iii
ABSTRAK
Perkembangan Sistem Informasi sekarang ini begitu pesat, diantaranya
dengan menggunakan media teknologi yang diimplementasikan pada perusahaan,
Information Technology (IT)
dipakai sebagai pendukung proses bisnis perusahaan.
Penggunaan
IT
mempunyai tujuan membuat kinerja proses bisnis menjadi lebih
efisien dan efektif.
Salah satu perusahaan yang menerapkan
IT
sebagai elemen
pendukung adalah PT. X. Dibutuhkan analisa dan audit pada sistem proses bisnis
perusahaan. Pada karya tulis ini, difokuskan pada departemen
MIS
yang sedang
merancang proyek pemrograman di bidang
marketing
. Objek auditnya meliputi
pengelolaan sistem proses bisnis, pengelolaan organisasi
IT
, pengelolaan strategi
IT
, pengelolaan infrastruktur
IT
, pengelolaan analisa resiko dan lingkungan
IT
,
pengelolaan kualitas dan standar
IT,
pengelolaan sistem keamanan
IT
.
Tujuan dari
audit yang dilakukan adalah mencari dan memperbaiki kekurangan-kekurangan tim
MIS
yang sedang merancang proyek di PT. X, membuat solusi untuk meningkatkan
kinerja perusahaan.
Sumber data untuk menulis laporan Tugas Akhir ini diperoleh
dari
internet, e-book
, buku
teks
. Sumber informasi data perusahaan diperoleh
melalui metode wawancara kepada anggota departemen
MIS
di PT. X.
COBIT
Framework
merupakan salah satu layanan untuk melakukan audit Sistem Informasi
yang paling sering digunakan untuk mengaudit sistem informasi secara cepat, tepat,
dan interaktif.
COBIT
yang dipakai untuk proses audit pada PT. X adalah versi
COBIT 4.1.
Dari hasil analisa yang dilakukan pada departemen MIS di PT. X,
secara umum perusahaan sudah baik menerapkan prosedur-prosedur sistem
proses bisnisnya dengan dukungan
IT
yang mapan.
iv
ABSTRACT
Development of Information Systems now so rapidly, such as by using media
technology that is implemented in the company, Information Technology (IT) is used
as support the company's business processes. The use of IT has the objective to
make the performance of business processes become more efficient and effective.
One of the companies that use IT as a supporting element is PT. X. Analysis is
required and audits on the company's business process system. In this paper, we
focus on the MIS department who are designing programming projects in the field of
marketing. Object's audit covered the management of business process systems,
managing IT organizations, management of IT strategy, IT infrastructure
management, environmental management and IT risk analysis, quality management
and IT standards, management of IT security systems. The purpose of the audit
conducted was to find and fix flaws in the MIS team is designing projects in the PT.
X, create solutions to improve company performance. Source of data to write a final
report was obtained from the Internet, e-books, textbooks. Sources of information
obtained through enterprise data to members of the interview method in the MIS
department of PT. X. COBIT Framework is one of the services to perform audits of
Information Systems are most often used to audit information systems faster,
accurately, and interactive. COBIT is used for the audit process in PT. X is COBIT
version 4.1. From the analysis done on the MIS department at PT. X, generally have
a good company to apply the procedures of business process systems with an
established IT support.
v
DAFTAR ISI
PRAKATA... i
ABSTRAK... iii
ABSTRACT... iv
DAFTAR ISI... v
DAFTAR GAMBAR... vii
DAFTAR TABEL... ix
DAFTAR LAMPIRAN... x
BAB I PENDAHULUAN... 1
1.1 Latar Belakang Masalah ...1
1.2 Rumusan Masalah... 1
1.3 Tujuan Pembahasan... 2
1.4 Ruang Lingkup Kajian... 3
1.5 Sumber Data... 5
1.6 Sistematika Penyajian... 5
BAB II KAJIAN TEORI... 7
2.1 Konsep Sistem... 7
2.2 Konsep Informasi... 9
2.3 Definisi Sistem Informasi... 10
2.4 Konsep Analisis ...12
2.5 Pengertian Audit... 15
2.5.1 Metode dan Model Audit Sistem Informasi... 16
2.5.2 Metode Audit Sistem Informasi... 16
2.6 COBIT (Control Objectives for Information and related Technology)... 18
2.6.1 Sejarah COBIT... 19
2.6.2 Dasar-dasar COBIT 4.1... 19
2.6.3 Kerangka Kerja COBIT 4.1... 21
2.6.4 Goals and Metrics COBIT 4.1... 24
2.6.5 Maturity Model COBIT 4.1... 25
2.7 Definisi PO2 Define the Information Architecture. ...26
2.8 Definisi PO3 Determine Technological Direction... 28
2.9 Definisi PO5 Manage the IT Investment...31
2.10 Definisi PO8 Manage Quality... 33
2.11 Definisi AI1 Identify Automated Solutions... 35
2.12 Definisi AI2 Acquire and Maintain Application Software. ...37
vi
2.14 Definisi DS3 Manage Performance and Capacity... 42
2.15 Definisi DS5 Ensure Systems Security... 44
2.16 Definisi DS9 Manage the Configuration. ...47
2.17 Definisi DS11 Manage Data... 48
2.18 Definisi DS12 Manage the Physical Environment... 50
BAB III Hasil Analisis... 53
3.1 Profile PT. X... 53
3.2 Visi dan Misi PT. X... 54
3.3 Latar Belakang proyek pembuatan program di bidang Marketing. ...54
3.4 Ruang Lingkup Domain COBIT 4.1 yang dipakai untuk proses control dan audit 55 3.5 PO2 Define The Information Architecture Model... 56
3.6 PO3 Determine Technological Direction. ...62
3.7 PO5 Manage the IT Investment... 67
3.8 PO8 Manage Quality... 72
3.9 AI1 Identify Automated Solutions... 79
3.10 AI2 Acquire and Maintain Application Software.. ...87
3.11 AI3 Acquire and Maintain Technology Infrastructure...100
3.12 DS3 Manage Performance and Capacity...106
3.13 DS5 Ensure Systems Security...113
3.14 DS9 Manage the Configuration...124
3.15 DS11 Manage Data...130
3.16 DS12 Manage the Physical Environment...138
BAB IV KESIMPULAN DAN SARAN...146
4.1 Kesimpulan...146
4.2 Saran...147
vii
DAFTAR GAMBAR
Gambar 1. Model audit sistem... 16
Gambar 2. Siklus sistem COBIT4.1... 19
Gambar 3. Business and Control Objectives... 23
Gambar 4. Goals & Metrics Framework... 24
Gambar 5. Tampilan feedbackuser (PO2)... 57
Gambar 6. Tampilan aplikasi ORACLE (PO2)... 58
Gambar 7. ERD SAP modul marketing (PO2)... 59
Gambar 8. Goals & Metrics PO2... 60
Gambar 9. Tampilan OS LINUX Fedora 7 (PO3). ...63
Gambar 10. Tampilan aplikasi ORACLE (PO3)... 63
Gambar 11. Konfigurasi setting aplikasi SAP (PO3)... 64
Gambar 12. SOPIT... 65
Gambar 13. Goals & Metrics PO3... 66
Gambar 14. Lay out ruang MIS (PO5)... 69
Gambar 15. Goals & Metrics (PO5)... 71
Gambar 16. ISO 9001:2008 (PO8)... 74
Gambar 17. Tampilan userapprove (PO8)... 75
Gambar 18. Jadwal pelatihan badan MIS (PO8). ...76
Gambar 19. Goals & Metrics (PO8)... 78
Gambar 20. ERD SAP modul marketing (AI1)... 81
Gambar 21. Analisis resiko (AI1)... 82
Gambar 22. Struktur organisasi badan MIS (AI1)... 83
Gambar 23. Form surat permintaan kerja (AI1)... 84
Gambar 24. Goals & MetrcisAI1... 85
Gambar 25. ERD SAP modul marketing (AI2)... 88
Gambar 26. Tampilan aplikasi prototype SAP (AI2)... 89
Gambar 27. Rencana kerja tim MIS (AI2)... 90
Gambar 28. Tampilan akses user (AI2). ...91
Gambar 29. Konfigurasi setting aplikasi SAP (AI2)... 92
Gambar 30. ERDmarketing 2 (AI2)... 93
Gambar 31. User approve (AI2). ...94
Gambar 32. ISO 9001:2008 (AI2)... 95
Gambar 33. Job description badan MIS (AI2)... 96
Gambar 34. Jadwal maintenance database (AI2)... 97
Gambar 35. Goals & MetricsAI2... 98
viii
Gambar 37. Tampilan OS LINUX fedora 7 (AI3). ...102
Gambar 38. Jadwal maintenance (AI3). ...103
Gambar 39. Dokumentasi resiko lingkungan (AI3)...104
Gambar 40. Goals & Metrics AI3...105
Gambar 41. Kapasitas kinerja sistem SAP modul marketing (DS3)...108
Gambar 42. Dokumentasi target MIS periode 2010 (DS3)...109
Gambar 43. Rencana kerja badan MIS...110
Gambar 44. Form user approve (DS3)...110
Gambar 45. Reply reporting (DS3)...111
Gambar 46. Goals & MetricsDS3...112
Gambar 47. Enkripsi account user (DS5)...115
Gambar 48. Jadwal backup & maintenance (DS5)...116
Gambar 49. Jobdescription badan MIS (DS5)...117
Gambar 50. Alert kesalahan inputuser (DS5)...118
Gambar 51. Dokumentasi resiko (DS5). ...119
Gambar 52. Tampilan OS LINUX Fedora 7 (DS5)...120
Gambar 53. Tools backup database (DS5)...120
Gambar 54. Enkripsi IPaddress...121
Gambar 55. Tampilan akses user...122
Gambar 56. Goals & Metrics DS5...123
Gambar 57. SOP IT (DS9)...126
Gambar 58. SOP IT 2 (DS9)...127
Gambar 59. SOP IT 3 (DS9)...128
Gambar 60. Goals & MetricsDS9...129
Gambar 61 ERD SAP modul marketing (DS11). ...132
Gambar 62. Kapastias tablerecord (DS11)...133
Gambar 63. Tampilan ORACLE (DS11). ...133
Gambar 64. Tools backupdatabase (DS11)...134
Gambar 65. SOP IT (DS11)...135
Gambar 66. ISO 9001:2008 (DS11)...136
Gambar 67. Goals & MetricsDS11...137
Gambar 68. Lay out ruang MIS (DS12)...140
Gambar 69. Analisis lingkungan IT (DS12)...141
Gambar 70. SOP IT (DS12)...142
Gambar 71. ISO IT 2 (DS12)...143
ix
DAFTAR TABEL
Tabel I. PO2 Define the Information Architecture... 26
Tabel II. PO3 Determine Technological Direction... 28
Tabel III. PO5 Manage the IT Investment... 31
Tabel IV. PO8 Manage Quality... 33
Tabel V. AI1 Identify Automated Solutions... 36
Tabel VI. AI2 Acquire and Maintain Application Software... 38
Tabel VII. AI3 Acquire and Maintain Technology Infrastructure... 40
Tabel VIII. DS3 Manage Performance and Capacity... 42
Tabel IX. DS5 Ensure Systems Security. ...44
Tabel X. DS9 Manage the Configuration... 47
Tabel XI. DS11 Manage Data... 49
Tabel XII. DS12Manage the Physical Environment... 50
Tabel XIII. Status PO2... 61
Tabel XIV. Status PO3... 67
Tabel XV. Status PO5... 72
Tabel XVI. Status PO8... 79
Tabel XVII. Status AI1... 86
Tabel XVIII. Status AI2... 99
Tabel XIX. Status AI3...106
Tabel XX. Status DS3...113
Tabel XXI. Status DS5...124
Tabel XXII. Status DS9...130
Tabel XXIII. Status DS11...138
x
DAFTAR LAMPIRAN
1
BAB I PENDAHULUAN
1.1 Latar Belakang Masalah
Pada saat ini perusahaan-perusahaan di Indonesia sedang mengalami
perkembangan bisnis yang pesat. Masing-masing perusahaan saling
bersaing untuk menjadi yang terbaik di bidangnya. Tentunya hal ini memacu
perusahaan untuk lebih berkembang lagi.
