Lampiran 1 Dokumen SKPL

49

Lampiran 1 Dokumen SKPL

SPESIFIKASI KEBUTUHAN PERANGKAT

LUNAK SISTEM INFORMASI KEUANGAN SMK

DISUSUN OLEH:

Infatkhul Afifah Rahmawati

1410651115

PROGRAM STUDI TEKNIK INFORMATIKA

FAKULTAS TEKNIK

UNIVERSITAS MUHAMMADIYAH JEMBER

2019

50

SPESIFIKASI KEBUTUHAN PERANGKAT

LUNAK UNIT SISTEM INFORMASI KEUANGAN

SMK

1. PENDAHULUAN

1.1.Tujuan

Dokumen ini berisi Spesifikasi Kebutuhan Perangkat Lunak (SKPL)

atau Software Requirement Spesification (SRS) untuk Sistem Informasi

Keuangan di SMK APM Jenggawah. Tujuan dari penulisan dokumen ini

adalah untuk memberikan penjelasan mengenai perangkat lunak yang sudah

dibangun baik berupa gambaran umum maupun penjelasan detail dan

menyeluruh.

Pengguna dari dokumen ini adalah membangun perangkat lunak

sistem informasi Informasi Keuangan di SMK APM Jenggawah dan

pengguna (user) dari perangkat lunak atau personil-personil yang terlibat

dalam sistem. Dokumen ini akan digunakan sebagai acuan dalam proses

pembangunan dan sebagai bahan evaluasi pada saat proses pembuatan

perangkat lunak maupun di akhir pembuatannnya. Dengan adanya dokumen

SKPL ini diharapkan pembangun perangkat lunak akan lebih terarah dan

lebih terfokus serta tidak menimbulkan ambiguitas terutama bagi

pembangun perangkat lunak Sistem Informasi Keuangan di SMK APM

Jenggawah.

1.2.Lingkup Masalah

Perangkat lunak yang akan dibuat adalah perangkat lunak Informasi

Keuangan di SMK APM Jenggawah, yaitu merupakan perangkat lunak

yang digunakan untuk mempermudah proses data pemasukan pengeluaran

dana yang sudah didapat, penggajian guru dan karyawan, data tunggakan

atau pembayaran untuk siswa mulai kelas sepuluh sampai kelas duabelas .

Aplikasi Informasi Keuangan di SMK APM Jenggawah ini dapat

melakukan hal-hal berikut ini:

1.2.1. Penginputan data keluar masuknya dana.

1.2.2. Penginputan data penggajian guru dan karyawan setiap

bulannya.

1.2.3. Penginputan data pembayaran untuk para siswa mulai awal

masuk sampai lulus.

1.2.4. Penginputan data penggajian karyawan untuk yang

mendapatkan bonus.

51

1.3.Definisi, Akronim dan Singkatan

Tabel 1. Definisi, Singkatan dan Akronim

Istilah Akronim dan

Singkatan

Keterangan

SKPL Spesifikasi Kebutuhan Perangkat

Lunak, atau dalam bahasa inggris

sering disebut Software

Requirement Specification

(SRS), dan merupakan

spesifikasi perangkat lunak yang

akan dikembangkan.

Karyawan orang penjual jasa (pikiran atau

tenaga) dan mendapat

kompensasi yang besarnya telah

ditetapkan terlebih dahulu

Bonus Imbalan tambahan yang diterima

karyawan atas hasil kerja

keryawan tersebut

Input Suatu data yang dimasukkan

pada computer untuk selanjutnya

diproses lebih lanjut.

1.4.Referensi

Dokumen-dokumen yang digunakan dalam pembuatan SKPL ini adalah

melalui wawancara terhadap pihak yang bersangkutan diantaranya; sistem

seperti apa yang dibutuhkan, siapa saja yang memakai sistem tersebut,

sistem berbasis apa.

Deskripsi umum Dokumen

Dokumen ini secara garis besar berisi tiga Bab dengan perincian

sebagai berikut:

1.4.1. Bab 1 pendahuluan, merupakan pengantar dokumen SKPL yang

berisi tujuan penulisan dokumen, lingkup masalah pembuatan

perangkat lunak, juga memuat definisi, akronim dan istilah yang

digunakan serta deskripsi umum dokumen yang merupakan ikhtisar

dokumen SKPL.

1.4.2. Bab 2 Deskripsi Global Perangkat lunak, mendefinisikan perspektif

produk perangkat lunak serta asumsi dan ketergantungan yang

52

digunakan dalam pembuatan Saplikasi sistem informasi Unit

Transfusi Darah PMI.

2. DESKRIPSI UMUM

2.1.Perspektif Produk

Sehubungan dengan perkembangan Teknologi Informasi yang

sedemikian pesat, maka setiap manajemen dituntut untuk dapat

menyesuaikan diri dengan perkembangan tersebut. Setiap manajemen harus

lebih profesional dalam menjalankan aktifitasnya dan harus selalu dapat

mengakses kebutuhan akan informasi yang cepat dan akurat.

Perangkat lunak yang akan dibangun diharapkan dapat memberikan

efisiensi dan efektivitas dalam proses pemasukan dan pengeluaran dana,

penggajian, pembayaran siswa, serta penghitungan bonus karyawan.

Implementasi perangkat lunak juga diharapkan dapat mengurangi

permasalahan dalam kekeliruan pendataan keuangan yang selama ini

menjadi masalah dalam Sistem Keuangan di SMK APM Jenggawah.

