Archive for April 2017

ISMS (Information Security Management System atau Sistem Manajement Keamanan Informasi) Merupakan rencana manajemen yang menspesifikasikan kebutuhan yang digunakan untuk implementasi kontrol keamanan yang sesuai dengan kebutuhan organisasi. ISMS didesain untuk melindungi data informasi dari seluruh gangguan keamanan. Dan biasanya ISMS di Indonesia biasa disebut sebagai SMKI (Sistem Manajemen Keamanan Informasi).

Sistem Manajement Keamanan Informasi (ISMS), rata-rata digunakan para manajer untuk mengukur, menganalisa, dan mengendalikan keamanan informasi mereka. Konsep utama ISMS untuk suatu organisasi adalah untuk membuat sebuah rancangan, mengimplementasikan, dan menjaga suatu rangkaian terpadu proses dan sistem untuk secara efektif mengelola suatu keamanan informasi dan menjamin kerahasiaan, integritas, serta ketersediaan aset-aset informasi serta meminimalkan risiko keamanan informasi.

Standar dari ISMS adalah ISO/IEC 27001 dan ISO/IEC 27002 serta standar terkait yang diterbitkan bersama oleh ISO dan IEC. Standar ini mencakup seluruh tipe organisasi seperti perusahaan komersial, agen pemerintahan, organisasi nir-laba dan seluruh ukuran bisnis, mulai dari usaha mikro hingga perusahaan besar multinasional.

Service keamanan dalam infromasi  ini juga terdiri dari beberapa aspek yaitu :
  1. Confidentiality (kerahasiaan) yaitu aspek pencegahan untuk orang yang tidak berkepentingan mengetahui informasi secara bebas. Secara umum bahwa informasi yang tepat hanya terakses oleh mereka yang berhak, sama analoginya dengan e-mail maupun data-data perdagangan dari perusahaan.
  2. Integrity  (Integritas) yaitu aspek pencegahan dari penghapusan informasi oleh orang yang tidak berhak. Contohnya seperti “messaging” yang tidak terjadi kerusakan atau terhapus dalam perjalananya dari penyaji kepada para penerima yang berhak.
  3. Availability (ketersediaan) yaitu aspek  pencegahan seperti ditahannya informasi atau sumber daya terkait oleh mereka yang tidak berhak bahwa informasi yang tepat hanya dapat diakses bila dibutuhkan oleh siapapun yang memiliki legitimasi untuk diberi izin . Contohnya seperti “messaging system” maka pesan itu dapat dibaca oleh siapapun yang dialamatkan atau yang diarahkan, sewaktu mereka ingin membacanya.
Manajemen Keamanan Informasi ini mempunyai 3 bagian kunci dalam  menyediakan jaminan layanan keamanan informasi, diantaranya :
  1. Kerahasiaan
  2. Memastikan bahwa informasi dapat diakses hanya untuk mereka yang mempunyai hak untuk mempunyai akses.
  3. Integritas
  4. Melindungi suatu kelengkapan dan ketelitian suatu informasi dan juga memproses metoda.
  5. Ketersediaan
  6. Memastikan bahwa para penggunanya mempunyai hak akses kedalam informasi dan berhubungan dengan aset ketika dibutuhkan.
Manfaatnya :
Beberapa manfaat yang akan di peroleh dari Information Security Management System (ISMS), yaitu :
  1. ISO 27001 menuntut Anda untuk terus meningkatkan keamanan informasi dari perusahaan Anda. Hal ini membuat Anda dapat lebih menentukan jumlah keamanan yang tepat dibutuhkan di perusahaan anda. Sumber daya yang dihabiskan dalam jumlah yang tepat.
  2. Memberikan keyakinan dan jaminan kepada klien ataupun mitra dagang, bahwa perusahaan yang dikelola mempunyai manajemen keamanan informasi yang baik sesuai standar internasional. Selain itu, ISO 27001 dapat digunakan pula untuk mempromosikan perusahaan.
  3. Memastikan bahwa organisasi Anda memiliki kontrol terkait keamanan informasi terhadap lingkungan bisnis, pada prosesnya yang mungkin akan menimbulkan resiko atau gangguan.
  4. Operasional organisasi atau perusahaan akan berjalan baik karena tugas dan tanggung jawab serta proses bisnis terdefinisi dengan jelas.
  5. Membantu organisasi dalam menjalankan perubahan-perubahan baik yang berkesinambungan dalam pengelolaan keamanan informasi.


PENDAHULUAN
1. Latar Belakang
Dalam kehidupan di zaman sekarang yang sudah berbasis online, semua sudah di mudahkan dengan adanya jasa transportasi online. Baik itu dari kendaraan roda 2 hingga kendaraan roda 4, sampai banyak masyarakat yang menjadikannya sebagai mata pencarian sampingan untuk menambah pemasukan agar bisa hidup lebih layak di kerasnya ekonomi ibu kota.

Transportasi Online sendiri mempunyai definisi suatu transportasi (kendaraan) berbasis aplikasi yang digunakan di sebuah smartphone, dan driver diwajibkan untuk bisa mengoperasikan aplikasi tersebut di smartphonenya. Di dalam aplikasi tersebut akan diketahui secara detail tentang jarak, lama pemesanan, harga, nama driver, serta perusahaan pengelolanya.

Kemanan bagi penumpang sudah termasuk terjamin karena seluruh identitas driver sudah diketahui secara pasti, sebab perusahaan pengelola telah melakukan proses verifikasi terlebih dahulu sebelum melakukan kerjasama kemitraan.

Berikut hal-hal yang dapat diketahui oleh pelanggan saat order jasa transportasi online :
  • Identitas Pelanggan
  • Mudah menemukan tukang ojek
  • Tidak perlu tawar menawar
  • Bisa menemukan pengendara yang tahu lokasi tujuan
  • Mengetahui harga secara pasti sebelum berangkat.
  • Foto pengendara
Sebaliknya jika dari pihak pengendara atau driver, sudah tidak perlu menawarkan kepada pelanggan lagi dengan jasanya cukup mengambil order yang sudah ada jika ada pelanggan yang membutuhkannya.

2. Tujuan Studi Kasus
Pembahasan studi kasus ini dilaksanakan agar banyak pengguna yang menggunakan jasa transportasi online tidak sampai melanggar aturan yang sudah ditetapkan oleh masing-masing perusahaan pengelola transportasi online.

Dari wujud studi kasus ini sama sekali tidak bermaksud untuk menjelekkan ataupun yang membuat pihak pengelola transportasi online merasa disalahkan dari sebuah pelanggaran-pelanggaran yang telah dilakukan.

ISI LAPORAN
1. Identitas Kasus
Langkah ini dimaksudkan untuk mengenal kasus beserta gejala-gejala yang terjadi. Dalam kasus ini penulis sudah mengumpulkan beberapa perkiraan yang mengakibatkan terjadinya kasus ini.

1.1 Pengumpulan Data
  • Nama Jasa Transportasi Online  : Ojek Online "G"
  • Tempat                                        : Jakarta
  • Tanggal Kejadian                        : 10 April 2017
  • Pengaduan                                  : Customer Service
2. Hasil Kejadian
Dalam jasa transportasi online ada beberapa peraturan yang memang tidak boleh sampai dilanggar karena sanksi dari tiap aturannya berbeda-beda.

Untuk kasus saat ini terjadi karena beberapa faktor tentang adanya aktifitas mencurigakan yang diperkirakan oleh pengelola transportasi online tersebut. Untuk studi kasus ini akun yang telah dibuat karena melanggar karena aktivitas mencurigakan sampai dibekukan atau biasa disebut dengan suspend. Dari gambar yang ada diberitahukan akses untuk aplikasi dihentikan berarti tidak boleh digunakan lagi dari data yang telah di daftarkan baik itu email dan nomor hp.


Di dalam sebuah notifikasi juga di cantumkan sebuah link agar pengguna ingin mengajukan naik banding jika tidak melakukan aktivitas mencurigakan tersebut.

Tapi dalam kasus ini teman saya yang telah mengalami kejadian tersebut sebanyak 3x dalam melakukan naik banding tentang akun yang telah di bekukan tapi tidak diterima mungkin terkait hal-hal lain yang hanya pihak pengelola yang mengetahui.

Jika kalian yang mengalami hal serupa dan ingin melakukan naik banding hanya tinggal klik link formulir tersebut. Untuk tampilan dimana kalian akan mengajukan naik banding bisa melihat dibawah ini :




Dari gambar yang sudah ada bisa dilihat disitu sudah ada kebijakan-kebijakan yang mengharus pengguna untuk naik banding jika merasa keberatan dengan pembekuan akun. Untuk kolom yang disediakan dibutuhkan Nama, Nomor Telepon, Alamat E-mail yang pernah di daftar kan untuk akun yang telah dibekukan.

Setelah kolom identitas untuk pengguna ada catatan dari pengelola tujuan dari adanya naik banding. dsitu tertulis :
Tujuan Naik Banding dibuat*
Silahkan Jelaskan, alasan pengaktifan ulang Aplikasi G***Taxi, silahkan tambahan rincian pemesanan, nomor telepon dan yang lainnya, yang akan memberi penjelasan lebih lanjut terhadap permohonan anda.
Mungkin jika diterima oleh pihak pengelolanya akan langsung diberitahukan melalui e-mail yang sudah di masukan di kolom naik banding.

Dari kejadian masalah yang sudah berlangsung hampir 70% jarang bisa naik banding dan diharuskan melewati kepada customer service yang sudah tertera dibawah web pengelolanya tersebut. Dari pihak customer service juga bisa di informasikan jika pembekuan tidak hanya dari akun tetapi langsung dari data handphone yang berakibat jika ingin melakukan pembuatan ulang tidak akan bisa.

Ada juga yang menginformasikan dari driver bahwa jika pengguna terkena pembekuan akun langsung terkena dari IMEI nomor telepon yang digunakan jadi harus menggunakan nomor telepon dan juga e-mail baru saat ingin pembuatan ulang.

Hal itu sudah dilakukan tetapi hal ini tidak bisa dilakukan dan informasi yang diberikan dari customer service menggunakan device (perangkat) lain yang belom pernah ter-install aplikasi tersebut.

KESIMPULAN
Dari isi laporan dapat disimpulkan bahwa sistem keamanan dari transportasi online tersebut dapat dikatakan sangat ketat baik itu dari dalam (sistem) maupun luar (pengelola). Walaupun mempunyai sistem keamanan yang terbilang ketat hal tersebut ‘mungkin’ dapat membuat pengguna tidak merasa nyaman dan akan membuat sedikit kerepotan, apalagi dengan masalah pembekuan akun dalam sistem tersebut, pengguna bisa dibilang harus mengganti nomor lain atau perangkat handphone lain atau mengganti keduanya (nomor dan handphone) jika ingin menggunakan aplikasi tersebut, atau lebih buruknya si pengguna tidak mau menggunakan jasa transportasi online yang sama dengan kata lain mengganti jasa transportasi online dengan yang baru.

Saran & Kritik
Untuk memberikan sebuah saran di studi kasus kali ini, saya mencantumkan beberapa saran serta kritik agar yang membacanya memahami.
  • Keamanan sistem yang ketat itu bagus, tapi janganlah sampai menyusahkan para pengguna, jika dalam hal tersebut memebuat pengguna menjadi susah atau kerepotan lebih baik keamanan sistem diubah agar para pengguna nyaman dalam pengoperasiannya.
  • untuk customer service, berilah kejelasan tentang informasi yang diberikan agar mudah dipahami oleh pengguna.
  • Dalam kasus ini, laporan naik banding harus diperhatikan,  karena hal ini sangat penting sebab adanya jasa berarti harus ada penggunanya dana membuat pengguna tetap tertarik dengan apa yang ditawarkan.

  • A. Six Sigma
    Six Sigma adalah strategi, disiplin ilmu, dan alat – untuk mencapai dan mendukung kesuksesan bisnis. Six Sigma terfokus pada peningkatan kepuasan pelanggan, disebut disiplin ilmu karena mengikuti model formal,yaitu DMAIC ( Define, Measure, Analyze, Improve, Control ) dan alat karena digunakan bersamaan dengan yang lainnya, seperti Diagram Pareto(Pareto Chart) dan Histogram.

    Six sigma diciptakan oleh DR. Mikel Harry dan Richard Schroeder disebut sebagai The Six Sigma Breakthrough Strategy. Strategi ini merupakan metode sistematis yang menggunakan pengumpulan data dan analisis statistik untuk menentukan sumber-sumber variasi dan cara-cara untuk menghilangkannya.
  • Karakteristik Six Sigma
    1. Kelangsungan perusahaan bergantung kepada kemajuan bisnis.
    2. Perusahaan bertambah besar berdasarkan kepuasan pelanggan (customer).
    3. Kepuasan pelanggan ditentukan oleh quality, price dan delivery.
    4. Quality, price dan delivery dikontrol oleh process capability.
    5. Process capability tergantung dari variasi.
    6. Variasi proses menentukan kenaikan defect, cost dan cycle time.
  • Keunggulan Six Sigma
  • Six Sigma sebagai program kualitas juga sebagai tool untuk pemecahan masalah. Six sigma menekankan aplikasi tool ini secara metodis dan sistematis yang akan dapat menghasilkan terobosan dalam peningkatan kualitas. Metodologi yang sistematis ini bersifat generik sehingga dapat diterapkan baik dalam industri manufaktur maupun jasa.

    Keuntungan dari penerapan Six Sigma berbeda untuk tiap perusahaan yang bersangkutan, tergantung pada usaha yang dijalankannya. Biasanya Six Sigma membawa perbaikan pada hal-hal berikut ini yaitu:
    1. Perbaikan produktivitas
    2. Pengurangan waktu siklus
    3. Pengurangan cacat
    4. Retensi pelanggan
    5. Pertumbuhan pangsa pasar
    6. Pengurangan biaya
  • Kekurangan Six Sigma
    1. Dalam perencanaannya perlu waktu yang cukup
    2. Perlunya ketekunan dalam menjalankan strategi ini karena demi mendapatkan suatu produk yang baik harus dilakukan pemantauan secara teratur
    3. Perlu orang-orang yang memang terlatih dan memiliki pengetahuan tinggi karena tuntutan untuk terus mengurangi produk cacat

  • B. Total Quality Management (TQM)
    Total Quality Management (TQM) merupakan suatu strategi dalam manajemen dimana mereka memperhatikan kualitas suatu proses dalam organisasi atau perusahaan, partisipasi anggota dalam perusahaan, dan bisa mendapatkan kesuksesan jangka panjang yang didapat dari kepuasan para anggota dalam perusahaan dan masyarakat sebagai konsumen.

    Adapun Manajemen yang dilakukan dalam strategi TQM, yaitu diantaranya :Manajemen Kebijakan Manajemen Harian, Manajemen Cross-functional, Gugus Kendali Mutu, dan Manajemen keselamatan Kerja.
  • Karakteristik Time Quality Management
    1. Memiliki keinginan yang tinggi dalam sebuah kualitas
    2. Memiliki komitmen jangka panjang
    3. Membutuhkan kerja sama tim
    4. Memperbaiki proses secara berkesinambungan
    5. Menyelenggarakan dan pelatihan
    6. Memiliki kesatuan dan tujuan
    7. Adanya keterlibatan dan pemberdayaan karyawanTerfokus pada kepuasan pelanggan
  • Tujuan Total Quality Management
    1. Untuk memproduksi baeang dan jasa yang berkualitas tinggi
    2. Untuk memenuhi kepuasan bagi semua pihak (tenaga kerja, perusahaan, dan pelanggan)
    3. Untuk meningkatkan produktivitas karyawan
    4. Untuk meningkatkan keterampilan manajerial dan operasional secara efektif dan efisien
  • Kelebihan Total Quality Management
    1. Memenuhi kepuasan pelanggan
    2. pengurangan biaya
    3. meningkatkan produktivitas
    4. meningkatkan pertumbuhan pangsa pasar
    5. efisiensi waktu
    6. meningkatkan keterampilan manajerial dan operasional secara efektif dan efisien
    7. serta untuk pemberdayaan karyawan
  • Kekurangan Total Quality Management
    1. kurangnya pemantauan atas cacat produksi
    2. kualitas sering di kesampingkan dan menjadi masalah yang sering dihadapi

Sumber 1
Suryo ~ Copyright ©. Diberdayakan oleh Blogger.
Welcome to My Blog

Suryo ~ Copyright © Nihon-Techno -Robotic Notes- Powered by Blogger - Designed by Johanes Djogan -