BAB 4 EVALUASI PENG ENDALIAN S IS TEM INFO RMAS I PEMBELIAN PADA PT. INDUS TRI KERAMIK KEMENANGAN JAYA
4.1
Rencana Kerja Evaluasi Proses evaluasi dilakukan terhadap sistem informasi pembelian yang ada di
perusahaan. Evaluasi ini diawali dengan membuat sebuah kerangka kerja yang berisi matrik mengenai penjelasan perencanaan yang akan dilakukan untuk memperoleh datadata yang dibutuhkan, Berikut adalah rencana kerja yang akan dilakukan: Tabel 4.1 Rencana Kerja Evaluasi Aktifitas
Data yang Dikumpulkan
Metode
Melakukan survei terhadap lokasi Mendapatkan perusahaan yang Observasi, yang
akan
penelitian
digunakan dan
unt uk sesuai
untuk
melakukan wawancara
evaluasi yang penelitian dan evaluasi
sesuai. Membuat survei.
surat
permohonan Mendapatkan survei
pada
perset ujuan Menyerahkan PT.
Industri surat
Keramik Kemenangan Jaya.
138
pengantar
survei
dari
universitas
bina
nusantara
dan
139 proposal pengajuan skripsi kepada HR& GA sejarah Observasi,
Mengamati dan meminta profile Memperoleh perusahaan.
perusahaan
Industri wawancara.
PT
Keramik
Kemenangan
gam bar
struktur
Jaya,
organisasi
beserta dengan uraian tugas dan tanggung jawab, gam baran umum proses dan prosedur sistem berjalan (berupa gambar SOP), dan akte notaris. Mengamati
dan
spesifikasi Observasi,
mengecek Mengetahui
gam baran
arsitektur
sistem software,
hardware,
informasi
berjalan
beserta database,
network
tampilan layar aplikasi yang ada.
dan
user, wawancara yang dengan
staf TI,
digunakan. Mendapatkan print purchasing, screen tampilan layar sistem accounting, berjalan yang ada. Mengetahui melakukan login sistem keamanan data yang ada dengan di perusahaan.
menggunakan ID staf
yang
bersangkutan.
140 Membuat daftar pertanyaan unt uk Mendapatkan jawaban berupa Observasi, diajukan
kepada
perusahaan data dan informasi tentang kuesioner,
terkait dengan business goals kondisi perusahaan.
cheklist
yang dievaluasi.
wawancara.
Melakukan perhit ungan, analisa Penentuan level maturity, hasil Analisa dan evaluasi berdasarkan jawaban perhitungan, dari pertanyaan yang diberikan.
analisa
dan
data,
dan perhitungan
evaluasi dengan masin-masing maturity model. bagian yang terkait.
Membuat
rekomendasi
mengusulkan terdapat
perbaikan
temuan
yang
dan Menghasilkan
rekomendasi Analisa data.
jika dan masukan yang berguna tidak kepada
perusahaan
untuk
sesuai.
melakukan perbaikan.
Membuat Laporan Evaluasi.
Hasil evaluasi beserta temuan Analisa data. dan rekomendasi.
4.2
Kriteria Pengukuran Evaluasi Kriteria pengukuran dalam proses evaluasi yang dilakukan terhadap sistem
pembelian di PT Industri Keramik Kemenangan Jaya dengan menggunakan internal perspective adalah sebagai berikut : 1. Plan and Organise (PO) a. PO1 Define a Strategic IT Plan (Mengidentifikasikan sebuah rencana strategi TI)
141 PO1.1 IT Value Management (Manajemen Manfaat TI) PO1.2 Business-IT Alignment (Penyusunan Bisnis TI) PO1.3 Assessment of Current Capability and Performance (Penilaian Kapabilitas dan Kinerja Terkini) PO1.4 IT Strategic Plan (Rencana strategis TI) PO1.5 IT Tactical Plans (Rencana Taktis TI) PO1.6 IT Portfolio Management (Pengat uran Portfolio TI) b. PO2 Define the Information Architecture (Menentukan Arsitektur Informasi) PO2.1 Enterprise Information Architecture Model (Model Arsitektur Informasi Perusahaan) PO2.2 Enterprise Information Architecture Model (Model Arsitektur Informasi Perusahaan) PO2.3 Data Classification Scheme (Skema Klasifikasi Data) PO2.4 Integrity Management (Pengaturan Integritas) c. PO3 Determine Technological Direction (Menetapkan Arah Teknologi) PO3.1 Technological Direction Planning (Perencanaan Arah Teknologi) PO3.2 Technology Infrastructure Plan (Rencana Infrastruktur Teknologi) PO3.3 Monitor Future Trends and Regulations (Mengawasi Tren dan Regulasi Mendatang)
142 PO3.4 Technology Standards (Standar Teknologi) PO3.5 IT Architecture Board (Dewan Arsitektur TI) d. PO4 Define the IT Processes, Organisation and Relationship (Menentukan Proses, Organisasi dan Hubungan TI) PO4.1 IT Process Framework (Kerangka Kerja Proses TI) PO4.2 IT Strategy Committee (Komite Strategi TI) PO4.3 IT Steering Committee (Panitia Kerja TI) PO4.4Organisation
Placement of the IT
Function (Penempatan
Organisational Fungsi TI) PO4.5 IT Organizational Structure (Struktur Organisational TI) PO4.6 Establishment of Roles and Responsibilities (Menentukan Peran dan Tanggung Jawab) PO4.7 Responsibility for IT Quality Assurance (Tanggung Jawab akan Jaminan Kualitas TI) PO4.8 Responsibility for Risk, Security and Compliance (Tanggung Jawab akan Resiko, Keamanan dan Kepatuhan) PO4.9 Data and System Ownership (Kepemilikan Data dan Sistem) PO4.10 Supervision (Supervisi) PO4.11 Segregation of Duties (Pembagian T ugas)
143 PO4.12 IT Staffing (Pemilihan Staf TI) PO4.13 Key IT Personnel (Personel TI Kunci) PO4.14Contracted Staff Policies and Procedures (Kebijakan dan Prosedur Staf Kontrak) PO4.15 Relationship (Hubungan) e. PO5 Manage the IT Investment (Mengelola Investasi TI) PO5.1 Financial Management Framework (Kerangka Kerja Manajemen Keuangan) PO5.2 Prioritisation
Within
IT
Budget (Memprioritaskan
Dalam
Anggaran TI) PO5.3 IT Budgeting (Penganggaran TI) PO5.4 Cost Management (Biaya Manajemen) PO5.5 Benefit Management (Manfaat Manajemen) f. PO6 Communicate Management Alms and Direction (Mengkomunikasikan T ujuan dan Arah Manajemen) PO6.1
IT Policy and Control Environment (Kebijakan dan Lingkungan
Kontrol TI Perusahaan) PO6.2 Enterprise IT Risk and Control Framework (Kerangka Kerja Resiko dan Kontrol TI Perusahaan)
144 PO6.3 IT Policeies Management (Manajemen Kebijakan TI) PO6.4 Policy,Standard and Procedures Rollout (Penjabaran Kebijakan, Standar dan Prosedur) PO6.5 Communication of IT Objective and Direction (Komunikasi Tujuan dan Arah TI) g. PO7 Manage IT Human Resources (Mengat ur Sum ber Daya Manusia TI) PO7.1 Personnel Recruitment and Retention (Perekrutan dan Penahanan Personel) PO7.2 Personnel Competencies (Kompentensi Personel) PO7.3 Staffing of Roles (Pemilihan Staf Peran) PO7.4 Personnel Training (Pelatihan Personil) PO7.5 Dependence
Clearance
Procedure
(Ketergantungan
Antar
Individu) PO7.6 Personnel Clearance Procedure (Prosedur Pembersihan Personil) PO7.7 Employee job Performance Evaluation (Evaluasi Kinerja Kerja Pegawai) PO7.8 Job Change and Termination (Perubahan dan Pemberhentian Kerja)
145 h. PO10 Manage Projects (Mengelola Proyek) PO10.1 Programme Management Framework (Program Kerangka Kerja Manajemen) PO10.2 Project Management Framework (Kerangka Kerja Manajemen Proyek) PO10.3 Project Management Approach (Pendekatan Manajemen Proyek) PO10.4 Stakeholder Commitment (Komite Pemegang Saham) PO10.5 Project Scope Statement (Pernyataan Ruang Lingkup proyek) PO10.6 Project Phase Initiation (Tahap Pemulaan Proyek) PO10.7 Integrated Project Plan (Rencana Mengintegrasikan Proyek) PO10.8 Project Resources (Sum ber Daya Proyek) PO10.9 Project Risk Management (Resiko Manajemen Proyek) PO10.10 Project Quality Plan (Rencana Kualitas Proyek) 2. Acquire and Implement (AI) a. AI1 Identify Automated Solutions (Mengidentifikasi Solusi Otomatis) AI1.1 Definition and Maintenance of Business Functional and Technical Requirements (Definisi dan Pemeliharaan Fungsi Bisnis dan Persyaratan Teknis) AI1.2 Risk Analysis Report (Laporan Analisis Resiko)
146 AI1.3 Feasibility Study and Formulation of Alternative Course of Action (Penelitian Kem udahan dan Perumusan Rangkaian Tindakan Alternatif) AI1.4 Requirements and Feasibility Decision and Approval (Keput usan dan Perset ujuan Persyaratan dan Kemudahan) b. AI2 Acquire and Maintain Application Software (Mendapatkan dan Menjaga Perangkat Lunak Aplikasi) AI2.1 High – level Design (Rancangan Tingkat Tinggi) AI2.2 Detailed Design (Rancangan Terperinci) AI2.3 Application Control and Auditability (Kontrol dan Auditabilitas Aplikasi) AI2.4 Application Security and Availability (Keamanan dan Ketersediaan Aplikasi) AI2.5 Configuration and Implementation of Acquired Application Software (Konfigurasi dan Implementasi Perangkat Lunak Aplikasi yang Didapat) AI2.6 Major Upgrades to Existing Systems (Kenaikan Tingkat yang Besar Terhadap Sistem yang Ada) AI2.7 Development of Application Software (Pengembangan Perangkat Lunak Aplikasi)
147 AI2.8 Software Quality Assurance (Jaminan Kualitas Perangkat Lunak) AI2.9 Application Requirements Management (Manajemen Persyaratan Aplikasi) AI2.10Application Software Maintenance (Pemeliharaan Perangkat Lunak Aplikasi) c. AI3 Acquire and Maintain Technology Infrastructure (Mendapatkan dan Memelihara Infrastruktur Teknologi) AI3.1 Technological Infrastructure acquisition Plan (Rencana Akuisisi Infrastrukt ur Teknologis) AI3.2 Infrastructure Resource Protection and Availability (Perlindungan dan Ketersediaan Sum ber Daya Infrastruktur) AI3.3 Infrastructure Maintenance (Pemeliharaan Infrastrukt ur) AI3.4 Feasibility Test Environment (Lingkungan Uji Kemungkinan Pengerjaan) d. AI4 Enable Operation and Use (Memampukan Operasi dan Penggunaan) AI4.1 Planning for Operational Solutions (Perencanaan untuk Solusi Operasional) AI4.2 Knowledge Transfer to Business Management (Pemindahan Pengetahuan ke Manajemen Bisnis)
148 AI4.3 Knowledge Transfer to End Users (Pemindahan Pengetahuan ke Pengguna Akhir) AI4.4 Knowledge Transfer to Operation and Support Staff (Pemindahan Pengetahuan ke Staf Operasi dan Pendukung) e. AI5 Procure IT Resources (Memperoleh Sum ber Daya TI) AI5.1 Procurement Control (Kontrol Perolehan) AI5.2 Supplier Contract Management (Manajemen Kontrak Penyalur) AI5.3 Supplier Selection (Seleksi Penyalur) AI5.4 IT Resources Acquisition (Akuisisi Sum ber Daya TI) f. AI6 Manage Changes (Mengelola Perubahan) AI6.1 Change Standards and Procedures (Standar dan Prosedur Perubahan) AI6.2 Impact Assessment, Prioritisation and Authorisation (Penilaian, Prioritas dan Kewenangan Dampak) AI6.3 Emergency changes (Perubahan Darurat) AI6.4 Changes Status Tracking and Reporting (Penelusuran dan Pelaporan Stat us Perubahan) AI6.5 Change Closure and Documentation (Penutupan dan Dokumentasi Perubahan)
149 g. AI7 Install and Accredit Solutions and Changes (Memasang dan Mengakui Solusi dan Perubahan) AI7.1 Training (Pelatihan) AI7.2 Test Plan (Rencana Uji) AI7.3 Implementation Plan (Rencana Implementasi) AI7.4 Test Environment (Lingkungan Uji) AI7.5 System and Data Conversion (Pengalihan Sistem dan Data) AI7.6 Testing of Changes (Pengujian Perubahan) AI7.7 Final Acceptence Test (Uji Penerimaan Akhir) AI7.8 Promotion to Production (Promosi ke Produksi) AI7.9 Post-implementation Review (Tinjauan Paska-implementasi) 3. Deliver and Support (DS) a. DS1 Define and Manage Services Levels (Menentukan dan Mengelola Tingkat Layanan) DS1.1 Services Level Management Framework (Kerangka Kerja Manajemen Tingkat Layanan) DS1.2 Definition of Services (Definisi Layanan) DS1.3 Services Level Agreements (Kesepakatan Tingkat Layanan)
150 DS1.4 Operating Level Agreements (Kesepakatan Tingkat Operasi) DS1.5 Monitoring and Reporting of services Level Achievements (Mengawasi dan Melaporkan Perolehan Tingkat Layanan) DS1.6 Review of Service Level Agreements and Contracts (Mengulas Kesepakatan dan Kontrak Tingkat Layanan) b. DS3 Manage Performance and Capacity (Mengelola kinerja dan Kapasitas) DS3.1 Performance and Capacity Planning (Perencanaan Kinerja dan kapasitas) DS3.2 Current Performance and Capacity (Kinerja dan Kapasitas Terkini) DS3.3 Future Performance and Capacity (Kinerja dan Kapasitas di Masa Depan) DS3.4 IT Resources Capability (Ketersediaan Sum ber Daya TI) DS3.5 Monitoring and Reporting (Mengawasi dan Melaporkan) c. DS4 Ensure Continuous Services (Memastikan Keberlanjutan Layanan) DS4.1 IT Continuity Framework (Kerangka Kerja Keberlanjutan TI) DS4.2 IT Continuity Plans (Rencana Keberlanjutan TI) DS4.3 Critical IT Resources (Sum ber Daya TI yang Kritis)
151 DS4.4 Maintenance of the IT Continuity Plan (Pemeliharaan Rencana Keberlanjutan TI) DS4.5 Testing of the IT Continuity Plan (Menguji Rencana Keberlanjutan TI) DS4.6 IT Continuity Plan Training (Pelatihan Rencana Keberlanjutan TI) DS4.7 Distribution of the IT Continuity Plan (Distribusi Rencana Keberlanjutan TI) DS4.8 Services Recovery and Resumption (Pemulihan dan Penerusuran Layanan TI) DS4.9 Offsite Backup Storage (Penyimpanan Cadangan di Luar) DS4.10 Post-resumption Review (Tinjauan Paska Penerusan) d. DS5 Ensure Systems Security (Mejamin Keamanan Sistem) DS5.1 Management of IT Security (Manajemen Keamanan TI) DS5.2 IT Security Plan (Rencana Keamanan TI) DS5.3 Identify Management (Manajemen Identitas) DS5.4 User Account Management (Manajemen Rekening Pengguna) DS5.5 Security Testing, Surveillance and Monitoring (Pengujian, Pengamatan dan Pengawasan Keamanan) DS5.6 Security Incident Definition (Definisi Insiden Keamanan)
152 DS5.7 Protection of Security Technology (Perlindungan Teknologi Keamanan) DS5.8 Cryptographic Key Management (Manajemen Kunci Kriptografi) DS5.9 Malicious Software Prevention, Detection and Connection (Pencegahan, Deteksi dan Perbaikan Perangkat Lunak yang Jahat) DS5.10 Network Security (Keamanan Jaringan Kerja) DS5.11 Exchange of Sensitive Data (Pertukaran Data yang Sensitif) e. DS6 Identify and Allocate Costs (Mengidentifikasi dan Mengalokasikan Biaya) DS6.1 Definition of Services (Definisi Layanan) DS6.2 IT Accounting (Perhitungan TI) DS6.3 Cost Modelling and Charging (Percontohan Biaya dan Penetapan Harga) DS6.4 Cost Model Maintenance (Pemeliharaan Contoh Biaya) f. DS7 Educate and Train Users (Mendidik dan Melatih Pengguna) DS7.1 Identification of Education and Training Needs (Identifikasi Kebutuhan Pendidikan dan Pelatihan) DS7.2 Delivery of Training and Education (Penyaluran Pelatihan dan Pendidikan)
153 DS7.3 Evaluation of Training Received (Evaluasi Pelatihan yang Diterima) g. DS8 Manage Services Desk and Incidents (Mengelola Bagian Layanan dan Insiden) DS8.1 Services Desk (Bagian Layanan) DS8.2Registration
of
Customer
Queries
(Pendaftaran
Keraguan
Pelanggan) DS8.3 Incident Escalation (Kenaikan Insiden) DS8.4 Incident Closure (Penutupan Insiden) DS8.5 Reporting and Trend Analysis (Pelaporan dan Analisis Tren) h. DS9 Manage the Configuration (Mengelola Konfigurasi) DS9.1 Configuration Repository and Baseline (Konfigurasi Tempat Penyimpanan dan Basis) DS9.2
Identification
and
Maintenance
of
Configuration
Items
(Memelihara dan mengidentifikasi Konfigurasi Barang) DS9.3
Configuration Konfigurasi)
Integrity
Review
(Memeriksa
Integritas
154 i. DS11 Manage Data (Mengelola Data) DS11.1 Business Requirements for Data Management (Persyaratan Bisnis untuk Manajemen Data) DS11.2 Storage and Retention Arrangements (Pengat uran Penyimpanan dan Retensi) DS11.3 Media Library Management Systems (sistem Manajemen Perpustakaan Media) DS11.4 Disposal (Pembuangan) DS11.5 Backup and Restoration (Cadangan dan Restorasi) DS11.6 Security Requirements for Data Management (Persyaratan Keamanan unt uk Manajemen Data) j. DS12 Manage the Physical Environment (Mengelola Lingkungan Fisik) DS12.1 Site Selection and Layout (Pemilihan Tempat dan Tata Ruang) DS12.2 Physical Security Measures (Pengukuran Keamanan Fisik) DS12.3 Physical Access (Akses Fisik) DS12.4 Protection Against Environmental Factors (Perlindungan dari Faktor Lingkungan) DS12.5 Physical Facilities Management (Manajemen Fasilitas Fisik)
155 k. DS13 Manage Operations (Mengelola Operasi) DS13.1 Operations Procedures and Instruction (Prosedur dan Intruksi Operasi) DS13.2 Job Scheduling (Penjadwalan Pekerjaan) DS13.3 TI Infrastructure Monitoring (Pengawasan Infrastruktur TI) DS13.4 Sensitive Documents and Output Devices (Dokumen dan Peralatan Hasil yang Sensitif) DS13.5 Preventive Maintenance for Hardware (Pemeliharaan Preventif untuk Perangkat Keras) 4. Monitor and Evaluate (ME) a. ME1 Monitor and Evaluate IT Performance (Mengawasi dan Mengevaluasi Kinerja TI) ME1.1 Monitoring Approach (Pendekatan Pengawasan) ME1.2 Definition and Collection of Monitoring Data (Definisi dan Koleksi Pengawasan Data) ME1.3 Monitoring Method (Metode Pengawasan) ME1.4 Performance Assessment (Penilaian Performasi) ME1.5 Board and Executive Reporting (Pelaporan Dewan dan Eksekutif) ME1.6 Remedial Actions (Tindakan Perbaikan)
156 b. ME2
Monitor
and
Evaluate
Internal
Control
(Pengawasan
dan
Pengevaluasian Pencapaian TI) ME2.1 Monitoring of Internal Control Framework (Pengawasan Pada Kerangka Kerja Pengendalian Internal) ME2.2 Supervisory Review (Pengawas Pemeriksaan Kem bali) ME2.3 Control Exceptions (Pengecualian Pengendalian) ME2.4 Control Self-Assessment (Pengendalian Self-Assesstment) ME2.5 Assurance of Internal Control (Jaminan Pengendalian internal) ME2.6 Internal Control at Third Parties (Pengendalian Internal Golongan Ketiga) ME2.7 Remedial Actions (Tindakan Perbaikan) c. ME3 Ensure Compliance with External Requirements (Memastikan Keputusan dengan Persyaratan) ME3.1 Identification of External Legal, Regulatory and Contractual Requirements (Identifikasi Eksternal Hukum, Peraturan dan Persyaratan Kontrak) ME3.2 Optimisation of Response to External Requirements (Respon Pengoptimalan dari Eksternal Persyaratan) ME3.3 Evaluation of Compliance with External Requirements (Evaluasi Kepat uhan Dengan Persyaratan Eksternal)
157 ME3.4 Positive Assurance of Compliance (Memenuhi Jaminan Positif) ME3.5 Integrated Reporting (Pelaporan yang Integrasi) d. ME4 Provide IT Governance (Memberikan Pemerintahan TI) ME4.1 Establishment of an IT Governance Framework (Menetapkan Kerangka Kerja Pemerintahan TI) ME4.2 Strategic Alignment (Penyususan Strategis) ME4.3 Value Delivery (Penyaluran Nilai) ME4.4 Resource Management (Manajemen Sum ber Daya) ME4.5 Risk Management (Manajemen Resiko) ME4.6 Performance Management (Mengelola Kinerja) ME4.7 Independent Assurance (Jaminan Mandiri)
158 4.3 Hasil Temuan Evaluasi Pengendalian Sistem Informasi Domain
Kriteria
Temuan
Keterangan
Plan and Organize ITGI- CobIT 4.1
Perusahaan
(PO )
rencana strategis TI yang dapat melakukan evaluasi
PO1.1
mendukung
PO1
PO1.2
M engidentifikasi Sebuah Strategis TI
Rencana
PO1.3
membuat Perusahaan telah
telah
proses
bisnis kinerja setiap 6 bulan
dalam
menetapkan
rencana strategis TI, maka
kinerja dan evaluasi yang telah
lebih ditingkatkan .
untuk
mencapai
tujuan perusahaan dimasa yang
baik
perlu
dilakukan
PO1.6
Perusahaan sudah cukup
perusahaan yang dilihat dari sekali
PO1.4 PO1.5
Rekomendasi
akan datang.
dipertahankan
dan
159 Domain
Kriteria
PO2
ITGI- CobIT 4.1
M enentukan
PO2.1
Arsitektur TI
Temuan Perusahaan telah membuat dan Harus menjaga
PO2.3
Rekomendasi
melakukan Arsitektur informasi yang
arsitektur konfirmasi dalam setiap sudah
model
informasi, PO2.2
Keterangan
tetapi
dalam prosenya.
saat
ada ini
diperusahaan harus
lebih
penggunaan serta penyebaran
dikembangkan untuk dapat
informasinya
mempermudah
efisien
dan
masih
belum
fungsional,
penggunaan,
penyebaran
PO2.4 sehingga
menyebabkan
informasi serta mendukung
keterlambatan informasi dan
dalam
dalam pembuatan laporan.
keputusan.
pengambilan
160 Domain PO3 M enetapkan Teknologi
Kriteria ITGI- CobIT 4.1 Arah PO3.1
Temuan
Perusahaan tidak membangun Perusahaan sebuah mengawasi
PO3.2 PO3.3
Keterangan
industri,
Rekomendasi hanya Sebaiknya
perusahaan
melakukan
pengawasan
untuk mengimplementasikan
proses
bisnis, proses
sektor
bisnis
sesuai terhadap
sektor
teknologi, dengan strategi TI yang industri,
bisnis,
teknologi,
infrastruktur, hukum dan gaya sudah direncanakan.
infrastruktur, hukum dan
pengaturan lingkungan.
gaya
pengaturan
PO3.4 lingkungan PO3.5
karena
akan
berpengaruh dari rencana infrastruktur informasi, dengan pengawasan
teknologi selain
itu adanya
perusahaan
dapat mengetahui jalannya bisnis, apakah sudah sesuai
161 dengan rencana strategis dan standar teknologi yang ada.
Domain
Kriteria ITGI- CobIT 4.1
PO4 M enetukan Organisasi
Proses, PO4.1 dan
Temuan
Hubungan TI PO4.3
telah Penempatan
Perusahaan
TI
Rekomendasi pada Perusahaan sudah cukup
menempatkan fungsi TI pada struktur organisasi sudah baik struktur
PO4.2
Keterangan
organisasi
internal dan external)
dalam
penempatan
(baik ditetapkan secara benar fungsi TI pada struktur yang berdasarkan SOP.
organisasinya, maka perlu
telah ditetapkan pada Standard
dipertahankan
Operational Procedure(SOP)
ditingkatkan.
PO4.4 untuk kebutuhan bisnis serta PO4.5
dapat menempatkan tanggung
PO4.6
jawab kepemilikan data dan
dan
lebih
162 PO4.7 PO4.8 PO4.9
sistem informasi yang ada pada perusahaan. Tetapi memiliki
PO4.10 PO4.11
tidak
prioritas
dalam
menginvestasikan program TI yang berkaitan dengan bisnis strategi
PO4.12
perusahaan
Karena dianggap semua Sebaiknya divisi
penting
proses bisnis.
dalam lebih dalam
perusahaan memprioritaskan
menginvestasikan
program TI mendukung
agar
dapat dan
memudahkan dalam proses PO4.13 bisnisnya. PO4.14 PO4.15
163 Domain PO5
Kriteria ITGI- CobIT 4.1
M engelola Investasi PO5.1 TI
Temuan
Keterangan
Perusahaan telah melakukan Investasi pengelolaan
biaya
untuk sudah
PO5.3
rencana yang telah dibuat dan atas membandingkannya biaya
yang
sesungguhnya
dengan biaya anggaran yang PO5.5
sudah ditetapkan.
TI Pengelolaan oleh biaya
informasi
manajemen
yang
berdasarkan perusahaan
antara didapat dari luar.
PO5.4
ditetapkan
Investasi TI sesuai dengan perusahaan PO5.2
terhadap
Rekomendasi
dilakukan
sudah
baik,
yang maka perlu dipertahankan dan lebih ditingkatkan.
164 Domain
Kriteria ITGI- CobIT 4.1
PO6 M engkomunikasikan Tujuan
dan
M anajemen
PO6.1
Temuan
Keterangan
Perusahaan telah memahami Prosedur tujuan
komunikasi TI
Rekomendasi dalam Perusahaan
dan mengkomunikasikan
membuat
petunjuknya, tetapi perusahaan tujuan perusahaan masih berlaku
Arah PO6.2 PO6.3
masih
prosedur yang untuk
dapat
belum menetapkan prosedur belum tersedia.
dikomunikasikan
secara
yang berlaku.
sistematis untuk mencapai tujuan perusahaan
PO6.4 PO6.5
perlu
165 Domain PO7 M engelola Daya TI
Kriteria ITGI- CobIT 4.1
Sumber PO7.1 PO7.2 PO7.3
Temuan Perusahaan
personal TI dan membentuk bulan
melakukan sumber daya TI nya, maka
hasil kerja para karyawan yang sekali.
.
dan
tim kerja untuk mengevaluasi evaluasi setiap 6 bulan perlu
PO7.5
PO7.8
melakukan Perusahaan sudah cukup selama 3 baik
ada diperusahaan
PO7.7
telah Perusahaan
Rekomendasi
melaksanakan training kepada training TI
PO7.4
PO7.6
Keterangan
dalam
mengelola
dipertahankan
lebih ditingkatkan.
dan
166 Domain
Kriteria
PO10
ITGI- CobIT 4.1
M engelola Proyek
PO10.1
Temuan Perusahaan kerangka
PO10.3
mengelola Perusahaan
telah kerja
mendefinisikan PO10.2
Keterangan
yang melaksanakan
PO10.5 PO10.6 PO10.7 PO10.8 PO10.9
Perusahaan sudah cukup proyek baik
dalam
batas-batas sesuai dengan kerangka proyeknya,
pengelolaan maka
ruang lingkup proyek yang kerja proyek yang sudah dipertahankan sudah
terintegrasi
dengan ditetapkan.
proses pengelolaan proyek. PO10.4
Rekomendasi
ditingkatkan.
dan
perlu lebih
167 PO10.10 PO10.11 PO10.12 PO10.13 PO10.14
Domain Acquire Implement (AI) AI M engidentifikasi Solusi Otomatis
Kriteria and ITGI- CobIT 4.1 AI1.1
Temuan
Keterangan telah M engidentifikasi
Perusahaan
dan otomatis
mengidentifikasi
Rekomendasi solusi Perusahaan sudah cukup
dilakukan baik
dalam
memelihara fungsional bisnis perusahaan dengan cara mengidentifikasi AI1.2 AI1.3
serta mengembangkan kelayakan
pada
studi bekerjasama
langkah- perusahaan
antara otomatis,
maka
dengan dipertahankan
dan
solusi perlu lebih
168 AI1.4
langkah yang telah ditetapkan.
sponsor bisnis
ditingkatkan
Domain
Kriteria
AI2
ITGI- CobIT 4.1
M endapatkan M enjaga
dan AI2.1
Perangkat
Temuan
Keterangan
Perusahaan tidak menyiapkan Perusahaan rancangan
rinci dan
teknis mengenalkan
Rekomendasi hanya Sebaiknya
dan membuat rancangan rinci
aplikasi software untuk dapat memberi pelatihan sistem dan AI2.2
Lunak Aplikasi AI2.3
digunakan pada perusahaan.
teknis
yang ada pada user untuk software penggunaanya.
perusahaan
aplikasi
agar
dapat
digunakan
untuk
pengembangan
aplikasi
AI2.4 software kedepannya jika AI2.5
terjadi kekurangan
AI2.6
sistem aplikasi yang telah
pada
dibuat, dan memudahkan AI2.7 end
user
dalam
169 AI2.8
pelaksanaanya.
AI2.9 AI2.10
telah Penggunaan
Perusahaan
password Perusahaan sudah cukup
menggunakan password untuk untuk setiap user.
baik dalam pemeliharaan
keamanan sistemnya
keamanan sistem,
serta
melakukan upgrade design dan
perlu
fungsional yang dipakai pada
lebih ditingkatkan.
dipertahankan
maka dan
saat ini.
Domain AI3 M endapatkan M emelihara
Kriteria ITGI- CobIT 4.1 dan AI3.1
Temuan Perusahaan rencana
telah untuk
Keterangan membuat Pemeliharan
yang Perusahaan sudah cukup
akuisisi dilakukan
sudah baik dalam mendapatkan
infrastruktur teknologi sesuai ditetapkan dengan
tujuan
Rekomendasi
teknologi Standard
dalam dan Operational infrastruktur
memelihara teknologi,
170 Infrastruktur
AI3.2
Teknologi
AI3.3
perusahaan
dengan Procedure (SOP).
mengimplementasikan perlindungan
AI3.4
maka perlu dipertahankan dan lebih ditingkatkan.
keamanan
infrastruktur, ketersediaannya dan dalam pemeliharaannya.
Domain
Kriteria
AI4
ITGI- CobIT 4.1
M endukung
AI4.1
pengoperasian
dan
Temuan Perusahaan mengembangkan rencana
AI4.2
Penggunaannya AI4.3 AI4.4
Keterangan telah Rencana
dibuat
sebuah perusahaan untuk megatasi
Rekomendasi oleh Perusahaan sudah cukup untuk baik
dalam
mendukung
resiko-resiko pengoperasian
dan
mengidentifikasi, dokumentasi yang sering terjadi dalam penggunaanya maka perlu semua aspek pemakai, teknis perusahaan.
dipertahankan
dan operasional.
ditingkatkan lagi.
dan
171 Perusahaan tidak melakukan pemindahan
pengetahuan
kepada pengguna akhir untuk memudahkan
Dalam pengetahuan pengguna
pengoperasiannya.
pemindahan kepada
akhir
dilakukan dengan
yaitu cara
Seharusnya
perusahaan
melakukan
pemindahan
pengetahuan pengguna
akhir,
mempermudah proses
pelatihan.
kepada guna kegiatan
bisnis
dalam
perusahaan.
Domain AI5
Kriteria ITGI-CobIT 4.1
M emperoleh Sumber AI5.1 Daya TI
Temuan
Keterangan
Perusahaan telah melakukan Dalam proses
AI5.3
untuk infrastruktur
memperoleh Perusahaan sudah cukup
pengendalian Sumber Daya TI, adanya baik
pengadaan dan strategi akuisisi kualifikasi AI5.2
Rekomendasi
dalam
melakukan
yang pengendalian
untuk
mendapatkan dilakukan perusahaan. yang
memperoleh
sumber-
sumber daya TI maka perlu
172 AI5.4
berhubungan
dengan
dipertahankan
TI,
dan
lebih
ditingkatkan.
fasilitas, software, hardware dan jasa yang dibutuhkan serta telah menyusun kontrak untuk bekerjasama dengan supplier.
Domain
Kriteria
AI6
ITGI-CobIT 4.1
M engelola
AI6.1
Perubahan
Temuan
pengelolaan perubahan tetapi dilakukan
AI6.3
di
dukung
Rekomendasi yang Perusahaan
Perusahaan telah melakukan Pengelolaan
tidak AI6.2
Keterangan
dengan berdasarkan
ada
perubahan
prosedur
prosedur
prosedur pengelolaan
perubahaan
lebih
sistematis
dalam dalam pelaksanaanya. hanya
AI6.4 berdasarkan
perlu
hanya menetapkan
penetapan prosedur perubahan yang sudah ada dan jika untuk yang sudah diotorisasi.
masih
kebijakan
173 AI6.5
manajemen
Domain
Kriteria
AI7 M emasang
ITGI-CobIT 4.1 dan AI7.1
M engakui Solusi dan
Temuan
Perusahaan telah melakukan Perubahan
Perubahan AI7.3
perencanaan sosialisasi
implementasi
pengujian mandiri.
AI7.6 AI7.7
dan
material dilakukan
yang terkait serta melakukan manajemen.
AI7.4 AI7.5
Rekomendasi yang Perusahaan sudah cukup
pelatihan staf sesuai pelatihan dilakukan hanya dengan baik tetapi
AI7.2
Keterangan
perubahan
secara
dalam
yang rencana
menetapkan implementasi,
oleh maka perlu dipertahankan dan lebih ditingkatkan.
174 AI7.8 AI7.9
Domain
Kriteria ITGI-CobIT 4.1
Temuan Perusahaan
Keterangan
Rekomendasi
memiliki Dengan adanya kontrak Perusahaan sudah cukup
telah
Deliver and Support (DS)
DS1.1
kerangka
terhadap kerja
kerja
sama
dengan baik
layanan TI antara perusahaan supplier dan pelaporan dan DS1 M enentukan M engelola
DS1.2 dan DS1.3 Tingkat DS1.4
pengawasan
terhadap
hasil kepada manajemen
yang sudah dicapai kemudian dalam
kriteria
DS1.5
kinerja yang terdapat dalam
DS1.6
Standard Procedure (SOP).
Operational
menentukan
mengatur
dan supplier dan dilakukan hasil yang telah dicapai layanan,
ditetapkan
Layanan
dalam
maka
dipertahankan ditingkatkan.
dan
tingkat perlu lebih
175 Domain
Kriteria ITGI-CobIT 4.1
Temuan Perusahaan
telah
Keterangan mengelola Perusahaan
Rekomendasi
mempunyai Perusahaan sudah cukup
DS3 DS3.1 M engelola
Kinerja
dan Kapasitas
DS3.2
kinerja dan kapasitas sumber perhitungan
yang baik
daya TI dengan melakukan menyeluruh
terhadap Kinerja
perencanaan,
DS3.3
dalam
penilaian, kinerja dan kapasitas TI.
sumber
pelaporan
perlu
pengawasan
dan
terhadap
kinerja
dan
mengelola kapasitas
daya TI, maka dipertahankan
dan
lebih ditingkatkan.
dan
DS3.4 kapasitasnya. DS3.
Domain
Kriteria ITGI-CobIT 4.1
Temuan
Keterangan
Perusahaan telah melakukan Perusahaan
Rekomendasi telah Perusahaan sudah cukup
DS4 DS4.1 M emastikan
DS4.10
pengembangan kerangka kerja memiliki suatu anggaran baik yang
berkelanjutan
dalam atau
budget
dalam
memastikan
terhadap keberlanjutan
layanan,
176 keberlanjutan layanan
DS4.2 DS4.3
proses bisnis TI dan adanya hardware sehingga jika maka perlu dipertahankan jaminan bahwa manajemen TI terjadi kerusakan dapat dan lebih ditingkatkan.. melaksanankan
DS4.4 DS4.5
prosedur diganti dengan yang baru
perubahan pengendalian serta agar rencana
TI
yang
terus pelayanan.
diperbaharui terutama dalam DS4.6 hardware DS4.7 DS4.8 DS4.9
tidak
menggangu
177 Domain
Kriteria ITGI-CobIT 4.1
Temuan
Keterangan menjamin Perusahaan
Perusahaan
telah
keamanan
sistem
melakukan
prosedur
Rekomendasi sudah Perusahaan sudah cukup
DS5 DS5.1 M enjamin Keamanan Sistem
DS5.2 DS5.3
account;
dengan memiliki firewall pada baik
user server TI nya dan anti keamanan dan virus pada setiap unit PC perlu
pengujian
pengawasan
keamanan
TI; serta
DS5.4 potensi
ancaman
keamanan
DS5.5
terhadap
proses
pembelian;
DS5.6
menentukan kebijakan
prosedur dalam
dan
mengatur
DS5.7 pembaharuan atau perubahan; DS5.8 DS5.9
tindakan
password
pencegahan,
pendeteksi dan pembentulan
menjamin
sistem
dipertahankan
untuk lebih ditingkatkan.
segala menjamin keamanan.
mengkomunikasikan
dalam
maka dan
178 DS5.10 DS5.11
Untuk
menjaga
sistem
informasi.
Domain
Kriteria ITGI-CobIT 4.1
Temuan
Keterangan
akan Perusahaan sudah cukup
telah Perusahaan
Perusahaan
Rekomendasi
DS6 DS6.1 M engidentifikasi dan
mengidentifikasi
biaya-biaya meninjau pengalokasian baik
TI dan mengalokasikan biaya biaya
M engalokasikan
DS6.2
Biaya
DS6.3
aktual anggaran perusahaan
berdasarkan yang
biaya anggaran
ditetapkan ditetapkan
serta
telah perusahaan.
DS6.4 melakukan peninjauan kembali atas ketepatan biaya.
sesuai biaya
dengan pengidentifikasian
dalam dan
yang pengalokasian biaya, maka dalam perlu di pertahankan dan lebih ditingkatkan.
179 Domain
Kriteria ITGI-CobIT 4.1
Temuan
Keterangan
Rekomendasi
telah Perusahaan memberikan Perusahaan sudah cukup
Perusahaan
DS7 DS7.1 M endidik
dan
M elatih Pengguna
pendidikan DS7.2 DS7.3
kepada baik
kebutuhan pendidkan
mengidentifikasi
yang pendidikan serta pelatihan
pelatihan karyawan
dan
dan terhadap karyawan, maka
untuk dapat mencapai target berprestasi kelompok
dan
pelatihan perlu
anggotanya, memberikan
serta
memperoleh
yang
efisien;
telah karyawan
minimal
melakukan evaluasi terhadap jam/ 6 bulan. pendidikan setelah
dan
pelatihan
penyelesaian
untuk
menjadi relevansi, berkualitas, dan efektif.
dipertahankan
seluruh lebih ditingkatkan.
pengajar terhadap
dan
dalam memberikan
10
dan
180 Domain
Kriteria ITGI-CobIT 4.1
Temuan Perusahaan
tidak
Keterangan
Rekomendasi hanya Sebaiknya
memiliki Perusahaan
perusahaan
DS8 DS8.1 M engelola
Bagian
Layanan dan Insiden
memprioritaskan DS8.2
prosedur membuat prosedur dalam
untuk menjalankan
prosedur
terhadap yang
status permintaan supplier.
Standard
sesuai
dalam status
Operational pelanggan
Procedure(SOP)
DS8.3
permintaan untuk
dapat
meningkatkan
penjualan
dan
menjaga
hubungan
sama
dengan
DS8.4 kerja DS8.5
supplier. Perusahaan
dapat
menindak
lanjuti kejadian-kejadian yang tidak dengan
dapat melihat
diselesaikan laporan-
laporan masalah yang ada.
Dengan melihat laporanlaporan ada.
masalah
yang
Perusahaan sudah cukup baik dalam menyelesaikan kejadian-kejadian, perlu
dipertahankan
ditingkatkan.
maka dan
181 Domain
Kriteria ITGI-CobIT 4.1
Temuan
Keterangan
Perusahaan telah mendirikan Perusahaan
Rekomendasi telah Perusahaan
sudah
DS9 DS9.1 M engelola Konfigurasi
konfigurasi dengan memeriksa, menyediakan tempat dan mengelola prosedur label keterangan untuk dengan
menyimpan DS9.2 DS9.3
konfigurasi baik
konfigurasi untuk mendukung penempatan fisik sesuai mendukung
proses
Standard manajemen
penyimpanan
manajemen perubahan
dan
mencatat dengan ketempat Procedure
penyimpanan konfigurasi.
Operation asset
dan
(SOP) yang ada pada prusahaan, perusahaan.
informasi maka
dipertahankan ditingkatkan.
dalam
dan
perlu lebih
182 Domain
Kriteria ITGI-CobIT 4.1
Temuan
Keterangan
Perusahaan telah menetapkan Dengan
adanya
Rekomendasi Data Perusahaan
sudah
baik
DS11 DS11.1 M engelola Data DS11.2 DS11.3
dan
mengimplementasikan Storage
kebijakan dan prosedur untuk penyimpanan datanya.
ada,
kebutuhan penerimaan,
bagi
dipertahankan
proses
dan
ditingkatkan.
DS11.4 sesuai kebutuhan bisnis.
DS11.6
maka
keamanan
penyimpanan serta output data
DS11.5
untuk dalam mengelola data yang perlu dan
lebih
183 Domain
Kriteria ITGI-CobIT 4.1
Temuan
Keterangan
Rekomendasi telah Seharusnya
Perusahaan telah memiliki alat Perusahaan
perusahaan
DS12 DS12.1 M engelola Lingkungan Fisik
mengawasi dan DS12.2 DS12.3
alat lebih
atau perangkat khusus untuk memiliki
untuk peralatan
mengontrol pengawasan
menyediakan tersebut
tidak
untuk perlindungan fisik dan perlindungan fisik, tetapi hanya pada server IT dan lingkungan.
hanya di bagian server IT bagian dan
produksi
produksi,
tetapi
serta harus di pasang di tiap
DS12.4 perusahaan berkerjasama ruangan untuk mengawasi DS12.5
dengan pemerintah untuk kegiatan karyawan sebagai mengontrol perlindungan pengendalian
terhadap
lingkungan kemungkinan
ancaman-
terhadap
dengan melakukan tes uji ancaman baik dari luar lingkungan.
maupun dari dalam.
184 Domain
Kriteria ITGI-CobIT 4.1
Temuan
Keterangan
Rekomendasi
Perusahaan telah menerapkan, Dengan mengasuransikan Perusahaan
sudah
baik
DS13 DS13.1 M engelola Operasi DS13.2 DS13.3
menjamin prosedur operasi TI asset perusahaan untuk dalam mengelola operasi dan sudah membuat jadwal perlindungannya.
perusahaan,
kerja
memiliki
dipertahankan
terhadap
dikembangkan.
serta
perlindungan dokumen penting.
DS13.4 DS13.5
maka
perlu
dan
lebih
185 Domain
Kriteria ITGI-CobIT 4.1
Monitor Evaluate (ME)
Temuan
Keterangan
Perusahaan telah mengevaluasi Hasil dalam evaluasi dan Perusahaan
M engawasi M engevaluasi
M E1.1 M E1.2 dan M E1.3 M E1.4
Kinerja TI M E1.5 M E1.6
sudah
and dan
memiliki
terhadap melakukan pengevaluasian
metode pengawasan
pengawasan terhadap kinerja kinerja M E1
Rekomendasi
TI
sudah
TI untuk pengukuran solusi dokumentasikan
di dan pengawasan TI dengan
dalam baik,
maka
dan kontribusi TI terhadap bentuk penilan.
dipertahankan
proses bisnis perusahaan.
dikembangan.
harus dan
lebih
186 Domain
Kriteria ITGI-CobIT 4.1
Temuan
Keterangan
Perusahaan tidak melakukan Perusahaan
Rekomendasi hanya Sebaiknya
perusahaan
dengnan melakukan
penilaian
M E2 M E2.1 Pengawasan
dan
penilaian
terhadap
status bekerjasama
pengendalian internal penyedia Auditor dari pihak luar terhadap
Pengevaluasian
M E2.2
Pencapaian TI
M E2.3
layanan eksternal dan tidak untuk mengangsuransikan pengendalian internalnya.
status
mengevaluasi pengendalian internal dan
pencapaian TI.
jika
nilai
internal
pengendalian menurut
M E2.4 perusahaan
sangat
M E2.5
sebaiknya
pengendalian
M E2.6
internal
di
besar
asuransikan,
sehingga perusahaan dapat M E2.7 mengurangi resiko akan terjadi.
yang
187 Domain
Kriteria ITGI-CobIT 4.1
Temuan Perusahaan
Keterangan
tidak
ada Perusahaan
Rekomendasi hanya Perusahaan
sebaiknya
M E3 M E3.1 M emastikan Keputusan Persyaratan
konfirmasi tentang kepatuhan melaksanakan kebijakan- mengkonfirmasi kebijakan TI, standar, prosedur kebijakan sesuai dengan pemenuhan
dengan M E3.2 M E3.3
tentang
kepatuhan kebijakan
TI,
persyaratan peraturan hukum
standar,
dan
dan perusahaan tidak mendapat
metodologi
jaminan
dan
kepatuhan
digunakan
terhadap
semua
kebijakan
dengan
dan
dengan keputusan manajemen.
metodologi
prosedur
yang
M E3.4 M E3.5
internal yang terarah.
sudah
sesuai
kebutuhan
persyaratan peraturan yang sah atau belum. Jika sudah memenuhi
perusahaan
dapat melaporkannya dan akan mendapatkan jaminan untuk hal tersebut. Hal ini
188 akan
memberikan
tambah
nilai
bagi perusahaan
dan akan membuat supplier lebih
percaya
terhadap
kinerja perusahaan.
Perusahaan tidak melaporkan
Sebaiknya
dan mengintegrasikan hukum,
melakukan pelaporan yang
peraturan
terintegrasi
dan
persyaratan
kontrak dari fungsi bisnis.
peraturan
perusahaan
tentang hukum,
dapat
Agar
mengurangi
terjadinya kecurangan dan penyimpangan sistem.
pada
189 Domain
Kriteria ITGI- CobIT 4.1
Temuan
Keterangan
Rekomendasi hanya Sebaiknya
Perusahaan tidak memperoleh Perusahaan
perusahaan
M E4 M E4.1 M emberikan Pemerintahan TI
atau M E4.2 M E4.3
dengan berusaha
jaminan independen (internal berpedoman eksternal)
konfirmasi
TI
tentang standar
ISO
dan
dengan mengimplementasikan
memperoleh
jaminan
independen (internal dan
peraturan dan hukum yang sesuai dengan Sttandard eksternal) relevan, kebijakan organisasi, Operational
untuk
karena
dapat
Procedure meningkatkan kepercayaan
M E4.4 standar dan prosedur, praktek (SOP) yang telah dibuat supplier
terhadap
M E4.5
yang
M E4.6
kinerja TI yang efektif dan Perusahaan.
adanya jaminan ini maka
efisien
kinerja TI perusahaan tidak
berlaku
umum,
dan oleh
M anajemen perusahaan
dan
dengan
M E4.7 perlu
diragukan
karena
sudah memperoleh jaminan independen.
190 4.4
Pengukuran Nilai Tingkat Pemenuhan Pengukuran nilai pemenuhan terhadap pengendalian sistem informasi yang
berdasarkan hasil kuesioner adalah sebagai berikut: Table 4.2 Pengukuran Nilai Tingkat Pemenuhan Agreement with Statement
Compliance Value
Not at all
0
A little
0.33
Quite a lot
0.66
Completely
1
191 4.5
Summary Perhitungan Maturity Level Setelah dilakukan proses pengumpulan data dengan kuesioner, diperoleh hasil
keseluruhan perhitungan unt uk setiap proses yang terdapat pada internal perspective (Sumber lampiran L15-L168) yait u: Tabel 4.3 S ummary Perhitungan Maturity Level Domain Sumber Proses TI Per Domain Keseluruhan PO01 L15-L19 3,13 PO02 L20-L24 3,31 PO03 L25-L30 2,66 PO04 L31-L35 3,43 3,0825 PO05 L36-L40 2,86 PO06 L41-L45 3,2 PO07 L46-L50 2,7 PO10 L51-L56 3,37 AI01 L57-L61 2,88 AI02 L62-L66 3,24 AI03 L67-L70 2,42 2,844285714 AI04 L71-L76 2,68 AI05 L77-L81 2,75 AI06 L82-L86 3,3 AI07 L87-L91 2,64 2,950162338 DS01 L92-L96 3,01 DS03 L97-L101 2,39 DS04 L102-L107 3,23 DS05 L108-L113 3,36 DS06 L114-L118 3,15 DS07 L119-L123 1,64 2,966363636 DS08 L124-L128 3,29 DS09 L129-L133 2,6 DS11 L134-L138 2,85 DS12 L139-L142 3,67 DS13 L143-L147 3,44 M E01 L148-L152 3,2 M E02 L153-L157 2,82 2,9075 M E03 L158-L162 2,25 M E04 L163-L168 3,36
192 4.5.1
Perbedaan antara Status Perusahaan Saat Ini dan Target Perusahaan PT. Industri Keramik Kemenangan Jaya menetapkan target pada perusahaannya
yaitu sebesar 3. Dari target tersebut diharapkan PT. Industri Keramik Kemenangan Jaya dapat memenuhi bahkan meningkatkan nilai target yang telah ditetapkan tersebut. Dari hasil tabel Summary Maturity Lavel diatas dapat digambarkan sebagai berikut:
Gambar 4.1 Status Perusahaan Saat Ini dan Targetnya
Dari gambar 4.1 dapat di katakan perusahaan belum mencapai target yang telah ditetapkan, terjadi gap antara target dan status perusahaan saat ini, namun selisih antara keduanya tidak terlalu jauh. Berdasarkan hasil diatas maka kami memperoleh temuantemuan dan memberikan rekomendasi sebagai berikut: a. Domain Plan and Organize (PO ) Perencanaan dalam pembangunan Sistem Pembelian yang ada pada perusahaan PT. Industri Keramik Kemenangan Jaya sudah cukup baik, hal ini dilihat dari hasil kuesioner rata-rata perhit ungan maturity levelnya yait u berada di posisi 3,08.
193 b. Domain Acquire and Implement (AI) Perolehan dan Pelaksanaan sistem pembelian yang diterapkan pada PT. Industri Keramik Kemenangan Jaya sudah cukup baik, hal ini dilihat dari hasil kuesioner rata-rata perhitungan maturity level nya yaitu berada di posisi 2,84. c. Domain Deliver and Support (DS) Pada Domain Deliver and Support (DS) yang diterapkakn PT. Industri Keramik Kemenangan Jaya sudah cukup baik, hal ini dilihat dari hasil kuesioner rata-rata perhitungan maturity level nya yaitu berada di posisi 2,97. d.
Domain Monitor and Evaluate (ME) Pada Domain Monitor and Evaluate (ME) yang diterapkakn PT. Industri Keramik Kemenangan Jaya sudah cukup baik, hal ini dilihat dari hasil kuesioner rata-rata perhitungan maturity level nya yaitu berada di posisi 2,91.
194 4.6
Laporan Evaluasi
Kepada
: PT. Industri Keramik Kemenangan Jaya
Perihal
: Laporan Hasil Evaluasi Pengendalian Sistem Informasi Pembelian
Periode
: Oktober 2009 – Januari 2010
I.
Tujuan
Evaluasi Sistem Informasi Pembelian yang berjalan pada PT. Industri Keramik Kemenangan Jaya bert ujuan unt uk mengetahui dan menganalisis prosedur dan arus bisnis
dalam
sistem
informasi
yang
diterapkan
dalam
perusahaan,
Unt uk
mengidentifikasi masalah yang terkait dengan sistem informasi pada PT. Industri Keramik
Kemenangan
Jaya,
dan memberikan rekomendasi dan
saran
unt uk
memperbaiki kelemahan - kelemahan yang ada. II.
Ruang Lingkup Evaluasi Sistem Informasi Pem belian yang berjalan pada PT. Industri Keramik
Kemenangan Jaya memiliki ruang lingkup yang dapat lebih mengarahkan pada topik pembahasannya, yaitu menitikberatkan pada sistem informasi pembelian bahan baku pada PT. Industri Keramik Kemenangan Jaya; 4 domain COBIT versi 4.1 : Plan and Organize, Acquire and Implement, Deliver and Support, dan Monitor and Evalute; dan Perpective IT Balance Scorecard berdasarkan teori COBIT versi 4.1 dengan menggunakan Internal Perspective.
195 III.
Metode Audit Metode Audit yang digunakan dalam evaluasi Sisstem Informasi Pem belian pada
PT. Industri Keramik Kemenangan Jaya adalah dengan melakukan observasi, wawancara, check-list dan kuesioner yang telah disusun untuk membant u menemukan masalah yang mungkin terjadi, sedangkan metode analisis data yaitu digunkana unt uk menganalisa temuan masalah, resiko dan rekomendasi atas resiko dan temuan masalah yang terjadi. IV.
Hasil Audit a. Domain Plan and Organize (PO ) Temuan: Perencanaan dalam pembangunan Sistem Pembelian yang ada pada perusahaan PT. Industri Keramik Kemenangan Jaya sudah cukup baik, hal ini dilihat dari hasil kuesioner rata-rata perhit ungan maturity levelnya yait u berada di posisi 3,08. Maka hal yang harus diperhatikan dalam Plan and Organize (PO) adalah: 1) Perusahaan tidak melakukan pengawasan pada penggunaan Teknologi Informasi nya untuk mengetahui apakah sudah sesuai dengan pengaturan ligkungan yang diterapkan. 2) Perusahaan tidak memiliki prioritas dalam menginvestasikan program TI yang berkaitan dengan bisnis strategi
196 Rekomendasi: Dari temuan yang telah didapat, maka rekomendasi unt uk Domain Plan and Organize (PO) yaitu: 1) Sebaiknya perusahaan melakukan pengawasan terhadap penggunaan Teknologi Informasi nya, agar dapat mengetahui kinerja TI yang berjalan sudah sesuai dengan rencana strategi dan standar teknologi serta dalam pengaturan lingkungan yang telah ditetapkan oleh perusahaan. 2) Sebaiknya perusahaan lebih memprioritaskan dalam menginvestasikan program TI agar dapat mendukung dan memudahkan dalam proses bisnisnya. b. Domain Acquire and Implement (AI) Temuan: Perolehan dan Pelaksanaan sistem pembelian yang diterapkan pada PT. Industri Keramik Kemenangan Jaya sudah cukup baik, hal ini dilihat dari hasil kuesioner rata-rata perhitungan maturity leve lnya yaitu berada di posisi 2,84. Hal yang harus diperhatikan, yait u : 1) Perusahaan tidak menyiapkan rancangan rinci dan teknis aplikasi soft ware unt uk dapat digunakan dalam proses bisnis perusahaan. 2) Perusahaan tidak melakukan training yang berkelanjutan pada karyawan bagian TI dalam menjalankan sistem aplikasinya unt uk mengatasi kesalahan pada sistem yang digunakan.
197 Rekomendasi: 1) Sebaiknya perusahaan membuat rancangan rinci dan teknis aplikasi soft ware agar dapat digunakan untuk pengem bangan aplikasi soft ware kedepannya jika terjadi kekurangan pada sistem aplikasi yang telah dibuat, dan memudahkan end user dalam pelaksanaanya. 2) Sebaiknya perusahaan melakukan training berkelanjutan terhadap karyawan bagian TI dengan memberi pengarahan
dan membuat buku panduan
penggunaan TI agar dapat mempermudah end user dalam penggunaan TI dan dapat mendukung kegiatan proses bisnis dalam perusahaan. c. Domain Deliver and Support (DS) Temuan: Pada Domain Deliver and Support (DS) yang diterapkan PT. Industri Keramik Kemenangan Jaya sudah cukup baik, hal ini dilihat dari hasil kuesioner rata-rata perhitungan maturity level nya yaitu berada di posisi 2,97. Maka hal yang harus diperhatikan adalah Perusahaan tidak memiliki prosedur unt uk mengutamakan Supplier yang telah berkerjasama dengan perusahaan. Rekomendasi: Dari temuan yang telah didapat, maka rekomendasi untuk Domain Deliver and Support (DS) yaitu Sebaiknya perusahaan membuat prosedur dalam mengutamakan supplier yang memiliki kualitas terbaik
dari supplier-supplier yang telah
198 bekerjasama untuk lebih meningkatkan kualitas produksi serta untuk memperlancar proses bisnis dalam perusahaan. d. Domain Monitor and Evaluate (ME) Temuan: Pada Domain Monitor and Evaluate (ME) yang diterapkakn PT. Industri Keramik Kemenangan Jaya sudah cukup baik, hal ini dilihat dari hasil kuesioner rata-rata perhitungan maturity level nya yaitu berada di posisi 2,91. Maka hal yang harus diperhatikan adalah : 1) Perusahaan tidak melakukan penilaian terhadap kekurangan dan kelebihan atas aset-aset TI perusahaan serta tidak mengangsuransikannya (contoh: hardware, soft ware, dan jaringan). 2) Perusahaan tidak melakukan konfirmasi dan pelaporan terhadap perubahan kebijakan yang terjadi dalam SOP pada persyaratan peraturan hukum yang ada. 3) Perusahaan tidak memperoleh jaminan independen (internal atau eksternal) tentang konfirmasi TI dengan perat uran dan hukum yang relevan dan kinerja TI yang efektif dan efisien. Rekomendasi: 1) Sebaiknya perusahaan melakukan penilaian terhadap aset TI yang digunakan agar dapat mengetahui kekurangan dan kelebihan serta mengansuransikan aset perusahaan agar lebih terjamin keamanannya.
199 2) Perusahaan sebaiknya mengkonfirmasi dan melakukan pelaporan dalam perubahan kebijakan TI, standar, prosedur dan metodologi yang digunakan sudah sesuai dengan kebutuhan persyaratan peraturan yang sah atau belum. Jika sudah memenuhi perusahaan dapat melaporkannya dan akan mendapatkan jaminan untuk hal tersebut. Hal ini akan memberikan nilai tambah bagi perusahaan dan akan membuat supplier lebih percaya terhadap kinerja perusahaan. 3) Sebaiknya perusahaan berusaha untuk memperoleh jaminan independen (internal dan eksternal) karena hal ini akan dapat meningkatkan kepercayaan supplier terhadap perusahaan dan dengan adanya jaminan ini maka kinerja TI perusahaan tidak perlu diragukan karena sudah memperoleh jaminan independen.
