Model Audit Sistem Informasi Untuk Menilai Proses

advertisement
BAB IV
RANCANGAN MODEL
IV.1. Rancangan Model Audit Sistem Informasi
Rancangan model ini dibuat berdasarkan pada pedoman manajemen yang mencakup
model maturity, CSF, KGI dan KPI seperti gambar II..11. produk keluarga COBIT.
Pengaturan TI perusahaan menyediakan struktur yang terkait proses TI, sumberdaya
TI dan Informasi untuk strategis dan sasaran perusahaan, seperti gambar IV.1
menetapkan proses TI perusahaan dengan domain DS.
Gambar IV.1 Menetapkan Proses TI Perusahaan dengan Domain
Pengaturan TI perusahaan dimaksudkan untuk mengarahkan dan mengendalikan
perusahaan
agar
mencapai
tujuannya,
dengan
menambah
nilai
yang
menyeimbangkan faktor resiko terhadap nilai kembali atas TI dan prosesnya melalui
suatu struktur hubungan dan proses.
Rancangan IT Governance perusahaan diadopsi dari model COBIT. COBIT dapat
diartikan sebagai tujuan pengendalian untuk informasi dan teknologi terkait dan
merupakan standar terbuka untuk pengendalian terhadap teknologi informasi yang
dikembangkan dan dipromosikan oleh IT Governance Institue. Pedoman COBIT
memungkinkan perusahaan untuk mengimplementasikan pengelolaan TI secara
efektif. Pada dasarnya COBIT dapat diterapkan diseluruh organisasi, oleh karena itu
rancangan pengelolaan TI COBIT harus disesuaikan dengan lingkungan perusahaan.
Dengan cara melihat proses bisnis dan tanggung jawab proses teknologi informasi
terhadap aktivitas perusahaan.
Cara mengintegrasikan pengelolaan TI perusahaan dan optimalisasi perusahaan
yaitu melalui penyampaian dan dukungan (DS) dengan jaminan efisiensi dan
efektivitas perbaikan pengukuran dalam kaitan dengan proses perusahaan.
Rancangan model IT Governance dan audit SI hanya mencakup penyampaian dan
dukungan (delivery & support).
IV.1.1. Tahap Pemodelan
Tahapan-tahapan yang umum digunakan dalam perancangan suatu model dipetakan
pada gambar IV.2. [11] dan dijelaskan dengan berikut ini :
IV.1.1.1. Faktor Eksternal
Perusahaan dikelilingi lingkungan eksternal yang terdiri dari beberapa variabelvariabel yang sebagian besar tidak dapat dikendalikan. Keputusan sistem informasi
perusahaan yang menyangkut dalam hal tingkat pendidikan dan pelatihan SDM.,
ketersediaan SDM, budaya SDM, dan akan mempengaruhi penilaian besarnya
pengeluaran. Hal tersebut merupakan faktor eksternal yang mempunyai suatu
kekuatan terhadap perusahaan walaupun mempunyai pengaruh yang kecil.
Sedangkan bila kelemahan yaitu pemerintah tidak dapat menghentikan SDM
terhadap keusangan SDM akibat kemajuan teknologi dan informasi yang
berkembang dalam instansi-instansi pesaing.
Mendefinisikan permasalahan suatu syarat yang diperlukan untuk memutuskan
adanya suatu permasalahan yang harus dicarikan solusinya. Hal tersebut bertujuan
untuk menetapkan sasaran yang dapat diukur.
IV.1.1.2. Faktor Internal
Faktor internal merupakan variabel yang tidak dapat diabaikan dalam rangka
mengelolan sistem informasi perusahaan karena bagian integral dari sistem
perusahaan untuk mencapai tujuan perusahaan. Sistem informasi perusahaan
mengandung program para manajemen dalam menerapkan gaya kepemimpinan,
perencanaan, wewenang dan tanggung jawab, pengarahan, dan pengendalian
aktivitas SDM.
Faktor internal dalam mengelola SDM mempunyai sifat yang lebih spesifik terhadap
kebutuhan perusahaan meliputi penciptaan dan pemeliharaan nilai sosial, budaya
organisasi, aktivitas dan kinerja, pengawasan dan pengendalian, serta komunikasi
dan koordinasi.
