AUDIT TEKNOLOGI SISTEM INFORMASI PADA LINGKUNGAN
SISTEM INFORMASI PERSONAL
A. Sistem Informasi Personal
Sistem Informasi Personal merupakan sistem yang memungkinkan
seseorang mengumpulkan, mengatur, menyimpan, dan mengambil gagasan dan
informasi yang berguna bagi individu. Sistem Informasi Personal
mendukung terlaksananya fungsi Human Resoursces yang lain, bertanggung
jawab terhadap employee Database, Payroll dan pembayaran benefit
lainnya, pinjaman karyawan, absensi, dan pencatatan cuti tahunan.
Sistem informasi personal merupakan sistem informasi yang memberikan
informasi kepada individu. Ada 4 macam informasi yang dimaksud :
- Informasi pribadi seperti data riwayat medis dan performa tubuh
individu di saat ini (denyut jantung, tekanan darah, keadaan
paru-paru,dll).
- Informasi terkait preferensi seperti jenis buku favorit, jenis musik favorit, dan jenis makanan favorit.
- Informasi terkait kenyamanan seperti history pemakaian pakaian,
kecocokan pakaian yang kita pakai dengan acara yang akan dihadiri.
Selain itu, sistem informasi personal juga menyediakan informasi tentang
cuaca hari ini di tempat tertentu.
- Informasi terkait keselamatan seperti apakah tempat wisata yang akan
kita kunjungi termasuk tempat yang kena travel warning, history bencana
alam di suatu tempat, dan pemberitahuan jika terjadi bencana alam di
tempat yang kita sedang kunjungi.
Layanan yang diberikan kepada indivu oleh sistem informasi personal adalah sbb:
- Personal Health Service (PHS). PHS menyediakan data riwayat medis
dari Individu. PHS sangat penting bagi individu karena bisa membantu
menentukan apakah jenis olahraga yang dilakukan cocok dengan riwayat
medis. Selain itu, PHS juga membantu individu memutuskan apakah makanan
yang akan dibeli di sebuah supermarket bermanfaat bagi tubuh atau tidak.
PHS adalah layanan yang disediakan oleh Sistem Informasi Departemen
Kesehatan. Untuk menggunakannya, sistem informasi personal harus
mengakses Application Programming Interface (API) yang disediakan oleh
Sistem Informasi Departemen Kesehatan.
- Current Body Performance Service (CBPS). CBPS memberitahukan kepada
individu performa dari tubuhnya saat ini. CBPS penting bagi individu,
karena bisa membantu individu mengetahui kondisi terkini dari tubuhnya
mulai dari tingkat stress, tekanan darah, denyut jantung, kondisi
pernafasan, jantung sampai paru-parunya ketika sedang beraktivitas.
Dengan mengetahui kondisi terkini dari tubuhnya, individu bisa
memastikan apakah dia fit atau tidak ketika akan memulai sesuatu
aktivitas. CBPS adalah layanan yang disediakan oleh perusahaan ROLEX.
Perusahaan ROLEX membuat jam tangan khusus yang memiliki fitur bisa
mengirimkan ke Web Application Server ROLEX kondisi tubuh terkini dari
individu. Web Application Server Rolex akan mengolah data tersebut dan
menghasilkan informasi. Informasi itu akan diagregasikan ke dalam sebuah
mashup. Nah, mashup itulah yang diambil dan ditampilkan oleh sistem
informasi personal kepada individu.
- Personal Preference Service (PPS). PPS memberitahukan kepada
individu apa saja produk-produk yang disukainya. PPS penting bagi
individu, karena memudahkan individu untuk mengetahui produk yang
disukai dari sebuah toko buku / toko musik / tempat perbelanjaan. PPS
juga memberitahukan kepada individu produk apa saja yang sudah pernah
dibeli di suatu toko buku / toko musik. Dengan demikian, individu akan
terhindar dari membeli produk yang sama tapi dikemasberbeda. PPS adalah
layanan yang disediakan oleh e-commerce konsorsium pedagang retail.
Setiap transaksi yang dilakukan oleh individu direkam oleh e-commerce
ini untuk diolah menjadi personal preference information. Selanjutnya
e-commerce mengemas personal preference information ke dalam PPS. Untuk
bisa menggunakan PPS ini, maka sistem informasi personal mengakses API
yang disediakan oleh e-commerce konsorsium pedagang retail.
- Personal Comfortable Service (PCS). PCS memberitahukan kepada
individu history dari pakaian yang ada di lemari. Selain itu, PCS juga
memberikan informasi cuaca di tempat individu berada pada saat ini. PCS
penting bagi individu, karena bisa membantu individu memutuskan pakaian
apa saja yang cocok dikenakan di acara tertentu. PCS juga akan
mengingatkan individu untuk mengganti pilihan pakaian jika audiens dari
acara yang akan dihadirinya pernah melihat pakaian tersebut. Selain itu
PCS juga memberikan saran apa yang harus dipersiapkan individu
menghadapi cuaca hari ini. PCS adalah agregator dari 2 layanan yaitu :
Wardrobe Intelligent Service (WIS) dan Weather Forecast Service (WFS).
WIS disediakan oleh Wardrobe Intelligent System. Setiap kali individu
menggantung pakaian / meletakkan pakaian ke intelligent wardrobe (lemari
pakaian pintar), maka Wardrobe Intelligent System akan mencatat
informasi detail dari pakaian tersebut. Begitu juga ketika individu
mengambil pakaian tertentu dari intelligent wardrobe, maka Wardrobe
Intelligent System akan mengemas statistik pemakaian tersebut ke dalam
WIS untuk digunakan oleh sistem informasi personal. WFS merupakan
layanan yang disediakan oleh Sistem Informasi Pemantau Cuaca Badan
Klimatologi, Meteorologi dan Geofisika (BKMG). sistem informasi personal
memperoleh WFS dengan mengakses API yang disediakan oleh Sistem
Informasi Pemantau Cuaca BKMG.
- Personal Safety Service (PSS). PSS memberitahukan kepada individu
status dan informasi detail mengenai keamanan dari suatu tempat. PSS
penting bagi individu karena bisa membantu individu untuk memutuskan
apakah suatu tempat aman dikunjungi atau tidak. Bila terjadi bencana
alam di tempat yang sedang dikunjungi individu, PSS juga akan
memberitahukan hal tsb langsung kepada individu. PSS adalah agregator
dari dua layanan yaitu : National Safety Service (NSS) dan Real-Time
Disaster Tracking System (RDTS). sistem informasi personal menggunakan
NSS dengan mengakses API yang disediakan oleh National Safety Department
Information System. Sedangkan sistem informasi personal menggunakan
RDTS dengan mengakses API yang disediakan oleh Real-Time Disaster
Tracking Committee Information System.
B. Sistem Informasi Sumbe Daya Manusia (SISDM) / Human Resource Information System (HRIS)
Menurut Enslikopedia Wikipedia Sistem Informasi SDM (Sumber Daya
Manusia) merupakan sebuah bentuk interseksi atau pertemuan antara
bidang ilmu manajemen sumber daya manusia (MSDM) dan teknologi
informasi. Sistem Informasi SDM (Human Resources Information System) itu
sendiri adalah prosedur sistematik untuk pengumpul, menyimpan,
mempertahankan, menarik dan memvalidasi data yang dibutuhkan oleh sebuah
perusahaan untuk mempunyai kemampuan untuk mendapatkan informasi yang
dibutuhkan atau pilihan banyak orang yanglebih berhubungan dengan
aktivitas perencanaan SDM baru.
Sistem Informasi Sumber Daya Manusia memberikan informasi kepada
seluruhmanajer perusahaan yang berkaitan dengan sumber daya manusia
perusahaan. HRIS sebagaiunit organisasi yang terdiri dari personel yang
mengolah data sumber daya manusia denganmenggunakan teknologi komputer
dan non komputer. Tiap perusahaan memiliki sistem untuk mengumpulkan dan
memelihara data yangmenjelaskan sumber daya manusia, mengubah data
tersebut menjadi informasi, danmelaporkan informasi itu kepada pemakai.
Sistem ini dinamakan sistem manajemen sumberdaya manusia (human resource
information system) atau HRIS.
Sistem Informasi Sumber Daya Manusia (SISDM/HRIS) merupakan sebuah
bentuk interseksi/pertemuan antara bidang ilmu manajemen sumber daya
manusia (MSDM) danteknologi informasi. sistem ini menggabungkan MSDM
sebagai suatu disiplin yang utamanya mengaplikasikan bidang teknologi
informasi ke dalam aktifitas-aktifitas MSDM seperti dalam hal
perencanaan, dan menyusun sistem pemrosesan data dalam serangkaian
langkah-langkah yang terstandarisasi dan terangkum dalam aplikasi
perencaan sumber daya perusahaan/enterprise resource planning (ERP).
Studi Kasus
Audit Sistem Informasi Sumber Daya Manusia
Pada Perusahaan Elektronika di Surabaya
Perusahaan Elektronika di Surabaya merupakan perusahaan yang
bergerak di bidang usaha penjualan elektronik dengan cabang yang
tersebar di beberapa kota-kota besar di Pulau Jawa. Kebutuhan tenaga
kerja yang terus meningkat dan kegiatan ketenagakerjaan yang perlu
terintegrasi antar cabang, memerlukan sebuah koordinasi melalui sebuah
sistem informasi sumber daya manusia (SISDM). Untuk mengetahui tingkat
pengelolaan proses SISDM dengan kebutuhan saat ini diperlukan pengukuran
tingkat kapabilitas proses.
Bagi perusahaan yang bergerak di penjualan barang elektronika
ini, sistem informasi sumber daya manusia (SISDM) sudah menunjang
integrasi informasi ketenagakerjaan sejak tahun 2007 yang dibangun salah
satu vendor ternama di Indonesia. Selama implementasi sistem tersebut,
terdapat kendala-kendala manual yang dihadapi, yaitu :
- Fitur dari sistem belum terintegrasi dengan data kepegawaian yang
ada, sehingga data yang berkaitan dengan karyawan yang dimutasi
diperbaiki satu per satu oleh divisi sumber daya manusia secara manual.
- Selama ini divisi sumber daya manusia juga mengalami masalah dalam
proses penilaian masih menggunakan sistem Ms. Excel, dan belum
terintegrasi dan menyebabkan tidak maksimalnya proses penilaian.
- Belum pernah dilakukannya pengevaluasian fungsi sumber daya manusia
pada sumber daya manusia pada Perusahaan Elektronika, apakah sudah
sejalan dengan sistem informasi sumber daya manusia (SISDM) yang sedang
berjalan, sehingga apabila ada masalah bisa dijadikan tolak ukur untuk
melakukan perubahaan di kemudian hari.
Untuk menunjang SISDM yang ada, maka penelitian ini memiliki 2 (dua) buah tujuan yakni:
- Proses mengevaluasi manajemen tingkat layanan pada sistem informasi
sumber daya manusia (SDM) yang meliputi evaluasi kesenjangan layanan,
standar layanan, perjanjian tingkat layanan (SLA), perjanjian tingkat
operasional (OLA), katalog layanan (service katalog), laporan kinerja
layanan, rencana tindakan peningkatan dan perbaikan dengan menggunakan
level kemampuan (capability level).
- Untuk memberikan perbaikan mutu manajemen tingkat layanan dalam sistem informasi sumber daya manusia (SISDM).
Pada penelitian ini digunakan kerangka kerja COBIT 5 dengan domain
APO09 – Mengelola Perjanjian Layanan dan ITIL V3 2011 dengan domain SD
4.3. COBIT 5 merupakan kerangka kerja yang digunakan untuk mengukur
tingkat kapabilitas proses SISDM dan telah dikombinasikan dengan ITIL V3
2011 untuk membantu pengumpulan data audit. Kombinasi kedua kerangka
kerja ini yakni ITIL sangat sesuai untuk mendefinisikan strategi, konsep
dan proses sebuah layanan TI, sedangkan COBIT sangat sesuai untuk
mengevaluasi tingkat layanan, metriks, indikator dan audit.
- Tentukan obyek audit yang akan dilakukan
Obyek sistem informasi audit personal yang digunakan adalah pada
studi kasus Audit Sistem Informasi Sumber Daya Manusia Pada Perusahaan
Elektronika di Surabaya. Metode objek sistem informasi audit personal
yang digunakan dalam kasus ini adalah Audit Around The Computer, karena
kami tidak menguji langkah-langkah proses secara langsung tetapi
membandingkan input dan output dari sistem.
- Susun Instrumen Audit yang akan Digunakan
Berikut alur susun instrumen audit pada penelitian ini :
Tahap penelitian ini diawali dari tahap studi kepustakaan dengan
melakukan telaah dokumen bisnis dan studi COBIT 5 dan ITIL V3 2011.
Tahap berikutnya adalah melakukan wawancara, observasi dan kuesioner
pada tahap pengumpulan data dan melakukan pengelolaan data. Dari hasil
tersebut dilakukan proses penilaian tingkat kapabilitas dan analisa
kesenjangan (gap analysis), sebelum akhirnya hasil audit akan
diverifikasi dan melewati tahap strategi perbaikan dan tahap rekomendasi
proses.
- Hasil Studi Kepustakaan
Pada penelitian ini, penulis melakukan 9 (sembilan) studi kepustakaan, yakni:
a. Kondisi Bisnis pada Perusahaan Elektronika di Surabaya
b. Sasaran Strategi Organisasi
c. Analisis SWOT Sistem Informasi SDM
d. Proses Bisnis Divisi SDM
e. Kondisi dan Peranan Sistem Informasi SDM
f. Struktur Organisasi
g. Identifikasi RACI Chart APO09 (Mengelola Perjanjian Layanan)
h. Identifkasi Proses APO09 (Mengelola Perjanjian Layanan)
i. Identifikasi Output Proses SD 4.3 (Mengelola Perjanjian Layanan)
2. Hasil Temuan Pengumpulan Data SISDM
Berdasarkan studi kepustakaan dan identifikasi yang ada pada
sub-bab sebelumnya, melalui aktivitas APO09 berdasarkan COBIT 5 dan
aktivitas SD 4.3 berdasarkan ITIL V3 2011 dilakukan proses pemetaan
terhadap aktivitas yang telah dilakukan pada Perusahaan Elektronika di
Surabaya. Penulis melakukan proses pemetaan dengan membandingkan
aktivitas berdasarkan kerangka kerja (COBIT 5 dan ITIL V3 2011) dengan
aktivitas yang telah dilakukan, kemudian penulis melampirkan hasil
pemetaan aktivitas tersebut.
3. Hasil Rekapitulasi Tingkat Kapabilitas Kuesioner
Data yang telah melewati tahap pengelolaan data akan dianalisis
menggunakan perhitungan tingkat kapabilitas. Dalam menentukan nilai dan
tingkat kapabilitas dari APO09 (Mengelola Perjanjian Layanan), rumus 3.1
dan 3.2 yang digunakan adalah metode perhitungan Likert yang digunakan
oleh Kridanto Surendro.
Setelah nilai tingkat kapabilitas ditemukan, maka langkah berikutnya
adalah analisa kesenjangan (gap analysis). Analisa gap bertujuan untuk
mengukur kesenjangan antara kondisi saat ini dengan kondisi yang
diharapkan, sehingga gap dapat teridentifikasi lewat hasil temuan yang
belum tercapai dan dapat diperbaiki pada tahap berikutnya.
4. Analisa dan Penentuan Tingkat Kapabilitas Kuesioner
Pada analisis ini, penulis melakukan pemeriksaan terhadap bukti
dan dokumen berkaitan dengan perjanjian layanan SISDM secara bertahap
sesuai penilaian kategori tiap level 1 sampai level 5. Proses ini juga
bertujuan untuk melakukan perbandingan dengan hasil pengumpulan data
hasil temuan pengumpulan data SISDM dengan nilai kapabilitas berdasarkan
kuesioner dengan standar Process Assessment Model atau (PAM) dari ISACA
[5] dan ISO/IEC 15504-2.
Masing-masing atribut proses akan dinilai berdasarkan skala
penilaian ISO/IEC 15504-2 seperti yang telah tertera dibawah yakni:
- N – Not Achieved: 0 – 15% achievement
- P – Partially Achieved: > 15% – 50% achievement
- L – Largely Achieved: > 50% – 85% achievement
- F – Fully Achieved: > 85% – 100% achievement
Dari hasil penilaian kapabilitas proses APO09 – Mengelola
Perjanjian Layanan dari Tingkat 1 sampai dengan Tingkat 5 yang telah
disesuaikan dengan kondisi perusahaan, maka dapat dibuat kesimpulan
hasil penilaian kapabilitas proses adalah Tingkat 2 (Managed Process)
sesuai dengan standar yang telah ditetapkan di Gambar 2. Hasil penilaian
kapabilitas proses dapat dilihat pada Tabel 1.
Berdasarkan hasil penilaian kapabilitas terdapat kesenjangan (gap)
antara tingkat kapabilitas yang tercapai yakni 2 (Managed Process)
dengan tingkat kapabilitas yang diharapkan yakni 5 (Optimizing Process).
Dari data tersebut diperoleh gap diantara setiap proses domain, seperti
yang terlihat di Gambar 1.
5. Verifikasi
Proses verifikasi telah dilakukan penulis pada tanggal pada
tanggal 16 November 2017 di Perusahaan Elektronika Surabaya, dengan
menyerahkan transkrip wawancara, hasil kuesioner dan hasil observasi
(diagram struktur organisasi, diagram proses bisnis dan SWOT) kepada
perusahaan untuk ditandatangani dan diperiksa keabsahannya.
6. Strategi Perbaikan
Proses strategi perbaikan dilakukan dengan meninjau kebutuhan perusahaan
sesuai dengan tujuan bisnis saat ini. Data yang ditinjau adalah
berfokus pada strategi jangka panjang, jangka menengah dan jangka pendek
perusahaan yang secara lebih detail terdapat pada tahap rekomendasi.
Pada penelitian guna menunjang
kesenjangan (gap) terhadap proses APO09, maka dibuat rekomendasi
berdasarkan panduan dokumen COBIT 5 dan ITIL V3 2011
a. Perusahaan Elektronika Surabaya diharapkan untuk membentuk divisi
khusus audit SISDM atau sistem TI secara global perusahaan, guna
menjembatani proses pengelolaan perjanjian layanan SISDM.
b. Proses bisnis agar selalu diinfokan perubahaannya dan ditinjau ulang
oleh seluruh pengguna layanan SISDM, sehingga SISDM fungsinya dapat
selalu terbaharukan. Selalu melakukan update pada katalog layanan pada
proses layanan yang berbeda.
c. Pengelolaan perjanjian layanan SISDM yang belum tercapai, diantaranya:
- Penilaian tingkat layanan yang tidak hanya menggunakan parameter bug
namun lebih kearah kinerja, kapasitas, kontinuitas SISDM sesuai ITIL V3
2011 (SLR), serta terjadwal proses penilaian tingkat layanan tersebut.
- Katalog layanan sebagai panduan dalam menyediakan informasi khusus mengenai layanan SISDM sesuai ITIL V3 2011
- Evaluasi kinerja layanan sebagai panduan pengelolaan layanan kedepannya, bila dibutuhkan pengembangan terhadap layanan baru.
- Dokumen SLA sebagai panduan perjanjian tingkat layanan dengan pihak penyedia layanan (vendor ataupun divisi Sistem).
Kesimpulan
- Pendekatan yang digunakan dalam penelitian ini adalah menggunakan
kerangka kerja ITIL V3 2011 yakni Service Design dan COBIT 5 yakni APO09
- Hasil pengukuran tingkat kapabilitas terhadap manajemen tingkat
layanan pada SISDM dengan menggunakan PAM (Process Assessment Model)
masih berada pada level 2 (Managed Process).
- Tidak adanya katalog layanan, perjanjian tingkat layanan, evaluasi
kinerja layanan dan pelaporan secara teratur dan formal sehingga bagian
rekomedasi merupakan solusi terhadap pengelolaan perjanjian layanan di
Perusahaan Elektronika di Surabaya.
Sumber :
publication.petra.ac.id
https://bagindokemas.wordpress.com/2009/04/22/personal-information-system/
http://whosisyourdady.blogspot.com/2018/01/audit-tsi-pada-lingkungan-personal.html
https://www.academia.edu/6273482/SISTEM_INFORMASI_SUMBER_DAYA_MANUSIA
