Add to collection(s) Add to saved
  1. Bisnis
  2. Manajemen

V-1 HASIL PERANCANGAN AUDIT DAN REKOMENDASI 5.1

advertisement 
BAB V
HASIL PERANCANGAN AUDIT DAN REKOMENDASI
5.1
Rancangan Audit Sistem Informasi
Rancangan audit sistem informasi dapat dilihat dari skor rata-rata yang
telah dilakukan perhitungan pada bab sebelumnya dari nilai maturity model.
Tingkat kematangan atau level of maturity mengarah pada sedikitnya level 3 dan
rata-rata di level 4. Berikut adalah skala pilihan jawaban responden untuk level of
maturity :
Gambar 5.1 Skala Pilihan Jawaban Responden
5.2
Hasil Rancangan Audit Sistem Informasi
Dari perhitungan tingkat kematangan atau maturity level yang dilakukan
melalui perhitungan kuesioner pada bab sebelumnya, maka berikut adalah hasil
audit dan rekomendasi yang didapat dari skor level of maturity pada masingmasing domain Planning and Organization sebagai berikut:
Tabel 5.1 Hasil Audit dan Rekomendasi Audit SI
Domain
Maturity
Hasil Audit
Rekomendasi
Level
PO 1
3,82
Perusahaan
telah 1. Perusahaan
Perencanaan
Managed
melakukan
melakukan
perencanaan strategis
perencanaan
dengan
strategis
Strategis
baik.
penyusunan
penerapan
Baik
dan
rencana
strategis
jangka
panjang,
jangka
V-1
telah
dengan
baik sesuai dengan
orientasi
perusahaan.
Bab
V Hasil Perancangan
Audit dan Rekomendasi
menengah,
dan 2. Penyusunan
jangka
|V-2
dan
pendek.
penetapan rencana
anak
strategis TI sesuai
perencanaan strategis
dengan visi, misi,
teknologi
informasi
dan
diketahui
oleh
perusahaan
manajemen
dan
rencana
jangka
untuk
panjang,
jangka
Kebutuhan
sudah
tepat
memenuhi
tujuan
tujuan-
tujuan
dari
menengah,
dan
perusahaan.
jangka
pendek.
Rencana
strategis
Harus
lebih
teknologi
informasi
dikomunikasikan
dengan
baik
terhubung
diperhatikan dalam
pengelolaannya.
dan
dengan 3. Perencanaan
target-target
bisnis
strategis
sudah
yang sudah diukur
termasuk
efisiensi
dalamnya efisiensi
dan
efektifitasnya
dan
di
efektifitas
sudah
dikomunikasikan
dan
terhubung
dengan
rencana
strategis TI, semua
sudah bagus hanya
perlu ditingkatkan
lagi
pencapaian
untuk
yang
lebih baik.
PO 2
3,40
Adanya
Menentukan
Defined
jawab
Arsitektur Informasi
Process
dalam
tanggung 1. Dibuatnya standar
yang
jelas
penyusunan
arsitektur
teknologi
informasi
di
perusahaan.
kebijakan
yang
dikomunikasikan
dan
harus
dijalankan
dalam
penyusunan
Bab
V Hasil Perancangan
Audit dan Rekomendasi
Pengembangan
arsitektur
arsitektur
informasi
informasi,
dilakukan
secara
terstruktur
dan
melalui
standar-
standar
kebijakan
saja
|V-3
hanya
harus
lebih
dikembangkan
lagi.
yang
ada. 2. Seluruh kebutuhan
Pengembangan
atau
arsitektur
pembaharuan
informasi
arsitektur
cukup
informasi
sudah
memadai,
cukup sesuai dengan
namun butuh untuk
kebutuhan
lebih ditingkatkan
di
perusahaan.
Perusahaan
lagi dan dikelola
sudah
mengatur
arsitektur
informasi
dengan
cukup baik.
dengan
baik.
Untuk kedepannya
seluruh
bagian
perusahaan
harus
bisa
mengimplementasi
kan
SI
dan
mengintegrasikan
untuk
lebih
meningkatkan
kinerja.
3. Harus
adanya
peningkatan untuk
terjaminnya
keamanan
penyimpanan pada
arsitektur
informasi.
4. Update
harus
arsitektur
sesuai
dengan kebutuhan
Bab
V Hasil Perancangan
Audit dan Rekomendasi
|V-4
dan anggaran yang
disediakan,
pengembangan
aplikasi juga harus
lebih
cepat
dari
yang sebelumnya.
PO 3
Menentukan
Teknologi
3,33
Arah Defined
Process
Untuk
menentukan 1. Manajemen harus
arah
teknologi,
manajemen
TI
lebih
tanggap
terhadap
arah
mengidentifikasikan
teknologi
risiko
dapat
mengidentifikasika
terjadi akibat adanya
n risiko yang dapat
perubahan
arah
terjadi
teknologi.
Proses
perubahan
perubahan
dibuat
teknologi.
berdasarkan
model
Manajemen harus
yang
dengan
akibat
arsitektur informasi.
lebih
Lamanya penerapan
rencana
arah teknologi yang
infrastruktur TI.
baru
memahami
untuk
menggantikan
yang 2. Identifikasi
dan
lama mengakibatkan
analisis teknologi,
adanya sedikit atau
serta
beberapa
infrastruktur
pekerjaan
peralihan
TI
yang tertunda. Akan
yang
sudah
tetapi
manajemen
direncanakan
telah
memahami
harus
dilakukan
dengan cukup baik
dengan cepat dan
dan
waktu yang tepat.
rencana
menjalankan
perubahan
arsitektur teknologi.
3. Lamanya
penerapan
infrastuktur
teknologi
yang
lama dengan yang
Bab
V Hasil Perancangan
Audit dan Rekomendasi
|V-5
baru
mengakibatkan
adanya pekerjaan
yang
tertunda,
tentunya hal ini
harus
diminimalisir
untuk
mengoptimalkan
kinerja
perusahaan.
PO 4
3,84
Manajemen
telah 1. Manajemen
Menentukan Proses Managed
memahami
dengan
TI, Organisasi, dan
benar
Hubungannya
tanggung jawabnya.
tanggung
Tugas dan tanggung
jawabnya
jawab
dengan
peran
dan
bagian
TI
TI
telah
memahami
peran
dan
sesuai
struktur
sudah sesuai dengan
organisasi
struktur
menjalankannya
yang
organisasi
ada.
Adanya
dan
dengan baik.
pengawasan terhadap
fungsi
teknologi 2. Atasan dan pihak
informasi
untuk
memastikan
bahwa
berwenang
mengerti
dan
peran dan tanggung
mengawasi
jawab
tersebut
kinerja
dilakukan
dengan
fungsi TI institusi.
benar.
Teknologi
informasi merupakan
bagian
fungsi-
penting
perusahaan
di
dan
sering
dilibatkan
dalam
pengambilan
keputusan.
perusahaan
Kinerja
3. Teknologi
informasi
merupakan bagian
penting
perushaan
di
dan
dilibatkan dalam
pengambilan
Bab
V Hasil Perancangan
Audit dan Rekomendasi
meningkat
dengan
keputusan, hal ini
dukungan TI yang
harus
mendukung
lebih
pencapaian
agar pengambilan
organisasi
dengan
3,66
dikelola
baik
lagi
keputusan
baik.
PO 5
|V-6
bisa
lebih baik.
Manajemen
1. Investasi TI telah
Mengatur Investasi Managed
menyadari
berjalan
TI
pentingnya investasi
baik.
Manajemen
TI.
telah
menyadari
Perusahaan
dengan
memelihara investasi
pentingnya
TI
investasi
TI
sehingga
bisa
untuk
memaksimalkan
kontribusi
TI.
memelihara
Dilakukan
investasi TI untuk
pencatatan,
memaksimalkan
pendokumentasian,
kontribusi
dan dibuat laporan
perusahaan.
dengan
baik
TI
di
dari
setiap pembelanjaan 2. Setiap
yang
berkaitan
dengan
pembelanjaan yang
aktivitas
berkaitan
dengan
teknologi informasi.
aktivitas teknologi
Manajemen
informasi
melakukan
ada laporan dan
pengawasan
monitoring
atau
harus
catatannya. Hal itu
dalam
sangat
penting
urusan anggaran dan
sebagai
menentukan
dokumentasi.
vendor
yang sesuai. Setiap
aktivitas
yang
menyangkut investasi
TI dilakukan melalui
proses
persetujuan
dari pimpinan yang
3.
bukti
Bab
V Hasil Perancangan
Audit dan Rekomendasi
|V-7
berwenang.
PO 6
3,62
Seluruh
pihak
di 1. Adanya
suatu
Mengkomunikasikan Managed
lingkungan
proses yang baik
Tujuan dan Arahan
perusahaan
Manajemen
memahami visi, misi,
pengkomunikasian
dan
tujuan dan arahan
telah
tujuan
perusahaan
baik
dengan
dan
dapat
terhadap
manajemen
di
seluruh bagian di
menjalankannya.
perusahaan dalam
Terdapat
hal ini termasuk
dan
kebijakan
prosedur
perusahaan
di
untuk
menentukan maksud
dan
bagian
TI.
Pertahankan
dan
tingkatkan.
tujuan
manajemen. Arahan- 2. Arahan-arahan dan
arahan dan rencana
rencana TI telah
TI telah disampaikan
disampaikan
dengan
dengan
baik,
dimengerti
dan
dimengerti
dipatuhi oleh seluruh
dipatuhi.
lapisan
Kebijakan
manajemen.
Kebijakan
pengendalian
disesuaikan
baik,
dan
pengendalian
TI
dengan
dibuat
dengan
TI
sesuai
rencana
keseluruhan rencana
strategis
TI.
strategis.
Semuanya disusun
dan
dikomunikasikan.
Akan
tetapi
manajemen
harus
melakukan
peninjauan
kebijakan
berkala.
secara
Bab
V Hasil Perancangan
Audit dan Rekomendasi
3. Manajemen
|V-8
TI
harus benar-benar
memahami rencana
strategis TI untuk
menyusun standarstandar, kebijakan,
dan
prosedur-
prosedur agar lebih
baik lagi.
PO 7
3,63
Perusahaan
1. Perusahaan
Mengelola
Managed
melakukan
proses
mengelola
Sumberdaya
seleksi
untuk
sumberdaya
Manusia
memastikan
bahwa
manusianya
tenaga kerja TI sesuai
dengan baik, mulai
dengan
dari
skill
dimiliki.
yang
Proses
perekrutan
perekrutan,
seleksi,
training.
sumberdaya
dilakukan
TI
sesuai
rotasi,
Kualitas
sumberdaya
manusia
baik
dengan kebijakan dan
walaupun
prosedur yang ada.
hal kuantitas masih
Perusahaan
kurang.
bertanggung
untuk
dalam
jawab
mengelola 2. Harus
ada
sumberdaya TI yang
pengelolaan
baik secara kualitas,
kebijakan
dan
kuantitas,
prosedur
yang
dan
berkompeten.
Perusahaan
ditetapkan
juga
mengelola
melakukan pelatihan
sumberdaya
atau
manusia.
training
bagi
untuk
staff TI. Manajemen
mengelola
sumberdaya manusia
dengan baik.
3. Seluruh staff TI
bekerja
sesuai
dengan tugas dan
Bab
V Hasil Perancangan
Audit dan Rekomendasi
|V-9
job desc masingmasing, akan tetapi
ada staff TI yang
merangkap dua job
desc,
sebaiknya
hindari
hal
ini
untuk
memaksimalkan
hasil kinerja.
PO 8
3,65
Perusahaan
Memastikan
Managed
mengidentifikasikan
kebutuhan-
kebutuhan-kebutuhan
kebutuhan proyek
Kebutuhan
proyek dengan sangat
dibuat
Eksternal
baik
jelas,
Kesesuaian
dengan
1. Identifikasi
dan
jelas.
dengan
pemenuhan
Manajemen mengerti
requirement
hukum-hukum,
client juga baik,
peraturan-peraturan,
pertahankan
dan kontrak-kontrak
terus tingkatkan.
yang
dari
dan
dibuat.
Kebijakan
dan 2. Manajemen
prosedur
yang
berkaitan
dengan
hukum, peraturan,
telah
dan kontrak yang
requirement
mengerti
TI
hukum-
dikomunikasikan dan
dibuat.
diidentifikasikan
pelanggaran yang
untuk membuat biaya
dilakukan
seperti denda apabila
sedikit
sekali
ada kebutuhan yang
bahkan
hampir
tidak
tidak pernah.
sesuai.
Sehingga
pun
Dilakukan
pengawasan terhadap
review kepatuhan.
3. Adanya
prosedur
dan kebijakan yang
sudah
dikomunikasikan
sebelumnya
Bab
V
Hasil Perancangan
Audit dan Rekomendasi
mengenai
|V-10
denda
yang harus dibayar
apabila
ada
permintaan
atau
requirement yang
tidak
bisa
terpenuhi.
Harus
dibuat kesepakatan
juga
mengenai
denda, tidak bisa
oleh satu pihak.
4. Adanya
pengawasan
atau
monitoring,
pertahankan.
3,46
PO 9
Menilai
dan Defined
Mengelola Risiko TI
Process
Manajemen
cukup 1. Manajemen
memahami
faktor-
faktor
risiko
yang
TI
harus
meningkatkan
akan dihadapi, untuk
pemahaman
itu dibuat identifikasi
faktor-faktor risiko
dan
yang
pengelolaan
akan
dihadapi,
risiko TI secara jelas
selain
dan
identifikasinya
berkala.
dibuat
Perusahaan membuat
harus
prioritas
diberikan
dan
juga
arahan
perencanaan kegiatan
kepada perusahaan
pengawasan di semua
agar
tingkatan manajemen
risiko
dengan
lebih baik.
membuat
pengelolaan
menjadi
kebijakan-kebijakan
dan
prosedur- 2. Perusahaan
prosedur
yang
membuat prioritas
dampaknya
dapat
dan
mengurangi risiko TI.
perencanaan
pengawasan
Bab
V
Hasil Perancangan
Audit dan Rekomendasi
dengan
|V-11
membuat
kebijakankebijakan
dan
prosedur
untuk
mengurangi risiko
TI. Kebijakan dan
prosedur
harus
dikelola lebih baik
dan secara berkala
agar bisa bekerja
lebih optimal.
3. Identifikasi risiko
harus
dikomunikasikan
kepada manajemen
untuk menentukan
tindakan antisipasi
risiko.
PO 10
3,91
Semua proyek yang Semua proyek yang
Mengatur Proyek
Managed
dikerjakan
sudah dikerjakan
mempunyai rencana berdasarkan rencana
kerja yang jelas dan kerja
yang
jelas.
dapat
Dipimpin
diidentifikasikan.
manajer proyek yang
Dipimpin
oleh
oleh kompeten
dan
manajer proyek yang bertanggung
kompeten
dan Perlu
bertanggung
setiap
ditingkatkan
jawab. dalam
Pembagian tugas dari tugas
jawab.
pembagian
harus
sesuai
proyek dengan skill dari tim
dikomunikasikan
TI agar proyek bisa
dengan
baik
dan selesai
dengan
setiap
fase
dari maksimal.
Proyek
manajemen
proyek dibuat
secara
Bab
V
Hasil Perancangan
telah
Audit dan Rekomendasi
dilaksanakan bertahap
secara
sesuai
bertahap dengan
fase
sesuai dengan urutan urutan
kerjanya.
|V-12
dan
kerjanya,
tingkatkan
pengelolaan prosedur
dan
kebijakan
manajemen
agar
proyek
proyek
bisa
selesai tepat waktu
dan
sesuai
dengan
ketetapan. Dan harus
dilakukannya
studi
kelayakan.
PO 11
3,36
Perusahaan
cukup Perum
Mengatur Kualitas
Defined
baik
dalam harus
Process
manajemen kualitas. memperhatikan
Standar-standar
kualitas
meningkat
lebih
dan
membangun
terus manajemen kualitas.
secara Perusahaan
berkala
harus
serta selalu menjaga dan
dikomunikasikan
kepada
Perhutani
mengkomunikasikan
seluruh keseluruhan
pegawai hingga staff perencanaan kualitas.
TI mengerti jaminan Harus
kualitas
lebih
di ditanamkan
kepada
perusahaan. Jaminan seluruh
lapisan
kualitas ini dilakukan manajemen
bahwa
dengan perencanaan, kualitas
merupakan
implementasi,
dan satu hal yang penting.
pemeliharaan.
Perusahaan harus bisa
Dilakukan
pula menilai kualitas yang
dokumentasi kegiatan dimilikinya.
pemantauan
pengujian
dan dibuat
Harus
dokumentasi
standar kegiatan pemantauan
kualitas. Manajemen dan pengujian standar
Bab
V
Hasil Perancangan
mulai
Audit dan Rekomendasi
menerapkan kualitas.
kesadaran
standar
bahwa
kualitas
merupakan hal yang
penting.
|V-13
Related documents
BAB V HASIL PERENCANAAN AUDIT DAN REKOMENDASI 5.1
BAB V HASIL PERENCANAAN AUDIT DAN REKOMENDASI 5.1
PELAYANAN KOMUNIKASI
PELAYANAN KOMUNIKASI
Kerjakan soal berikut ini! 1. Untuk dapat berhasil dalam
Kerjakan soal berikut ini! 1. Untuk dapat berhasil dalam
Implementasi Pemantauan Simpul-Simpul Jaringan
Implementasi Pemantauan Simpul-Simpul Jaringan
DAFTAR REFERENSI Bank Indonesia Official Website, http://www.bi
DAFTAR REFERENSI Bank Indonesia Official Website, http://www.bi
Media Informatika Vol. 12 No.1 1 PENGUKURAN TINGKAT
Media Informatika Vol. 12 No.1 1 PENGUKURAN TINGKAT
perancangan model kematangan pengelolaan aspek
perancangan model kematangan pengelolaan aspek
ekonomi kesehatan
ekonomi kesehatan
Konsultasi dan Komunikasi
Konsultasi dan Komunikasi
Untitled - Digilib ITS
Untitled - Digilib ITS
CMM Kelompok 1
CMM Kelompok 1
bahasa hukum
bahasa hukum
tingkat kematangan tujuan it “memastikan informasi
tingkat kematangan tujuan it “memastikan informasi
30 BAB IV HASIL DAN PEMBAHASAN Di dalam bab IV ini akan
30 BAB IV HASIL DAN PEMBAHASAN Di dalam bab IV ini akan
Download
advertisement