bab 4 evaluasi pengendalian sistem informasi yang …thesis.binus.ac.id/doc/bab4/2010-1-00874-ka bab...
Post on 01-Apr-2019
216 Views
Preview:
TRANSCRIPT
67
BAB 4
EVALUAS I PENGENDALIAN S IS TEM INFORMAS I YANG B ERJALAN
4.1 Rencana Kerja Evaluasi
1. Menentukan Ruang Lingkup
Mengingat begitu luasnya pembahasan mengenai evaluasi
sistem informasi, maka penulis membatasi ruang lingkup pada
evaluasi pengendalian sistem informasi p roduksi PT Tri “R” Jaya
Purnama. Hal-hal yang akan penulis evaluasi antara lain :
a. Melakukan evaluasi pengendalian sistem informasi di bidang
produksi dengan menggunakan COBIT.
b. Penilaian dilakukan dengan menggunakan Maturity Model CobIT
dan IT internal perspective.
2. Menentukan Metodologi
Dalam melakukan penelitian ini, kami menggunakan metode
sebagai ber ikut :
1. Studi Kepustakaan (Library Research)
Dengan membaca dan mempelajar i buku – buku dan sumber –
sumber lain yang berhubungan dengan penelitian ini.
2. Studi Lapangan (Field Research)
Pengumpulan data dan informasi dilakukan dengan
mengadakan kunjungan langsung ke PT Tri “R” Jaya Purnama.
Ada 3 cara studi lapangan yang dilakukan yaitu :
69
a. Pengamatan (observasi)
Pengumpulan data dengan mengadakan pengamatan langsung
terhadap proses produksi yang berjalan.
b. Wawancara (interview)
Pengumpulan data dengan melakukan tanya jawab secara
langsung dengan pihak-pihak yang bersangkutan mengenai data
dan informasi yang diperlukan untuk mendukung pelaksanaan
evaluasi dengan dibuat daftar pertanyaan wawancara berdasarkan
standar CobIT 4.1. Wawancara dilakukan kepada staff PPIC
”Production Planning Inventory Control”
c. Kuesioner
Pengumpulan data dengan cara menyebarkan daftar pertanyaan
beserta pilihan jawaban berupa kuesioner yang disediakan kepada
responden, dalam hal ini pihak yang terkait dan komponen dalam
menjawab pertanyaan tersebut.
d. Mempelajari standar schedule perusahaan.
Perusahaan membentuk lembaran sebuah bahan baku carton box
dari hasil produksi perusahaan menjadi sebuah bentuk yang
diinginkan oleh konsumen,dan kemudian dikirimkan masing-
masing ke alamat kosumen dengan bentuk yang sesuai keinginan
dari konsumen sehingga membuat konsumen tidak kecewa dan
mempelajari hasil sistem informasi produksi yang dilakukan oleh
perusahaan tersebut.
70
3. Tujuan Evaluasi
1. Mengevaluasi sistem informasi produksi yang sedang berjalan.
2. Menganalisa kebutuhan kontrol yang diperlukan perusahaan,
khususnya dalam mengelola sistem informasi produksi.
3. Membantu memberikan rekomendasi untuk kelemahan-kelemahan
yang mungkin ditemukan untuk memperbaiki pengendalian sistem
informasi yang sedang berjalan.
Berikut ini adalah rencana kerja evaluasi yang menjabarkan tahapan-
tahapan evaluasi terhadap pengendalian sistem informasi produksi pada PT. Tri
”R” Jaya Purnama. Rencana kerja evaluasi ini memuat kegiatan dan data-data
apa saja yang diperoleh, serta metode yang digunakan. Adapun rencana kerja
evaluasi tersebut adalah sebagai berikut:
Tabel 4.1 Rencana Kerja Evaluasi
Aktivitas Data yang Dikumpulkan Metode
Melakukan survei terhadap
lokasi yang akan
digunakan untuk
melakukan penelitian dan
evaluasi.
Mendapatkan perusahaan untuk
melakukan penelitian dan evaluasi
Observasi,
wawancara
Membuat surat
permohonan survey
Mendapatkan persetujuan survei
pada PT. Tri ”R” Jaya Purnama
Menyerahkan
surat pengantar
71
Aktivitas Data yang Dikumpulkan Metode
survei dari
Universitas
kepada bagian
humas
Mengamati dan meminta
profil perusahaan
Memperoleh company profile PT.
Tri ”R” Jaya Purnama, gambar
struktur organisasi, dan prosedur
sistem berjalan.
Observasi dan
wawancara
Mengamati dan mengecek
gambaran arsitektur sistem
informasi berjalan beserta
tampilan layar aplikasi
yang ada
Mengetahui spesifikasi software,
hardware, user, database, network
yang digunakan. Mendapatkan
print screen tampilan layar sistem
berjalan yang ada. Mengetahui
sistem keamanan data yang ada di
perusahaan.
Observasi dan
wawancara
dengan staf TI,
melakukan
percobaan
sistem dengan
cara login
menggunakan
ID staf yang
bersangkutan
Membuat daftar pertanyaan
untuk ditunjukkan kepada
perusahaan terkait dengan
business goals yang
Mendapatkan jawaban berupa data
dan informasi tentang kondisi
perusahaan
Observasi,
kuesioner,
wawancara
72
Aktivitas Data yang Dikumpulkan Metode
dievaluasi
Melakukan analisa dan
evaluasi berdasarkan
jawaban dari pertanyaan
yang diberikan
Analisa dan evaluasi data dan
informasi dari perusahaan, dan
menentukan kelemahan-
kelemahan yang ada
Analisa data
Membuat rekomendasi dan
mengusulkan perbaikan
jika terdapat temuan yang
tidak sesuai
Menghasilkan rekomendasi dan
masukan yang berguna kepada
perusahaan untuk melakukan
perbaikan
Analisa data
Membuat laporan evaluasi Hasil evaluasi beserta temuan dan
rekomendasi
Analisa data
4.2 Kriteria Pengukuran
4.2.1 Kriteria Pengukuran Evaluasi
Kriteria pengukuran dalam proses evaluasi yang dilakukan
terhadap sistem informasi produksi PT Tri “R” Jaya Purnama adalah
sebagai berikut :
A. Plan and Organise (PO)
1. PO1 Define a Strategic IT Plan (Menetapkan Perencanaan TI
yang Strategis)
- PO1.1 IT Value Management (Manajemen Manfaat TI)
- PO1.2 Business-IT Alignment (Penyusunan Bisnis TI)
73
- PO1.3 Assessment of Current Capability and Performance
(Penilaian Kapabilitas dan Performansi Terkini)
- PO1.4 IT Strategic Plan (Rencana Strategis TI)
- PO1.5 IT Tactical Plans (Rencana Taktis TI)
- PO1.6 IT Portfolio Management (Pengaturan Portofolio TI)
2. PO2 Define The Information Architecture (Menetapkan
Arsitektur Informasi)
- PO2.1 Enterprise Information Architecture Model (Model
Arsitektur Informasi Perusahaan)
- PO2.2 Enterprise Data Dictionary and Data Syntax Rules
(Kamus Data dan Peraturan Sintaks Data Perusahaan)
- PO2.3 Data Classification Scheme (Skema Klasifikasi Data)
- PO2.4 Integrity Management (Pengaturan Integritas)
3. PO3 Determine Technological Direction (Menetapkan Arah
Teknologi)
- PO3.1 Technological Direction Planning (Perencanaan Arah
Teknologi)
- PO3.2 Technology Infrastructure Plan (Rencana Infrastruktur
Teknologi)
- PO3.3 Monitor Future Trends and Regulations (Mengawasi
Tren dan Regulasi Mendatang)
- PO3.4 Technology Standards (Standar Teknologi)
74
- PO3.5 IT Architecture Board (Dewan Arsitektur TI)
4. PO4 Define The IT Processes, Organization and Relationships
(Menetapkan Proses, Organisasi dan Hubungan TI)
- PO4.1 IT Process Framework (Kerangka Kerja Proses TI)
- PO4.2 IT Strategy Committee (Komite Strategi TI)
- PO4.3 IT Steering Committee (Panitia Kerja TI)
- PO4.4 Organisational Placement of the IT Function
(Penempatan Organisasional Fungsi TI)
- PO4.5 IT Organisational Structure (Struktur Organisasional
TI)
- PO4.6 Establishment of Roles and Responsibilities
(Menetapkan Peran dan Tanggung Jawab)
- PO4.7 Responsibility for IT Quality Assurance (Tanggung
Jawab akan Jaminan Kualitas TI)
- PO4.8 Responsibility for Risk, Security and Compliance
(Tanggung Jawab akan Resiko, Keamanan dan Kepatuhan)
- PO4.9 Data and System Ownership (Kepemilikan Data dan
Sistem)
- PO4.10 Supervision (Supervisi)
- PO4.11 Segregation of Duties (Pembagian Tugas)
- PO4.12 IT Staffing (Pemilihan Staf TI)
- PO4.13 Key IT Personnel (Personel TI Kunci)
75
- PO4.14 Contracted Staff Policies and Procedures (Kebijakan
dan Prosedur Staf Kontrak)
- PO4.15 Relationships (Hubungan)
5. PO5 Manage the IT Investment (Mengatur Investasi TI)
- PO5.1 Financial Management Framework (Kerangka Kerja
Manajemen Finansial)
- PO5.2 Prioritisation Within IT Budget (Prioritasisasi dalam
Anggaran TI)
- PO5.3 IT Budgeting (Anggaran IT)
- PO5.4 Cost Management (Manajemen Biaya)
- PO5.5 Benefit Management (Manajemen Manfaat)
6. PO6 Communicate Management Aims and Direction
(Mengkomunikasikan Tujuan dan Arah Manajemen)
- PO6.1 IT Policy and Control Environment (Kebijakan dan
Lingkungan Kontrol TI)
- PO6.2 Enterprise IT Risk and Control Framework (Kerangka
Kerja Resiko dan Kontrol TI Perusahaan)
- PO6.3 IT Policies Management (Manajemen Kebijakan TI)
- PO6.4 Policy, Standard and Procedures Rollout (Penjabaran
Kebijakan, Standar dan Prosedur)
- PO6.5 Communication of IT Objectives and Direction
(Komunikasi Tujuan dan Arah TI)
76
7. PO7 Manage IT Human Resources (Mengatur Sumber Daya
Manusia TI)
- PO7.1 Personnel Recruitment and Retention (Perekrutan dan
Penahanan Personel)
- PO7.2 Personnel Competencies (Kompetensi Personel)
- PO7.3 Staffing of Roles (Pemilihan Peran Staf)
- PO7.4 Personnel Training (Pelatihan Personel)
- PO7.5 Dependence Upon Individuals (Ketergantungan Antar
Individu)
- PO7.6 Personnel Clearance Procedures (Prosedur
Pembersihan Personel)
- PO7.7 Employee Job Performance Evaluation (Evaluasi
Performansi Kerja Pegawai)
- PO7.8 Job Change and Termination (Perubahan dan
Pemberhentian Kerja)
B. Acquire and Implement (AI)
1. AI1 Identify Automated Solutions (Mengidentifikasi Solusi
Otomatis)
- AI1.1 Definition and Maintenance of Business Functional
and Technical Requirements (Definisi dan Pemeliharaan
Fungsi Bisnis dan Persyaratan Teknis)
- AI1.2 Risk Analysis Report (Laporan Analisis Resiko)
77
- AI1.3 Feasibility Study and Formulation of Alternative
Courses of Action (Penelitian Kemudahan dan Perumusan
Rangkaian Tindakan Alternatif)
- AI1.4 Requirements and Feasibility Decision and Approval
(Keputusan dan Persetujuan Persyaratan dan Kemudahan)
2. AI2 Acquire and Maintain Application Software (Mendapatkan
dan Menjaga Piranti Lunak)
- AI2.1 High-level Design (Rancangan Tingkat Tinggi)
- AI2.2 Detailed Design (Rancangan Terperinci)
- AI2.3 Application Control and Auditability (Kontrol dan
Auditabilitas Aplikasi)
- AI2.4 Application Security and Availability (Keamanan dan
Ketersediaan Aplikasi)
- AI2.5 Configuration and Implementation of Acquired
Application Software (Konfigurasi dan Implementasi Piranti
Lunak Aplikasi yang Didapat)
- AI2.6 Major Upgrades to Existing Systems (Kenaikan
Tingkat yang Besar terhadap Sistem yang Ada)
- AI2.7 Development of Application Software (Pengembangan
Piranti Lunak Aplikasi)
- AI2.8 Software Quality Assurance (Jaminan Kualitas Piranti
Lunak)
78
- AI2.9 Applications Requirements Management (Manajemen
Persyaratan Aplikasi)
- AI2.10 Application Software Maintenance (Pemeliharaan
Piranti Lunak Aplikasi)
3. AI3 Acquire and Maintain Technology Infrastructure
(Mendapatkan dan Memelihara Infrastruktur Teknologi)
- AI3.1 Technological Infrastructure Acquisition Plan (Rencana
Akuisisi Infrastruktur Teknologis)
- AI3.2 Infrastructure Resource Protection and Availability
(Perlindungan dan Ketersediaan Sumber Daya Infrastruktur)
- AI3.3 Infrastructure Maintenance (Pemeliharaan
Infrastruktur)
- AI3.4 Feasibility Test Environment (Lingkungan Uji
Kemungkinan Pengerjaan)
4. AI4 Enable Operation and Use (Memungkinkan Operasi dan
Penggunaan)
- AI4.1 Planning for Operational Solutions (Perencanaan
untuk Solusi Operasional)
- AI4.2 Knowledge Transfer to Business Management
(Pemindahan Pengetahuan ke Manajemen Bisnis)
- AI4.3 Knowledge Transfer to End Users (Pemindahan
Pengetahuan ke Pengguna Akhir)
79
- AI4.4 Knowl09 edge Transfer to Operations and Support
Staff (Pemindahan Pengetahuan ke Staf Operasi dan
Pendukung)
5. AI5 Procure IT Resources (Memperoleh Sumber Daya TI)
- AI5.1 Procurement Control (Kontrol Perolehan)
- AI5.2 Supplier Contract Management (Manajemen Kontrak
Penyalur)
- AI5.3 Supplier Selection (Seleksi Penyalur)
- AI5.4 IT Resources Acquisition (Akuisisi Sumber Daya TI)
6. AI6 Manage Changes (Mengatur Perubahan)
- AI6.1 Change Standards and Procedures (Standar dan
Prosedur Perubahan)
- AI6.2 Impact Assessment, Prioritisation and Authorisation
(Penilaian, Prioritisasi dan Kewenangan Dampak)
- AI6.3 Emergency Changes (Perubahan Darurat)
- AI6.4 Change Status Tracking and Reporting (Penelusuran
dan Pelaporan Status Perubahan)
- AI6.5 Change Closure and Documentation (Penutupan dan
Dokumentasi Perubahan)
80
7. AI7 Install and Accredit Solutions and Changes (Memasang dan
Mengakui Solusi dan Perubahan)
- AI7.1 Training (Pelatihan)
- AI7.2 Test Plan (Rencana Uji)
- AI7.3 Implementation Plan (Rencana Implementasi)
- AI7.4 Test Environment (Lingkungan Uji)
- AI7.5 System and Data Conversion (Pengalihan Sistem dan
Data)
- AI7.6 Testing of Changes (Pengujian Perubahan)
- AI7.7 Final Acceptance Test (Uji Penerimaan Akhir)
- AI7.8 Promotion to Production (Promosi ke Produksi)
- AI7.9 Post-implementation Review (Tinjauan Paska-
implementasi)
C. Deliver and Support (DS)
1. DS1 Define and Manage Service Levels (Menetapkan dan
Mengatur Tingkat Layanan)
- DS1.1 Service Level Management Framework (Kerangka
Kerja Manajemen Tingkat Layanan)
- DS1.2 Definition of Services (Definisi Layanan)
- DS1.3 Service Level Agreements (Kesepakatan Tingkat
Layanan)
- DS1.4 Operating Level Agreements (Kesepakatan Tingkat
Operasi)
81
- DS1.5 Monitoring and Reporting of Service Level
Achievements (Mengawasi dan Melaporkan Perolehan Tingkat
Layanan)
- DS1.6 Review of Service Level Agreements and Contracts
(Mengulas Kesepakatan dan Kontrak Tingkat Layanan)
2. DS3 Manage Performance and Capacity (Mengatur Pelaksanaan
dan Kapasitas)
- DS3.1 Performance and Capacity Planning (Perencanaann
Performansi dan Kapasitas)
- DS3.2 Current Performance and Capacity (Performansi dan
Kapasitas Terkini)
- DS3.3 Future Performance and Capacity (Performansi dan
Kapasitas di Masa Depan)
- DS3.4 IT Resources Availability (Ketersediaan Sumber Daya
TI)
- DS3.5 Monitoring and Reporting (Mengawasi dan
Melaporkan)
3. DS4 Ensure Continuous Service (Memastikan Keberlanjutan
Layanan)
- DS4.1 IT Continuity Framework (Kerangka Kerja
Keberlanjutan TI)
- DS4.2 IT Continuity Plans (Rencana Keberlanjutan TI)
82
- DS4.3 Critical IT Resources (Sumber Daya TI yang Kritis)
- DS4.4 Maintenance of the IT Continuity Plan (Pemeliharaan
Rencana Keberlanjutan TI)
- DS4.5 Testing of the IT Continuity Plan (Menguji Rencana
Keberlanjutan TI)
- DS4.6 IT Continuity Plan Training (Pelatihan Rencana
Keberlanjutan TI)
- DS4.7 Distribution of the IT Continuity Plan (Distribusi
Rencana Keberlanjutan TI)
- DS4.8 IT Services Recovery and Resumption (Pemulihan dan
Penerusan Layanan TI)
- DS4.9 Offsite Backup Storage (Penyimpanan Cadangan di
Luar)
- DS4.10 Post-resumption Review (Tinjauan Paska
Penerusan)
4. DS5 Ensure Systems Security (Memastikan Keamanan Sistem)
- DS5.1 Management of IT Security (Manajemen Keamanan
TI)
- DS5.2 IT Security Plan (Rencana Keamanan TI)
- DS5.3 Identity Management (Manajemen Identitas)
- DS5.4 User Account Management (Manajemen Rekening
Pengguna)
83
- DS5.5 Security Testing, Surveillance and Monitoring
(Pengujian, Pengamatan dan Pengawasan Keamanan)
- DS5.6 Security Incident Definition (Definisi Insiden
Keamanan)
- DS5.7 Protection of Security Technology (Perlindungan
Teknologi Keamanan)
- DS5.8 Cryptographic Key Management (Manajemen Kunci
Kriptografi)
- DS5.9 Malicious Software Prevention, Detection and
Correction (Pencegahan, Deteksi dan Perbaikan Piranti Lunak
yang Jahat)
- DS5.10 Network Security (Keamanan Jaringan Kerja)
- DS5.11 Exchange of Sensitive Data (Pertukaran Data yang
Sensitif)
5. DS6 Identify and Allocate Costs (Mengidentifikasi dan
Mengalokasi Biaya)
- DS6.1 Definition of Services (Definisi Layanan)
- DS6.2 IT Accounting (Penghitungan)
- DS6.3 Cost Modelling and Charging (Percontohan Biaya dan
Penetapan Harga)
- DS6.4 Cost Model Maintenance (Pemeliharaan Contoh
Biaya)
84
6. DS7 Educate and Train Users (Mendidik dan Melatih Pengguna)
- DS7.1 Identification of Education and Training Needs
(Identifikasi Kebutuhan Pendidikan dan Pelatihan)
- DS7.2 Delivery of Training and Education (Penyaluran
Pelatihan dan Pendidikan)
- DS7.3 Evaluation of Training Received (Evaluasi Pelatihan
yang Diterima)
7. DS8 Manage Service Desk and Incidents (Mengatur Bagian
Layanan dan Insiden)
- DS8.1 Service Desk (Bagian Layanan)
- DS8.2 Registration of Customer Queries (Pendaftaran
Keraguan Pelanggan)
- DS8.3 Incident Escalation (Kenaikan Insiden)
- DS8.4 Incident Closure (Penutupan Insiden)
- DS8.5 Reporting and Trend Analysis (Pelaporan dan Analisis
Tren)
8. DS9 Manage the Configuration (Mengelola Konfigurasi)
- DS9.1 Configuration Repository and Baseline (Konfigurasi
Tempat Penyimpanan dan Basis)
85
- DS9.2 Identification and Maintenance of Configuration Items
(Mengidentifikasikan dan Memelihara Pokok-pokok
Konfigurasi)
- DS9.3 Configuration Integrity Review (Meninjau Ulang
Integritas Konfigurasi)
9. DS11 Manage Data (Mengatur Data)
- DS11.1 Business Requirements for Data Management
(Persyaratan Bisnis untuk Manajemen Data)
- DS11.2 Storage and Retention Arrangements (Pengaturan
Penyimpanan dan Retensi)
- DS11.3 Media Library Management System (Sistem
Manajemen Perpustakaan Media)
- DS11.4 Disposal (Pembuangan)
- DS11.5 Backup and Restoration (Cadangan dan Restorasi)
- DS11.6 Security Requirements for Data Management
(Persyaratan Keamanan untuk Manjemen Data)
10. DS12 Manage the Physical Environment (Mengatur Lingkungan
Fisik)
- DS12.1 Site Selection and Layout (Pemilihan Tempat dan
Tata Ruang)
- DS12.2 Physical Security Measures (Pengukuran Keamanan
Fisik)
86
- DS12.3 Physical Access (Akses Fisik)
- DS12.4 Protection Against Environmental Factors
(Perlindungan Dari Faktor Lingkungan)
- DS12.5 Physical Facilities Management (Manajemen
Fasilitas Fisik)
11. DS13 Manage Operations (Mengatur Operasi)
- DS13.1 Operations Procedures and Instructions (Prosedur
dan Instruksi Operasi)
- DS13.2 Job Scheduling (Penjadwalan Pekerjaan)
- DS13.3 IT Infrastructure Monitoring (Pengawasan
Infrastruktur TI)
- DS13.4 Sensitive Documents and Output Devices (Dokumen
dan Peralatan Hasil yang Sensitif)
- DS13.5 Preventive Maintenance for Hardware
(Pemeliharaan Preventif untuk Piranti Keras)
D. Monitor and Evaluate (ME)
1. ME1 Monitor and Evaluate IT Performance (Mengawasi dan
Mengevaluasi Pelaksanaan TI)
- ME1.1 Monitoring Approach (Pendekatan Pengawasan)
- ME1.2 Definition and Collection of Monitoring Data
(Definisi dan Koleksi Pengawasan Data)
- ME1.3 Monitoring Method (Metode Pengawasan)
87
- ME1.4 Performance Assessment (Penilaian Performansi)
- ME1.5 Board and Executive Reporting (Pelaporan Dewan
dan Eksekutif)
- ME1.6 Remedial Actions (Tindakan Perbaikan)
2. ME2 Monitor and Evaluate Internal Control (Memonitor dan
Mengevaluasi Pengendalian Internal)
- ME2.1 Monitoring of Internal Control Framework
(Mengawasi Kerangka Kerja Pengendalian Internal)
- ME2.2 Supervisory Review (Meninjau Ulang Bagian
Pengawasan)
- ME2.3 Control Exceptions (Mengendalikan Pengecualian)
- ME2.4 Control Self-assessment (Mengendalikan Penaksiran
Perusahaan)
- ME2.5 Assurance of Internal Control (Jaminan dari
Pengendalian Internal)
- ME2.6 Internal Control at Third Parties (Pengendalian
Internal dan Pihak Ketiga)
- ME2.7 Remedial Actions (Tindakan Perbaikan)
4. ME4 Provide IT Governance (Menyediakan Tata Kelola TI)
- ME4.1 Establishment of an IT Governance Framework
(Menetapkan Kerangka Kerja Tata Kelola TI)
- ME4.2 Strategic Alignment (Penyusunan Strategis)
88
- ME4.3 Value Delivery (Penyaluran Nilai)
- ME4.4 Resource Management (Manajemen Sumber Daya)
- ME4.5 Risk Management (Manajemen Resiko)
- ME4.6 Performance Measurement (Pengukuran
Performansi)
- ME4.7 Independent Assurance (Jaminan Mandiri)
Adapun kriteria yang tidak dilakukan dalam proses evaluasi
sistem jasa bengkel adalah sebagai berikut :
• PO8 Manage Quality (Mengatur Kualitas)
• PO10 Manage Projects (Mengatur Proyek)
• DS2 Manage Third-Party Services (Mengatur Layanan
Pihak Ke Tiga)
• DS10 Manage Problems (Mengatur Masalah)
• ME3 Ensure Compliance With External Requirements
(Memastikan Kepatuhan Terhadap Persyaratan Eksternal)
4.2.2 Evaluasi Kriteria Pengukuran Yang Dilakukan
Dalam melaksanakan evaluasi pengendalian sistem informasi
persediaan pada PT. Tri “R”Jaya Purnama, penulis menggunakan
beberapa metode untuk memperoleh hasil temuan dari evaluasi yang
dilakukan. Beberapa metode tersebut adalah:
89
1. Observasi
Metode ini dilakukan dengan cara datang langsung ke PT. Tri
“R”Jaya Purnama khususnya ke bagian PPIC (“Production
Planning Inventory Control”) untuk melakukan pengamatan secara
langsung dalam memperoleh informasi yang berkaitan dengan
pengendalian sistem informasi produksi yang sedang berjalan di
perusahaan tersebut.
2. Kuesioner
Metode ini dilakukan dengan cara membagikan kuesioner yang
berisi pertanyaan-pertanyaan tentang pengendalian sistem informasi
yang mengacu pada kriteria pengukuran menurut standar CobIT
kepada bagian PPIC (“Production Planning Inventory Control”).
Adapun tampilan kuesioner yang dibagikan adalah seperti di bawah
ini.
3. Mengitung Tingkat Maturity Level
Metode ini dilakukan dengan cara menghitung tingkat Maturity
Level berdasarkan jawaban dari setiap domain CobIT.
90
4.2.3 Tabel Hasil Evaluasi Kuesioner
Keterangan :
0 = Perusahaan belum menyadari perlunya prosedur tersebut
1 = Perusahaan telah memiliki prosedur tetapi belum tertulis dan
tidak dilaksanakan
2 = Perusahaan belum memiliki prosedur yang tertulis tetapi telah
dilaksanakan
3 = Perusahaan memiliki prosedur tertulis dan telah dilaksanakan
4 = Perusahaan memiliki prosedur tertulis, telah dikelola dengan
baik serta sudah mempunyai media pengukur
5 = Perusahaan memiliki prosedur tertulis, dilaksanakan secara
konsisten dan optimal
P01 Define a strategic IT Plan (Menemukan Perencanaan strategis IT)
No Pertanyaan Jawaban
0 1 2 3 4 5
1 Apakah perusahaan mempunyai manajemen
nilai IT?
√
2 Apakah perusahaan mempunyai penjajaran
IT bisnis?
√
3 Apakah perusahaan mempunyai taksiran
mengenai kemampuan dan pelaksanaan saat
ini?
√
91
No Pertanyaan Jawaban
0 1 2 3 4 5
4 Apakah perusahaan memiliki perencanaan
strategi IT?
√
5 Apakah perusahaan mempunyai manajemen
portofolio IT?
√
PO2 Define the Information Architecture (Menentukan Arsitektur Informasi)
No Pertanyaan Jawaban
0 1 2 3 4 5
1 Apakah perusahaan memiliki sistem
arsitektur informasi yang dapat mendukung
aktivitas TI?
√
2 Apakah perusahaan telah melakukan
pengelompokan data dalam sistem dan
aplikasi yang memudahkan penguna sistem
dalam mengolah data?
√
3 Apakah sistem yang digunakan perusahaan
juga memiliki kontrol akses terhadap
kepemilikan data dan informasi?
√
4 Apakah perusahaan mempunyai prosedur
untuk memastikan integritas data yang
disimpan, misalnya terdapat basis data,
√
92
No Pertanyaan Jawaban
0 1 2 3 4 5
gudang data dan arsip data?
P03 Determine Technological direction (Menetapkan Arah Teknologi)
No Pertanyaan Jawaban
0 1 2 3 4 5
1 Apakah perusahaan mempunyai perencanaan
teknologi?
√
2 Apakah perusahaan mempunyai perencanaan
infrastruktur?
√
3 Apakah perusahaan memonitor trend yang akan
mendatang dan kebijakan-kebijakannya?
√
4 Apakah perusahaan mempunyai teknologi
standard?
√
5 Apakah perusahaan mempunyai IT architecture
board?
√
93
PO4 Define the IT Processes, Organisation and Relationships (Menentukan Proses,
Organisasi dan Hubungan TI)
No Pertanyaan Jawaban
0 1 2 3 4 5
1. Apakah perusahaan mempunyai kerangka
kerja poses TI yang terintegrasi dengan sistem
manajemen kualitas dalam melaksanakan
strategi TI?
√
2. Apakah perusahaan menempatkan fungsi TI
pada struktur organisasi internal perusahaan,
misal adanya struktur organisasi departemen
TI pada perusahaan?
√
3. Apakah perusahaan memiliki struktur
organisasi divisi TI secara internal dalam
struktur organisasi perusahaan?
√
4. Apakah perusahaan telah menetapkan peran
dan tanggung jawab untuk personel TI dan
pengguna akhir untuk memenuhi kebutuhan
perusahaan?
√
5. Apakah perusahaan memberikan jaminan
kualitas informasi yang dihasilkan oleh sistem
TI yang digunakan?
√
6. Apakah perusahaan telah memberikan
94
No Pertanyaan Jawaban
0 1 2 3 4 5
tanggung jawab kepada setiap pengguna
sistem mengenai resiko TI dan menjaga
keamanan informasi di dalam sistem?
√
7. Apakah perusahaan sudah terdapat pembagian
tugas, dimana setiap karyawan hanya
melakukan tugas dan tanggung jawab yang
relevan terhadap pekerjaan dan posisi mereka?
√
8. Apakah perusahaan telah menetapkan
persyaratan dalam pemilihan staf TI untuk
memastikan bahwa fungsi TI memiliki sumber
daya yang sesuai?
√
9. Apakah perusahaan memiliki personel TI
cadangan / pengganti?
√
10. Apakah perusahaan telah mempertahankan
komunikasi dalam mengkoordinasi,
mengkombinasi, dan mengatur struktur
hubungan yang optimal antara fungsi TI dan
berbagai hal lainnya didalam dan diluar fungsi
TI seperti eksekutif dan pengguna itu sendiri?
√
95
P05 Manage the IT Investment (Mengatur Manajemen IT)
No Pertanyaan Jawaban
0 1 2 3 4 5
1 Apakah perusahaan mempunyai kerangka
manajemen keuangan?
√
2 Apakah perusahaan mempunyai prioritas
anggaran untuk IT?
√
3 Apakah perusahaan mempunyai budget
untuk IT?
√
4 Apakah perusahaan mempunyai managemen
biaya?
