BAB III ANALISIS DAN PERANCANGAN SISTEM

dokumen-dokumen yang mirip
1.1 Latar Belakang Masalah

Gambar 1 Tampilan Menu Login

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah

DAFTAR ISI CHAPTER 5

BAB VIII Control Objective for Information and related Technology (COBIT)

BAB II LANDASAN TEORI

BAB 4 EVALUASI PENGENDALIAN SISTEM INFORMASI PELAYANAN JASA KAPAL PADA PT. PELABUHAN INDONESIA II

1.1 Latar Belakang Masalah

BAB 4 EVALUASI PENGENDALIAN SISTEM INFORMASI PENJUALAN PADA PT. BANGUNAN JAYA. kematangan penerapan sistem informasi pada PT. Bangunan Jaya.

BAB I PENDAHULUAN. 1.1 Latar Belakang

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah

Tulisan ini bersumber dari : WikiPedia dan penulis mencoba menambahkan

Bab 4 Hasil dan Pembahasan

COBIT (Control Objectives for Information and Related Technology)

Cobit memiliki 4 Cakupan Domain : 1. Perencanaan dan Organisasi (Plan and organise)

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah. 1.2 Rumusan Masalah

BAB I PENDAHULUAN. Instrumen TI seperti COBIT (Control Objective for Information and Related Technology) banyak memberikan panduan bagaimana mengukur

BAB I PENDAHULUAN. Latar Belakang Masalah

BEST PRACTICES ITG di Perusahaan. Titien S. Sukamto

BAB III METODOLOGI PENELITIAN

APPENDIX A. Sumber dan Tujuan. Data. Arus Data. Proses Transformasi. Penyimpanan Data

DAFTAR PERTANYAAN. 1. Apakah kebutuhan pemakai / end-user (dalam kasus ini divisi penjualan) telah

ABSTRAK. Kata Kunci : COBIT 4.1, DS, delivery and support. iii Universitas Kristen Maranatha

BAB 4 EVALUASI SISTEM INFORMASI DISTRIBUSI PADA PT PRIMA CIPTA INSTRUMENT

Plainning & Organization

BAB 4 EVALUASI SISTEM INFORMASI PENGELOLAAN PIUTANG DAN PENERIMAAN KAS PADA PT LI

TATA KELOLA TEKNOLOGI INFORMASI

BAB II LANDASAN TEORI

BAB I PENDAHULUAN. 1.1 Latar Belakang

BAB II LANDASAN TEORI

LAMPIRAN A KUESIONER. Menetapkan Dan Mengatur Tingkatan Layanan (DS1)

Project Integration Management. Binsar Parulian Nababan Sutrisno Diphda Antaresada Adrian Kosasih

Taryana Suryana. M.Kom

BAB II LANDASAN TEORI. audit keamanan informasi. Framework yang digunakan pada penelitian ini yaitu

LAMPIRAN A Kuesioner I : Management Awareness

Inititating Process Group

KERANGKA KENDALI MANAJEMEN (KENDALI UMUM)

MAKALAH KEAMANAN INFORMASI. Oleh : Muhammad Shodiqil Khafili Djakfar. Dosen Pengajar : Ferry Astika Saputra, ST, M.Sc

BAB 4 EVALUASI SISTEM INFORMASI. barang pada Apotek K-24 cabang Cipondoh diawali dengan membuat sebuah kerangka

BAB 4 EVALUASI PENGENDALIAN SISTEM INFORMASI PENJUALAN PADA PT. SRIKANDI DIAMOND MOTORS

BAB I PENDAHULUAN 1.1. Latar Belakang

PENGGUNAAN FRAMEWORK COBIT UNTUK MENILAI TATA KELOLA TI DI DINAS PPKAD PROV.KEP.BANGKA BELITUNG Wishnu Aribowo 1), Lili Indah 2)

Departemen Hukum dan HAM Republik Indonesia Agustus 2009

Dimensi Kelembagaan. Kebijakan Kelembagaan 1. Perencanaan 0.5

BAB I PENDAHULUAN. Latar Belakang

BAB IV HASIL DAN PEMBAHASAN Evaluasi Hasil Pelaksanaan Audit Sistem Informasi

HASIL DAN PEMBAHASAN. Langkah awal dalam tahap perencanaan audit sistem informasi menghasilkan

BAB IV HASIL DAN PEMBAHASAN. rekomendasi audit pengembangan teknologi informasi. 4.1 Evaluasi Hasil Pengujian & Laporan Audit

PENGUKURAN TINGKAT MATURITY TATA KELOLA SISTEM INFORMASI RUMAH SAKIT DENGAN MENGGUNAKAN FRAMEWORK COBIT VERSI 4.1 (Studi Kasus : Rumah Sakit A )

BAB I PENDAHULUAN. 1.1 Latar Belakang. 1.2 Rumusan Masalah

COSO ERM (Enterprise Risk Management)

1.1 Latar Belakang Masalah

Bab 4. Evaluasi Pengendalian Sistem Informasi Penjualan. Pada PT Suka Sukses Sejati

Q # Pertanyaan Audit Bukti Audit 4 Konteks Organisasi 4.1 Memahami Organisasi dan Konteksnya

Mengenal COBIT: Framework untuk Tata Kelola TI

1 BAB I PENDAHULUAN. penting bagi hampir semua organisasi perusahaan karena dipercaya dapat

MENTERI HUKUM DAN HAK ASASI MANUSIA REPUBLIK INDONESIA,

BAB II LANDASAN TEORI

DESIGN OF IT GOVERNANCE AT PT INTI (INDUSTRI TELEKOMUNIKASI INDONESIA) USING COBIT 5 FRAMEWORK ON BUILD, ACQUIRE AND IMPLEMENT (BAI) DOMAIN

COBIT 5: ENABLING PROCESSES

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah

Arsitektur Sistem Informasi. Tantri Hidayati Sinaga, M.Kom.

