AUDIT
TEKNOLOGI SISTEM INFORMASI PADA LINGKUNGAN
SISTEM
INFORMASI PERSONAL
A.
Sistem
Informasi Personal
Sistem
Informasi Personal merupakan sistem yang memungkinkan seseorang mengumpulkan,
mengatur, menyimpan, dan mengambil gagasan dan informasi yang berguna bagi
individu. Sistem Informasi Personal mendukung terlaksananya fungsi Human
Resoursces yang lain, bertanggung jawab terhadap employee Database, Payroll dan
pembayaran benefit lainnya, pinjaman karyawan, absensi, dan pencatatan cuti
tahunan.
Sistem informasi personal merupakan sistem informasi yang
memberikan informasi kepada individu. Ada 4 macam informasi yang dimaksud
:
1. Informasi pribadi seperti data riwayat medis dan
performa tubuh individu di saat ini (denyut jantung, tekanan darah, keadaan
paru-paru,dll).
2. Informasi terkait preferensi seperti jenis buku
favorit, jenis musik favorit, dan jenis makanan favorit.
3. Informasi terkait kenyamanan seperti history
pemakaian pakaian, kecocokan pakaian yang kita pakai dengan acara yang akan
dihadiri. Selain itu, sistem informasi personal juga menyediakan informasi
tentang cuaca hari ini di tempat tertentu.
4. Informasi terkait keselamatan seperti apakah
tempat wisata yang akan kita kunjungi termasuk tempat yang kena travel warning,
history bencana alam di suatu tempat, dan pemberitahuan jika terjadi bencana
alam di tempat yang kita sedang kunjungi.
Layanan yang diberikan kepada indivu oleh sistem informasi personal
adalah sbb:
1.
Personal Health Service (PHS). PHS menyediakan data riwayat medis
dari Individu. PHS sangat penting bagi individu karena bisa membantu menentukan apakah jenis
olahraga yang dilakukan cocok dengan riwayat medis. Selain itu, PHS juga
membantu individu memutuskan apakah makanan yang akan dibeli di sebuah
supermarket bermanfaat bagi tubuh atau tidak.
PHS adalah layanan yang disediakan oleh Sistem Informasi Departemen Kesehatan.
Untuk menggunakannya, sistem informasi personal harus mengakses Application Programming
Interface (API) yang disediakan oleh Sistem Informasi Departemen Kesehatan.
2.
Current Body Performance Service (CBPS). CBPS memberitahukan
kepada individu performa dari tubuhnya saat ini. CBPS penting bagi individu,
karena bisa membantu individu mengetahui kondisi terkini dari tubuhnya mulai
dari tingkat stress, tekanan darah, denyut jantung, kondisi pernafasan, jantung
sampai paru-parunya ketika sedang beraktivitas. Dengan mengetahui kondisi
terkini dari tubuhnya, individu bisa memastikan apakah dia fit atau tidak
ketika akan memulai sesuatu aktivitas. CBPS adalah layanan yang disediakan oleh
perusahaan ROLEX. Perusahaan ROLEX membuat jam tangan khusus yang memiliki
fitur bisa mengirimkan ke Web Application Server ROLEX kondisi tubuh terkini
dari individu. Web Application Server Rolex akan mengolah data tersebut dan
menghasilkan informasi. Informasi itu akan diagregasikan ke dalam sebuah
mashup. Nah, mashup itulah yang diambil dan ditampilkan oleh sistem informasi
personal kepada individu.
3.
Personal Preference Service (PPS). PPS memberitahukan kepada
individu apa saja produk-produk yang disukainya. PPS penting bagi individu,
karena memudahkan individu untuk mengetahui produk yang disukai dari sebuah
toko buku / toko musik / tempat perbelanjaan. PPS juga memberitahukan kepada
individu produk apa saja yang sudah pernah dibeli di suatu toko buku / toko
musik. Dengan demikian, individu akan terhindar dari membeli produk yang sama
tapi dikemasberbeda. PPS adalah layanan yang disediakan oleh e-commerce konsorsium
pedagang retail. Setiap transaksi yang dilakukan oleh individu direkam oleh
e-commerce ini untuk diolah menjadi personal preference information.
Selanjutnya e-commerce mengemas personal preference information ke dalam PPS.
Untuk bisa menggunakan PPS ini, maka sistem informasi personal mengakses API
yang disediakan oleh e-commerce konsorsium pedagang retail.
4.
Personal Comfortable Service (PCS). PCS memberitahukan kepada
individu history dari pakaian yang ada di lemari. Selain itu, PCS juga
memberikan informasi cuaca di tempat individu berada pada saat ini. PCS penting
bagi individu, karena bisa membantu individu memutuskan pakaian apa saja yang
cocok dikenakan di acara tertentu. PCS juga akan mengingatkan individu untuk
mengganti pilihan pakaian jika audiens dari acara yang akan dihadirinya pernah
melihat pakaian tersebut. Selain itu PCS juga memberikan saran apa yang harus
dipersiapkan individu menghadapi cuaca hari ini. PCS adalah agregator dari 2
layanan yaitu : Wardrobe Intelligent Service (WIS) dan Weather Forecast Service
(WFS). WIS disediakan oleh Wardrobe Intelligent System. Setiap kali individu
menggantung pakaian / meletakkan pakaian ke intelligent wardrobe (lemari
pakaian pintar), maka Wardrobe Intelligent System akan mencatat informasi detail
dari pakaian tersebut. Begitu juga ketika individu mengambil pakaian tertentu
dari intelligent wardrobe, maka Wardrobe Intelligent System akan mengemas
statistik pemakaian tersebut ke dalam WIS untuk digunakan oleh sistem informasi
personal. WFS merupakan layanan yang disediakan oleh Sistem Informasi Pemantau
Cuaca Badan Klimatologi, Meteorologi dan Geofisika (BKMG). sistem informasi
personal memperoleh WFS dengan mengakses API yang disediakan oleh Sistem
Informasi Pemantau Cuaca BKMG.
5.
Personal Safety Service (PSS). PSS memberitahukan kepada individu
status dan informasi detail mengenai keamanan dari suatu tempat. PSS penting
bagi individu karena bisa membantu individu untuk memutuskan apakah suatu
tempat aman dikunjungi atau tidak. Bila terjadi bencana alam di tempat yang
sedang dikunjungi individu, PSS juga akan memberitahukan hal tsb langsung
kepada individu. PSS adalah agregator dari dua layanan yaitu : National Safety
Service (NSS) dan Real-Time Disaster Tracking System (RDTS). sistem informasi personal menggunakan NSS dengan
mengakses API yang disediakan oleh National Safety Department Information
System. Sedangkan sistem informasi personal menggunakan RDTS dengan mengakses
API yang disediakan oleh Real-Time Disaster Tracking Committee Information
System.
B. Sistem
Informasi Sumbe Daya Manusia (SISDM) / Human Resource Information System (HRIS)
Menurut
Enslikopedia Wikipedia Sistem Informasi SDM (Sumber Daya Manusia) merupakan sebuah bentuk interseksi atau
pertemuan antara bidang ilmu manajemen sumber daya manusia (MSDM) dan teknologi
informasi. Sistem Informasi SDM (Human Resources Information System) itu
sendiri adalah prosedur sistematik untuk pengumpul, menyimpan, mempertahankan,
menarik dan memvalidasi data yang dibutuhkan oleh sebuah perusahaan untuk mempunyai
kemampuan untuk mendapatkan informasi yang dibutuhkan atau pilihan banyak orang
yanglebih berhubungan dengan aktivitas perencanaan SDM baru.
Sistem Informasi Sumber Daya Manusia memberikan informasi kepada seluruhmanajer
perusahaan yang berkaitan dengan sumber daya manusia perusahaan. HRIS
sebagaiunit organisasi yang terdiri dari personel yang mengolah data sumber
daya manusia denganmenggunakan teknologi komputer dan non komputer. Tiap
perusahaan memiliki sistem untuk mengumpulkan dan
memelihara data
yangmenjelaskan sumber daya manusia, mengubah data tersebut menjadi informasi, danmelaporkan
informasi itu kepada pemakai. Sistem ini dinamakan sistem manajemen sumberdaya
manusia (human resource information system) atau HRIS.
Sistem
Informasi Sumber Daya Manusia (SISDM/HRIS) merupakan sebuah
bentuk interseksi/pertemuan antara bidang ilmu manajemen
sumber daya manusia (MSDM) danteknologi informasi. sistem ini
menggabungkan MSDM sebagai suatu disiplin yang utamanya mengaplikasikan bidang
teknologi informasi ke dalam aktifitas-aktifitas MSDM seperti dalam hal
perencanaan, dan menyusun sistem
pemrosesan data dalam serangkaian langkah-langkah yang terstandarisasi
dan terangkum dalam aplikasi perencaan sumber daya perusahaan/enterprise resource planning (ERP).
