BAB IV RANCANGAN MODEL IV.1. Rancangan Model Audit Sistem Informasi Rancangan model ini dibuat berdasarkan pada pedoman manajemen yang mencakup model maturity, CSF, KGI dan KPI seperti gambar II..11. produk keluarga COBIT. Pengaturan TI perusahaan menyediakan struktur yang terkait proses TI, sumberdaya TI dan Informasi untuk strategis dan sasaran perusahaan, seperti gambar IV.1 menetapkan proses TI perusahaan dengan domain DS. Gambar IV.1 Menetapkan Proses TI Perusahaan dengan Domain Pengaturan TI perusahaan dimaksudkan untuk mengarahkan dan mengendalikan perusahaan agar mencapai tujuannya, dengan menambah nilai yang menyeimbangkan faktor resiko terhadap nilai kembali atas TI dan prosesnya melalui suatu struktur hubungan dan proses. Rancangan IT Governance perusahaan diadopsi dari model COBIT. COBIT dapat diartikan sebagai tujuan pengendalian untuk informasi dan teknologi terkait dan merupakan standar terbuka untuk pengendalian terhadap teknologi informasi yang dikembangkan dan dipromosikan oleh IT Governance Institue. Pedoman COBIT memungkinkan perusahaan untuk mengimplementasikan pengelolaan TI secara efektif. Pada dasarnya COBIT dapat diterapkan diseluruh organisasi, oleh karena itu rancangan pengelolaan TI COBIT harus disesuaikan dengan lingkungan perusahaan. Dengan cara melihat proses bisnis dan tanggung jawab proses teknologi informasi terhadap aktivitas perusahaan. Cara mengintegrasikan pengelolaan TI perusahaan dan optimalisasi perusahaan yaitu melalui penyampaian dan dukungan (DS) dengan jaminan efisiensi dan efektivitas perbaikan pengukuran dalam kaitan dengan proses perusahaan. Rancangan model IT Governance dan audit SI hanya mencakup penyampaian dan dukungan (delivery & support). IV.1.1. Tahap Pemodelan Tahapan-tahapan yang umum digunakan dalam perancangan suatu model dipetakan pada gambar IV.2. [11] dan dijelaskan dengan berikut ini : IV.1.1.1. Faktor Eksternal Perusahaan dikelilingi lingkungan eksternal yang terdiri dari beberapa variabelvariabel yang sebagian besar tidak dapat dikendalikan. Keputusan sistem informasi perusahaan yang menyangkut dalam hal tingkat pendidikan dan pelatihan SDM., ketersediaan SDM, budaya SDM, dan akan mempengaruhi penilaian besarnya pengeluaran. Hal tersebut merupakan faktor eksternal yang mempunyai suatu kekuatan terhadap perusahaan walaupun mempunyai pengaruh yang kecil. Sedangkan bila kelemahan yaitu pemerintah tidak dapat menghentikan SDM terhadap keusangan SDM akibat kemajuan teknologi dan informasi yang berkembang dalam instansi-instansi pesaing. Mendefinisikan permasalahan suatu syarat yang diperlukan untuk memutuskan adanya suatu permasalahan yang harus dicarikan solusinya. Hal tersebut bertujuan untuk menetapkan sasaran yang dapat diukur. IV.1.1.2. Faktor Internal Faktor internal merupakan variabel yang tidak dapat diabaikan dalam rangka mengelolan sistem informasi perusahaan karena bagian integral dari sistem perusahaan untuk mencapai tujuan perusahaan. Sistem informasi perusahaan mengandung program para manajemen dalam menerapkan gaya kepemimpinan, perencanaan, wewenang dan tanggung jawab, pengarahan, dan pengendalian aktivitas SDM. Faktor internal dalam mengelola SDM mempunyai sifat yang lebih spesifik terhadap kebutuhan perusahaan meliputi penciptaan dan pemeliharaan nilai sosial, budaya organisasi, aktivitas dan kinerja, pengawasan dan pengendalian, serta komunikasi dan koordinasi. Faktor-faktor internal akan mempengaruhi praktek-praktek dan kebijakan SDM yang diterima oleh karyawan perusahaan dalam menciptakan iklim agar SDM mampu mengantarkan kepentingan dan ketidak puasan dalam