bab 4 evaluasi pengendalian sistem informasi yang …thesis.binus.ac.id/doc/bab4/2010-1-00874-ka bab...

67

BAB 4

EVALUAS I PENGENDALIAN S IS TEM INFORMAS I YANG B ERJALAN

4.1 Rencana Kerja Evaluasi

1. Menentukan Ruang Lingkup

Mengingat begitu luasnya pembahasan mengenai evaluasi

sistem informasi, maka penulis membatasi ruang lingkup pada

evaluasi pengendalian sistem informasi p roduksi PT Tri “R” Jaya

Purnama. Hal-hal yang akan penulis evaluasi antara lain :

a. Melakukan evaluasi pengendalian sistem informasi di bidang

produksi dengan menggunakan COBIT.

b. Penilaian dilakukan dengan menggunakan Maturity Model CobIT

dan IT internal perspective.

2. Menentukan Metodologi

Dalam melakukan penelitian ini, kami menggunakan metode

sebagai ber ikut :

1. Studi Kepustakaan (Library Research)

Dengan membaca dan mempelajar i buku – buku dan sumber –

sumber lain yang berhubungan dengan penelitian ini.

2. Studi Lapangan (Field Research)

Pengumpulan data dan informasi dilakukan dengan

mengadakan kunjungan langsung ke PT Tri “R” Jaya Purnama.

Ada 3 cara studi lapangan yang dilakukan yaitu :

69

a. Pengamatan (observasi)

Pengumpulan data dengan mengadakan pengamatan langsung

terhadap proses produksi yang berjalan.

b. Wawancara (interview)

Pengumpulan data dengan melakukan tanya jawab secara

langsung dengan pihak-pihak yang bersangkutan mengenai data

dan informasi yang diperlukan untuk mendukung pelaksanaan

evaluasi dengan dibuat daftar pertanyaan wawancara berdasarkan

standar CobIT 4.1. Wawancara dilakukan kepada staff PPIC

”Production Planning Inventory Control”

c. Kuesioner

Pengumpulan data dengan cara menyebarkan daftar pertanyaan

beserta pilihan jawaban berupa kuesioner yang disediakan kepada

responden, dalam hal ini pihak yang terkait dan komponen dalam

menjawab pertanyaan tersebut.

d. Mempelajari standar schedule perusahaan.

Perusahaan membentuk lembaran sebuah bahan baku carton box

dari hasil produksi perusahaan menjadi sebuah bentuk yang

diinginkan oleh konsumen,dan kemudian dikirimkan masing-

masing ke alamat kosumen dengan bentuk yang sesuai keinginan

dari konsumen sehingga membuat konsumen tidak kecewa dan

mempelajari hasil sistem informasi produksi yang dilakukan oleh

perusahaan tersebut.

70

3. Tujuan Evaluasi

1. Mengevaluasi sistem informasi produksi yang sedang berjalan.

2. Menganalisa kebutuhan kontrol yang diperlukan perusahaan,

khususnya dalam mengelola sistem informasi produksi.

3. Membantu memberikan rekomendasi untuk kelemahan-kelemahan

yang mungkin ditemukan untuk memperbaiki pengendalian sistem

informasi yang sedang berjalan.

Berikut ini adalah rencana kerja evaluasi yang menjabarkan tahapan-

tahapan evaluasi terhadap pengendalian sistem informasi produksi pada PT. Tri

”R” Jaya Purnama. Rencana kerja evaluasi ini memuat kegiatan dan data-data

apa saja yang diperoleh, serta metode yang digunakan. Adapun rencana kerja

evaluasi tersebut adalah sebagai berikut:

Tabel 4.1 Rencana Kerja Evaluasi

Aktivitas Data yang Dikumpulkan Metode

Melakukan survei terhadap

lokasi yang akan

digunakan untuk

melakukan penelitian dan

evaluasi.

Mendapatkan perusahaan untuk

melakukan penelitian dan evaluasi

Observasi,

wawancara

Membuat surat

permohonan survey

Mendapatkan persetujuan survei

pada PT. Tri ”R” Jaya Purnama

Menyerahkan

surat pengantar

71


survei dari

Universitas

kepada bagian

humas

Mengamati dan meminta

profil perusahaan

Memperoleh company profile PT.

Tri ”R” Jaya Purnama, gambar

struktur organisasi, dan prosedur

sistem berjalan.

Observasi dan

wawancara

Mengamati dan mengecek

gambaran arsitektur sistem

informasi berjalan beserta

tampilan layar aplikasi

yang ada

Mengetahui spesifikasi software,

hardware, user, database, network

yang digunakan. Mendapatkan

print screen tampilan layar sistem

berjalan yang ada. Mengetahui

sistem keamanan data yang ada di

perusahaan.

Observasi dan

wawancara

dengan staf TI,

melakukan

percobaan

sistem dengan

cara login

menggunakan

ID staf yang

bersangkutan

Membuat daftar pertanyaan

untuk ditunjukkan kepada

perusahaan terkait dengan

business goals yang

Mendapatkan jawaban berupa data

dan informasi tentang kondisi

perusahaan

Observasi,

kuesioner,

wawancara

72


dievaluasi

Melakukan analisa dan

evaluasi berdasarkan

jawaban dari pertanyaan

yang diberikan

Analisa dan evaluasi data dan

informasi dari perusahaan, dan

menentukan kelemahan-

kelemahan yang ada

Analisa data

Membuat rekomendasi dan

mengusulkan perbaikan

jika terdapat temuan yang

tidak sesuai

Menghasilkan rekomendasi dan

masukan yang berguna kepada

perusahaan untuk melakukan

perbaikan

Analisa data

Membuat laporan evaluasi Hasil evaluasi beserta temuan dan

rekomendasi

Analisa data

4.2 Kriteria Pengukuran

4.2.1 Kriteria Pengukuran Evaluasi

Kriteria pengukuran dalam proses evaluasi yang dilakukan

terhadap sistem informasi produksi PT Tri “R” Jaya Purnama adalah

sebagai berikut :

A. Plan and Organise (PO)

1. PO1 Define a Strategic IT Plan (Menetapkan Perencanaan TI

yang Strategis)

- PO1.1 IT Value Management (Manajemen Manfaat TI)

- PO1.2 Business-IT Alignment (Penyusunan Bisnis TI)

73

- PO1.3 Assessment of Current Capability and Performance

(Penilaian Kapabilitas dan Performansi Terkini)

- PO1.4 IT Strategic Plan (Rencana Strategis TI)

- PO1.5 IT Tactical Plans (Rencana Taktis TI)

- PO1.6 IT Portfolio Management (Pengaturan Portofolio TI)

2. PO2 Define The Information Architecture (Menetapkan

Arsitektur Informasi)

- PO2.1 Enterprise Information Architecture Model (Model

Arsitektur Informasi Perusahaan)

- PO2.2 Enterprise Data Dictionary and Data Syntax Rules

(Kamus Data dan Peraturan Sintaks Data Perusahaan)

- PO2.3 Data Classification Scheme (Skema Klasifikasi Data)

- PO2.4 Integrity Management (Pengaturan Integritas)

3. PO3 Determine Technological Direction (Menetapkan Arah

Teknologi)

- PO3.1 Technological Direction Planning (Perencanaan Arah

Teknologi)

- PO3.2 Technology Infrastructure Plan (Rencana Infrastruktur

Teknologi)

- PO3.3 Monitor Future Trends and Regulations (Mengawasi

Tren dan Regulasi Mendatang)

- PO3.4 Technology Standards (Standar Teknologi)

74

- PO3.5 IT Architecture Board (Dewan Arsitektur TI)

4. PO4 Define The IT Processes, Organization and Relationships

(Menetapkan Proses, Organisasi dan Hubungan TI)

- PO4.1 IT Process Framework (Kerangka Kerja Proses TI)

- PO4.2 IT Strategy Committee (Komite Strategi TI)

- PO4.3 IT Steering Committee (Panitia Kerja TI)

- PO4.4 Organisational Placement of the IT Function

(Penempatan Organisasional Fungsi TI)

- PO4.5 IT Organisational Structure (Struktur Organisasional

TI)

- PO4.6 Establishment of Roles and Responsibilities

(Menetapkan Peran dan Tanggung Jawab)

- PO4.7 Responsibility for IT Quality Assurance (Tanggung

Jawab akan Jaminan Kualitas TI)

- PO4.8 Responsibility for Risk, Security and Compliance

(Tanggung Jawab akan Resiko, Keamanan dan Kepatuhan)

- PO4.9 Data and System Ownership (Kepemilikan Data dan

Sistem)

- PO4.10 Supervision (Supervisi)

- PO4.11 Segregation of Duties (Pembagian Tugas)

- PO4.12 IT Staffing (Pemilihan Staf TI)

- PO4.13 Key IT Personnel (Personel TI Kunci)

75

- PO4.14 Contracted Staff Policies and Procedures (Kebijakan

dan Prosedur Staf Kontrak)

- PO4.15 Relationships (Hubungan)

5. PO5 Manage the IT Investment (Mengatur Investasi TI)

- PO5.1 Financial Management Framework (Kerangka Kerja

Manajemen Finansial)

- PO5.2 Prioritisation Within IT Budget (Prioritasisasi dalam

Anggaran TI)

- PO5.3 IT Budgeting (Anggaran IT)

- PO5.4 Cost Management (Manajemen Biaya)

- PO5.5 Benefit Management (Manajemen Manfaat)

6. PO6 Communicate Management Aims and Direction

(Mengkomunikasikan Tujuan dan Arah Manajemen)

- PO6.1 IT Policy and Control Environment (Kebijakan dan

Lingkungan Kontrol TI)

- PO6.2 Enterprise IT Risk and Control Framework (Kerangka

Kerja Resiko dan Kontrol TI Perusahaan)

- PO6.3 IT Policies Management (Manajemen Kebijakan TI)

- PO6.4 Policy, Standard and Procedures Rollout (Penjabaran

Kebijakan, Standar dan Prosedur)

- PO6.5 Communication of IT Objectives and Direction

(Komunikasi Tujuan dan Arah TI)

76

7. PO7 Manage IT Human Resources (Mengatur Sumber Daya

Manusia TI)

- PO7.1 Personnel Recruitment and Retention (Perekrutan dan

Penahanan Personel)

- PO7.2 Personnel Competencies (Kompetensi Personel)

- PO7.3 Staffing of Roles (Pemilihan Peran Staf)

- PO7.4 Personnel Training (Pelatihan Personel)

- PO7.5 Dependence Upon Individuals (Ketergantungan Antar

Individu)

- PO7.6 Personnel Clearance Procedures (Prosedur

Pembersihan Personel)

- PO7.7 Employee Job Performance Evaluation (Evaluasi

Performansi Kerja Pegawai)

- PO7.8 Job Change and Termination (Perubahan dan

Pemberhentian Kerja)

B. Acquire and Implement (AI)

1. AI1 Identify Automated Solutions (Mengidentifikasi Solusi

Otomatis)

- AI1.1 Definition and Maintenance of Business Functional

and Technical Requirements (Definisi dan Pemeliharaan

Fungsi Bisnis dan Persyaratan Teknis)

- AI1.2 Risk Analysis Report (Laporan Analisis Resiko)

77

- AI1.3 Feasibility Study and Formulation of Alternative

Courses of Action (Penelitian Kemudahan dan Perumusan

Rangkaian Tindakan Alternatif)

- AI1.4 Requirements and Feasibility Decision and Approval

(Keputusan dan Persetujuan Persyaratan dan Kemudahan)

2. AI2 Acquire and Maintain Application Software (Mendapatkan

dan Menjaga Piranti Lunak)

- AI2.1 High-level Design (Rancangan Tingkat Tinggi)

- AI2.2 Detailed Design (Rancangan Terperinci)

- AI2.3 Application Control and Auditability (Kontrol dan

Auditabilitas Aplikasi)

- AI2.4 Application Security and Availability (Keamanan dan

Ketersediaan Aplikasi)

- AI2.5 Configuration and Implementation of Acquired

Application Software (Konfigurasi dan Implementasi Piranti

Lunak Aplikasi yang Didapat)

- AI2.6 Major Upgrades to Existing Systems (Kenaikan

Tingkat yang Besar terhadap Sistem yang Ada)

- AI2.7 Development of Application Software (Pengembangan

Piranti Lunak Aplikasi)

- AI2.8 Software Quality Assurance (Jaminan Kualitas Piranti

Lunak)

78

- AI2.9 Applications Requirements Management (Manajemen

Persyaratan Aplikasi)

- AI2.10 Application Software Maintenance (Pemeliharaan

Piranti Lunak Aplikasi)

3. AI3 Acquire and Maintain Technology Infrastructure

(Mendapatkan dan Memelihara Infrastruktur Teknologi)

- AI3.1 Technological Infrastructure Acquisition Plan (Rencana

Akuisisi Infrastruktur Teknologis)

- AI3.2 Infrastructure Resource Protection and Availability

(Perlindungan dan Ketersediaan Sumber Daya Infrastruktur)

- AI3.3 Infrastructure Maintenance (Pemeliharaan

Infrastruktur)

- AI3.4 Feasibility Test Environment (Lingkungan Uji

Kemungkinan Pengerjaan)

4. AI4 Enable Operation and Use (Memungkinkan Operasi dan

Penggunaan)

- AI4.1 Planning for Operational Solutions (Perencanaan

untuk Solusi Operasional)

- AI4.2 Knowledge Transfer to Business Management

(Pemindahan Pengetahuan ke Manajemen Bisnis)

- AI4.3 Knowledge Transfer to End Users (Pemindahan

Pengetahuan ke Pengguna Akhir)

79

- AI4.4 Knowl09 edge Transfer to Operations and Support

Staff (Pemindahan Pengetahuan ke Staf Operasi dan

Pendukung)

5. AI5 Procure IT Resources (Memperoleh Sumber Daya TI)

- AI5.1 Procurement Control (Kontrol Perolehan)

- AI5.2 Supplier Contract Management (Manajemen Kontrak

Penyalur)

- AI5.3 Supplier Selection (Seleksi Penyalur)

- AI5.4 IT Resources Acquisition (Akuisisi Sumber Daya TI)

6. AI6 Manage Changes (Mengatur Perubahan)

- AI6.1 Change Standards and Procedures (Standar dan

Prosedur Perubahan)

- AI6.2 Impact Assessment, Prioritisation and Authorisation

(Penilaian, Prioritisasi dan Kewenangan Dampak)

- AI6.3 Emergency Changes (Perubahan Darurat)

- AI6.4 Change Status Tracking and Reporting (Penelusuran

dan Pelaporan Status Perubahan)

- AI6.5 Change Closure and Documentation (Penutupan dan

Dokumentasi Perubahan)

80

7. AI7 Install and Accredit Solutions and Changes (Memasang dan

Mengakui Solusi dan Perubahan)

- AI7.1 Training (Pelatihan)

- AI7.2 Test Plan (Rencana Uji)

- AI7.3 Implementation Plan (Rencana Implementasi)

- AI7.4 Test Environment (Lingkungan Uji)

- AI7.5 System and Data Conversion (Pengalihan Sistem dan

Data)

- AI7.6 Testing of Changes (Pengujian Perubahan)

- AI7.7 Final Acceptance Test (Uji Penerimaan Akhir)

- AI7.8 Promotion to Production (Promosi ke Produksi)

- AI7.9 Post-implementation Review (Tinjauan Paska-

implementasi)

C. Deliver and Support (DS)

1. DS1 Define and Manage Service Levels (Menetapkan dan

Mengatur Tingkat Layanan)

- DS1.1 Service Level Management Framework (Kerangka

Kerja Manajemen Tingkat Layanan)

- DS1.2 Definition of Services (Definisi Layanan)

- DS1.3 Service Level Agreements (Kesepakatan Tingkat

Layanan)

- DS1.4 Operating Level Agreements (Kesepakatan Tingkat

Operasi)

81

- DS1.5 Monitoring and Reporting of Service Level

Achievements (Mengawasi dan Melaporkan Perolehan Tingkat

Layanan)

- DS1.6 Review of Service Level Agreements and Contracts

(Mengulas Kesepakatan dan Kontrak Tingkat Layanan)

2. DS3 Manage Performance and Capacity (Mengatur Pelaksanaan

dan Kapasitas)

- DS3.1 Performance and Capacity Planning (Perencanaann

Performansi dan Kapasitas)

- DS3.2 Current Performance and Capacity (Performansi dan

Kapasitas Terkini)

- DS3.3 Future Performance and Capacity (Performansi dan

Kapasitas di Masa Depan)

- DS3.4 IT Resources Availability (Ketersediaan Sumber Daya

TI)

- DS3.5 Monitoring and Reporting (Mengawasi dan

Melaporkan)

3. DS4 Ensure Continuous Service (Memastikan Keberlanjutan

Layanan)

- DS4.1 IT Continuity Framework (Kerangka Kerja

Keberlanjutan TI)

- DS4.2 IT Continuity Plans (Rencana Keberlanjutan TI)

82

- DS4.3 Critical IT Resources (Sumber Daya TI yang Kritis)

- DS4.4 Maintenance of the IT Continuity Plan (Pemeliharaan

Rencana Keberlanjutan TI)

- DS4.5 Testing of the IT Continuity Plan (Menguji Rencana

Keberlanjutan TI)

- DS4.6 IT Continuity Plan Training (Pelatihan Rencana

Keberlanjutan TI)

- DS4.7 Distribution of the IT Continuity Plan (Distribusi

Rencana Keberlanjutan TI)

- DS4.8 IT Services Recovery and Resumption (Pemulihan dan

Penerusan Layanan TI)

- DS4.9 Offsite Backup Storage (Penyimpanan Cadangan di

Luar)

- DS4.10 Post-resumption Review (Tinjauan Paska

Penerusan)

4. DS5 Ensure Systems Security (Memastikan Keamanan Sistem)

- DS5.1 Management of IT Security (Manajemen Keamanan

TI)

- DS5.2 IT Security Plan (Rencana Keamanan TI)

- DS5.3 Identity Management (Manajemen Identitas)

- DS5.4 User Account Management (Manajemen Rekening

Pengguna)

83

- DS5.5 Security Testing, Surveillance and Monitoring

(Pengujian, Pengamatan dan Pengawasan Keamanan)

- DS5.6 Security Incident Definition (Definisi Insiden

Keamanan)

- DS5.7 Protection of Security Technology (Perlindungan

Teknologi Keamanan)

- DS5.8 Cryptographic Key Management (Manajemen Kunci

Kriptografi)

- DS5.9 Malicious Software Prevention, Detection and

Correction (Pencegahan, Deteksi dan Perbaikan Piranti Lunak

yang Jahat)

- DS5.10 Network Security (Keamanan Jaringan Kerja)

- DS5.11 Exchange of Sensitive Data (Pertukaran Data yang

Sensitif)

5. DS6 Identify and Allocate Costs (Mengidentifikasi dan

Mengalokasi Biaya)

- DS6.1 Definition of Services (Definisi Layanan)

- DS6.2 IT Accounting (Penghitungan)

- DS6.3 Cost Modelling and Charging (Percontohan Biaya dan

Penetapan Harga)

- DS6.4 Cost Model Maintenance (Pemeliharaan Contoh

Biaya)

84

6. DS7 Educate and Train Users (Mendidik dan Melatih Pengguna)

- DS7.1 Identification of Education and Training Needs

(Identifikasi Kebutuhan Pendidikan dan Pelatihan)

- DS7.2 Delivery of Training and Education (Penyaluran

Pelatihan dan Pendidikan)

- DS7.3 Evaluation of Training Received (Evaluasi Pelatihan

yang Diterima)

7. DS8 Manage Service Desk and Incidents (Mengatur Bagian

Layanan dan Insiden)

- DS8.1 Service Desk (Bagian Layanan)

- DS8.2 Registration of Customer Queries (Pendaftaran

Keraguan Pelanggan)

- DS8.3 Incident Escalation (Kenaikan Insiden)

- DS8.4 Incident Closure (Penutupan Insiden)

- DS8.5 Reporting and Trend Analysis (Pelaporan dan Analisis

Tren)

8. DS9 Manage the Configuration (Mengelola Konfigurasi)

- DS9.1 Configuration Repository and Baseline (Konfigurasi

Tempat Penyimpanan dan Basis)

85

- DS9.2 Identification and Maintenance of Configuration Items

(Mengidentifikasikan dan Memelihara Pokok-pokok

Konfigurasi)

- DS9.3 Configuration Integrity Review (Meninjau Ulang

Integritas Konfigurasi)

9. DS11 Manage Data (Mengatur Data)

- DS11.1 Business Requirements for Data Management

(Persyaratan Bisnis untuk Manajemen Data)

- DS11.2 Storage and Retention Arrangements (Pengaturan

Penyimpanan dan Retensi)

- DS11.3 Media Library Management System (Sistem

Manajemen Perpustakaan Media)

- DS11.4 Disposal (Pembuangan)

- DS11.5 Backup and Restoration (Cadangan dan Restorasi)

- DS11.6 Security Requirements for Data Management

(Persyaratan Keamanan untuk Manjemen Data)

10. DS12 Manage the Physical Environment (Mengatur Lingkungan

Fisik)

- DS12.1 Site Selection and Layout (Pemilihan Tempat dan

Tata Ruang)

- DS12.2 Physical Security Measures (Pengukuran Keamanan

Fisik)

86

- DS12.3 Physical Access (Akses Fisik)

- DS12.4 Protection Against Environmental Factors

(Perlindungan Dari Faktor Lingkungan)

- DS12.5 Physical Facilities Management (Manajemen

Fasilitas Fisik)

11. DS13 Manage Operations (Mengatur Operasi)

- DS13.1 Operations Procedures and Instructions (Prosedur

dan Instruksi Operasi)

- DS13.2 Job Scheduling (Penjadwalan Pekerjaan)

- DS13.3 IT Infrastructure Monitoring (Pengawasan

Infrastruktur TI)

- DS13.4 Sensitive Documents and Output Devices (Dokumen

dan Peralatan Hasil yang Sensitif)

- DS13.5 Preventive Maintenance for Hardware

(Pemeliharaan Preventif untuk Piranti Keras)

D. Monitor and Evaluate (ME)

1. ME1 Monitor and Evaluate IT Performance (Mengawasi dan

Mengevaluasi Pelaksanaan TI)

- ME1.1 Monitoring Approach (Pendekatan Pengawasan)

- ME1.2 Definition and Collection of Monitoring Data

(Definisi dan Koleksi Pengawasan Data)

- ME1.3 Monitoring Method (Metode Pengawasan)

87

- ME1.4 Performance Assessment (Penilaian Performansi)

- ME1.5 Board and Executive Reporting (Pelaporan Dewan

dan Eksekutif)

- ME1.6 Remedial Actions (Tindakan Perbaikan)

2. ME2 Monitor and Evaluate Internal Control (Memonitor dan

Mengevaluasi Pengendalian Internal)

- ME2.1 Monitoring of Internal Control Framework

(Mengawasi Kerangka Kerja Pengendalian Internal)

- ME2.2 Supervisory Review (Meninjau Ulang Bagian

Pengawasan)

- ME2.3 Control Exceptions (Mengendalikan Pengecualian)

- ME2.4 Control Self-assessment (Mengendalikan Penaksiran

Perusahaan)

- ME2.5 Assurance of Internal Control (Jaminan dari

Pengendalian Internal)

- ME2.6 Internal Control at Third Parties (Pengendalian

Internal dan Pihak Ketiga)

- ME2.7 Remedial Actions (Tindakan Perbaikan)

4. ME4 Provide IT Governance (Menyediakan Tata Kelola TI)

- ME4.1 Establishment of an IT Governance Framework

(Menetapkan Kerangka Kerja Tata Kelola TI)

- ME4.2 Strategic Alignment (Penyusunan Strategis)

88

- ME4.3 Value Delivery (Penyaluran Nilai)

- ME4.4 Resource Management (Manajemen Sumber Daya)

- ME4.5 Risk Management (Manajemen Resiko)

- ME4.6 Performance Measurement (Pengukuran

Performansi)

- ME4.7 Independent Assurance (Jaminan Mandiri)

Adapun kriteria yang tidak dilakukan dalam proses evaluasi

sistem jasa bengkel adalah sebagai berikut :

• PO8 Manage Quality (Mengatur Kualitas)

• PO10 Manage Projects (Mengatur Proyek)

• DS2 Manage Third-Party Services (Mengatur Layanan

Pihak Ke Tiga)

• DS10 Manage Problems (Mengatur Masalah)

• ME3 Ensure Compliance With External Requirements

(Memastikan Kepatuhan Terhadap Persyaratan Eksternal)

4.2.2 Evaluasi Kriteria Pengukuran Yang Dilakukan

Dalam melaksanakan evaluasi pengendalian sistem informasi

persediaan pada PT. Tri “R”Jaya Purnama, penulis menggunakan

beberapa metode untuk memperoleh hasil temuan dari evaluasi yang

dilakukan. Beberapa metode tersebut adalah:

89

1. Observasi

Metode ini dilakukan dengan cara datang langsung ke PT. Tri

“R”Jaya Purnama khususnya ke bagian PPIC (“Production

Planning Inventory Control”) untuk melakukan pengamatan secara

langsung dalam memperoleh informasi yang berkaitan dengan

pengendalian sistem informasi produksi yang sedang berjalan di

perusahaan tersebut.

2. Kuesioner

Metode ini dilakukan dengan cara membagikan kuesioner yang

berisi pertanyaan-pertanyaan tentang pengendalian sistem informasi

yang mengacu pada kriteria pengukuran menurut standar CobIT

kepada bagian PPIC (“Production Planning Inventory Control”).

Adapun tampilan kuesioner yang dibagikan adalah seperti di bawah

ini.

3. Mengitung Tingkat Maturity Level

Metode ini dilakukan dengan cara menghitung tingkat Maturity

Level berdasarkan jawaban dari setiap domain CobIT.

90

4.2.3 Tabel Hasil Evaluasi Kuesioner

Keterangan :

0 = Perusahaan belum menyadari perlunya prosedur tersebut

1 = Perusahaan telah memiliki prosedur tetapi belum tertulis dan

tidak dilaksanakan

2 = Perusahaan belum memiliki prosedur yang tertulis tetapi telah

dilaksanakan

3 = Perusahaan memiliki prosedur tertulis dan telah dilaksanakan

4 = Perusahaan memiliki prosedur tertulis, telah dikelola dengan

baik serta sudah mempunyai media pengukur

5 = Perusahaan memiliki prosedur tertulis, dilaksanakan secara

konsisten dan optimal

P01 Define a strategic IT Plan (Menemukan Perencanaan strategis IT)

No Pertanyaan Jawaban

0 1 2 3 4 5

1 Apakah perusahaan mempunyai manajemen

nilai IT?

√

2 Apakah perusahaan mempunyai penjajaran

IT bisnis?

√

3 Apakah perusahaan mempunyai taksiran

mengenai kemampuan dan pelaksanaan saat

ini?

√

91


0 1 2 3 4 5

4 Apakah perusahaan memiliki perencanaan

strategi IT?

√


portofolio IT?

√

PO2 Define the Information Architecture (Menentukan Arsitektur Informasi)


0 1 2 3 4 5

1 Apakah perusahaan memiliki sistem

arsitektur informasi yang dapat mendukung

aktivitas TI?

√

2 Apakah perusahaan telah melakukan

pengelompokan data dalam sistem dan

aplikasi yang memudahkan penguna sistem

dalam mengolah data?

√

3 Apakah sistem yang digunakan perusahaan

juga memiliki kontrol akses terhadap

kepemilikan data dan informasi?

√

4 Apakah perusahaan mempunyai prosedur

untuk memastikan integritas data yang

disimpan, misalnya terdapat basis data,

√

92


0 1 2 3 4 5

gudang data dan arsip data?

P03 Determine Technological direction (Menetapkan Arah Teknologi)


0 1 2 3 4 5

1 Apakah perusahaan mempunyai perencanaan

teknologi?

√


infrastruktur?

√

3 Apakah perusahaan memonitor trend yang akan

mendatang dan kebijakan-kebijakannya?

√

4 Apakah perusahaan mempunyai teknologi

standard?

√

5 Apakah perusahaan mempunyai IT architecture

board?

√

93

PO4 Define the IT Processes, Organisation and Relationships (Menentukan Proses,

Organisasi dan Hubungan TI)


0 1 2 3 4 5

1. Apakah perusahaan mempunyai kerangka

kerja poses TI yang terintegrasi dengan sistem

manajemen kualitas dalam melaksanakan

strategi TI?

√

2. Apakah perusahaan menempatkan fungsi TI

pada struktur organisasi internal perusahaan,

misal adanya struktur organisasi departemen

TI pada perusahaan?

√

3. Apakah perusahaan memiliki struktur

organisasi divisi TI secara internal dalam

struktur organisasi perusahaan?

√

4. Apakah perusahaan telah menetapkan peran

dan tanggung jawab untuk personel TI dan

pengguna akhir untuk memenuhi kebutuhan

perusahaan?

√

5. Apakah perusahaan memberikan jaminan

kualitas informasi yang dihasilkan oleh sistem

TI yang digunakan?

√

6. Apakah perusahaan telah memberikan

94


0 1 2 3 4 5

tanggung jawab kepada setiap pengguna

sistem mengenai resiko TI dan menjaga

keamanan informasi di dalam sistem?

√

7. Apakah perusahaan sudah terdapat pembagian

tugas, dimana setiap karyawan hanya

melakukan tugas dan tanggung jawab yang

relevan terhadap pekerjaan dan posisi mereka?

√

8. Apakah perusahaan telah menetapkan

persyaratan dalam pemilihan staf TI untuk

memastikan bahwa fungsi TI memiliki sumber

daya yang sesuai?

√

9. Apakah perusahaan memiliki personel TI

cadangan / pengganti?

√

10. Apakah perusahaan telah mempertahankan

komunikasi dalam mengkoordinasi,

mengkombinasi, dan mengatur struktur

hubungan yang optimal antara fungsi TI dan

berbagai hal lainnya didalam dan diluar fungsi

TI seperti eksekutif dan pengguna itu sendiri?

√

95

P05 Manage the IT Investment (Mengatur Manajemen IT)


0 1 2 3 4 5

1 Apakah perusahaan mempunyai kerangka

manajemen keuangan?

√

2 Apakah perusahaan mempunyai prioritas

anggaran untuk IT?

√

3 Apakah perusahaan mempunyai budget

untuk IT?

√

4 Apakah perusahaan mempunyai managemen

biaya?

√


untuk laba?

√

P06 Communicate management aims and direction (manajemen komunikasi dan

petunjuk)

No. Pertanyaan Jawaban

0 1 2 3 4 5

1 Apakah perusahaan mempunyai kebijakan IT

dan pengendalian lingkungan?

√

2 Apakah perusahaan mempunyai resiko IT

dan framework pengendalian?

√

3 Apakah perusahaan memiliki kebijakan

96


0 1 2 3 4 5

manajemen IT? √

4 Apakah perusahaan memiliki kebijakan,

standarisasi, and prosedur?

√

5 Apakah perusahaan memiliki komunikasi

dalam objek IT dan pengarahan?

√

AI1 Identify automated solutions ( mengidentifikasi solusi otomatis)


0 1 2 3 4 5

1. Apakah perusahaan mendefinisikan dan

memelihara fungsi bisnis dan syarat teknis?

√

2. Apakah perusahaan mempunyai laporan

analisis resiko?

√

3. Apakah perusahaan melakukan study mengenai

solusi otomatis?

√

4. Apakah perusahaan menentukan syarat dan

berpotensi dalam keputusan dan penerimaan?

√

97

AI2 Acquire and maintain application software ( mendapatkan dan memelihara software

aplikasi)


0 1 2 3 4 5

1. Apakah perusahaan mempunyai level design

yang tinggi?

√

2. Apakah design perusahaan mendetail? √

3. Apakah perusahaan mempunyai aplikasi

pengendalian dan kemampuan mengaudit?

√

4. Apakah perusahaan mempunyai aplikasi

keamanan dan ketersediaan?

√

5. Apakah perusahaan mempunyai konfigurasi

dan pengimplementasian yang dibutuhkan

aplikasi software?

√

6. Apakah perusahaan melakukan update

terhadap sistem yang sudah ada?

√

7. Apakah perusahaan mengembangkan aplikasi

software?

√

8. Apakah perusahaan mempunyai software

asuransi kualitas?

√

9. Apakah perusahaan mempunyai manajemen

aplikasi yang memadai?

√

98


0 1 2 3 4 5

10. Apakah perusahaan mempunyai software

perbaikan?

√

AI3 Acquire and Maintain Technology Infrastructure (Mendapatkan dan Memelihara

Infrastruktur Teknologi)


0 1 2 3 4 5

1 Apakah perusahaan mempunyai rencana

akuisisi (penggantian) infrastruktur teknologi

yang memenuhi persyaratan fungsional dan

teknis bisnis?

√

2 Apakah perusahaan memilki perlindungan

dan pengawasan terhadap infrastruktur

hardware dan software?

√


pengembangan strategi dan rencana untuk

pemeliharaan infrastruktur dan telah

memastikan segala perubahan agar tetap

sejalan dengan prosedur manjemen

perubahan?

√

4 Apakah ada penetapan lingkungan

99


0 1 2 3 4 5

pengembangan dan uji sistem yang

mendukung aktivitas produksi yang efektif

dan efisien?

√

AI4 Enable operation and use (Memungkinkan Operasi dan Penggunaan)


0 1 2 3 4 5


untuk solusi operasional?

√

2 Apakah perusahaan mempunyai pengetahuan

mengenai manajemen bisnis?

√


mengenai pemakai?

√


mengenai operasi dan staff pendukung?

√

AI5 Procure IT resources ( sumber daya IT yang diperoleh)


0 1 2 3 4 5

1 Apakah perusahaan memiliki kemampuan

100


0 1 2 3 4 5

pengendalian? √

2 Apakah perusahaan memiliki manajemen

kontrak dengan supplier?

√

3 Apakah perusahaan memilih supplier? √

4 Apakah perusahaan mengakuisisi sumber

daya IT?

√

AI6 Manage Changes (Memimpin perubahan)


0 1 2 3 4 5

1 Apakah perusahaan merubah standard dan

prosedurnya?

√

2 Apakah perusahaan berdampak pada

assessment, prioritas, dan autorisasi?

√

3 Apakah perusahaan bisa melakukan

perubahan secara mendadak?

√

4 Apakah perusahaan mempunyai perubahan

status pencarian dan pelaporan?

√

5 Apakah perusahaan melakukan perubahan

pendekatan dan dokumentasi?

√

101

AI7 Install and Accredit Solutions and Changes (Memasang dan Mengakui Solusi dan

Perubahan)


0 1 2 3 4 5


pelatihan terhadap pengguna yang

bersangkutan dengan operasi fungsi TI?

√


penetapan tentang rencana uji yang

berdasarkan standard perusahaan?

√

3 Apakah perusahaan telah menetapkan

rencana implementasi di dalam menerapkan

solusi perubahan TI?

√


pengujian lingkungan yang berhubungan

dengan keamanan pengendalian internal,

kegiatan operasional, kualitas data dan

beban kerja aman.?

√

5 Apakah perusahaan merencanakan tentang

pengalihan data dan sistem infrastruktur

dalam pengembangan bisnis?

√


perubahan sistem yang diuji di dalam

√

102


0 1 2 3 4 5

lingkungan operasional ?


pengujian tentang hasil evaluasi perubahan

sistem kesalahan yang teridentifikasi?

√

8 Apakah perusahaan sudah melakukan

pengujian dan kontrol dari perpindahan

sistem ke proses operasi?

√

9 Apakah perusahaan sudah melakukan

peninjauan kembali terhadap sistem

implementasi yang sesuai dengan prosedur

yang di tetapkan ?

√

DS3 Manage Performance and Capacity (Mengatur Performansi dan Kapasitas)


0 1 2 3 4 5

1 Apakah terdapat proses perencanaan untuk

meninjau performansi dan kapasitas sumber

daya TI agar sesuai dengan biaya yang

direncanakan?

√

2 Apakah perusahaan telah melakukan penilaian

terhadap performansi dan kapasitas sumber

√

103


0 1 2 3 4 5

daya TI?

3 Apakah perusahaan telah melakukan perkiraan

terhadap performansi dan kapasitas sumber

daya TI secara rutin untuk menghindari

resiko?

√

.4 Apakah perusahaan telah memastikan dan

mengatasi ketersedian kapasitas dan

performansi sumber daya TI yang tidak

memadai serta memperhitungkan aspek-aspek

lain?

√


pengawasan dan pelaporan terhadap kapasitas

dari sumber daya TI?

√

DS5 Ensure systems security (memastikan sistem keamanan)


0 1 2 3 4 5


keamanan yang memadai?

√


keamanan yng memenuhi maksud dan tujuan

√

104


0 1 2 3 4 5

yang diinginkan?


keamanan terhadap user interface dan

software yang digunakan?

√

4 Apakah perusahaan telah mempunyai sistem

keamanan pada pelanggan?

√

5 Apakah perusahaan mempunyai sistem

keamanan dalam mendorong peningkatan

bisnis perusahaan?

√

6 Apakah perusahaan melakukan pengawasan

dan peninjauan kualitas terhadap sistem

keamanan?

√

DS6 Identfy and Allocate Costs (Mengidentifikasi dan Mengalokasikan Biaya)


0 1 2 3 4 5

1. Apakah perusahaan telah mengidentifikasikan

biaya layanan TI ke dalam proses bisnis

produksi?

√

2. Apakah perusahaan mempunnyai

penghitungan dan laporan estimasi biaya yang

√

105


0 1 2 3 4 5

akan dikeluarkan terhadap jasa produksi

barang?

3. Apakah perusahaan telah melakukan

penetapan harga berdasarkan perhitungan

estimasi biaya yang ditetapkan .?

√


pengawasan fisik terhadap inventaris

perusahaan?

√


peninjauan tehadap kepantasan biaya /

penetapan harga ulang untuk menjaga

kesesuaian antara aktivitas bisnis dan TI yang

berubah-ubah?

√

DS7 Educate and Train Users (Mendidik dan Melatih Pengguna)


0 1 2 3 4 5


kodentifikasi untuk pendidikan pelatihan

yang diperlukan oleh masing-masing

karyawan?

√

2 Apakah perusahaan telah mengidentifikasi

106


0 1 2 3 4 5

dan mengelompokkan karyawan berdasarkan

kebutuhan pendidikan, pelatihan lalu

menunjuk pelatih dan menyusun sesi

pelatihan?

√


evaluasi terhadap isi pendidikan dan

pelatihan untuk relevansi kualitas di masa

mendatang?

√

DS8 Manage Service Desk and Incidents (Mengatur Bagian Layanan dan Insiden)


0 1 2 3 4 5

1 Apakah perusahaan melakukan pengawasan

berdasarkan service level untuk

memudahkan klasifikasi dan prioritisasi

semua masalah ?

√

2 Apakah perusahaan mempunyai sistem

untuk memudahkan proses pencatatan

pelayanan dan kebutuhan informasi?

√


pembuatan prosedur untuk mengatasi

√

107


0 1 2 3 4 5

masalah yang terjadi?


pengukur kepuasan dari kualitas layanan TI?

√

5 Apakah perusahaan mempunyai pelaporan

aktivitas layanan untuk mengukur dan

mengidentifikasi masalah yang terjadi?

√

DS9 manage the configuration (mengatur konfigurasi)


0 1 2 3 4 5

1 Apakah perusahaan memiliki konfigurasi

repository dan baseline?

√

2 Apakah perusahaan memiliki identifikasi dan

pemeliharaan dari konfigurasi barang?

√

3 Apakah perusahaan memiliki review

konfigurasi integritas?

√

DS11 Manage Data (Mengatur Data)


0 1 2 3 4 5

1 Apakah perusahaan mempunyai data √

108


0 1 2 3 4 5

pemrosesan yang diterima secara akurat?


penyimpanan data keamanan perusahaan

bisnis dan tujuan bisnis yang efisien dan

efektif ?

√


penyimpanan media guna menjaga

keintegritas data tersebut?

√

4 Apakah perusahaan telah memastikan

prosedur didalam perlindungan terhadap

data-data yang sensitif?

√

5 Apakah perusahaan telah menentukan

prosedur untk cadangan data yang sejalan

dengan persyaratan bisnis?

√

6 Apakah perusahaan telah

mengimplementasikan kebijakan prosedur

terhadap persyratan keamanan managemen

data ?

√

109

DS12 Manage the physical environment (Memanage lingkungan fisik)


0 1 2 3 4 5

1 Apakah perusahaan memiliki sisi pemilihan

dan layout?

√

2 Apakah perusahaan memiliki pengukuran

fisik keamanan?

√

3 Apakah perusahaan memiliki akses fisik? √

4 Apakah perusahaan memiliki perlindungan

terhadap factor lingkungan?

√

5 Apakah perusahaan memiliki manajemen

fasilitas?

√

DS13 Manage Operations (Mengatur Operasi)


0 1 2 3 4 5

1 Apakah perusahaan telah

mengimplementasikan prosedur untuk operasi

TI dan untuk mendukung service level yang

telah disepakati?

√

2 Apakah perusahaan melakukan penyusunan

penjadwalan kerja untuk memenuhi

persyaratan bisnis?

√

110


0 1 2 3 4 5


pengawasan terhadap infrastruktur TI dan

pemeriksaan operasi aktivitas yang

mendukung operasi?

√


penetapan terhadap pengamanan fisik yang

tepat dan untuk menhitung aset terhadap

inventaris kepad aset yang sensitif?

√

5 Apakah perusahaan telah mempunyai

prosedur untuk pemeliharaan infrastruktur

sistem secara tepat waktu?

√

ME1 Monitor and evaluate IT performance ( Memonitor dan mengevaluasi tampilan IT)


0 1 2 3 4 5

1 Apakah perusahaan mempunyai pendekatan

pemeriksaan?

√

2 Apakah perusahaan memiliki definisi dan

mengumpulkan pemeriksaan data?

√

3 Apakah perusahaan memiliki metode

111


0 1 2 3 4 5

monitoring? √

4 Apakah perusahaan memiliki tampilan yang

bagus?

√

5 Apakah perusahaan memiliki pelaporan

setelah program dijalankan?

√

6 Apakah perusahaan memiliki tindakan

pengulangan?

√

ME2 Monitor And Evaluate Internal Control (Pengawasan dan pengevaluasian

pengendalian internal)


0 1 2 3 4 5

1 Apakah perusahaan mempunyai kerangka

pengawasan internal?

√

2 Apakah perusahaan mempunyai tinjauan

pengawasan?

√

3 Apakah perusahaan mempunyai control

pengecualian?

√

4 Apakah perusahaan mempunyai control

penaksiran sendiri?

√

5 Apakah perusahaan mempunyai jaminan

112


0 1 2 3 4 5

terhadap pengendalian internal? √

6 Apakah perusahaan mempunyai

pengendalian internal pada bagian ke 3?

√

7 Apakah perusahaan mempunyai tindakan

perbaikan terhadap pengendalian internal?

√

ME4 Ensure compliance with external requirement (memastikan komplianse dengan

syarat external).


0 1 2 3 4 5

1 Apakah perusahaan memiliki komplianse

dengan syarat external?

√

2 Apakah perusahaan memiliki peraturan

sehubungan dengan external requirement?

√

3 Apakah perusahaan memiliki perencanaan dan

prosedur yang berhubungan dengan external

requirement?

√

4 Apakah perusahaan mudah di manage dan di

ukur sesuai dengan external requirement?

√

5 Apakah perusahaan telah mempertahankan

kualitas yang bagus?

√

113

4.2.4 Perhitungan Maturity Level

PO1. Define a Strategic IT Plan (Menetapkan Rencana Strategis TI)

Hasil maturity level pada PO1 Define a Strategic IT Plan

(Menetapkan Rencana Strategis TI) adalah :

Sub Domain Hasil Pengujian Tingkat Maturity

PO1.1 3 Defined Process

PO1.2 2 Repeatable but intuitive




Total 2,4 Repeatable but intuitive

Tabel 4.2 Evaluasi PO1 Define a Strategic IT Plan

PO2. Define the Information Architecture (Menentukan Arsitektur

Informasi)

Hasil maturity level pada PO2. Define the Information

Architecture (Menentukan Arsitektur Informasi) adalah :






114



Tabel 4.3 Evaluasi PO2. Define the Information Architecture

P03.Determine Technological direction (Menetapkan Arah Teknologi)

Hasil maturity level P03 Determine Technological direction (

Menetapkan Arah Teknologi) adalah :








Tabel 4.4 Evaluasi P03.Determine Technological direction

PO4.Define the IT Processes, Organisation and Relationships

(Menentukan Proses, Organisasi dan Hubungan TI)

Hasil maturity level pada PO4 Define the IT Processes,

Organisation and Relationships (Menentukan Proses, Organisasi dan

Hubungan TI) adalah :

115












Total 2,3 Repeatablebut intuitive

Tabel 4.5 Evaluasi PO4.Define the IT Processes, Organisation and

Relationships

P05 Manage the IT Investment (Mengatur Manajemen IT)

Hasil maturity level pada P05 Manage the IT Investment

(Mengatur Manajemen IT) adalah :





116





Tabel 4.6 Evaluasi P05 Manage the IT Investment

P06 Communicate management aims and direction (manajemen

komunikasi dan petunjuk)

Hasil maturity level pada P06 Communicate management aims

and direction (manajemen komunikasi dan petunjuk) adalah :








Tabel 4.7 Evaluasi P06 Communicate management aims and

direction

117

AI1. Identify automated solutions ( mengidentifikasi solusi otomatis)

Hasil maturity level pada AI1 Identify automated solutions (

mengidentifikasi solusi otomatis adalah :


AI1.1 2 Repeatable but intuitive

AI1.2 3 Defined Process




Tabel 4.8 Evaluasi AI1 Identify automated solutions

AI2 Acquire and maintain application software ( mendapatkan dan

memelihara software aplikasi)

Hasil maturity level pada AI2 Acquire and maintain application

software ( mendapatkan dan memelihara software aplikasi) adalah :







118








Tabel 4.9 Evaluasi AI2 Acquire and maintain application software

AI3 Acquire and Maintain Technology Infrastructure (Mendapatkan

dan Memelihara Infrastruktur Teknologi)

Hasil maturity level pada AI3 Acquire and Maintain Technology

Infrastructure (Mendapatkan dan Memelihara Infrastruktur Teknologi)

adalah :







Tabel 4.10 Evaluasi AI3 Acquire and Maintain Technology

Infrastructure

119

AI4 Enable operation and use (Memungkinkan Operasi dan Penggunaan)

Hasil maturity level AI4 Enable operation and use

(Memungkinkan Operasi dan Penggunaan adalah :







Tabel 4.11 Evaluasi AI4 Enable operation and use

AI5 Procure IT resources ( sumber daya IT yang diperoleh)

Hasil maturity level pada AI5 Procure IT resources ( sumber

daya IT yang diperoleh) adalah :







Tabel 4.12 Evaluasi AI5 Procure IT resources

120

AI6 Manage Changes (Memimpin perubahan)

Hasil maturity level pada AI6 Manage Changes (Memimpin

perubahan) adalah :








Tabel 4.13 Evaluasi AI6 Manage Changes

AI7 Install and Accredit Solutions and Changes (Memasang dan

Mengakui Solusi dan Perubahan)

Hasil maturity level pada AI7 Install and Accredit Solutions and

Changes (Memasang dan Mengakui Solusi dan Perubahan) adalah :







121







Tabel 4.14 Evaluasi AI7 Install and Accredit Solutions and Changes

DS3 Manage Performance and Capacity (Mengatur Performansi dan

Kapasitas)

Hasil maturity level pada DS3 Manage Performance and

Capacity (Mengatur Performansi dan Kapasitas) adalah :


DS3.1 2 Repeatable but intuitive

DS3.2 3 Defined Process





Tabel 4.15 Evaluasi DS3 Manage Performance and Capacity

122

DS5 Ensure systems security (memastikan sistem keamanan)

Hasil maturity level pada DS5 Ensure systems security

(memastikan sistem keamanan) adalah :









Tabel 4.16 Evaluasi DS5 Ensure systems security

DS6 Identfy and Allocate Costs (Mengidentifikasi dan

Mengalokasikan Biaya)

Hasil maturity level pada DS6 Identfy and Allocate Costs

(Mengidentifikasi dan Mengalokasikan Biaya) adalah :






123



Total 2.6 Repeatable but intuitive

Tabel 4.17 Evaluasi DS6 Identfy and Allocate Costs

DS7 Educate and Train Users (Mendidik dan Melatih Pengguna)

Hasil maturity level pada DS7 Educate and Train Users

(Mendidik dan Melatih Pengguna) adalah :






Tabel 4.18 Evaluasi DS7 Educate and Train Users

DS8 Manage Service Desk and Incidents (Mengatur Bagian Layanan

dan Insiden)

Hasil maturity level pada DS8 Manage Service Desk and

Incidents (Mengatur Bagian Layanan dan Insiden) adalah :





124





Tabel 4.19 Evaluasi DS8 Manage Service Desk and Incidents

DS9 manage the configuration (mengatur konfigurasi)

Hasil maturity level pada DS9 manage the configuration

(mengatur konfigurasi) adalah :





Total 2 Repeatable but intuitive

Tabel 4.20 Evaluasi DS9 manage the configuration

DS11 Manage Data (Mengatur Data)

Hasil maturity level pada DS11 Manage Data (Mengatur Data)

adalah :




125






Total 2 Repeatable but intuitive

Tabel 4.21 Evaluasi DS11 Manage Data

DS12 Manage the physical environment (Memanage lingkungan fisik)

Hasil maturity level pada DS12 Manage the physical

environment (Memanage lingkungan fisik) adalah :








Tabel 4.22 Evaluasi DS12 Manage the physical environment

126

DS13 Manage Operations (Mengatur Operasi)

Hasil maturity level pada DS13 Manage Operations (Mengatur

Operasi) adalah :








Tabel 4.23 Evaluasi DS13 Manage Operations

ME1 Monitor and evaluate IT performance ( Memonitor dan

mengevaluasi tampilan IT)

Hasil maturity level pada ME1 Monitor and evaluate IT

performance ( Memonitor dan mengevaluasi tampilan IT) adalah :


ME1.1 2 Repeatable but intuitive


ME1.3 3 Defined Process



127




Tabel 4.24 Evaluasi ME1 Monitor and evaluate IT performance

ME2 Monitor And Evaluate Internal Control (Pengawasan dan

pengevaluasian pengendalian internal)

Hasil maturity level pada ME2 Monitor And Evaluate Internal

Control (Pengawasan dan pengevaluasian pengendalian internal) adalah :










Tabel 4.25 Evaluasi ME2 Monitor And Evaluate Internal Control

128

ME4 Ensure compliance with external requirement (memastikan

komplianse dengan syarat external).

Hasil maturity level pada ME4 Ensure compliance with external

requirement (memastikan komplianse dengan syarat external).adalah :








Tabel 4.26 Evaluasi ME4 Ensure compliance with external

requirement

Hasil Perhitungan Maturity Level

DOMAIN MATURITY LEVEL

PO1 2,4

PO2 2,5

PO3 2,4

PO4 2,3

PO5 2,6

129

Tabel 4.27

Hasil

PO6 2,2

AI1 2,25

AI2 2,4

AI3 2.25

AI4 2,75

AI5 2,5

AI6 2,6

AI7 2,2

DS3 2,4

DS5 2,3

DS6 2,6

DS7 2,6

DS8 2,6

DS9 2

DS11 2

DOMAIN MATURITY LEVEL

DS12 2,2

DS13 2,4

ME1 2,6

ME2 2,57

ME4 2,2

TOTAL 59,82 / 25 = 2,4

130

Perhitungan Maturity Level

Berdasarkan hasil perhitungan maturity level diatas, PT Tri “R” Jaya Purnama

berada pada posisi level 2,4 yaitu Repeatable but intuitive. Dimana dalam perusahaan

terdapat prosedur yang sama dan diikuti oleh orang berbeda yang mengerjakan tugas

yang sama. Tidak ada pelatihan secara formal atau komunikasi tentang standar prosedur,

dan pertanggungjawaban dibebankan pada masing-masing individu. Sistem

pengendalian yang ada cukup baik hanya perlu pengembangan dan perbaikan terhadap

sistem yang sudah ada agar hasil yang dicapai bisa lebih maksimal dan bisa mencapai

tujuan dan target yang telah ditetapkan perusahaan.

Grafik Perhitunmgan Maturity Level PO

0

1

2

3

4

Bar biru : Posisi PT. Tri "R"Jaya Purnama saat ini

2,4 2,5 2,4 2,3 2,6 2,2

Bar merah : Target PT. Tri "R"Jaya Purnama saat ini

3,5 3,5 3,5 3,5 3,5 3,5

PO1 PO2 PO3 PO4 PO5 PO6

131

Gambar 3.5 Grafik Perhitunmgan Maturity Level PO

Grafik Perhitunmgan Maturity Level AI

0

1

2

3

4

Bar biru : Posisi PT. Tri "R"Jaya Purnama saat ini

2,25 2,4 2,25 2,75 2,6 2,2


3,5 3,5 3,5 3,5 3,5 3,5

AI1 AI2 AI3 AI4 AI6 AI7

Gambar 3.6 Grafik Perhitunmgan Maturity Level AI

Grafik Perhitunmgan Maturity Level DS

132

0

0,5

1

1,5

2

2,5

3

3,5

Bar biru : Posisi PT. Tri "R" JayaPurnama saat ini

2,4 2,3 2,6 2,6 2,6 2 2 2,2 2,4


3,5 3,5 3,5 3,5 3,5 3,5 3,5 3,5 3,5

DS3 DS5 DS6 DS7 DS8 DS9 DS11 DS12 DS13

Gambar 3.7 Grafik Perhitunmgan Maturity Level DS

Grafik Perhitunmgan Maturity Level ME

0

0,5

1

1,5

2

2,5

3

3,5

Bar biru : Pos isi PT. Tri "R" JayaPurnama saat ini

2,6 2,57 2,2

Bar merah : Targer PT. Tri "R"Jaya Purnama saat ini

3,5 3,5 3,5

ME1 ME2 ME4

Gambar 3.8 Grafik Perhitunmgan Maturity Level ME

Perbandingan Target Perusahaan

133

Berdasarkan target yang ingin dicapai oleh pihak PT. Tri “R” Jaya

Purnama, diperoleh sejumlah penilaian dengan mempertimbangkan kapasitas

sumber daya yang dimiliki dan harapan di masa mendatang yang diinginkan

oleh pihak manajemen PT. Tri “R” Jaya Purnama. Tabel 4.28 menjelaskan

mengenai perbandingan perolehan maturity level yang diperoleh perusahaan

saat ini dengan target yang ingin dicapai oleh PT. Tri “R” Jaya Purnama.

NO Maturity

level sekarang target gap

PO 2,4 3,5 1,1 AI 2,42 3,5 1,08 DS 2,34 3,5 1,16 ME 2,45 3,5 1,05

rata rata 2,4 3,5 1,1 Tabel 4.28 : Perbandingan maturity level pada tiap domain

antara kondisi saat ini dengan target yang diinginkan

Non-Existent Ad Hoc but Intuitive Process Measureable Optimised 0 1 2 3 4 5

134

Keterangan :

Posisi PT Tri “R” Jaya Purnama saat ini

Target PT Tri “R” Jaya Purnama

Gambar 3.11 Kondisi Maturity Level pada PT Tri “R” Jaya Purnama

Berdasarkan hasil perhitungan maturity level diatas, PT Tri “R” Jaya

Purnama berada pada posisi level 2,4 yaitu Repeatable but intuitive. Akan tetapi

masih saja terdapatnya hal-hal yang belum sepenuhnya mencapai target yang

diinginkan berdasarkan target pemenuhan yang diharapkan, yaitu 3,5 untuk tiap

domain. Hal ini menyebabkan munculnya gap sebesar 1,1 dimana dalam

perusahaan terdapat prosedur yang sama dan diikuti oleh orang berbeda yang

mengerjakan tugas yang sama. Tidak ada pelatihan secara formal atau

komunikasi tentang standar prosedur, dan pertanggung jawaban dibebankan pada

masing-masing individu. Sistem pengendalian yang ada cukup baik hanya perlu

pengembangan dan perbaikan terhadap sistem yang sudah ada agar hasil yang

dicapai bisa lebih maksimal dan bisa mencapai tujuan dan target yang telah

ditetapkan perusahaan.

4.2.5 Wawancara

135

Metode ini dilakukan dengan melakukan tanya jawab secara

langsung kepada staff PPIC ”Production Planning Inventory Control”

pada PT. Tri “R” Jaya Purnama untuk memperoleh informasi. Adapun

hasil dari wawancara tersebut adalah sebagai berikut:

1. T : Apakah PT. Tri “R” Jaya Purnama telah membuat sebuah

perencanaan TI untuk mendukung proses produksi beserta

dokumentasinya?

J : Ya, perusahaan kami telah mempunyai perencanaan dalam

bidang TI untuk mengelola produksi.

2. T : Apakah setiap proses bisnis yang berhubungan dengan

produksi di PT. Tri “R” Jaya Purnama sudah di

dokumentasikan?

J : Iya, sudah didokumentasikan.

3. T : Apakah setiap pengguna sistem produksi telah diberikan

username dan password yang berbeda untuk memberikan

batasan hak akses dalam sistem?

J : Ya, setiap pengguna system produksi di perusahaan kami

berikan username dan password tertentu yang berbeda

untuk dapat login kedalam sistem.

4. T : Apakah setiap komputer di PT. Tri “R” Jaya Purnama

sudah dilindungi dengan adanya firewall ataupun antivirus

yang selalu up to date?

136

J : Ya, setiap komputer di perusahaan kami telah dilengkapi

dengan firewall dan antivirus yang selalu di update secara

periodik.

5. T : Apakah PT. Tri “R” Jaya Purnama sudah melakukan

analisis resiko terhadap penggunaan TI pada perusahaan?

J : Sudah diterapkan secara teori dan manual, tapi tidak

ditulis atau diadakan suatu pedoman tertentu.

6. T : Apakah sudah dilakukan maintenance secara rutin

terhadap server dan hardware?

J : Kami tidak melakukan maintenance secara rutin terhadap

server dan hardware, hanya apabila terjadi masalah

dengan server dan hardware saja maka baru akan

dilakukan pengecekan oleh staff TI

7. T : Apakah ada rincian kebijakan, standar dan prosedur TI

kepada semua staf yang terkait?

J : Ada, terdapat peraturan perusahaan yang mengatur hal

tersebut. Seperti dalam pembatasan instalasi software.

8. T : Apakah manajemen PT. Tri “R” Jaya Purnama telah

mengimplementasikan prosedur untuk cadangan dan

retorasi sistem, aplikasi, data dan dokumentasi yang dan

tape backup.berhubungan dengan persediaan?

J : Ada, seperti backup data ke media seperti CD-ROM

9. T : Apakah telah ada suatu prosedur yang mengatur tentang

proses perekrutan karyawan?

137

J : Ya, sudah terdapat sistem atau prosedur yang mengatur hal

tersebut.

10. T : Apakah manajemen memberikan pelatihan rutin kepada

semua user mengenai peran dan tanggung jawab dalam

tugas masing-masing?

J : Ya, dan yang memberikan pelatihan adalah bagian internal

perusahaan seperti staf atau karyawan yang berkompeten

di bidangnya.

11. T : Apakah perusahaan telah secara rutin melakukan evaluasi

kinerja staf atau karyawan?

J : Ya, biasanya dilakukan setiap 1 tahun sekali.

12. T : Apakah setiap karyawan yang baru direkrut ditraining

terlebih dahulu sebelum karyawan tersebut menggunakan

aplikasi sistem informasi produksi?

J : Iya, karyawan tersebut tentu akan dilatih terlebih dahulu

untuk menghindari kesalahan dalam pemakaian sistem.

13. T : Apakah terdapat manajemen resiko terhadap pengendalian

TI sehingga apabila ada kesalahan dapat dilakukan

tindakan yang tepat?

J : Belum ada.

14. T : Apakah manajemen perusahaan sudah melakukan

pengaturan lingkungan fisik untuk perlengkapan TI

dengan memilih dan merancang tata ruang tempat dan

memperhitungkan resikonya?

138

J : Belum.

15. T : Apakah terdapat service level yang menunjang proses

manajemen?

J : Belum ada..

4.3 Hasil Evaluasi Pengendalian Sistem Informasi

Berdasarkan evaluasi yang telah dilakukan pada PT.Tri “R” Jaya Purnama,

diperoleh temuan-temuan masalah potensial sebagai berikut:

a. PO2 Define The Information Architecture (Menetapkan Arsitektur

Informasi)

Temuan : Belum ada prosedur untuk menjaga integritas data

produksi yang tersimpan dalam bentuk elektronik.

Rekomendasi : Perusahaan sebaiknya membuat basis data, gudang

data dan arsip data sebagai suatu prosedur untuk

memastikan integritas data produksi yang

disimpan.

b. PO4 Define The IT Processes, Organization and Relationships


Temuan : Tidak adanya personel cadangan pada internal

perusahaan dalam mengatasi masalah jika terjadi

kerusakan atau gangguan pada sistem dan jaringan.

Rekomendasi : Perusahaan perlu merekrut personel TI cadangan

untuk mengantisipasi banyak masalah yang

139

mungkin terjadi dan membutuhkan waktu respon

yang cepat dalam waktu bersamaan.

c. PO5 Manage the IT Investment (Mengatur Investasi TI)

Temuan : Belum ada suatu kerangka manajemen keuangan

yang mengelola investasi dan biaya aset TI.

Rekomendasi : Perusahaan sebaiknya membuat suatu kerangka

manajemen keuangan untuk mengelola investasi

dan biaya aset TI serta menentukan prioritas

terhadap anggaran TI.

d. AI1 Identify Automated Solutions (Mengidentifikasi Solusi Otomatis)

Temuan : Belum ada identifikasi resiko yang terdokumentasi

serta tidak adanya laporan analisis resiko ketika

akan mengimplementasikan suatu sistem

khususnya dalam bagian produksi.

Rekomendasi : Sebaiknya sebelum mengimplementasikan suatu

sistem produksi yang baru, resiko-resiko yang

mungkin terjadi sudah didokumentasikan dan

dibuat suatu laporan analisis resiko sehingga

manajemen dapat menggunakan laporan tersebut

sebagai bahan pertimbangan dalam mengambil

keputusan yang tepat bagi perusahaan.

140

e. DS3 Manage Performance and Capacity (Mengatur Pelaksanaan

dan Kapasitas)

Temuan :Terbatasnya kapasitas penyimpanan data hanya

64MB, sehingga user harus menghapus data

lama dengan data baru.

Rekomendasi :Manajemen perusahaan menyediakan media

penyimpanan eksternal (seperti USB Flash Disk)

agar dapat menyimpan data-data penting dalam

jumlah yang besar.

f. DS6 Identify and Allocate Costs (Mengidentifikasi dan Mengalokasi

Biaya)

Temuan : Belum mengidentifikasi biaya layanan TI kedalam

proses bisnis dan juga belum membuat laporan

estimasi dari pengalokasian biaya layanan TI yang

akan dikeluarkan.

Rekomendasi : Perusahaan sebaiknya melakukan identifikasi biaya

layanan TI dan membuat laporan estimasi dari

biaya tersebut sehingga pengalokasian bagi semua

biaya yang dikeluarkan sesuai dengan anggaran

yang telah ditentukan.

141

g. DS12 Manage the Physical Environment (Mengatur Lingkungan

Fisik)

Temuan : Belum menetapkan pengaturan lingkungan fisik

untuk perlengkapan TI dan juga pengaturan

lingkungan gedung dengan baik.

Rekomendasi : Perusahaan sebaiknya merancang tata ruang tempat

dengan memperhitungkan resiko-resiko terhadap

perlengkapan TI serta menyediakan perlengkapan

atau peralatan khusus untuk mengawasi dan

mengontrol lingkungan perusahaan.

h. DS13 Manage Operations (Mengatur Operasi)

Temuan : Belum ada pengawasan dan maintenance secara

berkala terhadap server, hardware dan jaringan

yang merupakan bagian penting dalam infrastruktur

TI.

Rekomendasi :Manajemen perlu membuat, menetapkan dan

mengimplementasikan prosedur dan kebijakan

mengenai pemeriksaan terhadap server dan

jaringan yang dilakukan secara berkala, minimal

satu sampai dua minggu sekali oleh Staff IT.

142

4.4 Laporan Hasil Evaluasi

LAPORAN EVALUASI PENGENDALIAN SISTEM INFORMASI

PRODUKSI PADA PT. TRI “R” JAYA PURNAMA

Kepada : PT Tri “R” Jaya Purnama

Divisi : Departemen Produksi

Perihal : Laporan Hasil Evaluasi Pengendalian Sistem Informasi

Produksi

Periode : September 2009 – Januari 2010

Oleh :

Kurniawan

Erick Wijaya

Januari 2010

143

I. Tujuan

Tujuan dilakukan evaluasi pengendalian sistem informasi

produksi pada PT. Tri ”R” Jaya Purnama, yaitu :

1. Mengevaluasi sistem informasi produksi yang sedang berjalan.

2. Menganalisa kebutuhan kontrol yang diperlukan perusahaan,

khususnya dalam mengelola sistem informasi produksi.

3. Membantu memberikan rekomendasi untuk kelemahan-

kelemahan yang mungkin ditemukan untuk memperbaiki

pengendalian sistem informasi yang sedang berjalan.

II. Ruang Lingkup

Penentuan ruang lingkup evaluasi yang dilakukan pada sistem

informasi produksi PT. Tri “R” Jaya Purnama, menggunakan perspektif

internal (internal perspective) dan 4 domain yang terdapat dalam standar

CobIT 4.1 yaitu Plan and Organise (PO), Acquire and Implement (AI),

Deliver and Support (DS), dan Monitor and Evaluate (ME).

III. Metodologi

Metode yang digunakan adalah dengan melakukan observasi,

kuesioner berdasarkan daftar pertanyaan yang telah disusun sebelumnya,

wawancara dan mempelajari standar schedule perusahaan.

144

IV. Hasil Evaluasi

Berdasarkan evaluasi yang dilakukan pada pengendalian sistem

informasi produksi pada PT. Tri “R” Jaya Purnama terdapat beberapa

temuan-temuan yang merupakan kelemahan pada pengendalian sistem

informasi tersebut dan dapat mengakibatkan kerugian sehingga perlu

dilakukannya perbaikan atau perubahan. Adapun temuan-temuan tersebut

adalah sebagai berikut:

a. PO2 Define The Information Architecture (Menetapkan Arsitektur

Informasi)

Temuan : Belum ada prosedur untuk menjaga integritas data

produksi yang tersimpan dalam bentuk elektronik.

Rekomendasi : Perusahaan sebaiknya membuat basis data, gudang

data dan arsip data sebagai suatu prosedur untuk

memastikan integritas data produksi yang disimpan.

b. PO4 Define The IT Processes, Organization and Relationships


Temuan :Tidak adanya personel cadangan pada internal

perusahaan dalam mengatasi masalah jika terjadi

kerusakan atau gangguan pada sistem dan jaringan.

Rekomendasi : Perusahaan perlu merekrut personel TI cadangan

untuk mengantisipasi banyak masalah yang

mungkin terjadi dan membutuhkan waktu respon

yang cepat dalam waktu bersamaan.

145

c. PO5 Manage the IT Investment (Mengatur Investasi TI)

Temuan : Belum ada suatu kerangka manajemen keuangan

yang mengelola investasi dan biaya aset TI.

Rekomendasi : Perusahaan sebaiknya membuat suatu kerangka

manajemen keuangan untuk mengelola investasi

dan biaya aset TI serta menentukan prioritas

terhadap anggaran TI.

d. AI1 Identify Automated Solutions (Mengidentifikasi Solusi Otomatis)

Temuan : Belum ada identifikasi resiko yang terdokumentasi

serta tidak adanya laporan analisis resiko ketika akan

mengimplementasikan suatu sistem khususnya dalam

bagian produksi.

Rekomendasi : Sebaiknya sebelum mengimplementasikan suatu

sistem produksi yang baru, resiko-resiko yang

mungkin terjadi sudah didokumentasikan dan

dibuat suatu laporan analisis resiko sehingga

manajemen dapat menggunakan laporan tersebut

sebagai bahan pertimbangan dalam mengambil

keputusan yang tepat bagi perusahaan.

146

e. DS3 Manage Performance and Capacity (Mengatur Pelaksanaan dan

Kapasitas)

Temuan : Terbatasnya kapasitas penyimpanan data hanya

64MB, sehingga user harus menghapus data

lama dengan data baru.

Rekomendasi : Manajemen perusahaan menyediakan media

penyimpanan eksternal (seperti USB Flash Disk)

agar dapat menyimpan data-data penting dalam

jumlah yang besar.

f. DS6 Identify and Allocate Costs (Mengidentifikasi dan Mengalokasi

Biaya)

Temuan : Belum mengidentifikasi biaya layanan kedalam

proses bisnis dan juga belum membuat laporan

estimasi dari pengalokasian biaya layanan TI

yang akan dikeluarkan.

Rekomendasi : Perusahaan sebaiknya melakukan identifikasi biaya

layanan TI dan membuat laporan estimasi dari

biaya tersebut sehingga pengalokasian bagi semua

biaya yang dikeluarkan sesuai dengan anggaran

yang telah ditentukan.

147

g. DS12 Manage the Physical Environment (Mengatur Lingkungan

Fisik)

Temuan : Belum menetapkan pengaturan lingkungan fisik

untuk perlengkapan TI dan juga pengaturan

lingkungan gedung dengan baik.

Rekomendasi : Perusahaan sebaiknya merancang tata ruang tempat

dengan memperhitungkan resiko-resiko terhadap

perlengkapan TI serta menyediakan perlengkapan

atau peralatan khusus untuk mengawasi dan

mengontrol lingkungan perusahaan.

h. DS13 Manage Operations (Mengatur Operasi)

Temuan : Belum ada pengawasan dan maintenance secara

berkala terhadap server, hardware dan jaringan

yang merupakan bagian penting dalam

infrastruktur TI.

Rekomendasi : Manajemen perlu membuat, menetapkan dan

mengimplementasikan prosedur dan kebijakan

mengenai pemeriksaan terhadap server dan

jaringan yang dilakukan secara berkala, minimal

satu sampai dua minggu sekali oleh Staff IT.

148

V. Simpulan

Berdasarkan hasil evaluasi atas pengendalian sistem informasi

produksi ada PT. Tri ”R” Jaya Purnama, dapat disimpulkan bahwa

pengendalian sistem informasi produksi sudah dijalankan dengan cukup

baik, perusahaan berada pada maturity level 2,4 (repeatable but intuitive)

namun masih banyak ditemukan adanya beberapa kelemahan yang perlu

diperhatikan serta perlu adanya perbaikan atau pengembangan proses

pengendalian sistem informasi yang sudah ada agar penerapan TI dalam

perusahaan dapat mendukung pencapaian tujuan bisnis perusahaan

dengan lebih baik.