BAB 4 HASIL EVALUASI DAN PEMBAHASAN

Transkripsi

1 BAB 4 HASIL EVALUASI DAN PEMBAHASAN 4.1 Rencana Kerja Evaluasi Proses evaluasi di lakukan pada sistem delphi yang di miliki oleh PT. Point Break Indonesia. Evaluasi di lakukan dengan membuat frameworkperencanaan apa saja yang di lakukan untuk memperoleh data-data yang dibutuhkan. Berikut perencanaan evaluasi yang di lakukan : Tabel 4.1 Perencanaan Kerja Evaluasi No. Aktivitas Hasil 1 Mengajukan surat survey ke Mendapatkan konfirmasi dari perusahaan-peruasahaan yang sesuai dengan objek penelitian perusahaan Pt. Point Break Indonesia 2 Melakukan diskusi dengan Memperoleh bidang yang perusahaan yang terkait mengenai bidang yang akan dievaluasi. terkait dengan tujuan evaluasi, yaitu sistem Pembelian 3 Menentukan ruang lingkup dan Memperoleh ruang lingkup metode penelitian. pembahasan serta menemukan metode yang dipakai untuk melakukan evaluasi sistem 4 Melakukan wawancara dengan pihak perusahaan, mengenai latar belakang Memperolehdatayang dibutuhkanuntuk perusahaan, struktur organisasi, dilakukannyapenelitian, tugas, tanggung jawab, dan mengetahuisejarah wewenang dari tiap bagian pihak perusahaan,struktur organisasi, terkait serta meminta tampilan tugas dan tanggung jawab, aplikasi yang berhubungan dengan sistem Pembelian. memperoleh screen shoot dari sistem Pembelian yang dipakai oleh perusahaan. 5 Menganalisa data-data yang telah Mendefinisikan masalahmasalah diperoleh yang terjadi pada 91

2 92 No. Aktivitas 6 Membuat laporan evaluasi sistem Pembelian Hasil perusahaan dan membuat rekomendasi dari masalahmasalah tersebut untuk perusahan. Laporan evaluasi sistem Pembelian 4.2 Pelaksanaan Evaluasi Hasil Observasi Dari evaluasi yang di lakukan di peroleh hal-hal sebagai berikut : a. Keamanaan perusahaan sangat terjamin b. Ruang full AC c. Terdapat server lokal perusahaan d. Adanya tabung pemadam kebakaran Hasil Wawancara Tabel 4.2 Hasil Wawancara 1. Apa fungsi dari sistem Delphi yang digunakan? Fungsi dari sistem Dephi yang digunakan perusahan sebagai program inventory,program Purchasing, program accouting 2. Apakah ada password ketika melakukan login penggunaan aplikasi? Ada, Terdapat password login ketika mengunakan aplikasi 3. Adakah pembatasan wewenang dalam mengakses sistem? Ada pembagian dalam pengaksesan sesuai dengan kebutuhan setiap departemen dan jabatan jabatan tertentu..

3 4. Apakah ada pelatihan untuk user dalam menggunakan Khusus untuk sistem Delphi sistem Delphi? tidak ada pelatihan. Tapi untuk program inventory yang menggunakan sistem dephi ada pelatihan waktunya pada setiap aplikasi tersebut di perbaruhi dan pada level level tertentu di adakan rutin untuk pelatihan program inventory Apakah aplikasi ini dapat dijalankan tanpa adanya koneksi internet? Bisa, tergantung dari kebutuhan ( 6. Apakah ada spesifikasi khusus pada komputer untuk menunjang aplikasi yang dipakai? Ada 7. Apakah dilakukan back-up server secara berkala? Backup server dilakukan secara otomatis setiaphari pada malam hari Analisa Temuan dan Rekomendasi Tabel 4.3 Temuan dan Rekomendasi Domain dan Proses Plan and Organise PO1 Define a Strategic IT plan Temuan Rekomendasi Metode Perusahaan belum dapat Perlunya perusahaan membuat memecahkan error pada bagian prosedur pemecahan masalah PO ( Purchase Order ) yang ketika terjadi error sehingga Check list dapat mempengaruhi proses meningkatkan proses bisnis bisnis perusahan perusahan PO3 Determine Perusahaan belum memiliki Perusahaan harus membuat Check list technological perencanaan infrastruktur perancangan infrastruktur direction teknologi terkait dengan proses teknologi sesuai dengan proses bisnis pembelian pada bisnis pembelian agar dapat perusahan terintergrasi dengan sistem Delphi

4 94 Domain dan Proses Acquire and Implement AI1Identify automated solutions AI3 Acquire and maintain technology infrastructure Deliver and Support DS3 Manage performance and capacity Temuan Rekomendasi Metode Perusahan belum membuat rekomendasi jika terjadi kesalahan dalam pengimputan data dalam proses bisnis perusahaan Perusahan belum mera merencanakan untuk mengakuisisi infrastruktur teknologi yang sesuai dengan kebutuhan perusahaan untuk membantu proses bisnis perusahan Perusahan harus membuat Check list rekomendasi untuk menyelesaikan kesalahan bila terjadi saat pengimputan data dalam proses bisnis perusahaan Perusahan harus membuat Check list rencana akuisisi infrastruktur teknolgi agar meningkatkan tujuan proses binsnis perusahan Perusahaan belum Perusahaan harus Check list memilikikeamanan pengelolaan memilikikeamanan pengelolaan pada sistem informasi sistem informasi pembelian pada pembelian Perusahaan dan menentukan standard yang ingin dicapai DS4 Ensure Perusahaan sudah memiliki Perusahaan harus bisa Check list continuous service perencanaan untuk IT namun meningkatkan rencana scenario belum bisamengatasi segala untuk mengurangi dampak resiko skenario bencana yang akan pada IT untuk mencapai tujuan terjadi perusahan DS5 Ensure system Perusahaan belum memiliki Perlunya dibuat sistem keamanan Check list security teknologi keamanan sitem pada dokumen yang tidak informasi pada dokumen yang dibutuhkan oleh perusahaan agar tidak di pakai resiko yang mukin terjadi pada oprasional perusahaan dapat diatasi DS11 Manage Perusahaan belum memiliki Perusahaan harus membuat Check list Data sistem informasi keamanan sistem keamanan saat pengiriman dalam pengiriman data untuk data dalam proses bisnis menjalankan proses bisnis pada perusahaan dalam bentuk perushaan penggunaan password Monitor and Perusahaan belum memiliki Perusahaan harus membuat Evaluate metode standart pengawasan metode pengawasan untuk Check list

5 95 Domain dan Proses ME1 Monitor and evaluate IT performance Temuan Rekomendasi Metode untuk melihat pencapaian TI menunjang kinerja proses binsnis bagi perusahan secara maksimal ME2 Monitor and Perusahaan belum memiliki Perusahaan harus bisa memiliki Check list internal control perencanaan terhadap perencanaan yang ditetapkan pengendalian internal untuk untuk pengendaliaan internal menjaga kualitas dan agar meningkatkan kinerja kesesuaian dengan standar yang dalam proses bisnis perusahaan ditetapkan pada perusahaan ME4 Provide IT Perusahaan belum ada Perusahaan harus membuat Check list Governance pengukuran tentang kinerja pengukuran tentang kinerja dalam lingkungan sistem dalam sistem informasi Delphi informasi Delphi untuk menunjang kinerja yang maksimal bagi perusahan Checklist Pengukuran Maturity Level Tabel 4.4 PO1 Define a Strategic IT plan 1. Apakah pada Delphi memiliki fungsi yang dapat menginformasikan error pada data yang diinput? 2. Apakah aplikasi yang digunakan sudah terintegrasi dengan baik dengan proses bisnis? 3. Apakah perusahaan memiliki sistem pemecahan masalah bila ada error yang terjadi pada sistem dalam pembuatan PO (Purchase Order)?

6 96 4. Apakah perusahaan memiliki rencana kedepan terkait dengan sistem pembelianyang ada sekarang untuk membantu dalam proses pembelian? 5. Apakah perusahaan memiliki rencana taktis dalam memungkinkan investasi program, TI service dan TI asset yang membantu dalam proses pembelian? 6. Apakah sistem yang sudah ada memudahkan perusahaan terkait dengan proses pembeliandalam pencapaian tujuan sistem perusahaan dibuat? Tabel 4.5 PO2 Define the information architecture 1. Apakah bagian gudang menggunakan barcodeketika menerima barang dalam transaksi penerimaan barang? 2. Apakah perusahaan menjaga data perusahaan dengan memiliki kamus data dan

7 peraturan yang dapat memudahkandalam mengakses sistem perusahaan? (dalam proses penginputan data kedalaman sistem seperti dalam dalam transaksi penerimaan barang)? 3. Apakah perusahaan memiliki batasan akses pada data? (misalnya dengan adanya pembatasan hak akses antara bagian pembelian dengan bagian persediaan barang). 4. Apakah perusahaan menerapkan prosedur untuk menjamin integritas dan konsistensi semua data elektroniknya? (seperti melakukan pengecekan ulang pada setiap transaksi penerimaan barang) 97 Tabel 4.6 PO3 Determine technological direction. No. Pertanyaan Jawaban 1. Apakah perusahaan sudah memiliki infrastruktur teknologi yang terkait dengan proses bisnis pembelian?

8 98 No. Pertanyaan Jawaban 2. Apakah perusahaan menciptakan dan memelihara rencana prasarana teknologi yang sesuai dengan rencana strategis dan taktis TI dalam kaitannya dengan prosespembelian? 3. Apakah perusahaan mengamati proses pembelian dan mengamati sektor bisnis? 4. Apakah perusahaan memberikan pemecahan teknologi yang konsisten dan aman? (seperti dalam proses pemasukan data pembelian) 5. Apakah perusahaan memiliki panduan untuk arsitektur sistem informasi pembelian? Tabel 4.7 PO4 Define the IT process, organisation and relationships. 1. Apakah perusahaan memiliki kerangka kerja proses TI yang digunakan untuk melaksanakan rencana strategis TI dalam proses

9 99 pemesanan barang kepada supplier? 2. Apakah terdapat struktur organisasional IT dalam perusahaan? 3. Apakah ada pembagian peran dan tanggung jawab pada setiap divisi? 4. Apakah perusahaan memberi tanggung jawab untuk memastikan kualitas TI dalam proses pembelian? 5. Apakah perusahaan memiliki tanggung jawab untuk risiko TI yang terkait dengan proses pembelian? 6. Apakah perusahaan menyediakan prosedur, alat, dan memungkinkannya untuk menanggapi tanggung jawabnya dalam kepemilikan data dan informasi sistem pembelian? 7. Apakah perusahaan melaksanakan pengawasan dalam fungsi TI untuk menjamin bahwa tugas dan tanggung jawabnya telah dijalankan dengan baik? (Karyawan yang dimaksud adalah karyawan bagian pembelian)

10 Apakah perusahaan melakukan pembagian tugas dan tanggung jawab untuk mengurangi kemungkinan seorang karyawan bagian pembelianmelakukan kecurangan? 9. Apakah terdapat suatu standar dalam proses penerimaan staff terkait dengan sistem Delphi yang digunakan? 10. Apakah perusahaan membuat dan menjaga koordinasi yang optimal, komunikasi, dan hubungan yang baik diantara fungsifungsi TI terkait dengan prosespembelian? Tabel 4.8 PO6 Communicate management aimsand direction. 1. Apakah terdapat kebijakan dan pengendalian lingkungan sistem Delphi? 2. Apakah perusahaan memiliki kerangka kerja pegendalian resiko sistem Delphi? 3. Apakah ada pengaturan kebijakan IT di dalam perusahaan? 4. Apakah peraturan IT yang dibuat perusahan telah diterapkan pada

11 101 karyawan yang terkait? 5. Apakah ada komunikasi terhadap tujuan dari IT kepada semua bagian dalam perusahaan? Tabel 4.9 PO7 Manage IT human resources 1. Apakah terdapat penyaringan dalam penerimaan staff IT perusahaan? 2. Apakah perusahaan mengetahui kompetensi yang dimiliki oleh masing-masing staff IT? 3. Apakah perusahaan telah membentuk staff berdasarkan perannya masing-masing? 4. Apakah perusahaan telah memberikan pelatihan terhadap karyawannya? 5. Apakah terdapat pengaturan proses individu pada perusahaan? 6. Apakah perusahaan melakukan pengecekan background sebelum karyawan diterima? 7. Apakah perusahaan melakukan evaluasi terhadap performa dan kinerja karyawan? 8. Apakah terdapat back up apabila terjadi perubahan dan penghapusan kerja? Tabel 4.10 PO9 Assess and Manage IT Risks.

12 Apakah terdapat kerangka kerja pengelolaan resiko sistem Delphi dalam proses penanganan resiko? 2. Apakah perusahaan membuat suatu konteks resiko yang mungkin terjadi pada operasional perusahaan? 3. Apakah perusahaan mengidentifikasi setiap event yang ada dalam proses bisnis? 4. Apakah ada pendekatan terhadap penilaian resiko dari sistem Delphi? 5. Apakah ada perencanaan untuk menindaki resiko yang ada? 6. Apakah perusahaan memiliki langkah-langkah perawatan dan monitoring dalam perencanaan untuk menindak resiko? Tabel 4.11AI1 Identify automated solutions. 1. Apakah perusahaan telah mendefinisikan dan melakukan perawatan pada fungsional bisnis dan kebutuhan teknikal? 2. Apakah perusahaan menyediakan laporan analisis resiko yang berkaitan dengan proses bisnis? 3. Apakah perusahaan sudah melakukan studi kelayakan dari tindakan alternatif? Tabel 4.12 AI3 Acquire and maintain technology infrastructure.

13 Apakah perusahaan telah merencanakan untuk mengakuisisi infrastruktur teknologi yang sesuai dengan kebutuhan perusahaan? 2. Apakah perusahaan memiliki perlindungan terhadap ketersediaan sumber daya infrastruktur? 3. Apakah perusahaan memiliki tindakan khusus dalam perawatan infrastruktur? 4. Apakah perusahaan memiliki pengujian terhadap lingkungan yang berkaitan dengan teknologi infrastruktur? Tabel 4.13 DS3 Manage performance and capacity. 1. Apakah perusahaan sudah merencanakan kinerja dan kapasitas perusahaan? 2. Apakah kinerja dan kapasitas perusahaan saat ini memadai? 3. Apakah perusahaan sudah melakukan antisipasi untuk kinerja dan kapasitas di masa mendatang? Tabel 4.14 DS4 Ensure continuous service. 1. Apakah perusahaan mempunyai kerangka kerja

14 104 pada proses pembelian? 2. Apakah perusahaan memiliki perencanaan yang berkesinambungan terhadap sistem informasi pembelian? 3. Apakah sudah ada pengujian terhadap rencana TI tersebut? 4. Apakah sudah ada pelatihan bagi pihak yang terkait dengan rencana TI? 5. Apakah rencana TI sudah dapat mengatasi segala skenario bencana yang mungkin terjadi? 6. Apakah ada prosedur pemulihan kembali segala penggunaan (backup sites, alternatif proses yang ada) jika terjadi gangguan terhadap sistem? 7. Apakah ada media penyimpanan cadangan untuk menyimpan data perusahaan yang penting? 8. Apakah sudah ada peninjauan kembali saat pembukaan kembali terhadap fungsi TI setelah terjadinya bencana? Tabel 4.15 DS5 Ensure system security 1. Apakah perusahaan sudah mengatur keamanan TI dalam proses pembelian?

15 Apakah perusahaan sudah membuat rencana keamanan TI dengan menganalisa ancaman dan risiko yang bisa terjadi pada proses pembelian? 3. Apakah perusahaan memiliki sistem keamanan terhadap user interface dan software yang digunakan? 4. Apakah perusahaan sudah melakukan definisi kejadian terhadap ancaman keamanan yang mungkin terjadi dalam proses pembelian? 5. Apakah perusahaan sudah membuat teknologi keamanan bertahan terhadap perubahan dan penggunaan dokumen yang tidak perlu? 6. Apakah perusahaan sudah menentukan prosedur dan kebijakan dalam mengatur pembaharuan, perubahan, pencabutan kembali, perusakan, pengiriman, pemberian sertifikat, penyimpanan, pemasukkan, menggunakan dan

16 106 mengarsipkan kunci cryptographic untuk menjamin perlindungan kunci melawan modifikasi dan penggunaan tidak resmi? 7. Apakah perusahaan sudah menetapkan tindakan pencegahan, pendeteksi dan pembentukan dalam menjaga sistem informasi dan teknologi dari virus, worms, spyware dan spam? 8. Apakah perusahaan sudah menggunakan teknik keamanan dan prosedur manajemen seperti firewall, peralatan keamanan, segmentasi jaringan, intruksi pendeteksian untuk menjamin ketersediaan data? Tabel 4.16 DS9 Manage the configuration

17 Apakah perusahaan sudah mendirikan alat pendukung dan gudang tengah untuk berisi semua informasi konfigurasi barang. Mengamati dan mencatat aset dan ganti sampai aset? 2. Apakah perusahaan sudah mendirikan prosedur konfigurasi untuk mendukung manajemen dan catat semua perubahan ketempat penyimpanan konfigurasi? 3. Apakah perusahaan sudah memeriksa data konfigurasi untuk menge-cek dan menegaskan integritas konfigurasi sekarang dan sebelumnya? Tabel 4.17 DS11 Manage Data

18 Apakah semua data yang diterima selama proses pembelian dari awal hingga proses tersebut selesai telah diverifikasi secara akurat dan tepat waktu? 2. Apakah data proses pembelian perusahaan telah disimpan dan diarsipkan guna menciptakan keamanan dan kemudahan dalam pemakaian? 3. Apakah perusahaan telah memiliki media penyimpanan guna untuk menjamin ketepatan penggunaan dan integritas data proses pembelian? 4. Apakah perusahaan telah menetapkan dan mengimplementasikan prosedur untuk memastikan bahwa telah ada perlindungan sensitivitas data dan software ketika data dan hardware diatur atau ditransfer demi kebutuhan bisnis? 5. Apakah perusahaan telah memiliki prosedur untuk backup serta restoration? 6. Apakah perusahaan telah menetapkan dan

19 109 mengimplementasikan kebijakan dan prosedur untuk keamanan bagi penerima, proses dan penyimpanan serta output data sesuai dengan kebutuhan bisnis? Tabel 4.18 DS13 Manage operations 1 Apakah semua data yang diterima selama proses pembelian dan persediaan barang dari awal hingga proses tersebut selesai telah diverifikasi secara akurat dan tepat waktu? 2 Apakah perusahaan sudah mengamati hardware, software pada perusahaan? 3 Apakah sudah ada perlindungan jalur dari dokumen yang terpenting ke mesin printer dalam hal pencetakan dokumen? 4 Apakah perusahaan sudah menentukan secara rutin jadwal pemeliharaan infrastruktur sistem? Seperti hardware. Tabel 4.19 ME1 Monitor and evaluate IT performance

20 Apakah perusahaan mempunyai pendekatan pengawasan terhadap sistem informasi pembelian? 2. Apakah pencapaian pengaturan target telah didefinisikan dengan baik? 3. Apakah perusahaan memiliki metode pengawasan yang mencatat target pencapaian TI dan sesuai dengan sistem pengawasan perusahaan? 4. Apakah perusahaan secara periodik memeriksa kembali pencapaian yang bertentangan dengan tujuan, menganalisa penyebabnya, dan memulai tindakan perbaikan untuk penyebab kegagalan tersebut? 5. Apakah terdapat penomoran tujuan, perencanaan tentang budget dan sumber daya yang digunakan perusahaan untuk kontribusi sistem informasi Delphi? 6. Apakah perusahaan memiliki tindakan pengulangan? Tabel 4.21 ME2 Monitor and evaluate internal control

21 Apakah perusahaan mempunyai kerangka pengawasan internal? 2. Apakah perusahaan mempunyai prosedur untuk melakukan pemeriksaan kembali terhadap data-data yang berhubungan dengan proses pembelian? 3. Apakah perusahaan mempunyai kontrol pengecualian? 4. Apakah perusahaan mempunyai kontrol penaksiran sendiri? 5. Apakah perusahaan mempunyai jaminan terhadap pengendalian internal? 6. Apakah perusahaan memiliki kontrol internal terhadap pihak ke 2 yang menyediakan layanan? 7. Apakah perusahaan mempunyai tindakan perbaikan terhadap pengendalian internal? Table 4.22 ME4 Provide IT Governance

22 Apakah terdapat kerangka untuk tata kelola untuk sistem informasi Delphiperusahaan? 2. Apakah petinggi perusahaan memahami tentang seluk beluk sistem informasi Delphi dalam perusahaannya? 3. Apakah tujuan yang ingin dicapai perusahaan telah sesuai dengan investasi sistem informasi Delphi yang dilakukan? 4. Apakah terdapat pengaturan dalam management sumber daya dalam bisnis perusahaan? 5. Apakah terdapat management resiko dalam lingkungan sistem informasi Delphiperusahaan? 6. Apakah terdapat pengukuran tentang kinerja dalam lingkungan sistem informasi Delphiperusahan? 7. Apakah perusahaan mendapatkan independentassurance berkaitan dengan pengelolaan dan pengaturan organisasi perusahaan serta kinerja sistem informasi Delphinya? Pengukuran Maturity Level Tabel4.23Pengukuran Maturity Level PO No. Type Perhitungan Hasil

23 PO Pertanyaan = 6 2. PO Pertanyaan = 4 3. PO Pertanyaan = 5 4. PO Pertanyaan = PO Pertanyaan = 5 6. PO Pertanyaan = 8 2,16 2,75 2,4 2, PO ,67 Pertanyaan = 6 Total 18,11 Rata rata Domain 18,11/7 2,587 Tabel4.24Pengukuran Maturity Level AI 1. AI Pertanyaan = 3 2. AI Pertanyaan = 4 1,66 3 Total 4.66 Rata rata Domain 2.33 Tabel4.25Pengukuran Maturity Level DS No. Type Perhitungan Hasil 1. DS Pertanyaan = 3

24 DS ,75 Pertanyaan = 8 3. DS Pertanyaan = 8 5. DS Pertanyaan = 3 6. DS ,833 Pertanyaan = 6 7. DS Pertanyaan = 4 Total 16,74 Rata rata Domain 16,74 / 7 2,39 Tabel4.26Pengukuran Maturity Level ME No. Type Perhitungan Hasil 1. ME ,83 Pertanyaan = 6 2. ME ,28 Pertanyaan = 7 3. ME ,85 Pertanyaan =7 Total 7,96 Rata rata Domain 7,96 /3 2,65 Tabel4.27Pengukuran Maturity Level No. Tipe Rata Rata domain 1. PO 2,58 2. AI 2,33 3. DS 2,39 4. ME 2,65 Total 9,95 Total rata-rata 2,48 Berdasarkan hasil evaluasi pada sistem informasi Pembelian yang telah dilakukan dengan metode maturity level pada domain Planning and

25 115 Organize, Acquire and Implement, Delivery and Support, dan Monitor and Evaluate, telah diperoleh nilai sebagai berikut : 1. Domain PO memiliki nilai maturity level sebesar 2,58, yaitu pada level Repeatable but intuitive. 2. Domain AI memiliki nilai maturity level sebesar 2,33, yaitu pada level Repeatable but intuitive 3. Domain DS memiliki nilai maturity level sebesar 2,39, yaitu pada level Repeatable but intuitive 4. Domain ME memiliki nilai maturity level sebesar 2,65, yaitu pada level defined process. Dengan nilai rata-rata 2,48 untuk keempat domain tersebut, maka perusahaan berada pada level 2, yakni Repeatable But Intuitivedimana perusahaan sudah memilikitahap di mana manajemen telah memiliki pola untukmengelola prosesterkait pada sistem informasi Pembelian yang dijalankan, akan tetapi sebaiknya perusahaan melakukan proses perencanaan sistem informasi yang terstandarisasi untuk membantu proses bisnis. Dimana perusahaan harus bisa menciptakan dan mengkomunikasikan standar pengelolaan proses terkait dengan proses bisnis perusahaan level 3, yaitu Difinied process. 4.3 Laporan Evaluasi Kepada : PT POINT BREAK INDONESIA Perihal : Evaluasi Sistem informasi Pembeliaan Pada Pt Point Break Indonesia Periode : Januari 2014 Juni 2014 Evaluasi Sistem informasi Pembeliaan Pada Pt Point Break Indonesia OLEH: Ananda Rizki Imam Naufal Hardi Rahmad Riaddi

26 Tujuan Evaluasi Tujuan dari Evaluasi Sistem Informasi Pembelianpada PT.Point Break Indonesia adalah sebagai berikut : 1. Melakukan evaluasi terhadap prosedur sistem informasi Pembelian pada PT Point Break Indonesia 2. Mengetahui apakah sistem informasi Pembelian yang sedang berjalan telah terintegrasi dengan baik. 3. Memberikan rekomendasi dan saran yang dapat digunakan untuk memperbaiki kelemahan yang ada pada sistem agar aset dalam perusahaan dapat terlindungi dengan baik Ruang Lingkup Adapun ruang lingkup dari Evaluasi Sistem Informasi Pembelian PT Point Break Indonesia yaitu : 1. Evaluasi terhadap sistem informasi Pembelian Barang pada Supplier 2. Penelitian ini dilakukan dengan menggunakan standar COBIT versi 4.1 untuk mengukur proses sistem informasi Delphi Metode Evaluasi Metode evaluasi yang digunakan dalam penulisan skripsi ini antara lain: 1. Studi Kepustakaan (LibraryResearch) Penelitian kepustakaan dilakukan dengan mencari dan mengumpulkan data dan informasi dari berbagai media seperti media cetak dan media elektronik seperti internet. 2. Metode penelitian lapangan Metode penelitian lapangan merupakan metode yang dilakukan peneliti dengan cara meneliti langsung di perusahaan untuk mendapatkan data yang diperlukan dengan cara: a. Wawancara (interview) Wawancara merupakan kegiatan pengumpulan data dengan cara tanya jawab secara langsung dengan pihak pihak yang bersangkutan dalam perusahaan untuk mendapatkan informasi yang diperlukan.

27 117 b. Pengamatan (observation) Observasi merupakan kegiatan pengumpulan data dengan cara melakukan pengamatan dan peninjauan secara langsung terhadap obyek yang diteliti dari perusahaan tersebut. c. Checklist Merupakan teknik pengumpulan data yang dilakukan dengan cara memberi seperangkat pertanyaan atau pernyataan tertulis kepada responden untuk dijawab. d. Studi dokumentasi (ReviewDocumentation) Merupakan proses penelusuran terhadap dokumen dokumen yang dijadikan sebagai temuan temuan atau bukti bukti audit Hasil Evaluasi 1. PlanningandOrganizing Dari hasil analisis dan temuan kami dalam hal Planning dan Organising dapat disimpulkan bahwa didalam perusahaan: a. Perusahaan belum memiliki perencanaan infrastruktur teknologi terkait dengan proes bisnis pembelian pada perusahan Saran: Perusahaan harus membuat perancangan infrastruktur teknologi sesuai dengan proses bisnis pembelian agar dapat terintergrasi dengan sistem Delphi 2. Acquire and Implement Dari hasil analisis dan temuan kami dalam hal Acquire dan Implement dapat disimpulkan bahwa didalam perusahaan: a. Perusahan belum membuat rekomendasi jika terjadi kesalahan dalam pengimputan data dalam proses bisnis perusahaan

28 118 Saran: Perusahan harus membuat rekomendasi untuk menyelesaikan kesalahan bila terjadi saat pengimputan data dalam proses bisnis perusahaan b. Perusahan belum mera merencanakan untuk mengakuisisi infrastruktur teknologi yang sesuai dengan kebutuhan perusahaan untuk membantu proses bisnis perusahan 3. Deliver and Support Dari hasil analisis dan temuan kami dalam hal Deliver dan Support dapat disimpulkan bahwa didalam perusahaan: a. Perusahaan belum memiliki pengelolaan kinerja kapasitas kinerja yang berubungan dengan sistem informasi pembelian Saran: Perusahaan harus memiliki pengelolaan kinerja kapasitas kinerja dan menentukan standard yang ingin dicapai perusahaan serta memiliki antisipasi untuk men-support kinerja dan kapasitas pada masa mendatang b. Perusahaan sudah memiliki perencanaan untuk IT namun belum bisa mengatasi segala skenario bencana yang akan terjadi Saran: Perusahaan harus bisa meningkatkan rencana scenario untuk mengurangi dampak resiko pada IT untuk mencapai tujuan perusahan c. Perusahaan belum memiliki teknologi keamanan sitem informasi pada dokumen yang tidak di pakai Saran: Perlunya dibuat sistem keamanan pada dokumen yang tidak dibutuhkan oleh perusahaan agar resiko yang mukin terjadi pada oprasional perusahaan dapat diatasi

29 119 d. Perusahaan belum memiliki sistem informasi keamanan dalam pengiriman data untuk menjalankan proses bisnis pada perushaan Saran: Perusahaan harus membuat sistem keamanan saat pengiriman data dalam proses bisnis perusahaan dalam bentuk penggunaan password 4. Monitor and Evaluate Dari hasil analisis dan temuan kami dalam hal Monitor dan Evaluate dapat disimpulkan bahwa di dalam perusahaan: a. Perusahaan belum memiliki metode standart pengawasan untuk melihat pencapaian TI bagi perusahan Saran: Perusahaan harus membuat metode pengawasan untuk menunjang kinerja proses binsnis secara maksimal b. Perusahaan belum memiliki perencanaan terhadap pengendalian internal untuk menjaga kualitas dan kesesuaian dengan standar yang ditetapkan pada perusahaan Saran: Perusahaan harus bisa memiliki perencanaan yang ditetapkan untuk pengendaliaan internal agar meningkatkan kinerja dalam proses bisnis perusahaan c. Perusahaan belum ada pengukuran tentang kinerja dalam lingkungan sistem informasi Delphi Saran: Perusahaan harus membuat pengukuran tentang kinerja dalam sistem informasi Delphi untuk menunjang kinerja yang maksimal bagi perusahan

30 Simpulan Simpulan yang dapat di ambil dari penelitian ini yaitu perusahaan berada pada level 2 atau Repeatable but intuitive dengan nilai rata-rata 2,31 dari keempat domain yang telah dievaluasi (Plan and Organize, Acquire and Implement, Deliver and Support, dan Monitor and Evaluate), yang artinya bagian sistem Pembelian belum baik dalam menjalankan sistem informasi Pembelian menggunakan aplikasi Delphi. Aplikasi tersebut juga belum layak memenuhi kriteria perusahaan untuk membantu dalam proses Pembelian. Karena sistem informsi pembelian belum adanya standarisasi aplikasi dan terintregrasi oleh sistem Delphiagar dapat memkasimalkan bagi proses bisnis perusahan