LAMPIRAN Lampiran
Evaluasi Kriteria yang Diukur
1. PO1 Mengidentifikasi Sebuah Rencana Strategi TI
Pertanyaan Jawaban
Ya Tidak
Keterangan
PO1.1 Nilai-nilai Manajemen TI
Apakah perusahaan memiliki tampilan message dialog agar setiap data yang salah input dapat diketahui segera?
√
Dengan adanya tanda peringatan langsung jika memasukkan data lebih dari 1 kali.
PO1.2 Posisi TI dalam Bisnis
Apakah perusahaan sudah memperkirakan posisi TI dalam bisnis saat ini?
Pertanyaan Jawaban Ya Tidak
Keterangan
PO1.3 Penilaian Kemampuan dan Kinerja pada saat ini
Apakah perusahaan memiliki sistem pemecahan masalah bila ada error yang terjadi pada sistem dalam pembuatan PO (Purchase Order)? √ Dengan menghapus PO (Purchase Order) lama kemudian dilakukan entry ulang.
PO1.4 Rencana Strategis TI
Apakah perusahaan memiliki rencana kedepan terkait dengan sistem pembelian dan sistem persediaan barang yang ada sekarang untuk membantu dalam proses pembelian dan persediaan barang perusahaan?
√
Mengadakan sistem barcode.
Pertanyaan
Jawaban
Ya Tidak Keterangan PO1.5 Rencana Taktis TI
Apakah perusahaan memiliki rencana taktis dalam memungkinkan investasi program, TI service dan TI asset yang membantu dalam proses pembelian dan persediaan barang perusahaan?
√
Karena sistem yang ada sudah terprogram dari pusat.
PO1.6 Ketentuan Taktis TI
Apakah sistem yang sudah ada memudahkan perusahaan terkait dengan proses pembelian dan persediaan barang dalam pencapaian tujuan sistem perusahaan dibuat?
√
Memudahkan dalam input dan penjualan obat.
2. PO2 Mendefinisikan Arsitektur Informasi
Pertanyaan Jawaban
Ya Tidak
Keterangan
PO2.1 Model Arsitektur Informasi Perusahaan
Apakah assisten apoteker pembelian menggunakan checklist ketika menerima barang dalam transaksi penerimaan barang? √ Secara rutin dilakukan dalam setiap kegiatan pemesanan dan pembelian barang.
Pertanyaan Jawaban Ya Tidak
Keterangan
PO2.2 Kamus Data Perusahaan dan Aturan Data Syntax
Apakah perusahaan menjaga data perusahaan dengan memiliki kamus data dan peraturan yang dapat
memudahkan adanya
kemudahan dalam mengakses sistem perusahaan? (dalam proses penginputan data kedalaman sistem seperti dalam dalam transaksi penerimaan barang?
Pertanyaan Jawaban Ya Tidak
Keterangan
PO2.3 Skema Data Klarifikasi
Apakah perusahaan memiliki batasan akses data-datanya? (misalnya dengan adanya pembatasan hak akses antara bagian pembelian dengan bagian persediaan barang).
√
Setiap bagian mempunyai hak akses yang berbeda yang mempunyai batasan.
PO2.4 Manajemen Integritas
Apakah perusahaan
menerapkan prosedur untuk menjamin integritas dan konsistensi semua data elektroniknya? (seperti
melakukan pengecekan ulang pada setiap transaksi penerimaan barang?
3. PO3 Menetukan Arah Teknologi
Pertanyaan Jawaban
Ya Tidak
Keterangan
PO3.1 Perencanaan Arah Teknologi
Apakah perusahaan
menganalisa keadaan dan kemunculan teknologi untuk diterapkan kedepan dalam proses pembelian dan persediaan barang? √ Karena perusahaan menerima Aplikasi Pembelian dan Persediaan barang dari kantor pusat.
PO3.2 Rencana Infrastruktur Teknologi
Apakah perusahaan
menciptakan dan memelihara rencana prasarana teknologi yang sesuai dengan rencana strategis dan taktis TI dalam kaitannya dengan proses
√
Karena aplikasi yang digunakan sudah didapat dari kantor pusat maka jika terjadi error dan maintenance pada
pembelian dan persediaan barang?
perusahaan, kantor pusat yang akan menanganinya
Pertanyaan
Jawaban
Ya Tidak Keterangan PO3.3 Memantau Peraturan
dan Trend Masa Depan
Apakah perusahaan mengamati proses pembelian dan persediaan barang untuk mengamati sektor bisnis, industri, teknologi, prasarana, hukum, peraturan, lingkungan?
√
PO3.4 Standard Teknologi
Apakah perusahaan
memberikan pemecahan teknologi yang konsisten dan aman? (seperti dalam proses pemasukan data pembelian dan persediaan barang)
Pertanyaan
Jawaban
Ya Tidak Keterangan PO3.5 Bagian Arsitektur TI
Apakah perusahaan memiliki panduan untuk arsitektur sistem informasi pembelian dan persediaan barang?
4. PO4 Mendefinisikan Proses TI, Organisasi dan Hubungannya
Pertanyaan Jawaban
Ya Tidak
Keterangan
PO4.1 Kerangka Kerja Proses TI
Apakah perusahaan memiliki kerangka kerja proses TI yang digunakan untuk melaksanakan rencana strategis TI dalam proses pemesanan barang kepada supplier?
Pertanyaan Jawaban Ya Tidak
Keterangan
PO4.7 Tanggung Jawab untuk Memastikan Kualitas TI
Apakah perusahaan memberi tanggung jawab untuk memastikan kualitas TI dalam proses pembelian dan persediaan barang?
√
Karena yang
bertanggung jawab atas kualitas TI adalah kantor pusat.
Apakah memiliki kontrol dan keahlian komunikasi dalam bagian QA(Quality Assurance)
√ Staff tersendiri dari K-24 pusat yang datang secara berkala.
Pertanyaan Jawaban Ya Tidak
Keterangan
PO4.8 Tanggung Jawab dalam Risiko Keamanan dan Pemenuhan
Apakah perusahaan memiliki tanggung jawab untuk risiko TI yang terkait dengan proses pembelian atau persediaan barang?
√
PO4.9 Kepemilikan Data dan Sistem
Apakah perusahaan
menyediakan prosedur, alat, dan memungkinkannya untuk menanggapi tanggung jawabnya dalam kepemilikan data dan
informasi sistem pembelian dan persediaan barang? Pertanyaan Jawaban Ya Tidak Keterangan PO4.10 Pengawasan Apakah perusahaan melaksanakan pengawasan dalam fungsi TI untuk menjamin bahwa tugas dan tanggung jawabnya telah dijalankan dengan baik? Karyawan yang dimaksud adalah karyawan bagian pembelian dan persediaan barang.
Pertanyaan
Jawaban
Ya Tidak Keterangan PO4.11 Pemisahan Tugas
Apakah perusahaan melakukan pembagian tugas dan tanggung jawab untuk mengurangi kemungkinan seorang karyawan bagian pembelian atau persediaan barang melakukan kecurangan?
√
PO4.15 Hubungan
Apakah perusahaan membuat dan menjaga koordinasi yang optimal, komunikasi, dan hubungan yang baik diantara
fungsi-fungsi TI terkait dengan proses pembelian dan persediaan barang?
5. PO6 Mengkomunikasikan Tujuan dan Arah Manajemen
Pertanyaan Jawaban
Ya Tidak
Keterangan
PO6.1 Kebijakan dan Kontrol Lingkungan
Apakah perusahaan
mengimplementasi elemen-elemen kontrol lingkungan TI yang sejalan dengan filsafat manajemen perusahaan dalam proses pembelian dan persediaan barang?
√
PO6.2 Risiko TI Perusahaan dan Kontrol Kerangka
Apakah perusahaan memiliki kerangka kerja untuk mencapai tujuan perusahaan dalam proses pembelian dan persediaan barang?
√
Pertanyaan
Jawaban
Ya Tidak Keterangan PO6.3 Kebijakan Manajemen
TI
Apakah perusahaan telah membuat kebijakan-kebijakan untuk mendukung tujuan utama perusahaan terkait dalam prosedur pembelian dan persediaan barang?
√
Adanya batasan nominal angka yang boleh di order untuk setiap faktur.
PO6.4 Kebijakan, standar, dan pergantian prosedur
kebijakan pergantian dan penerapan TI dalam prosedur pembelian dan persediaan barang?
√ cabang tidak berhak mengganti kebijakan pergantian dan penerapan TI. Pertanyaan Jawaban Ya Tidak Keterangan PO6.5 Pemberitahuan
Tentang Objektifitas dan Arahan TI
Apakah perusahaan
memberitahukan tentang peringatan dan pengertian bisnis dan tujuan TI dan pimpinan untuk menyediakan arahan bagi pihak yang berkepentingan dan pemakai di seluruh perusahaan dalam hal ini bagian pembelian dan persediaan barang?
6. AI1 Identifikasi Otomatis Pemecahan Masalah
Pertanyaan Jawaban
Ya Tidak
Keterangan
AI1.1 Definisi dan Pemeliharaan Fungsi Bisnis dan Syarat Teknis
Apakah ada peningkatan prioritas dan persetujuan untuk fungsi bisnis dalam sistem pembelian dan persediaan barang yang ada dalam perusahaan? Mencapai hasil yang diharapkan dari program investasi TI.
Pertanyaan Jawaban Ya Tidak
Keterangan
AI1.2 Laporan Analisis Risiko
Apakah ada analisa dokumen dan risiko yang disesuaikan dengan kebutuhan dalam proses pembelian dan persediaan barang, serta
rancangan pemecahan masalah sebagai dari proses perusahaan
sebagai langkah pengembangan? Pertanyaan Jawaban Ya Tidak Keterangan AI1.3 Kemungkinan Pembelajaran dan Perumusan dari Jalan-Jalan Alternatif Suatu Tindakan
Apakah ada tindakan alternatif √
dan rekomendasi jika terjadi kesalahan dalam proses pemasukan data?
AI1.4 Syarat-Syarat dan Kemungkinan Keputusan dan Penyetujuan
Apakah proses dalam melakukan pembelian, syarat-syarat teknis dan laporan-laporan, telah sesuai/mengarah kepada tahap-tahap yang ditentukan sekarang?
√
7. AI2 Memperoleh dan Memelihara Aplikasi Software
Pertanyaan Jawaban
Ya Tidak
Keterangan
AI2.1 Rangcangan Tingkat Tinggi
Apakah kebutuhan perusahaan telah dipenuhi dalam rancangan secara detail untuk software?
√ Aplikasi yang digunakan perusahaan sudah memenuhi kebutuhan transaksi perusahaan.
AI2.2 Rancangan Rinci
Apakah ada persiapan untuk rancangan rinci dan kebutuhan teknis aplikasi software?
√
Pertanyaan Jawaban
Ya Tidak
Keterangan
dan Kemampuan Pemeriksaan
Apakah penerapan
pengendalian pada proses pembelian dan persediaan barang telah sesuai dengan pengendalian otomatis aplikasi? Seperti proses akurat, lengkap, tepat waktu, disahkan dan dapat diperiksa.
Pertanyaan Jawaban Ya Tidak
Keterangan
AI2.4 Pengaman Aplikasi dan Ketersediaan
Apakah perusahaan
menetapkan keamanan dan ketersediaan terhadap aplikasi serta solusi untuk risiko-risiko yang berkembang dengan klarifikasi data?
√
Apakah jawaban untuk identifikasi risiko telah tersedia? Sesuai dengan klarifikasi data perusahaan dan toleransi risiko.
√
Sudah ada di Standar Operasi perusahaan.
Pertanyaan Jawaban Ya Tidak
Keterangan
AI2.5 Konfigurasi dan Implementasi dari Aplikasi Software yang diperbolehkan
Apakah perusahaan
mengembangkan konfigurasi dan implementasi software aplikasi untuk mencapai tujuan bisnis?
√
Karena perusahaan cabang tidak berhak untuk merubah aplikasi yang sudah diatur oleh kantor pusat.
AI2.6 Pengupgrade-an Utama pada Sistem yang Tersedia
Apakah ada pengupgradean / peningkatan software pada sistem pembelian dan persediaan barang yang digunakan? Dan apakah telah
√
Pengupgrade
software dilakukan secara berkala yang dilakukan oleh orang pusat.
sesuai?
Pertanyaan Jawaban
Ya Tidak
Keterangan
AI2.7 Perkembangan dari Aplikasi Software
Apakah fungsi otomatis dikembangkan sesuai dengan spesifikasi rancangan, standar dokumentasi, dan syarat QA (Quality Assurance)?
√
Karena sudah di atur oleh dan ditentukan oleh kantor pusat
AI2.8 Jaminan Kualitas Software
Apakah ada pengembangan, sumber daya dan pelaksanaan QA software untuk menghasilkan kualitas yang
sesuai prosedur dan kualitas perusahaan? Pertanyaan Jawaban Ya Tidak Keterangan AI2.9 Pengaturan Permintaan Aplikasi
Apakah aplikasi telah sesuai kebutuhan dan mampu menerima perubahan melalui proses pembelian dan persediaan barang yang berjalan?
AI2.10 Pemeliharaan Aplikasi Software
Apakah ada pengembangan strategi dan rencana untuk pemeliharaan aplikasi software?
√
8. AI3 Memperoleh dan Memelihara Infrastuktur Teknologi
Pertanyaan Jawaban
Ya Tidak
Keterangan
AI3.1 Rencana Akusisi Infrastruktur
Apakah tersedia rencana untuk implementasi dan pemeliharaan dari infrastuktur teknologi (keseluruhan) yang dibangun sesuai kebutuhan dalam proses
pembelian dan persediaan barang?
AI3.2 Proteksi Infrastuktur
Sumber Daya dan
Ketersedian
Apakah telah diterapkan pengendalian internal, pemeliharaan hardware dan infrastuktur software? Ada tanggung jawab untuk menggunakan komponen infrastuktur / hak akses dan pengawasan bagi user.
√ Pertanyaan Jawaban Ya Tidak Keterangan AI3.3 Pemeliharaan Infrastuktur
Apakah perusahaan memiliki
pemeliharaan infrastuktur dan menjamin bahwa perubahan dikendalikan sesuai dengan prosedur manajemen perusahaan? Mencakup peninjauan kembali kebutuhan dan proses pembelian dan persediaan barang secara berkala, upgrade strategi, risiko dan langkah-langkah untuk keamanan.
√
Pertanyaan Jawaban
Ya Tidak
Keterangan
AI3.4 Lingkup Uji Kelayakan
Apakah ada uji pengembangan dan uji integrasi dari komponen infrastruktur (hardware dan
software untuk mendukung proses bisnis pada Apokek K-24? Adanya pengecekan dan pengetesan pada sistem pembelian dan persediaan barang yang ada.
√
Ada. Diatur oleh IT dari pusat setiap bulan.
9. AI4 Memampukan Operasi dan Penggunaan AI4.1 Perencanaa untuk
Pemecahan Masalah Operasional
Apakah ada rencana untuk mendokumentasikan semua teknik dan operasional? Seperti semua yang akan menjalankan, menggunakan dan memelihara pemecahan masalah yang terotorisasi tersebut.
√
10.DS1 Menentukan dan Mengelola Tingkat Layanan
Pertanyaan Jawaban
Ya Tidak
DS1.1 Kerangka Kerja Manajemen Tingkat Layanan
Apakah fasilitas sudah memenuhi kebutuhan antara pelanggan dan perusahaan? Seperti layanan pesan atar ke pelanggan.
√ Ada, apotek K-24
menyediakan layanan pesanan antar.
DS1.2 Definisi Layanan
Apakah persyaratan bisnis sudah diimplementasikan dalam melayani pelanggan? Seperti mempunyai karyawan yang ramah, mengerti sistem, serta tanggap terhadp keluhan pelanggan. √ Pertanyaan Jawaban Ya Tidak Keterangan DS1.3 Kesepakatan Tingkat
Layanan
Apakah perusahaan menentukan dan menyepakati service level agreement pada tiap bagian TI dalam perusahaan?
√
DS1.4 Kesepakatan Tingkat Operasi
Apakah persetujuan operasional sudah memenuhi kepuasan pelanggan?
√
DS1.5 Mengawasi dan Melaporkan Perolehan Tingkat Layanan
Apakah sudah dilakukan pengawasan dan pelaporan atas kinerja perusahaan?
√
11.DS3 Mengelola Kinerja dan Kapasitas
Pertanyaan Jawaban
Ya Tidak
DS3.1 Perencanaan Kerja dan Kapasitas
Apakah perusahaan sudah merencanakan kinerja dan kapasitas perusahaan?
√
DS3.2 Kinerja dan Kapasitas Terkini
Apakah kinerja dan kapasitas perusahaan saat ini memadari?
√
DS3.3 Kinerja dan Kapasitas di Masa Depan
Apakah perusahaan sudah melakukan antisipasi untuk kinerja dan kapasitas di masa mendatang?
√
12.DS4 Memastikan Pelayanan yang Berkelanjutan Pertanyaan Jawaban
Ya Tidak
DS4.1 Kerangka Kerja TI yang Berkesinambungan
Apakah perusahaan mempunyai kerangka kerja pada proses pembelian dan persediaan barang?
√
DS4.2 Rencana TI yang Berkesinambungan
Apakah perusahaan memiliki
perencanaan yang
berkesinambungan terhadap sistem informasi pembelian dan persediaan barang?
Pertanyaan Jawaban Ya Tidak
Keterangan
DS4.5 Menguji Rencana TI yang Berkesinambungan
Apakah sudah ada pengujian terhadap rencana TI tersebut? √
DS4.6 Pelatihan Rencana TI yang berkesinambungan
Apakah sudah ada pelatihan bagi pihak yang terkait dengan rencana TI?
√
DS4.7 Distribusi Rencana TI yang Berkesinambungan
mengatasi segala skenario bencana yang mungkin terjadi?
√ Pertanyaan Jawaban Ya Tidak Keterangan DS4.8 Perbaikan Pelayanan TI yang Berkesinambungan
Apakah ada prosedur pemulihan kembali segala penggunaan (backup sites, alternatif proses yang ada), terjadi gangguan terhadap sistem?
√
DS4.9 Offsite Penyimpanan Cadangan
Apakah ada media penyimpanan cadangan untuk menyimpan data perusahaan yang penting?
DS4.10 Peninjauan Kembali Pembukaan
Apakah sudah ada peninjauan kembali saat pembukaan kembali terhadap fungsi TI setelah terjadinya bencana?
√
13.DS5 Menjamin Keamanan Sistem
Pertanyaan Jawaban
Ya Tidak
Keterangan
DS5.1 Manajemen
Keamanan TI
Apakah perusahaan sudah mengatur keamanan TI dalam proses pembelian dan persediaan barang?
DS5.2 Rancangan Kemanan TI
Apakah perusahaan sudah membuat rencana keamanan TI dengan menganalisa ancaman dan risiko yang bisa terjadi pada proses pembelian dan persediaan barang?
√ Pertanyaan Jawaban Ya Tidak Keterangan DS5.3 Identifikasi Manajemen
Apakah perusahaan memiliki sistem keamanan terhadap user interface dan software
yang digunakan?
DS5.5 Pengujian Keamanan,
Pengawasan dan
Pengawatan
Apakah perusahaan
mempunyai sistem keamanan dalam mendorong peningkatan bisnis perusahaan? √ Pertanyaan Jawaban Ya Tidak Keterangan DS5.6 Definisi Kejadian Keamanan
melakukan definisi kejadian terhadap ancaman keamanan yang mungkin terjadi dalam proses pembelian dan persediaan barang?
√
DS5.7 Perbaikan Pelayanan TI yang Berkesinambungan
Apakah perusahaan sudah membuat teknologi keamanan bertahan terhadap perubahan dan penggunaan dokumen yang tidak perlu?
√
Pertanyaan Jawaban
Ya Tidak
Keterangan
Cryptographic
Apakah perusahaan sudah menentukan prosedur dan kebijakan dalam mengatur pembeharuan, perubahan, pencabutan kembali, perusakan, pengiriman, pemberian sertifikat, penyimpanan, pemasukkan, menggunakan dan mengarsipkan kunci cryptographic untuk menjamin perlindungan kunci melawan modifikasi dan penggunaan tidak resmi?
√
Ya Tidak DS5.9 Pencegahan Software
Jahat, Deteksi dan Koreksi
Apakah perusahaan sudah menetapkan tindakan pencegahan, pendeteksi dan pembentukan dalam menjaga sistem informasi dan teknologi dari virus, worms, spyware dan spam?
Pertanyaan Jawaban Ya Tidak
Keterangan
DS5.10 Keamanan Jaringan
Apakah perusahaan sudah menggunakan teknik keamanan dan prosedur manajemen seperti firewall, peralatan keamanan, segmentasi jaringan, intruksi pendeteksian untuk menjamin ketersediaan data? √ Menggunakan power supply.
14.DS9 Mengatur Konfigurasi
Pertanyaan Jawaban
Ya Tidak
Keterangan
DS9.1 Konfigurasi Tempat Penyimpanan dan Basis
Apakah perusahaan sudah mendirikan alat pendukung dan gudang tengah untuk berisi semua informasi konfigurasi barang. Mengamati dan mencatat aset dan ganti sampai aset?
√
DS9.2 Identifikasi dan Mempertahankan Konfigurasi Barang
Apakah perusahaan sudah mendirikan prosedur
konfigurasi untuk mendukung manajemen dan catat semua
perubahan ketempat penyimpanan konfigurasi? Pertanyaan Jawaban Ya Tidak Keterangan DS9.3 Mereview Integritas Konfigruasi
Apakah perusahaan sudah memeriksa data konfigutasi untuk menge-cek dan menegaskan integritas konfigurasi sekarang dan sebelumnya?
15.DS11 Mengelola Data
Pertanyaan Jawaban
Ya Tidak
Keterangan
DS11.1 Syarat Bisnis untuk Manajemen Data
Apakah semua data yang diterima selama proses pembelian dan persediaan barang dari awal hingga proses tersebut selesai telah diverifikasi secara akurat dan tepat waktu?
Pertanyaan Jawaban Ya Tidak
Keterangan
DS11.2 Perjanjian Penyimpanan dan Hak Tetap Memiliki
Apakah data proses pembelian dan persediaan barang perusahaan telah disimpan dan diarsipkan guna menciptakan keamanan
dan kemudahan dalam pemakaian?
DS11.3 Sistem Manajemen Perpustakaan Media
Apakah perusahaan telah
memiliki media
penyimpanan guna untuk menjamin ketepatan penggunaan dan integritas data proses pembelian dan persediaan barang? √ Pertanyaan Jawaban Ya Tidak Keterangan DS11.4 Pembuangan
Apakah perusahaan telah
menetapkan dan
mengimplementasikan prosedur untuk memastikan
bahwa telah ada
perlindungan sensitivitas data dan software ketika data dan hardware diatur atau ditransfer demi kebutuhan bisnis?
DS11.5 Backup dan Restoration
Apakah perusahaan telah memiliki prosedur untuk backup serta restoration?
√
Pertanyaan Jawaban
Ya Tidak
Keterangan
DS11.6 Syarat Keamanan untuk Manajemen Data
menetapkan dan mengimplementasikan kebijakan dan prosedur untuk keamanan bagi penerima, proses dan penyimpanan serta output data sesuai dengan kebutuhan bisnis? √ 16.DS13 Mengelola Operasi Pertanyaan Jawaban Ya Tidak Keterangan
DS13.1 Prosedur dan Intruksi Operasi
Apakah semua data yang diterima selama proses pembelian dan persediaan barang dari awal hingga proses tersebut selesai telah diverifikasi secara akurat dan tepat waktu?
√
DS13.3 Memantau
Infrastruktur TI
Apakah perusahaan sudah mengamati hardware, software pada perusahaan?
Pertanyaan Jawaban Ya Tidak
Keterangan
DS13.4 Dokumen yang Sensitif Output Devices
Apakah sudah ada perlindungan jalur dari dokumen yang terpenting ke mesin printer dalam hal pencetakan dokumen?
√
DS13.5 Pemeliharaan Pencegahan untuk Hardware
Apakah perusahaan sudah menentukan secara rutin jadwal pemeliharaan infrastruktur sistem? Seperti hardware.
17. ME1 Pengawasan dan Pengevaluasian Pencapaian TI Pertanyaan Jawaban Ya Tidak Keterangan ME1.1 Pendekatan Pengawasan Apakah perusahaan mempunyai pendekatan pengawasan terhadap sistem informasi pembelian dan persediaan barang?
√
ME1.2 Definisi dan Kumpulan dari Data Pengawasan
target telah didefinisikan dengan baik? √ Pertanyaan Jawaban Ya Tidak Keterangan
ME1.3 Metode Pengawasan
Apakah perusahaan memiliki metode pengawasan yang mencatat target; pencapaian TI; dan sesuai dengan sistem pengawasan perusahaan khususnya dukungan layanan?
√
ME1.4 Perkiraan
Apakah perusahaan secara periodik memeriksa kembali pencapaian yang bertentangan dengan tujuan, menganalisa penyebabnya, dan memulai tindakan perbaikan untuk penyebab kegagalan tersebut?
√ Pertanyaan Jawaban Ya Tidak Keterangan ME1.6 Tindakan Pembetulan
Apakah perusahaan memiliki tindakan pengulangan?
18.ME2 Pengawasan dan Pengevaluasian Pencapaian TI
Pertanyaan Jawaban
Ya Tidak
Keterangan
ME2.1 Pengawasan pada Rangka Pengendalian Internal
Apakah perusahaan mempunyai kerangka pengawasan internal?
√
ME2.2 Manajemen
Pemeriksaan Kembali
Apakah perusahaan mempunyai prosedur untuk melakukan pemeriksaan kembali terhadap data-data yang berhubungan dengan proses pembelian dan persediaan barang? √ Pertanyaan Jawaban Ya Tidak Keterangan ME2.3 Pengendalian
Pengecualian
Apakah perusahaan
mempunyai kontrol
pengecualian?
√
ME2.4 Pengendalian Self-assesstment
Apakah perusahaan
mempunyai kontrol penaksiran sendiri?
√
ME2.5 Jaminan
Pengendalian Internal
Apakah perusahaan
mempunyai jaminan terhadap pengendalian internal?
Pertanyaan Jawaban Ya Tidak
Keterangan
ME2.7 Tindakan Perbaikan
Apakah perusahaan
mempunyai tindakan perbaikan terhadap pengendalian internal?
Lampiran 19
Kriteria Pengukuran Maturity Level
Untuk mengukur Maturity Level terhadap pengendalian Sistem Informasi pembelian dan persediaan barang digunakan tabel di bawah ini :
Table 4.6 KriteriaPengukuran Maturity Level Agreement with statement Value
Non – existent 0
Ad-hoc 1
Repeatable but Intuitive 2
Defined Process 3
Managed and Measurable 4
Optimized 5
Keterangan :
0 = Perusahaan belum menyadari perlunya prosedur tersebut.
1 = Perusahaan telah memiliki prosedur tetapi belum tertulis dan tidak dilaksanakan. 2 = Perusahaan belum memiliki prosedur yang tertulis tapi sudah dilaksanakan. 3 = Perusahaan memiliki prosedur tertulis dan telah dilaksanakan.
4 = Perusahaan memiliki prosedur tertulis, telah dikelola dengan baik serta sudah mempunyai media pengukur.
5 = Perusahaan memiliki prosedur tertulis, dilaksanakan secara konsisten dan optimal.
Lampiran 20
Checklist Pengukuran Maturity Level PO1 Mengidentifikasi Sebuah Rencana Strategi TI
No. Pertanyaan Jawaban
0 1 2 3 4 5 1. Apakah tampilan message dialog sudah membantu
user dalam proses memasukkan data?
X 2. Apakah rencana strategis yang dibuat sudah
berjalan dengan baik? X 3. Apakah sistem yang ada dalam pembuatan
Purchase Order (PO) mendukung proses pemesanan ?
X
4. Apakah sistem pembelian dan persediaan barang yang sudah ada dapat mendukung dan membantu user?
X
5. Apakah sistem yang sudah terprogram dapat membantu rencana taktis TI untuk proses pembelian dan persediaan barang?
6. Apakah sistem aplikasi pembelian dan persediaan
barang sudah memudahkan user? X
PO2 Mendefinisikan Arsitektur Informasi
No. Pertanyaan Jawaban
0 1 2 3 4 5 1. Apakah dengan menggunakan checklist dalam
pemasanan dan penerimaan barang sudah memudahkan user?
X
2. Apakah data dalam sistem aplikasi dapat memudahkan user untuk memasukkan data ke dalam sistem penerimaan barang?
X
3. Apakah sistem yang digunakan perusahaan juga memiliki kontrol akses terhadap kepemilikan data pembelian dengan persediaan barang?
X
4. Apakah prosedur yang digunakan untuk memastikan integritas data yang disimpan sudah maksimal?
PO3 Menetukan Arah Teknologi
No. Pertanyaan Jawaban
0 1 2 3 4 5 1. Apakah perusahaan mempunyai perencanaan
teknologi untuk masa yang akan datang dalam sistem pembelian dan persediaan barang?
X
2. Apakah sistem aplikasi pembelian dan persediaan barang sudah mempunyai rencana strategis dan taktis TI untuk mengurangi error dan maintenance?
X
3. Apakah dengan memantau peraturan dan trend masa depan dalam proses pembelian dan persediaan barang sudah mencakup seluruh aspek didalamnya?
X
4. Apakah proses sistem pembelian dan persediaan barang sudah memiliki standar teknologi yang konsisten dan aman?
5. Apakah sistem yang dipakai perusahaan sudah
sesuai dengan pedoman arsitektur TI? X
PO4 Mendefinisikan Proses TI, Organisasi dan Hubungannya
No. Pertanyaan Jawaban
0 1 2 3 4 5 1. Apakah proses sistem pemesanan barang kepada
supplier sudah sesuai dengan kerangka kerja proses TI?
X
7. Apakah perusahaan telah memberikan batasan dalampembagian tugas dan tanggung jawab terhadap setiap karyawan sesuai dengan posisinya?
X
8. Apakah perusahaan memberikan standar kualitas TI dalam memberikan tanggung jawab pada proses pembelian dan persediaan barang?
X
9. Apakah perusahaan mempunyai standar kontrol dan keahlian komunikasi dalam pemeriksaan barang?
10. Apakah perusahaan telah memberikan informasi tentang tanggung jawab yang berkaitan dengan risiko keamanan TI dalam proses pembelian dan persediaan barang?
X
11. Apakah perusahaan mempunyai standar prosedur dalam menanggapi tanggung jawab kepemilikan data serta informasi pembelian dan persediaaan barang?
X
15. Apakah koordinasi komunikasi dan hubungan fungsi-fungsi TI terkait dengan proses pembelian dan persediaan barang sudah optimal?
PO6 Mengkomunikasikan Tujuan dan Arah Manajemen
No. Pertanyaan Jawaban
0 1 2 3 4 5 1. Apakah perusahaan mempunyai kebijakan dan
kontrol lingkungan TI yang sesuai dengan manajemen perusahaan dalam proses pembelian dan persediaan barang?
X
2. Apakah perusahaan mengembangkan dan menjaga kerangka kerja dengan mendefinisikan apa yang ingin dicapai oleh perusahaan dalam hal ini yang dimaksudkan adalah proses pembelian dan persediaan barang?
X
3. Apakah batasan dalam pemesanan barang sudah berjalan dengan baik?
X
4. Apakah perusahaan memiliki standar kebijakan pergantian dan penerapan TI terkait dengan prosedur proses pembelian dan persediaan barang?
5. Apakah perusahaan sudah melakukan peringatan dan pengertian bisnis serta tujuan TI pada proses pembelian dan persediaan barang agar dapat memberikan arahan TI kepada user?
X
AI1 Identifikasi Otomatis Pemecahan Masalah
No. Pertanyaan Jawaban
0 1 2 3 4 5 1. Apakah perusahaan memiliki tingkatan dalam
memprioritaskan dan mendefinisikan fungsi bisnis serta syarat teknis dalam pembelian dan persediaan barang?
X
2. Apakah perusahaan memiliki prosedur dalam menganalisa laporan atau dokumen pembelian dan persediaan barang?
X
3. Apakah tindakan alternatif dan rekomendasi ketika terjadi kesalahan dalam proses pemasukan data sudah berjalan sesuai prosedur?
X
4. Apakah perusahaan memiliki tahapan awal dan akhir dalam proses pembelian dengan mempunyai syarat teknis dan laporan atau dokumen?
AI2 Memperoleh dan Memelihara Aplikasi Software
No. Pertanyaan Jawaban
0 1 2 3 4 5 1. Apakah perusahaan memiliki standar prosedur
dalam rancangan software untuk kebutuhan pembelian dan persediaan barang?
X
2. Apakah rancangan software pembelian dan persediaan yang dimiliki oleh perusahaan sudah mempunyai persiapan secara rinci?
X
3. Apakah perusahaan mempunyai penerapan aplikasi otomatis dalam pengendalian proses pembelian dan persediaan barang?
X
4. Apakah perusahaan sudah memiliki solusi dalam pengamanan dan ketersediaan aplikasi dari risiko yang akan timbul?
X
mengembangkan konfigurasi dan implementasi aplikasi yang digunakan?
X
6. Apakah perusahaan memiliki standar aplikasi dalam meng-upgrade sistem pembelian dan persediaan barang?
X
7. Apakah perusahaan mempunyai standar dokumentasi dalam spesesifikasi rancangan dengan syarat dan fungsi TI yang telah ditentukan?
X
8. Apakah perusahaan mempunyai standar prosedur jaminan dalam mengembangkan kualitas software agar sesuai dengan kebutuhan pembelian dan persediaan barang?
X
9. Apakah perusahaan sudah dapat menyesuaikan kebutuhan aplikasi dengan penerimaan perubahan aplikasi pembelian dan persediaan barang?
X
10. Apakah perusahaan memiliki prosedur pengembangan dan rencana strategi dalam pemeliharaan aplikasi software?
AI3 Memperoleh dan Memelihara Infrastuktur Teknologi
No. Pertanyaan Jawaban
0 1 2 3 4 5 1. Apakah perusahaan mempunyai rencana akusisi
(penggantian) inftrastruktur teknologi yang memenuhi persyaratan fungsional dan teknis bisnis?
X
2. Apakah perusahaan memiliki perlindungan dan pengawasan terhadap inftrastruktur hardware dan software?
X
3. Apakah perusahaan telah melakukan pengembangan strategi dan rencana untuk pemeliharaan infrastruktur dan telah memastikan segala perubahan agar tetap sejalan dengan prosedur manajemen perubahan?
X
dan uji sistem yang mendukung aktivitas pembelian dan persediaan barang yang efektif dan efisien?
X
AI4 Memampukan Operasi dan Penggunaan
No. Pertanyaan Jawaban
0 1 2 3 4 5 1. Apakah perusahaan mempunyai perencanaan
DS1 Menentukan dan Mengelola Tingkat Layanan
No. Pertanyaan Jawaban
0 1 2 3 4 5 1. Apakah perusahaan menyediakan kerangka kerja
terhadap pengelolaan tingkat pelayanan?
X
2. Apakah terdapat definisi terhadap pelayanan yang disediakan oleh perusahaan?
X
3. Apakah terdapat kesepakatan mengenai tingkat pelayanan yang dibutuhkan dan disediakan?
X
4. Apakah terdapat kesepakatan mengenai tingkat operasional yang dibutuhkan dan disediakan?
X
5. Apakah perusahaan melakukan pelaporan dan pengawasan dari pelayanan yang dicapai?
DS3 Mengelola Kinerja dan Kapasitas
No. Pertanyaan Jawaban
0 1 2 3 4 5 1. Apakah terdapat proses perencanaan untuk
meninjau performasi dan kapasitas sumber daya TI agar sesuai dengan biaya yang direncanakan?
X
2. Apakah perusahaan telah melakukan penilaian terhadap performasi dan kapasitas sumber daya TI?
X
3. Apakah perusahaan telah melakukan perkiraan terhadap performasi dan kapasitas sumber daya TI secara rutin untuk menghindari resiko?
DS4 Memastikan Pelayanan yang Berkelanjutan
No. Pertanyaan Jawaban
0 1 2 3 4 5 1. Apakah perusahaan memiliki kerangka kerja
sistem informasi pembelian dan persediaan barang yang berkesinambungan?
X
2. Apakah rencana kerja yang sudah dilaksanakan ada pengembangan dengan meliputi risiko yang berpotensial?
X
5. Apakah pengujian terhadap rencana ?
X 6. Apakah pendistribusian perencanaan sistem
informasi pembelian dan persediaan barang yang berkesinambungan sudah berjalan dengan baik dan dapat diterima oleh user?
X
mengatasi bencana yang mungkin terjadi sudah mencakup seluruhnya?
X
8. Apakah perusahaan menyediakan fasilitas backup
data selain dilingkungan perusahaan? X 9. Apakah perusahaan memiliki situs back up file dan
perangkat keras cadangan? X 10. Apakah peninjauan kembali setelah terjadi bencana
DS5 Menjamin Keamanan Sistem
No. Pertanyaan Jawaban
0 1 2 3 4 5 1. Apakah perusahaan memiliki sistem keamanan
yang memadai?
X 2. Apakah perusahaan memiliki sistem keamanan
yang mencapai maksud dan tujuan yang di inginkan?
X
3. Apakah perusahaan sudah menjamin user interface dan software dalam sistem TI secara unik diidentifikasi?
X
5. Apakah perusahaan sudah melakukan pengujian dan
pemantauan implementasi keamanan TI yang ada? X 6. Apakah perusahaan sudah dengan jelas
mendefinisikan dan menkomunikasikan potensi ancaman keamanan yang bisa terjadi pada proses pembelian dan persediaan barang sehingga dapat digolongkan dan ditangani dengan baik?
X
7 Apakah perbaikan pelayan TI dalam menangani masalah dokumen yang dianggap tidak perlu sudah berjalan sesuai prosedur?
X
8 Apakah penetuan prosedur dan kebijakan dalam mengatur manajemen kunci cryptographicsudah maksimal?
X
9 Apakah tindakan pencegahan, pendeteksi dan pembentukan dalam menjaga sistem informasi dari ancaman sudah dapat dikatakan baik?
X
10 Apakah power supply yang digunakan dalam menjaga keamanan jaringan dipastikan dapat bekerja dengan baik?
DS9 Mengatur Konfigurasi
No. Pertanyaan Jawaban
0 1 2 3 4 5 1. Apakah perusahaan memiliki konfigurasi
repository dan baseline? X 2. Apakah perusahaan memiliki identifikasi dan
pemeliharaan dari konfigurasi barang? X 3. Apakah perusahaan memiliki review konfigurasi
DS11 Mengelola Data
No. Pertanyaan Jawaban
0 1 2 3 4 5 1. Apakah perusahaan mempunyai data pemrosesan
yang diterima secara akurat dalam proses pembelian dan persediaan barang?
X
2. Apakah dalam hal penyimpanan dokumen terkait pembelian dan persediaan barang sudah sesuai prosedur?
X
3. Apakah perusahaan mempunyai prosedur penyimpanan media guna menjaga keintegritas data tersebut?
X
didalam perlindungan terhadap data-data yang sensitif?
X
5. Apakah perusahaan telah menentukan prosedur untuk backup data yang sejalan dengan persyaratan bisnis?
X
6. Apakah perusahaan telah mengimplementasikan kebijakan prosedur terhadap persyaratan keamanan managemen data?
X
DS13 Mengelola Operasi
No. Pertanyaan Jawaban
0 1 2 3 4 5 1. Apakah perusahaan telah mengimplementasikan
prosedur untuk operasi TI dan untuk mendukung service level yang telah disepakati?
X
3. Apakah perusahaan telah melakukan pengawasan terhadap infrastruktur TI dan pemeriksaan operasi aktivitas yang mendukung operasi?
X
4. Apakah perlindungan yang digunakan dalam melindungi dokumen sensitive sudah memadai?
X 5. Apakah perusahaan telah mempunyai prosedur untuk
pemeliharaan infrastruktur sistem secara tepat? X
ME1 Pengawasan dan Pengevaluasian Pencapaian TI
No. Pertanyaan Jawaban
0 1 2 3 4 5 1. Apakah perusahaan mempunyai pendekatan
pengawasan terhadap sistem informasi pembelian dan persediaan barang?
X
2. Apakah perusahaan memiliki definisi dan
mengumpulkan pemeriksaan data? X
3. Apakah perusahaan memiliki metode monitoring? X 4. Apakah perusahaan memiliki tampilan sistem
aplikasi yang bagus?
5. Apakah perusahaan memiliki pelaporan setelah
program dijalankan? X 6. Apakah ada tindakan perbaikan pada pengawasan
pencapaian dan pelapornya? Baik melalui pemeriksa kembali, pembentukan respon manajemen, penyerahan tanggung jawab maupun mengikuti hasil dari tindakan yang dilakukan.
X
ME2 dan Pengevaluasian Pencapaian TI
No. Pertanyaan Jawaban
0 1 2 3 4 5 1. Apakah pengawasan dan pengembangan
pengendalian lingkungan TI terus dilakukan? X 2. Apakah perusahaan melakukan manajemen
pemeriksaan kembali secara rutin terhadap data-data yang berhubungan dengan proses pembelian dan persediaan barang?
X
pengecualian dan laporan kepada pengguna dengan tepat?
X
4. Apakah terdapat efektifitas dari proses TI dan perjanjian melalui program self-assesstment yang berlanjut?
X
5. Apakah efektifitas pengendalian internal telah terjamin? Sistem yang berjalan telah berjalan dengan baik, tidak menyebabkan terjadinya banyak kecurangan
X
7. Apakah dilakukan tindakan perbaikan dari
pengendalian yang ada pada laporan? X
Lampiran 21
Pengukuran Maturity Level Pengukuran Maturity Level PO
No. Type Perhitungan Hasil
1. PO1 5 + 5 + 5 + 4 + 4 + 4 ∑ Pertanyaan = 6 4,5 2. PO2 4 + 4 + 5 + 4 ∑ Pertanyaan = 4 4,25 3. PO3 0 + 4 + 4 + 4 + 4 ∑ Pertanyaan = 5 3,2
4. PO4 5 + 5 + 4 + 4 + 2 + 4 + 4 ∑ Pertanyaan = 7 4 5. PO6 2 + 3 + 5 + 0 + 2 ∑ Pertanyaan = 5 2,4 Total 18,35
Rata –rata Domain 18,35 / 5 3,67
Pengukuran Maturity Level AI
No. Type Perhitungan Hasil
1. AI1 3 + 3 + 3 + 5 ∑ Pertanyaan = 4 3,5 2. AI2 4 + 4 + 3 + 3 + 0 + 0 + 3 + 0 + 4 + 0 ∑ Pertanyaan = 10 2,1 3. AI3 0 + 4 + 0 + 2 ∑ Pertanyaan = 4 1,5 4. AI4 3 3
∑ Pertanyaan = 1
Total 10,1
Rata –rata Domain 10,1 / 4 2,52
Pengukuran Maturity Level DS
No. Type Perhitungan Hasil
1. DS1 5 + 4 + 4 + 4 + 4 ∑ Pertanyaan = 5 4,2 2. DS3 2 + 2 + 2 ∑ Pertanyaan = 3 2 3. DS4 4 + 4 + 3 + 3 + 2 + 3 + 3 + 3 ∑ Pertanyaan = 8 3,12 4. DS5 4 + 4 + 4 + 4 + 4 + 3 + 4 + 3 + 5 3,88
∑ Pertanyaan = 9 5. DS9 3 + 3 + 3 ∑ Pertanyaan = 3 3 6. DS11 5 + 5 + 5 + 4 + 3 + 4 ∑ Pertanyaan = 6 4,33 7. DS13 4 + 5 + 5 + 5 ∑ Pertanyaan = 4 4,75 Total 25,28
Rata –rata Domain 25,28 / 7 3,61
Pengukuran Maturity Level ME
No. Type Perhitungan Hasil
1. ME1 3 + 3 + 5 + 5 + 3 + 3 ∑ Pertanyaan = 6 3,66 2. ME2 1 + 4 + 4 + 1 + 5 + 4 ∑ Pertanyaan = 6 3,16 Total 6,82
Pengukuran Maturity Level
No. Tipe Rata – Rata domain
1. PO 3,67
2. AI 2,52
3. DS 3,61
4. ME 3,41
Total rata-rata 3,30
FOTO PENDUKUNG Lampiran 22
Gambar L.4 Ruangan Meracik Obat
Gambar L.7 Ruangan Kasir