berorganisasi bila didukung sistem informasi perusahaan yang mudah dan cepat pelayanannya. IV.1.1.3. Struktur Model Struktur model merupakan suatu alur yang mendefinisikan persoalan-persoalan yang kompleks menjadi lebih sederhana yang dihubungkan dengan kebutuhan-kebutuhan perusahaan sehingga menjadi suatu sistem yang terintegrasi untuk mencapai suatu tujuan. Struktur ini memudahkan secara regular melakukan perencanaan tujuan strategis, jalur pelayanan kebutuhan informasi, pendokumentasian data, dan pengelolaan sistem informasi perusahaan. IV.1.1.4. Formulasi Model Formulasi model untuk merealisasikan perencanaan dan kebijakan yang telah didefinisikan menjadi job description dan procedure disesuaikan dengan sumber daya yang dimiliki untuk meningkatkan efektifitas tujuan perusahaan dengan mengintegrasikan variabel-variabel yang ditetapkan. IV.1.1.5. Kalibrasi Model Kalibrasi model tujuan utamanya adalah mensikronisasikan parameter-parameter dalam model dengan elemen-elemen yang dimiliki perusahaan untuk memudahkan melakukan pengukuran kinerja yang telah dicapai, melakukan perubahan perbaikan prosedur, dan pengawasan serta pengendalian aktivitas yang sedang berjalan agar perusahaan dapat meningkatkan efisiensi dan efektivitas SDM. IV.1.1.6. Validasi Model Model ini berfumgsi untuk mengendalikan tingkat keakurasian perilaku model dengan perilaku sistem yang sedang berjalan pada perusahaan. Bila terdapat perubahan sistem, model ini mampu mengendalikan keadaan meliputi sumber daya yang tersedia dan penggunaannya secara terstruktur keakurasiannya, sehingga mampu menjamin tercapainya tujuan perusahaan. Faktor internal Spesifikasi kebutuhan Struktur Model Merumuskan perilaku model dan hubungan antar variabel Faktor eksternal Definisi masalah Menguraikan hubungan antara kebutuhan, masalah, sistem dan tujuan Formulasi Model Kalibrasi Model Menguji keakuratan model dengan membandingkan perilaku model dan perilaku sistem nyata Menyesuaikan parameter-parameter dalam model sesuai dengan kondisi nyata Validasi Model Gambar IV.2. Tahap pemodelan IV.1.2. Tahap Rancangan Model IT Governance dan audit SI perusahaan Tahapan rancangan model adalah sebagai berikut : 1. Menetapkan domain dan sistem informasi perusahaan 2. Menetapkan CSF sistem informasi perusahaan Menetapkan CSF tipa-tiap proses pada domain sistem informasi perusahaan. CSF adalah merupakan faktor kritis kesuksesan yaitu proses menetapkan masalah kritis atau tindakan manajemen dalam mencapai pengendalian atas proses sistem informasi yang diukur melalui KGI. 3. Menetapkan KGI sistem informasi perusahaan Menetapkan KGI tiap-tiap proses pada domain sistem informasi perusahaan. KGI menetapkan ukuran yang mengarahkan manajemen setelah fakta-fakta, apakah proses sistem informasi telah mencapai kebutuhan bisnisnya, biasanya digambarkan atas kriteria informasi; ketersediaan informasi untuk mendukung kebutuhan bisnis, ketiadaan integritas dan resiko kerahasiaan, efisiensi biaya proses dan operasi, konfirmasi kebutuhan kehandalan, efektivitas dan pemenuhan (ketaatan). 4. Menetapkan KPI sistem informasi perusahaan Menetapkan KPI tiap-tiap proses pada domain sistem informasi perusahaan. KPI menetapkan ukuran untuk menentukan bagaimana proses sistem informasi dilaksanakan dengan baik yang memungkinkan tujuan tersebut dicapai. 