BAB 4 EVALUASI PENGENDALIAN SISTEM INFORMASI PENJUALAN PADA PT. SRIKANDI DIAMOND MOTORS

Transkripsi

1 BAB 4 EVALUASI PENGENDALIAN SISTEM INFORMASI PENJUALAN PADA PT. SRIKANDI DIAMOND MOTORS Rencana Kerja Evaluasi Evaluasi pengendalian sistem informasi dilakukan untuk mendukung kegiatan operasional perusahaan agar kegiatan operasional tersebut dapat berjalan secara efektif dan efisien serta dapat membantu mencapai tujuan perusahaan itu sendiri. Dalam melakukan kegiatan evaluasi, sebelumnya diawali dengan membuat sebuah rencana kerja yang berisi perencanaan yang akan dilakukan. Rencana kegiatan itu sendiri adalah sebagai berikut: Tabel 4.1 Rencana Kerja Evaluasi No. Aktivitas Hasil yang Diperoleh 1. Melakukan pengajuan proposal ke beberapa perusahaan yang berpotensi untuk dievaluasi sistem informasinya. Mendapatkan perus ahaan yang paling potensial untuk dilakukan proses evaluasi. 2. Mengkonsultasikan dengan pihak perusahaan mengenai sistem informasi yang cocok untuk dievaluasi. 3. Menentukan batasan masalah yang akan dibahas serta metode yang akan dipakai dalam kegiatan evaluasi ini. 4. Mengamati dan meminta profile perus ahaan dan struktur organisasi. 5. Menganalisa proses bisnis sistem berjalan yang terdapat di dalam perusahaan 6. Mengamati dan meminta spesifikasi arsitektur sistem informasi yang digunakan, serta tampilan layar aplikasi yang ada. Menentukan sistem informasi penjualan sebagai sistem yang akan dievaluasi. Memperoleh garis besar masalah dan metode yang akan digunakan. Mendapatkan profile dan struktur organisasi serta uraian dan tanggung jawab perusahaan. Memperoleh gambaran sistem berjalan perusahaan, serta dokumen-dokumen yang terkait. Mengetahui spesi fikasi hardware, software, database, dan network yang digunakan. Serta memperoleh print screen tampilan layar aplikasi yang ada. 94

2 95 No. Aktivitas Hasil yang Diperoleh 7. Membuat dan mengajukan daftar pertanyaan kepada perusahaan terkait dengan business goals yang dievaluasi. 8. Melakukan penghitungan, analisa, dan evaluasi berdasarkan jawaban dari pertanyaan yang diberikan. 9. Membuat rekomendasi atas temuan-temuan yang dianggap tidak sesuai dengan standar CobIT. Mendapatkan jawaban berupa data dan informasi tentang kondisi perusahaan. Penentuan level maturity, hasil penghitungan, analisa dan evaluasi dengan masing-masing bagian yang terkait. Menghasilkan rekomendasi dan masukan yang berguna kepada perusahaan untuk dilakukan perbaikan. 10. Membuat laporan evaluasi. Menghasilkan laporan evaluasi beserta temuan dan rekomendasi Kriteria Pengukuran Evaluasi Kriteria pengukuran dalam proses evaluasi yang dilakukan terhadap sistem informasi penjualan pada PT.Skrikandi Diamond Motors berdasarkan Customer Perspective adalah : 1. Plan and Organise (PO) a. PO01 Define a Strategic IT Plan PO1.1 IT Management PO1.2 Business-IT Alignment PO1.3 Assessment of Current Capability and Performance PO1.4 IT Strategic Plan PO1.5 IT Tactical Plans PO1.6 IT Portfolio Management b. PO02 Define the Information Architecture PO2.1 Enterprise Information Architecture Model PO2.2 Enterprise Data Dictionary and Data Syntax Rules PO2.3 Data Classification Scheme PO2.4 Integrity Management c. PO03 Determine Technological Direction PO3.1 Technological Direction Planning PO3.2 Technology Infrastructure Plan PO3.3 Monitor Future Trends and Regulations PO3.4 Technology Standards PO3.5 IT Architecture Board d. PO04 Define the IT Processes, Organisation, and Relationships PO4.1 IT Process Framework PO4.2 IT Strategy Committee PO4.3 IT Steering Committee PO4.4 Organisational Placement of the IT Function

3 96 PO4.5 IT Organisational Structure PO4.6 Establishment of Roles and Responsibilities PO4.7 Responsibility for IT Quality Assurance PO4.8 Responsibility for Risk, Security and PO4.9 Data and System Ownership PO4.10 Supervision PO4.11 Segregation of Duties PO4.12 IT Staffing PO4.13 Key IT Personnel PO4.14 Contracted Staff Policies and Procedures PO4.15 Relationships e. PO06 Communicate Management Aims and Directions PO6.1 IT Policy and Control Environment PO6.2 Enterprise IT Risk and Control Framework PO6.3 IT Policies Management PO6.4 Policy, Standard and Procedures Rollout PO6.5 Communication of IT Objectives and Direction f. PO07 Manage IT Human Resources PO7.1 Personnel Recruitment and Retention PO7.2 Personnel Competencies PO7.3 Staffing of Roles PO7.4 Personnel Training PO7.5 Dependence Upon Individuals PO7.6 Personnel Clearance Procedures PO7.7 Employee Job Performance Evaluation PO7.8 Job Change and Termination g. PO08 Manage Quality PO8.1 Quality Management System PO8.2 IT Standards and Quality Practices PO8.3 Development and Acquisition Standards PO8.4 Customer Focus PO8.5 Continuous Improvement PO8.6 Quality Measurement, Monitoring and Review 2. Acquire and Implement (AI) a. AI01 Identify Automated Solutions AI1.1 Definition and Maintenance of Business Functional and Technical Requirements AI1.2 Risk Analysis Report AI1.3 Feasibility Study and Formulation of Alternative Courses of Action AI1.4 Requirements and Feasibility Decision and Approval b. AI02 Acquire and Maintain Application Software AI2.1 High- Design AI2.2 Detailed Design AI2.3 Application Control and Auditability AI2.4 Application Security and Availability

4 AI2.5 Configuration and Implementation of Acquired Application Software AI2.6 Major Upgrades to Existing Systems AI2.7 Development of Application Software AI2.8 Software Quality Assurance AI2.9 Applications Requirements Management AI2.10 Application Software Maintenance c. AI03 Acquire and Maintain Technology Infrastructure AI3.1 Technological Infrastructure Acquisition Plan AI3.2 Infrastructure Resource Protection and Availability AI3.3 Infrastructure Maintenance AI3.4 Feasibility Test Environment d. AI04 Enable Operation and Use AI4.1 Planning for Operational Solutions AI4.2 Knowledge Transfer to Business Management AI4.3 Knowledge Transfer to End Users AI4.4 Knowledge Transfer to Operations and Support Staff e. AI05 Procure IT Resources AI5.1 Procurement Control AI5.2 Supplier Contract Management AI5.3 Supplier Selection AI5.4 IT Resources Acquisition f. AI06 Manage Changes AI6.1 Change Standards and Procedures AI6.2 Impact Assessment, Prioritisation and Authorisation AI6.3 Emergency Changes AI6.4 Change Status Tracking and Reporting AI6.5 Change Closure and Documentation g. AI07 Install and Accredit Solutions and Changes\ AI7.1 Training AI7.2 Test Plan AI7.3 Implementation Plan AI7.4 Test Environment AI7.5 System and Data Conversion AI7.6 Testing of Changes AI7.7 Final Acceptance Test AI7.8 Promotion to Production AI7.9 Post-Implementation Review 3. Deliver and Support a. DS01 Define and Manage Service s DS1.1 Service Management Framework DS1.2 Definition of Services DS1.3 Service Agreements DS1.4 Operating Agreements DS1.5 Monitoring and Reporting of Service Achievement DS1.6 Review of Service Agreements and Contracts 97

5 b. DS02 Manage Third-Party Services DS2.1 Identification of All Supplier Relationships DS2.2 Supplier Relationship Management DS2.3 Supplier Risk Management DS2.4 Supplier Performance Monitoring c. DS03 Manage Performance and Capacity DS3.1 Performance and Capacity Planning DS3.2 Current Performance and Capacity DS3.3 Future Performance and Capacity DS3.4 IT Resources Availability DS3.5 Monitoring and Reporting d. DS04 Ensure Continuous Service DS4.1 IT Continuity Framework DS4.2 IT Continuity Plans DS4.3 Critical IT Resources DS4.4 Maintenance of the IT Continuity Plan DS4.5 Testing of the IT Continuity Plan DS4.6 IT Continuity Plan Training DS4.7 Distribution of the IT Continuity Plan DS4.8 IT Services Recovery and Resumption DS4.9 Offsite Backup Storage DS4.10 Post-Resumption Review e. DS05 Ensure Systems Security DS5.1 Management of IT Security DS5.2 IT Security Plan DS5.3 Identify Management DS5.4 User Account Management DS5.5 Security Testing, Surveillance and Monitoring DS5.6 Security Incident Definition DS5.7 Protection of Security Technology DS5.8 Cryptographic Key Management DS5.9 Malicious Software Prevention, Detection and Correction DS5.10 Network Security DS5.11 Exchange of Sensitive Data f. DS06 Identify and Allocate Costs DS6.1 Definition of Services DS6.2 IT Accounting DS6.3 Cost Modeling and Charging DS6.4 Cost Model Maintenance g. DS07 Educate and Train Users DS7.1 Identification of Education and Training Needs DS7.2 Delivery of Training and Education DS7.3 Evaluation of Training Received h. DS08 Manage Service Desk and Incidents DS8.1 Service Desk DS8.2 Registration of Customer Queries DS8.3 Incident Escalation 98

6 DS8.4 Incident Closure DS8.5 Reporting and Trend Analysis i. DS10 Manage Problems DS10.1 Identification and Classification of Problems DS10.2 Problem Tracking and Resolution DS10.3 Problem Closure DS10.4 Integration of Configuration, Incident and Problem Management j. DS11 Manage Data DS11.1 Business Requirements for Data Management DS11.2 Storage and Retention Arrangements DS11.3 Media Library Management Systems DS11.4 Disposal DS11.5 Backup and Restoration DS11.6 Security Requirements for Data Management k. DS12 Manage the Physical Environment DS12.1 Site Selection and Layout DS12.2 Physical Security Measures DS12.3 Physical Access DS12.4 Protection Against Environmental Factors DS12.5 Physical Facilities Management l. DS13 Manage Operations DS13.1 Operation Procedures and Instructions DS13.2 Job Scheduling DS13.3 IT Infrastructure Monitoring DS13.4 Sensitive Documents and Output Devices DS13.5 Preventive Maintenance for Hardware 4. Monitoring and Evaluate a. ME01 Monitor and Evaluate IT Performance ME1.1 Monitoring Approach ME1.2 Definition and Collection of Monitoring Data ME1.3 Monitoring Method ME1.4 Performance Assessment ME1.5 Board and Executive Reporting ME1.6 Remedial Actions b. ME04 Provide IT Governance ME4.1 Establishment of an IT Governance Framework ME4.2 Strategic Alignment ME4.3 Delivery ME4.4 Resource Management ME4.5 Risk Management ME4.6 Performance Measurement ME4.7 Independent Assurance 99

7 100 Adapun kriteria yang terdapat di dalam pengukuran Customer Perspective yang tidak digunakan dalam proses evaluasi pengendalian sistem informasi penjualan PT. Srikandi Diamond Motors adalah sebagai berikut: 1. PO05 Manage the IT Investment Proses ini tidak digunakan dalam evaluasi karena dalam evaluasi pengendalian sistem informasi penjualan PT. Srikandi Diamond Motors ini tidak dibahas mengenai biaya yang digunakan dalam investasi IT dan PT. Srikandi Diamond Motors cabang Mampang tidak memiliki wewenang dalam melakukan pengaturan investasi IT. 2. PO10 Manage Projects Proses ini tidak digunakan dalam evaluasi karena PT. Srikandi Diamond Motors cabang Mampang tidak memiliki wewenang dalam pengelolaan proyek IT yang dimilikinya, semua pengembangan proyek IT yang ada sepenuhnya ditangani oleh PT. Srikandi Diamond Motors pusat.

8 Pelaksanaan Evaluasi Analisa Temuan dan Rekomendasi Tabel 4.2 Temuan dan Rekomendasi Domain dan Proses Kriteria Temuan Rekomendasi Metode Plan and Organise ITGI-CobIT 4.1 PO1 Define a Strategic IT Plan PO1.1 PO1.2 PO1.3 PO1.4 PO1.5 PO1.6 Perusahaan telah memiliki dan membuat perencanaan strategis IT, serta telah mendokumentasikan rencana kerja IT tersebut walaupun belum secara rutin. Dan perusahaan telah menjamin bahwa sistem yang ada telah mendukung pencapaian hasil yang diharapkan perusahaan. Penilaian terhadap kemampuan dan performa perusahaan juga telah dilakukan untuk menetapkan rencana IT yang akan digunakan. Perusahaan telah melakukan perencanaan strategis IT yang cukup baik sehingga dapat mendukung proses bisnis perusahaan untuk mencapai tujuannya, oleh karena itu perlu dipertahankan dan dikembangkan lagi untuk dapat lebih bermanfaat bagi perusahaan, dan sebaiknya dilakukan pendokumentasian secara rutin. Checklist, Wawancara PO2 Define the Information Architecture PO2.1 PO2.2 PO2.3 PO2.4 Perusahaan telah memiliki arsitektur informasi jelas yang bersifat tersentralisasi dengan model client-server. Dan juga telah terdapat penggunaan kontrol akses terhadap kepemilikan data dan informasi contohnya penggunaan user ID. Serta perusahaan telah menjamin integritas dan konsistensi data dengan adanya proses penyimpanan data di dalam database. Arsitektur informasi yang dimiliki perusahaan telah cukup aman dan jelas. Oleh karena itu pemeliharaan dan pengawasan arsitektur informasi harus lebih ditingkatkan untuk tetap menjaga integritas data. Checklist PO3 Determine the Technological Direction PO3.1 PO3.2 PO3.3 Perusahaan dalam pemilihan dan penggunaan teknologi yang ada telah melakukan analisa untuk mendapatkan infrastruktur teknologi Pemilihan teknologi yang ada di perusahaan telah cukup baik dan mengikuti perkembangan jaman. Akan lebih baik jika pemantauan Checklist

9 102 Domain dan Proses Kriteria Temuan Rekomendasi Metode PO3.4 PO3.5 yang berkesinambungan dengan perencanaan IT nya sendiri. terhadap trend perkembangan teknologi yang baru secara rutin dilakukan. PO4 Define the IT Processes, Organisation and Relationships PO4.1 PO4.2 PO4.3 PO4.4 PO4.5 PO4.6 PO4.7 PO4.8 PO4.9 PO4.10 PO4.11 PO4.12 PO4.13 PO4.14 PO4.15 Perusahaan telah memiliki kerangka kerja IT yang jelas untuk menjalankan perencanaan strategis IT-nya yang diterapkan ke semua bagian termasuk departemen penjualan. Pembagian dan pengawasan tanggung jawab untuk masing-masing bagian juga telah dilakukan untuk membatasi wewenang masingmasing, walaupun pengawasannya masih belum dilakukan secara rutin. Perusahaan juga belum memiliki komite strategis IT dan komite pelaksana IT yang bertanggung jawab pada jalannya sistem bisnis yang ada, walaupun pengawasan tetap dilakukan. Perusahaan dalam pengembangan sistemnya menggunakan staf internal, bukan menggunakan jasa konsultan. Pengaplikasian kerangka kerja IT di perusahaan sudah cukup baik dan rata, maka perlu dikembangkan lagi untuk mendukung jalannya proses bisnis perusahaan. Sebaiknya pengawasan terhadap fungsi-fungsi IT yang ada dilakukan secara rutin untuk memastikan tiap staf melakukan tanggung jawabnya. Sebaiknya perusahaan memiliki komite strategis IT yang bertanggung jawab terhadap perencanaan IT, dan komite pelaksana IT agar proses berjalannya IT dapat diawasi. Checklist, Observasi, Wawancara PO6 Communicate Management Aims and Directions PO6.1 PO6.2 PO6.3 PO6.4 PO6.5 Strategi penggunaan IT di dalam perusahaan sudah cukup baik karena didukung oleh kebijakan yang sesuai dengan dasar manajemen perusahaan dan diterapkan pada staf-staf terkait. Hal ini dapat dilihat dari para pengguna hingga manajemen yang telah memahami tujuan diterapkannya IT di perusahaan. Penerapan kebijakan dalam penggunaan IT di perusahaan akan lebih baik jika dievaluasi secara rutin agar pemahaman staf mengenai nilai IT tersebut dapat lebih ditingkatkan. Checklist, Wawancara Perusahaan juga telah memiliki kerangka kerja untuk pendekatan terhadap masalah dan resiko namun belum dibakukan. Sebaiknya perusahaan membakukan kerangka kerja agar terdapat prosedur yang bersifat baku dan formal.

10 103 Domain dan Proses Kriteria Temuan Rekomendasi Metode PO7 Manage IT Human Resources PO7.1 PO7.2 PO7.3 PO7.4 PO7.5 PO7.6 PO7.7 PO7.8 Perusahaan didalam melakukan proses penerimaan karyawan baru telah cukup baik. Hal ini dapat dilihat dari pengecekan latar belakang dan kemampuan dari pegawai yang mendaftar. Terdapat juga program training bagi para karyawan untuk meningkatkan kompetensi dan kemampuan mereka khususnya terkait penggunaan IT. Pengevaluasian juga telah dilakukan untuk menilai performa karyawan. Serta pengelolaan untuk perubahan dalam struktur organisasi telah dilakukan dengan baik. Pengelolaan sumber daya manusia di perusahaan akan lebih baik jika ditingkatkan lagi dan fokus penerimaan pegawai di bidang kemampuan IT nya lebih ditingkatkan juga. Program training dan evaluasi performa IT akan lebih baik jika dilakukan secara berkal a dan rutin untuk menjaga kompetensi dan kinerja dari pegawainya. Checklist PO8 Manage Quality PO8.1 PO8.2 PO8.3 PO8.4 PO8.5 PO8.6 Perusahaan telah memiliki standar dalam pengembangan sistemnya, yaitu menerapkan kebutuhan pelanggan sebagai dasarnya dan telah memiliki rencana untuk meningkatkannya. Namun belum ada proses pengukuran dan pengawasan untuk menilai kualitas manajemen dikarenakan keterbatasan sumber daya manusia yang melakukan. Perusahaan dapat mempertahankan dan meningkatkan standar dalam pengembangan sistemnya dengan tetap menggunakan kebutuhan pelanggan sebagai dasar pengembangannya. Serta akan lebih baik jika perusahaan menerapkan pengukuran dan pengawasan untuk menilai nilai kualitas dari sistem yang ada. Checklist, Wawancara Acquire and Implement AI1 Identify Automated Solutions ITGI-CobIT 4.1 AI1.1 AI1.2 AI1.3 AI1.4 Perusahaan belum melakukan studi kelayakan untuk memeriksa kemungkinan pengimplementasian kebutuhan perusahaan. Pihak perusahaan belum menilai kelayakan dan menyusun tindakan alternatif serta membuat rekomendasi kepada pemilik bisnis. Perusahaan sebaiknya menerapkan studi kelayakan sebelum melakukan pengimplementasian kebutuhan perusahaan. Sebaiknya perusahaan melakukan penilaian kelayakan secara rutin dan membuat rekomendasi agar tujuan bisnis perusahaan berjalan lebih baik dan tujuan pencapaian perusahaan dapat tercapai. Checklist, Wawancara

