Control dan Audit Kinerja Management Information System PT. "X" Pemrograman di Bidang Marketing Menggunakan Cobit 4.1.

(1)

iii

ABSTRAK

Perkembangan Sistem Informasi sekarang ini begitu pesat, diantaranya

dengan menggunakan media teknologi yang diimplementasikan pada perusahaan,

Information Technology (IT)

dipakai sebagai pendukung proses bisnis perusahaan.

Penggunaan

IT

mempunyai tujuan membuat kinerja proses bisnis menjadi lebih

efisien dan efektif.

Salah satu perusahaan yang menerapkan

IT

sebagai elemen

pendukung adalah PT. X. Dibutuhkan analisa dan audit pada sistem proses bisnis

perusahaan. Pada karya tulis ini, difokuskan pada departemen

MIS

yang sedang

merancang proyek pemrograman di bidang

marketing

. Objek auditnya meliputi

pengelolaan sistem proses bisnis, pengelolaan organisasi

IT

, pengelolaan strategi

IT

, pengelolaan infrastruktur

IT

, pengelolaan analisa resiko dan lingkungan

IT

,

pengelolaan kualitas dan standar

IT,

pengelolaan sistem keamanan

IT

.

Tujuan dari

audit yang dilakukan adalah mencari dan memperbaiki kekurangan-kekurangan tim

MIS

yang sedang merancang proyek di PT. X, membuat solusi untuk meningkatkan

kinerja perusahaan.

Sumber data untuk menulis laporan Tugas Akhir ini diperoleh

dari

internet, e-book

, buku

teks

. Sumber informasi data perusahaan diperoleh

melalui metode wawancara kepada anggota departemen

MIS

di PT. X.

COBIT

Framework

merupakan salah satu layanan untuk melakukan audit Sistem Informasi

yang paling sering digunakan untuk mengaudit sistem informasi secara cepat, tepat,

dan interaktif.

COBIT

yang dipakai untuk proses audit pada PT. X adalah versi

COBIT 4.1.

Dari hasil analisa yang dilakukan pada departemen MIS di PT. X,

secara umum perusahaan sudah baik menerapkan prosedur-prosedur sistem

proses bisnisnya dengan dukungan

IT

yang mapan.

(2)

iv

ABSTRACT

Development of Information Systems now so rapidly, such as by using media

technology that is implemented in the company, Information Technology (IT) is used

as support the company's business processes. The use of IT has the objective to

make the performance of business processes become more efficient and effective.

One of the companies that use IT as a supporting element is PT. X. Analysis is

required and audits on the company's business process system. In this paper, we

focus on the MIS department who are designing programming projects in the field of

marketing. Object's audit covered the management of business process systems,

managing IT organizations, management of IT strategy, IT infrastructure

management, environmental management and IT risk analysis, quality management

and IT standards, management of IT security systems. The purpose of the audit

conducted was to find and fix flaws in the MIS team is designing projects in the PT.

X, create solutions to improve company performance. Source of data to write a final

report was obtained from the Internet, e-books, textbooks. Sources of information

obtained through enterprise data to members of the interview method in the MIS

department of PT. X. COBIT Framework is one of the services to perform audits of

Information Systems are most often used to audit information systems faster,

accurately, and interactive. COBIT is used for the audit process in PT. X is COBIT

version 4.1. From the analysis done on the MIS department at PT. X, generally have

a good company to apply the procedures of business process systems with an

established IT support.

(3)

v

DAFTAR ISI

PRAKATA... i

ABSTRAK... iii

ABSTRACT... iv

DAFTAR ISI... v

DAFTAR GAMBAR... vii

DAFTAR TABEL... ix

DAFTAR LAMPIRAN... x

BAB I PENDAHULUAN... 1

1.1 Latar Belakang Masalah ...1

1.2 Rumusan Masalah... 1

1.3 Tujuan Pembahasan... 2

1.4 Ruang Lingkup Kajian... 3

1.5 Sumber Data... 5

1.6 Sistematika Penyajian... 5

BAB II KAJIAN TEORI... 7

2.1 Konsep Sistem... 7

2.2 Konsep Informasi... 9

2.3 Definisi Sistem Informasi... 10

2.4 Konsep Analisis ...12

2.5 Pengertian Audit... 15

2.5.1 Metode dan Model Audit Sistem Informasi... 16

2.5.2 Metode Audit Sistem Informasi... 16

2.6 COBIT (Control Objectives for Information and related Technology)... 18

2.6.1 Sejarah COBIT... 19

2.6.2 Dasar-dasar COBIT 4.1... 19

2.6.3 Kerangka Kerja COBIT 4.1... 21

2.6.4 Goals and Metrics COBIT 4.1... 24

2.6.5 Maturity Model COBIT 4.1... 25

2.7 Definisi PO2 Define the Information Architecture. ...26

2.8 Definisi PO3 Determine Technological Direction... 28

2.9 Definisi PO5 Manage the IT Investment...31

2.10 Definisi PO8 Manage Quality... 33

2.11 Definisi AI1 Identify Automated Solutions... 35

2.12 Definisi AI2 Acquire and Maintain Application Software. ...37

(4)

vi

2.14 Definisi DS3 Manage Performance and Capacity... 42

2.15 Definisi DS5 Ensure Systems Security... 44

2.16 Definisi DS9 Manage the Configuration. ...47

2.17 Definisi DS11 Manage Data... 48

2.18 Definisi DS12 Manage the Physical Environment... 50

BAB III Hasil Analisis... 53

3.1 Profile PT. X... 53

3.2 Visi dan Misi PT. X... 54

3.3 Latar Belakang proyek pembuatan program di bidang Marketing. ...54

3.4 Ruang Lingkup Domain COBIT 4.1 yang dipakai untuk proses control dan audit 55 3.5 PO2 Define The Information Architecture Model... 56

3.6 PO3 Determine Technological Direction. ...62

3.7 PO5 Manage the IT Investment... 67

3.8 PO8 Manage Quality... 72

3.9 AI1 Identify Automated Solutions... 79

3.10 AI2 Acquire and Maintain Application Software.. ...87

3.11 AI3 Acquire and Maintain Technology Infrastructure...100

3.12 DS3 Manage Performance and Capacity...106

3.13 DS5 Ensure Systems Security...113

3.14 DS9 Manage the Configuration...124

3.15 DS11 Manage Data...130

3.16 DS12 Manage the Physical Environment...138

BAB IV KESIMPULAN DAN SARAN...146

4.1 Kesimpulan...146

4.2 Saran...147

(5)

vii

DAFTAR GAMBAR

Gambar 1. Model audit sistem... 16

Gambar 2. Siklus sistem COBIT4.1... 19

Gambar 3. Business and Control Objectives... 23

Gambar 4. Goals & Metrics Framework... 24

Gambar 5. Tampilan feedbackuser (PO2)... 57

Gambar 6. Tampilan aplikasi ORACLE (PO2)... 58

Gambar 7. ERD SAP modul marketing (PO2)... 59

Gambar 8. Goals & Metrics PO2... 60

Gambar 9. Tampilan OS LINUX Fedora 7 (PO3). ...63

Gambar 10. Tampilan aplikasi ORACLE (PO3)... 63

Gambar 11. Konfigurasi setting aplikasi SAP (PO3)... 64

Gambar 12. SOPIT... 65

Gambar 13. Goals & Metrics PO3... 66

Gambar 14. Lay out ruang MIS (PO5)... 69

Gambar 15. Goals & Metrics (PO5)... 71

Gambar 16. ISO 9001:2008 (PO8)... 74

Gambar 17. Tampilan userapprove (PO8)... 75

Gambar 18. Jadwal pelatihan badan MIS (PO8). ...76

Gambar 19. Goals & Metrics (PO8)... 78

Gambar 20. ERD SAP modul marketing (AI1)... 81

Gambar 21. Analisis resiko (AI1)... 82

Gambar 22. Struktur organisasi badan MIS (AI1)... 83

Gambar 23. Form surat permintaan kerja (AI1)... 84

Gambar 24. Goals & MetrcisAI1... 85

Gambar 25. ERD SAP modul marketing (AI2)... 88

Gambar 26. Tampilan aplikasi prototype SAP (AI2)... 89

Gambar 27. Rencana kerja tim MIS (AI2)... 90

Gambar 28. Tampilan akses user (AI2). ...91

Gambar 29. Konfigurasi setting aplikasi SAP (AI2)... 92

Gambar 30. ERDmarketing 2 (AI2)... 93

Gambar 31. User approve (AI2). ...94

Gambar 32. ISO 9001:2008 (AI2)... 95

Gambar 33. Job description badan MIS (AI2)... 96

Gambar 34. Jadwal maintenance database (AI2)... 97

Gambar 35. Goals & MetricsAI2... 98

(6)

viii

Gambar 37. Tampilan OS LINUX fedora 7 (AI3). ...102

Gambar 38. Jadwal maintenance (AI3). ...103

Gambar 39. Dokumentasi resiko lingkungan (AI3)...104

Gambar 40. Goals & Metrics AI3...105

Gambar 41. Kapasitas kinerja sistem SAP modul marketing (DS3)...108

Gambar 42. Dokumentasi target MIS periode 2010 (DS3)...109

Gambar 43. Rencana kerja badan MIS...110

Gambar 44. Form user approve (DS3)...110

Gambar 45. Reply reporting (DS3)...111

Gambar 46. Goals & MetricsDS3...112

Gambar 47. Enkripsi account user (DS5)...115

Gambar 48. Jadwal backup & maintenance (DS5)...116

Gambar 49. Jobdescription badan MIS (DS5)...117

Gambar 50. Alert kesalahan inputuser (DS5)...118

Gambar 51. Dokumentasi resiko (DS5). ...119

Gambar 52. Tampilan OS LINUX Fedora 7 (DS5)...120

Gambar 53. Tools backup database (DS5)...120

Gambar 54. Enkripsi IPaddress...121

Gambar 55. Tampilan akses user...122

Gambar 56. Goals & Metrics DS5...123

Gambar 57. SOP IT (DS9)...126

Gambar 58. SOP IT 2 (DS9)...127

Gambar 59. SOP IT 3 (DS9)...128

Gambar 61 ERD SAP modul marketing (DS11). ...132

Gambar 62. Kapastias tablerecord (DS11)...133

Gambar 63. Tampilan ORACLE (DS11). ...133

Gambar 64. Tools backupdatabase (DS11)...134

Gambar 65. SOP IT (DS11)...135

Gambar 66. ISO 9001:2008 (DS11)...136

Gambar 68. Lay out ruang MIS (DS12)...140

Gambar 69. Analisis lingkungan IT (DS12)...141

Gambar 70. SOP IT (DS12)...142

Gambar 71. ISO IT 2 (DS12)...143

(7)

ix

DAFTAR TABEL

Tabel I. PO2 Define the Information Architecture... 26

Tabel II. PO3 Determine Technological Direction... 28

Tabel III. PO5 Manage the IT Investment... 31

Tabel IV. PO8 Manage Quality... 33

Tabel V. AI1 Identify Automated Solutions... 36

Tabel VI. AI2 Acquire and Maintain Application Software... 38

Tabel VII. AI3 Acquire and Maintain Technology Infrastructure... 40

Tabel VIII. DS3 Manage Performance and Capacity... 42

Tabel IX. DS5 Ensure Systems Security. ...44

Tabel X. DS9 Manage the Configuration... 47

Tabel XI. DS11 Manage Data... 49

Tabel XII. DS12Manage the Physical Environment... 50

Tabel XIII. Status PO2... 61

Tabel XIV. Status PO3... 67

Tabel XV. Status PO5... 72

Tabel XVI. Status PO8... 79

Tabel XVII. Status AI1... 86

Tabel XVIII. Status AI2... 99

Tabel XIX. Status AI3...106

Tabel XX. Status DS3...113

Tabel XXI. Status DS5...124

Tabel XXII. Status DS9...130

Tabel XXIII. Status DS11...138

(8)

x

DAFTAR LAMPIRAN

(9)

1

BAB I PENDAHULUAN

1.1 Latar Belakang Masalah

Pada saat ini perusahaan-perusahaan di Indonesia sedang mengalami

perkembangan bisnis yang pesat. Masing-masing perusahaan saling

bersaing untuk menjadi yang terbaik di bidangnya. Tentunya hal ini memacu

perusahaan untuk lebih berkembang lagi.

Dalam perkembangan tersebut, dibutuhkan suatu usaha dalam

perubahan proses bisnisnya. Hal ini dapat dilakukan dengan berbagai cara,

salah satunya adalah dengan menggunakan cara Kontrol dan Audit pada

setiap proses bisnis dari perusahaan tersebut.

Kontrol dan Audit dibutuhkan untuk meminimalkan suatu resiko atau

pengeluaran serta memaksimalkan keuntungan yang diperoleh oleh

perusahaan dengan berbagai metode kontrol

.

Teknik

kontrol dapat

diterapkan di segala bidang pada proses bisnis perusahaan tersebut.

PT. X bergerak di bidang industri tekstil yang memiliki target produk

berupa benang. Pada saat ini PT. X sedang membuat perencanaan untuk

automatisasi proses bisnisnya. Alur-alur proses sistem kerjanya perlu

dikontrol dan diaudit lebih detail di berbagai bidangnya untuk mencapai

keuntungan yang lebih dengan memanfaatkan biaya dan sumber daya yang

ada menjadi lebih efisien dan efektif.

1.2 Rumusan Masalah

Berikut merupakan perumusan masalah yang akan dianalisis dan

diaudit pada bagian

Management Information System

(

MIS

) dalam proyek

pembuatan program di bidang

marketing

PT. X meliputi :

1. Bagaimana jalannya proses

MIS

dalam proyek pembuatan program di

bidang

marketing

?

2. Strategi-strategi apa saja yang diambil untuk mendukung proyek

(10)

2

3. Bagaimana cara mengelola tenaga kerja

MIS

dalam proyek pembuatan

program di bidang

marketing

?

4. Bagaimana implementasi

IT

yang diterapkan oleh

MIS

untuk bagian

marketing

?

5. Bagaimana prosedur dan aturan yang ditetapkan oleh

MIS

untuk

mengerjakan proyek pembuatan program di bidang

marketing

?

6. Bagaimana standar dan kualitas yang ada pada

MIS

dalam proyek

pembuatan program di bidang

marketing

?

1.3 Tujuan Pembahasan

Pembuatan

Control

dan

Audit

pada

MIS

dalam proyek pembuatan

program di bidang

marketing

PT. X memiliki beberapa tujuan diantaranya

adalah :

1. Menciptakan langkah-langkah proses yang lebih efisien dan efektif

dengan mengadakan perbaikan-perbaikan di setiap kelemahan yang ada

pada

MIS

.

2. Menciptakan strategi-strategi yang efektif untuk mencapai tujuan bisnis

(

BISNIS GOALS

) pada

MIS

.

3. Meningkatkan kualitas SDM (Sumber Daya Manusia) dan cara-cara untuk

pengelolaan SDM serta penyusunan organisasi yang baik pada

MIS

dalam proyek pembuatan program di bidang

marketing

.

4. Mengembangkan efisiensi dan efektifitas implementasi

IT

untuk

mendukung pemrograman di bidang

marketing

.

5. Menetapkan prosedur dengan langkah-langkah yang spesifik dan aturan

yang sesuai pada

MIS

dalam proyek pembuatan program di bidang

marketing

.

(11)

3

1.4 Ruang Lingkup Kajian

Analisis

dan

audit

sistem

yang

dilakukan

pada

departemen

MIS

(

Management Infromation system

) di PT. X dengan memakai metode

framework

COBIT4.1

, berikut adalah proses-proses

COBIT4.1

yang dipakai :

1.

PO2 Define the Information Architecture

Proses ini membahas mengenai tata cara melakukan audit sistem

informasi dengan membuat dan me

maintenance

informasi bisnis model

dan memastikan pendekatan sistem yang sudah didefinisikan dan

dianalisis.

2.

PO3 Determine Technological Direction

Proses ini membahas mengenai membuat dan me

maintenance

serta

mengatur perencanaan infrastruktur

technology

dan mengatur kebersihan

dan realistis dari

technology

yang dapat diberi dan digunakan produknya,

pelayananya dan mekanisme

delivery

nya.

3.

PO5 Manage the IT Investment

Proses ini membahas langkah-langkah dan tindakan yang diambil oleh

suatu organisasi untuk mengelola investasi

IT

yang mendukung sistem

informasi di organisasi tersebut.

4.

P08 Manage Quality

Proses ini membahas mengenai perencanaan, implementasi dan

maintenance

dari kualitas standar

management

dan sistem membagikan

untuk membedakan fase pengembangan, pembersihan penerimaan dan

tanggapan yang tegas.

5.

AI1 Identify Automated Solutions

Proses ini mengidentifikasikan setiap kebutuhan untuk sistem informasi

yang kemudian akan diimplementasikan ke dalam aplikasi dan membuat

analisa sebelum merancang sistem aplikasinya, memastikan aplikasi

yang dirancang masuk ke dalam pendekatan secara

user

yang efektif dan

(12)

4

6.

AI2 Acquire and Maintain Appclication Software

Proses ini membahas apakah aplikasi yang dirancang sudah sesuai

dengan kebutuhan bisnis perusahaan. Proses ini meliputi perancangan

desain aplikasi, dengan kontrol keamanan dan standar konfigurasi

sistem.

7.

AI3 Acquire and Maintain Technology Infrastructure

Proses ini mendefinisikan setiap tindakan yang meliputi pemeliharaan

dan perlindungan infrastruktur

IT

yang sesuai dengan strategi dan

teknologi yang diterapkan. Memastikan dukungan terhadap teknologi

yang berkelanjutan untuk sistem aplikasi yang dirancang.

8.

DS3 Manage Performance and Capacity

Proses ini membahas sistem pengelolaan kinerja dan kapasitas sumber

daya

IT

secara berkala. Proses ini meliputi kegiatan memperhitungkan

kebutuhan masa depan berdasarkan beban-beban yang terdapat pada

proses bisnis perusahaan, memberikan jaminan bahwa sumber daya

informasi yang mendukung kebutuhan bisnis untuk kedepannya.

9.

DS5 Ensure Systems Security

Proses ini membahas kebutuhan-kebutuhan untuk menjaga integritas

sistem informasi dan melindungi aset

IT

yang dikelola oleh manajemen

keamanan. Prosesnya mencangkup membangun dan memelihara

keamanan dan peran dan tanggung jawab

IT

, kebijakan, standar, dan

prosedur-prosedurnya.

10.

DS9 Manage the Configuration.

Proses ini membahas setiap langkah-langkah untuk menentukan

konfigurasi dan cara mengelola konfigurasi yang sudah dirancang untuk

kebutuhan sistem informasi suatu aplikasi atau

software

.

11.

DS11 Manage Data.

Proses ini memastikan bahwa pengelolaan data sudah dilakukan secara

efektif dan efisien. Proses ini mencangkup penyusunan prosedur,

backup

,

(13)

5

12.

DS12 Manage the Physical Environment.

Proses ini memastikan pengelolaan fasilitas fisik untuk mendukung

proses

IT

dari segi infrastruktur dan sumber daya

IT

nya. Proses ini

meliputi mendefinisikan persyaratan lokasi fisik, memilihi fasilitas yang

tepat, dan merancang proses yang efektif untuk memantau faktor

lingkungan.

1.5 Sumber Data

Sumber data yang digunakan dalam proses Analisis dan Audit ini berupa

buku-buku dan artikel-artikel mengenai

COBIT 4.1

yang berasal dari

internet. Untuk sumber data perusahaan yang bersangkutan didapat dari

hasil wawancara dengan pihak PT. X.

1.6 Sistematika Penyajian

Bab I Pendahuluan

Pada bab ini memuat latar belakang, rumusan masalah, tujuan, ruang

lingkup kajian, sumber data dan sistematika pembahasan.

Bab II Kajian Teori

Pada bab ini berisikan mengenai teori penunjang, metode atau

langkah-langkah penunjang, dan

control objectives

yang digunakan untuk proses

analisis dan audit.

Bab III Hasil Analisis

Pada bab ini berisikan proses bisnis, data-data yang diperoleh dari

perusahaan, dan langkah-langkah serta tatacara proses yang dipakai untuk

menganalisis dan mengaudit dengan memakai metode

COBIT 4.1.

Dan hasil

dari analisis berisi

goals & metrics

dan

maturity model

dari proses-proses

(14)

6

penjelasannya. Pada bab ini juga memuat pembahasan rencana-rencana

perbaikan proses bisnis untuk kedepanya sehingga menghasilkan proses

bisnis yang efektif dan efisien.

Bab IV Kesimpulan dan Saran

Pada bab ini berisi mengenai kesimpulan dari hasil audit yang dilakukan, dan

(15)

146

BAB IV KESIMPULAN DAN SARAN

1.1 Kesimpulan

Dari data informasi yang didapat serta hasil analisis pada badan

MIS

yang sedang merancang proyek pemrograman

marketing

di

PT. X, berikut

merupakan kesimpulan yang dapat diambil dari hasil analisis yang dilakukan:

Dari 12

Control Objectives

yang telah di

audit

dengan menggunakan

metode

COBIT 4.1,

berikut hasilnya :

1.

PO2 Define The Information Architecture Model

:

- Lv. 4 Managed and Measurable.

2.

PO3 Determine Technological Direction

:

- Lv. 4 Managed and Measurable.

3.

PO5 Manage the IT Investment

:

- Lv. 5 Optimised.

4.

PO8 Manage Quality

:

- Lv. 5 Optimised.

5.

AI1 Identify Automated Solutions

:

6.

AI2 Acquire and Maintain Appclication Software

:

- Lv. 5 Optimised.

7.

AI3 Acquire and Maintain Technology Infrastructure

:

- Lv. 5 Optimised.

8.

DS3 Manage Performance and Capacity

:

9.

DS5 Ensure Systems Security

:

- Lv. 5 Optimised.

10.

DS9 Manage the Configuration

:

11.

DS11 Manage Data

:

(16)

147

12.

DS12 Manage the Physical Environment

:

Secara umum dari hasil

Control Objectives

yang telah diaudit, badan

MIS

yang sedang merancang proyek pemrograman

marketing

di PT. X

mempunyai level yang baik, rata-rata level berada di

level

4, dengan

level

minimum pada level 4, dan maksimum pada

level

5.

1.2 Saran

Berikut saran-saran yang direkomendasikan untuk mengembangkan kinerja

badan

MIS

di PT. X :

1. Perusahaan meningkatkan penggunaan

IT

dan menerapkan di semua

aspek proses bisnisnya dengan melakukan komputerisasi untuk setiap

kegiatan yang berhubungan dengan kelancaran dokumen.

2. Perusahaan melakukan

centralisasi

untuk mengelola investasi

IT

yang

dikelola oleh badan

MIS

sebagai pihak yang bertanggung jawab atas

IT

di

perusahaan.

3. Perusahaan mengembangkan badan

MIS

sebagai pendukung proses

bisnis perusahaan melalui media

IT

, serta menentukan-menentukan

(17)

148

DAFTAR PUSTAKA

Parno (18 Mar 2010), KONSEP DASAR SISTEM INFORMASI

Retrieved Mei 12, 2010, from

parno.staff.gunadarma.ac.id/Downloads/.../SI_01_Konsep_Dasar_SI.pdf

Gordon B. Davis (1974), Peranan Sistem Informasi dalam pembangunan.

Retrieved Mei 12, 2010, from

library.usu.ac.id/download/fisip/komunikasi-suwardi%20lbs.pdf

Santi. W, Pengantar Sisten Informasi. Retrieved Mei 12, 2010, from

santiw.staff.gunadarma.ac.id/.../files/.../Pengantar_Sistem_Informasi.doc

Zul (26 February 2007), [Forum_Sintegral] QC Chat: Internal Quality Audit

ISO 9001:2000. Retrieved Mei 12, 2010, from

http://www.mail-archive.com/...com/msg00012.html

Niken. T (18 July 2008), COBIT (Control Objectives for Information and

Related Technology). Retrieved Mei 12, 2010, from

http://myjournal-william.blogspot.com/2009/06/it-governance-with-cobit-framework.html

Cobit 4.1 Audit Guideliness (2009), Framework Control Objectives

Management Guidelines Maturity Model. Retrivied Mei 12, 2010, from