LAMPIRAN. Evaluasi Kriteria yang Diukur. 1. PO1 Mengidentifikasi Sebuah Rencana Strategi TI. Apakah perusahaan memiliki. setiap data yang salah input

(1)

LAMPIRAN Lampiran

Evaluasi Kriteria yang Diukur

1. PO1 Mengidentifikasi Sebuah Rencana Strategi TI

Pertanyaan Jawaban

Ya Tidak

Keterangan

PO1.1 Nilai-nilai Manajemen TI

Apakah perusahaan memiliki tampilan message dialog agar setiap data yang salah input dapat diketahui segera?

√

Dengan adanya tanda peringatan langsung jika memasukkan data lebih dari 1 kali.

PO1.2 Posisi TI dalam Bisnis

Apakah perusahaan sudah memperkirakan posisi TI dalam bisnis saat ini?

(2)

Pertanyaan Jawaban Ya Tidak

Keterangan

PO1.3 Penilaian Kemampuan dan Kinerja pada saat ini

Apakah perusahaan memiliki sistem pemecahan masalah bila ada error yang terjadi pada sistem dalam pembuatan PO (Purchase Order)? √ Dengan menghapus PO (Purchase Order) lama kemudian dilakukan entry ulang.

PO1.4 Rencana Strategis TI

Apakah perusahaan memiliki rencana kedepan terkait dengan sistem pembelian dan sistem persediaan barang yang ada sekarang untuk membantu dalam proses pembelian dan persediaan barang perusahaan?

√

Mengadakan sistem barcode.

(3)

Pertanyaan

Jawaban

Ya Tidak Keterangan PO1.5 Rencana Taktis TI

Apakah perusahaan memiliki rencana taktis dalam memungkinkan investasi program, TI service dan TI asset yang membantu dalam proses pembelian dan persediaan barang perusahaan?

√

Karena sistem yang ada sudah terprogram dari pusat.

PO1.6 Ketentuan Taktis TI

Apakah sistem yang sudah ada memudahkan perusahaan terkait dengan proses pembelian dan persediaan barang dalam pencapaian tujuan sistem perusahaan dibuat?

√

Memudahkan dalam input dan penjualan obat.

(4)

2. PO2 Mendefinisikan Arsitektur Informasi

Ya Tidak

Keterangan

PO2.1 Model Arsitektur Informasi Perusahaan

Apakah assisten apoteker pembelian menggunakan checklist ketika menerima barang dalam transaksi penerimaan barang? √ Secara rutin dilakukan dalam setiap kegiatan pemesanan dan pembelian barang.

(5)

Keterangan

PO2.2 Kamus Data Perusahaan dan Aturan Data Syntax

Apakah perusahaan menjaga data perusahaan dengan memiliki kamus data dan peraturan yang dapat

memudahkan adanya

kemudahan dalam mengakses sistem perusahaan? (dalam proses penginputan data kedalaman sistem seperti dalam dalam transaksi penerimaan barang?

(6)

Keterangan

PO2.3 Skema Data Klarifikasi

Apakah perusahaan memiliki batasan akses data-datanya? (misalnya dengan adanya pembatasan hak akses antara bagian pembelian dengan bagian persediaan barang).

√

Setiap bagian mempunyai hak akses yang berbeda yang mempunyai batasan.

PO2.4 Manajemen Integritas

Apakah perusahaan

menerapkan prosedur untuk menjamin integritas dan konsistensi semua data elektroniknya? (seperti

(7)

melakukan pengecekan ulang pada setiap transaksi penerimaan barang?

3. PO3 Menetukan Arah Teknologi

Ya Tidak

Keterangan

PO3.1 Perencanaan Arah Teknologi

Apakah perusahaan

menganalisa keadaan dan kemunculan teknologi untuk diterapkan kedepan dalam proses pembelian dan persediaan barang? √ Karena perusahaan menerima Aplikasi Pembelian dan Persediaan barang dari kantor pusat.

PO3.2 Rencana Infrastruktur Teknologi

Apakah perusahaan

menciptakan dan memelihara rencana prasarana teknologi yang sesuai dengan rencana strategis dan taktis TI dalam kaitannya dengan proses

√

Karena aplikasi yang digunakan sudah didapat dari kantor pusat maka jika terjadi error dan maintenance pada

(8)

pembelian dan persediaan barang?

perusahaan, kantor pusat yang akan menanganinya

Pertanyaan

Jawaban

Ya Tidak Keterangan PO3.3 Memantau Peraturan

dan Trend Masa Depan

Apakah perusahaan mengamati proses pembelian dan persediaan barang untuk mengamati sektor bisnis, industri, teknologi, prasarana, hukum, peraturan, lingkungan?

√

PO3.4 Standard Teknologi

Apakah perusahaan

memberikan pemecahan teknologi yang konsisten dan aman? (seperti dalam proses pemasukan data pembelian dan persediaan barang)

(9)

Pertanyaan

Jawaban

Ya Tidak Keterangan PO3.5 Bagian Arsitektur TI

Apakah perusahaan memiliki panduan untuk arsitektur sistem informasi pembelian dan persediaan barang?

(10)

4. PO4 Mendefinisikan Proses TI, Organisasi dan Hubungannya

Ya Tidak

Keterangan

PO4.1 Kerangka Kerja Proses TI

Apakah perusahaan memiliki kerangka kerja proses TI yang digunakan untuk melaksanakan rencana strategis TI dalam proses pemesanan barang kepada supplier?

(11)

Keterangan

PO4.7 Tanggung Jawab untuk Memastikan Kualitas TI

Apakah perusahaan memberi tanggung jawab untuk memastikan kualitas TI dalam proses pembelian dan persediaan barang?

√

Karena yang

bertanggung jawab atas kualitas TI adalah kantor pusat.

Apakah memiliki kontrol dan keahlian komunikasi dalam bagian QA(Quality Assurance)

√ Staff tersendiri dari K-24 pusat yang datang secara berkala.

(12)

Keterangan

PO4.8 Tanggung Jawab dalam Risiko Keamanan dan Pemenuhan

Apakah perusahaan memiliki tanggung jawab untuk risiko TI yang terkait dengan proses pembelian atau persediaan barang?

√

PO4.9 Kepemilikan Data dan Sistem

Apakah perusahaan

menyediakan prosedur, alat, dan memungkinkannya untuk menanggapi tanggung jawabnya dalam kepemilikan data dan

(13)

informasi sistem pembelian dan persediaan barang? Pertanyaan Jawaban Ya Tidak Keterangan PO4.10 Pengawasan Apakah perusahaan melaksanakan pengawasan dalam fungsi TI untuk menjamin bahwa tugas dan tanggung jawabnya telah dijalankan dengan baik? Karyawan yang dimaksud adalah karyawan bagian pembelian dan persediaan barang.

(14)

Pertanyaan

Jawaban

Ya Tidak Keterangan PO4.11 Pemisahan Tugas

Apakah perusahaan melakukan pembagian tugas dan tanggung jawab untuk mengurangi kemungkinan seorang karyawan bagian pembelian atau persediaan barang melakukan kecurangan?

√

PO4.15 Hubungan

Apakah perusahaan membuat dan menjaga koordinasi yang optimal, komunikasi, dan hubungan yang baik diantara

(15)

fungsi-fungsi TI terkait dengan proses pembelian dan persediaan barang?

5. PO6 Mengkomunikasikan Tujuan dan Arah Manajemen

Ya Tidak

Keterangan

PO6.1 Kebijakan dan Kontrol Lingkungan

Apakah perusahaan

mengimplementasi elemen-elemen kontrol lingkungan TI yang sejalan dengan filsafat manajemen perusahaan dalam proses pembelian dan persediaan barang?

√

PO6.2 Risiko TI Perusahaan dan Kontrol Kerangka

(16)

Apakah perusahaan memiliki kerangka kerja untuk mencapai tujuan perusahaan dalam proses pembelian dan persediaan barang?

√

Pertanyaan

Jawaban

Ya Tidak Keterangan PO6.3 Kebijakan Manajemen

TI

Apakah perusahaan telah membuat kebijakan-kebijakan untuk mendukung tujuan utama perusahaan terkait dalam prosedur pembelian dan persediaan barang?

√

Adanya batasan nominal angka yang boleh di order untuk setiap faktur.

PO6.4 Kebijakan, standar, dan pergantian prosedur

(17)

kebijakan pergantian dan penerapan TI dalam prosedur pembelian dan persediaan barang?

√ cabang tidak berhak mengganti kebijakan pergantian dan penerapan TI. Pertanyaan Jawaban Ya Tidak Keterangan PO6.5 Pemberitahuan

Tentang Objektifitas dan Arahan TI

Apakah perusahaan

memberitahukan tentang peringatan dan pengertian bisnis dan tujuan TI dan pimpinan untuk menyediakan arahan bagi pihak yang berkepentingan dan pemakai di seluruh perusahaan dalam hal ini bagian pembelian dan persediaan barang?

(18)

6. AI1 Identifikasi Otomatis Pemecahan Masalah

Ya Tidak

Keterangan

AI1.1 Definisi dan Pemeliharaan Fungsi Bisnis dan Syarat Teknis

Apakah ada peningkatan prioritas dan persetujuan untuk fungsi bisnis dalam sistem pembelian dan persediaan barang yang ada dalam perusahaan? Mencapai hasil yang diharapkan dari program investasi TI.

(19)

Keterangan

AI1.2 Laporan Analisis Risiko

Apakah ada analisa dokumen dan risiko yang disesuaikan dengan kebutuhan dalam proses pembelian dan persediaan barang, serta

(20)

rancangan pemecahan masalah sebagai dari proses perusahaan

sebagai langkah pengembangan? Pertanyaan Jawaban Ya Tidak Keterangan AI1.3 Kemungkinan Pembelajaran dan Perumusan dari Jalan-Jalan Alternatif Suatu Tindakan

Apakah ada tindakan alternatif √

(21)

dan rekomendasi jika terjadi kesalahan dalam proses pemasukan data?

AI1.4 Syarat-Syarat dan Kemungkinan Keputusan dan Penyetujuan

Apakah proses dalam melakukan pembelian, syarat-syarat teknis dan laporan-laporan, telah sesuai/mengarah kepada tahap-tahap yang ditentukan sekarang?

√

7. AI2 Memperoleh dan Memelihara Aplikasi Software

Ya Tidak

Keterangan

AI2.1 Rangcangan Tingkat Tinggi

(22)

Apakah kebutuhan perusahaan telah dipenuhi dalam rancangan secara detail untuk software?

√ Aplikasi yang digunakan perusahaan sudah memenuhi kebutuhan transaksi perusahaan.

AI2.2 Rancangan Rinci

Apakah ada persiapan untuk rancangan rinci dan kebutuhan teknis aplikasi software?

√

Ya Tidak

Keterangan

(23)

dan Kemampuan Pemeriksaan

Apakah penerapan

pengendalian pada proses pembelian dan persediaan barang telah sesuai dengan pengendalian otomatis aplikasi? Seperti proses akurat, lengkap, tepat waktu, disahkan dan dapat diperiksa.

(24)

Keterangan

AI2.4 Pengaman Aplikasi dan Ketersediaan

Apakah perusahaan

menetapkan keamanan dan ketersediaan terhadap aplikasi serta solusi untuk risiko-risiko yang berkembang dengan klarifikasi data?

√

Apakah jawaban untuk identifikasi risiko telah tersedia? Sesuai dengan klarifikasi data perusahaan dan toleransi risiko.

√

Sudah ada di Standar Operasi perusahaan.

(25)

Keterangan

AI2.5 Konfigurasi dan Implementasi dari Aplikasi Software yang diperbolehkan

Apakah perusahaan

mengembangkan konfigurasi dan implementasi software aplikasi untuk mencapai tujuan bisnis?

√

Karena perusahaan cabang tidak berhak untuk merubah aplikasi yang sudah diatur oleh kantor pusat.

AI2.6 Pengupgrade-an Utama pada Sistem yang Tersedia

Apakah ada pengupgradean / peningkatan software pada sistem pembelian dan persediaan barang yang digunakan? Dan apakah telah

√

Pengupgrade

software dilakukan secara berkala yang dilakukan oleh orang pusat.

(26)

sesuai?

Ya Tidak

Keterangan

AI2.7 Perkembangan dari Aplikasi Software

Apakah fungsi otomatis dikembangkan sesuai dengan spesifikasi rancangan, standar dokumentasi, dan syarat QA (Quality Assurance)?

√

Karena sudah di atur oleh dan ditentukan oleh kantor pusat

AI2.8 Jaminan Kualitas Software

Apakah ada pengembangan, sumber daya dan pelaksanaan QA software untuk menghasilkan kualitas yang

(27)

sesuai prosedur dan kualitas perusahaan? Pertanyaan Jawaban Ya Tidak Keterangan AI2.9 Pengaturan Permintaan Aplikasi

Apakah aplikasi telah sesuai kebutuhan dan mampu menerima perubahan melalui proses pembelian dan persediaan barang yang berjalan?

(28)

AI2.10 Pemeliharaan Aplikasi Software

Apakah ada pengembangan strategi dan rencana untuk pemeliharaan aplikasi software?

√

8. AI3 Memperoleh dan Memelihara Infrastuktur Teknologi

Ya Tidak

Keterangan

AI3.1 Rencana Akusisi Infrastruktur

Apakah tersedia rencana untuk implementasi dan pemeliharaan dari infrastuktur teknologi (keseluruhan) yang dibangun sesuai kebutuhan dalam proses

(29)

pembelian dan persediaan barang?

AI3.2 Proteksi Infrastuktur

Sumber Daya dan

Ketersedian

Apakah telah diterapkan pengendalian internal, pemeliharaan hardware dan infrastuktur software? Ada tanggung jawab untuk menggunakan komponen infrastuktur / hak akses dan pengawasan bagi user.

√ Pertanyaan Jawaban Ya Tidak Keterangan AI3.3 Pemeliharaan Infrastuktur

Apakah perusahaan memiliki

(30)

pemeliharaan infrastuktur dan menjamin bahwa perubahan dikendalikan sesuai dengan prosedur manajemen perusahaan? Mencakup peninjauan kembali kebutuhan dan proses pembelian dan persediaan barang secara berkala, upgrade strategi, risiko dan langkah-langkah untuk keamanan.

√

Ya Tidak

Keterangan

AI3.4 Lingkup Uji Kelayakan

Apakah ada uji pengembangan dan uji integrasi dari komponen infrastruktur (hardware dan

(31)

software untuk mendukung proses bisnis pada Apokek K-24? Adanya pengecekan dan pengetesan pada sistem pembelian dan persediaan barang yang ada.

√

Ada. Diatur oleh IT dari pusat setiap bulan.

9. AI4 Memampukan Operasi dan Penggunaan AI4.1 Perencanaa untuk

Pemecahan Masalah Operasional

(32)

Apakah ada rencana untuk mendokumentasikan semua teknik dan operasional? Seperti semua yang akan menjalankan, menggunakan dan memelihara pemecahan masalah yang terotorisasi tersebut.

√

10.DS1 Menentukan dan Mengelola Tingkat Layanan

Ya Tidak

(33)

DS1.1 Kerangka Kerja Manajemen Tingkat Layanan

Apakah fasilitas sudah memenuhi kebutuhan antara pelanggan dan perusahaan? Seperti layanan pesan atar ke pelanggan.

√ Ada, apotek K-24

menyediakan layanan pesanan antar.

DS1.2 Definisi Layanan

Apakah persyaratan bisnis sudah diimplementasikan dalam melayani pelanggan? Seperti mempunyai karyawan yang ramah, mengerti sistem, serta tanggap terhadp keluhan pelanggan. √ Pertanyaan Jawaban Ya Tidak Keterangan DS1.3 Kesepakatan Tingkat

(34)

Layanan

Apakah perusahaan menentukan dan menyepakati service level agreement pada tiap bagian TI dalam perusahaan?

√

DS1.4 Kesepakatan Tingkat Operasi

Apakah persetujuan operasional sudah memenuhi kepuasan pelanggan?

√

DS1.5 Mengawasi dan Melaporkan Perolehan Tingkat Layanan

Apakah sudah dilakukan pengawasan dan pelaporan atas kinerja perusahaan?

√

11.DS3 Mengelola Kinerja dan Kapasitas

Ya Tidak

(35)

DS3.1 Perencanaan Kerja dan Kapasitas

Apakah perusahaan sudah merencanakan kinerja dan kapasitas perusahaan?

√

DS3.2 Kinerja dan Kapasitas Terkini

Apakah kinerja dan kapasitas perusahaan saat ini memadari?

√

DS3.3 Kinerja dan Kapasitas di Masa Depan

Apakah perusahaan sudah melakukan antisipasi untuk kinerja dan kapasitas di masa mendatang?

√

12.DS4 Memastikan Pelayanan yang Berkelanjutan Pertanyaan Jawaban

Ya Tidak

(36)

DS4.1 Kerangka Kerja TI yang Berkesinambungan

Apakah perusahaan mempunyai kerangka kerja pada proses pembelian dan persediaan barang?

√

DS4.2 Rencana TI yang Berkesinambungan

Apakah perusahaan memiliki

perencanaan yang

berkesinambungan terhadap sistem informasi pembelian dan persediaan barang?

(37)

Keterangan

DS4.5 Menguji Rencana TI yang Berkesinambungan

Apakah sudah ada pengujian terhadap rencana TI tersebut? √

DS4.6 Pelatihan Rencana TI yang berkesinambungan

Apakah sudah ada pelatihan bagi pihak yang terkait dengan rencana TI?

√

DS4.7 Distribusi Rencana TI yang Berkesinambungan

(38)

mengatasi segala skenario bencana yang mungkin terjadi?

√ Pertanyaan Jawaban Ya Tidak Keterangan DS4.8 Perbaikan Pelayanan TI yang Berkesinambungan

Apakah ada prosedur pemulihan kembali segala penggunaan (backup sites, alternatif proses yang ada), terjadi gangguan terhadap sistem?

√

DS4.9 Offsite Penyimpanan Cadangan

Apakah ada media penyimpanan cadangan untuk menyimpan data perusahaan yang penting?

(39)

DS4.10 Peninjauan Kembali Pembukaan

Apakah sudah ada peninjauan kembali saat pembukaan kembali terhadap fungsi TI setelah terjadinya bencana?

√

13.DS5 Menjamin Keamanan Sistem

Ya Tidak

Keterangan

DS5.1 Manajemen

Keamanan TI

Apakah perusahaan sudah mengatur keamanan TI dalam proses pembelian dan persediaan barang?

(40)

DS5.2 Rancangan Kemanan TI

Apakah perusahaan sudah membuat rencana keamanan TI dengan menganalisa ancaman dan risiko yang bisa terjadi pada proses pembelian dan persediaan barang?

√ Pertanyaan Jawaban Ya Tidak Keterangan DS5.3 Identifikasi Manajemen

Apakah perusahaan memiliki sistem keamanan terhadap user interface dan software

(41)

yang digunakan?

DS5.5 Pengujian Keamanan,

Pengawasan dan

Pengawatan

Apakah perusahaan

mempunyai sistem keamanan dalam mendorong peningkatan bisnis perusahaan? √ Pertanyaan Jawaban Ya Tidak Keterangan DS5.6 Definisi Kejadian Keamanan

(42)

melakukan definisi kejadian terhadap ancaman keamanan yang mungkin terjadi dalam proses pembelian dan persediaan barang?

√

DS5.7 Perbaikan Pelayanan TI yang Berkesinambungan

Apakah perusahaan sudah membuat teknologi keamanan bertahan terhadap perubahan dan penggunaan dokumen yang tidak perlu?

√

Ya Tidak

Keterangan

(43)

Cryptographic

Apakah perusahaan sudah menentukan prosedur dan kebijakan dalam mengatur pembeharuan, perubahan, pencabutan kembali, perusakan, pengiriman, pemberian sertifikat, penyimpanan, pemasukkan, menggunakan dan mengarsipkan kunci cryptographic untuk menjamin perlindungan kunci melawan modifikasi dan penggunaan tidak resmi?

√

(44)

Ya Tidak DS5.9 Pencegahan Software

Jahat, Deteksi dan Koreksi

Apakah perusahaan sudah menetapkan tindakan pencegahan, pendeteksi dan pembentukan dalam menjaga sistem informasi dan teknologi dari virus, worms, spyware dan spam?

(45)

Keterangan

DS5.10 Keamanan Jaringan

Apakah perusahaan sudah menggunakan teknik keamanan dan prosedur manajemen seperti firewall, peralatan keamanan, segmentasi jaringan, intruksi pendeteksian untuk menjamin ketersediaan data? √ Menggunakan power supply.

(46)

14.DS9 Mengatur Konfigurasi

Ya Tidak

Keterangan

DS9.1 Konfigurasi Tempat Penyimpanan dan Basis

Apakah perusahaan sudah mendirikan alat pendukung dan gudang tengah untuk berisi semua informasi konfigurasi barang. Mengamati dan mencatat aset dan ganti sampai aset?

√

DS9.2 Identifikasi dan Mempertahankan Konfigurasi Barang

Apakah perusahaan sudah mendirikan prosedur

konfigurasi untuk mendukung manajemen dan catat semua

(47)

perubahan ketempat penyimpanan konfigurasi? Pertanyaan Jawaban Ya Tidak Keterangan DS9.3 Mereview Integritas Konfigruasi

Apakah perusahaan sudah memeriksa data konfigutasi untuk menge-cek dan menegaskan integritas konfigurasi sekarang dan sebelumnya?

(48)

15.DS11 Mengelola Data

Ya Tidak

Keterangan

DS11.1 Syarat Bisnis untuk Manajemen Data

Apakah semua data yang diterima selama proses pembelian dan persediaan barang dari awal hingga proses tersebut selesai telah diverifikasi secara akurat dan tepat waktu?

(49)

Keterangan

DS11.2 Perjanjian Penyimpanan dan Hak Tetap Memiliki

Apakah data proses pembelian dan persediaan barang perusahaan telah disimpan dan diarsipkan guna menciptakan keamanan

(50)

dan kemudahan dalam pemakaian?

DS11.3 Sistem Manajemen Perpustakaan Media

Apakah perusahaan telah

memiliki media

penyimpanan guna untuk menjamin ketepatan penggunaan dan integritas data proses pembelian dan persediaan barang? √ Pertanyaan Jawaban Ya Tidak Keterangan DS11.4 Pembuangan

Apakah perusahaan telah

menetapkan dan

mengimplementasikan prosedur untuk memastikan

bahwa telah ada

(51)

perlindungan sensitivitas data dan software ketika data dan hardware diatur atau ditransfer demi kebutuhan bisnis?

DS11.5 Backup dan Restoration

Apakah perusahaan telah memiliki prosedur untuk backup serta restoration?

√

Ya Tidak

Keterangan

DS11.6 Syarat Keamanan untuk Manajemen Data

(52)

menetapkan dan mengimplementasikan kebijakan dan prosedur untuk keamanan bagi penerima, proses dan penyimpanan serta output data sesuai dengan kebutuhan bisnis? √ 16.DS13 Mengelola Operasi Pertanyaan Jawaban Ya Tidak Keterangan

(53)

DS13.1 Prosedur dan Intruksi Operasi

Apakah semua data yang diterima selama proses pembelian dan persediaan barang dari awal hingga proses tersebut selesai telah diverifikasi secara akurat dan tepat waktu?

√

DS13.3 Memantau

Infrastruktur TI

Apakah perusahaan sudah mengamati hardware, software pada perusahaan?

(54)

Keterangan

DS13.4 Dokumen yang Sensitif Output Devices

Apakah sudah ada perlindungan jalur dari dokumen yang terpenting ke mesin printer dalam hal pencetakan dokumen?

√

DS13.5 Pemeliharaan Pencegahan untuk Hardware

Apakah perusahaan sudah menentukan secara rutin jadwal pemeliharaan infrastruktur sistem? Seperti hardware.

(55)

17. ME1 Pengawasan dan Pengevaluasian Pencapaian TI Pertanyaan Jawaban Ya Tidak Keterangan ME1.1 Pendekatan Pengawasan Apakah perusahaan mempunyai pendekatan pengawasan terhadap sistem informasi pembelian dan persediaan barang?

√

ME1.2 Definisi dan Kumpulan dari Data Pengawasan

(56)

target telah didefinisikan dengan baik? √ Pertanyaan Jawaban Ya Tidak Keterangan

ME1.3 Metode Pengawasan

Apakah perusahaan memiliki metode pengawasan yang mencatat target; pencapaian TI; dan sesuai dengan sistem pengawasan perusahaan khususnya dukungan layanan?

√

ME1.4 Perkiraan

(57)

Apakah perusahaan secara periodik memeriksa kembali pencapaian yang bertentangan dengan tujuan, menganalisa penyebabnya, dan memulai tindakan perbaikan untuk penyebab kegagalan tersebut?

√ Pertanyaan Jawaban Ya Tidak Keterangan ME1.6 Tindakan Pembetulan

Apakah perusahaan memiliki tindakan pengulangan?

(58)

18.ME2 Pengawasan dan Pengevaluasian Pencapaian TI

Ya Tidak

Keterangan

ME2.1 Pengawasan pada Rangka Pengendalian Internal

(59)

Apakah perusahaan mempunyai kerangka pengawasan internal?

√

ME2.2 Manajemen

Pemeriksaan Kembali

Apakah perusahaan mempunyai prosedur untuk melakukan pemeriksaan kembali terhadap data-data yang berhubungan dengan proses pembelian dan persediaan barang? √ Pertanyaan Jawaban Ya Tidak Keterangan ME2.3 Pengendalian

(60)

Pengecualian

Apakah perusahaan

mempunyai kontrol

pengecualian?

√

ME2.4 Pengendalian Self-assesstment

Apakah perusahaan

mempunyai kontrol penaksiran sendiri?

√

ME2.5 Jaminan

Pengendalian Internal

Apakah perusahaan

mempunyai jaminan terhadap pengendalian internal?

(61)

Keterangan

ME2.7 Tindakan Perbaikan

Apakah perusahaan

mempunyai tindakan perbaikan terhadap pengendalian internal?

(62)

Lampiran 19

Kriteria Pengukuran Maturity Level

Untuk mengukur Maturity Level terhadap pengendalian Sistem Informasi pembelian dan persediaan barang digunakan tabel di bawah ini :

Table 4.6 KriteriaPengukuran Maturity Level Agreement with statement Value

Non – existent 0

Ad-hoc 1

Repeatable but Intuitive 2

Defined Process 3

Managed and Measurable 4

Optimized 5

Keterangan :

0 = Perusahaan belum menyadari perlunya prosedur tersebut.

1 = Perusahaan telah memiliki prosedur tetapi belum tertulis dan tidak dilaksanakan. 2 = Perusahaan belum memiliki prosedur yang tertulis tapi sudah dilaksanakan. 3 = Perusahaan memiliki prosedur tertulis dan telah dilaksanakan.

4 = Perusahaan memiliki prosedur tertulis, telah dikelola dengan baik serta sudah mempunyai media pengukur.

(63)

5 = Perusahaan memiliki prosedur tertulis, dilaksanakan secara konsisten dan optimal.

Lampiran 20

Checklist Pengukuran Maturity Level PO1 Mengidentifikasi Sebuah Rencana Strategi TI

No. Pertanyaan Jawaban

0 1 2 3 4 5 1. Apakah tampilan message dialog sudah membantu

user dalam proses memasukkan data?

X 2. Apakah rencana strategis yang dibuat sudah

berjalan dengan baik? X 3. Apakah sistem yang ada dalam pembuatan

Purchase Order (PO) mendukung proses pemesanan ?

X

4. Apakah sistem pembelian dan persediaan barang yang sudah ada dapat mendukung dan membantu user?

X

5. Apakah sistem yang sudah terprogram dapat membantu rencana taktis TI untuk proses pembelian dan persediaan barang?

(64)

6. Apakah sistem aplikasi pembelian dan persediaan

barang sudah memudahkan user? X

PO2 Mendefinisikan Arsitektur Informasi

0 1 2 3 4 5 1. Apakah dengan menggunakan checklist dalam

pemasanan dan penerimaan barang sudah memudahkan user?

X

2. Apakah data dalam sistem aplikasi dapat memudahkan user untuk memasukkan data ke dalam sistem penerimaan barang?

X

3. Apakah sistem yang digunakan perusahaan juga memiliki kontrol akses terhadap kepemilikan data pembelian dengan persediaan barang?

X

4. Apakah prosedur yang digunakan untuk memastikan integritas data yang disimpan sudah maksimal?

(65)

PO3 Menetukan Arah Teknologi

0 1 2 3 4 5 1. Apakah perusahaan mempunyai perencanaan

teknologi untuk masa yang akan datang dalam sistem pembelian dan persediaan barang?

X

2. Apakah sistem aplikasi pembelian dan persediaan barang sudah mempunyai rencana strategis dan taktis TI untuk mengurangi error dan maintenance?

X

3. Apakah dengan memantau peraturan dan trend masa depan dalam proses pembelian dan persediaan barang sudah mencakup seluruh aspek didalamnya?

X

4. Apakah proses sistem pembelian dan persediaan barang sudah memiliki standar teknologi yang konsisten dan aman?

(66)

5. Apakah sistem yang dipakai perusahaan sudah

sesuai dengan pedoman arsitektur TI? X

PO4 Mendefinisikan Proses TI, Organisasi dan Hubungannya

0 1 2 3 4 5 1. Apakah proses sistem pemesanan barang kepada

supplier sudah sesuai dengan kerangka kerja proses TI?

X

7. Apakah perusahaan telah memberikan batasan dalampembagian tugas dan tanggung jawab terhadap setiap karyawan sesuai dengan posisinya?

X

8. Apakah perusahaan memberikan standar kualitas TI dalam memberikan tanggung jawab pada proses pembelian dan persediaan barang?

X

9. Apakah perusahaan mempunyai standar kontrol dan keahlian komunikasi dalam pemeriksaan barang?

(67)

10. Apakah perusahaan telah memberikan informasi tentang tanggung jawab yang berkaitan dengan risiko keamanan TI dalam proses pembelian dan persediaan barang?

X

11. Apakah perusahaan mempunyai standar prosedur dalam menanggapi tanggung jawab kepemilikan data serta informasi pembelian dan persediaaan barang?

X

15. Apakah koordinasi komunikasi dan hubungan fungsi-fungsi TI terkait dengan proses pembelian dan persediaan barang sudah optimal?

(68)

PO6 Mengkomunikasikan Tujuan dan Arah Manajemen

0 1 2 3 4 5 1. Apakah perusahaan mempunyai kebijakan dan

kontrol lingkungan TI yang sesuai dengan manajemen perusahaan dalam proses pembelian dan persediaan barang?

X

2. Apakah perusahaan mengembangkan dan menjaga kerangka kerja dengan mendefinisikan apa yang ingin dicapai oleh perusahaan dalam hal ini yang dimaksudkan adalah proses pembelian dan persediaan barang?

X

3. Apakah batasan dalam pemesanan barang sudah berjalan dengan baik?

X

4. Apakah perusahaan memiliki standar kebijakan pergantian dan penerapan TI terkait dengan prosedur proses pembelian dan persediaan barang?

(69)

5. Apakah perusahaan sudah melakukan peringatan dan pengertian bisnis serta tujuan TI pada proses pembelian dan persediaan barang agar dapat memberikan arahan TI kepada user?

X

AI1 Identifikasi Otomatis Pemecahan Masalah

0 1 2 3 4 5 1. Apakah perusahaan memiliki tingkatan dalam

memprioritaskan dan mendefinisikan fungsi bisnis serta syarat teknis dalam pembelian dan persediaan barang?

X

2. Apakah perusahaan memiliki prosedur dalam menganalisa laporan atau dokumen pembelian dan persediaan barang?

X

3. Apakah tindakan alternatif dan rekomendasi ketika terjadi kesalahan dalam proses pemasukan data sudah berjalan sesuai prosedur?

X

4. Apakah perusahaan memiliki tahapan awal dan akhir dalam proses pembelian dengan mempunyai syarat teknis dan laporan atau dokumen?

(70)

AI2 Memperoleh dan Memelihara Aplikasi Software

0 1 2 3 4 5 1. Apakah perusahaan memiliki standar prosedur

dalam rancangan software untuk kebutuhan pembelian dan persediaan barang?

X

2. Apakah rancangan software pembelian dan persediaan yang dimiliki oleh perusahaan sudah mempunyai persiapan secara rinci?

X

3. Apakah perusahaan mempunyai penerapan aplikasi otomatis dalam pengendalian proses pembelian dan persediaan barang?

X

4. Apakah perusahaan sudah memiliki solusi dalam pengamanan dan ketersediaan aplikasi dari risiko yang akan timbul?

X

(71)

mengembangkan konfigurasi dan implementasi aplikasi yang digunakan?

X

6. Apakah perusahaan memiliki standar aplikasi dalam meng-upgrade sistem pembelian dan persediaan barang?

X

7. Apakah perusahaan mempunyai standar dokumentasi dalam spesesifikasi rancangan dengan syarat dan fungsi TI yang telah ditentukan?

X

8. Apakah perusahaan mempunyai standar prosedur jaminan dalam mengembangkan kualitas software agar sesuai dengan kebutuhan pembelian dan persediaan barang?

X

9. Apakah perusahaan sudah dapat menyesuaikan kebutuhan aplikasi dengan penerimaan perubahan aplikasi pembelian dan persediaan barang?

X

10. Apakah perusahaan memiliki prosedur pengembangan dan rencana strategi dalam pemeliharaan aplikasi software?

(72)

AI3 Memperoleh dan Memelihara Infrastuktur Teknologi

0 1 2 3 4 5 1. Apakah perusahaan mempunyai rencana akusisi

(penggantian) inftrastruktur teknologi yang memenuhi persyaratan fungsional dan teknis bisnis?

X

2. Apakah perusahaan memiliki perlindungan dan pengawasan terhadap inftrastruktur hardware dan software?

X

3. Apakah perusahaan telah melakukan pengembangan strategi dan rencana untuk pemeliharaan infrastruktur dan telah memastikan segala perubahan agar tetap sejalan dengan prosedur manajemen perubahan?

X

(73)

dan uji sistem yang mendukung aktivitas pembelian dan persediaan barang yang efektif dan efisien?

X

AI4 Memampukan Operasi dan Penggunaan

0 1 2 3 4 5 1. Apakah perusahaan mempunyai perencanaan

(74)

DS1 Menentukan dan Mengelola Tingkat Layanan

0 1 2 3 4 5 1. Apakah perusahaan menyediakan kerangka kerja

terhadap pengelolaan tingkat pelayanan?

X

2. Apakah terdapat definisi terhadap pelayanan yang disediakan oleh perusahaan?

X

3. Apakah terdapat kesepakatan mengenai tingkat pelayanan yang dibutuhkan dan disediakan?

X

4. Apakah terdapat kesepakatan mengenai tingkat operasional yang dibutuhkan dan disediakan?

X

5. Apakah perusahaan melakukan pelaporan dan pengawasan dari pelayanan yang dicapai?

(75)

DS3 Mengelola Kinerja dan Kapasitas

0 1 2 3 4 5 1. Apakah terdapat proses perencanaan untuk

meninjau performasi dan kapasitas sumber daya TI agar sesuai dengan biaya yang direncanakan?

X

2. Apakah perusahaan telah melakukan penilaian terhadap performasi dan kapasitas sumber daya TI?

X

3. Apakah perusahaan telah melakukan perkiraan terhadap performasi dan kapasitas sumber daya TI secara rutin untuk menghindari resiko?

(76)

DS4 Memastikan Pelayanan yang Berkelanjutan

0 1 2 3 4 5 1. Apakah perusahaan memiliki kerangka kerja

sistem informasi pembelian dan persediaan barang yang berkesinambungan?

X

2. Apakah rencana kerja yang sudah dilaksanakan ada pengembangan dengan meliputi risiko yang berpotensial?

X

5. Apakah pengujian terhadap rencana ?

X 6. Apakah pendistribusian perencanaan sistem

informasi pembelian dan persediaan barang yang berkesinambungan sudah berjalan dengan baik dan dapat diterima oleh user?

X

(77)

mengatasi bencana yang mungkin terjadi sudah mencakup seluruhnya?

X

8. Apakah perusahaan menyediakan fasilitas backup

data selain dilingkungan perusahaan? X 9. Apakah perusahaan memiliki situs back up file dan

perangkat keras cadangan? X 10. Apakah peninjauan kembali setelah terjadi bencana

(78)

DS5 Menjamin Keamanan Sistem

0 1 2 3 4 5 1. Apakah perusahaan memiliki sistem keamanan

yang memadai?

X 2. Apakah perusahaan memiliki sistem keamanan

yang mencapai maksud dan tujuan yang di inginkan?

X

3. Apakah perusahaan sudah menjamin user interface dan software dalam sistem TI secara unik diidentifikasi?

X

5. Apakah perusahaan sudah melakukan pengujian dan

pemantauan implementasi keamanan TI yang ada? X 6. Apakah perusahaan sudah dengan jelas

(79)

mendefinisikan dan menkomunikasikan potensi ancaman keamanan yang bisa terjadi pada proses pembelian dan persediaan barang sehingga dapat digolongkan dan ditangani dengan baik?

X

7 Apakah perbaikan pelayan TI dalam menangani masalah dokumen yang dianggap tidak perlu sudah berjalan sesuai prosedur?

X

8 Apakah penetuan prosedur dan kebijakan dalam mengatur manajemen kunci cryptographicsudah maksimal?

X

9 Apakah tindakan pencegahan, pendeteksi dan pembentukan dalam menjaga sistem informasi dari ancaman sudah dapat dikatakan baik?

X

10 Apakah power supply yang digunakan dalam menjaga keamanan jaringan dipastikan dapat bekerja dengan baik?

(80)

DS9 Mengatur Konfigurasi

0 1 2 3 4 5 1. Apakah perusahaan memiliki konfigurasi

repository dan baseline? X 2. Apakah perusahaan memiliki identifikasi dan

pemeliharaan dari konfigurasi barang? X 3. Apakah perusahaan memiliki review konfigurasi

(81)

DS11 Mengelola Data

0 1 2 3 4 5 1. Apakah perusahaan mempunyai data pemrosesan

yang diterima secara akurat dalam proses pembelian dan persediaan barang?

X

2. Apakah dalam hal penyimpanan dokumen terkait pembelian dan persediaan barang sudah sesuai prosedur?

X

3. Apakah perusahaan mempunyai prosedur penyimpanan media guna menjaga keintegritas data tersebut?

X

(82)

didalam perlindungan terhadap data-data yang sensitif?

X

5. Apakah perusahaan telah menentukan prosedur untuk backup data yang sejalan dengan persyaratan bisnis?

X

6. Apakah perusahaan telah mengimplementasikan kebijakan prosedur terhadap persyaratan keamanan managemen data?

X

DS13 Mengelola Operasi

0 1 2 3 4 5 1. Apakah perusahaan telah mengimplementasikan

prosedur untuk operasi TI dan untuk mendukung service level yang telah disepakati?

X

3. Apakah perusahaan telah melakukan pengawasan terhadap infrastruktur TI dan pemeriksaan operasi aktivitas yang mendukung operasi?

X

4. Apakah perlindungan yang digunakan dalam melindungi dokumen sensitive sudah memadai?

X 5. Apakah perusahaan telah mempunyai prosedur untuk

(83)

pemeliharaan infrastruktur sistem secara tepat? X

ME1 Pengawasan dan Pengevaluasian Pencapaian TI

0 1 2 3 4 5 1. Apakah perusahaan mempunyai pendekatan

pengawasan terhadap sistem informasi pembelian dan persediaan barang?

X

2. Apakah perusahaan memiliki definisi dan

mengumpulkan pemeriksaan data? X

3. Apakah perusahaan memiliki metode monitoring? X 4. Apakah perusahaan memiliki tampilan sistem

aplikasi yang bagus?

(84)

5. Apakah perusahaan memiliki pelaporan setelah

program dijalankan? X 6. Apakah ada tindakan perbaikan pada pengawasan

pencapaian dan pelapornya? Baik melalui pemeriksa kembali, pembentukan respon manajemen, penyerahan tanggung jawab maupun mengikuti hasil dari tindakan yang dilakukan.

X

ME2 dan Pengevaluasian Pencapaian TI

0 1 2 3 4 5 1. Apakah pengawasan dan pengembangan

pengendalian lingkungan TI terus dilakukan? X 2. Apakah perusahaan melakukan manajemen

pemeriksaan kembali secara rutin terhadap data-data yang berhubungan dengan proses pembelian dan persediaan barang?

X

(85)

pengecualian dan laporan kepada pengguna dengan tepat?

X

4. Apakah terdapat efektifitas dari proses TI dan perjanjian melalui program self-assesstment yang berlanjut?

X

5. Apakah efektifitas pengendalian internal telah terjamin? Sistem yang berjalan telah berjalan dengan baik, tidak menyebabkan terjadinya banyak kecurangan

X

7. Apakah dilakukan tindakan perbaikan dari

pengendalian yang ada pada laporan? X

Lampiran 21

Pengukuran Maturity Level Pengukuran Maturity Level PO

No. Type Perhitungan Hasil

1. PO1 5 + 5 + 5 + 4 + 4 + 4 ∑ Pertanyaan = 6 4,5 2. PO2 4 + 4 + 5 + 4 ∑ Pertanyaan = 4 4,25 3. PO3 0 + 4 + 4 + 4 + 4 ∑ Pertanyaan = 5 3,2

(86)

4. PO4 5 + 5 + 4 + 4 + 2 + 4 + 4 ∑ Pertanyaan = 7 4 5. PO6 2 + 3 + 5 + 0 + 2 ∑ Pertanyaan = 5 2,4 Total 18,35

Rata –rata Domain 18,35 / 5 3,67

Pengukuran Maturity Level AI

1. AI1 3 + 3 + 3 + 5 ∑ Pertanyaan = 4 3,5 2. AI2 4 + 4 + 3 + 3 + 0 + 0 + 3 + 0 + 4 + 0 ∑ Pertanyaan = 10 2,1 3. AI3 0 + 4 + 0 + 2 ∑ Pertanyaan = 4 1,5 4. AI4 3 3

(87)

∑ Pertanyaan = 1

Total 10,1

Rata –rata Domain 10,1 / 4 2,52

Pengukuran Maturity Level DS

1. DS1 5 + 4 + 4 + 4 + 4 ∑ Pertanyaan = 5 4,2 2. DS3 2 + 2 + 2 ∑ Pertanyaan = 3 2 3. DS4 4 + 4 + 3 + 3 + 2 + 3 + 3 + 3 ∑ Pertanyaan = 8 3,12 4. DS5 4 + 4 + 4 + 4 + 4 + 3 + 4 + 3 + 5 3,88

(88)

∑ Pertanyaan = 9 5. DS9 3 + 3 + 3 ∑ Pertanyaan = 3 3 6. DS11 5 + 5 + 5 + 4 + 3 + 4 ∑ Pertanyaan = 6 4,33 7. DS13 4 + 5 + 5 + 5 ∑ Pertanyaan = 4 4,75 Total 25,28

Rata –rata Domain 25,28 / 7 3,61

Pengukuran Maturity Level ME

1. ME1 3 + 3 + 5 + 5 + 3 + 3 ∑ Pertanyaan = 6 3,66 2. ME2 1 + 4 + 4 + 1 + 5 + 4 ∑ Pertanyaan = 6 3,16 Total 6,82

(89)

Pengukuran Maturity Level

No. Tipe Rata – Rata domain

1. PO 3,67

2. AI 2,52

3. DS 3,61

4. ME 3,41

(90)

Total rata-rata 3,30