1. Home
  2. Lainnya

KERANGKA KENDALI MANAJEMEN (KENDALI UMUM)

KERANGKA KENDALI MANAJEMEN (KENDALI UMUM)

  N. Tri Suswanto Saptadi

  1. Kendali Manajemen Atas

  2. Kendali Manajemen Pengembangan Sistem

  3. Kendali Manajemen Pemrograman

  4. Kendali Manajemen Sumber Data

  5. Kendali Manajemen Keamanan

  6. Kendali Manajemen Operasi

  7. Kendali Manajemen Quality Assurance POKOK PEMBAHASAN

  1. Organisasi dan Manajemen

  JENIS PENGENDALIAN UMUM (1 DARI 2) Kategori Pengendalian Jenis-jenis Pengendalian

  • Pemisahan fungsi Departemen TI dan non TI

  • - Pemisahan fungsi dalam Departemen TI

  • Otorisasi Transaksi - Pengendalian Personil - Perencanaan, penganggaran dan sistem pembebanan kepada pemakai

  2. Piranti Lunak dan Keras

  • Pengendalian Piranti Keras - Pengendalian Piranti Lunak

  3. Pengendalian Akses - Pembatasan akses fisik dan logik

  • Dokumentasi program
  • Fasilitas-fasilitas online

  4. Data dan Prosedur - Control Group

  • File dan database
  • Prosedur-prosedur standar
  • Keamanan fisik
  • Pemeriksaan Intern

  JENIS PENGENDALIAN UMUM (2 DARI 2) Kategori Pengendalian Jenis-jenis Pengendalian

  5. Pengembangan Sistem Baru

  • - Partisipasi manajemen dan pemakai

  • - Pengembangan standar dan pedoman

  • Manajemen Proyek - Pengujian sistem dan konversi
  • Penelaahan setelah pemasangan

  6. Pemeliharaan Program

  • Otorisasi dan Persetujuan

    - Prosedur Standar dan Dokumentasi

    - Pengendalian Pemrogram dan pelaksana
  • Pengujian terhadap perubahan

  7. Dokumentasi - Dokumentasi standar dan dokumentasi pendefinisian masalah

  • Dokumentasi sistem
  • Dokumentasi program
  • Dokumentasi operasional
  • Dokumentasi pemakai

KENDALI MANAJEMEN ATAS

  

  Manajemen Atas di Indonesia disebut Direksi, terdiri dari Direktur Utama dan direktur lainnya. Bertanggungjawab terhadap seluruh operasi perusahaan termasuk bidang TI.

   Pengendalian manajemen atas adalah sistem

  pengendalian intern yang ada pada suatu organisasi yang mendukung keterlibatan, kepedulian, dan

  tanggungjawab pimpinan organisasi terhadap kegiatan TI, berikut konsekuensi, dampak dan syarat

  yang harus dipenuhi demi berjalannya sistem secara memadai.

  PERAN DAN TANGGUNG JAWAB MANAJEMEN DALAM MENGATUR SISTEM INFORMASI, DAPAT DIGOLONGKAN KE DALAM 4 KATEGORI (RON WEBER), YAITU : Planning:

  Menentukan sasaran dari Sistem Informasi yang harus sejalan dengan sasaran bisnis dan dapat mendukung keberhasilan bisnis.

1. Bertanggungjawab dalam penyusunan rencana yang

  meliputi 3 hal :

  • mengetahui kesempatan & masalah dalam

  organisasi

  • mengidentifikasi sumberdaya yang diperlukan

  untuk menyediakan teknologi dan informasi

  • membuat strategi dan taktik yang diperlukan

  untuk memperoleh sumberdaya tersebut

2. Jenis perencanaan dibedakan menjadi:

  • Strategic plan (bersifat jangka panjang)
  • Operational plan (bersifat jangka pendek 1-3 tahun)

  3. Strategic plan berisi:

  • Penilaian terhadap kondisi teknologi saat ini
  • Tujuan dan arah jangka panjang
  • Strategi pengembangan, visi di bidang TI, aplikasi masa depan, kebutuhan dana

  4. Operational Plan berisi:

  • Progress report: keberhasilan dan kegagalan pencapaian rencana
  • Keterangan pengembangan & perubahan sistem,
  • Jadwal implementasi:keterangan mulai/selesai proyek utama, kejadian yang penting

KOMITE PENGARAH (STEERING COMMITTEE)

  dibentuk untuk merencanakan dan mengembangkan sistem informasi dan men-set aplikasi yang harus didahulukan, menentukan sumber pendanaan

PENILAIAN ATAS SISTEM YANG BERJALAN

  Sebelum mengembangkan atau mengubah strategi atau rencana IT jangka panjang, manajemen IT perlu menilai Sistem Informasi yang ada , dalam kaitan dengan derajat tingkat dari otomasi bisnis,

  kemampuan, stabilitas, kompleksitas, biaya-biaya, kekuatan-kekuatan, dan kelemahan-kelemahan , untuk

  menentukan tingkat derajat kepada yang mana sistem yang berjalan mendukung persyaratan-persyaratan organisasi bisnis.

PERAN PENGAUDIT DI DALAM MENGEVALUASI PROSES PERENCANAAN

  • Auditor bertugas untuk mengumpulkan dan mengevaluasi bukti, untuk meyakinkan manajemen dalam proses perencanaan yang sedang berlangsung di dalam organisasi .

  AUDITOR HARUS DAPAT MENGIDENTIFIKASI :

  • Kegagalan-kegagalan IT yang menyebabkan tidak tercapainya misi dan sasaran organisasi.
  • Kegagalan-kegagalan IT yang menyebabkan kehilangan biaya dan waktu
  • Kehilangan peluang bisnis
  • Kehilangan peluang IT
  • Tidak cukup kontrol karena perencanaan yang lemah

2. ORGANIZING

  menemukan, alokasi, dan mendapatkan sumberdaya informasi yang diperlukan (hardware, software, jaringan, fasilitas, manusia dan data) untuk mencapai tujuan yang telah ditetapkan pada proses perencanaan.

  ORGANIZING Pada tahap ini, top management perlu mendapatkan dan mengelola staff informasi dengan alasan :

  1. Efektivitas fungsi sistem informasi tergantung pada kualitas staf

  2. Jumlah teknisi sistem informasi yang bermutu tinggi masih terbatas

  3. Manusia cenderung untuk melakukan kecurangan

IT MANAGEMENT FRAMEWORK

  Board of Directors Management sub-committee/IT sub-committee Top-level Management steering-committee Information Security Audit Human Other functional

  Technology Resource areas Lokasi atau penempatan fungsi /bagian sistem informasi pada struktur organisasi memiliki dampak yang cukup besar terhadap efektivitas kerja. Struktur organisasi pusat komputer terdiri dari :

  1. Bagian Aplikasi : para programmer dan sistem analis

  2. Bagian Produksi : para operator yang menjalankan operasional komputer

  3. Bagian Dukungan Teknis : ahli database, operating system, komunikasi data

  SENTRALISASI - DESENTRALISASI

  Alasan Sentralisasi : Top management mengendalikan fungsi SI, penyediaan hardware, software, dan personil lebih ekonomis.

  Alasan Desentralisasi : peningkatan kapasitas organisasi untuk memanfaatkan kesempatan yang ada di bidang SI, mengurangi biaya yang berhubungan dengan aktivitas SI.

3. ACTUATING

  Pimpinan memberikan pengarahan, perhatian, pembinaan, mendorong motivasi, memberi kesempatan pelatihan, sehingga personil dapat bekerja sebaik- baiknya.

  Personil komputer adalah knowledge worker, yaitu

  pegawai profesional yang mempunyai keahlian teknis, karena itu perlu mendapat perlakuan yang berbeda dalam hal karier, otoritas dan lingkungan kerja.

  Manajer di bidang SI harus memiliki karakter :

  Sadar hasil yang timbul dari tindakannya, simpati, dapat menganalisa secara objektif, bertanggungjawab, pintar, kreatif, dan memiliki keinginan untuk pencapaian tertinggi.

KEBIJAKAN DAN PROSEDUR SDM YANG BERHUBUNGAN DENGAN SI

  • Personnel Recruitment and Promotion
  • Promotion of personnel
  • Personnel Training
  • Cross-Training or staff Backup
  • Employee Job Performance Evaluation
  • Job Change and Termination
  • Outsourcing Practices

  MENGAPA PERLU OUTSOURCING ?

  • Untuk mengurangi dan mengendalikan biaya operasi
  • Untuk memperbaiki fokus dari organisasi
  • Untuk mendapatkan akses kemampuan kelas dunia
  • Ketiadaan sumber daya internal
  • Untuk mempercepat manfaat dari rancang-bangun ulang
  • Fungsi yang sulit untuk mengatur /kontrol ke luar
  • Untuk membuat dana investasi yang tersedia
  • Untuk berbagi resiko
  • Mengalihkan sumber daya untuk tujuan-tujuan yang lain

  FUNGSI SI YANG AKAN DI- OUTSOURCED

  • Data entry
  • Design and development of new applications,
  • Maintenance of new applications
  • Conversion of legacy applications to new platforms
  • Help desk or call center
  • Data center operations

4. CONTROLLING

  pimpinan melakukan pengawasan apakah kinerja atau realisasi pelaksanaan kegiatan unit tersebut sudah sesuai rencana atau terjadi penyimpangan. (besarnya dana yang dikeluarkan dan manfaat yang diperoleh dari pelaksanaan SI)

  EVALUASI TERHADAP KONTROL FUNGSI SI :

  1. Evaluasi terhadap fungsi unit SI

  2. Evaluasi penyebaran TI

  3. Evaluasi aktivitas SI

  4. Evaluasi yang diberikan SI kepada user

  5. Evaluasi pemakai jasa SI

MONITORING DAN MENGEVALUASI PERENCANAAN TI

   Manajemen itu perlu menetapkan proses-

  proses untuk menangkap dan melaporkan umpan balik dari pemilik-pemilik proses bisnis dan para pemakai, mengenai mutu dan kegunaan dari rencana-rencana jangka panjang dan jangka pendek. Umpan balik diperoleh harus dievaluasi dan dipertimbangkan untuk perencanaan IT masa depan.

KENDALI MANAJEMEN PENGEMBANGAN SISTEM

  Tujuan Pengendalian Pengembangan Sistem adalah agar semua staf TI memahami pentingnya metodologi pengembangan sistem dan pengendalian, dan sistem dokumentasi.

HAL PENTING DALAM KENDALI PENGEMBANGAN SISTEM:

  • Pengembangan sistem harus melibatkan pemakai, manajemen, dan auditor (quality assurance)
  • Adanya standar, pedoman, prosedur
  • Melaksanakan pengujian sistem dan konversi dengan cermat
  • Penelaahan setelah pemasangan atau instalasi

  MANAJEMEN PENGEMBANGAN SISTEM MENCAKUP HAL-HAL DAN KEBIJAKAN MENGENAI :

  1. Analisa : Identifikasi masalah dengan mengevaluasi

  kerja sistem yang telah ada, agar dapat mengusulkan rancangan yang baru yang lebih baik.

  2. Desain : user interface, data-relasi, proses-program dan

  prosedur

  3. Testing & Implementasi : memastikan bahwa seluruh

  instruksi dalam program sudah sesuai dengan spesifikasi.

  4. Maintenance : Perubahan yang disebabkan oleh

  perubahan kebutuhan pemakai atau lingkungan eksternal.

PENGUJIAN KEBERHASILAN SISTEM

  1. Pengujian program : pengujian terhadap akurasi, kelengkapan dan efisiensi.

  2. Pengujian sistem : pengujian terhadap akurasi berbagai program, media, inteface dan subsistem .

  3. Pengujian pengguna : pengujian terhadap keseluruhan sistem, meliputi struktur organisasi, perancangan pekerjaan,

  system interface, program dan prosedur.

  4. Pengujian jaminan kualitas : pengujian untuk meyakinkan bahwa sistem telah sesuai dengan standar.

  STANDAR KEGIATAN PENGEMBANGAN APLIKASI Jenis Standar Keterangan Standar Metode Pedoman atau prosedur yang harus diikuti : bagaimana melakukan analisa, desain, pemrograman dan bagaimana sistem dioperasikan

  Standar Kinerja Pedoman tentang sumberdaya dan hasil yang dicapai.

  Misal : Acuan response time suatu online systems, waktu untuk test Standar Dokumentasi Dokumentasi kegiatan system.

  Misal : format spesifikasi program, pedoman kerja operator Standar project- control

  Pedoman pengelolaan proyek/tim aplikasi. Misal : Monitor prosedur kerja proyek

  Stándar post-audit Pedoman ex post reviews terhadap kegiatan teknis yang dilakukan.

Dokumen yang terkait

SISTEM KENDALI PENGKONDISIAN RUMAH KACA

0 5 1

SISTEM KENDALI SAKLAR MELALUI SALURAN TELEPON

0 6 1

TES KENDALI MUTU TKM MATEMATIKA Akuntans

0 5 7

TES KENDALI MUTU TKM MATEMATIKA Akuntans

0 6 7

IMPLEMENTASI KENDALI PID PENALAAN ZIEGLER-NICHOLS MENGGUNAKAN MIKROKONTROLER

0 0 8

KERANGKA KERJA MANAJEMEN KEAMANAN BERDASAR ISO 27000 BESERTA TURUNANNYA UNTUK SISTEM PADA E - GOVERMENT

0 1 10

SISTEM KENDALI KETINGGIAN QUADCOPTER MENGGUNAKAN PID

0 0 7

EVALUASI MANAJEMEN RESIKO TEKNOLOGI INFORMASI MENGGUNAKAN KERANGKA KERJA COBIT 5.0

1 3 5

AUTOKORELASI PADA BAGAN KENDALI

1 3 9

PROBLEMATIKA PRINSIP MANAJEMEN KOLABORATIF DALAM KERANGKA PENYELAMATAN DANAU RAWAPENING THE PROBLEMS OF COLLABORATIVE MANAGEMENT IN RAWAPENING LAKE

0 1 16