Dokumen Tata Kelola TI – BAI 07 (Manage Change Acceptance And Transitioning) Berdasarkan COBIT 5

(1)

Dokumen Tata Kelola TI – BAI 07 (Manage Change Acceptance And Transitioning) Berdasarkan COBIT 5

(Studi Kasus : Sistem Informasi Tugas Akhir (SIM TA) Jurusan Sistem Informasi (JSI) ITS)

INSTITUT TEKNOLOGI SEPULUH NOPEMBER 2016

KELOMPOK 7 M. Fahmi Zamroni - 5213100092 Valliant Ferlyando - 5213100095 Tesar Akram Pratama - 5213100097 Hanum Fitriani - 5213100098

TATA KELOLA TEKNOLOGI INFORMASI - C

(2)

i

INTRODUCTION ... 1

MAPPING OF CONTROL ... 3

MAPPING OF DOCUMENTS ... 6

Mapping of Control, Procedure and Form ... 6

Document Mapping Diagram ... 7

APPENDIX ... 8

PEDOMAN ... 9

PANDUAN ... 12

KEBIJAKAN ... 15

KBJ-MCAT-01 ... 15

KBJ-MCAT-02 ... 18

PROSEDUR ... 21

PS-MCAT-02 ... 21

PS-MCAT-03 ... 36

PS-MCAT-04 ... 44

PS-MCAT-05 ... 53

FORMULIR ... 65

FORMULIR 1 ... 65

FORMULIR 2 ... 68

FORMULIR 3 ... 70

FORMULIR 4 ... 72

FORMULIR 5 ... 75

FORMULIR 6 ... 77

FORMULIR 7 ... 79

FORMULIR 8 ... 82

FORMULIR 9 ... 84

FORMULIR 10 ... 86

FORMULIR 11 ... 89

FORMULIR 12 ... 91

FORMULIR 13 ... 94

Jobdesc dan WBS ... 97

(3)

1 | P a g e Tata Kelola Perusahaan atau Corporate Governance (selanjutnya disebut sebagai CG) merupakan suatu sistem yang dirancang untuk mengarahkan pengelolaan organisasi secara profesional berdasarkan prinsip-prinsip transparansi, akuntabilitas, tanggung jawab, independen, kewajaran dan kesetaraan. Tata kelola organisasi sangat dibutuhan untuk mengatur proses bisnis agar dapat memberikan nilai tambah ke organisasi, mencapai tujuan organisasi. Tata kelola digunakan agar dapat menyelaraskan tujuan perusahaan dengan tujuan Teknologi Informasi. COBIT (Control Objective for Information and related Technology) adalah suatu panduan standar praktek manajemen teknologi informasi dan sekumpulan dokumentasi best practices untuk tata kelola TI yang dapat membantu auditor, manajemen, dan pengguna untuk menghubungkan antara risiko bisnis, kebutuhan pengendalian, dan permasalahan teknis.

COBIT 5 adalah sebuah versi pembaharuan yang menyatukan cara berpikir yang paling canggih di dalam teknik dan tata kelola TI perusahaan. Menyediakan prinsip, praktek , alat analisa yang telah diterima secara umum untuk meningkatkan kepercayaan dan nilai dari sistem informasi. COBIT 5 dikembangkan dari COBIT 4.1 dengan mengintegrasikan Risiko TI dan Nilai TI yang berdasarkan ISACA, ITIL , dan standar relevan seperti ISO.

Dokumen tata kelola Teknologi Informasi merupakan dokumen, yang dibuat sebuah perusahaan atau organisasi guna untuk mengatur dan mengelola proses IT (Teknologi Informasi).

Dokumen ini akan mengatur bentuk perubahan proses bisnis dan proses TI pada Transisi Sistem Informasi Manajemen Tugas Akhir Jurusan Sistem Informasi ITS, dengan harapan segala macam proses TI organisasi dapat terkontrol dengan baik. Proses TI yang tertuang pada dokumen tata kelola ini adalah proses TI BAI07 (Manage Change Acceptance and Transitioning) sesuai dengan COBIT 5. Sehingga pada dokumen tata kelola ini hanya fokus membahas mengenai cara mengelola penerimaan perubahan layanan TI pada Sistem Informasi Manajemen Tugas Akhir.

Di dalam proses IT BAI07 Secara resmi akan dibahas mengenai perencanaan proses bisnis, sistem dan data, rencana pelaksanaan pengujian dan penerimaan, membangun lingkungan pengujian dan melakukan pengujian penerimaan. Berdasarkan uraian di atas, maka pada dokumen ini terdapat:

• Dokumen Pedoman Tata Kelola TI

• Dokumen Panduan Tata Kelola TI

(4)

2 | P a g e Pada pengerjaan dokumen tata kelola ini, studi kasus yang digunakan ialah pada sistem informasi tugas akhir (SIM TA) di Jurusan Sistem Informasi (JSI) ITS. Oleh sebab itu, pengerjaan seluruh dokumen di dalamnya akan mengacu pada pelaksanaan dan proses bisnis dari SIM TA JSI ITS, utamanya terkait dengan peralihan atau konversinya dari SIM TA yang lama menuju SIM TA baru. Proses bisnis SIM TA yang lama akan dialihkan pada SIM TA yang baru dengan mekanisme yang terkomputerisasi, yakni menggunakan sistem aplikasi tersendiri. Dalam pelaksanaan konversi data ini, acuan utamanya ialah ada dokumen COBIT 5 pada proses TI BAI07 (Manage Change Acceptance and Transitioning). Dari pengerjaan dokumen ini, diharapkan dapat diperoleh dokumen yang menjelaskan detail terkait mekanisme konversi/ peralihan SIM TA di JSI ITS sesuai dengan framework yang tepat. Jadi, proses dalam konversi dapat dijalankan secara detail dan runut tanpa mengalami kegagalan ataupun masalah dari segi strategis maupun teknis. Sesuai dengan studi kasus yang ada, pada dokumen ini akan menggunakan Key Management Practice pada IT BAI07 COBIT:

 BAI07.02: Merencanakan Proses Bisnis, Sistem dan Konversi Data

 BAI07.03: Membuat Rencana Pelaksanaan Tes dan Penerimaan

 BAI07.04: Membangun Lingkungan Tes

 BAI07.05: Melakukan Pengujian Penerimaan

(5)

3 | P a g e ada pada BAI07 , dipetakan dengan kebijakan yang akan dibuat oleh perusahaan. Pada studi kasus Transisi SIM Tugas Akhir Jurusan Sistem Informasi kali ini, kami membuat pemetaan kontrol aktivitas dengan menggunakan tabel, untuk mempermudah dalam melakukan analisa kontrol aktivitas pada proses TI BAI07 (Manage Change Acceptance and Transition). Pada tabel pemetaan kontrol, kami menyertakan serangkaian Kontrol yang terdapat pada Cobit 5 untuk di lakukan pemetaan berdasarkan aktivitas yang ada di dalamnya, dan di lengkapi dengan justifikasi terhadap aktivitas tersebut. Berikut merupakan tabel penjelasan dari mapping of control :

Kontrol Aktivitas Justifikasi

BAI07.02 Merencanakan Proses Bisnis, Sistem dan Konversi Data.

1. Mendefinisikan proses bisnis SIM TA dalam penyusunan rencana

Aktivitas ini diperlukan karena memang belum ada perancangan dan dokumen yang jelas terkait dengan rencana migrasi data pada SIM TA.

1.2 2. Mempertimbangkan

seluruh perubahan yang ditentukan

Dari hasil interview didapati bahwa pelaksanaan konversi data masih berupa try and error tanpa adanya rencana metode yang jelas dalam melakukan konversi.

3. Menentukan metode untuk perubahan sistem dan data

Pada prakteknya, ada beberapa data yang perlu dirubah nilainya apabila ingin dilakukan konversi, sehingga perlu aktivitas yang dapat menggambarkan metode perubahan.

4. Membuat model simulasi perubahan sistem dan data

Perlu dilakukan karena memang kebutuhan utama dari aktivitas ini.

5. Menganalisa risiko

terhadap perubahan sistem dan data

Identifikasi risiko perlu dilakukan agar rencana konversi data dapat

teridentifikasi semua permasalahan yang ada nantinya.

6. Membuat pelatihan staff untuk melakukan konversi sistem dan data

Aktivitas ini bertujuan untuk

memastikan setiap staff yang terkait dalam perencanaan perubahan sistem dan data telah memiliki kapabilitas yang cukup dan dinyatakan siap dalam melakukan konversi sistem dan data SIM TA

7. Melakukan koordinasi dan verifikasi waktu serta kelengkapan dari setiap perubahan sistem dan data

Proses ini diperlukan agar tempat dan metode konversi data dapat dipastikan demi keberlangsungan konversi nanti kedepannya.

8. Membuat rencana untuk membuat cadangan sistem

Dari hasil interview, teridentifikasi bawa proses backup sangat diperlukan agar

(6)

4 | P a g e Rencana

Pelaksanaan Tes dan Penerimaan

rencana pengujian dikomunikasikan dan dikonsultasikan dengan Ketua Program Studi dan seluruh pihak-pihak yang terkait dalam

pelaksanaan pengujian 2. Menyusun indikator

kesuksesan tahapan pelaksanaan pengujian

Kriteria tes/ pengujian merupakan indikator kesuksesan yang berguna sebagai paramater dan ukuran keberhasilan dalam pelaksanaan pengujian yang telah direncanakan di tahapan sebelumnya

3. Menentukan sumber daya yang penting untuk melaksanakan proses pengujian

Dilakukan guna mendiskusikan kesesuaian antara sumber daya yang dipersiapkan dengan kebutuhan yang seharusnya dipenuhi untuk menjalankan pengujian

4. Menganalisa risiko dari proyek dan seluruh kebutuhan fungsional dan teknis terhadap rencana pengujian

Penting agar risiko dapat dianalisa dengan baik sehingga dapat menjadi dasar dalam melakukan prioritisasi terhadap rencana pengujian serta implementasi pengujian dapat terhindar dari berbagai masalah dan telah

terdaftar mitigasi risikonya 5. Memastikan seluruh

perencanaan pelaksanaan pengujian telah mendapat persetujuan dari pihak terkait

Bertujuan agar setiap pihak dapat mengetahui dan memahami

perencanaan pelakasanaan pengujian sehingga tidak terjadi kesalahpahaman antar pihak terkait

BAI07.04 Membangun Lingkungan Tes.

1. Membuat database dari data yang akan diuji yang merepresentasikan lingkungan produksi.

Proses ini perlu dilakukan agar dapat melakukan persiapan lingkungan tes kedepannya. Setelah pembuatan database, perlu dilakukan penyelarasan data yang telah dibuat dengan

lingkungan yang ada.

2. Menyelaraskan data yang akan diuji dari lingkungan produksi dengan mengacu kepada standar organisasi dan kebutuhan bisnis

Ketua Program Studi menuturkan sendiri bahwa data harus tetap terlindung dan terjaga integritasnya selama proses pengujian berlangsung.

3. Membuat rencana pengamanan data untuk melindungi data dan hasil pengujian yang sensitif dari ancaman pengungkapan rahasia

Proses ini perlu sebagai lanjutan proses sebelumnya.

4. Memastikan bahwa lingkungan pengujian yang aman dan mampu

Proses ini diperlukan agar dapat

memastikan bahwa lingkungan uji sudah

(7)

5 | P a g e Penerimaan pengembang aplikasi pengujian agar kemudian dapat dihindari

atau ditanggulangi penyebabnya 2. Mengevaluasi kriteria

keberhasilan dan

interpretasi hasil pengujian penerimaan akhir

Evaluasi diperlukan dalam menilai persiapan pengujian berdasarkan kriteria keberhasilan yang telah ditetapkan. Hasil evaluasi dan penilaian ini kemudian harus dapat dikomunikasikan dan dimengerti oleh masing-masing pihak 3. Menyetujui penerimaan

dengan tanda tangan formal dari ketua Program Studi, tim pengembang aplikasi, dan stakeholders TI sebelum promosi untuk produksi

Persetujuan dinilai penting karena pengujian yang telah dilakukan harus telah diterima dan dipahami oleh pihak- pihak yang terkait dalam transisi SIM TA

4. Melakukan pengujian sistem dan kinerja aplikasi sesuai dengan rencana pengujian.

Mempertimbangkan berbagai metrik kinerja (misalnya, waktu respon pengguna akhir dan kinerja update sistem manajemen database)

Pengujian yang dilaksanakan harus sesuai dengan alur perencanaan pengujian serta kinerjanya mampu diukur secara kuantitatif untuk memperoleh penilaian yang akurat

5. Ketika melakukan pengujian, memastikan bahwa fallback dan rollback dari rencana pengujian telah ditangani

Aktivitas ini penting sebagai tindakan alternatif apabila terjadi masalah/ error ketika pengujian dilakukan (di luar masalah yang dihadapi saat

perencanaan) sehingga mekanisme penanganan yang baik telah dialokasikan 6. Mengidentifikasi, mencatat

dan mengklasifikasikan kesalahan selama pengujian

Tindakan ini merupakan dokumentasi teknis selama pengujian dilakukan sehingga setiap peristiwa yang terjadi ditelusuri dan diteliti dengan baik untuk melalui penilaian yang efektif sehingga hasil yang diperoleh dapat mudah diteruskan dan dipahami pada setiap pihak yang terkait

(8)

6 | P a g e Pada bab ini menjelaskan mengenai mapping dari kesuluruhan dokumen berdasarkan key management yang terdapat pada COBIT 5 Enabling Process. Selain itu ada beberapa dokumen tambahan yang telah disesuaikan dengan COBIT 5 diantaranya adalah dokumen Kebijakan (Policies). Dokumen ini bertujuan untuk menaungi serangkaian prosedur yang terdapat pada proses IT BAI07. Untuk melengkapi dan memperkuat agar proses TI berjalan dengan semestinya, adapun dokumen penunjang, yakni berupa form atau dokumen yang dihasilkan dari masing – masing prsedur. Berikut adalah gambar dari maping dokumen yang telah kami buat:

Mapping of Control, Procedure and Form

Kontrol Prosedur Formulir

BAI07.2.1 PS-MCAT-02 Dokumen Rencana Manajemen Kualitas

Laporan Pendataan Perangkat Keras dan Perangkat Lunak BAI07.2.2 Dokumen rencana penyesuaian

Dokumen Rencana Perubahan BAI07.2.3 Dokum en Rencana Perubahan

BAI07.2.4 Dokumen Hasil Pengujian Kesiapan Proses Perubahan BAI07.2.5 Dokumen Rencana keberlanjutan bisnis beserta prosedur

pengulangan

BAI07.2.6 Dokumen Hasil Pelatihan Kesiapan Staff

BAI07.2.7 Dokumen Penilaian terhadap Kesesuaian Capaian dari Rencana Perubahan

BAI07.2.8 Dokumen Rencana Cadangan Data dan Sistem BAI07.3.1 PS-MCAT-03 Dokumen Rencana Pengujian

BAI07.3.2 Dokumen Rencana Pengujian

BAI07.4.1 PS-MCAT-04 Dokumen Rencana Keamanan Informasi BAI07.4.2 Dokumen Rencana Keamanan Informasi BAI07.4.3 Dokumen Rencana Keamanan Informasi BAI07.4.4 Dokumen Rencana Keamanan Informasi BAI07.5.1 PS-MCAT-05 Dokumen Catatan Error (Error Log)

BAI07.5.2 Dokumen Pengujian Penerimaan

(9)

7 | P a g e BAI07 (MCAT)

Study Case: Transisi SIM TA JSI

Kebijakan Rencana Perubahan

KBJ_MCAT-01 PS-MCAT-02

Dokumen Standard Prosedur Layanan yang dimiliki

organisasi

Laporan Pendataan Perangkat Keras dan Perangkat Lunak

Dokumen rencana penyesuaian

Dokumen Rencana Perubahan

Dokumen Hasil Pengujian Kesiapan Proses Perubahan

Dokumen Rencana keberlanjutan bisnis beserta

prosedur pengulangan

Dokumen Hasil Pelatihan Kesiapan Staff

Dokumen Penilaian terhadap Kesesuaian Capaian dari

Rencana Perubahan

Dokumen Rencana Cadangan Data dan Sistem

Kebijakan Uji dan Penerimaan Perubahan KBJ-MCAT-02

PS-MCAT-03 Dokumen Rencana Pengujian

PS-MCAT-04 Dokumen Rencana Keamanan Informasi

PS-MCAT05

Dokumen Catatan Error (Error Log)

Dokumen Pengujian Penerimaan

(10)

8 | P a g e

(11)

9 | P a g e

PEDOMAN

(12)

10 | P a g e

1. Pendahuluan

Keunggulan kompetitif mutlak harus dimiliki sebuah organisasi agar dapat bertahan dan mampu bertahan dan bersaing dalam lingkungan bisnis yang kian kompetitif dari waktu ke waktu. Untuk meningkatkan atau mempertahankan keunggulan kompetitif yang dimilikinya, perubahan adalah salah satu bagian yang tidak terpisahkan.

Jika terdapat perubahan-perubahan yang dilakukan oleh pihak manajemen Jurusan Sistem Informasi ITS, khususnya dalam bidang Layanan Sistem Informasi Manajemen Tugas Akhir, perlu dilakukan pengelolaan secara berkelanjutan dengan memastikan:

- Penerimaan hasil pengujian atas perubahan memenuhi persetujuan dari seluruh pemangku kepentingan dan memperhitungkan semua aspek pelaksanaan serta rencana perubahan.

- Sebuah inovasi atau perubahan dipastikan siap untuk ditingkatkan ke dalam proses produksi setelah mendapat dukungan dan kesiapan dari pemangku kepentingan.

Sehingga, diharapkan pengguna mampu menggunakan aplikasi, informasi dan solusi Sistem Informasi Manajemen Tugas Akhir dapat sesuai dengan syarat yang berlaku dan adanya pemberdayaan dan dukungan terhadap proses bisnis dengan melakukan integrasi teknologi ke dalam proses bisnis.

Dengan demikian, maka diharapkan perubahan yang dilakukan oleh organisasi Jurusan Sistem Informasi dalam proses bisnis maupun sistem dan data dapat memperoleh manfaat berupa optimalisasi biaya yang dikeluarkan dan organisasi tersebut akan memiliki portofolio atau daftar layanan dan produk yang kompetitif yang tentunya akan memberikan dampak bagi keunggulan kompetitif yang dimiliki oleh Jurusan Sistem Informasi ITS.

2. Dasar dan Acuan

Pembuatan dokumen tata kelola ini mengacu pada beberapa kerangka kerja best practice yaitu:

1. COBIT 5

2. ITIL Service Transition

(13)

11 | P a g e

3. Hubungan Tata Kelola dengan Proses Bisnis Jurusan Sistem Informasi

Untuk dapat memahami gambaran umum manajemen transisi dan penerimaan perubahan Sistem Informasi Manajemen Tugas Akhir, dapat digambarkan dalam diagram Proses Bisnis Perkuliahan Jurusan Sistem Informasi ITS sebagai berikut.

Layanan Sistem Informasi Manajemen Tugas Akhir merupakan bagian dari Manajemen dan Dukungan Layanan Sistem Informasi pada bidang Layanan Teknologi Informasi. Sehingga, pengelolaan perubahan SIM TA akan berpengaruh pada peningkatan layanan teknologi informasi pada Jurusan Sistem Informasi ITS.

4.

Ruang Lingkup

Proses Manajemen Transisi dan Penerimaan Perubahan Sistem Informasi Manajemen Tugas Akhir yang akan dikelola meliputi aktivitas-aktivitas sebagai berikut:

 Merencanakan perubahan sistem dan data SIM TA

 Merencanakan pelaksanaan tes uji SIM TA baru

 Membuat lingkungan perencanaan tes uji SIM TA baru

 Melaksanakan tes uji SIM TA baru

(14)

12 | P a g e

PANDUAN

(15)

13 | P a g e Pada Manajemen Transisi SIM TA ini berisi tentang pembuatan dokumen resmi penerimaan dan pembuatan operasional baru dimana yang dilakukan alah melakukan perencanaan pelaksanaan konversi data, mempersiapkan perencanaan tes, mempersiapkan lingkungan tes, dan melakukan pengujian penerimaan.

2. Maksud Proses

Menerapkan solusi secara aman dan sesuai dengan hasil dan harapan yang telah disepakati.

3. Tujuan dan Indikator Kinerja

Tujuan Indikator Kinerja

1. Hasil Konversi data telah sesuai dengan yang diharapkan oleh stakeholder SIM TA.

 Persen data yang berhasil dikonversi dan jumlah error.

2. Semua perangkat yang digunakan dalam melakukan pengujian telah dipersiapkan dan sesuai dengan rencana pengujian.

 Jumlah perangkat yang terdata pada dokumen pengujian penerimaan.

3. Pengujian berjalan sesuai dengan parameter yang diharapkan.

 Persen error yang terjadi saat pengujian

 Jumlah Feedback yang ada ketika pengujian.

4. Memastikan hasil pengujian telah sesuai dengan harapan dan merepresentasikan SIM TA yang baru.

 Jumlah dan persen analisis kesuksesan pengujian SIM TA sesuai dengan dokumen.

(16)

14 | P a g e

PEDOMAN

4. Praktek Manajemen Kunci

BAI07 Transisi SIM TA RACI Chart

Key Management Practice

Ketua Jurusan Ketua Program Studi Ketua Bagian Teknologi Informasi Ketua Bagian Manajemen Resiko Kepala sub Bagian Tata Usaha Tim Pengembang Aplikasi Admin Laboatorium/Tim Penguji Aplikasi

BAI07.02 Merencanakan proses bisnis,

sistem, dan konversi data A R R I

BAI07.03 Merencanakan Uji Penerimaan A R C I C I

BAI07.04 Membangun Lingkungan Tes A I C C R A

BAI07.05 Melaksanakan Uji Penerimaan A I C C R A

(17)

15 | P a g e

KEBIJAKAN

KBJ-MCAT-01

Kebijakan Rencana Perubahan

(18)

16 | P a g e

1. Tujuan

Pembuatan kebijakan bertujuan untuk menyusun kebijakan yang mengatur prosedur dan memberikan batasan ruang lingkup pada tim perencana perubahan sistem dan data SIM TA beserta seluruh pihak yang terkait sehingga dalam pelaksanaan kerja dapat berjalan secara efektif.

2. Ruang Lingkup

Kebijakan ini berlaku untuk :

2.1. Sumber daya SI/ TI yang berkaitan dengan proses kontrol pengelolaan untuk perencanaan perubahan sistem dan data SIM TA

2.2. Sumber daya manusia yang bersangkutan dengan proses pengelolaan untuk perencanaan perubahan sistem dan data SIM TA

 Ketua Jurusan

 Ketua Program Studi

 Ketua bagian Teknologi Informasi

 Ketua bagian Manajemen Risiko

 Kepala sub bagian Tata Usaha

 Tim pengembang aplikasi

 Admin Laboratorium/ Tim penguji aplikasi

3. Referensi

Referensi yang digunakan dalam proses kontrol pengelolaan untuk perencanaan perubahan pelaksanaan adalah menggunakan ITIL v3 tahun 2011 fase Service Transition dan COBIT 5 BAI 07 Manage Change Accpetance and Transitioning.

4. Kebijakan Umum

Kebijakan umum yang tertuang pada kebijakan ini adalah tim perencana perubahan sistem dan data SIM TA wajib melaksanakan dan menampilkan kajian serta ulasan perencanaan perubahan.

(19)

17 | P a g e

5. Kebijakan Perencanaan Perubahan

1. Adanya kejelasan dari perubahan sistem dan data SIM TA yang akan dilaksanakan dengan yang bersangkutan dan disetujui oleh setiap pihak sumber daya manusia yang terkait

2. Pemangku kepentingan telah dibedakan berdasarkan internal atau eksternal

3. Memberikan jangka waktu pada pembuatan perencanaan perubahan sistem dan data SIM TA

4. Menggunakan prinsip yang terdapat pada service transition yang diatur dalam ITIL v3 2011

5. Adanya penjelasan untuk risiko dan ancaman teknis selama pelaksanaan transisi SIM TA

6. Adanya penyesuaian yang dilakukan pada prosedur perencanaan perubahan yang telah disetujui oleh Ketua Jurusan dan Ketua Progam Studi

7. Setiap pengecualian pada kebijakan ini hanya dapat dilakukan atas persetujuan oleh Ketua Jurusan dan Ketua Progam Studi

8. Adanya metode pengarsipan data dalam rangka perencanaan perubahan sistem dan data SIM TA

9. Adanya indikator yang dijadikan patokan penilaian keberhasilan pelaksanaan perubahan sistem dan data SIM TA

6. Perubahan Kebijakan

Perubahan kebijakan harus berdasarkan persetujuan Ketua Jurusan dan Ketua Progam Studi dan diketahui oleh tiap pihak sumber daya manusia yang terkait

7. Penutup

Hal- hal yang tidak diatur dalam kebijakan ini akan dibahas pada rapat tim perencana perubahan sistem dan data SIM TA atau peraturan-peraturan lain yang berkaitan

(20)

18 | P a g e

KBJ-MCAT-02

Kebijakan Uji Penerimaan Perubahan

(21)

19 | P a g e Pembuatan kebijakan bertujuan untuk menyusun kebijakan yang mengatur prosedur terhadap proses pengujian penerimaan perubahaan sistem dan data SIM TA.

2. Ruang Lingkup

Kebijakan ini melingkupi seluruh aktivitas yang berkaitan dengan proses pengujian penerimaan perubahan sistem dan data SIM TA yang dilakukan oleh segenap tim penerimaan perubahan beserta stakeholder sebagai support SI/TI yang terkait dengan proses bisnis SIM TA

3. Referensi

Referensi yang digunakan dalam proses kontrol pengelolaan untuk pengujian penerimaan perubahan adalah menggunakan ITIL v3 tahun 2011 fase Service Transition dan COBIT 5 BAI 07 Manage Change Accpetance and Transitioning.

4. Kebijakan Umum

Kebijakan umum yang tertuang pada kebijakan ini adalah tim penerimaan perubahan sistem dan data SIM TA wajib melaksanakan dan menampilkan kajian serta ulasan pengujian penerimaan perubahan.

5. Kebijakan Perencanaan Perubahan

1. Tim penerimaan perubahan sistem dan data SIM TA harus membuat dan mendokumentasikan rencana pengujian, serta menginformasikan rencana pengujian kepada Ketua Jurusan, Ketua Program Studi, Ketua bagian Teknologi Informasi, Ketua bagian Manajemen Risiko, Ketua bagian Tata Usaha untuk disahkan 2. Tim penerimaan perubahan sistem dan data SIM TA harus memastikan bahwa rencana pengujian mempertimbangkan penilaian resiko, kebutuhan yang potensial, sumber daya yang penting, tahapan pengujian yang sesuai, persiapan pelaksanaan pengujian, dan persetujuan pengujian dari pihak terkait.

(22)

20 | P a g e 3. Tim penerimaan perubahan sistem dan data SIM TA harus menyusun dan

menyimpan data yang telah dianalisa oleh Ketua bagian Teknologi Informasi ke dalam database, serta harus melindungi data dan hasil pengujian tersebut dari ancaman pengungkapan rahasia seperti hak akses, retensi, penyimpanan dan kerusakan 4. Tim penerimaan perubahan sistem dan data SIM TA harus memastikan bahwa

lingkungan pengujian aman dan mampu berinteraksi dengan proses bisnis SIM TA 5. Tim penerimaan perubahan sistem dan data SIM TA meninjau catatan error yang

ditemukan dalam proses pengujian oleh tim pengembang, dan memverifikasi bahwa semua error yang ditemukan telah berhasil dipulihkan atau diterima secara resmi.

6. Tim penerimaan perubahan sistem dan data SIM TA mengevaluasi kriteria keberhasilan penerimaan perubahan dan memberikan persetujuan dalam bentuk tanda tangan formal dari Ketua Program Studi, tim pengembang, dan stakeholders yan terkait sebelum promosi untuk transisi SIM TA

7. Tim penerimaan perubahan sistem dan data SIM TA harus memastikan bahwa pengujian penerimaan perubahan dan hasil pengujian sesuai dengan rencana pengujian yang telah ditetapkan sebelumnya.

6. Perubahan Kebijakan

Perubahan kebijakan harus berdasarkan rapat antar tim penerimaan perubahan sistem dan data SIM TA serta mendapat persetujuan Ketua Jurusan dan Ketua Progam Studi dan diketahui oleh tiap pihak sumber daya manusia yang terkait

7. Penutup

Hal-hal yang tidak diatur dalam kebijakan ini akan dibahas pada rapat tim penerimaan perubahan sistem dan data SIM TA atau peraturan-peraturan lain yang berkait

(23)

21 | P a g e

PROSEDUR

PS-MCAT-02

Merencanakan Perubahan Sistem dan Data

(24)

22 | P a g e

1. Deskripsi

Merencanakan Perubahan Sistem dan Data dilakukan dengan mempersiapkan migrasi layanan data IT dan infrastruktur SIM TA sebagai bagian dari metode pengembangan perusahaan, termasuk proses audit dan rencana pemulihan jika proses migrasi tidak berjalan lancar.

2. Standard yang Berlaku

COBIT 5 : BAI 07 Manage Change Acceptance and Transitioning ITIL v3 Service Transition

3. Tujuan

Memberikan pengarahan yang jelas untuk manajer maupun karyawan non-manajerial sehingga karyawan dapat mengetahui apa yang harus mereka capai, dengan siapa mereka harus bekerja sama, dan apa yang harus dilakukan untuk mencapai tujuan organisasi dalam rangka melaksanakan perubahan sistem dan data pada SIM TA

4. Indikator Kinerja

 Peningkatan kepuasan pengguna SIM TA

 Minimalisir risiko dan penundaan yang berpotensi terjadi

 Peningkatan efisiensi dan efektifitas proses perubahan sistem dan data

 Penurunan waktu dan jumlah sumber daya untuk mengembangkan sistem dan data

(25)

23 | P a g e

5. Prosedur

(26)

24 | P a g e

6. Sub Prosedur

6.1. Mendefinisikan proses bisnis SIM TA dalam penyusunan rencana

1. Tim pengembang aplikasi menyerahkan dokumen rencana manajemen kualitas kepada Ketua Program Studi

2. Ketua Program Studi melakukan review terhadap dokumen rencana manajemen kualitas dan melakukan identifikasi terhadap permintaan perubahan Sistem Informasi Manajemen Tugas Akhir

3. Ketua Program Studi memeriksa dokumen standard prosedur layanan SIM TA pada jurusan Sistem Informasi. Selanjutnya Ketua Program Studi akan menentukan proses bisnis mana saja yang terkena dampak dari permintaan perubahan yang ada di dalam dokumen rencana manajemen kualitas.

4. Setelah proses bisnis ditentukan, Ketua Program Studi akan meminta Ketua bagian Teknologi Informasi untuk melakukan pendataan proses IT beserta perangkat keras, jaringan, sistem operasi, perangkat lunak, data transaksi, master file, arsip dan back up, serta proses interaksi dengan sistem lain baik internal maupun eksternal yang terlibat dalam proses bisnis yang telah terkena dampak permintaan perubahan tersebut

5. Ketua bagian Teknologi Informasi menyampaikan laporan pendataan perangkat keras dan perangkat lunak kepada Ketua Program Studi

6.2. Mempertimbangkan seluruh perubahan yang ditentukan

1. Ketua Program Studi akan melakukan berdiskusi dengan tim pengembang aplikasi terkait jenis aktivitas yang dapat muncul setelah adanya perubahan pada suatu proses bisnis

2. Ketua Program Studi akan berkonsultasi dengan Ketua Jurusan terkait prosedur yang terdapat dalam proses tersebut

3. Ketua Program Studi akan melakukan berdiskusi dengan tim pengembang aplikasi terkait jenis aktivitas yang dapat muncul setelah adanya perubahan pada suatu proses bisnis yang akan dilakukan perubahan

(27)

25 | P a g e 4. Ketua Program Studi akan berkonsultasi dengan pihak complience, seperti Dekanat atau Fakultas, untuk melihat kesesuaian dokumen rencana penyesuaian yang menyangkut prosedur, tugas dan tanggung jawab, serta peran yang terdapat pada suatu proses dengan legal formal yang dimiliki organisasi

5. Ketua Program Studi menetapkan penyesuaian yang akan dilakukan dan dituliskan dalam Dokumen Rencana Perubahan

6.3. Menentukan metode untuk perubahan sistem dan data

1. Setelah Perangkat lunak, perangkat keras, jaringan, dan data yang terkait dengan proses bisnis yang akan diubah sesuai dengan permintaan perubahan yang terdapat pada dokumen rencana perubahan, Ketua bagian Teknologi Informasi akan mengumpulkan seluruh metode yang dapat digunakan untuk mengumpulkan, merubah, dan memverifikasi data yang akan dirubah, mengidentifikasi dan menyelesaikan error yang terjadi pada saat perubahan 2. Ketua bagian Teknologi Informasi selanjutnya akan mendiskusikan bersama

dengan Ketua Program Studi dan Ketua Jurusan terkait metode yang tepat untuk proses pengumpulan,perubahan,dan verifikasi sistem dan data yang akan diubah.

3. Hasil konsultasi tersebut akan menghasilkan metode yang disepakati dan selanjutnya dimasukkan ke dalam dokumen rencana perubahan oleh Ketua Program Studi

6.4. Membuat model simulasi perubahan sistem dan data

1. Dengan menggunakan metode yang diperoleh pada tahap sebelumnya, Ketua bagian Teknologi Informasi akan membuat model simulasi terhadap rencana perubahan data yang akan dilakukan

2. Ketua bagian Teknologi Informasi akan menjalankan model simulasi tersebut.

Hasil yang diperoleh dari model simulasi tersebut seharusnya adalah rencana perubahan yang ditetapkan tidak akan merubah nilai dari data yang ada

3. Ketua bagian Teknologi Informasi menyusun hasil model simulasi ke dalam dokumen hasil pengujian kesiapan proses perubahan

(28)

26 | P a g e 4. Jika ternyata hasil yang diperoleh dari simulasi adalah nilai data akan terpengaruh dan berubah setelah rencana perubahan diterapkan, maka metode yang digunakan perlu diubah atau dilakukan diskusi kembali oleh Ketua bagian Teknologi Informasi, Ketua Program Studi, dan Ketua Jurusan terkait rencana perubahan yang telah ditetapkan

6.5. Menganalisa risiko terhadap perubahan sistem dan data

1. Ketua bagian Manajemen Risiko akan melakukan analisa terhadap kemungkinan risiko yang dimiliki dari pelaksanaan setiap tahapan pada rencana implementasi perubahan yang telah disusun

2. Ketua bagian Manajemen Risiko melakukan identifikasi dan pengurutan terhadap dampak yang dihasilkan atas risiko yang dimiliki oleh risiko tersebut

3. Ketua bagian Manajemen Risiko menyusun dokumen rencana keberlanjutan bisnis yang akan terpengaruh jika rencana perubahan dan proses perubahan dilakukan serta prosedur untuk mengulangi atau kembali pada proses sebelumnya jika kegagalan terhadap proses perubahan terjadi.

4. Ketua bagian Manajemen Risiko menyampaikan dokumen rencana keberlanjutan bisnis beserta prosedur pengulangan kepada Ketua Program Studi

6.6. Membuat pelatihan staff untuk melakukan konversi sistem dan data

1. Kepala sub bagian Tata Usaha akan mendapatkan dokumen rencana perubahan yang telah dipastikan tidak akan merubah nilai data jika diterapkan.

2. Kepala sub bagian Tata Usaha mempersiapkan prosedur pelatihan kepada seluruh staff yang dimiliki mengenai pelaksanaan perubahan pada suatu proses bisnis 3. Kepala sub bagian Tata Usaha mempersiapkan lingkungan pelatihan

4. Kepala sub bagian Tata Usaha melaksanakan proses pelatihan bagi seluruh staff yang dimiliki

5. Kepala sub bagian Tata Usaha melakukan penilaian tentang kesiapan dalam menjalankan proses perubahan

6. Kepala sub bagian Tata Usaha melaporkan dokumen hasil pelatihan kesiapan staff kepada Ketua bagian Teknologi Informasi

(29)

27 | P a g e 6.7. Melakukan koordinasi dan verifikasi waktu serta kelengkapan dari setiap

perubahan sistem dan data

1. Tim pengembang aplikasi berkonsultasi dengan Ketua Program Studi perihal waktu dari setiap tahapan implementasi rencana perubahan

2. Tim pengembang aplikasi menyiapkan prosedur untuk melakukan koordinasi perihal penyelesaian setiap tahapan yang ada dari rencana perubahan

3. Tim pengembang aplikasi menyiapkan indikator untuk menguji ketercapaian dari setiap tahapan rencana perubahan yang telah selesai

4. Tim pengembang aplikasi melakukan penilaian terhadap kesesuaian capaian dari setiap tahapan dengan rencana perubahan yang telah ditetapkan ke dalam dokumen penilaian terhadap kesesuaian capaian dari rencana perubahan

6.8. Membuat cadangan sistem dan data pada saat konversi dilakukan

1. Ketua Program Studi memperoleh dokumen rencana keberlanjutan bisnis beserta prosedur pengulangan dari Ketua bagian Manajemen Risiko

2. Ketua Program Studi menganalisa jenis data yang keberadaannya penting dan bernilai bagi keberlangsungan bisnis dari dokumen rencana keberlanjutan bisnis beserta prosedur pengulangan

3. Atas hasil analisa tersebut, Ketua Program Studi menentukan prioritas data yang harus diselamatkan

4. Setelah jenis data telah diketahui, maka Ketua bagian Teknologi Informasi menyusun metode dan media penyimpanan akan ditentukan selanjutnya

5. Ketua bagian Teknologi Informasi mendokumentasikan rencana membuat cadangan terhadap data dan sistem ke dalam sebuah dokumen rencana cadangan sistem

6. Ketua bagian Teknologi Informasi menyerahkan dokumen tersebut kepada Ketua Program Studi dan Ketua Jurusan

(30)

28 | P a g e 7.

Flowchart Diagram

7.1. Mendefinisikan proses bisnis SIM TA dalam penyusunan rencana

URAIAN SUB PROSEDUR Pelaksana

Tim

Pengembang

Kaprodi Ketua Bag Teknologi 1. Tim pengembang

aplikasi menyerahkan

dokumen rencana manajemen kualitas kepada Ketua Program Studi

2. Ketua Program Studi melakukan review terhadap dokumen rencana manajemen kualitas.

3. Ketua Program Studi memeriksa dokumen standard prosedur layanan SIM TA pada jurusan Sistem Informasi 4. Ketua Program Studi akan meminta Ketua bagian Teknologi Informasi untuk melakukan

pendataan proses IT.

5. Ketua bagian Teknologi Informasi menyampaikan laporan pendataan perangkat keras dan perangkat lunak kepada Ketua Program Studi

(31)

29 | P a g e

Tim

Pengembang

Kaprodi Ketua Bag Teknologi 1. Ketua Program Studi

akan melakukan berdiskusi dengan tim pengembang aplikasi

2. Ketua Program Studi akan berkonsultasi dengan Ketua Jurusan terkait prosedur yang terdapat dalam proses tersebut 3. Ketua Program Studi menentukan penyesuaian yang dilakukan terkait tugas, tanggung jawab, dan prosedur yang terkait dalam proses bisnis yang akan dilakukan perubahan 4.Ketua Program Studi akan berkonsultasi dengan pihak complience, seperti Dekanat atau Fakultas, untuk melihat kesesuaian dokumen rencana penyesuaian

5.Ketua Program Studi menetapkan penyesuaian yang akan dilakukan dan dituliskan dalam Dokumen Rencana Perubahan

(32)

30 | P a g e 7.3. Menentukan metode untuk perubahan sistem dan data

Tim

Pengembang

Kaprodi Ketua Bag Teknologi 1. Ketua bagian Teknologi

Informasi akan mengumpulkan seluruh metode yang dapat digunakan untuk mengumpulkan, merubah, dan memverifikasi data yang akan dirubah,

mengidentifikasi dan

menyelesaikan error yang terjadi pada saat perubahan

2. Ketua bagian Teknologi Informasi selanjutnya akan mendiskusikan bersama dengan Ketua Program Studi dan Ketua Jurusan terkait metode yang tepat untuk proses

pengumpulan,perubahan,dan verifikasi sistem dan data yang akan diubah.

3. Hasil konsultasi tersebut akan menghasilkan metode yang disepakati dan selanjutnya dimasukkan ke dalam dokumen rencana perubahan oleh Ketua Program Studi

(33)

31 | P a g e

Tim

Pengembang

Informasi akan membuat model simulasi terhadap rencana perubahan data yang akan dilakukan

2. Ketua bagian Teknologi Informasi akan menjalankan model simulasi tersebut

3. Ketua bagian Teknologi Informasi menyusun hasil model simulasi ke dalam dokumen hasil pengujian kesiapan proses perubahan

4. Dilakukan diskusi kembali oleh Ketua bagian Teknologi

Informasi, Ketua Program Studi, dan Ketua Jurusan terkait rencana perubahan yang telah ditetapkan

(34)

32 | P a g e 7.5. Menganalisa risiko terhadap perubahan sistem dan data

Ketua Bag Manajemen Resiko

Kaprodi Ketua Bag Teknologi 1.Ketua bagian Manajemen

Risiko akan melakukan analisa terhadap kemungkinan risiko yang dimiliki dari pelaksanaan setiap tahapan pada rencana implementasi perubahan yang telah disusun

2. Ketua bagian Manajemen Risiko melakukan identifikasi dan pengurutan terhadap dampak yang dihasilkan atas risiko yang dimiliki oleh risiko tersebut 3.Ketua bagian Manajemen Risiko menyusun dokumen rencana keberlanjutan bisnis yang akan terpengaruh jika rencana perubahan dan proses perubahan dilakukan serta prosedur untuk mengulangi atau kembali pada proses sebelumnya jika kegagalan terhadap proses perubahan terjadi.

4.Ketua bagian Manajemen Risiko menyampaikan dokumen rencana keberlanjutan bisnis beserta prosedur pengulangan kepada Ketua Program Studi

(35)

33 | P a g e

Kepala Sub Tata Usaha

Kaprodi Ketua Bag Teknologi 1. Kepala sub bagian Tata Usaha

akan mendapatkan dokumen rencana perubahan yang telah dipastikan tidak akan merubah nilai data jika diterapkan.

