SISTEM INFORMASI MANAJEMEN
MENGGUNAKAN TEKNOLOGI INFORMASI DALAM MENJALANKAN PERDAGANGAN ELEKTRONIK (
e-commerce )
Di susun oleh :
1. Darmawan Candra U (1410108691)
2. Zulkifli Prima A (1410108781)
3. Gali Pangestu P (1410108815)
4. Muhammad farid (1410108945)
5. Setyo Danang P (1410109168)
Sekolah Tinggi Ilmu Ekonomi Indonesia Surabaya
Tahun Ajaran 2014/2015
1.1
PERDAGANGAN ELEKTRONIK ( E-COMMERCE )
Perdagangan elektronik, yang disebut juga e-commerce,
adalah penggunaan jaringan komunikasi komputer untuk melaksanakan proses
bisnis. Pandangan populer dari e-commerce adalah penggunaan internet dan
komputer dengan browser Web untuk membeli dan menjual produk. Beberapa orang
mendefinisikan perdagangan elektronik (e-commerce) dengan sempit.
Definisi
sempit yang mereka
berikan hanya meliputi transaksi-transaksi bisnis yang berhubungan dengan
pelanggan dan pemasok, yang meghubungkan komputer mereka masing-masing melalui
internet. Hal tersebut akan membatasi transaksi internal versus eksternal
sebagai bisnis elektronik atau perdagangan elektronik tidak akan menawarkan
banyak bantuan, karena kebanyakan orang menganggap bisnis elektronik dan
perdagangan elektronik sebagai satu hal yang sama.
Sedangkan
definisi luas e-commerce, yaitu bahwa e-commerce dapat memfasilitasi
operasi internal dan eksternal perusahaan. Dengan pandangan ini istilah bisnis
elektronik dan perdagangan elektronik akan sama.
Ada dua jenis e-commerce yang
terjadi dengan entitas di luar batas perusahaan yaitu :
· E-commerce bisnis-ke-konsumen (business-to-customer-B2C) yang mengacu pada
transaksi-transaksi yang terjadi antara sebuah bisnis dan konsumen akhir
produk. Contoh, dalam rantai
distribusi dari produsan ke distributor ke toko eceran ke konsumen seluruh
transaksi dari suatu entitas ke entitas yang lain sampai transaksi antara toko
eceran dengan konsumen.
· E-commerce
bisnis-ke-bisnis (business-to business- B2B) yang mengacu pada transaksi antarbisnis dimana tidak
ada pihak yang menjadi konsumen akhir. Contoh, rantai distribusi dari produsan
ke distributor ke toko eceran ke konsumen seluruh transaksi dari suatu entitas
ke entitas yang lain.
Perusahaan melaksanakan e-commerce untuk dapat
mencapai perbaikan organisasi secara keseluruhan. Perbaikan-perbaikan ini
diharapkan merupakan hasil dari tiga
manfaat utama, yaitu :
a.
Perbaikan pelayanan pelanggan sebelum, selama, dan setelah penjualan.
b.
Perbaikan hubungan dengan pemasok dan komunitas keuangan.
c. Peningkatan imbal
hasil ekonomis atas pemegang saham dan investasi pemilik.
Diantara manfaat-manfaat yang
diharapkan e-commerce juga mempunyai kendala-kendala
yang dihadapi perusahaan, meliputi :
a. Biaya yang tinggi.
b. Kekhawatiran akan masalah
keamanan.
c. Peranti lunak yang belum mapan
atau belum tersedia.
1.2 STRATEGI B2C
UNTUK E-COMMERCE
Nilai uang e-commerce B2B membuat
nilai uang e-commerce B2C terlihat begitu kecil. Ada 2 alasan penting mengapa
memahami strategi bisnis untuk e-commerce B2C, yaitu :
a. Semakin
banyaknya jumlah produk dan jasa yang tersedia untuk pengiriman digital
b. Semakin
banyaknya pelanggan yang mampu mengatasi keengganan mereka untuk melakukan
pembelian menggunakan Web.
Produk-produk Digital
Beberapa produk dan jasa tertentu dapat dikirimkan
kepada pelanggan melalui internet. Dunia hiburan telah menjadi salah satu
produk awal yang mengambil manfaat dari internat, misalnya lagu, film, album
dan lain-lain. Produk-produk tersebut dapat dibeli dari situs-situs web dengan
cara men-download. Pembeli produk digital menganggung biaya transaksi yang
substansial dilihat dari segi biaya komputer, biaya koneksi online, media
penyimpanan dan seterusnya.
Produk-produk Fisik
Barang-barang fisik tidak dapat dikonsumsi melalui
Web; sebagai gantinya, harus dikirimkan ke pelanggan. Perusahaan-perusahaan
yang disebut perusahaan “katalog” telah menghadapi masalah ini selama
bertahun-tahun. Pesanan penjualan dapat diambil oleh Web, tapi pengiriman tetap
harus dilakukan. Sebagian besar perusahaan jasa pengiriman populer menawarkan
jasa yang melengkapi aktivitas B2C sebuah perusahaan. Dengan memberikan satu
nomor pengiriman paket, pelanggan dapat menggunakan situs Web pengirim untuk
melacak status kemajuan paket dari perusahaan sampai kedepan pintu rumah
mereka. Dengan akses ke situs Web pengirim, pelanggan akan dapat memiliki lebih
banyak informasi dan kendali atas pengiriman. Pelacakan secara online dapat
membuat penjualan B2C menjadi lebih menarik.
Penjualan Maya Versus Campuran
Penjualan
maya (virtual sales) adalah
penjualan yang dilakukan oleh sebuah perusahaan yang tidak mengoperasikan
tempat berjualan fisik. Penjualan maya paling sering dipergunakan ketika
perusahaan tidak dapat membangun sebuah tempat berjualan fisik yang layak
secara ekonomis. Kesulitan yang dihadapi oleh perusahaan yang menawarkan
penjualan maya adalah sulit memberikan informasi produk yang dibutuhkan tanpa
membingungkan pelanggan.
Penjualan
campuran (hybrid sales) terjadi ketika perusahaan memiliki tempat berjualan secara fisik dan situs
Web di mana pelanggan dapat membeli produk. Penjualan campuran terkadang
disebut sebagai operasi brick-and kick. Kebanyakan perusahaan memiliki tempat
berjualan karena biasanya hal tersebut dibutuhkan untuk rencana bisnisnya.
Pemerintahan Elektronik
Pemerintah juga dapat mengambil manfaat dari
e-commerce. Satu contoh adalah Kantor Pajak Polk Country di Florida,
menggunakan layanan online untuk melelang sertifikat pajak bumi dan bangunan
pada tahun 2005. Sertifikat pajak adalah cara bagi pemerintah daerah untuk
menagih pajak bumi dan bangunan yang belum dibayar. Mengapa hal ini penting ?
karena pada umumnya hanya sedikit orang saja yang memahami sertifikat pajak
sehiongga pelanggannya akan memberikan pendapatan yang sedikit kepada
pemerintah.
I.3 LANGKAH E-COMMERCE BERIKUTNYA
Langkah e-commerce berikutnya,
adalah :
a. Perdagangan Bergerak (Mobile Commerce)
hal ini perdagangan menggunakan
telepon selular atau asisten digital pribadi (Personal Digital Assistant) untuk
melakukan e-commerce nirkabel.
b. Nirkabel Berkelas Bisnis Di Semua Tempat
Hotspot Internet Nirkabel cukup
memadai untuk penggunaan web di sebua tempat, namun untuk Profesional Bisnis
memeriksa emaik di tempat umum adalah suatu cara yang kurang memadai. Dalam hal
ini komunikasi nirkabel yang kecepatannya cukup memadai melalui penyedia jasa
komunikasi yang sama dengan telepon selular akan mungkin terciptanya komputasi
nirkabel berkelas bisnis di semua tempat.
I.4 KEBUTUHAN ORGANISASI AKAN KEAMANAN DAN
PENGENDALIAN
Semua organisasi memiliki kebutuhan
untuk menjaga agar sumber daya informasi mereka aman. Kalangan industri telah
lama menyadari kebutuhan tersebut dari para kriminal komputer dan sekarang
pemerintah telah mempertinggi tingkat keamanan sebagai salah satu cara untuk
memerangi terorisme. Ketika organisasi-organisasi ini mengimplementasikan
pengendalian keamanan, terdapat isu-isu utama yang harus diatasi, yaitu:
a. Isu yang pertama adalah keamanan versus hak-hak pribadi. Tantangannya adalah bagaimana mengimplementasikan
keamanan yang cukup serta alat-alat pengendalian yang tidak melanggar hak
individu yang dijamin oleh konstitusi.
b. Isu yang kedua adalah keamanan versusu ketersediaan. Isu ini amat menonjol dibandingkan
dengan isu yang pertama. Isu – isu keamanan sulit untuk dikendalikan dan akan
mendapatkan perhatian yang lebih tinggi dimasa mendatang.
KEAMANAN DAN
INFORMASI
Keamanan informasi digunakan untuk mendeskripsikan
perlindungan baik peralatan komputer dan non komputer, fasilitas, data dan
informasi dari penyalahgunaan pihak-pihak yang tidak berwenang. Tujuan-tujuan
keamanan informasi, adalah :
a. Kerahasiaan, perusahaan
berusaha untuk melindungi data dan informasinya dari pengungkapan kepada orang-orang
yang tidak berwenang
b. Ketersediaan,
perusahaan menyediakan data dan informasi sedia bagi pihak-pihak yang
berkepentingan dengan perusahaan dan yang memiliki wewenang untuk
menggunakannya.
c. Integritas, semua
sistem informasi harusmemberikan representasi akurat atas sistem fisik yang
direpresentasikan.
MANAJEMEN
KEAMANAN INFORMASI
Manajemen keamanan informasi adalah
manajemen untuk menjaga agar sumber daya informasi tetap aman dan menjaga
perusahaan tersebut agar tetap aman setelah suatu bencana atau jebolnya sistem
keamanan. Manajemen keamanan informasi terdiri dari empat tahap, yaitu :
a. Mengidentifikasi ancaman yang dapat
menyerang sumber daya informasi perusahaan.
b. Mengidentifikasi resiko yang dapat
disebabkan oleh ancaman-ancaman tersebut
c. Menentukan kebijakan keamanan
informasi
d. Mengimplementasi pengendalian untuk
mengatasi resiko-resiko tersebut.
Terdepat
pilihan lain untuk merumuskan kebijakan keamanan informasi suatu perusahaan,
yaitu dengan munculnya standart atau tolok ukur keamanan informasi. Tolok ukur
keamanan informasi adalah tingkat keamanan yang disarankan dalam keadaan normal
harus menawarkan perlindungan yang cukup terhadap gangguan yang tidak
terotorisasi.
1.5 ANCAMAN DAN RESIKO
ANCAMAN
Ancaman keamanan informasi adalah
orang, organisasi, mekanisme atau peristiwa yang memiliki potensi untuk
membahayakan sumber daya informasi perusahaan. Ancaman dibedakan menjadi 2,
yaitu :
a.
Ancaman Internal
Ancaman internal meliputi bukan
hanya keryawan perusahaan tetapi juga pekerja temporer, konsultan, kontraktor
dan bahkan mitra bisnis perusahaan tersebut. Survei yang dilakukan oleh
Computer Security Intitute menemukan bahwa 49% responden insiden keamanan
disebabkan oleh pengguna yang sah (intern). Ancaman internal diperkirakan
menghasilkan kerusakan secara potensial
lebih serius dibandingkan ancaman eksternal, karena pengetahuan ancaman
internal lebih mendalam akan sistem tersebut.
b. Tindakan
Kecelakaan dan Sengaja
Tidak semua ancaman merupakan
tindakan sengaja yang bertujuan mencelakai. Beberapa diantaranya merupakan
kecelakaan yang disebabkan oleh orang-orang di dalam ataupun di luar
perusahaan.
RESIKO
Resiko keamanan informasi didefinisikan sebagai
potensi output yang tidak diharapkan dan pelanggan keamanan informasi oleh
ancaman keamanan informasi. Resiko-resiko ini dibagi menjadi empat jenis, yaitu
:
a. Pengungkapan informasi yang tidak
terotorisasi dan pencurian.
b. Penggunaan yang tidak terotorisasi.
c. Penghancuran yang tidak torotorisasi
dan penolakkan layanan.
d. Modifikasi yang tidak terotorisasi.
1.6 PERSOALAN E-COMMERCE
Persoalan yang dimaksud dsini
bukanlah perlindungan data, informasi dan peranti lunak tetapi perlindungan
dari pemalsuan kartu kredit yang terjadi
12 kali lebih sering terjadi untuk para peritel e-commerce (berdasarkan Survei
Gartner Group). Untuk mengatasi masalah-masalah ini perusahaan-perusahaan kartu
kredit telah mengimplementasikan program khusus untuk keamanan kartu kredit
e-commerce, yaitu :
a. Kartu
kredit sekali pakai
b. Praktik keamanan yang
diwajibkan oleh Visa.
1.7 MANAJEMEN RESIKO
Resiko yang dikelola dengan cara
mengendalikan atau menghilangkan resiko atau mengurangi dampaknya.
Pendefinisian resiko terdiri atas empat langkah, yaitu :
a. Identifikasi aset-aset bisnis yang
harus dilindungi dari resiko.
b. Menyadari resikonya.
c. Menentukan tingkatan dampak pada
perusahaan jika resiko benar-benar terjadi.
d. Menganalisis kelemahan perusahaan
tersebut.
Setelah menganalisis resiko
diselesaikan, hasil temuan sebaiknya didokumentasikan dalam laporan analisis
resiko. Isi dari laporan ini sebaiknya mencakup informasi sebagai berikut :
a. Deskripsi resiko
b. Sumber resiko
c. Tingginya tingkat resiko
d. Pengendalian yang diterapkan pada
resiko tersebut.
e. (para) pemilik resiko tersebut.
f. Tindakan yang direkomendasikan untuk
mengatasai resiko
g. Jangka waktu yang direkomendasikan
untuk mengatasi resiko
h. Apa yang telah dilaksanakan untuk
mengatasi resiko.
1.8 PENGENDALIAN
Pengendalian yang diterapkan baik
untuk melindungi perusahaan dari resiko atau untuk meminimalkan dampak resiko
tersebut pada perusahaan jika resiko tersebut terjadi. Pengendalian dibagi
menjadi tiga, yaitu :
a. Pengendalian teknis yaitu pengendalian yang menjadi satu di dalam sistem dan dibuat oleh para
penyusun sistem selama masa siklus penyususnan sistem.
b. Pengendalian formal, mencakup penentuan cara berperilaku, dokumentasi prosedur dan praktik
yang diharapkan dan pengawasan serta pencegahan perilaku yang berbeda dari
panduan yang berlaku.
c. Pengendalian informal, mencakup program-program pelatihan dan edukasi serta program pembangunan
manajemen.
Tidak ada komentar:
Posting Komentar