Senin, 29 November 2010

Tugas SIM November

Pendahuluan
Pembahasan kali ini saya akan sdikit akan mengulas tentang komunikasi data, SDLC, IRM, dan konsep data. Semoga tulisan ini dapat membantu temen-teman dalam mencari referensi
I. Komunikasi Data
Komunikasi data merupakan gabungan dari teknik telekomunikasi dengan teknik pengolahan data.
• Telekomunikasi adalah segala kegiatan yang berhubungan dengan penyaluran informasi dari   titik ke titik yang lain;
• Pengolahan data adalah segala kegiatan yang berhubungan dengan pengolahan data;
• Gabungan kedua tehnik ini selain disebut dengan komunikasi data juga disebut dengan teleprocessing (pengolahan jarak jauh);
• Secara umum komunikasi data dapat dikatakan sebagai proses pengiriman informasi (data) yang telah diubah dalam suatu kodetertentu yang telah disepakati melalui media listrik atau elektro-optik dari titik ke titik yang lain;
• Sistem komunikasi data adalah jaringan fisik dan fungsi yang dapat mengakses komputer untuk mendapatkan fasilitas seperti menjalankan program, mengakses basis data, melakukan komunikasi dengan operator lain, sedemikian rupa sehingga semua fasilitas berada pada terminalnya walaupun secara fisik berada pada lokasi yang terpisah.
Pemikiran Dalam Komunikasi Data
• Menyalurkan informasi secepat mungkin dengan kesalahan sedikit mungkin;
• Mengintegrasikan semua jenis komunikasi menjadi satu sistem, yaitu ISDN (Integrated Service Digital Network ) atau Jaringan Digital Pelayanan Terpadu;

Keuntungan Komunikasi Data
a. Pengumpulan dan persiapan data
Bila pada saat pengumpulan data digunakan suatu terminal cerdas maka waktu untuk pengumpulan data dapat dikurangi sehingga dapat mempercepat proses (menghemat waktu).
b. Pengolahan data
Karena komputer langsung mengolah data yang masuk dari saluran transmisi (efesiensi).
c. Distribusi
Dengan adanya saluran transmisi hasil dapat langsung dikirim kepada pemakai yang memerlukannya.

Tujuan Komunikasi Data
a. Memungkinkan pengiriman data dalam jumlah besar efesien, tanpa kesalahan dan ekonomis dari suatu tempat ketempat yang lain;
b. Memungkinkan penggunaan sistem komputer dan peralatan pendukung dari jarak jauh (remote computer use);
c. Memungkinkan penggunaan komputer secara terpusat maupun secara tersebar sehingga mendukung manajemen dalam hal kontrol, baik desentralisasi maupun sentralisasi;
d. Mempermudah kemungkinan pengelolaan dan pengaturan data yang ada dalam berbagai macam sistem komputer;
e. Mengurangi waktu untuk pengolahan data;
f. Mendapatkan data langsung dari sumbernya (mempertinggi kehandalan);
g. Mempercepat penyebarluasan informasi.

Faktor - faktor pertimbangan Komunikasi Data
a. Pengsinyalan
Pengsinyalan (signalling) adalah suatu prosedur atau protokol yang harus dilaksanakan
terlebih dahulu sebelum pengiriman informasi dimulai.
b. Transmisi
Media transmisi harus efesien dan dapat melayani berbagai jenis alat. Karakteristik transmisi :
- lebar frekwensi yang dapat ditampung
- redaman
- daya yang dapat ditampung
- waktu yang dibutuhkan
c. Cara Penomoran
Penomoran harus unik dan mengikuti rekomendasi atau persetujuan dari pihak tertentu.
d. Cara menyalurkan hubungan (routing)
Menentukan policy ( kebijaksanaan ) bagaimana suatu hubungan akan dilaksanakan.
e. Cara menghitung biaya (tarif)
Menentukan struktur harga bagi jasa pelayanan yang harus dibayarkan.

Bidang-bidang Operasi Komunikasi Data
a. Bidang Data Collection
Data dapat dikumpulkan dari beberapa tempat (remote station), disimpan dalam memori dan pada waktu - waktu tertentu data tersebut akan diolah.
Contoh : aplikasi inventori, penggajian, dll.
b. Bidang Inquiry and Response
Pemakai dapat mengakses langsung ke file atau program. Data yang didikirimkan ke sistem Komputer dapat langsung diproses dan hasilnya dapat segera diberikan. Bila pemakai melakukan dialog dengan komputer maka sistem semacam ini disebut interaktif.
Contoh : aplikasi perbankan, pembayaran dipertokoan.

c. Bidang Storage and Retrival
Data yang sebelumnya disimpan dalam komputer dapat diambil sewaktu - waktu oleh pihak yang berkepentingan.
Contoh : aplikasi Message Switcing dan E-Mail.
d. Bidang Time Sharing
Sejumlah pemakai dapat mengerjakan programnya secara bersama-sama. Setiap pemakai diberikan kesempatan untuk bekerja selama jangka waktu tertentu yang tetap besarnya, setelah itu pemakai lain akan mendapatkan kesempatan. Kalau terlalu banyak data yang harus dikerjakan dalam satu satuan waktu fasilitas roll in-roll out harus dipergunakan.
Contoh : aplikasi pemakai sistem komputer secara bersama untuk pengembangan perangkat lunak (software), perhitungan, rekayasa, pengolah kata (word processing), CAD (computer aided design), dan sebagainya.
e. Bidang Remote Job Entry
Remote Job terminal mengirimkan program atau data (teks) untuk disimpan ke komputer pusat tempat data diproses. Program itu akan dikerjakan secara batch, yaitu diolah setelah gilirannya tiba.
Contoh : aplikasi yang menggunakan peralatan sistem komputer yang tempatnya berjauhan.
f. Bidang Real Time Data Processing and Process Control
Hasil proses dikehendaki dalam waktu yang sesuai dengan kepentingan proses tersebut (real time).
Contoh : aplikasi pengaturan peralatan industri, sistem kendali proses, sistem telekomunikasi, dsb.
g. Bidang Data Exchange Among Computers
Pertukaran data berupa program, file dan sebagainya antar sistem komputer. Pada aplikasi ni data yang dipertukarkan jumlahnya banyak dan waktu yang dikehendaki singkat sekali.

Komponen Dasar Sistem Komunikasi Data
a. Sumber (pemancar atau pengirim)
Yaitu pengirim atau pemancar informasi data. Karena pembahasan berkisar pada sistem komputer maka pemancar adalah sistem komputer. Komunikasi data dapat juga berlangsung dua arah sehingga pemancar juga dapat berfungsi sebagai penerima.
b. Medium transmisi
Yaitu saluran tempat informasi tersebut disalurkan ketempat tujuan. Media Yang dipergunakan dapat berupa : kabel, udara, cahaya, dan sebagainya.
c. Penerima
Yaitu alat yang menerima informasi yang dikirimkan.

Komunikasi data berkaitan dengan komunikasi mesin ke mesin seperti terminal ke komputer dan komputer ke komputer. Karena mesin ini signalnya digital maka komunikasi yang termudah dengan sinyal digital.

Keamanan Sistem Informasi
      A.    Pengertian
Jika kita berbicara tentang keamanan sistem informasi, selalu kata kunci yang dirujuk adalah pencegahan dari kemungkinan adanya virus, hacker, cracker dan lain-lain.  Padahal berbicara masalah keamanan sistem informasi maka kita akan berbicara kepada kemungkinan adanya resiko yang muncul atas sistem tersebut (lihat tulisan strategi pendekatan manajemen resiko dalam pengembangan sistem informasi).  Sehingga pembicaraan tentang keamanan sistem tersebut maka kita akan berbicara 2 masalah utama yaitu :
  1. Threats (Ancaman) atas sistem dan
  2. Vulnerability (Kelemahan) atas sistem
Masalah tersebut pada gilirannya berdampak kepada 6 hal yang utama dalam sistem informasi yaitu :
  • Efektifitas
  • Efisiensi
  • Kerahaasiaan
  • Integritas
  • Keberadaan (availability)
  • Kepatuhan (compliance)
  • Keandalan (reliability)
Untuk menjamin hal tersebut maka keamanan sistem informasi baru dapat terkriteriakan dengan baik.  Adapun kriteria yag perlu di perhatikan dalam masalah keamanan sistem informasi membutuhkan 10 domain keamanan yang perlu di perhatikan yaitu :
  1. Akses kontrol sistem yang digunakan
  2. Telekomunikasi dan jaringan yang dipakai
  3. Manajemen praktis yang di pakai
  4. Pengembangan sistem aplikasi yang digunakan
  5. Cryptographs yang diterapkan
  6. Arsitektur dari sistem informasi yang diterapkan
  7. Pengoperasian yang ada
  8. Busineess Continuity Plan (BCP) dan Disaster Recovery Plan (DRP)
  9. Kebutuhan Hukum, bentuk investigasi dan kode etik yang diterapkan
  10. Tata letak fisik dari sistem yang ada
Dari domain tersebutlah isu keamanan sistem informasi dapat kita klasifikasikan berdasarkan ancaman dan kelemahan sistem yang dimiliki.

B. ANCAMAN(Threats)

Ancaman adalah aksi yang terjadi baik dari dalam sistem maupun dari luar sistem yang dapat mengganggu keseimbangan sistem informasi.  Ancaman yang mungkin timbul dari kegiatan pengolahan informasi berasal dari 3 hal utama, yaitu :
  1. Ancaman Alam
  2. Ancaman Manusia
  3. Ancaman Lingkungan
Ancaman Alam
Yang termasuk dalam kategori ancaman alam terdiri atas :
  • Ancaman air, seperti : Banjir, Stunami, Intrusi air laut, kelembaban tinggi, badai, pencairan salju
  • Ancaman Tanah, seperti : Longsor, Gempa bumi, gunung meletus
  • Ancaman Alam lain, seperti : Kebakaran hutan, Petir, tornado, angin ribut
Ancaman Manusia
Yang dapat dikategorikan sebagai ancaman manusia, diantaranya adalah :
  • Malicious code
  • Virus, Logic bombs, Trojan horse, Worm, active contents, Countermeasures
  • Social engineering
  • Hacking, cracking, akses ke sistem oleh orang yang tidak berhak, DDOS, backdoor
  • Kriminal
  • Pencurian, penipuan, penyuapan, pengkopian tanpa ijin, perusakan
  • Teroris
  • Peledakan, Surat kaleng, perang informasi, perusakan
Ancaman Lingkungan
Yang dapat dikategorikan sebagai ancaman lingkungan seperti :
  • Penurunan tegangan listrik atau kenaikan tegangan listrik secara tiba-tiba dan dalam jangka waktu yang cukup lama
  • Polusi
  • Efek bahan kimia seperti semprotan obat pembunuh serangga, semprotan anti api, dll
  • Kebocoran seperti A/C, atap bocor saat hujan
Besar kecilnya suatu ancaman dari sumber ancaman yang teridentifikasi atau belum teridentifikasi dengan jelas tersebut, perlu di klasifikasikan secara matriks ancaman sehingga kemungkinan yang timbul dari ancaman tersebut dapat di minimalisir dengan pasti.  Setiap ancaman tersebut memiliki probabilitas serangan yang beragam baik dapat terprediksi maupun tidak dapat terprediksikan seperti terjadinya gempa bumi yang mengakibatkan sistem informasi mengalami mall function. 

 C. KELEMAHAN (Vurnerability)

Adalah cacat atau kelemahan dari suatu sistem yang mungkin timbul pada saat mendesain, menetapkan prosedur, mengimplementasikan maupun kelemahan atas sistem kontrol yang ada sehingga memicu tindakan pelanggaran oleh pelaku yang mencoba menyusup terhadap sistem tersebut. Cacat sistem bisa terjadi pada prosedur, peralatan, maupun perangkat lunak yang dimiliki, contoh yang mungkin terjadi seperti : Seting firewall yang membuka telnet sehingga dapat diakses dari luar, atau Seting VPN yang tidak di ikuti oleh penerapan kerberos atau NAT.
Suatu pendekatan keamanan sistem informasi minimal menggunakan 3 pendekatan, yaitu :
1. Pendekatan preventif yang bersifat mencegah dari kemungkinan terjadikan ancaman dan kelemahan
2. Pendekatan detective yang bersifat mendeteksi dari adanya penyusupan dan proses yang mengubah sistem dari keadaan normal menjadi keadaan abnormal
3. Pendekatan Corrective yang bersifat mengkoreksi keadaan sistem yang sudah tidak seimbang untuk dikembalikan dalam keadaan normal
Tindakan tersebutlah menjadikan bahwa keamanan sistem informasi tidak dilihat hanya dari kaca mata timbulnya serangan dari virus, mallware, spy ware dan masalah lain, akan tetapi dilihat dari berbagai segi sesuai dengan domain keamanan sistem itu sendiri.
Pengendalian Sistem informasi
yaitu kegiatan-kegiatan yang dilakukan manajer Sistem Informasi untuk meyakinkan bahwa pengendalian-pengendalian di dalam sisyem teknologi informasi masih tetap dilakukan dan masih efektif dalam mencegah ancaman dan gangguan terhadap sistem informasi.
Tujuan dari sistem informasi tidak akan mengena jika sistem ini terganggu, sehingga sistem informasi harus mempunyai pertahanan terhadap ancaman dan gangguan tersebut, dan pertahanan ini harus dilakukan terus menerus.
Pengendalian di sistem teknologi informasi terbagi menjadi 2 kelompok, yaitu:
A.    Pengendalian secara umum (General Controls)
B.    Pengendalian aplikasi (Application Controls)
A.    Pengendalian secara umum (General Controls)
pengendalian secara umum merupakan pengendalian-pengendalian sistem teknologi informasi yang paling luar yang harus dihadapi terlebih dahulu oleh pemakai sistem informasinya.
pengendalian secara umum terdiri dari :
1.     Pengendalian organisasi
2.     Pengendalian dokumentasi
3.     Pengendalian kerusakan perangkat keras
4.     Pengendalian keamanan fisik
5.     Pengendalian keamanan data
B.    Pengendalian aplikasi (Application Controls)
 Pengendalian aplikasi merupakan pengendalian yang dipasang pada pengolahan aplikasinya.
 Pengendalian aplikasi terdiri dari:
1.     Pengendalian-pengendalian Masukka (Input Control)
2.     Pengendalian-pengendalian Pengolahan (Processing Control)
3.     Pengendalian-pengendalian Keluaran (Output Control)
Memeriksa Keefektifan Pengendalian-pengendalian yang dipasang
salah satu cara untuk meyakinkan bahwa pengendalian-pengendalian telah ditetapkan dan beropersi semestinya dapat dilakukan dengan memeriksa pengendalian-pengendalian yang ada secara rutin. Cara ini disebut dengan Pemeriksa Sistem-sistem Informasi (Information Systems Audit)
Pengauditan sistem-sistem informasi didefinisikan oleh Weber (1999) sebagai : Suatu proses mengumpulkan dan mengevaluasi bukti untuk menentukan apakah suatu sistem komputer telah menjaga aktiva-aktiva, menjaga integritas data, membuat sasaran organisasi dicapai secara efektif dan menggunakan sumber-sumber daya secara efisien.
Pengauditan sistem-sistem informasi mempunyai tujuan untuk:
1.     Meningkatkan keamanan dari aktiva-aktiva
2.     Meningkatkan integritas data
3.     Meningkatkan efektivitas sistem
4.     Meningkatkan efisien sistem
Pengauditan sistem-sistem informasi menggunakan lima macam prosedur sebagai berikut:
1.     Prosedur-prosedur untuk mendapatkan pemahaman dari pengendalian-pengendalian yang ada.
2.     Pengujian terhadap pengendalian-pengendalian (Test of controls).
3.     Pengujian terhadap nilai-nilai transaksi secara terinci (Substantive test of details of transaction).
4.     Pengujian terhadap nilai-nilai di saldo rekening secara terinci (Substantive test of details of account balances).
5.     Prosedur-prosedur kaji analitikal (Analytical review procedures)

SDLC ( SYSTEM DEVELOPMENT LIFE CYCLE )

SDLC didefnisikan oleh Departemen Kehakiman AS sebagai sebuah proses pengembangan software yang digunakan oleh systems analyst, untuk mengembangkan sebuah sistem informasi.
SDLC mencakup kebutuhan (requirement), validasi, pelatihan, kepemilikan (user ownership) sebuah sistem informasi yang diperoleh melalui investigasi, analisis, desain, implementasi, dan perawatan software.Software yang dikembangkan berdasarkan SDLC akan meng hasilkan sistem dengan kualitas yang tinggi, memenuhi harapan penggunanya, tepat dalam waktu dan biaya, bekerja dengan efektif dan efsien dalam infrastruktur teknologi informasi yang ada atau yang direncanakan, serta murah dalam perawatan dan pengembangan lebih lanjut. SDLC merupakan pen dekatan sistematis untuk memecah kan masalah yang terdiri dari beberapa tahapan.
SDLC terdiri dari sejumlah tahapan yang dilaksanakan secara berurutan. Secara umum tahapan dari SDLC adalah sebagai berikut:
1. Pengumpulan data (data gathering)
Jika sudah ada sistem yang berjalan sebelumnya maka perlu dilakukan pengumpulan data dan informasi yang dihasilkan dari sistem yang ada. Pengumpulan laporan (report), cetakan (print-out), dsb baik yang sudah ada maupun yang diharapkan untuk ada pada sistem yang baru. Interview dan questionnaire terhadap orang-orang yang terlibat dalam sistem juga mungkin perlu dilakukan. Apabila sistem yang akan dikembangkan benar-benar baru (belum ada sistem informasi sebelumnya) maka pada tahapan ini pengembang bisa lebih menekankan kepada studi kelayakan dan definisi sistem.
Analisa SistemJika tahapan pengumpulan data dilakukan dengan melibatkan klien atau pengguna sistem informasi, maka mulai dari tahapan analisa lebih banyak dilakukan oleh pihak pengembang sendiri. Analisa terhadap sistem yang sedang berjalan dan sistem yang akan dikembangkan. Mendefinisikan objek-objek yang terlibat dalam sistem dan batasan sistem.
2. Perancangan Sistem (design)
Merancang alir kerja (workflow) dari sistem dalam bentuk diagram alir (flowchart) atau Data Flow Diagram (DFD). Merancang basis data (database) dalam bentuk Entity Relationship Diagram (ERD) bisa juga sekalian membuat basis data secara fisik. Merancang input ouput aplikasi (interface) dan menentukan form-form dari setiap modul yang ada. Merancang arsitektur aplikasi dan jika diperlukan menentukan juga kerangka kerja (framework) aplikasi. Pada tahapan ini atau sebelumnya sudah ditentukan teknologi dan tools yang akan digunakan baik selama tahap pengembangan (development) maupun pada saat implementasi (deployment).
3. Penulisan kode program (Coding)
Programming (desktop application) atau Scripting (web-based application) hanyalah salah satu tahapan dari siklus hidup pengembangan sistem. Tahapan ini dilakukan oleh satu atau lebih programmer. Jika tahapan analisa dan perancangan sistem telah dilakukan dengan baik, maka porsi tahapan coding tidaklah besar.
1.    TESTING 
biasanya tahapan ini dilakukan oleh Quality Assurance dari pihak pengembang untuk memastikan bahwa software yang dibangun telah berjalan sesuai dengan yang diharapkan. Salah satu metodenya bisa dengan menginput sejumlah data pada sistem baru dan membandingkan hasilnya dengan sistem lama. Apabila diperlukan maka tahapan ini bisa dibagi menjadi dua yaitu testing oleh pihak pengembang (alpha testing) dan testing oleh pihak pengguna (beta testing).
2.    Instalasi
Pada pengembangan aplikasi Client-Server, umumnya terdapat server untuk development, testing dan production. Server development berada di tempat pengembang dan dipergunakan selama pengembangan dan bisa juga setelahnya untuk perbaikan aplikasi secara terus menerus (continuous improvements). Server testing berada di tempat pengembang dan bisa juga di tempat pengguna apabila diperlukan beta testing. Setelah aplikasi dirasa siap untuk dipergunakan maka digunakanlah server production yang berada di tempat pengguna. Pada prakteknya di tempat pengembang juga bisa terdapat server production yaitu server yang memiliki spesifikasi hardware dan software yang sama dengan server di tempat pengguna. Hal ini dimaksudkan agar apabila ditemukan error atau bug pada aplikasi di tempat pengguna maka pengembang dapat mudah mencari penyebabnya pada server production mereka.
3.    Pelatihan 
Pihak pengembang memberikan training bagi para pengguna program aplikasi sistem informasi ini. Apabila sebelumnya tidak dilakukan beta testing maka pada tahapan ini juga bisa dilangsungkan User Acceptance Test.
4.    Pemeliharaan (Maintenance)
bertujuan untuk memastikan bahwa sistem yang digunakan oleh pihak pengguna benar-benar telah stabil dan terbebas dari error dan bug. Pemeliharaan ini biasanya berkaitan dengan masa garansi yang diberikan oleh pihak pengembang sesuai dengan perjanjian dengan pihak pengguna. Lamanya waktu pemeliharaan sangat bervariasi. Namun pada umumnya sistem informasi yang kompleks membutuhkan masa pemeliharaan dari enam bulan hingga seumur hidup program aplikasi.
Secara teori inilah siklus hidup pengembangan sistem. Namun pada prakteknya hal ini tidaklah selalu mulus untuk dilaksanakan. Banyak faktor yang mempengaruhi keberhasilan pengembangan sistem informasi. Terutama adalah pada faktor manusia yang terlibat. Dari pihak pengembang, kurangnya keahlian dan pengalaman bisa menyebabkan kesalahan dalam satu tahapan sehingga menyebabkan siklus ini harus diulangi dari tahapan yang salah. Bisa terjadi bahwa siklus ini dilakukan sampai berulang-ulang. Dari pihak pengguna, idealnya perlu bersama-sama dengan pihak pengembang untuk memahami sistem informasi mulai dari awal siklus hidup pengembangan sistem. Namun yang sering terjadi pihak pengguna menyerahkan semuanya kepada pihak pengembang sehingga pada saat implementasi (testing atau training) pihak pengguna tidak menyetujui (menolak) sebagian atau seluruh rancangan dari sistem yang telah selesai dibangun oleh pihak pengembang. Apabila perlu dilakukan revisi dan pengulangan tahapan siklus hidup pengembangan sistem tentu saja akan menambah beban biaya, tenaga dan waktu dari kedua belah pihak. Hal-hal seperti inilah yang menyebabkan banyak proyek pengembangan sistem informasi gagal atau berhenti di tengah jalan.

MENEJEMEN SUMBER INFORMASI

Teori Dasar Informasi
   §  Informasi merupakan salah satu sumber utama dari perusahaan & dapat dikelola seperti halnya sumber lain.
   §  IRM (Information Resource Management) merupakan metodologi siklus hidup yang digunakan untuk           menciptakan sistem yang menghasilkan informasi yang berkualitas.

Definisi
IRM adalah konsep manajemen sumber informasi yang mengenal informasi sebagai
sumber organisasional utama yang harus dikelola dengan tingkat kepentingan yang
sama seperti sumber organisasional dominan lain seperti orang, keuangan, peralatan & manajemen.

Tipe-tipe dari sumber informasi :
Informasi umum, informasi dari para spesialis, para pemakai, fasilitas-fasilitas,
database, software, hardware.

Informasi sebagai sumber strategis
  §  Informasi merupakan salah satu sumber yang dapat menghasilkan keuntungan kompetitif.
Caranya : Dengan memfokuskan pada pelanggan & membangun sistem informasi
yang bisa meningkatkan arus informasi antara perusahaan dan elemen lingkungannya.
  §  Arus Informasi antara perusahaan dan pelanggan :
- Informasi yang menerangkan kebutuhan produk
- Informasi yang menerangkan penggunaan produk
- Informasi yang menerangkan kepuasan produk

Keuntungan kompetitif dicapai apabila :
  §  Terjalinnya hubungan yang baik antara elemen-elemen
  §  Diperlukan arus informasi dengan semua elemen-elemen lingkungannya
  §  Pentingnya efisiensi operasi internal

IOS (Interorganizational Information System)
  §  IOS merupakan sistem informasi yang digunakan oleh lebih dari satu perusahaan
  §  IOS fasilitator bertugas : menunjukkan para peserta bahwa dengan bekerja dalam sistem tsb mereka akan  memperoleh keuntungan kompetitif

CIO (Chief Information Officer)
  §  Kepala bagian Informasi turut berperan dalam pembuatan keputusan penting dalam perusahaan & memberi  laporan langsung ke eksekutif.
  §  Sebutan lain dari CIO : Direktur SIM, Vice President SIM
  §  Tugas CIO :
- Mempelajari bisnis & teknologinya
- Menjalin kemitraan dengan unit bisnis & manajemen
- Fokus memperbaiki proses bisnis dasar
- Memperkirakan biaya sistem informasi dalam bisnis
- Membangun kredibilitas dengan mengirim service yang terpecaya.

SPIR ( Strategic Planning for Information Resources)
  §  Perencanaan strategic merupakan perencanaan yang paling memerlukan perhatian. Karena memerlukan perkiraan yang matang untuk dapat mencapai tujuan organisasi pada masa sekarang dan akan datang.
  §  Gagasan utama dari SPIR adalah adanya hubungan antara tujuan perusahaan secara keseluruhan dengan sumber-sumber informasi. Sumber-sumber informasi harus digunakan untuk pencapaian tujuan.
  §  Perencanaan yang digunakan Top Down :
        Langkah pertama adalah menentukan tujuan organisasi kemudian direncanakan aktifitas setiap unit perusahaan.
§    Pendekatan-pendekatan Top Down :
1. BSP IBM (Business System Planning)
Ø  Pendekatan studi total
Ø  Setiap manajer diinterview untuk menentukan kebutuhan informasi, kemudian sistem diimplementasikan sesuai dengan kebutuhan informasi.
2. CSF (Critical Success Factor)
Ø  Perencanaan sumber informasi dengan mengidentifikasi kunci keberhasilan yang nenentukan keberhasilan dan kegagalan
3. Transformasi susunan strategis
Ø  Misi, Tujuan, strategi dari perusahaan merupakan dasar tujuan, batasan, strategi perencanaan sistem.
Ø  Proses pentransformasian dari susunan strategi organisasi menjadi susunan strategi SIM dinamakan proses perencanaan strategi SIM

Usaha-usaha yang diperlukan untuk mencapai IRM yang sukses adalah :
  Ø  Perusahaan berusaha untuk menggunakan informasi untuk mencapai keuntungan kompetitif.
  Ø  Para eksekutif harus menyadari bahwa pelayanan informasi sebagai area fungsional.
  Ø  Para eksekutif harus mengakui keberadaan CIO
  Ø  Para eksekutif harus memasukkan sumber-sumber informasi dalam perencanaan strategi.
  Ø  Adanya perencanaan strategi formal untuk sumber-sumber informasi
  Ø  Perencanaan strategis juga mengatur pemakai komputer.