49
Lampiran 1 Dokumen SKPL
SPESIFIKASI KEBUTUHAN PERANGKAT
LUNAK
SISTEM INFORMASI KEUANGAN SMK
DISUSUN OLEH:
Infatkhul Afifah Rahmawati
1410651115
PROGRAM STUDI TEKNIK INFORMATIKA
FAKULTAS TEKNIK
UNIVERSITAS MUHAMMADIYAH JEMBER
2019
SPESIFIKASI
KEBUTUHAN
PERANGKAT
LUNAK UNIT SISTEM INFORMASI KEUANGAN
SMK
1. PENDAHULUAN
1.1.Tujuan
Dokumen ini berisi Spesifikasi Kebutuhan Perangkat Lunak (SKPL)
atau Software Requirement Spesification (SRS) untuk Sistem Informasi
Keuangan di SMK APM Jenggawah. Tujuan dari penulisan dokumen ini
adalah untuk memberikan penjelasan mengenai perangkat lunak yang sudah
dibangun baik berupa gambaran umum maupun penjelasan detail dan
menyeluruh.
Pengguna dari dokumen ini adalah membangun perangkat lunak
sistem informasi Informasi Keuangan di SMK APM Jenggawah dan
pengguna (user) dari perangkat lunak atau personil-personil yang terlibat
dalam sistem. Dokumen ini akan digunakan sebagai acuan dalam proses
pembangunan dan sebagai bahan evaluasi pada saat proses pembuatan
perangkat lunak maupun di akhir pembuatannnya. Dengan adanya dokumen
SKPL ini diharapkan pembangun perangkat lunak akan lebih terarah dan
lebih terfokus serta tidak menimbulkan ambiguitas terutama bagi
pembangun perangkat lunak Sistem Informasi Keuangan di SMK APM
Jenggawah.
1.2.Lingkup Masalah
Perangkat lunak yang akan dibuat adalah perangkat lunak Informasi
Keuangan di SMK APM Jenggawah, yaitu merupakan perangkat lunak
yang digunakan untuk mempermudah proses data pemasukan pengeluaran
dana yang sudah didapat, penggajian guru dan karyawan, data tunggakan
atau pembayaran untuk siswa mulai kelas sepuluh sampai kelas duabelas .
Aplikasi Informasi Keuangan di SMK APM Jenggawah ini dapat
melakukan hal-hal berikut ini:
1.2.1. Penginputan data keluar masuknya dana.
1.2.2. Penginputan data penggajian guru dan karyawan setiap
bulannya.
1.2.3. Penginputan data pembayaran untuk para siswa mulai awal
masuk sampai lulus.
1.2.4. Penginputan
data
penggajian
karyawan
untuk
yang
1.3.Definisi, Akronim dan Singkatan
Tabel 1. Definisi, Singkatan dan Akronim
Istilah
Akronim
dan
Singkatan
Keterangan
SKPL
Spesifikasi Kebutuhan Perangkat
Lunak, atau dalam bahasa inggris
sering
disebut
Software
Requirement
Specification
(SRS),
dan
merupakan
spesifikasi perangkat lunak yang
akan dikembangkan.
Karyawan
orang penjual jasa (pikiran atau
tenaga)
dan
mendapat
kompensasi yang besarnya telah
ditetapkan terlebih dahulu
Bonus
Imbalan tambahan yang diterima
karyawan
atas
hasil
kerja
keryawan tersebut
Input
Suatu data yang dimasukkan
pada computer untuk selanjutnya
diproses lebih lanjut.
1.4.Referensi
Dokumen-dokumen yang digunakan dalam pembuatan SKPL ini adalah
melalui wawancara terhadap pihak yang bersangkutan diantaranya; sistem
seperti apa yang dibutuhkan, siapa saja yang memakai sistem tersebut,
sistem berbasis apa.
Deskripsi umum Dokumen
Dokumen ini secara garis besar berisi tiga Bab dengan perincian
sebagai berikut:
1.4.1. Bab 1 pendahuluan, merupakan pengantar dokumen SKPL yang
berisi tujuan penulisan dokumen, lingkup masalah pembuatan
perangkat lunak, juga memuat definisi, akronim dan istilah yang
digunakan serta deskripsi umum dokumen yang merupakan ikhtisar
dokumen SKPL.
1.4.2. Bab 2 Deskripsi Global Perangkat lunak, mendefinisikan perspektif
produk perangkat lunak serta asumsi dan ketergantungan yang
digunakan dalam pembuatan Saplikasi sistem informasi Unit
Transfusi Darah PMI.
2. DESKRIPSI UMUM
2.1.Perspektif Produk
Sehubungan dengan perkembangan Teknologi Informasi yang
sedemikian pesat, maka setiap manajemen dituntut untuk dapat
menyesuaikan diri dengan perkembangan tersebut. Setiap manajemen harus
lebih profesional dalam menjalankan aktifitasnya dan harus selalu dapat
mengakses kebutuhan akan informasi yang cepat dan akurat.
Perangkat lunak yang akan dibangun diharapkan dapat memberikan
efisiensi dan efektivitas dalam proses pemasukan dan pengeluaran dana,
penggajian, pembayaran siswa, serta penghitungan bonus karyawan.
Implementasi perangkat lunak juga diharapkan dapat mengurangi
permasalahan dalam kekeliruan pendataan keuangan yang selama ini
menjadi masalah dalam Sistem Keuangan di SMK APM Jenggawah.
2.2.Fungsi Produk
Produk ini mempunyai beberapa fungsi dalam Kebutuhan user antara
lain :
2.2.1. Petugas bendahara yang mempunyai wewenang harus login terlebih
dulu untuk melakukan penginputan.
2.2.2. Dalam menu login petugas harus menginputkan nama user dan
password
2.2.3. Petugas dapat melihat semua data yang ada di Sistem Informasi
Keuangan.
