Computer Based Information System (CBIS)
Definisi CBIS
Sistem informasi berbasis komputer atau computer based information system (CBIS) merupakan sistem pengolahan suatu data menjadi sebuah informasi berkualitas dan dapat dipergunakan sebagai alat bantu yang mendukung penggambilan keputusan, koordinasi, dan kendali serta visualisasi dan analisis.
Sistem informasi “berbasis komputer” mengandung arti bahwa komputer memainkan peranan penting dalam sebuah sistem informasi. Dengan integrasi yang dimiliki antar subsistemnya, sistem informasi akan mampu menyediakan informasi yang berkualitas, tepat, cepat, dan akurat sesuai dengan kebutuhan dari manajemen.
Secara teori, penerapan sebuah sistem informasi memang tidak harus menggunakan komputer dalam kegiatannya. Tetapi pada prakteknya tidak mungkin sebuah sistem informasi yang sangat kompleks dapat berjalan dengan baik tanpa adanya komputer.
Sistem informasi yang akurat dan efektif, dalam kenyataannya selalu berhubungan dengan istilah “computer based” atau pengolahan informasi yang berbasis komputer.
Sistem informasi berbasis komputer mengibaratkan data sebagai bahan baku, kemudian diproses sehingga menghasilkan suatu produk.
Model CBIS
Pada gambar diperlihatkan bahwa seorang manajer menggunakan informasi untuk membuat suatu keputusan dalam memecahkan suatu masalah. Informasi disajikan secara lisan atau tulisan oleh suatu pengolah informasi (SI Akuntansi, SIM, DSS, OA, dan ES), dimana CBIS digunakan untuk menggambarkan lima subsistem yang menggunakan komputer.
Manfaat & alasan penggunaan CBIS
- Proses pengolahan yang cepat
- Tingkat akurasi informasi yang dihasilkan cukup tinggi
- Efisiensi sumber daya manusia
- Kemudahan berinteraksi dengan penggunanya
Agar suatu perusahaan dapat bersaing dengan perusahaan lain dalam memperkenalkan produk barang maupun jasa yang dimilikinya kepada konsumen diberbagai belahan dunia, maka dibutuhkan suatu sistem informasi yang tepat agar dapat memberikan petunjuk aktual tentang kegiatan-kegiatan yang dilakukan oleh setiap komponen dalam perusahaan tersebut.
Sistem informasi yang tepat, tentunya akan menghasilkan informasi yang cepat, akurat dan dapat dipercaya. Hal tersebut sangat diperlukan dalam rangka pengambilan keputusan, terutama keputusan strategis perusahaan agar dapat bersaing dengan para kompetitor perusahaan.
QUIZ & Kisi-Kisi UTS MPSI
QUIZ
- Jelaskan dua hal yang mempengaruhi keberhasilan atau kegagalan dari suatu proyek !
- Sebutkan 7 (tujuh) fase
proyek perangkat lunak dan berikan penjelasan singkat ! - Jelaskan macam-macam resiko yang dihadapi dalam suatu proyek !
- Jelaskan tentang pentingnya proposal proyek sistem informasi !
- Jelaskan apa yang dimaksud dengan Proyek dan Manajemen Proyek Sistem Informasi !
- Apa yang dimaksud dengan PMBOK dan sebutkan 9 bidang / area ilmu pengetahuan dari PMBOK !
- Gambarkan siklus hidup proyek !
- Jelaskan fase proposal proyek sistem informasi ! (analysis proposal & development proposal)
NB :
- dikerjakan di kertas folio bergaris
- dikumpulkan pada saat UTS tgl.30 November 2012
Kisi-kisi UTS
- Definisi-definisi dalam Manajemen Proyek Sistem Informasi
- Fase Proyek (Initiating, Planning, Executing, Controlling, Close Out)
- Fase Proyek Software (Definition, Analysis, Design, Programming, System Test, Acceptance, and Operation)
- Definisi : Work Breakdown Structure (WBS), Jaringan kerja (Network), Matriks Tanggung jawab, Gannt Chart, dan Critical Path
- Hal-hal yang mempengaruhi keberhasilan dan kegagalan suatu proyek
- Hal-hal yang dinegosiasikan dalam sebuah proyek
- Resiko-resiko dalam suatu proyek
- PMBOK
- Siklus hidup proyek (handout pertemuan 1)
- Proposal proyek
Langkah2 analisis IT Risk untuk MR
Langkah2 analisis IT Risk untuk MR
-
Menentukan Domain
- Planning & Organizing sebagai domain penilaian manajemen resiko IT
- Menentukan kontrol assessment dari planning & organizing
Dari sekian banyak proses domain di COBIT,, ada 6 proses yang digunakan untuk Manajemen Resiko :
PO1 (Define IT Strategic Plan)
—> 7 kriteria pemahaman objectives IT
PO9 (Assess and Manage Risk)
AI6 (Manages Change)
DS5 (Ensure System and Security)
DS 11 (Manage Data)
ME1 (Monitor and Evaluate IT Performance)
-
Menentukan KGI dan KPI institusi
- KGI akan mengarahkan pihak manajemen dalam penentuan tujuan yang akan dicapai dan sesuai dengan proses bisnis
-
KPI menentukan bagaimana proses penggunaan IT dapat terlaksana dengan baik sehingga tujuan institusi tercapai
-
Membuat kuesinoner
Kuesinoner yang dibuat bertujuan untuk mendapatkan gambaran di lapangan mengenai proses pelaksanaan IT yang sedang berjalan saat ini, kemudian dianalisis dan disimpulkan
- Membuat kuesinoner yang meliputi kontrol proses yang telah ditentukan sebelumnya, pertanyaan dibuat dengan melihat beberapa hal yang terkait dengan kontrol proses tersebut
- Disebarkan pada koresponden
-
Dibuat berdasarkan model pengukuran skala Likert, dimana meliputi ukuran ordinal dan ukuran nominal
—> ukuran ordinal yaitu angka yang mengandung pengertian tingkatan.
—> ukuran nominal digunakan untuk mengurutkan dari tingkatan terendah sampai tertinggi
-
Hasil kuesinoner
Korespondensi antara nilai rangking dan nilai absolute dilakukan dengan cara melakukan perhitungan dalam bentuk indeks dengan rumus :
Indeks = SUM (jawaban)/SUM (kuesinoner)
- Membuat kuesinoner yang meliputi kontrol proses yang telah ditentukan sebelumnya, pertanyaan dibuat dengan melihat beberapa hal yang terkait dengan kontrol proses tersebut
-
Memetakan hasil kuesioner menjadi maturity model
Setiap kontrol proses di buat tingkat model maturityny,, kemudian buat maturity model secara keseluruhan!!
Skala pembulatan | Tingkat model maturity |
4.51 -5.00 | 5 – dioptimalisasi |
3.51 – 4.50 | 4 – diatur |
2.31 – 3.50 | 3 – ditetapkan |
1.31 – 2.50 | 2 – dapat diulang |
0.52 – 1.50 | 1 – inisialisasi |
0.00 – 0.50 | 0 – tidak ada |
FRAMEWORK RISK MANAGEMENT WITH COBIT
Framework MR COBIT terdiri dari :
- Pemahaman objectives
- Identifikasi resiko
- Penilaian resiko
- Respon resiko
- Pemantauan resiko
Pemahaman objectives
Kriteria informasi dari COBIT dapat digunakan sebagai dasar/patokan dlam mendefinisikan tujuan IT
Terdapat 7 kriteria dari pemahaman objectives IT :
-
Effectivesness and efficiency
- Mis : Manajemen yang burukk (perencanaan dan kebijakan)
- Sistem (h/w, s/w, dan teknologi)
- Kemampuan IT dan non IT
- Manajemen proses (desain dan eksekusi)
-
Confidentiality
- Manajemen keamanan (kebijakan dan prosedur)
- Sistem (h/w, s/w, teknologi dan jaringan)
- Kesadaran pengguna
- Hacker dan virus
-
Integrity and reliability
- Desain sistem (input, proses, dan output)
- Hacker dan pelanggar akses
- Prosedur pemberian otoritas yang buruk
-
Availability
- Desain system dan jaringan
- Kegagalan hardware
- Sabotase dari luar
- Virus dan serangan
- Tidak ada BCP, backup, dan recovery
-
Compliance
- Tidak sadar atau tidak mengerti terhadap aturan dan regulasi
- Tidak ada monitoring
Identifikasi Resiko
Identifikasi resiko merupakan roses untuk mengetahui resiko (baik itu yang sedang terjadi; fakta dilapangan; ataupun resiko2 yang akan terjadi; dengan melihat 7 komponen dari pemahaman objectives)
Sumber resiko :
- Manusia, proses, dan teknologi
- Internal dan eksternal
- Bencana (hazard), uncertainty, dan opportunity
Penilaian Resiko
- Proses untuk menilai seberapa sering resiko terjadi atau seberapa besar dampaknya
-
Dampak terhadap bisnis bisa berupa :
- Finansial
- Reputasi menurun karena sistem tidak aman
- Terhentinya operasi bisnis
- Kegagalan aset yang dapat dinilai (informasi dan data)
- Penundaan proses pengambilan keputusan (karena ada resiko2 yang terjadi)
Memilih dan memilah resiko-resiko mana yang memiliki dampak yang paling besar terhadap proses bisnis perusahaan dan melihat seberapa sering resiko tersebut muncul (hanya membuat leveling resiko tanpa membuat respon atau usulan)
Respon Resiko
- Untuk melakukan respon terhadap resiko adalah dengan menerapkan kontrol objektif yang sesuai dalam melakukan manajemen resiko
- Jika sisa resiko masih melebihi resiko yang dapat diterima (acceptable risks), maka diperlukan respon resiko tambahan
Pemantauan Resiko
Setiap langkah dimonitor dan dievaluasi untuk menjamin bahwa resiko dan respon berjalan sepanjang waktu
Tujuannya untuk mengawal apakah yang sudah dilakukan tadi berjalan (on the track) atau tidak / apakah usulan2 yang dibuat pada tahap respon resiko dilakukan atau tidak!?
COBIT
Control Objectives for Information and related Technology (COBIT)
- Dimulai dengan menentukan tujuan bisnis
- Memilih proses2 IT dan pengendalian2ny sesuai dengan perusahaan —> control objectives
- Mengoperasikan business plan
- Ases prosedur2 dan hasil2 dengan Audit Guideliness, dan aset status dari organisasi
- Mengidentifikasi CSF dengan CPM yang bisa menunjang keberhasilan dan performansi dari kegiatan projek tersebut.
Diharapkan dengan COBIT ini ada masukan-masukan terhadap proses bisnis perusahaan, walaupun misalnya pemilik perusahaan berkata bahwa perusahaanny sudah bagus dan tujuan-tujuan dari perusahaanny sudah tercapai, untuk memberikan/menunjukkan value edit atau nilai tambah dari perusahaan tersebut.
FRAMEWORK COBIT
- Busines objectives (keinginan perusahaannya apa) misalny : adany IT di prusahaan
- Dikelola dengan IT Governance
-
Membuat Cobit untuk menentukan usulan-usulan yang untuk mencapai business objectives
- Didalam cobit terdapat informasi mengenai IT Resources
- Tahap pertama dalam pembuatan Cobit adalah Planning & Organization (11 tahap),, hasilnya apa?? <— diimplementasikan
- Acquisition & Implementation (6 tahap),, hasilny apa??
- Delivery & Support (13 tahap),, hasilny apa?? <— dipantau
- Monitoring (4 tahap) <— hasilny apa?? Bisa digunakan sebagai informasi untuk RE-Planning
Planning & Organization
- Mencakup strategi dan taktik, dan fokus pada identifikasi bagaimana IT dapat memberikan kontribusi terbaiknya untuk pencapaian sasaran2 bisnis
-
Realisasi dari Strategic Vision :
- Direncanakan
- Dikomunikasikan
- Dikelola dalam perspektif2 yang berbeda
-
Bagi suatu organisasi yang memadai maka infrastruktur IT harus sudah tersedia
Misal :
- Mengubah struktur organisasi –> Perlu ditambahkan satu bagian (sub organisasi) untuk menangani masalah2 IT di perusahaan
- Menggunakan struktur organisasi yang sudah ada —> Memberdayakan orang2 yang ada di organisasi untuk menangani masalah2 IT di perusahaan
- Mengubah struktur organisasi –> Perlu ditambahkan satu bagian (sub organisasi) untuk menangani masalah2 IT di perusahaan
P01 | Menetapkan satu rencana strategis IT Misal : apakah perlu menggunakan teknologi terbaru?? –> disesuaikan dengan bentuk perusahaan dan kebutuhan dari perusahaan, perusahaan yang kecil atau berkembang tidak perlu menggunakan teknologi terbaru untuk kegiatan perusahaannya. –> resiko : pembengkakan biaya |
P02 | Menetapkan arsitektur informasi |
P03 | Menentukan arahan teknologis |
P04 | Menetapkan organisasi IT dan hubungan2nya |
P05 | Manage investment IT –> berhubungan dengan estimasi biaya dan investasi2 IT –> misal : menggunakan server yang lama atw membeli server baru |
P06 | Mengkomunikasikan tujuan manajemen dan arahan2 |
P07 | Manage SDM |
P08 | Jaminan kesesuaian dengan persyaratan external |
P09 | Assess resiko2 |
P10 | Manage proyek2 |
P11 |
Manage kualitas
|
Acquisition & Implementation
-
Solusi2 IT/Si perlu :
- Diidentifikasi mana yang sekirany perlu dilakukan lebih dulu
- Dibangun atau diadakan
- Diimplementasikan dan diintegrasikan ke dalam proses2 bisnis
Misalnya : pengadaan server / menambah Quality Assurance (bila belum ada)
-
Perubahan2 dan perawatan sistem untuk menjamin bahwa life cycle adalah berkelanjutan
–> jaminan dari analis bahwa pada saat nanti maintenance bila memungkinkan ada proses recycle
–> memungkinkan adanya perubahan ulang pada usulan2 yang ada (min. 2x)
AI1 | Identifikasi solusi2 automatisasi –> kira2 solusinya seperti apa agar proses IT tersebut berjalan Misal : mengganti mesin absensi dengan fingerprint |
AI2 | Mendapatkan dan memelihara software aplikasi |
AI3 | Mendapatkan dan memelihara infrastruktur teknologi |
AI4 | Bangun dan pelihara prosedur2 Misal : |
- membuat SOP bila diperusahaan belum ada SOP
- Pembatasan penggunaan sistem / membuat program untuk membatasi pengunaan sistem <– berhubungan dengan efektif dan efisien (waktu dan biaya)
AI5Install dan mengaudit sistem2AI6Memanage perubahan2
–> change management : infrastruktur, SDM, atw IT
Delivery & Support
- Output yang dihasilkan dari perusahaan / dari proses bisnis ini
– outputnya apa?? Produk?? Atw jasa??
- Dukungan proses2 yang diperlukan pasti disiapkan
-
Pemrosesan data berdasarkan sistem aplikasi, terkadang diklasifikasikan dalam pengendalian2 aplikasi
—> data2 yang diperlukan untuk aplikasi itu apa aja??
DS1 | Menetapkan dan memanage service levels –> enterprise (perusahaan kecil) / proses bisnis (perusahaan besar) |
DS2 | Memanage layanan2 pihak k3 |
DS3 | Memanage kinerja dan kapasitas |
DS4 | Menjamin kelangsungan layanan |
DS5 | Menjamin keamanan sistem2 |
DS6 | Identifikasi dan alokasi biaya2 |
DS7 | Edukasi dan latih para pengguna/user |
DS8 | Membantu dan advise para pelanggan |
DS9 | Memanage konfigurasi |
DS10 | Memanage problem2 dan insiden2 |
DS11 | Memanage data |
DS12 | Memanage fasilitas2 |
DS13 | Memanage operasional |
Monitoring
- Semua proses2 TI perlu secara regular di assess terhadap kualitas dan kesesuaian dengan kebutuhan2 atau persyaratan2 pengendalian.
- kekeliruan manajemen dari proses2 pengendalian organisasi dan jaminan independen disediakan oleh audit internal dan external atau didapatkan dari sumber2 alternatif lainnya.
M1 | Monitor proses2 |
M2 | Assess pengendalian internal secara memadai |
M3 | Mendapatkan jaminan independensi |
M4 | Menyediakan audit independen |
Tugas Besar Pra UTS (SIMKOM)
Soal :
- Jelaskan apa saja yang dilakukan oleh manajer !
- Jelaskan apa yang Anda ketahui tentang level manajemen, dan bagaimana hubungan antara level manajemen yang ada di organisasi!
- Jelaskan tentang fungsi manajemen menurut Henry Fayol !
- Jelaskan apa yang Anda ketahui tentang siklus informasi !
- Jelaskan tentang karakteristik sistem, klasifikasi sistem, dan komponen sistem !
- Jelaskan apa yang dimaksud dengan masalah, pemecahan masalah, keputusan, dan pengambilan keputusan ! (menurut pendapat Anda)
- Jelaskan apa yang dimaksud dengan manajemen, manajer, dan organisasi ! (menurut pendapat Anda)
- Sebutkan apa saja tahapan dalam proses pendekatan sistem !
- Sebutkan apa saja yang termasuk ke dalam sumber daya utama manajemen dan apa yang dilakukan oleh manajer terhadap sumber daya tersebut !?
- Mengapa informasi mendapatkan perhatian khusus dari pihak manajemen ?
- Jelaskan tentang bentuk kegiatan manajemen pada setiap level manajemen ! Berikan contoh !
- Jelaskan apa yang dimaksud dengan tipe keputusan terstruktur, semi terstruktur, dan tidak terstruktur ! Berikan contoh !
- Jelaskan perbandingan karakteristik dari proses pengambilan keputusan pada setiap level manajemen !
- Jelaskan tentang peranan manajer dan informasi yang dibutuhkannya!
- Jelaskan tentang klasifikasi sistem informasi (TPS, MRS, EIS/EISS, OIS, dan DSS) dan seperti apakah penerapannya dalam manajemen !?
Catatan :
- Tugas dikerjakan secara berkelompok (1 kelompok 5 orang)
- Dikumpukan dalam bentuk makalah minimal 10 halaman
- Dikumpulkan pada saat perkuliahan tanggal 21 November 2012
- Format penulisan makalah dapat dilihat disini