BAB 4 EVALUASI PENGENDALIAN SISTEM INFORMASI PEMBELIAN PADA PT. INDUSTRI KERAMIK KEMENANGAN JAYA

(1)

138

EVALUASI PENG ENDALIAN S IS TEM INFO RMAS I PEMBELIAN

PADA PT. INDUS TRI KERAMIK KEMENANGAN JAYA

4.1 Rencana Kerja Evaluasi

Proses evaluasi dilakukan terhadap sistem informasi pembelian yang ada di perusahaan. Evaluasi ini diawali dengan membuat sebuah kerangka kerja yang berisi matrik mengenai penjelasan perencanaan yang akan dilakukan untuk memperoleh data-data yang dibutuhkan,

Berikut adalah rencana kerja yang akan dilakukan:

Tabel 4.1 Rencana Kerja Evaluasi

Aktifitas Data yang Dikumpulkan Metode Melakukan survei terhadap lokasi

yang akan digunakan unt uk penelitian dan evaluasi yang sesuai.

Mendapatkan perusahaan yang sesuai untuk melakukan penelitian dan evaluasi

Observasi, wawancara

Membuat surat permohonan survei.

Mendapatkan perset ujuan survei pada PT. Industri Keramik Kemenangan Jaya.

Menyerahkan

surat pengantar survei dari universitas bina nusantara dan

(2)

proposal

pengajuan skripsi kepada HR& GA Mengamati dan meminta profile

perusahaan.

Memperoleh sejarah perusahaan PT Industri

Keramik Kemenangan Jaya, gam bar struktur organisasi beserta dengan uraian tugas dan tanggung jawab, gam baran umum proses dan prosedur sistem berjalan (berupa gambar SOP), dan akte notaris.

Observasi, wawancara.

Mengamati dan mengecek gam baran arsitektur sistem informasi berjalan beserta tampilan layar aplikasi yang ada.

Mengetahui spesifikasi software, hardware, user, database, network yang digunakan. Mendapatkan print screen tampilan layar sistem berjalan yang ada. Mengetahui sistem keamanan data yang ada di perusahaan.

Observasi, dan wawancara

dengan staf TI, purchasing, accounting, melakukan login dengan menggunakan ID staf yang bersangkutan.

(3)

Membuat daftar pertanyaan unt uk diajukan kepada perusahaan terkait dengan business goals yang dievaluasi.

Mendapatkan jawaban berupa data dan informasi tentang kondisi perusahaan.

Observasi, kuesioner,

cheklist dan wawancara.

Melakukan perhit ungan, analisa dan evaluasi berdasarkan jawaban dari pertanyaan yang diberikan.

Penentuan level maturity, hasil perhitungan, analisa dan evaluasi dengan masin-masing bagian yang terkait.

Analisa data, perhitungan

maturity model.

Membuat rekomendasi dan mengusulkan perbaikan jika terdapat temuan yang tidak sesuai.

Menghasilkan rekomendasi dan masukan yang berguna kepada perusahaan untuk melakukan perbaikan.

Analisa data.

Membuat Laporan Evaluasi. Hasil evaluasi beserta temuan dan rekomendasi.

Analisa data.

4.2 Kriteria Pengukuran Evaluasi

Kriteria pengukuran dalam proses evaluasi yang dilakukan terhadap sistem pembelian di PT Industri Keramik Kemenangan Jaya dengan menggunakan internal perspective adalah sebagai berikut :

1. Plan and Organise (PO)

a. PO1 Define a Strategic IT Plan (Mengidentifikasikan sebuah rencana strategi TI)

(4)

PO1.1 IT Value Management (Manajemen Manfaat TI) PO1.2 Business-IT Alignment (Penyusunan Bisnis TI)

PO1.3 Assessment of Current Capability and Performance (Penilaian Kapabilitas dan Kinerja Terkini)

PO1.4 IT Strategic Plan (Rencana strategis TI)

PO1.5 IT Tactical Plans (Rencana Taktis TI)

PO1.6 IT Portfolio Management (Pengat uran Portfolio TI)

b. PO2 Define the Information Architecture (Menentukan Arsitektur Informasi) PO2.1 Enterprise Information Architecture Model (Model Arsitektur

Informasi Perusahaan)

PO2.2 Enterprise Information Architecture Model (Model Arsitektur Informasi Perusahaan)

PO2.3 Data Classification Scheme (Skema Klasifikasi Data) PO2.4 Integrity Management (Pengaturan Integritas)

c. PO3 Determine Technological Direction (Menetapkan Arah Teknologi)

PO3.1 Technological Direction Planning (Perencanaan Arah Teknologi) PO3.2 Technology Infrastructure Plan (Rencana Infrastruktur Teknologi)

PO3.3 Monitor Future Trends and Regulations (Mengawasi Tren dan Regulasi Mendatang)

(5)

PO3.4 Technology Standards (Standar Teknologi) PO3.5 IT Architecture Board (Dewan Arsitektur TI)

d. PO4 Define the IT Processes, Organisation and Relationship (Menentukan Proses, Organisasi dan Hubungan TI)

PO4.1 IT Process Framework (Kerangka Kerja Proses TI)

PO4.2 IT Strategy Committee (Komite Strategi TI) PO4.3 IT Steering Committee (Panitia Kerja TI)

PO4.4Organisation Placement of the IT Function (Penempatan Organisational Fungsi TI)

PO4.5 IT Organizational Structure (Struktur Organisational TI)

PO4.6 Establishment of Roles and Responsibilities (Menentukan Peran dan Tanggung Jawab)

PO4.7 Responsibility for IT Quality Assurance (Tanggung Jawab akan Jaminan Kualitas TI)

PO4.8 Responsibility for Risk, Security and Compliance (Tanggung Jawab akan Resiko, Keamanan dan Kepatuhan)

PO4.9 Data and System Ownership (Kepemilikan Data dan Sistem)

PO4.10 Supervision (Supervisi)

(6)

PO4.12 IT Staffing (Pemilihan Staf TI)

PO4.13 Key IT Personnel (Personel TI Kunci)

PO4.14Contracted Staff Policies and Procedures (Kebijakan dan Prosedur Staf Kontrak)

PO4.15 Relationship (Hubungan)

e. PO5 Manage the IT Investment (Mengelola Investasi TI)

PO5.1 Financial Management Framework (Kerangka Kerja Manajemen Keuangan)

PO5.2 Prioritisation Within IT Budget (Memprioritaskan Dalam Anggaran TI)

PO5.3 IT Budgeting (Penganggaran TI) PO5.4 Cost Management (Biaya Manajemen)

PO5.5 Benefit Management (Manfaat Manajemen) f. PO6 Communicate Management Alms and Direction

(Mengkomunikasikan T ujuan dan Arah Manajemen)

PO6.1 IT Policy and Control Environment (Kebijakan dan Lingkungan Kontrol TI Perusahaan)

PO6.2 Enterprise IT Risk and Control Framework (Kerangka Kerja Resiko dan Kontrol TI Perusahaan)

(7)

PO6.3 IT Policeies Management (Manajemen Kebijakan TI)

PO6.4 Policy,Standard and Procedures Rollout (Penjabaran Kebijakan, Standar dan Prosedur)

PO6.5 Communication of IT Objective and Direction (Komunikasi Tujuan dan Arah TI)

g. PO7 Manage IT Human Resources (Mengat ur Sum ber Daya Manusia TI) PO7.1 Personnel Recruitment and Retention (Perekrutan dan Penahanan

Personel)

PO7.2 Personnel Competencies (Kompentensi Personel)

PO7.3 Staffing of Roles (Pemilihan Staf Peran)

PO7.4 Personnel Training (Pelatihan Personil)

PO7.5 Dependence Clearance Procedure (Ketergantungan Antar Individu)

PO7.6 Personnel Clearance Procedure (Prosedur Pembersihan Personil)

PO7.7 Employee job Performance Evaluation (Evaluasi Kinerja Kerja Pegawai)

PO7.8 Job Change and Termination (Perubahan dan Pemberhentian Kerja)

(8)

h. PO10 Manage Projects (Mengelola Proyek)

PO10.1 Programme Management Framework (Program Kerangka Kerja Manajemen)

PO10.2 Project Management Framework (Kerangka Kerja Manajemen Proyek)

PO10.3 Project Management Approach (Pendekatan Manajemen Proyek) PO10.4 Stakeholder Commitment (Komite Pemegang Saham)

PO10.5 Project Scope Statement (Pernyataan Ruang Lingkup proyek) PO10.6 Project Phase Initiation (Tahap Pemulaan Proyek)

PO10.7 Integrated Project Plan (Rencana Mengintegrasikan Proyek)

PO10.8 Project Resources (Sum ber Daya Proyek)

PO10.9 Project Risk Management (Resiko Manajemen Proyek)

PO10.10 Project Quality Plan (Rencana Kualitas Proyek) 2. Acquire and Implement (AI)

a. AI1 Identify Automated Solutions (Mengidentifikasi Solusi Otomatis)

AI1.1 Definition and Maintenance of Business Functional and Technical Requirements (Definisi dan Pemeliharaan Fungsi Bisnis dan Persyaratan Teknis)

(9)

AI1.3 Feasibility Study and Formulation of Alternative Course of Action (Penelitian Kem udahan dan Perumusan Rangkaian Tindakan Alternatif)

AI1.4 Requirements and Feasibility Decision and Approval (Keput usan dan Perset ujuan Persyaratan dan Kemudahan)

b. AI2 Acquire and Maintain Application Software

(Mendapatkan dan Menjaga Perangkat Lunak Aplikasi)

AI2.1 High – level Design (Rancangan Tingkat Tinggi) AI2.2 Detailed Design (Rancangan Terperinci)

AI2.3 Application Control and Auditability (Kontrol dan Auditabilitas Aplikasi)

AI2.4 Application Security and Availability (Keamanan dan Ketersediaan Aplikasi)

AI2.5 Configuration and Implementation of Acquired Application Software (Konfigurasi dan Implementasi Perangkat Lunak Aplikasi yang Didapat)

AI2.6 Major Upgrades to Existing Systems (Kenaikan Tingkat yang Besar Terhadap Sistem yang Ada)

AI2.7 Development of Application Software (Pengembangan Perangkat Lunak Aplikasi)

(10)

AI2.8 Software Quality Assurance (Jaminan Kualitas Perangkat Lunak) AI2.9 Application Requirements Management (Manajemen Persyaratan

Aplikasi)

AI2.10Application Software Maintenance (Pemeliharaan Perangkat Lunak Aplikasi)

c. AI3 Acquire and Maintain Technology Infrastructure (Mendapatkan dan Memelihara Infrastruktur Teknologi)

AI3.1 Technological Infrastructure acquisition Plan (Rencana Akuisisi Infrastrukt ur Teknologis)

AI3.2 Infrastructure Resource Protection and Availability (Perlindungan dan Ketersediaan Sum ber Daya Infrastruktur)

AI3.3 Infrastructure Maintenance (Pemeliharaan Infrastrukt ur)

AI3.4 Feasibility Test Environment (Lingkungan Uji Kemungkinan Pengerjaan)

d. AI4 Enable Operation and Use (Memampukan Operasi dan Penggunaan)

AI4.1 Planning for Operational Solutions (Perencanaan untuk Solusi Operasional)

AI4.2 Knowledge Transfer to Business Management (Pemindahan Pengetahuan ke Manajemen Bisnis)

(11)

AI4.3 Knowledge Transfer to End Users (Pemindahan Pengetahuan ke Pengguna Akhir)

AI4.4 Knowledge Transfer to Operation and Support Staff (Pemindahan Pengetahuan ke Staf Operasi dan Pendukung)

e. AI5 Procure IT Resources (Memperoleh Sum ber Daya TI)

AI5.1 Procurement Control (Kontrol Perolehan)

AI5.2 Supplier Contract Management (Manajemen Kontrak Penyalur)

AI5.3 Supplier Selection (Seleksi Penyalur)

AI5.4 IT Resources Acquisition (Akuisisi Sum ber Daya TI)

f. AI6 Manage Changes (Mengelola Perubahan)

AI6.1 Change Standards and Procedures (Standar dan Prosedur Perubahan)

AI6.2 Impact Assessment, Prioritisation and Authorisation (Penilaian, Prioritas dan Kewenangan Dampak)

AI6.3 Emergency changes (Perubahan Darurat)

AI6.4 Changes Status Tracking and Reporting (Penelusuran dan Pelaporan Stat us Perubahan)

AI6.5 Change Closure and Documentation (Penutupan dan Dokumentasi Perubahan)

(12)

g. AI7 Install and Accredit Solutions and Changes (Memasang dan Mengakui Solusi dan Perubahan)

AI7.1 Training (Pelatihan) AI7.2 Test Plan (Rencana Uji)

AI7.3 Implementation Plan (Rencana Implementasi)

AI7.4 Test Environment (Lingkungan Uji)

AI7.5 System and Data Conversion (Pengalihan Sistem dan Data)

AI7.6 Testing of Changes (Pengujian Perubahan) AI7.7 Final Acceptence Test (Uji Penerimaan Akhir)

AI7.8 Promotion to Production (Promosi ke Produksi)

AI7.9 Post-implementation Review (Tinjauan Paska-implementasi) 3. Deliver and Support (DS)

a. DS1 Define and Manage Services Levels (Menentukan dan Mengelola Tingkat Layanan)

DS1.1 Services Level Management Framework (Kerangka Kerja Manajemen Tingkat Layanan)

DS1.2 Definition of Services (Definisi Layanan)

(13)

DS1.4 Operating Level Agreements (Kesepakatan Tingkat Operasi)

DS1.5 Monitoring and Reporting of services Level Achievements (Mengawasi dan Melaporkan Perolehan Tingkat Layanan)

DS1.6 Review of Service Level Agreements and Contracts (Mengulas Kesepakatan dan Kontrak Tingkat Layanan)

b. DS3 Manage Performance and Capacity (Mengelola kinerja dan Kapasitas) DS3.1 Performance and Capacity Planning (Perencanaan Kinerja dan

kapasitas)

DS3.2 Current Performance and Capacity (Kinerja dan Kapasitas Terkini)

DS3.3 Future Performance and Capacity (Kinerja dan Kapasitas di Masa Depan)

DS3.4 IT Resources Capability (Ketersediaan Sum ber Daya TI) DS3.5 Monitoring and Reporting (Mengawasi dan Melaporkan)

c. DS4 Ensure Continuous Services (Memastikan Keberlanjutan Layanan)

DS4.1 IT Continuity Framework (Kerangka Kerja Keberlanjutan TI) DS4.2 IT Continuity Plans (Rencana Keberlanjutan TI)

(14)

DS4.4 Maintenance of the IT Continuity Plan (Pemeliharaan Rencana Keberlanjutan TI)

DS4.5 Testing of the IT Continuity Plan (Menguji Rencana Keberlanjutan TI)

DS4.6 IT Continuity Plan Training (Pelatihan Rencana Keberlanjutan TI)

DS4.7 Distribution of the IT Continuity Plan (Distribusi Rencana Keberlanjutan TI)

DS4.8 Services Recovery and Resumption (Pemulihan dan Penerusuran Layanan TI)

DS4.9 Offsite Backup Storage (Penyimpanan Cadangan di Luar)

DS4.10 Post-resumption Review (Tinjauan Paska Penerusan) d. DS5 Ensure Systems Security (Mejamin Keamanan Sistem)

DS5.1 Management of IT Security (Manajemen Keamanan TI) DS5.2 IT Security Plan (Rencana Keamanan TI)

DS5.3 Identify Management (Manajemen Identitas)

DS5.4 User Account Management (Manajemen Rekening Pengguna) DS5.5 Security Testing, Surveillance and Monitoring (Pengujian,

Pengamatan dan Pengawasan Keamanan)

(15)

DS5.7 Protection of Security Technology (Perlindungan Teknologi Keamanan)

DS5.8 Cryptographic Key Management (Manajemen Kunci Kriptografi) DS5.9 Malicious Software Prevention, Detection and Connection

(Pencegahan, Deteksi dan Perbaikan Perangkat Lunak yang Jahat)

DS5.10 Network Security (Keamanan Jaringan Kerja)

DS5.11 Exchange of Sensitive Data (Pertukaran Data yang Sensitif)

e. DS6 Identify and Allocate Costs (Mengidentifikasi dan Mengalokasikan Biaya)

DS6.1 Definition of Services (Definisi Layanan)

DS6.2 IT Accounting (Perhitungan TI)

DS6.3 Cost Modelling and Charging (Percontohan Biaya dan Penetapan Harga)

DS6.4 Cost Model Maintenance (Pemeliharaan Contoh Biaya)

f. DS7 Educate and Train Users (Mendidik dan Melatih Pengguna)

DS7.1 Identification of Education and Training Needs (Identifikasi Kebutuhan Pendidikan dan Pelatihan)

DS7.2 Delivery of Training and Education (Penyaluran Pelatihan dan Pendidikan)

(16)

DS7.3 Evaluation of Training Received (Evaluasi Pelatihan yang Diterima)

g. DS8 Manage Services Desk and Incidents (Mengelola Bagian Layanan dan Insiden)

DS8.1 Services Desk (Bagian Layanan)

DS8.2Registration of Customer Queries (Pendaftaran Keraguan Pelanggan)

DS8.3 Incident Escalation (Kenaikan Insiden) DS8.4 Incident Closure (Penutupan Insiden)

DS8.5 Reporting and Trend Analysis (Pelaporan dan Analisis Tren)

h. DS9 Manage the Configuration (Mengelola Konfigurasi)

DS9.1 Configuration Repository and Baseline (Konfigurasi Tempat Penyimpanan dan Basis)

DS9.2 Identification and Maintenance of Configuration Items (Memelihara dan mengidentifikasi Konfigurasi Barang)

DS9.3 Configuration Integrity Review (Memeriksa Integritas Konfigurasi)

(17)

i. DS11 Manage Data (Mengelola Data)

DS11.1 Business Requirements for Data Management (Persyaratan Bisnis untuk Manajemen Data)

DS11.2 Storage and Retention Arrangements (Pengat uran Penyimpanan dan Retensi)

DS11.3 Media Library Management Systems (sistem Manajemen Perpustakaan Media)

DS11.4 Disposal (Pembuangan)

DS11.5 Backup and Restoration (Cadangan dan Restorasi)

DS11.6 Security Requirements for Data Management (Persyaratan Keamanan unt uk Manajemen Data)

j. DS12 Manage the Physical Environment (Mengelola Lingkungan Fisik)

DS12.1 Site Selection and Layout (Pemilihan Tempat dan Tata Ruang) DS12.2 Physical Security Measures (Pengukuran Keamanan Fisik)

DS12.3 Physical Access (Akses Fisik)

DS12.4 Protection Against Environmental Factors (Perlindungan dari Faktor Lingkungan)

(18)

k. DS13 Manage Operations (Mengelola Operasi)

DS13.1 Operations Procedures and Instruction (Prosedur dan Intruksi Operasi)

DS13.2 Job Scheduling (Penjadwalan Pekerjaan)

DS13.3 TI Infrastructure Monitoring (Pengawasan Infrastruktur TI)

DS13.4 Sensitive Documents and Output Devices (Dokumen dan Peralatan Hasil yang Sensitif)

DS13.5 Preventive Maintenance for Hardware (Pemeliharaan Preventif untuk Perangkat Keras)

4. Monitor and Evaluate (ME)

a. ME1 Monitor and Evaluate IT Performance (Mengawasi dan Mengevaluasi Kinerja TI)

ME1.1 Monitoring Approach (Pendekatan Pengawasan)

ME1.2 Definition and Collection of Monitoring Data (Definisi dan Koleksi Pengawasan Data)

ME1.3 Monitoring Method (Metode Pengawasan) ME1.4 Performance Assessment (Penilaian Performasi)

ME1.5 Board and Executive Reporting (Pelaporan Dewan dan Eksekutif) ME1.6 Remedial Actions (Tindakan Perbaikan)

(19)

b. ME2 Monitor and Evaluate Internal Control (Pengawasan dan Pengevaluasian Pencapaian TI)

ME2.1 Monitoring of Internal Control Framework (Pengawasan Pada Kerangka Kerja Pengendalian Internal)

ME2.2 Supervisory Review (Pengawas Pemeriksaan Kem bali)

ME2.3 Control Exceptions (Pengecualian Pengendalian)

ME2.4 Control Self-Assessment (Pengendalian Self-Assesstment)

ME2.5 Assurance of Internal Control (Jaminan Pengendalian internal) ME2.6 Internal Control at Third Parties (Pengendalian Internal

Golongan Ketiga)

ME2.7 Remedial Actions (Tindakan Perbaikan)

c. ME3 Ensure Compliance with External Requirements (Memastikan Keputusan dengan Persyaratan)

ME3.1 Identification of External Legal, Regulatory and Contractual Requirements (Identifikasi Eksternal Hukum, Peraturan dan Persyaratan Kontrak)

ME3.2 Optimisation of Response to External Requirements (Respon Pengoptimalan dari Eksternal Persyaratan)

ME3.3 Evaluation of Compliance with External Requirements (Evaluasi Kepat uhan Dengan Persyaratan Eksternal)

(20)

ME3.4 Positive Assurance of Compliance (Memenuhi Jaminan Positif) ME3.5 Integrated Reporting (Pelaporan yang Integrasi)

d. ME4 Provide IT Governance (Memberikan Pemerintahan TI)

ME4.1 Establishment of an IT Governance Framework (Menetapkan Kerangka Kerja Pemerintahan TI)

ME4.2 Strategic Alignment (Penyususan Strategis) ME4.3 Value Delivery (Penyaluran Nilai)

ME4.4 Resource Management (Manajemen Sum ber Daya) ME4.5 Risk Management (Manajemen Resiko)

ME4.6 Performance Management (Mengelola Kinerja)

(21)

4.3 Hasil Temuan Evaluasi Pengendalian Sistem Informasi

Domain Kriteria Temuan Keterangan Rekomendasi

Plan and Organize (PO ) PO1 M engidentifikasi Sebuah Rencana Strategis TI ITGI- CobIT 4.1 PO1.1 PO1.2 PO1.3 PO1.4 PO1.5 PO1.6

Perusahaan telah membuat rencana strategis TI yang dapat mendukung proses bisnis perusahaan yang dilihat dari kinerja dan evaluasi yang telah dilakukan untuk mencapai tujuan perusahaan dimasa yang akan datang.

Perusahaan telah melakukan evaluasi kinerja setiap 6 bulan sekali

Perusahaan sudah cukup baik dalam menetapkan rencana strategis TI, maka perlu dipertahankan dan lebih ditingkatkan .

(22)

Domain Kriteria Temuan Keterangan Rekomendasi PO2 M enentukan Arsitektur TI ITGI- CobIT 4.1 PO2.1 PO2.2 PO2.3 PO2.4

Perusahaan telah membuat dan menjaga model arsitektur informasi, tetapi dalam penggunaan serta penyebaran informasinya masih belum efisien dan fungsional, sehingga menyebabkan keterlambatan informasi dan dalam pembuatan laporan.

Harus melakukan konfirmasi dalam setiap

prosenya.

Arsitektur informasi yang sudah ada diperusahaan saat ini harus lebih dikembangkan untuk dapat mempermudah

penggunaan, penyebaran informasi serta mendukung

dalam pengambilan keputusan.

(23)

Domain Kriteria Temuan Keterangan Rekomendasi PO3 M enetapkan Arah Teknologi ITGI- CobIT 4.1 PO3.1 PO3.2 PO3.3 PO3.4 PO3.5

Perusahaan tidak membangun sebuah proses untuk mengawasi sektor bisnis,

industri, teknologi, infrastruktur, hukum dan gaya

pengaturan lingkungan.

Perusahaan hanya mengimplementasikan

proses bisnis sesuai dengan strategi TI yang sudah direncanakan.

Sebaiknya perusahaan melakukan pengawasan terhadap sektor bisnis, industri, teknologi, infrastruktur, hukum dan

gaya pengaturan lingkungan karena akan

berpengaruh dari rencana infrastruktur teknologi informasi, selain itu

dengan adanya pengawasan perusahaan

dapat mengetahui jalannya bisnis, apakah sudah sesuai

(24)

dengan rencana strategis dan standar teknologi yang ada.

PO4 M enetukan Proses, Organisasi dan Hubungan TI ITGI- CobIT 4.1 PO4.1 PO4.2 PO4.3 PO4.4 PO4.5 PO4.6 Perusahaan telah menempatkan fungsi TI pada

struktur organisasi (baik internal dan external) yang telah ditetapkan pada Standard Operational Procedure(SOP) untuk kebutuhan bisnis serta dapat menempatkan tanggung jawab kepemilikan data dan

Penempatan TI pada struktur organisasi sudah ditetapkan secara benar berdasarkan SOP.

Perusahaan sudah cukup baik dalam penempatan fungsi TI pada struktur organisasinya, maka perlu dipertahankan dan lebih ditingkatkan.

(25)

PO4.7 PO4.8 PO4.9 PO4.10 PO4.11 PO4.12 PO4.13 PO4.14 PO4.15

sistem informasi yang ada pada perusahaan.

Tetapi perusahaan tidak memiliki prioritas dalam menginvestasikan program TI yang berkaitan dengan bisnis strategi

Karena dianggap semua divisi penting dalam proses bisnis.

Sebaiknya perusahaan lebih memprioritaskan dalam menginvestasikan program TI agar dapat

mendukung dan memudahkan dalam proses

bisnisnya.

(26)

Domain Kriteria Temuan Keterangan Rekomendasi PO5 M engelola Investasi TI ITGI- CobIT 4.1 PO5.1 PO5.2 PO5.3 PO5.4 PO5.5

Perusahaan telah melakukan pengelolaan biaya untuk Investasi TI sesuai dengan rencana yang telah dibuat dan membandingkannya antara biaya yang sesungguhnya dengan biaya anggaran yang sudah ditetapkan.

Investasi terhadap TI sudah ditetapkan oleh perusahaan berdasarkan atas informasi yang didapat dari luar.

Pengelolaan manajemen biaya yang dilakukan perusahaan sudah baik, maka perlu dipertahankan dan lebih ditingkatkan.

(27)

PO6

M engkomunikasikan Tujuan dan Arah M anajemen ITGI- CobIT 4.1 PO6.1 PO6.2 PO6.3 PO6.4 PO6.5

Perusahaan telah memahami tujuan komunikasi TI dan petunjuknya, tetapi perusahaan belum menetapkan prosedur yang berlaku.

Prosedur dalam mengkomunikasikan

tujuan perusahaan masih belum tersedia.

Perusahaan masih perlu membuat prosedur yang berlaku untuk dapat dikomunikasikan secara sistematis untuk mencapai tujuan perusahaan

(28)

Domain Kriteria Temuan Keterangan Rekomendasi PO7 M engelola Sumber Daya TI ITGI- CobIT 4.1 PO7.1 PO7.2 PO7.3 PO7.4 PO7.5 PO7.6 PO7.7 PO7.8 Perusahaan telah melaksanakan training kepada

personal TI dan membentuk tim kerja untuk mengevaluasi hasil kerja para karyawan yang ada diperusahaan

.

Perusahaan melakukan training TI selama 3 bulan dan melakukan evaluasi setiap 6 bulan sekali.

Perusahaan sudah cukup baik dalam mengelola sumber daya TI nya, maka perlu dipertahankan dan lebih ditingkatkan.

(29)

Domain Kriteria Temuan Keterangan Rekomendasi PO10 M engelola Proyek ITGI- CobIT 4.1 PO10.1 PO10.2 PO10.3 PO10.4 PO10.5 PO10.6 PO10.7 PO10.8 PO10.9

Perusahaan telah mengelola kerangka kerja yang mendefinisikan batas-batas ruang lingkup proyek yang sudah terintegrasi dengan proses pengelolaan proyek.

Perusahaan

melaksanakan proyek sesuai dengan kerangka kerja proyek yang sudah ditetapkan.

Perusahaan sudah cukup baik dalam pengelolaan proyeknya, maka perlu dipertahankan dan lebih ditingkatkan.

(30)

PO10.10 PO10.11 PO10.12 PO10.13 PO10.14

Acquire and Implement (AI) AI M engidentifikasi Solusi Otomatis ITGI- CobIT 4.1 AI1.1 AI1.2 AI1.3 Perusahaan telah mengidentifikasi dan

memelihara fungsional bisnis serta mengembangkan studi kelayakan pada

langkah-M engidentifikasi solusi otomatis dilakukan perusahaan dengan cara bekerjasama antara perusahaan dengan

Perusahaan sudah cukup

baik dalam mengidentifikasi solusi

otomatis, maka perlu dipertahankan dan lebih

(31)

AI1.4 langkah yang telah ditetapkan. sponsor bisnis ditingkatkan

AI2 M endapatkan dan M enjaga Perangkat Lunak Aplikasi ITGI- CobIT 4.1 AI2.1 AI2.2 AI2.3 AI2.4 AI2.5 AI2.6 AI2.7

Perusahaan tidak menyiapkan rancangan rinci dan teknis aplikasi software untuk dapat digunakan pada perusahaan.

Perusahaan hanya mengenalkan dan memberi pelatihan sistem

yang ada pada user untuk penggunaanya.

Sebaiknya perusahaan membuat rancangan rinci dan teknis aplikasi software agar dapat digunakan untuk pengembangan aplikasi software kedepannya jika terjadi kekurangan pada sistem aplikasi yang telah dibuat, dan memudahkan end user dalam

(32)

AI2.8

AI2.9

AI2.10 Perusahaan telah menggunakan password untuk

keamanan sistemnya serta melakukan upgrade design dan fungsional yang dipakai pada saat ini.

Penggunaan password untuk setiap user.

pelaksanaanya.

Perusahaan sudah cukup baik dalam pemeliharaan keamanan sistem, maka perlu dipertahankan dan lebih ditingkatkan.

AI3

M endapatkan dan M emelihara

ITGI- CobIT 4.1

AI3.1

Perusahaan telah membuat rencana untuk akuisisi infrastruktur teknologi sesuai dengan tujuan teknologi

Pemeliharan yang dilakukan sudah ditetapkan dalam Standard Operational

Perusahaan sudah cukup baik dalam mendapatkan

dan memelihara infrastruktur teknologi,

(33)

Infrastruktur Teknologi AI3.2 AI3.3 AI3.4 perusahaan dengan mengimplementasikan perlindungan keamanan infrastruktur, ketersediaannya dan dalam pemeliharaannya.

Procedure (SOP). maka perlu dipertahankan dan lebih ditingkatkan.

AI4 M endukung pengoperasian dan Penggunaannya ITGI- CobIT 4.1 AI4.1 AI4.2 AI4.3 AI4.4 Perusahaan telah mengembangkan sebuah rencana untuk mengidentifikasi, dokumentasi

semua aspek pemakai, teknis dan operasional.

Rencana dibuat oleh perusahaan untuk megatasi resiko-resiko yang sering terjadi dalam perusahaan.

Perusahaan sudah cukup baik dalam mendukung

pengoperasian dan penggunaanya maka perlu

dipertahankan dan ditingkatkan lagi.

(34)

Perusahaan tidak melakukan pemindahan pengetahuan kepada pengguna akhir untuk memudahkan

pengoperasiannya.

Dalam pemindahan pengetahuan kepada pengguna akhir yaitu dilakukan dengan cara pelatihan.

Seharusnya perusahaan melakukan pemindahan pengetahuan kepada pengguna akhir, guna mempermudah kegiatan proses bisnis dalam perusahaan.

AI5 M emperoleh Sumber Daya TI ITGI-CobIT 4.1 AI5.1 AI5.2 AI5.3

Perusahaan telah melakukan

proses pengendalian pengadaan dan strategi akuisisi

untuk mendapatkan infrastruktur yang

Dalam memperoleh Sumber Daya TI, adanya

kualifikasi yang dilakukan perusahaan.

Perusahaan sudah cukup baik dalam melakukan pengendalian untuk memperoleh

(35)

AI5.4 berhubungan dengan TI, fasilitas, software, hardware dan jasa yang dibutuhkan serta telah menyusun kontrak untuk bekerjasama dengan supplier.

dipertahankan dan lebih ditingkatkan.

AI6 M engelola Perubahan ITGI-CobIT 4.1 AI6.1 AI6.2 AI6.3 AI6.4

Perusahaan telah melakukan pengelolaan perubahan tetapi tidak di dukung dengan penetapan prosedur perubahan yang sudah diotorisasi.

Pengelolaan yang dilakukan hanya berdasarkan prosedur yang sudah ada dan jika ada perubahan dalam

prosedur hanya berdasarkan kebijakan

Perusahaan masih perlu menetapkan prosedur pengelolaan perubahaan untuk lebih sistematis dalam pelaksanaanya.

(36)

AI6.5 manajemen

AI7

M emasang dan M engakui Solusi dan Perubahan ITGI-CobIT 4.1 AI7.1 AI7.2 AI7.3 AI7.4 AI7.5 AI7.6 AI7.7

Perusahaan telah melakukan pelatihan staf sesuai pelatihan

tetapi perencanaan implementasi dan material

yang terkait serta melakukan pengujian perubahan secara mandiri.

Perubahan yang dilakukan hanya dengan

sosialisasi yang dilakukan oleh manajemen.

Perusahaan sudah cukup baik dalam menetapkan rencana implementasi, maka perlu dipertahankan dan lebih ditingkatkan.

(37)

AI7.8

AI7.9

Deliver and Support (DS) DS1 M enentukan dan M engelola Tingkat Layanan ITGI-CobIT 4.1 DS1.1 DS1.2 DS1.3 DS1.4 DS1.5 DS1.6

Perusahaan telah memiliki kerangka kerja terhadap layanan TI antara perusahaan dan supplier dan dilakukan pengawasan terhadap hasil yang sudah dicapai kemudian ditetapkan dalam kriteria kinerja yang terdapat dalam

Standard Operational Procedure (SOP).

Dengan adanya kontrak kerja sama dengan supplier dan pelaporan hasil yang telah dicapai kepada manajemen

Perusahaan sudah cukup baik dalam menentukan dan mengatur tingkat layanan, maka perlu dipertahankan dan lebih ditingkatkan.

(38)

Domain Kriteria Temuan Keterangan Rekomendasi DS3 M engelola Kinerja dan Kapasitas ITGI-CobIT 4.1 DS3.1 DS3.2 DS3.3 DS3.4 DS3.

Perusahaan telah mengelola kinerja dan kapasitas sumber daya TI dengan melakukan perencanaan, penilaian, pengawasan dan pelaporan terhadap kinerja dan kapasitasnya.

Perusahaan mempunyai perhitungan yang menyeluruh terhadap kinerja dan kapasitas TI.

Perusahaan sudah cukup baik dalam mengelola Kinerja dan kapasitas sumber daya TI, maka perlu dipertahankan dan lebih ditingkatkan.

DS4

M emastikan

ITGI-CobIT 4.1

DS4.1 DS4.10

Perusahaan telah melakukan pengembangan kerangka kerja yang berkelanjutan dalam

Perusahaan telah memiliki suatu anggaran

atau budget terhadap

Perusahaan sudah cukup baik dalam memastikan keberlanjutan layanan,

(39)

keberlanjutan layanan DS4.2 DS4.3 DS4.4 DS4.5 DS4.6 DS4.7 DS4.8 DS4.9

proses bisnis TI dan adanya jaminan bahwa manajemen TI melaksanankan prosedur perubahan pengendalian serta rencana TI yang terus diperbaharui terutama dalam hardware

hardware sehingga jika terjadi kerusakan dapat diganti dengan yang baru agar tidak menggangu pelayanan.

maka perlu dipertahankan dan lebih ditingkatkan..

(40)

Domain Kriteria Temuan Keterangan Rekomendasi DS5 M enjamin Keamanan Sistem ITGI-CobIT 4.1 DS5.1 DS5.2 DS5.3 DS5.4 DS5.5 DS5.6 DS5.7 DS5.8 DS5.9

Perusahaan telah menjamin keamanan sistem dengan melakukan prosedur user account; pengujian dan pengawasan keamanan TI; mengkomunikasikan segala potensi ancaman keamanan terhadap proses pembelian; menentukan prosedur dan kebijakan dalam mengatur pembaharuan atau perubahan;

tindakan pencegahan, pendeteksi dan pembentulan

Perusahaan sudah memiliki firewall pada

server TI nya dan anti virus pada setiap unit PC serta password untuk menjamin keamanan.

Perusahaan sudah cukup baik dalam menjamin keamanan sistem maka perlu dipertahankan dan lebih ditingkatkan.

(41)

DS5.10

DS5.11

Untuk menjaga sistem informasi.

DS6 M engidentifikasi dan M engalokasikan Biaya ITGI-CobIT 4.1 DS6.1 DS6.2 DS6.3 DS6.4 Perusahaan telah mengidentifikasi biaya-biaya

TI dan mengalokasikan biaya aktual berdasarkan biaya anggaran yang ditetapkan perusahaan serta telah melakukan peninjauan kembali atas ketepatan biaya.

Perusahaan akan meninjau pengalokasian

biaya sesuai dengan anggaran biaya yang ditetapkan dalam perusahaan.

Perusahaan sudah cukup

baik dalam pengidentifikasian dan

pengalokasian biaya, maka perlu di pertahankan dan lebih ditingkatkan.

(42)

Domain Kriteria Temuan Keterangan Rekomendasi DS7 M endidik dan M elatih Pengguna ITGI-CobIT 4.1 DS7.1 DS7.2 DS7.3 Perusahaan telah mengidentifikasi kebutuhan

pendidikan dan pelatihan untuk dapat mencapai target kelompok dan anggotanya, serta memperoleh pengajar yang efisien; dan telah melakukan evaluasi terhadap pendidikan dan pelatihan setelah penyelesaian untuk menjadi relevansi, berkualitas, dan efektif. Perusahaan memberikan pendidkan kepada karyawan yang berprestasi dan memberikan pelatihan terhadap seluruh karyawan minimal 10 jam/ 6 bulan.

Perusahaan sudah cukup baik dalam memberikan pendidikan serta pelatihan terhadap karyawan, maka perlu dipertahankan dan lebih ditingkatkan.

(43)

DS8

M engelola Bagian Layanan dan Insiden

ITGI-CobIT 4.1 DS8.1 DS8.2 DS8.3 DS8.4 DS8.5

Perusahaan tidak memiliki

prosedur untuk memprioritaskan terhadap

status permintaan supplier.

Perusahaan dapat menindak lanjuti kejadian-kejadian yang tidak dapat diselesaikan dengan melihat laporan-laporan masalah yang ada.

Perusahaan hanya menjalankan prosedur yang sesuai dalam Standard Operational Procedure(SOP)

Dengan melihat laporan-laporan masalah yang ada.

Sebaiknya perusahaan membuat prosedur dalam

status permintaan pelanggan untuk dapat

meningkatkan penjualan dan menjaga hubungan kerja sama dengan supplier.

Perusahaan sudah cukup baik dalam menyelesaikan kejadian-kejadian, maka perlu dipertahankan dan ditingkatkan.

(44)

Domain Kriteria Temuan Keterangan Rekomendasi DS9 M engelola Konfigurasi ITGI-CobIT 4.1 DS9.1 DS9.2 DS9.3

Perusahaan telah mendirikan konfigurasi dengan memeriksa,

menyimpan prosedur konfigurasi untuk mendukung

manajemen dan mencatat

perubahan ketempat penyimpanan konfigurasi.

Perusahaan telah menyediakan tempat dan

label keterangan untuk penempatan fisik sesuai dengan Standard Procedure Operation (SOP) yang ada pada perusahaan.

Perusahaan sudah mengelola konfigurasi dengan baik dalam mendukung proses manajemen penyimpanan asset dan informasi prusahaan, maka perlu dipertahankan dan lebih ditingkatkan.

(45)

Domain Kriteria Temuan Keterangan Rekomendasi DS11 M engelola Data ITGI-CobIT 4.1 DS11.1 DS11.2 DS11.3 DS11.4 DS11.5 DS11.6

Perusahaan telah menetapkan dan mengimplementasikan kebijakan dan prosedur untuk kebutuhan keamanan bagi penerimaan, proses dan penyimpanan serta output data sesuai kebutuhan bisnis.

Dengan adanya Data

Storage untuk penyimpanan datanya.

Perusahaan sudah baik dalam mengelola data yang ada, maka perlu dipertahankan dan lebih ditingkatkan.

(46)

Domain Kriteria Temuan Keterangan Rekomendasi DS12 M engelola Lingkungan Fisik ITGI-CobIT 4.1 DS12.1 DS12.2 DS12.3 DS12.4 DS12.5

Perusahaan telah memiliki alat atau perangkat khusus untuk mengawasi dan mengontrol untuk perlindungan fisik dan lingkungan.

Perusahaan telah memiliki alat pengawasan untuk perlindungan fisik, tetapi hanya di bagian server IT dan produksi serta perusahaan berkerjasama dengan pemerintah untuk mengontrol perlindungan terhadap lingkungan dengan melakukan tes uji lingkungan.

Seharusnya perusahaan lebih menyediakan peralatan tersebut tidak hanya pada server IT dan bagian produksi, tetapi harus di pasang di tiap ruangan untuk mengawasi kegiatan karyawan sebagai pengendalian terhadap kemungkinan ancaman-ancaman baik dari luar maupun dari dalam.

(47)

Domain Kriteria Temuan Keterangan Rekomendasi DS13 M engelola Operasi ITGI-CobIT 4.1 DS13.1 DS13.2 DS13.3 DS13.4 DS13.5

Perusahaan telah menerapkan, menjamin prosedur operasi TI dan sudah membuat jadwal kerja serta memiliki perlindungan terhadap dokumen penting.

Dengan mengasuransikan asset perusahaan untuk perlindungannya.

Perusahaan sudah baik dalam mengelola operasi perusahaan, maka perlu dipertahankan dan lebih dikembangkan.

(48)

Domain Kriteria Temuan Keterangan Rekomendasi Monitor and Evaluate (ME) M E1 M engawasi dan M engevaluasi Kinerja TI ITGI-CobIT 4.1 M E1.1 M E1.2 M E1.3 M E1.4 M E1.5 M E1.6

Perusahaan telah mengevaluasi dan memiliki metode pengawasan terhadap kinerja TI untuk pengukuran solusi dan kontribusi TI terhadap proses bisnis perusahaan.

Hasil dalam evaluasi dan pengawasan terhadap kinerja TI sudah di dokumentasikan dalam bentuk penilan. Perusahaan sudah melakukan pengevaluasian

dan pengawasan TI dengan baik, maka harus dipertahankan dan lebih dikembangan.

(49)

Domain Kriteria Temuan Keterangan Rekomendasi M E2 Pengawasan dan Pengevaluasian Pencapaian TI ITGI-CobIT 4.1 M E2.1 M E2.2 M E2.3 M E2.4 M E2.5 M E2.6 M E2.7

Perusahaan tidak melakukan penilaian terhadap status pengendalian internal penyedia layanan eksternal dan tidak mengangsuransikan

pengendalian internalnya.

Perusahaan hanya bekerjasama dengnan Auditor dari pihak luar untuk mengevaluasi pencapaian TI.

Sebaiknya perusahaan melakukan penilaian terhadap status pengendalian internal dan

jika nilai pengendalian

internal menurut perusahaan sangat besar

sebaiknya pengendalian internal di asuransikan, sehingga perusahaan dapat mengurangi resiko yang akan terjadi.

(50)

Domain Kriteria Temuan Keterangan Rekomendasi M E3 M emastikan Keputusan dengan Persyaratan ITGI-CobIT 4.1 M E3.1 M E3.2 M E3.3 M E3.4 M E3.5

Perusahaan tidak ada konfirmasi tentang kepatuhan kebijakan TI, standar, prosedur dan metodologi dengan persyaratan peraturan hukum dan perusahaan tidak mendapat jaminan dan kepatuhan terhadap semua kebijakan internal yang terarah.

Perusahaan hanya melaksanakan

kebijakan-kebijakan sesuai dengan keputusan manajemen.

Perusahaan sebaiknya mengkonfirmasi

pemenuhan tentang kepatuhan kebijakan TI, standar, prosedur dan

metodologi yang digunakan sudah sesuai

dengan kebutuhan persyaratan peraturan yang

sah atau belum. Jika sudah memenuhi perusahaan dapat melaporkannya dan akan mendapatkan jaminan untuk hal tersebut. Hal ini

(51)

Perusahaan tidak melaporkan dan mengintegrasikan hukum, peraturan dan persyaratan kontrak dari fungsi bisnis.

akan memberikan nilai tambah bagi perusahaan dan akan membuat supplier lebih percaya terhadap kinerja perusahaan.

Sebaiknya perusahaan melakukan pelaporan yang

terintegrasi tentang peraturan hukum, Agar

dapat mengurangi terjadinya kecurangan dan

penyimpangan pada sistem.

(52)

Domain Kriteria Temuan Keterangan Rekomendasi M E4 M emberikan Pemerintahan TI ITGI- CobIT 4.1 M E4.1 M E4.2 M E4.3 M E4.4 M E4.5 M E4.6 M E4.7

Perusahaan tidak memperoleh jaminan independen (internal atau eksternal) tentang konfirmasi TI dengan peraturan dan hukum yang relevan, kebijakan organisasi, standar dan prosedur, praktek yang berlaku umum, dan kinerja TI yang efektif dan efisien

Perusahaan hanya berpedoman dengan standar ISO dan mengimplementasikan

sesuai dengan Sttandard Operational Procedure (SOP) yang telah dibuat

oleh M anajemen Perusahaan.

Sebaiknya perusahaan

berusaha untuk memperoleh jaminan independen (internal dan eksternal) karena dapat meningkatkan kepercayaan

supplier terhadap perusahaan dan dengan

adanya jaminan ini maka kinerja TI perusahaan tidak perlu diragukan karena sudah memperoleh jaminan independen.

(53)

4.4 Pengukuran Nilai Tingkat Pemenuhan

Pengukuran nilai pemenuhan terhadap pengendalian sistem informasi yang berdasarkan hasil kuesioner adalah sebagai berikut:

Table 4.2 Pengukuran Nilai Tingkat Pemenuhan

Agreement with Statement Compliance Value

Not at all 0

A little 0.33

Quite a lot 0.66

(54)

4.5 Summary Perhitungan Maturity Level

Setelah dilakukan proses pengumpulan data dengan kuesioner, diperoleh hasil keseluruhan perhitungan unt uk setiap proses yang terdapat pada internal perspective (Sumber lampiran L15-L168) yait u:

Tabel 4.3 S ummary Perhitungan Maturity Level

Domain Sumber Proses TI Per Domain Keseluruhan

PO01 L15-L19 3,13 3,0825 2,950162338 PO02 L20-L24 3,31 PO03 L25-L30 2,66 PO04 L31-L35 3,43 PO05 L36-L40 2,86 PO06 L41-L45 3,2 PO07 L46-L50 2,7 PO10 L51-L56 3,37 AI01 L57-L61 2,88 2,844285714 AI02 L62-L66 3,24 AI03 L67-L70 2,42 AI04 L71-L76 2,68 AI05 L77-L81 2,75 AI06 L82-L86 3,3 AI07 L87-L91 2,64 DS01 L92-L96 3,01 2,966363636 DS03 L97-L101 2,39 DS04 L102-L107 3,23 DS05 L108-L113 3,36 DS06 L114-L118 3,15 DS07 L119-L123 1,64 DS08 L124-L128 3,29 DS09 L129-L133 2,6 DS11 L134-L138 2,85 DS12 L139-L142 3,67 DS13 L143-L147 3,44 M E01 L148-L152 3,2 2,9075 M E02 L153-L157 2,82 M E03 L158-L162 2,25 M E04 L163-L168 3,36

(55)

4.5.1 Perbedaan antara Status Perusahaan Saat Ini dan Target Perusahaan

PT. Industri Keramik Kemenangan Jaya menetapkan target pada perusahaannya yaitu sebesar 3. Dari target tersebut diharapkan PT. Industri Keramik Kemenangan Jaya dapat memenuhi bahkan meningkatkan nilai target yang telah ditetapkan tersebut. Dari hasil tabel Summary Maturity Lavel diatas dapat digambarkan sebagai berikut:

Gambar 4.1 Status Perusahaan Saat Ini dan Targetnya

Dari gambar 4.1 dapat di katakan perusahaan belum mencapai target yang telah ditetapkan, terjadi gap antara target dan status perusahaan saat ini, namun selisih antara keduanya tidak terlalu jauh. Berdasarkan hasil diatas maka kami memperoleh temuan-temuan dan memberikan rekomendasi sebagai berikut:

a. Domain Plan and Organize (PO )

Perencanaan dalam pembangunan Sistem Pembelian yang ada pada perusahaan PT. Industri Keramik Kemenangan Jaya sudah cukup baik, hal ini dilihat dari hasil kuesioner rata-rata perhit ungan maturity levelnya yait u berada di posisi 3,08.

(56)

b. Domain Acquire and Implement (AI)

Perolehan dan Pelaksanaan sistem pembelian yang diterapkan pada PT. Industri Keramik Kemenangan Jaya sudah cukup baik, hal ini dilihat dari hasil kuesioner rata-rata perhitungan maturity level nya yaitu berada di posisi 2,84.

c. Domain Deliver and Support (DS)

Pada Domain Deliver and Support (DS) yang diterapkakn PT. Industri Keramik Kemenangan Jaya sudah cukup baik, hal ini dilihat dari hasil kuesioner rata-rata perhitungan maturity level nya yaitu berada di posisi 2,97.

d. Domain Monitor and Evaluate (ME)

Pada Domain Monitor and Evaluate (ME) yang diterapkakn PT. Industri Keramik Kemenangan Jaya sudah cukup baik, hal ini dilihat dari hasil kuesioner rata-rata perhitungan maturity level nya yaitu berada di posisi 2,91.

(57)

4.6 Laporan Evaluasi

Kepada : PT. Industri Keramik Kemenangan Jaya

Perihal : Laporan Hasil Evaluasi Pengendalian Sistem Informasi Pembelian

Periode : Oktober 2009 – Januari 2010

I. Tujuan

Evaluasi Sistem Informasi Pembelian yang berjalan pada PT. Industri Keramik Kemenangan Jaya bert ujuan unt uk mengetahui dan menganalisis prosedur dan arus bisnis dalam sistem informasi yang diterapkan dalam perusahaan, Unt uk mengidentifikasi masalah yang terkait dengan sistem informasi pada PT. Industri Keramik Kemenangan Jaya, dan memberikan rekomendasi dan saran unt uk memperbaiki kelemahan - kelemahan yang ada.

II. Ruang Lingkup

Evaluasi Sistem Informasi Pem belian yang berjalan pada PT. Industri Keramik Kemenangan Jaya memiliki ruang lingkup yang dapat lebih mengarahkan pada topik pembahasannya, yaitu menitikberatkan pada sistem informasi pembelian bahan baku pada PT. Industri Keramik Kemenangan Jaya; 4 domain COBIT versi 4.1 : Plan and Organize, Acquire and Implement, Deliver and Support, dan Monitor and Evalute; dan Perpective IT Balance Scorecard berdasarkan teori COBIT versi 4.1 dengan menggunakan Internal Perspective.

(58)

III. Metode Audit

Metode Audit yang digunakan dalam evaluasi Sisstem Informasi Pem belian pada PT. Industri Keramik Kemenangan Jaya adalah dengan melakukan observasi, wawancara, check-list dan kuesioner yang telah disusun untuk membant u menemukan masalah yang mungkin terjadi, sedangkan metode analisis data yaitu digunkana unt uk menganalisa temuan masalah, resiko dan rekomendasi atas resiko dan temuan masalah yang terjadi.

IV. Hasil Audit

a. Domain Plan and Organize (PO )

Temuan:

Perencanaan dalam pembangunan Sistem Pembelian yang ada pada perusahaan PT. Industri Keramik Kemenangan Jaya sudah cukup baik, hal ini dilihat dari hasil kuesioner rata-rata perhit ungan maturity levelnya yait u berada di posisi 3,08.

Maka hal yang harus diperhatikan dalam Plan and Organize (PO) adalah:

1) Perusahaan tidak melakukan pengawasan pada penggunaan Teknologi Informasi nya untuk mengetahui apakah sudah sesuai dengan pengaturan ligkungan yang diterapkan.

2) Perusahaan tidak memiliki prioritas dalam menginvestasikan program TI yang berkaitan dengan bisnis strategi

(59)

Rekomendasi:

Dari temuan yang telah didapat, maka rekomendasi unt uk Domain Plan and Organize (PO) yaitu:

1) Sebaiknya perusahaan melakukan pengawasan terhadap penggunaan Teknologi Informasi nya, agar dapat mengetahui kinerja TI yang berjalan sudah sesuai dengan rencana strategi dan standar teknologi serta dalam pengaturan lingkungan yang telah ditetapkan oleh perusahaan.

2) Sebaiknya perusahaan lebih memprioritaskan dalam menginvestasikan program TI agar dapat mendukung dan memudahkan dalam proses bisnisnya.

b. Domain Acquire and Implement (AI)

Temuan:

Perolehan dan Pelaksanaan sistem pembelian yang diterapkan pada PT. Industri Keramik Kemenangan Jaya sudah cukup baik, hal ini dilihat dari hasil kuesioner rata-rata perhitungan maturity leve lnya yaitu berada di posisi 2,84.

Hal yang harus diperhatikan, yait u :

1) Perusahaan tidak menyiapkan rancangan rinci dan teknis aplikasi soft ware unt uk dapat digunakan dalam proses bisnis perusahaan.

2) Perusahaan tidak melakukan training yang berkelanjutan pada karyawan bagian TI dalam menjalankan sistem aplikasinya unt uk mengatasi kesalahan pada sistem yang digunakan.

(60)

Rekomendasi:

1) Sebaiknya perusahaan membuat rancangan rinci dan teknis aplikasi soft ware agar dapat digunakan untuk pengem bangan aplikasi soft ware kedepannya jika terjadi kekurangan pada sistem aplikasi yang telah dibuat, dan memudahkan end user dalam pelaksanaanya.

2) Sebaiknya perusahaan melakukan training berkelanjutan terhadap karyawan bagian TI dengan memberi pengarahan dan membuat buku panduan penggunaan TI agar dapat mempermudah end user dalam penggunaan TI dan dapat mendukung kegiatan proses bisnis dalam perusahaan.

c. Domain Deliver and Support (DS)

Temuan:

Pada Domain Deliver and Support (DS) yang diterapkan PT. Industri Keramik Kemenangan Jaya sudah cukup baik, hal ini dilihat dari hasil kuesioner rata-rata perhitungan maturity level nya yaitu berada di posisi 2,97. Maka hal yang harus diperhatikan adalah Perusahaan tidak memiliki prosedur unt uk mengutamakan Supplier yang telah berkerjasama dengan perusahaan.

Rekomendasi:

Dari temuan yang telah didapat, maka rekomendasi untuk Domain Deliver and Support (DS) yaitu Sebaiknya perusahaan membuat prosedur dalam mengutamakan supplier yang memiliki kualitas terbaik dari supplier-supplier yang telah

(61)

bekerjasama untuk lebih meningkatkan kualitas produksi serta untuk memperlancar proses bisnis dalam perusahaan.

d. Domain Monitor and Evaluate (ME)

Temuan:

Pada Domain Monitor and Evaluate (ME) yang diterapkakn PT. Industri Keramik Kemenangan Jaya sudah cukup baik, hal ini dilihat dari hasil kuesioner rata-rata perhitungan maturity level nya yaitu berada di posisi 2,91. Maka hal yang harus diperhatikan adalah :

1) Perusahaan tidak melakukan penilaian terhadap kekurangan dan kelebihan atas aset-aset TI perusahaan serta tidak mengangsuransikannya (contoh: hardware, soft ware, dan jaringan).

2) Perusahaan tidak melakukan konfirmasi dan pelaporan terhadap perubahan kebijakan yang terjadi dalam SOP pada persyaratan peraturan hukum yang ada.

3) Perusahaan tidak memperoleh jaminan independen (internal atau eksternal) tentang konfirmasi TI dengan perat uran dan hukum yang relevan dan kinerja TI yang efektif dan efisien.

Rekomendasi:

1) Sebaiknya perusahaan melakukan penilaian terhadap aset TI yang digunakan agar dapat mengetahui kekurangan dan kelebihan serta mengansuransikan aset perusahaan agar lebih terjamin keamanannya.

(62)

2) Perusahaan sebaiknya mengkonfirmasi dan melakukan pelaporan dalam perubahan kebijakan TI, standar, prosedur dan metodologi yang digunakan sudah sesuai dengan kebutuhan persyaratan peraturan yang sah atau belum. Jika sudah memenuhi perusahaan dapat melaporkannya dan akan mendapatkan jaminan untuk hal tersebut. Hal ini akan memberikan nilai tambah bagi perusahaan dan akan membuat supplier lebih percaya terhadap kinerja perusahaan.

3) Sebaiknya perusahaan berusaha untuk memperoleh jaminan independen (internal dan eksternal) karena hal ini akan dapat meningkatkan kepercayaan supplier terhadap perusahaan dan dengan adanya jaminan ini maka kinerja TI perusahaan tidak perlu diragukan karena sudah memperoleh jaminan independen.