AUDIT MANAJEMEN TEKNOLOGI INFORMASI DENGAN MENGGUNAKAN COBIT 4.1 PADA SISTEM TRANSAKSI KEUANGAN

PENGUKURAN MANAJEMEN SUMBER DAYA TI DENGAN MENGGUNAKAN METODE COBIT PADA PT.PUPUK SRIWIJAYA PALEMBANG

BAB II LANDASAN TEORI

PENERAPAN FRAMEWORK COBIT UNTUK IDENTIFIKASI TINGKAT KEMATANGAN TATA KELOLA TEKNOLOGI INFORMASI: STUDI KASUS DI FASILKOM UNWIDHA

Kesesuaian Capability Maturity Model Integration Development V1.2 (CMMI Dev. V1.2) Terhadap ISO 9001

Arsitektur Sistem Informasi. Tantri Hidayati Sinaga, M.Kom.

AUDIT SISTEM INFORMASI PADA DIGILIB UNIVERSITAS XYZ MENGGUNAKAN KERANGKA KERJA COBIT 4.0

STANDAR PENGEMBANGAN APLIKASI

PENILAIAN TATA KELOLA TEKNOLOGI INFORMASI PADA APLIKASI CSBO DENGAN MENGGUNAKAN FRAMEWORK COBIT 4.0

LAMPIRAN. A. Hasil kuisioner Proses TI PO2 Menentukan Arsitektur Informasi

BAB I PENDAHULUAN Latar Belakang. Dewasa ini, perkembangan perangkat keras begitu pesat, seiring

PENGUKURAN KESENJANGAN DAN PERENCANAAN PENGEMBANGAN TEKNOLOGI INFORMASI MENGGUNAKAN TOGAF (Studi Kasus : Politeknik Surabaya)

ISO/DIS 9001:2015 Pengenalan Revisi dan Transisi

Dr. Imam Subaweh, SE., MM., Ak., CA

BAB II TINJAUAN PUSTAKA. tujuan tertentu melalui tiga tahapan, yaitu input, proses, dan output. yang berfungsi dengan tujuan yang sama.

STANDAR PENYELENGGARAAN TEKNOLOGI INFORMASI BAGI BANK PERKREDITAN RAKYAT DAN BANK PEMBIAYAAN RAKYAT SYARIAH

ANALISA & PERANCANGAN SISTEM

COBIT dalam Kaitannya dengan Trust Framework

Customer Request/Complaint. Send jobs by SMS Technical Spv. Confirmasi Solve by SMS. Monitoring worktime

ANALISIS PENGUKURAN KUALITAS PELAYANAN SISTEM INFORMASI PERBANKAN DENGAN MENGGUNAKAN COBIT 5

Project Integration Management. Inda Annisa Fauzani Indri Mahadiraka Rumamby

Framework Penyusunan Tata Kelola TI

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah. 1.2 Rumusan Masalah

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah

Tugas Mata Kuliah Tata Kelola IT Maturity Attribute of COBIT AI5 Process: Procure IT Resources

PEMBUATAN MODEL TATA KELOLA IT UNTUK PROSES AKADEMIK MENGGUNAKAN COBIT 4.1 (STUDI KASUS : UNIVERSITAS XYZ)

Tulis yang Anda lewati, Lewati yang Anda tulis..

BAB II TINJAUAN PUSTAKA. secara objektif yang berkaitan dengan penilaian mengenai berbagai kegiatan dan

BEST PRACTICES TATA KELOLA TI DI PERUSAHAAN Titien S. Sukamto

Lampiran Check List Pengendalian Manajemen Operasional. No. Pertanyaan Y T Keterangan Standart

KENDALI MANAJEMEN MUTU

Gambar I.1 Contribution of IT to the Business Sumber : (ITGI, 2011)

Chapter 11 Assuring the quality of software maintenance components

RANGKUMAN SIM BAB 13 Mengembangkan Sistem Informasi (Building Information Systems)

BAB 2 TINJAUAN PUSTAKA

BAB 2 LANDASAN TEORI

BAB I PENDAHULUAN. I.1 Latar Belakang

PEMBUATAN TATA LAKSANA PROYEK PEMBANGUNAN SISTEM INFORMASI DI UNIVERSITAS X BERDASARKAN CMMI

Transkripsi:

41 BAB III ANALISIS DAN PERANCANGAN SISTEM 3.1 ANALISA SISTEM APLIKASI Perancangan sistem merupakan langkah multi proses yang memutuskan kerja pada struktur data, arsitektur perangkat lunak, prosedur rinci serta karakteristik antar muka. Perancangan sistem dapat juga di definisikan sebagai penggambaran, perencanaan, dan pembuatan sketsa atau pengaturan dari beberapa elemen yang terpisah kedalam kesatuan-kesatuan yang utuh dan berfungsi. Hasil dari rancangan sistem akan mengubah kebutuhan-kebutuhan sistem menjadi sebuah representasi Perangkat Lunak (Software). Perangkat keras komputer tidak akan dapat beroperasi tanpa adanya Perangkat Lunak (Software). Teknologi yang canggih dari perangkat keras akan berfungsi apabila instruksi-instruksi tertentu telah diberikan kepada perangkat keras komputer. Instruksi-instruksi ini disebut perangkat lunak. Instruksi-instruksi perangkat lunak ditulis oleh manusia untuk mengaktifkan fungsi dari perangkat keras komputer. Perangkat lunak dikategorikan kedalam tiga bagian yaitu: 1. Operating system ( sistem operasi ), yaitu program yang digunakan untuk mengendalikan, mengkoordinasi kegiatan dari sistem. 2. Language software ( Perangkat lunak bahasa ) yaitu program yang digunakan untuk menterjemahkan instruksi-instruksi yang ditulis dalam bahasa pemrograman kedalam bahasa mesin agar dapat dimengerti oleh komputer. 3. Application software ( Perangkat lunak aplikasi ), yaitu program yang ditulis dan diterjemahkan oleh bahasa pemrograman untuk menyelesaikan suatu masalah tertentu.

42 3.2 ALAT ANALISA SISTEM Analisa sistem berbasis obyek merupakan sebuah cara untuk mereprentasikan sebuah aplikasi yang akan dibuat dengan menampilkan kebutuhan atau interaksi user terhadap sistem. 3.2.1 Use case diagram Merupakan suatu pendekatan untuk software development, use case melukiskan perilaku sistem, siapa dan apa yang berinteraksi pada sistem dan dokumen yang diperlukan sistem. Gambar 3.1 Use case diagram sistem aplikasi bantu

43 3.2.2 Flowchart diagram Flowchart adalah penggambaran secara grafik dari langkah-langkah dan urut-urutan prosedur dari suatu program. Flowchart menolong analis dan programmer untuk memecahkan masalah kedalam segmen-segmen yang lebih kecil dan menolong dalam menganalisis alternatif-alternatif lain dalam pengoperasian. Flowchart biasanya mempermudah penyelesaian suatu masalah khususnya masalah yang perlu dipelajari dan dievaluasi lebih lanjut. Proses pengukuran perangkat lunak diilustrasikan secara sederhana seperti Flowchart dibawah ini : mulai buka aplikasi login user/ad daftar ( register ) proses pengukuran disimpa n / cetak proses simpan/cetak selesai Gambar 3.2 Flowchart Sistem aplikasi bantu

44 3.2.3 Analisa dari panduan COBIT mapping to CMMI Secara teknis strategi yang di gunakan yaitu pean dari dua standar COBIT dipilih yang bersesuaian dengan CMMI pengelompokan area proses sehingga didapatkan prioritas terbaik yaitu kematangan yang tercontrol. CMMI dokumen taksonomi adalah kemampuan publikasi Integrasi Model Kematangan (CMMI), dokumen praktek terbaik digunakan sebagai pedoman untuk meningkatkan proses. Ini menyediakan model untuk rekayasa sistem, pengembangan terintegrasi produk dan proses. Tujuan publikasi adalah meningkatkan proses untuk produk yang lebih baik yang meluas dan memberikan panduan untuk digunakan ketika mengembangkan proses. Gambar 3.3 COBIT mapping to CMMI Dari gambar diatas terlihat dalam angka yang diberi warna tebal kesesuaian antara Cobit domain dengan 34 list kategori dengan CMMI dengan 22 proses area. sehingga secara rinci penjelasannya sebagai berikut: A. Domain 1 Perencanaan dan Organisasi (Plan and Organize) Pada domain ini terdiri 3 item yaitu : PO8, PO9 dan PO10.

45 1. PO8 Manage Quality : Tabel 3.1 daftar proses area dalam po8 PO8.1 Quality Management System (QMS) Menetapkan dan memelihara quality manajemen (QMS) yang menyediakan pendekatan, standar formal dan berkesinambungan tentang manajemen mutu yang selaras dengan kebutuhan bisnis. Sistem manajemen mutu harus mengidentifikasi persyaratan mutu dan kriteria; kunci proses TI dan urutan mereka dan interaksi; dan kebijakan, kriteria dan metode untuk mendefinisikan, mendeteksi, mengoreksi dan mencegah ketidaksesuaian. Sistem manajemen mutu harus mendefinisikan struktur organisasi untuk manajemen mutu, yang meliputi peran, tugas dan tanggung jawab. Semua kuncidaerahharus mengembangkan kualitas mereka rencana sesuai dengan kriteria dan kebijakan dan kualitas data rekaman. Memantau dan mengukur efektifitas dan penerimaan sistem manajemen mutu, dan memperbaikinya bila diperlukan. PO8.2 IT Standards and Quality Practices Mengidentifikasi dan mempertahankan standar, prosedur dan praktek untuk kunci proses TI untuk memandu organisasi dalam memenuhi maksud dari SMM. Gunakan praktik industri baik untuk referensi ketika meningkatkan dan menyesuaikan praktek kualitas organisasi. PO8.3 Development and Acquisition Standards Mengadopsi dan mempertahankan standar untuk semua pengembangan dan akuisisi yang mengikuti siklus hidup penyampaian

46 akhir, dan termasuk sign-off pada tonggak kunci berdasarkan disepakati sign-off kriteria. Pertimbangkan perangkat lunak standar pengkodean, konvensipenamaan; Format file; skema dan standar kamus data desain, pengguna standar antarmuka; interoperabilitas;kinerjasistemefisiensi; skalabilitas; standar untuk pengembangan dan pengujian; validasi terhadap persyaratan; rencana uji;dan unit,regresi dan pengujian integrasi. PO8.4 Customer Focus Fokus manajemen mutu pada pelanggan dengan menentukan kebutuhan mereka dan menyelaraskan mereka dengan standar TI dan praktek. PO8.5 Continuous Improvement Menjaga dan secara teratur berkomunikasi rencana kualitas secara keseluruhan yang mendorong perbaikan berkelanjutan. PO8.6 Quality Measurement, Monitoring and Review Mendefinisikan, merencanakan dan melaksanakan pengukuran untuk memantau kepatuhan terus sistem manajemen mutu, serta nilai SMM menyediakan Pengukuran, pemantauan dan pencatatan informasi harus digunakan oleh pemilik proses untuk mengambil koreksi yang tepat dan pencegahan tindakan. 2. PO9 Assess and Manage IT Risks : Tabel 3.2 daftar proses area dalam po9 PO9.1 IT Risk Management Framework Membentuk TI Kerangka manajemen risiko yang sejalan dengan (enterprise) kerangka manajemen risiko organisasi.

47 PO9.2 Establishment of Risk Context Menetapkan konteks di mana kerangka penilaian risiko diterapkan untuk menjamin hasil yang sesuai. Ini harus mencakup menentukan konteks internal dan eksternal setiap penilaian risiko,tujuan dari penilaian, dan kriteria terhadap risiko yang dievaluasi. PO9.3 Event Identification Mengidentifikasi peristiwa (ancaman realistis penting yang mengeksploitasi kerentanan berlaku signifikan) dengan dampak negatif potensial padatujuan atau operasi dari perusahaan, termasuk bisnis, peraturan, hukum, teknologi, mitra dagang, sumber daya manusia dan aspek operasional. Tentukan sifat, dampak dan menjaga informasi ini. Mencatat dan menyimpan risiko yang relevan dalam risiko registri. PO9.4 Risk Assessment Menilai secara berulang kemungkinan dan dampak dari semua risiko yang teridentifikasi, menggunakan metode kualitatif dan kuantitatif. itu kemungkinan dan dampak terkait dengan risiko yang melekat dan sisa harus ditentukan secara individual, berdasarkan kategori dan pada portofolio dasar. PO9.5 Risk Response Mengembangkan dan memelihara proses risiko respon dirancang untuk memastikan bahwa biaya-efektif kontrol mengurangi eksposur risiko pada terus dasar. Proses respon risiko harus mengidentifikasi strategi risiko seperti menghindari, berbagi pengurangan, atau penerimaan; menentukan tanggung jawab terkait; dan mempertimbangkan tingkat risiko toleransi. PO9.6 Maintenance and Monitoring of a Risk Action Plan Prioritaskan dan merencanakan kegiatan pengawasan di semua tingkatan untuk melaksanakan tanggapan risiko diidentifikasi sebagai yang diperlukan, termasuk identifikasi biaya, keuntungan dan tanggung jawab untuk eksekusi.

48 3. PO10 Manage Projects : Tabel 3.3 daftar proses area dalam po10 PO10.1 Programme Management Framework Menjaga program proyek, yang terkait dengan portofolio TI-enabled program investasi, dengan mengidentifikasi, mendefinisikan, mengevaluasi, memprioritaskan, memilih, memulai, mengelola dan mengendalikan proyek. Pastikan bahwa proyek mendukung program tujuan.mengkoordinasikan kegiatan dan interdependensi dari beberapa proyek, mengelola kontribusi dari semua proyek dalam program untuk hasil yang diharapkan, dan menyelesaikan kebutuhan sumber daya dan konflik. PO10.2 Project Management Framework Memantapkan dan mempertahankan kerangka kerja manajemen proyek yang mendefinisikan ruang lingkup dan batas-batas mengelola proyek, serta metode untuk diadopsi dan diterapkan untuk setiap proyek yang dilakukan. Kerangka kerja dan metode pendukung harus diintegrasikan dengan program manajemen proses. PO10.3 Project Management Approach Menetapkan pendekatan manajemen proyek sepadan dengan persyaratan ukuran, kompleksitas dan peraturan dari setiap proyek itu proyek struktur tata kelola dapat mencakup peran, tanggung jawab dan akuntabilitas dari sponsor program, sponsor proyek,panitia pengarah, kantor proyek dan manajer proyek, dan mekanisme melalui mana mereka dapat memenuhi tanggung jawab(seperti pelaporan dan ulasan tahap). Pastikan semua proyek TI memiliki sponsor dengan kewenangan yang cukup untukmemilikieksekusiproyek dalam program strategis secara keseluruhan. PO10.4 Stakeholder Commitment

49 Mendapatkan komitmen dan partisipasi dari stakeholder yang terkena dampak dalam definisi dan pelaksanaan proyek dalam kontek sprogram ITenabled investasi secara keseluruhan. PO10.5 Project Scope Statement Menetapkan dan mendokumentasikan sifat dan ruang lingkup proyek untuk mengkonfirmasi dan mengembangkan di antara pemangku kepentingan pemahaman yang umum dari proyek lingkup dan bagaimana kaitannya dengan proyek lain dalam program TI-enabled investasi secara keseluruhan. Definisi tersebut harus resmi disetujui oleh program dan sponsor proyek sebelum inisiasi proyek. PO10.6 Project Phase Initiation Menyetujui inisiasi setiap fase proyek besar dan berkomunikasi kepada semua stakeholder. Mendasarkan persetujuan dari fase awal pada program tata pemerintahan keputusan. Persetujuan fase berikutnya harus didasarkan pada review dan penerimaan kiriman dari tahap sebelumnya, dan persetujuan dari sebuah kasus bisnis diperbarui pada penelaahan utama berikutnya dari program ini. B. Domain 2 Pengadaan dan Implementasi (Acquire and Iimplement) Pada domain ini terdiri 3 item yaitu : AI2, AI6 dan AI7. 1. AI2 Acquire and Maintain Application Software : AI2.1 High-level Design Menerjemahkan kebutuhan bisnis ke dalam spesifikasi desain tingkat tinggi perangkat lunak untuk akuisisi, dengan mempertimbangkan organisasi teknologi arah dan arsitektur informasi. Memiliki spesifikasi desain disetujui oleh manajemen untuk memastikan bahwa desain tingkat tinggi menanggapi persyaratan. Menilai kembali ketika perbedaan teknis atau logis signifikan terjadi selama pengembangan atau pemeliharaan. AI2.2 Detailed Design Siapkan desain rinci dan persyaratan teknis perangkat lunak aplikasi. Tentukan kriteria untuk penerimaan persyaratan.

50 Memiliki persyaratan yang disetujui untuk memastikan bahwa mereka sesuai dengan desain tingkat tinggi. Lakukan penilaian ulang yang signifikan ketika perbedaan teknis atau logis terjadi selama perkembangan atau pemeliharaan. AI2.3 Application Control and Auditability Melaksanakan kontrol bisnis, di mana sesuai, ke dalam aplikasi otomatis kontrol seperti bahwa proses adalah akurat, lengkap, tepat waktu, yang berwenang dan auditable. AI2.4 Application Security and Availability Alamat aplikasi keamanan dan ketersediaan persyaratan dalam menanggapi risiko yang teridentifikasi dan sesuai dengan data organisasi klasifikasi, arsitektur informasi, keamanan informasi arsitektur dan toleransi risiko. AI2.5 Configuration and Implementation of Acquired Application Software Mengkonfigurasi dan mengimplementasikan perangkat lunak aplikasi diperoleh untuk memenuhi tujuan bisnis. AI2.6 Major Upgrades to Existing Systems Dalam hal terjadi perubahan besar pada sistem yang ada yang menghasilkan perubahan signifikan dalam desain terkini dan / atau fungsionalitas, mengikuti pengembangan proses yang sama dengan yang digunakan untuk pengembangan sistem baru. AI2.7 Development of Application Software Pastikan bahwa fungsi otomatis dikembangkan sesuai dengan spesifikasi desain, pengembangan dan dokumentasi standar, persyaratan QA dan standar persetujuan.memastikan bahwa semua aspek hukum dan kontrak di identifikasi dan ditujukan untuk perangkat lunak aplikasi yang dikembangkan oleh pihak ketiga AI2.8 Software Quality Assurance Mengembangkan, sumber daya dan melaksanakan rencana perangkat lunak QA untuk mendapatkan kualitas yang ditentukan dalam definisi persyaratan dan mutu organisasi kebijakan dan prosedur.

51 AI2.9 Applications Requirements Management Melacak status kebutuhan individu (termasuk semua persyaratan ditolak) selama pengembangan, desain dan implementasi dan menyetujui perubahan persyaratan melalui proses perubahan didirikan manajemen. AI2.10 Application Software Maintenance Mengembangkan strategi dan rencana untuk pemeliharaan aplikasi perangkat lunak. 2. AI6 Manage Changes : AI6.1 Change Standards and Procedures Mengatur prosedur manajemen perubahan formal untuk menangani dengan cara standar semua permintaan (termasuk pemeliharaan dan perbaikan)untuk perubahan aplikasi, prosedur, sistem proses, dan parameter layanan, dan platform yang mendasarinya. AI6.2 Impact Assessment, Prioritisation and Authorisation Menilai semua permintaan untuk perubahan dalam cara yang terstruktur untuk menentukan dampak pada sistem operasional dan fungsionalitas. memastikan bahwa perubahan dikategorikan, diprioritaskan dan yang berwenang. AI6.3 Emergency Changes Menetapkan proses untuk mendefinisikan, meningkatkan, pengujian, mendokumentasikan, menilai dan otorisasi perubahan darurat yang tidak mengikuti didirikan proses perubahan. AI6.4 Change Status Tracking and Reporting Membangun sistem pelacakan dan pelaporan untuk mendokumentasikan perubahan ditolak, mengkomunikasikan status disetujui dan dalam proses perubahan, dan perubahan lengkap. Pastikan bahwa perubahan disetujui diimplementasikan sesuai rencana. AI6.5 Change Closure and Documentation Setiap kali perubahan diimplementasikan, memperbarui sistem yang terkait dan dokumentasi pengguna dan prosedur yang sesuai.

52 3. AI7 Install and Accredit Solutions and Changes : AI7.1 Training Melatih anggota staf dari departemen pengguna yang terkena dampak dan kelompok operasi TI berfungsi sesuai dengan yang ditetapkan pelatihan dan pelaksanaan rencana dan bahan yang terkait, sebagai bagian dari setiap pengembangan sistem informasi, implementasi atau modifikasi proyek. AI7.2 Test Plan Menetapkan rencana uji berdasarkan standar organisationwide yang mendefinisikan peran, tanggung jawab, dan masuk dan keluar kriteria. Pastikan bahwa rencana tersebut disetujui oleh pihak terkait. AI7.3 Implementation Plan Menetapkan sebuah implementasi dan fallback / rencana backout. Mendapatkan persetujuan dari pihak terkait. AI7.4 Test Environment Menentukan dan menetapkan lingkungan perwakilan uji aman lingkungan operasi yang direncanakan relatif terhadap keamanan internal kontrol, praktek operasional, kualitas data dan persyaratan privasi, dan beban kerja. AI7.5 System and Data Conversion Rencana konversi data dan migrasi infrastruktur sebagai bagian dari metode pengembangan organisasi, termasuk jejak audit, rollbacks dan fallbacks. AI7.6 Testing of Changes Uji perubahan secara independen sesuai dengan rencana uji didefinisikan sebelum migrasi kelingkungan operasional. Pastikan bahwa rencana menganggap keamanan dan kinerja. AI7.7 Final Acceptance Test Pastikan pemilik bisnis proses dan IT stakeholder mengevaluasi hasil dari proses pengujian yang ditentukan oleh rencana uji. Memulihkan kesalahan signifikan yang diidentifikasi dalam proses pengujian, setelah

53 menyelesaikan suite tes diidentifikasi dalam rencana uji dan setiap diperlukan regresi tes. Setelah evaluasi, menyetujui promosi untuk produksi. AI7.8 Promotion to Production Setelah pengujian, mengontrol serah terima sistem berubah pada operasi, menjaganya agar tetap sejalan dengan rencana implementasi. Memperoleh persetujuan dari stakeholder kunci, seperti pengguna, pemilik sistem dan manajemen operasional. Apabila diperlukan, menjalankan sistem di paralel dengan sistem lama untuk sementara waktu, dan membandingkan perilaku dan hasil. AI7.9 Post-implementation Review Menetapkan prosedur sesuai dengan standar manajemen perubahan organisasi untuk meminta kajian pasca pelaksanaan sebagaimana tercantum dalam rencana implementasi. C. Domain 3 Pengantaran dan Dukungan (Delivery and Support) Pada domain ini terdiri 4 item yaitu : DS7, DS9, DS10, DS11. 1. DS7 Educate and Train Users : Tabel 3.4 Daftar proses area dalam ds7 DS7.1 Identification of Education and Training Needs Menetapkan dan secara teratur memperbarui kurikulum untuk setiap kelompok sasaran karyawan mempertimbangkan: kebutuhan bisnis sekarang dan masa depan dan strategi Nilai informasi sebagai aset Nilai perusahaan (nilai-nilai etika, kontrol, budaya keamanan, dll) Penerapan TI baru infrastruktur dan perangkat lunak (aplikasi Saat ini dan masa depan keterampilan, profil kompetensi, dan sertifikasi serta reakreditasi diperlukan.

54 Pengiriman metode (misalnya, ruang kelas, web-based), ukurankelompok sasaran, aksesibilitas dan waktu. DS7.2 Delivery of Training and Education Berdasarkan pada kebutuhan pendidikan dan pelatihan diidentifikasi, mengidentifikasi kelompok sasaran dan anggotanya, mekanisme pengiriman yangefisien, guru, pelatih, dan mentor. Menunjuk pelatih dan mengatur sesi pelatihan tepat waktu. Rekam pendaftaran (termasuk persyaratan), kehadiran dan evaluasi sesi pelatihan kinerja. DS7.3 Evaluation of Training Received Evaluasi pendidikan dan pelatihan pengiriman konten setelah selesai untuk relevansi, kualitas, efektivitas, retensi pengetahuan, biaya dan nilai. Hasil evaluasi ini harus menjadi masukan untuk definisi kurikulum masa depan dan pengiriman sesi pelatihan. 2. DS9 Manage the Configuration : Tabel 3.5 Daftar proses area dalam ds9 DS9.1 Configuration Repository and Baseline Menetapkan alat pendukung dan sebuah repositori pusat untuk menampung semua informasi yang relevan pada item konfigurasi. Monitor dan catatan seluruh aktiva dan perubahan aset. Pertahankan dasar dari item konfigurasi untuk setiap sistem dan pelayanan sebagai sebuah pos pemeriksaan yang untuk kembali setelah perubahan. DS9.2 Identification and Maintenance of Configuration Items Menetapkan prosedur untuk mendukung manajemen konfigurasi dan penebangan dari semua perubahan ke repositori konfigurasi. mengintegrasikan prosedur ini dengan manajemen perubahan, manajemen insiden dan prosedur manajemen problem. DS9.3 Configuration Integrity Review

