Post on 23-Jan-2016
description
BAB I
PENDAHULUAN
1.1 Latar Belakang
Berbagai macam perencanaan mengenai pengendalian pada sebuah organisasi
perlu dipahami karena sebuah organisasi tentu harus dijaga keberlangsungannya
dengan cara mengendalikan semua komponen yang ada di dalamnya.
Begitu juga dalam mengelola Sistem Informasi pada sebuah organisasi, ada
banyak hal yang harus diperhatikan. Pengendalian Sistem Informasi menjadi penting
karena setiap lini di dalam sebuah organisasi harus mempeoleh informasi dengan
mudah. Pertimbangan yang tidak kalah penting adalah dikarenakan sumber daya yang
ada di dalam sebuah organisasi rentan mengalami penyalahgunaan dan
pemanipulasian.
Teknologi Informasi sebagai bagian yang penting di dalam keberlangsungan
Sistem Informasi dalam organisasi tentunya memiliki peran yang penting dan luas.
Oleh karenanya, pengendalian sistem informasi dalam sebuah organisasi dapat
diterapkan dengan memanfaatkan Teknologi Informasi yang diaplikasikan.
Dalam merancang sebuah sistem pengendalian tentunya diperlukan berbagai
perencanaan terkait pengendalian tersebut. Hal itu kemudian melatarbelakangi
penyusunan makalah ini agar para pembaca mengetahui seberapa penting
perencanaan pengendalian dalam suatu organisasi terkait perancangan Teknologi
Informasi yang akan diterapkan.
1.2 Rumusan Masalah
Rumusan masalah yang akan dibahas dalam makalah ini yaitu :
1.2.1 Apa saja yang termasuk Sumber Daya Teknologi Informasi?
1.2.2 Apakah yang dimaksud dengan COBIT (Control Objectives for Information
and Related Technology)?
1.2.3 Apa yang dimaksud dengan Sistem Informasi Fungsi?
1.2.4 Apa saja yang termasuk ke dalam Empat Domain Proses Pengendalian
Teknologi Informasi Terbuka?
1.2.5 Bagaimana Perencanaan dan Pengorganisasian Domain?
1.2.6 Bagaimana Akuisisi dan Pelaksanaan Domain ?
1
1.3 Manfaat dan Tujuan
Manfaat dan tujuan yang diharapkan dari makalah ini adalah sebagai berikut :
1.3.1 Mengetahui dan memahami apa saja yang termasuk Sumber Daya Teknologi
Informasi.
1.3.2 Mengetahui dan memahami apa yang dimaksud dengan COBIT (Control
Objectives for Information and Related Technology).
1.3.3 Memahami apa yang dimaksud dengan Sistem Informasi Fungsi.
1.3.4 Mengetahui dan memahami apa saja yang termasuk ke dalam Empat Domain
Proses Pengendalian Teknologi Informasi Terbuka.
1.3.5 Mengetahui dan memahami bagaimana Perencanaan dan Pengorganisasian
Domain.
1.3.6 Mengetahui dan memahami bagaimana Akuisisi dan Pelaksanaan Domain.
1.4 Sistematika Penulisan
Sistematika penulisan makalah ini terdiri atas : Halaman Judul yang menerangkan
nama-nama penyusun. Kata Pengantar yang berisi ucapan syukur serta ungkapan rasa
terima kasih terhadap semua pihak yang telah membantu dalam penyusunan makalah
ini. Daftar Isi memuat daftar halaman. Bab I Pendahuluan terdiri atas latar belakang
masalah (menjelaskan alasan kami membuat makalah ini), rumusan masalah
(menjelaskan hal-hal pokok yang kami bahas), manfaat dan tujuan penulisan
(menjelaskan manfaat dan tujuan yang ingin dicapai dalam penulisan makalah ini),
dan sistematika penulisan (ringkasan dari keseluruhan isi yang terdapat dalam
makalah ini). Bab II Pembahasan terdiri atas pembahsan mengenai Sumber Daya
Teknologi Informasi, pembahasan mengenai COBIT (Control Objectives for
Information and Related Technology), pembahsana mengenai Sistem Informasi
Fungsi, penjelasan mengenai Empat Domain Proses Pengendalian Teknologi
Informasi Terbuka, penjelasan mengenai Perencanaan Dan Pengorganisasian Domain,
dan penjelasan mengenai Akuisisi dan Pelaksanaan Domain. Bab III Penutup terdiri
atas kesimpulan dan saran. Dan terakhir adalah daftar pustaka.
2
BAB II
PEMBAHASAN
2.1 Sumber Daya Teknologi Informasi
Sumber daya di dalam teknologi informasi mencakup :
1. Data
Merupakan objek-objek dalam artian yang seluas-luasnya (internal dan
eksternal), terstruktur dan tidak terstruktur, grafis-grafis, suara, dll.
2. Sistem aplikasi
Sistem aplikasi dipahami sebagai jumlah prosedur manual dan diprogram yang
mencerminkan proses bisnis.
3. Teknologi
Teknologi dapat meliputi hardware, sistem operasi, sistem manajemen database,
jaringan, multimedia, dll.
4. Fasilitas
Fasilitas merupakan semua sumber daya yang digunakan dan mendukung sistem
informasi.
5. Orang
Orang termasuk keterampilan-keterampilan staf; kesadaran-kesadaran; dan
produktivitas untuk merencanakan, mengatur, memperoleh, memberikan,
dukungan, dan memantau sistem-sistem informasi dan layanan-layanan.
2.2 COBIT (Control Objectives for Information and Related Technology)
COBIT dikembangkan oleh Sistem Informasi Audit dan Lembaga
Pengendalian untuk memberikan bimbingan bagi manajer, pengguna, dan auditor-
pada praktek-praktek terbaik untuk pengelolaan teknologi informasi. Menurut
COBIT, sumber daya Teknologi Informasi harus dikelola oleh proses-proses
pengendalian Teknologi Informasi untuk memastikan bahwa organisasi memiliki
informasi yang dibutuhkan untuk mencapai tujuannya
Kerangka COBIT (Control Objectives for Information and Related
Technology) merupakan sumber utama bagi proses pengendalian. COBIT
mendefinisikan kendali sebagai kebijakan-kebijakan, prosedur, praktek, dan
pengorganisasian struktur dirancang untuk memberikan keyakinan yang memadai
3
bahwa tujuan bisnis akan dicapai dan bahwa peristiwa yang tidak diinginkan dapat
dicegah atau dideteksi dan diperbaiki.
Kesimpulannya, definisi COBIT menambahkan gagasan bahwa pengendalian
harus mengatasi "peristiwa yang tidak diinginkan" dan bahwa proses Teknologi
Informasi harus mencegah kemunculan penyimpangan.
2.3 Sistem Informasi Fungsi
Sebuah sistem informasi fungsi organisasi (ISF) adalah departemen fungsi
yang mengembangkan dan mengoperasikan sistem informasi organisasi. Fungsi
(departemen) terdiri dari orang, prosedur, dan peralatan, dan itu biasanya disebut
departemen layanan informasi, atau departemen pengolahan data.
Gambar 8.2 mencerminkan struktur organisasi terpusat sistem informasi
struktur yang khas. Jenis struktur ini menempatkan fungsi sistem informasi di bawah
otoritas garis wakil presiden sistem informasi (juga dikenal sebagai chief
information officer atau CIO). Dalam prakteknya, organisasi telah menyusun fungsi
sistem informasi mereka dengan cara lain selain pengaturan terpusat pada Gambar
8.2. Struktur alternatif ini tidak terbatas pada:
1. Desentralisasi organisasi --- menetapkan personil untuk non-tengah (misalnya
departemen) unit organisasi.
2. Organisasi Fungsional --- menetapkan personil untuk keterampilan berbasis unit
(misalnya pemrograman, analisis sistem). Digunakan oleh organisasi
terdesentralisasi dan terpusat.
3. Organisasi Matrix --- merakit kelompok kerja atau tim, terdiri atas anggota dari
bidang fungsional yang berbeda, di bawah otoritas seorang pemimpin tim.
4. Organisasi Proyek --- menetapkan struktur pengembangan sistem permanen
seperti "Pengembangan Sistem Keuangan."
4
Gambar 8.1 Organisasi Sistem Informasi yang Terpusat
5
Tabel 8.1 Ringkasan Fungsi Sistem Informasi
TITLE FUNGSIONAL
(Lihat Gambar. 8.1)
TANGGUNG JAWAB
UTAMA
TUGAS UTAMA MASALAH
KONTROL KUNCI
Pihak Pengarah Membimbing dan
menyarankan ISF.
Memprioritaskan
dan memilih
proyek ISF dan
sumber daya.
Tujuan strategis
perusahaan dan ISF
tidak sejajar.
Petugas keamanan Menjamin keamanan
semua sumber daya ISF.
Keamanan fisik
(misalnya
komputer dan
peralatan
telekomunikasi)
dan keamanan
logis (data
perusahaan).
Bencana (misalnya
angin topan, tornado,
serangan teroris,
listrik padam,
kebakaran, hacker,
dan cracker).
Wakil presiden sistem
informasi
Mengefisienkan dan
mengefektifkan operasi
dari fungsi sistem
informasi.
Merencanakan
akuisisi dan
pengembangan
sumber daya;
mengontrol
perangkat keras
dan perangkat
lunak operasi.
Fungsi Sistem
Informasi gagal
untuk mendukung
misi organisasi.
Manajer pengembangan
sistem
Memberikan, aplikasi
bug-bebas biaya-efektif;
menyarankan standar
pengembangan sistem.
Mengawasi
pengembangan
sistem aplikasi;
menetapkan dan
memonitor
beberapa tenggat
waktu proyek;
melihat bahwa staf
menggunakan
Jika pengembangan
sistem juga
mengoperasikan
komputer, mereka
dapat
mengembangkan dan
menerapkan sistem
tanpa persetujuan
manajemen atau
6
metode
pembangunan
state-of-the-art.
pengguna.
Analisis sistem Mempelajari masalah
informasi terkait dan
mengusulkan solusi.
Menganalisa
sistem yang ada;
menulis
spesifikasi sistem
yang baru.
Menggabungkan
analisis dengan
pemrograman atau
merancang
penghalang
kesalahan analisis.
Perancangan Sistem Mengubah spesifikasi
analis ke dalam
perancangan.
Membuat
spesifikasi modul
program, laporan
layout, rancangan
database, rencana
pelaksanaan,
rencana uji, dan
prosedur
pengguna.
Menggabungkan
rencana dengan
analisis atau
memprogram
penghalang
kesalahan rancangan.
Pemrograman Aplikasi Mengubah spesifikasi
desainer ke dalam
program aplikasi.
Membuat kode,
mengetes, dan
men-debug
program aplikasi.
Menggabungkan
pemrograman dengan
analisis atau
rancangan
penghalangi
penahanan kesalahan
pemrograman.
Manajer layanan teknis Mengatur bermacam-
macam fungsi khusus
dan fungsi teknis.
Mengelola unit
fungsional seperti
jaringan,
rancangan dengan
bantuan
komputer /dibantu
komputer (CAD /
CAM), OCR,
MICR, POS,
Akses untuk
teknologi ini adalah
titik rentan dalam
sistem informasi.
7
DBA,
pemrograman
sistem, dan
pemeliharaan
program tersebut.
Jaminan kualitas Mempertahankan standar
manajemen mutu dan
sistem. Menjamin
penyempurnaan
pengembangan sistem
dan kualitas data secara
terus menerus.
Melakukan review
untuk menentukan
kepatuhan
terhadap standar
dan prosedur ISF
dan pencapaian
tujuan ISF.
Sistem yang
dikembangkan gagal
untuk mencapai
tujuan. Proyek tidak
selesai tepat waktu
dan sesuai anggaran.
Data gagal memenuhi
kriteria kualitas.
Pemrograman sistem Menjaga sistem
perangkat lunak.
Memodifikasi dan
menyesuaikan
sistem perangkat
lunak, termasuk
sistem operasi dan
berbagai rutinitas
utilitas.
Sistem programmer
dapat dengan mudah
mengakses program
aplikasi dan data.
Administrasi database
(DBA)
Desain dan mengontrol
database.
Menjaga
perangkat lunak
database;
memelihara indeks
data memantau
dan
mengendalikan
akses ke database.
DBA adalah titik dari
mana pusat berasal
untuk mengontrol
data dan merupakan
titik pusat dari
kerentanan.
Telekomunikasi / Jaringan
control
Menginstall dan
mendukung
telekomunikasi
organisasi dan perangkat
keras jaringan dan
perangkat lunak.
Mengakuisisi,
menginstal,
memelihara, dan
mengamankan
telekomunikasi
dan jaringan
Kurang dari kinerja
optimal
telekomunikasi dan
jaringan. Pelanggaran
keamanan.
8
hardware dan
software.
Pusat data manajer Merencanakan,
mengandalikan, dan
memberikan kegiatan
produksi pengolahan
data.
Mendirikan dan
memantau
kebijakan dan
prosedur operasi
komputer;
karyawan, jadwal,
dan personil luar
negeri pada
operasi multi shift.
Membangun
kegiatan-kegiatan
yang dijalankan oleh
operasi dapat
melewati kontrol
normal.
Pengendalian Data Mengirimkan semua
pekerjaan ke dalam dan
keluar dari pusat data;
mengoreksi kesalahan;
memonitor semua
kesalahan koreksi.
Mencatat total
data; mengecek
total masukan
untuk otorisasi,
kelengkapan, dan
akurasi; mengecek
total output untuk
kelengkapan dan
akurasi;
mendistribusikan
output.
Fungsi kontrol data
independen
memastikan
kelengkapan dan
akurasi pengolahan.
Penyiapan data / entri Menyiapkan masukan
untuk pemrosesan
komputer.
Mengunci data
secara langsung ke
komputer;
menggunakan
perangkat offline
untuk merekam
data pada disk
magnetik atau
optik.
Resiko tinggi
kesalahan konversi
data, yang
berdampak luas
Operasi komputer Menyediakan operasi
peralatan komputer yang
efisien dan efektif.
Menyusun kaset,
disk, dan CD;
beban kertas
Operator yang
diizinkan untuk
memprogram
9
printer; merespon
pesan konsul
komputer; dan
pengoperasian
peralatan monitor.
komputer dapat
membuat perubahan
perangkat lunak yang
tidak sah.
Data pustakawan Menjaga pengamanan
dan mengendalikan
akses ke program, file,
dan dokumentasi.
Memberikan
program, data, dan
dokumentasi
untuk pengguna
yang berwenang;
mempertahankan
pencatatan data,
program dan
penggunaan
dokumentasi.
Akses yang
dikendalikan ke data,
program, dan
dokumentasi
mengurangi
perubahan program
yang tidak sah dan
operasi komputer
yang tidak sah.
Help Desk Membantu pengguna
dengan masalah sistem.
Menjawab
panggilan dan
email saluran
telepon bantuan
dan
menyelesaikan
masalah
pengguna;
memperoleh
dukungan teknis
dan bantuan
vendor yang
diperlukan.
Masalah tidak
diselesaikan secara
tepat waktu. Masalah
yang tidak dapat
diselesaikan di meja
bantuan harus dirujuk
ke fungsi yang tepat
dan dilacak sampai
terselesaikan.
PC administrasi / LAN Membantu departemen
lain mencapai
penggunaan optimal dari
LAN dan PC.
Membantu
departemen untuk
memperoleh,
mengatur, dan
benar
memanfaatkan
Teknologi yang
diakuisisi konsisten
dengan rencana
sumber daya
organisasi dan
infrastruktur
10
LAN dan PC. teknologi.
2.4 Empat Domain Proses Pengendalian Teknologi Informasi Terbuka
COBIT mengelompokkan proses pengendalian Teknologi Informasi ke empat
domain terbuka yaitu:
1. perencanaan dan organisasi
2. akuisisi dan implementasi
3. pengiriman dan dukungan
4. monitoring.
Gambar 8.2 menggambarkan hubungan dari empat domain dan daftar proses
pengendalian TI dalam setiap domain, untuk total 10 proses.
Gambar 8.2 Empat Domain Proses Pengendalian Teknologi Informasi Terbuka (dari
COBIT)
Tabel 8.2 Daftar Proses Pengendalian TI Dalam Setiap Domain
Domain Perencanaan dan Akuisisi dan Pengiriman dan Pemantauan
11
Pengorganisasian Implementasi Dukungan
Proses
Pengendalian
TI
1) membangun
visi strategis untuk
IT
2) mengembangkan
taktik untuk
merencanakan,
berkomunikasi, dan
mengelola realisasi
visi strategis
3) mengidentifikasi
solusi otomatis
4) mengembangkan
dan memperoleh
solusi IT
5) mengintegrasikan
solusi TI ke dalam
proses operasional
6) mengelola
perubahan sistem TI
yang ada
7) memberikan
layanan TI yang
dibutuhkan
8) menjamin
keamanan dan
pelayanan yang
berkesinambungan
9) menyediakan
layanan dukungan
10) memantau
operasi.
"Pengendalian Proses" bisa dengan mudah dan sering disebut sebagai
"praktek manajemen". Terminologi terakhir ini menekankan tanggung jawab
manajemen untuk pengendalian di dalam organisasi dan prakt-praktek atau proses-
proses yang akan membawa pencapaian tujuan organisasi. Kedua, keunggulan
"proses" dalam terminologi ini mengingatkan kita pada definisi pengendalian COSO
sebagai "proses" dan pengertian pengendalian secara teks sebagai "sistem". Melalui
upaya yang terkoordinasi, melewati semua sumber daya TI dan semua unit
organisasi, bahwa tujuan organisasi tercapai.
2.5 Perencanaan Dan Pengorganisasian Domain
Di dalam domain perencanaan dan pengorganisasian terdapat proses-proses
untuk mengembangkan strategi dan taktik untuk mewujudkan strategi teknologi
informasi organisasi. Tujuan utama dari proses ini adalah untuk mengidentifikasi
cara-cara yang dapat IT berikan dalam hal pencapaian tujuan-tujuan. Setelah visi
strategis dalam hal ini diatur, manajemen harus mengomunikasikan visi kepada
pihak yang terkena dampak (dalam dan di luar organisasi) dan menempatkan
infrastruktur organisasi dan teknologi TI yang memungkinkan visi tersebut.
Kegagalan untuk melaksanakan proses ini dapat mengakibatkan kerugian kompetitif,
sanksi hukum, keputusan manajemen yang salah, penipuan dan penggelapan, dan
kelebihan biaya. Penyimpangan ini mungkin dihasilkan dari kegagalan
mengidentifikasi dan mengatasi ancaman eksternal juga kebutuhan internal dan
12
eksternal Teknologi Informasi, dan untuk mengidentifikasi dan memanfaatkan
peluang juga bagi pelaksanaan strategi teknologi informasi yang muncul.
2.5.1 Proses Teknologi Informasi 1: Menetapkan Visi Strategis untuk
Teknologi Informasi
Untuk mencapai keseimbangan optimal dari peluang teknologi informasi dan
kebutuhan bisnis Teknologi Informasi, manajemen fungsi layanan informasi harus
mengadopsi suatu proses untuk mengembangkan rencana strategis untuk semua
sumber daya organisasi Teknologi Informasi, dan untuk mengubah rencana yang
menjadi tujuan jangka pendek. Upaya perencanaan strategis sistem informasi harus
memastikan bahwa rencana strategis organisasi didukung dan teknologi informasi
digunakan untuk keuntungan terbaik bagi organisasi.
Suatu organisasi ingin memastikan bahwa fungsi sistem informasi disusun
untuk mengantisipasi tindakan kompetisi dan untuk mengambil keuntungan dari
teknologi informasi yang muncul. Sebuah organisasi harus membangun hubungan
antara perencanaan strategis sistem organisasi dan informasi untuk memastikan
bahwa strategi yang diterapkan dalam rencana organisasional menerima dukungan
Teknologi Informasi yang mereka butuhkan.
Proses penting perencanaan strategis dan unsur-unsur yang sesuai dengan
rencana strategis Teknologi Informasi, adalah sebagai berikut:
1. Ringkasan tujuan rencana strategis organisasi dan strategi-strategi
dan bagaimana mereka berhubungan dengan fungsi sistem informasi.
Informasi ini disertakan untuk menyediakan kerangka kerja bagi rencana
strategis Teknologi Informasi dan memastikan bahwa rencana tersebut
diarahkan kepada pencapaian tujuan pengorganisasian.
2. Tujuan dan strategi-strategi Teknologi Informasi dan pernyataan
tentang bagaimana masing-masing akan mendukung tujuan-tujuan
organisasional dan strategi- strategi.
Strategi ini mencakup deskripsi subsistem informasi utama dan aplikasi.
Aplikasi misi yang kritis—aplikasi-aplikasi Sistem Informasi ini menjadi
inti dari performa kompetitif yang sukses dari organisasi - yang harus
diidentifikasi dan dipantau secara terpisah.
13
3. Sebuah model arsitektur informasi meliputi model data perusahaan
dan sistem informasi terkait.
Rencana untuk setiap lini bisnis baru, seperti e - bisnis, atau perubahan
dalam proses bisnis, seperti perubahan ke sebuah sistem enterprise, akan
memerlukan data baru dan hubungan-hubungan di antara data. Unsur-unsur
dan hubungan –hubungan data harus tergabung ke dalam model arsitektur
informasi organisasi.
4. Inventarisasi kemampuan sistem informasi terkini.
Persediaan harus mencakup hardware (komputer dan jaringan), software,
personil (jumlah dan keterampilan), sistem aplikasi, tingkat utilisasi,
kekuatan, dan kelemahan. Persediaan ini harus mencakup baik fasilitas
utama maupun cadangan. Sebuah proses harus berada di tempat untuk
meninjau kemampuan Teknologi Informasi untuk memastikan bahwa ada
teknologi yang memadai untuk menjalankan fungsi Sistem Informasi dan
untuk mengambil keuntungan dari teknologi baru.
5. Jadwal- jadwal akuisisi dan pengembangan untuk hardware, software,
dan sistem aplikasi dan untuk personil dan persyaratan keuangan.
Hal-hal ini harus dinyatakan secara rinci untuk satu atau dua tahun
berikutnya dan harus memberikan dasar untuk tindakan tertentu dan untuk
pengendalian.
6. Persyaratan untuk mematuhi industri, regulasi, hukum, dan kontrak
kewajiban, termasuk keamanan, privasi, aliran data lintas batas, e-
bisnis dan kontrak asuransi Teknologi Informasi yang terkait.
Untuk menghindari denda, sanksi dan kerugian bisnis, organisasi harus
memelihara prosedur-prosedur untuk memastikan kesadaran dan kepatuhan
terhadap kewajiban-kewajiban tersebut.
7. Risiko-risiko Teknologi Informasi dan rencana tindakan resiko.
Untuk menjamin tercapainya tujuan-tujuan Teknologi Infomasi dalam
mendukung tujuan-tujuan bisnis, dan untuk merespon ancaman terhadap
penyediaan layanan Teknologi Informasi, manajemen harus menetapkan
kerangka penilaian risiko, termasuk identifikasi risiko, pengukuran,
tindakan, dan penerimaan formal dan komunikasi risiko yang tersisa.
14
8. Proses untuk memodifikasi rencana untuk mengakomodasi
perubahan-perubahan ke dalam rencana strategis organisasi dan
perubahan-perubahan kondisi teknologi informasi.
Rencana Teknologi Informasi yang strategis seharusnya tidak menjadi
dokumen yang tetap. Sebaliknya, harus selalu dijaga pembaharuannya
untuk mengakomodasi perubahan tujuan organisasi dan untuk
mempengaruhi peluang-peluang untuk menerapkan teknologi informasi
untuk keuntungan strategis organisasi.
2.5.2 Proses Teknologi Informasi 2: Mengembangkan Taktik Rencana,
Berkomunikasi, dan Mengelola Realisasi Visi Strategis.
Untuk memastikan dana yang memadai bagi Teknologi Informasi,
pengeluaran sumber daya keuangan yang terkendali, dan pemanfaatan yang
efektif dan efisien dari sumber daya Teknologi Informasi, organisasi harus
mengelola sumber daya Teknologi Informasi dengan menggunakan modal
layanan-layanan informasi dan anggaran-anggaran operasional, dengan
menyetujui pengeluaran Teknologi Informasi, dan dengan memantau biaya-
biaya.
Untuk memastikan efektivitas keseluruhan fungsi Sistem Informasi,
Sistem Informasi manajemen harus menetapkan arah dan kebijakan yang
terkait menangani aspek-aspek seperti lingkungan pengendalian yang positif di
seluruh organisasi, kode etik/etika-etika, kualitas, dan keamanan. Kebijakan
ini harus dikomunikasikan (secara internal dan eksternal) untuk memperoleh
komitmen dan kepatuhan. Arah dan kebijakan Sistem Informasi manajemen
harus konsisten dengan lingkungan pengendalian yang ditetapkan oleh
manajemen senior organisasi.
Untuk memastikan bahwa proyek-proyek diselesaikan tepat waktu dan
sesuai anggaran dan proyek-proyek yang dijalankan penting untuk dilakukan,
manajemen harus menetapkan kerangka kerja manajemen proyek untuk
memastikan bahwa pemilihan proyek ini sejalan dengan rencana dan
metodologi manajemen proyek diterapkan untuk setiap proyek yang
dijalankan.
Manajemen harus membuat sebuah rencana jaminan kualitas (Quality
Assurance) dan melaksanakan kegiatan-kegiatan yang terkait, termasuk
15
ulasan, audit dan inspeksi, untuk memastikan pencapaian kebutuhan
pelanggan Teknologi Informasi. Sebuah pengembangan sistem-sistem
metodologi siklus hidup (Systems Development Life Cycle) merupakan
komponen penting dari rencana jaminan kualitas.
Untuk memastikan bahwa layanan-layanan Teknologi Informasi
disampaikan dengan cara yang efisien dan efektif, harus ada staf TI internal
dan eksternal yang memadai, kebijakan-kebijakan administratif dan prosedur-
prosedur untuk semua fungsi (dengan perhatian khusus untuk penempatan
organisasi, peran dan tanggung jawab, dan pemisahan tugas) dan seorang
komite pengarah Teknologi Informasi untuk menentukan prioritas penggunaan
sumber daya. Kontrol ini menjadi ke dalam dua kelompok yaitu: rencana-
rencana pengendalian organisasional dan rencana-rencana pengendalian
personil.
Rencana-Rencana Pengendalian Organisasional
a. Rencana Pengendalian Pemisahan Tugas-Tugas
Tanpa pemisahan tugas yang tepat, sebuah organisasi akan
gagal untuk mencapai tujuan pengendalian masukan atau pembaruan
yang akurat yang mengarah ke penyimpangan dari pencatatan yang
salah. Apabila catatan yang salah digunakan dalam keputusan, maka
keputusan manajemen akan menjadi salah.
Misalnya satu orang bertanggung jawab untuk merekam semua
data yang diperlukan untuk menerima peristiwa penjualan. Jika
seseorang melakukan kesalahan, maka data yang disimpan serta
laporan output seperti laporan keuangan, akan salah disajikan karena
tidak ada orang lain yang memeriksa pekerjaan orang ini. Rencana
pengendalian ini juga membantu untuk menjamin keamanan sumber
daya dan mencegah penggelapan dan kehilangan sumber daya.
Segregasi tugas terdiri atas pemisahan empat fungsi dasar
pengolahan peristiwa. Fungsi tersebut yaitu:
a) Fungsi 1 : otorisasi peristiwa
b) Fungsi 2 : melaksanakan kegiatan
c) Fungsi 3 : merekam peristiwa
d) Fungsi 4 : menjaga sumber daya yang dihasilkan dari
terjadinya peristiwa
16
Konsep yang mendasari pemisahan tugas yang cukup
sederhana; melalui desain struktur organisasi yang tepat, tidak ada
satu karyawan yang harus berada dalam posisi baik untuk
memperbuat dan menyembunyikan penipuan, kesalahan, atau jenis
lain dari kegagalan sistem.
Pemisahan yang ideal atas tugas-tugas mengharuskan unit yang
berbeda (kawasan) dari suatu organisasi melaksanakan masing-
masing dari empat tahap pengolahan acara. Dengan cara ini, kolusi
perlu terjadi antara satu atau lebih orang (departemen) untuk
mengeksploitasi sistem dan menyembunyikan penyalahgunaan. Setiap
kali kolusi diperlukan untuk melakukan penipuan, kemungkinan besar
pelaku akan terhalang oleh risiko yang terkait dengan mengejar
pasangan yang berkolusi dan mereka akan tertangkap. Dengan
demikian, minimal sebuah organisasi harus cukup besar untuk
mendukung setidaknya empat unit independen untuk melaksanakan
pemisahan tugas secara efektif.
Dalam prakteknya, departemen layanan pelanggan bertanggung
jawab untuk menerima pesanan pelanggan dan menyelesaikan order
penjualan. Bagian kredit bertanggung jawab untuk menentukan
keberadaan pelanggan dan menyetujui kredit mereka. Gudang
bertanggung jawab untuk melindungi persediaan ketika sedang
disimpan. Departemen pengiriman bertanggung jawab untuk
melindungi persediaan ketika sedang menunggu pengiriman dan
untuk melaksanakan pengiriman.
Tetapi dalam organisasi kecil yang memiliki beberapa karyawan
minimal kita harus berusaha untuk memisahkan tugas penting. Selain
itu, dalam lingkungan seperti ini, kita akan menempatkan
ketergantungan yang lebih besar pada rencana-rencana pengendalian
personal yang bertujuan untuk mempekerjakan karyawan yang jujur
dan memotivasi orang-orang untuk tetap jujur, ditambah dengan
pengawasan yang ketat oleh manajemen puncak. Rencana
pengendalian alternatif ini biasa disebut pengendalian kompensasi.
17
Pengendalian untuk mencegah eksekusi peristiwa tidak sah
membantu mencegah perhitungan dan penipuan yang tidak dapat
diterima dengan memastikan bahwa hanya peristiwa yang benar-
benar terjadi yang dicatat.
Rencana-rencana pengendalian untuk otorisasi atau persetujuan
peristiwa memberdayakan individu-individu atau komputer untuk
memulai suatu peristiwa dan untuk menyetujui tindakan-tindakan
yang diambil selanjutnya dalam melaksanakan dan mencatat
peristiwa. Rencana pengendalian otorisasi sering mengambil bentuk
pernyataan-pernyataan kebijakan, dan dilaksanakan dengan
memasukkan prosedur-prosedur yang diperlukan dan pengendalian
proses bisnis dalam sistem informasi yang akan memproses peristiwa.
Dalam beberapa pengaturan mitra dagang e -business, komputer
toko ritel berwenang untuk secara otomatis mengirimkan perintah
penambahan persediaan ke vendor ketika rak persediaan mulai
menurun. Komputer vendor secara otomatis mengirimkan barang ke
toko retail. Kemudian komputer toko ritel secara otomatis menerima
barang dan membayar vendor. Di dalam contoh ini, aturan-aturan
berbasis komputer menyetujui pembelian, penjualan, perpindahan,
dan penerimaan barang. Prosedur ini menerima otorisasi manajemen
ketika sistem disetujui selama pengembangan awal atau ketika sistem
berubah.
b. Rencana-Rencana Pengendalian Organisasional untuk Fungsi
Sistem-Sistem Informasi
Fungsi Sistem-Sistem Informasi (ISF) biasanya bertindak
dalam kapasitas pelayanan untuk unit-unit operasi lainnya dalam
organisasi. Dalam perannya ini, harus dibatasi untuk melaksanakan
fungsi 3 tabel 8.2 mencatat kegiatan dan memposting ringkasan-
ringkasan kegiatan. Menyetujui dan melaksanakan kegiatan-kegiatan
bersama dengan sumber daya pemeliharaan harus dilakukan oleh
departemen lain selain Sistem Informasi. Pengaturan ini
memungkinkan untuk pelaksanaan yang efektif bagi pemisahan tugas-
18
tugas. Situasi yang ada di mana divisi-divisi fungsional yang telah
disebutkan dapat disalahi.
Beberapa Fungsi Sistem Informasi yang mengotorisasi dan
melaksanakan kegiatan; misalnya, komputer mungkin diprogram
untuk menyetujui pembelian, penerimaan, dan pembayaran, seperti
yang disebutkan sebelumnya. Namun, dengan contoh ini, otorisasi
benar-benar terjadi ketika sebuah peristiwa resmi dikembangkan dan
menerapkan aturan berbasis komputer. Dan, pengamanan aset
(persediaan yang diterima) berada di tangan fungsi penerima. Setiap
perubahan aturan tersebut harus dibatasi untuk orang-orang yang
berwenang hanya yang bukan bagian dari Fungsi Sistem Informasi.
Dalam ISF kita memisahkan tugas-tugas untuk mengontrol
penggunaan yang tidak sah dan / atau mengubah ke dalam komputer
dan data yang disimpan dan program. Pemisahan tugas dalam ISF
dapat dicapai dalam beberapa cara. Misalnya, dalam memeriksa
Gambar 8.2, kita melihat bahwa pengembangan sistem, pelayanan
teknis, dan manajemen data center yang terpisah. Sebuah metode
memisahkan pengembangan sistem dan operasi adalah untuk
mencegah programmer dari operasi komputer, sehingga mengurangi
kemungkinan input data yang tidak sah atau modifikasi yang tidak sah
dari data dan program yang tersimpan.
Tabel 8.3 Ilustrasi Pemisahan Tugas
Fungsi 1 Fungsi 2 Fungsi 3 Fungsi 4
Otorisasi Peristiwa Melaksanakan acara Pencatatan
Peristiwa
Menjaga Sumber
Daya yang
Dihasilkan dari
Peristiwa yang
Terjadi
Kegiatan :
Menyetujui
tahap
pemrosesan
Memindahkan
sumber daya
secara fisik.
Melengkapi
Mencatat
peristiwa-
peristiwa
pada buku
Melindungi
sumber daya
secara fisik.
Menjaga
19
peristiwa. dokumen
sumber daya.
jurnal asli.
Memposting
ringkasan
peristiwa-
peristiwa ke
jurnal umum.
akuntabilitas
sumber daya
fisik.
Tabel 8.4 Contoh Proses Peristiwa Penjualan Kredit
Kegiatan :
Menyetujui
kredit
pelanggan
Menyetujui
pengambilan
persediaan
dan mengirim
persediaan ke
departemen
pengiriman.
Menyetujui
pengiriman
persediaan ke
pelanggan.
Menyetujui
pencatatan
entry
akuntansi.
Pemindahan
Sumber Daya
secara Fisik :
Mengambil
persediaan
dari
tempatnya.
Memindahka
n persediaan
dari gudang
ke
departemen
pengiriman.
Mengirim
persediaan ke
pelanggan.
Melengkapi
Dokumen Sumber
Daya
Melengkapi
pesanan
penjualan.
Melengkapi
dokumen.
Mencatata Detail-
Detail Peristiwa
Melindungi
Sumber Daya
secara Fisik
Menjaga
persediaan
sementara
dalam
penyimpanan
di gudang,
sementara
dalam
perjalanan ke
departemen
pengiriman,
dan
sementara
sedang
dipersiapkan
untuk dikirim
ke pelanggan.
Menjaga
Akuntabilitas
Memeriksa
dan
menghitung
20
Melengkapi
faktur.
persediaan
secara
berkala, dan
membanding
kan jumlah
fisik terhadap
total yang
dicatat.
Data pustakawan juga membantu dalam memisahkan fungsi-
fungsi kunci. Misalnya, fungsi pustakawan memberikan akses ke data
dan program disimpan ke petugas yang berwenang saja. Pemisahan
ini mengurangi risiko operasi komputer yang tidak sah atau tidak sah
pemrograman oleh operator. Kontrol Pustakawan, dikombinasikan
dengan membatasi akses ke data-base dan membuat petugas
keamanan yang bertanggung jawab untuk menetapkan password,
sangat penting untuk memisahkan fungsi kunci dalam ISF dan
membatasi akses ke sumber daya komputasi.
Selain password menugaskan, petugas keamanan bisa
melakukan banyak kegiatan yang berhubungan dengan kontrol seperti
pemantauan akses jaringan karyawan, pemberian izin keamanan
untuk proyek-proyek yang sensitif, dan bekerja dengan sumber daya
manusia untuk memastikan bahwa praktek-praktek wawancara seperti
pemeriksaan latar belakang menyeluruh dilakukan selama proses
perekrutan.
Manajemen senior di banyak organisasi telah menunjuk sebuah
komite untuk mengawasi ISF dan kegiatannya. Komite pengarah
teknologi informasi koordinat organisasi dan IT proses perencanaan
strategis dan ulasan dan menyetujui rencana strategis TI. Komite
pengarah dapat memberikan bantuan yang signifikan kepada
organisasi dalam membangun dan memenuhi kebutuhan informasi
pengguna dan memastikan penggunaan yang efektif dan efisien
21
sumber daya organisasi TI. Komite harus terdiri dari sekitar tujuh
eksekutif dari bidang fungsional utama organisasi, termasuk eksekutif
sistem informasi; melaporkan kepada manajemen senior; dan bertemu
secara teratur.
Rencana-Rencana Pengendalian Personil
Sumber daya personil Teknologi Informasi harus dikelola
untuk memaksimalkan kontribusi mereka terhadap proses IT. Perhatian
khusus harus diberikan pada perekrutan, promosi, personil kualifikasi,
pelatihan, backup, evaluasi kinerja, perubahan pekerjaan, dan
penghentian. Sebuah organisasi yang tidak memiliki massa yang kritis
terhadap kejujuran dan karyawan yang kompeten, hampir mustahil
untuk melaksanakan rencana-rencana pengandalian lainnya.
Rencana-rencana pengendalian personil membantu melindungi
organisasi terhadap beberapa jenis penyimpangan. Misalnya,
mempekerjakan karyawan tidak kompeten dapat mengakibatkan waktu
dan uang yang terbuang pada program pelatihan yang sia-sia. Hal ini
mengakobatkan kelebihan biaya bagi perusahaan. Atau menawarkan
pekerjaan kepada individu yang tidak memenuhi syarat untuk mengisi
posisi dapat menghalangi efisiensi, operasi yang efektif. Bahkan jika
orang tersebut tidak bisa mengikuti instruksi, dapat menyebabkan
pengolahan informasi yang tidak akurat. Jelas, mempekerjakan
karyawan dengan catatan ketidakjujuran menghadapkan organisasi
pada kemungkinan besar terjadinya penipuan dan penggelapan.
a. Rencana Pengendalian Seleksi dan Perekrutan
Calon-calon yang melamar posisi-posisi tertentu harus secara hati-
hati disaring, dipilih, dan direkrut. Persyaratan untuk latar belakang
teknis dan kekurangan pelamar yang memenuhi syarat membuat sistem
seleksi dan perekrutan personil sangat penting.
b. Rencana pengendalian retensi
Mempertahankan personil yang ahli bisa menjadi lebih sulit
daripada mempekerjakan mereka. Perusahaan harus membuat setiap
usaha untuk memberikan kesempatan kerja yang kreatif dan menantang
22
dan bila mungkin menawarkan kesempatan bagi posisi yang lebih
tinggi di dalam manajemen.
c. Rencana Pengendalian Pengembangan Personil
Pelatihan harus dilakukan secara teratur dan tidak serampangan.
Kekurangan-kekurangan yang tercatat pada latar belakang karyawan
harus diperbaiki melalui pelatihan atau pendidikan yang tepat.
Pelatihan harus unggul dalam jadwal kerja karyawan. Secara umum,
penilaian kinerja dilakukan setidaknya untuk empat alasan. Pertama,
tinjauan menentukan apakah seorang karyawan memenuhi persyaratan
posisi seperti yang ditunjukkan oleh deskripsi pekerjaan. Kedua,
menilai kekuatan dan kelemahan karyawan. Ketiga, membantu
manajemen dalam menentukan apakah akan melakukan penyesuaian
gaji dan apakah akan mempromosikan seorang karyawan. Akhirnya,
hal tersebut akan mengidentifikasikan peluang-peluang untuk pelatihan
dan pertumbuhan perorangan.
d. Rencana Pengendalian Manajemen Personalia
Rencana pengendalian manajemen personalia memproyeksikan
manajerial yang akan datang dan keterampilan teknis karyawan,
mengantisipasi pengkhianatan, dan mengembangkan strategi untuk
mengisi posisi yang diperlukan. Rencana pengendalian deskripsi
pekerjaan merencanakan tanggung jawab untuk setiap posisi dalam
struktur organisasi dan mengidentifikasi sumber daya yang akan
digunakan dalam melakukan tanggung jawab tersebut. Rencana
pengendalian pengawasan melibatkan proses persetujuan, pemantauan,
dan pengamatan pekerjaan orang lain.
