BAB 4 HASIL EVALUASI DAN PEMBAHASAN

dokumen-dokumen yang mirip
LAMPIRAN. Evaluasi Kriteria yang Diukur. 1. PO1 Mengidentifikasi Sebuah Rencana Strategi TI. Apakah perusahaan memiliki. setiap data yang salah input

BAB 4 EVALUASI SISTEM INFORMASI PENGELOLAAN PIUTANG DAN PENERIMAAN KAS PADA PT LI

BAB VIII Control Objective for Information and related Technology (COBIT)

BAB 4 EVALUASI SISTEM INFORMASI. barang pada Apotek K-24 cabang Cipondoh diawali dengan membuat sebuah kerangka

Customer Request/Complaint. Send jobs by SMS Technical Spv. Confirmasi Solve by SMS. Monitoring worktime

LAMPIRAN A KUESIONER. Menetapkan Dan Mengatur Tingkatan Layanan (DS1)

BAB 4 EVALUASI SISTEM INFORMASI DISTRIBUSI PADA PT PRIMA CIPTA INSTRUMENT

Bab I Pendahuluan. I.1 Latar Belakang

PENERAPAN FRAMEWORK COBIT UNTUK IDENTIFIKASI TINGKAT KEMATANGAN TATA KELOLA TEKNOLOGI INFORMASI: STUDI KASUS DI FASILKOM UNWIDHA

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah. 1.2 Rumusan Masalah

Plainning & Organization

BAB II LANDASAN TEORI

BAB 4 EVALUASI PENGENDALIAN SISTEM INFORMASI. kepada pihak manajemen dan pihak lainnya yang terkait dengan sistem informasi

BAB 4 EVALUASI PENGENDALIAN SISTEM INFORMASI PELAYANAN JASA KAPAL PADA PT. PELABUHAN INDONESIA II

Departemen Hukum dan HAM Republik Indonesia Agustus 2009

BAB 4 EVALUASI PENGENDALIAN SISTEM INFORMASI PENJUALAN PADA PT. BANGUNAN JAYA. kematangan penerapan sistem informasi pada PT. Bangunan Jaya.

Bab I PENDAHULUAN 1.1 Latar Belakang Masalah

BAB 4 EVALUASI PENGENDALIAN SISTEM INFORMASI. yang akan penulis evaluasi antara lain : cadang pada PT. Mercindo Autorama

APPENDIX A. Sumber dan Tujuan. Data. Arus Data. Proses Transformasi. Penyimpanan Data

BAB I PENDAHULUAN. 1.1 Latar Belakang

1.1 Latar Belakang Masalah

AUDIT MANAJEMEN TEKNOLOGI INFORMASI DENGAN MENGGUNAKAN COBIT 4.1 PADA SISTEM TRANSAKSI KEUANGAN

PENGUKURAN MANAJEMEN SUMBER DAYA TI DENGAN MENGGUNAKAN METODE COBIT PADA PT.PUPUK SRIWIJAYA PALEMBANG

ANALISIS TATA KELOLA TI BERDASARKAN DOMAIN DELIVERY AND SUPPORT

DAFTAR PERTANYAAN. 1. Apakah kebutuhan pemakai / end-user (dalam kasus ini divisi penjualan) telah

SIMPULAN DAN SARAN. 4.1 Simpulan

LAMPIRAN. P01 Define a strategic IT Plan (Menemukan Perencanaan strategis IT) 1 Apakah perusahaan mempunyai manajemen

BAB 4 EVALUASI PENGENDALIAN SISTEM INFORMASI. Hasil yang Diharapkan COBIT

Tulisan ini bersumber dari : WikiPedia dan penulis mencoba menambahkan

STUDI PENERAPAN IT GOVERNANCE UNTUK MENUNJANG IMPLEMENTASI APLIKASI PENJUALAN DI PT MDP SALES

Muhammad Rajab Fachrizal Program Studi Sistem Informasi Universitas Komputer Indonesia

BAB 4 AUDIT SISTEM INFORMASI PERSEDIAAN PADA PT. MAKARIZO INDONESIA. tidak akurat dan tidak lengkap merupakan kegiatan audit yang penting dalam

BAB 1 PENDAHULUAN. 1.1 Latar Belakang Masalah

ANALISIS TATA KELOLA TI PADA INNOVATION CENTER (IC) STMIK AMIKOM YOGYAKARTA MENGGUNAKAN MODEL 6 MATURITY ATTRIBUTE

COBIT dalam Kaitannya dengan Trust Framework

ANALISIS PENGUKURAN TATA KELOLA TEKNOLOGI DAN SISTEM INFORMASI DENGAN FRAMEWORK COBIT VERSI 4.0 STUDI KASUS PT. SEMESTA TEKNOLOGI PRATAMA

PENILAIAN TATA KELOLA TEKNOLOGI INFORMASI PADA APLIKASI CSBO DENGAN MENGGUNAKAN FRAMEWORK COBIT 4.0

Jurnal Sistem Informasi Dan Bisnis Cerdas (SIBC) Vol. 10, No. 2. Agustus 2017

TATA KELOLA TEKNOLOGI INFORMASI

LAMPIRAN I. Kuisioner I : Management Awareness

Framework Penyusunan Tata Kelola TI

BAB 1 PENDAHULUAN 1.1 Latar belakang

BAB IV SIMPULAN DAN SARAN

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah

BAB 4 EVALUASI PENGENDALIAN SISTEM INFORMASI PENJUALAN PADA PT. SRIKANDI DIAMOND MOTORS

1. Pendahuluan Teknologi Informasi saat ini menjadi bagian yang tak terpisahkan dan terintegrasi dengan tujuan bisnis organisasi. Bagaimana teknologi

RAHMADINI DARWAS. Program Magister Sistem Informasi Akuntansi Jakarta 2010, Universitas Gunadarma Abstrak

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah

BAB II LANDASAN TEORI. 2.1 Konsep Dasar Sistem, Informasi, dan Sistem Informasi

BAB V HASIL RANCANGAN MODEL

Prastuti S, Tri Pudji W, Denny Syamsu R STMIK Widya Pratama Pekalongan ABSTRAK

PENGUKURAN TINGKAT KEMATANGAN PADA PENDUKUNG JARINGAN SITU DENGAN MENGGUNAKAN FRAMEWORK COBIT 4.1

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah

BAB I PENDAHULUAN. 1.1 Latar Belakang. Perguruan Tinggi (PT) merupakan institusi yang memberikan pelayanan

Usulan Model Tata Kelola Teknologi Informasi Pada Domain Plan And Organise Dengan Menggunakan Framework COBIT 4.1

USULAN MODEL TATA KELOLA TEKNOLOGI INFORMASI PADA DOMAIN PLAN AND ORGANISE DENGAN MENGGUNAKAN FRAMEWORK COBIT 4.1

BAB I PENDAHULUAN. Salah satu aktivitas penunjang yang cukup penting pada PT sebagai

BAB I PENDAHULUAN. 1.1 Latar Belakang

BAB IV SIMPULAN DAN SARAN

BAB 4 EVALUASI TERHADAP PENGENDALIAN BENGKEL GAC AUTO SERVICE

ABSTRAK. Kata kunci : sistem informasi, Teknologi Informasi, perencanaan strategi IT. iii Universitas Kristen Maranatha

ANALISIS TINGKAT KEMATANGAN (MATURITY LEVEL) TEKNOLOGI INFORMASI PADA PUSTAKA MENGGUNAKAN COBIT 4.1

Implementing COBIT in Higher Education. at South Louisiana Community College (SLCC) in Lafayette, Louisiana, USA.

BAB I PENDAHULUAN 1.1. Latar Belakang

BAB I PENDAHULUAN. Instrumen TI seperti COBIT (Control Objective for Information and Related Technology) banyak memberikan panduan bagaimana mengukur

PENGGUNAAN FRAMEWORK COBIT UNTUK MENILAI TATA KELOLA TI DI DINAS PPKAD PROV.KEP.BANGKA BELITUNG Wishnu Aribowo 1), Lili Indah 2)

PENGUKURAN KINERJA TEKNOLOGI INFORMASI PADA SISTEM INFORMASI AKADEMIK JURUSAN DI UNIVERSITAS GUNADARMA DENGAN MENGGUNAKAN KERANGKA KERJA COBIT 4.

iii Universitas Kristen Maranatha ABSTRAK

BAB I PENDAHULUAN 1.1 Latar Belakang

BABl. Pesatnya perkembangan teknologi, sehingga perkembangan sistem informasi

ANALISIS TATA KELOLA TEKNOLOGI INFORMASI PADA BAGIAN LOGISTIK PERGURUAN TINGGI (STUDI KASUS: UKSW SALATIGA)

BAB 4 EVALUASI SISTEM INFORMASI PERSEDIAAN BARANG JADI. untuk meningkatkan efektifitas dan efisiensi kegiatan operasional perusahaan.

BAB 1 PENDAHULUAN. 1.1 Latar Belakang Masalah

BAB I PENDAHULUAN. umum TNI AL. Merupakan bagian dari Puspom TNI yang berperan

BAB I PENDAHULUAN 1.1 Latar Belakang

BAB 1 PENDAHULUAN 1.1 Latar belakang

BAB II LANDASAN TEORI

BAB I PENDAHULUAN. I.1. Latar Belakang

Analisis Sistem Informasi ISO dan BAN-PT Mengunakan COBIT 4.0 Studi Kasus PJM STMIK STIKOM Bali

LAMPIRAN A Kuesioner I : Management Awareness

BAB I PENDAHULUAN 1.1 Latar Belakang

BAB I PENDAHULUAN. Latar Belakang

BAB 1 PENDAHULUAN. oleh suatu perusahaan dengan adanya pemanfaatan sistem informasi yang baik

BAB I PENDAHULUAN. I.1 Latar Belakang

Andreniko 1a. Gunadarma. Abstrak. Kata Kunci: COBIT, Evaluasi Tatakelola Teknologi Informasi, Plan and Organise, Maturity Level

BAB Menentukan Ruang Lingkup. produksi dengan menggunakan COBIT. dan IT internal perspective. 2. Menentukan Metodologi

BAB I PENDAHULUAN. I.1 Latar Belakang. I.2 Perumusan Masalah

2. Kajian Pustaka. Penelitian Terdahulu

BAB 3 METODOLOGI PENELITIAN. Dalam proses penelitian ini ditujukan untuk menilai posisi perusahaan saat ini dan

KUESIONER. Nama Responden. Bagian/Jabatan

AUDIT SISTEM INFORMASI PADA RUMAH SAKIT UMUM DAERAH BANYUMAS MENGGUNAKAN FRAMEWORK COBIT 4.1 ABSTRAK

Universitas Pembangunan Nasional Veteran Jawa Timur *

EVALUASI TATA KELOLA TEKNOLOGI INFORMASI MENGGUNAKAN KERANGKA KERJA COBIT (STUDI KASUS : PT. BIRO KLASIFIKASI INDONESIA CABANG MAKASSAR) Oleh

TATA KELOLA TEKNOLOGI INFORMASI PADA DOMAIN PO (PLAN AND ORGANIZE) MENGGUNAKAN FRAMEWORK COBIT 4.1 (STUDI KASUS DI RENTAL MOBIL PT.

Bab III Proses Penyusunan Metodologi pelaksanaan Tata Kelola TI

BAB 4 HASIL PENELITIAN DAN EVALUASI. Kuesioner yang dibuat mencakup 15 bagian dari IT Risk Management yang. 6. Rencana Kontingensi/Pemulihan Bencana

PERANCANGAN TATA KELOLA TEKNOLOGI INFORMASI DENGAN FRAMEWORK COBIT PADA INFRASTRUKTUR DAN KEAMANAN JARINGAN DI UNIVERSITAS X

ABSTRAK. Kata kunci: IT Governance, COBIT 4.1,PT.PLN.DJBB BAGIAN ASTI,APLIKASI iii. Universitas Kristen Maranatha

pelaksanaan aktifitas dan fungsi pengolahan data pada Sistem Informasi Akademik (SIAKAD) di STMIK Catur Sakti Kendari. Untuk mengoptimalkan

BAB II TINJAUAN PUSTAKA. secara objektif yang berkaitan dengan penilaian mengenai berbagai kegiatan dan

Transkripsi:

BAB 4 HASIL EVALUASI DAN PEMBAHASAN 4.1 Rencana Kerja Evaluasi Proses evaluasi di lakukan pada sistem delphi yang di miliki oleh PT. Point Break Indonesia. Evaluasi di lakukan dengan membuat frameworkperencanaan apa saja yang di lakukan untuk memperoleh data-data yang dibutuhkan. Berikut perencanaan evaluasi yang di lakukan : Tabel 4.1 Perencanaan Kerja Evaluasi No. Aktivitas Hasil 1 Mengajukan surat survey ke Mendapatkan konfirmasi dari perusahaan-peruasahaan yang sesuai dengan objek penelitian perusahaan Pt. Point Break Indonesia 2 Melakukan diskusi dengan Memperoleh bidang yang perusahaan yang terkait mengenai bidang yang akan dievaluasi. terkait dengan tujuan evaluasi, yaitu sistem Pembelian 3 Menentukan ruang lingkup dan Memperoleh ruang lingkup metode penelitian. pembahasan serta menemukan metode yang dipakai untuk melakukan evaluasi sistem 4 Melakukan wawancara dengan pihak perusahaan, mengenai latar belakang Memperolehdatayang dibutuhkanuntuk perusahaan, struktur organisasi, dilakukannyapenelitian, tugas, tanggung jawab, dan mengetahuisejarah wewenang dari tiap bagian pihak perusahaan,struktur organisasi, terkait serta meminta tampilan tugas dan tanggung jawab, aplikasi yang berhubungan dengan sistem Pembelian. memperoleh screen shoot dari sistem Pembelian yang dipakai oleh perusahaan. 5 Menganalisa data-data yang telah Mendefinisikan masalahmasalah diperoleh yang terjadi pada 91

92 No. Aktivitas 6 Membuat laporan evaluasi sistem Pembelian Hasil perusahaan dan membuat rekomendasi dari masalahmasalah tersebut untuk perusahan. Laporan evaluasi sistem Pembelian 4.2 Pelaksanaan Evaluasi 4.2.1 Hasil Observasi Dari evaluasi yang di lakukan di peroleh hal-hal sebagai berikut : a. Keamanaan perusahaan sangat terjamin b. Ruang full AC c. Terdapat server lokal perusahaan d. Adanya tabung pemadam kebakaran 4.2.2 Hasil Wawancara Tabel 4.2 Hasil Wawancara 1. Apa fungsi dari sistem Delphi yang digunakan? Fungsi dari sistem Dephi yang digunakan perusahan sebagai program inventory,program Purchasing, program accouting 2. Apakah ada password ketika melakukan login penggunaan aplikasi? Ada, Terdapat password login ketika mengunakan aplikasi 3. Adakah pembatasan wewenang dalam mengakses sistem? Ada pembagian dalam pengaksesan sesuai dengan kebutuhan setiap departemen dan jabatan jabatan tertentu..

4. Apakah ada pelatihan untuk user dalam menggunakan Khusus untuk sistem Delphi sistem Delphi? tidak ada pelatihan. Tapi untuk program inventory yang menggunakan sistem dephi ada pelatihan waktunya pada setiap aplikasi tersebut di perbaruhi dan pada level level tertentu di adakan rutin untuk pelatihan program inventory 93 5. Apakah aplikasi ini dapat dijalankan tanpa adanya koneksi internet? Bisa, tergantung dari kebutuhan ( 6. Apakah ada spesifikasi khusus pada komputer untuk menunjang aplikasi yang dipakai? Ada 7. Apakah dilakukan back-up server secara berkala? Backup server dilakukan secara otomatis setiaphari pada malam hari. 4.2.3 Analisa Temuan dan Rekomendasi Tabel 4.3 Temuan dan Rekomendasi Domain dan Proses Plan and Organise PO1 Define a Strategic IT plan Temuan Rekomendasi Metode Perusahaan belum dapat Perlunya perusahaan membuat memecahkan error pada bagian prosedur pemecahan masalah PO ( Purchase Order ) yang ketika terjadi error sehingga Check list dapat mempengaruhi proses meningkatkan proses bisnis bisnis perusahan perusahan PO3 Determine Perusahaan belum memiliki Perusahaan harus membuat Check list technological perencanaan infrastruktur perancangan infrastruktur direction teknologi terkait dengan proses teknologi sesuai dengan proses bisnis pembelian pada bisnis pembelian agar dapat perusahan terintergrasi dengan sistem Delphi

94 Domain dan Proses Acquire and Implement AI1Identify automated solutions AI3 Acquire and maintain technology infrastructure Deliver and Support DS3 Manage performance and capacity Temuan Rekomendasi Metode Perusahan belum membuat rekomendasi jika terjadi kesalahan dalam pengimputan data dalam proses bisnis perusahaan Perusahan belum mera merencanakan untuk mengakuisisi infrastruktur teknologi yang sesuai dengan kebutuhan perusahaan untuk membantu proses bisnis perusahan Perusahan harus membuat Check list rekomendasi untuk menyelesaikan kesalahan bila terjadi saat pengimputan data dalam proses bisnis perusahaan Perusahan harus membuat Check list rencana akuisisi infrastruktur teknolgi agar meningkatkan tujuan proses binsnis perusahan Perusahaan belum Perusahaan harus Check list memilikikeamanan pengelolaan memilikikeamanan pengelolaan pada sistem informasi sistem informasi pembelian pada pembelian Perusahaan dan menentukan standard yang ingin dicapai DS4 Ensure Perusahaan sudah memiliki Perusahaan harus bisa Check list continuous service perencanaan untuk IT namun meningkatkan rencana scenario belum bisamengatasi segala untuk mengurangi dampak resiko skenario bencana yang akan pada IT untuk mencapai tujuan terjadi perusahan DS5 Ensure system Perusahaan belum memiliki Perlunya dibuat sistem keamanan Check list security teknologi keamanan sitem pada dokumen yang tidak informasi pada dokumen yang dibutuhkan oleh perusahaan agar tidak di pakai resiko yang mukin terjadi pada oprasional perusahaan dapat diatasi DS11 Manage Perusahaan belum memiliki Perusahaan harus membuat Check list Data sistem informasi keamanan sistem keamanan saat pengiriman dalam pengiriman data untuk data dalam proses bisnis menjalankan proses bisnis pada perusahaan dalam bentuk perushaan penggunaan password Monitor and Perusahaan belum memiliki Perusahaan harus membuat Evaluate metode standart pengawasan metode pengawasan untuk Check list

95 Domain dan Proses ME1 Monitor and evaluate IT performance Temuan Rekomendasi Metode untuk melihat pencapaian TI menunjang kinerja proses binsnis bagi perusahan secara maksimal ME2 Monitor and Perusahaan belum memiliki Perusahaan harus bisa memiliki Check list internal control perencanaan terhadap perencanaan yang ditetapkan pengendalian internal untuk untuk pengendaliaan internal menjaga kualitas dan agar meningkatkan kinerja kesesuaian dengan standar yang dalam proses bisnis perusahaan ditetapkan pada perusahaan ME4 Provide IT Perusahaan belum ada Perusahaan harus membuat Check list Governance pengukuran tentang kinerja pengukuran tentang kinerja dalam lingkungan sistem dalam sistem informasi Delphi informasi Delphi untuk menunjang kinerja yang maksimal bagi perusahan 4.2.4 Checklist Pengukuran Maturity Level Tabel 4.4 PO1 Define a Strategic IT plan 1. Apakah pada Delphi memiliki fungsi yang dapat menginformasikan error pada data yang diinput? 2. Apakah aplikasi yang digunakan sudah terintegrasi dengan baik dengan proses bisnis? 3. Apakah perusahaan memiliki sistem pemecahan masalah bila ada error yang terjadi pada sistem dalam pembuatan PO (Purchase Order)?

96 4. Apakah perusahaan memiliki rencana kedepan terkait dengan sistem pembelianyang ada sekarang untuk membantu dalam proses pembelian? 5. Apakah perusahaan memiliki rencana taktis dalam memungkinkan investasi program, TI service dan TI asset yang membantu dalam proses pembelian? 6. Apakah sistem yang sudah ada memudahkan perusahaan terkait dengan proses pembeliandalam pencapaian tujuan sistem perusahaan dibuat? Tabel 4.5 PO2 Define the information architecture 1. Apakah bagian gudang menggunakan barcodeketika menerima barang dalam transaksi penerimaan barang? 2. Apakah perusahaan menjaga data perusahaan dengan memiliki kamus data dan

peraturan yang dapat memudahkandalam mengakses sistem perusahaan? (dalam proses penginputan data kedalaman sistem seperti dalam dalam transaksi penerimaan barang)? 3. Apakah perusahaan memiliki batasan akses pada data? (misalnya dengan adanya pembatasan hak akses antara bagian pembelian dengan bagian persediaan barang). 4. Apakah perusahaan menerapkan prosedur untuk menjamin integritas dan konsistensi semua data elektroniknya? (seperti melakukan pengecekan ulang pada setiap transaksi penerimaan barang) 97 Tabel 4.6 PO3 Determine technological direction. No. Pertanyaan Jawaban 1. Apakah perusahaan sudah memiliki infrastruktur teknologi yang terkait dengan proses bisnis pembelian?

98 No. Pertanyaan Jawaban 2. Apakah perusahaan menciptakan dan memelihara rencana prasarana teknologi yang sesuai dengan rencana strategis dan taktis TI dalam kaitannya dengan prosespembelian? 3. Apakah perusahaan mengamati proses pembelian dan mengamati sektor bisnis? 4. Apakah perusahaan memberikan pemecahan teknologi yang konsisten dan aman? (seperti dalam proses pemasukan data pembelian) 5. Apakah perusahaan memiliki panduan untuk arsitektur sistem informasi pembelian? Tabel 4.7 PO4 Define the IT process, organisation and relationships. 1. Apakah perusahaan memiliki kerangka kerja proses TI yang digunakan untuk melaksanakan rencana strategis TI dalam proses

99 pemesanan barang kepada supplier? 2. Apakah terdapat struktur organisasional IT dalam perusahaan? 3. Apakah ada pembagian peran dan tanggung jawab pada setiap divisi? 4. Apakah perusahaan memberi tanggung jawab untuk memastikan kualitas TI dalam proses pembelian? 5. Apakah perusahaan memiliki tanggung jawab untuk risiko TI yang terkait dengan proses pembelian? 6. Apakah perusahaan menyediakan prosedur, alat, dan memungkinkannya untuk menanggapi tanggung jawabnya dalam kepemilikan data dan informasi sistem pembelian? 7. Apakah perusahaan melaksanakan pengawasan dalam fungsi TI untuk menjamin bahwa tugas dan tanggung jawabnya telah dijalankan dengan baik? (Karyawan yang dimaksud adalah karyawan bagian pembelian)

100 8. Apakah perusahaan melakukan pembagian tugas dan tanggung jawab untuk mengurangi kemungkinan seorang karyawan bagian pembelianmelakukan kecurangan? 9. Apakah terdapat suatu standar dalam proses penerimaan staff terkait dengan sistem Delphi yang digunakan? 10. Apakah perusahaan membuat dan menjaga koordinasi yang optimal, komunikasi, dan hubungan yang baik diantara fungsifungsi TI terkait dengan prosespembelian? Tabel 4.8 PO6 Communicate management aimsand direction. 1. Apakah terdapat kebijakan dan pengendalian lingkungan sistem Delphi? 2. Apakah perusahaan memiliki kerangka kerja pegendalian resiko sistem Delphi? 3. Apakah ada pengaturan kebijakan IT di dalam perusahaan? 4. Apakah peraturan IT yang dibuat perusahan telah diterapkan pada

101 karyawan yang terkait? 5. Apakah ada komunikasi terhadap tujuan dari IT kepada semua bagian dalam perusahaan? Tabel 4.9 PO7 Manage IT human resources 1. Apakah terdapat penyaringan dalam penerimaan staff IT perusahaan? 2. Apakah perusahaan mengetahui kompetensi yang dimiliki oleh masing-masing staff IT? 3. Apakah perusahaan telah membentuk staff berdasarkan perannya masing-masing? 4. Apakah perusahaan telah memberikan pelatihan terhadap karyawannya? 5. Apakah terdapat pengaturan proses individu pada perusahaan? 6. Apakah perusahaan melakukan pengecekan background sebelum karyawan diterima? 7. Apakah perusahaan melakukan evaluasi terhadap performa dan kinerja karyawan? 8. Apakah terdapat back up apabila terjadi perubahan dan penghapusan kerja? Tabel 4.10 PO9 Assess and Manage IT Risks.

102 1. Apakah terdapat kerangka kerja pengelolaan resiko sistem Delphi dalam proses penanganan resiko? 2. Apakah perusahaan membuat suatu konteks resiko yang mungkin terjadi pada operasional perusahaan? 3. Apakah perusahaan mengidentifikasi setiap event yang ada dalam proses bisnis? 4. Apakah ada pendekatan terhadap penilaian resiko dari sistem Delphi? 5. Apakah ada perencanaan untuk menindaki resiko yang ada? 6. Apakah perusahaan memiliki langkah-langkah perawatan dan monitoring dalam perencanaan untuk menindak resiko? Tabel 4.11AI1 Identify automated solutions. 1. Apakah perusahaan telah mendefinisikan dan melakukan perawatan pada fungsional bisnis dan kebutuhan teknikal? 2. Apakah perusahaan menyediakan laporan analisis resiko yang berkaitan dengan proses bisnis? 3. Apakah perusahaan sudah melakukan studi kelayakan dari tindakan alternatif? Tabel 4.12 AI3 Acquire and maintain technology infrastructure.

103 1. Apakah perusahaan telah merencanakan untuk mengakuisisi infrastruktur teknologi yang sesuai dengan kebutuhan perusahaan? 2. Apakah perusahaan memiliki perlindungan terhadap ketersediaan sumber daya infrastruktur? 3. Apakah perusahaan memiliki tindakan khusus dalam perawatan infrastruktur? 4. Apakah perusahaan memiliki pengujian terhadap lingkungan yang berkaitan dengan teknologi infrastruktur? Tabel 4.13 DS3 Manage performance and capacity. 1. Apakah perusahaan sudah merencanakan kinerja dan kapasitas perusahaan? 2. Apakah kinerja dan kapasitas perusahaan saat ini memadai? 3. Apakah perusahaan sudah melakukan antisipasi untuk kinerja dan kapasitas di masa mendatang? Tabel 4.14 DS4 Ensure continuous service. 1. Apakah perusahaan mempunyai kerangka kerja

104 pada proses pembelian? 2. Apakah perusahaan memiliki perencanaan yang berkesinambungan terhadap sistem informasi pembelian? 3. Apakah sudah ada pengujian terhadap rencana TI tersebut? 4. Apakah sudah ada pelatihan bagi pihak yang terkait dengan rencana TI? 5. Apakah rencana TI sudah dapat mengatasi segala skenario bencana yang mungkin terjadi? 6. Apakah ada prosedur pemulihan kembali segala penggunaan (backup sites, alternatif proses yang ada) jika terjadi gangguan terhadap sistem? 7. Apakah ada media penyimpanan cadangan untuk menyimpan data perusahaan yang penting? 8. Apakah sudah ada peninjauan kembali saat pembukaan kembali terhadap fungsi TI setelah terjadinya bencana? Tabel 4.15 DS5 Ensure system security 1. Apakah perusahaan sudah mengatur keamanan TI dalam proses pembelian?

105 2. Apakah perusahaan sudah membuat rencana keamanan TI dengan menganalisa ancaman dan risiko yang bisa terjadi pada proses pembelian? 3. Apakah perusahaan memiliki sistem keamanan terhadap user interface dan software yang digunakan? 4. Apakah perusahaan sudah melakukan definisi kejadian terhadap ancaman keamanan yang mungkin terjadi dalam proses pembelian? 5. Apakah perusahaan sudah membuat teknologi keamanan bertahan terhadap perubahan dan penggunaan dokumen yang tidak perlu? 6. Apakah perusahaan sudah menentukan prosedur dan kebijakan dalam mengatur pembaharuan, perubahan, pencabutan kembali, perusakan, pengiriman, pemberian sertifikat, penyimpanan, pemasukkan, menggunakan dan

106 mengarsipkan kunci cryptographic untuk menjamin perlindungan kunci melawan modifikasi dan penggunaan tidak resmi? 7. Apakah perusahaan sudah menetapkan tindakan pencegahan, pendeteksi dan pembentukan dalam menjaga sistem informasi dan teknologi dari virus, worms, spyware dan spam? 8. Apakah perusahaan sudah menggunakan teknik keamanan dan prosedur manajemen seperti firewall, peralatan keamanan, segmentasi jaringan, intruksi pendeteksian untuk menjamin ketersediaan data? Tabel 4.16 DS9 Manage the configuration

107 1. Apakah perusahaan sudah mendirikan alat pendukung dan gudang tengah untuk berisi semua informasi konfigurasi barang. Mengamati dan mencatat aset dan ganti sampai aset? 2. Apakah perusahaan sudah mendirikan prosedur konfigurasi untuk mendukung manajemen dan catat semua perubahan ketempat penyimpanan konfigurasi? 3. Apakah perusahaan sudah memeriksa data konfigurasi untuk menge-cek dan menegaskan integritas konfigurasi sekarang dan sebelumnya? Tabel 4.17 DS11 Manage Data

108 1. Apakah semua data yang diterima selama proses pembelian dari awal hingga proses tersebut selesai telah diverifikasi secara akurat dan tepat waktu? 2. Apakah data proses pembelian perusahaan telah disimpan dan diarsipkan guna menciptakan keamanan dan kemudahan dalam pemakaian? 3. Apakah perusahaan telah memiliki media penyimpanan guna untuk menjamin ketepatan penggunaan dan integritas data proses pembelian? 4. Apakah perusahaan telah menetapkan dan mengimplementasikan prosedur untuk memastikan bahwa telah ada perlindungan sensitivitas data dan software ketika data dan hardware diatur atau ditransfer demi kebutuhan bisnis? 5. Apakah perusahaan telah memiliki prosedur untuk backup serta restoration? 6. Apakah perusahaan telah menetapkan dan

109 mengimplementasikan kebijakan dan prosedur untuk keamanan bagi penerima, proses dan penyimpanan serta output data sesuai dengan kebutuhan bisnis? Tabel 4.18 DS13 Manage operations 1 Apakah semua data yang diterima selama proses pembelian dan persediaan barang dari awal hingga proses tersebut selesai telah diverifikasi secara akurat dan tepat waktu? 2 Apakah perusahaan sudah mengamati hardware, software pada perusahaan? 3 Apakah sudah ada perlindungan jalur dari dokumen yang terpenting ke mesin printer dalam hal pencetakan dokumen? 4 Apakah perusahaan sudah menentukan secara rutin jadwal pemeliharaan infrastruktur sistem? Seperti hardware. Tabel 4.19 ME1 Monitor and evaluate IT performance

110 1. Apakah perusahaan mempunyai pendekatan pengawasan terhadap sistem informasi pembelian? 2. Apakah pencapaian pengaturan target telah didefinisikan dengan baik? 3. Apakah perusahaan memiliki metode pengawasan yang mencatat target pencapaian TI dan sesuai dengan sistem pengawasan perusahaan? 4. Apakah perusahaan secara periodik memeriksa kembali pencapaian yang bertentangan dengan tujuan, menganalisa penyebabnya, dan memulai tindakan perbaikan untuk penyebab kegagalan tersebut? 5. Apakah terdapat penomoran tujuan, perencanaan tentang budget dan sumber daya yang digunakan perusahaan untuk kontribusi sistem informasi Delphi? 6. Apakah perusahaan memiliki tindakan pengulangan? Tabel 4.21 ME2 Monitor and evaluate internal control

111 1. Apakah perusahaan mempunyai kerangka pengawasan internal? 2. Apakah perusahaan mempunyai prosedur untuk melakukan pemeriksaan kembali terhadap data-data yang berhubungan dengan proses pembelian? 3. Apakah perusahaan mempunyai kontrol pengecualian? 4. Apakah perusahaan mempunyai kontrol penaksiran sendiri? 5. Apakah perusahaan mempunyai jaminan terhadap pengendalian internal? 6. Apakah perusahaan memiliki kontrol internal terhadap pihak ke 2 yang menyediakan layanan? 7. Apakah perusahaan mempunyai tindakan perbaikan terhadap pengendalian internal? Table 4.22 ME4 Provide IT Governance

112 1. Apakah terdapat kerangka untuk tata kelola untuk sistem informasi Delphiperusahaan? 2. Apakah petinggi perusahaan memahami tentang seluk beluk sistem informasi Delphi dalam perusahaannya? 3. Apakah tujuan yang ingin dicapai perusahaan telah sesuai dengan investasi sistem informasi Delphi yang dilakukan? 4. Apakah terdapat pengaturan dalam management sumber daya dalam bisnis perusahaan? 5. Apakah terdapat management resiko dalam lingkungan sistem informasi Delphiperusahaan? 6. Apakah terdapat pengukuran tentang kinerja dalam lingkungan sistem informasi Delphiperusahan? 7. Apakah perusahaan mendapatkan independentassurance berkaitan dengan pengelolaan dan pengaturan organisasi perusahaan serta kinerja sistem informasi Delphinya? 4.2.5 Pengukuran Maturity Level Tabel4.23Pengukuran Maturity Level PO No. Type Perhitungan Hasil

113 1. PO1 3 + 3 + 1 + 2 + 2 + 2 Pertanyaan = 6 2. PO2 3 + 3 + 3 + 2 Pertanyaan = 4 3. PO3 2 + 3 + 2 + 3 + 2 Pertanyaan = 5 4. PO4 3 + 4 + 2 + 3 + 2 + 3 + 3 + 3 + 3 + 3 Pertanyaan = 10 5. PO6 3 + 3 + 3 + 3 + 3 Pertanyaan = 5 6. PO7 3 + 4 + 3 + 3 + 3 + 2 + 3 + 3 Pertanyaan = 8 2,16 2,75 2,4 2,6 3 3 7. PO9 2 + 2 + 3 + 3 + 3 + 3 2,67 Pertanyaan = 6 Total 18,11 Rata rata Domain 18,11/7 2,587 Tabel4.24Pengukuran Maturity Level AI 1. AI1 3 + 1 + 1 Pertanyaan = 3 2. AI3 3 + 3 + 3 + 3 Pertanyaan = 4 1,66 3 Total 4.66 Rata rata Domain 2.33 Tabel4.25Pengukuran Maturity Level DS No. Type Perhitungan Hasil 1. DS3 4 + 2 + 2 2.66 Pertanyaan = 3

114 2. DS4 4 + 3 + 3 + 2 + 2 + 3 + 3 + 2 2,75 Pertanyaan = 8 3. DS5 2+2+3+2+2+3+3+3 2.5 Pertanyaan = 8 5. DS9 34+3+2 3 Pertanyaan = 3 6. DS11 3 + 3 + 3 + 2 + 3 + 3 2,833 Pertanyaan = 6 7. DS13 3 + 3 + 3+3 3 Pertanyaan = 4 Total 16,74 Rata rata Domain 16,74 / 7 2,39 Tabel4.26Pengukuran Maturity Level ME No. Type Perhitungan Hasil 1. ME1 2+2+2+3+4+4 2,83 Pertanyaan = 6 2. ME2 3 + 2 + 2 + 2 + 2 + 1 + 4 2,28 Pertanyaan = 7 3. ME4 4 + 1 + 4 + 3 + 4 + 3 + 3+2 2,85 Pertanyaan =7 Total 7,96 Rata rata Domain 7,96 /3 2,65 Tabel4.27Pengukuran Maturity Level No. Tipe Rata Rata domain 1. PO 2,58 2. AI 2,33 3. DS 2,39 4. ME 2,65 Total 9,95 Total rata-rata 2,48 Berdasarkan hasil evaluasi pada sistem informasi Pembelian yang telah dilakukan dengan metode maturity level pada domain Planning and

115 Organize, Acquire and Implement, Delivery and Support, dan Monitor and Evaluate, telah diperoleh nilai sebagai berikut : 1. Domain PO memiliki nilai maturity level sebesar 2,58, yaitu pada level Repeatable but intuitive. 2. Domain AI memiliki nilai maturity level sebesar 2,33, yaitu pada level Repeatable but intuitive 3. Domain DS memiliki nilai maturity level sebesar 2,39, yaitu pada level Repeatable but intuitive 4. Domain ME memiliki nilai maturity level sebesar 2,65, yaitu pada level defined process. Dengan nilai rata-rata 2,48 untuk keempat domain tersebut, maka perusahaan berada pada level 2, yakni Repeatable But Intuitivedimana perusahaan sudah memilikitahap di mana manajemen telah memiliki pola untukmengelola prosesterkait pada sistem informasi Pembelian yang dijalankan, akan tetapi sebaiknya perusahaan melakukan proses perencanaan sistem informasi yang terstandarisasi untuk membantu proses bisnis. Dimana perusahaan harus bisa menciptakan dan mengkomunikasikan standar pengelolaan proses terkait dengan proses bisnis perusahaan level 3, yaitu Difinied process. 4.3 Laporan Evaluasi Kepada : PT POINT BREAK INDONESIA Perihal : Evaluasi Sistem informasi Pembeliaan Pada Pt Point Break Indonesia Periode : Januari 2014 Juni 2014 Evaluasi Sistem informasi Pembeliaan Pada Pt Point Break Indonesia OLEH: Ananda Rizki Imam Naufal - 1200996266 Hardi - 1201002910 Rahmad Riaddi 1200996713

116 4.3.1 Tujuan Evaluasi Tujuan dari Evaluasi Sistem Informasi Pembelianpada PT.Point Break Indonesia adalah sebagai berikut : 1. Melakukan evaluasi terhadap prosedur sistem informasi Pembelian pada PT Point Break Indonesia 2. Mengetahui apakah sistem informasi Pembelian yang sedang berjalan telah terintegrasi dengan baik. 3. Memberikan rekomendasi dan saran yang dapat digunakan untuk memperbaiki kelemahan yang ada pada sistem agar aset dalam perusahaan dapat terlindungi dengan baik. 4.3.2 Ruang Lingkup Adapun ruang lingkup dari Evaluasi Sistem Informasi Pembelian PT Point Break Indonesia yaitu : 1. Evaluasi terhadap sistem informasi Pembelian Barang pada Supplier 2. Penelitian ini dilakukan dengan menggunakan standar COBIT versi 4.1 untuk mengukur proses sistem informasi Delphi. 4.3.3 Metode Evaluasi Metode evaluasi yang digunakan dalam penulisan skripsi ini antara lain: 1. Studi Kepustakaan (LibraryResearch) Penelitian kepustakaan dilakukan dengan mencari dan mengumpulkan data dan informasi dari berbagai media seperti media cetak dan media elektronik seperti internet. 2. Metode penelitian lapangan Metode penelitian lapangan merupakan metode yang dilakukan peneliti dengan cara meneliti langsung di perusahaan untuk mendapatkan data yang diperlukan dengan cara: a. Wawancara (interview) Wawancara merupakan kegiatan pengumpulan data dengan cara tanya jawab secara langsung dengan pihak pihak yang bersangkutan dalam perusahaan untuk mendapatkan informasi yang diperlukan.

117 b. Pengamatan (observation) Observasi merupakan kegiatan pengumpulan data dengan cara melakukan pengamatan dan peninjauan secara langsung terhadap obyek yang diteliti dari perusahaan tersebut. c. Checklist Merupakan teknik pengumpulan data yang dilakukan dengan cara memberi seperangkat pertanyaan atau pernyataan tertulis kepada responden untuk dijawab. d. Studi dokumentasi (ReviewDocumentation) Merupakan proses penelusuran terhadap dokumen dokumen yang dijadikan sebagai temuan temuan atau bukti bukti audit. 4.3.4 Hasil Evaluasi 1. PlanningandOrganizing Dari hasil analisis dan temuan kami dalam hal Planning dan Organising dapat disimpulkan bahwa didalam perusahaan: a. Perusahaan belum memiliki perencanaan infrastruktur teknologi terkait dengan proes bisnis pembelian pada perusahan Saran: Perusahaan harus membuat perancangan infrastruktur teknologi sesuai dengan proses bisnis pembelian agar dapat terintergrasi dengan sistem Delphi 2. Acquire and Implement Dari hasil analisis dan temuan kami dalam hal Acquire dan Implement dapat disimpulkan bahwa didalam perusahaan: a. Perusahan belum membuat rekomendasi jika terjadi kesalahan dalam pengimputan data dalam proses bisnis perusahaan

118 Saran: Perusahan harus membuat rekomendasi untuk menyelesaikan kesalahan bila terjadi saat pengimputan data dalam proses bisnis perusahaan b. Perusahan belum mera merencanakan untuk mengakuisisi infrastruktur teknologi yang sesuai dengan kebutuhan perusahaan untuk membantu proses bisnis perusahan 3. Deliver and Support Dari hasil analisis dan temuan kami dalam hal Deliver dan Support dapat disimpulkan bahwa didalam perusahaan: a. Perusahaan belum memiliki pengelolaan kinerja kapasitas kinerja yang berubungan dengan sistem informasi pembelian Saran: Perusahaan harus memiliki pengelolaan kinerja kapasitas kinerja dan menentukan standard yang ingin dicapai perusahaan serta memiliki antisipasi untuk men-support kinerja dan kapasitas pada masa mendatang b. Perusahaan sudah memiliki perencanaan untuk IT namun belum bisa mengatasi segala skenario bencana yang akan terjadi Saran: Perusahaan harus bisa meningkatkan rencana scenario untuk mengurangi dampak resiko pada IT untuk mencapai tujuan perusahan c. Perusahaan belum memiliki teknologi keamanan sitem informasi pada dokumen yang tidak di pakai Saran: Perlunya dibuat sistem keamanan pada dokumen yang tidak dibutuhkan oleh perusahaan agar resiko yang mukin terjadi pada oprasional perusahaan dapat diatasi

119 d. Perusahaan belum memiliki sistem informasi keamanan dalam pengiriman data untuk menjalankan proses bisnis pada perushaan Saran: Perusahaan harus membuat sistem keamanan saat pengiriman data dalam proses bisnis perusahaan dalam bentuk penggunaan password 4. Monitor and Evaluate Dari hasil analisis dan temuan kami dalam hal Monitor dan Evaluate dapat disimpulkan bahwa di dalam perusahaan: a. Perusahaan belum memiliki metode standart pengawasan untuk melihat pencapaian TI bagi perusahan Saran: Perusahaan harus membuat metode pengawasan untuk menunjang kinerja proses binsnis secara maksimal b. Perusahaan belum memiliki perencanaan terhadap pengendalian internal untuk menjaga kualitas dan kesesuaian dengan standar yang ditetapkan pada perusahaan Saran: Perusahaan harus bisa memiliki perencanaan yang ditetapkan untuk pengendaliaan internal agar meningkatkan kinerja dalam proses bisnis perusahaan c. Perusahaan belum ada pengukuran tentang kinerja dalam lingkungan sistem informasi Delphi Saran: Perusahaan harus membuat pengukuran tentang kinerja dalam sistem informasi Delphi untuk menunjang kinerja yang maksimal bagi perusahan

120 4.4 Simpulan Simpulan yang dapat di ambil dari penelitian ini yaitu perusahaan berada pada level 2 atau Repeatable but intuitive dengan nilai rata-rata 2,31 dari keempat domain yang telah dievaluasi (Plan and Organize, Acquire and Implement, Deliver and Support, dan Monitor and Evaluate), yang artinya bagian sistem Pembelian belum baik dalam menjalankan sistem informasi Pembelian menggunakan aplikasi Delphi. Aplikasi tersebut juga belum layak memenuhi kriteria perusahaan untuk membantu dalam proses Pembelian. Karena sistem informsi pembelian belum adanya standarisasi aplikasi dan terintregrasi oleh sistem Delphiagar dapat memkasimalkan bagi proses bisnis perusahan

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan