BAB 4 EVALUASI PENGENDALIAN SISTEM INFORMASI PEMBELIAN PADA PT. INDUSTRI KERAMIK KEMENANGAN JAYA

Transkripsi

1 BAB 4 EVALUASI PENGENDALIAN SISTEM INFORMASI PEMBELIAN PADA PT. INDUSTRI KERAMIK KEMENANGAN JAYA 4.1 Rencana Kerja Evaluasi Proses evaluasi dilakukan terhadap sistem informasi pembelian yang ada di perusahaan. Evaluasi ini diawali dengan membuat sebuah kerangka kerja yang berisi matrik mengenai penjelasan perencanaan yang akan dilakukan untuk memperoleh datadata yang dibutuhkan, Berikut adalah rencana kerja yang akan dilakukan: Tabel 4.1 Rencana Kerja Evaluasi Aktifitas Data yang Dikumpulkan Metode Melakukan survei terhadap lokasi Mendapatkan perusahaan yang Observasi, yang akan digunakan unt uk sesuai untuk melakukan wawancara penelitian sesuai. dan evaluasi yang penelitian dan evaluasi Membuat surat permohonan Mendapatkan perset ujuan Menyerahkan survei. survei pada PT. Industri surat pengantar Keramik Kemenangan Jaya. survei dari universitas nusantara bina dan 138

2 139 proposal pengajuan skripsi kepada HR& GA Mengamati dan meminta profile Memperoleh sejarah Observasi, perusahaan. perusahaan PT Industri Keramik Kemenangan Jaya, gam bar struktur organisasi beserta dengan uraian tugas dan tanggung jawab, gam baran umum proses dan prosedur sistem berjalan (berupa gambar SOP), dan akte notaris. wawancara. Mengamati dan mengecek Mengetahui spesifikasi Observasi, dan gam baran arsitektur sistem informasi berjalan beserta tampilan layar aplikasi yang ada. software, hardware, user, database, network yang digunakan. Mendapatkan print screen tampilan layar sistem berjalan yang ada. Mengetahui sistem keamanan data yang ada di perusahaan. wawancara dengan staf TI, purchasing, accounting, melakukan login dengan menggunakan ID staf yang ber sangkutan.

3 140 Membuat daftar pertanyaan unt uk Mendapatkan jawaban berupa Observasi, diajukan kepada perusahaan data dan informasi tentang kuesioner, terkait dengan business goals kondisi perusahaan. cheklist dan yang dievaluasi. wawancara. Melakukan perhit ungan, analisa Penentuan level maturity, hasil Analisa data, dan evaluasi berdasarkan jawaban perhitungan, analisa dan perhitungan dari pertanyaan yang diberikan. evaluasi dengan masin-masing bagian yang terkait. maturity model. Membuat rekomendasi dan Menghasilkan rekomendasi Analisa data. mengusulkan perbaikan jika terdapat temuan yang tidak sesuai. Membuat Laporan Evaluasi. dan masukan yang berguna kepada perusahaan untuk melakukan perbaikan. Hasil evaluasi beserta temuan dan rekomendasi. Analisa data. 4.2 Kriteria Pengukuran Evaluasi Kriteria pengukuran dalam proses evaluasi yang dilakukan terhadap sistem pembelian di PT Industri Keramik Kemenangan Jaya dengan menggunakan internal perspective adalah sebagai berikut : 1. Plan and Organise (PO) a. PO1 Define a Strategic IT Plan (Mengidentifikasikan sebuah rencana strategi TI)

4 141 PO1.1 IT Value Management (Manajemen Manfaat TI) PO1.2 Business-IT Alignment (Penyusunan Bisnis TI) PO1.3 Assessment of Current Capability and Performance (Penilaian Kapabilitas dan Kinerja Terkini) PO1.4 IT Strategic Plan (Rencana strategis TI) PO1.5 IT Tactical Plans (Rencana Taktis TI) PO1.6 IT Portfolio Management (Pengat uran Portfolio TI) b. PO2 Define the Information Architecture (Menentukan Arsitektur Informasi) PO2.1 Enterprise Information Architecture Model (Model Arsitektur Informasi Perusahaan) PO2.2 Enterprise Information Architecture Model (Model Arsitektur Informasi Perusahaan) PO2.3 Data Classification Scheme (Skema Klasifikasi Data) PO2.4 Integrity Management (Pengaturan Integritas) c. PO3 Determine Technological Direction (Menetapkan Arah Teknologi) PO3.1 Technological Direction Planning (Perencanaan Arah Teknologi) PO3.2 Technology Infrastructure Plan (Rencana Infrastruktur Teknologi) PO3.3 Monitor Future Trends and Regulations (Mengawasi Tren dan Regulasi Mendatang)

5 142 PO3.4 Technology Standards (Standar Teknologi) PO3.5 IT Architecture Board (Dewan Arsitektur TI) d. PO4 Define the IT Processes, Organisation and Relationship (Menentukan Proses, Organisasi dan Hubungan TI) PO4.1 IT Process Framework (Kerangka Kerja Proses TI) PO4.2 IT Strategy Committee (Komite Strategi TI) PO4.3 IT Steering Committee (Panitia Kerja TI) PO4.4Organisation Placement of the IT Function (Penempatan Organisational Fungsi TI) PO4.5 IT Organizational Structure (Struktur Organisational TI) PO4.6 Establishment of Roles and Responsibilities (Menentukan Peran dan Tanggung Jawab) PO4.7 Responsibility for IT Quality Assurance (Tanggung Jawab akan Jaminan Kualitas TI) PO4.8 Responsibility for Risk, Security and Compliance (Tanggung Jawab akan Resiko, Keamanan dan Kepatuhan) PO4.9 Data and System Ownership (Kepemilikan Data dan Sistem) PO4.10 Supervision (Supervisi) PO4.11 Segregation of Duties (Pembagian T ugas)

6 143 PO4.12 IT Staffing (Pemilihan Staf TI) PO4.13 Key IT Personnel (Personel TI Kunci) PO4.14Contracted Staff Policies and Procedures (Kebijakan dan Prosedur Staf Kontrak) PO4.15 Relationship (Hubungan) e. PO5 Manage the IT Investment (Mengelola Investasi TI) PO5.1 Financial Management Framework (Kerangka Kerja Manajemen Keuangan) PO5.2 Prioritisation Within IT Budget (Memprioritaskan Dalam Anggaran TI) PO5.3 IT Budgeting (Penganggaran TI) PO5.4 Cost Management (Biaya Manajemen) PO5.5 Benefit Management (Manfaat Manajemen) f. PO6 Communicate Management Alms and Direction (Mengkomunikasikan T ujuan dan Arah Manajemen) PO6.1 IT Policy and Control Environment (Kebijakan dan Lingkungan Kontrol TI Perusahaan) PO6.2 Enterprise IT Risk and Control Framework (Kerangka Kerja Resiko dan Kontrol TI Perusahaan)

7 144 PO6.3 IT Policeies Management (Manajemen Kebijakan TI) PO6.4 Policy,Standard and Procedures Rollout (Penjabaran Kebijakan, Standar dan Prosedur) PO6.5 Communication of IT Objective and Direction (Komunikasi Tujuan dan Arah TI) g. PO7 Manage IT Human Resources (Mengat ur Sum ber Daya Manusia TI) PO7.1 Personnel Recruitment and Retention (Perekrutan dan Penahanan Personel) PO7.2 Personnel Competencies (Kompentensi Personel) PO7.3 Staffing of Roles (Pemilihan Staf Peran) PO7.4 Personnel Training (Pelatihan Personil) PO7.5 Dependence Clearance Procedure ( Keter gantungan Antar Individu) PO7.6 Personnel Clearance Procedure (Prosedur Pembersihan Personil) PO7.7 Employee job Performance Evaluation (Evaluasi Kinerja Kerja Pegawai) PO7.8 Job Change and Termination (Perubahan dan Pemberhentian Kerja)

8 145 h. PO10 Manage Projects (Mengelola Proyek) PO10.1 Programme Management Framework (Program Kerangka Kerja Manajemen) PO10.2 Project Management Framework (Kerangka Kerja Manajemen Proyek) PO10.3 Project Management Approach (Pendekatan Manajemen Proyek) PO10.4 Stakeholder Commitment (Komite Pemegang Saham) PO10.5 Project Scope Statement (Pernyataan Ruang Lingkup proyek) PO10.6 Project Phase Initiation (Tahap Pemulaan Proyek) PO10.7 Integrated Project Plan (Rencana Mengintegrasikan Proyek) PO10.8 Project Resources (Sum ber Daya Proyek) PO10.9 Project Risk Management (Resiko Manajemen Proyek) PO10.10 Project Quality Plan (Rencana Kualitas Proyek) 2. Acquire and Implement (AI) a. AI1 Identify Automated Solutions (Mengidentifikasi Solusi Otomatis) AI1.1 Definition and Maintenance of Business Functional and Technical Requirements (Definisi dan Pemeliharaan Fungsi Bisnis dan Persyaratan Teknis) AI1.2 Risk Analysis Report (Laporan Analisis Resiko)

9 146 AI1.3 Feasibility Study and Formulation of Alternative Course of Action (Penelitian Kem udahan dan Perumusan Rangkaian Tindakan Alternatif) AI1.4 Requirements and Feasibility Decision and Approval (Keput usan dan Perset ujuan Persyaratan dan Kemudahan) b. AI2 Acquire and Maintain Application Software (Mendapatkan dan Menjaga Perangkat Lunak Aplikasi) AI2.1 High level Design (Rancangan Tingkat Tinggi) AI2.2 Detailed Design (Rancangan Terperinci) AI2.3 Application Control and Auditability (Kontrol dan Auditabilitas Aplikasi) AI2.4 Application Security and Availability (Keamanan dan Ketersediaan Aplikasi) AI2.5 Configuration and Implementation of Acquired Application Software (Konfigurasi dan Implementasi Perangkat Lunak Aplikasi yang Didapat) AI2.6 Major Upgrades to Existing Systems (Kenaikan Tingkat yang Besar Terhadap Sistem yang Ada) AI2.7 Development of Application Software (Pengembangan Perangkat Lunak Aplikasi)

10 147 AI2.8 Software Quality Assurance (Jaminan Kualitas Perangkat Lunak) AI2.9 Application Requirements Management (Manajemen Persyaratan Aplikasi) AI2.10Application Software Maintenance (Pemeliharaan Perangkat Lunak Aplikasi) c. AI3 Acquire and Maintain Technology Infrastructure (Mendapatkan dan Memelihara Infrastruktur Teknologi) AI3.1 Technological Infrastructure acquisition Plan (Rencana Akuisisi Infrastrukt ur Teknologis) AI3.2 Infrastructure Resource Protection and Availability (Perlindungan dan Ketersediaan Sum ber Daya Infrastruktur) AI3.3 Infrastructure Maintenance (Pemeliharaan Infrastrukt ur) AI3.4 Feasibility Test Environment (Lingkungan Uji Kemungkinan Pengerjaan) d. AI4 Enable Operation and Use (Memampukan Operasi dan Penggunaan) AI4.1 Planning for Operational Solutions (Perencanaan untuk Solusi Operasional) AI4.2 Knowledge Transfer to Business Management (Pemindahan Pengetahuan ke Manajemen Bisnis)

11 148 AI4.3 Knowledge Transfer to End Users (Pemindahan Pengetahuan ke Pengguna Akhir) AI4.4 Knowledge Transfer to Operation and Support Staff (Pemindahan Pengetahuan ke Staf Operasi dan Pendukung) e. AI5 Procure IT Resources (Memperoleh Sum ber Daya TI) AI5.1 Procurement Control (Kontrol Perolehan) AI5.2 Supplier Contract Management (Manajemen Kontrak Penyalur) AI5.3 Supplier Selection (Seleksi Penyalur) AI5.4 IT Resources Acquisition (Akuisisi Sum ber Daya TI) f. AI6 Manage Changes (Mengelola Perubahan) AI6.1 Change Standards and Procedures (Standar dan Prosedur Perubahan) AI6.2 Impact Assessment, Prioritisation and Authorisation (Penilaian, Prioritas dan Kewenangan Dampak) AI6.3 Emergency changes (Perubahan Darurat) AI6.4 Changes Status Tracking and Reporting (Penelusuran dan Pelaporan Stat us Perubahan) AI6.5 Change Closure and Documentation (Penutupan dan Dokumentasi Perubahan)

12 149 g. AI7 Install and Accredit Solutions and Changes (Memasang dan Mengakui Solusi dan Perubahan) AI7.1 Training (Pelatihan) AI7.2 Test Plan (Rencana Uji) AI7.3 Implementation Plan (Rencana Implementasi) AI7.4 Test Environment (Lingkungan Uji) AI7.5 System and Data Conversion (Pengalihan Sistem dan Data) AI7.6 Testing of Changes (Pengujian Perubahan) AI7.7 Final Acceptence Test (Uji Penerimaan Akhir) AI7.8 Promotion to Production (Promosi ke Produksi) AI7.9 Post-implementation Review (Tinjauan Paska-implementasi) 3. Deliver and Support (DS) a. DS1 Define and Manage Services Levels (Menentukan dan Mengelola Tingkat Layanan) DS1.1 Services Level Management Framework (Kerangka Kerja Manajemen Tingkat Layanan) DS1.2 Definition of Services (Definisi Layanan) DS1.3 Services Level Agreements (Kesepakatan Tingkat Layanan)

13 150 DS1.4 Operating Level Agreements (Kesepakatan Tingkat Operasi) DS1.5 Monitoring and Reporting of services Level Achievements (Mengawasi dan Melaporkan Perolehan Tingkat Layanan) DS1.6 Review of Service Level Agreements and Contracts (Mengulas Kesepakatan dan Kontrak Tingkat Layanan) b. DS3 Manage Performance and Capacity (Mengelola kinerja dan Kapasitas) DS3.1 Performance and Capacity Planning (Perencanaan Kinerja dan kapasitas) DS3.2 Current Performance and Capacity (Kinerja dan Kapasitas Terkini) DS3.3 Future Performance and Capacity (Kinerja dan Kapasitas di Masa Depan) DS3.4 IT Resources Capability (Ketersediaan Sum ber Daya TI) DS3.5 Monitoring and Reporting (Mengawasi dan Melaporkan) c. DS4 Ensure Continuous Services (Memastikan Keberlanjutan Layanan) DS4.1 IT Continuity Framework (Kerangka Kerja Keberlanjutan TI) DS4.2 IT Continuity Plans (Rencana Keberlanjutan TI) DS4.3 Critical IT Resources (Sum ber Daya TI yang Kritis)

14 151 DS4.4 Maintenance of the IT Continuity Plan (Pemeliharaan Rencana Keberlanjutan TI) DS4.5 Testing of the IT Continuity Plan (Menguji Rencana Keberlanjutan TI) DS4.6 IT Continuity Plan Training (Pelatihan Rencana Keberlanjutan TI) DS4.7 Distribution of the IT Continuity Plan (Distribusi Rencana Keberlanjutan TI) DS4.8 Services Recovery and Resumption (Pemulihan dan Penerusuran Layanan TI) DS4.9 Offsite Backup Storage (Penyimpanan Cadangan di Luar) DS4.10 Post-resumption Review (Tinjauan Paska Penerusan) d. DS5 Ensure Systems Security (Mejamin Keamanan Sistem) DS5.1 Management of IT Security (Manajemen Keamanan TI) DS5.2 IT Security Plan (Rencana Keamanan TI) DS5.3 Identify Management (Manajemen Identitas) DS5.4 User Account Management (Manajemen Rekening Pengguna) DS5.5 Security Testing, Surveillance and Monitoring (Pengujian, Pengamatan dan Pengawasan Keamanan) DS5.6 Security Incident Definition (Definisi Insiden Keamanan)

15 152 DS5.7 Protection of Security Technology (Perlindungan Teknologi Keamanan) DS5.8 Cryptographic Key Management (Manajemen Kunci Kriptografi) DS5.9 Malicious Software Prevention, Detection and Connection (Pencegahan, Deteksi dan Perbaikan Perangkat Lunak yang Jahat) DS5.10 Network Security (Keamanan Jaringan Kerja) DS5.11 Exchange of Sensitive Data (Pertukaran Data yang Sensitif) e. DS6 Identify and Allocate Costs (Mengidentifikasi dan Mengalokasikan Biaya) DS6.1 Definition of Services (Definisi Layanan) DS6.2 IT Accounting (Perhitungan TI) DS6.3 Cost Modelling and Charging (Percontohan Biaya dan Penetapan Harga) DS6.4 Cost Model Maintenance (Pemeliharaan Contoh Biaya) f. DS7 Educate and Train Users (Mendidik dan Melatih Pengguna) DS7.1 Identification of Education and Training Needs (Identifikasi Kebutuhan Pendidikan dan Pelatihan) DS7.2 Delivery of Training and Education (Penyaluran Pelatihan dan Pendidikan)

16 153 DS7.3 Evaluation of Training Received (Evaluasi Pelatihan yang Diterima) g. DS8 Manage Services Desk and Incidents (Mengelola Bagian Layanan dan Insiden) DS8.1 Services Desk (Bagian Layanan) DS8.2Registration of Customer Queries (Pendaftaran Keraguan Pelanggan) DS8.3 Incident Escalation (Kenaikan Insiden) DS8.4 Incident Closure (Penutupan Insiden) DS8.5 Reporting and Trend Analysis (Pelaporan dan Analisis Tren) h. DS9 Manage the Configuration (Mengelola Konfigurasi) DS9.1 Configuration Repository and Baseline (Konfigurasi Tempat Penyimpanan dan Basis) DS9.2 Identification and Maintenance of Configuration Items (Memelihara dan mengidentifikasi Konfigurasi Barang) DS9.3 Configuration Integrity Review (Memeriksa Integritas Konfigurasi)

17 154 i. DS11 Manage Data (Mengelola Data) DS11.1 Business Requirements for Data Management (Persyaratan Bisnis untuk Manajemen Data) DS11.2 Storage and Retention Arrangements (Pengat uran Penyimpanan dan Retensi) DS11.3 Media Library Management Systems (sistem Manajemen Perpustakaan Media) DS11.4 Disposal (Pembuangan) DS11.5 Backup and Restoration (Cadangan dan Restorasi) DS11.6 Security Requirements for Data Management (Persyaratan Keamanan unt uk Manajemen Data) j. DS12 Manage the Physical Environment (Mengelola Lingkungan Fisik) DS12.1 Site Selection and Layout (Pemilihan Tempat dan Tata Ruang) DS12.2 Physical Security Measures (Pengukuran Keamanan Fisik) DS12.3 Physical Access (Akses Fisik) DS12.4 Protection Against Environmental Factors (Perlindungan dari Faktor Lingkungan) DS12.5 Physical Facilities Management (Manajemen Fasilitas Fisik)

18 155 k. DS13 Manage Operations (Mengelola Operasi) DS13.1 Operations Procedures and Instruction (Prosedur dan Intruksi Operasi) DS13.2 Job Scheduling (Penjadwalan Pekerjaan) DS13.3 TI Infrastructure Monitoring (Pengawasan Infrastruktur TI) DS13.4 Sensitive Documents and Output Devices (Dokumen dan Peralatan Hasil yang Sensitif) DS13.5 Preventive Maintenance for Hardware (Pemeliharaan Preventif untuk Perangkat Keras) 4. Monitor and Evaluate (ME) a. ME1 Monitor and Evaluate IT Performance (Mengawasi dan Mengevaluasi Kinerja TI) ME1.1 Monitoring Approach (Pendekatan Pengawasan) ME1.2 Definition and Collection of Monitoring Data (Definisi dan Koleksi Pengawasan Data) ME1.3 Monitoring Method (Metode Pengawasan) ME1.4 Performance Assessment (Penilaian Performasi) ME1.5 Board and Executive Reporting (Pelaporan Dewan dan Eksekutif) ME1.6 Remedial Actions (Tindakan Perbaikan)

19 156 b. ME2 Monitor and Evaluate Internal Control (Pengawasan dan Pengevaluasian Pencapaian TI) ME2.1 Monitoring of Internal Control Framework (Pengawasan Pada Kerangka Kerja Pengendalian Internal) ME2.2 Supervisory Review (Pengawas Pemeriksaan Kem bali) ME2.3 Control Exceptions (Pengecualian Pengendalian) ME2.4 Control Self-Assessment (Pengendalian Self-Assesstment) ME2.5 Assurance of Internal Control (Jaminan Pengendalian internal) ME2.6 Internal Control at Third Parties (Pengendalian Internal Golongan Ketiga) ME2.7 Remedial Actions (Tindakan Perbaikan) c. ME3 Ensure Compliance with External Requirements (Memastikan Keputusan dengan Persyaratan) ME3.1 Identification of External Legal, Regulatory and Contractual Requirements (Identifikasi Eksternal Hukum, Peraturan dan Persyaratan Kontrak) ME3.2 Optimisation of Response to External Requirements (Respon Pengoptimalan dari Eksternal Persyaratan) ME3.3 Evaluation of Compliance with External Requirements (Evaluasi Kepat uhan Dengan Persyaratan Eksternal)

20 157 ME3.4 Positive Assurance of Compliance (Memenuhi Jaminan Positif) ME3.5 Integrated Reporting (Pelaporan yang Integrasi) d. ME4 Provide IT Governance (Memberikan Pemerintahan TI) ME4.1 Establishment of an IT Governance Framework (Menetapkan Kerangka Kerja Pemerintahan TI) ME4.2 Strategic Alignment (Penyususan Strategis) ME4.3 Value Delivery (Penyaluran Nilai) ME4.4 Resource Management (Manajemen Sum ber Daya) ME4.5 Risk Management (Manajemen Resiko) ME4.6 Performance Management (Mengelola Kinerja) ME4.7 Independent Assurance (Jaminan Mandiri)

21 Hasil Temuan Evaluasi Pengendalian Sistem Informasi Domain Kriteria Temuan Keterangan Rekomendasi Plan and Organize ITGI- CobIT 4.1 Perusahaan telah membuat Perusahaan telah Perusahaan sudah cukup (PO ) PO1 Mengidentifikasi Sebuah Rencana Strategis TI PO1.1 PO1.2 PO1.3 PO1.4 rencana strategis TI yang dapat mendukung proses bisnis perusahaan yang dilihat dari kinerja dan evaluasi yang telah dilakukan untuk mencapai tujuan perusahaan dimasa yang melakukan evaluasi kinerja setiap 6 bulan sekali baik dalam menetapkan rencana strategis TI, maka perlu dipertahankan dan lebih ditingkatkan. PO1.5 akan datang. PO1.6

22 159 Domain Kriteria Temuan Keterangan Rekomendasi PO2 ITGI- CobIT 4.1 Perusahaan telah membuat dan Harus melakukan Arsitektur informasi yang Menentukan Arsitektur TI PO2.1 PO2.2 menjaga model arsitektur informasi, tetapi dalam penggunaan serta penyebaran konfirmasi dalam setiap prosenya. sudah ada diperusahaan saat ini harus lebih dikembangkan untuk dapat PO2.3 informasinya masih belum mempermudah PO2.4 efisien dan fungsional, sehingga menyebabkan penggunaan, penyebaran informasi serta mendukung keterlambatan informasi dan dalam pembuatan laporan. dalam keputusan. pengambilan

23 160 Domain Kriteria Temuan Keterangan Rekomendasi PO3 ITGI- CobIT 4.1 Perusahaan tidak membangun Perusahaan hanya Sebaiknya perusahaan Menetapkan Teknologi Arah PO3.1 PO3.2 sebuah proses untuk mengawasi sektor bisnis, industri, teknologi, mengimplementasikan proses bisnis sesuai dengan strategi TI yang melakukan pengawasan terhadap sektor bisnis, industri, teknologi, PO3.3 infrastruktur, hukum dan gaya sudah direncanakan. infrastruktur, hukum dan PO3.4 pengaturan lingkungan. gaya pengaturan lingkungan karena akan PO3.5 berpengaruh dari rencana infrastruktur teknologi informasi, selain itu dengan pengawasan adanya perusahaan dapat mengetahui jalannya bisnis, apakah sudah sesuai

24 161 dengan rencana strategis dan standar teknologi yang ada. Domain Kriteria Temuan Keterangan Rekomendasi PO4 ITGI- CobIT 4.1 Perusahaan telah Penempatan TI pada Perusahaan sudah cukup Menetukan Organisasi Hubungan TI Proses, dan PO4.1 PO4.2 PO4.3 menempatkan fungsi TI pada struktur organisasi (baik internal dan external) yang telah ditetapkan pada Standard struktur organisasi sudah ditetapkan secara benar berdasarkan SOP. baik dalam penempatan fungsi TI pada struktur organisasinya, maka perlu dipertahankan dan lebih PO4.4 Operational Procedure(SOP) untuk kebutuhan bisnis serta ditingkatkan. PO4.5 dapat menempatkan tanggung PO4.6 jawab kepemilikan data dan

25 162 PO4.7 sistem informasi yang ada PO4.8 pada perusahaan. PO4.9 PO4.10 PO4.11 PO4.12 Tetapi perusahaan tidak memiliki prioritas dalam menginvestasikan program TI yang berkaitan dengan bisnis strategi Karena dianggap semua divisi penting dalam proses bisnis. Sebaiknya perusahaan lebih memprioritaskan dalam menginvestasikan program TI agar dapat mendukung dan PO4.13 memudahkan dalam proses bisnisnya. PO4.14 PO4.15

26 163 Domain Kriteria Temuan Keterangan Rekomendasi PO5 ITGI- CobIT 4.1 Perusahaan telah melakukan Investasi terhadap TI Pengelolaan manajemen Mengelola Investasi TI PO5.1 PO5.2 pengelolaan biaya untuk Investasi TI sesuai dengan rencana yang telah dibuat dan sudah ditetapkan oleh perusahaan berdasarkan atas informasi yang biaya yang dilakukan perusahaan sudah baik, maka perlu dipertahankan PO5.3 membandingkannya antara didapat dari luar. dan lebih ditingkatkan. PO5.4 PO5.5 biaya yang sesungguhnya dengan biaya anggaran yang sudah ditetapkan.

27 164 Domain Kriteria Temuan Keterangan Rekomendasi PO6 ITGI- CobIT 4.1 Perusahaan telah memahami Prosedur dalam Perusahaan masih perlu Mengkomunikasikan Tujuan dan Arah PO6.1 tujuan komunikasi TI dan petunjuknya, tetapi perusahaan mengkomunikasikan tujuan perusahaan masih membuat prosedur yang berlaku untuk dapat Manajemen PO6.2 belum menetapkan prosedur belum tersedia. dikomunikasikan secara PO6.3 yang berlaku. sistematis untuk mencapai PO6.4 tujuan perusahaan PO6.5

28 165 Domain Kriteria Temuan Keterangan Rekomendasi PO7 ITGI- CobIT 4.1 Perusahaan telah Perusahaan melakukan Perusahaan sudah cukup Mengelola Daya TI Sumber PO7.1 PO7.2 melaksanakan training kepada personal TI dan membentuk tim kerja untuk mengevaluasi training TI selama 3 bulan dan melakukan evaluasi setiap 6 bulan baik dalam mengelola sumber daya TI nya, maka perlu dipertahankan dan PO7.3 hasil kerja para karyawan yang sekali. lebih ditingkatkan. PO7.4 ada diperusahaan PO7.5 PO7.6. PO7.7 PO7.8

29 166 Domain Kriteria Temuan Keterangan Rekomendasi PO10 ITGI- CobIT 4.1 Perusahaan telah mengelola Perusahaan Perusahaan sudah cukup Mengelola Proyek PO10.1 kerangka kerja yang mendefinisikan batas-batas melaksanakan proyek sesuai dengan kerangka baik dalam pengelolaan proyeknya, maka perlu PO10.2 ruang lingkup proyek yang kerja proyek yang sudah dipertahankan dan lebih PO10.3 sudah terintegrasi dengan ditetapkan. ditingkatkan. PO10.4 proses pengelolaan proyek. PO10.5 PO10.6 PO10.7 PO10.8 PO10.9

30 167 PO10.10 PO10.11 PO10.12 PO10.13 PO10.14 Domain Kriteria Temuan Keterangan Rekomendasi Acquire and ITGI- CobIT 4.1 Perusahaan telah Mengidentifikasi solusi Perusahaan sudah cukup Implement (AI) AI AI1.1 AI1.2 mengidentifikasi dan memelihara fungsional bisnis serta mengembangkan studi otomatis dilakukan perusahaan dengan cara bekerjasama antara baik dalam mengidentifikasi solusi otomatis, maka perlu Mengidentifikasi Solusi Otomatis AI1.3 kelayakan pada langkah- perusahaan dengan dipertahankan dan lebih

31 168 AI1.4 langkah yang telah ditetapkan. sponsor bisnis ditingkatkan Domain Kriteria Temuan Keterangan Rekomendasi AI2 ITGI- CobIT 4.1 Perusahaan tidak menyiapkan Perusahaan hanya Sebaiknya perusahaan Mendapatkan dan Menjaga Perangkat Lunak Aplikasi AI2.1 AI2.2 AI2.3 rancangan rinci dan teknis aplikasi software untuk dapat digunakan pada perusahaan. mengenalkan dan memberi pelatihan sistem yang ada pada user untuk penggunaanya. membuat rancangan rinci dan teknis aplikasi software agar dapat digunakan untuk AI2.4 pengembangan aplikasi software kedepannya jika AI2.5 terjadi kekurangan pada AI2.6 sistem aplikasi yang telah AI2.7 dibuat, dan memudahkan end user dalam

32 169 AI2.8 pelaksanaanya. AI2.9 AI2.10 Perusahaan telah Penggunaan password Perusahaan sudah cukup menggunakan password untuk untuk setiap user. baik dalam pemeliharaan keamanan sistemnya serta keamanan sistem, maka melakukan upgrade design dan fungsional yang dipakai pada perlu dipertahankan dan lebih ditingkatkan. saat ini. Domain Kriteria Temuan Keterangan Rekomendasi AI3 ITGI- CobIT 4.1 Perusahaan telah membuat Pemeliharan yang Perusahaan sudah cukup Mendapatkan Memelihara dan AI3.1 rencana untuk akuisisi infrastruktur teknologi sesuai dengan tujuan teknologi dilakukan ditetapkan Standard sudah dalam Operational baik dalam mendapatkan dan memelihara infrastruktur teknologi,

33 170 Infrastruktur AI3.2 perusahaan dengan Procedure (SOP). maka perlu dipertahankan Teknologi AI3.3 mengimplementasikan perlindungan keamanan dan lebih ditingkatkan. AI3.4 infrastruktur, ketersediaannya dan dalam pemeliharaannya. Domain Kriteria Temuan Keterangan Rekomendasi AI4 ITGI- CobIT 4.1 Perusahaan telah Rencana dibuat oleh Perusahaan sudah cukup Mendukung pengoperasian Penggunaannya dan AI4.1 AI4.2 AI4.3 mengembangkan sebuah rencana untuk mengidentifikasi, dokumentasi semua aspek pemakai, teknis perusahaan untuk megatasi resiko-resiko yang sering terjadi dalam perusahaan. baik dalam mendukung pengoperasian dan penggunaanya maka perlu dipertahankan dan AI4.4 dan operasional. ditingkatkan lagi.

34 Perusahaan tidak melakukan Seharusnya 171 perusahaan pemindahan pengetahuan kepada pengguna akhir untuk memudahkan pengoperasiannya. Dalam pemindahan pengetahuan kepada pengguna akhir yaitu dilakukan dengan cara pelatihan. melakukan pemindahan pengetahuan kepada pengguna akhir, guna mempermudah kegiatan proses bisnis dalam perusahaan. Domain Kriteria Temuan Keterangan Rekomendasi AI5 ITGI-CobIT 4.1 Perusahaan telah melakukan Dalam memperoleh Perusahaan sudah cukup Memperoleh Sumber Daya TI AI5.1 AI5.2 proses pengendalian pengadaan dan strategi akuisisi untuk mendapatkan Sumber Daya TI, adanya kualifikasi yang dilakukan perusahaan. baik dalam melakukan pengendalian untuk memperoleh sumber- AI5.3 infrastruktur yang sumber daya TI maka perlu

35 172 AI5.4 berhubungan dengan TI, fasilitas, software, hardware dipertahankan dan lebih ditingkatkan. dan jasa yang dibutuhkan serta telah menyusun kontrak untuk bekerjasama dengan supplier. Domain Kriteria Temuan Keterangan Rekomendasi AI6 ITGI-CobIT 4.1 Perusahaan telah melakukan Pengelolaan yang Perusahaan masih perlu Mengelola Perubahan AI6.1 AI6.2 pengelolaan perubahan tetapi tidak di dukung dengan penetapan prosedur perubahan dilakukan hanya berdasarkan prosedur yang sudah ada dan jika menetapkan prosedur pengelolaan perubahaan untuk lebih sistematis AI6.3 yang sudah diotorisasi. ada perubahan dalam dalam pelaksanaanya. AI6.4 prosedur berdasarkan hanya kebijakan

36 173 AI6.5 manajemen Domain Kriteria Temuan Keterangan Rekomendasi AI7 ITGI-CobIT 4.1 Perusahaan telah melakukan Perubahan yang Perusahaan sudah cukup Memasang dan Mengakui Solusi dan Perubahan AI7.1 AI7.2 AI7.3 pelatihan staf sesuai pelatihan tetapi perencanaan implementasi dan material yang terkait serta melakukan dilakukan hanya dengan sosialisasi yang dilakukan oleh manajemen. baik dalam menetapkan rencana implementasi, maka perlu dipertahankan dan lebih ditingkatkan. AI7.4 pengujian perubahan secara mandiri. AI7.5 AI7.6 AI7.7

37 174 AI7.8 AI7.9 Domain Kriteria Temuan Keterangan Rekomendasi Deliver and Support (DS) ITGI-CobIT 4.1 DS1.1 Perusahaan telah memiliki kerangka kerja terhadap layanan TI antara perusahaan Dengan adanya kontrak kerja sama dengan supplier dan pelaporan Perusahaan sudah cukup baik dalam menentukan dan mengatur tingkat DS1 DS1.2 dan supplier dan dilakukan hasil yang telah dicapai layanan, maka perlu Menentukan dan DS1.3 pengawasan terhadap hasil kepada manajemen dipertahankan dan lebih Mengelola Layanan Tingkat DS1.4 DS1.5 yang sudah dicapai kemudian ditetapkan dalam kriteria kinerja yang terdapat dalam ditingkatkan. DS1.6 Standard Procedure (SOP). Operational

38 175 Domain Kriteria Temuan Keterangan Rekomendasi DS3 Mengelola Kinerja ITGI-CobIT 4.1 DS3.1 Perusahaan telah mengelola kinerja dan kapasitas sumber daya TI dengan melakukan Perusahaan perhitungan menyeluruh mempunyai yang terhadap Perusahaan sudah cukup baik dalam mengelola Kinerja dan kapasitas dan Kapasitas DS3.2 perencanaan, penilaian, kinerja dan kapasitas TI. sumber daya TI, maka DS3.3 pengawasan dan pelaporan perlu dipertahankan dan DS3.4 terhadap kinerja dan kapasitasnya. lebih ditingkatkan. DS3. Domain Kriteria Temuan Keterangan Rekomendasi DS4 Memastikan ITGI-CobIT 4.1 DS4.1 DS4.10 Perusahaan telah melakukan pengembangan kerangka kerja yang berkelanjutan dalam Perusahaan telah memiliki suatu anggaran atau budget terhadap Perusahaan sudah cukup baik dalam memastikan keberlanjutan layanan,

39 176 keberlanjutan DS4.2 proses bisnis TI dan adanya hardware sehingga jika maka perlu dipertahankan layanan DS4.3 jaminan bahwa manajemen TI melaksanankan prosedur terjadi kerusakan dapat diganti dengan yang baru dan lebih ditingkatkan.. DS4.4 perubahan pengendalian serta agar tidak menggangu DS4.5 rencana TI yang terus pelayanan. DS4.6 diperbaharui terutama dalam hardware DS4.7 DS4.8 DS4.9

40 177 Domain Kriteria Temuan Keterangan Rekomendasi DS5 Menjamin ITGI-CobIT 4.1 DS5.1 Perusahaan telah menjamin keamanan sistem dengan melakukan prosedur user Perusahaan sudah memiliki firewall pada server TI nya dan anti Perusahaan sudah cukup baik dalam menjamin keamanan sistem maka Keamanan Sistem DS5.2 account; pengujian dan virus pada setiap unit PC perlu dipertahankan dan DS5.3 pengawasan keamanan TI; serta password untuk lebih ditingkatkan. DS5.4 mengkomunikasikan segala potensi ancaman keamanan menjamin keamanan. DS5.5 terhadap proses pembelian; DS5.6 menentukan prosedur dan DS5.7 kebijakan dalam mengatur pembaharuan atau perubahan; DS5.8 tindakan pencegahan, DS5.9 pendeteksi dan pembentulan

41 178 DS5.10 DS5.11 Untuk menjaga sistem informasi. Domain Kriteria Temuan Keterangan Rekomendasi DS6 Mengidentifikasi dan ITGI-CobIT 4.1 DS6.1 Perusahaan telah mengidentifikasi biaya-biaya TI dan mengalokasikan biaya Perusahaan akan meninjau pengalokasian biaya sesuai dengan Perusahaan sudah cukup baik dalam pengidentifikasian dan Mengalokasikan DS6.2 aktual berdasarkan biaya anggaran biaya yang pengalokasian biaya, maka Biaya DS6.3 anggaran yang ditetapkan ditetapkan dalam perlu di pertahankan dan DS6.4 perusahaan serta telah melakukan peninjauan kembali perusahaan. lebih ditingkatkan. atas ketepatan biaya.

42 179 Domain Kriteria Temuan Keterangan Rekomendasi DS7 Mendidik dan ITGI-CobIT 4.1 DS7.1 Perusahaan telah mengidentifikasi kebutuhan pendidikan dan pelatihan Perusahaan memberikan pendidkan kepada karyawan yang Perusahaan sudah cukup baik dalam memberikan pendidikan serta pelatihan Melatih Pengguna DS7.2 untuk dapat mencapai target berprestasi dan terhadap karyawan, maka DS7.3 kelompok dan anggotanya, memberikan pelatihan perlu dipertahankan dan serta memperoleh pengajar terhadap seluruh lebih ditingkatkan. yang efisien; dan telah melakukan evaluasi terhadap karyawan minimal 10 jam/ 6 bulan. pendidikan dan pelatihan setelah penyelesaian untuk menjadi relevansi, berkualitas, dan efektif.

43 180 Domain Kriteria Temuan Keterangan Rekomendasi DS8 Mengelola Bagian ITGI-CobIT 4.1 DS8.1 Perusahaan tidak memiliki prosedur untuk memprioritaskan terhadap Perusahaan hanya menjalankan prosedur yang sesuai dalam Sebaiknya perusahaan membuat prosedur dalam status permintaan Layanan dan Insiden DS8.2 status permintaan supplier. Standard Operational pelanggan untuk dapat DS8.3 Procedure(SOP) meningkatkan penjualan DS8.4 DS8.5 dan menjaga hubungan kerja sama dengan supplier. Perusahaan dapat menindak lanjuti kejadian-kejadian yang tidak dapat diselesaikan dengan melihat laporanlaporan masalah yang ada. Dengan melihat laporanlaporan masalah yang ada. Perusahaan sudah cukup baik dalam menyelesaikan kejadian-kejadian, maka perlu dipertahankan dan ditingkatkan.

44 181 Domain Kriteria Temuan Keterangan Rekomendasi DS9 Mengelola ITGI-CobIT 4.1 DS9.1 Perusahaan telah mendirikan konfigurasi dengan memeriksa, menyimpan prosedur Perusahaan telah menyediakan tempat dan label keterangan untuk Perusahaan sudah mengelola konfigurasi dengan baik dalam Konfigurasi DS9.2 konfigurasi untuk mendukung penempatan fisik sesuai mendukung proses DS9.3 manajemen dan mencatat dengan Standard manajemen penyimpanan perubahan ketempat Procedure Operation asset dan informasi penyimpanan konfigurasi. (SOP) yang ada pada perusahaan. prusahaan, maka perlu dipertahankan dan lebih ditingkatkan.

45 182 Domain Kriteria Temuan Keterangan Rekomendasi DS11 Mengelola Data ITGI-CobIT 4.1 DS11.1 Perusahaan telah menetapkan dan mengimplementasikan kebijakan dan prosedur untuk Dengan adanya Data Storage untuk penyimpanan datanya. Perusahaan sudah baik dalam mengelola data yang ada, maka perlu DS11.2 kebutuhan keamanan bagi dipertahankan dan lebih DS11.3 penerimaan, proses dan ditingkatkan. DS11.4 penyimpanan serta output data sesuai kebutuhan bisnis. DS11.5 DS11.6

46 183 Domain Kriteria Temuan Keterangan Rekomendasi DS12 Mengelola ITGI-CobIT 4.1 DS12.1 Perusahaan telah memiliki alat atau perangkat khusus untuk mengawasi dan mengontrol Perusahaan memiliki pengawasan telah alat untuk Seharusnya perusahaan lebih menyediakan peralatan tersebut tidak Lingkungan Fisik DS12.2 untuk perlindungan fisik dan perlindungan fisik, tetapi hanya pada server IT dan DS12.3 lingkungan. hanya di bagian server IT bagian produksi, tetapi DS12.4 dan produksi serta perusahaan berkerjasama harus di pasang di tiap ruangan untuk mengawasi DS12.5 dengan pemerintah untuk kegiatan karyawan sebagai mengontrol perlindungan pengendalian terhadap terhadap lingkungan kemungkinan ancaman- dengan melakukan tes uji lingkungan. ancaman baik dari luar maupun dari dalam.

47 184 Domain Kriteria Temuan Keterangan Rekomendasi DS13 Mengelola Operasi ITGI-CobIT 4.1 DS13.1 Perusahaan telah menerapkan, menjamin prosedur operasi TI dan sudah membuat jadwal Dengan mengasuransikan asset perusahaan untuk perlindungannya. Perusahaan sudah baik dalam mengelola operasi perusahaan, maka perlu DS13.2 kerja serta memiliki dipertahankan dan lebih DS13.3 perlindungan terhadap dikembangkan. DS13.4 dokumen penting. DS13.5

48 185 Domain Kriteria Temuan Keterangan Rekomendasi Monitor Eva lua te (ME) and ITGI-CobIT 4.1 ME1.1 Perusahaan telah mengevaluasi dan memiliki metode pengawasan terhadap kinerja Hasil dalam evaluasi dan pengawasan terhadap kinerja TI sudah di Perusahaan sudah melakukan pengevaluasian dan pengawasan TI dengan ME1 ME1.2 TI untuk pengukuran solusi dokumentasikan dalam baik, maka harus Mengawasi dan ME1.3 dan kontribusi TI terhadap bentuk penilan. dipertahankan dan lebih Mengevaluasi ME1.4 proses bisnis perusahaan. dikembangan. Kinerja TI ME1.5 ME1.6

49 186 Domain Kriteria Temuan Keterangan Rekomendasi ME2 Pengawasan dan ITGI-CobIT 4.1 ME2.1 Perusahaan tidak melakukan penilaian terhadap status pengendalian internal penyedia Perusahaan hanya bekerjasama dengnan Auditor dari pihak luar Sebaiknya melakukan terhadap perusahaan penilaian status Pengevaluasian ME2.2 layanan eksternal dan tidak untuk mengevaluasi pengendalian internal dan Pencapaian TI ME2.3 mengangsuransikan pencapaian TI. jika nilai pengendalian ME2.4 pengendalian internalnya. internal menurut perusahaan sangat besar ME2.5 sebaiknya pengendalian ME2.6 internal di asuransikan, ME2.7 sehingga perusahaan dapat mengurangi resiko yang akan terjadi.

50 187 Domain Kriteria Temuan Keterangan Rekomendasi ME3 Memastikan ITGI-CobIT 4.1 ME3.1 Perusahaan tidak ada konfirmasi tentang kepatuhan kebijakan TI, standar, prosedur Perusahaan hanya melaksanakan kebijakankebijakan sesuai dengan Perusahaan mengkonfirmasi pemenuhan sebaiknya tentang Keputusan dengan ME3.2 dan metodologi dengan keputusan manajemen. kepatuhan kebijakan TI, Persyaratan ME3.3 persyaratan peraturan hukum standar, prosedur dan ME3.4 dan perusahaan tidak mendapat jaminan dan kepatuhan metodologi yang digunakan sudah sesuai ME3.5 terhadap semua kebijakan dengan kebutuhan internal yang terarah. persyaratan peraturan yang sah atau belum. Jika sudah memenuhi perusahaan dapat melaporkannya dan akan mendapatkan jaminan untuk hal tersebut. Hal ini

51 188 akan memberikan nilai tambah bagi perusahaan dan akan membuat supplier lebih percaya terhadap kinerja perusahaan. Perusahaan tidak melaporkan Sebaiknya perusahaan dan mengintegrasikan hukum, melakukan pelaporan yang peraturan dan persyaratan terintegrasi tentang kontrak dari fungsi bisnis. peraturan hukum, Agar dapat mengurangi terjadinya kecurangan dan penyimpangan pada sistem.

52 189 Domain Kriteria Temuan Keterangan Rekomendasi ME4 Memberikan ITGI- CobIT 4.1 ME4.1 Perusahaan tidak memperoleh jaminan independen (internal atau eksternal) tentang Perusahaan hanya berpedoman dengan standar ISO dan Sebaiknya berusaha memperoleh perusahaan untuk jaminan Pemerintahan TI ME4.2 konfirmasi TI dengan mengimplementasikan independen (internal dan ME4.3 peraturan dan hukum yang sesuai dengan Sttandard eksternal) karena dapat ME4.4 relevan, kebijakan organisasi, standar dan prosedur, praktek Operational Procedure (SOP) yang telah dibuat meningkatkan kepercayaan supplier terhadap ME4.5 yang berlaku umum, dan oleh Manajemen perusahaan dan dengan ME4.6 kinerja TI yang efektif dan Perusahaan. adanya jaminan ini maka ME4.7 efisien kinerja TI perusahaan tidak perlu diragukan karena sudah memperoleh jaminan independen.

53 Pengukuran Nilai Tingkat Pemenuhan Pengukuran nilai pemenuhan terhadap pengendalian sistem informasi yang berdasarkan hasil kuesioner adalah sebagai berikut: Table 4.2 Pengukuran Nilai Tingkat Pemenuhan Agreement with Statement Compliance Value Not at all 0 A little 0.33 Quite a lot 0.66 Completely 1

54 Summary Perhitungan Maturity Level Setelah dilakukan proses pengumpulan data dengan kuesioner, diperoleh hasil keseluruhan perhitungan unt uk setiap proses yang terdapat pada internal perspective (Sumber lampiran L15-L168) yait u: Tabel 4.3 Summary Perhitungan Maturity Level Domain Sumber Proses TI Per Domain Keseluruhan PO01 L15-L19 3,13 PO02 L20-L24 3,31 PO03 L25-L30 2,66 PO04 L31-L35 3,43 PO05 L36-L40 2,86 3,0825 PO06 L41-L45 3,2 PO07 L46-L50 2,7 PO10 L51-L56 3,37 AI01 L57-L61 2,88 AI02 L62-L66 3,24 AI03 L67-L70 2,42 AI04 L71-L76 2,68 2, AI05 L77-L81 2,75 AI06 L82-L86 3,3 AI07 L87-L91 2,64 DS01 L92-L96 3,01 2, DS03 L97-L101 2,39 DS04 L102-L107 3,23 DS05 L108-L113 3,36 DS06 L114-L118 3,15 DS07 L119-L123 1,64 2, DS08 L124-L128 3,29 DS09 L129-L133 2,6 DS11 L134-L138 2,85 DS12 L139-L142 3,67 DS13 L143-L147 3,44 ME01 L148-L152 3,2 ME02 L153-L157 2,82 ME03 L158-L162 2,25 2,9075 ME04 L163-L168 3,36

55 Perbedaan antara Status Perusahaan Saat Ini dan Target Perusahaan PT. Industri Keramik Kemenangan Jaya menetapkan target pada perusahaannya yaitu sebesar 3. Dari target tersebut diharapkan PT. Industri Keramik Kemenangan Jaya dapat memenuhi bahkan meningkatkan nilai target yang telah ditetapkan tersebut. Dari hasil tabel Summary Maturity Lavel diatas dapat digambarkan sebagai berikut: Gambar 4.1 Status Perusahaan Saat Ini dan Targetnya Dari gambar 4.1 dapat di katakan perusahaan belum mencapai target yang telah ditetapkan, terjadi gap antara target dan status perusahaan saat ini, namun selisih antara keduanya tidak terlalu jauh. Berdasarkan hasil diatas maka kami memperoleh temuantemuan dan memberikan rekomendasi sebagai berikut: a. Domain Plan and Organize (PO) Perencanaan dalam pembangunan Sistem Pembelian yang ada pada perusahaan PT. Industri Keramik Kemenangan Jaya sudah cukup baik, hal ini dilihat dari hasil kuesioner rata-rata perhit ungan maturity levelnya yait u berada di posisi 3,08.

56 193 b. Domain Acquire and Implement (AI) Perolehan dan Pelaksanaan sistem pembelian yang diterapkan pada PT. Industri Keramik Kemenangan Jaya sudah cukup baik, hal ini dilihat dari hasil kuesioner rata-rata perhitungan maturity level nya yaitu berada di posisi 2,84. c. Domain Deliver and Support (DS) Pada Domain Deliver and Support (DS) yang diterapkakn PT. Industri Keramik Kemenangan Jaya sudah cukup baik, hal ini dilihat dari hasil kuesioner rata-rata perhitungan maturity level nya yaitu berada di posisi 2,97. d. Domain Monitor and Evaluate (ME) Pada Domain Monitor and Evaluate (ME) yang diterapkakn PT. Industri Keramik Kemenangan Jaya sudah cukup baik, hal ini dilihat dari hasil kuesioner rata-rata perhitungan maturity level nya yaitu berada di posisi 2,91.

57 Laporan Evaluasi Kepada : PT. Industri Keramik Kemenangan Jaya Perihal : Laporan Hasil Evaluasi Pengendalian Sistem Informasi Pembelian Periode : Oktober 2009 Januari 2010 I. Tujuan Evaluasi Sistem Informasi Pembelian yang berjalan pada PT. Industri Keramik Kemenangan Jaya bert ujuan unt uk mengetahui dan menganalisis prosedur dan arus bisnis dalam sistem informasi yang diterapkan dalam perusahaan, Untuk mengidentifikasi masalah yang terkait dengan sistem informasi pada PT. Industri Keramik Kemenangan Jaya, dan memberikan rekomendasi dan saran unt uk memperbaiki kelemahan - kelemahan yang ada. II. Ruang Lingkup Evaluasi Sistem Informasi Pem belian yang berjalan pada PT. Industri Keramik Kemenangan Jaya memiliki ruang lingkup yang dapat lebih mengarahkan pada topik pembahasannya, yaitu menitikberatkan pada sistem informasi pembelian bahan baku pada PT. Industri Keramik Kemenangan Jaya; 4 domain COBIT versi 4.1 : Plan and Organize, Acquire and Implement, Deliver and Support, dan Monitor and Evalute; dan Perpective IT Balance Scorecard berdasarkan teori COBIT versi 4.1 dengan menggunakan Internal Perspective.

58 195 III. Metode Audit Metode Audit yang digunakan dalam evaluasi Sisstem Informasi Pem belian pada PT. Industri Keramik Kemenangan Jaya adalah dengan melakukan observasi, wawancara, check-list dan kuesioner yang telah disusun untuk membant u menemukan masalah yang mungkin terjadi, sedangkan metode analisis data yaitu digunkana unt uk menganalisa temuan masalah, resiko dan rekomendasi atas resiko dan temuan masalah yang terjadi. IV. Hasil Audit a. Domain Plan and Organize (PO) Te m uan: Perencanaan dalam pembangunan Sistem Pembelian yang ada pada perusahaan PT. Industri Keramik Kemenangan Jaya sudah cukup baik, hal ini dilihat dari hasil kuesioner rata-rata perhit ungan maturity levelnya yait u berada di posisi 3,08. Maka hal yang harus diperhatikan dalam Plan and Organize (PO) adalah: 1) Perusahaan tidak melakukan pengawasan pada penggunaan Teknologi Informasi nya untuk mengetahui apakah sudah sesuai dengan pengaturan ligkungan yang diterapkan. 2) Perusahaan tidak memiliki prioritas dalam menginvestasikan program TI yang berkaitan dengan bisnis strategi

59 196 Rekomendasi: Dari temuan yang telah didapat, maka rekomendasi unt uk Domain Plan and Organize (PO) yaitu: 1) Sebaiknya perusahaan melakukan pengawasan terhadap penggunaan Teknologi Informasi nya, agar dapat mengetahui kinerja TI yang berjalan sudah sesuai dengan rencana strategi dan standar teknologi serta dalam pengaturan lingkungan yang telah ditetapkan oleh perusahaan. 2) Sebaiknya perusahaan lebih memprioritaskan dalam menginvestasikan program TI agar dapat mendukung dan memudahkan dalam proses bisnisnya. b. Domain Acquire and Implement (AI) Te m uan: Perolehan dan Pelaksanaan sistem pembelian yang diterapkan pada PT. Industri Keramik Kemenangan Jaya sudah cukup baik, hal ini dilihat dari hasil kuesioner rata-rata perhitungan maturity leve lnya yaitu berada di posisi 2,84. Hal yang harus diperhatikan, yait u : 1) Perusahaan tidak menyiapkan rancangan rinci dan teknis aplikasi soft ware unt uk dapat digunakan dalam proses bisnis perusahaan. 2) Perusahaan tidak melakukan training yang berkelanjutan pada karyawan bagian TI dalam menjalankan sistem aplikasinya unt uk mengatasi kesalahan pada sistem yang digunakan.

60 197 Rekomendasi: 1) Sebaiknya perusahaan membuat rancangan rinci dan teknis aplikasi soft ware agar dapat digunakan untuk pengem bangan aplikasi soft ware kedepannya jika terjadi kekurangan pada sistem aplikasi yang telah dibuat, dan memudahkan end user dalam pelaksanaanya. 2) Sebaiknya perusahaan melakukan training berkelanjutan terhadap karyawan bagian TI dengan memberi pengarahan dan membuat buku panduan penggunaan TI agar dapat mempermudah end user dalam penggunaan TI dan dapat mendukung kegiatan proses bisnis dalam perusahaan. c. Domain Deliver and Support (DS) Te m uan: Pada Domain Deliver and Support (DS) yang diterapkan PT. Industri Keramik Kemenangan Jaya sudah cukup baik, hal ini dilihat dari hasil kuesioner rata-rata perhitungan maturity level nya yaitu berada di posisi 2,97. Maka hal yang harus diperhatikan adalah Perusahaan tidak memiliki prosedur unt uk mengutamakan Supplier yang telah berkerjasama dengan perusahaan. Rekomendasi: Dari temuan yang telah didapat, maka rekomendasi untuk Domain Deliver and Support (DS) yaitu Sebaiknya perusahaan membuat prosedur dalam mengutamakan supplier yang memiliki kualitas terbaik dari supplier-supplier yang telah

61 198 bekerjasama untuk lebih meningkatkan kualitas produksi serta untuk memperlancar proses bisnis dalam perusahaan. d. Domain Monitor and Evaluate (ME) Te m uan: Pada Domain Monitor and Evaluate (ME) yang diterapkakn PT. Industri Keramik Kemenangan Jaya sudah cukup baik, hal ini dilihat dari hasil kuesioner rata-rata perhitungan maturity level nya yaitu berada di posisi 2,91. Maka hal yang harus diperhatikan adalah : 1) Perusahaan tidak melakukan penilaian terhadap kekurangan dan kelebihan atas aset-aset TI perusahaan serta tidak mengangsuransikannya (contoh: hardware, soft ware, dan jaringan). 2) Perusahaan tidak melakukan konfirmasi dan pelaporan terhadap perubahan kebijakan yang terjadi dalam SOP pada persyaratan peraturan hukum yang ada. 3) Perusahaan tidak memperoleh jaminan independen (internal atau eksternal) tentang konfirmasi TI dengan perat uran dan hukum yang relevan dan kinerja TI yang efektif dan efisien. Rekomendasi: 1) Sebaiknya perusahaan melakukan penilaian terhadap aset TI yang digunakan agar dapat mengetahui kekurangan dan kelebihan serta mengansuransikan aset perusahaan agar lebih terjamin keamanannya.

62 199 2) Perusahaan sebaiknya mengkonfirmasi dan melakukan pelaporan dalam perubahan kebijakan TI, standar, prosedur dan metodologi yang digunakan sudah sesuai dengan kebutuhan persyaratan peraturan yang sah atau belum. Jika sudah memenuhi perusahaan dapat melaporkannya dan akan mendapatkan jaminan untuk hal tersebut. Hal ini akan memberikan nilai tambah bagi perusahaan dan akan membuat supplier lebih percaya terhadap kinerja perusahaan. 3) Sebaiknya perusahaan berusaha untuk memperoleh jaminan independen (internal dan eksternal) karena hal ini akan dapat meningkatkan kepercayaan supplier terhadap perusahaan dan dengan adanya jaminan ini maka kinerja TI perusahaan tidak perlu diragukan karena sudah memperoleh jaminan independen.