• Tidak ada hasil yang ditemukan

BAB Menentukan Ruang Lingkup. produksi dengan menggunakan COBIT. dan IT internal perspective. 2. Menentukan Metodologi

N/A
N/A
Protected

Academic year: 2021

Membagikan "BAB Menentukan Ruang Lingkup. produksi dengan menggunakan COBIT. dan IT internal perspective. 2. Menentukan Metodologi"

Copied!
81
0
0

Teks penuh

(1)

67 4.1 Rencana Kerja Evaluasi

1. Menentukan Ruang Lingkup

Mengingat begitu luasny a p embahasan men gen ai evaluasi sistem informasi, maka penulis membatasi ruan g lin gkup p ada evaluasi p engendalian sistem infor masi p roduksi PT Tri “R” Jaya Purnama. Hal-hal y ang ak an p enulis evaluasi antara lain :

a. Melakukan evaluasi pengendalian sistem informasi di bidang produksi dengan men ggun akan COBIT.

b. Penilaian dilakukan dengan m en ggunakan Maturity Model CobIT dan IT internal perspective.

2. Menentukan Metodologi

Dalam melakukan penelitian ini, kami men ggunakan metode sebagai ber ikut :

1. Studi Kep ustakaan (Library Research)

Dengan membaca dan memp elajar i buku – buku dan sumb er – sumber lain yan g berhubun gan d engan p enelitian ini.

2. Studi Lapangan (Field Research)

Pengumpulan data dan informasi dilakukan den gan men gadak an kunjungan langsun g ke PT T ri “R” Jay a Purnama. Ada 3 cara studi lapangan yang dilakukan yaitu :

(2)

a. Pengamatan (observasi)

Pengumpulan data dengan mengadakan pengamatan langsung terhadap proses produksi yang berjalan.

b. Wawancara (interview)

Pengumpulan data dengan melakukan tanya jawab secara langsung dengan pihak-pihak yang bersangkutan mengenai data dan informasi yang diperlukan untuk mendukung pelaksanaan evaluasi dengan dibuat daftar pertanyaan wawancara berdasarkan standar CobIT 4.1. Wawancara dilakukan kepada staff PPIC ”Production Planning Inventory Control”

c. Kuesioner

Pengumpulan data dengan cara menyebarkan daftar pertanyaan beserta pilihan jawaban berupa kuesioner yang disediakan kepada responden, dalam hal ini pihak yang terkait dan komponen dalam menjawab pertanyaan tersebut.

d. M empelajari standar schedule perusahaan.

Perusahaan membentuk lembaran sebuah bahan baku carton box dari hasil produksi perusahaan menjadi sebuah bentuk yang diinginkan oleh konsumen,dan kemudian dikirimkan masing-masing ke alamat kosumen dengan bentuk yang sesuai keinginan dari konsumen sehingga membuat konsumen tidak kecewa dan mempelajari hasil sistem informasi produksi yang dilakukan oleh perusahaan tersebut.

(3)

3. Tujuan Evaluasi

1. M engevaluasi sistem informasi produksi yang sedang berjalan.

2. M enganalisa kebutuhan kontrol yang diperlukan perusahaan, khususnya dalam mengelola sistem informasi produksi.

3. M embantu memberikan rekomendasi untuk kelemahan-kelemahan yang mungkin ditemukan untuk memperbaiki pengendalian sistem informasi yang sedang berjalan.

Berikut ini adalah rencana kerja evaluasi yang menjabarkan tahapan-tahapan evaluasi terhadap pengendalian sistem informasi produksi pada PT. Tri ”R” Jaya Purnama. Rencana kerja evaluasi ini memuat kegiatan dan data-data apa saja yang diperoleh, serta metode yang digunakan. Adapun rencana kerja evaluasi tersebut adalah sebagai berikut:

Tabel 4.1 Rencana Kerja Evaluasi

Aktivitas Data yang Dikumpulkan Metode

M elakukan survei terhadap lokasi yang akan digunakan untuk melakukan penelitian dan

evaluasi.

M endapatkan perusahaan untuk melakukan penelitian dan evaluasi

Observasi, wawancara

M embuat surat permohonan survey

M endapatkan persetujuan survei pada PT. Tri ”R” Jaya Purnama

M enyerahkan surat pengantar

(4)

Aktivitas Data yang Dikumpulkan Metode

survei dari Universitas

kepada bagian humas

M engamati dan meminta profil perusahaan

M emperoleh company profile PT. Tri ”R” Jaya Purnama, gambar struktur organisasi, dan prosedur sistem berjalan.

Observasi dan wawancara

M engamati dan mengecek gambaran arsitektur sistem informasi berjalan beserta tampilan layar aplikasi yang ada

M engetahui spesifikasi software, hardware, user, database, network yang digunakan. M endapatkan print screen tampilan layar sistem berjalan yang ada. M engetahui sistem keamanan data yang ada di perusahaan.

Observasi dan wawancara

dengan staf TI, melakukan percobaan sistem dengan cara login menggunakan ID staf yang bersangkutan M embuat daftar pertanyaan

untuk ditunjukkan kepada perusahaan terkait dengan business goals yang

M endapatkan jawaban berupa data dan informasi tentang kondisi perusahaan

Observasi, kuesioner, wawancara

(5)

Aktivitas Data yang Dikumpulkan Metode dievaluasi

M elakukan analisa dan evaluasi berdasarkan jawaban dari pertanyaan yang diberikan

Analisa dan evaluasi data dan informasi dari perusahaan, dan menentukan kelemahan-kelemahan yang ada

Analisa data

M embuat rekomendasi dan mengusulkan perbaikan jika terdapat temuan yang tidak sesuai

M enghasilkan rekomendasi dan masukan yang berguna kepada perusahaan untuk melakukan perbaikan

Analisa data

M embuat laporan evaluasi Hasil evaluasi beserta temuan dan rekomendasi

Analisa data

4.2 Kriteria Pengukuran

4.2.1 Kriteria Pengukuran Evaluasi

Kriteria pengukuran dalam proses evaluasi yang dilakukan terhadap sistem informasi produksi PT Tri “R” Jaya Purnama adalah sebagai berikut :

A. Plan and Organise (PO)

1. PO1 Define a Strategic IT Plan (M enetapkan Perencanaan TI yang Strategis)

- PO1.1 IT Value Management (M anajemen M anfaat TI) - PO1.2 Business-IT Alignment (Penyusunan Bisnis TI)

(6)

- PO1.3 Assessment of Current Capability and Performance (Penilaian Kapabilitas dan Performansi Terkini)

- PO1.4 IT Strategic Plan (Rencana Strategis TI) - PO1.5 IT Tactical Plans (Rencana Taktis TI)

- PO1.6 IT Portfolio Management (Pengaturan Portofolio TI)

2. PO2 Define The Information Architecture (Menetapkan Arsitektur Informasi)

- PO2.1 Enterprise Information Architecture Model (M odel Arsitektur Informasi Perusahaan)

- PO2.2 Enterprise Data Dictionary and Data Syntax Rules (Kamus Data dan Peraturan Sintaks Data Perusahaan)

- PO2.3 Data Classification Scheme (Skema Klasifikasi Data) - PO2.4 Integrity Management (Pengaturan Integritas)

3. PO3 Determine Technological Direction (M enetapkan Arah Teknologi)

- PO3.1 Technological Direction Planning (Perencanaan Arah Teknologi)

- PO3.2 Technology Infrastructure Plan (Rencana Infrastruktur Teknologi)

- PO3.3 Monitor Future Trends and Regulations (M engawasi Tren dan Regulasi M endatang)

(7)

- PO3.5 IT Architecture Board (Dewan Arsitektur TI)

4. PO4 Define The IT Processes, Organization and Relationships (M enetapkan Proses, Organisasi dan Hubungan TI)

- PO4.1 IT Process Framework (Kerangka Kerja Proses TI) - PO4.2 IT Strategy Committee (Komite Strategi TI)

- PO4.3 IT Steering Committee (Panitia Kerja TI)

- PO4.4 Organisational Placement of the IT Function (Penempatan Organisasional Fungsi TI)

- PO4.5 IT Organisational Structure (Struktur Organisasional TI)

- PO4.6 Establishment of Roles and Responsibilities (M enetapkan Peran dan Tanggung Jawab)

- PO4.7 Responsibility for IT Quality Assurance (Tanggung Jawab akan Jaminan Kualitas TI)

- PO4.8 Responsibility for Risk, Security and Compliance (Tanggung Jawab akan Resiko, Keamanan dan Kepatuhan) - PO4.9 Data and System Ownership (Kepemilikan Data dan

Sistem)

- PO4.10 Supervision (Supervisi)

- PO4.11 Segregation of Duties (Pembagian Tugas) - PO4.12 IT Staffing (Pemilihan Staf TI)

(8)

- PO4.14 Contracted Staff Policies and Procedures (Kebijakan dan Prosedur Staf Kontrak)

- PO4.15 Relationships (Hubungan)

5. PO5 Manage the IT Investment (M engatur Investasi TI)

- PO5.1 Financial Management Framework (Kerangka Kerja M anajemen Finansial)

- PO5.2 Prioritisation Within IT Budget (Prioritasisasi dalam Anggaran TI)

- PO5.3 IT Budgeting (Anggaran IT)

- PO5.4 Cost Management (Manajemen Biaya) - PO5.5 Benefit Management (Manajemen M anfaat)

6. PO6 Communicate Management Aims and Direction (M engkomunikasikan Tujuan dan Arah M anajemen)

- PO6.1 IT Policy and Control Environment (Kebijakan dan Lingkungan Kontrol TI)

- PO6.2 Enterprise IT Risk and Control Framework (Kerangka Kerja Resiko dan Kontrol TI Perusahaan)

- PO6.3 IT Policies Management (M anajemen Kebijakan TI) - PO6.4 Policy, Standard and Procedures Rollout (Penjabaran

Kebijakan, Standar dan Prosedur)

- PO6.5 Communication of IT Objectives and Direction (Komunikasi Tujuan dan Arah TI)

(9)

7. PO7 Manage IT Human Resources (Mengatur Sumber Daya M anusia TI)

- PO7.1 Personnel Recruitment and Retention (Perekrutan dan Penahanan Personel)

- PO7.2 Personnel Competencies (Kompetensi Personel) - PO7.3 Staffing of Roles (Pemilihan Peran Staf)

- PO7.4 Personnel Training (Pelatihan Personel)

- PO7.5 Dependence Upon Individuals (Ketergantungan Antar Individu)

- PO7.6 Personnel Clearance Procedures (Prosedur Pembersihan Personel)

- PO7.7 Employee Job Performance Evaluation (Evaluasi Performansi Kerja Pegawai)

- PO7.8 Job Change and Termination (Perubahan dan Pemberhentian Kerja)

B. Acquire and Implement (AI)

1. AI1 Identify Automated Solutions (Mengidentifikasi Solusi Otomatis)

- AI1.1 Definition and Maintenance of Business Functional and Technical Requirements (Definisi dan Pemeliharaan Fungsi Bisnis dan Persyaratan Teknis)

(10)

- AI1.3 Feasibility Study and Formulation of Alternative Courses of Action (Penelitian Kemudahan dan Perumusan Rangkaian Tindakan Alternatif)

- AI1.4 Requirements and Feasibility Decision and Approval (Keputusan dan Persetujuan Persyaratan dan Kemudahan)

2. AI2 Acquire and Maintain Application Software (M endapatkan dan M enjaga Piranti Lunak)

- AI2.1 High-level Design (Rancangan Tingkat Tinggi) - AI2.2 Detailed Design (Rancangan Terperinci)

- AI2.3 Application Control and Auditability (Kontrol dan Auditabilitas Aplikasi)

- AI2.4 Application Security and Availability (Keamanan dan Ketersediaan Aplikasi)

- AI2.5 Configuration and Implementation of Acquired Application Software (Konfigurasi dan Implementasi Piranti Lunak Aplikasi yang Didapat)

- AI2.6 Major Upgrades to Existing Systems (Kenaikan Tingkat yang Besar terhadap Sistem yang Ada)

- AI2.7 Development of Application Software (Pengembangan Piranti Lunak Aplikasi)

- AI2.8 Software Quality Assurance (Jaminan Kualitas Piranti Lunak)

(11)

- AI2.9 Applications Requirements Management (M anajemen Persyaratan Aplikasi)

- AI2.10 Application Software Maintenance (Pemeliharaan Piranti Lunak Aplikasi)

3. AI3 Acquire and Maintain Technology Infrastructure (M endapatkan dan M emelihara Infrastruktur Teknologi)

- AI3.1 Technological Infrastructure Acquisition Plan (Rencana Akuisisi Infrastruktur Teknologis)

- AI3.2 Infrastructure Resource Protection and Availability (Perlindungan dan Ketersediaan Sumber Daya Infrastruktur)

- AI3.3 Infrastructure Maintenance (Pemeliharaan Infrastruktur)

- AI3.4 Feasibility Test Environment (Lingkungan Uji Kemungkinan Pengerjaan)

4. AI4 Enable Operation and Use (M emungkinkan Operasi dan Penggunaan)

- AI4.1 Planning for Operational Solutions (Perencanaan untuk Solusi Operasional)

- AI4.2 Knowledge Transfer to Business Management

(Pemindahan Pengetahuan ke M anajemen Bisnis)

- AI4.3 Knowledge Transfer to End Users (Pemindahan Pengetahuan ke Pengguna Akhir)

(12)

- AI4.4 Knowl09 edge Transfer to Operations and Support Staff (Pemindahan Pengetahuan ke Staf Operasi dan Pendukung)

5. AI5 Procure IT Resources (M emperoleh Sumber Daya TI) - AI5.1 Procurement Control (Kontrol Perolehan)

- AI5.2 Supplier Contract Management (M anajemen Kontrak Penyalur)

- AI5.3 Supplier Selection (Seleksi Penyalur)

- AI5.4 IT Resources Acquisition (Akuisisi Sumber Daya TI)

6. AI6 Manage Changes (M engatur Perubahan)

- AI6.1 Change Standards and Procedures (Standar dan Prosedur Perubahan)

- AI6.2 Impact Assessment, Prioritisation and Authorisation (Penilaian, Prioritisasi dan Kewenangan Dampak)

- AI6.3 Emergency Changes (Perubahan Darurat)

- AI6.4 Change Status Tracking and Reporting (Penelusuran dan Pelaporan Status Perubahan)

- AI6.5 Change Closure and Documentation (Penutupan dan Dokumentasi Perubahan)

(13)

7. AI7 Install and Accredit Solutions and Changes (M emasang dan M engakui Solusi dan Perubahan)

- AI7.1 Training (Pelatihan) - AI7.2 Test Plan (Rencana Uji)

- AI7.3 Implementation Plan (Rencana Implementasi) - AI7.4 Test Environment (Lingkungan Uji)

- AI7.5 System and Data Conversion (Pengalihan Sistem dan Data)

- AI7.6 Testing of Changes (Pengujian Perubahan) - AI7.7 Final Acceptance Test (Uji Penerimaan Akhir) - AI7.8 Promotion to Production (Promosi ke Produksi) - AI7.9 Post-implementation Review (Tinjauan

Paska-implementasi)

C. Deliver and Support (DS)

1. DS1 Define and Manage Service Levels (M enetapkan dan M engatur Tingkat Layanan)

- DS1.1 Service Level Management Framework (Kerangka Kerja M anajemen Tingkat Layanan)

- DS1.2 Definition of Services (Definisi Layanan)

- DS1.3 Service Level Agreements (Kesepakatan Tingkat Layanan)

- DS1.4 Operating Level Agreements (Kesepakatan Tingkat Operasi)

(14)

- DS1.5 Monitoring and Reporting of Service Level

Achievements (M engawasi dan M elaporkan Perolehan Tingkat Layanan)

- DS1.6 Review of Service Level Agreements and Contracts (M engulas Kesepakatan dan Kontrak Tingkat Layanan)

2. DS3 Manage Performance and Capacity (M engatur Pelaksanaan dan Kapasitas)

- DS3.1 Performance and Capacity Planning (Perencanaann Performansi dan Kapasitas)

- DS3.2 Current Performance and Capacity (Performansi dan Kapasitas Terkini)

- DS3.3 Future Performance and Capacity (Performansi dan Kapasitas di M asa Depan)

- DS3.4 IT Resources Availability (Ketersediaan Sumber Daya TI)

- DS3.5 Monitoring and Reporting (M engawasi dan M elaporkan)

3. DS4 Ensure Continuous Service (M emastikan Keberlanjutan Layanan)

- DS4.1 IT Continuity Framework (Kerangka Kerja Keberlanjutan TI)

(15)

- DS4.3 Critical IT Resources (Sumber Daya TI yang Kritis) - DS4.4 Maintenance of the IT Continuity Plan (Pemeliharaan

Rencana Keberlanjutan TI)

- DS4.5 Testing of the IT Continuity Plan (M enguji Rencana Keberlanjutan TI)

- DS4.6 IT Continuity Plan Training (Pelatihan Rencana Keberlanjutan TI)

- DS4.7 Distribution of the IT Continuity Plan (Distribusi Rencana Keberlanjutan TI)

- DS4.8 IT Services Recovery and Resumption (Pemulihan dan Penerusan Layanan TI)

- DS4.9 Offsite Backup Storage (Penyimpanan Cadangan di Luar)

- DS4.10 Post-resumption Review (Tinjauan Paska Penerusan)

4. DS5 Ensure Systems Security (Memastikan Keamanan Sistem) - DS5.1 Management of IT Security (M anajemen Keamanan

TI)

- DS5.2 IT Security Plan (Rencana Keamanan TI) - DS5.3 Identity Management (M anajemen Identitas)

- DS5.4 User Account Management (M anajemen Rekening Pengguna)

(16)

- DS5.5 Security Testing, Surveillance and Monitoring (Pengujian, Pengamatan dan Pengawasan Keamanan)

- DS5.6 Security Incident Definition (Definisi Insiden Keamanan)

- DS5.7 Protection of Security Technology (Perlindungan Teknologi Keamanan)

- DS5.8 Cryptographic Key Management (M anajemen Kunci Kriptografi)

- DS5.9 Malicious Software Prevention, Detection and Correction (Pencegahan, Deteksi dan Perbaikan Piranti Lunak yang Jahat)

- DS5.10 Network Security (Keamanan Jaringan Kerja)

- DS5.11 Exchange of Sensitive Data (Pertukaran Data yang Sensitif)

5. DS6 Identify and Allocate Costs (M engidentifikasi dan M engalokasi Biaya)

- DS6.1 Definition of Services (Definisi Layanan) - DS6.2 IT Accounting (Penghitungan)

- DS6.3 Cost Modelling and Charging (Percontohan Biaya dan Penetapan Harga)

- DS6.4 Cost Model Maintenance (Pemeliharaan Contoh Biaya)

(17)

6. DS7 Educate and Train Users (M endidik dan M elatih Pengguna) - DS7.1 Identification of Education and Training Needs

(Identifikasi Kebutuhan Pendidikan dan Pelatihan)

- DS7.2 Delivery of Training and Education (Penyaluran Pelatihan dan Pendidikan)

- DS7.3 Evaluation of Training Received (Evaluasi Pelatihan yang Diterima)

7. DS8 Manage Service Desk and Incidents (M engatur Bagian Layanan dan Insiden)

- DS8.1 Service Desk (Bagian Layanan)

- DS8.2 Registration of Customer Queries (Pendaftaran Keraguan Pelanggan)

- DS8.3 Incident Escalation (Kenaikan Insiden) - DS8.4 Incident Closure (Penutupan Insiden)

- DS8.5 Reporting and Trend Analysis (Pelaporan dan Analisis Tren)

8. DS9 Manage the Configuration (M engelola Konfigurasi)

- DS9.1 Configuration Repository and Baseline (Konfigurasi Tempat Penyimpanan dan Basis)

(18)

- DS9.2 Identification and Maintenance of Configuration Items (M engidentifikasikan dan M emelihara Pokok-pokok Konfigurasi)

- DS9.3 Configuration Integrity Review (M eninjau Ulang Integritas Konfigurasi)

9. DS11 Manage Data (M engatur Data)

- DS11.1 Business Requirements for Data Management (Persyaratan Bisnis untuk M anajemen Data)

- DS11.2 Storage and Retention Arrangements (Pengaturan Penyimpanan dan Retensi)

- DS11.3 Media Library Management System (Sistem M anajemen Perpustakaan M edia)

- DS11.4 Disposal (Pembuangan)

- DS11.5 Backup and Restoration (Cadangan dan Restorasi) - DS11.6 Security Requirements for Data Management

(Persyaratan Keamanan untuk M anjemen Data)

10. DS12 Manage the Physical Environment (Mengatur Lingkungan Fisik)

- DS12.1 Site Selection and Layout (Pemilihan Tempat dan Tata Ruang)

- DS12.2 Physical Security Measures (Pengukuran Keamanan Fisik)

(19)

- DS12.3 Physical Access (Akses Fisik)

- DS12.4 Protection Against Environmental Factors

(Perlindungan Dari Faktor Lingkungan)

- DS12.5 Physical Facilities Management (M anajemen Fasilitas Fisik)

11. DS13 Manage Operations (M engatur Operasi)

- DS13.1 Operations Procedures and Instructions (Prosedur dan Instruksi Operasi)

- DS13.2 Job Scheduling (Penjadwalan Pekerjaan)

- DS13.3 IT Infrastructure Monitoring (Pengawasan Infrastruktur TI)

- DS13.4 Sensitive Documents and Output Devices (Dokumen dan Peralatan Hasil yang Sensitif)

- DS13.5 Preventive Maintenance for Hardware

(Pemeliharaan Preventif untuk Piranti Keras)

D. Monitor and Evaluate (ME)

1. M E1 Monitor and Evaluate IT Performance (M engawasi dan M engevaluasi Pelaksanaan TI)

- M E1.1 Monitoring Approach (Pendekatan Pengawasan) - M E1.2 Definition and Collection of Monitoring Data

(Definisi dan Koleksi Pengawasan Data)

(20)

- M E1.4 Performance Assessment (Penilaian Performansi) - M E1.5 Board and Executive Reporting (Pelaporan Dewan

dan Eksekutif)

- M E1.6 Remedial Actions (Tindakan Perbaikan)

2. M E2 Monitor and Evaluate Internal Control (M emonitor dan M engevaluasi Pengendalian Internal)

- M E2.1 Monitoring of Internal Control Framework (M engawasi Kerangka Kerja Pengendalian Internal)

- M E2.2 Supervisory Review (M eninjau Ulang Bagian Pengawasan)

- M E2.3 Control Exceptions (Mengendalikan Pengecualian) - M E2.4 Control Self-assessment (M engendalikan Penaksiran

Perusahaan)

- M E2.5 Assurance of Internal Control (Jaminan dari Pengendalian Internal)

- M E2.6 Internal Control at Third Parties (Pengendalian Internal dan Pihak Ketiga)

- M E2.7 Remedial Actions (Tindakan Perbaikan)

4. M E4 Provide IT Governance (Menyediakan Tata Kelola TI) - M E4.1 Establishment of an IT Governance Framework

(M enetapkan Kerangka Kerja Tata Kelola TI)

(21)

- M E4.3 Value Delivery (Penyaluran Nilai)

- M E4.4 Resource Management (M anajemen Sumber Daya) - M E4.5 Risk Management (M anajemen Resiko)

- M E4.6 Performance Measurement (Pengukuran Performansi)

- M E4.7 Independent Assurance (Jaminan M andiri)

Adapun kriteria yang tidak dilakukan dalam proses evaluasi sistem jasa bengkel adalah sebagai berikut :

• PO8 Manage Quality (Mengatur Kualitas) • PO10 Manage Projects (Mengatur Proyek)

• DS2 Manage Third-Party Services (Mengatur Layanan Pihak Ke Tiga)

• DS10 Manage Problems (Mengatur Masalah)

• ME3 Ensure Compliance With External Requirements (M emastikan Kepatuhan Terhadap Persyaratan Eksternal)

4.2.2 Evaluasi Kriteria Pengukuran Yang Dilakukan

Dalam melaksanakan evaluasi pengendalian sistem informasi persediaan pada PT. Tri “R”Jaya Purnama, penulis menggunakan beberapa metode untuk memperoleh hasil temuan dari evaluasi yang dilakukan. Beberapa metode tersebut adalah:

(22)

1. Observasi

M etode ini dilakukan dengan cara datang langsung ke PT. Tri “R”Jaya Purnama khususnya ke bagian PPIC (“Production Planning Inventory Control”) untuk melakukan pengamatan secara langsung dalam memperoleh informasi yang berkaitan dengan pengendalian sistem informasi produksi yang sedang berjalan di perusahaan tersebut.

2. Kuesioner

M etode ini dilakukan dengan cara membagikan kuesioner yang berisi pertanyaan-pertanyaan tentang pengendalian sistem informasi yang mengacu pada kriteria pengukuran menurut standar CobIT kepada bagian PPIC (“Production Planning Inventory Control”). Adapun tampilan kuesioner yang dibagikan adalah seperti di bawah ini.

3. M engitung Tingkat Maturity Level

M etode ini dilakukan dengan cara menghitung tingkat Maturity Level berdasarkan jawaban dari setiap domain CobIT.

(23)

4.2.3 Tabel Hasil Evaluasi Kuesioner Keterangan :

0 = Perusahaan belum menyadari perlunya prosedur tersebut 1 = Perusahaan telah memiliki prosedur tetapi belum tertulis dan

tidak dilaksanakan

2 = Perusahaan belum memiliki prosedur yang tertulis tetapi telah dilaksanakan

3 = Perusahaan memiliki prosedur tertulis dan telah dilaksanakan 4 = Perusahaan memiliki prosedur tertulis, telah dikelola dengan

baik serta sudah mempunyai media pengukur

5 = Perusahaan memiliki prosedur tertulis, dilaksanakan secara konsisten dan optimal

P01 Define a strategic IT Plan (M enemukan Perencanaan strategis IT) No Pertanyaan

Jawaban

0 1 2 3 4 5 1 Apakah perusahaan mempunyai manajemen

nilai IT? √

2 Apakah perusahaan mempunyai penjajaran

IT bisnis? √

3 Apakah perusahaan mempunyai taksiran mengenai kemampuan dan pelaksanaan saat ini?

(24)

No Pertanyaan

Jawaban

0 1 2 3 4 5 4 Apakah perusahaan memiliki perencanaan

strategi IT? √

5 Apakah perusahaan mempunyai manajemen

portofolio IT? √

PO2 Define the Information Architecture (Menentukan Arsitektur Informasi) No Pertanyaan

Jawaban

0 1 2 3 4 5 1 Apakah perusahaan memiliki sistem

arsitektur informasi yang dapat mendukung aktivitas TI?

2 Apakah perusahaan telah melakukan pengelompokan data dalam sistem dan aplikasi yang memudahkan penguna sistem dalam mengolah data?

3 Apakah sistem yang digunakan perusahaan juga memiliki kontrol akses terhadap kepemilikan data dan informasi?

4 Apakah perusahaan mempunyai prosedur untuk memastikan integritas data yang disimpan, misalnya terdapat basis data,

(25)

No Pertanyaan

Jawaban

0 1 2 3 4 5 gudang data dan arsip data?

P03 Determine Technological direction (M enetapkan Arah Teknologi)

No Pertanyaan

Jawaban

0 1 2 3 4 5 1 Apakah perusahaan mempunyai perencanaan

teknologi? √

2 Apakah perusahaan mempunyai perencanaan

infrastruktur? √

3 Apakah perusahaan memonitor trend yang akan

mendatang dan kebijakan-kebijakannya? √ 4 Apakah perusahaan mempunyai teknologi

standard? √

5 Apakah perusahaan mempunyai IT architecture

(26)

PO4 Define the IT Processes, Organisation and Relationships (M enentukan Proses, Organisasi dan Hubungan TI)

No Pertanyaan

Jawaban

0 1 2 3 4 5 1. Apakah perusahaan mempunyai kerangka

kerja poses TI yang terintegrasi dengan sistem manajemen kualitas dalam melaksanakan strategi TI?

2. Apakah perusahaan menempatkan fungsi TI pada struktur organisasi internal perusahaan, misal adanya struktur organisasi departemen TI pada perusahaan?

3. Apakah perusahaan memiliki struktur organisasi divisi TI secara internal dalam struktur organisasi perusahaan?

4. Apakah perusahaan telah menetapkan peran dan tanggung jawab untuk personel TI dan pengguna akhir untuk memenuhi kebutuhan perusahaan?

5. Apakah perusahaan memberikan jaminan kualitas informasi yang dihasilkan oleh sistem TI yang digunakan?

(27)

No Pertanyaan

Jawaban

0 1 2 3 4 5 tanggung jawab kepada setiap pengguna

sistem mengenai resiko TI dan menjaga keamanan informasi di dalam sistem?

7. Apakah perusahaan sudah terdapat pembagian tugas, dimana setiap karyawan hanya melakukan tugas dan tanggung jawab yang relevan terhadap pekerjaan dan posisi mereka?

8. Apakah perusahaan telah menetapkan persyaratan dalam pemilihan staf TI untuk memastikan bahwa fungsi TI memiliki sumber daya yang sesuai?

9. Apakah perusahaan memiliki personel TI

cadangan / pengganti? √

10. Apakah perusahaan telah mempertahankan komunikasi dalam mengkoordinasi, mengkombinasi, dan mengatur struktur hubungan yang optimal antara fungsi TI dan berbagai hal lainnya didalam dan diluar fungsi TI seperti eksekutif dan pengguna itu sendiri?

(28)

P05 Manage the IT Investment (Mengatur Manajemen IT) No Pertanyaan

Jawaban

0 1 2 3 4 5 1 Apakah perusahaan mempunyai kerangka

manajemen keuangan? √

2 Apakah perusahaan mempunyai prioritas

anggaran untuk IT? √

3 Apakah perusahaan mempunyai budget

untuk IT? √

4 Apakah perusahaan mempunyai managemen

biaya? √

5 Apakah perusahaan mempunyai manajemen

untuk laba? √

P06 Communicate management aims and direction (manajemen komunikasi dan petunjuk)

No. Pertanyaan

Jawaban

0 1 2 3 4 5 1 Apakah perusahaan mempunyai kebijakan IT

dan pengendalian lingkungan? √

2 Apakah perusahaan mempunyai resiko IT

dan framework pengendalian? √

(29)

No. Pertanyaan

Jawaban

0 1 2 3 4 5

manajemen IT? √

4 Apakah perusahaan memiliki kebijakan,

standarisasi, and prosedur? √

5 Apakah perusahaan memiliki komunikasi

dalam objek IT dan pengarahan? √

AI1 Identify automated solutions ( mengidentifikasi solusi otomatis)

No Pertanyaan

Jawaban

0 1 2 3 4 5 1. Apakah perusahaan mendefinisikan dan

memelihara fungsi bisnis dan syarat teknis? √ 2. Apakah perusahaan mempunyai laporan

analisis resiko? √

3. Apakah perusahaan melakukan study mengenai

solusi otomatis? √

4. Apakah perusahaan menentukan syarat dan

(30)

AI2 Acquire and maintain application software ( mendapatkan dan memelihara software aplikasi)

No Pertanyaan

Jawaban

0 1 2 3 4 5 1. Apakah perusahaan mempunyai level design

yang tinggi? √

2. Apakah design perusahaan mendetail? √ 3. Apakah perusahaan mempunyai aplikasi

pengendalian dan kemampuan mengaudit? √ 4. Apakah perusahaan mempunyai aplikasi

keamanan dan ketersediaan? √

5. Apakah perusahaan mempunyai konfigurasi dan pengimplementasian yang dibutuhkan aplikasi software?

6. Apakah perusahaan melakukan update

terhadap sistem yang sudah ada? √

7. Apakah perusahaan mengembangkan aplikasi

software? √

8. Apakah perusahaan mempunyai software

asuransi kualitas? √

9. Apakah perusahaan mempunyai manajemen

(31)

No Pertanyaan

Jawaban

0 1 2 3 4 5 10. Apakah perusahaan mempunyai software

perbaikan? √

AI3 Acquire and Maintain Technology Infrastructure (Mendapatkan dan M emelihara Infrastruktur Teknologi)

No Pertanyaan

Jawaban

0 1 2 3 4 5 1 Apakah perusahaan mempunyai rencana

akuisisi (penggantian) infrastruktur teknologi yang memenuhi persyaratan fungsional dan teknis bisnis?

2 Apakah perusahaan memilki perlindungan dan pengawasan terhadap infrastruktur hardware dan software?

3 Apakah perusahaan telah melakukan pengembangan strategi dan rencana untuk pemeliharaan infrastruktur dan telah memastikan segala perubahan agar tetap sejalan dengan prosedur manjemen perubahan?

(32)

No Pertanyaan

Jawaban

0 1 2 3 4 5 pengembangan dan uji sistem yang

mendukung aktivitas produksi yang efektif dan efisien?

AI4 Enable operation and use (M emungkinkan Operasi dan Penggunaan)

No Pertanyaan

Jawaban

0 1 2 3 4 5 1 Apakah perusahaan mempunyai perencanaan

untuk solusi operasional? √

2 Apakah perusahaan mempunyai pengetahuan

mengenai manajemen bisnis? √

3 Apakah perusahaan mempunyai pengetahuan

mengenai pemakai? √

4 Apakah perusahaan mempunyai pengetahuan

mengenai operasi dan staff pendukung? √ AI5 Procure IT resources ( sumber daya IT yang diperoleh)

No Pertanyaan

Jawaban

0 1 2 3 4 5

(33)

No Pertanyaan

Jawaban

0 1 2 3 4 5

pengendalian? √

2 Apakah perusahaan memiliki manajemen

kontrak dengan supplier? √

3 Apakah perusahaan memilih supplier? √ 4 Apakah perusahaan mengakuisisi sumber

daya IT? √

AI6 Manage Changes (Memimpin perubahan)

No Pertanyaan

Jawaban

0 1 2 3 4 5 1 Apakah perusahaan merubah standard dan

prosedurnya? √

2 Apakah perusahaan berdampak pada

assessment, prioritas, dan autorisasi? √ 3 Apakah perusahaan bisa melakukan

perubahan secara mendadak? √

4 Apakah perusahaan mempunyai perubahan

status pencarian dan pelaporan? √

5 Apakah perusahaan melakukan perubahan

(34)

AI7 Install and Accredit Solutions and Changes (Memasang dan M engakui Solusi dan Perubahan)

No Pertanyaan

Jawaban

0 1 2 3 4 5 1 Apakah perusahaan telah melakukan

pelatihan terhadap pengguna yang bersangkutan dengan operasi fungsi TI?

2 Apakah perusahaan telah melakukan penetapan tentang rencana uji yang berdasarkan standard perusahaan?

3 Apakah perusahaan telah menetapkan rencana implementasi di dalam menerapkan solusi perubahan TI?

4 Apakah perusahaan telah melakukan pengujian lingkungan yang berhubungan dengan keamanan pengendalian internal, kegiatan operasional, kualitas data dan

beban kerja aman.?

5 Apakah perusahaan merencanakan tentang pengalihan data dan sistem infrastruktur dalam pengembangan bisnis?

6 Apakah perusahaan telah melakukan

(35)

No Pertanyaan

Jawaban

0 1 2 3 4 5 lingkungan operasional ?

7 Apakah perusahaan telah melakukan pengujian tentang hasil evaluasi perubahan sistem kesalahan yang teridentifikasi?

8 Apakah perusahaan sudah melakukan pengujian dan kontrol dari perpindahan sistem ke proses operasi?

9 Apakah perusahaan sudah melakukan peninjauan kembali terhadap sistem implementasi yang sesuai dengan prosedur yang di tetapkan ?

DS3 Manage Performance and Capacity (M engatur Performansi dan Kapasitas) No Pertanyaan

Jawaban

0 1 2 3 4 5 1 Apakah terdapat proses perencanaan untuk

meninjau performansi dan kapasitas sumber daya TI agar sesuai dengan biaya yang direncanakan?

2 Apakah perusahaan telah melakukan penilaian

(36)

No Pertanyaan

Jawaban

0 1 2 3 4 5 daya TI?

3 Apakah perusahaan telah melakukan perkiraan terhadap performansi dan kapasitas sumber daya TI secara rutin untuk menghindari resiko?

.4 Apakah perusahaan telah memastikan dan mengatasi ketersedian kapasitas dan performansi sumber daya TI yang tidak memadai serta memperhitungkan aspek-aspek lain?

5 Apakah perusahaan telah melakukan

pengawasan dan pelaporan terhadap kapasitas dari sumber daya TI?

DS5 Ensure systems security (memastikan sistem keamanan)

No. Pertanyaan

Jawaban

0 1 2 3 4 5 1 Apakah perusahaan memiliki sistem

keamanan yang memadai? √

2 Apakah perusahaan memiliki sistem

(37)

No. Pertanyaan

Jawaban

0 1 2 3 4 5 yang diinginkan?

3 Apakah perusahaan memiliki sistem keamanan terhadap user interface dan software yang digunakan?

4 Apakah perusahaan telah mempunyai sistem

keamanan pada pelanggan? √

5 Apakah perusahaan mempunyai sistem keamanan dalam mendorong peningkatan bisnis perusahaan?

6 Apakah perusahaan melakukan pengawasan dan peninjauan kualitas terhadap sistem keamanan?

DS6 Identfy and Allocate Costs (Mengidentifikasi dan M engalokasikan Biaya) No Pertanyaan

Jawaban

0 1 2 3 4 5 1. Apakah perusahaan telah mengidentifikasikan

biaya layanan TI ke dalam proses bisnis produksi?

2. Apakah perusahaan mempunnyai

(38)

No Pertanyaan

Jawaban

0 1 2 3 4 5 akan dikeluarkan terhadap jasa produksi

barang?

3. Apakah perusahaan telah melakukan penetapan harga berdasarkan perhitungan estimasi biaya yang ditetapkan .?

4. Apakah perusahaan telah melakukan pengawasan fisik terhadap inventaris perusahaan?

5. Apakah perusahaan telah melakukan peninjauan tehadap kepantasan biaya / penetapan harga ulang untuk menjaga

kesesuaian antara aktivitas bisnis dan TI yang berubah-ubah?

DS7 Educate and Train Users (M endidik dan M elatih Pengguna) No. Pertanyaan

Jawaban

0 1 2 3 4 5 1 Apakah perusahaan telah melakukan

kodentifikasi untuk pendidikan pelatihan yang diperlukan oleh masing-masing karyawan?

(39)

No. Pertanyaan

Jawaban

0 1 2 3 4 5 dan mengelompokkan karyawan berdasarkan

kebutuhan pendidikan, pelatihan lalu menunjuk pelatih dan menyusun sesi pelatihan?

3 Apakah perusahaan telah melakukan evaluasi terhadap isi pendidikan dan pelatihan untuk relevansi kualitas di masa mendatang?

DS8 Manage Service Desk and Incidents (M engatur Bagian Layanan dan Insiden) No Pertanyaan

Jawaban

0 1 2 3 4 5 1 Apakah perusahaan melakukan pengawasan

berdasarkan service level untuk

memudahkan klasifikasi dan prioritisasi semua masalah ?

2 Apakah perusahaan mempunyai sistem untuk memudahkan proses pencatatan pelayanan dan kebutuhan informasi?

3 Apakah perusahaan telah melakukan

(40)

No Pertanyaan

Jawaban

0 1 2 3 4 5 masalah yang terjadi?

4 Apakah perusahaan telah melakukan

pengukur kepuasan dari kualitas layanan TI? √ 5 Apakah perusahaan mempunyai pelaporan

aktivitas layanan untuk mengukur dan mengidentifikasi masalah yang terjadi?

DS9 manage the configuration (mengatur konfigurasi)

No. Pertanyaan

Jawaban

0 1 2 3 4 5 1 Apakah perusahaan memiliki konfigurasi

repository dan baseline? √

2 Apakah perusahaan memiliki identifikasi dan

pemeliharaan dari konfigurasi barang? √ 3 Apakah perusahaan memiliki review

konfigurasi integritas? √

DS11 Manage Data (Mengatur Data)

No. Pertanyaan

Jawaban

0 1 2 3 4 5

(41)

No. Pertanyaan

Jawaban

0 1 2 3 4 5 pemrosesan yang diterima secara akurat?

2 Apakah perusahaan mempunyai prosedur penyimpanan data keamanan perusahaan bisnis dan tujuan bisnis yang efisien dan efektif ?

3 Apakah perusahaan mempunyai prosedur penyimpanan media guna menjaga keintegritas data tersebut?

4 Apakah perusahaan telah memastikan prosedur didalam perlindungan terhadap data-data yang sensitif?

5 Apakah perusahaan telah menentukan prosedur untk cadangan data yang sejalan dengan persyaratan bisnis?

6 Apakah perusahaan telah

mengimplementasikan kebijakan prosedur terhadap persyratan keamanan managemen data ?

(42)

DS12 Manage the physical environment (Memanage lingkungan fisik)

No. Pertanyaan

Jawaban

0 1 2 3 4 5 1 Apakah perusahaan memiliki sisi pemilihan

dan layout? √

2 Apakah perusahaan memiliki pengukuran fisik keamanan?

3 Apakah perusahaan memiliki akses fisik? √ 4 Apakah perusahaan memiliki perlindungan

terhadap factor lingkungan? √

5 Apakah perusahaan memiliki manajemen

fasilitas? √

DS13 Manage Operations (Mengatur Operasi)

No Pertanyaan

Jawaban

0 1 2 3 4 5 1 Apakah perusahaan telah

mengimplementasikan prosedur untuk operasi TI dan untuk mendukung service level yang telah disepakati?

2 Apakah perusahaan melakukan penyusunan penjadwalan kerja untuk memenuhi

persyaratan bisnis?

(43)

No Pertanyaan

Jawaban

0 1 2 3 4 5 3 Apakah perusahaan telah melakukan

pengawasan terhadap infrastruktur TI dan pemeriksaan operasi aktivitas yang mendukung operasi?

4 Apakah perusahaan telah melakukan penetapan terhadap pengamanan fisik yang tepat dan untuk menhitung aset terhadap inventaris kepad aset yang sensitif?

5 Apakah perusahaan telah mempunyai prosedur untuk pemeliharaan infrastruktur sistem secara tepat waktu?

M E1 Monitor and evaluate IT performance ( M emonitor dan mengevaluasi tampilan IT)

No Pertanyaan

Jawaban

0 1 2 3 4 5 1 Apakah perusahaan mempunyai pendekatan

pemeriksaan? √

2 Apakah perusahaan memiliki definisi dan

mengumpulkan pemeriksaan data? √

(44)

No Pertanyaan

Jawaban

0 1 2 3 4 5

monitoring? √

4 Apakah perusahaan memiliki tampilan yang

bagus? √

5 Apakah perusahaan memiliki pelaporan

setelah program dijalankan? √

6 Apakah perusahaan memiliki tindakan

pengulangan? √

M E2 Monitor And Evaluate Internal Control (Pengawasan dan pengevaluasian pengendalian internal)

No Pertanyaan

Jawaban

0 1 2 3 4 5 1 Apakah perusahaan mempunyai kerangka

pengawasan internal? √

2 Apakah perusahaan mempunyai tinjauan

pengawasan? √

3 Apakah perusahaan mempunyai control

pengecualian? √

4 Apakah perusahaan mempunyai control

penaksiran sendiri? √

(45)

No Pertanyaan

Jawaban

0 1 2 3 4 5

terhadap pengendalian internal? √

6 Apakah perusahaan mempunyai

pengendalian internal pada bagian ke 3? √ 7 Apakah perusahaan mempunyai tindakan

perbaikan terhadap pengendalian internal? √

M E4 Ensure compliance with external requirement (memastikan komplianse dengan syarat external).

No Pertanyaan

Jawaban

0 1 2 3 4 5 1 Apakah perusahaan memiliki komplianse

dengan syarat external? √

2 Apakah perusahaan memiliki peraturan

sehubungan dengan external requirement? √ 3 Apakah perusahaan memiliki perencanaan dan

prosedur yang berhubungan dengan external requirement?

4 Apakah perusahaan mudah di manage dan di

ukur sesuai dengan external requirement? √ 5 Apakah perusahaan telah mempertahankan

(46)

4.2.4 Perhitungan Maturity Level

PO1. Define a Strategic IT Plan (Menetapkan Rencana S trategis TI)

Hasil maturity level pada PO1 Define a Strategic IT Plan (M enetapkan Rencana Strategis TI) adalah :

Sub Domain Hasil Pengujian Tingkat Maturity PO1.1 3 Defined Process

PO1.2 2 Repeatable but intuitive PO1.3 2 Repeatable but intuitive PO1.4 3 Defined Process

PO1.5 2 Repeatable but intuitive Total 2,4 Repeatable but intuitive

Tabel 4.2 Evaluasi PO1 Define a Strategic IT Plan

PO2. Define the Information Architecture (Menentukan Arsitektur Informasi)

Hasil maturity level pada PO2. Define the Information Architecture (M enentukan Arsitektur Informasi) adalah :

Sub Domain Hasil Pengujian Tingkat Maturity PO2.1 3 Defined Process

PO2.2 2 Repeatable but intuitive PO2.3 3 Defined Process

(47)

Sub Domain Hasil Pengujian Tingkat Maturity Total 2,5 Repeatable but intuitive

Tabel 4.3 Evaluasi PO2. Define the Information Architecture

P03.Determine Technological direction (Menetapkan Arah Teknologi)

Hasil maturity level P03 Determine Technological direction ( M enetapkan Arah Teknologi) adalah :

Sub Domain Hasil Pengujian Tingkat Maturity PO3.1 3 Defined Process PO3.2 3 Defined Process

PO3.3 2 Repeatable but intuitive PO3.4 2 Repeatable but intuitive PO3.5 2 Repeatable but intuitive Total 2,4 Repeatable but intuitive

Tabel 4.4 Evaluasi P03.Determine Technological direction

PO4.Define the IT Processes, Organisation and Relationships (Menentukan Proses, Organisasi dan Hubungan TI)

Hasil maturity level pada PO4 Define the IT Processes, Organisation and Relationships (M enentukan Proses, Organisasi dan Hubungan TI) adalah :

(48)

Sub Domain Hasil Pengujian Tingkat Maturity PO4.1 2 Repeatable but intuitive PO4.2 3 Defined Process

PO4.3 3 Defined Process

PO4.4 2 Repeatable but intuitive PO4.5 2 Repeatable but intuitive PO4.6 2 Repeatable but intuitive PO4.7 3 Defined Process

PO4.8 2 Repeatable but intuitive PO4.9 2 Repeatable but intuitive PO4.10 2 Repeatable but intuitive Total 2,3 Repeatablebut intuitive

Tabel 4.5 Evaluasi PO4.Define the IT Processes, Organisation and

Relationships

P05 Manage the IT Investment (Mengatur Manajemen IT) Hasil maturity level pada P05 Manage the IT Investment (M engatur M anajemen IT) adalah :

Sub Domain Hasil Pengujian Tingkat Maturity PO5.1 3 Defined Process

PO5.2 2 Repeatable but intuitive PO5.3 2 Repeatable but intuitive

(49)

Sub Domain Hasil Pengujian Tingkat Maturity

PO5.4 3 Defined Process

PO5.5 3 Defined Process

Total 2,6 Repeatable but intuitive

Tabel 4.6 Evaluasi P05 Manage the IT Investment

P06 Communicate management aims and direction (manajemen komunikasi dan petunjuk)

Hasil maturity level pada P06 Communicate management aims and direction (manajemen komunikasi dan petunjuk) adalah :

Sub Domain Hasil Pengujian Tingkat Maturity PO6.1 2 Repeatable but intuitive PO6.2 2 Repeatable but intuitive PO6.3 2 Repeatable but intuitive PO6.4 3 Defined Process

PO6.5 2 Repeatable but intuitive Total 2,2 Repeatable but intuitive

Tabel 4.7 Evaluasi P06 Communicate management aims and

(50)

AI1. Identify automated solutions ( mengidentifikasi solusi otomatis)

Hasil maturity level pada AI1 Identify automated solutions ( mengidentifikasi solusi otomatis adalah :

Sub Domain Hasil Pengujian Tingkat Maturity AI1.1 2 Repeatable but intuitive AI1.2 3 Defined Process

AI1.3 2 Repeatable but intuitive AI1.4 2 Repeatable but intuitive Total 3,8 Repeatable but intuitive

Tabel 4.8 Evaluasi AI1 Identify automated solutions

AI2 Acquire and maintain application software ( mendapatkan dan memelihara software aplikasi)

Hasil maturity level pada AI2 Acquire and maintain application software ( mendapatkan dan memelihara software aplikasi) adalah :

Sub Domain Hasil Pengujian Tingkat Maturity AI2.1 2 Repeatable but intuitive AI2.2 2 Repeatable but intuitive AI2.3 3 Defined Process

AI2.4 2 Repeatable but intuitive AI2.5 2 Repeatable but intuitive

(51)

Sub Domain Hasil Pengujian Tingkat Maturity

AI2.6 3 Defined Process

AI2.7 3 Defined Process AI2.8 3 Defined Process

AI2.9 2 Repeatable but intuitive AI2.10 2 Repeatable but intuitive Total 2,4 Repeatable but intuitive

Tabel 4.9 Evaluasi AI2 Acquire and maintain application software

AI3 Acquire and Maintain Technology Infrastructu re (Mendapatkan dan Memelihara Infrastruktur Teknologi)

Hasil maturity level pada AI3 Acquire and Maintain Technology Infrastructure (M endapatkan dan M emelihara Infrastruktur Teknologi) adalah :

Sub Domain Hasil Pengujian Tingkat Maturity AI3.1 2 Repeatable but intuitive AI3.2 3 Defined Process

AI3.3 2 Repeatable but intuitive AI3.4 2 Repeatable but intuitive Total 2,25 Repeatable but intuitive

Tabel 4.10 Evaluasi AI3 Acquire and Maintain Technology

(52)

AI4 Enable operation and use (Memungkinkan Operasi dan Penggunaan)

Hasil maturity level AI4 Enable operation and use (M emungkinkan Operasi dan Penggunaan adalah :

Sub Domain Hasil Pengujian Tingkat Maturity AI4.1 2 Repeatable but intuitive AI4.2 3 Defined Process

AI4.3 3 Defined Process AI4.4 3 Defined Process

Total 2,75 Repeatable but intuitive

Tabel 4.11 Evaluasi AI4 Enable operation and use

AI5 Procure IT resources ( sumber daya IT yang diperoleh)

Hasil maturity level pada AI5 Procure IT resources ( sumber daya IT yang diperoleh) adalah :

Sub Domain Hasil Pengujian Tingkat Maturity AI5.1 2 Repeatable but intuitive AI5.2 3 Defined Process

AI5.3 3 Defined Process

AI5.4 2 Repeatable but intuitive Total 2,5 Repeatable but intuitive

(53)

AI6 Manage Changes (Memimpin perubahan)

Hasil maturity level pada AI6 Manage Changes (Memimpin perubahan) adalah :

Sub Domain Hasil Pengujian Tingkat Maturity AI6.1 3 Defined Process

AI6.2 2 Repeatable but intuitive AI6.3 3 Defined Process

AI6.4 2 Repeatable but intuitive AI6.5 3 Defined Process

Total 2,6 Repeatable but intuitive

Tabel 4.13 Evaluasi AI6 Manage Changes

AI7 Install and Accredit Solutions and Changes (Memasang dan Mengakui S olusi dan Perubahan)

Hasil maturity level pada AI7 Install and Accredit Solutions and Changes (M emasang dan M engakui Solusi dan Perubahan) adalah :

Sub Domain Hasil Pengujian Tingkat Maturity AI7.1 3 Defined Process

AI7.2 2 Repeatable but intuitive AI7.3 2 Repeatable but intuitive AI7.4 2 Repeatable but intuitive AI7.5 2 Repeatable but intuitive

(54)

Sub Domain Hasil Pengujian Tingkat Maturity

AI7.6 3 Defined Process

AI7.7 2 Repeatable but intuitive AI7.8 2 Repeatable but intuitive AI7.9 2 Repeatable but intuitive Total 2,2 Repeatable but intuitive

Tabel 4.14 Evaluasi AI7 Install and Accredit Solutions and Changes

DS 3 Manage Performance and Capacity (Mengatur Performansi dan Kapasitas)

Hasil maturity level pada DS3 Manage Performance and Capacity (M engatur Performansi dan Kapasitas) adalah :

Sub Domain Hasil Pengujian Tingkat Maturity DS3.1 2 Repeatable but intuitive DS3.2 3 Defined Process

DS3.3 2 Repeatable but intuitive DS3.4 2 Repeatable but intuitive DS3.5 3 Defined Process

Total 2,4 Repeatable but intuitive

(55)

DS 5 Ensure systems security (memastikan sistem keamanan)

Hasil maturity level pada DS5 Ensure systems security (memastikan sistem keamanan) adalah :

Sub Domain Hasil Pengujian Tingkat Maturity DS5.1 3 Defined Process

DS5.2 2 Repeatable but intuitive DS5.3 3 Defined Process

DS5.4 2 Repeatable but intuitive DS5.5 2 Repeatable but intuitive DS5.6 2 Repeatable but intuitive Total 2,3 Repeatable but intuitive

Tabel 4.16 Evaluasi DS 5 Ensure systems secu rity

DS 6 Identfy and Allocate Costs (Mengidentifikasi dan Mengalokasikan Biaya)

Hasil maturity level pada DS6 Identfy and Allocate Costs (M engidentifikasi dan M engalokasikan Biaya) adalah :

Sub Domain Hasil Pengujian Tingkat Maturity DS6.1 3 Defined Process DS6.2 3 Defined Process DS6.3 3 Defined Process

(56)

Sub Domain Hasil Pengujian Tingkat Maturity DS6.5 2 Repeatable but intuitive Total 2.6 Repeatable but intuitive

Tabel 4.17 Evaluasi DS 6 Identfy and Allocate Costs

DS 7 Educate and Train Users (Mendidik dan Melatih Pengguna) Hasil maturity level pada DS7 Educate and Train Users (M endidik dan M elatih Pengguna) adalah :

Sub Domain Hasil Pengujian Tingkat Maturity DS7.1 2 Repeatable but intuitive DS7.2 3 Defined Process

DS7.3 3 Defined Process

Total 2,6 Repeatable but intuitive

Tabel 4.18 Evaluasi DS 7 Educate and Train Users

DS 8 Manage Service Desk and Incidents (Mengatur Bagian Layanan dan Insiden)

Hasil maturity level pada DS8 Manage Service Desk and Incidents (M engatur Bagian Layanan dan Insiden) adalah :

Sub Domain Hasil Pengujian Tingkat Maturity DS8.1 2 Repeatable but intuitive DS8.2 3 Defined Process

(57)

Sub Domain Hasil Pengujian Tingkat Maturity DS8.4 2 Repeatable but intuitive DS8.5 3 Defined Process

Total 2,6 Repeatable but intuitive

Tabel 4.19 Evaluasi DS 8 Manage Service Desk and Incidents

DS 9 manage the configuration (mengatur konfigurasi)

Hasil maturity level pada DS9 manage the configuration (mengatur konfigurasi) adalah :

Sub Domain Hasil Pengujian Tingkat Maturity DS9.1 2 Repeatable but intuitive DS9.2 2 Repeatable but intuitive DS9.3 2 Repeatable but intuitive Total 2 Repeatable but intuitive

Tabel 4.20 Evaluasi DS 9 manage the configuration

DS 11 Manage Data (Mengatur Data)

Hasil maturity level pada DS11 Manage Data (M engatur Data) adalah :

Sub Domain Hasil Pengujian Tingkat Maturity DS11.1 2 Repeatable but intuitive DS11.2 2 Repeatable but intuitive

(58)

Sub Domain Hasil Pengujian Tingkat Maturity DS11.3 2 Repeatable but intuitive DS11.4 2 Repeatable but intuitive DS11.5 2 Repeatable but intuitive DS11.6 2 Repeatable but intuitive Total 2 Repeatable but intuitive

Tabel 4.21 Evaluasi DS 11 Manage Data

DS 12 Manage the physical environment (Memanage lingkungan fisik)

Hasil maturity level pada DS12 Manage the physical environment (M emanage lingkungan fisik) adalah :

Sub Domain Hasil Pengujian Tingkat Maturity DS12.1 2 Repeatable but intuitive DS12.2 2 Repeatable but intuitive DS12.3 2 Repeatable but intuitive DS12.4 3 Defined Process

DS12.5 2 Repeatable but intuitive Total 2,2 Repeatable but intuitive

(59)

DS 13 Manage Operations (Mengatur Operasi)

Hasil maturity level pada DS13 Manage Operations (M engatur Operasi) adalah :

Sub Domain Hasil Pengujian Tingkat Maturity DS13.1 2 Repeatable but intuitive DS13.2 2 Repeatable but intuitive DS13.3 3 Defined Process

DS13.4 2 Repeatable but intuitive DS13.5 3 Defined Process

Total 2,4 Repeatable but intuitive

Tabel 4.23 Evaluasi DS 13 Manage Operations

ME1 Monitor and evaluate IT performance ( Memonitor dan mengevaluasi tampilan IT)

Hasil maturity level pada M E1 Monitor and evaluate IT performance ( M emonitor dan mengevaluasi tampilan IT) adalah :

Sub Domain Hasil Pengujian Tingkat Maturity M E1.1 2 Repeatable but intuitive M E1.2 2 Repeatable but intuitive M E1.3 3 Defined Process

M E1.4 3 Defined Process M E1.5 3 Defined Process

(60)

Sub Domain Hasil Pengujian Tingkat Maturity M E1.6 2 Repeatable but intuitive Total 2,5 Repeatable but intuitive

Tabel 4.24 Evaluasi ME1 Monitor and evaluate IT performance

ME2 Monitor And Evaluate Internal Control (Pengawasan dan pengevaluasian pengendalian internal)

Hasil maturity level pada M E2 Monitor And Evaluate Internal Control (Pengawasan dan pengevaluasian pengendalian internal) adalah :

Sub Domain Hasil Pengujian Tingkat Maturity M E2.1 3 Defined Process

M E2.2 2 Repeatable but intuitive M E2.3 2 Repeatable but intuitive M E2.4 2 Repeatable but intuitive M E2.5 3 Defined Process

M E2.6 3 Defined Process

M E2.7 3 Defined Process

Total 2,57 Repeatable but intuitive

(61)

ME4 En sure compliance with external requirement (memastikan komplianse dengan syarat external).

Hasil maturity level pada M E4 Ensure compliance with external requirement (memastikan komplianse dengan syarat external).adalah :

Sub Domain Hasil Pengujian Tingkat Maturity M E4.1 2 Repeatable but intuitive M E4.2 2 Repeatable but intuitive M E4.3 2 Repeatable but intuitive M E4.4 2 Repeatable but intuitive M E4.5 3 Defined Process

Total 2,2 Repeatable but intuitive

Tabel 4.26 Evaluasi ME4 Ensure compliance with external

requirement

Hasil Perhitungan Maturity Level

DOMAIN MATURITY LEVEL

PO1 2,4 PO2 2,5 PO3 2,4 PO4 2,3 PO5 2,6

(62)

Tabel 4.27 Hasil PO6 2,2 AI1 2,25 AI2 2,4 AI3 2.25 AI4 2,75 AI5 2,5 AI6 2,6 AI7 2,2 DS3 2,4 DS5 2,3 DS6 2,6 DS7 2,6 DS8 2,6 DS9 2 DS11 2

DOMAIN MATURITY LEVEL

DS12 2,2 DS13 2,4 M E1 2,6 M E2 2,57 M E4 2,2 TOTAL 59,82 / 25 = 2,4

(63)

Perhitungan Maturity Level

Berdasarkan hasil perhitungan maturity level diatas, PT Tri “R” Jaya Purnama berada pada posisi level 2,4 yaitu Repeatable but intuitive. Dimana dalam perusahaan terdapat prosedur yang sama dan diikuti oleh orang berbeda yang mengerjakan tugas yang sama. Tidak ada pelatihan secara formal atau komunikasi tentang standar prosedur, dan pertanggungjawaban dibebankan pada masing-masing individu. Sistem pengendalian yang ada cukup baik hanya perlu pengembangan dan perbaikan terhadap sistem yang sudah ada agar hasil yang dicapai bisa lebih maksimal dan bisa mencapai tujuan dan target yang telah ditetapkan perusahaan.

Grafik Perhitunmgan M aturity Level PO

0 1 2 3 4

Bar biru : Posisi PT. Tri "R" Jaya Purnama saat ini

2,4 2,5 2, 4 2,3 2, 6 2,2

Bar merah : Target PT. Tri "R" Jaya Purnama saat ini

3,5 3,5 3, 5 3,5 3, 5 3,5 PO1 PO 2 PO3 PO 4 PO5 PO6

(64)

Gambar 3.5 Grafik Perhitunmgan M aturity Level PO

Grafik Perhitunmgan M aturity Level AI

0 1 2 3 4

Bar biru : Posisi PT. Tri "R" Jaya Purnama saat ini

2, 25 2,4 2, 25 2,75 2,6 2,2

Bar merah : Target PT. Tri "R" Jaya Purnama saat ini

3,5 3,5 3,5 3,5 3,5 3,5

AI1 AI2 AI3 AI4 AI 6 AI7

Gambar 3.6 Grafik Perhitunmgan M aturity Level AI

(65)

0 0,5 1 1,5 2 2,5 3 3,5

Bar biru : Posisi PT. Tri "R" Jay a Purnama saat ini

2,4 2,3 2,6 2,6 2,6 2 2 2,2 2,4

Bar merah : Target PT. Tri "R" Jaya Purnama saat ini

3,5 3,5 3,5 3,5 3,5 3,5 3,5 3,5 3,5

DS3 DS5 DS6 DS7 DS8 DS9 DS11 DS12 DS13

Gambar 3.7 Grafik Perhitunmgan M aturity Level DS

Grafik Perhitunmgan M aturity Level M E

0 0,5 1 1,5 2 2,5 3 3,5

Bar biru : Pos isi PT. Tri "R" Jaya Purnama saat ini

2,6 2, 57 2,2

Bar merah : Targer PT. Tri "R" Jaya Purnama saat ini

3,5 3,5 3,5

ME1 ME2 ME4

Gambar 3.8 Grafik Perhitunmgan M aturity Level M E Perbandingan Target Perusahaan

(66)

Berdasarkan target yang ingin dicapai oleh pihak PT. Tri “R” Jaya Purnama, diperoleh sejumlah penilaian dengan mempertimbangkan kapasitas sumber daya yang dimiliki dan harapan di masa mendatang yang diinginkan oleh pihak manajemen PT. Tri “R” Jaya Purnama. Tabel 4.28 menjelaskan mengenai perbandingan perolehan maturity level yang diperoleh perusahaan saat ini dengan target yang ingin dicapai oleh PT. Tri “R” Jaya Purnama.

NO

Maturity

level

sekarang target gap

PO 2,4 3,5 1,1

AI 2,42 3,5 1,08

DS 2,34 3,5 1,16

ME 2,45 3,5 1,05

rata rata 2,4 3,5 1,1

Tabel 4.28 : Perbandingan maturity level pada tiap domain antara kondisi saat ini dengan target yang diinginkan

Non-Existent Ad Hoc but Intuitive Process Measureable Optimised 0 1 2 3 4 5

(67)

Keterangan :

Posisi PT Tri “R” Jaya Purnama saat ini

Target PT Tri “R” Jaya Purnama

Gambar 3.11 Kondisi M aturity Level pada PT Tri “R” Jaya Purnama

Berdasarkan hasil perhitungan maturity level diatas, PT Tri “R” Jaya Purnama berada pada posisi level 2,4 yaitu Repeatable but intuitive. Akan tetapi masih saja terdapatnya hal-hal yang belum sepenuhnya mencapai target yang diinginkan berdasarkan target pemenuhan yang diharapkan, yaitu 3,5 untuk tiap domain. Hal ini menyebabkan munculnya gap sebesar 1,1 dimana dalam perusahaan terdapat prosedur yang sama dan diikuti oleh orang berbeda yang mengerjakan tugas yang sama. Tidak ada pelatihan secara formal atau komunikasi tentang standar prosedur, dan pertanggung jawaban dibebankan pada masing-masing individu. Sistem pengendalian yang ada cukup baik hanya perlu pengembangan dan perbaikan terhadap sistem yang sudah ada agar hasil yang dicapai bisa lebih maksimal dan bisa mencapai tujuan dan target yang telah ditetapkan perusahaan.

(68)

M etode ini dilakukan dengan melakukan tanya jawab secara langsung kepada staff PPIC ”Production Planning Inventory Control” pada PT. Tri “R” Jaya Purnama untuk memperoleh informasi. Adapun hasil dari wawancara tersebut adalah sebagai berikut:

1. T : Apakah PT. Tri “R” Jaya Purnama telah membuat sebuah perencanaan TI untuk mendukung proses produksi beserta dokumentasinya?

J : Ya, perusahaan kami telah mempunyai perencanaan dalam bidang TI untuk mengelola produksi.

2. T : Apakah setiap proses bisnis yang berhubungan dengan produksi di PT. Tri “R” Jaya Purnama sudah di dokumentasikan?

J : Iya, sudah didokumentasikan.

3. T : Apakah setiap pengguna sistem produksi telah diberikan username dan password yang berbeda untuk memberikan batasan hak akses dalam sistem?

J : Ya, setiap pengguna system produksi di perusahaan kami berikan username dan password tertentu yang berbeda untuk dapat login kedalam sistem.

4. T : Apakah setiap komputer di PT. Tri “R” Jaya Purnama sudah dilindungi dengan adanya firewall ataupun antivirus yang selalu up to date?

(69)

J : Ya, setiap komputer di perusahaan kami telah dilengkapi dengan firewall dan antivirus yang selalu di update secara periodik.

5. T : Apakah PT. Tri “R” Jaya Purnama sudah melakukan analisis resiko terhadap penggunaan TI pada perusahaan? J : Sudah diterapkan secara teori dan manual, tapi tidak

ditulis atau diadakan suatu pedoman tertentu.

6. T : Apakah sudah dilakukan maintenance secara rutin terhadap server dan hardware?

J : Kami tidak melakukan maintenance secara rutin terhadap server dan hardware, hanya apabila terjadi masalah dengan server dan hardware saja maka baru akan dilakukan pengecekan oleh staff TI

7. T : Apakah ada rincian kebijakan, standar dan prosedur TI kepada semua staf yang terkait?

J : Ada, terdapat peraturan perusahaan yang mengatur hal tersebut. Seperti dalam pembatasan instalasi software. 8. T : Apakah manajemen PT. Tri “R” Jaya Purnama telah

mengimplementasikan prosedur untuk cadangan dan retorasi sistem, aplikasi, data dan dokumentasi yang dan tape backup.berhubungan dengan persediaan?

J : Ada, seperti backup data ke media seperti CD-ROM

9. T : Apakah telah ada suatu prosedur yang mengatur tentang proses perekrutan karyawan?

(70)

J : Ya, sudah terdapat sistem atau prosedur yang mengatur hal tersebut.

10. T : Apakah manajemen memberikan pelatihan rutin kepada semua user mengenai peran dan tanggung jawab dalam tugas masing-masing?

J : Ya, dan yang memberikan pelatihan adalah bagian internal perusahaan seperti staf atau karyawan yang berkompeten di bidangnya.

11. T : Apakah perusahaan telah secara rutin melakukan evaluasi kinerja staf atau karyawan?

J : Ya, biasanya dilakukan setiap 1 tahun sekali.

12. T : Apakah setiap karyawan yang baru direkrut ditraining terlebih dahulu sebelum karyawan tersebut menggunakan aplikasi sistem informasi produksi?

J : Iya, karyawan tersebut tentu akan dilatih terlebih dahulu untuk menghindari kesalahan dalam pemakaian sistem. 13. T : Apakah terdapat manajemen resiko terhadap pengendalian

TI sehingga apabila ada kesalahan dapat dilakukan tindakan yang tepat?

J : Belum ada.

14. T : Apakah manajemen perusahaan sudah melakukan pengaturan lingkungan fisik untuk perlengkapan TI dengan memilih dan merancang tata ruang tempat dan memperhitungkan resikonya?

(71)

J : Belum.

15. T : Apakah terdapat service level yang menunjang proses manajemen?

J : Belum ada..

4.3 Hasil Evaluasi Pengendalian Sistem Informasi

Berdasarkan evaluasi yang telah dilakukan pada PT.Tri “R” Jaya Purnama, diperoleh temuan-temuan masalah potensial sebagai berikut:

a. PO2 Define The Information Architecture (Menetapkan Arsitektur Informasi)

Temuan : Belum ada prosedur untuk menjaga integritas data produksi yang tersimpan dalam bentuk elektronik. Rekomendasi : Perusahaan sebaiknya membuat basis data, gudang

data dan arsip data sebagai suatu prosedur untuk memastikan integritas data produksi yang disimpan.

b. PO4 Define The IT Processes, Organization and Relationships (M enetapkan Proses, Organisasi dan Hubungan TI)

Temuan : Tidak adanya personel cadangan pada internal perusahaan dalam mengatasi masalah jika terjadi kerusakan atau gangguan pada sistem dan jaringan. Rekomendasi : Perusahaan perlu merekrut personel TI cadangan

Gambar

Tabel 4.1 Rencana Kerja Evaluasi
Grafik Perhitunmgan M aturity Level PO
Gambar 3.5 Grafik Perhitunmgan M aturity Level PO
Gambar 3.7 Grafik Perhitunmgan M aturity Level DS
+2

Referensi

Dokumen terkait

menjalankan Praktek Kerja Profesi Apoteker (PKPA) di Apotek.. Kimia Farma pada tanggal 10 Oktober – 12 November 2016

Peraturan Menteri Koperasi, Usaha Kecil dan Menengah Nomor 6 Tahun 2020 tentang Pedoman Umum Penyaluran Bantuan Pemerintah Bagi Pelaku Usaha Mikro untuk

1) Menetapkan indikator komunikasi matematis yang akan dianalisis. 2) Mengumpulkan data mentah (transkrip wawancara, transkrip audio video, catatan lapangan, tranksrip

P1= Tampilan aplikasi menarik, P2= Media pembelajaran ini interaktif, P3= Media pembelajaran olahraga bulutangkis ini mudah digunakan, P4= Materi sesuai dengan

Peningkatkan daya saing UMKM dan koperasi sehingga mampu tumbuh menjadi usaha yang berkelanjutan dengan skala yang lebih besar dalam rangka mendukung kemandirian

model pembelajaran yang dianggap sesuai dengan materi masalah sosial ini adalah model pembelajaran kooperatif tipe Number Heads Together (NHT) dengan pertimbangan

Dan dengan keunikan dan keunggulan SMP Islam Al-Fattahiyyah Boyolangu Tulungagung dan SMP Tahfidz Ar-Rosyid Boyolangu Tulungagung yang memprogramkan pembelajaran tahfidz

Araştırmada 2012 – 2016 yılları arasında faaliyet gösteren toplam 26 bankanın finansal performansları çok kriterli karar verme yöntemlerinden olan TOPSIS ve