55 Secara berkala memeriksa data konfigurasi untuk memverifikasi dan mengkonfirmasi integritas dari konfigurasi saat ini dan sejarah. Secara periodik meninjau perangkat lunak yang diinstal terhadap kebijakan untuk penggunaan perangkat lunak untuk mengidentifikasi perangkat lunak pribadi atau tidak berlisensi atau contoh-contoh perangkat lunak lebih dari perjanjian lisensi saat ini. Laporan, bertindak dan benar kesalahan dan penyimpangan. 3. DS10 Manage Problems Tabel 3.6 Daftar proses area dalam ds10 DS10.1 Identification and Classification of Problems Melaksanakan proses untuk melaporkan dan mengklasifikasikan masalah yang telah diidentifikasi sebagai bagian dari manajemen insiden. Langkah-langkah yang terlibat dalam klasifikasi masalah yang mirip dengan langkah-langkah dalam mengklasifikasikan insiden, mereka adalah untuk menentukan kategori, dampak, urgensi dan prioritas. DS10.2 Problem Tracking and Resolution Pastikan bahwa sistem manajemen masalah menyediakan fasilitas audit trail yang memadai yang memungkinkan pelacakan, menganalisis dan menentukan penyebab akar dari semua masalah yang dilaporkan mempertimbangkan: Semua item konfigurasi yang terkait Posisi masalah dan insiden Dikenal dan diduga kesalahan Pelacakan tren masalah Mengidentifikasi dan melakukan solusi yang berkelanjutan menangani akar penyebab, meningkatkan permintaan

56 perubahan melalui manajemen perubahan yang ditetapkan proses. DS10.3 Problem Closure Menempatkan prosedur untuk menutup catatan masalah baik setelah konfirmasi penghapusan sukses dari kesalahan diketahui atau setelah perjanjian dengan bisnis tentang cara alternatif menangani masalah. DS10.4 Integration of Configuration, Incident and Problem Management Mengintegrasikan proses terkait manajemen konfigurasi, insiden dan masalah untuk memastikan manajemen yang efektif dari masalah dan memungkinkan perbaikan. 4. DS11 Manage Data DS11.1 Business Requirements for Data Management Pastikan semua data diharapkan untuk pengolahan diterima dan diproses secara lengkap, akurat dan tepat waktu, dan output semua disampaikan sesuai dengan kebutuhan bisnis. Dukungan restart dan kebutuhan pemrosesan kembali. DS11.2 Storage and Retention Arrangements Menentukan dan menerapkan prosedur untuk penyimpanan data yang efektif dan efisien, retensi dan pengarsipan untuk memenuhi tujuan bisnis, organisasi kebijakan keamanan dan persyaratan peraturan. DS11.3 Media Library Management System Menentukan dan menerapkan prosedur untuk menjaga inventarisasi media yang tersimpan dan diarsipkan untuk memastikan kegunaan dan integritas. DS11.4 Disposal

57 Menentukan dan menerapkan prosedur untuk memastikan bahwa bisnis persyaratan untuk perlindungan data sensitif dan perangkat lunak yang bertemu ketika Data dan perangkat keras yang dibuang atau ditransfer. DS11.5 Backup and Restoration Menentukan dan menerapkan prosedur untuk backup dan pemulihan sistem, aplikasi, data dan dokumentasi sejalan dengan bisnis persyaratan dan rencana kontinuitas. DS11.6 Security Requirements for Data Management Menentukan dan melaksanakan kebijakan dan prosedur untuk mengidentifikasi dan menerapkan persyaratan keamanan yang berlaku untuk pengolahan, penerimaan, penyimpanan dan output data untuk memenuhi tujuan bisnis, kebijakan keamanan organisasi dan persyaratan peraturan. D. Domain 4 Pengawasan dan Evaluasi (Monitor and Evaluate) Pada domain ini hanya 1 item saja yaitu : ME1. 1. ME1 Monitor and Evaluate IT Performance : ME1.1 Monitoring Approach Menetapkan kerangka pemantauan umum dan pendekatan untuk menentukan ruang lingkup, metodologi dan proses yang harus diikuti untuk mengukur TI adalah solusi dan pelayanan, dan memantau kontribusi TI untuk bisnis. Mengintegrasikan kerangka kerja dengan perusahaan kinerja sistem manajemen. ME1.2 Definition and Collection of Monitoring Data Bekerja dengan bisnis untuk menentukan yang seimbang target kinerja dan mereka disetujui oleh bisnis dan lainnya yang relevan stakeholder. Tentukan tolok ukur yang dapat digunakan untuk membandingkan target, dan mengidentifikasi data yang tersedia yang dikumpulkan untuk mengukur target. Menetapkan proses untuk mengumpulkan data yang tepat waktu dan akurat untuk melaporkan kemajuan terhadap sasaran.

58 ME1.3 Monitoring Method Menyebarkan metode pemantauan kinerja (misalnya, balanced scorecard) yang mencatat target; menangkap pengukuran; menyediakan ringkas, all-around view kinerja TI, dan sesuai dengan sistem pemantauan perusahaan. ME1.4 Performance Assessment Secara berkala meninjau kinerja terhadap target, menganalisa penyebab penyimpangan, dan memulai tindakan perbaikan untuk mengatasi mendasari penyebab. Pada waktu yang tepat, melakukan analisis akar penyebab seluruh penyimpangan. ME1.5 Board and Executive Reporting Mengembangkan laporan manajemen senior pada kontribusi TI untuk bisnis, khususnya dalam hal kinerja perusahaanportofolio, IT-enabled program investasi, dan solusi dan kinerja pelayanan penyampaian program individu. Sertakan dalam status melaporkan sejauh mana tujuan yang direncanakan telah dicapai, sumber daya yang dianggarkan dan digunakan, kinerja yang telahditetapkan, target terpenuhi dan risiko yang teridentifikasi dikurangi. Mengantisipasi tinjauan manajemen senior dengan tindakan perbaikan menyarankanuntukutamapenyimpangan. Memberikan laporan kepada manajemen senior, dan mengumpulkan umpan balik dari tinjauan manajemen. ME1.6 Remedial Actions Mengidentifikasi dan melakukan tindakan perbaikan berdasarkan kinerja, penilaian monitoring dan pelaporan. Ini termasuk tindak lanjut dari semua pemantauan, pelaporan dan penilaian melalui: Review,negosiasi dan pembentukan tanggapan manajemen Penugasan tanggung jawab untuk perbaikan Pelacakan dari hasil tindakan yang dilakukan

59 3.3 DESAIN APLIKASI Merupakan tahapan dimana penulis membuat sebuah desain sebuah aplikasi bantu untuk mengukur tingkat kematangan perangkat lunak yang akan digunakan sebagai alat untuk melakukan pengukuran terhadap sistem software development pada Bank ABC. Dengan analisa yang sudah dilakukan dengan berdasarkan standart yang sudah diketahui sebelumnya maka didesain sebuah interface aplikasi dengan menggunakan bahasa pemrogram VB versi 6.0 untuk merealisasikan ide daripada penulis. 3.3.1 Struktur Program Struktur dari aplikasi yang penulis buat ini disusun atau dibuat secara modular. Yaitu dimana program dibentuk dari kumpulan modul kecil agar dalam tahap pengecekan, modifikasi dan pemeriksaan penulis tidak mengalami kesulitan. Penulis membuat perancangan dari struktur program seperti pada gambar dibawah ini. Gambar 3.4 Diagram Dekomposisi aplikasi bantu = simbol form atau menu yang dapat di akses oleh user/admin 3.3.2 Perancangan Interface

60 Rancangan tampilan awal dari aplikasi bantu untuk mengukur kematangan perangkat lunak di Bank ABC ini, masih dibuat secara sederhana, tanpa menggunakan banyak motif, tetapi penulis berusaha untuk merancang tampilan utama ini sehingga dapat mewakili seluruh aspek aspirasi penulis, adapun rancangan tampilan awalnya adalah sebagai berikut: A. Rancangan Halaman Login Halaman pertama yang diakses oleh admin / user adalah halaman login. Halaman login ini terdiri dari dua data inputan yaitu user name dan password. Gambar berikut adalah rancangan dari halaman login. User Name : Password : Clear Gambar 3.5 Rancangan Halaman Login B. Rancangan Halaman Utama Halaman ini adalah halaman yang akan dijalankan oleh sistem pada saat pertama kali pengguna atau admin mengeksekusi. Halaman ini menampilkan semua menu yang ada pada aplikasi. Gambar di bawah ini adalah rancangan menu utama: File Standard CMMI Standard COBIT mapping COBIT to CMMI Help Gambar 3.6 Rancangan Halaman UTAMA C. Rancangan form Standart CMMI

61 Pada form CMMI berisi tabel list 22 proses area yang merupakan standar dari Software engineering institute.tidak ada fungsi khusus pada form ini kecuali hanya me review saja. D. Rancangan form Standart COBIT Pada form COBIT menampilkan gambar 4 domain utama yang terdiri 34 list proses area yang merupakan standar COBIT dikembangkan oleh IT Governance Institute, yang merupakan bagian dari Information Systems Audit and Control Association (ISACA). E. Rancangan form Mapping COBIT to CMMI Form Mapping Cobit adalah rancangan form aplikasi penghitungan dari total hasil penilaian yang dilakukan oleh auditor. Berikut rancangan dari form Mapping Cobit. Gambar 3.7 Rancangan form pengukuran F. Rancangan form Open Documents

62 Pada form open document auditor melakukan proses audit dengan membuka file2 yang telah diinput dan tersimpan difolder document project. Gambar 3.8 Rancangan form Open G. Rancangan form About Pada form about berisi tentang versi daripaada pembuatan aplikasi bantu dan informasi mengenai pembuatnya. Gambar 3.9 Rancangan form About

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan