BAB V HASIL RANCANGAN MODEL

dokumen-dokumen yang mirip
LAMPIRAN A KUESIONER. Menetapkan Dan Mengatur Tingkatan Layanan (DS1)

BAB 4 EVALUASI SISTEM INFORMASI DISTRIBUSI PADA PT PRIMA CIPTA INSTRUMENT

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah

BAB VIII Control Objective for Information and related Technology (COBIT)

STUDI PENERAPAN IT GOVERNANCE UNTUK MENUNJANG IMPLEMENTASI APLIKASI PENJUALAN DI PT MDP SALES

ABSTRACT KATA PENGANTAR

BAB I PENDAHULUAN. I.1. Latar Belakang

BAB IV RANCANGAN MODEL

KUESIONER. Nama Responden. Bagian/Jabatan

BAB 3 METODOLOGI PENELITIAN

BAB II LANDASAN TEORI. 2.1 Konsep Dasar Sistem, Informasi, dan Sistem Informasi

BAB II LANDASAN TEORI

PENGUKURAN TINGKAT MATURITY TATA KELOLA SISTEM INFORMASI RUMAH SAKIT DENGAN MENGGUNAKAN FRAMEWORK COBIT VERSI 4.1 (Studi Kasus : Rumah Sakit A )

Bab IV Rekomendasi IT Governance

AUDIT SISTEM INFORMASI PADA DIGILIB UNIVERSITAS XYZ MENGGUNAKAN KERANGKA KERJA COBIT 4.0

Customer Request/Complaint. Send jobs by SMS Technical Spv. Confirmasi Solve by SMS. Monitoring worktime

BAB I PENDAHULUAN Latar Belakang. Dewasa ini, perkembangan perangkat keras begitu pesat, seiring

PENGUKURAN TINGKAT MODEL KEMATANGAN PROSES COBIT MENGGUNAKAN APLIKASI BERBASIS WEB (Studi Kasus di STMIK AMIKOM Yogyakarta)

PENILAIAN SISTEM INFORMASI AKADEMIK MENGGUNAKAN MODEL COBIT 4.1

BAB IV SIMPULAN DAN SARAN

PENERAPAN FRAMEWORK COBIT UNTUK IDENTIFIKASI TINGKAT KEMATANGAN TATA KELOLA TEKNOLOGI INFORMASI: STUDI KASUS DI FASILKOM UNWIDHA

2. Kajian Pustaka. Penelitian Terdahulu

ANALISIS SISTEM INFORMASI MENGGUNAKAN FRAMEWORK COBIT 4.1 PADA DOMAIN DELIVERY AND SUPPORT (STUDI KASUS: PALANG MERAH INDONESIA KABUPATEN GARUT)

LAMPIRAN A Kuesioner I : Management Awareness

UNIVERSITAS BINA NUSANTARA. Program Ganda Sistem Informasi - Manajemen Skripsi Sarjana Program Ganda Semester Genap 2007/2008.

Bab III Analisis Lingkungan TI

BAB I PENDAHULUAN. 1.1 Latar Belakang

BAB 4 EVALUASI PENGENDALIAN SISTEM INFORMASI PELAYANAN JASA KAPAL PADA PT. PELABUHAN INDONESIA II

BAB I PENDAHULUAN. Berikut adalah pokok pokok rumusan masalah change management pada aplikasi inventory di TPK Koja :

BAB 4. SIMPULAN DAN SARAN

Bab I PENDAHULUAN 1.1 Latar Belakang Masalah

BAB I PENDAHULUAN I-1

Vol. X No. 2, September 2013

BAB 1 PENDAHULUAN. perusahaan harus dapat beradaptasi terhadap perubahan dan perkembangan yang

Bab IV Usulan Model Pengelolaan Teknologi Informasi PT. Surveyor Indonesia

EVALUASI TATA KELOLA TEKNOLOGI INFORMASI DENGAN MENGGUNAKAN COBIT 4

AUDIT TEKNOLOGI INFORMASI DENGAN COBIT 4.1 DAN IS RISK ASSESSMENT (STUDI KASUS BAGIAN PUSAT PENGOLAHAN DATA PTS XYZ)

TATA KELOLA TEKNOLOGI INFORMASI

PENILAIAN KEMATANGAN TATA KELOLA TI PADA LAYANAN TEKNOLOGI INFORMASI

BAB 4 EVALUASI SISTEM INFORMASI PENGELOLAAN PIUTANG DAN PENERIMAAN KAS PADA PT LI

Plainning & Organization

ANALISIS PENGUKURAN KUALITAS PELAYANAN SISTEM INFORMASI PERBANKAN DENGAN MENGGUNAKAN COBIT 5

DAFTAR ISI HALAMAN JUDUL LEMBAR PENGESAHAN SURAT PERNYATAAN ABSTRACT ABSTRAK KATA PENGANTAR DAFTAR ISI DAFTAR TABEL DAFTAR GAMBAR BAB I PENDAHULUAN

Audit Sistem Informasi Layanan di Biro Administrasi Akademik pada Institut Informatika & Bisnis Darmajaya Menggunakan Cobit 4.1.

