![Analisis Kondisi Eksisting [PDF]](https://pdfs.asia/img/200x200/analisis-kondisi-eksisting.jpg)
10 0 367 KB
MODUL AUDIT SISTEM INFORMASI
PERTEMUAN 9 & 10: ANALISIS KONDISI EKSISTING
A. TUJUAN PEMBELAJARAN Pada bab ini akan dijelaskan mengenai analisis kondisi eksisting. Melalui makalah ini, anda harus mampu: 1.1 Mampu memahami analisis kondisi eksisiting 1.2 Mampu memahami tehnik pengumpulan data 1.3 Mampu menjelaskan proses identifikasi data
B. URAIAN MATERI Tahapannya sesuai metode perencanaan strategis yang diadaptasi dan ditentukan oleh dosen pengampu mata kuliah kami. Adapun tahapannya adalah analisis kondisi eksisting bisnis, analisis kondisi eksisting SI/TI, analisis kondisi akan datang SI/TI, dan yang terakhir adalah portofolio sistem informasi yang akan dibangun.
A. Analisis Kondisi Eksisting Bisnis Pada tahapan ini yang saya dan tim adalah lakukan peninjauan lapangan alias company visit untuk mengetahui bisnis dari CLC-ITS, mulai visi, misi, struktur organisasi, proses bisnis, layanan, tata kelola, rencana jangka panjang, dan juga rangkuman bisnis objektifnya. Selain itu juga juga kami lakukan wawancara terkait hubungan bisnis CLC-ITS dengan politik, ekonomi, sosial, dan juga teknologi. Hasil peninjauan lapangan dan wawancara kami analisis untuk selanjutnya menjadi dasar perencanaan strategis SI/TI di masa yang akan datang. B. Analisis Kondisi Eksisting SI/TI Sebelum merumuskan strategi terkait pengembangan SI/TI di masa yang akan datang, tentunya dibutuhkan analisis kondisi SI/TI saat ini sebagai bahan pertimbangan. Oleh karena itu, setelah wawancara terkait bisnis CLC-ITS, selanjutnya wawancara difokuskan pada implementasi SI/TI pada proses bisnis CLC-ITS, baik yang implementasi secara core maupun support.
44 SSJM-0916
MODUL AUDIT SISTEM INFORMASI
Analisis yang dilakukan antara lain : o
Portofolio aplikasi SI/TI yang telah digunakan di CLC-ITS
o
Arsitektur Sistem Informasi saat ini yaitu terkait manajemen database sistem informasi yang ada
o
Arsitektur informasi, yaitu terkait dengan hak akses (CRUD) pada tiap database sistem informasi yang ada, dan arsitektur aplikasi lainnya
o
Arsitektur infrastruktur, yaitu terkait jaringan dan spesifikasi infrasruktur teknologi informasi
o
Struktur organisasi pengelolaan SI/TI
o
Kondisi SDM bidang teknologi informasi
o
Serta perkembangan teknologi informasi saat ini
C. Analisis Kondisi Eksisting SI/TI Pada tahapan ini, kami melakukan analisis SWOT dan Balance Score Card berdasarkan hasil analisis atau temuan di tahap A, B, C. Analisis SWOT dilakukan untuk aspek manajemen, sistem informasi, dan teknologi informasi. Sedangkan balance score card kami lakukan untuk aspek customer, financial, internal business process, dan learning and growth.
D. Portofolio Aplikasi Inti dari perencanaan strategis sistem informasi, yaitu menjelaskan apa saja rencana sistem informasi atau teknologi informasi yang akan dikembangkan selanjutnya berdasarkan analisis–analisis dari tahap A, B, C, dan D.
