BAB Menentukan Ruang Lingkup. produksi dengan menggunakan COBIT. dan IT internal perspective. 2. Menentukan Metodologi

Transkripsi

1 BAB 4 EVALUAS I PENGENDALIAN S IS TEM INFORMAS I YANG B ERJALAN 4.1 Rencana Kerja Evaluasi 1. Menentukan Ruang Lingkup Mengingat begitu luasnya pembahasan mengenai evaluasi sistem informasi, maka penulis membatasi ruang lingkup pada evaluasi pengendalian sistem informasi produksi PT Tri R Jaya Purnama. Hal-hal yang akan penulis evaluasi antara lain : a. Melakukan evaluasi pengendalian sistem informasi di bidang produksi dengan menggunakan COBIT. b. Penilaian dilakukan dengan menggunakan Maturity Model CobIT dan IT internal perspective. 2. Menentukan Metodologi Dalam melakukan penelitian ini, kami menggunakan metode sebagai ber ikut : 1. Studi Kepustakaan (Library Research) Dengan membaca dan mempelajari buku buku dan sumber sumber lain yang berhubungan dengan penelitian ini. 2. Studi Lapangan (Field Research) Pengumpulan data dan informasi dilakukan dengan mengadakan kunjungan langsung ke PT Tri R Jaya Purnama. Ada 3 cara studi lapangan yang dilakukan yaitu : 67

2 69 a. Pengamatan (observasi) Pengumpulan data dengan mengadakan pengamatan langsung terhadap proses produksi yang berjalan. b. Wawancara (interview) Pengumpulan data dengan melakukan tanya jawab secara langsung dengan pihak-pihak yang bersangkutan mengenai data dan informasi yang diperlukan untuk mendukung pelaksanaan evaluasi dengan dibuat daftar pertanyaan wawancara berdasarkan standar CobIT 4.1. Wawancara dilakukan kepada staff PPIC Production Planning Inventory Control c. Kuesioner Pengumpulan data dengan cara menyebarkan daftar pertanyaan beserta pilihan jawaban berupa kuesioner yang disediakan kepada responden, dalam hal ini pihak yang terkait dan komponen dalam menjawab pertanyaan tersebut. d. Mempelajari standar schedule perusahaan. Perusahaan membentuk lembaran sebuah bahan baku carton box dari hasil produksi perusahaan menjadi sebuah bentuk yang diinginkan oleh konsumen,dan kemudian dikirimkan masingmasing ke alamat kosumen dengan bentuk yang sesuai keinginan dari konsumen sehingga membuat konsumen tidak kecewa dan mempelajari hasil sistem informasi produksi yang dilakukan oleh perusahaan tersebut.

3 70 3. Tujuan Evaluasi 1. Mengevaluasi sistem informasi produksi yang sedang berjalan. 2. Menganalisa kebutuhan kontrol yang diperlukan perusahaan, khususnya dalam mengelola sistem informasi produksi. 3. Membantu memberikan rekomendasi untuk kelemahan-kelemahan yang mungkin ditemukan untuk memperbaiki pengendalian sistem informasi yang sedang berjalan. Berikut ini adalah rencana kerja evaluasi yang menjabarkan tahapantahapan evaluasi terhadap pengendalian sistem informasi produksi pada PT. Tri R Jaya Purnama. Rencana kerja evaluasi ini memuat kegiatan dan data-data apa saja yang diperoleh, serta metode yang digunakan. Adapun rencana kerja evaluasi tersebut adalah sebagai berikut: Tabel 4.1 Rencana Kerja Evaluasi Aktivitas Data yang Dikumpulkan Metode Melakukan survei terhadap lokasi yang akan Mendapatkan perusahaan untuk melakukan penelitian dan evaluasi Observasi, wawancara digunakan untuk melakukan penelitian dan evaluasi. Membuat surat Mendapatkan persetujuan survei Menyerahkan permohonan survey pada PT. Tri R Jaya Purnama surat pengantar

4 71 Aktivitas Data yang Dikumpulkan Metode survei dari Universitas kepada bagian humas Mengamati dan meminta Memperoleh company profile PT. Observasi dan profil perusahaan Tri R Jaya Purnama, gambar wawancara struktur organisasi, dan prosedur sistem berjalan. Mengamati dan mengecek Mengetahui spesifikasi software, Observasi dan gambaran arsitektur sistem hardware, user, database, network wawancara informasi berjalan beserta tampilan layar aplikasi yang ada yang digunakan. Mendapatkan print screen tampilan layar sistem berjalan yang ada. Mengetahui dengan staf TI, melakukan percobaan sistem keamanan data yang ada di perusahaan. sistem cara dengan login menggunakan ID staf yang Membuat daftar pertanyaan untuk ditunjukkan kepada perusahaan terkait dengan business goals yang Mendapatkan jawaban berupa data dan informasi tentang kondisi perusahaan bersangkutan Observasi, kuesioner, wawancara

5 72 Aktivitas Data yang Dikumpulkan Metode dievaluasi Melakukan analisa dan Analisa dan evaluasi data dan Analisa data evaluasi berdasarkan informasi dari perusahaan, dan jawaban dari pertanyaan yang diberikan menentukan kelemahankelemahan yang ada Membuat rekomendasi dan Menghasilkan rekomendasi dan Analisa data mengusulkan perbaikan masukan yang berguna kepada jika terdapat temuan yang tidak sesuai Membuat laporan evaluasi perusahaan untuk melakukan perbaikan Hasil evaluasi beserta temuan dan rekomendasi Analisa data 4.2 Kriteria Pengukuran Kriteria Pengukuran Evaluasi Kriteria pengukuran dalam proses evaluasi yang dilakukan terhadap sistem informasi produksi PT Tri R Jaya Purnama adalah sebagai berikut : A. Plan and Organise (PO) 1. PO1 Define a Strategic IT Plan (Menetapkan Perencanaan TI yang Strategis) - PO1.1 IT Value Management (Manajemen Manfaat TI) - PO1.2 Business-IT Alignment (Penyusunan Bisnis TI)

6 73 - PO1.3 Assessment of Current Capability and Performance (Penilaian Kapabilitas dan Performansi Terkini) - PO1.4 IT Strategic Plan (Rencana Strategis TI) - PO1.5 IT Tactical Plans (Rencana Taktis TI) - PO1.6 IT Portfolio Management (Pengaturan Portofolio TI) 2. PO2 Define The Information Architecture (Menetapkan Arsitektur Informasi) - PO2.1 Enterprise Information Architecture Model (Model Arsitektur Informasi Perusahaan) - PO2.2 Enterprise Data Dictionary and Data Syntax Rules (Kamus Data dan Peraturan Sintaks Data Perusahaan) - PO2.3 Data Classification Scheme (Skema Klasifikasi Data) - PO2.4 Integrity Management (Pengaturan Integritas) 3. PO3 Determine Technological Direction (Menetapkan Arah Teknologi) - PO3.1 Technological Direction Planning (Perencanaan Arah Teknologi) - PO3.2 Technology Infrastructure Plan (Rencana Infrastruktur Teknologi) - PO3.3 Monitor Future Trends and Regulations (Mengawasi Tren dan Regulasi Mendatang) - PO3.4 Technology Standards (Standar Teknologi)

7 74 - PO3.5 IT Architecture Board (Dewan Arsitektur TI) 4. PO4 Define The IT Processes, Organization and Relationships (Menetapkan Proses, Organisasi dan Hubungan TI) - PO4.1 IT Process Framework (Kerangka Kerja Proses TI) - PO4.2 IT Strategy Committee (Komite Strategi TI) - PO4.3 IT Steering Committee (Panitia Kerja TI) - PO4.4 Organisational Placement of the IT Function (Penempatan Organisasional Fungsi TI) - PO4.5 IT Organisational Structure (Struktur Organisasional TI) - PO4.6 Establishment of Roles and Responsibilities (Menetapkan Peran dan Tanggung Jawab) - PO4.7 Responsibility for IT Quality Assurance (Tanggung Jawab akan Jaminan Kualitas TI) - PO4.8 Responsibility for Risk, Security and Compliance (Tanggung Jawab akan Resiko, Keamanan dan Kepatuhan) - PO4.9 Data and System Ownership (Kepemilikan Data dan Sistem) - PO4.10 Supervision (Supervisi) - PO4.11 Segregation of Duties (Pembagian Tugas) - PO4.12 IT Staffing (Pemilihan Staf TI) - PO4.13 Key IT Personnel (Personel TI Kunci)

8 75 - PO4.14 Contracted Staff Policies and Procedures (Kebijakan dan Prosedur Staf Kontrak) - PO4.15 Relationships (Hubungan) 5. PO5 Manage the IT Investment (Mengatur Investasi TI) - PO5.1 Financial Management Framework (Kerangka Kerja Manajemen Finansial) - PO5.2 Prioritisation Within IT Budget (Prioritasisasi dalam Anggaran TI) - PO5.3 IT Budgeting (Anggaran IT) - PO5.4 Cost Management (Manajemen Biaya) - PO5.5 Benefit Management (Manajemen Manfaat) 6. PO6 Communicate Management Aims and Direction (Mengkomunikasikan Tujuan dan Arah Manajemen) - PO6.1 IT Policy and Control Environment (Kebijakan dan Lingkungan Kontrol TI) - PO6.2 Enterprise IT Risk and Control Framework (Kerangka Kerja Resiko dan Kontrol TI Perusahaan) - PO6.3 IT Policies Management (Manajemen Kebijakan TI) - PO6.4 Policy, Standard and Procedures Rollout (Penjabaran Kebijakan, Standar dan Prosedur) - PO6.5 Communication of IT Objectives and Direction (Komunikasi Tujuan dan Arah TI)

9 76 7. PO7 Manage IT Human Resources (Mengatur Sumber Daya Manusia TI) - PO7.1 Personnel Recruitment and Retention (Perekrutan dan Penahanan Personel) - PO7.2 Personnel Competencies (Kompetensi Personel) - PO7.3 Staffing of Roles (Pemilihan Peran Staf) - PO7.4 Personnel Training (Pelatihan Personel) - PO7.5 Dependence Upon Individuals (Ketergantungan Antar Individu) - PO7.6 Personnel Clearance Procedures (Prosedur Pembersihan Personel) - PO7.7 Employee Job Performance Evaluation (Evaluasi Performansi Kerja Pegawai) - PO7.8 Job Change and Termination (Perubahan dan Pemberhentian Kerja) B. Acquire and Implement (AI) 1. AI1 Identify Automated Solutions (Mengidentifikasi Solusi Otomatis) - AI1.1 Definition and Maintenance of Business Functional and Technical Requirements (Definisi dan Pemeliharaan Fungsi Bisnis dan Persyaratan Teknis) - AI1.2 Risk Analysis Report (Laporan Analisis Resiko)

10 77 - AI1.3 Feasibility Study and Formulation of Alternative Courses of Action (Penelitian Kemudahan dan Perumusan Rangkaian Tindakan Alternatif) - AI1.4 Requirements and Feasibility Decision and Approval (Keputusan dan Persetujuan Persyaratan dan Kemudahan) 2. AI2 Acquire and Maintain Application Software (Mendapatkan dan Menjaga Piranti Lunak) - AI2.1 High-level Design (Rancangan Tingkat Tinggi) - AI2.2 Detailed Design (Rancangan Terperinci) - AI2.3 Application Control and Auditability (Kontrol dan Auditabilitas Aplikasi) - AI2.4 Application Security and Availability (Keamanan dan Ketersediaan Aplikasi) - AI2.5 Configuration and Implementation of Acquired Application Software (Konfigurasi dan Implementasi Piranti Lunak Aplikasi yang Didapat) - AI2.6 Major Upgrades to Existing Systems (Kenaikan Tingkat yang Besar terhadap Sistem yang Ada) - AI2.7 Development of Application Software (Pengembangan Piranti Lunak Aplikasi) - AI2.8 Software Quality Assurance (Jaminan Kualitas Piranti Lunak)

11 78 - AI2.9 Applications Requirements Management (Manajemen Persyaratan Aplikasi) - AI2.10 Application Software Maintenance (Pemeliharaan Piranti Lunak Aplikasi) 3. AI3 Acquire and Maintain Technology Infrastructure (Mendapatkan dan Memelihara Infrastruktur Teknologi) - AI3.1 Technological Infrastructure Acquisition Plan (Rencana Akuisisi Infrastruktur Teknologis) - AI3.2 Infrastructure Resource Protection and Availability (Perlindungan dan Ketersediaan Sumber Daya Infrastruktur) - AI3.3 Infrastructure Maintenance (Pemeliharaan Infrastruktur) - AI3.4 Feasibility Test Environment (Lingkungan Uji Kemungkinan Pengerjaan) 4. AI4 Enable Operation and Use (Memungkinkan Operasi dan Penggunaan) - AI4.1 Planning for Operational Solutions (Perencanaan untuk Solusi Operasional) - AI4.2 Knowledge Transfer to Business Management (Pemindahan Pengetahuan ke Manajemen Bisnis) - AI4.3 Knowledge Transfer to End Users (Pemindahan Pengetahuan ke Pengguna Akhir)

12 79 - AI4.4 Knowl09 edge Transfer to Operations and Support Staff (Pemindahan Pengetahuan ke Staf Operasi dan Pendukung) 5. AI5 Procure IT Resources (Memperoleh Sumber Daya TI) - AI5.1 Procurement Control (Kontrol Perolehan) - AI5.2 Supplier Contract Management (Manajemen Kontrak Penyalur) - AI5.3 Supplier Selection (Seleksi Penyalur) - AI5.4 IT Resources Acquisition (Akuisisi Sumber Daya TI) 6. AI6 Manage Changes (Mengatur Perubahan) - AI6.1 Change Standards and Procedures (Standar dan Prosedur Perubahan) - AI6.2 Impact Assessment, Prioritisation and Authorisation (Penilaian, Prioritisasi dan Kewenangan Dampak) - AI6.3 Emergency Changes (Perubahan Darurat) - AI6.4 Change Status Tracking and Reporting (Penelusuran dan Pelaporan Status Perubahan) - AI6.5 Change Closure and Documentation (Penutupan dan Dokumentasi Perubahan)

13 80 7. AI7 Install and Accredit Solutions and Changes (Memasang dan Mengakui Solusi dan Perubahan) - AI7.1 Training (Pelatihan) - AI7.2 Test Plan (Rencana Uji) - AI7.3 Implementation Plan (Rencana Implementasi) - AI7.4 Test Environment (Lingkungan Uji) - AI7.5 System and Data Conversion (Pengalihan Sistem dan Data) - AI7.6 Testing of Changes (Pengujian Perubahan) - AI7.7 Final Acceptance Test (Uji Penerimaan Akhir) - AI7.8 Promotion to Production (Promosi ke Produksi) - AI7.9 Post-implementation Review (Tinjauan Paskaimplementasi) C. Deliver and Support (DS) 1. DS1 Define and Manage Service Levels (Menetapkan dan Mengatur Tingkat Layanan) - DS1.1 Service Level Management Framework (Kerangka Kerja Manajemen Tingkat Layanan) - DS1.2 Definition of Services (Definisi Layanan) - DS1.3 Service Level Agreements (Kesepakatan Tingkat Layanan) - DS1.4 Operating Level Agreements (Kesepakatan Tingkat Operasi)

14 81 - DS1.5 Monitoring and Reporting of Service Level Achievements (Mengawasi dan Melaporkan Perolehan Tingkat Layanan) - DS1.6 Review of Service Level Agreements and Contracts (Mengulas Kesepakatan dan Kontrak Tingkat Layanan) 2. DS3 Manage Performance and Capacity (Mengatur Pelaksanaan dan Kapasitas) - DS3.1 Performance and Capacity Planning (Perencanaann Performansi dan Kapasitas) - DS3.2 Current Performance and Capacity (Performansi dan Kapasitas Terkini) - DS3.3 Future Performance and Capacity (Performansi dan Kapasitas di Masa Depan) - DS3.4 IT Resources Availability (Ketersediaan Sumber Daya TI) - DS3.5 Monitoring and Reporting (Mengawasi dan Melaporkan) 3. DS4 Ensure Continuous Service (Memastikan Keberlanjutan Layanan) - DS4.1 IT Continuity Framework (Kerangka Kerja Keberlanjutan TI) - DS4.2 IT Continuity Plans (Rencana Keberlanjutan TI)

15 82 - DS4.3 Critical IT Resources (Sumber Daya TI yang Kritis) - DS4.4 Maintenance of the IT Continuity Plan (Pemeliharaan Rencana Keberlanjutan TI) - DS4.5 Testing of the IT Continuity Plan (Menguji Rencana Keberlanjutan TI) - DS4.6 IT Continuity Plan Training (Pelatihan Rencana Keberlanjutan TI) - DS4.7 Distribution of the IT Continuity Plan (Distribusi Rencana Keberlanjutan TI) - DS4.8 IT Services Recovery and Resumption (Pemulihan dan Penerusan Layanan TI) - DS4.9 Offsite Backup Storage (Penyimpanan Cadangan di Luar) - DS4.10 Post-resumption Review (Tinjauan Paska Penerusan) 4. DS5 Ensure Systems Security (Memastikan Keamanan Sistem) - DS5.1 Management of IT Security (Manajemen Keamanan TI) - DS5.2 IT Security Plan (Rencana Keamanan TI) - DS5.3 Identity Management (Manajemen Identitas) - DS5.4 User Account Management (Manajemen Rekening Pengguna)

16 83 - DS5.5 Security Testing, Surveillance and Monitoring (Pengujian, Pengamatan dan Pengawasan Keamanan) - DS5.6 Security Incident Definition (Definisi Insiden Keamanan) - DS5.7 Protection of Security Technology (Perlindungan Teknologi Keamanan) - DS5.8 Cryptographic Key Management (Manajemen Kunci Kriptografi) - DS5.9 Malicious Software Prevention, Detection and Correction (Pencegahan, Deteksi dan Perbaikan Piranti Lunak yang Jahat) - DS5.10 Network Security (Keamanan Jaringan Kerja) - DS5.11 Exchange of Sensitive Data (Pertukaran Data yang Sensitif) 5. DS6 Identify and Allocate Costs (Mengidentifikasi dan Mengalokasi Biaya) - DS6.1 Definition of Services (Definisi Layanan) - DS6.2 IT Accounting (Penghitungan) - DS6.3 Cost Modelling and Charging (Percontohan Biaya dan Penetapan Harga) - DS6.4 Cost Model Maintenance (Pemeliharaan Contoh Biaya)

17 84 6. DS7 Educate and Train Users (Mendidik dan Melatih Pengguna) - DS7.1 Identification of Education and Training Needs (Identifikasi Kebutuhan Pendidikan dan Pelatihan) - DS7.2 Delivery of Training and Education (Penyaluran Pelatihan dan Pendidikan) - DS7.3 Evaluation of Training Received (Evaluasi Pelatihan yang Diterima) 7. DS8 Manage Service Desk and Incidents (M engatur Bagian Layanan dan Insiden) - DS8.1 Service Desk (Bagian Layanan) - DS8.2 Registration of Customer Queries (Pendaftaran Keraguan Pelanggan) - DS8.3 Incident Escalation (Kenaikan Insiden) - DS8.4 Incident Closure (Penutupan Insiden) - DS8.5 Reporting and Trend Analysis (Pelaporan dan Analisis Tren) 8. DS9 Manage the Configuration (Mengelola Konfigurasi) - DS9.1 Configuration Repository and Baseline (Konfigurasi Tempat Penyimpanan dan Basis)

18 85 - DS9.2 Identification and Maintenance of Configuration Items (Mengidentifikasikan dan Memelihara Pokok-pokok Konfigurasi) - DS9.3 Configuration Integrity Review (Meninjau Ulang Integritas Konfigurasi) 9. DS11 Manage Data (Mengatur Data) - DS11.1 Business Requirements for Data Management (Persyaratan Bisnis untuk Manajemen Data) - DS11.2 Storage and Retention Arrangements (Pengaturan Penyimpanan dan Retensi) - DS11.3 Media Library Management System (Sistem Manajemen Perpustakaan Media) - DS11.4 Disposal (Pembuangan) - DS11.5 Backup and Restoration (Cadangan dan Restorasi) - DS11.6 Security Requirements for Data Management (Persyaratan Keamanan untuk Manjemen Data) 10. DS12 Manage the Physical Environment (Mengatur Lingkungan Fisik) - DS12.1 Site Selection and Layout (Pemilihan Tempat dan Tata Ruang) - DS12.2 Physical Security Measures (Pengukuran Keamanan Fisik)

19 86 - DS12.3 Physical Access (Akses Fisik) - DS12.4 Protection Against Environmental Factors (Perlindungan Dari Faktor Lingkungan) - DS12.5 Physical Facilities Management (Manajemen Fasilitas Fisik) 11. DS13 Manage Operations (Mengatur Operasi) - DS13.1 Operations Procedures and Instructions (Prosedur dan Instruksi Operasi) - DS13.2 Job Scheduling (Penjadwalan Pekerjaan) - DS13.3 IT Infrastructure Monitoring (Pengawasan Infrastruktur TI) - DS13.4 Sensitive Documents and Output Devices (Dokumen dan Peralatan Hasil yang Sensitif) - DS13.5 Preventive Maintenance for Hardware (Pemeliharaan Preventif untuk Piranti Keras) D. Monitor and Evaluate (ME) 1. ME1 Monitor and Evaluate IT Performance (M engawasi dan Mengevaluasi Pelaksanaan TI) - ME1.1 Monitoring Approach (Pendekatan Pengawasan) - ME1.2 Definition and Collection of Monitoring Data (Definisi dan Koleksi Pengawasan Data) - ME1.3 Monitoring Method (Metode Pengawasan)

20 87 - ME1.4 Performance Assessment (Penilaian Performansi) - ME1.5 Board and Executive Reporting (Pelaporan Dewan dan Eksekutif) - ME1.6 Remedial Actions (Tindakan Perbaikan) 2. ME2 Monitor and Evaluate Internal Control (Memonitor dan Mengevaluasi Pengendalian Internal) - ME2.1 Monitoring of Internal Control Framework (Mengawasi Kerangka Kerja Pengendalian Internal) - ME2.2 Supervisory Review (Meninjau Ulang Bagian Pengawasan) - ME2.3 Control Exceptions (Mengendalikan Pengecualian) - ME2.4 Control Self-assessment (Mengendalikan Penaksiran Perusahaan) - ME2.5 Assurance of Internal Control (Jaminan dari Pengendalian Internal) - ME2.6 Internal Control at Third Parties (Pengendalian Internal dan Pihak Ketiga) - ME2.7 Remedial Actions (Tindakan Perbaikan) 4. ME4 Provide IT Governance (Menyediakan Tata Kelola TI) - ME4.1 Establishment of an IT Governance Framework (Menetapkan Kerangka Kerja Tata Kelola TI) - ME4.2 Strategic Alignment (Penyusunan Strategis)

21 88 - ME4.3 Value Delivery (Penyaluran Nilai) - ME4.4 Resource Management (Manajemen Sumber Daya) - ME4.5 Risk Management (Manajemen Resiko) - ME4.6 Performance Measurement (Pengukuran Performansi) - ME4.7 Independent Assurance (Jaminan Mandiri) Adapun kriteria yang tidak dilakukan dalam proses evaluasi sistem jasa bengkel adalah sebagai berikut : PO8 Manage Quality (Mengatur Kualitas) PO10 Manage Projects (Mengatur Proyek) DS2 Manage Third-Party Services (Mengatur Layanan Pihak Ke Tiga) DS10 Manage Problems (Mengatur Masalah) ME3 Ensure Compliance With External Requirements (Memastikan Kepatuhan Terhadap Persyaratan Eksternal) Evaluasi Kriteria Pengukuran Yang Dilakukan Dalam melaksanakan evaluasi pengendalian sistem informasi persediaan pada PT. Tri R Jaya Purnama, penulis menggunakan beberapa metode untuk memperoleh hasil temuan dari evaluasi yang dilakukan. Beberapa metode tersebut adalah:

22 89 1. Observasi Metode ini dilakukan dengan cara datang langsung ke PT. Tri R Jaya Purnama khususnya ke bagian PPIC ( Production Planning Inventory Control ) untuk melakukan pengamatan secara langsung dalam memperoleh informasi yang berkaitan dengan pengendalian sistem informasi produksi yang sedang berjalan di perusahaan tersebut. 2. Kuesioner Metode ini dilakukan dengan cara membagikan kuesioner yang berisi pertanyaan-pertanyaan tentang pengendalian sistem informasi yang mengacu pada kriteria pengukuran menurut standar CobIT kepada bagian PPIC ( Production Planning Inventory Control ). Adapun tampilan kuesioner yang dibagikan adalah seperti di bawah ini. 3. Mengitung Tingkat Maturity Level Metode ini dilakukan dengan cara menghitung tingkat Maturity Level berdasarkan jawaban dari setiap domain CobIT.

23 Tabel Hasil Evaluasi Kuesioner Keterangan : 0 = Perusahaan belum menyadari perlunya prosedur tersebut 1 = Perusahaan telah memiliki prosedur tetapi belum tertulis dan tidak dilaksanakan 2 = Perusahaan belum memiliki prosedur yang tertulis tetapi telah dilaksanakan 3 = Perusahaan memiliki prosedur tertulis dan telah dilaksanakan 4 = Perusahaan memiliki prosedur tertulis, telah dikelola dengan baik serta sudah mempunyai media pengukur 5 = Perusahaan memiliki prosedur tertulis, dilaksanakan secara konsisten dan optimal P01 Define a strategic IT Plan (Menemukan Perencanaan strategis IT) No 1 Apakah perusahaan mempunyai manajemen nilai IT? 2 Apakah perusahaan mempunyai penjajaran IT bisnis? 3 Apakah perusahaan mempunyai taksiran mengenai kemampuan dan pelaksanaan saat ini?

24 91 No 4 Apakah perusahaan memiliki perencanaan strategi IT? 5 Apakah perusahaan mempunyai manajemen portofolio IT? PO2 Define the Information Architecture (Menentukan Arsitektur Informasi) No 1 Apakah perusahaan memiliki sistem arsitektur informasi yang dapat mendukung aktivitas TI? 2 Apakah perusahaan telah melakukan pengelompokan data dalam sistem dan aplikasi yang memudahkan penguna sistem dalam mengolah data? 3 Apakah sistem yang digunakan perusahaan juga memiliki kontrol akses terhadap kepemilikan data dan informasi? 4 Apakah perusahaan mempunyai prosedur untuk memastikan integritas data yang disimpan, misalnya terdapat basis data,

25 92 No gudang data dan arsip data? P03 Determine Technological direction (Menetapkan Arah Teknologi) No 1 Apakah perusahaan mempunyai perencanaan teknologi? 2 Apakah perusahaan mempunyai perencanaan infrastruktur? 3 Apakah perusahaan memonitor trend yang akan mendatang dan kebijakan-kebijakannya? 4 Apakah perusahaan mempunyai teknologi standard? 5 Apakah perusahaan mempunyai IT architecture board?

26 93 PO4 Define the IT Processes, Organisation and Relationships (Menentukan Proses, Organisasi dan Hubungan TI) No 1. Apakah perusahaan mempunyai kerangka kerja poses TI yang terintegrasi dengan sistem manajemen kualitas dalam melaksanakan strategi TI? 2. Apakah perusahaan menempatkan fungsi TI pada struktur organisasi internal perusahaan, misal adanya struktur organisasi departemen TI pada perusahaan? 3. Apakah perusahaan memiliki struktur organisasi divisi TI secara internal dalam struktur organisasi perusahaan? 4. Apakah perusahaan telah menetapkan peran dan tanggung jawab untuk personel TI dan pengguna akhir untuk memenuhi kebutuhan perusahaan? 5. Apakah perusahaan memberikan jaminan kualitas informasi yang dihasilkan oleh sistem TI yang digunakan? 6. Apakah perusahaan telah memberikan

27 94 No tanggung jawab kepada setiap pengguna sistem mengenai resiko TI dan menjaga keamanan informasi di dalam sistem? 7. Apakah perusahaan sudah terdapat pembagian tugas, dimana setiap karyawan hanya melakukan tugas dan tanggung jawab yang relevan terhadap pekerjaan dan posisi mereka? 8. Apakah perusahaan telah menetapkan persyaratan dalam pemilihan staf TI untuk memastikan bahwa fungsi TI memiliki sumber daya yang sesuai? 9. Apakah perusahaan memiliki personel TI cadangan / pengganti? 10. Apakah perusahaan telah mempertahankan komunikasi dalam mengkoordinasi, mengkombinasi, dan mengatur struktur hubungan yang optimal antara fungsi TI dan berbagai hal lainnya didalam dan diluar fungsi TI seperti eksekutif dan pengguna itu sendiri?

28 95 P05 Manage the IT Investment (Mengatur Manajemen IT) No 1 Apakah perusahaan mempunyai kerangka manajemen keuangan? 2 Apakah perusahaan mempunyai prioritas anggaran untuk IT? 3 Apakah perusahaan mempunyai budget untuk IT? 4 Apakah perusahaan mempunyai managemen biaya? 5 Apakah perusahaan mempunyai manajemen untuk laba? P06 Communicate management aims and direction (manajemen komunikasi dan petunjuk) No. 1 Apakah perusahaan mempunyai kebijakan IT dan pengendalian lingkungan? 2 Apakah perusahaan mempunyai resiko IT dan framework pengendalian? 3 Apakah perusahaan memiliki kebijakan

29 96 No. manajemen IT? 4 Apakah perusahaan memiliki kebijakan, standarisasi, and prosedur? 5 Apakah perusahaan memiliki komunikasi dalam objek IT dan pengarahan? AI1 Identify automated solutions ( mengidentifikasi solusi otomatis) No 1. Apakah perusahaan mendefinisikan dan memelihara fungsi bisnis dan syarat teknis? 2. Apakah perusahaan mempunyai laporan analisis resiko? 3. Apakah perusahaan melakukan study mengenai solusi otomatis? 4. Apakah perusahaan menentukan syarat dan berpotensi dalam keputusan dan penerimaan?

30 97 AI2 Acquire and maintain application software ( mendapatkan dan memelihara software aplikasi) No 1. Apakah perusahaan mempunyai level design yang tinggi? 2. Apakah design perusahaan mendetail? 3. Apakah perusahaan mempunyai aplikasi pengendalian dan kemampuan mengaudit? 4. Apakah perusahaan mempunyai aplikasi keamanan dan ketersediaan? 5. Apakah perusahaan mempunyai konfigurasi dan pengimplementasian yang dibutuhkan aplikasi software? 6. Apakah perusahaan melakukan update terhadap sistem yang sudah ada? 7. Apakah perusahaan mengembangkan aplikasi software? 8. Apakah perusahaan mempunyai software asuransi kualitas? 9. Apakah perusahaan mempunyai manajemen aplikasi yang memadai?

31 98 No 10. Apakah perusahaan mempunyai software perbaikan? AI3 Acquire and Maintain Technology Infrastructure (Mendapatkan dan Memelihara Infrastruktur Teknologi) No 1 Apakah perusahaan mempunyai rencana akuisisi (penggantian) infrastruktur teknologi yang memenuhi persyaratan fungsional dan teknis bisnis? 2 Apakah perusahaan memilki perlindungan dan pengawasan terhadap infrastruktur hardware dan software? 3 Apakah perusahaan telah melakukan pengembangan strategi dan rencana untuk pemeliharaan infrastruktur dan telah memastikan segala perubahan agar tetap sejalan dengan prosedur manjemen perubahan? 4 Apakah ada penetapan lingkungan

32 99 No pengembangan dan uji sistem yang mendukung aktivitas produksi yang efektif dan efisien? AI4 Enable operation and use (Memungkinkan Operasi dan Penggunaan) No 1 Apakah perusahaan mempunyai perencanaan untuk solusi operasional? 2 Apakah perusahaan mempunyai pengetahuan mengenai manajemen bisnis? 3 Apakah perusahaan mempunyai pengetahuan mengenai pemakai? 4 Apakah perusahaan mempunyai pengetahuan mengenai operasi dan staff pendukung? AI5 Procure IT resources ( sumber daya IT yang diperoleh) No 1 Apakah perusahaan memiliki kemampuan

33 100 No pengendalian? 2 Apakah perusahaan memiliki manajemen kontrak dengan supplier? 3 Apakah perusahaan memilih supplier? 4 Apakah perusahaan mengakuisisi sumber daya IT? AI6 Manage Changes (Memimpin perubahan) No 1 Apakah perusahaan merubah standard dan prosedurnya? 2 Apakah perusahaan berdampak pada assessment, prioritas, dan autorisasi? 3 Apakah perusahaan bisa melakukan perubahan secara mendadak? 4 Apakah perusahaan mempunyai perubahan status pencarian dan pelaporan? 5 Apakah perusahaan melakukan perubahan pendekatan dan dokumentasi?

34 101 AI7 Install and Accredit Solutions and Changes (Memasang dan Mengakui Solusi dan Perubahan) No 1 Apakah perusahaan telah melakukan pelatihan terhadap pengguna yang bersangkutan dengan operasi fungsi TI? 2 Apakah perusahaan telah melakukan penetapan tentang rencana uji yang berdasarkan standard perusahaan? 3 Apakah perusahaan telah menetapkan rencana implementasi di dalam menerapkan solusi perubahan TI? 4 Apakah perusahaan telah melakukan pengujian lingkungan yang berhubungan dengan keamanan pengendalian internal, kegiatan operasional, kualitas data dan beban kerja aman.? 5 Apakah perusahaan merencanakan tentang pengalihan data dan sistem infrastruktur dalam pengembangan bisnis? 6 Apakah perusahaan telah melakukan perubahan sistem yang diuji di dalam

35 102 No lingkungan operasional? 7 Apakah perusahaan telah melakukan pengujian tentang hasil evaluasi perubahan sistem kesalahan yang teridentifikasi? 8 Apakah perusahaan sudah melakukan pengujian dan kontrol dari perpindahan sistem ke proses operasi? 9 Apakah perusahaan sudah melakukan peninjauan kembali terhadap sistem implementasi yang sesuai dengan prosedur yang di tetapkan? DS3 Manage Performance and Capacity (Mengatur Performansi dan Kapasitas) No 1 Apakah terdapat proses perencanaan untuk meninjau performansi dan kapasitas sumber daya TI agar sesuai dengan biaya yang direncanakan? 2 Apakah perusahaan telah melakukan penilaian terhadap performansi dan kapasitas sumber

36 103 No daya TI? 3 Apakah perusahaan telah melakukan perkiraan terhadap performansi dan kapasitas sumber daya TI secara rutin untuk menghindari resiko?.4 Apakah perusahaan telah memastikan dan mengatasi ketersedian kapasitas dan performansi sumber daya TI yang tidak memadai serta memperhitungkan aspek-aspek lain? 5 Apakah perusahaan telah melakukan pengawasan dan pelaporan terhadap kapasitas dari sumber daya TI? DS5 Ensure systems security (memastikan sistem keamanan) No. 1 Apakah perusahaan memiliki sistem keamanan yang memadai? 2 Apakah perusahaan memiliki sistem keamanan yng memenuhi maksud dan tujuan

37 104 No. yang diinginkan? 3 Apakah perusahaan memiliki sistem keamanan terhadap user interface dan software yang digunakan? 4 Apakah perusahaan telah mempunyai sistem keamanan pada pelanggan? 5 Apakah perusahaan mempunyai sistem keamanan dalam mendorong peningkatan bisnis perusahaan? 6 Apakah perusahaan melakukan pengawasan dan peninjauan kualitas terhadap sistem keamanan? DS6 Identfy and Allocate Costs (Mengidentifikasi dan Mengalokasikan Biaya) No 1. Apakah perusahaan telah mengidentifikasikan biaya layanan TI ke dalam proses bisnis produksi? 2. Apakah perusahaan mempunnyai penghitungan dan laporan estimasi biaya yang

38 105 No akan dikeluarkan terhadap jasa produksi barang? 3. Apakah perusahaan telah melakukan penetapan harga berdasarkan perhitungan estimasi biaya yang ditetapkan.? 4. Apakah perusahaan telah melakukan pengawasan fisik terhadap inventaris perusahaan? 5. Apakah perusahaan telah melakukan peninjauan tehadap kepantasan biaya / penetapan harga ulang untuk menjaga kesesuaian antara aktivitas bisnis dan TI yang berubah-ubah? DS7 Educate and Train Users (Mendidik dan Melatih Pengguna) No. 1 Apakah perusahaan telah melakukan kodentifikasi untuk pendidikan pelatihan yang diperlukan oleh masing-masing karyawan? 2 Apakah perusahaan telah mengidentifikasi

39 106 No. dan mengelompokkan karyawan berdasarkan kebutuhan pendidikan, pelatihan lalu menunjuk pelatih dan menyusun sesi pelatihan? 3 Apakah perusahaan telah melakukan evaluasi terhadap isi pendidikan dan pelatihan untuk relevansi kualitas di masa mendatang? DS8 Manage Service Desk and Incidents (Mengatur Bagian Layanan dan Insiden) No 1 Apakah perusahaan melakukan pengawasan berdasarkan service level untuk memudahkan klasifikasi dan prioritisasi semua masalah? 2 Apakah perusahaan mempunyai sistem untuk memudahkan proses pencatatan pelayanan dan kebutuhan informasi? 3 Apakah perusahaan telah melakukan pembuatan prosedur untuk mengatasi

40 107 No masalah yang terjadi? 4 Apakah perusahaan telah melakukan pengukur kepuasan dari kualitas layanan TI? 5 Apakah perusahaan mempunyai pelaporan aktivitas layanan untuk mengukur dan mengidentifikasi masalah yang terjadi? DS9 manage the configuration (mengatur konfigurasi) No. 1 Apakah perusahaan memiliki konfigurasi repository dan baseline? 2 Apakah perusahaan memiliki identifikasi dan pemeliharaan dari konfigurasi barang? 3 Apakah perusahaan memiliki review konfigurasi integritas? DS11 Manage Data (Mengatur Data) No. 1 Apakah perusahaan mempunyai data

41 108 No. pemrosesan yang diterima secara akurat? 2 Apakah perusahaan mempunyai prosedur penyimpanan data keamanan perusahaan bisnis dan tujuan bisnis yang efisien dan efektif? 3 Apakah perusahaan mempunyai prosedur penyimpanan media guna menjaga keintegritas data tersebut? 4 Apakah perusahaan telah memastikan prosedur didalam perlindungan terhadap data-data yang sensitif? 5 Apakah perusahaan telah menentukan prosedur untk cadangan data yang sejalan dengan persyaratan bisnis? 6 Apakah perusahaan telah mengimplementasikan kebijakan prosedur terhadap persyratan keamanan managemen data?

42 109 DS12 Manage the physical environment (Memanage lingkungan fisik) No. 1 Apakah perusahaan memiliki sisi pemilihan dan layout? 2 Apakah perusahaan memiliki pengukuran fisik keamanan? 3 Apakah perusahaan memiliki akses fisik? 4 Apakah perusahaan memiliki perlindungan terhadap factor lingkungan? 5 Apakah perusahaan memiliki manajemen fasilitas? DS13 Manage Operations (Mengatur Operasi) No 1 Apakah perusahaan telah mengimplementasikan prosedur untuk operasi TI dan untuk mendukung service level yang telah disepakati? 2 Apakah perusahaan melakukan penyusunan penjadwalan kerja untuk memenuhi persyaratan bisnis?

43 110 No 3 Apakah perusahaan telah melakukan pengawasan terhadap infrastruktur TI dan pemeriksaan operasi aktivitas yang mendukung operasi? 4 Apakah perusahaan telah melakukan penetapan terhadap pengamanan fisik yang tepat dan untuk menhitung aset terhadap inventaris kepad aset yang sensitif? 5 Apakah perusahaan telah mempunyai prosedur untuk pemeliharaan infrastruktur sistem secara tepat waktu? ME1 Monitor and evaluate IT performance ( Memonitor dan mengevaluasi tampilan IT) No 1 Apakah perusahaan mempunyai pendekatan pemeriksaan? 2 Apakah perusahaan memiliki definisi dan mengumpulkan pemeriksaan data? 3 Apakah perusahaan memiliki metode

44 111 No monitoring? 4 Apakah perusahaan memiliki tampilan yang bagus? 5 Apakah perusahaan memiliki pelaporan setelah program dijalankan? 6 Apakah perusahaan memiliki tindakan pengulangan? ME2 Monitor And Evaluate Internal Control (Pengawasan dan pengevaluasian pengendalian internal) No 1 Apakah perusahaan mempunyai kerangka pengawasan internal? 2 Apakah perusahaan mempunyai tinjauan pengawasan? 3 Apakah perusahaan mempunyai control pengecualian? 4 Apakah perusahaan mempunyai control penaksiran sendiri? 5 Apakah perusahaan mempunyai jaminan

45 112 No terhadap pengendalian internal? 6 Apakah perusahaan mempunyai pengendalian internal pada bagian ke 3? 7 Apakah perusahaan mempunyai tindakan perbaikan terhadap pengendalian internal? ME4 Ensure compliance with external requirement (memastikan komplianse dengan syarat external). No 1 Apakah perusahaan memiliki komplianse dengan syarat external? 2 Apakah perusahaan memiliki peraturan sehubungan dengan external requirement? 3 Apakah perusahaan memiliki perencanaan dan prosedur yang berhubungan dengan external requirement? 4 Apakah perusahaan mudah di manage dan di ukur sesuai dengan external requirement? 5 Apakah perusahaan telah mempertahankan kualitas yang bagus?

46 Perhitungan Maturity Level PO1. Define a Strategic IT Plan (Menetapkan Rencana Strategis TI) Hasil maturity level pada PO1 Define a Strategic IT Plan (Menetapkan Rencana Strategis TI) adalah : Sub Domain Hasil Pengujian Tingkat Maturity PO1.1 3 Defined Process PO1.2 2 Repeatable but intuitive PO1.3 2 Repeatable but intuitive PO1.4 3 Defined Process PO1.5 2 Repeatable but intuitive Total 2,4 Repeatable but intuitive Tabel 4.2 Evaluasi PO1 Define a Strategic IT Plan PO2. Define the Information Architecture (Menentukan Arsitektur Informasi) Hasil maturity level pada PO2. Define the Information Architecture (Menentukan Arsitektur Informasi) adalah : Sub Domain Hasil Pengujian Tingkat Maturity PO2.1 3 Defined Process PO2.2 2 Repeatable but intuitive PO2.3 3 Defined Process PO2.4 2 Repeatable but intuitive

47 114 Sub Domain Hasil Pengujian Tingkat Maturity Total 2,5 Repeatable but intuitive Tabel 4.3 Evaluasi PO2. Define the Information Architecture P03.Determine Technological direction (Menetapkan Arah Teknologi) Hasil maturity level P03 Determine Technological direction ( Menetapkan Arah Teknologi) adalah : Sub Domain Hasil Pengujian Tingkat Maturity PO3.1 3 Defined Process PO3.2 3 Defined Process PO3.3 2 Repeatable but intuitive PO3.4 2 Repeatable but intuitive PO3.5 2 Repeatable but intuitive Total 2,4 Repeatable but intuitive Tabel 4.4 Evaluasi P03.Determine Technological direction PO4.Define the IT Processes, Organisation and Relationships (Menentukan Proses, Organisasi dan Hubungan TI) Hasil maturity level pada PO4 Define the IT Processes, Organisation and Relationships (Menentukan Proses, Organisasi dan Hubungan TI) adalah :

48 115 Sub Domain Hasil Pengujian Tingkat Maturity PO4.1 2 Repeatable but intuitive PO4.2 3 Defined Process PO4.3 3 Defined Process PO4.4 2 Repeatable but intuitive PO4.5 2 Repeatable but intuitive PO4.6 2 Repeatable but intuitive PO4.7 3 Defined Process PO4.8 2 Repeatable but intuitive PO4.9 2 Repeatable but intuitive PO Repeatable but intuitive Total 2,3 Repeatablebut intuitive Tabel 4.5 Evaluasi PO4.Define the IT Processes, Organisation and Relationships P05 Manage the IT Investment (Mengatur Manajemen IT) Hasil maturity level pada P05 Manage the IT Investment (Mengatur Manajemen IT) adalah : Sub Domain Hasil Pengujian Tingkat Maturity PO5.1 3 Defined Process PO5.2 2 Repeatable but intuitive PO5.3 2 Repeatable but intuitive

49 116 Sub Domain Hasil Pengujian Tingkat Maturity PO5.4 3 Defined Process PO5.5 3 Defined Process Total 2,6 Repeatable but intuitive Tabel 4.6 Evaluasi P05 Manage the IT Investment P06 Communicate management aims and direction (manajemen komunikasi dan petunjuk) Hasil maturity level pada P06 Communicate management aims and direction (manajemen komunikasi dan petunjuk) adalah : Sub Domain Hasil Pengujian Tingkat Maturity PO6.1 2 Repeatable but intuitive PO6.2 2 Repeatable but intuitive PO6.3 2 Repeatable but intuitive PO6.4 3 Defined Process PO6.5 2 Repeatable but intuitive Total 2,2 Repeatable but intuitive Tabel 4.7 Evaluasi P06 Communicate management aims and direction

50 117 AI1. Identify automated solutions ( mengidentifikasi solusi otomatis) Hasil maturity level pada AI1 Identify automated solutions ( mengidentifikasi solusi otomatis adalah : Sub Domain Hasil Pengujian Tingkat Maturity AI1.1 2 Repeatable but intuitive AI1.2 3 Defined Process AI1.3 2 Repeatable but intuitive AI1.4 2 Repeatable but intuitive Total 3,8 Repeatable but intuitive Tabel 4.8 Evaluasi AI1 Identify automated solutions AI2 Acquire and maintain application software ( mendapatkan dan memelihara software aplikasi) Hasil maturity level pada AI2 Acquire and maintain application software ( mendapatkan dan memelihara software aplikasi) adalah : Sub Domain Hasil Pengujian Tingkat Maturity AI2.1 2 Repeatable but intuitive AI2.2 2 Repeatable but intuitive AI2.3 3 Defined Process AI2.4 2 Repeatable but intuitive AI2.5 2 Repeatable but intuitive

51 118 Sub Domain Hasil Pengujian Tingkat Maturity AI2.6 3 Defined Process AI2.7 3 Defined Process AI2.8 3 Defined Process AI2.9 2 Repeatable but intuitive AI Repeatable but intuitive Total 2,4 Repeatable but intuitive Tabel 4.9 Evaluasi AI2 Acquire and maintain application software AI3 Acquire and Maintain Technology Infrastructure (Mendapatkan dan Memelihara Infrastruktur Teknologi) Hasil maturity level pada AI3 Acquire and Maintain Technology Infrastructure (Mendapatkan dan Memelihara Infrastruktur Teknologi) adalah : Sub Domain Hasil Pengujian Tingkat Maturity AI3.1 2 Repeatable but intuitive AI3.2 3 Defined Process AI3.3 2 Repeatable but intuitive AI3.4 2 Repeatable but intuitive Total 2,25 Repeatable but intuitive Tabel 4.10 Evaluasi AI3 Acquire and Maintain Technology Infrastructure

52 119 AI4 Enable operation and use (Memungkinkan Operasi dan Penggunaan) Hasil maturity level AI4 Enable operation and use (Memungkinkan Operasi dan Penggunaan adalah : Sub Domain Hasil Pengujian Tingkat Maturity AI4.1 2 Repeatable but intuitive AI4.2 3 Defined Process AI4.3 3 Defined Process AI4.4 3 Defined Process Total 2,75 Repeatable but intuitive Tabel 4.11 Evaluasi AI4 Enable operation and use AI5 Procure IT resources ( sumber daya IT yang diperoleh) Hasil maturity level pada AI5 Procure IT resources ( sumber daya IT yang diperoleh) adalah : Sub Domain Hasil Pengujian Tingkat Maturity AI5.1 2 Repeatable but intuitive AI5.2 3 Defined Process AI5.3 3 Defined Process AI5.4 2 Repeatable but intuitive Total 2,5 Repeatable but intuitive Tabel 4.12 Evaluasi AI5 Procure IT resources

53 120 AI6 Manage Changes (Memimpin perubahan) Hasil maturity level pada AI6 Manage Changes (Memimpin perubahan) adalah : Sub Domain Hasil Pengujian Tingkat Maturity AI6.1 3 Defined Process AI6.2 2 Repeatable but intuitive AI6.3 3 Defined Process AI6.4 2 Repeatable but intuitive AI6.5 3 Defined Process Total 2,6 Repeatable but intuitive Tabel 4.13 Evaluasi AI6 Manage Changes AI7 Install and Accredit Solutions and Changes (Memasang dan Mengakui Solusi dan Perubahan) Hasil maturity level pada AI7 Install and Accredit Solutions and Changes (Memasang dan Mengakui Solusi dan Perubahan) adalah : Sub Domain Hasil Pengujian Tingkat Maturity AI7.1 3 Defined Process AI7.2 2 Repeatable but intuitive AI7.3 2 Repeatable but intuitive AI7.4 2 Repeatable but intuitive AI7.5 2 Repeatable but intuitive

54 121 Sub Domain Hasil Pengujian Tingkat Maturity AI7.6 3 Defined Process AI7.7 2 Repeatable but intuitive AI7.8 2 Repeatable but intuitive AI7.9 2 Repeatable but intuitive Total 2,2 Repeatable but intuitive Tabel 4.14 Evaluasi AI7 Install and Accredit Solutions and Changes DS 3 Manage Performance and Capacity (Mengatur Performansi dan Kapasitas) Hasil maturity level pada DS3 Manage Performance and Capacity (Mengatur Performansi dan Kapasitas) adalah : Sub Domain Hasil Pengujian Tingkat Maturity DS3.1 2 Repeatable but intuitive DS3.2 3 Defined Process DS3.3 2 Repeatable but intuitive DS3.4 2 Repeatable but intuitive DS3.5 3 Defined Process Total 2,4 Repeatable but intuitive Tabel 4.15 Evaluasi DS 3 Manage Performance and Capacity

55 122 DS5 Ensure systems security (memastikan sistem keamanan) Hasil maturity level pada DS5 Ensure systems security (memastikan sistem keamanan) adalah : Sub Domain Hasil Pengujian Tingkat Maturity DS5.1 3 Defined Process DS5.2 2 Repeatable but intuitive DS5.3 3 Defined Process DS5.4 2 Repeatable but intuitive DS5.5 2 Repeatable but intuitive DS5.6 2 Repeatable but intuitive Total 2,3 Repeatable but intuitive Tabel 4.16 Evaluasi DS5 Ensure systems secu rity DS 6 Identfy and Allocate Costs (Mengidentifikasi dan Mengalokasikan Biaya) Hasil maturity level pada DS6 Identfy and Allocate Costs (Mengidentifikasi dan Mengalokasikan Biaya) adalah : Sub Domain Hasil Pengujian Tingkat Maturity DS6.1 3 Defined Process DS6.2 3 Defined Process DS6.3 3 Defined Process DS6.4 2 Repeatable but intuitive

56 123 Sub Domain Hasil Pengujian Tingkat Maturity DS6.5 2 Repeatable but intuitive Total 2.6 Repeatable but intuitive Tabel 4.17 Evaluasi DS 6 Identfy and Allocate Costs DS 7 Educate and Train Users (Mendidik dan Melatih Pengguna) Hasil maturity level pada DS7 Educate and Train Users (Mendidik dan Melatih Pengguna) adalah : Sub Domain Hasil Pengujian Tingkat Maturity DS7.1 2 Repeatable but intuitive DS7.2 3 Defined Process DS7.3 3 Defined Process Total 2,6 Repeatable but intuitive Tabel 4.18 Evaluasi DS 7 Educate and Train Users DS 8 Manage Service Desk and Incidents (Mengatur Bagian Layanan dan Insiden) Hasil maturity level pada DS8 Manage Service Desk and Incidents (Mengatur Bagian Layanan dan Insiden) adalah : Sub Domain Hasil Pengujian Tingkat Maturity DS8.1 2 Repeatable but intuitive DS8.2 3 Defined Process DS8.3 3 Defined Process

57 124 Sub Domain Hasil Pengujian Tingkat Maturity DS8.4 2 Repeatable but intuitive DS8.5 3 Defined Process Total 2,6 Repeatable but intuitive Tabel 4.19 Evaluasi DS 8 Manage Service Desk and Incidents DS9 manage the configuration (mengatur konfigurasi) Hasil maturity level pada DS9 manage the configuration (mengatur konfigurasi) adalah : Sub Domain Hasil Pengujian Tingkat Maturity DS9.1 2 Repeatable but intuitive DS9.2 2 Repeatable but intuitive DS9.3 2 Repeatable but intuitive Total 2 Repeatable but intuitive Tabel 4.20 Evaluasi DS 9 manage the configuration DS11 Manage Data (Mengatur Data) Hasil maturity level pada DS11 Manage Data (Mengatur Data) adalah : Sub Domain Hasil Pengujian Tingkat Maturity DS Repeatable but intuitive DS Repeatable but intuitive

58 125 Sub Domain Hasil Pengujian Tingkat Maturity DS Repeatable but intuitive DS Repeatable but intuitive DS Repeatable but intuitive DS Repeatable but intuitive Total 2 Repeatable but intuitive Tabel 4.21 Evaluasi DS 11 Manage Data DS12 Manage the physical environment (Memanage lingkungan fisik) Hasil maturity level pada DS12 Manage the physical environment (Memanage lingkungan fisik) adalah : Sub Domain Hasil Pengujian Tingkat Maturity DS Repeatable but intuitive DS Repeatable but intuitive DS Repeatable but intuitive DS Defined Process DS Repeatable but intuitive Total 2,2 Repeatable but intuitive Tabel 4.22 Evaluasi DS12 Manage the physical environment

59 126 DS13 Manage Operations (Mengatur Operasi) Hasil maturity level pada DS13 Manage Operations (Mengatur Operasi) adalah : Sub Domain Hasil Pengujian Tingkat Maturity DS Repeatable but intuitive DS Repeatable but intuitive DS Defined Process DS Repeatable but intuitive DS Defined Process Total 2,4 Repeatable but intuitive Tabel 4.23 Evaluasi DS 13 Manage Operations ME1 Monitor and evaluate IT performance ( Memonitor dan mengevaluasi tampilan IT) Hasil maturity level pada ME1 Monitor and evaluate IT performance ( Memonitor dan mengevaluasi tampilan IT) adalah : Sub Domain Hasil Pengujian Tingkat Maturity ME1.1 2 Repeatable but intuitive ME1.2 2 Repeatable but intuitive ME1.3 3 Defined Process ME1.4 3 Defined Process ME1.5 3 Defined Process

60 127 Sub Domain Hasil Pengujian Tingkat Maturity ME1.6 2 Repeatable but intuitive Total 2,5 Repeatable but intuitive Tabel 4.24 Evaluasi ME1 Monitor and evaluate IT performance ME2 Monitor And Evaluate Internal Control (Pengawasan dan pengevaluasian pengendalian internal) Hasil maturity level pada ME2 Monitor And Evaluate Internal Control (Pengawasan dan pengevaluasian pengendalian internal) adalah : Sub Domain Hasil Pengujian Tingkat Maturity ME2.1 3 Defined Process ME2.2 2 Repeatable but intuitive ME2.3 2 Repeatable but intuitive ME2.4 2 Repeatable but intuitive ME2.5 3 Defined Process ME2.6 3 Defined Process ME2.7 3 Defined Process Total 2,57 Repeatable but intuitive Tabel 4.25 Evaluasi ME2 Monitor And Evaluate Internal Control

61 128 ME4 Ensure compliance with external requirement (memastikan komplianse dengan syarat external). Hasil maturity level pada ME4 Ensure compliance with external requirement (memastikan komplianse dengan syarat external).adalah : Sub Domain Hasil Pengujian Tingkat Maturity ME4.1 2 Repeatable but intuitive ME4.2 2 Repeatable but intuitive ME4.3 2 Repeatable but intuitive ME4.4 2 Repeatable but intuitive ME4.5 3 Defined Process Total 2,2 Repeatable but intuitive Tabel 4.26 Evaluasi ME4 Ensure compliance with external requirement Hasil Perhitungan Maturity Level DOMAIN MATURITY LEVEL PO1 2,4 PO2 2,5 PO3 2,4 PO4 2,3 PO5 2,6

62 129 PO6 2,2 AI1 2,25 AI2 2,4 AI AI4 2,75 AI5 2,5 AI6 2,6 AI7 2,2 Tabel DS3 2, Hasil DS5 2,3 DS6 2,6 DS7 2,6 DS8 2,6 DS9 2 DS11 2 DOMAIN MATURITY LEVEL DS12 2,2 DS13 2,4 ME1 2,6 ME2 2,57 ME4 2,2 TOTAL 59,82 / 25 = 2,4

63 130 Perhitungan Maturity Level Berdasarkan hasil perhitungan maturity level diatas, PT Tri R Jaya Purnama berada pada posisi level 2,4 yaitu Repeatable but intuitive. Dimana dalam perusahaan terdapat prosedur yang sama dan diikuti oleh orang berbeda yang mengerjakan tugas yang sama. Tidak ada pelatihan secara formal atau komunikasi tentang standar prosedur, dan pertanggungjawaban dibebankan pada masing-masing individu. Sistem pengendalian yang ada cukup baik hanya perlu pengembangan dan perbaikan terhadap sistem yang sudah ada agar hasil yang dicapai bisa lebih maksimal dan bisa mencapai tujuan dan target yang telah ditetapkan perusahaan. Grafik Perhitunmgan Maturity Level PO Bar biru : Posisi PT. Tri "R" Jaya Purnama saat ini Bar merah : Target PT. Tri "R" Jaya Purnama saat ini 0 PO1 PO2 PO3 PO4 PO5 PO6 2,4 2,5 2,4 2,3 2,6 2,2 3,5 3,5 3,5 3,5 3,5 3,5

64 131 Gambar 3.5 Grafik Perhitunmgan Maturity Level PO Grafik Perhitunmgan Maturity Level AI Bar biru : Posisi PT. Tri "R" Jaya Purnama saat ini Bar merah : Target PT. Tri "R" Jaya Purnama saat ini 0 AI1 AI2 AI3 AI4 AI6 AI7 2,25 2,4 2,25 2,75 2,6 2,2 3,5 3,5 3,5 3,5 3,5 3,5 Gambar 3.6 Grafik Perhitunmgan Maturity Level AI Grafik Perhitunmgan Maturity Level DS

65 132 3,5 3 2,5 2 1,5 1 0,5 Bar biru : Posisi PT. Tri "R" Jaya Purnama saat ini Bar merah : Target PT. Tri "R" Jaya Purnama saat ini 0 DS3 DS5 DS6 DS7 DS8 DS9 DS11 DS12 DS13 2,4 2,3 2,6 2,6 2, ,2 2,4 3,5 3,5 3,5 3,5 3,5 3,5 3,5 3,5 3,5 Gambar 3.7 Grafik Perhitunmgan Maturity Level DS Grafik Perhitunmgan Maturity Level ME 3,5 3 2,5 2 1,5 1 0,5 Bar biru : Pos isi PT. Tri "R" Jaya Purnama saat ini Bar merah : Targer PT. Tri "R" Jaya Purnama saat ini 0 ME1 ME2 ME4 2,6 2,57 2,2 3,5 3,5 3,5 Gambar 3.8 Grafik Perhitunmgan Maturity Level ME Perbandingan Target Perusahaan

66 133 Berdasarkan target yang ingin dicapai oleh pihak PT. Tri R Jaya Purnama, diperoleh sejumlah penilaian dengan mempertimbangkan kapasitas sumber daya yang dimiliki dan harapan di masa mendatang yang diinginkan oleh pihak manajemen PT. Tri R Jaya Purnama. Tabel 4.28 menjelaskan mengenai perbandingan perolehan maturity level yang diperoleh perusahaan saat ini dengan target yang ingin dicapai oleh PT. Tri R Jaya Purnama. Maturity NO level sekarang target gap PO 2,4 3,5 1,1 AI 2,42 3,5 1,08 DS 2,34 3,5 1,16 ME 2,45 3,5 1,05 rata rata 2,4 3,5 1,1 Tabel 4.28 : Perbandingan maturity level pada tiap domain antara kondisi saat ini dengan target yang diinginkan Non-Existent Ad Hoc but Intuitive Process Measureable Optimised