BAB I PENDAHULUAN 1.1 Latar Belakang Masalah

BAB 4 EVALUASI PENGENDALIAN SISTEM INFORMASI. yang akan penulis evaluasi antara lain : cadang pada PT. Mercindo Autorama

1. Pendahuluan 2. Kajian Pustaka

ANALISA PENILAIAN MATURITY LEVEL TATA KELOLA TI BERDASARKAN DOMAIN DS DAN ME MENGGUNAKAN COBIT 4.1

ANALISIS PENGELOLAAN TATA KELOLA TI UNTUK MANAGE SERVICE DESK DAN INCIDENT (DS8) COBIT 4.1 PADA PT NASMOCO MAJAPAHIT SEMARANG

AUDIT SISTEM INFORMASI MENGGUNAKAN FRAMEWORK COBIT 4.1 PADA WEBSITE UNIVERSITAS PERADABAN

APPENDIX A. Sumber dan Tujuan. Data. Arus Data. Proses Transformasi. Penyimpanan Data

Tulisan ini bersumber dari : WikiPedia dan penulis mencoba menambahkan

Model Audit Sistem Informasi Akademik Proses Penyampaian dan Dukungan Pelayanan (Studi Kasus : Universitas Widyatama)

BAB I PENDAHULUAN. 1.1 Latar Belakang. Perguruan Tinggi (PT) merupakan institusi yang memberikan pelayanan

BAB 4 EVALUASI PENGENDALIAN SISTEM INFORMASI PENJUALAN PADA PT. BANGUNAN JAYA. kematangan penerapan sistem informasi pada PT. Bangunan Jaya.

ANALISIS PENGUKURAN TATA KELOLA TEKNOLOGI DAN SISTEM INFORMASI DENGAN FRAMEWORK COBIT VERSI 4.0 STUDI KASUS PT. SEMESTA TEKNOLOGI PRATAMA

BAB IV SIMPULAN DAN SARAN

Bab III Kondisi Teknologi Informasi PT. Surveyor Indonesia

BAB IV HASIL DAN PEMBAHASAN. 4.1 Pengumpulan Dokumen BSI UMY Penelitian memerlukan dokumen visi dan misi BSI UMY.

Seminar Nasional Aplikasi Teknologi Informasi 2009 (SNATI 2009) ISSN: Yogyakarta, 20 Juni 2009

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah. 1.2 Rumusan Masalah

PENGUKURAN TINGKAT KEMATANGAN PADA PENDUKUNG JARINGAN SITU DENGAN MENGGUNAKAN FRAMEWORK COBIT 4.1

BAB I PENDAHULUAN BAB I PENDAHULUAN

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah

BAB 3 METODOLOGI PENELITIAN

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah

BAB II TINJAUAN PUSTAKA. secara objektif yang berkaitan dengan penilaian mengenai berbagai kegiatan dan

Prastuti S, Tri Pudji W, Denny Syamsu R STMIK Widya Pratama Pekalongan ABSTRAK

Bab I Pendahuluan I.1 Latar Belakang

1.1 Latar Belakang Masalah

BAB IV HASIL DAN PEMBAHASAN. 4.1 Evaluasi Hasil Pengujian & Laporan Audit. Pihak-pihak yang berkepentingan tersebut telah ditentukan pada RACI Chart.

BAB 4 ANALISA DAN PEMBAHASAN. 4.1 Analisa Proses Tata Kelola Sistem Call Center 123

ANALISIS TATA KELOLA TI BERDASARKAN DOMAIN DELIVERY AND SUPPORT

Analisis Tata Kelola Teknologi Informasi ( It Governance ) pada Bidang Akademik dengan Cobit Frame Work 139

PENGANTAR KUESIONER PENELITIAN

PENGGUNAAN FRAMEWORK COBIT UNTUK MENILAI TATA KELOLA TI DI DINAS PPKAD PROV.KEP.BANGKA BELITUNG Wishnu Aribowo 1), Lili Indah 2)

Kata kunci: Tingkat Kematangan SI/TI, Rumah Sakit yang Melayani BPJS, Framework COBIT.

EVALUASI PENERAPAN TATA KELOLA WEBMAIL DENGAN FRAMEWORK COBIT 4.1 (STUDI KASUS : PT. PERKEBUNAN NUSANTARA V PEKANBARU)

BAB I PENDAHULUAN. 1.1 Latar Belakang

BAB III METODE PENELITIAN. Audit Subject, Audit Objective, Preaudit Planning, Audit Procedure & Steps For

Mengevaluasi Tingkat Kematangan Domain Delivery Support (DS11) Perpustakaan Menggunakan Kerangka COBIT 4.1

BAB I PENDAHULUAN. Gangguan Jaringan Listrik, Komputer dan Komunikasi Persuahaan Listrik X Desember 2014)

Implementing COBIT in Higher Education. at South Louisiana Community College (SLCC) in Lafayette, Louisiana, USA.

REKOMENDASI PENGEMBANGAN IT GOVERNANCE

BAB I PENDAHULUAN. I.1 Latar Belakang

BAB 1. PENDAHULUAN. 1.1 Latar Belakang

BAB 3 OBYEK DAN METODOLOGI PENELITIAN

BAB I PENDAHULUAN. Salah satu aktivitas penunjang yang cukup penting pada PT sebagai

Muhammad Rajab Fachrizal Program Studi Sistem Informasi Universitas Komputer Indonesia

BAB I PENDAHULUAN 1.1. Latar Belakang

BAB I PENDAHULUAN. I.1 Latar Belakang

PENERAPAN FRAMEWORK COBIT 4.1 UNTUK PENGEMBANGAN SISTEM INFORMASI ORGANISME PENGGANGGU TANAMAN BERBASIS WEB

BAB VI PENUTUP. VI.1 Kesimpulan

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah

ABSTRAK. Kata Kunci : COBIT 4.1, DS, delivery and support. iii Universitas Kristen Maranatha

BAB I PENDAHULUAN. Bab I Pendahuluan. 1.1 Latar Belakang

BAB V PENUTUP. Jawa Tengah dan D.I.Y. dengan Framework CobiT menggunakan Domain ke

EVALUASI PENERAPAN SISTEM INFORMASI DAN TEKNOLOGI INFORMASI MENGGUNAKAN COBIT FRAMEWORK DI STMIK AMIKOM PURWOKERTO

Pembahasan. Analisa Kondisi

SIMPULAN DAN SARAN. 4.1 Simpulan

Transkripsi:

BAB V HASIL RANCANGAN MODEL V.1 Hasil Rancangan Model IT Governance SI Hasil rancangan model IT Governance seperti pada gambar IV.1 secara umum dapat diterapkan pada pperusahaan. Untuk lebih jelasnya lihat gambar V.1 hasil rancangan IT Governance perusahaan. Gambar V.1 Hasil rancangan IT Governance perusahaan.

Implementasi rancangan IT Governance pada perusahaan secara garis besar dapat dijelaskan sebagai berikut : V.1.1. Tujuan Perusahaan Pengaturan TI dipengaruhi oleh pangaturan terhadap perusahaan. Sistem informasi perusahaan harus diorientasikan pada pencapaian tujuan perusahaan secara efektif dan efisien melalui peroses pengaturan TI, praktek pengendalian dan penilaian audit sistem informasi perusahaan. Peroses pengaturan TI dan praktek pengendalian sistem informasi perusahaan berdasarkan pada tujuan perusahaan yaitu (1) menghasilkan produk yang berkualitas dan (2) produk yang mampu bersaing dengan inovasi baru. V.1.2. Tujuan Pengendalian Sistem Informasi Perusahaan Tujuan pengendalian sistem informasi perusahaan ditetapkan berdasarkan faktor kritis kesuksesan (CSF), indikator tujuan kunci (KGI) dan indikator kinerja kunci (KPI) selengkapnya lihat lampiran F tujuan pengendalian sistem informasi. V.1.3. Domain Sistem Informasi Perusahaan Domain sistem informasi perusahaan yaitu penyampaian dan dukungan. Rancangan domain sistem informasi perusahaan princiannya dapat diterapkan pada perusahaan. V.1.4. Proses Sistem Informasi Perusahaan Proses sistem informasi yang dibuatkan rancangannya untuk diauditkan pada perusahaan adalah : Penyampaian dan Dukungan sistem informasi perusahaan, mencakup proses-proses sebagai berikut : 1) DS1-Menetapkan dan mengatur tingkat pelayanan (Define & Manage Service Levels) 2) DS2-Mengelola layanan pihak ke tiga (Manage Third-Party Services) 3) DS3-Mengelola kapasistas dan kinerja (Manage performance & Capacity) 4) DS4-Menjamin layanan berkelanjutan (Ensure Continuous service) 5) DS5-Menjamin keamanan sistem (Ensure System Security)

6) DS6-Mengidentifikasikan dan mengalokasikan biaya (Identify & Allocate Cost) 7) DS7-Mendidik dan melatih user (Educate & Train Users) 8) DS8-Membantu dan memberikan masukan kepada pelanggan (Assist and Advise Customers) 9) DS9-Mengelola konfigurasi (Manage the Configuration) 10) DS10-Mengelola kegiatan dan permasalahan (Manage problems and Incidents) 11) DS11-Mengelola Data (Manage Data) 12) DS12-Mengelola Fasilitas (Manage Facility) 13) DS13-Mengelola Operasi (Manage Operations) Untuk sasaran pengelolaan sistem informasi perusahaan tersebut dapat dilihat pada tabel II.3. V.2. Model Maturity Untuk Delivery & Support Perusahaan Model maturity yang meliputi proses penyampaian performansi teknologi informasi Governance yang tinggi terbukti bermanfaat karena mengijinkan user dan perusahaan untuk menilai sendiri kedewasaan dari berbagi aspek proses teknologi informasinya terhadap benchmarks. Model ini untuk mengkaji control objectives DS1, DS2, DS3, DS4, DS5, DS6, DS7, DS8, DS9, DS10, DS11, DS12 dan DS13 pada Delivery & Support, dipetakan pada gambar V.2 : Proses bisnis perusahaan membutuhkan informasi yang efektif, efisien, kerahasiaannya terjamin, integritas data terjaga, memenuhi aturan dan handal. Untuk itu, harus dapat dipenuhi oleh informasi yang dihasilkan dari sumber daya sistem informasi yang terdiri dari data, sistem aplikasi, teknologi, fasilitas dan sumberdaya manusia. Hasil rancangan sumberdaya sistem informasi dan kriteria informasi perusahaan berupa Model maturity untuk Delivery & Support Perusahaan dapat dilihat pada gambar V.2.

Pengelolaan Sistem Informasi Perusahaan Performance IT Governance Performance Delivery & Support DS12 DS13 DS1 DS2 Keterkaitan DS11 DS3 Keterkaitan Perusahaan DS10 Maturity Levels DS4 User DS9 DS5 DS8 DS7 DS6 Internal IT Governance Untuk SI Perusahaan Total IT Governance Gambar V.2. Model maturity untuk Delivery & Support Perusahaan Secara global tata kelola teknologi informasi bahwa tingkat maturity tiap-tiap control objectives (DS1, DS2, DS3, DS4, DS5, DS6, DS7, DS8, DS9, DS10, DS11, DS12 dan DS13) pada Delivery & Support mempunyai keterkaitan dengan keberadaan perusahaan dan pemenuhan layanan informasi kebutuhan user. V.3. Hasil Rancangan Model Audit Sistem Informasi V.3.1. Tujuan Hasil Rancangan Model Audit Sistem Informasi Tujuan hasil rancangan model audit SI perusahaan ini adalah untuk memerlukan posisi IT Governance SI perusahaan melalui pemetaan posisi atas proses proses SI. Pemetaan dilakukan dengan mendasarkan pada fakta hasil isian kuesioner yang diisi oleh responden kemudian dipetakan ke level model maturity. Hasil pemetaan ini dapat dijadikan dasar bagi pimpinan (pihak manajemen) untuk mengukur posisi proses sistem informasi yang ada saat ini dan mencari tahu yang diperlukan untuk meningkatkannya.

V.3.2. Ringkasan hasil rancangan model Audit SI Ringkasan hasil audit SI perusahaan ini merupakan ringkasan fakta atas yang telah dibuat rancangan dan diisi oleh responden perusahaan. Ringkasan hasil kuesioner audit SI dapat dilihat pada tabel V.2. Rumus yang dipergunakan untuk menghitung indeks adalah : Indeks = (Jawaban) (pertanyaan kuesioner) Sedangkan skala pembulatan indeks bagi pemetaan ketingkat model maturity dapat dilihat pada tabel V.1. yaitu : Tabel V.1. Skala Pembulatan Indeks Skala Pembulatan Tingkat Model Maturity 4.51-5.00 5- dioptimalisai 3.51-4.50 4- diatur 2.51-3.50 3- ditetapkan 1.51-2.50 2- dapat diulang 0.51-1.50 1- inisialisasi 0.00-0.50 0- tidak ada

Tabel V.2. Ringkasan Hasil Kuesioner audit SI No Penyampaian dan Dukungan 1 DS1 (Menetapkan dan mengatur tingkatan pelayanan) 2 DS2 (Mengelola Layanan Pihak ke Tiga) 3 DS3 (Mengelola kapasitas dan kinerja) 4 DS4 (Menjamin Layanan Berkelanjutan) 5 DS5 (Menjamin keamanan sistem) 6 DS6 (Mengidentifikasi dan mengalokasikan biaya) 7 DS7 (Mendidik dan melatih user) Jumlah Jawaban Jumlah Pertanyaan Indek Tingkat Model Maturity 24 7 3,43 3 18 8 2,25 2 37 10 2,70 3 22 9 2,44 2 70 21 3,33 3 19 5 3,80 4 13 5 2,60 3 8 DS8 (Membantu dan 18 8 2,25 2 Memberikan masukan kepada pelanggan) 9 DS9 (Mengelola Konfigurasi) 14 6 2,33 2 10 DS10 ( Mengelola Kegiatan dan 14 6 2,33 2 Permasalahan) 11 DS11 (Mengelola Data) 106 32 3,31 3 12 DS12 (Mengelola Fasilitas) 27 8 3,38 3 13 DS13 (Mengelola Operasi) 14 8 1,75 2 Berdasarkan perhitungan level model maturity pada tabel V.2. maka semua proses penyampaian dan dukungan sistem informasi, maka diperoleh rata-rata indeks 2,76 (dibulatkan menjadi 3) artinya bahwa sistem informasi perusahaan pada domain ini terdapat pada tingkat ketiga Defined (Proses ditetapkan) proses dikomunikasikan dan didokumentasikan.

DS11 DS12 DS13 5 4.5 4 3.5 3 2.5 2 1.5 1 0.5 0 DS1 DS2 DS3 DS4 DS10 DS5 DS9 DS6 DS8 DS7 Gambar V.3. Hasil pemetaan posisi SI perusahaan terhadap proses SI dengan model maturity Dari grafik gambar V.3. mencerminkan antara DS1, DS2, DS3, DS4, DS5, DS6, DS7, DS8, DS9, DS10, DS11, DS12 dan DS13 belum mencapai tingkat level 5 (Optimised), mengandung makna bahwa setiap DS tersebut belum mempunyai tingkat perhatian yang optimal dalam pencapaian tujuan perusahaan.

V.4. Posisi SI Perusahaan. V.4.1. DS1- Menetapkan dan mengatur tingkatan pelayanan Level 3 Proses ditetapkan : Prosedur sistem informasi telah distandarisasikan, dan didokumentasikan. Masing-masing unit organisasi mengorganisir pencapaian kerja setiap staff nya. Peningkatan pelayanan informasi dilakukan berdasarkan prosedur program lainnya. V.4.2. DS2 - Mengelola layanan pihak ke tiga Level 2 Proses diulang : Tidak ada pembentukan teamwork dari luar tetapi tetapi teamwork dari dalam perusahaan untuk merumuskan masalah perubahan TI dan sistem kerjanya. Pihak manajemen tidak melakukan pemantauan tetapi hanya staff nya saja yang melakukan pemantauan langsung terhadap pembelian produk TI dari pemasok. V.4.3. DS3- Mengelola kapasitas dan kinerja Level 3 Proses ditetapkan : Prosedur telah distandarisasikan, didokumentasikan, serta dikomunikasikan. Evaluasi penyelenggaraan kegiatan riset didukung dengan software khusus dan peremajaan komputer dilakukan berdasarkan atas keusangan komputer yang disesuaikan dengan kebutuhan kerja. Pemakaian komputer terhadap karyawan internal dapat dipergunakan untuk kerja lembur yang tidak terbatas waktu pemakaiannya.

V.4.4. DS4- Menjamin layanan berkelanjutan Level 2 Proses diulang : Adanya prosedur-prosedur darurat untuk menjamin keamanan dari pemakai sistem informasi. Membagi jumlah sesi pelatihan yang dibutuhkan dan tidak berdasarkan intensitas penggunaan aplikasi baru, tetapi aplikasi yang sudah terbiasa dipakai saja. Tidak mereview aktivitas operasional user untuk dijadikan feedback dalam perbaikan strategi pelatihan. V.4.5. DS5- Menjamin keamanan sistem Level 3 Proses ditetapkan : Prosedur keamanan sistem telah distandarisasikan, didokumentasikan, serta dikomunikasikan. Setiap karyawan mendapatkan hak otoritas penuh dalam mengakses data base di pusat data. Tidak dilakukan sistem absensi otomatis dalam pengaksesan data base di pusat data. V.4.6. DS6- Mengidentifikasi dan mengalokasikan biaya Level 4 Diatur dan dapat diukur : Pertanggungjawaban pengelolaan biaya layanan informasi diketahui dan secara penuh dipahami untuk semua tingkatan. Biaya perawatan perlengkapan teknologi informasi disusunkan sesuai anggaran kebutuhan. Pemasok melakukan standar dan prosedur tidak sesuai dengan kebutuhan TI perusahaan.

V.4.7. DS7- Mendidik dan melatih user Level 3 Proses ditetapkan : Program pendidikan dan pelatihan telah dikomunikasikan, diidentifikasikan dan didokumentasikan. Setiap dilakukan perubahan sistem kerja, diimbangi dengan pengarahan, sosialisasi atau pendidikan dan pelatihan terhadap karyawan internal. Tidak adanya penyelia atau team berpengalaman yang melakukan pemantauan terhadap karyawan yang baru dilatih. V.4.8. DS8- Membantu dan memberikan masukan kepada pelanggan Level 2 Proses diulang : Staf help desk dipilih tidak berdasarkan kompetensi maupun latar belakang pendidikan dan pengalaman yang dimilikinya. Kinerja staf sistem informasi tidak mau menindak lanjuti permasalahan karyawan. V.4.9. DS9- Mengelola Konfigurasi Level 2 Proses diulang : Mengembangkan fasilitas yang dapat memantau pertukaran informasi antar departemen. Menetapkan kebijakan, prosedur dan standar dalam penggunaan komputer dan hak akses user terhadap data yang mengikat user secara hukum yang ada pada perusahaan. Tidak dilakukan pembatasan untuk penggunaan disket pribadi didalam sistem informasi perkantoran, penyimpanan software yang tidak bermanfaat bagi perusahaan tidak dapat dipantau. Penyusunan dokumentasi data pada komputer kerja tidak dilakukan berdasarkan standar yang sudah ditentukan.

V.4.10. DS10- Mengelola Kegiatan dan Permasalahan Level 2 Proses diulang : Prosedur pengelolaan masalah tersedia untuk membangun laporan insiden untuk kejadian-kejadian penting, tetapi tidak dilakukan pelaporan pemberitahuan kepada user. V.4.11. DS11- Mengelola Data Level 3 Proses ditetapkan : Data yang tersedia sudah terintegrasi dengan komputer yang lainnya. Karyawan mendapatkan haknya untuk menyimpan data di pusat data. Karyawan membuat backup di komputer kerjanya. Penanganan kesalahan input data segera dtangani bagian sistem informasi. Adanya pelaporan pertanggung jawaban kegiatan karyawan dalam penggunaan data di pusat data. Penyimpanan & pengambilan data didesain dengan pertimbangan aspek keamanan, kerahasiaan, dan kemudahan akses. Sistem pengarsipan data secara manual tidak dilakukan lagi. Penyebaran data dan informasi dilakukan kurang tepat dan kurang akurat. Perioda penyimpanan dan istilah tempat penyimpanan data dilakukan berdasarkan petugas sendiri. V.4.12. DS12- Mengelola Fasilitas Level 3 Proses ditetapkan : Melakukan pemantauan terhadap aktivitas pengunjung oleh pihak keamanan dilingkungan perusahaan. Adanya kebijakan serta peraturan ketat yang membatasi pengunjung terhadap akses secara fisik terhadap perangkat keras. Pemakaian ruangan kerja untuk sistem informasi tidak dilakukan ijin terlebih

dahulu, hanya beberapa komputer yang menggunakan UPS, perbaikan fasilitas komputer tidak sesuai dengan standar perusahaan. V.4.13. DS13 Mengelola Operasi Level 2 Proses diulang : Tidak melakukan pelatihan terhadap user tentang prosedur yang harus ditempuh user saat sistem down. Teknik backup data yang efektif tidak diajarkan kepada user. Teknik pengambilan data yang efektif tidak diajarkan kepada user. V.5. Analisis SWOT Analisis SWOT adalah pembuatan daftar untuk mengetahui kekuatan yang dimiliki perusahaan saat sekarang dan kelemahannya apa saja yang ada pada internal perusahaan saat ini, serta membuat daftar untuk mengetahui peluangnya apa saja dan ancamannya apa saja yang terdapat dilingkungan eksternal perusahaan agar dapat ditangani sedini mungkin sehingga tujuan perusahaan yang sudah ditentukan dapat tercapai. Tujuan analisis SWOT adalah untuk mengetahui posisi perusahaan dan strategi apa yang akan dilakukan perusahaan. Dalam hal ini peneliti hanya membuat daftar kekuatan dan daftar kelemahan saja. Pembuatan tabel V.3 tentang analisis kekuatan serta tabel V.4. tentang analisis kelemahan.

Tabel V.3. Analisis Kekuatan STRENGHTS (Kekuatan) 1. Pimpinan masing-masing unit organsiasi mengorganisir pencapaian kerja setiap staff nya 2. Evaluasi penyelenggaraan kegiatan riset didukung dengan software khusus dan peremajaan komputer dilakukan berdasarkan atas keusangan komputer, disesuaikan dengan kebutuhan kerja. 3. Adanya prosedur-prosedur darurat untuk menjamin keamanan dari pemakai sistem informasi. 4. Setiap karyawan mendapatkan hak otoritas penuh dalam mengakses data base di pusat data. 5. Biaya perawatan perlengkapan teknologi informasi disusunkan sesuai anggaran kebutuhan. 6. Setiap dilakukan perubahan sistem kerja, diimbangi dengan pengarahan, sosialisasi atau pendidikan dan pelatihan terhadap karyawan internal. 7. Mengembangkan fasilitas yang dapat memantau pertukaran informasi antar departemen. Menetapkan kebijakan, prosedur dan standar dalam penggunaan komputer dan hak akses user terhadap data yang mengikat user secara hukum yang ada pada perusahaan. 8. Data yang tersedia sudah terintegrasi dengan komputer yang lainnya. Karyawan mendapatkan haknya untuk menyimpan data di pusat data. Karyawan membuat backup di komputer kerjanya. Penanganan kesalahan input data segera dtangani bagian sistem informasi. Adanya pelaporan pertanggung jawaban kegiatan karyawan dalam penggunaan data di pusat data. Penyimpanan & pengambilan data didesain dengan pertimbangan aspek keamanan, kerahasiaan, dan kemudahan akses. 9. Melakukan pemantauan terhadap aktivitas pengunjung oleh pihak keamanan dilingkungan perusahaan. Adanya kebijakan serta peraturan ketat yang membatasi pengunjung terhadap akses secara fisik terhadap perangkat keras.

Tabel V.4. Analisis Kelemahan WEAKNESSES (Kelemahan) 1. Peningkatan pelayanan informasi dilakukan berdasarkan prosedur program lainnya. 2. Tidak ada pembentukan teamwork dari luar tetapi tetapi teamwork dari dalam perusahaan untuk merumuskan masalah perubahan TI dan sistem kerjanya. Pihak manajemen tidak melakukan pemantauan tetapi hanya staff nya saja yang melakukan pemantauan langsung terhadap pembelian produk TI dari pemasok. 3. Pemakaian komputer terhadap karyawan internal dapat dipergunakan untuk kerja lembur yang tidak terbatas pemakaiannya. 4. Membagi jumlah sesi pelatihan yang dibutuhkan dan tidak berdasarkan intensitas penggunaan aplikasi baru, tetapi aplikasi yang sudah terbiasa dipakai saja. Tidak mereview aktivitas operasional user untuk dijadikan feedback dalam perbaikan strategi pelatihan. 5. Tidak dilakukan sistem absensi otomatis dalam pengaksesan data base di pusat data. 6. Pemasok melakukan standar dan prosedur tidak sesuai dengan kebutuhan TI perusahaan. 7. Tidak adanya penyelia atau team berpengalaman yang melakukan pemantauan terhadap karyawan yang baru dilatih. 8. Staf help desk dipilih tidak berdasarkan kompetensi maupun latar belakang pendidikan dan pengalaman yang dimilikinya. Kinerja staf sistem informasi tidak mau menindak lanjuti permasalahan karyawan. 9. Tidak dilakukan pembatasan untuk penggunaan disket pribadi didalam sistem informasi perkantoran, penyimpanan software yang tidak bermanfaat bagi perusahaan tidak dapat dipantau. Penyusunan dokumentasi data pada komputer kerja tidak dilakukan berdasarkan standar yang sudah ditentukan. 10. Prosedur pengelolaan masalah tersedia untuk membangun laporan insiden untuk kejadian-kejadian penting, tetapi tidak dilakukan pelaporan pemberitahuan kepada user. 11. Sistem pengarsipan data secara manual tidak dilakukan lagi. Penyebaran data dan informasi dilakukan kurang tepat dan kurang akurat. Perioda penyimpanan dan istilah tempat penyimpanan data dilakukan berdasarkan petugas sendiri. 12. Pemakaian ruangan kerja untuk sistem informasi tidak dilakukan ijin terlebih dahulu, hanya beberapa komputer yang menggunakan UPS, perbaikan fasilitas komputer tidak sesuai dengan standar perusahaan. 13. Tidak melakukan pelatihan terhadap user tentang prosedur yang harus ditempuh user saat sistem down. Teknik backup data yang efektif tidak diajarkan kepada user. Teknik pengambilan data yang efektif tidak diajarkan kepada user.

V.6. Identifikasi Sumber Daya Teknologi Informasi Untuk menjamin kelangsungan pelayanan informasi terhadap kebutuhan user pada setiap tingkatan manajemen dalam organisasi tidak lepas dari sumber daya TI yang dimiliki. Secara rinci kekuatan dan kelemahan pengelolaan teknologi informasi dipandang perlu untuk mengidentifikasi sumber daya TI yang ada, hal tersebut dipetakan berdasarkan framework COBIT pada Delivery & Support pada tabel V.5. Tabel V.5. Identifikasi Proses Delivery & Support di PT. Telekomunikasi Indonesia,Tbk R & D Center Delivery & Support DS1 : Menetapkan dan mengatur tingkatan pelayanan DS2 Mengelola layanan pihak ketiga DS3 Mengelola kapasitas dan kinerja DS4 Menjamin layanan berkelanjutan DS5 Menjamin keamanan sistem Identifikasi Sumber Daya TI SDM Aplikasi Teknologi Fasilitas Data Dikelola oleh masingmasing unit Ketergantungan pada unit organisai Masing - masing unit menentukan sendiri, berdasar kebutuhan kerja Pembinaan keahlian tergantung pada sistem aplikasi baru Keahlian yang dimiliki masih bersifat terentu Sistem & aplikasi beragam Belum seluruh kebutuhan terpenuhi, berfokus pada kebutuhan internal Masingmasing unit organisasi sudah terpusat otomatis Secara bertahap beralih ke standar kebutuhan Back up data dilakukan sendiri, install pendeteksi virus, dan pemelihara an komputer secara individu Ketergantungan pada software pada masing masing unit Teknologi beragam tergantung kebutuhan unit organisasi Kapasitas IT cukup tinggi, jaringan komputer sudah terpusat Pengembangan IT dengan sistem Top Down Secara konvensional dan user tertentu yang mendapatkan layanan hak akses data Cukup memadai Ketergantung -an unit organisasi Pemakaian teknologi informasi dilengkapi alat tambahan Cukup memadai. IT masih hak individu pengelola Data dipakai oleh sebagian karyawan yang sudah terdaftar Belum distandarkan dengan pihak ketiga. Data dapat diakses berdasarkan jam kerja yang ditetapkan Data dapat dilakukan eksplorasi Data disimpan dilengkapi dengan pasword

Lanjutan Tabel V.5. Identifikasi Proses Delivery & Support di PT. Telekomunikasi Indonesia,Tbk R & D Center Delivery & Support DS6 Mengiden tifikasikan dan mengalokasikan biaya DS7 Mendidik dan melatih user DS8 Membantu dan Memberikan masukan kepada pemakai DS9 Mengelola konfigurasi DS10 Mengelola kegiatan dan permasala han DS11 Mengelola Data DS12 Mengelola Fasilitas DS13 Mengelola operasi Identifikasi Sumber Daya TI SDM Aplikasi Teknologi Fasilitas Data Perencanaan pos Anggaran belum tersusun rencana Pendidikan dan pelatihan dipilih oleh perusahaan Hanya petugas tertentu saja yang dapat membantu pemakai Petugas sudah mengerti melakukan konfigurasi Petugas membantu kegiatan karyawan Kadang kala tidak bertindak cepat Kurang perhatian pada lingkungan pekerjaan Petugas dalam pengoperasian komputer sudah terbiasa Anggaran dilakukan dari masing masing unit organisasi Hanya user tertentu yang diberi pelatihan sistem aplikasi Aplikasi cukup tersedia Aplikasi sudah diterapkan dalam konfigurasi Aplikasi cukup tersedia Aplikasi dapat berfungsi untuk data yang ada Sistem operasi dilengkapi masing masing unit Aplikasi kadang bermasalah dalam pengoperasian Anggaran Teknologi yang baru, dilakukan perusahaan Hanya user tertentu yang diberi pelatihan teknologi baru Teknologi yang tersdia sudah terintegrasi Teknologi sudah dilakukan konfigurasi Teknologi sudah mendukung dalam kegiatan IT sudah terintegrasi Keamanan IT tanggung jawab pada masing masing unit Teknologi kadang bermasalah dalam pengoperasian Anggaran Fasilitas yang baru, dilakukan perusahaan Pelatihan dipilih oleh perusahaan Fasilitas IT cukup memberikan kenyamanan pemakai Fasilitas sudah dilakukan konfigurasi Fasilitas sudah mendukung dalam kegiatan Fasilitas cukup mendukung Kebersihan dan keamanan dipantau masing masing unit Fasilitas kurang diperhatikan dalam mendukung pengoperasian Anggaran dilakukan dari masing masing unit organisasi Pelatihan dipilih oleh perusahaan Data dapat membantu memberikan masukan Data sudah diterapkan dalam konfigurasi Data dapat membantu menyelesaikan masalah Data terkendali Keamanan data pemakai adalah tanggungan user Data kadang bermasalah dalam pengoperasian

V.7. Kesimpulan Hasil Audit SI Perusahaan Dari hasil penelitian audit di PT.Telekomunikasi Indonesia, Tbk. R & D Center untuk control objectives tersebut dapat disimpulkan hal-hal berikut : 1. Pencapaian hasil perhitungan indeks nilai absolut tingkat current maturity perusahaan bervariasi yaitu untuk DS1, DS3, DS5, DS7, DS11 dan DS12 pada tingkat 3 artinya terdefinisi (defined), untuk DS2, DS4, DS8, DS9, DS10, dan DS13 pada tingkat 2 artinya pengulangan (repeatable), sedangkan DS6 pada tingkat 4 artinya dikelola (managed). 2. Dari grafik gambar V.3. mencerminkan antara DS1, DS2, DS3, DS4, DS5, DS6, DS7, DS8, DS9, DS10, DS11, DS12 dan DS13 belum mencapai tingkat level 5 (Optimised), mengandung makna bahwa setiap DS tersebut belum mempunyai tingkat perhatian yang optimal dalam pencapaian tujuan perusahaan. 3. Berdasarkan perhitungan level model maturity pada semua proses penyampaian dan dukungan sistem informasi, maka diperoleh rata-rata indeks 2,76 (dibulatkan menjadi 3) artinya bahwa sistem informasi perusahaan pada domain ini terdapat pada tingkat ketiga Defined (Proses ditetapkan) proses distandarisasikan, didokumentasikan, dan dikomunikasikan. V.8. Rekomendasi Audit SI Perusahaan Berdasarkan hasil analisis terhadap temuan-temuan audit maka diajukan rekomendasi sebagai berikut : 1. Peningkatan pelayanan informasi dilakukan berdasarkan prosedur program unitnya. 2. Pihak manajemen dibiasakan melakukan pemantauan langsung terhadap pembelian produk TI dari pemasok, dan melakukan pembentukan teamwork dari luar untuk merumuskan masalah perubahan TI dan sistem kerjanya. 3. Pemakaian komputer terhadap karyawan internal dapat dipergunakan untuk kerja lembur dan dibatasi pemakaiannya 4. Membagi jumlah sesi pelatihan yang dibutuhkan dan berdasarkan intensitas penggunaan aplikasi baru. Dibiasakan mereview aktivitas operasional user untuk dijadikan feedback dalam perbaikan strategi pelatihan. 5. Dianjurkan untuk melakukan sistem absensi otomatis dalam pengaksesan data base di pusat data.

6. Pemantauan pada pemasok untuk melakukan standar dan prosedur sesuai dengan kebutuhan TI perusahaan. 7. Disiapkan penyelia atau team berpengalaman yang melakukan pemantauan terhadap karyawan yang baru dilatih. 8. Staf help desk dipilih berdasarkan kompetensi maupun latar belakang pendidikan dan pengalaman yang dimilikinya. Kinerja staf sistem informasi dianjurkan selalu menindak lanjuti permasalahan karyawan. 9. Melakukan pembatasan untuk penggunaan disket pribadi didalam sistem informasi perkantoran, penyimpanan software yang tidak bermanfaat bagi perusahaan diharapkan dapat dipantau. Penyusunan dokumentasi data pada komputer kerja dilakukan berdasarkan standar yang sudah ditentukan. 10. Prosedur pengelolaan masalah tersedia untuk membangun laporan insiden untuk kejadian-kejadian penting, dan dilakukan pelaporan pemberitahuan kepada user. 11. Sistem pengarsipan data secara manual dianjurkan dilakukan lagi. Penyebaran data dan informasi diharapkan dilakukan dengan tepat dan akurat. Perioda penyimpanan dan istilah tempat penyimpanan data dilakukan berdasarkan standar dari perusahaan. 12. Pemakaian ruangan kerja untuk sistem informasi dibiasakan dilakukan ijin terlebih dahulu, dan setiap komputer dianjurkan menggunakan UPS, serta perbaikan fasilitas komputer disesuaikan dengan standar perusahaan. 13. Melakukan pelatihan terhadap user tentang prosedur yang harus ditempuh user saat sistem down. Teknik backup data yang efektif diajarkan kepada user. Teknik pengambilan data yang efektif diajarkan kepada user.

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan