Pages

Jumat, 20 Desember 2013

Manajemen Proyek Resiko






PROPOSAL PROYEK
MANAJEMEN SECURITY IT



MATA KULIAH
MANAJEMEN PROYEK & RESIKO



Disusun Oleh :


Adhitya Rahman
(20112170 / 2KB04)










BAB I
LATAR BELAKANG

    Kepercayaan terhadap perbankan tidak hanya terkait dengan keamanan simpanan nasabah di bank tersebut, tetapi juga terhadap keamanan sistem dan prosedur, pemanfaatan teknologi serta sumber daya manusia dalam memberikan pelayanan kepada nasabah.

            Salah satu aspek risiko yang hingga kini belum banyak diantisipasi adalah kegagalan transaksi perbankan melalui teknologi informasi (technology fraud) yang dalam risiko perbankan masuk kategori sebagai risiko operasional. Secara umum, risiko operasional, menurut Basel Accord, didefinisikan sebagai kerugian akibat terjadinya kegagalan akibat faktor manusia, proses, dan teknologi yang menyebabkan terjadinya ketidakpastian pendapatan bank.
    
            Seiring dengan kemajuan teknologi informasi, proses operasional sebagian besar bank saat ini dilakukan selama 24 jam tanpa mengenal batasan jarak, khususnya bagi bank-bank yang telah dapat melakukan aktivitas operasionalnya melalui delivery channels, misalnya ATM, internet banking, phone banking, dan jenis transaksi media elektronik banking lainnya.
Dengan demikian, ngendalian dan pengawasan operasio- nal harus dilakukan pula secara 24 jam dan harus bersifat menyeluruh. Peng-awasan dan pengendalian operasional ndak dapat lagi dilakukan dengan metode sample semata untuk memastikan bahwa operasional bank telah berjalan dengan baik.




BAB II
PEMBAHASAN PROJEK

            Aktivitas perbankan cukup pesat akhir-akhir ini. Hal ini ditandai oleh jasa perbankan yang terus bertambah. Beberapa diantaranya yang cukup mengalami perkembangan adalah bisnis internet banking. Perkembangan teknologi informasi telah mempengaruhi kebijakan dalam perekonomian dan tak terkecuali pada bisnis jasa perbankan. Transaksi berbasis elektronik termasuk internet adalah salah satu produk baru bagi perbankan.

2.1 Tujuan
-          Memecahkan masalah untuk mengantisipasi praktik cyber crime.
-          Memberikan solusi pada perusahaan khususnya perusahaan bank untuk memperketat keamanan sistem yang berbasis IT, seperti transaksi ATM, E-Banking, proteksi account bank, dll.
-          Mencegah terjadinya kerusakan sistem database, pencurian dan perusakkan data (Cracker).

2.2  Manfaat
-          Terjaminnya keamanan sistem database suatu bank dari berbagai tindak kejahatan seperti pencurian data, perusakkan sistem dan penggandaan data.
-          Mereduksi tindak kejahatan pada perusahaan perbankan, terutama memperkuat keamanan fasilitas E-Banking dan ATM.



BAB III
PERMASALAHAN
        
            Namun, meskipun perbankan memperoleh manfaat dari penggunaan internet tersebut, terdapat pula risiko yang melekat pada kegiatan yang dimaksud diantaranya risiko strategik, risiko reputasi, risiko operasional termasuk risiko keamanan dan risiko hukum, risiko kredit, risiko pasar dan risiko likuiditas. Internet banking meningkatkan risiko strategik, risiko operasional termasuk risiko keamanan dan risiko hukum serta risiko reputasi. Pihak bank harus melakukan indentifikasi, melakukan pengukuran, pemantauan dan pengendalian risiko dengan prinsip kehati-hatian.

3.1 Resiko Strategis (strategic risk)
Risiko ini berkutat dalam kebijakan atau strategi yang akan dijalankan suatu bank. Tertimpa risiko ini berarti akan berujung kerugian dan berkurangnya modal. Hal ini akan bertambah parah jika tidak didukung struktur organisasi dan sumber daya yang ahli mengelola internet banking. Jadi, perlu hati-hati.

3.2 Resiko Transaksi (transaction risk)
Risiko ini mengancam laba dan modal bank yang ditimbulkan oleh fraud, kesalahan (errors), kealpaan, dan ketidakmampuan mengelola tingkat pelayanan yang ditawarkan atau yang menjadi ekspektasi para nasabah. Pasalnya, internet banking memerlukan internal kontrol yang kuat dan sistem yang selalu siap. Karena bank menggunakan pihak ketiga dalam penyediaan sistem, pihak ketiga yang memberikan jasa tersebut jelas akan meningkatkan risiko transaksi tersebut.

3.3 Resiko Kepatuhan (compliance risk)
Risiko ini muncul akibat pelanggaran dan ketidakpatuhan bank terhadap hukum, peraturan, dan standard etika. Jika tertimpa risiko ini, reputasi bank bisa jatuh, merugi, bahkan bisa mengurangi kesempatan berbisnis. Untuk memitigasinya, bank harus betul-betul paham dan mampu menginterprestasikan secara benar, khususnya peraturan-peraturan seputar internet banking dunia.