Dalam perkembangan tersebut, dibutuhkan suatu usaha dalam
perubahan proses bisnisnya. Hal ini dapat dilakukan dengan berbagai cara,
salah satunya adalah dengan menggunakan cara Kontrol dan Audit pada
setiap proses bisnis dari perusahaan tersebut.
Kontrol dan Audit dibutuhkan untuk meminimalkan suatu resiko atau
pengeluaran serta memaksimalkan keuntungan yang diperoleh oleh
perusahaan dengan berbagai metode kontrol
.
Teknik
kontrol dapat
diterapkan di segala bidang pada proses bisnis perusahaan tersebut.
PT. X bergerak di bidang industri tekstil yang memiliki target produk
berupa benang. Pada saat ini PT. X sedang membuat perencanaan untuk
automatisasi proses bisnisnya. Alur-alur proses sistem kerjanya perlu
dikontrol dan diaudit lebih detail di berbagai bidangnya untuk mencapai
keuntungan yang lebih dengan memanfaatkan biaya dan sumber daya yang
ada menjadi lebih efisien dan efektif.
1.2 Rumusan Masalah
Berikut merupakan perumusan masalah yang akan dianalisis dan
diaudit pada bagian
Management Information System
(
MIS
) dalam proyek
pembuatan program di bidang
marketing
PT. X meliputi :
1. Bagaimana jalannya proses
MIS
dalam proyek pembuatan program di
bidang
marketing
?
2. Strategi-strategi apa saja yang diambil untuk mendukung proyek
2
3. Bagaimana cara mengelola tenaga kerja
MIS
dalam proyek pembuatan
program di bidang
marketing
?
4. Bagaimana implementasi
IT
yang diterapkan oleh
MIS
untuk bagian
marketing
?
5. Bagaimana prosedur dan aturan yang ditetapkan oleh
MIS
untuk
mengerjakan proyek pembuatan program di bidang
marketing
?
6. Bagaimana standar dan kualitas yang ada pada
MIS
dalam proyek
pembuatan program di bidang
marketing
?
1.3 Tujuan Pembahasan
Pembuatan
Control
dan
Audit
pada
MIS
dalam proyek pembuatan
program di bidang
marketing
PT. X memiliki beberapa tujuan diantaranya
adalah :
1. Menciptakan langkah-langkah proses yang lebih efisien dan efektif
dengan mengadakan perbaikan-perbaikan di setiap kelemahan yang ada
pada
MIS
.
2. Menciptakan strategi-strategi yang efektif untuk mencapai tujuan bisnis
(
BISNIS GOALS
) pada
MIS
.
3. Meningkatkan kualitas SDM (Sumber Daya Manusia) dan cara-cara untuk
pengelolaan SDM serta penyusunan organisasi yang baik pada
MIS
dalam proyek pembuatan program di bidang
marketing
.
4. Mengembangkan efisiensi dan efektifitas implementasi
IT
untuk
mendukung pemrograman di bidang
marketing
.
5. Menetapkan prosedur dengan langkah-langkah yang spesifik dan aturan
yang sesuai pada
MIS
dalam proyek pembuatan program di bidang
marketing
.
3
1.4 Ruang Lingkup Kajian
Analisis
dan
audit
sistem
yang
dilakukan
pada
departemen
MIS
(
Management Infromation system
) di PT. X dengan memakai metode
framework
COBIT4.1
, berikut adalah proses-proses
COBIT4.1
yang dipakai :
1.
PO2 Define the Information Architecture
Proses ini membahas mengenai tata cara melakukan audit sistem
informasi dengan membuat dan me
maintenance
informasi bisnis model
dan memastikan pendekatan sistem yang sudah didefinisikan dan
dianalisis.
2.
PO3 Determine Technological Direction
Proses ini membahas mengenai membuat dan me
maintenance
serta
mengatur perencanaan infrastruktur
technology
dan mengatur kebersihan
dan realistis dari
technology
yang dapat diberi dan digunakan produknya,
pelayananya dan mekanisme
delivery
nya.
3.
PO5 Manage the IT Investment
Proses ini membahas langkah-langkah dan tindakan yang diambil oleh
suatu organisasi untuk mengelola investasi
IT
yang mendukung sistem
informasi di organisasi tersebut.
4.
P08 Manage Quality
Proses ini membahas mengenai perencanaan, implementasi dan
maintenance
dari kualitas standar
management
dan sistem membagikan
untuk membedakan fase pengembangan, pembersihan penerimaan dan
tanggapan yang tegas.
5.
AI1 Identify Automated Solutions
Proses ini mengidentifikasikan setiap kebutuhan untuk sistem informasi
yang kemudian akan diimplementasikan ke dalam aplikasi dan membuat
analisa sebelum merancang sistem aplikasinya, memastikan aplikasi
yang dirancang masuk ke dalam pendekatan secara
user
yang efektif dan
4
6.
AI2 Acquire and Maintain Appclication Software
Proses ini membahas apakah aplikasi yang dirancang sudah sesuai
dengan kebutuhan bisnis perusahaan. Proses ini meliputi perancangan
desain aplikasi, dengan kontrol keamanan dan standar konfigurasi
sistem.
7.
AI3 Acquire and Maintain Technology Infrastructure
Proses ini mendefinisikan setiap tindakan yang meliputi pemeliharaan
dan perlindungan infrastruktur
IT
yang sesuai dengan strategi dan
teknologi yang diterapkan. Memastikan dukungan terhadap teknologi
yang berkelanjutan untuk sistem aplikasi yang dirancang.
8.
DS3 Manage Performance and Capacity
Proses ini membahas sistem pengelolaan kinerja dan kapasitas sumber
daya
IT
secara berkala. Proses ini meliputi kegiatan memperhitungkan
kebutuhan masa depan berdasarkan beban-beban yang terdapat pada
proses bisnis perusahaan, memberikan jaminan bahwa sumber daya
informasi yang mendukung kebutuhan bisnis untuk kedepannya.
9.
DS5 Ensure Systems Security
Proses ini membahas kebutuhan-kebutuhan untuk menjaga integritas
sistem informasi dan melindungi aset
IT
yang dikelola oleh manajemen
keamanan. Prosesnya mencangkup membangun dan memelihara
keamanan dan peran dan tanggung jawab
IT
, kebijakan, standar, dan
prosedur-prosedurnya.
10.
DS9 Manage the Configuration.
Proses ini membahas setiap langkah-langkah untuk menentukan
konfigurasi dan cara mengelola konfigurasi yang sudah dirancang untuk
kebutuhan sistem informasi suatu aplikasi atau
software
.
11.
DS11 Manage Data.
Proses ini memastikan bahwa pengelolaan data sudah dilakukan secara
efektif dan efisien. Proses ini mencangkup penyusunan prosedur,
backup
,
5
12.
DS12 Manage the Physical Environment.
Proses ini memastikan pengelolaan fasilitas fisik untuk mendukung
proses
IT
dari segi infrastruktur dan sumber daya
IT
nya. Proses ini
meliputi mendefinisikan persyaratan lokasi fisik, memilihi fasilitas yang
tepat, dan merancang proses yang efektif untuk memantau faktor
lingkungan.
1.5 Sumber Data
Sumber data yang digunakan dalam proses Analisis dan Audit ini berupa
buku-buku dan artikel-artikel mengenai
COBIT 4.1
yang berasal dari
internet. Untuk sumber data perusahaan yang bersangkutan didapat dari
hasil wawancara dengan pihak PT. X.
1.6 Sistematika Penyajian
Bab I Pendahuluan
Pada bab ini memuat latar belakang, rumusan masalah, tujuan, ruang
lingkup kajian, sumber data dan sistematika pembahasan.
Bab II Kajian Teori
Pada bab ini berisikan mengenai teori penunjang, metode atau
langkah-langkah penunjang, dan
control objectives
yang digunakan untuk proses
analisis dan audit.
Bab III Hasil Analisis
Pada bab ini berisikan proses bisnis, data-data yang diperoleh dari
perusahaan, dan langkah-langkah serta tatacara proses yang dipakai untuk
menganalisis dan mengaudit dengan memakai metode
COBIT 4.1.
Dan hasil
dari analisis berisi
goals & metrics
dan
maturity model
dari proses-proses
6
penjelasannya. Pada bab ini juga memuat pembahasan rencana-rencana
perbaikan proses bisnis untuk kedepanya sehingga menghasilkan proses
bisnis yang efektif dan efisien.
Bab IV Kesimpulan dan Saran
Pada bab ini berisi mengenai kesimpulan dari hasil audit yang dilakukan, dan
146
BAB IV KESIMPULAN DAN SARAN
1.1 Kesimpulan
Dari data informasi yang didapat serta hasil analisis pada badan
MIS
yang sedang merancang proyek pemrograman
marketing
di
PT. X, berikut
merupakan kesimpulan yang dapat diambil dari hasil analisis yang dilakukan:
Dari 12
Control Objectives
yang telah di
audit
dengan menggunakan
metode
COBIT 4.1,
berikut hasilnya :
1.
PO2 Define The Information Architecture Model
:
- Lv. 4 Managed and Measurable.
2.
PO3 Determine Technological Direction
:
- Lv. 4 Managed and Measurable.
3.
PO5 Manage the IT Investment
:
- Lv. 5 Optimised.
4.
PO8 Manage Quality
:
- Lv. 5 Optimised.
5.
AI1 Identify Automated Solutions
:
- Lv. 4 Managed and Measurable.
6.
AI2 Acquire and Maintain Appclication Software
:
- Lv. 5 Optimised.
7.
AI3 Acquire and Maintain Technology Infrastructure
:
- Lv. 5 Optimised.
8.
DS3 Manage Performance and Capacity
:
- Lv. 4 Managed and Measurable.
9.
DS5 Ensure Systems Security
:
- Lv. 5 Optimised.
10.
DS9 Manage the Configuration
:
- Lv. 4 Managed and Measurable.
11.
DS11 Manage Data
:
147
12.
DS12 Manage the Physical Environment
:
- Lv. 4 Managed and Measurable.
Secara umum dari hasil
Control Objectives
yang telah diaudit, badan
MIS
yang sedang merancang proyek pemrograman
marketing
di PT. X
mempunyai level yang baik, rata-rata level berada di
level
4, dengan
level
minimum pada level 4, dan maksimum pada
level
5.
1.2 Saran
Berikut saran-saran yang direkomendasikan untuk mengembangkan kinerja
badan
MIS
di PT. X :
1. Perusahaan meningkatkan penggunaan
IT
dan menerapkan di semua
aspek proses bisnisnya dengan melakukan komputerisasi untuk setiap
kegiatan yang berhubungan dengan kelancaran dokumen.
2. Perusahaan melakukan
centralisasi
untuk mengelola investasi
IT
yang
dikelola oleh badan
MIS
sebagai pihak yang bertanggung jawab atas
IT
di
perusahaan.
3. Perusahaan mengembangkan badan
MIS
sebagai pendukung proses
bisnis perusahaan melalui media
IT
, serta menentukan-menentukan
148
DAFTAR PUSTAKA
Parno (18 Mar 2010), KONSEP DASAR SISTEM INFORMASI
Retrieved Mei 12, 2010, from
parno.staff.gunadarma.ac.id/Downloads/.../SI_01_Konsep_Dasar_SI.pdf
Gordon B. Davis (1974), Peranan Sistem Informasi dalam pembangunan.
Retrieved Mei 12, 2010, from
library.usu.ac.id/download/fisip/komunikasi-suwardi%20lbs.pdf
Santi. W, Pengantar Sisten Informasi. Retrieved Mei 12, 2010, from
santiw.staff.gunadarma.ac.id/.../files/.../Pengantar_Sistem_Informasi.doc
Zul (26 February 2007), [Forum_Sintegral] QC Chat: Internal Quality Audit
ISO 9001:2000. Retrieved Mei 12, 2010, from
http://www.mail-archive.com/...com/msg00012.html
Niken. T (18 July 2008), COBIT (Control Objectives for Information and
Related Technology). Retrieved Mei 12, 2010, from
http://myjournal-william.blogspot.com/2009/06/it-governance-with-cobit-framework.html
Cobit 4.1 Audit Guideliness (2009), Framework Control Objectives
Management Guidelines Maturity Model. Retrivied Mei 12, 2010, from