BAB V HASIL RANCANGAN MODEL

Transkripsi

1 BAB V HASIL RANCANGAN MODEL V.1 Hasil Rancangan Model IT Governance SI Hasil rancangan model IT Governance seperti pada gambar IV.1 secara umum dapat diterapkan pada pperusahaan. Untuk lebih jelasnya lihat gambar V.1 hasil rancangan IT Governance perusahaan. Gambar V.1 Hasil rancangan IT Governance perusahaan.

2 Implementasi rancangan IT Governance pada perusahaan secara garis besar dapat dijelaskan sebagai berikut : V.1.1. Tujuan Perusahaan Pengaturan TI dipengaruhi oleh pangaturan terhadap perusahaan. Sistem informasi perusahaan harus diorientasikan pada pencapaian tujuan perusahaan secara efektif dan efisien melalui peroses pengaturan TI, praktek pengendalian dan penilaian audit sistem informasi perusahaan. Peroses pengaturan TI dan praktek pengendalian sistem informasi perusahaan berdasarkan pada tujuan perusahaan yaitu (1) menghasilkan produk yang berkualitas dan (2) produk yang mampu bersaing dengan inovasi baru. V.1.2. Tujuan Pengendalian Sistem Informasi Perusahaan Tujuan pengendalian sistem informasi perusahaan ditetapkan berdasarkan faktor kritis kesuksesan (CSF), indikator tujuan kunci (KGI) dan indikator kinerja kunci (KPI) selengkapnya lihat lampiran F tujuan pengendalian sistem informasi. V.1.3. Domain Sistem Informasi Perusahaan Domain sistem informasi perusahaan yaitu penyampaian dan dukungan. Rancangan domain sistem informasi perusahaan princiannya dapat diterapkan pada perusahaan. V.1.4. Proses Sistem Informasi Perusahaan Proses sistem informasi yang dibuatkan rancangannya untuk diauditkan pada perusahaan adalah : Penyampaian dan Dukungan sistem informasi perusahaan, mencakup proses-proses sebagai berikut : 1) DS1-Menetapkan dan mengatur tingkat pelayanan (Define & Manage Service Levels) 2) DS2-Mengelola layanan pihak ke tiga (Manage Third-Party Services) 3) DS3-Mengelola kapasistas dan kinerja (Manage performance & Capacity) 4) DS4-Menjamin layanan berkelanjutan (Ensure Continuous service) 5) DS5-Menjamin keamanan sistem (Ensure System Security)

3 6) DS6-Mengidentifikasikan dan mengalokasikan biaya (Identify & Allocate Cost) 7) DS7-Mendidik dan melatih user (Educate & Train Users) 8) DS8-Membantu dan memberikan masukan kepada pelanggan (Assist and Advise Customers) 9) DS9-Mengelola konfigurasi (Manage the Configuration) 10) DS10-Mengelola kegiatan dan permasalahan (Manage problems and Incidents) 11) DS11-Mengelola Data (Manage Data) 12) DS12-Mengelola Fasilitas (Manage Facility) 13) DS13-Mengelola Operasi (Manage Operations) Untuk sasaran pengelolaan sistem informasi perusahaan tersebut dapat dilihat pada tabel II.3. V.2. Model Maturity Untuk Delivery & Support Perusahaan Model maturity yang meliputi proses penyampaian performansi teknologi informasi Governance yang tinggi terbukti bermanfaat karena mengijinkan user dan perusahaan untuk menilai sendiri kedewasaan dari berbagi aspek proses teknologi informasinya terhadap benchmarks. Model ini untuk mengkaji control objectives DS1, DS2, DS3, DS4, DS5, DS6, DS7, DS8, DS9, DS10, DS11, DS12 dan DS13 pada Delivery & Support, dipetakan pada gambar V.2 : Proses bisnis perusahaan membutuhkan informasi yang efektif, efisien, kerahasiaannya terjamin, integritas data terjaga, memenuhi aturan dan handal. Untuk itu, harus dapat dipenuhi oleh informasi yang dihasilkan dari sumber daya sistem informasi yang terdiri dari data, sistem aplikasi, teknologi, fasilitas dan sumberdaya manusia. Hasil rancangan sumberdaya sistem informasi dan kriteria informasi perusahaan berupa Model maturity untuk Delivery & Support Perusahaan dapat dilihat pada gambar V.2.

4 Pengelolaan Sistem Informasi Perusahaan Performance IT Governance Performance Delivery & Support DS12 DS13 DS1 DS2 Keterkaitan DS11 DS3 Keterkaitan Perusahaan DS10 Maturity Levels DS4 User DS9 DS5 DS8 DS7 DS6 Internal IT Governance Untuk SI Perusahaan Total IT Governance Gambar V.2. Model maturity untuk Delivery & Support Perusahaan Secara global tata kelola teknologi informasi bahwa tingkat maturity tiap-tiap control objectives (DS1, DS2, DS3, DS4, DS5, DS6, DS7, DS8, DS9, DS10, DS11, DS12 dan DS13) pada Delivery & Support mempunyai keterkaitan dengan keberadaan perusahaan dan pemenuhan layanan informasi kebutuhan user. V.3. Hasil Rancangan Model Audit Sistem Informasi V.3.1. Tujuan Hasil Rancangan Model Audit Sistem Informasi Tujuan hasil rancangan model audit SI perusahaan ini adalah untuk memerlukan posisi IT Governance SI perusahaan melalui pemetaan posisi atas proses proses SI. Pemetaan dilakukan dengan mendasarkan pada fakta hasil isian kuesioner yang diisi oleh responden kemudian dipetakan ke level model maturity. Hasil pemetaan ini dapat dijadikan dasar bagi pimpinan (pihak manajemen) untuk mengukur posisi proses sistem informasi yang ada saat ini dan mencari tahu yang diperlukan untuk meningkatkannya.

5 V.3.2. Ringkasan hasil rancangan model Audit SI Ringkasan hasil audit SI perusahaan ini merupakan ringkasan fakta atas yang telah dibuat rancangan dan diisi oleh responden perusahaan. Ringkasan hasil kuesioner audit SI dapat dilihat pada tabel V.2. Rumus yang dipergunakan untuk menghitung indeks adalah : Indeks = (Jawaban) (pertanyaan kuesioner) Sedangkan skala pembulatan indeks bagi pemetaan ketingkat model maturity dapat dilihat pada tabel V.1. yaitu : Tabel V.1. Skala Pembulatan Indeks Skala Pembulatan Tingkat Model Maturity dioptimalisai diatur ditetapkan dapat diulang inisialisasi tidak ada

6 Tabel V.2. Ringkasan Hasil Kuesioner audit SI No Penyampaian dan Dukungan 1 DS1 (Menetapkan dan mengatur tingkatan pelayanan) 2 DS2 (Mengelola Layanan Pihak ke Tiga) 3 DS3 (Mengelola kapasitas dan kinerja) 4 DS4 (Menjamin Layanan Berkelanjutan) 5 DS5 (Menjamin keamanan sistem) 6 DS6 (Mengidentifikasi dan mengalokasikan biaya) 7 DS7 (Mendidik dan melatih user) Jumlah Jawaban Jumlah Pertanyaan Indek Tingkat Model Maturity , , , , , , , DS8 (Membantu dan ,25 2 Memberikan masukan kepada pelanggan) 9 DS9 (Mengelola Konfigurasi) , DS10 ( Mengelola Kegiatan dan ,33 2 Permasalahan) 11 DS11 (Mengelola Data) , DS12 (Mengelola Fasilitas) , DS13 (Mengelola Operasi) ,75 2 Berdasarkan perhitungan level model maturity pada tabel V.2. maka semua proses penyampaian dan dukungan sistem informasi, maka diperoleh rata-rata indeks 2,76 (dibulatkan menjadi 3) artinya bahwa sistem informasi perusahaan pada domain ini terdapat pada tingkat ketiga Defined (Proses ditetapkan) proses dikomunikasikan dan didokumentasikan.

7 DS11 DS12 DS DS1 DS2 DS3 DS4 DS10 DS5 DS9 DS6 DS8 DS7 Gambar V.3. Hasil pemetaan posisi SI perusahaan terhadap proses SI dengan model maturity Dari grafik gambar V.3. mencerminkan antara DS1, DS2, DS3, DS4, DS5, DS6, DS7, DS8, DS9, DS10, DS11, DS12 dan DS13 belum mencapai tingkat level 5 (Optimised), mengandung makna bahwa setiap DS tersebut belum mempunyai tingkat perhatian yang optimal dalam pencapaian tujuan perusahaan.

8 V.4. Posisi SI Perusahaan. V.4.1. DS1- Menetapkan dan mengatur tingkatan pelayanan Level 3 Proses ditetapkan : Prosedur sistem informasi telah distandarisasikan, dan didokumentasikan. Masing-masing unit organisasi mengorganisir pencapaian kerja setiap staff nya. Peningkatan pelayanan informasi dilakukan berdasarkan prosedur program lainnya. V.4.2. DS2 - Mengelola layanan pihak ke tiga Level 2 Proses diulang : Tidak ada pembentukan teamwork dari luar tetapi tetapi teamwork dari dalam perusahaan untuk merumuskan masalah perubahan TI dan sistem kerjanya. Pihak manajemen tidak melakukan pemantauan tetapi hanya staff nya saja yang melakukan pemantauan langsung terhadap pembelian produk TI dari pemasok. V.4.3. DS3- Mengelola kapasitas dan kinerja Level 3 Proses ditetapkan : Prosedur telah distandarisasikan, didokumentasikan, serta dikomunikasikan. Evaluasi penyelenggaraan kegiatan riset didukung dengan software khusus dan peremajaan komputer dilakukan berdasarkan atas keusangan komputer yang disesuaikan dengan kebutuhan kerja. Pemakaian komputer terhadap karyawan internal dapat dipergunakan untuk kerja lembur yang tidak terbatas waktu pemakaiannya.

9 V.4.4. DS4- Menjamin layanan berkelanjutan Level 2 Proses diulang : Adanya prosedur-prosedur darurat untuk menjamin keamanan dari pemakai sistem informasi. Membagi jumlah sesi pelatihan yang dibutuhkan dan tidak berdasarkan intensitas penggunaan aplikasi baru, tetapi aplikasi yang sudah terbiasa dipakai saja. Tidak mereview aktivitas operasional user untuk dijadikan feedback dalam perbaikan strategi pelatihan. V.4.5. DS5- Menjamin keamanan sistem Level 3 Proses ditetapkan : Prosedur keamanan sistem telah distandarisasikan, didokumentasikan, serta dikomunikasikan. Setiap karyawan mendapatkan hak otoritas penuh dalam mengakses data base di pusat data. Tidak dilakukan sistem absensi otomatis dalam pengaksesan data base di pusat data. V.4.6. DS6- Mengidentifikasi dan mengalokasikan biaya Level 4 Diatur dan dapat diukur : Pertanggungjawaban pengelolaan biaya layanan informasi diketahui dan secara penuh dipahami untuk semua tingkatan. Biaya perawatan perlengkapan teknologi informasi disusunkan sesuai anggaran kebutuhan. Pemasok melakukan standar dan prosedur tidak sesuai dengan kebutuhan TI perusahaan.

10 V.4.7. DS7- Mendidik dan melatih user Level 3 Proses ditetapkan : Program pendidikan dan pelatihan telah dikomunikasikan, diidentifikasikan dan didokumentasikan. Setiap dilakukan perubahan sistem kerja, diimbangi dengan pengarahan, sosialisasi atau pendidikan dan pelatihan terhadap karyawan internal. Tidak adanya penyelia atau team berpengalaman yang melakukan pemantauan terhadap karyawan yang baru dilatih. V.4.8. DS8- Membantu dan memberikan masukan kepada pelanggan Level 2 Proses diulang : Staf help desk dipilih tidak berdasarkan kompetensi maupun latar belakang pendidikan dan pengalaman yang dimilikinya. Kinerja staf sistem informasi tidak mau menindak lanjuti permasalahan karyawan. V.4.9. DS9- Mengelola Konfigurasi Level 2 Proses diulang : Mengembangkan fasilitas yang dapat memantau pertukaran informasi antar departemen. Menetapkan kebijakan, prosedur dan standar dalam penggunaan komputer dan hak akses user terhadap data yang mengikat user secara hukum yang ada pada perusahaan. Tidak dilakukan pembatasan untuk penggunaan disket pribadi didalam sistem informasi perkantoran, penyimpanan software yang tidak bermanfaat bagi perusahaan tidak dapat dipantau. Penyusunan dokumentasi data pada komputer kerja tidak dilakukan berdasarkan standar yang sudah ditentukan.

11 V DS10- Mengelola Kegiatan dan Permasalahan Level 2 Proses diulang : Prosedur pengelolaan masalah tersedia untuk membangun laporan insiden untuk kejadian-kejadian penting, tetapi tidak dilakukan pelaporan pemberitahuan kepada user. V DS11- Mengelola Data Level 3 Proses ditetapkan : Data yang tersedia sudah terintegrasi dengan komputer yang lainnya. Karyawan mendapatkan haknya untuk menyimpan data di pusat data. Karyawan membuat backup di komputer kerjanya. Penanganan kesalahan input data segera dtangani bagian sistem informasi. Adanya pelaporan pertanggung jawaban kegiatan karyawan dalam penggunaan data di pusat data. Penyimpanan & pengambilan data didesain dengan pertimbangan aspek keamanan, kerahasiaan, dan kemudahan akses. Sistem pengarsipan data secara manual tidak dilakukan lagi. Penyebaran data dan informasi dilakukan kurang tepat dan kurang akurat. Perioda penyimpanan dan istilah tempat penyimpanan data dilakukan berdasarkan petugas sendiri. V DS12- Mengelola Fasilitas Level 3 Proses ditetapkan : Melakukan pemantauan terhadap aktivitas pengunjung oleh pihak keamanan dilingkungan perusahaan. Adanya kebijakan serta peraturan ketat yang membatasi pengunjung terhadap akses secara fisik terhadap perangkat keras. Pemakaian ruangan kerja untuk sistem informasi tidak dilakukan ijin terlebih

12 dahulu, hanya beberapa komputer yang menggunakan UPS, perbaikan fasilitas komputer tidak sesuai dengan standar perusahaan. V DS13 Mengelola Operasi Level 2 Proses diulang : Tidak melakukan pelatihan terhadap user tentang prosedur yang harus ditempuh user saat sistem down. Teknik backup data yang efektif tidak diajarkan kepada user. Teknik pengambilan data yang efektif tidak diajarkan kepada user. V.5. Analisis SWOT Analisis SWOT adalah pembuatan daftar untuk mengetahui kekuatan yang dimiliki perusahaan saat sekarang dan kelemahannya apa saja yang ada pada internal perusahaan saat ini, serta membuat daftar untuk mengetahui peluangnya apa saja dan ancamannya apa saja yang terdapat dilingkungan eksternal perusahaan agar dapat ditangani sedini mungkin sehingga tujuan perusahaan yang sudah ditentukan dapat tercapai. Tujuan analisis SWOT adalah untuk mengetahui posisi perusahaan dan strategi apa yang akan dilakukan perusahaan. Dalam hal ini peneliti hanya membuat daftar kekuatan dan daftar kelemahan saja. Pembuatan tabel V.3 tentang analisis kekuatan serta tabel V.4. tentang analisis kelemahan.

13 Tabel V.3. Analisis Kekuatan STRENGHTS (Kekuatan) 1. Pimpinan masing-masing unit organsiasi mengorganisir pencapaian kerja setiap staff nya 2. Evaluasi penyelenggaraan kegiatan riset didukung dengan software khusus dan peremajaan komputer dilakukan berdasarkan atas keusangan komputer, disesuaikan dengan kebutuhan kerja. 3. Adanya prosedur-prosedur darurat untuk menjamin keamanan dari pemakai sistem informasi. 4. Setiap karyawan mendapatkan hak otoritas penuh dalam mengakses data base di pusat data. 5. Biaya perawatan perlengkapan teknologi informasi disusunkan sesuai anggaran kebutuhan. 6. Setiap dilakukan perubahan sistem kerja, diimbangi dengan pengarahan, sosialisasi atau pendidikan dan pelatihan terhadap karyawan internal. 7. Mengembangkan fasilitas yang dapat memantau pertukaran informasi antar departemen. Menetapkan kebijakan, prosedur dan standar dalam penggunaan komputer dan hak akses user terhadap data yang mengikat user secara hukum yang ada pada perusahaan. 8. Data yang tersedia sudah terintegrasi dengan komputer yang lainnya. Karyawan mendapatkan haknya untuk menyimpan data di pusat data. Karyawan membuat backup di komputer kerjanya. Penanganan kesalahan input data segera dtangani bagian sistem informasi. Adanya pelaporan pertanggung jawaban kegiatan karyawan dalam penggunaan data di pusat data. Penyimpanan & pengambilan data didesain dengan pertimbangan aspek keamanan, kerahasiaan, dan kemudahan akses. 9. Melakukan pemantauan terhadap aktivitas pengunjung oleh pihak keamanan dilingkungan perusahaan. Adanya kebijakan serta peraturan ketat yang membatasi pengunjung terhadap akses secara fisik terhadap perangkat keras.