Studi
Kasus :
Audit
Sistem Informasi Sumber Daya Manusia
Pada
Perusahaan Elektronika di Surabaya
Perusahaan
Elektronika di Surabaya merupakan perusahaan yang bergerak di bidang usaha
penjualan elektronik dengan cabang yang tersebar di beberapa kota-kota besar di
Pulau Jawa. Kebutuhan tenaga kerja yang terus meningkat dan kegiatan
ketenagakerjaan yang perlu terintegrasi antar cabang, memerlukan sebuah
koordinasi melalui sebuah sistem informasi sumber daya manusia (SISDM). Untuk
mengetahui tingkat pengelolaan proses SISDM dengan kebutuhan saat ini
diperlukan pengukuran tingkat kapabilitas proses.
Bagi
perusahaan yang bergerak di penjualan barang elektronika ini, sistem informasi
sumber daya manusia (SISDM) sudah menunjang integrasi informasi ketenagakerjaan
sejak tahun 2007 yang dibangun salah satu vendor ternama di Indonesia. Selama
implementasi sistem tersebut, terdapat kendala-kendala manual yang dihadapi,
yaitu :
1.
Fitur dari sistem belum terintegrasi dengan
data kepegawaian yang ada, sehingga data yang berkaitan dengan karyawan yang
dimutasi diperbaiki satu per satu oleh divisi sumber daya manusia secara
manual.
2.
Selama ini divisi sumber daya manusia juga
mengalami masalah dalam proses penilaian masih menggunakan sistem Ms. Excel,
dan belum terintegrasi dan menyebabkan tidak maksimalnya proses penilaian.
3.
Belum pernah dilakukannya pengevaluasian
fungsi sumber daya manusia pada sumber daya manusia pada Perusahaan
Elektronika, apakah sudah sejalan dengan sistem informasi sumber daya manusia
(SISDM) yang sedang berjalan, sehingga apabila ada masalah bisa dijadikan tolak
ukur untuk melakukan perubahaan di kemudian hari.
Untuk
menunjang SISDM yang ada, maka penelitian ini memiliki 2 (dua) buah tujuan
yakni:
1.
Proses mengevaluasi manajemen tingkat layanan
pada sistem informasi sumber daya manusia (SDM) yang meliputi evaluasi
kesenjangan layanan, standar layanan, perjanjian tingkat layanan (SLA),
perjanjian tingkat operasional (OLA), katalog layanan (service katalog),
laporan kinerja layanan, rencana tindakan peningkatan dan perbaikan dengan
menggunakan level kemampuan (capability level).
2.
Untuk memberikan perbaikan mutu manajemen
tingkat layanan dalam sistem informasi sumber daya manusia (SISDM).
Pada
penelitian ini digunakan kerangka kerja COBIT 5 dengan domain APO09 – Mengelola
Perjanjian Layanan dan ITIL V3 2011 dengan domain SD 4.3. COBIT 5 merupakan
kerangka kerja yang digunakan untuk mengukur tingkat kapabilitas proses SISDM
dan telah dikombinasikan dengan ITIL V3 2011 untuk membantu pengumpulan data
audit. Kombinasi kedua kerangka kerja ini yakni ITIL sangat sesuai untuk
mendefinisikan strategi, konsep dan proses sebuah layanan TI, sedangkan COBIT
sangat sesuai untuk mengevaluasi tingkat layanan, metriks, indikator dan audit
.
· Tentukan obyek audit yang akan
dilakukan
Obyek sistem
informasi audit personal yang digunakan adalah pada studi kasus Audit Sistem
Informasi Sumber Daya Manusia Pada Perusahaan Elektronika di Surabaya. Metode objek sistem informasi audit
personal yang digunakan dalam kasus ini adalah Audit Around The Computer,
karena kami tidak menguji langkah-langkah proses secara langsung tetapi
membandingkan input dan output dari sistem.
