N. Tri Suswanto Saptadi
KERANGKA KENDALI
MANAJEMEN (KENDALI UMUM)
1.Kendali Manajemen Atas
2.Kendali Manajemen Pengembangan Sistem
3.Kendali Manajemen Pemrograman
4.Kendali Manajemen Sumber Data
5.Kendali Manajemen Keamanan
6.Kendali Manajemen Operasi
7.Kendali Manajemen Quality Assurance
JENIS PENGENDALIAN UMUM (1 DARI 2)
Kategori Pengendalian Jenis-jenis Pengendalian
1. Organisasi dan Manajemen
- Pemisahan fungsi Departemen TI dan non TI - Pemisahan fungsi dalam Departemen TI - Otorisasi Transaksi
- Pengendalian Personil
- Perencanaan, penganggaran dan sistem pembebanan kepada pemakai
2. Piranti Lunak dan Keras
- Pengendalian Piranti Keras - Pengendalian Piranti Lunak
3. Pengendalian Akses - Pembatasan akses fisik dan logik - Dokumentasi program
- Fasilitas-fasilitas online 4. Data dan Prosedur - Control Group
- File dan database
- Prosedur-prosedur standar - Keamanan fisik
- Pemeriksaan Intern
JENIS PENGENDALIAN UMUM (2 DARI 2)
Kategori Pengendalian Jenis-jenis Pengendalian
5. Pengembangan Sistem Baru
- Partisipasi manajemen dan pemakai - Pengembangan standar dan pedoman - Manajemen Proyek
- Pengujian sistem dan konversi - Penelaahan setelah pemasangan 6. Pemeliharaan
Program
- Otorisasi dan Persetujuan
- Prosedur Standar dan Dokumentasi - Pengendalian Pemrogram dan pelaksana - Pengujian terhadap perubahan
7. Dokumentasi - Dokumentasi standar dan dokumentasi pendefinisian masalah
KENDALI MANAJEMEN ATAS
Manajemen Atas di Indonesia disebut Direksi, terdiri dari Direktur Utama dan direktur lainnya.
Bertanggungjawab terhadap seluruh operasi perusahaan termasuk bidang TI.
Pengendalian manajemen atas adalah sistem pengendalian intern yang ada pada suatu organisasi yang mendukung keterlibatan, kepedulian, dan
tanggungjawab pimpinan organisasi terhadap
kegiatan TI, berikut konsekuensi, dampak dan syarat yang harus dipenuhi demi berjalannya sistem secara memadai.
PERAN DAN TANGGUNG JAWAB MANAJEMEN DALAM MENGATUR SISTEM INFORMASI, DAPAT DIGOLONGKAN KE DALAM 4 KATEGORI (RON WEBER), YAITU :
Planning:
1. Bertanggungjawab dalam penyusunan rencana yang meliputi 3 hal :
- mengetahuikesempatan & masalah dalam organisasi
- mengidentifikasi sumberdaya yang diperlukan untuk menyediakan teknologi dan informasi
- membuat strategi dan taktik yang diperlukan untuk memperoleh sumberdaya tersebut
2. Jenis perencanaan dibedakan menjadi:
• Strategic plan (bersifat jangka panjang)
• Operational plan (bersifat jangka pendek 1-3 tahun)
3. Strategic plan berisi:
• Penilaian terhadap kondisi teknologi saat ini
• Tujuan dan arah jangka panjang
• Strategi pengembangan, visi di bidang TI, aplikasi masa depan, kebutuhan dana
4. Operational Plan berisi:
• Progress report: keberhasilan dan kegagalan pencapaian rencana
• Keterangan pengembangan & perubahan sistem,
KOMITE PENGARAH (STEERING COMMITTEE)
dibentuk untuk merencanakan dan
mengembangkan sistem informasi dan men-set
aplikasi yang harus didahulukan, menentukan
sumber pendanaan
PENILAIAN ATAS SISTEM YANG BERJALAN
Sebelum mengembangkan atau mengubah strategi atau rencana IT jangka panjang, manajemen IT perlu menilai Sistem Informasi yang ada, dalam kaitan dengan derajat tingkat dari otomasi bisnis,
PERAN PENGAUDIT DI DALAM MENGEVALUASI PROSES PERENCANAAN
• Auditor bertugas untuk mengumpulkan dan
mengevaluasi bukti, untuk meyakinkan manajemen dalam proses perencanaan yang sedang berlangsung di dalam organisasi .
AUDITOR HARUS DAPAT MENGIDENTIFIKASI :
• Kegagalan-kegagalan IT yang menyebabkan tidak tercapainya misi dan sasaran organisasi.
• Kegagalan-kegagalan IT yang menyebabkan kehilangan biaya dan waktu
• Kehilangan peluang bisnis
• Kehilangan peluang IT
2. ORGANIZING
menemukan, alokasi, dan mendapatkan sumberdaya informasi yang diperlukan (hardware, software, jaringan, fasilitas, manusia dan data) untuk mencapai tujuan yang telah ditetapkan pada proses perencanaan.
ORGANIZING
Pada tahap ini, top management perlu mendapatkan dan mengelola staff informasi dengan alasan :
1. Efektivitas fungsi sistem informasi tergantung pada kualitas staf
2. Jumlah teknisi sistem informasi yang bermutu tinggi masih terbatas
IT MANAGEMENT FRAMEWORK
Board of Directors
Top-level Management steering-committee Management sub-committee/IT sub-committee
Information
Technology
Security Audit Human
Resource
Other functional
areas
Lokasi atau penempatan fungsi /bagian sistem informasi pada struktur organisasi memiliki dampak yang cukup besar terhadap efektivitas kerja.
Struktur organisasi pusat komputer terdiri dari :
1. Bagian Aplikasi : para programmer dan sistem analis
2. Bagian Produksi : para operator yang menjalankan
operasional komputer
3. Bagian Dukungan Teknis : ahli database, operating
SENTRALISASI - DESENTRALISASI
Alasan Sentralisasi : Top management mengendalikan fungsi SI, penyediaan hardware, software, dan personil lebih ekonomis.
Alasan Desentralisasi : peningkatan kapasitas
organisasi untuk memanfaatkan kesempatan yang ada di bidang SI, mengurangi biaya yang berhubungan dengan aktivitas SI.
3. ACTUATING
Pimpinan memberikan pengarahan, perhatian,
pembinaan, mendorong motivasi, memberi kesempatan pelatihan, sehingga personil dapat bekerja sebaik-baiknya.
Personil komputer adalah knowledge worker, yaitu pegawai profesional yang mempunyai keahlian teknis, karena itu perlu mendapat perlakuan yang berbeda dalam hal karier, otoritas dan lingkungan kerja.
Manajer di bidang SI harus memiliki karakter :
Sadar hasil yang timbul dari tindakannya, simpati, dapat menganalisa secara objektif, bertanggungjawab, pintar, kreatif, dan memiliki keinginan untuk pencapaian tertinggi.
KEBIJAKAN DAN PROSEDUR SDM YANG
BERHUBUNGAN DENGAN SI
• Personnel Recruitment and Promotion
• Promotion of personnel
• Personnel Training
• Cross-Training or staff Backup
• Employee Job Performance Evaluation
• Job Change and Termination
MENGAPA PERLU OUTSOURCING ?
• Untuk mengurangi dan mengendalikan biaya operasi
• Untuk memperbaiki fokus dari organisasi
• Untuk mendapatkan akses kemampuan kelas dunia
• Ketiadaan sumber daya internal
• Untuk mempercepat manfaat dari rancang-bangun ulang
• Fungsi yang sulit untuk mengatur /kontrol ke luar
• Untuk membuat dana investasi yang tersedia
• Untuk berbagi resiko
• Mengalihkan sumber daya untuk tujuan-tujuan yang lain
FUNGSI SI YANG AKAN
DI-OUTSOURCED
• Data entry
• Design and development of new applications,
• Maintenance of new applications
• Conversion of legacy applications to new platforms
• Help desk or call center
4. CONTROLLING
pimpinan melakukan pengawasan apakah kinerja atau realisasi pelaksanaan kegiatan unit tersebut sudah sesuai rencana atau terjadi penyimpangan.
(besarnya dana yang dikeluarkan dan manfaat yang diperoleh dari pelaksanaan SI)
EVALUASI TERHADAP KONTROL FUNGSI SI :
1. Evaluasi terhadap fungsi unit SI 2. Evaluasi penyebaran TI
3. Evaluasi aktivitas SI
Manajemen itu perlu menetapkan proses-proses untuk menangkap dan melaporkan umpan balik dari pemilik-pemilik proses bisnis dan para pemakai, mengenai mutu dan
kegunaan dari rencana-rencana jangka panjang dan jangka pendek. Umpan balik diperoleh harus dievaluasi dan
dipertimbangkan untuk perencanaan IT masa depan.
KENDALI MANAJEMEN PENGEMBANGAN SISTEM
Tujuan Pengendalian Pengembangan Sistem adalah agar semua staf TI memahami pentingnya
HAL PENTING DALAM KENDALI PENGEMBANGAN SISTEM:
• Pengembangan sistem harus melibatkan pemakai, manajemen, dan auditor (quality assurance)
• Adanya standar, pedoman, prosedur
• Melaksanakan pengujian sistem dan konversi dengan cermat
• Penelaahan setelah pemasangan atau instalasi
MANAJEMEN PENGEMBANGAN SISTEM
MENCAKUP HAL-HAL DAN KEBIJAKAN MENGENAI :
1. Analisa : Identifikasi masalah dengan mengevaluasi kerja sistem yang telah ada, agar dapat mengusulkan rancangan yang baru yang lebih baik.
2. Desain : user interface, data-relasi, proses-program dan prosedur
3. Testing & Implementasi : memastikan bahwa seluruh instruksi dalam program sudah sesuai dengan
spesifikasi.
PENGUJIAN KEBERHASILAN SISTEM
1. Pengujian program: pengujian terhadap akurasi, kelengkapan dan efisiensi.
2. Pengujian sistem: pengujian terhadap akurasi berbagai program, media, inteface dan subsistem .
3. Pengujian pengguna: pengujian terhadap keseluruhan sistem, meliputi struktur organisasi, perancangan pekerjaan,
system interface, program dan prosedur.
4. Pengujian jaminan kualitas: pengujian untuk
meyakinkan bahwa sistem telah sesuai dengan standar.
STANDAR KEGIATAN PENGEMBANGAN APLIKASI
Jenis Standar Keterangan
Standar Metode Pedoman atau prosedur yang harus diikuti :
bagaimana melakukan analisa, desain, pemrograman dan bagaimana sistem dioperasikan
Standar Kinerja Pedoman tentang sumberdaya dan hasil yang dicapai.
Misal : Acuan response time suatu online systems, waktu untuk test
Standar Dokumentasi Dokumentasi kegiatan system.
Misal : format spesifikasi program, pedoman kerja operator
Standar project-control