BAB 4 EVALUASI PENGENDALIAN SISTEM INFORMASI PELAYANAN JASA KAPAL PADA PT. PELABUHAN INDONESIA II

Transkripsi

1 BAB 4 EVALUASI PENGENDALIAN SISTEM INFORMASI PELAYANAN JASA KAPAL PADA PT. PELABUHAN INDONESIA II Teknologi informasi pada saat ini telah digunakan hampir pada seluruh aspek penting dalam setiap perusahaan untuk menyediakan informasi yang dapat dipercaya dan diandalkan serta dibutuhkan dalam proses pengambilan keputusan strategis manajemen dalam perusahaan. Namun penggunaan teknologi tersebut tidak selalu memberikan kemudahan bagi proses pengumpulan dan pengolahan data, karena dapat terjadi berbagai kesalahan dan gangguan yang dapat mengganggu sistem sehingga tidak dapat bekerja sesuai dengan yang telah direncanakan oleh manajemen perusahaan oleh karena itu, diperlukan suatu evaluasi yang bertujuan untuk menemukan kesalahan dan hal-hal yang masih perlu untuk diperbaiki dalam sistem yang digunakan agar penyediaan data dan informasi dapat berjalan dengan optimal. Pada bab ini akan menjelaskan mengenai pelaksanaan evaluasi terhadap sistem informasi pelayanan jasa kapal pada PT. Pelabuhan Indonesia II mulai dari tahapan perencanaan evaluasi, pelaksanaan evaluasi sampai tahap pelaporan. 4.1 Rencana Kerja Evaluasi Sebelum dilakukan pelaksanaan evaluasi, terlebih dahulu harus dilakukan perencanaan evaluasi sebagai kerangka kerja dalam menjalankan proses evaluasi. Dengan melakukan perencanaan evaluasi diharapkan mampu membuat proses 64

2 65 pelaksanaan evaluasi menjadi lebih terstruktur dan terarah sehingga dapat mencapai hasil yang optimal. Perencanaan evaluasi yang dilakukan meliputi : Penentuan Ruang Lingkup Ruang lingkup dari evaluasi pengendalian sistem informasi pelayanan jasa kapal pada PT. Pelabuhan Indonesia II adalah sebagai berikut : 1. Mengevaluasi pengendalian sistem informasi pelayanan jasa kapal pada PT. Pelabuhan Indonesia II sesuai dengan standar COBIT 4.1 dan empat domain yang ada di dalamnya, yaitu: o Plan And Organize o Acquire And Implementation o Delivery And Support o Monitoring And Evaluation. 2. Berdasarkan COBIT 4.1, analisis perspektif yang digunakan dalam mengevaluasi pengendalian sistem informasi pelayanan jasa kapal PT. Pelabuhan Indonesia II adalah customer perspective Tujuan dan Manfaat Evaluasi Adapun tujuan dari pelaksanaan evaluasi pengendalian sistem informasi pelayanan jasa kapal pada PT. Pelabuhan Indonesia II adalah : 1. Mengevaluasi pengendalian sistem informasi yang ada didalam perusahaan khususnya dalam bidang pelayanan jasa kapal.

3 66 2. Memberikan laporan terhadap hasil temuan pada saat dilakukan evaluasi. 3. Memberikan rekomendasi atas hasil temuan evaluasi sehingga dapat dijadikan bahan untuk referensi bagi perusahaan. Manfaat dari evaluasi ini adalah : 1. Memberikan hasil evaluasi dan arahan yang dapat disesuaikan pada tujuan bisnis dengan panduan CobIT 4.1 terhadap kebutuhan kontrol bagi pihak manajemen. 2. Memberikan pedoman serta acuan jika terjadi kecurangan/kekurangan pada penerapan TI. 3. Memberikan masukan yang mungkin dapat bermanfaat bagi Pelayanan Jasa Kapal di PT. Pelabuhan Indonesia II untuk mengurangi potensi resiko dari penggunaan sistem informasi Metodologi yang akan digunakan Dalam melakukan evaluasi pengendalian sistem informasi pada PT. Pelabuhan Indonesia II, metodologi yang digunakan dalam mengumpulkan bukti-bukti evaluasi adalah : 1. Observasi Metode ini dilakukan dengan cara mengamati secara langsung aktivitas yang berkaitan dengan sistem informasi pelayanan jasa kapal PT.

4 67 Pelabuhan Indonesia II agar dapat memperoleh bukti-bukti evaluasi yang jelas dan akurat. 2. Wawancara (interview) Metode ini dilakukan dengan mengadakan tanya jawab secara langsung pada para staf di Divisi Pelayanan Kapal dan Asisten Manajer Pelayanan Kapal PT. Pelabuhan Indonesia II. 3. Dokumentasi Dilakukan dengan penelusuran dokumen-dokumen yang terkait dan bukti yang terkait dengan transaksi atau kegiatan yang diteliti. 4. Kuesioner Metode ini dilakukan dengan membuat sejumlah daftar pertanyaan yang harus diisi oleh para staf di Divisi Pelayanan Kapal dan kemudian kuesioner tersebut akan diolah untuk mendapatkan hasil pengukuran terhadap pengendalian evaluasi sistem informasi pelayanan jasa kapal yang ada pada PT. Pelabuhan Indonesia II. 5. Uji Coba Metode ini dilakukan dengan menguji coba cara kerja aplikasi sistem informasi pelayanan jasa kapal pada PT. Pelabuhan Indonesia II.

5 Kriteria Indikator Pengukuran Evaluasi 1. Melakukan evaluasi pengendalian berdasarkan PO1 Menetapkan Strategis Rencana TI, antara lain untuk: a. Memastikan bahwa PT. Pelabuhan Indonesia II sudah mempunyai proses yang efektif dan efisien dengan pengiriman komponen program TI dan peringatan dini dari setiap penyimpangan rencana, termasuk biaya, jadwal atau fungsionalitas. b. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki perencanaan strategis TI dan terintegrasi dalam mencapai tujuan bisnis. c. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki penilaian kemampuan dan kinerja TI dalam tercapainya tujuan-tujuan bisnis, fungsionalitas, stabilitas, kompleksitas, biaya, kekuatan dan kelemahan. d. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki penerapan dalam rencana strategis TI yang meliputi investasi / biaya operasional, sumber dana, sumber strategi, strategi akuisisi, dan hukum dan peraturan persyaratan. e. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki manajemen aktif dalam mengelola rangkaian taktik TI dan rencana inisiatif melalui analisis proyek.

6 69 f. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki manajemen aktif dalam mengelola bisnis TI yang mencapai tujuan strategi bisnis berupa identifikasi, definisi, evaluasi, prioritas, memilih, mengelola dan mendirikan program. 2. Melakukan evaluasi pengendalian berdasarkan PO2 Menetapkan Informasi Arsitektur antara lain untuk: a. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki suatu model informasi perusahaan untuk pengembangan aplikasi yang berguna dalam pengambilan keputusan yang sesuai dengan rencana TI pada sistem informasi pelayanan kapal. b. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki pemeliharaan terhadap kamus data perusahaan yang sesuai dengan peraturan data organisasi pada sistem informasi pelayanan kapal. c. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki skema klasifikasi data yang berlaku berdasarkan kepentingan dan sensitifitas data perusahaan pada sistem informasi pelayanan kapal. d. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki pengimplementasian prosedur untuk menjamin integritas dan konsistensi dari semua data yang disimpan secara elektronik pada sistem informasi pelayanan kapal.

7 70 3. Melakukan evaluasi pengendalian berdasarkan PO3 Menentukan Arah Teknologi antara lain untuk: a. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki arah perencanaan teknologi untuk mewujudkan TI dan strategi arsitektur sistem bisnis telah baik pada sistem informasi pelayanan kapal. b. Memastikan bahwa PT. Pelabuhan Indonesia II sudah melakukan pemeliharaan dan menciptakan dalam perencanaan infrastruktur teknologi yang sesuai dengan rencana taktik dan strategi TI pada sistem informasi pelayanan kapal. c. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki proses pantauan dalam sektor usaha, industri, teknologi, infrastruktur, hukum dan peraturan tren lingkungan pada sistem informasi pelayanan kapal. d. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki teknologi TI yang telah terstandarisasi pada sistem informasi pelayanan kapal. e. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki desain arsitektur TI, yang memungkinkan strategi bisnis TI mempertimbangkan peraturan dan sesuai dengan kontinuitas persyaratan pada sistem informasi pelayanan kapal.

8 71 4. Melakukan evaluasi pengendalian berdasarkan PO4 Menentukan Proses TI, Organisasi dan Hubungan antara lain untuk: a. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki penetapan kerangka proses TI pada sistem informasi pelayanan kapal. b. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki kepercayaan kepada individu untuk melakukan fungsi penting pekerjaan pada sistem informasi pelayanan kapal. c. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki pembentukan panitia eksekutif dalam bisnis dan manajemen TI pada sistem informasi pelayanan kapal. d. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki penempatan fungsi TI dalam struktur organisasi, khususnya criticality untuk strategi bisnis dan tingkat ketergantungan pada operasional TI pada sistem informasi pelayanan kapal. e. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki struktur internal dan eksternal untuk organisasi TI dalam menggambarkan kebutuhan bisnis pada sistem informasi pelayanan kapal. f. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki peran dalam komunikasi dan tanggungjawab tiap personil TI dan pengguna

9 72 akhir agar berjalan dengan baik dan sesuai dengan kebutuhan organisasi pada sistem informasi pelayanan kapal. g. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki tanggungjawab dalam fungsi quality assurance (QA) dan menyediakannya dengan sistem QA yang tepat serta kontrol dalam keahlian komunikasi pada sistem informasi pelayanan kapal. h. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki ketersediaan dalam penempatan tanggung jawab manajemen keamanan pada sistem informasi pelayanan kapal. i. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki sistem peringatan untuk mengatasi terjadinya perubahan data dan informasi pada sistem informasi pelayanan kapal. j. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki kemampuan dalam melaksanakan pengawasan praktik TI agar berjalan dengan baik pada sistem informasi pelayanan kapal. k. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki peranan dan tanggungjawab yang sesuai dengan pekerjaannya masingmasing pada sistem informasi pelayanan kapal. l. Memastikan bahwa PT. Pelabuhan Indonesia II sudah melakukan evaluasi terhadap persyaratan staf TI secara berkala pada sistem informasi pelayanan kapal.

10 73 m. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki penetapan dalam kunci personal TI yang sesuai dengan fungsi kerja pada sistem informasi pelayanan kapal. n. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki konsultan dan kontrak personil TI yang mendukung fungsi dalam mematuhi kebijakan organisasi perlindungan dari organisasi seperti aset informasi bahwa mereka memenuhi persyaratan kontrak yang disepakati pada sistem informasi pelayanan kapal. o. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki hubungan antara struktur TI dan berbagai fungsi lain (misalnya. tiap pengguna, pemasok, petugas keamanan) berjalan optimal pada sistem informasi pelayanan kapal. 5. Melakukan evaluasi pengendalian berdasarkan PO5 Mengelola investasi TI antara lain untuk: a. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki kerangka manajemen keuangan untuk mengelola investasi dan biaya aset TI pada sistem informasi pelayanan kapal. b. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki prioritas terhadap anggaran TI pada sistem informasi pelayanan kapal.

11 74 c. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki penganggaran untuk sumber daya TI pada sistem informasi pelayanan kapal. d. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki proses pengelolaan biaya untuk membandingkan dengan biaya anggaran dalam TI pada sistem informasi pelayanan kapal. e. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki manajemen manfaat untuk mengetahui manfaat yang diberikan oleh penerapan TI pada sistem informasi pelayanan kapal. 6. Melakukan evaluasi pengendalian berdasarkan PO6 Mengkomunikasikan Tujuan Manajemen dan Arah antara lain untuk: a. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki pengendalian lingkungan yang mendukung pengelolaan resiko, kerjasama tim dan menangani proses penyimpangan dengan baik pada sistem informasi pelayanan kapal. b. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki pembangunan resiko TI dan pengendalian kerangka kerja pada sistem informasi pelayanan kapal. c. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki pengembangan kebijakan untuk mendukung strategi TI pada sistem informasi pelayanan kapal.

12 75 d. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki kebijakan TI yang harus dipatuhi oleh semua karyawan yang terkait dengan proses bisnis perusahaan pada sistem informasi pelayanan kapal. e. Memastikan bahwa PT. Pelabuhan Indonesia II sudah terdapat sosialisasi terhadap bisnis, tujuan, dan arahan TI kepada pihak yang menggunakan sistem pada sistem informasi pelayanan kapal. 7. Melakukan evaluasi pengendalian berdasarkan PO7 Mengelola Sumber Daya Manusia TI antara lain untuk: a. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki prosedur yang mengatur tentang perekrutan tenaga kerja TI yang telah terstandarisasi pada sistem informasi pelayanan kapal. b. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki verifikasi terhadap kompetensi yang dimilikki oleh calon pegawai pada sistem informasi pelayanan kapal. c. Memastikan bahwa PT. Pelabuhan Indonesia II sudah melakukan pembagian peran, tugas, serta tanggung jawab yang jelas bagi tiap karyawan pada sistem informasi pelayanan kapal. d. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memberikan pelatihan secara berkala bagi staf TI pada sistem informasi pelayanan kapal.

13 76 e. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki kesadaran untuk mengurangi ketergantungan pada beberapa individu penting dengan menggunakan metode seperti regenerasi karyawan atau memberikan bimbingan pada individu yang berpontensial pada sistem informasi pelayanan kapal. f. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki prosedur untuk menelusuri latar belakang karyawan, kontraktor serta vendor yang berkaitan dengan departemen sistem informasi pelayanan kapal. g. Memastikan bahwa PT. Pelabuhan Indonesia II sudah melakukan evaluasi terhadap kinerja Staf TI di departemen sistem informasi pelayanan kapal berdasarkan KPI yang ada. h. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki prosedur yang jelas jika sewaktu-waktu terjadi perubahan tugas dan tanggung jawab jika terjadi pemberhentian karyawan pada sistem informasi pelayanan kapal. 8. Melakukan evaluasi pengendalian berdasarkan PO8 Mengatur Kualitas antara lain untuk: a. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki sistem manajemen mutu terhadap TI yang memadai pada sistem informasi pelayanan kapal.

14 77 b. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki prosedur standar TI dan praktek untuk proses TI dalam organisasi pada sistem informasi pelayanan kapal. c. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki standar dalam pengembangan dan akusisi pada sistem informasi pelayanan kapal. d. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki fokus pelayanan terhadap pelanggan sesuai dengan standard TI pada sistem informasi pelayanan kapal. e. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki perencanaan kualitas pelayanan secara terus-menerus pada sistem informasi pelayanan kapal. f. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki dan melaksanakan rencana pengukuran dalam manajemen TI pada sistem informasi pelayanan kapal. 9. Melakukan evaluasi pengendalian berdasarkan PO10 Mengelola Proyek antara lain untuk: a. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki program proyek, yang berhubungan dengan portofolio IT-program investasi yang diaktifkan, dengan mengidentifikasi, mendefinisikan, evaluasi, prioritas, memilih, memulai, mengelola dan mengendalikan

15 78 proyek yang sesuai dengan kerangka kerja manajemen pada sistem informasi pelayanan kapal. b. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki kerangka manajemen proyek yang akan diterapkan pada setiap proyek pada sistem informasi pelayanan kapal. c. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki proyek manajemen dengan pemegang saham yang cukup memiliki kewenangan untuk pelaksanaan yang strategis dalam keseluruhan program pada sistem informasi pelayanan kapal. d. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki komitmen untuk pelaksanaan proyek dengan seluruh investasi IT pada sistem informasi pelayanan kapal. e. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki dokumen resmi yang menyatakan bahwa pemahaman lingkup proyek yang cukup pada sistem informasi pelayanan kapal. f. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki tahapan inisiasi perusahaan dalam memberikan otorisasi pada kemajuan proyek pada sistem informasi pelayanan kapal. g. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki perencanaan dalam proyek yang disetujui secara terpadu yang

16 79 meliputi bisnis dan sistem informasi sumber daya pada sistem informasi pelayanan kapal. h. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki penentuan kriteria kinerja perusahaan telah direncanakan dan dikelola untuk mencapai tujuan proyek pada sistem informasi pelayanan kapal pada sistem informasi pelayanan kapal. i. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki proyek manajemen resiko dalam proses perencanaan yang sistematis dalam meminimalkan resiko yang ada pada sistem informasi pelayanan kapal. j. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki persiapan dalam perencanaan kualitas manajemen yang mengambarkan implementasi kualitas proyek sistem pada sistem informasi pelayanan kapal. 10. Melakukan evaluasi pengendalian berdasarkan AI1 Identifikasi Solusi Otomatis antara lain untuk: a. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki fungsi bisnis dan persyaratan teknis pada sistem informasi pelayanan kapal. b. Memastikan bahwa PT. Pelabuhan Indonesia II sudah melakukan pengidentifikasian terhadap resiko dalam membuat laporan analisis resiko pada sistem informasi pelayanan kapal.

17 80 c. Memastikan bahwa PT. Pelabuhan Indonesia II sudah melakukan studi kelayakan terhadap proses bisnis pada sistem informasi pelayanan kapal. d. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki verifikasi fungsi bisnis, persyaratan teknis dan laporan studi kelayakan pada sistem informasi pelayanan kapal. 11. Melakukan evaluasi pengendalian berdasarkan AI2 Akuisisi dan Pemeliharaan Aplikasi Perangkat Lunak antara lain untuk: a. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki spesifikasi disain yang telah disetujui oleh manajemen sesuai dengan kebutuhannya pada sistem informasi pelayanan kapal pada sistem informasi pelayanan kapal. b. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki persiapan dalam desain detil dan teknis aplikasi perangkat lunak yang dibutuhkan pada sistem informasi pelayanan kapal. c. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki kontrol bisnis, seperti proses yang akurat, lengkap tepat waktu, hak akses dan mudah di audit pada sistem informasi pelayanan kapal. d. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki persyaratan dalam merespon risiko yang teridentifikasi sesuai dengan

18 81 klasifikasi organisasi data, arsitektur informasi, arsitektur informasi keamanan dan toleransi resiko pada sistem informasi pelayanan kapal. e. Memastikan bahwa PT. Pelabuhan Indonesia II sudah mengkonfigurasikan dan menerapkan aplikasi perangkat lunak pada sistem informasi pelayanan kapal. f. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki hasil yang signifikan dalam perubahan desain atau fungsionalitas, merupakan proses pengembangan sistem baru pada sistem informasi pelayanan kapal. g. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki aplikasi software yang dikembangkan oleh pihak ketiga pada sistem informasi pelayanan kapal. h. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki sumber daya dan menjalankan software QA untuk memperoleh kualitas yang ditetapkan pada sistem informasi pelayanan kapal. i. Memastikan bahwa PT. Pelabuhan Indonesia II sudah melakukan pengembangan, pelaksanaan, dan menyetujui perubahan persyaratan dalam menetapkan proses manajemen dalam sistem informasi pelayanan kapal.

19 82 j. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki strategi dan rencana dalam perawatan aplikasi software yang telah dikembangkan pada sistem informasi pelayanan kapal. 12. Melakukan evaluasi pengendalian berdasarkan AI3 Akuisisi dan Pemeliharaan Infrastruktur Teknologi antara lain untuk: a. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki rencana akuisisi dan memelihara infrastruktur teknologi pada sistem informasi pelayanan kapal. b. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki infrastruktur sumber daya software yang telah melindungi dan menjamin ketersediaan integritas data dalam sistem informasi pelayanan kapal. c. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki manajemen patch, upgrade strategi, resiko, kerentanan dan penilaian persyaratan keamanan dalam kebutuhan bisnis yang merupakan pemeliharaan infrastruktur didalam sistem informasi pelayanan kapal. d. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki pengujian pengembangan lingkungan perusahaan telah mendukung infrastruktur komponen yang efektif, efisien dan integrasi dalam sistem informasi pelayanan kapal.

20 Melakukan evaluasi pengendalian berdasarkan AI4 Mendukung Pengoperasian dan Penggunaannya antara lain untuk: a. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki rencana untuk mengidentifikasi semua dokumen teknis pada sistem informasi pelayanan kapal. b. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki pengetahuan manajemen bisnis perusahaan yang memungkinkan pengambilan kepemilikan individu dari sistem dan data, dan latihan tanggungjawab dan kualitas pelayanan publik, pengendalian internal, dan aplikasi administrasi sistem informasi pelayanan kapal. c. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki pengetahuan dan keterampilan dalam mendukung proses bisnis perusahaan pada sistem informasi pelayanan kapal. d. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki pengetahuan dan keterampilan staff secara efektif dan efisien dalam penyampaian, yang telah mendukung dan memelihara sistem serta infrastruktur perusahaan pada sistem informasi pelayanan kapal. 14. Melakukan evaluasi pengendalian berdasarkan AI5 Memperoleh Sumber-sumber Daya TI antara lain untuk: a. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki prosedur pengadaan akuisisi dan strategi untuk mendapatkan TI yang

21 84 terkait dengan infrastruktur, fasilitas, hardware, software dan layanan pada sistem informasi pelayanan jasa kapal. b. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki prosedur manajemen kontrak perusahaan yang meliputi hukum, keuangan, organisasi, dokumenter, kinerja, keamanan, kekayaan intelektual, dan tanggung jawab pada sistem informasi pelayanan kapal. c. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki memiliki persyaratan yang telah dioptimalkan dengan untuk agen pelayaran yang berpotensi pada sistem informasi pelayanan kapal. d. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki akuisisi kontrak perjanjian, termasuk hak dan kewajiban dari semua pihak terdapat dalam kontrak pada sistem informasi pelayanan kapal. 15. Melakukan evaluasi pengendalian berdasarkan AI6 - Mengelola Perubahan antara lain untuk: a. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki perubahan secara formal dalam mengatasi kebutuhan akan perubahan aplikasi, prosedur, proses, dan parameter layanan dalam sistem informasi pelayanan kapal. b. Memastikan bahwa PT. Pelabuhan Indonesia II sudah melakukan penelusuran terhadap permintaan perubahan untuk menentukan

22 85 dampak dari sistem operasional dan dampak fungsionalitas yang akan terjadi pada sistem informasi pelayanan kapal. c. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki proses penelusuran terhadap perubahan darurat yang tidak sesuai dengan proses perubahan yang telah disetujui pada sistem informasi pelayanan kapal. d. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki pelaporan untuk mendokumentasikan status dari perubahan yang ada pada sistem informasi pelayanan kapal. e. Memastikan bahwa PT. Pelabuhan Indonesia II sudah melakukan update terhadap sistem serta dokumentasi user sesuai dengan peraturan yang berlaku setelah terjadi perubahan pada sistem informasi pelayanan kapal. 16. Melakukan evaluasi pengendalian berdasarkan AI7 - Instalasi dan Akreditasi Solusi dan Perubahan antara lain untuk: a. Memastikan bahwa PT. Pelabuhan Indonesia II sudah melakukan pelatihan secara berkala bagi para karyawannya. b. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki perencanaan pengujian yang jelas dan terstandarisasi sebelum dilakukan pengimplementasian sistem yang baru pada sistem informasi pelayanan kapal.

23 86 c. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki perencanaan pengimplementasian yang jelas,terstandarisasi dan memperoleh persetujuan dari pihak-pihak yang terkait sebelum dilakukan pengimplementasian sistem yang baru pada sistem informasi pelayanan kapal. d. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki proteksi terhadap lingkungan pengujian untuk memastikan keamanan data pada saat pengujian sistem pada sistem informasi pelayanan kapal. e. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki perencanaan terhadap konversi data serta perpindahan infrastruktur TI yang akan digunakan termasuk audit trail pada sistem informasi pelayanan kapal. f. Memastikan bahwa PT. Pelabuhan Indonesia II sudah dilakukan penyesuaian dari sistem lama ke sistem yang baru pada sistem informasi pelayanan kapal. g. Memastikan bahwa PT. Pelabuhan Indonesia II sudah mengkomunikasikan hasil pengujian sistem yang baru kepada owner dan stakeholder.

24 87 h. Memastikan bahwa PT. Pelabuhan Indonesia II sudah melakukan implementasi dan pengontrolan secara paralel terhadap sistem yang baru pada sistem informasi pelayanan kapal. i. Memastikan bahwa PT. Pelabuhan Indonesia II sudah melakukan review setelah diadakannya implementasi sistem yang baru pada sistem informasi pelayanan kapal. 17. Melakukan evaluasi pengendalian berdasarkan DS 1 - Menetapkan dan Manage Service Levels antara lain untuk: a. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki layanan terhadap pelanggan sesuai dengan prosedur standar yang telah ditetapkan di sistem informasi pelayanan kapal. b. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki pengelolaan layanan TI yang terpusat pada satu standarisasi dalam pemberian layanan kapal TI yang baik. c. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki layanan internal maupun eksternal dalam pemberian layanan kapal TI yang sesuai dengan kebutuhan pelanggan. d. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki prosedur opersional yang akan digunakan untuk menyampaikan layanan kapal TI secara teknikal.

25 88 e. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki pengawasan terhadap pemberian layanan kapal kepada pelanggan dan melaporkannya kepihak manajemen. f. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki review terhadap kontrak dengan penyedia layanan kapal TI internal maupun eksternal agar layanan kapal TI yang digunakan efektif dan up to date. 18. Melakukan evaluasi pengendalian berdasarkan DS2 Mengelola Layanan Pihak Ketiga antara lain untuk: a. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki hubungan organisasi yang resmi dengan pihak ketiga dan mengidentifikasi layanan pihak ketiga. b. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki manajemen yang dapat memastikan kualitas hubungan dengan pihak ketiga berdasarkan kepercayaan dan transparan. c. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki manajemen resiko yang memenuhi standar dengan pihak ketiga (perjanjian non-disclosure (NDAs), kontrak escrow). d. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki layanan pengawasan terhadap pihak ketiga untuk memastikan terpenuhinya perjanjian kontrak.

26 Melakukan evaluasi pengendalian berdasarkan DS3 Mengatur Kinerja dan Kapasitas antara lain untuk: a. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki perencanaan dalam memantau kinerja dan kapasitas TI yang digunakan di sistem informasi pelayanan kapal. b. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki penilaian terhadap kinerja dan kapasitas TI yang digunakan dipelayanan kapal. c. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki perencanaan terhadap kinerja dan kapasitas TI yang digunakan dimasa yang akan datang. d. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki kinerja dan kapasitas TI yang sudah memenuhi kebutuhan perusahaan. e. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki kinerja dan kapasitas TI yang digunakan bagi manajemen TI. 20. Melakukan evaluasi pengendalian berdasarkan DS4 Menjamin Layanan Berkepanjangan antara lain untuk: a. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki kerangka kerja TI yang dikembangkan secara terus menerus untuk mendukung bisnis perusahaan.

27 90 b. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki perencanaan TI yang berkelanjutan berdasarkan kerangka kerja TI. c. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki pemanfaatan yang baik terhadap sumber daya TI yang strategis. d. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki prosedur pengendalian untuk menjamin berlangsungnya rencana TI. e. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki perencanaan TI yang berkelanjutan secara berkala untuk menjamin efektifitas sistem TI. f. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki penyediaan pelatihan bagi karyawan yang membutuhkan dan disesuaikan dengan peran serta tanggung jawab masing-masing karyawan. g. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki penentuan strategi distribusi dari penerapan rencana TI yang dilakukan secara terus menerus. h. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki perencanaan dalam pemulihan TI untuk memulai pelayanan pada sistem informasi pelayanan kapal.

28 91 i. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki pemisahan data yang terpisah dari sumbernya melalui offsite backup storage. j. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki prosedur yang sesuai untuk pemulihan kembali fungsi TI. 21. Melakukan evaluasi pengendalian berdasarkan DS5 Menjamin Keamanan Sistem antara lain untuk: a. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki penerapan sistem keamanan TI. b. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki perencanaan keamanan TI untuk menanggulangi risiko yang ada. c. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki pengidentifikasian terhadap user oleh sistem informasi pelayanan kapal. d. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki prosedur yang mengatur tentang hak akses user terhadap data sistem informasi pelayanan kapal. e. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki sistem pengujian dan pengawasan terhadap implementasi keamanan TI.

29 92 f. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki definisi insiden keamanan yang berpotensi menimbulkan masalah pada sistem informasi pelayanan kapal. g. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki teknologi yang dapat mengatasi permasalahan yang ada namun tidak merusak dokumentasi keamanan perusahaan. h. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki prosedur dalam mengatur penggunaan kriptografi untuk menjamin perlindungan terhadap modifikasi dan tindakan berbahaya lainnya. i. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki metode untuk mendeteksi dan mengoreksi software. j. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki teknik keamanan terhadap pengendalian arus informasi. k. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki media yang dapat dipercaya untuk melakukan pertukaran data penting perusahaan untuk menjamin kerahasiaan. 22. Melakukan evaluasi pengendalian berdasarkan DS6 Identifikasi dan Alokasikan Biaya antara lain untuk:

30 93 a. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki pendefinisian biaya TI secara transparan dengan layanan kapal TI yang terhubung dengan proses bisnis. b. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki pengalokasian bagi semua biaya yang dikeluarkan agar sesuai dengan anggaran yang telah ditetapkan. c. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki model biaya TI yang memastikan bahwa biaya yang dikeluarkan dapat diidentifikasi, diukur, dan diprediksi oleh manajemen. d. Memastikan bahwa PT. Pelabuhan Indonesia II sudah melakukan review secara berkala terhadap biaya yang dikeluarkan untuk menjaga relevansi dan kesesuaian terhadap bisnis. 23. Melakukan evaluasi pengendalian berdasarkan DS7 Mendidik dan Melatih Pengguna antara lain untuk: a. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki pengidentifikasian kebutuhan terhadap pendidikan dan pelatihan karyawan. b. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki pelaksanaan pelatihan dan pendidikan bagi karyawan. c. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki evaluasi terhadap pelaksanaan dan pendidikan karyawan.

31 Melakukan evaluasi pengendalian berdasarkan DS8 Mengatur Bagian Jasa dan Insiden antara lain untuk: a. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki pengukuran terhadap kepuasan end users dengan kualitas dari service desk dan pelayanan IT pada sistem informasi pelayanan kapal. b. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki fungsi dan sistem TI untuk mempermudah pelacakan log panggilan dan layanan informasi pada sistem informasi pelayanan kapal. c. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki layanan pemantauan berbasis insiden tanpa memperhatikan TI grup yang bekerja pada sistem informasi pelayanan kapal. d. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki prosedur pengaturan waktu untuk monitoring permintaan pelanggan serta mencatat dan melapor insiden untuk memberikan informasi masalah manajemen yang tepat pada sistem informasi pelayanan kapal. e. Memastikan bahwa PT. Pelabuhan Indonesia II sudah mengukur kinerja dan pelayanan pada sistem informasi pelayanan kapal. 25. Melakukan evaluasi pengendalian berdasarkan DS10 Mengatur Masalah antara lain untuk:

32 95 a. Memastikan bahwa PT. Pelabuhan Indonesia II sudah melakukan pengidentifikasian dan klasifikasi terhadap masalah yang ada di sistem informasi pelayanan kapal. b. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki penelusuran masalah yang ada di sistem informasi pelayanan kapal. c. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki prosedur dalam melakukan penyelesaian masalah yang ada di sistem informasi pelayanan kapal. d. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki manajemen yang mengatur dalam masalah yang sedang terjadi. 26. Melakukan evaluasi pengendalian berdasarkan DS11 Mengatur Data antara lain untuk: a. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki semua data yang diproses secara akurat dan output yang disampaikan sesuai dengan kebutuhan bisnis. b. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki penyimpanan data dan pengarsipan secara efektif dan efisien pada sistem informasi pelayanan kapal.

33 96 c. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki prosedur yang jelas dalam mengelola database yang dipakai sebagai media penyimpanan data pada sistem informasi pelayanan kapal. d. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki prosedur yang jelas dalam mengatur proses transfer data (keluar masuknya data) pada sistem informasi pelayanan kapal. e. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki prosedur dalam melakukan backup untuk semua data pada sistem informasi pelayanan kapal. f. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki prosedur yang terdokumentasi dalam hal pengelolaan keamanan data perusahaan. 27. Melakukan evaluasi pengendalian berdasarkan DS12 Mengatur Lingkungan Fisik antara lain untuk: a. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki situs untuk mendukung strategi bisnis pada sistem informasi pelayanan kapal. b. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki pengamanan aset fisik dan melakukan tindakan pengamanan aset fisik pada sistem informasi pelayanan kapal.

34 97 c. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki prosedur otorisasi yang memberi, mencabut dan pembatasi akses ke lokasi/bangunan. d. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki langkah-langkah untuk melindungi lingkungan. e. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki pengelolaan fasilitas fisik manajemen (peralatan listrik, komunikasi, dan pedoman kesehatan). 28. Melakukan evaluasi pengendalian berdasarkan DS13 Mengatur Operasi antara lain untuk: a. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki prosedur opersional TI yang jelas. b. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki penjadwalan tugas dan pekerjaan. c. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki prosedur dalam mengawasi Infrastruktur TI. d. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki pengamanan terhadap dokumen yang sensitif. e. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki pemeliharaan secara berkala terhadap hardware yang ada.

35 Melakukan evaluasi pengendalian berdasarkan ME1 Memonitor dan Mengevaluasi Kinerja TI antara lain untuk: a. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki sebuah kerangka kerja untuk mendefenisikan ruang lingkup, methodologi, dan proses yang diikuti untuk mengukur seberapa besar solusi yang telah diberikan oleh TI, pelayanan, dan memonitor kontribusi IT bagi bisnis perusahaan. b. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki ketersediaan data untuk memastikan tujuan yang ingin dicapai. c. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki metode pengukuran kinerja seperti pencatatan tujuan yang ingin dicapai, menyediakan ringkasan yang berhubungan dengan kinerja IT. d. Memastikan bahwa PT. Pelabuhan Indonesia II sudah melakukan review kinerja, serta menganalisa penyebab terjadinya deviasi, dan mengajukan tindakan perbaikan dari pokok permasalahan. e. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki laporan kontribusi TI kepada manajemen puncak dan mendapatkan umpan balik dalam kegiatan review manajemen. f. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki tindakan perbaikan TI yang berdasarkan tinjauan, penilaian, dan laporan.

36 Melakukan evaluasi pengendalian berdasarkan ME4 Menyediakan IT Governance antara lain untuk: a. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki kerangka IT Governance dan kontrol lingkungan. b. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki pengaruh TI terhadap kontribusi potensial ke strategi bisnis. c. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki strategi perusahaan yang dapat dinilai secara objektif. d. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki alokasi sumber daya dan operasi TI. e. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki manajemen resiko yang merupakan tanggung jawab organisasi. f. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki pengukuran kinerja IT Govermance secara objektif. g. Memastikan bahwa PT. Pelabuhan Indonesia II sudah memiliki jaminan independen (internal atau eksternal) tentang conformance IT. 4.2 Pelaksanaan Evaluasi Dalam melaksanakan evaluasi terhadap pengendalian sistem informasi pelayanan jasa kapal pada PT. Pelabuhan Indonesia II, penulis menggunakan

37 100 beberapa metode untuk memperoleh hasil temuan dari evaluasi yang dilakukan. Beberapa metode tersebut antara lain : 1. Observasi Metode ini dilakukan dengan cara datang langsung ke PT. Pelabuhan Indonesia II khususnya ke bagian SIMOPEL (Sistem Informasi Operasi Pelayanan) untuk melakukan pengamatan secara langsung dalam memperoleh informasi yang berkaitan dengan pengendalian sistem informasi pelayanan jasa kapal yang ada diperusahaan tersebut. 2. Kuesioner Metode ini dilakukan penulis dengan cara memberikan kuesioner yang berisikan pertanyaan-pertanyaan seputar pengendalian sistem informasi yang mengacu pada standar CobIT 4.1 kepada satu orang ASM. Perencanaan dan Pengembangan dan dua orang staf yang bersangkutan dengan sistem informasi pelayanan jasa kapal. Adapun tampilan kuesioner yang dibagikan adalah sebagai berikut : Kuesioner Untuk ASM. Perencanaan dan Pengembangan Keterangan : A : Tidak ada / tidak tahu B : Sudah ada / tahu dan telah dibakukan (tidak ada SOP) C : Sudah ada / tahu dan telah dibakukan (sudah ada SOP)

38 101 D : Sudah ada / tahu, dibakukan dan telah disosialisasikan E : Sudah ada, dibakukan, disosialisasikan dan telah dikelola serta dievaluasi F : Sudah ada dan dilaksanakan dengan sangat optimal Pilih jawaban dengan tanda ( ) PO1 - Menetapkan Strategis Rencana TI (Define a Strategic IT Plan) 1. Apakah pada PT. Pelabuhan Indonesia II sudah mempunyai proses yang efektif dan efisien dengan pengiriman komponen program TI dan peringatan dini dari setiap penyimpangan rencana, termasuk biaya, jadwal atau fungsionalitas? 2. Apakah pada PT. Pelabuhan Indonesia II sudah memiliki perencanaan strategis TI dan terintegrasi dalam mencapai tujuan bisnis? 3. Apakah pada PT. Pelabuhan Indonesia II sudah memiliki penilaian kemampuan dan kinerja TI dalam tercapainya tujuan-tujuan bisnis, fungsionalitas, stabilitas, kompleksitas, biaya, kekuatan dan kelemahan? 4. Apakah pada PT. Pelabuhan Indonesia II sudah memiliki penerapan dalam rencana strategis TI yang meliputi investasi / biaya operasional, sumber dana, sumber strategi, strategi akuisisi, dan hukum dan peraturan persyaratan? 5. Apakah pada PT. Pelabuhan Indonesia II sudah memiliki manajemen aktif dalam mengelola rangkaian taktik TI dan rencana inisiatif melalui analisis proyek? 6. Apakah pada PT. Pelabuhan Indonesia II sudah memiliki manajemen aktif dalam mengelola bisnis TI yang mencapai tujuan strategi bisnis berupa identifikasi, definisi, evaluasi, prioritas, memilih, mengelola dan mendirikan program?

39 102 PO2 - Menetapkan Informasi Arsitektur (Define the Information Architecture) 1. Apakah pada PT. Pelabuhan Indonesia II sudah memiliki suatu model informasi perusahaan untuk pengembangan aplikasi yang berguna dalam pengambilan keputusan yang sesuai dengan rencana TI pada sistem informasi pelayanan kapal? 2. Apakah pada PT. Pelabuhan Indonesia II sudah memiliki pemeliharaan terhadap kamus data perusahaan yang sesuai dengan peraturan data organisasi pada sistem informasi pelayanan kapal? 3. Apakah pada PT. Pelabuhan Indonesia II sudah memiliki skema klasifikasi data yang berlaku berdasarkan kepentingan dan sensitivitas data perusahaan pada sistem informasi pelayanan kapal? 4. Apakah pada PT. Pelabuhan Indonesia II sudah memiliki pengimplementasian prosedur untuk menjamin integritas dan konsistensi dari semua data yang disimpan secara elektronik pada sistem informasi pelayanan kapal? PO3 - Menentukan Arah Teknologi (Determine Technological Direction) 1. Apakah pada PT. Pelabuhan Indonesia II sudah memiliki arah perencanaan teknologi untuk mewujudkan TI dan strategi arsitektur sistem bisnis telah baik pada sistem informasi pelayanan kapal? 2. Apakah pada PT. Pelabuhan Indonesia II sudah melakukan pemeliharaan dan menciptakan dalam perencanaan infrastruktur teknologi yang sesuai dengan rencana taktik dan strategi TI pada sistem informasi pelayanan kapal? 3. Apakah pada PT. Pelabuhan Indonesia II sudah memiliki proses pantauan dalam sektor usaha, industri, teknologi, infrastruktur, hukum dan peraturan tren lingkungan pada sistem informasi pelayanan kapal?

40 Apakah pada PT. Pelabuhan Indonesia II sudah memiliki teknologi TI yang telah terstandarisasi pada sistem informasi pelayanan kapal? 5. Apakah pada PT. Pelabuhan Indonesia II sudah memiliki desain arsitektur TI, yang memungkinkan strategi bisnis TI mempertimbangkan peraturan dan sesuai dengan kontinuitas persyaratan pada sistem informasi pelayanan kapal? PO4 - Menentukan Proses TI, Organisasi dan Hubungan (Define the IT Processes, Organisation and Relationships) 1. Apakah pada PT. Pelabuhan Indonesia II sudah memiliki penetapan kerangka proses TI pada sistem informasi pelayanan kapal? 2. Apakah pada PT. Pelabuhan Indonesia II sudah memiliki kepercayaan kepada individu untuk melakukan fungsi penting pekerjaan pada sistem informasi pelayanan kapal? 3. Apakah pada PT. Pelabuhan Indonesia II sudah memiliki pembentukan steering comettee dalam bisnis dan manajemen TI pada sistem informasi pelayanan kapal? 4. Apakah pada PT. Pelabuhan Indonesia II sudah memiliki penempatan fungsi TI dalam struktur organisasi, khususnya criticality untuk strategi bisnis dan tingkat ketergantungan pada operasional TI pada sistem informasi pelayanan kapal? 5. Apakah pada PT. Pelabuhan Indonesia II sudah memiliki struktur internal dan eksternal untuk organisasi TI dalam menggambarkan kebutuhan bisnis pada sistem informasi pelayanan kapal? 6. Apakah pada PT. Pelabuhan Indonesia II sudah memiliki peran dalam komunikasi dan tanggungjawab tiap personil TI dan pengguna akhir agar berjalan dengan baik dan sesuai dengan kebutuhan organisasi pada sistem informasi pelayanan kapal?

41 Apakah pada PT. Pelabuhan Indonesia II sudah memiliki tanggungjawab dalam fungsi quality assurance (QA) dan menyediakannya dengan sistem QA yang tepat serta kontrol dalam keahlian komunikasi pada sistem informasi pelayanan kapal? 8. Apakah pada PT. Pelabuhan Indonesia II sudah memiliki ketersediaan dalam penempatan tanggung jawab manajemen keamanan pada sistem informasi pelayanan kapal? 9. Apakah pada PT. Pelabuhan Indonesia II sudah memiliki sistem peringatan untuk mengatasi terjadinya perubahan data dan informasi pada sistem informasi pelayanan kapal? 10. Apakah pada PT. Pelabuhan Indonesia II sudah memiliki kemampuan dalam melaksanakan pengawasan praktik TI agar berjalan dengan baik pada sistem informasi pelayanan kapal? 11. Apakah pada PT. Pelabuhan Indonesia II sudah memiliki peranan dan tanggungjawab yang sesuai dengan pekerjaannya masing-masing pada sistem informasi pelayanan kapal? 12. Apakah pada PT. Pelabuhan Indonesia II sudah melakukan evaluasi terhadap persyaratan staf TI secara berkala pada sistem informasi pelayanan kapal? 13. Apakah pada PT. Pelabuhan Indonesia II sudah memiliki penetapan dalam kunci personal TI yang sesuai dengan fungsi kerja pada sistem informasi pelayanan kapal? 14. Apakah pada PT. Pelabuhan Indonesia II sudah memiliki konsultan dan kontrak personil TI yang mendukung fungsi dalam mematuhi kebijakan organisasi perlindungan dari organisasi seperti aset informasi bahwa mereka memenuhi persyaratan kontrak yang disepakati pada sistem informasi pelayanan kapal? 15. Apakah pada PT. Pelabuhan Indonesia II sudah memiliki hubungan antara struktur TI dan berbagai fungsi lain (misalnya. tiap pengguna, pemasok, petugas keamanan) berjalan optimal pada sistem informasi pelayanan kapal?

42 105 PO5 - Mengelola investasi TI (Manage the IT Investment) 1. Apakah pada PT. Pelabuhan Indonesia II sudah memiliki kerangka manajemen keuangan untuk mengelola investasi dan biaya aset TI pada sistem informasi pelayanan kapal? 2. Apakah pada PT. Pelabuhan Indonesia II sudah memiliki prioritas terhadap anggaran TI pada sistem informasi pelayanan kapal? 3. Apakah pada PT. Pelabuhan Indonesia II sudah memiliki penganggaran untuk sumber daya TI pada sistem informasi pelayanan kapal? 4. Apakah pada PT. Pelabuhan Indonesia II sudah memiliki proses pengelolaan biaya untuk membandingkan dengan biaya anggaran dalam TI pada sistem informasi pelayanan kapal? 5. Apakah pada PT. Pelabuhan Indonesia II sudah memiliki manajemen manfaat untuk mengetahui manfaat yang diberikan oleh penerapan TI pada sistem informasi pelayanan kapal? PO6 -Mengkomunikasikan Tujuan Manajemen dan Arah (Communicate Management Aims and Direction) 1. Apakah pada PT. Pelabuhan Indonesia II sudah memiliki pengendalian lingkungan yang mendukung pengelolaan resiko, kerjasama tim dan menangani proses penyimpangan dengan baik pada sistem informasi pelayanan kapal? 2. Apakah pada PT. Pelabuhan Indonesia II sudah memiliki pembangunan resiko TI dan pengendalian kerangka kerja pada sistem informasi pelayanan kapal?

43 Apakah pada PT. Pelabuhan Indonesia II sudah memiliki pengembangan kebijakan untuk mendukung strategi TI pada sistem informasi pelayanan kapal? 4. Apakah pada PT. Pelabuhan Indonesia II sudah memiliki kebijakan TI yang harus dipatuhi oleh semua karyawan yang terkait dengan proses bisnis perusahaan pada sistem informasi pelayanan kapal? 5. Apakah pada PT. Pelabuhan Indonesia II sudah terdapat sosialisasi terhadap bisnis, tujuan, dan arahan TI kepada pihak yang menggunakan sistem pada sistem informasi pelayanan kapal? PO7 -Mengelola Sumber Daya Manusia TI (Manage IT Human Resources) 1. Apakah pada PT. Pelabuhan Indonesia II sudah memiliki prosedur yang mengatur tentang perekrutan tenaga kerja TI yang telah terstandarisasi pada sistem informasi pelayanan kapal? 2. Apakah pada PT. Pelabuhan Indonesia II sudah memiliki verifikasi terhadap kompetensi yang dimilikki oleh calon pegawai pada sistem informasi pelayanan kapal? 3. Apakah pada PT. Pelabuhan Indonesia II sudah melakukan pembagian peran, tugas, serta tanggung jawab yang jelas bagi tiap karyawan pada sistem informasi pelayanan kapal? 4. Apakah pada PT. Pelabuhan Indonesia II sudah memberikan pelatihan secara berkala bagi staf TI pada sistem informasi pelayanan kapal? 5. Apakah pada PT. Pelabuhan Indonesia II sudah memiliki kesadaran untuk mengurangi ketergantungan pada beberapa individu penting dengan menggunakan metode seperti regenerasi karyawan atau memberikan bimbingan pada individu yang berpontensial pada sistem informasi pelayanan kapal?