237
EVALUAS I PENGENDALIAN S IS TEM INFORMAS I VAN SALES PADA PT TIRTA INVES TAMA
4.1 Rencana Kerja
Tanggal Aktivitas Data yang diperoleh Metode Person 14-09-09 M encari perusahaan
yang akan digunakan untuk melakukan penelitian dan evaluasi. M endapatkan Perusahaan untuk melakukan penelitian dan evaluasi. Observasi - 14-09-09 M emberikan surat permohonan survey dan proposal skripsi kepada PT. Tirta Ivestama.
M endapatkan
persetujuan survey pada PT. Tirta Investama. Observasi dan wawancara Bobby Alzein 16-09-09 M elakukan meeting untuk menjelaskan lebih detail tentang proposal skripsi. M endapatkan penjelasan tentang PT. Tirta Investama. (Terutama proses bisnis). Observasi dan wawancara Bobby Alzein dan Ricky Komansilan 08-10-09 M engamati dan meminta profile perusahaan. M emperoleh company profile PT. Tirta Investama, gambar struktur organisasi PT. Observasi dan wawancara Bobby Alzein dan Ricky Komansilan
Tirta Investama, beserta struktur organisasi IT Business Solution, uraian tugas dan tanggung jawab, gambar dan uraian proses bisnis van sales (SOP).
18-11-09 M engamati dan mengecek gambaran arsitektur sistem informasi perusahaan. M endapatkan spesifikasi hardware, software,
user, database, yang
digunakan PT. Tirta Investama. Dan mendapatkan tutorial tentang sistem van sales berupa Microsoft powerpoint. Observasi dan wawancara Ricky Komansilan dan Doddy Triyanto 10-12-09 M embuat daftar pertanyaan berupa wawancara dan checklist untuk diajukan kepada IT Business Solution M anager. M endapatkan jawaban berupa data dan informasi tentang kondisi PT. Tirta Investama. Observasi, wawancara dan kuesioner Ricky Komansilan
15-12-09 M elakukan
perhitungan, analisa
dan evaluas i berdasarkan jawaban
dari pertanyaan yang telah diberikan
M enentukan maturity level, analisa dan
evaluasi dari hasil kuesioner. Evaluasi (COBIT) - 18-12-09 M embuat rekomendasi dan mengusulkan perbaikan apabila terdapat temuan yang tidak sesuai.
M embuat suatu rekomendasi untuk PT.
Tirta Investama agar berguna untuk perbaikan pada sistem informasi.
Evaluasi (COBIT)
-
10-01-10 M embuat laporan evaluasi.
Hasil evaluasi beserta
temuan dan rekomendasi. Evaluasi (COBIT) - 4.2 Pelaksanaan Evaluasi 4.2.1 Hasil Observasi
Berdasarkan observasi yang kami lakukan kami mengetahui hal-hal sebagai berikut:
a. Ada 4 buah komputer yang digunakan untuk aplikasi SAP van sales. b. Sistem SAP van sales menghasilkan laporan tercetak.
c. Terdapat UPS dan antivirus dalam setiap komputer.
e. Terdapat genset sebagai cadangan listrik, jadi saat listrik mati semua sistem dapat berfungsi seperti biasa.
f. Tampilan sistem yang user friendly.
g. Adanya backup data dalam sistem SAP van sales setiap hari dan adanya pengelolaan user account untuk dapat mengakses sistem SAP van sales dalam active directory.
4.2.2 Hasil Wawancara
1. Apakah perusahaan mempunyai perencanaan TI? Ada dokumentasinya atau tidak?
Dimana dokumentasinya disimpan? Tahun berapa perencanaan TI dibuat?
2. Bagaimana pengaruh TI dalam mendukung investasi TI dan proses bisnis yang menggunakan TI?
Apakah terdapat rencana strategis TI yang menentukan dalam kerjasama dengan semua pihak terkait?
3. Apakah perusahaan membuat portofolio rencana TI yang berasal dari rencana strategis TI, yang menggambarkan rincian sumber daya, penggunaan SD dan perolehan keuntungan dari investasi TI?
4. M odel arsitektur informasi apa saja yang dimiliki perusahaan? Apakah sesuai dengan rencana/portofolio TI?
5. Apakah ada pengelompokkan data perusahaan yang dapat memudahkan pengolahan data diantara aplikasi dan sistem dan pengguna sistem?
7. Apakah perusahaan melakukan analisa teknologi yang sudah ada dan teknologi yang akan muncul?
Apakah terdapat perencanaan arah teknologi dalam mengimplementasikan TI pada proses bisnis?
8. Apakah ada struktur organisasi internal/ eksternal?
Adakah suatu proses secara berkala untuk meninjau struktur organisasi TI untuk menyesuaikan persyaratan pemilihan staff yang dapat memenuhi tujuan bisnis dan keadaan yang berubah- ubah?
9. Ada jaminan kualitas TI tidak?
Bagaimana tanggung jawab/ respon atas resiko TI dalam proses bisnis? Bagaimana keamanan informasi dalam sistem dan keamanan fisik sistem?
Apakah ada prosedur untuk kepemilikan sistem data dan informasi? 10. Adakah pelatihan dan pendidikan terhadap karyawan mengenai sistem
SAP?
Adakah persyaratan dalam perekrutan karyawan yang menggunakan sistem sehingga mencapai sasaran perusahaan?
11. Tindakan berguna apa yang dilakukan berkenaan dengan perubahan kerja khususnya pemberhentian kerja?
Apakah ada pencabutan hak akses terhadap sistem?
12. Apakah perusahaan memiliki service level agreement (SLA) yang mengawasi, mengukur dan meningkatkan keefektifan kualitas yang dihasilkan?
Ada metode pendeteksian, pencegahan dan perbaikan terhadap sistem atau tidak?
13. Apakah terdapat standar pengembangan dan akuisisi? M isalnya : standar pengkodean piranti lunak, standar untuk pengembangan dan pengujian, standar interface pengguna, format data/arsip, rancangan kamus data
14. Apakah terdapat penetapan proses perencanaan untuk meninjau performansi dan kapasitas sumber daya TI agar sesuai dengan biaya yang direncanakan untuk menjalankan proses kerja bengkel yang telah disepakati?
Bagaimana proses perencanaan tersebut?
15. Apakah manajemen memastikan dan mengatasi ketersediaan kapasitas dan performansi sumber daya TI yang tidak memadai serta turut memperhitungkan aspek lainnya eperti jumlah kerja normal, persyaratan dan penyimpanan dan siklus hidup sumber daya TI?
16. Apakah manajemen memberikan pelatihan rutin kepada semua user mengenai prosedur, peran dan tanggung jawabnya dalam beberapa kasus insiden?
Bagaimana proses pelatihan tersebut?
Siapakah yang memberikan pelatihan tersebut?
17. Apakah manajemen mengatur keamanan TI pada tingkat organisasi tertinggi, sehingga security officer sejajar dengan persyaratan bisnis? 18. Bagaimana prosedur implementasi pengaturan keamanan TI?
19. Apakah terdapat perundingan dalam manajemen untuk menentukan serta mendeskripsikan secara jelas karakteristik potensi terjadinya insiden
keamanan sehingga manajemen bisa diklasifikasikan dan diperlakukan dengan tepat oleh proses manajemen insiden dan masalah?
Bagaimana tindakan penanganan terhadap masalah tersebut?
20. Apakah manajemen menempatkan upaya-upaya preventif, detektif dan korektif (khususnya patching keamanan dan control virus terbaru) untuk melindungi sistem dan teknologi informasi dari bahaya kerusakan ( contohnya virus, worm, spyware, spam)?
4.2.3 Hasil Kuesioner
4.2.3.1 Hasil Perhitungan Domain Plan & organize
1. PO1 Define a Strategic IT Plan untuk maturity level 0-5 pada 1 responden.
No. Pertanyaan Maturity Level Keterangan
0 1 2 3 4 5 1. Apakah perusahaan
memiliki sistem warning agar setiap data yang salah input dapat diketahui segera?
9
SAP memiliki control terhadap transaksi yang ada
2. Apakah perusahaan memiliki rencana strategis terkait dengan
pihak lain yang saling timbal balik?
3. Apakah perusahaan memiliki sistem pemecahan masalah bila
ada error yang terjadi pada sistem van sales?
9 Ada,dalam aqua terdapat bagian SIR (System Investigation Request) untuk
menangani jika ada bug ataupun error pada sistem van sales.
4. Apakah perusahaan memiliki rencana kedepan terkait dengan
sistem (vans sales) yang ada sekarang ?
9
5. Apakah perusahaan memiliki rencana taktis dalam memungkinkan investasi program, TI servis dan TI asset yang membantu dalam proses bisnis (van sales)?
9
6. Apakah sistem yang ada sudah memudahkan perusahaan terkait dengan proses bisnis dalam pencapaian tujuan
sistem perusahaan dibuat?
• Rata-rata PO1 = 3.833, berada pada maturity level 3, Defined
Suatu kebijakan menentukan kapan dan bagaimana melaksanakan perencanaan strategis TI. Perencanaan strategis TI dilakukan setelah pendekatan struktur yang didokumentasikan dan diketahui semua staf. Proses perencanaan TI tersebut baik dan meyakinkan bahwa perencanaan yang tepat akan dilaksanakan. Namun, pembedaan diberikan kepada manajer individual mengenai implementasi prosesnya, dan tidak ada prosedur untuk memeriksa proses tersebut. Keseluruhan strategi TI termasuk definisi resiko konsisten bahwa organisasi bersedia berlaku sebagai penemu atau pengikut. Strategi financial, teknis dan sumber daya manusia TI menambah pengaruh akusisi produk dan teknologi baru. Perencanaan strategis TI dibahas dalam rapat manajemen bisnis
Tabel 4.1 : kuesioner PO1 Define a Strategic IT Plan
PO2 Define the Information Architecture untuk maturity level 0-5 pada 1 responden.
No. Pertanyaan Maturity Level Keterangan
0 1 2 3 4 5 1. Apakah perusahaan
membuat dan menjaga
model informasi perusahaan yang mungkin digunakan (seperti menggunakan
check list ketika
menerima barang dalam transaksi penerimaan
barang) untuk pengembangan teknologi
secara konsisten dengan rencana TI yang ada?
2. Apakah perusahaan menjaga data perusahaan dengan memiliki kamus data dan peraturan yang dapat memudahkan adanya kemudahan dalam mengakses sistem van sales?(dokumentasi
sistem,dll)
9 Kamus data tidak ada, tip, dokumentasi SAP lengkap
3. Apakah perusahaan membagi data – datanya berdasarkan sensitive dan tingkat kepentingan data? (misalnya dengan adanya pembatasan hak akses antara staf dan high level)
9 Perusahaan menetapkan roles berupa SOD (segregation of duty) untuk pembatasan akses
4. Apakah perusahaan menerapkan prosedur untuk menjamin integritas dan konsistensi
semua data elektroniknya?( seperti
melakukan pengecekan ulang pada penyimpanan data ke server)
9
• Rata-rata PO2 = 3, berada pada maturity level 3, Defined
Pentingnya arsitektur informasi dipahami dan diterima, dan tanggungjawab akan penyalurannya ditugaskan dan dibicarakan dengan jelas. Prosedur, alat dan teknik terkait, meski tidak modern, telah distandarisasi dan didokumentasikan dan merupakan bagian dari aktivitas pelatihan informal. Kebijakan aritektur informasi dasar telah dikembangkan, termasuk beberapa persyaratan startegis, tapi kepatuhan terhadap kebijakan, standard an alat tidak dipertegas dengan konsisten. Fungsi administrasi data yang telah ditentukan secara formal tersedia, menetapkan standar diseluruh organisasi, dan mulai melaporkan penyaluran dan penggunaan arsitektur informasi. Alat otomatis mulai diberdayakan, tapi proses dan peraturan yang digunakan ditentukan melalui penawaran vendor piranti lunak basis data. Rencana pelatihan terformalisasi masih didasarkan atas inisiatif individual.
PO3 Determine Technological Direction untuk maturity level 0-5 pada 1 responden.
No. Pertanyaan Maturity Level Keterangan
0 1 2 3 4 5 1. Apakah perusahaan
menganalisa keadaan dan kemunculan teknologi untuk diterapkan kedepan dalam sistem van sales?
9
2. Apakah perusahaan menciptakan dan memelihara rencana prasarana teknologi yang sesuai dengan strategis dan taktis TI dalam kaitannya dengan sistem van sales?
9 Aqua bekerja sama dengan M etro data untuk pengelolaan sarana prasarana.
3. Apakah perusahaan mengamati sistem van sales untuk mengamati
sektor bisnis, industri, teknologi, prasarana, hukum, peraturan
lingkungan?
4. Apakah perusahaan memberikan pemecahan teknologi yang konsisten dan aman? ( seperti dalam proses membuat laporan)
9
5. Apakah perusahaan membangun bagian untuk menyediakan pedoman arsitektur dan nasehat pada lamaran mereka ( bagian arsitektur TI) untuk mengecek apakah mereka
sesuai dengan kemampuannya?
9
Rata-rata PO3 = 2,4 , berada pada level maturity level 2, Repeatable but Intuitive
Perlunya dan pentingnya perencanaan teknologi dibicarakan. Perencanaan tersebut bersifat taktir dan lebih berfokus pada membuat solusi terhadap masalah teknis daripada penggunaan teknologi untuk memenuhi kebutuhan bisnis. Evaluasi perubahan teknologis diserahkan pada individu yang berbeda-beda yang mengikuti proses yang intuitif, tapi serupa. Orang-orang mendapatkan keterampilan perencanaan teknologi mereka melalui
pembelajaran langsung dan aplikasi teknik yang berulang-ulang. Teknik dan stadnar umum bermunculan untuk pengembangan komponen insfrastruktur.
Tabel 4.3: kuesioner PO3 Determine Technological Direction
PO4 Define the IT Processes, O rganisation and Relationships untuk maturity level 0-5 pada 1 responden.
No. Pertanyaan Maturity Level Keterangan
0 1 2 3 4 5 1. Apakah perusahaan memiliki framework proses TI yang digunakan untuk melaksanakan rencana strategis TI dalam proses melakukan pembayaran? 9 2. Apakah perusahaan memiliki komite TI dalam susunan perusahaan? 9 3. Apakah perusahaan memiliki prioritas dalam menginvestasikan
program TI yang berkaitan dengan bisnis
strategi dan prioritasnya dalam hal ini sistem van sales?
4. Apakah perusahaan memiliki bagian dalam struktur ke-organisasian dalam perusahaan? 9 5. Apakah perusahaan mendirikan keorganisasian internal dan eksternal yang menunjukan keperluan dalam sistem van sales?
9 Hanya internal
6. Apakah perusahaan membuat tugas dan tanggung jawab untuk pengguna TI? Dalam hal ini staf bagian sistem van sales?
9
7. Apakah perusahaan telah
menjamin bahwa penempatan organisasi serta tanggung jawab dan
mengukur sampai sejauh mana kepuasan jaminan mutu yang merupakan kebutuhan organisasi?
8. Apakah perusahaan memiliki tanggung jawab untuk resiko TI yang terkait dengan sistem van sales dalam level
manajer tingkat atas?
9 9. Apakah perusahaan menyediakan prosedur,alat dan memungkinkannya untuk menanggapi tanggung jawabnya dalam kepemilikan data dan
informasi sistem van sales?
9
10. Apakah perusahaan melaksanakan pelatihan pengawasan yang memadai dalam fungsi TI
untuk menjamin bahwa tugas dan tanggung
jawabnya telah dijalankan dengan baik?
Karyawan yang dimaksud adalah karyawan bagian sistem
van sales.
11. Apakah perusahaan melakukan pembagian tugas dan tanggung jawab untuk mengurangi kemungkinan seorang karyawan bagian sistem van sales melakukan
kecurangan?
9
12. Apakah perusahaan mengevaluasi kebutuhan
karyawan pada pengantian besar dalam
perusahaan?
9
13. Apakah perusahaan mengidentifikasikan dan
mendefinisikan personal inti TI dan memperkecil ketergantungan pada satu individu? Dalam hal ini terkait dengan sistem van sales.
14. Apakah perusahaan menjamin bahwa konsultan dan karyawan
kontrak yang berhubungan dengan TI
bagian system van sales mengerti benar peraturan dalam perusahaan?
9
15. Apakah perusahaan membuat dan menjaga koordinasi yang optimal,
komunikasi dan hubungan yang baik
diantara fungsi – fungsi TI terkait dengan sistem van sales?
9
Terdapat peran dan tanggung jawab yang telah ditentukan untuk organisasi TI dan pihak ketiga. Organisasi TI dikembangkan, didokumentasikan, dibicarakan dan disejajarkan dengan strategi TI. Lingkungan control internalnya telah ditentukan. Ada formalisasi hubungan dengan pihak lain, termasuk panitia kerja, audit internal dan manajemen vendor. Organisasi TI lengkap secara fungsional. Terdapat definisi fungsi yang akan dilakukan oleh personel TI dan yang akan dilakukan oleh pengguna. Persyaratan pemilihan staf TI dan keahlian yang esensialnya telah ditentukan dan terpenuhi. Terdapat definisi formal hubungan dengan pengguna dan pihak ke tiga. Pembagian peran dan tanggun jawabnya telah ditentukan dan diimplementasikan.
Tabel 4.4: kuesioner PO4 Define the IT Processes, Organisation and Relationships PO5 Manage the IT Investment untuk maturity level 0-5 pada 1 responden.
No. Pertanyaan Maturity Level Keterangan
0 1 2 3 4 5 1. Apakah perusahaan telah
menetapkan dan memelihara kerangka kerja keuangan? 9 2. Apakah perusahaan melaksanakan proses untuk membuat keputusan dengan memprioritaskan alokasi sumber daya TI?
3. Apakah perusahaan mendirikan dan melaksanakan praktek untuk mempersiapkan anggaran TI? 9 4. Apakah perusahaan melaksanakan perbandingan biaya proses pengelolaan antara
biaya sesunguhnya dengan anggaran (manajemen biaya)?
9
5. Apakah perusahaan telah melaksanakan proses untuk mengawasi keuntungan dari menyediakan dan memelihara kemampuan TI yang tepat? 9
• Rata-rata PO5 = 3,6, berada pada level maturity level 3, Optimised
Praktek industri yang baik digunakan untuk biaya patokan dan mengidentifikasi pendekatan untuk meningkatkan efektivitas investasi. Analisis perkembangan teknologi yang digunakan dalam seleksi investasi dan proses penganggaran. Proses manajemen
investasi terus ditingkatkan berdasarkan pelajaran yang diperoleh dari analisis kinerja investasi yang sebenarnya. M emasukkan keputusan investasi harga / kinerja tren perbaikan. Pendanaan alternatif yang secara resmi diselidiki dan dievaluasi dalam konteks organisasi struktur modal yang ada, menggunakan metode evaluasi formal. Ada identifikasi proaktif varians. Ananalisis biaya jangka panjang dan keuntungan dari total siklus hidup yang tergabung dalam keputusan investasi.
Tabel 4.5: kuesioner PO5 Manage the IT Investment
PO6 Communicate Management Aims and Direction untuk maturity level 0-5 pada 1 responden.
No. Pertanyaan Maturity Level Keterangan
0 1 2 3 4 5 1. Apakah perusahaan
mengimplementasi
elemen control lingkungan TI yang
sejalan dengan filsafat manajemen perusahaan dalam sistem van sales?
9
2. Apa perusahaan
mengembangkan dan menjaga framework dengan mendefinisikan apa yang ingin dicapai
oleh perusahaan dalam hal ini yang dimaksudkan adalah sistem van sales? 3. Apakah perusahaan telah
membuat kebijakan –
kebijakan untuk mendukung tujuan utama
perusahaan terkait dalam sistem van sales?
9
4. Apakah perusahaan memiliki kebijakan pergantian dan penerapan TI kepada semua staf yang ada terkait dalam prosedur sistem van sales dalam perusahaan?
9
5. Apakah perusahaan memberitahukan
peringatan dan pengertian bisnis dan
tujuan TI dan pimpinan untuk menyediakan arahan bagi pihak yang
berkepentingan dan pemakai diseluruh perusahaan dalam hal ini
bagian sistem van sales?
• Rata-rata PO6 = 3.8, berada pada maturity level 3, Defined
Kontrol informasi penuh dan lingkungan manajemen kualitas dikembangkan, didokumentasikan dan dibicarakan oleh manajemen dan termasuk kerangka kerja untuk kebijakan, rencana dan prosedur. Proses pengembangan kebijakannya terstruktur, dipertahankan dan diketahui oleh semua staf dan kebijakan, rencana prosedur yang ada baik dan meliputi masalah kunci. M anajemen mengatasi pentingnya kesadaran keamanan TI dan mengawali program kesadaran. Pelatihan formal tersedia untuk mendukung lingkungan control informasi tapi tidak diterapkan dengan tegas. Sementara terdapat keseluruhan kerangka kerja pengembangan untuk kebijakan dan prosedur kontrol, terdapat pengawasan kepatuhan yang tidak konsisten dengan kebijakan dan prosedur ini. Terdapat keseluruhan kerangka kerja pengembangan. Teknik untuk mendorong kesadaran keamanan telah distandarisasi dan diformalisasi.
Tabel 4.6: kuesioner PO6 Communicate Management Aims and Direction PO7 Manage IT Human Resources untuk maturity level 0-5 pada 1 responden.
No. Pertanyaan Maturity Level Keterangan
0 1 2 3 4 5 1. Apakah perusahaan
memelihara proses perekrutan karyawan TI
dengan kebijakan karyawan secara menyeluruh dan prosedurnya? 2. Apakah perusahaan menetapkan kebutuhan kompetensi TI yang utama dan mengoreksi kebutuhan TI yang ada, menggunakan kualifikasi dan sertifikasi program yang layak? 9 3. Adakah perusahaan membuat, mengawasi dan mengelola penugasan, tanggung jawab dan kompetensi dari kerangka kerja untuk karyawan, termasuk persyaratan pada kebijakan pengelolaan dan prosedur, kode etik, dan pelaksanaan yang
profesional?
4. Apakah perusahaan telah mengembangkan
karyawan TI dengan orientasi dengan yang sesuai? 9 5. Apakah perusahaan memiliki tingkat kepercayaan kepada karyawan? 9
6. Apakah perusahaan telah melakukan pemeriksaan terhadap latar belakang setiap karyawan?
9
7. Apakah perusahaan mempunyai suatu prosedur untuk perubahan jabatan dan
pemberhentian karyawan?
9
• Rata-rata PO7 = 4.42, berada pada level maturity level 4, Managed and Measurable
daya manusia TI ditugaskan kepada individu atau kelompok spesifik dengan keahlian dan keterampilan wajib yang diperlukan untuk mengembangkan dan mempertahankan rencana. Proses mengembangkan dan mengatur rencana manajemen sumber daya manusia TI bersifat responsive terhadap perubahan. Terdapat upaya standar di organisasi agar mudah mengidentifikasi penyimpangan dari rencana manajemen sunber daya manusia TI, dengan penekanan spesifik pada mengatur pertumbuhan dan pergantian personel TI. Tinjauan kompensasi dan perfomansi ditetapkan dan dibandingkan dengan organisasi TI dan praktek baik indsutri lainnya. M anajemen sumber daya manusia TI-nya proaktif, memperhitungkan pengembangan jalur karir.
Tabel 4.7: kuesioner PO7 Manage IT Human Resources PO10 Manage Projects untuk maturity level 0-5 pada 1 responden.
No. Pertanyaan Maturity Level Keterangan
0 1 2 3 4 5 1. Apakah perusahaan telah
memelihara program kerangka kerja manajemen? 9 2. Apakah perusahaan membuat dan memelihara rencana kerangka kerja manajemen proyek? 9
3. Apakah perusahaaan telah menetapkan pendekatan manajemen proyek? 9 4. Apakah stakeholder perusahaan bertanggung jawab dan berpartisipasi dalam penetapan semua proyek investasi TI?
9
5. Apakah perusahaan telah menetapkan cakupan atau scope dari proyek?
9
6. Apakah perusahaan menggunakan permulaan pada tahapan proyek pada setiap proyeknya?
9 7. Apakah perusahaan menetapkan rencana proyek yang diintegrasikan untuk pelaksanaan proyek? 9
8. Apakah perusahaan telah menetapkan /menegaskan
tanggungjawab,
hubungan, wewenang, dan kriteria kinerja dari kinerja anggota tim proyek?
9. Adakah usaha dari perusahaan untuk memperkecil resiko dari
manajemen proyek?
9
10. Apakah perusahaan memiliki perencanaan terhadap kualitas proyek?
9
11. Apakah perusahaan telah memiliki pengendalian terhadap perubahan proyek?
9
12. Apakah perusahaan telah menetapkan metode jaminan dari perencanaan proyek?
9
13. Apakah perusahaan telah memiliki ukuran dari kinerja, laporan, dan
pengawasan?
14. Apakah perusahaan melakukan penutupan proyek dari setiap proyeknya?
9
• Rata-rata PO10 = 4.3, berada pada level maturity level 4, Managed and Measurable
M emerlukan manajemen formal dan standar metrik proyek dan pelajaran belajar ditinjau penyelesaian proyek berikut. M anajemen proyek diukur dan dievaluasi di seluruh organisasi dan bukan hanya dalam TI. Perangkat tambahan untuk proses manajemen proyek yang diformalkan dan dikomunikasikan dengan anggota tim proyek yang dilatih pada perangkat tambahan. IT manajemen telah menerapkan struktur organisasi proyek dengan mendokumentasikan peran, tanggung jawab dan kriteria kinerja staf. Kriteria untuk mengevaluasi keberhasilan pada setiap tonggak sejarah telah dibentuk. Nilai dan risiko diukur dan dikelola sebelum, selama dan setelah penyelesaian proyek. Proyek semakin alamat tujuan organisasi. daripada hanya TI yang spesifik. Ada proyek aktif kuat dan dukungan dari sponsor manajemen senior serta pemangku kepentingan. Pelatihan manajemen proyek yang relevan direncanakan untuk staf manajemen proyek kantor dan di seberang fungsi TI.
4.2.3.2 Hasil Perhitungan Domain Acquire & Implement.
Al 1 indentify Automated Solutions untuk maturity level 0-5 pada 1 responden.
No. Pertanyaan Maturity Level Keterangan
0 1 2 3 4 5 1. Apakah ada peningkatan
prioritas dan persetujuan untuk fungsi bisnis dalam sistem van sales yang ada dalam perusahaan? M encapai hasil yang diharapkan dari program investasi IT.
9
2. Apakah ada analisa dokumen dan resiko yang disesuaikan dengan kebutuhan dalam sistem van sales, serta
rancangan pemecahan masalah sebagai bagian dari proses perusahaan
sebgai langkah pengembangan?
3. Apakah ada tindakan
alternative dan
rekomendasi kepada sponsor perusahaan?
9
4. Apakah perusahaan telah mengembangkan sebuah
rencana untuk mengidentifikasikan dan
dokumentasi semua aspek pemakai, teknis, dan operasional?
9
• Rata-rata AI1 = 2.25, berada pada maturity level 2, Repeatable but Intuitive Organisasi melakukan beberapa pendekatan intuitif untuk mengidentifikasi solusi TI yang ada pada bisnis itu. Solusi diidentifikasi secara tidak resmi dan didasarkan pada pengalaman internal dan pengetahuan fungsi TI. Keberhasilan setiap proyek tergantung dari pengalaman sejumlah individu TI yang utama. Kualitas dokumen dan proses pengambilan kebutuhan sangar bervariasi. Penggunaan pendekatan yang tidak terstruktur untuk mendefinisikan kebutuhan dan identifikasi solusi teknologi.
AI2 Acquire and maintain application software untuk maturity level 0-5 pada 1 responden.
No. Pertanyaan Maturity Level Keterangan
0 1 2 3 4 5 1. Apakah kebutuhan
perusahaan telah dipenuhi dalam rancangan secara detail
untuk software?
9 ya. Karena semua software yang digunakan oleh aqua berdasarkan kebijakan dari DANONE, Paris
2. Apakah ada persiapan untuk teknik software aplikasi?
9
3. Apakah penerapan pengendalian pada sistem
van sales telah sesuai
dengan pengendalian otomatisasi aplikasi? Seperti proses yang akurat, lengkap, tepat waktu, disahkan dan dapat diperiksa.
9
4. Apakah jawaban untuk identifikasi resiko telah
tersedia? Sesuai dengan
klasifikasi data perusahaan dan toleransi
resiko?
5. Apakah perusahaan telah melakukan konfigurasi dan implementasi software yang akuisisi
untuk memenuhi sasaran bisnis?
9
6. Apakah perusahaan melakukan upgrade desain atau fungsional yang dipakai saat ini?
9 7. Apakah perusahaan melakukan pengembangan aplikasi software? 9
8. Apakah perusahaan telah mengembangkan dan melaksanakan rencana quality assurance untuk
memenuhi kebutuhan dan
kebijakan dan prosedur kualitas organisasi?
9. Apakah perusahaan telah membuat manajemen kebutuhan aplikasi?
9
10. Apakah perusahaan telah mengembangkan strategi dan perencanaan untuk aplikasi software?
9 Upgrade to newest version of SAP ( ECC 6)
• Rata-rata AI2 = 4.3 , berada pada level maturity level 4, Managed and Measurable
Terdapat suatu metodologi yang formal, dan mudah dimengerti, termasuk proses peracangan dan spesifikasi, criteria untuk pengadaan aplikasi perangkat lunak, serta proses pengujian dan persyaratan dokumentasi. Terdapat mekanisme yang didokumentasikan dan disetujui untuk memastikan bahwa semua tahap diikuti dan pengecualian disetujui. Praktek dan prosedur yang berkembang dan sesuai dengan organisasi, digunakan oleh seluruh staf, dan dapat diterima dalam sebagian besar kebutuhan aplikasi.
AI3 Acquire and Maintain Technology Infrastructu re untuk maturity level 0-5 pada 1 responden.
No. Pertanyaan Maturity Level Keterangan
0 1 2 3 4 5 1. Apakah tersedia rencana
untuk implementasi dan
pemeliharaan dari infrastuktur teknologi yang dibangun sesuai kebutuhan dalam sistem van sales?
9
2. Apakah telah diterapkan pengendalian internal, pemeliharaan hardware
dan infrastruktur software? Ada tanggung
jawab untuk menggunakan komponen
infrastruktur / hak akses dan pengawasan bagi user?
9
3. Apakah perusahaan memiliki planning untuk
maintenance infrastuktur
dan menjamin bahwa perubahan dikendalikan sesuai dengan prosedur manajemen perusahaan? M encakup peninjauan kembali kebutuhan dalam sistem van sales secara berkala, upgrade strategi, resiko dan langkah – langkah untuk keamanan.
4. Apakah uji
perkembangan dan uji integrasi dari komponen hardware dan software
untuk mendukung keefektifan dan keefisienan telah dibangun? Adanya pengecekan dan pengetesan pada sistem
van sales yang ada.
9
Measurable
Proses akuisisi dan implementasi untuk infrastruktur teknologi dengan telah dikembangkan dan berjalan dengan baik. Serta dilaksanakan dengan konsisten dan difokuskan pada reusability (penggunaan yang berulang). Infrastruktur TI mendukung aplikasi bisnis proaktif. Biaya dan waktu penyelesaian proses untuk mencapai tingkat skalabilitas, fleksibilitas, dan integrasi optimal secara parsial.
Tabel 4.11: kuesioner AI3 Acquire and Maintain Technology Infrastructure AI4 Enable Operation and Use untuk maturity level 0-5 pada 1 responden.
No. Pertanyaan Maturity Level Keterangan
0 1 2 3 4 5 1. Apakah ada rencana
untuk
mendokumentasikan
semua teknik dan operasional? Seperti semua yang akan menjalankan,
menggunakan dan memelihara pemecahan masalah yang terotomasi tersebut.
9
2. Apakah manajemen perusahaan memiliki
pengetahuan untuk memperbolehkan
individu mengambil kepemilikan/ hak akses dari sistem dan data dan administrasi aplikasi? 3. Apakah ada training
kepada pemakai untuk
keefektifan dan keefisienan
menggunakan sistem dalam mendukung sistem van sales?
9
4. Apakah ada training pada staf pendukung untuk efektif dan efisiean dalam penyampaian, mendukung dan memelihara sistem dan
hardware?
9 Tiap karyawan diberikan pelatihan minimal 16 jam /tahun yang berhubungan dengan IT / van sales
• Rata-rata AI4 = 3.75, berada pada level maturity level 3, Defined
Tersedia kerangkat kerja yang jelas dapat dipahami dan mudah dimengerti atas dokumentasi bagi pengguna, petunjuk pengoperasian, dan materi pelatihan.
Prosedur-prosedur disimpan dan dipelihara dalam suatu tempat penyimpanan dan dapat digunakan oleh siapa saja yang membutuhkannya. Tindakan perbaikan prosedur dan dokumentasi dilakukan atas dasar reaksi secara spontan. Prosedur-prosedur tersedia secara offline dan dapat diakses dan dipelihara bila terjadi masalah. Proses yang menjelaskan tentang cara memperbaharui prosedur dan materi peltihan secara eksplisit memperngaruhi perubahan pada proyek. Tersedia pendekatan-pendekatan yang terperinci tetapi pada penerapan nyata dari pendekatan tersebut sangat bervariasi karena tidak ada kendali dalam penyelenggaraan pemenuhan pendekatan tersebut. Para pengguna secara informal dilibatkan dalam proses mengembangkan dan memelihara prosedur. Adanya peningkatan dan penggunaan alat-alat otomatisasi untuk proses distribusi prosedur-prosedur. Bisnis dan peltihan pengguna direncanakan dan dijadwalkan.
Tabel 4.12: kuesioner AI4 Enable Operation and Use AI 5 Procure IT resources untuk maturity level 0-5 pada 1 responden.
No. Pertanyaan Maturity Level Keterangan
0 1 2 3 4 5 1. Apakah perusahaan telah
melakukan proses pengendalian perolehan? 9 2. Apakah perusahaan menyusun/membuat manajemen kontrak dengan supplier? 9 3. Apakah perusahaan 9
melakukan pemilihan supplier?
4. Apakah perusahaan telah melakukan akusisi sumber daya TI?
9
• Rata-rata AI5 = 3.25, berada pada level maturity level 3, Defined
M anajemen membuat kebijakan dan prosedur untuk proses pengakuisisian TI. Kebijakan dan prosedur berpedoman pada proses pengadaan organisasi secara keseluruhan. Akuisisi TI sebagian besar telah terintegrasi dengan keseluruhan sistem pengadaan bisnis. Adanya standar TI untuk proses akusisi sumber daya TI. Penyalur sumber daya TI diintegrasikan ke dalam mekanisme proyek manajemen organisasi dari suatu perspektif manajemen proyek. M anajemen TI berkomunikasi dengan kebutuhan akan akuisisi dan manajemen kontrak yang tepat mengenai fungsi TI.
Tabel 4.13: kuesioner AI 5 Procure IT resou rces AI6 Manage Changes untuk maturity level 0-5 pada 1 responden.
No. Pertanyaan Maturity Level Keterangan
0 1 2 3 4 5 1. Apakah perusahaan telah
menetapkan prosedur dan standar perubahan?
9
2. Apakah perusahaan menilai pengaruh perubahan, prioritas, dan
9 Bagian Level Management melakukan penanganan terhadap perubahan yang
autorisasi? terjadi. 3. Apakah perusahaan membuat tindakan perubahan darurat? 9 4. Apakah perusahaan melakukan perubahan status penulusuran dan laporan dan memastikan perubahan yang diterima diimplementasikan sesuai dengan yang direncanakan? 9 5. Apakah ketika perubahan diimplementasikan, sistem yang berhubungan
dan dokumentasi pengguna serta prosedur
akan diperbaharui (update)?
9
• Rata-rata AI6 = 3.6, berada pada maturity level 3, Defined
Tersedia proses manajemen perubahan yang tersusun secara formal, mancakup penggolongan kategori, prioritas yang diutamakan, prosedur darurat, perubahan otorisasi
dan manajemen pelaksanaan. Terjadi pertukaran kerja dan proses yang tersedia sering terlewati. Kesalahan dan perubahan tanpa persetujuan pihak yang berwenang sering terjadi. Analisa dan dampak perubahan TI pada operasi bisnis tersusun secara formal untuk mendukung perencanaan aplikasi dan teknologi yang baru.
Tabel 4.14: kuesioner AI6 Manage Changes
AI7 Install and Accredit Solutions and Changes untuk maturity level 0-5 pada 1 responden.
No. Pertanyaan Maturity Level Keterangan
0 1 2 3 4 5 1. Apakah perusahaan
melakukan pelatihan staf sesuai pelatihan dan perencanaan
implementasi dan material yang berhubungan?
9 Adanya pelatihan yang diadakan 2 kali dalam setahun.
2. Apakah perusahaan menetapkan rencana pengujian yang berdasarkan dengan standar organisasi yang mendefinisikan
peraturan, dan
tanggungjawab?
3. Apakah perusahaan telah menetapkan rencana implementasi dan rencana cadangan untuk
memperoleh persetujuan dari pihak-pihak terkait?
9
4. Apakah perusahaan telah
menentukan dan membangun pengujian keamanan lingkungan? 9 5. Apakah perusahaan merencanakan konversi data dan migrasi infrastruktur sebagai bagian dari metode pengembangan organisasi? 9 6. Adakah perusahaan melakukan pengujian perubahan? 9 7. Adakah perusahaan memastikan pemilik 9
proses bisnis dan stakeholder TI
mengevaluasi dari pengujian proses yang
ditentukan oleh perencanaan pengujian?
8. Apakah perusahaan melakukan pengujian, pengendalian dari perubahan sistem operasi
agar sesuai dengan perencanaan implementasi? 9 9. Adakah perusahaan melakukan peninjauan ulang setelah implementasi?
9 Setiap setahun sekali dilakukan pengetesan untuk mereview hasil kinerja sistem.
• Rata-rata AI7 = 4, berada pada level maturity level 4, managed and measurable Prosedur-prosedur yang ada disusun dan dikembangkan menjadi lebih tertata dan mudah digunakan untuk pengujian dan akreditasi prosedur. Dalam prakteknya semua perubahan utama pada sistem mengikuti pendekatan yang telah disusun. Evaluasi atas pemenuhan kebutuhan pengguna distandarisasi dan diukur menghasilkan kerangka yang dapat ditinjau ulang dan dianalisis oleh manajemen secara efektif. Kualitas pembuatan
sistem telah memenuhi kebutuhan manajemen dan permasalahan yang timbul setelah implementasi berada pada level yang masih dapat ditolerir. Proses otomatisasi bersifat penting dan bergantung pada proyek. M anajemen telah merasa puas dengan tingkat efisiensi dicapai meskipun kurangnya evaluasi yang dilakukan setelah implementasi. Sistem pengujian yang ada menggambarkan lingkungan yang sebenarnya. Pengujian lebih ditekankan pada sistem baru dan pengujian secara regresi dilakukan pada sistem yang telah ada untuk proyek – proyek utama.
Tabel 4.15: kuesioner AI7 Install and Accredit Solutions and Changes 4.5.3.3 Hasil perhitungan Domain Deliver & Support
DS 1 Define and Manage Service Levels untuk maturity level 0-5 pada 1 responden.
No. Pertanyaan Maturity Level Keterangan
0 1 2 3 4 5 1. Apakah perusahaan telah
menetapkan kerangka kerja tingkat layanan manajemen antara pelanggan dan penyedia layanan?
9 Aqua menggunakan metodologi bagheera untuk
setiap project frameworknya.
2. Apakah perusahaan telah mendefinisikan layanaan dari TI?
9
3. Apakah perusahaan telah
menetapkan dan
menyetujui SLAs (Service level agreement)
untuk semua layanan pelanggan berdasarkan
kebutuhan dan kemampuan TI?
4. Apakah perusahaan telah mendefinisikan OLAs (Operating level agreement) yang menjelaskan bagaimana
layanan teknis akan disampaikan untuk mendukung SLAs (service level agreement)
dalam cara yang optimal?
9 Aqua hanya menggunakan job desk untuk mendefinisikan
SLA. 5. Apakah perusahaan mengawasi dan melaporkan tingkat pencapaian layanan? 9 6. Adakah perusahaan meninjau persetujuan tingkat layanan dan
perjanjian?
• Rata-rata DS1 = 3.67, berada pada maturity level 3, Defined
Tanggung jawabnya ditentukan dengan baik, tapi dengan wewenang yang leluasa. Proses pengembangan SLA ada dengan titik periksa untuk menangani tingkatan layanan dan kepuasan pelanggan. Layanan dan tingkatan layanannya ditentukan, didokumentasikan dan disepakati dengan menggunakan proses standar. M asalah singkat tingkatan layanan diidentifikasi, tapi prosedur bagaimana memecahkan masalah singkatnya bersifat informal. Terdapat hubungan yang jelas antara perolehan tingkatan layanan yang diharapkan dan pendanaan yang disediakan. TIngkatan layanannya disepakati, tapi mungkin tidak mengatasi kebutuhan bisnis.
Tabel 4.16: kuesioner DS 1 Define and Manage Service Levels
DS 3 Manage Performance and Capacity untuk maturity level 0-5 pada 1 responden.
No. Pertanyaan Maturity Level Keterangan
0 1 2 3 4 5 1. Apakah perusahaan telah
membentuk suatu proses perencanaan untuk meninjau kinerja dan kapasitasnya?
9
2. Apakah perusahaan saat ini telah menilai kinerja dan kapasitas sumber daya TI?
3. Apakah perusahaan telah melakukan perencanaan terhadap kinerja dan kapasitas sumber daya TI untuk kedepannya?
9
4. Apakah manajeman perusahaan telah memastikan membentuk
suatu proses perencanaan untuk meninjau kinerja?
9
5. Apakah perusahaan mengawasi dan melaporkan sumber daya
TI?
9
• Rata-rata DS3 = 4.2, berada pada level maturity level 4, Managed and measu rable
Proses dan alat tersedia untuk mengukur penggunaaan sistem, performansi dan kapabilitas dan hasilnya dibandingkan dengan sasaran yang ditentukan. Informasi pembaruan tersedia, memberikan statistic performansi yang distandarisasi dan mengingatkan insiden yang disebabkan oleh performansi dan kapasitas yang tidak mencukupi. M asalah performansi dan kapasitas yang tidak mencukupi dihadapi menurut prosedur yang ditentukan dan distandarisasi. Alat otomatis digunakan untuk mengawasi
sumber daya spesifik, misalnya muatan disket,jaringan kerja, penyedia dan pintu gerbang jaringan kerja. Statistik performansi dan kapasitas dilaporkan dalam hal proses bisnis, sehingga pengguna dan pelanggan memahami tingkatan layanan TI. Pengguna merasa puas dengan kapabilitas layanan dimasa kini dan dapat meminta tingkat ketersediaan yang baru dan meningkat. M etrik untuk mengukur performansi dan kapasitas TI disepakati tapi dapat bersifat sporadis saja dan tidak diterapkan dengan konsisten.
Tabel 4.17: kuesioner DS 3 Manage Performance and Capacity DS 4 Ensure Continuous Service untuk maturity level 0-5 pada 1 responden.
No. Pertanyaan Maturity Level Keterangan
0 1 2 3 4 5 1. Apakah perusahaan
mempunyai kerangka kerja pada proses system van sales?
9
2. Apakah rencana kerja tersebut sudah ada pengembangan dengan meliputi resiko yang berpotensial?
9
3. Apakah dalam rencana TI tersebut sudah menetapkan barang yang
harus diperhatikan dalam proses system van sales? 4. Apakah sudah ada
jaminan bahwa manajemen TI melaksanakan prosedur
perubahan control dan rencanan TI terus diperbaharui?
9
5. Apakah sudah ada pengujian terhadap rencana TI tersebut?
9
6. Apakah sudah ada pelatihan bagi pihak yang terkait dengan rencana TI?
9 Tiap karyawan mendapat pelatihan minimal 16 jam / tahun.
7. Apakah rencana TI sudah dapat mengatasi segala skenario bencana yang mungkin terjadi?
9
8. Apakah ada prosedur pemulihan kembali seperti
9 Adanya DR (Decision Recovery) untuk setiap
penggunaan(backup sites,alternative
proses),terjadi gangguan terhadap sistem?
data.
9. Apakah ada media penyimpanan cadangan untuk menyimpan data
perusahaan yang penting?
9 Adanya backup server di BSD bekerja sama dengan pihak layanan ketiga.
10. Apakah sudah ada peninjauan kembali terhadap TI setelah terjadinya bencana?
9
• Rata-rata DS4 = 3,8, berada pada level maturity level 3, Defined
Akuntabilitas untuk manajemen layanan berkelanjutan bersifat ambigu. Tanggung jawab akan perencanaan dan pengujian layanan berkelanjutan ditetapkan dengan jelas dan ditugaskan. Rencana kelanjutan TI didokumentasikan dan didasarkan atas kritikalitas sistem dan dampak bisnisnya. Terdapat pelaporan berkala pengujian layanan berkelanjutan. Individu mengambil inisiatif untuk mengikuti standar menerima pelatihan untuk berhadapan dengan insiden atau bencana besar. M anajemen membicarakan dengan konsisten kebutuhan untuk berencanan untuk memastikan layanan berkelanjutan. Kelebihan komponen dan sistem yang banyak tersedia tengah diterapkan. Inventaris sistem dan komponen yang kritis dipertahankan.
Tabel 4.18: kuesioner DS 4 Ensure Continuous Service DS 5 Ensure Systems Security untuk maturity level 0-5 pada 1 responden.
No. Pertanyaan Maturity Level Keterangan
0 1 2 3 4 5 1. Apakah perusahaan
sudah mengatur keamanan TI dalam
proses van sales?
9 Aqua menggunakan antivirus Symantec dan M icrosoft internet security & acceleration server 2004 standart edition untuk pengamanan proses TI.
2. Apakah perusahaan sudah membuat rencana keamanan TI dengan menganalisa ancaman dan resiko yang bisa terjadi pada proses van sales?
9
3. Apakah perusahaan sudah menjamin segregation of duty dan
pembagiannya dengan jelas?
4. Apakah perusahaan sudah memiliki prosedur user account dengan
mengambil data dari pengguna seperti nama, alamat, tanggal lahir?
9 o
User ID dan password untuk login ke SAP, diganti tiap 3bulan sekali.
5. Apakah perusahaan sudah melakukan pembatasan transfer data
melalui usb flashdisk?
9 Karyawan tidak diperkenankan untuk melakukan proses transfer data menggunakan flashdisk/usb port.
6. Apakah perusahaan sudah dengan jelas mengkomunikasikan
potensi ancaman keamanan yang terjadi
pada sistem van sales
sehingga dapat digolongkan dan ditangani dengan baik?
9 Aqua memiliki tiga tahapan potensi ancaman (normal, high, critical).
7. Apakah perusahaan sudah membuat teknologi keamanan bertahan terhadap perubahan dan
penggunaan dokumen yang tidak perlu?
8. Apakah perusahaan sudah menentukan prosedur dan kebijakan
dalam mengatur pembaharuan, perubahan, pencabutan kembali, perusakan, pengiriman, penyimpanan, pemasukan, menggunakan dan mengarsipkan kunci cryptographic untuk menjamin perlindungan kunci melawan modifikasi dan penggunaan tidak resmi?
9 9. Apakah perusahaan sudah menempatkan tindakan pencegahan, pendeteksi dan pembetulan dalam 9
organisasi untuk menjaga sistem informasi dan teknologi dari virus, spam, worms, spyware?
10. Apakah perusahaan sudah menggunakan teknik keamanan dan prosedur manajemen seperti firewall, peralatan keamanan, segmentasi jaringan, instruksi pendeteksian untuk menjamin ketersediaan data? 9 11. Apakah perusahaan sudah ada pertukaran transaksi yang penting dalam proses van sales hanya dilakukan dalam jalur yang terpercaya dengan memberikan keaslian isi dan bukti kuitansi?
• Rata-rata DS5 = 4.18, berada pada level maturity level 4, Managed and measu rable
Tanggung jawabkan keamanan TI ditugaskan, diatur dan ditegaskan dengan jelas. Analisa dampak dan resiko keamanan TI dilakukan dengan konsisten. Kebijakan dan prosedur keamanan dilengkapi dengan dasar keamanan spesifik. Keterbukaan kepada metode untuk mendorong kesadaran keamanan bersifat mandatoris. Identifikasi pengguna, keotentikan dan kewenangan distandarisasi. Sertifikasi keamanan diikuti bagi anggota staf yang bertanggung jawab akan audit dan manajemen keamanan. Pengujian keamanan dilengkapi dengan menggunakan proses yang standar dan diformalisasi, menyebabkan kenaikan tingkat keamanan. Proses keamanan TI dikoordinasikan dengan keseluruhan fungsi keamanan organisasi. Pelaporan keamanan TI dihubungkan kepada tujuan bisnis. Pelatihan keamanan TI dilaksanakan pada bisnis dan TI. Pelatihan keamanan TI direncanakan dan diatur dengan cara yang merespon terhadap kebutuhan bisnis dan profil resiko keamanan yang ditentukan. Sasarn dan metric untuk manajemen keamanan telah ditentukan tapi belum diukur.
Tabel 4.19: kuesioner DS 5 Ensure Systems Secu rity DS 6 Identify and Allocate Costs untuk maturity level 0-5 pada 1 responden.
No. Pertanyaan Maturity Level Keterangan
0 1 2 3 4 5 1. Apakah perusahaan telah
mengidentifikasi semua biaya IT yang digunakan dalam proses van sales?
2. Apakah perusahaan telah mengalokasikan biaya actual berdasarkan model biaya perusahaan?
9
3. Apakah model biaya-biaya pada perusahaan telah disesuaikan dengan pembebanan layanan TI pada sistem van sales agar dapat diidentifikasi, diukur, dan diprediksi oleh pengguna?
9 Tiap bagian menyusun budgetnya setiap tahun.
4. Apakah perusahaan telah
meninjau kembali ketepatan biaya terhadap
pembayaran lisensi software guna memelihara hubungan
perkembangan bisnis dan aktivitas IT?
9 Paling besar biaya maintenance server SAP.
• Rata-rata DS6 = 4.25, berada pada level maturity level 4, Managed and measu rable
ditentukan dan sepenuhnya dipahami pada semua tingkatan dan didukung oleh pelatihan formal. Biaya langsung dan tidak langsung diidentifikasi dan dilaporkan dengan cara yang tepat waktu dan otomatis kepada manajemen, pemilik proses bisnis dan pengguna. Umumnya, terdapat pengawasan dan evaluasi biaya, dan tindakan dilakukan jika penyimpangan biaya terdeteksi. Pelaporan biaya layanan informasi dikaitkan kepada tujuan bisnis dan SLA dan diawasi oleh pemilik proses bisnis. Fungsi keuangan meninjau keberalasan proses alokasi biaya. Ada sistem penghitungan biaya otomatis, tapi lebih berfokus pada fungsi layanan informasi daripada proses bisnis. Sasaran dan metric disepakati untuk pengukuran biaya tapi tidak diukur dengan konsisten.
Tabel 4.20: kuesioner DS 6 Identify and Allocate Costs DS 7 Educate and Train Users untuk maturity level 0-5 pada 1 responden.
No. Pertanyaan Maturity Level Keterangan
0 1 2 3 4 5 1. Apakah perusahaan
sudah memiliki kurikulum dalam pelatihannya?
9 2 kali dalam setahun (end users) dan 1 kali sebulan (key
users).
2. Berdasarkan identifikasi kebutuhan pendidikan dan pelatihan apakah perusahaan sudah identifikasi target kelompok dan
anggotanya, trainer yang efisien?
3. Apakah perusahaan sudah mengevaluasi pendidikan dan pelatihan yang diberikan setelah penyelesaian untuk relevansi, kualitas, keefektifan, pengetahuan,
dan nilai?
9
• Rata-rata DS7 = 4.33, berada pada level maturity level 4, Managed and Measurable
Ada program pelatihan dan pendidikan yang kompeherensif yang menghasilkan hasil yang dapat diukur. Tanggung jawabnya jelas, dan proses kepemilikan ditetapkan. Pelatihan dan pendidikan merupakan komponen dari jalur karir pegawai. M anajemen mendukung dan menghadiri sesi pelatihan dan pendidikan. Semua pegawai menerima pelatihan perilaku etis dan kesadaran keamanan sistem. Semua pegawai menerima tingkatan pelatihan praktek keamanan sistem yang tepat dalam melindungi dari bahayanya kegagalan yang mempengaruhi ketersediaan, kepercayaan diri dan integritas. M anajemen mengawasi kepatuhan dengan meninjau dan memperbaharui dengan konstan program dan proses pelatihan dan memperbaharui dengan konstan program dan proses pelatihan dan pendidikan. Proses-prosesnya tengah ditingkatkan dan memperkuat praktek internal yang terbaik.
Tabel 4.21: kuesioner DS 7 Educate and Train Users
DS 8 Manage Service Desk and Incidents untuk maturity level 0-5 pada 1 responden.
No. Pertanyaan Maturity Level Keterangan
0 1 2 3 4 5 1. Apakah perusahaan
sudah mendefinisikan service desk kepada
karyawan secara jelas dan mendetail? 9 2. Apakah perusahaan sudah mencatat masalah/problem user secara terkomputerisasi? 9 Aqua SIR
3. Apakah perusahaan telah membuat prosedur bagi solusi yang diberikan terhadap pertanyaan pelanggan?
9
4. Apakah perusahaan telah membuat prosedur bagi solusi yang diberikan terhadap pertanyaan pelanggan?
5. Apakah perusahaan telah membuat laporan dari setiap aktivitas pelayanan yang diberikan?
9
• Rata-rata DS8 = 4.2, berada pada level maturity level 4, Managed and Measurable
Ada pemahaman penuh akan keuntungan proses manajemen insisden pada semua tingkatan organisasi, dan funsi bagian layanan ditetapkan di unit organisasional yang tepat. Alat dan teknik dihidupkan dengan dasar pengetahuan yang terpusat. Anggota staf bagian layanan berinteraksi dengan erat dengan anggota staf manajemen masalah. Tanggung jawabnya jelas, dan keefektifan diawasi. Prosedur untuk membicarakan. Personel bagian layanan dilatih, dan prosesnya diperbaiki melalui penggunaan piranti lunak yang spesifik tugas. M anajemen mengembangkan matrik untuk performansi bagian layanan.
Tabel 4.22: kuesioner DS 8 Manage Service Desk and Incidents DS 11 Manage Data untuk maturity level 0-5 pada 1 responden.
No. Pertanyaan Maturity Level Keterangan
0 1 2 3 4 5 1. Apakah semua data yang
diterima selama proses van sales dari awal
hingga proses tersebut selesai telah diverifikasi
secara akurat dan tepat waktu?
2. Apakah data van sales
perusahaan telah disimpan dan diarsipkan
guna menciptakan keamanan dan kemudahan dalam pemakaiannya?
9
3. Apakah perusahaan telah
memiliki media penyimpanan guna untuk
menjamin ketepatan penggunaan dan integritas data van sales?
9 Semua data transaksi van sales disimpan langsung di server SAP di Singapura.
4. Apakah perusahaan telah
menetapkan dan mengimplementasikan
prosedur untuk memastikan bahwa telah
ada perlindungan sensitivitas data dan software ketika data dan
hardware diatur atau
ditransfer demi kebutuhan bisnis?
5. Apakah perusahaan telah memiliki prosedur untuk backup serta restoration?
9
6. Apakah perusahaan telah
menetapkan dan mengimplementasikan
kebijakan dan prosedur
untuk kebutuhan keamanan bagi penerimaan, proses dan
penyimpanan serta output data sesuai dengan kebutuhan bisnis?
9
• Rata-rata DS11 = 4.16, berada pada level maturity level 4, Managed and Measurable
Perlunya manajemen data dipahami, dan tindakan yang diperlukan diterima di dalam organisasi. Tanggung jawab akan kepemilikan dan manajemen data ditentukan, ditugaskan dan dibicarakan dengan jelas di dalam organisasi. Prosedurnya diformalisasi dan diketahui luas, dan pengetahuan dibagi. Penggunaan alat yang sekarang bermunculan. Sasaran dan indicator performansi disepakati denagn pelanggan dan
diawasi melalui proses yang ditentukan dengan baik. Pelatihan formal untuk anggota staf manajemen data tersedia.
Tabel 4.23: kuesioner DS 11 Manage Data
DS 12 Manage the Physical Environment untuk maturity level 0-5 pada 1 responden.
No. Pertanyaan Maturity Level Keterangan
0 1 2 3 4 5 1. Apakah perusahaan telah
mendefinisikan dan memilih lokasi penempatan peralatan TI
yang akan mendukung strategi teknologi yang dihubungkan pada strategi bisnis?
9
2. Apakah perusahaan telah mendefinisikan dan menerapkan pengukuran keamanan secara nyata
berkaitan dengan kebutuhan bisnis untuk
mengancam lokasi dan aset secara fisik?
9 .
mendefinisikan dan menerapkan pengukuran keamanan secara nyata
berkaitan dengan kebutuhan untuk membatasi akses?
(Segregation Access Review) untuk pembatasan akses bagi setiap karyawannya.
4. Apakah perusahaan melakukan perlindungan dengan menyediakan peralatan khusus untuk
mengawasi dan mengendalikan
lingkungan?
9
5. Apakah perusahaan telah melakukan pengelolaan terhadap fasilitas yang ada (termasuk peralatan komunikasi)?
9 Maintenance dilakukan setiap 2 bulan sekali.
• Rata-rata DS 12 = 3.8, berada pada maturity level 3, Defined
Perlunya mempertahankan lingkungan computer yang terkontrol dipahami dan diterima di dalam organisasi. Kontrol lingkungan, pemeliharaan preventif dan keamanan fisik merupakan item anggaran yang disetujui dan dilacak oleh manajemen. Batasan akses diterapkan, dengan hanya personel yang disetujui yang member ijin akses ke
fasilitas komputer. Pengunjung dicata dan dikawal, tergantung pada individunya. Fasilitas tidak menonjol dan tidak mudah dikenal. Wewenang sipil mengawasi kepatuhan dengan peraturan kesehatan dan keamanan. Resikonya dipastikan dengan upaya minimal untuk mengoptimalkan biaya asuransi.
Tabel 4.24: kuesioner DS 12 Manage the Physical Environment DS 13 Manage Operations untuk maturity level 0-5 pada 1 responden.
No. Pertanyaan Maturity Level Keterangan
0 1 2 3 4 5 1. Apakah perusahaan
sudah mengimplementasi prosedur operasi TI dan menjamin pemakai mengetahui tentang tugas operasinya?
9
2. Apakah perusahaan sudah membuat jadwal pekerjaan kepada setiap karyawan?
9 Penyediaan job desk untuk setiap karyawan.
3. Apakah perusahaan sudah mengamati hardware, software pada
perusahaan?
4. Apakah perusahaan melakukan perlindungan terhadap dokumen rahasia dan hasilnya?
9
5. Apakah perusahaan telah menetapkan dan prosedur waktu pemeliharaan infrastruktur (hardware)?
9
• Rata-rata DS13 = 4.2, berada pada maturity level 4, Managed and Measurable Operasi komputer dan tanggung jawan dukungan ditentukan dengan jelas dan kepemilikan ditugaskan. Operasi didukung melalui anggaran sumber daya untuk pengeluaran modal dan sumber daya manusia. Pelatihan diformalisasi dan tengah berjalan. Jadwal dan tugas didokumentasikan dan dibicarakan, secara internal ke fungsi TI dan pelanggan bisnis. Aktivitas harian mungkin saja diukur dan diawasi dengan kesepakatan performansi yang distandarisasi dan tingkatan layanan yang ditetapkan segera dibereskan dan diperbaiki. M anajemen mengawasi penggunaan sumber daya computer dan penyelesaian kerja atau tugas yang diberikan. Terdapat upaya yang sedang berjalan untuk meningkatkan tingkat penghidupan proses sebagai sarana peningkatan berkelanjutan. Pemeliharaan formal dan kesepaktan layanan ditetapkan oleh vendor. Ada kesejajaran yang penuh dengan masalah, kapasitas dan proses manjemen ketersediaan, yang didukung oleh analisis penyebab kesalahan atau kegagalan.
4.2.3.4. Hasil Perhitungan Domain Monitor and Evaluate
ME1 Monitor and Evaluate IT Performance untuk maturity level 0-5 pada 1 responden.
No. Pertanyaan Maturity Level Keterangan
0 1 2 3 4 5 1. Apakah ada langkah –
langkah untuk pengawasan dalam mendefinisikan lingkup, cara/teknik dan proses untuk mengukur solusi TI dan kontribusi TI ke perusahaan?
9
2. Apakah pencapaian pengaturan target telah didefinisikan dengan baik? 9 Cukup baik 3. Apakah perusahaan memiliki metode pengawasan yang mencatat target, pencapaian TI dan sesuai
dengan sistem
pengawasan perusahaan? 4. Apakah perusahaan secara periodik memeriksa kembali pencapaian yang bertentangan dengan tujuan, menganalisa penyebabnya, dan memulai tindakan perbaikan untuk penyebab kegagalan tersebut? 9
5. Apakah ada pembuatan laporan atas kontribusi TI perusahaan? Dalam bentuk pencapaian program investasi TI dan solusi, mencakup laporan tujuan perencanaan yang telah dicapai, budget sumber daya yang digunakan dan dianalisa resikonya
6. Apakah ada tindakan
perbaikan pada pengawasan pencapaian
dan pelaporannya? Baik melalui pemeriksaan kembali, pembentukan respon manajemen, penyerahan tanggung jawab maupun mengikuti hasil dari tindakan yang dilakukan.
9
• Rata-rata M E1 = 4.16, berada pada level maturity level 4, Managed and Measurable
M anajemen menentukan toleransi diman proses harus beroperasi. Pelaporan hasil pengawasan tengah distandarisasi dan dinormalisasi. Ada integrasi metrik di sepanjang semua proyek dan proses TI. Sistem pelaporan manajemen organisasi TI diformalisasi. Alat otomatis diintegrasikan dan diungkit di seluruh organisasi untuk mengumpulkan dan mengawasi informasi operasional pada aplikasi, sistem dan proses. M anajemen mampu mengevaluasi performansi berdasarkan atas kriteria yang disepakati yang disetujui oleh pemegang saham. Pengukuran fungsi TI sejajar dengan sasaran seluruh organisasi.
ME 2 Monitor and Evaluate Internal Control untuk maturity level 0-5 pada 1 responden.
No. Pertanyaan Maturity Level Keterangan
0 1 2 3 4 5 1. Apakah manajemen perusahaan telah mengawasi dan mengevaluasi pengendalian internal untuk memenuhi tujuan organisasi?
9
2. Apakah perusahaan melakukan evaluasi efisiensi dan efektifitas dari pengendalian internal TI? 9 3. Apakah perusahaan memperluas pengendalian
pengecualian dan laporan kepada pengguna dengan tepat?
4. Apakah perusahaan telah memeriksan kelengkapan
dan keefektifan pengendalian manajemen
dari proses TI, kebijakan dan perjanjian melalui
program yang berkelanjutan dari self
assement?
9
5. Apakah efektifitas pengendalian internal telah terjamin? Sistem yang berjalan telah berjalan baik, tidak menyebabkan terjadinya banyak kecurangan.
9
6. Apakah ada konfirmasi bahwa pihak luar perusahaan mematuhi dengan sah prosedur yang berlaku?
9
7. Apakah dilakukan tindakan perbaikan dari
pengendalian yang ada dan laporan?
• Rata-rata M E2 = 4, berada pada level maturity level 4, Managed and Measurable
M anajemen telah menerapkan kerangka kerja bagi pengendalian internal IT pemantauan. Organisasi telah menetapkan tingkat toleransi untuk kontrol internal proses pemantauan. Alat telah dilaksanakan untuk standar penilaian dan kontrol untuk secara otomatis mendeteksi pengecualian. IT formal fungsi pengawasan internal didirikan, dengan spesialisasi dan bersertifikat profesional menggunakan kerangka kontrol formal didukung oleh manajemen senior. Terampil staf TI secara rutin berpartisipasi dalam penilaian pengendalian internal. Sebuah basis pengetahuan metrik informasi sejarah pengendalian internal telah dibentuk. Peer review untuk pemantauan pengendalian internal telah dibentuk.
Tabel 4.27: kuesioner ME 2 Monitor and Evaluate Internal Control
ME 3 En sure Compliance With External Requirements untuk maturity level 0-5 pada 1 responden.
No. Pertanyaan Maturity Level Keterangan
0 1 2 3 4 5 1. Apakah perusahaan telah
melakukan identifikasi tentang kebutuhan eksternal yang sesuai dengan peraturan dan
pemenuhan kebutuhan? 2. Apakah perusahaan telah
optimis dalam menjawab kebutuhan eksternal?
9
3. Apakah perusahaan mengevaluasi
pemenuhan tentang kebijakan IT, standar, prosedur dan metodologi dan metodologi dengan kebutuhan peraturan yang sah?
9
4. Apakah perusahaan telah
memperoleh dan melaporkan jaminan atas
pemenuhan dan mentaati semua kebijakan internal terarah dari arahan internal atau eksternal?
9
5. Apakah perusahaan telah
memperoleh dan melaporkan jaminan atas
9 Aqua menyediakan security officer untuk pemenuhan
pemenuhan dan menaati semua kebijakan internal yang terarah dari internal atau eksternal?
• Rata-rata M E3 = 3.8, berada pada maturity level 3, Defined Process
Kebijakan, prosedur dan proses telah berkembang, dokumen dan dikomunikasikan untuk memastikan kepatuhan terhadap peraturan dan kontraktual dan kewajiban hukum, tapi beberapa mungkin tidak selalu diikuti dan beberapa mungkin ketinggalan zaman atau tidak praktis untuk diterapkan. Ada sedikit pemantauan yang dilakukan dan ada pemenuhan persyaratan yang belum dibahas. Pelatihan disediakan dalam eksternal persyaratan hukum dan peraturan yang mempengaruhi organisasi dan proses kepatuhan yang didefinisikan. Standar pro forma kontrak dan proses hukum keluar untuk meminimalkan risiko yang terkait dengan kewajiban kontraktual.
Tabel 4.28: kuesioner ME 3 Ensure Compliance With External Requirements ME4 Provide IT Governance untuk maturity level 0-5 pada 1 responden.
No. Pertanyaan Maturity Level Keterangan
0 1 2 3 4 5 1. Apakah perusahaan telah
melakukan pembentukan kerja IT governance?
9
2. Apakah perusahaan telah menetapkan strategis alignment?