2/9/2013
KERANGKA KENDALI MANAJEMEN (KENDALI UMUM) N. Tri Suswanto Saptadi
POKOK PEMBAHASAN 1.Kendali Manajemen Atas 2.Kendali Manajemen Pengembangan Sistem 3.Kendali Manajemen Pemrograman 4.Kendali Manajemen Sumber Data 5.Kendali Manajemen Keamanan 6.Kendali Manajemen Operasi 7.Kendali Manajemen Quality Assurance
1
2/9/2013
JENIS PENGENDALIAN UMUM (1 DARI 2) Kategori Pengendalian
Jenis-jenis Pengendalian
1. Organisasi dan Manajemen
-
Pemisahan fungsi Departemen TI dan non TI Pemisahan fungsi dalam Departemen TI Otorisasi Transaksi Pengendalian Personil Perencanaan, penganggaran dan sistem pembebanan kepada pemakai
2. Piranti Lunak dan Keras
- Pengendalian Piranti Keras - Pengendalian Piranti Lunak
3. Pengendalian Akses
- Pembatasan akses fisik dan logik - Dokumentasi program - Fasilitas-fasilitas online
4. Data dan Prosedur
-
Control Group File dan database Prosedur-prosedur standar Keamanan fisik Pemeriksaan Intern
JENIS PENGENDALIAN UMUM (2 DARI 2) Kategori Pengendalian
Jenis-jenis Pengendalian
5. Pengembangan Sistem Baru
-
Partisipasi manajemen dan pemakai Pengembangan standar dan pedoman Manajemen Proyek Pengujian sistem dan konversi Penelaahan setelah pemasangan
6. Pemeliharaan Program
-
Otorisasi dan Persetujuan Prosedur Standar dan Dokumentasi Pengendalian Pemrogram dan pelaksana Pengujian terhadap perubahan
7. Dokumentasi
- Dokumentasi standar dan dokumentasi pendefinisian masalah - Dokumentasi sistem - Dokumentasi program - Dokumentasi operasional - Dokumentasi pemakai
2
2/9/2013
KENDALI MANAJEMEN ATAS Manajemen Atas di Indonesia disebut Direksi, terdiri dari Direktur Utama dan direktur lainnya. Bertanggungjawab terhadap seluruh operasi perusahaan termasuk bidang TI. Pengendalian manajemen atas adalah sistem pengendalian intern yang ada pada suatu organisasi yang mendukung keterlibatan, kepedulian, dan tanggungjawab pimpinan organisasi terhadap kegiatan TI, berikut konsekuensi, dampak dan syarat yang harus dipenuhi demi berjalannya sistem secara memadai.
PERAN DAN TANGGUNG JAWAB MANAJEMEN DALAM MENGATUR SISTEM INFORMASI, DAPAT DIGOLONGKAN KE DALAM 4 KATEGORI (RON WEBER), YAITU :
Planning: Menentukan sasaran dari Sistem Informasi yang harus sejalan dengan sasaran bisnis dan dapat mendukung keberhasilan bisnis.
3
2/9/2013
1. Bertanggungjawab dalam penyusunan rencana yang meliputi 3 hal : -
mengetahui kesempatan & masalah dalam organisasi
-
mengidentifikasi sumberdaya yang diperlukan untuk menyediakan teknologi dan informasi
-
membuat strategi dan taktik yang diperlukan untuk memperoleh sumberdaya tersebut
2.
Jenis perencanaan dibedakan menjadi: •
Strategic plan (bersifat jangka panjang)
•
Operational plan (bersifat jangka pendek 1-3 tahun)
3.
Strategic plan berisi: •
Penilaian terhadap kondisi teknologi saat ini
•
Tujuan dan arah jangka panjang
•
Strategi pengembangan, visi di bidang TI, aplikasi masa depan, kebutuhan dana
4.
Operational Plan berisi: •
Progress report: keberhasilan pencapaian rencana
dan
kegagalan
•
Keterangan pengembangan & perubahan sistem,
•
Jadwal implementasi:keterangan mulai/selesai proyek utama, kejadian yang penting
4
2/9/2013
KOMITE PENGARAH (STEERING COMMITTEE) dibentuk untuk merencanakan dan mengembangkan sistem informasi dan men-set aplikasi yang harus didahulukan, menentukan sumber pendanaan
PENILAIAN ATAS SISTEM YANG BERJALAN Sebelum mengembangkan atau mengubah strategi atau rencana IT jangka panjang, manajemen IT perlu menilai Sistem Informasi yang ada, dalam kaitan dengan derajat tingkat dari otomasi bisnis, kemampuan, stabilitas, kompleksitas, biaya-biaya, kekuatan-kekuatan, dan kelemahan-kelemahan, untuk menentukan tingkat derajat kepada yang mana sistem yang berjalan mendukung persyaratan-persyaratan organisasi bisnis.
5
2/9/2013
PERAN PENGAUDIT DI DALAM MENGEVALUASI PROSES PERENCANAAN • Auditor bertugas untuk mengumpulkan dan mengevaluasi bukti, untuk meyakinkan manajemen dalam proses perencanaan yang sedang berlangsung di dalam organisasi .
AUDITOR HARUS DAPAT MENGIDENTIFIKASI : • Kegagalan-kegagalan IT yang menyebabkan tidak tercapainya misi dan sasaran organisasi. • Kegagalan-kegagalan IT yang menyebabkan kehilangan biaya dan waktu • Kehilangan peluang bisnis • Kehilangan peluang IT • Tidak cukup kontrol karena perencanaan yang lemah
6
2/9/2013
2. ORGANIZING menemukan, alokasi, dan mendapatkan sumberdaya informasi yang diperlukan (hardware, software, jaringan, fasilitas, manusia dan data) untuk mencapai tujuan yang telah ditetapkan pada proses perencanaan.
ORGANIZING Pada tahap ini, top management perlu mendapatkan dan mengelola staff informasi dengan alasan : 1. Efektivitas fungsi sistem informasi tergantung pada kualitas staf 2. Jumlah teknisi sistem informasi yang bermutu tinggi masih terbatas 3. Manusia cenderung untuk melakukan kecurangan
7
2/9/2013
IT MANAGEMENT FRAMEWORK Board of Directors
Management sub-committee/IT sub-committee Top-level Management steering-committee
Information Technology
Security
Audit
Human
Other functional
Resource
areas
Lokasi atau penempatan fungsi /bagian sistem informasi pada struktur organisasi memiliki dampak yang cukup besar terhadap efektivitas kerja. Struktur organisasi pusat komputer terdiri dari : 1. Bagian Aplikasi : para programmer dan sistem analis 2. Bagian Produksi : para operator yang menjalankan operasional komputer 3. Bagian Dukungan Teknis : ahli database, operating system, komunikasi data
8
2/9/2013
SENTRALISASI - DESENTRALISASI Alasan Sentralisasi : Top management mengendalikan fungsi SI, penyediaan hardware, software, dan personil lebih ekonomis. Alasan Desentralisasi : peningkatan kapasitas organisasi untuk memanfaatkan kesempatan yang ada di bidang SI, mengurangi biaya yang berhubungan dengan aktivitas SI.
3. ACTUATING Pimpinan memberikan pengarahan, perhatian, pembinaan, mendorong motivasi, memberi kesempatan pelatihan, sehingga personil dapat bekerja sebaikbaiknya.
9
2/9/2013
Personil komputer adalah knowledge worker, yaitu pegawai profesional yang mempunyai keahlian teknis, karena itu perlu mendapat perlakuan yang berbeda dalam hal karier, otoritas dan lingkungan kerja. Manajer di bidang SI harus memiliki karakter : Sadar hasil yang timbul dari tindakannya, simpati, dapat menganalisa secara objektif, bertanggungjawab, pintar, kreatif, dan memiliki keinginan untuk pencapaian tertinggi.
KEBIJAKAN DAN PROSEDUR SDM YANG BERHUBUNGAN DENGAN SI • Personnel Recruitment and Promotion • Promotion of personnel • Personnel Training • Cross-Training or staff Backup • Employee Job Performance Evaluation • Job Change and Termination
• Outsourcing Practices
10
2/9/2013
MENGAPA PERLU OUTSOURCING ? • • • • • • • • •
Untuk mengurangi dan mengendalikan biaya operasi Untuk memperbaiki fokus dari organisasi Untuk mendapatkan akses kemampuan kelas dunia Ketiadaan sumber daya internal Untuk mempercepat manfaat dari rancang-bangun ulang Fungsi yang sulit untuk mengatur /kontrol ke luar Untuk membuat dana investasi yang tersedia Untuk berbagi resiko Mengalihkan sumber daya untuk tujuan-tujuan yang lain
FUNGSI SI YANG AKAN DIOUTSOURCED • Data entry • Design and development of new applications, • Maintenance of new applications • Conversion of legacy applications to new platforms • Help desk or call center • Data center operations
11
2/9/2013
4. CONTROLLING pimpinan melakukan pengawasan apakah kinerja atau realisasi pelaksanaan kegiatan unit tersebut sudah sesuai rencana atau terjadi penyimpangan.
(besarnya dana yang dikeluarkan dan manfaat yang diperoleh dari pelaksanaan SI)
EVALUASI TERHADAP KONTROL FUNGSI SI : 1. Evaluasi terhadap fungsi unit SI 2. Evaluasi penyebaran TI 3. Evaluasi aktivitas SI 4. Evaluasi yang diberikan SI kepada user 5. Evaluasi pemakai jasa SI
12
2/9/2013
MONITORING DAN MENGEVALUASI PERENCANAAN TI
Manajemen itu perlu menetapkan prosesproses untuk menangkap dan melaporkan umpan balik dari pemilik-pemilik proses bisnis dan para pemakai, mengenai mutu dan kegunaan dari rencana-rencana jangka panjang dan jangka pendek. Umpan balik diperoleh harus dievaluasi dan dipertimbangkan untuk perencanaan IT masa depan.
KENDALI MANAJEMEN PENGEMBANGAN SISTEM Tujuan Pengendalian Pengembangan Sistem adalah agar semua staf TI memahami pentingnya metodologi pengembangan sistem dan pengendalian, dan sistem dokumentasi.
13
2/9/2013
HAL PENTING DALAM KENDALI PENGEMBANGAN SISTEM: •
Pengembangan sistem harus melibatkan pemakai, manajemen, dan auditor (quality assurance)
•
Adanya standar, pedoman, prosedur
•
Melaksanakan pengujian sistem dan konversi dengan cermat
•
Penelaahan setelah pemasangan atau instalasi
MANAJEMEN PENGEMBANGAN SISTEM MENCAKUP HAL-HAL DAN KEBIJAKAN MENGENAI : 1.
Analisa : Identifikasi masalah dengan mengevaluasi kerja sistem yang telah ada, agar dapat mengusulkan rancangan yang baru yang lebih baik.
2.
Desain : user interface, data-relasi, proses-program dan prosedur
3.
Testing & Implementasi : memastikan bahwa seluruh instruksi dalam program sudah sesuai dengan spesifikasi.
4.
Maintenance : Perubahan yang disebabkan oleh perubahan kebutuhan pemakai atau lingkungan eksternal.
14
2/9/2013
PENGUJIAN KEBERHASILAN SISTEM 1. Pengujian program: pengujian terhadap akurasi, kelengkapan dan efisiensi. 2. Pengujian sistem: pengujian terhadap akurasi berbagai program, media, inteface dan subsistem . 3. Pengujian pengguna: pengujian terhadap keseluruhan sistem, meliputi struktur organisasi, perancangan pekerjaan, system interface, program dan prosedur. 4. Pengujian jaminan kualitas: pengujian untuk meyakinkan bahwa sistem telah sesuai dengan standar.
STANDAR KEGIATAN PENGEMBANGAN APLIKASI Jenis Standar
Keterangan
Standar Metode
Pedoman atau prosedur yang harus diikuti : bagaimana melakukan analisa, desain, pemrograman dan bagaimana sistem dioperasikan
Standar Kinerja
Pedoman tentang sumberdaya dan hasil yang dicapai. Misal : Acuan response time suatu online systems, waktu untuk test
Standar Dokumentasi
Dokumentasi kegiatan system. Misal : format spesifikasi program, pedoman kerja operator
Standar projectcontrol
Pedoman pengelolaan proyek/tim aplikasi. Misal : Monitor prosedur kerja proyek
Stándar post-audit
Pedoman ex post reviews terhadap kegiatan teknis yang dilakukan.
15
