LAPORAN HASIL

AUDIT SISTEM INFORMASI

DONERSEAN

GALULIEN

NIM. 04207047

NUR SUCI

INDAH UTAMI

NIM. 04211075

MASETIO

WIBOWO

NIM. 04209019 UNIVERSITAS

NAROTAMA

SURABAYA
2012
 EXECUTIVE SUMMARY

LATAR BELAKANG PELAKSANAAN AUDIT

Sebuah perusahaan bernama PT Sejahtera Utama memiliki tujuan untuk

mengetahui sejauh mana mereka dapat “memperoleh dan mempertahankan
kemampuan serta memotivasi karyawan”. Untuk itu audit TI berbasis COBIT 4.1
dilaksanakan. Audit dilaksanakan pada 29 Mei sd 12 Juni 2012

PELAKSANA AUDIT
• Donersean Galulien (04207047)
• Nur Suci Indah Utami (04211075)
• Masetio Wibowo (04209019)

TEMUAN-TEMUAN

No Temuan Kelemahan Potensi Resiko Usulan perbaikan

1 Proses pengelolaan SDM IT hanya
difokuskan pada proses
perekrutan personil IT saja,
sedangkan untuk memanajemen
dan mengelola belum banyak
dilakukan.
2 Belum ada standarisasi
pengukuran dan identifikasi
kemampuan SDM IT
3 Belum adanya aturan dan
prosedur dalam proses
pengadaan SDM IT
4 Belum adanya manajemen
kontrak supplier
Kualitas SDM kurang berkembang
seiring kebutuhan perusahaan dan
perkembangan teknologi
Tidak ada acuan yang pasti dalam
mengukur kompetensi SDM IT,
kualitas SDM IT tidak terjamin
Kurangnya kualitas dari hasil
pengadaan dalam medukung
kebutuhan bisnis
Resiko dalam proses kontrak
dengan supplier tidak terkendali
Melakukan manajemen kualitas
personil IT melalui assessment,
evaluasi, pelatihan, program
rotasi dan review kinerja secara
berkala
Menentukan kebutuhan
kompetensi minimal SDM IT,
dan menentukan standar
Membuat standar dan prosedur
proses pengadaan SDM IT sesuai
dengan kebutuhan bisnis
Menetapkan prosedur dalam
membuat kontrak, modifikasi
kontrak, serta pemutusan
kontrak.

Penerapan IT/IS pada Perusahaan yang sedang berjalan
Keputusan yang tepat dalam hal penerapan (IT/IS) ini sangat diperlukan agar tidak
menimbulkan kerugian yang besar kedepannya. Untuk dapat membantu manajemen
teknologi informasi perusahaan dalam menghasilkan keputusan yang tepat, dibutuhkan
analisis terhadap nilai investasi (IT/IS).
Namun, analisis evaluasi penerapan suatu sistem merupakan masalah yang
menjadi perhatian tersendiri karena sulitnya melihat kontribusi nyata dari investasi sistem
terhadap tujuan perusahaan.
Mengingat pentingnya analisis investasi (IT/IS) tersebut, dibutuhkan analisa
investasi yang tepat dan selaras dengan visi, misi dan rencana jangka panjang perusahaan,
dibutuhkan suatu analisis terhadap investasi (IT/IS) yang tepat yang dapat menjawab
kebutuhan dari perusahaan.