2.2.Fungsi Produk

Produk ini mempunyai beberapa fungsi dalam Kebutuhan user antara

lain :

2.2.1. Petugas bendahara yang mempunyai wewenang harus login terlebih

dulu untuk melakukan penginputan.

2.2.2. Dalam menu login petugas harus menginputkan nama user dan

password

2.2.3. Petugas dapat melihat semua data yang ada di Sistem Informasi

Keuangan.

2.3.Karaktersistik Pengguna

Karakteristik dari pengguna Sistem Informasi Keuangan SMK APM

Jenggawah dapat dilihat sebagai berikut:

Petugas : Mengelola server termasuk setup dan maintenance database, serta

penginputan data.

2.4.Batasan-batasan

Pembangun Sistem Informasi Keuangan SMK APM Jenggawah ini

memiliki keterbatasan-keterbatasan sebagai berikut.

2.4.1. Aplikasi ini hanya dapat diakses oeh satu pengguna saja yaitu pihak

yang berwenang.

2.4.2. Aplikasi ini hanya untuk SMK APM atau konsumen pemesan.

2.4.3. Penggunanya harus tersambung dengan internet dikarenakan system

ini berbasis web.

53

2.5.Spesifikasi kebutuhan fungsional

2.5.1. Modul Kas Umum

Pada Kas Umum disini menyangkut data pemasukan dan

pengeluaran setiap bulannya yang sudah dilakukan.

2.5.2. Modul Siswa

Disini berisi data siswa dan tunggakan yang harus dibayar oleh

siswa dan berapa jumlah uang yang sudah dibayar oleh siswa mulai

dari kelas X-XII.

2.5.3. Modul penggajian

Selain gaji pokok+tunjangan, apabila karyawan tidak masuk maka

gaji akan dipotong sesuai dengan berapa hari tidak masuk.

2.5.4. Modul Alumni

Berisikan data siswa dan siswi yang sudah lulus dari sekolah APM

Jenggawah.

2.5.5. Modul Bonus

Bonus dihubungkan dengan lembur, apabila karyawan melakukan

lembur maka akan mendapatkan bonus.

2.6.Asumsi dan Ketergantungan

Asumsi-asumsi pada sistem informasi Keuangan SMK APM Jenggawah ini

adalah sebagai berikut :

2.6.1. Petugas bisa melihat sistem secara keseluruhan dan dapat megubah

data.

2.6.2. Petugas mempunyai wewenang menginputkan data.

3. DESKRIPSI RINCI KEBUTUHAN

3.1 Kebutuhan antar muka eksternal

3.1.1. Antar muka pemakai

Aplikasi Sistem Informasi Keuangan SMK ini menggunakan

antarmuka berbasis desktop, dan pengguna mengoperasikan

menggunakan keyboard dan mouse dengan sistem operasi windows.

3.1.2. Antar muka perangkat keras

Aplikasi ini berjalan di atas perangkat keras berupa satu komputer

yang bertindak sebagai admin.

3.1.3. Antarmuka perangkat lunak

Sistem Aplikasi Sistem Informasi Keuangan SMK adalah program

yang akan dibangun menggunakan bahasa Java, DBMS MySQL dan

akan berjalan pada Sistem Operasi Windows.

54

3.2. Kebutuhan Fungsionalitas

Untuk mengakses SIK operator harus mendaftar pada pengguan yang

memiliki otoritas khusus atau administrator terlebih dahulu agar dapat login ke

SIK. SIK memungkinkan pengguna untuk melihat informasi dalam database SIK.

Pengguna dapat melihat, menambah, merubah, dan menghapus serta

mencetak data dari database SIK. Pengguna dengan otoritas sebagai administrator

dapat menambah, mengubah, dan menghapus data operator SIK, tetapi

sebelumnya harus login terlebih dahulu untuk masuk ke fitur layanan

administrator.

3.3.Performansi

Tidak ada batasan performansi karena kemampuan perangkat keras yang

digunakan telah memadai.

3.4.Atribut Kualitas Perangkat Lunak

3.4.1. Keandalan

Aplikasi Sistem Informasi Keuangan SMK ini dapat digunakan

selama 1 X 24 jam, dengan dukungan sistem operasi Windows yang

memiliki stabilitas yang tinggi.

3.4.2. Ketersediaan

Aplikasi Sistem Informasi Keuangan SMK ini dapat berjalan dan

tersedia selama tidak mengalami kendala, seperti pasokan suplai

tenaga listrik atau terkendalanya jaringan Internet.

3.4.3. Keamanan

Admin harus melakukan log in untuk dapat mengakses sistem dan

didukung keandalan dari aplikasi. Untuk melakukan penginputan

dan dilengkapi dengan user id yang unik dan password.

3.4.4. Perawatan

Aplikasi ini dibuat secara full parameter dan dinamis. Informasi

yang terdapat di dalamnya dapat diupdate kapan saja sesuai

dengan keputusan admin. Admin hanya perlu mengakses aplikasi

sebagai administrator dan mengakses menu yang khusus

disediakan untuk administrator.

