BAB III

Kerangka Kendali
Manajemen
(Management Control Framework)
 LOGO
Kerangka Kendali Manajemen

1.Kendali Top Manajemen

2. Kendali Manajemen Pengembangan
Sistem
3.Kendali Manajemen Pemrograman
4.Kendali Manajemen Sumber Data
5.Kendali Manajemen Keamanan
6.Kendali Manajemen Operasi
7.Kendali Manajemen Quality
Assurance

Jenis Pengendalian Umum
Kategori Pengendalian
1. Organisasi dan Manajemen
2. Piranti Lunak dan Keras
3. Pengendalian Akses
4. Data dan Prosedur
LOGO
Jenis-jenis Pengendalian
- Pemisahan fungsi Departemen TI dan
non TI
- Pemisahan fungsi dalam Departemen TI
- Otorisasi Transaksi
- Pengendalian Personil
- Perencanaan, penganggaran dan
sistem tupoksi (tugas pokok dan fungsi)
- Pengendalian Piranti Keras
- Pengendalian Piranti Lunak
- Pembatasan akses fisik dan logik
- Dokumentasi program
- Fasilitas-fasilitas online
- Control Group
- File dan database
- Prosedur-prosedur standar
- Keamanan fisik
- Pemeriksaan Intern
 LOGO
Jenis Pengendalian Umum
Kategori Pengendalian Jenis-jenis Pengendalian
5. Pengembangan Sistem Baru - Partisipasi manajemen dan pemakai
- Pengembangan standar dan pedoman
- Manajemen Proyek
- Pengujian sistem dan konversi
- Perawatan sistem setelah pemasangan

6. Pemeliharaan Program - Otorisasi dan Persetujuan

- Prosedur Standar dan Dokumentasi
- Pengendalian Pemrogram dan
pelaksana
- Pengujian terhadap perubahan
7. Dokumentasi - Dokumentasi standar dan dokumentasi
pendefinisian masalah
- Dokumentasi sistem
- Dokumentasi program
- Dokumentasi operasional
- Dokumentasi pemakai
 LOGO
1. Kendali pada Top Manajemen
 Top Manajemen / Direksi di bidang IT
bertanggungjawab terhadap seluruh operasi
perusahaan termasuk bidang TI.
 Pengendalian top manajemen adalah sistem
pengendalian intern yang ada pada suatu
organisasi yang mendukung keterlibatan,
kepedulian, dan tanggungjawab pimpinan
organisasi terhadap kegiatan TI, berikut
konsekuensi, dampak dan syarat yang harus
dipenuhi demi berjalannya sistem secara
memadai.
 LOGO
 SASARAN
TARGET
EFEKTIF EFISIEN

METODE METODE
ILMIAH SENI

P
 FUNGSI-FUNGSI R
MANAJEMEN P O O A C
S
E
M-1
MAN S M-4

M-2
MAN M-5
 SUMBER DAYA

M-3
MAN M,…
 LOGO
Kategori Peran dan tanggung jawab Manajemen dalam
mengatur Sistem Informasi, (Ron Weber ), yaitu :

1. Planning: menentukan sasaran dari Sistem Informasi yang harus

sejalan dengan sasaran bisnis dan dapat mendukung keberhasilan
bisnis.
Bertanggung jawab dalam penyusunan rencana yang meliputi 3 hal
:
- mengetahui kesempatan & masalah dalam organisasi
- mengidentifikasi sumberdaya yang diperlukan untuk
menyediakan teknologi dan informasi
- membuat strategi dan taktik yang diperlukan untuk
memperoleh sumberdaya tersebut
 LOGO

Jenis perencanaan dibedakan menjadi :

- Strategic plan (bersifat jangka panjang)
- Operational plan (bersifat jangka pendek 1-3 tahun)

Strategic plan berisi :

1. Penilaian terhadap kondisi teknologi saat ini
2. Tujuan dan arah jangka panjang
3. Strategi pengembangan, visi di bidang TI, aplikasi masa depan,
kebutuhan dana

Operational Plan berisi :

1. Progress report : keberhasilan dan kegagalan pencapaian
rencana
2. Keterangan pengembangan & perubahan sistem,
3. Jadwal implementasi:keterangan mulai/selesai proyek utama,
kejadian yang penting
 LOGO

2. Organizing : mengalokasikan, dan mendapatkan

sumberdaya informasi yang diperlukan (hardware,
software, jaringan, fasilitas, manusia dan data) untuk
mencapai tujuan yang telah ditetapkan pada proses
perencanaan.

Pada tahap ini, top management perlu mendapatkan dan

mengelola staff informasi dengan alasan :
1. Efektivitas fungsi sistem informasi tergantung pada
kualitas staf
2. Jumlah teknisi sistem informasi yang bermutu tinggi masih
terbatas
3. Manusia cenderung untuk melakukan ketidakpatuhan/
kecurangan
 LOGO

3. Actuating : Pimpinan memberikan pengarahan,

perhatian, pembinaan, mendorong motivasi, memberi
kesempatan pelatihan, sehingga personil dapat
bekerja sebaik-baiknya.

Personil komputer adalah knowledge worker, yaitu

pegawai profesional yang mempunyai keahlian
teknis, karena itu perlu mendapat perlakuan yang
berbeda dalam hal karier, otoritas dan lingkungan
kerja.

Manajer di bidang TI harus memiliki karakter :

sadar hasil yang timbul dari tindakannya, simpati,
dapat menganalisa secara objektif,
bertanggungjawab, pintar, kreatif, dan memiliki
keinginan untuk pencapaian tertinggi.
 LOGO

4. Controlling : pimpinan melakukan pengawasan

apakah kinerja atau realisasi pelaksanaan kegiatan
unit tersebut sudah sesuai rencana atau terjadi
penyimpangan.
(besarnya dana yang dikeluarkan dan manfaat yang
diperoleh dari pelaksanaan TI)

Evaluasi terhadap kontrol fungsi TI :

1. Evaluasi terhadap fungsi unit TI
2. Evaluasi penyebaran TI
3. Evaluasi aktivitas TI
4. Evaluasi yang diberikan TI kepada user
5. Evaluasi pemakai jasa TI
 LOGO
IT MANAGEMENT FRAMEWORK

Board of Directors

Management sub-committee/IT sub-committee

Top-level Management steering-committee

Information Security Audit Human Other functional

Technology Resource areas
 LOGO
Penilaian atas Sistem yang berjalan

Sebelum mengembangkan atau mengubah

strategi atau rencana IT jangka panjang,
manajemen IT perlu menilai Sistem
Informasi yang ada, dalam kaitan dengan
derajat tingkat dari otomasi bisnis,
kemampuan, stabilitas, kompleksitas, biaya-
biaya, kekuatan-kekuatan, dan kelemahan-
kelemahan, untuk menentukan tingkat
derajat kepada sistem yang seperti apa
yang dapat mendukung organisasi bisnis.
 Kebijakan dan Prosedur SDM yang berhubungan LOGO
dengan SI

Personnel Recruitment and Promotion

Promotion of personnel
Personnel Training
Cross-Training or staff Backup
Employee Job Performance Evaluation
Job Change and Termination
Outsourcing Practices
 LOGO
2. Kendali Manajemen Pengembangan Sistem

Tujuan Pengendalian Pengembangan Sistem

adalah agar semua staf TI memahami pentingnya
metodologi pengembangan sistem dan
pengendalian, dan sistem dokumentasi.

Hal penting dalam kendali pengembangan sistem :

 Pengembangan sistem harus melibatkan pemakai,
manajemen, dan auditor (quality assurance)
 Adanya standar, pedoman, prosedur
 Melaksanakan pengujian sistem dan konversi
dengan cermat
 Perawatan sistem setelah pemasangan atau
instalasi
 LOGO

Manajemen pengembangan sistem mencakup hal-

hal dan kebijakan mengenai :
1. Analisa : Identifikasi masalah dengan
mengevaluasi kerja sistem yang telah ada, agar
dapat mengusulkan rancangan yang baru yang
lebih baik.
2. Desain : user interface, data-relasi, proses-
program dan prosedur
3. Testing & Implementasi : memastikan bahwa
seluruh instruksi dalam program sudah sesuai
dengan spesifikasi.
4. Maintenance : Perubahan yang disebabkan oleh
perubahan kebutuhan pemakai atau lingkungan
eksternal.
 LOGO
Pengujian keberhasilan Sistem

1. Pengujian program ; pengujian terhadap akurasi,

kelengkapan dan efisiensi.
2. Pengujian sistem ; pengujian terhadap akurasi
berbagai program, media, inteface dan subsistem .
3. Pengujian pengguna ; pengujian terhadap
keseluruhan sistem, meliputi struktur organisasi,
system interface, program dan prosedur.
4. Pengujian jaminan kualitas ; pengujian untuk
meyakinkan bahwa sistem telah sesuai dengan
standar.
 LOGO
Standar Kegiatan Pengembangan Aplikasi

Jenis Standar Keterangan

Standar Metode Pedoman atau prosedur yang harus diikuti : bagaimana

melakukan analisa, desain, pemrograman dan bagaimana
sistem dioperasikan

Standar Kinerja Pedoman tentang sumberdaya dan hasil yang dicapai.

Misal : Acuan response time suatu online systems, waktu untuk
test

Standar Dokumentasi Dokumentasi kegiatan system.

Misal : format spesifikasi program, pedoman kerja operator

Standar project-control Pedoman pengelolaan proyek/tim aplikasi.

Misal : Monitor prosedur kerja proyek

Stándar post-audit Pedoman review terhadap kegiatan teknis yang telah dilakukan.
 LOGO
Peran Pengaudit di dalam Mengevaluasi Proses Perencanaan

Auditor bertugas untuk

mengumpulkan dan mengevaluasi
bukti, untuk meyakinkan manajemen
dalam proses perencanaan yang
sedang berlangsung di dalam
organisasi IT.
 LOGO
Auditor harus dapat mengidentifikasi :

Kegagalan-kegagalan IT yang
menyebabkan tidak tercapainya misi
dan sasaran organisasi.
Kegagalan-kegagalan IT yang
menyebabkan kehilangan biaya dan
waktu
Kehilangan peluang bisnis
Kehilangan peluang IT
Tidak cukup kontrol karena
perencanaan yang lemah
LOGO