2. Kepala sub bagian Tata Usaha mempersiapkan prosedur pelatihan kepada seluruh staff yang dimiliki mengenai pelaksanaan perubahan pada suatu proses bisnis

3.Kepala sub bagian Tata Usaha mempersiapkan lingkungan pelatihan

4.Kepala sub bagian Tata Usaha melaksanakan proses pelatihan bagi seluruh staff yang dimiliki

5.Kepala sub bagian Tata Usaha melakukan penilaian tentang kesiapan dalam menjalankan proses perubahan

6.Kepala sub bagian Tata Usaha melaporkan dokumen hasil pelatihan kesiapan staff kepada Ketua bagian Teknologi Informasi

(36)

34 | P a g e 7.7. Melakukan koordinasi dan verifikasi waktu serta kelengkapan dari setiap

perubahan sistem dan data

Tim Pengembang Aplikasi

Kaprodi Ketua Bag Teknologi 1. Tim pengembang aplikasi

berkonsultasi dengan Ketua Program Studi perihal waktu dari setiap tahapan implementasi rencana perubahan

2.Tim pengembang aplikasi menyiapkan prosedur untuk melakukan koordinasi perihal penyelesaian setiap tahapan yang ada dari rencana perubahan 3. Tim pengembang aplikasi menyiapkan indikator untuk menguji ketercapaian dari setiap tahapan rencana perubahan yang telah selesai

4.Tim pengembang aplikasi melakukan penilaian terhadap kesesuaian capaian dari setiap tahapan dengan rencana

perubahan yang telah ditetapkan ke dalam dokumen penilaian terhadap kesesuaian capaian dari rencana perubahan

(37)

35 | P a g e

Kaprodi Ketua Bag Teknologi 1. Ketua Program Studi

memperoleh dokumen rencana keberlanjutan bisnis beserta prosedur pengulangan dari Ketua bagian Manajemen Risiko

2. Ketua Program Studi menganalisa jenis data yang keberadaannya penting dan bernilai bagi keberlangsungan bisnis dari dokumen rencana keberlanjutan bisnis beserta prosedur pengulangan 3. Atas hasil analisa tersebut, Ketua Program Studi

menentukan prioritas data yang harus diselamatkan

4. Setelah jenis data telah diketahui, maka Ketua bagian Teknologi Informasi menyusun metode dan media penyimpanan akan ditentukan selanjutnya 5.Ketua bagian Teknologi Informasi mendokumentasikan rencana membuat cadangan terhadap data dan sistem ke dalam sebuah dokumen rencana cadangan sistem

6.Ketua bagian Teknologi Informasi menyerahkan

dokumen tersebut kepada Ketua Program Studi dan Ketua Jurusan

(38)

36 | P a g e

PS-MCAT-03

Membuat Rencana Pelaksanaan Tes dan

Penerimaan

(39)

37 | P a g e

1. Deskripsi

Membuat rencana pelaksanaan pengujian yang berdasarkan standard yang dimiliki perusahaan yang meliputi penentuan peran, tanggung jawab, kriteria yang sesuai dan tidak sesuai, dan memastikan rencana tersebut mendapat persetujuan dari pihak terkait

2. Standard yang Berlaku

3. Tujuan

Efisiensi pembagian sumber daya dengan memberikan pengarahan yang jelas untuk seluruh pelaksana tes dan pemerimaan sehingga dapat mengetahui apa yang harus dicapai, dengan siapa mereka harus bekerja sama, dan apa yang harus dilakukan.

4. Indikator Kinerja

 Penurunan jumlah insiden yang terjadi

 Peningkatan kepuasan pengguna SIM TA

 Penurunan biaya dan penggunaan sumber daya dalam pencarian dan perbaikan error

(40)

38 | P a g e

5. Prosedur

(41)

39 | P a g e

6. Sub Prosedur

6.1. Membuat dan mengkomunikasikan draft rencana pengujian

1. Ketua program studi menyusun sumber daya yang akan digunakan dalam pelaksanaan pengujian

2. Ketua program studi menyusun prioritas terhadap rencana – rencana yang akan dilaksanakan pengujian

3. Ketua program studi menentukan penjadwalan waktu pelaksanaan pengujian dari setiap rencana yang akan diuji berdasarkan hasil prioritisasi yang dilakukan sebelumnya

4. Ketua program studi mendokumentasikan rencana yang telah disusun ke dalam dokumen rencana pengujian

5. Ketua program studi menginformasikan dokumen rencana pengujian kepada Ketua Jurusan untuk disahkan

6.2. Menyusun indikator kesuksesan tahapan pelaksanaan pengujian

1. Ketua program studi menetapkan indikator dari setiap tahapan pelaksanaan perencanaan pengujian

2. Ketua program studi memasukkan indikator kesuksesan tahapan pelaksanaan rencana pengujian ke dalam rencana pengujian pada dokumen rencana pengujian

6.3. Menentukan sumber daya yang penting untuk melaksanakan proses pengujian 1. Ketua program studi akan mendiskusikan dengan Ketua bagian Teknologi

Informasi untuk mengetahui kesesuaian antara sumber daya yang dipersiapkan dengan kebutuhan yang seharusnya dipenuhi dalam menjalankan pengujian 2. Ketua program studi menyampaikan hasil diskusi kepada Ketua jurusan sebagai

dasar pertimbangan untuk menetapkan rencana pelaksanaan pengujian

(42)

40 | P a g e 6.4. Menganalisa risiko dari proyek dan seluruh kebutuhan fungsional dan teknis

terhadap rencana pengujian

1. Ketua program studi melakukan analisa terhadap laporan analisa risiko terhadap implementasi rencana perubahan yang diperoleh dari Ketua bagian Manajemen Risiko

2. Ketua program studi memasukkan analisa risiko tersebut menjadi dasar dalam melakukan prioritisasi terhadap rencana yang akan diuji pada saat menyusun dokumen rencana pengujian

3. Ketua program studi menentukan penjadwalan waktu pelaksanaan pengujian dari setiap rencana yang akan diuji berdasarkan hasil prioritisasi yang dilakukan sebelumnya

6.5. Memastikan seluruh perencanaan pelaksanaan pengujian telah mendapat persetujuan dari pihak terkait

1. Ketua program studi mendokumentasikan rencana pelaksanaan pengujian ke dalam dokumen tertulis dan menyerahkan kepada Ketua Jurusan untuk disahkan 2. Setelah memperhatikan berbagai pertimbangan terkait rencana pelaksanaan

pengujian yang dilakukan, Ketua Jurusan memberikan persetujuan tertulis di dalam dokumen rencana pelaksanaan pengujian yang diajukan

(43)

41 | P a g e 7.

Flowchart Diagram

7.1. Membuat dan mengkomunikasikan draft rencana pengujian

Kaprodi Ketua Bag Teknologi 1.Ketua program studi menyusun

sumber daya yang akan digunakan dalam pelaksanaan pengujian

2. Ketua program studi menyusun prioritas terhadap rencana – rencana yang akan dilaksanakan pengujian

3. Ketua program studi

menentukan penjadwalan waktu pelaksanaan pengujian dari setiap rencana yang akan diuji berdasarkan hasil prioritisasi yang dilakukan sebelumnya 4.Ketua program studi mendokumentasikan rencana yang telah disusun ke dalam dokumen rencana pengujian

5.Ketua program studi menginformasikan dokumen rencana pengujian kepada Ketua Jurusan untuk disahkan

(44)

42 | P a g e 7.2. Menyusun indikator kesuksesan tahapan pelaksanaan pengujian

Kaprodi Ketua Bag Teknologi 1.Ketua program studi

menetapkan indikator dari setiap tahapan pelaksanaan

perencanaan pengujian

2. Ketua program studi memasukkan indikator

kesuksesan tahapan pelaksanaan rencana pengujian ke dalam rencana pengujian pada dokumen rencana pengujian

7.3. Menentukan sumber daya yang penting untuk melaksanakan proses pengujian

Kaprodi Ketua Bag Teknologi 1. Ketua program studi akan

mendiskusikan dengan Ketua bagian Teknologi Informasi untuk mengetahui kesesuaian antara sumber daya yang dipersiapkan dengan kebutuhan yang seharusnya dipenuhi dalam menjalankan pengujian 2. Ketua program studi menyampaikan hasil diskusi kepada Ketua jurusan sebagai dasar pertimbangan untuk menetapkan rencana pelaksanaan pengujian

(45)

43 | P a g e

Kaprodi Ketua Bag Teknologi 1.Ketua program studi

melakukan analisa terhadap laporan analisa risiko terhadap implementasi rencana perubahan yang diperoleh dari Ketua bagian Manajemen Risiko

2.Ketua program studi memasukkan analisa risiko tersebut menjadi dasar dalam melakukan prioritisasi terhadap rencana yang akan diuji pada saat menyusun dokumen rencana pengujian

3.Ketua program studi

menentukan penjadwalan waktu pelaksanaan pengujian dari setiap rencana yang akan diuji berdasarkan hasil prioritisasi yang dilakukan sebelumnya

7.5. Memastikan seluruh perencanaan pelaksanaan pengujian telah mendapat persetujuan dari pihak terkait

Kaprodi Ketua Bag Teknologi 1. Ketua program studi

mendokumentasikan rencana pelaksanaan pengujian ke dalam dokumen tertulis dan

menyerahkan kepada Ketua Jurusan untuk disahkan 2. Setelah memperhatikan berbagai pertimbangan terkait rencana pelaksanaan pengujian yang dilakukan, Ketua Jurusan memberikan persetujuan tertulis di dalam dokumen rencana pelaksanaan pengujian yang diajukan

(46)

44 | P a g e

PS-MCAT-04

Membangun Lingkungan Tes

(47)

45 | P a g e

1. Deskripsi

Mendefinisikan dan membangun lingkungan pengujian yang aman yang mewakili dari proses bisnis yang direncanakan, lingkungan Operasional TI, kinerja dan kapasitas, keamanan, kontrol internal, praktik operasional, kualitas data dan persyaratan privasi, dan beban kerja. Pada transisi SIM TA ini, yang dilakukan adalah mempersiapkan perangkat- perangkat pengujian yang akan dilakukan nanti mulai dari database pengujian hingga membandingkannya dengan sistem yang akan terimplementasi nantinya.