55

Lampiran 2 Mapping Perspektif Keuangan

c. Hubungan Tujuan TI dengan Proses TI

No ITG

iD Frek IT Goal (ITG) IT Process (ITP)

1 ITG-

02 2

Respon terhadap kebutuhan tata kelola yang sesuai dengan

arahan direksi PO-01 PO-04

PO-

10

ME-

01

ME-

03

2 ITG-

14 1

Kemampuan memberikan penjelasan dan perlindungan tehadap

aset-aset TI PO-09 DS-05

DS-

09

DS-

12

ME-

02

3 ITG-

17 1 Perlindungan terhadap pencapaian sasaran TI PO-09 DS-10

ME-

02

4 ITG-

18 2

Penentuan kejelasan mengenai resiko dari dampak bisnis

terhadap sasaran dan sumber daya TI PO-09

5 ITG-

19 1

Jaminan bahwa informasi yang kritis dan rahasia

disembunyikan dari pihak-pihak yang tidak berkepentingan PO-06 DS-05

DS-

11

DS-

12

6 ITG-

21 1

Jaminan bahwa layanan dan infrastruktur TI dapat sepatutnya

mengatasi dan memulihkan kegagalan karena eror, serangan

yang disengaja maupun bencana alam

PO-06 AI-07 DS-

04

DS-

05

DS-

12

DS-

13

ME-

02

7 ITG-

22 1

Kepastian akan minimnya dampak bisnis dalam kejadian

gangguan layanan atau perubahan TI PO-06 AI-06

DS-

04

DS-

12

8 ITG-

24 1

Peningkatan terhadap efisiensi biaya TI dan kontribusinya

terhadap keuntungan Bisnis PO-05 AI-05

DS-

06

56

c.1. Rekap Bobot

ITP Frek Cobit Needs Ket c.2. Tabel Nilai Tingkat Kepentingan

PO-01 1 2 0.50 Medium High 0.60 s/d 1.00

PO-04 1 3 0.33 Low Medium 0.30 s/d 0.59

PO-05 1 3 0.33 Medium Low 0.01 s/d 0.29

PO-06 3 6 0.50 Medium

PO-09 3 3 1.00 High

PO-10 1 3 0.33 Medium

AI-05 1 4 0.25 Low

AI-06 1 5 0.20 Low

AI-07 1 6 0.17 Low

DS-04 2 3 0.67 High

DS-05 3 5 0.60 High

DS-06 1 3 0.33 Low

DS-09 1 2 0.50 Medium

DS-10 1 3 0.33 Medium

DS-11 1 3 0.33 Medium

DS-12 4 4 1.00 Low

DS-13 1 3 0.33 Low

ME-01 1 4 0.25 Low

ME-02 3 4 0.75 medium

ME-03 1 4 0.25 Low

57

c.3. Tabel tingkat kepentingan proses TI dalam COBIT

Tingkat Kepentingan Proses Proses TI

High PO1 PO9 PO10 AI6 DS5 DS11 ME1 ME3 ME4

Medium PO3 PO5 PO6 PO8 AI1 AI2 AI5 AI7 DS1 DS4 DS9 DS10 ME2

Low PO2 PO4 PO7 AI3 AI4 DS2 DS3 DS6 DS7 DS8 DS12 DS13

c.4. Tabel hasil konjungsi ITP dengan tingkat kepentingan ITP dalam Cobit Tingkat Kepentingan Proses Proses TI

High PO9 DS4 DS5

Medium PO1 PO5 PO6 PO10 DS9 DS10 DS11 ME2

Low PO4 AI5 AI6 AI7 DS6 DS12 DS13 ME1 ME3

58

Lampiran 3 Kuisioner As Is

KUESIONER A

KUESIONER AUDIT SISTEM DAN TEKNOLOGI INFORMASI

Analisis Pelaksanaan Pengelolaan Teknologi Informasi Keuangan

di SMK APM Jatimulyo Kecamatan Jenggawah

Jabatan : Pengurus Unit Pengelola Kegiatan

Unit Kelembagaan : SMK APM Jatimulyo Kecamatan Jenggawah Kuesioner ini adalah bagian dari penelitian Tugas Akhir mahasiswa sarjana jurusan Teknik Informatika di

Universitas Muhammadiyah Jember,yang bertujuan mendapatkan data dan opini dari SMK APM Jatimulyo

Kecamatan Jenggawah mengenai pengelolaan TI yang sudah diterapkan oleh SMK APM Jatimulyo.

Kuesioner ini dikembangkan dari Standart Pengelolaan TI Internasional COBIT ( Control Objectives for

Information and related Technology) yaitu Domain Plan and Organise ( PO ). Untuk itu mohon kiranya bapak/

ibu dapat memberikan opini dan pendapatnya akan pertanya an yang akan kami berikan dalam Kuesioner ini.

Petunjuk Pengisian : beri angka 1 pada kolom yang disediakan :

Tingkat kepentingan- Penerapan proses sistem informasi yang telah dilakukan:

*) Keterangan : 1 = Tidak sama sekali

2=Sedikit

*) Keterangan : 3 = Pada Derajat Tertentu

*) Keterangan : 4 = Seluruhnya

Nama Proses TI : Menaksir dan mengelola resiko TI

Nomor Proses TI : PO9

Level Kedewasaan : 0

1 2 3 4 Nilai

No Pernyataan Bobot 0.00 0.33 0.66 1.00

1 Penilaian resiko kegagalan proses keuangan yang

berdampak terhadap KBM 1 1 0,33

2 Sekolah tidak mempertimbangkan keamanan SIK 1 1 0,33

3 Manajemen resiko tidak digunakan untuk

menyelesaikan permasalahan TI 1 1 0,33

Total Bobot = 3 Tingkat Kepatutan = 0,33




1 2 3 4 Nilai

Pernyataan Bobot 0.00 0.33 0.66 1.00

sekolah menunjuk beberapa orang yang dianggap mampu

untuk mengurangi resiko sistem informasi keuangan 1 1 0,33

59

penilaian informal dari resiko TI ditangani oleh beberapa

orang yang ahli dibidangnya 1 1 0,33

sekolah jarang menugaskan orang yang ahli dibidangnya

untuk mengidentifikasi penilain resiko dari SIK 1 1 0,00

sekolah menganggap resiko TI sebagai proyek yang tidak

terlalu penting 1 1 0,33

permasalahan TI jarang dibahas pada rapat sekolah 1 1 0,00

ketika resiko dianggap, maka penyelesaian masalah tidak

konsisten 1 1 0,00

ada muncul pemahaman bahwa permasalahan pada TI perlu

untuk diselesaikan 1 1 0,33





1 2 3 4 Nilai


penilaian resiko dilaksanakan sekolah sesuai kebijaksanaan

yang telah dibuat 1 1 0,33

sekolah menerapkan manajemen resiko hanya untuk

masalah yang besar 1 1 0,00

proses mitigasi resiko mulai diterapkan dimana resiko

teridentifikasi 1 1 0,00





1 2 3 4 Nilai


sebuah kebijakan manajemen risiko mendefinisikan

penyelesaian suatu masalah 1 1 0,33

sekolah menangani masalah yang ada sesuai dengan proses

yang didokumentasikan 1 1 0,33

pelatihan penanganan masalah TI disediakan untuk semua

guru dan karyawan sekolah 1 1 0,00

keputusan untuk mengikuti pelatihan manajemen resiko TI

diserahkan kepada kebijaksanaan individu 1 1 0,33

metodologi untuk penilaian resiko meyakinkan bahwa risiko

kunci bisnis yang diidentifikasi 1 1 0,00

proses mengurangi terjadinya resiko pada masalah selalu di

identifikasi 1 1 0,00

tanggung jawab dari kinerja pegawai selalu digunakan untuk





60


1 2 3 4 Nilai


penilaian dan pengelolaan resiko merupakan prosedur

standar 1 1 0,33

setiap proses yang bermasalah akan dilaporkan ke

manajemen TI 1 1 0,00

manajemen risiko TI yang bertugas menangani semua

masalah yang berhubungan dengan TI 1 1 0,00

resiko dinilai dari tingkat individu karyawan yang berkaitan

dengan operasi TI secara keseluruhan 1 1 0,00

disarankan pada manajemen perubahan dalam lingkungan TI

yang dapat secara signifikan mempengaruhi skenario resiko

TI yang terkait

1 1 0,00

dengan memanajemen resiko masalah dapat diselesaikan

dengan beberapa opsi solusi 1 1 0,00

semua resiko yang telah teridentifikasi mempunyai beberapa

solusi penyelesaian 1 1 0,00

manajemen TI mengembangkan langkah standar untuk

penyelesaian suatu resiko TI 1 1 0,00

sekolah memiliki manajemen anggaran untuk sebuah proyek 1 1 0,33

sekolah memiliki database manajemen resiko agar proses

memulai dengan otomatis 1 1 0,00

manajemen TI mempertimbangkan strategi dalam






1 2 3 4 Nilai


selalu mengembakan manajemen resiko ke tahap lebih baik 1 1 0,33

praktik dalam manajemen resiko TI diterapkan di semua

bidang 1 1 0,33

analisis dan pelaporan data manajemen dapat dilaporakan

secara otomatis 1 1 0,00

bimbingan diambil dari pegawai di bagian TI untuk bertukar

pengalaman 1 1 0,33

manajemen resiko benar-benar terintegrasi ke dalam semua

operasi TI, baik diterima dan secara luas melibatkan

pengguna layanan TI

1 1 0,33

manajemen mendeteksi ketika operasional TI sedang

Berjalan tanpa mempertimbangkan rencana pengelolaan

resiko

1 1 0,00

manajemen terus menilai strategi penyelesaian masalah 1 1 0,00


61

KUESIONER B

Nama Proses TI : Memastikan Layanan Berkesinambungan

Nomor Proses TI : DS4


1 2 3 4 Nilai


1 Pemahaman tentang resiko hilangnya data pada

aplikasi SIK. 1 1 0,33

2 Perkembangan layanan SIK dianggap

memerlukan perhatian dari manajemen. 1

1 0,33





1 2 3 4 Nilai


1 pelayanan bertanggung jawab dalam

melaksanakan tugasnya. 1 1 0,33

2

manajemen sadar akan resiko kehilangan data

yang berkaitan dengan pelayanan yang diberikan

kepada siswa.

1 1 0,33

3 user dapat menyelesaikan masalah apabila

terjadi gangguan pada layanan SIK. 1 1 0,33

4

dijadwalkan untuk memenuhi kebutuhan TI tapi

jangan tidak mempertimbangkan kebutuhan

bisnis

1 1 0,33





1 2 3 4 Nilai


1 bertanggung jawab untuk menjamin pelayanan

yang berkesinambungan 1 1 0,33

2 memastikan pelayanan yang berkesinambungan 1 1 0,33

3

pada sistem pelaporan mungkn tidak lengkap

sehingga tidak membawa dampakbisnis yang

memperhitungkan

1 1 0,33

4 Didokumentasikan rencana kesinambungan IT 1 1 0,33

5 Inventarisasi sistem dan komponen kritis ada 1 1 0,33

6

Praktek pelayanan yang berkesinambungan

muncul, untuk kesuksesannya tergantung pada

individu

1 1 0,33



62



1 2 3 4 Nilai


1 administrasi untuk pengelolaan pelayanan yang

berkesinambungan tidak membingungkan 1 1 0,33

2 Tanggung jawab untuk perencanaan pelayanan


3

Rencana kesinambungan IT didokumentasikan

dan didasarkan pada sistem kritis dan dampak

bisnis

1 1 0,33

4 Ada pelaporan periodik pengujian pelayanan


5 admin mengambil inisiatif untuk mengikuti

standar dan menerima pelatihan 1 1 0,33

6

Manajemen mengkomunikasikan kebutuhan

untuk memastikan pelayanan yang

berkesinambungan

1 1 0,33





1 2 3 4 Nilai


1

Tanggung jawab untuk mempertahankan

rencana pelayanan yang berkesinambungan

didelegasikan

1 1 0,33

2 Kegiatan pemeliharaan didasarkan pada hasil

pengujian pelayanan yang berkesinambungan 1 1 0,33

3

data tentang pelayanan yang berkesinambungan

yang sedang dikumpulkan, dianalisa, dilaporkan

dan ditindaklanjuti

1 1 0,33

4 Pelatihan formal dan wajib diberikan pada

proses pelayanan yang berkesinambungan 1 1 0,33

5 Ketersediaan sistem praktek yang baik yang

secara konsisten digunakan 1 1 0,33

6

Ketersediaan praktek dan perencanaan

pelayanan yang berkesinambungan saling

mempengaruhi

1 1 0,33

7

insiden diklasifikasikan, dan peningkatan jalan

untuk masing-masing diketahui dengan baik

oleh semua yang terlibat

1 1 0,33

8 Tujuan dan metrik untuk pelayanan yang

berkesinambungan telah dikembangkan 1 1 0,33



63



1 2 3 4 Nilai


1 Proses pelayanan yang berkesinambungan

terintegrasi 1 1 0,33

2

Rencana IT kesinambungan terintegrasi dengan

rencana kesinambungan bisnis dan dipelihara

secara rutin

1 1 0,33

3

Persyaratan untuk memastikan pelayanan yang

berkesinambungan adalah aman dari vendor dan

pemasok utama

1 1 0,33

4

Pengujian secara global dari rencana

kesinambungan TI dilakukan, dan hasil tes

menjadi masukan untuk memperbarui rencana

1 1 0,33

5

Pengumpulan dan analisis data yang akan

digunakan untuk perbaikan terus-menerus dari

proses

1 1 0,33

6 Ketersediaan praktek dan berkesinambungan

perencanaan pelayanan sepenuhnya selaras 1 1 0,33

7

Manajemen memastikan bahwa bencana atau

peristiwa besar tidak akan terjadi sebagai hasil

dari satu titik kegagalan

1

1

0,33

8 Eskalasi praktek dipahami dan benar-benar

ditegakkan 1

1 0,33

9

Tujuan dan metrik pada pencapaian pelayanan

yang berkesinambungan adalah diukur dalam

mode sistematis

1

1

0,33


64

KOESIONER C

Nama Proses TI : Memastikan keamanan sistem



1 2 3 4 Nilai

No Pernyataan Bobot 0 0,33 0,66 1

1. pemahaman tentang dampak hilangnya layanan TI pada

pegawai 1

1 0,33

2. Layanan kepada KBM siswa dianggap memerlukan

perhatian manajemen 1

1 0,33

3. Ada laporan keamanan IT apabila terjadi pelanggaran

keamanan IT. 1

1 0,33





1 2 3 4 Nilai


1.

tanggung jawab untuk pelayanan KBM yang

berkesinambungan informal untukmelaksanakan

tanggung jawab yang terbatas.

1 1

0,99

2

sekolah paham akan kebutuhan pelayanan KBM, dan

fokus pada infrastruktur layanan sumber daya bukan

pada layanan TI.

1 1

0,99

3

pegawai melaksanakan workarounds sebagai respons

terhadap masalah pada

pelayanan KBM.

1 1

0,99

4. terjadwal untuk memenuhi kebutuhan TI 1 1 0,99





1 2 3 4 Nilai


1. sekolah bertanggung jawab untuk menjamin pelayanan

saat KBM 1 1

0,33

2. pendekatan untuk memastikan pelayanan yang

berkesinambungan 1 1

0

3. laporan untuk ketersediaan sistem 1 1 0

4. sekolah berkomitmen untuk terus menyediakan layanan

berkesinambungan dengan TI 1 1

0,33

5 ada inventarisasi sekolah yang siap jika dibutuhkan 1 1 0

6. praktek pelayanan TI yang berkesinambungan 1 1 0


65




1 2 3 4 Nilai


1. tanggung jawab pada pelayanan KBM tidak

membingungkan 1 1 0,33

2. tanggung jawab untuk perencanaan pelayanan yang

berkesinambungan 1 1 0

3. ada laporan persemester dan bagian pelayanan mengenai

keamanan TI 1 1 0

4. admin menerima pelatihan menangani suatu bencana 1 1 0,33

5.

manajemen secara konsisten memberikan kebutuhan

akan perencanaan untuk memastikan perencanaan 1 1 0

6. inventarisasi sistem dan komponen kritis dipertahankan 1 1 0





1 2 3 4 Nilai


1. tanggung jawab bagi keamanan TI secara jelas

ditetapkan dikelola dan ditegakkan 1 1 0,33

2. resiko keamanan TI dan analisa dampak secara

konsisten dilakukan pihak sekolah 1 1 0

3. identifikasi pengguna, otentifikasi dan otorisasi telah

distandartkan 1 1 0,33

4. Sertifikasi keamanan dikejar untuk anggota staf yang

bertanggung jawab untuk audit dan manajemen

keamanan.

1 1 0

5. Pengujian keamanan telah dilaksanakan menggunakan

standar dan proses formal, yang menyebabkan

peningkatan tingkat keamanan.

1 1 0

6. proses keamanan TI dikoordinasikan dengan seluruh

pegawai yang terkait dengan keamanan 1 1 0,33

7. Laporan keamanan IT dikaitkan dengan tujuan bisnis. 1 1 0

8. sekolah mengadakan pelatihan penanganan resiko TI 1 1 0





1 2 3 4 Nilai


1.

keamanan sistem adalah tanggung jawab bersama

manajemen TI dan keamanan sekolah terintegrasi

dengan tujuan pendidikan

1 1

0,33

66

2.

Persyaratan keamanan IT secara jelas didefinisikan,

dioptimalkan dan dimasukkan dalam rencana keamanan

yang disetujui.

1 1

0

3.

Pengguna yang semakin bertanggung jawab untuk

menentukan persyaratan keamanan, dan fungsi

keamanan yang terintegrasi dengan aplikasi pada tahap

desain

1 1

0

4.

penilaian keamanan persemester dilakukan untuk

mengevaluasi kinerja pelaksanaan rencana keamanan TI

disekolah

1 1

0

5.

Penilaian keamanan periodik dilakukan untuk

mengevaluasi efektivitas pelaksanaan rencana

keamanan.

1 1

0

6. pengendalian yang memadai untuk mengurangi resiko

TI 1 1

0

7.

pengujian keamanan, analisis penyebab insiden

keamanan dan identifikasi resiko digunakan untuk

perbaikan proses selanjutnya

1 1

0

8. manajemen digunakan untuk menyesuaikan rencana

keamanan dalam peningkatan proses selanjutnya 1 1

0


67

Lampiran 4 Kuisioner To Be

KUESIONER A

KUESIONER AUDIT SISTEM DAN TEKNOLOGI INFORMASI

Analisis Pelaksanaan Pengelolaan Teknologi Informasi Keuangan

di SMK APM Jatimulyo Kecamatan Jenggawah

Jabatan : Pengurus Unit Pengelola Kegiatan

Unit Kelembagaan : SMK APM Jatimulyo Kecamatan Jenggawah Kuesioner ini adalah bagian dari penelitian Tugas Akhir mahasiswa sarjana jurusan Teknik Informatika

di Universitas Muhammadiyah Jember,yang bertujuan mendapatkan data dan opini dari SMK APM Jatimulyo

Kecamatan Jenggawah mengenai pengelolaan TI yang sudah diterapkan oleh SMK APM Jatimulyo.

Kuesioner ini dikembangkan dari Standart Pengelolaan TI Internasional COBIT ( Control Objectives for

Information and related Technology) yaitu Domain Plan and Organise ( PO ). Untuk itu mohon kiranya bapak/

ibu dapat memberikan opini dan pendapatnya akan pertanya an yang akan kami berikan dalam Kuesioner ini.

Petunjuk Pengisian : beri angka 1 pada kolom yang disediakan :

Tingkat kepentingan- Penerapan proses sistem informasi yang telah dilakukan:

*) Keterangan : 1 = Tidak sama sekali

*) Keterangan : 2 = Sedikit

*) Keterangan : 3 = Pada Derajat Tertentu

*) Keterangan : 4 = Seluruhnya




1 2 3 4 Nilai


1 Penilaian resiko kegagalan proses keuangan yang

berdampak terhadap KBM 1 1 0,66

2 Sekolah tidak mempertimbangkan keamanan SIK 1 1 0,66

3 Manajemen resiko tidak digunakan untuk

menyelesaikan permasalahan TI 1 1 0,66





1 2 3 4 Nilai


1

sekolah menunjuk beberapa orang yang dianggap

mampu untuk mengurangi resiko sistem informasi

keuangan

1 1 0,66

2 penilaian informal dari resiko TI ditangani oleh

beberapa orang yang ahli dibidangnya 1 1 0,66

68

3

sekolah jarang menugaskan orang yang ahli

dibidangnya untuk mengidentifikasi penilain resiko

dari SIK

1 1 0,66

4 sekolah menganggap resiko TI sebagai proyek yang

tidak terlalu penting 1 1 0,66

5 permasalahan TI jarang dibahas pada rapat sekolah 1 1 0,66

6 ketika resiko dianggap, maka penyelesaian masalah

tidak konsisten 1 1 0,33

7 ada muncul pemahaman bahwa permasalahan pada TI

perlu untuk diselesaikan 1 1 0,66





1 2 3 4 Nilai


1 penilaian resiko dilaksanakan sekolah sesuai

kebijaksanaan yang telah dibuat 1 1 0,66

2 sekolah menerapkan manajemen resiko hanya untuk

masalah yang besar 1 1 0,66

3 proses mitigasi resiko mulai diterapkan dimana resiko

teridentifikasi 1 1 0,33





1 2 3 4 Nilai


1 sebuah kebijakan manajemen risiko mendefinisikan


2 sekolah menangani masalah yang ada sesuai dengan

proses yang didokumentasikan 1 1 0,66

3 pelatihan penanganan masalah TI disediakan untuk

semua guru dan karyawan sekolah 1 1 0,66

4 keputusan untuk mengikuti pelatihan manajemen

resiko TI diserahkan kepada kebijaksanaan individu 1 1 0,66

5 metodologi untuk penilaian resiko meyakinkan bahwa

risiko kunci bisnis yang diidentifikasi 1 1 0,33

6 proses mengurangi terjadinya resiko pada masalah

selalu di identifikasi 1 1 0,33

7 tanggung jawab dari kinerja pegawai selalu digunakan

untuk penyelesaian suatu masalah 1 1 0,33





1 2 3 4 Nilai

69


1 penilaian dan pengelolaan resiko merupakan prosedur

standar 1 1 0,66

2 setiap proses yang bermasalah akan dilaporkan ke

manajemen TI 1 1 0,66

3 manajemen risiko TI yang bertugas menangani semua

masalah yang berhubungan dengan TI 1 1 0,66

4 resiko dinilai dari tingkat individu karyawan yang

berkaitan dengan operasi TI secara keseluruhan 1 1 0,66

5

disarankan pada manajemen perubahan dalam

lingkungan TI yang dapat secara signifikan

mempengaruhi skenario resiko TI yang terkait

1 1 0,66

6 dengan memanajemen resiko masalah dapat

diselesaikan dengan beberapa opsi solusi 1 1 0,66

7 semua resiko yang telah teridentifikasi mempunyai

beberapa solusi penyelesaian 1 1 0,66

8 manajemen TI mengembangkan langkah standar

untuk penyelesaian suatu resiko TI 1 1 0,66

9 sekolah memiliki manajemen anggaran untuk sebuah

proyek 1 1 0,66

10 sekolah memiliki database manajemen resiko agar

proses memulai dengan otomatis 1 1 0,66

11 manajemen TI mempertimbangkan strategi dalam






1 2 3 4 Nilai


1 selalu mengembakan manajemen resiko ke tahap

lebih baik 1 1 0,66

2 praktik dalam manajemen resiko TI diterapkan di

semua bidang 1 1 0,66

3 analisis dan pelaporan data manajemen dapat

dilaporakan secara otomatis 1 1 0,66

4 bimbingan diambil dari pegawai di bagian TI untuk

bertukar pengalaman 1 1 0,66

5

manajemen resiko benar-benar terintegrasi ke dalam

semua operasi TI, baik diterima dan secara luas

melibatkan pengguna layanan TI

1 1 0,66

6

manajemen mendeteksi ketika operasional TI sedang

berjalan tanpa mempertimbangkan rencana

pengelolaan resiko

1 1 0,66

7 manajemen terus menilai strategi penyelesaian

masalah 1 1 0,66


KUESIONER B


70



1 2 3 4 Nilai


1 Pemahaman tentang resiko hilangnya data pada

aplikasi SIK. 1 1 0,66

2 Perkembangan layanan SIK dianggap

memerlukan perhatian dari manajemen. 1

1 0,66





1 2 3 4 Nilai


1 pelayanan bertanggung jawab dalam

melaksanakan tugasnya. 1 1 0,66

2

manajemen sadar akan resiko kehilangan data

yang berkaitan dengan pelayanan yang

diberikan kepada siswa.

1 1 0,66

3 user dapat menyelesaikan masalah apabila

terjadi gangguan pada layanan SIK. 1 1 0,66

4

dijadwalkan untuk memenuhi kebutuhan TI

tapi jangan tidak mempertimbangkan

kebutuhan bisnis

1 1 0,66





1 2 3 4 Nilai


1 bertanggung jawab untuk menjamin pelayanan


2 memastikan pelayanan yang

berkesinambungan 1 1 0,66

3

pada sistem pelaporan mungkn tidak lengkap

sehingga tidak membawa dampakbisnis yang

memperhitungkan

1 1 0,66

4 Didokumentasikan rencana kesinambungan IT 1 1 0,66

5 Inventarisasi sistem dan komponen kritis ada 1 1 0,66

6 Praktek pelayanan yang berkesinambungan muncul,

untuk kesuksesannya tergantung pada individu 1 1 0,66



71



1 2 3 4 Nilai


1 administrasi untuk pengelolaan pelayanan yang

berkesinambungan tidak membingungkan 1 1 0,66

2 Tanggung jawab untuk perencanaan pelayanan


3

Rencana kesinambungan IT didokumentasikan

dan didasarkan pada sistem kritis dan dampak

bisnis

1 1 0,66

4 Ada pelaporan periodik pengujian pelayanan


5 admin mengambil inisiatif untuk mengikuti

standar dan menerima pelatihan 1 1 0,66

6

Manajemen mengkomunikasikan kebutuhan

untuk memastikan pelayanan yang

berkesinambungan

1 1 0,66





1 2 3 4 Nilai


1

Tanggung jawab untuk mempertahankan

rencana pelayanan yang berkesinambungan

didelegasikan

1 1 0,66

2 Kegiatan pemeliharaan didasarkan pada hasil

pengujian pelayanan yang berkesinambungan 1 1 0,66

3

data tentang pelayanan yang

berkesinambungan yang sedang dikumpulkan,

dianalisa, dilaporkan dan ditindaklanjuti

1 1 0,66

4 Pelatihan formal dan wajib diberikan pada

proses pelayanan yang berkesinambungan 1 1 0,66

5 Ketersediaan sistem praktek yang baik yang

secara konsisten digunakan 1 1 0,66

6

Ketersediaan praktek dan perencanaan

pelayanan yang berkesinambungan saling

mempengaruhi

1 1 0,66

7

insiden diklasifikasikan, dan peningkatan jalan

untuk masing-masing diketahui dengan baik

oleh semua yang terlibat

1 1 0,66

72

8 Tujuan dan metrik untuk pelayanan yang

berkesinambungan telah dikembangkan 1 1 0,66





1 2 3 4 Nilai


1 Proses pelayanan yang berkesinambungan

terintegrasi 1 1 0,66

2

Rencana IT kesinambungan terintegrasi dengan

rencana kesinambungan bisnis dan dipelihara

secara rutin

1 1 0,66

3

Persyaratan untuk memastikan pelayanan yang

berkesinambungan adalah aman dari vendor

dan pemasok utama

1 1 0,66

4

Pengujian secara global dari rencana

kesinambungan TI dilakukan, dan hasil tes

menjadi masukan untuk memperbarui rencana

1 1 0,66

5

Pengumpulan dan analisis data yang akan

digunakan untuk perbaikan terus-menerus dari

proses

1 1 0,66

6 Ketersediaan praktek dan berkesinambungan

perencanaan pelayanan sepenuhnya selaras 1 1 0,66

7

Manajemen memastikan bahwa bencana atau

peristiwa besar tidak akan terjadi sebagai hasil

dari satu titik kegagalan

1

1

0,66

8 Eskalasi praktek dipahami dan benar-benar

ditegakkan 1

1 0,66

9

Tujuan dan metrik pada pencapaian pelayanan

yang berkesinambungan adalah diukur dalam

mode sistematis

1

1

0,66


KUESIONER C




1 2 3 4 Nilai


1. pemahaman tentang dampak hilangnya layanan TI

pada pegawai 1

1 0,66

2. Layanan kepada KBM siswa dianggap memerlukan

perhatian manajemen 1 1 0,66

73

3. Ada laporan keamanan IT apabila terjadi

pelanggaran keamanan IT. 1

1 0,66





1 2 3 4 Nilai


1.

tanggung jawab untuk pelayanan KBM yang

berkesinambungan informal untukmelaksanakan

tanggung jawab yang terbatas.

1 1

0

2

sekolah paham akan kebutuhan pelayanan KBM,

dan fokus pada infrastruktur

layanan sumber daya bukan pada layanan TI.

1 1

0

3

pegawai melaksanakan workarounds sebagai

respons terhadap masalah pada

pelayanan KBM.

1 1

0

4. terjadwal untuk memenuhi kebutuhan TI 1 1 0





1 2 3 4 Nilai


1. sekolah bertanggung jawab untuk menjamin

pelayanan saat KBM 1 1

0,66

2. pendekatan untuk memastikan pelayanan yang

berkesinambungan 1 1

0,66

3. laporan untuk ketersediaan sistem 1 1 0,66

4. sekolah berkomitmen untuk terus menyediakan

layanan berkesinambungan dengan TI 1 1

0,66

5 ada inventarisasi sekolah yang siap jika dibutuhkan 1 1 0,66

6. praktek pelayanan TI yang berkesinambungan 1 1 0,66





1 2 3 4 Nilai


1. tanggung jawab pada pelayanan KBM tidak

membingungkan 1 1 0,66

2. tanggung jawab untuk perencanaan pelayanan yang

berkesinambungan 1 1 0,66

74

3. ada laporan persemester dan bagian pelayanan

mengenai keamanan TI 1 1 0,66

4. admin menerima pelatihan menangani suatu

bencana 1 1 0,66

5.

manajemen secara konsisten memberikan kebutuhan

akan perencanaan untuk memastikan perencanaan 1 1 0,66

6. inventarisasi sistem dan komponen kritis

dipertahankan 1 1 0,66





1 2 3 4 Nilai


1. tanggung jawab bagi keamanan TI secara jelas

ditetapkan dikelola dan ditegakkan 1 1 0,66

2. resiko keamanan TI dan analisa dampak secara

konsisten dilakukan pihak sekolah 1 1 0,66

3. identifikasi pengguna, otentifikasi dan otorisasi

telah distandartkan 1 1 0,66

4. Sertifikasi keamanan dikejar untuk anggota staf

yang bertanggung jawab untuk audit dan

manajemen keamanan.

1 1 0,66

5. Pengujian keamanan telah dilaksanakan

menggunakan standar dan proses formal, yang

menyebabkan peningkatan tingkat keamanan.

1 1 0,66

6. proses keamanan TI dikoordinasikan dengan seluruh

pegawai yang terkait dengan keamanan 1 1 0,66

7. Laporan keamanan IT dikaitkan dengan tujuan

bisnis. 1 1 0,66

8. sekolah mengadakan pelatihan penanganan resiko

TI 1 1 0,66





1 2 3 4 Nilai


1.

keamanan sistem adalah tanggung jawab bersama

manajemen TI dan keamanan sekolah terintegrasi

dengan tujuan pendidikan

1 1

0,66

75

2.

Persyaratan keamanan IT secara jelas didefinisikan,

dioptimalkan dan dimasukkan dalam rencana

keamanan yang disetujui.

1 1

0,66

3.

Pengguna yang semakin bertanggung jawab untuk

menentukan persyaratan keamanan, dan fungsi

keamanan yang terintegrasi dengan aplikasi pada

tahap desain

1 1

0,66

4.

penilaian keamanan persemester dilakukan untuk

mengevaluasi kinerja pelaksanaan rencana

keamanan TI disekolah

1 1

0,66

5.

Penilaian keamanan periodik dilakukan untuk

mengevaluasi efektivitas pelaksanaan rencana

keamanan.

1

1 1

6. pengendalian yang memadai untuk mengurangi

resiko TI 1 1

0,66

7.

pengujian keamanan, analisis penyebab insiden

keamanan dan identifikasi resiko digunakan untuk

perbaikan proses selanjutnya

1

1 1

8. manajemen digunakan untuk menyesuaikan rencana

keamanan dalam peningkatan proses selanjutnya 1

1 1


Documents

Lampiran 1 Dokumen SKPL