Faktor-faktor internal akan mempengaruhi praktek-praktek dan kebijakan SDM
yang diterima oleh karyawan perusahaan dalam menciptakan iklim agar SDM
mampu mengantarkan kepentingan dan ketidak puasan dalam berorganisasi bila
didukung sistem informasi perusahaan yang mudah dan cepat pelayanannya.
IV.1.1.3. Struktur Model
Struktur model merupakan suatu alur yang mendefinisikan persoalan-persoalan yang
kompleks menjadi lebih sederhana yang dihubungkan dengan kebutuhan-kebutuhan
perusahaan sehingga menjadi suatu sistem yang terintegrasi untuk mencapai suatu
tujuan.
Struktur ini memudahkan secara regular melakukan perencanaan tujuan strategis,
jalur pelayanan kebutuhan informasi, pendokumentasian data, dan pengelolaan
sistem informasi perusahaan.
IV.1.1.4. Formulasi Model
Formulasi model untuk merealisasikan perencanaan dan kebijakan yang telah
didefinisikan menjadi job description dan procedure disesuaikan dengan sumber
daya yang dimiliki untuk meningkatkan efektifitas tujuan perusahaan dengan
mengintegrasikan variabel-variabel yang ditetapkan.
IV.1.1.5. Kalibrasi Model
Kalibrasi model tujuan utamanya adalah mensikronisasikan parameter-parameter
dalam model dengan elemen-elemen yang dimiliki perusahaan untuk memudahkan
melakukan pengukuran kinerja yang telah dicapai, melakukan perubahan perbaikan
prosedur, dan pengawasan serta pengendalian aktivitas yang sedang berjalan agar
perusahaan dapat meningkatkan efisiensi dan efektivitas SDM.
IV.1.1.6. Validasi Model
Model ini berfumgsi untuk mengendalikan tingkat keakurasian perilaku model
dengan perilaku sistem yang sedang berjalan pada perusahaan. Bila terdapat
perubahan sistem, model ini mampu mengendalikan keadaan meliputi sumber daya
yang tersedia dan penggunaannya secara terstruktur keakurasiannya, sehingga
mampu menjamin tercapainya tujuan perusahaan.
Faktor
internal
Spesifikasi
kebutuhan
Struktur Model
Merumuskan
perilaku model dan
hubungan antar
variabel
Faktor
eksternal
Definisi
masalah
Menguraikan hubungan
antara kebutuhan,
masalah, sistem dan
tujuan
Formulasi Model
Kalibrasi Model
Menguji keakuratan
model dengan
membandingkan
perilaku model dan
perilaku sistem nyata
Menyesuaikan
parameter-parameter
dalam model sesuai
dengan kondisi nyata
Validasi Model
Gambar IV.2. Tahap pemodelan
IV.1.2. Tahap Rancangan Model IT Governance dan audit SI perusahaan
Tahapan rancangan model adalah sebagai berikut :
1. Menetapkan domain dan sistem informasi perusahaan
2. Menetapkan CSF sistem informasi perusahaan
Menetapkan CSF tipa-tiap proses pada domain sistem informasi perusahaan. CSF
adalah merupakan faktor kritis kesuksesan yaitu proses menetapkan masalah
kritis atau tindakan manajemen dalam mencapai pengendalian atas proses sistem
informasi yang diukur melalui KGI.
3. Menetapkan KGI sistem informasi perusahaan
Menetapkan KGI tiap-tiap proses pada domain sistem informasi perusahaan. KGI
menetapkan ukuran yang mengarahkan manajemen setelah fakta-fakta, apakah
proses sistem informasi telah mencapai kebutuhan bisnisnya, biasanya
digambarkan atas kriteria informasi; ketersediaan informasi untuk mendukung
kebutuhan bisnis, ketiadaan integritas dan resiko kerahasiaan, efisiensi biaya
proses dan operasi, konfirmasi kebutuhan kehandalan, efektivitas dan pemenuhan
(ketaatan).
4. Menetapkan KPI sistem informasi perusahaan
Menetapkan KPI tiap-tiap proses pada domain sistem informasi perusahaan. KPI
menetapkan ukuran untuk menentukan bagaimana proses sistem informasi
dilaksanakan dengan baik yang memungkinkan tujuan tersebut dicapai.
5. Menetapkan tujuan pengendalian
Berdasarkan CSF, KGI, dan KPI tersebut maka ditentukan tujuan pengendalian.
Tujuan pengendalian adalah untuk memberikan keyakinan dan kepastian pada
perusahaan bahwa sistem informasi telah mendukung pencapaian tujuan
perusahaan. Dapat dilihat di lampiran D.
6. Membuat kuesioner
Berdasarkan tujuan pengendalian yang telah ditetapkan, dibuat kuesioner sebagai
bahan bagi pengumpulan fakta pada tiap-tiap proses. Hasil pembuatan kuesioner
dapat lihat di lampiran C.
7. Membuat perhitungan indeks tingkat level model maturity sistem informasi
perusahaan.
8. Menetapkan posisi sistem informasi perusahaan.
IV.1.3. Pengendalian Sistem Informasi Perusahaan
Tujuan pengendalian ditetapkan berdasarkan CSF, KGI, dan KPI terhadap masingmasing proses sistem informasi. Pengendalian sistem informasi merupakan suatu
struktur hubungan dan proses untuk mengarahkan dan mengendalikan perusahaan
dalam rangka mencapai tujuan dengan cara menyeimbangkan resiko atas sistem
informasi dan prosesnya, pengendalian SI ini dapat dilihat pada lampiran D.
IV.2. Kondisi Perusahaan
Dalam penilaian kepentingan ini responden diberikan berupa opini melalui jawaban
kuesioner dan yang mengembalikan kuesioner tersebut sebanyak 42 dari 60
responden dari berbagai tingkatan. Responden yang dipilih dari berbagai tingkatan
yang bertujuan dapat mengetahui nilai tingkat kepentingan terhadap rancangan
setiap proses teknologi informasi dari DS1 sampai DS13 dengan layanan informasi
dalam mengelola sistem informasi perusahaan yang sedang berjalan. Untuk
perincian daftar karyawan PT. Telekomunikasi Indonesia, Tbk. R & D Center dapat
dilihat pada tabel A.1. dan perincian penyebaran kuesioner dapat dilihat pada tabel
IV.1 dan tabel pengelompokan responden dapat dilihat pada tabel IV.2.
Tabel IV.1. Perincian Penyebaran Kuesioner
Nama Jabatan / Bagian
Jumlah
Disebar
Kembali
Manajer
7
6
3
Planning dan Controlling
16
9
6
General Support
36
9
7
R&D Of Infrastructure
37
9
7
R&D Of Network Management
40
9
7
R&D Of Service & Product
31
9
6
Research Of Business
20
9
6
Tabel IV.2. Pengelompokan Responden
Pengelompokan Responden
Disebar
Kembali
Manajer
6
3
Pengelola
8
6
Pemakai
46
33
Kuesioner yang dibagikan berbentuk tanggapan singkat terhadap pernyataan yang
diajukan dengan jawaban Ya atau Tidak → fakta. Berikut ini akan diperlihat modul
Tingkat Kepentingan Pengelolaan Teknologi Informasi berdasarkan kelompok
responden manajer, responden pengelola dan responden pemakai, dan pembobotan
nilainya berdasarkan pengelompokan masing-masing. Untuk hasil perhitungan
indeks pembobotan nilai responden dapat dilihat pada lampiran F dan ringkasan
hasil perhitungan ada pada tabel IV.3. Tingkat Kepentingan Pengelolaan Teknologi
Informasi berdasarkan responden.
Tabel IV.3. Tingkat Kepentingan Pengelolaan TI berdasarkan responden
Delivery & Support
DS1 :
Menetapkan dan mengatur
tingkatan pelayanan
DS2 :
Mengelola Layanan Pihak ke
Tiga
DS3 :
Mengelola kapasitas dan
kinerja
DS4 :
Menjamin Layanan
Berkelanjutan
DS5 :
Menjamin keamanan sistem
DS6 :
Mengidentifikasikan dan
mengalokasikan biaya
DS7 :
Mendidik dan melatih user
DS8 :
Membantu dan Memberikan
masukan kepada pemakai
DS9 :
Mengelola Konfigurasi
DS10 :
Mengelola Kegiatan dan
permasalahan
DS11 :
Mengelola Data
DS12 :
Mengelola Fasilitas
DS13 :
Mengelola Operasi
Bobot
Nilai
Manajer Pengelola Pemakai
Total
8,97%
17,95%
25,64%
52,56 %
7,72%
15,43%
21,22%
44,37%
8,85%
17,70%
27,43%
53,98 %
7,63%
15,25%
21,75%
44,63%
7,98%
15,97%
30,54%
54,50 %
8,26%
16,51%
28,44%
53,21 %
8,49%
16,98%
27,36%
52,83 %
7,95%
15,89%
21,52%
45,36%
7,76%
15,52%
18,97%
42,24%
7,86%
15,72%
19,21%
42,79%
8,23%
16,45%
27,33%
52,01 %
7,76%
15,52%
29,31%
52,59 %
7,78%
15,56%
19,02%
42,36%
Untuk mendapatkan nilai indeks pada pembobotan nilai pada kuesioner yang
pertama maka jawaban kuesioner berupa pilihan YA atau Tidak dan bobot nilai
tersebut dapat dilihat pada tabel IV.4.
Tabel IV.4. Bobot nilai jawaban Kuesioner pertama
Jawaban Responden
Tidak
YA
Nilai Pemenuhan
0
1
Pada tabel IV.3. bahwa bobot nilai menunjukkan perhatian yang cukup terhadap
kebijakan yang telah diterapkan yaitu dirata-rata bernilai 48,73% atau hampir 50%
dalam arti pengelolaan teknologi informasi berbasis komputer perlu dilaksanakan
peningkatan lagi. Berdasarkan analisis dari ketiga kelompok responden, maka dapat
dilihat : 1) Manajer telah mendefinisikan perencanaan, kebijakan, dan prosedur
pengelolaan teknologi informasi serta pengendalian untuk pelayanan kebutuhan
tujuan organisasi. 2) Pengelola sudah melaksanakan tugas sesuai dengan rencana
yang diharapkan organisasi, sehingga harapan tersebut dapat terwujud. 3) Pemakai
atau karyawan dalam menghadapi masalah pekerjaan belum merasakan adanya
layanan yang direspon dengan cepat dari perusahaan.
IV.3. Skala Pengukuran Tingkat Maturity
Metrik pada bagian 3 digunakan dalam kuesioner untuk menilai tingkat maturity
dari Sistem Informasi PT. Telekomunikasi Indonesia, Tbk. R & D Center. Terdapat
lima macam kemungkinan respon, dikaitkan dengan maturity model yang
direkomendasikan oleh COBIT (lihat Tabel II.5) . Responden akan memilih tingkat
aktivitas yang sangat sesuai dengan kondisi saat ini. Skala sikap yang disediakan
dalam kuesioner seperti terdapat pada gambar II.17.
IV.4. Model Maturity dan Teknik Pengukuran Ordinal
Kuesioner dibuat dengan model pengukuran ordinal menggunakan skala likert.
Ukuran ordinal adalah angka yang diberikan dimana angka-angka tersebut
mengandung pengertian tingkatan. Ukuran nominal digunakan untuk mengurutkan
obyek dari tingkatan terendah sampai tertinggi. Ukuran ini tidak memberikan nilai
absolut terhadap obyek, tetapi hanya memberikan urutan (rangking) saja.
Set objek (nilai rangking) diberi nomor 1 = Sangat Tidak Setuju, 2 = Tidak Setuju,
3 = Ragu-ragu, 4 = Setuju, dan 5 = Sangat Setuju. Sedangkan nilai absolut yang
merupakan nilai model maturity diberi nomor 0 = tidak ada, 1 = inisialisasi,
2=
dapat diulang, 3 = ditetapkan, 4 = diatur, 5 = dioptimalisasi. Selanjutnya dibuat
korespondensi antara nilai rangking dan nilai absolut, dapat dilihat pada tabel IV.5.
adalah Pengukuran Ordinal dan tabel IV.6. adalah Model Maturity.