2. Standard yang Berlaku

3. Tujuan

Tujuan dari dibuatnya prosedur ini adalah untuk memastikan semua perangkat yang diperlukan untuk proses pengujian benar-benar telah dipersiapkan dan dapat menjalankan pengujian dengan baik.

4. Indikator Kinerja

 Jumlah error pada database SIM TA menurun

 Peningkatan kepuasan pelanggan dan pengguna

 Penurunan ketidakpuasan pelanggan

 Peningkatan kecepatan akses Database

 Penurunan biaya dan penggunaan sumber daya untuk melakukan diagnosa dan memperbaiki eror

(48)

46 | P a g e

5. Prosedur

(49)

47 | P a g e

6. Sub Prosedur

6.1. Membuat database dari data yang akan diuji yang merepresentasikan lingkungan produksi.

1. Tim pengembang aplikasi mempersiapkan/membuat database yang menyerupai database SIM TA baru yang akan diimplementasikan nantinya.Hal ini dapat dilakukan dengan melakukan backup database yang akan diimplementasikan nantinya.

2. Tim pengembang aplikasi mengkonsultasikan struktur database tersebut dengan tim penguji aplikasi untuk memastikan database sudah benar.

3. Tim pengembang aplikasi mempersiapkan data yang akan digunakan untuk tes, data dapat berupa dummy untuk menguji performa dan validitas database.

4. Tim pengembang aplikasi memasukan semua data testing yang ada kedalam database yang akan digunakan untuk tes

6.2. Menyelaraskan data yang akan diuji dari lingkungan produksi dengan mengacu kepada standar organisasi dan kebutuhan bisnis

1. Setelah data dimasukan, dilakukan analisa data berdasarkan standar organisasi dan kebutuhan bisnis oleh Ketua Program Studi

2. Ketua Program Studi melakukan penyesuaian terhadap data yang telah dimasukan tersebut agar sesuai dengan kriteria database SIM TA yang baru 3. Data yang tidak sesuai dihapus dari database tes tersebut

4. Proses diulang terus menerus hingga Ketua Program Studi benar-benar yakin bahwa data yang diuji sudah sesuai dan siap untuk dilakukan pengujian

6.3. Membuat rencana pengamanan data untuk melindungi data dan hasil pengujian yang sensitif dari ancaman pengungkapan rahasia

1. Tim pengembang aplikasi menentukan metode backup dan recovery database yang akan digunakan pada saat pengujian

2. Tim pengembang aplikasi menganalisa risiko bersama Ketua bagian Manajemen Risiko terkait risiko keamanan data yang ada pada database.

(50)

48 | P a g e 3. Berdasarkan analisa tersebut, tim pengembang aplikasi menentukan metode

pengamanan data yang tepat

4. Tim pengembang aplikasi menentukan siapa saja pihak-pihak yang memiliki hak akses terhadap data yang akan diuji dan dicantumkan ke dalam dokumen rencana keamanan informasi

5. Tim pengembang aplikasi menyerahkan dokumen rencana keamanan informasi kepada Ketua Program Studi untuk disahkan.

6. Ketua Program Studi melakukan pengesahan terhadap dokumen rencana keamanan informasi

6.4. Memastikan bahwa lingkungan pengujian yang aman dan mampu berinteraksi dengan sistem produksi

1. Tim pengembang aplikasi menentukan pengukuran lingkungan yang baik (tempat, waktu dan perangkat yang diperlukan).

2. Ukuran tersebut diserahkan kepada Ketua Program Studi untuk dimasukan kedalam rencana keamanan informasi yang telah diperbarui

3. Tim penguji aplikasi melakukan pengujian terhadap keamanan hak akses data 4. Tim penguji aplikasi menyampaikan hasil pengujian kepada tim pengembang

aplikasi dan Ketua Program Studi

(51)

49 | P a g e 7.

Flowchart Diagram

7.1. Membuat database dari data yang akan diuji yang merepresentasikan lingkungan produksi.

Kaprodi Ketua Bag Teknologi 1.Tim pengembang aplikasi

mempersiapkan/membuat database yang menyerupai database SIM TA baru yang akan diimplementasikan nantinya 2. Tim pengembang aplikasi mengkonsultasikan struktur database tersebut dengan tim penguji aplikasi untuk

memastikan database sudah benar.

3. Tim pengembang aplikasi mempersiapkan data yang akan digunakan untuk tes, data dapat berupa dummy untuk menguji performa dan validitas database.

4.Tim pengembang aplikasi memasukan semua data testing yang ada kedalam database yang akan digunakan untuk tes.

(52)

50 | P a g e 7.2. Menyelaraskan data yang akan diuji dari lingkungan produksi dengan mengacu

kepada standar organisasi dan kebutuhan bisnis

Kaprodi Ketua Bag Teknologi 1. Dilakukan analisa data

berdasarkan standar organisasi dan kebutuhan bisnis oleh Ketua Program Studi

2.Ketua Program Studi melakukan penyesuaian terhadap data yang telah dimasukan tersebut agar sesuai dengan kriteria database SIM TA yang baru

3.Data yang tidak sesuai dihapus dari database tes tersebut

4.Proses diulang terus menerus hingga Ketua Program Studi benar-benar yakin bahwa data yang diuji sudah sesuai dan siap untuk dilakukan pengujian

(53)

51 | P a g e

Kaprodi Ketua Bag Teknologi 1.Tim pengembang aplikasi

menentukan metode backup dan recovery database yang akan digunakan pada saat pengujian

2.Tim pengembang aplikasi menganalisa risiko bersama Ketua bagian Manajemen Risiko terkait risiko keamanan data yang ada pada database.

3.Berdasarkan analisa tersebut, tim pengembang aplikasi menentukan metode

pengamanan data yang tepat

4. Tim pengembang aplikasi menentukan siapa saja pihak- pihak yang memiliki hak akses terhadap data yang akan diuji dan dicantumkan ke dalam dokumen rencana keamanan informasi.

5.Tim pengembang aplikasi menyerahkan dokumen rencana keamanan informasi kepada Ketua Program Studi untuk disahkan.

6.Ketua Program Studi

melakukan pengesahan terhadap dokumen rencana keamanan informasi

(54)

52 | P a g e 7.4. Memastikan bahwa lingkungan pengujian yang aman dan mampu berinteraksi

dengan sistem produksi

Kaprodi Ketua Bag Teknologi 1. Tim pengembang aplikasi

menentukan pengukuran lingkungan yang baik (tempat, waktu dan perangkat yang diperlukan).

2. Ukuran tersebut diserahkan kepada Ketua Program Studi untuk dimasukan kedalam rencana keamanan informasi yang telah diperbarui

3.Tim penguji aplikasi melakukan pengujian terhadap keamanan hak akses data

4.Tim penguji aplikasi

menyampaikan hasil pengujian kepada tim pengembang aplikasi dan Ketua Program Studi

(55)

53 | P a g e

PS-MCAT-05

Melakukan Pengujian Penerimaan

(56)

54 | P a g e

1. Deskripsi

Menguji perubahan secara independen sesuai dengan rencana pengujian yang telah didefinisikan sebelum dimigrasikan ke dalam lingkungan operasional pada SIM TA

2. Standard yang Berlaku

3. Tujuan

Melakukan pengujian awal pada transisi SIM TA untuk memastikan hasil pengujian penerimaan sesuai dengan rencana pengujian dan telah meminimalisir error atau masalah yang dapat terjadi selama proses transisi SIM TA yang sebenarnya berlangsung

4. Indikator Kinerja

 Jumlah error yang ditemukan dalam proses pengujian transisi SIM TA

 Hasil pengujian penerimaan akhir

 Persetujuan penerimaan dari masing-masing pihak

 Perbaikan bug dan peningkatan kualitas lebih lanjut

(57)

55 | P a g e 5. Prosedur

(58)

56 | P a g e 6. Sub Prosedur

6.1. Meninjau catatan error yang ditemukan dalam proses pengujian oleh tim pengembang

1. Ketua bagian Manajemen Risiko menganalisa dokumen catatan error yang ditemukan pada perencanaan pengujian oleh tim pengembang aplikasi.

Kemudian, dipastikan bahwa setiap error atau masalah yang berpotensi menjadi risiko telah dimitigasi dan diperoleh solusi penyelesaiannya.

2. Ketua bagian Manajemen Risiko memastikan bahwa proses pengujian yang hendak dilakukan telah bebas dari setiap error atau masalah yang terdapat pada catatan error

3. Ketua bagian Manajemen Risiko menyampaikan hasil proses dan aktivitas dari dokumen catatan error kepada Ketua Program Studi sebagai bentuk laporan dan persetujuan untuk meneruskan pada tahapan berikutnya

6.2. Mengevaluasi kriteria keberhasilan dan interpretasi hasil pengujian penerimaan akhir

1. Ketua bagian Teknologi Informasi melakukan diskusi dengan tim pengembang aplikasi untuk menentukan kriteria keberhasilan dalam proses pengujian transisi SIM TA

2. Ketua bagian Teknologi Informasi merencanakan model representasi hasil pengujian transisi SIM TA dalam bentuk yang mudah dipahami untuk masing- masing pihak yang terkait

3. Ketua bagian Teknologi Informasi mempresentasikan dan melaporkan detail kriteria keberhasilan proses pengujian serta model representasi hasil pengujian dalam bentuk dokumen pengujian penerimaan kepada Ketua Program Studi untuk dapat dikaji dan dinilai lebih lanjut sebagai proses pengujian penerimaan akhir 4. Ketua Program Studi menyerahkan hasil evaluasi dokumen pengujian penerimaan

kepada Ketua bagian Teknologi Informasi sebagai bentuk penilaian dan persetujuan atas aktivitas yang telah dikerjakan

(59)

57 | P a g e 6.3. Menyetujui penerimaan dengan tanda tangan formal dari ketua Program Studi dan

tim pengembang aplikasi sebelum promosi untuk produksi

1. Ketua bagian Teknologi Informasi meninjau kembali hasil evaluasi pada dokumen pengujian penerimaan dari Ketua Program Studi terkait kriteria keberhasilan dan interpretasi hasil pengujian serta melakukan revisi pengerjaan apabila diperlukan 2. Ketua bagian Teknologi Informasi menyerahkan dokumen pengujian penerimaan mengenai kriteria keberhasilan dan interpretasi hasil pengujian penerimaan akhir kepada setiap pihak yang terkait (Ketua Program Studi, tim pengembang aplikasi, dan Kepala sub bagian Tata Usaha)

3. Ketua Program Studi, tim pengembang aplikasi, dan Kepala sub bagian Tata Usaha menyetujui dengan cara menandatangani dokumen pengujian penerimaan

6.4. Melakukan pengujian sistem dan kinerja aplikasi sesuai dengan rencana pengujian.

Mempertimbangkan berbagai metrik kinerja (misalnya, waktu respon pengguna akhir dan kinerja update sistem manajemen database)

1. Ketua bagian Teknologi Informasi meninjau kembali hasil evaluasi pada dokumen pengujian penerimaan dari Ketua Program Studi terkait kriteria keberhasilan dan interpretasi hasil pengujian serta melakukan revisi pengerjaan apabila diperlukan 2. Ketua bagian Teknologi Informasi menyerahkan dokumen pengujian penerimaan mengenai kriteria keberhasilan dan interpretasi hasil pengujian penerimaan akhir kepada setiap pihak yang terkait (Ketua Program Studi, tim pengembang aplikasi, dan Kepala sub bagian Tata Usaha)

3. Ketua Program Studi, tim pengembang aplikasi, dan Kepala sub bagian Tata Usaha menyetujui dengan cara menandatangani dokumen pengujian penerimaan

(60)

58 | P a g e 6.5. Ketika melakukan pengujian, memastikan bahwa fallback dan rollback dari rencana

pengujian telah ditangani

1. Ketua bagian Teknologi Informasi mengkomunikasikan dengan Ketua bagian Manajemen Risiko terkait model tindakan alternatif guna penanganan peristiwa fallback dan rollback yang perlu dicapai

2. Ketua bagian Teknologi Informasi memastikan ketersediaan dan kesiapan tindakan alternatif apabila terjadi masalah/ error (fallback dan rollback) yang ditemukan selama proses pengujian

3. Tim pengembang aplikasi mendetailkan tahapan dalam tindakan alternatif sebagai mekanisme penanganan masalah/ error yang dihadapi selama pengujian

6.6. Mengidentifikasi, mencatat dan mengklasifikasikan kesalahan selama pengujian 1. Ketua bagian Teknologi Informasi mengkomunikasikan dengan Ketua bagian

Manajemen Risiko terkait model tindakan alternatif guna penanganan peristiwa fallback dan rollback yang perlu dicapai

2. Ketua bagian Teknologi Informasi memastikan ketersediaan dan kesiapan tindakan alternatif apabila terjadi masalah/ error (fallback dan rollback) yang ditemukan selama proses pengujian

3. Tim pengembang aplikasi mendetailkan tahapan dalam tindakan alternatif sebagai mekanisme penanganan masalah/ error yang dihadapi selama pengujian

(61)

59 | P a g e 7.

Flowchart Diagram

7.1. Meninjau catatan error yang ditemukan dalam proses pengujian oleh tim pengembang

Kaprodi Ketua Bag

Manajemen Resiko 1.Ketua bagian Manajemen

Risiko menganalisa dokumen catatan error yang ditemukan pada perencanaan pengujian oleh tim pengembang aplikasi.

Kemudian, dipastikan bahwa setiap error atau masalah yang berpotensi menjadi risiko telah dimitigasi dan diperoleh solusi penyelesaiannya

2. Ketua bagian Manajemen Risiko memastikan bahwa proses pengujian yang hendak dilakukan telah bebas dari setiap error atau masalah yang terdapat pada catatan error

3. Ketua bagian Manajemen Risiko menyampaikan hasil proses dan aktivitas dari dokumen catatan error kepada Ketua Program Studi sebagai bentuk laporan dan persetujuan untuk meneruskan pada tahapan berikutnya

(62)

60 | P a g e 7.2. Mengevaluasi kriteria keberhasilan dan interpretasi hasil pengujian penerimaan

akhir

Informasi melakukan diskusi dengan tim pengembang aplikasi untuk menentukan kriteria keberhasilan dalam proses pengujian transisi SIM TA 2.Ketua bagian Teknologi Informasi merencanakan model representasi hasil pengujian transisi SIM TA dalam bentuk yang mudah dipahami untuk masing-masing pihak yang terkait 3 .Ketua bagian Teknologi

Informasi mempresentasikan dan melaporkan detail kriteria keberhasilan proses pengujian serta model representasi hasil pengujian dalam bentuk

dokumen pengujian penerimaan kepada Ketua Program Studi untuk dapat dikaji dan dinilai lebih lanjut sebagai proses pengujian penerimaan akhir 4. Ketua Program Studi menyerahkan hasil evaluasi dokumen pengujian penerimaan kepada Ketua bagian Teknologi Informasi sebagai bentuk penilaian dan persetujuan atas aktivitas yang telah dikerjakan

(63)

61 | P a g e tim pengembang aplikasi sebelum promosi untuk produksi

Kaprodi Ketua Bag Teknologi 1.Ketua bagian Teknologi

Informasi meninjau kembali hasil evaluasi pada dokumen

pengujian penerimaan dari Ketua Program Studi terkait kriteria keberhasilan dan interpretasi hasil pengujian serta melakukan revisi pengerjaan apabila diperlukan

2.Ketua bagian Teknologi Informasi menyerahkan

dokumen pengujian penerimaan mengenai kriteria keberhasilan dan interpretasi hasil pengujian penerimaan akhir kepada setiap pihak yang terkait

3.Ketua Program Studi, tim pengembang aplikasi, dan Kepala sub bagian Tata Usaha

menyetujui dengan cara menandatangani dokumen pengujian penerimaan

(64)

62 | P a g e 7.4. Melakukan pengujian sistem dan kinerja aplikasi sesuai dengan rencana pengujian.

Mempertimbangkan berbagai metrik kinerja (misalnya, waktu respon pengguna akhir dan kinerja update sistem manajemen database)

Informasi bersama tim pengembang aplikasi

menjalankan pengujian sistem dan kinerja aplikasi sesuai dengan dokumen pengujian penerimaan dan rencana pengujian yang telah ditetapkan 2. Ketua bagian Teknologi Informasi memastikan bahwa pengujian yang dilakukan adalah melalui pengukuran kinerja yang kuantitatif sehingga hasil

pengujian yang nantinya diperoleh dapat dinilai dan dievaluasi secara akurat 3. Tim pengembang aplikasi memastikan setiap metrik kinerja yang digunakan sebagai

pengukuran keberhasilan

pengujian telah mengukur secara tepat selama pengujian

berlangsung