AC1.8 Protection of sensitive information during transmission and transport

Transkripsi

1 L18 COBIT 4.0 AC1.8 Protection of sensitive information during transmission and transport Proteksi yang memadai menentang adanya tindakan pengaksesan yang tidak diotorisasi, modifikasi, pengamatan yang salah dari informasi yang sensitive disediakan selama ditransmisi (dikirim dan disebarkan) dan disalurkan. AC 8 Data Input Error Handling Adanya prosedur yang diikuti dan diletakkan untuk membahas jika terjadi salah penginputan. AC 1.3 Output Distribution Prosedur untuk distribusi dari IT output sudah ditentukan, dikomunikasikan dan diikuti. AI 2.1 High Level Design Menterjemahkan kebutuhan bisnis ke dalam spesifikasi rancangan tingkat tinggi untuk pengembangan software dan mendesain spesifikasi yang telah disetujui untuk meyakinkan bahwa desain tersebut sesuai dengan kebutuhan. AI 2.2 Detailed Design Menyiapkan detail pengembangan dan kebutuhan aplikasi software teknikal dan mendifinisikan kriteria untuk penerimaan atas kebutuhan aplikasi tersebut. Bagian yang dipertimbangkan meliputi definisi dan dokumentasi kebutuhan input, definisi interface, user interface, desain pengumpulan data sumber, spesifikasi program, definisi dan

2 L19 dokumentasi kebutuhan file, kebutuhan proses, definisi kebutuhan output, control dan pemeriksaan, keamanan, dan ketersediaan dana testing. AI 7.10 System Distributor Membangun prosedur control untuk menjamin distribusi yang tepat dan benar serta update terhadap bagian konfigurasi disetujui. Sistem distribusi ini melibatkan pengendalian integrasi, pembagian tugas, test, dan operasi serta jejak audit yang mencaku semua tindakan. DS 11.4 Disposal Mendefinisi dan mengimplementasi prosedur untuk menghindari akses ke data yang sensitive dan software dari peralatan atau media ketika mereka dibuang atau ditransfer ke pemakaian lain. DS 5.9 Malicious Software prevention, detection, and correction Memastikan di mana pengukuran preventif, detektif, dan korektif pada tempatnya (terutama update keamanan dan pengendalian virus) di dalam organisasi untuk memproteksi sistem informasi dan teknologi dari virus, worms, spyware, spam, pengembangan perangkat lunak dengan curang dan lain lain. DS 11.2 Storage and Tetrention Arrangement Menentukan dan mengimplementasikan prosedur untuk penyimpanan data sehingga data tetap dapat diakses dan digunakan. Prosedur harus mempertimbangkan kesesuaian kebutuhan, efisiensi biaya, dan kebutuhan integritas yang terus menerus dan kebutuhan

3 L20 keamanan. Membangun tempat penyimpanan dan sesuai dengan persetujuan yang sah, peraturan dan keperluan bisnis untuk dokumen dokumen, data, program program, laporan laporan dan pesan ( masukan dan keluaran ) seperti data ( kode kode ) yang digunakan untuk enkripsi dan pengesahan. DS 4.9 Offsite BackUp Storage Menyimpan semua media backup yang critical, dokumentasi, dan semua sumber daya TI lain yang penting untuk rencana pemulihan TI dan bisnis secara berkesinambungan. Isi dari penyimpanan backup perlu ditentukan berdasarkan kolaborasi antara pemilik proses bisnis dan personal/karyawan TI. Manajemen harus meyakinkan bahwa pengaturan offsite dinilai periodik, setidaknya setiap tahun untuk isi keamanan dan perlindungan lingkungan, mengukur kemampuan dari hardware dan software untuk menyimpan data dan test periodik, derta merefresh pencapaian data.. DS 5.3 Identity Management Semua pengguna baik (internal, eksternal, temporer) dan aktivitas pada sistem TI (aplikasi bisnis, operasi sistem, pengembangan, dan pemeliharaan) harus dapat diidentifikasikan dengan unik. User mengakses ke sistem dan data harus sejalan dengan yang diidentifikasikan dan kebutuhan bisnis didokumentasikan. Hak akses user diminta oleh manajemen user yang disetujui oleh pemilik sistem dan diimplementasikan oleh orang yang bertanggung jawab terhadap keamanan. Identitas user dan akses dipelihara di tempat penyimpanan pusat.

4 L21 DS 4.3 Critical IT Resources Memfokuskan perhatian dari materi yang ditetapkan sebagai aset yang paling critical dalam perencanaan berkesinambungan TI untuk membangun dalam kemampuan untuk perbaikan dan membangun prioritas dalam pemilihan situasi. Menghindari gangguan dalam proses pemulihan dan memastikan respon dan pemulihan sejalan dengan keperluan prioritas kebutuhan bisnis, di mana meyakinkan biaya terdapat pada yang dapat diterima dan sesuai dengan peraturan. DS 5.5 Security Testing, Surveillance, and Monitoring Memastikan bahwa implementasi keamanan TI telah diuji dan dimonitori dengan proaktif. Keamanan TI harus diperiksa kembali pada waktu tertentu untuk memastikan tingkat keamanan telah dimaintain. Fungsi login dan monitoring memungkinkan adanya deteksi awal atas kegiatan yang abnormal atau tidak biasa yang mungkin perlu untuk ditunjukkan. ME 1.6 Remedial Actions Mengidentifikasi dan mengawali tindakan berdasarkan pada pemantauan kinerja, penilaian, dan pelaopran. Ini meliputi tindakan lanjutan terhadap pemantauan kinerja, penilaian dan laporan dengan : Review, negoisasi dan membangun respon manajemen Penugasan dan tanggung jawab Pencatatan terhadap hasil dan tindakan yang dilakukan.

