BAB 4 EVALUASI PENGENDALIAN SISTEM INFORMASI PENJUALAN PADA PT. SRIKANDI DIAMOND MOTORS

BAB 4 EVALUASI PENGENDALIAN SISTEM I NFORMASI PENJUALAN PADA PT. SRIKANDI DIAMOND MOTORS

4. 1. Rencana Kerja Evaluasi Evaluasi pengendalian sistem informasi dilakukan untuk mendukung kegiatan operasional perusahaan agar kegiatan operasional tersebut dapat berjalan secara efektif dan efisien serta dapat membantu mencapai tujuan perusahaan itu sendiri. Dalam melakukan kegiatan evaluasi, sebelumnya diawali dengan membuat sebuah rencana kerja yang berisi perencanaan yang akan dilakukan. Rencana kegiatan itu sendiri adalah sebagai berikut: Tabel 4.1 Rencana Kerja Evaluasi No.

Aktivitas

Hasil yang Diperoleh

1.

Melakukan pengajuan proposal ke beberapa perusahaan yang berpotensi untuk dievaluasi sistem informasinya.

Mendapatkan perus ahaan yang paling potensial untuk dilakukan proses evaluasi.

2.

Mengkonsultasikan dengan pihak perusahaan mengenai sistem informasi yang cocok untuk dievaluasi.

Menentukan sistem informasi penjualan sebagai sistem yang akan dievaluasi.

3.

Menentukan batasan mas alah yang akan dibahas serta metode yang akan dipakai dalam kegiatan evaluasi ini.

Memperoleh garis besar masalah dan metode yang akan digunakan.

4.

Mengamati dan meminta profile perus ahaan dan struktur organisasi. Menganalisa proses bisnis sistem berjalan yang terdapat di dalam perusahaan

Mendapatkan profil e dan struktur organisasi serta uraian dan tanggung jawab perusahaan. Memperoleh gambaran sistem berjalan perusahaan, serta dokumen-dokumen yang terkait. Mengetahui spesi fikasi hardware, software, database, dan network yang digunakan. Serta memperoleh print screen tampilan layar aplikasi yang ada.

5.

6.

Mengamati dan meminta spesifikasi arsitektur sistem informasi yang digunakan, serta tampilan layar aplikasi yang ada.

94

95 No.

Aktivitas

Hasil yang Diperoleh

7.

Membuat dan mengajukan daftar pertanyaan kepada perusahaan terkait dengan business goals yang dievaluasi.

Mendapatkan jawaban berupa data dan inform asi tentang kondisi perusahaan.

8.

Melakukan penghitungan, analisa, dan evaluasi berdas arkan jawaban dari pertanyaan yang diberikan. Membuat rekomendasi atas temuan-temuan yang dianggap tidak sesuai dengan standar CobIT.

Penentuan level maturity, hasil penghitungan, analisa dan evaluasi dengan masing-masing bagian yang terkait. Menghasilkan rekomendasi dan masukan yang berguna kepada perus ahaan untuk dilakukan perbaikan.

Membuat laporan evaluasi.

Menghasilkan laporan evaluasi beserta temuan dan rekomendasi.

9.

10.

4. 2. Kriteria Pengukuran Evaluasi Kriteria pengukuran dalam proses evaluasi yang dilakukan terhadap sistem informasi penjualan pada PT.Skrikandi Diamond M otors berdasarkan Customer Perspective adalah : 1. Plan and Organise (PO) a. PO01 Define a Strategic IT Plan PO1.1 IT Value Management PO1.2 Business-IT Alignment PO1.3 Assessment of Current Capability and Performance PO1.4 IT Strategic Plan PO1.5 IT Tactical Plans PO1.6 IT Portfolio Management b. PO02 Define the Information Architecture PO2.1 Enterprise Information Architecture Model PO2.2 Enterprise Data Dictionary and Data Syntax Rules PO2.3 Data Classification Scheme PO2.4 Integrity Management c. PO03 Determine Technological Direction PO3.1 Technological Direction Planning PO3.2 Technology Infrastructure Plan PO3.3 Monitor Future Trends and Regulations PO3.4 Technology Standards PO3.5 IT Architecture Board d. PO04 Define the IT Processes, Organisation, and Relationships PO4.1 IT Process Framework PO4.2 IT Strategy Committee PO4.3 IT Steering Committee PO4.4 Organisational Placement of the IT Function

96

PO4.5 IT Organisational Structure PO4.6 Establishment of Roles and Responsibilities PO4.7 Responsibility for IT Quality Assurance PO4.8 Responsibility for Risk, Security and Compliance PO4.9 Data and System Ownership PO4.10 Supervision PO4.11 Segregation of Duties PO4.12 IT Staffing PO4.13 Key IT Personnel PO4.14 Contracted Staff Policies and Procedures PO4.15 Relationships e. PO06 Communicate Management Aims and Directions PO6.1 IT Policy and Control Environment PO6.2 Enterprise IT Risk and Control Framework PO6.3 IT Policies Management PO6.4 Policy, Standard and Procedures Rollout PO6.5 Communication of IT Objectives and Direction f. PO07 Manage IT Human Resources PO7.1 Personnel Recruitment and Retention PO7.2 Personnel Competencies PO7.3 Staffing of Roles PO7.4 Personnel Training PO7.5 Dependence Upon Individuals PO7.6 Personnel Clearance Procedures PO7.7 Employee Job Performance Evaluation PO7.8 Job Change and Termination g. PO08 Manage Quality PO8.1 Quality Management System PO8.2 IT Standards and Quality Practices PO8.3 Development and Acquisition Standards PO8.4 Customer Focus PO8.5 Continuous Improvement PO8.6 Quality Measurement, Monitoring and Review 2. Acquire and Implement (AI) a. AI01 Identify Automated Solutions AI1.1 Definition and Maintenance of Business Functional and Technical Requirements AI1.2 Risk Analysis Report AI1.3 Feasibility Study and Formulation of Alternative Courses of Action AI1.4 Requirements and Feasibility Decision and Approval b. AI02 Acquire and Maintain Application Software AI2.1 High-Level Design AI2.2 Detailed Design AI2.3 Application Control and Auditability AI2.4 Application Security and Availability

97

c.

d.

e.

f.

g.

AI2.5 Configuration and Implementation of Acquired Application Software AI2.6 Major Upgrades to Existing Systems AI2.7 Development of Application Software AI2.8 Software Quality Assurance AI2.9 Applications Requirements Management AI2.10 Application Software Maintenance AI03 Acquire and Maintain Technology Infrastructure AI3.1 Technological Infrastructure Acquisition Plan AI3.2 Infrastructure Resource Protection and Availability AI3.3 Infrastructure Maintenance AI3.4 Feasibility Test Environment AI04 Enable Operation and Use AI4.1 Planning for Operational Solutions AI4.2 Knowledge Transfer to Business Management AI4.3 Knowledge Transfer to End Users AI4.4 Knowledge Transfer to Operations and Support Staff AI05 Procure IT Resources AI5.1 Procurement Control AI5.2 Supplier Contract Management AI5.3 Supplier Selection AI5.4 IT Resources Acquisition AI06 Manage Changes AI6.1 Change Standards and Procedures AI6.2 Impact Assessment, Prioritisation and Authorisation AI6.3 Emergency Changes AI6.4 Change Status Tracking and Reporting AI6.5 Change Closure and Documentation AI07 Install and Accredit Solutions and Changes\ AI7.1 Training AI7.2 Test Plan AI7.3 Implementation Plan AI7.4 Test Environment AI7.5 System and Data Conversion AI7.6 Testing of Changes AI7.7 Final Acceptance Test AI7.8 Promotion to Production AI7.9 Post-Implementation Review

3. Deliver and Support a. DS01 Define and Manage Service Levels DS1.1 Service Level Management Framework DS1.2 Definition of Services DS1.3 Service Level Agreements DS1.4 Operating Level Agreements DS1.5 Monitoring and Reporting of Service Level Achievement DS1.6 Review of Service Level Agreements and Contracts

98

b. DS02 Manage Third-Party Services DS2.1 Identification of All Supplier Relationships DS2.2 Supplier Relationship Management DS2.3 Supplier Risk Management DS2.4 Supplier Performance Monitoring c. DS03 Manage Performance and Capacity DS3.1 Performance and Capacity Planning DS3.2 Current Performance and Capacity DS3.3 Future Performance and Capacity DS3.4 IT Resources Availability DS3.5 Monitoring and Reporting d. DS04 Ensure Continuous Service DS4.1 IT Continuity Framework DS4.2 IT Continuity Plans DS4.3 Critical IT Resources DS4.4 Maintenance of the IT Continuity Plan DS4.5 Testing of the IT Continuity Plan DS4.6 IT Continuity Plan Training DS4.7 Distribution of the IT Continuity Plan DS4.8 IT Services Recovery and Resumption DS4.9 Offsite Backup Storage DS4.10 Post-Resumption Review e. DS05 Ensure Systems Security DS5.1 Management of IT Security DS5.2 IT Security Plan DS5.3 Identify Management DS5.4 User Account Management DS5.5 Security Testing, Surveillance and Monitoring DS5.6 Security Incident Definition DS5.7 Protection of Security Technology DS5.8 Cryptographic Key Management DS5.9 Malicious Software Prevention, Detection and Correction DS5.10 Network Security DS5.11 Exchange of Sensitive Data f. DS06 Identify and Allocate Costs DS6.1 Definition of Services DS6.2 IT Accounting DS6.3 Cost Modeling and Charging DS6.4 Cost Model Maintenance g. DS07 Educate and Train Users DS7.1 Identification of Education and Training Needs DS7.2 Delivery of Training and Education DS7.3 Evaluation of Training Received h. DS08 Manage Service Desk and Incidents DS8.1 Service Desk DS8.2 Registration of Customer Queries DS8.3 Incident Escalation

99

i.

j.

k.

l.

