BAB I

PENDAHULUAN

1.1 Latar Belakang

Berbagai macam perencanaan mengenai pengendalian pada sebuah organisasi

perlu dipahami karena sebuah organisasi tentu harus dijaga keberlangsungannya

dengan cara mengendalikan semua komponen yang ada di dalamnya.

Begitu juga dalam mengelola Sistem Informasi pada sebuah organisasi, ada

banyak hal yang harus diperhatikan. Pengendalian Sistem Informasi menjadi penting

karena setiap lini di dalam sebuah organisasi harus mempeoleh informasi dengan

mudah. Pertimbangan yang tidak kalah penting adalah dikarenakan sumber daya yang

ada di dalam sebuah organisasi rentan mengalami penyalahgunaan dan

pemanipulasian.

Teknologi Informasi sebagai bagian yang penting di dalam keberlangsungan

Sistem Informasi dalam organisasi tentunya memiliki peran yang penting dan luas.

Oleh karenanya, pengendalian sistem informasi dalam sebuah organisasi dapat

diterapkan dengan memanfaatkan Teknologi Informasi yang diaplikasikan.

Dalam merancang sebuah sistem pengendalian tentunya diperlukan berbagai

perencanaan terkait pengendalian tersebut. Hal itu kemudian melatarbelakangi

penyusunan makalah ini agar para pembaca mengetahui seberapa penting

perencanaan pengendalian dalam suatu organisasi terkait perancangan Teknologi

Informasi yang akan diterapkan.

1.2 Rumusan Masalah

Rumusan masalah yang akan dibahas dalam makalah ini yaitu :

1.2.1 Apa saja yang termasuk Sumber Daya Teknologi Informasi?

1.2.2 Apakah yang dimaksud dengan COBIT (Control Objectives for Information

and Related Technology)?

1.2.3 Apa yang dimaksud dengan Sistem Informasi Fungsi?

1.2.4 Apa saja yang termasuk ke dalam Empat Domain Proses Pengendalian

Teknologi Informasi Terbuka?

1.2.5 Bagaimana Perencanaan dan Pengorganisasian Domain?

1.2.6 Bagaimana Akuisisi dan Pelaksanaan Domain ?

1

1.3 Manfaat dan Tujuan

Manfaat dan tujuan yang diharapkan dari makalah ini adalah sebagai berikut :

1.3.1 Mengetahui dan memahami apa saja yang termasuk Sumber Daya Teknologi

Informasi.

1.3.2 Mengetahui dan memahami apa yang dimaksud dengan COBIT (Control

Objectives for Information and Related Technology).

1.3.3 Memahami apa yang dimaksud dengan Sistem Informasi Fungsi.

1.3.4 Mengetahui dan memahami apa saja yang termasuk ke dalam Empat Domain

Proses Pengendalian Teknologi Informasi Terbuka.

1.3.5 Mengetahui dan memahami bagaimana Perencanaan dan Pengorganisasian

Domain.

1.3.6 Mengetahui dan memahami bagaimana Akuisisi dan Pelaksanaan Domain.

1.4 Sistematika Penulisan

Sistematika penulisan makalah ini terdiri atas : Halaman Judul yang menerangkan

nama-nama penyusun. Kata Pengantar yang berisi ucapan syukur serta ungkapan rasa

terima kasih terhadap semua pihak yang telah membantu dalam penyusunan makalah

ini. Daftar Isi memuat daftar halaman. Bab I Pendahuluan terdiri atas latar belakang

masalah (menjelaskan alasan kami membuat makalah ini), rumusan masalah

(menjelaskan hal-hal pokok yang kami bahas), manfaat dan tujuan penulisan

(menjelaskan manfaat dan tujuan yang ingin dicapai dalam penulisan makalah ini),

dan sistematika penulisan (ringkasan dari keseluruhan isi yang terdapat dalam

makalah ini). Bab II Pembahasan terdiri atas pembahsan mengenai Sumber Daya

Teknologi Informasi, pembahasan mengenai COBIT (Control Objectives for

Information and Related Technology), pembahsana mengenai Sistem Informasi

Fungsi, penjelasan mengenai Empat Domain Proses Pengendalian Teknologi

Informasi Terbuka, penjelasan mengenai Perencanaan Dan Pengorganisasian Domain,

dan penjelasan mengenai Akuisisi dan Pelaksanaan Domain. Bab III Penutup terdiri

atas kesimpulan dan saran. Dan terakhir adalah daftar pustaka.

2

BAB II

PEMBAHASAN

2.1 Sumber Daya Teknologi Informasi

Sumber daya di dalam teknologi informasi mencakup :

1. Data

Merupakan objek-objek dalam artian yang seluas-luasnya (internal dan

eksternal), terstruktur dan tidak terstruktur, grafis-grafis, suara, dll.

2. Sistem aplikasi

Sistem aplikasi dipahami sebagai jumlah prosedur manual dan diprogram yang

mencerminkan proses bisnis.

3. Teknologi

Teknologi dapat meliputi hardware, sistem operasi, sistem manajemen database,

jaringan, multimedia, dll.

4. Fasilitas

Fasilitas merupakan semua sumber daya yang digunakan dan mendukung sistem

informasi.

5. Orang

Orang termasuk keterampilan-keterampilan staf; kesadaran-kesadaran; dan

produktivitas untuk merencanakan, mengatur, memperoleh, memberikan,

dukungan, dan memantau sistem-sistem informasi dan layanan-layanan.

2.2 COBIT (Control Objectives for Information and Related Technology)

COBIT dikembangkan oleh Sistem Informasi Audit dan Lembaga

Pengendalian untuk memberikan bimbingan bagi manajer, pengguna, dan auditor-

pada praktek-praktek terbaik untuk pengelolaan teknologi informasi. Menurut

COBIT, sumber daya Teknologi Informasi harus dikelola oleh proses-proses

pengendalian Teknologi Informasi untuk memastikan bahwa organisasi memiliki

informasi yang dibutuhkan untuk mencapai tujuannya

Kerangka COBIT (Control Objectives for Information and Related

Technology) merupakan sumber utama bagi proses pengendalian. COBIT

mendefinisikan kendali sebagai kebijakan-kebijakan, prosedur, praktek, dan

pengorganisasian struktur dirancang untuk memberikan keyakinan yang memadai

3

bahwa tujuan bisnis akan dicapai dan bahwa peristiwa yang tidak diinginkan dapat

dicegah atau dideteksi dan diperbaiki.

Kesimpulannya, definisi COBIT menambahkan gagasan bahwa pengendalian

harus mengatasi "peristiwa yang tidak diinginkan" dan bahwa proses Teknologi

Informasi harus mencegah kemunculan penyimpangan.

2.3 Sistem Informasi Fungsi

Sebuah sistem informasi fungsi organisasi (ISF) adalah departemen fungsi

yang mengembangkan dan mengoperasikan sistem informasi organisasi. Fungsi

(departemen) terdiri dari orang, prosedur, dan peralatan, dan itu biasanya disebut

departemen layanan informasi, atau departemen pengolahan data.

Gambar 8.2 mencerminkan struktur organisasi terpusat sistem informasi

struktur yang khas. Jenis struktur ini menempatkan fungsi sistem informasi di bawah

otoritas garis wakil presiden sistem informasi (juga dikenal sebagai chief

information officer atau CIO). Dalam prakteknya, organisasi telah menyusun fungsi

sistem informasi mereka dengan cara lain selain pengaturan terpusat pada Gambar

8.2. Struktur alternatif ini tidak terbatas pada:

1. Desentralisasi organisasi --- menetapkan personil untuk non-tengah (misalnya

departemen) unit organisasi.

2. Organisasi Fungsional --- menetapkan personil untuk keterampilan berbasis unit

(misalnya pemrograman, analisis sistem). Digunakan oleh organisasi

terdesentralisasi dan terpusat.

3. Organisasi Matrix --- merakit kelompok kerja atau tim, terdiri atas anggota dari

bidang fungsional yang berbeda, di bawah otoritas seorang pemimpin tim.

4. Organisasi Proyek --- menetapkan struktur pengembangan sistem permanen

seperti "Pengembangan Sistem Keuangan."

4

Gambar 8.1 Organisasi Sistem Informasi yang Terpusat

5

Tabel 8.1 Ringkasan Fungsi Sistem Informasi

TITLE FUNGSIONAL

(Lihat Gambar. 8.1)

TANGGUNG JAWAB

UTAMA

TUGAS UTAMA MASALAH

KONTROL KUNCI

Pihak Pengarah Membimbing dan

menyarankan ISF.

Memprioritaskan

dan memilih

proyek ISF dan

sumber daya.

Tujuan strategis

perusahaan dan ISF

tidak sejajar.

Petugas keamanan Menjamin keamanan

semua sumber daya ISF.

Keamanan fisik

(misalnya

komputer dan

peralatan

telekomunikasi)

dan keamanan

logis (data

perusahaan).

Bencana (misalnya

angin topan, tornado,

serangan teroris,

listrik padam,

kebakaran, hacker,

dan cracker).

Wakil presiden sistem

informasi

Mengefisienkan dan

mengefektifkan operasi

dari fungsi sistem

informasi.

Merencanakan

akuisisi dan

pengembangan

sumber daya;

mengontrol

perangkat keras

dan perangkat

lunak operasi.

Fungsi Sistem

Informasi gagal

untuk mendukung

misi organisasi.

Manajer pengembangan

sistem

Memberikan, aplikasi

bug-bebas biaya-efektif;

menyarankan standar

pengembangan sistem.

Mengawasi

pengembangan

sistem aplikasi;

menetapkan dan

memonitor

beberapa tenggat

waktu proyek;

melihat bahwa staf

menggunakan

Jika pengembangan

sistem juga

mengoperasikan

komputer, mereka

dapat

mengembangkan dan

menerapkan sistem

tanpa persetujuan

manajemen atau

6

metode

pembangunan

state-of-the-art.

pengguna.

Analisis sistem Mempelajari masalah

informasi terkait dan

mengusulkan solusi.

Menganalisa

sistem yang ada;

menulis

spesifikasi sistem

yang baru.

Menggabungkan

analisis dengan

pemrograman atau

merancang

penghalang

kesalahan analisis.

Perancangan Sistem Mengubah spesifikasi

analis ke dalam

perancangan.

Membuat

spesifikasi modul

program, laporan

layout, rancangan

database, rencana

pelaksanaan,

rencana uji, dan

prosedur

pengguna.

Menggabungkan

rencana dengan

analisis atau

memprogram

penghalang

kesalahan rancangan.

Pemrograman Aplikasi Mengubah spesifikasi

desainer ke dalam

program aplikasi.

Membuat kode,

mengetes, dan

men-debug

program aplikasi.

Menggabungkan

pemrograman dengan

analisis atau

rancangan

penghalangi

penahanan kesalahan

pemrograman.

Manajer layanan teknis Mengatur bermacam-

macam fungsi khusus

dan fungsi teknis.

Mengelola unit

fungsional seperti

jaringan,

rancangan dengan

bantuan

komputer /dibantu

komputer (CAD /

CAM), OCR,

MICR, POS,

Akses untuk

teknologi ini adalah

titik rentan dalam

sistem informasi.

7

DBA,

pemrograman

sistem, dan

pemeliharaan

program tersebut.

Jaminan kualitas Mempertahankan standar

manajemen mutu dan

sistem. Menjamin

penyempurnaan

pengembangan sistem

dan kualitas data secara

terus menerus.

Melakukan review

untuk menentukan

kepatuhan

terhadap standar

dan prosedur ISF

dan pencapaian

tujuan ISF.

Sistem yang

dikembangkan gagal

untuk mencapai

tujuan. Proyek tidak

selesai tepat waktu

dan sesuai anggaran.

Data gagal memenuhi

kriteria kualitas.

Pemrograman sistem Menjaga sistem

perangkat lunak.

Memodifikasi dan

menyesuaikan

sistem perangkat

lunak, termasuk

sistem operasi dan

berbagai rutinitas

utilitas.

Sistem programmer

dapat dengan mudah

mengakses program

aplikasi dan data.

Administrasi database

(DBA)

Desain dan mengontrol

database.

Menjaga

perangkat lunak

database;

memelihara indeks

data memantau

dan

mengendalikan

akses ke database.

DBA adalah titik dari

mana pusat berasal

untuk mengontrol

data dan merupakan

titik pusat dari

kerentanan.

Telekomunikasi / Jaringan

control

Menginstall dan

mendukung

telekomunikasi

organisasi dan perangkat

keras jaringan dan

perangkat lunak.

Mengakuisisi,

menginstal,

memelihara, dan

mengamankan

telekomunikasi

dan jaringan

Kurang dari kinerja

optimal

telekomunikasi dan

jaringan. Pelanggaran

keamanan.

8

hardware dan

software.

Pusat data manajer Merencanakan,

mengandalikan, dan

memberikan kegiatan

produksi pengolahan

data.

Mendirikan dan

memantau

kebijakan dan

prosedur operasi

komputer;

karyawan, jadwal,

dan personil luar

negeri pada

operasi multi shift.

Membangun

kegiatan-kegiatan

yang dijalankan oleh

operasi dapat

melewati kontrol

normal.

Pengendalian Data Mengirimkan semua

pekerjaan ke dalam dan

keluar dari pusat data;

mengoreksi kesalahan;

memonitor semua

kesalahan koreksi.

Mencatat total

data; mengecek

total masukan

untuk otorisasi,

kelengkapan, dan

akurasi; mengecek

total output untuk

kelengkapan dan

akurasi;

mendistribusikan

output.

Fungsi kontrol data

independen

memastikan

kelengkapan dan

akurasi pengolahan.

Penyiapan data / entri Menyiapkan masukan

untuk pemrosesan

komputer.

Mengunci data

secara langsung ke

komputer;

menggunakan

perangkat offline

untuk merekam

data pada disk

magnetik atau

optik.

Resiko tinggi

kesalahan konversi

data, yang

berdampak luas

Operasi komputer Menyediakan operasi

peralatan komputer yang

efisien dan efektif.

Menyusun kaset,

disk, dan CD;

beban kertas

Operator yang

diizinkan untuk

memprogram

9

printer; merespon

pesan konsul

komputer; dan

pengoperasian

peralatan monitor.

komputer dapat

membuat perubahan

perangkat lunak yang

tidak sah.

Data pustakawan Menjaga pengamanan

dan mengendalikan

akses ke program, file,

dan dokumentasi.

Memberikan

program, data, dan

dokumentasi

untuk pengguna

yang berwenang;

mempertahankan

pencatatan data,

program dan

penggunaan

dokumentasi.

Akses yang

dikendalikan ke data,

program, dan

dokumentasi

mengurangi

perubahan program

yang tidak sah dan

operasi komputer

yang tidak sah.

Help Desk Membantu pengguna

dengan masalah sistem.

Menjawab

panggilan dan

email saluran

telepon bantuan

dan

menyelesaikan

masalah

pengguna;

memperoleh

dukungan teknis

dan bantuan

vendor yang

diperlukan.

Masalah tidak

diselesaikan secara

tepat waktu. Masalah

yang tidak dapat

diselesaikan di meja

bantuan harus dirujuk

ke fungsi yang tepat

dan dilacak sampai

terselesaikan.

PC administrasi / LAN Membantu departemen

lain mencapai

penggunaan optimal dari

LAN dan PC.

Membantu

departemen untuk

memperoleh,

mengatur, dan

benar

memanfaatkan

Teknologi yang

diakuisisi konsisten

dengan rencana

sumber daya

organisasi dan

infrastruktur

10

LAN dan PC. teknologi.

2.4 Empat Domain Proses Pengendalian Teknologi Informasi Terbuka

COBIT mengelompokkan proses pengendalian Teknologi Informasi ke empat

domain terbuka yaitu:

1. perencanaan dan organisasi

2. akuisisi dan implementasi

3. pengiriman dan dukungan

4. monitoring.

Gambar 8.2 menggambarkan hubungan dari empat domain dan daftar proses

pengendalian TI dalam setiap domain, untuk total 10 proses.

Gambar 8.2 Empat Domain Proses Pengendalian Teknologi Informasi Terbuka (dari

COBIT)

Tabel 8.2 Daftar Proses Pengendalian TI Dalam Setiap Domain

Domain Perencanaan dan Akuisisi dan Pengiriman dan Pemantauan

11

Pengorganisasian Implementasi Dukungan

Proses

Pengendalian

TI

1) membangun

visi strategis untuk

IT

2) mengembangkan

taktik untuk

merencanakan,

berkomunikasi, dan

mengelola realisasi

visi strategis

3) mengidentifikasi

solusi otomatis

4) mengembangkan

dan memperoleh

solusi IT

5) mengintegrasikan

solusi TI ke dalam

proses operasional

6) mengelola

perubahan sistem TI

yang ada

7) memberikan

layanan TI yang

dibutuhkan

8) menjamin

keamanan dan

pelayanan yang

berkesinambungan

9) menyediakan

layanan dukungan

10) memantau

operasi.

"Pengendalian Proses" bisa dengan mudah dan sering disebut sebagai

"praktek manajemen". Terminologi terakhir ini menekankan tanggung jawab

manajemen untuk pengendalian di dalam organisasi dan prakt-praktek atau proses-

proses yang akan membawa pencapaian tujuan organisasi. Kedua, keunggulan

"proses" dalam terminologi ini mengingatkan kita pada definisi pengendalian COSO

sebagai "proses" dan pengertian pengendalian secara teks sebagai "sistem". Melalui

upaya yang terkoordinasi, melewati semua sumber daya TI dan semua unit

organisasi, bahwa tujuan organisasi tercapai.

2.5 Perencanaan Dan Pengorganisasian Domain

Di dalam domain perencanaan dan pengorganisasian terdapat proses-proses

untuk mengembangkan strategi dan taktik untuk mewujudkan strategi teknologi

informasi organisasi. Tujuan utama dari proses ini adalah untuk mengidentifikasi

cara-cara yang dapat IT berikan dalam hal pencapaian tujuan-tujuan. Setelah visi

strategis dalam hal ini diatur, manajemen harus mengomunikasikan visi kepada

pihak yang terkena dampak (dalam dan di luar organisasi) dan menempatkan

infrastruktur organisasi dan teknologi TI yang memungkinkan visi tersebut.

Kegagalan untuk melaksanakan proses ini dapat mengakibatkan kerugian kompetitif,

sanksi hukum, keputusan manajemen yang salah, penipuan dan penggelapan, dan

kelebihan biaya. Penyimpangan ini mungkin dihasilkan dari kegagalan

mengidentifikasi dan mengatasi ancaman eksternal juga kebutuhan internal dan

12

eksternal Teknologi Informasi, dan untuk mengidentifikasi dan memanfaatkan

peluang juga bagi pelaksanaan strategi teknologi informasi yang muncul.

2.5.1 Proses Teknologi Informasi 1: Menetapkan Visi Strategis untuk

Teknologi Informasi

Untuk mencapai keseimbangan optimal dari peluang teknologi informasi dan

kebutuhan bisnis Teknologi Informasi, manajemen fungsi layanan informasi harus

mengadopsi suatu proses untuk mengembangkan rencana strategis untuk semua

sumber daya organisasi Teknologi Informasi, dan untuk mengubah rencana yang

menjadi tujuan jangka pendek. Upaya perencanaan strategis sistem informasi harus

memastikan bahwa rencana strategis organisasi didukung dan teknologi informasi

digunakan untuk keuntungan terbaik bagi organisasi.

Suatu organisasi ingin memastikan bahwa fungsi sistem informasi disusun

untuk mengantisipasi tindakan kompetisi dan untuk mengambil keuntungan dari

teknologi informasi yang muncul. Sebuah organisasi harus membangun hubungan

antara perencanaan strategis sistem organisasi dan informasi untuk memastikan

bahwa strategi yang diterapkan dalam rencana organisasional menerima dukungan

Teknologi Informasi yang mereka butuhkan.

Proses penting perencanaan strategis dan unsur-unsur yang sesuai dengan

rencana strategis Teknologi Informasi, adalah sebagai berikut:

1. Ringkasan tujuan rencana strategis organisasi dan strategi-strategi

dan bagaimana mereka berhubungan dengan fungsi sistem informasi.

