Nama :
firman syah amrullh
Nim :
14.230.0040
Kelas :
1m51
Manajemen Risiko Sistem Informasi Manajemen Perpustakaan
Pendahuluan
Menjadi penting penerapan konsep manajemen risiko dalam sistem informasi manajemen perpustakaan untuk mengantisipasi berbagai macam sumber ancaman risiko yang menghambat pelayanan informasi di perpustakaan. Dalam konsep layanan perpustakaan misalnya apabila terjadi pemutusan arus listrik mendadak pada saat layanan perpustakaan, maka dapat dipastikan layanan kepada pemustaka akan terhenti. Risikonya adalah berupa sumber ancaman (threat) berupa terputusnya aliran listrik, sedangkan akibatnya (consequences) adalah berhentinya layanan informasi perpustakaan kepada pemustaka. Namun demikian perpustakaan dengan basis teknologi informasi tentunya paham akan risiko tersebut. Dalam contoh sederhana seringkali perpustakaan telah melaksanakan kegiatan pengelolaan resiko tanpa disadari yakni, melakukan backup data yang ada dikomputer, serta menyimpan setiap dokumen pada aplikasi pengolahan dokumen. Singkat kata apapun yang dilakukan untuk menghindari atau meminimalkan efek kerugian, kerusakan pada pekerjaan ataupun harta beda, dapat secara sederhana dikategorikan sebagai usaha untuk mengelola risiko.
Mungkinkah perpustakaan membuat keputusan menghindari risiko? Alasannya karena perpustakaan sebagai organisasi telah berjalan dengan aman dan nyaman, maka perpustakaan takut menanggung risiko. Tentunya memerlukan jawaban yang tidak sederhana. Namum demikian pada hakikatnya semua aspek kehidupan mengandung risiko. Kemanapun kita menghindari risiko atau lari dari risiko, maka disitupun akan menemukan risiko yang lainnya. Risiko merupakan bagian tak terpisahkan dari kehidupan, bahkan sebagian orang mengatakan tidak ada hidup tanpa risiko, sebagaimana tidak ada hidup tanpa maut. Jadi setiap hari kita mengadapi risiko, baik sebagai perorangan, maupun sebagai organisasi. Orang berusaha melindungi diri terhadap risiko, demikian pula organisasi melindungi kegiatannya dari risiko. Utamanya bagi perpustakaan sebagai sebuah organisasi publik yang berbasis layanan informasi kepada masyarakat. Yang perlu diperhatikan adalah menerapkan konsep ilmu manajemen untuk mengelola risiko agar dapat meminimalisasi kerugian-kerugian dalam melaksanakan kegiatan informasi perpustakaan yang berlandaskan sistem informasi manajemen perpustakaan dan teknlogi informasi pada umumnya.
Definisi risiko
Definisi risiko menurut Pinontoan (2010: 100) adalah akibat negatif dari sebuah kejadian atau suatu keputusan yang diambil dalam kehidupan sehari-hari. Seperti disampaikan sebelumnya bahwa aspek kehidupan manusia sejatinya menimbulkan risiko bagi siapapun, tergantung bagaimana resiko tersebut diminimalisasi akibatnya. Seperti halnya dengan keputusan yang kita ambil sebenarnya adalah risiko yang harus kita tanggung. Darmawi (2006: 1) mendefinisikan resiko sebagai kemungkinan akan terjadinya akibat buruk atau akibat yang merugikan, seperti kemungkinan kehilangan, cidera, kebakaran dan sebagainya. Dalam risiko tidak ada metode apapun yang bisa menjamin seratus persen bahwa akibat buruk itu setiap saat dapat dihindarkan, kecuali kalau kegiatan yang mengandung unsur risiko tidak dilakukan. Contoh sederhana menumpang kendaraan, memang ada risikonya, antara lain risiko kecelakaan yang bisa berakibat pada kematian ataupun kerugian material. Dengan menghindari bepergian menggunakan mobil misalnya, apakah merupakan jawaban yang tepat di zaman modern yang memerlukan produktifitas dan kecepatan waktu sebagai tulang punggungnya. Dalam kehidupan sekarang tidak satupun sebuah keputusan atau kejadian yang tidak memiliki risiko, termasuk juga dalam perpustakaan pada umumnya.
Sedangkan menurut Idroes (2008) menjelaskan risiko merupakan bahaya, risiko adalah ancaman atau kemungkinan suatu tindakan yang menimbulkan dampak yang berlawanan dengan tujuan yang ingin dicapai. Risiko juga merupakan peluang, risiko adalah sisi yang berlawanan dari peluang untuk mencapai tujuan. Berdasarkan definisi tersebut menjelaskan risiko merupakan salah satu aspek organisasi dalam mencapai tujuan yang ingin dilaksanakan, dengan adanya risiko maka tujuan dari organisasi mendapatkan ancaman yang mengganggu kelancaran tujuan organisasi yang ingin dicapai. Namun demikian risiko juga merupakan peluang bagi organisasi untuk mencapai tujuannya dengan cara menerapkan konsep manajemen risiko yang sesuai dengan kebutuhan organisasi. Meminimalisasi risiko dalam setiap aktifitas organisasi pada hakikatnya adalah proses penerapan manajemen risiko secara umum.
Menjadi penting penerapan konsep manajemen risiko dalam sistem informasi manajemen perpustakaan untuk mengantisipasi berbagai macam sumber ancaman risiko yang menghambat pelayanan informasi di perpustakaan. Dalam konsep layanan perpustakaan misalnya apabila terjadi pemutusan arus listrik mendadak pada saat layanan perpustakaan, maka dapat dipastikan layanan kepada pemustaka akan terhenti. Risikonya adalah berupa sumber ancaman (threat) berupa terputusnya aliran listrik, sedangkan akibatnya (consequences) adalah berhentinya layanan informasi perpustakaan kepada pemustaka. Namun demikian perpustakaan dengan basis teknologi informasi tentunya paham akan risiko tersebut. Dalam contoh sederhana seringkali perpustakaan telah melaksanakan kegiatan pengelolaan resiko tanpa disadari yakni, melakukan backup data yang ada dikomputer, serta menyimpan setiap dokumen pada aplikasi pengolahan dokumen. Singkat kata apapun yang dilakukan untuk menghindari atau meminimalkan efek kerugian, kerusakan pada pekerjaan ataupun harta beda, dapat secara sederhana dikategorikan sebagai usaha untuk mengelola risiko.
Mungkinkah perpustakaan membuat keputusan menghindari risiko? Alasannya karena perpustakaan sebagai organisasi telah berjalan dengan aman dan nyaman, maka perpustakaan takut menanggung risiko. Tentunya memerlukan jawaban yang tidak sederhana. Namum demikian pada hakikatnya semua aspek kehidupan mengandung risiko. Kemanapun kita menghindari risiko atau lari dari risiko, maka disitupun akan menemukan risiko yang lainnya. Risiko merupakan bagian tak terpisahkan dari kehidupan, bahkan sebagian orang mengatakan tidak ada hidup tanpa risiko, sebagaimana tidak ada hidup tanpa maut. Jadi setiap hari kita mengadapi risiko, baik sebagai perorangan, maupun sebagai organisasi. Orang berusaha melindungi diri terhadap risiko, demikian pula organisasi melindungi kegiatannya dari risiko. Utamanya bagi perpustakaan sebagai sebuah organisasi publik yang berbasis layanan informasi kepada masyarakat. Yang perlu diperhatikan adalah menerapkan konsep ilmu manajemen untuk mengelola risiko agar dapat meminimalisasi kerugian-kerugian dalam melaksanakan kegiatan informasi perpustakaan yang berlandaskan sistem informasi manajemen perpustakaan dan teknlogi informasi pada umumnya.
Definisi risiko
Definisi risiko menurut Pinontoan (2010: 100) adalah akibat negatif dari sebuah kejadian atau suatu keputusan yang diambil dalam kehidupan sehari-hari. Seperti disampaikan sebelumnya bahwa aspek kehidupan manusia sejatinya menimbulkan risiko bagi siapapun, tergantung bagaimana resiko tersebut diminimalisasi akibatnya. Seperti halnya dengan keputusan yang kita ambil sebenarnya adalah risiko yang harus kita tanggung. Darmawi (2006: 1) mendefinisikan resiko sebagai kemungkinan akan terjadinya akibat buruk atau akibat yang merugikan, seperti kemungkinan kehilangan, cidera, kebakaran dan sebagainya. Dalam risiko tidak ada metode apapun yang bisa menjamin seratus persen bahwa akibat buruk itu setiap saat dapat dihindarkan, kecuali kalau kegiatan yang mengandung unsur risiko tidak dilakukan. Contoh sederhana menumpang kendaraan, memang ada risikonya, antara lain risiko kecelakaan yang bisa berakibat pada kematian ataupun kerugian material. Dengan menghindari bepergian menggunakan mobil misalnya, apakah merupakan jawaban yang tepat di zaman modern yang memerlukan produktifitas dan kecepatan waktu sebagai tulang punggungnya. Dalam kehidupan sekarang tidak satupun sebuah keputusan atau kejadian yang tidak memiliki risiko, termasuk juga dalam perpustakaan pada umumnya.
Sedangkan menurut Idroes (2008) menjelaskan risiko merupakan bahaya, risiko adalah ancaman atau kemungkinan suatu tindakan yang menimbulkan dampak yang berlawanan dengan tujuan yang ingin dicapai. Risiko juga merupakan peluang, risiko adalah sisi yang berlawanan dari peluang untuk mencapai tujuan. Berdasarkan definisi tersebut menjelaskan risiko merupakan salah satu aspek organisasi dalam mencapai tujuan yang ingin dilaksanakan, dengan adanya risiko maka tujuan dari organisasi mendapatkan ancaman yang mengganggu kelancaran tujuan organisasi yang ingin dicapai. Namun demikian risiko juga merupakan peluang bagi organisasi untuk mencapai tujuannya dengan cara menerapkan konsep manajemen risiko yang sesuai dengan kebutuhan organisasi. Meminimalisasi risiko dalam setiap aktifitas organisasi pada hakikatnya adalah proses penerapan manajemen risiko secara umum.
Karakteristik risiko
Dari penjelasan dan contoh-contoh di atas, risiko dapat dikarakterisasikan dalam dua hal yaitu:
1. Threat (ancaman), contoh: kemungkinan terputusnya aliran listrik dari PLN bagi layanan perpustakaan,
2. Concequences (konsekuensi), contoh: akibat dari putusnya aliran listrik PLN ke perpustakaan menimbulkan kerusakan pada database center, hardisk rusak ataupun kehilangan data perpustakaan.
Dari penjelasan dan contoh-contoh di atas, risiko dapat dikarakterisasikan dalam dua hal yaitu:
1. Threat (ancaman), contoh: kemungkinan terputusnya aliran listrik dari PLN bagi layanan perpustakaan,
2. Concequences (konsekuensi), contoh: akibat dari putusnya aliran listrik PLN ke perpustakaan menimbulkan kerusakan pada database center, hardisk rusak ataupun kehilangan data perpustakaan.
Kedua hal tersebut, ancaman dan
konsekuensi adalah dua hal yang penting untuk membangun keseluruhan konsep
risiko dan menjadi hal yang penting dalam pemahaman serta implementasi konsep
manajemen risiko sistem informasi perpustakaan dan teknologi informasi.
Sebagai contoh sumber ancaman
(threat) bagi layanan perpustakaan adalah terputusnya aliran listrik dari PLN,
maka konsekuensinya atau akibat dari putusnya aliran listrik adalah kerusakan
database perpustakaan, maupun terhentinya layanan informasi perpustakaan kepada
pemustaka.
Lebih lanjut Pinontoan mengemukakan
setelah mengidentifikasi karakteristik dari risiko, cara lain adalah menggunakan
matematika deskriptif dengan mengidentifiaksi ancaman yang dapat dijabarkan
menjadi beberapa komponen penting dalam bentuk informasi maupun data sebagai
berikut:
1. Likelihood, kemungkinan terjadinya dari ancaman,
2. Threat event, kejadian dari ancaman,
3. Threat source, sumber ancaman,
4. Threat category, kategori ancaman,
1. Likelihood, kemungkinan terjadinya dari ancaman,
2. Threat event, kejadian dari ancaman,
3. Threat source, sumber ancaman,
4. Threat category, kategori ancaman,
Dalam konsep matematika deskriptif
untuk menggambarkan karakterisik risiko, maka ilustrasi kecelakaan ditugu tani
dapat dijadikan pembelajaran untuk mengetahui komponen-komponen apa saja yang
masuk dalam kategori karakteristik risiko.
Kecelakaan Tugu Tani mewakili
kejadian dari ancaman dimana pengemudi yang mabuk sebagai sumber ancaman.
Kemungkinan terjadinya ancaman dinyatakan dalam nilai kemungkinan seseorang
pengemudi yang mabuk akan menyebabkan sebuah kecelakaan.
Nilai kemungkinan tersebut
diasumsikan 60%, yang berarti bahwa akan ada 6 kecelakaan dari 10 kejadian
seseorang yang mabuk mengemudikan kendaraan. Perlu untuk dijadikan catatan,
bahwa nilai kemungkinan tersebut harus didefinisikan berdasarkan data serta
informasi yang benar. Nilai 60% seharusnya didapat dari informasi statistik
kecelakaan yang berasal dari sumber yang memiliki kompetensi, dalam hal ini
adalah pikak kepolisian lalu lintas dan pihak terkait lainnya. Validitas dari
nilai tersebut akan sangat berpengaruh nantinya dalam perhitungan nilai-nilai
risiko nantinya.
Dari ilustrasi tersebut dapat
diambil kesimpulan bahwa kemungkinan terjadinya ancaman dari risiko pengemudi
yang sedang mabuk adalah 60 % terjadi kecelakaan. Sedangkan kejadian ancaman
yakni kecelakaan berkendara mobil. Sumber ancaman berupa pengemudi yang sedang
mabuk, kategori ancaman berupa kerusakan kendaraan, luka-luka, bahkan
menyebabkan hilangnya nyawa pejalan kaki disekitarnya, dalam hal ini disekitar
halte tugu tani.
Untuk kasus perpustakaan dapat
diasumsikan dari kasus terputusnya aliran listrik PLN didaerah tertentu.
Misalkan daerah tersebut memiliki tingkat pemadaman listrik 60% dalam satu
bulan, maka kemungkinan terjadinya sumber ancaman dari lampu padam PLN adalah
sangat tinggi, hampir 16 hari dalam 30 hari mengalami lampu padam dari PLN.
Kejadian dari ancaman tersebut
adalah intensitas lampu padam dari PLN yang sangat tinggi yakni 16 hari dalam
kurun waktu 30 hari. Sedangkan konsekuensi dari lampu padam tersebut adalah
terhentinya layanan informasi perpustakaan kepada pemustaka, bahkan menimbulkan
kerusakan database perpustakaan dalam naungan sistem informasi manajemen
perpustakaan.
Sumber ancaman
Sumber ancaman dari risiko dapat dikategorikan dalam 3 kategori yakni alamiah, teknis dan manusia.
Sumber ancaman dari risiko dapat dikategorikan dalam 3 kategori yakni alamiah, teknis dan manusia.
Dari ilustrasi yang telah
disampaikan, pengemudi yang mabuk oleh pengaruh obat terlarang merupakan
kategori ancaman manusia, sedangkan terputusnya aliran listrik dari PLN adalah
sumber ancaman teknis, sedangkan sumber ancaman yang bersumber dari faktor
bencana alam dapat dikategorikan sebagai sumber ancaman alamiah. Proses
identifikasi sumber ancaman wajib dilaksanakan oleh perpustakaan yang berbasis
teknologi informasi dengan sistem informasi manajemen perpustakaan sebagai
tulang punggung layanan kepada pemustaka. Dengan memperhatikan sumber ancaman
yang mengganggu kelancaran sistem informasi maka risiko kelangsungan
berjalannya sistem informasi perpustakaan menjadi teridentifikasi dan dapat
dilakukan solusi pemecahan sumber risiko yang dapat menghambat layanan
perpustakaan.
Kerangka Kerja Manajemen Risiko
Sistem Informasi Manajemen Perpustakaan
Secara umum penerapan manajemen risiko sistem informasi manajemen perpustakaan dapat dilaksanakan dalam 7 fase kegiatan utama, yaitu:
Secara umum penerapan manajemen risiko sistem informasi manajemen perpustakaan dapat dilaksanakan dalam 7 fase kegiatan utama, yaitu:
1. Fase I : kajian risiko.
Dalam fase kajian resiko perpustakaan harus melakukan kegiatan kajian risiko dengan melalukan kegiatan antara lain:
a. Mengidentifikasi semua ancaman yang mungkin dapat terjadi yang mengganggu kelancaran sistem informasi manajemen perpustakaan dan data center perpustakaan. Sumber ancaman dari faktor alamiah, teknis dan manusia sebisa mungkin diidentifikasi secara maksimal dan periodik berdasarkan rentang waktu yang telah ditentukan.
b. Mengidentifikasi kejadian-kejadian yang mungkin terjadi akibat dari ancaman tersebut. Misalnya banjir yang menyebabkan terendamnya data center, atau putusnya aliran listrik akibat gardu listrik yang terendam banjir.
c. Mengidentifikasi konsekuensi dari kejadian-kejadian tersebut bagi perpustakaan. Misalkan terputusnya aliran listrik akan mengakibatkan semua layanan sistem informasi perpustakaan menjadi terhenti dan terganggu. Perpustakaan tidak melayani pemustaka yang mencari informasi. Kerusakan hardware dan software pun dapat menimbulkan konsekuensi terhentinya layanan informasi perpustakaan kepada pemustaka.
d. Menghitung besaran biaya yang ditimbulkan dari sumber ancaman. Seberapa besar dampak finansial yang timbul akibat terganggunya layanan.
e. Meneliti dan menghitung nilai kemungkinan terjadinya sebuah ancaman berdasarkan data-data historis maupun perhitungan lainnya.
f. Menentukan nilai risiko melalui kalkulasi nilai-nilai sebelumnya yang telah dihitung.
Dalam fase kajian resiko perpustakaan harus melakukan kegiatan kajian risiko dengan melalukan kegiatan antara lain:
a. Mengidentifikasi semua ancaman yang mungkin dapat terjadi yang mengganggu kelancaran sistem informasi manajemen perpustakaan dan data center perpustakaan. Sumber ancaman dari faktor alamiah, teknis dan manusia sebisa mungkin diidentifikasi secara maksimal dan periodik berdasarkan rentang waktu yang telah ditentukan.
b. Mengidentifikasi kejadian-kejadian yang mungkin terjadi akibat dari ancaman tersebut. Misalnya banjir yang menyebabkan terendamnya data center, atau putusnya aliran listrik akibat gardu listrik yang terendam banjir.
c. Mengidentifikasi konsekuensi dari kejadian-kejadian tersebut bagi perpustakaan. Misalkan terputusnya aliran listrik akan mengakibatkan semua layanan sistem informasi perpustakaan menjadi terhenti dan terganggu. Perpustakaan tidak melayani pemustaka yang mencari informasi. Kerusakan hardware dan software pun dapat menimbulkan konsekuensi terhentinya layanan informasi perpustakaan kepada pemustaka.
d. Menghitung besaran biaya yang ditimbulkan dari sumber ancaman. Seberapa besar dampak finansial yang timbul akibat terganggunya layanan.
e. Meneliti dan menghitung nilai kemungkinan terjadinya sebuah ancaman berdasarkan data-data historis maupun perhitungan lainnya.
f. Menentukan nilai risiko melalui kalkulasi nilai-nilai sebelumnya yang telah dihitung.
2. Fase II: kajian opsi pengendalian
risiko.
Pada fase ini perpustakaan mengkaji risiko dengan cara mengidentifikasi opsi atau pilihan apa saja yang dapat digunakan dan diimplementasikan untuk mengendalikan risiko. Kegiatan tersebuat antara lain
a. Risk acceptance, menerima risiko tanpa melakukan tindakan apapun.
b. Risk avoidance, menghindari sepenuhnya sebuah risiko.
c. Risk reduction, mengurangi efek negatif dari ancaman hingga pada tingkat yang dapat diterima organisasi, khususnya perpustakaan.
d. Risk transfer, memindahkan efek negatif dari ancaman kepada pihak lain, seperti yang terjadi pada sebuah perusahaan dengan cara mengasuransikan semua aset perusahaan pada asuransi.
Pada fase ini perpustakaan mengkaji risiko dengan cara mengidentifikasi opsi atau pilihan apa saja yang dapat digunakan dan diimplementasikan untuk mengendalikan risiko. Kegiatan tersebuat antara lain
a. Risk acceptance, menerima risiko tanpa melakukan tindakan apapun.
b. Risk avoidance, menghindari sepenuhnya sebuah risiko.
c. Risk reduction, mengurangi efek negatif dari ancaman hingga pada tingkat yang dapat diterima organisasi, khususnya perpustakaan.
d. Risk transfer, memindahkan efek negatif dari ancaman kepada pihak lain, seperti yang terjadi pada sebuah perusahaan dengan cara mengasuransikan semua aset perusahaan pada asuransi.
3. Fase III: kajian efektivitas dan
biaya pengendalian risiko.
Pada tahap ini perpustakaan mengkaji efektifitas dan biaya pengendalian risiko yang harus dilakukan dengan memperhatikan tingkat keberhasilan mengendalikan risiko dengan memperhatikan juga faktor biayanya. Terdapat tiga kegiatan pada fase ini: pertama adalah mengidentifikasi semua biaya yang dibutuhkan untuk mewujudkan realisasi keempat opsi pengendalian risiko, kedua menguji efektivitas setiap opsi dalam hal mengurangi nilai risiko yang telah diidentifikasi, ketiga adalah menghitung nilai total biaya pengurangan kajian risiko yang paling sedikit memerlukan biaya.
Pada tahap ini perpustakaan mengkaji efektifitas dan biaya pengendalian risiko yang harus dilakukan dengan memperhatikan tingkat keberhasilan mengendalikan risiko dengan memperhatikan juga faktor biayanya. Terdapat tiga kegiatan pada fase ini: pertama adalah mengidentifikasi semua biaya yang dibutuhkan untuk mewujudkan realisasi keempat opsi pengendalian risiko, kedua menguji efektivitas setiap opsi dalam hal mengurangi nilai risiko yang telah diidentifikasi, ketiga adalah menghitung nilai total biaya pengurangan kajian risiko yang paling sedikit memerlukan biaya.
4. Fase IV: pelaporan hasil kajian
risiko.
Pada fase ini perpustakaan membuat laporan hasil identifikasi kajian risiko dengan mengkaji berbagai macam sumber ancaman dan konsekunsi yang menghambat kelancaran sistem informasi manajemen perpustakaan. Kagiatan pelaporan kajian risiko tersebut memberikan gambaran jumlah biaya minimal dan maksimal yang digunakan untuk mengantisipasi risiko untuk layanan perpustakaan.
Pada fase ini perpustakaan membuat laporan hasil identifikasi kajian risiko dengan mengkaji berbagai macam sumber ancaman dan konsekunsi yang menghambat kelancaran sistem informasi manajemen perpustakaan. Kagiatan pelaporan kajian risiko tersebut memberikan gambaran jumlah biaya minimal dan maksimal yang digunakan untuk mengantisipasi risiko untuk layanan perpustakaan.
5. Fase V: pemilihan opsi
pengendalian risiko.
Fase kelima dari manajemen risiko tersebut adalah memilih opsi pengendalian risiko yang paling baik diterapkan diperpustakaan dengan memperhatikan komponen-komponen yang diperlukan oleh perpustakaan. Pemilihan opsi ini harus disesuaikan dengan kondisi perpustakaan secara global dan faktor biaya yang harus dikeluarkan untuk kegiatan pengendalian risiko.
Fase kelima dari manajemen risiko tersebut adalah memilih opsi pengendalian risiko yang paling baik diterapkan diperpustakaan dengan memperhatikan komponen-komponen yang diperlukan oleh perpustakaan. Pemilihan opsi ini harus disesuaikan dengan kondisi perpustakaan secara global dan faktor biaya yang harus dikeluarkan untuk kegiatan pengendalian risiko.
6. Fase VI: implementasi
pengendalian risiko.
Pada kegiatan ini perpustakaan hanya menjalankan program kegiatan pengendalian risiko yang telah disepakati, dikomunikasikan dengan pengambil kebijakan dengan terlebih dahulu melaksanakan kelima fase kegiatan pengendalian risiko sistem informasi manajemen perpustakaan tersebut diatas.
Pada kegiatan ini perpustakaan hanya menjalankan program kegiatan pengendalian risiko yang telah disepakati, dikomunikasikan dengan pengambil kebijakan dengan terlebih dahulu melaksanakan kelima fase kegiatan pengendalian risiko sistem informasi manajemen perpustakaan tersebut diatas.
7. Fase VII: Pengawasan dan
pengendalian risiko.
Kegiatan pengawasan dan pengendalian keseluruhan risiko harus menjadi standart operating procedure bagi perpustakaan dengan basis teknologi informasi. Pengawasan tersebut dilaksanakan oleh pustakawan yang berkedudukan sebagai administrator sistem informasi perpustakaan. Fase pengawasan dan pengendalian risiko merupakan tahap akhir dalam mengkaji konsep manajemen risiko sistem informasi manajemen perpustakaan. Kegiatan lain yang perlu dilaksanakan pada fase ini adalah memberikan laporan secara periodik kapada pengambil kebijakan untuk memberikan gambaran perkembagan dan kelangsungan sistem informasi manajemen perpustakaan secara menyeluruh.
Kegiatan pengawasan dan pengendalian keseluruhan risiko harus menjadi standart operating procedure bagi perpustakaan dengan basis teknologi informasi. Pengawasan tersebut dilaksanakan oleh pustakawan yang berkedudukan sebagai administrator sistem informasi perpustakaan. Fase pengawasan dan pengendalian risiko merupakan tahap akhir dalam mengkaji konsep manajemen risiko sistem informasi manajemen perpustakaan. Kegiatan lain yang perlu dilaksanakan pada fase ini adalah memberikan laporan secara periodik kapada pengambil kebijakan untuk memberikan gambaran perkembagan dan kelangsungan sistem informasi manajemen perpustakaan secara menyeluruh.
Kajian Risiko Sistem Informasi
Manajemen Perpustakaan
Bagi perpustakaan sekarang ini untuk mengkaji manajemen risiko sistem informasi manajemen perpustakaan yang harus dilakukan adalah melaksanakan fase kajian risiko untuk opsi pengendalian risiko dengan mengimplementasikan kategori risk reduction, artinya perpustakaan hanya mengkaji kegiatan dengan cara mengurangi efek negarif dari ancaman pada tingkat yang dapat diterima oleh perpustakaan. Sebagai contoh perpustakaan mengimplemenasikan kegiatan tersebut dengan mengantisipasi sumber ancaman sebagai berikut:
Bagi perpustakaan sekarang ini untuk mengkaji manajemen risiko sistem informasi manajemen perpustakaan yang harus dilakukan adalah melaksanakan fase kajian risiko untuk opsi pengendalian risiko dengan mengimplementasikan kategori risk reduction, artinya perpustakaan hanya mengkaji kegiatan dengan cara mengurangi efek negarif dari ancaman pada tingkat yang dapat diterima oleh perpustakaan. Sebagai contoh perpustakaan mengimplemenasikan kegiatan tersebut dengan mengantisipasi sumber ancaman sebagai berikut:
1. Alamiah, mengantisipasi sumber
ancaman dari faktor alam dengan melaksanakan prosedur kegiatan integrasi
datacenter yang terintegrasi dengan memperhatikan faktor lingkungan, seperti
jauh dari banjir, angin puting beliung, petir, kedap suara dan udara, anti
bocor dan anti kebakaran serta pendingin udara yang konstan dalam satu ruangan.
2. Teknis, dengan melaksanakan
kegiatan uji coba software dan update software, menyediakan mesin genzet dan
UPS untuk antisipasi lampu padam, kegiatan backup data menggunakan media
sekunder berupa DVD, server khusus backup dan hardisk eksternal secara
periodik.
3. Manusia, kegiatan yang
dilaksanakan adalah upgrade kemampuan pustakawan baik operator dan
administrator untuk sadar merawat hardware dan software, utamanya untuk sistem
informasi manajemen perpustakaan. Otorisasi hak akses untuk masing-masing
bidang disistem informasi. Update antivirus secara periodik dimasing-masing
komputer client. Pengawasan dan perbaikan network peripheral secara berkala.
Keseluruhan kegiatan tersebut yang
harus dilaksanakan oleh perpustakaan untuk menjamin berjalannya sistem
informasi manajemen perpustakaan. Sedangkan untuk kegiatan manajemen risiko
dalam hal kegiatan pengendalian risiko ketiga opsi pengendalian tersebut sulit
dilaksanakan oleh perpustakaan pada umunya. Asumsinya jika perpustakaan
menerima begitu saja risiko tanpa melakukan kegiatan apapun, berarti tidak ada
mekanisme pemecahan masalah bagi perpustakaan. Menghindari risiko sepenuhnya
juga bukan merupakan alasan bijak bagi perpustakaan sebagai organisasi yang
berkembang dinamis yang pasti menghadapi permasalahan mengkaji risiko.
Sedangkan untuk memindahkan efek negarif dari ancaman kepada pihak lain seperti
ke perusahaan asuransi memang masih dapat dilaksanakan, tetapi memerlukan investasi
biaya yang tidak sedikit meskipun dapat dilaksanakan oleh perpustakaan yang
memiliki dana besar, namun bagi perpustakaan sekarang ini opsi pengemdalian
risiko dengan mengurangi efek kerugian sekecil mungkin dan dapat diterima untuk
perpustakaan merupakan jawaban yang tepat menuju layanan prima berbasis
teknologi informasi.
Penutup
Fenomena perkembangan perpustakaan dewasa ini berkembang begitu cepat dan dinamis. Masing-masing perpustakaan berlomba memberikan layanan maksimal kepada pemustaka dan masyarakat luas dengan bentuk layanan prima berbasis teknologi informasi dan komunikasi, bahkan telah merambah kedunia maya yang memberikan layanan realtime kapanpun dan dimanapun.
Fenomena perkembangan perpustakaan dewasa ini berkembang begitu cepat dan dinamis. Masing-masing perpustakaan berlomba memberikan layanan maksimal kepada pemustaka dan masyarakat luas dengan bentuk layanan prima berbasis teknologi informasi dan komunikasi, bahkan telah merambah kedunia maya yang memberikan layanan realtime kapanpun dan dimanapun.
Tulang punggung perpustakaan adalah
aset informasi yang berkolaborasi dengan perangkat teknologi informasi dan
jarigan global dengan sistem informasi manajemen perpustakaan sebagai pintu
masuk utama memberikan layanan kepada pemustaka. Namun demikian permasalahan
aset informasi perpustakaan dengan basis teknologi informasi ternyata masih
diabaikan oleh perpustakaan itu sendiri, padahal apabila terjadi kerusakan
dalam pengelolaan aset informasi tersebut layanan perpustakaan menjadi terhenti
dan tidak berjalan maksimal.
Perpustakaan sudah seharusnya
mengantisipasi berbagai macam kendala yang dapat menghambat berjalannya sistem
layanan perpustakaan yang biasanya disebut sebagai sebuah risiko atau kejadian
yang seharusnya dihindari dalam kegiatan perpustakaan. Manajemen risiko sistem
informasi perpustakaan menjadi jawaban memberikan solusi mengantisipasi risiko
yang dapat dikaji dengan cara meminimalkan efek negatif dari risiko pada
tingkat yang dapat diterima. Manajemen risiko merupakan proses identifikasi
risiko, mengkaji risiko, dan membuat tindakan untuk mengurangi risiko pada
batasan yang dapat diterima.
Mengetahui dan memahami konsep manajemen risiko sistem informasi manajemen perpustakaan membantu pustakawan untuk lebih bijaksana dalam mengelola aset informasi yang dimiliki dan dilayankan kepada pemustaka. Ketika implementasi tersebut terlaksana maka layanan prima menjadi tolak ukur keberhasilan layanan perpustakaan kepada pemustaka dan masyakat. Semoga.
Mengetahui dan memahami konsep manajemen risiko sistem informasi manajemen perpustakaan membantu pustakawan untuk lebih bijaksana dalam mengelola aset informasi yang dimiliki dan dilayankan kepada pemustaka. Ketika implementasi tersebut terlaksana maka layanan prima menjadi tolak ukur keberhasilan layanan perpustakaan kepada pemustaka dan masyakat. Semoga.
Daftar Pustaka
Darmawi, Herman. 2006. Manajemen
Risiko. Jakarta: Bumi Aksara.
Idroes, Ferry N. 2008. Manajemen
Risiko Perbankan: Pemahaman Pendektan 3 Pilar Kesepakatan Bassel II Terkait
Aplikasi Regulasi dan Pelaksanaannya di Indonesia. Jakarta: Rajawali Pers.
Pinontoan, Jimmy H .2010. Manajemen
Risiko TI – Konsep-konsep. Majalah PC Media.Oktober 2010
_________________ .2010. Manajemen
Risiko TI – Penerapan Praktis. Majalah PC Media. November 2010
Undang-Undang
Nomor 43 Tahun 2007 tentang Perpustakaan.
Tidak ada komentar:
Posting Komentar