Lampiran 2 Akta Notaris

Transkripsi

1 L2 Lampiran 2 Akta Notaris Gambar 1 Akte Notaris PT. EPFM

2 L3 Lampiran 3 Form Gambar 2 Form Sales O rder

3 Gambar 3 Form Delivery Note L4

4 Gambar 4 Form Faktur Penjualan L5

5 Gambar 5 Form Faktur Pajak L6

6 Gambar 6 Form Kwitansi L7

7 Gambar 7 Form Bank Receipt L8

8 Gambar 8 Form Receipt Voucher L9

9 Gambar 9 Form Receipt Journal L10

10 L11 Lampiran 4 Checklist Kepada Yth. Bapak/Ibu responden, kami selaku mahasiswa Universitas Bina Nusantara memohon kesediaan dari Bapak/Ibu untuk mengisi checklist yang akan digunakan untuk mendukung penulisan skripsi. Isilah pertanyaan di bawah ini dengan menggunakan tanda ( ). Kami mengucapkan terima kasih atas waktu dan kesedian Bapak/Ibu responden. Plan and Organize Tabel 1 PO 1 Define a Strategic IT Plan PO 1 Pertanyaan Jawaban Keterangan PO 1.1 Apakah TI yang diimplementasikan dalam perusahaan telah Meningkatkan efektifitas dan IT Value Management memberikan manfaat bagi manajemen perusahaan? efisiensi dari proses bisnis. PO 1.2 Business-IT Alignment Apakah antara proses bisnis dan TI telah terintegrasi satu sama lain? PO 1.3 Assessment of Current Capability and Performance Apakah perusahaan telah melakukan penilaian dari kapabilitas dan perform a TI secara berkala? Penilaian belum dilakukan secara berkala. PO 1.4 IT Strategy Plan Apakah perusahaan telah memiliki perencanaan strategis TI untuk masa yang akan datang? Rencana dievaluasi setiap tiga tahun sekali. PO 1.5 Apakah perusahaan telah memiliki perencanaan taktis TI untuk masa Rencana dievaluasi setiap tiga tahun IT Tactical Plans PO 1.6 Portofolio Management yang akan datang? Apakah laporan TI yang dihasilkan telah sesuai dengan standar yang ditetapkan oleh manajemen perusahaan? sekali. L11

11 L12 PO 2.1 Enterprise Information Architecture Model Tabel 2 PO 2 Define the Information Architecture PO 2 Pertanyaan Jawaban Keterangan Apakah perusahaan telah memiliki rancangan arsitektur sistem informasi yang dapat menunjang kegiatan bisnis perusahaan? PO 2.2 Enterprise Data Dictionary and Data Syntax Rules PO 2.3 Data Classification Scheme PO 2.4 Integrity Management Apakah perusahaan telah melakukan pengelompokan data dalam sistem dan aplikasi sehingga memudahkan pengguna sistem dalam mengolah data? Apakah perusahaan telah memiliki skema pembagian data berdasarkan tingkat kepentingan data yang dapat digunakan sebagai kontrol akses sistem informasi perusahaan? Apakah m anajem en perusahaan telah menerapkan prosedur pengelolaan untuk menjamin integritas dan konsistensi data yang diinput ke dalam perusahaan? Pengelompokkan data dilakukan dengan sorting data dalam database sehingga memudahkan pencarian. PO 3.1 Technological Direction Planning Tabel 3 PO 3 Determine Technological Direction PO 3 Pertanyaan Jawaban Keterangan Apakah perusahaan sudah melakukan perencanaan mengenai arah TI yang sesuai dengan kebutuhan perusahaan? PO 3.2 Technology Infrastructure Plan PO 3.3 Monitor Future Trends and Regulations PO 3.4 Technology Standards PO 3.5 IT Architecture Board Apakah perusahaan sudah melakukan perencanaan m engenai infrastuktur TI yang sesuai dengan rencana taktis dan strategis yang telah dibuat sebelumnya? Apakah perusahaan sudah melakukan monitoring terhadap perkembangan sektor teknologi serta sektor lainnya secara berkala? Apakah di dalam perusahaan sudah terdapat standar yang menentukan bagaimana cara penggunaan teknologinya? Apakah di dal am perusahaan sudah terdapat dewan arsitektur TI yang bertugas untuk memberikan garis besar dan pengarahan mengenai aplikasi TI yang digunakan oleh perusahaan? Perencanaan infrastruktur dievaluasi setiap tiga tahun sekali. Perusahaan selalu memantau perkembangan teknologi agar teknologi dalam perusahaan dapat ditingkatkan. L12

12 L13 Tabel 4 PO 4 Define the IT Processes, Organization and Relationships PO 4 Pertanyaan Jawaban Keterangan PO 4.1 IT Process Framework Apakah kerangka kerja proses sistem informasi yang digunakan dalam perusahaan terhubung dengan sistem manajemen kualitas dalam pengukuran kinerja, kualitas sasaran dan perencanaan? PO 4.2 IT Strategy Committee PO 4.3 IT Steering Committee PO 4.4 Organizational Placement of the IT Function PO 4.5 IT Organizational Structure PO 4.6 Establishment of Roles and Responsibilities PO 4.7 Responsibility for IT Quality Assurance PO 4.8 Responsibility for Risk, Security and Compliance PO 4.9 Data and System Ownership PO 4.10 Supervision PO 4.11 Segregation of Duties Apakah perusahaan telah membentuk komite strategi TI untuk memastikan bahwa ketentuan TI telah sesuai dengan kebijakan perusahaan? Apakah perusahaan telah memiliki prioritas dalam pengimplementasian program TI yang berkaitan dengan proses bisnis yang berjalan dalam perusahaan? Apakah perusahaan telah menempatkan fungsi TI dalam susunan struktur organisasinya? Apakah perusahaan memiliki struktur organisasi divisi TI yang menggambarkan kebutuhan bisnisnya? Apakah perusahaan telah m enetapkan pembagian tugas dan wewenang dari masing-masing divisi dengan jelas? Apakah perusahaan memiliki divisi yang dapat menjamin kualitas informasi yang dihasilkan oleh sistem yang digunakan? Apakah perusahaan memberikan tanggung jawab kepada divisi yang menggunakan sistem agar dapat mengurangi risiko TI, serta menjaga keamanan dari sistem maupun fisik perangkat kerja yang digunakan? Apakah perusahaan telah menyediakan peralatan, tanggung jawab dan prosedur yang mengatur perihal kepemilikan data dan sistem informasi yang digunakan? Apakah perusahaan melakukan pelatihan dan pengawasan terhadap setiap divisi guna mengontrol standar mutu perusahaan secara berkala dan memberikan inovasi yang dapat berguna dalam pengembangan perusahaan? Apakah tugas dan tanggung jawab dari tiap divisi telah berjalan sesuai dengan pembagiannya dan memastikan setiap divisi melakukan pekerjaan sesuai dengan posisinya dalam perusahaan? Pembentukan komite strategi TI dalam perusahaan tidak menjadi prioritas utama. Secara resmi, tidak ada penentuan level prioritas yang terkait dengan investasi program TI. Divisi TI berguna dalam penanganan TI yang diimplementasikan, mulai dari perencanaan hingga maintenance sistem. Tiap divisi memiliki tugas dan fungsi masing-masing. Ada, yaitu bagian Quality Assurance. Ada, namun tanggung jawab dalam penggunaan TI tidak terdokumentasi dan tidak terstandarisasi. Hanya secara lisan. Pelatihan ditujukan kepada seluruh karyawan, terutama kepada karyawan baru. Untuk memastikannya, perusahaan terus mengevaluasi kinerja karyawan. Via CCTV. L13

13 L14 PO 4.12 IT Staffing PO 4.13 Key IT Personnel PO 4.14 Contracted Staff Policies and Procedures PO 4.15 Relationships Apakah perusahaan menetapkan kriteria atau persyaratan khusus dalam recruitment pegawai, khususnya dalam staff TI, guna memastikan bahwa staff memiliki sumber daya yang sesuai dengan yang diharapkan perusahaan? Apakah perusahaan telah memaksimalkan kinerja perusahaan, agar tidak hanya bergantung kepada staff TI? Apakah perusahaan telah menetapkan kebijakan dan prosedur mengenai kesepakatan kontrak dengan staff / konsultan yang mendukung fungsi TI dalam perusahaan? Apakah s etiap divisi, khususnya divisi TI mampu membangun hubungan yang baik satu sama lain, sehingga tercipta lingkup kerja yang kondusif? Ya. Kriteria khusus diperlukan agar staff yang dipekerjakan benar-benar memiliki nilai manfaat bagi perusahaan. Memberdayakan karyawan agar tidak hanya bergantung pada TI. Kontrak kerja agar outsourcer dapat menjalankan tugasnya sesuai dengan kebutuhan khusus perusahaan. Perusahaan membuat lingkungan kerja yang nyaman agar karyawan bekerja dengan maksimal. Tabel 5 PO5 Manage the IT Investment PO 5 Pertanyaan Jawaban Keterangan Apakah perusahaan memiliki kerangka kerja manajemen keuangan yang mengatur biaya untuk pengembangan investasi dan maintenance dari TI yang digunakan? PO 5.1 Financial Management PO 5.2 Prioritization Within IT Budget PO 5.3 IT Budgeting PO 5.4 Cash Management PO 5.5 Benefit Management Apakah perusahaan memiliki prioritas dalam anggaran TI, seperti optimalisasi kerja TI maupun pemeliharaan aset TI? Apakah perusahaan mengimplementasikan kebijakan dalam penggunaan TI, agar biaya yang dikeluarkan untuk implementasi TI tidak terbuang percuma? Apakah perusahaan menggunakan anggaran untuk investasi TI dengan optimal agar biaya yang telah dikeluarkan tidak melebihi anggaran yang telah ditetapkan sebelumnya? Apakah perusahaan memiliki proses yang berguna untuk memantau manfaat dari penginvestasian TI yang telah diimplementasikan? Ya. Kerangka kerja tersebut menjadi pedoman yang terdokumentasi agar pengembangan TI dapat dikontrol. Anggaran dalam penggunaan TI memang ada, namun tidak menjadi prioritas utama perusahaan. Ada rencana budgeting TI yang terdokumentasi, agar penggunaan biaya tepat sasaran. L14

14 L15 PO 6.1 IT Policy and Control Environment Tabel 6 PO6 Communicate Management Aims and Direction PO 6 Pertanyaan Jawaban Keterangan Apakah perusahaan memiliki kebijakan dan pengendalian lingkungan TI yang meliputi investasi, risiko, nilai etika, dan evaluasi kinerja staff guna mendukung peningkatan perusahaan? PO 6.2 Enterprise IT Risk and Control Framework PO 6.3 IT Policies Management PO 6.4 Policy, Standard, and Procedures Rollout PO 6.5 Communication of IT Objectives and Direction Apakah manajemen perusahaan telah mengembangkan dan memelihara kerangka kerja yang dapat digunakan untuk mengendalikan TI dan mengidentifikasi risiko yang mungkin terjadi dalam pengimplementasiannya? Apakah perusahaan menerapkan, mengatur dan mengembangkan kebijakan TI guna memastikan pemenuhan terhadap prosedur yang berlaku dalam perus ahaan secara berkala? Apakah perusahaan telah menjabarkan mengenai kebijakan, standar dan prosedur sistem yang digunakan kepada seluruh divisi pengguna TI? Apakah perusahaan telah mengkomunikasikan tujuan dan arah dari TI yang diimplementasikan kepada setiap divisi yang menggunakannya? Ada. Kebijakan dan pengendalian tersebut terdokumentasi sehingga memudahkan untuk pengevaluasian. Ada. Namun tidak terdokumentasi dan tidak terstandarisasi. Agar pengunaan TI benar-benar memberikan manfaat bagi perusahaan. PO 7.1 Personnel Recruitment and Retention Tabel 7 PO7 Manage IT Human Resources PO 7 Pertanyaan Jawaban Keterangan Apakah staff TI yang diterima dalam tahap recruitment pegawai benar-benar memiliki keahlian dan kompetensi yang diperlukan dalam pengembangan perusahaan? PO 7.2 Personnel Competencies PO 7.3 Staffing of Roles PO 7.4 Personnel Training Apakah perusahaan m enyeleksi calon pegawai TI berdasarkan kompetensi personal yang dimilikinya seperti latar belakang pendidikan formal-non formal maupun pengalaman mereka? Apakah perusahaan mengawasi kinerja staff TI baru, guna memastikan kesesuaian antara posisi dengan keahlian yang dimilikinya dalam prosedur manajemen TI? Apakah perusahaan memberikan pelatihan personal kepada setiap divisi, khususnya kepada staff TI guna mengembangkan keterampilan dan wawasan dalam dunia TI yang terus menerus berkembang? Sebelumnya perusahaan telah menetapkan kriteria calon pegawai. Dalam kriteria tersebut dicantumkan pula minimal pendidikan mereka. Kinerja staff baru dievaluasi, untuk menyelidiki apakah posisi dengan keahlian yang dimilikinya benarbenar sesuai. Staff TI diberikan pelatihan agar ilmu yang dimilikinya tetap up to date dengan perkembangan teknologi. L15

15 L16 PO 7.5 Dependence Upon Individuals PO 7.6 Personnel Clearance Procedures PO 7.7 Employee Job Performance Evaluation PO 7.8 Job Change and Termination Apakah pelatihan yang dilakukan perusahaan dapat mengembangkan keterampilan dan wawasan para staff sehingga memimalisasi ketergantungan terhadap SI yang digunakan? Apakah perusahaan menentukan persyarat an tertentu m engenai l atar belakang pendidikan dan keterampilan guna mendapatkan staff yang sesuai dalam pengembangan perusahaan? Apakah perusahaan secara rutin mengevaluasi kinerja dari masingmasing staff yang ada di perusahaan? Apakah perusahaan telah melakukan pemindahan tanggung jawab dan pencabutan hak akses terhadap staff jika terjadi perubahan dan pemberhentian kerja? Keterampilan staff dalam bidang lainnya, tidak hanya dalam bidang TI. Evaluasi kinerja diberlakukan agar dapat dilakukan peningkatan kualitas karyawan. Staff yang sudah resign, kode aksesnya akan dicabut agar tidak lagi dapat mengaksesnya. Tabel 8 PO8 Manage Quality PO 8 Pertanyaan Jawaban Keterangan Apakah perusahaan memiliki sistem manajemen kualitas dari TI yang digunakan? PO 8.1 Quality Management System PO 8.2 Standards and Quality Practices PO 8.3 Development and Acquisition Standards PO 8.4 Customer Focus PO 8.5 Continuous Improvement PO 8.6 Quality Measurement, Monitoring, and Review Apakah perusahaan memiliki standar, kebijakan dan prosedur yang mengatur TI perusahan guna menjamin kualitas dari informasi yang dihasilkan? Apakah perusahaan memiliki standar khusus dalam pengembangan dan akuisisi dari sistem yang digunakan? Manajemen kualitas digunakan untuk mengevaluasi dan meningkatkan efektifitas dan kualitas TI. Ada standar, namun tidak terdokumentasi. Apakah perusahaan memfokuskan diri kepada kepuasan customer? Perusahaan fokus terhadap pengelolaan kualitas pelayanan yang baik bagi customer. Apakah perusahaan melakukan evaluasi dan inovasi secara terus menerus guna melakukan pengembangan perusahaan yang berkelanjutan? Apakah perusahaan melakukan pengukuran, pengawasan dan peninjauan kualitas guna melakukan pengendalian preventive, detective, dan corrective atas risiko yang mungkin timbul? Pengukuran dilakukan agar risiko dapat diredam dampak buruknya bagi perusahaan. L16

16 Acquire and Implement AI1.1 Definition and Maintenance of Business Functional and Technical AI1.2 Risk Analysis Report Tabel 9 AI1 Identify Automated Solutions AI1 Pertanyaan Jawaban Keterangan Apakah perusahaan memiliki persyarat an tert entu untuk pemeliharaan fungsi bisnis yang terkait dengan pengimplementasian TI di dalam perusahaan? AI1.3 Feasibility Study and Formulation of Alternative Courses of Action AI1.4 Requirements and Feasibility Decision and Approval Apakah perusahaan melakukan analisis risiko terhadap TI dan membuat laporannya secara berkala? Apakah perusahaan telah menilai kelayakan dan menyusun tindakan altenatif serta membuat rekomendasi kepada pemilik bisnis? Apakah solusi perbaikan dari risiko TI yang ditemukan telah mendapat persetujuan dan memberikan kemudahan bagi pihak manajemen perusahaan? L17 Perusahaan memiliki persyaratan tertentu agar pemeliharaan fungsi bisnis TI dapat berjalan dengan baik. Perusahaan akan membuat laporan analisis risiko setiap 6 bulan sekali agar perusahaan dapat meminimalisir risiko yang mungkin terjadi. Solusi perbaikan dari risiko TI dapat memudahkan manajemen perusahaan dalam mengurangi risiko yang ditemukan. Tabel 10 AI2 Acquire and Maintain Application Software AI2.1 Pertanyaan Jawaban Keterangan AI2.1 High-level Design Apakah dalam pengadaan aplikasi sistem level tinggi perusahaan, rancangannya telah sesuai dengan requirement perusahaan? AI2.2 Detailed Design Apakah perusahaan m erancang sendiri perangkat lunak yang digunakan perusahaan secara terperinci? Perusahaan membeli perangkat lunak dari perusahaan TI kemudian di setting sendiri sesuai dengan AI2.3 Application Control and Auditability AI2.4 Application Security and Availability Apakah aplikasi yang digunakan di dalam perusahaan dikontrol dan/atau diaudit secara berkal a? Apakah aplikasi yang digunakan di dalam perusahaan terjaga keamanannya dan tersedia ketika dibutuhkan? kebutuhan perusahaan. Aplikasi akan diaudit setiap 6 bulan sekali. L17

17 L18 AI2.5 Configuration and Implementation of Acquired Application Software AI2.6 Major Upgrades to Existing Systems AI2.7 Development of Application Software AI2.8 Software Quality Assurance AI2.9 Applications Requirements Management AI2.10 Application Software Maintenance Apakah konfigurasi dan implementasi sistem yang digunakan sudah sesuai dengan kebutuhan perusahaan? Apakah pernah terjadi peningkatan / perubahan terhadap sistem yang sekarang digunakan oleh perusahaan secara signifikan? Apakah perusahaan telah melakukan pengembangan dan penetapan sumber daya TI dan rencana jaminan kualitas untuk mendapatkan kualitas TI yang dibutuhkan perusahaan? Apakah perusahaan memiliki bagian quality assurance yang menilai kinerja dari software yang digunakan dalam perusahaan? Apakah aplikasi yang diimplementasikan dalam perus ahaan telah menjawab kebutuhan yang diperlukan oleh pengguna dalam menyelesaikan pekerjaannya? Apakah perusahaan melakukan pemeliharaan perangkat lunak secara berkala dan melakukan inovasi yang sejalan dengan perkembangan dunia TI? Perubahan terhadap sistem yang digunakan adalah terus meningkatnya sistem sehingga mempermudah user dalam mempergunakannya. Perusahaan telah melakukan pengembangan dan penetapan sumber daya TI dan rencana jaminan kualitas setiap 6 bulan sekali agar kualitas TI semakin meningkat. Perusahaan terus memantau kinerja dari software yang digunakan untuk mengetahui software tersebut sesuai atau tidak sesuai dengan kebutuhan perusahaan. Pemeliharaan perangkat lunak dan melakukan inovasi dilakukan setiap 6 bulan sekali agar perangkat lunak yang digunakan dapat berjalan sesuai dengan perkembangan dunia TI. AI3.1 Technological Infrastructure Acquisition Plan Tabel 11 AI3 Acquire and Maintain Technology Infrastructure AI3 Pertanyaan Jawaban Keterangan Apakah di dal am perusahaan sudah terdapat rencana implementasi dan pemeliharaan dari infrastuktur TI yang memenuhi persyaratan fungsional dan teknis dari proses bisnis? AI3.2 Infrastructure Resource Protection and Availability Apakah perusahaan m enyediakan perlindungan terhadap ketersedi aan dari sumber daya TI perus ahaan seperti software, hardware, dan brainwarenya? Perusahaan tentunya menyediakan perlindungan terhadap software, hardware dan brainware, seperti login user, anti virus dan sebagainya. L18

18 L19 AI3.3 Infrastructure Maintenance AI3.4 Feasibility Test Environment Apakah perusahaan melakukan pemeliharaan TI untuk menjaga kerahasiaan, integritas, keamanan, dan ketersedi aan at as data dan informasi yang ditampungnya? Apakah perusahaan menet apkan lingkungan dari pengembangan dan uji implementasi sistem perusahaan guna mendukung aktivitas bisnis perusahaan yang lebih efektif dan efisien? Perusahaan menjaga kerahasiaan, integritas, keamanan dan ketersediaan data dan informasi yang ada di dalam perusahaan, tidak sembarang orang bisa mengakses atau mengetahui data dan informasi yang ada didalam perusahaan. Tabel 12 AI4 Enable Operation and Use AI4 Pertanyaan Jawaban Keterangan Apakah perusahaan telah membuat perencanaan yang berguna untuk Perusahaan membuat perencanaan mengidentifikasi dan mendokumentasikan semua aspek teknis dan yang mengidentifikasi dan operasional, sehingga seluruh pengguna sistem dapat mendokumentasikan semua aspek mengoperasikan dan memelihara solusi otomatis dari sistem tersebut? AI4.1 Planning for Operational Solution AI4.2 Knowledge Transfer to Business Management AI4.3 Knowledge Transfer to End Users AI4.4 Knowledge Transfer to Operations and Support Staff Apakah perusahaan telah memberikan pengetahuan kepada manajemen bisnis untuk mempermudah dalam pengambilan kepemilikan sistem dan data, melatih penyaluran layanan, kualitas dan penggunaan aplikasi? Apakah perusahaan memberikan pengetahuan kepada end user mengenai cara penggunaan sistem dengan efektif dan efisien sehingga aliran data dan informasi menjadi lebih berkualitas? Apakah perusahaan memberikan pelatihan mengenai bagaimana penggunaan sistem ke bagian operating dan supporting staff agar dapat memelihara sistem dengan baik? teknis setiap 3 bulan sekali agar seluruh user dapat menggunakan dan memelihara sistem dengan baik. Perusahaan telah memberikan pengetahuan kepada end user untuk menggunakan sistem dengan baik dan benar, terlebih kepada user baru. Perusahaan mengadakan training kepada user untuk menggunakan sistem secara efekti f dan efisien, terlebih lagi kepada user baru. L19

19 L20 AI5.1 Procurement Control Tabel 13 AI5 Procure IT Resources AI5 Pertanyaan Jawaban Keterangan Apakah perusahaan telah melakukan atau memiliki prosedur pengendalian dalam pemenuhan sumber daya TI? AI5.4 IT Resources Acquisition Apakah perusahaan memiliki perlindungan t erhadap manajemen terkait dengan hak dan kewajiban masing-masing divisi untuk penggantian sumber daya TI dan infrastruktur sistem? Perusahaan mempunyai prosedur pengendalian dalam pemenuhan sumber daya TI agar kualitas kinerjanya dapat terjaga. AI6.1 Change Standards and Procedures AI6.2 Impact Assessment, Prioritization and Authorization AI6.3 Emergency Changes Tabel 14 AI6 Manage Changes AI6 Pertanyaan Jawaban Keterangan Apakah perusahaan memiliki prosedur dan standar yang dususun untuk menangani perubahan dari aplikasi yang dikembangkan, proses dan platform yang ada? Apakah perusahaan telah melakukan penilaian terhadap aplikasi dan memprioritaskan dampak kewenangan yang dapat mempengaruhi sistem operasional maupun sistem fungsional? Apakah ada penetapan proses yang digunakan untuk menentukan, menguji, mendokumentasikan, menilai, dan mengesahkan perubahan darurat yang tidak sejalan dengan prosedur yang ada? Perusahaan memiliki prosedur dan standar yang disusun agar apilkasi yang dikembangkan dapat semakin berguna bagi user. Penilaian aplikasi yang dapat mempengaruhi sistem operasional maupun sistem fungsional dilakukan setiap 6 bulan sekali agar perusahaan dapat mengetahui aplikasi tersebut dapat memberikan dampak yang baik atau tidak dalam kinerja user. Ada, namun tidak terdokumentasi dan tidak terstandarisasi Tabel 15 AI7 Install and Accredit Solutions and Changes AI7.1 Training AI7 Pertanyaan Jawaban Keterangan Apakah perusahaan telah memberikan pelatihan bagi seluruh divisi Perusahaan mengadakan pelatihan yang menggunakan TI sebagai bagian dari kelompok operasi fungsi bagi seluruh divisi yang dalam menjalankan unit pekerjaannya? menggunakan TI agar mereka dapat L20

20 L21 AI7.2 Test Plan AI7.3 Implementation Plan AI7.4 Test Environment AI7.5 System and Data Conversion AI7.6 Testing of Changes AI7.7 Final Acceptance Test AI7.8 Promotion to Production AI7.9 Post-implementation Review Apakah sebelum m engimplementasikan sistem dalam perusahaan sepenuhnya, sistem yang baru terlebih dahulu mendapat uji perencanaan sistem? Apakah perusahaan telah menetapkan rencana implementasi maupun penundaan atas penerapan solusi perubahan terhadap sistem yang digunakan? Apakah perusahaan telah melakukan pengujian dalam lingkungan perusahaan sebagai gambaran bahwa lingkungan operasi yang direncanakan berhubungan dengan keamanan, pengendalian internal, kegiatan operasi, kualitas data, dan beban kerja? Apakah perusahaan telah melakukan perencanaan pengalihan data dan sistem dengan tujuan untuk mengembangkan sistem? Apakah perusahaan telah melakukan pengujian sebelum melakukan perubahan dalam sistem yang telah dipergunakan terdahulu? Apakah perusahaan telah melakukan uji penerimaan akhir, sebelum akhirnya sistem baru diimplementasikan secara menyeluruh ke setiap divisi? Apakah pihak manajemen terlebih dahulu melakukan sosialisasi kepada seluruh divisi dalam perusahaan sebelum mengimplementasikan sistem sepenuhnya dalam perusahaan? Apakah perusahaan melakukan peninjauan kembali setel ah adanya perubahan sistem, yang diharap akan mengarah kepada perubahan yang lebih baik? menggunakan TI tersebut dengan baik dan benar. Sebelum mengimplementasikan sistem yang baru, perusahaan terlebih dahulu melakukan uji perencanaan sistem untuk mengetahui sistem tersebut sudah sesuai atau belum sesuai dengan kebutuhan perusahaan. Perusahaan membuat rencana implementasi atas penerapan solusi perubahan terhadap sistem untuk memastikan kembali benefit yang akan diperoleh perusahaan terkait dalam peningkatan kinerja user. Perusahaan pasti melakukan pengujian akhir terhadap sistem baru untuk memastikan sistem baru tersebut dapat digunakan dengan baik dalam perusahaan. Pihak manajemen pasti melakukan sosialisasi kepada seluruh divisi sebelum mengimplementasikan sistem sepenuhnya agar user tidak kesulitan dalam menjalankan sistem baru. Dalam sosialisasi tersebut, user bebas untuk bertanya apa saja yang berhubungan dengan sistem baru. Perusahaan terus melakukan peninjauan setelah adanya perubahan sistem agar sistem baru tersebut dapat memberikan perubahan yang lebih baik lagi untuk kerja user. L21

21 Deliver and Support Tabel 16 DS1 Define and Manage Levels DS1 Pertanyaan Jawaban Keterangan DS1.1 Apakah di dalam perusahaan sudah terdapat suatu kerangka kerja Level Management Framework manajemen yang mengatur tingkat layanan customer? DS1.2 Apakah perusahaan sudah membuat perincian mengenai IT service Definition of services DS1.3 Level Agreements DS1.4 Operating Level Agreements DS1.5 Monitoring and Reporting of Level Achievements DS1.6 Review of Level Agreements and Contracts dalam memenuhi kebutuhan bisnis? Apakah penentuan serta pers etujuan terhadap layanan TI didasarkan pada kebutuhan customer dan kemampuan TI pada perusahaan? Apakah standar operasi pelayanan yang diberlakukan perusahaan sudah memenuhi kepuasan customer? Apakah sudah dilakukan pengawas an dan pelaporan atas kinerja perusahaan secara berkala? Apakah perusahaan telah memiliki evaluasi kontrak dengan penyedia layanan internal atau eksternal secara rutin? L22 Penentuan pel ayanan dalam perusahaan diseimbangkan antara kemampuan TI perusahaan dengan kebutuhan para customer. Pengawasan dan laporan kinerja perusahaan dilakukan secara berkala setiap 6 bulan sekali. Evaluasi sudah dilakukan, namun tidak dilakukan secara berkala. DS3.1 Performance and Capacity Planning Tabel 17 DS3 Manage Performance and Capacity DS3 Pertanyaan Jawaban Keterangan Apakah perusahaan terlebih dulu menetapkan perencanaan untuk melihat performansi dan kapasitas dari sumberdaya TI yang dimilikinya? DS3.2 Current Performance and Capacity DS3.3 Future Performance and Capacity Apakah perusahaan tel ah melakukan penilaian terhadap performansi dan kapasitas sumber daya yang ada dalam perusahaan saat ini? Apakah perusahaan telah membuat perki raan mengenai apa saja performansi dan kapasitas sumber daya yang sekiranya akan dibutuhkan pada masa mendatang sehingga dapat dipersiapkan sedini mungkin? Penilaian terhadap performa dan kapasitas sumber daya yang ada dalam perusahaan biasanya dilakukan setiap 3 bulan sekali. L22

22 L23 DS3.4 IT Resources Availability DS3.5 Monitoring and Reporting Apakah ketersediaan dari sumber daya TI yang dimiliki sekarang sudah dirasa cukup untuk mengelola data dan informasi yang ada dalam perusahaan? Apakah perusahaan terus menerus melakukan pengawasan dan memberikan pelaporan mengenai performansi dan kapasitas sumber daya TI? Pengawasan dan laporan mengenai performa dan kapasistas sumber daya dilakukan hanya sesuai dengan permintaan manajemen saja, tidak secara berkala. Tabel 18 DS4 Ensure Continuous DS4 Pertanyaan Jawaban Keterangan DS4.1 IT Continuity Framework Apakah perusahaan sudah mempersiapkan kerangka kerja untuk keberlanjutan/ kesinambungan TI dalam proses bisnisnya? DS4.2 Apakah perusahaan sudah membuat rencana m engenai IT Continuity Plans keberlanjutan/ kesinambungan TI? DS4.3 Critical IT Resources Apakah perusahaan tanggap dengan keadaan sumber daya TI yang kritis di dalam perusahaan? Keadaan sumber daya TI secara rutin diperiksa. DS4.4 Maintenance of the IT Continuity Plan Apakah sudah ada jaminan bahwa manajemen TI dalam perusahaan telah melaksanakan rencana prosedur perubahan kontrol dan rencana pemeliharaan TI terus diperbaharui? DS4.5 Testing of the IT Continuity Plan DS4.6 IT Continuity Plan Training DS4.7 Distribution of The IT Continuity Plan DS4.8 IT s Recovery and Resumption DS4.9 Office Backup Storage DS4.10 Post-resumption Review Apakah perusahaan telah melakukan pengujian terhadap rencana keberlanjutan TI secara berkala guna memastikan keandalan sistem? Apakah user yang menggunakan sistem telah diberikan training mengenai rencana keberlanjutan TI? Apakah rencana mengenai keberl anjutan TI telah disosialisasikan dengan baik ke seluruh perusahaan baik di bagian IT maupun user yang menggunakan sistem? Apakah ada prosedur pemulihan kembali seperti back up data apabila terjadi gangguan terhadap sistem? Apakah t ersedia media penyimpanan cadangan untuk menj aga datadata perusahaan yang penting dari kehilangan maupun kerusakan? Apakah sudah ada peninjauan kembali saat pembukaan terhadap fungsi TI setelah terjadinya kerusakan maupun kehilangan data? User diberikan training terlebih dahulu agar terbiasa dengan sistem yang akan digunakan oleh perusahaan. Rencana keberlanjutan TI disosisalisasikan hanya berfokus pada bagian TI saja. Back up data disimpan di database cadangan yang telah disediakan perusahaan. L23

23 L24 DS5.1 Management of IT Security Tabel 19 DS5 Ensure Systems Secu rity DS5 Pertanyaan Jawaban Keterangan Apakah tindakan pengelolaan keamanan TI sudah selaras dengan kebutuhan bisnis manajemen perusahaan? DS5.2 IT Security Plan DS5.3 Identify Management DS5.4 User Account Management DS5.5 Security Testing, Surveillance and Monitoring DS5.6 Security Incident Definition DS5.7 Protection of Security Technology DS5.8 Cryptographic Key Management DS5.9 Malicious Software Prevention, Detection, and Correction Keamanan TI secara fisik dijaga oleh security gedung sedangkan keamanan yang bersifat data aman dari segala bentuk ancaman (virus, hacker, dll). Apakah ada kepastian rencana keamanan TI yang diimplementasikan dalam kebijakan keamanan yang sesuai dengan prosedur? Apakah ada pemeliharaan identitas pengguna dan hak akses ke dalam sistem yang digunakan? Apakah ada pengelolaan akun pengguna dalam perusahaan? Setiap 6 bulan sekali password direset yang bertujuan untuk selalu memperbaharui password karyawan agar tidak terjadi hal yang tidak diinginkan, namun tidak ada format khusus password yang menyebabkan kemananan masih kurang terjamin. Apakah perusahaan telah melakukan pengujian, pengamatan dan pengawasan keamanan? Apakah perus ahaan secara jelas mendefinisikan dan mengkomunikasikan karakteristik dari insiden keamanan yang potensial sehingga dapat diklasifikasikan secara benar dan ditangani oleh proses pengelolaan insiden? Apakah perusahaan mempunyai perlindungan teknologi dengan keamanan yang resisten terhadap kerusakan? Apakah perusahaan mempunyai ketentuan prosedur dan kebijakan yang ditempatkan untuk pengorganisasian, perubahan, pembatalan, perusakan, sertifikasi, pemasukan, penggunaan dan penyimpanan kunci kriptogafi untuk memastikan bahwa kunci terlindungi dari penyingkapan yang tidak terotorifikasi dan termodifikasi? Apakah ada pencegahan, pendeteksian dan perbaikan pada perangkat lunak sudah dilakukan di perusahaan guna memproteksi sistem informasi dan teknologi dari malware (virus, worm, spyware, spam)? Perusahaan menggunakan anitivirus sebagai bentuk dari tindakan pencegahan, pendeteksian dan perbaikan software dari ancaman malware yang mengancam. L24

24 L25 DS5.10 Network Security DS5.11 Exchange of Sensitive Data Apakah ada penggunaan teknik keamanan dan prosedur pengelolaan terkait untuk pengotorisasian akses dan aliran informasi kontrol dari dan ke jaringan? Apakah ada pertukaran data transaksi yang sensitif melalui jalur yang dipercaya dengan kontrol untuk penyediaan kebenaran, bukti kepatuhan, bukti penerimaan dan penolakan ketidakaslian? Tabel 20 DS6 Identify and Allocate Costs DS6 Pertanyaan Jawaban Keterangan DS6.1 Apakah perusahaan t elah mengidentifikasi biaya layanan TI ke Definition of services dalam proses bisnis dan memberikan definisi mengenai ketersediaan layanan? DS6.2 Apakah accounting telah membuat perhitungan dan mengalokasikan IT Accounting DS6.3 Cost Modeling and Charging DS6.4 Cost Model Maintenance DS7.1 Identification of Education and Training Needs biaya yang berkaitan dengan TI? Apakah perus ahaan telah m enetapkan budget dan estimasi biaya mengenai pelayanan TI? Apakah perus ahaan telah m enetapkan budget dan estimasi biaya mengenai pemeliharaan TI? Tabel 21 DS7 Educate and Train Users Budget dan estimasi biaya ditetapkan agar biaya pel ayanan TI tidak melebihi target. Budget dan estimasi biaya ditetapkan agar bi aya pemeliharaan TI tidak melebihi target. DS7 Pertanyaan Jawaban Keterangan Apakah perusahaan t elah menyadari akan pentingnya pelatihan user mengenai penggunaan dan pemeliharaan TI? DS7.2 Delivery of Training and Education DS7.3 Evaluation of Training Recei ved Apakah perusahaan telah mengelompokkan karyawan berdasarkan kebutuhan pendidikan dan pelatihan? Apakah perusahaan telah melakukan evaluasi mengenai hasil pelatihan yang telah diberikan kepada user? Pelatihan diberikan kepada user baru (yang belum mengerti mengenai sistem yang digunakan oleh perusahaan). Evaluasi dilakukan untuk melihat seberapa efektif pelatihan yang diberikan kepada karyawan berdampak terhadap perkembangan kompetensi/skill karyawan tersebut. L25

25 L26 DS8.1 Desk DS8.2 Registration of Customer Queries DS8.3 Incident Escalation Tabel 22 DS8 Manage Desk and Incidents DS8 Pertanyaan Jawaban Keterangan Apakah perusahaan mempunyai bagian layanan untuk menampung keluhan layanan? Apakah perusahaan telah memiliki sistem untuk memudahkan proses pencat atan permintaan layanan? DS8.4 Incident Closure DS8.5 Reporting and Trend Analysis Apakah perusahaan cepat tanggap dalam menghadapi insiden dalam TI yang digunakan perusahaan? Apakah perusahaan sudah menerapkan solusi yang tepat dalam mengatasi insiden yang terjadi? Apakah perusahaan telah membuat laporan mengenai insiden yang dialami beserta cara pencegahannya dan penanggulangannya? Insiden yang terjadi langsung ditangani agar tidak mengganggu efektivitas pekerjaan para karyawan dan agar tidak berkembang menjadi masalah yang baru. Laporan dibuat berdasarkan permintaan manajemen perusahaan. DS10.1 Identification and Classification of Problems Tabel 23 DS10 Manage Problems DS10 Pertanyaan Jawaban Keterangan Apakah terdapat pengidentifikasian dan pengklasifikasian masalah dalam sistem yang berjalan? DS10.2 Problem Tracking and Resolution DS10.3 Problem Closure DS10.4 Integration of Configuration, Incident, and Problem Management Apakah t erdapat pelacakan dan resolusi mas alah yang dilakukan dalam pengaturan masalah yang terkait dengan sistem yang berjalan? Apakah perusahaan sudah mempunyai prosedur untuk mencatat masalah setelah konfirmasi keberhasilan eliminasi kesalahan diketahui dan dapat menangani masalah tersebut? Apakah perusahaan sudah mengintegrasi konfigurasi insiden dengan proses pengaturan masalah yang ada dalam perusahaan? Masalah yang terjadi langsung diidentifikasi dan diselesaikan agar tidak berlarut-larut dan berkembang menjadi masalah yang lain. L26

26 L27 DS11.1 Business Requirements for Data Management Tabel 24 DS11 Manage Data DS11 Pertanyaan Jawaban Keterangan Apakah perusahaan telah memproses semua data yang diterima dengan akurat dan tepat waktu? DS11.2 Storage and Retention Arrangements DS11.3 Media Library Management System DS11.4 Disposal DS11.5 Backup and Restoration DS11.6 Security Requirements for Data Management Apakah perusahaan memiliki prosedur penyimpanan yang efektif agar data dan informasi yang tersimpan tidak dapat diakses oleh bagian/divisi yang tidak berkepentingan? Apakah perusahaan t elah mempunyai prosedur untuk menjaga kelengkapan media penyimpanan untuk menjaga integritas media tersebut? Apakah perusahaan mempunyai prosedur dan ketentuan yang berlaku dalam pembuangan data yang tidak digunakan? Apakah perusahaan mempunyai prosedur dan ketentuan yang berlaku dalam backup dan restorasi (pemulihan data)? Apakah didalam perusahaan telah terdapat manajemen yang mengatur tentang persyaratan keamanan data? Data perusahaan disimpan dalam database dan diberikan proteksi (hanya orang tertentu yang bisa mengakses, misalnya bagian TI) Data yang berada dalam database selalu dibackup secara rutin agar apabila suatu waktu terjadi kerusakan dan kehilangan data, dapat segera diatasi (restorasi) dengan data backup tersebut. DS12.1 Site Selection and Layout Tabel 25 DS12 Manage the Physical Environment DS12 Pertanyaan Jawaban Keterangan Apakah prosedur dan instruksi operasi dal am perusahaan sudah berjalan dengan efektif dan efisien? DS12.2 Physical Security Measures DS12.3 Physical Access Apakah perusahaan melakukan pengukuran terhadap keamanan lingkungan untuk mencegah, mendeteksi dan mengurangi risikorisiko yang ada dan mungkin terjadi? Apakah perusahaan mempunyai prosedur batasan aks es secara fisik bagi pengguna dan pihak-pihak lain yang terkait? Prosedur dan instruksi operasi dalam perusahaan sudah sesuai dengan standar yang ditetapkan. Tidak sembarang orang bisa masuk ke dalam gedung perusahaan, hanya karyawan yang mempunyai tanda L27

27 L28 DS12.4 Protection Agains Environmental Factors DS12.5 Physical Facilities Management Apakah perusahaan sudah memberikan dan menerapkan perlindungan fisik untuk menjaga keamanan fisik perusahaan? Apakah perusahaan sudah mengelola fasilitas dengan baik? pengenal s aja yang bebas keluar masuk ke dalam gedung. Bila ada tamu dari luar maka wajib melapor dahulu. Adanya petugas Security dan tersedianya CCTV di dalam gedung. DS13.1 Operation Procedures and Instructions DS13.2 Job Scheduling Tabel 26 DS13 Manage Operations DS13 Pertanyaan Jawaban Keterangan Apakah perusahaan telah menetapkan prosedur dan penginstruksian untuk operasi TI yang dibutuhkan? DS13.3 IT Infrastructure Monitoring DS13.4 Sensitive Documents and Output Devices DS13.5 Preventive Maintenance for Hardware Apakah perusahaan mengatur jadwal kerja staff dengan baik guna memaksimalkan fungsi dan peran dari staff? Apakah perusahaan sudah mengimplementasikan prosedur pengoperasian untuk pengawasan infrastruktur TI? Apakah perusahaan sudah melakukan penerapan pengamanan operasional yang tepat untuk dokumen yang sensitif dan hasil perangkat yang digunakan? Apakah perusahaan melakukan pemeliharaan terhadap infrastruktur dan pencegahan risiko dalam penggunaan perangkat keras? Masing-masing divisi punya jadwal kerja tersendiri yang telah diatur oleh manajemen perusahaan agar pekerjaan karyawan efektif dan efisien. L28

28 Monitor and Evaluate ME1.1 Monitoring Approach Tabel 27 ME1 Monitor and Evaluate IT Performance ME1 Pertanyaan Jawaban Keterangan Apakah perusahaan sudah melakukan pengawas an dan pengevaluasian performa TI? ME1.2 Definition and Collection of Monitoring Data ME1.3 Monitoring Method ME1.4 Performance Assessment ME1.5 Board and Executive Reporting ME1.6 Remedial Actions Apakah perusahaan telah melakukan pengawasan data yang ditampung sehingga dapat memberikan laporan yang bermanfaat bagi perusahaan? Apakah perusahaan memiliki metode pengawasan dal am mengawasi dan mengevaluasi performansi TI dalam perusahaan? Apakah perusahaan telah melakukan penilaian at as performansi TI secara berkala untuk mendeteksi risiko dan menindaklanjutinya dengan solusi perbaikannya sedini mungkin? Apakah perusahaan telah membuat laporan evaluasi atas perform ansi dari TI yang digunakan, berisi manfaat, risiko yang ditemukan, dan rekomendasi sebagai saran perbaikan atas risiko tersebut? Apakah perusahaan menindaklanjuti perbaikan yang sesuai dengan laporan rekomendasi yang diberikan? L29 Pengawasan dan pengevaluasian digunakan sebagai landasan bagi peningkatan performa TI. Laporan TI yang dihasilkan setiap enam bulan sekali. Tidak ada metode khusus, hanya dilakukan pengamatan saja. Pendeteksian tidak dilakukan secara berkala. Laporan evaluasi performasi TI dibuat setiap enam bulan sekali. Tabel 28 ME4 Provide IT Governance ME4 Pertanyaan Jawaban Keterangan ME4.1 Apakah perusahaan menetapkan tata kelola TI yang sesuai dengan Establishment of an IT standar yang ditetapkan oleh perusahaan? Governance Framework ME4.2 Apakah perusahaan mempunyai penyusunan strategis yang Rencana strat egis dievaluasi setiap Strategic Alignment ME4.3 Value Delivery ME4.4 Resource Management mendukung tata kelola TI? Apakah perusahaan telah memastikan bahwa hasil bisnis yang diharapkan dari investasi TI dan usaha yang diperlukan untuk mencapai hasil yang dipahami? Apakah sumber daya TI yang ada di perusahaan sudah diatur dengan baik sesuai dengan ketentuan yang telah disepakati oleh manajemen perusahaan? ME4.5 Apakah di dalam perusahaan terdapat manajemen risiko yang tiga tahun sekali. Penggunaan sumber daya dikontrol agar penggunaannya tidak berlebihan. L29

29 L30 Risk Management ME4.6 Performance Measurement ME4.7 Independent Assurance berguna untuk menjaga sumber daya perusahaan dari kerugian yang dapat membahayakan kehidupan dan perkembangan perusahaan? Apakah di dalam perusahaan sudah pernah dilakukan pengukuran performa TI yang berjalan? Apakah sistem TI yang diimplementasikan perusahaan telah sesuai dengan kebijakan perusahaan dan standar yang ada? Pengukuran menghasilkan laporan performansi TI. L30

30 L31