BAB IV RANCANGAN MODEL

Transkripsi

1 BAB IV RANCANGAN MODEL IV.1. Rancangan Model Audit Sistem Informasi Rancangan model ini dibuat berdasarkan pada pedoman manajemen yang mencakup model maturity,, dan seperti gambar II..11. produk keluarga COBIT. Pengaturan TI perusahaan menyediakan struktur yang terkait proses TI, sumberdaya TI dan Informasi untuk strategis dan sasaran perusahaan, seperti gambar IV.1 menetapkan proses TI perusahaan dengan domain DS. Gambar IV.1 Menetapkan Proses TI Perusahaan dengan Domain

2 Pengaturan TI perusahaan dimaksudkan untuk mengarahkan dan mengendalikan perusahaan agar mencapai tujuannya, dengan menambah nilai yang menyeimbangkan faktor resiko terhadap nilai kembali atas TI dan prosesnya melalui suatu struktur hubungan dan proses. Rancangan IT Governance perusahaan diadopsi dari model COBIT. COBIT dapat diartikan sebagai tujuan pengendalian untuk informasi dan teknologi terkait dan merupakan standar terbuka untuk pengendalian terhadap teknologi informasi yang dikembangkan dan dipromosikan oleh IT Governance Institue. Pedoman COBIT memungkinkan perusahaan untuk mengimplementasikan pengelolaan TI secara efektif. Pada dasarnya COBIT dapat diterapkan diseluruh organisasi, oleh karena itu rancangan pengelolaan TI COBIT harus disesuaikan dengan lingkungan perusahaan. Dengan cara melihat proses bisnis dan tanggung jawab proses teknologi informasi terhadap aktivitas perusahaan. Cara mengintegrasikan pengelolaan TI perusahaan dan optimalisasi perusahaan yaitu melalui penyampaian dan dukungan (DS) dengan jaminan efisiensi dan efektivitas perbaikan pengukuran dalam kaitan dengan proses perusahaan. Rancangan model IT Governance dan audit SI hanya mencakup penyampaian dan dukungan (delivery & support). IV.1.1. Tahap Pemodelan Tahapan-tahapan yang umum digunakan dalam perancangan suatu model dipetakan pada gambar IV.2. [11] dan dijelaskan dengan berikut ini : IV Faktor Eksternal Perusahaan dikelilingi lingkungan eksternal yang terdiri dari beberapa variabelvariabel yang sebagian besar tidak dapat dikendalikan. Keputusan sistem informasi perusahaan yang menyangkut dalam hal tingkat pendidikan dan pelatihan SDM., ketersediaan SDM, budaya SDM, dan akan mempengaruhi penilaian besarnya pengeluaran. Hal tersebut merupakan faktor eksternal yang mempunyai suatu kekuatan terhadap perusahaan walaupun mempunyai pengaruh yang kecil.

3 Sedangkan bila kelemahan yaitu pemerintah tidak dapat menghentikan SDM terhadap keusangan SDM akibat kemajuan teknologi dan informasi yang berkembang dalam instansi-instansi pesaing. Mendefinisikan permasalahan suatu syarat yang diperlukan untuk memutuskan adanya suatu permasalahan yang harus dicarikan solusinya. Hal tersebut bertujuan untuk menetapkan sasaran yang dapat diukur. IV Faktor Internal Faktor internal merupakan variabel yang tidak dapat diabaikan dalam rangka mengelolan sistem informasi perusahaan karena bagian integral dari sistem perusahaan untuk mencapai tujuan perusahaan. Sistem informasi perusahaan mengandung program para manajemen dalam menerapkan gaya kepemimpinan, perencanaan, wewenang dan tanggung jawab, pengarahan, dan pengendalian aktivitas SDM. Faktor internal dalam mengelola SDM mempunyai sifat yang lebih spesifik terhadap kebutuhan perusahaan meliputi penciptaan dan pemeliharaan nilai sosial, budaya organisasi, aktivitas dan kinerja, pengawasan dan pengendalian, serta komunikasi dan koordinasi. Faktor-faktor internal akan mempengaruhi praktek-praktek dan kebijakan SDM yang diterima oleh karyawan perusahaan dalam menciptakan iklim agar SDM mampu mengantarkan kepentingan dan ketidak puasan dalam berorganisasi bila didukung sistem informasi perusahaan yang mudah dan cepat pelayanannya. IV Struktur Model Struktur model merupakan suatu alur yang mendefinisikan persoalan-persoalan yang kompleks menjadi lebih sederhana yang dihubungkan dengan kebutuhan-kebutuhan perusahaan sehingga menjadi suatu sistem yang terintegrasi untuk mencapai suatu tujuan.

4 Struktur ini memudahkan secara regular melakukan perencanaan tujuan strategis, jalur pelayanan kebutuhan informasi, pendokumentasian data, dan pengelolaan sistem informasi perusahaan. IV Formulasi Model Formulasi model untuk merealisasikan perencanaan dan kebijakan yang telah didefinisikan menjadi job description dan procedure disesuaikan dengan sumber daya yang dimiliki untuk meningkatkan efektifitas tujuan perusahaan dengan mengintegrasikan variabel-variabel yang ditetapkan. IV Kalibrasi Model Kalibrasi model tujuan utamanya adalah mensikronisasikan parameter-parameter dalam model dengan elemen-elemen yang dimiliki perusahaan untuk memudahkan melakukan pengukuran kinerja yang telah dicapai, melakukan perubahan perbaikan prosedur, dan pengawasan serta pengendalian aktivitas yang sedang berjalan agar perusahaan dapat meningkatkan efisiensi dan efektivitas SDM. IV Validasi Model Model ini berfumgsi untuk mengendalikan tingkat keakurasian perilaku model dengan perilaku sistem yang sedang berjalan pada perusahaan. Bila terdapat perubahan sistem, model ini mampu mengendalikan keadaan meliputi sumber daya yang tersedia dan penggunaannya secara terstruktur keakurasiannya, sehingga mampu menjamin tercapainya tujuan perusahaan.

5 Faktor internal Spesifikasi kebutuhan Definisi masalah Faktor eksternal Merumuskan perilaku model dan hubungan antar variabel Menguji keakuratan model dengan membandingkan perilaku model dan perilaku sistem nyata Struktur Model Formulasi Model Kalibrasi Model Validasi Model Menguraikan hubungan antara kebutuhan, masalah, sistem dan tujuan Menyesuaikan parameter-parameter dalam model sesuai dengan kondisi nyata Gambar IV.2. Tahap pemodelan IV.1.2. Tahap Rancangan Model IT Governance dan audit SI perusahaan Tahapan rancangan model adalah sebagai berikut : 1. Menetapkan domain dan sistem informasi perusahaan 2. Menetapkan sistem informasi perusahaan Menetapkan tipa-tiap proses pada domain sistem informasi perusahaan. adalah merupakan faktor kritis kesuksesan yaitu proses menetapkan masalah kritis atau tindakan manajemen dalam mencapai pengendalian atas proses sistem informasi yang diukur melalui. 3. Menetapkan sistem informasi perusahaan Menetapkan tiap-tiap proses pada domain sistem informasi perusahaan. menetapkan ukuran yang mengarahkan manajemen setelah fakta-fakta, apakah proses sistem informasi telah mencapai kebutuhan bisnisnya, biasanya digambarkan atas kriteria informasi; ketersediaan informasi untuk mendukung kebutuhan bisnis, ketiadaan integritas dan resiko kerahasiaan, efisiensi biaya proses dan operasi, konfirmasi kebutuhan kehandalan, efektivitas dan pemenuhan (ketaatan).

6 4. Menetapkan sistem informasi perusahaan Menetapkan tiap-tiap proses pada domain sistem informasi perusahaan. menetapkan ukuran untuk menentukan bagaimana proses sistem informasi dilaksanakan dengan baik yang memungkinkan tujuan tersebut dicapai. 5. Menetapkan tujuan pengendalian Berdasarkan,, dan tersebut maka ditentukan tujuan pengendalian. Tujuan pengendalian adalah untuk memberikan keyakinan dan kepastian pada perusahaan bahwa sistem informasi telah mendukung pencapaian tujuan perusahaan. Dapat dilihat di lampiran D. 6. Membuat kuesioner Berdasarkan tujuan pengendalian yang telah ditetapkan, dibuat kuesioner sebagai bahan bagi pengumpulan fakta pada tiap-tiap proses. Hasil pembuatan kuesioner dapat lihat di lampiran C. 7. Membuat perhitungan indeks tingkat level model maturity sistem informasi perusahaan. 8. Menetapkan posisi sistem informasi perusahaan. IV.1.3. Pengendalian Sistem Informasi Perusahaan Tujuan pengendalian ditetapkan berdasarkan,, dan terhadap masingmasing proses sistem informasi. Pengendalian sistem informasi merupakan suatu struktur hubungan dan proses untuk mengarahkan dan mengendalikan perusahaan dalam rangka mencapai tujuan dengan cara menyeimbangkan resiko atas sistem informasi dan prosesnya, pengendalian SI ini dapat dilihat pada lampiran D. IV.2. Kondisi Perusahaan

7 Dalam penilaian kepentingan ini responden diberikan berupa opini melalui jawaban kuesioner dan yang mengembalikan kuesioner tersebut sebanyak 42 dari 60 responden dari berbagai tingkatan. Responden yang dipilih dari berbagai tingkatan yang bertujuan dapat mengetahui nilai tingkat kepentingan terhadap rancangan setiap proses teknologi informasi dari DS1 sampai DS13 dengan layanan informasi dalam mengelola sistem informasi perusahaan yang sedang berjalan. Untuk perincian daftar karyawan PT. Telekomunikasi Indonesia, Tbk. R & D Center dapat dilihat pada tabel A.1. dan perincian penyebaran kuesioner dapat dilihat pada tabel IV.1 dan tabel pengelompokan responden dapat dilihat pada tabel IV.2. Tabel IV.1. Perincian Penyebaran Kuesioner Nama Jabatan / Bagian Jumlah Disebar Kembali Manajer Planning dan Controlling General Support R&D Of Infrastructure R&D Of Network Management R&D Of Service & Product Research Of Business Tabel IV.2. Pengelompokan Responden Pengelompokan Responden Disebar Kembali Manajer 6 3 Pengelola 8 6 Pemakai Kuesioner yang dibagikan berbentuk tanggapan singkat terhadap pernyataan yang diajukan dengan jawaban Ya atau Tidak fakta. Berikut ini akan diperlihat modul Tingkat Kepentingan Pengelolaan Teknologi Informasi berdasarkan kelompok responden manajer, responden pengelola dan responden pemakai, dan pembobotan nilainya berdasarkan pengelompokan masing-masing. Untuk hasil perhitungan indeks pembobotan nilai responden dapat dilihat pada lampiran F dan ringkasan

8 hasil perhitungan ada pada tabel IV.3. Tingkat Kepentingan Pengelolaan Teknologi Informasi berdasarkan responden. Tabel IV.3. Tingkat Kepentingan Pengelolaan TI berdasarkan responden Delivery & Support DS1 : Menetapkan dan mengatur tingkatan pelayanan DS2 : Mengelola Layanan Pihak ke Tiga DS3 : Mengelola kapasitas dan kinerja DS4 : Menjamin Layanan Berkelanjutan DS5 : Menjamin keamanan sistem DS6 : Mengidentifikasikan dan mengalokasikan biaya DS7 : Mendidik dan melatih user DS8 : Membantu dan Memberikan masukan kepada pemakai DS9 : Mengelola Konfigurasi DS10 : Mengelola Kegiatan dan permasalahan DS11 : Mengelola Data DS12 : Mengelola Fasilitas DS13 : Mengelola Operasi Bobot Nilai Manajer Pengelola Pemakai Total 8,97% 17,95% 25,64% 52,56 % 7,72% 15,43% 21,22% 44,37% 8,85% 17,70% 27,43% 53,98 % 7,63% 15,25% 21,75% 44,63% 7,98% 15,97% 30,54% 54,50 % 8,26% 16,51% 28,44% 53,21 % 8,49% 16,98% 27,36% 52,83 % 7,95% 15,89% 21,52% 45,36% 7,76% 15,52% 18,97% 42,24% 7,86% 15,72% 19,21% 42,79% 8,23% 16,45% 27,33% 52,01 % 7,76% 15,52% 29,31% 52,59 % 7,78% 15,56% 19,02% 42,36%

9 Untuk mendapatkan nilai indeks pada pembobotan nilai pada kuesioner yang pertama maka jawaban kuesioner berupa pilihan YA atau Tidak dan bobot nilai tersebut dapat dilihat pada tabel IV.4. Tabel IV.4. Bobot nilai jawaban Kuesioner pertama Jawaban Responden Nilai Pemenuhan Tidak 0 YA 1 Pada tabel IV.3. bahwa bobot nilai menunjukkan perhatian yang cukup terhadap kebijakan yang telah diterapkan yaitu dirata-rata bernilai 48,73% atau hampir 50% dalam arti pengelolaan teknologi informasi berbasis komputer perlu dilaksanakan peningkatan lagi. Berdasarkan analisis dari ketiga kelompok responden, maka dapat dilihat : 1) Manajer telah mendefinisikan perencanaan, kebijakan, dan prosedur pengelolaan teknologi informasi serta pengendalian untuk pelayanan kebutuhan tujuan organisasi. 2) Pengelola sudah melaksanakan tugas sesuai dengan rencana yang diharapkan organisasi, sehingga harapan tersebut dapat terwujud. 3) Pemakai atau karyawan dalam menghadapi masalah pekerjaan belum merasakan adanya layanan yang direspon dengan cepat dari perusahaan. IV.3. Skala Pengukuran Tingkat Maturity Metrik pada bagian 3 digunakan dalam kuesioner untuk menilai tingkat maturity dari Sistem Informasi PT. Telekomunikasi Indonesia, Tbk. R & D Center. Terdapat lima macam kemungkinan respon, dikaitkan dengan maturity model yang direkomendasikan oleh COBIT (lihat Tabel II.5). Responden akan memilih tingkat aktivitas yang sangat sesuai dengan kondisi saat ini. Skala sikap yang disediakan dalam kuesioner seperti terdapat pada gambar II.17. IV.4. Model Maturity dan Teknik Pengukuran Ordinal Kuesioner dibuat dengan model pengukuran ordinal menggunakan skala likert. Ukuran ordinal adalah angka yang diberikan dimana angka-angka tersebut mengandung pengertian tingkatan. Ukuran nominal digunakan untuk mengurutkan

10 obyek dari tingkatan terendah sampai tertinggi. Ukuran ini tidak memberikan nilai absolut terhadap obyek, tetapi hanya memberikan urutan (rangking) saja. Set objek (nilai rangking) diberi nomor 1 = Sangat Tidak Setuju, 2 = Tidak Setuju, 3 = Ragu-ragu, 4 = Setuju, dan 5 = Sangat Setuju. Sedangkan nilai absolut yang merupakan nilai model maturity diberi nomor 0 = tidak ada, 1 = inisialisasi, 2 = dapat diulang, 3 = ditetapkan, 4 = diatur, 5 = dioptimalisasi. Selanjutnya dibuat korespondensi antara nilai rangking dan nilai absolut, dapat dilihat pada tabel IV.5. adalah Pengukuran Ordinal dan tabel IV.6. adalah Model Maturity. Tabel IV.5. Pengukuran Ordinal Nilai Rangking Keterangan 1 Sangat Tidak Setuju 2 Tidak Setuju 3 Ragu Ragu 4 Setuju 5 Sangat Setuju Tabel IV.6. Model Maturity Nilai Absolut (Penilaian Indeks ) Tingkat Model Maturity 0 Tidak ada 1 Inisialisasi 2 Dapat Diulang 3 Ditetapkan 4 Diatur 5 Dioptimalisasi Berdasarkan hasil kuesioner, maka dibuatlah pemetaan terhadap posisi tiap-tiap proses sistem informasi perusahaan terhadp model maturity.

11 Korespondenasi antara set obyek (nilai rangking) dengan nilai absolut (model maturity) dilakukan dengan cara melakukan perhitungan dalam bentuk indeks dengan rumus : Indeks = (Jawaban) (pertanyaan kuesioner) IV.5. Pengukuran Kinerja dari Tigabelas Pilar Pengukuran kinerja dari tigabelas pilar dalam kerangka kerja dilambangkan melalui indikator. Digunakan dua indikator yaitu (Key Sasaran Indicator) dan (Key Performance Indicator). Indikator kinerja tersebut disajikan pada Tabel IV.7. sampai Tabel IV.19 Tabel IV.7.,, Untuk Mengukur Proses Control Objectives DS1 DS1 Menetapkan dan Mengatur Tingkat Pelayanan Didefinisikan kebijakan untuk pengarahan dan pengembangan sumber daya Pengelola teknologi informasi memberikan jaminan keakurasian Sistem Informasi Perusahaan terhadap kebutuhan user Didefinisikan prosedur kerja operasional terhadap pengelola teknologi informasi Didefinisikan waktu koordinasi pelayanan kebutuhan user Didefinisikan rancangan perubahan perbaikan sistem layanan berorientasi pada sistem bottom-up. Kualifikasi dan penilaian sumber daya manusia mudah diidentifikasi Pengelola teknologi informasi mendefinisikan keluhan dari user, ketergantungan unit pelaksana / organisasi Terdapat hubungan yang jelas antara layanan dengan user Dilakukan peralihan sistem yang terukur, dilakukan pada unit pelaksana Menurunkan resiko operasional pelayanan Pertanggungjawaban dilakukan secara periodik Terdapat kesadaran (awareness) yang tinggi terhadap kewenangan yang diterima Pengelola teknologi informasi cepat menganalisis bila terdapat masukan dari user Indeks penilaian jelas dan transparan

12 Tabel IV.8.,, Untuk Mengukur Proses Control Objectives DS2 DS2 Mengelola Layanan Pihak ke Tiga Kebutuhan layanan yang terdefinisi dengan jelas dan pengukuran kinerja telah tersedia. Organisasi menjaga akuntabilitas dan kendali, dan secara proaktif mengelola layanan eksternal Adanya pengawasan kepada manajemen dan administrasi yang memadai, yang ditujukan pada masalah keuangan, operasinal, hukum, dan pengawasan Tersedianya proses evaluasi kriteria yang dibangun sebelumnya dan disetujui. Berapa persen dari penyedia jasa yang disetujui secara objektif formal Berapa persen dari perjanjian signifikan yang mana peninjauan kualifikasi penyedia jasa dilakukan Berapa persen dari penyedia jasa yang secara formal dikualifikasi Jumlah kontraktor pihakketiga dengan tujuan yang terdefinisi dengan baik dan hasil yang diharapkan Kepuasan yang dirasakan oleh kedua belah pihak Jumlah kontraktor pihakketiga yang tidak memenuhi tujuan atau tingkat pelayanan. Jumlah dan frekuensi pertemuan review Jumlah perubahan kontrak Frekuensi laporan tingkat layanan Jumlah masalah-masalah yang mengemuka Waktu jeda untuk menjernihkan masalah Berapa persen kontrak yang mengemuka untuk tinjauan legal Waktu jeda semenjak tinjauan kontrak terakhir terhadap kondisi pasar Jumlah kontrak layanan yang tidak menggunakan istilah standar dan kondisi-kondisi atau pengecualian yang diajukan

13 Tabel IV.9.,, Untuk Mengukur Proses Control Objectives DS3 DS3 Mengelola Kapasitas dan Kinerja Didefinisikan kebutuhan sumber daya TI untuk menunjang sistem informasi perusahaan yang diinginkan Direncanakan infrastruktur yang memadai untuk pelayanan sistem informasi perusahaan Didefinisikan integritas basis data pengelolaan teknologi informasi Model pendokumentasian sistem informsi perusahaan Ditetapkan kebutuhan tingkatan manajemen secara tepat dan jelas Integritas basis data belum sepenuhnya secara standar Penyajian informasi berdasarkan kelompok kebutuhan sistem informasi perusahaan Pengurangan bentuk duplikasi data sistem informasi perusahaan Keputusan para manajemen dilakukan secara tepat Pendokumentasian dilakukan pengendalian dengan mudah dan transparan Kekuatan pendokumentasian terdefinisi pada unit pelaksana dan individu personil Bentuk pendokumentasian data mengarah ke standarisasi pengelolaan sistem informasi perusahaan Pertanggungjawaban mayoritas berfokus pada tingkat operasional Tabel IV.10.,, Untuk Mengukur Proses Control Objectives DS4 DS4 - Menjamin Layanan Berkelanjutan Resiko-resiko potensial yang ada secara aktif di deteksi dan diamati Komponen-komponen infrastruktur yang kritis diidentifikasi dan secara berkesinambungan dimonitor Mengurangi downtime Bukti regular dan formal bahwa rencana yang berkesinambungan bekerja Jumlah komponen-komponen infrastruktur kritis dengan pemantauan ketersediaan otomatis Jumlah layanan berkesinambungan tidak dibatasi Waktu untuk mendiagnosa sebuah insiden dan keputusan eksekusi rencana berkesinambungan Frekwensi pengujian layanan yang berkesinambungan

14 Tabel IV.11.,, Untuk Mengukur Proses Control Objectives DS5 DS5 Menjamin Keamanan Sistem Keputusan penetapan sumber daya TI disediakan secara desentralisasi, meliputi perencanaan dan instalasi. Pengendalian tingkat keamanan sistem mulai mengarah ke integritas Menghilangkan ketergantungan dalam perbaikan hardware, agar sistem operasi tidak terganggu. Tenaga skill pengamanan sistem operasional belum sampai tingkat profesional Pengendalian gangguan dan pemeliharaan dilakukan secara desentralisasi Terdapat kebijakan dan prosedur terhadap keamanan yang mengarah pada proses otoritas akses Perbaikan hardware dapat teratasi melalui pinjaman pemakaian hardware dari unit pelaksana lain Tenaga skill pengamanan sistem operasi terdapat pada unit pelaksana Hak akses user dalam pengoperasian teknologi informasi belum terdefinisi secara pasti Cepat melakukan solusi permasalahan yang terjadi Adanya pinjaman pemakaian hardware bila dilaksanakan perbaikan hardware Membutuhkan waktu untuk ekstrak back-up data, setelah perbaikan Tabel IV.12.,, Untuk Mengukur Proses Control Objectives DS6 Penentuan produk yang akan dibeli Pemeriksaan produk sebelum digunakan Pemilihan pemasok Optimasi biaya berkelanjutan dari layanan informasi oleh fungsi IT. Optimasi biaya berkelanjutan dari layanan informasi oleh pemakai. Meningkatkan rasio dari manfaat dengan biaya aktual dari layanan IT. Manajemen bisnis memahami/ menerima biaya dan tingkat layanan IT. Presentasi variasi antara anggaran, biaya yang diramalkan dan biaya aktual. Persentasi pengurangan dari tarif layanan informasi. Persentasi peningkatan dalam optimasi dari permintaan layanan dari pemakai. Persentasi peningkatan dalam optimasi pemanfaatan sumber daya IT.

15 Tabel IV.13.,, Untuk Mengukur Proses Control Objectives DS7 DS7 - Pendidikan dan Pelatihan untuk User Identifikasi kebutuhan pendidikan dan pelatihan yang sesuai untuk user Kualifikasi Pelatih Pemantauan hasil pelatihan Optimasi biaya pelayanan informasi oleh fungsi IT Optimasi biaya pelayanan informasi oleh pengguna Indeks efisiensi yang didasarkan pada perbandingan biaya penyediaan dari internal dan eksternal Banyaknya karyawan yang telah dilatih Jumlah pelatihan yang diberikan pada karyawan, baik menggunakan pelatih dari dalam maupun luar perusahaan. Jumlah kesalahan yang dilakukan oleh user yang telah dilatih Meningkatkan identifikasi dan dokumentasi kebutuhan pelatihan dan disampaikan pada pelatihan secara tepat waktu Tabel IV.14.,, Untuk Mengukur Proses Control Objectives DS8 DS8 - Membantu dan memberikan masukan kepada pemakai Kompetensi fungsi Help Desk dan Teknisi Keterlibatan organisasi perusahaan dalam help desk Review query dan tindakan follow up Pengurangan waktu rata-rata untuk memecahkan masalah Meningkatnya kepuasan user atas efektivitas dan efisiensi help desk Jeda waktu untuk setiap panggilan bantuan Berapa persen masalah yang secara langsung dapat dipecahkan Pengurangan jumlah pertanyaan yang berulang-ulang atas masalah yang sama Jumlah pertanyaan yang berulang Jumlah seluruh pertanyaan Waktu untuk memecahkan masalah Berkurangnya trend untuk masalah yang sering terjadi

16 Tabel IV.15.,, Untuk Mengukur Proses Control Objectives DS9 DS9 - Mengelola konfigurasi Menyusun pengarsipan data base perusahaan Memantau status pemakai yang tidak aktif kerja Memantau prosedur pemakaian data base perusahaan Penggunaan disket pemakai dapat dihindari Melakukan penyimpanan proses data sesuai dengan prosedur Mengurangi penyimpanan software yang tidak bermanfaat Penyimpanan proses data base sesuai dengan arsip Tidak adanya pemakai yang sudah tidak aktif Lancarnya pemrosesan hak akses pemakai Tabel IV.16.,, Untuk Mengukur Proses Control Objectives DS10 DS10 - Mengelola kegiatan dan permasalahan Tersedianya sebuah media/alat yang akurat untuk mengkomunikasikan terjadinya permasalahan, gejala, diagnosis, dan solusi-solusi kepada pemakai yang bersangkutan Training diberikan untuk men-support pemakai dalam hal teknik-teknik memecahkan permasalahan Penurunan yang dapat terukur mengenai pengaruh masalah dan insiden yang terjadi pada sumberdaya IT Penurunan yang dapat terukur mengenai waktu yang dibutuhkan dari mulai laporan gejala awal hingga penyelesaian masalah Penurunan yang dapat terukur mengenai masalah dan insiden yang tidak dapat diselesaikan Waktu yang dibutuhkan dari pengenalan gejala awal hingga menjadi masukan bagi sistem manajemen masalah. Waktu yang dibutuhkan antara perekaman masalah dan penyelesaian atau penyebaran Persentase masalah yang dilaporkan dengan teknik penyelesaian yang telah diketahui Frekuensi rapat koordinasi dengan manajemen perubahan dan ketersediaan manajemen pemakai.

17 Tabel IV.17.,, Untuk Mengukur Proses Control Objectives DS11 DS11 - Mengelola Data Kebijakan untuk menjaga privacy dan kerahasiaan informasi Kebijakan untuk menjaga integritas dan keamanan data Penyimpanan & Pengambilan data Back up & Pengarsipan Tidak adanya konflik kepatuhan hukum dan peraturan Berkurangnya jumlah data yang mengalami redundancy, duplikasi, dan tidak konsisten Meningkatnya kepuasan karyawan dan tingkat kepercayaan terhadap data Jumlah persen kesalahan input dari user Jumlah persen pengecekan integritas data otomatis di dalam aplikasi Jumlah persen pencegahan error saat pemasukan data Tabel IV.18.,, Untuk Mengukur Proses Control Objectives DS12 DS12 - Mengelola Fasilitas Ketersediaan perangkat keras di dalam sistem Proteksi perangkat keras dari aktivitas keisengan Tersedianya perlengkapan yang memadai di ruangan komputer Pengurangan jumlah kejadian yang berkaitan dengan keamanan fisik, seperti pencurian, kerusakan, selain masalah keamanan dan keselamatan Pengurangan jumlah waktu down misalnya pemutusan listrik, kerusakan alat Frekuensi inspeksi peralatan fisik Pengurangan jumlah akses yang tidak terotorisasi ke dalam ruang peralatan Inventarisasi dan pemetaan yang lengkap tentang peralatan fisik, berikut identifikasi kegagalan yang mungkin terjadi Tabel IV.19.,, Untuk Mengukur Proses Control Objectives DS13 DS13 - Mengelola Operasi Memelihara kesinambungan informasi Membuat fasilitas untuk kebutuhan audit Pengukuran ketersediaan sumber daya secara dalam waktunya dan seperti yang dijadwalkan Berkurangnya jumlah error selama operasi Berkurangnya intervensi akibat down-nya sistem selama operasi Frekuensi melakukan pengecekan terhadap back-up Frekuensi dari analisis dan pelaporan yang dilakukan untuk memantau kinerja operasi Berkurangnya jumlah masalah, penundaan dan penyimpangan