Bab V Pengembangan Solusi

dokumen-dokumen yang mirip
Bab II Tinjauan Pustaka

LAMPIRAN A Kuesioner I : Management Awareness

Model Tata Kelola Teknologi Informasi Menggunakan Framework Cobit Pada Proses Pendidikan Dan Pelatihan Pengguna

BAB V KESIMPULAN DAN SARAN

Audit SI/TI Berbasis Cobit

Herliana Widyaningrum

Abdul Wahab

Bab IV Usulan Model Pengelolaan Teknologi Informasi PT. Surveyor Indonesia

Perancangan Model Tata Kelola Teknologi Informasi Berbasis COBIT Pada Proses Pengolahan Data Studi. Titah Laksamana

Analisa Kesenjangan Tata Kelola Teknologi Informasi Untuk Proses Pengelolaan Data Menggunakan COBIT (Studi Kasus Badan Pemeriksa Keuangan RI)

Evaluasi Tata Kelola Teknologi Untuk Proses Pengelolaan Data Pada Perguruan Tinggi XYZ Untuk Meningkatkan Daya Saing Bisnis Perguruan Tinggi

BAB IV HASIL DAN PEMBAHASAN. 4.1 Evaluasi Hasil Pengujian & Laporan Audit. Pihak-pihak yang berkepentingan tersebut telah ditentukan pada RACI Chart.

PENGUKURAN TINGKAT MATURITY TATA KELOLA SISTEM INFORMASI RUMAH SAKIT DENGAN MENGGUNAKAN FRAMEWORK COBIT VERSI 4.1 (Studi Kasus : Rumah Sakit A )

Tugas Mata Kuliah Tata Kelola IT Maturity Attribute of COBIT AI5 Process: Procure IT Resources

REKOMENDASI TATA KELOLA SISTEM AKADEMIK DI UNIVERSITAS X DENGAN FRAMEWORK COBIT

ANALISIS IT Governance Berbasis Deliver and Support 11 Domain

MODEL PERANCANGAN TATA KELOLA TEKNOLOGI INFORMASI (IT GOVERNANCE) PADA PROSES PENGELOLAAN DATA DI UNIVERSITAS MALIKUSSALEH LHOKSEUMAWE

Bab I Pendahuluan. I.1 Latar Belakang

PENERAPAN IT GOVERNANCE MENGGUNAKAN FRAMEWORK COBIT PADA PENGELOLAAN DATA DI STIKOM DINAMIKA BANGSA. Hendri, S.Kom, M.S.I

ISBN: K. Emi Trimiati* ), Jutono G. ** ) * Ekonomi, ** Ilmu Komputer, Universitas AKI

ANALISIS TATA KELOLA TI PADA INNOVATION CENTER (IC) STMIK AMIKOM YOGYAKARTA MENGGUNAKAN MODEL 6 MATURITY ATTRIBUTE

AUDIT TATA KELOLA TI BERBASIS MANAJEMEN RISIKO DENGAN MENGGUNAKAN PBI 9/15/2007 DAN COBIT 4.1 DI BANK X

BAB IV HASIL DAN PEMBAHASAN. rekomendasi audit pengembangan teknologi informasi. 4.1 Evaluasi Hasil Pengujian & Laporan Audit

Lampiran 2 : Spesifikasi Server dan Workstation Vaksincom. Daftar Spesifikasi Server Vaksincom

BAB I PENDAHULUAN 1.1 Latar belakang

BAB I PENDAHULUAN I.1 Latar Belakang

BAB I PENDAHULUAN. 1.1 Latar Belakang

BAB 4 EVALUASI SISTEM INFORMASI DISTRIBUSI PADA PT PRIMA CIPTA INSTRUMENT

Manajemen Sumber Daya Teknologi Informasi TEAM DOSEN TATA KELOLA TI

BAB IV HASIL DAN PEMBAHASAN. 4.1 Evaluasi Hasil Pengujian dan Laporan Audit

BAB I PENDAHULUAN. I.1. Latar Belakang

AUDIT SISTEM INFORMASI PADA DIGILIB UNIVERSITAS XYZ MENGGUNAKAN KERANGKA KERJA COBIT 4.0

Analisis Pengawasan dan Evaluasi Tata Kelola Teknologi Informasi PT. Angkasa Pura I Semarang dengan Framework COBIT 4.1 ABSTRAK

BAB II TINJAUAN PUSTAKA. secara objektif yang berkaitan dengan penilaian mengenai berbagai kegiatan dan

PERANCANGAN TATA KELOLA TI UNTUK STANDARISASI INFRASTRUKTUR TEKNOLOGI INFORMASI DENGAN COBIT 4.1 PADA PT TERMINAL PETIKEMAS SURABAYA

Manajemen Informatika, Fakultas Teknik, Universitas Trunojoyo Madura Telp

SIMPULAN DAN SARAN. 4.1 Simpulan

Bab IV Usulan Perencanaan Investasi Teknologi Informasi

Bab I Pendahuluan I.1 Latar Belakang

BAB I PENDAHULUAN. Bab I Pendahuluan. 1.1 Latar Belakang

Willy Riyadi Program Studi Sistem Informasi, STIKOM Dinamika Bangsa, Jambi Jl. Jendral Sudirman Thehok Jambi

Pilar Nusa Mandiri Vol. IX No.1 Maret 2013

PENGUKURAN TINGKAT KEMATANGAN SIPMB MENGGUNAKAN MATURITY MODEL PROSES MENGELOLA DATA (DS11)

Tulisan ini bersumber dari : WikiPedia dan penulis mencoba menambahkan

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah

STUDI PENERAPAN IT GOVERNANCE UNTUK MENUNJANG IMPLEMENTASI APLIKASI PENJUALAN DI PT MDP SALES

BAB III METODOLOGI PENELITIAN

EVALUASI TINGKAT KEMATANGAN PROSES DELIVERY AND SUPPORT

MENTERI HUKUM DAN HAK ASASI MANUSIA REPUBLIK INDONESIA,

Bab IV Rekomendasi IT Governance

BAB 3 1. METODOLOGI PENELITIAN

Tata Kelola Evaluasi Sistem Informasi Berdasarkan Control Objective For Information And Related Technology (COBIT) Domain Deliver And Support (DS)

PERANCANGAN TATA KELOLA TEKNOLOGI INFORMASI PADA PROSES MANAJEMEN PROYEK TI MENGGUNAKAN COBIT 4.1 (STUDI KASUS PUSDATA KEMENTERIAN PEKERJAAN UMUM)

Oleh: Nurhayani Amik Sigma Palembang Abstrak

Pedoman Tata Kelola Teknologi Informasi Menggunakan IT Governance Design Frame Work (Cobit) Pada PT. X

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah

Evaluasi Tingkat Kematangan Proses Pengelolaan Data Pada Sistem Informasi E-Learning SMKN 1 Jenangan Menggunakan Cobit Quickstart

BAB IV HASIL DAN PEMBAHASAN. 4.1 Pengumpulan Dokumen BSI UMY Penelitian memerlukan dokumen visi dan misi BSI UMY.

Bab III Kondisi Teknologi Informasi PT. Surveyor Indonesia

AUDIT TATA KELOLA TEKNOLOGI INFORMASI BAGIAN PENGELOLAAN DATA MENGGUNAKAN FRAMEWORK COBIT 4.1 PADA BANK JATENG ABSTRAK

Kata Kunci: COBIT, tata kelola teknologi informasi, proses pengelolaan data, tingkat kematangan, BPS. ]

BAB I PENDAHULUAN 1.1 Latar Belakang

BAB I PENDAHULUAN I-1

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah

KUESIONER. Nama Responden. Bagian/Jabatan

COBIT (Control Objectives for Information and Related Technology)

METODOLOGI AUDIT SI/TI

LAMPIRAN I. Kuisioner I : Management Awareness

Mengevaluasi Tingkat Kematangan Domain Delivery Support (DS11) Perpustakaan Menggunakan Kerangka COBIT 4.1

BAB IV HASIL DAN PEMBAHASAN. bukti, memaparkan temuan-temuan hasil audit yang dibagi menurut masingmasing

BAB I PENDAHULUAN. 1.1 Latar Belakang. Tingkat ketergantungan dunia bisnis terhadap teknologi informasi

ANALISIS PENGUKURAN KUALITAS PELAYANAN SISTEM INFORMASI PERBANKAN DENGAN MENGGUNAKAN COBIT 5

BAB 4 EVALUASI SISTEM INFORMASI. barang pada Apotek K-24 cabang Cipondoh diawali dengan membuat sebuah kerangka

Semester Ganjil 2014 Fak. Teknik Jurusan Teknik Informatika Universitas Pasundan. Caca E. Supriana, S.Si.,MT.

LAMPIRAN A KUESIONER. Menetapkan Dan Mengatur Tingkatan Layanan (DS1)

BAB III METODE PENELITIAN. Pada Bab III akan dilakukan pembahasan dimulai dengan profil

PEMBUATAN PANDUAN AUDIT MANAJEMEN INSIDEN TI BERDASARKAN ITIL (STUDI KASUS DI BPK RI) Yaomi Awalishoum Istiqlal, SE Ir. Achmad Holil Noor Ali, M.Kom.

Bussiness Continuity Management Sistem Informasi Akademik: Proses, Kendala, Risiko dan Rekomendasi

MODEL ANALISIS TATA KELOLA SINGLE IDENTIFICATION NUMBER (SIN/E-KTP NASIONAL ) BAGI DINAS KEPENDUDUKAN INDONESIA MENGGUNAKAN KERANGKA KERJA COBIT 4.

Taryana Suryana. M.Kom

Rizki Amalia Nirmala DOSEN PEMBIMBING I : Ir. Aris Tjahyanto, M.Kom DOSEN PEMBIMBING II : Andre Parvian Aristio, S.Kom

AUDIT SISTEM INFORMASI PENGAWASAN DAN PEMANTAUAN PERMINTAAN LAYANAN DAN INSIDEN MENGGUNAKAN COBIT

USULAN PERBAIKAN TATA KELOLA TI PADA PROSES MENINGKATKAN ORIENTASI PELANGGAN & PELAYANAN BERDASARKAN COBIT 4.1 STUDI KASUS : STMIK KHARISMA MAKASSAR

ANALISIS TINGKAT KEMATANGAN SISTEM INFORMASI PERPUSTAKAAN DI STIKES SURYA GLOBAL YOGYAKARTA

DAFTAR PERTANYAAN. 1. Apakah kebutuhan pemakai / end-user (dalam kasus ini divisi penjualan) telah

BAB V HASIL RANCANGAN MODEL

BAB 1 PENDAHULUAN. 1.1 Latar Belakang

Cobit memiliki 4 Cakupan Domain : 1. Perencanaan dan Organisasi (Plan and organise)

) Sistem Informasi, STMIK KHARISMA, Makassar 1, 2, 3

Dipaparkan Oleh: Nafi Feridian. Program Pasca Sarjana Jurusan Teknik Elektro ITS Jurusan Teknik Informatika Fakultas Teknologi Informasi ITS

BAB I PERMASALAHAN DAN SOLUSI UMUM SISTEM INFORMASI PENDIDIKAN

Riska Puspita Sari 1, Aryo Nugroho,ST,S.Kom., MT 2, Immah Inayati,S.Kom., M.Kom., M.BA 3. Abstrak

Seminar Nasional Ilmu Komputer (SNIK 2015) - Semarang, 10 Oktober 2015 ISBN:

PEDOMAN PEDOMAN. PT JASA MARGA (Persero) Tbk. Nomor Pedoman : P2/DIT/2014/AI Tanggal : 1 Desember 2014

Kesepakatan Tingkat Layanan Service Level Agreement (SLA)

AUDIT TEKNOLOGI INFORMASI DENGAN COBIT 4.1 DAN IS RISK ASSESSMENT (STUDI KASUS BAGIAN PUSAT PENGOLAHAN DATA PTS XYZ)

BAB IV SIMPULAN DAN SARAN

Purwanto. Program Studi : Magister Ilmu Komputer (MKOM) Program Pascasarjana Universitas Budi Luhur. ABSTRACT

Penerapan Teknologi Informasi pada sebuah organisasi

BAB III METODE PENELITIAN

Transkripsi:

Bab V Pengembangan Solusi Dalam upaya pengembangan solusi, hal pertama yang akan dilakukan adalah mengidentifikasi persoalan atau hal-hal yang mempengaruhi pada upaya perbaikan proses pengelolaan data. Tahap berikutnya adalah menentukan usulan tindakan yang perlu dilakukan terhadap hal-hal diatas, untuk mencapai sasaran perbaikan yang diharapkan. Tahap terakhir adalah membuat usulan tata kelola proses DS11. Kegiatan perbaikan proses TI, didasarkan pada sasaran perbaikan proses, dan hasilnya adalah usulan solusi yang berupa tindakan yang perlu dilakukan dan tata kelola proses DS11, dan hal ini digambarkan sebagaimana ditunjukkan pada Gambar V.1. sasaran perbaikan proses terpilih perbaikan proses usulan solusi Gambar V.1 Perbaikan proses TI V.1 Identifikasi Persoalan Terkait dalam Perbaikan Proses Berdasarkan proses DS11, dikemukakan bahwa pengelolaan data memerlukan identifikasi kebutuhan data. Proses pengelolaan data juga termasuk penetapan prosedur yang efektif untuk mengelola media library, back-up dan recovery data, dan pembuangan media secara tepat. Pengelolaan data yang efektif membantu memastikan kualitas, ketepatan waktu dan ketersediaan data bisnis. Beberapa hal yang akan diidentifikasi lebih lanjut antara lain berkaitan dengan data, resiko, prosedur, tools, skill dan peran, dan pengukuran yang perlu diperhatikan dalam menyusun tindakan sebagai upaya peningkatan pengelolaan data di perusahaan. Hal di atas berhubungan dengan masing-masing atribut maturity yang menjadi sasaran perbaikan, dan hal tersebut akan diuraikan di bawah ini.

39 Data/Informasi Berdasarkan proses DS11, pengelolaan data berhubungan dengan sumberdaya informasi, dan pengelolaan tersebut dilakukan agar dapat memenuhi kriteria informasi : (1) Integrity, berhubungan dengan keakuratan dan kelengkapan informasi, seperti halnya keabsahannya menurut nilai dan harapan bisnis. (2) Reliability, berhubungan dengan ketentuan informasi yang tepat bagi manajemen untuk mengoperasikan entitas dan menjalankan tanggungjawab tata kelola. Informasi merupakan sumberdaya yang diperhatikan dalam hal pengelolaan data. Terkait dengan yang terdapat di perusahaan maka informasi atau data disini berhubungan dengan : (1) Data, program, dan dokumentasi (2) Data atau informasi yang terkait dengan fungsi bisnis dalam hal pelayanan pelanggan, atau dapat dikatakan dalam hubungannya dengan aplikasi yang ada, antara lain : penyambungan baru, penambahan daya, penanganan gangguan, pembacaan meter, perhitungan rekening, penanganan pembayaran dan lain-lain. Prosedur Sebagaimana yang dikemukakan dalam detailed control objective dan actvities (management guidelines pada DS11), prosedur yang berkaitan mencakup antara lain : (1) Prosedur untuk penyimpanan (storage) dan kearsipan (archival) data. Prosedur tersebut perlu memperhatikan masalah kebutuhan pengambilan data, efektifitas biaya, kelangsungan integritas dan kebutuhan pengamanan. (2) Prosedur untuk mengelola media library. Prosedur ini perlu memberikan peninjauan ulang pada waktunya dan menindaklanjuti setiap ketidaksesuaian yang tercatat.