3.4 Resiko Reputasi (reputational risk)
Hancurnya reputasi bank biasanya berjalan seiring dengan risiko-risko lain. Dropnya sistem internet banking yang frekuentif atau kecepatan sistem yang rendah bisa membuat buruknya pendapat publik terhadap suatu bank.

3.5 Resiko Keamanan informasi (information security risk)
Risiko ini bisa menggerus keuntungan dan modal bank yang ditimbulkan dari penjahat-penjahat maya (hackers) ataupun orang-dalam sendiri. Belum lagi virus-virus, pencurian data, penghancuran data, dan fraud yang juga bisa menghantam bank. Risiko ini sangat krusial dan perlu sangat diwaspasi bank-bank.

3.6 Resiko Kredit (credit risk)
Risiko ini juga berpotensi meningkat karena internet banking membuat para nasabah bisa mengajukan aplikasi kredit dari mana pun di dunia ini. Bank-bank tentu akan sangat sulit memverifikasi dan mengidentifikasi nasabah jika bank menawarkan kredit melalui internet.

3.7 Resiko Suku Bunga (interest rate risk)
Dengan menawarkan jasa internet banking, risiko suku bunga pada banking book (beda suku bunga antara aset dan kewajiban bank) juga berpotensi meningkat. Dengan internet banking, nasabah akan sangat mudah membandingkan suku bunga simpanan dan pinjaman. Untuk itu, bank perlu cepat melakukan perubahan terhadap perubahan suku bunga pasar jika tidak ingin ditinggalkan nasabahnya.

3.8 Resiko Likuiditas (liquidity risk)
Risiko ini juga harus dicermati. Dengan adanya internet banking, para nasabah menjadi lebih gampang menarik kas dan menransfer kepada pihak ketiga. Sekalipun transfer dilakukan ke rekening pada bank yang sama, ini bisa saja menjadi masalah. Sebab, pihak ketiga bisa saja menariknya dalam bentuk kas atau menransfernya ke bank pesaing. Dengan penerapan internet banking, tentu, bank perlu menyesuaikan manajemen likuiditasnya kalau tidak ingin kelabakan.

            Selain hal di atas tersebut, prinsip manajemen risiko sangat diperlukan di sini. Internet banking dibagi dalam tiga bagian yaitu pengawasan aktif komisaris dan direksi Bank, pengendalian pengamanan, serta manajemen risiko hukum dan risiko reputasi sebagai berikut :
Pengawasan Aktif Komisaris dan Direksi Bank Komisaris dan Direksi Bank bertanggung jawab dalam melakukan pengembangan strategi bisnis dan pengawasan manajemen yang efektif terhadap risiko atas penyelenggaraan internet banking. Pengawasan ini didasarkan pada kebijakan tertulis secara normatif yang ditetapkan komisaris dan direksi bank.

            Pengendalian Pengamanan, hal ini dikarenakan risiko pengamanan yang meningkat akibat dari aktivitas internet banking. Oleh karena itu, perbankan perlu melakukan pengujian identitas nasabah, pengujian keaslian transaksi, penerapan prinsip pemisahan tugas, pengendalian terhadap penggunaan hak akses terhadap sistem, dan perlindungan terhadap integritas data maupun kerahasiaan informasi penting pada internet banking.

            Manajemen Risiko Hukum dan Risiko Reputasi. Untuk mengatasi risiko hukum dan risiko reputasi, pelayanan jasa internet banking sebaiknya dilaksanakan secara konsisten dan tepat waktu sesuai dengan harapan nasabah. Agar dapat memenuhi harapan nasabah, perbankan harus memiliki kapasitas, kontinuitas usaha dan perencanaan darurat yang efektif.




BAB IV
RENCANA
ANGGARAN BIAYA
(RAB)

-          Hardware
90 Unit komputer       x          Rp 6.000.000,-                          =          Rp 540.000.000,-
90 Unit Printer            x          Rp 500.000,-                            =          Rp  45.000.000,-
·         Total                =          Rp 585.000.000,-
-          Software
90 Paket MS Office                x          Rp 1.700.000,-             =          Rp 153.000.000,-
90    Paket original OS               x          Rp 1.500.000,-            =          Rp 135.000.000,-
·         Total                 =          Rp 288.000.000,-

-          Perlengkapan Alat Kantor
90 Meja Kerja                       x          Rp 2.000.000,-               =          Rp 180.000.000,-
Kertas A4 x 100 Rim               x          Rp 50.000,-                 =          Rp 5.000.000,-
50 Lemari arsip kerja                x          Rp 4.000.000,-           =         Rp 200.000.000,-
·         Total               =          Rp 385.000.000,-

-          Biaya Sumber Daya Manusia
10 Personal Trainer                  x          Rp 20.000.000,-         =         Rp 200.000.000,-
10 Sistem Analis                       x          Rp 10.000.000,-        =         Rp100.000.000,-
50 Programmer                        x          Rp 6.000.000,-           =         Rp 300.000.000,-
·         Total             =         Rp 600.000.000,-

                                                            Total Investasi           =        Rp 1.858.000.000,-



Bab IV
PENUTUP

            Semoga dengan adanya proposal ini membuat kerja sama dalam membangun projek ini terwujud dengan baik. Mampu melaksanakan serta merealisasikan projek Managemen proyek security IT dengan semaksimal mungkin, serta tanpa adanya kendala. Project ini akan berhasil dengan dukungan seluruh pihak yang bersangkutan.



Sumber: