BAB V HASIL RANCANGAN MODEL

BAB V HASIL RANCANGAN MODEL V.1 Hasil Rancangan Model IT Governance SI

Hasil rancangan model IT Governance seperti pada gambar IV.1 secara umum dapat diterapkan pada pperusahaan. Untuk lebih jelasnya lihat gambar V.1 hasil rancangan IT Governance perusahaan.

Gambar V.1 Hasil rancangan IT Governance perusahaan.

Implementasi rancangan IT Governance pada perusahaan secara garis besar dapat dijelaskan sebagai berikut : V.1.1. Tujuan Perusahaan

Pengaturan TI dipengaruhi oleh pangaturan terhadap perusahaan. Sistem informasi perusahaan harus diorientasikan pada pencapaian tujuan perusahaan secara efektif dan efisien melalui peroses pengaturan TI, praktek pengendalian dan penilaian audit sistem informasi perusahaan. Peroses pengaturan TI dan praktek pengendalian sistem informasi perusahaan berdasarkan pada tujuan perusahaan yaitu (1) menghasilkan produk yang berkualitas dan (2) produk yang mampu bersaing dengan inovasi baru. V.1.2. Tujuan Pengendalian Sistem Informasi Perusahaan

Tujuan pengendalian sistem informasi perusahaan ditetapkan berdasarkan faktor kritis kesuksesan (CSF), indikator tujuan kunci (KGI) dan indikator kinerja kunci (KPI) selengkapnya lihat lampiran F tujuan pengendalian sistem informasi. V.1.3. Domain Sistem Informasi Perusahaan

Domain sistem informasi perusahaan yaitu penyampaian dan dukungan. Rancangan domain sistem informasi perusahaan princiannya dapat diterapkan pada perusahaan. V.1.4. Proses Sistem Informasi Perusahaan

Proses sistem informasi yang dibuatkan rancangannya untuk diauditkan pada perusahaan adalah : Penyampaian dan Dukungan sistem informasi perusahaan, mencakup proses-proses sebagai berikut :

1) DS1-Menetapkan dan mengatur tingkat pelayanan (Define & Manage Service Levels)

2) DS2-Mengelola layanan pihak ke tiga (Manage Third-Party Services) 3) DS3-Mengelola kapasistas dan kinerja (Manage performance & Capacity) 4) DS4-Menjamin layanan berkelanjutan (Ensure Continuous service) 5) DS5-Menjamin keamanan sistem (Ensure System Security)

6) DS6-Mengidentifikasikan dan mengalokasikan biaya (Identify & Allocate Cost)

7) DS7-Mendidik dan melatih user (Educate & Train Users) 8) DS8-Membantu dan memberikan masukan kepada pelanggan (Assist and Advise Customers)

9) DS9-Mengelola konfigurasi (Manage the Configuration) 10) DS10-Mengelola kegiatan dan permasalahan (Manage problems and Incidents)

11) DS11-Mengelola Data (Manage Data) 12) DS12-Mengelola Fasilitas (Manage Facility) 13) DS13-Mengelola Operasi (Manage Operations)

Untuk sasaran pengelolaan sistem informasi perusahaan tersebut dapat dilihat pada tabel II.3.

V.2. Model Maturity Untuk Delivery & Support Perusahaan

Model maturity yang meliputi proses penyampaian performansi teknologi informasi Governance yang tinggi terbukti bermanfaat karena mengijinkan user dan

perusahaan untuk menilai sendiri kedewasaan dari berbagi aspek proses teknologi informasinya terhadap benchmarks. Model ini untuk mengkaji control objectives DS1, DS2, DS3, DS4, DS5, DS6, DS7, DS8, DS9, DS10, DS11, DS12 dan DS13 pada Delivery & Support, dipetakan pada gambar V.2 :

Proses

bisnis

perusahaan

membutuhkan

informasi

yang

efektif,

efisien,

kerahasiaannya terjamin, integritas data terjaga, memenuhi aturan dan handal. Untuk itu, harus dapat dipenuhi oleh informasi yang dihasilkan dari sumber daya sistem informasi yang terdiri dari data, sistem aplikasi, teknologi, fasilitas dan sumberdaya manusia. Hasil rancangan sumberdaya sistem informasi dan kriteria informasi perusahaan berupa Model maturity untuk Delivery & Support Perusahaan dapat dilihat pada gambar V.2.