DS8.4 Incident Closure DS8.5 Reporting and Trend Analysis DS10 Manage Problems DS10.1 Identification and Classification of Problems DS10.2 Problem Tracking and Resolution DS10.3 Problem Closure DS10.4 Integration of Configuration, Incident and Problem Management DS11 Manage Data DS11.1 Business Requirements for Data Management DS11.2 Storage and Retention Arrangements DS11.3 Media Library Management Systems DS11.4 Disposal DS11.5 Backup and Restoration DS11.6 Security Requirements for Data Management DS12 Manage the Physical Environment DS12.1 Site Selection and Layout DS12.2 Physical Security Measures DS12.3 Physical Access DS12.4 Protection Against Environmental Factors DS12.5 Physical Facilities Management DS13 Manage Operations DS13.1 Operation Procedures and Instructions DS13.2 Job Scheduling DS13.3 IT Infrastructure Monitoring DS13.4 Sensitive Documents and Output Devices DS13.5 Preventive Maintenance for Hardware

4. Monitoring and Evaluate a. M E01 Monitor and Evaluate IT Performance M E1.1 Monitoring Approach M E1.2 Definition and Collection of Monitoring Data M E1.3 Monitoring Method M E1.4 Performance Assessment M E1.5 Board and Executive Reporting M E1.6 Remedial Actions b. M E04 Provide IT Governance M E4.1 Establishment of an IT Governance Framework M E4.2 Strategic Alignment M E4.3 Value Delivery M E4.4 Resource Management M E4.5 Risk Management M E4.6 Performance Measurement M E4.7 Independent Assurance

100

Adapun kriteria yang terdapat di dalam pengukuran Customer Perspective yang tidak digunakan dalam proses evaluasi pengendalian sistem informasi penjualan PT. Srikandi Diamond M otors adalah sebagai berikut: 1.

PO05 Manage the IT Investment Proses ini tidak digunakan dalam evaluasi karena dalam evaluasi pengendalian

sistem informasi penjualan PT. Srikandi Diamond M otors ini tidak dibahas mengenai biaya yang digunakan dalam investasi IT dan PT. Srikandi Diamond M otors cabang M ampang tidak memiliki wewenang dalam melakukan pengaturan investasi IT.

2.

PO10 Manage Projects Proses ini tidak digunakan dalam evaluasi karena PT. Srikandi Diamond M otors

cabang M ampang tidak memiliki wewenang dalam pengelolaan proyek IT yang dimilikinya, semua pengembangan proyek IT yang ada sepenuhnya ditangani oleh PT. Srikandi Diamond M otors pusat.

101

4. 3. Pelaksanaan Evaluasi 4. 3. 1. Analisa Temuan dan Rekomendasi Tabel 4.2 Temuan dan Rekomendasi Domain dan Proses

Kriteria

Plan and Organise

ITGI-CobIT 4.1

PO1 Define a Strategic IT Plan

PO1.1 PO1.2 PO1.3 PO1.4 PO1.5 PO1.6

Perusahaan telah memiliki dan membuat perencanaan strategis IT, serta telah mendokumentasikan rencana kerja IT tersebut walaupun belum secara rutin. Dan perusahaan telah menjamin bahwa sistem yang ada telah mendukung pencapai an hasil yang diharapkan perusahaan. Penilaian terhadap kemampuan dan perform a perusahaan juga telah dilakukan untuk menetapkan rencana IT yang akan digunakan.

Perusahaan telah melakukan perencanaan strategis IT yang cukup baik sehingga dapat mendukung proses bisnis perusahaan untuk mencapai tujuannya, oleh karena itu perlu dipertahankan dan dikembangkan lagi untuk dapat lebih bermanfaat bagi perusahaan, dan sebaiknya dilakukan pendokumentasian secara rutin.

PO2.1 PO2.2 PO2.3 PO2.4

Perusahaan telah memiliki arsitektur informasi jelas yang bersi fat tersentralisasi dengan model client-server. Dan juga telah terdapat penggunaan kontrol akses terhadap kepemilikan data dan inform asi contohnya penggunaan user ID. Serta perusahaan telah menjamin integritas dan konsistensi data dengan adanya proses penyimpanan data di dalam database.

Arsitektur inform asi yang dimiliki perusahaan telah cukup aman dan jelas. Oleh karena itu pemeliharaan dan pengawasan arsitektur inform asi harus lebih ditingkatkan untuk tetap menjaga integritas data.

Perusahaan dalam pemilihan dan penggunaan teknologi yang ada telah melakukan analisa untuk mendapatkan infrastruktur teknologi

Pemilihan teknologi yang ada di perusahaan telah cukup baik dan mengikuti perkembangan jaman. Akan lebih baik jika pemantauan

PO2 Define the Information Architecture

PO3 Determine the Technological Direction

PO3.1 PO3.2 PO3.3

Temuan

Rekomendasi

Metode

Checklist, Wawancara

Checklist

Checklist

102

Domain dan Proses

PO4 Define the IT Processes, Organisation and Relationships

PO6 Communicate Management Aims and Directions

Kriteria

Temuan

Rekomendasi

PO3.4 PO3.5

yang berkesinambungan dengan perencanaan IT nya sendiri.

terhadap trend perkembangan teknologi yang baru secara rutin dilakukan.

PO4.1 PO4.2 PO4.3 PO4.4 PO4.5 PO4.6 PO4.7 PO4.8 PO4.9 PO4.10 PO4.11 PO4.12 PO4.13 PO4.14 PO4.15

Perusahaan telah memiliki kerangka kerja IT yang jelas untuk menjalankan perencanaan strategis IT-nya yang diterapkan ke semua bagian termasuk departemen penjualan. Pembagian dan pengawas an tanggung jawab untuk masing-masing bagian juga telah dilakukan untuk membatasi wewenang masingmasing, walaupun pengawasannya masih belum dilakukan secara rutin.

Pengaplikasian kerangka kerja IT di perusahaan sudah cukup baik dan rata, maka perlu dikembangkan lagi untuk mendukung jalannya proses bisnis perusahaan.

Perusahaan juga belum memiliki komite strategis IT dan komite pelaksana IT yang bertanggung jawab pada jalannya sistem bisnis yang ada, walaupun pengawasan tetap dilakukan. Perusahaan dalam pengembangan sistemnya menggunakan staf internal, bukan menggunakan jasa konsultan.

Sebaiknya perusahaan memiliki komite strategis IT yang bertanggung jawab terhadap perencanaan IT, dan komite pelaksana IT agar proses berjalannya IT dapat diawasi.

PO6.1 PO6.2 PO6.3 PO6.4 PO6.5

Strategi penggunaan IT di dalam perusahaan sudah cukup baik karena didukung oleh kebijakan yang sesuai dengan dasar manajemen perusahaan dan diterapkan pada staf-staf terkait. Hal ini dapat dilihat dari para pengguna hingga manajemen yang telah memahami tujuan diterapkannya IT di perusahaan.

Penerapan kebijakan dalam penggunaan IT di perusahaan akan lebih baik jika dievaluasi secara rutin agar pemahaman staf mengenai nilai IT tersebut dapat lebih ditingkatkan.

Perusahaan juga telah memiliki kerangka kerja untuk pendekatan terhadap masalah dan resiko namun belum dibakukan.

Sebaiknya perusahaan membakukan kerangka kerja agar terdapat prosedur yang bersi fat baku dan formal.

Sebaiknya pengawasan terhadap fungsi-fungsi IT yang ada dilakukan secara rutin untuk memastikan tiap staf melakukan tanggung jawabnya.

Metode

Checklist, Observasi, Wawancara


103

Domain dan Proses

Kriteria

PO7 Manage IT Human Resources

PO7.1 PO7.2 PO7.3 PO7.4 PO7.5 PO7.6 PO7.7 PO7.8

Perusahaan didalam melakukan proses penerimaan karyawan baru telah cukup baik. Hal ini dapat dilihat dari pengecekan latar belakang dan kemampuan dari pegawai yang mendaftar. Terdapat juga program training bagi para karyawan untuk meningkatkan kompetensi dan kemampuan mereka khususnya terkait penggunaan IT. Pengevaluasian juga telah dilakukan untuk menilai performa karyawan. Serta pengelolaan untuk perubahan dalam struktur organisasi telah dilakukan dengan baik.

Pengelolaan sumber daya manusia di perusahaan akan lebih baik jika ditingkatkan lagi dan fokus penerimaan pegawai di bidang kemampuan IT nya lebih ditingkatkan juga.

PO8.1 PO8.2 PO8.3 PO8.4 PO8.5 PO8.6

Perusahaan telah memiliki standar dalam pengembangan sistemnya, yaitu menerapkan kebutuhan pelanggan sebagai dasarnya dan telah memiliki rencana untuk meningkatkannya. Namun belum ada proses pengukuran dan pengawas an untuk menilai kualitas manajemen dikarenakan keterbatas an sumber daya manusia yang melakukan.

Perusahaan dapat mempertahankan dan meningkatkan standar dalam pengembangan sistemnya dengan tetap menggunakan kebutuhan pelanggan sebagai dasar pengembangannya. Serta akan lebih baik jika perusahaan menerapkan pengukuran dan pengawasan untuk menilai nilai kualitas dari sistem yang ada.

Perusahaan belum melakukan studi kelayakan untuk memeriksa kemungkinan pengimplementasian kebutuhan perus ahaan.

Perusahaan sebaiknya menerapkan studi kelayakan sebelum melakukan pengimplementasian kebutuhan perus ahaan.

Pihak perusahaan belum menilai kelayakan dan menyusun tindakan alternati f serta membuat rekomendasi kepada pemilik bisnis.

Sebaiknya perusahaan melakukan penilaian kelayakan secara rutin dan membuat rekomendasi agar tujuan bisnis perusahaan berjalan lebih baik dan tujuan pencapaian perusahaan dapat tercapai.

PO8 Manage Quality

Acquire and Implement AI1 Identify Automated Solutions

ITGI-CobIT 4.1 AI1.1 AI1.2 AI1.3 AI1.4

Temuan

Rekomendasi

Program training dan evaluasi performa IT akan lebih baik jika dilakukan secara berkal a dan rutin untuk menjaga kompetensi dan kinerja dari pegawainya.

Metode

Checklist



104

Domain dan Proses

Kriteria

AI2 Acquire and Maintain Application Software

AI2.1 AI2.2 AI2.3 AI2.4 AI2.5 AI2.6 AI2.7 AI2.8 AI2.9 AI2.10 AI3.1 AI3.2 AI3.3 AI3.4

AI3 Acquire and Maintain Technology Infrastructure

AI4 Enable Operation and Use

AI5 Procure IT Resources

AI4.1 AI4.2 AI4.3 AI4.4

AI5.1 AI5.2 AI5.3 AI5.4

Temuan

Rekomendasi

Perusahaan belum mengembangkan fungsi otomatisasi software aplikasi sesuai dengan spesifikasi rancangan, jaminan kualitas dan standar persetujuan oleh pihak ketiga, namun hanya dikembangkan secara intern saja.

Sebaiknya perusahaan mengembangkan fungsi otomatisasi software aplikasi sesuai dengan standar persetujuan oleh pihak ketiga, jangan hanya mengembangkan secara intern saja.

Perusahaan juga belum mengembangkan dan menetapkan sumber daya IT yang dibutuhkan perusahaan.

Sebaiknya perusahaan mengembangkan dan menetapkan sumber daya IT agar apa yang menjadi kebutuhan manajemen dapat dipenuhi perusahaan. Perusahaan sudah cukup baik dalam melakukan perancanaan akuisisi, implementasi dan pemeliharaan terhadap infrastruktur IT dan pengendalian internal, maka harus dipertahankan dan ditingkatkan lagi. Perusahaan sudah cukup baik dalam melakukan perencanaan dan pendokumentasian hanya saja perlu dipertahankan dan ditingkatkan lagi.

Perusahaan telah memiliki perencanaan akuisisi, implementasi dan pemeliharaan terhadap infrastruktur IT dan pengendalian internal, serta telah dilakukan pengujian terhadap hardware dan software. Pihak perusahaan telah melakukan perencanaan untuk mengidentifikasi dan mendokumentasikan semua aspek teknis, oprasional dan pengguna akhir sehingga semua yang mengoperasikan dapat melaksanakan tanggung jawabnya masing-masing.

Metode


Checklist


Perusahaan belum melakukan training pada staf operasi dan teknis dalam mendukung dan memelihara sistem secara efekti f dan efisien.

Sebaiknya perusahaan melakukan training pada staf operasi dan teknis di dalam pemeliharaan sistem agar ketersediaan dan keamanan sistem tetap terjaga.

Perusahaan telah melakukan pengendalian dalam memperoleh infrastruktur, fasilitas, hardware, software dan layanan IT yang dibutuhkan oleh proses bisnis.

Perusahaan sudah cukup baik dalam melakukan pengendalian dalam memperoleh sumber daya IT yang dibutuhkan oleh proses bisnis, maka perlu ditingkatkan lagi untuk mendukung proses bisnis agar berjalan lebih efekti f dan efisien.

Checklist

105

Domain dan Proses

Kriteria

AI6 Manage Changes

AI6.1 AI6.2 AI6.3 AI6.4 AI6.5

Temuan

Rekomendasi

Pihak perusahaan telah mempunyai prosedur atau standar yang disusun untuk menangani permintaan perubahan sistem dan prosedur yang ada, serta memastikan perubahan yang diterima diimplementasikan sesuai dengan yang direncanakan dan didokumentasikan.

Perusahaan sudah cukup baik dalam menyusun prosedur atau standar untuk menangani permintaan perubahan sistem dan prosedur yang ada dan telah mengimplementasikan sesuai dengan rencana.

Perusahaan belum melakukan penilaian secara terstruktur terhadap perubahan sistem yang telah diprioritaskan untuk menentukan dampak yang akan berpengaruh pada sistem operasional dan fungsionalitas bisnis.

Sebaiknya perusahaan melakukan penilaian secara terstruktur terhadap perubahan sistem yang telah diprioritaskan agar sistem operasional perus ahaan dapat berjalan dengan lebih baik.

Perusahaan belum melaksanakan pengujian berdas arkan standar perusahaan secara formal untuk menentukan tanggung jawab atas solusi dan perubahan yang disetujui oleh pihak yang terkait, dan hanya dilakukan oleh staf yang bertanggung jawab saja.

Sebaiknya perusahaan menet apkan pengujian berdas arkan standar secara form al untuk menentukan tanggung jawab atas solusi dan perubahan yang disetujui oleh pihak yang terkait.

Perusahaan telah melakukan pengujian dan kontrol dari perpindahan sistem ke proses operasi untuk menjaga sistem agar tetap berjalan sesuai dengan rencana implementasi. Juga telah dilakukan evaluasi hasil pengujian terhadap perubahan sistem dan memperbaiki kesalahan yang teridenti fikasi.

Perusahaan sudah cukup baik dalam melakukan pengujian dan kontrol, maka perlu dipertahankan dan ditingkatkan lagi.

Dalam kinerja pelayanan perus ahaan terhadap pelanggan mungkin masih pada tahap perkembangan, tapi perusahaan tetap mengutamakan kepuas an pelanggan. Sistem

Sebaiknya perusahaan berencana untuk mengembangkan sistem di tingkat layanan manajemen dengan pelanggan dan penyedia layanan sehingga dapat memenuhi kesesuaian

Metode

Checklist

AI7 Install and Accredit Solutions and Changes

Deliver and Support DS1 Define and Manage Service Levels

AI7.1 AI7.2 AI7.3 AI7.4 AI7.5 AI7.6 AI7.7 AI7.8 AI7.9

ITGI-CobIT 4.1 DS1.1 DS1.2 DS1.3 DS1.4


Checklist

106

Domain dan Proses

Kriteria

Temuan

Rekomendasi

Metode

DS1.5 DS1.6

yang ada telah berdas arkan kepuasan pelanggan.

antara layanan IT dengan kebutuhan bisnis yang terkait.

DS2 Manage ThirdParty Services

DS2.1 DS2.2 DS2.3 DS2.4

Perusahaan sudah membina hubungan baik dengan rekanan bisnis, tapi belum merasa perlu untuk melakukan pengawas an kinerja terhadap rekanan bisnis tersebut.

Perusahaan sebaiknya melakukan pengawas an terhadap kinerj a perusahaan untuk tetap dapat memastikan layanan yang disediakan dapat memenuhi kebutuhan bisnis perusahaan


DS3 Manage Performance and Capacity

DS3.1 DS3.2 DS3.3 DS3.4 DS3.5 DS4.1 DS4.2 DS4.3 DS4.4 DS4.5 DS4.6 DS4.7 DS4.8 DS4.9 DS4.10

Perusahaan telah memiliki perencanaan untuk mengelola sumber daya IT nya dengan baik, namun pengawas an terhadap sumber daya IT masih kurang dilaksanakan secara rutin.

Pengawasan sumber daya IT sebaiknya dilakukan secara rutin, hal ini untuk memastikan bahwa sumber daya IT tersebut tetap terjaga integritas dan ketersediaannya.


Perusahaan telah memiliki pelayanan berkelanjutan yang cukup baik. Hal ini dapat dilihat dengan sudah adanya kerangka kerja IT yang berkelanjutan untuk mendukung bisnis perusahaan, pengujian rencana kerangka kerj a tersebut dan penyimpanan data di luar sistem.

Pelayanan berkelanjutan IT yang dimiliki oleh perusahaan telah cukup baik sehingga hanya perlu untuk ditingkatkan lagi agar lebih dapat memenuhi kebutuhan perusahaan.

Namun belum ada sesi pelatihan yang rutin mengenai ancaman atau bencana yang mungkin terjadi.

Perusahaan sebaiknya mengadakan sesi pelatihan terhadap ancam an dan bencana yang telah dijadwalkan.

DS5.1 DS5.2 DS5.3 DS5.4 DS5.5 DS5.6 DS5.7 DS5.8 DS5.9 DS5.10

Perusahaan telah cukup baik dalam melakukan pengamanan asset IT dan informasi yang dimilikinya. Hal ini dapat dilihat dari telah dipahaminya kebutuhan keamanan IT oleh pihak manajemen; pengecekan identitas user yang melakukan login dengan cara terstandaris asi; pengujian keamanan sistem inform asi secara rutin; tindakan pencegahan, penyelidikan terhadap ancam an-ancaman yang menyerang.

Keamanan sistem informasi pada perus ahaan telah cukup baik dalam menjamin keamanan sistem tersebut, akan lebih baik jika dapat ditingkatkan pada tingkat yang lebih tinggi lagi.

DS4 Ensure Continuous Service

DS5 Ensure Systems Security


Checklist, Wawancara, Observasi

107

Domain dan Proses

DS6 Identify and Allocate Costs

DS7 Educate and Train Users

DS8 Manage Service Desk and Incidents

DS10 Manage Problems

Kriteria

Temuan

Rekomendasi

Metode

DS5.11

Namun pengelolaan keamanan perusahaan dinilai masih berada pada level menengah. Tidak adanya kebijakan perusahaan bagi karyawan untuk melakukan penggantian password login secara berkala.

Perusahaan sebaiknya menetapkan prosedur yang mengharuskan agar para karyawannya melakukan penggantian password secara berkala agar resiko pencurian password dapat dihindari

DS6.1 DS6.2 DS6.3 DS6.4

Proses identifikasi dan alokasi biaya IT yang dimiliki perusahaan sudah cukup baik, hal ini dapat dilihat dari sudah diidentifikasi dan dialokasikannya biaya IT sesuai dengan kebutuhan perusahaan dengan menggunakan struktur penetapan biaya yang baik. Namun perusahaan belum secara teratur melakukan peninjauan kelayakan biaya pada alokasi IT.

Pengalokasian biaya yang dilakukan oleh perusahaan sudah cukup memuaskan, tetapi akan lebih baik jika secara teratur perusahaan meninjau kelayakan biaya alokasi IT. Hal ini agar pengalokasian infrastruktur IT dapat lebih bernilai efisien dan efekti f.


Perusahaan telah melakukan proses pelatihan untuk meningkatkan dan memberikan pengetahuan kepada para karyawannya mengenai sistem yang akan digunakan, serta perusahaan telah melakukan evaluasi terhadap pendidikan dan pelatihan para karyawan walaupun belum secara rutin.

Perusahaan sebaiknya meningkatkan tingkat pelatihan bagi karyawannya dan melakukan evaluasi pelatihan secara berkala untuk meningkatkan kemampuan dan kompetensi para karyawan terkait dengan IT.


DS8.1 DS8.2 DS8.3 DS8.4 DS8.5

Perusahaan didalam membantu menyelesaikan permasal ahan pelanggan telah melakukan pemantauan terhadap penyelesaian masal ah pelanggan, pencat atan, dan pengantisipasian kejadian-kejadian sesuai dengan pros edur yang ada.

Perusahaan sudah cukup baik dalam mengelola layanan dan perm asalahan pelanggan, akan lebih baik jika lebih ditingkatkan agar pemuasan kebutuhan pelanggan dapat tercapai.

Checklist

DS10.1 DS10.2 DS10.3

Perusahaan telah mengidentifikasi dan mengklasifikasikan masalah yang terkait dengan IT, contohnya user melaporkan jika

Pengelolaan masalah yang ada pada perusahaan sudah cukup baik, sebaiknya perusahaan menerapkan sebuah sistem pemecahan masalah


DS7.1 DS7.2 DS7.3

108

Domain dan Proses

DS11 Manage Data

DS12 Manage the Physiscal Environment

Kriteria

Temuan

Rekomendasi

DS10.4

terjadi masalah kepada staf IT melalui email untuk kemudian ditelusuri penyebab masalah tersebut namun belum secara otomatis. Pendekatan masalah juga telah memiliki prosedur yang diterapkan oleh perusahaan. Namun proses-proses penyelesai an masalah yang ada sekarang masih belum terintegrasi dengan sistem IT yang ada.

yang telah terintegrasi sehingga pemecahan masalah dapat dilakukan dengan lebih baik.

DS11.1 DS11.2 DS11.3 DS11.4 DS11.5 DS11.6

Proses pengelolaan data pada perusahaan sudah baik. Hal ini dapat dilihat dengan adanya ruang server yang memiliki file database yang digunakan sebagai media penyimpanan dat a dan diletakan di ruang server yang dijaga keamanannya. Proses backup data juga dilakukan secara berkala untuk mengantisipasi terjadinya insiden yang menyebabkan hilangnya data

Sistem pengelolaan data yang dimiliki perusahaan sehingga perlu dipertahankan dan ditingkatkan untuk tetap dapat menjaga dan memastikan integritas dan ketersediaan dat a.

DS12.1 DS12.2 DS12.3 DS12.4 DS12.5

Di dalam pengelolaan lingkungan fisik untuk menjaga infrastruktur IT seperti perlengkapan komputer dan lainnya, perusahaan telah memiliki pengelolaan yang baik. Hal ini dapat dilihat dari tersedianya peral atan keamanan seperti hydrant dan fire extinguisher untuk pengamanan terhadap kebakaran, generator set untuk antisipasi jika terjadi pemadaman listrik, kamera cctv untuk merekam kejadian di dalam showroom, serta beberapa personil keamanan yang bertugas menjaga akses keamanan. Namun tidak ada alat pengaman yang terpas ang pada peralatan komputer sehingga memungkinkan terjadinya pencuri an. Perusahaan juga memiliki ruang khusus server

Sistem pengelolaan keamanan lingkungan fisik yang dimiliki perusahaan telah cukup baik dan aman, namun kurang dalam hal pengamanan peralat an komputer. Sebaiknya perusahaan memasang kunci pengaman agar peral atan komputer yang ada tidak dapat dipindahkan dari tempatnya. Sektor keamanan yang lain juga perlu dipertahankan dan ditingkatkan.

Metode


Checklist, Wawancara, Observasi

109

Domain dan Proses

DS13 Manage Operations

Monitor and Evaluate ME1 Monitor and Evaluate IT Performance

ME4 Provide IT Governance

Kriteria

DS13.1 DS13.2 DS13.3 DS13.4 DS13.5

ITGI-CobIT 4.1 ME1.1 ME1.2 ME1.3 ME1.4 ME1.5 ME1.6

ME4.1 ME4.2 ME4.3 ME4.4 ME4.5

Temuan untuk menjaga komputer server dari ancamanancam an. Perusahaan telah mengelola operasi dengan baik. Hal ini dapat dilihat dengan adanya penetapan, penerapan, dan pemeliharaan prosedur yang sesuai untuk operasi IT dan memastikan setiap staf memahami tugastugasnya. Mengatur penjadwalan kerja. Menetapkan pros edur untuk menjamin pemeliharaan sistem informasi dan menetapkan perlindungan data yang sesuai.

Rekomendasi

Perusahaan telah cukup baik dalam melakukan pengelolaan operasi nya sehingga hanya perlu dipertahankan dan ditingkatkan lagi agar tercapainya manajem en operasi yang efekti f untuk membantu menjaga integritas data dan mengurangi dampak dari resiko bisnis.

Perusahaan didalam melakukan pemantauan dan pengevaluasi an performa IT masih dinilai kurang baik. Hal ini dapat dilihat dari belum adanya metode khusus yang digunakan perusahaan untuk mengawasi kinerja sistem yang ada, belum dilakukannya peninjauan kinerja sistem terhadap sasaran perusahaan secara berkala, dan belum dilakukannya pelaporan berkala mengenai kinerja atau kontribusi dari IT terhadap bisnis untuk diperlihatkan kepada manajemen atas. Namun demikian pengawas an dan penilaian perform a IT tetap dilakukan walaupun tidak optimal.

Perusahaan sebaiknya meningkatkan proses pengevaluasian terhadap perform a sistem inform asi yang dimilikinya. Hal ini dapat dilakukan dengan menggunakan metode khusus untuk mencatat perkembangan kinerja perusahaan, sehingga dapat diketahui nilai dan kontribusi yang diberikan oleh sistem IT tersebut terhadap performa bisnis perusahaan. Proses pengevaluasian dan pelaporan juga lebih baik jika dilakukan secara berkala, hal ini dilakukan untuk menjaga agar performa IT dapat selalu terpantau.

Tata kelola IT yang dimiliki perusahaan sudah cukup baik. Hal ini dapat dilihat dari telah dimilikinya tata kelola IT yang digunakan untuk menyesuaikan IT dengan proses bisnis perusahaan. Dan para manaj emen tingkat atas

Tata kelola IT yang dimiliki perusahaan sudah cukup baik, maka dapat dipertahankan dan ditingkatkan, khususnya untuk pelaksanaan evaluasi performa untuk menilai apakah tujuan IT telah tercapai sebaiknya dilakukan secara

Metode

Checklist



110

Domain dan Proses

Kriteria

Temuan

ME4.6 ME4.7

telah memahami tentang IT itu sendiri (nilai dan tujuan IT). Penggunaan IT didalam proses bisnis perusahaan pun telah memberikan nilai lebih kepada proses bisnis tersebut. Namun untuk pengevaluasian performa untuk menilai apakah tujuan IT tersebut telah tercapai hanya dilakukan pada awal pengembangan, tidak secara rutin.

Rekomendasi berkala.

Metode

111

4. 3. 2. Analisa Maturity Level Setelah melakukan pengumpulan data mengenai maturity level perusahaan melalui kuesioner, diperoleh hasil penghitungan untuk setiap proses yang terdapat pada customer perspective yaitu: 4. 3. 2. 1. Domain Plan and Organise (PO)

Tabel 4.3 Maturity Level PO1 Maturity Level

0 1 2 3 4 5

Sum of Statements Compliance Values 0.99 2.64 2.31 3.30 2.64 2.31

Number of Maturity Level Statements 2 5 4 7 6 5

Maturity Level Compliance Value 0.50 0.53 0.58 0.47 0.44 0.46 2.97

Normalized Compliance Values

Contribution

0.17 0.18 0.19 0.16 0.15 0.16 1.00

0.00 0.18 0.39 0.48 0.59 0.78 2.41

Maturity Level Compliance Value 0.33 0.50 0.55 0.50 0.48 0.57


Contribution

0.11 0.17 0.19 0.17 0.16 0.19

0.00 0.17 0.38 0.51 0.65 0.97

2.91

1.00

2.68


0 1 2 3 4 5



112


0 1 2 3 4 5





Contribution

0.04 0.17 0.20 0.19 0.20 0.20 1.00

0.00 0.17 0.40 0.56 0.81 0.98 2.92



Contribution

0.12 0.12 0.21 0.18 0.17 0.20

0.00 0.12 0.41 0.54 0.68 0.99

2.67

1.00

2.74



Contribution

0.12 0.23 0.17 0.13 0.14 0.20

0.00 0.23 0.35 0.40 0.58 1.01

2.85

1.00

2.57


0 1 2 3 4 5




0 1 2 3 4 5



113


Sum of Statements Compliance Values

Number of Maturity Level Statements

Maturity Level Compliance Value


Contribution

0 1

0.66 2.31

2 4

0.33 0.58

0.15 0.26

0.00 0.26

2

0.66

2

0.33

0.15

0.30

3

1.65

5

0.33

0.15

0.44

4

1.65

5

0.33

0.15

0.59

5

1.65

5

0.33

0.15

0.74

2.23

1.00

2.33


0 1 2 3

Sum of Statements Compliance Values 0.99 1.65 0.99 1.65

Number of Maturity Level Statements 3 3 2 5

Maturity Level Compliance Value 0.33 0.55 0.50 0.33

4 5

2.97 1.98

9 6


Contribution

0.14 0.23 0.21 0.14

0.00 0.23 0.42 0.42

0.33 0.33

0.14 0.14

0.56 0.70

2.37

1.00

2.33

Berdasarkan penghitungan Maturity Level pada Domain Plan and Organise (PO) diatas, dapat dilihat bahwa: 1. Pada Domain PO1, Maturity Level perusahaan berada pada level 2, hal ini berarti perusahaan telah memiliki perencanaan strategis IT tetapi belum sepenuhnya diterapkan.

114

2. Pada Domain PO2, Maturity Level perusahaan berada pada level 2, hal ini berarti arsitektur informasi pada perusahaan telah ada namun belum dikembangkan secara lebih optimal. 3. Pada Domain PO3, Maturity Level perusahaan berada pada level 2, dimana perusahaan telah memilki perencanaan teknologi yang telah dikomunikasikan, namun belum adanya evaluasi yang dilakukan berdasarkan pengukuran yang jelas, hanya bersifat intuitif. 4. Pada Domain PO4, Maturity Level perusahaan berada pada level 2, dimana kebutuhan untuk organisasi yang terstruktur telah tersedia dan fungsi IT telah dikelola namun belum secara konsisten. 5. Pada Domain PO6, Maturity Level perusahaan berada pada level 2, hal ini berarti pihak manajemen telah mengkomunikasikan kebutuhan

akan kebijakan

pengendalian, perencanaan dan prosedur tetapi pengembangannya masih tergantung pada kebijkan masing-masing manajer. 6. Pada Domain PO7, Maturity Level perusahaan berada pada level 2, hal ini berarti perusahaan telah memiliki pelatihan untuk para karyawannya, tetapi masih bersifat informal. 7. Pada Domain PO8, Maturity Level perusahaan berada pada level 2, hal ini berarti perusahaan telah memiliki proses pengelolaan kualitas, namun belum secara luas.

115

4. 3. 2. 2. Domain Acquire and Implement (AI)

Tabel 4.10 Maturity Level AI1 Maturity Level





Contribution

0 1

0.66 1.98

2 4

0.33 0.50

0.13 0.19

0.00 0.19

2

2.64

5

0.53

0.21

0.41

3

1.32

4

0.33

0.13

0.39

4 5

2.64 2.64

6 6

0.44 0.44

0.17 0.17

0.69 0.86

2.56

1.00

2.54


0 1 2 3 4 5





Contribution

0.17 0.44 0.50 0.40 0.44 0.50

0.07 0.18 0.20 0.16 0.18 0.20

0.00 0.18 0.41 0.49 0.72 1.02

2.43

1.00

2.82






Contribution

0

0.33

1

0.33

0.12

0.00

1 2

1.98 1.98

4 5

0.50 0.40

0.18 0.15

0.18 0.29

3 4

1.32 2.31

4 4

0.33 0.58

0.12 0.21

0.36 0.85

5

2.97

5

0.59

0.22

1.09

2.72

1.00

2.78

116


Number of Maturity Level Statements 2

Maturity Level Compliance Value 0.33


0

Sum of Statements Compliance Values 0.66

0.14

0.00

1 2 3 4 5

2.64 2.31 3.63 4.29 1.32

6 5 9 10 4

0.44 0.46 0.40 0.43 0.33

0.18 0.19 0.17 0.18 0.14

0.18 0.39 0.51 0.72 0.69

2.39

1.00

2.48


Contribution

Contribution


0 1 2 3 4 5




2 4 6 6 7 7

0.50 0.41 0.61 0.33 0.42 0.38

0.19 0.16 0.23 0.12 0.16 0.14

0.00 0.16 0.46 0.37 0.64 0.71

2.64

1.00

2.34






Contribution

0

0.00

2

0.00

0.00

0.00

1

1.32

4

0.33

0.19

0.19

2 3 4 5

0.66 0.99 2.97 2.64

2 4 9 5

0.33 0.25 0.33 0.53

0.19 0.14 0.19 0.30

0.37 0.42 0.75 1.50

1.77

1.00

3.22

117






Contribution

0

0.00

1

0.00

0.00

0.00

1

1.32

3

0.44

0.29

0.29

2 3 4 5

0.33 0.66 4.29 1.65

3 4 8 6

0.11 0.17 0.54 0.28

0.07 0.11 0.35 0.18

0.14 0.32 1.41 0.90

1.53

1.00

3.06

Berdasarkan penghitungan Maturity Level pada Domain Acquire and Implement (AI) diatas, dapat dilihat bahwa : 1. Pada Domain AI1, Maturity Level perusahaan berada pada level 2, dimana perusahaan belum memiliki pendekatan yang terstruktur untuk menentukan persyaratan dan mengidentifikasi solusi teknologinya. 2. Pada Domain AI2, Maturity Level perusahaan berada pada level 2, dimana kesadaran akan kemananan dan ketersediaan aplikasi dalam perancangan atau akuisisi perangkat lunak aplikasi masih relatif kecil. 3. Pada Domain AI3, Maturity Level perusahaan berada pada level 2, hal ini berarti perusahaan telah memahami pentingnya infrastruktur IT. Beberapa pemeliharaan telah dijadwalkan, tetapi tidak seluruhnya dijadwalkan dan dikoordinasikan. 4. Pada Domain AI4, Maturity Level perusahaan berada pada level 2, hal ini berarti perusahaan telah memiliki pelatihan untuk sistem yang baru tetapi belum ada perencanaan secara menyeluruh. Serta prosedur dan dokumentasi yang dihasilkan tidak didasarkan pada pendekatan yang terstruktur.

118

5. Pada Domain AI5, Maturity Level perusahaan berada pada level 2, dimana perusahaan telah menyadari kebutuhan akan kebijakan dan prosedur untuk akuisisi IT. 6. Pada Domain AI6, Maturity Level perusahaan berada pada level 3, karena telah terdapat pengelolaan perubahan yang tersusun secara formal. 7. Pada Domain AI7, Maturity Level perusahaan berada pada level 3, hal ini berarti metodologi formal yang berhubungan dengan instalasi migrasi, konversi dan proses penerimaan pada perusahaan telah berjalan dengan baik.

4. 3. 2. 3. Domain Deliver and Support (DS )

Tabel 4.17 Maturity Level DS 1 Maturity Level





Contribution

0

0.66

2

0.33

0.13

0.00

1

1.98

4

0.50

0.20

0.20

2

1.65

5

0.33

0.13

0.26

3

2.64

6

0.44

0.17

0.52

4

3.96

9

0.44

0.17

0.70

5

2.97

6

0.50

0.20

0.98

2.53

1.00

2.65

119






Contribution

0

1.65

5

0.33

0.16

0.00

1

2.31

4

0.58

0.28

0.28

2

0.99

3

0.33

0.16

0.32

3

1.65

6

0.28

0.13

0.39

4

2.31

8

0.29

0.14

0.55

5

2.31

8

0.29

0.14

0.69

2.09

1.00

2.23


Contribution





0

0.00

1

0.00

0.00

0.00

1

2.31

5

0.46

0.23

0.23

2

2.97

6

0.50

0.24

0.48

3

2.31

6

0.39

0.19

0.56

4

2.64

7

0.38

0.18

0.74

5

2.31

7

0.33

0.16

0.81

2.05

1.00

2.81


0 1 2 3 4 5




Normalized Compliance Values 0.00 0.26 0.15 0.17 0.19 0.23 1.00

Contribution

0.00 0.26 0.29 0.52 0.77 1.13 2.98

120






Contribution

0

0.33

5

0.07

0.03

0.00

1 2 3

1.98 2.64 3.63

6 8 7

0.33 0.33 0.52

0.16 0.16 0.25

0.16 0.31 0.74

4

5.28

12

0.44

0.21

0.83

5

4.29

10

0.43

0.20

1.01

2.11

1.00

3.05


0 1 2 3 4 5





Contribution

0.00 0.41 0.59 0.33 0.33 0.33

0.00 0.21 0.30 0.17 0.17 0.17

0.00 0.21 0.60 0.50 0.66 0.83

2.00

1.00

2.79






Contribution

0 1 2

0.00 1.65 2.97

2 4 6

0.00 0.41 0.50

0.00 0.21 0.25

0.00 0.21 0.50

3 4 5

2.31 2.31 3.30

6 8 8

0.39 0.29 0.41

0.19 0.14 0.21

0.58 0.58 1.03

1.99

1.00

2.90

121






Contribution

0

0.00

3

0.00

0.00

0.00

1 2 3

2.31 1.65 2.64

4 4 7

0.58 0.41 0.38

0.27 0.19 0.17

0.27 0.38 0.52

4 5

3.30 2.64

7 8

0.47 0.33

0.22 0.15

0.87 0.76

2.17

1.00

2.80






Contribution

0

0.00

2

0.00

0.00

0.00

1 2 3 4 5

1.32 1.98 2.31 2.97 3.30

3 4 6 7 7

0.44 0.50 0.39 0.42 0.47 2.22

0.20 0.22 0.17 0.19 0.21 1.00

0.20 0.45 0.52 0.77 1.06 3.00


0 1 2 3 4 5





Contribution

0.00 0.40 0.53 0.57 0.50 0.41

0.00 0.17 0.22 0.24 0.21 0.17

0.00 0.17 0.44 0.71 0.83 0.86

2.40

1.00

3.00

122






Contribution

0 1

0.00 1.32

2 4

0.00 0.33

0.00 0.16

0.00 0.16

2 3 4 5

1.65 2.64 3.63 4.62

4 7 9 9

0.41 0.38 0.40 0.51 2.04

0.20 0.19 0.20 0.25 1.00

0.41 0.56 0.79 1.26 3.18






Contribution

0 1

0.00 2.31

1 6

0.00 0.39

0.00 0.16

0.00 0.16

2 3 4 5

2.97 3.96 5.28 3.30

6 8 10 6

0.50 0.50 0.53 0.55 2.45

0.20 0.20 0.22 0.22 1.00

0.40 0.61 0.86 1.12 3.15

Berdasarkan penghitungan Maturity Level pada Domain Deliver and Support (DS) diatas, dapat dilihat bahwa : 1. Pada Domain D S1, Maturity Level perusahaan berada pada level 2, dimana perusahaan telah memiliki service level yang telah disetujui, namun bersifat informal dan belum ditinjau. 2. Pada Domain D S2, Maturity Level perusahaan berada pada level 2, hal ini berarti bahwa proses untuk mengawasi penyedia layanan pihak ketiga, resiko yang terkait dan penyaluran layanan bersifat informal.

123

3. Pada Domain D S3, Maturity Level perusahaan berada pada level 2, dimana manajemen bisnis dan IT menyadari dampak dari tidak mengatur performansi dan kapasitas sumber daya IT. 4. Pada Domain D S4, Maturity Level perusahaan berada pada level 2, hal ini berarti tanggung jawab perusahaan untuk memastikan layanan berkelanjutan telah ada. 5. Pada Domain D S5, Maturity Level perusahaan berada pada level 3, hal ini berarti prosedur keamanan IT telah ditentukan dan disejajarkan dengan kebijakan keamanan IT. 6. Pada Domain D S6, Maturity Level perusahaan berada pada level 2, dimana terdapat kesadaran penuh akan kebutuhan untuk mengidentifikasikan dan mengalokasikan biaya. 7. Pada Domain DS7, Maturity Level perusahaan berada pada level 2, dimana telah terdapat kesadaran akan perlunya program pendidikan dan pelatihan dan proses yang terkait diseluruh organisasi. 8. Pada Domain D S8, Maturity Level perusahaan berada pada level 2, hal ini berarti adanya kesadaran organisasi akan perlunya fungsi bagian layanan dan proses manajemen insiden. 9. Pada Domain DS10, Maturity Level perusahaan berada pada level 3, hal ini berarti telah tersedianya sistem manajemen masalah terintegrasi yang efektif diterima dan dibuktikan oleh dukungan manajemen, dan anggaran untuk pemilihan staf dan pelatihan. 10. Pada Domain DS11, Maturity Level perusahaan berada pada level 3, bahw a perusahaan telah memahami perlunya manajemen data di dalam TI dan di sepanjang organisasi.

124

11. Pada Domain DS12, Maturity Level perusahaan berada pada level 3, bahw a perusahaan telah memahami kebutuhan untuk mempertahankan lingkungan komputerisasi yang terkontrol. 12. Pada Domain DS13, Maturity Level perusahaan berada pada level 3, bahw a perusahaan telah memahami perlunya manajemen operasi komputer.

4. 3. 2. 4. Domain Monitor and Evaluate (ME) Tabel 4.29 Maturity Level ME1 Maturity Level





Contribution

0

0.66

4

0.17

0.06

0.00

1

2.64

5

0.53

0.19

0.19

2

2.31

4

0.58

0.21

0.42

3

3.30

8

0.41

0.15

0.45

4

3.30

7

0.47

0.17

0.69

5

2.97

5

0.59

0.22

1.08

2.75

1.00

2.83

Tabel 4.30 Maturity Level ME4 Maturity Level

0 1 2 3 4 5





Contribution

0.06 0.15 0.18 0.16 0.22 0.22

0.00 0.15 0.36 0.48 0.88 1.10

1.00

2.98

125

Berdarkan penghitungan Maturity Level pada Domain Monitor and Evaluate (M E) diatas, dapat dilihat bahwa : 1. Pada Domain M E1, Maturity Level perusahaan berada pada level 2, hal ini berarti bahwa metode dan teknik penilaian performa IT telah tersedia, namun diaplikasikan di keseluruhan organisasi. 2. Pada Domain M E4, Maturity Level perusahaan berada pada level 2, dimana perusahaan telah menyadari akan masalah tata kelola IT.

4. 3. 2. 5. S tatus Perusahaan Saat Ini dan Target Perusahaan PT. Srikandi Diamond M otors merupakan perusahaan yang memiliki skala bisnis yang cukup besar namun skala sistem informasinya masih dalam tahap berkembang, sehingga perusahaan memiliki rencana untuk mengembangkan sistem IT yang ada. Berdasarkan peringkat maturity level yang ada, perusahaan berencana untuk lebih memaksimalkan pengembangan sistem yang sudah ada dan menetapkan target pada perusahaan yaitu sebesar 3.25. Berikut ini tabel hasil penghitungan kuesioner berdasarkan status perusahaan saat ini:

126

Tabel 4.31 S tatus Perusahaan S aat Ini IT Process PO01 PO02 PO03 PO04 PO06 PO07 PO08 AI01 AI02 AI03 AI04 AI05 AI06 AI07 DS01 DS02 DS03 DS04 DS05 DS06 DS07 DS08 DS10 DS11 DS12 DS13 M E01 M E04

Nilai per Domain

Nilai 2,41 2,68 2,92 2,74 2,57 2,33 2,33 2,54 2,82 2,78 2,48 2,34 3,22 3,06 2,65 2,23 2,81 2,98 3,05 2,79 2,9 2,8 3 3 3,18 3,15 2,83 2,98

Nilai Keseluruhan

2,57

2,7485714

2,78

2,8783333

2,905

Berdasarkan penghitungan nilai M aturity Level Keseluruhan diatas, dapat dilihat bahwa perusahaan secara keseluruhan berada pada level 2 dengan nilai 2.78. Sedangkan perusahaan menargetkan nilai sebesar 3.25, sehingga didapat perbedaan sebesar 0.47 dan dapat digambarkan sebagai berikut:

127

Domain Plan and Organise

Gambar 4.1 S tatus Perusahaan dan Target Berdasarkan Domain Plan and Organise

Domain Acquire and Implement

Gambar 4.2 S tatus Perusahaan dan Target Berdasarkan Domain Acquire and Impelement

Domain Deliver and Support

Gambar 4.3 S tatus Perusahaan dan Target Berdasarkan Domain Deliver and Support

128

Domain Monitor and Evaluate

Gambar 4.4 S tatus Perusahaan dan Target Berdasarkan Domain Monitor and Evaluate

Maturity Level Keseluruhan

Gambar 4.5 S tatus Perusahaan S aat Ini dan Targetnya Secara Keseluruhan Keterangan : : Status perusahaan saat ini : Target perusahaan

129

4. 4. Laporan Evaluasi

LAPORAN HAS IL EVALUAS I PENGENDALIAN S IS TEM INFORMAS I PENJUALAN PADA PT. S RIKANDI D IAMOND MOTORS

Kepada

:

PT. S rikandi Diamond Motors

Divisi

:

S ales Department

Perihal

:

Laporan Hasil Evaluasi Pengendalian Sistem Informasi Penjualan

Periode

:

September 2009 – Januari 2010

Oleh : Christian Aditya Jenny Arius Isaac Noveri Budiaji

Januari 2010

130

I.

Tujuan Evaluasi pengendalian sistem informasi penjualan yang berjalan pada PT. Srikandi Diamond M otors bertujuan untuk: a. M engevaluasi sistem informasi penjualan pada PT. Srikandi Diamond M otors yang sedang berjalan apakah sudah sesuai dengan prosedur yang berlaku secara umum. b. M engetahui proses bisnis yang terdapat pada sistem informasi penjualan pada PT. Srikandi Diamond M otors serta pengendalian sistem tersebut agar dapat mengidentifikasi masalah-masalah dan kelemahan-kelemahan yang berkaitan dengan kontrol sistem informasi penjualan pada PT. Srikandi Diamond M otors. c. M engidentifikasi resiko yang mungkin terjadi akibat kelemahan pengendalian sistem di dalam perusahaan.

II.

Ruang Lingkup Ruang lingkup evaluasi pada PT. Srikandi Diamond M otors menggunakan batasan-batasan dari Customer Perspective dari standar audit sistem informas i CobIT. Lingkup atau batasan-batasan untuk evaluasi penelitian yaitu pengendalian terhadap prosedur dan proses pelaksanaan pada sistem informasi berjalan khususnya bagian sales. Proses evaluasi terfokus pada penjualan kendaraan, dimulai dari pemesanan, pembayaran, pengiriman kendaraan dan surat-surat kendaraan.

131

III.

Metode Penelitian M etode yang digunakan dalam penelitian ini adalah dengan melakukan studi dokumentasi, wawancara, kuisioner, observasi, dan checklist berdasarkan pada pertanyaan yang sudah disusun sebelumnya.

IV.

Hasil Evaluasi Berdasarkan hasil evaluasi yang dilakukan terdapat hasil temuan-temuan yang bersifat positif dan negatif. Berikut adalah hasil temuan dari pelaksanaan evaluasi: 1. Berdasarkan S tandar CobIT 4.1 – Domain Plan and Organise Temuan 1 Perusahaan telah memiliki dan membuat perencanaan strategis IT, serta telah mendokumentasikan rencana kerja IT tersebut walaupun belum secara rutin. Analisa Usulan : Perusahaan perlu mempertahankan dan mengembangkan perencanaan strategis IT nya untuk dapat lebih bermanfaat bagi perusahaan, dan sebaiknya dilakukan pendokumentasian secara rutin.

Temuan 2 Perusahaan telah memiliki pembagian dan pengawasan tanggung jawab terkait dengan fungsi IT bagi masing-masing bagian untuk membatasi wewenang masingmasing, namun pengawasannya masih belum dilakukan secara rutin. Analisa Usulan : Sebaiknya pengawasan terhadap fungsi-fungsi IT yang ada dilakukan secara rutin untuk memastikan tiap staf melakukan tanggung jawabnya.

132

Temuan 3 Perusahaan belum memiliki komite strategis IT dan komite pelaksana IT yang bertanggung jawab pada jalannya sistem bisnis yang ada, walaupun pengawasan tetap dilakukan. Analisa Usulan : Sebaiknya perusahaan memiliki komite strategis IT yang bertanggung jawab terhadap perencanaan IT, dan komite pelaksana IT agar proses berjalannya IT dapat diawasi.

Temuan 4 Perusahaan telah memiliki kerangka kerja untuk pendekatan terhadap masalah dan resiko namun belum dibakukan. Analisa Usulan : Sebaiknya perusahaan membakukan kerangka kerja agar terdapat prosedur yang bersifat baku dan formal.

Temuan 5 Belum ada proses pengukuran dan pengawasan untuk menilai kualitas manajemen dikarenakan keterbatasan sumber daya manusia yang melakukan. Analisa Usulan : Perusahaan menerapkan pengukuran dan pengawasan untuk menilai nilai kualitas dari sistem yang ada.

2. Berdasarkan S tandar CobIT 4.1 – Domain Acquire and Implement Temuan 1 Perusahaan belum melakukan studi kelayakan untuk memeriksa kemungkinan pengimplementasian kebutuhan perusahaan dan menyusun tindakan alternatif serta membuat rekomendasi kepada pemilik bisnis.

133

Analisa Usulan : Perusahaan sebaiknya menerapkan studi kelayakan sebelum melakukan pengimplementasian kebutuhan perusahaan dan melakukan penilaian kelayakan secara rutin, serta membuat rekomendasi agar tujuan bisnis perusahaan berjalan lebih baik dan tujuian pencapaian perusahaan dapat tercapai.

Temuan 2 Perusahaan belum mengembangkan dan menetapkan sumber daya IT yang dibutuhkan perusahaan. Analisa Usulan : Sebaiknya perusahaan mengembangkan dan menetapkan sumber daya IT agar apa yang menjadi kebutuhan manajemen dapat dipenuhi perusahaan.

Temuan 3 Perusahaan belum melakukan training pada staf operasi dan teknis dalam mendukung dan memelihara sistem secara efektif dan efisien. Analisa Usulan : Sebaiknya perusahaan melakukan training pada staf operasi dan teknis di dalam pemeliharaan sistem agar ketersediaan dan keamanan sistem tetap terjaga.

Temuan 4 Perusahaan belum melakukan penilaian secara terstruktur terhadap perubahan sistem yang telah diprioritaskan untuk menentukan dampak yang akan berpengaruh pada sistem operasional dan fungsionalitas bisnis. Analisa Usulan : Sebaiknya perusahaan melakukan penilaian secara terstruktur terhadap perubahan sistem yang telah diprioritaskan agar sistem operasional perusahaan dapat berjalan dengan lebih baik.

134

Temuan 5 Perusahaan belum melaksanakan pengujian berdasarkan standar perusahaan secara formal untuk menentukan tanggung jawab atas solusi dan perubahan yang disetujui oleh pihak yang terkait, dan hanya dilakukan oleh staf yang bertanggun g jawab saja. Analisa Usulan : Sebaiknya perusahaan menetapkan pengujian berdasarkan standar secara formal untuk menentukan tanggung jawab atas solusi dan perubahan yang disetujui oleh pihak yang terkait.

3. Berdasarkan S tandar CobIT 4.1 – Domain Deliver and Support Temuan 1 Dalam kinerja pelayanan perusahaan terhadap pelanggan mungkin masih pada tahap perkembangan, Sistem yang ada telah berdasarkan kepuasan pelanggan. Analisa Usulan : Sebaiknya perusahaan berencana untuk mengembangkan sistem di tingkat layanan manajemen dengan pelanggan dan penyedia layanan sehingga dapat memenuhi kesesuaian antara layanan IT dengan kebutuhan bisnis yang terkait.

Temuan 2 Perusahaan sudah membina hubungan baik dengan rekanan bisnis, tapi belum merasa perlu untuk melakukan pengawasan kinerja terhadap rekanan bisnis tersebut.

135

Analisa Usulan : Perusahaan sebaiknya melakukan pengawasan terhadap kinerja perusahaan untuk tetap dapat memastikan layanan yang disediakan dapat memenuhi kebutuhan bisnis perusahaan

Temuan 3 Perusahaan telah memiliki perencanaan untuk mengelola sumber daya IT nya dengan baik, namun pengawasan terhadap sumber daya IT masih kurang dilaksanakan secara rutin. Analisa Usulan : Pengawasan sumber daya IT sebaiknya dilakukan secara rutin, hal ini untuk memastikan bahwa sumber daya IT tersebut tetap terjaga integritas dan ketersediaannya

Temuan 4 Belum ada sesi pelatihan yang rutin mengenai ancaman

atau bencana yang

mungkin terjadi. Analisa Usulan : Perusahaan sebaiknya mengadakan sesi pelatihan terhadap ancaman dan bencana yang telah dijadwalkan.

Temuan 5 Tidak adanya kebijakan perusahaan bagi karyawan untuk melakukan penggantian password login secara berkala. Analisa Usulan : Perusahaan sebaiknya menetapkan prosedur yang mengharuskan agar para karyawannya melakukan penggantian password secara berkala agar resiko pencurian password dapat dihindari.

136

Temuan 6 Perusahaan belum secara teratur melakukan peninjauan kelayakan biaya pada alokasi IT. Analisa Usulan : Akan lebih baik jika secara teratur perusahaan meninjau kelayakan biaya alokasi IT. Hal ini agar pengalokasian infrastruktur IT dapat lebih bernilai efisien dan efektif.

Temuan 7 Proses untuk penyelesaian masalah belum terintegrasi dengan sistem IT yang ada. Dan belum ada pertemuan rutin antara user dengan staf IT untuk membahas permasalahan IT yang ada. Analisa Usulan : Pengelolaan masalah yang ada pada perusahaan sudah cukup baik, sebaiknya perusahaan menerapkan sebuah sistem pemecahan masalah yang telah terintegrasi sehingga pemecahan masalah dapat dilakukan dengan lebih baik. Serta sebaiknya perusahaan mengadakan pertemuan rutin antara user dengan staf IT untuk membahas mengenai kinerja sistem jika terdapat masalah.

Temuan 8 Peralatan Komputer ditempatkan terbuka tanpa pengamanan yang baik, sehingga memungkinkan terjadinya pencurian komponen komputer yang ada. Analisa Usulan : Sebaiknya perusahaan memasang kunci pengaman agar peralatan komputer yang ada tidak dapat dipindahkan dari tempatnya.

137

4. Berdasarkan S tandar CobIT 4.1 – Domain Monitor and Evaluate Temuan 1 Perusahaan didalam melakukan pemantauan dan pengevaluasian performa IT masih dinilai kurang baik. Hal ini dapat dilihat dari belum adanya metode khusus yang digunakan perusahaan untuk mengawasi kinerja sistem yang ada, belum dilakukannya peninjauan kinerja sistem terhadap sasaran perusahaan secara berkala, dan belum dilakukannya pelaporan berkala mengenai kinerja atau kontribusi dari IT terhadap bisnis untuk diperlihatkan kepada manajemen atas. Namun demikian pengawasan dan penilaian performa IT tetap dilakukan walaupun tidak optimal. Analisa Usulan : Perusahaan sebaiknya meningkatkan proses pengevaluasian terhadap performa sistem informasi yang dimilikinya. Hal ini dapat dilakukan dengan menggunakan metode khusus untuk mencatat perkembangan kinerja perusahaan, sehingga dapat diketahui nilai dan kontribusi yang diberikan oleh sistem IT tersebut terhadap performa bisnis perusahaan. Proses pengevaluasian dan pelaporan juga lebih baik jika dilakukan secara berkala, hal ini dilakukan untuk menjaga agar performa IT dapat selalu terpantau.

Temuan 2 Pengevaluasian performa untuk menilai apakah tujuan IT tersebut telah tercapai hanya dilakukan pada awal pengembangan, tidak secara rutin. Analisa Usulan : Sebaiknya perusahaan melakukan pelaksanaan evaluas i performa IT secara berkala untuk menilai apakah tujuan IT telah tercapai.

138

V.

Simpulan Berdasarkan proses evaluasi pengendalian yang telah dilakukan pada sistem

informasi penjualan pada PT. Srikandi Diamond M otors, M ampang, diperoleh hasil penghitungan tingkat kematangan (Maturity Level) sistem sebagai berikut: Tabel 4.32 Maturity Level Proses PO1 PO2 PO3 PO4 PO6 PO7 PO8 AI1 AI2 AI3 AI4 AI5 AI6 AI7 DS 1 DS 2 DS 3 DS 4 DS 5 DS 6 DS 7 DS 8 DS 10 DS 11

0

1

Maturity Level 2 3

9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9

4

5

139

Proses

0

1

4

5

0 0

0 0

9 9

DS 12 DS 13 ME1 ME2 TOTAL % Rate

Maturity Level 2 3

9 9 0 0%

0 0%

21 75%

7 25%

Berdasarkan penghitungan maturity level di atas dapat diambil kesimpulan bahwa tingkat kematangan sistem perusahaan berada pada level 2 yaitu Repeatable but Intuitive dengan persentase 75% Demikian hasil laporan evaluasi atas pengendalian sistem informasi penjualan pada PT. Srikandi Diamond M otors.

Jakarta, Januari 2010

Tim Evaluasi

BAB 4 EVALUASI PENGENDALIAN SISTEM INFORMASI PENJUALAN PADA PT. SRIKANDI DIAMOND MOTORS

Recommend Documents