• Tidak ada hasil yang ditemukan

Jawab : ya, karena telah terbukti dengan mendapatkan reward dari airline atas

N/A
N/A
Info
Unduh - Bebas
Protected

Academic year: 2021

Membagikan "Jawab : ya, karena telah terbukti dengan mendapatkan reward dari airline atas"

Copied!
42
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 42 Halaman )

Teks penuh

(1)

LAMPIRAN

Lampiran 1 Hasil Wawancara

Pewawancara : Tim Evaluasi Yang diwawancarai : General M anager

1. Apakah perusahaan menyediakan perhitungan pengembalian investasi bisnis? Jawab : tidak, karena perusahaan belum membuat perhitungan pengembalian investasi bisnis.

2. Apakah perusahaan memperhitungkan resiko yang mungkin terjadi dalam investasi TI?

Jawab : tidak, karena perusahaan belum memfokuskan pengelolaan TI-nya. 3. Apakah perusahaan mengembangkan kebijakan dan transparansi perusahaan?

Jawab : ya, karena perusahaan telah menetapkan peraturan yang harus dipatuhi dan memberikan pengetahuan mengenai perusahaan melalui bagian HRD.

4. Apakah perusahaan mengembangkan orientasi dan pelayanan pelanggan?

Jawab : ya, karena perusahaan memiliki bagian Customer Service yang khusus mengelola pelayanan pelanggan.

5. Apakah perusahaan memberikan produk dan pelayanan yang bersaing?

Jawab : ya, karena telah terbukti dengan mendapatkan reward dari airline atas kemampuan perusahaan dalam memberikan produk dan pelayanan yang bersaing.

(2)

Jawab : ya, karena perusahaan memiliki bagian Customer Service dan M arketing yang khusus mengelola pelayanan yang berkelanjutan.

7. Apakah perusahaan menciptakan kemampuan dalam merespon kebutuhan perubahan bisnis?

Jawab : ya, karena perusahaan dapat mengikuti perubahan sesuai permintaan pelanggan.

8. Apakah perusahaan meraih optimalisasi biaya dari pelayanan pengiriman?

Jawab : ya, karena perusahaan menjadi agen airline untuk optimalisasi biaya dan pelayanan pengiriman.

9. Apakah perusahaan memperoleh informasi yang berguna dan terpercaya untuk strategi pembuatan keputusan?

Jawab : ya, karena saat melakukan pengambilan keputusan telah didukung dengan informasi atau data yang telah dikumpulkan sebelumnya.

10. Apakah perusahaan meningkatkan dan memelihara kegunaan proses bisnis dengan baik?

Jawab : ya, karena perusahaan melakukan evaluasi terhadap kinerja proses bisnis untuk memastikan kinerja tersebut dapat mendukung pencapaian tujuan perusahaan.

11. Apakah perusahaan melakukan penekanan biaya proses?

Jawab : ya, karena perusahaan menetapkan bahwa harus ada tiga alternatif Vendor untuk membandingkan harga yang ditawarkan.

12. Apakah perusahaan menyediakan kepatuhan atau pemenuhan terhadap peraturan eksternal dan kontrak?

(3)

Jawab : ya, karena perusahaan memiliki perjanjian kerja sama dengan pihak eksternal untuk menegaskan ketentuan dan syarat serta kesepakatan yang telah ditentukan dan harus dipatuhi.

13. Apakah perusahaan menyediakan kepatuhan atau pemenuhan terhadap kebijakan internal?

Jawab : ya, karena perusahaan akan memberikan peringatan baik secara lisan maupun tertulis kepada pihak yang melakukan pelanggaran.

14. Apakah perusahaan mengelola perubahan bisnis?

Jawab : ya, karena perusahaan terus melakukan pengembangan produk.

15. Apakah perusahaan meningkatkan dan memelihara operasional dan produktivitas karyawan?

Jawab : ya, karena terdapat rapat evaluasi yang diadakan setiap minggu dan bulan, serta rapat kerja dua kali dalam setahun.

16. Apakah perusahaan mengatur inovasi produk dan bisnis?

Jawab : ya, karena perusahaan mengadakan program penghargaan terhadap best inovation.

17. Apakah perusahaan memperoleh dan memelihara orang-orang yang berkemampuan atau kompeten dan bermotivasi?

Jawab : ya, karena perusahaan mengadakan pelatihan, mutasi dan rotasi kerja. 18. Bagian manakah dalam perusahaan (bagian keuangan, bagian pelayanan

pelanggan, bagian operasional, bagian pengelolaan sumber daya manusia) yang merupakan bagian terpenting dalam proses bisnis untuk mencapai tujuan bisnis perusahaan?

(4)

Jawab : bagian pelayanan pelanggan (Customer Service) dan bagian operasional karena Customer Service berperan sebagai pengelola order pelanggan yang membuat bisnis dapat berjalan dan operasional berperan sebagai pengelola operasi bisnis dengan baik sehingga dapat berjalan dengan lancar, sedangkan keuangan dan pengembangan sumber daya manusia hanya berperan sebagai pendukung kegiatan Customer Service dan operasional.

19. Bagian manakah dalam perusahaan (bagian keuangan, bagian pelayanan pelanggan, bagian operasional, bagian pengelolaan sumber daya manusia) yang telah stabil?

Jawab : bagian Customer Service karena pengelolaan bagian pelayanan pelanggan telah optimal dan sudah tidak mendapatkan kendala yang berarti lagi, sedangkan pengelolaan bagian lainnya belum optimal dan terkadang masih mendapatkan kendala yang berarti.

(5)

Lampiran 2 Definisi Simbol Dalam Activity Diagram

Initial S tate, menunjukkan awal dari suatu proses bisnis.

S tate, menunjukkan event, aktivitas, pemicu dalam proses bisnis.

Object Flow, menunjukkan arus data / informasi dalam hubungan antara event dengan Computer File, menunjukkan dari mana data diambil dan kemana data disimpan. Selain itu, juga berfungsi untuk menunjukkan

dokumen yang tercipta dari event.

Control Flow, menunjukkan keterkaitan / arus antar event.

Computer File, menunjukkan data atau file dalam komputer yang dapat dibaca atau disimpan terkait event.

Document, menunjukkan semua jenis dokumen yang digunakan untuk merekam data terjadinya transaksi.

Permanent File, menunjukkan pengarsipan dokumen yang tidak akan diproses lagi dalam sistem akuntansi yang bersangkutan.

Temporary File, menunjukkan pengarsipan dokumen yang akan diambil kembali dari arsip tersebut di masa yang akan datang untuk keperluan pengolahan lebih lanjut terhadap dokumen tersebut.

Simbol untuk menujukkan urutan pengarsipan dokumen sebagai berikut : A = menurut abjad.

N = menurut nomor urut.

T = kronologis, menurut tanggal.

(6)

Lampiran 3 Tampilan Login Aplikasi

(7)

Lampiran 5 Tampilan Submenu File

(8)

Lampiran 7 Tampilan Submenu Mastering

(9)

Lampiran 9 Tampilan Submenu Analysis

(10)

Lampiran 11 Tampilan Submenu Tools

(11)

Lampiran 13 Tampilan Submenu Help

(12)

Lampiran 15 Tampilan Submenu File A/R

(13)
(14)
(15)
(16)
(17)
(18)
(19)
(20)
(21)
(22)
(23)
(24)
(25)

Lampiran 30 Hasil Checklist

Check List Evaluasi Pengendalian Sistem Informasi Pengiriman pada PT Transtama Logitics

PO1 Define a S trategic IT Plan (1)

No. Pertanyaan Y T

1. IT Value Management

Apakah perusahaan menentukan nilai-nilai dari pengelolaan TI?

2. Business-IT Alignment

Apakah perusahaan melakukan penjajaran antara TI dengan bisnis?

3. Assessment of Current Capability and Performance

Apakah perusahaan melakukan penilaian terhadap kemampuan dan kinerja yang ada?

4. IT Strategy Plan

Apakah perusahaan membuat rencana strategis TI untuk pengembangan sistem yang telah ada?

5. IT Tactical Plan

Apakah perusahaan membuat rencana taktis TI?

6. IT Portfolio Management

Apakah perusahaan melakukan pengelolaan terhadap portfolio TI?

PO2 Define The Information Architecture (2)

No. Pertanyaan Y T

1. Enterprise Information Architecture Model

Apakah perusahaan membuat model arsitektur informasi?

2. Enterprise Data Dictionary and Data Syntax Rules

Apakah perusahaan menggunakan kamus data dan aturan sintaks data, sehingga terdapat kesesuaian di antara sistem yang ada?

3. Data Classification Scheme

Apakah perusahaan membuat skema pembagian data berdasarkan sensitifitas data?

4. Integrity Management

Apakah perusahaan mengatur integritas informasi?

(26)

PO3 Determine Technological Direction (3)

No. Pertanyaan Y T

1. Technological Direction Planning

Apakah perusahaan melakukan perencanaan arah teknologi?

2. Technology Infrastructure Plan

Apakah perusahaan membangun dan memelihara rencana infrastruktur teknologi yang sesuai dengan rencana strategis dan taktis TI?

3. Monitor Future Trends and Regulations

Apakah perusahaan membangun sebuah proses untuk mengawasi sektor bisnis, industri, teknologi, infrastruktur, hukum dan gaya pengaturan lingkungan?

4. Technology Standards

Apakah perusahaan menetapkan standar teknologi berdasarkan hubungan bisnis perusahaan, resiko dan pemenuhan akan kebutuhan eksternal?

5. IT Architecture Board

Apakah perusahaan membentuk badan arsitektur TI?

PO4 Define The IT Process, Organization, and Relationship (4)

No. Pertanyaan Y T

1. IT Process Framework

Apakah perusahaan menetapkan kerangka kerja TI?

2. IT Strategy Committee

Apakah perusahaan membentuk badan strategi TI?

3. IT Steering Committee

Apakah perusahaan membentuk badan pengendali TI?

4. Organisational Placement of The IT Function

Apakah perusahaan menempatkan fungsi TI pada seluruh struktur organisasi dengan sebuah model bisnis kepentingan TI dalam organisasi?

5. IT Organisational Structure

Apakah perusahaan menetapkan struktur organisasi internal dan eksternal yang menunjukkan kebutuhan bisnis?

(27)

6. Roles and Responsibilities

Apakah perusahaan menetapkan dan mensosialisasikan penugasan tanggung jawab karyawan TI dan pengguna akhir?

7. Responsibility for IT Quality Assurance

Apakah perusahaan menjamin bahwa penempatan organisasi dan tanggung jawab, serta mengukur sampai sejauh mana kepuasan jaminan mutu yang merupakan kebutuhan organisasi?

8. Responsibility for Risk, Security and Compliance

Apakah perusahaan menetapkan pengelolaan resiko TI, termasuk tanggung jawab yang spesifik untuk keamanan informasi, keamanan secara fisik dan kesediaannya?

9. Data and System Ownership

Apakah perusahaan menetapkan tanggung jawab kepemilikan dan hak akses atas data dan sistem?

10. Supervision

Apakah perusahaan menetapkan pengawasan kinerja staf?

11. Segregation of Duties

Apakah perusahaan menjamin bahwa karyawan bekerja sesuai dengan deskripsi tugas, pekerjaan dan posisi yang telah ditetapkan?

12. IT Staffing

Apakah perusahaan melakukan penerimaan staf yang sesuai dengan standar?

13. Key IT Personnel

Apakah perusahaan membuat dan mengidentifikasikan kunci keberhasilan personil TI?

14. Contracted Staff Policies and Procedures

Apakah perusahaan membuat perjanjian mengenai kebijakan karyawan dan prosedur?

15. Relationships

Apakah perusahaan menetapkan dan memelihara kerja sama seperti sebuah koordinasi yang optimal, komunikasi dan struktur di antara fungsi TI dan manfaat lainnya di luar fungsi TI?

(28)

PO5 Manage The IT Investment (5)

No. Pertanyaan Y T

1. Financial Management Framework

Apakah perusahaan menetapkan dan memelihara kerangka kerja keuangan?

2. Prioritasation Within IT Budget

Apakah perusahaan melaksanakan proses untuk membuat keputusan dengan memprioritaskan alokasi sumber daya TI?

3. IT Budgeting

Apakah perusahaan melakukan penganggaran TI?

4. Cost Management

Apakah perusahaan melaksanakan perbandingan biaya proses pengelolaan antara biaya sesungguhnya dengan anggaran (manajemen biaya)?

5. Benefit Management

Apakah perusahaan melakukan manajemen manfaat dari penggunaan TI?

PO6 Communicate Management Aims and Direction (6)

No. Pertanyaan Y T

1. IT Policy and Control Environment

Apakah perusahaan mendefinisikan kebijakan TI dan lingkungan pengendalian?

2. Enterprise IT Risk and Control Framework

Apakah perusahaan mengembangkan dan memelihara suatu kerangka kerja pengendalian dan resiko TI perusahaan?

3. IT Policies Management

Apakah perusahaan mengembangkan dan memelihara manajemen kebijakan TI?

4. Policy, Standards and Procedures Rollout

Apakah perusahaan melaksanakan kebijakan, standar dan prosedur yang berlaku bagi seluruh staf yang relevan?

5. Communication of IT Objectives and Direction

Apakah perusahaan mengkomunikasikan arah dan tujuan TI?

(29)

PO7 Manage IT Human Resources (7)

No. Pertanyaan Y T

1. Personnel Recruitment and Retention

Apakah perusahaan memelihara proses perekrutan karyawan TI dengan kebijakan karyawan secara menyeluruh dan prosedurnya (contoh: penggajian, lingkungan kerja yang positif, dan orientasi)?

2. Personnel Competencies

Apakah perusahaan menetapkan kebutuhan kompetensi TI yang utama dan mengoreksi kebutuhan TI yang ada, menggunakan kualifikasi dan sertifikasi program yang layak?

3. Staffing of Roles

Apakah perusahaan membuat, mengawasi dan mengelola penugasan, tanggung jawab dan kompensasi dari kerangka kerja untuk karyawan, termasuk persyaratan pada kebijakan pengelolaan dan prosedur, kode etik, dan pelaksanaan yang profesional?

4. Personnel Training

Apakah perusahaan mengembangkan karyawan TI dengan orientasi yang sesuai?

5. Dependence Upon Individuals

Apakah perusahaan menetapkan tingkat kepercayaan atas individu?

6. Personnel Clearance Procedu res

Apakah perusahaan melakukan pemeriksaan terhadap latar belakang karyawan dalam proses perekrutan TI?

7. Employee Job Performance Evaluation

Apakah perusahaan telah mengevaluasi kinerja atas pekerjaan karyawan?

8. Job Change and Termination

Apakah perusahaan membuat prosedur mengenai perubahan jabatan dan pemberhentian kerja karyawan?

PO10 Manage Projects (8)

No. Pertanyaan Y T

1. Program Management Framework

Apakah perusahaan membuat kerangka kerja manajemen program?

2. Project Management Framework

Apakah perusahaan membuat kerangka kerja manajemen proyek?

(30)

3. Project Management Approach

Apakah perusahaan membuat pendekatan manajemen proyek??

4. Stakeholder Commitment

Apakah perusahaan membuat komitmen dengan stakeholder?

5. Project Scope Statement

Apakah perusahaan membuat pernyataan ruang lingkup proyek?

6. Project Phase Initiation

Apakah perusahaan membuat tahap permulaan proyek?

7. Integrated Project Plan

Apakah perusahaan membuat rencana proyek yang terintegrasi?

8. Project Resou rces

Apakah perusahaan menetapkan sumber daya proyek?

9. Project Risk Management

Apakah perusahaan melakukan manajemen resiko proyek?

10 Project Quality Plan

Apakah perusahaan memiliki rencana kualitas proyek?

AI1 Identify Automated S olutions (9)

No. Pertanyaan Y T

1. Definition and Maintenance of Business Functional and Technical Requirements

Apakah perusahaan telah mendefinisikan dan melakukan pemeliharaan dari kebutuhan fungsional dan taktis?

2. Risk Analysis Report

Apakah perusahaan membuat laporan analisis resiko untuk pengembangan kebutuhan proses organisasi?

3. Feasibility Study and Formulation of Alternative Courses of Action Apakah perusahaan telah mengembangkan studi kelayakan dan perumusan tindakan alternatif?

4. Requirements and Feasibility Decision and Approval

Apakah perusahaan membuat keputusan dan persetujuan mengenai kelayakan dan kebutuhan teknis?

(31)

AI2 Acquire and Maintain Application S oftware (10)

No. Pertanyaan Y T

1. High-level Design

Apakah perusahaan menerjemahkan kebutuhan bisnis ke dalam suatu spesifikasi rancangan tingkat tinggi untuk memperoleh software?

2. Detailed Design

Apakah perusahaan menyiapkan rancangan rinci software aplikasi teknis yang dibutuhkan?

3. Application Control and Auditability

Apakah perusahaan menetapkan pengendalian dan auditabilitas software aplikasi?

4. Application Security and Availability

Apakah perusahaan menetapkan keamanan dan ketersediaan software aplikasi?

5. Configuration and Implementation of Acquired Application Software

Apakah perusahaan menetapkan konfigurasi dan implementasi software aplikasi yang diperoleh untuk memenuhi sasaran bisnis?

6. Major Upgrades to Existing Systems

Apakah perusahaan melakukan upgrade sistem yang dipakai saat ini?

7. Development of Application Software

Apakah perusahaan melakukan pengembangan software aplikasi?

8. Software Quality Assurance

Apakah perusahaan mengembangkan dan melaksanakan rencana quality assurance software untuk memenuhi kebutuhan, kebijakan dan prosedur kualitas organisasi?

9. Applications Requirements Management

Apakah perusahaan membuat manajemen kebutuhan aplikasi?

10. Application Software Maintenance

Apakah perusahaan melakukan pemeliharaan software aplikasi?

AI3 Acquire and Mantain Application Infrastructure (11)

No. Pertanyaan Y T

1. Technological Infrastructure Acquisition Plan

Apakah perusahaan membuat rencana untuk akuisisi infrastruktur teknologi sesuai dengan tujuan teknologi organisasi?

(32)

2. Infrastructure Resource Protection and Availability

Apakah perusahaan telah menetapkan perlindungan dan ketersediaan infrastruktur?

3. Infrastructure Maintenance

Apakah perusahaan menetapkan pemeliharaan infrastruktur dan menjamin bahwa perubahan dikendalikan sesuai dengan prosedur manajemen perubahan?

4. Feasibility Test Environment

Apakah perusahaan melakukan pengujian lingkungan untuk mendukung kelayakan proses yang efektif dan efisien, dan pengujian integrasi komponen infrastruktur?

AI4 Enable Operation and Use (12)

No. Pertanyaan Y T

1. Planning for Operational Solutions

Apakah perusahaan telah melakukan perencanaan solusi untuk operasi yang bermasalah?

2. Knowledge Transfer to Bu siness Management

Apakah perusahaan memindahkan pengetahuan penuh tentang aplikasi yang dimiliki?

3. Knowledge Transfer to End Users

Apakah user dapat mengelola dan menggunakan sistem dengan baik?

4. Knowledge Transfer to Operations and Support Staff

Apakah perusahaan melakukan pemindahan pengetahuan ke staf operasi untuk memungkinkan staf mendukung dan memelihara sistem dan infrastruktur yang berhubungan?

AI5 Procure IT Resources (13)

No. Pertanyaan Y T

1. Procu rement Control

Apakah perusahaan melakukan pengendalian pengadaan?

2. Supplier Contract Management

Apakah perusahaan menyusun atau membuat perjanjian kontrak dengan supplier?

(33)

3. Supplier Selection

Apakah perusahaan melakukan pemilihan supplier?

4. IT Resources Acquisition

Apakah perusahaan telah melakukan akuisisi sumber daya TI?

AI6 Manage Changes (14)

No. Pertanyaan Y T

1. Change Standards and Procedures

Apakah perusahaan telah menetapkan prosedur dan standar perubahan?

2. Impact Assessment, Prioritisation and Authorisation

Apakah perusahaan menilai pengaruh, prioritas, dan otorisasi perubahan?

3. Emergency Changes

Apakah perusahaan membuat tindakan perubahan darurat?

4. Change Status Tracking and Reporting

Apakah perusahaan melakukan penelusuran dan pelaporan status perubahan untuk memastikan perubahan yang dilakukan diimplementasikan sesuai dengan yang direncanakan ?

5. Change Closure and Documentation

Apakah ketika perubahan diimplementasikan, sistem yang berhubungan , dokumentasi pengguna dan prosedur akan diperbaharui (update)?

AI7 Install and Accredit S olutions and Changes (15)

No. Pertanyaan Y T

1. Training

Apakah perusahaan melakukan pelatihan staf sesuai pelatihan dan perencanaan implementasi dan material yang berhubungan?

2. Test Plan

Apakah perusahaan menetapkan rencana pengujian perubahan yang berdasarkan dengan standar organisasi yang mendefinisikan peraturan dan tanggung jawab?

3. Implementation Plan

Apakah perusahaan telah menetapkan rencana implementasi perubahan?

(34)

4. Test Environment

Apakah perusahaan telah membangun lingkungan pengendalian?

5. System and Data Conversion

Apakah perusahaan melakukan konversi data dan sistem?

6. Testing of Changes

Apakah perusahaan melakukan pengujian perubahan?

7. Final Acceptance Test

Apakah perusahaan melakukan pengujian penerimaan akhir dari perubahan?

8. Promotion to Production

Apakah perusahaan melakukan promosi untuk produksi perubahan?

9. Post-implementation Review

Apakah perusahaan melakukan peninjauan ulang setelah implementasi perubahan?

DS 1 Define and Manage Service Levels (16)

No. Pertanyaan Y T

1. Service Level Management Framework

Apakah perusahaan memiliki kerangka kerja tingkat layanan manajemen antara pelanggan dan penyedia layanan?

2. Definition of Services

Apakah perusahaan telah mendefinisikan layanan dari TI?

3. Service Level Agreements

Apakah perusahaan telah membuat SLAs (Service Level Agreement) untuk semua layanan pelanggan berdasarkan kebutuhan dan kemampuan TI?

4. Operating Level Agreements

Apakah perusahaan telah membuat OLAs (Operating Level Agreement) yang menjelaskan bagaimana layanan teknis akan disampaikan untuk mendukung SLAs dalam cara yang optimal?

5. Monitoring and Reporting of Service Level Achievements

Apakah perusahaan mengawasi dan melaporkan tingkat pencapaian layanan?

(35)

6. Review of Service Level Agreements and Contracts

Apakah perusahaan meninjau persetujuan dan perjanjian tingkat layanan?

DS 3 Manage Performance and Capacity (17)

No. Pertanyaan Y T

1. Performance and Capacity Planning

Apakah perusahaan melakukan perencanaan untuk meninjau kinerja dan kapasitas?

2. Current Capacity and Performance

Apakah kinerja dan kapasitas TI perusahaan saat ini sudah baik?

3. Future Capacity and Performance

Apakah perusahaan melakukan perencanaan terhadap kinerja dan kapasitas TI untuk ke depannya?

4. IT Resources Availability

Apakah perusahaan telah memastikan ketersediaan sumber daya TI?

5. Monitoring and Reporting

Apakah perusahaan mengawasi dan melaporkan kinerja dan kapasitas TI?

DS 4 Ensure Continous Service (18)

No. Pertanyaan Y T

1. IT Continuity Framework

Apakah perusahaan memiliki kerangka kerja kontuinitas TI untuk mendukung usaha pengelolaan perusahaan dengan menggunakan proses yang konsisten?

2. IT Continuity Plans

Apakah perusahaan memiliki rencana TI yang berkelanjutan berdasarkan kerangka yang dirancang untuk mengurangi dampak dari gangguan pada fungsi dan proses bisnis utama?

3. Critical IT Resources

Apakah perusahaan telah kritis terhadap sumber daya TI?

4. Maintenance of the IT Continuity Plan

Apakah perusahaan memelihara rencana kontuinitas TI?

(36)

5. Testing of the IT Continuity Plan

Apakah perusahaan melakukan pengujian terhadap rencana kontinuitas TI?

6. IT Continuity Plan Training

Apakah perusahaan telah menyediakan pelatihan terhadap rencana kontinuitas TI?

7. Distribution of the IT Continuity Plan

Apakah perusahaan melakukan pendistribusian rencana kontinuitas TI?

8. IT Services Recovery and Resumption

Apakah perusahaan melakukan tindakan perbaikan dan penerusan layanan TI?

9. Offsite Backup Storage

Apakah perusahaan telah menetapkan tempat penyimpanan cadangan bagi asset perusahaan?

10. Post-resumption Review

Apakah perusahaan telah melakukan peninjauan kembali terhadap kelanjutan fungsi TI?

DS 5 Ensure S ystems Security (19)

No. Pertanyaan Y T

1. Management of IT Security

Apakah perusahaan memiliki manajemen keamanan TI?

2. IT Security Plan

Apakah perusahaan memiliki perencanaan keamanan TI?

3. Identity Management

Apakah perusahaan memiliki mengelola identitas?

4. User Account Management

Apakah perusahaan mengelola akun pengguna?

5. Security Testing, Surveillance and Monitoring

Apakah perusahaan melakukan pengujian, pengamatan dan pengawasan terhadap pelaksanaan keamanan?

6. Security Incident Definition

Apakah perusahaan telah mendefinisikan insiden keamanan?

(37)

7. Protection of Security Technology

Apakah perusahaan memiliki perlindungan terhadap teknologi keamanan?

8. Cryptographic Key Management

Apakah perusahaan telah menetapkan kebijakan dan prosedur untuk pengelolaan cryptographic (pengrahasian pesan)?

9. Malicious Software Prevention, Detection and Correction

Apakah perusahaan telah melakukan tindakan pencegahan, penyelidikan, perbaikan terhadap ancaman-ancaman yang menyerang software seperti virus, worm, spam, spyware (contohnya antivirus)?

10. Network Secu rity

Apakah perusahaan menggunakan instrumen keamanan jaringan (contohnya firewall)?

11. Exchange of Sensitive Data

Apakah dalam melakukan transaksi pertukaran data, perusahaan telah menetapkan prosedur-prosedur pengendalian?

DS 6 Identify and Allocate Costs (20)

No. Pertanyaan Y T

1. Definition of Services

Apakah perusahaan telah mendefinisikan biaya layanan TI?

2. IT Accounting

Apakah perusahaan telah melakukan perhitungan terhadap biaya TI?

3. Cost Modelling and Charging

Apakah perusahaan telah membuat model biaya TI?

4. Cost Model Maintenance

Apakah perusahaan melakukan pemeliharaan model biaya?

DS 7 Educate and Train User (21)

No. Pertanyaan Y T

1. Identification of Education and Training Needs

Apakah perusahaan telah mengidentifikasi kebutuhan pendidikan dan pelatihan?

(38)

2. Delivery of Training and Education

Apakah perusahaan telah melaksanakan pendidikan dan pelatihan ?

3. Evaluation of Training Received

Apakah perusahaan telah melakukan evaluasi mengenai manfaat atau nilai yang didapat dari pelatihan yang ada?

DS 8 Manage Service Desk and Incident (22)

No. Pertanyaan Y T

1. Service Desk

Apakah fungsi bagian layanan yang ada dalam perusahaan telah mendukung kepuasan pengguna akhir?

2. Registration of Customer Queries

Apakah perusahaan mengelola pertanyaan dari pelanggan?

3. Incident Escalation

Apakah perusahaan melakukan peningkatan kejadian layanan?

4. Incident Closure

Apakah perusahaan melakukan penutupan kejadian layanan?

5. Reporting and Trend Analysis

Apakah perusahaan telah menganalisa laporan dari setiap aktivitas layanan yang diberikan?

DS 9 Manage Configuration (23)

No. Pertanyaan Y T

1. Configuration Repository and Baseline

Apakah perusahaan mengawasi dan menyimpan seluruh asset informasi yang relevan pada konfigurasi?

2. Identification and Maintenance of configuration Item

Apakah perusahaan telah mengidentifikasi dan memelihara hal konfigurasi untuk mendukung pengelolaan dan akses seluruh perubahan pada penyimpanan konfigurasi?

3. Configuration Integrity Review

Apakah perusahaan melakukan peninjauan kembali terhadap integritas konfigurasi?

(39)

DS 11 Manage Data (24)

No. Petanyaan Y T

1. Business Requirements for Data Management

Apakah perusahaan telah menetapkan kebutuhan bisnis untuk pengelolaan data?

2. Storage and Retention Arrangement

Apakah perusahaan telah menetapkan dan menerapkan prosedur yang efektif dan efisien untuk penyimpanan data, penyimpanan dan pengarsipan untuk memenuhi tujuan-tujuan bisnis?

3. Media Library Management System

Apakah perusahaan memiliki sistem manajemen perpustakaan media?

4. Disposal

Apakah perusahaan melakukan pembagian data?

5. Backup and Restoration

Apakah perusahaan memiliki back up dan restorasi data?

6. Security Requirements for Data Management

Apakah perusahaan menetapkan syarat keamanan untuk manajemen data?

DS 12 Manage The Physical Environment (25)

No. Pertanyaan Y T

1. Site Selection and Layout

Apakah perusahaan telah mendefinisikan dan memilih lokasi penempatan peralatan TI yang akan mendukung strategi teknologi yang dihubungkan pada strategi bisnis?

2. Physical Security Measu res

Apakah perusahaan telah menerapkan pengukuran keamanan untuk mengamankan lokasi dan aset?

3. Physical Access

Apakah perusahaan mendefinisikan dan menerapkan peraturan untuk membatasi akses?

4. Protection Against Environmental Factors

Apakah perusahaan melakukan perlindungan terhadap faktor lingkungan yang mengancam keamanan?

(40)

5. Physical Facilities Management

Apakah perusahaan telah melakukan pengelolaan terhadap fasilitas yang ada (termasuk peralatan komunikasi)?

DS 13 Manage Operations (26)

No. Pertanyaan Y T

1. Operations Procedu res and Instructions

Apakah perusahaan menetapkan prosedur dan perintah operasi TI?

2. Job Scheduling

Apakah perusahaan telah mengatur / membuat penjadwalan kerja?

3. IT Infrastructure Monitoring

Apakah perusahaan mengawasi infrastruktur TI?

4. Sensitive Documents and Output Devices

Apakah perusahaan melakukan perlindungan terhadap dokumen rahasia?

5. Preventive Maintenance for Hardware

Apakah perusahaan telah melakukan pemeliharaan preventif pada hardware?

ME1 Monitor and Evaluate IT Performance (27)

No. Pertanyaan Y T

1. Monitoring Approach

Apakah perusahaan membuat pendekatan pengawasan pada kinerja TI?

2. Definition and Collection of Monitoring Data

Apakah perusahaan melakukan pendefinisian dan pengumpulan pada pengawasan kinerja TI?

3. Monitoring Method

Apakah perusahaan mengimplementasikan metode pengawasan kinerja TI?

4. Performance Assessment

Apakah perusahaan melakukan penilaian kinerja?

5. Board and Executive Reporting

Apakah perusahaan menyediakan laporan untuk manajemen senior dan meminta umpan balik dari tinjauan ulang manajemen?

(41)

6. Remedial Actions

Apakah perusahaan melakukan tindakan perbaikan berdasarkan pengawasan kinerja, penilaian dan pelaporan?

ME2 Monitor and Evaluate Internal Control (28)

No. Pertanyaan Y T

1. Monitoring of Internal Control Framework

Apakah perusahaan mengawasi kerangka kerja pengendalian internal untuk memenuhi tujuan organisasi?

2. Supervisory Review

Apakah perusahaan melakukan peninjauan kembali terhadap kepengawasan?

3. Control Exceptions

Apakah perusahaan menganalisa pengecualian pengendalian yang dapat menjadi akar penyebab?

4. Control Self Assessment

Apakah perusahaan telah mengevaluasi kelengkapan dan keefektifan pengendalian manajemen dari proses TI, kebijakan dan perjanjian melalui program yang berkelanjutan dari self assessment?

5. Assu rance of Internal Control

Apakah perusahaan telah memiliki jaminan bahwa pengendalian internal yang diterapkan sudah baik?

6. Internal Control at Third Parties

Apakah perusahaan melakukan pengendalian internal pada pihak ketiga?

7. Remedial Action

Apakah perusahaan melaksanakan tindakan perbaikan pada pengendalian internal?

ME3 Ensure Regulatory Compliance (29)

No. Pertanyaan Y T

1. Identification of External Legal, Regulatory and Contractual Compliance Requirements

Apakah perusahaan telah melakukan identifikasi tentang kebutuhan eksternal yang sesuai dengan peraturan dan pemenuhan kebutuhan?

2. Optimisation of Response to External Requirements

Apakah perusahaan telah optimis dalam menjawab kebutuhan eksternal?

(42)

3. Evaluation of Compliance With External Requirements

Apakah perusahaan mengevaluasi pemenuhan tentang kebijakan, standar, prosedur dan metodologi TI dengan kebutuhan peraturan yang sah?

4. Positive Assurance of Compliance

Apakah perusahaan memperoleh dan melaporkan jaminan atas pemenuhan dan ketaatan pada semua kebijakan internal yang terarah dari sisi internal maupun eksternal?

5. Integrated Reporting

Apakah perusahaan telah melakukan pelaporan yang terintegrasi?

ME4 Provide IT Governance (30)

No. Pertanyaan Y T

1. Establishment of an IT Governance Framework

Apakah perusahaan melakukan pembentukan kerangka kerja pengelolaan TI?

2. Strategic Alignment

Apakah perusahaan telah menetapkan penjajaran strategi?

3. Value Delivery

Apakah perusahaan telah memastikan bahwa hasil bisnis yang diharapkan dari investasi TI dan usaha yang diperlukan untuk mencapai hasil dapat dipahami?

4. Resource Management

Apakah perusahaan telah melakukan manajemen sumber daya TI?

5. Risk Management

Apakah perusahaan telah melakukan manajemen resiko?

6. Performance Measu rement

Apakah perusahaan telah melakukan pengukuran kinerja berdasarkan sasaran dan tujuan TI?

7. Independent Assu rance

Apakah perusahaan telah memperoleh jaminan kebebasan (eksternal maupun internal) tentang konfirmasi TI dengan peraturan dan hukum yang relevan, kebijakan organisasi, standar dan prosedur, praktek yang berlaku umum, dan kinerja TI yang efektif dan efisien?

Referensi

Unduh sekarang ( PDF - 42 Halaman - 1.10 MB )

Garis besar

Application Software Maintenance

Dokumen terkait

ANALISIS YURIDIS TERHADAP TANGGUNG JAWAB PT PLN SEBAGAI PELAKU USAHA ATAS PENERAPAN KLAUSULA BAKU TENTANG KEBIJAKAN BIAYA SYSTEM PAYMENT POINT ONLINE BANK (PPOB) TANPA PERSETUJUAN KONSUMEN - repo unpas

Pengaturan Undang-Undang Nomor 8 tahun 1999 tentang Perlindungan Konsumen terhadap tanggung jawab PT PLN sebagai pelaku usaha atas penerapan klausula baku tentang kebijakan sistem

IMPLEMENTASI PASAL 19 UNDANG-UNDANG NO 8 TAHUN 1999 TENTANG PERLINDUNGAN KONSUMEN MENGENAI TANGGUNG JAWAB PELAKU USAHA JASA LAUNDRY ATAS KERUGIAN KONSUMEN (Studi Pada Pelaku Usaha Jasa Laundry di Kelurahan Sumbersari Kecamatan Lowokwaru Kota Malang)

laundry ,kerugian konsumen akibat kelalaian pelaku usaha jasa laundry .Bentuk tanggung jawab pelaku usaha pada konsumen adalah dengan memberikan kompensasi atau ganti rugi

PORTOFOLIO PI5003 – Keamanan, Kesehatan, Keselamatan Kerja dan Lingkungan (K3L)

Keamanan, Kesehatan, Keselamatan Kerja, dan Lingkungan (K3L) adalah bidang yang penting dalam manajemen perusahaan yang bertujuan untuk melindungi dan memastikan kesejahteraan karyawan serta menjaga kelestarian lingkungan tempat kerja. Konsep K3L mencakup serangkaian praktik dan kebijakan yang dirancang untuk mencegah kecelakaan kerja, penyakit akibat kerja, serta kerusakan lingkungan yang disebabkan oleh aktivitas perusahaan. Keamanan: Fokus pada upaya perlindungan terhadap karyawan dari potensi bahaya fisik dan kejahatan di tempat kerja. Ini meliputi penerapan sistem keamanan, pelatihan untuk tindakan darurat, penggunaan peralatan pelindung diri, dan penegakan aturan keselamatan di tempat kerja. Kesehatan: Berkaitan dengan upaya menjaga kesehatan fisik dan mental karyawan. Ini meliputi pencegahan penyakit akibat kerja, akses terhadap layanan kesehatan, program kesehatan dan kesejahteraan, serta promosi gaya hidup sehat. Keselamatan Kerja: Berfokus pada identifikasi, penilaian, dan pengendalian risiko di tempat kerja untuk mencegah terjadinya kecelakaan dan cedera. Ini termasuk pembangunan budaya keselamatan, pelatihan keselamatan, audit keselamatan, dan penerapan prosedur kerja yang aman. Lingkungan: Melibatkan upaya untuk menjaga kelestarian lingkungan tempat kerja dan mencegah polusi serta kerusakan lingkungan. Ini termasuk pengelolaan limbah, konservasi sumber daya alam, penggunaan energi yang efisien, dan kepatuhan terhadap peraturan lingkungan. Dengan menerapkan praktik K3L yang baik, perusahaan dapat meningkatkan produktivitas, mengurangi biaya akibat cedera dan penyakit, serta membangun citra perusahaan yang bertanggung jawab secara sosial dan lingkungan. Selain itu, pemenuhan kriteria K3L juga seringkali menjadi persyaratan hukum dan regulasi yang harus dipatuhi oleh perusahaan untuk menjaga keberlanjutan operasional

kebijakan SMK3 di Faskes

Berisi kebijakan SMK3 Tentu, dengan senang hati saya akan bantu membuat deskripsi tentang SMK3. SMK3 (Sistem Manajemen Keselamatan dan Kesehatan Kerja) adalah suatu sistem yang terintegrasi dalam keseluruhan sistem manajemen organisasi yang meliputi perencanaan, organisasi, pengarahan, koordinasi, pengendalian, pengawasan, dan evaluasi terhadap segala sesuatu yang berhubungan dengan keselamatan dan kesehatan kerja untuk mencegah terjadinya kecelakaan kerja dan penyakit akibat kerja. Tujuan Utama SMK3: Mencegah terjadinya kecelakaan kerja dan penyakit akibat kerja. Menciptakan tempat kerja yang aman, sehat, dan nyaman. Meningkatkan produktivitas kerja. Memenuhi persyaratan peraturan perundang-undangan yang berlaku. Meningkatkan citra perusahaan. Komponen Utama SMK3: Kebijakan K3: Pernyataan resmi dari pimpinan tertinggi perusahaan tentang komitmen perusahaan terhadap K3. Organisasi dan tanggung jawab: Penunjukan petugas K3, pembentukan panitia K3, dan penetapan tanggung jawab masing-masing pihak terkait. Perencanaan dan program K3: Identifikasi bahaya, penilaian risiko, dan pengembangan program K3 untuk mengendalikan risiko. Implementasi: Pelaksanaan program K3 yang telah direncanakan, termasuk pelatihan K3 bagi pekerja. Pemeriksaan dan evaluasi: Melakukan pemeriksaan dan evaluasi secara berkala terhadap pelaksanaan program K3. Tindakan perbaikan: Melakukan tindakan perbaikan terhadap ketidaksesuaian yang