5. Menetapkan tujuan pengendalian Berdasarkan CSF, KGI, dan KPI tersebut maka ditentukan tujuan pengendalian. Tujuan pengendalian adalah untuk memberikan keyakinan dan kepastian pada perusahaan bahwa sistem informasi telah mendukung pencapaian tujuan perusahaan. Dapat dilihat di lampiran D. 6. Membuat kuesioner Berdasarkan tujuan pengendalian yang telah ditetapkan, dibuat kuesioner sebagai bahan bagi pengumpulan fakta pada tiap-tiap proses. Hasil pembuatan kuesioner dapat lihat di lampiran C. 7. Membuat perhitungan indeks tingkat level model maturity sistem informasi perusahaan. 8. Menetapkan posisi sistem informasi perusahaan. IV.1.3. Pengendalian Sistem Informasi Perusahaan Tujuan pengendalian ditetapkan berdasarkan CSF, KGI, dan KPI terhadap masingmasing proses sistem informasi. Pengendalian sistem informasi merupakan suatu struktur hubungan dan proses untuk mengarahkan dan mengendalikan perusahaan dalam rangka mencapai tujuan dengan cara menyeimbangkan resiko atas sistem informasi dan prosesnya, pengendalian SI ini dapat dilihat pada lampiran D. IV.2. Kondisi Perusahaan Dalam penilaian kepentingan ini responden diberikan berupa opini melalui jawaban kuesioner dan yang mengembalikan kuesioner tersebut sebanyak 42 dari 60 responden dari berbagai tingkatan. Responden yang dipilih dari berbagai tingkatan yang bertujuan dapat mengetahui nilai tingkat kepentingan terhadap rancangan setiap proses teknologi informasi dari DS1 sampai DS13 dengan layanan informasi dalam mengelola sistem informasi perusahaan yang sedang berjalan. Untuk perincian daftar karyawan PT. Telekomunikasi Indonesia, Tbk. R & D Center dapat dilihat pada tabel A.1. dan perincian penyebaran kuesioner dapat dilihat pada tabel IV.1 dan tabel pengelompokan responden dapat dilihat pada tabel IV.2. Tabel IV.1. Perincian Penyebaran Kuesioner Nama Jabatan / Bagian Jumlah Disebar Kembali Manajer 7 6 3 Planning dan Controlling 16 9 6 General Support 36 9 7 R&D Of Infrastructure 37 9 7 R&D Of Network Management 40 9 7 R&D Of Service & Product 31 9 6 Research Of Business 20 9 6 Tabel IV.2. Pengelompokan Responden Pengelompokan Responden Disebar Kembali Manajer 6 3 Pengelola 8 6 Pemakai 46 33 Kuesioner yang dibagikan berbentuk tanggapan singkat terhadap pernyataan yang diajukan dengan jawaban Ya atau Tidak → fakta. Berikut ini akan diperlihat modul Tingkat Kepentingan Pengelolaan Teknologi Informasi berdasarkan kelompok responden manajer, responden pengelola dan responden pemakai, dan pembobotan nilainya berdasarkan pengelompokan masing-masing. Untuk hasil perhitungan indeks pembobotan nilai responden dapat dilihat pada lampiran F dan ringkasan hasil perhitungan ada pada tabel IV.3. Tingkat Kepentingan Pengelolaan Teknologi Informasi berdasarkan responden. Tabel IV.3. Tingkat Kepentingan Pengelolaan TI berdasarkan responden Delivery & Support DS1 : Menetapkan dan mengatur tingkatan pelayanan DS2 : Mengelola Layanan Pihak ke Tiga DS3 : Mengelola kapasitas dan kinerja DS4 : Menjamin Layanan Berkelanjutan DS5 : Menjamin keamanan sistem DS6 : Mengidentifikasikan dan mengalokasikan biaya DS7 : Mendidik dan melatih user DS8 : Membantu dan Memberikan masukan kepada pemakai DS9 : Mengelola Konfigurasi DS10 : Mengelola Kegiatan dan permasalahan DS11 : Mengelola Data DS12 : Mengelola Fasilitas DS13 : Mengelola Operasi Bobot Nilai Manajer Pengelola Pemakai Total 8,97% 17,95% 25,64% 52,56 % 7,72% 15,43% 21,22% 44,37% 8,85% 17,70% 27,43% 53,98 % 7,63% 15,25% 21,75% 44,63% 7,98% 15,97% 30,54% 54,50 % 8,26% 16,51% 28,44% 53,21 % 8,49% 16,98% 27,36% 52,83 % 7,95% 15,89% 21,52% 45,36% 7,76% 15,52% 18,97% 42,24% 7,86% 15,72% 19,21% 42,79% 8,23% 16,45% 27,33% 52,01 % 7,76% 15,52% 29,31% 52,59 % 7,78% 15,56% 19,02% 42,36% Untuk mendapatkan nilai indeks pada pembobotan nilai pada kuesioner yang pertama maka jawaban kuesioner berupa pilihan YA atau Tidak dan bobot nilai tersebut dapat dilihat pada tabel IV.4. Tabel IV.4. Bobot nilai jawaban Kuesioner pertama Jawaban Responden Tidak YA Nilai Pemenuhan 0 1 Pada tabel IV.3. bahwa bobot nilai menunjukkan perhatian yang cukup terhadap kebijakan yang telah diterapkan yaitu dirata-rata bernilai 48,73% atau hampir 50% dalam arti pengelolaan teknologi informasi berbasis komputer perlu dilaksanakan peningkatan lagi. Berdasarkan analisis dari ketiga kelompok responden, maka dapat dilihat : 1) Manajer telah mendefinisikan perencanaan, kebijakan, dan prosedur pengelolaan teknologi informasi serta pengendalian untuk pelayanan kebutuhan tujuan organisasi. 2) Pengelola sudah melaksanakan tugas sesuai dengan rencana yang diharapkan organisasi, sehingga harapan tersebut dapat terwujud. 3) Pemakai atau karyawan dalam menghadapi masalah pekerjaan belum merasakan adanya layanan yang direspon dengan cepat dari perusahaan. IV.3. Skala Pengukuran Tingkat Maturity Metrik pada bagian 3 digunakan dalam kuesioner untuk menilai tingkat maturity dari Sistem Informasi PT. Telekomunikasi Indonesia, Tbk. R & D Center. Terdapat lima macam kemungkinan respon, dikaitkan dengan maturity model yang direkomendasikan oleh COBIT (lihat Tabel II.5) . Responden akan memilih tingkat aktivitas yang sangat sesuai dengan kondisi saat ini. Skala sikap yang disediakan dalam kuesioner seperti terdapat pada gambar II.17. IV.4. Model Maturity dan Teknik Pengukuran Ordinal Kuesioner dibuat dengan model pengukuran ordinal menggunakan skala likert. Ukuran ordinal adalah angka yang diberikan dimana angka-angka tersebut mengandung pengertian tingkatan. Ukuran nominal digunakan untuk mengurutkan obyek dari tingkatan terendah sampai tertinggi. Ukuran ini tidak memberikan nilai absolut terhadap obyek, tetapi hanya memberikan urutan (rangking) saja. Set objek (nilai rangking) diberi nomor 1 = Sangat Tidak Setuju, 2 = Tidak Setuju, 3 = Ragu-ragu, 4 = Setuju, dan 5 = Sangat Setuju. Sedangkan nilai absolut yang merupakan nilai model maturity diberi nomor 0 = tidak ada, 1 = inisialisasi, 2= dapat diulang, 3 = ditetapkan, 4 = diatur, 5 = dioptimalisasi. Selanjutnya dibuat korespondensi antara nilai rangking dan nilai absolut, dapat dilihat pada tabel IV.5. adalah Pengukuran Ordinal dan tabel IV.6. adalah Model Maturity. Tabel IV.5. Pengukuran Ordinal Nilai Rangking Keterangan 1 Sangat Tidak Setuju 2 Tidak Setuju 3 Ragu Ragu 4 Setuju 5 Sangat Setuju Tabel IV.6. Model Maturity Nilai Absolut Tingkat Model (Penilaian Indeks ) Maturity 0 Tidak ada 1 Inisialisasi 2 Dapat Diulang 3 Ditetapkan 4 Diatur 5 Dioptimalisasi Berdasarkan hasil kuesioner, maka dibuatlah pemetaan terhadap posisi tiap-tiap proses sistem informasi perusahaan terhadp model maturity. Korespondenasi antara set obyek (nilai rangking) dengan nilai absolut (model maturity) dilakukan dengan cara melakukan perhitungan dalam bentuk indeks dengan rumus : Indeks = ∑ (Jawaban) ∑ (pertanyaan kuesioner) IV.5. Pengukuran Kinerja dari Tigabelas Pilar Pengukuran kinerja dari tigabelas pilar dalam kerangka kerja dilambangkan melalui indikator. Digunakan dua indikator yaitu KGI (Key Sasaran Indicator) dan KPI (Key Performance Indicator). Indikator kinerja tersebut disajikan pada Tabel IV.7. sampai Tabel IV.19 Tabel IV.7. CSF, KGI, KPI Untuk Mengukur Proses Control Objectives DS1 • • • • • • • • • • DS1 – Menetapkan dan Mengatur Tingkat Pelayanan CSF Didefinisikan kebijakan untuk pengarahan dan pengembangan sumber daya Pengelola teknologi informasi memberikan jaminan keakurasian Sistem Informasi Perusahaan terhadap kebutuhan user Didefinisikan prosedur kerja operasional terhadap pengelola teknologi informasi Didefinisikan waktu koordinasi pelayanan kebutuhan user Didefinisikan rancangan perubahan perbaikan sistem layanan berorientasi pada sistem bottom-up. KGI KPI Kualifikasi dan penilaian • Pertanggungjawaban dilakukan sumber daya manusia mudah secara periodik diidentifikasi • Terdapat kesadaran (awareness) yang tinggi terhadap Pengelola teknologi informasi mendefinisikan keluhan dari user, kewenangan yang diterima ketergantungan unit pelaksana / • Pengelola teknologi informasi organisasi cepat menganalisis bila terdapat masukan dari user Terdapat hubungan yang jelas antara layanan dengan user • Indeks penilaian jelas dan Dilakukan peralihan sistem transparan yang terukur, dilakukan pada unit pelaksana Menurunkan resiko operasional pelayanan Tabel IV.8. CSF, KGI, KPI Untuk Mengukur Proses Control Objectives DS2 • • • • • • • • • • DS2 – Mengelola Layanan Pihak ke Tiga CSF Kebutuhan layanan yang terdefinisi dengan jelas dan pengukuran kinerja telah tersedia. Organisasi menjaga akuntabilitas dan kendali, dan secara proaktif mengelola layanan eksternal Adanya pengawasan kepada manajemen dan administrasi yang memadai, yang ditujukan pada masalah keuangan, operasinal, hukum, dan pengawasan Tersedianya proses evaluasi kriteria yang dibangun sebelumnya dan disetujui. KGI KPI Berapa persen dari penyedia • Jumlah dan frekuensi pertemuan jasa yang disetujui secara objektif review formal • Jumlah perubahan kontrak Berapa persen dari perjanjian • Frekuensi laporan tingkat layanan signifikan yang mana peninjauan • Jumlah masalah-masalah yang kualifikasi penyedia jasa mengemuka dilakukan • Waktu jeda untuk menjernihkan Berapa persen dari penyedia masalah jasa yang secara formal • Berapa persen kontrak yang dikualifikasi mengemuka untuk tinjauan legal Jumlah kontraktor pihak- • Waktu jeda semenjak tinjauan ketiga dengan tujuan yang kontrak terakhir terhadap kondisi terdefinisi dengan baik dan hasil pasar yang diharapkan • Jumlah kontrak layanan yang tidak Kepuasan yang dirasakan oleh menggunakan istilah standar dan kedua belah pihak kondisi-kondisi atau pengecualian Jumlah kontraktor pihakyang diajukan ketiga yang tidak memenuhi tujuan atau tingkat pelayanan. Tabel IV.9. CSF, KGI, KPI Untuk Mengukur Proses Control Objectives DS3 • • • • • • • • DS3 – Mengelola Kapasitas dan Kinerja CSF Didefinisikan kebutuhan sumber daya TI untuk menunjang sistem informasi perusahaan yang diinginkan Direncanakan infrastruktur yang memadai untuk pelayanan sistem informasi perusahaan Didefinisikan integritas basis data pengelolaan teknologi informasi Model pendokumentasian sistem informsi perusahaan KGI KPI Ditetapkan kebutuhan • Keputusan para manajemen tingkatan manajemen secara tepat dilakukan secara tepat dan jelas • Pendokumentasian dilakukan pengendalian dengan mudah dan Integritas basis data belum sepenuhnya secara standar transparan Penyajian informasi • Kekuatan pendokumentasian berdasarkan kelompok kebutuhan terdefinisi pada unit pelaksana dan sistem informasi perusahaan individu personil Pengurangan bentuk duplikasi • Bentuk pendokumentasian data data sistem informasi perusahaan mengarah ke standarisasi pengelolaan sistem informasi perusahaan • Pertanggungjawaban mayoritas berfokus pada tingkat operasional Tabel IV.10. CSF, KGI, KPI Untuk Mengukur Proses Control Objectives DS4 • • • • • DS4 - Menjamin Layanan Berkelanjutan CSF Resiko-resiko potensial yang ada secara aktif di deteksi dan diamati Komponen-komponen infrastruktur yang kritis diidentifikasi dan secara berkesinambungan dimonitor KGI KPI Mengurangi downtime • Jumlah layanan