Rabu, 05 Oktober 2016

ASPEK BISNIS DIBIDANG TI

Dunia Teknologi Informasi (TI) merupakan suatu industri yang berkembang dengan begitu pesatnya pada tahun-tahun terakhir ini. Ini akan terus berlangsung untuk tahun-tahun mendatang. Perkembangan bisnis dalam bidang TI ini membutuhkan formalisasi yang lebih baik dan tepat mengenai Aspek Bisnis di bidang Teknologi Informasi. Pada Aspek Bisnis di bidang Teknologi Informasi terdapat beberapa komponen salah satunya yaitu Prosedur Pendirian Usaha

Prosedur Pendirian Usaha
Prosedur Pengadaan Tenaga Kerja antara lain :

1. Perencanaan Tenaga Kerja

Perencanaan tenaga kerja adalah penentuan kuantitas dan kualitas tenaga kerja yang dibutuhkan dan cara memenuhinya. Penentuan kuantitas dapat dilakukan dengan dua cara yaitu time motion study dan peramalan tenaga kerja. Sedangkan penentuan kualitas dapat dilakukan dengan Job Analysis.

Job Analysis terbagi menjadi dua, yaitu Job Description dan Job Specification / Job Requirement.

Tujuan Job Analysis bagi perusahaan yang sudah lama berdiri yaitu untuk reorganisasi, penggantian pegawai, dan penerimaan pegawai baru.

2. Penarikan Tenaga Kerja

Penarikan tenaga kerja diperoleh dari dua sumber, yaitu sumber internal dan sumber eksternal.

Sumber internal yaitu menarik tenaga kerja baru dari rekomendasi karyawan lama dan nepotisme, berdasarkan sistem kekeluargaan, misalnya mempekerjakan anak, adik, dan sebagainya. Keuntungan menarik tenaga kerja dari sumber internal yaitu lowongan cepat terisi, tenaga kerja cepat menyesuaikan diri, dan semangat kerja meningkat. Namun kekurangannya adalah menghambat masuknya gagasan baru, terjadi konflik bila salah penempatan jabatan, karakter lama terbawa terus, dan promosi yang salah mempengaruhi efisiensi dan efektifitas. Tujuan menarik tenaga kerja dari sumber internal adalah untuk meningkatkan semangat, menjaga kesetiaan, memberi motivasi, dan memberi penghargaan atas prestasi.

Sumber eksternal yaitu menarik tenaga kerja baru dari lembaga tenaga kerja, lembaga pendidikan, ataupun dari advertising, yaitu media cetak dan internet. Keuntungan menarik tenaga kerja dari sumber eksternal adalah dapat meminimaslisasi kesalahan penempatan jabatan, lebih berkualitas dan memperoleh ide baru/segar. Namun kekurangannya adalah membutuhkan proses yang lama, biaya yang cukup besar, dan rasa tidak senang dari pegawai lama. Tujuan menarik tenaga kerja dari sumber eksternal adalah untuk memperoleh gagasan/ide baru dan mencegah persaingan yang negatif.

3. Seleksi Tenaga Kerja

Ada lima tahapan dalam menyeleksi tenaga kerja, yaitu seleksi administrasi, tes kemampuan dan psikologi, wawancara, tes kesehatan dan referensi (pengecekan). Terdapat dua pendekatan untuk menyeleksi tenaga kerja, yaitu Succecive Selection Process dan Compensatory Selection Process. Succecive Selection Process adalah seleksi yang dilaksanakan secara bertahap atau sistem gugur. Compensatory Selection Process adalah seleksi dengan memberikan kesempatan yang sama pada semua calon untuk mengikuti seluruh tahapan seleksi yang telah ditentukan.

4. Penempatan Tenaga Kerja

Penempatan tenaga kerja adalah proses penentuan jabatan seseorang yang disesuaikan antara kualifikasi yang bersangkutan dengan job specification-nya. Indikator kesalahan penempatan tenaga kerja yaitu tenaga kerja yang tidak produktif, terjadi konflik, biaya yang tinggi dan tingkat kecelakaan kerja tinggi.

Prosedur Pengadaan Barang dan Jasa

Jenis-jenis metode pemilihan penyedia barang dan jasa ada empat, yaitu : Metode Pelelangan Umum, Pelelangan Terbatas, Pemilihan Langsung, dan Penunjukan Langsung. Jika menggunakan metode Penunjukan Langsung, maka prosedur pemilihan penyedia barang dan jasa seperti berikut :

·                     Penilaian kualifikasi
·                     Permintaan penawaran dan negosiasi harga
·                     Penetapan dan penunjukan langsung
·                     Penunjukan penyedia barang/jasa
·                     Pengaduan
·                     Penandatanganan kontrak
·                     Kontak Bisnis

Kontak bisnis adalah seseorang dalam sebuah perusahaan klien atau organisasi lainnya yang lebih sering dihubungi dalam rangka keperluan bisnis. Data kontak bisnis berfungsi untuk mengorganisasikan dan menyimpan informasi lengkap mengenai koneksi, sehingga memudahkan dan mempercepat akses ke data
penting dalam rangka memelihara hubungan bisnis.

Pakta Integritas

Dalam Pasal 1 Keppres No.80/2003 mengenai pedoman pelaksanaan pengadaan barang dan jasa pemerintah disebutkan bahwa yang dimaksud Pakta Integritas adalah surat pernyataan yang ditandatangani oleh pengguna barang/jasa/panitia pengadaan/pejabat pengadaan/penyedia barang/jasa yang berisi ikrar untuk mencegah dan tidak melakukan KKN dalam pelaksanaan pengadaan barang/jasa.

Pakta Integritas merupakan suatu bentuk kesepakatan tertulis mengenai tranparansi dan pemberantasan korupsi dalam pengadaan barang dan jasa barang publik melalui dokumen-dokumen yang terkait, yang ditandatangani kedua belah pihak, baik sektor publik maupun penawar dari pihak swasta.

Tujuan Pakta Integritas :
·                     mendukung sektor publik untuk dapat menghasilkan barang dan jasa pada harga bersaing tanpa adanya korupsi yang menyebabkan penyimpangan harga dalam pengadaan barang dan jasa barang dan jasa.
·                     mendukung pihak penyedia pelayanan dari swasta agar dapat diperlakukan secara transparan, dapat diperkirakan, dan dengan cara yang adil agar dapat terhindar dari adanya upaya "suap" untuk mendapatkan kontrak dan hal ini pada akhirnya akan dapat mengurangi biaya-biaya dan meningkatkan daya saing.

Pakta Integritas merupakan salah satu alat (tools) yang dikembangkan Transparency International pada tahun 90-an. Tujuannya adalah menyediakan sarana bagi Pemerintah, Perusahaan swasta dan masyarakat umum untuk mencegah korupsi, kolusi dan nepotisme, terutama dalam kontrak-kontrak pemerintah (public contracting).

Pakta Integritas merupakan surat pernyataan yang ditandatangani oleh pengguna barang/jasa/panitia pengadaan/pejabat pengadaan/penyedia barang/jasa yang berisi ikrar untuk mencegah dan tidak melakukan kolusi, korupsi, dan nepotisme (KKN) dalam pelaksanaan pengadaan barang/jasa.

Pakta Integritas perlu dibuat untuk menunjukan suatu komitmen panitia pengadaan logistik pemilu menjalankan proses pengadaan barang dan jasa sesuai dengan peraturan dan tidak melakukan KKN serta siap menerima sanksi jika melanggar Pakta Integritas tersebut.

Manfaat Pakta Integritas bagi Institusi/ Lembaga

·                     Melindungi para pimpinan, anggota komisi, sekretariat dan karyawan dari tuduhan-tuduhan suap
·                     Melindungi para pimpinan, anggota komisi, sekretariat dan karyawan dari tindak pidana korupsi yang dapat menyeret mereka ke penjara
·                     PI memungkinkan peserta lelang/kontraktor melaksanakan kontrak pengadaan yang bebas suap
·                     Membantu Institusi/ Lembaga mengurangi high cost economy.
·                     PI membantu meningkatkan kredibilitas Institusi
·                     PI membantu meningkatkan barang/jasa instansi publik kepercayaan masyarakat atas pengadaan
·                     PI membantu pelaksanaan Program yang berkualitas dengan dukungan logistik tepat mutu, tepat waktu dan tepat biaya.

Dasar Hukum Pakta Integritas Di Indonesia

·                     TAP MPR No. VIII/2001 tentang keterbukaan informasi bagi masyarakat dalam rangka partisipasi masyarakat dalam pemberantasan korupsi.
·                     Keputusan Komisi Pemilihan Umum No. 186 tahun 2002 tentang PETUNJUK PELAKSANAAN PENGADAAN BARANG DAN JASA KEPERLUAN PEMILIHAN UMUM.
·                     UNDANG-UNDANG No. 5 TAHUN 1999 tentang LARANGAN PRAKTEK MONOPOLI DAN PERSAINGAN USAHA TIDAK SEHAT. PASAL . 22
·                     UNDANG-UNDANG PIDANA KORUPSI. NO.31/1999 tentang PEMBRANTASAN TINDAK PIDANA KORUPSI
·                     UNDANG-UNDANG No. 30/2002 tentang KOMISI PEMBERANTASAN TINDAK PIDANA KORUPSI.
·                     UNDANG-UNDANG No. 18/1999 Tentang PENGEMBANGAN INDUSTRI JASA KONSTRUKSI.
·                     UNDANG-UNDANG No.20/2001 tentang PERUBAHAN ATAS UNDANGUNDANG No. 31/1999 Tentang PEMBERANTASAN TINDAK PIDANA KORUPSI.
·                     Kepres 80/2003 tentang Perubahan Kepres 18/2001 tentang Pedoman Pengadaan Barang dan Jasa MODUL PAKTA INTEGRITAS & SISTEM PEMANTAUAN (PELAKSANAAN BARANG DAN JASA ) DI INSTITUSI/ LEMBAGA PUBLIK


Metode Pemilihan Penyedia Barang Dan Jasa

Berdasarkan Keppres No. 80/2003 tentang Pedoman Pengadaan Barang dan Jasa terdapat beberapa metode pemilihan serta sistem penilaian kompetensi penyedia barang dan jasa. Dalam buku “Tips Menang Tender Pengadaan Barang Dan Jasa”, dijelaskan hubungan antara metode pemilihan penyedia barang dan jasa dengan sistem penilaian kompetensi penyedia jasa. Dalam artikel ini kita hanya akan membahas secara umum jenis-jenis metode pemilihan penyedia barang dan jasa, yang antara lain:

a. Metode Pelelangan Umum

Metode pelelangan umum merupakan metoda pemilihan penyedia barang/jasa yang relatif banyak dilakukan. Pelelangan umum dilakukan secara terbuka dengan pengumuman secara luas melalui media massa dan papan pengumuman resmi untuk penerangan umum sehingga masyarakat luas dunia usaha yang berminat dan memenuhi kualifikasi dapat mengikutinya. Semua pengadaan pada prinsipnya harus dapat dilelang dengan cara diumumkan secara luas agar dapat menciptakan persaingan yang sehat.

b. Pelelangan Terbatas

Pelelangan terbatas dilakukan, jika pelelangan umum sulit dilaksanakan karena penyedia barang/jasa yang mampu mengerjakan diyakini terbatas dan pekerjaannya kompleks, maka dilakukan pelelangan terbatas. Pekerjaan kompleks adalah pekerjaan yang memerlukan teknologi tinggi atau mempunyai resiko tinggi atau yang menggunakan peralatan yang didesain khusus atau bernilai di atas Rp. 50.000.000.000,- (lima puluh miliar rupiah). Pelelangan terbatas diumumkan secara luas melalui media massa dan papan pengumuman resmi dengan mencantumkan penyedia barang/jasa yang telah diyakini mampu, guna memberi kesempatan kepada penyedia barang/jasa lainnya yang memenuhi kualifikasi.

c. Pemilihan Langsung

Bila pelelangan umum dan pelelangan terbatas sulit dilaksanakan dan kemungkinan tidak akan mencapai sasaran, maka dilakukan pemilihan langsung. Pemilihan langsung dapat dilaksanakan untuk pengadaan yang bernilai sampai dengan Rp. 100.000.000,- (seratus juta rupiah).

Metoda pemilihan langsung, yaitu pemilihan penyedia barang/jasa yang dilakukan dengan
membandingkan sebanyak-banyaknya penawaran, sekurang-kurangnya 3 (tiga) penawaran
dari penyedia barang/jasa yang telah lulus prakualifikasi serta dilakukan negosiasi baik teknis
maupun biaya serta harus diumumkan minimal melalui papan pengumuman resmi untuk
penerangan umum dan bila memungkinkan melalui internet.
Pejabat/Panitia Pengadaan mengundang penyedia barang/jasa untuk memasukkan penawaran
kemudian membandingkan penawaran tersebut yang memenuhi syarat. Negosiasi teknis dan
harga dilakukan secara bersaing.

d. Penunjukan Langsung

Berdasarkan ketentuan dalam Keppres No 80/2003 tentang Pedoman Pengadaan Barang dan Jasa, Penunjukan langsung dalam pengadaan barang/jasa dapat dilaksanakan dalam hal memenuhi kriteria yang antara lain:
·                     Terjadi keadaan darurat untuk pertahanan negara, keamanan dan keselamatan masyarakat yang pelaksanaan pekerjaannya tidak dapat ditunda, atau harus dilakukan segera, termasuk penanganan darurat akibat bencana alam,
·                     Pekerjaan yang bersifat rahasia dan menyangkut pertahanan serta keamanan negara yang ditetapkan oleh Presiden,
·                     Pekerjaan berskala kecil dengan nilai paket pekerjaan maksimum Rp. 50.000.000,- (lima puluh juta rupiah),
·                     Paket pekerjaan berupa pekerjaan/barang spesifik yang hanya dapat dilaksanakan oleh satu penyedia barang/jasa, pabrikan, pemegang hak paten tertentu,
·                     Paket pekerjaan merupakan hasil produksi usaha kecil atau koperasi kecil atau pengrajin industri kecil yang telah mempunyai pasar dan harga yang relatif stabil,

·                     Paket pekerjaan bersifat kompleks dan hanya dapat dilaksanakan dengan penggunaan teknologi khusus dan/atau hanya ada satu penyedia barang/jasa yang mampu mengaplikasikannya.

sumber : http://razihandoyo.blogspot.co.id/2015/06/aspek-bisnis-dibidang-teknologi.html
Diposting oleh di Tidak ada komentar:

IT AUDIT

IT audit merupakan bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh. Audit teknologi informasi ini dapat berjalan bersama-sama dengan audit finansial dan audit internal, atau dengan kegiatan pengawasan dan evaluasi lain yang sejenis. Pada mulanya istilah ini dikenal dengan audit pemrosesan daa elektronik, dan sekarang audit teknologi informasi secara umum merupakan proses pengumpulan dan evaluasi dari semua kegiatan sistem informasi dalam perusahaan itu. 

Istilah lain dari audit teknologi informasi adalah audit komputer yang banyak dipakai untuk menentukan apakah aset sistem informasi perusahaan itu telah bekerja secara efektif, dan integratif dalam mencapai target organisasinya. 

Tujuan IT AUDIT:
Audit IT bertujuan untuk meninjau dan mengevaluasi faktor-faktor ketersediaan (availability), kerahasiaan (confidentiality) dan keutuhan(integrity) dari sistem informasi organisasi. 
Jenis-jenis IT AUDIT. 

1. Sistem dan Aplikasi. yaitu Audit yang berfungsi untuk memeriksa apakah sistem dan aplikasi sesuai dengan kebutuhan organisasi, berdayaguna, dan memiliki kontrol yang cukup baik untuk menjamin keabsahan, kehandalan, tepat waktu, dan keamanan pada input, proses, output pada semua tingkat kegiatan sistem.
2. Fasilitas Pemrosesan Informasi. Audit yang berfungsi untuk memeriksa apakah fasilitas pemrosesan terkendali untuk menjamin ketepatan waktu, ketelitian, dan pemrosesan aplikasi yang efisien dalam keadaan normal dan buruk. 
 3. Pengembangan Sistem. Audit yang berfungsi untuk memeriksa apakah sistem yang dikembangkan mencakup kebutuhan obyektif organisasi. 
            4. Arsitektur perusahaan dan manajemen TI. Audit yang berfungsi untuk memeriksa apakah manajemen TI dapat mengembangkan struktur organisasi dan prosedur yang menjamin kontrol dan lingkungan yang berdaya guna untuk pemrosesan informasi. 
5. Client/Server, Telekomunikasi, Intranet dan Internet. Suatu audit yang berfungsi untuk memeriksa apakah kontrol-kontrol berfungsi pada client, server, dan jaringan yang menghubungkan client dan server. 

Prosedur IT AUDIT:
Mengumpulkan dan mengevaluasi bukti-bukti bagaimana system informasi dikembangkan, dioperasikan, diorganisasikan, serta bagaimana praktek dilaksanakan: 

·         Apakah IS melindungi aset institusi: asset protection, availability · Apakah integritas data dan sistem diproteksi secara cukup (security, confidentiality )? 
·         Apakah operasi sistem efektif dan efisien dalam mencapai tujuan organisasi, dan lain-lain.

Metodologi IT AUDIT Dalam prakteknya, tahapan-tahapan dalam audit IT tidak berbeda dengan audit pada umumnya, sebagai berikut: 

1.    Tahapan Perencanaan. Sebagai suatu pendahuluan mutlak perlu dilakukan agar auditor mengenal benar obyek yang akan diperiksa sehingga menghasilkan suatu program audit yang didesain sedemikian rupa agar pelaksanaannya akan berjalan efektif dan efisien. 
2.    Mengidentifikasikan resiko dan kendali. Untuk memastikan bahwa qualified resource sudah dimiliki, dalam hal ini aspek SDM yang berpengalaman dan juga referensi praktek-praktek terbaik.
3.    Mengevaluasi kendali dan mengumpulkan bukti-bukti. Melalui berbagai teknik termasuk survei, interview, observasi, dan review dokumentasi 
4.    Mendokumentasikan. Mengumpulkan temuan-temuan dan mengidentifikasikan dengan audit. 
5.    Menyusun laporan. Mencakup tujuan pemeriksaan, sifat, dan kedalaman pemeriksaan yang dilakukan. 

Lembar Kerja IT AUDIT 
§  Stakeholders: 
1.    Internal IT Deparment 
2.    External IT Consultant 
3.    Board of Commision 
4.    Management 
5.    Internal IT Auditor 
6.    External IT Auditor 
§  Kualifikasi Auditor: 
1.    Certified Information Systems Auditor (CISA) 
2.    Certified Internal Auditor (CIA) 
3.    Certified Information Systems Security Professional (CISSP) 
§  Output Internal IT:
1.    Solusi teknologi meningkat, menyeluruh & mendalam
2.    Fokus kepada global, menuju ke standard-standard yang diakui 
§  Output External IT: 
1.    Rekrutmen staff, teknologi baru dan kompleksitasnya 
2.    Outsourcing yang tepat 
3.    Benchmark / Best-Practices 
§  Output Internal Audit & Business: 
1.    Menjamin keseluruhan audit 
2.    Budget & Alokasi sumber daya 
3.    Reporting 

TOOLS IT AUDIT
Tools yang dapat digunakan untuk membantu pelaksanaan Audit Teknologi Informasi. Tidak dapat dipungkiri, penggunaan tool-tool tersebut memang sangat membantu Auditor Teknologi Informasi dalam menjalankan profesinya, baik dari sisi kecepatan maupun akurasinya.
Berikut beberapa software yang dapat dijadikan alat bantu dalam pelaksanaan audit teknologi informasi
A.       ACL
ACL (Audit Command Language) merupakan sebuah software CAAT (Computer Assisted Audit Techniques) yang sudah sangat populer untuk melakukan analisa terhadap data dari berbagai macam sumber. ACL for Windows (sering disebut ACL) adalah sebuah software TABK (TEKNIK AUDIT BERBASIS KOMPUTER) untuk membantu auditor dalam melakukan pemeriksaan di lingkungan sistem informasi berbasis komputer atau Pemrosesan Data Elektronik.
B.       Picalo
Picalo merupakan sebuah software CAAT (Computer Assisted Audit Techniques) seperti halnya ACL yang dapat dipergunakan untuk menganalisa data dari berbagai macam sumber.Picalo bekerja dengan menggunakan GUI Front end, dan memiliki banyak fitur untuk ETL sebagai proses utama dalam mengekstrak dan membuka data, kelebihan utamanya adalah fleksibilitas dan front end yang baik hingga Librari Python numerik.

Berikut ini beberapa kegunaannya :
· Menganalisis data keungan, data karyawan
· Mengimport file Excel, CSV dan TSV ke dalam databse
· Analisa event jaringan yang interaktif, log server situs, dan record sistem login
· Mengimport email kedalam relasional dan berbasis teks database
· Menanamkan kontrol dan test rutin penipuan ke dalam sistem produksi.

C.    Powertech Compliance Assessment
Powertech Compliance Assessment merupakan automated audit tool yang dapat dipergunakan untuk mengaudit dan mem-benchmark user access to data, public authority to libraries, user security, system security, system auditing dan administrator rights (special authority) sebuah serverAS/400.
D.    Nipper 
Nipper merupakan audit automation software yang dapat dipergunakan untuk mengaudit dan mem-benchmark konfigurasi sebuah router. Nipper (Jaringan Infrastruktur Parser) adalah alat berbasis open source untuk membantu profesional TI dalam mengaudit,  konfigurasi dan mengelola jaringankomputer dan perangkat jaringan infrastruktur.
E.        Nessus
Nessus merupakan sebuah vulnerability assessment software, yaitu sebuah software yang digunakan untuk mengecek tingkat vulnerabilitas suatu sistem dalam ruang lingkup keamanan yang digunakan dalam sebuah perusahaan
F.        Metasploit
Metasploit Framework merupakan sebuah penetration testing tool, yaitu sebuah software yang digunakan untuk mencari celah keamanan.
G.       NMAP
NMAP merupakan open source utility untuk melakukan security auditing. NMAP atau Network Mapper, adalah software untuk mengeksplorasi jaringan, banyak administrator sistem dan jaringan yang menggunakan aplikasi ini menemukan banyak fungsi dalam inventori jaringan, mengatur jadwal peningkatan service, dan memonitor host atau waktu pelayanan. Secara klasik Nmap klasik menggunakan tampilan command-line, dan NMAP suite sudah termasuk tampilan GUI yang terbaik dan tampilan hasil (Zenmap), fleksibel data transfer, pengarahan ulang dan tools untuk debugging (NCAT) , sebuah peralatan untuk membandingan hasil scan (NDIFF) dan sebuah paket peralatan analisis untuk menggenerasikan dan merespon (NPING)

H.       Wireshark
Wireshark merupakan aplikasi analisa netwrok protokol paling digunakan di dunia, Wireshark bisa mengcapture data dan secara interaktif menelusuri lalu lintas yang berjalan pada jaringan komputer, berstandartkan de facto dibanyak industri dan lembaga pendidikan.

sumber : 
http://elmolya.blogspot.com/2011/03/it-audit-dan-forensik-audit-merupakan.html http://thierzhaa.blogspot.com/2012/06/it-auditaudit-atau-information-systems.html
 http://henindya.blogspot.com/2011/10/it-audit-tools.html
Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)