4 Managed and
RANCANGAN AUDIT SISTEM
4.1 Evaluasi Hasil Pengujian & Laporan Audit
Menjelaskan tentang bagaimana melakukan pengidentifikasi kendali dan memperkirakan resiko, mengumpulkan bukti, memaparkan temuan-temuan hasil audit yang dibagi menurut domain Plan & Organize pada proses PO7 : mengelola sumber daya manusia TI dan pada domain Deliver & Support pada proses DS7 : mendidik dan melatih pengguna yang dilakukan pada Bagian Akademik UPN “Veteran” Jatim. Penilaian yang dilakukan dihasilkan dari wawancara dengan pihak-pihak yang berkepentingan. Berikut ini adalah Tabel 4.1 form wawancaranya:
Tabel 4.1 Form Wawancara PO7 & DS7
Hasil Pertanyaan Pertanyaan untuk PO7 & DS7
(Mengelola Sumber Daya Manusia TI)
Ya Tidak
1. Apakah ada wawancara yang dilakukan untuk menjadi pegawai disini?
2. Dalam perekrutan pegawai disini apakah melewati beberapa tahapan test?
3. Apakah setiap pegawai disini memiliki kesadaran untuk melakukan perencanaan teknologi?
4. Apakah ada pegawai yang berusaha merealisasikan
perencanaannya tersebut kepada atasannya?
Hasil Pertanyaan Pertanyaan untuk PO7 & DS7
(Mengelola Sumber Daya Manusia TI)
Ya Tidak
5. Apakah atasan tersebut meresponnya?
6. Apakah ada kelanjutan implementasi dari perencanaan tersebut?
7. Apakah terdapat struktur organisasi untuk SDM IT SIAMIK UPN “VETERAN” JATIM?
8. Apakah ada dokumennya?
9. Apakah dalam struktur organisasi terdapat kepala atau staff yang menangani bagian perencanaan teknologi?
10. Apakah ada dokumennya?
11. Apakah di UPN “VETERAN” JATIM sering dilakukan
pelatihan?
12. Apakah pernah dibuat pelatihan yang dapat meningkatkan kesadaran individu?
13. Apakah pegawai disini bekerja sesuai dengan keahliannya?
14. Apakah setiap pegawai memiliki ketergantungan kepada pegawai lainnya?
15. Apakah ada pegawai yang memiliki tanggung jawab kerja lebih dari satu?
16. Perlukah dilakukan evaluasi untuk tiap pegawai dalam melakukan perencanaan kerja?
17. Perlukah adanya perubahan agar tiap pegawai memiliki perencanaan teknologi?
18. Apabila kurangnya kesadaran dalam perencanaan, apakah perlu dilakukan penghentian pekejaan?
19. Apakah perlu dibuat dokumen sebagai evaluasi?
20. Apakah dalam struktur organisasi terdapat fungsi yang menegaskan apabila terdapat permasalahan dalam SDM IT?
21. Apakah sering terdapat laporan tentang permasalahan IT?
Hasil Pertanyaan Pertanyaan untuk PO7 & DS7
(Mengelola Sumber Daya Manusia TI)
Ya Tidak
23. Apakah permasalahan tersebut dapat diselesaikan dengan baik?
24. Apakah ada seseorang yang bertanggung jawab terhadap permasalahan yang terjadi di IT?
25. Apakah terdapat sanksi yang menegaskan apabila terdapat personil yang tidak bertanggung jawab terhadap pekerjaannya?
26. Apakah pegawai disini memiliki skill yang kompeten untuk bekerja di bidangnya?
27. Apakah prosedur penerimaan pegawai sudah sesuai dengan prosesnya?
28. Apakah pegawai yang bekerja disini sesuai dengan bidangnya masing-masing?
29. Apakah kemampuan jasmani diperlukan untuk penunjang dalam pekerjaan?
30. Apakah kemampuan tentang pemahaman agama diperlukan?
31. Apakah pengalaman organisasi diperlukan?
32. Apakah diperlukan pelatihan rutin untuk pegawai yang bekerja di bidangnya masing-masing?
33. Apakah terdapat penilaian individu untuk masing-masing pegawai untuk keefektifannya dalam bekerja?
34. Apakah sudah dilakukan evaluasi untuk kebutuhan personil SDM IT?
35. Apakah tiap individu memiliki target perencanaan yang harus dilakukan?
36. Apakah ada bagian dalam pengembangan SIAMIK ini yang tidak sesuai dengan prosedur yang ada?
37. Apakah ada jadwal yang mengatur rencana project?
38. Apakah dana yang ada sesuai dengan perencaaan?
39. Apakah proses penurunan dana memakan waktu yang lama?
Hasil Pertanyaan Pertanyaan untuk PO7 & DS7
(Mengelola Sumber Daya Manusia TI)
Ya Tidak
41. Apakah dibuat dokumen untuk operasioanal personel?
42. Apakah ada dokumen struktur organisasi SDM IT?
43. Apakah ada dokumen untuk setiap bagian yang ada dalam struktur organisasi, apabila telah melakukan pelatihan?
44. Apakah ada dokumen untuk tiap personel atau SDM IT, sebagai acuan binbingan dalam melakukan pekerjaan?
45. Apakah ada dokumen apabila tiap personel telah melakukan evaluasi kerja?
46. Apakah ada dokumen pegawai yang sudah tidak lagi menjabat atau bekerja?
47. Apakah ada dokumen untuk tiap-tiap project yang telah dikerjakan?
48. Apakah ada dokumen untuk persetujuan pendanaan terhadap project yang akan dikerjakan?
49. Apakah dalam struktur organisasi terdapat bagian yang mengatur tentang perkembangan bisnis di UPN “VETERAN” JATIM?
50. Apakah dalam struktur organisasi terdapat bagian yang mengatur tentang perkembangan teknologi terbaru?
51. Apakah pernah ada penambahan bagian dalam kepengurusan organisasi?
52. Apakah ada seseorang yang bertanggung jawab untuk perkembangan skill SDM IT di UPN “VETERAN” JATIM?
53. Apakah sering diadakan evaluasi kerja?
54. Apakah ada penilaian tertentu agar pegawai tersebut dapat diterima kerja atau tidak?
55. Apakah kedisiplinan waktu diperlukan?
56. Apakah terdapat tunjangan-tunjangan untuk pegawai yang bekerja disini?
57. Apakah pernah ada kenaikan gaji?
Hasil Pertanyaan Pertanyaan untuk PO7 & DS7
(Mengelola Sumber Daya Manusia TI)
Ya Tidak
59. Apakah diperlukan sanksi untuk tiap pegawai apabila melakukan kesalahan?
60. Apakah ada pegawai yang langsung mengalami pemecatan?
61. Apakah ada promosi jabatan?
62. Apakah tiap-tiap bagian dalam kepengurusan memiliki anggaran?
63. Apakah pelatihan diperlukan untuk pegawai yang akan direkrut?
64. Apakah pelatihan tidak harus dilakukan?
65. Apakah ada prosedur atau acuan, bagaimana cara melakukan perekrutan personil?
66. Apakah ada prosedur atau acuan, untuk melakukan proses SDM IT?
67. Apakah ada prosedur atau acuan, tentang bagaimana cara melakukan penilaian terhadap kemampuan individu disini?
68. Apakah ada prosedur atau acuan, mengapa harus dibentuk struktur organisasi?
69. Apakah ada prosedur atau acuan, mengapa diperlukan adanya training personil?
70. Apakah ada prosedur atau acuan, mengapa diperlukan evaluasi kerja pada tiap-tiap pegawai?
71. Apakah diperlukan proses untuk melakukan perekrutan personel sebelum membuat dokumennya?
72. Apakah diperlukan proses untuk membuat struktur organisasi sebelum membuat dokumennya?
73. Apakah diperlukan proses untuk melakukan training sebelum membuat dokumennya?
74. Apakah diperlukan proses untuk membuat prosedur personil sebelum membuat dokumennya?
75. Apakah diperlukan proses untuk evaluasi kerja sebelum membuat dokumennya?
Hasil Pertanyaan Pertanyaan untuk PO7 & DS7
(Mengelola Sumber Daya Manusia TI)
Ya Tidak
dalam penmilihannya?
77. Apakah ada test khusus dalam penentuan perekrutan personil?
78. Apakah ada factor orang dalam yang dapat meloloskan orang-orang tertentu dalam perekrutan personil?
79. Apakah ada penilaian tersendiri untuk menilai kinerja pegawai?
80. Apakah pelatihan yang dilakukan berhubungan dengan kebutuhan untuk SDM IT?
81. Apakah pelatihan itu memenuhi target yang maksimal?
82. Apakah setelah melakukan pelatihan, personil disini memiliki ide-ide yang lebih baik?
83. Apakah pelatihan itu membawa perubahan yang signifikan untuk perkembangan SDM IT?
84. Apakah personil disini memiliki kemampuan bisnis yang baik?
85. Apakah mereka dapat melakukan management bisnis untuk SDM IT di UPN “VETERAN” JATIM?
86. Apakah management bisnis yang ada di UPN “VETERAN” JATIM berkembang dengan baik?
87. Apakah system SIAMIK yang ada di UPN “VETERAN” JATIM ditangani oleh personil yang memang ahli dibidangnya?
88. Apakah penanganan system ini cukup baik?
89. Apakah personil untuk SIAMIK ini kekurangan tenaga ahli?
90. Apakah sudah pernah dilakukan perubahan atau perombakan dalam system ini?
91. Apakah system SIAMIK ini sudah terkoordinasi dengan baik?
92. Apakah sering dilakukan perawatan terhadap system ini?
93. Apakah ada personil yang tidak ahli dibidangnya, menangani system ini?
94. Apakah ada personil atau pegawai yang mengatur tentang perkembangan berkelanjutan untuk SIAMIK di UPN
Hasil Pertanyaan Pertanyaan untuk PO7 & DS7
(Mengelola Sumber Daya Manusia TI)
Ya Tidak
“VETERAN” JATIM?
95. Apakah personil atau pegawai disini sudah berkompeten dibidangnya?
96. Apakah disini masih kekurangan staff ahli khusus yang berkompeten dibidangnya?
97. Apakah ada peraturan khusus yang mengatur tentang SDM IT?
98. Apakah UU pekerja diterapkan disini?
99. Apakah sebelumya disini pernah dilakukan proses audit SDM IT?
100.Apakah pernah dilakukan sosialisasi kepada pegawai disini, tentang ketetapan-ketetapan apa saja yang harus dipenuhi?
101.Apakah pernah dilakukan studi banding ?
102.Apakah kinerja SDM IT disini pernah mendapatkan penilaian dari sebuah lembaga tertentu?
103.Apakah pendapatan yang diterima sudah sesuai dengan kinerja para pegawai?
104.Apakah di SDM IT ada perencanaan-perencanaan bila ada perubahan bisnis di bidang IT?
105.Apakah SDM IT sudah dipersiapkan sesuai dengan teknologi yang update?
106.Untuk pengembangan skill IT, apakah sudah optimal?
107.Kebanyakan SDM IT digunakan untuk strategi suatu perusahaan, apakah selama ini sudah diterapkan ke arah sana?
108.Apakah sarana dan prasarana yang ada sudah cukup optimal untuk mendukung kemampuan SDM IT?
109.Apakah kurangnya pelatihan kepada SDM IT dapat
mempengaruhi kinerja SDM tersebut?
110.Apakah SDM IT disini memiliki respek yang baik terhadap masalah yang timbul?
111.Apakah ada prosedur untuk menangani masalah-masalah yang muncul?
Hasil Pertanyaan Pertanyaan untuk PO7 & DS7
(Mengelola Sumber Daya Manusia TI)
Ya Tidak
112.Apakah pegawai disini memiliki hubungan kinerja yang baik?
113.Apakah kebutuhan-kebutuhan untuk pelatihan dan pendidikan SDM IT disini telah terpenuhi?
114.Apakah untuk mendapatkan kebutuhan-kebutuhan itu
membutuhkan proses yang lama?
115.Apakah pernah dilakukan standarisasi untuk SDM IT disini?
116.Apakah pegawai disini ada yang pernah melakukan inisiatif untuk mengikuti pelatihan sendiri?
117.Apakah organisasi atau management disini melakukan penerapan system yang sesuai dengan prosedurnya?
118.Apakah hal-hal tertentu yang dapat mendukung kinerjaSDM IT sudah banyak diterapkan dan dilakukan?
119.Apakah kinerja disini sudah mengikuti proses yang sesuai?
120.Apakah pelatihan itu penting untuk dilakukan?
121.Apakah SDM disini memiliki pemahaman yang baik untuk mengatasi masalah perilaku yang terjadi?
122.Apakah komunikasi diperlukan untuk mengatasi masalah yang ada?
123.Apakah program pelatihan dan pendidikan yang dibuat sudah sesuai dengan target atau tujuannya?
124.Apakah pernah dibuat pelatihan untuk mengidentifikasi pegawai yang bekerja disini?
125.Apakah ada dokumentasinya?
126.Apakah dokumentasinya dibuat sesuai dengan pelatihan-pelatihan yang dibuat?
127.Apakah ada standarisasi, untuk melakukan pelatihan dan pendidikan yang benar?
128.Apakah ada pengaman untuk melindungi asset-aset yang penting, apabila terjadi penyimpangan yang mendadak?
Hasil Pertanyaan Pertanyaan untuk PO7 & DS7
(Mengelola Sumber Daya Manusia TI)
Ya Tidak
dan pendidikan?
130.Pelatihan dan pendidikan dapat memberikan hasil yang nyata untuk tiap-tiap SDM IT, apakah benar?
131.Apakah pelatihan dan pendidikan merupakan komponen penting yang dapat mendukung karir SDM IT?
132.Apakah management disini mendukung pelatihan dan pendidikan yang dilakukan disini?
133.Apakah management disini mengikuti pelatihan dan pendidikan?
134.Apakah semua pegawai disini mendapatkan pelatihan dan pendidikan yang sama?
135.Apakah diperlukan perubahan dan peninjauan untuk pelatihan dan pendidikan?
136.Apakah sudah sesuai dengan prosedur atau aturannya?
137.Apakah diperlukan pembaharuan untuk pelatihan dan pendidikan SDM IT?
138.Apakah ada pihak lain yang mengatur perubahan untuk pelatihan dan pendidikan SDM IT?
139.Apakah pernah dilakukan penganalisaan masalah hingga keakar permasalahannya?
140.Apakah ada keputusannya?
141.Apakah hasil keputusan yang didapatkan sesuai dengan prosedurnya?
142.Apakah disini pernah dilakukan proses audit SDM IT?
Audit dengan COBIT
COBIT adalah standar pengendalian yang umum terhadap teknologi informasi, dengan memberikan kerangka kerja dan pengendalian terhadap teknologi informasi yang dapat diterapkan dan diterima secara internasional. Selain itu, COBIT dipilih karena dikembangkan dengan memperhatikan keterkaitan tujuan bisnis dengan tidak melupakan fokusnya pada teknologi
informasi. Kerangka kerja COBIT bersifat umum, oleh sebab itu harus disesuaikan dengan melihat proses bisnis dan tanggung jawab proses teknologi informasi terhadap aktivitas perguruan tinggi. Keberadaan COBIT dapat dipakai sebagai metode dalam proses audit sistem informasi. Keterangan di bawah ini dapat menjawab pertanyaan seperti: Sejauh mana IT harus dikontrol, dan apakah cost ditentukan berdasarkan benefit? Apakah indicator dari kinerja yang baik? Apakah yang harus dilakukan untuk mencapai kinerja yang baik? Serta, Bagaimana melakukan pengukuran dan perbandingan.
Berdasarkan COBIT penilaian dilakukan menggunakan 3 pengukuran, yaitu: Control Objective, Maturity Level, dan tingkat resiko yang diukur dengan KPI, PKGI, serta ITKGI.
4.1.1 Control Objective
Tolok ukur untuk mencapai business goal yang diinginkan yang berupa statement yang berisi tentang hasil atau fungsi yang diinginkan. Dilakukan dengan mengimplementasikan control procedures dalam IT proses tertentu. Merupakan karakteristik dari proses yang terkelola dengan baik. Merupakan best practice management objectives umum untuk semua aktifitas IT.
Pada penelitian ini, dilakukan penilaian atau perkiraan Control Objective pada domain Plan & Organize pada proses PO7 : mengelola sumber daya manusia TI dan pada domain Deliver & Support pada proses DS7 : mendidik dan melatih pengguna yang dilakukan pada Bagian Akademik UPN “Veteran” Jatim untuk pengembangan sumber daya manusia (SDM). Berikut ini adalah analisa dan hasil pengukuran control objective .
a. Control Objective pada domain Plan & Organize pada proses PO7 :
mengelola sumber daya manusia TI. yang dilakukan pada Bagian
Akademik UPN “Veteran” Jatim. Gambar 4.1 menjelaskan tentang control objective pada domain PO yang memiliki rata-rata sebesar 7, sedangkan untuk gambar 4.2 berisi tentang grafik penilaian Control Objective dimana PO7.7 memiliki nilai yang besar. Untuk Tabel 4.2 berisi tentang detil nilai yang telah didapatkan setelah melalui proses control objective.
Gambar 4.2 Grafik Penilaian Control Objective Domain Plan & Organize
Tabel 4.2 Nilai Control Objective Domain Plan & Organize
b. Control Objective pada domain Deliver & Support pada proses DS7 : mendidik dan melatih pengguna yang dilakukan pada Bagian Akademik UPN “Veteran” Jatim. Pada Gambar 4.3 menjelaskan tentang control objective pada domain Deliver & Support. Untuk Gambar 4.4 menjelaskan tentang grafik penilaian Control Objective dimana klasifikasi nilainya sama-sama besar. Untuk Tabel 4.3 berisi tentang detil nilai yang telah didapatkan setelah melalui proses control objective.
Gambar 4.3 Control Objective Domain Deliver & Support
Gambar 4.4 Grafik Penilaian Control Objective Domain Deliver & Support
Tabel 4.3 Nilai Control Objective Domain Deliver & Support
Pelaksana pelatihan belum tentu mengacu pada kurikulum dan program kerja yang telah didefinisikan. Penetapan pelatih disesuaikan dengan kebutuhan materi pelatihan. Sudah ada pelatihan untuk staff IT dan staff Akademik mengenai prosedur pengoperasian SI akademik, penyusunan kurikulum dan penyusunan modul untuk pelatihan staff IT dan staff akademik. Terdapat pelatihan untuk staff IT dan staff Akademik mengenai setiap perubahan sistem kerja, diimbangi dengan adanya pengarahan, sosialisasi atau pendidikan dan pelatihan SDM. Dukungan alokasi biaya, sumber daya, fasilitas dan infrastruktur yang sudah disediakan untuk program pendidikan dan pelatihan. Adanya pengaruh pendidikan dan pelatihan yang telah diberikan untuk perbaikan kinerja SDM. Sudah ada pelatihan mengenai keamanan SI akademik berkaitan dengan penanganan terhadap kegagalan sistem yang berdampak pada integritas, kerahasiaan dan ketersediaan data akademik. Adanya keterlibatan staff akademik, staff IT, maupun peserta pelatihan dari unit kerja lain dalam penyusunan kurikulum maupun kebutuhan akan program pelatihan pendidikan yang akan diberikan. Materi pelatihan yang diberikan sudah sesuai dengan pengerjaan tugas kerja di masing-masing unit kerja
yang mengikuti pelatihan. Tidak ada dokumentasi mengenai pelatihan baik itu materi pelatihan atau pelaksana pelatihan.
4.1.2 Maturity Level
Maturity Level atau tingkat kematangan membahas pilihan strategis dan perbandingan (benchmarking). Untuk kendali terhadap proses IT, sehingga manajemen dapat memetakan di mana organisasi berada, di mana organisasi tersebut berdiri dibandingkan dengan organisasi lain yang terbaik di dalam industri, serta terhadap standar internasional di mana organisasi tersebut ingin berada. Tingkat kematangan inilah yang menjadi tolak ukur dalam menilai efektifitas manajemen SDM IT dalam pengelolaan Sistem Informasi Akademik di UPN “Veteran” Jatim.
Maturity Model menunjukkan tingkat seberapa baik aktifitas untuk manajemen proses IT yang dilakukan. Terdiri dari 6 level yang berisi statement-statement. Statement menyatakan kondisi yang harus dipenuhi untuk mencapai level tersebut yang nantinya dilakukan penilaian yang menghasilkan nilai maturity.
Pada penelitian ini, dilakukan penilaian atau perkiraan Maturity Level pada domain Plan & Organize pada proses PO7 : mengelola sumber daya manusia TI dan pada domain Deliver & Support pada proses DS7 : mendidik dan melatih pengguna yang dilakukan pada Bagian Akademik UPN “Veteran” Jatim untuk pengembangan sumber daya manusia (SDM). Berikut ini adalah analisa dan hasil pengukuran penilaian Maturity Level :
a. Maturity Level pada domain Plan & Organize pada proses PO7 : mengelola sumber daya manusia TI yang dilakukan pada Bagian Akademik UPN “Veteran” Jatim.
Level 0
a. Kurangnya kesadaran dalam perencanaan teknologi pada suatu organisasi.
b. Tidak adanya management IT yang dapat meluruskan permasalahan dalam IT (seakan-akan permasalahan dibiarkan).
c. Tidak adanya personal atau kelompok yang bertanggung jawab untuk management SDM IT.
Level 1
a. Management mengenali kebutuhan untuk SDM IT . b. Tidak adanya perencanaan untuk operational project.
c. Tidak adanya document yang formal, dimana document tersebut dikonsentrasikan pada operational project dan operational personal IT. d. Tidak adanya personal,kelompok atau management yang mengatur dan
memperhatikan tentang perkembangan bisnis dan perubahan teknologi khususnya didepartement IT.
e. Harus mempunyai solusi yang kompleks untuk perkembangan skills dan tingkatan kompetisi.
Level 2
a. Mengendalikan kebutuhan project secara spesifik dengan membuat strategy untuk menjalankan kebutuhan SDM IT.
b. Dengan cepat menangani permasalahan yang ada di SDM IT khususnya pada skils staff IT baik secara external maupun internal.
c. Diadakannya training untuk setiap personal SDM IT yang baru. Level 3
a. Adanya definisi dan sebuah proses document pada SDM IT. b. Setiap SDM IT harus mempunyai perencanaan atau schedule.
c. Setiap personal IT harus menjalankan strategi yang telah dibuat oleh SDM IT.
d. Mendesign training untuk pengembangan SDM IT sesuai dengan kebutuhan atau permintaan.
e. Adanya perkembangan teknologi dan kemampuan management bisnis deprogram training yang telah didesign oleh SDM IT.
Level 4
a. Adanya tanggung jawab untuk pemeliharaan dan perkembangan pada SDM IT (Individu atau Kelompok) dengan keahlian yang khusus. b. Proses dalam pemeliharaan dan perkembangan SDM IT bersifat
responsive atau tanggap untuk melakukan perubahan.
c. Organisasi SDM IT harus memiliki standarisasi yang digunakan untuk mengendalikan apabila terjadi penyimpangan-penyimpangan terhadap rencana yang telah dibuat.dengan memfokuskan pada pertumbuhan dan perputaran yang ada disetiap personal IT.
d. Adanya tinjauan kompensasi dan performance untuk dibandingkan dengan organisasi IT atau perusahaan IT yang lain.
e. SDM IT harus proaktif dalam membuat Account Carier (gaji) pada department.
Level 5
b. Menyiapkan SDM IT sesuai dengan technology yang berkembang. Dengan mengoptimalkan setiap kemampuan yang ada pada SDM IT. c. SDM IT dipersiapkan dengan responsive pada strategy direksi.
d. Seluruh komponen SDM IT harus konsisten dengan perusahaan yang maju, untuk melakukan antara lain: kompensasi, performance reviews, partisipasi di industri forum, saling bertukar ilmu pengetahuan, mengadakan training dan mentoring.
e. Training program untuk semua perkembangan technology yang terbaru.
b. Maturity Level pada domain Deliver & Support pada proses DS7 : mendidik dan melatih pengguna yang dilakukan pada Bagian Akademik UPN “Veteran” Jatim.
Level 0
a. Kurang lengkapnya pada pelatihan dan program pengajaran.
b. Suatu organisasi kurang menyadari adanya masalah yang berkaitan dengan pelatihan.
c. Kurangnya komunikasi antar organisasi apabila terdapat masalah-masalah yang muncul.
Level 1
a. Suatu organisasi mempunyai kebutuhan-kebutuhan untuk pelatihan dan pendidikan yang harus dipenuhi.
b. Tidak adanya standarisasi proses yang dapat mencapai dan melengkapi kebutuhan-kebutuhan SDM IT.
c. Dengan tidak adanya program pelatihan yang ada maka personil tersebut mempunyai inisiatif untuk mengidentifikasikan dan mengikuti pelatihan sendiri.
d. Perlunya menerapkan pelatihan-pelatihan yang berhubungan dengan masalah perilaku etis, system keamanan kesadaran, dan praktik keamanan.
e. Secara keseluruhan pendekatan management tidak memiliki hubungan apapun baik secara komunikasi, dan tidak konsisten dengan isu-isu pendekatan yang ditujukan untuk pelatihan dan pendidikan.
Level 2
a. Pentingnya sebuah kesadaran untuk menunjang program pelatihan dan pendidikan, termasuk segala proses yang berhubungan dengan SDM IT.
b. Pelatihan SDM merupakan hal pokok yang dapat menentukan kinerja dari tiap individu.
c. Memerlukan proses untuk pengembangan pelatihan secara informal. d. Dalam pelatihan diperlukan pemahaman tentang cara mengatasi
masalah perilaku.
e. Pengetahuan tiap individu mempengaruhi cara penyelesaian masalah yang sedang terjadi.
f. Memerlukan sebuah komunikasi yang baik untuk menghadapi isu-isu masalah yang sedang terjadi.
Level 3
a. Beberapa program pelatihan dan pendidikan yang dibuat bertujuan untuk mengidentifikasikan karyawan dan manager.
b. Mendokumentasikan data sesuai dengan pelatihan-pelatihan yang telah dibuat.
c. Pembuatan standarisasi untuk proses pelatihan dan pendidikan dengan pembuatan dokumentasinya yang berisi tentang anggaran, sumber daya, dan fasilitas.
d. Perlu adanya seorang pembimbing atau pelatih untuk mendukung program pelatihan dan pendidikan.
e. Pemberian keefektifitasan dalam proses pembelajaran dengan adanya kelas formal untuk para pegawai atau karyawan yang mengajar tentang kesadaran, kode etik, dan system keamanan.
f. Memonitor pelatihan dan pendidikan yang dilakukan agar mengurangi penyimpangan-penyimpangan yang mungkin terjadi.
g. Perlunya penganalisaan terhadap masalah pelatihan dan pendidikan. Level 4
a. Pelatihan dan program pendidikan yang diadakan dapat memberikan hasil nyata untuk tiap-tiap SDM IT.
b. Pelatihan dan pendidikan merupakan komponen penting yang dapat mendukung jalur karir SDM IT.
c. Manajemen mendukung dan mengikuti sesi pelatihan dan pendidikan. d. Seluruh karyawan menerima tingkat yang sesuai dengan sistem
pelatihan dan praktik keamanan dalam melindungi bahaya dari kegagalan yang dapat mempengaruhi ketersediaan, kerahasiaan dan integritas.
e. Semua karyawan mendapatkan pelatihan dan perilaku yang sama.