model audit sistem informasi untuk menilai...

BAB IV

RANCANGAN MODEL

IV.1. Rancangan Model Audit Sistem Informasi

Rancangan model ini dibuat berdasarkan pada pedoman manajemen yang mencakup

model maturity, CSF, KGI dan KPI seperti gambar II..11. produk keluarga COBIT.

Pengaturan TI perusahaan menyediakan struktur yang terkait proses TI, sumberdaya

TI dan Informasi untuk strategis dan sasaran perusahaan, seperti gambar IV.1

menetapkan proses TI perusahaan dengan domain DS.

Gambar IV.1 Menetapkan Proses TI Perusahaan dengan Domain

Pengaturan TI perusahaan dimaksudkan untuk mengarahkan dan mengendalikan

perusahaan agar mencapai tujuannya, dengan menambah nilai yang

menyeimbangkan faktor resiko terhadap nilai kembali atas TI dan prosesnya melalui

suatu struktur hubungan dan proses.

Rancangan IT Governance perusahaan diadopsi dari model COBIT. COBIT dapat

diartikan sebagai tujuan pengendalian untuk informasi dan teknologi terkait dan

merupakan standar terbuka untuk pengendalian terhadap teknologi informasi yang

dikembangkan dan dipromosikan oleh IT Governance Institue. Pedoman COBIT

memungkinkan perusahaan untuk mengimplementasikan pengelolaan TI secara

efektif. Pada dasarnya COBIT dapat diterapkan diseluruh organisasi, oleh karena itu

rancangan pengelolaan TI COBIT harus disesuaikan dengan lingkungan perusahaan.

Dengan cara melihat proses bisnis dan tanggung jawab proses teknologi informasi

terhadap aktivitas perusahaan.

Cara mengintegrasikan pengelolaan TI perusahaan dan optimalisasi perusahaan

yaitu melalui penyampaian dan dukungan (DS) dengan jaminan efisiensi dan

efektivitas perbaikan pengukuran dalam kaitan dengan proses perusahaan.

Rancangan model IT Governance dan audit SI hanya mencakup penyampaian dan

dukungan (delivery & support).

IV.1.1. Tahap Pemodelan

Tahapan-tahapan yang umum digunakan dalam perancangan suatu model dipetakan

pada gambar IV.2. [11] dan dijelaskan dengan berikut ini :

IV.1.1.1. Faktor Eksternal

Perusahaan dikelilingi lingkungan eksternal yang terdiri dari beberapa variabel-

variabel yang sebagian besar tidak dapat dikendalikan. Keputusan sistem informasi

perusahaan yang menyangkut dalam hal tingkat pendidikan dan pelatihan SDM.,

ketersediaan SDM, budaya SDM, dan akan mempengaruhi penilaian besarnya

pengeluaran. Hal tersebut merupakan faktor eksternal yang mempunyai suatu

kekuatan terhadap perusahaan walaupun mempunyai pengaruh yang kecil.

Sedangkan bila kelemahan yaitu pemerintah tidak dapat menghentikan SDM

terhadap keusangan SDM akibat kemajuan teknologi dan informasi yang

berkembang dalam instansi-instansi pesaing.

Mendefinisikan permasalahan suatu syarat yang diperlukan untuk memutuskan

adanya suatu permasalahan yang harus dicarikan solusinya. Hal tersebut bertujuan

untuk menetapkan sasaran yang dapat diukur.

IV.1.1.2. Faktor Internal

Faktor internal merupakan variabel yang tidak dapat diabaikan dalam rangka

mengelolan sistem informasi perusahaan karena bagian integral dari sistem

perusahaan untuk mencapai tujuan perusahaan. Sistem informasi perusahaan

mengandung program para manajemen dalam menerapkan gaya kepemimpinan,

perencanaan, wewenang dan tanggung jawab, pengarahan, dan pengendalian

aktivitas SDM.

Faktor internal dalam mengelola SDM mempunyai sifat yang lebih spesifik terhadap

kebutuhan perusahaan meliputi penciptaan dan pemeliharaan nilai sosial, budaya

organisasi, aktivitas dan kinerja, pengawasan dan pengendalian, serta komunikasi

dan koordinasi.

Faktor-faktor internal akan mempengaruhi praktek-praktek dan kebijakan SDM

yang diterima oleh karyawan perusahaan dalam menciptakan iklim agar SDM

mampu mengantarkan kepentingan dan ketidak puasan dalam berorganisasi bila

didukung sistem informasi perusahaan yang mudah dan cepat pelayanannya.

IV.1.1.3. Struktur Model

Struktur model merupakan suatu alur yang mendefinisikan persoalan-persoalan yang

kompleks menjadi lebih sederhana yang dihubungkan dengan kebutuhan-kebutuhan

perusahaan sehingga menjadi suatu sistem yang terintegrasi untuk mencapai suatu

tujuan.

Struktur ini memudahkan secara regular melakukan perencanaan tujuan strategis,

jalur pelayanan kebutuhan informasi, pendokumentasian data, dan pengelolaan

sistem informasi perusahaan.

IV.1.1.4. Formulasi Model

Formulasi model untuk merealisasikan perencanaan dan kebijakan yang telah

didefinisikan menjadi job description dan procedure disesuaikan dengan sumber

daya yang dimiliki untuk meningkatkan efektifitas tujuan perusahaan dengan

mengintegrasikan variabel-variabel yang ditetapkan.

IV.1.1.5. Kalibrasi Model

Kalibrasi model tujuan utamanya adalah mensikronisasikan parameter-parameter

dalam model dengan elemen-elemen yang dimiliki perusahaan untuk memudahkan

melakukan pengukuran kinerja yang telah dicapai, melakukan perubahan perbaikan

prosedur, dan pengawasan serta pengendalian aktivitas yang sedang berjalan agar

perusahaan dapat meningkatkan efisiensi dan efektivitas SDM.

IV.1.1.6. Validasi Model

Model ini berfumgsi untuk mengendalikan tingkat keakurasian perilaku model

dengan perilaku sistem yang sedang berjalan pada perusahaan. Bila terdapat

perubahan sistem, model ini mampu mengendalikan keadaan meliputi sumber daya

yang tersedia dan penggunaannya secara terstruktur keakurasiannya, sehingga

mampu menjamin tercapainya tujuan perusahaan.

Definisimasalah

Spesifikasikebutuhan

Faktorinternal

Faktoreksternal

Formulasi Model

Struktur Model

Kalibrasi Model

Validasi Model

Merumuskanperilaku model danhubungan antarvariabel

Menguraikan hubunganantara kebutuhan,masalah, sistem dantujuan

Menyesuaikanparameter-parameterdalam model sesuaidengan kondisi nyataMenguji keakuratan

model denganmembandingkanperilaku model danperilaku sistem nyata

Gambar IV.2. Tahap pemodelan

IV.1.2. Tahap Rancangan Model IT Governance dan audit SI perusahaan

Tahapan rancangan model adalah sebagai berikut : 1. Menetapkan domain dan sistem informasi perusahaan

2. Menetapkan CSF sistem informasi perusahaan

Menetapkan CSF tipa-tiap proses pada domain sistem informasi perusahaan. CSF

adalah merupakan faktor kritis kesuksesan yaitu proses menetapkan masalah

kritis atau tindakan manajemen dalam mencapai pengendalian atas proses sistem

informasi yang diukur melalui KGI.

3. Menetapkan KGI sistem informasi perusahaan

Menetapkan KGI tiap-tiap proses pada domain sistem informasi perusahaan. KGI

menetapkan ukuran yang mengarahkan manajemen setelah fakta-fakta, apakah

proses sistem informasi telah mencapai kebutuhan bisnisnya, biasanya

digambarkan atas kriteria informasi; ketersediaan informasi untuk mendukung

kebutuhan bisnis, ketiadaan integritas dan resiko kerahasiaan, efisiensi biaya

proses dan operasi, konfirmasi kebutuhan kehandalan, efektivitas dan pemenuhan

(ketaatan).

4. Menetapkan KPI sistem informasi perusahaan

Menetapkan KPI tiap-tiap proses pada domain sistem informasi perusahaan. KPI

menetapkan ukuran untuk menentukan bagaimana proses sistem informasi

dilaksanakan dengan baik yang memungkinkan tujuan tersebut dicapai.

5. Menetapkan tujuan pengendalian

Berdasarkan CSF, KGI, dan KPI tersebut maka ditentukan tujuan pengendalian.

Tujuan pengendalian adalah untuk memberikan keyakinan dan kepastian pada

perusahaan bahwa sistem informasi telah mendukung pencapaian tujuan

perusahaan. Dapat dilihat di lampiran D.

6. Membuat kuesioner

Berdasarkan tujuan pengendalian yang telah ditetapkan, dibuat kuesioner sebagai

bahan bagi pengumpulan fakta pada tiap-tiap proses. Hasil pembuatan kuesioner

dapat lihat di lampiran C.

7. Membuat perhitungan indeks tingkat level model maturity sistem informasi

perusahaan.

8. Menetapkan posisi sistem informasi perusahaan.

IV.1.3. Pengendalian Sistem Informasi Perusahaan

Tujuan pengendalian ditetapkan berdasarkan CSF, KGI, dan KPI terhadap masing-

masing proses sistem informasi. Pengendalian sistem informasi merupakan suatu

struktur hubungan dan proses untuk mengarahkan dan mengendalikan perusahaan

dalam rangka mencapai tujuan dengan cara menyeimbangkan resiko atas sistem

informasi dan prosesnya, pengendalian SI ini dapat dilihat pada lampiran D.

IV.2. Kondisi Perusahaan

Dalam penilaian kepentingan ini responden diberikan berupa opini melalui jawaban

kuesioner dan yang mengembalikan kuesioner tersebut sebanyak 42 dari 60

responden dari berbagai tingkatan. Responden yang dipilih dari berbagai tingkatan

yang bertujuan dapat mengetahui nilai tingkat kepentingan terhadap rancangan

setiap proses teknologi informasi dari DS1 sampai DS13 dengan layanan informasi

dalam mengelola sistem informasi perusahaan yang sedang berjalan. Untuk

perincian daftar karyawan PT. Telekomunikasi Indonesia, Tbk. R & D Center dapat

dilihat pada tabel A.1. dan perincian penyebaran kuesioner dapat dilihat pada tabel

IV.1 dan tabel pengelompokan responden dapat dilihat pada tabel IV.2.

Tabel IV.1. Perincian Penyebaran Kuesioner

Nama Jabatan / Bagian Jumlah Disebar Kembali

Manajer 7 6 3

Planning dan Controlling 16 9 6

General Support 36 9 7

R&D Of Infrastructure 37 9 7

R&D Of Network Management 40 9 7

R&D Of Service & Product 31 9 6

Research Of Business 20 9 6

Tabel IV.2. Pengelompokan Responden

Pengelompokan Responden Disebar Kembali

Manajer 6 3

Pengelola 8 6

Pemakai 46 33

Kuesioner yang dibagikan berbentuk tanggapan singkat terhadap pernyataan yang

diajukan dengan jawaban Ya atau Tidak → fakta. Berikut ini akan diperlihat modul

Tingkat Kepentingan Pengelolaan Teknologi Informasi berdasarkan kelompok

responden manajer, responden pengelola dan responden pemakai, dan pembobotan

nilainya berdasarkan pengelompokan masing-masing. Untuk hasil perhitungan

indeks pembobotan nilai responden dapat dilihat pada lampiran F dan ringkasan

hasil perhitungan ada pada tabel IV.3. Tingkat Kepentingan Pengelolaan Teknologi

Informasi berdasarkan responden.

Tabel IV.3. Tingkat Kepentingan Pengelolaan TI berdasarkan responden

Bobot Nilai Delivery & Support

Manajer Pengelola Pemakai Total

DS1 : Menetapkan dan mengatur tingkatan pelayanan

8,97% 17,95% 25,64% 52,56 %

DS2 : Mengelola Layanan Pihak ke Tiga

7,72% 15,43% 21,22% 44,37%

DS3 : Mengelola kapasitas dan kinerja

8,85% 17,70% 27,43% 53,98 %

DS4 : Menjamin Layanan Berkelanjutan

7,63% 15,25% 21,75% 44,63%

DS5 : Menjamin keamanan sistem

7,98% 15,97% 30,54% 54,50 %

DS6 : Mengidentifikasikan dan mengalokasikan biaya

8,26% 16,51% 28,44% 53,21 %

DS7 : Mendidik dan melatih user

8,49% 16,98% 27,36% 52,83 %

DS8 : Membantu dan Memberikan masukan kepada pemakai

7,95% 15,89% 21,52% 45,36%

DS9 : Mengelola Konfigurasi

7,76% 15,52% 18,97% 42,24%

DS10 : Mengelola Kegiatan dan permasalahan

7,86% 15,72% 19,21% 42,79%

DS11 : Mengelola Data

8,23% 16,45% 27,33% 52,01 %

DS12 : Mengelola Fasilitas

7,76% 15,52% 29,31% 52,59 %

DS13 : Mengelola Operasi

7,78% 15,56% 19,02% 42,36%

Untuk mendapatkan nilai indeks pada pembobotan nilai pada kuesioner yang

pertama maka jawaban kuesioner berupa pilihan YA atau Tidak dan bobot nilai

tersebut dapat dilihat pada tabel IV.4.

Tabel IV.4. Bobot nilai jawaban Kuesioner pertama

Jawaban Responden Nilai Pemenuhan Tidak 0 YA 1

Pada tabel IV.3. bahwa bobot nilai menunjukkan perhatian yang cukup terhadap

kebijakan yang telah diterapkan yaitu dirata-rata bernilai 48,73% atau hampir 50%

dalam arti pengelolaan teknologi informasi berbasis komputer perlu dilaksanakan

peningkatan lagi. Berdasarkan analisis dari ketiga kelompok responden, maka dapat

dilihat : 1) Manajer telah mendefinisikan perencanaan, kebijakan, dan prosedur

pengelolaan teknologi informasi serta pengendalian untuk pelayanan kebutuhan

tujuan organisasi. 2) Pengelola sudah melaksanakan tugas sesuai dengan rencana

yang diharapkan organisasi, sehingga harapan tersebut dapat terwujud. 3) Pemakai

atau karyawan dalam menghadapi masalah pekerjaan belum merasakan adanya

layanan yang direspon dengan cepat dari perusahaan.

IV.3. Skala Pengukuran Tingkat Maturity

Metrik pada bagian 3 digunakan dalam kuesioner untuk menilai tingkat maturity

dari Sistem Informasi PT. Telekomunikasi Indonesia, Tbk. R & D Center. Terdapat

lima macam kemungkinan respon, dikaitkan dengan maturity model yang

direkomendasikan oleh COBIT (lihat Tabel II.5) . Responden akan memilih tingkat

aktivitas yang sangat sesuai dengan kondisi saat ini. Skala sikap yang disediakan

dalam kuesioner seperti terdapat pada gambar II.17.

IV.4. Model Maturity dan Teknik Pengukuran Ordinal Kuesioner dibuat dengan model pengukuran ordinal menggunakan skala likert.

Ukuran ordinal adalah angka yang diberikan dimana angka-angka tersebut

mengandung pengertian tingkatan. Ukuran nominal digunakan untuk mengurutkan

obyek dari tingkatan terendah sampai tertinggi. Ukuran ini tidak memberikan nilai

absolut terhadap obyek, tetapi hanya memberikan urutan (rangking) saja.

Set objek (nilai rangking) diberi nomor 1 = Sangat Tidak Setuju, 2 = Tidak Setuju,

3 = Ragu-ragu, 4 = Setuju, dan 5 = Sangat Setuju. Sedangkan nilai absolut yang

merupakan nilai model maturity diberi nomor 0 = tidak ada, 1 = inisialisasi, 2 =

dapat diulang, 3 = ditetapkan, 4 = diatur, 5 = dioptimalisasi. Selanjutnya dibuat

korespondensi antara nilai rangking dan nilai absolut, dapat dilihat pada tabel IV.5.

adalah Pengukuran Ordinal dan tabel IV.6. adalah Model Maturity.

Tabel IV.5. Pengukuran Ordinal

Nilai Rangking Keterangan

1 Sangat Tidak Setuju 2 Tidak Setuju 3 Ragu Ragu 4 Setuju 5 Sangat Setuju

Tabel IV.6. Model Maturity

Nilai Absolut (Penilaian Indeks )

Tingkat Model Maturity

0 Tidak ada 1 Inisialisasi 2 Dapat Diulang 3 Ditetapkan 4 Diatur

5 Dioptimalisasi

Berdasarkan hasil kuesioner, maka dibuatlah pemetaan terhadap posisi tiap-tiap

proses sistem informasi perusahaan terhadp model maturity.

Korespondenasi antara set obyek (nilai rangking) dengan nilai absolut (model

maturity) dilakukan dengan cara melakukan perhitungan dalam bentuk indeks

dengan rumus :

(Jawaban)

(pertanyaan kuesioner)Indeks =

∑∑

IV.5. Pengukuran Kinerja dari Tigabelas Pilar

Pengukuran kinerja dari tigabelas pilar dalam kerangka kerja dilambangkan melalui

indikator. Digunakan dua indikator yaitu KGI (Key Sasaran Indicator) dan KPI

(Key Performance Indicator). Indikator kinerja tersebut disajikan pada Tabel IV.7.

sampai Tabel IV.19

Tabel IV.7. CSF, KGI, KPI Untuk Mengukur Proses Control Objectives DS1

DS1 – Menetapkan dan Mengatur Tingkat Pelayanan CSF

• Didefinisikan kebijakan untuk pengarahan dan pengembangan sumber daya

• Pengelola teknologi informasi memberikan jaminan keakurasian Sistem Informasi Perusahaan terhadap kebutuhan user

• Didefinisikan prosedur kerja operasional terhadap pengelola teknologi informasi

• Didefinisikan waktu koordinasi pelayanan kebutuhan user • Didefinisikan rancangan perubahan perbaikan sistem layanan

berorientasi pada sistem bottom-up. KGI KPI

• Kualifikasi dan penilaian sumber daya manusia mudah diidentifikasi

• Pengelola teknologi informasi mendefinisikan keluhan dari user, ketergantungan unit pelaksana / organisasi

• Terdapat hubungan yang jelas antara layanan dengan user

• Dilakukan peralihan sistem yang terukur, dilakukan pada unit pelaksana

• Menurunkan resiko operasional pelayanan

• Pertanggungjawaban dilakukan secara periodik

• Terdapat kesadaran (awareness) yang tinggi terhadap kewenangan yang diterima

• Pengelola teknologi informasi cepat menganalisis bila terdapat masukan dari user

• Indeks penilaian jelas dan transparan


DS2 – Mengelola Layanan Pihak ke Tiga CSF

• Kebutuhan layanan yang terdefinisi dengan jelas dan pengukuran kinerja telah tersedia.

• Organisasi menjaga akuntabilitas dan kendali, dan secara proaktif mengelola layanan eksternal

• Adanya pengawasan kepada manajemen dan administrasi yang memadai, yang ditujukan pada masalah keuangan, operasinal, hukum, dan pengawasan

• Tersedianya proses evaluasi kriteria yang dibangun sebelumnya dan disetujui.

KGI KPI • Berapa persen dari penyedia

jasa yang disetujui secara objektif formal

• Berapa persen dari perjanjian signifikan yang mana peninjauan kualifikasi penyedia jasa dilakukan

• Berapa persen dari penyedia jasa yang secara formal dikualifikasi

• Jumlah kontraktor pihak-ketiga dengan tujuan yang terdefinisi dengan baik dan hasil yang diharapkan

• Kepuasan yang dirasakan oleh kedua belah pihak

• Jumlah kontraktor pihak-ketiga yang tidak memenuhi tujuan atau tingkat pelayanan.

• Jumlah dan frekuensi pertemuan review

• Jumlah perubahan kontrak • Frekuensi laporan tingkat layanan • Jumlah masalah-masalah yang

mengemuka • Waktu jeda untuk menjernihkan

masalah • Berapa persen kontrak yang

mengemuka untuk tinjauan legal • Waktu jeda semenjak tinjauan

kontrak terakhir terhadap kondisi pasar

• Jumlah kontrak layanan yang tidak menggunakan istilah standar dan kondisi-kondisi atau pengecualian yang diajukan


DS3 – Mengelola Kapasitas dan Kinerja CSF

• Didefinisikan kebutuhan sumber daya TI untuk menunjang sistem informasi perusahaan yang diinginkan

• Direncanakan infrastruktur yang memadai untuk pelayanan sistem informasi perusahaan

• Didefinisikan integritas basis data pengelolaan teknologi informasi • Model pendokumentasian sistem informsi perusahaan

KGI KPI • Ditetapkan kebutuhan

tingkatan manajemen secara tepat dan jelas

• Integritas basis data belum sepenuhnya secara standar

• Penyajian informasi berdasarkan kelompok kebutuhan sistem informasi perusahaan

• Pengurangan bentuk duplikasi data sistem informasi perusahaan

• Keputusan para manajemen dilakukan secara tepat

• Pendokumentasian dilakukan pengendalian dengan mudah dan transparan

• Kekuatan pendokumentasian terdefinisi pada unit pelaksana dan individu personil

• Bentuk pendokumentasian data mengarah ke standarisasi pengelolaan sistem informasi perusahaan

• Pertanggungjawaban mayoritas berfokus pada tingkat operasional


DS4 - Menjamin Layanan Berkelanjutan CSF

• Resiko-resiko potensial yang ada secara aktif di deteksi dan diamati • Komponen-komponen infrastruktur yang kritis diidentifikasi dan secara

berkesinambungan dimonitor KGI KPI

• Mengurangi downtime • Bukti regular dan formal

bahwa rencana yang berkesinambungan bekerja

• Jumlah komponen-komponen infrastruktur kritis dengan pemantauan ketersediaan otomatis

• Jumlah layanan berkesinambungan tidak dibatasi

• Waktu untuk mendiagnosa sebuah insiden dan keputusan eksekusi rencana berkesinambungan

• Frekwensi pengujian layanan yang berkesinambungan


DS5 – Menjamin Keamanan Sistem CSF

• Keputusan penetapan sumber daya TI disediakan secara desentralisasi, meliputi perencanaan dan instalasi.

• Pengendalian tingkat keamanan sistem mulai mengarah ke integritas • Menghilangkan ketergantungan dalam perbaikan hardware, agar sistem

operasi tidak terganggu. • Tenaga skill pengamanan sistem operasional belum sampai tingkat

profesional KGI KPI

• Pengendalian gangguan dan pemeliharaan dilakukan secara desentralisasi

• Terdapat kebijakan dan prosedur terhadap keamanan yang mengarah pada proses otoritas akses

• Perbaikan hardware dapat teratasi melalui pinjaman pemakaian hardware dari unit pelaksana lain

• Tenaga skill pengamanan sistem operasi terdapat pada unit pelaksana

• Hak akses user dalam pengoperasian teknologi informasi belum terdefinisi secara pasti

• Cepat melakukan solusi permasalahan yang terjadi

• Adanya pinjaman pemakaian hardware bila dilaksanakan perbaikan hardware

• Membutuhkan waktu untuk ekstrak back-up data, setelah perbaikan


CSF • Penentuan produk yang akan dibeli • Pemeriksaan produk sebelum digunakan • Pemilihan pemasok

KGI KPI • Optimasi biaya berkelanjutan

dari layanan informasi oleh fungsi IT.

• Optimasi biaya berkelanjutan dari layanan informasi oleh pemakai.

• Meningkatkan rasio dari manfaat dengan biaya aktual dari layanan IT.

• Manajemen bisnis memahami/ menerima biaya dan tingkat layanan IT.

• Presentasi variasi antara anggaran, biaya yang diramalkan dan biaya aktual.

• Persentasi pengurangan dari tarif layanan informasi.

• Persentasi peningkatan dalam optimasi dari permintaan layanan dari pemakai.

• Persentasi peningkatan dalam optimasi pemanfaatan sumber daya IT.


DS7 - Pendidikan dan Pelatihan untuk User CSF

• Identifikasi kebutuhan pendidikan dan pelatihan yang sesuai untuk user • Kualifikasi Pelatih • Pemantauan hasil pelatihan

KGI KPI • Optimasi biaya pelayanan

informasi oleh fungsi IT • Optimasi biaya pelayanan

informasi oleh pengguna • Indeks efisiensi yang

didasarkan pada perbandingan biaya penyediaan dari internal dan eksternal

• Banyaknya karyawan yang telah dilatih

• Jumlah pelatihan yang diberikan pada karyawan, baik menggunakan pelatih dari dalam maupun luar perusahaan.

• Jumlah kesalahan yang dilakukan oleh user yang telah dilatih

• Meningkatkan identifikasi dan dokumentasi kebutuhan pelatihan dan disampaikan pada pelatihan secara tepat waktu


DS8 - Membantu dan memberikan masukan kepada pemakai CSF

• Kompetensi fungsi Help Desk dan Teknisi • Keterlibatan organisasi perusahaan dalam help desk • Review query dan tindakan follow up

KGI KPI • Pengurangan waktu rata-rata

untuk memecahkan masalah • Meningkatnya kepuasan user

atas efektivitas dan efisiensi help desk

• Jeda waktu untuk setiap panggilan bantuan

• Berapa persen masalah yang secara langsung dapat dipecahkan

• Pengurangan jumlah pertanyaan yang berulang-ulang atas masalah yang sama

• Jumlah pertanyaan yang berulang

• Jumlah seluruh pertanyaan • Waktu untuk memecahkan

masalah • Berkurangnya trend untuk

masalah yang sering terjadi


DS9 - Mengelola konfigurasi CSF

• Menyusun pengarsipan data base perusahaan • Memantau status pemakai yang tidak aktif kerja • Memantau prosedur pemakaian data base perusahaan

KGI KPI • Penggunaan disket pemakai

dapat dihindari • Melakukan penyimpanan

proses data sesuai dengan prosedur

• Mengurangi penyimpanan software yang tidak bermanfaat

• Penyimpanan proses data base sesuai dengan arsip

• Tidak adanya pemakai yang sudah tidak aktif

• Lancarnya pemrosesan hak akses pemakai


DS10 - Mengelola kegiatan dan permasalahan CSF

• Tersedianya sebuah media/alat yang akurat untuk mengkomunikasikan terjadinya permasalahan, gejala, diagnosis, dan solusi-solusi kepada pemakai yang bersangkutan

• Training diberikan untuk men-support pemakai dalam hal teknik-teknik memecahkan permasalahan

KGI KPI • Penurunan yang dapat terukur

mengenai pengaruh masalah dan insiden yang terjadi pada sumberdaya IT

• Penurunan yang dapat terukur mengenai waktu yang dibutuhkan dari mulai laporan gejala awal hingga penyelesaian masalah

• Penurunan yang dapat terukur mengenai masalah dan insiden yang tidak dapat diselesaikan

• Waktu yang dibutuhkan dari pengenalan gejala awal hingga menjadi masukan bagi sistem manajemen masalah.

• Waktu yang dibutuhkan antara perekaman masalah dan penyelesaian atau penyebaran

• Persentase masalah yang dilaporkan dengan teknik penyelesaian yang telah diketahui

• Frekuensi rapat koordinasi dengan manajemen perubahan dan ketersediaan manajemen pemakai.


DS11 - Mengelola Data CSF

• Kebijakan untuk menjaga privacy dan kerahasiaan informasi • Kebijakan untuk menjaga integritas dan keamanan data • Penyimpanan & Pengambilan data • Back up & Pengarsipan

KGI KPI • Tidak adanya konflik kepatuhan

hukum dan peraturan • Berkurangnya jumlah data yang

mengalami redundancy, duplikasi, dan tidak konsisten

• Meningkatnya kepuasan karyawan dan tingkat kepercayaan terhadap data

• Jumlah persen kesalahan input dari user

• Jumlah persen pengecekan integritas data otomatis di dalam aplikasi

• Jumlah persen pencegahan error saat pemasukan data


DS12 - Mengelola Fasilitas CSF

• Ketersediaan perangkat keras di dalam sistem • Proteksi perangkat keras dari aktivitas keisengan • Tersedianya perlengkapan yang memadai di ruangan komputer

KGI KPI • Pengurangan jumlah kejadian

yang berkaitan dengan keamanan fisik, seperti pencurian, kerusakan, selain masalah keamanan dan keselamatan

• Pengurangan jumlah waktu down misalnya pemutusan listrik, kerusakan alat

• Frekuensi inspeksi peralatan fisik • Pengurangan jumlah akses yang

tidak terotorisasi ke dalam ruang peralatan

• Inventarisasi dan pemetaan yang lengkap tentang peralatan fisik, berikut identifikasi kegagalan yang mungkin terjadi


DS13 - Mengelola Operasi CSF

• Memelihara kesinambungan informasi • Membuat fasilitas untuk kebutuhan audit

KGI KPI • Pengukuran ketersediaan sumber

daya secara dalam waktunya dan seperti yang dijadwalkan

• Berkurangnya jumlah error selama operasi

• Berkurangnya intervensi akibat down-nya sistem selama operasi

• Frekuensi melakukan pengecekan terhadap back-up

• Frekuensi dari analisis dan pelaporan yang dilakukan untuk memantau kinerja operasi

• Berkurangnya jumlah masalah, penundaan dan penyimpangan

model audit sistem informasi untuk menilai...

Documents