Tabel IV.5. Pengukuran Ordinal
Nilai
Rangking
Keterangan
1
Sangat Tidak Setuju
2
Tidak Setuju
3
Ragu Ragu
4
Setuju
5
Sangat Setuju
Tabel IV.6. Model Maturity
Nilai Absolut
Tingkat Model
(Penilaian Indeks )
Maturity
0
Tidak ada
1
Inisialisasi
2
Dapat Diulang
3
Ditetapkan
4
Diatur
5
Dioptimalisasi
Berdasarkan hasil kuesioner, maka dibuatlah pemetaan terhadap posisi tiap-tiap
proses sistem informasi perusahaan terhadp model maturity.
Korespondenasi antara set obyek (nilai rangking) dengan nilai absolut (model
maturity) dilakukan dengan cara melakukan perhitungan dalam bentuk indeks
dengan rumus :
Indeks =
∑ (Jawaban)
∑ (pertanyaan kuesioner)
IV.5. Pengukuran Kinerja dari Tigabelas Pilar
Pengukuran kinerja dari tigabelas pilar dalam kerangka kerja dilambangkan melalui
indikator. Digunakan dua indikator yaitu KGI (Key Sasaran Indicator) dan KPI
(Key Performance Indicator). Indikator kinerja tersebut disajikan pada Tabel IV.7.
sampai Tabel IV.19
Tabel IV.7. CSF, KGI, KPI Untuk Mengukur Proses Control Objectives DS1
•
•
•
•
•
•
•
•
•
•
DS1 – Menetapkan dan Mengatur Tingkat Pelayanan
CSF
Didefinisikan kebijakan untuk pengarahan dan pengembangan sumber
daya
Pengelola teknologi informasi memberikan jaminan keakurasian Sistem
Informasi Perusahaan terhadap kebutuhan user
Didefinisikan prosedur kerja operasional terhadap pengelola teknologi
informasi
Didefinisikan waktu koordinasi pelayanan kebutuhan user
Didefinisikan rancangan perubahan perbaikan sistem layanan
berorientasi pada sistem bottom-up.
KGI
KPI
Kualifikasi dan penilaian •
Pertanggungjawaban dilakukan
sumber daya manusia mudah
secara periodik
diidentifikasi
•
Terdapat
kesadaran
(awareness) yang tinggi terhadap
Pengelola teknologi informasi
mendefinisikan keluhan dari user,
kewenangan yang diterima
ketergantungan unit pelaksana / •
Pengelola teknologi informasi
organisasi
cepat menganalisis bila terdapat
masukan dari user
Terdapat hubungan yang jelas
antara layanan dengan user
•
Indeks penilaian jelas dan
Dilakukan peralihan sistem
transparan
yang terukur, dilakukan pada unit
pelaksana
Menurunkan
resiko
operasional pelayanan
Tabel IV.8. CSF, KGI, KPI Untuk Mengukur Proses Control Objectives DS2
•
•
•
•
•
•
•
•
•
•
DS2 – Mengelola Layanan Pihak ke Tiga
CSF
Kebutuhan layanan yang terdefinisi dengan jelas dan pengukuran
kinerja telah tersedia.
Organisasi menjaga akuntabilitas dan kendali, dan secara proaktif
mengelola layanan eksternal
Adanya pengawasan kepada manajemen dan administrasi yang
memadai, yang ditujukan pada masalah keuangan, operasinal, hukum, dan
pengawasan
Tersedianya proses evaluasi kriteria yang dibangun sebelumnya dan
disetujui.
