Anda di halaman 1dari 16

LAPORAN HASIL

AUDIT SISTEM INFORMASI

DONERSEAN GALULIEN NIM. 04207047

NUR SUCI INDAH UTAMI NIM. 04211075

MASETIO WIBOWO NIM. 04209019 UNIVERSITAS NAROTAMA

SURABAYA 2012

EXECUTIVE SUMMARY

LATAR BELAKANG PELAKSANAAN AUDIT Sebuah perusahaan bernama PT Sejahtera Utama memiliki tujuan untuk mengetahui sejauh mana mereka dapat memperoleh dan mempertahankan kemampuan serta memotivasi karyawan. Untuk itu audit TI berbasis COBIT 4.1 dilaksanakan. Audit dilaksanakan pada 29 Mei sd 12 Juni 2012 PELAKSANA AUDIT Donersean Galulien (04207047) Nur Suci Indah Utami (04211075) Masetio Wibowo (04209019)

TEMUAN-TEMUAN No 1 Temuan Kelemahan Proses pengelolaan SDM IT hanya difokuskan pada proses perekrutan personil IT saja, sedangkan untuk memanajemen dan mengelola belum banyak dilakukan. 2 Belum ada standarisasi pengukuran dan identifikasi kemampuan SDM IT 3 Belum adanya aturan dan prosedur dalam proses pengadaan SDM IT 4 Belum adanya manajemen kontrak supplier Tidak ada acuan yang pasti dalam mengukur kompetensi SDM IT, kualitas SDM IT tidak terjamin Kurangnya kualitas dari hasil pengadaan dalam medukung kebutuhan bisnis Resiko dalam proses kontrak dengan supplier tidak terkendali Menentukan kebutuhan kompetensi minimal SDM IT, dan menentukan standar Membuat standar dan prosedur proses pengadaan SDM IT sesuai dengan kebutuhan bisnis Menetapkan prosedur dalam membuat kontrak, modifikasi kontrak, serta pemutusan kontrak. Potensi Resiko Kualitas SDM kurang berkembang seiring kebutuhan perusahaan dan perkembangan teknologi Usulan perbaikan Melakukan manajemen kualitas personil IT melalui assessment, evaluasi, pelatihan, program rotasi dan review kinerja secara berkala

Penerapan IT/IS pada Perusahaan yang sedang berjalan Keputusan yang tepat dalam hal penerapan (IT/IS) ini sangat diperlukan agar tidak menimbulkan kerugian yang besar kedepannya. Untuk dapat membantu manajemen teknologi informasi perusahaan dalam menghasilkan keputusan yang tepat, dibutuhkan analisis terhadap nilai investasi (IT/IS). Namun, analisis evaluasi penerapan suatu sistem merupakan masalah yang menjadi perhatian tersendiri karena sulitnya melihat kontribusi nyata dari investasi sistem terhadap tujuan perusahaan. Mengingat pentingnya analisis investasi (IT/IS) tersebut, dibutuhkan analisa investasi yang tepat dan selaras dengan visi, misi dan rencana jangka panjang perusahaan, dibutuhkan suatu analisis terhadap investasi (IT/IS) yang tepat yang dapat menjawab kebutuhan dari perusahaan. Analisa pengelolaan sistem informasi yang sedang berjalan Perusahaan sangat menyadari pentingnya penyelarasan manajemen SDM IT dengan proses perencanaan teknologi untuk organisasi. Sudah dibentuk bagian yang secara resmi bertanggung jawab untuk manajemen SDM IT namun pembagian tanggungjawab untuk masing-masing individu di dalamnya belum terdefinisi dengan baik. Manajemen menyadari kebutuhan manajemen sumber daya manusia di bidang IT. Namun sayang proses manajemen sumber daya manusia di bidang IT dilaksanakan secara informal dan reaktif. Proses pengelolaan SDM IT hanya difokuskan pada proses perekrutan personil IT saja, sedangkan untuk memanajemen dan mengelola belum banyak dilakukan. Kesadaran akan kompetensi dan kemampuan SDM IT yang baik mulai berkembang, dan manajemen mulai memikirkan dampaknya terhadap bisnis. Ada pendekatan taktis untuk menyewa dan mengelola personil TI namun sayangnya hal tsb dilakukan karena didorong oleh kebutuhan proyek insidentil, bukan oleh pemahaman bahwa dibutuhkan konyuitas ketersediaan staf IT internal yang terampil. Pelatihan untuk pegawai baru bersifat informal, dan hanya diperuntukkan untuk memberikan kemampuan dasar operasional IT di perusahaan saja. Ada dokumentasi untuk mengelola SDM IT berupa daftar nama dan keahliannya. Ada sebuah rencana pengelolaan SDM IT. Ada perencanaan untuk melakukan pelatihan SDM IT. Belum ada standarisasi pengukuran dan identifikasi kemampuan SDM IT.

Kompensasi dan reviw kinerja SDM IT menggunakan tolok ukur perusahaan lain yang sejenis. Manajemen SDM IT secara proaktif memperhatikan perkembangan karir karyawan. Manajemen SDM IT jarang melakukan perbaruan informasi dalam rangka memenuhi perubahan kebutuhan bisnis. Manajemen SDM IT belum terintegrasi dengan divisi perencanaan penggunaan teknologi. Manajemen SDM IT belum terintegrasi dengan arah strategis perusahaan. Perusahaan belum menyadari pentingnya aturan dan prosedur untuk proses pengadaan sumberdaya IT. Perusahaan belum menyadari pentingnya aturan dan prosedur untuk proses pengadaan sumberdaya IT yang tepat waktu dan efisien dalam hal penggunaan dana. Perusahaan belum menyadari pentingnya dokumentasi aturan dan prosedur untuk proses pengadaan sumberdaya IT yang baik. Kontrak untuk pengadaan sumberdaya IT dipegang oleh individu berdasarkan kebijakan pribadi tanpa adanya standar dan aturan baku. Hanya ada hubungan sesaat antara suplier sumberdaya IT dan perusahaan. Perusahaan menyadari pentingnya membina hubungan baik antara suplier dan perusahaan, namun belum ada aturan yang baku untuk mengaturnya. Kontrak dengan suplier hanya dibuat untuk projek-projek besar saja. Pihak manajemen IT mulai menyadari pentingnya aturan dan prosedur standar pengadaan sumberdaya khusus divisi IT. Dimana saat ini IT proses pengadaan sumberdaya IT masih menjadi satu dengan pengadaan barang-barang perusahaan. Belum ada komunikasi yang intens dari pihak manajemen IT dengan pihak manajemen untuk mengatur kontrak dengan suplier barangt-barang IT. Ada proses pelaporan barang-barang IT yang dibeli kepada manajemen IT dari divisi pengadaan barang perusahaan. Review terhadap suplier barang IT dilakukan secara indivisual dan intuitif. Hubungan antar suplier dan perusahaan hanya berlangsung secara individual saja. Pihak manajemen IT mulai mengkomunikasikan pentingnya aturan dan prosedur standar pengadaan sumberdaya khusus divisi IT keada pihak manajemen perusahaan.

Analisa tingkat

sasaran

pengendalian

(Control

Objective)

pada aktivitas

pengelolan unit TI menggunakan Cobit 4.1 Audit sistem informasi yang dilaksanakan pada tanggal 22 Mei sampai 5 Juni 2012. Audit bertujuan mengukur tingkat kematangan perusahaan dalam memperoleh dan

mempertahankan kemampuan serta memotivasi karyawan. Kriteria dan standar yang digunakan sebagai acuan dalam audit adalah COBIT 4.1 dengan domain PO7 yang mengatur tentang SDM IT serta AI5 yang mengatur proses procurement dari SDM IT. Adapun proses-proses yang menjadi faktor audit antara lain : 1. Personil Perekrutan dan Retensi

2. personil Kompetensi 3. Staffing Peran 4. personil Pelatihan 5. Ketergantungan Setelah Individu 6. Personil Prosedur Perijinan 7. Kerja Karyawan Evaluasi Kinerja 8. Perubahan Job dan Pemberhentian 9. pengadaan Kontrol 10. Pemasok Kontrak Manajemen 11. Pemilihan Pemasok 12. TI Sumber Daya Akuisisi

Penghitungan Penentuan tingkat Matury model pada sistem pengelolaan sistem informasi. Hasil uji kepatutan berdasarkan pengumpulan bukti dan wawancara dengan auditee, maka diperoleh tingkat kematangan untuk masing-masing tujuan TI. Adapun penilaian maturity level pada tiap-tiap proses TI, kemudian menghasilkan nilai maturity level Proses TI. Salah satu contoh hasil perhitungan nilai maturity level pada kebutuhan semua proses TI tersebut dipetakan ke dalam tujuan TI dan tujuan Bisnis. Berdasarkan Tujuan TI tersebut tiap proses TI dihitung nilai maturity level kemudian dibuat jaring laba-laba untuk menggambarkan nilai maturity level, seperti ditunjukkan pada lampiran maturity level

LAMPIRAN 1 PENILAIAN MATURITY LEVEL

Level Kedewasaan:

0
Tidak

apakah sepakat ? Dalam Sedikit tingkatan tertentu 0 0.33 0.66 1 Seluruhnya NILAI

No

Pertanyaan

Bobot

samasekali

There is awareness about the importance of

aligning IT human resources management with the technology palnning process for the organization

0.66

There in person or group formally responsible for IT human resources management

1 2

0.66 0.66

Level Kedewasaan:

1
Tidak

apakah sepakat ? Dalam Sedikit tingkatan tertentu 0 0.33 0.66 1 Seluruhnya NILAI

No

Pertanyaan

Bobot

samasekali

1 2 3

Management recognize the need for IT human resources management The IT human resources management process is informal and reactive The IT human resources process is operationally focused on the hiring and managing of IT personnel Awareness is developing concerning the impact

1 1 1

v v

0.66 0.66 0

that rapid business and technology changes and increasingly complex solution have on the need for new skills and competence levels

0.66

0.495

Level Kedewasaan:

2
Tidak

apakah sepakat ? Dalam Sedikit tingkatan tertentu 0 0.33 0.66 1 Seluruhnya NILAI

No

Pertanyaan

Bobot

samasekali

There is a tactical approach to hiring and managing IT

personnel, driven by project-specific needs, rather than by a understood balance of internal and external avaibility of skilled staff

0.66

Informal training takes place for new personnel, who the receive training on an as-required basis

1 2

0 0.33

Level Kedewasaan:

3
Tidak

apakah sepakat ? Dalam Sedikit tingkatan tertentu 0 0.33 0.66 1 Seluruhnya NILAI

No

Pertanyaan

Bobot

samasekali

There is a defined and documented process for managing IT human resources

2 3

An IT Human resources management plan exist There is a strategic approach to hiring and managing IT personnel

1 1 v

0.66 0.33

A Formal training plan is designed to meet the need of IT human resources A rotational programme, designed to expand

technical and business management skills, is established

0.598

Level Kedewasaan:

4
Tidak

apakah sepakat ? Dalam Sedikit tingkatan tertentu 0 0.33 0.66 1 Seluruhnya NILAI

No

Pertanyaan

Bobot

samasekali

Responsibility for the development and maintenance of an IT human resources

management plan is assigned to a specific individual or group with the requisite expertise and skills necessary to develop and maintain the plan The process of developing and managing the IT

human resources management plan is responsive to change Standardised measures exist in the organisation to allow it to identify deviations from the IT human

resources management plan, with specific emphasis on managing IT personnel growth and turnover Compensation and performance reviews are being

established and compared to other IT organisations and industry good practice

0.66

IT human resources management is proactive, taking into account career path development

1 5

0.66 0.264

Level Kedewasaan:

5
Tidak

apakah sepakat ? Dalam Sedikit tingkatan tertentu 0 0.33 0.66 1 Seluruhnya NILAI

No

Pertanyaan

Bobot

samasekali

The IT human resources management plan is

continuously being updated to meet changing business requirements IT human resources management is integrated

with technology planning, ensuring optimum development and use of available IT skills IT human resources management is integrated

with and responsive to the entitys strategic direction Components of IT human resources management are consistent with industry good practices, such as

compensation, performance reviews, participation in industry forums, transfer of knowledge, training and mentoring Training programmes are developed for all new

0.33

technology standards and products prior to their deployment in the organization

0.066

Level Kedewasaan:

0
Tidak

apakah sepakat ? Dalam Sedikit tingkatan tertentu 0 0.33 0.66 1 Seluruhnya NILAI

No

Pertanyaan

Bobot

samasekali

There is no defined IT resource procurement process in place The organisation does not recognise the need for

0.33 1 v

clear procurement polices and procedures to ensure that all IT resources are available in a timely and cost-efficient manner

0.66 1 v

Level Kedewasaan:

1
Tidak

apakah sepakat ? Dalam Sedikit tingkatan tertentu 0 0.33 0.66 1 Seluruhnya NILAI

No

Pertanyaan

Bobot

samasekali

The organisation recognises the need to have

documented policies and procedures that link IT acquisition to the business organisations overall procurement process Contracts for the acquisition of IT resources are developed and managed by project managers

0.33 1 v

and other individuals exercising their professional judgement rather than as a result of formal procedures and policies There is only an ad hoc relationship between

0.33 1 v

corporate acquisition and contract management processes and IT Contracts for acquisition are managed at the

0.66 1 v

conclusion of projects rather than on a continuous basis

0.66 1 4 v 0.50

Level Kedewasaan:

2
Tidak

apakah sepakat ? Dalam Sedikit tingkatan tertentu 0 0.33 0.66 1 Seluruhnya NILAI

No

Pertanyaan

Bobot

samasekali

There is organisational awareness of the need to

have basic policies and procedures for IT acquisition Policies and procedures are partially integrated

0.66 1 v

with the business organisations overall procurement process

1 1 1 v v 0.33

Procurement processes are mostly utilised for large and highly visible projects Responsibilities and accountabilities for IT

procurement and contract management are determined by the individual contract managers experience The importance of supplier management and

0.33 1 v

relationship management is recognised; however, it is addressed based on individual initiative

0.66

Contract processes are mostly utilised by large or highly visible projects

1 6

0.66 0.61

Level Kedewasaan:

3
Tidak

apakah sepakat ? Dalam Sedikit tingkatan tertentu 0 0.33 0.66 1 Seluruhnya NILAI

No

Pertanyaan

Bobot

samasekali

Management institutes policies and procedures for IT acquisition Policies and procedures are guided by the

business organisations overall procurement process

0.66 1 v 0.66 1 v 0

IT acquisition is largely integrated with overall business procurement systems

IT standards for the acquisition of IT resources exist Suppliers of IT resources are integrated into the

organisations project management mechanisms from a contract management perspective IT management communicates the need for

0 1 v

appropriate acquisitions and contract management throughout the IT function

0 1 6 v 0.22

Level Kedewasaan:

4
Tidak

apakah sepakat ? Dalam Sedikit tingkatan tertentu 0 0.33 0.66 1 Seluruhnya NILAI

No

Pertanyaan

Bobot

samasekali

IT acquisition is fully integrated with overall business procurement systems

0.66 1 1 v v 0.66

IT standards for the acquisition of IT resources are used for all procurements Measurements on contract and procurement

management are taken relevant to the business cases for IT acquisition Reporting on IT acquisition activity that supports

0.33 1 v 0.33 1 v 0.33

business objectives is available Management is usually aware of exceptions to the policies and procedures for IT acquisition

1 1

Strategic management of relationships is 0.66 v 6 developing.


Strategic management of relationships is developing. IT management enforces the use of

the acquisition and contract management process for all acquisitions by reviewing performance measurement

0 1 7 v 0.42

Level Kedewasaan:

5
Tidak

apakah sepakat ? Dalam Sedikit tingkatan tertentu 0 0.33 0.66 1 Seluruhnya NILAI

No

Pertanyaan

Bobot

samasekali

Management institutes resources procurement thorough processes for IT acquisition Management enforces compliance with policies and procedures for IT acquisition Measurements on contract and procurement

0.33

0.33

management are taken that are relevant to the business cases for IT acquisitions Good relationships are established over time with

0.66

most suppliers and partners, and the quality of relationships is measured and monitored

Relationships are managed strategically IT standards, policies and procedures for the

0.66

acquisition of IT resources are managed strategically and respond to measurement of the process IT management communicates the strategic

0.33

importance of appropriate acquisition and contract management throughout the IT function

0.66

0.42

Level Kedewasaan

Tingkat Kepatutan

kontribusi Nilai tiap level

Level Kedewasaan

Tingkat Kepatutan

kontribusi Nilai tiap level

0 1 2 3 4 5

0.66 0.50 0.33 0.60 0.26 0.07

0.00 0.30 0.70 1.00 1.30 1.70

0.00 0.15 0.23 0.60 0.34 0.11

0 1 2 3 4 5

0.50 0.50 0.61 0.22 0.42 0.42

0.00 0.30 0.70 1.00 1.30 1.70

0.00 0.15 0.42 0.22 0.55 0.72

1.43

2.07

Dari hasil maturity level maka dibuatlah grafik seperti tampilan ganbar grafik dibawah ini :

0 0.70 0.60 0.50 0.40 0.30 0.20 0.10 0.00

Tingkat kepatutan PO-7 Tingkat kepatutan AI-5

Gambar Grafik Tingkat Kedewasaan Proses TI

Kesimpulan 1. Untuk menganalisa menbangun dan meningkatkan motivasi kerja karyawan Yaitu dengan cara perlu dipenuhi terlebih dahulu apa yang menjadi motive kerjanya memberi dorongan atau semangat kerja, sedangkan faktorfaktor yang menunjang agar karyawan bisa termotivasi adalah atasan/pimpinan, temen kerja, sarana fisik, kebijakan/aturan, imbalan, jenis pekerjaan, dan tantangan. 2. Melakukan interaksi dengan situasi tertentu yang dihadapinya, sehingga perbedaan dalam kekuatan motivasi yang ditunjukkan oleh seseorang dalam situasi tertentu juga akan menimbulkan dorongan yang berbeda pula. Perbedaan performance kerja antara orang yang satu dengan yang lainnya di dalam suatu situasi kerja adalah karena perbedaan karakteristik dari tiap-tiap individu. 3. Untuk memelihara dan mempertahankan motivasi kerja karyawan dalam upaya meningkatkan SDM TI perlu dipenuhi terlebih dahulu apa yang menjadi motive kerjanya karena sulit bagi karyawan dalam membangkitkan motivasi dirinya untuk mewujudkan kinerja organisasi sesuai yang diharapkan sedangkan faktor utama yang dapat mempengaruhi kinerja karyawan dalam melakukan pekerjaannya, antara lain motivasi, kemampuan, dan lingkungan kerja.

Saran Sebaiknya lebih ditingkatkan lagi SDM di PT. Sejahtera Utama untuk meningkatkan nilai tambah bagi perusahaan karena SDM salah satu faktor penunjang bagi keberhasilan perusahaan.

Anda mungkin juga menyukai