ABSTRACT
The rise of necessity for a complex, modern, and better entreprise has made many enterprise compete to advance their quality performance. The importance of asset safeguarding of an enterprise must be done. The objective is to increase company’s services. Another aim is to increase security in all aspect, more to IT field. To make it happened, company needs to be examine using COBIT 4.1’s audit processes. COBIT is a tool that comes from the IT Governance Institute and includes all process. The selected control objectives related to the maintenance of infrastructure at a company. In this report, the company used as place to collect data is DISKOMINFO. DISKOMINFO is the level of government institutions in West Java. DISKOMINFO act as a tool for the government in the IT field. Methods and techniques are observation reports, interviews with relevant people, reading books, and the selection of articles online.
ABSTRAK
Munculnya kebutuhan untuk sebuah perusahaan yang kompleks, modern, dan lebih baik membuat banyak perusahaan untuk bersaing meningkatkan kualitas performa mereka. Pentingnya penjagaan aset suatu perusahaan harus dilakukan dengan baik. Tujuannya agar meningkatkan layanan perusahaan. Tujuan lainnya adalah untuk meningkatkan keamanan di semua aset infrastruktur perusahaan, khususnya di bidang IT. Untuk mewujudkannya, maka diperlukan pemeriksaan terhadap perusahaan. Diwujudkan melalui kontrol-kontrol proses audit menggunakan COBIT 4.1. COBIT adalah suatu alat bantu yang berasal dari IT Governance Institute dan mencakup semua proses. Kontrol objektif yang dipilih berhubungan dengan penjagaan infrastruktur di suatu perusahaan. Di dalam laporan ini, perusahaan yang digunakan sebagai tempat pengumpul data adalah DISKOMINFO. DISKOMINFO merupakan lembaga pemerintah tingkat Jawa Barat. DISKOMINFO sebagai alat bantu bagi pemerintah di bidang IT. Metode dan teknik pembuatan laporan adalah observasi, wawancara dengan orang terkait, membaca buku, dan pemilihan artikel online.
DAFTAR ISI
COVER
LEMBAR PENGESAHAN
PERNYATAAN PUBLIKASI LAPORAN PENELITIAN PERNYATAAN ORISINALITAS LAPORAN PENELITIAN KATA PENGANTAR
ABSTRAK... i
DAFTAR ... ii
BAB I PENDAHULUAN... 1
I.1 Latar Belakang Masalah ... 1
I.2 Rumusan Masalah ... 2
I.3 Tujuan Pembahasan ... 2
I.4 Ruang Lingkup Kajian ... 2
I.6 Sumber Data ... 3
I.7 Sistematika Penyajian... 4
BAB II KAJIAN TEORI ... 5
II.1 Pengertian Audit sistem informasi... 5
II.2 Aset Infrastruktur... 9
II.3 COBIT ... 11
II.4 ControlObjectives yang digunakan ... 13
II.4.1 ConfigurationRepositoryandBaselineforInfrastructure... 15
II.4.2 IdentificationandClasificationofProblems... 15
II.4.3 Site Selection and Layout... 16
II.4.4 Physical Security Measures... 17
II.4.5 Physical Access... 19
II.4.6 Protection Against Environmental Factors... 20
II.4.7 Physical Facilities Management... 21
BAB III ANALISIS DAN PERANCANGAN... 22
III.1 Gambaran organisasi... 22
III.2 Program Audit... 28
III.3 Hasil Audit... 31
III.3.1 ConfigurationRepositoryandBaselineforInfrastructure... 32
III.3.2 IdentificationandClasificationofProblems... 36
III.3.3 Site Selection and Layout... 39
III.3.4 Physical Security Measures... 40
III.3.5 Physical Access... 40
III.3.6 Protection Against Environmental Factors... 42
III.3.7 Physical Facilities Management... 42
III.3.8 Infrastructure Resource Protection and Availability... 48
III.4 Hasil Program Audit... 50
BAB IV Evaluasi ... 54
IV.1 Hasil Evaluasi... 54
IV.1.1 Configuration Repositoty and Baceline for Infrastructu... 54
IV.1.2 Identification and Clasification of Problems... 58
IV.1.3 Site Selection and Layout... 63
IV.1.4 Physical Security Measures... 66
IV.1.5 Physical Access... 69
IV.1.6 Protection Against Environmental Factor... 71
IV.1.7 Physical Fasilities Management... 74
IV.1.8 Infrastructure Resource Protection and Availability... 77
BAB V Penutup ... 85
V.1 Kesimpulan... 85
DAFTAR GAMBAR
Gambar 1 Dampak Audit Sistem Informasi pada organisasi... 5
Gambar 2 Lokasi DISKOMINFO... 22
Gambar 3 Struktur Organisasi DISKOMINFO... 25
Gambar 4 Mekanisme proposal untuk proyek IT... 26
Gambar 5 Struktur Organisasi... 26
DAFTAR TABEL
Tabel I Pengkategorian aset... 10
Tabel II Kriteria kerja COBIT... 13
Tabel III Tipe-tipe penyalahgunaan komputer... 19
Tabel IV Program Audit untuk DISKOMINFO... 30
Tabel V Website-website yang dikelola oleh DISKOMINFO... 34
DAFTAR LAMPIRAN
Lampiran A ... 86
Cover Buku TUPOKSI... 86
Gubernur Jawa Barat... 87
Bab 1 Ketentuan Umum
Pasal 1... 89
Bab 2 Tugas Pokok, Fungsi, Rincian Tugas Unit dan Tata Kerja Pasal 2
... 90
Bagian Kedua Kepala Dinas Pasal 3
... 90
Bagian Ketiga Sekertariat Pasal 4
...
92
Pasal 5
...
93
Pasal 6
... 94
Pasal 7
... 94
Bagian Keempat Bidang Pos dan Telekomunikasi
Pasal 8... 96
Pasal 9
...97
Pasal 10
... 98
Pasal 11
... ... 99
Bagian Kelima Bidang Sarana Komunikasi dan Diseminasi Informasi Pasal 12
...
100
Pasal 13
...
101
Pasal 14
...
102
Pasal 15
...
103
Bagian Keenam Bidang Telematika Pasal 16
...
103
Pasal 17
...
104
Pasal 19
... 106
Bagian Ketujuh Bidang Pengolahan Data Elektronik Pasal 20
...
107
Pasal 21
...
108
Pasal 22
...
108
Pasal 23
...
109
Bagian Kedelapan Unit Pelaksana Teknis Dinas Pasal 24
... 110
Bagian Kesembilan Pasal 25
... 110
Bagian Kesepuluh Tata Kerja Pasal 26
... 111
Bab 3 Ketentuan Penutup Pasal 27
... 111
Pasal 28
... 112
Pasal 29
...
112
Lampiran B ... 113
Bab1 PENDAHULUAN... 116
Bab 2 SUPERVISI IMPLEMENTASI SITEL... 118
Bab 3 MEKANISME PENYUSUNAN... 121
Bab 4 SOP SISTEM INFORMASI... 126
SITEL 110 Perencanaan Sistem Informasi... 126
SITEL 121 Analisis Sistem Informasi... 131
SITEL 122 Perancangan Sistem Informasi... 134
SITEL 123 Penyiapan Perangkat Keras... 137
SITEL 124 Konstruksi Basis Data... 140
SITEL 125 Konstruksi Perangkat Lunak... 143
SITEL 126 Pengujian Sistem Informasi... 146
SITEL 128 Deployment... 152
SITEL 129 Pemeliharaan Sistem Informasi... 155
Bab 5 SOP PENYAJIAN INFORMASI... 158
SITEL 210 Pengumpulan dan Pencatatan Data ... 159
SITEL 220 Penyimpanan Data... 162
SITEL 230 Pengolahan Data... 165
SITEL 240 Pendistribusian Informasi... 168
Bab 6 SOP ADMINISTRASI JARINGAN... 171
SITEL 310 Sistem Autentifikasi / Workgroup... 172
SITEL 320 Sistem Messaging / Email... 176
SITEL 331 Pembuatan Domain dan Subdomain Baru SKPD... 179
SITEL 332 Perpanjangan Masa Berlaku Domain... 185
SITEL 340 Sistem Hosting / Co-Location... 188
Bab 7 SOP INFRASTRUKTUR SITEL... 193
SITEL 410 Perencanaan Infrastruktur SITEL... 194
SITEL 421 Instalasi Perangkat Keras Jaringan... 197
SITEL 422 Instalasi Sistem Operasi Server... 200
SITEL 423 Instalasi Protokol Jaringan ... 203
SITEL 424 Instalasi Perangkat Lunak Jaringan... 206
SITEL 431 Pengoperasian Server... 208
SITEL 432 Perbaikan Kesalahan Sistem... 211
SITEL 433 Perbaikan Client... 214
SITEL 434 Administrasi Sistem Jaringan... 218
SITEL 435 Keamanan Sistem Jaringan... 222
Bab 8 MEKANISME PELAKSANAAN SUPERVISI... 225
Instrumen Supervisi Sitem Informasi dan Infrastruktur... 230
Bab 9 ... 241
Bab 10... 243
Lampiran C... 247
UTM... 247
Lampiran D... 248
Jadwal jaga satpam... 248
Lampiran E... 247
Halaman Buku Aset... 247
Dokumen Pelaksanaan Anggaran... 249
Lampiran F... 248
Struktur Organisasi DISKOMINFO... 248
Lampiran G... 252
Contoh laporan kepada atasan... 252
Nota dinas kepada atasan... 254
Lampiran H... 256
Foto-foto... 256
Lampiran I... 265
Laporan pengelolaan website... 265
1
Universitas Kristen MaranathaBab I Pendahuluan
I.1
Latar Belakang Masalah
Di sebuah perusahaan
asset safeguarding
(penjagaan infrastruktur aset)
sangatlah penting. Agar aset bisa dijaga dengan baik, maka hal- hal yang harus
diperhatikan untuk penjagaan infrastruktur aset adalah hal tentang kontrol
konfigurasi, pengaturan tata letak aset, pengamanan akses ke aset,
penanganan masalah, pemeliharaan.
DISKOMINFO adalah salah satu perusahaan Badan Usaha Milik Negara
dengan salah satu misi untuk meningkatkan kualitas dan kuantitas dan sumber
daya manusia di bidang teknologi informasi. Teknologi Informasi dan
Komunikasi (TIK) merupakan suatu kebutuhan bagi suatu organisasi, dalam
mendukung kegiatan-kegiatan organisasi dalam pencapaian tujuannya,
termasuk juga tentunya dalam lingkungan Pemerintahan. Keberadaan teknologi
informasi yang dimanfaatkan secara tepat akan meningkatkan efektivitas dan
efisiensi organisasi dalam melaksanakan fungsinya, dalam bentuk pengelolaan
informasi. Agar layanan DISKOMINFO dapat berjalan dengan baik maka
diperlukan suatu kendali untuk penjagaan infrastruktur IT pada DISKOMINFO
agar infrastruktur tersebut layak digunakan untuk mendukung seluruh proses
bisnis di DISKOMINFO. DISKOMINFO belum pernah diaudit dengan
menggunakan COBIT, karena itu dipilihlah DISKOMINFO untuk mengerjakan
laporan ini.
Fungsi dari audit sistem informasi adalah untuk melindungi aset, untuk
menjaga integritas data, untuk mencapai efektivitas sistem, dan untuk mencapai
efisiensi sistem. Dalam hal ini, auditor, mengevaluasi kualitas dari subsistem
pengembangan sistem manajemen secara keseluruhan, pengendalian risiko
2
Universitas Kristen Maranatha
mereka harus melaksanakan untuk menilai seberapa baik tujuan audit telah
terpenuhi dengan menggunakan COBIT 4.1.
I.2
Rumusan Masalah
Rumusan masalah penelitian ini adalah :
Apakah DISKOMINFO telah melakukan penjagaan aset (
asset
safeguarding
) khususnya dalam hal infrastruktur dengan baik?
I.3
Tujuan
Tujuan dilakukan pembahasan ini adalah :
Untuk mengetahui apakah DISKOMINFO telah melakukan penjagaan
aset (
asset safeguarding
) khususnya dalam hal infrastruktur dengan
baik dengan cara melakukan audit teknologi informas dengan landasan
untuk ketatakelolaan COBIT 4.1.
I.4
Ruang lingkup Kajian
1. Audit yang dilakukan akan mengacu kepada COBIT
framework.
2. Sasaran kontrol (
control objectives
) yang harus dipenuhi sebagai
acuan pengauditan adalah :
a. Configuration Repository and Baseline for Infrastructure
(Kontrol
objektif DS9.1)
Kontrol ini membahas tentang kontrol konfigurasi infrastruktur TI.
b. Identification and Clasification of Problems
(Kontrol objektif DS10.1)
Kontrol ini membahas tentang pengklasifikasian kejadian yang
dapat menghambat masalah.
c. Site Selection and Layout
(Kontrol objektif DS 12.1)
Kontrol ini membahas tentang pengaturan tata letak infrastruktur.
3
Universitas Kristen Maranatha
Kontrol ini membahas pengamanan fisik yang ada untuk
mencegah dan menangani masalah yang ada.
e. Physical Access
(Kontrol objektif DS 12.3 )
Kontrol ini membahas tentang kontrol dan monitor area
infrastruktur.
f. Protection Against Environmental Factors
(Kontrol objektif
DS 12 .4 )
Kontrol ini membahas tentang autorisasi daerah infrastruktur.
g. Physical Facilities Management
(Kontrol objektif DS 12.5)
Kontrol ini membahas tentang pemeliharaan infrastruktur.
h. Infrastructure Resource Protection and Availability
(Kontrol objektif
AI 3.2 )
Kontrol
ini
membahas
tentang
perlindungan
terhadap
infrastruktur.
I.6
Sumber data
Langkah yang akan ditempuh selama menyusun Tugas Akhir ini adalah
sebagai berikut:
Wawancara, dengan staff dan pimpinan.
Pengumpulan dokumen dan foto bukti
4
Universitas Kristen Maranatha
I.7
Sistematika Penyajian
Bab I Pendahuluan
Bab ini berisikan Latar Belakang Masalah, Perumusan Masalah,
Tujuan Pembahasan, Ruang lingkup Kajian, Sumber data dan
Teknik Penelitian.
Bab II Kajian Teori
Bab ini berisikan Teori-teori yang menjadi dasar untuk tugas
akhir. Yaitu teori mengenai audit, COBIT
framework
dan sasaran
kontrol.
Bab III Analisis
Bab ini menjelaskan perancangan rencana audit dan proses
evidence collection
.
Bab IV Evaluasi
Bab ini akan menjelaskan mengenai proses
evidence evaluation
.
Bab V Penutup (Kesimpulan dan Saran)
Bab ini berisikan kesimpulan dari seluruh hasil tugas akhir dan
84 Universitas Kristen Maranatha
Bab V Penutup
V.1 Kesimpulan
Dari pengauditan yang dilakukan di DISKOMINFO Bandung dapat
disimpulkan:
Sudah ada upaya melakukan kelola terhadap penjagaan aset infrastruktur
DISKOMINFO dengan baik. Tetapi jika dikaitkan dengan standar COBIT,
kekuatan kontrolnya masih memerlukan peningkatan.
V.2 Saran
1.
Configuration Repository and Baseline for Infrastructure
(Kontrol objektif
DS9.1)
- Sebaiknya diadakan sistem untuk penyimpanan konfigurasi untuk
memonitor dan perubahan semua aset juga untuk
checkpoint
yang
diinginkan bila ingin mengembalikan konfigurasi awal.
2.
Identification and Clasification of Problems
(Kontrol objektif DS10.1)
- Sebaiknya DISKOMINFO memiliki SOP dengan
work instruction
yang
lebih jelas.
- Sebaiknya ada kategori untuk
incident management
,
dampak,
urgency ,
dan
prioritas.
3.
Site Selection and Layout
(Kontrol objektif DS 12.1)
- Ada baiknya ruangan server diperbesar, dan DISKOMINFO memiliki
backup data server
di tempat terpisah, untuk mencegah hal- hal yang
tidak terduga. Jadi berdasarkan penempatan bidang masing-masing
dan jauh dari jangkauan pengunjung (kerusakan oleh manusia) juga
terbebas banjir dan dekat dengan ruang
video conference
, tempatnya
85
85
- Sedangkan standar COBIT yang belum terpenuhi oleh perusahaan,
yaitu DISKOMINFO tidak memiliki rancangan desain tata letak atau
layout
dalam menentukan lokasi peletakkan infrastruktur, juga peta
evakuasi gempa belum dibuat yang baru. Sehingga peletakkan
infrastruktur IT dilakukan masih di sembarang tempat dan tidak
mempertimbangkan undang
–
undang dan peraturan yang relevan,
seperti kesehatan dan peraturan keselamatan. Saran adalah
meningkatkan kontrol terhadap desain tata letak atau
layout
untuk
menentukan peletakkan infrastruktur IT.
4.
Physical Security Measures
(Kontrol objektif DS 12.2 )
- Dinas mungkin bisa menambah alat-alat keamanan seperti:
smart
card, token, or biometric scan
untuk memasuki ruangan, CCTV, dan
penyimpanan
record.
- DISKOMINFO harus memiliki spesifikasi ukuran yang harus dicapai
untuk mencapai keberhasilan dari proses yang dijalankan. Dalam hal
kontrol untuk kontrol objektif
Physical Security Measures
, maka
langkah-langkah yang ada harus mampu mencegah secara efektif,
mendeteksi, dan mengurangi risiko yang berkaitan dengan pencurian,
suhu udara, kebakaran, asap, air, getaran, teror, vandalisme, mati
lampu, bahan kimia, atau bahan peledak. Sebaiknya pengaturan
internal DISKOMINFO dibuat lebih spesifik.
5.
Physical Access
(Kontrol objektif DS 12.3 )
- Dinas sebaiknya menambah jumlah resepsionis, karena terkadang
meja resepsionis dibiarkan kosong.
- Ada baiknya penjagaan terhadap
hardware
ditambah, dan dibuat
prosedur tertulis. (Lampiran B , SOP Pemeliharaan Sistem Informasi)
- Sebaiknya ada pemberian otorisasi untuk orang yang masuk ke
gedung DISKOMINFO. Dalam hal kontrol untuk mengakses ke
tempat-tempat tersebut harus diterapkan untuk semua orang yang
memasuki tempat, termasuk staf, staf sementara, klien, vendor,
86
86
spesifikasi ukuran yang harus dicapai untuk mencapai keberhasilan
dari proses yang dijalankan.
6.
Protection Against Environmental Factors
(Kontrol objektif DS 12 .4 )
- Sebaiknya ditambah keamanan bekerja sama dengan lingkungan
sekitar dan pihak DISKOMINFO. (Lampiran B, SOP Kemananan
Sistem Jaringan)
- Dinas seharusnya mempunyai bidang yang khusus mengatur
dokumentasi penyimpanan atau perubahan konfigurasi yang berkaitan
dengan keamanan. Penambahan penjaga perlu ditambah, memasang
tambahan
camera surveillance
, ataupun memasang tambahan tabung
pemadam kebakaran, bahkan staf khusus yang memonitor
camera
surveillance
.
- Pengetatan aturan bagi larangan dilarang merokok.
7.
Physical Facilities Management
(Kontrol objektif DS 12.5)
- Sebaiknya pemeliharaan aset DISKOMINFO dibuat pengaturan lebih
spesifik beserta pemeliharaan berkalanya. (Lampiran B, SOP
Pemeliharaan Sistem Informasi)
- DISKOMINFO harus memiliki spesifikasi ukuran yang harus dicapai
untuk mencapai keberhasilan dari proses yang dijalankan sehingga
memperkecil risiko, contoh :
work instruction,
pedoman keselamatan
dalam mengelola fasilitas IT.
8.
Infrastructure Resource Protection and Availability
(Kontrol objektif AI 3.2 )
- DISKOMINFO sebaiknya melengkapi dokumentasi SOP terhadap
semua kegiatan IT yang dilakukan ataupun tanggung jawab
infrastruktur mendetail dan implementasi konfigurasi sistem IT untuk
menghindari ketergantungan terhadap satu personel dan untuk
mempermudah setiap personel ataupun personel baru dalam
melakukan kegiatan IT. Secara keseluruhan SOPnya harus lebih
spesifik, misalnya: dilengkapi dengan
work instruction/ WBS
.
- Sebaiknya DISKOMINFO harus memiliki staf yang bertanggung jawab
LIVIA
Personal data:
Tempat / Tanggal Lahir : Bandung / 31 Maret 1984
Alamat : Jalan Nawawi 92, Bandung,
Indonesia
No. Telp : 089-868-67999 / 0812- 223-6619
Email Address : liviasutedja@gmail.com
Hobby : Reading, swimming, watch
movies
Education :
2005 – 2010 Universitas Kristen Maranatha Major of Information System , Bachelor of Computer
2002 – 2005 Glion Institute of Higher Education Major of Hospitality Management, Associate Degree
2001 – 2002 Central High School Florida 2000 – 2002 SLTA Santo Aloysius 2 Bandung 1999 – 2000 SLTP Santo Aloysius 2 Bandung 1993 – 1999 SDK Bina Bakti 1 Bandung
My personality:
I have computer skills, which is SAP, database programming and operating computer basic program. I also have strong sense of leadership, teamwork, I want to learn everything I can, and my goal is to achieve expectation of my superior.
I work easily with others and I am always open to various point of view. I would definitely like to be part of team.
I have strong confidence and personality.
Working experience and responsibilities:
December 2002 – June 2003 Century Hotel , Geneva, Switzerland
June 2004- September 2004 Restaurant Chaophraya, Coppet, Switzerland Serving and place reservation, taking order Agustus 2004- April 2005 Hotel Anne Middleton,York, England
Management trainee: restaurant and room divission
Agustus 2005 Stargate, Maranatha, Bandung, Indonesia
Sales Promotion Girl: sales and marketing for a day for Stargate
April 2008- Agustus 2008 Restaurant Pinangsari, Pluit, Indonesia
Assitant manager: taking care of cashier, closing balance, training staff to do cashier, check groceries procurement.
January 2008- January 2010 SAT Maranatha
Trainee: Create SOP internal for SAT February 2010 – July 2010 DISKOMINFO Provinsi Jabar
Thesis: internal audit DISKOMINFO with COBIT
Additional Information
Computer Skills SAP all moduls
Microsoft Office : Microsoft Word, Microsoft Excel, Microsoft Power Point, Microsoft Visio, and Microsoft Access
ORACLE Database 10G C
HTML, Java Script, Css, Flash
Training and Certification
SAP all moduls
Microsoft Office : Microsoft Word, Microsoft Excel, Microsoft Power Point, Microsoft Visio, and Microsoft Access
Leadership Experience
Weber, Ron(1999). Information System Control and Audit, The University of
Queensland. Penerbit: Prentice Hall. Retrieved March 2010.
Gondodiyoto, Sanyoto Drs., SE., Mkom., Mcomm.(IS)., MM(SI)., PIA.,
Akuntan.(2007)
Audit Sistem Informasi + Pendekatan CobIT.
Penerbit: Mitra Wacana Media, Jakarta
.
Karya, Gede (2004). Pengembangan Model Audit Sistem Informasi Berbasis
Kendali.
Retrieved
March
2010,
from:
http://home.unpar.ac.id/~integral/Volume%209/Integral%209%2
0No.%201/Audit%20Sistem%20Informasi%20-%20Kendali.pdf
.
Kenneth (1999).
Management Information System
. Penerbit: Prentice Hall.
Retrieved March 2010.
__________.
Information System Audit and Control Association (ISACA),
Standard for Information System and Audit. Retrieved March
2010, from:
http://www.isaca.org/cobitonline
Kesit,
Bambang
(2009).
Retrieved
March
2010
from:
http://bambangkesit.staff.uii.ac.id/2009/01/16/bagaimana-audit-sistem-informasi-dilakukan/
_________.
Infrastructure.
Retrieved
April
2010,
from:
http://www.askoxford.com/
Sarbanes- Oxley(2003). IT Governance Guidance Now Available Online.
Retrieved June
2010,
from
:
http://www.itgi.org/Template.cfm?Section= Home&CONTEN
TID=9692&TEMPLATE=/ContentManagement/ContentDisplay.
cfm