KERANGKA KENDALI MANAJEMEN (KENDALI UMUM) N. Tri Suswanto Saptadi POKOK PEMBAHASAN 1.Kendali Manajemen Atas 2.Kendali Manajemen Pengembangan Sistem 3.Kendali Manajemen Pemrograman 4.Kendali Manajemen Sumber Data 5.Kendali Manajemen Keamanan 6.Kendali Manajemen Operasi 7.Kendali Manajemen Quality Assurance 1
JENIS PENGENDALIAN UMUM (1 DARI 2) Kategori Pengendalian 1. Organisasi dan Manajemen 2. Piranti Lunak dan Keras Jenis-jenis Pengendalian - Pemisahan fungsi Departemen TI dan non TI - Pemisahan fungsi dalam Departemen TI - Otorisasi Transaksi - Pengendalian Personil - Perencanaan, penganggaran dan sistem pembebanan kepada pemakai - Pengendalian Piranti Keras - Pengendalian Piranti Lunak 3. Pengendalian Akses - Pembatasan akses fisik dan logik - Dokumentasi program - Fasilitas-fasilitas online 4. Data dan Prosedur - Control Group - File dan database - Prosedur-prosedur standar - Keamanan fisik - Pemeriksaan Intern JENIS PENGENDALIAN UMUM (2 DARI 2) Kategori Pengendalian 5. Pengembangan Sistem Baru 6. Pemeliharaan Program Jenis-jenis Pengendalian - Partisipasi manajemen dan pemakai - Pengembangan standar dan pedoman - Manajemen Proyek - Pengujian sistem dan konversi - Penelaahan setelah pemasangan - Otorisasi dan Persetujuan - Prosedur Standar dan Dokumentasi - Pengendalian Pemrogram dan pelaksana - Pengujian terhadap perubahan 7. Dokumentasi - Dokumentasi standar dan dokumentasi pendefinisian masalah - Dokumentasi sistem - Dokumentasi program - Dokumentasi operasional - Dokumentasi pemakai 2
KENDALI MANAJEMEN ATAS Manajemen Atas di Indonesia disebut Direksi, terdiri dari Direktur Utama dan direktur lainnya. Bertanggungjawab terhadap seluruh operasi perusahaan termasuk bidang TI. Pengendalian manajemen atas adalah sistem pengendalian intern yang ada pada suatu organisasi yang mendukung keterlibatan, kepedulian, dan tanggungjawab pimpinan organisasi terhadap kegiatan TI, berikut konsekuensi, dampak dan syarat yang harus dipenuhi demi berjalannya sistem secara memadai. PERAN DAN TANGGUNG JAWAB MANAJEMEN DALAM MENGATUR SISTEM INFORMASI, DAPAT DIGOLONGKAN KE DALAM 4 KATEGORI (RON WEBER), YAITU : Planning: Menentukan sasaran dari Sistem Informasi yang harus sejalan dengan sasaran bisnis dan dapat mendukung keberhasilan bisnis. 3
1. Bertanggungjawab dalam penyusunan rencana yang meliputi 3 hal : - mengetahui kesempatan & masalah dalam organisasi - mengidentifikasi sumberdaya yang diperlukan untuk menyediakan teknologi dan informasi - membuat strategi dan taktik yang diperlukan untuk memperoleh sumberdaya tersebut 2. Jenis perencanaan dibedakan menjadi: Strategic plan (bersifat jangka panjang) Operational plan (bersifat jangka pendek 1-3 tahun) 3. Strategic plan berisi: Penilaian terhadap kondisi teknologi saat ini Tujuan dan arah jangka panjang Strategi pengembangan, visi di bidang TI, aplikasi masa depan, kebutuhan dana 4. Operational Plan berisi: Progress report: keberhasilan dan kegagalan pencapaian rencana Keterangan pengembangan & perubahan sistem, Jadwal implementasi:keterangan mulai/selesai proyek utama, kejadian yang penting 4
KOMITE PENGARAH (STEERING COMMITTEE) dibentuk untuk merencanakan dan mengembangkan sistem informasi dan men-set aplikasi yang harus didahulukan, menentukan sumber pendanaan PENILAIAN ATAS SISTEM YANG BERJALAN Sebelum mengembangkan atau mengubah strategi atau rencana IT jangka panjang, manajemen IT perlu menilai Sistem Informasi yang ada, dalam kaitan dengan derajat tingkat dari otomasi bisnis, kemampuan, stabilitas, kompleksitas, biaya-biaya, kekuatan-kekuatan, dan kelemahan-kelemahan, untuk menentukan tingkat derajat kepada yang mana sistem yang berjalan mendukung persyaratan-persyaratan organisasi bisnis. 5
PERAN PENGAUDIT DI DALAM MENGEVALUASI PROSES PERENCANAAN Auditor bertugas untuk mengumpulkan dan mengevaluasi bukti, untuk meyakinkan manajemen dalam proses perencanaan yang sedang berlangsung di dalam organisasi. AUDITOR HARUS DAPAT MENGIDENTIFIKASI : Kegagalan-kegagalan IT yang menyebabkan tidak tercapainya misi dan sasaran organisasi. Kegagalan-kegagalan IT yang menyebabkan kehilangan biaya dan waktu Kehilangan peluang bisnis Kehilangan peluang IT Tidak cukup kontrol karena perencanaan yang lemah 6
2. ORGANIZING menemukan, alokasi, dan mendapatkan sumberdaya informasi yang diperlukan (hardware, software, jaringan, fasilitas, manusia dan data) untuk mencapai tujuan yang telah ditetapkan pada proses perencanaan. ORGANIZING Pada tahap ini, top management perlu mendapatkan dan mengelola staff informasi dengan alasan : 1. Efektivitas fungsi sistem informasi tergantung pada kualitas staf 2. Jumlah teknisi sistem informasi yang bermutu tinggi masih terbatas 3. Manusia cenderung untuk melakukan kecurangan 7
IT MANAGEMENT FRAMEWORK Board of Directors Management sub-committee/it sub-committee Top-level Management steering-committee Information Technology Security Audit Human Resource Other functional areas Lokasi atau penempatan fungsi /bagian sistem informasi pada struktur organisasi memiliki dampak yang cukup besar terhadap efektivitas kerja. Struktur organisasi pusat komputer terdiri dari : 1. Bagian Aplikasi : para programmer dan sistem analis 2. Bagian Produksi : para operator yang menjalankan operasional komputer 3. Bagian Dukungan Teknis : ahli database, operating system, komunikasi data 8
SENTRALISASI - DESENTRALISASI Alasan Sentralisasi : Top management mengendalikan fungsi SI, penyediaan hardware, software, dan personil lebih ekonomis. Alasan Desentralisasi : peningkatan kapasitas organisasi untuk memanfaatkan kesempatan yang ada di bidang SI, mengurangi biaya yang berhubungan dengan aktivitas SI. 3. ACTUATING Pimpinan memberikan pengarahan, perhatian, pembinaan, mendorong motivasi, memberi kesempatan pelatihan, sehingga personil dapat bekerja sebaikbaiknya. 9
Personil komputer adalah knowledge worker, yaitu pegawai profesional yang mempunyai keahlian teknis, karena itu perlu mendapat perlakuan yang berbeda dalam hal karier, otoritas dan lingkungan kerja. Manajer di bidang SI harus memiliki karakter : Sadar hasil yang timbul dari tindakannya, simpati, dapat menganalisa secara objektif, bertanggungjawab, pintar, kreatif, dan memiliki keinginan untuk pencapaian tertinggi. KEBIJAKAN DAN PROSEDUR SDM YANG BERHUBUNGAN DENGAN SI Personnel Recruitment and Promotion Promotion of personnel Personnel Training Cross-Training or staff Backup Employee Job Performance Evaluation Job Change and Termination Outsourcing Practices 10
MENGAPA PERLU OUTSOURCING? Untuk mengurangi dan mengendalikan biaya operasi Untuk memperbaiki fokus dari organisasi Untuk mendapatkan akses kemampuan kelas dunia Ketiadaan sumber daya internal Untuk mempercepat manfaat dari rancang-bangun ulang Fungsi yang sulit untuk mengatur /kontrol ke luar Untuk membuat dana investasi yang tersedia Untuk berbagi resiko Mengalihkan sumber daya untuk tujuan-tujuan yang lain FUNGSI SI YANG AKAN DI- OUTSOURCED Data entry Design and development of new applications, Maintenance of new applications Conversion of legacy applications to new platforms Help desk or call center Data center operations 11
4. CONTROLLING pimpinan melakukan pengawasan apakah kinerja atau realisasi pelaksanaan kegiatan unit tersebut sudah sesuai rencana atau terjadi penyimpangan. (besarnya dana yang dikeluarkan dan manfaat yang diperoleh dari pelaksanaan SI) EVALUASI TERHADAP KONTROL FUNGSI SI : 1. Evaluasi terhadap fungsi unit SI 2. Evaluasi penyebaran TI 3. Evaluasi aktivitas SI 4. Evaluasi yang diberikan SI kepada user 5. Evaluasi pemakai jasa SI 12
MONITORING DAN MENGEVALUASI PERENCANAAN TI Manajemen itu perlu menetapkan prosesproses untuk menangkap dan melaporkan umpan balik dari pemilik-pemilik proses bisnis dan para pemakai, mengenai mutu dan kegunaan dari rencana-rencana jangka panjang dan jangka pendek. Umpan balik diperoleh harus dievaluasi dan dipertimbangkan untuk perencanaan IT masa depan. KENDALI MANAJEMEN PENGEMBANGAN SISTEM Tujuan Pengendalian Pengembangan Sistem adalah agar semua staf TI memahami pentingnya metodologi pengembangan sistem dan pengendalian, dan sistem dokumentasi. 13
HAL PENTING DALAM KENDALI PENGEMBANGAN SISTEM: Pengembangan sistem harus melibatkan pemakai, manajemen, dan auditor (quality assurance) Adanya standar, pedoman, prosedur Melaksanakan pengujian sistem dan konversi dengan cermat Penelaahan setelah pemasangan atau instalasi MANAJEMEN PENGEMBANGAN SISTEM MENCAKUP HAL-HAL DAN KEBIJAKAN MENGENAI : 1. Analisa : Identifikasi masalah dengan mengevaluasi kerja sistem yang telah ada, agar dapat mengusulkan rancangan yang baru yang lebih baik. 2. Desain : user interface, data-relasi, proses-program dan prosedur 3. Testing & Implementasi : memastikan bahwa seluruh instruksi dalam program sudah sesuai dengan spesifikasi. 4. Maintenance : Perubahan yang disebabkan oleh perubahan kebutuhan pemakai atau lingkungan eksternal. 14
PENGUJIAN KEBERHASILAN SISTEM 1. Pengujian program: pengujian terhadap akurasi, kelengkapan dan efisiensi. 2. Pengujian sistem: pengujian terhadap akurasi berbagai program, media, inteface dan subsistem. 3. Pengujian pengguna: pengujian terhadap keseluruhan sistem, meliputi struktur organisasi, perancangan pekerjaan, system interface, program dan prosedur. 4. Pengujian jaminan kualitas: pengujian untuk meyakinkan bahwa sistem telah sesuai dengan standar. STANDAR KEGIATAN PENGEMBANGAN APLIKASI Jenis Standar Keterangan Standar Metode Pedoman atau prosedur yang harus diikuti : bagaimana melakukan analisa, desain, pemrograman dan bagaimana sistem dioperasikan Standar Kinerja Standar Dokumentasi Standar projectcontrol Stándar post-audit Pedoman tentang sumberdaya dan hasil yang dicapai. Misal : Acuan response time suatu online systems, waktu untuk test Dokumentasi kegiatan system. Misal : format spesifikasi program, pedoman kerja operator Pedoman pengelolaan proyek/tim aplikasi. Misal : Monitor prosedur kerja proyek Pedoman ex post reviews terhadap kegiatan teknis yang dilakukan. 15