Sabtu, 29 Desember 2018

Tugas Kelompok Audit Teknologi Sistem Informasi #3


AUDIT TEKNOLOGI SISTEM INFORMASI PADA LINGKUNGAN
SISTEM INFORMASI PERSONAL


A.      Sistem Informasi Personal

       Sistem Informasi Personal merupakan sistem yang memungkinkan seseorang mengumpulkan, mengatur, menyimpan, dan mengambil gagasan dan informasi yang berguna bagi individu. Sistem Informasi Personal mendukung terlaksananya fungsi Human Resoursces yang lain, bertanggung jawab terhadap employee Database, Payroll dan pembayaran benefit lainnya, pinjaman karyawan, absensi, dan pencatatan cuti tahunan.
Sistem informasi personal merupakan sistem informasi yang memberikan informasi kepada individu.  Ada 4 macam informasi yang dimaksud :

1.     Informasi pribadi seperti data riwayat medis dan performa tubuh individu di saat ini (denyut jantung, tekanan darah, keadaan paru-paru,dll).
2.     Informasi terkait preferensi seperti jenis buku favorit, jenis musik favorit, dan jenis makanan favorit.
3.     Informasi terkait kenyamanan seperti history pemakaian pakaian, kecocokan pakaian yang kita pakai dengan acara yang akan dihadiri. Selain itu, sistem informasi personal juga menyediakan informasi tentang cuaca hari ini di tempat tertentu.
4.     Informasi terkait keselamatan seperti apakah tempat wisata yang akan kita kunjungi termasuk tempat yang kena travel warning, history bencana alam di suatu tempat, dan pemberitahuan jika terjadi bencana alam di tempat yang kita sedang kunjungi.


Layanan yang diberikan kepada indivu oleh sistem informasi personal adalah sbb:

1.     Personal Health Service (PHS). PHS menyediakan data riwayat medis dari Individu. PHS sangat penting bagi individu karena bisa membantu menentukan apakah jenis olahraga yang dilakukan cocok dengan riwayat medis. Selain itu, PHS juga membantu individu memutuskan apakah makanan yang akan dibeli di sebuah supermarket bermanfaat bagi tubuh atau tidak. PHS adalah layanan yang disediakan oleh Sistem Informasi Departemen Kesehatan. Untuk menggunakannya, sistem informasi personal harus mengakses Application Programming Interface (API) yang disediakan oleh Sistem Informasi Departemen Kesehatan.
2.     Current Body Performance Service (CBPS). CBPS memberitahukan kepada individu performa dari tubuhnya saat ini. CBPS penting bagi individu, karena bisa membantu individu mengetahui kondisi terkini dari tubuhnya mulai dari tingkat stress, tekanan darah, denyut jantung, kondisi pernafasan, jantung sampai paru-parunya ketika sedang beraktivitas. Dengan mengetahui kondisi terkini dari tubuhnya, individu bisa memastikan apakah dia fit atau tidak ketika akan memulai sesuatu aktivitas. CBPS adalah layanan yang disediakan oleh perusahaan ROLEX. Perusahaan ROLEX membuat jam tangan khusus yang memiliki fitur bisa mengirimkan ke Web Application Server ROLEX kondisi tubuh terkini dari individu. Web Application Server Rolex akan mengolah data tersebut dan menghasilkan informasi. Informasi itu akan diagregasikan ke dalam sebuah mashup. Nah, mashup itulah yang diambil dan ditampilkan oleh sistem informasi personal kepada individu.
3.     Personal Preference Service (PPS). PPS memberitahukan kepada individu apa saja produk-produk yang disukainya. PPS penting bagi individu, karena memudahkan individu untuk mengetahui produk yang disukai dari sebuah toko buku / toko musik / tempat perbelanjaan. PPS juga memberitahukan kepada individu produk apa saja yang sudah pernah dibeli di suatu toko buku / toko musik. Dengan demikian, individu akan terhindar dari membeli produk yang sama tapi dikemasberbeda. PPS adalah layanan yang disediakan oleh e-commerce konsorsium pedagang retail. Setiap transaksi yang dilakukan oleh individu direkam oleh e-commerce ini untuk diolah menjadi personal preference information. Selanjutnya e-commerce mengemas personal preference information ke dalam PPS. Untuk bisa menggunakan PPS ini, maka sistem informasi personal mengakses API yang disediakan oleh e-commerce konsorsium pedagang retail.
4.     Personal Comfortable Service (PCS). PCS memberitahukan kepada individu history dari pakaian yang ada di lemari. Selain itu, PCS juga memberikan informasi cuaca di tempat individu berada pada saat ini. PCS penting bagi individu, karena bisa membantu individu memutuskan pakaian apa saja yang cocok dikenakan di acara tertentu. PCS juga akan mengingatkan individu untuk mengganti pilihan pakaian jika audiens dari acara yang akan dihadirinya pernah melihat pakaian tersebut. Selain itu PCS juga memberikan saran apa yang harus dipersiapkan individu menghadapi cuaca hari ini. PCS adalah agregator dari 2 layanan yaitu : Wardrobe Intelligent Service (WIS) dan Weather Forecast Service (WFS). WIS disediakan oleh Wardrobe Intelligent System. Setiap kali individu menggantung pakaian / meletakkan pakaian ke intelligent wardrobe (lemari pakaian pintar), maka Wardrobe Intelligent System akan mencatat informasi detail dari pakaian tersebut. Begitu juga ketika individu mengambil pakaian tertentu dari intelligent wardrobe, maka Wardrobe Intelligent System akan mengemas statistik pemakaian tersebut ke dalam WIS untuk digunakan oleh sistem informasi personal. WFS merupakan layanan yang disediakan oleh Sistem Informasi Pemantau Cuaca Badan Klimatologi, Meteorologi dan Geofisika (BKMG). sistem informasi personal memperoleh WFS dengan mengakses API yang disediakan oleh Sistem Informasi Pemantau Cuaca BKMG.
5.     Personal Safety Service (PSS). PSS memberitahukan kepada individu status dan informasi detail mengenai keamanan dari suatu tempat. PSS penting bagi individu karena bisa membantu individu untuk memutuskan apakah suatu tempat aman dikunjungi atau tidak. Bila terjadi bencana alam di tempat yang sedang dikunjungi individu, PSS juga akan memberitahukan hal tsb langsung kepada individu. PSS adalah agregator dari dua layanan yaitu : National Safety Service (NSS) dan Real-Time Disaster Tracking System (RDTS). sistem informasi personal menggunakan NSS dengan mengakses API yang disediakan oleh National Safety Department Information System. Sedangkan sistem informasi personal menggunakan RDTS dengan mengakses API yang disediakan oleh Real-Time Disaster Tracking Committee Information System.


B.      Sistem Informasi Sumbe Daya Manusia (SISDM) / Human Resource Information System (HRIS)
      Menurut Enslikopedia Wikipedia Sistem Informasi SDM (Sumber Daya Manusia)  merupakan sebuah bentuk interseksi atau pertemuan antara bidang ilmu manajemen sumber daya manusia (MSDM) dan teknologi informasi. Sistem Informasi SDM (Human Resources Information System) itu sendiri adalah prosedur sistematik untuk pengumpul, menyimpan, mempertahankan, menarik dan memvalidasi data yang dibutuhkan oleh sebuah perusahaan untuk mempunyai kemampuan untuk mendapatkan informasi yang dibutuhkan atau pilihan banyak orang yanglebih berhubungan dengan aktivitas perencanaan SDM baru.

 Sistem Informasi Sumber Daya Manusia memberikan informasi kepada seluruhmanajer perusahaan yang berkaitan dengan sumber daya manusia perusahaan. HRIS sebagaiunit organisasi yang terdiri dari personel yang mengolah data sumber daya manusia denganmenggunakan teknologi komputer dan non komputer. Tiap perusahaan memiliki sistem untuk mengumpulkan dan memelihara data yangmenjelaskan sumber daya manusia, mengubah data tersebut menjadi informasi, danmelaporkan informasi itu kepada pemakai. Sistem ini dinamakan sistem manajemen sumberdaya manusia (human resource information system) atau HRIS.

      Sistem Informasi Sumber Daya Manusia (SISDM/HRIS) merupakan sebuah bentuk interseksi/pertemuan antara bidang ilmu manajemen sumber daya manusia (MSDM) danteknologi informasi. sistem ini menggabungkan MSDM sebagai suatu disiplin yang utamanya mengaplikasikan bidang teknologi informasi ke dalam aktifitas-aktifitas MSDM seperti dalam hal perencanaan, dan menyusun sistem  pemrosesan data dalam serangkaian langkah-langkah yang terstandarisasi dan terangkum dalam aplikasi perencaan sumber daya  perusahaan/enterprise resource planning (ERP).


Studi Kasus
Audit Sistem Informasi Sumber Daya Manusia
Pada Perusahaan Elektronika di Surabaya

      Perusahaan Elektronika di Surabaya merupakan perusahaan yang bergerak di bidang usaha penjualan elektronik dengan cabang yang tersebar di beberapa kota-kota besar di Pulau Jawa. Kebutuhan tenaga kerja yang terus meningkat dan kegiatan ketenagakerjaan yang perlu terintegrasi antar cabang, memerlukan sebuah koordinasi melalui sebuah sistem informasi sumber daya manusia (SISDM). Untuk mengetahui tingkat pengelolaan proses SISDM dengan kebutuhan saat ini diperlukan pengukuran tingkat kapabilitas proses.

       Bagi perusahaan yang bergerak di penjualan barang elektronika ini, sistem informasi sumber daya manusia (SISDM) sudah menunjang integrasi informasi ketenagakerjaan sejak tahun 2007 yang dibangun salah satu vendor ternama di Indonesia. Selama implementasi sistem tersebut, terdapat kendala-kendala manual yang dihadapi, yaitu :

1.     Fitur dari sistem belum terintegrasi dengan data kepegawaian yang ada, sehingga data yang berkaitan dengan karyawan yang dimutasi diperbaiki satu per satu oleh divisi sumber daya manusia secara manual.
2.     Selama ini divisi sumber daya manusia juga mengalami masalah dalam proses penilaian masih menggunakan sistem Ms. Excel, dan belum terintegrasi dan menyebabkan tidak maksimalnya proses penilaian.
3.     Belum pernah dilakukannya pengevaluasian fungsi sumber daya manusia pada sumber daya manusia pada Perusahaan Elektronika, apakah sudah sejalan dengan sistem informasi sumber daya manusia (SISDM) yang sedang berjalan, sehingga apabila ada masalah bisa dijadikan tolak ukur untuk melakukan perubahaan di kemudian hari.

Untuk menunjang SISDM yang ada, maka penelitian ini memiliki 2 (dua) buah tujuan yakni:

1.     Proses mengevaluasi manajemen tingkat layanan pada sistem informasi sumber daya manusia (SDM) yang meliputi evaluasi kesenjangan layanan, standar layanan, perjanjian tingkat layanan (SLA), perjanjian tingkat operasional (OLA), katalog layanan (service katalog), laporan kinerja layanan, rencana tindakan peningkatan dan perbaikan dengan menggunakan level kemampuan (capability level).
2.     Untuk memberikan perbaikan mutu manajemen tingkat layanan dalam sistem informasi sumber daya manusia (SISDM).


      Pada penelitian ini digunakan kerangka kerja COBIT 5 dengan domain APO09 – Mengelola Perjanjian Layanan dan ITIL V3 2011 dengan domain SD 4.3. COBIT 5 merupakan kerangka kerja yang digunakan untuk mengukur tingkat kapabilitas proses SISDM dan telah dikombinasikan dengan ITIL V3 2011 untuk membantu pengumpulan data audit. Kombinasi kedua kerangka kerja ini yakni ITIL sangat sesuai untuk mendefinisikan strategi, konsep dan proses sebuah layanan TI, sedangkan COBIT sangat sesuai untuk mengevaluasi tingkat layanan, metriks, indikator dan audit.

  • Tentukan obyek audit yang akan dilakukan

       Obyek sistem informasi audit personal yang digunakan adalah pada studi kasus Audit Sistem Informasi Sumber Daya Manusia Pada Perusahaan Elektronika di Surabaya. Metode objek sistem informasi audit personal yang digunakan dalam kasus ini adalah Audit Around The Computer, karena kami tidak menguji langkah-langkah proses secara langsung tetapi membandingkan input dan output dari sistem.


  • Susun Instrumen Audit yang akan Digunakan

Berikut alur susun instrumen audit pada penelitian ini :





  • Melakukan Audit

      Tahap penelitian ini diawali dari tahap studi kepustakaan dengan melakukan telaah dokumen bisnis dan studi COBIT 5 dan ITIL V3 2011.  Tahap berikutnya adalah melakukan wawancara, observasi dan kuesioner pada tahap pengumpulan data dan melakukan pengelolaan data.  Dari hasil tersebut dilakukan proses penilaian tingkat kapabilitas dan analisa kesenjangan (gap analysis), sebelum akhirnya hasil audit akan diverifikasi dan melewati tahap strategi perbaikan dan tahap rekomendasi proses.

  • Hasil Audit

1.     Hasil Studi Kepustakaan

Pada penelitian ini, penulis melakukan 9 (sembilan) studi kepustakaan, yakni:

a.    Kondisi Bisnis pada Perusahaan Elektronika di Surabaya
b.    Sasaran Strategi Organisasi
c.    Analisis SWOT Sistem Informasi SDM
d.    Proses Bisnis Divisi SDM
e.    Kondisi dan Peranan Sistem Informasi SDM
f.     Struktur Organisasi
g.    Identifikasi RACI Chart APO09 (Mengelola Perjanjian Layanan)
h.    Identifkasi Proses APO09 (Mengelola Perjanjian Layanan)
i.     Identifikasi Output Proses SD 4.3 (Mengelola Perjanjian Layanan)

     2. Hasil Temuan Pengumpulan Data SISDM

     Berdasarkan studi kepustakaan dan identifikasi yang ada pada sub-bab sebelumnya, melalui aktivitas APO09 berdasarkan COBIT 5 dan aktivitas SD 4.3 berdasarkan ITIL V3 2011 dilakukan proses pemetaan terhadap aktivitas yang telah dilakukan pada Perusahaan Elektronika di Surabaya. Penulis melakukan proses pemetaan dengan membandingkan aktivitas berdasarkan kerangka kerja (COBIT 5 dan ITIL V3 2011) dengan aktivitas yang telah dilakukan, kemudian penulis melampirkan hasil pemetaan aktivitas tersebut.

    3. Hasil Rekapitulasi Tingkat Kapabilitas Kuesioner

     Data yang telah melewati tahap pengelolaan data akan dianalisis menggunakan perhitungan tingkat kapabilitas. Dalam menentukan nilai dan tingkat kapabilitas dari APO09 (Mengelola Perjanjian Layanan), rumus 3.1 dan 3.2 yang digunakan adalah metode perhitungan Likert yang digunakan oleh Kridanto Surendro.




Setelah nilai tingkat kapabilitas ditemukan, maka langkah berikutnya adalah analisa kesenjangan (gap analysis). Analisa gap bertujuan untuk mengukur kesenjangan antara kondisi saat ini dengan kondisi yang diharapkan, sehingga gap dapat teridentifikasi lewat hasil temuan yang belum tercapai dan dapat diperbaiki pada tahap berikutnya.

     4. Analisa dan Penentuan Tingkat Kapabilitas Kuesioner

        Pada analisis ini, penulis melakukan pemeriksaan terhadap bukti dan dokumen berkaitan dengan perjanjian layanan SISDM secara bertahap sesuai penilaian kategori tiap level 1 sampai level 5. Proses ini juga bertujuan untuk melakukan perbandingan dengan hasil pengumpulan data hasil temuan pengumpulan data SISDM dengan nilai kapabilitas berdasarkan kuesioner dengan standar Process Assessment Model atau (PAM) dari ISACA [5] dan ISO/IEC 15504-2.
       Masing-masing atribut proses akan dinilai berdasarkan skala penilaian ISO/IEC 15504-2 seperti yang telah tertera dibawah yakni:
  • N – Not Achieved: 0 – 15% achievement
  • P – Partially Achieved:  > 15% – 50% achievement
  • L – Largely Achieved: > 50% – 85% achievement
  • F – Fully Achieved: > 85% – 100% achievement

      Dari hasil penilaian kapabilitas proses APO09 – Mengelola Perjanjian Layanan dari Tingkat 1 sampai dengan Tingkat 5 yang telah disesuaikan dengan kondisi perusahaan, maka dapat dibuat kesimpulan hasil penilaian kapabilitas proses adalah Tingkat 2 (Managed Process) sesuai dengan standar yang telah ditetapkan di Gambar 2. Hasil penilaian kapabilitas proses dapat dilihat pada Tabel 1.