5 L22 PO 7.4 Personnel Training Menyediakan pekerja TI dengan orientasi yang tepat ketika dipekerjakan dan latihan untuk memelihara pengetahuan keterampilan, kemampuan, pengendalian internal dan kesadaran keamanan pada tingkatan yang diperlukan untuk mencapai tujuan organisasi. PO 4.11 Segregation of Duties Mengimplementasikan bagian aturan dan tanggung jawab di mana mengurangi kemungkinan seorang individu untuk menjalankan sebuh kritikal. Manajemen juga meyakinkan di mana karyawan hanya melakukan pekerjaan yang diberikan dan berdasarkan posisi mereka. PO 4.6 Roles and Responsibilities Menentukan dan mengkomunikasikan aturan dan tanggung jawab untuk semua karyawan dalam organisasi yang berhubungan dengan sistem informasi untuk memberikan wewenang yang cukup dengan menunjukkan aturan dan pertanggungjawaban kepada mereka. Membuat deskripsi aturan dan mengupdatenya. Deskripsi mengenai wewenang dan tanggung jawab termasuk definisi dari keahlian dan pengalaman diperlukan di dalam posisi yang berhubungan dan digunakan untuk proses evaluasi. Deskripsi aturan harus berisi tanggung jawab untuk internal control.

6 L23 PO 2.1 Enterprise Informastion Architecture Model Membangun dan merawat model informasi perusahaan yang memungkinkan pengembangan aplikasi dan kegiatan pendukung keputusan konsisten dengan rencana IT. Model ini memfasilitasi kreasi yang optimal, kegunaan, dan membagi dari informasi dengan bisnis dan dalam sebuah cara yang menjaga integritas dan fleksibel, fungsional, biaya yang efektif, tepat waktu, aman, dan jauh dari kegagalan. PO 8.6 Quality Meansurement Monitoring and Review Menentukan, merencanakan, dan mengimplementasikan pengukuran untuk memonitor penyelesaian berkelanjutan ke sistem manajemen mutu, sebaik nilai yang disediakan sistem manajemen mutu. Pengukuran, memonitor,dan mencatat informasi harus digunakan untuk mengambil tindakan pembetulan,dan pencegahan yang tepat.

7 L24 Peraturan Bank Indonesia Nomor : 9/15/PBI/ 2007 Tentang Penerapan Manajemen Risiko Dalam Penggunaan Teknologi Informasi Oleh Bank Umum Peraturan Bank Indonesia nomor : 9/15/PBI pasal 11 : Dalam melakukan pengembangan dan pengadaan Teknologi Informasi bank wajib melakukan langkah langkah pengendalian untuk menghasilkan sistem dan menjaga kerahasiaan dan integritasnya serta mendukung pencapaian tujuan Bank, antara lain mencakup : a. Menetapkan dan menerapkan prosedur dan metodologi pengembangan dan pengadaan teknologi Informasi secara konsisten. b. Menerapkan manajemen proyek dalam pengembangan sistem. c. Melakukan testing yang memadai pada saat pengembangan dan pengadaan suatu sistem, termasuk uji coba bersama satuan kerja pengguna, untuk memastikan keakuratan dan berfungsinya sistem sesuai dengan kebutuhan pengguna serta kesesuaian satu sistem dengan sistem yang lain. d. Melakukan dokumentasi sistem yang dikembangkan dan pemeliharaannya. e. Memiliki manajemen perubahan sistem aplikasi. Peraturan Bank Indonesia nomor : 9/15/PBI Bab II Ruang Lingkup Manajemen Risiko Teknologi Informasi Pasal 2 : Bank wajib menerapkan manajemen risiko secara efektif dalam penggunaan Teknologi Informasi.

8 L25 1. Penerapan manajemen risiko sebagaimana dimaksud pada ayat (1) paling kurang mencakup : a. Pengawasan aktif dewan Komisaris dan Direksi b. Kecukupan kebijakan dan prosedur penggunaan Teknologi Informasi c. Kecukupan proses identifikasi, pengukuran, pemantauan, dan pengendalian risiko pengunaan Teknologi Informasi, dan d. Sistem pengendalian intern atas penggunaan Teknologi Informasi. 2. Penerapan manajemen risiko harus dilakaukan secara terintegrasi dalam setiap tahapan penggunaan Teknologi Informasi sejak proses perencanaan, pengadaaan, pengembangan, operasional, pemeliharaan hingga penghentian dan penghapusan sumber daya Teknologi Informasi. Peraturan Bank Indonesia nomor : 9/15/PBI Bab II Ruang Lingkup Manajemen Risiko Teknologi Informasi Pasal 7 : 1. Bank wajib memiliki Komite Pengarah Teknologi Informasi ( Information Technology Steering Committe). 2. Komite Pengarah Teknologi Informasi sebagaimana dimaksud pada ayat ( 1 ) bertanggung jawab memberikan rekomendasi kepada Direksi yang paling kurang terkait dengan : a. Rencana Strategis Teknologi Informasi (Information Technology strategic Plan) yang searah dengan rencana strategis kegiatan usaha Bank; b. Kesesuaian proyek proyek Teknologi Informasi yang disetujui dengan Rencana Strategis Teknologi Informasi.

9 L26 c. Kesesuaian antara pelaksanaan proyek proyek Teknologi Informasi dengan rencana proyek yang disepakati ( project charter ). d. Kesesuaian Teknologi Informasi dengan kebutuhan sistem informasi manajemen dan kebutuhan kegiatan usaha Bank. e. Efektivitas langkah langkah meminimalkan risiko atas investasi Bank pada sektor Teknologi Informasi agar investasi tersebut memberikan kontribusi terhadap tercapainya tujuan bisnis Bank. f. Pemantauan atas Kinerja Teknologi Informasi dan upaya peningkatannya. g. Upaya penyelesaian berbagai masalah terkait Teknologi Informasi yang tidak dapat diselesaikan oleh satuan kerja pengguna dan penyelenggara, secara efektif, efisien, dan tepat waktu. Peraturan Bank Indonesia nomor : 9/15/PBI Bab IV Penyelenggaraan Teknologi Informasi Oleh Pihak penyedia Jasa Teknologi Informasi Bagian Pertama Umum Pasal 18 : (1) Bank dapat menyelenggarakan Teknologi Informasi sendiri dan menggunakan pihak penyedia jasa Teknologi Informasi. (2) Penggunaan pihak penyedia jasa Teknologi Informasi sebagaimana dimaksud pada ayat (1) hanya dapat dilakukan sepanjang Bank dan pihak penyedia jasa Teknologi Informasi memenuhi persyaratan sebagai berikut: a. Bagi Bank: 1) Bank tetap bertanggung jawab atas penerapan manajemen risiko; 2) Bank mampu untuk melakukan pengawasan atas pelaksanaan kegiatan Bank yang diselenggarakan oleh pihak penyedia jasa Teknologi Informasi;

10 L27 3) pemilihan pihak penyedia jasa Teknologi Informasi dilakukan oleh Bank berdasarkan cost and benefit analysis dan melibatkan satuan kerja penyelenggara Teknologi Informasi Bank; 4) Bank wajib memantau dan mengevaluasi kehandalan pihak penyedia jasa secara berkala baik yang menyangkut kinerja, reputasi penyedia jasa dan kelangsungan penyediaan layanan; 5) Bank tetap memberikan akses kepada auditor intern, ekstern dan Bank Indonesia untuk memperoleh data dan informasi setiap kali dibutuhkan; 6) Bank memberikan akses kepada Bank Indonesia terhadap database secara tepat waktu baik untuk data terkini maupun untuk data yang telah lalu. b. bagi pihak penyedia jasa Teknologi Informasi: 1) Pihak penyedia jasa harus menerapkan prinsip pengendalian Teknologi Informasi (IT control) secara memadai yang dibuktikan dengan hasil audit yang dilakukan pihak independen; 2) Pihak penyedia jasa harus menyediakan akses bagi auditor intern Bank, auditor ekstern yang ditunjuk oleh Bank, dan auditor Bank Indonesia untuk memperoleh data dan informasi yang diperlukan secara tepat waktu setiap kali dibutuhkan; 3) Pihak penyedia jasa harus menyatakan tidak berkeberatan bila Bank Indonesia hendak melakukan pemeriksaan terhadap kegiatan penyediaan jasa tersebut; 4) Sebagai pihak terafiliasi, pihak penyedia jasa harus menjamin keamanan seluruh informasi termasuk rahasia Bank dan data pribadi nasabah; 5) Pihak penyedia jasa hanya dapat melakukan subkontrak sebagian kegiatannya berdasarkan persetujuan Bank yang dibuktikan dengan dokumen tertulis;

11 L28 6) Pihak penyedia jasa harus melaporkan kepada Bank setiap kejadian kritis yang dapat mengakibatkan kerugian keuangan yang signifikan dan/atau mengganggu kelancaran operasional; 7) Pihak penyedia jasa harus menyampaikan secara berkala hasil audit Teknologi Informasi yang dilakukan auditor independent terhadap penyelenggaraan Pusat Data (Data Center), Disaster Recovery Center dan/atau Pemrosesan Transaksi Berbasis Teknologi, kepada Bank Indonesia melalui Bank yang bersangkutan; 8) Pihak penyedia jasa harus menyediakan Disaster Recovery Plan yang teruji dan memadai; dan 9) Pihak penyedia jasa harus bersedia untuk kemungkinan penghentian perjanjian sebelum berakhirnya jangka waktu perjanjian (early termination). (3) Penggunaan pihak penyedia jasa Teknologi Informasi oleh Bank sebagaimana dimaksud pada ayat (1) harus didasarkan pada perjanjian tertulis yang paling kurang memuat kesediaan pihak penyedia jasa Teknologi Informasi untuk menyelenggarakan dan atau melakukan hal-hal sebagaimana dimaksud dalam ayat (2) huruf b. (4) Dalam hal pihak penyedia jasa Teknologi Informasi merupakan pihak terkait dengan Bank, Bank tetap wajib melakukan proses seleksi dan transaksi dengan pihak penyedia jasa dengan memperhatikan prinsip kehati - hatian, manajemen risiko dan didasarkan pada hubungan kerja sama secara wajar (arm s length principle).

12 L29 (5) Dalam hal terdapat kondisi sebagai berikut : a. memburuknya kinerja penyelenggaraan Teknologi Informasi oleh pihak penyedia jasa Teknologi Informasi yang dapat berdampak signifikan pada kegiatan usaha Bank. b. pihak penyedia jasa Teknologi Informasi menjadi tidak solvable, atau dalam proses menuju likuidasi, atau dapat dipailitikan oleh pengadilan; c. terdapat pelanggaran oleh pihak penyedia jasa terhadap ketentuan rahasia Bank dan kewajiban merahasiakan data pribadi nasabah; dan/atau d. terdapat kondisi yang menyebabkan Bank tidak menyediakan data yang diperlukan dalam rangka pengawasan oleh Bank Indonesia. Peraturan Bank Indonesia nomor : 9/15/PBI Bab IV Penyelenggaraan Pusat Data (Data Center) dan/atau Disaster Recovery Center Pasal 19 : 1. Pusat Data ( Data Center ) dan/atau Disaster Recovery Center diselenggarakan di dalam negeri. 2. Dalam hal akan menyelenggarakan Pusat Data (Data Center) dan/atau Disaster Recovery Center di luar negeri, Bank harus mendapat persetujuan terlebih dahulu dari Bank Indonesia dengan memenuhi persyaratan tertentu. 3. Persetujuan sebagaimana dimaksud pada ayat (2) dapat diberikan apabila Bank memenuhi persyaratan sebagaimana tercantum pada pasal 18 ayat (2) sampai dengan ayat (4) serta persyaratan tambahan sebagai berikut:

