BAB 4 EVALUASI PENGENDALIAN SISTEM INFORMASI. yang akan penulis evaluasi antara lain : cadang pada PT. Mercindo Autorama

Ukuran: px
Mulai penontonan dengan halaman:

Download "BAB 4 EVALUASI PENGENDALIAN SISTEM INFORMASI. yang akan penulis evaluasi antara lain : cadang pada PT. Mercindo Autorama"

Transkripsi

1 BAB 4 EVALUASI PENGENDALIAN SISTEM INFORMASI 4.1 Rencana Kerja Evaluasi 1. Menentukan Ruang Lingkup Mengingat begitu luasnya pembahasan mengenai evaluasi sistem informasi, maka penulis membatasi ruang lingkup pada evaluasi pengendalian sistem informasi persediaan suku cadang PT. Mercindo Autorama. Hal-hal yang akan penulis evaluasi antara lain : 1. Mengevaluasi pengendalian sistem informasi persediaan suku cadang pada PT. Mercindo Autorama 2. Mengevaluasi pengendalian sistem informasi persediaan suku cadang pada perusahaan sesuai dengan standar COBIT dan empat domain yang ada di dalamnya yaitu: a) Plan and Organise (PO) PO4 Mendefinisikan Proses IT, Orgnisasi dan Kerjasama PO7 Mengelola SDM IT b) Acquire and Implement (AI) AI3 Memperoleh dan Memelihara Infrastruktur AI4 Mengembangkan operasional dan penggunaannya AI6 Mengelola Perubahan 68

2 69 c) Deliver and Support (DS) DS5 Menjamin Keamanan Sistem DS6 Mengidentifikasi dan mengalokasikan biaya DS7 Pendidikan dan Pelatihan DS8 Menangani Insiden dan Pelayanan d) Monitor and Evaluate (ME) ME1 Mengawasi dan Mengevaluasi Kinerja IT ME2 Memantau serta mengevaluasi kontrol internal 3. Berdasarkan COBIT 4.1, analisis perspektif yang digunakan dalam mengevaluasi pengendalian sistem informasi persediaan suku cadang pada perusahaan adalah perspektif internal. 2. Menentukan Metodologi Dalam melakukan penelitian ini, kami menggunakan metode sebagai berikut : 1. Penelitian Kepustakaan (Library Research) Penelitian ini dilakukan dengan cara mempelajari buku-buku, serta literatur yang berkaitan dengan sistem informasi persediaan. 2. Penelitian Lapangan (Field Research) Penelitian dilakukan melalui observasi dengan mengunjungi perusahaan yang bersangkutan dan melakukan wawancara dengan pihak yang bersangkutan. Kegiatan yang dilakukan selama survey ke perusahaan adalah:

3 70 a. Observasi atau pengamatan langsung ke perusahaan untuk mengetahui sistem informasi persediaan suku cadang pada perusahaan. b. Kuesioner merupakan teknik pengumpulan data dengan cara menyebarkan daftar pertanyaan beserta pilihan jawaban yang disediakan kepada responden c. Wawancara merupakan metode yang dilakukan dengan cara menanyakan langsung kepada responden yang berkaitan untuk mendapatkan informasi atau sumber data yang akan dijadikan sebagai sumber penelitian pada PT. Mercindo Autorama. 3. Tujuan Evaluasi 1. Untuk mengevaluasi sistem informasi persediaan suku cadang pada PT. Mercindo Autorama. 2. Untuk melihat pengendalian yang ada di dalam sistem informasi persediaan pada PT. Mercindo Autorama. 3. Memberikan rekomendasi dan saran untuk mengatasi kelemahankelemahan yang telah teridentifikasi. 4. Menghasilkan laporan evaluasi bagi PT. Mercindo Autorama. 4. Melakukan Evaluasi 1. Mengevaluasi pengendalian pada pendefinisian proses teknologi informasi, organisasi dan kerjasamanya (PO4) yaitu:

4 71 a. Mengetahui apakah kerangka kerja proses teknologi informasi di perusahaan bekerja sejalan dengan Quality Management System (QMS) dan kerangka kerja pengendalian internal. b. Mengetahui apakah komite strategi teknologi informasi dapat menjamin mengenai penugasan teknologi informasi dan petunjuk strategisnya. c. Mengetahui apakah perusahaan sudah mengutamakan program investasi teknologi informasi tertentu sebagai prioritas dan untuk strategi bisnis perusahaan. d. Mengetahui apakah perusahaan sudah melakukan pengelolaan atas fungsi teknologi informasi dan secara khusus pada strategi bisnis yang kritis dan pada tingkat ketergantungan operasional terhadap teknologi informasi. e. Mengetahui apakah secara rutin dilakukan tinjauan atas struktur organisasi baik internal maupun eksternal. f. Mengetahui apakah dalam rapat perusahaan sudah dikomunikasikan mengenai autorisasi pengguna dan tanggung jawab karyawan. g. Mengetahui apakah kelompok manajemen mutu di perusahaan sudah dapat mengukur sejauh mana mutu yang dicapai sesuai dengan kebutuhan organisasi selama ini. h. Mengetahui apakah terdapat pihak yang bertanggung jawab atas resiko yang terjadi pada saat pengelolaan teknologi informasi dan keamanan informasi dari para pihak senior manajemen.

5 72 i. Mengetahui apakah dalam prosedur pengembangan bisnis, pemilik perusahaan sudah mengklasifikasikan informasi, sistem, dan perlindungan terhadap informasi dan sistem dalam mengambil keputusan. j. Mengetahui apakah terdapat persiapan pelaksanaan implementasi di perusahaan yang dapat menjamin bahwa fungsi teknologi informasi telah sesuai dengan penugasan yang ada. k. Mengetahui apakah di perusahaan terdapat divisi yang menangani mengenai penugasan dan tanggung jawab karyawan agar pelaksanaan autorisasi hanya dapat dilakukan oleh pihak yang memiliki hak akses saja. l. Mengetahui apakah sumber daya pada penempatan fungsi teknologi informasi telah mendukung tujuan bisnis secara benar. m. Mengetahui apakah terdapat proses identifikasi dan pengurangan terhadap para karyawan yang masih dianggap memiliki fungsi pekerjaan secara individual. n. Mengetahui apakah para konsultan dan para karyawan sebagai staf teknologi informasi memahami mengenai seluruh kebijakan dan perlindungan terhadap aset informasi. o. Mengetahui apakah terdapat hubungan antara fungsi teknologi informasi dengan hal-hal di luar fungsi teknologi informasi seperti para pengguna, pemasok, dan keamanan perusahaan. 2. Mengevaluasi pengendalian pada pengelolaan sumber daya manusia dalam lingkup teknologi informasi (PO7) yaitu:

6 73 a. Mengetahui apakah proses perekrutan karyawan yang selama ini dijalankan perusahaan merupakan elemen penting untuk mencapai tujuan perusahaan itu sendiri. b. Mengetahui apakah kompetensi para karyawan selalu diperbaharui seiring dengan kebutuhan utama teknologi informasi di perusahaan. c. Mengetahui apakah tanggung jawab pengelolaan telah sesuai dengan prosedur, kode etik dan implementasi yang sudah ditetapkan. d. Mengetahui apakah terdapat orientasi pelatihan terhadap karyawan untuk mendukung proses bisnis agar dapat mencapai tujuan organisasi. e. Mengetahui apakah perusahaan sudah mendokumentasikan sebuah perencanaan terhadap staf untuk mengelola sumber dayanya. f. Mengetahui apakah prosedur mengenai aspek kerja karyawan sudah dengan terperinci didokumentasikan. g. Mengetahui apakah terdapat proses evaluasi terhadap kinerja karyawan yang berkaitan dengan tujuan-tujuan perusahaan. h. Mengetahui apakah perusahaan menerapkan sistem perubahan pekerjaan disertai dengan pertimbangan resiko tanggung jawab selanjutnya. 3. Mengevaluasi pengendalian pada perolehan dan pemeliharaan infrastruktur teknologi (AI3) yaitu:

7 74 a. Mengetahui apakah pada perusahaan terdapat suatu prosedur yang mengatur tentang pengambil alihan, pelaksanaan dan pemeliharaan infrastrukrur teknologi. b. Mengetahui apakah pada perusahaan terdapat prosedur yang mengatur tentang ketersediaan dan perlindungan sumber daya infrastruktur. c. Mengetahui apakah pada perusahaan terdapat prosedur yang mengatur tentang pemeliharaan infrastruktur teknologi informasi. d. Mengetahui apakah pada perusahaan terdapat prosedur yang mengatur tentang pengembangan lingkungan untuk melakukan uji kelayakan komponen infrastruktur teknologi informasi. 4. Mengevaluasi pengendalian pada pengembangan operasional dan penggunaannya (AI4) yaitu: a. Mengetahui apakah pada perusahaan terdapat prosedur yang mengatur teknik dan pihak pihak yang bertanggung jawab atas infrastruktur teknologi informasi. b. Mengetahui apakah pada perusahaan terdapat prosedur yang mengatur tentang pelatihan pengguna sistem mengenai cara mengendalikan sistem. c. Mengetahui apakah pengguna akhir telah mengelola sistem dengan efektif dan efisien untuk mendukung proses bisnis.

8 75 d. Mengetahui apakah kemampuan staf pendukung sudah dapat mengelola infrastruktur perusahaan dengan baik. 5. Mengevaluasi pengendalian pada pengelolaan perubahan (AI6) yaitu: a. Mengetahui apakah perusahaan memiliki prosedur yang mengatur cara untuk menangani permintaan user tentang perubahan aplikasi dan perubahan sistem. b. Mengetahui apakah pada perusahaan terdapat prosedur yang mengatur penilaian suatu dampak atas permintaan user tentang perubahan sistem. c. Mengetahui apakah pada perusahaan terdapat prosedur yang mengatur cara mendefinisikan, menguji, mendokumentasikan dan menyetujui dilakukannya perubahan darurat pada sistem dimana perubahan itu tidak mengubah proses dalam sistem tersebut. d. Mengetahui apakah pada perusahaan terdapat prosedur untuk memastikan bahwa perubahan sistem terjadi sesuai dengan rencana. e. Mengetahui pada perusahaan terdapat prosedur yang mengatur pengubahan prosedur pemakaian sistem. 6. Mengevaluasi pengendalian pada menjamin keamanan sistem (DS5) yaitu: a. Mengetahui apakah perusahaan menjaga keamanan secara menyeluruh.

9 76 b. Mengetahui apakah perusahaan memperhatikan masalah infrastruktur IT serta keamanan, dan memberikan kebijakan dan prosedur keamanan kepada pemegang saham dan pengguna. c. Mengetahui apakah perusahaan menjamin bahwa semua pengguna dan aktivitasnya pada sistem IT (aplikasi perusahaan, lingkungan IT, pengoperasian sistem, pengembangan dan pemeliharaan) dapat diketahui. d. Mengetahui apakah perusahaan mewajibkan, melaksanakan, mengeluarkan, menunda, memodifikasi serta menutup account pengguna dan hak-hak pengguna yang terkait lainnya. e. Mengetahui apakah perusahaan menguji dan memantau pelaksanaan keamanan IT secara proaktif. f. Mengetahui apakah perusahaan menjelaskan secara tepat serta mengetahui karakteristik potensi keamanan dapat diklasifikasikan dan diperlakukan secara benar. g. Mengetahui apakah perusahaan membuat teknologi yang berkaitan dengan keamanan menjadi sensitif terhadap kerusakan. h. Mengetahui apakah perusahaan menentukan kebijakan, prosedur dalam menyusun generasi, perubahan, penggunaan pembuatan arsip kristograpi untuk menjamin perlindungan terhadap modifikasi. i. Mengetahui apakah perusahaan melakukan tindakan korektif, deteksi dan pencegahan diberbagai organisasi untuk melindungi sistem informasi dari software (misalnya, virus, worm, spyware, spam).

10 77 j. Mengetahui apakah perusahaan menggunakan teknik keamanan dan prosedur manajemen yang untuk akses dari dan ke jaringan. k. Mengetahui apakah perusahaan menukar data transaksi yang sensitif terhadap media atau bahan yang dapat dipercayai untuk memberikan otoritas isi, bukti penyerahan, bukti penerimaan dan negosiasi. 7. Mengevaluasi pengendalian pada mengidentifikasi dan mengalokasikan biaya (DS6) yaitu: a. Mengetahui apakah perusahaan mengidentifikasi biaya IT guna mendukung biaya transparansi. b. Mengetahui apakah perusahaan menangkap dan mengalokasikan biaya yang sebenarnya menurut biaya perusahaan. c. Mengetahui apakah perusahaan menetapkan dan menggunakan pembiayan IT berdasarkan definisi pelayanan yang mendukung penghitungan nilai pembayaran kembali. d. Mengetahui apakah perusahaan meninjau dan menentukan secara regular ketepatan biaya IT. 8. Mengevaluasi pengendalian pada pendidikan dan pelatihan pengguna (DS7) yaitu: a. Mengetahui apakah terdapat prosedur yang mengatur tentang pelaksanaan perubahan materi-materi pelatihan karyawan sesuai dengan kebutuhan.

11 78 b. Mengetahui apakah perusahaan memberikan pelatihan dan pendidikan yang teridentifikasi, serta mekanisme penyampaian yang efisien. c. Mengetahui apakah hasil dari evaluasi pelatihan mampu mengarahkan proses pelatihan yang lebih baik untuk pelatihan selanjutnya. 9. Mengevaluasi pengendalian pada pengaturan tampilan dan masalahmasalah yang terjadi (DS8) yaitu: a. Mengetahui apakah terdapat prosedur pada pelayanan fungsi tampilan untuk mengukur kepuasan pengguna akhir. b. Mengetahui apakah dalam perusahaan terdapat sistem yang membatasi akses pengguna. c. Mengetahui apakah perusahaan menjamin bahwa setiap masalah dapat diselesaikan dengan baik. d. Mengetahui apakah perusahaan sudah dapat memastikan bahwa dengan adanya pengawasan yang tepat waktu dapat memberikan resolusi terhadap pihak menajemen. e. Mengetahui apakah terdapat prosedur pelaporan dan analisis terhadap fungsi tampilan untuk meningkatkan pelayanan. 10. Mengevaluasi pengendalian pada pengawasan dan pengevaluasian kinerja teknologi informasi (ME1) yaitu: a. Mengetahui apakah di dalam perusahaan telah dilakukan pengawasan umum dan pendekatan untuk mengukur solusi

12 79 teknologi informasi dan mengawasi kontribusi teknologi informasi kepada bisnis. b. Mengetahui apakah perusahaan telah mengidentifikasikan integritas, kerahasian, dan ketersediaan data yang diperlukan oleh perusahaan dalam pengawasan data. c. Mengetahui apakah metode dalam pengawasan kinerja telah sesuai dengan sistem pengawasan yang diterapkan oleh perusahaan. d. Mengetahui apakah terdapat penilaian kinerja terhadap tujuan yang tidak dicapai oleh perusahaan. e. Mengetahui apakah laporan yang dibuat oleh pihak senior manajemen sesuai dengan kontribusi bisnis teknologi informasi. f. Mengetahui apakah terdapat proses identifikasi dan tindakan perbaikan yang didasarkan pada pengawasan kinerja, penilaian dan pelaporan yang terdapat dalam perusahaan. 11. Mengevaluasi pengendalian untuk memantau serta mengevaluasi pengendalian internal (ME2) yaitu: a. Mengetahui apakah perusahaan memantau secara terus-menerus, meningkatkan lingkungan dan kerangka kontrol IT dalam memenuhi sasaran organisasi. b. Mengetahui apakah perusahaan memantau serta mengevaluasi keefektifan dan efisiensi kontrol pandangan manajer IT internal.

13 80 c. Mengetahui apakah perusahaan mengetahui adanya kontrol yang ketat serta menganalisa dan mengetahui sumber penyebab yang mendasarinya. d. Mengetahui apakah perusahaan mengevaluasi kesempurnaan dan keefektifan pengendalian manajemen tentang proses IT, melalui program penilaian diri yang berkesinambungan. e. Mengetahui apakah perusahaan memperoleh jaminan kesempurnaan dan keefektifan pengendalian internal melalui pandangan pihak ketiga. f. Mengetahui apakah perusahaan menilai status pengendalian internal penyedia jasa eksternal. g. Mengetahui apakah perusahaan mengetahui, melakukan, melacak serta melaksanakan tindakan perbaikan yang timbul dari laporan dan penilaian pengendalian.

14 Kriteria Pengukuran Tabel Hasil Evaluasi Kuesioner Keterangan : a = Tidak ada atau tidak tahu b = Ada prosedur tetapi belum tertulis dan tidak dilaksanakan c = Ada prosedur yang belum tertulis tetapi telah dilaksanakan d = Ada prosedur tertulis dan telah dilaksanakan e = Ada prosedur tertulis, telah dikelola dengan baik serta sudah mempunyai media pengukur f = Ada prosedur tertulis, dilaksanakan secara konsisten dan optimal Pertanyaan Jawaban a b c d e f PO4 Mendefinisikan Proses TI, Organisasi dan Kerjasama 1. Apakah bagian persediaan mempunyai prosedur yang mengatur tentang kerangka kerja proses TI sejalan dengan Quality Management System (QMS) dan kerangka kerja pengendalian internal? 2. Apakah bagian persediaan mempunyai prosedur yang mengatur tentang komite strategi IT?

15 82 Pertanyaan Jawaban a b c d e f 3. Apakah bagian persediaan mempunyai prosedur yang mengatur tentang program investasi IT dan strategi bisnis perusahaan? 4. Apakah bagian persediaan mempunyai prosedur yang mengatur pengelolaan atas fungsi IT pada strategi bisnis yang kritis dan pada tingkat ketergantungan operasional terhadap IT? 5. Apakah bagian persediaan mempunyai prosedur yang mengatur tinjauan rutin yang dilakukan pihak eksternal terhadap struktur organisasi? 6. Apakah dalam rapat perusahaan sudah dikomunikasikan mengenai autorisasi pengguna dan tanggung jawab karyawan? 7. Apakah kelompok manajemen mutu di perusahaan sudah dapat mengukur sejauh mana mutu yang dicapai sesuai dengan kebutuhan organisasi?

16 83 Pertanyaan Jawaban a b c d e f 8. Apakah bagian persediaan mempunyai prosedur yang mengatur tentang pihak yang bertanggung jawab atas resiko yang terjadi pada pengelolaan teknologi informasi dan keamanan informasi dari pada pihak senior manajemen? 9. Apakah bagian persediaan mempunyai prosedur yang mengatur tentang pengelompokan informasi, sistem, dan perlindungan terhadap informasi? 10. Apakah bagian persediaan mempunyai prosedur yang mengatur persiapan pelaksanaan implementasi IT? 11. Apakah bagian persediaan melaksanakan pembagian peranan dan tanggung jawab yang dapat mengurangi rasa tanggung jawab bagi individu untuk melakukan proses yang teliti?

17 84 Pertanyaan Jawaban a b c d e f 12. Apakah bagian persediaan mempunyai prosedur yang mengatur sumber daya pada penempatan fungsi IT yang mendukung tujuan bisnis perusahaan? 13. Apakah bagian persediaan menetapkan dan mengidentifikasi personil inti IT dan meminimalkan ketergantungan pada seseorang dalam melakukan fungsi tugasnya? 14. Apakah para konsultan dan para karyawan sebagai staff IT memahami mengenai seluruh kebijakan dan perlindungan terhadap aset informasi? 15. Apakah terdapat hubungan antara fungsi TI dengan hal-hal di luar fungsi TI, seperti para pengguna, pemasok, dan keamanan perusahaan? PO7 Mengelola SDM Teknologi Informasi 1. Apakah bagian persediaan mempunyai prosedur yang mengatur proses perekrutan karyawan?

18 85 Pertanyaan Jawaban a b c d e f 2. Apakah bagian persediaan melakukan verifikasi secara rutin bahwa personil mempunyai kompensasi untuk memenuhi peranannya berdasarkan pendidikan dan pengalaman? 3. Apakah tanggung jawab pengelolaan telah sesuai dengan prosedur, kode etik dan implementasi yang sudah ditetapkan? 4. Apakah terdapat orientasi pelatihan terhadap karyawan untuk mendukung proses bisnis agar dapat mencapai tujuan organisasi? 5. Apakah bagian persediaan meminimalkan adanya ketergantungan pada individu melalui pemahaman pengetahuan, membagi pengetahuan, dukungan staf dan rencana pergantian? 6. Apakah bagian persediaan mengetahui latar belakang dalam proses rekruitmen IT?

19 86 Pertanyaan Jawaban a b c d e f 7. Apakah terdapat proses evaluasi terhadap kinerja karyawan yang berkaitan dengan tujuantujuan perusahaan? 8. Apakah bagian persediaan mengambil tindakan tegas mengenai perubahan tugas, khususnya penghentian kerja? AI3 Memperoleh dan Memelihara Infrastruktur 1. Apakah bagian persediaan mempunyai suatu prosedur yang mengatur tentang pengambilalihan, pelaksanaan, dan pemeliharaan infrastruktur teknologi? 2. Apakah bagian persediaan mempunyai prosedur yang mengatur tentang ketersediaan dan perlindungan sumber daya infrastruktur? 3. Apakah bagian persediaan mempunyai prosedur tentang pemeliharaan infrastruktur teknologi informasi?

20 87 Pertanyaan Jawaban a b c d e f 4. Apakah bagian persediaan mempunyai prosedur tentang pengembangan lingkungan untuk melakukan uji kelayakan komponen infrastruktur teknologi informasi? AI4 Mengembangkan Operasional dan Menggunakannya 1. Apakah bagian persediaan membuat rencana untuk mengidentifikasi dan mendokumentasikan semua aspek penggunaan, teknik, dan operasional? 2. Apakah bagian persediaan mempunyai ahli teknologi pada manajemen bisnis yang dapat mengizinkan seseorang untuk memiliki sistem dan data? 3. Apakah bagian persediaan mempunyai keahlian teknologi dan keterampilan untuk mempermudah end user dalam mengoperasikan sistem secara efektif dan efisien?pengguna?

21 88 Pertanyaan Jawaban a b c d e f 4. Apakah bagian persediaan mempunyai keahlian teknologi dan keterampilan untuk operasional dan staf pendukung agar sistem dapat dijalankan secara efektif dan efisien? AI6 Mengelola Perubahan 1. Apakah perusahaan mempunyai prosedur yang mengatur cara untuk menangani permintaan user tentang perubahan aplikasi dan perubahan sistem? 2. Apakah bagian persediaan mempunyai prosedur yang mengatur penilaian suatu dampak atas permintaan user tentang perubahan sistem? 3. Apakah bagian persediaan mempunyai prosedur yang mengatur cara mendefinisikan, menguji, mendokumentasikan dan menyetujui dilakukannya perubahan aplikasi pada keadaan yang mendesak dimana perubahan itu tidak mengubah proses dalam sistem tersebut?

22 89 Pertanyaan Jawaban a b c d e f 4. Apakah bagian persediaan mempunyai prosedur untuk memastikan bahwa perubahan sistem terjadi sesuai rencana? 5. Apakah bagian persediaan mempunyai prosedur yang mengatur pengubahan prosedur pemakaian sistem? DS5 Menjamin Keamanan Sistem 1. Apakah bagian persediaan menjaga keamanan sistem komputer secara menyeluruh? 2. Apakah bagian persediaan memperhatikan masalah infrastruktur IT serta keamanan, dan memberikan kebijakan dan prosedur keamanan kepada pihak-pihak yang berkepentingan dan pengguna? 3. Apakah bagian persediaan menjamin bahwa semua pengguna dan aktivitasnya pada sistem IT (aplikasi perusahaan, lingkungan IT, pengoperasian sistem, pengembangan dan pemeliharaan) dapat diketahui?

23 90 Pertanyaan Jawaban a b c d e f 4. Apakah bagian persediaan mewajibkan, melaksanakan, mengeluarkan, menunda, memodifikasi, serta menutup account pengguna dan pihak-pihak yang mempunyai hak akses sistem persediaan? 5. Apakah bagian persediaan menguji dan memantau pelaksanaan keamanan IT secara proaktif? 6. Apakah bagian persediaan menjelaskan secara tepat serta mengetahui karakteristik potensi keamanan dapat diklasifikasikan dan diperlakukan secara benar? 7. Apakah bagian persediaan membuat teknologi yang berkaitan dengan keamanan menjadi sensitif terhadap kerusakan? 8. Apakah bagian persediaan membuat kebijakan, prosedur dalam menyusun bagian-bagian dalam perusahaan, perubahan, untuk menjamin perlindungan terhadap modifikasi data?

24 91 Pertanyaan Jawaban a b c d e f 9. Apakah bagian persediaan melakukan tindakan korektif, deteksi, dan pencegahan di berbagai bagian untuk melindungi sistem informasi dari malware (misalnya: virus, worm, spyware, spam)? 10. Apakah bagian persediaan menggunakan teknik keamanan dan prosedur manajemen yang aman untuk akses dari dan ke jaringan? 11. Apakah bagian persediaan menukar data transaksi yang sensitif terhadap media atau data yang dapat dipercaya untuk memberikan otoritas isi, bukti penyerahan, bukti penerimaan dan negoisasi? DS6 Mengidentifikasi dan Mengalokasikan Biaya 1. Apakah bagian persediaan mengalokasikan biaya IT guna mendukung tranparansi biaya?

25 92 Pertanyaan Jawaban a b c d e f 2. Apakah bagian persediaan mencatat dan mengalokasikan biaya yang sesuai dengan laporan analisi biaya perusahaan? 3. Apakah bagian persediaan menetapkan dan menggunakan pembiayaan IT berdasarkan definisi pelayanan yang mendukung penghitungan nilai pembayaran kembali? 4. Apakah bagian persediaan meninjau dan menentukan secara regular ketepatan biaya IT? DS7 Pendidikan dan Pelatihan Pengguna 1. Apakah terdapat prosedur yang mengatur tentang pelaksanaan perubahan materi-materi pelatihan karyawan sesuai dengan kebutuhan? 2. Apakah bagian persediaan memberikan pelatihan dan pendidikan yang teridentifikasi serta mekanisme penyampaian yang efisien?

26 93 Pertanyaan Jawaban a b c d e f 3. Apakah hasil dari evaluasi pelatihan mampu mengarahkan proses pelatihan yang lebih baik untuk pelatihan selanjutnya? DS8 Menangani Insiden dan Pelayanan 1. Apakah bagian persediaan menetapkan fungsi pelayanan, yang mana pengguna saling berhadapan dengan IT? 2. Apakah bagian persediaan mempunyai prosedur yang mengatur tentang pembatasan akses pengguna terhadap sistem? 3. Apakah bagian persediaan mempunyai prosedur yang mengatur tentang pembatasan akses pengguna terhadap sistem? 4. Apakah bagian persediaan membuat laporan aktivitas pelayanan secara tepat waktu?

27 94 Pertanyaan Jawaban a b c d e f ME1 Mengawasi serta Mengevaluasi Kinerja IT 1. Apakah perusahaan telah melakukan pengawasan umum dan pendekatan untuk mengukur solusi IT dan mengawasi kontribusi IT kepada bisnis perusahaan? 2. Apakah bagian persediaan melakukan pengidentifikasian sesuai dengan integritas, kerahasiaan, dan ketersediaan data yang diperlukan oleh perusahaan dalam pengawasan data? 3. Apakah metode dalam pengawasan kinerja telah sesuai dengan sistem pengawasan yang telah diterapkan oleh perusahaan? 4. Apakah terdapat penilaian kinerja terhadap tujuan yang tidak dicapai oleh perusahaan? 5. Apakah laporan yang dibuat oleh pihak senior manajemen sesuai dengan kontribusi bisnis IT?

28 95 Pertanyaan Jawaban a b c d e f 6. Apakah terdapat proses identifikasi dan tindakan perbaikan yang didasarkan pada pengawasan kinerja, penilaian dan pelaporan yang terdapat di dalam perusahaan? ME2 Memantau dan Mengevaluasi Pengendalian Internal 1. Apakah bagian persediaan memantau secara terus-menerus dan meningkatkan lingkungan pengendalian IT dan kerangkan pengendalian untuk memenuhi sasaran organisasi? 2. Apakah bagian persediaan memantau dan mengevaluasi keefektifan dan efisiensi pengendalian pada pandangan manajer IT internal? 3. Apakah bagian persediaan mengetahui adanya pengendalian yang ketat serta menganalisa dan mengetahui sumber penyebab yang mendasarinya?

29 96 Pertanyaan Jawaban a b c d e f 4. Apakah bagian persediaan mengevaluasi kesempurnaan dan keefektifan pengendalian manajemen tentang proses IT, melalui program penilaian diri yang berkesinambungan? 5. Apakah bagian persediaan memperoleh jaminan kesempurnaan dan keefektifan pengendalian internal melalui pandangan pihak ketiga?

30 Tabel Hasil Evaluasi Wawancara No Pertanyaan Keterangan 1. Bagaiamanacara PT. Mercindo Autorama melakukan perawatan hardware dan software? PT. Mercindo Autorama melakukan perawatan terhadap hardware dan software yang ada dengan cara melakukan pengecekan, pemeliharaan, dan service yang dilakukan oleh staff IT yang terdapat dalam perusahaan. 2. Bagaimana cara mengantisipasi virus yang menyerang sistem yang ada pada komputer? PT. Mercindo Autorama mengantisipasi virus yang menyerang sistem dengan menggunakan antivirus dan dilakukan update secara otomatis dengan menggunakan fasilitas internet yang ada. 3. Bagaimana cara menjaga kerahasiaan data yang terdapat pada komputer? PT. Mercindo Autorama menjaga kerahasiaan data dengan memasukkan password dimana hanya pihak terkait saja yang dapat mengakses komputer yang ada. 4. Bagaimana cara bagian persediaan untuk mengawasi jalannya pengendalian internal? Bagian persediaan memantau serta mengevaluasi pengendalian internal yaitu dengan cara pengendalian operasional, dengan memproses analisa resiko yang kritikal.

31 98 No Pertanyaan Keterangan 5. Apakah perusahaan mempunyai kebijakan yang mengharuskan user mengubah password secara berkala? PT. Mercindo Autorama mempunyai kebijakan dalam mengubah password yang dilakukan setiap 2 bulan sekali dengan inputan berupa huruf dan angka sehingga sulit untuk diketahui oleh orang lain. 6. Bagaimana cara perusahaan melakukan pendekatan kepada karyawan-karyawan terhadap PT. Mercindo Autorama melakukan pendekatan dengan cara mengadakan pelatihan seluruh karyawan. sistem yang digunakan? 7. Bagaimana cara bagian persediaan mengidentifikasi dan mengalokasikan biaya? Bagian persediaan mengidentifikasi dan mengalokasikan biaya dengan cara membuat rincian biaya yang diperlukan sesuai dengan kebutuhan dan diserahkan ke bagian IT. 8. Pihak mana yang bertanggung jawab atas pengelolaan IT di perusahaan? Yang bertanggung jawab atas pengelolaan IT di PT. Mercindo Autorama adalah bagian IT khususnya IT Manager. 9. Apa yang dilakukan oleh perusahaan apabila ada karyawan yang tidak melaksanakan tugasnya dengan baik? Apabila ada karyawan yang tidak melaksanakan tugasnya dengan baik, maka akan dikenakan sanksi dengan memberikan surat peringatan awal.

32 99 No Pertanyaan Keterangan 10. Bagaimana cara melakukan pemeliharaan terhadap infrastruktur TI di PT. Mercindo Autorama? PT. Mercindo Autorama melakukan pemeliharaan infrastruktur TI dengan memeriksa infrastruktur TI setiap bulan, dibuat catatan dan laporan mengenai hasil pemeriksaan infrastruktur IT tersebut. 4.3 Hasil Analisis Maturity Level dan Pembahasan Berdasarkan hasil perhitungan pada masing-masing proses yang ada pada domain plan and organise, acquire and implement, deliver and support, monitor and evaluate, sehingga dapat diketahui tingkat rata-rata maturity level pada domain tersebut yang telah dicapai PT.Mercindo Autorama, yaitu sebagai berikut: PO 4 - Mendefinisikan Proses IT, Organisasi dan Kerjasama Pada proses mendefinisikan proses IT, organisasi dan kerjasama memperoleh nilai maturity level sebesar 3. Angka tersebut menunjukkan maturity level pada proses ini mencapai tingkat 3, yaitu Defined Process. Adapun karakteristik yang ada untuk maturity level pada tingkat 3, sebagai berikut: a. Dengan tepat merespon strategi bisnis dan mampu memenuhi persyaratan dan mengatasi masalah hubungan yang ada.

33 100 b. Pemberian sruktur organisasi bagian persediaan responsif dan fleksibel serta menetapkan pelaksanaan proses persediaan yang terintergrasi sesuai dengan keputusan perusahaan. c. Penetapan kerangka proses persediaan. d. Menetapkan struktur organisasi yang sesuai. e. Menetapkan tanggung jawab dan peranan. PO 7 - Penanganan Mengelola SDM Teknologi Informasi Pada proses penanganan mengelola SDM teknologi informasi memperoleh nilai maturity level sebesar 5. Angka tersebut menunjukkan maturity level pada proses ini mencapai tingkat 5, yaitu Optimised. Adapun karakteristik yang ada untuk maturity level pada tingkat 5, sebagai berikut: a. Personil yang terlatih memberikan peranan yang sesuai dengan keterampilan, memberikan proses peninjauan yang ditetapkan, membuat uraian dan menjamin tidak adanya ketergantungan antar individu b. Merekrut dan melatih personil bagian persediaan yang dapat mendukung proses persediaan pada perusahaan c. Mengurangi resiko ketergantungan pada sumberdaya perusahaan. Menjaga proses perekrutan personil dengan kebijakan dan prosedur perusahaan. Menjamin bahwa perusahaan memiliki tenaga kerja yang memiliki kemampuan untuk mencapai tujuan perusahaan. Memverifikasi bahwa personil mempunyai kompetensi untuk memenuhi perannya sesuai dengan pendidikan dan pengalamannya. Memberikan

34 101 orientasi yang sesuai untuk menjaga keterampilan, pengetahuan, internal control untuk mencapai tujuan perusahaan. Penanganan sumberdaya manusia dipadukan untuk menjamin perkembangan yang optimum dengan menggunakan keahlian yang dimiliki. AI 3 - Akuisisi dan Pemeliharaan Infrastruktur IT Pada proses akuisisi dan pemeliharaan infrastruktur IT memperoleh nilai maturity level sebesar 3. Angka tersebut menunjukkan maturity level pada proses ini mencapai tingkat 3, yaitu Defined Process. Adapun karakteristik yang ada untuk maturity level pada tingkat 3, sebagai berikut: a. Adanya suatu proses yang jelas, terdefinisi, dan dapat dimengerti mengenai akuisisi dan pemeliharaan infrastruktur IT. b. Proses yang mendukung kebutuhan penagihan dan disesuaikan dengan IT dan strategi bisnis. c. Membuat rencana akuisisi teknologi yang terkait dengan rencana infrastruktur teknologi. d. Pemeliharaan infrastruktur penagihan direncanakan, dijadwalkan dan dikoordinasikan dengan baik. Beberapa karakteristik tingkat 3 dari maturity level pada proses akuisisi dan pemeliharaan infrastruktur IT memang sudah mewakili kondisi yang terjadi pada proses penagihan, namun ada sebagian yang tidak.

35 102 Proses untuk akuisisi dan pemeliharaan infrastruktur IT pada PT. Mercindo Autorama telah terdefinisi dengan jelas dan telah disesuaikan dengan kebutuhan fungsionalitas perusahaan. Proses penagihan mendukung kebutuhan dari aplikasi bisnis yang terkait dengan strategi bisnis dan IT, tetapi tidak diterapkan secara konsisten. AI 4 - Mendukung Pengoperasian dan Penggunaannya Pada proses mendukung pengoperasian dan penggunaannya memperoleh nilai maturity level sebesar 3. Angka tersebut menunjukkan maturity level pada proses ini mencapai tingkat 3, yaitu Defined Process. Adapun karakteristik yang ada untuk maturity level pada tingkat 3, sebagai berikut: a. Pendekatan yang digunakan kurang didasarkan pada kerangka kerja atau pendekatan yang terstruktur. b. Belum tersedianya pendekatan mengenai pengembangan pengguna dan prosedur pengoperasian. c. Kurangnya distribusi pengetahuan teknologi pada manajemen bisnis yang dapat mengizinkan seseorang untuk memiliki sistem dan data. Pada umumnya, PT. Mercindo Autorama telah mempunyai pendekatan tersendiri dalam menghasilkan prosedur dan dokumentasi. Pendekatan tersebut kurang terstruktur, dimana prosedur dan dokumentasi dibuat berdasarkan hasil pertimbangan dari individu-individu yang terkait. Hal ini disebabkan belum adanya kerangka kerja dari pertimbangan akan pembuatan prosedur penagihan. Perusahaan sebetulnya sangat membutuhkan pendistribusian pengetahuan penagihan tetapi dengan tidak

36 103 adanya kerangka kerja maka pengembangan dan distribusi menjadi terhambat. AI 6 - Mengelola Perubahan Pada proses mengelola perubahan memperoleh nilai maturity level sebesar 2. Angka tersebut menunjukkan maturity level pada proses ini mencapai tingkat 2, yaitu Repeatable but Intuitive. Adapun karakteristik yang ada untuk maturity level pada tingkat 2, sebagai berikut: a. Pengontrolan penilaian dampak, otorisasi dan pelaksanaan dari perubahan pada infrastruktur IT, aplikasi dan solusi teknik kurang baik, sehingga dapat meminimalkan kesalahan karena spesifikasi proses persediaan tidak lengkap dan menghentikan pelaksanaan perubahan yang diwajibkan. b. Belum memenuhi persyaratan proses persediaan yang sesuai dengan strategi bisnis dan kurang adanya solusi dan pelayanan yang memadai. c. Kurang melakukan pendefinisian, pelaksanaan terhadap perubahan pada keadaan yang mendesak. d. Menetapkan dan memberikan prosedur perubahan, termasuk perubahan darurat. e. Adanya beberapa perubahan yang mengikuti kontrol perubahan persediaan yang resmi. Proses manajemen perubahan yang tidak terstruktur cenderung terjadinya kesalahan. Perubahan pada keadaan yang mendesak, kurang dilakukan pendefinisian yang mengakibatkan pelaksanaan perubahan pada infrastruktur IT, aplikasi dan solusi teknik kurang baik. Prosedur atas

37 104 perubahan dalam perusahaan, tidak terlalu dikembangkan dengan baik. Pendekatan proses persediaan dilakukan berdasarkan prosedur yang dirasa cukup mewakili tersedianya kendali yang baik. Hal ini dilakukan perusahaan sebatas untuk memastikan terjadinya hasil perubahan yang sesuai dengan kebutuhan bisnis. DS 5 - Menjamin Keamanan Sistem Pada proses menjamin keamanan sistem memperoleh nilai maturity level sebesar 4. Angka tersebut menunjukkan maturity level pada proses ini mencapai tingkat 4, yaitu Managed and Measurable. Adapun karakteristik yang ada untuk maturity level pada tingkat 4, sebagai berikut: a. Menjaga integritas informasi, memproses infrastruktur, meminimalkan dampak kejadian terhadap keamanan sistem b. Menetapkan kebijakan keamanan persediaan memantau, mendeteksi terhadap keamanan sistem pada perusahaan c. Memahami persyaratan keamanan, ancaman terhadap keamanan sistem d. Menguju keamanan secara rutin e. Melindungi data penting perusahaan dari virus dan masalah lain yang dapat menghilangkan data penting perusahaan Menangani keamanan bagian persediaan pada perusahaan secara menyeluruh sehingga penanganan tindakan keamanan sejalan dengan persyartan perusahaan. Dengan memperhatikan masalah infrastruktur pada bagian billing menjamin bahwa rencana keamanan IT dilaksanakan dalam keadaan aman serta memberikan kebijakan dan prosedur keamanan

38 105 kepada pemegang saham. Menjamin semua pengguna dan aktivasi pada sistem IT dapat diketahui. Menegaskan bahwa hak akses terhadap sistem dan data sesuai dengan kebutuhan perusahaan dan menjamin bahwa hak akses pengguna disetujui oleh pemilik sistem dan digunakan oleh orang yang memiliki wewenag terhadap akses data perusahaan. Tanggung jawab pada keamanan IT dilakukan dengan baik, analisa terhadap resiko keamanan sistem dilakukan secara terus-menerus. Prosedur dan kebijakan keamanan dilakukan dengan dasar keamanan khusus, diberikannya metode untuk meningkatkan pengetahuan dalam meningkatkan keamanan pada sistem. Pelatihan keamanan ditangani dengan tepat sesuai dengan kebutuhan perusahaan dan resiko keamanan yang telah ditetapkan. DS 6 - Mengidentifikasi dan Mengalokasikan Biaya Pada proses mengidentifikasi dan mengalokasikan biaya memperoleh nilai maturity level sebesar 3. Angka tersebut menunjukkan maturity level pada proses ini mencapai tingkat 3, yaitu Defined Process. Adapun karakteristik yang ada untuk maturity level pada tingkat 3, sebagai berikut: a. Mengalokasikan biaya yang dapat memenuhi persyaratan perusahaan dengan menjamin pemahaman dan transparasi terhadap biaya dan meningkatkan efisiensi biaya melalui penggunaan jasa IT yang memiliki pengetahuan yang luas.

39 106 b. Menggunakan biaya dengan akurat serta sistem aplikasi yang disepakati oleh pengguna dan sistem pelaporan yang tepat sesuai dengan biaya yang dialokasikan. c. Membuat kebijakan yang telah disepakati Mengidentifikasi biaya agar mendukung transparansi terhadap biaya. Perbedaan antara perkiraan biaya yang sebenarnya harus di analisa dan dilaporkan sesuai dengan sistem keuangan perusahaan. Meninjau ketepatan biaya untuk menjaga ketepatan dan relevansi pada perusahaan. Perusahaan telah memberikan informasi yang mendasar mengenai identifikasi dan pengalokasian biaya. DS 7 - Pendidikan dan Pelatihan Pengguna Pada proses pendidikan dan pelatihan pengguna memperoleh nilai maturity level sebesar 4. Angka tersebut menunjukkan maturity level pada proses ini mencapai tingkat 4, yaitu Managed and Measurable. Adapun karakteristik yang ada untuk maturity level pada tingkat 4, sebagai berikut: a. Menjamin pengguna dapat memenuhi kebijakan dan prosedur secara efektif dan efisien b. Memberikan pemahaman yang jelas pada pelatihan serta melaksanakan strategi pelatihan yang efektif c. Memberikan pelatihan, pelatihan, memantau serta memberikan laporan mengenai keefektifan pelatihan PT. Mercindo Autorama selalu memberikan dan memperbaharui secara rutin materi bagi setiap karyawan yang dianggap layak. Hasil

40 107 evaluasi dijadikan sebagai masukan sebagai perbaikan perusahaan untuk menjadi yang lebih baik lagi. Adanya progam pendidikan dan pelatihan yang komprehensif yang memperoleh hasil yang dapat diukur. Pendidikan dan pelatihan merupakan komponen jalur karir bagi karyawan. Semua karyawan menerima program pendidikan dan pelatihan sistem dan perilaku mengenai etika untuk melindungi dari hal-hal yang merugikan dari adanya kegagalan, integritas dan kerahasiaan. Manajer memantau proses dan program pendidikan dan pelatihan DS 8 - Menangani Insiden dan Pelayanan Pada proses menangani insiden dan pelayanan memperoleh nilai maturity level sebesar 4. Angka tersebut menunjukkan maturity level pada proses ini mencapai tingkat 4, yaitu Managed and Measurable. Adapun karakteristik yang ada untuk maturity level pada tingkat 4, sebagai berikut: a. Menangani insiden dan pelayanan yang dapat memenuhi persyaratan perusahaan untuk mempermudah penggunaan sistem yang efektif dengan menjamin penyelesaian dan analisis masalah b. Memantau dan melaporkan kejadian yang ada c. Menetapkan prosedur dan kriteria yang jelas d. Dapat mengatasi insiden yang terjadi dan dapat diselesaikan dalam periode yang telah ditentukan. Mengatasi insiden dan pelayanan dengan baik merupakan proses yang termasuk dalam menetapkan fungsi pelayanan dan menganalisa penyebab timbulnya insiden. Keuntungan bagi perusahaan yaitu

41 108 meningkatkan produktifitas dengan penyelesaian insiden dalam waktu yang cepat. Dengan itu perusahaan memberikan prosedur untuk memantau masalah konsumen dengan tepat waktu. Dilakukan pencatatan dan pelaporan atas insiden yang belum terselesaikan, agar dapat diinformasikan kepada penanganan masalah yeng tepat. ME 1 - Mengawasi serta Mengevaluasi Kinerja IT Pada proses mengawasi serta mengevaluasi kinerja IT memperoleh nilai maturity level sebesar 4. Angka tersebut menunjukkan maturity level pada proses ini mencapai tingkat 4, yaitu Managed and Measurable. Adapun karakteristik yang ada untuk maturity level pada tingkat 4, sebagai berikut: a. Menetapkan indikator kinerja, pelaporan kinerja yang tepat waktu dan sistematis. b. Tindakan yang tepat terhadap penyimpangan yang terjadi pada proses penagihan. c. Bagian penagihan bekerja sama dengan perusahaan dalam menetapkan target kinerja yang seimbang. d. Menetapkan patokan yang dapat membandingkan sasaran. e. Menggunakan metode pemantauan kinerja yang mencatat target, membuat pengukuran serta melakukan peninjauan kinerja IT secara terus menerus. Karakteristik yang sudah dijelaskan di atas menggambarkan bahwa PT. Mercindo Autorama meninjau secara berkala terhadap kinerja dalam mencapai target, menganalisa penyebab terjadinya penyimpangan, dan

42 109 melakukan tindakan perbaikan untuk mengetahui sebab yang mendasarinya. Pemantauan dan pelaporan penagihan dilakukan agar dapat melakukan tindakan perbaikan terhadap kesalahan-kesalahan yang mungkin terjadi. Perusahaan melakukan tindakan perbaikan berdasarkan pemantauan kinerja, penilaian dan laporan. Hal ini termasuk tindak lanjut terhadap pengawasan dan pengevaluasian kinerja. Pada bagian persediaan manager persediaan dapat mengevaluasi kinerja berdasarkan kriteria yang disetujui diterima oleh orang berkepentingan. ME 2 - Memantau serta Mengevaluasi Kontrol Internal Pada proses memantau serta mengevaluasi kontrol internal memperoleh nilai maturity level sebesar 4. Angka tersebut menunjukkan maturity level pada proses ini mencapai tingkat 4, yaitu Managed and Measurable. Adapun karakteristik yang ada untuk maturity level pada tingkat 4, sebagai berikut: a. Melindungi sasaran IT dengan pengendalian internal dan mematuhi semua peraturan yang berhubungan dengan penagihan. b. Memantau serta melaporkan keefektifan pengendalian internal tentang masalah penagihan. c. Mengetahui, menjalankan, memantau serta melakukan tindakan perbaikan yang timbul dari laporan dan penilaian kontrol. d. Mendeteksi dengan cepat sasaran IT yang berhubungan dengan penagihan serta mengantisipasi secara rutin penilaian kontrol internal. Para manager menyadari pentingnya pengendalian keamanan serta penanganan IT secara rutin. Penanganan jasa informasi harus dapat juga

43 110 memantau keefektifan kontrol internal penagihan berdasarkan rutinitas. Pengenvaluasian kontrol internal pada penagihan dilakukan oleh orang yang mempunyai sertifikat atau pun keahlian khusus dalam menggunakan kerangka kontrol internal yang di dukung oleh manager.

44 Laporan Hasil Evaluasi Kepada Perihal : PT. Mercindo Autorama : Laporan Hasil Evaluasi Pengendalian Sistem Informasi Persediaan Suku Cadang PT. Mercindo Autorama Periode : 23 Februari 2009 sampai dengan 30 Mei 2009 LAPORAN HASIL EVALUASI PENGENDALIAN SISTEM INFORMASI PERSEDIAAN SUKU CADANG PADA PT. MERCINDO AUTORAMA Oleh : Crysielda Febrialine Nesti Widyaningrum Fellix Juni 2009

45 112 Ringkasan Eksekutif Latar Belakang Perusahaan PT. Mercindo Autorama adalah salah satu perusahaan yang bergerak di bidang automotif. PT. Mercindo Autorama didirikan pada 22 April 1988 oleh Christian Milko Setiawan. Dalam pelaksanaannya, PT. Mercindo Autorama harus melakukan pengendalian, mengelola resiko serta melakukan tata kelola perusahaan dengan baik agar perusahaan dapat terus berkembang dengan baik dan mencapai tujuannya. Visi PT. Mercindo Autorama adalah menjadi pemimpin di bidang automotif terbaik di Indonesia. Sedangkan misi PT. Mercindo Autorama adalah memberikan pelayanan yang terbaik kepada pelanggan, menjadi pilihan utama sebagai penyedia automotif di Indonesia yang bekerjasama dengan pemegang saham dan mitra usaha lainnya, serta mengembangkan dan membina karyawan agar dapat bersaing dengan perusahaan automotif lainnya. Kegiatan bisnis yang dilaksanakan oleh PT. Mercindo Autorama adalah penjualan mobil, perawatan mobil dan penyediaan suku cadang. Dalam menunjang kegiatan bisnis, PT. Mercindo Autorama menerapkan sistem operasional yang di dukung oleh teknologi komputer. Peranan teknologi informasi ini mendukung sistem informasi manajemen, dan memberi berbagai kemudahan dan manfaat seperti layanan cepat, akurasi data, analisis data dalam pengambilan keputusan dan sebagainya. Dalam menjalankan perusahaan, manajemen PT. Mercindo Autorama selalu mengedepankan kepentingan pihak-pihak yang terkait (stakeholders ), yaitu pelanggan, supplier, pemilik perusahaan, karyawan. Kepada pelanggan, manajemen selalu berusaha memberi layanan yang memuaskan. Dalam kerja sama dengan supplier, manajemen senantiasa mengedepankan semangat kerja sama atas dasar saling menguntungkan.

46 113 Latar Belakang Evaluasi Tujuan, Ruang Lingkup, dan Metodologi Evaluasi Tujuan Tujuan dari evaluasi pengendalian sistem informasi persediaan suku cadang pada PT. Mercindo Autorama yaitu : 1. Untuk mengevaluasi sistem informasi persediaan suku cadang pada PT. Mercindo 2. Autorama. Untuk melihat pengendalian yang ada di dalam sistem informasi PT. Mercindo Autorama. 3. Memberikan rekomendasi dan saran untuk mengatasi kelemahan-kelemahan yang telah teridentifikasi. 4. Menghasilkan laporan evaluasi sistem informasi persediaan suku cadang bagi PT.Mercindo Autorama. Ruang Lingkup Mengingat begitu luasnya pembahasan evaluasi sistem informasi, maka akan dilakukan pembatasan ruang lingkup pada evaluasi pengendalian sistem informasi persediaan suku cadang PT. Mercindo Autorama yaitu : 1. Mengevaluasi pengendalian sistem informasi persediaan suku cadang pada PT. Mercindo Autorama sesuai dengan standar COBIT dan empat domain yang ada di dalamnya yaitu: Plan and Organise, Acquire and Implement, Deliver and Support, Monitor and Evaluate. 2. Berdasarkan COBIT 4.1, analisis perspektif yang digunakan dalam mengevaluasi pengendalian sistem informasi persediaan suku cadang pada PT. Mercindo Autorama adalah perspektif internal.

47 114 Metodologi Dalam melakukan penelitian ini, digunakan metode sebagai berikut : 1. Penelitian Kepustakaan (Library Research) Penelitian ini dilakukan dengan cara mempelajari buku-buku, serta literatur yang berkaitan dengan sistem informasi persediaan. 2. Penelitian Lapangan (Field Research) Penelitian dilakukan melalui observasi dengan mengunjungi perusahaan yang bersangkutan dan melakukan wawancara dengan pihak yang bersangkutan. Kegiatan yang dilakukan selama survey ke perusahaan adalah: a. Observasi atau pengamatan langsung ke perusahaan untuk mengetahui proses bisnis pada perusahaan. b.kuesioner merupakan teknik pengumpulan data dengan cara menyebarkan daftar pertanyaan beserta pilihan jawaban yang disediakan kepada responden. c. Wawancara merupakan metode yang dilakukan dengan cara menanyakan langsung kepada responden yang berkaitan untuk mendapatkan informasi atau sumber data yang akan dijadikan sebagai sumber penelitian pada PT. Mercindo Autorama.

48 115 Temuan dan Rekomendasi PO 4 Mendefinisikan proses TI, organisasi, dan kerjasama Temuan PT. Mercindo Autorama belum mempunyai komite strategi TI yang berhubungan dengan prosedur dan proses TI yang mengatur tentang program TI dan strategi dalam melakukan transaksi persediaan. Rekomendasi PT. Mercindo Autorama, disarankan agar perusahaan menjalin kerjasama dalam membentuk komite strategi sehingga diperoleh pemahaman antar user dalam melakukan kerjasama secara internal. Kemudian lebih memperhatikan struktur organisasi sehingga memiliki komite strategi yang mendukung operasional perusahaan. AI 3 Memperoleh dan Memelihara Infrastruktur Temuan PT. Mercindo Autorama belum memiliki suatu prosedur yang mengatur tentang pengujian kelayakan komponen infrastruktur TI dan perlindungan sumber daya infrastruktur tersebut Rekomendasi PT. Mercindo Autorama disarankan agar perusahaan melakukan pengevaluasian secara rutin terhadap pemeliharaan infrastruktur TI. Hal ini perlu, agar dapat mengembangkan pemeliharaan infrastruktur yang berjalan sesuai dengan fungsi dan standar perusahaan.

49 116 AI 4 Mengembangkan Operasional dan Menggunakannya Temuan PT. Mercindo Autorama kurang mempunyai distribusi pengetahuan TI pada manajemen bisnis yang dapat mengijinkan seseorang untuk memiliki sistem dan data. Rekomendasi PT. Mercindo Autorama disarankan agar perusahaan melakukan pemeliharaan infrastruktur data sehingga data dapat diterima oleh pihak yang tepat. AI 6 Mendefinisikan Perubahan Temuan PT. Mercindo Autorama kurang melakukan pendefinisian, pelaksanaan terhadap perubahan pada keadaan yang mendesak, dimana perubahan itu mengubah proses dan rencana awal yang sebelumnya ditetapkan. Rekomendasi PT. Mercindo Autorama disarankan menyusun suatu prosedur yang mengatur pengelolaan perubahan. Prosedur dibuat untuk memastikan bahwa perubahan terdefinisi dengan baik. Kemudian mengevaluasi perubahan yang terjadi untuk memastikan perubahan berubah secara konsisten dan sesuai dengan prosedur. DS 6 Mengidentifikasi dan Mengalokasikan Biaya Temuan Belum adanya pengidentifikasian biaya guna mendukung transparansi biaya sehingga biaya yang dialokasikan menjadi tidak sesuai dengan pengimplementasian prosedur yang efisien.

50 117 Rekomendasi PT. Mercindo Autorama disarankan agar menindak lanjuti dan melakukan peninjauan terhadap pengevaluasian biaya sehingga diperoleh keakuratan pengalokasian sesuai dengan yang diharapkan oleh perusahaan dan untuk mencegah penyalahgunaan dalam perusahaan. DS 7 Pendidikan dan Pelatihan Pengguna Temuan PT. Mercindo Autorama hanya melakukan pendidikan dan pelatihan dalam menggunakan sistem kepada manager tia-tiap divisi saja sehingga para staff sering melakukan kesalahan dalam menggunakan sistem komputer terutama dalam proses penginputan data ke dalam komputer. Rekomendasi Sebaiknya PT. Mercindo Autorama melakukan pendidikan dan pelatihan tidak hanya kepada manager tiap-tiap devisi saja tetapi kepada semua pengguna sistem komputer untuk meminimalkan terjadinya kesalahan pada penggunaan sistem komputer.

51 118 Simpulan Berdasarkan hasil evaluasi pengendalian Sistem Informasi Persediaan Suku Cadang PT. Mercindo Autorama, kami menyimpulkan bahwa PT. Mercindo Autorama sudah memiliki pengendalian yang memadai, karena telah dikomunikasikan dan dilaksanakannya prosedur yang tertulis maupun tidak tertulis walaupun perusahaan belum mempunyai strategi TI, perusahaan belum menetapkan penanganan investasi dan biaya asset secara detail dan juga kurang adanya pendefinisian perubahan yang mendesak. Dalam pengembangan operasional, perusahaan hanya melakukan pendidikan dan pelatihan kepada manager tiap divisi saja. Selain itu, kurangnya pengalokasian biaya dengan baik sehingga akan membuat pengimplementasian menjadi kurang terstruktur. Diharapkan dari temuantemuan pada pengevaluasian ini, perusahaan dapat menindaklanjuti dan melakukan peninjauan terhadap masing-masing temuan agar dapat dilakukan perbaikan.

BAB 4 EVALUASI PENGENDALIAN SISTEM INFORMASI PENJUALAN PADA PT. BANGUNAN JAYA. kematangan penerapan sistem informasi pada PT. Bangunan Jaya.

BAB 4 EVALUASI PENGENDALIAN SISTEM INFORMASI PENJUALAN PADA PT. BANGUNAN JAYA. kematangan penerapan sistem informasi pada PT. Bangunan Jaya. BAB 4 EVALUASI PENGENDALIAN SISTEM INFORMASI PENJUALAN PADA PT. BANGUNAN JAYA 4.1 Prosedur Evaluasi Evaluasi terhadap sistem informasi penjualan pada PT. Bangunan Jaya adalah merupakan suatu proses evaluasi

Lebih terperinci

Bab I Pendahuluan. I.1 Latar Belakang

Bab I Pendahuluan. I.1 Latar Belakang Bab I Pendahuluan I.1 Latar Belakang Teknologi informasi (TI) berkembang dengan cepat, dan hal ini memberi peluang pemanfaatannya.. Perkembangan tersebut dapat memberi peluang akan inovasi produk atau

Lebih terperinci

Framework Penyusunan Tata Kelola TI

Framework Penyusunan Tata Kelola TI Bab IV Framework Penyusunan Tata Kelola TI Dalam bab ini akan dibahas tahapan-tahapan dalam penyusunan tata kelola TI Pemerintah Kabupaten Bengkalis. Terdapat beberapa tahapan dalam penyusunan tata kelola

Lebih terperinci

HASIL DAN PEMBAHASAN. Langkah awal dalam tahap perencanaan audit sistem informasi menghasilkan

HASIL DAN PEMBAHASAN. Langkah awal dalam tahap perencanaan audit sistem informasi menghasilkan BAB IV HASIL DAN PEMBAHASAN 4.1 Hasil Perencanaan Audit Sistem Informasi Langkah awal dalam tahap perencanaan audit sistem informasi menghasilkan beberapa tahap perencanaan audit. Hasil perencanaan audit

Lebih terperinci

BAB 3 ANALISIS PENGENDALIAN SISTEM INFORMASI YANG BERJALAN. bergerak di bidang automotif. PT. Mercindo Autorama didirikan pada 22 April

BAB 3 ANALISIS PENGENDALIAN SISTEM INFORMASI YANG BERJALAN. bergerak di bidang automotif. PT. Mercindo Autorama didirikan pada 22 April BAB 3 ANALISIS PENGENDALIAN SISTEM INFORMASI YANG BERJALAN 3.1 Gambaran Umum PT. Mercindo Autorama 3.1.1 Latar Belakang Perusahaan PT. Mercindo Autorama adalah salah satu perusahaan yang bergerak di bidang

Lebih terperinci

BAB 4 EVALUASI SISTEM INFORMASI PENGELOLAAN PIUTANG DAN PENERIMAAN KAS PADA PT LI

BAB 4 EVALUASI SISTEM INFORMASI PENGELOLAAN PIUTANG DAN PENERIMAAN KAS PADA PT LI BAB 4 EVALUASI SISTEM INFORMASI PENGELOLAAN PIUTANG DAN PENERIMAAN KAS PADA PT LI IV.1 Prosedur Evaluasi Penelitian yang dilakukan terhadap sistem pengelolaan piutang dan penerimaan kas pada PT LI merupakan

Lebih terperinci

BAB 4 EVALUASI PENGENDALIAN SISTEM INFORMASI PELAYANAN JASA KAPAL PADA PT. PELABUHAN INDONESIA II

BAB 4 EVALUASI PENGENDALIAN SISTEM INFORMASI PELAYANAN JASA KAPAL PADA PT. PELABUHAN INDONESIA II BAB 4 EVALUASI PENGENDALIAN SISTEM INFORMASI PELAYANAN JASA KAPAL PADA PT. PELABUHAN INDONESIA II Teknologi informasi pada saat ini telah digunakan hampir pada seluruh aspek penting dalam setiap perusahaan

Lebih terperinci

Bab 4 Hasil dan Pembahasan

Bab 4 Hasil dan Pembahasan Bab 4 Hasil dan Pembahasan Setelah membuat metode penelitian pada bab sebelumnya, maka pada bab ini akan ditampilkan hasil dari analisis yang dilakukan pada RSUD kota Salatiga. 4.1 Analisis Maturity Level

Lebih terperinci

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah BAB I PENDAHULUAN 1.1 Latar Belakang Masalah RS.Immanuel merupakan suatu badan usaha swasta di kota Bandung yang memberikan pelayanan jasa kesehatan terhadap masyarakat. Pelayanan yang diberikan oleh pihak

Lebih terperinci

BAB 4 EVALUASI SISTEM INFORMASI DISTRIBUSI PADA PT PRIMA CIPTA INSTRUMENT

BAB 4 EVALUASI SISTEM INFORMASI DISTRIBUSI PADA PT PRIMA CIPTA INSTRUMENT BAB 4 EVALUASI SISTEM INFORMASI DISTRIBUSI PADA PT PRIMA CIPTA INSTRUMENT 4.1 Prosedur Evaluasi Evaluasi terhadap sistem informasi distribusi pada PT Prima Cipta Instrument merupakan suatu proses evaluasi

Lebih terperinci

LAMPIRAN I. Kuisioner I : Management Awareness

LAMPIRAN I. Kuisioner I : Management Awareness LAMPIRAN Kuisioner I : Management Awareness LAMPIRAN I Kuesioner ini bertujuan untuk mendapatkan informasi mengenai pendapat atau opini dari Bapak/Ibu tentang pengelolaan Teknologi Informasi (TI), di PT.

Lebih terperinci

BAB 4 HASIL DAN PEMBAHASAN PENGUKURAN RISIKO TI

BAB 4 HASIL DAN PEMBAHASAN PENGUKURAN RISIKO TI BAB 4 HASIL DAN PEMBAHASAN PENGUKURAN RISIKO TI 4.1 Latar Belakang Pembahasan Dalam pengukuran risiko yang dilakukan pada PT National Label, kami telah mengumpulkan dan mengolah data berdasarkan kuisioner

Lebih terperinci

PENGUKURAN MANAJEMEN SUMBER DAYA TI DENGAN MENGGUNAKAN METODE COBIT PADA PT.PUPUK SRIWIJAYA PALEMBANG

PENGUKURAN MANAJEMEN SUMBER DAYA TI DENGAN MENGGUNAKAN METODE COBIT PADA PT.PUPUK SRIWIJAYA PALEMBANG PENGUKURAN MANAJEMEN SUMBER DAYA TI DENGAN MENGGUNAKAN METODE COBIT PADA PT.PUPUK SRIWIJAYA PALEMBANG Endah Dian Afani(endah_afani@yahoo.co.id),Reni Marlina(renny_adinta@yahoo.com) Dafid(dafid@mdp_ac.id)

Lebih terperinci

PENGUKURAN TINGKAT MATURITY TATA KELOLA SISTEM INFORMASI RUMAH SAKIT DENGAN MENGGUNAKAN FRAMEWORK COBIT VERSI 4.1 (Studi Kasus : Rumah Sakit A )

PENGUKURAN TINGKAT MATURITY TATA KELOLA SISTEM INFORMASI RUMAH SAKIT DENGAN MENGGUNAKAN FRAMEWORK COBIT VERSI 4.1 (Studi Kasus : Rumah Sakit A ) Media Indormatika Vol. 8 No. 3 (2009) PENGUKURAN TINGKAT MATURITY TATA KELOLA SISTEM INFORMASI RUMAH SAKIT DENGAN MENGGUNAKAN FRAMEWORK COBIT VERSI 4.1 (Studi Kasus : Rumah Sakit A ) Hartanto Sekolah Tinggi

Lebih terperinci

LAMPIRAN A KUESIONER. Menetapkan Dan Mengatur Tingkatan Layanan (DS1)

LAMPIRAN A KUESIONER. Menetapkan Dan Mengatur Tingkatan Layanan (DS1) L1 LAMPIRAN A KUESIONER Menetapkan Dan Mengatur Tingkatan Layanan (DS1) 1 Setiap penggunaan sistem informasi harus melaksanakan aturan yang ditetapkan perusahaan 2 Pimpinan masing-masing unit organisasi

Lebih terperinci

TATA KELOLA TEKNOLOGI INFORMASI PADA DOMAIN PO (PLAN AND ORGANIZE) MENGGUNAKAN FRAMEWORK COBIT 4.1 (STUDI KASUS DI RENTAL MOBIL PT.

TATA KELOLA TEKNOLOGI INFORMASI PADA DOMAIN PO (PLAN AND ORGANIZE) MENGGUNAKAN FRAMEWORK COBIT 4.1 (STUDI KASUS DI RENTAL MOBIL PT. TATA KELOLA TEKNOLOGI INFORMASI PADA DOMAIN PO (PLAN AND ORGANIZE) MENGGUNAKAN FRAMEWORK COBIT 4.1 (STUDI KASUS DI RENTAL MOBIL PT. INDO BISMAR) Ronggo Alit 1, Okky Dewinta 2, Mohammad Idhom 3 Email: ronggoa@gmail.com

Lebih terperinci

LAMPIRAN. A. Hasil kuisioner Proses TI PO2 Menentukan Arsitektur Informasi

LAMPIRAN. A. Hasil kuisioner Proses TI PO2 Menentukan Arsitektur Informasi LAMPIRAN Lampiran A. Hasil kuisioner Proses TI PO Menentukan Arsitektur Informasi Responden Adanya kesadaran bahwa arsitektur informasi penting bagi organisasi Pengetahuan untuk mengembangkan arsitektur

Lebih terperinci

BAB V HASIL RANCANGAN MODEL

BAB V HASIL RANCANGAN MODEL BAB V HASIL RANCANGAN MODEL V.1 Hasil Rancangan Model IT Governance SI Hasil rancangan model IT Governance seperti pada gambar IV.1 secara umum dapat diterapkan pada pperusahaan. Untuk lebih jelasnya lihat

Lebih terperinci

SIMPULAN DAN SARAN. 4.1 Simpulan

SIMPULAN DAN SARAN. 4.1 Simpulan BAB 4. SIMPULAN DAN SARAN 4.1 Simpulan Berdasarkan hasil analisis sistem informasi front office hotel X menggunakan COBIT 4.1 dan bukti-bukti yang dikumpulkan berupa hasil wawancara dan gambar, maka dapat

Lebih terperinci

LAMPIRAN. Evaluasi Kriteria yang Diukur. 1. PO1 Mengidentifikasi Sebuah Rencana Strategi TI. Apakah perusahaan memiliki. setiap data yang salah input

LAMPIRAN. Evaluasi Kriteria yang Diukur. 1. PO1 Mengidentifikasi Sebuah Rencana Strategi TI. Apakah perusahaan memiliki. setiap data yang salah input L1 LAMPIRAN Lampiran Evaluasi Kriteria yang Diukur 1. PO1 Mengidentifikasi Sebuah Rencana Strategi TI Keterangan Ya Tidak PO1.1 Nilai-nilai Manajemen TI Apakah perusahaan memiliki tampilan message dialog

Lebih terperinci

APPENDIX A. Sumber dan Tujuan. Data. Arus Data. Proses Transformasi. Penyimpanan Data

APPENDIX A. Sumber dan Tujuan. Data. Arus Data. Proses Transformasi. Penyimpanan Data L 1 APPENDIX A Berikut ini adalah contoh simbol-simbol standar yang digunakan dalam diagram alir data yaitu : Simbol Nama Penjelasan Sumber dan Tujuan Data Orang dan organisasi yang mengirim data ke dan

Lebih terperinci

BAB 4 HASIL DAN PEMBAHASAN PENGUKURAN RISIKO TI

BAB 4 HASIL DAN PEMBAHASAN PENGUKURAN RISIKO TI BAB 4 HASIL DAN PEMBAHASAN PENGUKURAN RISIKO TI 4.1 Latar Belakang Pembahasan Dalam pengukuran risiko yang dilakukan pada PT Informasi Komersial Bisnis, kami mengolah data berdasarkan wawancara kepada

Lebih terperinci

BAB IV HASIL DAN PEMBAHASAN Evaluasi Hasil Pelaksanaan Audit Sistem Informasi

BAB IV HASIL DAN PEMBAHASAN Evaluasi Hasil Pelaksanaan Audit Sistem Informasi BAB IV HASIL DAN PEMBAHASAN 4.1. Evaluasi Hasil Pelaksanaan Audit Sistem Informasi Pada bab ini membahas tentang evaluasi hasil pelaksanaan audit sistem informasi berdasarkan Penentuan Ruang Lingkup Audit

Lebih terperinci

BAB 4 EVALUASI SISTEM INFORMASI. barang pada Apotek K-24 cabang Cipondoh diawali dengan membuat sebuah kerangka

BAB 4 EVALUASI SISTEM INFORMASI. barang pada Apotek K-24 cabang Cipondoh diawali dengan membuat sebuah kerangka BAB 4 EVALUASI SISTEM INFORMASI 4.1 Rencana Kerja Evaluasi Proses evaluasi dilakukan terhadap sistem informasi pembelian persediaan barang pada Apotek K-24 cabang Cipondoh diawali dengan membuat sebuah

Lebih terperinci

DAFTAR ISI CHAPTER 5

DAFTAR ISI CHAPTER 5 DAFTAR ISI DAFTAR ISI 2 CHAPTER 5 ANOTHER INTERNAL CONTROL FRAMEWORK : CobiT 5.1 Pengantar COBIT... 3 5.2 Kerangka COBIT 4 5.3 Menggunakan COBIT untuk Menilai Pengendalian Intern... 6 5.4 Langkah-langkah

Lebih terperinci

STUDI PENERAPAN IT GOVERNANCE UNTUK MENUNJANG IMPLEMENTASI APLIKASI PENJUALAN DI PT MDP SALES

STUDI PENERAPAN IT GOVERNANCE UNTUK MENUNJANG IMPLEMENTASI APLIKASI PENJUALAN DI PT MDP SALES STUDI PENERAPAN IT GOVERNANCE UNTUK MENUNJANG IMPLEMENTASI APLIKASI PENJUALAN DI PT MDP SALES Dafid Sistem Informasi, STMIK GI MDP Jl Rajawali No.14 Palembang dafid@stmik-mdp.net Abstrak Layanan penjualan

Lebih terperinci

BAB V HASIL PERENCANAAN AUDIT DAN REKOMENDASI

BAB V HASIL PERENCANAAN AUDIT DAN REKOMENDASI BAB V HASIL PERENCANAAN AUDIT DAN REKOMENDASI 5.1 Rancangan Aut Sistem Informasi Rancangan aut sistem informasi lihat dari skor rata-rata telah lakukan perhitungan pada bab sebelumnya dari nilai maturity

Lebih terperinci

AUDIT MANAJEMEN TEKNOLOGI INFORMASI DENGAN MENGGUNAKAN COBIT 4.1 PADA SISTEM TRANSAKSI KEUANGAN

AUDIT MANAJEMEN TEKNOLOGI INFORMASI DENGAN MENGGUNAKAN COBIT 4.1 PADA SISTEM TRANSAKSI KEUANGAN AUDIT MANAJEMEN TEKNOLOGI INFORMASI DENGAN MENGGUNAKAN COBIT 4.1 PADA SISTEM TRANSAKSI KEUANGAN Munirul Ula, Muhammad Sadli Dosen Program Studi Teknik Informatika Fakultas Teknik Universitas Malikussaleh

Lebih terperinci

1. Pendahuluan Teknologi Informasi saat ini menjadi bagian yang tak terpisahkan dan terintegrasi dengan tujuan bisnis organisasi. Bagaimana teknologi

1. Pendahuluan Teknologi Informasi saat ini menjadi bagian yang tak terpisahkan dan terintegrasi dengan tujuan bisnis organisasi. Bagaimana teknologi 1. Pendahuluan Teknologi Informasi saat ini menjadi bagian yang tak terpisahkan dan terintegrasi dengan tujuan bisnis organisasi. Bagaimana teknologi informasi diaplikasikan dalam suatu organisasi akan

Lebih terperinci

ANALISIS TINGKAT KEMATANGAN (MATURITY LEVEL) TEKNOLOGI INFORMASI PADA PUSTAKA MENGGUNAKAN COBIT 4.1

ANALISIS TINGKAT KEMATANGAN (MATURITY LEVEL) TEKNOLOGI INFORMASI PADA PUSTAKA MENGGUNAKAN COBIT 4.1 ANALISIS TINGKAT KEMATANGAN (MATURITY LEVEL) TEKNOLOGI INFORMASI PADA PUSTAKA MENGGUNAKAN COBIT 4.1 Angga Pratama Teknik Informatika, Universitas Malikussaleh Jl. Cot Tengku Nie Reuleut Muara Batu, Aceh

Lebih terperinci

Jurnal Sistem Informasi Dan Bisnis Cerdas (SIBC) Vol. 10, No. 2. Agustus 2017

Jurnal Sistem Informasi Dan Bisnis Cerdas (SIBC) Vol. 10, No. 2. Agustus 2017 ANALISA TINGKAT KEMATANGAN SYSTEM APPLICATION AND PRODUCT MENGGUNAKAN COBIT FRAMEWORK.1 BERFOKUS PADA DOMAIN PO 8, DS, DAN ME 1 (STUDI KASUS PTPN X SURABAYA) Faisal Muttaqin 1) Henni Endah Wahanani 2)

Lebih terperinci

BAB IV SIMPULAN DAN SARAN

BAB IV SIMPULAN DAN SARAN BAB IV SIMPULAN DAN SARAN 4.1 Simpulan Setelah dilakukan penelitian pada divisi TI atau pusat sistem Informasi di PT. Kereta Api indonesia (Persero ) khususnya mengenai kinerja Rail Ticketing System (RTS),

Lebih terperinci

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah BAB I PENDAHULUAN 1.1 Latar Belakang Masalah Saat ini, dunia bisnis semakin berkembang dan semakin maju sehingga perkembangan bisnis menyebabkan banyak orang pergi ke Ibukota Jakarta untuk mencari pekerjaan.

Lebih terperinci

ANALISIS TINGKAT KEMATANGAN SISTEM INFORMASI PERPUSTAKAAN DI STIKES SURYA GLOBAL YOGYAKARTA

ANALISIS TINGKAT KEMATANGAN SISTEM INFORMASI PERPUSTAKAAN DI STIKES SURYA GLOBAL YOGYAKARTA ANALISIS TINGKAT KEMATANGAN SISTEM INFORMASI PERPUSTAKAAN DI STIKES SURYA GLOBAL YOGYAKARTA Jamroni Program S2 Magister Teknik Informatika Program Pascasarjana STMIK AMIKOM Yogyakarta Jl. Ring Road Utara

Lebih terperinci

COBIT (Control Objectives for Information and Related Technology)

COBIT (Control Objectives for Information and Related Technology) COBIT (Control Objectives for Information and Related Technology) Pengertian Cobit COBIT (Control Objectives for Information and Related Technology) adalah sekumpulan dokumentasi best practices untuk IT

Lebih terperinci

BAB IV HASIL DAN PEMBAHASAN. 4.1 Pengumpulan Dokumen BSI UMY Penelitian memerlukan dokumen visi dan misi BSI UMY.

BAB IV HASIL DAN PEMBAHASAN. 4.1 Pengumpulan Dokumen BSI UMY Penelitian memerlukan dokumen visi dan misi BSI UMY. BAB IV HASIL DAN PEMBAHASAN 4.1 Pengumpulan Dokumen BSI UMY Penelitian memerlukan dokumen visi dan misi BSI UMY. Visi yang dimiliki oleh BSI UMY adalah menjadi Biro yang mampu meningkatkan posisi UMY sebagai

Lebih terperinci

Bab I Pendahuluan I. 1 Latar Belakang

Bab I Pendahuluan I. 1 Latar Belakang Bab I Pendahuluan I. 1 Latar Belakang Penerapan Teknologi Informasi (TI) dalam suatu perusahaan memerlukan biaya yang besar dan memungkinkan terjadinya resiko kegagalan yang cukup tinggi. Di sisi lain

Lebih terperinci

ANALISIS TATA KELOLA TI PADA INNOVATION CENTER (IC) STMIK AMIKOM YOGYAKARTA MENGGUNAKAN MODEL 6 MATURITY ATTRIBUTE

ANALISIS TATA KELOLA TI PADA INNOVATION CENTER (IC) STMIK AMIKOM YOGYAKARTA MENGGUNAKAN MODEL 6 MATURITY ATTRIBUTE ANALISIS TATA KELOLA TI PADA INNOVATION CENTER (IC) STMIK AMIKOM YOGYAKARTA MENGGUNAKAN MODEL 6 MATURITY ATTRIBUTE Aullya Rachmawati1), Asro Nasiri2) 1,2) Magister Teknik Informatika STMIK AMIKOM Yogyakarta

Lebih terperinci

BAB VIII Control Objective for Information and related Technology (COBIT)

BAB VIII Control Objective for Information and related Technology (COBIT) BAB VIII Control Objective for Information and related Technology (COBIT) Dikeluarkan dan disusun oleh IT Governance Institute yang merupakan bagian dari ISACA (Information Systems Audit and Control Association)

Lebih terperinci

Tulisan ini bersumber dari : WikiPedia dan penulis mencoba menambahkan

Tulisan ini bersumber dari : WikiPedia dan penulis mencoba menambahkan Tulisan ini bersumber dari : WikiPedia dan penulis mencoba menambahkan Control Objectives for Information and related Technology (COBIT) adalah seperangkat praktik terbaik (kerangka) untuk teknologi informasi

Lebih terperinci

BAB 4 HASIL EVALUASI DAN PEMBAHASAN

BAB 4 HASIL EVALUASI DAN PEMBAHASAN BAB 4 HASIL EVALUASI DAN PEMBAHASAN 4.1 Rencana Kerja Evaluasi Proses evaluasi di lakukan pada sistem delphi yang di miliki oleh PT. Point Break Indonesia. Evaluasi di lakukan dengan membuat frameworkperencanaan

Lebih terperinci

BAB 4 HASIL DAN PEMBAHASAN PENGUKURAN RISIKO TI. Sebagaimana individu, perusahaan, dan ekonomi semakin bergantung pada sistem

BAB 4 HASIL DAN PEMBAHASAN PENGUKURAN RISIKO TI. Sebagaimana individu, perusahaan, dan ekonomi semakin bergantung pada sistem BAB 4 HASIL DAN PEMBAHASAN PENGUKURAN RISIKO TI 4.1 Latar Belakang Pembahasan Sebagaimana individu, perusahaan, dan ekonomi semakin bergantung pada sistem IT dan internet, maka risiko dalam sistem-sistem

Lebih terperinci

COBIT dalam Kaitannya dengan Trust Framework

COBIT dalam Kaitannya dengan Trust Framework COBIT dalam Kaitannya dengan Trust Framework A. Mengenai COBIT Remote devices adalah pengelolaan data menggunakan aplikasi, dimana data terletak pada server atau host. Di dalam remote device klien berkomunikasi

Lebih terperinci

BAB III METODOLOGI PENELITIAN

BAB III METODOLOGI PENELITIAN BAB III METODOLOGI PENELITIAN 3.1. Kerangka Penelitian Kerangka penelitian ini adalah langkah demi langkah dalam penyusunan Tugas Akhir mulai dari tahap persiapan penelitian hingga pembuatan dokumentasi

Lebih terperinci

Langkah langkah FRAP. Daftar Risiko. Risk

Langkah langkah FRAP. Daftar Risiko. Risk L1 Langkah langkah FRAP Daftar Risiko Risk Risiko Tipe Prioritas Awal # 1 Kerusakan Database dikarenakan kegagalan INT B hardware 2 Staff internal sengaja memodifikasi data untuk INT C keuntungan kelompok

Lebih terperinci

Bab III Kondisi Teknologi Informasi PT. Surveyor Indonesia

Bab III Kondisi Teknologi Informasi PT. Surveyor Indonesia Bab III Kondisi Teknologi Informasi PT. Surveyor Indonesia III.1 Latar Belakang Perusahaan PT Surveyor Indonesia adalah Badan Usaha Milik Negara (BUMN) yang merupakan usaha patungan dengan struktur pemegang

Lebih terperinci

BAB IV HASIL PENELITIAN DAN PEMBAHASAN. Maturity Level merupakan respersentasi kedewasaan proses sistem informasi

BAB IV HASIL PENELITIAN DAN PEMBAHASAN. Maturity Level merupakan respersentasi kedewasaan proses sistem informasi BAB IV HASIL PENELITIAN DAN PEMBAHASAN Maturity Level merupakan respersentasi kedewasaan proses sistem informasi yang berlangsung di perusahaan (dalam bentuk/angka). Niai maturity level secara keseluraham

Lebih terperinci

Dosen : Lily Wulandari

Dosen : Lily Wulandari AUDIT SISTEM INFORMASI PERPUSTAKAAN UNIVERSITAS GUNADARMA MENGGUNAKAN DOMAIN ACQUIRE AND IMPLEMENT (AI) BERBASIS COBIT 4.1 Disusun Oleh : 1. Erlin Novianty (1C114791) 2. Rizky Noer Muhammad (19114707)

Lebih terperinci

KUESIONER. Nama Responden. Bagian/Jabatan

KUESIONER. Nama Responden. Bagian/Jabatan KUESIONER EVALUASI SISTEM INFORMASI AKUNTANSI KEMITRAAN PETERNAKAN INTI RAKYAT (PIR) MENGGUNAKAN FRAMEWORK COBIT DOMAIN KE- (DELIVERY AND SUPPORT): STUDI KASUS PADA PT. CEMERLANG UNGGAS LESTARI SEMARANG

Lebih terperinci

PENILAIAN TATA KELOLA TEKNOLOGI INFORMASI PADA APLIKASI CSBO DENGAN MENGGUNAKAN FRAMEWORK COBIT 4.0

PENILAIAN TATA KELOLA TEKNOLOGI INFORMASI PADA APLIKASI CSBO DENGAN MENGGUNAKAN FRAMEWORK COBIT 4.0 PENILAIAN TATA KELOLA TEKNOLOGI INFORMASI PADA APLIKASI CSBO DENGAN MENGGUNAKAN FRAMEWORK COBIT 4.0 Nur Aeni Hidayah 1, Zainuddin Bey Fananie 2, Mirza Hasan Siraji 3 1 Prodi Sistem Informasi, Fakultas

Lebih terperinci

Tugas Mata Kuliah Tata Kelola IT Maturity Attribute of COBIT AI5 Process: Procure IT Resources

Tugas Mata Kuliah Tata Kelola IT Maturity Attribute of COBIT AI5 Process: Procure IT Resources Tugas Mata Kuliah Tata Kelola IT Maturity Attribute of COBIT AI5 Process: Procure IT Resources Oleh : Ariyan Zubaidi 23509025 MAGISTER INFORMATIKA SEKOLAH TEKNIK ELEKTRO DAN INFORMATIKA INSTITUT TEKNOLOGI

Lebih terperinci

Taryana Suryana. M.Kom

Taryana Suryana. M.Kom COBIT Control Objectives for Information & Related Technology Taryana Suryana. M.Kom E-mail:taryanarx@yahoo.com COBIT Control Objectives for Information and Related Technology (COBIT) dapat definisikan

Lebih terperinci

BAB 4 EVALUASI PENGENDALIAN SISTEM INFORMASI. kepada pihak manajemen dan pihak lainnya yang terkait dengan sistem informasi

BAB 4 EVALUASI PENGENDALIAN SISTEM INFORMASI. kepada pihak manajemen dan pihak lainnya yang terkait dengan sistem informasi 69 BAB 4 EVALUASI PENGENDALIAN SISTEM INFORMASI 4.1 Perencanaan Evaluasi Tujuan atas tahap perencanaan evaluasi yaitu memperoleh bahan bukti yang memadai dan cukup. Untuk mengetahui bagaimana tingkat kesesuaian

Lebih terperinci

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah BAB I PENDAHULUAN 1.1 Latar Belakang Masalah Saat ini pemanfaatan IT dalam dunia industri sudah sangat penting. IT memberikan peluang untuk meningkatkan produktifitas bisnis perusahaan. Namun penerapan

Lebih terperinci

AUDIT SISTEM INFORMASI PADA RUMAH SAKIT UMUM DAERAH BANYUMAS MENGGUNAKAN FRAMEWORK COBIT 4.1 ABSTRAK

AUDIT SISTEM INFORMASI PADA RUMAH SAKIT UMUM DAERAH BANYUMAS MENGGUNAKAN FRAMEWORK COBIT 4.1 ABSTRAK AUDIT SISTEM INFORMASI PADA RUMAH SAKIT UMUM DAERAH BANYUMAS MENGGUNAKAN FRAMEWORK COBIT 4.1 Damar Rivaldi Zulkarnaen 1, Rizki Wahyudi 2, dan Andik Wijanarko 3 Program Studi Sistem Informasi 1,2 Program

Lebih terperinci

BAB 4 ANALISA DAN PEMBAHASAN. 4.1 Analisa Proses Tata Kelola Sistem Call Center 123

BAB 4 ANALISA DAN PEMBAHASAN. 4.1 Analisa Proses Tata Kelola Sistem Call Center 123 BAB 4 ANALISA DAN PEMBAHASAN 4.1 Analisa Proses Tata Kelola Sistem Call Center 123 Untuk mewujudkan dan mencapai target yang telah ditetapkan pada Bab 3 dengan maksimal, PT. PLN (Persero) Distribusi Jaya

Lebih terperinci

BAB I PENDAHULUAN. dan sasaran organisasi harus diimbangi dengan keefektifan dan keefisiensian

BAB I PENDAHULUAN. dan sasaran organisasi harus diimbangi dengan keefektifan dan keefisiensian BAB I 1. Latar Belakang PENDAHULUAN Teknologi informasi (TI) secara signifikan telah mempengaruhi dan mengubah cara bisnis yang sedang dikelola dan dipantau saat ini (Hunton &Bagranoff, 2004). Pemanfaatan

Lebih terperinci

BAB 4 AUDIT SISTEM INFORMASI PERSEDIAAN PADA PT. MAKARIZO INDONESIA. tidak akurat dan tidak lengkap merupakan kegiatan audit yang penting dalam

BAB 4 AUDIT SISTEM INFORMASI PERSEDIAAN PADA PT. MAKARIZO INDONESIA. tidak akurat dan tidak lengkap merupakan kegiatan audit yang penting dalam BAB 4 AUDIT SISTEM INFORMASI PERSEDIAAN PADA PT. MAKARIZO INDONESIA Pengendalian terhadap sistem informasi serta data-data yang tidak tersedia, tidak akurat dan tidak lengkap merupakan kegiatan audit yang

Lebih terperinci

BAB I PENDAHULUAN. Salah satu aktivitas penunjang yang cukup penting pada PT sebagai

BAB I PENDAHULUAN. Salah satu aktivitas penunjang yang cukup penting pada PT sebagai BAB I PENDAHULUAN 1.1 Latar Belakang Perguruan Tinggi (PT) merupakan institusi yang memberikan pelayanan kepada masyarakat untuk menyiapkan Sumber Daya Manusia (SDM) masa depan yang bermutu dan berdayaguna.

Lebih terperinci

BAB V HASIL PERANCANGAN AUDIT DAN REKOMENDASI

BAB V HASIL PERANCANGAN AUDIT DAN REKOMENDASI BAB V HASIL PERANCANGAN AUDIT DAN REKOMENDASI 5.1 Rancangan Audit Sistem Informasi Rancangan audit sistem informasi dapat dilihat dari skor rata-rata dilakukan perhitungan pada bab sebelumnya dari nilai

Lebih terperinci

BAB I PENDAHULUAN Latar Belakang Masalah

BAB I PENDAHULUAN Latar Belakang Masalah BAB I PENDAHULUAN 1.1. Latar Belakang Masalah Perkembangan Teknologi Informasi (TI) yang sangat pesat telah berdampak pada banyak aspek, termasuk di dalamnya adalah Institusi Pendidikan. Dimana setiap

Lebih terperinci

Pengendalian Sistem Informasi Berdasarkan Komputer

Pengendalian Sistem Informasi Berdasarkan Komputer Pengendalian Sistem Informasi Berdasarkan Komputer Oleh: Wahyu Nurjaya WK, S.T., M.Kom. Empat Prinsip Keandalan Sistem 1. Ketersediaan. Sistem tersebut tersedia untuk dioperasikan ketika dibutuhkan. 2.

Lebih terperinci

BAB 1 PENDAHULUAN. oleh suatu perusahaan dengan adanya pemanfaatan sistem informasi yang baik

BAB 1 PENDAHULUAN. oleh suatu perusahaan dengan adanya pemanfaatan sistem informasi yang baik BAB 1 PENDAHULUAN 1.1 LATAR BELAKANG MASALAH Pemanfaatan sistem informasi dalam menunjang bisnis proses yang dijalankan oleh suatu perusahaan dengan adanya pemanfaatan sistem informasi yang baik akan memberikan

Lebih terperinci

BAB VI AUDIT SISTEM INFORMASI BERBASIS KOMPUTER

BAB VI AUDIT SISTEM INFORMASI BERBASIS KOMPUTER BAB VI AUDIT SISTEM INFORMASI BERBASIS KOMPUTER A. Sifat Audit Asosiasi akuntansi Amerika mendefinisikan auditing sebagai berikut : Auditing adalah sebuah proses sistemeatis untuk secara obyektif mendapatkan

Lebih terperinci

BAB III METODOLOGI PENELITIAN

BAB III METODOLOGI PENELITIAN BAB III METODOLOGI PENELITIAN 3.1. Lokasi Penelitian Penelitian dilakukan di Perpustakaan Universitas Islam Riau yang beralamat di jalan Kaharudin Nasution No. 113, Perhentian Marpoyan. Pekanbaru. 3.2.

Lebih terperinci

Bab III Analisis Lingkungan TI

Bab III Analisis Lingkungan TI 31 Bab III Analisis Lingkungan TI Pada bagian ini akan dibahas sekilas mengenai UNIKOM meliputi visi, misi, tujuan, analisis TI secara umum dan pengendalian TI yang ada di lingkungan UNIKOM saat ini. Selain

Lebih terperinci

Bab IV Usulan Model Pengelolaan Teknologi Informasi PT. Surveyor Indonesia

Bab IV Usulan Model Pengelolaan Teknologi Informasi PT. Surveyor Indonesia Bab IV Usulan Model Pengelolaan Teknologi Informasi PT. Surveyor Indonesia IV.1 Rekomendasi Untuk Mengatasi Gap Kematangan Proses TI Rekomendasi untuk mengatasi perbedaan (gap) tingkat kematangan merupakan

Lebih terperinci

BAB IV HASIL DAN PEMBAHASAN. bukti, memaparkan temuan-temuan hasil audit yang dibagi menurut masingmasing

BAB IV HASIL DAN PEMBAHASAN. bukti, memaparkan temuan-temuan hasil audit yang dibagi menurut masingmasing BAB IV HASIL DAN PEMBAHASAN Pada bab ini membahas tentang identifikasi kendali dan memperkirakan resiko, mengumpulkan bukti, mengevaluasi temuan, sampai dengan membuat rekomendasi audit sistem informasi.

Lebih terperinci

BAB 4. SIMPULAN DAN SARAN

BAB 4. SIMPULAN DAN SARAN BAB 4. SIMPULAN DAN SARAN Bab berikut berisi simpulan dan saran yang diambil dari hasil analisis selama pengerjaan tugas akhir yang diharapkan dapat berguna bagi pengembangan dan perbaikan pada PDAM Tirtawening

Lebih terperinci

BAB 1 PENDAHULUAN. 1.1 Latar Belakang Masalah

BAB 1 PENDAHULUAN. 1.1 Latar Belakang Masalah BAB 1 PENDAHULUAN 1.1 Latar Belakang Masalah Penggunaan teknologi informasi adalah kebutuhan wajib dalam dunia bisnis. Teknologi informasi sangat berperan dalam mendukung kegiatan operasional dan proses

Lebih terperinci

BAB IV HASIL DAN PEMBAHASAN. rekomendasi audit pengembangan teknologi informasi. 4.1 Evaluasi Hasil Pengujian & Laporan Audit

BAB IV HASIL DAN PEMBAHASAN. rekomendasi audit pengembangan teknologi informasi. 4.1 Evaluasi Hasil Pengujian & Laporan Audit BAB IV HASIL DAN PEMBAHASAN Pada bab ini membahas tentang identifikasi kendali dan memperkirakan resiko, mengumpulkan bukti, mengevaluasi temuan, sampai dengan membuat rekomendasi audit pengembangan teknologi

Lebih terperinci

INTERNAL AUDIT CHARTER 2016 PT ELNUSA TBK

INTERNAL AUDIT CHARTER 2016 PT ELNUSA TBK 2016 PT ELNUSA TBK PIAGAM AUDIT INTERNAL (Internal Audit Charter) Internal Audit 2016 Daftar Isi Bab I PENDAHULUAN Halaman A. Pengertian 1 B. Visi,Misi, dan Strategi 1 C. Maksud dan Tujuan 3 Bab II ORGANISASI

Lebih terperinci

Lampiran Check List Pengendalian Manajemen Operasional. No. Pertanyaan Y T Keterangan Standart

Lampiran Check List Pengendalian Manajemen Operasional. No. Pertanyaan Y T Keterangan Standart L1 Lampiran Check List Pengendalian Manajemen Operasional No. Pertanyaan Y T Keterangan Standart 1 Apakah terhadap seluruh operasi komputer telah dilakukan penjadwalan sehingga dapat diselesaikan tepat

Lebih terperinci

Penyusunan COBIT, ITIL, dan iso 17799

Penyusunan COBIT, ITIL, dan iso 17799 Penyusunan COBIT, ITIL, dan iso 17799 Pengantar : COBIT, ITIL DAN ISO 17799 berkaitan dengan praktek manajemen berbasis IT yang pada dasarnya menuju pada standarisasi, Praktek ini sangat membantu karena

Lebih terperinci

Bab IV Usulan Perencanaan Investasi Teknologi Informasi

Bab IV Usulan Perencanaan Investasi Teknologi Informasi Bab IV Usulan Perencanaan Investasi Teknologi Informasi IV.1 Usulan Perencanaan Investasi Teknologi Informasi dengan Val IT Perencanaan investasi TI yang dilakukan oleh Politeknik Caltex Riau yang dilakukan

Lebih terperinci

Cobit memiliki 4 Cakupan Domain : 1. Perencanaan dan Organisasi (Plan and organise)

Cobit memiliki 4 Cakupan Domain : 1. Perencanaan dan Organisasi (Plan and organise) COBIT Control Objective for Information and related Technology Dikeluarkan dan disusun oleh IT Governance Institute yang merupakan bagian dari ISACA (Information Systems Audit and Control Association)

Lebih terperinci

BAB II LANDASAN TEORI

BAB II LANDASAN TEORI BAB II LANDASAN TEORI 2.1. TEORI DASAR 2.1.1. Peranan COBIT dalam tata kelola TI COBIT adalah seperangkat pedoman umum (best practice) untuk manajemen teknologi informasi yang dibuat oleh sebuah lembaga

Lebih terperinci

BAB 3 DESKRIPSI DAN PENGENDALIAN SISTEM YANG BERJALAN PADA PT CATRA NUSANTARA BERSAMA

BAB 3 DESKRIPSI DAN PENGENDALIAN SISTEM YANG BERJALAN PADA PT CATRA NUSANTARA BERSAMA BAB 3 DESKRIPSI DAN PENGENDALIAN SISTEM YANG BERJALAN PADA PT CATRA NUSANTARA BERSAMA 3.1 Latar Belakang Perusahaan PT Catra Nusantara Bersama adalah perusahaan yang bergerak di bidang chemical, didirikan

Lebih terperinci

PENGENDALIAN SISTEM INFORMASI BERDASARKAN KOMPUTER

PENGENDALIAN SISTEM INFORMASI BERDASARKAN KOMPUTER PENGENDALIAN SISTEM INFORMASI BERDASARKAN KOMPUTER N. Tri Suswanto Saptadi 4/27/2016 nts/sia 1 Empat Prinsip Keandalan Sistem 1. Ketersediaan. Sistem tersebut tersedia untuk dioperasikan ketika dibutuhkan.

Lebih terperinci

AUDIT SISTEM INFORMASI GRUP ASESMEN EKONOMI DAN KEUANGAN BANK INDONESIA WILAYAH IV DITINJAU DARI IT GOAL 7 MENGGUNAKAN STANDAR COBIT 4.

AUDIT SISTEM INFORMASI GRUP ASESMEN EKONOMI DAN KEUANGAN BANK INDONESIA WILAYAH IV DITINJAU DARI IT GOAL 7 MENGGUNAKAN STANDAR COBIT 4. AUDIT SISTEM INFORMASI GRUP ASESMEN EKONOMI DAN KEUANGAN BANK INDONESIA WILAYAH IV DITINJAU DARI IT GOAL 7 MENGGUNAKAN STANDAR COBIT 4.1 Ariinta Deraya Ratulangi 1) dan Awalludiyah Ambarwati 2) 1,2 Program

Lebih terperinci

Lampiran Checklist Pengendalian Manajemen Operasional. 1 Apakah terhadap seluruh operasi komputer. telah dilakukan penjadwalan sehingga dapat

Lampiran Checklist Pengendalian Manajemen Operasional. 1 Apakah terhadap seluruh operasi komputer. telah dilakukan penjadwalan sehingga dapat L1 Lampiran Checklist Pengendalian Manajemen Operasional No. Pertanyaan Y T Keterangan 1 Apakah terhadap seluruh operasi komputer telah dilakukan penjadwalan sehingga dapat diselesaikan tepat waktu dan

Lebih terperinci

LAMPIRAN 1 KUESIONER. PO 1 : Define a strategic IT Plan Pendefinisian Perencanaan Strategi TI

LAMPIRAN 1 KUESIONER. PO 1 : Define a strategic IT Plan Pendefinisian Perencanaan Strategi TI L1 LAMPIRAN 1 KUESIONER Pilihan Jawaban : 1 : Tidak Setuju 2 : Kurang Setuju 3 : Setuju 4 : Sangat Setuju PO 1 : Define a strategic IT Plan Pendefinisian Perencanaan Strategi TI Maturity Level 0 : Non-existent

Lebih terperinci

KEMENTERIAN KEUANGAN REPUBLIK INDONESIA DIREKTORAT JENDERAL PAJAK

KEMENTERIAN KEUANGAN REPUBLIK INDONESIA DIREKTORAT JENDERAL PAJAK LAMPIRAN I PERATURAN DIREKTUR JENDERAL PAJAK NOMOR : PER-37PJ/2010 TENTANG : KEBIJAKAN TATA KELOLA TEKNOLOGI INFORMASI DAN KOMUNIKASI DIREKTORAT JENDERAL PAJAK KEMENTERIAN KEUANGAN REPUBLIK INDONESIA DIREKTORAT

Lebih terperinci

Konsep Dasar Audit Sistem Informasi

Konsep Dasar Audit Sistem Informasi Konsep Dasar Audit Sistem Informasi Sifat Pemeriksaan Asosiasi akuntansi Amerika mendefinisikan auditing sebagai berikut : Auditing adalah sebuah proses sistemeatis untuk secara obyektif mendapatkan dan

Lebih terperinci

PENGGUNAAN FRAMEWORK COBIT UNTUK MENILAI TATA KELOLA TI DI DINAS PPKAD PROV.KEP.BANGKA BELITUNG Wishnu Aribowo 1), Lili Indah 2)

PENGGUNAAN FRAMEWORK COBIT UNTUK MENILAI TATA KELOLA TI DI DINAS PPKAD PROV.KEP.BANGKA BELITUNG Wishnu Aribowo 1), Lili Indah 2) PENGGUNAAN FRAMEWORK COBIT UNTUK MENILAI TATA KELOLA TI DI DINAS PPKAD PROV.KEP.BANGKA BELITUNG Wishnu Aribowo 1), Lili Indah 2) 1) Kabag PM, Dosen Teknik Informatika STMIK Atma Luhur Pangkalpinang 2)

Lebih terperinci

PENGUKURAN KINERJA TEKNOLOGI INFORMASI PADA SISTEM INFORMASI AKADEMIK JURUSAN DI UNIVERSITAS GUNADARMA DENGAN MENGGUNAKAN KERANGKA KERJA COBIT 4.

PENGUKURAN KINERJA TEKNOLOGI INFORMASI PADA SISTEM INFORMASI AKADEMIK JURUSAN DI UNIVERSITAS GUNADARMA DENGAN MENGGUNAKAN KERANGKA KERJA COBIT 4. PENGUKURAN KINERJA TEKNOLOGI INFORMASI PADA SISTEM INFORMASI AKADEMIK JURUSAN DI UNIVERSITAS GUNADARMA DENGAN MENGGUNAKAN KERANGKA KERJA COBIT 4.1 Nurul Adhayanti 1, Dina Agusten 2, Wahyu Supriatin 3 1),3)

Lebih terperinci

AUDIT SISTEM INFORMASI BERBASIS KOMPUTER

AUDIT SISTEM INFORMASI BERBASIS KOMPUTER AUDIT SISTEM INFORMASI BERBASIS KOMPUTER N. Tri Suswanto Saptadi 5/11/2016 nts/sia 1 Sifat Pemeriksaan Asosiasi akuntansi Amerika mendefinisikan auditing sebagai berikut : Auditing adalah sebuah proses

Lebih terperinci

Catatan informasi klien

Catatan informasi klien Catatan informasi klien Ikhtisar Untuk semua asesmen yang dilakukan oleh LRQA, tujuan audit ini adalah: penentuan ketaatan sistem manajemen klien, atau bagian darinya, dengan kriteria audit; penentuan

Lebih terperinci

BAB 4 HASIL PENELITIAN DAN EVALUASI. Kuesioner yang dibuat mencakup 15 bagian dari IT Risk Management yang. 6. Rencana Kontingensi/Pemulihan Bencana

BAB 4 HASIL PENELITIAN DAN EVALUASI. Kuesioner yang dibuat mencakup 15 bagian dari IT Risk Management yang. 6. Rencana Kontingensi/Pemulihan Bencana BAB 4 HASIL PENELITIAN DAN EVALUASI 4.1 Temuan dan Rekomendasi Kuesioner yang dibuat mencakup 15 bagian dari IT Risk Management yang terdapat dalam OCTAVE-S yang meliputi : 1. Kesadaran keamanan dan pelatihan

Lebih terperinci

1. Pendahuluan 2. Kajian Pustaka

1. Pendahuluan 2. Kajian Pustaka 1. Pendahuluan Seiring dengan kemajuan dan perkembangan teknologi informasi (TI), Seiring dengan kemajuan dan perkembangan teknologi informasi (TI) dan sistem informasi (SI), penggunaan komputer dalam

Lebih terperinci

Dimensi Kelembagaan. Kebijakan Kelembagaan 1. Perencanaan 0.5

Dimensi Kelembagaan. Kebijakan Kelembagaan 1. Perencanaan 0.5 Dimensi Kelembagaan Perencanaan Kebijakan 5 4.5 4 3.5 3 2.5 2 1.5 1 0.5 0 Kelembagaan Aplikasi Infrastruktur 1 KONSEP KELEMBAGAAN 2 Pembentukan Organisasi: Elemen-Elemen Utama Elemen-elemen yang perlu

Lebih terperinci

BAB IV FRAMEWORK PENYUSUNAN TATA KELOLA TI

BAB IV FRAMEWORK PENYUSUNAN TATA KELOLA TI 28 BAB IV FRAMEWORK PENYUSUNAN TATA KELOLA TI Framework penyusunan tata kelola TI ditujukan untuk memberikan arahan yang jelas dan terarah bagi Pemerintah dalam pembuatan dokumen tata kelola TI sehingga

Lebih terperinci

DAFTAR PERTANYAAN. 1. Apakah kebutuhan pemakai / end-user (dalam kasus ini divisi penjualan) telah

DAFTAR PERTANYAAN. 1. Apakah kebutuhan pemakai / end-user (dalam kasus ini divisi penjualan) telah DAFTAR PERTANYAAN EVALUASI SISTEM INFORMASI AKUNTANSI PENJUALAN DENGAN MENGGUNAKAN FRAMEWORK COBIT Studi Kasus Pada PT. COCA-COLA BOTTLING INDONESIA UNIT JATENG AI1 : Identify Automated Solutions 1. Apakah

Lebih terperinci

LAMPIRAN. Lampiran 1. A. Hasil Kuesioner Prioritas TI JUMLAH. Sangat Perlu. Tidak Perlu Perlu

LAMPIRAN. Lampiran 1. A. Hasil Kuesioner Prioritas TI JUMLAH. Sangat Perlu. Tidak Perlu Perlu Lampiran LAMPIRAN A. Hasil Kuesioner Prioritas TI JUMLAH Proses TI PO - Menetapkan Rencana Strategis IT Perencanaan strategis TI diperlukan untuk mengelola dan mengarahkan semua sumber daya TI sesuai dengan

Lebih terperinci

Gambar I.1 Contribution of IT to the Business Sumber : (ITGI, 2011)

Gambar I.1 Contribution of IT to the Business Sumber : (ITGI, 2011) BAB I PENDAHULUAN I.1 Latar Belakang Investasi terhadap teknologi informasi di perusahaan pada saat ini merupakan hal yang penting bagi perusahaan yang proses bisnisnya dan didukung oleh teknologi informasi.

Lebih terperinci

LAMPIRAN QUESTIONER. BAGIAN 1 Rencana Strategis TI di Departemen. Sangat Tidak Setuju Tidak Setuju Ragu-Ragu Setuju Sangat Setuju

LAMPIRAN QUESTIONER. BAGIAN 1 Rencana Strategis TI di Departemen. Sangat Tidak Setuju Tidak Setuju Ragu-Ragu Setuju Sangat Setuju LAMPIRAN QUETIONER PETUNJUK BAGIAN 1 Rencana trategis TI di Departemen dimana jawaban mencerminkan tanggapan penilaian/pendapat Bapak/Ibu tentang kebijakan dan prosedur yang berhubungan dengan proses perencanaan

Lebih terperinci

2. Kajian Pustaka. Penelitian Terdahulu

2. Kajian Pustaka. Penelitian Terdahulu 1. Pendahuluan Sekarang ini, sebagian besar perusahaan baik BUMN maupun swasta telah memanfaatkan teknologi informasi (TI) dalam mendukung kegiatan bisnisnya. Pemanfaatan dan pengelolaan TI sudah menjadi

Lebih terperinci

PENGUKURAN TINGKAT KEMATANGAN SIPMB MENGGUNAKAN MATURITY MODEL PROSES MENGELOLA DATA (DS11)

PENGUKURAN TINGKAT KEMATANGAN SIPMB MENGGUNAKAN MATURITY MODEL PROSES MENGELOLA DATA (DS11) Konferensi Nasional Ilmu Sosial & Teknologi (KNiST) Maret 2017, pp. 137~142 137 PENGUKURAN TINGKAT KEMATANGAN SIPMB MENGGUNAKAN MATURITY MODEL PROSES MENGELOLA DATA (DS11) Irmawati Carolina AMIK BSI Jakarta

Lebih terperinci

Universitas Pembangunan Nasional Veteran Jawa Timur *

Universitas Pembangunan Nasional Veteran Jawa Timur * KINETIK, Vol.1, No.2, Agustus 2016, Hal. 101-106 ISSN : 2503-2259, E-ISSN : 2503-2267 101 Analisis Sumber Daya Manusia Teknologi Informasi Menggunakan Kerangka Kerja COBIT 4.1 (Studi Kasus: Unit Pelaksana

Lebih terperinci

BAB IV HASIL DAN PEMBAHASAN

BAB IV HASIL DAN PEMBAHASAN BAB IV HASIL DAN PEMBAHASAN Pada bab ini diuraikan tentang analisa hasil dan pembahasan dari tahap perencanaan audit, tahap persiapan audit, tahap pelaksanaan audit kontrol akses sistem informasi, serta

Lebih terperinci