Minggu, 13 Januari 2019

4.3 Inovasi SI & Teknologi Informasi Modern

Tugas 4.3

Inovasi SI & Teknologi Informasi Modern

3. Kelebihan dan Kelemahan transportasi online.

Kelebihan.
1.Tarif murah dan transparan
   Dahulu sering kali konsumen merasa tertipu oleh tukang ojek yang memberikan tarif yang lebih dan tidak masuk akal. Tetapi sekarang, dengan keberadaannya aplikasi ojek online semua menjadi transparan baik itu bisa mengetahui rute perjalanannya dan tarifnya bisa diketahui lebih dahulu. Jadi semua tarif yang harus dibayar penumpang sudah tertera sejak awal, sehingga tidak ada proses tawar menawar lagi dengan pengendara. Terlebih dengan adanya berbagai promo yang ditawarkan oleh pihak ojek online.
2. Praktis
 Dengan ojek online jelas semua menjadi praktis, karena kamu bisa memesan atau kamu ingin mengantarkan barang dari rumah serta kantor hanya dengan gadget. Driver ojek online langsung menghampiri sesuai keinginan pemesan.
3. Aman dan lebih terpercaya
   Aman, ya karena setiap driver atau konsumen harus melakukan registrasi terlebih dahulu. Sehingga jika terjadi hal-hal yang tidak diinginkan, semua dapat dilacak dengan mudah. Dengan begitu, penumpang akan merasa lebih aman menggunakan pengemudi yang sudah terdaftar. Penumpang juga bisa mengetahui rute perjalanannya jadi bisa merasa aman dan nyaman ketika menggunakan layanan dari ojek online.
4. Bisa memilih pengendara
   Mungkin ini bisa masuk kekurangan maupun kelebihan, karena ada aplikasi ojek online yang bisa memilih pengendaranya. Sebut saja NGUBERJEK, jadi bagi penumpang yang menemukan driver dari NGUBERJEK bisa langsung memesan ke drivernya. Penumpang tidak usah ribet-ribet meng-order lebih dahulu, nanti driver yang meng-order lewat aplikasinya, nama fitur aplikasinya ialah “Selfie order” penumpang hanya menyebutkan nama dan nomor handphone.

Kekurangan.
1. Jaringan sering bermasalah
   Karena ini berupa aplikasi online maka besar kemungkinan akan ada gangguan dari sistem jaringan. So, jika sedang ada bermasalah di sistem jaringan, baik konsumen maupun bagi driver tidak bisa berbuat banyak hingga jaringannya benar-benar telah benar.
2. Kurangnya pemahaman pengendara terhadap keselamatan berkendara
   Kebanyakan dari driver ojek online kurang memahami mengenai keselamatan di jalan raya. Padahal seperti Gojek, Grabbike dan NGUBERJEK telah memberikan bekal pengetahuan para drivernya tentang safety riding atau keselamatan dalam berkendara. Hal ini jelas, akan berdampak fatal jika sang driver ojek online tidak mengetahui mengenai keselamatan dalam berkendara.
3. Hati-hati data pribadi tersebar
   Saat kamu ingin mendaftarkan diri dalam aplikasi jasa transportasi online maka kamu akan diwajibkan mengisi berbagai data diri termasuk nomor telepon. Sesungguhnya data ini yang akan dipakai untuk driver ojek online bisa menghubungi saat kesusahan di jalan. Namun, kamu juga harus berhati-hati, karena sudah ada beberapa kasus yang menggunakan data ini untuk hal yang tidak kita inginkan.


4.2 Inovasi SI & Teknologi Informasi Modern


Tugas 4.2

Inovasi SI & Teknologi Informasi Modern

2. Inovasi dalam transportasi online.


1. Mengutamakan Pelanggan.

   Pelaku bisnis saat ini telah berhasil menebak kemauan pasar dan mau mengerti bahwa pelanggan tidak hanya terbatas pada pembeli. Dulu, pelaku bisnis hanya bersikap baik terhadap pembeli dan apabila mereka tidak membeli terkesan acuh dan tidak ramah. Nah, sekarang semuanya telah berubah.
  Pelaku bisnis, khususnya transportasi online mengartikan pelanggan adalah seorang rekan, tim bahkan raja. Karena hal itu, pelaku bisnis harus benar-benar fokus pada customer dan masyarakat umum pengguna jasa. Mereka pun harus menyadari bahwa pasar menginginkan mereka menjadi prioritas dan skala kebutuhan perusahaan.
   Setidaknya, hal inilah yang dilakukan oleh penyedia jasa transportasi online seperti Gojek, Grab dan Uber dalam melihat kondisi pasar saat ini. Selama ini, mungkin banyak pelanggan menghabiskan waktu untuk menunggu angkutan datang, atau mereka naik angkutan umum dengan pengemudi yang kurang ramah, ugal-ugalan dan customer tidak merasa nyaman sama sekali. Benar, banyak customer dikecewakan.

2. Harga yang Pasti.

Apabila Anda melihat kemajuan para pelaku bisnis dunia maya lebih dikarenakan berhasil memberikan informasi secara jelas, pasti dan pelanggan sudah mengetahui harga sejak awal. Sehingga, tidak lagi mereka merasa gelisah dengan harga yang diberikan karena sudah jelas.
   Dari hal ini sudah kita ketahui bahwa masyarakat di era digital sudah melakukan observasi terlebih dahulu sebelum melakukan sebuah transaksi. Sehingga hal utama yang diperlukan adalah kevalidan harga sebuah produk dan tentu tanpa adanya cacat sesuai yang mereka minta.

3. Fokus pada Perbaikan.

   Keberhasilan transportasi online dalam merebut pasar merupakan hal yang patut kita apresiasi. Walaupun dibeberapa kota, layanan berbasis online tersebut ditentang tetapi transportasi online telah merambat kesemua sektor. Bahkan beberapa perusahan seperti Gojek tidak hanya menyediakan layanan jasa mengantar. Namun, sudah memberikan solusi bagi warga Jakarta dan beberapa kota lainnya.
   Bayangkan, sebanyak 10 juta orang telah mengunduh dan menikmati layanan yang mereka berikan. Bisa dikatakan, pengusaha startup yang didirikan oleh Nadiem Makarim ini adalah startup terbesar di Indonesia. Bahkan dalam proses perbaikan tersebut, Gojek telah menyediakan 15 jasa layanan, dari Go-Ride, Go-Car, Go-Food, Go-Send, Go-Mart, Go-Box, Go-Massage, Go-Clean, Go-Glam, Go-Tix, Go-Busway, Go-Pay, Go-Med, Go-Auto dan yang terbaru adalah Go-Pulsa.
   Akibat perbaikan yang dilakukan terus menerus ini. Perusahaan-perusahaan berbasis online telah berhasil meningkatkan daya saing mereka dan meninggalkan pola-pola bisnis konvensional yang usang ditelan zaman.

4. Peka dengan Kebutuhan Pasar.

   Peka terhadap kebutuhan pasar dan situasi yang berjalan saat ini adalah hal yang sangat diperlukan dalam membangun bisnis. Dalam hal ini, Business Owner mempunyai peran penting dalam menentukan arah perusahaan. Sehingga ia harus membuktikan bahwa mampu membawa perusahaan bergerak ke arah yang lebih signifikan.
   Kita pun bisa melihat bisnis aplikasi seperti Gojek, Grab dan Uber adalah bisnis yang telah teruji membuka lapangan kerja, menyerap pekerja baru dan menjadi solusi pintar terhadap kondisi saat ini.

5. Mengejar Kesempurnaan.

   Sebuah perusahaan tidak boleh terlalu kaku terhadap suatu pendekatan bisnis, “sekali merdeka tetap merdeka.” Tidak bisa seperti itu. Karena di era sekarang, pasar terus berubah dan bisnis yang berbasis online sudah sangat gencar untuk berkembang. Nah, apabila kita lamban dalam mengejar kesempurnaan, maka kita akan tertinggal.
   Pembaharuan dan penyempurnaan sebuah bisnis harus dilakukan setiap waktu, sehingga Anda bisa menciptakan sebuah trend dan pola baru dalam konsumsi masyarakat. Transportasi online bisa dikatakan sukses memperkenalkan model bisnis baru dengan mengkombinasikan teknologi dan model bisnis yang inovatif.
   Bagi pelanggan yang menggunakan layanan transportasi berbasis aplikasi online, berarti telah mempertimbangkan kemudahan dibanding menggunakan angkutan umum atau ojek pangkalan yang terkadang membuat pelanggan menunggu bahkan kecewa dengan pelayanan.
   Sedangkan untuk beberapa industri, memasuki era global dengan teknologi yang semakin canggih serta layanan internet yang begitu mudah, maka harus bisa mengubah pola pikir dan Strategi Marketing lama yang mereka jalankan. Hal tersebut menjadi pilihan yang tepat dibandingkan dengan bertahan dengan pola atau cara-cara yang lama.

4.1 Inovasi SI & Teknologi Informasi Modern


Tugas 4.1

Inovasi SI & Teknologi Informasi Modern

1. Shared Service dalam dunia bisnis.

Shared service merupakan layanan sharing untuk mengatasi keterbatasan sumber daya yang dimiliki perusahaan. Layanan yang di-share biasanya merupakan sebuah proses operasional yang menuntut tingkat operasional tinggi dan hampir sama tahapannya di setiap perusahaan. Pada akhir tahun 2016, tren shared service di seluruh dunia mengarah pada proses bisnis back office seperti Human Resources (HR) Management Service dan Finance and Accounting (FA) Service. Hal ini sejalan dengan konsep shared service di mana proses HR dan FA memiliki karakteristik proses yang hampir sama dan juga menuntut resource yang tidak sedikit untuk melakukan operasional harian yang tinggi akan transaksi dan interaksi.
Melihat karakteristik tersebut, provider yang menyediakan solusi sharing service bagi perusahaan biasanya merupakan perusahaan yang telah menerapkan tingkat digitalisasi tinggi dan prosesnya efisien. Selain itu juga tim pengelolanya harus profesional dan berpengalaman dalam mengelola operasional pelayanan untuk big enterprises. Infrastruktur teknologi informasi dan komunikasi yang update serta andal bertujuan mampu menjamin ketersediaan dan keamanan data yang menjadi salah satu faktor penting yang perlu dipertimbangkan.
Shared Service juga menjadi tren bagi perusahaan-perusahaan dunia dalam meningkatkan efisiensi dan meningkatkan kinerja bisnisnya.


Minggu, 16 Desember 2018

3. AUDIT TEKNOLOGI SISTEM INFORMASI


AUDIT TEKNOLOGI SISTEM INFORMASI

Nama  : Dhinda Afsaryna Awanys
Kelas/NPM : 5KA44/1B117093

Penjelasan point-point dari control objectives and controls (TabelA1), yang terdapat dalam ISMS ISO 27001 – 2005
A.5 Security policy
Bertujuan memberikan arahan manajemen dan dukungan untuk keamanan informasi sesuai dengan bisnis persyaratan dan undang-undang dan peraturan yang relevan, serta kebijakan keamanan informasi harus disetujui oleh
manajemen, dan dipublikasikan dan dikomunikasikan kepada semua karyawan
dan pihak eksternal yang relevan, dan Kebijakan keamanan informasi harus ditinjau ulang sesuai rencana interval atau jika terjadi perubahan signifikan untuk memastikan kelanjutannya kecocokan, kecukupan, dan efektivitas.

A.6 Organisasi keamanan informasi
A.6.1
Organisasi keamanan Infomasi di bagi menajdi 8 bagian yaitu  :
1. Komitmen manajemen untuk informasi keamanan
Manajemen harus secara aktif mendukung keamanan dalam organisasi melalui arah yang jelas, menunjukkan komitmen, eksplisit tugas, dan pengakuan keamanan informasi tanggung jawab.
2. Koordinasi keamanan informasi
Kegiatan keamanan informasi harus dikoordinasikan oleh perwakilan dari berbagai bagian organisasi dengan relevan peran dan fungsi pekerjaan.
3. Alokasi informasi tanggung jawab keamanan
Semua tanggung jawab keamanan informasi harus ditetapkan secara jelas.
4. Proses otorisasi untuk memproses informasi fasilitas
Proses otorisasi manajemen untuk informasi baru fasilitas pengolahan harus didefinisikan dan diimplementasikan.
5. Perjanjian kerahasiaan
Persyaratan untuk kerahasiaan atau perjanjian kerahasiaan mencerminkan kebutuhan organisasi untuk perlindungan informasi harus diidentifikasi dan ditinjau secara berkala.
6. Kontak dengan pihak berwenang
Kontak yang sesuai dengan otoritas yang relevan harus dijaga.
7. Kontak dengan minat khusus kelompok
Kontak yang sesuai dengan kelompok minat khusus atau spesialis lainnya forum keamanan dan asosiasi profesional harus dipelihara.
8. Ulasan independen informasi keamanan
Pendekatan organisasi untuk mengelola keamanan informasi dan pelaksanaannya (yaitu tujuan kontrol, kontrol, kebijakan, proses, dan prosedur untuk keamanan informasi) ditinjau secara independen pada interval yang direncanakan
A.6.2. External parties
1. Identifikasi risiko yang terkait Mengatasi keamanan saat
2. Berurusan dengan pelanggan kepada pihak eksternal
3. Mengatasi keamanan di urutan ketiga perjanjian partai

A.7 Asset Management
Semua aset harus diidentifikasi secara jelas dan inventarisasi serta aset dibuat dan dipelihara. Semua informasi dan aset yang terkait dengan pemrosesan informasi fasilitas harus 'dimiliki3' oleh bagian yang ditunjuk organisasi. Aturan untuk penggunaan informasi dan aset yang dapat diterima terkait dengan fasilitas pemrosesan informasi harus diidentifikasi, didokumentasikan, dan diimplementasikan. Informasi harus diklasifikasikan menurut nilainya, legal persyaratan, kepekaan dan kekritisan terhadap organisasi. Serangkaian prosedur yang tepat untuk pelabelan informasi dan penanganan harus dikembangkan dan diimplementasikan sesuai dengan skema klasifikasi yang diadopsi oleh organisasi

A.8 Human resources security
Sebagai bagian dari kewajiban kontrak mereka, karyawan, kontraktor dan pengguna pihak ketiga harus menyetujui dan menandatangani syarat dan ketentuan kontrak kerja mereka, yang harus menyatakan tanggung jawab mereka dan organisasi untuk keamanan informasi, semua karyawan organisasi dan, jika relevan, kontraktor dan pengguna pihak ketiga harus menerima pelatihan kesadaran yang sesuai dan pembaruan rutin dalam kebijakan dan prosedur organisasi, yang relevan untuk fungsi pekerjaan mereka, kemudian hak akses semua karyawan, kontraktor dan pengguna pihak ketiga untuk fasilitas informasi dan pengolahan informasi harus dihapus pada saat pemutusan hubungan kerja, kontrak atau perjanjian, atau disesuaikan dengan perubahan.

A.9 Physical And Environmental Security
A.9.1 Secure areas
Untuk mencegah akses fisik yang tidak sah, kerusakan dan interferensi ke tempat organisasi dan informasi, sebagai berikut  :
- Perimeter keamanan fisik
- Kontrol entri fisik
- Mengamankan kantor, ruangan dan fasilitas
- Melindungi terhadap eksternal dan ancaman lingkungan
- Bekerja di area aman
- Akses publik, pengiriman dan memuat area
A.9.2 Equipment Security
Untuk mencegah kehilangan, kerusakan, pencurian atau kompromi aset dan gangguan terhadap kegiatan organisasi :
- Peralatan tapak dan perlindungan
- Mendukung utilitas
- Keamanan kabel
- Pemeliharaan peralatan
- Keamanan peralatan di luar lokasi
- Pembuangan atau penggunaan kembali peralatan secara aman
- Penghapusan property

A.10 Communications And Operations Management
A.10.1 Operational procedures and responsibilities
Untuk memastikan operasi yang benar dan aman dari fasilitas pemrosesan informasi, sebagai berikut :
1. Didokumentasikan Operasi Prosedur
Prosedur operasi harus didokumentasikan, dipelihara, dan tersedia bagi semua pengguna yang membutuhkannya.
2. Manajemen Perubahan
Perubahan fasilitas dan sistem pemrosesan informasi harus dikontrol
3. Pemisahan Tugas
Tugas dan bidang tanggung jawab harus dipisahkan untuk mengurangi peluang untuk modifikasi yang tidak sah atau tidak disengaja atau penyalahgunaan aset organisasi.

