model audit sistem informasi untuk menilai...
TRANSCRIPT
BAB IV
RANCANGAN MODEL
IV.1. Rancangan Model Audit Sistem Informasi
Rancangan model ini dibuat berdasarkan pada pedoman manajemen yang mencakup
model maturity, CSF, KGI dan KPI seperti gambar II..11. produk keluarga COBIT.
Pengaturan TI perusahaan menyediakan struktur yang terkait proses TI, sumberdaya
TI dan Informasi untuk strategis dan sasaran perusahaan, seperti gambar IV.1
menetapkan proses TI perusahaan dengan domain DS.
Gambar IV.1 Menetapkan Proses TI Perusahaan dengan Domain
Pengaturan TI perusahaan dimaksudkan untuk mengarahkan dan mengendalikan
perusahaan agar mencapai tujuannya, dengan menambah nilai yang
menyeimbangkan faktor resiko terhadap nilai kembali atas TI dan prosesnya melalui
suatu struktur hubungan dan proses.
Rancangan IT Governance perusahaan diadopsi dari model COBIT. COBIT dapat
diartikan sebagai tujuan pengendalian untuk informasi dan teknologi terkait dan
merupakan standar terbuka untuk pengendalian terhadap teknologi informasi yang
dikembangkan dan dipromosikan oleh IT Governance Institue. Pedoman COBIT
memungkinkan perusahaan untuk mengimplementasikan pengelolaan TI secara
efektif. Pada dasarnya COBIT dapat diterapkan diseluruh organisasi, oleh karena itu
rancangan pengelolaan TI COBIT harus disesuaikan dengan lingkungan perusahaan.
Dengan cara melihat proses bisnis dan tanggung jawab proses teknologi informasi
terhadap aktivitas perusahaan.
Cara mengintegrasikan pengelolaan TI perusahaan dan optimalisasi perusahaan
yaitu melalui penyampaian dan dukungan (DS) dengan jaminan efisiensi dan
efektivitas perbaikan pengukuran dalam kaitan dengan proses perusahaan.
Rancangan model IT Governance dan audit SI hanya mencakup penyampaian dan
dukungan (delivery & support).
IV.1.1. Tahap Pemodelan
Tahapan-tahapan yang umum digunakan dalam perancangan suatu model dipetakan
pada gambar IV.2. [11] dan dijelaskan dengan berikut ini :
IV.1.1.1. Faktor Eksternal
Perusahaan dikelilingi lingkungan eksternal yang terdiri dari beberapa variabel-
variabel yang sebagian besar tidak dapat dikendalikan. Keputusan sistem informasi
perusahaan yang menyangkut dalam hal tingkat pendidikan dan pelatihan SDM.,
ketersediaan SDM, budaya SDM, dan akan mempengaruhi penilaian besarnya
pengeluaran. Hal tersebut merupakan faktor eksternal yang mempunyai suatu
kekuatan terhadap perusahaan walaupun mempunyai pengaruh yang kecil.
Sedangkan bila kelemahan yaitu pemerintah tidak dapat menghentikan SDM
terhadap keusangan SDM akibat kemajuan teknologi dan informasi yang
berkembang dalam instansi-instansi pesaing.
Mendefinisikan permasalahan suatu syarat yang diperlukan untuk memutuskan
adanya suatu permasalahan yang harus dicarikan solusinya. Hal tersebut bertujuan
untuk menetapkan sasaran yang dapat diukur.
IV.1.1.2. Faktor Internal
Faktor internal merupakan variabel yang tidak dapat diabaikan dalam rangka
mengelolan sistem informasi perusahaan karena bagian integral dari sistem
perusahaan untuk mencapai tujuan perusahaan. Sistem informasi perusahaan
mengandung program para manajemen dalam menerapkan gaya kepemimpinan,
perencanaan, wewenang dan tanggung jawab, pengarahan, dan pengendalian
aktivitas SDM.
Faktor internal dalam mengelola SDM mempunyai sifat yang lebih spesifik terhadap
kebutuhan perusahaan meliputi penciptaan dan pemeliharaan nilai sosial, budaya
organisasi, aktivitas dan kinerja, pengawasan dan pengendalian, serta komunikasi
dan koordinasi.
Faktor-faktor internal akan mempengaruhi praktek-praktek dan kebijakan SDM
yang diterima oleh karyawan perusahaan dalam menciptakan iklim agar SDM
mampu mengantarkan kepentingan dan ketidak puasan dalam berorganisasi bila
didukung sistem informasi perusahaan yang mudah dan cepat pelayanannya.
IV.1.1.3. Struktur Model
Struktur model merupakan suatu alur yang mendefinisikan persoalan-persoalan yang
kompleks menjadi lebih sederhana yang dihubungkan dengan kebutuhan-kebutuhan
perusahaan sehingga menjadi suatu sistem yang terintegrasi untuk mencapai suatu
tujuan.
Struktur ini memudahkan secara regular melakukan perencanaan tujuan strategis,
jalur pelayanan kebutuhan informasi, pendokumentasian data, dan pengelolaan
sistem informasi perusahaan.
IV.1.1.4. Formulasi Model
Formulasi model untuk merealisasikan perencanaan dan kebijakan yang telah
didefinisikan menjadi job description dan procedure disesuaikan dengan sumber
daya yang dimiliki untuk meningkatkan efektifitas tujuan perusahaan dengan
mengintegrasikan variabel-variabel yang ditetapkan.
IV.1.1.5. Kalibrasi Model
Kalibrasi model tujuan utamanya adalah mensikronisasikan parameter-parameter
dalam model dengan elemen-elemen yang dimiliki perusahaan untuk memudahkan
melakukan pengukuran kinerja yang telah dicapai, melakukan perubahan perbaikan
prosedur, dan pengawasan serta pengendalian aktivitas yang sedang berjalan agar
perusahaan dapat meningkatkan efisiensi dan efektivitas SDM.
IV.1.1.6. Validasi Model
Model ini berfumgsi untuk mengendalikan tingkat keakurasian perilaku model
dengan perilaku sistem yang sedang berjalan pada perusahaan. Bila terdapat
perubahan sistem, model ini mampu mengendalikan keadaan meliputi sumber daya
yang tersedia dan penggunaannya secara terstruktur keakurasiannya, sehingga
mampu menjamin tercapainya tujuan perusahaan.
Definisimasalah
Spesifikasikebutuhan
Faktorinternal
Faktoreksternal
Formulasi Model
Struktur Model
Kalibrasi Model
Validasi Model
Merumuskanperilaku model danhubungan antarvariabel
Menguraikan hubunganantara kebutuhan,masalah, sistem dantujuan
Menyesuaikanparameter-parameterdalam model sesuaidengan kondisi nyataMenguji keakuratan
model denganmembandingkanperilaku model danperilaku sistem nyata
Gambar IV.2. Tahap pemodelan
IV.1.2. Tahap Rancangan Model IT Governance dan audit SI perusahaan
Tahapan rancangan model adalah sebagai berikut : 1. Menetapkan domain dan sistem informasi perusahaan
2. Menetapkan CSF sistem informasi perusahaan
Menetapkan CSF tipa-tiap proses pada domain sistem informasi perusahaan. CSF
adalah merupakan faktor kritis kesuksesan yaitu proses menetapkan masalah
kritis atau tindakan manajemen dalam mencapai pengendalian atas proses sistem
informasi yang diukur melalui KGI.
3. Menetapkan KGI sistem informasi perusahaan
Menetapkan KGI tiap-tiap proses pada domain sistem informasi perusahaan. KGI
menetapkan ukuran yang mengarahkan manajemen setelah fakta-fakta, apakah
proses sistem informasi telah mencapai kebutuhan bisnisnya, biasanya
digambarkan atas kriteria informasi; ketersediaan informasi untuk mendukung
kebutuhan bisnis, ketiadaan integritas dan resiko kerahasiaan, efisiensi biaya
proses dan operasi, konfirmasi kebutuhan kehandalan, efektivitas dan pemenuhan
(ketaatan).
4. Menetapkan KPI sistem informasi perusahaan
Menetapkan KPI tiap-tiap proses pada domain sistem informasi perusahaan. KPI
menetapkan ukuran untuk menentukan bagaimana proses sistem informasi
dilaksanakan dengan baik yang memungkinkan tujuan tersebut dicapai.
5. Menetapkan tujuan pengendalian
Berdasarkan CSF, KGI, dan KPI tersebut maka ditentukan tujuan pengendalian.
Tujuan pengendalian adalah untuk memberikan keyakinan dan kepastian pada
perusahaan bahwa sistem informasi telah mendukung pencapaian tujuan
perusahaan. Dapat dilihat di lampiran D.
6. Membuat kuesioner
Berdasarkan tujuan pengendalian yang telah ditetapkan, dibuat kuesioner sebagai
bahan bagi pengumpulan fakta pada tiap-tiap proses. Hasil pembuatan kuesioner
dapat lihat di lampiran C.
7. Membuat perhitungan indeks tingkat level model maturity sistem informasi
perusahaan.
8. Menetapkan posisi sistem informasi perusahaan.
IV.1.3. Pengendalian Sistem Informasi Perusahaan
Tujuan pengendalian ditetapkan berdasarkan CSF, KGI, dan KPI terhadap masing-
masing proses sistem informasi. Pengendalian sistem informasi merupakan suatu
struktur hubungan dan proses untuk mengarahkan dan mengendalikan perusahaan
dalam rangka mencapai tujuan dengan cara menyeimbangkan resiko atas sistem
informasi dan prosesnya, pengendalian SI ini dapat dilihat pada lampiran D.
IV.2. Kondisi Perusahaan
Dalam penilaian kepentingan ini responden diberikan berupa opini melalui jawaban
kuesioner dan yang mengembalikan kuesioner tersebut sebanyak 42 dari 60
responden dari berbagai tingkatan. Responden yang dipilih dari berbagai tingkatan
yang bertujuan dapat mengetahui nilai tingkat kepentingan terhadap rancangan
setiap proses teknologi informasi dari DS1 sampai DS13 dengan layanan informasi
dalam mengelola sistem informasi perusahaan yang sedang berjalan. Untuk
perincian daftar karyawan PT. Telekomunikasi Indonesia, Tbk. R & D Center dapat
dilihat pada tabel A.1. dan perincian penyebaran kuesioner dapat dilihat pada tabel
IV.1 dan tabel pengelompokan responden dapat dilihat pada tabel IV.2.
Tabel IV.1. Perincian Penyebaran Kuesioner
Nama Jabatan / Bagian Jumlah Disebar Kembali
Manajer 7 6 3
Planning dan Controlling 16 9 6
General Support 36 9 7
R&D Of Infrastructure 37 9 7
R&D Of Network Management 40 9 7
R&D Of Service & Product 31 9 6
Research Of Business 20 9 6
Tabel IV.2. Pengelompokan Responden
Pengelompokan Responden Disebar Kembali
Manajer 6 3
Pengelola 8 6
Pemakai 46 33
Kuesioner yang dibagikan berbentuk tanggapan singkat terhadap pernyataan yang
diajukan dengan jawaban Ya atau Tidak → fakta. Berikut ini akan diperlihat modul
Tingkat Kepentingan Pengelolaan Teknologi Informasi berdasarkan kelompok
responden manajer, responden pengelola dan responden pemakai, dan pembobotan
nilainya berdasarkan pengelompokan masing-masing. Untuk hasil perhitungan
indeks pembobotan nilai responden dapat dilihat pada lampiran F dan ringkasan
hasil perhitungan ada pada tabel IV.3. Tingkat Kepentingan Pengelolaan Teknologi
Informasi berdasarkan responden.
Tabel IV.3. Tingkat Kepentingan Pengelolaan TI berdasarkan responden
Bobot Nilai Delivery & Support
Manajer Pengelola Pemakai Total
DS1 : Menetapkan dan mengatur tingkatan pelayanan
8,97% 17,95% 25,64% 52,56 %
DS2 : Mengelola Layanan Pihak ke Tiga
7,72% 15,43% 21,22% 44,37%
DS3 : Mengelola kapasitas dan kinerja
8,85% 17,70% 27,43% 53,98 %
DS4 : Menjamin Layanan Berkelanjutan
7,63% 15,25% 21,75% 44,63%
DS5 : Menjamin keamanan sistem
7,98% 15,97% 30,54% 54,50 %
DS6 : Mengidentifikasikan dan mengalokasikan biaya
8,26% 16,51% 28,44% 53,21 %
DS7 : Mendidik dan melatih user
8,49% 16,98% 27,36% 52,83 %
DS8 : Membantu dan Memberikan masukan kepada pemakai
7,95% 15,89% 21,52% 45,36%
DS9 : Mengelola Konfigurasi
7,76% 15,52% 18,97% 42,24%
DS10 : Mengelola Kegiatan dan permasalahan
7,86% 15,72% 19,21% 42,79%
DS11 : Mengelola Data
8,23% 16,45% 27,33% 52,01 %
DS12 : Mengelola Fasilitas
7,76% 15,52% 29,31% 52,59 %
DS13 : Mengelola Operasi
7,78% 15,56% 19,02% 42,36%
Untuk mendapatkan nilai indeks pada pembobotan nilai pada kuesioner yang
pertama maka jawaban kuesioner berupa pilihan YA atau Tidak dan bobot nilai
tersebut dapat dilihat pada tabel IV.4.
Tabel IV.4. Bobot nilai jawaban Kuesioner pertama
Jawaban Responden Nilai Pemenuhan Tidak 0 YA 1
Pada tabel IV.3. bahwa bobot nilai menunjukkan perhatian yang cukup terhadap
kebijakan yang telah diterapkan yaitu dirata-rata bernilai 48,73% atau hampir 50%
dalam arti pengelolaan teknologi informasi berbasis komputer perlu dilaksanakan
peningkatan lagi. Berdasarkan analisis dari ketiga kelompok responden, maka dapat
dilihat : 1) Manajer telah mendefinisikan perencanaan, kebijakan, dan prosedur
pengelolaan teknologi informasi serta pengendalian untuk pelayanan kebutuhan
tujuan organisasi. 2) Pengelola sudah melaksanakan tugas sesuai dengan rencana
yang diharapkan organisasi, sehingga harapan tersebut dapat terwujud. 3) Pemakai
atau karyawan dalam menghadapi masalah pekerjaan belum merasakan adanya
layanan yang direspon dengan cepat dari perusahaan.
IV.3. Skala Pengukuran Tingkat Maturity
Metrik pada bagian 3 digunakan dalam kuesioner untuk menilai tingkat maturity
dari Sistem Informasi PT. Telekomunikasi Indonesia, Tbk. R & D Center. Terdapat
lima macam kemungkinan respon, dikaitkan dengan maturity model yang
direkomendasikan oleh COBIT (lihat Tabel II.5) . Responden akan memilih tingkat
aktivitas yang sangat sesuai dengan kondisi saat ini. Skala sikap yang disediakan
dalam kuesioner seperti terdapat pada gambar II.17.
IV.4. Model Maturity dan Teknik Pengukuran Ordinal Kuesioner dibuat dengan model pengukuran ordinal menggunakan skala likert.
Ukuran ordinal adalah angka yang diberikan dimana angka-angka tersebut
mengandung pengertian tingkatan. Ukuran nominal digunakan untuk mengurutkan
obyek dari tingkatan terendah sampai tertinggi. Ukuran ini tidak memberikan nilai
absolut terhadap obyek, tetapi hanya memberikan urutan (rangking) saja.
Set objek (nilai rangking) diberi nomor 1 = Sangat Tidak Setuju, 2 = Tidak Setuju,
3 = Ragu-ragu, 4 = Setuju, dan 5 = Sangat Setuju. Sedangkan nilai absolut yang
merupakan nilai model maturity diberi nomor 0 = tidak ada, 1 = inisialisasi, 2 =
dapat diulang, 3 = ditetapkan, 4 = diatur, 5 = dioptimalisasi. Selanjutnya dibuat
korespondensi antara nilai rangking dan nilai absolut, dapat dilihat pada tabel IV.5.
adalah Pengukuran Ordinal dan tabel IV.6. adalah Model Maturity.
Tabel IV.5. Pengukuran Ordinal
Nilai Rangking Keterangan
1 Sangat Tidak Setuju 2 Tidak Setuju 3 Ragu Ragu 4 Setuju 5 Sangat Setuju
Tabel IV.6. Model Maturity
Nilai Absolut (Penilaian Indeks )
Tingkat Model Maturity
0 Tidak ada 1 Inisialisasi 2 Dapat Diulang 3 Ditetapkan 4 Diatur
5 Dioptimalisasi
Berdasarkan hasil kuesioner, maka dibuatlah pemetaan terhadap posisi tiap-tiap
proses sistem informasi perusahaan terhadp model maturity.
Korespondenasi antara set obyek (nilai rangking) dengan nilai absolut (model
maturity) dilakukan dengan cara melakukan perhitungan dalam bentuk indeks
dengan rumus :
(Jawaban)
(pertanyaan kuesioner)Indeks =
∑∑
IV.5. Pengukuran Kinerja dari Tigabelas Pilar
Pengukuran kinerja dari tigabelas pilar dalam kerangka kerja dilambangkan melalui
indikator. Digunakan dua indikator yaitu KGI (Key Sasaran Indicator) dan KPI
(Key Performance Indicator). Indikator kinerja tersebut disajikan pada Tabel IV.7.
sampai Tabel IV.19
Tabel IV.7. CSF, KGI, KPI Untuk Mengukur Proses Control Objectives DS1
DS1 – Menetapkan dan Mengatur Tingkat Pelayanan CSF
• Didefinisikan kebijakan untuk pengarahan dan pengembangan sumber daya
• Pengelola teknologi informasi memberikan jaminan keakurasian Sistem Informasi Perusahaan terhadap kebutuhan user
• Didefinisikan prosedur kerja operasional terhadap pengelola teknologi informasi
• Didefinisikan waktu koordinasi pelayanan kebutuhan user • Didefinisikan rancangan perubahan perbaikan sistem layanan
berorientasi pada sistem bottom-up. KGI KPI
• Kualifikasi dan penilaian sumber daya manusia mudah diidentifikasi
• Pengelola teknologi informasi mendefinisikan keluhan dari user, ketergantungan unit pelaksana / organisasi
• Terdapat hubungan yang jelas antara layanan dengan user
• Dilakukan peralihan sistem yang terukur, dilakukan pada unit pelaksana
• Menurunkan resiko operasional pelayanan
• Pertanggungjawaban dilakukan secara periodik
• Terdapat kesadaran (awareness) yang tinggi terhadap kewenangan yang diterima
• Pengelola teknologi informasi cepat menganalisis bila terdapat masukan dari user
• Indeks penilaian jelas dan transparan
Tabel IV.8. CSF, KGI, KPI Untuk Mengukur Proses Control Objectives DS2
DS2 – Mengelola Layanan Pihak ke Tiga CSF
• Kebutuhan layanan yang terdefinisi dengan jelas dan pengukuran kinerja telah tersedia.
• Organisasi menjaga akuntabilitas dan kendali, dan secara proaktif mengelola layanan eksternal
• Adanya pengawasan kepada manajemen dan administrasi yang memadai, yang ditujukan pada masalah keuangan, operasinal, hukum, dan pengawasan
• Tersedianya proses evaluasi kriteria yang dibangun sebelumnya dan disetujui.
KGI KPI • Berapa persen dari penyedia
jasa yang disetujui secara objektif formal
• Berapa persen dari perjanjian signifikan yang mana peninjauan kualifikasi penyedia jasa dilakukan
• Berapa persen dari penyedia jasa yang secara formal dikualifikasi
• Jumlah kontraktor pihak-ketiga dengan tujuan yang terdefinisi dengan baik dan hasil yang diharapkan
• Kepuasan yang dirasakan oleh kedua belah pihak
• Jumlah kontraktor pihak-ketiga yang tidak memenuhi tujuan atau tingkat pelayanan.
• Jumlah dan frekuensi pertemuan review
• Jumlah perubahan kontrak • Frekuensi laporan tingkat layanan • Jumlah masalah-masalah yang
mengemuka • Waktu jeda untuk menjernihkan
masalah • Berapa persen kontrak yang
mengemuka untuk tinjauan legal • Waktu jeda semenjak tinjauan
kontrak terakhir terhadap kondisi pasar
• Jumlah kontrak layanan yang tidak menggunakan istilah standar dan kondisi-kondisi atau pengecualian yang diajukan
Tabel IV.9. CSF, KGI, KPI Untuk Mengukur Proses Control Objectives DS3
DS3 – Mengelola Kapasitas dan Kinerja CSF
• Didefinisikan kebutuhan sumber daya TI untuk menunjang sistem informasi perusahaan yang diinginkan
• Direncanakan infrastruktur yang memadai untuk pelayanan sistem informasi perusahaan
• Didefinisikan integritas basis data pengelolaan teknologi informasi • Model pendokumentasian sistem informsi perusahaan
KGI KPI • Ditetapkan kebutuhan
tingkatan manajemen secara tepat dan jelas
• Integritas basis data belum sepenuhnya secara standar
• Penyajian informasi berdasarkan kelompok kebutuhan sistem informasi perusahaan
• Pengurangan bentuk duplikasi data sistem informasi perusahaan
• Keputusan para manajemen dilakukan secara tepat
• Pendokumentasian dilakukan pengendalian dengan mudah dan transparan
• Kekuatan pendokumentasian terdefinisi pada unit pelaksana dan individu personil
• Bentuk pendokumentasian data mengarah ke standarisasi pengelolaan sistem informasi perusahaan
• Pertanggungjawaban mayoritas berfokus pada tingkat operasional
Tabel IV.10. CSF, KGI, KPI Untuk Mengukur Proses Control Objectives DS4
DS4 - Menjamin Layanan Berkelanjutan CSF
• Resiko-resiko potensial yang ada secara aktif di deteksi dan diamati • Komponen-komponen infrastruktur yang kritis diidentifikasi dan secara
berkesinambungan dimonitor KGI KPI
• Mengurangi downtime • Bukti regular dan formal
bahwa rencana yang berkesinambungan bekerja
• Jumlah komponen-komponen infrastruktur kritis dengan pemantauan ketersediaan otomatis
• Jumlah layanan berkesinambungan tidak dibatasi
• Waktu untuk mendiagnosa sebuah insiden dan keputusan eksekusi rencana berkesinambungan
• Frekwensi pengujian layanan yang berkesinambungan
Tabel IV.11. CSF, KGI, KPI Untuk Mengukur Proses Control Objectives DS5
DS5 – Menjamin Keamanan Sistem CSF
• Keputusan penetapan sumber daya TI disediakan secara desentralisasi, meliputi perencanaan dan instalasi.
• Pengendalian tingkat keamanan sistem mulai mengarah ke integritas • Menghilangkan ketergantungan dalam perbaikan hardware, agar sistem
operasi tidak terganggu. • Tenaga skill pengamanan sistem operasional belum sampai tingkat
profesional KGI KPI
• Pengendalian gangguan dan pemeliharaan dilakukan secara desentralisasi
• Terdapat kebijakan dan prosedur terhadap keamanan yang mengarah pada proses otoritas akses
• Perbaikan hardware dapat teratasi melalui pinjaman pemakaian hardware dari unit pelaksana lain
• Tenaga skill pengamanan sistem operasi terdapat pada unit pelaksana
• Hak akses user dalam pengoperasian teknologi informasi belum terdefinisi secara pasti
• Cepat melakukan solusi permasalahan yang terjadi
• Adanya pinjaman pemakaian hardware bila dilaksanakan perbaikan hardware
• Membutuhkan waktu untuk ekstrak back-up data, setelah perbaikan
Tabel IV.12. CSF, KGI, KPI Untuk Mengukur Proses Control Objectives DS6
CSF • Penentuan produk yang akan dibeli • Pemeriksaan produk sebelum digunakan • Pemilihan pemasok
KGI KPI • Optimasi biaya berkelanjutan
dari layanan informasi oleh fungsi IT.
• Optimasi biaya berkelanjutan dari layanan informasi oleh pemakai.
• Meningkatkan rasio dari manfaat dengan biaya aktual dari layanan IT.
• Manajemen bisnis memahami/ menerima biaya dan tingkat layanan IT.
• Presentasi variasi antara anggaran, biaya yang diramalkan dan biaya aktual.
• Persentasi pengurangan dari tarif layanan informasi.
• Persentasi peningkatan dalam optimasi dari permintaan layanan dari pemakai.
• Persentasi peningkatan dalam optimasi pemanfaatan sumber daya IT.
Tabel IV.13. CSF, KGI, KPI Untuk Mengukur Proses Control Objectives DS7
DS7 - Pendidikan dan Pelatihan untuk User CSF
• Identifikasi kebutuhan pendidikan dan pelatihan yang sesuai untuk user • Kualifikasi Pelatih • Pemantauan hasil pelatihan
KGI KPI • Optimasi biaya pelayanan
informasi oleh fungsi IT • Optimasi biaya pelayanan
informasi oleh pengguna • Indeks efisiensi yang
didasarkan pada perbandingan biaya penyediaan dari internal dan eksternal
• Banyaknya karyawan yang telah dilatih
• Jumlah pelatihan yang diberikan pada karyawan, baik menggunakan pelatih dari dalam maupun luar perusahaan.
• Jumlah kesalahan yang dilakukan oleh user yang telah dilatih
• Meningkatkan identifikasi dan dokumentasi kebutuhan pelatihan dan disampaikan pada pelatihan secara tepat waktu
Tabel IV.14. CSF, KGI, KPI Untuk Mengukur Proses Control Objectives DS8
DS8 - Membantu dan memberikan masukan kepada pemakai CSF
• Kompetensi fungsi Help Desk dan Teknisi • Keterlibatan organisasi perusahaan dalam help desk • Review query dan tindakan follow up
KGI KPI • Pengurangan waktu rata-rata
untuk memecahkan masalah • Meningkatnya kepuasan user
atas efektivitas dan efisiensi help desk
• Jeda waktu untuk setiap panggilan bantuan
• Berapa persen masalah yang secara langsung dapat dipecahkan
• Pengurangan jumlah pertanyaan yang berulang-ulang atas masalah yang sama
• Jumlah pertanyaan yang berulang
• Jumlah seluruh pertanyaan • Waktu untuk memecahkan
masalah • Berkurangnya trend untuk
masalah yang sering terjadi
Tabel IV.15. CSF, KGI, KPI Untuk Mengukur Proses Control Objectives DS9
DS9 - Mengelola konfigurasi CSF
• Menyusun pengarsipan data base perusahaan • Memantau status pemakai yang tidak aktif kerja • Memantau prosedur pemakaian data base perusahaan
KGI KPI • Penggunaan disket pemakai
dapat dihindari • Melakukan penyimpanan
proses data sesuai dengan prosedur
• Mengurangi penyimpanan software yang tidak bermanfaat
• Penyimpanan proses data base sesuai dengan arsip
• Tidak adanya pemakai yang sudah tidak aktif
• Lancarnya pemrosesan hak akses pemakai
Tabel IV.16. CSF, KGI, KPI Untuk Mengukur Proses Control Objectives DS10
DS10 - Mengelola kegiatan dan permasalahan CSF
• Tersedianya sebuah media/alat yang akurat untuk mengkomunikasikan terjadinya permasalahan, gejala, diagnosis, dan solusi-solusi kepada pemakai yang bersangkutan
• Training diberikan untuk men-support pemakai dalam hal teknik-teknik memecahkan permasalahan
KGI KPI • Penurunan yang dapat terukur
mengenai pengaruh masalah dan insiden yang terjadi pada sumberdaya IT
• Penurunan yang dapat terukur mengenai waktu yang dibutuhkan dari mulai laporan gejala awal hingga penyelesaian masalah
• Penurunan yang dapat terukur mengenai masalah dan insiden yang tidak dapat diselesaikan
• Waktu yang dibutuhkan dari pengenalan gejala awal hingga menjadi masukan bagi sistem manajemen masalah.
• Waktu yang dibutuhkan antara perekaman masalah dan penyelesaian atau penyebaran
• Persentase masalah yang dilaporkan dengan teknik penyelesaian yang telah diketahui
• Frekuensi rapat koordinasi dengan manajemen perubahan dan ketersediaan manajemen pemakai.
Tabel IV.17. CSF, KGI, KPI Untuk Mengukur Proses Control Objectives DS11
DS11 - Mengelola Data CSF
• Kebijakan untuk menjaga privacy dan kerahasiaan informasi • Kebijakan untuk menjaga integritas dan keamanan data • Penyimpanan & Pengambilan data • Back up & Pengarsipan
KGI KPI • Tidak adanya konflik kepatuhan
hukum dan peraturan • Berkurangnya jumlah data yang
mengalami redundancy, duplikasi, dan tidak konsisten
• Meningkatnya kepuasan karyawan dan tingkat kepercayaan terhadap data
• Jumlah persen kesalahan input dari user
• Jumlah persen pengecekan integritas data otomatis di dalam aplikasi
• Jumlah persen pencegahan error saat pemasukan data
Tabel IV.18. CSF, KGI, KPI Untuk Mengukur Proses Control Objectives DS12
DS12 - Mengelola Fasilitas CSF
• Ketersediaan perangkat keras di dalam sistem • Proteksi perangkat keras dari aktivitas keisengan • Tersedianya perlengkapan yang memadai di ruangan komputer
KGI KPI • Pengurangan jumlah kejadian
yang berkaitan dengan keamanan fisik, seperti pencurian, kerusakan, selain masalah keamanan dan keselamatan
• Pengurangan jumlah waktu down misalnya pemutusan listrik, kerusakan alat
• Frekuensi inspeksi peralatan fisik • Pengurangan jumlah akses yang
tidak terotorisasi ke dalam ruang peralatan
• Inventarisasi dan pemetaan yang lengkap tentang peralatan fisik, berikut identifikasi kegagalan yang mungkin terjadi
Tabel IV.19. CSF, KGI, KPI Untuk Mengukur Proses Control Objectives DS13
DS13 - Mengelola Operasi CSF
• Memelihara kesinambungan informasi • Membuat fasilitas untuk kebutuhan audit
KGI KPI • Pengukuran ketersediaan sumber
daya secara dalam waktunya dan seperti yang dijadwalkan
• Berkurangnya jumlah error selama operasi
• Berkurangnya intervensi akibat down-nya sistem selama operasi
• Frekuensi melakukan pengecekan terhadap back-up
• Frekuensi dari analisis dan pelaporan yang dilakukan untuk memantau kinerja operasi
• Berkurangnya jumlah masalah, penundaan dan penyimpangan