11 104 Domain dan Proses Kriteria Temuan Rekomendasi Metode AI2 Acquire and Maintain Application Software AI3 Acquire and Maintain Technology Infrastructure AI4 Enable Operation and Use AI2.1 AI2.2 AI2.3 AI2.4 AI2.5 AI2.6 AI2.7 AI2.8 AI2.9 AI2.10 AI3.1 AI3.2 AI3.3 AI3.4 AI4.1 AI4.2 AI4.3 AI4.4 Perusahaan belum mengembangkan fungsi otomatisasi software aplikasi sesuai dengan spesifikasi rancangan, jaminan kualitas dan standar persetujuan oleh pihak ketiga, namun hanya dikembangkan secara intern saja. Perusahaan juga belum mengembangkan dan menetapkan sumber daya IT yang dibutuhkan perusahaan. Perusahaan telah memiliki perencanaan akuisisi, implementasi dan pemeliharaan terhadap infrastruktur IT dan pengendalian internal, serta telah dilakukan pengujian terhadap hardware dan software. Pihak perusahaan telah melakukan perencanaan untuk mengidentifikasi dan mendokumentasikan semua aspek teknis, oprasional dan pengguna akhir sehingga semua yang mengoperasikan dapat melaksanakan tanggung jawabnya masing-masing. Perusahaan belum melakukan training pada staf operasi dan teknis dalam mendukung dan memelihara sistem secara efekti f dan efisien. Sebaiknya perusahaan mengembangkan fungsi otomatisasi software aplikasi sesuai dengan standar persetujuan oleh pihak ketiga, jangan hanya mengembangkan secara intern saja. Sebaiknya perusahaan mengembangkan dan menetapkan sumber daya IT agar apa yang menjadi kebutuhan manajemen dapat dipenuhi perusahaan. Perusahaan sudah cukup baik dalam melakukan perancanaan akuisisi, implementasi dan pemeliharaan terhadap infrastruktur IT dan pengendalian internal, maka harus dipertahankan dan ditingkatkan lagi. Perusahaan sudah cukup baik dalam melakukan perencanaan dan pendokumentasian hanya saja perlu dipertahankan dan ditingkatkan lagi. Sebaiknya perusahaan melakukan training pada staf operasi dan teknis di dalam pemeliharaan sistem agar ketersediaan dan keamanan sistem tetap terjaga. Checklist, Wawancara Checklist Checklist, Wawancara AI5 Procure IT Resources AI5.1 AI5.2 AI5.3 AI5.4 Perusahaan telah melakukan pengendalian dalam memperoleh infrastruktur, fasilitas, hardware, software dan layanan IT yang dibutuhkan oleh proses bisnis. Perusahaan sudah cukup baik dalam melakukan pengendalian dalam memperoleh sumber daya IT yang dibutuhkan oleh proses bisnis, maka perlu ditingkatkan lagi untuk mendukung proses bisnis agar berjalan lebih efektif dan efisien. Checklist

12 105 Domain dan Proses Kriteria Temuan Rekomendasi Metode AI6 Manage Changes AI6.1 AI6.2 AI6.3 AI6.4 AI6.5 Pihak perusahaan telah mempunyai prosedur atau standar yang disusun untuk menangani permintaan perubahan sistem dan prosedur yang ada, serta memastikan perubahan yang diterima diimplementasikan sesuai dengan yang direncanakan dan didokumentasikan. Perusahaan belum melakukan penilaian secara terstruktur terhadap perubahan sistem yang telah diprioritaskan untuk menentukan dampak yang akan berpengaruh pada sistem operasional dan fungsionalitas bisnis. Perusahaan sudah cukup baik dalam menyusun prosedur atau standar untuk menangani permintaan perubahan sistem dan prosedur yang ada dan telah mengimplementasikan sesuai dengan rencana. Sebaiknya perusahaan melakukan penilaian secara terstruktur terhadap perubahan sistem yang telah diprioritaskan agar sistem operasional perusahaan dapat berjalan dengan lebih baik. Checklist AI7 Install and Accredit Solutions and Changes AI7.1 AI7.2 AI7.3 AI7.4 AI7.5 AI7.6 AI7.7 AI7.8 AI7.9 Perusahaan belum melaksanakan pengujian berdasarkan standar perusahaan secara formal untuk menentukan tanggung jawab atas solusi dan perubahan yang disetujui oleh pihak yang terkait, dan hanya dilakukan oleh staf yang bertanggung jawab saja. Perusahaan telah melakukan pengujian dan kontrol dari perpindahan sistem ke proses operasi untuk menjaga sistem agar tetap berjalan sesuai dengan rencana implementasi. Juga telah dilakukan evaluasi hasil pengujian terhadap perubahan sistem dan memperbaiki kesalahan yang teridentifikasi. Sebaiknya perusahaan menet apkan pengujian berdasarkan standar secara formal untuk menentukan tanggung jawab atas solusi dan perubahan yang disetujui oleh pihak yang terkait. Perusahaan sudah cukup baik dalam melakukan pengujian dan kontrol, maka perlu dipertahankan dan ditingkatkan lagi. Checklist, Wawancara Deliver and Support DS1 Define and Manage Service s ITGI-CobIT 4.1 DS1.1 DS1.2 DS1.3 DS1.4 Dalam kinerja pelayanan perus ahaan terhadap pelanggan mungkin masih pada tahap perkembangan, tapi perusahaan tetap mengutamakan kepuasan pelanggan. Sistem Sebaiknya perusahaan berencana untuk mengembangkan sistem di tingkat layanan manajemen dengan pelanggan dan penyedia layanan sehingga dapat memenuhi kesesuaian Checklist

13 106 Domain dan Proses Kriteria Temuan Rekomendasi Metode DS1.5 DS1.6 yang ada telah berdas arkan kepuasan pelanggan. antara layanan IT dengan kebutuhan bisnis yang terkait. DS2 Manage Third- Party Services DS2.1 DS2.2 DS2.3 DS2.4 Perusahaan sudah membina hubungan baik dengan rekanan bisnis, tapi belum merasa perlu untuk melakukan pengawasan kinerja terhadap rekanan bisnis tersebut. Perusahaan sebaiknya melakukan pengawas an terhadap kinerja perusahaan untuk tetap dapat memastikan layanan yang disediakan dapat memenuhi kebutuhan bisnis perusahaan Checklist, Wawancara DS3 Manage Performance and Capacity DS4 Ensure Continuous Service DS3.1 DS3.2 DS3.3 DS3.4 DS3.5 DS4.1 DS4.2 DS4.3 DS4.4 DS4.5 DS4.6 DS4.7 DS4.8 DS4.9 DS4.10 Perusahaan telah memiliki perencanaan untuk mengelola sumber daya IT nya dengan baik, namun pengawasan terhadap sumber daya IT masih kurang dilaksanakan secara rutin. Perusahaan telah memiliki pelayanan berkelanjutan yang cukup baik. Hal ini dapat dilihat dengan sudah adanya kerangka kerja IT yang berkelanjutan untuk mendukung bisnis perusahaan, pengujian rencana kerangka kerja tersebut dan penyimpanan data di luar sistem. Namun belum ada sesi pelatihan yang rutin mengenai ancaman atau bencana yang mungkin terjadi. Pengawasan sumber daya IT sebaiknya dilakukan secara rutin, hal ini untuk memastikan bahwa sumber daya IT tersebut tetap terjaga integritas dan ketersediaannya. Pelayanan berkelanjutan IT yang dimiliki oleh perusahaan telah cukup baik sehingga hanya perlu untuk ditingkatkan lagi agar lebih dapat memenuhi kebutuhan perusahaan. Perusahaan sebaiknya mengadakan sesi pelatihan terhadap ancam an dan bencana yang telah dijadwalkan. Checklist, Wawancara Checklist, Wawancara DS5 Ensure Systems Security DS5.1 DS5.2 DS5.3 DS5.4 DS5.5 DS5.6 DS5.7 DS5.8 DS5.9 DS5.10 Perusahaan telah cukup baik dalam melakukan pengamanan asset IT dan informasi yang dimilikinya. Hal ini dapat dilihat dari telah dipahaminya kebutuhan keamanan IT oleh pihak manajemen; pengecekan identitas user yang melakukan login dengan cara terstandarisasi; pengujian keamanan sistem inform asi secara rutin; tindakan pencegahan, penyelidikan terhadap ancam an-ancaman yang menyerang. Keamanan sistem informasi pada perus ahaan telah cukup baik dalam menjamin keamanan sistem tersebut, akan lebih baik jika dapat ditingkatkan pada tingkat yang lebih tinggi lagi. Checklist, Wawancara, Observasi

14 107 Domain dan Proses Kriteria Temuan Rekomendasi Metode DS5.11 Namun pengelolaan keamanan perusahaan dinilai masih berada pada level menengah. Tidak adanya kebijakan perusahaan bagi karyawan untuk melakukan penggantian password login secara berkala. Perusahaan sebaiknya menetapkan prosedur yang mengharuskan agar para karyawannya melakukan penggantian password secara berkala agar resiko pencurian password dapat dihindari DS6 Identify and Allocate Costs DS6.1 DS6.2 DS6.3 DS6.4 Proses identifikasi dan alokasi biaya IT yang dimiliki perusahaan sudah cukup baik, hal ini dapat dilihat dari sudah diidentifikasi dan dialokasikannya biaya IT sesuai dengan kebutuhan perusahaan dengan menggunakan struktur penetapan biaya yang baik. Namun perusahaan belum secara teratur melakukan peninjauan kelayakan biaya pada alokasi IT. Pengalokasian biaya yang dilakukan oleh perusahaan sudah cukup memuaskan, tetapi akan lebih baik jika secara teratur perusahaan meninjau kelayakan biaya alokasi IT. Hal ini agar pengalokasian infrastruktur IT dapat lebih bernilai efisien dan efektif. Checklist, Wawancara DS7 Educate and Train Users DS7.1 DS7.2 DS7.3 Perusahaan telah melakukan proses pelatihan untuk meningkatkan dan memberikan pengetahuan kepada para karyawannya mengenai sistem yang akan digunakan, serta perusahaan telah melakukan evaluasi terhadap pendidikan dan pelatihan para karyawan walaupun belum secara rutin. Perusahaan sebaiknya meningkatkan tingkat pelatihan bagi karyawannya dan melakukan evaluasi pelatihan secara berkala untuk meningkatkan kemampuan dan kompetensi para karyawan terkait dengan IT. Checklist, Wawancara DS8 Manage Service Desk and Incidents DS8.1 DS8.2 DS8.3 DS8.4 DS8.5 Perusahaan didalam membantu menyelesaikan permasalahan pelanggan telah melakukan pemantauan terhadap penyelesaian masal ah pelanggan, pencatatan, dan pengantisipasian kejadian-kejadian sesuai dengan prosedur yang ada. Perusahaan sudah cukup baik dalam mengelola layanan dan permasalahan pelanggan, akan lebih baik jika lebih ditingkatkan agar pemuasan kebutuhan pelanggan dapat tercapai. Checklist DS10 Manage Problems DS10.1 DS10.2 DS10.3 Perusahaan telah mengidentifikasi dan mengklasifikasikan masalah yang terkait dengan IT, contohnya user melaporkan jika Pengelolaan masalah yang ada pada perusahaan sudah cukup baik, sebaiknya perusahaan menerapkan sebuah sistem pemecahan masalah Checklist, Wawancara

15 108 Domain dan Proses Kriteria Temuan Rekomendasi Metode DS10.4 terjadi masalah kepada staf IT melalui untuk kemudian ditelusuri penyebab masalah tersebut namun belum secara otomatis. Pendekatan masalah juga telah memiliki prosedur yang diterapkan oleh perusahaan. Namun proses-proses penyelesaian masalah yang ada sekarang masih belum terintegrasi dengan sistem IT yang ada. yang telah terintegrasi sehingga pemecahan masalah dapat dilakukan dengan lebih baik. DS11 Manage Data DS11.1 DS11.2 DS11.3 DS11.4 DS11.5 DS11.6 Proses pengelolaan data pada perusahaan sudah baik. Hal ini dapat dilihat dengan adanya ruang server yang memiliki file database yang digunakan sebagai media penyimpanan data dan diletakan di ruang server yang dijaga keamanannya. Proses backup data juga dilakukan secara berkala untuk mengantisipasi terjadinya insiden yang menyebabkan hilangnya data Sistem pengelolaan data yang dimiliki perusahaan sehingga perlu dipertahankan dan ditingkatkan untuk tetap dapat menjaga dan memastikan integritas dan ketersediaan data. Checklist, Wawancara DS12 Manage the Physiscal Environment DS12.1 DS12.2 DS12.3 DS12.4 DS12.5 Di dalam pengelolaan lingkungan fisik untuk menjaga infrastruktur IT seperti perlengkapan komputer dan lainnya, perusahaan telah memiliki pengelolaan yang baik. Hal ini dapat dilihat dari tersedianya peralatan keamanan seperti hydrant dan fire extinguisher untuk pengamanan terhadap kebakaran, generator set untuk antisipasi jika terjadi pemadaman listrik, kamera cctv untuk merekam kejadian di dalam showroom, serta beberapa personil keamanan yang bertugas menjaga akses keamanan. Namun tidak ada alat pengaman yang terpasang pada peralatan komputer sehingga memungkinkan terjadinya pencurian. Perusahaan juga memiliki ruang khusus server Sistem pengelolaan keamanan lingkungan fisik yang dimiliki perusahaan telah cukup baik dan aman, namun kurang dalam hal pengamanan peralatan komputer. Sebaiknya perusahaan memasang kunci pengaman agar peralatan komputer yang ada tidak dapat dipindahkan dari tempatnya. Sektor keamanan yang lain juga perlu dipertahankan dan ditingkatkan. Checklist, Wawancara, Observasi

16 109 Domain dan Proses Kriteria Temuan Rekomendasi Metode DS13 Manage Operations DS13.1 DS13.2 DS13.3 DS13.4 DS13.5 untuk menjaga komputer server dari ancamanancam an. Perusahaan telah mengelola operasi dengan baik. Hal ini dapat dilihat dengan adanya penetapan, penerapan, dan pemeliharaan prosedur yang sesuai untuk operasi IT dan memastikan setiap staf memahami tugastugasnya. Mengatur penjadwalan kerja. Menetapkan prosedur untuk menjamin pemeliharaan sistem informasi dan menetapkan perlindungan data yang sesuai. Perusahaan telah cukup baik dalam melakukan pengelolaan operasi nya sehingga hanya perlu dipertahankan dan ditingkatkan lagi agar tercapainya manajemen operasi yang efektif untuk membantu menjaga integritas data dan mengurangi dampak dari resiko bisnis. Checklist Monitor and Evaluate ME1 Monitor and Evaluate IT Performance ITGI-CobIT 4.1 ME1.1 ME1.2 ME1.3 ME1.4 ME1.5 ME1.6 Perusahaan didalam melakukan pemantauan dan pengevaluasian performa IT masih dinilai kurang baik. Hal ini dapat dilihat dari belum adanya metode khusus yang digunakan perusahaan untuk mengawasi kinerja sistem yang ada, belum dilakukannya peninjauan kinerja sistem terhadap sasaran perusahaan secara berkala, dan belum dilakukannya pelaporan berkala mengenai kinerja atau kontribusi dari IT terhadap bisnis untuk diperlihatkan kepada manajemen atas. Namun demikian pengawasan dan penilaian performa IT tetap dilakukan walaupun tidak optimal. Perusahaan sebaiknya meningkatkan proses pengevaluasian terhadap performa sistem informasi yang dimilikinya. Hal ini dapat dilakukan dengan menggunakan metode khusus untuk mencatat perkembangan kinerja perusahaan, sehingga dapat diketahui nilai dan kontribusi yang diberikan oleh sistem IT tersebut terhadap performa bisnis perusahaan. Proses pengevaluasian dan pelaporan juga lebih baik jika dilakukan secara berkala, hal ini dilakukan untuk menjaga agar performa IT dapat selalu terpantau. Checklist, Wawancara ME4 Provide IT Governance ME4.1 ME4.2 ME4.3 ME4.4 ME4.5 Tata kelola IT yang dimiliki perusahaan sudah cukup baik. Hal ini dapat dilihat dari telah dimilikinya tata kelola IT yang digunakan untuk menyesuaikan IT dengan proses bisnis perusahaan. Dan para manajemen tingkat atas Tata kelola IT yang dimiliki perusahaan sudah cukup baik, maka dapat dipertahankan dan ditingkatkan, khususnya untuk pelaksanaan evaluasi performa untuk menilai apakah tujuan IT telah tercapai sebaiknya dilakukan secara Checklist, Wawancara

17 110 Domain dan Proses Kriteria Temuan Rekomendasi Metode ME4.6 ME4.7 telah memahami tentang IT itu sendiri (nilai dan tujuan IT). Penggunaan IT didalam proses bisnis perusahaan pun telah memberikan nilai lebih kepada proses bisnis tersebut. Namun untuk pengevaluasian performa untuk menilai apakah tujuan IT tersebut telah tercapai hanya dilakukan pada awal pengembangan, tidak secara rutin. berkala.

18 Analisa Setelah melakukan pengumpulan data mengenai maturity level perusahaan melalui kuesioner, diperoleh hasil penghitungan untuk setiap proses yang terdapat pada customer perspective yaitu: Domain Plan and Organise (PO) Tabel 4.3 PO Tabel 4.4 PO

19 Tabel 4.5 PO Tabel 4.6 PO Tabel 4.7 PO

20 Tabel 4.8 PO Tabel 4.9 PO Berdasarkan penghitungan pada Domain Plan and Organise (PO) diatas, dapat dilihat bahwa: 1. Pada Domain PO1, perusahaan berada pada level 2, hal ini berarti perusahaan telah memiliki perencanaan strategis IT tetapi belum sepenuhnya diterapkan.

21 Pada Domain PO2, perusahaan berada pada level 2, hal ini berarti arsitektur informasi pada perusahaan telah ada namun belum dikembangkan secara lebih optimal. 3. Pada Domain PO3, perusahaan berada pada level 2, dimana perusahaan telah memilki perencanaan teknologi yang telah dikomunikasikan, namun belum adanya evaluasi yang dilakukan berdasarkan pengukuran yang jelas, hanya bersifat intuitif. 4. Pada Domain PO4, perusahaan berada pada level 2, dimana kebutuhan untuk organisasi yang terstruktur telah tersedia dan fungsi IT telah dikelola namun belum secara konsisten. 5. Pada Domain PO6, perusahaan berada pada level 2, hal ini berarti pihak manajemen telah mengkomunikasikan kebutuhan akan kebijakan pengendalian, perencanaan dan prosedur tetapi pengembangannya masih tergantung pada kebijkan masing-masing manajer. 6. Pada Domain PO7, perusahaan berada pada level 2, hal ini berarti perusahaan telah memiliki pelatihan untuk para karyawannya, tetapi masih bersifat informal. 7. Pada Domain PO8, perusahaan berada pada level 2, hal ini berarti perusahaan telah memiliki proses pengelolaan kualitas, namun belum secara luas.

22 Domain Acquire and Implement (AI) Tabel 4.10 AI Tabel 4.11 AI Tabel 4.12 AI

23 Tabel 4.13 AI Tabel 4.14 AI Tabel 4.15 AI

24 117 Tabel 4.16 AI Berdasarkan penghitungan pada Domain Acquire and Implement (AI) diatas, dapat dilihat bahwa : 1. Pada Domain AI1, perusahaan berada pada level 2, dimana perusahaan belum memiliki pendekatan yang terstruktur untuk menentukan persyaratan dan mengidentifikasi solusi teknologinya. 2. Pada Domain AI2, perusahaan berada pada level 2, dimana kesadaran akan kemananan dan ketersediaan aplikasi dalam perancangan atau akuisisi perangkat lunak aplikasi masih relatif kecil. 3. Pada Domain AI3, perusahaan berada pada level 2, hal ini berarti perusahaan telah memahami pentingnya infrastruktur IT. Beberapa pemeliharaan telah dijadwalkan, tetapi tidak seluruhnya dijadwalkan dan dikoordinasikan. 4. Pada Domain AI4, perusahaan berada pada level 2, hal ini berarti perusahaan telah memiliki pelatihan untuk sistem yang baru tetapi belum ada perencanaan secara menyeluruh. Serta prosedur dan dokumentasi yang dihasilkan tidak didasarkan pada pendekatan yang terstruktur.

25 Pada Domain AI5, perusahaan berada pada level 2, dimana perusahaan telah menyadari kebutuhan akan kebijakan dan prosedur untuk akuisisi IT. 6. Pada Domain AI6, perusahaan berada pada level 3, karena telah terdapat pengelolaan perubahan yang tersusun secara formal. 7. Pada Domain AI7, perusahaan berada pada level 3, hal ini berarti metodologi formal yang berhubungan dengan instalasi migrasi, konversi dan proses penerimaan pada perusahaan telah berjalan dengan baik Domain Deliver and Support (DS) Tabel 4.17 DS

26 Tabel 4.18 DS Tabel 4.19 DS Tabel 4.20 DS

27 Tabel 4.21 DS Tabel 4.22 DS Tabel 4.23 DS

28 Tabel 4.24 DS Tabel 4.25 DS Tabel 4.26 DS

29 122 Tabel 4.27 DS Tabel 4.28 DS Berdasarkan penghitungan pada Domain Deliver and Support (DS) diatas, dapat dilihat bahwa : 1. Pada Domain DS1, perusahaan berada pada level 2, dimana perusahaan telah memiliki service level yang telah disetujui, namun bersifat informal dan belum ditinjau. 2. Pada Domain DS2, perusahaan berada pada level 2, hal ini berarti bahwa proses untuk mengawasi penyedia layanan pihak ketiga, resiko yang terkait dan penyaluran layanan bersifat informal.

30 Pada Domain DS3, perusahaan berada pada level 2, dimana manajemen bisnis dan IT menyadari dampak dari tidak mengatur performansi dan kapasitas sumber daya IT. 4. Pada Domain DS4, perusahaan berada pada level 2, hal ini berarti tanggung jawab perusahaan untuk memastikan layanan berkelanjutan telah ada. 5. Pada Domain DS5, perusahaan berada pada level 3, hal ini berarti prosedur keamanan IT telah ditentukan dan disejajarkan dengan kebijakan keamanan IT. 6. Pada Domain DS6, perusahaan berada pada level 2, dimana terdapat kesadaran penuh akan kebutuhan untuk mengidentifikasikan dan mengalokasikan biaya. 7. Pada Domain DS7, perusahaan berada pada level 2, dimana telah terdapat kesadaran akan perlunya program pendidikan dan pelatihan dan proses yang terkait diseluruh organisasi. 8. Pada Domain DS8, perusahaan berada pada level 2, hal ini berarti adanya kesadaran organisasi akan perlunya fungsi bagian layanan dan proses manajemen insiden. 9. Pada Domain DS10, perusahaan berada pada level 3, hal ini berarti telah tersedianya sistem manajemen masalah terintegrasi yang efektif diterima dan dibuktikan oleh dukungan manajemen, dan anggaran untuk pemilihan staf dan pelatihan. 10. Pada Domain DS11, perusahaan berada pada level 3, bahwa perusahaan telah memahami perlunya manajemen data di dalam TI dan di sepanjang organisasi.

31 Pada Domain DS12, perusahaan berada pada level 3, bahwa perusahaan telah memahami kebutuhan untuk mempertahankan lingkungan komputerisasi yang terkontrol. 12. Pada Domain DS13, perusahaan berada pada level 3, bahwa perusahaan telah memahami perlunya manajemen operasi komputer Domain Monitor and Evaluate (ME) Tabel 4.29 ME Tabel 4.30 ME

32 125 Berdarkan penghitungan pada Domain Monitor and Evaluate (ME) diatas, dapat dilihat bahwa : 1. Pada Domain ME1, perusahaan berada pada level 2, hal ini berarti bahwa metode dan teknik penilaian performa IT telah tersedia, namun diaplikasikan di keseluruhan organisasi. 2. Pada Domain ME4, perusahaan berada pada level 2, dimana perusahaan telah menyadari akan masalah tata kelola IT Status Perusahaan Saat Ini dan Target Perusahaan PT. Srikandi Diamond Motors merupakan perusahaan yang memiliki skala bisnis yang cukup besar namun skala sistem informasinya masih dalam tahap berkembang, sehingga perusahaan memiliki rencana untuk mengembangkan sistem IT yang ada. Berdasarkan peringkat maturity level yang ada, perusahaan berencana untuk lebih memaksimalkan pengembangan sistem yang sudah ada dan menetapkan target pada perusahaan yaitu sebesar Berikut ini tabel hasil penghitungan kuesioner berdasarkan status perusahaan saat ini:

33 126 Tabel 4.31 Status Perusahaan Saat Ini IT Process Nilai PO01 2,41 PO02 2,68 PO03 2,92 PO04 2,74 PO06 2,57 PO07 2,33 PO08 2,33 AI01 2,54 AI02 2,82 AI03 2,78 AI04 2,48 AI05 2,34 AI06 3,22 AI07 3,06 DS01 2,65 DS02 2,23 DS03 2,81 DS04 2,98 DS05 3,05 DS06 2,79 DS07 2,9 DS08 2,8 DS10 3 DS11 3 DS12 3,18 DS13 3,15 ME01 2,83 ME04 2,98 Nilai per Domain 2,57 2, , ,905 Nilai Keseluruhan 2,78 Berdasarkan penghitungan nilai Keseluruhan diatas, dapat dilihat bahwa perusahaan secara keseluruhan berada pada level 2 dengan nilai Sedangkan perusahaan menargetkan nilai sebesar 3.25, sehingga didapat perbedaan sebesar 0.47 dan dapat digambarkan sebagai berikut:

34 127 Domain Plan and Organise Gambar 4.1 Status Perusahaan dan Target Berdasarkan Domain Plan and Organise Domain Acquire and Implement Gambar 4.2 Status Perusahaan dan Target Berdasarkan Domain Acquire and Impelement Domain Deliver and Support Gambar 4.3 Status Perusahaan dan Target Berdasarkan Domain Deliver and Support

35 128 Domain Monitor and Evaluate Gambar 4.4 Status Perusahaan dan Target Berdasarkan Domain Monitor and Evaluate Keseluruhan Gambar 4.5 Status Perusahaan Saat Ini dan Targetnya Secara Keseluruhan Keterangan : : Status perusahaan saat ini : Target perusahaan

36 Laporan Evaluasi LAPORAN HASIL EVALUASI PENGENDALIAN SISTEM INFORMASI PENJUALAN PADA PT. SRIKANDI DIAMOND MOTORS Kepada : PT. Srikandi Diamond Motors Divisi : Sales Department Perihal : Laporan Hasil Evaluasi Pengendalian Sistem Informasi Penjualan Periode : September 2009 Januari 2010 Oleh : Christian Aditya Jenny Arius Isaac Noveri Budiaji Januari 2010

37 130 I. Tujuan Evaluasi pengendalian sistem informasi penjualan yang berjalan pada PT. Srikandi Diamond Motors bertujuan untuk: a. Mengevaluasi sistem informasi penjualan pada PT. Srikandi Diamond Motors yang sedang berjalan apakah sudah sesuai dengan prosedur yang berlaku secara umum. b. Mengetahui proses bisnis yang terdapat pada sistem informasi penjualan pada PT. Srikandi Diamond Motors serta pengendalian sistem tersebut agar dapat mengidentifikasi masalah-masalah dan kelemahan-kelemahan yang berkaitan dengan kontrol sistem informasi penjualan pada PT. Srikandi Diamond Motors. c. Mengidentifikasi resiko yang mungkin terjadi akibat kelemahan pengendalian sistem di dalam perusahaan. II. Ruang Lingkup Ruang lingkup evaluasi pada PT. Srikandi Diamond Motors menggunakan batasan-batasan dari Customer Perspective dari standar audit sistem informasi CobIT. Lingkup atau batasan-batasan untuk evaluasi penelitian yaitu pengendalian terhadap prosedur dan proses pelaksanaan pada sistem informasi berjalan khususnya bagian sales. Proses evaluasi terfokus pada penjualan kendaraan, dimulai dari pemesanan, pembayaran, pengiriman kendaraan dan surat-surat kendaraan.

38 131 III. Metode Penelitian Metode yang digunakan dalam penelitian ini adalah dengan melakukan studi dokumentasi, wawancara, kuisioner, observasi, dan checklist berdasarkan pada pertanyaan yang sudah disusun sebelumnya. IV. Hasil Evaluasi Berdasarkan hasil evaluasi yang dilakukan terdapat hasil temuan-temuan yang bersifat positif dan negatif. Berikut adalah hasil temuan dari pelaksanaan evaluasi: 1. Berdasarkan Standar CobIT 4.1 Domain Plan and Organise Temuan 1 Perusahaan telah memiliki dan membuat perencanaan strategis IT, serta telah mendokumentasikan rencana kerja IT tersebut walaupun belum secara rutin. Analisa Usulan : Perusahaan perlu mempertahankan dan mengembangkan perencanaan strategis IT nya untuk dapat lebih bermanfaat bagi perusahaan, dan sebaiknya dilakukan pendokumentasian secara rutin. Temuan 2 Perusahaan telah memiliki pembagian dan pengawasan tanggung jawab terkait dengan fungsi IT bagi masing-masing bagian untuk membatasi wewenang masingmasing, namun pengawasannya masih belum dilakukan secara rutin. Analisa Usulan : Sebaiknya pengawasan terhadap fungsi-fungsi IT yang ada dilakukan secara rutin untuk memastikan tiap staf melakukan tanggung jawabnya.

39 132 Temuan 3 Perusahaan belum memiliki komite strategis IT dan komite pelaksana IT yang bertanggung jawab pada jalannya sistem bisnis yang ada, walaupun pengawasan tetap dilakukan. Analisa Usulan : Sebaiknya perusahaan memiliki komite strategis IT yang bertanggung jawab terhadap perencanaan IT, dan komite pelaksana IT agar proses berjalannya IT dapat diawasi. Temuan 4 Perusahaan telah memiliki kerangka kerja untuk pendekatan terhadap masalah dan resiko namun belum dibakukan. Analisa Usulan : Sebaiknya perusahaan membakukan kerangka kerja agar terdapat prosedur yang bersifat baku dan formal. Temuan 5 Belum ada proses pengukuran dan pengawasan untuk menilai kualitas manajemen dikarenakan keterbatasan sumber daya manusia yang melakukan. Analisa Usulan : Perusahaan menerapkan pengukuran dan pengawasan untuk menilai nilai kualitas dari sistem yang ada. 2. Berdasarkan Standar CobIT 4.1 Domain Acquire and Implement Temuan 1 Perusahaan belum melakukan studi kelayakan untuk memeriksa kemungkinan pengimplementasian kebutuhan perusahaan dan menyusun tindakan alternatif serta membuat rekomendasi kepada pemilik bisnis.

40 133 Analisa Usulan : Perusahaan sebaiknya menerapkan studi kelayakan sebelum melakukan pengimplementasian kebutuhan perusahaan dan melakukan penilaian kelayakan secara rutin, serta membuat rekomendasi agar tujuan bisnis perusahaan berjalan lebih baik dan tujuian pencapaian perusahaan dapat tercapai. Temuan 2 Perusahaan belum mengembangkan dan menetapkan sumber daya IT yang dibutuhkan perusahaan. Analisa Usulan : Sebaiknya perusahaan mengembangkan dan menetapkan sumber daya IT agar apa yang menjadi kebutuhan manajemen dapat dipenuhi perusahaan. Temuan 3 Perusahaan belum melakukan training pada staf operasi dan teknis dalam mendukung dan memelihara sistem secara efektif dan efisien. Analisa Usulan : Sebaiknya perusahaan melakukan training pada staf operasi dan teknis di dalam pemeliharaan sistem agar ketersediaan dan keamanan sistem tetap terjaga. Temuan 4 Perusahaan belum melakukan penilaian secara terstruktur terhadap perubahan sistem yang telah diprioritaskan untuk menentukan dampak yang akan berpengaruh pada sistem operasional dan fungsionalitas bisnis. Analisa Usulan : Sebaiknya perusahaan melakukan penilaian secara terstruktur terhadap perubahan sistem yang telah diprioritaskan agar sistem operasional perusahaan dapat berjalan dengan lebih baik.

41 134 Temuan 5 Perusahaan belum melaksanakan pengujian berdasarkan standar perusahaan secara formal untuk menentukan tanggung jawab atas solusi dan perubahan yang disetujui oleh pihak yang terkait, dan hanya dilakukan oleh staf yang bertanggun g jawab saja. Analisa Usulan : Sebaiknya perusahaan menetapkan pengujian berdasarkan standar secara formal untuk menentukan tanggung jawab atas solusi dan perubahan yang disetujui oleh pihak yang terkait. 3. Berdasarkan Standar CobIT 4.1 Domain Deliver and Support Temuan 1 Dalam kinerja pelayanan perusahaan terhadap pelanggan mungkin masih pada tahap perkembangan, Sistem yang ada telah berdasarkan kepuasan pelanggan. Analisa Usulan : Sebaiknya perusahaan berencana untuk mengembangkan sistem di tingkat layanan manajemen dengan pelanggan dan penyedia layanan sehingga dapat memenuhi kesesuaian antara layanan IT dengan kebutuhan bisnis yang terkait. Temuan 2 Perusahaan sudah membina hubungan baik dengan rekanan bisnis, tapi belum merasa perlu untuk melakukan pengawasan kinerja terhadap rekanan bisnis tersebut.