Jawab : ya, karena telah terbukti dengan mendapatkan reward dari airline atas

Transkripsi

1 L1 LAMPIRAN Lampiran 1 Hasil Wawancara Pewawancara Yang diwawancarai : Tim Evaluasi : General Manager 1. Apakah perusahaan menyediakan perhitungan pengembalian investasi bisnis? Jawab : tidak, karena perusahaan belum membuat perhitungan pengembalian investasi bisnis. 2. Apakah perusahaan memperhitungkan resiko yang mungkin terjadi dalam investasi TI? Jawab : tidak, karena perusahaan belum memfokuskan pengelolaan TI-nya. 3. Apakah perusahaan mengembangkan kebijakan dan transparansi perusahaan? Jawab : ya, karena perusahaan telah menetapkan peraturan yang harus dipatuhi dan memberikan pengetahuan mengenai perusahaan melalui bagian HRD. 4. Apakah perusahaan mengembangkan orientasi dan pelayanan pelanggan? Jawab : ya, karena perusahaan memiliki bagian Customer Service yang khusus mengelola pelayanan pelanggan. 5. Apakah perusahaan memberikan produk dan pelayanan yang bersaing? Jawab : ya, karena telah terbukti dengan mendapatkan reward dari airline atas kemampuan perusahaan dalam memberikan produk dan pelayanan yang bersaing. 6. Apakah perusahaan menentukan pelayanan yang berkelanjutan dan siap pakai?

2 L2 Jawab : ya, karena perusahaan memiliki bagian Customer Service dan Marketing yang khusus mengelola pelayanan yang berkelanjutan. 7. Apakah perusahaan menciptakan kemampuan dalam merespon kebutuhan perubahan bisnis? Jawab : ya, karena perusahaan dapat mengikuti perubahan sesuai permintaan pelanggan. 8. Apakah perusahaan meraih optimalisasi biaya dari pelayanan pengiriman? Jawab : ya, karena perusahaan menjadi agen airline untuk optimalisasi biaya dan pelayanan pengiriman. 9. Apakah perusahaan memperoleh informasi yang berguna dan terpercaya untuk strategi pembuatan keputusan? Jawab : ya, karena saat melakukan pengambilan keputusan telah didukung dengan informasi atau data yang telah dikumpulkan sebelumnya. 10. Apakah perusahaan meningkatkan dan memelihara kegunaan proses bisnis dengan baik? Jawab : ya, karena perusahaan melakukan evaluasi terhadap kinerja proses bisnis untuk memastikan kinerja tersebut dapat mendukung pencapaian tujuan perusahaan. 11. Apakah perusahaan melakukan penekanan biaya proses? Jawab : ya, karena perusahaan menetapkan bahwa harus ada tiga alternatif Vendor untuk membandingkan harga yang ditawarkan. 12. Apakah perusahaan menyediakan kepatuhan atau pemenuhan terhadap peraturan eksternal dan kontrak?

3 L3 Jawab : ya, karena perusahaan memiliki perjanjian kerja sama dengan pihak eksternal untuk menegaskan ketentuan dan syarat serta kesepakatan yang telah ditentukan dan harus dipatuhi. 13. Apakah perusahaan menyediakan kepatuhan atau pemenuhan terhadap kebijakan internal? Jawab : ya, karena perusahaan akan memberikan peringatan baik secara lisan maupun tertulis kepada pihak yang melakukan pelanggaran. 14. Apakah perusahaan mengelola perubahan bisnis? Jawab : ya, karena perusahaan terus melakukan pengembangan produk. 15. Apakah perusahaan meningkatkan dan memelihara operasional dan produktivitas karyawan? Jawab : ya, karena terdapat rapat evaluasi yang diadakan setiap minggu dan bulan, serta rapat kerja dua kali dalam setahun. 16. Apakah perusahaan mengatur inovasi produk dan bisnis? Jawab : ya, karena perusahaan mengadakan program penghargaan terhadap best inovation. 17. Apakah perusahaan memperoleh dan memelihara orang-orang yang berkemampuan atau kompeten dan bermotivasi? Jawab : ya, karena perusahaan mengadakan pelatihan, mutasi dan rotasi kerja. 18. Bagian manakah dalam perusahaan (bagian keuangan, bagian pelayanan pelanggan, bagian operasional, bagian pengelolaan sumber daya manusia) yang merupakan bagian terpenting dalam proses bisnis untuk mencapai tujuan bisnis perusahaan?

4 L4 Jawab : bagian pelayanan pelanggan (Customer Service) dan bagian operasional karena Customer Service berperan sebagai pengelola order pelanggan yang membuat bisnis dapat berjalan dan operasional berperan sebagai pengelola operasi bisnis dengan baik sehingga dapat berjalan dengan lancar, sedangkan keuangan dan pengembangan sumber daya manusia hanya berperan sebagai pendukung kegiatan Customer Service dan operasional. 19. Bagian manakah dalam perusahaan (bagian keuangan, bagian pelayanan pelanggan, bagian operasional, bagian pengelolaan sumber daya manusia) yang telah stabil? Jawab : bagian Customer Service karena pengelolaan bagian pelayanan pelanggan telah optimal dan sudah tidak mendapatkan kendala yang berarti lagi, sedangkan pengelolaan bagian lainnya belum optimal dan terkadang masih mendapatkan kendala yang berarti.

5 L5 Lampiran 2 Definisi Simbol Dalam Activity Diagram Initial State, menunjukkan awal dari suatu proses bisnis. State, menunjukkan event, aktivitas, pemicu dalam proses bisnis. Object Flow, menunjukkan arus data / informasi dalam hubungan antara event dengan Computer File, menunjukkan dari mana data diambil dan kemana data disimpan. Selain itu, juga berfungsi untuk menunjukkan dokumen yang tercipta dari event. Control Flow, menunjukkan keterkaitan / arus antar event. Computer File, menunjukkan data atau file dalam komputer yang dapat dibaca atau disimpan terkait event. Document, menunjukkan semua jenis dokumen yang digunakan untuk merekam data terjadinya transaksi. Permanent File, menunjukkan pengarsipan dokumen yang tidak akan diproses lagi dalam sistem akuntansi yang bersangkutan. Temporary File, menunjukkan pengarsipan dokumen yang akan diambil kembali dari arsip tersebut di masa yang akan datang untuk keperluan pengolahan lebih lanjut terhadap dokumen tersebut. Simbol untuk menujukkan urutan pengarsipan dokumen sebagai berikut : A = menurut abjad. N = menurut nomor urut. T = kronologis, menurut tanggal. Final State, menunjukkan akhir dari suatu proses bisnis.

6 L6 Lampiran 3 Tampilan Login Aplikasi Lampiran 4 Tampilan Menu Utama Aplikasi

7 L7 Lampiran 5 Tampilan Submenu File Lampiran 6 Tampilan Submenu Transaksi

8 L8 Lampiran 7 Tampilan Submenu Mastering Lampiran 8 Tampilan Submenu Reporting

9 L9 Lampiran 9 Tampilan Submenu Analysis Lampiran 10 Tampilan Submenu Edit

10 L10 Lampiran 11 Tampilan Submenu Tools Lampiran 12 Tampilan Submenu Window

11 L11 Lampiran 13 Tampilan Submenu Help Lampiran 14 Tampilan Menu Account Receivable

12 L12 Lampiran 15 Tampilan Submenu File A/R Lampiran 16 Tampilan Submenu Transaksi A/R

13 Lampiran 17 Tampilan Way Bill L13

14 Lampiran 18 Tampilan POD L14

15 Lampiran 19 Tampilan Invoice L15

16 Lampiran 20 Tampilan Payment L16

17 Lampiran 21 Surat Tanda Pengiriman L17

18 Lampiran 22 Surat Muatan Udara L18

19 Lampiran 23 Daftar Tarif Pengiriman L19

20 Lampiran 24 Daftar Waktu Pengiriman L20

21 L21

22 Lampiran 25 Shipment Request L22

23 Lampiran 27 Faktur Pajak L23

24 Lampiran 28 Voucher Bukti Pembayaran L24

25 L25 Lampiran 30 Hasil Checklist Check List Evaluasi Pengendalian Sistem Informasi Pengiriman pada PT Transtama Logitics PO1 Define a Strategic IT Plan (1) 1. IT Value Management Apakah perusahaan menentukan nilai-nilai dari pengelolaan TI? 2. Business-IT Alignment Apakah perusahaan melakukan penjajaran antara TI dengan bisnis? 3. Assessment of Current Capability and Performance Apakah perusahaan melakukan penilaian terhadap kemampuan dan kinerja yang ada? 4. IT Strategy Plan Apakah perusahaan membuat rencana strategis TI untuk pengembangan sistem yang telah ada? 5. IT Tactical Plan Apakah perusahaan membuat rencana taktis TI? 6. IT Portfolio Management Apakah perusahaan melakukan pengelolaan terhadap portfolio TI? PO2 Define The Information Architecture (2) 1. Enterprise Information Architecture Model Apakah perusahaan membuat model arsitektur informasi? 2. Enterprise Data Dictionary and Data Syntax Rules Apakah perusahaan menggunakan kamus data dan aturan sintaks data, sehingga terdapat kesesuaian di antara sistem yang ada? 3. Data Classification Scheme Apakah perusahaan membuat skema pembagian data berdasarkan sensitifitas data? 4. Integrity Management Apakah perusahaan mengatur integritas informasi?

26 L26 PO3 Determine Technological Direction (3) 1. Technological Direction Planning Apakah perusahaan melakukan perencanaan arah teknologi? 2. Technology Infrastructure Plan Apakah perusahaan membangun dan memelihara rencana infrastruktur teknologi yang sesuai dengan rencana strategis dan taktis TI? 3. Monitor Future Trends and Regulations Apakah perusahaan membangun sebuah proses untuk mengawasi sektor bisnis, industri, teknologi, infrastruktur, hukum dan gaya pengaturan lingkungan? 4. Technology Standards Apakah perusahaan menetapkan standar teknologi berdasarkan hubungan bisnis perusahaan, resiko dan pemenuhan akan kebutuhan eksternal? 5. IT Architecture Board Apakah perusahaan membentuk badan arsitektur TI? PO4 Define The IT Process, Organization, and Relationship (4) 1. IT Process Framework Apakah perusahaan menetapkan kerangka kerja TI? 2. IT Strategy Committee Apakah perusahaan membentuk badan strategi TI? 3. IT Steering Committee Apakah perusahaan membentuk badan pengendali TI? 4. Organisational Placement of The IT Function Apakah perusahaan menempatkan fungsi TI pada seluruh struktur organisasi dengan sebuah model bisnis kepentingan TI dalam organisasi? 5. IT Organisational Structure Apakah perusahaan menetapkan struktur organisasi internal dan eksternal yang menunjukkan kebutuhan bisnis?

27 L27 6. Roles and Responsibilities Apakah perusahaan menetapkan dan mensosialisasikan penugasan tanggung jawab karyawan TI dan pengguna akhir? 7. Responsibility for IT Quality Assurance Apakah perusahaan menjamin bahwa penempatan organisasi dan tanggung jawab, serta mengukur sampai sejauh mana kepuasan jaminan mutu yang merupakan kebutuhan organisasi? 8. Responsibility for Risk, Security and Compliance Apakah perusahaan menetapkan pengelolaan resiko TI, termasuk tanggung jawab yang spesifik untuk keamanan informasi, keamanan secara fisik dan kesediaannya? 9. Data and System Ownership Apakah perusahaan menetapkan tanggung jawab kepemilikan dan hak akses atas data dan sistem? 10. Supervision Apakah perusahaan menetapkan pengawasan kinerja staf? 11. Segregation of Duties Apakah perusahaan menjamin bahwa karyawan bekerja sesuai dengan deskripsi tugas, pekerjaan dan posisi yang telah ditetapkan? 12. IT Staffing Apakah perusahaan melakukan penerimaan staf yang sesuai dengan standar? 13. Key IT Personnel Apakah perusahaan membuat dan mengidentifikasikan kunci keberhasilan personil TI? 14. Contracted Staff Policies and Procedures Apakah perusahaan membuat perjanjian mengenai kebijakan karyawan dan prosedur? 15. Relationships Apakah perusahaan menetapkan dan memelihara kerja sama seperti sebuah koordinasi yang optimal, komunikasi dan struktur di antara fungsi TI dan manfaat lainnya di luar fungsi TI?

28 L28 PO5 Manage The IT Investment (5) 1. Financial Management Framework Apakah perusahaan menetapkan dan memelihara kerangka kerja keuangan? 2. Prioritasation Within IT Budget Apakah perusahaan melaksanakan proses untuk membuat keputusan dengan memprioritaskan alokasi sumber daya TI? 3. IT Budgeting Apakah perusahaan melakukan penganggaran TI? 4. Cost Management Apakah perusahaan melaksanakan perbandingan biaya proses pengelolaan antara biaya sesungguhnya dengan anggaran (manajemen biaya)? 5. Benefit Management Apakah perusahaan melakukan manajemen manfaat dari penggunaan TI? PO6 Communicate Management Aims and Direction (6) 1. IT Policy and Control Environment Apakah perusahaan mendefinisikan kebijakan TI dan lingkungan pengendalian? 2. Enterprise IT Risk and Control Framework Apakah perusahaan mengembangkan dan memelihara suatu kerangka kerja pengendalian dan resiko TI perusahaan? 3. IT Policies Management Apakah perusahaan mengembangkan dan memelihara manajemen kebijakan TI? 4. Policy, Standards and Procedures Rollout Apakah perusahaan melaksanakan kebijakan, standar dan prosedur yang berlaku bagi seluruh staf yang relevan? 5. Communication of IT Objectives and Direction Apakah perusahaan mengkomunikasikan arah dan tujuan TI?

29 L29 PO7 Manage IT Human Resources (7) 1. Personnel Recruitment and Retention Apakah perusahaan memelihara proses perekrutan karyawan TI dengan kebijakan karyawan secara menyeluruh dan prosedurnya (contoh: penggajian, lingkungan kerja yang positif, dan orientasi)? 2. Personnel Competencies Apakah perusahaan menetapkan kebutuhan kompetensi TI yang utama dan mengoreksi kebutuhan TI yang ada, menggunakan kualifikasi dan sertifikasi program yang layak? 3. Staffing of Roles Apakah perusahaan membuat, mengawasi dan mengelola penugasan, tanggung jawab dan kompensasi dari kerangka kerja untuk karyawan, termasuk persyaratan pada kebijakan pengelolaan dan prosedur, kode etik, dan pelaksanaan yang profesional? 4. Personnel Training Apakah perusahaan mengembangkan karyawan TI dengan orientasi yang sesuai? 5. Dependence Upon Individuals Apakah perusahaan menetapkan tingkat kepercayaan atas individu? 6. Personnel Clearance Procedures Apakah perusahaan melakukan pemeriksaan terhadap latar belakang karyawan dalam proses perekrutan TI? 7. Employee Job Performance Evaluation Apakah perusahaan telah mengevaluasi kinerja atas pekerjaan karyawan? 8. Job Change and Termination Apakah perusahaan membuat prosedur mengenai perubahan jabatan dan pemberhentian kerja karyawan? PO10 Manage Projects (8) 1. Program Management Framework Apakah perusahaan membuat kerangka kerja manajemen program? 2. Project Management Framework Apakah perusahaan membuat kerangka kerja manajemen proyek?

30 L30 3. Project Management Approach Apakah perusahaan membuat pendekatan manajemen proyek?? 4. Stakeholder Commitment Apakah perusahaan membuat komitmen dengan stakeholder? 5. Project Scope Statement Apakah perusahaan membuat pernyataan ruang lingkup proyek? 6. Project Phase Initiation Apakah perusahaan membuat tahap permulaan proyek? 7. Integrated Project Plan Apakah perusahaan membuat rencana proyek yang terintegrasi? 8. Project Resources Apakah perusahaan menetapkan sumber daya proyek? 9. Project Risk Management Apakah perusahaan melakukan manajemen resiko proyek? 10 Project Quality Plan Apakah perusahaan memiliki rencana kualitas proyek? AI1 Identify Automated Solutions (9) 1. Definition and Maintenance of Business Functional and Technical Requirements Apakah perusahaan telah mendefinisikan dan melakukan pemeliharaan dari kebutuhan fungsional dan taktis? 2. Risk Analysis Report Apakah perusahaan membuat laporan analisis resiko untuk pengembangan kebutuhan proses organisasi? 3. Feasibility Study and Formulation of Alternative Courses of Action Apakah perusahaan telah mengembangkan studi kelayakan dan perumusan tindakan alternatif? 4. Requirements and Feasibility Decision and Approval Apakah perusahaan membuat keputusan dan persetujuan mengenai kelayakan dan kebutuhan teknis?

31 L31 AI2 Acquire and Maintain Application Software (10) 1. High-level Design Apakah perusahaan menerjemahkan kebutuhan bisnis ke dalam suatu spesifikasi rancangan tingkat tinggi untuk memperoleh software? 2. Detailed Design Apakah perusahaan menyiapkan rancangan rinci software aplikasi teknis yang dibutuhkan? 3. Application Control and Auditability Apakah perusahaan menetapkan pengendalian dan auditabilitas software aplikasi? 4. Application Security and Availability Apakah perusahaan menetapkan keamanan dan ketersediaan software aplikasi? 5. Configuration and Implementation of Acquired Application Software Apakah perusahaan menetapkan konfigurasi dan implementasi software aplikasi yang diperoleh untuk memenuhi sasaran bisnis? 6. Major Upgrades to Existing Systems Apakah perusahaan melakukan upgrade sistem yang dipakai saat ini? 7. Development of Application Software Apakah perusahaan melakukan pengembangan software aplikasi? 8. Software Quality Assurance Apakah perusahaan mengembangkan dan melaksanakan rencana quality assurance software untuk memenuhi kebutuhan, kebijakan dan prosedur kualitas organisasi? 9. Applications Requirements Management Apakah perusahaan membuat manajemen kebutuhan aplikasi? 10. Application Software Maintenance Apakah perusahaan melakukan pemeliharaan software aplikasi? AI3 Acquire and Mantain Application Infrastructure (11) 1. Technological Infrastructure Acquisition Plan Apakah perusahaan membuat rencana untuk akuisisi infrastruktur teknologi sesuai dengan tujuan teknologi organisasi?

32 L32 2. Infrastructure Resource Protection and Availability Apakah perusahaan telah menetapkan perlindungan dan ketersediaan infrastruktur? 3. Infrastructure Maintenance Apakah perusahaan menetapkan pemeliharaan infrastruktur dan menjamin bahwa perubahan dikendalikan sesuai dengan prosedur manajemen perubahan? 4. Feasibility Test Environment Apakah perusahaan melakukan pengujian lingkungan untuk mendukung kelayakan proses yang efektif dan efisien, dan pengujian integrasi komponen infrastruktur? AI4 Enable Operation and Use (12) 1. Planning for Operational Solutions Apakah perusahaan telah melakukan perencanaan solusi untuk operasi yang bermasalah? 2. Knowledge Transfer to Business Management Apakah perusahaan memindahkan pengetahuan penuh tentang aplikasi yang dimiliki? 3. Knowledge Transfer to End Users Apakah user dapat mengelola dan menggunakan sistem dengan baik? 4. Knowledge Transfer to Operations and Support Staff Apakah perusahaan melakukan pemindahan pengetahuan ke staf operasi untuk memungkinkan staf mendukung dan memelihara sistem dan infrastruktur yang berhubungan? AI5 Procure IT Resources (13) 1. Procu rement Control Apakah perusahaan melakukan pengendalian pengadaan? 2. Supplier Contract Management Apakah perusahaan menyusun atau membuat perjanjian kontrak dengan supplier?

33 L33 3. Supplier Selection Apakah perusahaan melakukan pemilihan supplier? 4. IT Resources Acquisition Apakah perusahaan telah melakukan akuisisi sumber daya TI? AI6 Manage Changes (14) 1. Change Standards and Procedures Apakah perusahaan telah menetapkan prosedur dan standar perubahan? 2. Impact Assessment, Prioritisation and Authorisation Apakah perusahaan menilai pengaruh, prioritas, dan otorisasi perubahan? 3. Emergency Changes Apakah perusahaan membuat tindakan perubahan darurat? 4. Change Status Tracking and Reporting Apakah perusahaan melakukan penelusuran dan pelaporan status perubahan untuk memastikan perubahan yang dilakukan diimplementasikan sesuai dengan yang direncanakan? 5. Change Closure and Documentation Apakah ketika perubahan diimplementasikan, sistem yang berhubungan, dokumentasi pengguna dan prosedur akan diperbaharui (update)? AI7 Install and Accredit Solutions and Changes (15) 1. Training Apakah perusahaan melakukan pelatihan staf sesuai pelatihan dan perencanaan implementasi dan material yang berhubungan? 2. Test Plan Apakah perusahaan menetapkan rencana pengujian perubahan yang berdasarkan dengan standar organisasi yang mendefinisikan peraturan dan tanggung jawab? 3. Implementation Plan Apakah perusahaan telah menetapkan rencana implementasi perubahan?

34 L34 4. Test Environment Apakah perusahaan telah membangun lingkungan pengendalian? 5. System and Data Conversion Apakah perusahaan melakukan konversi data dan sistem? 6. Testing of Changes Apakah perusahaan melakukan pengujian perubahan? 7. Final Acceptance Test Apakah perusahaan melakukan pengujian penerimaan akhir dari perubahan? 8. Promotion to Production Apakah perusahaan melakukan promosi untuk produksi perubahan? 9. Post-implementation Review Apakah perusahaan melakukan peninjauan ulang setelah implementasi perubahan? DS1 Define and Manage Service Levels (16) 1. Service Level Management Framework Apakah perusahaan memiliki kerangka kerja tingkat layanan manajemen antara pelanggan dan penyedia layanan? 2. Definition of Services Apakah perusahaan telah mendefinisikan layanan dari TI? 3. Service Level Agreements Apakah perusahaan telah membuat SLAs (Service Level Agreement) untuk semua layanan pelanggan berdasarkan kebutuhan dan kemampuan TI? 4. Operating Level Agreements Apakah perusahaan telah membuat OLAs (Operating Level Agreement) yang menjelaskan bagaimana layanan teknis akan disampaikan untuk mendukung SLAs dalam cara yang optimal? 5. Monitoring and Reporting of Service Level Achievements Apakah perusahaan mengawasi dan melaporkan tingkat pencapaian layanan?

35 L35 6. Review of Service Level Agreements and Contracts Apakah perusahaan meninjau persetujuan dan perjanjian tingkat layanan? DS3 Manage Performance and Capacity (17) 1. Performance and Capacity Planning Apakah perusahaan melakukan perencanaan untuk meninjau kinerja dan kapasitas? 2. Current Capacity and Performance Apakah kinerja dan kapasitas TI perusahaan saat ini sudah baik? 3. Future Capacity and Performance Apakah perusahaan melakukan perencanaan terhadap kinerja dan kapasitas TI untuk ke depannya? 4. IT Resources Availability Apakah perusahaan telah memastikan ketersediaan sumber daya TI? 5. Monitoring and Reporting Apakah perusahaan mengawasi dan melaporkan kinerja dan kapasitas TI? DS4 Ensure Continous Service (18) 1. IT Continuity Framework Apakah perusahaan memiliki kerangka kerja kontuinitas TI untuk mendukung usaha pengelolaan perusahaan dengan menggunakan proses yang konsisten? 2. IT Continuity Plans Apakah perusahaan memiliki rencana TI yang berkelanjutan berdasarkan kerangka yang dirancang untuk mengurangi dampak dari gangguan pada fungsi dan proses bisnis utama? 3. Critical IT Resources Apakah perusahaan telah kritis terhadap sumber daya TI? 4. Maintenance of the IT Continuity Plan Apakah perusahaan memelihara rencana kontuinitas TI?

36 L36 5. Testing of the IT Continuity Plan Apakah perusahaan melakukan pengujian terhadap rencana kontinuitas TI? 6. IT Continuity Plan Training Apakah perusahaan telah menyediakan pelatihan terhadap rencana kontinuitas TI? 7. Distribution of the IT Continuity Plan Apakah perusahaan melakukan pendistribusian rencana kontinuitas TI? 8. IT Services Recovery and Resumption Apakah perusahaan melakukan tindakan perbaikan dan penerusan layanan TI? 9. Offsite Backup Storage Apakah perusahaan telah menetapkan tempat penyimpanan cadangan bagi asset perusahaan? 10. Post-resumption Review Apakah perusahaan telah melakukan peninjauan kembali terhadap kelanjutan fungsi TI? DS5 Ensure Systems Security (19) 1. Management of IT Security Apakah perusahaan memiliki manajemen keamanan TI? 2. IT Security Plan Apakah perusahaan memiliki perencanaan keamanan TI? 3. Identity Management Apakah perusahaan memiliki mengelola identitas? 4. User Account Management Apakah perusahaan mengelola akun pengguna? 5. Security Testing, Surveillance and Monitoring Apakah perusahaan melakukan pengujian, pengamatan dan pengawasan terhadap pelaksanaan keamanan? 6. Security Incident Definition Apakah perusahaan telah mendefinisikan insiden keamanan?

37 L37 7. Protection of Security Technology Apakah perusahaan memiliki perlindungan terhadap teknologi keamanan? 8. Cryptographic Key Management Apakah perusahaan telah menetapkan kebijakan dan prosedur untuk pengelolaan cryptographic (pengrahasian pesan)? 9. Malicious Software Prevention, Detection and Correction Apakah perusahaan telah melakukan tindakan pencegahan, penyelidikan, perbaikan terhadap ancaman-ancaman yang menyerang software seperti virus, worm, spam, spyware (contohnya antivirus)? 10. Network Security Apakah perusahaan menggunakan instrumen keamanan jaringan (contohnya firewall)? 11. Exchange of Sensitive Data Apakah dalam melakukan transaksi pertukaran data, perusahaan telah menetapkan prosedur-prosedur pengendalian? DS6 Identify and Allocate Costs (20) 1. Definition of Services Apakah perusahaan telah mendefinisikan biaya layanan TI? 2. IT Accounting Apakah perusahaan telah melakukan perhitungan terhadap biaya TI? 3. Cost Modelling and Charging Apakah perusahaan telah membuat model biaya TI? 4. Cost Model Maintenance Apakah perusahaan melakukan pemeliharaan model biaya? DS7 Educate and Train User (21) 1. Identification of Education and Training Needs Apakah perusahaan telah mengidentifikasi kebutuhan pendidikan dan pelatihan?

38 L38 2. Delivery of Training and Education Apakah perusahaan telah melaksanakan pendidikan dan pelatihan? 3. Evaluation of Training Received Apakah perusahaan telah melakukan evaluasi mengenai manfaat atau nilai yang didapat dari pelatihan yang ada? DS8 Manage Service Desk and Incident (22) 1. Service Desk Apakah fungsi bagian layanan yang ada dalam perusahaan telah mendukung kepuasan pengguna akhir? 2. Registration of Customer Queries Apakah perusahaan mengelola pertanyaan dari pelanggan? 3. Incident Escalation Apakah perusahaan melakukan peningkatan kejadian layanan? 4. Incident Closure Apakah perusahaan melakukan penutupan kejadian layanan? 5. Reporting and Trend Analysis Apakah perusahaan telah menganalisa laporan dari setiap aktivitas layanan yang diberikan? DS9 Manage Configuration (23) 1. Configuration Repository and Baseline Apakah perusahaan mengawasi dan menyimpan seluruh asset informasi yang relevan pada konfigurasi? 2. Identification and Maintenance of configuration Item Apakah perusahaan telah mengidentifikasi dan memelihara hal konfigurasi untuk mendukung pengelolaan dan akses seluruh perubahan pada penyimpanan konfigurasi? 3. Configuration Integrity Review Apakah perusahaan melakukan peninjauan kembali terhadap integritas konfigurasi?

39 L39 DS11 Manage Data (24) No. Petanyaan Y T 1. Business Requirements for Data Management Apakah perusahaan telah menetapkan kebutuhan bisnis untuk pengelolaan data? 2. Storage and Retention Arrangement Apakah perusahaan telah menetapkan dan menerapkan prosedur yang efektif dan efisien untuk penyimpanan data, penyimpanan dan pengarsipan untuk memenuhi tujuan-tujuan bisnis? 3. Media Library Management System Apakah perusahaan memiliki sistem manajemen perpustakaan media? 4. Disposal Apakah perusahaan melakukan pembagian data? 5. Backup and Restoration Apakah perusahaan memiliki back up dan restorasi data? 6. Security Requirements for Data Management Apakah perusahaan menetapkan syarat keamanan untuk manajemen data? DS12 Manage The Physical Environment (25) 1. Site Selection and Layout Apakah perusahaan telah mendefinisikan dan memilih lokasi penempatan peralatan TI yang akan mendukung strategi teknologi yang dihubungkan pada strategi bisnis? 2. Physical Security Measures Apakah perusahaan telah menerapkan pengukuran keamanan untuk mengamankan lokasi dan aset? 3. Physical Access Apakah perusahaan mendefinisikan dan menerapkan peraturan untuk membatasi akses? 4. Protection Against Environmental Factors Apakah perusahaan melakukan perlindungan terhadap faktor lingkungan yang mengancam keamanan?

40 L40 5. Physical Facilities Management Apakah perusahaan telah melakukan pengelolaan terhadap fasilitas yang ada (termasuk peralatan komunikasi)? DS13 Manage Operations (26) 1. Operations Procedures and Instructions Apakah perusahaan menetapkan prosedur dan perintah operasi TI? 2. Job Scheduling Apakah perusahaan telah mengatur / membuat penjadwalan kerja? 3. IT Infrastructure Monitoring Apakah perusahaan mengawasi infrastruktur TI? 4. Sensitive Documents and Output Devices Apakah perusahaan melakukan perlindungan terhadap dokumen rahasia? 5. Preventive Maintenance for Hardware Apakah perusahaan telah melakukan pemeliharaan preventif pada hardware? ME1 Monitor and Evaluate IT Performance (27) 1. Monitoring Approach Apakah perusahaan membuat pendekatan pengawasan pada kinerja TI? 2. Definition and Collection of Monitoring Data Apakah perusahaan melakukan pendefinisian dan pengumpulan pada pengawasan kinerja TI? 3. Monitoring Method Apakah perusahaan mengimplementasikan metode pengawasan kinerja TI? 4. Performance Assessment Apakah perusahaan melakukan penilaian kinerja? 5. Board and Executive Reporting Apakah perusahaan menyediakan laporan untuk manajemen senior dan meminta umpan balik dari tinjauan ulang manajemen?

41 L41 6. Remedial Actions Apakah perusahaan melakukan tindakan perbaikan berdasarkan pengawasan kinerja, penilaian dan pelaporan? ME2 Monitor and Evaluate Internal Control (28) 1. Monitoring of Internal Control Framework Apakah perusahaan mengawasi kerangka kerja pengendalian internal untuk memenuhi tujuan organisasi? 2. Supervisory Review Apakah perusahaan melakukan peninjauan kembali terhadap kepengawasan? 3. Control Exceptions Apakah perusahaan menganalisa pengecualian pengendalian yang dapat menjadi akar penyebab? 4. Control Self Assessment Apakah perusahaan telah mengevaluasi kelengkapan dan keefektifan pengendalian manajemen dari proses TI, kebijakan dan perjanjian melalui program yang berkelanjutan dari self assessment? 5. Assu rance of Internal Control Apakah perusahaan telah memiliki jaminan bahwa pengendalian internal yang diterapkan sudah baik? 6. Internal Control at Third Parties Apakah perusahaan melakukan pengendalian internal pada pihak ketiga? 7. Remedial Action Apakah perusahaan melaksanakan tindakan perbaikan pada pengendalian internal? ME3 Ensure Regulatory Compliance (29) 1. Identification of External Legal, Regulatory and Contractual Compliance Requirements Apakah perusahaan telah melakukan identifikasi tentang kebutuhan eksternal yang sesuai dengan peraturan dan pemenuhan kebutuhan? 2. Optimisation of Response to External Requirements Apakah perusahaan telah optimis dalam menjawab kebutuhan eksternal?

42 L42 3. Evaluation of Compliance With External Requirements Apakah perusahaan mengevaluasi pemenuhan tentang kebijakan, standar, prosedur dan metodologi TI dengan kebutuhan peraturan yang sah? 4. Positive Assurance of Compliance Apakah perusahaan memperoleh dan melaporkan jaminan atas pemenuhan dan ketaatan pada semua kebijakan internal yang terarah dari sisi internal maupun eksternal? 5. Integrated Reporting Apakah perusahaan telah melakukan pelaporan yang terintegrasi? ME4 Provide IT Governance (30) 1. Establishment of an IT Governance Framework Apakah perusahaan melakukan pembentukan kerangka kerja pengelolaan TI? 2. Strategic Alignment Apakah perusahaan telah menetapkan penjajaran strategi? 3. Value Delivery Apakah perusahaan telah memastikan bahwa hasil bisnis yang diharapkan dari investasi TI dan usaha yang diperlukan untuk mencapai hasil dapat dipahami? 4. Resource Management Apakah perusahaan telah melakukan manajemen sumber daya TI? 5. Risk Management Apakah perusahaan telah melakukan manajemen resiko? 6. Performance Measurement Apakah perusahaan telah melakukan pengukuran kinerja berdasarkan sasaran dan tujuan TI? 7. Independent Assurance Apakah perusahaan telah memperoleh jaminan kebebasan (eksternal maupun internal) tentang konfirmasi TI dengan peraturan dan hukum yang relevan, kebijakan organisasi, standar dan prosedur, praktek yang berlaku umum, dan kinerja TI yang efektif dan efisien?