67 4.1 Rencana Kerja Evaluasi
1. Menentukan Ruang Lingkup
Mengingat begitu luasny a p embahasan men gen ai evaluasi sistem informasi, maka penulis membatasi ruan g lin gkup p ada evaluasi p engendalian sistem infor masi p roduksi PT Tri “R” Jaya Purnama. Hal-hal y ang ak an p enulis evaluasi antara lain :
a. Melakukan evaluasi pengendalian sistem informasi di bidang produksi dengan men ggun akan COBIT.
b. Penilaian dilakukan dengan m en ggunakan Maturity Model CobIT dan IT internal perspective.
2. Menentukan Metodologi
Dalam melakukan penelitian ini, kami men ggunakan metode sebagai ber ikut :
1. Studi Kep ustakaan (Library Research)
Dengan membaca dan memp elajar i buku – buku dan sumb er – sumber lain yan g berhubun gan d engan p enelitian ini.
2. Studi Lapangan (Field Research)
Pengumpulan data dan informasi dilakukan den gan men gadak an kunjungan langsun g ke PT T ri “R” Jay a Purnama. Ada 3 cara studi lapangan yang dilakukan yaitu :
a. Pengamatan (observasi)
Pengumpulan data dengan mengadakan pengamatan langsung terhadap proses produksi yang berjalan.
b. Wawancara (interview)
Pengumpulan data dengan melakukan tanya jawab secara langsung dengan pihak-pihak yang bersangkutan mengenai data dan informasi yang diperlukan untuk mendukung pelaksanaan evaluasi dengan dibuat daftar pertanyaan wawancara berdasarkan standar CobIT 4.1. Wawancara dilakukan kepada staff PPIC ”Production Planning Inventory Control”
c. Kuesioner
Pengumpulan data dengan cara menyebarkan daftar pertanyaan beserta pilihan jawaban berupa kuesioner yang disediakan kepada responden, dalam hal ini pihak yang terkait dan komponen dalam menjawab pertanyaan tersebut.
d. M empelajari standar schedule perusahaan.
Perusahaan membentuk lembaran sebuah bahan baku carton box dari hasil produksi perusahaan menjadi sebuah bentuk yang diinginkan oleh konsumen,dan kemudian dikirimkan masing-masing ke alamat kosumen dengan bentuk yang sesuai keinginan dari konsumen sehingga membuat konsumen tidak kecewa dan mempelajari hasil sistem informasi produksi yang dilakukan oleh perusahaan tersebut.
3. Tujuan Evaluasi
1. M engevaluasi sistem informasi produksi yang sedang berjalan.
2. M enganalisa kebutuhan kontrol yang diperlukan perusahaan, khususnya dalam mengelola sistem informasi produksi.
3. M embantu memberikan rekomendasi untuk kelemahan-kelemahan yang mungkin ditemukan untuk memperbaiki pengendalian sistem informasi yang sedang berjalan.
Berikut ini adalah rencana kerja evaluasi yang menjabarkan tahapan-tahapan evaluasi terhadap pengendalian sistem informasi produksi pada PT. Tri ”R” Jaya Purnama. Rencana kerja evaluasi ini memuat kegiatan dan data-data apa saja yang diperoleh, serta metode yang digunakan. Adapun rencana kerja evaluasi tersebut adalah sebagai berikut:
Tabel 4.1 Rencana Kerja Evaluasi
Aktivitas Data yang Dikumpulkan Metode
M elakukan survei terhadap lokasi yang akan digunakan untuk melakukan penelitian dan
evaluasi.
M endapatkan perusahaan untuk melakukan penelitian dan evaluasi
Observasi, wawancara
M embuat surat permohonan survey
M endapatkan persetujuan survei pada PT. Tri ”R” Jaya Purnama
M enyerahkan surat pengantar
Aktivitas Data yang Dikumpulkan Metode
survei dari Universitas
kepada bagian humas
M engamati dan meminta profil perusahaan
M emperoleh company profile PT. Tri ”R” Jaya Purnama, gambar struktur organisasi, dan prosedur sistem berjalan.
Observasi dan wawancara
M engamati dan mengecek gambaran arsitektur sistem informasi berjalan beserta tampilan layar aplikasi yang ada
M engetahui spesifikasi software, hardware, user, database, network yang digunakan. M endapatkan print screen tampilan layar sistem berjalan yang ada. M engetahui sistem keamanan data yang ada di perusahaan.
Observasi dan wawancara
dengan staf TI, melakukan percobaan sistem dengan cara login menggunakan ID staf yang bersangkutan M embuat daftar pertanyaan
untuk ditunjukkan kepada perusahaan terkait dengan business goals yang
M endapatkan jawaban berupa data dan informasi tentang kondisi perusahaan
Observasi, kuesioner, wawancara
Aktivitas Data yang Dikumpulkan Metode dievaluasi
M elakukan analisa dan evaluasi berdasarkan jawaban dari pertanyaan yang diberikan
Analisa dan evaluasi data dan informasi dari perusahaan, dan menentukan kelemahan-kelemahan yang ada
Analisa data
M embuat rekomendasi dan mengusulkan perbaikan jika terdapat temuan yang tidak sesuai
M enghasilkan rekomendasi dan masukan yang berguna kepada perusahaan untuk melakukan perbaikan
Analisa data
M embuat laporan evaluasi Hasil evaluasi beserta temuan dan rekomendasi
Analisa data
4.2 Kriteria Pengukuran
4.2.1 Kriteria Pengukuran Evaluasi
Kriteria pengukuran dalam proses evaluasi yang dilakukan terhadap sistem informasi produksi PT Tri “R” Jaya Purnama adalah sebagai berikut :
A. Plan and Organise (PO)
1. PO1 Define a Strategic IT Plan (M enetapkan Perencanaan TI yang Strategis)
- PO1.1 IT Value Management (M anajemen M anfaat TI) - PO1.2 Business-IT Alignment (Penyusunan Bisnis TI)
- PO1.3 Assessment of Current Capability and Performance (Penilaian Kapabilitas dan Performansi Terkini)
- PO1.4 IT Strategic Plan (Rencana Strategis TI) - PO1.5 IT Tactical Plans (Rencana Taktis TI)
- PO1.6 IT Portfolio Management (Pengaturan Portofolio TI)
2. PO2 Define The Information Architecture (Menetapkan Arsitektur Informasi)
- PO2.1 Enterprise Information Architecture Model (M odel Arsitektur Informasi Perusahaan)
- PO2.2 Enterprise Data Dictionary and Data Syntax Rules (Kamus Data dan Peraturan Sintaks Data Perusahaan)
- PO2.3 Data Classification Scheme (Skema Klasifikasi Data) - PO2.4 Integrity Management (Pengaturan Integritas)
3. PO3 Determine Technological Direction (M enetapkan Arah Teknologi)
- PO3.1 Technological Direction Planning (Perencanaan Arah Teknologi)
- PO3.2 Technology Infrastructure Plan (Rencana Infrastruktur Teknologi)
- PO3.3 Monitor Future Trends and Regulations (M engawasi Tren dan Regulasi M endatang)
- PO3.5 IT Architecture Board (Dewan Arsitektur TI)
4. PO4 Define The IT Processes, Organization and Relationships (M enetapkan Proses, Organisasi dan Hubungan TI)
- PO4.1 IT Process Framework (Kerangka Kerja Proses TI) - PO4.2 IT Strategy Committee (Komite Strategi TI)
- PO4.3 IT Steering Committee (Panitia Kerja TI)
- PO4.4 Organisational Placement of the IT Function (Penempatan Organisasional Fungsi TI)
- PO4.5 IT Organisational Structure (Struktur Organisasional TI)
- PO4.6 Establishment of Roles and Responsibilities (M enetapkan Peran dan Tanggung Jawab)
- PO4.7 Responsibility for IT Quality Assurance (Tanggung Jawab akan Jaminan Kualitas TI)
- PO4.8 Responsibility for Risk, Security and Compliance (Tanggung Jawab akan Resiko, Keamanan dan Kepatuhan) - PO4.9 Data and System Ownership (Kepemilikan Data dan
Sistem)
- PO4.10 Supervision (Supervisi)
- PO4.11 Segregation of Duties (Pembagian Tugas) - PO4.12 IT Staffing (Pemilihan Staf TI)
- PO4.14 Contracted Staff Policies and Procedures (Kebijakan dan Prosedur Staf Kontrak)
- PO4.15 Relationships (Hubungan)
5. PO5 Manage the IT Investment (M engatur Investasi TI)
- PO5.1 Financial Management Framework (Kerangka Kerja M anajemen Finansial)
- PO5.2 Prioritisation Within IT Budget (Prioritasisasi dalam Anggaran TI)
- PO5.3 IT Budgeting (Anggaran IT)
- PO5.4 Cost Management (Manajemen Biaya) - PO5.5 Benefit Management (Manajemen M anfaat)
6. PO6 Communicate Management Aims and Direction (M engkomunikasikan Tujuan dan Arah M anajemen)
- PO6.1 IT Policy and Control Environment (Kebijakan dan Lingkungan Kontrol TI)
- PO6.2 Enterprise IT Risk and Control Framework (Kerangka Kerja Resiko dan Kontrol TI Perusahaan)
- PO6.3 IT Policies Management (M anajemen Kebijakan TI) - PO6.4 Policy, Standard and Procedures Rollout (Penjabaran
Kebijakan, Standar dan Prosedur)
- PO6.5 Communication of IT Objectives and Direction (Komunikasi Tujuan dan Arah TI)
7. PO7 Manage IT Human Resources (Mengatur Sumber Daya M anusia TI)
- PO7.1 Personnel Recruitment and Retention (Perekrutan dan Penahanan Personel)
- PO7.2 Personnel Competencies (Kompetensi Personel) - PO7.3 Staffing of Roles (Pemilihan Peran Staf)
- PO7.4 Personnel Training (Pelatihan Personel)
- PO7.5 Dependence Upon Individuals (Ketergantungan Antar Individu)
- PO7.6 Personnel Clearance Procedures (Prosedur Pembersihan Personel)
- PO7.7 Employee Job Performance Evaluation (Evaluasi Performansi Kerja Pegawai)
- PO7.8 Job Change and Termination (Perubahan dan Pemberhentian Kerja)
B. Acquire and Implement (AI)
1. AI1 Identify Automated Solutions (Mengidentifikasi Solusi Otomatis)
- AI1.1 Definition and Maintenance of Business Functional and Technical Requirements (Definisi dan Pemeliharaan Fungsi Bisnis dan Persyaratan Teknis)
- AI1.3 Feasibility Study and Formulation of Alternative Courses of Action (Penelitian Kemudahan dan Perumusan Rangkaian Tindakan Alternatif)
- AI1.4 Requirements and Feasibility Decision and Approval (Keputusan dan Persetujuan Persyaratan dan Kemudahan)
2. AI2 Acquire and Maintain Application Software (M endapatkan dan M enjaga Piranti Lunak)
- AI2.1 High-level Design (Rancangan Tingkat Tinggi) - AI2.2 Detailed Design (Rancangan Terperinci)
- AI2.3 Application Control and Auditability (Kontrol dan Auditabilitas Aplikasi)
- AI2.4 Application Security and Availability (Keamanan dan Ketersediaan Aplikasi)
- AI2.5 Configuration and Implementation of Acquired Application Software (Konfigurasi dan Implementasi Piranti Lunak Aplikasi yang Didapat)
- AI2.6 Major Upgrades to Existing Systems (Kenaikan Tingkat yang Besar terhadap Sistem yang Ada)
- AI2.7 Development of Application Software (Pengembangan Piranti Lunak Aplikasi)
- AI2.8 Software Quality Assurance (Jaminan Kualitas Piranti Lunak)
- AI2.9 Applications Requirements Management (M anajemen Persyaratan Aplikasi)
- AI2.10 Application Software Maintenance (Pemeliharaan Piranti Lunak Aplikasi)
3. AI3 Acquire and Maintain Technology Infrastructure (M endapatkan dan M emelihara Infrastruktur Teknologi)
- AI3.1 Technological Infrastructure Acquisition Plan (Rencana Akuisisi Infrastruktur Teknologis)
- AI3.2 Infrastructure Resource Protection and Availability (Perlindungan dan Ketersediaan Sumber Daya Infrastruktur)
- AI3.3 Infrastructure Maintenance (Pemeliharaan Infrastruktur)
- AI3.4 Feasibility Test Environment (Lingkungan Uji Kemungkinan Pengerjaan)
4. AI4 Enable Operation and Use (M emungkinkan Operasi dan Penggunaan)
- AI4.1 Planning for Operational Solutions (Perencanaan untuk Solusi Operasional)
- AI4.2 Knowledge Transfer to Business Management
(Pemindahan Pengetahuan ke M anajemen Bisnis)
- AI4.3 Knowledge Transfer to End Users (Pemindahan Pengetahuan ke Pengguna Akhir)
- AI4.4 Knowl09 edge Transfer to Operations and Support Staff (Pemindahan Pengetahuan ke Staf Operasi dan Pendukung)
5. AI5 Procure IT Resources (M emperoleh Sumber Daya TI) - AI5.1 Procurement Control (Kontrol Perolehan)
- AI5.2 Supplier Contract Management (M anajemen Kontrak Penyalur)
- AI5.3 Supplier Selection (Seleksi Penyalur)
- AI5.4 IT Resources Acquisition (Akuisisi Sumber Daya TI)
6. AI6 Manage Changes (M engatur Perubahan)
- AI6.1 Change Standards and Procedures (Standar dan Prosedur Perubahan)
- AI6.2 Impact Assessment, Prioritisation and Authorisation (Penilaian, Prioritisasi dan Kewenangan Dampak)
- AI6.3 Emergency Changes (Perubahan Darurat)
- AI6.4 Change Status Tracking and Reporting (Penelusuran dan Pelaporan Status Perubahan)
- AI6.5 Change Closure and Documentation (Penutupan dan Dokumentasi Perubahan)
7. AI7 Install and Accredit Solutions and Changes (M emasang dan M engakui Solusi dan Perubahan)
- AI7.1 Training (Pelatihan) - AI7.2 Test Plan (Rencana Uji)
- AI7.3 Implementation Plan (Rencana Implementasi) - AI7.4 Test Environment (Lingkungan Uji)
- AI7.5 System and Data Conversion (Pengalihan Sistem dan Data)
- AI7.6 Testing of Changes (Pengujian Perubahan) - AI7.7 Final Acceptance Test (Uji Penerimaan Akhir) - AI7.8 Promotion to Production (Promosi ke Produksi) - AI7.9 Post-implementation Review (Tinjauan
Paska-implementasi)
C. Deliver and Support (DS)
1. DS1 Define and Manage Service Levels (M enetapkan dan M engatur Tingkat Layanan)
- DS1.1 Service Level Management Framework (Kerangka Kerja M anajemen Tingkat Layanan)
- DS1.2 Definition of Services (Definisi Layanan)
- DS1.3 Service Level Agreements (Kesepakatan Tingkat Layanan)
- DS1.4 Operating Level Agreements (Kesepakatan Tingkat Operasi)
- DS1.5 Monitoring and Reporting of Service Level
Achievements (M engawasi dan M elaporkan Perolehan Tingkat Layanan)
- DS1.6 Review of Service Level Agreements and Contracts (M engulas Kesepakatan dan Kontrak Tingkat Layanan)
2. DS3 Manage Performance and Capacity (M engatur Pelaksanaan dan Kapasitas)
- DS3.1 Performance and Capacity Planning (Perencanaann Performansi dan Kapasitas)
- DS3.2 Current Performance and Capacity (Performansi dan Kapasitas Terkini)
- DS3.3 Future Performance and Capacity (Performansi dan Kapasitas di M asa Depan)
- DS3.4 IT Resources Availability (Ketersediaan Sumber Daya TI)
- DS3.5 Monitoring and Reporting (M engawasi dan M elaporkan)
3. DS4 Ensure Continuous Service (M emastikan Keberlanjutan Layanan)
- DS4.1 IT Continuity Framework (Kerangka Kerja Keberlanjutan TI)
- DS4.3 Critical IT Resources (Sumber Daya TI yang Kritis) - DS4.4 Maintenance of the IT Continuity Plan (Pemeliharaan
Rencana Keberlanjutan TI)
- DS4.5 Testing of the IT Continuity Plan (M enguji Rencana Keberlanjutan TI)
- DS4.6 IT Continuity Plan Training (Pelatihan Rencana Keberlanjutan TI)
- DS4.7 Distribution of the IT Continuity Plan (Distribusi Rencana Keberlanjutan TI)
- DS4.8 IT Services Recovery and Resumption (Pemulihan dan Penerusan Layanan TI)
- DS4.9 Offsite Backup Storage (Penyimpanan Cadangan di Luar)
- DS4.10 Post-resumption Review (Tinjauan Paska Penerusan)
4. DS5 Ensure Systems Security (Memastikan Keamanan Sistem) - DS5.1 Management of IT Security (M anajemen Keamanan
TI)
- DS5.2 IT Security Plan (Rencana Keamanan TI) - DS5.3 Identity Management (M anajemen Identitas)
- DS5.4 User Account Management (M anajemen Rekening Pengguna)
- DS5.5 Security Testing, Surveillance and Monitoring (Pengujian, Pengamatan dan Pengawasan Keamanan)
- DS5.6 Security Incident Definition (Definisi Insiden Keamanan)
- DS5.7 Protection of Security Technology (Perlindungan Teknologi Keamanan)
- DS5.8 Cryptographic Key Management (M anajemen Kunci Kriptografi)
- DS5.9 Malicious Software Prevention, Detection and Correction (Pencegahan, Deteksi dan Perbaikan Piranti Lunak yang Jahat)
- DS5.10 Network Security (Keamanan Jaringan Kerja)
- DS5.11 Exchange of Sensitive Data (Pertukaran Data yang Sensitif)
5. DS6 Identify and Allocate Costs (M engidentifikasi dan M engalokasi Biaya)
- DS6.1 Definition of Services (Definisi Layanan) - DS6.2 IT Accounting (Penghitungan)
- DS6.3 Cost Modelling and Charging (Percontohan Biaya dan Penetapan Harga)
- DS6.4 Cost Model Maintenance (Pemeliharaan Contoh Biaya)
6. DS7 Educate and Train Users (M endidik dan M elatih Pengguna) - DS7.1 Identification of Education and Training Needs
(Identifikasi Kebutuhan Pendidikan dan Pelatihan)
- DS7.2 Delivery of Training and Education (Penyaluran Pelatihan dan Pendidikan)
- DS7.3 Evaluation of Training Received (Evaluasi Pelatihan yang Diterima)
7. DS8 Manage Service Desk and Incidents (M engatur Bagian Layanan dan Insiden)
- DS8.1 Service Desk (Bagian Layanan)
- DS8.2 Registration of Customer Queries (Pendaftaran Keraguan Pelanggan)
- DS8.3 Incident Escalation (Kenaikan Insiden) - DS8.4 Incident Closure (Penutupan Insiden)
- DS8.5 Reporting and Trend Analysis (Pelaporan dan Analisis Tren)
8. DS9 Manage the Configuration (M engelola Konfigurasi)
- DS9.1 Configuration Repository and Baseline (Konfigurasi Tempat Penyimpanan dan Basis)
- DS9.2 Identification and Maintenance of Configuration Items (M engidentifikasikan dan M emelihara Pokok-pokok Konfigurasi)
- DS9.3 Configuration Integrity Review (M eninjau Ulang Integritas Konfigurasi)
9. DS11 Manage Data (M engatur Data)
- DS11.1 Business Requirements for Data Management (Persyaratan Bisnis untuk M anajemen Data)
- DS11.2 Storage and Retention Arrangements (Pengaturan Penyimpanan dan Retensi)
- DS11.3 Media Library Management System (Sistem M anajemen Perpustakaan M edia)
- DS11.4 Disposal (Pembuangan)
- DS11.5 Backup and Restoration (Cadangan dan Restorasi) - DS11.6 Security Requirements for Data Management
(Persyaratan Keamanan untuk M anjemen Data)
10. DS12 Manage the Physical Environment (Mengatur Lingkungan Fisik)
- DS12.1 Site Selection and Layout (Pemilihan Tempat dan Tata Ruang)
- DS12.2 Physical Security Measures (Pengukuran Keamanan Fisik)
- DS12.3 Physical Access (Akses Fisik)
- DS12.4 Protection Against Environmental Factors
(Perlindungan Dari Faktor Lingkungan)
- DS12.5 Physical Facilities Management (M anajemen Fasilitas Fisik)
11. DS13 Manage Operations (M engatur Operasi)
- DS13.1 Operations Procedures and Instructions (Prosedur dan Instruksi Operasi)
- DS13.2 Job Scheduling (Penjadwalan Pekerjaan)
- DS13.3 IT Infrastructure Monitoring (Pengawasan Infrastruktur TI)
- DS13.4 Sensitive Documents and Output Devices (Dokumen dan Peralatan Hasil yang Sensitif)
- DS13.5 Preventive Maintenance for Hardware
(Pemeliharaan Preventif untuk Piranti Keras)
D. Monitor and Evaluate (ME)
1. M E1 Monitor and Evaluate IT Performance (M engawasi dan M engevaluasi Pelaksanaan TI)
- M E1.1 Monitoring Approach (Pendekatan Pengawasan) - M E1.2 Definition and Collection of Monitoring Data
(Definisi dan Koleksi Pengawasan Data)
- M E1.4 Performance Assessment (Penilaian Performansi) - M E1.5 Board and Executive Reporting (Pelaporan Dewan
dan Eksekutif)
- M E1.6 Remedial Actions (Tindakan Perbaikan)
2. M E2 Monitor and Evaluate Internal Control (M emonitor dan M engevaluasi Pengendalian Internal)
- M E2.1 Monitoring of Internal Control Framework (M engawasi Kerangka Kerja Pengendalian Internal)
- M E2.2 Supervisory Review (M eninjau Ulang Bagian Pengawasan)
- M E2.3 Control Exceptions (Mengendalikan Pengecualian) - M E2.4 Control Self-assessment (M engendalikan Penaksiran
Perusahaan)
- M E2.5 Assurance of Internal Control (Jaminan dari Pengendalian Internal)
- M E2.6 Internal Control at Third Parties (Pengendalian Internal dan Pihak Ketiga)
- M E2.7 Remedial Actions (Tindakan Perbaikan)
4. M E4 Provide IT Governance (Menyediakan Tata Kelola TI) - M E4.1 Establishment of an IT Governance Framework
(M enetapkan Kerangka Kerja Tata Kelola TI)
- M E4.3 Value Delivery (Penyaluran Nilai)
- M E4.4 Resource Management (M anajemen Sumber Daya) - M E4.5 Risk Management (M anajemen Resiko)
- M E4.6 Performance Measurement (Pengukuran Performansi)
- M E4.7 Independent Assurance (Jaminan M andiri)
Adapun kriteria yang tidak dilakukan dalam proses evaluasi sistem jasa bengkel adalah sebagai berikut :
• PO8 Manage Quality (Mengatur Kualitas) • PO10 Manage Projects (Mengatur Proyek)
• DS2 Manage Third-Party Services (Mengatur Layanan Pihak Ke Tiga)
• DS10 Manage Problems (Mengatur Masalah)
• ME3 Ensure Compliance With External Requirements (M emastikan Kepatuhan Terhadap Persyaratan Eksternal)
4.2.2 Evaluasi Kriteria Pengukuran Yang Dilakukan
Dalam melaksanakan evaluasi pengendalian sistem informasi persediaan pada PT. Tri “R”Jaya Purnama, penulis menggunakan beberapa metode untuk memperoleh hasil temuan dari evaluasi yang dilakukan. Beberapa metode tersebut adalah:
1. Observasi
M etode ini dilakukan dengan cara datang langsung ke PT. Tri “R”Jaya Purnama khususnya ke bagian PPIC (“Production Planning Inventory Control”) untuk melakukan pengamatan secara langsung dalam memperoleh informasi yang berkaitan dengan pengendalian sistem informasi produksi yang sedang berjalan di perusahaan tersebut.
2. Kuesioner
M etode ini dilakukan dengan cara membagikan kuesioner yang berisi pertanyaan-pertanyaan tentang pengendalian sistem informasi yang mengacu pada kriteria pengukuran menurut standar CobIT kepada bagian PPIC (“Production Planning Inventory Control”). Adapun tampilan kuesioner yang dibagikan adalah seperti di bawah ini.
3. M engitung Tingkat Maturity Level
M etode ini dilakukan dengan cara menghitung tingkat Maturity Level berdasarkan jawaban dari setiap domain CobIT.
4.2.3 Tabel Hasil Evaluasi Kuesioner Keterangan :
0 = Perusahaan belum menyadari perlunya prosedur tersebut 1 = Perusahaan telah memiliki prosedur tetapi belum tertulis dan
tidak dilaksanakan
2 = Perusahaan belum memiliki prosedur yang tertulis tetapi telah dilaksanakan
3 = Perusahaan memiliki prosedur tertulis dan telah dilaksanakan 4 = Perusahaan memiliki prosedur tertulis, telah dikelola dengan
baik serta sudah mempunyai media pengukur
5 = Perusahaan memiliki prosedur tertulis, dilaksanakan secara konsisten dan optimal
P01 Define a strategic IT Plan (M enemukan Perencanaan strategis IT) No Pertanyaan
Jawaban
0 1 2 3 4 5 1 Apakah perusahaan mempunyai manajemen
nilai IT? √
2 Apakah perusahaan mempunyai penjajaran
IT bisnis? √
3 Apakah perusahaan mempunyai taksiran mengenai kemampuan dan pelaksanaan saat ini?
No Pertanyaan
Jawaban
0 1 2 3 4 5 4 Apakah perusahaan memiliki perencanaan
strategi IT? √
5 Apakah perusahaan mempunyai manajemen
portofolio IT? √
PO2 Define the Information Architecture (Menentukan Arsitektur Informasi) No Pertanyaan
Jawaban
0 1 2 3 4 5 1 Apakah perusahaan memiliki sistem
arsitektur informasi yang dapat mendukung aktivitas TI?
√
2 Apakah perusahaan telah melakukan pengelompokan data dalam sistem dan aplikasi yang memudahkan penguna sistem dalam mengolah data?
√
3 Apakah sistem yang digunakan perusahaan juga memiliki kontrol akses terhadap kepemilikan data dan informasi?
√
4 Apakah perusahaan mempunyai prosedur untuk memastikan integritas data yang disimpan, misalnya terdapat basis data,
No Pertanyaan
Jawaban
0 1 2 3 4 5 gudang data dan arsip data?
P03 Determine Technological direction (M enetapkan Arah Teknologi)
No Pertanyaan
Jawaban
0 1 2 3 4 5 1 Apakah perusahaan mempunyai perencanaan
teknologi? √
2 Apakah perusahaan mempunyai perencanaan
infrastruktur? √
3 Apakah perusahaan memonitor trend yang akan
mendatang dan kebijakan-kebijakannya? √ 4 Apakah perusahaan mempunyai teknologi
standard? √
5 Apakah perusahaan mempunyai IT architecture
PO4 Define the IT Processes, Organisation and Relationships (M enentukan Proses, Organisasi dan Hubungan TI)
No Pertanyaan
Jawaban
0 1 2 3 4 5 1. Apakah perusahaan mempunyai kerangka
kerja poses TI yang terintegrasi dengan sistem manajemen kualitas dalam melaksanakan strategi TI?
√
2. Apakah perusahaan menempatkan fungsi TI pada struktur organisasi internal perusahaan, misal adanya struktur organisasi departemen TI pada perusahaan?
√
3. Apakah perusahaan memiliki struktur organisasi divisi TI secara internal dalam struktur organisasi perusahaan?
√
4. Apakah perusahaan telah menetapkan peran dan tanggung jawab untuk personel TI dan pengguna akhir untuk memenuhi kebutuhan perusahaan?
√
5. Apakah perusahaan memberikan jaminan kualitas informasi yang dihasilkan oleh sistem TI yang digunakan?
√
No Pertanyaan
Jawaban
0 1 2 3 4 5 tanggung jawab kepada setiap pengguna
sistem mengenai resiko TI dan menjaga keamanan informasi di dalam sistem?
√
7. Apakah perusahaan sudah terdapat pembagian tugas, dimana setiap karyawan hanya melakukan tugas dan tanggung jawab yang relevan terhadap pekerjaan dan posisi mereka?
√
8. Apakah perusahaan telah menetapkan persyaratan dalam pemilihan staf TI untuk memastikan bahwa fungsi TI memiliki sumber daya yang sesuai?
√
9. Apakah perusahaan memiliki personel TI
cadangan / pengganti? √
10. Apakah perusahaan telah mempertahankan komunikasi dalam mengkoordinasi, mengkombinasi, dan mengatur struktur hubungan yang optimal antara fungsi TI dan berbagai hal lainnya didalam dan diluar fungsi TI seperti eksekutif dan pengguna itu sendiri?
P05 Manage the IT Investment (Mengatur Manajemen IT) No Pertanyaan
Jawaban
0 1 2 3 4 5 1 Apakah perusahaan mempunyai kerangka
manajemen keuangan? √
2 Apakah perusahaan mempunyai prioritas
anggaran untuk IT? √
3 Apakah perusahaan mempunyai budget
untuk IT? √
4 Apakah perusahaan mempunyai managemen
biaya? √
5 Apakah perusahaan mempunyai manajemen
untuk laba? √
P06 Communicate management aims and direction (manajemen komunikasi dan petunjuk)
No. Pertanyaan
Jawaban
0 1 2 3 4 5 1 Apakah perusahaan mempunyai kebijakan IT
dan pengendalian lingkungan? √
2 Apakah perusahaan mempunyai resiko IT
dan framework pengendalian? √
No. Pertanyaan
Jawaban
0 1 2 3 4 5
manajemen IT? √
4 Apakah perusahaan memiliki kebijakan,
standarisasi, and prosedur? √
5 Apakah perusahaan memiliki komunikasi
dalam objek IT dan pengarahan? √
AI1 Identify automated solutions ( mengidentifikasi solusi otomatis)
No Pertanyaan
Jawaban
0 1 2 3 4 5 1. Apakah perusahaan mendefinisikan dan
memelihara fungsi bisnis dan syarat teknis? √ 2. Apakah perusahaan mempunyai laporan
analisis resiko? √
3. Apakah perusahaan melakukan study mengenai
solusi otomatis? √
4. Apakah perusahaan menentukan syarat dan
AI2 Acquire and maintain application software ( mendapatkan dan memelihara software aplikasi)
No Pertanyaan
Jawaban
0 1 2 3 4 5 1. Apakah perusahaan mempunyai level design
yang tinggi? √
2. Apakah design perusahaan mendetail? √ 3. Apakah perusahaan mempunyai aplikasi
pengendalian dan kemampuan mengaudit? √ 4. Apakah perusahaan mempunyai aplikasi
keamanan dan ketersediaan? √
5. Apakah perusahaan mempunyai konfigurasi dan pengimplementasian yang dibutuhkan aplikasi software?
√
6. Apakah perusahaan melakukan update
terhadap sistem yang sudah ada? √
7. Apakah perusahaan mengembangkan aplikasi
software? √
8. Apakah perusahaan mempunyai software
asuransi kualitas? √
9. Apakah perusahaan mempunyai manajemen
No Pertanyaan
Jawaban
0 1 2 3 4 5 10. Apakah perusahaan mempunyai software
perbaikan? √
AI3 Acquire and Maintain Technology Infrastructure (Mendapatkan dan M emelihara Infrastruktur Teknologi)
No Pertanyaan
Jawaban
0 1 2 3 4 5 1 Apakah perusahaan mempunyai rencana
akuisisi (penggantian) infrastruktur teknologi yang memenuhi persyaratan fungsional dan teknis bisnis?
√
2 Apakah perusahaan memilki perlindungan dan pengawasan terhadap infrastruktur hardware dan software?
√
3 Apakah perusahaan telah melakukan pengembangan strategi dan rencana untuk pemeliharaan infrastruktur dan telah memastikan segala perubahan agar tetap sejalan dengan prosedur manjemen perubahan?
√
No Pertanyaan
Jawaban
0 1 2 3 4 5 pengembangan dan uji sistem yang
mendukung aktivitas produksi yang efektif dan efisien?
√
AI4 Enable operation and use (M emungkinkan Operasi dan Penggunaan)
No Pertanyaan
Jawaban
0 1 2 3 4 5 1 Apakah perusahaan mempunyai perencanaan
untuk solusi operasional? √
2 Apakah perusahaan mempunyai pengetahuan
mengenai manajemen bisnis? √
3 Apakah perusahaan mempunyai pengetahuan
mengenai pemakai? √
4 Apakah perusahaan mempunyai pengetahuan
mengenai operasi dan staff pendukung? √ AI5 Procure IT resources ( sumber daya IT yang diperoleh)
No Pertanyaan
Jawaban
0 1 2 3 4 5
No Pertanyaan
Jawaban
0 1 2 3 4 5
pengendalian? √
2 Apakah perusahaan memiliki manajemen
kontrak dengan supplier? √
3 Apakah perusahaan memilih supplier? √ 4 Apakah perusahaan mengakuisisi sumber
daya IT? √
AI6 Manage Changes (Memimpin perubahan)
No Pertanyaan
Jawaban
0 1 2 3 4 5 1 Apakah perusahaan merubah standard dan
prosedurnya? √
2 Apakah perusahaan berdampak pada
assessment, prioritas, dan autorisasi? √ 3 Apakah perusahaan bisa melakukan
perubahan secara mendadak? √
4 Apakah perusahaan mempunyai perubahan
status pencarian dan pelaporan? √
5 Apakah perusahaan melakukan perubahan
AI7 Install and Accredit Solutions and Changes (Memasang dan M engakui Solusi dan Perubahan)
No Pertanyaan
Jawaban
0 1 2 3 4 5 1 Apakah perusahaan telah melakukan
pelatihan terhadap pengguna yang bersangkutan dengan operasi fungsi TI?
√
2 Apakah perusahaan telah melakukan penetapan tentang rencana uji yang berdasarkan standard perusahaan?
√
3 Apakah perusahaan telah menetapkan rencana implementasi di dalam menerapkan solusi perubahan TI?
√
4 Apakah perusahaan telah melakukan pengujian lingkungan yang berhubungan dengan keamanan pengendalian internal, kegiatan operasional, kualitas data dan
beban kerja aman.?
√
5 Apakah perusahaan merencanakan tentang pengalihan data dan sistem infrastruktur dalam pengembangan bisnis?
√
6 Apakah perusahaan telah melakukan
No Pertanyaan
Jawaban
0 1 2 3 4 5 lingkungan operasional ?
7 Apakah perusahaan telah melakukan pengujian tentang hasil evaluasi perubahan sistem kesalahan yang teridentifikasi?
√
8 Apakah perusahaan sudah melakukan pengujian dan kontrol dari perpindahan sistem ke proses operasi?
√
9 Apakah perusahaan sudah melakukan peninjauan kembali terhadap sistem implementasi yang sesuai dengan prosedur yang di tetapkan ?
√
DS3 Manage Performance and Capacity (M engatur Performansi dan Kapasitas) No Pertanyaan
Jawaban
0 1 2 3 4 5 1 Apakah terdapat proses perencanaan untuk
meninjau performansi dan kapasitas sumber daya TI agar sesuai dengan biaya yang direncanakan?
√
2 Apakah perusahaan telah melakukan penilaian
No Pertanyaan
Jawaban
0 1 2 3 4 5 daya TI?
3 Apakah perusahaan telah melakukan perkiraan terhadap performansi dan kapasitas sumber daya TI secara rutin untuk menghindari resiko?
√
.4 Apakah perusahaan telah memastikan dan mengatasi ketersedian kapasitas dan performansi sumber daya TI yang tidak memadai serta memperhitungkan aspek-aspek lain?
√
5 Apakah perusahaan telah melakukan
pengawasan dan pelaporan terhadap kapasitas dari sumber daya TI?
√
DS5 Ensure systems security (memastikan sistem keamanan)
No. Pertanyaan
Jawaban
0 1 2 3 4 5 1 Apakah perusahaan memiliki sistem
keamanan yang memadai? √
2 Apakah perusahaan memiliki sistem
No. Pertanyaan
Jawaban
0 1 2 3 4 5 yang diinginkan?
3 Apakah perusahaan memiliki sistem keamanan terhadap user interface dan software yang digunakan?
√
4 Apakah perusahaan telah mempunyai sistem
keamanan pada pelanggan? √
5 Apakah perusahaan mempunyai sistem keamanan dalam mendorong peningkatan bisnis perusahaan?
√
6 Apakah perusahaan melakukan pengawasan dan peninjauan kualitas terhadap sistem keamanan?
√
DS6 Identfy and Allocate Costs (Mengidentifikasi dan M engalokasikan Biaya) No Pertanyaan
Jawaban
0 1 2 3 4 5 1. Apakah perusahaan telah mengidentifikasikan
biaya layanan TI ke dalam proses bisnis produksi?
√
2. Apakah perusahaan mempunnyai
No Pertanyaan
Jawaban
0 1 2 3 4 5 akan dikeluarkan terhadap jasa produksi
barang?
3. Apakah perusahaan telah melakukan penetapan harga berdasarkan perhitungan estimasi biaya yang ditetapkan .?
√
4. Apakah perusahaan telah melakukan pengawasan fisik terhadap inventaris perusahaan?
√
5. Apakah perusahaan telah melakukan peninjauan tehadap kepantasan biaya / penetapan harga ulang untuk menjaga
kesesuaian antara aktivitas bisnis dan TI yang berubah-ubah?
√
DS7 Educate and Train Users (M endidik dan M elatih Pengguna) No. Pertanyaan
Jawaban
0 1 2 3 4 5 1 Apakah perusahaan telah melakukan
kodentifikasi untuk pendidikan pelatihan yang diperlukan oleh masing-masing karyawan?
√
No. Pertanyaan
Jawaban
0 1 2 3 4 5 dan mengelompokkan karyawan berdasarkan
kebutuhan pendidikan, pelatihan lalu menunjuk pelatih dan menyusun sesi pelatihan?
√
3 Apakah perusahaan telah melakukan evaluasi terhadap isi pendidikan dan pelatihan untuk relevansi kualitas di masa mendatang?
√
DS8 Manage Service Desk and Incidents (M engatur Bagian Layanan dan Insiden) No Pertanyaan
Jawaban
0 1 2 3 4 5 1 Apakah perusahaan melakukan pengawasan
berdasarkan service level untuk
memudahkan klasifikasi dan prioritisasi semua masalah ?
√
2 Apakah perusahaan mempunyai sistem untuk memudahkan proses pencatatan pelayanan dan kebutuhan informasi?
√
3 Apakah perusahaan telah melakukan
No Pertanyaan
Jawaban
0 1 2 3 4 5 masalah yang terjadi?
4 Apakah perusahaan telah melakukan
pengukur kepuasan dari kualitas layanan TI? √ 5 Apakah perusahaan mempunyai pelaporan
aktivitas layanan untuk mengukur dan mengidentifikasi masalah yang terjadi?
√
DS9 manage the configuration (mengatur konfigurasi)
No. Pertanyaan
Jawaban
0 1 2 3 4 5 1 Apakah perusahaan memiliki konfigurasi
repository dan baseline? √
2 Apakah perusahaan memiliki identifikasi dan
pemeliharaan dari konfigurasi barang? √ 3 Apakah perusahaan memiliki review
konfigurasi integritas? √
DS11 Manage Data (Mengatur Data)
No. Pertanyaan
Jawaban
0 1 2 3 4 5
No. Pertanyaan
Jawaban
0 1 2 3 4 5 pemrosesan yang diterima secara akurat?
2 Apakah perusahaan mempunyai prosedur penyimpanan data keamanan perusahaan bisnis dan tujuan bisnis yang efisien dan efektif ?
√
3 Apakah perusahaan mempunyai prosedur penyimpanan media guna menjaga keintegritas data tersebut?
√
4 Apakah perusahaan telah memastikan prosedur didalam perlindungan terhadap data-data yang sensitif?
√
5 Apakah perusahaan telah menentukan prosedur untk cadangan data yang sejalan dengan persyaratan bisnis?
√
6 Apakah perusahaan telah
mengimplementasikan kebijakan prosedur terhadap persyratan keamanan managemen data ?
DS12 Manage the physical environment (Memanage lingkungan fisik)
No. Pertanyaan
Jawaban
0 1 2 3 4 5 1 Apakah perusahaan memiliki sisi pemilihan
dan layout? √
2 Apakah perusahaan memiliki pengukuran fisik keamanan?
√
3 Apakah perusahaan memiliki akses fisik? √ 4 Apakah perusahaan memiliki perlindungan
terhadap factor lingkungan? √
5 Apakah perusahaan memiliki manajemen
fasilitas? √
DS13 Manage Operations (Mengatur Operasi)
No Pertanyaan
Jawaban
0 1 2 3 4 5 1 Apakah perusahaan telah
mengimplementasikan prosedur untuk operasi TI dan untuk mendukung service level yang telah disepakati?
√
2 Apakah perusahaan melakukan penyusunan penjadwalan kerja untuk memenuhi
persyaratan bisnis?
No Pertanyaan
Jawaban
0 1 2 3 4 5 3 Apakah perusahaan telah melakukan
pengawasan terhadap infrastruktur TI dan pemeriksaan operasi aktivitas yang mendukung operasi?
√
4 Apakah perusahaan telah melakukan penetapan terhadap pengamanan fisik yang tepat dan untuk menhitung aset terhadap inventaris kepad aset yang sensitif?
√
5 Apakah perusahaan telah mempunyai prosedur untuk pemeliharaan infrastruktur sistem secara tepat waktu?
√
M E1 Monitor and evaluate IT performance ( M emonitor dan mengevaluasi tampilan IT)
No Pertanyaan
Jawaban
0 1 2 3 4 5 1 Apakah perusahaan mempunyai pendekatan
pemeriksaan? √
2 Apakah perusahaan memiliki definisi dan
mengumpulkan pemeriksaan data? √
No Pertanyaan
Jawaban
0 1 2 3 4 5
monitoring? √
4 Apakah perusahaan memiliki tampilan yang
bagus? √
5 Apakah perusahaan memiliki pelaporan
setelah program dijalankan? √
6 Apakah perusahaan memiliki tindakan
pengulangan? √
M E2 Monitor And Evaluate Internal Control (Pengawasan dan pengevaluasian pengendalian internal)
No Pertanyaan
Jawaban
0 1 2 3 4 5 1 Apakah perusahaan mempunyai kerangka
pengawasan internal? √
2 Apakah perusahaan mempunyai tinjauan
pengawasan? √
3 Apakah perusahaan mempunyai control
pengecualian? √
4 Apakah perusahaan mempunyai control
penaksiran sendiri? √
No Pertanyaan
Jawaban
0 1 2 3 4 5
terhadap pengendalian internal? √
6 Apakah perusahaan mempunyai
pengendalian internal pada bagian ke 3? √ 7 Apakah perusahaan mempunyai tindakan
perbaikan terhadap pengendalian internal? √
M E4 Ensure compliance with external requirement (memastikan komplianse dengan syarat external).
No Pertanyaan
Jawaban
0 1 2 3 4 5 1 Apakah perusahaan memiliki komplianse
dengan syarat external? √
2 Apakah perusahaan memiliki peraturan
sehubungan dengan external requirement? √ 3 Apakah perusahaan memiliki perencanaan dan
prosedur yang berhubungan dengan external requirement?
√
4 Apakah perusahaan mudah di manage dan di
ukur sesuai dengan external requirement? √ 5 Apakah perusahaan telah mempertahankan
4.2.4 Perhitungan Maturity Level
PO1. Define a Strategic IT Plan (Menetapkan Rencana S trategis TI)
Hasil maturity level pada PO1 Define a Strategic IT Plan (M enetapkan Rencana Strategis TI) adalah :
Sub Domain Hasil Pengujian Tingkat Maturity PO1.1 3 Defined Process
PO1.2 2 Repeatable but intuitive PO1.3 2 Repeatable but intuitive PO1.4 3 Defined Process
PO1.5 2 Repeatable but intuitive Total 2,4 Repeatable but intuitive
Tabel 4.2 Evaluasi PO1 Define a Strategic IT Plan
PO2. Define the Information Architecture (Menentukan Arsitektur Informasi)
Hasil maturity level pada PO2. Define the Information Architecture (M enentukan Arsitektur Informasi) adalah :
Sub Domain Hasil Pengujian Tingkat Maturity PO2.1 3 Defined Process
PO2.2 2 Repeatable but intuitive PO2.3 3 Defined Process
Sub Domain Hasil Pengujian Tingkat Maturity Total 2,5 Repeatable but intuitive
Tabel 4.3 Evaluasi PO2. Define the Information Architecture
P03.Determine Technological direction (Menetapkan Arah Teknologi)
Hasil maturity level P03 Determine Technological direction ( M enetapkan Arah Teknologi) adalah :
Sub Domain Hasil Pengujian Tingkat Maturity PO3.1 3 Defined Process PO3.2 3 Defined Process
PO3.3 2 Repeatable but intuitive PO3.4 2 Repeatable but intuitive PO3.5 2 Repeatable but intuitive Total 2,4 Repeatable but intuitive
Tabel 4.4 Evaluasi P03.Determine Technological direction
PO4.Define the IT Processes, Organisation and Relationships (Menentukan Proses, Organisasi dan Hubungan TI)
Hasil maturity level pada PO4 Define the IT Processes, Organisation and Relationships (M enentukan Proses, Organisasi dan Hubungan TI) adalah :
Sub Domain Hasil Pengujian Tingkat Maturity PO4.1 2 Repeatable but intuitive PO4.2 3 Defined Process
PO4.3 3 Defined Process
PO4.4 2 Repeatable but intuitive PO4.5 2 Repeatable but intuitive PO4.6 2 Repeatable but intuitive PO4.7 3 Defined Process
PO4.8 2 Repeatable but intuitive PO4.9 2 Repeatable but intuitive PO4.10 2 Repeatable but intuitive Total 2,3 Repeatablebut intuitive
Tabel 4.5 Evaluasi PO4.Define the IT Processes, Organisation and
Relationships
P05 Manage the IT Investment (Mengatur Manajemen IT) Hasil maturity level pada P05 Manage the IT Investment (M engatur M anajemen IT) adalah :
Sub Domain Hasil Pengujian Tingkat Maturity PO5.1 3 Defined Process
PO5.2 2 Repeatable but intuitive PO5.3 2 Repeatable but intuitive
Sub Domain Hasil Pengujian Tingkat Maturity
PO5.4 3 Defined Process
PO5.5 3 Defined Process
Total 2,6 Repeatable but intuitive
Tabel 4.6 Evaluasi P05 Manage the IT Investment
P06 Communicate management aims and direction (manajemen komunikasi dan petunjuk)
Hasil maturity level pada P06 Communicate management aims and direction (manajemen komunikasi dan petunjuk) adalah :
Sub Domain Hasil Pengujian Tingkat Maturity PO6.1 2 Repeatable but intuitive PO6.2 2 Repeatable but intuitive PO6.3 2 Repeatable but intuitive PO6.4 3 Defined Process
PO6.5 2 Repeatable but intuitive Total 2,2 Repeatable but intuitive
Tabel 4.7 Evaluasi P06 Communicate management aims and
AI1. Identify automated solutions ( mengidentifikasi solusi otomatis)
Hasil maturity level pada AI1 Identify automated solutions ( mengidentifikasi solusi otomatis adalah :
Sub Domain Hasil Pengujian Tingkat Maturity AI1.1 2 Repeatable but intuitive AI1.2 3 Defined Process
AI1.3 2 Repeatable but intuitive AI1.4 2 Repeatable but intuitive Total 3,8 Repeatable but intuitive
Tabel 4.8 Evaluasi AI1 Identify automated solutions
AI2 Acquire and maintain application software ( mendapatkan dan memelihara software aplikasi)
Hasil maturity level pada AI2 Acquire and maintain application software ( mendapatkan dan memelihara software aplikasi) adalah :
Sub Domain Hasil Pengujian Tingkat Maturity AI2.1 2 Repeatable but intuitive AI2.2 2 Repeatable but intuitive AI2.3 3 Defined Process
AI2.4 2 Repeatable but intuitive AI2.5 2 Repeatable but intuitive
Sub Domain Hasil Pengujian Tingkat Maturity
AI2.6 3 Defined Process
AI2.7 3 Defined Process AI2.8 3 Defined Process
AI2.9 2 Repeatable but intuitive AI2.10 2 Repeatable but intuitive Total 2,4 Repeatable but intuitive
Tabel 4.9 Evaluasi AI2 Acquire and maintain application software
AI3 Acquire and Maintain Technology Infrastructu re (Mendapatkan dan Memelihara Infrastruktur Teknologi)
Hasil maturity level pada AI3 Acquire and Maintain Technology Infrastructure (M endapatkan dan M emelihara Infrastruktur Teknologi) adalah :
Sub Domain Hasil Pengujian Tingkat Maturity AI3.1 2 Repeatable but intuitive AI3.2 3 Defined Process
AI3.3 2 Repeatable but intuitive AI3.4 2 Repeatable but intuitive Total 2,25 Repeatable but intuitive
Tabel 4.10 Evaluasi AI3 Acquire and Maintain Technology
AI4 Enable operation and use (Memungkinkan Operasi dan Penggunaan)
Hasil maturity level AI4 Enable operation and use (M emungkinkan Operasi dan Penggunaan adalah :
Sub Domain Hasil Pengujian Tingkat Maturity AI4.1 2 Repeatable but intuitive AI4.2 3 Defined Process
AI4.3 3 Defined Process AI4.4 3 Defined Process
Total 2,75 Repeatable but intuitive
Tabel 4.11 Evaluasi AI4 Enable operation and use
AI5 Procure IT resources ( sumber daya IT yang diperoleh)
Hasil maturity level pada AI5 Procure IT resources ( sumber daya IT yang diperoleh) adalah :
Sub Domain Hasil Pengujian Tingkat Maturity AI5.1 2 Repeatable but intuitive AI5.2 3 Defined Process
AI5.3 3 Defined Process
AI5.4 2 Repeatable but intuitive Total 2,5 Repeatable but intuitive
AI6 Manage Changes (Memimpin perubahan)
Hasil maturity level pada AI6 Manage Changes (Memimpin perubahan) adalah :
Sub Domain Hasil Pengujian Tingkat Maturity AI6.1 3 Defined Process
AI6.2 2 Repeatable but intuitive AI6.3 3 Defined Process
AI6.4 2 Repeatable but intuitive AI6.5 3 Defined Process
Total 2,6 Repeatable but intuitive
Tabel 4.13 Evaluasi AI6 Manage Changes
AI7 Install and Accredit Solutions and Changes (Memasang dan Mengakui S olusi dan Perubahan)
Hasil maturity level pada AI7 Install and Accredit Solutions and Changes (M emasang dan M engakui Solusi dan Perubahan) adalah :
Sub Domain Hasil Pengujian Tingkat Maturity AI7.1 3 Defined Process
AI7.2 2 Repeatable but intuitive AI7.3 2 Repeatable but intuitive AI7.4 2 Repeatable but intuitive AI7.5 2 Repeatable but intuitive
Sub Domain Hasil Pengujian Tingkat Maturity
AI7.6 3 Defined Process
AI7.7 2 Repeatable but intuitive AI7.8 2 Repeatable but intuitive AI7.9 2 Repeatable but intuitive Total 2,2 Repeatable but intuitive
Tabel 4.14 Evaluasi AI7 Install and Accredit Solutions and Changes
DS 3 Manage Performance and Capacity (Mengatur Performansi dan Kapasitas)
Hasil maturity level pada DS3 Manage Performance and Capacity (M engatur Performansi dan Kapasitas) adalah :
Sub Domain Hasil Pengujian Tingkat Maturity DS3.1 2 Repeatable but intuitive DS3.2 3 Defined Process
DS3.3 2 Repeatable but intuitive DS3.4 2 Repeatable but intuitive DS3.5 3 Defined Process
Total 2,4 Repeatable but intuitive
DS 5 Ensure systems security (memastikan sistem keamanan)
Hasil maturity level pada DS5 Ensure systems security (memastikan sistem keamanan) adalah :
Sub Domain Hasil Pengujian Tingkat Maturity DS5.1 3 Defined Process
DS5.2 2 Repeatable but intuitive DS5.3 3 Defined Process
DS5.4 2 Repeatable but intuitive DS5.5 2 Repeatable but intuitive DS5.6 2 Repeatable but intuitive Total 2,3 Repeatable but intuitive
Tabel 4.16 Evaluasi DS 5 Ensure systems secu rity
DS 6 Identfy and Allocate Costs (Mengidentifikasi dan Mengalokasikan Biaya)
Hasil maturity level pada DS6 Identfy and Allocate Costs (M engidentifikasi dan M engalokasikan Biaya) adalah :
Sub Domain Hasil Pengujian Tingkat Maturity DS6.1 3 Defined Process DS6.2 3 Defined Process DS6.3 3 Defined Process
Sub Domain Hasil Pengujian Tingkat Maturity DS6.5 2 Repeatable but intuitive Total 2.6 Repeatable but intuitive
Tabel 4.17 Evaluasi DS 6 Identfy and Allocate Costs
DS 7 Educate and Train Users (Mendidik dan Melatih Pengguna) Hasil maturity level pada DS7 Educate and Train Users (M endidik dan M elatih Pengguna) adalah :
Sub Domain Hasil Pengujian Tingkat Maturity DS7.1 2 Repeatable but intuitive DS7.2 3 Defined Process
DS7.3 3 Defined Process
Total 2,6 Repeatable but intuitive
Tabel 4.18 Evaluasi DS 7 Educate and Train Users
DS 8 Manage Service Desk and Incidents (Mengatur Bagian Layanan dan Insiden)
Hasil maturity level pada DS8 Manage Service Desk and Incidents (M engatur Bagian Layanan dan Insiden) adalah :
Sub Domain Hasil Pengujian Tingkat Maturity DS8.1 2 Repeatable but intuitive DS8.2 3 Defined Process
Sub Domain Hasil Pengujian Tingkat Maturity DS8.4 2 Repeatable but intuitive DS8.5 3 Defined Process
Total 2,6 Repeatable but intuitive
Tabel 4.19 Evaluasi DS 8 Manage Service Desk and Incidents
DS 9 manage the configuration (mengatur konfigurasi)
Hasil maturity level pada DS9 manage the configuration (mengatur konfigurasi) adalah :
Sub Domain Hasil Pengujian Tingkat Maturity DS9.1 2 Repeatable but intuitive DS9.2 2 Repeatable but intuitive DS9.3 2 Repeatable but intuitive Total 2 Repeatable but intuitive
Tabel 4.20 Evaluasi DS 9 manage the configuration
DS 11 Manage Data (Mengatur Data)
Hasil maturity level pada DS11 Manage Data (M engatur Data) adalah :
Sub Domain Hasil Pengujian Tingkat Maturity DS11.1 2 Repeatable but intuitive DS11.2 2 Repeatable but intuitive
Sub Domain Hasil Pengujian Tingkat Maturity DS11.3 2 Repeatable but intuitive DS11.4 2 Repeatable but intuitive DS11.5 2 Repeatable but intuitive DS11.6 2 Repeatable but intuitive Total 2 Repeatable but intuitive
Tabel 4.21 Evaluasi DS 11 Manage Data
DS 12 Manage the physical environment (Memanage lingkungan fisik)
Hasil maturity level pada DS12 Manage the physical environment (M emanage lingkungan fisik) adalah :
Sub Domain Hasil Pengujian Tingkat Maturity DS12.1 2 Repeatable but intuitive DS12.2 2 Repeatable but intuitive DS12.3 2 Repeatable but intuitive DS12.4 3 Defined Process
DS12.5 2 Repeatable but intuitive Total 2,2 Repeatable but intuitive
DS 13 Manage Operations (Mengatur Operasi)
Hasil maturity level pada DS13 Manage Operations (M engatur Operasi) adalah :
Sub Domain Hasil Pengujian Tingkat Maturity DS13.1 2 Repeatable but intuitive DS13.2 2 Repeatable but intuitive DS13.3 3 Defined Process
DS13.4 2 Repeatable but intuitive DS13.5 3 Defined Process
Total 2,4 Repeatable but intuitive
Tabel 4.23 Evaluasi DS 13 Manage Operations
ME1 Monitor and evaluate IT performance ( Memonitor dan mengevaluasi tampilan IT)
Hasil maturity level pada M E1 Monitor and evaluate IT performance ( M emonitor dan mengevaluasi tampilan IT) adalah :
Sub Domain Hasil Pengujian Tingkat Maturity M E1.1 2 Repeatable but intuitive M E1.2 2 Repeatable but intuitive M E1.3 3 Defined Process
M E1.4 3 Defined Process M E1.5 3 Defined Process
Sub Domain Hasil Pengujian Tingkat Maturity M E1.6 2 Repeatable but intuitive Total 2,5 Repeatable but intuitive
Tabel 4.24 Evaluasi ME1 Monitor and evaluate IT performance
ME2 Monitor And Evaluate Internal Control (Pengawasan dan pengevaluasian pengendalian internal)
Hasil maturity level pada M E2 Monitor And Evaluate Internal Control (Pengawasan dan pengevaluasian pengendalian internal) adalah :
Sub Domain Hasil Pengujian Tingkat Maturity M E2.1 3 Defined Process
M E2.2 2 Repeatable but intuitive M E2.3 2 Repeatable but intuitive M E2.4 2 Repeatable but intuitive M E2.5 3 Defined Process
M E2.6 3 Defined Process
M E2.7 3 Defined Process
Total 2,57 Repeatable but intuitive
ME4 En sure compliance with external requirement (memastikan komplianse dengan syarat external).
Hasil maturity level pada M E4 Ensure compliance with external requirement (memastikan komplianse dengan syarat external).adalah :
Sub Domain Hasil Pengujian Tingkat Maturity M E4.1 2 Repeatable but intuitive M E4.2 2 Repeatable but intuitive M E4.3 2 Repeatable but intuitive M E4.4 2 Repeatable but intuitive M E4.5 3 Defined Process
Total 2,2 Repeatable but intuitive
Tabel 4.26 Evaluasi ME4 Ensure compliance with external
requirement
Hasil Perhitungan Maturity Level
DOMAIN MATURITY LEVEL
PO1 2,4 PO2 2,5 PO3 2,4 PO4 2,3 PO5 2,6
Tabel 4.27 Hasil PO6 2,2 AI1 2,25 AI2 2,4 AI3 2.25 AI4 2,75 AI5 2,5 AI6 2,6 AI7 2,2 DS3 2,4 DS5 2,3 DS6 2,6 DS7 2,6 DS8 2,6 DS9 2 DS11 2
DOMAIN MATURITY LEVEL
DS12 2,2 DS13 2,4 M E1 2,6 M E2 2,57 M E4 2,2 TOTAL 59,82 / 25 = 2,4
Perhitungan Maturity Level
Berdasarkan hasil perhitungan maturity level diatas, PT Tri “R” Jaya Purnama berada pada posisi level 2,4 yaitu Repeatable but intuitive. Dimana dalam perusahaan terdapat prosedur yang sama dan diikuti oleh orang berbeda yang mengerjakan tugas yang sama. Tidak ada pelatihan secara formal atau komunikasi tentang standar prosedur, dan pertanggungjawaban dibebankan pada masing-masing individu. Sistem pengendalian yang ada cukup baik hanya perlu pengembangan dan perbaikan terhadap sistem yang sudah ada agar hasil yang dicapai bisa lebih maksimal dan bisa mencapai tujuan dan target yang telah ditetapkan perusahaan.
Grafik Perhitunmgan M aturity Level PO
0 1 2 3 4
Bar biru : Posisi PT. Tri "R" Jaya Purnama saat ini
2,4 2,5 2, 4 2,3 2, 6 2,2
Bar merah : Target PT. Tri "R" Jaya Purnama saat ini
3,5 3,5 3, 5 3,5 3, 5 3,5 PO1 PO 2 PO3 PO 4 PO5 PO6
Gambar 3.5 Grafik Perhitunmgan M aturity Level PO
Grafik Perhitunmgan M aturity Level AI
0 1 2 3 4
Bar biru : Posisi PT. Tri "R" Jaya Purnama saat ini
2, 25 2,4 2, 25 2,75 2,6 2,2
Bar merah : Target PT. Tri "R" Jaya Purnama saat ini
3,5 3,5 3,5 3,5 3,5 3,5
AI1 AI2 AI3 AI4 AI 6 AI7
Gambar 3.6 Grafik Perhitunmgan M aturity Level AI
0 0,5 1 1,5 2 2,5 3 3,5
Bar biru : Posisi PT. Tri "R" Jay a Purnama saat ini
2,4 2,3 2,6 2,6 2,6 2 2 2,2 2,4
Bar merah : Target PT. Tri "R" Jaya Purnama saat ini
3,5 3,5 3,5 3,5 3,5 3,5 3,5 3,5 3,5
DS3 DS5 DS6 DS7 DS8 DS9 DS11 DS12 DS13
Gambar 3.7 Grafik Perhitunmgan M aturity Level DS
Grafik Perhitunmgan M aturity Level M E
0 0,5 1 1,5 2 2,5 3 3,5
Bar biru : Pos isi PT. Tri "R" Jaya Purnama saat ini
2,6 2, 57 2,2
Bar merah : Targer PT. Tri "R" Jaya Purnama saat ini
3,5 3,5 3,5
ME1 ME2 ME4
Gambar 3.8 Grafik Perhitunmgan M aturity Level M E Perbandingan Target Perusahaan
Berdasarkan target yang ingin dicapai oleh pihak PT. Tri “R” Jaya Purnama, diperoleh sejumlah penilaian dengan mempertimbangkan kapasitas sumber daya yang dimiliki dan harapan di masa mendatang yang diinginkan oleh pihak manajemen PT. Tri “R” Jaya Purnama. Tabel 4.28 menjelaskan mengenai perbandingan perolehan maturity level yang diperoleh perusahaan saat ini dengan target yang ingin dicapai oleh PT. Tri “R” Jaya Purnama.
NO
Maturity
level
sekarang target gap
PO 2,4 3,5 1,1
AI 2,42 3,5 1,08
DS 2,34 3,5 1,16
ME 2,45 3,5 1,05
rata rata 2,4 3,5 1,1
Tabel 4.28 : Perbandingan maturity level pada tiap domain antara kondisi saat ini dengan target yang diinginkan
Non-Existent Ad Hoc but Intuitive Process Measureable Optimised 0 1 2 3 4 5
Keterangan :
Posisi PT Tri “R” Jaya Purnama saat ini
Target PT Tri “R” Jaya Purnama
Gambar 3.11 Kondisi M aturity Level pada PT Tri “R” Jaya Purnama
Berdasarkan hasil perhitungan maturity level diatas, PT Tri “R” Jaya Purnama berada pada posisi level 2,4 yaitu Repeatable but intuitive. Akan tetapi masih saja terdapatnya hal-hal yang belum sepenuhnya mencapai target yang diinginkan berdasarkan target pemenuhan yang diharapkan, yaitu 3,5 untuk tiap domain. Hal ini menyebabkan munculnya gap sebesar 1,1 dimana dalam perusahaan terdapat prosedur yang sama dan diikuti oleh orang berbeda yang mengerjakan tugas yang sama. Tidak ada pelatihan secara formal atau komunikasi tentang standar prosedur, dan pertanggung jawaban dibebankan pada masing-masing individu. Sistem pengendalian yang ada cukup baik hanya perlu pengembangan dan perbaikan terhadap sistem yang sudah ada agar hasil yang dicapai bisa lebih maksimal dan bisa mencapai tujuan dan target yang telah ditetapkan perusahaan.
M etode ini dilakukan dengan melakukan tanya jawab secara langsung kepada staff PPIC ”Production Planning Inventory Control” pada PT. Tri “R” Jaya Purnama untuk memperoleh informasi. Adapun hasil dari wawancara tersebut adalah sebagai berikut:
1. T : Apakah PT. Tri “R” Jaya Purnama telah membuat sebuah perencanaan TI untuk mendukung proses produksi beserta dokumentasinya?
J : Ya, perusahaan kami telah mempunyai perencanaan dalam bidang TI untuk mengelola produksi.
2. T : Apakah setiap proses bisnis yang berhubungan dengan produksi di PT. Tri “R” Jaya Purnama sudah di dokumentasikan?
J : Iya, sudah didokumentasikan.
3. T : Apakah setiap pengguna sistem produksi telah diberikan username dan password yang berbeda untuk memberikan batasan hak akses dalam sistem?
J : Ya, setiap pengguna system produksi di perusahaan kami berikan username dan password tertentu yang berbeda untuk dapat login kedalam sistem.
4. T : Apakah setiap komputer di PT. Tri “R” Jaya Purnama sudah dilindungi dengan adanya firewall ataupun antivirus yang selalu up to date?
J : Ya, setiap komputer di perusahaan kami telah dilengkapi dengan firewall dan antivirus yang selalu di update secara periodik.
5. T : Apakah PT. Tri “R” Jaya Purnama sudah melakukan analisis resiko terhadap penggunaan TI pada perusahaan? J : Sudah diterapkan secara teori dan manual, tapi tidak
ditulis atau diadakan suatu pedoman tertentu.
6. T : Apakah sudah dilakukan maintenance secara rutin terhadap server dan hardware?
J : Kami tidak melakukan maintenance secara rutin terhadap server dan hardware, hanya apabila terjadi masalah dengan server dan hardware saja maka baru akan dilakukan pengecekan oleh staff TI
7. T : Apakah ada rincian kebijakan, standar dan prosedur TI kepada semua staf yang terkait?
J : Ada, terdapat peraturan perusahaan yang mengatur hal tersebut. Seperti dalam pembatasan instalasi software. 8. T : Apakah manajemen PT. Tri “R” Jaya Purnama telah
mengimplementasikan prosedur untuk cadangan dan retorasi sistem, aplikasi, data dan dokumentasi yang dan tape backup.berhubungan dengan persediaan?
J : Ada, seperti backup data ke media seperti CD-ROM
9. T : Apakah telah ada suatu prosedur yang mengatur tentang proses perekrutan karyawan?
J : Ya, sudah terdapat sistem atau prosedur yang mengatur hal tersebut.
10. T : Apakah manajemen memberikan pelatihan rutin kepada semua user mengenai peran dan tanggung jawab dalam tugas masing-masing?
J : Ya, dan yang memberikan pelatihan adalah bagian internal perusahaan seperti staf atau karyawan yang berkompeten di bidangnya.
11. T : Apakah perusahaan telah secara rutin melakukan evaluasi kinerja staf atau karyawan?
J : Ya, biasanya dilakukan setiap 1 tahun sekali.
12. T : Apakah setiap karyawan yang baru direkrut ditraining terlebih dahulu sebelum karyawan tersebut menggunakan aplikasi sistem informasi produksi?
J : Iya, karyawan tersebut tentu akan dilatih terlebih dahulu untuk menghindari kesalahan dalam pemakaian sistem. 13. T : Apakah terdapat manajemen resiko terhadap pengendalian
TI sehingga apabila ada kesalahan dapat dilakukan tindakan yang tepat?
J : Belum ada.
14. T : Apakah manajemen perusahaan sudah melakukan pengaturan lingkungan fisik untuk perlengkapan TI dengan memilih dan merancang tata ruang tempat dan memperhitungkan resikonya?
J : Belum.
15. T : Apakah terdapat service level yang menunjang proses manajemen?
J : Belum ada..
4.3 Hasil Evaluasi Pengendalian Sistem Informasi
Berdasarkan evaluasi yang telah dilakukan pada PT.Tri “R” Jaya Purnama, diperoleh temuan-temuan masalah potensial sebagai berikut:
a. PO2 Define The Information Architecture (Menetapkan Arsitektur Informasi)
Temuan : Belum ada prosedur untuk menjaga integritas data produksi yang tersimpan dalam bentuk elektronik. Rekomendasi : Perusahaan sebaiknya membuat basis data, gudang
data dan arsip data sebagai suatu prosedur untuk memastikan integritas data produksi yang disimpan.
b. PO4 Define The IT Processes, Organization and Relationships (M enetapkan Proses, Organisasi dan Hubungan TI)
Temuan : Tidak adanya personel cadangan pada internal perusahaan dalam mengatasi masalah jika terjadi kerusakan atau gangguan pada sistem dan jaringan. Rekomendasi : Perusahaan perlu merekrut personel TI cadangan