Di tahap ini, kami menjelaskan rekomendasi aplikasi yang dapat dikembangkan oleh CLC-ITS besertan alasan rekomendasi tersebut. Aplikasiaplikasi tersebut juga kami kategorikan ke dalam kategori High Potential (aplikasi yang memiki potensi tinggi sebagai core dari proses bisnis CLC-ITS), Strategic Application (aplikasi yang fungsinya strategis terhadap proses bisnis CLC-ITS), Key Operational Application (aplikasi yang digunakan misalnya untuk keperluan administrasi atau operasional sehari – hari), dan Support Application (aplikasi
45 SSJM-0916
MODUL AUDIT SISTEM INFORMASI
penunjang proses bisnis). Hasil dari perencanaan strategis sistem informasi tersebut dapat dilihat di file berikut ini (kebetulan formatnya presentation-based sesuai instruksi dosen pengampu). Tahapan analisis kondisi eksisting dalam rencana Audit SI/TI merupakan kegiatan peninjauan kondisi perusahaan saat iru terutama yang berkaitan dengan aktivitas bisnis. Perunjauan dilakukan dengan dua tujuan utama, yakni: pengumpulan data sebagai bahan analisis resiko untuk menentukan lingkup audit yang nantinya dilakukan dan pengumpulan informasi yang mendukung pelaksanaan audit, misalkan informasi mengenai aktivitas bisnis yang telah didukung TI serta hukum, regulasi, ketetapan, standar yang terkait dengan aktivitas bisrus tersebut. Mengenai tujuan yang pertama, yakni pengumpulan data sebagai bahan analisis resiko, fokus dari aktivitas pengumpulan data yang dilakukan adalah keseluruhan proses bisrus yang ada di perusahaan, baik proses bisrus utama maupun pendukung. Proses bisnis yang dimaksud tidak hanya yang terkait dengan TI, namun keseluruhan proses bisnis yang berlangsung di perusahaan. Pengumpulan data proses bisnis tersebut dilakukan terhadap pihak-pihak yang bertanggung jawab terhadap pengelolaan proses berdasarkan struktur organisasi berikut tugas pokok dan fungsi yang berkaitan dengan proses tersebut. Jika proses bisnis perusahaan memiliki cakupan yang luas, pengaudit SI/TI dapat memfokuskan pada proses bisnis yang terkait dengan TI sebagai objek yang akan diaudit nantinya. Selain itu, pengumpulan informasi yang mendukung pelaksanaan audit perlu dilakukan dengan pengidentifikasian proses bisnis yang terkait/ didukung oleh keberadaan TI dengan menginventarisasi seluruh sistem informasi yang mendukung bisrus. Informasi lain yang perlu didapat adalah yang berkaitan dengan hukum, regulasi dan kebijakan hingga prosedur yang terkait dengan proses bisrus perusahaan maupun aktivitas audit itu sendiri. Data-data tersebut diperoleh dan dikumpulkan melalui wawancara, survei menggunakan kuisoner, aktivitas peninjauan terhadap dokumen-dokumen pendukung proses hingga analisis hasil observasi atau informed transforming group session. Perlu dipahami bahwa dalam tahapan analisis kondisi eksisting ini
46 SSJM-0916
MODUL AUDIT SISTEM INFORMASI
hanya dilakukan pengumpulan data, tanpa pengujian apakah proses yang berlangsung sudah sesuai dengan standar yang ditetapkan. Pengujian tersebut akan dilakukan pada tahapan pelaksanaan audit dengan fokus terhadap proses bisnis tertentu, misalkan pada Audit SI/TI maka pengujian akan dilakukan pada proses bisnis yang terkait dengan TI. Hal-hal yang perlu diperhatikan dalam mengaudit SI/TI disetiap aktifitas sebagai berikut : 1. Pencarian data yang relevan 2. Pengumpulan data yang relevan
Wawancara
Survei menggunakan kuisioner
Peninjauan terhadap dokumen
Observasi
JAD Like sessions
3. Klasifikasi data yang relevan
Pengidentifikasian Proses bisnis
Pengidentifikasian yang mendukung Proses bisnis
Pengidentifikasian hokum, regulasi dan kebijakan,
4. Pengontrolan data yang relevan.
C. SOAL LATIHAN/TUGAS 1. Jelaskan yang dimaksud dengan informasi relevan dengan data-data ? 2. Jelaskan yang dimaksud dengan observasi? 3. Jelaskan pengertian dan kegunaan JAD-LIKE
47 SSJM-0916