40 (3) Prosedur pengamanan pada pembuangan/penghapusan media Prosedur tersebut perlu memastikan bahwa data yang sudah dihapus tidak dapat diambil lagi. (4) Prosedur back-up dan restorasi sistem, data dan dokumentasi. Pada prosedur back-up perlu dilakukan verifikasi kepatuhan, disamping itu perlu dilakukan pengujian kemampuan dan waktu yang diperlukan untuk kesuksesan dan penyelesaian restorasi serta pengujian media back-up dan proses restorasi. Tools Tools mempunyai peran dalam membantu pelaksanaan pengelolaan data. Pada pengelolaan data, tools dimanfaatkan dalam mendukung : (1) Back-Up / Restore Menggunakan fasilitas program yang terdapat dalam DBMS (Database Managemen Systems), atau aplikasi khusus yang ditujukan untuk pelaksanaan back-up dan restore. (2) Inventory Media Library Menggunakan software aplikasi tertentu. Skill Pelaksanaan pengelolaan data memerlukan skill atau kemampuan tertentu agar pengelolaan tersebut berjalan dengan baik. Dalam hal ini, pelaksana dituntut mempunyai skill / kemampuan pendukung seperti : (1) Pemahaman pada hal-hal yang berkaitan dengan back-up/restore. (2) Penerapan prosedur (3) Penggunaan tools Peran dan Tanggung Jawab Dalam pengelolaan data, diperlukan peran dan tanggung jawab untuk menjalankan back-up/restore, mengelola inventory media dan lain-lain. Berkaitan dengan hal tersebut pelaksana yang terkait adalah :

41 (1) Operator back-up/restore Operator bertugas untuk melaksanaan back-up/restore, penghapusan media. (2) Librarian (pustakawan) Pelaksana yang bertugas untuk mencatat, menerima dan mengamankan semua program atau file data yang disimpan dalam media tape atau disk. Penggunaan software akan dapat membantu memelihara inventory, dan memelihata versi serta manajemen konfigurasi program. Kehilangan atau kerusakan Data Data atau informasi yang tersimpan dalam suatu database, mempunyai peluang untuk hilang atau rusak, hal ini dapat disebabkan oleh jenis kegagalan berikut (9) : (1) kesalahan program aplikasi (2) kesalahan sistem software (3) kerusakan hardware (4) kesalahan prosedur (5) kerusakan berkaitan dengan lingkungan Dampak yang ditimbulkan akibat jenis gangguan diatas, memerlukan waktu, tenaga, dan biaya untuk pemulihannya. Pengukuran Evaluasi dilakukan untuk mengetahui perkembangan yang terjadi dalam pelaksanaan proses DS11. Evaluasi didasarkan pada hasil pengukuran pelaksanaan proses, dan hasil evaluasi digunakan untuk bahan pertimbangan tindak lanjut yang akan diambil. Aktivitas evaluasi proses ini dapat digambarkan sebagaimana pada gambar V.2.

42 pelaksanaan proses Evaluasi hasil evaluasi Gambar V.2 Evaluasi Proses Berdasarkan proses DS11, untuk mengetahui perkembangan dari pencapaian sasaran aktivitas (activity goals), sasaran proses (process goals) dan sasaran TI (IT goals), diberikan indikator pengukuran yaitu KPI (Key Performance Indikator) dan KGI (Key Goal Indikator). Hubungan yang terjadi pada sasaran aktivitas, sasaran proses dan sasaran TI tersebut, serta pengukurannya ditunjukkan pada gambar V.3 (7).

43 Sasaran Aktivitas Sasaran Proses Sasaran TI melakukan backup data dan menguji restorasi. memelihara kelengkapan, akurasi, validitas, aksesibilitas data mengoptimalkan penggunaan informasi. mengelola penyimpanan data onsite dan offsite. melakukan penghapusan data dan peralatan secara aman. yang disimpan. mengamankan data selama penghapusan. mengelola media penyimpanan secara efektif. memastikan informasi yang kritikal dan konfidensial dari pihak yang tidak berhak. memastikan kepatuhan it pada hukum dan regulasi. Diukur dengan Diukur dengan Diukur dengan KPI KGI Proses KGI TI frekuensi pengujian back-up. persentase kesuksesan restorasi data. kejadian, karena ketidakmampuan dalam pemulihan data kritis bagi proses bisnis. rata-rata waktu untuk restorasi data. banyaknya insiden, dimana data masih bisa diambil, setelah penghapusan media dilakukan. jumlah down-time, atau insiden berkaitan dengan integritas data yang disebabkan oleh ketidakcukupan kapasitas penyimpanan. Gambar V.3 Sasaran dan metrik pada proses DS11 kepuasan pengguna dengan ketersediaan data. insiden ketidakpatuhan dari sisi aspek hukum yang disebabkan oleh permasalahan dalam manajemen penyimpanan. V.2 Tindakan yang Diperlukan untuk Perbaikan Proses TI Identifikasi persoalan yang perlu diperhatikan, sudah disampaikan pada sub-bab sebelumnya. Kemudian akan ditentukan tindakan yang diperlukan untuk pencapaian sasaran perbaikan proses TI DS11. Daftar tindakan yang dilakukan pada masing-masing atribut maturity disampaikan berikut ini. Tahap I : Upaya Pencapaian Maturity Tingkat 3 Pada tahap ini, upaya perbaikan dilakukan terhadap semua atribut maturity proses DS11. Berikut ini adalah tindakan yang diperlukan untuk masing-masing atribut maturity untuk pencapaian maturity tingkat 3 :

44 (1) Awareness and communication (a) Melakukan sosialisasi akan resiko yang dapat terjadi sebagai akibat kehilangan atau kerusakan data, pada pihak terkait dalam organisasi, melalui acara seperti pertemuan rutin. (b) Melakukan sosialisasi faktor-faktor yang dapat menyebabkan kehilangan atau kerusakan data, melalui acara seperti pertemuan rutin. (c) Menjalankan komunikasi, yang berkaitan dengan resiko dan penyebab kehilangan dan kerusakan data, dengan menyediakan sarana resmi seperti melalui penggunaan Intranet (mail, web) atau pertemuan resmi dalam lingkup organisasi. (2) Policies, standards and procedures Mendefinisikan dan melakukan dokumentasi atas prosedur-prosedur untuk pengelolaan data, yang meliputi: (a) Prosedur untuk penyimpanan (storage) dan kearsipan (archival) data. (b) Prosedur untuk mengelola media library. (c) Prosedur pengamanan pada pembuangan media. (d) Prosedur back-up dan restorasi sistem, data dan dokumentasi. (3) Tools and automation Memanfaatkan tools yang sesuai untuk mendukung prosedur-prosedur pengelolaan data yang mencakup : (a) tools untuk back-up dan restore; (b) tools untuk inventory media library. (4) Skills and expertise Menjalankan pelatihan menurut kebutuhan bagi staf pengelola data yang meliputi : (a) Pemahaman pada hal-hal maupun prosedur yang berkaitan dengan back-up dan restore. (b) Penerapan prosedur (c) Penggunaan tools

45 (5) Responsibility and accountability Menentukan pelaksana-pelaksana yang bertindak sebagai operator backup dan librarian, yang bertanggungjawab dalam menjalankan : (a) back-up/restore; (b) penghapusan data; (c) penyimpanan dan kearsipan data; (d) pengelolaan inventory media. (6) Goal setting and measurement Melakukan pengawasan terkait dengan pelaksanaan pengelolaan data, melalui kegiatan pelaporan, pada sasaran aktvitas berikut : (a) Pelaksanaan back-up dan pengujian restorasi. (b) Pengelolaan penyimpanan data baik onsite maupun offsite. (c) Pelaksanaan penghapusan data dan perangkatnya secara aman. Menentukan ukuran-ukuran performa yang mencakup : (a) Frekuensi pengujian back-up (b) Rata-rata waktu untuk restorasi data Tahap II : Upaya Pencapaian Atribut Maturity Tingkat 4 Sebagaimana dengan tahap pertama di atas, untuk pencapaian maturity tingkat 4, dilakukan setelah maturity tingkat 3 tercapai. Berikut ini adalah tindakan yang diperlukan untuk masing-masing atribut maturity untuk pencapaian maturity tingkat 4 : (1) Awareness and communication (a) Melakukan sosialisasi pada hal-hal yang berkaitan dengan kebutuhan pengelolaan data, sehingga tindakan yang diperlukan berkaitan dengan kebutuhan pengelolaan data dapat diterima dalam organisasi. (b) Melakukan komunikasi pada hal-hal yang berkaitan dengan pengelolaan data dalam lingkup organisasi melalui pertemuan resmi dan rutin, untuk mendiskusikan / dialog terkait topik tersebut.

46 (2) Policies, standards and procedures (a) Menjalankan prosedur-prosedur untuk pengelolaan data dalam lingkup organisasi sesuai dengan yang didefinisikan / didokumentasikan. (b) Melakukan knowledge sharing, dengan memanfaatkan media seperti Intranet, berkaitan dengan pelaksanaan prosedur-prosedur pengelolaan data, sehingga dalam pemecahan masalah dapat lebih terarah. (3) Tools and automation Pemanfaatan tools terkini, atau yang dikembangkan dengan tujuan lebih mempermudah dan mendukung, dalam pelaksanaan pengelolaan data. (4) Skills and expertise Menjalankan pelatihan yang dilakukan secara rutin, resmi dan sesuai kebutuhan bagi staf pengelolaan data, dalam hal : (a) Pemahaman pada hal-hal/prosedur yang berkaitan dengan backup dan restore. (b) Penerapan prosedur (c) Penggunaan tools (5) Responsibility and accountability (a) Mendefinisikan dan menentukan tanggungjawab operator backup dan librarian, terkait dalam pengelolaan data. (b) Mengkomunikasikan dalam organisasi atas tanggungjawab pengelolaan data yang sudah ditetapkan dan didefinisikan secara jelas. (6) Goal setting and measurement (a) Melakukan kesepakatan dengan pengguna layanan TI atas indikator pencapaian sasaran dan performa yang berkaitan dengan kebutuhan bisnis. (b) Menjalankan pengawasan, dengan menggunakan proses/mekanisme pelaporan pelaksanaan kegiatan yang sudah didefinisikan.

47 V.3 Usulan Tata Kelola Proses DS11 Berhubungan dengan tindakan, yang diarahkan untuk perbaikan masing-masing atribut maturity seperti dikemukakan di atas, akan dikembangkan usulan tata kelola pada proses DS11. Usulan yang dikembangkan tersebut dimaksudkan untuk mendukung pada pembuatan kebijakan, aturan atau prosedur yang berkaitan dengan pengelolaan data. Namun demikian, hal-hal berikut ini perlu menjadi perhatian dalam melakukan pembuatan kebijakan atau prosedur tersebut : (1) Proses DS11, merupakan salah satu dari keseluruhan proses TI yang ada dalam framework COBIT. (2) Adanya hubungan yang terjadi dengan proses TI lainnya. Beberapa hal tersebut di atas perlu diperhatikan, sehingga aturan atau prosedur dapat dilaksanakan dan diimplementasikan sesuai untuk proses DS11 itu sendiri maupun dalam kaitannya dengan proses TI lainnya secara keseluruhan. Berikut ini merupakan usulan pengembangan tata kelola, yang dalam hal ini mencakup : (1) Target Pencapaian Indikator (KPI dan KGI) yang didefinisikan dalam proses DS11, dalam hal ini perlu disertai dengan target yang diharapkan akan tercapai sebagai indikasi pencapaian pada sasaran. Untuk maksud tersebut dalam hal ini diusulkan target pencapaiannya sebagaimana ditunjukkan pada tabel V.1. Penetapan usulan target tersebut, didasarkan pada pertimbangan sebagai berikut : 1. Frekuensi pengujian back-up a. Tingkat kepastian keberhasilan back-up yang diperlukan tinggi. b. Potensi kehilangan / kerusakan data back-up diharapkan rendah.

48 c. Peluang adanya kejadian yang dapat mempengaruhi kondisi media data seperti perpindahan tempat, sehingga dipandang perlu dilakukan pengujian ulang. 2. Rata-rata waktu untuk restorasi data a. Waktu pelaksanaan restorasi. b. Waktu persiapan sarana dan perolehan media / data. 3. Persentase kesuksesan restorasi data. a. Tingkat kesuksesan yang diharapkan tinggi. b. Target pada pengukuran frekuensi pengujian back-up dan rata-rata waktu restorasi sebagaimana di atas. 4. Banyaknya insiden, dimana data masih bisa diambil, setelah penghapusan media dilakukan. a. Adanya kendala software, hardware dan media, namun kemungkinan terjadi relatif kecil. b. Adanya kendala sarana pendukung lainnya, namun kemungkinan terjadi relatif kecil. 5. Banyaknya down-time, atau insiden berkaitan dengan integritas data yang disebabkan oleh ketidakcukupan kapasitas penyimpanan. a. Perkiraan kapasitas penyimpanan dilakukan b. Ketersediaan media pendukung relatif tinggi. Tabel V.1 Usulan target pencapaian Indikator Usulan Target KPI a. Frekuensi pengujian back-up 2 kali per bulan b. Rata-rata waktu untuk restorasi data 3 jam KGI c. Persentase kesuksesan restorasi data 90 % d. Banyaknya insiden, dimana data masih bisa maksimal 1 kali diambil, setelah penghapusan media dilakukan. e. Banyaknya down-time, atau insiden berkaitan dengan integritas data yang disebabkan oleh ketidakcukupan kapasitas penyimpanan. maksimal 1 kali

49 Dalam penentuan target untuk pencapaian sasaran, perlu dilakukan kesepakatan dengan pihak yang terkait. Hal ini diperlukan untuk pelaksanaan pengawasan yang didasarkan atas kesepakatan tersebut. Pengawasan itu sendiri dilakukan melalui proses yang telah didefinisikan. (2) Penentuan Pihak Terkait (a) Pihak Terkait Pihak-pihak yang berkaitan tersebut, adalah yang berperan sebagaimana yang tercantum dalam RACI chart untuk proses mengelola data (DS11), dan dalam kaitannya pada kasus organisasi ini, akan meliputi pihak berikut : (b) (i) Bagian/Fungsi TI 1. Deputy Manager 2. Supervisor Database (ii) Non-TI yang meliputi fungsi atau bagian 1. Niaga 2. Distribusi 3. Audit Internal Tugas Dalam menjalankan perannya, pihak-pihak yang terkait tersebut, mempunyai tugas sebagai berikut : (i) Melakukan pengaturan yang berkaitan dalam pengelolaan data diantaranya : 1. Pengaturan strategi dan periode back-up 2. Penentuan media back-up 3. Penentuan tools yang digunakan

50 (ii) Menentukan target pencapaian pada indikator sasaran dan performa yang berkaitan dengan kebutuhan bisnis. Nilai pencapaian atau target disini, yang berkaitan dengan KPI dan KGI di atas, perlu disesuaikan dengan kondisi yang ada dan disepakati. (iii) Mengembangkan prosedur-prosedur yang berkaitan pada proses pengelolaan data (3) Proses Pengembangan (a) Supervisor Database i. Membuat rancangan pengaturan, pencapaian sasaran / performa dan prosedur-prosedur pengelolaan data. ii. Menyampaikan dan melakukan konsultasi, atas pengaturan, pencapaian sasaran/performa dan prosedur yang sudah dibuat, kepada pihak proses bisnis (niaga dan distribusi) dan audit internal untuk evaluasi atau perbaikan lebih lanjut. (b) Pihak proses bisnis (niaga dan distribusi) dan audit internal, memberikan evaluasi dan masukan atas masukan yang disampaikan. (c) Hasil pengembangan yang sudah dievaluasi dan disetujui tersebut kemudian disampaikan kepada Deputi Manager TI untuk evaluasi, persetujuan dan tindak lanjut berikutnya.

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan