Domain Kriteria Temuan Keterangan Rekomendasi
Plan and Organize (PO ) PO1 M engidentifikasi Sebuah Rencana Strategis TI ITGI- CobIT 4.1 PO1.1 PO1.2 PO1.3 PO1.4 PO1.5 PO1.6
Perusahaan telah membuat rencana strategis TI yang dapat mendukung proses bisnis perusahaan yang dilihat dari kinerja dan evaluasi yang telah dilakukan untuk mencapai tujuan perusahaan dimasa yang akan datang.
Perusahaan telah melakukan evaluasi kinerja setiap 6 bulan sekali
Perusahaan sudah cukup baik dalam menetapkan rencana strategis TI, maka perlu dipertahankan dan lebih ditingkatkan .
Domain Kriteria Temuan Keterangan Rekomendasi PO2 M enentukan Arsitektur TI ITGI- CobIT 4.1 PO2.1 PO2.2 PO2.3 PO2.4
Perusahaan telah membuat dan menjaga model arsitektur informasi, tetapi dalam penggunaan serta penyebaran informasinya masih belum efisien dan fungsional, sehingga menyebabkan keterlambatan informasi dan dalam pembuatan laporan.
Harus melakukan konfirmasi dalam setiap
prosenya.
Arsitektur informasi yang sudah ada diperusahaan saat ini harus lebih dikembangkan untuk dapat mempermudah
penggunaan, penyebaran informasi serta mendukung
dalam pengambilan keputusan.
Domain Kriteria Temuan Keterangan Rekomendasi PO3 M enetapkan Arah Teknologi ITGI- CobIT 4.1 PO3.1 PO3.2 PO3.3 PO3.4 PO3.5
Perusahaan tidak membangun sebuah proses untuk mengawasi sektor bisnis,
industri, teknologi, infrastruktur, hukum dan gaya
pengaturan lingkungan.
Perusahaan hanya mengimplementasikan
proses bisnis sesuai dengan strategi TI yang sudah direncanakan.
Sebaiknya perusahaan melakukan pengawasan terhadap sektor bisnis, industri, teknologi, infrastruktur, hukum dan
gaya pengaturan lingkungan karena akan
berpengaruh dari rencana infrastruktur teknologi informasi, selain itu
dengan adanya pengawasan perusahaan
dapat mengetahui jalannya bisnis, apakah sudah sesuai
dengan rencana strategis dan standar teknologi yang ada.
Domain Kriteria Temuan Keterangan Rekomendasi
PO4 M enetukan Proses, Organisasi dan Hubungan TI ITGI- CobIT 4.1 PO4.1 PO4.2 PO4.3 PO4.4 PO4.5 PO4.6 Perusahaan telah menempatkan fungsi TI pada
struktur organisasi (baik internal dan external) yang telah ditetapkan pada Standard Operational Procedure(SOP) untuk kebutuhan bisnis serta dapat menempatkan tanggung jawab kepemilikan data dan
Penempatan TI pada struktur organisasi sudah ditetapkan secara benar berdasarkan SOP.
Perusahaan sudah cukup baik dalam penempatan fungsi TI pada struktur organisasinya, maka perlu dipertahankan dan lebih ditingkatkan.
PO4.7 PO4.8 PO4.9 PO4.10 PO4.11 PO4.12 PO4.13 PO4.14 PO4.15
sistem informasi yang ada pada perusahaan.
Tetapi perusahaan tidak memiliki prioritas dalam menginvestasikan program TI yang berkaitan dengan bisnis strategi
Karena dianggap semua divisi penting dalam proses bisnis.
Sebaiknya perusahaan lebih memprioritaskan dalam menginvestasikan program TI agar dapat
mendukung dan memudahkan dalam proses
bisnisnya.
Domain Kriteria Temuan Keterangan Rekomendasi PO5 M engelola Investasi TI ITGI- CobIT 4.1 PO5.1 PO5.2 PO5.3 PO5.4 PO5.5
Perusahaan telah melakukan pengelolaan biaya untuk Investasi TI sesuai dengan rencana yang telah dibuat dan membandingkannya antara biaya yang sesungguhnya dengan biaya anggaran yang sudah ditetapkan.
Investasi terhadap TI sudah ditetapkan oleh perusahaan berdasarkan atas informasi yang didapat dari luar.
Pengelolaan manajemen biaya yang dilakukan perusahaan sudah baik, maka perlu dipertahankan dan lebih ditingkatkan.
Domain Kriteria Temuan Keterangan Rekomendasi
PO6
M engkomunikasikan Tujuan dan Arah M anajemen ITGI- CobIT 4.1 PO6.1 PO6.2 PO6.3 PO6.4 PO6.5
Perusahaan telah memahami tujuan komunikasi TI dan petunjuknya, tetapi perusahaan belum menetapkan prosedur yang berlaku.
Prosedur dalam mengkomunikasikan
tujuan perusahaan masih belum tersedia.
Perusahaan masih perlu membuat prosedur yang berlaku untuk dapat dikomunikasikan secara sistematis untuk mencapai tujuan perusahaan
Domain Kriteria Temuan Keterangan Rekomendasi PO7 M engelola Sumber Daya TI ITGI- CobIT 4.1 PO7.1 PO7.2 PO7.3 PO7.4 PO7.5 PO7.6 PO7.7 PO7.8 Perusahaan telah melaksanakan training kepada
personal TI dan membentuk tim kerja untuk mengevaluasi hasil kerja para karyawan yang ada diperusahaan
.
Perusahaan melakukan training TI selama 3 bulan dan melakukan evaluasi setiap 6 bulan sekali.
Perusahaan sudah cukup baik dalam mengelola sumber daya TI nya, maka perlu dipertahankan dan lebih ditingkatkan.
Domain Kriteria Temuan Keterangan Rekomendasi PO10 M engelola Proyek ITGI- CobIT 4.1 PO10.1 PO10.2 PO10.3 PO10.4 PO10.5 PO10.6 PO10.7 PO10.8 PO10.9
Perusahaan telah mengelola kerangka kerja yang mendefinisikan batas-batas ruang lingkup proyek yang sudah terintegrasi dengan proses pengelolaan proyek.
Perusahaan
melaksanakan proyek sesuai dengan kerangka kerja proyek yang sudah ditetapkan.
Perusahaan sudah cukup baik dalam pengelolaan proyeknya, maka perlu dipertahankan dan lebih ditingkatkan.
PO10.10 PO10.11 PO10.12 PO10.13 PO10.14
Domain Kriteria Temuan Keterangan Rekomendasi
Acquire and Implement (AI) AI M engidentifikasi Solusi Otomatis ITGI- CobIT 4.1 AI1.1 AI1.2 AI1.3 Perusahaan telah mengidentifikasi dan
memelihara fungsional bisnis serta mengembangkan studi kelayakan pada
langkah-M engidentifikasi solusi otomatis dilakukan perusahaan dengan cara bekerjasama antara perusahaan dengan
Perusahaan sudah cukup
baik dalam mengidentifikasi solusi
otomatis, maka perlu dipertahankan dan lebih
AI1.4 langkah yang telah ditetapkan. sponsor bisnis ditingkatkan
Domain Kriteria Temuan Keterangan Rekomendasi
AI2 M endapatkan dan M enjaga Perangkat Lunak Aplikasi ITGI- CobIT 4.1 AI2.1 AI2.2 AI2.3 AI2.4 AI2.5 AI2.6 AI2.7
Perusahaan tidak menyiapkan rancangan rinci dan teknis aplikasi software untuk dapat digunakan pada perusahaan.
Perusahaan hanya mengenalkan dan memberi pelatihan sistem
yang ada pada user untuk penggunaanya.
Sebaiknya perusahaan membuat rancangan rinci dan teknis aplikasi software agar dapat digunakan untuk pengembangan aplikasi software kedepannya jika terjadi kekurangan pada sistem aplikasi yang telah dibuat, dan memudahkan end user dalam
AI2.8
AI2.9
AI2.10 Perusahaan telah menggunakan password untuk
keamanan sistemnya serta melakukan upgrade design dan fungsional yang dipakai pada saat ini.
Penggunaan password untuk setiap user.
pelaksanaanya.
Perusahaan sudah cukup baik dalam pemeliharaan keamanan sistem, maka perlu dipertahankan dan lebih ditingkatkan.
Domain Kriteria Temuan Keterangan Rekomendasi
AI3
M endapatkan dan M emelihara
ITGI- CobIT 4.1
AI3.1
Perusahaan telah membuat rencana untuk akuisisi infrastruktur teknologi sesuai dengan tujuan teknologi
Pemeliharan yang dilakukan sudah ditetapkan dalam Standard Operational
Perusahaan sudah cukup baik dalam mendapatkan
dan memelihara infrastruktur teknologi,
Infrastruktur Teknologi AI3.2 AI3.3 AI3.4 perusahaan dengan mengimplementasikan perlindungan keamanan infrastruktur, ketersediaannya dan dalam pemeliharaannya.
Procedure (SOP). maka perlu dipertahankan dan lebih ditingkatkan.
Domain Kriteria Temuan Keterangan Rekomendasi
AI4 M endukung pengoperasian dan Penggunaannya ITGI- CobIT 4.1 AI4.1 AI4.2 AI4.3 AI4.4 Perusahaan telah mengembangkan sebuah rencana untuk mengidentifikasi, dokumentasi
semua aspek pemakai, teknis dan operasional.
Rencana dibuat oleh perusahaan untuk megatasi resiko-resiko yang sering terjadi dalam perusahaan.
Perusahaan sudah cukup baik dalam mendukung
pengoperasian dan penggunaanya maka perlu
dipertahankan dan ditingkatkan lagi.
Perusahaan tidak melakukan pemindahan pengetahuan kepada pengguna akhir untuk memudahkan
pengoperasiannya.
Dalam pemindahan pengetahuan kepada pengguna akhir yaitu dilakukan dengan cara pelatihan.
Seharusnya perusahaan melakukan pemindahan pengetahuan kepada pengguna akhir, guna mempermudah kegiatan proses bisnis dalam perusahaan.
Domain Kriteria Temuan Keterangan Rekomendasi
AI5 M emperoleh Sumber Daya TI ITGI-CobIT 4.1 AI5.1 AI5.2 AI5.3
Perusahaan telah melakukan
proses pengendalian pengadaan dan strategi akuisisi
untuk mendapatkan infrastruktur yang
Dalam memperoleh Sumber Daya TI, adanya
kualifikasi yang dilakukan perusahaan.
Perusahaan sudah cukup baik dalam melakukan pengendalian untuk memperoleh
AI5.4 berhubungan dengan TI, fasilitas, software, hardware dan jasa yang dibutuhkan serta telah menyusun kontrak untuk bekerjasama dengan supplier.
dipertahankan dan lebih ditingkatkan.
Domain Kriteria Temuan Keterangan Rekomendasi
AI6 M engelola Perubahan ITGI-CobIT 4.1 AI6.1 AI6.2 AI6.3 AI6.4
Perusahaan telah melakukan pengelolaan perubahan tetapi tidak di dukung dengan penetapan prosedur perubahan yang sudah diotorisasi.
Pengelolaan yang dilakukan hanya berdasarkan prosedur yang sudah ada dan jika ada perubahan dalam
prosedur hanya berdasarkan kebijakan
Perusahaan masih perlu menetapkan prosedur pengelolaan perubahaan untuk lebih sistematis dalam pelaksanaanya.
AI6.5 manajemen
Domain Kriteria Temuan Keterangan Rekomendasi
AI7
M emasang dan M engakui Solusi dan Perubahan ITGI-CobIT 4.1 AI7.1 AI7.2 AI7.3 AI7.4 AI7.5 AI7.6 AI7.7
Perusahaan telah melakukan pelatihan staf sesuai pelatihan
tetapi perencanaan implementasi dan material
yang terkait serta melakukan pengujian perubahan secara mandiri.
Perubahan yang dilakukan hanya dengan
sosialisasi yang dilakukan oleh manajemen.
Perusahaan sudah cukup baik dalam menetapkan rencana implementasi, maka perlu dipertahankan dan lebih ditingkatkan.
AI7.8
AI7.9
Domain Kriteria Temuan Keterangan Rekomendasi
Deliver and Support (DS) DS1 M enentukan dan M engelola Tingkat Layanan ITGI-CobIT 4.1 DS1.1 DS1.2 DS1.3 DS1.4 DS1.5 DS1.6
Perusahaan telah memiliki kerangka kerja terhadap layanan TI antara perusahaan dan supplier dan dilakukan pengawasan terhadap hasil yang sudah dicapai kemudian ditetapkan dalam kriteria kinerja yang terdapat dalam
Standard Operational Procedure (SOP).
Dengan adanya kontrak kerja sama dengan supplier dan pelaporan hasil yang telah dicapai kepada manajemen
Perusahaan sudah cukup baik dalam menentukan dan mengatur tingkat layanan, maka perlu dipertahankan dan lebih ditingkatkan.
Domain Kriteria Temuan Keterangan Rekomendasi DS3 M engelola Kinerja dan Kapasitas ITGI-CobIT 4.1 DS3.1 DS3.2 DS3.3 DS3.4 DS3.
Perusahaan telah mengelola kinerja dan kapasitas sumber daya TI dengan melakukan perencanaan, penilaian, pengawasan dan pelaporan terhadap kinerja dan kapasitasnya.
Perusahaan mempunyai perhitungan yang menyeluruh terhadap kinerja dan kapasitas TI.
Perusahaan sudah cukup baik dalam mengelola Kinerja dan kapasitas sumber daya TI, maka perlu dipertahankan dan lebih ditingkatkan.
Domain Kriteria Temuan Keterangan Rekomendasi
DS4
M emastikan
ITGI-CobIT 4.1
DS4.1 DS4.10
Perusahaan telah melakukan pengembangan kerangka kerja yang berkelanjutan dalam
Perusahaan telah memiliki suatu anggaran
atau budget terhadap
Perusahaan sudah cukup baik dalam memastikan keberlanjutan layanan,
keberlanjutan layanan DS4.2 DS4.3 DS4.4 DS4.5 DS4.6 DS4.7 DS4.8 DS4.9
proses bisnis TI dan adanya jaminan bahwa manajemen TI melaksanankan prosedur perubahan pengendalian serta rencana TI yang terus diperbaharui terutama dalam hardware
hardware sehingga jika terjadi kerusakan dapat diganti dengan yang baru agar tidak menggangu pelayanan.
maka perlu dipertahankan dan lebih ditingkatkan..
Domain Kriteria Temuan Keterangan Rekomendasi DS5 M enjamin Keamanan Sistem ITGI-CobIT 4.1 DS5.1 DS5.2 DS5.3 DS5.4 DS5.5 DS5.6 DS5.7 DS5.8 DS5.9
Perusahaan telah menjamin keamanan sistem dengan melakukan prosedur user account; pengujian dan pengawasan keamanan TI; mengkomunikasikan segala potensi ancaman keamanan terhadap proses pembelian; menentukan prosedur dan kebijakan dalam mengatur pembaharuan atau perubahan;
tindakan pencegahan, pendeteksi dan pembentulan
Perusahaan sudah memiliki firewall pada
server TI nya dan anti virus pada setiap unit PC serta password untuk menjamin keamanan.
Perusahaan sudah cukup baik dalam menjamin keamanan sistem maka perlu dipertahankan dan lebih ditingkatkan.
DS5.10
DS5.11
Untuk menjaga sistem informasi.
Domain Kriteria Temuan Keterangan Rekomendasi
DS6 M engidentifikasi dan M engalokasikan Biaya ITGI-CobIT 4.1 DS6.1 DS6.2 DS6.3 DS6.4 Perusahaan telah mengidentifikasi biaya-biaya
TI dan mengalokasikan biaya aktual berdasarkan biaya anggaran yang ditetapkan perusahaan serta telah melakukan peninjauan kembali atas ketepatan biaya.
Perusahaan akan meninjau pengalokasian
biaya sesuai dengan anggaran biaya yang ditetapkan dalam perusahaan.
Perusahaan sudah cukup
baik dalam pengidentifikasian dan
pengalokasian biaya, maka perlu di pertahankan dan lebih ditingkatkan.
Domain Kriteria Temuan Keterangan Rekomendasi DS7 M endidik dan M elatih Pengguna ITGI-CobIT 4.1 DS7.1 DS7.2 DS7.3 Perusahaan telah mengidentifikasi kebutuhan
pendidikan dan pelatihan untuk dapat mencapai target kelompok dan anggotanya, serta memperoleh pengajar yang efisien; dan telah melakukan evaluasi terhadap pendidikan dan pelatihan setelah penyelesaian untuk menjadi relevansi, berkualitas, dan efektif. Perusahaan memberikan pendidkan kepada karyawan yang berprestasi dan memberikan pelatihan terhadap seluruh karyawan minimal 10 jam/ 6 bulan.
Perusahaan sudah cukup baik dalam memberikan pendidikan serta pelatihan terhadap karyawan, maka perlu dipertahankan dan lebih ditingkatkan.
Domain Kriteria Temuan Keterangan Rekomendasi
DS8
M engelola Bagian Layanan dan Insiden
ITGI-CobIT 4.1 DS8.1 DS8.2 DS8.3 DS8.4 DS8.5
Perusahaan tidak memiliki
prosedur untuk memprioritaskan terhadap
status permintaan supplier.
Perusahaan dapat menindak lanjuti kejadian-kejadian yang tidak dapat diselesaikan dengan melihat laporan-laporan masalah yang ada.
Perusahaan hanya menjalankan prosedur yang sesuai dalam Standard Operational Procedure(SOP)
Dengan melihat laporan-laporan masalah yang ada.
Sebaiknya perusahaan membuat prosedur dalam
status permintaan pelanggan untuk dapat
meningkatkan penjualan dan menjaga hubungan kerja sama dengan supplier.
Perusahaan sudah cukup baik dalam menyelesaikan kejadian-kejadian, maka perlu dipertahankan dan ditingkatkan.
Domain Kriteria Temuan Keterangan Rekomendasi DS9 M engelola Konfigurasi ITGI-CobIT 4.1 DS9.1 DS9.2 DS9.3
Perusahaan telah mendirikan konfigurasi dengan memeriksa,
menyimpan prosedur konfigurasi untuk mendukung
manajemen dan mencatat
perubahan ketempat penyimpanan konfigurasi.
Perusahaan telah menyediakan tempat dan
label keterangan untuk penempatan fisik sesuai dengan Standard Procedure Operation (SOP) yang ada pada perusahaan.
Perusahaan sudah mengelola konfigurasi dengan baik dalam mendukung proses manajemen penyimpanan asset dan informasi prusahaan, maka perlu dipertahankan dan lebih ditingkatkan.
Domain Kriteria Temuan Keterangan Rekomendasi DS11 M engelola Data ITGI-CobIT 4.1 DS11.1 DS11.2 DS11.3 DS11.4 DS11.5 DS11.6
Perusahaan telah menetapkan dan mengimplementasikan kebijakan dan prosedur untuk kebutuhan keamanan bagi penerimaan, proses dan penyimpanan serta output data sesuai kebutuhan bisnis.
Dengan adanya Data
Storage untuk penyimpanan datanya.
Perusahaan sudah baik dalam mengelola data yang ada, maka perlu dipertahankan dan lebih ditingkatkan.
Domain Kriteria Temuan Keterangan Rekomendasi DS12 M engelola Lingkungan Fisik ITGI-CobIT 4.1 DS12.1 DS12.2 DS12.3 DS12.4 DS12.5
Perusahaan telah memiliki alat atau perangkat khusus untuk mengawasi dan mengontrol untuk perlindungan fisik dan lingkungan.
Perusahaan telah memiliki alat pengawasan untuk perlindungan fisik, tetapi hanya di bagian server IT dan produksi serta perusahaan berkerjasama dengan pemerintah untuk mengontrol perlindungan terhadap lingkungan dengan melakukan tes uji lingkungan.
Seharusnya perusahaan lebih menyediakan peralatan tersebut tidak hanya pada server IT dan bagian produksi, tetapi harus di pasang di tiap ruangan untuk mengawasi kegiatan karyawan sebagai pengendalian terhadap kemungkinan ancaman-ancaman baik dari luar maupun dari dalam.
Domain Kriteria Temuan Keterangan Rekomendasi DS13 M engelola Operasi ITGI-CobIT 4.1 DS13.1 DS13.2 DS13.3 DS13.4 DS13.5
Perusahaan telah menerapkan, menjamin prosedur operasi TI dan sudah membuat jadwal kerja serta memiliki perlindungan terhadap dokumen penting.
Dengan mengasuransikan asset perusahaan untuk perlindungannya.
Perusahaan sudah baik dalam mengelola operasi perusahaan, maka perlu dipertahankan dan lebih dikembangkan.
Domain Kriteria Temuan Keterangan Rekomendasi Monitor and Evaluate (ME) M E1 M engawasi dan M engevaluasi Kinerja TI ITGI-CobIT 4.1 M E1.1 M E1.2 M E1.3 M E1.4 M E1.5 M E1.6
Perusahaan telah mengevaluasi dan memiliki metode pengawasan terhadap kinerja TI untuk pengukuran solusi dan kontribusi TI terhadap proses bisnis perusahaan.
Hasil dalam evaluasi dan pengawasan terhadap kinerja TI sudah di dokumentasikan dalam bentuk penilan. Perusahaan sudah melakukan pengevaluasian
dan pengawasan TI dengan baik, maka harus dipertahankan dan lebih dikembangan.
Domain Kriteria Temuan Keterangan Rekomendasi M E2 Pengawasan dan Pengevaluasian Pencapaian TI ITGI-CobIT 4.1 M E2.1 M E2.2 M E2.3 M E2.4 M E2.5 M E2.6 M E2.7
Perusahaan tidak melakukan penilaian terhadap status pengendalian internal penyedia layanan eksternal dan tidak mengangsuransikan
pengendalian internalnya.
Perusahaan hanya bekerjasama dengnan Auditor dari pihak luar untuk mengevaluasi pencapaian TI.
Sebaiknya perusahaan melakukan penilaian terhadap status pengendalian internal dan
jika nilai pengendalian
internal menurut perusahaan sangat besar
sebaiknya pengendalian internal di asuransikan, sehingga perusahaan dapat mengurangi resiko yang akan terjadi.
Domain Kriteria Temuan Keterangan Rekomendasi M E3 M emastikan Keputusan dengan Persyaratan ITGI-CobIT 4.1 M E3.1 M E3.2 M E3.3 M E3.4 M E3.5
Perusahaan tidak ada konfirmasi tentang kepatuhan kebijakan TI, standar, prosedur dan metodologi dengan persyaratan peraturan hukum dan perusahaan tidak mendapat jaminan dan kepatuhan terhadap semua kebijakan internal yang terarah.
Perusahaan hanya melaksanakan
kebijakan-kebijakan sesuai dengan keputusan manajemen.
Perusahaan sebaiknya mengkonfirmasi
pemenuhan tentang kepatuhan kebijakan TI, standar, prosedur dan
metodologi yang digunakan sudah sesuai
dengan kebutuhan persyaratan peraturan yang
sah atau belum. Jika sudah memenuhi perusahaan dapat melaporkannya dan akan mendapatkan jaminan untuk hal tersebut. Hal ini
Perusahaan tidak melaporkan dan mengintegrasikan hukum, peraturan dan persyaratan kontrak dari fungsi bisnis.
akan memberikan nilai tambah bagi perusahaan dan akan membuat supplier lebih percaya terhadap kinerja perusahaan.
Sebaiknya perusahaan melakukan pelaporan yang
terintegrasi tentang peraturan hukum, Agar
dapat mengurangi terjadinya kecurangan dan
penyimpangan pada sistem.
Domain Kriteria Temuan Keterangan Rekomendasi M E4 M emberikan Pemerintahan TI ITGI- CobIT 4.1 M E4.1 M E4.2 M E4.3 M E4.4 M E4.5 M E4.6 M E4.7
Perusahaan tidak memperoleh jaminan independen (internal atau eksternal) tentang konfirmasi TI dengan peraturan dan hukum yang relevan, kebijakan organisasi, standar dan prosedur, praktek yang berlaku umum, dan kinerja TI yang efektif dan efisien
Perusahaan hanya berpedoman dengan standar ISO dan mengimplementasikan
sesuai dengan Sttandard Operational Procedure (SOP) yang telah dibuat
oleh M anajemen Perusahaan.
Sebaiknya perusahaan
berusaha untuk memperoleh jaminan independen (internal dan eksternal) karena dapat meningkatkan kepercayaan
supplier terhadap perusahaan dan dengan
adanya jaminan ini maka kinerja TI perusahaan tidak perlu diragukan karena sudah memperoleh jaminan independen.