14 Tabel V.4. Analisis Kelemahan WEAKNESSES (Kelemahan) 1. Peningkatan pelayanan informasi dilakukan berdasarkan prosedur program lainnya. 2. Tidak ada pembentukan teamwork dari luar tetapi tetapi teamwork dari dalam perusahaan untuk merumuskan masalah perubahan TI dan sistem kerjanya. Pihak manajemen tidak melakukan pemantauan tetapi hanya staff nya saja yang melakukan pemantauan langsung terhadap pembelian produk TI dari pemasok. 3. Pemakaian komputer terhadap karyawan internal dapat dipergunakan untuk kerja lembur yang tidak terbatas pemakaiannya. 4. Membagi jumlah sesi pelatihan yang dibutuhkan dan tidak berdasarkan intensitas penggunaan aplikasi baru, tetapi aplikasi yang sudah terbiasa dipakai saja. Tidak mereview aktivitas operasional user untuk dijadikan feedback dalam perbaikan strategi pelatihan. 5. Tidak dilakukan sistem absensi otomatis dalam pengaksesan data base di pusat data. 6. Pemasok melakukan standar dan prosedur tidak sesuai dengan kebutuhan TI perusahaan. 7. Tidak adanya penyelia atau team berpengalaman yang melakukan pemantauan terhadap karyawan yang baru dilatih. 8. Staf help desk dipilih tidak berdasarkan kompetensi maupun latar belakang pendidikan dan pengalaman yang dimilikinya. Kinerja staf sistem informasi tidak mau menindak lanjuti permasalahan karyawan. 9. Tidak dilakukan pembatasan untuk penggunaan disket pribadi didalam sistem informasi perkantoran, penyimpanan software yang tidak bermanfaat bagi perusahaan tidak dapat dipantau. Penyusunan dokumentasi data pada komputer kerja tidak dilakukan berdasarkan standar yang sudah ditentukan. 10. Prosedur pengelolaan masalah tersedia untuk membangun laporan insiden untuk kejadian-kejadian penting, tetapi tidak dilakukan pelaporan pemberitahuan kepada user. 11. Sistem pengarsipan data secara manual tidak dilakukan lagi. Penyebaran data dan informasi dilakukan kurang tepat dan kurang akurat. Perioda penyimpanan dan istilah tempat penyimpanan data dilakukan berdasarkan petugas sendiri. 12. Pemakaian ruangan kerja untuk sistem informasi tidak dilakukan ijin terlebih dahulu, hanya beberapa komputer yang menggunakan UPS, perbaikan fasilitas komputer tidak sesuai dengan standar perusahaan. 13. Tidak melakukan pelatihan terhadap user tentang prosedur yang harus ditempuh user saat sistem down. Teknik backup data yang efektif tidak diajarkan kepada user. Teknik pengambilan data yang efektif tidak diajarkan kepada user.

15 V.6. Identifikasi Sumber Daya Teknologi Informasi Untuk menjamin kelangsungan pelayanan informasi terhadap kebutuhan user pada setiap tingkatan manajemen dalam organisasi tidak lepas dari sumber daya TI yang dimiliki. Secara rinci kekuatan dan kelemahan pengelolaan teknologi informasi dipandang perlu untuk mengidentifikasi sumber daya TI yang ada, hal tersebut dipetakan berdasarkan framework COBIT pada Delivery & Support pada tabel V.5. Tabel V.5. Identifikasi Proses Delivery & Support di PT. Telekomunikasi Indonesia,Tbk R & D Center Delivery & Support DS1 : Menetapkan dan mengatur tingkatan pelayanan DS2 Mengelola layanan pihak ketiga DS3 Mengelola kapasitas dan kinerja DS4 Menjamin layanan berkelanjutan DS5 Menjamin keamanan sistem Identifikasi Sumber Daya TI SDM Aplikasi Teknologi Fasilitas Data Dikelola oleh masingmasing unit Ketergantungan pada unit organisai Masing - masing unit menentukan sendiri, berdasar kebutuhan kerja Pembinaan keahlian tergantung pada sistem aplikasi baru Keahlian yang dimiliki masih bersifat terentu Sistem & aplikasi beragam Belum seluruh kebutuhan terpenuhi, berfokus pada kebutuhan internal Masingmasing unit organisasi sudah terpusat otomatis Secara bertahap beralih ke standar kebutuhan Back up data dilakukan sendiri, install pendeteksi virus, dan pemelihara an komputer secara individu Ketergantungan pada software pada masing masing unit Teknologi beragam tergantung kebutuhan unit organisasi Kapasitas IT cukup tinggi, jaringan komputer sudah terpusat Pengembangan IT dengan sistem Top Down Secara konvensional dan user tertentu yang mendapatkan layanan hak akses data Cukup memadai Ketergantung -an unit organisasi Pemakaian teknologi informasi dilengkapi alat tambahan Cukup memadai. IT masih hak individu pengelola Data dipakai oleh sebagian karyawan yang sudah terdaftar Belum distandarkan dengan pihak ketiga. Data dapat diakses berdasarkan jam kerja yang ditetapkan Data dapat dilakukan eksplorasi Data disimpan dilengkapi dengan pasword

16 Lanjutan Tabel V.5. Identifikasi Proses Delivery & Support di PT. Telekomunikasi Indonesia,Tbk R & D Center Delivery & Support DS6 Mengiden tifikasikan dan mengalokasikan biaya DS7 Mendidik dan melatih user DS8 Membantu dan Memberikan masukan kepada pemakai DS9 Mengelola konfigurasi DS10 Mengelola kegiatan dan permasala han DS11 Mengelola Data DS12 Mengelola Fasilitas DS13 Mengelola operasi Identifikasi Sumber Daya TI SDM Aplikasi Teknologi Fasilitas Data Perencanaan pos Anggaran belum tersusun rencana Pendidikan dan pelatihan dipilih oleh perusahaan Hanya petugas tertentu saja yang dapat membantu pemakai Petugas sudah mengerti melakukan konfigurasi Petugas membantu kegiatan karyawan Kadang kala tidak bertindak cepat Kurang perhatian pada lingkungan pekerjaan Petugas dalam pengoperasian komputer sudah terbiasa Anggaran dilakukan dari masing masing unit organisasi Hanya user tertentu yang diberi pelatihan sistem aplikasi Aplikasi cukup tersedia Aplikasi sudah diterapkan dalam konfigurasi Aplikasi cukup tersedia Aplikasi dapat berfungsi untuk data yang ada Sistem operasi dilengkapi masing masing unit Aplikasi kadang bermasalah dalam pengoperasian Anggaran Teknologi yang baru, dilakukan perusahaan Hanya user tertentu yang diberi pelatihan teknologi baru Teknologi yang tersdia sudah terintegrasi Teknologi sudah dilakukan konfigurasi Teknologi sudah mendukung dalam kegiatan IT sudah terintegrasi Keamanan IT tanggung jawab pada masing masing unit Teknologi kadang bermasalah dalam pengoperasian Anggaran Fasilitas yang baru, dilakukan perusahaan Pelatihan dipilih oleh perusahaan Fasilitas IT cukup memberikan kenyamanan pemakai Fasilitas sudah dilakukan konfigurasi Fasilitas sudah mendukung dalam kegiatan Fasilitas cukup mendukung Kebersihan dan keamanan dipantau masing masing unit Fasilitas kurang diperhatikan dalam mendukung pengoperasian Anggaran dilakukan dari masing masing unit organisasi Pelatihan dipilih oleh perusahaan Data dapat membantu memberikan masukan Data sudah diterapkan dalam konfigurasi Data dapat membantu menyelesaikan masalah Data terkendali Keamanan data pemakai adalah tanggungan user Data kadang bermasalah dalam pengoperasian

17 V.7. Kesimpulan Hasil Audit SI Perusahaan Dari hasil penelitian audit di PT.Telekomunikasi Indonesia, Tbk. R & D Center untuk control objectives tersebut dapat disimpulkan hal-hal berikut : 1. Pencapaian hasil perhitungan indeks nilai absolut tingkat current maturity perusahaan bervariasi yaitu untuk DS1, DS3, DS5, DS7, DS11 dan DS12 pada tingkat 3 artinya terdefinisi (defined), untuk DS2, DS4, DS8, DS9, DS10, dan DS13 pada tingkat 2 artinya pengulangan (repeatable), sedangkan DS6 pada tingkat 4 artinya dikelola (managed). 2. Dari grafik gambar V.3. mencerminkan antara DS1, DS2, DS3, DS4, DS5, DS6, DS7, DS8, DS9, DS10, DS11, DS12 dan DS13 belum mencapai tingkat level 5 (Optimised), mengandung makna bahwa setiap DS tersebut belum mempunyai tingkat perhatian yang optimal dalam pencapaian tujuan perusahaan. 3. Berdasarkan perhitungan level model maturity pada semua proses penyampaian dan dukungan sistem informasi, maka diperoleh rata-rata indeks 2,76 (dibulatkan menjadi 3) artinya bahwa sistem informasi perusahaan pada domain ini terdapat pada tingkat ketiga Defined (Proses ditetapkan) proses distandarisasikan, didokumentasikan, dan dikomunikasikan. V.8. Rekomendasi Audit SI Perusahaan Berdasarkan hasil analisis terhadap temuan-temuan audit maka diajukan rekomendasi sebagai berikut : 1. Peningkatan pelayanan informasi dilakukan berdasarkan prosedur program unitnya. 2. Pihak manajemen dibiasakan melakukan pemantauan langsung terhadap pembelian produk TI dari pemasok, dan melakukan pembentukan teamwork dari luar untuk merumuskan masalah perubahan TI dan sistem kerjanya. 3. Pemakaian komputer terhadap karyawan internal dapat dipergunakan untuk kerja lembur dan dibatasi pemakaiannya 4. Membagi jumlah sesi pelatihan yang dibutuhkan dan berdasarkan intensitas penggunaan aplikasi baru. Dibiasakan mereview aktivitas operasional user untuk dijadikan feedback dalam perbaikan strategi pelatihan. 5. Dianjurkan untuk melakukan sistem absensi otomatis dalam pengaksesan data base di pusat data.

18 6. Pemantauan pada pemasok untuk melakukan standar dan prosedur sesuai dengan kebutuhan TI perusahaan. 7. Disiapkan penyelia atau team berpengalaman yang melakukan pemantauan terhadap karyawan yang baru dilatih. 8. Staf help desk dipilih berdasarkan kompetensi maupun latar belakang pendidikan dan pengalaman yang dimilikinya. Kinerja staf sistem informasi dianjurkan selalu menindak lanjuti permasalahan karyawan. 9. Melakukan pembatasan untuk penggunaan disket pribadi didalam sistem informasi perkantoran, penyimpanan software yang tidak bermanfaat bagi perusahaan diharapkan dapat dipantau. Penyusunan dokumentasi data pada komputer kerja dilakukan berdasarkan standar yang sudah ditentukan. 10. Prosedur pengelolaan masalah tersedia untuk membangun laporan insiden untuk kejadian-kejadian penting, dan dilakukan pelaporan pemberitahuan kepada user. 11. Sistem pengarsipan data secara manual dianjurkan dilakukan lagi. Penyebaran data dan informasi diharapkan dilakukan dengan tepat dan akurat. Perioda penyimpanan dan istilah tempat penyimpanan data dilakukan berdasarkan standar dari perusahaan. 12. Pemakaian ruangan kerja untuk sistem informasi dibiasakan dilakukan ijin terlebih dahulu, dan setiap komputer dianjurkan menggunakan UPS, serta perbaikan fasilitas komputer disesuaikan dengan standar perusahaan. 13. Melakukan pelatihan terhadap user tentang prosedur yang harus ditempuh user saat sistem down. Teknik backup data yang efektif diajarkan kepada user. Teknik pengambilan data yang efektif diajarkan kepada user.