Judul: Tugas Manajemen Risiko
Penulis: Andre Aveng
TugasManajemen Risiko
Oleh:
Sulistya Ferryanto26412073
Wong Fanny Christiana26412116
Tommy Andreas 26412157
Anggiat Cokrojoyo26412160
Robby Rozano26412165
Andre Halim Soenarko26412171
Judul:
A framework for risk assessment based on analysis of historical information of workflow execution in IT systems
Penjelasan:
Tujuan dari riset yang dilakukanuntuk mengatur informasi risiko yang terkait dengan kegiatan IT menyediakan dukungan untuk pengambilan keputusan sehingga mengubah respon risiko perencanaan sederhana, cepat, dan lebih akurat
Dapat meningkatkan estimasi yang lebih tepat dalam melihat dan mengatasi resiko yang ada
Mendukung otomatisasi proses-proses kunci manajemen resiko agar membuatnya lebih sederhana, cepat dan akurat dalam mengatasi resiko dan masalah yang ada.
Untuk mengetahui kekurangan dari system yang telah di buat sebelumnya.
Alasan Penulis memilih permasalahan iniAuthor memilih topik ini dikarenakan melihat perubahan cara kerja dalam mengatasi resiko yang ada pada masa lalu, sehingga dapat membuat alur kerja yang lebih bagus di masa depan.
Selain itu juga mengembangkan pola infrastruktur IT agar dapat menjadi lebih baik lagi.
Untuk menghasilkan sebuah produk yang memiliki kualitas tinggi, dibutuhkan suatu standart dan library (dibutuhkan untuk memaintain, karena untuk membangun system berkualitas tinggi butuh resource yang besar) dibutuhkan yang dapat mencegah resiko resiko negative yang terjadi.
Letak originality penelitianLetak originalitynya adalah pengenalan framework baru yang di gunakan untuk mensupport beberapa langkah penting yang ada dalam manajemen resiko.
Pendekatan yang digunakanPenelitian ini menggunakan framework ini untuk melakukan pendekatan baru terhadap masalah yang sudah ada sebelumnya. Pendekatan yang di maksud adalah menggunakan analysis otomatis dari logs yang berisi workflow – workflow yang sudah dikerjakan sebelumnya dan belajar dari event" yang sudah di report, yang diharapkan dapat membantu dalam melakukan desain workflow yang lebih baik dalam pekerjaan mendatang.
Masalah yang ingin dijawab author
Manajemen risiko tidak memiliki otomatisasi, dan framework ini di gunakan untuk mengotomatisasi kan beberapa langkah yang ada di dalam manajemen resiko tersebut. Dalam workflow based it system framework ini melakukan estimasi resiko di masa depan dengan cara belajar dari masalah yang di report dalam workflow – workflow yang sudah dikerjakan sebelumnya dengan risk analyzer framework yang sudah di perkenalkan. Hal ini bertujuan agar organisasi dapat menghindari pemborosan sumber daya dan uang hanya untuk melakukan suatu hal yang sama berulang – ulang kali. Dengan ini organisasi dapat mencegah berbagai masalah, misalnya: Delay dalam melakukan deployment, pengalokasian biaya berlebih dalam kegiatan tersebut, kegagalan dari sumber daya yang menangani, dan tentunya pemborosan uang organisasi.
Solusi yang digunakan author
Solusi yan digunakan oleh author antara lain:
Workflow information model:
Setiap alur kerja diwakili sebuah contoh dari Workflow Process Definition selama aktifitas-aktifitas tersebut diwakili oleh contoh kelas Activity. Aktifitas-aktifitas dapat digrupkan menjadi activity sets berdasarkan segala jenis kriteria yang dijelaskan oleh operator system. Aktifitas-aktifitas dapat dibagi menjadi 3 yaitu:
Atomic Activity: sebuah aktifitas yang dapat dieksekusi untuk melakukan 1 tugas spesifik
Block Activity: menjelaskan tingkat aktifitas dan mengacu pada kumpulan aktifitas yang lainnya.Sub-Process Definition: mewakili aktifitas tingkat tinggi yang benar-benar mengacu pada alur kerja lain dan harus dilaksanakan sebagai bagian dari yang sekarang.
Transisi antara aktifitas disebut sebagai Transition Information. Satu aktifitas dapat memiliki transisi kepada dan dari banyak aktifitas lain. Pada umumnya aktifitas memiliki sumber yang terkait dan penjelasan peran dan tanggung jawab untuk sumber yang ada akan lebih dijelaskan pada bagian Participant Spesification. Hubungan antara model alur kerja dan model informasi lain yang ada saat ini dijelaskan oleh Managed Element. Managed element merupakan class yang menjelaskan elemen top-level generic yang dapat diatur dan dihubungkan menggunakan CIM (Common Information Model). Bagian akhirnya semua data penting yang dibuat dan digunakan selema menjalankan aktifitas dari alur kerja harus dimasukkan pada class Relevant Data.
Log records Information model.
Model berwarna abu-abu gelap diperkenalkan sebagai informasi risiko yang terkait dengan catatan pelaksanaan alur kerja, sedangkan model abu-abu terang biasanya digunakan untuk mewakili tujuan umum Log Record. Contoh dari kelas Log adalah menjelaskan keberadaan Log dan spesifikasinya. Pesan log untuk menjelaskan metode untuk mengakses, memperbarui atau menghapus pesan log. Record For Log digunakan untuk menjelaskan catatan yang dikumpulkan ke Log. Message Log berguna untuk mencatat tanggal dan waktu, class yang membuat record. Risk log record diperkenalkan untuk menyimpan informasi risiko terkait pelaksanaan aktifitas dari alur kerja. User entitiy bertanggung jawab atas informasi yang dilaporkan di setiap record. Risk log record dapat terhubung dengan Managed element. Hal ini berguna untuk mengetahui log dari aktifitas yang telah dieksekusi yang termasuk dalam Manage Element. Event record terhubung dengan Risk Log Record untuk mewakili peristiwa yang dilaporkan selama pelaksanaan suatu aktifitas tertentu.
Desain eksperimen oleh author
Dengan mengumpulkan informasi risiko yang terkait dari catatan pelaksanaan workflow di masa lalu dan belajar dari workflow yang lama untuk menilai probabilitas dan dampak dari peristiwa yang beresiko. Prosedur pengumpulan data bila dilakukan hanya berdasarkan pada pengalaman manusia maka akan memakan waktu dan sumber daya. Cara ini memungkinkan penulis untuk memiliki gambaran tentang risiko otomotas yang dapat dinilai dalam berbagai tingkat detail dan membantu mengidentifikasi secara cepat dari ancaman dan dapat melakukan efisiensi dalam upaya mitigasi risikoKeberhasilan eksperimenEksperimen berhasil karena scenario yg dijalankan bisa memberikan gambaran yg jelas mengenai risk management system yg sesuai dengan keadaan nyataKetidakberhasilan eksperimenDari sumber yang kami baca tidak ada eksperimen yang gagal karena semua case study yang mereka berikan dan aplikasikan tidak ada satupun yang bertentangan dengan framework yang mereka rancang dan ajukan. Maka dari itu author tidak membahas penyebabnya karena memang framework yang mereka rancang dapat diaplikasikan dengan syarat bahwa framework tersebut harus di "adopsi" dan diubah dengan keadaan yang berbeda, framework yang mereka ajukan sama dengan guideline lain bahwa framework tersebut tidak dapat langusng semena-mena di aplikasikan. Maka dari itu mereka tidak mengalami kegagalan eksperimen dari framework yang mereka rancang.
Kesimpulan pertanyaan pada bagian introduction
Disimpulkan bahwa pertanyaan pada bagian introduction dapat terjawab , dikarenakan pada introductionnya dijelaskan bahwa dibutuhkannya suatu metode yang mendetail untuk mengatasi resiko resiko yang terjadi dalam suatu organisasi, dan pada conclusion tentang system yang dibuat oleh penulis dijelaskan secara detail step by step untuk mengatasi resiko yang muncul pada suatu project.
Letak kontribusi terbesarPenelitian ini menghasilkan sebuah system yang mendetail, dinamakan Changeledge, yang menutupi kekurangan dari metode metode yang ada sebelumnya.
Masalah penelitian yang belum terselesaikanTidak ada penelitian yang belum terselesaikan, namun dikatakan jika ada penelitian selanjutnya maka dapat memperpanjang framework dan menerapkannya pada scenario lainnya seperti manajemen insiden dan manajement portofolio.
Ide lain untuk memecahkan masalahTidak ada lain, karena menurut kami metode yang diberikan oleh penulis ini telah memberikan solusi yang lebih dapat di terapkan dalam kenyataan yang terjadi pada suatu organisasi. Karena di dalam metode-metode yang ada sebelumnya tidak menjelaskan secara detail bagaimana cara mengimplementasikan cara-cara yang ada dalam kegiatan suatu organisasi. ( paragraph 20 )
Kelemahan pada paper
Pada awal penulisan di jelaskan mengenai adanya metode Information Technology Infrastructure Library (ITIL) dan Control Objectives for Information and related Technologies (COBIT), namun pada point 3 ( Latar Belakang ) hanya di jelaskan mengenai Information Technology Infrastructure Library (ITIL) dan Project Management Body of Knowledge (PMBOK).
kelemahan yang ditemukan seperti gambar (figure) yang ada tidak diberikan analisa secara singkat yang menjelaskan gambar tersebut. Jadi, di paper ini, semua gambar diletakkan dan dianalisa menjadi 1 setelah semua gambar.
Author tidak menjelaskan dengan detail alur dalam menjawab pertanyaan atas riset yang dilakukanReferensi yang digunakanAda beberapa referensi yang dipakai uptodate dan ada beberapa referensi yang sudah tidak uptodate. Dengan dibuatnya Computer Network 55 pada tahun 2011, ada referensi yang dipakai sudah berumur lebih dari 10 tahun dan ada yang uptodate setahun terakhir. Menurut kelompok kami dengan dipilihnya referensi paper/buku penting yang uptodate dapat memberikan manfaat agar referensi yang kami dapat tidak ketinggalan zaman dan sudah mengikuti perkembangan zaman terbaru saat ini , sedangkan dipilihnya referensi paper/buku penting yang sudah berusia puluhan tahun lalu juga dapat memiliki kegunaan bahwa referensi tersebut sudah memiliki kualitas kebenaran dan teori-teori yang sudah teruji dan diterapkan begitu lama sehingga sudah terpercaya dan dapat bermanfaat hingga saat ini.
Buku penting pada referensiPada bagian refernsi, kelompok kami mendapat 2 paper atau buku yang penting menurut kami, yaitu:
WfMC, Workflow Process Definition Interface – Xml Process Definition Language. <http://www.wfmc.org/standards/docs/TC-1025_10_xpdl_102502.pdf> (accessed November 2009).
ISACA, Control Objectives for Information and related Technologies (COBIT), 2010. Available at: http://www.isaca.org/cobitonline/ (accessed January 2010).
Terimakasih telah membaca Tugas Manajemen Risiko. Gunakan kotak pencarian untuk mencari artikel yang ingin anda cari.
Semoga bermanfaat
0 komentar: