L1 LAMPIRAN Lampiran Evaluasi Kriteria yang Diukur 1. PO1 Mengidentifikasi Sebuah Rencana Strategi TI Keterangan Ya Tidak PO1.1 Nilai-nilai Manajemen TI Apakah perusahaan memiliki tampilan message dialog agar Dengan adanya tanda peringatan langsung setiap data yang salah input jika memasukkan dapat diketahui segera? data lebih dari 1 kali. PO1.2 Posisi TI dalam Bisnis Apakah perusahaan sudah memperkirakan posisi TI dalam bisnis saat ini?
L2 Keterangan Ya Tidak PO1.3 Penilaian Kemampuan dan Kinerja pada saat ini Apakah perusahaan memiliki Dengan menghapus sistem pemecahan masalah bila PO (Purchase Order) ada error yang terjadi pada sistem dalam pembuatan PO (Purchase Order)? lama dilakukan ulang. kemudian entry PO1.4 Rencana Strategis TI Apakah perusahaan memiliki rencana kedepan terkait dengan sistem pembelian dan sistem Mengadakan barcode. sistem persediaan barang yang ada sekarang untuk membantu dalam proses pembelian dan persediaan barang perusahaan?
L3 Ya Tidak Keterangan PO1.5 Rencana Taktis TI Apakah perusahaan memiliki rencana taktis dalam memungkinkan investasi program, TI service dan TI asset yang membantu dalam proses pembelian dan persediaan barang perusahaan? Karena sistem yang ada sudah terprogram dari pusat. PO1.6 Ketentuan Taktis TI Apakah sistem yang sudah ada memudahkan perusahaan terkait dengan proses pembelian dan persediaan barang dalam pencapaian tujuan sistem perusahaan dibuat? Memudahkan dalam input dan penjualan obat.
L4 2. PO2 Mendefinisikan Arsitektur Informasi Keterangan Ya Tidak PO2.1 Model Arsitektur Informasi Perusahaan Apakah assisten apoteker pembelian menggunakan checklist ketika menerima barang dalam transaksi penerimaan barang? Secara rutin dilakukan dalam setiap kegiatan pemesanan dan pembelian barang.
L5 Keterangan Ya Tidak PO2.2 Kamus Data Perusahaan dan Aturan Data Syntax Apakah perusahaan menjaga data perusahaan dengan memiliki kamus data dan peraturan yang dapat memudahkan adanya kemudahan dalam mengakses sistem perusahaan? (dalam proses penginputan data kedalaman sistem seperti dalam dalam transaksi penerimaan barang?
L6 Keterangan Ya Tidak PO2.3 Skema Data Klarifikasi Apakah perusahaan memiliki batasan akses data-datanya? Setiap mempunyai bagian hak (misalnya dengan adanya akses yang berbeda pembatasan hak akses antara bagian pembelian dengan bagian persediaan barang). yang batasan. mempunyai PO2.4 Manajemen Integritas Apakah perusahaan menerapkan prosedur untuk menjamin integritas dan konsistensi semua data elektroniknya? (seperti
L7 melakukan pengecekan ulang pada setiap transaksi penerimaan barang? 3. PO3 Menetukan Arah Teknologi Keterangan Ya Tidak PO3.1 Perencanaan Arah Teknologi Apakah perusahaan Karena perusahaan menganalisa keadaan dan menerima Aplikasi kemunculan teknologi untuk Pembelian dan diterapkan kedepan dalam Persediaan barang proses pembelian dan dari kantor pusat. persediaan barang? PO3.2 Rencana Infrastruktur Teknologi Apakah perusahaan Karena aplikasi yang menciptakan dan memelihara digunakan sudah rencana prasarana teknologi yang sesuai dengan rencana strategis dan taktis TI dalam didapat dari kantor pusat maka jika terjadi error dan kaitannya dengan proses maintenance pada
L8 pembelian dan persediaan perusahaan, kantor barang? pusat yang akan menanganinya Ya Tidak Keterangan PO3.3 Memantau Peraturan dan Trend Masa Depan Apakah perusahaan mengamati proses pembelian dan persediaan barang untuk mengamati sektor bisnis, industri, teknologi, prasarana, hukum, peraturan, lingkungan? PO3.4 Standard Teknologi Apakah memberikan perusahaan pemecahan teknologi yang konsisten dan aman? (seperti dalam proses pemasukan data pembelian dan persediaan barang)
L9 Ya Tidak Keterangan PO3.5 Bagian Arsitektur TI Apakah perusahaan memiliki panduan untuk arsitektur sistem informasi pembelian dan persediaan barang?
L10 4. PO4 Mendefinisikan Proses TI, Organisasi dan Hubungannya Keterangan Ya Tidak PO4.1 Kerangka Kerja Proses TI Apakah perusahaan memiliki kerangka kerja proses TI yang digunakan untuk melaksanakan rencana strategis TI dalam proses pemesanan barang kepada supplier?
L11 Keterangan Ya Tidak PO4.7 Tanggung Jawab untuk Memastikan Kualitas TI Apakah perusahaan memberi Karena yang tanggung jawab untuk bertanggung jawab memastikan kualitas TI dalam proses pembelian dan atas kualitas TI adalah kantor pusat. persediaan barang? Apakah memiliki kontrol dan keahlian komunikasi dalam Staff tersendiri dari K-24 pusat yang bagian QA(Quality Assurance) datang berkala. secara
L12 Keterangan Ya Tidak PO4.8 Tanggung Jawab dalam Risiko Keamanan dan Pemenuhan Apakah perusahaan memiliki tanggung jawab untuk risiko TI yang terkait dengan proses pembelian atau persediaan barang? PO4.9 Kepemilikan Data dan Sistem Apakah perusahaan menyediakan prosedur, alat, dan memungkinkannya untuk menanggapi tanggung jawabnya dalam kepemilikan data dan
L13 informasi sistem pembelian dan persediaan barang? Keterangan Ya Tidak PO4.10 Pengawasan Apakah melaksanakan perusahaan pengawasan dalam fungsi TI untuk menjamin bahwa tugas dan tanggung jawabnya telah dijalankan dengan baik? Karyawan yang dimaksud adalah karyawan bagian pembelian dan persediaan barang.
L14 Ya Tidak Keterangan PO4.11 Pemisahan Tugas Apakah perusahaan melakukan pembagian tugas dan tanggung jawab untuk mengurangi kemungkinan seorang karyawan bagian pembelian atau persediaan barang melakukan kecurangan? PO4.15 Hubungan Apakah perusahaan membuat dan menjaga koordinasi yang optimal, komunikasi, dan hubungan yang baik diantara
L15 fungsi-fungsi TI terkait dengan proses pembelian dan persediaan barang? 5. PO6 Mengkomunikasikan Tujuan dan Arah Manajemen Keterangan Ya Tidak PO6.1 Kebijakan dan Kontrol Lingkungan Apakah mengimplementasi perusahaan elemenelemen kontrol lingkungan TI yang sejalan dengan filsafat manajemen perusahaan dalam proses pembelian dan persediaan barang? PO6.2 Risiko TI Perusahaan dan Kontrol Kerangka
L16 Apakah perusahaan memiliki kerangka kerja untuk mencapai tujuan perusahaan dalam proses pembelian dan persediaan barang? Ya Tidak Keterangan PO6.3 Kebijakan Manajemen TI Apakah perusahaan telah Adanya batasan membuat kebijakan-kebijakan nominal angka yang untuk mendukung tujuan utama perusahaan terkait dalam prosedur pembelian dan persediaan barang? boleh di order untuk setiap faktur. PO6.4 Kebijakan, standar, dan pergantian prosedur Apakah perusahaan memiliki Karena Apotek
L17 kebijakan pergantian dan penerapan TI dalam prosedur cabang tidak berhak mengganti kebijakan pembelian dan persediaan barang? pergantian penerapan TI. dan Ya Tidak Keterangan PO6.5 Pemberitahuan Tentang Objektifitas dan Arahan TI Apakah memberitahukan perusahaan tentang peringatan dan pengertian bisnis dan tujuan TI dan pimpinan untuk menyediakan arahan bagi pihak yang berkepentingan dan pemakai di seluruh perusahaan dalam hal ini bagian pembelian dan persediaan barang?
L18 6. AI1 Identifikasi Otomatis Pemecahan Masalah Keterangan Ya Tidak AI1.1 Definisi dan Pemeliharaan Fungsi Bisnis dan Syarat Teknis Apakah ada peningkatan prioritas dan persetujuan untuk fungsi bisnis dalam sistem pembelian dan persediaan barang yang ada dalam perusahaan? Mencapai hasil yang diharapkan dari program investasi TI.
L19 Keterangan Ya Tidak AI1.2 Laporan Analisis Risiko Apakah ada analisa dokumen dan risiko yang disesuaikan dengan kebutuhan dalam proses pembelian dan persediaan barang, serta
L20 rancangan pemecahan masalah sebagai dari proses perusahaan sebagai langkah pengembangan? Keterangan Ya Tidak AI1.3 Kemungkinan Pembelajaran dan Perumusan dari Jalan-Jalan Alternatif Suatu Tindakan Apakah ada tindakan alternatif
L21 dan rekomendasi jika terjadi kesalahan dalam proses pemasukan data? AI1.4 Syarat-Syarat dan Kemungkinan Keputusan dan Penyetujuan Apakah proses dalam melakukan pembelian, syaratsyarat teknis dan laporanlaporan, telah sesuai/mengarah kepada tahap-tahap yang ditentukan sekarang? 7. AI2 Memperoleh dan Memelihara Aplikasi Software Keterangan Ya Tidak AI2.1 Rangcangan Tingkat Tinggi
L22 Apakah kebutuhan perusahaan Aplikasi yang telah dipenuhi dalam rancangan secara detail untuk software? digunakan perusahaan sudah memenuhi kebutuhan transaksi perusahaan. AI2.2 Rancangan Rinci Apakah ada persiapan untuk rancangan rinci dan kebutuhan teknis aplikasi software? Keterangan Ya Tidak AI2.3 Pengendalian Aplikasi
L23 dan Kemampuan Pemeriksaan Apakah penerapan pengendalian pada proses pembelian dan persediaan barang telah sesuai dengan pengendalian otomatis aplikasi? Seperti proses akurat, lengkap, tepat waktu, disahkan dan dapat diperiksa.
L24 Keterangan Ya Tidak AI2.4 Pengaman Aplikasi dan Ketersediaan Apakah perusahaan menetapkan keamanan dan ketersediaan terhadap aplikasi serta solusi untuk risiko-risiko yang berkembang dengan klarifikasi data? Apakah jawaban untuk identifikasi risiko telah tersedia? Sesuai dengan klarifikasi data perusahaan dan toleransi risiko. Sudah ada di Standar Operasi perusahaan.
L25 Keterangan Ya Tidak AI2.5 Konfigurasi dan Implementasi dari Aplikasi Software yang diperbolehkan Apakah perusahaan mengembangkan konfigurasi dan implementasi software aplikasi untuk mencapai tujuan bisnis? AI2.6 Pengupgrade-an Utama pada Sistem yang Tersedia Karena perusahaan cabang tidak berhak untuk merubah aplikasi yang sudah diatur oleh kantor pusat. Apakah ada pengupgradean / Pengupgrade peningkatan software pada software dilakukan sistem pembelian dan persediaan barang yang digunakan? Dan apakah telah secara berkala yang dilakukan oleh orang pusat.
L26 sesuai? Keterangan Ya Tidak AI2.7 Perkembangan dari Aplikasi Software Apakah fungsi otomatis dikembangkan sesuai dengan spesifikasi rancangan, standar Karena sudah di atur oleh dan ditentukan oleh kantor pusat dokumentasi, dan syarat QA (Quality Assurance)? AI2.8 Jaminan Kualitas Software Apakah ada pengembangan, sumber daya dan pelaksanaan QA software untuk menghasilkan kualitas yang
L27 sesuai prosedur dan kualitas perusahaan? Keterangan Ya Tidak AI2.9 Pengaturan Permintaan Aplikasi Apakah aplikasi telah sesuai kebutuhan dan mampu menerima perubahan melalui proses pembelian dan persediaan barang yang berjalan?
L28 AI2.10 Pemeliharaan Aplikasi Software Apakah ada pengembangan strategi dan rencana untuk pemeliharaan aplikasi software? 8. AI3 Memperoleh dan Memelihara Infrastuktur Teknologi Keterangan Ya Tidak AI3.1 Rencana Akusisi Infrastruktur Apakah tersedia rencana untuk implementasi dan pemeliharaan dari infrastuktur teknologi (keseluruhan) yang dibangun sesuai kebutuhan dalam proses
L29 pembelian dan persediaan barang? AI3.2 Proteksi Infrastuktur Sumber Daya dan Ketersedian Apakah telah diterapkan pengendalian internal, pemeliharaan hardware dan infrastuktur software? Ada tanggung jawab untuk menggunakan komponen infrastuktur / hak akses dan pengawasan bagi user. Keterangan Ya Tidak AI3.3 Pemeliharaan Infrastuktur Apakah perusahaan memiliki perencanaan untuk
L30 pemeliharaan infrastuktur dan menjamin bahwa perubahan dikendalikan sesuai dengan prosedur manajemen perusahaan? Mencakup peninjauan kembali kebutuhan dan proses pembelian dan persediaan barang secara berkala, upgrade strategi, risiko dan langkah-langkah untuk keamanan. Keterangan Ya Tidak AI3.4 Lingkup Uji Kelayakan Apakah ada uji pengembangan dan uji integrasi dari komponen infrastruktur (hardware dan
L31 software untuk mendukung proses bisnis pada Apokek K- 24? Adanya pengecekan dan pengetesan pada sistem pembelian dan persediaan barang yang ada. Ada. Diatur oleh IT dari pusat setiap bulan. 9. AI4 Memampukan Operasi dan Penggunaan AI4.1 Perencanaa untuk Pemecahan Masalah Operasional
L32 Apakah ada rencana untuk mendokumentasikan semua teknik dan operasional? Seperti semua yang akan menjalankan, menggunakan dan memelihara pemecahan masalah yang terotorisasi tersebut. 10. DS1 Menentukan dan Mengelola Tingkat Layanan Keterangan Ya Tidak
L33 DS1.1 Kerangka Kerja Manajemen Tingkat Layanan Apakah fasilitas sudah memenuhi kebutuhan antara pelanggan dan perusahaan? Ada, apotek K-24 menyediakan layanan pesanan antar. Seperti layanan pesan atar ke pelanggan. DS1.2 Definisi Layanan Apakah persyaratan bisnis sudah diimplementasikan dalam melayani pelanggan? Seperti mempunyai karyawan yang ramah, mengerti sistem, serta tanggap terhadp keluhan pelanggan. Keterangan Ya Tidak DS1.3 Kesepakatan Tingkat
L34 Layanan Apakah perusahaan menentukan dan menyepakati service level agreement pada tiap bagian TI dalam perusahaan? DS1.4 Kesepakatan Tingkat Operasi Apakah persetujuan operasional sudah memenuhi kepuasan pelanggan? DS1.5 Mengawasi Melaporkan dan Perolehan Tingkat Layanan Apakah sudah dilakukan pengawasan dan pelaporan atas kinerja perusahaan? 11. DS3 Mengelola Kinerja dan Kapasitas Keterangan Ya Tidak
L35 DS3.1 Perencanaan Kerja dan Kapasitas Apakah perusahaan sudah merencanakan kinerja dan kapasitas perusahaan? DS3.2 Kinerja dan Kapasitas Terkini Apakah kinerja dan kapasitas perusahaan saat ini memadari? DS3.3 Kinerja dan Kapasitas di Masa Depan Apakah perusahaan sudah melakukan antisipasi untuk kinerja dan kapasitas di masa mendatang? 12. DS4 Memastikan Pelayanan yang Berkelanjutan Keterangan Ya Tidak
L36 DS4.1 Kerangka Kerja TI yang Berkesinambungan Apakah perusahaan mempunyai kerangka kerja pada proses pembelian dan persediaan barang? DS4.2 Rencana TI yang Berkesinambungan Apakah perusahaan memiliki perencanaan yang berkesinambungan terhadap sistem informasi pembelian dan persediaan barang?
L37 Keterangan Ya Tidak DS4.5 Menguji Rencana TI yang Berkesinambungan Apakah sudah ada pengujian terhadap rencana TI tersebut? DS4.6 Pelatihan Rencana TI yang berkesinambungan Apakah sudah ada pelatihan bagi pihak yang terkait dengan rencana TI? DS4.7 Distribusi Rencana TI yang Berkesinambungan Apakah rencana TI sudah dapat
L38 mengatasi segala skenario bencana yang mungkin terjadi? Keterangan Ya Tidak DS4.8 Perbaikan Pelayanan TI yang Berkesinambungan Apakah ada prosedur pemulihan kembali segala penggunaan (backup sites, alternatif proses yang ada), terjadi gangguan terhadap sistem? DS4.9 Offsite Penyimpanan Cadangan Apakah ada media penyimpanan cadangan untuk menyimpan data perusahaan yang penting?
L39 DS4.10 Peninjauan Kembali Pembukaan Apakah sudah ada peninjauan kembali saat pembukaan kembali terhadap fungsi TI setelah terjadinya bencana? 13. DS5 Menjamin Keamanan Sistem Keterangan Ya Tidak DS5.1 Manajemen Keamanan TI Apakah perusahaan sudah mengatur keamanan TI dalam proses pembelian dan persediaan barang?
L40 DS5.2 Rancangan Kemanan TI Apakah perusahaan sudah membuat rencana keamanan TI dengan menganalisa ancaman dan risiko yang bisa terjadi pada proses pembelian dan persediaan barang? Keterangan Ya Tidak DS5.3 Identifikasi Manajemen Apakah perusahaan memiliki sistem keamanan terhadap user interface dan software
L41 yang digunakan? DS5.5 Pengujian Keamanan, Pengawasan dan Pengawatan Apakah perusahaan mempunyai sistem keamanan dalam mendorong peningkatan bisnis perusahaan? Keterangan Ya Tidak DS5.6 Definisi Kejadian Keamanan Apakah perusahaan sudah
L42 melakukan definisi kejadian terhadap ancaman keamanan yang mungkin terjadi dalam proses pembelian dan persediaan barang? DS5.7 Perbaikan Pelayanan TI yang Berkesinambungan Apakah perusahaan sudah membuat teknologi keamanan bertahan terhadap perubahan dan penggunaan dokumen yang tidak perlu? Keterangan Ya Tidak DS5.8 Manajemen Kunci
L43 Cryptographic Apakah perusahaan sudah menentukan prosedur dan kebijakan dalam mengatur pembeharuan, pencabutan perusakan, pemberian penyimpanan, menggunakan mengarsipkan cryptographic perubahan, kembali, pengiriman, sertifikat, pemasukkan, dan kunci untuk menjamin perlindungan kunci melawan modifikasi dan penggunaan tidak resmi? Keterangan
L44 Ya Tidak DS5.9 Pencegahan Software Jahat, Deteksi dan Koreksi Apakah perusahaan sudah menetapkan tindakan pencegahan, pendeteksi dan pembentukan dalam menjaga sistem informasi dan teknologi dari virus, worms, spyware dan spam?
L45 Keterangan Ya Tidak DS5.10 Keamanan Jaringan Apakah perusahaan sudah Menggunakan power menggunakan teknik supply. keamanan dan prosedur manajemen seperti firewall, keamanan, jaringan, pendeteksian menjamin peralatan segmentasi intruksi untuk ketersediaan data?
L46 14. DS9 Mengatur Konfigurasi Keterangan Ya Tidak DS9.1 Konfigurasi Tempat Penyimpanan dan Basis Apakah perusahaan sudah mendirikan alat pendukung dan gudang tengah untuk berisi semua informasi konfigurasi barang. Mengamati dan mencatat aset dan ganti sampai aset? DS9.2 Identifikasi dan Mempertahankan Konfigurasi Barang Apakah perusahaan sudah mendirikan prosedur konfigurasi untuk mendukung manajemen dan catat semua
L47 perubahan ketempat penyimpanan konfigurasi? Keterangan Ya Tidak DS9.3 Mereview Integritas Konfigruasi Apakah perusahaan sudah memeriksa data konfigutasi untuk menge-cek dan menegaskan integritas konfigurasi sekarang dan sebelumnya?
L48 15. DS11 Mengelola Data Keterangan Ya Tidak DS11.1 Syarat Bisnis untuk Manajemen Data Apakah semua data yang diterima selama proses pembelian dan persediaan barang dari awal hingga proses tersebut selesai telah diverifikasi secara akurat dan tepat waktu?
L49 Keterangan Ya Tidak DS11.2 Perjanjian Penyimpanan dan Hak Tetap Memiliki Apakah data proses pembelian dan persediaan barang perusahaan telah disimpan dan diarsipkan guna menciptakan keamanan
L50 dan kemudahan dalam pemakaian? DS11.3 Sistem Manajemen Perpustakaan Media Apakah perusahaan telah memiliki media penyimpanan guna untuk menjamin ketepatan penggunaan dan integritas data proses pembelian dan persediaan barang? Keterangan Ya Tidak DS11.4 Pembuangan Apakah perusahaan telah menetapkan dan mengimplementasikan prosedur untuk memastikan bahwa telah ada
L51 perlindungan sensitivitas data dan software ketika data dan hardware diatur atau ditransfer demi kebutuhan bisnis? DS11.5 Backup dan Restoration Apakah perusahaan telah memiliki prosedur untuk backup serta restoration? Keterangan Ya Tidak DS11.6 Syarat Keamanan untuk Manajemen Data Apakah perusahaan telah
L52 menetapkan dan mengimplementasikan kebijakan dan prosedur untuk keamanan bagi penerima, proses dan penyimpanan serta output data sesuai dengan kebutuhan bisnis? 16. DS13 Mengelola Operasi Keterangan Ya Tidak
L53 DS13.1 Prosedur dan Intruksi Operasi Apakah semua data yang diterima selama proses pembelian dan persediaan barang dari awal hingga proses tersebut selesai telah diverifikasi secara akurat dan tepat waktu? DS13.3 Memantau Infrastruktur TI Apakah perusahaan sudah mengamati hardware, software pada perusahaan?
L54 Keterangan Ya Tidak DS13.4 Dokumen yang Sensitif Output Devices Apakah sudah ada perlindungan jalur dari dokumen yang terpenting ke mesin printer dalam hal pencetakan dokumen? DS13.5 Pemeliharaan Pencegahan untuk Hardware Apakah perusahaan sudah menentukan secara rutin jadwal pemeliharaan infrastruktur sistem? Seperti hardware.
L55 17. ME1 Pengawasan dan Pengevaluasian Pencapaian TI Keterangan Ya Tidak ME1.1 Pendekatan Pengawasan Apakah mempunyai perusahaan pendekatan pengawasan terhadap sistem informasi pembelian dan persediaan barang? ME1.2 Definisi dan Kumpulan dari Data Pengawasan Apakah pencapaian pengaturan
L56 target telah didefinisikan dengan baik? Keterangan Ya Tidak ME1.3 Metode Pengawasan Apakah perusahaan memiliki metode pengawasan yang mencatat target; pencapaian TI; dan sesuai dengan sistem pengawasan perusahaan khususnya dukungan layanan? ME1.4 Perkiraan Pencapaian
L57 Apakah perusahaan secara periodik memeriksa kembali pencapaian yang bertentangan dengan tujuan, menganalisa penyebabnya, dan memulai tindakan perbaikan untuk penyebab kegagalan tersebut? Keterangan Ya Tidak ME1.6 Tindakan Pembetulan Apakah perusahaan memiliki tindakan pengulangan?
L58 18. ME2 Pengawasan dan Pengevaluasian Pencapaian TI Keterangan Ya Tidak ME2.1 Pengawasan pada Rangka Pengendalian Internal
L59 Apakah perusahaan mempunyai kerangka pengawasan internal? ME2.2 Manajemen Pemeriksaan Kembali Apakah perusahaan mempunyai prosedur untuk melakukan pemeriksaan kembali terhadap data-data yang berhubungan dengan proses pembelian dan persediaan barang? Keterangan Ya Tidak ME2.3 Pengendalian
L60 Pengecualian Apakah mempunyai pengecualian? perusahaan kontrol ME2.4 Pengendalian Selfassesstment Apakah perusahaan mempunyai kontrol penaksiran sendiri? ME2.5 Jaminan Pengendalian Internal Apakah perusahaan mempunyai jaminan terhadap pengendalian internal?
L61 Keterangan Ya Tidak ME2.7 Tindakan Perbaikan Apakah mempunyai perbaikan perusahaan tindakan terhadap pengendalian internal?
L62 Lampiran 19 Kriteria Pengukuran Maturity Level Untuk mengukur Maturity Level terhadap pengendalian Sistem Informasi pembelian dan persediaan barang digunakan tabel di bawah ini : Table 4.6 KriteriaPengukuran Maturity Level Agreement with statement Value Non existent 0 Ad-hoc 1 Repeatable but Intuitive 2 Defined Process 3 Managed and Measurable 4 Optimized 5 Keterangan : 0 = Perusahaan belum menyadari perlunya prosedur tersebut. 1 = Perusahaan telah memiliki prosedur tetapi belum tertulis dan tidak dilaksanakan. 2 = Perusahaan belum memiliki prosedur yang tertulis tapi sudah dilaksanakan. 3 = Perusahaan memiliki prosedur tertulis dan telah dilaksanakan. 4 = Perusahaan memiliki prosedur tertulis, telah dikelola dengan baik serta sudah mempunyai media pengukur.
L63 5 = Perusahaan memiliki prosedur tertulis, dilaksanakan secara konsisten dan optimal. Lampiran 20 Checklist Pengukuran Maturity Level PO1 Mengidentifikasi Sebuah Rencana Strategi TI No. 1. Apakah tampilan message dialog sudah membantu 0 1 2 3 4 5 user dalam proses memasukkan data? 2. Apakah rencana strategis yang dibuat sudah berjalan dengan baik? 3. Apakah sistem yang ada dalam pembuatan Purchase Order (PO) mendukung proses pemesanan? 4. Apakah sistem pembelian dan persediaan barang yang sudah ada dapat mendukung dan membantu user? 5. Apakah sistem yang sudah terprogram dapat membantu rencana taktis TI untuk proses pembelian dan persediaan barang?
L64 6. Apakah sistem aplikasi pembelian dan persediaan barang sudah memudahkan user? PO2 Mendefinisikan Arsitektur Informasi No. 1. Apakah dengan menggunakan checklist dalam 0 1 2 3 4 5 pemasanan dan penerimaan barang sudah memudahkan user? 2. Apakah data dalam sistem aplikasi dapat memudahkan user untuk memasukkan data ke dalam sistem penerimaan barang? 3. Apakah sistem yang digunakan perusahaan juga memiliki kontrol akses terhadap kepemilikan data pembelian dengan persediaan barang? 4. Apakah prosedur yang digunakan untuk memastikan integritas data yang disimpan sudah maksimal?
L65 PO3 Menetukan Arah Teknologi No. 1. Apakah perusahaan mempunyai perencanaan 0 1 2 3 4 5 teknologi untuk masa yang akan datang dalam sistem pembelian dan persediaan barang? 2. Apakah sistem aplikasi pembelian dan persediaan barang sudah mempunyai rencana strategis dan taktis TI untuk mengurangi error dan maintenance? 3. Apakah dengan memantau peraturan dan trend masa depan dalam proses pembelian dan persediaan barang sudah mencakup seluruh aspek didalamnya? 4. Apakah proses sistem pembelian dan persediaan barang sudah memiliki standar teknologi yang konsisten dan aman?
L66 5. Apakah sistem yang dipakai perusahaan sudah sesuai dengan pedoman arsitektur TI? PO4 Mendefinisikan Proses TI, Organisasi dan Hubungannya No. 1. Apakah proses sistem pemesanan barang kepada 0 1 2 3 4 5 supplier sudah sesuai dengan kerangka kerja proses TI? 7. Apakah perusahaan telah memberikan batasan dalampembagian tugas dan tanggung jawab terhadap setiap karyawan sesuai dengan posisinya? 8. Apakah perusahaan memberikan standar kualitas TI dalam memberikan tanggung jawab pada proses pembelian dan persediaan barang? 9. Apakah perusahaan mempunyai standar kontrol dan keahlian komunikasi dalam pemeriksaan barang?
L67 10. Apakah perusahaan telah memberikan informasi tentang tanggung jawab yang berkaitan dengan risiko keamanan TI dalam proses pembelian dan persediaan barang? 11. Apakah perusahaan mempunyai standar prosedur dalam menanggapi tanggung jawab kepemilikan data serta informasi pembelian dan persediaaan barang? 15. Apakah koordinasi komunikasi dan hubungan fungsi-fungsi TI terkait dengan proses pembelian dan persediaan barang sudah optimal?
L68 PO6 Mengkomunikasikan Tujuan dan Arah Manajemen No. 1. Apakah perusahaan mempunyai kebijakan dan 0 1 2 3 4 5 kontrol lingkungan TI yang sesuai dengan manajemen perusahaan dalam proses pembelian dan persediaan barang? 2. Apakah perusahaan mengembangkan dan menjaga kerangka kerja dengan mendefinisikan apa yang ingin dicapai oleh perusahaan dalam hal ini yang dimaksudkan adalah proses pembelian dan persediaan barang? 3. Apakah batasan dalam pemesanan barang sudah berjalan dengan baik? 4. Apakah perusahaan memiliki standar kebijakan pergantian dan penerapan TI terkait dengan prosedur proses pembelian dan persediaan barang?
L69 5. Apakah perusahaan sudah melakukan peringatan dan pengertian bisnis serta tujuan TI pada proses pembelian dan persediaan barang agar dapat memberikan arahan TI kepada user? AI1 Identifikasi Otomatis Pemecahan Masalah No. 1. Apakah perusahaan memiliki tingkatan dalam 0 1 2 3 4 5 memprioritaskan dan mendefinisikan fungsi bisnis serta syarat teknis dalam pembelian dan persediaan barang? 2. Apakah perusahaan memiliki prosedur dalam menganalisa laporan atau dokumen pembelian dan persediaan barang? 3. Apakah tindakan alternatif dan rekomendasi ketika terjadi kesalahan dalam proses pemasukan data sudah berjalan sesuai prosedur? 4. Apakah perusahaan memiliki tahapan awal dan akhir dalam proses pembelian dengan mempunyai syarat teknis dan laporan atau dokumen?
L70 AI2 Memperoleh dan Memelihara Aplikasi Software No. 1. Apakah perusahaan memiliki standar prosedur 0 1 2 3 4 5 dalam rancangan software untuk kebutuhan pembelian dan persediaan barang? 2. Apakah rancangan software pembelian dan persediaan yang dimiliki oleh perusahaan sudah mempunyai persiapan secara rinci? 3. Apakah perusahaan mempunyai penerapan aplikasi otomatis dalam pengendalian proses pembelian dan persediaan barang? 4. Apakah perusahaan sudah memiliki solusi dalam pengamanan dan ketersediaan aplikasi dari risiko yang akan timbul? 5. Apakah perusahaan memiliki prosedur dalam
L71 mengembangkan konfigurasi dan implementasi aplikasi yang digunakan? 6. Apakah perusahaan memiliki standar aplikasi dalam meng-upgrade sistem pembelian dan persediaan barang? 7. Apakah perusahaan mempunyai standar dokumentasi dalam spesesifikasi rancangan dengan syarat dan fungsi TI yang telah ditentukan? 8. Apakah perusahaan mempunyai standar prosedur jaminan dalam mengembangkan kualitas software agar sesuai dengan kebutuhan pembelian dan persediaan barang? 9. Apakah perusahaan sudah dapat menyesuaikan kebutuhan aplikasi dengan penerimaan perubahan aplikasi pembelian dan persediaan barang? 10. Apakah perusahaan memiliki prosedur pengembangan dan rencana strategi dalam pemeliharaan aplikasi software?
L72 AI3 Memperoleh dan Memelihara Infrastuktur Teknologi No. 1. Apakah perusahaan mempunyai rencana akusisi 0 1 2 3 4 5 (penggantian) inftrastruktur teknologi yang memenuhi persyaratan fungsional dan teknis bisnis? 2. Apakah perusahaan memiliki perlindungan dan pengawasan terhadap inftrastruktur hardware dan software? 3. Apakah perusahaan telah melakukan pengembangan strategi dan rencana untuk pemeliharaan infrastruktur dan telah memastikan segala perubahan agar tetap sejalan dengan prosedur manajemen perubahan? 4. Apakah ada penetapan lingkungan pengembangan
L73 dan uji sistem yang mendukung aktivitas pembelian dan persediaan barang yang efektif dan efisien? AI4 Memampukan Operasi dan Penggunaan No. 1. Apakah perusahaan mempunyai perencanaan 0 1 2 3 4 5 untuk solusi operasional?
L74 DS1 Menentukan dan Mengelola Tingkat Layanan No. 0 1 2 3 4 5 1. Apakah perusahaan menyediakan kerangka kerja terhadap pengelolaan tingkat pelayanan? 2. Apakah terdapat definisi terhadap pelayanan yang disediakan oleh perusahaan? 3. Apakah terdapat kesepakatan mengenai tingkat pelayanan yang dibutuhkan dan disediakan? 4. Apakah terdapat kesepakatan mengenai tingkat operasional yang dibutuhkan dan disediakan? 5. Apakah perusahaan melakukan pelaporan dan pengawasan dari pelayanan yang dicapai?
L75 DS3 Mengelola Kinerja dan Kapasitas No. 1. Apakah terdapat proses perencanaan untuk 0 1 2 3 4 5 meninjau performasi dan kapasitas sumber daya TI agar sesuai dengan biaya yang direncanakan? 2. Apakah perusahaan telah melakukan penilaian terhadap performasi dan kapasitas sumber daya TI? 3. Apakah perusahaan telah melakukan perkiraan terhadap performasi dan kapasitas sumber daya TI secara rutin untuk menghindari resiko?
L76 DS4 Memastikan Pelayanan yang Berkelanjutan No. 1. Apakah perusahaan memiliki kerangka kerja 0 1 2 3 4 5 sistem informasi pembelian dan persediaan barang yang berkesinambungan? 2. Apakah rencana kerja yang sudah dilaksanakan ada pengembangan dengan meliputi risiko yang berpotensial? 5. Apakah pengujian terhadap rencana? 6. Apakah pendistribusian perencanaan sistem informasi pembelian dan persediaan barang yang berkesinambungan sudah berjalan dengan baik dan dapat diterima oleh user? 7. Apakah rencana TI yang digunakan untuk
L77 mengatasi bencana yang mungkin terjadi sudah mencakup seluruhnya? 8. Apakah perusahaan menyediakan fasilitas backup data selain dilingkungan perusahaan? 9. Apakah perusahaan memiliki situs back up file dan perangkat keras cadangan? 10. Apakah peninjauan kembali setelah terjadi bencana sudah berjalan dengan baik?
L78 DS5 Menjamin Keamanan Sistem No. 1. Apakah perusahaan memiliki sistem keamanan 0 1 2 3 4 5 yang memadai? 2. Apakah perusahaan memiliki sistem keamanan yang mencapai maksud dan tujuan yang di inginkan? 3. Apakah perusahaan sudah menjamin user interface dan software dalam sistem TI secara unik diidentifikasi? 5. Apakah perusahaan sudah melakukan pengujian dan pemantauan implementasi keamanan TI yang ada? 6. Apakah perusahaan sudah dengan jelas
L79 mendefinisikan dan menkomunikasikan potensi ancaman keamanan yang bisa terjadi pada proses pembelian dan persediaan barang sehingga dapat digolongkan dan ditangani dengan baik? 7 Apakah perbaikan pelayan TI dalam menangani masalah dokumen yang dianggap tidak perlu sudah berjalan sesuai prosedur? 8 Apakah penetuan prosedur dan kebijakan dalam mengatur manajemen kunci cryptographicsudah maksimal? 9 Apakah tindakan pencegahan, pendeteksi dan pembentukan dalam menjaga sistem informasi dari ancaman sudah dapat dikatakan baik? 10 Apakah power supply yang digunakan dalam menjaga keamanan jaringan dipastikan dapat bekerja dengan baik?
L80 DS9 Mengatur Konfigurasi No. 1. Apakah perusahaan memiliki konfigurasi 0 1 2 3 4 5 repository dan baseline? 2. Apakah perusahaan memiliki identifikasi dan pemeliharaan dari konfigurasi barang? 3. Apakah perusahaan memiliki review konfigurasi integritas?
L81 DS11 Mengelola Data No. 1. Apakah perusahaan mempunyai data pemrosesan 0 1 2 3 4 5 yang diterima secara akurat dalam proses pembelian dan persediaan barang? 2. Apakah dalam hal penyimpanan dokumen terkait pembelian dan persediaan barang sudah sesuai prosedur? 3. Apakah perusahaan mempunyai prosedur penyimpanan media guna menjaga keintegritas data tersebut? 4. Apakah perusahaan telah memastikan prosedur
L82 didalam perlindungan terhadap data-data yang sensitif? 5. Apakah perusahaan telah menentukan prosedur untuk backup data yang sejalan dengan persyaratan bisnis? 6. Apakah perusahaan telah mengimplementasikan kebijakan prosedur terhadap persyaratan keamanan managemen data? DS13 Mengelola Operasi No. 1. Apakah perusahaan telah mengimplementasikan 0 1 2 3 4 5 prosedur untuk operasi TI dan untuk mendukung service level yang telah disepakati? 3. Apakah perusahaan telah melakukan pengawasan terhadap infrastruktur TI dan pemeriksaan operasi aktivitas yang mendukung operasi? 4. Apakah perlindungan yang digunakan dalam melindungi dokumen sensitive sudah memadai? 5. Apakah perusahaan telah mempunyai prosedur untuk
L83 pemeliharaan infrastruktur sistem secara tepat? ME1 Pengawasan dan Pengevaluasian Pencapaian TI No. 1. Apakah perusahaan mempunyai pendekatan 0 1 2 3 4 5 pengawasan terhadap sistem informasi pembelian dan persediaan barang? 2. Apakah perusahaan memiliki definisi dan mengumpulkan pemeriksaan data? 3. Apakah perusahaan memiliki metode monitoring? 4. Apakah perusahaan memiliki tampilan sistem aplikasi yang bagus?
L84 5. Apakah perusahaan memiliki pelaporan setelah program dijalankan? 6. Apakah ada tindakan perbaikan pada pengawasan pencapaian dan pelapornya? Baik melalui pemeriksa kembali, pembentukan respon manajemen, penyerahan tanggung jawab maupun mengikuti hasil dari tindakan yang dilakukan. ME2 dan Pengevaluasian Pencapaian TI No. 1. Apakah pengawasan dan pengembangan 0 1 2 3 4 5 pengendalian lingkungan TI terus dilakukan? 2. Apakah perusahaan melakukan manajemen pemeriksaan kembali secara rutin terhadap datadata yang berhubungan dengan proses pembelian dan persediaan barang? 3. Apakah perusahaan memperluas pengendalian
L85 pengecualian dan laporan kepada pengguna dengan tepat? 4. Apakah terdapat efektifitas dari proses TI dan perjanjian melalui program self-assesstment yang berlanjut? 5. Apakah efektifitas pengendalian internal telah terjamin? Sistem yang berjalan telah berjalan dengan baik, tidak menyebabkan terjadinya banyak kecurangan 7. Apakah dilakukan tindakan perbaikan dari pengendalian yang ada pada laporan? Lampiran 21 Pengukuran Maturity Level PO Pengukuran Maturity Level No. Type Perhitungan Hasil 1. PO1 5 + 5 + 5 + 4 + 4 + 4 4,5 = 6 2. PO2 4 + 4 + 5 + 4 4,25 = 4 3. PO3 0 + 4 + 4 + 4 + 4 3,2 = 5
L86 4. PO4 5 + 5 + 4 + 4 + 2 + 4 + 4 4 = 7 5. PO6 2 + 3 + 5 + 0 + 2 2,4 = 5 Total 18,35 Rata rata Domain 18,35 / 5 3,67 Pengukuran Maturity Level AI No. Type Perhitungan Hasil 1. AI1 3 + 3 + 3 + 5 3,5 = 4 2. AI2 4 + 4 + 3 + 3 + 0 + 0 + 3 + 0 + 4 + 0 2,1 = 10 3. AI3 0 + 4 + 0 + 2 1,5 = 4 4. AI4 3 3
L87 = 1 Total 10,1 Rata rata Domain 10,1 / 4 2,52 Pengukuran Maturity Level DS No. Type Perhitungan Hasil 1. DS1 5 + 4 + 4 + 4 + 4 4,2 = 5 2. DS3 2 + 2 + 2 2 = 3 3. DS4 4 + 4 + 3 + 3 + 2 + 3 + 3 + 3 3,12 = 8 4. DS5 4 + 4 + 4 + 4 + 4 + 3 + 4 + 3 + 5 3,88
L88 = 9 5. DS9 3 + 3 + 3 3 = 3 6. DS11 5 + 5 + 5 + 4 + 3 + 4 4,33 = 6 7. DS13 4 + 5 + 5 + 5 4,75 = 4 Total 25,28 Rata rata Domain 25,28 / 7 3,61 Pengukuran Maturity Level ME No. Type Perhitungan Hasil 1. ME1 3 + 3 + 5 + 5 + 3 + 3 3,66 = 6 2. ME2 1 + 4 + 4 + 1 + 5 + 4 3,16 = 6 Total 6,82 Rata rata Domain 6,82 / 2 3,41
L89 Pengukuran Maturity Level No. Tipe Rata Rata domain 1. PO 3,67 2. AI 2,52 3. DS 3,61 4. ME 3,41 Total 13,21
L90 Total rata-rata 3,30 Lampiran 22 FOTO PENDUKUNG
Gambar L.1 Tampak Depan Apotek K-24 Cabang Cipondoh L91
Gambar L.2. Ruangan Back Office L92
Gambar L.3 Gudang L93
L94 Gambar L.4 Ruangan Meracik Obat Gambar L.5 Ruang Konsultasi Dokter
Gambar L.6 Ruang Pemilik Saham Apoteker (PSA) L95
L96 Gambar L.7 Ruangan Kasir Gambar L.8 Etalase Obat
Gambar L.9 Ruang Tunggu L97
Gambar L.10 Ketika Customer Datang L98