Upload
others
View
16
Download
0
Embed Size (px)
Citation preview
49
Lampiran 1 Dokumen SKPL
SPESIFIKASI KEBUTUHAN PERANGKAT
LUNAK SISTEM INFORMASI KEUANGAN SMK
DISUSUN OLEH:
Infatkhul Afifah Rahmawati
1410651115
PROGRAM STUDI TEKNIK INFORMATIKA
FAKULTAS TEKNIK
UNIVERSITAS MUHAMMADIYAH JEMBER
2019
50
SPESIFIKASI KEBUTUHAN PERANGKAT
LUNAK UNIT SISTEM INFORMASI KEUANGAN
SMK
1. PENDAHULUAN
1.1.Tujuan
Dokumen ini berisi Spesifikasi Kebutuhan Perangkat Lunak (SKPL)
atau Software Requirement Spesification (SRS) untuk Sistem Informasi
Keuangan di SMK APM Jenggawah. Tujuan dari penulisan dokumen ini
adalah untuk memberikan penjelasan mengenai perangkat lunak yang sudah
dibangun baik berupa gambaran umum maupun penjelasan detail dan
menyeluruh.
Pengguna dari dokumen ini adalah membangun perangkat lunak
sistem informasi Informasi Keuangan di SMK APM Jenggawah dan
pengguna (user) dari perangkat lunak atau personil-personil yang terlibat
dalam sistem. Dokumen ini akan digunakan sebagai acuan dalam proses
pembangunan dan sebagai bahan evaluasi pada saat proses pembuatan
perangkat lunak maupun di akhir pembuatannnya. Dengan adanya dokumen
SKPL ini diharapkan pembangun perangkat lunak akan lebih terarah dan
lebih terfokus serta tidak menimbulkan ambiguitas terutama bagi
pembangun perangkat lunak Sistem Informasi Keuangan di SMK APM
Jenggawah.
1.2.Lingkup Masalah
Perangkat lunak yang akan dibuat adalah perangkat lunak Informasi
Keuangan di SMK APM Jenggawah, yaitu merupakan perangkat lunak
yang digunakan untuk mempermudah proses data pemasukan pengeluaran
dana yang sudah didapat, penggajian guru dan karyawan, data tunggakan
atau pembayaran untuk siswa mulai kelas sepuluh sampai kelas duabelas .
Aplikasi Informasi Keuangan di SMK APM Jenggawah ini dapat
melakukan hal-hal berikut ini:
1.2.1. Penginputan data keluar masuknya dana.
1.2.2. Penginputan data penggajian guru dan karyawan setiap
bulannya.
1.2.3. Penginputan data pembayaran untuk para siswa mulai awal
masuk sampai lulus.
1.2.4. Penginputan data penggajian karyawan untuk yang
mendapatkan bonus.
51
1.3.Definisi, Akronim dan Singkatan
Tabel 1. Definisi, Singkatan dan Akronim
Istilah Akronim dan
Singkatan
Keterangan
SKPL Spesifikasi Kebutuhan Perangkat
Lunak, atau dalam bahasa inggris
sering disebut Software
Requirement Specification
(SRS), dan merupakan
spesifikasi perangkat lunak yang
akan dikembangkan.
Karyawan orang penjual jasa (pikiran atau
tenaga) dan mendapat
kompensasi yang besarnya telah
ditetapkan terlebih dahulu
Bonus Imbalan tambahan yang diterima
karyawan atas hasil kerja
keryawan tersebut
Input Suatu data yang dimasukkan
pada computer untuk selanjutnya
diproses lebih lanjut.
1.4.Referensi
Dokumen-dokumen yang digunakan dalam pembuatan SKPL ini adalah
melalui wawancara terhadap pihak yang bersangkutan diantaranya; sistem
seperti apa yang dibutuhkan, siapa saja yang memakai sistem tersebut,
sistem berbasis apa.
Deskripsi umum Dokumen
Dokumen ini secara garis besar berisi tiga Bab dengan perincian
sebagai berikut:
1.4.1. Bab 1 pendahuluan, merupakan pengantar dokumen SKPL yang
berisi tujuan penulisan dokumen, lingkup masalah pembuatan
perangkat lunak, juga memuat definisi, akronim dan istilah yang
digunakan serta deskripsi umum dokumen yang merupakan ikhtisar
dokumen SKPL.
1.4.2. Bab 2 Deskripsi Global Perangkat lunak, mendefinisikan perspektif
produk perangkat lunak serta asumsi dan ketergantungan yang
52
digunakan dalam pembuatan Saplikasi sistem informasi Unit
Transfusi Darah PMI.
2. DESKRIPSI UMUM
2.1.Perspektif Produk
Sehubungan dengan perkembangan Teknologi Informasi yang
sedemikian pesat, maka setiap manajemen dituntut untuk dapat
menyesuaikan diri dengan perkembangan tersebut. Setiap manajemen harus
lebih profesional dalam menjalankan aktifitasnya dan harus selalu dapat
mengakses kebutuhan akan informasi yang cepat dan akurat.
Perangkat lunak yang akan dibangun diharapkan dapat memberikan
efisiensi dan efektivitas dalam proses pemasukan dan pengeluaran dana,
penggajian, pembayaran siswa, serta penghitungan bonus karyawan.
Implementasi perangkat lunak juga diharapkan dapat mengurangi
permasalahan dalam kekeliruan pendataan keuangan yang selama ini
menjadi masalah dalam Sistem Keuangan di SMK APM Jenggawah.
2.2.Fungsi Produk
Produk ini mempunyai beberapa fungsi dalam Kebutuhan user antara
lain :
2.2.1. Petugas bendahara yang mempunyai wewenang harus login terlebih
dulu untuk melakukan penginputan.
2.2.2. Dalam menu login petugas harus menginputkan nama user dan
password
2.2.3. Petugas dapat melihat semua data yang ada di Sistem Informasi
Keuangan.
2.3.Karaktersistik Pengguna
Karakteristik dari pengguna Sistem Informasi Keuangan SMK APM
Jenggawah dapat dilihat sebagai berikut:
Petugas : Mengelola server termasuk setup dan maintenance database, serta
penginputan data.
2.4.Batasan-batasan
Pembangun Sistem Informasi Keuangan SMK APM Jenggawah ini
memiliki keterbatasan-keterbatasan sebagai berikut.
2.4.1. Aplikasi ini hanya dapat diakses oeh satu pengguna saja yaitu pihak
yang berwenang.
2.4.2. Aplikasi ini hanya untuk SMK APM atau konsumen pemesan.
2.4.3. Penggunanya harus tersambung dengan internet dikarenakan system
ini berbasis web.
53
2.5.Spesifikasi kebutuhan fungsional
2.5.1. Modul Kas Umum
Pada Kas Umum disini menyangkut data pemasukan dan
pengeluaran setiap bulannya yang sudah dilakukan.
2.5.2. Modul Siswa
Disini berisi data siswa dan tunggakan yang harus dibayar oleh
siswa dan berapa jumlah uang yang sudah dibayar oleh siswa mulai
dari kelas X-XII.
2.5.3. Modul penggajian
Selain gaji pokok+tunjangan, apabila karyawan tidak masuk maka
gaji akan dipotong sesuai dengan berapa hari tidak masuk.
2.5.4. Modul Alumni
Berisikan data siswa dan siswi yang sudah lulus dari sekolah APM
Jenggawah.
2.5.5. Modul Bonus
Bonus dihubungkan dengan lembur, apabila karyawan melakukan
lembur maka akan mendapatkan bonus.
2.6.Asumsi dan Ketergantungan
Asumsi-asumsi pada sistem informasi Keuangan SMK APM Jenggawah ini
adalah sebagai berikut :
2.6.1. Petugas bisa melihat sistem secara keseluruhan dan dapat megubah
data.
2.6.2. Petugas mempunyai wewenang menginputkan data.
3. DESKRIPSI RINCI KEBUTUHAN
3.1 Kebutuhan antar muka eksternal
3.1.1. Antar muka pemakai
Aplikasi Sistem Informasi Keuangan SMK ini menggunakan
antarmuka berbasis desktop, dan pengguna mengoperasikan
menggunakan keyboard dan mouse dengan sistem operasi windows.
3.1.2. Antar muka perangkat keras
Aplikasi ini berjalan di atas perangkat keras berupa satu komputer
yang bertindak sebagai admin.
3.1.3. Antarmuka perangkat lunak
Sistem Aplikasi Sistem Informasi Keuangan SMK adalah program
yang akan dibangun menggunakan bahasa Java, DBMS MySQL dan
akan berjalan pada Sistem Operasi Windows.
54
3.2. Kebutuhan Fungsionalitas
Untuk mengakses SIK operator harus mendaftar pada pengguan yang
memiliki otoritas khusus atau administrator terlebih dahulu agar dapat login ke
SIK. SIK memungkinkan pengguna untuk melihat informasi dalam database SIK.
Pengguna dapat melihat, menambah, merubah, dan menghapus serta
mencetak data dari database SIK. Pengguna dengan otoritas sebagai administrator
dapat menambah, mengubah, dan menghapus data operator SIK, tetapi
sebelumnya harus login terlebih dahulu untuk masuk ke fitur layanan
administrator.
3.3.Performansi
Tidak ada batasan performansi karena kemampuan perangkat keras yang
digunakan telah memadai.
3.4.Atribut Kualitas Perangkat Lunak
3.4.1. Keandalan
Aplikasi Sistem Informasi Keuangan SMK ini dapat digunakan
selama 1 X 24 jam, dengan dukungan sistem operasi Windows yang
memiliki stabilitas yang tinggi.
3.4.2. Ketersediaan
Aplikasi Sistem Informasi Keuangan SMK ini dapat berjalan dan
tersedia selama tidak mengalami kendala, seperti pasokan suplai
tenaga listrik atau terkendalanya jaringan Internet.
3.4.3. Keamanan
Admin harus melakukan log in untuk dapat mengakses sistem dan
didukung keandalan dari aplikasi. Untuk melakukan penginputan
dan dilengkapi dengan user id yang unik dan password.
3.4.4. Perawatan
Aplikasi ini dibuat secara full parameter dan dinamis. Informasi
yang terdapat di dalamnya dapat diupdate kapan saja sesuai
dengan keputusan admin. Admin hanya perlu mengakses aplikasi
sebagai administrator dan mengakses menu yang khusus
disediakan untuk administrator.
55
Lampiran 2 Mapping Perspektif Keuangan
c. Hubungan Tujuan TI dengan Proses TI
No ITG
iD Frek IT Goal (ITG) IT Process (ITP)
1 ITG-
02 2
Respon terhadap kebutuhan tata kelola yang sesuai dengan
arahan direksi PO-01 PO-04
PO-
10
ME-
01
ME-
03
2 ITG-
14 1
Kemampuan memberikan penjelasan dan perlindungan tehadap
aset-aset TI PO-09 DS-05
DS-
09
DS-
12
ME-
02
3 ITG-
17 1 Perlindungan terhadap pencapaian sasaran TI PO-09 DS-10
ME-
02
4 ITG-
18 2
Penentuan kejelasan mengenai resiko dari dampak bisnis
terhadap sasaran dan sumber daya TI PO-09
5 ITG-
19 1
Jaminan bahwa informasi yang kritis dan rahasia
disembunyikan dari pihak-pihak yang tidak berkepentingan PO-06 DS-05
DS-
11
DS-
12
6 ITG-
21 1
Jaminan bahwa layanan dan infrastruktur TI dapat sepatutnya
mengatasi dan memulihkan kegagalan karena eror, serangan
yang disengaja maupun bencana alam
PO-06 AI-07 DS-
04
DS-
05
DS-
12
DS-
13
ME-
02
7 ITG-
22 1
Kepastian akan minimnya dampak bisnis dalam kejadian
gangguan layanan atau perubahan TI PO-06 AI-06
DS-
04
DS-
12
8 ITG-
24 1
Peningkatan terhadap efisiensi biaya TI dan kontribusinya
terhadap keuntungan Bisnis PO-05 AI-05
DS-
06
56
c.1. Rekap Bobot
ITP Frek Cobit Needs Ket c.2. Tabel Nilai Tingkat Kepentingan
PO-01 1 2 0.50 Medium High 0.60 s/d 1.00
PO-04 1 3 0.33 Low Medium 0.30 s/d 0.59
PO-05 1 3 0.33 Medium Low 0.01 s/d 0.29
PO-06 3 6 0.50 Medium
PO-09 3 3 1.00 High
PO-10 1 3 0.33 Medium
AI-05 1 4 0.25 Low
AI-06 1 5 0.20 Low
AI-07 1 6 0.17 Low
DS-04 2 3 0.67 High
DS-05 3 5 0.60 High
DS-06 1 3 0.33 Low
DS-09 1 2 0.50 Medium
DS-10 1 3 0.33 Medium
DS-11 1 3 0.33 Medium
DS-12 4 4 1.00 Low
DS-13 1 3 0.33 Low
ME-01 1 4 0.25 Low
ME-02 3 4 0.75 medium
ME-03 1 4 0.25 Low
57
c.3. Tabel tingkat kepentingan proses TI dalam COBIT
Tingkat Kepentingan Proses Proses TI
High PO1 PO9 PO10 AI6 DS5 DS11 ME1 ME3 ME4
Medium PO3 PO5 PO6 PO8 AI1 AI2 AI5 AI7 DS1 DS4 DS9 DS10 ME2
Low PO2 PO4 PO7 AI3 AI4 DS2 DS3 DS6 DS7 DS8 DS12 DS13
c.4. Tabel hasil konjungsi ITP dengan tingkat kepentingan ITP dalam Cobit Tingkat Kepentingan Proses Proses TI
High PO9 DS4 DS5
Medium PO1 PO5 PO6 PO10 DS9 DS10 DS11 ME2
Low PO4 AI5 AI6 AI7 DS6 DS12 DS13 ME1 ME3
58
Lampiran 3 Kuisioner As Is
KUESIONER A
KUESIONER AUDIT SISTEM DAN TEKNOLOGI INFORMASI
Analisis Pelaksanaan Pengelolaan Teknologi Informasi Keuangan
di SMK APM Jatimulyo Kecamatan Jenggawah
Jabatan : Pengurus Unit Pengelola Kegiatan
Unit Kelembagaan : SMK APM Jatimulyo Kecamatan Jenggawah Kuesioner ini adalah bagian dari penelitian Tugas Akhir mahasiswa sarjana jurusan Teknik Informatika di
Universitas Muhammadiyah Jember,yang bertujuan mendapatkan data dan opini dari SMK APM Jatimulyo
Kecamatan Jenggawah mengenai pengelolaan TI yang sudah diterapkan oleh SMK APM Jatimulyo.
Kuesioner ini dikembangkan dari Standart Pengelolaan TI Internasional COBIT ( Control Objectives for
Information and related Technology) yaitu Domain Plan and Organise ( PO ). Untuk itu mohon kiranya bapak/
ibu dapat memberikan opini dan pendapatnya akan pertanya an yang akan kami berikan dalam Kuesioner ini.
Petunjuk Pengisian : beri angka 1 pada kolom yang disediakan :
Tingkat kepentingan- Penerapan proses sistem informasi yang telah dilakukan:
*) Keterangan : 1 = Tidak sama sekali
2=Sedikit
*) Keterangan : 3 = Pada Derajat Tertentu
*) Keterangan : 4 = Seluruhnya
Nama Proses TI : Menaksir dan mengelola resiko TI
Nomor Proses TI : PO9
Level Kedewasaan : 0
1 2 3 4 Nilai
No Pernyataan Bobot 0.00 0.33 0.66 1.00
1 Penilaian resiko kegagalan proses keuangan yang
berdampak terhadap KBM 1 1 0,33
2 Sekolah tidak mempertimbangkan keamanan SIK 1 1 0,33
3 Manajemen resiko tidak digunakan untuk
menyelesaikan permasalahan TI 1 1 0,33
Total Bobot = 3 Tingkat Kepatutan = 0,33
Nama Proses TI : Menaksir dan mengelola resiko TI
Nomor Proses TI : PO9
Level Kedewasaan : 1
1 2 3 4 Nilai
Pernyataan Bobot 0.00 0.33 0.66 1.00
sekolah menunjuk beberapa orang yang dianggap mampu
untuk mengurangi resiko sistem informasi keuangan 1 1 0,33
59
penilaian informal dari resiko TI ditangani oleh beberapa
orang yang ahli dibidangnya 1 1 0,33
sekolah jarang menugaskan orang yang ahli dibidangnya
untuk mengidentifikasi penilain resiko dari SIK 1 1 0,00
sekolah menganggap resiko TI sebagai proyek yang tidak
terlalu penting 1 1 0,33
permasalahan TI jarang dibahas pada rapat sekolah 1 1 0,00
ketika resiko dianggap, maka penyelesaian masalah tidak
konsisten 1 1 0,00
ada muncul pemahaman bahwa permasalahan pada TI perlu
untuk diselesaikan 1 1 0,33
Total Bobot = 7 Tingkat Kepatutan = 0,19
Nama Proses TI : Menaksir dan mengelola resiko TI
Nomor Proses TI : PO9
Level Kedewasaan : 2
1 2 3 4 Nilai
Pernyataan Bobot 0.00 0.33 0.66 1.00
penilaian resiko dilaksanakan sekolah sesuai kebijaksanaan
yang telah dibuat 1 1 0,33
sekolah menerapkan manajemen resiko hanya untuk
masalah yang besar 1 1 0,00
proses mitigasi resiko mulai diterapkan dimana resiko
teridentifikasi 1 1 0,00
Total Bobot = 3 Tingkat Kepatutan = 0,11
Nama Proses TI : Menaksir dan mengelola resiko TI
Nomor Proses TI : PO9
Level Kedewasaan : 3
1 2 3 4 Nilai
Pernyataan Bobot 0.00 0.33 0.66 1.00
sebuah kebijakan manajemen risiko mendefinisikan
penyelesaian suatu masalah 1 1 0,33
sekolah menangani masalah yang ada sesuai dengan proses
yang didokumentasikan 1 1 0,33
pelatihan penanganan masalah TI disediakan untuk semua
guru dan karyawan sekolah 1 1 0,00
keputusan untuk mengikuti pelatihan manajemen resiko TI
diserahkan kepada kebijaksanaan individu 1 1 0,33
metodologi untuk penilaian resiko meyakinkan bahwa risiko
kunci bisnis yang diidentifikasi 1 1 0,00
proses mengurangi terjadinya resiko pada masalah selalu di
identifikasi 1 1 0,00
tanggung jawab dari kinerja pegawai selalu digunakan untuk
penyelesaian suatu masalah 1 1 0,00
Total Bobot = 7 Tingkat Kepatutan = 0,14
Nama Proses TI : Menaksir dan mengelola resiko TI
Nomor Proses TI : PO9
60
Level Kedewasaan : 4
1 2 3 4 Nilai
Pernyataan Bobot 0.00 0.33 0.66 1.00
penilaian dan pengelolaan resiko merupakan prosedur
standar 1 1 0,33
setiap proses yang bermasalah akan dilaporkan ke
manajemen TI 1 1 0,00
manajemen risiko TI yang bertugas menangani semua
masalah yang berhubungan dengan TI 1 1 0,00
resiko dinilai dari tingkat individu karyawan yang berkaitan
dengan operasi TI secara keseluruhan 1 1 0,00
disarankan pada manajemen perubahan dalam lingkungan TI
yang dapat secara signifikan mempengaruhi skenario resiko
TI yang terkait
1 1 0,00
dengan memanajemen resiko masalah dapat diselesaikan
dengan beberapa opsi solusi 1 1 0,00
semua resiko yang telah teridentifikasi mempunyai beberapa
solusi penyelesaian 1 1 0,00
manajemen TI mengembangkan langkah standar untuk
penyelesaian suatu resiko TI 1 1 0,00
sekolah memiliki manajemen anggaran untuk sebuah proyek 1 1 0,33
sekolah memiliki database manajemen resiko agar proses
memulai dengan otomatis 1 1 0,00
manajemen TI mempertimbangkan strategi dalam
penyelesaian suatu masalah 1 1 0,00
Total Bobot = 11 Tingkat Kepatutan = 0,06
Nama Proses TI : Menaksir dan mengelola resiko TI
Nomor Proses TI : PO9
Level Kedewasaan : 5
1 2 3 4 Nilai
Pernyataan Bobot 0.00 0.33 0.66 1.00
selalu mengembakan manajemen resiko ke tahap lebih baik 1 1 0,33
praktik dalam manajemen resiko TI diterapkan di semua
bidang 1 1 0,33
analisis dan pelaporan data manajemen dapat dilaporakan
secara otomatis 1 1 0,00
bimbingan diambil dari pegawai di bagian TI untuk bertukar
pengalaman 1 1 0,33
manajemen resiko benar-benar terintegrasi ke dalam semua
operasi TI, baik diterima dan secara luas melibatkan
pengguna layanan TI
1 1 0,33
manajemen mendeteksi ketika operasional TI sedang
Berjalan tanpa mempertimbangkan rencana pengelolaan
resiko
1 1 0,00
manajemen terus menilai strategi penyelesaian masalah 1 1 0,00
Total Bobot = 7 Tingkat Kepatutan = 0,19
61
KUESIONER B
Nama Proses TI : Memastikan Layanan Berkesinambungan
Nomor Proses TI : DS4
Level Kedewasaan : 0
1 2 3 4 Nilai
No Pernyataan Bobot 0.00 0.33 0.66 1.00
1 Pemahaman tentang resiko hilangnya data pada
aplikasi SIK. 1 1 0,33
2 Perkembangan layanan SIK dianggap
memerlukan perhatian dari manajemen. 1
1 0,33
Total Bobot = 2 Tingkat Kepatutan = 0,33
Nama Proses TI : Memastikan Layanan Berkesinambungan
Nomor Proses TI : DS4
Level Kedewasaan : 1
1 2 3 4 Nilai
No Pernyataan Bobot 0.00 0.33 0.66 1.00
1 pelayanan bertanggung jawab dalam
melaksanakan tugasnya. 1 1 0,33
2
manajemen sadar akan resiko kehilangan data
yang berkaitan dengan pelayanan yang diberikan
kepada siswa.
1 1 0,33
3 user dapat menyelesaikan masalah apabila
terjadi gangguan pada layanan SIK. 1 1 0,33
4
dijadwalkan untuk memenuhi kebutuhan TI tapi
jangan tidak mempertimbangkan kebutuhan
bisnis
1 1 0,33
Total Bobot = 4 Tingkat Kepatutan = 0,33
Nama Proses TI : Memastikan Layanan Berkesinambungan
Nomor Proses TI : DS4
Level Kedewasaan : 2
1 2 3 4 Nilai
No Pernyataan Bobot 0.00 0.33 0.66 1.00
1 bertanggung jawab untuk menjamin pelayanan
yang berkesinambungan 1 1 0,33
2 memastikan pelayanan yang berkesinambungan 1 1 0,33
3
pada sistem pelaporan mungkn tidak lengkap
sehingga tidak membawa dampakbisnis yang
memperhitungkan
1 1 0,33
4 Didokumentasikan rencana kesinambungan IT 1 1 0,33
5 Inventarisasi sistem dan komponen kritis ada 1 1 0,33
6
Praktek pelayanan yang berkesinambungan
muncul, untuk kesuksesannya tergantung pada
individu
1 1 0,33
Total Bobot = 6 Tingkat Kepatutan = 0,33
Nama Proses TI : Memastikan Layanan Berkesinambungan
62
Nomor Proses TI : DS4
Level Kedewasaan : 3
1 2 3 4 Nilai
No Pernyataan Bobot 0.00 0.33 0.66 1.00
1 administrasi untuk pengelolaan pelayanan yang
berkesinambungan tidak membingungkan 1 1 0,33
2 Tanggung jawab untuk perencanaan pelayanan
yang berkesinambungan 1 1 0,33
3
Rencana kesinambungan IT didokumentasikan
dan didasarkan pada sistem kritis dan dampak
bisnis
1 1 0,33
4 Ada pelaporan periodik pengujian pelayanan
yang berkesinambungan 1 1 0,33
5 admin mengambil inisiatif untuk mengikuti
standar dan menerima pelatihan 1 1 0,33
6
Manajemen mengkomunikasikan kebutuhan
untuk memastikan pelayanan yang
berkesinambungan
1 1 0,33
Total Bobot = 6 Tingkat Kepatutan = 0,33
Nama Proses TI : Memastikan Layanan Berkesinambungan
Nomor Proses TI : DS4
Level Kedewasaan : 4
1 2 3 4 Nilai
No Pernyataan Bobot 0.00 0.33 0.66 1.00
1
Tanggung jawab untuk mempertahankan
rencana pelayanan yang berkesinambungan
didelegasikan
1 1 0,33
2 Kegiatan pemeliharaan didasarkan pada hasil
pengujian pelayanan yang berkesinambungan 1 1 0,33
3
data tentang pelayanan yang berkesinambungan
yang sedang dikumpulkan, dianalisa, dilaporkan
dan ditindaklanjuti
1 1 0,33
4 Pelatihan formal dan wajib diberikan pada
proses pelayanan yang berkesinambungan 1 1 0,33
5 Ketersediaan sistem praktek yang baik yang
secara konsisten digunakan 1 1 0,33
6
Ketersediaan praktek dan perencanaan
pelayanan yang berkesinambungan saling
mempengaruhi
1 1 0,33
7
insiden diklasifikasikan, dan peningkatan jalan
untuk masing-masing diketahui dengan baik
oleh semua yang terlibat
1 1 0,33
8 Tujuan dan metrik untuk pelayanan yang
berkesinambungan telah dikembangkan 1 1 0,33
Total Bobot = 8 Tingkat Kepatutan = 0,33
Nama Proses TI : Memastikan Layanan Berkesinambungan
63
Nomor Proses TI : DS4
Level Kedewasaan : 5
1 2 3 4 Nilai
No Pernyataan Bobot 0.00 0.33 0.66 1.00
1 Proses pelayanan yang berkesinambungan
terintegrasi 1 1 0,33
2
Rencana IT kesinambungan terintegrasi dengan
rencana kesinambungan bisnis dan dipelihara
secara rutin
1 1 0,33
3
Persyaratan untuk memastikan pelayanan yang
berkesinambungan adalah aman dari vendor dan
pemasok utama
1 1 0,33
4
Pengujian secara global dari rencana
kesinambungan TI dilakukan, dan hasil tes
menjadi masukan untuk memperbarui rencana
1 1 0,33
5
Pengumpulan dan analisis data yang akan
digunakan untuk perbaikan terus-menerus dari
proses
1 1 0,33
6 Ketersediaan praktek dan berkesinambungan
perencanaan pelayanan sepenuhnya selaras 1 1 0,33
7
Manajemen memastikan bahwa bencana atau
peristiwa besar tidak akan terjadi sebagai hasil
dari satu titik kegagalan
1
1
0,33
8 Eskalasi praktek dipahami dan benar-benar
ditegakkan 1
1 0,33
9
Tujuan dan metrik pada pencapaian pelayanan
yang berkesinambungan adalah diukur dalam
mode sistematis
1
1
0,33
Total Bobot = 9 Tingkat Kepatutan = 0,33
64
KOESIONER C
Nama Proses TI : Memastikan keamanan sistem
Nomor Proses TI : DS5
Level Kedewasaan : 0
1 2 3 4 Nilai
No Pernyataan Bobot 0 0,33 0,66 1
1. pemahaman tentang dampak hilangnya layanan TI pada
pegawai 1
1 0,33
2. Layanan kepada KBM siswa dianggap memerlukan
perhatian manajemen 1
1 0,33
3. Ada laporan keamanan IT apabila terjadi pelanggaran
keamanan IT. 1
1 0,33
Total Bobot = 3 Tingkat Kepatutan = 0,33
Nama Proses TI : Memastikan keamanan sistem
Nomor Proses TI : DS5
Level Kedewasaan : 1
1 2 3 4 Nilai
No Pernyataan Bobot 0 0,33 0,66 1
1.
tanggung jawab untuk pelayanan KBM yang
berkesinambungan informal untukmelaksanakan
tanggung jawab yang terbatas.
1 1
0,99
2
sekolah paham akan kebutuhan pelayanan KBM, dan
fokus pada infrastruktur layanan sumber daya bukan
pada layanan TI.
1 1
0,99
3
pegawai melaksanakan workarounds sebagai respons
terhadap masalah pada
pelayanan KBM.
1 1
0,99
4. terjadwal untuk memenuhi kebutuhan TI 1 1 0,99
Total Bobot = 4 Tingkat Kepatutan = 0,99
Nama Proses TI : Memastikan keamanan sistem
Nomor Proses TI : DS5
Level Kedewasaan : 2
1 2 3 4 Nilai
No Pernyataan Bobot 0 0,33 0,66 1
1. sekolah bertanggung jawab untuk menjamin pelayanan
saat KBM 1 1
0,33
2. pendekatan untuk memastikan pelayanan yang
berkesinambungan 1 1
0
3. laporan untuk ketersediaan sistem 1 1 0
4. sekolah berkomitmen untuk terus menyediakan layanan
berkesinambungan dengan TI 1 1
0,33
5 ada inventarisasi sekolah yang siap jika dibutuhkan 1 1 0
6. praktek pelayanan TI yang berkesinambungan 1 1 0
Total Bobot = 6 Tingkat Kepatutan = 0,11
65
Nama Proses TI : Memastikan keamanan sistem
Nomor Proses TI : DS5
Level Kedewasaan : 3
1 2 3 4 Nilai
No Pernyataan Bobot 0 0,33 0,66 1
1. tanggung jawab pada pelayanan KBM tidak
membingungkan 1 1 0,33
2. tanggung jawab untuk perencanaan pelayanan yang
berkesinambungan 1 1 0
3. ada laporan persemester dan bagian pelayanan mengenai
keamanan TI 1 1 0
4. admin menerima pelatihan menangani suatu bencana 1 1 0,33
5.
manajemen secara konsisten memberikan kebutuhan
akan perencanaan untuk memastikan perencanaan 1 1 0
6. inventarisasi sistem dan komponen kritis dipertahankan 1 1 0
Total Bobot = 6 Tingkat Kepatutan = 0,11
Nama Proses TI : Memastikan keamanan sistem
Nomor Proses TI : DS5
Level Kedewasaan : 4
1 2 3 4 Nilai
No Pernyataan Bobot 0 0,33 0,66 1
1. tanggung jawab bagi keamanan TI secara jelas
ditetapkan dikelola dan ditegakkan 1 1 0,33
2. resiko keamanan TI dan analisa dampak secara
konsisten dilakukan pihak sekolah 1 1 0
3. identifikasi pengguna, otentifikasi dan otorisasi telah
distandartkan 1 1 0,33
4. Sertifikasi keamanan dikejar untuk anggota staf yang
bertanggung jawab untuk audit dan manajemen
keamanan.
1 1 0
5. Pengujian keamanan telah dilaksanakan menggunakan
standar dan proses formal, yang menyebabkan
peningkatan tingkat keamanan.
1 1 0
6. proses keamanan TI dikoordinasikan dengan seluruh
pegawai yang terkait dengan keamanan 1 1 0,33
7. Laporan keamanan IT dikaitkan dengan tujuan bisnis. 1 1 0
8. sekolah mengadakan pelatihan penanganan resiko TI 1 1 0
Total Bobot = 8 Tingkat Kepatutan = 0,12
Nama Proses TI : Memastikan keamanan sistem
Nomor Proses TI : DS5
Level Kedewasaan : 5
1 2 3 4 Nilai
No Pernyataan Bobot 0 0,33 0,66 1
1.
keamanan sistem adalah tanggung jawab bersama
manajemen TI dan keamanan sekolah terintegrasi
dengan tujuan pendidikan
1 1
0,33
66
2.
Persyaratan keamanan IT secara jelas didefinisikan,
dioptimalkan dan dimasukkan dalam rencana keamanan
yang disetujui.
1 1
0
3.
Pengguna yang semakin bertanggung jawab untuk
menentukan persyaratan keamanan, dan fungsi
keamanan yang terintegrasi dengan aplikasi pada tahap
desain
1 1
0
4.
penilaian keamanan persemester dilakukan untuk
mengevaluasi kinerja pelaksanaan rencana keamanan TI
disekolah
1 1
0
5.
Penilaian keamanan periodik dilakukan untuk
mengevaluasi efektivitas pelaksanaan rencana
keamanan.
1 1
0
6. pengendalian yang memadai untuk mengurangi resiko
TI 1 1
0
7.
pengujian keamanan, analisis penyebab insiden
keamanan dan identifikasi resiko digunakan untuk
perbaikan proses selanjutnya
1 1
0
8. manajemen digunakan untuk menyesuaikan rencana
keamanan dalam peningkatan proses selanjutnya 1 1
0
Total Bobot = 8 Tingkat Kepatutan = 0,04
67
Lampiran 4 Kuisioner To Be
KUESIONER A
KUESIONER AUDIT SISTEM DAN TEKNOLOGI INFORMASI
Analisis Pelaksanaan Pengelolaan Teknologi Informasi Keuangan
di SMK APM Jatimulyo Kecamatan Jenggawah
Jabatan : Pengurus Unit Pengelola Kegiatan
Unit Kelembagaan : SMK APM Jatimulyo Kecamatan Jenggawah Kuesioner ini adalah bagian dari penelitian Tugas Akhir mahasiswa sarjana jurusan Teknik Informatika
di Universitas Muhammadiyah Jember,yang bertujuan mendapatkan data dan opini dari SMK APM Jatimulyo
Kecamatan Jenggawah mengenai pengelolaan TI yang sudah diterapkan oleh SMK APM Jatimulyo.
Kuesioner ini dikembangkan dari Standart Pengelolaan TI Internasional COBIT ( Control Objectives for
Information and related Technology) yaitu Domain Plan and Organise ( PO ). Untuk itu mohon kiranya bapak/
ibu dapat memberikan opini dan pendapatnya akan pertanya an yang akan kami berikan dalam Kuesioner ini.
Petunjuk Pengisian : beri angka 1 pada kolom yang disediakan :
Tingkat kepentingan- Penerapan proses sistem informasi yang telah dilakukan:
*) Keterangan : 1 = Tidak sama sekali
*) Keterangan : 2 = Sedikit
*) Keterangan : 3 = Pada Derajat Tertentu
*) Keterangan : 4 = Seluruhnya
Nama Proses TI : Menaksir dan mengelola resiko TI
Nomor Proses TI : PO9
Level Kedewasaan : 0
1 2 3 4 Nilai
No Pernyataan Bobot 0.00 0.33 0.66 1.00
1 Penilaian resiko kegagalan proses keuangan yang
berdampak terhadap KBM 1 1 0,66
2 Sekolah tidak mempertimbangkan keamanan SIK 1 1 0,66
3 Manajemen resiko tidak digunakan untuk
menyelesaikan permasalahan TI 1 1 0,66
Total Bobot = 3 Tingkat Kepatutan = 0,66
Nama Proses TI : Menaksir dan mengelola resiko TI
Nomor Proses TI : PO9
Level Kedewasaan : 1
1 2 3 4 Nilai
No Pernyataan Bobot 0.00 0.33 0.66 1.00
1
sekolah menunjuk beberapa orang yang dianggap
mampu untuk mengurangi resiko sistem informasi
keuangan
1 1 0,66
2 penilaian informal dari resiko TI ditangani oleh
beberapa orang yang ahli dibidangnya 1 1 0,66
68
3
sekolah jarang menugaskan orang yang ahli
dibidangnya untuk mengidentifikasi penilain resiko
dari SIK
1 1 0,66
4 sekolah menganggap resiko TI sebagai proyek yang
tidak terlalu penting 1 1 0,66
5 permasalahan TI jarang dibahas pada rapat sekolah 1 1 0,66
6 ketika resiko dianggap, maka penyelesaian masalah
tidak konsisten 1 1 0,33
7 ada muncul pemahaman bahwa permasalahan pada TI
perlu untuk diselesaikan 1 1 0,66
Total Bobot = 7 Tingkat Kepatutan = 0,61
Nama Proses TI : Menaksir dan mengelola resiko TI
Nomor Proses TI : PO9
Level Kedewasaan : 2
1 2 3 4 Nilai
No Pernyataan Bobot 0.00 0.33 0.66 1.00
1 penilaian resiko dilaksanakan sekolah sesuai
kebijaksanaan yang telah dibuat 1 1 0,66
2 sekolah menerapkan manajemen resiko hanya untuk
masalah yang besar 1 1 0,66
3 proses mitigasi resiko mulai diterapkan dimana resiko
teridentifikasi 1 1 0,33
Total Bobot = 3 Tingkat Kepatutan = 0,55
Nama Proses TI : Menaksir dan mengelola resiko TI
Nomor Proses TI : PO9
Level Kedewasaan : 3
1 2 3 4 Nilai
No Pernyataan Bobot 0.00 0.33 0.66 1.00
1 sebuah kebijakan manajemen risiko mendefinisikan
penyelesaian suatu masalah 1 1 0,66
2 sekolah menangani masalah yang ada sesuai dengan
proses yang didokumentasikan 1 1 0,66
3 pelatihan penanganan masalah TI disediakan untuk
semua guru dan karyawan sekolah 1 1 0,66
4 keputusan untuk mengikuti pelatihan manajemen
resiko TI diserahkan kepada kebijaksanaan individu 1 1 0,66
5 metodologi untuk penilaian resiko meyakinkan bahwa
risiko kunci bisnis yang diidentifikasi 1 1 0,33
6 proses mengurangi terjadinya resiko pada masalah
selalu di identifikasi 1 1 0,33
7 tanggung jawab dari kinerja pegawai selalu digunakan
untuk penyelesaian suatu masalah 1 1 0,33
Total Bobot = 7 Tingkat Kepatutan = 0,52
Nama Proses TI : Menaksir dan mengelola resiko TI
Nomor Proses TI : PO9
Level Kedewasaan : 4
1 2 3 4 Nilai
69
No Pernyataan Bobot 0.00 0.33 0.66 1.00
1 penilaian dan pengelolaan resiko merupakan prosedur
standar 1 1 0,66
2 setiap proses yang bermasalah akan dilaporkan ke
manajemen TI 1 1 0,66
3 manajemen risiko TI yang bertugas menangani semua
masalah yang berhubungan dengan TI 1 1 0,66
4 resiko dinilai dari tingkat individu karyawan yang
berkaitan dengan operasi TI secara keseluruhan 1 1 0,66
5
disarankan pada manajemen perubahan dalam
lingkungan TI yang dapat secara signifikan
mempengaruhi skenario resiko TI yang terkait
1 1 0,66
6 dengan memanajemen resiko masalah dapat
diselesaikan dengan beberapa opsi solusi 1 1 0,66
7 semua resiko yang telah teridentifikasi mempunyai
beberapa solusi penyelesaian 1 1 0,66
8 manajemen TI mengembangkan langkah standar
untuk penyelesaian suatu resiko TI 1 1 0,66
9 sekolah memiliki manajemen anggaran untuk sebuah
proyek 1 1 0,66
10 sekolah memiliki database manajemen resiko agar
proses memulai dengan otomatis 1 1 0,66
11 manajemen TI mempertimbangkan strategi dalam
penyelesaian suatu masalah 1 1 0,66
Total Bobot = 11 Tingkat Kepatutan = 0,66
Nama Proses TI : Menaksir dan mengelola resiko TI
Nomor Proses TI : PO9
Level Kedewasaan : 5
1 2 3 4 Nilai
No Pernyataan Bobot 0.00 0.33 0.66 1.00
1 selalu mengembakan manajemen resiko ke tahap
lebih baik 1 1 0,66
2 praktik dalam manajemen resiko TI diterapkan di
semua bidang 1 1 0,66
3 analisis dan pelaporan data manajemen dapat
dilaporakan secara otomatis 1 1 0,66
4 bimbingan diambil dari pegawai di bagian TI untuk
bertukar pengalaman 1 1 0,66
5
manajemen resiko benar-benar terintegrasi ke dalam
semua operasi TI, baik diterima dan secara luas
melibatkan pengguna layanan TI
1 1 0,66
6
manajemen mendeteksi ketika operasional TI sedang
berjalan tanpa mempertimbangkan rencana
pengelolaan resiko
1 1 0,66
7 manajemen terus menilai strategi penyelesaian
masalah 1 1 0,66
Total Bobot = 7 Tingkat Kepatutan = 0,66
KUESIONER B
Nama Proses TI : Memastikan Layanan Berkesinambungan
70
Nomor Proses TI : DS4
Level Kedewasaan : 0
1 2 3 4 Nilai
No Pernyataan Bobot 0.00 0.33 0.66 1.00
1 Pemahaman tentang resiko hilangnya data pada
aplikasi SIK. 1 1 0,66
2 Perkembangan layanan SIK dianggap
memerlukan perhatian dari manajemen. 1
1 0,66
Total Bobot = 2 Tingkat Kepatutan = 0,66
Nama Proses TI : Memastikan Layanan Berkesinambungan
Nomor Proses TI : DS4
Level Kedewasaan : 1
1 2 3 4 Nilai
No Pernyataan Bobot 0.00 0.33 0.66 1.00
1 pelayanan bertanggung jawab dalam
melaksanakan tugasnya. 1 1 0,66
2
manajemen sadar akan resiko kehilangan data
yang berkaitan dengan pelayanan yang
diberikan kepada siswa.
1 1 0,66
3 user dapat menyelesaikan masalah apabila
terjadi gangguan pada layanan SIK. 1 1 0,66
4
dijadwalkan untuk memenuhi kebutuhan TI
tapi jangan tidak mempertimbangkan
kebutuhan bisnis
1 1 0,66
Total Bobot = 4 Tingkat Kepatutan = 0,66
Nama Proses TI : Memastikan Layanan Berkesinambungan
Nomor Proses TI : DS4
Level Kedewasaan : 2
1 2 3 4 Nilai
No Pernyataan Bobot 0.00 0.33 0.66 1.00
1 bertanggung jawab untuk menjamin pelayanan
yang berkesinambungan 1 1 0,66
2 memastikan pelayanan yang
berkesinambungan 1 1 0,66
3
pada sistem pelaporan mungkn tidak lengkap
sehingga tidak membawa dampakbisnis yang
memperhitungkan
1 1 0,66
4 Didokumentasikan rencana kesinambungan IT 1 1 0,66
5 Inventarisasi sistem dan komponen kritis ada 1 1 0,66
6 Praktek pelayanan yang berkesinambungan muncul,
untuk kesuksesannya tergantung pada individu 1 1 0,66
Total Bobot = 6 Tingkat Kepatutan = 0,66
Nama Proses TI : Memastikan Layanan Berkesinambungan
71
Nomor Proses TI : DS4
Level Kedewasaan : 3
1 2 3 4 Nilai
No Pernyataan Bobot 0.00 0.33 0.66 1.00
1 administrasi untuk pengelolaan pelayanan yang
berkesinambungan tidak membingungkan 1 1 0,66
2 Tanggung jawab untuk perencanaan pelayanan
yang berkesinambungan 1 1 0,66
3
Rencana kesinambungan IT didokumentasikan
dan didasarkan pada sistem kritis dan dampak
bisnis
1 1 0,66
4 Ada pelaporan periodik pengujian pelayanan
yang berkesinambungan 1 1 0,66
5 admin mengambil inisiatif untuk mengikuti
standar dan menerima pelatihan 1 1 0,66
6
Manajemen mengkomunikasikan kebutuhan
untuk memastikan pelayanan yang
berkesinambungan
1 1 0,66
Total Bobot = 6 Tingkat Kepatutan = 0,66
Nama Proses TI : Memastikan Layanan Berkesinambungan
Nomor Proses TI : DS4
Level Kedewasaan : 4
1 2 3 4 Nilai
No Pernyataan Bobot 0.00 0.33 0.66 1.00
1
Tanggung jawab untuk mempertahankan
rencana pelayanan yang berkesinambungan
didelegasikan
1 1 0,66
2 Kegiatan pemeliharaan didasarkan pada hasil
pengujian pelayanan yang berkesinambungan 1 1 0,66
3
data tentang pelayanan yang
berkesinambungan yang sedang dikumpulkan,
dianalisa, dilaporkan dan ditindaklanjuti
1 1 0,66
4 Pelatihan formal dan wajib diberikan pada
proses pelayanan yang berkesinambungan 1 1 0,66
5 Ketersediaan sistem praktek yang baik yang
secara konsisten digunakan 1 1 0,66
6
Ketersediaan praktek dan perencanaan
pelayanan yang berkesinambungan saling
mempengaruhi
1 1 0,66
7
insiden diklasifikasikan, dan peningkatan jalan
untuk masing-masing diketahui dengan baik
oleh semua yang terlibat
1 1 0,66
72
8 Tujuan dan metrik untuk pelayanan yang
berkesinambungan telah dikembangkan 1 1 0,66
Total Bobot = 8 Tingkat Kepatutan = 0,66
Nama Proses TI : Memastikan Layanan Berkesinambungan
Nomor Proses TI : DS4
Level Kedewasaan : 5
1 2 3 4 Nilai
No Pernyataan Bobot 0.00 0.33 0.66 1.00
1 Proses pelayanan yang berkesinambungan
terintegrasi 1 1 0,66
2
Rencana IT kesinambungan terintegrasi dengan
rencana kesinambungan bisnis dan dipelihara
secara rutin
1 1 0,66
3
Persyaratan untuk memastikan pelayanan yang
berkesinambungan adalah aman dari vendor
dan pemasok utama
1 1 0,66
4
Pengujian secara global dari rencana
kesinambungan TI dilakukan, dan hasil tes
menjadi masukan untuk memperbarui rencana
1 1 0,66
5
Pengumpulan dan analisis data yang akan
digunakan untuk perbaikan terus-menerus dari
proses
1 1 0,66
6 Ketersediaan praktek dan berkesinambungan
perencanaan pelayanan sepenuhnya selaras 1 1 0,66
7
Manajemen memastikan bahwa bencana atau
peristiwa besar tidak akan terjadi sebagai hasil
dari satu titik kegagalan
1
1
0,66
8 Eskalasi praktek dipahami dan benar-benar
ditegakkan 1
1 0,66
9
Tujuan dan metrik pada pencapaian pelayanan
yang berkesinambungan adalah diukur dalam
mode sistematis
1
1
0,66
Total Bobot = 9 Tingkat Kepatutan = 0,66
KUESIONER C
Nama Proses TI : Memastikan keamanan sistem
Nomor Proses TI : DS5
Level Kedewasaan : 0
1 2 3 4 Nilai
No Pernyataan Bobot 0 0,33 0,66 1
1. pemahaman tentang dampak hilangnya layanan TI
pada pegawai 1
1 0,66
2. Layanan kepada KBM siswa dianggap memerlukan
perhatian manajemen 1 1 0,66
73
3. Ada laporan keamanan IT apabila terjadi
pelanggaran keamanan IT. 1
1 0,66
Total Bobot = 3 Tingkat Kepatutan = 0,66
Nama Proses TI : Memastikan keamanan sistem
Nomor Proses TI : DS5
Level Kedewasaan : 1
1 2 3 4 Nilai
No Pernyataan Bobot 0 0,33 0,66 1
1.
tanggung jawab untuk pelayanan KBM yang
berkesinambungan informal untukmelaksanakan
tanggung jawab yang terbatas.
1 1
0
2
sekolah paham akan kebutuhan pelayanan KBM,
dan fokus pada infrastruktur
layanan sumber daya bukan pada layanan TI.
1 1
0
3
pegawai melaksanakan workarounds sebagai
respons terhadap masalah pada
pelayanan KBM.
1 1
0
4. terjadwal untuk memenuhi kebutuhan TI 1 1 0
Total Bobot = 4 Tingkat Kepatutan = 0,00
Nama Proses TI : Memastikan keamanan sistem
Nomor Proses TI : DS5
Level Kedewasaan : 2
1 2 3 4 Nilai
No Pernyataan Bobot 0 0,33 0,66 1
1. sekolah bertanggung jawab untuk menjamin
pelayanan saat KBM 1 1
0,66
2. pendekatan untuk memastikan pelayanan yang
berkesinambungan 1 1
0,66
3. laporan untuk ketersediaan sistem 1 1 0,66
4. sekolah berkomitmen untuk terus menyediakan
layanan berkesinambungan dengan TI 1 1
0,66
5 ada inventarisasi sekolah yang siap jika dibutuhkan 1 1 0,66
6. praktek pelayanan TI yang berkesinambungan 1 1 0,66
Total Bobot = 6 Tingkat Kepatutan = 0,66
Nama Proses TI : Memastikan keamanan sistem
Nomor Proses TI : DS5
Level Kedewasaan : 3
1 2 3 4 Nilai
No Pernyataan Bobot 0 0,33 0,66 1
1. tanggung jawab pada pelayanan KBM tidak
membingungkan 1 1 0,66
2. tanggung jawab untuk perencanaan pelayanan yang
berkesinambungan 1 1 0,66
74
3. ada laporan persemester dan bagian pelayanan
mengenai keamanan TI 1 1 0,66
4. admin menerima pelatihan menangani suatu
bencana 1 1 0,66
5.
manajemen secara konsisten memberikan kebutuhan
akan perencanaan untuk memastikan perencanaan 1 1 0,66
6. inventarisasi sistem dan komponen kritis
dipertahankan 1 1 0,66
Total Bobot = 6 Tingkat Kepatutan = 0,66
Nama Proses TI : Memastikan keamanan sistem
Nomor Proses TI : DS5
Level Kedewasaan : 4
1 2 3 4 Nilai
No Pernyataan Bobot 0 0,33 0,66 1
1. tanggung jawab bagi keamanan TI secara jelas
ditetapkan dikelola dan ditegakkan 1 1 0,66
2. resiko keamanan TI dan analisa dampak secara
konsisten dilakukan pihak sekolah 1 1 0,66
3. identifikasi pengguna, otentifikasi dan otorisasi
telah distandartkan 1 1 0,66
4. Sertifikasi keamanan dikejar untuk anggota staf
yang bertanggung jawab untuk audit dan
manajemen keamanan.
1 1 0,66
5. Pengujian keamanan telah dilaksanakan
menggunakan standar dan proses formal, yang
menyebabkan peningkatan tingkat keamanan.
1 1 0,66
6. proses keamanan TI dikoordinasikan dengan seluruh
pegawai yang terkait dengan keamanan 1 1 0,66
7. Laporan keamanan IT dikaitkan dengan tujuan
bisnis. 1 1 0,66
8. sekolah mengadakan pelatihan penanganan resiko
TI 1 1 0,66
Total Bobot = 8 Tingkat Kepatutan = 0,66
Nama Proses TI : Memastikan keamanan sistem
Nomor Proses TI : DS5
Level Kedewasaan : 5
1 2 3 4 Nilai
No Pernyataan Bobot 0 0,33 0,66 1
1.
keamanan sistem adalah tanggung jawab bersama
manajemen TI dan keamanan sekolah terintegrasi
dengan tujuan pendidikan
1 1
0,66
75
2.
Persyaratan keamanan IT secara jelas didefinisikan,
dioptimalkan dan dimasukkan dalam rencana
keamanan yang disetujui.
1 1
0,66
3.
Pengguna yang semakin bertanggung jawab untuk
menentukan persyaratan keamanan, dan fungsi
keamanan yang terintegrasi dengan aplikasi pada
tahap desain
1 1
0,66
4.
penilaian keamanan persemester dilakukan untuk
mengevaluasi kinerja pelaksanaan rencana
keamanan TI disekolah
1 1
0,66
5.
Penilaian keamanan periodik dilakukan untuk
mengevaluasi efektivitas pelaksanaan rencana
keamanan.
1
1 1
6. pengendalian yang memadai untuk mengurangi
resiko TI 1 1
0,66
7.
pengujian keamanan, analisis penyebab insiden
keamanan dan identifikasi resiko digunakan untuk
perbaikan proses selanjutnya
1
1 1
8. manajemen digunakan untuk menyesuaikan rencana
keamanan dalam peningkatan proses selanjutnya 1
1 1
Total Bobot = 8 Tingkat Kepatutan = 0,79