2.3.Karaktersistik Pengguna
Karakteristik dari pengguna Sistem Informasi Keuangan SMK APM
Jenggawah dapat dilihat sebagai berikut:
Petugas : Mengelola server termasuk setup dan maintenance database, serta
penginputan data.
2.4.Batasan-batasan
Pembangun Sistem Informasi Keuangan SMK APM Jenggawah ini
memiliki keterbatasan-keterbatasan sebagai berikut.
2.4.1. Aplikasi ini hanya dapat diakses oeh satu pengguna saja yaitu pihak
yang berwenang.
2.4.2. Aplikasi ini hanya untuk SMK APM atau konsumen pemesan.
2.4.3. Penggunanya harus tersambung dengan internet dikarenakan system
2.5.Spesifikasi kebutuhan fungsional
2.5.1. Modul Kas Umum
Pada Kas Umum disini menyangkut data pemasukan dan
pengeluaran setiap bulannya yang sudah dilakukan.
2.5.2. Modul Siswa
Disini berisi data siswa dan tunggakan yang harus dibayar oleh
siswa dan berapa jumlah uang yang sudah dibayar oleh siswa mulai
dari kelas X-XII.
2.5.3. Modul penggajian
Selain gaji pokok+tunjangan, apabila karyawan tidak masuk maka
gaji akan dipotong sesuai dengan berapa hari tidak masuk.
2.5.4. Modul Alumni
Berisikan data siswa dan siswi yang sudah lulus dari sekolah APM
Jenggawah.
2.5.5. Modul Bonus
Bonus dihubungkan dengan lembur, apabila karyawan melakukan
lembur maka akan mendapatkan bonus.
2.6.Asumsi dan Ketergantungan
Asumsi-asumsi pada sistem informasi Keuangan SMK APM Jenggawah ini
adalah sebagai berikut :
2.6.1. Petugas bisa melihat sistem secara keseluruhan dan dapat megubah
data.
2.6.2. Petugas mempunyai wewenang menginputkan data.
3. DESKRIPSI RINCI KEBUTUHAN
3.1 Kebutuhan antar muka eksternal
3.1.1. Antar muka pemakai
Aplikasi Sistem Informasi Keuangan SMK ini menggunakan
antarmuka berbasis desktop, dan pengguna mengoperasikan
menggunakan keyboard dan mouse dengan sistem operasi windows.
3.1.2. Antar muka perangkat keras
Aplikasi ini berjalan di atas perangkat keras berupa satu komputer
yang bertindak sebagai admin.
3.1.3. Antarmuka perangkat lunak
Sistem Aplikasi Sistem Informasi Keuangan SMK adalah program
yang akan dibangun menggunakan bahasa Java, DBMS MySQL dan
akan berjalan pada Sistem Operasi Windows.
3.2. Kebutuhan Fungsionalitas
Untuk mengakses SIK operator harus mendaftar pada pengguan yang
memiliki otoritas khusus atau administrator terlebih dahulu agar dapat login ke
SIK. SIK memungkinkan pengguna untuk melihat informasi dalam database SIK.
Pengguna dapat melihat, menambah, merubah, dan menghapus serta
mencetak data dari database SIK. Pengguna dengan otoritas sebagai administrator
dapat menambah, mengubah, dan menghapus data operator SIK, tetapi
sebelumnya harus login terlebih dahulu untuk masuk ke fitur layanan
administrator.
3.3.Performansi
Tidak ada batasan performansi karena kemampuan perangkat keras yang
digunakan telah memadai.
3.4.Atribut Kualitas Perangkat Lunak
3.4.1. Keandalan
Aplikasi Sistem Informasi Keuangan SMK ini dapat digunakan
selama 1 X 24 jam, dengan dukungan sistem operasi Windows yang
memiliki stabilitas yang tinggi.
3.4.2. Ketersediaan
Aplikasi Sistem Informasi Keuangan SMK ini dapat berjalan dan
tersedia selama tidak mengalami kendala, seperti pasokan suplai
tenaga listrik atau terkendalanya jaringan Internet.
3.4.3. Keamanan
Admin harus melakukan log in untuk dapat mengakses sistem dan
didukung keandalan dari aplikasi. Untuk melakukan penginputan
dan dilengkapi dengan user id yang unik dan password.
3.4.4. Perawatan
Aplikasi ini dibuat secara full parameter dan dinamis. Informasi
yang terdapat di dalamnya dapat diupdate kapan saja sesuai
dengan keputusan admin. Admin hanya perlu mengakses aplikasi
sebagai administrator dan mengakses menu yang khusus
disediakan untuk administrator.
