AUDIT TEKNOLOGI SISTEM INFORMASI PADA LINGKUNGAN
SISTEM INFORMASI PERSONAL
A. Sistem Informasi Personal
Sistem Informasi Personal merupakan
sistem yang memungkinkan seseorang mengumpulkan, mengatur, menyimpan, dan
mengambil gagasan dan informasi yang berguna bagi individu. Sistem Informasi
Personal mendukung terlaksananya fungsi Human Resoursces yang lain, bertanggung
jawab terhadap employee Database, Payroll dan pembayaran benefit lainnya,
pinjaman karyawan, absensi, dan pencatatan cuti tahunan.
Sistem informasi personal merupakan sistem informasi yang
memberikan informasi kepada individu. Ada 4 macam informasi yang dimaksud
:
1.
Informasi pribadi seperti data riwayat medis dan performa tubuh
individu di saat ini (denyut jantung, tekanan darah, keadaan paru-paru,dll).
2.
Informasi terkait preferensi seperti jenis buku favorit, jenis
musik favorit, dan jenis makanan favorit.
3.
Informasi terkait kenyamanan seperti history pemakaian pakaian,
kecocokan pakaian yang kita pakai dengan acara yang akan dihadiri. Selain itu,
sistem informasi personal juga menyediakan informasi tentang cuaca hari ini di
tempat tertentu.
4.
Informasi terkait keselamatan seperti apakah tempat wisata yang
akan kita kunjungi termasuk tempat yang kena travel warning, history bencana
alam di suatu tempat, dan pemberitahuan jika terjadi bencana alam di tempat
yang kita sedang kunjungi.
Layanan yang diberikan kepada indivu oleh sistem informasi
personal adalah sbb:
1.
Personal Health Service (PHS). PHS menyediakan data riwayat medis dari
Individu. PHS sangat penting bagi individu karena bisa membantu menentukan
apakah jenis olahraga yang dilakukan cocok dengan riwayat medis. Selain itu,
PHS juga membantu individu memutuskan apakah makanan yang akan dibeli di sebuah
supermarket bermanfaat bagi tubuh atau tidak. PHS adalah layanan yang
disediakan oleh Sistem Informasi Departemen Kesehatan. Untuk menggunakannya,
sistem informasi personal harus mengakses Application Programming Interface
(API) yang disediakan oleh Sistem Informasi Departemen Kesehatan.
2.
Current Body Performance Service (CBPS). CBPS memberitahukan
kepada individu performa dari tubuhnya saat ini. CBPS penting bagi individu,
karena bisa membantu individu mengetahui kondisi terkini dari tubuhnya mulai
dari tingkat stress, tekanan darah, denyut jantung, kondisi pernafasan, jantung
sampai paru-parunya ketika sedang beraktivitas. Dengan mengetahui kondisi
terkini dari tubuhnya, individu bisa memastikan apakah dia fit atau tidak
ketika akan memulai sesuatu aktivitas. CBPS adalah layanan yang disediakan oleh
perusahaan ROLEX. Perusahaan ROLEX membuat jam tangan khusus yang memiliki
fitur bisa mengirimkan ke Web Application Server ROLEX kondisi tubuh terkini
dari individu. Web Application Server Rolex akan mengolah data tersebut dan menghasilkan
informasi. Informasi itu akan diagregasikan ke dalam sebuah mashup. Nah, mashup
itulah yang diambil dan ditampilkan oleh sistem informasi personal kepada
individu.
3.
Personal Preference Service (PPS). PPS memberitahukan kepada
individu apa saja produk-produk yang disukainya. PPS penting bagi individu,
karena memudahkan individu untuk mengetahui produk yang disukai dari sebuah
toko buku / toko musik / tempat perbelanjaan. PPS juga memberitahukan kepada
individu produk apa saja yang sudah pernah dibeli di suatu toko buku / toko
musik. Dengan demikian, individu akan terhindar dari membeli produk yang sama
tapi dikemasberbeda. PPS adalah layanan yang disediakan oleh e-commerce
konsorsium pedagang retail. Setiap transaksi yang dilakukan oleh individu direkam
oleh e-commerce ini untuk diolah menjadi personal preference information.
Selanjutnya e-commerce mengemas personal preference information ke dalam PPS.
Untuk bisa menggunakan PPS ini, maka sistem informasi personal mengakses API
yang disediakan oleh e-commerce konsorsium pedagang retail.
4.
Personal Comfortable Service (PCS). PCS memberitahukan kepada
individu history dari pakaian yang ada di lemari. Selain itu, PCS juga
memberikan informasi cuaca di tempat individu berada pada saat ini. PCS penting
bagi individu, karena bisa membantu individu memutuskan pakaian apa saja yang
cocok dikenakan di acara tertentu. PCS juga akan mengingatkan individu untuk
mengganti pilihan pakaian jika audiens dari acara yang akan dihadirinya pernah
melihat pakaian tersebut. Selain itu PCS juga memberikan saran apa yang harus
dipersiapkan individu menghadapi cuaca hari ini. PCS adalah agregator dari 2
layanan yaitu : Wardrobe Intelligent Service (WIS) dan Weather Forecast Service
(WFS). WIS disediakan oleh Wardrobe Intelligent System. Setiap kali individu
menggantung pakaian / meletakkan pakaian ke intelligent wardrobe (lemari
pakaian pintar), maka Wardrobe Intelligent System akan mencatat informasi
detail dari pakaian tersebut. Begitu juga ketika individu mengambil pakaian tertentu
dari intelligent wardrobe, maka Wardrobe Intelligent System akan mengemas
statistik pemakaian tersebut ke dalam WIS untuk digunakan oleh sistem informasi
personal. WFS merupakan layanan yang disediakan oleh Sistem Informasi Pemantau
Cuaca Badan Klimatologi, Meteorologi dan Geofisika (BKMG). sistem informasi
personal memperoleh WFS dengan mengakses API yang disediakan oleh Sistem
Informasi Pemantau Cuaca BKMG.
5.
Personal Safety Service (PSS). PSS memberitahukan kepada individu
status dan informasi detail mengenai keamanan dari suatu tempat. PSS penting
bagi individu karena bisa membantu individu untuk memutuskan apakah suatu
tempat aman dikunjungi atau tidak. Bila terjadi bencana alam di tempat yang
sedang dikunjungi individu, PSS juga akan memberitahukan hal tsb langsung
kepada individu. PSS adalah agregator dari dua layanan yaitu : National Safety
Service (NSS) dan Real-Time Disaster Tracking System (RDTS). sistem informasi
personal menggunakan NSS dengan mengakses API yang disediakan oleh National
Safety Department Information System. Sedangkan sistem informasi personal
menggunakan RDTS dengan mengakses API yang disediakan oleh Real-Time Disaster
Tracking Committee Information System.
B. Sistem Informasi Sumbe Daya Manusia (SISDM)
/ Human Resource Information System (HRIS)
Menurut Enslikopedia Wikipedia Sistem
Informasi SDM (Sumber Daya Manusia) merupakan sebuah bentuk interseksi
atau pertemuan antara bidang ilmu manajemen sumber daya manusia (MSDM) dan
teknologi informasi. Sistem Informasi SDM (Human Resources Information System)
itu sendiri adalah prosedur sistematik untuk pengumpul, menyimpan,
mempertahankan, menarik dan memvalidasi data yang dibutuhkan oleh sebuah
perusahaan untuk mempunyai kemampuan untuk mendapatkan informasi yang
dibutuhkan atau pilihan banyak orang yanglebih berhubungan dengan aktivitas
perencanaan SDM baru.
Sistem Informasi Sumber Daya Manusia memberikan informasi
kepada seluruhmanajer perusahaan yang berkaitan dengan sumber daya manusia
perusahaan. HRIS sebagaiunit organisasi yang terdiri dari personel yang
mengolah data sumber daya manusia denganmenggunakan teknologi komputer dan non
komputer. Tiap perusahaan memiliki sistem untuk mengumpulkan dan memelihara
data yangmenjelaskan sumber daya manusia, mengubah data tersebut menjadi
informasi, danmelaporkan informasi itu kepada pemakai. Sistem ini dinamakan
sistem manajemen sumberdaya manusia (human resource information system) atau
HRIS.
Sistem Informasi Sumber Daya
Manusia (SISDM/HRIS) merupakan sebuah bentuk interseksi/pertemuan antara bidang
ilmu manajemen sumber daya manusia (MSDM) danteknologi informasi. sistem ini
menggabungkan MSDM sebagai suatu disiplin yang utamanya mengaplikasikan bidang
teknologi informasi ke dalam aktifitas-aktifitas MSDM seperti dalam hal
perencanaan, dan menyusun sistem pemrosesan data dalam serangkaian
langkah-langkah yang terstandarisasi dan terangkum dalam aplikasi perencaan
sumber daya perusahaan/enterprise resource planning (ERP).
Studi Kasus
Audit Sistem Informasi Sumber Daya Manusia
Pada Perusahaan Elektronika di Surabaya
Perusahaan Elektronika di Surabaya
merupakan perusahaan yang bergerak di bidang usaha penjualan elektronik dengan
cabang yang tersebar di beberapa kota-kota besar di Pulau Jawa. Kebutuhan
tenaga kerja yang terus meningkat dan kegiatan ketenagakerjaan yang perlu
terintegrasi antar cabang, memerlukan sebuah koordinasi melalui sebuah sistem
informasi sumber daya manusia (SISDM). Untuk mengetahui tingkat pengelolaan
proses SISDM dengan kebutuhan saat ini diperlukan pengukuran tingkat
kapabilitas proses.
Bagi perusahaan yang bergerak
di penjualan barang elektronika ini, sistem informasi sumber daya manusia
(SISDM) sudah menunjang integrasi informasi ketenagakerjaan sejak tahun 2007
yang dibangun salah satu vendor ternama di Indonesia. Selama implementasi
sistem tersebut, terdapat kendala-kendala manual yang dihadapi, yaitu :
1.
Fitur dari sistem belum terintegrasi dengan data kepegawaian yang
ada, sehingga data yang berkaitan dengan karyawan yang dimutasi diperbaiki satu
per satu oleh divisi sumber daya manusia secara manual.
2.
Selama ini divisi sumber daya manusia juga mengalami masalah dalam
proses penilaian masih menggunakan sistem Ms. Excel, dan belum terintegrasi dan
menyebabkan tidak maksimalnya proses penilaian.
3.
Belum pernah dilakukannya pengevaluasian fungsi sumber daya
manusia pada sumber daya manusia pada Perusahaan Elektronika, apakah sudah sejalan
dengan sistem informasi sumber daya manusia (SISDM) yang sedang berjalan,
sehingga apabila ada masalah bisa dijadikan tolak ukur untuk melakukan
perubahaan di kemudian hari.
Untuk menunjang SISDM yang ada, maka penelitian ini memiliki 2
(dua) buah tujuan yakni:
1.
Proses mengevaluasi manajemen tingkat layanan pada sistem
informasi sumber daya manusia (SDM) yang meliputi evaluasi kesenjangan layanan,
standar layanan, perjanjian tingkat layanan (SLA), perjanjian tingkat
operasional (OLA), katalog layanan (service katalog), laporan kinerja layanan,
rencana tindakan peningkatan dan perbaikan dengan menggunakan level kemampuan
(capability level).
2.
Untuk memberikan perbaikan mutu manajemen tingkat layanan dalam
sistem informasi sumber daya manusia (SISDM).
Pada penelitian ini digunakan kerangka kerja
COBIT 5 dengan domain APO09 – Mengelola Perjanjian Layanan dan ITIL V3 2011
dengan domain SD 4.3. COBIT 5 merupakan kerangka kerja yang digunakan untuk
mengukur tingkat kapabilitas proses SISDM dan telah dikombinasikan dengan ITIL
V3 2011 untuk membantu pengumpulan data audit. Kombinasi kedua kerangka kerja
ini yakni ITIL sangat sesuai untuk mendefinisikan strategi, konsep dan proses
sebuah layanan TI, sedangkan COBIT sangat sesuai untuk mengevaluasi tingkat
layanan, metriks, indikator dan audit.
- Tentukan obyek audit yang akan
dilakukan
Obyek sistem informasi audit personal
yang digunakan adalah pada studi kasus Audit Sistem Informasi Sumber Daya
Manusia Pada Perusahaan Elektronika di Surabaya. Metode objek sistem informasi
audit personal yang digunakan dalam kasus ini adalah Audit Around The Computer,
karena kami tidak menguji langkah-langkah proses secara langsung tetapi
membandingkan input dan output dari sistem.
- Susun Instrumen Audit yang akan
Digunakan
Berikut alur susun instrumen audit pada penelitian ini :
- Melakukan Audit
Tahap penelitian ini diawali dari tahap studi
kepustakaan dengan melakukan telaah dokumen bisnis dan studi COBIT 5 dan ITIL
V3 2011. Tahap berikutnya adalah melakukan wawancara, observasi dan
kuesioner pada tahap pengumpulan data dan melakukan pengelolaan data.
Dari hasil tersebut dilakukan proses penilaian tingkat kapabilitas dan analisa
kesenjangan (gap analysis), sebelum akhirnya hasil audit akan diverifikasi dan
melewati tahap strategi perbaikan dan tahap rekomendasi proses.
- Hasil Audit
1.
Hasil Studi Kepustakaan
Pada penelitian ini, penulis melakukan 9 (sembilan) studi
kepustakaan, yakni:
a. Kondisi Bisnis pada Perusahaan Elektronika di
Surabaya
b. Sasaran Strategi Organisasi
c. Analisis SWOT Sistem Informasi SDM
d. Proses Bisnis Divisi SDM
e. Kondisi dan Peranan Sistem Informasi SDM
f. Struktur Organisasi
g. Identifikasi RACI Chart APO09 (Mengelola
Perjanjian Layanan)
h. Identifkasi Proses APO09 (Mengelola
Perjanjian Layanan)
i. Identifikasi Output Proses SD 4.3
(Mengelola Perjanjian Layanan)
2. Hasil Temuan Pengumpulan Data SISDM
Berdasarkan studi kepustakaan dan identifikasi
yang ada pada sub-bab sebelumnya, melalui aktivitas APO09 berdasarkan COBIT 5
dan aktivitas SD 4.3 berdasarkan ITIL V3 2011 dilakukan proses pemetaan
terhadap aktivitas yang telah dilakukan pada Perusahaan Elektronika di
Surabaya. Penulis melakukan proses pemetaan dengan membandingkan aktivitas
berdasarkan kerangka kerja (COBIT 5 dan ITIL V3 2011) dengan aktivitas yang telah
dilakukan, kemudian penulis melampirkan hasil pemetaan aktivitas tersebut.
3. Hasil Rekapitulasi Tingkat Kapabilitas Kuesioner
Data yang telah melewati tahap pengelolaan
data akan dianalisis menggunakan perhitungan tingkat kapabilitas. Dalam menentukan
nilai dan tingkat kapabilitas dari APO09 (Mengelola Perjanjian Layanan), rumus
3.1 dan 3.2 yang digunakan adalah metode perhitungan Likert yang digunakan oleh
Kridanto Surendro.
Setelah nilai tingkat kapabilitas ditemukan, maka langkah berikutnya
adalah analisa kesenjangan (gap analysis). Analisa gap bertujuan untuk mengukur
kesenjangan antara kondisi saat ini dengan kondisi yang diharapkan, sehingga
gap dapat teridentifikasi lewat hasil temuan yang belum tercapai dan dapat
diperbaiki pada tahap berikutnya.
4. Analisa dan Penentuan Tingkat Kapabilitas
Kuesioner
Pada analisis ini, penulis melakukan
pemeriksaan terhadap bukti dan dokumen berkaitan dengan perjanjian layanan
SISDM secara bertahap sesuai penilaian kategori tiap level 1 sampai level 5.
Proses ini juga bertujuan untuk melakukan perbandingan dengan hasil pengumpulan
data hasil temuan pengumpulan data SISDM dengan nilai kapabilitas berdasarkan
kuesioner dengan standar Process Assessment Model atau (PAM) dari ISACA [5] dan
ISO/IEC 15504-2.
Masing-masing atribut proses akan
dinilai berdasarkan skala penilaian ISO/IEC 15504-2 seperti yang telah tertera
dibawah yakni:
- N – Not Achieved: 0 – 15%
achievement
- P – Partially Achieved:
> 15% – 50% achievement
- L – Largely Achieved: > 50%
– 85% achievement
- F – Fully Achieved: > 85% –
100% achievement
Dari hasil penilaian kapabilitas proses APO09
– Mengelola Perjanjian Layanan dari Tingkat 1 sampai dengan Tingkat 5 yang
telah disesuaikan dengan kondisi perusahaan, maka dapat dibuat kesimpulan hasil
penilaian kapabilitas proses adalah Tingkat 2 (Managed Process) sesuai dengan
standar yang telah ditetapkan di Gambar 2. Hasil penilaian kapabilitas proses
dapat dilihat pada Tabel 1.
Berdasarkan hasil penilaian kapabilitas
terdapat kesenjangan (gap) antara tingkat kapabilitas yang tercapai yakni 2
(Managed Process) dengan tingkat kapabilitas yang diharapkan yakni 5
(Optimizing Process). Dari data tersebut diperoleh gap diantara setiap proses
domain, seperti yang terlihat di Gambar 1.
5. Verifikasi
Proses verifikasi telah dilakukan penulis
pada tanggal pada tanggal 16 November 2017 di Perusahaan Elektronika Surabaya,
dengan menyerahkan transkrip wawancara, hasil kuesioner dan hasil observasi
(diagram struktur organisasi, diagram proses bisnis dan SWOT) kepada perusahaan
untuk ditandatangani dan diperiksa keabsahannya.
6. Strategi Perbaikan
Proses strategi perbaikan dilakukan dengan meninjau kebutuhan
perusahaan sesuai dengan tujuan bisnis saat ini. Data yang ditinjau adalah
berfokus pada strategi jangka panjang, jangka menengah dan jangka pendek
perusahaan yang secara lebih detail terdapat pada tahap rekomendasi.
- Rekomendasi Hasil Audit
Pada
penelitian guna menunjang kesenjangan (gap) terhadap proses APO09, maka dibuat
rekomendasi berdasarkan panduan dokumen COBIT 5 dan ITIL V3 2011
a. Perusahaan Elektronika Surabaya diharapkan untuk membentuk
divisi khusus audit SISDM atau sistem TI secara global perusahaan, guna
menjembatani proses pengelolaan perjanjian layanan SISDM.
b. Proses bisnis agar selalu diinfokan perubahaannya dan ditinjau
ulang oleh seluruh pengguna layanan SISDM, sehingga SISDM fungsinya dapat
selalu terbaharukan. Selalu melakukan update pada katalog layanan pada proses
layanan yang berbeda.
c. Pengelolaan perjanjian layanan SISDM yang belum tercapai,
diantaranya:
- Penilaian tingkat layanan yang
tidak hanya menggunakan parameter bug namun lebih kearah kinerja,
kapasitas, kontinuitas SISDM sesuai ITIL V3 2011 (SLR), serta terjadwal
proses penilaian tingkat layanan tersebut.
- Katalog layanan sebagai panduan
dalam menyediakan informasi khusus mengenai layanan SISDM sesuai ITIL V3
2011
- Evaluasi kinerja layanan
sebagai panduan pengelolaan layanan kedepannya, bila dibutuhkan
pengembangan terhadap layanan baru.
- Dokumen SLA sebagai panduan
perjanjian tingkat layanan dengan pihak penyedia layanan (vendor ataupun
divisi Sistem).
Kesimpulan
- Pendekatan yang digunakan dalam
penelitian ini adalah menggunakan kerangka kerja ITIL V3 2011 yakni
Service Design dan COBIT 5 yakni APO09
- Hasil pengukuran tingkat
kapabilitas terhadap manajemen tingkat layanan pada SISDM dengan
menggunakan PAM (Process Assessment Model) masih berada pada level 2 (Managed
Process).
- Tidak adanya katalog layanan,
perjanjian tingkat layanan, evaluasi kinerja layanan dan pelaporan secara
teratur dan formal sehingga bagian rekomedasi merupakan solusi terhadap
pengelolaan perjanjian layanan di Perusahaan Elektronika di Surabaya.
publication.petra.ac.id
https://bagindokemas.wordpress.com/2009/04/22/personal-information-system/
http://whosisyourdady.blogspot.com/2018/01/audit-tsi-pada-lingkungan-personal.html
https://www.academia.edu/6273482/SISTEM_INFORMASI_SUMBER_DAYA_MANUSIA
https://bagindokemas.wordpress.com/2009/04/22/personal-information-system/