berkesinambungan tidak dibatasi Bukti regular dan formal bahwa rencana yang • Waktu untuk mendiagnosa sebuah insiden dan keputusan berkesinambungan bekerja eksekusi rencana Jumlah komponen-komponen berkesinambungan infrastruktur kritis dengan pemantauan ketersediaan otomatis • Frekwensi pengujian layanan yang berkesinambungan Tabel IV.11. CSF, KGI, KPI Untuk Mengukur Proses Control Objectives DS5 • • • • • • • • • DS5 – Menjamin Keamanan Sistem CSF Keputusan penetapan sumber daya TI disediakan secara desentralisasi, meliputi perencanaan dan instalasi. Pengendalian tingkat keamanan sistem mulai mengarah ke integritas Menghilangkan ketergantungan dalam perbaikan hardware, agar sistem operasi tidak terganggu. Tenaga skill pengamanan sistem operasional belum sampai tingkat profesional KGI KPI Pengendalian gangguan dan • Cepat melakukan solusi pemeliharaan dilakukan secara permasalahan yang terjadi desentralisasi • Adanya pinjaman pemakaian hardware bila dilaksanakan Terdapat kebijakan dan prosedur terhadap keamanan yang perbaikan hardware mengarah pada proses otoritas • Membutuhkan waktu untuk akses ekstrak back-up data, setelah perbaikan Perbaikan hardware dapat teratasi melalui pinjaman pemakaian hardware dari unit pelaksana lain Tenaga skill pengamanan sistem operasi terdapat pada unit pelaksana Hak akses user dalam pengoperasian teknologi informasi belum terdefinisi secara pasti Tabel IV.12. CSF, KGI, KPI Untuk Mengukur Proses Control Objectives DS6 • • • • • • • CSF Penentuan produk yang akan dibeli Pemeriksaan produk sebelum digunakan Pemilihan pemasok KGI KPI Optimasi biaya berkelanjutan • Presentasi variasi antara dari layanan informasi oleh fungsi anggaran, biaya yang diramalkan IT. dan biaya aktual. Optimasi biaya berkelanjutan • Persentasi pengurangan dari dari layanan informasi oleh tarif layanan informasi. pemakai. • Persentasi peningkatan dalam optimasi dari permintaan layanan Meningkatkan rasio dari manfaat dengan biaya aktual dari dari pemakai. layanan IT. • Persentasi peningkatan dalam Manajemen bisnis memahami/ optimasi pemanfaatan sumber menerima biaya dan tingkat daya IT. layanan IT. Tabel IV.13. CSF, KGI, KPI Untuk Mengukur Proses Control Objectives DS7 • • • • • • DS7 - Pendidikan dan Pelatihan untuk User CSF Identifikasi kebutuhan pendidikan dan pelatihan yang sesuai untuk user Kualifikasi Pelatih Pemantauan hasil pelatihan KGI KPI Optimasi biaya pelayanan • Banyaknya karyawan yang informasi oleh fungsi IT telah dilatih Optimasi biaya pelayanan • Jumlah pelatihan yang informasi oleh pengguna diberikan pada karyawan, baik menggunakan pelatih dari dalam Indeks efisiensi yang maupun luar perusahaan. didasarkan pada perbandingan biaya penyediaan dari internal dan • Jumlah kesalahan yang dilakukan oleh user yang telah eksternal dilatih • Meningkatkan identifikasi dan dokumentasi kebutuhan pelatihan dan disampaikan pada pelatihan secara tepat waktu Tabel IV.14. CSF, KGI, KPI Untuk Mengukur Proses Control Objectives DS8 • • • • • • • • DS8 - Membantu dan memberikan masukan kepada pemakai CSF Kompetensi fungsi Help Desk dan Teknisi Keterlibatan organisasi perusahaan dalam help desk Review query dan tindakan follow up KGI KPI Pengurangan waktu rata-rata • Jumlah pertanyaan yang untuk memecahkan masalah berulang Meningkatnya kepuasan user • Jumlah seluruh pertanyaan atas efektivitas dan efisiensi help • Waktu untuk memecahkan desk masalah Jeda waktu untuk setiap • Berkurangnya trend untuk panggilan bantuan masalah yang sering terjadi Berapa persen masalah yang secara langsung dapat dipecahkan Pengurangan jumlah pertanyaan yang