L1 LAMPIRAN 1 Check List Service Manager No
Pernyataan
Ya
1.
Adakah pengidentifikasian, prioritasi dan penyepakatan fungsi bisnis dan persyaratan teknis yang diperlukan untuk mencapai hasil TI (Teknologi Informasi) yang diharapkan.
2.
Apakah manajemen bisnis yang didukung oleh fungsi TI telah menilai kelayakan dan menyusun tindakan alternatif serta membuat rekomendasi kepada pemilik bisnis.
3.
Apakah proses bisnis disetujui pemilik bisnis dan pemilik bisnis membuat keputusan atas pilihan solusi SI (Sistem Informasi).
4.
Apakah fungsi otomatis software aplikasi dikembangkan sesuai spesifikasi rancangan, jaminan kualitas dan standar persetujuan oleh pihak ketiga.
5.
Adanya
perencanaan
untuk
mengidentifikasi
dan
mendokumentasikan semua aspek teknis, operasional dan penggunaan sehingga semua
yang mengoperasikan, pengguna
dan pemelihara solusi otomatis dapat melanksanakan tanggung jawabnya. 6.
Adanya pemberian pengetahuan dan keterampilan ke manajemen bisnis, pengguna akhir, staf operasi dan pendukung dalam menggunakan sistem secara efektif dan efisien dalam mendukung
Tidak
L2 proses bisnis. 7.
Adanya pengembangan dan prosedur pengendalian untuk mendapatkan infrastruktur, fasilitas, hardware, software dan layanan TI yang dibutuhkan proses bisnis.
8.
Adakah prosedur atau standar yang disusun untuk menangani permintaan perubahan aplikasi, prosedur, proses, sistem dan platform yang ada.
9.
Adanya penetapan proses untuk menentukan, menaikkan, menguji, mendokumentasi, menilai dan mengabsahkan perubahan darurat
yang
tidak
mengikuti
prosedur
perubahan
yang
ditetapkan. 10. Dilakukannya pengujian keamanan lingkungan sebagai gambaran bahwa lingkungan operasi yang direncanakan berhubungan dengan keamanan, pengendalian internal, kegiatan opearsional, kualitas data dan beban kerja. 11. Melakukan penelusuran dan membuat laporan perubahan yang ditolak, yang disetujui dan yang sedang dalam proses, serta memastikan bahwa perubahan telah diimplementasikan sesuai rencana. 12. Apakah
saat
perubahan
diimplementasikan,
perusahaan
memperbahrui sistem yang terkait, dokumentasi pengguna dan prosedur sesuai perubahan.
L3 13. Melakukan pelatihan terhadap pengguna/staf departemen yang bersangkutan dan kelompok operasi fungsi TI sebagai bagian dari pengembangan proyek, implementasi atau modifikasi sistem informasi. 14. Adanya rencana uji berdasarkan standar perusahaan yang menentukan peran, tanggung jawab, kriteria masuk dan keluar atas solusi dan perubahan yang disetujui. 15. Mengatur program investasi TI, aset dan layanan TI lainnya untuk memberikan nilai besar dalam mendukung strategi dan tujuan perusahaan, serta atas respon permintaan pelanggan yang meningkat. 16. Memastikan bahwa rincian mengenai jenis-jenis jasa perbaikan atau perawatan kendaraan beserta estimasi biaya tercantum dalam katalog jasa . 17. Mengidentifikasi semua supplier dan mengkelompokan mereka berdasarkan jenis produk, signifikansi dan kritikalitas supplier . 18. Mengidentifikasi dan mengurangi resiko yang berkaitan dengan supplier agar kualitas hubungan bisnis tetap berjalan dengan efektif, aman, efisien, dan berkelanjutan. 19. Menetapkan proses untuk mengawasi dan memastikan bahwa supplier memenuhi persyaratan bisnis dan terus mematuhi kesepakatan bisnis dan service level serta performasinya yang
L4 bersaing dengan supplier alternative dan kondisi pasar. 20. Adanya penetapan rencana implementasi dan adanya persetujuan dari pihak-pihak yang relevan, terkait dengan pemasangan solusi perubahan TI. 21. Adanya
perencanaan
perpindahan
pengalihan
infrastruktur
sistem
data
dan
dengan
sistem tujuan
serta untuk
pengembangan bisnis. 22. Apakah terdapat perubahan sistem yang diuji sesuai dengan rencana uji yang ditentukan, sebelum sistem tersebut digunakan dalam lingkungan oprasional. 23. Apakah manajemen perusahaan mengevaluasi hasil pengujian terhadap perubahan sistem dan memperbaiki kesalahan yang teridentifikasi. 24. Apakah setelah pengujian terdapat kontrol dari perpindahan sistem ke proses operasi untuk menjaga sistem agar tetap berjalan sesuai rencana implementasi.
L5 Check List Service Supervisor No.
Pernyataan
Ya Tidak
1.
Menilai performansi dan kapasitas sumber daya TI dan menentukan apakah kapasitas dan performansi yang ada memadai dan memenuhi service level yang disepakati.
2.
Mengembangkan rencana keberlanjutan TI berdasarkan pada service level dan dirancang untuk mengurangi dampak gangguan besar pada fungís dan proses bisnis bengkel.
3.
Mendorong manajemen TI untuk melaksanakan prosedur kontrol perubahan untuk memastikan rencana keberlanjutan TI tetap diperbaharui dan tetap sesuai dengan persyaratan bisnis yang di tetapkan.
4.
Mengidentifikasi
dan
mengelompokan
karyawan
bedasarkan
kebutuhan pendidikan dan pelatihan lalu menunjuk pelatih dan menyusun sesi pelatihan. 5.
Mengevaluasi isi pendidikan dan pelatiahan untuk relevansi, kualitas, keefektifan pemeliharaan pengetahuan, biaya, hasil evaluasi menjadi masukan untuk kurikulum masa mendatang dan penyaluran sesi pelatihan.
6.
Menentukan, mengimplementasikan, memelihara prosedur (meliputi pembagian shift, masalah oprasional, laporan tugas) untuk mendukung operasi bisnis dan TI, dan memastikan bahwa anggota
L6 staf operasi mengerti semua tugas operasi mereka. 7.
Menyusun penjadwalan kerja, proses dan tugas ke tahapan yang paling efisien, memaksimalkan penempatan staff atau karyawan dan segala keperluan untuk memenuhi persyaratan bisnis.
8.
Menetapkan pengamanan fisik yang tepat, menghitung asset dan manajemen inventaris pada asset TI yang sensitif.
9.
Apakah dilakukan pemilihan supplier yang terbaik dan tepat berdasar pada persyaratan yang ditetapkan / sesuai kebutuhan .
10.
Pembuatan kuesioner untuk CSL di dasarkan pada kebutuhan konsumen yang disejajarkan dengan kemampuan TI perusahaan dengan
mempertimbangkan
reliabilitas,
performansi,
item-item tingkat
seperti
ketersediaan,
dukungan,
perencanaan
berkelanjutan, keterbatasan, keamanan dan permintaan konsumen . 11.
Menentukan tingkat operasi yang mendukung secara teknis dengan cara yang optimal serta memspesifikasi proses teknis operasi yang dapat mendukung pembuatan CSL.
12.
Adanya analisa terhadap resiko-resiko yang terkait dengan persyaratan bisnis dan rancangan solusinya yang selanjutnya diindentifikasikan dan didokumentasikan untuk pembuatan laporan analisis resiko.
13.
Apakah
terdapat
perubahan
besar
terhadap
sistem
yang
mengakibatkan perubahan terhadap fungsionalitas sistem untuk
L7 pengembangan sistem. 14.
Adanya rencana akuisisi (penggantian) infrastruktur teknologi yang memenuhi persyaratan fungsional dan teknis bisnis.
15.
Adanya penetapan lingkungan pengembangan dan uji sistem yang mendukung aktivitas kerja bengkel yang efektif dan efisien serta terintegrasi dengan komponen infrastruktur sistem.
16.
Adanya penyusunan prosedur untuk menetapkan, merubah atau memutuskan kontrak dengan supplier-supplier yang berhubungan dengan bisnis perusahaan.
17.
Terdapat perlindungan terhadap manajemen perusahaan terkait dengan hak-hak dan kewajiban-kewajiban semua pihak dalam setiap kesepakatan kontrak untuk pnggantian perangkat lunak dan perangkat keras, sumber daya TI dan infrastruktur sistem.
18.
Adanya penilaian secara terstruktur terhadap perubahan sistem yang telah dikatagorikan dan diprioritisasi untuk menetukan dampak yang akan berpengaruh pada sistem oprasional dan fungsionalitas sistem.
19.
Adanya pengembangan rencana kerja untuk kelangsungan TI yang mendukung manajemen bisnis perusahaan. Tujuan rencana kerja dapat membantu menentukan pebaharuan infrastruktur yang diperlukan dan untuk mendorong perkembangan bisnis dan penyelesaian masalah yang ada pada proses bisnis bengkel.
20.
Memusatkan perhatian pada item-item sumber data TI yang kritis
L8 untuk memastikan rencana kelangsungan TI dan menetapkan prioritas dalam situasi pemulihan sumber daya TI. 21.
Adanya pengujian terhadap rencana kelangsungan TI secara rutin untuk memastikan sistem TI dapat digunkan dengan efektif, kelemahannya dapat diatasi dan tetap relevan dengan rencana kerja perusahaan.
22.
Menentukan strategi distribusi rencana kelangsungan TI secara teratur dan memastikan strategi tersebut telah terdistribusi dengan benar dan aman untuk menetapkan wewenang pihak-pihak yang terkait denan sistem.
23.
Adanya penetapan kurikulum materi pelatihan untuk setiap kelompok karyawan yang disesuaikan dengan kebutuhan strategi bisnis, implementasi infrastruktur dan perangkat-perangkat TI lainnya.
24.
Adanya pembuatan prosedur untuk mengatasi masalah-masalah yang terjadi sesuai dengan yang ditentukan dalam rencana kerja dan mamastikan manajemen masalah telah efektif dan mampu melakukan perbaikan dengan efektif.
25.
Terdapat pengaturan terhadap fasilitas bisnis seperti perlengkapan komunikasi, peralatan teknis, spesifikasi vendor, fasilitas keamanan dan kesehatan.
26.
Adanya prosedur untuk pemeliharaan infrastruktur sistem secara
L9 tepat waktu untuk mengurangi frekuensi kegagalan performansi. 27.
Melakukan proses monitoring terhadap teknologi dan infrastruktur yang digunakan perusahaan.
28.
Menempatkan fungsi TI pada struktur organisasi perusahaan, misal adanya struktur organisasi departemen TI pada perusahaan.
29.
Adanya kerangka kerja poses TI yang terintegrasi dengan sistem manajemen kualitas (QMS) dalam melaksanakan strategi TI.
30.
Adanya komite strategi TI yang memastikan bahwa pemerintahan TI sebagai bagian dari pemerintahan perusahaan.
31.
Adanya persyaratan dalam pemilihan staff TI untuk memastikan bahwa fungsi TI memiliki sumber daya yang sesuai.
32.
Adanya personel TI cadangan / pengganti dalam meminimalkan ketergantungan pada individu tunggal.
33.
Adanya manajemen resiko terhadap TI dan pengendalian TI perusahaan.
34.
Apakah evaluasi kinerja pegawai dilakukan secara rutin.
35.
Adakah manajemen resiko yang dibentuk perusahaan untuk menentukan resiko yang mungkin timbul dalam penggunaan TI pada proses bisnis.
36.
Apakah perusahaan memiliki manajemen sumber daya dalam mengawasi, menggunakan dan mengalokasikan sumber daya TI (seperti sumber daya manusia, sumber data & informasi, dan sistem
L10 komputer). 37.
Adakah jaminan kebebasan dalam penggunaan teknologi informasi (TI) dengan peraturan hukum sehingga pada prakteknya dapat diterima secara umum.
38.
Adanya kebijakan dan prosedur mengenai kesepakatan kontrak dengan konsultan / personel yang mendukung fungsi TI.
39.
Adanya
persyaratan
mengenai
latar
belakang
pendidikan/kompetensi dalam perekrutan staff/vendor/kontraktor. 40.
Adanya kerangka kerja TI yang dibentuk dalam struktur organisasi perusahaan.
L11 Check List Staff IT No.
Pernyataan
1.
Proses TI yang ada memberikan manfaat, seperti membuat komponen program TI menjadi efektif dan efisien, adanya peringatan awal dalam setiap penyimpangan yang terjadi.
2.
Menetapkan proses pendidikan 2 arah dan ada timbal balik dalam perencanaan TI.
3.
Melakukan penilaian performansi pemberian solusi dan layanan terkini.
4.
Memiliki arsitektur informasi sendiri yang dapat mendukung aktivitas yang konsisten dengan rencana TI yang dibuat.
5.
Membuat prosedur untuk memastikan integritas data yang disimpan, misalnya terdapat basis data, gudang data, dan arsip data.
6.
Menetapkan forum teknologi yang memberikan solusi teknologi yang konsisten, efektif dan aman dan memberi panduan pada pemilihan teknologi.
7.
Menetapkan dewan arsitektur TI untuk memberikan garis besar arsitektur dan nasehat pada aplikasinya.
8.
Menganalisa teknologi yang sudah ada, nerencanakan arah teknologi yang mana yang tepat untuk merealisasikan perencanaan dan strategi TI yang sudah dibuat.
9.
Menetapkan peran dan tanggung jawab untuk personel TI dan
Ya Tidak
L12 pengguna akhir untuk memenuhi kebutuhan perusahaan. 10.
Melaksanakan praktek supervisor di fungsi TI untuk memastikan peran dan tanggung jawab terlaksana dengan benar untuk menilai apakah semua personel memiliki wewenang dan tanggung jawab yang cukup untuk menjalankan peran dan tanggung jawab mereka serta untuk meninjau KPI secara umum.
11.
Adanya pembagian tugas, setiap karyawan hanya melakukan tugas yang relevan terhadap pekerjaan dan posisi mereka.
12.
Mempertahankan koordinasi, kombinasi, dan struktur hubungan yang optimal antara fungsi TI dan berbagai hal lainnya didalam dan diluar fungsi TI seperti eksekutif dan pengguna itu sendiri.
13.
Mengembangkan dan mempertahankan serangkaian kebijakan untuk mendukung strategi TI.
14.
Mengkomunikasikan tujuan dan arah TI kepada seluruh pengguna di perusahaan.
15.
Melaksanakan proses perekrutan personel TI yang sejalan dengan keseluruhan kebijakan dan prosedur perusahaan.
16.
Memastikan dengan rutin bahwa karyawan memiliki kompetensi untuk memenuhi peran mereka berdasarkan pendidikan, pelatihan, dan pengalaman mereka.
17.
Memberikan
pegawai
TI
pelatihan
untuk
mempertahankan
pengetahuan, keterampilan dan pengetahuan mereka.
L13 18.
Mengidentifikasi standar, prosedur bagi proses TI untuk memenuhi maksud TI.
19.
Memfokuskan manajemen kualitas pada pelanggan.
20.
Mempertahankan keseluruhan rencana kualitas yang mendorong peningkatan berkelanjutan.
21.
Adanya pengukuran, pengawasan dan tinjauan kualitas untuk melakukan tindakan perbaikan dan pencegahan yang tepat.
22.
Secara berkala meninjau performansi terhadap sasaran, menganalisa penyebab setiap penyimpangan dan mengawali tindakan perbaikan untuk mengatasi masalah yang ada.
23.
Mengidentifikasi dan mengawali tindakan perbaikan berdasarkan pada pengawasan, penilaian, dan pelaporan performansi.
24.
Merencanakan tindakan yang akan dilakukan, waktu pemulihan TI dan investasi teknologi yang diperlukan selama masa TI dipulihkan.
25.
Membuat teknologi yang terkait tahan terhadap pengrusakan, dan tidak menyingkap dokumentasi keamanan yang tidak perlu.
26.
Adanya prosedur untuk menutup catatan masalah setelah konfirmasi keberhasilan eliminasi kesalahan yang diketahui atau setelah menangani masalah tersebut secara alternatif.
27.
Mengembangkan, menetapkan sumber daya dan melaksanakan rencana jaminan kualitas software untuk mendapatkan kualitas SI/TI yang dibutuhkan perusahaan.
L14 28.
Apakah manajemen TI perusahaan mempunyai prosedur untuk membuat perencanaan dan memperbaharui rencana tersebut yang berkenaan dengan keberhasilan penelusuran fungsi TI setelah terjadinya suatu insiden pada sistem.
29.
Memastiksan rencana keamanan sistem yang diinplementasikan sesuai dengan kebijakan dan prosedur keamanan servis bengkel dan infrastruktur TI pada bengkel.
30.
Adanya pengaturan yang tepat terhadap prosedur manajemen user yang terkait dengan hak akses user.
31.
Apakah terdapat pengawasan implementasi keamanan TI secara rutin terhadap aktivitas kerja bengkel dan adanya penanganan secara dini terhadap aktivitas yang tidak tepat.
32.
Adanya kebijakan dan prosedur terhadap pengarsipan kunci-kunci kriptografi sistem untuk memastikan perlindungan dari kerusakan, penyimpangan dan penggunaan tanpa wewenang.
33.
Transakasi data-data yang penting dilakukan dengan cara dan pada jalur yang terpercaya untuk memastikan perlindungan keabsahan isi data.
34.
Mengklasifikasikan masalah yang terkait dengan infrastruktur TI antara lain perangkat lunak dan perangkat keras dan selanjutnya melaporkannya sebagai bagian dari manajemen insiden.
35.
Adanya prosedur penyimpanan dan pengarsipan data yang efektif
L15 dan efisien agar keamanan perusahaan, persyaratan regulasi bisnis perusahaan dan tujuan bisnis dapat tercapai. 36.
Adanya prosedur untuk menjaga perlengkapan pada media penyimpanan yang disimpan dan diarsipkan untuk menjaga daya guna dan keintegritasan media tersebut.
37.
Mengimplementasikan kebijakan dan prosedur terhadap persyaratan keamanan manejemen data yang terkait dengan penerimaan, pemrosesan, penyimpanan dan pengeluaran data agar tujuan bisnis, kebijakan keamanan perusahaan dan persyaratan regulasi bisnis dapat tercapai.
38.
Adanya pengukuran terhadap keamanan lingkungan gedung untuk mencegah,
mendeteksi
dan
mengurangi
resiko-resiko
yang
berhubungan dengan pencurian, bencana alam, teror, vandalisme (aksi corat-coret), kimia atau ledakan. 39.
Adanya prosedur batasan akses daerah-daerah bangunan gedung berdasarkan kebutuhan bisnisnya terhadap staf, klien, vendor, customer atau pihal ketiga lainnya.
40.
Adanya manajemen persyaratan aplikasi yang terkait dengan pengembangan, implementasi dan persetujuan perubahan sistem aplikasi.
41.
Adanya
penyatuan
proses
konfigurasi
untuk
memastikan
manajemen masalah dapat bekerja efektif dan dapat melakukan
L16 proses perbaikan masalah yang baik. 42.
Adanya panitia kerja TI yang terdiri dari manajemen eksekutif untuk menentukan prioritasi program investasi berkemampuan TI yang sesuai dengan strategi bisnis perusahaan.
43.
Adanya lingkungan pengendalian mengenai manfaat investasi TI, resiko, nilai etika dan kompetensi staff yang mendorong kerjasama antar divisi, mendukung peningkatan proses dan menangani penyimpangan.
44.
Adanya pemberian pemahaman kepada dewan eksekutif mengenai peran TI, kemampuan TI dan kontribusi TI terhadap perusahaan.
45.
Adanya pendekatan pengawasan yang dilakukan dalam mengukur solusi penyaluran layanan TI dan mengawasi kontribusi TI kepada proses bisnis
(misal, pendekatan pengawasan berdasarkan
kepatuhan dan pendekatan pengawasan berdasarkan resiko). 46.
Adakah
proses
pengawasan
terhadap
penyimpanan
dan
pengambilan data sehingga dapat memberikan laporan yang akurat dan tepat waktu. 47.
Adakah pemberian laporan kepada manajemen senior mengenai tujuan yang tercapai, penggunaan sumber daya dan rekomendasi untuk pembaharuan/perbaikan.
L17 Wawancara
1.
Apakah perusahaan mempunyai perencanaan TI? Ada dokumntasinya apa tidak? Dimana dokumentasi disimpan? Tahun berapa perencanaan TI dibuat?
2.
Bagaimana pengaruh TI dalam mendukung investasi TI dan proses bisnis yang menggunakan TI ? Apakah terdapat rencana strategis TI yang menentukan dalam kerjasama dengan semua pihak terkait?
3.
Apakah perusahaan membuat portofolio rencana TI yang berasal dari rencana strategis TI, yang menggambarkan rincian sumber daya, penggunaan SD dan perolehan keuntungan dari investasi TI?
4.
Model arsitektur informasi apa saja yang dimiliki perusahaan? Apakah sesuai dengan dengan rencana/portofolio TI ?
5.
Apakah ada pengelompokkan data perusahaan yang dapat memudahkan pengolahan data diantara aplikasi dan system dan pengguna system?
6.
Apakah terdapat kontrol akses terhadap kepemilikan data (misal, pengarsipan dan enkripsi)? Ada metode pemusnahan/penghancuran data tidak ? Dalam jangka berapa periode (dalam bulanan/ tahunan) ?
7.
Melakukan analisa teknologi yang sudah ada dan teknologi yang akan muncul (baru) ?
L18 Apakah terdapat perencanaan arah teknologi dalam mengimplementasikan TI pada proses bisnis ? 8.
Apakah ada struktur organisasi internal/eksternal ? Apakah ada suatu proses secara berkala untuk meninjau struktur organisasi TI untuk menyesuaikan persyaratan pemilihan staff yang dapat memenuhi tujuan bisnis dan keadaan yang berubah-ubah?
9.
Ada jaminan kualitas TI tidak ? Bagaimana tanggung jawab / respon atas resiko TI dalam proses bisnis ? Bagaimana keamanan informasi dalam sistem dan kemanan fisik sistem ? Apakah ada prosedur untuk kepemilikan sistem data dan informasi? Apakah ada penjabaran/rincian kebijakan, standar, dan prosedur TI kepada semua staff terkait?
10.
Adakah pelatihan dan pendidikan terhadap karyawan mengenai system SAP ? Adakah persyaratan dalam perekrutan karyawan yang menggunakan sistem sehingga mencapai sasaran perusahaan?
11.
Tindakan berguna apa yang dilakukan berkenaan dengan perubahan kerja khususnya pemberhentian kerja? Apakah ada pencabutan hak akses terhadap sistem ?
12.
Apakah perusahaan memiliki Sistem Manajemen Kualitas (QMS) yang mengawasi, mengukur dan meningkatkan keefektifan kualitas yang dihasilkan? Ada metode pendeteksian, pencegahan dan perbaikan yerhadap sistem atau tidak (misal, detekdi intrusi, pengujian standar sistem, analisis dampak bisnis) ?
L19 13.
Apakah terdapat standar pengembangan dan akuisisi? Misalnya : standar pengkodean piranti lunak, standar untuk pengembangan dan pengujian, standar interface pengguna, format data/arsip, rancangan kamus data.
14.
Apakah terdapat penetapkan proses perencanaan untuk meninjau performansi dan kapasitas sumber daya TI agar sesuai dengan biaya yang direncanakan untuk menjalankan proses kerja bengkel yang telah disepakati? Bagaimana proses perencanaan tersebut?
15.
Apakah manajemen memastikan dan mengatasi ketersedian kapasitas dan performansi sumber daya TI yang tidak memadai serta memperhitungkan aspekaspek lain misalnya jumlah verja normal, persyaratan dan penyimpanan dan siklus hidup sumber daya TI? Apakah didalam manajemen TI perna hada kasus minimnya kapasitas dan performansi sumberdaya TI yang tidak memadai? Bagaimana cara mengatasinya?
16.
Apakah manajemen memberikan pelatihan rutin kepada semua user mengenai prosedur, peran dan tanggung jawabnya dalam beberapa kasus inciden? Bagaimana proses pelatihan tersebut? Siapakah yang memberikan pelatihan tersebut?
17.
Apakah manajemen mengatur keamanan TI pada tingkat organisasional tertinggi, sehingga manajemen tindakan keamanan sejajar dengan persyaratan bisnis? Bagaimana prosedur implementasi pengaturan keamanan TI?
18.
Apakah
terdapat
perundingan
dalam
manajemen
untuk
menentukan
mendeskripsikan dengan jelas karakteristik potensi terjadinya insiden keamanan
L20 sehingga Manajemen bisa diklasifikasikan dan diperlakukan dengan tepat oleh proses manajemen insiden dan masalah? Pengklasifikasian inciden keamanan didasarkan pada apa? Bagaimana tindakan penanganan terhadap masalah tersebut? 19.
Apakah manajemen menempatkan upaya-upaya preventif, detektif dan korektif (khususnya tambalan keamanan dan kontrol virus terbaru) untuk melindungi sistem dan teknologi informasi dari bahaya kerusakan (contohnya virus, worm, spyware, spam)? Aplikasi software apa yang digunakan?
20.
Adanya pengukur kepuasan pengguna akhir dengan kualitas layanan dan layanan TI.? Pengukuran kepuasan didasarkan pada apa?
21.
Apakah terdapat prosedur untuk memastikan bahwa adanya perlindungan terhadap data yang sensitif dan piranti lunak jika data dan piranti keras dibuang atau dipindahkan? Bagaimana proses pengimplementasian prosedur tersebut?
22.
Apakah ada pengawasan terhadap infrastruktur TI? Bagaimana prosedur pengawasannya dan siapa yang melakukan pengawasan? Apakah adanya pemastian bahwa informasi yang penting telah di simpan dan di catat untuk mendukung rekonstruksi, pemeriksaan operasi serta aktivitas yang mendukung operasi? Bagaimana prosedurnya dan siapa yang bertanggung jawab terhadap data-data tersebut?
L21 23.
Apakah rancangan software aplikasi dibuat secara terperinci ? Apakah dilakukan penilaian kembali saat terjadi penyimpangan teknis atau logis selama pengembangan dan pemeliharaan ?
24.
Apakah terdapat arsitektur keamanan informasi pada aplikasi yang tersedia terhadap resiko yang diidentifikasi ? Aplikasi keamanan apa yang digunakan?
25.
Apakah dilakukan penyusunan dan implementasi software yang didapat untuk memenuhi tujuan bisnis ? Bagaimana prosedur penyusunannya? Bagaimana proses implementasinya
26.
Apakah strategi dan rencana pemeliharaan software aplikasi telah dilakukan dan dikembangkan ? Strategi apa yang dilakukan? Bagaimana proses pemeliharaan software aplikasi diimplementasikan? Bagaimana proses pengembangannya?
27.
Adanya perlindungan terhadap infrastruktur hardware dan software untuk melindungi dan memastikan ketersedian dan integritas hardware dan software ? Adanya pengawasan dan evaluasi penggunaan ?
28.
Apakah dilakukan peninjauan setelah implementasi system dilakukan yang sesuai dengan prosedur yang ditetapkan ? Bagaimana prosedurnya?
29.
Apakah ada proses pengawasan dan evaluasi terhadap performansi TI? Kapan saja dilakukannya ?
L22 30.
Apakah ada metode pengawasan performansi TI? Metode apa yang digunakan ? Siapa yang melakukan pengawasannya ?
31.
Dilakukannya pengukuran performansi TI bahwa tujuan TI yang direncanakan pada proses bisnis telah tercapai apa tidak ? Membuat laporan kepada manajemen senior atau tidak ?
32.
Apakah terdapat sevice level yang menunjang proses manajemen tingkat service antara pelanggan dan perusahaan penyedia jasa? Proses apa saja yang tercantum di dalam service level? Apakah proses-proses tersebut dicantumkan dalam katalog layanan?
33.
Apakah terdapat pengawasan yang dilakukan secara periodik terhadap perhitungan service level dan dalam mengidentifikasi level service? Bagaimana proses pelaporannya? Kepada siapa laporan tersebut diberikan?
34.
Bagaimana persyaratan kontrak penyedia layanan internal atau eksternal dengan perusahaan? Apakah ada evaluasi kontrak dengan penyedian layanan internal atau pun eksternal secara rutin dilakukan untuk memastikan service level dan kontrak tersebut efektif ?
35.
Apakah terdapat kualitas hubungan yang baik antara perusahan dengan supplier yang terjalin dengan baik? Apakah hubungan tersebut didasarkan pada kepercayaan dan kejelasan dalam menjalankan proses transaksi?
L23 36.
Apakah terdapat penetapkan proses untuk mengawasi dan memastikan bahwa supplier memenuhi persyaratan bisnis dan terus mematuhi kesepakatan bisnis dan service level serta performasinya yang bersaing dengan supplier alternative dan kondisi pasar? Bagaimana proses tersebut diimplementasikan?
37.
Apakah manajemen melakukan perkiraan terhadap performansi dan kapasitas sumber daya TI secara rutin untuk menghindari resiko gangguan jasa karena penurunan kapasitas dan performansi yang tidak memadai? Tindakan apa yang dilakukan untuk menghindari resiko tersebut?
38.
Apakah Ada pertemuan secara rutin antara user dengan staff TI untuk mencatat, membicarakan keluhan yang dilaporkan, permintaan layanan dan informasi, serta dilakukan pengawasan berdasarkan service level untuk memudahkan klasifikasi dan prioritisasi semua masalah? Proses kalasifikasi dan prioritisasi masalah berdasarkan pada apa? Keluhan atau masalah yang biasa dilaporkan dalan pertemuan? Apakah selama ini pertemuan yang dilakukan berjalan secara efektif dan sesuai dengan fungsinya?
39.
Apakah manajemen mempunyai fasilitas jejak audit? Apakah fasilitas jejak audit tersebut sudah memadai untuk memudahkan penelusuran, penganalisaan dan penentuan penyebab akar semua masalah? Bagaimana proses identifikasi solusi yang dilakukan?
L24
40.
Apakah dilakukan pembuatan rancangan spesifikasi lebih tinggi dalam pengadaan software yang disetujui oleh manajemen ? Apakah dilakukan penilaian kembali saat terjadi penyimpangan teknis atau logis selama pengembangan dan pemeliharaan ?
41.
Adakah implementasi pengendalian aplikasi otomatis untuk mencapai proses yang akurat, lengkap, tepat waktu dan dapat diaudit ? Bagaimana prosesnya?
L25 Observasi
1.
Memastikan indentitas pengguna melalui mekanisme keotentikan. Memastikan bahwa hak akses pengguna diminta oleh manajemen pengguna, disetujui oleh pemilik sistem dan diimplementasikan oleh orang yang bertanggung jawab akan keamanan.
2.
Menggunakan teknik keamanan dan prosedur manajemen yang terkait (contohnya firewall, alat keamanan, segmentasi jaringan kerja, deteksi intrusi) untuk menguasai akses dan mengontrol aliran informasi dari dan ke jaringan kerja?
3.
Terdapat media penyimpanan lain untuk menyimpan semua data, dokumentasi dan sumber daya TI yang diperlukan untuk pemulihan TI dan rencana keberlanjutan bisnis dalam? Apa media penyimpanan tersebut?
4.
Adanya sistem untuk memudahkan proses pencatatan semua permintaan layanan dan kebutuhan informasi? Sistem apa yang digunakan?
5.
Apakah ada laporan aktivitas bagian layanan/service agar manajemen dapat mengukur performansi layanan dan waktu respon layanan untuk mengidentifikasi masalah yang terjadi sehingga layanan dapat terus ditingkatkan.
6.
Apakah semua data untuk pemrosesan diterima dan diproses semuanya, dengan cara yang akurat dan tepat waktu, dan semua hasilnya diproses menurut prosedur yang ada.
L26 7.
Menentukan dan mengimplementasikan prosedur untuk cadangan dan restorasi sistem, aplikasi, data dan dokumentasi yang sejalan dengan persyaratan bisnis.
8.
Menentukan dan memilih tempat fisik untuk perlengkapan IT untuk mendukung strategi teknologi yang terhubung ke strategi bisnis. Pemilihan dan rancangan tata ruang tempat harus memperhitungkan resiko yang terkait dengan bencana alam dan oleh sebab manusia.
9.
Memasang perlengkapan dan peralatan khusus untuk mengawasi dan mengontrol lingkungan (kebakaran, gedung anti gempa, kaca anti getaran dll) Apasaja peralatan tersebut?
L27 LAMPIRAN 2 User Interface SAP PT. Astra Internasional Tbk. AUTO 2000 Cilandak dengan Menggunakan Area Otorisasi & User ID dari Service Advisor (SA) 1.
Klik shortcut ‘SAP Logon’ pada layar desktop.
Gambar 1 : Tampilan User Interface Window Desktop 2.
Pilih salah satu modul pada list ‘Description’, kemudian klik command button ‘Logon’.
Gambar 2 : Tampilan User Interface SAP Logon
L28 3.
Masukan ‘User Name’ pada text box user dan ‘Password’ pada text box password, kemudian tekan ‘Enter’ pada keyboard untuk melakukan login.
Gambar 3 : Tampilan User Interface Login User
4.
Jika user memasukkan ‘user name’ atau ‘password’ yang salah, maka sistem akan menampilkan error message bahwa ‘Name or password is incorrect.Please reenter’.
L29 5.
Jika user name dan password sudah benar, maka login akan berhasil dan sistem akan menampilkan layar ‘SAP Easy Access’.
Gambar 4 : Tampilan User Interface Menu SAP Easy Access
6.
User dapat menggunakan menu dan aplikasi, serta melakukan transaksi sesuai dengan coverage area dan otorisasi yang telah ditentukan.
L30 7.
Menu Bikin PKB & HISTORY (B.HARRY-FILE/CLDA2000), terdiri dari : -
Form ZPYGL_CUST_CREATE – PEMBUATAN ORDER
-
Form ZPYGL_HISTORY – SEJARAH KENDARAAN CUSTOMER
-
Form IW32 – CHANGE ORDER
-
Form ZPYGCAE00006 – Part Request
Gambar 5 : Tampilan User Interface Menu Bikin PKB dan History Kendaraan 8.
Form ZPYGL_CUST_CREATE – PEMBUATAN ORDER, kegunaannya untuk melakukan transaksi pembuatan order pelanggan.
Gambar 6 : Tampilan User Interface Pembutan Order
L31 9.
Form ZPYGL_HISTORY – SEJARAH KENDARAAN CUSTOMER, kegunaannya untuk mencari, mengecek dan meng-update sejarah kendaraan pelanggan atas perawatan / perbaikan kendaraan yang dilakukan.
Gambar 7 : Tampilan User Interface Sejarah Kendaraan Customer
10.
Form IW32 – CHANGE ORDER, kegunaannya untuk melakukan perubahan dan penambahan order atas permintaan pelanggan.
Gambar 8 : Tampilan User Interface Change Order
L32 11.
Form ZPYGCAE00006 – Part Request, kegunaannya untuk melakukan transaksi permintaan spare parts yang dibutuhkan ke bagian parts sesuai dengan order pelanggan.
Gambar 9 : Tampilan User Interface Part Request
12.
Menu ESTIMASI (PRICE LIST JASA), terdiri dari : -
Form ZPYGSMR00020 – Price List Jasa
-
Form DP80 – [Service Advisor] Estimasi : Buat / Delete
-
Form ZPYGL_CUST_CREATE – [Service Advisor] Estimasi : Buat
-
Form VA22 – [Service Advisor] Estimasi : Cetak / Reject / Delete Estimasi
L33
Gambar 10 : Tampilan User Interface Menu Estimasi (Price List Jasa)
13.
Form ZPYGSMR00020 – Price List Jasa, kegunaannya untuk menampilkan dan melihat harga jasa perawatan / perbaikan sesuai jenis pekerjaan.
Gambar 11 : Tampilan User Interface Price List Jasa
L34 14.
Form DP80 – [Service Advisor] Estimasi : Buat / Delete, kegunaannya untuk membuat atau menghapus estimasi jasa dan part sesuai dengan order pelanggan.
Gambar 12 : Tampilan User Interface [Sevice Advisor] Estimasi : Buat / Delete
15.
Form ZPYGL_CUST_CREATE – [Service Advisor] Estimasi : Buat, kegunaannya untuk membuat / memasukkan estimasi biaya perbaikan / perawatan kendaraan pada order PKB (Perintah Kerja Bengkel) pelanggan.
Gambar 13 : Tampilan User Interface [Sevice Advisor] Estimasi : Buat
L35 16.
Form VA22 – [Service Advisor] Estimasi : Cetak / Reject / Delete Estimasi #, kegunaannya untuk mencetak / membatalkan / menghapus estimasi order PKB pelanggan.
Gambar 14 : Tampilan User Interface [Sevice Advisor] Estimasi : Cetak / Reject / Delete Estimasi #
L36 17.
Menu TYCODE LAPORAN BENGKEL, terdiri dari : -
Form ZPYGSMR00013 – SW103 form – Notification
-
Form ZPYGL_LIST_SO – Service Order Display
-
Form ZPYGSMR00017 – Rekap Revnue Begkel THS per hari
-
Form ZPYGL_SMMAINASYS – T-CODE : SM maintenance analisys rep
-
Form ZPYGSMQ00017 – Laporan DES
-
Form ZPYGL_SO_CREATE – Daftar Perolehan PKB
Gambar 15 : Tampilan User Interface Menu Tycode Laporan Bengkel
L37 18.
Form ZPYGSMR00013 – SW103 form – Notification, kegunannya untuk membuat laporan teknik dan claim pelanggan.
Gambar 16 : Tampilan User Interface Laporan Teknik dan SW103 form – Notification 19.
Form ZPYGL_LIST_SO – Service Order Display, kegunaannya untuk menampilkan daftar service order yang masih outstanding, in process dan completed.
Gambar 17 : Tampilan User Interface Service Order Display
L38 20.
Form ZPYGSMR00017 – Rekap Revnue Bengkel, THS per hari. Kegunaannya untuk menampilkan dan membuat rekap penerimaan / perolehan order bengkel per hari pada THS.
Gambar 18 : Tampilan User Interface Rekap Revenue Bengkel, THS per hari
21.
Form ZPYGL_SMMAINASYS – T-CODE : SM Maintenance Analisys Report, kegunaannya untuk melihat dan membuat laporan analisis biaya.
Gambar 19 : Tampilan User Interface SM Maintenance Analysis Report
L39 22.
Form ZPYGL_SO_CREATE – Daftar Perolehan PKB, kegunaannya untuk menampilkan laporan service order.
Gambar 20 : Tampilan User Interface Daftar Perolehan PKB
23.
Menu FILE LAIN-LAIN NO.1, terdiri dari : -
Menu OPL, berisikan : •
Form IW32 – [Service Advisor] OPL : Buat PR
•
Form ME57 – [Service Advisor] OPL : Buat & Cetak
•
Form ME22 – [Service Advisor] Change Purchase Order
•
Form MIGO – [Service Adm] OPL : Penerimaan OPL
•
Form MR41 - [Kasir]Bayar OPL : Park vendor invoice
•
Form ZPYGF_BPH - [Kasir]Bayar OPL : BPH
•
Form MR44 - [Kasir]Bayar OPL :Posting vendor invoice
•
Form F-53 – [Kasir]Bayar OPL : Outgoing payment
•
Form ZPYGF_BKU – [Kasir]Bayar OPL : BKU
L40 -
Form DP90 – [Service Advisor] Melihat Harga Perbaikan yang timbul (PKB belum TECO)
-
Form ZPYGL_CUST_CREATE – Mencari Kendaraan
-
Form IE03 – Melihat Data Kendaraan
-
Form IW32 – [Service Advisor] PKB : Ubah / Release / TECO
-
Form IW32 – [PTM] Memasukkan nama Foreman dan Mekanik dalam PKB
-
Form IW33 – PKB : Lihat
-
Form ZPYGL_LIST_SO – PKB : Lihat Daftar
-
Form IW32 – [Service Advisor] PKB : Cetak
-
Form IW3D – [Service Advisor] PKB : Cetak
-
Form IW32 – [Service Advisor] Cek Pembebanan Jasa
-
Form DP60 – [Service Advisor] Cek Pembebanan Part
Gambar 21 : Tampilan User Interface Menu File Lain-lain No.1
