Proses Pengelolaan Data

Contoh : DS 11 (Proses pengelolaan data)

Detail Control Objectives (DCO) dalam proses DS 11 pada COBIT 4.0, meliputi :

1.Kebutuhan Bisnis untuk Manajemen Data (DS 11.1)
Menyangkut pengaturan yang jelas dalam mendefinisikan mekanisme aliran data mulai dari input, proses dan output.

2.Pengaturan Penyimpanan (DS 11.2)
Menyangkut penerapan prosedur yang digunakan mengatur permasalahan penyimpanan data sedemikian rupa sehingga data dapat dengan mudah diakses dan digunakan, mempertimbangkan aspek kemudahan penarikan data, efektifitas biaya, serta pemenuhan kebutuhan integritas dan keamanan.

3.Media Library (DS 11.3)
Menyangkut penerapan prosedur untuk melakukan inventarisasi media penyimpanan data yang dapat memastikan penggunaan dan integritasnya, serta melakukan pemeriksaan secara berkala dan menindaklanjutinya bila terjadi ketidaksesuaian.

4.Penghapusan (DS 11.4)
Menyangkut penerapan prosedur untuk mencegah akses terhadap data sensitif perusahaan pada media yang telah dilakukan tahap penghapusan, baik penghapusan ataupun pemindahan untuk penggunaan lainnya, serta memastikan data yang telah dilakukan penghapusan ditandai dan tidak dapat diperoleh lagi datanya.

5.Backup dan Restore (DS 11.5)
Menyangkut penerapan prosedur untuk melakukan backup dan restore data, sesuai dengan kebutuhan bisnis, serta dilakukan pengujian terhadap media backup dan proses restorasi data.

6.Kebutuhan Keamanan untuk Manajemen Data (DS 11.6)
Menyangkut pengaturan untuk mengidentifikasi dan menerapkan kebutuhan keamanan data pada tahap penerimaan, pemrosesan, penyimpanan fisik, dan keluaran terhadap data yang sensitif, serta mencakup catatan fisik, transmisi data dan data yang tersimpan secara offsite.


Mengacu pada COBIT 4.0 maka penilaian dan pengukuran tingkat kematangan proses pengelolaan data dilakukan dengan mempertimbangkan nilai kematangan 6 (enam) atribut kematangan, meliputi :
1.Kepedulian dan komunikasi (Awareness and Communication - AC)
2.Kebijakan, standar, dan prosedur ( Policies, Standards and Procedures - PSP)
3.Perangkat bantu dan otomatisasi (Tools and Automation – TA)
4.Keterampilan dan keahlian (Skills and Expertise – SE)
5.Pertanggungjawaban internal dan eksternal (Responsibility and Accountability – RA)
6.Penetapan tujuan dan pengukuran ( Goal Setting and Measurement – GSM)


Deskripsi Model Kematangan ke dalam pernyataan proses DS 11

No. Tingkat Kematangan Deskripsi Pernyataan
1 0 - Non Existent •Data belum diakui sebagai asset dan sumber daya perusahaan. (AC)
•Tidak ada kepemilikan data atau siapa yang bertanggungjawab dalam pengelolaan data. (RA)
•Kualitas dan keamanan dapat dikatakan buruk atau tidak ada. (GSM)

2 1 – Initial / Ad Hoc •Organisasi menyadari/mengetahui adanya kebutuhan manajemen data yang akurat. (AC)
•Menggunakan pendekatan adhoc untuk lmenangani kebutuhan keamanan pada manajemen data, belum menggunakan prosedur pendekatan normal, namun pengaturan dalam backup/restorasi dan pengaturan penghapusan telah dilakukan. (PSP)
•Belum ada pelatihan khusus untuk manajemen data. (SE)
•Tanggungjawab manajemen data tidak jelas. (RA)
3 2 – Repeatable but Intuitive
•Adanya kesadaran akan kebutuhan manajemen data. (AC)
•Kepemilikan data secara umum telah diterapkan. (RA)
•Kebutuhan keamanan pada manajemen data telah didokumentasikan masih secara perorangan. (PSP)
•Aktivitas pengawasan terhadap manajemen data telah dilakukan terutama pada aktivitas penting seperti backup, restorasi, dan penghapusan. (GSM)
•Penanggungjawab atas manajemen data secara informal telah ditetapkan. (RA)
4 3 – Defined •Kebutuhan manajemen data untuk teknologi informasi dan organisasi secara keseluruhan telah dipahami dan diterima. (AC)
•Tanggungjawab dan kepemilikan data telah ditetapkan, dan permasalahan integritas, keamanan data dikendalikan oleh pihak yang bertanggungjawab. (RA)
•Prosedur manajemen data diformalkan. (PSP)
•Digunakan beberapa tools untuk keperluan back up/restorasi serta penghapusan peralatan/media. (TA)
•Pengawasan terhadap manajemen data telah dilakukan dan telah didefinisikan pengukuran kinerja dasar. (GSM)
•Pelatihan bagian staf manajemen data mulai dilakukan. (SE)
5 4 – Managed and Measurable •Kebutuhan bagi manajemen data dipahami dan tindakan yang diperlukan sudah diterima diorganisasi. (AC)
•Tanggungjawab kepemilikan dan manajemen data didefiniskan secara jelas, ditetapkan dan dikomunikasikan dalam organisasi. (RA)
•Prosedur-prosedur telah diformalkan dan dikenal secara luas serta dilakukan sharing terhadap knowledge. (PSP)
•Penggunaan perangkat bantu terkini telah mulai dimanfaatkan. (TA)
•Indikator pencapaian tujuan dan kinerja telah disepakati pengguna dan dimonitor dengan proses yang telah didefinisikan. (GSM)
•Pelatihan formal terhadap staf manajemen data telah dilakukan. (SE)
5 5 – Optimised •Kebutuhan manajemen data dan pemahamannya atas langkah yang diperlukan telah dipahami dan diterima di organisasi. Keperluan dan kebutuhan ke depan senantiasa digali secara proaktif. Peluang bagi perbaikan dan penyempurnaan terus digali. (AC)
•anggungjawab kepemilikan data dan manajemen data ditetapkan secara jelas, diketahui secara luas di organisasi serta diupdate secara periodik. (RA)
•Prosedur diformalkan dan disosialisasikan, serta sharing knowledge menjadi praktik yang harus dilakukan. (PSP)
•Perangkat bantu yang canggih digunakan dengan otomasi manajemen data maksimal. (TA)
•Indikator pencapaian tujuan dan kinerja telah disepakati oleh pengguna, dikaitkan dengan tujuan bisnis dan secara konsisten dimonitor menggunakan proses yang telah didefinisikan. (GSM)
•Pelatihan untuk staf manajemen data telah dilembagakan. (SE)

I AWARENESS & COMMUNICATION
Berikut pilihan jawaban untuk pertanyaan kuesioner no.1

(a) Data belum diakui sebagai asset dan sumber daya perusahaan.
(b) Organisasi menyadari/mengetahui adanya kebutuhan manajemen data yang akurat.
(c)Adanya kesadaran akan kebutuhan manajemen data.
(d) Kebutuhan manajemen data untuk teknologi informasi dan organisasi secara keseluruhan telah dipahami dan diterima.
(e) Kebutuhan bagi manajemen data dipahami dan tindakan yang diperlukan sudah diterima diorganisasi.
(f) Kebutuhan manajemen data dan pemahamannya atas langkah yang diperlukan telah dipahami dan diterima di organisasi. Keperluan dan kebutuhan ke depan senantiasa digali secara proaktif. Peluang bagi perbaikan dan penyempurnaan terus digali
Sejauhmana tingkat kesadaran pihak manajemen sampai saat ini terkait dengan kebutuhan pengelolaan data ?
II POLICIES, STANDARDS & PROCEDURES
Berikut pilihan jawaban untuk pertanyaan kuesioner no.2
(a) Tidak ada prosedur untuk menangani data.
(b) Menggunakan pendekatan adhoc untuk lmenangani kebutuhan keamanan pada manajemen data, belum menggunakan prosedur pendekatan normal, namun pengaturan dalam backup/restorasi dan pengaturan penghapusan telah dilakukan.
(c) Kebutuhan keamanan pada manajemen data telah didokumentasikan masih secara perorangan.
(d) Prosedur manajemen data diformalkan.
(e) Prosedur-prosedur telah diformalkan dan dikenal secara luas serta dilakukan sharing terhadap knowledge.
(f) Prosedur diformalkan dan disosialisasikan, serta sharing knowledge menjadi praktik yang harus dilakukan.
2 Sejauhmana tingkat penerapan prosedur telah dilakukan dalam mengelola data ?


III TOOLS & AUTOMATION
Berikut pilihan jawaban untuk pertanyaan kuesioner no.3
(a) Tidak adanya tools apapun untuk mendukung proses dalam pengelolaan data.
(b) Beberapa tools mungkin telah ada, karena memang sudah tersedia dalam tools perangkat standar. Belum ada rencana menggunakan software tools pengelolaan data.
(c) Telah digunakan tools untuk membantu proses pengelolaan data sebagai solusi yang dikembangkan atas inisiatif perorangan berdasarkan pengalaman/ keahlian dan dibantu oleh vendor.
(d) Digunakan beberapa tools untuk keperluan back up/restorasi serta penghapusan peralatan/media.
(e) Penggunaan perangkat bantu terkini telah mulai dimanfaatkan.
(f) Perangkat bantu yang canggih digunakan dengan otomasi manajemen data maksimal.
3 Sejauhmana penggunaan tools dalam mengotomasikan proses-proses terkait dengan pengelolaan data ?


IV SKILLS & EXPERTISE
Berikut pilihan jawaban untuk pertanyaan kuesioner no.4
(a) Tidak ada pelatihan dalam mengelola data.
(b) Belum ada pelatihan khusus untuk manajemen data.
(c) Kebutuhan skill minimal telah diidentifikasi untuk menangani permasalahan kritis dalam mengelola data.
(d) Pelatihan bagian staf manajemen data mulai dilakukan.
(e) Pelatihan formal terhadap staf manajemen data telah dilakukan.
(f) Pelatihan untuk staf manajemen data telah dilembagakan.
4 Sejauhmana pengembangan keterampilan dan keahlian sumber daya manusia dalam bentuk pelatihan dilakukan guna mendukung proses dalam pengelolaan data ?


V RESPONSIBILITIES & ACCOUNTABILITIES
Berikut pilihan jawaban untuk pertanyaan kuesioner no.5

(a) Tidak ada kepemilikan data atau siapa yang bertanggungjawab dalam pengelolaan data.
(b) Tanggungjawab manajemen data tidak jelas.
(c) Kepemilikan data secara umum telah diterapkan.
(d)Tanggungjawab dan kepemilikan data telah ditetapkan, dan permasalahan integritas, keamanan data dikendalikan oleh pihak yang bertanggungjawab.
(e)Tanggungjawab kepemilikan dan manajemen data didefiniskan secara jelas, ditetapkan dan dikomunikasikan dalam organisasi.
(f) Tanggungjawab kepemilikan data dan manajemen data ditetapkan secara jelas, diketahui secara luas di organisasi serta diupdate secara periodik.

5 Sejauhmana penetapan tanggungjawab dan kepemilikan dalam pengelolaan data diterapkan di perusahaan ?


VI GOAL SETTING & MEASUREMENT
Berikut pilihan jawaban untuk pertanyaan kuesioner no.6
(a) Kualitas dan keamanan dapat dikatakan buruk atau tidak ada.
(b) Tujuan pengelolaan data belum jelas dan belum ada pengukuran.
(c) Aktivitas pengawasan terhadap manajemen data telah dilakukan terutama pada aktivitas penting seperti backup, restorasi, dan penghapusan.
(d) Pengawasan terhadap manajemen data telah dilakukan dan telah didefinisikan pengukuran kinerja dasar.
(e) Indikator pencapaian tujuan dan kinerja telah disepakati pengguna dan dimonitor dengan proses yang telah didefinisikan.
(f) Indikator pencapaian tujuan dan kinerja telah disepakati oleh pengguna, dikaitkan dengan tujuan bisnis dan secara konsisten dimonitor menggunakan proses yang telah didefinisikan.
6 Sejauhmana telah dilakukan pengawasan dan pengukuran atas kinerja dalam pengelolaan data dilakukan ?