Jumat, 30 Maret 2018

Layanan Sistem Informasi Manajemen

Unknown    No comments


Pengertian Manajemen Sistem Informasi

Manajemen Layanan Sistem Informasi adalah suatu cara bentuk pengelolaan & pengaturan sistem informasi(SI) yang secara terpusat pada perspektif konsumen di layanan SI terhadap sebuah usaha atau bisnis perusahaan agar mampu termanajemen dengan baik.

Manfaat Manajemen Layanan Sistem Informasi

Manajemen memiliki manfaat dalam pengembangan berbagai organisasi/instansi, baik swasta maupun pemerintah. Menurut T. Hani Handoko ada tiga alasan utama mengapa manajemen dibutuhkan.
-          Manajemen dibutuhkan untuk mencapai tujuan yang telah ditetapkan sebelumnya, baik oleh pribadi maupun perusahaan.
-          Manajemen membantu keseimbangan di antara tujuan-tujuan yang telah ditetapkan.
-          Adanya manajemen akan berguna untuk mencapai efisiensi dan efektivitas serta menjaga keseimbangan dari berbagai tujuan dan aspek.

Manajemen Layanan Sistem Informasi memiliki manfaat :

A. Manajemen dalam layanan sistem informasi dapat membantu mencapai tujuan yang disepakati bersama dalam perusahaan.

B. Adanya pendayagunaan Teknologi Informasi dalam kehidupan sehari-sehari untuk mencapai ke efektifan dan efesiensi dalam semua aspek.

C. Dalam manajemen ini dapat menyeimbangi diantara tujuan yang telah ditetapkan bersama.

D. Memudahkan untuk mengidentifikasi kebutuhan yang kita butuhkan dan juga yang akan menerampilkan pendukung dalam sistem informasi. Hal ini memudahkan kita dalam pengerjaan dan juga memudahkan dalam kita untuk keterampilan dalam sistem informasi tersebut.

E. Organisasi yang akan menggunakan sistem informasi sebagai untuk mengelolah banyak transaksi yang kita butuhkan , mengurangi biaya atau menghemat biaya dan juga bisa menghasilkan banyak pendapat untuk mereka semua. Maka dari itu kita semua akan merasa lebih mudah dalam mengerjakan apapun dengan layanan sistem informasi.

Macam Macam Manajemen Layanan Sistem Informasi:


1. Information Technology Infrastructure Library (ITIL)

ITIL atau Information Technology Infrastructure Library adalah suatu rangkaian dengan konsep dan teknik pengelolaan infrastruktur, pengembangan, serta operasi teknologi informasi (TI). ITIL diterbitkan dalam suatu rangkaian buku yang masing-masing membahas suatu topik pengelolaan (TI). Nama ITIL dan IT Infrastructure Library merupakan merek dagang terdaftar dari Office of Government Commerce (OGC) Britania Raya.

2. Control Objectives for Information and Related Technology(COBIT)

COBIT (Control Objectives for Information and Related Technology) merupakan audit sistem informasi dan dasar pengendalian yang dibuat olehInformation Systems Audit and Control Association (ISACA) dan IT Governance Institute (ITGI) pada tahun 1992.

3. Software Maintenance Maturity Model


4. PRM-IT  IBM’s Process Reference Model for IT


5. Application Services Library (ASL)


Aplikasi Layanan Perpustakaan (ASL) adalah kerangka kerja domain publik dari praktik terbaik yang digunakan untuk standarisasi proses dalam Aplikasi Manajemen, disiplin memproduksi dan memelihara sistem informasi dan aplikasi. Istilah “perpustakaan” digunakan karena ASL disajikan sebagai satu set buku yang menggambarkan praktek-praktek terbaik dari industri TI. Hal ini dijelaskan dalam beberapa buku dan artikel (banyak dari mereka hanya tersedia dalam bahasa Belanda) dan di situs resmi ASL BiSL Foundation.

6. Business Information Services Library (BISL)

BiSL adalah standar domain publik sejak tahun 2005, diatur oleh Lembaga ASL BiSL (sebelumnya Lembaga ASL). Kerangka kerja ini menggambarkan standar untuk proses dalam manajemen informasi bisnis di strategi, manajemen dan operasi tingkat. [1] BiSL berkaitan erat dengan ITIL dan ASL kerangka, namun perbedaan utama antara kerangka kerja ini adalah bahwa ITIL dan ASL fokus pada pasokan sisi informasi (tujuan organisasi TI), sedangkan BiSL berfokus pada sisi permintaan (yang timbul dari organisasi pengguna akhir)

7. Microsoft Operations Framework (MOF)

Microsoft Operations Framework (MOF) 4.0 adalah serangkaian panduan yang bertujuan membantu teknologi informasi (TI) profesional menetapkan dan menerapkan layanan yang handal dan hemat biaya.

8. eSourcing Capability Model  for Service Providers (Escm-sp) daneSourcing Capability Model for Client Organizations (eSCM-CL) dari ITSqc for Sourcing Management

eSourcing Capability Model  for Service Providers (eSCM-SP) adalah suatu kerangka kerja yang dikembangkan oleh ITSqc di Carnegie Mellon University. eSCM-SP adalah “praktek terbaik” model kemampuan dengan tiga tujuan :
Untuk memberikan penyedia layanan bimbingan yang akan membantu mereka meningkatkan kemampuan mereka di seluruh sourcing siklus hidup
Untuk menyediakan klien dengan cara yang obyektif mengevaluasi kemampuan penyedia layanan
Untuk menawarkan penyedia layanan standar untuk digunakan saat membedakan diri dari pesaing.


Sumber: 
https://naufalakmalfauzi.wordpress.com/2017/03/17/manajemen-layanan-sistem-informasi/
http://rochim16.blogspot.co.id/2016/04/manajemen-layanan-sistem-informasi.html
https://manggalahesthawa.wordpress.com/2017/03/19/pengertian-manfaat-dan-peranan-manajemen-layanan-sistem-informasi-bagi-lingkungan-sekitar/

Read More

Selasa, 09 Januari 2018

Studi Kasus Audit SI

Unknown    No comments

AUDIT BANK SWASTA
Sebuah Bank Swasta terkemuka menunjuk tim audit TI Ernst & Young untuk melakukan review atas penerapan sistem Perbankan yang terintegrasi. Pemeriksaan ini terbagi dalam dua fase. Pada fase pertama mencakup kegiatan, sebagai berikut: 

1. Manajemen Proyek
Melakukan review atas manajemen proyek untuk memastikan bahwa semua outcome yang diharapkan tertuang dalam rencana proyek. Pada tahapan ini, auditor TI melakukan review atas project charter, sumber daya yang akan digunakan, alokasi penugasan dan analisa tahapan pekerjaan proyek.

2. Desain Proses dan Pengendalian Kontrol Aplikasi
Review mengenai desain pengendalian dalam modul-modul Perbankan tersebut, yaitu pinjaman dan tabungan. Untuk itu dilakukan review atas desain proses dimana auditor mengevaluasi proses, risiko dan pengendalian mulai dari tahapan input, proses maupun output.

3. Desain Infrastruktur
Review ini mencakup analisa efektivitas dan efisiensi desain infrastruktur pendukung (server, workstation, sistem operasi, database dan komunikasi data).  Hasil follow up dijadikan dasar oleh manajemen untuk memulai implementasi sistem Perbankan yang terintegrasi tersebut.  Berdasarkan nilai tambah yang diberikan melalui rekomendasi pada fase pertama, perusahaan menunjuk kembali auditor untuk melakukan review fase kedua secara paralel pada saat implementasi dilakukan, yaitu review terhadap:
  •        Migrasi data, pada saat “roll-out” ke cabang-cabang, termasuk kapasitas pemrosesan dan penyimpanannya.
  •          Aspek lainnya termasuk persiapan help-desk contingency dan security .
  •          Kesiapan pemakai dalam menggunakan sistem ini, kualitas pelatihan yang diberikan dan dokumentasi pengguna ( user manual )
         Prosedur-prosedur manajemen perubahan ( change management ) dan testin Auditor selanjutnya diminta memberikan saran mengenai risiko-risiko yang masih tersisa, sebelum manajemen memutuskan sistem barunya dapat “go-live”.  

Penyelesaian

Seiring dengan makin banyaknya institusi, baik pemerintahan maupun swasta, yang mengandalkan TI untuk mendukung jalannya operasional sehari-hari, maka kesadaran akan perlunya dilakukan review atas pengembangan suatu sistem informasi semakin meningkat. 
Risiko-risiko yang mungkin ditimbulkan sebagai akibat dari gagalnya pengembangan suatu sistem informasi, antara lain:
§         Biaya pengembangan sistem melampaui anggaran yang ditetapkan.
  • §         Sistem tidak dapat diimplementasikan sesuai dengan jadwal yang ditetapkan.
  • §         Sistem yang telah dibangun tidak memenuhi kebutuhan pengguna.
  • §         Sistem yang dibangun tidak memberikan dampak effisiensi dan nilai ekonomis terhadap jalannya operasi institusi, baik pada masa sekarang maupun masa datang.
  • §         Sistem yang berjalan tidak menaati perjanjian dengan pihak ketiga atau memenuhi aturan yang berlaku.
Untuk mengantisipasi hal itu, perusahaan menginginkan adanya assurance dari pihak yang berkompeten dan independen mengenai kondisi sistem TI yang akan atau sedang mereka gunakan. Pihak yang paling berkompeten dan memiliki keahlian untuk melakukan review tersebut adalah Auditor Sistem Informasi (Auditor TI).
Pekerjaan auditor TI ini belum banyak dikenal di Indonesia . Di samping itu, jumlah tenaga auditor TI yang menyandang sertifikasi Internasional ( CISA, Certified Information System Auditor ) juga masih sangat terbatas.
Best Practice menyarankan agar dalam proses pengembangan suatu sistem informasi yang signifikan, perlu dilakukan review, baik itu sebelum atau pada saat implementasi ( pre-implementation system ), maupun setelah sistem “live” ( post-implementation system ).
Manfaat Pre-Implementation Review:
  • §         Institusi dapat mengetahui apakah sistem yang telah dibuat sesuai dengan kebutuhan ataupun memenuhi acceptance criteria.
  • §         Mengetahui apakah pemakai telah siap menggunakan sistem tersebut.
  • §         Mengetahui apakah outcome sesuai dengan harapan manajemen.
Manfaat Post-Implementation Review:
  • §         Institusi mendapat masukan atas risiko-risiko yang masih ada dan saran untuk penanganannya.
  • §         Masukan-masukan tersebut dimasukkan dalam agenda penyempurnaan sistem, perencanaan strategis dan anggaran pada periode berikutnya.
§         Bahan untuk perencanaan strategis dan rencana anggaran di masa datang.
  • §         Memberikan reasonable assurance bahwa sistem informasi telah sesuai dengan kebijakan atau prosedur yang telah ditetapkan.
  • §         Membantu memastikan bahwa jejak pemeriksaan (audit trail) telah diaktifkan dan dapat digunakan oleh manajemen, auditor maupun pihak lain yang berwenang untuk melakukan pemeriksaan.
Sumber

Read More
Langganan: Komentar (Atom)
 

Copyright © 2013 NewEarth - iqbalrr_