L1
LAMPIRAN Lampiran Evaluasi Kriteria yang Diukur
1.
PO1 Mengidentifikasi Sebuah Rencana Strategi TI Pertanyaan
Jawaban Ya
Keterangan
Tidak
PO1.1 Nilai-nilai Manajemen TI
Apakah perusahaan memiliki
Dengan adanya tanda √
tampilan message dialog agar
peringatan langsung
setiap data yang salah input
jika
dapat diketahui segera?
data lebih dari 1 kali.
PO1.2 Posisi TI dalam Bisnis
Apakah
perusahaan
sudah
memperkirakan posisi TI dalam bisnis saat ini?
√
memasukkan
L2
Pertanyaan
Jawaban Ya
Keterangan
Tidak
PO1.3 Penilaian Kemampuan dan Kinerja pada saat ini
Dengan
Apakah perusahaan memiliki sistem pemecahan masalah bila
√
menghapus
PO (Purchase Order)
ada error yang terjadi pada
lama
sistem dalam pembuatan PO
dilakukan
(Purchase Order)?
ulang.
kemudian entry
PO1.4 Rencana Strategis TI
Apakah perusahaan memiliki
Mengadakan
rencana kedepan terkait dengan sistem pembelian dan sistem persediaan barang yang ada sekarang
untuk
membantu
dalam proses pembelian dan persediaan barang perusahaan?
√
barcode.
sistem
L3
Jawaban Pertanyaan
Ya
Tidak
Keterangan
PO1.5 Rencana Taktis TI
Apakah perusahaan memiliki rencana
taktis
Karena sistem yang
dalam
memungkinkan
√
investasi
ada sudah terprogram dari pusat.
program, TI service dan TI asset yang membantu dalam proses
pembelian
dan
persediaan barang perusahaan?
PO1.6 Ketentuan Taktis TI
Apakah sistem yang sudah ada memudahkan terkait
perusahaan
dengan
pembelian
dan
proses persediaan
barang
dalam
pencapaian
tujuan
sistem
perusahaan
dibuat?
Memudahkan dalam √
input dan penjualan obat.
L4
2. PO2 Mendefinisikan Arsitektur Informasi
Pertanyaan
Jawaban Ya
PO2.1
Model
Keterangan
Tidak
Arsitektur
Informasi Perusahaan
Apakah
assisten
pembelian
apoteker
Secara
menggunakan
checklist
ketika
menerima
barang
dalam
transaksi
penerimaan barang?
dilakukan setiap √
rutin dalam kegiatan
pemesanan pembelian barang.
dan
L5
Pertanyaan
Jawaban Ya
PO2.2
Kamus
Data
Perusahaan dan Aturan Data Syntax
Apakah perusahaan menjaga data
perusahaan
memiliki
dengan
kamus
peraturan
data
yang
memudahkan
dan dapat
adanya
kemudahan dalam mengakses sistem proses
perusahaan? penginputan
(dalam data
kedalaman sistem seperti dalam dalam barang?
transaksi
penerimaan
√
Tidak
Keterangan
L6
Pertanyaan
Jawaban Ya
PO2.3
Skema
Keterangan
Tidak
Data
Klarifikasi
Apakah perusahaan memiliki
Setiap
batasan
mempunyai
akses
(misalnya
data-datanya?
dengan
adanya
√
yang
bagian
batasan.
dengan
bagian persediaan barang).
PO2.4 Manajemen Integritas
Apakah
perusahaan
menerapkan
prosedur
untuk
menjamin
integritas
dan
konsistensi
semua
data
elektroniknya?
(seperti
√
hak
akses yang berbeda
pembatasan hak akses antara pembelian
bagian
mempunyai
L7
melakukan pengecekan ulang pada
setiap
transaksi
penerimaan barang? 3. PO3 Menetukan Arah Teknologi Pertanyaan
Jawaban Ya
PO3.1
Perencanaan
Keterangan
Tidak
Arah
Teknologi Apakah
perusahaan
menganalisa
keadaan
dan
kemunculan teknologi untuk diterapkan proses
Karena
kedepan
dalam
pembelian
dan
√
perusahaan
menerima
Aplikasi
Pembelian
dan
Persediaan
barang
dari kantor pusat.
persediaan barang?
PO3.2 Rencana Infrastruktur Teknologi Apakah
perusahaan
Karena aplikasi yang
menciptakan dan memelihara
digunakan
rencana
didapat dari kantor
prasarana
teknologi
yang sesuai dengan rencana
√
sudah
pusat
maka
jika
strategis dan taktis TI dalam
terjadi
error
dan
kaitannya
maintenance
dengan
proses
pada
L8
pembelian
dan
persediaan
perusahaan,
barang?
pusat
kantor
yang
menanganinya Jawaban Pertanyaan
Ya
PO3.3 Memantau Peraturan dan Trend Masa Depan
Apakah perusahaan mengamati proses
pembelian
dan
persediaan
barang
untuk
mengamati
sektor
bisnis,
√
industri, teknologi, prasarana, hukum, peraturan, lingkungan? PO3.4 Standard Teknologi
Apakah
perusahaan
memberikan
pemecahan
teknologi yang konsisten dan aman? (seperti dalam proses pemasukan data pembelian dan persediaan barang)
√
Tidak
Keterangan
akan
L9
Jawaban Pertanyaan
Ya
PO3.5 Bagian Arsitektur TI
Apakah perusahaan memiliki panduan untuk arsitektur sistem informasi
pembelian
persediaan barang?
dan
√
Tidak
Keterangan
L10
4. PO4 Mendefinisikan Proses TI, Organisasi dan Hubungannya Pertanyaan
Jawaban Ya
PO4.1
Kerangka
Kerja
Proses TI
Apakah perusahaan memiliki kerangka kerja proses TI yang digunakan untuk melaksanakan rencana
strategis
proses
pemesanan
kepada supplier?
TI
dalam barang
√
Tidak
Keterangan
L11
Pertanyaan
Jawaban Ya
PO4.7
Tanggung
Keterangan
Tidak
Jawab
untuk Memastikan Kualitas TI
Karena
Apakah perusahaan memberi tanggung
jawab
untuk
√
yang
bertanggung
memastikan kualitas TI dalam
atas
proses
adalah kantor pusat.
pembelian
dan
kualitas
jawab TI
persediaan barang?
