L18 COBIT 4.0
AC1.8 Protection of sensitive information during transmission and transport Proteksi yang memadai menentang adanya tindakan pengaksesan yang tidak diotorisasi, modifikasi, pengamatan yang salah dari informasi yang sensitive disediakan selama ditransmisi (dikirim dan disebarkan) dan disalurkan.
AC 8 Data Input Error Handling Adanya prosedur yang diikuti dan diletakkan untuk membahas jika terjadi salah penginputan.
AC 1.3 Output Distribution Prosedur untuk distribusi dari IT output sudah ditentukan, dikomunikasikan dan diikuti.
AI 2.1 High Level Design Menterjemahkan kebutuhan bisnis ke dalam spesifikasi rancangan tingkat tinggi untuk pengembangan software dan mendesain spesifikasi yang telah disetujui untuk meyakinkan bahwa desain tersebut sesuai dengan kebutuhan.
AI 2.2 Detailed Design Menyiapkan detail pengembangan dan kebutuhan aplikasi software teknikal dan mendifinisikan kriteria untuk penerimaan atas kebutuhan aplikasi tersebut. Bagian yang dipertimbangkan meliputi definisi dan dokumentasi kebutuhan input, definisi interface, user interface, desain pengumpulan data sumber, spesifikasi program, definisi dan
L19 dokumentasi kebutuhan file, kebutuhan proses, definisi kebutuhan output, control dan pemeriksaan, keamanan, dan ketersediaan dana testing.
AI 7.10 System Distributor Membangun prosedur control untuk menjamin distribusi yang tepat dan benar serta update terhadap bagian konfigurasi disetujui. Sistem distribusi ini melibatkan pengendalian integrasi, pembagian tugas, test, dan operasi serta jejak audit yang mencaku semua tindakan.
DS 11.4 Disposal Mendefinisi dan mengimplementasi prosedur untuk menghindari akses ke data yang sensitive dan software dari peralatan atau media ketika mereka dibuang atau ditransfer ke pemakaian lain.
DS 5.9 Malicious Software prevention, detection, and correction Memastikan di mana pengukuran preventif, detektif, dan korektif pada tempatnya (terutama update keamanan dan pengendalian virus) di dalam organisasi untuk memproteksi sistem informasi dan teknologi dari virus, worms, spyware, spam, pengembangan perangkat lunak dengan curang dan lain – lain.
DS 11.2 Storage and Tetrention Arrangement Menentukan dan mengimplementasikan prosedur untuk penyimpanan data sehingga data tetap dapat diakses dan digunakan. Prosedur harus mempertimbangkan kesesuaian kebutuhan, efisiensi biaya, dan kebutuhan integritas yang terus menerus dan kebutuhan
L20 keamanan. Membangun tempat penyimpanan dan sesuai dengan persetujuan yang sah, peraturan dan keperluan bisnis untuk dokumen – dokumen, data, program – program, laporan – laporan dan pesan ( masukan dan keluaran ) seperti data ( kode – kode ) yang digunakan untuk enkripsi dan pengesahan.
DS 4.9 Offsite BackUp Storage Menyimpan semua media backup yang critical, dokumentasi, dan semua sumber daya TI lain yang penting untuk rencana pemulihan TI dan bisnis secara berkesinambungan. Isi dari penyimpanan backup perlu ditentukan berdasarkan kolaborasi antara pemilik proses bisnis dan personal/karyawan TI. Manajemen harus meyakinkan bahwa pengaturan offsite dinilai periodik, setidaknya setiap tahun untuk isi keamanan dan perlindungan lingkungan, mengukur kemampuan dari hardware dan software untuk menyimpan data dan test periodik, derta merefresh pencapaian data..
DS 5.3 Identity Management Semua pengguna baik (internal, eksternal, temporer)
dan aktivitas pada sistem TI
(aplikasi bisnis, operasi sistem, pengembangan, dan pemeliharaan) harus dapat diidentifikasikan dengan unik. User mengakses ke sistem dan data harus sejalan dengan yang diidentifikasikan dan kebutuhan bisnis didokumentasikan. Hak akses user diminta oleh manajemen user yang disetujui oleh pemilik sistem dan diimplementasikan oleh orang yang bertanggung jawab terhadap keamanan. Identitas user dan akses dipelihara di tempat penyimpanan pusat.
L21 DS 4.3 Critical IT Resources Memfokuskan perhatian dari materi yang ditetapkan sebagai aset yang paling critical dalam perencanaan berkesinambungan TI untuk membangun dalam kemampuan untuk perbaikan dan membangun prioritas dalam pemilihan situasi. Menghindari gangguan dalam proses pemulihan dan memastikan respon dan pemulihan sejalan dengan keperluan prioritas kebutuhan bisnis, di mana meyakinkan biaya terdapat pada yang dapat diterima dan sesuai dengan peraturan.
DS 5.5 Security Testing, Surveillance, and Monitoring Memastikan bahwa implementasi keamanan TI telah diuji dan dimonitori dengan proaktif. Keamanan TI harus diperiksa kembali pada waktu tertentu untuk memastikan tingkat keamanan telah dimaintain. Fungsi login dan monitoring memungkinkan adanya deteksi awal atas kegiatan yang abnormal atau tidak biasa yang mungkin perlu untuk ditunjukkan.
ME 1.6 Remedial Actions Mengidentifikasi dan mengawali tindakan berdasarkan pada pemantauan kinerja, penilaian, dan pelaopran. Ini meliputi tindakan lanjutan terhadap pemantauan kinerja, penilaian dan laporan dengan : •
Review, negoisasi dan membangun respon manajemen
•
Penugasan dan tanggung jawab
•
Pencatatan terhadap hasil dan tindakan yang dilakukan.
L22 PO 7.4 Personnel Training Menyediakan pekerja TI dengan orientasi yang tepat ketika dipekerjakan dan latihan untuk memelihara pengetahuan keterampilan, kemampuan, pengendalian internal dan kesadaran keamanan pada tingkatan yang diperlukan untuk mencapai tujuan organisasi.
PO 4.11 Segregation of Duties Mengimplementasikan bagian aturan dan tanggung jawab di mana mengurangi kemungkinan seorang individu untuk menjalankan sebuh kritikal. Manajemen juga meyakinkan di mana karyawan hanya melakukan pekerjaan yang diberikan dan berdasarkan posisi mereka.
PO 4.6 Roles and Responsibilities Menentukan dan mengkomunikasikan aturan dan tanggung jawab untuk semua karyawan dalam organisasi yang berhubungan dengan sistem informasi untuk memberikan
wewenang
yang
cukup
dengan
menunjukkan
aturan
dan
pertanggungjawaban kepada mereka. Membuat deskripsi aturan dan mengupdatenya. Deskripsi mengenai wewenang dan tanggung jawab termasuk definisi dari keahlian dan pengalaman diperlukan di dalam posisi yang berhubungan dan digunakan untuk proses evaluasi. Deskripsi aturan harus berisi tanggung jawab untuk internal control.
L23 PO 2.1 Enterprise Informastion Architecture Model Membangun dan merawat model informasi perusahaan yang memungkinkan pengembangan aplikasi dan kegiatan pendukung keputusan konsisten dengan rencana IT. Model ini memfasilitasi kreasi yang optimal, kegunaan, dan membagi dari informasi dengan bisnis dan dalam sebuah cara yang menjaga integritas dan fleksibel, fungsional, biaya yang efektif, tepat waktu, aman, dan jauh dari kegagalan.
PO 8.6 Quality Meansurement Monitoring and Review Menentukan, merencanakan, dan mengimplementasikan pengukuran untuk memonitor penyelesaian berkelanjutan ke sistem manajemen mutu, sebaik nilai yang disediakan sistem manajemen mutu. Pengukuran, memonitor ,dan mencatat informasi harus digunakan untuk mengambil tindakan pembetulan ,dan pencegahan yang tepat.
L24
Peraturan Bank Indonesia Nomor : 9/15/PBI/ 2007 Tentang Penerapan Manajemen Risiko Dalam Penggunaan Teknologi Informasi Oleh Bank Umum
Peraturan Bank Indonesia nomor : 9/15/PBI pasal 11 : Dalam melakukan pengembangan dan pengadaan Teknologi Informasi bank wajib melakukan langkah – langkah pengendalian untuk menghasilkan sistem dan menjaga kerahasiaan dan integritasnya serta mendukung pencapaian tujuan Bank, antara lain mencakup : a. Menetapkan dan menerapkan prosedur dan metodologi pengembangan dan pengadaan teknologi Informasi secara konsisten. b. Menerapkan manajemen proyek dalam pengembangan sistem. c. Melakukan testing yang memadai pada saat pengembangan dan pengadaan suatu sistem, termasuk uji coba bersama satuan kerja pengguna, untuk memastikan keakuratan dan berfungsinya sistem sesuai dengan kebutuhan pengguna serta kesesuaian satu sistem dengan sistem yang lain. d. Melakukan dokumentasi sistem yang dikembangkan dan pemeliharaannya. e. Memiliki manajemen perubahan sistem aplikasi.
Peraturan Bank Indonesia nomor : 9/15/PBI Bab II Ruang Lingkup Manajemen Risiko Teknologi Informasi Pasal 2 : Bank wajib menerapkan manajemen risiko secara efektif dalam penggunaan Teknologi Informasi.
L25 1. Penerapan manajemen risiko sebagaimana dimaksud pada ayat (1) paling kurang mencakup : a. Pengawasan aktif dewan Komisaris dan Direksi b. Kecukupan kebijakan dan prosedur penggunaan Teknologi Informasi c. Kecukupan proses identifikasi, pengukuran, pemantauan, dan pengendalian risiko pengunaan Teknologi Informasi, dan d. Sistem pengendalian intern atas penggunaan Teknologi Informasi. 2. Penerapan manajemen risiko harus dilakaukan secara terintegrasi dalam setiap tahapan penggunaan Teknologi Informasi sejak proses perencanaan, pengadaaan, pengembangan, operasional, pemeliharaan hingga penghentian dan penghapusan sumber daya Teknologi Informasi.
Peraturan Bank Indonesia nomor : 9/15/PBI Bab II Ruang Lingkup Manajemen Risiko Teknologi Informasi Pasal 7 : 1. Bank wajib memiliki Komite Pengarah Teknologi Informasi ( Information Technology Steering Committe). 2. Komite Pengarah Teknologi Informasi sebagaimana dimaksud pada ayat ( 1 ) bertanggung jawab memberikan rekomendasi kepada Direksi yang paling kurang terkait dengan : a. Rencana Strategis Teknologi Informasi (Information Technology strategic Plan) yang searah dengan rencana strategis kegiatan usaha Bank; b. Kesesuaian proyek – proyek Teknologi Informasi yang disetujui dengan Rencana Strategis Teknologi Informasi.
L26 c. Kesesuaian antara pelaksanaan proyek – proyek Teknologi Informasi dengan rencana proyek yang disepakati ( project charter ). d. Kesesuaian Teknologi Informasi dengan kebutuhan sistem informasi manajemen dan kebutuhan kegiatan usaha Bank. e. Efektivitas langkah – langkah meminimalkan risiko atas investasi Bank pada sektor Teknologi Informasi agar investasi tersebut memberikan kontribusi terhadap tercapainya tujuan bisnis Bank. f. Pemantauan atas Kinerja Teknologi Informasi dan upaya peningkatannya. g. Upaya penyelesaian berbagai masalah terkait Teknologi Informasi yang tidak dapat diselesaikan oleh satuan kerja pengguna dan penyelenggara, secara efektif, efisien, dan tepat waktu.
Peraturan Bank Indonesia nomor : 9/15/PBI Bab IV Penyelenggaraan Teknologi Informasi Oleh Pihak penyedia Jasa Teknologi Informasi Bagian Pertama Umum Pasal 18 : (1)
Bank dapat menyelenggarakan Teknologi Informasi sendiri dan menggunakan pihak penyedia jasa Teknologi Informasi.
(2)
Penggunaan pihak penyedia jasa Teknologi Informasi sebagaimana dimaksud pada ayat (1) hanya dapat dilakukan sepanjang Bank dan pihak penyedia jasa Teknologi Informasi memenuhi persyaratan sebagai berikut: a. Bagi Bank: 1) Bank tetap bertanggung jawab atas penerapan manajemen risiko; 2) Bank mampu untuk melakukan pengawasan atas pelaksanaan kegiatan Bank yang diselenggarakan oleh pihak penyedia jasa Teknologi Informasi;
L27 3)
pemilihan pihak penyedia jasa Teknologi Informasi dilakukan oleh Bank berdasarkan cost and benefit analysis dan melibatkan satuan kerja penyelenggara Teknologi Informasi Bank;
4)
Bank wajib memantau dan mengevaluasi kehandalan pihak penyedia jasa secara berkala baik yang menyangkut kinerja, reputasi penyedia jasa dan kelangsungan penyediaan layanan;
5)
Bank tetap memberikan akses kepada auditor intern, ekstern dan Bank Indonesia untuk memperoleh data dan informasi setiap kali dibutuhkan;
6)
Bank memberikan akses kepada Bank Indonesia terhadap database secara tepat waktu baik untuk data terkini maupun untuk data yang telah lalu.
b. bagi pihak penyedia jasa Teknologi Informasi: 1)
Pihak penyedia jasa harus menerapkan prinsip pengendalian Teknologi Informasi (IT control) secara memadai yang dibuktikan dengan hasil audit yang dilakukan pihak independen;
2)
Pihak penyedia jasa harus menyediakan akses bagi auditor intern Bank, auditor ekstern yang ditunjuk oleh Bank, dan auditor Bank Indonesia untuk memperoleh data dan informasi yang diperlukan secara tepat waktu setiap kali dibutuhkan;
3)
Pihak penyedia jasa harus menyatakan tidak berkeberatan bila Bank Indonesia hendak melakukan pemeriksaan terhadap kegiatan penyediaan jasa tersebut;
4)
Sebagai pihak terafiliasi, pihak penyedia jasa harus menjamin keamanan seluruh informasi termasuk rahasia Bank dan data pribadi nasabah;
5)
Pihak penyedia jasa hanya dapat melakukan subkontrak sebagian kegiatannya berdasarkan persetujuan Bank yang dibuktikan dengan dokumen tertulis;
L28 6)
Pihak penyedia jasa harus melaporkan kepada Bank setiap kejadian kritis yang dapat mengakibatkan kerugian keuangan yang signifikan dan/atau mengganggu kelancaran operasional;
7)
Pihak penyedia jasa harus menyampaikan secara berkala hasil audit Teknologi Informasi yang dilakukan auditor independent terhadap penyelenggaraan Pusat Data (Data Center), Disaster Recovery Center dan/atau Pemrosesan Transaksi Berbasis Teknologi, kepada Bank Indonesia melalui Bank yang bersangkutan;
8)
Pihak penyedia jasa harus menyediakan Disaster Recovery Plan yang teruji dan memadai; dan
9)
Pihak penyedia jasa harus bersedia untuk kemungkinan penghentian perjanjian sebelum berakhirnya jangka waktu perjanjian (early termination).
(3)
Penggunaan pihak penyedia jasa Teknologi Informasi oleh Bank sebagaimana dimaksud pada ayat (1) harus didasarkan pada perjanjian tertulis yang paling kurang memuat kesediaan pihak penyedia jasa Teknologi Informasi untuk menyelenggarakan dan atau melakukan hal-hal sebagaimana dimaksud dalam ayat (2) huruf b.
(4)
Dalam hal pihak penyedia jasa Teknologi Informasi merupakan pihak terkait dengan Bank, Bank tetap wajib melakukan proses seleksi dan transaksi dengan pihak penyedia jasa dengan memperhatikan prinsip kehati - hatian, manajemen risiko dan didasarkan pada hubungan kerja sama secara wajar (arm’s length principle).
L29 (5)
Dalam hal terdapat kondisi sebagai berikut : a.
memburuknya kinerja penyelenggaraan Teknologi Informasi oleh pihak penyedia jasa Teknologi Informasi yang dapat berdampak signifikan pada kegiatan usaha Bank.
b.
pihak penyedia jasa Teknologi Informasi menjadi tidak solvable, atau dalam proses menuju likuidasi, atau dapat dipailitikan oleh pengadilan;
c.
terdapat pelanggaran oleh pihak penyedia jasa terhadap ketentuan rahasia Bank dan kewajiban merahasiakan data pribadi nasabah; dan/atau
d.
terdapat kondisi yang menyebabkan Bank tidak menyediakan data yang diperlukan dalam rangka pengawasan oleh Bank Indonesia.
Peraturan Bank Indonesia nomor : 9/15/PBI Bab IV Penyelenggaraan Pusat Data (Data Center) dan/atau Disaster Recovery Center Pasal 19 : 1.
Pusat Data ( Data Center ) dan/atau Disaster Recovery Center diselenggarakan di dalam negeri.
2.
Dalam hal akan menyelenggarakan Pusat Data (Data Center) dan/atau Disaster Recovery Center di luar negeri, Bank harus mendapat persetujuan terlebih dahulu dari Bank Indonesia dengan memenuhi persyaratan tertentu.
3.
Persetujuan sebagaimana dimaksud pada ayat (2) dapat diberikan apabila Bank memenuhi persyaratan sebagaimana tercantum pada pasal 18 ayat (2) sampai dengan ayat (4) serta persyaratan tambahan sebagai berikut:
L30 a. Bank menyampaikan hasil analisis country risk; b. Bank memastikan penyelenggaraan Pusat Data (Data Center) dan/atau Disaster Recovery Center di luar negeri tidak mengurangi efektivitas pengewasan Bank Indonesia;
L31
DOKUMEN PERENCANAAN AKTIVITAS PERSONNEL TRAINING
Kode Dokumen
:
No Dokumen
:
Tanggal
:
Waktu
:
Halaman
:
Isi perencanaan proses konversi sistem aktivitas personnel training terdiri dari : Tanggal pelaksanaan pemberian training
:
Waktu pelaksanaan pemberian training
:
Tempat pelaksanaan pemberian training
:
Target waktu periode pemberian training
:
Tim/pihak yang berwenang memberikan trining
:
Pihak yang bertanggung jawab dalam pemberian training : User/Pihak yang ditraining
:
Materi training yang diberikan
:
Nama pembuat & pencetak dok. perencanaan personel training
Direktur TI
(
(
)
Lampiran Dokumen Perencanaan Aktivitas Personnel Training
)
L32 DOKUMEN PERENCANAAN AKTIVITAS INSTALASI HARDWARE DAN SOFTWARE
Kode Dokumen
:
No Dokumen
:
Tanggal
:
Waktu
:
Halaman
:
Isi perencanaan proses konversi sistem aktivitas instalasi terdiri dari : Tanggal pelaksanaan instalasi hardware dan software
:
Waktu pelaksanaan instalasi hardware dan software
:
Tempat pelaksanaan instalasi hardware dan software
:
Target waktu periode instalasi hardware dan software
:
Tim/pihak yang berwenang menginstalasi hardware dan software
:
Pihak yang bertanggung jawab dalam aktivitas menginstalasi hardware dan software: Hardware dan Software yang diinstalasi :
:
Nama pembuat & pencetak dok. perencanaan
Direktur TI
Instalasi hardware dan software
(
)
(
Lampiran Dokumen Perencanaan Aktivitas Instalasi Hardware dan Software
)
L33 DOKUMEN PERENCANAAN AKTIVITAS PROSES KONVERSI FILE DAN PROGRAM
Kode Dokumen
:
No Dokumen
:
Tanggal
:
Waktu
:
Halaman
:
Isi perencanaan proses konversi sistem aktivitas proses konversi file dan program terdiri dari : Tanggal pelaksanaan proses konversi file dan program
:
Waktu pelaksanaan proses konversi file dan program
:
Tempat pelaksanaan proses konversi file dan program
:
Target waktu periode proses konversi file dan program
:
Tim/pihak yang berwenang proses konversi file dan program
:
Pihak yang bertanggung jawab dalam aktivitas proses konversi file dan program : Aplikasi – aplikasi sistem yang dikonversi
:
Nama pembuat & pencetak dok. perencanaan
Direktur TI
proses konversi file dan program
(
)
(
Lampiran Dokumen Perencanaan Aktivitas Proses Konversi File dan Program
)
L34 DOKUMEN PERENCANAAN AKTIVITAS PENGUJIAN OPERASIONAL ….
Kode Dokumen
:
No Dokumen
:
Tanggal
:
Waktu
:
Halaman
:
Isi perencanaan proses konversi sistem aktivitas pengujian operasional sistem …. terdiri dari : Tanggal pelaksanaan aktivitas pengujian operasional sistem….
:
Waktu pelaksanaan aktivitas pengujian operasional sistem ….
:
Tempat pelaksanaan aktivitas pengujian operasional sistem….
:
Tim/pihak yang berwenang melakukan pengujian operasional sistem….
:
Pihak yang bertanggung jawab dalam aktivitas pengujian operasional sistem…. :
Nama pembuat & pencetak dok. perencanaan
Direktur TI
pengujian operasional sistem ….
(
)
(
Lampiran Dokumen Perencanaan Aktivitas Pengujian Operasional sistem….
)
L35 DOKUMEN PERENCANAAN PENILAIAN KINERJA
Kode Dokumen
:
No Dokumen
:
Tanggal
:
Waktu
:
Halaman
:
Isi perencanaan proses konversi sistem aktivitas penilaian kinerja terdiri dari : Tim/pihak yang berwenang melakukan penilaian kinerja
:
Pihak yang bertanggung jawab dalam melakukan penilaian kinerja : Aktivitas – aktivitas dan devisi – devisi mana sajakah yang dinilai kinerjanya :
Nama pembuat & pencetak dok. perencanaan
Direktur TI
Pembuatan laporan
(
)
(
Lampiran Dokumen Perencanaan Penilaian Kinerja
)
L36 DOKUMEN PERENCANAAN PEMBUATAN LAPORAN
Kode Dokumen
:
No Dokumen
:
Tanggal
:
Waktu
:
Halaman
:
Isi perencanaan proses konversi sistem aktivitas pembuatan laporan terdiri dari : Membuat laporan sementara aktivitas proses konversi sistem
:
Membuat laporan kinerja aktivitas proses konversi sistem
:
Membuat laporan permanen aktivitas proses konversi sistem
:
Nama pembuat & pencetak dok. perencanaan
Direktur TI
Pembuat laporan
(
)
(
Lampiran Dokumen Perencanaan Pembuatan Laporan
)
L37 LAPORAN SEMENTARA HASIL TRAINING
Tanggal Cetak
:
Waktu Cetak
:
Isi laporan sementara hasil training terdiri dari : Tanggal pelaksanaan pemberian training
:
Waktu pelaksanaan pemberian training
:
Tempat pelaksanaan pemberian training
:
Tim/pihak yang memberikan trining
:
Pihak yang bertanggung jawab dalam pemberian training : User/Pihak yang ditraining
:
Respon pihak yang ditraining
:
Materi training yang diberikan
:
Nama pembuat & pencetak lap. sementara hasil training
(
)
Lampiran Laporan Sementara Hasil Training
L38 LAPORAN SEMENTARA HASIL PENGINSTALAN HARDWARE DAN SOFTWARE
Tanggal Cetak
:
Waktu Cetak
:
Isi laporan sementara hasil penginstalan hardware dan software terdiri dari : Tanggal pelaksanaan instalasi hardware dan software
:
Waktu pelaksanaan instalasi hardware dan software
:
Tempat pelaksanaan instalasi hardware dan software
:
Tim/pihak yang menginstalasi hardware dan software
:
Pihak yang bertanggung jawab dalam aktivitas menginstalasi hardware dan software: Hardware dan Software yang diinstalasi
:
Nama pembuat & pencetak lap. Sementara penginstalan hardware dan software
(
)
Lampiran Laporan Sementara Hasil Penginstalan Hardware dan Software
L39 LAPORAN SEMENTARA KONVERSI FILE DAN PROGRAM
Tanggal Cetak
:
Waktu
:
Waktu
Isi laporan sementara hasil konversi file dan program terdiri dari : Tanggal pelaksanaan konversi file dan program
:
Waktu pelaksanaan konversi file dan program
:
Tempat pelaksanaan konversi file dan program
:
Tim/pihak yang melaksanakan konversi file dan program
:
Pihak yang bertanggung jawab dalam aktivitas konversi file dan program :
Nama pembuat & pencetak lap. sementara penginstalan hardware dan software
(
)
Lampiran Laporan Sementara Konversi File dan Program
L40 LAPORAN SEMENTARA HASIL HASIL UJI SISTEM ….
Tanggal Cetak
:
Waktu
:
Cetak
Tanggal pelaksanaan aktivitas pengujian operasional sistem ….
:
Waktu pelaksanaan aktivitas pengujian operasional sistem….
:
Tempat pelaksanaan aktivitas pengujian operasional sistem….
:
Tim/pihak yang melakukan pengujian operasional sistem….
:
Pihak yang bertanggung jawab dalam aktivitas pengujian operasional sistem….
Nama pembuat & pencetak lap. sementara hasil pengujian opersional sistem …
(
)
Lampiran Laporan Hasil Uji Sistem..…
L41 LAPORAN KINERJA TRAINING PERSONNEL
Tanggal Cetak
:
Waktu Cetak
:
Penilaian kinerja terhadap aktivitas training personnel terdiri dari : Nama dan no induk pihak pemberi training
:
Devisi/Unit pemberi training
:
Pihak yang bertanggung jawab dalam pengawasan training personnel
:
Hasil penilaian kinerja pihak pemberi training
:
Hasil penilaian kualitas materi training yang diberikan
:
Hasil penilaian respon user terhadap hasil training
:
Hasil penilaian kesesuaian aktivitas pemberian training dengan perencanaan :
Nama pembuat & pencetak lap. kinerja training personnel
(
)
Lampiran Laporan Kinerja Training Personnel
L42 LAPORAN KINERJA INSTALASI HARDWARE DAN SOFTWARE
Tanggal Cetak
:
Waktu
:
Cetak
Penilaian kinerja terhadap aktivitas instalasi hardware dan software terdiri dari : Nama dan no induk karyawan pihak pemasang/penginstal hardware dan software : Devisi/Unit pemasang / penginstal hardware dam software
:
Pihak yang bertanggung jawab dalam pengawasan pemasangan/penginsatalan hardware dan software
:
Hasil penilaian kinerja pemasangan/penginstalan hardware dan software Hasil penilaian kualitas hardware dan software
: :
Hasil penilaian kesesuaian aktivitas pemasangan/penginstalan hardware dan software dengan perencanaan :
Nama pembuat & pencetak lap. kinerja instalasi hardware dan software
(
)
Lampiran Laporan Kinerja Instalasi Hardware Dan Software
L43 LAPORAN KINERJA PROSES KONVERSI FILE DAN PROGRAM
Tanggal Cetak
:
Waktu Cetak
:
Penilaian kinerja terhadap proses konversi file dan program terdiri dari : Nama dan no induk karyawan pihak yang melakukan konversi file dan program Devisi/Unit pengkonversi file dan program
: :
Pihak yang bertanggung jawab dalam pengawasan pelaksanaan proses konversi file dan program
:
Hasil penilaian kinerja pengkonversi file dan program
:
Hasil penilaian kesesuaian aktivitas pengkonversian file dan program dengan perencanaan
:
Nama pembuat & pencetak lap. kinerja konversi file dan program
(
)
Lampiran Laporan Kinerja Proses Konversi File dan Program
L44 LAPORAN KINERJA PENGUJIAN OPERASIONAL SISTEM ….
Tanggal Cetak
:
Waktu Cetak
:
Penilaian kinerja terhadap proses konversi sistem terdiri dari : Pihak yang melakukan pengujian sistem ….
:
Devisi/Unit pengujian sistem ….
:
Pihak yang bertanggung jawab dalam pengawasan pengujian sistem….
:
Hasil penilaian kinerja pihak yang melakukan pengujian sistem ….
:
Respon User dan kinerja User dalam melakukan pengujian sistem ….
:
Hasil penilaian kesesuaian aktivitas pengujian sistem ….dengan perencanaan :
Nama pembuat & pencetak lap. kenerja pengujian operasional sistem ….
(
)
Lampiran Laporan Kinerja Pengujian Operasional Sistem ….
L45 LAPORAN KETIDAKSESUAIAN KINERJA TRAINING PERSONNEL
Tanggal Cetak
:
Waktu Cetak
:
Penilaian kinerja terhadap aktivitas training personnel terdiri dari : Nama dan no induk pihak pemberi training
:
Devisi/Unit pemberi training
:
Pihak yang bertanggung jawab dalam pengawasan pelaksanaan proses training personnel
:
Hasil penilaian kinerja pihak pemberi training
:
Hasil penilaian kualitas materi training yang diberikan
:
Hasil penilaian respon user terhadap hasil training
:
Hasil penilaian ketidaksesuaian aktivitas pemberian training dengan perencanaan :
Nama pembuat & pencetak lap. kinerja training personnel
(
)
Lampiran Laporan Ketidaksesuaian Kinerja Training Personnel
L46
LAPORAN KETIDAKSESUAIAN KINERJA INSTALASI HARDWARE DAN SOFTWARE
Tanggal Cetak
:
Waktu
:
Cetak
Penilaian kinerja terhadap aktivitas instalasi hardware dan software terdiri dari : Nama dan no induk karyawan pihak pemasang/penginstal hardware dan software : Devisi/Unit pemasang/penginstal hardware dam software
:
Pihak yang bertanggung jawab dalam pengawasan pemasang/penginstal hardware dan software : Hasil penilaian kinerja pemasangan/penginstalan hardware dan software
:
Hasil penilaian kualitas hardware dan software Hasil penilaian ketidaksesuaian aktivitas pemasangan/penginstalan hardware dan software dengan perencanaan :
Nama pembuat & pencetak lap. kinerja instalasi hardware dan software
(
)
Lampiran Laporan Ketidaksesuaian Kinerja Instalasi Hadware dan Software
:
L47
LAPORAN KETIDAKSESUAIAN KINERJA KONVERSI FILE DAN PROGRAM
Tanggal Cetak
:
Waktu Cetak
:
Penilaian kinerja terhadap proses konversi file dan program terdiri dari : Nama dan no induk karyawan pihak yang melaksanakan konversi file dan program Devisi/Unit pengkonversi file dan program
: :
Pihak yang bertanggung jawab dalam pengawasan konversi file dan program
:
Hasil penilaian kinerja pengkonversi file dan program
:
Hasil penilaian ketidaksesuaian aktivitas pengkonversian file dan program dengan perencanaan :
Nama pembuat & pencetak lap. kinerja konversi file dan program
(
)
Lampiran Laporan Ketidaksesuaian Kinerja Konversi File dan Program
L48 LAPORAN KETIDAKSESUAIAN KINERJA PENGUJIAN SISTEM ….
Tanggal Cetak
:
Waktu Cetak
:
Penilaian kinerja terhadap proses konversi sistem terdiri dari : Pihak yang melakukan pengujian operasional sistem …. Devisi/Unit pengujian operasional sistem ….
: :
Pihak yang bertanggung jawab dalam pengawasan pelaksanaan pengujian operasional sistem ….
:
Hasil penilaian kinerja pihak yang melakukan pengujian operasional sistem ….
:
Respon user dan kinerja user dalam melakukan pengujian operasional sistem …. : Hasil penilaian ketidaksesuaian aktivitas pengujian operasional sistem …. dengan perencanaan :
Nama pembuat & pencetak lap. kenerja pengujian sistem ….
(
)
Lampiran Laporan Ketidaksesuaian Kinerja Pengujian Sistem ….
L49 LAPORAN PERMANEN KINERJA TRAINING PERSONNEL
Kode Dokumen
:
No Dokumen
:
Tanggal Cetak
:
Waktu Cetak
:
Halaman
:
Penilaian kinerja terhadap aktivitas training personnel terdiri dari : Nama dan no induk pihak pemberi training
:
Devisi/Unit pemberi training
:
Pihak yang bertanggung jawab dalam pengawasan pelaksanaan proses training personnel
:
Hasil penilaian kinerja pihak pemberi training
:
Hasil penilaian kualitas materi training yang diberikan
:
Hasil penilaian respon user terhadap hasil training
:
Hasil penilaian kesesuaian aktivitas pemberian training dengan perencanaan :
Nama pembuat laporan
(
)
Direktur TI
(________________)
Dewan Komisaris
(______________)
Lampiran Permanen Kinerja Training Personnel
L50 LAPORAN PERMANEN KINERJA INSTALASI HARDWARE DAN SOFTWARE
Kode Dokumen
:
No Dokumen
:
Tanggal Cetak
:
Waktu Cetak
:
Halaman
:
Penilaian kinerja terhadap aktivitas instalasi hardware dan software terdiri dari : Nama dan no induk karyawan pihak pemasangan/penginstal hardware dan software : Devisi/Unit pemasang/penginstal hardware dam software
:
Pihak yang bertanggung jawab dalam pengawasan pemasangan/penginstal hardware dan software : Hasil penilaian kinerja pemasangan/penginstalan hardware dan software
:
Hasil penilaian kualitas hardware dan software
:
Hasil penilaian kesesuaian aktivitas pemasangan/penginstalan hardware dan software dengan perencanaan :
Nama pembuat laporan
(
)
Direktur TI
(________________)
Dewan Komisaris
(______________)
Lampiran Permanen Kinerja Instalasi Hardware dan Software
L51 LAPORAN PERMANEN KINERJA PROSES KONVERSI FILE DAN PROGRAM
Kode Dokumen
:
No Dokumen
:
Tanggal Cetak
:
Waktu Cetak
:
Halaman
:
Penilaian kinerja terhadap proses konversi file dan program terdiri dari : Nama dan no induk karyawan pihak yang melakukan konversi file dan program Devisi/Unit pengkonversi file dan program
: :
Pihak yang bertanggung jawab dalam pengawasan konversi file dan program
:
Pihak yang bertanggung jawab dalam pengawasan konversi file dan program
:
Hasil penilaian kinerja pengkonversi file dan program
:
Hasil penilaian kesesuaian aktivitas pengkonversian file dan program dengan perencanaan :
Nama pembuat laporan
(
)
Direktur TI
(________________)
Dewan Komisaris
(______________)
Lampiran Permanen Kinerja Proses Konversi File dan Program
L52 LAPORAN PERMANEN KINERJA PENGUJIAN SISTEM ….
Kode Dokumen
:
No Dokumen
:
Tanggal Cetak
:
Waktu Cetak
:
Halaman
:
Penilaian kinerja terhadap proses konversi sistem terdiri dari : Pihak yang melakukan pengujian operasional sistem ….
:
Devisi/Unit pengujian operasional sistem ….
:
Pihak yang bertanggung jawab dalam pengawasan pelaksanaan pengujian operasional sistem ….
:
Hasil penilaian kinerja pihak yang melakukan pengujian operasional sistem …. : Respon User dan kinerja User dalam melakukan pengujian operasinal sistem ….: Hasil penilaian kesesuaian aktivitas pengujian operasional sistem …. dengan perencanaan :
Nama pembuat laporan
(
)
Direktur TI
(________________)
Dewan Komisaris
(______________)
Lampiran Permanen Kinerja Pengujian Sistem ….
L53 LAPORAN PERMANEN KETIDAKSESUAIAN KINERJA TRAINING PERSONNEL
Kode Dokumen
:
No Dokumen
:
Tanggal Cetak
:
Waktu Cetak
:
Halaman
:
Penilaian kinerja terhadap aktivitas training personnel terdiri dari : Nama dan no induk pihak pemberi training Devisi/Unit pemberi training
: :
Pihak yang bertanggung jawab dalam pengawasan pelaksanaan proses training personnel
:
Hasil penilaian kinerja pihak pemberi training
:
Hasil penilaian kualitas materi training yang diberikan
:
Hasil penilaian respon user terhadap hasil training
:
Hasil penilaian ketidaksesuaian aktivitas pemberian training dengan perencanaan :
Nama pembuat laporan
(
)
Direktur TI
(________________)
Dewan Komisaris
(______________)
Lampiran Permanen Ketidaksesuaian Kinerja Training Personnel
L54 LAPORAN PERMANEN KETIDAKSESUAIAN KINERJA INSTALASI HARDWARE DAN SOFTWARE
Kode Dokumen
:
No Dokumen
:
Tanggal Cetak
:
Waktu Cetak
:
Halaman
:
Penilaian kinerja terhadap aktivitas instalasi hardware dan software terdiri dari : Nama dan no induk karyawan pihak pemasangan/penginstal hardware dan software : Devisi/Unit pemasang/penginstal hardware dam software
:
Pihak yang bertanggung jawab dalam pengawasan konversi file dan program Hasil penilaian kinerja pemasangan/penginstalan hardware dan software
: :
Hasil penilaian kualitas hardware dan software
:
Hasil penilaiasesuaian aktivitas pemasangan/penginstalan hardware dan software dengan perencanaan :
Nama pembuat laporan
(
)
Direktur TI
(________________)
Dewan Komisaris
(______________)
Lampiran Permanen Ketidaksesuain Kinerja Instalasi Hardware dan Software
L55 LAPORAN PERMANEN KETIDAKSESUAIAN KONVERSI FILE DAN PROGRAM
Kode Dokumen
:
No Dokumen
:
Tanggal Cetak
:
Waktu Cetak
:
Halaman
:
Penilaian kinerja terhadap proses konversi file dan program terdiri dari : Nama dan no induk karyawan pihak yang melakukan konversi file dan program Devisi/Unit pengkonversi file dan program
: :
Pihak yang bertanggung jawab dalam pengawasan konversi file dan program
:
Pihak yang bertanggung jawab dalam pengawasan konversi file dan program
:
Hasil penilaian kinerja pengkonversi file dan program
:
Hasil penilaian ketidaksesuaian aktivitas pengkonversian file dan program dengan perencanaan : Nama pembuat laporan
(
)
Direktur TI
(________________)
Dewan Komisaris
(______________)
Lampiran Permanen Kinerja Proses Konversi File dan Program
L56 LAPORAN PERMANEN KETIDAKSESUAIAN KINERJA PENGUJIAN SISTEM …. Kode Dokumen
:
No Dokumen
:
Tanggal Cetak
:
Waktu Cetak
:
Halaman
:
Penilaian kinerja terhadap proses konversi sistem terdiri dari : Pihak yang melakukan pengujian sistem ….
:
Devisi/Unit pengujian sistem ….
:
Pihak yang bertanggung jawab dalam pengawasan pelaksanaan pengujian operasional sistem ….
:
Hasil penilaian kinerja pihak yang melakukan pengujian sistem ….
:
Respon User dan kinerja User dalam melakukan pengujian sistem ….
:
Hasil penilaian ketidaksesuaian aktivitas pengujian sistem …. dengan perencanaan:
Nama pembuat laporan
(
)
Direktur TI
(________________)
Dewan Komisaris
(______________)
Lampiran Permanen Ketidaksesuain Kinerja Pengujian Sistem ….
L57 DOKUMENTASI PENGEMBANGAN SISTEM….
1. Nama program aplikasi
:
2. Fungsi Aplikasi
:
3. Nama programer
:
4. Strukture for database
:
5. Keterangan
:
6. Index Key
:
7. Data Field
:
•
Field
:
•
Field nama
:
•
Type
:
•
Width
:
•
Decimal
:
•
Desc
:
Head Programmer
(
Direktur TI
)
(
)
L58
Fungsi Perencanaan
Mulai
Melakukan perencanaan aktivitas tahapan konversi sistem dan membuat dokumen perencanaan konversi sistem
Dokumen perencanaan aktivitas personnel training
Dokumen perencanaan aktivitas instalasi hardware dan software Dokumen perencanaan aktivitas proses konversi file dan program Dokumen perencanaan aktivitas pengujian operasional …. Dokumen perencanaan penilaian 2 kinerja Dokumen perencanaan pembuatan laporan
3
4 5
6
Lampiran Flowchart Fungsi Perencanaan
1
L59
Fungsi Personnel Training
1
Dokumen perencanaan aktivitas personnel training
Memberikan training kepada para user
Menyusun laporan sementara hasil training
Laporan sementara hasil training
Dokumen perencanaan aktivitas personnel training
7
8
Lampiran Flowchart Fungsi Personnel Training
L60
Fungsi Instalasi Hardware dan Software Baru
2
Dokumen perencanaan aktivitas instalasi hardware dan software
Menginstal hardware dan software yang baru
Menyusun laporan sementara penginstalan hardware dan software
Laporan sementara hasil 1 penginstalan hardware dan software
Dokumen perencanaan aktivitas hardware dan software
9
10
Lampiran Flowchart Fungsi Instalasi Hardware dan Software Baru
L61 Fungsi Konversi File dan Program
Dari Fungsi Pengembangan Sistem (Development System)
3
Dokumen perencanaan aktivitas proses konversi file dan program
Dokumentasi Pengembangan Sistem….
Membandingkan dan menyesuaikan antara dokumen perencanaan dengan File dokumentasi pengembangan sistem….
Melakukan konversi file dan program
Menyusun laporan sementara konversi file
Dokumentasi pengembangan sistem….
Laporan sementara konversi file dan program
Dokumen perencanaan aktivitas proses konversi file dan program
11
12 A
Lampiran Flowchart Fungsi Konversi File dan Program
L62 Fungsi Pengujian Operasional Sistem Baru
4
Dokumen perencanaan aktivitas pengujian operasional ….
Melakukan pengujian operasional sistem baru
Menyusun laporan sementara hasil pengujian operasional sistem ….
Laporan sementara hasil uji sistem ….
Dokumen perencanaan aktivitas pengujian operasional ….
13
14
Lampiran Flowchart Fungsi Pengujian Operasional Sistem Baru
Fungsi Penilaian Kinerja 8
10
12
14
5
7
Dokumen perencanaan Dokumen perencanaanDokumen perencanaan Dokumen Dokumen aktivitas hardware dan aktivitas proses konversi aktivitas pengujian perencanaan penilaian perencanaan aktivitas software operasional …. file dan program kinerja personnel training
Menyusun laporan penilaian kinerja
Dokumen perencanaan penilaian kinerja Dokumen perencanaan aktivitas pengujian operasional …. Dokumen perencanaan aktivitas proses konversi file dan program Dokumen perencanaan penginstalan hardware instalasi hardware dan dan software software Dokumen perencanaan aktivitas Laporan kinerja training personnel training Laporan kinerja instalasi personnel hardware dan software
Laporan sementara hasil training Laporan sementara konversiLaporan file sementara hasil uji sistem…. Laporan sementara hasil
A
Laporan kinerja proses konversi sistem Laporan kinerja pengujian sistem….
13
Laporan sementara hasil uji sistem ….
Membuat catatan khusus tentang ketidaksesuain antara dokumen perencanaan dengan laporan sementara aktivitas yang berjalan
Tidak
Ya
11
Laporan sementara hasil Laporan sementara Laporan sementara penginstalan hardware konversi file dan hasil training program dan software
Melakukan penilaian kinerja dan Membandingkan laporan sementara aktivitas proses konversi dengan dokumen perencanaan proses konversi
Cocok
9
Dokumen perencanaan Laporan sementara hasil penilaian kinerja penginstalan hardware Dokumen perencanaan dan software aktivitas pengujian operasional Laporan sementara …. hasil uji sistem …. Dokumen perencanaan aktivitas Laporan sementara proses konversi file dan program konversi file Laporan sementara Dokumen perencanaan instalasi hardware danhasil training software Dokumen perencanaan aktivitas personnel training A Laporan ketidaksesuaian kinerja A training personnelLaporan Laporan ketidaksesuaian kinerja ketidaksesuaian kinerja instalasi harware dan software konversi file dan program Laporan ketidaksesuaian kinerja pengujian sistem ….
A
Lampiran Flowchart Fungsi Penilaian Kinerja 15
16 L63
L64 Fungsi Pembuatan Laporan (Yang sesuai dengan prosedur perencanaan aktivitas konversi)
15
6
Laporan kinerja Laporan kinerja Laporan kinerja Laporan kinerjaInstalasi hardware proses konversipengujian sistem dan software training personnel sistem ….
Membuat laporan permanen kinerja aktivitas proses konversi sistem
Dokumen perencanaan pembuatan laporan
Dokumen perencanaan pembuatan laporan Laporan kinerja pengujian sistem Laporan kinerja …. proses konversi Laporan kinerja dan program Instalasifile hardware
dan software Laporan kinerja personnel training Laporan permanen kinerja training personnel Laporan permanen kinerja Instalasi hardware dan software Laporan permanen kinerja proses konversi file dan program Laporan permanen kinerja pengujian sistem ….
A
Komisaris
Lampiran Flowchart Fungsi Pembuatan Laporan (Yang Sesuai Dengan Prosedur Perencanaan Aktivitas Konversi)
L65 Fungsi Pembuatan Laporan Yang Tidak Sesuai Dengan Prosedur Perencanaan Aktivitas Konversi Sistem
16
Laporan Laporan Laporan Laporan ketidaksesuaian ketidaksesuaian ketidaksesuaian ketidaksesuaian kinerja konversi kinerja instalasi kinerja training kinerja pengujian file dan program harware dan personnel sistem …. software
Membuat laporan permanen kinerja aktivitas proses konversi sistem
Laporan ketidaksesuaian kinerja training personnel Laporan ketidaksesuaian kinerja instalasi harware dan software Laporan ketidaksesuaian kinerja konversi file dan program Laporan ketidaksesuaian Laporan permanen kinerja pengujian ketidaksesuaian sistem …. kinerja training personnel Laporan permanen ketidaksesuaian kinerja instalasi harware dan Laporan permanen software ketidaksesuaian kinerja konversi file dan program A
Laporan permanen ketidaksesuaian kinerja pengujian sistem ….
Komisaris
SELESAI
Lampiran Flowchart Fungsi Pembuatan Laporan (Yang Tidak Sesuai Dengan Prosedur Perencanaan Aktivitas Konversi)
