Pertanyaan Jawaban
Ya Tidak
Keterangan
ME2.1 Pengawasan pada Rangka Pengendalian Internal
Apakah perusahaan mempunyai kerangka pengawasan internal?
√
ME2.2 Manajemen
Pemeriksaan Kembali
Apakah perusahaan mempunyai prosedur untuk melakukan pemeriksaan kembali terhadap data-data yang berhubungan dengan proses pembelian dan persediaan barang? √ Pertanyaan Jawaban Ya Tidak Keterangan ME2.3 Pengendalian
Pengecualian
Apakah perusahaan
mempunyai kontrol
pengecualian?
√
ME2.4 Pengendalian Self-assesstment
Apakah perusahaan
mempunyai kontrol penaksiran sendiri?
√
ME2.5 Jaminan
Pengendalian Internal
Apakah perusahaan
mempunyai jaminan terhadap pengendalian internal?
Pertanyaan Jawaban Ya Tidak
Keterangan
ME2.7 Tindakan Perbaikan
Apakah perusahaan
mempunyai tindakan perbaikan terhadap pengendalian internal?
Lampiran 19
Kriteria Pengukuran Maturity Level
Untuk mengukur Maturity Level terhadap pengendalian Sistem Informasi pembelian dan persediaan barang digunakan tabel di bawah ini :
Table 4.6 KriteriaPengukuran Maturity Level Agreement with statement Value
Non – existent 0
Ad-hoc 1
Repeatable but Intuitive 2
Defined Process 3
Managed and Measurable 4
Optimized 5
Keterangan :
0 = Perusahaan belum menyadari perlunya prosedur tersebut.
1 = Perusahaan telah memiliki prosedur tetapi belum tertulis dan tidak dilaksanakan. 2 = Perusahaan belum memiliki prosedur yang tertulis tapi sudah dilaksanakan. 3 = Perusahaan memiliki prosedur tertulis dan telah dilaksanakan.
4 = Perusahaan memiliki prosedur tertulis, telah dikelola dengan baik serta sudah mempunyai media pengukur.
5 = Perusahaan memiliki prosedur tertulis, dilaksanakan secara konsisten dan optimal.
Lampiran 20
Checklist Pengukuran Maturity Level PO1 Mengidentifikasi Sebuah Rencana Strategi TI
No. Pertanyaan Jawaban
0 1 2 3 4 5 1. Apakah tampilan message dialog sudah membantu
user dalam proses memasukkan data?
X 2. Apakah rencana strategis yang dibuat sudah
berjalan dengan baik? X 3. Apakah sistem yang ada dalam pembuatan
Purchase Order (PO) mendukung proses pemesanan ?
X
4. Apakah sistem pembelian dan persediaan barang yang sudah ada dapat mendukung dan membantu user?
X
5. Apakah sistem yang sudah terprogram dapat membantu rencana taktis TI untuk proses pembelian dan persediaan barang?
6. Apakah sistem aplikasi pembelian dan persediaan
barang sudah memudahkan user? X
PO2 Mendefinisikan Arsitektur Informasi
No. Pertanyaan Jawaban
0 1 2 3 4 5 1. Apakah dengan menggunakan checklist dalam
pemasanan dan penerimaan barang sudah memudahkan user?
X
2. Apakah data dalam sistem aplikasi dapat memudahkan user untuk memasukkan data ke dalam sistem penerimaan barang?
X
3. Apakah sistem yang digunakan perusahaan juga memiliki kontrol akses terhadap kepemilikan data pembelian dengan persediaan barang?
X
4. Apakah prosedur yang digunakan untuk memastikan integritas data yang disimpan sudah maksimal?
PO3 Menetukan Arah Teknologi
No. Pertanyaan Jawaban
0 1 2 3 4 5 1. Apakah perusahaan mempunyai perencanaan
teknologi untuk masa yang akan datang dalam sistem pembelian dan persediaan barang?
X
2. Apakah sistem aplikasi pembelian dan persediaan barang sudah mempunyai rencana strategis dan taktis TI untuk mengurangi error dan maintenance?
X
3. Apakah dengan memantau peraturan dan trend masa depan dalam proses pembelian dan persediaan barang sudah mencakup seluruh aspek didalamnya?
X
4. Apakah proses sistem pembelian dan persediaan barang sudah memiliki standar teknologi yang konsisten dan aman?
5. Apakah sistem yang dipakai perusahaan sudah
sesuai dengan pedoman arsitektur TI? X
PO4 Mendefinisikan Proses TI, Organisasi dan Hubungannya
No. Pertanyaan Jawaban
0 1 2 3 4 5 1. Apakah proses sistem pemesanan barang kepada
supplier sudah sesuai dengan kerangka kerja proses TI?
X
7. Apakah perusahaan telah memberikan batasan dalampembagian tugas dan tanggung jawab terhadap setiap karyawan sesuai dengan posisinya?
X
8. Apakah perusahaan memberikan standar kualitas TI dalam memberikan tanggung jawab pada proses pembelian dan persediaan barang?
X
9. Apakah perusahaan mempunyai standar kontrol dan keahlian komunikasi dalam pemeriksaan barang?
10. Apakah perusahaan telah memberikan informasi tentang tanggung jawab yang berkaitan dengan risiko keamanan TI dalam proses pembelian dan persediaan barang?
X
11. Apakah perusahaan mempunyai standar prosedur dalam menanggapi tanggung jawab kepemilikan data serta informasi pembelian dan persediaaan barang?
X
15. Apakah koordinasi komunikasi dan hubungan fungsi-fungsi TI terkait dengan proses pembelian dan persediaan barang sudah optimal?
PO6 Mengkomunikasikan Tujuan dan Arah Manajemen
No. Pertanyaan Jawaban
0 1 2 3 4 5 1. Apakah perusahaan mempunyai kebijakan dan
kontrol lingkungan TI yang sesuai dengan manajemen perusahaan dalam proses pembelian dan persediaan barang?
X
2. Apakah perusahaan mengembangkan dan menjaga kerangka kerja dengan mendefinisikan apa yang ingin dicapai oleh perusahaan dalam hal ini yang dimaksudkan adalah proses pembelian dan persediaan barang?
X
3. Apakah batasan dalam pemesanan barang sudah berjalan dengan baik?
X
4. Apakah perusahaan memiliki standar kebijakan pergantian dan penerapan TI terkait dengan prosedur proses pembelian dan persediaan barang?
5. Apakah perusahaan sudah melakukan peringatan dan pengertian bisnis serta tujuan TI pada proses pembelian dan persediaan barang agar dapat memberikan arahan TI kepada user?
X
AI1 Identifikasi Otomatis Pemecahan Masalah
No. Pertanyaan Jawaban
0 1 2 3 4 5 1. Apakah perusahaan memiliki tingkatan dalam
memprioritaskan dan mendefinisikan fungsi bisnis serta syarat teknis dalam pembelian dan persediaan barang?
X
2. Apakah perusahaan memiliki prosedur dalam menganalisa laporan atau dokumen pembelian dan persediaan barang?
X
3. Apakah tindakan alternatif dan rekomendasi ketika terjadi kesalahan dalam proses pemasukan data sudah berjalan sesuai prosedur?
X
4. Apakah perusahaan memiliki tahapan awal dan akhir dalam proses pembelian dengan mempunyai syarat teknis dan laporan atau dokumen?
AI2 Memperoleh dan Memelihara Aplikasi Software
No. Pertanyaan Jawaban
0 1 2 3 4 5 1. Apakah perusahaan memiliki standar prosedur
dalam rancangan software untuk kebutuhan pembelian dan persediaan barang?
X
2. Apakah rancangan software pembelian dan persediaan yang dimiliki oleh perusahaan sudah mempunyai persiapan secara rinci?
X
3. Apakah perusahaan mempunyai penerapan aplikasi otomatis dalam pengendalian proses pembelian dan persediaan barang?
X
4. Apakah perusahaan sudah memiliki solusi dalam pengamanan dan ketersediaan aplikasi dari risiko yang akan timbul?
X
mengembangkan konfigurasi dan implementasi aplikasi yang digunakan?
X
6. Apakah perusahaan memiliki standar aplikasi dalam meng-upgrade sistem pembelian dan persediaan barang?
X
7. Apakah perusahaan mempunyai standar dokumentasi dalam spesesifikasi rancangan dengan syarat dan fungsi TI yang telah ditentukan?
X
8. Apakah perusahaan mempunyai standar prosedur jaminan dalam mengembangkan kualitas software agar sesuai dengan kebutuhan pembelian dan persediaan barang?
X
9. Apakah perusahaan sudah dapat menyesuaikan kebutuhan aplikasi dengan penerimaan perubahan aplikasi pembelian dan persediaan barang?
X
10. Apakah perusahaan memiliki prosedur pengembangan dan rencana strategi dalam pemeliharaan aplikasi software?
AI3 Memperoleh dan Memelihara Infrastuktur Teknologi
No. Pertanyaan Jawaban
0 1 2 3 4 5 1. Apakah perusahaan mempunyai rencana akusisi
(penggantian) inftrastruktur teknologi yang memenuhi persyaratan fungsional dan teknis bisnis?
X
2. Apakah perusahaan memiliki perlindungan dan pengawasan terhadap inftrastruktur hardware dan software?
X
3. Apakah perusahaan telah melakukan pengembangan strategi dan rencana untuk pemeliharaan infrastruktur dan telah memastikan segala perubahan agar tetap sejalan dengan prosedur manajemen perubahan?
X
dan uji sistem yang mendukung aktivitas pembelian dan persediaan barang yang efektif dan efisien?
X
AI4 Memampukan Operasi dan Penggunaan
No. Pertanyaan Jawaban
0 1 2 3 4 5 1. Apakah perusahaan mempunyai perencanaan
DS1 Menentukan dan Mengelola Tingkat Layanan
No. Pertanyaan Jawaban
0 1 2 3 4 5 1. Apakah perusahaan menyediakan kerangka kerja
terhadap pengelolaan tingkat pelayanan?
X
2. Apakah terdapat definisi terhadap pelayanan yang disediakan oleh perusahaan?
X
3. Apakah terdapat kesepakatan mengenai tingkat pelayanan yang dibutuhkan dan disediakan?
X
4. Apakah terdapat kesepakatan mengenai tingkat operasional yang dibutuhkan dan disediakan?
X
5. Apakah perusahaan melakukan pelaporan dan pengawasan dari pelayanan yang dicapai?
DS3 Mengelola Kinerja dan Kapasitas
No. Pertanyaan Jawaban
0 1 2 3 4 5 1. Apakah terdapat proses perencanaan untuk
meninjau performasi dan kapasitas sumber daya TI agar sesuai dengan biaya yang direncanakan?
X
2. Apakah perusahaan telah melakukan penilaian terhadap performasi dan kapasitas sumber daya TI?
X
3. Apakah perusahaan telah melakukan perkiraan terhadap performasi dan kapasitas sumber daya TI secara rutin untuk menghindari resiko?
DS4 Memastikan Pelayanan yang Berkelanjutan
No. Pertanyaan Jawaban
0 1 2 3 4 5 1. Apakah perusahaan memiliki kerangka kerja
sistem informasi pembelian dan persediaan barang yang berkesinambungan?
X
2. Apakah rencana kerja yang sudah dilaksanakan ada pengembangan dengan meliputi risiko yang berpotensial?
X
5. Apakah pengujian terhadap rencana ?
X 6. Apakah pendistribusian perencanaan sistem
informasi pembelian dan persediaan barang yang berkesinambungan sudah berjalan dengan baik dan dapat diterima oleh user?
X
mengatasi bencana yang mungkin terjadi sudah mencakup seluruhnya?
X
8. Apakah perusahaan menyediakan fasilitas backup
data selain dilingkungan perusahaan? X 9. Apakah perusahaan memiliki situs back up file dan
perangkat keras cadangan? X 10. Apakah peninjauan kembali setelah terjadi bencana
DS5 Menjamin Keamanan Sistem
No. Pertanyaan Jawaban
0 1 2 3 4 5 1. Apakah perusahaan memiliki sistem keamanan
yang memadai?
X 2. Apakah perusahaan memiliki sistem keamanan
yang mencapai maksud dan tujuan yang di inginkan?
X
3. Apakah perusahaan sudah menjamin user interface dan software dalam sistem TI secara unik diidentifikasi?
X
5. Apakah perusahaan sudah melakukan pengujian dan
pemantauan implementasi keamanan TI yang ada? X 6. Apakah perusahaan sudah dengan jelas
mendefinisikan dan menkomunikasikan potensi ancaman keamanan yang bisa terjadi pada proses pembelian dan persediaan barang sehingga dapat digolongkan dan ditangani dengan baik?
X
7 Apakah perbaikan pelayan TI dalam menangani masalah dokumen yang dianggap tidak perlu sudah berjalan sesuai prosedur?
X
8 Apakah penetuan prosedur dan kebijakan dalam mengatur manajemen kunci cryptographicsudah maksimal?
X
9 Apakah tindakan pencegahan, pendeteksi dan pembentukan dalam menjaga sistem informasi dari ancaman sudah dapat dikatakan baik?
X
10 Apakah power supply yang digunakan dalam menjaga keamanan jaringan dipastikan dapat bekerja dengan baik?
DS9 Mengatur Konfigurasi
No. Pertanyaan Jawaban
0 1 2 3 4 5 1. Apakah perusahaan memiliki konfigurasi
repository dan baseline? X 2. Apakah perusahaan memiliki identifikasi dan
pemeliharaan dari konfigurasi barang? X 3. Apakah perusahaan memiliki review konfigurasi
DS11 Mengelola Data
No. Pertanyaan Jawaban
0 1 2 3 4 5 1. Apakah perusahaan mempunyai data pemrosesan
yang diterima secara akurat dalam proses pembelian dan persediaan barang?
X
2. Apakah dalam hal penyimpanan dokumen terkait pembelian dan persediaan barang sudah sesuai prosedur?
X
3. Apakah perusahaan mempunyai prosedur penyimpanan media guna menjaga keintegritas data tersebut?
X
didalam perlindungan terhadap data-data yang sensitif?
X
5. Apakah perusahaan telah menentukan prosedur untuk backup data yang sejalan dengan persyaratan bisnis?
X
6. Apakah perusahaan telah mengimplementasikan kebijakan prosedur terhadap persyaratan keamanan managemen data?
X
DS13 Mengelola Operasi
No. Pertanyaan Jawaban
0 1 2 3 4 5 1. Apakah perusahaan telah mengimplementasikan
prosedur untuk operasi TI dan untuk mendukung service level yang telah disepakati?
X
3. Apakah perusahaan telah melakukan pengawasan terhadap infrastruktur TI dan pemeriksaan operasi aktivitas yang mendukung operasi?
X
4. Apakah perlindungan yang digunakan dalam melindungi dokumen sensitive sudah memadai?
X 5. Apakah perusahaan telah mempunyai prosedur untuk
pemeliharaan infrastruktur sistem secara tepat? X
ME1 Pengawasan dan Pengevaluasian Pencapaian TI
No. Pertanyaan Jawaban
0 1 2 3 4 5 1. Apakah perusahaan mempunyai pendekatan
pengawasan terhadap sistem informasi pembelian dan persediaan barang?
X
2. Apakah perusahaan memiliki definisi dan
mengumpulkan pemeriksaan data? X
3. Apakah perusahaan memiliki metode monitoring? X 4. Apakah perusahaan memiliki tampilan sistem
aplikasi yang bagus?
5. Apakah perusahaan memiliki pelaporan setelah
program dijalankan? X 6. Apakah ada tindakan perbaikan pada pengawasan
pencapaian dan pelapornya? Baik melalui pemeriksa kembali, pembentukan respon manajemen, penyerahan tanggung jawab maupun mengikuti hasil dari tindakan yang dilakukan.
X
ME2 dan Pengevaluasian Pencapaian TI
No. Pertanyaan Jawaban
0 1 2 3 4 5 1. Apakah pengawasan dan pengembangan
pengendalian lingkungan TI terus dilakukan? X 2. Apakah perusahaan melakukan manajemen
pemeriksaan kembali secara rutin terhadap data-data yang berhubungan dengan proses pembelian dan persediaan barang?
X
pengecualian dan laporan kepada pengguna dengan tepat?
X
4. Apakah terdapat efektifitas dari proses TI dan perjanjian melalui program self-assesstment yang berlanjut?
X
5. Apakah efektifitas pengendalian internal telah terjamin? Sistem yang berjalan telah berjalan dengan baik, tidak menyebabkan terjadinya banyak kecurangan
X
7. Apakah dilakukan tindakan perbaikan dari
pengendalian yang ada pada laporan? X
Lampiran 21
Pengukuran Maturity Level Pengukuran Maturity Level PO
No. Type Perhitungan Hasil
1. PO1 5 + 5 + 5 + 4 + 4 + 4 ∑ Pertanyaan = 6 4,5 2. PO2 4 + 4 + 5 + 4 ∑ Pertanyaan = 4 4,25 3. PO3 0 + 4 + 4 + 4 + 4 ∑ Pertanyaan = 5 3,2
4. PO4 5 + 5 + 4 + 4 + 2 + 4 + 4 ∑ Pertanyaan = 7 4 5. PO6 2 + 3 + 5 + 0 + 2 ∑ Pertanyaan = 5 2,4 Total 18,35
Rata –rata Domain 18,35 / 5 3,67
Pengukuran Maturity Level AI
No. Type Perhitungan Hasil
1. AI1 3 + 3 + 3 + 5 ∑ Pertanyaan = 4 3,5 2. AI2 4 + 4 + 3 + 3 + 0 + 0 + 3 + 0 + 4 + 0 ∑ Pertanyaan = 10 2,1 3. AI3 0 + 4 + 0 + 2 ∑ Pertanyaan = 4 1,5 4. AI4 3 3
∑ Pertanyaan = 1
Total 10,1
Rata –rata Domain 10,1 / 4 2,52
Pengukuran Maturity Level DS
No. Type Perhitungan Hasil
1. DS1 5 + 4 + 4 + 4 + 4 ∑ Pertanyaan = 5 4,2 2. DS3 2 + 2 + 2 ∑ Pertanyaan = 3 2 3. DS4 4 + 4 + 3 + 3 + 2 + 3 + 3 + 3 ∑ Pertanyaan = 8 3,12 4. DS5 4 + 4 + 4 + 4 + 4 + 3 + 4 + 3 + 5 3,88
∑ Pertanyaan = 9 5. DS9 3 + 3 + 3 ∑ Pertanyaan = 3 3 6. DS11 5 + 5 + 5 + 4 + 3 + 4 ∑ Pertanyaan = 6 4,33 7. DS13 4 + 5 + 5 + 5 ∑ Pertanyaan = 4 4,75 Total 25,28
Rata –rata Domain 25,28 / 7 3,61
Pengukuran Maturity Level ME
No. Type Perhitungan Hasil
1. ME1 3 + 3 + 5 + 5 + 3 + 3 ∑ Pertanyaan = 6 3,66 2. ME2 1 + 4 + 4 + 1 + 5 + 4 ∑ Pertanyaan = 6 3,16 Total 6,82
Pengukuran Maturity Level
No. Tipe Rata – Rata domain
1. PO 3,67
2. AI 2,52
3. DS 3,61
4. ME 3,41
Total rata-rata 3,30
FOTO PENDUKUNG