bab 5 simpulan dan saran 1.1 simpulan -...
TRANSCRIPT
BAB 5
SIMPULAN DAN SARAN
1.1 Simpulan
Berdasarkan analisa teknologi informasi terhadap sistem informasi
penjualan pada PT Pismatex Textile Industry, maka dapat disimpulkan sebagai
berikut :
1. PT Pismatex Textile Industry menerapkan akses khusus ke
dalam data-data yang penting sehingga tidak semua user dapat melakukan
akses ke dalam sistem tersebut.
2. PT Pismatex Textile Industry belum menerapkan Disaster
Recovery Planning (DRP) dan mempunyai kontrol pemulihan data apabila
terjadi kerusakan akibat di sengaja ataupun tidak hanya dari backup yang
ada.
3. PT Pismatex telah menerapkan akses khusus bagi
karyawan yang memiliki otoritas dalam menggunakan sistem penjualan,
agar dalam melakukan proses penjualan tidak dapat diwakili oleh
karyawan lain yang tidak memiliki wewenang sebagai bentuk segregation
of duties and responsibilities
4. PT Pismatex Textile Industry memiliki Standard Operating
Procedures (SOP) mengenai penggunaan dan perawatan hardware dan
software perusahaan, termasuk didalamnya sistem informasi yang
digunakan, salah satunya sistem informasi penjualan. SOP ini bertujuan
untuk menerapkan batasan-batasan dalam menggunakan aplikasi beserta
hardware dan software yang terkait di dalamnya
5. Masih terdapat kekurangan dalam ruang server. Yaitu
digabungnya server utama dan server cadangan dalam satu ruangan. Hal
ini sangat berbahaya mengingat apabila terjadi kerusakan pada ruangan
tersebut maka semua data berisiko hilang atau rusak dan perusahaan tidak
mempunyai cadangan data lain.
6. Masih terdapat kekurangan dalam penetapan kebijakan
secara mendalam terhadap prosedur penjualan, antara lain masih bisa
diterbitkannya nota manual untuk mengeluarkan barang. Hal ini dapat
menyebabkan adanya barang keluar tanpa terekam oleh sistem dan akan
mengganggu sistem persediaan dan sistem-sistem lain yang terintegrasi.
7. Kurangnya staff di bidang IT yang menyebabkan
lambannya pekerjaan-pekerjaan bagian IT.
8. Evaluasi sistem dan maintenance tidak dilakukan secara
rutin, hanya dilakukan pada saat ada keluhan dari user.
9. Pembatasan hak akses hanya dilakukan dengan divisi lain.
10. Pada dasarnya PT Pismatex telah memiliki penerapan
pengendalian risiko yang cukup baik, dalam arti kontrol yang sudah ada
berjalan efektif sesuai dengan tujuan perusahaan, baik dalam penggunaan
sistem maupun dalam penggunaan hardware dan software didalamnya.
Namun, masih ada beberapa kekurangan pada hal-hal penting yang masih
perlu diperhatikan.
1.2 Saran
Berdasarkan simpulan yang ada, penulis memberikan saran yang dapat
dijadikan bahan masukan bagi PT Pismatex Textile Industry, antara lain :
1. Perusahaan sebaiknya melakukan penerapan otorisasi
terhadap setiap PC atau notebook agar hanya dapat diakses oleh 1 (satu)
akun karyawan saja. Hal ini bertujuan untuk meminimalisir ancaman
terhadap data privasi karyawan lainnya.
2. Perusahaan sebaiknya menerapkan kebijakan adanya
pemisahan hak akses didalam satu divisi.
3. Perusahaan sebaiknya melakukan maintenance dan
evaluasi secara berkala dengan tujuan untuk meningkatkan integrasi sistem
guna mengatasi risiko-risiko yang sudah terjadi dan menerapkan
pengendaliannya.
4. Perusahaan sebaiknya memiliki spare room (ruang
terpisah) untuk meletakkan backup server. Hal ini dilakukan guna
mencegah terjadinya hal-hal yang tidak diinginkan dikarenakan rusak atau
hilangnya data cadangan.
5. Perusahaan sebaiknya menerapkan Disaster Recovery
Planning (DRP) mengingat bahwa pentingnya untuk merencanakan
kegiatan recovery apabila terjadi sesuatu yang tidak diinginkan.
6. Perusahaan sebaiknya memberlakukan session timeout
dalam penggunaan sistem, dengan prosedur sistem hanya dapat digunakan
dari jam 07.30 – 18.00. Apabila karyawan ingin tetap menggunakan sistem
setelah jam tersebut, maka karyawan harus mengajukan permohonan
penggunaan sistem yang akan disetujui oleh division head masing-masing
karyawan.
7. Perusahaan sebaiknya meletakkan alat pemadam api
otomatis di dalam ruang server dan pendingin ekstra dikarenakan didalam
ruang server terdapat risiko terjadinya overheat.
8. Perusahaan sebaiknya melakukan perekrutan dan pelatihan
karyawan untuk mengisi kebutuhan staff di bagian IT.
9. Perusahaan sebaiknya melakukan audit internal yang
bersifat tiap 6 (enam) bulan sekali dan audit eksternal tiap 1 (satu) tahun
sekali.