√
5 Apakah perusahaan mempunyai manajemen
untuk laba?
√
P06 Communicate management aims and direction (manajemen komunikasi dan
petunjuk)
No. Pertanyaan Jawaban
0 1 2 3 4 5
1 Apakah perusahaan mempunyai kebijakan IT
dan pengendalian lingkungan?
√
2 Apakah perusahaan mempunyai resiko IT
dan framework pengendalian?
√
3 Apakah perusahaan memiliki kebijakan
96
No. Pertanyaan Jawaban
0 1 2 3 4 5
manajemen IT? √
4 Apakah perusahaan memiliki kebijakan,
standarisasi, and prosedur?
√
5 Apakah perusahaan memiliki komunikasi
dalam objek IT dan pengarahan?
√
AI1 Identify automated solutions ( mengidentifikasi solusi otomatis)
No Pertanyaan Jawaban
0 1 2 3 4 5
1. Apakah perusahaan mendefinisikan dan
memelihara fungsi bisnis dan syarat teknis?
√
2. Apakah perusahaan mempunyai laporan
analisis resiko?
√
3. Apakah perusahaan melakukan study mengenai
solusi otomatis?
√
4. Apakah perusahaan menentukan syarat dan
berpotensi dalam keputusan dan penerimaan?
√
97
AI2 Acquire and maintain application software ( mendapatkan dan memelihara software
aplikasi)
No Pertanyaan Jawaban
0 1 2 3 4 5
1. Apakah perusahaan mempunyai level design
yang tinggi?
√
2. Apakah design perusahaan mendetail? √
3. Apakah perusahaan mempunyai aplikasi
pengendalian dan kemampuan mengaudit?
√
4. Apakah perusahaan mempunyai aplikasi
keamanan dan ketersediaan?
√
5. Apakah perusahaan mempunyai konfigurasi
dan pengimplementasian yang dibutuhkan
aplikasi software?
√
6. Apakah perusahaan melakukan update
terhadap sistem yang sudah ada?
√
7. Apakah perusahaan mengembangkan aplikasi
software?
√
8. Apakah perusahaan mempunyai software
asuransi kualitas?
√
9. Apakah perusahaan mempunyai manajemen
aplikasi yang memadai?
√
98
No Pertanyaan Jawaban
0 1 2 3 4 5
10. Apakah perusahaan mempunyai software
perbaikan?
√
AI3 Acquire and Maintain Technology Infrastructure (Mendapatkan dan Memelihara
Infrastruktur Teknologi)
No Pertanyaan Jawaban
0 1 2 3 4 5
1 Apakah perusahaan mempunyai rencana
akuisisi (penggantian) infrastruktur teknologi
yang memenuhi persyaratan fungsional dan
teknis bisnis?
√
2 Apakah perusahaan memilki perlindungan
dan pengawasan terhadap infrastruktur
hardware dan software?
√
3 Apakah perusahaan telah melakukan
pengembangan strategi dan rencana untuk
pemeliharaan infrastruktur dan telah
memastikan segala perubahan agar tetap
sejalan dengan prosedur manjemen
perubahan?
√
4 Apakah ada penetapan lingkungan
99
No Pertanyaan Jawaban
0 1 2 3 4 5
pengembangan dan uji sistem yang
mendukung aktivitas produksi yang efektif
dan efisien?
√
AI4 Enable operation and use (Memungkinkan Operasi dan Penggunaan)
No Pertanyaan Jawaban
0 1 2 3 4 5
1 Apakah perusahaan mempunyai perencanaan
untuk solusi operasional?
√
2 Apakah perusahaan mempunyai pengetahuan
mengenai manajemen bisnis?
√
3 Apakah perusahaan mempunyai pengetahuan
mengenai pemakai?
√
4 Apakah perusahaan mempunyai pengetahuan
mengenai operasi dan staff pendukung?
√
AI5 Procure IT resources ( sumber daya IT yang diperoleh)
No Pertanyaan Jawaban
0 1 2 3 4 5
1 Apakah perusahaan memiliki kemampuan
100
No Pertanyaan Jawaban
0 1 2 3 4 5
pengendalian? √
2 Apakah perusahaan memiliki manajemen
kontrak dengan supplier?
√
3 Apakah perusahaan memilih supplier? √
4 Apakah perusahaan mengakuisisi sumber
daya IT?
√
AI6 Manage Changes (Memimpin perubahan)
No Pertanyaan Jawaban
0 1 2 3 4 5
1 Apakah perusahaan merubah standard dan
prosedurnya?
√
2 Apakah perusahaan berdampak pada
assessment, prioritas, dan autorisasi?
√
3 Apakah perusahaan bisa melakukan
perubahan secara mendadak?
√
4 Apakah perusahaan mempunyai perubahan
status pencarian dan pelaporan?
√
5 Apakah perusahaan melakukan perubahan
pendekatan dan dokumentasi?
√
101
AI7 Install and Accredit Solutions and Changes (Memasang dan Mengakui Solusi dan
Perubahan)
No Pertanyaan Jawaban
0 1 2 3 4 5
1 Apakah perusahaan telah melakukan
pelatihan terhadap pengguna yang
bersangkutan dengan operasi fungsi TI?
√
2 Apakah perusahaan telah melakukan
penetapan tentang rencana uji yang
berdasarkan standard perusahaan?
√
3 Apakah perusahaan telah menetapkan
rencana implementasi di dalam menerapkan
solusi perubahan TI?
√
4 Apakah perusahaan telah melakukan
pengujian lingkungan yang berhubungan
dengan keamanan pengendalian internal,
kegiatan operasional, kualitas data dan
beban kerja aman.?
√
5 Apakah perusahaan merencanakan tentang
pengalihan data dan sistem infrastruktur
dalam pengembangan bisnis?
√
6 Apakah perusahaan telah melakukan
perubahan sistem yang diuji di dalam
√
102
No Pertanyaan Jawaban
0 1 2 3 4 5
lingkungan operasional ?
7 Apakah perusahaan telah melakukan
pengujian tentang hasil evaluasi perubahan
sistem kesalahan yang teridentifikasi?
√
8 Apakah perusahaan sudah melakukan
pengujian dan kontrol dari perpindahan
sistem ke proses operasi?
√
9 Apakah perusahaan sudah melakukan
peninjauan kembali terhadap sistem
implementasi yang sesuai dengan prosedur
yang di tetapkan ?
√
DS3 Manage Performance and Capacity (Mengatur Performansi dan Kapasitas)
No Pertanyaan Jawaban
0 1 2 3 4 5
1 Apakah terdapat proses perencanaan untuk
meninjau performansi dan kapasitas sumber
daya TI agar sesuai dengan biaya yang
direncanakan?
√
2 Apakah perusahaan telah melakukan penilaian
terhadap performansi dan kapasitas sumber
√
103
No Pertanyaan Jawaban
0 1 2 3 4 5
daya TI?
3 Apakah perusahaan telah melakukan perkiraan
terhadap performansi dan kapasitas sumber
daya TI secara rutin untuk menghindari
resiko?
√
.4 Apakah perusahaan telah memastikan dan
mengatasi ketersedian kapasitas dan
performansi sumber daya TI yang tidak
memadai serta memperhitungkan aspek-aspek
lain?
√
5 Apakah perusahaan telah melakukan
pengawasan dan pelaporan terhadap kapasitas
dari sumber daya TI?
√
DS5 Ensure systems security (memastikan sistem keamanan)
No. Pertanyaan Jawaban
0 1 2 3 4 5
1 Apakah perusahaan memiliki sistem
keamanan yang memadai?
√
2 Apakah perusahaan memiliki sistem
keamanan yng memenuhi maksud dan tujuan
√
104
No. Pertanyaan Jawaban
0 1 2 3 4 5
yang diinginkan?
3 Apakah perusahaan memiliki sistem
keamanan terhadap user interface dan
software yang digunakan?
√
4 Apakah perusahaan telah mempunyai sistem
keamanan pada pelanggan?
√
5 Apakah perusahaan mempunyai sistem
keamanan dalam mendorong peningkatan
bisnis perusahaan?
√
6 Apakah perusahaan melakukan pengawasan
dan peninjauan kualitas terhadap sistem
keamanan?
√
DS6 Identfy and Allocate Costs (Mengidentifikasi dan Mengalokasikan Biaya)
No Pertanyaan Jawaban
0 1 2 3 4 5
1. Apakah perusahaan telah mengidentifikasikan
biaya layanan TI ke dalam proses bisnis
produksi?
√
2. Apakah perusahaan mempunnyai
penghitungan dan laporan estimasi biaya yang
√
105
No Pertanyaan Jawaban
0 1 2 3 4 5
akan dikeluarkan terhadap jasa produksi
barang?
3. Apakah perusahaan telah melakukan
penetapan harga berdasarkan perhitungan
estimasi biaya yang ditetapkan .?
√
4. Apakah perusahaan telah melakukan
pengawasan fisik terhadap inventaris
perusahaan?
√
5. Apakah perusahaan telah melakukan
peninjauan tehadap kepantasan biaya /
penetapan harga ulang untuk menjaga
kesesuaian antara aktivitas bisnis dan TI yang
berubah-ubah?
√
DS7 Educate and Train Users (Mendidik dan Melatih Pengguna)
No. Pertanyaan Jawaban
0 1 2 3 4 5
1 Apakah perusahaan telah melakukan
kodentifikasi untuk pendidikan pelatihan
yang diperlukan oleh masing-masing
karyawan?
√
2 Apakah perusahaan telah mengidentifikasi
106
No. Pertanyaan Jawaban
0 1 2 3 4 5
dan mengelompokkan karyawan berdasarkan
kebutuhan pendidikan, pelatihan lalu
menunjuk pelatih dan menyusun sesi
pelatihan?
√
3 Apakah perusahaan telah melakukan
evaluasi terhadap isi pendidikan dan
pelatihan untuk relevansi kualitas di masa
mendatang?
√
DS8 Manage Service Desk and Incidents (Mengatur Bagian Layanan dan Insiden)
No Pertanyaan Jawaban
0 1 2 3 4 5
1 Apakah perusahaan melakukan pengawasan
berdasarkan service level untuk
memudahkan klasifikasi dan prioritisasi
semua masalah ?
√
2 Apakah perusahaan mempunyai sistem
untuk memudahkan proses pencatatan
pelayanan dan kebutuhan informasi?
√
3 Apakah perusahaan telah melakukan
pembuatan prosedur untuk mengatasi
√
107
No Pertanyaan Jawaban
0 1 2 3 4 5
masalah yang terjadi?
4 Apakah perusahaan telah melakukan
pengukur kepuasan dari kualitas layanan TI?
√
5 Apakah perusahaan mempunyai pelaporan
aktivitas layanan untuk mengukur dan
mengidentifikasi masalah yang terjadi?
√
DS9 manage the configuration (mengatur konfigurasi)
No. Pertanyaan Jawaban
0 1 2 3 4 5
1 Apakah perusahaan memiliki konfigurasi
repository dan baseline?
√
2 Apakah perusahaan memiliki identifikasi dan
pemeliharaan dari konfigurasi barang?
√
3 Apakah perusahaan memiliki review
konfigurasi integritas?
√
DS11 Manage Data (Mengatur Data)
No. Pertanyaan Jawaban
0 1 2 3 4 5
1 Apakah perusahaan mempunyai data √
108
No. Pertanyaan Jawaban
0 1 2 3 4 5
pemrosesan yang diterima secara akurat?
2 Apakah perusahaan mempunyai prosedur
penyimpanan data keamanan perusahaan
bisnis dan tujuan bisnis yang efisien dan
efektif ?
√
3 Apakah perusahaan mempunyai prosedur
penyimpanan media guna menjaga
keintegritas data tersebut?
√
4 Apakah perusahaan telah memastikan
prosedur didalam perlindungan terhadap
data-data yang sensitif?
√
5 Apakah perusahaan telah menentukan
prosedur untk cadangan data yang sejalan
dengan persyaratan bisnis?
√
6 Apakah perusahaan telah
mengimplementasikan kebijakan prosedur
terhadap persyratan keamanan managemen
data ?
√
109
DS12 Manage the physical environment (Memanage lingkungan fisik)
No. Pertanyaan Jawaban
0 1 2 3 4 5
1 Apakah perusahaan memiliki sisi pemilihan
dan layout?
√
2 Apakah perusahaan memiliki pengukuran
fisik keamanan?
√
3 Apakah perusahaan memiliki akses fisik? √
4 Apakah perusahaan memiliki perlindungan
terhadap factor lingkungan?
√
5 Apakah perusahaan memiliki manajemen
fasilitas?
√
DS13 Manage Operations (Mengatur Operasi)
No Pertanyaan Jawaban
0 1 2 3 4 5
1 Apakah perusahaan telah
mengimplementasikan prosedur untuk operasi
TI dan untuk mendukung service level yang
telah disepakati?
√
2 Apakah perusahaan melakukan penyusunan
penjadwalan kerja untuk memenuhi
persyaratan bisnis?
√
110
No Pertanyaan Jawaban
0 1 2 3 4 5
3 Apakah perusahaan telah melakukan
pengawasan terhadap infrastruktur TI dan
pemeriksaan operasi aktivitas yang
mendukung operasi?
√
4 Apakah perusahaan telah melakukan
penetapan terhadap pengamanan fisik yang
tepat dan untuk menhitung aset terhadap
inventaris kepad aset yang sensitif?
√
5 Apakah perusahaan telah mempunyai
prosedur untuk pemeliharaan infrastruktur
sistem secara tepat waktu?
√
ME1 Monitor and evaluate IT performance ( Memonitor dan mengevaluasi tampilan IT)
No Pertanyaan Jawaban
0 1 2 3 4 5
1 Apakah perusahaan mempunyai pendekatan
pemeriksaan?
√
2 Apakah perusahaan memiliki definisi dan
mengumpulkan pemeriksaan data?
√
3 Apakah perusahaan memiliki metode
111
No Pertanyaan Jawaban
0 1 2 3 4 5
monitoring? √
4 Apakah perusahaan memiliki tampilan yang
bagus?
√
5 Apakah perusahaan memiliki pelaporan
setelah program dijalankan?
√
6 Apakah perusahaan memiliki tindakan
pengulangan?
√
ME2 Monitor And Evaluate Internal Control (Pengawasan dan pengevaluasian
pengendalian internal)
No Pertanyaan Jawaban
0 1 2 3 4 5
1 Apakah perusahaan mempunyai kerangka
pengawasan internal?
√
2 Apakah perusahaan mempunyai tinjauan
pengawasan?
√
3 Apakah perusahaan mempunyai control
pengecualian?
√
4 Apakah perusahaan mempunyai control
penaksiran sendiri?
√
5 Apakah perusahaan mempunyai jaminan
112
No Pertanyaan Jawaban
0 1 2 3 4 5
terhadap pengendalian internal? √
6 Apakah perusahaan mempunyai
pengendalian internal pada bagian ke 3?
√
7 Apakah perusahaan mempunyai tindakan
perbaikan terhadap pengendalian internal?
√
ME4 Ensure compliance with external requirement (memastikan komplianse dengan
syarat external).
No Pertanyaan Jawaban
0 1 2 3 4 5
1 Apakah perusahaan memiliki komplianse
dengan syarat external?
√
2 Apakah perusahaan memiliki peraturan
sehubungan dengan external requirement?
√
3 Apakah perusahaan memiliki perencanaan dan
prosedur yang berhubungan dengan external
requirement?
√
4 Apakah perusahaan mudah di manage dan di
ukur sesuai dengan external requirement?
√
5 Apakah perusahaan telah mempertahankan
kualitas yang bagus?
√
113
4.2.4 Perhitungan Maturity Level
PO1. Define a Strategic IT Plan (Menetapkan Rencana Strategis TI)
Hasil maturity level pada PO1 Define a Strategic IT Plan
(Menetapkan Rencana Strategis TI) adalah :
Sub Domain Hasil Pengujian Tingkat Maturity
PO1.1 3 Defined Process
PO1.2 2 Repeatable but intuitive
PO1.3 2 Repeatable but intuitive
PO1.4 3 Defined Process
PO1.5 2 Repeatable but intuitive
Total 2,4 Repeatable but intuitive
Tabel 4.2 Evaluasi PO1 Define a Strategic IT Plan
PO2. Define the Information Architecture (Menentukan Arsitektur
Informasi)
Hasil maturity level pada PO2. Define the Information
Architecture (Menentukan Arsitektur Informasi) adalah :
Sub Domain Hasil Pengujian Tingkat Maturity
PO2.1 3 Defined Process
PO2.2 2 Repeatable but intuitive
PO2.3 3 Defined Process
PO2.4 2 Repeatable but intuitive
114
Sub Domain Hasil Pengujian Tingkat Maturity
Total 2,5 Repeatable but intuitive
Tabel 4.3 Evaluasi PO2. Define the Information Architecture
P03.Determine Technological direction (Menetapkan Arah Teknologi)
Hasil maturity level P03 Determine Technological direction (
Menetapkan Arah Teknologi) adalah :
Sub Domain Hasil Pengujian Tingkat Maturity
PO3.1 3 Defined Process
PO3.2 3 Defined Process
PO3.3 2 Repeatable but intuitive
PO3.4 2 Repeatable but intuitive
PO3.5 2 Repeatable but intuitive
Total 2,4 Repeatable but intuitive
Tabel 4.4 Evaluasi P03.Determine Technological direction
PO4.Define the IT Processes, Organisation and Relationships
(Menentukan Proses, Organisasi dan Hubungan TI)
Hasil maturity level pada PO4 Define the IT Processes,
Organisation and Relationships (Menentukan Proses, Organisasi dan
Hubungan TI) adalah :
115
Sub Domain Hasil Pengujian Tingkat Maturity
PO4.1 2 Repeatable but intuitive
PO4.2 3 Defined Process
PO4.3 3 Defined Process
PO4.4 2 Repeatable but intuitive
PO4.5 2 Repeatable but intuitive
PO4.6 2 Repeatable but intuitive
PO4.7 3 Defined Process
PO4.8 2 Repeatable but intuitive
PO4.9 2 Repeatable but intuitive
PO4.10 2 Repeatable but intuitive
Total 2,3 Repeatablebut intuitive
Tabel 4.5 Evaluasi PO4.Define the IT Processes, Organisation and
Relationships
P05 Manage the IT Investment (Mengatur Manajemen IT)
Hasil maturity level pada P05 Manage the IT Investment
(Mengatur Manajemen IT) adalah :
Sub Domain Hasil Pengujian Tingkat Maturity
PO5.1 3 Defined Process
PO5.2 2 Repeatable but intuitive
PO5.3 2 Repeatable but intuitive
116
Sub Domain Hasil Pengujian Tingkat Maturity
PO5.4 3 Defined Process
PO5.5 3 Defined Process
Total 2,6 Repeatable but intuitive
Tabel 4.6 Evaluasi P05 Manage the IT Investment
P06 Communicate management aims and direction (manajemen
komunikasi dan petunjuk)
Hasil maturity level pada P06 Communicate management aims
and direction (manajemen komunikasi dan petunjuk) adalah :
Sub Domain Hasil Pengujian Tingkat Maturity
PO6.1 2 Repeatable but intuitive
PO6.2 2 Repeatable but intuitive
PO6.3 2 Repeatable but intuitive
PO6.4 3 Defined Process
PO6.5 2 Repeatable but intuitive
Total 2,2 Repeatable but intuitive
Tabel 4.7 Evaluasi P06 Communicate management aims and
direction
117
AI1. Identify automated solutions ( mengidentifikasi solusi otomatis)
Hasil maturity level pada AI1 Identify automated solutions (
mengidentifikasi solusi otomatis adalah :
Sub Domain Hasil Pengujian Tingkat Maturity
AI1.1 2 Repeatable but intuitive
AI1.2 3 Defined Process
AI1.3 2 Repeatable but intuitive
AI1.4 2 Repeatable but intuitive
Total 3,8 Repeatable but intuitive
Tabel 4.8 Evaluasi AI1 Identify automated solutions
AI2 Acquire and maintain application software ( mendapatkan dan
memelihara software aplikasi)
Hasil maturity level pada AI2 Acquire and maintain application
software ( mendapatkan dan memelihara software aplikasi) adalah :
Sub Domain Hasil Pengujian Tingkat Maturity
AI2.1 2 Repeatable but intuitive
AI2.2 2 Repeatable but intuitive
AI2.3 3 Defined Process
AI2.4 2 Repeatable but intuitive
AI2.5 2 Repeatable but intuitive
118
Sub Domain Hasil Pengujian Tingkat Maturity
AI2.6 3 Defined Process
AI2.7 3 Defined Process
AI2.8 3 Defined Process
AI2.9 2 Repeatable but intuitive
AI2.10 2 Repeatable but intuitive
Total 2,4 Repeatable but intuitive
Tabel 4.9 Evaluasi AI2 Acquire and maintain application software
AI3 Acquire and Maintain Technology Infrastructure (Mendapatkan
dan Memelihara Infrastruktur Teknologi)
Hasil maturity level pada AI3 Acquire and Maintain Technology
Infrastructure (Mendapatkan dan Memelihara Infrastruktur Teknologi)
adalah :
Sub Domain Hasil Pengujian Tingkat Maturity
AI3.1 2 Repeatable but intuitive
AI3.2 3 Defined Process
AI3.3 2 Repeatable but intuitive
AI3.4 2 Repeatable but intuitive
Total 2,25 Repeatable but intuitive
Tabel 4.10 Evaluasi AI3 Acquire and Maintain Technology
Infrastructure
119
AI4 Enable operation and use (Memungkinkan Operasi dan Penggunaan)
Hasil maturity level AI4 Enable operation and use
(Memungkinkan Operasi dan Penggunaan adalah :
Sub Domain Hasil Pengujian Tingkat Maturity
AI4.1 2 Repeatable but intuitive
AI4.2 3 Defined Process
AI4.3 3 Defined Process
AI4.4 3 Defined Process
Total 2,75 Repeatable but intuitive
Tabel 4.11 Evaluasi AI4 Enable operation and use
AI5 Procure IT resources ( sumber daya IT yang diperoleh)
Hasil maturity level pada AI5 Procure IT resources ( sumber
daya IT yang diperoleh) adalah :
Sub Domain Hasil Pengujian Tingkat Maturity
AI5.1 2 Repeatable but intuitive
AI5.2 3 Defined Process
AI5.3 3 Defined Process
AI5.4 2 Repeatable but intuitive
Total 2,5 Repeatable but intuitive
Tabel 4.12 Evaluasi AI5 Procure IT resources
120
AI6 Manage Changes (Memimpin perubahan)
Hasil maturity level pada AI6 Manage Changes (Memimpin
perubahan) adalah :
Sub Domain Hasil Pengujian Tingkat Maturity
AI6.1 3 Defined Process
AI6.2 2 Repeatable but intuitive
AI6.3 3 Defined Process
AI6.4 2 Repeatable but intuitive
AI6.5 3 Defined Process
Total 2,6 Repeatable but intuitive
Tabel 4.13 Evaluasi AI6 Manage Changes
AI7 Install and Accredit Solutions and Changes (Memasang dan
Mengakui Solusi dan Perubahan)
Hasil maturity level pada AI7 Install and Accredit Solutions and
Changes (Memasang dan Mengakui Solusi dan Perubahan) adalah :
Sub Domain Hasil Pengujian Tingkat Maturity
AI7.1 3 Defined Process
AI7.2 2 Repeatable but intuitive
AI7.3 2 Repeatable but intuitive
AI7.4 2 Repeatable but intuitive
AI7.5 2 Repeatable but intuitive
121
Sub Domain Hasil Pengujian Tingkat Maturity
AI7.6 3 Defined Process
AI7.7 2 Repeatable but intuitive
AI7.8 2 Repeatable but intuitive
AI7.9 2 Repeatable but intuitive
Total 2,2 Repeatable but intuitive
Tabel 4.14 Evaluasi AI7 Install and Accredit Solutions and Changes
DS3 Manage Performance and Capacity (Mengatur Performansi dan
Kapasitas)
Hasil maturity level pada DS3 Manage Performance and
Capacity (Mengatur Performansi dan Kapasitas) adalah :
Sub Domain Hasil Pengujian Tingkat Maturity
DS3.1 2 Repeatable but intuitive
DS3.2 3 Defined Process
DS3.3 2 Repeatable but intuitive
DS3.4 2 Repeatable but intuitive
DS3.5 3 Defined Process
Total 2,4 Repeatable but intuitive
Tabel 4.15 Evaluasi DS3 Manage Performance and Capacity
122
DS5 Ensure systems security (memastikan sistem keamanan)
Hasil maturity level pada DS5 Ensure systems security
(memastikan sistem keamanan) adalah :
Sub Domain Hasil Pengujian Tingkat Maturity
DS5.1 3 Defined Process
DS5.2 2 Repeatable but intuitive
DS5.3 3 Defined Process
DS5.4 2 Repeatable but intuitive
DS5.5 2 Repeatable but intuitive
DS5.6 2 Repeatable but intuitive
Total 2,3 Repeatable but intuitive
Tabel 4.16 Evaluasi DS5 Ensure systems security
DS6 Identfy and Allocate Costs (Mengidentifikasi dan
Mengalokasikan Biaya)
Hasil maturity level pada DS6 Identfy and Allocate Costs
(Mengidentifikasi dan Mengalokasikan Biaya) adalah :
Sub Domain Hasil Pengujian Tingkat Maturity
DS6.1 3 Defined Process
DS6.2 3 Defined Process
DS6.3 3 Defined Process
DS6.4 2 Repeatable but intuitive
123
Sub Domain Hasil Pengujian Tingkat Maturity
DS6.5 2 Repeatable but intuitive
Total 2.6 Repeatable but intuitive
Tabel 4.17 Evaluasi DS6 Identfy and Allocate Costs
DS7 Educate and Train Users (Mendidik dan Melatih Pengguna)
Hasil maturity level pada DS7 Educate and Train Users
(Mendidik dan Melatih Pengguna) adalah :
Sub Domain Hasil Pengujian Tingkat Maturity
DS7.1 2 Repeatable but intuitive
DS7.2 3 Defined Process
DS7.3 3 Defined Process
Total 2,6 Repeatable but intuitive
Tabel 4.18 Evaluasi DS7 Educate and Train Users
DS8 Manage Service Desk and Incidents (Mengatur Bagian Layanan
dan Insiden)
Hasil maturity level pada DS8 Manage Service Desk and
Incidents (Mengatur Bagian Layanan dan Insiden) adalah :
Sub Domain Hasil Pengujian Tingkat Maturity
DS8.1 2 Repeatable but intuitive
DS8.2 3 Defined Process
DS8.3 3 Defined Process
124
Sub Domain Hasil Pengujian Tingkat Maturity
DS8.4 2 Repeatable but intuitive
DS8.5 3 Defined Process
Total 2,6 Repeatable but intuitive
Tabel 4.19 Evaluasi DS8 Manage Service Desk and Incidents
DS9 manage the configuration (mengatur konfigurasi)
Hasil maturity level pada DS9 manage the configuration
(mengatur konfigurasi) adalah :
Sub Domain Hasil Pengujian Tingkat Maturity
DS9.1 2 Repeatable but intuitive
DS9.2 2 Repeatable but intuitive
DS9.3 2 Repeatable but intuitive
Total 2 Repeatable but intuitive
Tabel 4.20 Evaluasi DS9 manage the configuration
DS11 Manage Data (Mengatur Data)
Hasil maturity level pada DS11 Manage Data (Mengatur Data)
adalah :
Sub Domain Hasil Pengujian Tingkat Maturity
DS11.1 2 Repeatable but intuitive
DS11.2 2 Repeatable but intuitive
125
Sub Domain Hasil Pengujian Tingkat Maturity
DS11.3 2 Repeatable but intuitive
DS11.4 2 Repeatable but intuitive
DS11.5 2 Repeatable but intuitive
DS11.6 2 Repeatable but intuitive
Total 2 Repeatable but intuitive
Tabel 4.21 Evaluasi DS11 Manage Data
DS12 Manage the physical environment (Memanage lingkungan fisik)
Hasil maturity level pada DS12 Manage the physical
environment (Memanage lingkungan fisik) adalah :
Sub Domain Hasil Pengujian Tingkat Maturity
DS12.1 2 Repeatable but intuitive
DS12.2 2 Repeatable but intuitive
DS12.3 2 Repeatable but intuitive
DS12.4 3 Defined Process
DS12.5 2 Repeatable but intuitive
Total 2,2 Repeatable but intuitive
Tabel 4.22 Evaluasi DS12 Manage the physical environment
126
DS13 Manage Operations (Mengatur Operasi)
Hasil maturity level pada DS13 Manage Operations (Mengatur
Operasi) adalah :
Sub Domain Hasil Pengujian Tingkat Maturity
DS13.1 2 Repeatable but intuitive
DS13.2 2 Repeatable but intuitive
DS13.3 3 Defined Process
DS13.4 2 Repeatable but intuitive
DS13.5 3 Defined Process
Total 2,4 Repeatable but intuitive
Tabel 4.23 Evaluasi DS13 Manage Operations
ME1 Monitor and evaluate IT performance ( Memonitor dan
mengevaluasi tampilan IT)
Hasil maturity level pada ME1 Monitor and evaluate IT
performance ( Memonitor dan mengevaluasi tampilan IT) adalah :
Sub Domain Hasil Pengujian Tingkat Maturity
ME1.1 2 Repeatable but intuitive
ME1.2 2 Repeatable but intuitive
ME1.3 3 Defined Process
ME1.4 3 Defined Process
ME1.5 3 Defined Process
127
Sub Domain Hasil Pengujian Tingkat Maturity
ME1.6 2 Repeatable but intuitive
Total 2,5 Repeatable but intuitive
Tabel 4.24 Evaluasi ME1 Monitor and evaluate IT performance
ME2 Monitor And Evaluate Internal Control (Pengawasan dan
pengevaluasian pengendalian internal)
Hasil maturity level pada ME2 Monitor And Evaluate Internal
Control (Pengawasan dan pengevaluasian pengendalian internal) adalah :
Sub Domain Hasil Pengujian Tingkat Maturity
ME2.1 3 Defined Process
ME2.2 2 Repeatable but intuitive
ME2.3 2 Repeatable but intuitive
ME2.4 2 Repeatable but intuitive
ME2.5 3 Defined Process
ME2.6 3 Defined Process
ME2.7 3 Defined Process
Total 2,57 Repeatable but intuitive
Tabel 4.25 Evaluasi ME2 Monitor And Evaluate Internal Control
128
ME4 Ensure compliance with external requirement (memastikan
komplianse dengan syarat external).
Hasil maturity level pada ME4 Ensure compliance with external
requirement (memastikan komplianse dengan syarat external).adalah :
Sub Domain Hasil Pengujian Tingkat Maturity
ME4.1 2 Repeatable but intuitive
ME4.2 2 Repeatable but intuitive
ME4.3 2 Repeatable but intuitive
ME4.4 2 Repeatable but intuitive
ME4.5 3 Defined Process
Total 2,2 Repeatable but intuitive
Tabel 4.26 Evaluasi ME4 Ensure compliance with external
requirement
Hasil Perhitungan Maturity Level
DOMAIN MATURITY LEVEL
PO1 2,4
PO2 2,5
PO3 2,4
PO4 2,3
PO5 2,6
129
Tabel 4.27
Hasil
PO6 2,2
AI1 2,25
AI2 2,4
AI3 2.25
AI4 2,75
AI5 2,5
AI6 2,6
AI7 2,2
DS3 2,4
DS5 2,3
DS6 2,6
DS7 2,6
DS8 2,6
DS9 2
DS11 2
DOMAIN MATURITY LEVEL
DS12 2,2
DS13 2,4
ME1 2,6
ME2 2,57
ME4 2,2
TOTAL 59,82 / 25 = 2,4
130
Perhitungan Maturity Level
Berdasarkan hasil perhitungan maturity level diatas, PT Tri “R” Jaya Purnama
berada pada posisi level 2,4 yaitu Repeatable but intuitive. Dimana dalam perusahaan
terdapat prosedur yang sama dan diikuti oleh orang berbeda yang mengerjakan tugas
yang sama. Tidak ada pelatihan secara formal atau komunikasi tentang standar prosedur,
dan pertanggungjawaban dibebankan pada masing-masing individu. Sistem
pengendalian yang ada cukup baik hanya perlu pengembangan dan perbaikan terhadap
sistem yang sudah ada agar hasil yang dicapai bisa lebih maksimal dan bisa mencapai
tujuan dan target yang telah ditetapkan perusahaan.
Grafik Perhitunmgan Maturity Level PO
0
1
2
3
4
Bar biru : Posisi PT. Tri "R"Jaya Purnama saat ini
2,4 2,5 2,4 2,3 2,6 2,2
Bar merah : Target PT. Tri "R"Jaya Purnama saat ini
3,5 3,5 3,5 3,5 3,5 3,5
PO1 PO2 PO3 PO4 PO5 PO6
131
Gambar 3.5 Grafik Perhitunmgan Maturity Level PO
Grafik Perhitunmgan Maturity Level AI
0
1
2
3
4
Bar biru : Posisi PT. Tri "R"Jaya Purnama saat ini
2,25 2,4 2,25 2,75 2,6 2,2
Bar merah : Target PT. Tri "R"Jaya Purnama saat ini
3,5 3,5 3,5 3,5 3,5 3,5
AI1 AI2 AI3 AI4 AI6 AI7
Gambar 3.6 Grafik Perhitunmgan Maturity Level AI
Grafik Perhitunmgan Maturity Level DS
132
0
0,5
1
1,5
2
2,5
3
3,5
Bar biru : Posisi PT. Tri "R" JayaPurnama saat ini
2,4 2,3 2,6 2,6 2,6 2 2 2,2 2,4
Bar merah : Target PT. Tri "R"Jaya Purnama saat ini
3,5 3,5 3,5 3,5 3,5 3,5 3,5 3,5 3,5
DS3 DS5 DS6 DS7 DS8 DS9 DS11 DS12 DS13
Gambar 3.7 Grafik Perhitunmgan Maturity Level DS
Grafik Perhitunmgan Maturity Level ME
0
0,5
1
1,5
2
2,5
3
3,5
Bar biru : Pos isi PT. Tri "R" JayaPurnama saat ini
2,6 2,57 2,2
Bar merah : Targer PT. Tri "R"Jaya Purnama saat ini
3,5 3,5 3,5
ME1 ME2 ME4
Gambar 3.8 Grafik Perhitunmgan Maturity Level ME
Perbandingan Target Perusahaan
133
Berdasarkan target yang ingin dicapai oleh pihak PT. Tri “R” Jaya
Purnama, diperoleh sejumlah penilaian dengan mempertimbangkan kapasitas
sumber daya yang dimiliki dan harapan di masa mendatang yang diinginkan
oleh pihak manajemen PT. Tri “R” Jaya Purnama. Tabel 4.28 menjelaskan
mengenai perbandingan perolehan maturity level yang diperoleh perusahaan
saat ini dengan target yang ingin dicapai oleh PT. Tri “R” Jaya Purnama.
NO Maturity
level sekarang target gap
PO 2,4 3,5 1,1 AI 2,42 3,5 1,08 DS 2,34 3,5 1,16 ME 2,45 3,5 1,05
rata rata 2,4 3,5 1,1 Tabel 4.28 : Perbandingan maturity level pada tiap domain
antara kondisi saat ini dengan target yang diinginkan
Non-Existent Ad Hoc but Intuitive Process Measureable Optimised 0 1 2 3 4 5
134
Keterangan :
Posisi PT Tri “R” Jaya Purnama saat ini
Target PT Tri “R” Jaya Purnama
Gambar 3.11 Kondisi Maturity Level pada PT Tri “R” Jaya Purnama
Berdasarkan hasil perhitungan maturity level diatas, PT Tri “R” Jaya
Purnama berada pada posisi level 2,4 yaitu Repeatable but intuitive. Akan tetapi
masih saja terdapatnya hal-hal yang belum sepenuhnya mencapai target yang
diinginkan berdasarkan target pemenuhan yang diharapkan, yaitu 3,5 untuk tiap
domain. Hal ini menyebabkan munculnya gap sebesar 1,1 dimana dalam
perusahaan terdapat prosedur yang sama dan diikuti oleh orang berbeda yang
mengerjakan tugas yang sama. Tidak ada pelatihan secara formal atau
komunikasi tentang standar prosedur, dan pertanggung jawaban dibebankan pada
masing-masing individu. Sistem pengendalian yang ada cukup baik hanya perlu
pengembangan dan perbaikan terhadap sistem yang sudah ada agar hasil yang
dicapai bisa lebih maksimal dan bisa mencapai tujuan dan target yang telah
ditetapkan perusahaan.
4.2.5 Wawancara
135
Metode ini dilakukan dengan melakukan tanya jawab secara
langsung kepada staff PPIC ”Production Planning Inventory Control”
pada PT. Tri “R” Jaya Purnama untuk memperoleh informasi. Adapun
hasil dari wawancara tersebut adalah sebagai berikut:
1. T : Apakah PT. Tri “R” Jaya Purnama telah membuat sebuah
perencanaan TI untuk mendukung proses produksi beserta
dokumentasinya?
J : Ya, perusahaan kami telah mempunyai perencanaan dalam
bidang TI untuk mengelola produksi.
2. T : Apakah setiap proses bisnis yang berhubungan dengan
produksi di PT. Tri “R” Jaya Purnama sudah di
dokumentasikan?
J : Iya, sudah didokumentasikan.
3. T : Apakah setiap pengguna sistem produksi telah diberikan
username dan password yang berbeda untuk memberikan
batasan hak akses dalam sistem?
J : Ya, setiap pengguna system produksi di perusahaan kami
berikan username dan password tertentu yang berbeda
untuk dapat login kedalam sistem.
4. T : Apakah setiap komputer di PT. Tri “R” Jaya Purnama
sudah dilindungi dengan adanya firewall ataupun antivirus
yang selalu up to date?
136
J : Ya, setiap komputer di perusahaan kami telah dilengkapi
dengan firewall dan antivirus yang selalu di update secara
periodik.
5. T : Apakah PT. Tri “R” Jaya Purnama sudah melakukan
analisis resiko terhadap penggunaan TI pada perusahaan?
J : Sudah diterapkan secara teori dan manual, tapi tidak
ditulis atau diadakan suatu pedoman tertentu.
6. T : Apakah sudah dilakukan maintenance secara rutin
terhadap server dan hardware?
J : Kami tidak melakukan maintenance secara rutin terhadap
server dan hardware, hanya apabila terjadi masalah
dengan server dan hardware saja maka baru akan
dilakukan pengecekan oleh staff TI
7. T : Apakah ada rincian kebijakan, standar dan prosedur TI
kepada semua staf yang terkait?
J : Ada, terdapat peraturan perusahaan yang mengatur hal
tersebut. Seperti dalam pembatasan instalasi software.
8. T : Apakah manajemen PT. Tri “R” Jaya Purnama telah
mengimplementasikan prosedur untuk cadangan dan
retorasi sistem, aplikasi, data dan dokumentasi yang dan
tape backup.berhubungan dengan persediaan?
J : Ada, seperti backup data ke media seperti CD-ROM
9. T : Apakah telah ada suatu prosedur yang mengatur tentang
proses perekrutan karyawan?
137
J : Ya, sudah terdapat sistem atau prosedur yang mengatur hal
tersebut.
10. T : Apakah manajemen memberikan pelatihan rutin kepada
semua user mengenai peran dan tanggung jawab dalam
tugas masing-masing?
J : Ya, dan yang memberikan pelatihan adalah bagian internal
perusahaan seperti staf atau karyawan yang berkompeten
di bidangnya.
11. T : Apakah perusahaan telah secara rutin melakukan evaluasi
kinerja staf atau karyawan?
J : Ya, biasanya dilakukan setiap 1 tahun sekali.
12. T : Apakah setiap karyawan yang baru direkrut ditraining
terlebih dahulu sebelum karyawan tersebut menggunakan
aplikasi sistem informasi produksi?
J : Iya, karyawan tersebut tentu akan dilatih terlebih dahulu
untuk menghindari kesalahan dalam pemakaian sistem.
13. T : Apakah terdapat manajemen resiko terhadap pengendalian
TI sehingga apabila ada kesalahan dapat dilakukan
tindakan yang tepat?
J : Belum ada.
14. T : Apakah manajemen perusahaan sudah melakukan
pengaturan lingkungan fisik untuk perlengkapan TI
dengan memilih dan merancang tata ruang tempat dan
memperhitungkan resikonya?
138
J : Belum.
15. T : Apakah terdapat service level yang menunjang proses
manajemen?
J : Belum ada..
4.3 Hasil Evaluasi Pengendalian Sistem Informasi
Berdasarkan evaluasi yang telah dilakukan pada PT.Tri “R” Jaya Purnama,
diperoleh temuan-temuan masalah potensial sebagai berikut:
a. PO2 Define The Information Architecture (Menetapkan Arsitektur
Informasi)
Temuan : Belum ada prosedur untuk menjaga integritas data
produksi yang tersimpan dalam bentuk elektronik.
Rekomendasi : Perusahaan sebaiknya membuat basis data, gudang
data dan arsip data sebagai suatu prosedur untuk
memastikan integritas data produksi yang
disimpan.
b. PO4 Define The IT Processes, Organization and Relationships
(Menetapkan Proses, Organisasi dan Hubungan TI)
Temuan : Tidak adanya personel cadangan pada internal
perusahaan dalam mengatasi masalah jika terjadi
kerusakan atau gangguan pada sistem dan jaringan.
Rekomendasi : Perusahaan perlu merekrut personel TI cadangan
untuk mengantisipasi banyak masalah yang
139
mungkin terjadi dan membutuhkan waktu respon
yang cepat dalam waktu bersamaan.
c. PO5 Manage the IT Investment (Mengatur Investasi TI)
Temuan : Belum ada suatu kerangka manajemen keuangan
yang mengelola investasi dan biaya aset TI.
Rekomendasi : Perusahaan sebaiknya membuat suatu kerangka
manajemen keuangan untuk mengelola investasi
dan biaya aset TI serta menentukan prioritas
terhadap anggaran TI.
d. AI1 Identify Automated Solutions (Mengidentifikasi Solusi Otomatis)
Temuan : Belum ada identifikasi resiko yang terdokumentasi
serta tidak adanya laporan analisis resiko ketika
akan mengimplementasikan suatu sistem
khususnya dalam bagian produksi.
Rekomendasi : Sebaiknya sebelum mengimplementasikan suatu
sistem produksi yang baru, resiko-resiko yang
mungkin terjadi sudah didokumentasikan dan
dibuat suatu laporan analisis resiko sehingga
manajemen dapat menggunakan laporan tersebut
sebagai bahan pertimbangan dalam mengambil
keputusan yang tepat bagi perusahaan.
140
e. DS3 Manage Performance and Capacity (Mengatur Pelaksanaan
dan Kapasitas)
Temuan :Terbatasnya kapasitas penyimpanan data hanya
64MB, sehingga user harus menghapus data
lama dengan data baru.
Rekomendasi :Manajemen perusahaan menyediakan media
penyimpanan eksternal (seperti USB Flash Disk)
agar dapat menyimpan data-data penting dalam
jumlah yang besar.
f. DS6 Identify and Allocate Costs (Mengidentifikasi dan Mengalokasi
Biaya)
Temuan : Belum mengidentifikasi biaya layanan TI kedalam
proses bisnis dan juga belum membuat laporan
estimasi dari pengalokasian biaya layanan TI yang
akan dikeluarkan.
Rekomendasi : Perusahaan sebaiknya melakukan identifikasi biaya
layanan TI dan membuat laporan estimasi dari
biaya tersebut sehingga pengalokasian bagi semua
biaya yang dikeluarkan sesuai dengan anggaran
yang telah ditentukan.
141
g. DS12 Manage the Physical Environment (Mengatur Lingkungan
Fisik)
Temuan : Belum menetapkan pengaturan lingkungan fisik
untuk perlengkapan TI dan juga pengaturan
lingkungan gedung dengan baik.
Rekomendasi : Perusahaan sebaiknya merancang tata ruang tempat
dengan memperhitungkan resiko-resiko terhadap
perlengkapan TI serta menyediakan perlengkapan
atau peralatan khusus untuk mengawasi dan
mengontrol lingkungan perusahaan.
h. DS13 Manage Operations (Mengatur Operasi)
Temuan : Belum ada pengawasan dan maintenance secara
berkala terhadap server, hardware dan jaringan
yang merupakan bagian penting dalam infrastruktur
TI.
Rekomendasi :Manajemen perlu membuat, menetapkan dan
mengimplementasikan prosedur dan kebijakan
mengenai pemeriksaan terhadap server dan
jaringan yang dilakukan secara berkala, minimal
satu sampai dua minggu sekali oleh Staff IT.
142
4.4 Laporan Hasil Evaluasi
LAPORAN EVALUASI PENGENDALIAN SISTEM INFORMASI
PRODUKSI PADA PT. TRI “R” JAYA PURNAMA
Kepada : PT Tri “R” Jaya Purnama
Divisi : Departemen Produksi
Perihal : Laporan Hasil Evaluasi Pengendalian Sistem Informasi
Produksi
Periode : September 2009 – Januari 2010
Oleh :
Kurniawan
Erick Wijaya
Januari 2010
143
I. Tujuan
Tujuan dilakukan evaluasi pengendalian sistem informasi
produksi pada PT. Tri ”R” Jaya Purnama, yaitu :
1. Mengevaluasi sistem informasi produksi yang sedang berjalan.
2. Menganalisa kebutuhan kontrol yang diperlukan perusahaan,
khususnya dalam mengelola sistem informasi produksi.
3. Membantu memberikan rekomendasi untuk kelemahan-
kelemahan yang mungkin ditemukan untuk memperbaiki
pengendalian sistem informasi yang sedang berjalan.
II. Ruang Lingkup
Penentuan ruang lingkup evaluasi yang dilakukan pada sistem
informasi produksi PT. Tri “R” Jaya Purnama, menggunakan perspektif
internal (internal perspective) dan 4 domain yang terdapat dalam standar
CobIT 4.1 yaitu Plan and Organise (PO), Acquire and Implement (AI),
Deliver and Support (DS), dan Monitor and Evaluate (ME).
III. Metodologi
Metode yang digunakan adalah dengan melakukan observasi,
kuesioner berdasarkan daftar pertanyaan yang telah disusun sebelumnya,
wawancara dan mempelajari standar schedule perusahaan.
144
IV. Hasil Evaluasi
Berdasarkan evaluasi yang dilakukan pada pengendalian sistem
informasi produksi pada PT. Tri “R” Jaya Purnama terdapat beberapa
temuan-temuan yang merupakan kelemahan pada pengendalian sistem
informasi tersebut dan dapat mengakibatkan kerugian sehingga perlu
dilakukannya perbaikan atau perubahan. Adapun temuan-temuan tersebut
adalah sebagai berikut:
a. PO2 Define The Information Architecture (Menetapkan Arsitektur
Informasi)
Temuan : Belum ada prosedur untuk menjaga integritas data
produksi yang tersimpan dalam bentuk elektronik.
Rekomendasi : Perusahaan sebaiknya membuat basis data, gudang
data dan arsip data sebagai suatu prosedur untuk
memastikan integritas data produksi yang disimpan.
b. PO4 Define The IT Processes, Organization and Relationships
(Menetapkan Proses, Organisasi dan Hubungan TI)
Temuan :Tidak adanya personel cadangan pada internal
perusahaan dalam mengatasi masalah jika terjadi
kerusakan atau gangguan pada sistem dan jaringan.
Rekomendasi : Perusahaan perlu merekrut personel TI cadangan
untuk mengantisipasi banyak masalah yang
mungkin terjadi dan membutuhkan waktu respon
yang cepat dalam waktu bersamaan.
145
c. PO5 Manage the IT Investment (Mengatur Investasi TI)
Temuan : Belum ada suatu kerangka manajemen keuangan
yang mengelola investasi dan biaya aset TI.
Rekomendasi : Perusahaan sebaiknya membuat suatu kerangka
manajemen keuangan untuk mengelola investasi
dan biaya aset TI serta menentukan prioritas
terhadap anggaran TI.
d. AI1 Identify Automated Solutions (Mengidentifikasi Solusi Otomatis)
Temuan : Belum ada identifikasi resiko yang terdokumentasi
serta tidak adanya laporan analisis resiko ketika akan
mengimplementasikan suatu sistem khususnya dalam
bagian produksi.
Rekomendasi : Sebaiknya sebelum mengimplementasikan suatu
sistem produksi yang baru, resiko-resiko yang
mungkin terjadi sudah didokumentasikan dan
dibuat suatu laporan analisis resiko sehingga
manajemen dapat menggunakan laporan tersebut
sebagai bahan pertimbangan dalam mengambil
keputusan yang tepat bagi perusahaan.
146
e. DS3 Manage Performance and Capacity (Mengatur Pelaksanaan dan
Kapasitas)
Temuan : Terbatasnya kapasitas penyimpanan data hanya
64MB, sehingga user harus menghapus data
lama dengan data baru.
Rekomendasi : Manajemen perusahaan menyediakan media
penyimpanan eksternal (seperti USB Flash Disk)
agar dapat menyimpan data-data penting dalam
jumlah yang besar.
f. DS6 Identify and Allocate Costs (Mengidentifikasi dan Mengalokasi
Biaya)
Temuan : Belum mengidentifikasi biaya layanan kedalam
proses bisnis dan juga belum membuat laporan
estimasi dari pengalokasian biaya layanan TI
yang akan dikeluarkan.
Rekomendasi : Perusahaan sebaiknya melakukan identifikasi biaya
layanan TI dan membuat laporan estimasi dari
biaya tersebut sehingga pengalokasian bagi semua
biaya yang dikeluarkan sesuai dengan anggaran
yang telah ditentukan.
147
g. DS12 Manage the Physical Environment (Mengatur Lingkungan
Fisik)
Temuan : Belum menetapkan pengaturan lingkungan fisik
untuk perlengkapan TI dan juga pengaturan
lingkungan gedung dengan baik.
Rekomendasi : Perusahaan sebaiknya merancang tata ruang tempat
dengan memperhitungkan resiko-resiko terhadap
perlengkapan TI serta menyediakan perlengkapan
atau peralatan khusus untuk mengawasi dan
mengontrol lingkungan perusahaan.
h. DS13 Manage Operations (Mengatur Operasi)
Temuan : Belum ada pengawasan dan maintenance secara
berkala terhadap server, hardware dan jaringan
yang merupakan bagian penting dalam
infrastruktur TI.
Rekomendasi : Manajemen perlu membuat, menetapkan dan
mengimplementasikan prosedur dan kebijakan
mengenai pemeriksaan terhadap server dan
jaringan yang dilakukan secara berkala, minimal
satu sampai dua minggu sekali oleh Staff IT.
148
V. Simpulan
Berdasarkan hasil evaluasi atas pengendalian sistem informasi
produksi ada PT. Tri ”R” Jaya Purnama, dapat disimpulkan bahwa
pengendalian sistem informasi produksi sudah dijalankan dengan cukup
baik, perusahaan berada pada maturity level 2,4 (repeatable but intuitive)
namun masih banyak ditemukan adanya beberapa kelemahan yang perlu
diperhatikan serta perlu adanya perbaikan atau pengembangan proses
pengendalian sistem informasi yang sudah ada agar penerapan TI dalam
perusahaan dapat mendukung pencapaian tujuan bisnis perusahaan
dengan lebih baik.
top related