Dari buku INFORMATION TECHNOLOGY CONTROL AND AUDIT

Second Edition

Frederick Gallegos, CGFM, CISA, CDE Sandra Senft, CISA, CIA Daniel P. Manson, Ph.D. Carol Gonzales, CISA

TI (Teknologi Informasi) telah menjadi bagian yang strategis dari sebagian besar bisnis, hal ini memungkinkan pendefinisian ulang pasar dan industri serta strategi dan desain perusahaan yang bersaing di dalamnya (Applegate). Rencana strategis TI adalah visi formal untuk memandu dalam akuisisi, alokasi, dan pengelolaan sumber daya teknologi informasi untuk memenuhi tujuan organisasi. Ini harus menjadi bagian dari strategi perusahaan secara keseluruhan untuk teknologi informasi dan harus sejalan dengan strategi bisnis yang didukungnya. Strategi bisnis harus sejalan dengan strategi teknologi untuk memastikan bahwa sumber daya tidak terbuang sia-sia pada proyek atau proses yang tidak berkontribusi untuk mencapai tujuan keseluruhan organisasi. Penyelarasan ini harus terjadi di semua tingkatan proses perencanaan untuk memberikan jaminan berkelanjutan bahwa rencana operasional terus mendukung tujuan bisnis.

Manajemen TI melibatkan penggabungan teknologi, orang, dan proses untuk memberikan solusi bagi masalah organisasi (Pearlson). Strategi yang paling efektif akan ditentukan oleh kombinasi lingkungan, budaya, dan teknologi yang digunakan oleh suatu organisasi. IT harus memimpin dan mengumpulkan informasi untuk menggabungkan kebutuhan departemen pengguna dengan kelayakan teknologi untuk membuat strategi secara keseluruhan.

Arsitektur dan Standar

Strategi TI memberikan visi untuk organisasi TI, dan arsitektur menerjemahkan visi menjadi infrastruktur (Pearlson). Grup arsitektur menetapkan standar dan cetak biru untuk pengembang perangkat lunak (lihat Tampilan 2). Aplikasi bisnis harus dijalankan dengan teknologi yang mendasarinya. Apakah itu mainframe atau didistribusikan, infrastruktur yang mendasarinya mendorong total biaya kepemilikan (Mack). Dengan penurunan ekonomi dalam beberapa tahun terakhir, banyak organisasi telah berusaha untuk menurunkan biaya TI (Dewan Kerja). Banyak langkah pemotongan biaya bisa efektif dalam jangka pendek, tetapi penghematan biaya jangka panjang membutuhkan standarisasi dan penyederhanaan aplikasi dan infrastruktur. Aplikasi dan infrastruktur yang disederhanakan lebih mudah untuk dirawat dan diubah karena ada lebih sedikit produk dan komponen teknologi. Aplikasi dan infrastruktur yang disederhanakan juga lebih andal, menghasilkan peningkatan produktivitas dan pengurangan biaya. Ada banyak keuntungan lain untuk standardisasi dan penyederhanaan sistem: penggunaan kembali sistem, implementasi lebih cepat, peningkatan fleksibilitas, dll.

Kebijakan dan Prosedur

Organisasi menetapkan dan mengomunikasikan kebijakan dan prosedur untuk sistem informasi untuk memastikan bahwa tujuan organisasi terpenuhi. Kebijakan dan prosedur ini harus mengkomunikasikan pendirian organisasi tentang masalah seperti arsitektur sistem, pengujian dan validasi persyaratan dan sistem, dan dokumentasi. Area-area ini sangat penting untuk membangun proses kelembagaan untuk mengelola aplikasi.

Keterlibatan Audit

IT Governance Institute meringkas empat alasan pentingnya informasi dan teknologi terkait (COBIT).

• Meningkatkan ketergantungan pada informasi dan sistem yang memberikan informasi ini

• Meningkatnya kerentanan dan spektrum ancaman yang luas seperti ancaman dunia maya dan perang informasi

• Skala dan biaya investasi saat ini dan masa depan dalam sistem informasi dan informasi

• Potensi teknologi untuk secara dramatis mengubah organisasi dan praktik bisnis, menciptakan peluang baru, dan mengurangi biaya

Menurut Komite Basel, berikut ini adalah prinsip dasar dari program manajemen risiko operasional:

• Dewan direksi harus dilibatkan dengan persetujuan rencana manajemen risiko operasional, yang mencakup risiko teknologi.

• Manajemen senior memiliki tanggung jawab untuk mengimplementasikan rencana dan menyebarkan informasi tentang rencana tersebut ke seluruh organisasi.

• Proses harus ada untuk mengidentifikasi risiko, mengukurnya, memantau kejadiannya, dan mengendalikan atau mengurangi kejadiannya.

Manajemen Risiko Teknologi

Risiko teknologi dapat terjadi pada dua tingkatan. Hal ini dapat dilakukan di seluruh dunia, misalnya, sebagai pilihan sistem operasi standar baru. Jenis risiko teknologi ini biasanya dikelola oleh kepala teknologi perusahaan atau chief technology officer (CTO). Risiko teknologi juga dapat terjadi di tingkat unit bisnis. Ini adalah jenis risiko teknologi yang lebih umum di lembaga keuangan karena jenis TI yang digunakan dan struktur departemen TI bank. Dalam kebanyakan kasus, departemen TI, bukan pemilik bisnis, adalah vendor sistem. Dikelola oleh lini bisnis dengan dukungan dan bimbingan TI.

Ada dua struktur umum yang mungkin untuk program TRM di lembaga keuangan. Kedua struktur memiliki pro dan kontra yang terkait. Pendekatan pertama adalah memiliki departemen manajemen risiko pusat, yang TRM akan menjadi subset. Ini cocok karena pernyataan FFIEC bahwa semua kegiatan manajemen risiko harus independen dari kegiatan pengambilan risiko (4). Dalam skenario ini, seorang kepala risiko (CRO) akan memiliki staf manajemen risiko dan profesional TRM. Departemen ini akan melakukan semua fungsi manajemen risiko untuk seluruh perusahaan.

Strategi: Program Manajemen Risiko Teknologi yang Efektif

Program TRM yang efektif akan menjadi bagian dari program manajemen risiko secara keseluruhan. Dalam bidang teknologi informasi perusahaan, harus ada manajer atau koordinator TRM yang ditunjuk, mungkin beberapa. Fungsi ini akan cocok dengan perencanaan pemulihan bencana dan pembuatan kebijakan TI, karena ini adalah fungsi manajemen TI lainnya. Koordinator TRM harus menjadi titik kontak untuk manajemen bisnis dengan pertanyaan, dan akan bekerja dengan CRO untuk meluncurkan TRM sebagai bagian dari program manajemen risiko perusahaan.

Kesimpulan

Karena TI dan keamanan informasi merupakan bagian integral dari kontrol internal sistem informasi, kami telah membahas di atas dan pada bab-bab sebelumnya publikasi Kerangka Kerja Integrated Control Internal oleh COSO pada tahun 1997 yang secara khusus mencakup kontrol TI. Dan juga dibahas mengenai Auditability and Control (SAC) Sistem Auditor Internal dan COBIT Asosiasi Sistem Informasi Audit dan Kontrol (ISACA) yang keduanya terkait langsung dengan kerangka kerja yang diidentifikasi oleh COSO dalam laporan mereka. Ini adalah standar praktik yang kami sebutkan sebelumnya untuk membantu mengarahkan bisnis dalam proses perencanaan strategis TI-nya. Bab ini telah memberikan panduan dan contoh betapa pentingnya komponen-komponen ini dalam menetapkan arah untuk apa yang akan menyusul.

Dunia Pendidikan memiliki data yang sangat besar dan komplek, hal ini karena Pendidikan memiliki peran penting bagi setiap individu, jadi pasti setiap individu di dunia memiliki data pendidikannya masing-masing. Data-data dari setiap individu tersebut dikelola pada setiap tingkatan satuan Pendidikan. Semakin tinggi tingkatan Pendidikan maka semakin tinggi dan komplek pula tingkatan data yang dikelola. Dari semua tingkatan Pendidikan yang ada, perlu diketahui bahwa perguruan tinggi merupakan salah satu elemen penting dalam komponen Pendidikan.

Bisa dibayangkan berapa banyaknya data tersebut bukan? Dan bagaimana cara mengatur data tersebut agar tetap terorganisir secara baik? Itu semua dapat diatasi dengan penggunaan Data Mining yang diterapkan di bidang Pendidikan ini.

Apa itu data mining?

Sebelum bahas lebih jauh saya akan jelaskan sedikit dulu tentang data mining, jadi Data Mining itu adalah suatu proses untuk melakukan pencarian data yang akan dimanipulasi menjadi informasi yang berguna dan berharga.

Pendataan dalam bidang Pendidikan dapat dianalisa mulai dari data pribadi atau biodata peserta didik, data akademik peserta didik, data mutu lulusan dll. Semua data tersebut terkumpul dalam suatu database yang setiap tahunnya akan mengalami pertambahan bersamaan dengan waktu masuk ajaran baru.

Topik tentang data mining di bidang Pendidikan cukup menarik untuk dijadikan penelitian karena tingkat kompleksitasnya untuk mengelola data yang begitu besar dan menyangkut setiap individu, dimana pasti semua individu di dunia saat ini memiliki data di bidang pendidikannya masing-masing. Berikut akan saya bahas beberapa peneliti yang meneliti di bidang ini.

Pertama, penelitian yang dilakukan oleh Brijesh Kumar Baradwak dan Saurabh Pal, penelitian mereka digunakan untuk meneliti kualitas Pendidikan pada institusi Pendidikan tinggi, data mining dipergunakan untuk memprediksi kelulusan siswa dengan variable banyaknya latihan yang diikuti, kecurangan pada saat ujian dan deteksi nilai yang kurang dari hasil belajar dan ujian pada siswa.

Kedua, penelitian yang dilakukan oleh Anwar M. A. dan Naseer Ahmad. Dimana penelitian ini memiliki tujuan untuk memberi suatu Analisa yang akan digunakan untuk membantu administrator Pendidikan dan pembuat keputusan pada sebuah instansi Pendidikan.

Ketiga, penelitian yang dilakukan oleh Najib Biyantoro Hadi, penelitian beliau yaitu dipergunakan untuk mengukur tingkat kompetensi siswa dari sebuah data yang diambil dari data tahun pertama siswa masuk sampai dengan tahun terakhir siswa lulus.

Kesimpulan dari pembahasan di atas adalah data pada Pendidikan memiliki cakupan yang sangat luas dan kompleks sehingga akan sulit untuk mendapatkan informasi penting dengan dibaca secara langsung, maka dari itu perlu dilakukan suatu proses yaitu data mining untuk mempermudah pembacaan dalam mencari informasi di suatu data yang telah dimining.

Daftar Pustaka :

Moch. Ali Rokhib. 2017. Penggunaan Data Mining Untuk Pengelolaan Data Dalam Bidang Pendidikan di https://www.academia.edu/ (diakses 18 Maret 2019).

Gita Indah Marthasari. 2017. Analisis Data Pendidikan Tinggi Menggunakan Pendekatan Data Mining di https://www.researchgate.net/ (diakses 18 Maret 2019)

Fatayat, Joko Risanto. 2013. Proses Data Mining Dalam Meningkatkan Sistem Pembelajaran Pada Pendidikan Sekolah Menengah Pertama di http://jurnal.fmipa.unila.ac.id/ (diakses 18 Maret 2019)

1. Judul Jurnal :

Sistem Pakar Pendiagnosa Penyakit Anak Menggunakan Certainty Factor (CF)

2. Nama Pengarang :

Luther A. Latumakulita

Program Studi Matematika FMIPA Universitas Sam Ratulangi

3. Masalah :

Masalah yang didefinisikan dalam jurnal ini yaitu mengenai keterbatasannya tenaga paramedis khususnya dokter ahli anak di daerah-daerah pelosok dan terpencil. Sehingga masyarakat mengalami kesulitan dalam mendiagnosa penyakit tertentu, khusunya terjadi pada anak-anak yang rentan oleh penyakit berbagai macam penyakit.

4. Penanganan Masalah :

Hal ini dapat diatasi dengan menggunakan sistem pakar yaitu sistem berbasis komputer yang mampu mendiagnosa penyakit pada anak layaknya seorang dokter ahli anak. Sistem Pakar ini menggunakan Centainty Factor yang dapat digunakan untuk mengdiagnosa penyakit anak dengan tingkat keakuratan yang tinggi karena sumber informasi yang digunakan oleh peneliti merupakan informasi dari para dokter ahli melalui tahap wawancara secara langsung.

5. Metode Penelitian :

Dalam jurnal ini penulis menggunakan 3 macam metode, yaitu :

1. Studi Pustaka, informasi didapatkan dari sumber tertulis yang sumbernya terdefinisi dengan jelas.

2. Wawancara, dilakukan wawancara langsung dengan para dokter ahli untuk mendapatkan informasi data penyakit anak.

3. Metode Pengembangan Sistem,

A.) Tahap Akuisisi Pengetahuan, dilakukan proses mengubah data menjadi perumusan pengetahuan awal tentang penyakit anak.

B.) Tahap Perancangan Sistem, rumusan pengetahuan diolah lebih lanjut.

C.) Tahap Implementasi, rancangan yang telah dibuat kemudian diterjemahkan dalam sintaks bahasa pemrograman.

6. Solusi :

Solusi yang dapat digunakan dalam penelitian ini berdasarkan dengan akuisisi pengetahuan dari para pakar, diperoleh tabel keputusan Sistem Pendiagnosa Penyakit Anak menggunakan Certainty Factor. Nilai pada Certainty Factor yaitu berdasarkan aturan berikut :

R1: IF demam AND lesu AND malas makan

AND muntah berak AND pendarahan pada kulit AND mimisan AND sakit kepala THEN penyakit=DBD

R2: IF demam AND sakit kepala AND tubuh menggigil AND denyut jantung lemah AND badan lemah AND Nyeri otot myalgia AND Tidak nafsu makan AND konstipasi THEN penyakit=Demam Tifoit

R3: IF demam AND nyeri tenggorokan AND hidung meler AND batuk AND bercak koplik AND nyeri otot AND mata merah THEN penyakit=Campak

R4: IF buang air besar terus menerus AND mual AND muntah-muntah AND pegal pada punggung AND perut sering berbunyi THEN penyakit=Diare

R5: IF buang air besar terus menerus AND mual AND muntah-muntah AND pegal pada punggung AND perut sering berbunyi THEN penyakit=Tetanus

R6: IF demam AND lesu AND sakit kepala AND tubuh menggigil AND tidak nafsu makan AND sakit otot AND nyeri perut AND nyeri punggung THEN penyakit=Malaria

R7: IF demam AND lesu AND sakit kepala AND mual AND nyeri punggung AND tonjolan-tonjolan kemerahan AND THEN penyakit=Varisela

7. Kontribusi :

Kontribusi dalam jurnal ini yaitu untuk mengatasi masalah keterbatasannya tenaga medis di daerah pelosok dan terpencil, sehingga anak-anak yang sedang sakit dan sulit menemukan tenaga medis atau dokter dapat diatasi dengan menggunakan Sistem Pakar Pendiagnosa Penyakit Anak Menggunakan Certainty Factor ini, yang tingkat keakuratan diagnosanya lumayan tinggi karena sumber informasi yang digunakan berdasarkan dari sumber yang terpercaya, yaitu dari para dokter ahli anak dan studi pustaka.

8. Sumber Jurnal :

Latumakulita, Luther A. 2012. Sistem Pakar Pendiagnosa Penyakit Anak Menggunakan Certainty Factor (CF). https://ejournal.unsrat.ac.id/index.php/JIS/article/view/705. Diunduh pada tanggal 25 November 2018.