AUDIT SISTEM INFORMASI SUMBER DAYA MANUSIA PADA TRAINING CENTER DI JAKARTA

Latar belakang

Smartlearning memberikan program sertifikasi untuk kalangan individu maupun perusahaan yang berkeinginan untuk mencari atau melengkapi sertifikasi IT berskala international. Program sertifikasi ini terdiri dari training persiapan ujian sertifikasi dan ujian sertifikasi.
Saat ini banyak bermunculan jenis usaha yang sama, hal ini tentunya memperketat persaingan, baik dari sisi kualitas materi training sampai kepada kualitas pelayanan terhadap konsumen. Untuk Memastikan kualitas dan layanan yang diberikan oleh Smartlearing dapat terarah dan selaras dengan tujuan bisnis perusahaan, untuk pemberian materi training dipilih Instruktur dari para profesional, praktisi dan akademisi yang memiliki sertifikasi industri dan yang memiliki pengalaman riil dalam mengembangkan project-project teknologi informasi sesuai dengan core competence masing-masing.
Saat ini ada semacam kecenderungan yang meningkat (growing trend) terhadap pelaksanaan training dan juga terdapat peningkatan kebutuhan (growing demand) dari pelanggan Perusahaan training center tersebut.

Analisis dan hasil
Scope Audit
Ruang lingkup atau scope untuk melakukan audit di Smartlearning, proses-proses yang digunakan dalam pengauditan adalah :

PO1 Define a Strategic Plan
Proses ini mencari tahu tentang rencana strategi apa yang dilakukan untuk mendukung proses bisnis. Untuk itu maka dilakukan pertanyaan –pertanyaaan yang berhubungan dengan cobit itu sendiri, sebagai berikut :
·         PO1.1 Pengelolaan Nilai It
·         PO1.2 Penyelarasan Bisnis Dengan IT
·         PO1.3 Penilaian Terhadap Kinerja Dan Kemampuan Saat Ini
·         PO1.4 Rencana Strategis IT
·         PO1.5 Rencana Taktis IT
·         PO1.6 Pengelolaan Portofolio IT

PO3 Determine Technology Direction
Proses ini menelaah bagaimana teknologi direncanakan dan seperti apa atau bagaimana perencanaannya dan juga melihat standard –standard teknologi nya seperti apa Yang berhubungan dengan hal ini maka dilihat dari segi :
·         PO3.1 Perencanaan Arah Teknologi
·         PO3.2 Rencana Infrastruktur Teknologi
·         PO3.3 Memantau Peraturan dan Tren Masa Depan
·         PO3.4 Standar Teknologi
·         PO3.5 Dewan Arsitektur IT

PO6 Communicate Management Aims and Direction
Proses ini melihat bagaimana perusahaan mengkomunikasikan antara kebijakan dan aturan perusahaan
·         PO6.1 Kebijakan IT dan Lingkungan Pengendalian
·         PO6.2 Kerangka Pengendalian dan Resiko IT Perusahaan
·         PO6.3 Mengelola Kebijakan IT
·         PO6.4 Meluncurkan Kebijakan, Standar, dan Prosedur
·         PO6.5 Mengkomunikasikan Tujuan dan Arah IT

PO7 Manage Human Resources
Proses ini menelaah perusahaan untuk bagaimana perusahaan dapat mengatur sumber daya manusia dengan melakukan training atau model – model lainnya.
·         PO7.1 Merekrut dan Mempertahankan Personil
·         PO7.2 Kompetensi Personil
·         PO7.3 Peraturan Kepegawaian
·         PO7.4 Pelatihan untuk Karyawan
·         PO7.5 Ketergantungan Terhadap Individu
·         PO7.6 Prosedur Penerimaan Karyawan
·         PO7.7 Penilaian Kinerja Karyawan
·         PO7.8 Pemberhentian dan Perubahan Pekerjaan

PO8 Manage Quality
Proses ini mengambil dan melihat pengaturan kualitas yang dilakukan dalam perusahaan
·         PO8.1 Quality Management System
·         PO8.2 IT Standards and Quality Practices
·         PO8.3 Development and Acquisition Standards
·         PO8.4 Customer Focus
·         PO8.5 Continuous Improvement
·         PO8.6 Quality Measurement, Monitoring and Review

PO10 Manage Proyek
Proses ini melakukan pendekatan manajemen proyek dan program yang terdefinisi yang diaplikasikan pada proyek IT dan memudahkan partisipasi stakeholder mengawasi resiko proyek dan dan kemajuan proyek
·         PO10.1 Programme Management Framework
·         PO10.2 Project Management Framework
·         PO10.3 Project Management Approach
·         PO10.4Stakeholder Commitment
·         PO10.5 Project Scope Statement
·         PO10.6 Project Phase Initiation

Kesimpulan
               Berdasarkan hasil penelitian diperoleh simpulan bahwa nilai rata-rata domain PO3 dan PO7 yaitu 1.6 & 1.9 masih jauh dari harapan, perlu kerja keras ini untuk tersebut, sedangkan PO1, PO6, PO8, PO10 & DS10 yaitu kisaran 2, proses ditingkatkan, khusus untuk DS7 mendapatkan nilai 3, proses sudah ada standard dan dokumentasi yang baik, menuju proses level 4 yang tidak begitu sulit di capai.
                Gap yang ada antara rata-rata level saat ini dengan rekomendasi level tidak menunjukkan gap yang besar, sehingga apa yang diharapkan dapat di penuhi dan dijalankan dengan baik oleh Manajemen training center.
                  Sistem sumber daya manusia di training center yang saat ini diimplementasikan sudah sesuai dan mendukung tujuan bisnis perusahaan tersebut.

Saran
                    Dokumentasi yang baik dan adanya standard operating prosedur memudahkan perusahaan untuk meningkatkan level maturity yang maksimal.
                    Kegiatan evaluasi audit system informasi dilakukan oleh unit khusus dalam organisasi yaitu internal audit yang dapat dilakukan secara periodik.
                    Memberikan pelatihan COBIT 4.1 atau 5 bagi karyawan yang terlibat dalam kegiatan evaluasi tata kelola TI, jika memungkinkan di certified oleh ISACA, dengan CISA

Referensi :
-           


Komentar

Postingan populer dari blog ini

Membuat Program Perulangan Sederhana Pada QBASIC

Cara Kerja Dongkrak Hidrolik

Perbandingan Sistem Cerdas Pada 3 Negara di Asia (Dubai, Jepang, Indonesia)