4. Pemisahan Fasilitas Pengembangan, Pengujian Dan Operasional
Pengembangan, pengujian dan fasilitas operasional harus dipisahkan untuk mengurangi risiko akses yang tidak sah atau perubahan pada
sistem operasional.
A.10.2 Third Party Service Delivery Management
Layanan, laporan, dan catatan yang disediakan oleh pihak ketiga harus dipantau dan ditinjau secara berkala, dan audit harus dilakukan secara teratur. Perubahan pada penyediaan layanan, termasuk pemeliharaan dan meningkatkan kebijakan keamanan informasi yang ada, prosedur dan kontrol, harus dikelola, dengan mempertimbangkan kekritisan sistem dan proses bisnis yang terlibat dan penilaian ulang risiko.
A.10.3 System planning and acceptance
Kriteria penerimaan untuk sistem informasi baru, upgrade, dan versi baru harus ditetapkan dan tes yang sesuai dari sistem (s) dilakukan selama pengembangan dan sebelum penerimaan.
A.10.4 Protection against malicious and mobile code
Jika penggunaan kode seluler diotorisasi, konfigurasi harus memastikan bahwa kode seluler resmi beroperasi sesuai dengan kebijakan keamanan yang ditentukan dengan jelas, dan kode seluler yang tidak sah harus dicegah untuk dieksekusi.
A.10.5 Back-up
Back-up salinan informasi dan perangkat lunak harus diambil dan diuji secara teratur sesuai dengan kebijakan cadangan yang disepakati.
A.10.6 Network security management
Jaringan harus dikelola dan dikendalikan secara memadai, agar terlindungi dari ancaman, dan untuk menjaga keamanan bagi sistem dan aplikasi yang menggunakan jaringan, termasuk informasi dalam perjalanan. Fitur keamanan, tingkat layanan, dan persyaratan manajemen semua layanan jaringan harus diidentifikasi dan dimasukkan dalam perjanjian layanan jaringan apa pun, apakah layanan ini disediakan di rumah atau pun dialihdayakan.
A.10.7 Media handling
Media harus dibuang dengan aman, saat tidak lagi diperlukan, menggunakan prosedur formal. Prosedur untuk penanganan dan penyimpanan informasi didirikan untuk melindungi informasi ini dari pengungkapan yang tidak sah atau penyalahgunaan.
A.10.8 Exchange of information
Kebijakan, prosedur, dan kendali pertukaran formal harus ada untuk melindungi pertukaran informasi melalui penggunaan semua jenis fasilitas komunikasi. Perjanjian harus ditetapkan untuk pertukaran informasi dan perangkat lunak antara organisasi dan pihak eksternal.
A.10.9 Electronic commerce services
Informasi yang terlibat dalam perdagangan elektronik lewat jaringan publik harus dilindungi dari kegiatan penipuan, perselisihan kontrak, dan pengungkapan dan modifikasi yang tidak sah, serta Integritas informasi yang tersedia secara publik
sistem yang tersedia harus dilindungi untuk mencegah yang tidak sah di modifikasi.
A.10.10 Monitoring
Log audit yang merekam aktivitas pengguna, pengecualian, dan peristiwa keamanan informasi harus diproduksi dan disimpan untuk jangka waktu yang disepakati untuk membantu penyelidikan di masa mendatang dan pemantauan kontrol akses.
A.11 Access control
A.11.1 Persyaratan bisnis untuk kontrol akses
Kebijakan kontrol akses harus ditetapkan, didokumentasikan, dan ditinjau berdasarkan persyaratan bisnis dan keamanan untuk akses.
A.11.2 User access management
Akan ada pendaftaran pengguna formal dan registrasi prosedur di tempat untuk memberikan dan mencabut akses ke semua sistem dan layanan informasi. Alokasi dan penggunaan hak istimewa harus dibatasi dan terkontrol, serta alokasi kata sandi harus dikontrol melalui proses manajemen formal. Manajemen harus meninjau hak akses pengguna secara berkala menggunakan proses formal.
A.11.3 User responsibilities
Pengguna wajib mengikuti praktik keamanan yang baik di pemilihan dan penggunaan kata sandi. Pengguna harus memastikan bahwa peralatan yang tidak dijaga memiliki kesesuaian perlindungan.

A.12. Akuisisi,pengembangan, dan pemeliharaan sistem informasi
Untuk memastikan bahwa keamanan merupakan bagian integral dari sistem informasi. Yaitu sebagai berikut :
1. Security requirements of information systems
Pernyataan persyaratan bisnis untuk sistem informasi baru, atau penyempurnaan sistem informasi yang ada harus menetapkan persyaratan untuk kontrol keamanan.
2. Pemrosesan yang benar dalam aplikasi
Output data dari suatu aplikasi harus divalidasi untuk memastikan bahwa pemrosesan informasi yang disimpan benar dan sesuai dengan keadaan.

3. Kontrol kriptografi
Manajemen kunci harus ada untuk mendukung penggunaan teknik kriptografis oleh organisasi.
4. Keamanan file sistem
Akan ada prosedur untuk mengontrol pemasangan perangkat lunak pada sistem operasional. Data uji harus dipilih dengan hati-hati, dan dilindungi serta  dikendalikan.
5. Keamanan dalam proses pengembangan dan dukungan
Ketika sistem operasi berubah, aplikasi bisnis penting harus ditinjau dan diuji untuk memastikan tidak ada dampak negatif pada operasi atau keamanan organisasi Modifikasi paket perangkat lunak harus dihalangi, terbatas pada perubahan yang diperlukan, dan semua perubahan harus dikontrol secara ketat. Peluang untuk kebocoran informasi harus dicegah.
6. Pengelolaan Kerentanan Teknis
Informasi yang tepat waktu tentang kerentanan teknis dari sistem informasi yang digunakan harus diperoleh, paparan organisasi terhadap kerentanan tersebut dievaluasi, dan tindakan yang tepat diambil untuk mengatasi risiko yang terkait.

A.13 Manajemen insiden keamanan informasi
A.13.1 Melaporkan kejadian dan kelemahan keamanan informasi
Semua karyawan, kontraktor, dan pengguna informasi pihak ketiga sistem dan layanan harus diminta untuk dicatat dan dilaporkan mengamati atau menduga kelemahan keamanan dalam sistem atau layanan.
A.13.2 Management of information security incidents and improvements
Tanggung jawab manajemen dan prosedur harus ditetapkan untuk memastikan tanggapan yang cepat, efektif, dan teratur terhadap insiden keamanan informasi. Akan ada mekanisme untuk memungkinkan jenis, volume, dan biaya insiden keamanan informasi untuk diukur dan dimonitor.

A.14 Pengelolaan kontinuitas bisnis
A.14.1 Aspek keamanan informasi manajemen kontinuitas bisnis
- Proses yang dikelola harus dikembangkan dan dipelihara untuk kelangsungan bisnis di seluruh organisasi yang membahas persyaratan keamanan informasi yang diperlukan untuk kelangsungan bisnis organisasi
- Peristiwa yang dapat menyebabkan gangguan pada proses bisnis harus diidentifikasi, bersama dengan kemungkinan dan dampak dari gangguan tersebut dan konsekuensinya untuk keamanan informasi.
- Rencana harus dikembangkan dan diterapkan untuk mempertahankan atau memulihkan operasi dan memastikan ketersediaan informasi pada tingkat yang diperlukan dan dalam skala waktu yang diperlukan setelah gangguan terhadap, atau kegagalan, proses bisnis yang penting.
- Satu kerangka kerja rencana kesinambungan bisnis harus dipelihara untuk memastikan semua rencana konsisten, untuk secara konsisten menangani persyaratan keamanan informasi, dan untuk mengidentifikasi prioritas untuk pengujian dan pemeliharaan.
- Rencana kesinambungan bisnis harus diuji dan diperbarui secara berkala untuk memastikan bahwa mereka up to date dan efektif.

A.15 Kepatuhan
A.15.1 Kepatuhan dengan persyaratan hukum
- Semua persyaratan hukum, peraturan dan kontrak yang relevan dan pendekatan organisasi untuk memenuhi persyaratan ini harus secara eksplisit ditetapkan, didokumentasikan, dan diperbarui untuk setiap sistem informasi dan organisasi.
- Prosedur yang sesuai harus diterapkan untuk memastikan kepatuhan dengan persyaratan legislatif, peraturan, dan kontrak tentang penggunaan material yang terkait dengan mana mungkin ada hak kekayaan intelektual dan pada penggunaan produk perangkat lunak berpemilik.
- Catatan penting harus dilindungi dari kehilangan, perusakan dan pemalsuan, sesuai dengan persyaratan undang-undang, peraturan, kontrak, dan bisnis.
- Perlindungan dan privasi data harus dijamin sebagaimana disyaratkan dalam undang-undang, peraturan, dan, jika ada, klausul kontrak yang relevan.
- Pengguna dihalangi untuk menggunakan fasilitas pemrosesan informasi untuk tujuan yang tidak sah.
- Kontrol kriptografi harus digunakan sesuai dengan semua perjanjian, undang-undang, dan peraturan yang relevan.
A.15.2  Kepatuhan dengan kebijakan dan standar keamanan, dan kepatuhan teknis
- Manajer harus memastikan bahwa semua prosedur keamanan di dalam area tanggung jawab mereka dilakukan dengan benar untuk mencapai kepatuhan dengan kebijakan dan standar keamanan.
- Sistem informasi harus diperiksa secara teratur untuk kepatuhan dengan standar implementasi keamanan.
A.15.3 Pertimbangan audit sistem informasi
- Persyaratan dan aktivitas audit yang melibatkan pemeriksaan pada sistem operasional harus direncanakan dan disepakati dengan seksama untuk meminimalkan risiko gangguan terhadap proses bisnis.
- Akses ke alat audit sistem informasi harus dilindungi untuk mencegah kemungkinan penyalahgunaan atau kompromi.



Sabtu, 15 Desember 2018

2 .1 Inovasi SI & Teknologi Informasi Modern


Nama : Dhinda Afsaryna Awanys
Kelas/NPM : 5KA44/1B117093

2. 1. Sebutkan dan jelaskan layanan strategis apa Sistem Informasi modern dapat berkembang cepat ?

• EKONOMI API (APLIKASI PENGHUBUNG PEMROGRAMAN)
API (Application Programming Interface) adalah sekumpulan perintah, fungsi, dan protokol yang dapat digunakan oleh programmer saat membangun perangkat lunak untuk sistem operasi tertentu. API memungkinkan programmer untuk menggunakan fungsi standar untuk berinteraksi dengan sistem operasi lain. Aplikasi semakin memiliki API yang kaya untuk mengakses fungsi dan konten mereka pemrograman. Untuk menghadapi tuntutan yang berubah dengan cepat bisnis digital dan skala sistem cepat naik atau turun, komputasi harus menjauh dari statis untuk model dinamis, menurut Gartner. Aturan, model dan kode yang dinamis dapat merakit dan mengkonfigurasi semua elemen yang diperlukan dari jaringan melalui aplikasi yang dibutuhkan.