13 L30 a. Bank menyampaikan hasil analisis country risk; b. Bank memastikan penyelenggaraan Pusat Data (Data Center) dan/atau Disaster Recovery Center di luar negeri tidak mengurangi efektivitas pengewasan Bank Indonesia;

14 L31 DOKUMEN PERENCANAAN AKTIVITAS PERSONNEL TRAINING Kode Dokumen : No Dokumen : Tanggal : Waktu : Halaman : Isi perencanaan proses konversi sistem aktivitas personnel training terdiri dari : Tanggal pelaksanaan pemberian training : Waktu pelaksanaan pemberian training : Tempat pelaksanaan pemberian training : Target waktu periode pemberian training : Tim/pihak yang berwenang memberikan trining : Pihak yang bertanggung jawab dalam pemberian training : User/Pihak yang ditraining : Materi training yang diberikan : Nama pembuat & pencetak dok. perencanaan personel training Direktur TI ( ) ( ) Lampiran Dokumen Perencanaan Aktivitas Personnel Training

15 L32 DOKUMEN PERENCANAAN AKTIVITAS INSTALASI HARDWARE DAN SOFTWARE Kode Dokumen : No Dokumen : Tanggal : Waktu : Halaman : Isi perencanaan proses konversi sistem aktivitas instalasi terdiri dari : Tanggal pelaksanaan instalasi hardware dan software : Waktu pelaksanaan instalasi hardware dan software : Tempat pelaksanaan instalasi hardware dan software : Target waktu periode instalasi hardware dan software : Tim/pihak yang berwenang menginstalasi hardware dan software : Pihak yang bertanggung jawab dalam aktivitas menginstalasi hardware dan software: Hardware dan Software yang diinstalasi : : Nama pembuat & pencetak dok. perencanaan Direktur TI Instalasi hardware dan software ( ) ( ) Lampiran Dokumen Perencanaan Aktivitas Instalasi Hardware dan Software

16 L33 DOKUMEN PERENCANAAN AKTIVITAS PROSES KONVERSI FILE DAN PROGRAM Kode Dokumen : No Dokumen : Tanggal : Waktu : Halaman : Isi perencanaan proses konversi sistem aktivitas proses konversi file dan program terdiri dari : Tanggal pelaksanaan proses konversi file dan program : Waktu pelaksanaan proses konversi file dan program : Tempat pelaksanaan proses konversi file dan program : Target waktu periode proses konversi file dan program : Tim/pihak yang berwenang proses konversi file dan program : Pihak yang bertanggung jawab dalam aktivitas proses konversi file dan program : Aplikasi aplikasi sistem yang dikonversi : Nama pembuat & pencetak dok. perencanaan Direktur TI proses konversi file dan program ( ) ( ) Lampiran Dokumen Perencanaan Aktivitas Proses Konversi File dan Program

17 L34 DOKUMEN PERENCANAAN AKTIVITAS PENGUJIAN OPERASIONAL. Kode Dokumen : No Dokumen : Tanggal : Waktu : Halaman : Isi perencanaan proses konversi sistem aktivitas pengujian operasional sistem. terdiri dari : Tanggal pelaksanaan aktivitas pengujian operasional sistem. : Waktu pelaksanaan aktivitas pengujian operasional sistem. : Tempat pelaksanaan aktivitas pengujian operasional sistem. : Tim/pihak yang berwenang melakukan pengujian operasional sistem. : Pihak yang bertanggung jawab dalam aktivitas pengujian operasional sistem. : Nama pembuat & pencetak dok. perencanaan Direktur TI pengujian operasional sistem. ( ) ( ) Lampiran Dokumen Perencanaan Aktivitas Pengujian Operasional sistem.

18 L35 DOKUMEN PERENCANAAN PENILAIAN KINERJA Kode Dokumen : No Dokumen : Tanggal : Waktu : Halaman : Isi perencanaan proses konversi sistem aktivitas penilaian kinerja terdiri dari : Tim/pihak yang berwenang melakukan penilaian kinerja : Pihak yang bertanggung jawab dalam melakukan penilaian kinerja : Aktivitas aktivitas dan devisi devisi mana sajakah yang dinilai kinerjanya : Nama pembuat & pencetak dok. perencanaan Direktur TI Pembuatan laporan ( ) ( ) Lampiran Dokumen Perencanaan Penilaian Kinerja

19 L36 DOKUMEN PERENCANAAN PEMBUATAN LAPORAN Kode Dokumen : No Dokumen : Tanggal : Waktu : Halaman : Isi perencanaan proses konversi sistem aktivitas pembuatan laporan terdiri dari : Membuat laporan sementara aktivitas proses konversi sistem : Membuat laporan kinerja aktivitas proses konversi sistem : Membuat laporan permanen aktivitas proses konversi sistem : Nama pembuat & pencetak dok. perencanaan Direktur TI Pembuat laporan ( ) ( ) Lampiran Dokumen Perencanaan Pembuatan Laporan

20 L37 LAPORAN SEMENTARA HASIL TRAINING Tanggal Cetak : Waktu Cetak : Isi laporan sementara hasil training terdiri dari : Tanggal pelaksanaan pemberian training : Waktu pelaksanaan pemberian training : Tempat pelaksanaan pemberian training : Tim/pihak yang memberikan trining : Pihak yang bertanggung jawab dalam pemberian training : User/Pihak yang ditraining : Respon pihak yang ditraining : Materi training yang diberikan : Nama pembuat & pencetak lap. sementara hasil training ( ) Lampiran Laporan Sementara Hasil Training

21 L38 LAPORAN SEMENTARA HASIL PENGINSTALAN HARDWARE DAN SOFTWARE Tanggal Cetak : Waktu Cetak : Isi laporan sementara hasil penginstalan hardware dan software terdiri dari : Tanggal pelaksanaan instalasi hardware dan software : Waktu pelaksanaan instalasi hardware dan software : Tempat pelaksanaan instalasi hardware dan software : Tim/pihak yang menginstalasi hardware dan software : Pihak yang bertanggung jawab dalam aktivitas menginstalasi hardware dan software: Hardware dan Software yang diinstalasi : Nama pembuat & pencetak lap. Sementara penginstalan hardware dan software ( ) Lampiran Laporan Sementara Hasil Penginstalan Hardware dan Software

22 L39 LAPORAN SEMENTARA KONVERSI FILE DAN PROGRAM Tanggal Cetak : Waktu Waktu : Isi laporan sementara hasil konversi file dan program terdiri dari : Tanggal pelaksanaan konversi file dan program : Waktu pelaksanaan konversi file dan program : Tempat pelaksanaan konversi file dan program : Tim/pihak yang melaksanakan konversi file dan program : Pihak yang bertanggung jawab dalam aktivitas konversi file dan program : Nama pembuat & pencetak lap. sementara penginstalan hardware dan software ( ) Lampiran Laporan Sementara Konversi File dan Program

23 L40 LAPORAN SEMENTARA HASIL HASIL UJI SISTEM. Tanggal Cetak : Waktu Cetak : Tanggal pelaksanaan aktivitas pengujian operasional sistem. : Waktu pelaksanaan aktivitas pengujian operasional sistem. : Tempat pelaksanaan aktivitas pengujian operasional sistem. : Tim/pihak yang melakukan pengujian operasional sistem. : Pihak yang bertanggung jawab dalam aktivitas pengujian operasional sistem. Nama pembuat & pencetak lap. sementara hasil pengujian opersional sistem ( ) Lampiran Laporan Hasil Uji Sistem..

24 L41 LAPORAN KINERJA TRAINING PERSONNEL Tanggal Cetak : Waktu Cetak : Penilaian kinerja terhadap aktivitas training personnel terdiri dari : Nama dan no induk pihak pemberi training : Devisi/Unit pemberi training : Pihak yang bertanggung jawab dalam pengawasan training personnel : Hasil penilaian kinerja pihak pemberi training : Hasil penilaian kualitas materi training yang diberikan : Hasil penilaian respon user terhadap hasil training : Hasil penilaian kesesuaian aktivitas pemberian training dengan perencanaan : Nama pembuat & pencetak lap. kinerja training personnel ( ) Lampiran Laporan Kinerja Training Personnel

25 L42 LAPORAN KINERJA INSTALASI HARDWARE DAN SOFTWARE Tanggal Cetak : Waktu Cetak : Penilaian kinerja terhadap aktivitas instalasi hardware dan software terdiri dari : Nama dan no induk karyawan pihak pemasang/penginstal hardware dan software : Devisi/Unit pemasang / penginstal hardware dam software : Pihak yang bertanggung jawab dalam pengawasan pemasangan/penginsatalan hardware dan software : Hasil penilaian kinerja pemasangan/penginstalan hardware dan software : Hasil penilaian kualitas hardware dan software : Hasil penilaian kesesuaian aktivitas pemasangan/penginstalan hardware dan software dengan perencanaan : Nama pembuat & pencetak lap. kinerja instalasi hardware dan software ( ) Lampiran Laporan Kinerja Instalasi Hardware Dan Software

26 L43 LAPORAN KINERJA PROSES KONVERSI FILE DAN PROGRAM Tanggal Cetak : Waktu Cetak : Penilaian kinerja terhadap proses konversi file dan program terdiri dari : Nama dan no induk karyawan pihak yang melakukan konversi file dan program : Devisi/Unit pengkonversi file dan program : Pihak yang bertanggung jawab dalam pengawasan pelaksanaan proses konversi file dan program : Hasil penilaian kinerja pengkonversi file dan program : Hasil penilaian kesesuaian aktivitas pengkonversian file dan program dengan perencanaan : Nama pembuat & pencetak lap. kinerja konversi file dan program ( ) Lampiran Laporan Kinerja Proses Konversi File dan Program

27 L44 LAPORAN KINERJA PENGUJIAN OPERASIONAL SISTEM. Tanggal Cetak : Waktu Cetak : Penilaian kinerja terhadap proses konversi sistem terdiri dari : Pihak yang melakukan pengujian sistem. : Devisi/Unit pengujian sistem. : Pihak yang bertanggung jawab dalam pengawasan pengujian sistem. : Hasil penilaian kinerja pihak yang melakukan pengujian sistem. : Respon User dan kinerja User dalam melakukan pengujian sistem. : Hasil penilaian kesesuaian aktivitas pengujian sistem.dengan perencanaan : Nama pembuat & pencetak lap. kenerja pengujian operasional sistem. ( ) Lampiran Laporan Kinerja Pengujian Operasional Sistem.