KGI
KPI
Berapa persen dari penyedia • Jumlah dan frekuensi pertemuan
jasa yang disetujui secara objektif
review
formal
• Jumlah perubahan kontrak
Berapa persen dari perjanjian • Frekuensi laporan tingkat layanan
signifikan yang mana peninjauan • Jumlah masalah-masalah yang
kualifikasi
penyedia
jasa
mengemuka
dilakukan
• Waktu jeda untuk menjernihkan
Berapa persen dari penyedia
masalah
jasa
yang
secara
formal • Berapa persen kontrak yang
dikualifikasi
mengemuka untuk tinjauan legal
Jumlah kontraktor pihak- • Waktu jeda semenjak tinjauan
ketiga dengan tujuan yang
kontrak terakhir terhadap kondisi
terdefinisi dengan baik dan hasil
pasar
yang diharapkan
• Jumlah kontrak layanan yang tidak
Kepuasan yang dirasakan oleh
menggunakan istilah standar dan
kedua belah pihak
kondisi-kondisi atau pengecualian
Jumlah kontraktor pihakyang diajukan
ketiga yang tidak memenuhi
tujuan atau tingkat pelayanan.
Tabel IV.9. CSF, KGI, KPI Untuk Mengukur Proses Control Objectives DS3
•
•
•
•
•
•
•
•
DS3 – Mengelola Kapasitas dan Kinerja
CSF
Didefinisikan kebutuhan sumber daya TI untuk menunjang sistem
informasi perusahaan yang diinginkan
Direncanakan infrastruktur yang memadai untuk pelayanan sistem
informasi perusahaan
Didefinisikan integritas basis data pengelolaan teknologi informasi
Model pendokumentasian sistem informsi perusahaan
KGI
KPI
Ditetapkan
kebutuhan •
Keputusan para manajemen
tingkatan manajemen secara tepat
dilakukan secara tepat
dan jelas
•
Pendokumentasian dilakukan
pengendalian dengan mudah dan
Integritas basis data belum
sepenuhnya secara standar
transparan
Penyajian
informasi •
Kekuatan pendokumentasian
berdasarkan kelompok kebutuhan
terdefinisi pada unit pelaksana dan
sistem informasi perusahaan
individu personil
Pengurangan bentuk duplikasi •
Bentuk pendokumentasian data
data sistem informasi perusahaan
mengarah
ke
standarisasi
pengelolaan sistem informasi
perusahaan
•
Pertanggungjawaban mayoritas
berfokus pada tingkat operasional
Tabel IV.10. CSF, KGI, KPI Untuk Mengukur Proses Control Objectives DS4
•
•
•
•
•
DS4 - Menjamin Layanan Berkelanjutan
CSF
Resiko-resiko potensial yang ada secara aktif di deteksi dan diamati
Komponen-komponen infrastruktur yang kritis diidentifikasi dan secara
berkesinambungan dimonitor
KGI
KPI
Mengurangi downtime
•
Jumlah
layanan
berkesinambungan tidak dibatasi
Bukti regular dan formal
bahwa
rencana
yang •
Waktu untuk mendiagnosa
sebuah insiden dan keputusan
berkesinambungan bekerja
eksekusi
rencana
Jumlah komponen-komponen
berkesinambungan
infrastruktur
kritis
dengan
pemantauan ketersediaan otomatis •
Frekwensi pengujian layanan
yang berkesinambungan
Tabel IV.11. CSF, KGI, KPI Untuk Mengukur Proses Control Objectives DS5
•
•
•
•
•
•
•
•
•
DS5 – Menjamin Keamanan Sistem
CSF
Keputusan penetapan sumber daya TI disediakan secara desentralisasi,
meliputi perencanaan dan instalasi.
Pengendalian tingkat keamanan sistem mulai mengarah ke integritas
Menghilangkan ketergantungan dalam perbaikan hardware, agar sistem
operasi tidak terganggu.
Tenaga skill pengamanan sistem operasional belum sampai tingkat
profesional
KGI
KPI
Pengendalian
gangguan
dan •
Cepat
melakukan
solusi
pemeliharaan dilakukan secara
permasalahan yang terjadi
desentralisasi
•
Adanya pinjaman pemakaian
hardware
bila
dilaksanakan
Terdapat kebijakan dan prosedur
terhadap
keamanan
yang
perbaikan hardware
mengarah pada proses otoritas •
Membutuhkan waktu untuk
akses
ekstrak back-up data, setelah
perbaikan
Perbaikan hardware dapat teratasi
melalui pinjaman pemakaian
hardware dari unit pelaksana lain
Tenaga skill pengamanan sistem
operasi terdapat pada unit
pelaksana
Hak
akses
user
dalam
pengoperasian teknologi informasi
belum terdefinisi secara pasti
Tabel IV.12. CSF, KGI, KPI Untuk Mengukur Proses Control Objectives DS6
•
•
•
•
•
•
•
CSF
Penentuan produk yang akan dibeli
Pemeriksaan produk sebelum digunakan
Pemilihan pemasok
KGI
KPI
Optimasi biaya berkelanjutan
•
Presentasi variasi antara
dari layanan informasi oleh fungsi
anggaran, biaya yang diramalkan
IT.
dan biaya aktual.
Optimasi biaya berkelanjutan
•
Persentasi pengurangan dari
dari layanan informasi oleh
tarif layanan informasi.
pemakai.
•
Persentasi peningkatan dalam
optimasi dari permintaan layanan
Meningkatkan rasio dari
manfaat dengan biaya aktual dari
dari pemakai.
layanan IT.
•
Persentasi peningkatan dalam
Manajemen bisnis memahami/
optimasi pemanfaatan sumber
menerima biaya dan tingkat
daya IT.
layanan IT.
Tabel IV.13. CSF, KGI, KPI Untuk Mengukur Proses Control Objectives DS7
•
•
•
•
•
•
DS7 - Pendidikan dan Pelatihan untuk User
CSF
Identifikasi kebutuhan pendidikan dan pelatihan yang sesuai untuk user
Kualifikasi Pelatih
Pemantauan hasil pelatihan
KGI
KPI
Optimasi biaya pelayanan •
Banyaknya karyawan yang
informasi oleh fungsi IT
telah dilatih
Optimasi biaya pelayanan •
Jumlah
pelatihan
yang
informasi oleh pengguna
diberikan pada karyawan, baik
menggunakan pelatih dari dalam
Indeks
efisiensi
yang
maupun luar perusahaan.
didasarkan pada perbandingan
biaya penyediaan dari internal dan •
Jumlah
kesalahan
yang
dilakukan oleh user yang telah
eksternal
dilatih
•
Meningkatkan identifikasi dan
dokumentasi kebutuhan pelatihan
dan disampaikan pada pelatihan
secara tepat waktu
Tabel IV.14. CSF, KGI, KPI Untuk Mengukur Proses Control Objectives DS8
•
•
•
•
•
•
•
•
DS8 - Membantu dan memberikan masukan kepada pemakai
CSF
Kompetensi fungsi Help Desk dan Teknisi
Keterlibatan organisasi perusahaan dalam help desk
Review query dan tindakan follow up
KGI
KPI
Pengurangan waktu rata-rata •
Jumlah
pertanyaan
yang
untuk memecahkan masalah
berulang
Meningkatnya kepuasan user •
Jumlah seluruh pertanyaan
atas efektivitas dan efisiensi help •
Waktu untuk memecahkan
desk
masalah
Jeda waktu untuk setiap •
Berkurangnya trend untuk
panggilan bantuan
masalah yang sering terjadi
Berapa persen masalah yang
secara langsung dapat dipecahkan
Pengurangan
jumlah
pertanyaan yang berulang-ulang
atas masalah yang sama
Tabel IV.15. CSF, KGI, KPI Untuk Mengukur Proses Control Objectives DS9
•
•
•
•
•
•
DS9 - Mengelola konfigurasi
CSF
Menyusun pengarsipan data base perusahaan
Memantau status pemakai yang tidak aktif kerja
Memantau prosedur pemakaian data base perusahaan
KGI
KPI
Penggunaan disket pemakai •
Penyimpanan proses data base
dapat dihindari
sesuai dengan arsip
Melakukan
penyimpanan •
Tidak adanya pemakai yang
proses data sesuai dengan
sudah tidak aktif
prosedur
•
Lancarnya pemrosesan hak
akses pemakai
Mengurangi
penyimpanan
software yang tidak bermanfaat
Tabel IV.16. CSF, KGI, KPI Untuk Mengukur Proses Control Objectives DS10
•
•
•
•
•
DS10 - Mengelola kegiatan dan permasalahan
CSF
Tersedianya sebuah media/alat yang akurat untuk mengkomunikasikan
terjadinya permasalahan, gejala, diagnosis, dan solusi-solusi kepada
pemakai yang bersangkutan
Training diberikan untuk men-support pemakai dalam hal teknik-teknik
memecahkan permasalahan
KGI
KPI
Penurunan yang dapat terukur •
Waktu yang dibutuhkan dari
mengenai pengaruh masalah dan
pengenalan gejala awal hingga
insiden
yang
terjadi
pada
menjadi masukan bagi sistem
sumberdaya IT
manajemen masalah.
