Computer Based Information System (CBIS)

Standard

Definisi CBIS
Sistem informasi berbasis komputer atau computer based information system (CBIS) merupakan sistem pengolahan suatu data menjadi sebuah informasi berkualitas dan dapat dipergunakan sebagai alat bantu yang mendukung penggambilan keputusan, koordinasi, dan kendali serta visualisasi dan analisis.
Sistem informasi “berbasis komputer” mengandung arti bahwa komputer memainkan peranan penting dalam sebuah sistem informasi. Dengan integrasi yang dimiliki antar subsistemnya, sistem informasi akan mampu menyediakan informasi yang berkualitas, tepat, cepat, dan akurat sesuai dengan kebutuhan dari manajemen.
Secara teori, penerapan sebuah sistem informasi memang tidak harus menggunakan komputer dalam kegiatannya. Tetapi pada prakteknya tidak mungkin sebuah sistem informasi yang sangat kompleks dapat berjalan dengan baik tanpa adanya komputer.
Sistem informasi yang akurat dan efektif, dalam kenyataannya selalu berhubungan dengan istilah “computer based” atau pengolahan informasi yang berbasis komputer.

Sistem informasi berbasis komputer mengibaratkan data sebagai bahan baku, kemudian diproses sehingga menghasilkan suatu produk.


Model CBIS



Pada gambar diperlihatkan bahwa seorang manajer menggunakan informasi untuk membuat suatu keputusan dalam memecahkan suatu masalah. Informasi disajikan secara lisan atau tulisan oleh suatu pengolah informasi (SI Akuntansi, SIM, DSS, OA, dan ES), dimana CBIS digunakan untuk menggambarkan lima subsistem yang menggunakan komputer.

Manfaat & alasan penggunaan CBIS

  • Proses pengolahan yang cepat
  • Tingkat akurasi informasi yang dihasilkan cukup tinggi
  • Efisiensi sumber daya manusia
  • Kemudahan berinteraksi dengan penggunanya

Agar suatu perusahaan dapat bersaing dengan perusahaan lain dalam memperkenalkan produk barang maupun jasa yang dimilikinya kepada konsumen diberbagai belahan dunia, maka dibutuhkan suatu sistem informasi yang tepat agar dapat memberikan petunjuk aktual tentang kegiatan-kegiatan yang dilakukan oleh setiap komponen dalam perusahaan tersebut.
Sistem informasi yang tepat, tentunya akan menghasilkan informasi yang cepat, akurat dan dapat dipercaya. Hal tersebut sangat diperlukan dalam rangka pengambilan keputusan, terutama keputusan strategis perusahaan agar dapat bersaing dengan para kompetitor perusahaan.

QUIZ & Kisi-Kisi UTS MPSI

Standard

QUIZ

  • Jelaskan dua hal yang mempengaruhi keberhasilan atau kegagalan dari suatu proyek !
  • Sebutkan 7 (tujuh) fase
    proyek perangkat lunak dan berikan penjelasan singkat !
  • Jelaskan macam-macam resiko yang dihadapi dalam suatu proyek !
  • Jelaskan tentang pentingnya proposal proyek sistem informasi !
  • Jelaskan apa yang dimaksud dengan Proyek dan Manajemen Proyek Sistem Informasi !
  • Apa yang dimaksud dengan PMBOK dan sebutkan 9 bidang / area ilmu pengetahuan dari PMBOK !
  • Gambarkan siklus hidup proyek !
  • Jelaskan fase proposal proyek sistem informasi ! (analysis proposal & development proposal)

NB :

  • dikerjakan di kertas folio bergaris
  • dikumpulkan pada saat UTS tgl.30 November 2012

Kisi-kisi UTS

  • Definisi-definisi dalam Manajemen Proyek Sistem Informasi
  • Fase Proyek (Initiating, Planning, Executing, Controlling, Close Out)
  • Fase Proyek Software (Definition, Analysis, Design, Programming, System Test, Acceptance, and Operation)
  • Definisi : Work Breakdown Structure (WBS), Jaringan kerja (Network), Matriks Tanggung jawab, Gannt Chart, dan Critical Path
  • Hal-hal yang mempengaruhi keberhasilan dan kegagalan suatu proyek
  • Hal-hal yang dinegosiasikan dalam sebuah proyek
  • Resiko-resiko dalam suatu proyek
  • PMBOK
  • Siklus hidup proyek (handout pertemuan 1)
  • Proposal proyek

Langkah2 analisis IT Risk untuk MR

Standard

Langkah2 analisis IT Risk untuk MR

  • Menentukan Domain
    • Planning & Organizing sebagai domain penilaian manajemen resiko IT
    • Menentukan kontrol assessment dari planning & organizing

    Dari sekian banyak proses domain di COBIT,, ada 6 proses yang digunakan untuk Manajemen Resiko :

    PO1 (Define IT Strategic Plan)

    —> 7 kriteria pemahaman objectives IT

    PO9 (Assess and Manage Risk)

    AI6 (Manages Change)

    DS5 (Ensure System and Security)

    DS 11 (Manage Data)

    ME1 (Monitor and Evaluate IT Performance)

  • Menentukan KGI dan KPI institusi
    • KGI akan mengarahkan pihak manajemen dalam penentuan tujuan yang akan dicapai dan sesuai dengan proses bisnis
    • KPI menentukan bagaimana proses penggunaan IT dapat terlaksana dengan baik sehingga tujuan institusi tercapai

  • Membuat kuesinoner

    Kuesinoner yang dibuat bertujuan untuk mendapatkan gambaran di lapangan mengenai proses pelaksanaan IT yang sedang berjalan saat ini, kemudian dianalisis dan disimpulkan

    • Membuat kuesinoner yang meliputi kontrol proses yang telah ditentukan sebelumnya, pertanyaan dibuat dengan melihat beberapa hal yang terkait dengan kontrol proses tersebut
    • Disebarkan pada koresponden
    • Dibuat berdasarkan model pengukuran skala Likert, dimana meliputi ukuran ordinal dan ukuran nominal

      —> ukuran ordinal yaitu angka yang mengandung pengertian tingkatan.

      —> ukuran nominal digunakan untuk mengurutkan dari tingkatan terendah sampai tertinggi

    • Hasil kuesinoner

      Korespondensi antara nilai rangking dan nilai absolute dilakukan dengan cara melakukan perhitungan dalam bentuk indeks dengan rumus :

      Indeks = SUM (jawaban)/SUM (kuesinoner)

  • Memetakan hasil kuesioner menjadi maturity model

    Setiap kontrol proses di buat tingkat model maturityny,, kemudian buat maturity model secara keseluruhan!!

Skala pembulatan Tingkat model maturity
4.51 -5.00 5 – dioptimalisasi
3.51 – 4.50 4 – diatur
2.31 – 3.50 3 – ditetapkan
1.31 – 2.50 2 – dapat diulang
0.52 – 1.50 1 – inisialisasi
0.00 – 0.50 0 – tidak ada


FRAMEWORK RISK MANAGEMENT WITH COBIT

Standard

Framework MR COBIT terdiri dari :

  • Pemahaman objectives
  • Identifikasi resiko
  • Penilaian resiko
  • Respon resiko
  • Pemantauan resiko

Pemahaman objectives

Kriteria informasi dari COBIT dapat digunakan sebagai dasar/patokan dlam mendefinisikan tujuan IT

Terdapat 7 kriteria dari pemahaman objectives IT :

  • Effectivesness and efficiency
    • Mis : Manajemen yang burukk (perencanaan dan kebijakan)
    • Sistem (h/w, s/w, dan teknologi)
    • Kemampuan IT dan non IT
    • Manajemen proses (desain dan eksekusi)
  • Confidentiality
    • Manajemen keamanan (kebijakan dan prosedur)
    • Sistem (h/w, s/w, teknologi dan jaringan)
    • Kesadaran pengguna
    • Hacker dan virus
  • Integrity and reliability
    • Desain sistem (input, proses, dan output)
    • Hacker dan pelanggar akses
    • Prosedur pemberian otoritas yang buruk
  • Availability
    • Desain system dan jaringan
    • Kegagalan hardware
    • Sabotase dari luar
    • Virus dan serangan
    • Tidak ada BCP, backup, dan recovery
  • Compliance
    • Tidak sadar atau tidak mengerti terhadap aturan dan regulasi
    • Tidak ada monitoring

Identifikasi Resiko

Identifikasi resiko merupakan roses untuk mengetahui resiko (baik itu yang sedang terjadi; fakta dilapangan; ataupun resiko2 yang akan terjadi; dengan melihat 7 komponen dari pemahaman objectives)

Sumber resiko :

  • Manusia, proses, dan teknologi
  • Internal dan eksternal
  • Bencana (hazard), uncertainty, dan opportunity

Penilaian Resiko

  • Proses untuk menilai seberapa sering resiko terjadi atau seberapa besar dampaknya
  • Dampak terhadap bisnis bisa berupa :
    • Finansial
    • Reputasi menurun karena sistem tidak aman
    • Terhentinya operasi bisnis
    • Kegagalan aset yang dapat dinilai (informasi dan data)
    • Penundaan proses pengambilan keputusan (karena ada resiko2 yang terjadi)

Memilih dan memilah resiko-resiko mana yang memiliki dampak yang paling besar terhadap proses bisnis perusahaan dan melihat seberapa sering resiko tersebut muncul (hanya membuat leveling resiko tanpa membuat respon atau usulan)

Respon Resiko

  • Untuk melakukan respon terhadap resiko adalah dengan menerapkan kontrol objektif yang sesuai dalam melakukan manajemen resiko
  • Jika sisa resiko masih melebihi resiko yang dapat diterima (acceptable risks), maka diperlukan respon resiko tambahan

Pemantauan Resiko

Setiap langkah dimonitor dan dievaluasi untuk menjamin bahwa resiko dan respon berjalan sepanjang waktu

Tujuannya untuk mengawal apakah yang sudah dilakukan tadi berjalan (on the track) atau tidak / apakah usulan2 yang dibuat pada tahap respon resiko dilakukan atau tidak!?

COBIT

Standard

Control Objectives for Information and related Technology (COBIT)

  • Dimulai dengan menentukan tujuan bisnis
  • Memilih proses2 IT dan pengendalian2ny sesuai dengan perusahaan —> control objectives
  • Mengoperasikan business plan
  • Ases prosedur2 dan hasil2 dengan Audit Guideliness, dan aset status dari organisasi
  • Mengidentifikasi CSF dengan CPM yang bisa menunjang keberhasilan dan performansi dari kegiatan projek tersebut.

Diharapkan dengan COBIT ini ada masukan-masukan terhadap proses bisnis perusahaan, walaupun misalnya pemilik perusahaan berkata bahwa perusahaanny sudah bagus dan tujuan-tujuan dari perusahaanny sudah tercapai, untuk memberikan/menunjukkan value edit atau nilai tambah dari perusahaan tersebut.

FRAMEWORK COBIT

  • Busines objectives (keinginan perusahaannya apa) misalny : adany IT di prusahaan
  • Dikelola dengan IT Governance
  • Membuat Cobit untuk menentukan usulan-usulan yang untuk mencapai business objectives
    • Didalam cobit terdapat informasi mengenai IT Resources
    • Tahap pertama dalam pembuatan Cobit adalah Planning & Organization (11 tahap),, hasilnya apa?? <— diimplementasikan
    • Acquisition & Implementation (6 tahap),, hasilny apa??
    • Delivery & Support (13 tahap),, hasilny apa?? <— dipantau
    • Monitoring (4 tahap) <— hasilny apa?? Bisa digunakan sebagai informasi untuk RE-Planning

Planning & Organization

  • Mencakup strategi dan taktik, dan fokus pada identifikasi bagaimana IT dapat memberikan kontribusi terbaiknya untuk pencapaian sasaran2 bisnis
  • Realisasi dari Strategic Vision :
    • Direncanakan
    • Dikomunikasikan
    • Dikelola dalam perspektif2 yang berbeda
  • Bagi suatu organisasi yang memadai maka infrastruktur IT harus sudah tersedia

    Misal :

    • Mengubah struktur organisasi –> Perlu ditambahkan satu bagian (sub organisasi) untuk menangani masalah2 IT di perusahaan
    • Menggunakan struktur organisasi yang sudah ada —> Memberdayakan orang2 yang ada di organisasi untuk menangani masalah2 IT di perusahaan
P01 Menetapkan satu rencana strategis IT
Misal : apakah perlu menggunakan teknologi terbaru??
–> disesuaikan dengan bentuk perusahaan dan kebutuhan dari perusahaan, perusahaan yang kecil atau berkembang tidak perlu menggunakan teknologi terbaru untuk kegiatan perusahaannya.
–> resiko : pembengkakan biaya
P02 Menetapkan arsitektur informasi
P03 Menentukan arahan teknologis
P04 Menetapkan organisasi IT dan hubungan2nya
P05 Manage investment IT
–> berhubungan dengan estimasi biaya dan investasi2 IT
–> misal : menggunakan server yang lama atw membeli server baru
P06 Mengkomunikasikan tujuan manajemen dan arahan2
P07 Manage SDM
P08 Jaminan kesesuaian dengan persyaratan external
P09 Assess resiko2
P10 Manage proyek2
P11

Manage kualitas

  • Quality control : setiap tahapan pekerjaan proyek di cek apakah sudah ok atw blm?? (dilakukan di awal)
  • Quality Assurance : menjamin bahwa proyek ini layak pakai (setelah proyek selesai)

Acquisition & Implementation

  • Solusi2 IT/Si perlu :
    • Diidentifikasi mana yang sekirany perlu dilakukan lebih dulu
    • Dibangun atau diadakan
    • Diimplementasikan dan diintegrasikan ke dalam proses2 bisnis

    Misalnya : pengadaan server / menambah Quality Assurance (bila belum ada)

  • Perubahan2 dan perawatan sistem untuk menjamin bahwa life cycle adalah berkelanjutan

    –> jaminan dari analis bahwa pada saat nanti maintenance bila memungkinkan ada proses recycle

    –> memungkinkan adanya perubahan ulang pada usulan2 yang ada (min. 2x)

AI1 Identifikasi solusi2 automatisasi
–> kira2 solusinya seperti apa agar proses IT tersebut berjalan
Misal : mengganti mesin absensi dengan fingerprint
AI2 Mendapatkan dan memelihara software aplikasi
AI3 Mendapatkan dan memelihara infrastruktur teknologi
AI4 Bangun dan pelihara prosedur2
Misal :
  • membuat SOP bila diperusahaan belum ada SOP
  • Pembatasan penggunaan sistem / membuat program untuk membatasi pengunaan sistem <– berhubungan dengan efektif dan efisien (waktu dan biaya)

AI5Install dan mengaudit sistem2AI6Memanage perubahan2
–> change management : infrastruktur, SDM, atw IT

Delivery & Support

  • Output yang dihasilkan dari perusahaan / dari proses bisnis ini
    – outputnya apa?? Produk?? Atw jasa??
  • Dukungan proses2 yang diperlukan pasti disiapkan
  • Pemrosesan data berdasarkan sistem aplikasi, terkadang diklasifikasikan dalam pengendalian2 aplikasi

    —> data2 yang diperlukan untuk aplikasi itu apa aja??

DS1 Menetapkan dan memanage service levels
–> enterprise (perusahaan kecil) / proses bisnis (perusahaan besar)
DS2 Memanage layanan2 pihak k3
DS3 Memanage kinerja dan kapasitas
DS4 Menjamin kelangsungan layanan
DS5 Menjamin keamanan sistem2
DS6 Identifikasi dan alokasi biaya2
DS7 Edukasi dan latih para pengguna/user
DS8 Membantu dan advise para pelanggan
DS9 Memanage konfigurasi
DS10 Memanage problem2 dan insiden2
DS11 Memanage data
DS12 Memanage fasilitas2
DS13 Memanage operasional


Monitoring

  • Semua proses2 TI perlu secara regular di assess terhadap kualitas dan kesesuaian dengan kebutuhan2 atau persyaratan2 pengendalian.
  • kekeliruan manajemen dari proses2 pengendalian organisasi dan jaminan independen disediakan oleh audit internal dan external atau didapatkan dari sumber2 alternatif lainnya.
M1 Monitor proses2
M2 Assess pengendalian internal secara memadai
M3 Mendapatkan jaminan independensi
M4 Menyediakan audit independen


Tugas Besar Pra UTS (SIMKOM)

Standard

Soal :

  1. Jelaskan apa saja yang dilakukan oleh manajer !
  2. Jelaskan apa yang Anda ketahui tentang level manajemen, dan bagaimana hubungan antara level manajemen yang ada di organisasi!
  3. Jelaskan tentang fungsi manajemen menurut Henry Fayol !
  4. Jelaskan apa yang  Anda ketahui tentang siklus informasi !
  5. Jelaskan tentang karakteristik sistem, klasifikasi sistem, dan komponen sistem !
  6. Jelaskan apa yang dimaksud dengan masalah, pemecahan masalah, keputusan, dan pengambilan keputusan ! (menurut pendapat Anda)
  7. Jelaskan apa yang dimaksud dengan manajemen, manajer, dan organisasi ! (menurut pendapat Anda)
  8. Sebutkan apa saja tahapan dalam proses pendekatan sistem !
  9. Sebutkan apa saja yang termasuk ke dalam sumber daya utama manajemen dan apa yang dilakukan oleh manajer terhadap sumber daya tersebut !?
  10. Mengapa informasi mendapatkan perhatian khusus dari pihak manajemen ?
  11. Jelaskan tentang bentuk kegiatan manajemen pada setiap level manajemen ! Berikan contoh !
  12. Jelaskan apa yang dimaksud dengan tipe keputusan terstruktur, semi terstruktur, dan tidak terstruktur ! Berikan contoh !
  13. Jelaskan perbandingan karakteristik dari proses pengambilan keputusan pada setiap level manajemen !
  14. Jelaskan tentang peranan manajer dan informasi yang dibutuhkannya!
  15. Jelaskan tentang klasifikasi sistem informasi (TPS, MRS, EIS/EISS, OIS, dan DSS) dan seperti apakah penerapannya dalam manajemen !?

Catatan :

  • Tugas dikerjakan secara berkelompok (1 kelompok 5 orang)
  • Dikumpukan dalam bentuk makalah minimal 10 halaman
  • Dikumpulkan pada saat perkuliahan tanggal 21 November 2012
  • Format penulisan makalah dapat dilihat disini