Analisa pengelolaan sistem informasi yang sedang berjalan

Perusahaan sangat menyadari pentingnya penyelarasan manajemen SDM IT
dengan proses perencanaan teknologi untuk organisasi. Sudah dibentuk bagian yang
secara resmi bertanggung jawab untuk manajemen SDM IT namun pembagian
tanggungjawab untuk masing-masing individu di dalamnya belum terdefinisi dengan baik.
Manajemen menyadari kebutuhan manajemen sumber daya manusia di bidang IT. Namun
sayang proses manajemen sumber daya manusia di bidang IT dilaksanakan secara
informal dan reaktif.
Proses pengelolaan SDM IT hanya difokuskan pada proses perekrutan personil IT
saja, sedangkan untuk memanajemen dan mengelola belum banyak dilakukan. Kesadaran
akan kompetensi dan kemampuan SDM IT yang baik mulai berkembang, dan manajemen
mulai memikirkan dampaknya terhadap bisnis. Ada pendekatan taktis untuk menyewa
dan mengelola personil TI namun sayangnya hal tsb dilakukan karena didorong oleh
kebutuhan proyek insidentil, bukan oleh pemahaman bahwa dibutuhkan konyuitas
ketersediaan staf IT internal yang terampil.
Pelatihan untuk pegawai baru bersifat informal, dan hanya diperuntukkan untuk
memberikan kemampuan dasar operasional IT di perusahaan saja. Ada dokumentasi
untuk mengelola SDM IT berupa daftar nama dan keahliannya. Ada sebuah rencana
pengelolaan SDM IT. Ada perencanaan untuk melakukan pelatihan SDM IT. Belum ada
standarisasi pengukuran dan identifikasi kemampuan SDM IT.
 Kompensasi dan reviw kinerja SDM IT menggunakan tolok ukur perusahaan lain
yang sejenis. Manajemen SDM IT secara proaktif memperhatikan perkembangan karir
karyawan. Manajemen SDM IT jarang melakukan perbaruan informasi dalam rangka
memenuhi perubahan kebutuhan bisnis. Manajemen SDM IT belum terintegrasi dengan
divisi perencanaan penggunaan teknologi. Manajemen SDM IT belum terintegrasi dengan
arah strategis perusahaan.
Perusahaan belum menyadari pentingnya aturan dan prosedur untuk proses
pengadaan sumberdaya IT. Perusahaan belum menyadari pentingnya aturan dan prosedur
untuk proses pengadaan sumberdaya IT yang tepat waktu dan efisien dalam hal
penggunaan dana. Perusahaan belum menyadari pentingnya dokumentasi aturan dan
prosedur untuk proses pengadaan sumberdaya IT yang baik.
Kontrak untuk pengadaan sumberdaya IT dipegang oleh individu berdasarkan
kebijakan pribadi tanpa adanya standar dan aturan baku. Hanya ada hubungan sesaat
antara suplier sumberdaya IT dan perusahaan. Perusahaan menyadari pentingnya
membina hubungan baik antara suplier dan perusahaan, namun belum ada aturan yang
baku untuk mengaturnya. Kontrak dengan suplier hanya dibuat untuk projek-projek besar
saja.
Pihak manajemen IT mulai menyadari pentingnya aturan dan prosedur standar
pengadaan sumberdaya khusus divisi IT. Dimana saat ini IT proses pengadaan
sumberdaya IT masih menjadi satu dengan pengadaan barang-barang perusahaan. Belum
ada komunikasi yang intens dari pihak manajemen IT dengan pihak manajemen untuk
mengatur kontrak dengan suplier barangt-barang IT. Ada proses pelaporan barang-barang
IT yang dibeli kepada manajemen IT dari divisi pengadaan barang perusahaan. Review
terhadap suplier barang IT dilakukan secara indivisual dan intuitif.
Hubungan antar suplier dan perusahaan hanya berlangsung secara individual saja.
Pihak manajemen IT mulai mengkomunikasikan pentingnya aturan dan prosedur standar
pengadaan sumberdaya khusus divisi IT keada pihak manajemen perusahaan.

Analisa tingkat sasaran pengendalian (Control Objective) pada aktivitas

pengelolan unit TI menggunakan Cobit 4.1
Audit sistem informasi yang dilaksanakan pada tanggal 22 Mei sampai 5 Juni 2012.
Audit bertujuan mengukur tingkat kematangan perusahaan dalam memperoleh dan
 mempertahankan kemampuan serta memotivasi karyawan.

Kriteria dan standar yang digunakan sebagai acuan dalam audit adalah COBIT 4.1
dengan domain PO7 yang mengatur tentang SDM IT serta AI5 yang mengatur proses
procurement dari SDM IT. Adapun proses-proses yang menjadi faktor audit antara lain :
1. Personil Perekrutan dan Retensi
2. personil Kompetensi
3. Staffing Peran
4. personil Pelatihan
5. Ketergantungan Setelah Individu
6. Personil Prosedur Perijinan
7. Kerja Karyawan Evaluasi Kinerja
8. Perubahan Job dan Pemberhentian
9. pengadaan Kontrol
10. Pemasok Kontrak Manajemen
11. Pemilihan Pemasok
12. TI Sumber Daya Akuisisi

Penghitungan Penentuan tingkat Matury model pada sistem pengelolaan sistem

informasi.
Hasil uji kepatutan berdasarkan pengumpulan bukti dan wawancara dengan
auditee, maka diperoleh tingkat kematangan untuk masing-masing tujuan TI. Adapun
penilaian maturity level pada tiap-tiap proses TI, kemudian menghasilkan nilai maturity
level Proses TI. Salah satu contoh hasil perhitungan nilai maturity level pada kebutuhan
semua proses TI tersebut dipetakan ke dalam tujuan TI dan tujuan Bisnis. Berdasarkan
Tujuan TI tersebut tiap proses TI dihitung nilai maturity level kemudian dibuat jaring
laba-laba untuk menggambarkan nilai maturity level, seperti ditunjukkan pada lampiran
maturity level
 LAMPIRAN 1
PENILAIAN MATURITY LEVEL

Level Kedewasaan: 0 apakah sepakat ?

Dalam
Tidak
Sedikit tingkatan Seluruhnya
No Pertanyaan Bobot samasekali NILAI
tertentu
0 0.33 0.66 1
There is awareness about the importance of
1 aligning IT human resources management with the 1 v 0.66
technology palnning process for the organization
There in person or group formally responsible for
2 1 v 0.66
IT human resources management
2 0.66

Level Kedewasaan: 1 apakah sepakat ?

Dalam
Tidak
Sedikit tingkatan Seluruhnya
No Pertanyaan Bobot samasekali NILAI
tertentu
0 0.33 0.66 1
Management recognize the need for IT human
1 1 v 0.66
resources management
The IT human resources management process is
2 1 v 0.66
informal and reactive
The IT human resources process is operationally
3 1 0
focused on the hiring and managing of IT personnel
Awareness is developing concerning the impact
that rapid business and technology changes and
4 1 v 0.66
increasingly complex solution have on the need for
new skills and competence levels
4 0.495
 Level Kedewasaan: 2 apakah sepakat ?
Dalam
Tidak
Sedikit tingkatan Seluruhnya
No Pertanyaan Bobot samasekali NILAI
tertentu
0 0.33 0.66 1

There is a tactical approach to hiring and managing IT

personnel, driven by project-specific needs, rather than
1 1 v 0.66
by a understood balance of internal and external
avaibility of skilled staff

Informal training takes place for new personnel, who

2 1 v 0
the receive training on an as-required basis

2 0.33

Level Kedewasaan: 3 apakah sepakat ?

Dalam
Tidak
Sedikit tingkatan Seluruhnya
No Pertanyaan Bobot samasekali NILAI
tertentu
0 0.33 0.66 1

There is a defined and documented process for

1 1 v 1
managing IT human resources

2 An IT Human resources management plan exist 1 v 0.66

There is a strategic approach to hiring and

3 1 v 0.33
managing IT personnel

A Formal training plan is designed to meet the

4 1 v 1
need of IT human resources

A rotational programme, designed to expand

5 technical and business management skills, is 1 v 0
established
5 0.598
 Level Kedewasaan: 4 apakah sepakat ?
Dalam
Tidak
Sedikit tingkatan Seluruhnya
No Pertanyaan Bobot samasekali NILAI
tertentu
0 0.33 0.66 1

Responsibility for the development and

maintenance of an IT human resources
1 management plan is assigned to a specific 1 v 0
individual or group with the requisite expertise and
skills necessary to develop and maintain the plan
The process of developing and managing the IT
2 human resources management plan is responsive 1 v 0
to change
Standardised measures exist in the organisation to
allow it to identify deviations from the IT human
3 resources management plan, with specific 1 v 0
emphasis on managing IT personnel growth and
turnover
Compensation and performance reviews are being
4 established and compared to other IT 1 v 0.66
organisations and industry good practice
IT human resources management is proactive,
5 1 v 0.66
taking into account career path development
5 0.264
 Level Kedewasaan: 5 apakah sepakat ?
Dalam
Tidak
Sedikit tingkatan Seluruhnya
No Pertanyaan Bobot samasekali NILAI
tertentu
0 0.33 0.66 1

The IT human resources management plan is

1 continuously being updated to meet changing 1 v 0
business requirements
IT human resources management is integrated
2 with technology planning, ensuring optimum 1 v 0
development and use of available IT skills
IT human resources management is integrated
3 with and responsive to the entity’s strategic 1 v 0
direction
Components of IT human resources management
are consistent with industry good practices, such as
4 compensation, performance reviews, participation 1 v 0.33
in industry forums, transfer of knowledge, training
and mentoring
Training programmes are developed for all new
5 technology standards and products prior to their 1 v 0
deployment in the organization
5 0.066
 Level Kedewasaan: 0 apakah sepakat ?
Dalam
Tidak
Sedikit tingkatan Seluruhnya
No Pertanyaan Bobot samasekali NILAI
tertentu
0 0.33 0.66 1

There is no defined IT resource procurement

1 0.33
process in place 1 v
The organisation does not recognise the need for
clear procurement polices and procedures to
2 0.66
ensure that all IT resources are available in a
timely and cost-efficient manner 1 v

Level Kedewasaan: 1 apakah sepakat ?

Dalam
Tidak
Sedikit tingkatan Seluruhnya
No Pertanyaan Bobot samasekali NILAI
tertentu
0 0.33 0.66 1
The organisation recognises the need to have
documented policies and procedures that link IT
1 0.33
acquisition to the business organisation’s overall
procurement process 1 v
Contracts for the acquisition of IT resources are
developed and managed by project managers
2 and other individuals exercising their professional 0.33
judgement rather than as a result of formal
procedures and policies 1 v
There is only an ad hoc relationship between
3 corporate acquisition and contract management 0.66
processes and IT 1 v
Contracts for acquisition are managed at the
4 conclusion of projects rather than on a 0.66
continuous basis 1 v
4 0.50
 Level Kedewasaan: 2 apakah sepakat ?
Dalam
Tidak
Sedikit tingkatan Seluruhnya
No Pertanyaan Bobot samasekali NILAI
tertentu
0 0.33 0.66 1
There is organisational awareness of the need to
1 have basic policies and procedures for IT 0.66
acquisition 1 v
Policies and procedures are partially integrated
2 with the business organisation’s overall 1
procurement process 1 v
Procurement processes are mostly utilised for
3 0.33
large and highly visible projects 1 v
Responsibilities and accountabilities for IT
procurement and contract management are
4 0.33
determined by the individual contract manager’s
experience 1 v
The importance of supplier management and
relationship management is recognised;
5 1 v 0.66
however, it is addressed based on individual
initiative
Contract processes are mostly utilised by large or
6 0.66
highly visible projects 1 v
6 0.61
 Level Kedewasaan: 3 apakah sepakat ?
Dalam
Tidak
Sedikit tingkatan Seluruhnya
No Pertanyaan Bobot samasekali NILAI
tertentu
0 0.33 0.66 1

Management institutes policies and procedures

1 1 v 0
for IT acquisition

Policies and procedures are guided by the

2 business organisation’s overall procurement 0.66
process 1 v

3 IT acquisition is largely integrated with overall 0.66

business procurement systems 1 v
IT standards for the acquisition of IT resources
4 0
exist 1 v
Suppliers of IT resources are integrated into the
5 organisation’s project management mechanisms 0
from a contract management perspective 1 v
IT management communicates the need for
6 appropriate acquisitions and contract 0
management throughout the IT function 1 v
6 0.22
 Level Kedewasaan: 4 apakah sepakat ?
Dalam
Tidak
Sedikit tingkatan Seluruhnya
No Pertanyaan Bobot samasekali NILAI
tertentu
0 0.33 0.66 1