Pengelolaan Sistem Informasi Perusahaan Performance IT Governance

DS12 Keterkaitan Perusahaan

Performance Delivery & Support

DS13

DS1

DS2

DS11

DS3 Maturity Levels

DS10

DS4

DS9

Keterkaitan User

DS5 DS8

DS7

DS6

Internal IT Governance Untuk SI Perusahaan Total IT Governance

Gambar V.2. Model maturity untuk Delivery & Support Perusahaan

Secara global tata kelola teknologi informasi bahwa tingkat maturity tiap-tiap control objectives (DS1, DS2, DS3, DS4, DS5, DS6, DS7, DS8, DS9, DS10, DS11,

DS12 dan DS13) pada Delivery & Support mempunyai keterkaitan dengan keberadaan perusahaan dan pemenuhan layanan informasi kebutuhan user.

V.3. Hasil Rancangan Model Audit Sistem Informasi

V.3.1. Tujuan Hasil Rancangan Model Audit Sistem Informasi

Tujuan hasil rancangan model audit SI perusahaan ini adalah untuk memerlukan posisi IT Governance SI perusahaan melalui pemetaan posisi atas proses proses SI. Pemetaan dilakukan dengan mendasarkan pada fakta hasil isian kuesioner yang diisi oleh responden kemudian dipetakan ke level model maturity. Hasil pemetaan ini dapat dijadikan dasar bagi pimpinan (pihak manajemen) untuk mengukur posisi proses sistem informasi yang ada saat ini dan mencari tahu yang diperlukan untuk meningkatkannya.

V.3.2. Ringkasan hasil rancangan model Audit SI

Ringkasan hasil audit SI perusahaan ini merupakan ringkasan fakta atas yang telah dibuat rancangan dan diisi oleh responden perusahaan. Ringkasan hasil kuesioner audit SI dapat dilihat pada tabel V.2.

Rumus yang dipergunakan untuk menghitung indeks adalah :

Indeks =

∑ (Jawaban) ∑ (pertanyaan kuesioner)

Sedangkan skala pembulatan indeks bagi pemetaan ketingkat model maturity dapat dilihat pada tabel V.1. yaitu :

Tabel V.1. Skala Pembulatan Indeks

Skala Pembulatan

Tingkat Model Maturity

4.51-5.00

5- dioptimalisai

3.51-4.50

4- diatur

2.51-3.50

3- ditetapkan

1.51-2.50

2- dapat diulang

0.51-1.50

1- inisialisasi

0.00-0.50

0- tidak ada

Tabel V.2. Ringkasan Hasil Kuesioner audit SI Jumlah Jawaban

Jumlah Pertanyaan

Indek

Tingkat Model Maturity

DS1 (Menetapkan dan mengatur tingkatan pelayanan) DS2 (Mengelola Layanan Pihak ke Tiga) DS3 (Mengelola kapasitas dan kinerja) DS4 (Menjamin Layanan Berkelanjutan) DS5 (Menjamin keamanan sistem)

24

7

3,43

3

18

8

2,25

2

37

10

2,70

3

22

9

2,44

2

70

21

3,33

3

DS6 (Mengidentifikasi dan mengalokasikan biaya) DS7 (Mendidik dan melatih user)

19

5

3,80

4

13

5

2,60

3

DS8 (Membantu dan Memberikan masukan kepada pelanggan) DS9 (Mengelola Konfigurasi)

18

8

2,25

2

14

6

2,33

2

14

6

2,33

2

11

DS10 ( Mengelola Kegiatan dan Permasalahan) DS11 (Mengelola Data)

106

32

3,31

3

12

DS12 (Mengelola Fasilitas)

27

8

3,38

3

13

DS13 (Mengelola Operasi)

14

8

1,75

2

No

1 2 3 4 5 6 7 8 9 10

Penyampaian dan Dukungan

Berdasarkan perhitungan level model maturity pada tabel V.2. maka semua proses penyampaian dan dukungan sistem informasi, maka diperoleh rata-rata indeks 2,76 (dibulatkan menjadi 3) artinya bahwa sistem informasi perusahaan pada domain ini terdapat pada tingkat ketiga Defined (Proses ditetapkan) – proses dikomunikasikan dan didokumentasikan.

DS1

5 4.5 4 3.5 3 2.5 2 1.5 1 0.5 0

DS13

DS12

DS11

DS2

DS3

DS4

DS5

DS10

DS9

DS6

DS8

DS7

Gambar V.3. Hasil pemetaan posisi SI perusahaan terhadap proses SI dengan model maturity

Dari grafik gambar V.3. mencerminkan antara DS1, DS2, DS3, DS4, DS5, DS6, DS7, DS8, DS9, DS10, DS11, DS12 dan DS13 belum mencapai tingkat level 5 (Optimised), mengandung makna bahwa setiap DS tersebut belum mempunyai tingkat perhatian yang optimal dalam pencapaian tujuan perusahaan.

V.4. Posisi SI Perusahaan.

V.4.1. DS1- Menetapkan dan mengatur tingkatan pelayanan Tidak ada

0

Inisialisasi Dapat diulang Ditetapkan

1

2

3

Diatur

Dioptimalisasi

4

5

Level 3 – Proses ditetapkan : Prosedur sistem informasi telah distandarisasikan, dan didokumentasikan. Masing-masing unit organisasi mengorganisir pencapaian kerja setiap staff nya. Peningkatan pelayanan informasi dilakukan berdasarkan prosedur program lainnya.

V.4.2. DS2 - Mengelola layanan pihak ke tiga Tidak ada

0

Inisialisasi Dapat diulang Ditetapkan

1

2

3

Diatur

Dioptimalisasi

4

5

Level 2 – Proses diulang : Tidak ada pembentukan teamwork dari luar tetapi tetapi teamwork dari dalam perusahaan untuk merumuskan masalah perubahan TI dan

sistem kerjanya. Pihak manajemen tidak melakukan pemantauan tetapi hanya staff nya saja yang melakukan pemantauan langsung terhadap pembelian produk TI dari pemasok.

V.4.3. DS3- Mengelola kapasitas dan kinerja Tidak ada

0

Inisialisasi Dapat diulang Ditetapkan

1

2

3

Diatur

Dioptimalisasi

4

5

Level 3 – Proses ditetapkan : Prosedur telah distandarisasikan, didokumentasikan, serta dikomunikasikan. Evaluasi penyelenggaraan kegiatan riset didukung dengan software khusus dan peremajaan komputer dilakukan berdasarkan atas keusangan

komputer yang disesuaikan dengan kebutuhan kerja. Pemakaian komputer terhadap karyawan internal dapat dipergunakan untuk kerja lembur yang tidak terbatas waktu pemakaiannya.

V.4.4. DS4- Menjamin layanan berkelanjutan Tidak ada

0

Inisialisasi Dapat diulang Ditetapkan

1

2

Diatur

Dioptimalisasi

4

5

3

Level 2 – Proses diulang : Adanya prosedur-prosedur darurat untuk menjamin keamanan dari pemakai sistem informasi. Membagi jumlah sesi pelatihan yang dibutuhkan dan tidak berdasarkan intensitas penggunaan aplikasi baru, tetapi aplikasi yang sudah terbiasa dipakai saja. Tidak mereview aktivitas operasional user untuk dijadikan feedback dalam perbaikan strategi pelatihan.

V.4.5. DS5- Menjamin keamanan sistem Tidak ada

0

Inisialisasi Dapat diulang Ditetapkan

1

2

Diatur

Dioptimalisasi

4

5

3

Level 3 – Proses ditetapkan : Prosedur keamanan sistem telah distandarisasikan, didokumentasikan, serta dikomunikasikan. Setiap karyawan mendapatkan hak otoritas penuh dalam mengakses data base di pusat data. Tidak dilakukan sistem absensi otomatis dalam pengaksesan data base di pusat data.

V.4.6. DS6- Mengidentifikasi dan mengalokasikan biaya Tidak ada

0

Inisialisasi Dapat diulang Ditetapkan

1

2

3

Diatur

Dioptimalisasi

4

5

Level 4 – Diatur dan dapat diukur : Pertanggungjawaban pengelolaan biaya layanan informasi diketahui dan secara penuh dipahami untuk semua tingkatan. Biaya perawatan perlengkapan teknologi informasi disusunkan sesuai anggaran kebutuhan. Pemasok melakukan standar dan prosedur tidak sesuai dengan kebutuhan TI perusahaan.

V.4.7. DS7- Mendidik dan melatih user Tidak ada

0

Inisialisasi Dapat diulang Ditetapkan

1

2

3

Diatur

Dioptimalisasi

4

5

Level 3 – Proses ditetapkan : Program pendidikan dan pelatihan telah dikomunikasikan, diidentifikasikan dan didokumentasikan. Setiap dilakukan perubahan sistem kerja, diimbangi dengan pengarahan, sosialisasi atau pendidikan dan pelatihan terhadap karyawan internal. Tidak adanya penyelia atau team berpengalaman yang melakukan pemantauan terhadap karyawan yang baru dilatih.

V.4.8. DS8- Membantu dan memberikan masukan kepada pelanggan Tidak ada

0

Inisialisasi Dapat diulang Ditetapkan

1

2

3

Diatur

Dioptimalisasi

4

5

Level 2 – Proses diulang : Staf help desk dipilih tidak berdasarkan kompetensi maupun latar belakang pendidikan dan pengalaman yang dimilikinya. Kinerja staf sistem informasi tidak mau menindak lanjuti permasalahan karyawan.

V.4.9. DS9- Mengelola Konfigurasi Tidak ada

0

Inisialisasi Dapat diulang Ditetapkan

1

Level 2 – Proses diulang :

2

3

Diatur

Dioptimalisasi

4

5

Mengembangkan fasilitas yang dapat memantau

pertukaran informasi antar departemen. Menetapkan kebijakan, prosedur dan standar dalam penggunaan komputer dan hak akses user terhadap data yang mengikat user secara hukum yang ada pada perusahaan. Tidak dilakukan pembatasan untuk penggunaan disket pribadi didalam sistem informasi perkantoran, penyimpanan software yang tidak bermanfaat bagi perusahaan tidak dapat dipantau. Penyusunan dokumentasi data pada komputer kerja tidak dilakukan berdasarkan standar yang sudah ditentukan.

V.4.10. DS10- Mengelola Kegiatan dan Permasalahan Tidak ada

0

Inisialisasi Dapat diulang Ditetapkan

1

2

3

Diatur

Dioptimalisasi

4

5

Level 2 – Proses diulang : Prosedur pengelolaan masalah tersedia untuk membangun laporan insiden untuk kejadian-kejadian penting, tetapi tidak dilakukan pelaporan pemberitahuan kepada user.

V.4.11. DS11- Mengelola Data Tidak ada

0

Inisialisasi Dapat diulang Ditetapkan

1

2

3

Diatur

Dioptimalisasi

4

5

Level 3 – Proses ditetapkan : Data yang tersedia sudah terintegrasi dengan komputer yang lainnya. Karyawan mendapatkan haknya untuk menyimpan data di pusat data. Karyawan membuat backup di komputer kerjanya. Penanganan kesalahan input data segera dtangani bagian sistem informasi. Adanya pelaporan pertanggung jawaban kegiatan karyawan dalam penggunaan data di pusat data. Penyimpanan & pengambilan data didesain dengan pertimbangan aspek keamanan, kerahasiaan, dan kemudahan akses. Sistem pengarsipan data secara manual tidak dilakukan lagi. Penyebaran data dan informasi dilakukan kurang tepat dan kurang akurat. Perioda penyimpanan dan istilah tempat penyimpanan data dilakukan berdasarkan petugas sendiri.

V.4.12. DS12- Mengelola Fasilitas Tidak ada

0

Inisialisasi Dapat diulang Ditetapkan

1

2

3

Diatur

Dioptimalisasi

4

5

Level 3 – Proses ditetapkan : Melakukan pemantauan terhadap aktivitas pengunjung oleh pihak keamanan dilingkungan perusahaan. Adanya kebijakan serta peraturan ketat yang membatasi pengunjung terhadap akses secara fisik terhadap perangkat keras. Pemakaian ruangan kerja untuk sistem informasi tidak dilakukan ijin terlebih

dahulu, hanya beberapa komputer yang menggunakan UPS, perbaikan fasilitas komputer tidak sesuai dengan standar perusahaan.

V.4.13. DS13 – Mengelola Operasi Tidak ada

0

Inisialisasi Dapat diulang Ditetapkan

1

2

3

Diatur

Dioptimalisasi

4

5

Level 2 – Proses diulang : Tidak melakukan pelatihan terhadap user tentang prosedur yang harus ditempuh user saat sistem down. Teknik backup data yang efektif tidak diajarkan kepada user. Teknik pengambilan data yang efektif tidak diajarkan kepada user.

V.5. Analisis SWOT

Analisis SWOT adalah pembuatan daftar untuk mengetahui kekuatan yang dimiliki perusahaan saat sekarang dan kelemahannya apa saja yang ada pada internal perusahaan saat ini, serta membuat daftar untuk mengetahui peluangnya apa saja dan ancamannya apa saja yang terdapat dilingkungan eksternal perusahaan agar dapat ditangani sedini mungkin sehingga tujuan perusahaan yang sudah ditentukan dapat tercapai. Tujuan analisis SWOT adalah untuk mengetahui posisi perusahaan dan strategi apa yang akan dilakukan perusahaan. Dalam hal ini peneliti hanya membuat daftar kekuatan dan daftar kelemahan saja. Pembuatan tabel V.3 tentang analisis kekuatan serta tabel V.4. tentang analisis kelemahan.

Tabel V.3. Analisis Kekuatan

1. 2.

3. 4. 5. 6.

7.

8.

9.

STRENGHTS (Kekuatan) Pimpinan masing-masing unit organsiasi mengorganisir pencapaian kerja setiap staff nya Evaluasi penyelenggaraan kegiatan riset didukung dengan software khusus dan peremajaan komputer dilakukan berdasarkan atas keusangan komputer, disesuaikan dengan kebutuhan kerja. Adanya prosedur-prosedur darurat untuk menjamin keamanan dari pemakai sistem informasi. Setiap karyawan mendapatkan hak otoritas penuh dalam mengakses data base di pusat data. Biaya perawatan perlengkapan teknologi informasi disusunkan sesuai anggaran kebutuhan. Setiap dilakukan perubahan sistem kerja, diimbangi dengan pengarahan, sosialisasi atau pendidikan dan pelatihan terhadap karyawan internal. Mengembangkan fasilitas yang dapat memantau pertukaran informasi antar departemen. Menetapkan kebijakan, prosedur dan standar dalam penggunaan komputer dan hak akses user terhadap data yang mengikat user secara hukum yang ada pada perusahaan. Data yang tersedia sudah terintegrasi dengan komputer yang lainnya. Karyawan mendapatkan haknya untuk menyimpan data di pusat data. Karyawan membuat backup di komputer kerjanya. Penanganan kesalahan input data segera dtangani bagian sistem informasi. Adanya pelaporan pertanggung jawaban kegiatan karyawan dalam penggunaan data di pusat data. Penyimpanan & pengambilan data didesain dengan pertimbangan aspek keamanan, kerahasiaan, dan kemudahan akses. Melakukan pemantauan terhadap aktivitas pengunjung oleh pihak keamanan dilingkungan perusahaan. Adanya kebijakan serta peraturan ketat yang membatasi pengunjung terhadap akses secara fisik terhadap perangkat keras.

Tabel V.4. Analisis Kelemahan

WEAKNESSES (Kelemahan) Peningkatan pelayanan informasi dilakukan berdasarkan prosedur program lainnya. 2. Tidak ada pembentukan teamwork dari luar tetapi tetapi teamwork dari dalam perusahaan untuk merumuskan masalah perubahan TI dan sistem kerjanya. Pihak manajemen tidak melakukan pemantauan tetapi hanya staff nya saja yang melakukan pemantauan langsung terhadap pembelian produk TI dari pemasok. 3. Pemakaian komputer terhadap karyawan internal dapat dipergunakan untuk kerja lembur yang tidak terbatas pemakaiannya. 4. Membagi jumlah sesi pelatihan yang dibutuhkan dan tidak berdasarkan intensitas penggunaan aplikasi baru, tetapi aplikasi yang sudah terbiasa dipakai saja. Tidak mereview aktivitas operasional user untuk dijadikan feedback dalam perbaikan strategi pelatihan. 5. Tidak dilakukan sistem absensi otomatis dalam pengaksesan data base di pusat data. 6. Pemasok melakukan standar dan prosedur tidak sesuai dengan kebutuhan TI perusahaan. 7. Tidak adanya penyelia atau team berpengalaman yang melakukan pemantauan terhadap karyawan yang baru dilatih. 8. Staf help desk dipilih tidak berdasarkan kompetensi maupun latar belakang pendidikan dan pengalaman yang dimilikinya. Kinerja staf sistem informasi tidak mau menindak lanjuti permasalahan karyawan. 9. Tidak dilakukan pembatasan untuk penggunaan disket pribadi didalam sistem informasi perkantoran, penyimpanan software yang tidak bermanfaat bagi perusahaan tidak dapat dipantau. Penyusunan dokumentasi data pada komputer kerja tidak dilakukan berdasarkan standar yang sudah ditentukan. 10. Prosedur pengelolaan masalah tersedia untuk membangun laporan insiden untuk kejadian-kejadian penting, tetapi tidak dilakukan pelaporan pemberitahuan kepada user. 11. Sistem pengarsipan data secara manual tidak dilakukan lagi. Penyebaran data dan informasi dilakukan kurang tepat dan kurang akurat. Perioda penyimpanan dan istilah tempat penyimpanan data dilakukan berdasarkan petugas sendiri. 12. Pemakaian ruangan kerja untuk sistem informasi tidak dilakukan ijin terlebih dahulu, hanya beberapa komputer yang menggunakan UPS, perbaikan fasilitas komputer tidak sesuai dengan standar perusahaan. 13. Tidak melakukan pelatihan terhadap user tentang prosedur yang harus ditempuh user saat sistem down. Teknik backup data yang efektif tidak diajarkan kepada user. Teknik pengambilan data yang efektif tidak diajarkan kepada user. 1.

V.6. Identifikasi Sumber Daya Teknologi Informasi

Untuk menjamin kelangsungan pelayanan informasi terhadap kebutuhan user pada setiap tingkatan manajemen dalam organisasi tidak lepas dari sumber daya TI yang dimiliki. Secara rinci kekuatan dan kelemahan pengelolaan teknologi informasi dipandang perlu untuk mengidentifikasi sumber daya TI yang ada, hal tersebut dipetakan berdasarkan framework COBIT pada Delivery & Support pada tabel V.5.

Tabel V.5. Identifikasi Proses Delivery & Support di PT. Telekomunikasi Indonesia,Tbk R & D Center Delivery & Support DS1 : Menetapkan dan mengatur tingkatan pelayanan DS2 Mengelola layanan pihak ketiga

DS3 Mengelola kapasitas dan kinerja DS4 Menjamin layanan berkelanjutan DS5 Menjamin keamanan sistem

SDM

Identifikasi Sumber Daya TI Aplikasi Teknologi Fasilitas

Data

Dikelola oleh masingmasing unit

Sistem & aplikasi beragam

Ketergantungan pada software pada masing masing unit

Cukup memadai

Ketergantungan pada unit organisai

Belum seluruh kebutuhan terpenuhi, berfokus pada kebutuhan internal Masingmasing unit organisasi sudah terpusat otomatis Secara bertahap beralih ke standar kebutuhan Back up data dilakukan sendiri, install pendeteksi virus , dan pemelihara an komputer secara individu

Teknologi beragam tergantung kebutuhan unit organisasi

Ketergantung -an unit organisasi

Kapasitas IT cukup tinggi, jaringan komputer sudah terpusat

Pemakaian teknologi informasi dilengkapi alat tambahan

Data dapat diakses berdasarkan jam kerja yang ditetapkan

Pengembangan IT dengan sistem Top Down

Cukup memadai.

Data dapat dilakukan eksplorasi

Secara konvensional dan user tertentu yang mendapatkan layanan hak akses data

IT masih hak individu pengelola

Data disimpan dilengkapi dengan pasword

Masing masing unit menentukan sendiri, berdasar kebutuhan kerja Pembinaan keahlian tergantung pada sistem aplikasi baru Keahlian yang dimiliki masih bersifat terentu

Data dipakai oleh sebagian karyawan yang sudah terdaftar Belum distandarkan dengan pihak ketiga.

Lanjutan Tabel V.5. Identifikasi Proses Delivery & Support di PT. Telekomunikasi Indonesia,Tbk R & D Center Delivery & Support DS6 Mengiden tifikasikan dan mengalokasikan biaya DS7 Mendidik dan melatih user

SDM Perencanaan pos Anggaran belum tersusun rencana Pendidikan dan pelatihan dipilih oleh perusahaan

DS8 Membantu dan Memberikan masukan kepada pemakai DS9 Mengelola konfigurasi

Hanya petugas tertentu saja yang dapat membantu pemakai

DS10 Mengelola kegiatan dan permasala han DS11 Mengelola Data

Petugas membantu kegiatan karyawan

DS12 Mengelola Fasilitas

Kurang perhatian pada lingkungan pekerjaan

DS13 Mengelola operasi

Petugas dalam pengoperasian komputer sudah terbiasa

Petugas sudah mengerti melakukan konfigurasi

Kadang kala tidak bertindak cepat

Identifikasi Sumber Daya TI Aplikasi Teknologi Fasilitas

Data

Anggaran dilakukan dari masing masing unit organisasi Hanya user tertentu yang diberi pelatihan sistem aplikasi Aplikasi cukup tersedia

Anggaran Teknologi yang baru, dilakukan perusahaan

Anggaran Fasilitas yang baru, dilakukan perusahaan

Anggaran dilakukan dari masing masing unit organisasi

Hanya user tertentu yang diberi pelatihan teknologi baru

Pelatihan dipilih oleh perusahaan

Pelatihan dipilih oleh perusahaan

Teknologi yang tersdia sudah terintegrasi

Fasilitas IT cukup memberikan kenyamanan pemakai

Data dapat membantu memberikan masukan

Aplikasi sudah diterapkan dalam konfigurasi Aplikasi cukup tersedia

Teknologi sudah dilakukan konfigurasi

Fasilitas sudah dilakukan konfigurasi

Data sudah diterapkan dalam konfigurasi

Teknologi sudah mendukung dalam kegiatan

Fasilitas sudah mendukung dalam kegiatan

Data dapat membantu menyelesaikan masalah

Aplikasi dapat berfungsi untuk data yang ada Sistem operasi dilengkapi masing masing unit Aplikasi kadang bermasalah dalam pengoperasian

IT sudah terintegrasi

Fasilitas cukup mendukung

Data terkendali

Keamanan IT tanggung jawab pada masing masing unit

Kebersihan dan keamanan dipantau masing masing unit Fasilitas kurang diperhatikan dalam mendukung pengoperasian

Keamanan data pemakai adalah tanggungan user

Teknologi kadang bermasalah dalam pengoperasian

Data kadang bermasalah dalam pengoperasian

V.7. Kesimpulan Hasil Audit SI Perusahaan

Dari hasil penelitian audit di PT.Telekomunikasi Indonesia, Tbk. R & D Center untuk control objectives tersebut dapat disimpulkan hal-hal berikut : 1. Pencapaian hasil perhitungan indeks nilai absolut tingkat current maturity perusahaan bervariasi yaitu untuk DS1, DS3, DS5, DS7, DS11 dan DS12 pada tingkat 3 artinya terdefinisi (defined), untuk DS2, DS4, DS8, DS9, DS10, dan DS13 pada tingkat 2 artinya pengulangan (repeatable), sedangkan DS6 pada tingkat 4 artinya dikelola (managed). 2. Dari grafik gambar V.3. mencerminkan antara DS1, DS2, DS3, DS4, DS5, DS6, DS7, DS8, DS9, DS10, DS11, DS12 dan DS13 belum mencapai tingkat level 5 (Optimised), mengandung makna bahwa setiap DS tersebut belum mempunyai tingkat perhatian yang optimal dalam pencapaian tujuan perusahaan. 3. Berdasarkan perhitungan level model maturity pada semua proses penyampaian dan dukungan sistem informasi, maka diperoleh rata-rata indeks 2,76 (dibulatkan menjadi 3) artinya bahwa sistem informasi perusahaan pada domain ini terdapat pada tingkat ketiga Defined (Proses ditetapkan) – proses distandarisasikan, didokumentasikan, dan dikomunikasikan. V.8. Rekomendasi Audit SI Perusahaan

Berdasarkan hasil analisis terhadap temuan-temuan audit maka diajukan rekomendasi sebagai berikut : 1. Peningkatan pelayanan informasi dilakukan berdasarkan prosedur program unitnya. 2. Pihak manajemen dibiasakan melakukan pemantauan langsung terhadap pembelian produk TI dari pemasok, dan melakukan pembentukan teamwork dari luar untuk merumuskan masalah perubahan TI dan sistem kerjanya. 3. Pemakaian komputer terhadap karyawan internal dapat dipergunakan untuk kerja lembur dan dibatasi pemakaiannya 4. Membagi jumlah sesi pelatihan yang dibutuhkan dan berdasarkan intensitas penggunaan aplikasi baru. Dibiasakan mereview aktivitas operasional user untuk dijadikan feedback dalam perbaikan strategi pelatihan. 5. Dianjurkan untuk melakukan sistem absensi otomatis dalam pengaksesan data base di pusat data.

6. Pemantauan pada pemasok untuk melakukan standar dan prosedur sesuai dengan kebutuhan TI perusahaan. 7. Disiapkan penyelia atau team berpengalaman yang melakukan pemantauan terhadap karyawan yang baru dilatih. 8. Staf help desk dipilih berdasarkan kompetensi maupun latar belakang pendidikan dan pengalaman yang dimilikinya. Kinerja staf sistem informasi dianjurkan selalu menindak lanjuti permasalahan karyawan. 9. Melakukan pembatasan untuk penggunaan disket pribadi didalam sistem informasi perkantoran, penyimpanan software yang tidak bermanfaat bagi perusahaan diharapkan dapat dipantau. Penyusunan dokumentasi data pada komputer kerja dilakukan berdasarkan standar yang sudah ditentukan. 10. Prosedur pengelolaan masalah tersedia untuk membangun laporan insiden untuk kejadian-kejadian penting, dan dilakukan pelaporan pemberitahuan kepada user. 11. Sistem pengarsipan data secara manual dianjurkan dilakukan lagi. Penyebaran data dan informasi diharapkan dilakukan dengan tepat dan akurat. Perioda penyimpanan dan istilah tempat penyimpanan data dilakukan berdasarkan standar dari perusahaan. 12. Pemakaian ruangan kerja untuk sistem informasi dibiasakan dilakukan ijin terlebih dahulu, dan setiap komputer dianjurkan menggunakan UPS, serta perbaikan fasilitas komputer disesuaikan dengan standar perusahaan. 13. Melakukan pelatihan terhadap user tentang prosedur yang harus ditempuh user saat sistem down. Teknik backup data yang efektif diajarkan kepada user. Teknik pengambilan data yang efektif diajarkan kepada user.