​• PEMASARAN DIMENSI
Konsep pemasaran menyeluruh, yaitu konsep dimana para pemasar berusaha untuk meningkatkan kesadaran dari suatu kebutuhan konsumen agar didapat pendekatan yang lebih lengkap dan menyatu (kohesif) sehingga melebihi aplikasi konsep pemasaran secara tradisional. Konsep ini didasari pada pengembangan, desain, dan pengimplementasian dari program-program pemasaran, proses-proses, dan aktivitas-aktivitas yang disadari saling ketergantungan.
Konsep dari pemasaran holistic merupakan penyampaian nilai kepada para konsumen atau pelanggan dan mengkomunikasikan nilai tersebut kepada pelanggan. Inti kegiatan dari pemasaran secara keseluruhan pemasaran itu diwakilan oleh empat komponen penting, yaitu :
1. Integrated marketing merupakan sebuah penggabungan aktivitas-aktivitas dan program-program dari marketing atau pemasaran yang dimaksudkan untuk membuat, mengkomunikasikan, dan menyampaikan nilai kepada pelanggan.
2.   Internal marketing merupakan kegiatan-kegiatan pemasaran yang dilakukan dalam perusahaan atau organisasi yang hubugannya dengan departemen lain, dan top management. Seperti hubungannya dengan pengadaan karyawan, pelatihan, dan memotivasi karyawan.
3.    Relationship marketing merupakan kegiatan pemasaran dimana membina hubungan dengan bagian-bagian, organisasi-organisasi, atau lainnya, baik yang terhubung secara langsung atau pun tidak langsung yang member kontribusi untuk pencapain tujuan baik dalam organisasi, khususnya pada bagian pemasaran. 
4.   Social responsibility marketing merupakan pemasaran dimana berhubungan dengan masyarakat, baik itu komunitas maupun masyarakat secara luas, etika dalam menjalankan kegiatan marketing, legal atau illegal dilihat dari sisi hukum. Keseluruhan kegiatan pemasaran dalam social responsibility marketing, berhubungan dengan hal-hal tersebut. Keempat komponen ini yang membentuk kegiatan pemasaran secara keseluruhan sehingga dikatakan sebagai pemasaran keseluruhan atau holistic marketing.
• ROBOT MANUSIA
Dengan kecanggihan teknologi, Robot manusia atau Robot Humanoid bisa menjadi trend di masa depan. Robot humanoid adalah robot yang penampilan keseluruhannya dibentuk berdasarkan tubuh manusia, mampu melakukan interaksi dengan peralatan maupun lingkungan yang dibuat-untuk-manusia. Secara umum robot humanoid memiliki tubuh dengan kepala, dua buah lengan dan dua kaki, meskipun ada pula beberapa bentuk robot humanoid yang hanya berupa sebagian dari tubuh manusia, misalnya dari pinggang ke atas. Beberapa robot humanoid juga memiliki 'wajah', lengkap dengan 'mata' dan 'mulut'. Android merupakan robot humanoid yang dibangun untuk secara estetika menyerupai manusia. Dengan kecanggihan Komputer Generasi berikutnya yang menggunakan AI (Artificial Intelligence), bukan tidak mungkin robot manusia pada masa mendatang akan memiliki pikiran dan perasaan sendiri.

​• PEKERJA TEKNOLOGI INFORMASI UNTUK MASA DEPAN
Profesional teknologi informasi bekerja di bidang yang secara inheren rentan terhadap perubahan. Sementara konsep dasar seperti pengembangan perangkat lunak, administrasi jaringan atau sistem operasi dan persyaratan keamanan berjalan di tempat selama beberapa dekade, evolusi infrastruktur merupakan faktor yang telah berkembang lebih umum dalam beberapa tahun terakhir.

Evolusi ini memiliki dampak yang signifikan terhadap kerja teknologi informasi dan pilihan karir yang tersedia di dalamnya. Banyak jenis pekerjaan sekarang dapat dilakukan dari jarak jauh (atau luar negeri, memprovokasi persaingan lebih global), sistem fisik digantikan oleh edisi virtual dan seluruh pusat data bergerak naik ke awan, membahayakan peran tradisional tertentu, sementara juga meletakkan dasar untuk peluang baru.
Ada yang mengatakan selama bertahun-tahun sekarang bahwa pekerja TI akan mendapat manfaat dari pengetahuan bisnis yang lebih kuat agar tetap kompetitif. Faktor ini tidak diragukan lagi penting sebagai garis kerja yang kabur - administrator sistem diparkir di ruang server, memperbaiki masalah saat menghindari kontak manusia digantikan oleh teknologi dan komunikasi, ahli berpengalaman dalam pelatihan dan manajemen proyek, menawarkan tatap muka solusi diarahkan memenuhi kebutuhan perusahaan daripada membangun mereka.
Namun, penting untuk diingat bahwa sementara keterampilan bisnis berguna untuk membangun relevansi dan membuktikan nilai seseorang, berfokus pada teknologi yang tepat merupakan bagian yang lebih besar dari gambar - itu merupakan dasar dari perdagangan.
Keterampilan bisnis hanya berguna ketika mereka menganut teknologi bermakna untuk memanfaatkan atas mereka. Mengetahui tren akan lepas landas, mendapatkan momentum dan menjadi umum, dapat membuktikan masa depan karir IT dan memastikan Anda tetap berada di atas permainan - dan tinggal di permintaan.

2 .2 Inovasi SI & Teknologi Informasi Modern


Nama : Dhinda Afsaryna Awanys

Kelas/NPM : 5KA44/1B117093


2. 2. Sebutkan dan jelaskan serta berikan contoh macam-macam Inovasi Sistem Informasi ?

·         Teknologi Informasi Modern di bidang Keuangan, Dalam bidang keuangan teknologi informasi merupakan hal yang sangat penting dalam proses transaksi. Saat ini telah banyak khususnya di kota-kota besar yang tidak lagi menggunakan uang untuk pembayarannya, tetapi telah memanfaatkan teknologi itu sendiri. Contoh :

1.      Contoh Inovasi Sistem Informasi dan Teknologi Informasi Modern di bidang Keuangan, seorang nasabah dapat menarik uang dimanapun dia berada selama disana masih ada layanan ATM dari bank tersebut, atau seseorang dapat tanpa perlu bertemu dengan orang yang di tuju dengan mentransfer uang tersebut ke rekening yang lain hanya dalam hitungan menit saja, semua transaksi dapat dilakukan dengan mudah dan cepat.

·         Teknologi Informasi Modern di bidang Pendidikan, dalam bidang pendidikan perkembangan teknologi informasi telah membuat hal yang susah dan membosankan menjadi mudah dan menyenangkan. Sebagai contoh kita melihat di Perancis proyek “Flexible Learning”. Contoh :
1    Contoh Inovasi Sistem Informasi dan Teknologi Informasi Modern di bidang Pendidikan. Salah satu aplikasi e-learning yang berbasis open source adalah Moodle. Moodle adalah paket software yang diproduksi untuk kegiatan belajar berbasis internet dan website. Moodle pertama kali dikembangkan oleh Martin Dogiamas yang mempertahankan moodle sebagai paket software e-learning yang free (gratis) dan open source (terbuka source programnya). Moodle terus mengembangkan rancangan sistem dan desain user interface setiap minggunya (up to date). Oleh karena itu Moodle tersedia dan dapat digunakan secara bebas sebagai produk open source. Sistem e-learning berbasis open source (moodle) yang digunakan diharapkan dapat meningkatkan efsiensi dan efektivitas kinerja pengajar dan pemahaman pembelajar terhadap materi pembelajaran. Istilah moodle singkatan dari Modular Object Oriented Dynamic Learning Enviroment yang berarti tempat belajar dinamis dengan menggunakan model berorientasi objek atau merupakan paket lingkungan pendidikan berbasis web yang dinamis dan dikembangkan dengan konsep berorientasi objek.

2 .3 Inovasi SI & Teknologi Informasi Modern


Nama : Dhinda Afsaryna Awanys

Kelas/NPM : 5KA44/1B117093


2.3. Sebutkan dan jelaskan pengaruh Inovasi Sistem Informasi terhadap social budaya dan pendidikan ?
Dampak Teknologi Inovasi Sistem Informasi terhadap Budaya
Pada zaman sekarang ini terutama setelah memasuki abad 21 perkembangan teknologi terasa luar biasa terutama yang berhubungan dengan telekomunikasi dan informasi ,maka alur informasi pun juga tanpa hambatan. Untuk itu dalam mengantisipasi pengaruh budaya luar yang negatif atau tidak sesuai dengan budaya bangsa indonesia , maka diperlukan penyaringan/filter. Sistem penyaringan bisa dilakukan dengan cara menanamkan nilai – nilai nasionalisme terhadap anak-anak bangsa sejak dini baik formal maupun non formal , secara formal tentu di lakukan di sekolah-sekolah sedangkan secara non formal dilakukan di keluarga dan masyarakat.

Bila tidak dilakukan penyaringan yang baik dikhawatirkan berdampak buruk terhadap perilaku kehidupan bermasyarakat. Hal ini dikarenakan, perubahan cepat dalam teknologi informasi telah merubah budaya sebagian besar masyarakat dunia, terutama yang tinggal di perkotaan. Masyarakat di seluruh dunia telah mampu berinteraksi dan memperoleh informasi dalam waktu singkat berkat teknologi komunikasi dan informasi yang mengalami perkembangan yang sangat luar biasa.
Perubahan budaya lokal dan sosial akibat revolusi teknologi informasi dan komunikasi ini tidak dapat dibiarkan dengan begitu saja. Masyarakat perkotaan yang memiliki akses terhadap informasi merupakan kelompok masyarakat yang langsung terkena pengaruh budaya global itu. Hal ini akan berdampak dengan tatanan kehidupan beragama dan bermasyarakat. Karena tidak semua budaya-budaya luar/barat dapat diterima dalam kehidupan beragama maupun masyarakat.
Dampak Positif :
Dengan adanya Kemajuan dalam bidang teknologi dan peralatan hidup, masyarakat pada saat ini dapat bekerja secara cepat dan efisien karena adanya peralatan yang mendukungnya sehingga dapat mengembangkan usahanya dengan lebih baik lagi. Lebih lanjut lagi dampak positif dalam globalisasi misalnya, adalah:
1.Pertumbuhan ekonomi yang semakin tinggi
2.Terjadinya industrialisasi
3.Produktifitas dunia industri semakin meningkat.

Dampak Negatif :
Dapat menghilangkan kebudayaan asli Indonesia, serta dapat terjadi proses perubahan social didaerah yang dapat mengakibatkan permusuhan antar suku sehingga rasa persatuan dan kesatuan bangsa menjadi goyah.
Apabila budaya asing masuk ke Indonesia, dan tidak ada lagi kesadaran dari masyarakat untuk mempertahankan dan melestarikannya, dipastikan lagi masyarakat Indonesia tidak akan dapat lagi melihat kebudayaan Indonesia kedepan. Lebih lanjut lagi mengenai dampak negatif yang ada, misalnya :
1 Penyalahgunaan Fungsi
2. Pemborosan Biaya
3. Global Warming

Dampak Teknologi Inovasi Sistem Informasi terhadap Sosial
Dewasa ini begitu pesat perkembangan teknologi informasi di Indonesia. Dengan berkembangnya teknologi informasi yang pesat ini, peran serta dari masyarakat sangat besar dalam perkembangannya. Teknologi informasi juga membantu hubungan antar masyarakat menjadi lebih mudah dan efisien. Menurut Agustina (2010) dalam kehidupan sosial bermasyarakat peran teknologi informasi memberikan memberikan manfaat yang besar bagi kehidupan manusia. Teknologi informasi mempunyai dampak positif dan negatif bagi kehidupan sosial di Indonesia.

Dampak Positif :
Dampak positif teknologi informasi tentu yang diharapkan dalam kehidupan sosial, seperti masyarakat yang mulai mendapatkan informasi mengenai berita apapun dengan memanfaatkan media online. Majalah ataupun koran sudah mulai ditinggalkan. Selain itu dampak teknologi informasi juga mempengaruhi dari berbagai bidang, seperti bidang transportasi dapat diimplementasikan pembuatanE-Toll card (kemudahan pembayaran tol) yang sekarang juga sudah mulai diterapkan di Jakarta. Dalam bidang bisnis, pemanfaatan teknologi E-commercesangat membantu para pengusaha dalam menjalankan usahanya. Dengan teknologi ini tidak perlu lagi proses jual beli secara face to face, namun cukup dengan bantuan jaringan internet semua proses bisa dilakukan dengan efisien. Kemudian dari bidang pendidikan dengan adanya E-learning memungkinkan proses belajar mengajar dari jarak jauh sehingga menjadi lebih efektif dan efisien. Masih banyak lagi dampak positif dari berkembangnya teknologi informasi di masa datang.

Dampak Negatif :
Namun kemajuan teknologi juga mempunyai dampak negatif pada aspek sosial budaya seperti kenakalan dan tindak penyimpangan dikalangan remaja dengan mengakses situs porno, dan oknum-oknum yang menggunakan media facebook sebagai media porstitusi yang jelas dapat merusak moral para generasi muda. Dampak negatif lain dari teknologi di masa depan juga melemahkan rasa gotong royong dan tolong menolong sebagaimana ini menjadi ciri khas masyarakat Indonesia. Menurut saya, dampak kehidupan sosial di masa depan jika kita terbawa dampak negatif mungkin akan melemahnya rasa gotong royong, komunikasi menjadi lebih mudah sehingga tidak perlu tatap muka, dan dengan kemudahan yang diberikan oleh teknologi tersebut yang apaun pekerjaan bisa dikerjakan dengan komputer sehingga manusia akan menjadi malas. Sedangkan dari dampak positifnya yaitu kefektifan dari segi biaya dan waktu, misal kemajuan teknologi dibidang pendidikan dimana bisa mengajar dari jarak jauh sehingga meminimalkan biaya dan waktu.


Dampak Teknologi Inovasi Sistem Informasi terhadap Pendidikan
Teknologi Komunikasi (TIK) Informasi dan sebagai bagian dari ilmu pengetahuan dan teknologi secara umum adalah semua teknologi yang berhubungan dengan pengambilan, pengumpulan, pengolahan, penyimpanan, penyebaran, dan penyajian informasi. Dalam bidang pendidikan, ICT memiliki banyak peran.

Teknologi informasi telah menjadi fasihan pengalihan buku, guru dan sistem pengajaran yang sebelumnya konvensional. Penyebab Teknologi Informasi ilmu pengetahuan dalam tumbuh dan berkembang. Namun, TIK juga memiliki dampak positif dan negatif terhadap kehidupan, salah satu yang menonjol adalah di bidang pendidikan.

Dampak Positif
  • Informasi yang dibutuhkan untuk menjadi lebih cepat dan lebih mudah dalam mengakses tujuan pendidikan.
  • Inovasi dalam pembelajaran tumbuh di hadapan e-learning inovasi yang lebih memudahkan proses pendidikan.
  • Kemajuan TIK juga akan memungkinkan pengembangan teleconference kelas virtual atau kelas yang berbasis yang tidak memerlukan pendidik dan peserta didik berada dalam satu ruangan.
  • Sistem administrasi pada lembaga pendidikan akan lebih mudah dan lancar karena penerapan sistem TIK.
  • Munculnya media massa, khususnya media elektronik sebagai sumber pengetahuan dan pendidikan pusat.
  • Munculnya metode pembelajaran yang baru, yang memungkinkan siswa dan guru dalam proses pembelajaran. Dengan kemajuan teknologi menciptakan metode baru yang membuat siswa mampu memahami materi yang abstrak, karena materi dapat dibuat dengan bantuan teknologi abstrak.
  • Sistem pembelajaran tidak harus melalui tatap muka. Dengan kemajuan teknologi proses pembelajaran tidak harus mempertemukan siswa dan guru, tetapi juga dapat menggunakan layanan pos, internet dan lain-lain.
  • Mengurangi lag dalam penggunaan TIK dalam pendidikan dibandingkan dengan negara-negara berkembang dan negara maju lainnya.
  • Peningkatan kualitas sumber daya manusia melalui pengembangan dan pemanfaatan teknologi informasi dan komunikasi.
  • ICT sebagai sistem pendukung keputusan dalam dunia pendidikan. Guru meningkatkan kompetensi mereka dalam berbagai bidang ilmu pengetahuan dan profil lembaga pendidikan yang diakui oleh Pemerintah.


Dampak Negatif
  • Kemajuan TI akan semakin memudahkan pelanggaran Hak Kekayaan Intelektual (HKI) karena akses mudah ke data yang menyebabkan orang plagiatis akan melakukan kecurangan.
  • Meskipun sistem administrasi suatu lembaga pendidikan seperti sistem tanpa celah, tetapi jika ada kecerobohan dalam menjalankan sistem tersebut akan berakibat fatal.
    Salah satu dampak negatif televisi adalah melatih anak untuk berpikir pendek dan bertahan berkonsentrasi dalam waktu yang singkat (jangka pendek perhatian).
  • Tes Program kerahasiaan semakin terancam tes kecerdasan seperti tes Raven, Differential Uji bakat dapat diakses melalui compact disk. Implikasi dan masalah tes psikologis yang ada akan mudah bocor, dan pengembangan tes psikologi harus berpacu dengan tingkat kebocoran melalui internet.
  • Penyalahgunaan pengetahuan bagi orang-orang tertentu untuk melakukan tindak pidana. Kita tahu bahwa kemajuan di bidang pendidikan juga mencetak generasi e-book tinggi berpengetahuan tetapi moral yang rendah. Misalnya, dengan ilmu komputer yang tinggi maka orang akan mencoba untuk menerobos sistem perbankan dan lain-lain.
  • Tidak membuat TI sebagai media atau sarana hanya dalam belajar, misalnya, kita tidak hanya men-download, tapi masih membeli buku cetak, tidak hanya mengunjungi perpustakaan digital, tetapi juga masih mengunjungi perpustakaan.
  • Pertimbangkan penggunaan TI dalam pendidikan, khususnya bagi anak-anak yang masih berada dalam kendali sementara membuat pembelajaran dengan TI. Analisis pro dan kontra penggunaan.




http://evangelino.weebly.com/blog/tugas-3-inovasi-sistem-dan-teknologi-informasi-modern
https://naufalakmalfauzi.wordpress.com/2016/10/10/inovasi-sistem-informasi-teknologi-informasi-modern