        
      Berdasarkan hasil penilaian kapabilitas terdapat kesenjangan (gap) antara tingkat kapabilitas yang tercapai yakni 2 (Managed Process) dengan tingkat kapabilitas yang diharapkan yakni 5 (Optimizing Process). Dari data tersebut diperoleh gap diantara setiap proses domain, seperti yang terlihat di Gambar 1.



       5. Verifikasi

      Proses verifikasi telah dilakukan penulis pada tanggal pada tanggal 16 November 2017 di Perusahaan Elektronika Surabaya, dengan menyerahkan transkrip wawancara, hasil kuesioner dan hasil observasi (diagram struktur organisasi, diagram proses bisnis dan SWOT) kepada perusahaan untuk   ditandatangani dan diperiksa keabsahannya.
       
       6. Strategi Perbaikan

Proses strategi perbaikan dilakukan dengan meninjau kebutuhan perusahaan sesuai dengan tujuan bisnis saat ini. Data yang ditinjau adalah berfokus pada strategi jangka panjang, jangka menengah dan jangka pendek perusahaan yang secara lebih detail terdapat pada tahap rekomendasi.

  • Rekomendasi Hasil Audit
     Pada penelitian guna menunjang kesenjangan (gap) terhadap proses APO09, maka dibuat rekomendasi berdasarkan panduan dokumen COBIT 5 dan ITIL V3 2011


a. Perusahaan Elektronika Surabaya diharapkan untuk membentuk divisi khusus audit SISDM atau sistem TI secara global perusahaan, guna menjembatani proses pengelolaan perjanjian layanan SISDM.

b. Proses bisnis agar selalu diinfokan perubahaannya dan ditinjau ulang oleh seluruh pengguna layanan SISDM, sehingga SISDM fungsinya dapat selalu terbaharukan. Selalu melakukan update pada katalog layanan pada proses layanan yang berbeda.

c.  Pengelolaan perjanjian layanan SISDM yang belum tercapai, diantaranya:

  • Penilaian tingkat layanan yang tidak hanya menggunakan parameter bug namun lebih kearah kinerja, kapasitas, kontinuitas SISDM sesuai ITIL V3 2011 (SLR), serta terjadwal proses penilaian tingkat layanan tersebut.
  • Katalog layanan sebagai panduan dalam menyediakan informasi khusus mengenai layanan SISDM sesuai ITIL V3 2011
  • Evaluasi kinerja layanan sebagai panduan pengelolaan layanan kedepannya, bila dibutuhkan pengembangan terhadap layanan baru.
  • Dokumen SLA sebagai panduan perjanjian tingkat layanan dengan pihak penyedia layanan (vendor ataupun divisi Sistem).


Kesimpulan
  • Pendekatan yang digunakan dalam penelitian ini adalah menggunakan kerangka kerja ITIL V3 2011 yakni Service Design dan COBIT 5 yakni APO09
  • Hasil pengukuran tingkat kapabilitas terhadap manajemen tingkat layanan pada SISDM dengan menggunakan PAM (Process Assessment Model) masih berada pada level 2 (Managed Process).
  • Tidak adanya katalog layanan, perjanjian tingkat layanan, evaluasi kinerja layanan dan pelaporan secara teratur dan formal sehingga bagian rekomedasi merupakan solusi terhadap pengelolaan perjanjian layanan di Perusahaan Elektronika di Surabaya.




Sumber :
publication.petra.ac.id
https://bagindokemas.wordpress.com/2009/04/22/personal-information-system/
http://whosisyourdady.blogspot.com/2018/01/audit-tsi-pada-lingkungan-personal.html
https://www.academia.edu/6273482/SISTEM_INFORMASI_SUMBER_DAYA_MANUSIA
https://bagindokemas.wordpress.com/2009/04/22/personal-information-system/

Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)