28 L45 LAPORAN KETIDAKSESUAIAN KINERJA TRAINING PERSONNEL Tanggal Cetak : Waktu Cetak : Penilaian kinerja terhadap aktivitas training personnel terdiri dari : Nama dan no induk pihak pemberi training : Devisi/Unit pemberi training : Pihak yang bertanggung jawab dalam pengawasan pelaksanaan proses training personnel : Hasil penilaian kinerja pihak pemberi training : Hasil penilaian kualitas materi training yang diberikan : Hasil penilaian respon user terhadap hasil training : Hasil penilaian ketidaksesuaian aktivitas pemberian training dengan perencanaan : Nama pembuat & pencetak lap. kinerja training personnel ( ) Lampiran Laporan Ketidaksesuaian Kinerja Training Personnel

29 L46 LAPORAN KETIDAKSESUAIAN KINERJA INSTALASI HARDWARE DAN SOFTWARE Tanggal Cetak : Waktu Cetak : Penilaian kinerja terhadap aktivitas instalasi hardware dan software terdiri dari : Nama dan no induk karyawan pihak pemasang/penginstal hardware dan software : Devisi/Unit pemasang/penginstal hardware dam software : Pihak yang bertanggung jawab dalam pengawasan pemasang/penginstal hardware dan software : Hasil penilaian kinerja pemasangan/penginstalan hardware dan software : Hasil penilaian kualitas hardware dan software : Hasil penilaian ketidaksesuaian aktivitas pemasangan/penginstalan hardware dan software dengan perencanaan : Nama pembuat & pencetak lap. kinerja instalasi hardware dan software ( ) Lampiran Laporan Ketidaksesuaian Kinerja Instalasi Hadware dan Software

30 L47 LAPORAN KETIDAKSESUAIAN KINERJA KONVERSI FILE DAN PROGRAM Tanggal Cetak : Waktu Cetak : Penilaian kinerja terhadap proses konversi file dan program terdiri dari : Nama dan no induk karyawan pihak yang melaksanakan konversi file dan program : Devisi/Unit pengkonversi file dan program : Pihak yang bertanggung jawab dalam pengawasan konversi file dan program : Hasil penilaian kinerja pengkonversi file dan program : Hasil penilaian ketidaksesuaian aktivitas pengkonversian file dan program dengan perencanaan : Nama pembuat & pencetak lap. kinerja konversi file dan program ( ) Lampiran Laporan Ketidaksesuaian Kinerja Konversi File dan Program

31 L48 LAPORAN KETIDAKSESUAIAN KINERJA PENGUJIAN SISTEM. Tanggal Cetak : Waktu Cetak : Penilaian kinerja terhadap proses konversi sistem terdiri dari : Pihak yang melakukan pengujian operasional sistem. : Devisi/Unit pengujian operasional sistem. : Pihak yang bertanggung jawab dalam pengawasan pelaksanaan pengujian operasional sistem. : Hasil penilaian kinerja pihak yang melakukan pengujian operasional sistem. : Respon user dan kinerja user dalam melakukan pengujian operasional sistem. : Hasil penilaian ketidaksesuaian aktivitas pengujian operasional sistem. dengan perencanaan : Nama pembuat & pencetak lap. kenerja pengujian sistem. ( ) Lampiran Laporan Ketidaksesuaian Kinerja Pengujian Sistem.

32 L49 LAPORAN PERMANEN KINERJA TRAINING PERSONNEL Kode Dokumen : No Dokumen : Tanggal Cetak : Waktu Cetak : Halaman : Penilaian kinerja terhadap aktivitas training personnel terdiri dari : Nama dan no induk pihak pemberi training : Devisi/Unit pemberi training : Pihak yang bertanggung jawab dalam pengawasan pelaksanaan proses training personnel : Hasil penilaian kinerja pihak pemberi training : Hasil penilaian kualitas materi training yang diberikan : Hasil penilaian respon user terhadap hasil training : Hasil penilaian kesesuaian aktivitas pemberian training dengan perencanaan : Nama pembuat laporan Direktur TI Dewan Komisaris ( ) ( ) ( ) Lampiran Permanen Kinerja Training Personnel

33 L50 LAPORAN PERMANEN KINERJA INSTALASI HARDWARE DAN SOFTWARE Kode Dokumen : No Dokumen : Tanggal Cetak : Waktu Cetak : Halaman : Penilaian kinerja terhadap aktivitas instalasi hardware dan software terdiri dari : Nama dan no induk karyawan pihak pemasangan/penginstal hardware dan software : Devisi/Unit pemasang/penginstal hardware dam software : Pihak yang bertanggung jawab dalam pengawasan pemasangan/penginstal hardware dan software : Hasil penilaian kinerja pemasangan/penginstalan hardware dan software : Hasil penilaian kualitas hardware dan software : Hasil penilaian kesesuaian aktivitas pemasangan/penginstalan hardware dan software dengan perencanaan : Nama pembuat laporan Direktur TI Dewan Komisaris ( ) ( ) ( ) Lampiran Permanen Kinerja Instalasi Hardware dan Software

34 L51 LAPORAN PERMANEN KINERJA PROSES KONVERSI FILE DAN PROGRAM Kode Dokumen : No Dokumen : Tanggal Cetak : Waktu Cetak : Halaman : Penilaian kinerja terhadap proses konversi file dan program terdiri dari : Nama dan no induk karyawan pihak yang melakukan konversi file dan program : Devisi/Unit pengkonversi file dan program : Pihak yang bertanggung jawab dalam pengawasan konversi file dan program : Pihak yang bertanggung jawab dalam pengawasan konversi file dan program : Hasil penilaian kinerja pengkonversi file dan program : Hasil penilaian kesesuaian aktivitas pengkonversian file dan program dengan perencanaan : Nama pembuat laporan Direktur TI Dewan Komisaris ( ) ( ) ( ) Lampiran Permanen Kinerja Proses Konversi File dan Program

35 L52 LAPORAN PERMANEN KINERJA PENGUJIAN SISTEM. Kode Dokumen : No Dokumen : Tanggal Cetak : Waktu Cetak : Halaman : Penilaian kinerja terhadap proses konversi sistem terdiri dari : Pihak yang melakukan pengujian operasional sistem. : Devisi/Unit pengujian operasional sistem. : Pihak yang bertanggung jawab dalam pengawasan pelaksanaan pengujian operasional sistem. : Hasil penilaian kinerja pihak yang melakukan pengujian operasional sistem. : Respon User dan kinerja User dalam melakukan pengujian operasinal sistem.: Hasil penilaian kesesuaian aktivitas pengujian operasional sistem. dengan perencanaan : Nama pembuat laporan Direktur TI Dewan Komisaris ( ) ( ) ( ) Lampiran Permanen Kinerja Pengujian Sistem.

36 L53 LAPORAN PERMANEN KETIDAKSESUAIAN KINERJA TRAINING PERSONNEL Kode Dokumen : No Dokumen : Tanggal Cetak : Waktu Cetak : Halaman : Penilaian kinerja terhadap aktivitas training personnel terdiri dari : Nama dan no induk pihak pemberi training : Devisi/Unit pemberi training : Pihak yang bertanggung jawab dalam pengawasan pelaksanaan proses training personnel : Hasil penilaian kinerja pihak pemberi training : Hasil penilaian kualitas materi training yang diberikan : Hasil penilaian respon user terhadap hasil training : Hasil penilaian ketidaksesuaian aktivitas pemberian training dengan perencanaan : Nama pembuat laporan Direktur TI Dewan Komisaris ( ) ( ) ( ) Lampiran Permanen Ketidaksesuaian Kinerja Training Personnel

37 L54 LAPORAN PERMANEN KETIDAKSESUAIAN KINERJA INSTALASI HARDWARE DAN SOFTWARE Kode Dokumen : No Dokumen : Tanggal Cetak : Waktu Cetak : Halaman : Penilaian kinerja terhadap aktivitas instalasi hardware dan software terdiri dari : Nama dan no induk karyawan pihak pemasangan/penginstal hardware dan software : Devisi/Unit pemasang/penginstal hardware dam software : Pihak yang bertanggung jawab dalam pengawasan konversi file dan program : Hasil penilaian kinerja pemasangan/penginstalan hardware dan software : Hasil penilaian kualitas hardware dan software : Hasil penilaiasesuaian aktivitas pemasangan/penginstalan hardware dan software dengan perencanaan : Nama pembuat laporan Direktur TI Dewan Komisaris ( ) ( ) ( ) Lampiran Permanen Ketidaksesuain Kinerja Instalasi Hardware dan Software

38 L55 LAPORAN PERMANEN KETIDAKSESUAIAN KONVERSI FILE DAN PROGRAM Kode Dokumen : No Dokumen : Tanggal Cetak : Waktu Cetak : Halaman : Penilaian kinerja terhadap proses konversi file dan program terdiri dari : Nama dan no induk karyawan pihak yang melakukan konversi file dan program : Devisi/Unit pengkonversi file dan program : Pihak yang bertanggung jawab dalam pengawasan konversi file dan program : Pihak yang bertanggung jawab dalam pengawasan konversi file dan program : Hasil penilaian kinerja pengkonversi file dan program : Hasil penilaian ketidaksesuaian aktivitas pengkonversian file dan program dengan perencanaan : Nama pembuat laporan Direktur TI Dewan Komisaris ( ) ( ) ( ) Lampiran Permanen Kinerja Proses Konversi File dan Program

39 L56 LAPORAN PERMANEN KETIDAKSESUAIAN KINERJA PENGUJIAN SISTEM. Kode Dokumen : No Dokumen : Tanggal Cetak : Waktu Cetak : Halaman : Penilaian kinerja terhadap proses konversi sistem terdiri dari : Pihak yang melakukan pengujian sistem. : Devisi/Unit pengujian sistem. : Pihak yang bertanggung jawab dalam pengawasan pelaksanaan pengujian operasional sistem. : Hasil penilaian kinerja pihak yang melakukan pengujian sistem. : Respon User dan kinerja User dalam melakukan pengujian sistem. : Hasil penilaian ketidaksesuaian aktivitas pengujian sistem. dengan perencanaan: Nama pembuat laporan Direktur TI Dewan Komisaris ( ) ( ) ( ) Lampiran Permanen Ketidaksesuain Kinerja Pengujian Sistem.

40 L57 DOKUMENTASI PENGEMBANGAN SISTEM. 1. Nama program aplikasi : 2. Fungsi Aplikasi : 3. Nama programer : 4. Strukture for database : 5. Keterangan : 6. Index Key : 7. Data Field : Field : Field nama : Type : Width : Decimal : Desc : Head Programmer Direktur TI ( ) ( )

41 L58 Fungsi Perencanaan Mulai Dokumen perencanaan pembuatan laporan Melakukan perencanaan aktivitas tahapan konversi sistem dan membuat dokumen perencanaan konversi sistem Dokumen perencanaan aktivitas proses konversi file dan program Dokumen perencanaan aktivitas pengujian operasional. Dokumen perencanaan penilaian kinerja 3 Dokumen perencanaan aktivitas personnel training Dokumen perencanaan aktivitas instalasi hardware dan software Lampiran Flowchart Fungsi Perencanaan

42 L59 Fungsi Personnel Training 1 Dokumen perencanaan aktivitas personnel training Memberikan training kepada para user Menyusun laporan sementara hasil training Laporan sementara hasil training Dokumen perencanaan aktivitas personnel training 7 8 Lampiran Flowchart Fungsi Personnel Training

