V-1 HASIL PERANCANGAN AUDIT DAN REKOMENDASI 5.1
advertisement
BAB V HASIL PERANCANGAN AUDIT DAN REKOMENDASI 5.1 Rancangan Audit Sistem Informasi Rancangan audit sistem informasi dapat dilihat dari skor rata-rata yang telah dilakukan perhitungan pada bab sebelumnya dari nilai maturity model. Tingkat kematangan atau level of maturity mengarah pada sedikitnya level 3 dan rata-rata di level 4. Berikut adalah skala pilihan jawaban responden untuk level of maturity : Gambar 5.1 Skala Pilihan Jawaban Responden 5.2 Hasil Rancangan Audit Sistem Informasi Dari perhitungan tingkat kematangan atau maturity level yang dilakukan melalui perhitungan kuesioner pada bab sebelumnya, maka berikut adalah hasil audit dan rekomendasi yang didapat dari skor level of maturity pada masingmasing domain Planning and Organization sebagai berikut: Tabel 5.1 Hasil Audit dan Rekomendasi Audit SI Domain Maturity Hasil Audit Rekomendasi Level PO 1 3,82 Perusahaan telah 1. Perusahaan Perencanaan Managed melakukan melakukan perencanaan strategis perencanaan dengan strategis Strategis baik. penyusunan penerapan Baik dan rencana strategis jangka panjang, jangka V-1 telah dengan baik sesuai dengan orientasi perusahaan. Bab V Hasil Perancangan Audit dan Rekomendasi menengah, dan 2. Penyusunan jangka |V-2 dan pendek. penetapan rencana anak strategis TI sesuai perencanaan strategis dengan visi, misi, teknologi informasi dan diketahui oleh perusahaan manajemen dan rencana jangka untuk panjang, jangka Kebutuhan sudah tepat memenuhi tujuan tujuan- tujuan dari menengah, dan perusahaan. jangka pendek. Rencana strategis Harus lebih teknologi informasi dikomunikasikan dengan baik terhubung diperhatikan dalam pengelolaannya. dan dengan 3. Perencanaan target-target bisnis strategis sudah yang sudah diukur termasuk efisiensi dalamnya efisiensi dan efektifitasnya dan di efektifitas sudah dikomunikasikan dan terhubung dengan rencana strategis TI, semua sudah bagus hanya perlu ditingkatkan lagi pencapaian untuk yang lebih baik. PO 2 3,40 Adanya Menentukan Defined jawab Arsitektur Informasi Process dalam tanggung 1. Dibuatnya standar yang jelas penyusunan arsitektur teknologi informasi di perusahaan. kebijakan yang dikomunikasikan dan harus dijalankan dalam penyusunan Bab V Hasil Perancangan Audit dan Rekomendasi Pengembangan arsitektur arsitektur informasi informasi, dilakukan secara terstruktur dan melalui standar- standar kebijakan saja |V-3 hanya harus lebih dikembangkan lagi. yang ada. 2. Seluruh kebutuhan Pengembangan atau arsitektur pembaharuan informasi arsitektur cukup informasi sudah memadai, cukup sesuai dengan namun butuh untuk kebutuhan lebih ditingkatkan di perusahaan. Perusahaan lagi dan dikelola sudah mengatur arsitektur informasi dengan cukup baik. dengan baik. Untuk kedepannya seluruh bagian perusahaan harus bisa mengimplementasi kan SI dan mengintegrasikan untuk lebih meningkatkan kinerja. 3. Harus adanya peningkatan untuk terjaminnya keamanan penyimpanan pada arsitektur informasi. 4. Update harus arsitektur sesuai dengan kebutuhan Bab V Hasil Perancangan Audit dan Rekomendasi |V-4 dan anggaran yang disediakan, pengembangan aplikasi juga harus lebih cepat dari yang sebelumnya. PO 3 Menentukan Teknologi 3,33 Arah Defined Process Untuk menentukan 1. Manajemen harus arah teknologi, manajemen TI lebih tanggap terhadap arah mengidentifikasikan teknologi risiko dapat mengidentifikasika terjadi akibat adanya n risiko yang dapat perubahan arah terjadi teknologi. Proses perubahan perubahan dibuat teknologi. berdasarkan model Manajemen harus yang dengan akibat arsitektur informasi. lebih Lamanya penerapan rencana arah teknologi yang infrastruktur TI. baru memahami untuk menggantikan yang 2. Identifikasi dan lama mengakibatkan analisis teknologi, adanya sedikit atau serta beberapa infrastruktur pekerjaan peralihan TI yang tertunda. Akan yang sudah tetapi manajemen direncanakan telah memahami harus dilakukan dengan cukup baik dengan cepat dan dan waktu yang tepat. rencana menjalankan perubahan arsitektur teknologi. 3. Lamanya penerapan infrastuktur teknologi yang lama dengan yang Bab V Hasil Perancangan Audit dan Rekomendasi |V-5 baru mengakibatkan adanya pekerjaan yang tertunda, tentunya hal ini harus diminimalisir untuk mengoptimalkan kinerja perusahaan. PO 4 3,84 Manajemen telah 1. Manajemen Menentukan Proses Managed memahami dengan TI, Organisasi, dan benar Hubungannya tanggung jawabnya. tanggung Tugas dan tanggung jawabnya jawab dengan peran dan bagian TI TI telah memahami peran dan sesuai struktur sudah sesuai dengan organisasi struktur menjalankannya yang organisasi ada. Adanya dan dengan baik. pengawasan terhadap fungsi teknologi 2. Atasan dan pihak informasi untuk memastikan bahwa berwenang mengerti dan peran dan tanggung mengawasi jawab tersebut kinerja dilakukan dengan fungsi TI institusi. benar. Teknologi informasi merupakan bagian fungsi- penting perusahaan di dan sering dilibatkan dalam pengambilan keputusan. perusahaan Kinerja 3. Teknologi informasi merupakan bagian penting perushaan di dan dilibatkan dalam pengambilan Bab V Hasil Perancangan Audit dan Rekomendasi meningkat dengan keputusan, hal ini dukungan TI yang harus mendukung lebih pencapaian agar pengambilan organisasi dengan 3,66 dikelola baik lagi keputusan baik. PO 5 |V-6 bisa lebih baik. Manajemen 1. Investasi TI telah Mengatur Investasi Managed menyadari berjalan TI pentingnya investasi baik. Manajemen TI. telah menyadari Perusahaan dengan memelihara investasi pentingnya TI investasi TI sehingga bisa untuk memaksimalkan kontribusi TI. memelihara Dilakukan investasi TI untuk pencatatan, memaksimalkan pendokumentasian, kontribusi dan dibuat laporan perusahaan. dengan baik TI di dari setiap pembelanjaan 2. Setiap yang berkaitan dengan pembelanjaan yang aktivitas berkaitan dengan teknologi informasi. aktivitas teknologi Manajemen informasi melakukan ada laporan dan pengawasan monitoring atau harus catatannya. Hal itu dalam sangat penting urusan anggaran dan sebagai menentukan dokumentasi. vendor yang sesuai. Setiap aktivitas yang menyangkut investasi TI dilakukan melalui proses persetujuan dari pimpinan yang 3. bukti Bab V Hasil Perancangan Audit dan Rekomendasi |V-7 berwenang. PO 6 3,62 Seluruh pihak di 1. Adanya suatu Mengkomunikasikan Managed lingkungan proses yang baik Tujuan dan Arahan perusahaan Manajemen memahami visi, misi, pengkomunikasian dan tujuan dan arahan telah tujuan perusahaan baik dengan dan dapat terhadap manajemen di seluruh bagian di menjalankannya. perusahaan dalam Terdapat hal ini termasuk dan kebijakan prosedur perusahaan di untuk menentukan maksud dan bagian TI. Pertahankan dan tingkatkan. tujuan manajemen. Arahan- 2. Arahan-arahan dan arahan dan rencana rencana TI telah TI telah disampaikan disampaikan dengan dengan baik, dimengerti dan dimengerti dipatuhi oleh seluruh dipatuhi. lapisan Kebijakan manajemen. Kebijakan pengendalian disesuaikan baik, dan pengendalian TI dengan dibuat dengan TI sesuai rencana keseluruhan rencana strategis TI. strategis. Semuanya disusun dan dikomunikasikan. Akan tetapi manajemen harus melakukan peninjauan kebijakan berkala. secara Bab V Hasil Perancangan Audit dan Rekomendasi 3. Manajemen |V-8 TI harus benar-benar memahami rencana strategis TI untuk menyusun standarstandar, kebijakan, dan prosedur- prosedur agar lebih baik lagi. PO 7 3,63 Perusahaan 1. Perusahaan Mengelola Managed melakukan proses mengelola Sumberdaya seleksi untuk sumberdaya Manusia memastikan bahwa manusianya tenaga kerja TI sesuai dengan baik, mulai dengan dari skill dimiliki. yang Proses perekrutan perekrutan, seleksi, training. sumberdaya dilakukan TI sesuai rotasi, Kualitas sumberdaya manusia baik dengan kebijakan dan walaupun prosedur yang ada. hal kuantitas masih Perusahaan kurang. bertanggung untuk dalam jawab mengelola 2. Harus ada sumberdaya TI yang pengelolaan baik secara kualitas, kebijakan dan kuantitas, prosedur yang dan berkompeten. Perusahaan ditetapkan juga mengelola melakukan pelatihan sumberdaya atau manusia. training bagi untuk staff TI. Manajemen mengelola sumberdaya manusia dengan baik. 3. Seluruh staff TI bekerja sesuai dengan tugas dan Bab V Hasil Perancangan Audit dan Rekomendasi |V-9 job desc masingmasing, akan tetapi ada staff TI yang merangkap dua job desc, sebaiknya hindari hal ini untuk memaksimalkan hasil kinerja. PO 8 3,65 Perusahaan Memastikan Managed mengidentifikasikan kebutuhan- kebutuhan-kebutuhan kebutuhan proyek Kebutuhan proyek dengan sangat dibuat Eksternal baik jelas, Kesesuaian dengan 1. Identifikasi dan jelas. dengan pemenuhan Manajemen mengerti requirement hukum-hukum, client juga baik, peraturan-peraturan, pertahankan dan kontrak-kontrak terus tingkatkan. yang dari dan dibuat. Kebijakan dan 2. Manajemen prosedur yang berkaitan dengan hukum, peraturan, telah dan kontrak yang requirement mengerti TI hukum- dikomunikasikan dan dibuat. diidentifikasikan pelanggaran yang untuk membuat biaya dilakukan seperti denda apabila sedikit sekali ada kebutuhan yang bahkan hampir tidak tidak pernah. sesuai. Sehingga pun Dilakukan pengawasan terhadap review kepatuhan. 3. Adanya prosedur dan kebijakan yang sudah dikomunikasikan sebelumnya Bab V Hasil Perancangan Audit dan Rekomendasi mengenai |V-10 denda yang harus dibayar apabila ada permintaan atau requirement yang tidak bisa terpenuhi. Harus dibuat kesepakatan juga mengenai denda, tidak bisa oleh satu pihak. 4. Adanya pengawasan atau monitoring, pertahankan. 3,46 PO 9 Menilai dan Defined Mengelola Risiko TI Process Manajemen cukup 1. Manajemen memahami faktor- faktor risiko yang TI harus meningkatkan akan dihadapi, untuk pemahaman itu dibuat identifikasi faktor-faktor risiko dan yang pengelolaan akan dihadapi, risiko TI secara jelas selain dan identifikasinya berkala. dibuat Perusahaan membuat harus prioritas diberikan dan juga arahan perencanaan kegiatan kepada perusahaan pengawasan di semua agar tingkatan manajemen risiko dengan lebih baik. membuat pengelolaan menjadi kebijakan-kebijakan dan prosedur- 2. Perusahaan prosedur yang membuat prioritas dampaknya dapat dan mengurangi risiko TI. perencanaan pengawasan Bab V Hasil Perancangan Audit dan Rekomendasi dengan |V-11 membuat kebijakankebijakan dan prosedur untuk mengurangi risiko TI. Kebijakan dan prosedur harus dikelola lebih baik dan secara berkala agar bisa bekerja lebih optimal. 3. Identifikasi risiko harus dikomunikasikan kepada manajemen untuk menentukan tindakan antisipasi risiko. PO 10 3,91 Semua proyek yang Semua proyek yang Mengatur Proyek Managed dikerjakan sudah dikerjakan mempunyai rencana berdasarkan rencana kerja yang jelas dan kerja yang jelas. dapat Dipimpin diidentifikasikan. manajer proyek yang Dipimpin oleh oleh kompeten dan manajer proyek yang bertanggung kompeten dan Perlu bertanggung setiap ditingkatkan jawab. dalam Pembagian tugas dari tugas jawab. pembagian harus sesuai proyek dengan skill dari tim dikomunikasikan TI agar proyek bisa dengan baik dan selesai dengan setiap fase dari maksimal. Proyek manajemen proyek dibuat secara Bab V Hasil Perancangan telah Audit dan Rekomendasi dilaksanakan bertahap secara sesuai bertahap dengan fase sesuai dengan urutan urutan kerjanya. |V-12 dan kerjanya, tingkatkan pengelolaan prosedur dan kebijakan manajemen agar proyek proyek bisa selesai tepat waktu dan sesuai dengan ketetapan. Dan harus dilakukannya studi kelayakan. PO 11 3,36 Perusahaan cukup Perum Mengatur Kualitas Defined baik dalam harus Process manajemen kualitas. memperhatikan Standar-standar kualitas meningkat lebih dan membangun terus manajemen kualitas. secara Perusahaan berkala harus serta selalu menjaga dan dikomunikasikan kepada Perhutani mengkomunikasikan seluruh keseluruhan pegawai hingga staff perencanaan kualitas. TI mengerti jaminan Harus kualitas lebih di ditanamkan kepada perusahaan. Jaminan seluruh lapisan kualitas ini dilakukan manajemen bahwa dengan perencanaan, kualitas merupakan implementasi, dan satu hal yang penting. pemeliharaan. Perusahaan harus bisa Dilakukan pula menilai kualitas yang dokumentasi kegiatan dimilikinya. pemantauan pengujian dan dibuat Harus dokumentasi standar kegiatan pemantauan kualitas. Manajemen dan pengujian standar Bab V Hasil Perancangan mulai Audit dan Rekomendasi menerapkan kualitas. kesadaran standar bahwa kualitas merupakan hal yang penting. |V-13
