BAB 4 EVALUASI PENGENDALIAN SISTEM INFORMASI VAN SALES PADA PT TIRTA INVES TAMA. Tanggal Aktivitas Data yang diperoleh Metode Person.

Transkripsi

1 BAB 4 EVALUASI PENGENDALIAN SISTEM INFORMASI VAN SALES PADA PT TIRTA INVES TAMA 4.1 Rencana Kerja Tanggal Aktivitas Data yang diperoleh Metode Person Mencari perusahaan Mendapatkan Observasi - yang akan digunakan Perusahaan untuk untuk melakukan melakukan penelitian penelitian evaluasi. evaluasi Memberikan surat Mendapatkan Observasi Bobby permohonan survey persetujuan survey pada Alzein proposal skripsi PT. Tirta Investama. wawancara kepada PT. Tirta Ivestama Melakukan meeting Mendapatkan penjelasan Observasi Bobby untuk menjelaskan tentang PT. Tirta Alzein lebih detail tentang Investama. (Terutama wawancara Ricky proposal skripsi. proses bisnis). Komansilan Mengamati Memperoleh company Observasi Bobby meminta profile profile PT. Tirta Alzein perusahaan. Investama, gambar wawancara Ricky struktur organisasi PT. Komansilan 237

2 238 Tirta Investama, beserta struktur organisasi IT Business Solution, uraian tugas tanggung jawab, gambar uraian proses bisnis van sales (SOP) Mengamati Mendapatkan spesifikasi Observasi Ricky mengecek gambaran hardware, software, Komansilan arsitektur sistem user, database, yang wawancara Doddy informasi perusahaan. digunakan PT. Tirta Triyanto Investama. mendapatkan Dan tutorial tentang sistem van sales berupa Microsoft powerpoint Membuat daftar Mendapatkan jawaban Observasi, Ricky pertanyaan berupa berupa data wawancara Komansilan wawancara informasi tentang checklist untuk kondisi PT. Tirta kuesioner diajukan kepada IT Investama. Business Solution Manager.

3 Melakukan Menentukan maturity Evaluasi - perhitungan, analisa level, analisa (COBIT) evaluasi evaluasi dari hasil berdasarkan jawaban kuesioner. dari pertanyaan yang telah diberikan Membuat rekomendasi Membuat suatu Evaluasi - mengusulkan rekomendasi untuk PT. (COBIT) perbaikan apabila Tirta Investama agar terdapat temuan yang berguna untuk perbaikan tidak sesuai. pada sistem informasi Membuat laporan Hasil evaluasi beserta Evaluasi - evaluasi. temuan (COBIT) rekomendasi. 4.2 Pelaksanaan Evaluasi Hasil Observasi Berdasarkan observasi yang kami lakukan kami mengetahui hal-hal sebagai berikut: a. Ada 4 buah komputer yang digunakan untuk aplikasi SAP van sales. b. Sistem SAP van sales menghasilkan laporan tercetak. c. Terdapat UPS antivirus dalam setiap komputer. d. Tidak aya kamera untuk mengawasi kegiatan karyawan.

4 240 e. Terdapat genset sebagai cagan listrik, jadi saat listrik mati semua sistem dapat berfungsi seperti biasa. f. Tampilan sistem yang user friendly. g. Aya backup data dalam sistem SAP van sales setiap hari aya pengelolaan user account untuk dapat mengakses sistem SAP van sales dalam active directory Hasil Wawancara 1. Apakah perusahaan mempunyai perencanaan TI? Ada dokumentasinya atau tidak? Dimana dokumentasinya disimpan? Tahun berapa perencanaan TI dibuat? 2. Bagaimana pengaruh TI dalam mendukung investasi TI proses bisnis yang menggunakan TI? Apakah terdapat rencana strategis TI yang menentukan dalam kerjasama dengan semua pihak terkait? 3. Apakah perusahaan membuat portofolio rencana TI yang berasal dari rencana strategis TI, yang menggambarkan rincian sumber daya, penggunaan SD perolehan keuntungan dari investasi TI? 4. Model arsitektur informasi apa saja yang dimiliki perusahaan? Apakah sesuai dengan rencana/portofolio TI? 5. Apakah ada pengelompokkan data perusahaan yang dapat memudahkan pengolahan data diantara aplikasi sistem pengguna sistem? 6. Apakah terdapat control akses terhadap kepemilikan data?

5 Apakah perusahaan melakukan analisa teknologi yang sudah ada teknologi yang akan muncul? Apakah terdapat perencanaan arah teknologi dalam mengimplementasikan TI pada proses bisnis? 8. Apakah ada struktur organisasi internal/ eksternal? Adakah suatu proses secara berkala untuk meninjau struktur organisasi TI untuk menyesuaikan persyaratan pemilihan staff yang dapat memenuhi tujuan bisnis keadaan yang berubah- ubah? 9. Ada jaminan kualitas TI tidak? Bagaimana tanggung jawab/ respon atas resiko TI dalam proses bisnis? Bagaimana keamanan informasi dalam sistem keamanan fisik sistem? Apakah ada prosedur untuk kepemilikan sistem data informasi? 10. Adakah pelatihan pendidikan terhadap karyawan mengenai sistem SAP? Adakah persyaratan dalam perekrutan karyawan yang menggunakan sistem sehingga mencapai sasaran perusahaan? 11. Tindakan berguna apa yang dilakukan berkenaan dengan perubahan kerja khususnya pemberhentian kerja? Apakah ada pencabutan hak akses terhadap sistem? 12. Apakah perusahaan memiliki service level agreement (SLA) yang mengawasi, mengukur meningkatkan keefektifan kualitas yang dihasilkan?

6 242 Ada metode pendeteksian, pencegahan perbaikan terhadap sistem atau tidak? 13. Apakah terdapat standar pengembangan akuisisi? Misalnya : standar pengkodean piranti lunak, standar untuk pengembangan pengujian, standar interface pengguna, format data/arsip, rancangan kamus data 14. Apakah terdapat penetapan proses perencanaan untuk meninjau performansi kapasitas sumber daya TI agar sesuai dengan biaya yang direncanakan untuk menjalankan proses kerja bengkel yang telah disepakati? Bagaimana proses perencanaan tersebut? 15. Apakah manajemen memastikan mengatasi ketersediaan kapasitas performansi sumber daya TI yang tidak memadai serta turut memperhitungkan aspek lainnya eperti jumlah kerja normal, persyaratan penyimpanan siklus hidup sumber daya TI? 16. Apakah manajemen memberikan pelatihan rutin kepada semua user mengenai prosedur, peran tanggung jawabnya dalam beberapa kasus insiden? Bagaimana proses pelatihan tersebut? Siapakah yang memberikan pelatihan tersebut? 17. Apakah manajemen mengatur keamanan TI pada tingkat organisasi tertinggi, sehingga security officer sejajar dengan persyaratan bisnis? 18. Bagaimana prosedur implementasi pengaturan keamanan TI? 19. Apakah terdapat perundingan dalam manajemen untuk menentukan serta mendeskripsikan secara jelas karakteristik potensi terjadinya insiden

7 243 keamanan sehingga manajemen bisa diklasifikasikan diperlakukan dengan tepat oleh proses manajemen insiden masalah? Bagaimana tindakan penanganan terhadap masalah tersebut? 20. Apakah manajemen menempatkan upaya-upaya preventif, detektif korektif (khususnya patching keamanan control virus terbaru) untuk melindungi sistem teknologi informasi dari bahaya kerusakan ( contohnya virus, worm, spyware, spam)? Hasil Kuesioner Hasil Perhitungan Domain Plan & organize 1. PO1 Define a Strategic IT Plan untuk maturity level 0-5 pada 1 responden. No. Pertanyaan Maturity Level Keterangan Apakah perusahaan memiliki sistem warning agar setiap data yang salah input dapat diketahui segera? 2. Apakah perusahaan SAP memiliki control terhadap transaksi yang ada memiliki rencana strategis terkait dengan pihak lain yang saling timbal balik?

8 Apakah perusahaan Ada,dalam aqua terdapat memiliki sistem bagian SIR (System pemecahan masalah bila ada error yang terjadi pada sistem van sales? Investigation Request) untuk menangani jika ada bug ataupun error pada sistem van sales. 4. Apakah perusahaan memiliki rencana kedepan terkait dengan sistem (vans sales) yang ada sekarang? 5. Apakah perusahaan memiliki rencana taktis dalam memungkinkan investasi program, TI servis TI asset yang membantu dalam proses bisnis (van sales)? 6. Apakah sistem yang ada sudah perusahaan memudahkan terkait dengan proses bisnis dalam pencapaian tujuan

9 245 sistem perusahaan dibuat? Rata-rata PO1 = 3.833, berada pada maturity level 3, Defined Suatu kebijakan menentukan kapan bagaimana melaksanakan perencanaan strategis TI. Perencanaan strategis TI dilakukan setelah pendekatan struktur yang didokumentasikan diketahui semua staf. Proses perencanaan TI tersebut baik meyakinkan bahwa perencanaan yang tepat akan dilaksanakan. Namun, pembedaan diberikan kepada manajer individual mengenai implementasi prosesnya, tidak ada prosedur untuk memeriksa proses tersebut. Keseluruhan strategi TI termasuk definisi resiko konsisten bahwa organisasi bersedia berlaku sebagai penemu atau pengikut. Strategi financial, teknis sumber daya manusia TI menambah pengaruh akusisi produk teknologi baru. Perencanaan strategis TI dibahas dalam rapat manajemen bisnis Tabel 4.1 : kuesioner PO1 Define a Strategic IT Plan PO2 Define the Information Architecture untuk maturity level 0-5 pada 1 responden. No. Pertanyaan Maturity Level Keterangan Apakah perusahaan membuat menjaga model perusahaan mungkin (seperti informasi yang digunakan menggunakan

10 246 check list ketika menerima barang dalam transaksi barang) penerimaan untuk pengembangan teknologi secara konsisten dengan rencana TI yang ada? 2. Apakah perusahaan menjaga data perusahaan dengan memiliki kamus data peraturan yang Kamus data tidak ada, tip, dokumentasi SAP lengkap dapat aya memudahkan kemudahan dalam mengakses sistem van sales?(dokumentasi sistem,dll) 3. Apakah perusahaan membagi data datanya berdasarkan sensitive tingkat kepentingan data? (misalnya dengan aya pembatasan hak akses antara staf high level) Perusahaan menetapkan roles berupa SOD (segregation of duty) untuk pembatasan akses manajemen.

11 Apakah perusahaan menerapkan untuk prosedur menjamin integritas konsistensi semua elektroniknya?( data seperti melakukan pengecekan ulang pada penyimpanan data ke server) Rata-rata PO2 = 3, berada pada maturity level 3, Defined Pentingnya arsitektur informasi dipahami diterima, tanggungjawab akan penyalurannya ditugaskan dibicarakan dengan jelas. Prosedur, alat teknik terkait, meski tidak modern, telah distandarisasi didokumentasikan merupakan bagian dari aktivitas pelatihan informal. Kebijakan aritektur informasi dasar telah dikembangkan, termasuk beberapa persyaratan startegis, tapi kepatuhan terhadap kebijakan, standard an alat tidak dipertegas dengan konsisten. Fungsi administrasi data yang telah ditentukan secara formal tersedia, menetapkan standar diseluruh organisasi, mulai melaporkan penyaluran penggunaan arsitektur informasi. Alat otomatis mulai diberdayakan, tapi proses peraturan yang digunakan ditentukan melalui penawaran vendor piranti lunak basis data. Rencana pelatihan terformalisasi masih didasarkan atas inisiatif individual. Tabel 4.2: kuesioner PO2 Define the Information Architecture

12 248 PO3 Determine Technological Direction untuk maturity level 0-5 pada 1 responden. No. Pertanyaan Maturity Level Keterangan Apakah perusahaan menganalisa keadaan kemunculan teknologi untuk diterapkan kedepan dalam sistem van sales? 2. Apakah perusahaan Aqua bekerja sama dengan menciptakan memelihara rencana Metro data untuk pengelolaan sarana prasarana. prasarana teknologi yang sesuai dengan strategis taktis TI dalam kaitannya dengan sistem van sales? 3. Apakah perusahaan mengamati sistem van sales untuk mengamati sektor bisnis, industri, teknologi, hukum, prasarana, peraturan

13 249 lingkungan? 4. Apakah perusahaan memberikan pemecahan teknologi yang konsisten aman? ( seperti dalam proses membuat laporan) 5. Apakah perusahaan membangun untuk bagian menyediakan pedoman arsitektur nasehat pada lamaran mereka ( bagian arsitektur TI) untuk mengecek apakah mereka sesuai dengan kemampuannya? Rata-rata PO3 = 2,4, berada pada level maturity level 2, Repeatable but Intuitive Perlunya pentingnya perencanaan teknologi dibicarakan. Perencanaan tersebut bersifat taktir lebih berfokus pada membuat solusi terhadap masalah teknis daripada penggunaan teknologi untuk memenuhi kebutuhan bisnis. Evaluasi perubahan teknologis diserahkan pada individu yang berbeda-beda yang mengikuti proses yang intuitif, tapi serupa. Orang-orang mendapatkan keterampilan perencanaan teknologi mereka melalui

14 250 pembelajaran langsung aplikasi teknik yang berulang-ulang. Teknik stadnar umum bermunculan untuk pengembangan komponen insfrastruktur. Tabel 4.3: kuesioner PO3 Determine Technological Direction PO4 Define the IT Processes, Organisation and Relationships untuk maturity level 0-5 pada 1 responden. No. Pertanyaan Maturity Level Keterangan Apakah perusahaan memiliki framework proses TI yang digunakan melaksanakan untuk rencana strategis TI dalam proses melakukan pembayaran? 2. Apakah perusahaan memiliki komite TI dalam susunan perusahaan? 3. Apakah perusahaan memiliki prioritas dalam menginvestasikan program TI yang berkaitan dengan bisnis

15 251 strategi prioritasnya dalam hal ini sistem van sales? 4. Apakah perusahaan memiliki bagian dalam struktur ke-organisasian dalam perusahaan? 5. Apakah perusahaan mendirikan Hanya internal keorganisasian internal eksternal yang menunjukan keperluan dalam sistem van sales? 6. Apakah perusahaan membuat tugas tanggung jawab untuk pengguna TI? Dalam hal ini staf bagian sistem van sales? 7. Apakah perusahaan telah menjamin penempatan bahwa organisasi serta tanggung jawab

16 252 mengukur sampai sejauh mana kepuasan jaminan mutu yang merupakan kebutuhan organisasi? 8. Apakah perusahaan memiliki tanggung jawab untuk resiko TI yang terkait dengan sistem van sales dalam level manajer tingkat atas? 9. Apakah perusahaan menyediakan prosedur,alat memungkinkannya untuk menanggapi jawabnya tanggung dalam kepemilikan data informasi sistem van sales? 10. Apakah perusahaan melaksanakan pelatihan pengawasan yang memadai dalam fungsi TI

17 253 untuk menjamin bahwa tugas tanggung jawabnya telah dijalankan dengan baik? Karyawan dimaksud yang adalah karyawan bagian sistem van sales. 11. Apakah perusahaan melakukan pembagian tugas tanggung jawab untuk mengurangi kemungkinan seorang karyawan bagian sistem van sales melakukan kecurangan? 12. Apakah perusahaan mengevaluasi kebutuhan karyawan pada pengantian besar dalam perusahaan? 13. Apakah perusahaan mengidentifikasikan

18 254 mendefinisikan personal inti TI memperkecil ketergantungan pada satu individu? Dalam hal ini terkait dengan sistem van sales. 14. Apakah perusahaan menjamin bahwa konsultan karyawan kontrak yang berhubungan dengan TI bagian system van sales mengerti benar peraturan dalam perusahaan? 15. Apakah perusahaan membuat menjaga koordinasi yang optimal, komunikasi hubungan yang baik diantara fungsi fungsi TI terkait dengan sistem van sales? Rata-rata PO4 = 3.93, berada pada maturity level 3, Defined

19 255 Terdapat peran tanggung jawab yang telah ditentukan untuk organisasi TI pihak ketiga. Organisasi TI dikembangkan, didokumentasikan, dibicarakan disejajarkan dengan strategi TI. Lingkungan control internalnya telah ditentukan. Ada formalisasi hubungan dengan pihak lain, termasuk panitia kerja, audit internal manajemen vendor. Organisasi TI lengkap secara fungsional. Terdapat definisi fungsi yang akan dilakukan oleh personel TI yang akan dilakukan oleh pengguna. Persyaratan pemilihan staf TI keahlian yang esensialnya telah ditentukan terpenuhi. Terdapat definisi formal hubungan dengan pengguna pihak ke tiga. Pembagian peran tanggun jawabnya telah ditentukan diimplementasikan. Tabel 4.4: kuesioner PO4 Define the IT Processes, Organisation and Relationships PO5 Manage the IT Investment untuk maturity level 0-5 pada 1 responden. No. Pertanyaan Maturity Level Keterangan Apakah perusahaan telah menetapkan memelihara kerangka kerja keuangan? 2. Apakah perusahaan melaksanakan untuk keputusan proses membuat dengan memprioritaskan alokasi sumber daya TI?

20 Apakah perusahaan mendirikan melaksanakan praktek untuk mempersiapkan anggaran TI? 4. Apakah perusahaan melaksanakan perbandingan biaya proses pengelolaan antara biaya dengan sesunguhnya anggaran (manajemen biaya)? 5. Apakah perusahaan telah melaksanakan untuk keuntungan menyediakan proses mengawasi dari memelihara kemampuan TI yang tepat? Rata-rata PO5 = 3,6, berada pada level maturity level 3, Optimised Praktek industri yang baik digunakan untuk biaya patokan mengidentifikasi pendekatan untuk meningkatkan efektivitas investasi. Analisis perkembangan teknologi yang digunakan dalam seleksi investasi proses penganggaran. Proses manajemen

21 257 investasi terus ditingkatkan berdasarkan pelajaran yang diperoleh dari analisis kinerja investasi yang sebenarnya. Memasukkan keputusan investasi harga / kinerja tren perbaikan. Penaan alternatif yang secara resmi diselidiki dievaluasi dalam konteks organisasi struktur modal yang ada, menggunakan metode evaluasi formal. Ada identifikasi proaktif varians. Ananalisis biaya jangka panjang keuntungan dari total siklus hidup yang tergabung dalam keputusan investasi. Tabel 4.5: kuesioner PO5 Manage the IT Investment PO6 Communicate Management Aims and Direction untuk maturity level 0-5 pada 1 responden. No. Pertanyaan Maturity Level Keterangan Apakah perusahaan mengimplementasi elemen control lingkungan TI yang sejalan dengan filsafat manajemen perusahaan dalam sistem van sales? 2. Apa perusahaan mengembangkan menjaga dengan framework mendefinisikan apa yang ingin dicapai

22 258 oleh perusahaan dalam hal ini yang dimaksudkan adalah sistem van sales? 3. Apakah perusahaan telah membuat kebijakan kebijakan untuk mendukung tujuan utama perusahaan terkait dalam sistem van sales? 4. Apakah perusahaan memiliki kebijakan pergantian penerapan TI kepada semua staf yang ada terkait dalam prosedur sistem van sales dalam perusahaan? 5. Apakah perusahaan memberitahukan peringatan pengertian bisnis tujuan TI pimpinan untuk menyediakan arahan bagi pihak yang

23 259 berkepentingan pemakai diseluruh perusahaan dalam hal ini bagian sistem van sales? Rata-rata PO6 = 3.8, berada pada maturity level 3, Defined Kontrol informasi penuh lingkungan manajemen kualitas dikembangkan, didokumentasikan dibicarakan oleh manajemen termasuk kerangka kerja untuk kebijakan, rencana prosedur. Proses pengembangan kebijakannya terstruktur, dipertahankan diketahui oleh semua staf kebijakan, rencana prosedur yang ada baik meliputi masalah kunci. Manajemen mengatasi pentingnya kesadaran keamanan TI mengawali program kesadaran. Pelatihan formal tersedia untuk mendukung lingkungan control informasi tapi tidak diterapkan dengan tegas. Sementara terdapat keseluruhan kerangka kerja pengembangan untuk kebijakan prosedur kontrol, terdapat pengawasan kepatuhan yang tidak konsisten dengan kebijakan prosedur ini. Terdapat keseluruhan kerangka kerja pengembangan. Teknik untuk mendorong kesadaran keamanan telah distandarisasi diformalisasi. Tabel 4.6: kuesioner PO6 Communicate Management Aims and Direction PO7 Manage IT Human Resources untuk maturity level 0-5 pada 1 responden. No. Pertanyaan Maturity Level Keterangan Apakah perusahaan memelihara proses perekrutan karyawan TI

24 260 dengan karyawan menyeluruh kebijakan secara prosedurnya? 2. Apakah perusahaan menetapkan kebutuhan kompetensi TI yang utama mengoreksi kebutuhan TI yang ada, menggunakan kualifikasi sertifikasi program yang layak? 3. Adakah perusahaan membuat, penugasan, mengawasi mengelola tanggung jawab kompetensi dari kerangka kerja untuk karyawan, persyaratan kebijakan termasuk pada pengelolaan prosedur, kode etik, pelaksanaan yang

25 261 profesional? 4. Apakah perusahaan telah mengembangkan karyawan TI dengan orientasi dengan yang sesuai? 5. Apakah perusahaan memiliki kepercayaan tingkat kepada karyawan? 6. Apakah perusahaan telah melakukan pemeriksaan terhadap latar belakang setiap karyawan? 7. Apakah perusahaan mempunyai prosedur suatu untuk perubahan jabatan pemberhentian karyawan? Rata-rata PO7 = 4.42, berada pada level maturity level 4, Managed and Measurable Tanggung jawab akan pegembangan pemeliharaan rencana manajemen sumber

26 262 daya manusia TI ditugaskan kepada individu atau kelompok spesifik dengan keahlian keterampilan wajib yang diperlukan untuk mengembangkan mempertahankan rencana. Proses mengembangkan mengatur rencana manajemen sumber daya manusia TI bersifat responsive terhadap perubahan. Terdapat upaya standar di organisasi agar mudah mengidentifikasi penyimpangan dari rencana manajemen sunber daya manusia TI, dengan penekanan spesifik pada mengatur pertumbuhan pergantian personel TI. Tinjauan kompensasi perfomansi ditetapkan dibandingkan dengan organisasi TI praktek baik indsutri lainnya. M anajemen sumber daya manusia TInya proaktif, memperhitungkan pengembangan jalur karir. Tabel 4.7: kuesioner PO7 Manage IT Human Resources PO10 Manage Projects untuk maturity level 0-5 pada 1 responden. No. Pertanyaan Maturity Level Keterangan Apakah perusahaan telah memelihara kerangka program kerja manajemen? 2. Apakah perusahaan membuat memelihara kerangka rencana kerja manajemen proyek?

27 Apakah perusahaaan telah pendekatan menetapkan manajemen proyek? 4. Apakah stakeholder perusahaan bertanggung jawab berpartisipasi dalam penetapan semua proyek investasi TI? 5. Apakah perusahaan telah menetapkan cakupan atau scope dari proyek? 6. Apakah perusahaan menggunakan permulaan pada tahapan proyek pada setiap proyeknya? 7. Apakah perusahaan menetapkan proyek diintegrasikan rencana yang untuk pelaksanaan proyek? 8. Apakah perusahaan telah menetapkan /menegaskan

28 264 tanggungjawab, hubungan, wewenang, kriteria kinerja dari kinerja anggota tim proyek? 9. Adakah usaha dari perusahaan untuk memperkecil resiko dari manajemen proyek? 10. Apakah perusahaan memiliki perencanaan terhadap kualitas proyek? 11. Apakah perusahaan telah memiliki terhadap pengendalian perubahan proyek? 12. Apakah perusahaan telah menetapkan metode jaminan dari perencanaan proyek? 13. Apakah perusahaan telah memiliki ukuran dari kinerja, laporan,

29 265 pengawasan? 14. Apakah perusahaan melakukan penutupan proyek dari setiap proyeknya? Rata-rata PO10 = 4.3, berada pada level maturity level 4, Managed and Measurable Memerlukan manajemen formal standar metrik proyek pelajaran belajar ditinjau penyelesaian proyek berikut. Manajemen proyek diukur dievaluasi di seluruh organisasi bukan hanya dalam TI. Perangkat tambahan untuk proses manajemen proyek yang diformalkan dikomunikasikan dengan anggota tim proyek yang dilatih pada perangkat tambahan. IT manajemen telah menerapkan struktur organisasi proyek dengan mendokumentasikan peran, tanggung jawab kriteria kinerja staf. Kriteria untuk mengevaluasi keberhasilan pada setiap tonggak sejarah telah dibentuk. Nilai risiko diukur dikelola sebelum, selama setelah penyelesaian proyek. Proyek semakin alamat tujuan organisasi. daripada hanya TI yang spesifik. Ada proyek aktif kuat dukungan dari sponsor manajemen senior serta pemangku kepentingan. Pelatihan manajemen proyek yang relevan direncanakan untuk staf manajemen proyek kantor di seberang fungsi TI. Tabel 4.8: kuesioner PO10 Manage Projects

30 Hasil Perhitungan Domain Acquire & Implement. Al 1 indentify Automated Solutions untuk maturity level 0-5 pada 1 responden. No. Pertanyaan Maturity Level Keterangan Apakah ada peningkatan prioritas persetujuan untuk fungsi bisnis dalam sistem van sales yang ada dalam perusahaan? Mencapai hasil yang diharapkan dari program investasi IT. 2. Apakah ada analisa dokumen resiko yang disesuaikan dengan kebutuhan dalam sistem van sales, serta rancangan pemecahan masalah sebagai bagian dari proses perusahaan sebgai langkah pengembangan?

31 Apakah ada tindakan alternative rekomendasi kepada sponsor perusahaan? 4. Apakah perusahaan telah mengembangkan sebuah rencana untuk mengidentifikasikan dokumentasi semua aspek pemakai, teknis, operasional? Rata-rata AI1 = 2.25, berada pada maturity level 2, Repeatable but Intuitive Organisasi melakukan beberapa pendekatan intuitif untuk mengidentifikasi solusi TI yang ada pada bisnis itu. Solusi diidentifikasi secara tidak resmi didasarkan pada pengalaman internal pengetahuan fungsi TI. Keberhasilan setiap proyek tergantung dari pengalaman sejumlah individu TI yang utama. Kualitas dokumen proses pengambilan kebutuhan sangar bervariasi. Penggunaan pendekatan yang tidak terstruktur untuk mendefinisikan kebutuhan identifikasi solusi teknologi. Tabel 4.9: kuesioner Al 1 indentify Automated Solutions

32 268 AI2 Acquire and maintain application software untuk maturity level 0-5 pada 1 responden. No. Pertanyaan Maturity Level Keterangan Apakah kebutuhan ya. Karena semua software perusahaan telah yang digunakan oleh aqua dipenuhi dalam berdasarkan kebijakan dari rancangan secara detail DANONE, Paris untuk software? 2. Apakah ada persiapan untuk teknik software aplikasi? 3. Apakah penerapan pengendalian pada sistem van sales telah sesuai dengan otomatisasi pengendalian aplikasi? Seperti proses yang akurat, lengkap, tepat waktu, disahkan dapat diperiksa. 4. Apakah jawaban untuk identifikasi resiko telah

33 269 tersedia? Sesuai dengan klasifikasi data perusahaan toleransi resiko? 5. Apakah perusahaan telah melakukan konfigurasi implementasi software yang akuisisi untuk memenuhi sasaran bisnis? 6. Apakah perusahaan melakukan upgrade desain atau fungsional yang dipakai saat ini? 7. Apakah perusahaan melakukan pengembangan aplikasi software? 8. Apakah perusahaan telah mengembangkan melaksanakan rencana quality assurance untuk memenuhi kebutuhan

34 270 kebijakan prosedur kualitas organisasi? 9. Apakah perusahaan telah membuat manajemen kebutuhan aplikasi? 10. Apakah perusahaan telah mengembangkan strategi perencanaan untuk aplikasi software? Upgrade to newest version of SAP ( ECC 6) Rata-rata AI2 = 4.3, berada pada level maturity level 4, Managed and Measurable Terdapat suatu metodologi yang formal, mudah dimengerti, termasuk proses peracangan spesifikasi, criteria untuk pengadaan aplikasi perangkat lunak, serta proses pengujian persyaratan dokumentasi. Terdapat mekanisme yang didokumentasikan disetujui untuk memastikan bahwa semua tahap diikuti pengecualian disetujui. Praktek prosedur yang berkembang sesuai dengan organisasi, digunakan oleh seluruh staf, dapat diterima dalam sebagian besar kebutuhan aplikasi. Tabel 4.10: kuesioner AI2 Acquire and maintain application software

35 271 AI3 Acquire and Maintain Technology Infrastructure untuk maturity level 0-5 pada 1 responden. No. Pertanyaan Maturity Level Keterangan Apakah tersedia rencana untuk implementasi pemeliharaan infrastuktur dari teknologi yang dibangun sesuai kebutuhan dalam sistem van sales? 2. Apakah telah diterapkan pengendalian pemeliharaan internal, hardware infrastruktur software? Ada tanggung jawab untuk menggunakan komponen infrastruktur / hak akses pengawasan bagi user? 3. Apakah perusahaan memiliki planning untuk

36 272 maintenance infrastuktur menjamin bahwa perubahan dikendalikan sesuai dengan prosedur manajemen perusahaan? Mencakup peninjauan kembali kebutuhan dalam sistem van sales secara berkala, upgrade strategi, resiko langkah langkah untuk keamanan. 4. Apakah uji perkembangan uji integrasi dari komponen hardware software untuk keefektifan keefisienan dibangun? pengecekan mendukung telah Aya pengetesan pada sistem van sales yang ada. Rata-rata AI3 = 4.25, berada pada level maturity level 4, Managed and

37 273 Measurable Proses akuisisi implementasi untuk infrastruktur teknologi dengan telah dikembangkan berjalan dengan baik. Serta dilaksanakan dengan konsisten difokuskan pada reusability (penggunaan yang berulang). Infrastruktur TI mendukung aplikasi bisnis proaktif. Biaya waktu penyelesaian proses untuk mencapai tingkat skalabilitas, fleksibilitas, integrasi optimal secara parsial. Tabel 4.11: kuesioner AI3 Acquire and Maintain Technology Infrastructure AI4 Enable Operation and Use untuk maturity level 0-5 pada 1 responden. No. Pertanyaan Maturity Level Keterangan Apakah ada rencana untuk mendokumentasikan semua teknik operasional? Seperti semua yang akan menjalankan, menggunakan memelihara pemecahan masalah yang terotomasi tersebut. 2. Apakah manajemen perusahaan memiliki

38 274 pengetahuan untuk memperbolehkan individu mengambil kepemilikan/ hak akses dari sistem data administrasi aplikasi? 3. Apakah ada training kepada pemakai untuk keefektifan keefisienan menggunakan sistem dalam mendukung sistem van sales? 4. Apakah ada training pada Tiap karyawan diberikan staf pendukung untuk pelatihan minimal 16 jam efektif efisiean /tahun yang berhubungan dalam penyampaian, dengan IT / van sales mendukung memelihara sistem hardware? Rata-rata AI4 = 3.75, berada pada level maturity level 3, Defined Tersedia kerangkat kerja yang jelas dapat dipahami mudah dimengerti atas dokumentasi bagi pengguna, petunjuk pengoperasian, materi pelatihan. Prosedur-

39 275 prosedur disimpan dipelihara dalam suatu tempat penyimpanan dapat digunakan oleh siapa saja yang membutuhkannya. Tindakan perbaikan prosedur dokumentasi dilakukan atas dasar reaksi secara spontan. Prosedur-prosedur tersedia secara offline dapat diakses dipelihara bila terjadi masalah. Proses yang menjelaskan tentang cara memperbaharui prosedur materi peltihan secara eksplisit memperngaruhi perubahan pada proyek. Tersedia pendekatan-pendekatan yang terperinci tetapi pada penerapan nyata dari pendekatan tersebut sangat bervariasi karena tidak ada kendali dalam penyelenggaraan pemenuhan pendekatan tersebut. Para pengguna secara informal dilibatkan dalam proses mengembangkan memelihara prosedur. Aya peningkatan penggunaan alat-alat otomatisasi untuk proses distribusi prosedurprosedur. Bisnis peltihan pengguna direncanakan dijadwalkan. Tabel 4.12: kuesioner AI4 Enable Operation and Use AI 5 Procure IT resources untuk maturity level 0-5 pada 1 responden. No. Pertanyaan Maturity Level Keterangan Apakah perusahaan telah melakukan proses pengendalian perolehan? 2. Apakah perusahaan menyusun/membuat manajemen kontrak dengan supplier? 3. Apakah perusahaan

40 276 melakukan pemilihan supplier? 4. Apakah perusahaan telah melakukan akusisi sumber daya TI? Rata-rata AI5 = 3.25, berada pada level maturity level 3, Defined Manajemen membuat kebijakan prosedur untuk proses pengakuisisian TI. Kebijakan prosedur berpedoman pada proses pengadaan organisasi secara keseluruhan. Akuisisi TI sebagian besar telah terintegrasi dengan keseluruhan sistem pengadaan bisnis. Aya standar TI untuk proses akusisi sumber daya TI. Penyalur sumber daya TI diintegrasikan ke dalam mekanisme proyek manajemen organisasi dari suatu perspektif manajemen proyek. Manajemen TI berkomunikasi dengan kebutuhan akan akuisisi manajemen kontrak yang tepat mengenai fungsi TI. Tabel 4.13: kuesioner AI 5 Procure IT resources AI6 Manage Changes untuk maturity level 0-5 pada 1 responden. No. Pertanyaan Maturity Level Keterangan Apakah perusahaan telah menetapkan prosedur standar perubahan? 2. Apakah perusahaan Bagian Level Management menilai pengaruh melakukan penanganan perubahan, prioritas, terhadap perubahan yang

41 277 autorisasi? terjadi. 3. Apakah perusahaan membuat tindakan perubahan darurat? 4. Apakah perusahaan melakukan perubahan status penulusuran laporan memastikan perubahan yang diterima diimplementasikan sesuai dengan yang direncanakan? 5. Apakah ketika perubahan diimplementasikan, sistem yang berhubungan dokumentasi pengguna serta prosedur akan diperbaharui (update)? Rata-rata AI6 = 3.6, berada pada maturity level 3, Defined Tersedia proses manajemen perubahan yang tersusun secara formal, mancakup penggolongan kategori, prioritas yang diutamakan, prosedur darurat, perubahan otorisasi

42 278 manajemen pelaksanaan. Terjadi pertukaran kerja proses yang tersedia sering terlewati. Kesalahan perubahan tanpa persetujuan pihak yang berwenang sering terjadi. Analisa dampak perubahan TI pada operasi bisnis tersusun secara formal untuk mendukung perencanaan aplikasi teknologi yang baru. Tabel 4.14: kuesioner AI6 Manage Changes AI7 Install and Accredit Solutions and Changes untuk maturity level 0-5 pada 1 responden. No. Pertanyaan Maturity Level Keterangan Apakah perusahaan melakukan pelatihan staf Aya pelatihan yang diadakan 2 kali dalam setahun. sesuai pelatihan perencanaan implementasi material yang berhubungan? 2. Apakah perusahaan menetapkan pengujian berdasarkan rencana yang dengan standar organisasi yang mendefinisikan peraturan,

43 279 tanggungjawab? 3. Apakah perusahaan telah menetapkan implementasi rencana rencana cagan untuk memperoleh persetujuan dari pihak-pihak terkait? 4. Apakah perusahaan telah menentukan membangun pengujian keamanan lingkungan? 5. Apakah perusahaan merencanakan konversi data migrasi infrastruktur sebagai bagian dari metode pengembangan organisasi? 6. Adakah perusahaan melakukan pengujian perubahan? 7. Adakah perusahaan memastikan pemilik

44 280 proses bisnis stakeholder mengevaluasi TI dari pengujian proses yang ditentukan oleh perencanaan pengujian? 8. Apakah perusahaan melakukan pengendalian pengujian, dari perubahan sistem operasi agar sesuai dengan perencanaan implementasi? 9. Adakah perusahaan Setiap setahun sekali dilakukan melakukan ulang implementasi? peninjauan setelah pengetesan untuk mereview hasil kinerja sistem. Rata-rata AI7 = 4, berada pada level maturity level 4, managed and measurable Prosedur-prosedur yang ada disusun dikembangkan menjadi lebih tertata mudah digunakan untuk pengujian akreditasi prosedur. Dalam prakteknya semua perubahan utama pada sistem mengikuti pendekatan yang telah disusun. Evaluasi atas pemenuhan kebutuhan pengguna distandarisasi diukur menghasilkan kerangka yang dapat ditinjau ulang dianalisis oleh manajemen secara efektif. Kualitas pembuatan

45 281 sistem telah memenuhi kebutuhan manajemen permasalahan yang timbul setelah implementasi berada pada level yang masih dapat ditolerir. Proses otomatisasi bersifat penting bergantung pada proyek. Manajemen telah merasa puas dengan tingkat efisiensi dicapai meskipun kurangnya evaluasi yang dilakukan setelah implementasi. Sistem pengujian yang ada menggambarkan lingkungan yang sebenarnya. Pengujian lebih ditekankan pada sistem baru pengujian secara regresi dilakukan pada sistem yang telah ada untuk proyek proyek utama. Tabel 4.15: kuesioner AI7 Install and Accredit Solutions and Changes Hasil perhitungan Domain Deliver & Support DS 1 Define and Manage Service Levels untuk maturity level 0-5 pada 1 responden. No. Pertanyaan Maturity Level Keterangan Apakah perusahaan telah Aqua menggunakan menetapkan kerangka metodologi bagheera untuk kerja tingkat layanan setiap project frameworknya. manajemen antara pelanggan penyedia layanan? 2. Apakah perusahaan telah mendefinisikan layanaan dari TI? 3. Apakah perusahaan telah menetapkan

46 282 menyetujui SLAs (Service level agreement) untuk semua layanan pelanggan kebutuhan berdasarkan kemampuan TI? 4. Apakah perusahaan telah Aqua hanya menggunakan job mendefinisikan (Operating agreement) OLAs level yang desk untuk mendefinisikan SLA. menjelaskan bagaimana layanan teknis akan disampaikan mendukung untuk SLAs (service level agreement) dalam cara yang optimal? 5. Apakah perusahaan mengawasi melaporkan tingkat pencapaian layanan? 6. Adakah perusahaan meninjau persetujuan tingkat layanan

47 283 perjanjian? Rata-rata DS1 = 3.67, berada pada maturity level 3, Defined Tanggung jawabnya ditentukan dengan baik, tapi dengan wewenang yang leluasa. Proses pengembangan SLA ada dengan titik periksa untuk menangani tingkatan layanan kepuasan pelanggan. Layanan tingkatan layanannya ditentukan, didokumentasikan disepakati dengan menggunakan proses standar. Masalah singkat tingkatan layanan diidentifikasi, tapi prosedur bagaimana memecahkan masalah singkatnya bersifat informal. Terdapat hubungan yang jelas antara perolehan tingkatan layanan yang diharapkan penaan yang disediakan. TIngkatan layanannya disepakati, tapi mungkin tidak mengatasi kebutuhan bisnis. Tabel 4.16: kuesioner DS1 Define and Manage Service Levels DS 3 Manage Performance and Capacity untuk maturity level 0-5 pada 1 responden. No. Pertanyaan Maturity Level Keterangan Apakah perusahaan telah membentuk suatu proses perencanaan untuk meninjau kinerja kapasitasnya? 2. Apakah perusahaan saat ini telah menilai kinerja kapasitas sumber daya TI?

48 Apakah perusahaan telah melakukan perencanaan terhadap kinerja kapasitas sumber daya TI untuk kedepannya? 4. Apakah manajeman perusahaan telah memastikan membentuk suatu proses perencanaan untuk meninjau kinerja? 5. Apakah perusahaan mengawasi melaporkan sumber daya TI? Rata-rata DS3 = 4.2, berada pada level maturity level 4, Managed and measurable Proses alat tersedia untuk mengukur penggunaaan sistem, performansi kapabilitas hasilnya dibandingkan dengan sasaran yang ditentukan. Informasi pembaruan tersedia, memberikan statistic performansi yang distandarisasi mengingatkan insiden yang disebabkan oleh performansi kapasitas yang tidak mencukupi. Masalah performansi kapasitas yang tidak mencukupi dihadapi menurut prosedur yang ditentukan distandarisasi. Alat otomatis digunakan untuk mengawasi

49 285 sumber daya spesifik, misalnya muatan disket,jaringan kerja, penyedia pintu gerbang jaringan kerja. Statistik performansi kapasitas dilaporkan dalam hal proses bisnis, sehingga pengguna pelanggan memahami tingkatan layanan TI. Pengguna merasa puas dengan kapabilitas layanan dimasa kini dapat meminta tingkat ketersediaan yang baru meningkat. Metrik untuk mengukur performansi kapasitas TI disepakati tapi dapat bersifat sporadis saja tidak diterapkan dengan konsisten. Tabel 4.17: kuesioner DS3 Manage Performance and Capacity DS 4 Ensure Continuous Service untuk maturity level 0-5 pada 1 responden. No. Pertanyaan Maturity Level Keterangan Apakah perusahaan mempunyai kerangka kerja pada proses system van sales? 2. Apakah rencana kerja tersebut sudah ada pengembangan dengan meliputi resiko yang berpotensial? 3. Apakah dalam rencana TI tersebut sudah menetapkan barang yang

50 286 harus diperhatikan dalam proses system van sales? 4. Apakah sudah ada jaminan manajemen melaksanakan bahwa TI prosedur perubahan control rencanan TI terus diperbaharui? 5. Apakah sudah ada pengujian terhadap rencana TI tersebut? 6. Apakah sudah ada pelatihan bagi pihak yang terkait dengan rencana Tiap karyawan mendapat pelatihan minimal 16 jam / tahun. TI? 7. Apakah rencana TI sudah dapat mengatasi segala skenario bencana yang mungkin terjadi? 8. Apakah ada prosedur Aya DR (Decision pemulihan seperti kembali Recovery) untuk setiap pelaksanaan pemulihan ulang

51 287 penggunaan(backup data. sites,alternative proses),terjadi gangguan terhadap sistem? 9. Apakah ada media Aya backup server di BSD penyimpanan cagan bekerja sama dengan pihak untuk menyimpan data layanan ketiga. perusahaan yang penting? 10. Apakah sudah ada peninjauan kembali terhadap TI setelah terjadinya bencana? Rata-rata DS4 = 3,8, berada pada level maturity level 3, Defined Akuntabilitas untuk manajemen layanan berkelanjutan bersifat ambigu. Tanggung jawab akan perencanaan pengujian layanan berkelanjutan ditetapkan dengan jelas ditugaskan. Rencana kelanjutan TI didokumentasikan didasarkan atas kritikalitas sistem dampak bisnisnya. Terdapat pelaporan berkala pengujian layanan berkelanjutan. Individu mengambil inisiatif untuk mengikuti standar menerima pelatihan untuk berhadapan dengan insiden atau bencana besar. Manajemen membicarakan dengan konsisten kebutuhan untuk berencanan untuk memastikan layanan berkelanjutan. Kelebihan komponen sistem yang banyak tersedia tengah diterapkan. Inventaris sistem komponen yang kritis dipertahankan.

52 288 Tabel 4.18: kuesioner DS4 Ensure Continuous Service DS 5 Ensure Systems Security untuk maturity level 0-5 pada 1 responden. No. Pertanyaan Maturity Level Keterangan Apakah perusahaan Aqua menggunakan antivirus sudah mengatur Symantec Microsoft keamanan TI dalam proses van sales? internet security & acceleration server 2004 standart edition untuk pengamanan proses TI. 2. Apakah perusahaan sudah membuat rencana keamanan TI dengan menganalisa ancaman resiko yang bisa terjadi pada proses van sales? 3. Apakah perusahaan sudah menjamin segregation of duty pembagiannya dengan jelas?

53 Apakah perusahaan sudah memiliki prosedur user account dengan mengambil data dari pengguna seperti nama, alamat, tanggal lahir? 5. Apakah perusahaan o User ID password untuk login ke SAP, diganti tiap 3bulan sekali. Karyawan tidak diperkenankan sudah melakukan untuk melakukan proses pembatasan transfer data melalui usb flashdisk? 6. Apakah perusahaan sudah dengan jelas mengkomunikasikan transfer data menggunakan flashdisk/usb port. Aqua memiliki tiga tahapan potensi ancaman (normal, high, critical). potensi ancaman keamanan yang terjadi pada sistem van sales sehingga digolongkan dapat ditangani dengan baik? 7. Apakah perusahaan sudah membuat teknologi keamanan bertahan terhadap perubahan

54 290 penggunaan dokumen yang tidak perlu? 8. Apakah perusahaan sudah menentukan prosedur kebijakan dalam mengatur pembaharuan, perubahan, pencabutan perusakan, kembali, pengiriman, penyimpanan, pemasukan, menggunakan mengarsipkan cryptographic kunci untuk menjamin kunci modifikasi perlindungan melawan penggunaan tidak resmi? 9. Apakah perusahaan sudah tindakan pendeteksi pembetulan menempatkan pencegahan, dalam

55 291 organisasi untuk menjaga sistem informasi teknologi dari virus, spam, worms, spyware? 10. Apakah perusahaan sudah menggunakan teknik keamanan prosedur manajemen seperti firewall, peralatan keamanan, jaringan, pendeteksian menjamin segmentasi instruksi untuk ketersediaan data? 11. Apakah perusahaan sudah ada pertukaran transaksi yang penting dalam proses van sales hanya dilakukan dalam jalur yang terpercaya dengan memberikan keaslian isi bukti kuitansi?

56 292 Rata-rata DS5 = 4.18, berada pada level maturity level 4, Managed and measurable Tanggung jawabkan keamanan TI ditugaskan, diatur ditegaskan dengan jelas. Analisa dampak resiko keamanan TI dilakukan dengan konsisten. Kebijakan prosedur keamanan dilengkapi dengan dasar keamanan spesifik. Keterbukaan kepada metode untuk mendorong kesadaran keamanan bersifat mandatoris. Identifikasi pengguna, keotentikan kewenangan distandarisasi. Sertifikasi keamanan diikuti bagi anggota staf yang bertanggung jawab akan audit manajemen keamanan. Pengujian keamanan dilengkapi dengan menggunakan proses yang standar diformalisasi, menyebabkan kenaikan tingkat keamanan. Proses keamanan TI dikoordinasikan dengan keseluruhan fungsi keamanan organisasi. Pelaporan keamanan TI dihubungkan kepada tujuan bisnis. Pelatihan keamanan TI dilaksanakan pada bisnis TI. Pelatihan keamanan TI direncanakan diatur dengan cara yang merespon terhadap kebutuhan bisnis profil resiko keamanan yang ditentukan. Sasarn metric untuk manajemen keamanan telah ditentukan tapi belum diukur. Tabel 4.19: kuesioner DS5 Ensure Systems Secu rity DS 6 Identify and Allocate Costs untuk maturity level 0-5 pada 1 responden. No. Pertanyaan Maturity Level Keterangan Apakah perusahaan telah mengidentifikasi semua biaya IT yang digunakan dalam proses van sales?

57 Apakah perusahaan telah mengalokasikan biaya actual berdasarkan model biaya perusahaan? 3. Apakah model biayabiaya pada perusahaan Tiap bagian menyusun budgetnya setiap tahun. telah disesuaikan dengan pembebanan layanan TI pada sistem van sales agar dapat diidentifikasi, diukur, diprediksi oleh pengguna? 4. Apakah perusahaan telah Paling besar biaya maintenance meninjau kembali server SAP. ketepatan biaya terhadap pembayaran software memelihara lisensi guna hubungan perkembangan bisnis aktivitas IT? Rata-rata DS6 = 4.25, berada pada level maturity level 4, Managed and measurable Tanggung jawab akuntabilitas manajemen biaya layanan informasi

58 294 ditentukan sepenuhnya dipahami pada semua tingkatan didukung oleh pelatihan formal. Biaya langsung tidak langsung diidentifikasi dilaporkan dengan cara yang tepat waktu otomatis kepada manajemen, pemilik proses bisnis pengguna. Umumnya, terdapat pengawasan evaluasi biaya, tindakan dilakukan jika penyimpangan biaya terdeteksi. Pelaporan biaya layanan informasi dikaitkan kepada tujuan bisnis SLA diawasi oleh pemilik proses bisnis. Fungsi keuangan meninjau keberalasan proses alokasi biaya. Ada sistem penghitungan biaya otomatis, tapi lebih berfokus pada fungsi layanan informasi daripada proses bisnis. Sasaran metric disepakati untuk pengukuran biaya tapi tidak diukur dengan konsisten. Tabel 4.20: kuesioner DS6 Identify and Allocate Costs DS 7 Educate and Train Users untuk maturity level 0-5 pada 1 responden. No. Pertanyaan Maturity Level Keterangan Apakah perusahaan 2 kali dalam setahun (end sudah kurikulum pelatihannya? memiliki dalam users) 1 kali sebulan (key users). 2. Berdasarkan identifikasi kebutuhan pendidikan pelatihan apakah perusahaan identifikasi kelompok sudah target

59 295 anggotanya, trainer yang efisien? 3. Apakah perusahaan sudah mengevaluasi pendidikan pelatihan yang diberikan setelah penyelesaian relevansi, untuk kualitas, keefektifan, pengetahuan, nilai? Rata-rata DS7 = 4.33, berada pada level maturity level 4, Managed and Measurable Ada program pelatihan pendidikan yang kompeherensif yang menghasilkan hasil yang dapat diukur. Tanggung jawabnya jelas, proses kepemilikan ditetapkan. Pelatihan pendidikan merupakan komponen dari jalur karir pegawai. Manajemen mendukung menghadiri sesi pelatihan pendidikan. Semua pegawai menerima pelatihan perilaku etis kesadaran keamanan sistem. Semua pegawai menerima tingkatan pelatihan praktek keamanan sistem yang tepat dalam melindungi dari bahayanya kegagalan yang mempengaruhi ketersediaan, kepercayaan diri integritas. Manajemen mengawasi kepatuhan dengan meninjau memperbaharui dengan konstan program proses pelatihan memperbaharui dengan konstan program proses pelatihan pendidikan. Proses-prosesnya tengah ditingkatkan memperkuat praktek internal yang terbaik.

60 296 Tabel 4.21: kuesioner DS7 Educate and Train Users DS 8 Manage Service Desk and Incidents untuk maturity level 0-5 pada 1 responden. No. Pertanyaan Maturity Level Keterangan Apakah perusahaan sudah mendefinisikan service desk kepada karyawan secara jelas mendetail? 2. Apakah perusahaan Aqua SIR sudah mencatat masalah/problem user secara terkomputerisasi? 3. Apakah perusahaan telah membuat prosedur bagi solusi yang diberikan terhadap pertanyaan pelanggan? 4. Apakah perusahaan telah membuat prosedur bagi solusi yang diberikan terhadap pertanyaan pelanggan?

61 Apakah perusahaan telah membuat laporan dari setiap aktivitas pelayanan yang diberikan? Rata-rata DS8 = 4.2, berada pada level maturity level 4, Managed and Measurable Ada pemahaman penuh akan keuntungan proses manajemen insisden pada semua tingkatan organisasi, funsi bagian layanan ditetapkan di unit organisasional yang tepat. Alat teknik dihidupkan dengan dasar pengetahuan yang terpusat. Anggota staf bagian layanan berinteraksi dengan erat dengan anggota staf manajemen masalah. Tanggung jawabnya jelas, keefektifan diawasi. Prosedur untuk membicarakan. Personel bagian layanan dilatih, prosesnya diperbaiki melalui penggunaan piranti lunak yang spesifik tugas. Manajemen mengembangkan matrik untuk performansi bagian layanan. Tabel 4.22: kuesioner DS8 Manage Service Desk and Incidents DS11 Manage Data untuk maturity level 0-5 pada 1 responden. No. Pertanyaan Maturity Level Keterangan Apakah semua data yang diterima selama proses van sales dari awal hingga proses tersebut selesai telah diverifikasi

62 298 secara akurat tepat waktu? 2. Apakah data van sales perusahaan telah disimpan diarsipkan guna keamanan kemudahan menciptakan dalam pemakaiannya? 3. Apakah perusahaan telah Semua data transaksi van sales memiliki media disimpan langsung di server penyimpanan guna untuk SAP di Singapura. menjamin penggunaan ketepatan integritas data van sales? 4. Apakah perusahaan telah menetapkan mengimplementasikan prosedur untuk memastikan bahwa telah ada perlindungan sensitivitas data software ketika data

63 299 hardware diatur atau ditransfer demi kebutuhan bisnis? 5. Apakah perusahaan telah memiliki prosedur untuk backup serta restoration? 6. Apakah perusahaan telah menetapkan mengimplementasikan kebijakan prosedur untuk keamanan kebutuhan bagi penerimaan, proses penyimpanan serta output data sesuai dengan kebutuhan bisnis? Rata-rata DS11 = 4.16, berada pada level maturity level 4, Managed and Measurable Perlunya manajemen data dipahami, tindakan yang diperlukan diterima di dalam organisasi. Tanggung jawab akan kepemilikan manajemen data ditentukan, ditugaskan dibicarakan dengan jelas di dalam organisasi. Prosedurnya diformalisasi diketahui luas, pengetahuan dibagi. Penggunaan alat yang sekarang bermunculan. Sasaran indicator performansi disepakati denagn pelanggan

64 300 diawasi melalui proses yang ditentukan dengan baik. Pelatihan formal untuk anggota staf manajemen data tersedia. Tabel 4.23: kuesioner DS11 Manage Data DS12 Manage the Physical Environment untuk maturity level 0-5 pada 1 responden. No. Pertanyaan Maturity Level Keterangan Apakah perusahaan telah mendefinisikan memilih lokasi penempatan peralatan TI yang akan mendukung strategi teknologi yang dihubungkan pada strategi bisnis? 2. Apakah perusahaan telah. mendefinisikan menerapkan pengukuran keamanan secara nyata berkaitan dengan kebutuhan bisnis untuk mengancam lokasi aset secara fisik? 3. Apakah perusahaan telah Aqua menyediakan SAR

65 301 mendefinisikan (Segregation Access Review) menerapkan pengukuran keamanan secara nyata untuk pembatasan akses bagi setiap karyawannya. berkaitan kebutuhan dengan untuk membatasi akses? 4. Apakah perusahaan melakukan perlindungan dengan menyediakan peralatan khusus untuk mengawasi mengendalikan lingkungan? 5. Apakah perusahaan telah Maintenance dilakukan setiap 2 melakukan pengelolaan bulan sekali. terhadap fasilitas yang ada (termasuk peralatan komunikasi)? Rata-rata DS 12 = 3.8, berada pada maturity level 3, Defined Perlunya mempertahankan lingkungan computer yang terkontrol dipahami diterima di dalam organisasi. Kontrol lingkungan, pemeliharaan preventif keamanan fisik merupakan item anggaran yang disetujui dilacak oleh manajemen. Batasan akses diterapkan, dengan hanya personel yang disetujui yang member ijin akses ke

66 302 fasilitas komputer. Pengunjung dicata dikawal, tergantung pada individunya. Fasilitas tidak menonjol tidak mudah dikenal. Wewenang sipil mengawasi kepatuhan dengan peraturan kesehatan keamanan. Resikonya dipastikan dengan upaya minimal untuk mengoptimalkan biaya asuransi. Tabel 4.24: kuesioner DS12 Manage the Physical Environment DS13 Manage Operations untuk maturity level 0-5 pada 1 responden. No. Pertanyaan Maturity Level Keterangan Apakah perusahaan sudah mengimplementasi prosedur operasi TI menjamin pemakai mengetahui tentang tugas operasinya? 2. Apakah perusahaan sudah membuat jadwal Penyediaan job desk untuk setiap karyawan. pekerjaan kepada setiap karyawan? 3. Apakah perusahaan sudah mengamati hardware, software pada perusahaan?