Apakah memiliki kontrol dan keahlian
komunikasi
dalam
bagian QA(Quality Assurance)
√
Staff tersendiri dari K-24 datang berkala.
pusat
yang secara
L12
Pertanyaan
Jawaban Ya
PO4.8
Tanggung
Tidak
Jawab
dalam Risiko Keamanan dan Pemenuhan
Apakah perusahaan memiliki tanggung jawab untuk risiko TI yang
terkait
pembelian
dengan atau
√
proses
persediaan
barang? PO4.9 Kepemilikan Data dan Sistem
Apakah
perusahaan
menyediakan prosedur, alat, dan memungkinkannya
untuk
menanggapi tanggung jawabnya dalam kepemilikan data dan
√
Keterangan
L13
informasi sistem pembelian dan persediaan barang?
Pertanyaan
Jawaban Ya
PO4.10 Pengawasan
Apakah
perusahaan
melaksanakan
pengawasan
dalam
TI
fungsi
untuk
menjamin bahwa tugas dan tanggung
jawabnya
telah
dijalankan
dengan
baik?
Karyawan adalah pembelian barang.
yang karyawan dan
dimaksud bagian persediaan
√
Tidak
Keterangan
L14
Jawaban Pertanyaan
Ya
PO4.11 Pemisahan Tugas
Apakah perusahaan melakukan pembagian tugas dan tanggung jawab
untuk
mengurangi
kemungkinan karyawan atau
bagian
√
seorang pembelian
persediaan
barang
melakukan kecurangan?
PO4.15 Hubungan
Apakah perusahaan membuat dan menjaga koordinasi yang optimal,
komunikasi,
dan
hubungan yang baik diantara
√
Tidak
Keterangan
L15
fungsi-fungsi TI terkait dengan proses
pembelian
dan
persediaan barang?
5. PO6 Mengkomunikasikan Tujuan dan Arah Manajemen Pertanyaan
Jawaban Ya
PO6.1 Kebijakan dan Kontrol Lingkungan
Apakah
perusahaan
mengimplementasi
elemen-
elemen kontrol lingkungan TI yang sejalan dengan filsafat manajemen perusahaan dalam proses
pembelian
dan
persediaan barang?
PO6.2 Risiko TI Perusahaan dan Kontrol Kerangka
√
Tidak
Keterangan
L16
Apakah perusahaan memiliki kerangka kerja untuk mencapai tujuan perusahaan dalam proses pembelian
dan
√
persediaan
barang?
Jawaban Pertanyaan
Ya
Tidak
Keterangan
PO6.3 Kebijakan Manajemen TI
Apakah
perusahaan
telah
membuat
kebijakan-kebijakan
untuk mendukung tujuan utama perusahaan prosedur
terkait
dalam
pembelian
Adanya
batasan
nominal angka yang √
boleh di order untuk setiap faktur.
dan
persediaan barang?
PO6.4
Kebijakan,
standar,
dan pergantian prosedur
Apakah perusahaan memiliki
Karena
Apotek
L17
kebijakan
pergantian
√
dan
cabang tidak berhak
penerapan TI dalam prosedur
mengganti kebijakan
pembelian
pergantian
dan
persediaan
barang?
penerapan TI.
Jawaban Pertanyaan PO6.5 Tentang
Ya
Pemberitahuan Objektifitas
dan
Arahan TI
Apakah
perusahaan
memberitahukan
tentang
peringatan dan pengertian bisnis dan tujuan TI dan pimpinan untuk menyediakan arahan bagi pihak yang berkepentingan dan pemakai di seluruh perusahaan dalam hal ini bagian pembelian dan persediaan barang?
√
Tidak
Keterangan
dan
L18
6. AI1 Identifikasi Otomatis Pemecahan Masalah Pertanyaan
Jawaban Ya
AI1.1
Definisi
dan
Pemeliharaan Fungsi Bisnis dan Syarat Teknis
Apakah
ada
peningkatan
prioritas dan persetujuan untuk fungsi bisnis dalam sistem pembelian barang
dan
yang
persediaan ada
dalam
perusahaan? Mencapai hasil yang diharapkan dari program investasi TI.
√
Tidak
Keterangan
L19
Pertanyaan
Jawaban Ya
AI1.2
Laporan
Analisis
Risiko
Apakah ada analisa dokumen dan risiko yang disesuaikan dengan proses persediaan
kebutuhan
dalam
pembelian
dan
barang,
serta
√
Tidak
Keterangan
L20
rancangan pemecahan masalah sebagai dari proses perusahaan sebagai
langkah
pengembangan?
Pertanyaan
Jawaban Ya
AI1.3
Kemungkinan
Pembelajaran dan Perumusan dari
Jalan-Jalan
Alternatif
Suatu Tindakan
Apakah ada tindakan alternatif √
Tidak
Keterangan
L21
dan rekomendasi jika terjadi kesalahan
dalam
proses
pemasukan data?
AI1.4
Syarat-Syarat
dan
Kemungkinan Keputusan dan Penyetujuan Apakah
proses
dalam
melakukan pembelian, syaratsyarat
teknis
dan
laporan-
√
laporan, telah sesuai/mengarah kepada
tahap-tahap
yang
ditentukan sekarang?
7. AI2 Memperoleh dan Memelihara Aplikasi Software Pertanyaan
Jawaban Ya
AI2.1 Tinggi
Rangcangan
Tingkat
Tidak
Keterangan
L22
Apakah kebutuhan perusahaan telah dipenuhi dalam rancangan
Aplikasi
yang
digunakan
√
perusahaan
secara detail untuk software?
sudah
memenuhi kebutuhan transaksi perusahaan. AI2.2 Rancangan Rinci
Apakah ada persiapan untuk
√
rancangan rinci dan kebutuhan teknis aplikasi software?
Pertanyaan
Jawaban Ya
AI2.3 Pengendalian Aplikasi
Tidak
Keterangan
L23
dan
Kemampuan
Pemeriksaan
Apakah pengendalian pembelian
penerapan pada dan
proses
persediaan
barang telah sesuai dengan pengendalian
otomatis
aplikasi? Seperti proses akurat, lengkap, tepat waktu, disahkan dan dapat diperiksa.
√
L24
Pertanyaan
Jawaban Ya
AI2.4
Pengaman
Keterangan
Tidak
Aplikasi
dan Ketersediaan Apakah
perusahaan
menetapkan
keamanan
dan
√
ketersediaan terhadap aplikasi serta solusi untuk risiko-risiko yang
berkembang
dengan
klarifikasi data?
Apakah
jawaban
identifikasi tersedia?
risiko Sesuai
untuk telah dengan
klarifikasi data perusahaan dan toleransi risiko.
Sudah ada di Standar √
Operasi perusahaan.
L25
Pertanyaan
Jawaban Ya
AI2.5
Konfigurasi
Keterangan
Tidak
dan
Implementasi dari Aplikasi Software yang diperbolehkan
Apakah
perusahaan
mengembangkan
konfigurasi
dan
implementasi
Karena
perusahaan
cabang tidak berhak √
software
untuk
merubah
aplikasi yang sudah
aplikasi untuk mencapai tujuan
diatur
bisnis?
oleh
kantor
pusat. AI2.6 Pengupgrade-an Utama pada Sistem yang Tersedia Apakah ada pengupgradean /
Pengupgrade
peningkatan
software
sistem persediaan
software
pada
pembelian
dan
barang
yang
digunakan? Dan apakah telah
dilakukan
secara berkala yang √
dilakukan oleh orang pusat.
L26
sesuai?
Pertanyaan
Jawaban Ya
AI2.7
Perkembangan
Keterangan
Tidak
dari
Aplikasi Software Apakah
fungsi
otomatis
Karena sudah di atur
dikembangkan sesuai dengan
oleh dan ditentukan
spesifikasi rancangan, standar
oleh kantor pusat √
dokumentasi, dan syarat QA (Quality Assurance)? AI2.8
Jaminan
Kualitas
Software
Apakah
ada
pengembangan,
sumber daya dan pelaksanaan QA
software
menghasilkan
kualitas
untuk yang
√
L27
sesuai prosedur dan kualitas perusahaan?
Pertanyaan
Jawaban Ya
AI2.9
Pengaturan
Permintaan Aplikasi
Apakah aplikasi telah sesuai kebutuhan
dan
mampu
menerima perubahan melalui proses persediaan berjalan?
pembelian
dan
barang
yang
√
Tidak
Keterangan
L28
AI2.10 Pemeliharaan Aplikasi Software
Apakah
ada
strategi
dan
pengembangan rencana
√
untuk
pemeliharaan aplikasi software?
8. AI3 Memperoleh dan Memelihara Infrastuktur Teknologi Pertanyaan
Jawaban Ya
AI3.1
Rencana
Akusisi
Infrastruktur Apakah tersedia rencana untuk implementasi dan pemeliharaan dari
infrastuktur
teknologi
(keseluruhan) yang dibangun sesuai kebutuhan dalam proses
√
Tidak
Keterangan
L29
pembelian
dan
persediaan
barang? AI3.2 Proteksi Infrastuktur Sumber
Daya
dan
Ketersedian Apakah
telah
diterapkan
pengendalian pemeliharaan
internal, hardware
infrastuktur
software?
tanggung
jawab
menggunakan
dan Ada untuk
√
komponen
infrastuktur / hak akses dan pengawasan bagi user.
Pertanyaan
Jawaban Ya
AI3.3
Pemeliharaan
Infrastuktur
Apakah perusahaan memiliki perencanaan
untuk
Tidak
Keterangan
L30
pemeliharaan infrastuktur dan menjamin bahwa perubahan dikendalikan
sesuai
prosedur
dengan
manajemen
perusahaan?
√
Mencakup
peninjauan kembali kebutuhan dan proses pembelian dan persediaan berkala, risiko
barang upgrade
dan
secara strategi,
langkah-langkah
untuk keamanan.
Pertanyaan
Jawaban Ya
AI3.4 Lingkup Uji Kelayakan Apakah ada uji pengembangan dan uji integrasi dari komponen infrastruktur
(hardware
dan
Tidak
Keterangan
L31
software
untuk
mendukung
proses bisnis pada Apokek K-
Ada. Diatur oleh IT √
24? Adanya pengecekan dan pengetesan pembelian
pada dan
sistem persediaan
barang yang ada.
9. AI4 Memampukan Operasi dan Penggunaan AI4.1
Perencanaa
Pemecahan Operasional
untuk Masalah
dari bulan.
pusat
setiap
L32
Apakah ada rencana untuk mendokumentasikan
semua
teknik dan operasional? Seperti semua yang akan menjalankan, menggunakan dan memelihara pemecahan
masalah
√
yang
terotorisasi tersebut.
10. DS1 Menentukan dan Mengelola Tingkat Layanan Pertanyaan
Jawaban Ya
Tidak
Keterangan
L33
DS1.1 Kerangka
Kerja
Manajemen Tingkat Layanan
Apakah
fasilitas
sudah
memenuhi
kebutuhan
antara
pelanggan
dan
√
Ada,
apotek
K-24
menyediakan layanan
perusahaan?
pesanan antar.
Seperti layanan pesan atar ke pelanggan.
DS1.2 Definisi Layanan
Apakah
persyaratan
bisnis
sudah diimplementasikan dalam melayani
pelanggan?
mempunyai
Seperti
karyawan
√
yang
ramah, mengerti sistem, serta tanggap
terhadp
keluhan
pelanggan.
Pertanyaan
Jawaban Ya
DS1.3 Kesepakatan
Tingkat
Tidak
Keterangan
L34
Layanan
Apakah perusahaan menentukan dan menyepakati service level
√
agreement pada tiap bagian TI dalam perusahaan?
DS1.4 Kesepakatan
Tingkat
Operasi
Apakah persetujuan operasional sudah
memenuhi
√
kepuasan
pelanggan? DS1.5 Mengawasi Melaporkan
dan Perolehan
Tingkat Layanan
Apakah
sudah
dilakukan
pengawasan dan pelaporan atas
√
kinerja perusahaan? 11. DS3 Mengelola Kinerja dan Kapasitas Pertanyaan
Jawaban Ya
Tidak
Keterangan
L35
DS3.1 Perencanaan Kerja dan Kapasitas
Apakah
perusahaan
merencanakan
sudah
kinerja
dan
√
kapasitas perusahaan?
DS3.2 Kinerja dan Kapasitas Terkini
√
Apakah kinerja dan kapasitas perusahaan saat ini memadari?