berulang-ulang atas masalah yang sama Tabel IV.15. CSF, KGI, KPI Untuk Mengukur Proses Control Objectives DS9 • • • • • • DS9 - Mengelola konfigurasi CSF Menyusun pengarsipan data base perusahaan Memantau status pemakai yang tidak aktif kerja Memantau prosedur pemakaian data base perusahaan KGI KPI Penggunaan disket pemakai • Penyimpanan proses data base dapat dihindari sesuai dengan arsip Melakukan penyimpanan • Tidak adanya pemakai yang proses data sesuai dengan sudah tidak aktif prosedur • Lancarnya pemrosesan hak akses pemakai Mengurangi penyimpanan software yang tidak bermanfaat Tabel IV.16. CSF, KGI, KPI Untuk Mengukur Proses Control Objectives DS10 • • • • • DS10 - Mengelola kegiatan dan permasalahan CSF Tersedianya sebuah media/alat yang akurat untuk mengkomunikasikan terjadinya permasalahan, gejala, diagnosis, dan solusi-solusi kepada pemakai yang bersangkutan Training diberikan untuk men-support pemakai dalam hal teknik-teknik memecahkan permasalahan KGI KPI Penurunan yang dapat terukur • Waktu yang dibutuhkan dari mengenai pengaruh masalah dan pengenalan gejala awal hingga insiden yang terjadi pada menjadi masukan bagi sistem sumberdaya IT manajemen masalah. Penurunan yang dapat terukur • Waktu yang dibutuhkan antara mengenai waktu yang dibutuhkan perekaman masalah dan dari mulai laporan gejala awal penyelesaian atau penyebaran hingga penyelesaian masalah • Persentase masalah yang dilaporkan dengan teknik Penurunan yang dapat terukur mengenai masalah dan insiden penyelesaian yang telah diketahui yang tidak dapat diselesaikan • Frekuensi rapat koordinasi dengan manajemen perubahan dan ketersediaan manajemen pemakai. Tabel IV.17. CSF, KGI, KPI Untuk Mengukur Proses Control Objectives DS11 • • • • • • • DS11 - Mengelola Data CSF Kebijakan untuk menjaga privacy dan kerahasiaan informasi Kebijakan untuk menjaga integritas dan keamanan data Penyimpanan & Pengambilan data Back up & Pengarsipan KGI KPI Tidak adanya konflik kepatuhan • Jumlah persen kesalahan input hukum dan peraturan dari user Berkurangnya jumlah data yang • Jumlah persen pengecekan mengalami redundancy, duplikasi, integritas data otomatis di dalam dan tidak konsisten aplikasi Meningkatnya kepuasan • Jumlah persen pencegahan error karyawan dan tingkat kepercayaan saat pemasukan data terhadap data Tabel IV.18. CSF, KGI, KPI Untuk Mengukur Proses Control Objectives DS12 • • • • • DS12 - Mengelola Fasilitas CSF Ketersediaan perangkat keras di dalam sistem Proteksi perangkat keras dari aktivitas keisengan Tersedianya perlengkapan yang memadai di ruangan komputer KGI KPI Frekuensi inspeksi peralatan fisik Pengurangan jumlah kejadian • yang berkaitan dengan keamanan • Pengurangan jumlah akses yang fisik, seperti pencurian, kerusakan, tidak terotorisasi ke dalam ruang selain masalah keamanan dan peralatan keselamatan • Inventarisasi dan pemetaan Pengurangan jumlah waktu down yang lengkap tentang peralatan misalnya pemutusan listrik, fisik, berikut identifikasi kegagalan kerusakan alat yang mungkin terjadi Tabel IV.19. CSF, KGI, KPI Untuk Mengukur Proses Control Objectives DS13 • • • • • DS13 - Mengelola Operasi CSF Memelihara kesinambungan informasi Membuat fasilitas untuk kebutuhan audit KGI KPI Pengukuran ketersediaan sumber • Frekuensi melakukan pengecekan daya secara dalam waktunya dan terhadap back-up seperti yang dijadwalkan • Frekuensi dari analisis dan Berkurangnya jumlah error pelaporan yang dilakukan untuk selama operasi memantau kinerja operasi Berkurangnya intervensi akibat • Berkurangnya jumlah masalah, down-nya sistem selama operasi penundaan dan penyimpangan