Add to collection(s) Add to saved
  1. Bisnis
  2. Manajemen
  3. Manajemen sumber daya manusia

Model Audit Sistem Informasi Untuk Menilai Proses

advertisement 
BAB V
HASIL RANCANGAN MODEL
V.1 Hasil Rancangan Model IT Governance SI
Hasil rancangan model IT Governance seperti pada gambar IV.1 secara umum
dapat diterapkan pada pperusahaan. Untuk lebih jelasnya lihat gambar V.1 hasil
rancangan IT Governance perusahaan.
Gambar V.1 Hasil rancangan IT Governance perusahaan.
Implementasi rancangan IT Governance pada perusahaan secara garis besar dapat
dijelaskan sebagai berikut :
V.1.1. Tujuan Perusahaan
Pengaturan TI dipengaruhi oleh pangaturan terhadap perusahaan. Sistem informasi
perusahaan harus diorientasikan pada pencapaian tujuan perusahaan secara efektif
dan efisien melalui peroses pengaturan TI, praktek pengendalian dan penilaian
audit sistem informasi perusahaan. Peroses pengaturan TI dan praktek pengendalian
sistem informasi perusahaan berdasarkan pada tujuan perusahaan yaitu (1)
menghasilkan produk yang berkualitas dan (2) produk yang mampu bersaing
dengan inovasi baru.
V.1.2. Tujuan Pengendalian Sistem Informasi Perusahaan
Tujuan pengendalian sistem informasi perusahaan ditetapkan berdasarkan faktor
kritis kesuksesan (CSF), indikator tujuan kunci (KGI) dan indikator kinerja kunci
(KPI) selengkapnya lihat lampiran F tujuan pengendalian sistem informasi.
V.1.3. Domain Sistem Informasi Perusahaan
Domain sistem informasi perusahaan yaitu penyampaian dan dukungan. Rancangan
domain sistem informasi perusahaan princiannya dapat diterapkan pada perusahaan.
V.1.4. Proses Sistem Informasi Perusahaan
Proses sistem informasi yang dibuatkan rancangannya untuk diauditkan pada
perusahaan adalah : Penyampaian dan Dukungan sistem informasi perusahaan,
mencakup proses-proses sebagai berikut :
1) DS1-Menetapkan dan mengatur tingkat pelayanan (Define & Manage
Service Levels)
2) DS2-Mengelola layanan pihak ke tiga (Manage Third-Party Services)
3) DS3-Mengelola kapasistas dan kinerja (Manage performance & Capacity)
4) DS4-Menjamin layanan berkelanjutan (Ensure Continuous service)
5) DS5-Menjamin keamanan sistem (Ensure System Security)
6) DS6-Mengidentifikasikan dan mengalokasikan biaya (Identify & Allocate
Cost)
7) DS7-Mendidik dan melatih user (Educate & Train Users)
8) DS8-Membantu dan memberikan masukan kepada pelanggan (Assist and
Advise Customers)
9) DS9-Mengelola konfigurasi (Manage the Configuration)
10) DS10-Mengelola kegiatan dan permasalahan (Manage problems and
Incidents)
11) DS11-Mengelola Data (Manage Data)
12) DS12-Mengelola Fasilitas (Manage Facility)
13) DS13-Mengelola Operasi (Manage Operations)
Untuk sasaran pengelolaan sistem informasi perusahaan tersebut dapat dilihat pada
tabel II.3.
V.2. Model Maturity Untuk Delivery & Support Perusahaan
Model maturity yang meliputi proses penyampaian performansi teknologi informasi
Governance yang tinggi terbukti bermanfaat karena mengijinkan user dan
perusahaan untuk menilai sendiri kedewasaan dari berbagi aspek proses teknologi
informasinya terhadap benchmarks. Model ini untuk mengkaji control objectives
DS1, DS2, DS3, DS4, DS5, DS6, DS7, DS8, DS9, DS10, DS11, DS12 dan DS13
pada Delivery & Support, dipetakan pada gambar V.2 :
Proses
bisnis
perusahaan
membutuhkan
informasi
yang
efektif,
efisien,
kerahasiaannya terjamin, integritas data terjaga, memenuhi aturan dan handal. Untuk
itu, harus dapat dipenuhi oleh informasi yang dihasilkan dari sumber daya sistem
informasi yang terdiri dari data, sistem aplikasi, teknologi, fasilitas dan sumberdaya
manusia. Hasil rancangan sumberdaya sistem informasi dan kriteria informasi
perusahaan berupa Model maturity untuk Delivery & Support Perusahaan dapat
dilihat pada gambar V.2.
Pengelolaan
Sistem Informasi
Perusahaan
Performance
IT Governance
DS12
Keterkaitan
Perusahaan
Performance
Delivery & Support
DS13
DS1
DS2
DS11
DS3
Maturity Levels
DS10
DS4
DS9
Keterkaitan
User
DS5
DS8
DS7
DS6
Internal IT Governance Untuk SI Perusahaan
Total IT Governance
Gambar V.2. Model maturity untuk Delivery & Support Perusahaan
Secara global tata kelola teknologi informasi bahwa tingkat maturity tiap-tiap
control objectives (DS1, DS2, DS3, DS4, DS5, DS6, DS7, DS8, DS9, DS10, DS11,
DS12 dan DS13) pada Delivery & Support mempunyai keterkaitan dengan
keberadaan perusahaan dan pemenuhan layanan informasi kebutuhan user.
V.3. Hasil Rancangan Model Audit Sistem Informasi
V.3.1. Tujuan Hasil Rancangan Model Audit Sistem Informasi
Tujuan hasil rancangan model audit SI perusahaan ini adalah untuk memerlukan
posisi IT Governance SI perusahaan melalui pemetaan posisi atas proses proses SI.
Pemetaan dilakukan dengan mendasarkan pada fakta hasil isian kuesioner yang diisi
oleh responden kemudian dipetakan ke level model maturity. Hasil pemetaan ini
dapat dijadikan dasar bagi pimpinan (pihak manajemen) untuk mengukur posisi
proses sistem informasi yang ada saat ini dan mencari tahu yang diperlukan untuk
meningkatkannya.
V.3.2. Ringkasan hasil rancangan model Audit SI
Ringkasan hasil audit SI perusahaan ini merupakan ringkasan fakta atas yang telah
dibuat rancangan dan diisi oleh responden perusahaan. Ringkasan hasil kuesioner
audit SI dapat dilihat pada tabel V.2.
Rumus yang dipergunakan untuk menghitung indeks adalah :
Indeks =
∑ (Jawaban)
∑ (pertanyaan kuesioner)
Sedangkan skala pembulatan indeks bagi pemetaan ketingkat model maturity dapat
dilihat pada tabel V.1. yaitu :
Tabel V.1. Skala Pembulatan Indeks
Skala Pembulatan
Tingkat Model Maturity
4.51-5.00
5- dioptimalisai
3.51-4.50
4- diatur
2.51-3.50
3- ditetapkan
1.51-2.50
2- dapat diulang
0.51-1.50
1- inisialisasi
0.00-0.50
0- tidak ada
Tabel V.2. Ringkasan Hasil Kuesioner audit SI
Jumlah
Jawaban
Jumlah
Pertanyaan
Indek
Tingkat
Model
Maturity
DS1 (Menetapkan dan mengatur
tingkatan pelayanan)
DS2 (Mengelola Layanan Pihak
ke Tiga)
DS3 (Mengelola kapasitas dan
kinerja)
DS4 (Menjamin Layanan
Berkelanjutan)
DS5 (Menjamin keamanan
sistem)
24
7
3,43
3
18
8
2,25
2
37
10
2,70
3
22
9
2,44
2
70
21
3,33
3
DS6 (Mengidentifikasi dan
mengalokasikan biaya)
DS7 (Mendidik dan melatih
user)
19
5
3,80
4
13
5
2,60
3
DS8 (Membantu dan
Memberikan masukan kepada
pelanggan)
DS9 (Mengelola Konfigurasi)
18
8
2,25
2
14
6
2,33
2
14
6
2,33
2
11
DS10 ( Mengelola Kegiatan dan
Permasalahan)
DS11 (Mengelola Data)
106
32
3,31
3
12
DS12 (Mengelola Fasilitas)
27
8
3,38
3
13
DS13 (Mengelola Operasi)
14
8
1,75
2
No
1
2
3
4
5
6
7
8
9
10
Penyampaian dan Dukungan
Berdasarkan perhitungan level model maturity pada tabel V.2. maka semua proses
penyampaian dan dukungan sistem informasi, maka diperoleh rata-rata indeks 2,76
(dibulatkan menjadi 3) artinya bahwa sistem informasi perusahaan pada domain ini
terdapat pada tingkat ketiga Defined (Proses ditetapkan) – proses dikomunikasikan
dan didokumentasikan.
DS1
5
4.5
4
3.5
3
2.5
2
1.5
1
0.5
0
DS13
DS12
DS11
DS2
DS3
DS4
DS5
DS10
DS9
DS6
DS8
DS7
Gambar V.3. Hasil pemetaan posisi SI perusahaan terhadap proses SI dengan
model maturity
Dari grafik gambar V.3. mencerminkan antara DS1, DS2, DS3, DS4, DS5, DS6,
DS7, DS8, DS9, DS10, DS11, DS12 dan DS13 belum mencapai tingkat level 5
(Optimised), mengandung makna bahwa setiap DS tersebut belum mempunyai
tingkat perhatian yang optimal dalam pencapaian tujuan perusahaan.
V.4. Posisi SI Perusahaan.
V.4.1. DS1- Menetapkan dan mengatur tingkatan pelayanan
Tidak ada
0
Inisialisasi Dapat diulang Ditetapkan
1
2
3
Diatur
Dioptimalisasi
4
5
Level 3 – Proses ditetapkan : Prosedur sistem informasi telah distandarisasikan, dan
didokumentasikan. Masing-masing unit organisasi mengorganisir pencapaian kerja
setiap staff nya. Peningkatan pelayanan informasi dilakukan berdasarkan prosedur
program lainnya.
V.4.2. DS2 - Mengelola layanan pihak ke tiga
Tidak ada
0
Inisialisasi Dapat diulang Ditetapkan
1
2
3
Diatur
Dioptimalisasi
4
5
Level 2 – Proses diulang : Tidak ada pembentukan teamwork dari luar tetapi tetapi
teamwork dari dalam perusahaan untuk merumuskan masalah perubahan TI dan
sistem kerjanya. Pihak manajemen tidak melakukan pemantauan tetapi hanya staff
nya saja yang melakukan pemantauan langsung terhadap pembelian produk TI dari
pemasok.
V.4.3. DS3- Mengelola kapasitas dan kinerja
Tidak ada
0
Inisialisasi Dapat diulang Ditetapkan
1
2
3
Diatur
Dioptimalisasi
4
5
Level 3 – Proses ditetapkan : Prosedur telah distandarisasikan, didokumentasikan,
serta dikomunikasikan. Evaluasi penyelenggaraan kegiatan riset didukung dengan
software khusus dan peremajaan komputer dilakukan berdasarkan atas keusangan
komputer yang disesuaikan dengan kebutuhan kerja. Pemakaian komputer terhadap
karyawan internal dapat dipergunakan untuk kerja lembur yang tidak terbatas waktu
pemakaiannya.
V.4.4. DS4- Menjamin layanan berkelanjutan
Tidak ada
0
Inisialisasi Dapat diulang Ditetapkan
1
2
Diatur
Dioptimalisasi
4
5
3
Level 2 – Proses diulang : Adanya prosedur-prosedur darurat untuk menjamin
keamanan dari pemakai sistem informasi. Membagi jumlah sesi pelatihan yang
dibutuhkan dan tidak berdasarkan intensitas penggunaan aplikasi baru, tetapi
aplikasi yang sudah terbiasa dipakai saja. Tidak mereview aktivitas operasional user
untuk dijadikan feedback dalam perbaikan strategi pelatihan.
V.4.5. DS5- Menjamin keamanan sistem
Tidak ada
0
Inisialisasi Dapat diulang Ditetapkan
1
2
Diatur
Dioptimalisasi
4
5
3
Level 3 – Proses ditetapkan : Prosedur keamanan sistem telah distandarisasikan,
didokumentasikan, serta dikomunikasikan. Setiap karyawan mendapatkan hak
otoritas penuh dalam mengakses data base di pusat data. Tidak dilakukan sistem
absensi otomatis dalam pengaksesan data base di pusat data.
V.4.6. DS6- Mengidentifikasi dan mengalokasikan biaya
Tidak ada
0
Inisialisasi Dapat diulang Ditetapkan
1
2
3
Diatur
Dioptimalisasi
4
5
Level 4 – Diatur dan dapat diukur : Pertanggungjawaban pengelolaan biaya layanan
informasi diketahui dan secara penuh dipahami untuk semua tingkatan. Biaya
perawatan perlengkapan teknologi informasi disusunkan sesuai anggaran kebutuhan.
Pemasok melakukan standar dan prosedur tidak sesuai dengan kebutuhan TI
perusahaan.
V.4.7. DS7- Mendidik dan melatih user
Tidak ada
0
Inisialisasi Dapat diulang Ditetapkan
1
2
3
Diatur
Dioptimalisasi
4
5
Level 3 – Proses ditetapkan : Program pendidikan dan pelatihan telah
dikomunikasikan, diidentifikasikan dan didokumentasikan. Setiap dilakukan
perubahan sistem kerja, diimbangi dengan pengarahan, sosialisasi atau pendidikan
dan pelatihan terhadap karyawan internal. Tidak adanya penyelia atau team
berpengalaman yang melakukan pemantauan terhadap karyawan yang baru dilatih.
V.4.8. DS8- Membantu dan memberikan masukan kepada pelanggan
Tidak ada
0
Inisialisasi Dapat diulang Ditetapkan
1
2
3
Diatur
Dioptimalisasi
4
5
Level 2 – Proses diulang : Staf help desk dipilih tidak berdasarkan kompetensi
maupun latar belakang pendidikan dan pengalaman yang dimilikinya. Kinerja staf
sistem informasi tidak mau menindak lanjuti permasalahan karyawan.
V.4.9. DS9- Mengelola Konfigurasi
Tidak ada
0
Inisialisasi Dapat diulang Ditetapkan
1
Level 2 – Proses diulang :
2
3
Diatur
Dioptimalisasi
4
5
Mengembangkan fasilitas yang dapat memantau
pertukaran informasi antar departemen. Menetapkan kebijakan, prosedur dan
standar dalam penggunaan komputer dan hak akses user terhadap data yang
mengikat user secara hukum yang ada pada perusahaan. Tidak dilakukan
pembatasan untuk penggunaan disket pribadi didalam sistem informasi perkantoran,
penyimpanan software yang tidak bermanfaat bagi perusahaan tidak dapat dipantau.
Penyusunan dokumentasi data pada komputer kerja tidak dilakukan berdasarkan
standar yang sudah ditentukan.
V.4.10. DS10- Mengelola Kegiatan dan Permasalahan
Tidak ada
0
Inisialisasi Dapat diulang Ditetapkan
1
2
3
Diatur
Dioptimalisasi
4
5
Level 2 – Proses diulang : Prosedur pengelolaan masalah tersedia untuk membangun
laporan insiden untuk kejadian-kejadian penting, tetapi tidak dilakukan pelaporan
pemberitahuan kepada user.
V.4.11. DS11- Mengelola Data
Tidak ada
0
Inisialisasi Dapat diulang Ditetapkan
1
2
3
Diatur
Dioptimalisasi
4
5
Level 3 – Proses ditetapkan : Data yang tersedia sudah terintegrasi dengan komputer
yang lainnya. Karyawan mendapatkan haknya untuk menyimpan data di pusat data.
Karyawan membuat backup di komputer kerjanya. Penanganan kesalahan input data
segera dtangani bagian sistem informasi. Adanya pelaporan pertanggung jawaban
kegiatan karyawan dalam penggunaan data di pusat data. Penyimpanan &
pengambilan data didesain dengan pertimbangan aspek keamanan, kerahasiaan, dan
kemudahan akses. Sistem pengarsipan data secara manual tidak dilakukan lagi.
Penyebaran data dan informasi dilakukan kurang tepat dan kurang akurat. Perioda
penyimpanan dan istilah tempat penyimpanan data dilakukan berdasarkan petugas
sendiri.
V.4.12. DS12- Mengelola Fasilitas
Tidak ada
0
Inisialisasi Dapat diulang Ditetapkan
1
2
3
Diatur
Dioptimalisasi
4
5
Level 3 – Proses ditetapkan : Melakukan pemantauan terhadap aktivitas pengunjung
oleh pihak keamanan dilingkungan perusahaan. Adanya kebijakan serta peraturan
ketat yang membatasi pengunjung terhadap akses secara fisik terhadap perangkat
keras. Pemakaian ruangan kerja untuk sistem informasi tidak dilakukan ijin terlebih
dahulu, hanya beberapa komputer yang menggunakan UPS, perbaikan fasilitas
komputer tidak sesuai dengan standar perusahaan.
V.4.13. DS13 – Mengelola Operasi
Tidak ada
0
Inisialisasi Dapat diulang Ditetapkan
1
2
3
Diatur
Dioptimalisasi
4
5
Level 2 – Proses diulang : Tidak melakukan pelatihan terhadap user tentang
prosedur yang harus ditempuh user saat sistem down. Teknik backup data yang
efektif tidak diajarkan kepada user. Teknik pengambilan data yang efektif tidak
diajarkan kepada user.
V.5. Analisis SWOT
Analisis SWOT adalah pembuatan daftar untuk mengetahui kekuatan yang dimiliki
perusahaan saat sekarang dan kelemahannya apa saja yang ada pada internal
perusahaan saat ini, serta membuat daftar untuk mengetahui peluangnya apa saja
dan ancamannya apa saja yang terdapat dilingkungan eksternal perusahaan agar
dapat ditangani sedini mungkin sehingga tujuan perusahaan yang sudah ditentukan
dapat tercapai. Tujuan analisis SWOT adalah untuk mengetahui posisi perusahaan
dan strategi apa yang akan dilakukan perusahaan. Dalam hal ini peneliti hanya
membuat daftar kekuatan dan daftar kelemahan saja. Pembuatan tabel V.3 tentang
analisis kekuatan serta tabel V.4. tentang analisis kelemahan.
Tabel V.3. Analisis Kekuatan
1.
2.
3.
4.
5.
6.
7.
8.
9.
STRENGHTS (Kekuatan)
Pimpinan masing-masing unit organsiasi mengorganisir pencapaian
kerja setiap staff nya
Evaluasi penyelenggaraan kegiatan riset didukung dengan software
khusus dan peremajaan komputer dilakukan berdasarkan atas keusangan
komputer, disesuaikan dengan kebutuhan kerja.
Adanya prosedur-prosedur darurat untuk menjamin keamanan dari
pemakai sistem informasi.
Setiap karyawan mendapatkan hak otoritas penuh dalam mengakses
data base di pusat data.
Biaya perawatan perlengkapan teknologi informasi disusunkan sesuai
anggaran kebutuhan.
Setiap dilakukan perubahan sistem kerja, diimbangi dengan
pengarahan, sosialisasi atau pendidikan dan pelatihan terhadap karyawan
internal.
Mengembangkan fasilitas yang dapat memantau pertukaran informasi
antar departemen. Menetapkan kebijakan, prosedur dan standar dalam
penggunaan komputer dan hak akses user terhadap data yang mengikat
user secara hukum yang ada pada perusahaan.
Data yang tersedia sudah terintegrasi dengan komputer yang lainnya.
Karyawan mendapatkan haknya untuk menyimpan data di pusat data.
Karyawan membuat backup di komputer kerjanya. Penanganan kesalahan
input data segera dtangani bagian sistem informasi. Adanya pelaporan
pertanggung jawaban kegiatan karyawan dalam penggunaan data di pusat
data. Penyimpanan & pengambilan data didesain dengan pertimbangan
aspek keamanan, kerahasiaan, dan kemudahan akses.
Melakukan pemantauan terhadap aktivitas pengunjung oleh pihak
keamanan dilingkungan perusahaan. Adanya kebijakan serta peraturan
ketat yang membatasi pengunjung terhadap akses secara fisik terhadap
perangkat keras.
Tabel V.4. Analisis Kelemahan
WEAKNESSES (Kelemahan)
Peningkatan pelayanan informasi dilakukan berdasarkan prosedur
program lainnya.
2.
Tidak ada pembentukan teamwork dari luar tetapi tetapi teamwork dari
dalam perusahaan untuk merumuskan masalah perubahan TI dan sistem
kerjanya. Pihak manajemen tidak melakukan pemantauan tetapi hanya staff
nya saja yang melakukan pemantauan langsung terhadap pembelian produk
TI dari pemasok.
3.
Pemakaian komputer terhadap karyawan internal dapat dipergunakan
untuk kerja lembur yang tidak terbatas pemakaiannya.
4.
Membagi jumlah sesi pelatihan yang dibutuhkan dan tidak berdasarkan
intensitas penggunaan aplikasi baru, tetapi aplikasi yang sudah terbiasa
dipakai saja. Tidak mereview aktivitas operasional user untuk dijadikan
feedback dalam perbaikan strategi pelatihan.
5.
Tidak dilakukan sistem absensi otomatis dalam pengaksesan data base
di pusat data.
6.
Pemasok melakukan standar dan prosedur tidak sesuai dengan
kebutuhan TI perusahaan.
7.
Tidak adanya penyelia atau team berpengalaman yang melakukan
pemantauan terhadap karyawan yang baru dilatih.
8.
Staf help desk dipilih tidak berdasarkan kompetensi maupun latar
belakang pendidikan dan pengalaman yang dimilikinya. Kinerja staf sistem
informasi tidak mau menindak lanjuti permasalahan karyawan.
9.
Tidak dilakukan pembatasan untuk penggunaan disket pribadi didalam
sistem informasi perkantoran, penyimpanan software yang tidak
bermanfaat bagi perusahaan tidak dapat dipantau. Penyusunan dokumentasi
data pada komputer kerja tidak dilakukan berdasarkan standar yang sudah
ditentukan.
10.
Prosedur pengelolaan masalah tersedia untuk membangun laporan
insiden untuk kejadian-kejadian penting, tetapi tidak dilakukan pelaporan
pemberitahuan kepada user.
11.
Sistem pengarsipan data secara manual tidak dilakukan lagi.
Penyebaran data dan informasi dilakukan kurang tepat dan kurang akurat.
Perioda penyimpanan dan istilah tempat penyimpanan data dilakukan
berdasarkan petugas sendiri.
12.
Pemakaian ruangan kerja untuk sistem informasi tidak dilakukan ijin
terlebih dahulu, hanya beberapa komputer yang menggunakan UPS,
perbaikan fasilitas komputer tidak sesuai dengan standar perusahaan.
13.
Tidak melakukan pelatihan terhadap user tentang prosedur yang harus
ditempuh user saat sistem down. Teknik backup data yang efektif tidak
diajarkan kepada user. Teknik pengambilan data yang efektif tidak
diajarkan kepada user.
1.
V.6. Identifikasi Sumber Daya Teknologi Informasi
Untuk menjamin kelangsungan pelayanan informasi terhadap kebutuhan user pada
setiap tingkatan manajemen dalam organisasi tidak lepas dari sumber daya TI yang
dimiliki. Secara rinci kekuatan dan kelemahan pengelolaan teknologi informasi
dipandang perlu untuk mengidentifikasi sumber daya TI yang ada, hal tersebut
dipetakan berdasarkan framework COBIT pada Delivery & Support pada tabel V.5.
Tabel V.5. Identifikasi Proses Delivery & Support
di PT. Telekomunikasi Indonesia,Tbk R & D Center
Delivery
&
Support
DS1 :
Menetapkan dan
mengatur
tingkatan
pelayanan
DS2
Mengelola
layanan
pihak
ketiga
DS3
Mengelola
kapasitas
dan
kinerja
DS4
Menjamin
layanan
berkelanjutan
DS5
Menjamin
keamanan
sistem
SDM
Identifikasi Sumber Daya TI
Aplikasi
Teknologi
Fasilitas
Data
Dikelola oleh
masingmasing
unit
Sistem &
aplikasi
beragam
Ketergantungan
pada software
pada masing
masing unit
Cukup
memadai
Ketergantungan
pada unit
organisai
Belum
seluruh
kebutuhan
terpenuhi,
berfokus
pada
kebutuhan
internal
Masingmasing
unit
organisasi
sudah
terpusat
otomatis
Secara
bertahap
beralih ke
standar
kebutuhan
Back up
data
dilakukan
sendiri,
install
pendeteksi
virus , dan
pemelihara
an
komputer
secara
individu
Teknologi
beragam
tergantung
kebutuhan unit
organisasi
Ketergantung
-an unit
organisasi
Kapasitas IT
cukup tinggi,
jaringan
komputer
sudah terpusat
Pemakaian
teknologi
informasi
dilengkapi
alat
tambahan
Data dapat
diakses
berdasarkan
jam kerja
yang
ditetapkan
Pengembangan
IT dengan
sistem Top
Down
Cukup
memadai.
Data dapat
dilakukan
eksplorasi
Secara
konvensional
dan user
tertentu yang
mendapatkan
layanan
hak akses data
IT masih hak
individu
pengelola
Data
disimpan
dilengkapi
dengan
pasword
Masing masing unit
menentukan
sendiri,
berdasar
kebutuhan
kerja
Pembinaan
keahlian
tergantung
pada sistem
aplikasi baru
Keahlian
yang
dimiliki
masih
bersifat
terentu
Data dipakai
oleh
sebagian
karyawan
yang sudah
terdaftar
Belum
distandarkan
dengan pihak
ketiga.
Lanjutan Tabel V.5. Identifikasi Proses Delivery & Support
di PT. Telekomunikasi Indonesia,Tbk R & D Center
Delivery
&
Support
DS6
Mengiden
tifikasikan dan
mengalokasikan
biaya
DS7
Mendidik
dan
melatih
user
SDM
Perencanaan
pos
Anggaran
belum
tersusun
rencana
Pendidikan
dan pelatihan
dipilih oleh
perusahaan
DS8
Membantu dan
Memberikan
masukan
kepada
pemakai
DS9
Mengelola
konfigurasi
Hanya
petugas
tertentu saja
yang dapat
membantu
pemakai
DS10
Mengelola
kegiatan
dan
permasala
han
DS11
Mengelola Data
Petugas
membantu
kegiatan
karyawan
DS12
Mengelola
Fasilitas
Kurang
perhatian
pada
lingkungan
pekerjaan
DS13
Mengelola
operasi
Petugas
dalam pengoperasian
komputer
sudah
terbiasa
Petugas
sudah
mengerti
melakukan
konfigurasi
Kadang kala
tidak
bertindak
cepat
Identifikasi Sumber Daya TI
Aplikasi
Teknologi
Fasilitas
Data
Anggaran
dilakukan
dari
masing
masing
unit
organisasi
Hanya user
tertentu
yang diberi
pelatihan
sistem
aplikasi
Aplikasi
cukup
tersedia
Anggaran
Teknologi yang
baru,
dilakukan
perusahaan
Anggaran
Fasilitas
yang baru,
dilakukan
perusahaan
Anggaran
dilakukan
dari masing
masing unit
organisasi
Hanya user
tertentu yang
diberi pelatihan
teknologi baru
Pelatihan
dipilih oleh
perusahaan
Pelatihan
dipilih oleh
perusahaan
Teknologi yang
tersdia sudah
terintegrasi
Fasilitas IT
cukup
memberikan
kenyamanan
pemakai
Data dapat
membantu
memberikan
masukan
Aplikasi
sudah
diterapkan
dalam
konfigurasi
Aplikasi
cukup
tersedia
Teknologi
sudah
dilakukan
konfigurasi
Fasilitas
sudah
dilakukan
konfigurasi
Data sudah
diterapkan
dalam
konfigurasi
Teknologi
sudah
mendukung
dalam kegiatan
Fasilitas
sudah
mendukung
dalam
kegiatan
Data dapat
membantu
menyelesaikan masalah
Aplikasi
dapat
berfungsi
untuk data
yang ada
Sistem
operasi
dilengkapi
masing
masing
unit
Aplikasi
kadang
bermasalah
dalam
pengoperasian
IT sudah
terintegrasi
Fasilitas
cukup
mendukung
Data
terkendali
Keamanan IT
tanggung jawab
pada masing
masing unit
Kebersihan
dan
keamanan
dipantau
masing
masing unit
Fasilitas
kurang
diperhatikan
dalam
mendukung
pengoperasian
Keamanan
data pemakai
adalah
tanggungan
user
Teknologi
kadang
bermasalah
dalam
pengoperasian
Data kadang
bermasalah
dalam pengoperasian
V.7. Kesimpulan Hasil Audit SI Perusahaan
Dari hasil penelitian audit di PT.Telekomunikasi Indonesia, Tbk. R & D Center
untuk control objectives tersebut dapat disimpulkan hal-hal berikut :
1. Pencapaian hasil perhitungan indeks nilai absolut tingkat current maturity
perusahaan bervariasi yaitu untuk DS1, DS3, DS5, DS7, DS11 dan DS12 pada
tingkat 3 artinya terdefinisi (defined), untuk DS2, DS4, DS8, DS9, DS10, dan
DS13 pada tingkat 2 artinya pengulangan (repeatable), sedangkan DS6 pada
tingkat 4 artinya dikelola (managed).
2. Dari grafik gambar V.3. mencerminkan antara DS1, DS2, DS3, DS4, DS5, DS6,
DS7, DS8, DS9, DS10, DS11, DS12 dan DS13 belum mencapai tingkat level 5
(Optimised), mengandung makna bahwa setiap DS tersebut belum mempunyai
tingkat perhatian yang optimal dalam pencapaian tujuan perusahaan.
3. Berdasarkan perhitungan level model maturity pada semua proses penyampaian
dan dukungan sistem informasi, maka diperoleh rata-rata indeks 2,76
(dibulatkan menjadi 3) artinya bahwa sistem informasi perusahaan pada domain
ini terdapat pada tingkat ketiga Defined (Proses ditetapkan) – proses
distandarisasikan, didokumentasikan, dan dikomunikasikan.
V.8. Rekomendasi Audit SI Perusahaan
Berdasarkan hasil analisis terhadap temuan-temuan audit maka diajukan
rekomendasi sebagai berikut :
1. Peningkatan pelayanan informasi dilakukan berdasarkan prosedur program
unitnya.
2. Pihak manajemen dibiasakan melakukan pemantauan langsung terhadap
pembelian produk TI dari pemasok, dan melakukan pembentukan teamwork dari
luar untuk merumuskan masalah perubahan TI dan sistem kerjanya.
3. Pemakaian komputer terhadap karyawan internal dapat dipergunakan untuk
kerja lembur dan dibatasi pemakaiannya
4. Membagi jumlah sesi pelatihan yang dibutuhkan dan berdasarkan intensitas
penggunaan aplikasi baru. Dibiasakan mereview aktivitas operasional user untuk
dijadikan feedback dalam perbaikan strategi pelatihan.
5. Dianjurkan untuk melakukan sistem absensi otomatis dalam pengaksesan data
base di pusat data.
6. Pemantauan pada pemasok untuk melakukan standar dan prosedur sesuai dengan
kebutuhan TI perusahaan.
7. Disiapkan penyelia atau team berpengalaman yang melakukan pemantauan
terhadap karyawan yang baru dilatih.
8. Staf help desk dipilih berdasarkan kompetensi maupun latar belakang
pendidikan dan pengalaman yang dimilikinya. Kinerja staf sistem informasi
dianjurkan selalu menindak lanjuti permasalahan karyawan.
9. Melakukan pembatasan untuk penggunaan disket pribadi didalam sistem
informasi perkantoran, penyimpanan software yang tidak bermanfaat bagi
perusahaan diharapkan dapat dipantau. Penyusunan dokumentasi data pada
komputer kerja dilakukan berdasarkan standar yang sudah ditentukan.
10. Prosedur pengelolaan masalah tersedia untuk membangun laporan insiden untuk
kejadian-kejadian penting, dan dilakukan pelaporan pemberitahuan kepada user.
11. Sistem pengarsipan data secara manual dianjurkan dilakukan lagi. Penyebaran
data dan informasi diharapkan dilakukan dengan tepat dan akurat. Perioda
penyimpanan dan istilah tempat penyimpanan data dilakukan berdasarkan
standar dari perusahaan.
12. Pemakaian ruangan kerja untuk sistem informasi dibiasakan dilakukan ijin
terlebih dahulu, dan setiap komputer dianjurkan menggunakan UPS, serta
perbaikan fasilitas komputer disesuaikan dengan standar perusahaan.
13. Melakukan pelatihan terhadap user tentang prosedur yang harus ditempuh user
saat sistem down. Teknik backup data yang efektif diajarkan kepada user.
Teknik pengambilan data yang efektif diajarkan kepada user.
Related documents
30 BAB IV HASIL DAN PEMBAHASAN Di dalam bab IV ini akan
30 BAB IV HASIL DAN PEMBAHASAN Di dalam bab IV ini akan
audit siskohat menggunakan framework cobit pada domain deliver
audit siskohat menggunakan framework cobit pada domain deliver
Gangguan Tidur Non
Gangguan Tidur Non
Pengenalan Singkat kepada Isi daripada NOP
Pengenalan Singkat kepada Isi daripada NOP
F50 Gangguan Makan (Eating Disorders) Gangguan makan adalah
F50 Gangguan Makan (Eating Disorders) Gangguan makan adalah
BAB I - Digilib Esa Unggul
BAB I - Digilib Esa Unggul
19 II. TINJAUAN PUSTAKA A. Teori Pertumbuhan Ekonomi Publik
19 II. TINJAUAN PUSTAKA A. Teori Pertumbuhan Ekonomi Publik
PCR
PCR
Model Audit Sistem Informasi Untuk Menilai Proses
Model Audit Sistem Informasi Untuk Menilai Proses
mempelajari pengaruh eksrak jamu terhadap
mempelajari pengaruh eksrak jamu terhadap
Download
advertisement