net/publication/328495066
CITATIONS
READS
2
1,210
5 authors, including:
Michael Khotama
Jeffry Osmond
1 PUBLICATION 2 CITATIONS Universitas Bunda Mulia
1 PUBLICATION 2 CITATIONS
Some of the authors of this publication are also working on these related projects:
All content following this page was uploaded by Johanes Fernandes Andry on 25 October 2018.
Tidak adanya proses peningkatan kualitas dan Pada PT X masih memiliki beberapa kekurangan
kebijakan dalam pengawasan. dalam pelaksanaannya seperti, kurangnya tindakan
Pengumpulan dan penilaian data belum korektif oleh pengendalian TI terhadap program absensi
berdasarkan praktek-praktek terbaik industri fingerprint, pengecualian pengendalian serta akar dari
belum ditetapkannya batas-batas toleransi program absensi saat ini belum dapat diidentifikasi secara
tertentu dan belum terintegrasi kedalam baik, serta belum terdapat pengembangan terhadap
framework strategis. program self-assessment yang berkelanjutan terhadap
Perbandingan terhadap industri dan kompetitor program absensi saat ini.
kunci belum ditetapkan dan dirumuskan. Temuan pada ME2 adalah
Belum dilakukannya perbandingan kriteria- Kurangnya tindakan korektif oleh pengendalian
kriteria yang dimiliki. TI terhadap program absensi fingerprint.
Pengecualian pengendalian serta akar penyebab
TABEL I. dari program absensi saat ini belum dapat
HASIL PERHITUNGAN PADA ME1 diidentifikasikan secara baik.
Belum terdapat pengembangan terhadap program
Hasil
Domain Keterangan
Perhitungan
self-assessment yang berkelanjutan terhadap
program absensi saat ini.
ME 1.1 Monitoring Approach 3 Belum adanya penetapan tingkat toleransi untuk
Definitions and Collection of proses pengendalian IT internal terhadap absensi
ME 1.2 3
Monitoring Data saat ini.
ME 1.3 Monitoring Method 2
ME 1.4 Performance Assessment 3
Belum terdefinisikannya edukasi dan pelatihan
program pada kontrol internal monitoring.
Board and Executive
ME 1.5 3
Reporting
ME 1.6 Remedial Actions 3 TABEL III.
HASIL PERHITUNGAN PADA ME2
Rata-rata 2,83
Hasil
Domain Keterangan
Rekomendasi domain ME 1 dari hasil temuan adalah Perhitungan
Perlunya perencanaan proses peningkatan ME 2.1
Monitoring of Internal
2
kualitas dan kebijakan dalam pengawasan TI Control Framework
terutama pada bagian fingerprint untuk menjaga ME 2.2 Supervisory Review 1
keselarasan perusahaan dalam menjalankan ME 2.3 Control Exceptions 1
bisnisnya. ME 2.4 Control Self-assessment 2
Perlu adanya penetapan batas-batas toleransi Assurance of Internal
dalam proses pengumpulan dan penilaian data ME 2.5 3
Control
untuk melindungi data perusahaan dan menjaga Internal Control at Third
keintegrasian data. ME 2.6 3
Parties
Pemberlakuan penetapan dan perumusan ME 2.7 Remedial Actions 3
terhadap perbandingan industry dan kompetitor Rata-rata 2,14
kunci.
Persiapan dan implementasi pengumpulan dan Rekomendasi domain ME2 dari hasil temuan adalah
penilaian data berdasarkan praktek-praktek Perlunya pembentukan tim pengendalian TI
industri terbaik. untuk menjalankan tindakan korektif terhadap
Implementasi perbandingan kriteria-kriteria yang program absensi fingerprint.
dimiliki. Perlu adanya identifikasi terhadap pengendalian
serta akar penyebab dari program absensi saat ini.
4.2 ME 2 Monitor and Evaluate Internal Control Perusahaan perlu melakukan pengembangan
Menetapkan program pengendalian internal yang terhadap program self-assessment yang
efektif untuk IT, membutuhkan proses monitoring yang berkelanjutan terhadap program absensi saat ini.
jelas. Proses ini meliputi monitoring dan pelaporan Penetapan tingkat toleransi untuk proses
pengecualian yang ada di kontrol internal, hasil review pengendalian IT internal terhadap absensi saat ini.
dari self-assessments dan review dari pihak ketiga. Penetapan definisi edukasi dan pelatihan
Manfaat utama dari monitoring pengendalian internal program pada kontrol internal monitoring.
adalah untuk memberikan jaminan mengenai operasi dan
kepatuhan terhadap hukum dan peraturan yang berlaku 4.3 ME 3 Ensure Compliance With External
efektif dan efisien. Requirements
Permasalahan (kecelakaan) pada pengelolaan IT Dari tabel 5 tersebut, dapat diketahui bahwa nilai rata-
manajemen belum dapat mendeteksi rata Maturity Level yang didapatkan oleh PT X khususnya
permasalahan yang ada. pada domain ME yakni sebesar 2,5 yang dianggap masih
Manajemen belum dapat beradaptasi dengan termasuk Repeatable but Intuitive.
cepat terhadap perubahan yang terjadi.
TABEL VI.
Rekomendasi domain ME4 dari hasil temuan adalah HASIL RATA-RATA MATURITY LEVEL
Membentuk segera framework pengaturan TI
dengan pengaturan organisasi serta dalam Nilai Maturity Level Rata-Rata
pengontrolan lingkungan absensi fingerprint. Domain Keseluruhan
Pembentukan badan pengaturan TI dan dewan di Saat Ini Diharapkan Gap
bidang TI untuk mengatur program absensi
ME 2,5 3 3 – 2,5
fingerprint dan pengawasan pada sistem absensi
fingerprint. Rata-rata 0,5
Diharapkan proses pengelolaan perusahaan dapat
terintegrasi dengan baik. Dapat diambil kesimpulan bahwa, domain ME yang
Penentuan batas-batas toleransi proses yang telah diaudit pada PT Infonet Mitra Sejati memiliki nilai
harus dioperasikan dalam proses pengelolaan IT rata-rata current maturity level sebesar 2,5 yang masih
pada pihak manajemen. termasuk kedalam tingkat 2 yaitu Repeatable but Intuitive.
Penetapan pihak manajemen yang bertanggung Maka rata-rata expected maturity level yang diharapkan
jawab dalam proses pengelolaan IT. adalah pada tingkat 3 atau Defined. Dapat diketahui
Perlunya pengelolaan aktivitas-aktivitas yang bahwa nilai kesenjangan rata-rata atau GAP rata-rata yang
terintegrasi dengan proses pengelolaan didapatkan dari pengurangan nilai rata-rata expected level
perusahaan. dengan current level yang dimiliki perusahaan adalah
Penetapan proses pengelolaan IT pada IT sebesar 0,5.
performance indicator.
Perlunya dokumentasi yang baik dalam proses 4.6 Analisis GAP Maturity Level
pengelolaan IT pada IT performance indicator. Target kematangan proses tata kelola teknologi
Perlunya analisa penyebab masalah yang terjadi informasi merupakan kondisi ideal tingkat kematangan
pada pengelolaan IT. proses yang diharapkan, yang akan menjadi acuan dalam
Perlunya mendeteksi permasalahan yang ada model tata kelola TI pada aplikasi fingerprint di PT X
pada pengelolaan IT. yang akan dikembangkan. Target atau harapan
Manajemen diharapkan dapat beradaptasi dengan kematangan proses tata kelola teknologi informasi dapat
cepat ditentukan dengan melihat lingkungan internal bisnis PT
X seperti visi dan misi, tujuan perusahaan maka dapat
4. 5 Hasil Perhitungan Maturity Level ditetapkan bahwa untuk dapat mendukung pencapaian
Kemampuan perkembangan tata kelola IT saat ini tujuan PT X maka expected maturity level berada pada
pada sistem absensi fingerprint di PT X dapat didentifikasi tingkat 2 (Repeatabe but Intuitive) pada ME4, tingkat 3
melalui analisis maturity level pada tingkat kematangan (Defined Process) pada ME1 dan ME2, serta tingkat 4
COBIT 4.1 dengan menggunakan domain Monitor and (managed and measurable) pada ME3. Bisa dilihat pada
Evaluate (ME). Pada analisis ini, data yang diperoleh dari gambar 4.
hasil wawancara dari seorang IT di PT X. Berikut adalah
hasil dari proses perhitungannya:
TABEL V.
HASIL PERHITUNGAN MATURITY LEVEL DOMAIN ME
View publication