Simbol Simbol Activity Diagram. 3. Menunjukkan urutan dari suatu event, aktivitas atau proses. 4. Menunjukkan alur atau informasi antara event.

Transkripsi

1 133 Lampiran 1 Simbol Simbol Activity Diagram 1. Menunjukkan proses awal dalam activity diagram. 2. Menggambarkan event, aktivitas atau proses yang terjadi. 3. Menunjukkan urutan dari suatu event, aktivitas atau proses. 4. Menunjukkan alur atau informasi antara event. 5. Menunjukkan dokumen sumber atau laporan. 6. Menunjukkan adanya pilihan event selanjutnya. 7. Menunjukkan data komputer dari data yang dibaca atau direkam selama event-event bisnis. 8. Menunjukkan data yang diarsip secara permanen. 9. Menunjukkan akhir dari proses dalam activity diagram.

2 134 Lampiran 2 Jadwal Survey No Tanggal Keterangan Tanda Tangan 1 23/09/2010 Memberikan surat survey 2 1/10/2010 Persetujuan surat survey 3 4/10/2010 Mengamati proses bisnis yang berjalan 4 4/10/2010 Meminta profil 5 4/10/2010 Meminta dokumen 6 4/10/2010 Meminta print screen aplikasi 7 12/10/2010 Mengetahui proses bisnis yang berjalan dan mendapatkan dokumen-dokumen yang terkait dengan pembelian 8 12/10/2010 Mendapatkan data software, hardware, topologi jaringan pada PT. Erandra Surya Manunggal 9 15/11/2010 Melakukan Checklist 10 30/11/2010 Melakukan Wawancara 11 28/12/2010 Mengamati dan melakukan dokumentasi keadaan pada PT. Erandra Surya manunggal 12 12/01/2011 Meminta dan menerima surat keterangan survey 13 26/01/2011 Memberikan hasil evaluasi

3 135 Lampiran 3 Hasil Observasi Berdasarkan observasi (pengamatan yang dilakukan), maka diperoleh hal-hal sebagai berikut : 1. Tidak adanya kamera CCTV dilantai 3,4 dan Absensi karyawan telah menggunakan perangkat Finger-Print. 3. Tampilan sistem pada setiap divisi memiliki warna yang berbeda-beda. (tampilan latar belakang sistem pada Bagian Accounting dan Bagian Pembelian berwarna kuning ). 4. Terdapat username dan passsword dalam pengaksesan sistem pembelian. 5. Terdapat Message Box pada sistem jika terjadi kesalahan penginputan username dan password. 6. Adanya tabung pemadam kebakaran disetiap lantai perusahaan.

4 136 Hasil Wawancara Kriteria Internal Perspective e. Perspektif Keuangan 4. Apakah sistem informasi yang berjalan saat ini telah memberikan hasil yang baik dalam investasi pada teknologi informasi? Belum memberikan hasil yang maksimal. 5. Apakah TI yang terdapat pada perusahaan dikelola sehubungan dengan resiko bisnis? Ya, dengan adanya beberapa perencanaan untuk mengantisipasi resiko bisnis tersebut. 6. Apakah sistem informasi keuangan perusahaan telah memiliki tata kelola yang baik? Dalam keuangan perusahaan belum memiliki tata kelola yang baik, karena laporan keuangan perusahaan belum dilakukan audit oleh auditor eksternal maupun auditor internal. Audit hanya dilakukan oleh Manajer Accounting. f. Perspektif Pelanggan 7. Apakah perusahaan memilki perangkat lunak untuk meningkatkan kepuasan pelanggan dan pelayanan? Belum ada.

5 Apakah perusahaan memiliki strategi yang dapat memajukan produk dan pelayanan untuk dapat bersaing dengan kompetitor lainnya? Ya, dengan melakukan inovasi sesuai dengan perkembangan zaman. 9. Apakah sistem yang ada telah memberi kelancaran pelayanan dan ketersediaan atas kebutuhan konsumen? Belum, karena tidak adanya sistem untuk mengukur kepuasan pelanggan. 10. Apakah sistem informasi yang dimiliki perusahaan cepat tanggap dalam merespon perubahan bisnis yang terjadi? Belum, karena tidak adanya sistem untuk mengukur kepuasan pelanggan. 11. Apakah perusahaan memiliki perencanaan biaya dalam layanan pengiriman barang ke konsumen? Tidak, karena tidak adanya sistem untuk mengukur kepuasan pelanggan. 12. Apakah sistem yang ada saat ini dapat dipercaya dalam memperoleh informasi yang berguna dalam strategi pembuatan keputusan atas kebutuhan konsumen? Belum, karena tidak adanya sistem untuk mengukur kepuasan pelanggan. g. Perspektif Internal 7. Apakah fungsi-fungsi proses bisnis pada perusahaan telah ditingkatkan dan dipelihara?

6 138 Belum sepenuhnya. 8. Apakah perusahaan memiliki perencanaan biaya untuk meminimalisasi biaya yang digunakan dalam proses bisnis? Ya, dengan membeli bahan baku dengan harga yang rendah namun dengan kualitas yang baik. 9. Apakah perusahaan memiliki prosedur dan ketentuan dalam menjalin hubungan dengan pihak luar? Ya, dengan adanya perjanjian di setiap transaksi yang terjadi. 10. Apakah perusahaan memiliki prosedur dan ketentuan dalam menyediakan kebutuhan yang diperlukan oleh pihak internal? Ya ada, namun prosedur dan ketentuan tersebut tidak tertulis (belum ditetapkan secara resmi). 11. Apakah perusahaan memiliki kebijakan dalm menangani perubahan bisnis yang terjadi? Ya, Kebijakan atas perubahan tersebut dibuat dengan diadakannya rapat dengan manajemen tertinggi. 12. Apakah perusahaan menyediakan dan memelihara operasional dan produktifitas staff? (dengan melakukan pelatihan) Ya, namun hanya karyawan tertentu saja.

7 139 h. Perspektif Pembelajaran dan Pertumbuhan 3. Apakah perusahaan membuat inovasi dalam pengembangan produk dan bisnis perusahaan? Ya, dengan adanya peluncuran produk-produk baru (pakaian) yang sesuai dengan perkembangan fashion. 4. Apakah perusahaan telah memelihara kemampuan dan motivasi para karyawan untuk meningkatkan kinerja mereka? Ya, dengan pemberian bonus jika mereka mencapai target. Hasil Wawancara Berdasarkan hasil wawancara dengan pihak perusahaan, maka informasi yang dihasilkan adalah : 1. Bagaimana cara membatasi akses terhadap sistem pembelian? Program diberikan user code, masing-masing user mempunyai wewenangnya sendiri untuk mengakses data dan transaksi yang terkait dengan sistem pembelian. 2. Apa yang dilakukan jika terjadi error dan jaringan bermasalah pada bagian pembelian? Bagian Pembelian menghubungi Bagian IT untuk mengecek error dan jaringan yang bermasalah. Jika dibutuhkan tindakan lebih lanjut maka Bagian IT menghubungi pihak software tersebut.

8 Apakah sistem yang ada sudah dilakukan update secara berkala? Sistem yang ada sudah dilakukan update melalui website yang telah disediakan oleh produsen software tersebut (update dilakukan setiap hari setelah jam kerja selesai). 4. Apakah perusahaan memiliki rencana strategis terkait dengan pihak luar? Perusahaan telah memiliki rencana strategis dengan pihak luar, yaitu dengan melakukan perbandingan harga saat pemesanan barang dalam jumlah besar atau kecil. 5. Apakah perusahaan memiliki alat atau perangkat khusus untuk memantau kegiatan operasional perusahaan? Ada, yaitu melalui kamera CCTV yang terpasang pada setiap lantai di perusahaan (lantai 1 dan 2). 6. Apakah terdapat alat pemadam kebakaran pada PT. Erandra Surya Manunggal? Ada, alat pemadam kebakaran tersebut terdapat disetiap lantai perusahaan. 7. Apakah perusahaan memiliki sistem pemecahan masalah jika terjadi error pada sistem dalam proses pembuatan dokumen yang terkait dengan proses pembelian? Ada, untuk sementara ini masih dilakukan secara manual dengan persetujuan pihak manajemen tingkat tinggi atas memo error yang diberikan oleh Bagian TI.

9 Apakah sistem yang ada sudah mempermudah perusahaan dalam proses pembelian dan pencapaian tujuan perusahaan? Sistem yang ada pada perusahaan belum mempermudah perusahaan karena masih sering terjadi error. 9. Apakah perusahaan telah menetapkan dan mengimplementasikan kebijakan dan prosedur sesuai dengan kebutuhan bisnis perusahaan? Belum. 10. Apakah terdapat syarat dan ketentuan-ketentuan jika ada pihak luar yang ingin bertemu dengan salah satu karyawan di PT. Erandra Surya Manunggal? Iya, terdapat syarat dan ketentuan yaitu jika ada pihak luar yang ingin bertemu dengan salah satu karyawan, wajib membuat janji terlebih dahulu dengan pihak terkait. 11. Apakah keamanan TI dalam proses pembelian pada sistem perusahaan sudah terjamin? Keamanan TI sudah berjalan, namun belum maksimal. 12. Apakah perusahaan memiliki alat untuk mengantisipasi jika terjadi bencana alam? Tidak. 13. Apakah terdapat perangkat (alternatif) jika terjadi pemadaman listrik?

10 142 Belum ada. 14. Apakah laporan yang dihasilkan oleh perusahaan sudah cukup untuk mengukur kinerja karyawan? Belum. 15. Apakah perusahaan sudah memberikan pelatihan dan pendidikan kepada karyawan untuk meningkatkan kinerja dan kualitas pengetahuan karyawan? Belum sepenuhnya tetapi ada beberapa departemen yang telah mengikuti seminar sesuai dengan keperluan pekerjaan masing masing. 16. Apakah terdapat persetujuan dari manajemen tingkat atas dalam setiap transaksi yang dilakukan? Ya,jika tidak ada persetujuan tidak akan bisa diproses lebih lanjut. 17. Apakah perusahaan telah melakukan akuisisi (pengambil alihan) terhadap sumber daya TI? Belum. 18. Apakah perusahaan melakukan evaluasi secara berkala terhadap karyawan terutama bagian pembelian untuk mencapai tujuan perusahaan? Iya, evaluasi dilakukan setiap 6 bulan sekali. 19. Apa yang dilakukan perusahaan jika terjadi kerusakan pada server?

11 143 Bagian TI memperbaiki kerusakan yang terjadi. Jika tidak bisa ditanggulangi dalam beberapa saat, maka data dipindahkan sementara ke komputer lainnya.

12 144 Lampiran 4 Hasil Checklist Pertanyaan Jawaban Ya Tidak PO 1.1 IT Value Management Apakah terdapat tanda peringatan pada SI pembelian jika terjadi kesalahan dalam pemasukan data? PO 1.2 Business IT Alignment Apakah perusahaan memilki perencanaan strat egis bisnis yang saling menguntungkan dengan pihak lain? PO 1.3 Assesment of Current Capability and Performance Apakah perusahaan memiliki pemecahan mas alah jika terjadi error pada sistem dalam pembuatan dokumen? PO 1.4 IT Strategic Plan Apakah perusahaan memilki perencanaan strat egis TI untuk proses pembelian di masa yang akan datang? PO 1.5 IT Tactical Plans Apakah perusahaan memilki perencanaan takstis dalam investasi program, servis TI, asset TI yang dapat membantu jalannya proses pembelian pada perusahaan? PO 1.6 IT Portfolio Management Apakah sistem informasi pembelian telah berjalan dengan baik s esuai dengan tujuan pembuatan sistem tersebut?

13 145 Pertanyaan PO 2.1 Enterprise Information Architecture Model Ya Jawaban Tidak Apakah perus ahaan membangun dan menjaga model arsitektur informasi untuk pengembangan aplikasi dan aktivitas pendukung keputusan secara konsisten dengan rencana TI yang ada? PO 2.2 Enterprise Data Dictionary and Data Syntax Rules Apakah perusahaan memiliki kamus data untuk memudahkan dalam mengakses SI pembelian? PO 2.3 Data Classification Scheme Apakah perusahaan membangun skema klasi fikasi sebagai pengendalian aplikasi dalam pengaksesan data perusahaan? PO 2.4 Integrity Management Apakah perusahaan sudah mengimplementasikan prosedur untuk menjamin integritas dan konsistensi semua data yang ada? Pertanyaan PO 3.1 Technical Direction Planning Ya Jawaban Tidak Apakah perusahaan memiliki perencanaan untuk m erealisasikan strategi TI dan memaksimalkan penggunaan TI dalam proses pembelian? PO 3.2 Technology Infrastucture Plan Apakah perusahaan sudah menciptakan dan memelihara rencana infratruktur teknologi yang sesuai dengan rencana strategi dan taktis yang berhubungan dengan proses pembelian? PO 3.3 Monitor Future Trends and Regulations Apakah perusahaan m engamati sektor bisnis, industri, teknologi, prasarana, hukum dan peraturan lingkungan pada proses pembelian?

14 146 Jawaban PO 4.1 IT Process Framework Pertanyaan Ya Tidak Apakah perusahaan memiliki kerangka kinerja proses TI yang digunakan untuk melaksanakan rencana strategis TI dalam proses penyerahan barang kepada pihak supplier ke perusahaan? PO 4.2 IT Strategy Committee Apakah didalam struktur organisasi perusahaan terdapat komite TI? PO 4.3 IT Steering Committee Apakah perusahaan memiliki ketentuan dalam prioritas program investasi TI yang sesuai dengan strategi dan prioritas bisnis? Apakah terdapat tahapan penyelesaian masalah dengan pihak luar (dalam hal ini adanya ketidaksesuaian pemes anan). Apakah perusahaan memantau tingkat pelayanan dan pengembangan pelayanan dalam berbagai kegiatan pembelian? PO 4.4 Organisational Placement of The IT Function Apakah TI terdapat diseluruh depart emen yang ada di perusahaan? PO 4.5 IT Organisational Structure Apakah perusahaan memiliki struktur organisasi TI secara eksternal dan internal untuk kebutuhan bisnis perusahaan? PO 4.6 Establishment of Roles and Responsibilities Apakah perusahaan menetapkan adanya tugas dan tanggung jawab untuk pengguna TI pada bagian pembelian? PO 4.7 Responsibility for IT Quality Assurance Apakah perusahaan menetapkan tanggung jawab untuk memastikan Quality Assurance TI dalam proses pembelian? PO 4.8 Responsibility for Risk, Security and Compliance

15 147 Apakah perusahaan memiliki tanggung jawab untuk resiko TI yang terkait dengan proses pembelian dalam manajemen tingkat tinggi? PO 4.9 Data and System Ownerdhip Apakah perus ahaan menyediakan prosedur dan alat yang memungkinkan untuk menanggapi tanggung jawab dalam kepemilikan data dan informasi sistem pembelian? PO 4.10 Supervision Apakah t erdapat pengawas an dalam fungsi TI untuk menjamin tanggung jawab dan tugas telah dilaksanakan dengan baik? PO 4.11 Segretion of Duties Apakah perusahaan melakukan pembagian tugas dan tanggung jawab untuk mengantisipasi seorang karyawan melakukan kecurangan? PO 4.12 IT Staffing Apakah terdapat evaluasi secara teratur untuk memastikan TI memiliki Sumber Daya yang cukup untuk mendukung tujuan bisnis? PO 4.13 Key IT Personnel Apakah perusahaan m engidentifikasi dan mendefinisikan kemampuan TI sehingga memperkecil ketergantungan pada satu karyawan TI? PO 4.14 Contracted Staff Policies and Procedures Apakah perusahaan menjamin bahwa konsultan dan karyawan kontrak sudah mengetahui dan mematuhi kebijakan yang ada di perusahaan? PO 4.15 Relationships Apakah perusahaan membangun dan menjaga komunikasi dan hubungan yang baik antara fungsi TI dengan berbagai kepentingan yang ada di dalam/luar fungsi TI (Dewan, eksekutif, unit bisnis, user supplier) terutama pada bagian pembelian?

16 148 Jawaban Pertanyaan PO 5.1 Financial Management Framework Ya Tidak Apakah perusahaan membuat kerangka kerja keuangan untuk mengelola investasi, biaya asset TI dan pelayanan TI melalui portofolio investasi, kasus bisnis dan budget TI? PO 5.2 Financial Within IT Budget Apakah perus ahaan melakukan pros es pengambilan keputusan untuk memprioritaskan alokasi sumber daya TI dalam kegiatan operasional, proyek dan pemeliharaan TI untuk memaksimalkan kontribusi TI? PO 5.3 IT Budgeting Apakah perusahaan memiliki rencana anggaran TI untuk memaksimalkan kinerja TI PO 5.4 Cost Management Apakah perusahaan membandingkan anggaran yang berjalan saat ini dengan rencana anggaran yang telah dibuat sebelumnya terutama pada bagian pembelian? PO 5.5 Benefit Management Apakah perusahaan sudah mengimplementasikan suatu proses untuk memantau manfaat dari pengendalian dan pemeliharaan kemampuan TI yang sesuai dengan kontribusi TI? Jawaban Pertanyaan PO 6.1 IT Policy and Control Environment Ya Tidak

17 149 Apakah perusahaan sudah mengimplementasikan el emen pengendalian pada lingkungan TI yang sesuai dengan filosofi manajemen perusahaan dalam proses pembelian? PO 6.2 Enterprise IT Risk and Control Framework Apakah perusahaan mengembangkan dan menjaga kerangka kerja untuk mendefinisikan resiko dan pengendalian TI yang sesuai dengan tujuan perusahaan yang ingin dicapai? PO 6.3 IT Policies Management Apakah perusahaan telah membuat kebutuhan untuk mendukung tujuan utama perusahaan yang terkait dengan prosedur pembelian? PO 6.4 Policy, Standard and Procedure Rollout Apakah perusahaan memiliki kebijakan dalam pergantian dan penerapan TI kepada semua karyawan yang terkait dalam prosedur pembelian perusahaan? PO 6.5 Communication of IT Objectives and Direction Apakah perusahaan memberitahukan peringatan bisnis, pengertian bisnis, tujuan TI yang berguna sebagai arahan bagi semua pihak yang berkepentingan dalam perusahaan terutama dalam bagian permbelian? Jawaban Pertanyaan PO 7.1 Personnel Recruitment and Retention Ya Tidak Apakah perekrutan karyawan TI sudah sejalan dengan kebijakan dan prosedur perusahaan secara keseluruhan? PO 7.2 Personnel Competencies Apakah perusahaan dapat memastikan bahwa karyawan TI yang ada sudah memiliki kompetensi dasar seperti pendidikan, pengalaman dan pel atihan untuk memenuhi tugas mereka masingmasing?

18 150 PO 7.3 Staffing of Roles Apakah perusahaan memantau dan mengawasi tugas, tanggung jawab dan kerangka kompensasi bagi karyawan dalam mematuhi kebijakan, prosedur, kode etik, dan praktek profesi? PO 7.4 Personnel Training Apakah perusahaan memberikan pel atihan kepada karyawan TI dalam meningkatkan pengetahuan, keterampilan, kemampuan dan pengendalian internal untuk mencapai tujuan perusahaan? PO 7.5 Dependence Upon Individuals Apakah perusahaan t elah mengurangi ketergantungan terhadap karyawan di masing-masing bagian dengan menambahkan pengetahuan mengenai dokumentasi dan adanya cadangan karyawan di setiap bagian? PO 7.6 Personnel Clearance Procedures Apakah perusahaan melakukan pengecekan latar bel akang karyawan dalam perekrutan karyawan TI? PO 7.7 Employee Job Performance Evaluation Apakah perusahaan melakukan evaluasi secara rutin terhadap kinerja karyawan khususnya bagian pembelian untuk mencapai tujuan perusahaan? PO 7.8 Job Change and Termination Apakah perusahaan mengambil tindakan dalam pergantian jabatan, khususnya berakhirnya masa jabatan suatu karyawan? Jawaban Pertanyaan PO 10.1 Programme Management Framework Ya Tidak -Apakah perusahaan m enjaga program dari proyek-proyek yang berhubungan dengan proses investasi TI seperti identifikasi, definisi, evaluasi, prioritas, seleksi, inisiatif, pengelolaan dan pengendalian proyek? -Apakah perusahaan memastikan bahwa proyek-proyek yang ada sudah mendukung tujuan program?

19 151 -Apakah perus ahaan m empunyai koordinasi dan ketergantungan dalam mengerjakan proyek? PO 10.2 Project Management Framework Apakah perusahaan membangun dan menjaga kerangka kerja manajemen proyek yang menetapkan batasan dan boundaries berdasarkan metode yang ditetapkan dalam mengintegrasikan proses manajemen? PO 10.3 Project Management Approach Apakah perusahaan membangun pendekatan manajemen proyek dengan ukuran, kompleksital dan kebutuhan regulasi dari masingmasing proyek? PO 10.4 Stakeholder Commitment Apakah perusahaan memiliki komitmen dan partisipasi dari stakeholder yang turut serta dalam pelaksanaan proyek program investasi TI? PO 10.5 Project Scope Statement Apakah perusahaan menetapkan dokumentasi dan batasan proyek untuk mengembangkan pengertian terhadap stakeholder mengenai program investasi TI secara keseluruhan? PO 10.6 Project Phase Initiation Apakah perusahaan mengembangkan inisiatif dari masing-masing proyek dan mengkomunikasikannya kepada semua stakeholder sebagai tata kelola dalam proses pengambilan keputusan? PO 10.7 Integrated and Project Plan Apakah perusahaan mengintegrasikan perencanaan proyek untuk membimbing pengeksekusian dan pengedalian umur proyek? PO 10.8 Project Resources Apakah perusahaan m empunyai tanggung jawab, hubungan, wewenang dan kriteria kinerja dari tim proyek yang kompeten dalam menyelesaikan proyek? PO 10.9 Project Risk Management Apakah perusahaan meminimalisasi mengenai spesi fikasi resiko yang berhubungan dengan proyek individu melalui proses sistematis dari perencanaan, pengidentifikasian, analisis,

20 152 tanggapan, pemantauan serta pengendalian terhadap area yang potensial? PO Project Quality Plan Apakah perusahaan mempersiapkan kualitas perencanaan manajemen dengan menggambarkan kualitas sistem proyek dan cara untuk mengimplementasikannya? Jawaban Pertanyaan AI 1.1 Definition and Maintenance of Business Functional and Technical Requirements Ya Tidak Apakah perusahaan telah mengidentifikasi dan melakukan pemeliharaan terhadap fungsional bisnis dan kebutuhan teknik? AI 1.2 Risk Analysis Report Apakah perusahaan melakukan dokumentasi dan analisis resiko yang disesuaikan dengan kebutuhan bisnis untuk pengembangan kebutuhan proses perusahaan? AI 1.3 Feasibility Study and Formulation of Alternative Courses of Action Apakah perusahaan telah mengembangkan studi kelayakan, tindakan alternatif dan membuat rekomendasi terhadap sponsor bisnis? AI 1.4 Requirements and Feasiblity Decision and Approval Apakah perusahaan membuat verifikasi dalam menyetujui dan mengakhiri fungsi bisnis, kebutuhan teknis dan laporan studi kelayakan terhadap langkah-langkah yang telah ditetapkan? Jawaban

21 153 Ya Tidak AI 2.1 High Level Design Apakah perusahaan telah menetapkan kebutuhan teknis kedalam suatu spesifikasi rancangan tingkat tinggi untuk akuisisi software dan apakah hal tersebut telah disetujui oleh manajemen? AI 2.2 Detailed Design Apakah perusahaan telah menyiapkan rancangan rinci dan kebutuhan teknis aplikasi software? AI 2.3 Application Control and Auditability Apakah perus ahaan menerapkan pengetahuan bisnis yang tepat kedalam pengetahuan aplikasi yang terotomatisasi pada proses pembelian? AI 2.4 Application Security and Availability Apakah perusahaan menetapkan keam anan dan ketersediaan terhadap aplikasi serta solusi untuk resiko-resiko yang berhubungan dengan klasifikasi data? AI 2.5 Configuration and Implementation of Acquired Application Software Apakah perusahaan mengembangkan konfigurasi dan implementasi software aplikasi untuk mencapai tujuan bisnis? AI 2.6 Major Upgrades to Existing Systems Apakah ada peningkatan software pada system pembelian yang digunakan? AI 2.7 Development of Application Software Apakah perusahaan telah mengembangkan aplikasi software yang sesuai dengan spesifikasi rancangan standar dokumentasi, standar persetujuan dan syarat Quality Assurance? AI 2.8 Software Quality Assurance Apakah terdapat pengembangan sumber daya dan pelaks anaan rencana Quality Assurance software untuk menghasilkan kualitas yang sesuai dengan kebutuhan dan prosedur perusahaan? AI 2.9 Applications Requirements Management Apakah perusahaan memiliki aplikasi yang sesuai dengan kebutuhan dalam mengembangkan dan mengimplementasikan

22 154 proses pembelian? AI 2.10 Application Software Maintenace Apakah perus ahaan mengembangkan rencana strat egi untuk pengembangan aplikasi software? Jawaban Pertanyaan AI 3.1 Technological Infrastructure Acquisition Plan Ya Tidak Apakah perusahaan telah menyediakan rencana untuk akuisisi, implementasi dan pemeliharaan infrastruktur teknologi yang sesuai dengan tujuan? AI 3.2 Infrastucture Resource Protection and Availability Apakah perusahaan t elah mengimplementasikan pengendalian internal, pemeliharaan hardware dan infrastruktur software serta adanya tanggung jawab dan pengawasan dalam menggunakan komponen infrastruktur dan hak akses terhadap user? AI 3.3 Infrastucture Maintenace Apakah perusahaan telah memiliki perencanaan untuk pemeliharaan infrastruktur dan menjamin bahwa perubahan tersebut telah dikendalikan sesuai dengan prosedur manajemen perusahaan? (mencakup peninjauan kembali mengenai kebutuhan proses pembelian secara berkala, upgrade, resiko dan langkahlangkah untuk keamanan) AI 3.4 Feasibility Test Environment Apakah perusahaan melakukan pengujian terhadap pengembangan dan integrasi dari komponen infrastuktur serta melakukan pengecekan dan pengetesan pada sistem pembelian yang berjalan untuk mendukung keefektifan dan keefisienan yang telah dibangun? Jawaban Pertanyaan Ya Tidak

23 155 AI 4.1 Planning for Operational Solutions Apakah perusahaan tel ah mengembangkan sebuah rencana untuk mengidentifikasi dan mendokumentasikan semua aspek pemakai teknis dan operasional perusahaan? AI 4.2 Knowledge Transfer to Business Management Apakah m anajemen perusahaan memiliki pemindahan pengetahuan untuk memperbolehkan seorang individu mengambil kepemilikan atau hak akses dari sistem, data dan administrasi aplikasi? AI 4.3 Knowledge Transfer to End Users Apakah perusahaan melakukan pemindahan pengetahuan dan keterampilan pengguna untuk penggunaan sistem yang efektif dan efisien dalam mendukung proses bisnis? AI 4.4 Knowledge Transfer to Operations and Support Staff Apakah perusahaan melakukan pemindahan pengetahuan dan keterampilan pengguna untuk mendukung staff operasional dan teknis dalam proses pembelian agar lebih efektif dan efisien? Jawaban AI 5.1 Procurement Control Pertanyaan Ya Tidak Apakah perusahaan mengembangkan prosedur dan standar yang konsisten dengan teknis perusahaan yang mendukung proses dan strategi akuisisi untuk mendapatkan infrastuktur TI, fasilitas, hardware, software dan layanan yang dibutuhkan dalam proses pembelian? AI 5.2 Supplier Contract Management Apakah perusahaan mempunyai prosedur untuk mengatur pengembangan, perubahan dan mengakhiri kontrak bagi seluruh supplier yang mencakup keamanan kinerja, dokumentasi, keuangan, tanggung jawab dan kewajiban? AI 5.3 Supplier Selection Apakah perusahaan telah melakukan penyeleksian supplier dengan adil dan formal berdasarkan kebutuhan perusahaan?

24 156 AI 5.4 IT Resources Acquisition Apakah perus ahaan melakukan perlindungan terhadap sumber daya akuisisi software yang mencakup hak dan kewajiban dalam pengembangan infrastuktur dan pelayanan? Jawaban Pertanyaan AI 6.1 Change Standards and Procedures Ya Tidak Apakah perusahaan telah menetapkan prosedur perubahan manajemen untuk mengatur standar perubahan pada aplikasi, prosedur, proses, sistem dan layanan parameter? AI 6.2 Impact Assesment, Prioritisationand Authorisation Apakah perus ahaan melakukan penilaian terhadap semua perubahan struktur untuk menentukan dampak pada fungsi sistem operasi sebagai prioritas dan wewenang? AI 6.3 Emergency Changes Apakah perusahaan membangun proses definisi, peningkatan, pengujian, dokumentasi, penilaian dan wewenang untuk proses perubahan? AI 6.4 Changes Status Tracking and Reporting Apakah perusahaan m embangun tahapan dan sistem laporan untuk mendokumentasikan status penerimaan proses perubahan dan perubahan yang lengkap sebagai rencana untuk implementasi? AI 6.5 Change Closure and Documentation Apakah perusahaan mengimplementasikan perubahan, peningkatan terhadap sistem asosiasi, dokumentasi pengguna dan prosedur yang berjalan? Jawaban

25 157 Pertanyaan Ya Tidak AI 7.1 Training Apakah perus ahaan melakukan pel atihan terhadap karyawan di setiap departemen untuk implementasi pengembangan sistem informasi dan modifikasi proyek? AI 7.2 Test Plan Apakah perusahaan membangun rencana pengujian berdasarkan standar perusahaan yang menetapkan peran, tanggung jawab dan kriteria entry dan exit? AI 7.3 Implementation Plan Apakah perusahaan membangun perencanaan implementasi dan feedback atau backout plan? AI 7.4 Test Environment Apakah perusahaan m enetapkan dan membangun pengujian keamanan lingkungan? AI 7.5 System and Data Conversion Apakah perusahaan mempunyai rencana konversi data dan perpindahan infrastuktur sebagai bagian dari metode pengembangan perusahaan? AI 7.6 Testing of Changes Apakah perusahaan menetapkan pengujian perubahan berdasarkan rencana pengujian untuk perpindahan lingkungan operasional untuk memastikan suatu rencana yang memperhatikan keamanan dan kinerja perusahaan? AI 7.7 Final Acceptance Test Apakah perusahaan mengevaluasi proses bisnis pemilik dan stakeholder TI untuk memastikan bahwa proses tersebut telah menghasilkan sebuah proses pengujian sebagai penetapan rencana pengujian? AI 7.8 Promotion to Production

26 158 Apakah perusahaan memiliki pengendalian untuk sistem perubahan operasional yang berjalan sesuai dengan rencana implementasi? AI 7.9 Post Implementation Review Apakah perusahaan membangun prosedur yang sesuai dengan standar perubahan manajemen perusahaan untuk kebutuhan post implementation review sebagai pengaturan dalam rencana implementasi? Jawaban Pertanyaan DS 1.1 Service Level Management Framework Ya Tidak Apakah perusahaan t elah menetapkan kerangka kerja proses manajemen tingkat layanan antara pelanggan dan penyedia layanan? DS 1.2 Definition of Services Apakah perusahaan telah mendefinisikan layanan TI berdasarkan karakteristik dan kebutuhan bisnis? DS 1.3 Service Level Agreements Apakah perusahaan t elah menetapkan, menyetujui manajemen tingkat layanan TI untuk semua layanan TI berdasarkan kebutuhan pelanggan dan kemampuan TI? Pertanyaan Jawaban Ya Tidak DS 1.4 Operating Level Agreements Apakah perusahaan telah menetapkan manajemen tingkat layanan yang menjelaskan bagaimana layanan teknis dapat berjalan dengan optimal? DS 1.5 Monitoring and Reporting of Services Level Achievements

27 159 Apakah perusahaan memantau spesifikasi kriteria kinerja tingkat layanan dan melaporkan pencapaian dari tingkat layanan kepada stakeholder? DS 1.6 Review of Services Level Agreements and Contracts Apakah perusahaan meninjau manajemen tingkat layanan secara internal dan eksternal? Jawaban Pertanyaan DS 3.1 Performance and Capacity Planning Ya Tidak Apakah perusahaan telah membentuk proses perencanaan untuk meninjau kinerja dan kapasitas sumber daya TI? DS 3.2 Current Performance and Capacity Apakah perusahaan telah menilai kinerja dan kapasitas sumber daya TI untuk menentukan apakah kapasitas dan kinerja yang ada berdasarkan tingkat layanannya? DS 3.3 Future Performances and Capacity Apakah s aat ini perusahaan telah menetapkan kinerja dan kapasitas sumber daya TI secara teratur? DS 3.4 IT Resources Availability Apakah perusahaan t elah menyediakan kebutuhan proses kapasitas dan kinerja di masa mendatang? DS 3.5 Monitoring and Reporting Apakah perus ahaan mengawasi kinerja dan kapasitas sumber daya TI secara berkala? Jawaban Pertanyaan Ya Tidak

28 160 DS 4.1 IT Continuity Framework Apakah perus ahaan mengembangkan kerangka kerja TI berkelanjutan untuk mendukung proses bisnis? DS 4.2 IT Continuity Plans Apakah perusahaan mengembangkan rencana TI berkelanjutan berdasarkan kerangka kerja dan rancangan untuk mengurangi dampak dari gangguan utama pada fungsi dan proses bisnis? DS 4.3 Critical IT Resources Apakah perusahaan memperhatikan kritikalitas sumber daya TI untuk membangun pertahanan dan prioritas terbaik? DS 4.4 Maintenance of The IT Continuity Plan Apakah perusahaan menjamin manajemen TI dalam menetapkan prosedur perubahan pengendalian dan rencana TI? DS 4.5 Testing of The IT Continuity Plan Apakah perusahaan telah mengadakan pengujian terhadap rencana TI untuk memastikan sistem tersebut agar efektif dan relevan bagi perusahaan? DS 4.6 IT Continuity Plan Training Apakah perusahaan telah melakukan pel atihan bagi pihak yang terkait dengan rencana TI tersebut? DS 4.7 Distribution of The IT Continuity Plan Apakah perusahaan telah menetapkan strategi distribusi untuk memastikan rencana TI dengan tepat dan aman? DS 4.8 IT Services Recovery and Resumption Apakah perusahaan membuat rencana pemulihan dan berkelanjutan pada layanan TI? DS 4.9 Offsite Backup Storage Apakah terdapat media penyimpanan, dokumentasi dan sumber daya TI lainnya yang diperlukan untuk rencana pemulihan kembali bisnis TI? DS 4.10 Post Resumption Review Apakah perusahaan membangun prosedur untuk menilai rencana dengan memperhatikan keberhasilan fungsi TI setelah terjadinya kerusakan?

29 161 Jawaban Pertanyaan DS 5.1 Management of IT Security Ya Tidak Apakah perusahaan telah mengelola keam anan TI pada proses pembelian? DS 5.2 IT Security Plan Apakah perusahaan telah m embuat rencana keamanan TI dengan memperhatikan infrastruktur TI? DS 5.3 Identity Management Apakah perusahaan t elah menjamin semua pengguna dan aktivitasnya pada sistem TI? DS 5.4 User Account Management Apakah perusahaan menetapkan prosedur user account pada karyawan bagian pembelian? DS 5.5 Security Testing, Surveillance and Monitoring Apakah perus ahaan memantau implementasi keamanan TI dengan cara proaktif? DS 5.6 Security Incident Definition Apakah perus ahaan telah menet apkan dan mengkomunikasikan karakteristik dari ancaman keamaan yang terjadi pada sistem pembelian sehingga dapat diklasifikasikan dan ditangani dengan baik? DS 5.7 Protection of Security Technology Apakah perusahaan telah membuat teknologi keamanan yang bertahan terhadap perubahan dan penggunaan dokumen yang tidak diperlukan? DS 5.8 Cryptographic Key Management Apakah perus ahaan menetapkan kebijakan dan prosedur dalam mengatur pembaharuan, perubahan, pencabutan kembali, perusakan, pengiriman, penyimpanan, pemasukan, penggunaan dan mengarsipkan kunci terhadap modifikasi dan pengungkapan kewenangan? DS 5.9 Malicious Software Prevention, Detection and

30 162 Correction Apakah perusahaan telah melakukan tindakan pencegahan, pendeteksian dan pembenaran untuk melindungi sistem informasi dan teknologi dari malware (virus, worm, spyware, spam dan lain-lain)? DS 5.10 Network Security Apakah perusahaan menggunakan teknik keamanan yang berhubungan dengan prosedur manajemen untuk pengendalian akses informasi dari dan ke jaringan? DS 5.11 Exchange of Sensitive Data Apakah perusahaan memiliki pengendalian atas pertukaran transaksi data yang sensitive didalam jalur yang terpercaya dengan memberikan keaslian atau rangkapan dari bukti transaksi? Jawaban DS 6.1 Definition of Services Pertanyaan Ya Tidak Apakah perusahaan mengidentifikasi semua biaya TI untuk mendukung gambaran layanan pada transparasi biaya TI? DS 6.2 IT Accounting Apakah perusahaan m engalokasikan biaya yang sebenarnya berdasarkan gambaran biaya perusahaan? DS 6.3 Cost Modelling and Charging Apakah gambaran pembiayaan perusahaan telah disesuaikan dengan tingkat pembelian biaya layanan agar dapat diidentifikasi, diukur dan diprediksi oleh pengguna? DS 6.4 Cost Model Maintenance Apakah perusahaan melakukan peninjauan ulang terhadap penetapan biaya untuk pembayaran lisensi software yang berhubungan dengan bisnis dan aktivitas TI?

31 163 Jawaban Pertanyaan DS 7.1 Identification of Education and Training Needs Ya Tidak Apakah perusahaan melakukan pengembangan dan update secara berkala atas kurikulum untuk masing-masing target dalam departemen perusahaan? (mencakup strategi bisnis yang dibutuhkan dimasa sekarang, mendatang, nilai dari user sebagai informasi, nilai perusahaan, pengimplementasian atas infrastruktur dan software IT yang baru). DS 7.2 Delivery of Training and Education Berdasarkan identifikasi, kebutuhan pendidikan dan pelatihan apakah perusahaan sudah mengidentifikasi target kelompok dan anggotanya secara efisien? DS 7.3 Evaluation of Training Received Apakah perusahaan mengevaluasi pendidikan dan pelatihan yang telah diberikan untuk relevansi, kualitas, keefektivisan, pengetahuan nilai dan biaya? Jawaban Pertanyaan Ya Tidak DS 8.1 Service Desk Apakah perusahaan sudah membangun sebuah fungsi, service desk yang menggunakan user interface untuk mengkomunikasikan permintaan layanan dan informasi? DS 8.2 Registration of Customer Queries Apakah perusahaan membangun sebuah fungsi dan sistem untuk layanan dan informasi yang dibutuhkan? DS 8.3 Incident Escalation Apakah perus ahaan membangun prosedur servi ce desk untuk menyelesaikan masalah dan memberikan solusi yang tepat? DS 8.4 Incident Closure

32 164 Apakah perusahaan menetapkan prosedur untuk pemantauan atas solusi yang diberikan service desk terhadap pertanyaan pelanggan? DS 8.5 Reporting and Trend Analysis Apakah perusahaan menetapkan prosedur untuk pelaks anaan atas kegiatan sumber daya untuk mengukur kinerja service desk? Jawaban Pertanyaan DS 9.1 Configuration Repository and Baseline Ya Tidak Apakah perusahaan mempunyai alat pendukung untuk memonitor dan mencatat semua asset dan perubahan aktiva serta menjaga dari item konfigurasi untuk setiap sistem dan pelayanan? DS 9.2 Identification and Maintenance of Configuration Items Apakah perusahaan m enetapkan prosedur konfigurasi untuk mendukung manajemen dan pelaksanaan semua perubahan pada konfigurasi repository? DS 9.3 Configuration Integrity Review Apakah perusahaan melakukan pemantauan secara berkal a at as data konfigurasi untuk memverifikasi dan mengkonfirmasi integritas dari konfigurasi yang sedang berjalan dan dari sejarah? Jawaban Pertanyaan DS 11.1 Business Requirements for Data management Ya Tidak Apakah perusahaan m emveri fikasi s emua dat a yang diharap untuk proses penerimaan dan kelengkapan serta keakuratan dan ketepatan waktu dan juga semua output yang berhubungan dengan kebutuhan bisnis? DS 11.2 Storage and retention Arrangements Apakah perusahaan menetapkan dan mengimplementasikan prosedur untuk efektif dan efisien penyimpanan data retensi dan

33 165 pencapaian tujuan bisnis, kebijakan dan keamanan organisasi dan kebutuhan regulasi? DS 11.3 Media Library Management System Apakah perusahaan menetapkan dan menerapkan prosedur untuk menjaga dokumen dan data yang disimpan dan diarsipkan untuk memastikan kegunaan dan integritasnya? DS 11.4 Disposal Apakah perusahaan m enerapkan dan mengimplementasikan prosedur untuk memastikan kebutuhan bisnis terhadap perlindungan data yang sensitive dan software ketika data dan hardware tersebut dibuang dan dipindahkan? DS 11.5 Backup and Restoration Apakah perusahaan mendefinisikan dan menerapkan prosedur untuk pembackupan dan restorasi system, aplikasi, data dan dokumentasi yang sejalan dengan persyaratan dan rencana bisnis? DS 11.6 Security Requirements for Data Management Apakah perusahaan menetapkan dan mengimplementasikan kebijakan, prosedur untuk mengidentifikasi persyaratan keamanan yang diterima untuk proses penerimaan, penyimpanan dan output data untuk tujuan bisnis perusahaan? Jawaban Pertanyaan DS 12.1 Site Selection and Layout Ya Tidak Apakah perusahaan menentukan dan memilih lokasi untuk peralatan TI yang mendukung strategi teknologi yang berkaitan dengan strategi bisnis? DS 12.2 Physical Security Measures Apakah perusahaan m enentukan dan mel aksanakan keamanan untuk mengamankan lokasi dan asset fisik yang berhubungan dengan kegiatan bisnis perusahaan? DS 12.3 Physical Access Apakah perusahaan menetapkan dan menerapkan prosedur untuk memberikan kewajiban, membatasi pada setiap departemen?

34 166 DS 12.4 Protection Against Environmental Factors Apakah perus ahaan merancang dan mengimplementasikan pengukuran untuk melakukan perlindungan dengan menyediakan peralatan khusus untuk mengawasi dan mengendalikan lingkungan? DS 12.5 Physical Facilities Management Apakah perusahaan telah mengelola fasilitas yang ada dengan semaksimal mungkin? Jawaban Pertanyaan DS 13.1 Operations Procedures and Instructions Ya Tidak Apakah perusahaan tel ah menet apkan, mengimplementasikan dan menjaga prosedur untuk operasi TI dan memastikan para karyawan mengetahui tentang tugas operasinya masing-masing? DS 13.2 Job Schedulling Apakah perusahaan telah membuat jadwal pekerjaan dan tugastugasnya kepada setiap karyawan? DS 13.3 Infarstruture Monitoring Apakah perusahaan menetapkan dan mengimplementasikan prosedur untuk memantau infrastruktur TI dan kejadian yang saling berhubungan? DS 13.4 Sensitive Documents and Output Devices Apakah perusahaan memilki system perlindungan, praktek akuntansi dan manajemen pembelian terhadap asset TI? DS 13.5 Pretentive Maintenance for Hardware Apakah perusahaan menetapkan dan menerapkan prosedur waktu pemeliharaan infrastuktur untuk mengurangi frekuensi dan dampak dari degradasi? Jawaban Pertanyaan Ya Tidak

35 167 ME 1.1 Monitoring Approach Apakah perusahaan membentuk kerangka kerja pengawasan untuk menentukan ruang, lingkup, metodologi dan proses yang diikuti untuk mengukur solusi TI, layanan pengiriman, dan pengawasan TI untuk kontribusi bisnis? ME 1.2 Definition and Collection of Monitoring Data Apakah perusahaan telah menetapkan keseimbangan target kinerja dalam bisnis dengan baik? ME 1.3 Monitoring Method Apakah perusahaan memiliki Metode Pengawasan Kinerja yang mencatat target, pencapaian TI yang sesuai dengan pengawasan perusahaan? ME 1.4 Performance Assessment Apakah perusahaan melakukan peninjauan kembali terhadap pengawasan secara berkal a mengenai target, analisa, dan tindakan perbaikan untuk penyebab suatu kegagalan? ME 1.5 Board and Executive Reporting Apakah perus ahaan membuat Laporan Manajemen Tingkat Senior untuk kontribusi TI pada bisnis? ME 1.6 Remedial Actions Apakah perusahaan melakukan tindakan perbaikan pada kinerja pengawasan, pencapaian, dan pelaporannya? Jawaban Pertanyaan ME 2.1 Monitoring of Internal Control Framework Ya Tidak Apakah melakukan pengawasan secara berkelanjutan dan mengembangkan lingkungan pengendalian TI, serta pegendalian kerangka kerja untuk tujuan organisasi? ME 2.2 Supervisory Review Apakah perusahaan melakukan pengawasan dan evaluasi terhadap efisiensi dan efektivitas pengendalian internal manajerial TI?

36 168 ME 2.3 Control Exceptions Apakah perusahaan melakukan identifikasi pengendalian pengecualian dan menganalisanya dengan baik? ME 2.4 Control Self-Assessment Apakah perusahaan mengevaluasi kelengkapan dan efektivitas menejemen pengendalian proses TI, kebijakannya, dan perjanjian melalui program berkelanjutan dari self assessment? ME 2.5 Assurance of Internal Control Apakah efektivitas pengendalian internal perusahaan telah berjalan dengan baik? Jawaban Pertanyaan ME 3.1 Identification of External Legal, Regulatory, and Contractual Compliance Requirement Ya Tidak Apakah perusahaan tel ah melakukan identi fikasi, aturan, dan regulasi tentang kebutuhan eksternal yang sesuai dengan kegiatan, standar, prosedur, dan metodologi perusahaan? ME 3.2 Optimisation of Response to External Requirements Apakah perusahaan melakukan peninjauan ulang terhadap kebijakan, standar, prosedur, dan metodologi TI untuk menjamin legalitas, regulasi, dan kebutuhan kontrak yang dialamatkan dan dikomunikasikan? ME 3.3 Evaluation of Compliance with External Requirements Apakah perusahaan melakukan konfirmasi terhadap kebijakan, standar, prosedur, dan metodologi TI? ME 3.4 Positive Assurance of Compliance Apakah perusahaan telah m emperoleh dan melaporkan jaminan atas pemenuhan dan ketaatan pada kebijakan internal dari arahan internal dan eksternal? ME 3.5 Integrated Reporting Apakah perusahaan telah mengintegrasikan laporan TI sebagai fungsi bisnis?

37 169 Pertanyaan ME 4.1 Establishment of an IT Governance Framework Apakah perusahaan telah membentuk kerangka kerja tata kelola TI dan pengendalian lingkungan? Jawaban Ya Tidak ME 4.2 Strategic Aligment Apakah perusahaan membangun strategi TI untuk memastikan pengertian antara bisnis dan TI? ME 4.3 Value Delivery Apakah perusahaan mengelola program investasi TI dan asset TI untuk mendukung strategi dan tujuan perusahaan? ME 4.4 Resource Management Apakah perusahaan melakukan investasi dan alokasi sumber daya TI yang sesuai dengan sasaran dan strategi bisnis? ME 4.5 Risk Management Apakah perusahaan telah menetapkan resiko TI dalam manajemen resiko TI? ME 4.6 Performance Measurement Apakah perusahaan telah melakukan konfirmasi tujuan TI dan perkembangannya berdasarkan sasaran dan tujuan yang telah ditetapkan? ME 4.7 Independent Assurance Apakah perusahaan telah mendapatkan jaminan tentang konfirmasi peraturan yang sesuai dengan kebijakan, standar, dan prosedur perusahaan untuk efektivitas dan efisiensi kinerja TI? Lampiran 5 Dokumen Dokumen

38 170

39 171

40 172

41 173

42 174

43 175

44 176

45 177

46 178

47 179

48 180

49 181

50 182

51 183

52 184

53 185

54 186

55 187

56 188

57 189

58 190

59 191

60 192

61 193

62 194

63 195

64 196

65 197

66 198

67 199

68 200

69 201

70 202

71 203

72 204

73 205

74 206

75 207

76 208

77 209

78 210

79 211

80 212

81 213

82 214

83 215

84 216

85 217

86 218

87 219

88 220

89 221

90 Foto 222

91 223

92 224

93 225

94 226

95 227

96 228

97 229

98 230

99 231

100 232

101 233

102 234