Penurunan yang dapat terukur •
Waktu yang dibutuhkan antara
mengenai waktu yang dibutuhkan
perekaman masalah dan
dari mulai laporan gejala awal
penyelesaian atau penyebaran
hingga penyelesaian masalah
•
Persentase masalah yang
dilaporkan dengan teknik
Penurunan yang dapat terukur
mengenai masalah dan insiden
penyelesaian yang telah diketahui
yang tidak dapat diselesaikan
•
Frekuensi rapat koordinasi
dengan manajemen perubahan dan
ketersediaan manajemen pemakai.
Tabel IV.17. CSF, KGI, KPI Untuk Mengukur Proses Control Objectives DS11
•
•
•
•
•
•
•
DS11 - Mengelola Data
CSF
Kebijakan untuk menjaga privacy dan kerahasiaan informasi
Kebijakan untuk menjaga integritas dan keamanan data
Penyimpanan & Pengambilan data
Back up & Pengarsipan
KGI
KPI
Tidak adanya konflik kepatuhan •
Jumlah persen kesalahan input
hukum dan peraturan
dari user
Berkurangnya jumlah data yang •
Jumlah
persen
pengecekan
mengalami redundancy, duplikasi,
integritas data otomatis di dalam
dan tidak konsisten
aplikasi
Meningkatnya
kepuasan •
Jumlah persen pencegahan error
karyawan dan tingkat kepercayaan
saat pemasukan data
terhadap data
Tabel IV.18. CSF, KGI, KPI Untuk Mengukur Proses Control Objectives DS12
•
•
•
•
•
DS12 - Mengelola Fasilitas
CSF
Ketersediaan perangkat keras di dalam sistem
Proteksi perangkat keras dari aktivitas keisengan
Tersedianya perlengkapan yang memadai di ruangan komputer
KGI
KPI
Frekuensi inspeksi peralatan fisik
Pengurangan jumlah kejadian •
yang berkaitan dengan keamanan •
Pengurangan jumlah akses yang
fisik, seperti pencurian, kerusakan,
tidak terotorisasi ke dalam ruang
selain masalah keamanan dan
peralatan
keselamatan
•
Inventarisasi dan pemetaan
Pengurangan jumlah waktu down
yang lengkap tentang peralatan
misalnya
pemutusan
listrik,
fisik, berikut identifikasi kegagalan
kerusakan alat
yang mungkin terjadi
Tabel IV.19. CSF, KGI, KPI Untuk Mengukur Proses Control Objectives DS13
•
•
•
•
•
DS13 - Mengelola Operasi
CSF
Memelihara kesinambungan informasi
Membuat fasilitas untuk kebutuhan audit
KGI
KPI
Pengukuran ketersediaan sumber •
Frekuensi melakukan pengecekan
daya secara dalam waktunya dan
terhadap back-up
seperti yang dijadwalkan
•
Frekuensi dari analisis dan
Berkurangnya
jumlah
error
pelaporan yang dilakukan untuk
selama operasi
memantau kinerja operasi
Berkurangnya intervensi akibat •
Berkurangnya jumlah masalah,
down-nya sistem selama operasi
penundaan dan penyimpangan
Download