Informasi ini disertakan untuk menyediakan kerangka kerja bagi rencana

strategis Teknologi Informasi dan memastikan bahwa rencana tersebut

diarahkan kepada pencapaian tujuan pengorganisasian.

2. Tujuan dan strategi-strategi Teknologi Informasi dan pernyataan

tentang bagaimana masing-masing akan mendukung tujuan-tujuan

organisasional dan strategi- strategi.

Strategi ini mencakup deskripsi subsistem informasi utama dan aplikasi.

Aplikasi misi yang kritis—aplikasi-aplikasi Sistem Informasi ini menjadi

inti dari performa kompetitif yang sukses dari organisasi - yang harus

diidentifikasi dan dipantau secara terpisah.

13

3. Sebuah model arsitektur informasi meliputi model data perusahaan

dan sistem informasi terkait.

Rencana untuk setiap lini bisnis baru, seperti e - bisnis, atau perubahan

dalam proses bisnis, seperti perubahan ke sebuah sistem enterprise, akan

memerlukan data baru dan hubungan-hubungan di antara data. Unsur-unsur

dan hubungan –hubungan data harus tergabung ke dalam model arsitektur

informasi organisasi.

4. Inventarisasi kemampuan sistem informasi terkini.

Persediaan harus mencakup hardware (komputer dan jaringan), software,

personil (jumlah dan keterampilan), sistem aplikasi, tingkat utilisasi,

kekuatan, dan kelemahan. Persediaan ini harus mencakup baik fasilitas

utama maupun cadangan. Sebuah proses harus berada di tempat untuk

meninjau kemampuan Teknologi Informasi untuk memastikan bahwa ada

teknologi yang memadai untuk menjalankan fungsi Sistem Informasi dan

untuk mengambil keuntungan dari teknologi baru.

5. Jadwal- jadwal akuisisi dan pengembangan untuk hardware, software,

dan sistem aplikasi dan untuk personil dan persyaratan keuangan.

Hal-hal ini harus dinyatakan secara rinci untuk satu atau dua tahun

berikutnya dan harus memberikan dasar untuk tindakan tertentu dan untuk

pengendalian.

6. Persyaratan untuk mematuhi industri, regulasi, hukum, dan kontrak

kewajiban, termasuk keamanan, privasi, aliran data lintas batas, e-

bisnis dan kontrak asuransi Teknologi Informasi yang terkait.

Untuk menghindari denda, sanksi dan kerugian bisnis, organisasi harus

memelihara prosedur-prosedur untuk memastikan kesadaran dan kepatuhan

terhadap kewajiban-kewajiban tersebut.

7. Risiko-risiko Teknologi Informasi dan rencana tindakan resiko.

Untuk menjamin tercapainya tujuan-tujuan Teknologi Infomasi dalam

mendukung tujuan-tujuan bisnis, dan untuk merespon ancaman terhadap

penyediaan layanan Teknologi Informasi, manajemen harus menetapkan

kerangka penilaian risiko, termasuk identifikasi risiko, pengukuran,

tindakan, dan penerimaan formal dan komunikasi risiko yang tersisa.

14

8. Proses untuk memodifikasi rencana untuk mengakomodasi

perubahan-perubahan ke dalam rencana strategis organisasi dan

perubahan-perubahan kondisi teknologi informasi.

Rencana Teknologi Informasi yang strategis seharusnya tidak menjadi

dokumen yang tetap. Sebaliknya, harus selalu dijaga pembaharuannya

untuk mengakomodasi perubahan tujuan organisasi dan untuk

mempengaruhi peluang-peluang untuk menerapkan teknologi informasi

untuk keuntungan strategis organisasi.

2.5.2 Proses Teknologi Informasi 2: Mengembangkan Taktik Rencana,

Berkomunikasi, dan Mengelola Realisasi Visi Strategis.

Untuk memastikan dana yang memadai bagi Teknologi Informasi,

pengeluaran sumber daya keuangan yang terkendali, dan pemanfaatan yang

efektif dan efisien dari sumber daya Teknologi Informasi, organisasi harus

mengelola sumber daya Teknologi Informasi dengan menggunakan modal

layanan-layanan informasi dan anggaran-anggaran operasional, dengan

menyetujui pengeluaran Teknologi Informasi, dan dengan memantau biaya-

biaya.

Untuk memastikan efektivitas keseluruhan fungsi Sistem Informasi,

Sistem Informasi manajemen harus menetapkan arah dan kebijakan yang

terkait menangani aspek-aspek seperti lingkungan pengendalian yang positif di

seluruh organisasi, kode etik/etika-etika, kualitas, dan keamanan. Kebijakan

ini harus dikomunikasikan (secara internal dan eksternal) untuk memperoleh

komitmen dan kepatuhan. Arah dan kebijakan Sistem Informasi manajemen

harus konsisten dengan lingkungan pengendalian yang ditetapkan oleh

manajemen senior organisasi.

Untuk memastikan bahwa proyek-proyek diselesaikan tepat waktu dan

sesuai anggaran dan proyek-proyek yang dijalankan penting untuk dilakukan,

manajemen harus menetapkan kerangka kerja manajemen proyek untuk

memastikan bahwa pemilihan proyek ini sejalan dengan rencana dan

metodologi manajemen proyek diterapkan untuk setiap proyek yang

dijalankan.

Manajemen harus membuat sebuah rencana jaminan kualitas (Quality

Assurance) dan melaksanakan kegiatan-kegiatan yang terkait, termasuk

15

ulasan, audit dan inspeksi, untuk memastikan pencapaian kebutuhan

pelanggan Teknologi Informasi. Sebuah pengembangan sistem-sistem

metodologi siklus hidup (Systems Development Life Cycle) merupakan

komponen penting dari rencana jaminan kualitas.

Untuk memastikan bahwa layanan-layanan Teknologi Informasi

disampaikan dengan cara yang efisien dan efektif, harus ada staf TI internal

dan eksternal yang memadai, kebijakan-kebijakan administratif dan prosedur-

prosedur untuk semua fungsi (dengan perhatian khusus untuk penempatan

organisasi, peran dan tanggung jawab, dan pemisahan tugas) dan seorang

komite pengarah Teknologi Informasi untuk menentukan prioritas penggunaan

sumber daya. Kontrol ini menjadi ke dalam dua kelompok yaitu: rencana-

rencana pengendalian organisasional dan rencana-rencana pengendalian

personil.

Rencana-Rencana Pengendalian Organisasional

a. Rencana Pengendalian Pemisahan Tugas-Tugas

Tanpa pemisahan tugas yang tepat, sebuah organisasi akan

gagal untuk mencapai tujuan pengendalian masukan atau pembaruan

yang akurat yang mengarah ke penyimpangan dari pencatatan yang

salah. Apabila catatan yang salah digunakan dalam keputusan, maka

keputusan manajemen akan menjadi salah.

Misalnya satu orang bertanggung jawab untuk merekam semua

data yang diperlukan untuk menerima peristiwa penjualan. Jika

seseorang melakukan kesalahan, maka data yang disimpan serta

laporan output seperti laporan keuangan, akan salah disajikan karena

tidak ada orang lain yang memeriksa pekerjaan orang ini. Rencana

pengendalian ini juga membantu untuk menjamin keamanan sumber

daya dan mencegah penggelapan dan kehilangan sumber daya.

Segregasi tugas terdiri atas pemisahan empat fungsi dasar

pengolahan peristiwa. Fungsi tersebut yaitu:

a) Fungsi 1 : otorisasi peristiwa

b) Fungsi 2 : melaksanakan kegiatan

c) Fungsi 3 : merekam peristiwa

d) Fungsi 4 : menjaga sumber daya yang dihasilkan dari

terjadinya peristiwa

16

Konsep yang mendasari pemisahan tugas yang cukup

sederhana; melalui desain struktur organisasi yang tepat, tidak ada

satu karyawan yang harus berada dalam posisi baik untuk

memperbuat dan menyembunyikan penipuan, kesalahan, atau jenis

lain dari kegagalan sistem.

Pemisahan yang ideal atas tugas-tugas mengharuskan unit yang

berbeda (kawasan) dari suatu organisasi melaksanakan masing-

masing dari empat tahap pengolahan acara. Dengan cara ini, kolusi

perlu terjadi antara satu atau lebih orang (departemen) untuk

mengeksploitasi sistem dan menyembunyikan penyalahgunaan. Setiap

kali kolusi diperlukan untuk melakukan penipuan, kemungkinan besar

pelaku akan terhalang oleh risiko yang terkait dengan mengejar

pasangan yang berkolusi dan mereka akan tertangkap. Dengan

demikian, minimal sebuah organisasi harus cukup besar untuk

mendukung setidaknya empat unit independen untuk melaksanakan

pemisahan tugas secara efektif.

Dalam prakteknya, departemen layanan pelanggan bertanggung

jawab untuk menerima pesanan pelanggan dan menyelesaikan order

penjualan. Bagian kredit bertanggung jawab untuk menentukan

keberadaan pelanggan dan menyetujui kredit mereka. Gudang

bertanggung jawab untuk melindungi persediaan ketika sedang

disimpan. Departemen pengiriman bertanggung jawab untuk

melindungi persediaan ketika sedang menunggu pengiriman dan

untuk melaksanakan pengiriman.

Tetapi dalam organisasi kecil yang memiliki beberapa karyawan

minimal kita harus berusaha untuk memisahkan tugas penting. Selain

itu, dalam lingkungan seperti ini, kita akan menempatkan

ketergantungan yang lebih besar pada rencana-rencana pengendalian

personal yang bertujuan untuk mempekerjakan karyawan yang jujur

dan memotivasi orang-orang untuk tetap jujur, ditambah dengan

pengawasan yang ketat oleh manajemen puncak. Rencana

pengendalian alternatif ini biasa disebut pengendalian kompensasi.

17

Pengendalian untuk mencegah eksekusi peristiwa tidak sah

membantu mencegah perhitungan dan penipuan yang tidak dapat

diterima dengan memastikan bahwa hanya peristiwa yang benar-

benar terjadi yang dicatat.

Rencana-rencana pengendalian untuk otorisasi atau persetujuan

peristiwa memberdayakan individu-individu atau komputer untuk

memulai suatu peristiwa dan untuk menyetujui tindakan-tindakan

yang diambil selanjutnya dalam melaksanakan dan mencatat

peristiwa. Rencana pengendalian otorisasi sering mengambil bentuk

pernyataan-pernyataan kebijakan, dan dilaksanakan dengan

memasukkan prosedur-prosedur yang diperlukan dan pengendalian

proses bisnis dalam sistem informasi yang akan memproses peristiwa.

Dalam beberapa pengaturan mitra dagang e -business, komputer

toko ritel berwenang untuk secara otomatis mengirimkan perintah

penambahan persediaan ke vendor ketika rak persediaan mulai

menurun. Komputer vendor secara otomatis mengirimkan barang ke

toko retail. Kemudian komputer toko ritel secara otomatis menerima

barang dan membayar vendor. Di dalam contoh ini, aturan-aturan

berbasis komputer menyetujui pembelian, penjualan, perpindahan,

dan penerimaan barang. Prosedur ini menerima otorisasi manajemen

ketika sistem disetujui selama pengembangan awal atau ketika sistem

berubah.

b. Rencana-Rencana Pengendalian Organisasional untuk Fungsi

Sistem-Sistem Informasi

Fungsi Sistem-Sistem Informasi (ISF) biasanya bertindak

dalam kapasitas pelayanan untuk unit-unit operasi lainnya dalam

organisasi. Dalam perannya ini, harus dibatasi untuk melaksanakan

fungsi 3 tabel 8.2 mencatat kegiatan dan memposting ringkasan-

ringkasan kegiatan. Menyetujui dan melaksanakan kegiatan-kegiatan

bersama dengan sumber daya pemeliharaan harus dilakukan oleh

departemen lain selain Sistem Informasi. Pengaturan ini

memungkinkan untuk pelaksanaan yang efektif bagi pemisahan tugas-

18

tugas. Situasi yang ada di mana divisi-divisi fungsional yang telah

disebutkan dapat disalahi.

Beberapa Fungsi Sistem Informasi yang mengotorisasi dan

melaksanakan kegiatan; misalnya, komputer mungkin diprogram

untuk menyetujui pembelian, penerimaan, dan pembayaran, seperti

yang disebutkan sebelumnya. Namun, dengan contoh ini, otorisasi

benar-benar terjadi ketika sebuah peristiwa resmi dikembangkan dan

menerapkan aturan berbasis komputer. Dan, pengamanan aset

(persediaan yang diterima) berada di tangan fungsi penerima. Setiap

perubahan aturan tersebut harus dibatasi untuk orang-orang yang

berwenang hanya yang bukan bagian dari Fungsi Sistem Informasi.

Dalam ISF kita memisahkan tugas-tugas untuk mengontrol

penggunaan yang tidak sah dan / atau mengubah ke dalam komputer

dan data yang disimpan dan program. Pemisahan tugas dalam ISF

dapat dicapai dalam beberapa cara. Misalnya, dalam memeriksa

Gambar 8.2, kita melihat bahwa pengembangan sistem, pelayanan

teknis, dan manajemen data center yang terpisah. Sebuah metode

memisahkan pengembangan sistem dan operasi adalah untuk

mencegah programmer dari operasi komputer, sehingga mengurangi

kemungkinan input data yang tidak sah atau modifikasi yang tidak sah

dari data dan program yang tersimpan.

Tabel 8.3 Ilustrasi Pemisahan Tugas

Fungsi 1 Fungsi 2 Fungsi 3 Fungsi 4

Otorisasi Peristiwa Melaksanakan acara Pencatatan

Peristiwa

Menjaga Sumber

Daya yang

Dihasilkan dari

Peristiwa yang

Terjadi

Kegiatan :

Menyetujui

tahap

pemrosesan

Memindahkan

sumber daya

secara fisik.

Melengkapi

Mencatat

peristiwa-

peristiwa

pada buku

Melindungi

sumber daya

secara fisik.

Menjaga

19

peristiwa. dokumen

sumber daya.

jurnal asli.

Memposting

ringkasan

peristiwa-

peristiwa ke

jurnal umum.

akuntabilitas

sumber daya

fisik.

Tabel 8.4 Contoh Proses Peristiwa Penjualan Kredit

Kegiatan :

Menyetujui

kredit

pelanggan

Menyetujui

pengambilan

persediaan

dan mengirim

persediaan ke

departemen

pengiriman.

Menyetujui

pengiriman

persediaan ke

pelanggan.

Menyetujui

pencatatan

entry

akuntansi.

Pemindahan

Sumber Daya

secara Fisik :

Mengambil

persediaan

dari

tempatnya.

Memindahka

n persediaan

dari gudang

ke

departemen

pengiriman.

Mengirim

persediaan ke

pelanggan.

Melengkapi

Dokumen Sumber

Daya

Melengkapi

pesanan

penjualan.

Melengkapi

dokumen.

Mencatata Detail-

Detail Peristiwa

Melindungi

Sumber Daya

secara Fisik

Menjaga

persediaan

sementara

dalam

penyimpanan

di gudang,

sementara

dalam

perjalanan ke

departemen

pengiriman,

dan

sementara

sedang

dipersiapkan

untuk dikirim

ke pelanggan.

Menjaga

Akuntabilitas

Memeriksa

dan

menghitung

20

Melengkapi

faktur.

persediaan

secara

berkala, dan

membanding

kan jumlah

fisik terhadap

total yang

dicatat.

Data pustakawan juga membantu dalam memisahkan fungsi-

fungsi kunci. Misalnya, fungsi pustakawan memberikan akses ke data

dan program disimpan ke petugas yang berwenang saja. Pemisahan

ini mengurangi risiko operasi komputer yang tidak sah atau tidak sah

pemrograman oleh operator. Kontrol Pustakawan, dikombinasikan

dengan membatasi akses ke data-base dan membuat petugas

keamanan yang bertanggung jawab untuk menetapkan password,

sangat penting untuk memisahkan fungsi kunci dalam ISF dan

membatasi akses ke sumber daya komputasi.

Selain password menugaskan, petugas keamanan bisa

melakukan banyak kegiatan yang berhubungan dengan kontrol seperti

pemantauan akses jaringan karyawan, pemberian izin keamanan

untuk proyek-proyek yang sensitif, dan bekerja dengan sumber daya

manusia untuk memastikan bahwa praktek-praktek wawancara seperti

pemeriksaan latar belakang menyeluruh dilakukan selama proses

perekrutan.

Manajemen senior di banyak organisasi telah menunjuk sebuah

komite untuk mengawasi ISF dan kegiatannya. Komite pengarah

teknologi informasi koordinat organisasi dan IT proses perencanaan

strategis dan ulasan dan menyetujui rencana strategis TI. Komite

pengarah dapat memberikan bantuan yang signifikan kepada

organisasi dalam membangun dan memenuhi kebutuhan informasi

pengguna dan memastikan penggunaan yang efektif dan efisien

21

sumber daya organisasi TI. Komite harus terdiri dari sekitar tujuh

eksekutif dari bidang fungsional utama organisasi, termasuk eksekutif

sistem informasi; melaporkan kepada manajemen senior; dan bertemu

secara teratur.

Rencana-Rencana Pengendalian Personil

Sumber daya personil Teknologi Informasi harus dikelola

untuk memaksimalkan kontribusi mereka terhadap proses IT. Perhatian

khusus harus diberikan pada perekrutan, promosi, personil kualifikasi,

pelatihan, backup, evaluasi kinerja, perubahan pekerjaan, dan

penghentian. Sebuah organisasi yang tidak memiliki massa yang kritis

terhadap kejujuran dan karyawan yang kompeten, hampir mustahil

untuk melaksanakan rencana-rencana pengandalian lainnya.

Rencana-rencana pengendalian personil membantu melindungi

organisasi terhadap beberapa jenis penyimpangan. Misalnya,

mempekerjakan karyawan tidak kompeten dapat mengakibatkan waktu

dan uang yang terbuang pada program pelatihan yang sia-sia. Hal ini

mengakobatkan kelebihan biaya bagi perusahaan. Atau menawarkan

pekerjaan kepada individu yang tidak memenuhi syarat untuk mengisi

posisi dapat menghalangi efisiensi, operasi yang efektif. Bahkan jika

orang tersebut tidak bisa mengikuti instruksi, dapat menyebabkan

pengolahan informasi yang tidak akurat. Jelas, mempekerjakan

karyawan dengan catatan ketidakjujuran menghadapkan organisasi

pada kemungkinan besar terjadinya penipuan dan penggelapan.

a. Rencana Pengendalian Seleksi dan Perekrutan

Calon-calon yang melamar posisi-posisi tertentu harus secara hati-

hati disaring, dipilih, dan direkrut. Persyaratan untuk latar belakang

teknis dan kekurangan pelamar yang memenuhi syarat membuat sistem

seleksi dan perekrutan personil sangat penting.

b. Rencana pengendalian retensi

Mempertahankan personil yang ahli bisa menjadi lebih sulit

daripada mempekerjakan mereka. Perusahaan harus membuat setiap

usaha untuk memberikan kesempatan kerja yang kreatif dan menantang

22

dan bila mungkin menawarkan kesempatan bagi posisi yang lebih

tinggi di dalam manajemen.

c. Rencana Pengendalian Pengembangan Personil

Pelatihan harus dilakukan secara teratur dan tidak serampangan.

Kekurangan-kekurangan yang tercatat pada latar belakang karyawan

harus diperbaiki melalui pelatihan atau pendidikan yang tepat.

Pelatihan harus unggul dalam jadwal kerja karyawan. Secara umum,

penilaian kinerja dilakukan setidaknya untuk empat alasan. Pertama,

tinjauan menentukan apakah seorang karyawan memenuhi persyaratan

posisi seperti yang ditunjukkan oleh deskripsi pekerjaan. Kedua,

menilai kekuatan dan kelemahan karyawan. Ketiga, membantu

manajemen dalam menentukan apakah akan melakukan penyesuaian

gaji dan apakah akan mempromosikan seorang karyawan. Akhirnya,

hal tersebut akan mengidentifikasikan peluang-peluang untuk pelatihan

dan pertumbuhan perorangan.

d. Rencana Pengendalian Manajemen Personalia

Rencana pengendalian manajemen personalia memproyeksikan

manajerial yang akan datang dan keterampilan teknis karyawan,

mengantisipasi pengkhianatan, dan mengembangkan strategi untuk

mengisi posisi yang diperlukan. Rencana pengendalian deskripsi

pekerjaan merencanakan tanggung jawab untuk setiap posisi dalam

struktur organisasi dan mengidentifikasi sumber daya yang akan

digunakan dalam melakukan tanggung jawab tersebut. Rencana

pengendalian pengawasan melibatkan proses persetujuan, pemantauan,

dan pengamatan pekerjaan orang lain.

Rencana pengendalian keamanan personil mencegah personil

organisasi itu sendiri dari tindakan penyalahgunaan komputer,

penipuan, atau pencurian aset. Rotasi tugas adalah kebijakan yang

mengharuskan seorang karyawan untuk berganti- ganti pekerjaan

secara berkala. Liburan paksa adalah kebijakan yang mengharuskan

karyawan untuk mengambil cuti dari pekerjaan dan mengganti

karyawan lain untuk mengisi posisinya.

Pengendalian gagasan yang mendasari rencana ini adalah jika

seorang karyawan melakukan tindakaan semacam ketidakteraturan,

23

ketidakteraturan ini akan terdeteksi oleh karyawan penggantinya.

Selain itu, jika rencana ini dilaksanakan, mereka harus bertindak

sebagai pencegah terhadap penyimpangan yang pernah terjadi di

tempat pertama (yaitu, preventif). Di luar pertimbangan pengendalain

yang terlibat, dua rencana ini juga membantu mengurangi gangguan

yang mungkin disebabkan ketika seorang karyawan meninggalkan

organisasi. Karena orang lain yang akrab dengan tugas pekerjaan

masing-masing jabatan, tidak ada satu karyawan yang tak tergantikan.

Rencana pengendalian pemberhentian menentukan rancangan

prosedur yang harus perusahaan anut ketika seorang karyawan secara

sukarela atau tanpa sengaja meninggalkan sebuah organisasi. Meskipun

semua departemen dalam perusahaan harus menerapkan kebijakan

penghentian, pengaplikasian yang ketat atas kebijakan ini sangat

penting dalam ISF. Karyawan yang tidak puas bekerja di ISF memiliki

kesempatan menyebabkan banyak kerusakan dalam waktu singkat.

Sebagai contoh, personil operasi komputer bisa menghapus

sejumlah besar data yang tersimpan dalam hitungan menit. Untuk

alasan ini, karyawan kunci yang memiliki akses ke data yang tersimpan

penting dan program mungkin akan diminta untuk meninggalkan

fasilitas segera, dan dalam beberapa kasus perusahaan aparat keamanan

dapat mengawal mereka dari tempat.

2.6 Akuisisi dan Pelaksanaan Domain

Proses-proses dalam akuisisi dan implementasi domain dirancang untuk

mengidentifikasi, mengembangkan atau memperoleh, dan menerapkan solusi TI, dan

mengintegrasikan mereka ke dalam proses bisnis. Setelah terinstal, prosedur juga

harus berada di tempat untuk menjaga dan mengelola perubahan sistem yang ada.

Kegagalan dalam melaksanakan proses ini dapat menyebabkan kesembilan

penyimpangan bisnis umum terjadi.

Jika kita tidak benar dalam menentukan persyaratan untuk sistem informasi

yang baru dan melihat bahwa kebutuhan mereka dipenuhi oleh sistem yang baru,

sistem baru tersebut bisa menyebabkan pelanggaran standar akuntansi (akuntansi

yang tidak dapat diterima) atau melakukan perhitungan yang salah (salah pencatatan

mengarahkan kepada keputusan manajemen yang salah atau sanksi hukum).

24

Kegagalan dalam mengembangkan pengendalian yang tepat untuk sistem yang baru

dapat mengakibatkan gangguan usaha, penipuan dan penggelapan, atau kehilangan

dan kerusakan sumber daya.

SDLC (Systems Development Life Cycle)

Istilah siklus hidup pengembangan sistem (SDLC) digunakan dalam beberapa cara

yaitu :

a. Serangkaian kegiatan-kegiatan formal atau proses yang digunakan untuk

mengembangkan dan mengimplementasikan sistem informasi yang baru atau

diubah.

b. Dokumentasi yang menentukan proses-proses pengembangan sistem.

c. Perkembangan sistem informasi melalui proses pengembangan sistem, sejak

lahir, melalui pelaksanaan, kemudian penggunaan berkelanjutan. Gagasan

"Siklus hidup" berasal dari definisi terakhir ini.

2.6.1 Proses Teknologi Informasi 3: Mengidentifikasi Solusi-Solusi Otomatis

Untuk memastikan pemilihan pendekatan untuk memuaskan kebutuhan

pengguna Teknologi Informasi, pengorganisasian SDLC harus mencakup

prosedur untuk menetapkan persyaratan informasi; merumuskan program

alternatif tindakan; melakukan teknologi, ekonomi, dan operasional studi

kelayakan. Dan menilai risiko. Solusi ini harus konsisten dengan rencana

strategis teknologi informasi, dan infrastruktur teknologi dan arsitektur

informasi yang terkandung di dalamnya.

Pada penyelesaian proses ini, sebuah organisasi harus memutuskan

pendekatan apa yang akan diambil untuk memenuhi kebutuhan pengguna, dan

apakah akan mengembangkan solusi IT di rumah atau akan kontrak dengan

pihak ketiga untuk seluruh atau sebagian dari pembangunan.

2.6.2 Proses Teknologi Informasi 4: Mengembangkan dan Memperoleh Solusi-

Solusi Teknologi Informasi

Setelah solusi TI telah diidentifikasi dan persetujuan untuk

melanjutkan telah diterima, pengembangan dan / atau akuisisi yang tepat dari

software aplikasi (yaitu, proses bisnis), infrastruktur, dan prosedur dapat

dimulai. Istilah proses bisnis digunakan untuk menggambarkan konsep aliran

terkait peristiwa ekonomi yang dipertimbangkan. Ketika membahas perangkat

25

lunak komputer yang sebenarnya digunakan untuk memfasilitasi dari

pelaksanaan suatu proses bisnis tertentu, digunakan istilah perangkat lunak

aplikasi.

Sebuah proses bisnis yang diberikan dapat memanfaatkan lebih dari

satu aplikasi. Untuk pembiayaan, proses penjualan mungkin memiliki satu

aplikasi untuk hubungan pelanggan, satu untuk order penjualan, dan satu lagi

untuk pembayaran penjualan. Dalam semua kemungkinan, aplikasi ini akan

dihubungkan satu sama lain.

Namun demikian, mereka mungkin benar-benar mewakili tiga aplikasi

yang berbeda. Dengan demikian, perangkat lunak aplikasi mencerminkan

kepraktisan dari konsep-tingkat yang lebih tinggi yang dikenal sebagai proses

bisnis.

Mengembangkan dan Memperoleh Software Aplikasi

Untuk memastikan bahwa aplikasi-aplikasi akan memenuhi kebutuhan

pengguna Teknologi Informasi, sebuah organisasi SDLC harus mencakup

prosedur untuk membuat spesifikasi desain untuk setiap aplikasi baru, atau

diubah secara signifikan, dan untuk memverifikasi mereka dengan spesifikasi

terhadap kebutuhan pengguna. Spesifikasi harus dikembangkan dengan

pengguna sistem dan disetujui oleh manajemen dan departemen-departemen

pengguna. Merancang spesifikasi termasuk untuk input, output, proses,

program, dan data yang tersimpan.

Memperoleh Teknologi Infrastruktur

SDLC harus mencakup prosedur untuk memastikan bahwa platform

(hardware dan sistem perangkat lunak) mendukung aplikasi yang baru atau

yang diubah. Selanjutnya, penilaian harus dilakukan dari perangkat keras dan

perangkat lunak baru pada kinerja sistem secara keseluruhan. Akhirnya,

prosedur harus diterapkam untuk memastikan bahwa perangkat keras dan

sistem perangkat lunak yang diinstal terpelihara sehingga dapat terus

mendukung proses bisnis.

Mengembangkan Persyaratan Mutu Pelayanan dan Dokumentasi

Aplikasi

Untuk memastikan kelanjutan dan efektivitas penggunaan Teknologi

Informasi, organisasi SDLC harus menyediakan persiapan dan pemeliharaan

persyaratan mutu pelayanan dan dokumentasi aplikasi. Tingkat kebutuhan

26

layanan termasuk barang-barang seperti ketersediaan, keandalan, kinerja,

kapasitas untuk pertumbuhan, tingkat dukungan pengguna, pemulihan

bencana, keamanan, sistem minimal fungsional, dan biaya layanan.

Persyaratan ini menjadi patokan untuk operasi yang sedang berlangsung dari

sistem.

Hal ini dikarenakan organisasi Teknologi Informasi yang menjadi lebih

besar dan lebih kompleks, terutama yang harus menerapkan dan menjalankan

sistem perusahaan, tingkat persyaratan pelayanan ini menjadi metode penting

untuk mengkomunikasikan harapan unit bisnis untuk layanan Teknologi

Informasi.

Selanjutnya, jika organisasi tersebut terlibat dalam e-bisnis mutu layanan

ini menjadi tolak ukur untuk layanan di website atau dengan mitra usaha yang

bergerak di perdagangan elektronik.

SDLC harus memasukkan proses-proses untuk memastikan bahwa

dokumentasi yang komprehensif dikembangkan untuk setiap aplikasi untuk

mengaktifkan penggunaan yang efektif, operasi, dan pemeliharaan aplikasi.

Dokumentasi aplikasi biasanya meliputi:

1. Sistem-sistem dokumentasi

Memberikan gambaran menyeluruh dari aplikasi, termasuk tujuan sistem,

gambaran prosedur sistem; dan dokumen sumber sampel, output, dan

laporan.

2. Dokumentasi program

Memberikan gambaran tentang program aplikasi dan biasanya meliputi

tujuan program; flowchart program; daftar kode sumber; deskripsi input,

data, dan output; data uji program dan hasil tes; dan sejarah perubahan

program dan persetujuan perubahan tersebut.

3. Pelaksanaan operasi manual

Memberikan instruksi rinci untuk operator komputer dan kontrol data

tentang aplikasi tertentu. Panduan ini biasanya menentukan sumber input,

bentuk input, dan ketika diterima; bentuk output dan distribusinya; dan

instruksi operasi komputer, termasuk setup, data yang dibutuhkan,

prosedur restart, dan error message.

27

4. Panduan pengguna

Menggambarkan prosedur pengguna untuk aplikasi. Instruksi ini, yang

membantu pengguna dalam mempersiapkan input dan output, termasuk

deskripsi aplikasi, prosedur untuk menyelesaikan dokumen sumber,

instruksi tentang bagaimana untuk input data ke komputer, dll

5. Materi pelatihan

Membantu pengguna mempelajari pekerjaan mereka dan tampil konsisten

dalam pekerjaan-pekerjaannya.

28

Gambar 8.3 Ringkasan Rencana Pengendalian Organisasi

29

Catatan:

A. Pisahkan tiga fungsi ini dari operasi satu sama lain

B. Operasi Komputer dibatasi pada fungsi pencatatan peristiwa

C. DBA (database administration) dan fungsi pustakawan memainkan peran inti

dalam membatasi akses ke sumber daya computer

Gambar 8.4 Ringkasan Rencana Pengendalian Personil

30

BAB III

PENUTUP

3.1 Simpulan

Dalam melaksanakan pengendalian sistem informasi di dalam

sebuah organisasi, diperlukan perencanaan yang baik dan matang. Ha ini

dikarenakan semua elemen yang ada di semua bagian organisasi harus

memperoleh informasi yang memadai dalam mencapai tujuan-tujuan yang

telah ditetapkan sebelumnya.

Berkaitan dengan kelancaran proses informasi di dalam sebuah

organisasi, Teknologi Informasi yang terdapat di dalamnya harus dirancang

dan diorganisasikan dengan mengutamakan kemampuan Teknologi

Informasi tersebut memenuhi kebutuhan organisasi.

Hal ini dikarenakan, dalam perancangannya dibutuhkan

pertimbanagn yang matang mengenai dana, perizinan, dan kemampuan

sumber daya manusia dalam mengelolanya.

Teknologi Informasi yang dirancang dengan baik pada akhirnya

akan mempermudah organisasi dalam pencapaian tujuannya. Kesalahan,

penyimpangan, penipuan, dan penggelapan juga dapat ditekan seminimal

mungkin dengan pemanfaatan Teknologi Informasi yang memadai.

3.2 Saran

Saran bagi organisasi dalam merancang Teknologi Informasi untuk

menghasilkan Sistem Informasi yang baik :

3.2.1 Memahami hierarki Sistem Informasi di dalam organisasi agar

mudah dalam merancang Teknologi Informasi yang akan

diterapkan.

3.2.2 Merancang dan mengorganisasikan Teknologi Informasi yang akan

diterapkan sesuai dengan kemampuan dan kebutuhan organisasi.

3.2.3 Merencanakan setiap tahapan proses Teknologi Informasi dengan

baik sehingga akan menghasilkan sebuah sistem yang bermanfaat

bagi organisasi.

31

3.2.4 Memanfaatkan sumber daya yang ada di dalam organisasi sebaik-

baiknya dalam perancangan Teknologi Informasi bagi Sistem

Informasi.

3.2.5 Menjaga dan memelihara Teknologi Informasi yang sudah

diterapkan agar dapat memberikan manfaat dalam jangka panjang.

32

DAFTAR PUSTAKA

Jr., Ulric J. Gelinas. 2007. Accounting Information Systems.

33