Lampiran 2 Mapping Perspektif Keuangan
c. Hubungan Tujuan TI dengan Proses TI
No
ITG
iD
Frek
IT Goal (ITG)
IT Process (ITP)
1
ITG-02
2
Respon terhadap kebutuhan tata kelola yang sesuai dengan
arahan direksi
PO-01
PO-04
PO-10
ME-01
ME-03
2
ITG-14
1
Kemampuan memberikan penjelasan dan perlindungan tehadap
aset-aset TI
PO-09
DS-05
DS-09
DS-12
ME-02
3
ITG-17
1
Perlindungan terhadap pencapaian sasaran TI
PO-09
DS-10
ME-02
4
ITG-18
2
Penentuan kejelasan mengenai resiko dari dampak bisnis
terhadap sasaran dan sumber daya TI
PO-09
5
ITG-19
1
Jaminan bahwa informasi yang kritis dan rahasia
disembunyikan dari pihak-pihak yang tidak berkepentingan
PO-06
DS-05
DS-11
DS-12
6
ITG-21
1
Jaminan bahwa layanan dan infrastruktur TI dapat sepatutnya
mengatasi dan memulihkan kegagalan karena eror, serangan
yang disengaja maupun bencana alam
PO-06
AI-07
DS-04
DS-05
DS-12
DS-13
ME-02
7
ITG-22
1
Kepastian akan minimnya dampak bisnis dalam kejadian
gangguan layanan atau perubahan TI
PO-06
AI-06
DS-04
DS-12
8
ITG-24
1
Peningkatan terhadap efisiensi biaya TI dan kontribusinya
terhadap keuntungan Bisnis
PO-05
AI-05
c.1. Rekap Bobot
ITP
Frek
Cobit
Needs
Ket
c.2. Tabel Nilai Tingkat Kepentingan
PO-01
1
2
0.50
Medium
High
0.60 s/d 1.00
PO-04
1
3
0.33
Low
Medium
0.30 s/d 0.59
PO-05
1
3
0.33
Medium
Low
0.01 s/d 0.29
PO-06
3
6
0.50
Medium
PO-09
3
3
1.00
High
PO-10
1
3
0.33
Medium
AI-05
1
4
0.25
Low
AI-06
1
5
0.20
Low
AI-07
1
6
0.17
Low
DS-04
2
3
0.67
High
DS-05
3
5
0.60
High
DS-06
1
3
0.33
Low
DS-09
1
2
0.50
Medium
DS-10
1
3
0.33
Medium
DS-11
1
3
0.33
Medium
DS-12
4
4
1.00
Low
DS-13
1
3
0.33
Low
ME-01
1
4
0.25
Low
ME-02
3
4
0.75
medium
ME-03
1
4
0.25
Low
c.3. Tabel tingkat kepentingan proses TI dalam COBIT
Tingkat Kepentingan
Proses Proses TI
High
PO1
PO9
PO10
AI6
DS5
DS11 ME1 ME3 ME4
Medium
PO3
PO5
PO6
PO8
AI1
AI2
AI5 AI7 DS1 DS4 DS9 DS10 ME2
Low
PO2
PO4
PO7
AI3
AI4
DS2
DS3 DS6 DS7 DS8 DS12 DS13
c.4. Tabel hasil konjungsi ITP dengan tingkat kepentingan ITP dalam Cobit
Tingkat Kepentingan
Proses Proses TI
High
PO9
DS4
DS5
Medium
PO1
PO5
PO6
PO10
DS9
DS10 DS11 ME2
Lampiran 3 Kuisioner As Is
KUESIONER AKUESIONER AUDIT SISTEM DAN TEKNOLOGI INFORMASI Analisis Pelaksanaan Pengelolaan Teknologi Informasi Keuangan
di SMK APM Jatimulyo Kecamatan Jenggawah Jabatan : Pengurus Unit Pengelola Kegiatan
Unit Kelembagaan : SMK APM Jatimulyo Kecamatan Jenggawah
Kuesioner ini adalah bagian dari penelitian Tugas Akhir mahasiswa sarjana jurusan Teknik Informatika di Universitas Muhammadiyah Jember,yang bertujuan mendapatkan data dan opini dari SMK APM Jatimulyo Kecamatan Jenggawah mengenai pengelolaan TI yang sudah diterapkan oleh SMK APM Jatimulyo.
Kuesioner ini dikembangkan dari Standart Pengelolaan TI Internasional COBIT ( Control Objectives for Information and related Technology) yaitu Domain Plan and Organise ( PO ). Untuk itu mohon kiranya bapak/ ibu dapat memberikan opini dan pendapatnya akan pertanya an yang akan kami berikan dalam Kuesioner ini. Petunjuk Pengisian : beri angka 1 pada kolom yang disediakan :
Tingkat kepentingan- Penerapan proses sistem informasi yang telah dilakukan: *) Keterangan : 1 = Tidak sama sekali
2=Sedikit
*) Keterangan : 3 = Pada Derajat Tertentu *) Keterangan : 4 = Seluruhnya
Nama Proses TI : Menaksir dan mengelola resiko TI Nomor Proses TI : PO9
Level Kedewasaan : 0
1 2 3 4 Nilai
No Pernyataan Bobot 0.00 0.33 0.66 1.00
1 Penilaian resiko kegagalan proses keuangan yang
berdampak terhadap KBM 1 1 0,33
2 Sekolah tidak mempertimbangkan keamanan SIK 1 1 0,33
3 Manajemen resiko tidak digunakan untuk
menyelesaikan permasalahan TI 1 1 0,33
Total Bobot = 3 Tingkat Kepatutan = 0,33
Nama Proses TI : Menaksir dan mengelola resiko TI Nomor Proses TI : PO9
Level Kedewasaan : 1
1 2 3 4 Nilai
Pernyataan Bobot 0.00 0.33 0.66 1.00
sekolah menunjuk beberapa orang yang dianggap mampu
penilaian informal dari resiko TI ditangani oleh beberapa
orang yang ahli dibidangnya 1 1 0,33
sekolah jarang menugaskan orang yang ahli dibidangnya
untuk mengidentifikasi penilain resiko dari SIK 1 1 0,00
sekolah menganggap resiko TI sebagai proyek yang tidak
terlalu penting 1 1 0,33
permasalahan TI jarang dibahas pada rapat sekolah 1 1 0,00
ketika resiko dianggap, maka penyelesaian masalah tidak
konsisten 1 1 0,00
ada muncul pemahaman bahwa permasalahan pada TI perlu
untuk diselesaikan 1 1 0,33
Total Bobot = 7 Tingkat Kepatutan = 0,19
Nama Proses TI : Menaksir dan mengelola resiko TI Nomor Proses TI : PO9
Level Kedewasaan : 2
1 2 3 4 Nilai
Pernyataan Bobot 0.00 0.33 0.66 1.00
penilaian resiko dilaksanakan sekolah sesuai kebijaksanaan
yang telah dibuat 1 1 0,33
sekolah menerapkan manajemen resiko hanya untuk
masalah yang besar 1 1 0,00
proses mitigasi resiko mulai diterapkan dimana resiko
teridentifikasi 1 1 0,00
Total Bobot = 3 Tingkat Kepatutan = 0,11
Nama Proses TI : Menaksir dan mengelola resiko TI Nomor Proses TI : PO9
Level Kedewasaan : 3
1 2 3 4 Nilai
Pernyataan Bobot 0.00 0.33 0.66 1.00
sebuah kebijakan manajemen risiko mendefinisikan
penyelesaian suatu masalah 1 1 0,33
sekolah menangani masalah yang ada sesuai dengan proses
yang didokumentasikan 1 1 0,33
pelatihan penanganan masalah TI disediakan untuk semua
guru dan karyawan sekolah 1 1 0,00
keputusan untuk mengikuti pelatihan manajemen resiko TI
diserahkan kepada kebijaksanaan individu 1 1 0,33
metodologi untuk penilaian resiko meyakinkan bahwa risiko
kunci bisnis yang diidentifikasi 1 1 0,00
proses mengurangi terjadinya resiko pada masalah selalu di
identifikasi 1 1 0,00
tanggung jawab dari kinerja pegawai selalu digunakan untuk
penyelesaian suatu masalah 1 1 0,00
Total Bobot = 7 Tingkat Kepatutan = 0,14
Nama Proses TI : Menaksir dan mengelola resiko TI Nomor Proses TI : PO9
Level Kedewasaan : 4
1 2 3 4 Nilai
Pernyataan Bobot 0.00 0.33 0.66 1.00
penilaian dan pengelolaan resiko merupakan prosedur
standar 1 1 0,33
setiap proses yang bermasalah akan dilaporkan ke
manajemen TI 1 1 0,00
manajemen risiko TI yang bertugas menangani semua
masalah yang berhubungan dengan TI 1 1 0,00
resiko dinilai dari tingkat individu karyawan yang berkaitan
dengan operasi TI secara keseluruhan 1 1 0,00
disarankan pada manajemen perubahan dalam lingkungan TI yang dapat secara signifikan mempengaruhi skenario resiko TI yang terkait
1 1 0,00
dengan memanajemen resiko masalah dapat diselesaikan
dengan beberapa opsi solusi 1 1 0,00
semua resiko yang telah teridentifikasi mempunyai beberapa
solusi penyelesaian 1 1 0,00
manajemen TI mengembangkan langkah standar untuk
penyelesaian suatu resiko TI 1 1 0,00
sekolah memiliki manajemen anggaran untuk sebuah proyek 1 1 0,33 sekolah memiliki database manajemen resiko agar proses
memulai dengan otomatis 1 1 0,00
manajemen TI mempertimbangkan strategi dalam
penyelesaian suatu masalah 1 1 0,00
Total Bobot = 11 Tingkat Kepatutan = 0,06
Nama Proses TI : Menaksir dan mengelola resiko TI Nomor Proses TI : PO9
Level Kedewasaan : 5
1 2 3 4 Nilai
Pernyataan Bobot 0.00 0.33 0.66 1.00
selalu mengembakan manajemen resiko ke tahap lebih baik 1 1 0,33 praktik dalam manajemen resiko TI diterapkan di semua
bidang 1 1 0,33
analisis dan pelaporan data manajemen dapat dilaporakan
secara otomatis 1 1 0,00
bimbingan diambil dari pegawai di bagian TI untuk bertukar
pengalaman 1 1 0,33
manajemen resiko benar-benar terintegrasi ke dalam semua operasi TI, baik diterima dan secara luas melibatkan pengguna layanan TI
1 1 0,33
manajemen mendeteksi ketika operasional TI sedang Berjalan tanpa mempertimbangkan rencana pengelolaan resiko
1 1 0,00
manajemen terus menilai strategi penyelesaian masalah 1 1 0,00
KUESIONER B
Nama Proses TI : Memastikan Layanan Berkesinambungan Nomor Proses TI : DS4
Level Kedewasaan : 0
1 2 3 4 Nilai
No Pernyataan Bobot 0.00 0.33 0.66 1.00
1 Pemahaman tentang resiko hilangnya data pada
aplikasi SIK. 1 1 0,33
2 Perkembangan layanan SIK dianggap
memerlukan perhatian dari manajemen. 1 1 0,33
Total Bobot = 2 Tingkat Kepatutan = 0,33
Nama Proses TI : Memastikan Layanan Berkesinambungan
Nomor Proses TI : DS4
Level Kedewasaan : 1
1 2 3 4 Nilai
No Pernyataan Bobot 0.00 0.33 0.66 1.00
1 pelayanan bertanggung jawab dalam
melaksanakan tugasnya. 1 1 0,33
2
manajemen sadar akan resiko kehilangan data yang berkaitan dengan pelayanan yang diberikan kepada siswa.
1 1 0,33
3 user dapat menyelesaikan masalah apabila
terjadi gangguan pada layanan SIK. 1 1 0,33
4
dijadwalkan untuk memenuhi kebutuhan TI tapi jangan tidak mempertimbangkan kebutuhan bisnis
1 1 0,33
Total Bobot = 4 Tingkat Kepatutan = 0,33
Nama Proses TI : Memastikan Layanan Berkesinambungan Nomor Proses TI : DS4
Level Kedewasaan : 2
1 2 3 4 Nilai
No Pernyataan Bobot 0.00 0.33 0.66 1.00
1 bertanggung jawab untuk menjamin pelayanan
yang berkesinambungan 1 1 0,33
2 memastikan pelayanan yang berkesinambungan 1 1 0,33
3
pada sistem pelaporan mungkn tidak lengkap sehingga tidak membawa dampakbisnis yang memperhitungkan
1 1 0,33
4 Didokumentasikan rencana kesinambungan IT 1 1 0,33
5 Inventarisasi sistem dan komponen kritis ada 1 1 0,33
6
Praktek pelayanan yang berkesinambungan muncul, untuk kesuksesannya tergantung pada individu
1 1 0,33
Total Bobot = 6 Tingkat Kepatutan = 0,33
Nomor Proses TI : DS4 Level Kedewasaan : 3
1 2 3 4 Nilai
No Pernyataan Bobot 0.00 0.33 0.66 1.00
1 administrasi untuk pengelolaan pelayanan yang
berkesinambungan tidak membingungkan 1 1 0,33
2 Tanggung jawab untuk perencanaan pelayanan
yang berkesinambungan 1 1 0,33
3
Rencana kesinambungan IT didokumentasikan dan didasarkan pada sistem kritis dan dampak bisnis
1 1 0,33
4 Ada pelaporan periodik pengujian pelayanan
yang berkesinambungan 1 1 0,33
5 admin mengambil inisiatif untuk mengikuti
standar dan menerima pelatihan 1 1 0,33
6
Manajemen mengkomunikasikan kebutuhan untuk memastikan pelayanan yang
berkesinambungan
1 1 0,33
Total Bobot = 6 Tingkat Kepatutan = 0,33
Nama Proses TI : Memastikan Layanan Berkesinambungan Nomor Proses TI : DS4
Level Kedewasaan : 4
1 2 3 4 Nilai
No Pernyataan Bobot 0.00 0.33 0.66 1.00
1
Tanggung jawab untuk mempertahankan rencana pelayanan yang berkesinambungan didelegasikan
1 1 0,33
2 Kegiatan pemeliharaan didasarkan pada hasil
pengujian pelayanan yang berkesinambungan 1 1 0,33
3
data tentang pelayanan yang berkesinambungan yang sedang dikumpulkan, dianalisa, dilaporkan dan ditindaklanjuti
1 1 0,33
4 Pelatihan formal dan wajib diberikan pada
proses pelayanan yang berkesinambungan 1 1 0,33
5 Ketersediaan sistem praktek yang baik yang
secara konsisten digunakan 1 1 0,33
6
Ketersediaan praktek dan perencanaan pelayanan yang berkesinambungan saling mempengaruhi
1 1 0,33
7
insiden diklasifikasikan, dan peningkatan jalan untuk masing-masing diketahui dengan baik oleh semua yang terlibat
1 1 0,33
8 Tujuan dan metrik untuk pelayanan yang
berkesinambungan telah dikembangkan 1 1 0,33
Total Bobot = 8 Tingkat Kepatutan = 0,33
Nomor Proses TI : DS4 Level Kedewasaan : 5
1 2 3 4 Nilai
No Pernyataan Bobot 0.00 0.33 0.66 1.00
1 Proses pelayanan yang berkesinambungan
terintegrasi 1 1 0,33
2
Rencana IT kesinambungan terintegrasi dengan rencana kesinambungan bisnis dan dipelihara secara rutin
1 1 0,33
3
Persyaratan untuk memastikan pelayanan yang berkesinambungan adalah aman dari vendor dan pemasok utama
1 1 0,33
4
Pengujian secara global dari rencana kesinambungan TI dilakukan, dan hasil tes menjadi masukan untuk memperbarui rencana
1 1 0,33
5
Pengumpulan dan analisis data yang akan digunakan untuk perbaikan terus-menerus dari proses
1 1 0,33
6 Ketersediaan praktek dan berkesinambungan
perencanaan pelayanan sepenuhnya selaras 1 1 0,33
7
Manajemen memastikan bahwa bencana atau peristiwa besar tidak akan terjadi sebagai hasil dari satu titik kegagalan
1
1
0,33
8 Eskalasi praktek dipahami dan benar-benar
ditegakkan 1 1 0,33
9
Tujuan dan metrik pada pencapaian pelayanan yang berkesinambungan adalah diukur dalam mode sistematis
1
1
0,33
KOESIONER C Nama Proses TI : Memastikan keamanan sistem Nomor Proses TI : DS5
Level Kedewasaan : 0
1 2 3 4 Nilai
No Pernyataan Bobot 0 0,33 0,66 1
1. pemahaman tentang dampak hilangnya layanan TI pada
pegawai 1 1 0,33
2. Layanan kepada KBM siswa dianggap memerlukan
perhatian manajemen 1 1 0,33
3. Ada laporan keamanan IT apabila terjadi pelanggaran
keamanan IT. 1 1 0,33
Total Bobot = 3 Tingkat Kepatutan = 0,33
Nama Proses TI : Memastikan keamanan sistem Nomor Proses TI : DS5
Level Kedewasaan : 1
1 2 3 4 Nilai
No Pernyataan Bobot 0 0,33 0,66 1
1.
tanggung jawab untuk pelayanan KBM yang berkesinambungan informal untukmelaksanakan tanggung jawab yang terbatas.
1 1
0,99 2
sekolah paham akan kebutuhan pelayanan KBM, dan fokus pada infrastruktur layanan sumber daya bukan pada layanan TI.
1 1
0,99 3
pegawai melaksanakan workarounds sebagai respons terhadap masalah pada
pelayanan KBM.
1 1
0,99
4. terjadwal untuk memenuhi kebutuhan TI 1 1 0,99
Total Bobot = 4 Tingkat Kepatutan = 0,99
Nama Proses TI : Memastikan keamanan sistem Nomor Proses TI : DS5
Level Kedewasaan : 2
1 2 3 4 Nilai
No Pernyataan Bobot 0 0,33 0,66 1
1. sekolah bertanggung jawab untuk menjamin pelayanan
saat KBM 1 1 0,33
2. pendekatan untuk memastikan pelayanan yang
berkesinambungan 1 1 0
3. laporan untuk ketersediaan sistem 1 1 0
4. sekolah berkomitmen untuk terus menyediakan layanan
berkesinambungan dengan TI 1 1 0,33
5 ada inventarisasi sekolah yang siap jika dibutuhkan 1 1 0
6. praktek pelayanan TI yang berkesinambungan 1 1 0
Total Bobot = 6 Tingkat Kepatutan = 0,11
Nama Proses TI : Memastikan keamanan sistem Nomor Proses TI : DS5
Level Kedewasaan : 3
1 2 3 4 Nilai
No Pernyataan Bobot 0 0,33 0,66 1
1. tanggung jawab pada pelayanan KBM tidak
membingungkan 1 1 0,33
2. tanggung jawab untuk perencanaan pelayanan yang
berkesinambungan 1 1 0
3. ada laporan persemester dan bagian pelayanan mengenai
keamanan TI 1 1 0
4. admin menerima pelatihan menangani suatu bencana 1 1 0,33 5.
manajemen secara konsisten memberikan kebutuhan
akan perencanaan untuk memastikan perencanaan 1 1 0
6. inventarisasi sistem dan komponen kritis dipertahankan 1 1 0
Total Bobot = 6 Tingkat Kepatutan = 0,11
Nama Proses TI : Memastikan keamanan sistem Nomor Proses TI : DS5
Level Kedewasaan : 4
1 2 3 4 Nilai
No Pernyataan Bobot 0 0,33 0,66 1
1. tanggung jawab bagi keamanan TI secara jelas
ditetapkan dikelola dan ditegakkan 1 1 0,33
2. resiko keamanan TI dan analisa dampak secara
konsisten dilakukan pihak sekolah 1 1 0
3. identifikasi pengguna, otentifikasi dan otorisasi telah
distandartkan 1 1 0,33
4. Sertifikasi keamanan dikejar untuk anggota staf yang bertanggung jawab untuk audit dan manajemen keamanan.
1 1 0
5. Pengujian keamanan telah dilaksanakan menggunakan standar dan proses formal, yang menyebabkan peningkatan tingkat keamanan.
1 1 0
6. proses keamanan TI dikoordinasikan dengan seluruh
pegawai yang terkait dengan keamanan 1 1 0,33
7. Laporan keamanan IT dikaitkan dengan tujuan bisnis. 1 1 0
8. sekolah mengadakan pelatihan penanganan resiko TI 1 1 0
Total Bobot = 8 Tingkat Kepatutan = 0,12
Nama Proses TI : Memastikan keamanan sistem Nomor Proses TI : DS5
Level Kedewasaan : 5
1 2 3 4 Nilai
No Pernyataan Bobot 0 0,33 0,66 1
1.
keamanan sistem adalah tanggung jawab bersama manajemen TI dan keamanan sekolah terintegrasi dengan tujuan pendidikan
1 1
2.
Persyaratan keamanan IT secara jelas didefinisikan, dioptimalkan dan dimasukkan dalam rencana keamanan yang disetujui.
1 1
0
3.
Pengguna yang semakin bertanggung jawab untuk menentukan persyaratan keamanan, dan fungsi keamanan yang terintegrasi dengan aplikasi pada tahap desain
1 1
0
4.
penilaian keamanan persemester dilakukan untuk mengevaluasi kinerja pelaksanaan rencana keamanan TI disekolah
1 1
0
5.
Penilaian keamanan periodik dilakukan untuk mengevaluasi efektivitas pelaksanaan rencana keamanan.
1 1
0
6. pengendalian yang memadai untuk mengurangi resiko
TI 1 1 0
7.
pengujian keamanan, analisis penyebab insiden keamanan dan identifikasi resiko digunakan untuk perbaikan proses selanjutnya
1 1
0
8. manajemen digunakan untuk menyesuaikan rencana
keamanan dalam peningkatan proses selanjutnya 1 1 0
Lampiran 4 Kuisioner To Be
KUESIONER AKUESIONER AUDIT SISTEM DAN TEKNOLOGI INFORMASI Analisis Pelaksanaan Pengelolaan Teknologi Informasi Keuangan
di SMK APM Jatimulyo Kecamatan Jenggawah Jabatan : Pengurus Unit Pengelola Kegiatan
Unit Kelembagaan : SMK APM Jatimulyo Kecamatan Jenggawah
Kuesioner ini adalah bagian dari penelitian Tugas Akhir mahasiswa sarjana jurusan Teknik Informatika di Universitas Muhammadiyah Jember,yang bertujuan mendapatkan data dan opini dari SMK APM Jatimulyo Kecamatan Jenggawah mengenai pengelolaan TI yang sudah diterapkan oleh SMK APM Jatimulyo.
Kuesioner ini dikembangkan dari Standart Pengelolaan TI Internasional COBIT ( Control Objectives for Information and related Technology) yaitu Domain Plan and Organise ( PO ). Untuk itu mohon kiranya bapak/ ibu dapat memberikan opini dan pendapatnya akan pertanya an yang akan kami berikan dalam Kuesioner ini. Petunjuk Pengisian : beri angka 1 pada kolom yang disediakan :
Tingkat kepentingan- Penerapan proses sistem informasi yang telah dilakukan: *) Keterangan : 1 = Tidak sama sekali
*) Keterangan : 2 = Sedikit
*) Keterangan : 3 = Pada Derajat Tertentu *) Keterangan : 4 = Seluruhnya
Nama Proses TI : Menaksir dan mengelola resiko TI Nomor Proses TI : PO9
Level Kedewasaan : 0
1 2 3 4 Nilai
No Pernyataan Bobot 0.00 0.33 0.66 1.00
1 Penilaian resiko kegagalan proses keuangan yang
berdampak terhadap KBM 1 1 0,66
2 Sekolah tidak mempertimbangkan keamanan SIK 1 1 0,66
3 Manajemen resiko tidak digunakan untuk
menyelesaikan permasalahan TI 1 1 0,66
Total Bobot = 3 Tingkat Kepatutan = 0,66
Nama Proses TI : Menaksir dan mengelola resiko TI Nomor Proses TI : PO9
Level Kedewasaan : 1
1 2 3 4 Nilai
No Pernyataan Bobot 0.00 0.33 0.66 1.00
1
sekolah menunjuk beberapa orang yang dianggap mampu untuk mengurangi resiko sistem informasi keuangan
1 1 0,66
2 penilaian informal dari resiko TI ditangani oleh
3
sekolah jarang menugaskan orang yang ahli dibidangnya untuk mengidentifikasi penilain resiko dari SIK
1 1 0,66
4 sekolah menganggap resiko TI sebagai proyek yang
tidak terlalu penting 1 1 0,66
5 permasalahan TI jarang dibahas pada rapat sekolah 1 1 0,66 6 ketika resiko dianggap, maka penyelesaian masalah
tidak konsisten 1 1 0,33
7 ada muncul pemahaman bahwa permasalahan pada TI
perlu untuk diselesaikan 1 1 0,66
Total Bobot = 7 Tingkat Kepatutan = 0,61
Nama Proses TI : Menaksir dan mengelola resiko TI Nomor Proses TI : PO9
Level Kedewasaan : 2
1 2 3 4 Nilai
No Pernyataan Bobot 0.00 0.33 0.66 1.00
1 penilaian resiko dilaksanakan sekolah sesuai
kebijaksanaan yang telah dibuat 1 1 0,66
2 sekolah menerapkan manajemen resiko hanya untuk
masalah yang besar 1 1 0,66
3 proses mitigasi resiko mulai diterapkan dimana resiko
teridentifikasi 1 1 0,33
Total Bobot = 3 Tingkat Kepatutan = 0,55
Nama Proses TI : Menaksir dan mengelola resiko TI Nomor Proses TI : PO9
Level Kedewasaan : 3
1 2 3 4 Nilai
No Pernyataan Bobot 0.00 0.33 0.66 1.00
1 sebuah kebijakan manajemen risiko mendefinisikan
penyelesaian suatu masalah 1 1 0,66
2 sekolah menangani masalah yang ada sesuai dengan
proses yang didokumentasikan 1 1 0,66
3 pelatihan penanganan masalah TI disediakan untuk
semua guru dan karyawan sekolah 1 1 0,66
4 keputusan untuk mengikuti pelatihan manajemen
resiko TI diserahkan kepada kebijaksanaan individu 1 1 0,66 5 metodologi untuk penilaian resiko meyakinkan bahwa
risiko kunci bisnis yang diidentifikasi 1 1 0,33
6 proses mengurangi terjadinya resiko pada masalah
selalu di identifikasi 1 1 0,33
7 tanggung jawab dari kinerja pegawai selalu digunakan
untuk penyelesaian suatu masalah 1 1 0,33
Total Bobot = 7 Tingkat Kepatutan = 0,52
Nama Proses TI : Menaksir dan mengelola resiko TI Nomor Proses TI : PO9
Level Kedewasaan : 4
No Pernyataan Bobot 0.00 0.33 0.66 1.00 1 penilaian dan pengelolaan resiko merupakan prosedur
standar 1 1 0,66
2 setiap proses yang bermasalah akan dilaporkan ke
manajemen TI 1 1 0,66
3 manajemen risiko TI yang bertugas menangani semua
masalah yang berhubungan dengan TI 1 1 0,66
4 resiko dinilai dari tingkat individu karyawan yang
berkaitan dengan operasi TI secara keseluruhan 1 1 0,66 5
disarankan pada manajemen perubahan dalam lingkungan TI yang dapat secara signifikan mempengaruhi skenario resiko TI yang terkait
1 1 0,66
6 dengan memanajemen resiko masalah dapat
diselesaikan dengan beberapa opsi solusi 1 1 0,66
7 semua resiko yang telah teridentifikasi mempunyai
beberapa solusi penyelesaian 1 1 0,66
8 manajemen TI mengembangkan langkah standar
untuk penyelesaian suatu resiko TI 1 1 0,66
9 sekolah memiliki manajemen anggaran untuk sebuah
proyek 1 1 0,66
10 sekolah memiliki database manajemen resiko agar
proses memulai dengan otomatis 1 1 0,66
11 manajemen TI mempertimbangkan strategi dalam
penyelesaian suatu masalah 1 1 0,66
Total Bobot = 11 Tingkat Kepatutan = 0,66
Nama Proses TI : Menaksir dan mengelola resiko TI Nomor Proses TI : PO9
Level Kedewasaan : 5
1 2 3 4 Nilai
No Pernyataan Bobot 0.00 0.33 0.66 1.00
1 selalu mengembakan manajemen resiko ke tahap
lebih baik 1 1 0,66
2 praktik dalam manajemen resiko TI diterapkan di
semua bidang 1 1 0,66
3 analisis dan pelaporan data manajemen dapat
dilaporakan secara otomatis 1 1 0,66
4 bimbingan diambil dari pegawai di bagian TI untuk
bertukar pengalaman 1 1 0,66
5
manajemen resiko benar-benar terintegrasi ke dalam semua operasi TI, baik diterima dan secara luas melibatkan pengguna layanan TI
1 1 0,66
6
manajemen mendeteksi ketika operasional TI sedang berjalan tanpa mempertimbangkan rencana
pengelolaan resiko
1 1 0,66
7 manajemen terus menilai strategi penyelesaian
masalah 1 1 0,66
Total Bobot = 7 Tingkat Kepatutan = 0,66
KUESIONER B
Nomor Proses TI
: DS4
Level Kedewasaan
: 0
1
2
3
4
Nilai
No
Pernyataan
Bobot
0.00
0.33
0.66
1.00
1
Pemahaman tentang resiko hilangnya data pada
aplikasi SIK.
1
1
0,66
2
Perkembangan layanan SIK dianggap
memerlukan perhatian dari manajemen.
1
1
0,66
Total Bobot =
2
Tingkat Kepatutan =
0,66
Nama Proses TI
: Memastikan Layanan Berkesinambungan
Nomor Proses TI
: DS4
Level Kedewasaan
: 1
1
2
3
4
Nilai
No
Pernyataan
Bobot
0.00
0.33
0.66
1.00
1
pelayanan bertanggung jawab dalam
melaksanakan tugasnya.
1
1
0,66
2
manajemen sadar akan resiko kehilangan data
yang berkaitan dengan pelayanan yang
diberikan kepada siswa.
1
1
0,66
3
user dapat menyelesaikan masalah apabila
terjadi gangguan pada layanan SIK.
1
1
0,66
4
dijadwalkan untuk memenuhi kebutuhan TI
tapi jangan tidak mempertimbangkan
kebutuhan bisnis
1
1
0,66
Total Bobot =
4
Tingkat Kepatutan =
0,66
Nama Proses TI
: Memastikan Layanan Berkesinambungan
Nomor Proses TI
: DS4
Level Kedewasaan
: 2
1
2
3
4
Nilai
No
Pernyataan
Bobot
0.00
0.33
0.66
1.00
1
bertanggung jawab untuk menjamin pelayanan
yang berkesinambungan
1
1
0,66
2
memastikan pelayanan yang
berkesinambungan
1
1
0,66
3
pada sistem pelaporan mungkn tidak lengkap
sehingga tidak membawa dampakbisnis yang
memperhitungkan
1
1
0,66
4
Didokumentasikan rencana kesinambungan IT
1
1
0,66
5
Inventarisasi sistem dan komponen kritis ada1
1
0,66
6
Praktek pelayanan yang berkesinambungan muncul,untuk kesuksesannya tergantung pada individu
1
1
0,66
Total Bobot =
6
Tingkat Kepatutan =
0,66
Nama Proses TI
: Memastikan Layanan Berkesinambungan
Nomor Proses TI
: DS4
Level Kedewasaan
: 3
1
2
3
4
Nilai
No
Pernyataan
Bobot
0.00
0.33
0.66
1.00
1
administrasi untuk pengelolaan pelayanan yang
berkesinambungan tidak membingungkan
1
1
0,66
2
Tanggung jawab untuk perencanaan pelayanan
yang berkesinambungan
1
1
0,66
3
Rencana kesinambungan IT didokumentasikan
dan didasarkan pada sistem kritis dan dampak
bisnis
1
1
0,66
4
Ada pelaporan periodik pengujian pelayanan
yang berkesinambungan
1
1
0,66
5
admin mengambil inisiatif untuk mengikuti
standar dan menerima pelatihan
1
1
0,66
6
Manajemen mengkomunikasikan kebutuhan
untuk memastikan pelayanan yang
berkesinambungan
1
1
0,66
Total Bobot =
6
Tingkat Kepatutan =
0,66
Nama Proses TI
: Memastikan Layanan Berkesinambungan
Nomor Proses TI
: DS4
Level Kedewasaan
: 4
1
2
3
4
Nilai
No
Pernyataan
Bobot
0.00
0.33
0.66
1.00
1
Tanggung jawab untuk mempertahankan
rencana pelayanan yang berkesinambungan
didelegasikan
1
1
0,66
2
Kegiatan pemeliharaan didasarkan pada hasil
pengujian pelayanan yang berkesinambungan
1
1
0,66
3
data tentang pelayanan yang
berkesinambungan yang sedang dikumpulkan,
dianalisa, dilaporkan dan ditindaklanjuti
1
1
0,66
4
Pelatihan formal dan wajib diberikan pada
proses pelayanan yang berkesinambungan
1
1
0,66
5
Ketersediaan sistem praktek yang baik yang
secara konsisten digunakan
1
1
0,66
6
Ketersediaan praktek dan perencanaan
pelayanan yang berkesinambungan saling
mempengaruhi
1
1
0,66
7
insiden diklasifikasikan, dan peningkatan jalan
untuk masing-masing diketahui dengan baik
oleh semua yang terlibat
8
Tujuan dan metrik untuk pelayanan yang
berkesinambungan telah dikembangkan
1
1
0,66
Total Bobot =
8
Tingkat Kepatutan =
0,66
Nama Proses TI
: Memastikan Layanan Berkesinambungan
Nomor Proses TI
: DS4
Level Kedewasaan
: 5
1
2
3
4
Nilai
No
Pernyataan
Bobot
0.00
0.33
0.66
1.00
1
Proses pelayanan yang berkesinambungan
terintegrasi
1
1
0,66
2
Rencana IT kesinambungan terintegrasi dengan
rencana kesinambungan bisnis dan dipelihara
secara rutin
1
1
0,66
3
Persyaratan untuk memastikan pelayanan yang
berkesinambungan adalah aman dari vendor
dan pemasok utama
1
1
0,66
4
Pengujian secara global dari rencana
kesinambungan TI dilakukan, dan hasil tes
menjadi masukan untuk memperbarui rencana
1
1
0,66
5
Pengumpulan dan analisis data yang akan
digunakan untuk perbaikan terus-menerus dari
proses
1
1
0,66
6
Ketersediaan praktek dan berkesinambungan
perencanaan pelayanan sepenuhnya selaras
1
1
0,66
7
Manajemen memastikan bahwa bencana atau
peristiwa besar tidak akan terjadi sebagai hasil
dari satu titik kegagalan
1
1
0,66
8
Eskalasi praktek dipahami dan benar-benar
ditegakkan
1
1
0,66
9
Tujuan dan metrik pada pencapaian pelayanan
yang berkesinambungan adalah diukur dalam
mode sistematis
1
1
0,66
Total Bobot =
9
Tingkat Kepatutan =
0,66
KUESIONER C
