Keamanan dan Kontrol Sistem Informasi

-  PENTINGNYA PENGENDALIAN SISTEM INFORMAS.


Yaitu kegiatan-kegiatan yang dilakukan manajer system informasi untuk meyakinkan bahwa pengendalian-pengendalian di dalam system teknologi informasi masih tetap dilakukan dan masih efektif dalam mencegah  ancaman dan gangguan terhadap system informasi.

- TUGAS PENGENDALIAN DALAM SISTEM INFORMASI YANG TERDIRI DARI :

• Proses menjamin bahwa tugas tertentu dilaksanakan secara efektif dan efesien.
• Berorientasi pada transaksi.
• Dilakukan berulangkali (amat sistematis).
• Ada hubungan sebab akibat (lebih ilmiah).

-  KONTROL PROSES PENGEMBANGAN.


Tujuan dari kontrol pengembangan adalah untuk memastikan bahwa CBIS yang diimplementasikan dapat memenuhi kebutuhan pemakai.
Yang termasuk dalam kontrol pengembangan :

• Manajemen puncak menetapkan kontrol proyek secara keseluruhan selama fase  perencanaan dengan cara membentuk komite MIS.
• Manajemen memberitahu pemakai mengenai orientasi CBIS
• Manajemen menentukan kriteria penampilan yang digunakan dalam mengevaluasi operasi CBIS.
• Manajemen dan bagian pelayanan informasi menyusun disain dan standar CBIS
• Manajemen dan pelayanan informasi secara bersama-sama mendefinisikan program pengujian yang dapat diterima,
• Manajemen melakukan peninjauan sebelum instalasi yang dilakukan tepat setelah penggantian dan secara berkala meninjau CBIS untuk memastikan apakah ia memenuhi kriteria penampilan.
• Bagian pelayanan informasi menetapkan prosedur untuk memelihara dan memodifikasi CBIS dan prosedur yang disetujui oleh manajemen.

 - KONTROL DISAIN SISTEM 

Tujuan untuk memastikan bahwa disainnya bisa meminimalkan kesalahan,
mendeteksi kesalahan dan mengoreksinya. Kontrol tidak boleh diterapkan jika biayanya lebih besar dari manfaatnya. Nilai atau
manfaat adalah tingkat pengurangan resiko.
I. Permulaan Transaksi (Transaction Origination)
Perekaman satu elemen data/lebih pada dokumen sumber
1. Permulaan Dokumentasi Sumber
Perancangan dokumentasi
Pemerolehan dokumentasi
Kepastian keamanan dokumen
2. Kewenangan
Bagaimana entry data akan dibuat menjadi dokumen dan oleh siapa
3. Pembuatan Input Komputer
Mengidentifikasi record input yang salah dan memastikan semua data input
diproses
4. Penanganan Kesalahan
Mengoreksi kesalahan yang telah dideteksi dan menggabungkan record yg
telah dikoreksi ke record entry
5. Penyimpanan Dokumen Sumber
Menentukan bagaimana dokumen akan disimpan dan dalam kondisi
bagaimana dapat dikeluarkan
II. Entri Transaksi
Entri Transaksi mengubah data dokumen sumber menjadi bentuk yang dapat
dibaca oleh komputer.
1. Entri Data
Kontrol dalam bentuk prosedur tertulis dan dalam bentuk peralatan
inputnya sendiri. Dapat dilakukan dengan proses offline/online
2. Verifikasi Data
a. Key Verification (Verifikasi Pemasukan)
Data dimasukkan ke sistem sebanyak 2 kali
b. Sight Verification (Verifikasi Penglihatan)
Melihat pada layar sebelum memasukkan data ke system
3. Penanganan Kesalahan
Merotasi record yang telah dideteksi ke permulaan transaksi untuk
pengoreksian
4. Penyeimbangan Batch
Mengakumulasikan total setiap batch untuk dibandingkan dengan total yang
sama yang dibuat selama permulaan transaksi
III. Komunikasi Data
Tanggungjawab manajer jaringan dengan menggabungkan ukuran keamanan ke dalam
sistem dan memonitor penampilan untuk memastikan keamanan telah dilakukan dgn
baik
ii. Kontrol Pengiriman Data
iii. Kontrol Channel Komunikasi
iv. Kontrol Penerimaan Pesan
v. Rencana Pengamanan Datacom Secara Keseluruhan
IV. Pemrosesan Komputer
Dikaitkan dengan input data ke komputer dan dibanguun dalam program dan database
i. Penanganan Data
ii. Penanganan Kesalahan
iii. Database dan Perpustakaan Software
# Password # Direktori Pemakai
# Direktori Field # Enkripsi
Manajemen dan Sistem Informasi Manajemen 1, Pertemuan Ke-13
Noviyanto, ST Halaman 3
V. Output Komputer
Komponen subsistem ini bertanggung jawab untuk mengirimkan produk jadi kepada
pemakai
i. Distribusi
Kontrol pada distribusi laporan berusaha untuk memastikan ketepatan orang yang
menerima output.
ii. Penyeimbangan Departemen Pemakai
Bila departemen pemakai menerima output dari komputer, maka keseluruhan
kontrol dari output dibandingkan dengan total yang sama yang telah ditetapkan
pada waktu pertama kali data input dibuat.
iii. Penanganan Kesalahan
Kelompok kontrol tertentu dapat ditetapkan didalam area pemakai dengan
menjalankan prosedur formal untuk mengoreksi kesalahan.
iv. Penyimpangan Record
Tujuan komponen kontrol yang terakhir ini adalah untuk memelihara keamanan
yang tepat terhadap output komputer dan untuk mengontrol penyelesaian yang siasia.
v. Penyeimbangan Operasi Komputer
Kontrol ini memungkinkan pelayanan informasi untuk memverifikasi bahwa semua
batch dan transaksi yang diterima dari departemen pemakai telah diproses.

- KONTROL PENGOPERASIAN SISTEM

Kontrol pengoperasian sistem dimaksudkan untuk mencapai efisiensi dan
keamanan.
Kontrol yang memberikan kontribusi terhadap tujuan ini dapat diklasifikasikan
menjadi 5 area :
1. Struktur organisasional
Staf pelayanan informasi diorganisir menurut bidang spesialisasi. Analisis,
Programmer, dan Personel operasi biasanya dipisahkan dan hanya
mengembangkan ketrampilan yang diperlukan untuk area pekerjaannya sendiri.
2. Kontrol perpustakaan
Perpustakaan komputer adalah sama dengan perpustakaan buku, dimana
didalamnya ada pustakawan, pengumpulan media, area tempat penyimpanan
media dan prosedur untuk menggunakan media tersebut. Yang boleh mengakses
perpustakaan media hanyalah pustakawannya.
3. Pemeliharaan Peralatan
Orang yang tugasnya memperbaiki computer yang disebut Customer Engineer
(CE) / Field Engineer (FE) / Teknisi Lapangan menjalankan pemeliharaan yang
terjadwal / yang tak terjadwal.
4. Kontrol lingkungan dan keamanan fasilitas
Untuk menjaga investasi dibutuhkan kondisi lingkungan yang khusus seperti ruang
computer harus bersih keamanan fasilitas yang harus dilakukan dengan
penguncian ruang peralatan dan komputer.
5. Perencanaan disaster
i. Rencana Keadaan darurat
Prioritas utamanya adalah keselamatan tenaga kerja perusahaan
ii. Rencana Backup
Menjelaskan bagaimana perusahaan dapat melanjutkan operasinya dari ketika
terjadi bencana sampai ia kembali beroperasi secara normal.
iii. Rencana Record Penting
Rencana ini mengidentifikasi file data penting & menentukan tempat penyimpanan
kopi duplikat.
iv. Rencana Recovery
Rencana ini mengidentifikasi sumber-sumber peralatan pengganti, fasilitas
komunikasi da pasokan-pasokan.
MENGAMANKAN SUMBER DAYA INFORMASI
Perusahaan melakukan investasi besar dalam sumber daya informasinya
Sumber daya tersebar di seluruh organisasi dan tiap manajer bertanggungjawab atas
sumber daya yang berada di areanya, membuat mereka aman dari akses yang tidak
sah
Manajemen dan Sistem Informasi Manajemen 1, Pertemuan Ke-13
Noviyanto, ST Halaman 4
KEAMANAN SISTEM
Tujuan Keamanan Sistem (System Security)
1. Kerahasiaan
Perusahaan berusaha melindungi data dan informasi dari pengungkapan kepada
orang-orang yang tidak berhak
2. Ketersediaan
Tujuan CBIS adalah menyediakan data dan informasi bagi mereka yg berwenang untuk
menggunakannya terutama bagi subsistem CBIS yang berorientasi informasi SIM, DSS
dan SP
3. Integritas
Semua subsistem CBIS harus menyediakan gambaran akurat dari sistem fisik yang
diwakilinya
ANCAMAN KEAMANAN
1. Pengungkapan tidak sah dan pencurian
Jika database dan software tersedia bagi orangorang yang tidak berwenang untuk
mendapatkan aksesnya, hasilnya dapat berupa kehilangan informasi
2. Penggunaan tidak sah
Orang-orang yang biasanya tidak berhak menggunakan sumber daya perusahaan
3. Penghancuran tidak sah dan penolakan jasa Orang dapat merusak / menghancurkan
hardware dan software menyebabkan terhentinya operasi komputer perusahaan
4. Modifikasi tidak sah
5. Jenis modifikasi yang sangat mencemaskan disebabkan oleh sotware yang merusak
yang terdiri dari program lengkap/segmen kode yg melaksanakan fungsi yang tidak
dikehendaki pemilik system
Dasar untuk keamanan terhadap ancaman oleh oangorang yang tidak berwenang adalah
pengendalian akses karena jika orang tidak berwenang ditolak aksesnya ke sumber daya
informasi, perusakan tidak dapat dilakukan
PENGENDALIAN AKSES
1. Identifikasi pemakai (User Identification)
Pemakai mula-mula mengidentifikasi diri sendiri dengan menyediakan sesuatu yang
diketahuinya seperti kata sandi
2. Pembuktian keaslian pemakai (User Authentication)
Pemakai membuktikan haknya atas akses dengan menyediakan sesuatu yang
menunjukkan bahwa dialah orangnya, seperti tanda tangan
3. Otorisasi pemakai (User Authorization)
User Identification dan User Authentication menggunakan profil pemakai / penjelasan
mengenai pemakai yang berwenang User Authorization menggunakan file
pengendalian akses yang menentukan tingkat-tingkat akses yang tersedia untuk tiap
pemakai
Suatu AUDIT LOG disimpan untuk semua kegiatan pengendalian akses seperti tanggal,
jam serta identifikasi terminal. LOG digunakan untuk menyiapkan laporan keamanan

Array dalam Bahasa C

Array adalah 

  Kumpulan dari nilai-nilai data bertipe sama dalam urutan tertentu yang    menggunakan sebuah nama yang sama.

     

VARIABEL ARRAY

            nama_variabel[indeks]

Menurut dimensinya, array dapat dibedakan menjadi :
1.      ARRAY 1 DIMENSI

Merupakan sebuah variabel yang menyimpan sekumpulan data yang memiliki tipe sama dan elemen yang akan diakses hanya melalui 1 indeks atau subskrip.


Deklarasi :

Tipe_array nama_array[ukuran]

2.       ARRAY 2 DIMENSI

Merupakan sebuah variabel yang menyimpan sekumpulan data yang memiliki tipe sama dan elemen yang akan diakses melalui 2 indeks atau subskrip yaitu indeks baris dan indeks kolom.


Deklarasi :

Tipe_array nama_array [baris][kolom]

3.      Array Multidimensi

Merupakan sebuah variabel yang menyimpan sekumpulan data yang memiliki tipe sama dan elemen yang akan diakses melalui banyak indeks atau subskrip. Array seperti ini biasa digunakan untuk matik, array 2 dimensi juga termasuk kedalam array multidimensi


Deklarasi :

Tipe_array nama_array [ukuran 1][ukuran 2] . . . [ukuran N]

Perulangan Dalam Bahasa C

     Perulangan :

Perulangan data atau yang biasa disebut dengan “looping” adalah proses yang dilakukan secara berulang-ulang sampai batas yang ditentukan. Biasanya bila dalam perulangan tersebut tidak disertakan batasnya maka syntax akan error karena proses itu akan berulang terus hingga tak terhingga sementara variabel dalam komputer masih terbatas.

Bentuk-bentuk perulangan berupa FOR, WHILE, dan DO-WHILE :

FOR

     untuk mengulang suatu proses yang telah diketahui jumlahnya.

    Deklarasi :

     for (awal;kondisi;counter)

     {

      statement 1;

      statement 2;

      }

      statement 3;

WHILE

  untuk mengulang suatu proses yang belum diketahui jumlahnya. Pengecekan kondisi akan dilakukan terlebih dahulu. Jika kondisi masih bernilai true, maka looping akan terus berlanjut.

     Deklarasi :

      while (expression)

      {

     statement 1;

     statement 2;

     }

     statement 3;

DO-WHILE

 untuk mengulang suatu proses yang belum diketahui jumlahnya. Instruksi akan dijalankan lebih dahulu, kemudian dilakukan pengecekan kondisi apabila masih bernilai true maka looping akan terus berlanjut.

          Deklarasi:

                do

                {

                statement 1;

                statement 2;

                 }

                while (expression)

                statement 3;

Pengertian Sistem Informasi Manajemen

Sistem informasi keseluruhan tidak hanya terdapat dalam Sistem informasi manajemen, karena tidak semua informasi di dalam organisasi dapat dimasukkan secara lengkap ke dalam sebuah sistem yang otomatis. Aspek utama dari sistem informasi akan selalu ada di luar sistem komputer.
Di dalam usaha Pengembangan Sistem informasi manajemen yang canggih dengan berbasis komputer memerlukan orang-orang yang mempunyai ketrampilan tinggi dan berpengalaman lama dan memerlukan partisipasi dari para manajer organisasi. Karena banyak organisasi yang gagal membangun Sistem informasi manajemen disebabkan karena :

1.  Kurangnya organisasi yang wajar
2.  Kurangnya perencanaan yang memadai
3.  Kurangnya personil yang handal
4.  Kurangnya partisipasi manajemen dalam bentuk keikutsertaan para manajer dalam merancang sistem,   mengendalikan upaya pengembangan sistem dan memotivasi seluruh personil yang terlibat.

Sistem informasi manajemen yang baik adalah Sistem informasi manajemen yang mampu menyeimbangkan biaya dan manfaat yang akan diperoleh artinya SIM akan menghemat biaya, meningkatkan pendapatan serta tak terukur yang muncul dari informasi yang sangat bermanfaat.
Organisasi harus menyadari apabila mereka cukup realistis dalam keinginan mereka, cermat dalam merancang dan menerapkan SIM agar sesuai keinginan serta wajar dalam menentukan batas biaya dari titik manfaat yang akan diperoleh, maka SIM yang dihasilkan akan memberikan keuntungan dan uang.

Di dalam sebuah Sistem informasi manajemen komputer bukan prasyarat mutlak secara teoritis, namun dalam praktek Sistem informasi manajemenyang baik tidak akan ada tanpa bantuan kemampuan pemrosesan komputer. Prinsip utama perancangan Sistem informasi manajemen: Sistem informasi manajemenharus dijalin secara teliti agar mampu melayani tugas utama.

Sistem informasi manajemen bertujuan untuk memenuhi kebutuhan informasi umum semua manajer dalam perusahaan atau dalam subunit organisasional perusahaan. Sistem informasi manajemenmenyediakan informasi bagi pemakai dalam bentuk laporan dan output dari berbagai simulasi model matematika.

A.PENGERTIAN SISTEM INFORMASI MANAJEMEN
Sistem informasi Manajemen yaitu serangkaian sub sistem informasi yang menyeluruh dan terkoordinasi dan secara rasional terpadu yang mampu mentransformasi data sehingga menjadi informasi lewat serangkaian cara guna meningkatkan produktivitas yang sesuai dengan gaya dan sifat manajer atas dasar kriteria mutu yang telah ditetapkan.

Sistem informasi manajemen merupakan suatu sistem berbasis komputer yang menyediakan informasi bagi beberapa pemakai dengan kebutuhan yang sama. Para pemakai biasanya membentuk suatu entitas organisasi formal, perusahaan atau sub unit dibawahnya. Informasi menjelaskan perusahaan atau salah satu sistem utamanya mengenai apa yang terjadi di masa lalu, apa yang terjadi sekarang dan apa yang mungkin terjadi di masa yang akan datang. Informasi tersebut tersedia dalam bentuk laporan periodik, laporan khusus dan ouput dari model matematika. Output informasi digunakan oleh manajer maupun non manajer dalam perusahaan saat mereka membuat keputusan untuk memecahkan masalah.

Sistem informasi manajemen di dalam perancangan, penerapan dan pengoperasiannya sangat mahal dan sulit. Upaya ini dan biaya yang diperlukan harus ditimbang-timbang. Ada beberapa faktor yang membuat SIM menjadi semakin diperlukan, antara lain bahwa manajer harus berhadapan dengan lingkungan bisnis yang semakin rumit. Salah satu alasan dari kerumitan ini adalah semakin meningkatnya dengan muncunya peraturan dari pemerintah.

Situasi lingkungan bisnis bukan hanya rumit tetapi juga dinamis. Oleh sebab itu manajer harus membuat keputusan dengan cepat terutama dengan munculnya masalah manajemen dengan munculnya pemecahan yang memadai.

Kegiatan utama dari Semua sistem informasi, yaitu menerima data sebagai masukan (input), kemudian memprosesnya dengan melakukan penghitungan, penggabungan unsur data, pemutakhiran dan lain-lain, akhirnya memperoleh informasi sebagai keluarannya (output).
DATA : fakta-fakta atau sesuatu yang dianggap (belum mempunyai arti)
INFORMASI : data yang telah diproses atau data yang memiliki arti.
Perubahan data menjadi informasi dilakukan oleh pengolah informasi. Pengolah informasi dapat meliputi elemen-elemen komputer, non-komputer atau kombinasi keduanya.

E-life merupakan Perkembangan Teknologi kehidupan, artinya kehidupan ini sudah dipengaruhi oleh berbagai kebutuhan secara elektronik. Sekarang ini sedang semarak dengan berbagai huruf yang dimulai dengan awalan e seperti E-Commerce, E-Government, E-Education, E-Library, E-Journal, E-Medicine, E-Laboratory, E-Biodiversitiy, dan yang lainnya lagi yang berbasis elektronika.

Untuk meningkatkan pelayanan Sistem Informasi Manajemen Pendidikan menjadi faktor penting sekaligus penghematan bagi Pendidikan dan kini telah menjadi salah satu standar mutu sebuah Pendidikan. Otomatisasi/komputerisasi sistem pelayanan dan sistem informasi manajemen merupakan solusi yang tepat untuk memecahkan masalah ini. Banyak lembaga Pendidikan dan Pendidikan telah mendapat manfaat dari peralatan canggih ini.

Perkembangan Pendidikan di Indonesia yang maju sekarang ini, baik dari aspek administratif atau teknologi, maka proses pelayanan Pendidikan di Indonesia dapat berlangsung secara efektif dan efisien. Untuk mengembangkan mutu Pendidikan dibutuhkan beberapa fasilitas pendukung, dimana salah satu fasilitas pendukung tersebut adalah aplikasi teknologi informasi dalam bidang sistem informasi manajemen Pendidikan.

“IMPLEMENTASI TEKNOLOGI INFORMASI UNTUK KEUNGGULAN KOMPETITIF DALAM OPERASIONAL PERUSAHAAN PADA ERA GLOBALISASI”

Belakangan diketahui bahwa salah satu penyebab utama terjadinya era globalisasi yang datangnya lebih cepat dari dugaan semua pihak adalah karena perkembangan pesat teknologi informasi. Implementasi internet, electronic commerce, electronic data interchange, virtual office, telemedicine, intranet, dan lain sebagainya telah menerobos batas-batas fisik antar negara. Penggabungan antara teknologi komputer dengan telekomunikasi telah menghasilkan suatu revolusi di bidang sistem informasi. Data atau informasi yang pada jaman dahulu harus memakan waktu berhari-hari untuk diolah sebelum dikirimkan ke sisi lain di dunia, saat ini dapat dilakukan dalam hitungan detik.

Tidak berlebihan rasanya  jika salah satu pakar IBM menganalogikannya dengan perkembangan otomotif sebagai berikut: “seandainya dunia otomotif mengalami kemajuan sepesat teknologi informasi, saat ini telah dapat diproduksi sebuah mobil berbahan bakar solar, yang dapat dipacu hingga kecepatan maximum 10,000 km/jam, dengan harga beli hanya sekitar 1 dolar Amerika !”. Secara mikro, ada hal cukup menarik untuk dipelajari, yaitu bagaimana evolusi perkembangan teknologi informasi yang ada secara signifikan mempengaruhi persaingan antara perusahaan-perusahaan di dunia, khususnya yang bergerak di bidang jasa. Secara garis besar, ada empat periode atau era perkembangan sistem informasi, yang dimulai dari pertama kali diketemukannya komputer hingga saat ini. Keempat era tersebut (Cash et.al., 1992) terjadi tidak hanya karena dipicu oleh perkembangan teknologi komputer yang sedemikian pesat, namun didukung pula oleh teori-teori baru mengenai manajemen perusahaan modern. Ahli-ahli manajemen dan organisasi seperti Peter Drucker, Michael Hammer, Porter, sangat mewarnai pandangan manajemen terhadap teknologi informasi di era modern. Oleh karena itu dapat dimengerti, bahwa masih banyak perusahaan terutama di negara berkembang (dunia ketiga), yang masih sulit mengadaptasikan teori-teori baru mengenai manajemen, organisasi, maupun teknologi informasi karena masih melekatnya faktor-faktor budaya lokal atau setempat yang mempengaruhi behavior sumber daya manusianya. Sehingga tidaklah heran jika masih sering ditemui perusahaan dengan peralatan komputer yang tercanggih, namun masih dipergunakan sebagai alat-alat administratif yang notabene merupakan era penggunaan komputer pertama di dunia pada awal tahun 1960-an.


> Konsep keunggulan kompetitif dalam operasional perusahaan.
 
Dalam mengimplementasikan konsep e-business, terlihat jelas bahwa meraih keunggulan kompetitif (competitive advantage) jauh lebih mudah dibandingkan mempertahankannya. Secara teoritis hal tersebut dapat dijelaskan karena adanya karakteristik sebagai berikut:

• Pada level operasional, yang terjadi dalam e-business adalah restrukturisasi dan redistribusi dari bit-bit digital (digital management), sehingga mudah sekali bagi perusahaan untuk meniru model bisnis dari perusahaan lain yang telah sukses;
• Berbeda dengan bisnis konvensional dimana biasanya sebuah kantor beroperasi 8 jam sehari, di dalam e-business (internet), perusahaan harus mampu melayani pelanggan selama 7 hari seminggu dan 24 jam sehari, karena jika tidak maka dengan mudah kompetitor akan mudah menyaingi perusahaan terkait;
• Berjuta-juta individu (pelanggan) dapat berinteraksi dengan berjuta-juta perusahaan yang terkoneksi di internet, sehingga sangat mudah bagi mereka untuk pindah-pindah perusahaan dengan biaya yang sangat murah (rendahnya switching cost);
• Fenomena jejaring (internetworking) memaksa perusahaan untuk bekerja sama dengan berbagai mitra bisnis untuk dapat menawarkan produk atau jasa secara kompetitif, sehingga kontrol kualitas, harga, dan kecepatan penciptaan sebuah produk atau jasa kerap sangat ditentukan oleh faktor-faktor luar yang tidak berada di dalam kontrol perusahaan; dan
• Mekanisme perdagangan terbuka dan pasar bebas (serta teori perfect competition) secara tidak langsung telah terjadi di dunia internet, sehingga seluruh dampak atau dalil-dalil sehubungan dengan kondisi market semacam itu berlaku terjadi di dunia maya.

> Strategic Uses of Information Technology

Sebelum Teknologi Informasi diterapkan pihak pengambil keputusan harus yakin dan dapat meyakinkan semua pihak terutama para pustakawan bahwa Teknologi Informasi ini akan membawa PNRI lebih baik dan menguntungkan semua stakeholder-nya. Untuk mendapatkan keyakinan tersebut maka harus disusun strategi jitu untuk pengimplementasian Teknologi Informasi yang diharapkan bisa menjamin manfaat TI yang diperoleh akan sebanding dengan investasi yang ditanam, dan mengatasi permasalahan pertumbuhan teknologi yang sangat cepat. Di atas itu semua strategi Teknologi Informasi ini tentunya harus sejalan dengan strategi organisasi PNRI. Beberapa alasan kenapa perencanaan strategis harus dibuat, yang pertama adalah karena sumber daya yang dimiliki organisasi sangat terbatas, sehingga harus digunakan seoptimal mungkin. Kedua, untuk meningkatkan daya saing atau kinerja organisasi, karena para kompetitor memiliki sumber daya teknologi yang sama dan pembedanya nanti adalah siapa yang memiliki eksekusi terbaik. Alasan ketiga adalah untuk memastikan bahwa aset TI dapat dimanfaatkan secara langsung maupun tidak langsung meningkatkan profitabilitas organisasi, baik berupa peningkatan pendapatan (revenue) maupun pengurangan biaya-biaya (costs). Keempat adalah untuk mencegah terjadinya kelebihan investasi (over investment) atau kekurangan investasi (under investment) di bidang TI. Dan alasan terakhir adalah untuk menjamin bahwa TI yang direncanakan dan dikembangkan benar-benar menjawab kebutuhan bisnis organisasi. Tidak semua produk TI tergolong baik, dari sekian banyak produk yang ditawarkan, lebih banyak yang gagal daripada yang berhasil. Sebab itu pada tahap persiapan dan perencanaan, akan dianalisa dan diusulkan beberapa skenario atau pilihan (options), dimana setiap skenario memiliki variabelnya masing-masing seperti biaya (costs), manfaat (benefits), resiko (risks), dampak (impacts), tingkat kesulitan (complexity), hambatan (constraints), dan hal-hal terkait lainnya. Para pengambil keputusan juga harus mempelajari arah dan perkembangan TI secara global agar tidak terjadi kesalahan dalam pemilihan teknologi yang diterapkan dan dikembangkan di organisasi. Maka harus dilakukan pemilahan terhadap teknologi mana saja yang masih dalam tahap percobaan atau perkenalan (infancy/emerging), perkembangan (growth), stabil (mature), dan mulai ditinggalkan (facing out). Tentunya dalam pembuatan sistem jangka panjang dan perencanaan harus diperhatikan agar jangan sampai menggunakan metode atau teknologi yang sudah mengarah ke teknologi basi (facing out). Salah satu metode yang bagus adalah dengan melakukan penelitian terhadap penerapan Teknologi Informasi di perpustakaan-perpustakaan nasional di negara-negara lain, sehingga menjadi acuan bagi PNRI. Namun harus diingat bahwa suatu sistem yang berhasil di tempat lain belum tentu sesuai dan berhasil di tempat kita, karena tentunya ada beberapa kondisi dan karakteristik yang berbeda sehingga membutuhkan penanganan yang berbeda pula. Salah satu dari unsur Teknologi Informasi tersebut adalah brainware, yang merupakan unsur paling kritikal melebihi unsur lainnya (software dan hardware). Jika diibaratkan hardware dan software adalah senjatanya, maka penentu utamanya tetap adalah man behind the gun yaitu dalam hal ini brainware. Manusia (brainware) yang akan mengimplementasikan sistem informasi yang dibangun, mengembangkan TI sejalan dengan perkembangan organisasi di masa mendatang, serta penentu srategi kebijakan TI itu sendiri. Oleh karena itu untuk tahap awal perlunya kita mengarahkan perhatian pada pembenahan faktor brainware dalam memulai penerapan TI di PNRI, sambil secara paralel melakukan persiapan dan perancangan sistem yang matang. Kemudian sektor SDM pun harus didukung, dan digabungkan dengan Teknologi informasi.

> Membangun Customer Focused Bisnis

Customer Focused Bisnis sangat diperlukan dalam membangun organisasi bisnis baru, sehingga para customer akan focus pada satu titik. Pertama pemasaran dan penjualan. Seringkali usaha baru bangkrut karena divisi pemasaran dan penjualannya loyo. Banyak yang merasa mampu membuat solusi multimedia dan informatika membuat usaha baru namun setahun kemudian tutup karena tidak dapat proyek. Tugas divisi ini adalah melakukan riset pasar, promosi, mencari prospek klien, melakukan presentasi sampai dapat menghasilkan proyek untuk perusahaan. Kedua produksi. Saya rasa Anda sudah paham proses produksi di bidang ini sehingga dapat membuat struktur organisasi yang tepat. Meski demikian, saya menyarankan agar setiap proyek dikelola oleh Manajer Proyek yang bertanggungjawab terhadap pelaksanaan proyek. Manajer Proyek ini sifatnya temporer: ada ketika ada pekerjaan, sehingga tidak perlu ada di struktur organisasi. Namun dalam pekerjaannya Manajer Proyek membawahi seluruh tim produksi seperti desainer dan programmer sekaligus menjadi penghubung ke klien. Ketiga Administrasi dan Keuangan. Divisi ini bertanggung jawab terhadap masalah legal, administrasi, pembuatan invoice, penagihan, pembayaran dan tetek bengek keuangan termasuk mengatur cash flow dan membayar gaji karyawan.
Ketiga divisi itu cukup dipegang oleh masing-masing satu orang. Direksi saya kira cukup satu saja. Demikian pula komisaris.
Perusahaan baru sebaiknya cukup mengkonsentrasikan pada tiga fungsi dasar tersebut. Bersamaan dengan pertumbuhan perusahaan, jika dirasa perlu melakulan reorganisasi, lakukan saja. Ingat: sa;ah satu daya hidup perusahaan kecil ada pada fleksibilitas organisasinya. Oleh karena itu, manfaatkan daya hidup ini sebaik mungkin.

> Value Chain & Strategic Informastion System.

Pada poin ini, semuanya tidak beda jauh dengan Strategic Uses of Information Technology. Hanya bagian informasinya lebih di tekan agar pemasarannya jadi lebih baik.

> Re-engineering Bussiness Process.

Perlu dilakukan penyegaran dalam bisnis agar semuanya tidak monoton dan terkesan asal-asalan, mulai dari sistem organisasi sampai ke aspek produksi harus sering diperbaiki agar lebih baik mutunya.

> Menciptakan Virtual Company.

Yaitu menciptakan produk atau softwere sendiri untuk mendukung suatu perusahaan.


> Membangun Knowledge Creating Company dibutuhkan poin-poin penting yaitu :

1. Important knowledge in Company :
- Cara menghadapi persaingan global.
- Cara menjaga kepuasan pelanggan.
- Cara mengantisipasi dinamika persaingannya secara tepat melalui pengembangan virtual Lego Factory.
- Cara menghadapi arena persaiangan dengan film-film yang sedang beredar dengan kualitas box-office, misalnya Star Wars dan Harry Potter.
- Melaksanakan program restrukturisasi yang terdiri dari downsizing dan downscoping.
2. Cross cultural interfaces & Knowledge domain :
- Lego Group mengirimkan produknya kepada retail-retail kecil yang terdapat di dalam database Lego Group sejak tahun 1950.
- Penjualan saham Legoland (Taman Bermain Lego) kepada Blackstone senilai US$450 juta dan penglepasan aset non-produktif di AS, Korea Selatan, dan Australia merupakan bentuk divestasi Lego dalam kaitannya dengan program turn around. Divestasi ini menghasilkan efektivitas dan efisiensi perusahaan yang secara langsung meningkatkan kinerja Lego.