DS3.3 Kinerja dan Kapasitas di Masa Depan
Apakah
perusahaan
melakukan
antisipasi
sudah untuk
√
kinerja dan kapasitas di masa mendatang? 12. DS4 Memastikan Pelayanan yang Berkelanjutan Jawaban
Pertanyaan Ya
Tidak
Keterangan
L36
DS4.1
Kerangka
Kerja
TI
yang Berkesinambungan
Apakah perusahaan mempunyai kerangka
kerja
pembelian
pada
dan
proses
persediaan
√
barang?
DS4.2
Rencana
TI
yang
Berkesinambungan
Apakah
perusahaan
perencanaan berkesinambungan
memiliki yang terhadap
sistem informasi pembelian dan persediaan barang?
√
L37
Pertanyaan
Jawaban Ya
DS4.5 Menguji Rencana TI yang Berkesinambungan
Apakah sudah ada pengujian terhadap rencana TI tersebut?
√
DS4.6 Pelatihan Rencana TI yang berkesinambungan Apakah sudah ada pelatihan bagi pihak
yang
terkait
dengan √
rencana TI?
DS4.7 Distribusi Rencana TI yang Berkesinambungan
Apakah rencana TI sudah dapat
Tidak
Keterangan
L38
mengatasi
segala
skenario
√
bencana yang mungkin terjadi?
Pertanyaan
Jawaban Ya
DS4.8 Perbaikan Pelayanan TI yang Berkesinambungan Apakah ada prosedur pemulihan kembali
segala
penggunaan
(backup sites, alternatif proses yang ada),
terjadi
gangguan
√
terhadap sistem? DS4.9
Offsite
Penyimpanan
Cadangan Apakah ada media penyimpanan cadangan untuk menyimpan data perusahaan yang penting?
√
Tidak
Keterangan
L39
DS4.10 Peninjauan Kembali Pembukaan
√
Apakah sudah ada peninjauan kembali
saat
pembukaan
kembali
terhadap
fungsi
TI
setelah terjadinya bencana?
13. DS5 Menjamin Keamanan Sistem Pertanyaan
Jawaban Ya
DS5.1
Manajemen
Keamanan TI
Apakah
perusahaan
sudah
mengatur keamanan TI dalam proses
pembelian
persediaan barang?
dan
√
Tidak
Keterangan
L40
DS5.2 Rancangan Kemanan TI
Apakah
perusahaan
sudah
membuat rencana keamanan TI
dengan
√
menganalisa
ancaman dan risiko yang bisa terjadi pada proses pembelian dan persediaan barang?
Pertanyaan
Jawaban Ya
DS5.3
Identifikasi
Manajemen
Apakah perusahaan memiliki sistem
keamanan
terhadap
user interface dan software
√
Tidak
Keterangan
L41
yang digunakan?
DS5.5 Pengujian Keamanan, Pengawasan
dan
Pengawatan
Apakah
perusahaan
mempunyai sistem keamanan
√
dalam mendorong peningkatan bisnis perusahaan?
Pertanyaan
Jawaban Ya
DS5.6
Definisi
Kejadian
Keamanan
Apakah
perusahaan
sudah
Tidak
Keterangan
L42
melakukan definisi kejadian terhadap ancaman keamanan
√
yang mungkin terjadi dalam proses
pembelian
dan
persediaan barang?
DS5.7 Perbaikan Pelayanan TI yang Berkesinambungan
Apakah
perusahaan
sudah
membuat teknologi keamanan
√
bertahan terhadap perubahan dan
penggunaan
dokumen
yang tidak perlu?
Pertanyaan
Jawaban Ya
DS5.8 Manajemen Kunci
Tidak
Keterangan
L43
Cryptographic
Apakah
perusahaan
menentukan kebijakan
sudah
prosedur dalam
pembeharuan,
dan
mengatur perubahan,
pencabutan
kembali,
perusakan,
pengiriman,
pemberian
sertifikat,
penyimpanan,
pemasukkan,
menggunakan
dan
mengarsipkan
kunci
cryptographic
untuk
√
menjamin perlindungan kunci melawan
modifikasi
dan
penggunaan tidak resmi?
Pertanyaan
Jawaban
Keterangan
L44
Ya DS5.9 Pencegahan Software Jahat, Deteksi dan Koreksi
Apakah
perusahaan
menetapkan
sudah tindakan
pencegahan, pendeteksi dan pembentukan dalam menjaga sistem
informasi
dan
teknologi dari virus, worms, spyware dan spam?
√
Tidak
L45
Pertanyaan
Jawaban Ya
DS5.10
Keterangan
Tidak
Keamanan
Jaringan
Apakah perusahaan sudah
Menggunakan power
menggunakan
supply.
teknik
keamanan dan prosedur manajemen firewall, keamanan, jaringan, pendeteksian menjamin data?
seperti peralatan segmentasi intruksi untuk ketersediaan
√
L46
14. DS9 Mengatur Konfigurasi Pertanyaan
Jawaban Ya
DS9.1 Konfigurasi Tempat Penyimpanan dan Basis Apakah
perusahaan
sudah
mendirikan alat pendukung dan gudang tengah untuk berisi semua informasi konfigurasi barang.
Mengamati
√
dan
mencatat aset dan ganti sampai aset? DS9.2 Identifikasi dan Mempertahankan Konfigurasi Barang
Apakah perusahaan sudah mendirikan prosedur konfigurasi untuk mendukung manajemen dan catat semua
√
Tidak
Keterangan
L47
perubahan ketempat penyimpanan konfigurasi?
Pertanyaan
Jawaban Ya
DS9.3 Mereview Integritas Konfigruasi
Apakah
perusahaan
memeriksa data untuk
konfigutasi
menge-cek
menegaskan konfigurasi sebelumnya?
sudah
dan
integritas sekarang
dan
√
Tidak
Keterangan
L48
15. DS11 Mengelola Data Pertanyaan
Jawaban Ya
DS11.1 Syarat Bisnis untuk Manajemen Data
Apakah semua data yang diterima
selama
proses
pembelian dan persediaan barang dari awal hingga proses tersebut selesai telah diverifikasi secara akurat dan tepat waktu?
√
Tidak
Keterangan
L49
Pertanyaan
Jawaban Ya
DS11.2
Perjanjian
Penyimpanan
dan
Hak
Tetap Memiliki Apakah
data
proses
pembelian dan persediaan barang disimpan
perusahaan dan
telah
diarsipkan
guna menciptakan keamanan
√
Tidak
Keterangan
L50
dan
kemudahan
dalam
pemakaian? DS11.3 Sistem Manajemen Perpustakaan Media
Apakah
perusahaan
memiliki
telah media
penyimpanan
guna
menjamin
√
untuk
ketepatan
penggunaan dan integritas data proses pembelian dan persediaan barang? Pertanyaan
Jawaban Ya
DS11.4 Pembuangan
Apakah
perusahaan
menetapkan
telah dan
mengimplementasikan prosedur untuk memastikan bahwa
telah
ada
√
Tidak
Keterangan
L51
perlindungan
sensitivitas
data dan software ketika data dan hardware diatur atau ditransfer demi kebutuhan bisnis?
DS11.5
Backup
dan
Apakah
perusahaan
telah
memiliki
prosedur
untuk
Restoration
√
backup serta restoration?
Pertanyaan
Jawaban Ya
DS11.6 Syarat Keamanan untuk Manajemen Data
Apakah
perusahaan
telah
Tidak
Keterangan
L52
menetapkan
dan
mengimplementasikan kebijakan untuk
dan
prosedur
keamanan
bagi
proses
dan
penerima,
√
penyimpanan serta output data
sesuai
dengan
kebutuhan bisnis?
16. DS13 Mengelola Operasi Pertanyaan
Jawaban Ya
Tidak
Keterangan
L53
DS13.1 Prosedur dan Intruksi Operasi
Apakah
semua
data
diterima
selama
pembelian
dan
yang proses
√
persediaan
barang dari awal hingga proses tersebut
selesai
telah
diverifikasi secara akurat dan tepat waktu? DS13.3
Memantau
Infrastruktur TI
Apakah
perusahaan
sudah
mengamati hardware, software pada perusahaan?
√
L54
Pertanyaan
Jawaban Ya
DS13.4
Dokumen
yang
Sensitif Output Devices
Apakah sudah ada perlindungan jalur
dari
dokumen
yang
√
terpenting ke mesin printer dalam
hal
pencetakan
dokumen?
DS13.5
Pemeliharaan
Pencegahan untuk Hardware
Apakah
perusahaan
sudah
menentukan secara rutin jadwal pemeliharaan
infrastruktur
sistem? Seperti hardware.
√
Tidak
Keterangan
L55
17. ME1 Pengawasan dan Pengevaluasian Pencapaian TI Pertanyaan
Jawaban Ya
ME1.1
Pendekatan
Pengawasan
Apakah
perusahaan
mempunyai
pendekatan
pengawasan terhadap sistem informasi
pembelian
dan
persediaan barang? ME1.2
Definisi
dan
dari
Data
Kumpulan Pengawasan
Apakah pencapaian pengaturan
√
Keterangan Tidak
L56
target
telah
didefinisikan
√
dengan baik?
Pertanyaan
Jawaban Ya
ME1.3 Metode Pengawasan
Apakah perusahaan memiliki metode
pengawasan
yang
mencatat target; pencapaian TI; dan sesuai dengan sistem pengawasan
perusahaan
khususnya dukungan layanan? ME1.4 Pencapaian
Perkiraan
√
Tidak
Keterangan
L57
Apakah
perusahaan
secara
periodik memeriksa kembali pencapaian yang bertentangan dengan tujuan, menganalisa penyebabnya, tindakan
dan
√
memulai
perbaikan
untuk
penyebab kegagalan tersebut?
Pertanyaan
Jawaban Ya
ME1.6
Tindakan
Pembetulan
Apakah perusahaan memiliki tindakan pengulangan?
√
Tidak
Keterangan
L58
18. ME2 Pengawasan dan Pengevaluasian Pencapaian TI Pertanyaan
Jawaban Ya
ME2.1 Rangka Internal
Pengawasan
pada
Pengendalian
Tidak
Keterangan
L59
Apakah perusahaan mempunyai
√
kerangka pengawasan internal?
ME2.2
Manajemen
Pemeriksaan Kembali
Apakah perusahaan mempunyai prosedur
untuk
√
melakukan
pemeriksaan kembali terhadap data-data
yang
berhubungan
dengan proses pembelian dan persediaan barang?
Pertanyaan
Jawaban Ya
ME2.3
Pengendalian
Tidak
Keterangan
L60
Pengecualian
Apakah
perusahaan
mempunyai
kontrol
√
pengecualian?
ME2.4 Pengendalian Selfassesstment
Apakah
perusahaan
mempunyai kontrol penaksiran
√
sendiri?
ME2.5
Jaminan
Pengendalian Internal
Apakah perusahaan mempunyai jaminan terhadap pengendalian internal?
√
L61
Pertanyaan
Jawaban Ya
ME2.7 Tindakan Perbaikan
Apakah
perusahaan
mempunyai
tindakan
perbaikan
terhadap
pengendalian internal?
√
Tidak
Keterangan
L62
Lampiran 19 Kriteria Pengukuran Maturity Level Untuk mengukur Maturity Level terhadap pengendalian Sistem Informasi pembelian dan persediaan barang digunakan tabel di bawah ini : Table 4.6 KriteriaPengukuran Maturity Level Agreement with statement
Value
Non – existent
0
Ad-hoc
1
Repeatable but Intuitive
2
Defined Process
3
Managed and Measurable
4
Optimized
5
Keterangan : 0=
Perusahaan belum menyadari perlunya prosedur tersebut.
1 =
Perusahaan telah memiliki prosedur tetapi belum tertulis dan tidak dilaksanakan.
2=
Perusahaan belum memiliki prosedur yang tertulis tapi sudah dilaksanakan.
3=
Perusahaan memiliki prosedur tertulis dan telah dilaksanakan.
4=
Perusahaan memiliki prosedur tertulis, telah dikelola dengan baik serta sudah mempunyai media pengukur.
L63
5=
Perusahaan memiliki prosedur tertulis, dilaksanakan secara konsisten dan optimal.
Lampiran 20 Checklist Pengukuran Maturity Level PO1 Mengidentifikasi Sebuah Rencana Strategi TI No.
Pertanyaan
Jawaban
0 1.
1
2
3
4
Apakah tampilan message dialog sudah membantu user dalam proses memasukkan data?
2.
X
Apakah rencana strategis yang dibuat sudah berjalan dengan baik?
3.
Apakah
sistem
Purchase
X
yang
Order
ada
(PO)
dalam
pembuatan
mendukung
proses
X
pemesanan ? 4.
Apakah sistem pembelian dan persediaan barang yang sudah ada dapat mendukung dan membantu
X
user? 5.
5
Apakah sistem yang sudah terprogram dapat membantu
rencana
taktis
TI
pembelian dan persediaan barang?
untuk
proses
X
L64
6.
Apakah sistem aplikasi pembelian dan persediaan barang sudah memudahkan user?
X
PO2 Mendefinisikan Arsitektur Informasi No.
Pertanyaan
Jawaban
0 1.
Apakah dengan menggunakan checklist
dalam
pemasanan
barang
sudah
aplikasi
dapat
dan
penerimaan
1
2
3
4
5
X
memudahkan user? 2.
Apakah
data
dalam
sistem
memudahkan user untuk memasukkan data ke
X
dalam sistem penerimaan barang? 3.
Apakah sistem yang digunakan perusahaan juga memiliki kontrol akses terhadap kepemilikan data
X
pembelian dengan persediaan barang? 4.
Apakah
prosedur
yang
digunakan
untuk
memastikan integritas data yang disimpan sudah maksimal?
X
L65
PO3 Menetukan Arah Teknologi No.
Pertanyaan
Jawaban
0 1.
Apakah
perusahaan
mempunyai
1
2
3
4
perencanaan
teknologi untuk masa yang akan datang dalam
X
sistem pembelian dan persediaan barang? 2.
Apakah sistem aplikasi pembelian dan persediaan barang sudah mempunyai rencana strategis dan taktis
TI
untuk
mengurangi
error
X
dan
maintenance? 3.
Apakah dengan memantau peraturan dan trend masa
depan
dalam
proses
pembelian
dan
X
persediaan barang sudah mencakup seluruh aspek didalamnya? 4.
Apakah proses sistem pembelian dan persediaan barang sudah memiliki standar teknologi yang konsisten dan aman?
X
5
L66
5.
Apakah sistem yang dipakai perusahaan sudah sesuai dengan pedoman arsitektur TI?
X
PO4 Mendefinisikan Proses TI, Organisasi dan Hubungannya No.
Pertanyaan
Jawaban
0 1.
1
2
3
4
5
Apakah proses sistem pemesanan barang kepada supplier sudah sesuai dengan kerangka kerja
X
proses TI? 7.
Apakah perusahaan telah memberikan batasan dalampembagian
tugas
dan
tanggung jawab
X
terhadap setiap karyawan sesuai dengan posisinya? 8.
Apakah perusahaan memberikan standar kualitas TI dalam memberikan tanggung jawab pada proses
X
pembelian dan persediaan barang? 9.
Apakah perusahaan mempunyai standar kontrol dan keahlian komunikasi dalam pemeriksaan barang?
X
L67
10.
Apakah perusahaan telah memberikan informasi tentang tanggung jawab yang berkaitan dengan
X
risiko keamanan TI dalam proses pembelian dan persediaan barang? 11.
Apakah perusahaan mempunyai standar prosedur dalam menanggapi tanggung jawab kepemilikan
X
data serta informasi pembelian dan persediaaan barang? 15.
Apakah koordinasi komunikasi dan hubungan fungsi-fungsi TI terkait dengan proses pembelian dan persediaan barang sudah optimal?
X
L68
PO6 Mengkomunikasikan Tujuan dan Arah Manajemen No.
Pertanyaan
Jawaban
0 1.
1
2
3
4
5
Apakah perusahaan mempunyai kebijakan dan kontrol lingkungan TI yang sesuai dengan
X
manajemen perusahaan dalam proses pembelian dan persediaan barang? 2.
Apakah perusahaan mengembangkan dan menjaga kerangka kerja dengan mendefinisikan apa yang
X
ingin dicapai oleh perusahaan dalam hal ini yang dimaksudkan
adalah
proses
pembelian
dan
persediaan barang? 3.
Apakah batasan dalam pemesanan barang sudah berjalan dengan baik?
4.
Apakah perusahaan memiliki standar kebijakan pergantian dan penerapan TI terkait dengan X prosedur proses pembelian dan persediaan barang?
X
L69
5.
Apakah perusahaan sudah melakukan peringatan dan pengertian bisnis serta tujuan TI pada proses
X
pembelian dan persediaan barang agar dapat memberikan arahan TI kepada user?
AI1 Identifikasi Otomatis Pemecahan Masalah No.
Pertanyaan
Jawaban
0 1.
1
2
3
4
5
Apakah perusahaan memiliki tingkatan dalam memprioritaskan dan mendefinisikan fungsi bisnis
X
serta syarat teknis dalam pembelian dan persediaan barang? 2.
Apakah perusahaan memiliki prosedur dalam menganalisa laporan atau dokumen pembelian dan
X
persediaan barang? 3.
Apakah tindakan alternatif dan rekomendasi ketika terjadi kesalahan dalam proses pemasukan data
X
sudah berjalan sesuai prosedur? 4.
Apakah perusahaan memiliki tahapan awal dan akhir dalam proses pembelian dengan mempunyai syarat teknis dan laporan atau dokumen?
X
L70
AI2 Memperoleh dan Memelihara Aplikasi Software No.
Pertanyaan
Jawaban
0 1.
1
2
3
4
Apakah perusahaan memiliki standar prosedur dalam
rancangan
software
untuk
X
kebutuhan
pembelian dan persediaan barang? 2.
Apakah
rancangan
software
pembelian
dan
persediaan yang dimiliki oleh perusahaan sudah
X
mempunyai persiapan secara rinci? 3.
Apakah
perusahaan
mempunyai
penerapan
aplikasi otomatis dalam pengendalian proses
X
pembelian dan persediaan barang? 4.
Apakah perusahaan sudah memiliki solusi dalam pengamanan dan ketersediaan aplikasi dari risiko yang akan timbul?
5.
Apakah perusahaan memiliki prosedur dalam
X
5
L71
mengembangkan konfigurasi dan implementasi X aplikasi yang digunakan? 6.
Apakah perusahaan memiliki standar aplikasi dalam
meng-upgrade
sistem
pembelian
dan X
persediaan barang? 7.
Apakah
perusahaan
dokumentasi
dalam
mempunyai spesesifikasi
standar rancangan
X
dengan syarat dan fungsi TI yang telah ditentukan? 8.
Apakah perusahaan mempunyai standar prosedur jaminan dalam mengembangkan kualitas software
X
agar sesuai dengan kebutuhan pembelian dan persediaan barang? 9.
Apakah perusahaan sudah dapat menyesuaikan kebutuhan aplikasi dengan penerimaan perubahan aplikasi pembelian dan persediaan barang?
10.
Apakah
perusahaan
pengembangan
dan
memiliki rencana
pemeliharaan aplikasi software?
strategi
prosedur dalam X
X
L72
AI3 Memperoleh dan Memelihara Infrastuktur Teknologi No.
Pertanyaan
Jawaban
0 1.
1
2
3
4
Apakah perusahaan mempunyai rencana akusisi (penggantian)
inftrastruktur
teknologi
yang
X
memenuhi persyaratan fungsional dan teknis bisnis? 2.
Apakah perusahaan memiliki perlindungan dan pengawasan terhadap inftrastruktur hardware dan
X
software? 3.
Apakah
perusahaan
pengembangan
strategi
telah dan
melakukan rencana
untuk
pemeliharaan infrastruktur dan telah memastikan segala perubahan agar tetap sejalan dengan prosedur manajemen perubahan? 4.
Apakah ada penetapan lingkungan pengembangan
X
5
L73
dan
uji
sistem
yang
mendukung
aktivitas
X
pembelian dan persediaan barang yang efektif dan efisien?
AI4 Memampukan Operasi dan Penggunaan No.
Pertanyaan
Jawaban
0 1.
Apakah
perusahaan
mempunyai
untuk solusi operasional?
1
2
3
perencanaan X
4
5
L74
DS1 Menentukan dan Mengelola Tingkat Layanan No.
Pertanyaan
Jawaban
0 1.
1
2
3
4
Apakah perusahaan menyediakan kerangka kerja
X
terhadap pengelolaan tingkat pelayanan? 2.
Apakah terdapat definisi terhadap pelayanan yang
X
disediakan oleh perusahaan? 3.
Apakah terdapat kesepakatan mengenai tingkat
X
pelayanan yang dibutuhkan dan disediakan? 4.
Apakah terdapat kesepakatan mengenai tingkat
X
operasional yang dibutuhkan dan disediakan? 5.
Apakah perusahaan melakukan pelaporan dan pengawasan dari pelayanan yang dicapai?
5
X
L75
DS3 Mengelola Kinerja dan Kapasitas No.
Pertanyaan
Jawaban
0 1.
Apakah
terdapat
proses
perencanaan
1
2
untuk
meninjau performasi dan kapasitas sumber daya TI
X
agar sesuai dengan biaya yang direncanakan? 2.
Apakah perusahaan telah melakukan penilaian terhadap performasi dan kapasitas sumber daya
X
TI? 3.
Apakah perusahaan telah melakukan perkiraan terhadap performasi dan kapasitas sumber daya TI secara rutin untuk menghindari resiko?
X
3
4
5
L76
DS4 Memastikan Pelayanan yang Berkelanjutan No.
Pertanyaan
Jawaban
0 1.
1
2
3
4
Apakah perusahaan memiliki kerangka kerja X
sistem informasi pembelian dan persediaan barang yang berkesinambungan? 2.
Apakah rencana kerja yang sudah dilaksanakan ada pengembangan
dengan
meliputi
risiko
yang
X
berpotensial? 5.
Apakah pengujian terhadap rencana ? X
6.
Apakah
pendistribusian
perencanaan
sistem
informasi pembelian dan persediaan barang yang berkesinambungan sudah berjalan dengan baik dan dapat diterima oleh user? 7.
Apakah
rencana
TI
yang
digunakan
untuk
X
5
L77
mengatasi bencana yang mungkin terjadi sudah
X
mencakup seluruhnya? 8.
Apakah perusahaan menyediakan fasilitas backup data selain dilingkungan perusahaan?
9.
Apakah perusahaan memiliki situs back up file dan perangkat keras cadangan?
10.
X
X
Apakah peninjauan kembali setelah terjadi bencana sudah berjalan dengan baik?
X
L78
DS5 Menjamin Keamanan Sistem Pertanyaan
No.
Jawaban
0 1.
2
3
4
Apakah perusahaan memiliki sistem keamanan X
yang memadai? 2.
1
Apakah perusahaan memiliki sistem keamanan yang mencapai maksud dan tujuan yang di
X
inginkan? 3.
Apakah perusahaan sudah menjamin user interface dan software dalam sistem TI secara unik
X
diidentifikasi? 5.
Apakah perusahaan sudah melakukan pengujian dan pemantauan implementasi keamanan TI yang ada?
6.
Apakah
perusahaan
sudah
dengan
jelas
X
5
L79
mendefinisikan dan menkomunikasikan potensi
X
ancaman keamanan yang bisa terjadi pada proses pembelian dan persediaan barang sehingga dapat digolongkan dan ditangani dengan baik? 7
Apakah perbaikan pelayan TI dalam menangani masalah dokumen yang dianggap tidak perlu sudah
X
berjalan sesuai prosedur?
8
Apakah penetuan prosedur dan kebijakan dalam mengatur manajemen kunci cryptographicsudah
X
maksimal? 9
Apakah tindakan pencegahan, pendeteksi dan pembentukan dalam menjaga sistem informasi dari
X
ancaman sudah dapat dikatakan baik? 10
Apakah power supply yang digunakan dalam menjaga keamanan jaringan dipastikan dapat bekerja dengan baik?
X
L80
DS9 Mengatur Konfigurasi No.
Pertanyaan
Jawaban
0 1.
Apakah
perusahaan
memiliki
Apakah perusahaan
3
X memiliki identifikasi dan
pemeliharaan dari konfigurasi barang? 3.
2
konfigurasi
repository dan baseline? 2.
1
X
Apakah perusahaan memiliki review konfigurasi integritas?
X
4
5
L81
DS11 Mengelola Data No.
Pertanyaan
Jawaban
0 1.
1
2
3
4
5
Apakah perusahaan mempunyai data pemrosesan yang diterima secara akurat dalam proses pembelian
X
dan persediaan barang? 2.
Apakah dalam hal penyimpanan dokumen terkait pembelian dan persediaan barang sudah sesuai
X
prosedur? 3.
Apakah
perusahaan
mempunyai
prosedur
penyimpanan media guna menjaga keintegritas data tersebut? 4.
Apakah perusahaan telah memastikan prosedur
X
L82
didalam perlindungan terhadap data-data yang
X
sensitif? 5.
Apakah perusahaan telah menentukan prosedur untuk backup data yang sejalan dengan persyaratan
X
bisnis? 6.
Apakah perusahaan
telah mengimplementasikan
kebijakan prosedur terhadap persyaratan keamanan
X
managemen data?
DS13 Mengelola Operasi No.
Pertanyaan
Jawaban
0 1.
1
2
3
4
5
Apakah perusahaan telah mengimplementasikan prosedur untuk operasi TI dan untuk mendukung
X
service level yang telah disepakati? 3.
Apakah perusahaan telah melakukan pengawasan terhadap infrastruktur TI dan pemeriksaan operasi
X
aktivitas yang mendukung operasi? 4.
Apakah
perlindungan
yang
digunakan
dalam
melindungi dokumen sensitive sudah memadai? 5.
Apakah perusahaan telah mempunyai prosedur untuk
X
L83
pemeliharaan infrastruktur sistem secara tepat?
X
ME1 Pengawasan dan Pengevaluasian Pencapaian TI Pertanyaan
No.
Jawaban
0 1.
Apakah
perusahaan
mempunyai
1
2
3
4
5
pendekatan
pengawasan terhadap sistem informasi pembelian
X
dan persediaan barang? 2.
Apakah
perusahaan
memiliki
definisi
dan
mengumpulkan pemeriksaan data? 3.
Apakah perusahaan memiliki metode monitoring?
4.
Apakah perusahaan memiliki tampilan sistem aplikasi yang bagus?
X X
X
L84
5.
Apakah perusahaan memiliki pelaporan setelah program dijalankan?
6.
X
Apakah ada tindakan perbaikan pada pengawasan pencapaian
dan
pelapornya?
pemeriksa
kembali,
Baik
melalui
pembentukan
respon
X
manajemen, penyerahan tanggung jawab maupun mengikuti hasil dari tindakan yang dilakukan.
ME2 dan Pengevaluasian Pencapaian TI No.
Pertanyaan
Jawaban
0 1.
Apakah
pengawasan
dan
Apakah
perusahaan
melakukan
data yang berhubungan dengan proses pembelian dan persediaan barang? Apakah
perusahaan
memperluas
3
4
X
manajemen
pemeriksaan kembali secara rutin terhadap data-
3.
2
pengembangan
pengendalian lingkungan TI terus dilakukan? 2.
1
pengendalian
X
5
L85
pengecualian dan laporan kepada pengguna dengan
X
tepat? 4.
Apakah terdapat efektifitas dari proses TI dan perjanjian melalui program self-assesstment yang
X
berlanjut? 5.
Apakah efektifitas pengendalian internal
telah
terjamin? Sistem yang berjalan telah berjalan
X
dengan baik, tidak menyebabkan terjadinya banyak kecurangan 7.
Apakah
dilakukan
tindakan
perbaikan
dari
pengendalian yang ada pada laporan?
X
Lampiran 21 Pengukuran Maturity Level Pengukuran Maturity Level PO No.
Type
Perhitungan
Hasil
1.
PO1
5+5+5+4+4+4
4,5
∑ Pertanyaan = 6 2.
PO2
4+4+5+4
4,25
∑ Pertanyaan = 4 3.
PO3
0+4+4+4+4 ∑ Pertanyaan = 5
3,2
L86
4.
PO4
4
5+5+4+4+2+4+4 ∑ Pertanyaan = 7
5.
PO6
2+3+5+ 0+2
2,4
∑ Pertanyaan = 5 Total
18,35
Rata –rata Domain 18,35 / 5
3,67
Pengukuran Maturity Level AI No.
Type
Perhitungan
Hasil
1.
AI1
3+3+3+5
3,5
∑ Pertanyaan = 4 2.
AI2
4+4+3+3+0+0+3+0+4+0
2,1
∑ Pertanyaan = 10 3.
AI3
0+4+0+2
1,5
∑ Pertanyaan = 4 4.
AI4
3
3
L87
∑ Pertanyaan = 1 Total
10,1
Rata –rata Domain 10,1 / 4
2,52
Pengukuran Maturity Level DS No.
Type
Perhitungan
Hasil
1.
DS1
5+4+4+4+4
4,2
∑ Pertanyaan = 5 2.
DS3
2+2+2
2
∑ Pertanyaan = 3 3.
DS4
4+4+3+3+2+3+3+3
3,12
∑ Pertanyaan = 8 4.
DS5
4+4+4+4+4+3+4+3+5
3,88
L88
∑ Pertanyaan = 9 5.
DS9
3+3+3
3
∑ Pertanyaan = 3 6.
DS11
5+5+5+4+3+4
4,33
∑ Pertanyaan = 6 7.
DS13
4+5+5+5
4,75
∑ Pertanyaan = 4 Total
25,28
Rata –rata Domain 25,28 / 7
3,61
Pengukuran Maturity Level ME No.
Type
Perhitungan
Hasil
1.
ME1
3+3+5+5+3+3
3,66
∑ Pertanyaan = 6 2.
ME2
1+4+4+1+5+4
3,16
∑ Pertanyaan = 6 Total
6,82
Rata –rata Domain 6,82 / 2
3,41
L89
Pengukuran Maturity Level No.
Tipe
Rata – Rata domain
1.
PO
3,67
2.
AI
2,52
3.
DS
3,61
4.
ME
3,41
Total
13,21
L90
Total rata-rata
3,30
FOTO PENDUKUNG Lampiran 22
L91
Gambar L.1 Tampak Depan Apotek K-24 Cabang Cipondoh
L92
Gambar L.2. Ruangan Back Office
L93
Gambar L.3 Gudang
L94
Gambar L.4 Ruangan Meracik Obat
Gambar L.5 Ruang Konsultasi Dokter
L95
Gambar L.6 Ruang Pemilik Saham Apoteker (PSA)
L96
Gambar L.7 Ruangan Kasir
Gambar L.8 Etalase Obat
L97
Gambar L.9 Ruang Tunggu
L98
Gambar L.10 Ketika Customer Datang