43 L60 Fungsi Instalasi Hardware dan Software Baru 2 Dokumen perencanaan aktivitas instalasi hardware dan software Menginstal hardware dan software yang baru Menyusun laporan sementara penginstalan hardware dan software Laporan sementara hasil penginstalan hardware 1 dan software Dokumen perencanaan aktivitas hardware dan software 9 10 Lampiran Flowchart Fungsi Instalasi Hardware dan Software Baru

44 L61 Fungsi Konversi File dan Program 3 Dari Fungsi Pengembangan Sistem (Development System) Dokumen perencanaan aktivitas proses konversi file dan program Dokumentasi Pengembangan Sistem. Membandingkan dan menyesuaikan antara dokumen perencanaan dengan File dokumentasi pengembangan sistem. Melakukan konversi file dan program Menyusun laporan sementara konversi file Laporan sementara konversi file dan program Dokumentasi pengembangan sistem. Dokumen perencanaan aktivitas proses konversi file dan program A Lampiran Flowchart Fungsi Konversi File dan Program

45 L62 Fungsi Pengujian Operasional Sistem Baru 4 Dokumen perencanaan aktivitas pengujian operasional. Melakukan pengujian operasional sistem baru Menyusun laporan sementara hasil pengujian operasional sistem. Laporan sementara hasil uji sistem. Dokumen perencanaan aktivitas pengujian operasional Lampiran Flowchart Fungsi Pengujian Operasional Sistem Baru

46 Fungsi Penilaian Kinerja Dokumen perencanaan Dokumen perencanaan Dokumen perencanaan Dokumen aktivitas hardware dan Dokumen aktivitas proses konversi aktivitas pengujian perencanaan aktivitas software perencanaan penilaian file dan program operasional. personnel training kinerja Laporan sementara hasil Laporan sementara Laporan sementara penginstalan hardware konversi file dan hasil training dan software program Laporan sementara hasil uji sistem. Melakukan penilaian kinerja dan Membandingkan laporan sementara aktivitas proses konversi dengan dokumen perencanaan proses konversi Membuat catatan khusus tentang ketidaksesuain antara dokumen perencanaan dengan laporan sementara aktivitas yang berjalan A Laporan sementara hasil training Laporan sementara konversi Laporan file sementara hasil uji sistem. Laporan sementara hasil penginstalan hardware dan software Laporan kinerja instalasi hardware dan software Laporan kinerja proses konversi sistem Laporan kinerja pengujian sistem. Cocok Menyusun laporan penilaian kinerja Dokumen perencanaan Dokumen perencanaan penilaian kinerja aktivitas pengujian operasional. Dokumen perencanaan aktivitas proses konversi file dan program Dokumen perencanaan instalasi hardware dan software Dokumen perencanaan aktivitas Laporan kinerja personnel training training personnel 15 A Ya Tidak Dokumen perencanaan penilaian kinerja Dokumen perencanaan aktivitas pengujian operasional. Dokumen perencanaan aktivitas proses konversi file dan program Lampiran Flowchart Fungsi Penilaian Kinerja Laporan sementara hasil penginstalan hardware dan software Laporan sementara hasil uji sistem. Laporan sementara konversi file Dokumen perencanaan Laporan sementara instalasi hardware dan hasil training software Dokumen perencanaan aktivitas personnel training Laporan ketidaksesuaian kinerja training personnellaporan ketidaksesuaian kinerja Laporan instalasi harware ketidaksesuaian dan kinerja software A konversi file dan program Laporan ketidaksesuaian kinerja pengujian sistem. 16 A L63

47 L64 Fungsi Pembuatan Laporan (Yang sesuai dengan prosedur perencanaan aktivitas konversi) 15 6 Laporan kinerja Laporan kinerja Laporan kinerja Laporan kinerjainstalasi hardware proses konversi pengujian sistem training personnel dan software sistem. Dokumen perencanaan pembuatan laporan Membuat laporan permanen kinerja aktivitas proses konversi sistem Dokumen perencanaan pembuatan laporan Laporan kinerja pengujian sistem Laporan kinerja. Laporan proses kinerja konversi file dan program Instalasi hardware dan software Laporan kinerja personnel training Laporan permanen kinerja training personnel Laporan permanen kinerja Instalasi hardware dan software Laporan permanen kinerja proses konversi file dan Laporan permanen program kinerja pengujian sistem. A Komisaris Lampiran Flowchart Fungsi Pembuatan Laporan (Yang Sesuai Dengan Prosedur Perencanaan Aktivitas Konversi)

48 L65 Fungsi Pembuatan Laporan Yang Tidak Sesuai Dengan Prosedur Perencanaan Aktivitas Konversi Sistem 16 Laporan ketidaksesuaian kinerja training personnel Laporan ketidaksesuaian kinerja instalasi harware dan software Laporan Laporan ketidaksesuaian ketidaksesuaian kinerja konversi kinerja pengujian file dan program sistem. Laporan ketidaksesuaian kinerja training personnel Laporan ketidaksesuaian kinerja instalasi harware dan software Laporan ketidaksesuaian kinerja konversi file dan program Laporan ketidaksesuaian kinerja pengujian sistem. Membuat laporan permanen kinerja aktivitas proses konversi sistem Laporan permanen ketidaksesuaian kinerja training personnel Laporan permanen ketidaksesuaian kinerja instalasi harware dan software Laporan permanen ketidaksesuaian kinerja konversi file dan program A Laporan permanen ketidaksesuaian kinerja pengujian sistem. Komisaris SELESAI Lampiran Flowchart Fungsi Pembuatan Laporan (Yang Tidak Sesuai Dengan Prosedur Perencanaan Aktivitas Konversi)