· Susun Instrumen Audit yang akan
Digunakan
Berikut alur susun
instrumen audit pada penelitian ini :
· Melakukan Audit
Tahap
penelitian ini diawali dari tahap studi kepustakaan dengan melakukan telaah
dokumen bisnis dan studi COBIT 5 dan ITIL V3 2011. Tahap berikutnya adalah melakukan wawancara,
observasi dan kuesioner pada tahap pengumpulan data dan melakukan pengelolaan
data. Dari hasil tersebut dilakukan
proses penilaian tingkat kapabilitas dan analisa kesenjangan (gap analysis),
sebelum akhirnya hasil audit akan diverifikasi dan melewati tahap strategi
perbaikan dan tahap rekomendasi proses.
· Hasil Audit
1.
Hasil
Studi Kepustakaan
Pada penelitian ini, penulis melakukan
9 (sembilan) studi kepustakaan, yakni:
a.
Kondisi
Bisnis pada Perusahaan Elektronika di Surabaya
b.
Sasaran
Strategi Organisasi
c.
Analisis
SWOT Sistem Informasi SDM
d. Proses
Bisnis Divisi SDM
e.
Kondisi
dan Peranan Sistem Informasi SDM
f. Struktur
Organisasi
g.
Identifikasi
RACI Chart APO09 (Mengelola Perjanjian Layanan)
h. Identifkasi
Proses APO09 (Mengelola Perjanjian Layanan)
i. Identifikasi
Output Proses SD 4.3 (Mengelola Perjanjian Layanan)
2.
Hasil
Temuan Pengumpulan Data SISDM
Berdasarkan studi kepustakaan dan
identifikasi yang ada pada sub-bab sebelumnya, melalui aktivitas APO09
berdasarkan COBIT 5 dan aktivitas SD 4.3 berdasarkan ITIL V3 2011 dilakukan
proses pemetaan terhadap aktivitas yang telah dilakukan pada Perusahaan
Elektronika di Surabaya. Penulis melakukan proses pemetaan dengan membandingkan
aktivitas berdasarkan kerangka kerja (COBIT 5 dan ITIL V3 2011) dengan
aktivitas yang telah dilakukan, kemudian penulis melampirkan hasil pemetaan
aktivitas tersebut.
3.
Hasil
Rekapitulasi Tingkat Kapabilitas Kuesioner
Data yang telah melewati tahap
pengelolaan data akan dianalisis menggunakan perhitungan tingkat kapabilitas.
Dalam menentukan nilai dan tingkat kapabilitas dari APO09 (Mengelola Perjanjian
Layanan), rumus 3.1 dan 3.2 yang digunakan adalah metode perhitungan Likert
yang digunakan oleh Kridanto Surendro.
Setelah
nilai tingkat kapabilitas ditemukan, maka langkah berikutnya adalah analisa
kesenjangan (gap analysis). Analisa gap bertujuan untuk mengukur kesenjangan
antara kondisi saat ini dengan kondisi yang diharapkan, sehingga gap dapat
teridentifikasi lewat hasil temuan yang belum tercapai dan dapat diperbaiki
pada tahap berikutnya.
4.
Analisa
dan Penentuan Tingkat Kapabilitas Kuesioner
Pada analisis ini, penulis melakukan
pemeriksaan terhadap bukti dan dokumen berkaitan dengan perjanjian layanan
SISDM secara bertahap sesuai penilaian kategori tiap level 1 sampai level 5.
Proses ini juga bertujuan untuk melakukan perbandingan dengan hasil pengumpulan
data hasil temuan pengumpulan data SISDM dengan nilai kapabilitas berdasarkan
kuesioner dengan standar Process Assessment Model atau (PAM) dari ISACA [5] dan
ISO/IEC 15504-2.
Masing-masing atribut proses akan dinilai
berdasarkan skala penilaian ISO/IEC 15504-2 seperti yang telah tertera dibawah
yakni:
o
N
– Not Achieved: 0 – 15% achievement
o
P
– Partially Achieved: > 15% – 50%
achievement
o
L
– Largely Achieved: > 50% – 85% achievement
o
F
– Fully Achieved: > 85% – 100% achievement
Dari
hasil penilaian kapabilitas proses APO09 – Mengelola Perjanjian Layanan dari
Tingkat 1 sampai dengan Tingkat 5 yang telah disesuaikan dengan kondisi
perusahaan, maka dapat dibuat kesimpulan hasil penilaian kapabilitas proses
adalah Tingkat 2 (Managed Process) sesuai dengan standar yang telah ditetapkan
di Gambar 2. Hasil penilaian kapabilitas proses dapat dilihat pada Tabel 1.
Tabel
1. Kesimpulan Hasil Penilaian Kapabilitas Proses APO09
Berdasarkan hasil penilaian
kapabilitas terdapat kesenjangan (gap) antara tingkat kapabilitas yang tercapai
yakni 2 (Managed Process) dengan tingkat kapabilitas yang diharapkan yakni 5
(Optimizing Process). Dari data tersebut diperoleh gap diantara setiap proses
domain, seperti yang terlihat di Gambar 1.
Gambar 1. Radar Chart Tingkat
Kapabilitas Current vs. Target APO09
5.
Verifikasi
Proses verifikasi telah dilakukan
penulis pada tanggal pada tanggal 16 November 2017 di Perusahaan Elektronika
Surabaya, dengan menyerahkan transkrip wawancara, hasil kuesioner dan hasil
observasi (diagram struktur organisasi, diagram proses bisnis dan SWOT) kepada
perusahaan untuk ditandatangani dan
diperiksa keabsahannya.
6.
Strategi
Perbaikan
Proses strategi perbaikan dilakukan
dengan meninjau kebutuhan perusahaan sesuai dengan tujuan bisnis saat ini. Data
yang ditinjau adalah berfokus pada strategi jangka panjang, jangka menengah dan
jangka pendek perusahaan yang secara lebih detail terdapat pada tahap
rekomendasi.
·
Rekomendasi Hasil Audit
Pada
penelitian guna menunjang kesenjangan (gap) terhadap proses APO09, maka dibuat
rekomendasi berdasarkan panduan dokumen COBIT 5 dan ITIL V3 2011
a. Perusahaan
Elektronika Surabaya diharapkan untuk membentuk divisi khusus audit SISDM atau
sistem TI secara global perusahaan, guna menjembatani proses pengelolaan
perjanjian layanan SISDM.
b. Proses
bisnis agar selalu diinfokan perubahaannya dan ditinjau ulang oleh seluruh
pengguna layanan SISDM, sehingga SISDM fungsinya dapat selalu terbaharukan.
Selalu melakukan update pada katalog layanan pada proses layanan yang berbeda.
c. Pengelolaan
perjanjian layanan SISDM yang belum tercapai, diantaranya:
o Penilaian
tingkat layanan yang tidak hanya menggunakan parameter bug namun lebih kearah
kinerja, kapasitas, kontinuitas SISDM sesuai ITIL V3 2011 (SLR), serta
terjadwal proses penilaian tingkat layanan tersebut.
o Katalog
layanan sebagai panduan dalam menyediakan informasi khusus mengenai layanan
SISDM sesuai ITIL V3 2011
o Evaluasi
kinerja layanan sebagai panduan pengelolaan layanan kedepannya, bila dibutuhkan
pengembangan terhadap layanan baru.
o Dokumen
SLA sebagai panduan perjanjian tingkat layanan dengan pihak penyedia layanan
(vendor ataupun divisi Sistem).
· Kesimpulan
- Pendekatan
yang digunakan dalam penelitian ini adalah menggunakan kerangka kerja ITIL V3
2011 yakni Service Design dan COBIT 5 yakni APO09
- Hasil
pengukuran tingkat kapabilitas terhadap manajemen tingkat layanan pada SISDM
dengan menggunakan PAM (Process Assessment Model) masih berada pada level 2
(Managed Process).
- Tidak
adanya katalog layanan, perjanjian tingkat layanan, evaluasi kinerja layanan
dan pelaporan secara teratur dan formal sehingga bagian rekomedasi merupakan
solusi terhadap pengelolaan perjanjian layanan di Perusahaan Elektronika di
Surabaya.
Sumber :
publication.petra.ac.id
http://whosisyourdady.blogspot.com/2018/01/audit-tsi-pada-lingkungan-personal.html
https://www.academia.edu/6273482/SISTEM_INFORMASI_SUMBER_DAYA_MANUSIA
https://bagindokemas.wordpress.com/2009/04/22/personal-information-system/
3. Informasi terkait kenyamanan seperti history
pemakaian pakaian, kecocokan pakaian yang kita pakai dengan acara yang akan
dihadiri. Selain itu, sistem informasi personal juga menyediakan informasi
tentang cuaca hari ini di tempat tertentu.
· Melakukan Audit
· Hasil Audit
· Rekomendasi Hasil Audit
· Kesimpulan
Sumber :