1 IT acquisition is fully integrated with overall 0.66

business procurement systems 1 v
IT standards for the acquisition of IT resources
2 0.66
are used for all procurements 1 v
Measurements on contract and procurement
3 management are taken relevant to the business 0.33
cases for IT acquisition 1 v
Reporting on IT acquisition activity that supports
4 business objectives is available
0.33
1 v
Management is usually aware of exceptions to
5 0.33
the policies and procedures for IT acquisition 1 v
Strategic management of relationships is
1 0.66
6 developing. v
Strategic management of relationships is
developing. IT management enforces the use of
7 the acquisition and contract management 0
process for all acquisitions by reviewing
performance measurement 1 v
7 0.42
 Level Kedewasaan: 5 apakah sepakat ?
Dalam
Tidak
Sedikit tingkatan Seluruhnya
No Pertanyaan Bobot samasekali NILAI
tertentu
0 0.33 0.66 1

Management institutes resources procurement

1 1 v 0.33
thorough processes for IT acquisition

Management enforces compliance with policies

2 1 v 0.33
and procedures for IT acquisition

Measurements on contract and procurement

3 management are taken that are relevant to the 1 v 0.66
business cases for IT acquisitions

Good relationships are established over time with

4 most suppliers and partners, and the quality of 1 v 0
relationships is measured and monitored

5 Relationships are managed strategically 1 v 0.66

IT standards, policies and procedures for the

acquisition of IT resources are managed
6 1 v 0.33
strategically and respond to measurement of the
process
IT management communicates the strategic
7 importance of appropriate acquisition and 1 v 0.66
contract management throughout the IT function
7 0.42
 Level Tingkat kontribusi Level Tingkat kontribusi
Nilai Nilai
Kedewasaan Kepatutan tiap level Kedewasaan Kepatutan tiap level
0 0.66 0.00 0.00 0 0.50 0.00 0.00
1 0.50 0.30 0.15 1 0.50 0.30 0.15
2 0.33 0.70 0.23 2 0.61 0.70 0.42
3 0.60 1.00 0.60 3 0.22 1.00 0.22
4 0.26 1.30 0.34 4 0.42 1.30 0.55
5 0.07 1.70 0.11 5 0.42 1.70 0.72
1.43 2.07

Dari hasil maturity level maka dibuatlah grafik seperti tampilan ganbar grafik dibawah ini
:

0
0.70
0.60
0.50
5 0.40 1
0.30
0.20
0.10 Tingkat kepatutan PO-7
0.00
Tingkat kepatutan AI-5

4 2

Gambar Grafik Tingkat Kedewasaan Proses TI


Kesimpulan

1. Untuk menganalisa menbangun dan meningkatkan motivasi kerja karyawan

Yaitu dengan cara perlu dipenuhi terlebih dahulu apa yang menjadi motive
kerjanya memberi dorongan atau semangat kerja, sedangkan faktor-
faktor yang menunjang agar karyawan bisa termotivasi adalah atasan/pimpinan,
temen kerja, sarana fisik, kebijakan/aturan, imbalan, jenis pekerjaan, dan
tantangan.
2. Melakukan interaksi dengan situasi tertentu yang dihadapinya, sehingga
perbedaan dalam kekuatan motivasi yang ditunjukkan oleh seseorang dalam
situasi tertentu juga akan menimbulkan dorongan yang berbeda pula. Perbedaan
performance kerja antara orang yang satu dengan yang lainnya di dalam suatu
situasi kerja adalah karena perbedaan karakteristik dari tiap-tiap individu.
3. Untuk memelihara dan mempertahankan motivasi kerja karyawan dalam
upaya meningkatkan SDM TI perlu dipenuhi terlebih dahulu apa yang menjadi
motive kerjanya karena sulit bagi karyawan dalam membangkitkan motivasi
dirinya untuk mewujudkan kinerja organisasi sesuai yang diharapkan sedangkan
faktor utama yang dapat mempengaruhi kinerja karyawan dalam melakukan
pekerjaannya, antara lain motivasi, kemampuan, dan lingkungan kerja.

Saran

Sebaiknya lebih ditingkatkan lagi SDM di PT. Sejahtera Utama untuk meningkatkan nilai
tambah bagi perusahaan karena SDM salah satu faktor penunjang bagi keberhasilan
perusahaan.