Rencana pengendalian keamanan personil mencegah personil
organisasi itu sendiri dari tindakan penyalahgunaan komputer,
penipuan, atau pencurian aset. Rotasi tugas adalah kebijakan yang
mengharuskan seorang karyawan untuk berganti- ganti pekerjaan
secara berkala. Liburan paksa adalah kebijakan yang mengharuskan
karyawan untuk mengambil cuti dari pekerjaan dan mengganti
karyawan lain untuk mengisi posisinya.
Pengendalian gagasan yang mendasari rencana ini adalah jika
seorang karyawan melakukan tindakaan semacam ketidakteraturan,
23
ketidakteraturan ini akan terdeteksi oleh karyawan penggantinya.
Selain itu, jika rencana ini dilaksanakan, mereka harus bertindak
sebagai pencegah terhadap penyimpangan yang pernah terjadi di
tempat pertama (yaitu, preventif). Di luar pertimbangan pengendalain
yang terlibat, dua rencana ini juga membantu mengurangi gangguan
yang mungkin disebabkan ketika seorang karyawan meninggalkan
organisasi. Karena orang lain yang akrab dengan tugas pekerjaan
masing-masing jabatan, tidak ada satu karyawan yang tak tergantikan.
Rencana pengendalian pemberhentian menentukan rancangan
prosedur yang harus perusahaan anut ketika seorang karyawan secara
sukarela atau tanpa sengaja meninggalkan sebuah organisasi. Meskipun
semua departemen dalam perusahaan harus menerapkan kebijakan
penghentian, pengaplikasian yang ketat atas kebijakan ini sangat
penting dalam ISF. Karyawan yang tidak puas bekerja di ISF memiliki
kesempatan menyebabkan banyak kerusakan dalam waktu singkat.
Sebagai contoh, personil operasi komputer bisa menghapus
sejumlah besar data yang tersimpan dalam hitungan menit. Untuk
alasan ini, karyawan kunci yang memiliki akses ke data yang tersimpan
penting dan program mungkin akan diminta untuk meninggalkan
fasilitas segera, dan dalam beberapa kasus perusahaan aparat keamanan
dapat mengawal mereka dari tempat.
2.6 Akuisisi dan Pelaksanaan Domain
Proses-proses dalam akuisisi dan implementasi domain dirancang untuk
mengidentifikasi, mengembangkan atau memperoleh, dan menerapkan solusi TI, dan
mengintegrasikan mereka ke dalam proses bisnis. Setelah terinstal, prosedur juga
harus berada di tempat untuk menjaga dan mengelola perubahan sistem yang ada.
Kegagalan dalam melaksanakan proses ini dapat menyebabkan kesembilan
penyimpangan bisnis umum terjadi.
Jika kita tidak benar dalam menentukan persyaratan untuk sistem informasi
yang baru dan melihat bahwa kebutuhan mereka dipenuhi oleh sistem yang baru,
sistem baru tersebut bisa menyebabkan pelanggaran standar akuntansi (akuntansi
yang tidak dapat diterima) atau melakukan perhitungan yang salah (salah pencatatan
mengarahkan kepada keputusan manajemen yang salah atau sanksi hukum).
24
Kegagalan dalam mengembangkan pengendalian yang tepat untuk sistem yang baru
dapat mengakibatkan gangguan usaha, penipuan dan penggelapan, atau kehilangan
dan kerusakan sumber daya.
SDLC (Systems Development Life Cycle)
Istilah siklus hidup pengembangan sistem (SDLC) digunakan dalam beberapa cara
yaitu :
a. Serangkaian kegiatan-kegiatan formal atau proses yang digunakan untuk
mengembangkan dan mengimplementasikan sistem informasi yang baru atau
diubah.
b. Dokumentasi yang menentukan proses-proses pengembangan sistem.
c. Perkembangan sistem informasi melalui proses pengembangan sistem, sejak
lahir, melalui pelaksanaan, kemudian penggunaan berkelanjutan. Gagasan
"Siklus hidup" berasal dari definisi terakhir ini.
2.6.1 Proses Teknologi Informasi 3: Mengidentifikasi Solusi-Solusi Otomatis
Untuk memastikan pemilihan pendekatan untuk memuaskan kebutuhan
pengguna Teknologi Informasi, pengorganisasian SDLC harus mencakup
prosedur untuk menetapkan persyaratan informasi; merumuskan program
alternatif tindakan; melakukan teknologi, ekonomi, dan operasional studi
kelayakan. Dan menilai risiko. Solusi ini harus konsisten dengan rencana
strategis teknologi informasi, dan infrastruktur teknologi dan arsitektur
informasi yang terkandung di dalamnya.
Pada penyelesaian proses ini, sebuah organisasi harus memutuskan
pendekatan apa yang akan diambil untuk memenuhi kebutuhan pengguna, dan
apakah akan mengembangkan solusi IT di rumah atau akan kontrak dengan
pihak ketiga untuk seluruh atau sebagian dari pembangunan.
2.6.2 Proses Teknologi Informasi 4: Mengembangkan dan Memperoleh Solusi-
Solusi Teknologi Informasi
Setelah solusi TI telah diidentifikasi dan persetujuan untuk
melanjutkan telah diterima, pengembangan dan / atau akuisisi yang tepat dari
software aplikasi (yaitu, proses bisnis), infrastruktur, dan prosedur dapat
dimulai. Istilah proses bisnis digunakan untuk menggambarkan konsep aliran
terkait peristiwa ekonomi yang dipertimbangkan. Ketika membahas perangkat
25
lunak komputer yang sebenarnya digunakan untuk memfasilitasi dari
pelaksanaan suatu proses bisnis tertentu, digunakan istilah perangkat lunak
aplikasi.
Sebuah proses bisnis yang diberikan dapat memanfaatkan lebih dari
satu aplikasi. Untuk pembiayaan, proses penjualan mungkin memiliki satu
aplikasi untuk hubungan pelanggan, satu untuk order penjualan, dan satu lagi
untuk pembayaran penjualan. Dalam semua kemungkinan, aplikasi ini akan
dihubungkan satu sama lain.
Namun demikian, mereka mungkin benar-benar mewakili tiga aplikasi
yang berbeda. Dengan demikian, perangkat lunak aplikasi mencerminkan
kepraktisan dari konsep-tingkat yang lebih tinggi yang dikenal sebagai proses
bisnis.
Mengembangkan dan Memperoleh Software Aplikasi
Untuk memastikan bahwa aplikasi-aplikasi akan memenuhi kebutuhan
pengguna Teknologi Informasi, sebuah organisasi SDLC harus mencakup
prosedur untuk membuat spesifikasi desain untuk setiap aplikasi baru, atau
diubah secara signifikan, dan untuk memverifikasi mereka dengan spesifikasi
terhadap kebutuhan pengguna. Spesifikasi harus dikembangkan dengan
pengguna sistem dan disetujui oleh manajemen dan departemen-departemen
pengguna. Merancang spesifikasi termasuk untuk input, output, proses,
program, dan data yang tersimpan.
Memperoleh Teknologi Infrastruktur
SDLC harus mencakup prosedur untuk memastikan bahwa platform
(hardware dan sistem perangkat lunak) mendukung aplikasi yang baru atau
yang diubah. Selanjutnya, penilaian harus dilakukan dari perangkat keras dan
perangkat lunak baru pada kinerja sistem secara keseluruhan. Akhirnya,
prosedur harus diterapkam untuk memastikan bahwa perangkat keras dan
sistem perangkat lunak yang diinstal terpelihara sehingga dapat terus
mendukung proses bisnis.
Mengembangkan Persyaratan Mutu Pelayanan dan Dokumentasi
Aplikasi
Untuk memastikan kelanjutan dan efektivitas penggunaan Teknologi
Informasi, organisasi SDLC harus menyediakan persiapan dan pemeliharaan
persyaratan mutu pelayanan dan dokumentasi aplikasi. Tingkat kebutuhan
26
layanan termasuk barang-barang seperti ketersediaan, keandalan, kinerja,
kapasitas untuk pertumbuhan, tingkat dukungan pengguna, pemulihan
bencana, keamanan, sistem minimal fungsional, dan biaya layanan.
Persyaratan ini menjadi patokan untuk operasi yang sedang berlangsung dari
sistem.
Hal ini dikarenakan organisasi Teknologi Informasi yang menjadi lebih
besar dan lebih kompleks, terutama yang harus menerapkan dan menjalankan
sistem perusahaan, tingkat persyaratan pelayanan ini menjadi metode penting
untuk mengkomunikasikan harapan unit bisnis untuk layanan Teknologi
Informasi.
Selanjutnya, jika organisasi tersebut terlibat dalam e-bisnis mutu layanan
ini menjadi tolak ukur untuk layanan di website atau dengan mitra usaha yang
bergerak di perdagangan elektronik.
SDLC harus memasukkan proses-proses untuk memastikan bahwa
dokumentasi yang komprehensif dikembangkan untuk setiap aplikasi untuk
mengaktifkan penggunaan yang efektif, operasi, dan pemeliharaan aplikasi.
Dokumentasi aplikasi biasanya meliputi:
1. Sistem-sistem dokumentasi
Memberikan gambaran menyeluruh dari aplikasi, termasuk tujuan sistem,
gambaran prosedur sistem; dan dokumen sumber sampel, output, dan
laporan.
2. Dokumentasi program
Memberikan gambaran tentang program aplikasi dan biasanya meliputi
tujuan program; flowchart program; daftar kode sumber; deskripsi input,
data, dan output; data uji program dan hasil tes; dan sejarah perubahan
program dan persetujuan perubahan tersebut.
3. Pelaksanaan operasi manual
Memberikan instruksi rinci untuk operator komputer dan kontrol data
tentang aplikasi tertentu. Panduan ini biasanya menentukan sumber input,
bentuk input, dan ketika diterima; bentuk output dan distribusinya; dan
instruksi operasi komputer, termasuk setup, data yang dibutuhkan,
prosedur restart, dan error message.
27
4. Panduan pengguna
Menggambarkan prosedur pengguna untuk aplikasi. Instruksi ini, yang
membantu pengguna dalam mempersiapkan input dan output, termasuk
deskripsi aplikasi, prosedur untuk menyelesaikan dokumen sumber,
instruksi tentang bagaimana untuk input data ke komputer, dll
5. Materi pelatihan
Membantu pengguna mempelajari pekerjaan mereka dan tampil konsisten
dalam pekerjaan-pekerjaannya.
28
Gambar 8.3 Ringkasan Rencana Pengendalian Organisasi
29
Catatan:
A. Pisahkan tiga fungsi ini dari operasi satu sama lain
B. Operasi Komputer dibatasi pada fungsi pencatatan peristiwa
C. DBA (database administration) dan fungsi pustakawan memainkan peran inti
dalam membatasi akses ke sumber daya computer
Gambar 8.4 Ringkasan Rencana Pengendalian Personil
30
BAB III
PENUTUP
3.1 Simpulan
Dalam melaksanakan pengendalian sistem informasi di dalam
sebuah organisasi, diperlukan perencanaan yang baik dan matang. Ha ini
dikarenakan semua elemen yang ada di semua bagian organisasi harus
memperoleh informasi yang memadai dalam mencapai tujuan-tujuan yang
telah ditetapkan sebelumnya.
Berkaitan dengan kelancaran proses informasi di dalam sebuah
organisasi, Teknologi Informasi yang terdapat di dalamnya harus dirancang
dan diorganisasikan dengan mengutamakan kemampuan Teknologi
Informasi tersebut memenuhi kebutuhan organisasi.
Hal ini dikarenakan, dalam perancangannya dibutuhkan
pertimbanagn yang matang mengenai dana, perizinan, dan kemampuan
sumber daya manusia dalam mengelolanya.
Teknologi Informasi yang dirancang dengan baik pada akhirnya
akan mempermudah organisasi dalam pencapaian tujuannya. Kesalahan,
penyimpangan, penipuan, dan penggelapan juga dapat ditekan seminimal
mungkin dengan pemanfaatan Teknologi Informasi yang memadai.
3.2 Saran
Saran bagi organisasi dalam merancang Teknologi Informasi untuk
menghasilkan Sistem Informasi yang baik :
3.2.1 Memahami hierarki Sistem Informasi di dalam organisasi agar
mudah dalam merancang Teknologi Informasi yang akan
diterapkan.
3.2.2 Merancang dan mengorganisasikan Teknologi Informasi yang akan
diterapkan sesuai dengan kemampuan dan kebutuhan organisasi.
3.2.3 Merencanakan setiap tahapan proses Teknologi Informasi dengan
baik sehingga akan menghasilkan sebuah sistem yang bermanfaat
bagi organisasi.
31
3.2.4 Memanfaatkan sumber daya yang ada di dalam organisasi sebaik-
baiknya dalam perancangan Teknologi Informasi bagi Sistem
Informasi.
3.2.5 Menjaga dan memelihara Teknologi Informasi yang sudah
diterapkan agar dapat memberikan manfaat dalam jangka panjang.
32
DAFTAR PUSTAKA
Jr., Ulric J. Gelinas. 2007. Accounting Information Systems.
33