Faranita Surwi 19964/PS/MTI/06

Slides:



Advertisements
Presentasi serupa
At South Louisiana Community College (SLCC) in Lafayette, Louisiana, USA. Implementing COBIT in Higher Education  Karyo Budi Utomo  Himawan Diponegoro.
Advertisements

IMPLEMEMENTASI COBIT.
Tahapan information engineering
Audit Wikipedia (id)‏ Audit atau pemeriksaan dalam arti luas bermakna evaluasi terhadap suatu organisasi, sistem, proses, atau produk. Audit dilaksanakan.
AUDIT SISTEM INFORMASI MANAJEMEN ASET BERDASARKAN PERSPEKTIF PROSES BISNIS INTERNAL BALANCED SCORECARD DAN STANDAR COBIT 4.1 (Studi Kasus: PT. Pertamina.
(Studi Kasus: Rumah Sakit Umum Haji Surabaya)
Implementing COBIT in Higher Education
Information system control for system reliability
Rencana Induk Pemanfaatan IT dan Komunikasi Departemen Perhubungan
Pengenalan COBIT.
Panduan Audit Sistem Informasi
Tantangan Manajemen dalam Penggunaan SIM
Control Objectives for Information and related Technology
Learning Outcomes Pada akhir pertemuan ini, diharapkan mahasiswa akan mampu : Mahasiswa dapat membuat diagram / skema untuk assessment setiap tahap pengembangan.
COBIT 5 Process Reference Guide
Pertemuan 25 EVALUASI DAN MANAJEMEN PROYEK Matakuliah: S0174/Evaluasi dan Manajemen Proyek Tahun: 2006 Versi: 1.
1 Pertemuan 02 Pemilihan Sistem Matakuliah: M0086/Analisis dan Perancangan Sistem Informasi Tahun: 2005 Versi: 5.
Phase III Rapid Prototyping and Demonstration Prototype
INDONESIA INFRASTRUCTURE INITIATIVE IURSP – Monitoring dan Evaluasi IURSP – Monitoring and Evaluation Workshop 3 Steve Brown VicRoads International Projects.
12-CRS-0106 REVISED 8 FEB 2013 DSS (Deliver, Support, and Service) CDG4I3 / Audit Sistem Informasi Angelina Prima K | Gede Ary W. KK SIDE
1 INTRODUCTION Pertemuan 1 s.d 2 Matakuliah: A0554/Analisa dan Perancangan Sistem Informasi Akuntansi Tahun: 2006.
BINUS Core Competencies. I. Business Acumen The ability to make good judgment and quick decision to improve results based on understanding ones role in.
Oleh : Etimanta Veronika Br. Pinem ( ) Oktariani Laoly ( )
Manajemen Sumber Daya Teknologi Informasi
Audit & Kontrol TI Catatan: diolah dari berbagai sumber
Tata Kelola TI dengan Kerangka Kerja COBIT
Tata Kelola Teknologi Informasi
Implementing COBIT in Higher Education
Control Objectives for Information and related Technology
SISTEM INFORMASI KORPORAT
Framework dan Proses Audit SI
OVERVIEW AUDIT SISTEM/TEKNOLOGI INFORMASI
SISTEM INFORMASI KORPORAT
Pert. 16. Menyimak lingkungan IS/IT saat ini
UNIVERSITAS MERCU BUANA YOGYAKARTA 2016
COBIT Control Objectives for Information & Related Technology
Implementasi Kerangka Kerja COBIT
Project Scope Management
Tatakelola TIK berdasarkan COBIT
IT AUDITS IT audits: pemeriksaan terhadap proses atau data yang melekat dengan teknologi informasi. Berkaitan dengan internal, external, dan fraud audits.
OHS MANAGEMENT SYSTEM HENDRA.
P0 6 Communicate Management Aims and Direction
SE2423 Rekayasa Perangkat Lunak
Penyusunan Blueprint TI untuk Perguruan Tinggi, by
Audit Teknologi sistem Informasi
Merencanakan dan Menyusun Strategi Sumber Daya Informasi dan Teknologi Informasi
Kuesioner Pengelolaan Teknologi Informasi berdasarkan CobIT
Control Objectives for Information and related Technology (COBIT)
OVERVIEW AUDIT SISTEM INFORMASI
AUDIT TEKNOLOGI SISTEM INFORMASI BANK XYZ
Manajemen Mutu Proyek Muhammad Rachmadi.
Audit Teknologi Informasi Pertemuan 11
Langkah Tata Kelola TI.
IT Service Management (Microsoft operation framework)
CobiT Control Objectives for Information and Related Technology
Penyusunan Blueprint TI untuk Perguruan Tinggi, by
MODUL SISTEM INFORMASI AKADEMIK
Manajemen Mutu Proyek Muhammad Rachmadi.
AUDIT SISTEM INFORMASI
KEPASTIAN KUALITAS KOMPONEN MAINTENANCE SOFTWARE
Pengenalan COBIT.
E-AUDIT KONSEP DASAR AUDIT.
Sistem informasi manajemen
4 plan.
Penyusunan Blueprint TI untuk Perguruan Tinggi, by
COBIT An Introduction.
Kerangka Kerja IT Balanced Scorecard
FRAMEWORK TOOLS UNTUK AUDIT
COBIT untuk Tata Kelola
Standar Tata Kelola TI Pertemuan 4
Transcript presentasi:

Faranita Surwi 19964/PS/MTI/06 Evaluasi Penerapan Sistem Informasi Akademik Pada Universitas Muhammadiyah Surakarta Menggunakan COBIT Framework Faranita Surwi 19964/PS/MTI/06 – Studi Kasus di Universitas Muhammadiyah Surakarta –

I. Pendahuluan

Latar Belakang Perlunya sebuah sistem informasi berbasis komputer untuk membantu proses akademik Sistem Informasi Akademik yang telah dibangun dan diimplementasikan, belum pernah dilakukan evaluasi

Latar Belakang Sehingga belum bisa mengukur sejauh mana tingkat kematangan kinerja sistem, dalam menunjang kegiatan akademik Permasalahannya, “Apakah Sistem Informasi Akademik yang telah dikembangkan terkait sumber daya yang ada, dapat menunjang kegiatan akademik?”

Batasan Masalah Penelitian dilakukan pada Sistem Informasi Akademik di Universitas Muhammadiyah Surakarta Penelitian difokuskan pada Maturity Model aplikasi Sistem Informasi Akademik berdasarkan COBIT Framework Hasil penelitian akan berupa rekomendasi yang diperoleh dari hasil analisis terhadap Sistem Informasi Akademik

Tujuan Penelitian Tujuan dari penelitian ini adalah untuk mengevaluasi penerapan Sistem Informasi Akademik dengan mengukur tingkat kematangan sistem, sehingga berpengaruh di dalam menunjang kegiatan akademik dan memberikan rekomendasi sesuai dengan kriteria yang ada pada COBIT Framework

II. COBIT Framework

COBIT Framework Definition

Business Requirements IT Resources IT Processes The resources made available to—and built up by—IT How IT is organised to respond to the requirements What the stakeholders expect from IT Business Requirements IT Resources IT Processes Data Application systems Technology Facilities People Plan and Organise Aquire and Implement Deliver and Support Monitor and Evaluate Effectiveness Efficiency Confidentiality Integrity Availability Compliance Information reliability

CobiT Framework 34 high-level control objectives (proses TI) 28 IT-goals (tujuan TI) 20 business-goals (tujuan bisnis) 4 perspektif tujuan bisnis 7 jenis kebutuhan terhadap informasi

Process Orientation Plan and Organise PO1 Define a strategic information technology plan PO2 Define the information architecture PO3 Determine the technological direction PO4 Define the IT organisation and relationships PO5 Manage the investment in information technology PO6 Communicate management aims and direction PO7 Manage human resources PO8 Ensure compliance with external requirements PO9 Assess risks PO10 Manage projects PO11 Manage quality Present the 11 high-level objectives contained in the Plan and Organise domain. .

Process Orientation Acquire and Implement AI1 Identify automated solutions AI2 Acquire and maintain application software AI3 Acquire and maintain technology infrastructure AI4 Develop and maintain IT procedures AI5 Install and accredit systems AI6 Manage changes Present the six high-level objectives contained in the Acquire and Implement domain.

Process Orientation Deliver and Support DS1 Define and manage service levels DS2 Manage third-party services DS3 Manage performance and capacity DS4 Ensure continuous service DS5 Ensure systems security DS6 Identify and allocate costs DS7 Educate and train users DS8 Assist and advise customers DS9 Manage the configuration DS10 Manage problems and incidents DS11 Manage data DS12 Manage facilities DS13 Manage operations Present the 13 high-level objectives contained in the Deliver and Support domain.

Process Orientation Monitor and Evaluate M1 Monitor the process M2 Assess internal control adequacy M3 Obtain independent assurance M4 Provide for independent audit

Information Category Effectiveness (efektifitas) Efficiency (efisiensi) Confidentiality (kerahasiaan) Integrity (integritas) Availability (ketersediaan) Compliance (pemenuhan) Reliability (ketahanan)

IT-Process to IT-Goal

IT-Goal to Business-Goal

Processes, Criteria and Resources Summary Processes, Criteria and Resources

III. Hasil Penelitian & Pembahasan

Sistem Informasi Akademik Kebutuhan Hardware PC Server dengan spesifikasi: Prosesor Pentium Intel Xeon 3.0 GHz RAM 512 MB DDR Harddisk 2 x 80 GB PC Desktop dengan spesifikasi: Prosesor Pentium IV min 3 GHz RAM 256 MB Harddisk 40 GB Keyboard, Mouse dan beberapa peripheral pendukung lainnya

Sistem Informasi Akademik Kebutuhan Software Server Sistem Operasi Windows Server 2003 MsSQL versi Service Pack 3 / SP3 Client Sistem Operasi Windows XP Aplikasi client yang ditulis dengan Delphi, fasilitas browsing Internet Explorer, dan Mozilla Firefox.

Fitur-fitur Fungsi yang berhubungan dengan mahasiswa: Mendaftar mahasiswa baru dan mengubah data pribadi mahasiswa Mencari data pribadi mahasiswa. Mendaftar dan mengecek KRS mahasiswa. Mencetak rekapitulasi KRS mahasiswa. Mencetak rekapitulasi jumlah SKS pada KRS tiap mahasiswa. Menampilkan daftar peserta matakuliah, daftar hadir kuliah dan daftar hadir ujian.

Fitur-fitur Mengisi matakuliah. Melihat dan mencetak rekapitulasi peserta matakuliah berikut distribusi nilai akhir matakuliah. Melihat hasil studi mahasiswa, baik per semester (KHS) maupun seluruh transkrip. Mencetak seluruh KHS mahasiswa. Menawarkan mata kuliah untuk diselenggarakan tiap semester. Menyusun jadwal kuliah. Melakukan Backup data mahasiswa.

Fitur-fitur Menghapus data mahasiswa. Menampilkan dan mencetak rekapitulasi status mahasiswa yaitu aktif, non aktif, dispensasi, cuti, keluar, lulus, DropOut, dan lain-lain. Mencetak kartu mahasiswa, cuti/selang, dan pindah Perguruan Tinggi. Mengganti nomor induk mahasiswa. Menonaktifkan nilai-nilai yang sudah diulang dari transkrip mahasiswa.

Fitur-fitur Fungsi yang berhubungan dengan dosen: Mengolah data pribadi dan kurikulum vitae dosen. Mengolah data presensi dosen. Mengolah data kuesioner mengajar mahasiswa. Mengolah data grup mengajar dosen. Menyusun jadwal mengajar dosen.

Fitur-fitur Fungsi-fungsi lain: Menjalankan query ke basis data. Menambahkan program studi baru. Mengolah data kurikulum. Mengisikan kalender akademik. Mengisikan data ruang kuliah berikut kapasitasnya. Menentukan batas SKS untuk pengisian KRS. Mengisikan data kebijakan akademik.

Proses untuk Evaluasi Pemilihan Proses yang Digunakan untuk Evaluasi Sistem Informasi Akademik PO.1 Define a strategic information technology plan AI.2 Acquire and maintain application software AI.4 Develop and maintain IT procedures DS.1 Define and manage service levels DS.5 Ensure systems security DS.10 Manage problems and incidents DS.13 Manage operations M.1 Monitor the process

PO.01 Define Strategic IT Plan Dilakukan untuk menyeimbangkan antara pengembangan Sistem Informasi Akademik dengan kebutuhan terhadap Sistem Informasi Akademik yang diinginkan, sehingga sejalan dengan proses bisnis organisasi. AI.02 Acquire and Maintain Application Software Untuk memberikan fungsi-fungsi yang otomatis yang secara efektif dapat mendukung pada proses bisnis yang ada.

AI.04 Develop and MaintainProcedures Untuk memastikan penggunaan dari aplikasi yang dikembangkan terhadap tujuan yang ingin dicapai. DS.01 Define and Manage Service Level Membuat sebuah pemahaman terhadap tingkat pelayanan dari sebuah sistem yang ada, mengenai seberapa jauh sistem dapat melayani user.

DS.05 Ensure System Security Memastikan adanya perlindungan terhadap informasi yang ada terhadap adanya pengguanaan oleh pihak-pihak yang tidak berwenang, pengubahan, kerusakan atau hilang. DS.10 Manage Problem and Incidents Untuk memastikan bahwa semua masalah dan kejadian menyangkut sistem sudah dipastikan atau dipecahkan dan dilakukan penyelidikan terhadap semua penyebab yang ada untuk mencegah terjadinya perulangan.

M.01 Monitor the Processes DS.13 Manage Operations Untuk meyakinkan bahwa fungsi dukungan yang penting dari sebuah teknologi informasi dapat berlangsung secara teratur dan rapi M.01 Monitor the Processes Untuk meyakinkan pencapaian dari sekumpulan tujuan yang ingin dicapai dari penerapan teknologi informasi yang ada.

Maturity Model Adalah cara untuk mengukur seberapa baik proses-proses sistem informasi berkembang

Legend for Symbols Used Legend for Rankings Used Maturity Models Usage 1 2 3 4 5 Nonexistent Initial Repeatable Defined Managed Optimised Enterprise current status International standard guidelines Industry best practice Enterprise strategy Legend for Symbols Used Legend for Rankings Used 0 - Management processes are not applied at all. 1 - Processes are ad hoc and disorganised. 2 - Processes follow a regular pattern. 3 - Processes are documented and communicated. 4 - Processes are monitored and measured. 5 - Best practices are followed and automated. Generic Maturity Model 0 Nonexistent—A complete lack of any recognisable processes. Organisation has not even recognised that there is an issue to be addressed. 1 Initial—There is evidence that the organisation has recognised that the issues exist and need to be addressed. There are however no standardised processes, but instead there are ad hoc approaches that tend to be applied on an individual or case-by-case basis. The overall approach to management is chaotic. 2 Repeatable—Processes have developed to the stage where similar procedures are followed by different people undertaking the same task. There is no formal training or communication of standard procedures, and responsibility is left to the individual. There is a high degree of reliance on the knowledge of individuals, hence errors are likely. 3 Defined—Procedures have been standardised and documented, and communicated through training. It is however left to the individual to follow these processes, and any deviations are unlikely to be detected. The procedures themselves are not sophisticated but are the formalisation of existing practices. 4 Managed—It is possible to monitor and measure compliance with procedures and take action where processes appear not to be working effectively. Processes are under constant improvement and provide good practice. Automation and tools are used in a limited or fragmented way. 5 Optimised—Processes have been refined to a level of best practice, based on the results of continuous improvement and maturity modelling with other organisations. IT is used in an integrated way to automate the workflow and provide tools to improve quality and effectiveness.

Cara Menilai Maturity Model Nilai Pembobotan untuk Tiap Pertanyaan Jawaban Nilai Not at all A little 0.33 Quite a lot 0.66 Completely 1

Kolom perhitungan untuk Maturity Level Tiap Proses

Hasil Perhitungan untuk Tiap Proses pada COBIT PO.01 Strategic IT Plan Pada proses Strategic IT Plan ini berhubungan dengan proses penentuan perencanaan strategis dari Sistem Informasi Akademik yang dikembangkan. Perencanaan ini dapat berupa rencana jangka panjang yang secara periodik diterjemahkan ke dalam perencanaan operasional tujuan jangka pendek yang ditetapkan secara jelas untuk mendukung tujuan jangka pendek.

Hasil Perhitungan untuk Proses PO.01

Dapat diketahui bahwa nilai maturity atau nilai kematangan dari proses tersebut adalah 2.648 atau menurut skala maturity model yang ditetapkan oleh Cobit, berada pada tingkatan Repeatable but Intuitive atau proses ini secara umum telah dimengerti oleh pihak manajemen tetapi belum didokumentasikan secara pasti.

Rangkuman Nilai Hasil Perhitungan Tiap Proses

TERIMA KASIH