BAB 4 EVALUASI PENGENDALIAN SISTEM INFORMASI VAN SALES PADA PT TIRTA INVES TAMA. Tanggal Aktivitas Data yang diperoleh Metode Person.

(1)

237

EVALUAS I PENGENDALIAN S IS TEM INFORMAS I VAN SALES PADA PT TIRTA INVES TAMA

4.1 Rencana Kerja

Tanggal Aktivitas Data yang diperoleh Metode Person 14-09-09 M encari perusahaan

yang akan digunakan untuk melakukan penelitian dan evaluasi. M endapatkan Perusahaan untuk melakukan penelitian dan evaluasi. Observasi - 14-09-09 M emberikan surat permohonan survey dan proposal skripsi kepada PT. Tirta Ivestama.

M endapatkan

persetujuan survey pada PT. Tirta Investama. Observasi dan wawancara Bobby Alzein 16-09-09 M elakukan meeting untuk menjelaskan lebih detail tentang proposal skripsi. M endapatkan penjelasan tentang PT. Tirta Investama. (Terutama proses bisnis). Observasi dan wawancara Bobby Alzein dan Ricky Komansilan 08-10-09 M engamati dan meminta profile perusahaan. M emperoleh company profile PT. Tirta Investama, gambar struktur organisasi PT. Observasi dan wawancara Bobby Alzein dan Ricky Komansilan

(2)

Tirta Investama, beserta struktur organisasi IT Business Solution, uraian tugas dan tanggung jawab, gambar dan uraian proses bisnis van sales (SOP).

18-11-09 M engamati dan mengecek gambaran arsitektur sistem informasi perusahaan. M endapatkan spesifikasi hardware, software,

user, database, yang

digunakan PT. Tirta Investama. Dan mendapatkan tutorial tentang sistem van sales berupa Microsoft powerpoint. Observasi dan wawancara Ricky Komansilan dan Doddy Triyanto 10-12-09 M embuat daftar pertanyaan berupa wawancara dan checklist untuk diajukan kepada IT Business Solution M anager. M endapatkan jawaban berupa data dan informasi tentang kondisi PT. Tirta Investama. Observasi, wawancara dan kuesioner Ricky Komansilan

(3)

15-12-09 M elakukan

perhitungan, analisa

dan evaluas i berdasarkan jawaban

dari pertanyaan yang telah diberikan

M enentukan maturity level, analisa dan

evaluasi dari hasil kuesioner. Evaluasi (COBIT) - 18-12-09 M embuat rekomendasi dan mengusulkan perbaikan apabila terdapat temuan yang tidak sesuai.

M embuat suatu rekomendasi untuk PT.

Tirta Investama agar berguna untuk perbaikan pada sistem informasi.

Evaluasi (COBIT)

-

10-01-10 M embuat laporan evaluasi.

Hasil evaluasi beserta

temuan dan rekomendasi. Evaluasi (COBIT) - 4.2 Pelaksanaan Evaluasi 4.2.1 Hasil Observasi

Berdasarkan observasi yang kami lakukan kami mengetahui hal-hal sebagai berikut:

a. Ada 4 buah komputer yang digunakan untuk aplikasi SAP van sales. b. Sistem SAP van sales menghasilkan laporan tercetak.

c. Terdapat UPS dan antivirus dalam setiap komputer.

(4)

e. Terdapat genset sebagai cadangan listrik, jadi saat listrik mati semua sistem dapat berfungsi seperti biasa.

f. Tampilan sistem yang user friendly.

g. Adanya backup data dalam sistem SAP van sales setiap hari dan adanya pengelolaan user account untuk dapat mengakses sistem SAP van sales dalam active directory.

4.2.2 Hasil Wawancara

1. Apakah perusahaan mempunyai perencanaan TI? Ada dokumentasinya atau tidak?

Dimana dokumentasinya disimpan? Tahun berapa perencanaan TI dibuat?

2. Bagaimana pengaruh TI dalam mendukung investasi TI dan proses bisnis yang menggunakan TI?

Apakah terdapat rencana strategis TI yang menentukan dalam kerjasama dengan semua pihak terkait?

3. Apakah perusahaan membuat portofolio rencana TI yang berasal dari rencana strategis TI, yang menggambarkan rincian sumber daya, penggunaan SD dan perolehan keuntungan dari investasi TI?

4. M odel arsitektur informasi apa saja yang dimiliki perusahaan? Apakah sesuai dengan rencana/portofolio TI?

5. Apakah ada pengelompokkan data perusahaan yang dapat memudahkan pengolahan data diantara aplikasi dan sistem dan pengguna sistem?

(5)

7. Apakah perusahaan melakukan analisa teknologi yang sudah ada dan teknologi yang akan muncul?

Apakah terdapat perencanaan arah teknologi dalam mengimplementasikan TI pada proses bisnis?

8. Apakah ada struktur organisasi internal/ eksternal?

Adakah suatu proses secara berkala untuk meninjau struktur organisasi TI untuk menyesuaikan persyaratan pemilihan staff yang dapat memenuhi tujuan bisnis dan keadaan yang berubah- ubah?

9. Ada jaminan kualitas TI tidak?

Bagaimana tanggung jawab/ respon atas resiko TI dalam proses bisnis? Bagaimana keamanan informasi dalam sistem dan keamanan fisik sistem?

Apakah ada prosedur untuk kepemilikan sistem data dan informasi? 10. Adakah pelatihan dan pendidikan terhadap karyawan mengenai sistem

SAP?

Adakah persyaratan dalam perekrutan karyawan yang menggunakan sistem sehingga mencapai sasaran perusahaan?

11. Tindakan berguna apa yang dilakukan berkenaan dengan perubahan kerja khususnya pemberhentian kerja?

Apakah ada pencabutan hak akses terhadap sistem?

12. Apakah perusahaan memiliki service level agreement (SLA) yang mengawasi, mengukur dan meningkatkan keefektifan kualitas yang dihasilkan?

(6)

Ada metode pendeteksian, pencegahan dan perbaikan terhadap sistem atau tidak?

13. Apakah terdapat standar pengembangan dan akuisisi? M isalnya : standar pengkodean piranti lunak, standar untuk pengembangan dan pengujian, standar interface pengguna, format data/arsip, rancangan kamus data

14. Apakah terdapat penetapan proses perencanaan untuk meninjau performansi dan kapasitas sumber daya TI agar sesuai dengan biaya yang direncanakan untuk menjalankan proses kerja bengkel yang telah disepakati?

Bagaimana proses perencanaan tersebut?

15. Apakah manajemen memastikan dan mengatasi ketersediaan kapasitas dan performansi sumber daya TI yang tidak memadai serta turut memperhitungkan aspek lainnya eperti jumlah kerja normal, persyaratan dan penyimpanan dan siklus hidup sumber daya TI?

16. Apakah manajemen memberikan pelatihan rutin kepada semua user mengenai prosedur, peran dan tanggung jawabnya dalam beberapa kasus insiden?

Bagaimana proses pelatihan tersebut?

Siapakah yang memberikan pelatihan tersebut?

17. Apakah manajemen mengatur keamanan TI pada tingkat organisasi tertinggi, sehingga security officer sejajar dengan persyaratan bisnis? 18. Bagaimana prosedur implementasi pengaturan keamanan TI?

19. Apakah terdapat perundingan dalam manajemen untuk menentukan serta mendeskripsikan secara jelas karakteristik potensi terjadinya insiden

(7)

keamanan sehingga manajemen bisa diklasifikasikan dan diperlakukan dengan tepat oleh proses manajemen insiden dan masalah?

Bagaimana tindakan penanganan terhadap masalah tersebut?

20. Apakah manajemen menempatkan upaya-upaya preventif, detektif dan korektif (khususnya patching keamanan dan control virus terbaru) untuk melindungi sistem dan teknologi informasi dari bahaya kerusakan ( contohnya virus, worm, spyware, spam)?

4.2.3 Hasil Kuesioner

4.2.3.1 Hasil Perhitungan Domain Plan & organize

1. PO1 Define a Strategic IT Plan untuk maturity level 0-5 pada 1 responden.

No. Pertanyaan Maturity Level Keterangan

0 1 2 3 4 5 1. Apakah perusahaan

memiliki sistem warning agar setiap data yang salah input dapat diketahui segera?

9

SAP memiliki control terhadap transaksi yang ada

2. Apakah perusahaan memiliki rencana strategis terkait dengan

pihak lain yang saling timbal balik?

(8)

3. Apakah perusahaan memiliki sistem pemecahan masalah bila

ada error yang terjadi pada sistem van sales?

9 Ada,dalam aqua terdapat bagian SIR (System Investigation Request) untuk

menangani jika ada bug ataupun error pada sistem van sales.

4. Apakah perusahaan memiliki rencana kedepan terkait dengan

sistem (vans sales) yang ada sekarang ?

9

5. Apakah perusahaan memiliki rencana taktis dalam memungkinkan investasi program, TI servis dan TI asset yang membantu dalam proses bisnis (van sales)?

9

6. Apakah sistem yang ada sudah memudahkan perusahaan terkait dengan proses bisnis dalam pencapaian tujuan

(9)

sistem perusahaan dibuat?

• Rata-rata PO1 = 3.833, berada pada maturity level 3, Defined

Suatu kebijakan menentukan kapan dan bagaimana melaksanakan perencanaan strategis TI. Perencanaan strategis TI dilakukan setelah pendekatan struktur yang didokumentasikan dan diketahui semua staf. Proses perencanaan TI tersebut baik dan meyakinkan bahwa perencanaan yang tepat akan dilaksanakan. Namun, pembedaan diberikan kepada manajer individual mengenai implementasi prosesnya, dan tidak ada prosedur untuk memeriksa proses tersebut. Keseluruhan strategi TI termasuk definisi resiko konsisten bahwa organisasi bersedia berlaku sebagai penemu atau pengikut. Strategi financial, teknis dan sumber daya manusia TI menambah pengaruh akusisi produk dan teknologi baru. Perencanaan strategis TI dibahas dalam rapat manajemen bisnis

Tabel 4.1 : kuesioner PO1 Define a Strategic IT Plan

PO2 Define the Information Architecture untuk maturity level 0-5 pada 1 responden.

membuat dan menjaga

model informasi perusahaan yang mungkin digunakan (seperti menggunakan

(10)

check list ketika

menerima barang dalam transaksi penerimaan

barang) untuk pengembangan teknologi

secara konsisten dengan rencana TI yang ada?

2. Apakah perusahaan menjaga data perusahaan dengan memiliki kamus data dan peraturan yang dapat memudahkan adanya kemudahan dalam mengakses sistem van sales?(dokumentasi

sistem,dll)

9 Kamus data tidak ada, tip, dokumentasi SAP lengkap

3. Apakah perusahaan membagi data – datanya berdasarkan sensitive dan tingkat kepentingan data? (misalnya dengan adanya pembatasan hak akses antara staf dan high level)

9 Perusahaan menetapkan roles berupa SOD (segregation of duty) untuk pembatasan akses

(11)

4. Apakah perusahaan menerapkan prosedur untuk menjamin integritas dan konsistensi

semua data elektroniknya?( seperti

melakukan pengecekan ulang pada penyimpanan data ke server)

9

• Rata-rata PO2 = 3, berada pada maturity level 3, Defined

Pentingnya arsitektur informasi dipahami dan diterima, dan tanggungjawab akan penyalurannya ditugaskan dan dibicarakan dengan jelas. Prosedur, alat dan teknik terkait, meski tidak modern, telah distandarisasi dan didokumentasikan dan merupakan bagian dari aktivitas pelatihan informal. Kebijakan aritektur informasi dasar telah dikembangkan, termasuk beberapa persyaratan startegis, tapi kepatuhan terhadap kebijakan, standard an alat tidak dipertegas dengan konsisten. Fungsi administrasi data yang telah ditentukan secara formal tersedia, menetapkan standar diseluruh organisasi, dan mulai melaporkan penyaluran dan penggunaan arsitektur informasi. Alat otomatis mulai diberdayakan, tapi proses dan peraturan yang digunakan ditentukan melalui penawaran vendor piranti lunak basis data. Rencana pelatihan terformalisasi masih didasarkan atas inisiatif individual.

(12)

PO3 Determine Technological Direction untuk maturity level 0-5 pada 1 responden.

menganalisa keadaan dan kemunculan teknologi untuk diterapkan kedepan dalam sistem van sales?

9

2. Apakah perusahaan menciptakan dan memelihara rencana prasarana teknologi yang sesuai dengan strategis dan taktis TI dalam kaitannya dengan sistem van sales?

9 Aqua bekerja sama dengan M etro data untuk pengelolaan sarana prasarana.

3. Apakah perusahaan mengamati sistem van sales untuk mengamati

sektor bisnis, industri, teknologi, prasarana, hukum, peraturan

(13)

lingkungan?

4. Apakah perusahaan memberikan pemecahan teknologi yang konsisten dan aman? ( seperti dalam proses membuat laporan)

9

5. Apakah perusahaan membangun bagian untuk menyediakan pedoman arsitektur dan nasehat pada lamaran mereka ( bagian arsitektur TI) untuk mengecek apakah mereka

sesuai dengan kemampuannya?

9

Rata-rata PO3 = 2,4 , berada pada level maturity level 2, Repeatable but Intuitive

Perlunya dan pentingnya perencanaan teknologi dibicarakan. Perencanaan tersebut bersifat taktir dan lebih berfokus pada membuat solusi terhadap masalah teknis daripada penggunaan teknologi untuk memenuhi kebutuhan bisnis. Evaluasi perubahan teknologis diserahkan pada individu yang berbeda-beda yang mengikuti proses yang intuitif, tapi serupa. Orang-orang mendapatkan keterampilan perencanaan teknologi mereka melalui

(14)

pembelajaran langsung dan aplikasi teknik yang berulang-ulang. Teknik dan stadnar umum bermunculan untuk pengembangan komponen insfrastruktur.

Tabel 4.3: kuesioner PO3 Determine Technological Direction

PO4 Define the IT Processes, O rganisation and Relationships untuk maturity level 0-5 pada 1 responden.

0 1 2 3 4 5 1. Apakah perusahaan memiliki framework proses TI yang digunakan untuk melaksanakan rencana strategis TI dalam proses melakukan pembayaran? 9 2. Apakah perusahaan memiliki komite TI dalam susunan perusahaan? 9 3. Apakah perusahaan memiliki prioritas dalam menginvestasikan

program TI yang berkaitan dengan bisnis

(15)

strategi dan prioritasnya dalam hal ini sistem van sales?

4. Apakah perusahaan memiliki bagian dalam struktur ke-organisasian dalam perusahaan? 9 5. Apakah perusahaan mendirikan keorganisasian internal dan eksternal yang menunjukan keperluan dalam sistem van sales?

9 Hanya internal

6. Apakah perusahaan membuat tugas dan tanggung jawab untuk pengguna TI? Dalam hal ini staf bagian sistem van sales?

9

7. Apakah perusahaan telah

menjamin bahwa penempatan organisasi serta tanggung jawab dan

(16)

mengukur sampai sejauh mana kepuasan jaminan mutu yang merupakan kebutuhan organisasi?

8. Apakah perusahaan memiliki tanggung jawab untuk resiko TI yang terkait dengan sistem van sales dalam level

manajer tingkat atas?

9 9. Apakah perusahaan menyediakan prosedur,alat dan memungkinkannya untuk menanggapi tanggung jawabnya dalam kepemilikan data dan

informasi sistem van sales?

9

10. Apakah perusahaan melaksanakan pelatihan pengawasan yang memadai dalam fungsi TI

(17)

untuk menjamin bahwa tugas dan tanggung

jawabnya telah dijalankan dengan baik?

Karyawan yang dimaksud adalah karyawan bagian sistem

van sales.

11. Apakah perusahaan melakukan pembagian tugas dan tanggung jawab untuk mengurangi kemungkinan seorang karyawan bagian sistem van sales melakukan

kecurangan?

9

12. Apakah perusahaan mengevaluasi kebutuhan

karyawan pada pengantian besar dalam

perusahaan?

9

13. Apakah perusahaan mengidentifikasikan dan

(18)

mendefinisikan personal inti TI dan memperkecil ketergantungan pada satu individu? Dalam hal ini terkait dengan sistem van sales.

14. Apakah perusahaan menjamin bahwa konsultan dan karyawan

kontrak yang berhubungan dengan TI

bagian system van sales mengerti benar peraturan dalam perusahaan?

9

15. Apakah perusahaan membuat dan menjaga koordinasi yang optimal,

komunikasi dan hubungan yang baik

diantara fungsi – fungsi TI terkait dengan sistem van sales?

9

(19)

Terdapat peran dan tanggung jawab yang telah ditentukan untuk organisasi TI dan pihak ketiga. Organisasi TI dikembangkan, didokumentasikan, dibicarakan dan disejajarkan dengan strategi TI. Lingkungan control internalnya telah ditentukan. Ada formalisasi hubungan dengan pihak lain, termasuk panitia kerja, audit internal dan manajemen vendor. Organisasi TI lengkap secara fungsional. Terdapat definisi fungsi yang akan dilakukan oleh personel TI dan yang akan dilakukan oleh pengguna. Persyaratan pemilihan staf TI dan keahlian yang esensialnya telah ditentukan dan terpenuhi. Terdapat definisi formal hubungan dengan pengguna dan pihak ke tiga. Pembagian peran dan tanggun jawabnya telah ditentukan dan diimplementasikan.

Tabel 4.4: kuesioner PO4 Define the IT Processes, Organisation and Relationships PO5 Manage the IT Investment untuk maturity level 0-5 pada 1 responden.

0 1 2 3 4 5 1. Apakah perusahaan telah

menetapkan dan memelihara kerangka kerja keuangan? 9 2. Apakah perusahaan melaksanakan proses untuk membuat keputusan dengan memprioritaskan alokasi sumber daya TI?

(20)

3. Apakah perusahaan mendirikan dan melaksanakan praktek untuk mempersiapkan anggaran TI? 9 4. Apakah perusahaan melaksanakan perbandingan biaya proses pengelolaan antara

biaya sesunguhnya dengan anggaran (manajemen biaya)?

9

5. Apakah perusahaan telah melaksanakan proses untuk mengawasi keuntungan dari menyediakan dan memelihara kemampuan TI yang tepat? 9

• Rata-rata PO5 = 3,6, berada pada level maturity level 3, Optimised

Praktek industri yang baik digunakan untuk biaya patokan dan mengidentifikasi pendekatan untuk meningkatkan efektivitas investasi. Analisis perkembangan teknologi yang digunakan dalam seleksi investasi dan proses penganggaran. Proses manajemen

(21)

investasi terus ditingkatkan berdasarkan pelajaran yang diperoleh dari analisis kinerja investasi yang sebenarnya. M emasukkan keputusan investasi harga / kinerja tren perbaikan. Pendanaan alternatif yang secara resmi diselidiki dan dievaluasi dalam konteks organisasi struktur modal yang ada, menggunakan metode evaluasi formal. Ada identifikasi proaktif varians. Ananalisis biaya jangka panjang dan keuntungan dari total siklus hidup yang tergabung dalam keputusan investasi.

Tabel 4.5: kuesioner PO5 Manage the IT Investment

PO6 Communicate Management Aims and Direction untuk maturity level 0-5 pada 1 responden.

mengimplementasi

elemen control lingkungan TI yang

sejalan dengan filsafat manajemen perusahaan dalam sistem van sales?

9

2. Apa perusahaan

mengembangkan dan menjaga framework dengan mendefinisikan apa yang ingin dicapai

(22)

oleh perusahaan dalam hal ini yang dimaksudkan adalah sistem van sales? 3. Apakah perusahaan telah

membuat kebijakan –

kebijakan untuk mendukung tujuan utama

perusahaan terkait dalam sistem van sales?

9

4. Apakah perusahaan memiliki kebijakan pergantian dan penerapan TI kepada semua staf yang ada terkait dalam prosedur sistem van sales dalam perusahaan?

9

5. Apakah perusahaan memberitahukan

peringatan dan pengertian bisnis dan

tujuan TI dan pimpinan untuk menyediakan arahan bagi pihak yang

(23)

berkepentingan dan pemakai diseluruh perusahaan dalam hal ini

bagian sistem van sales?

• Rata-rata PO6 = 3.8, berada pada maturity level 3, Defined

Kontrol informasi penuh dan lingkungan manajemen kualitas dikembangkan, didokumentasikan dan dibicarakan oleh manajemen dan termasuk kerangka kerja untuk kebijakan, rencana dan prosedur. Proses pengembangan kebijakannya terstruktur, dipertahankan dan diketahui oleh semua staf dan kebijakan, rencana prosedur yang ada baik dan meliputi masalah kunci. M anajemen mengatasi pentingnya kesadaran keamanan TI dan mengawali program kesadaran. Pelatihan formal tersedia untuk mendukung lingkungan control informasi tapi tidak diterapkan dengan tegas. Sementara terdapat keseluruhan kerangka kerja pengembangan untuk kebijakan dan prosedur kontrol, terdapat pengawasan kepatuhan yang tidak konsisten dengan kebijakan dan prosedur ini. Terdapat keseluruhan kerangka kerja pengembangan. Teknik untuk mendorong kesadaran keamanan telah distandarisasi dan diformalisasi.

Tabel 4.6: kuesioner PO6 Communicate Management Aims and Direction PO7 Manage IT Human Resources untuk maturity level 0-5 pada 1 responden.

memelihara proses perekrutan karyawan TI

(24)

dengan kebijakan karyawan secara menyeluruh dan prosedurnya? 2. Apakah perusahaan menetapkan kebutuhan kompetensi TI yang utama dan mengoreksi kebutuhan TI yang ada, menggunakan kualifikasi dan sertifikasi program yang layak? 9 3. Adakah perusahaan membuat, mengawasi dan mengelola penugasan, tanggung jawab dan kompetensi dari kerangka kerja untuk karyawan, termasuk persyaratan pada kebijakan pengelolaan dan prosedur, kode etik, dan pelaksanaan yang

(25)

profesional?

4. Apakah perusahaan telah mengembangkan

karyawan TI dengan orientasi dengan yang sesuai? 9 5. Apakah perusahaan memiliki tingkat kepercayaan kepada karyawan? 9

6. Apakah perusahaan telah melakukan pemeriksaan terhadap latar belakang setiap karyawan?

9

7. Apakah perusahaan mempunyai suatu prosedur untuk perubahan jabatan dan

pemberhentian karyawan?

9

• Rata-rata PO7 = 4.42, berada pada level maturity level 4, Managed and Measurable

(26)

daya manusia TI ditugaskan kepada individu atau kelompok spesifik dengan keahlian dan keterampilan wajib yang diperlukan untuk mengembangkan dan mempertahankan rencana. Proses mengembangkan dan mengatur rencana manajemen sumber daya manusia TI bersifat responsive terhadap perubahan. Terdapat upaya standar di organisasi agar mudah mengidentifikasi penyimpangan dari rencana manajemen sunber daya manusia TI, dengan penekanan spesifik pada mengatur pertumbuhan dan pergantian personel TI. Tinjauan kompensasi dan perfomansi ditetapkan dan dibandingkan dengan organisasi TI dan praktek baik indsutri lainnya. M anajemen sumber daya manusia TI-nya proaktif, memperhitungkan pengembangan jalur karir.

Tabel 4.7: kuesioner PO7 Manage IT Human Resources PO10 Manage Projects untuk maturity level 0-5 pada 1 responden.

memelihara program kerangka kerja manajemen? 9 2. Apakah perusahaan membuat dan memelihara rencana kerangka kerja manajemen proyek? 9

(27)

3. Apakah perusahaaan telah menetapkan pendekatan manajemen proyek? 9 4. Apakah stakeholder perusahaan bertanggung jawab dan berpartisipasi dalam penetapan semua proyek investasi TI?

9

5. Apakah perusahaan telah menetapkan cakupan atau scope dari proyek?

9

6. Apakah perusahaan menggunakan permulaan pada tahapan proyek pada setiap proyeknya?

9 7. Apakah perusahaan menetapkan rencana proyek yang diintegrasikan untuk pelaksanaan proyek? 9

8. Apakah perusahaan telah menetapkan /menegaskan

(28)

tanggungjawab,

hubungan, wewenang, dan kriteria kinerja dari kinerja anggota tim proyek?

9. Adakah usaha dari perusahaan untuk memperkecil resiko dari

manajemen proyek?

9

10. Apakah perusahaan memiliki perencanaan terhadap kualitas proyek?

9

11. Apakah perusahaan telah memiliki pengendalian terhadap perubahan proyek?

9

12. Apakah perusahaan telah menetapkan metode jaminan dari perencanaan proyek?

9

13. Apakah perusahaan telah memiliki ukuran dari kinerja, laporan, dan

(29)

pengawasan?

14. Apakah perusahaan melakukan penutupan proyek dari setiap proyeknya?

9

• Rata-rata PO10 = 4.3, berada pada level maturity level 4, Managed and Measurable

M emerlukan manajemen formal dan standar metrik proyek dan pelajaran belajar ditinjau penyelesaian proyek berikut. M anajemen proyek diukur dan dievaluasi di seluruh organisasi dan bukan hanya dalam TI. Perangkat tambahan untuk proses manajemen proyek yang diformalkan dan dikomunikasikan dengan anggota tim proyek yang dilatih pada perangkat tambahan. IT manajemen telah menerapkan struktur organisasi proyek dengan mendokumentasikan peran, tanggung jawab dan kriteria kinerja staf. Kriteria untuk mengevaluasi keberhasilan pada setiap tonggak sejarah telah dibentuk. Nilai dan risiko diukur dan dikelola sebelum, selama dan setelah penyelesaian proyek. Proyek semakin alamat tujuan organisasi. daripada hanya TI yang spesifik. Ada proyek aktif kuat dan dukungan dari sponsor manajemen senior serta pemangku kepentingan. Pelatihan manajemen proyek yang relevan direncanakan untuk staf manajemen proyek kantor dan di seberang fungsi TI.

(30)

4.2.3.2 Hasil Perhitungan Domain Acquire & Implement.

Al 1 indentify Automated Solutions untuk maturity level 0-5 pada 1 responden.

0 1 2 3 4 5 1. Apakah ada peningkatan

prioritas dan persetujuan untuk fungsi bisnis dalam sistem van sales yang ada dalam perusahaan? M encapai hasil yang diharapkan dari program investasi IT.

9

2. Apakah ada analisa dokumen dan resiko yang disesuaikan dengan kebutuhan dalam sistem van sales, serta

rancangan pemecahan masalah sebagai bagian dari proses perusahaan

sebgai langkah pengembangan?

(31)

3. Apakah ada tindakan

alternative dan

rekomendasi kepada sponsor perusahaan?

9

4. Apakah perusahaan telah mengembangkan sebuah

rencana untuk mengidentifikasikan dan

dokumentasi semua aspek pemakai, teknis, dan operasional?

9

• Rata-rata AI1 = 2.25, berada pada maturity level 2, Repeatable but Intuitive Organisasi melakukan beberapa pendekatan intuitif untuk mengidentifikasi solusi TI yang ada pada bisnis itu. Solusi diidentifikasi secara tidak resmi dan didasarkan pada pengalaman internal dan pengetahuan fungsi TI. Keberhasilan setiap proyek tergantung dari pengalaman sejumlah individu TI yang utama. Kualitas dokumen dan proses pengambilan kebutuhan sangar bervariasi. Penggunaan pendekatan yang tidak terstruktur untuk mendefinisikan kebutuhan dan identifikasi solusi teknologi.

(32)

AI2 Acquire and maintain application software untuk maturity level 0-5 pada 1 responden.

0 1 2 3 4 5 1. Apakah kebutuhan

perusahaan telah dipenuhi dalam rancangan secara detail

untuk software?

9 ya. Karena semua software yang digunakan oleh aqua berdasarkan kebijakan dari DANONE, Paris

2. Apakah ada persiapan untuk teknik software aplikasi?

9

3. Apakah penerapan pengendalian pada sistem

van sales telah sesuai

dengan pengendalian otomatisasi aplikasi? Seperti proses yang akurat, lengkap, tepat waktu, disahkan dan dapat diperiksa.

9

4. Apakah jawaban untuk identifikasi resiko telah

(33)

tersedia? Sesuai dengan

klasifikasi data perusahaan dan toleransi

resiko?

5. Apakah perusahaan telah melakukan konfigurasi dan implementasi software yang akuisisi

untuk memenuhi sasaran bisnis?

9

6. Apakah perusahaan melakukan upgrade desain atau fungsional yang dipakai saat ini?

9 7. Apakah perusahaan melakukan pengembangan aplikasi software? 9

8. Apakah perusahaan telah mengembangkan dan melaksanakan rencana quality assurance untuk

memenuhi kebutuhan dan

(34)

kebijakan dan prosedur kualitas organisasi?

9. Apakah perusahaan telah membuat manajemen kebutuhan aplikasi?

9

10. Apakah perusahaan telah mengembangkan strategi dan perencanaan untuk aplikasi software?

9 Upgrade to newest version of SAP ( ECC 6)

• Rata-rata AI2 = 4.3 , berada pada level maturity level 4, Managed and Measurable

Terdapat suatu metodologi yang formal, dan mudah dimengerti, termasuk proses peracangan dan spesifikasi, criteria untuk pengadaan aplikasi perangkat lunak, serta proses pengujian dan persyaratan dokumentasi. Terdapat mekanisme yang didokumentasikan dan disetujui untuk memastikan bahwa semua tahap diikuti dan pengecualian disetujui. Praktek dan prosedur yang berkembang dan sesuai dengan organisasi, digunakan oleh seluruh staf, dan dapat diterima dalam sebagian besar kebutuhan aplikasi.

(35)

AI3 Acquire and Maintain Technology Infrastructu re untuk maturity level 0-5 pada 1 responden.

0 1 2 3 4 5 1. Apakah tersedia rencana

untuk implementasi dan

pemeliharaan dari infrastuktur teknologi yang dibangun sesuai kebutuhan dalam sistem van sales?

9

2. Apakah telah diterapkan pengendalian internal, pemeliharaan hardware

dan infrastruktur software? Ada tanggung

jawab untuk menggunakan komponen

infrastruktur / hak akses dan pengawasan bagi user?

9

3. Apakah perusahaan memiliki planning untuk

(36)

maintenance infrastuktur

dan menjamin bahwa perubahan dikendalikan sesuai dengan prosedur manajemen perusahaan? M encakup peninjauan kembali kebutuhan dalam sistem van sales secara berkala, upgrade strategi, resiko dan langkah – langkah untuk keamanan.

4. Apakah uji

perkembangan dan uji integrasi dari komponen hardware dan software

untuk mendukung keefektifan dan keefisienan telah dibangun? Adanya pengecekan dan pengetesan pada sistem

van sales yang ada.

9

(37)

Measurable

Proses akuisisi dan implementasi untuk infrastruktur teknologi dengan telah dikembangkan dan berjalan dengan baik. Serta dilaksanakan dengan konsisten dan difokuskan pada reusability (penggunaan yang berulang). Infrastruktur TI mendukung aplikasi bisnis proaktif. Biaya dan waktu penyelesaian proses untuk mencapai tingkat skalabilitas, fleksibilitas, dan integrasi optimal secara parsial.

Tabel 4.11: kuesioner AI3 Acquire and Maintain Technology Infrastructure AI4 Enable Operation and Use untuk maturity level 0-5 pada 1 responden.

0 1 2 3 4 5 1. Apakah ada rencana

untuk

mendokumentasikan

semua teknik dan operasional? Seperti semua yang akan menjalankan,

menggunakan dan memelihara pemecahan masalah yang terotomasi tersebut.

9

2. Apakah manajemen perusahaan memiliki

(38)

pengetahuan untuk memperbolehkan

individu mengambil kepemilikan/ hak akses dari sistem dan data dan administrasi aplikasi? 3. Apakah ada training

kepada pemakai untuk

keefektifan dan keefisienan

menggunakan sistem dalam mendukung sistem van sales?

9

4. Apakah ada training pada staf pendukung untuk efektif dan efisiean dalam penyampaian, mendukung dan memelihara sistem dan

hardware?

9 Tiap karyawan diberikan pelatihan minimal 16 jam /tahun yang berhubungan dengan IT / van sales

• Rata-rata AI4 = 3.75, berada pada level maturity level 3, Defined

Tersedia kerangkat kerja yang jelas dapat dipahami dan mudah dimengerti atas dokumentasi bagi pengguna, petunjuk pengoperasian, dan materi pelatihan.

(39)

Prosedur-prosedur disimpan dan dipelihara dalam suatu tempat penyimpanan dan dapat digunakan oleh siapa saja yang membutuhkannya. Tindakan perbaikan prosedur dan dokumentasi dilakukan atas dasar reaksi secara spontan. Prosedur-prosedur tersedia secara offline dan dapat diakses dan dipelihara bila terjadi masalah. Proses yang menjelaskan tentang cara memperbaharui prosedur dan materi peltihan secara eksplisit memperngaruhi perubahan pada proyek. Tersedia pendekatan-pendekatan yang terperinci tetapi pada penerapan nyata dari pendekatan tersebut sangat bervariasi karena tidak ada kendali dalam penyelenggaraan pemenuhan pendekatan tersebut. Para pengguna secara informal dilibatkan dalam proses mengembangkan dan memelihara prosedur. Adanya peningkatan dan penggunaan alat-alat otomatisasi untuk proses distribusi prosedur-prosedur. Bisnis dan peltihan pengguna direncanakan dan dijadwalkan.

Tabel 4.12: kuesioner AI4 Enable Operation and Use AI 5 Procure IT resources untuk maturity level 0-5 pada 1 responden.

melakukan proses pengendalian perolehan? 9 2. Apakah perusahaan menyusun/membuat manajemen kontrak dengan supplier? 9 3. Apakah perusahaan 9

(40)

melakukan pemilihan supplier?

4. Apakah perusahaan telah melakukan akusisi sumber daya TI?

9

• Rata-rata AI5 = 3.25, berada pada level maturity level 3, Defined

M anajemen membuat kebijakan dan prosedur untuk proses pengakuisisian TI. Kebijakan dan prosedur berpedoman pada proses pengadaan organisasi secara keseluruhan. Akuisisi TI sebagian besar telah terintegrasi dengan keseluruhan sistem pengadaan bisnis. Adanya standar TI untuk proses akusisi sumber daya TI. Penyalur sumber daya TI diintegrasikan ke dalam mekanisme proyek manajemen organisasi dari suatu perspektif manajemen proyek. M anajemen TI berkomunikasi dengan kebutuhan akan akuisisi dan manajemen kontrak yang tepat mengenai fungsi TI.

Tabel 4.13: kuesioner AI 5 Procure IT resou rces AI6 Manage Changes untuk maturity level 0-5 pada 1 responden.

menetapkan prosedur dan standar perubahan?

9

2. Apakah perusahaan menilai pengaruh perubahan, prioritas, dan

9 Bagian Level Management melakukan penanganan terhadap perubahan yang

(41)

autorisasi? terjadi. 3. Apakah perusahaan membuat tindakan perubahan darurat? 9 4. Apakah perusahaan melakukan perubahan status penulusuran dan laporan dan memastikan perubahan yang diterima diimplementasikan sesuai dengan yang direncanakan? 9 5. Apakah ketika perubahan diimplementasikan, sistem yang berhubungan

dan dokumentasi pengguna serta prosedur

akan diperbaharui (update)?

9

• Rata-rata AI6 = 3.6, berada pada maturity level 3, Defined

Tersedia proses manajemen perubahan yang tersusun secara formal, mancakup penggolongan kategori, prioritas yang diutamakan, prosedur darurat, perubahan otorisasi

(42)

dan manajemen pelaksanaan. Terjadi pertukaran kerja dan proses yang tersedia sering terlewati. Kesalahan dan perubahan tanpa persetujuan pihak yang berwenang sering terjadi. Analisa dan dampak perubahan TI pada operasi bisnis tersusun secara formal untuk mendukung perencanaan aplikasi dan teknologi yang baru.

Tabel 4.14: kuesioner AI6 Manage Changes

AI7 Install and Accredit Solutions and Changes untuk maturity level 0-5 pada 1 responden.

melakukan pelatihan staf sesuai pelatihan dan perencanaan

implementasi dan material yang berhubungan?

9 Adanya pelatihan yang diadakan 2 kali dalam setahun.

2. Apakah perusahaan menetapkan rencana pengujian yang berdasarkan dengan standar organisasi yang mendefinisikan

peraturan, dan

(43)

tanggungjawab?

3. Apakah perusahaan telah menetapkan rencana implementasi dan rencana cadangan untuk

memperoleh persetujuan dari pihak-pihak terkait?

9

menentukan dan membangun pengujian keamanan lingkungan? 9 5. Apakah perusahaan merencanakan konversi data dan migrasi infrastruktur sebagai bagian dari metode pengembangan organisasi? 9 6. Adakah perusahaan melakukan pengujian perubahan? 9 7. Adakah perusahaan memastikan pemilik 9

(44)

proses bisnis dan stakeholder TI

mengevaluasi dari pengujian proses yang

ditentukan oleh perencanaan pengujian?

8. Apakah perusahaan melakukan pengujian, pengendalian dari perubahan sistem operasi

agar sesuai dengan perencanaan implementasi? 9 9. Adakah perusahaan melakukan peninjauan ulang setelah implementasi?

9 Setiap setahun sekali dilakukan pengetesan untuk mereview hasil kinerja sistem.

• Rata-rata AI7 = 4, berada pada level maturity level 4, managed and measurable Prosedur-prosedur yang ada disusun dan dikembangkan menjadi lebih tertata dan mudah digunakan untuk pengujian dan akreditasi prosedur. Dalam prakteknya semua perubahan utama pada sistem mengikuti pendekatan yang telah disusun. Evaluasi atas pemenuhan kebutuhan pengguna distandarisasi dan diukur menghasilkan kerangka yang dapat ditinjau ulang dan dianalisis oleh manajemen secara efektif. Kualitas pembuatan

(45)

sistem telah memenuhi kebutuhan manajemen dan permasalahan yang timbul setelah implementasi berada pada level yang masih dapat ditolerir. Proses otomatisasi bersifat penting dan bergantung pada proyek. M anajemen telah merasa puas dengan tingkat efisiensi dicapai meskipun kurangnya evaluasi yang dilakukan setelah implementasi. Sistem pengujian yang ada menggambarkan lingkungan yang sebenarnya. Pengujian lebih ditekankan pada sistem baru dan pengujian secara regresi dilakukan pada sistem yang telah ada untuk proyek – proyek utama.

Tabel 4.15: kuesioner AI7 Install and Accredit Solutions and Changes 4.5.3.3 Hasil perhitungan Domain Deliver & Support

DS 1 Define and Manage Service Levels untuk maturity level 0-5 pada 1 responden.

menetapkan kerangka kerja tingkat layanan manajemen antara pelanggan dan penyedia layanan?

9 Aqua menggunakan metodologi bagheera untuk

setiap project frameworknya.

2. Apakah perusahaan telah mendefinisikan layanaan dari TI?

9

menetapkan dan

(46)

menyetujui SLAs (Service level agreement)

untuk semua layanan pelanggan berdasarkan

kebutuhan dan kemampuan TI?

4. Apakah perusahaan telah mendefinisikan OLAs (Operating level agreement) yang menjelaskan bagaimana

layanan teknis akan disampaikan untuk mendukung SLAs (service level agreement)

dalam cara yang optimal?

9 Aqua hanya menggunakan job desk untuk mendefinisikan

SLA. 5. Apakah perusahaan mengawasi dan melaporkan tingkat pencapaian layanan? 9 6. Adakah perusahaan meninjau persetujuan tingkat layanan dan

(47)

perjanjian?

• Rata-rata DS1 = 3.67, berada pada maturity level 3, Defined

Tanggung jawabnya ditentukan dengan baik, tapi dengan wewenang yang leluasa. Proses pengembangan SLA ada dengan titik periksa untuk menangani tingkatan layanan dan kepuasan pelanggan. Layanan dan tingkatan layanannya ditentukan, didokumentasikan dan disepakati dengan menggunakan proses standar. M asalah singkat tingkatan layanan diidentifikasi, tapi prosedur bagaimana memecahkan masalah singkatnya bersifat informal. Terdapat hubungan yang jelas antara perolehan tingkatan layanan yang diharapkan dan pendanaan yang disediakan. TIngkatan layanannya disepakati, tapi mungkin tidak mengatasi kebutuhan bisnis.

Tabel 4.16: kuesioner DS 1 Define and Manage Service Levels

DS 3 Manage Performance and Capacity untuk maturity level 0-5 pada 1 responden.

membentuk suatu proses perencanaan untuk meninjau kinerja dan kapasitasnya?

9

2. Apakah perusahaan saat ini telah menilai kinerja dan kapasitas sumber daya TI?

(48)

3. Apakah perusahaan telah melakukan perencanaan terhadap kinerja dan kapasitas sumber daya TI untuk kedepannya?

9

4. Apakah manajeman perusahaan telah memastikan membentuk

suatu proses perencanaan untuk meninjau kinerja?

9

5. Apakah perusahaan mengawasi dan melaporkan sumber daya

TI?

9

• Rata-rata DS3 = 4.2, berada pada level maturity level 4, Managed and measu rable

Proses dan alat tersedia untuk mengukur penggunaaan sistem, performansi dan kapabilitas dan hasilnya dibandingkan dengan sasaran yang ditentukan. Informasi pembaruan tersedia, memberikan statistic performansi yang distandarisasi dan mengingatkan insiden yang disebabkan oleh performansi dan kapasitas yang tidak mencukupi. M asalah performansi dan kapasitas yang tidak mencukupi dihadapi menurut prosedur yang ditentukan dan distandarisasi. Alat otomatis digunakan untuk mengawasi

(49)

sumber daya spesifik, misalnya muatan disket,jaringan kerja, penyedia dan pintu gerbang jaringan kerja. Statistik performansi dan kapasitas dilaporkan dalam hal proses bisnis, sehingga pengguna dan pelanggan memahami tingkatan layanan TI. Pengguna merasa puas dengan kapabilitas layanan dimasa kini dan dapat meminta tingkat ketersediaan yang baru dan meningkat. M etrik untuk mengukur performansi dan kapasitas TI disepakati tapi dapat bersifat sporadis saja dan tidak diterapkan dengan konsisten.

Tabel 4.17: kuesioner DS 3 Manage Performance and Capacity DS 4 Ensure Continuous Service untuk maturity level 0-5 pada 1 responden.

mempunyai kerangka kerja pada proses system van sales?

9

2. Apakah rencana kerja tersebut sudah ada pengembangan dengan meliputi resiko yang berpotensial?

9

3. Apakah dalam rencana TI tersebut sudah menetapkan barang yang

(50)

harus diperhatikan dalam proses system van sales? 4. Apakah sudah ada

jaminan bahwa manajemen TI melaksanakan prosedur

perubahan control dan rencanan TI terus diperbaharui?

9

5. Apakah sudah ada pengujian terhadap rencana TI tersebut?

9

6. Apakah sudah ada pelatihan bagi pihak yang terkait dengan rencana TI?

9 Tiap karyawan mendapat pelatihan minimal 16 jam / tahun.

7. Apakah rencana TI sudah dapat mengatasi segala skenario bencana yang mungkin terjadi?

9

8. Apakah ada prosedur pemulihan kembali seperti

9 Adanya DR (Decision Recovery) untuk setiap

(51)

penggunaan(backup sites,alternative

proses),terjadi gangguan terhadap sistem?

data.

9. Apakah ada media penyimpanan cadangan untuk menyimpan data

perusahaan yang penting?

9 Adanya backup server di BSD bekerja sama dengan pihak layanan ketiga.

10. Apakah sudah ada peninjauan kembali terhadap TI setelah terjadinya bencana?

9

• Rata-rata DS4 = 3,8, berada pada level maturity level 3, Defined

Akuntabilitas untuk manajemen layanan berkelanjutan bersifat ambigu. Tanggung jawab akan perencanaan dan pengujian layanan berkelanjutan ditetapkan dengan jelas dan ditugaskan. Rencana kelanjutan TI didokumentasikan dan didasarkan atas kritikalitas sistem dan dampak bisnisnya. Terdapat pelaporan berkala pengujian layanan berkelanjutan. Individu mengambil inisiatif untuk mengikuti standar menerima pelatihan untuk berhadapan dengan insiden atau bencana besar. M anajemen membicarakan dengan konsisten kebutuhan untuk berencanan untuk memastikan layanan berkelanjutan. Kelebihan komponen dan sistem yang banyak tersedia tengah diterapkan. Inventaris sistem dan komponen yang kritis dipertahankan.

(52)

Tabel 4.18: kuesioner DS 4 Ensure Continuous Service DS 5 Ensure Systems Security untuk maturity level 0-5 pada 1 responden.

sudah mengatur keamanan TI dalam

proses van sales?

9 Aqua menggunakan antivirus Symantec dan M icrosoft internet security & acceleration server 2004 standart edition untuk pengamanan proses TI.

2. Apakah perusahaan sudah membuat rencana keamanan TI dengan menganalisa ancaman dan resiko yang bisa terjadi pada proses van sales?

9

3. Apakah perusahaan sudah menjamin segregation of duty dan

pembagiannya dengan jelas?

(53)

4. Apakah perusahaan sudah memiliki prosedur user account dengan

mengambil data dari pengguna seperti nama, alamat, tanggal lahir?

9 o

User ID dan password untuk login ke SAP, diganti tiap 3bulan sekali.

5. Apakah perusahaan sudah melakukan pembatasan transfer data

melalui usb flashdisk?

9 Karyawan tidak diperkenankan untuk melakukan proses transfer data menggunakan flashdisk/usb port.

6. Apakah perusahaan sudah dengan jelas mengkomunikasikan

potensi ancaman keamanan yang terjadi

pada sistem van sales

sehingga dapat digolongkan dan ditangani dengan baik?

9 Aqua memiliki tiga tahapan potensi ancaman (normal, high, critical).

7. Apakah perusahaan sudah membuat teknologi keamanan bertahan terhadap perubahan dan

(54)

penggunaan dokumen yang tidak perlu?

8. Apakah perusahaan sudah menentukan prosedur dan kebijakan

dalam mengatur pembaharuan, perubahan, pencabutan kembali, perusakan, pengiriman, penyimpanan, pemasukan, menggunakan dan mengarsipkan kunci cryptographic untuk menjamin perlindungan kunci melawan modifikasi dan penggunaan tidak resmi?

9 9. Apakah perusahaan sudah menempatkan tindakan pencegahan, pendeteksi dan pembetulan dalam 9

(55)

organisasi untuk menjaga sistem informasi dan teknologi dari virus, spam, worms, spyware?

10. Apakah perusahaan sudah menggunakan teknik keamanan dan prosedur manajemen seperti firewall, peralatan keamanan, segmentasi jaringan, instruksi pendeteksian untuk menjamin ketersediaan data? 9 11. Apakah perusahaan sudah ada pertukaran transaksi yang penting dalam proses van sales hanya dilakukan dalam jalur yang terpercaya dengan memberikan keaslian isi dan bukti kuitansi?

(56)

Tanggung jawabkan keamanan TI ditugaskan, diatur dan ditegaskan dengan jelas. Analisa dampak dan resiko keamanan TI dilakukan dengan konsisten. Kebijakan dan prosedur keamanan dilengkapi dengan dasar keamanan spesifik. Keterbukaan kepada metode untuk mendorong kesadaran keamanan bersifat mandatoris. Identifikasi pengguna, keotentikan dan kewenangan distandarisasi. Sertifikasi keamanan diikuti bagi anggota staf yang bertanggung jawab akan audit dan manajemen keamanan. Pengujian keamanan dilengkapi dengan menggunakan proses yang standar dan diformalisasi, menyebabkan kenaikan tingkat keamanan. Proses keamanan TI dikoordinasikan dengan keseluruhan fungsi keamanan organisasi. Pelaporan keamanan TI dihubungkan kepada tujuan bisnis. Pelatihan keamanan TI dilaksanakan pada bisnis dan TI. Pelatihan keamanan TI direncanakan dan diatur dengan cara yang merespon terhadap kebutuhan bisnis dan profil resiko keamanan yang ditentukan. Sasarn dan metric untuk manajemen keamanan telah ditentukan tapi belum diukur.

Tabel 4.19: kuesioner DS 5 Ensure Systems Secu rity DS 6 Identify and Allocate Costs untuk maturity level 0-5 pada 1 responden.

mengidentifikasi semua biaya IT yang digunakan dalam proses van sales?

(57)

2. Apakah perusahaan telah mengalokasikan biaya actual berdasarkan model biaya perusahaan?

9

3. Apakah model biaya-biaya pada perusahaan telah disesuaikan dengan pembebanan layanan TI pada sistem van sales agar dapat diidentifikasi, diukur, dan diprediksi oleh pengguna?

9 Tiap bagian menyusun budgetnya setiap tahun.

meninjau kembali ketepatan biaya terhadap

pembayaran lisensi software guna memelihara hubungan

perkembangan bisnis dan aktivitas IT?

9 Paling besar biaya maintenance server SAP.

(58)

ditentukan dan sepenuhnya dipahami pada semua tingkatan dan didukung oleh pelatihan formal. Biaya langsung dan tidak langsung diidentifikasi dan dilaporkan dengan cara yang tepat waktu dan otomatis kepada manajemen, pemilik proses bisnis dan pengguna. Umumnya, terdapat pengawasan dan evaluasi biaya, dan tindakan dilakukan jika penyimpangan biaya terdeteksi. Pelaporan biaya layanan informasi dikaitkan kepada tujuan bisnis dan SLA dan diawasi oleh pemilik proses bisnis. Fungsi keuangan meninjau keberalasan proses alokasi biaya. Ada sistem penghitungan biaya otomatis, tapi lebih berfokus pada fungsi layanan informasi daripada proses bisnis. Sasaran dan metric disepakati untuk pengukuran biaya tapi tidak diukur dengan konsisten.

Tabel 4.20: kuesioner DS 6 Identify and Allocate Costs DS 7 Educate and Train Users untuk maturity level 0-5 pada 1 responden.

sudah memiliki kurikulum dalam pelatihannya?

9 2 kali dalam setahun (end users) dan 1 kali sebulan (key

users).

2. Berdasarkan identifikasi kebutuhan pendidikan dan pelatihan apakah perusahaan sudah identifikasi target kelompok dan

(59)

anggotanya, trainer yang efisien?

3. Apakah perusahaan sudah mengevaluasi pendidikan dan pelatihan yang diberikan setelah penyelesaian untuk relevansi, kualitas, keefektifan, pengetahuan,

dan nilai?

9

• Rata-rata DS7 = 4.33, berada pada level maturity level 4, Managed and Measurable

Ada program pelatihan dan pendidikan yang kompeherensif yang menghasilkan hasil yang dapat diukur. Tanggung jawabnya jelas, dan proses kepemilikan ditetapkan. Pelatihan dan pendidikan merupakan komponen dari jalur karir pegawai. M anajemen mendukung dan menghadiri sesi pelatihan dan pendidikan. Semua pegawai menerima pelatihan perilaku etis dan kesadaran keamanan sistem. Semua pegawai menerima tingkatan pelatihan praktek keamanan sistem yang tepat dalam melindungi dari bahayanya kegagalan yang mempengaruhi ketersediaan, kepercayaan diri dan integritas. M anajemen mengawasi kepatuhan dengan meninjau dan memperbaharui dengan konstan program dan proses pelatihan dan memperbaharui dengan konstan program dan proses pelatihan dan pendidikan. Proses-prosesnya tengah ditingkatkan dan memperkuat praktek internal yang terbaik.

(60)

Tabel 4.21: kuesioner DS 7 Educate and Train Users

DS 8 Manage Service Desk and Incidents untuk maturity level 0-5 pada 1 responden.

sudah mendefinisikan service desk kepada

karyawan secara jelas dan mendetail? 9 2. Apakah perusahaan sudah mencatat masalah/problem user secara terkomputerisasi? 9 Aqua SIR

3. Apakah perusahaan telah membuat prosedur bagi solusi yang diberikan terhadap pertanyaan pelanggan?

9

4. Apakah perusahaan telah membuat prosedur bagi solusi yang diberikan terhadap pertanyaan pelanggan?

(61)

5. Apakah perusahaan telah membuat laporan dari setiap aktivitas pelayanan yang diberikan?

9

Ada pemahaman penuh akan keuntungan proses manajemen insisden pada semua tingkatan organisasi, dan funsi bagian layanan ditetapkan di unit organisasional yang tepat. Alat dan teknik dihidupkan dengan dasar pengetahuan yang terpusat. Anggota staf bagian layanan berinteraksi dengan erat dengan anggota staf manajemen masalah. Tanggung jawabnya jelas, dan keefektifan diawasi. Prosedur untuk membicarakan. Personel bagian layanan dilatih, dan prosesnya diperbaiki melalui penggunaan piranti lunak yang spesifik tugas. M anajemen mengembangkan matrik untuk performansi bagian layanan.

Tabel 4.22: kuesioner DS 8 Manage Service Desk and Incidents DS 11 Manage Data untuk maturity level 0-5 pada 1 responden.

0 1 2 3 4 5 1. Apakah semua data yang

diterima selama proses van sales dari awal

hingga proses tersebut selesai telah diverifikasi

(62)

secara akurat dan tepat waktu?

2. Apakah data van sales

perusahaan telah disimpan dan diarsipkan

guna menciptakan keamanan dan kemudahan dalam pemakaiannya?

9

memiliki media penyimpanan guna untuk

menjamin ketepatan penggunaan dan integritas data van sales?

9 Semua data transaksi van sales disimpan langsung di server SAP di Singapura.

menetapkan dan mengimplementasikan

prosedur untuk memastikan bahwa telah

ada perlindungan sensitivitas data dan software ketika data dan

(63)

hardware diatur atau

ditransfer demi kebutuhan bisnis?

5. Apakah perusahaan telah memiliki prosedur untuk backup serta restoration?

9

menetapkan dan mengimplementasikan

kebijakan dan prosedur

untuk kebutuhan keamanan bagi penerimaan, proses dan

penyimpanan serta output data sesuai dengan kebutuhan bisnis?

9

Perlunya manajemen data dipahami, dan tindakan yang diperlukan diterima di dalam organisasi. Tanggung jawab akan kepemilikan dan manajemen data ditentukan, ditugaskan dan dibicarakan dengan jelas di dalam organisasi. Prosedurnya diformalisasi dan diketahui luas, dan pengetahuan dibagi. Penggunaan alat yang sekarang bermunculan. Sasaran dan indicator performansi disepakati denagn pelanggan dan

(64)

diawasi melalui proses yang ditentukan dengan baik. Pelatihan formal untuk anggota staf manajemen data tersedia.

Tabel 4.23: kuesioner DS 11 Manage Data

DS 12 Manage the Physical Environment untuk maturity level 0-5 pada 1 responden.

mendefinisikan dan memilih lokasi penempatan peralatan TI

yang akan mendukung strategi teknologi yang dihubungkan pada strategi bisnis?

9

2. Apakah perusahaan telah mendefinisikan dan menerapkan pengukuran keamanan secara nyata

berkaitan dengan kebutuhan bisnis untuk

mengancam lokasi dan aset secara fisik?

9 .

(65)

mendefinisikan dan menerapkan pengukuran keamanan secara nyata

berkaitan dengan kebutuhan untuk membatasi akses?

(Segregation Access Review) untuk pembatasan akses bagi setiap karyawannya.

4. Apakah perusahaan melakukan perlindungan dengan menyediakan peralatan khusus untuk

mengawasi dan mengendalikan

lingkungan?

9

5. Apakah perusahaan telah melakukan pengelolaan terhadap fasilitas yang ada (termasuk peralatan komunikasi)?

9 Maintenance dilakukan setiap 2 bulan sekali.

• Rata-rata DS 12 = 3.8, berada pada maturity level 3, Defined

Perlunya mempertahankan lingkungan computer yang terkontrol dipahami dan diterima di dalam organisasi. Kontrol lingkungan, pemeliharaan preventif dan keamanan fisik merupakan item anggaran yang disetujui dan dilacak oleh manajemen. Batasan akses diterapkan, dengan hanya personel yang disetujui yang member ijin akses ke

(66)

fasilitas komputer. Pengunjung dicata dan dikawal, tergantung pada individunya. Fasilitas tidak menonjol dan tidak mudah dikenal. Wewenang sipil mengawasi kepatuhan dengan peraturan kesehatan dan keamanan. Resikonya dipastikan dengan upaya minimal untuk mengoptimalkan biaya asuransi.

Tabel 4.24: kuesioner DS 12 Manage the Physical Environment DS 13 Manage Operations untuk maturity level 0-5 pada 1 responden.

sudah mengimplementasi prosedur operasi TI dan menjamin pemakai mengetahui tentang tugas operasinya?

9

2. Apakah perusahaan sudah membuat jadwal pekerjaan kepada setiap karyawan?

9 Penyediaan job desk untuk setiap karyawan.

3. Apakah perusahaan sudah mengamati hardware, software pada

perusahaan?

(67)

4. Apakah perusahaan melakukan perlindungan terhadap dokumen rahasia dan hasilnya?

9

5. Apakah perusahaan telah menetapkan dan prosedur waktu pemeliharaan infrastruktur (hardware)?

9

• Rata-rata DS13 = 4.2, berada pada maturity level 4, Managed and Measurable Operasi komputer dan tanggung jawan dukungan ditentukan dengan jelas dan kepemilikan ditugaskan. Operasi didukung melalui anggaran sumber daya untuk pengeluaran modal dan sumber daya manusia. Pelatihan diformalisasi dan tengah berjalan. Jadwal dan tugas didokumentasikan dan dibicarakan, secara internal ke fungsi TI dan pelanggan bisnis. Aktivitas harian mungkin saja diukur dan diawasi dengan kesepakatan performansi yang distandarisasi dan tingkatan layanan yang ditetapkan segera dibereskan dan diperbaiki. M anajemen mengawasi penggunaan sumber daya computer dan penyelesaian kerja atau tugas yang diberikan. Terdapat upaya yang sedang berjalan untuk meningkatkan tingkat penghidupan proses sebagai sarana peningkatan berkelanjutan. Pemeliharaan formal dan kesepaktan layanan ditetapkan oleh vendor. Ada kesejajaran yang penuh dengan masalah, kapasitas dan proses manjemen ketersediaan, yang didukung oleh analisis penyebab kesalahan atau kegagalan.

(68)

4.2.3.4. Hasil Perhitungan Domain Monitor and Evaluate

ME1 Monitor and Evaluate IT Performance untuk maturity level 0-5 pada 1 responden.

0 1 2 3 4 5 1. Apakah ada langkah –

langkah untuk pengawasan dalam mendefinisikan lingkup, cara/teknik dan proses untuk mengukur solusi TI dan kontribusi TI ke perusahaan?

9

2. Apakah pencapaian pengaturan target telah didefinisikan dengan baik? 9 Cukup baik 3. Apakah perusahaan memiliki metode pengawasan yang mencatat target, pencapaian TI dan sesuai

dengan sistem

(69)

pengawasan perusahaan? 4. Apakah perusahaan secara periodik memeriksa kembali pencapaian yang bertentangan dengan tujuan, menganalisa penyebabnya, dan memulai tindakan perbaikan untuk penyebab kegagalan tersebut? 9

5. Apakah ada pembuatan laporan atas kontribusi TI perusahaan? Dalam bentuk pencapaian program investasi TI dan solusi, mencakup laporan tujuan perencanaan yang telah dicapai, budget sumber daya yang digunakan dan dianalisa resikonya

(70)

6. Apakah ada tindakan

perbaikan pada pengawasan pencapaian

dan pelaporannya? Baik melalui pemeriksaan kembali, pembentukan respon manajemen, penyerahan tanggung jawab maupun mengikuti hasil dari tindakan yang dilakukan.

9

• Rata-rata M E1 = 4.16, berada pada level maturity level 4, Managed and Measurable

M anajemen menentukan toleransi diman proses harus beroperasi. Pelaporan hasil pengawasan tengah distandarisasi dan dinormalisasi. Ada integrasi metrik di sepanjang semua proyek dan proses TI. Sistem pelaporan manajemen organisasi TI diformalisasi. Alat otomatis diintegrasikan dan diungkit di seluruh organisasi untuk mengumpulkan dan mengawasi informasi operasional pada aplikasi, sistem dan proses. M anajemen mampu mengevaluasi performansi berdasarkan atas kriteria yang disepakati yang disetujui oleh pemegang saham. Pengukuran fungsi TI sejajar dengan sasaran seluruh organisasi.

(71)

ME 2 Monitor and Evaluate Internal Control untuk maturity level 0-5 pada 1 responden.

0 1 2 3 4 5 1. Apakah manajemen perusahaan telah mengawasi dan mengevaluasi pengendalian internal untuk memenuhi tujuan organisasi?

9

2. Apakah perusahaan melakukan evaluasi efisiensi dan efektifitas dari pengendalian internal TI? 9 3. Apakah perusahaan memperluas pengendalian

pengecualian dan laporan kepada pengguna dengan tepat?

(72)

4. Apakah perusahaan telah memeriksan kelengkapan

dan keefektifan pengendalian manajemen

dari proses TI, kebijakan dan perjanjian melalui

program yang berkelanjutan dari self

assement?

9

5. Apakah efektifitas pengendalian internal telah terjamin? Sistem yang berjalan telah berjalan baik, tidak menyebabkan terjadinya banyak kecurangan.

9

6. Apakah ada konfirmasi bahwa pihak luar perusahaan mematuhi dengan sah prosedur yang berlaku?

9

7. Apakah dilakukan tindakan perbaikan dari

(73)

pengendalian yang ada dan laporan?

• Rata-rata M E2 = 4, berada pada level maturity level 4, Managed and Measurable

M anajemen telah menerapkan kerangka kerja bagi pengendalian internal IT pemantauan. Organisasi telah menetapkan tingkat toleransi untuk kontrol internal proses pemantauan. Alat telah dilaksanakan untuk standar penilaian dan kontrol untuk secara otomatis mendeteksi pengecualian. IT formal fungsi pengawasan internal didirikan, dengan spesialisasi dan bersertifikat profesional menggunakan kerangka kontrol formal didukung oleh manajemen senior. Terampil staf TI secara rutin berpartisipasi dalam penilaian pengendalian internal. Sebuah basis pengetahuan metrik informasi sejarah pengendalian internal telah dibentuk. Peer review untuk pemantauan pengendalian internal telah dibentuk.

Tabel 4.27: kuesioner ME 2 Monitor and Evaluate Internal Control

ME 3 En sure Compliance With External Requirements untuk maturity level 0-5 pada 1 responden.

melakukan identifikasi tentang kebutuhan eksternal yang sesuai dengan peraturan dan

(74)

pemenuhan kebutuhan? 2. Apakah perusahaan telah

optimis dalam menjawab kebutuhan eksternal?

9

3. Apakah perusahaan mengevaluasi

pemenuhan tentang kebijakan IT, standar, prosedur dan metodologi dan metodologi dengan kebutuhan peraturan yang sah?

9

memperoleh dan melaporkan jaminan atas

pemenuhan dan mentaati semua kebijakan internal terarah dari arahan internal atau eksternal?

9

memperoleh dan melaporkan jaminan atas

9 Aqua menyediakan security officer untuk pemenuhan

(75)

pemenuhan dan menaati semua kebijakan internal yang terarah dari internal atau eksternal?

• Rata-rata M E3 = 3.8, berada pada maturity level 3, Defined Process

Kebijakan, prosedur dan proses telah berkembang, dokumen dan dikomunikasikan untuk memastikan kepatuhan terhadap peraturan dan kontraktual dan kewajiban hukum, tapi beberapa mungkin tidak selalu diikuti dan beberapa mungkin ketinggalan zaman atau tidak praktis untuk diterapkan. Ada sedikit pemantauan yang dilakukan dan ada pemenuhan persyaratan yang belum dibahas. Pelatihan disediakan dalam eksternal persyaratan hukum dan peraturan yang mempengaruhi organisasi dan proses kepatuhan yang didefinisikan. Standar pro forma kontrak dan proses hukum keluar untuk meminimalkan risiko yang terkait dengan kewajiban kontraktual.

Tabel 4.28: kuesioner ME 3 Ensure Compliance With External Requirements ME4 Provide IT Governance untuk maturity level 0-5 pada 1 responden.

melakukan pembentukan kerja IT governance?

9

2. Apakah perusahaan telah menetapkan strategis alignment?