iii

iii

Universitas Kristen Maranatha

ABSTRAK

Penelitian dilakukan pada PT. Pos Indonesia yang berada di kota Bandung yang bertujuan untuk mengetahui apakah Sistem Online Payment Point (SOPP) sudah sudah mempunyai arah teknologi yang sudah mendukung, sistem informasi sudah aman dan baik, kendala apa asaja yang dialami, pengelolaan data apakah berjalan baik dan setiap proses yang ada sudah dapat berjalan baik. Untuk melihat apakah SOPP sudah berjalan dengan baik adalah dengan cara melakukan analisis langsung SOPP tersebut. Teori yang digunakan adalah COBIT 4.1. Teknik pengumpulan data yang digunakan adalah dengan wawancara dan observasi langsung di lapangan serta dokumentasi mengenai petunjuk teknis dan petunjuk pelaksanaan SOPP. Berdasarkan hasil penelitian dapat disimpulkan bahwa SOPP saat ini sudah berjalan baik di perusahaan sesuai dengan hasil analisis yang telah dilakukan pada perusahaan.

iv

iv

Universitas Kristen Maranatha

ABSTRACT

The study was conducted at PT. Pos Indonesia, which is located in the city which aims to determine whether the System Online Payment Point (SOPP) has already had a direction that supports the technology, information systems are safe and well, what constraints experienced asaja, data management is going well and every process that there is already able to walk well. To see if the SOPP has been running well is to perform direct analysis of the SOPP. The theory used is COBIT 4.1. Data collection techniques used were interviews and direct field observations and documentation of technical instructions and guidelines SOPP. Based on the results of this study concluded that the SOPP is now running well in the company in accordance with the results of the analysis has been done on the company.

v

v

Universitas Kristen Maranatha

DAFTAR ISI

PRAKATA ... i

ABSTRAK ... iii

ABSTRACT ... iv

DAFTAR ISI... v

DAFTAR GAMBAR ... vii

DAFTAR TABEL ... viii

DAFTAR LAMPIRAN ... ix

DAFTAR SINGKATAN ... x

BAB I PENDAHULUAN ... 1

1.1 Latar Belakang Masalah... 1

1.2 Rumusan Masalah ... 2

1.3 Tujuan Pembahasan ... 3

1.4 Ruang Lingkup Kajian ... 4

1.5 Sumber Data ... 8

1.6 Sistematika Penyajian ... 8

BAB II KAJIAN TEORI ... 9

2.1 Audit Sistem Informasi ... 9

2.1.1 Pengertian Audit ... 9

2.1.2 Pengertian Sistem Informasi ... 10

2.1.3 Pengertian Audit Sistem Informasi ... 11

2.2 COBIT 4.1 ... 12

2.2.1 Pengertian COBIT ... 12

2.2.2 Kerangka Kerja COBIT ... 13

2.2.3 Domain COBIT ... 14

2.3 Domain Dan Control Objective Yang Dipilih Dalam Proses Pengauditan ... 16

2.3.1 PO3 Determine Technological Direction ... 17

2.3.2 DS5 Ensure System Security ... 19

2.3.3 DS10 Manage Problems ... 22

2.3.4 DS11 Manage Data ... 24

2.3.5 DS13 Manage Operations ... 25

2.4 Maturity Model ... 26

2.4.1 Maturity Model PO3 ... 28

2.4.2 Maturity Model DS5 ... 30

2.4.3 Maturity Model DS10 ... 33

2.4.4 Maturity Model DS11 ... 35

2.4.5 Maturity Model DS13 ... 37

BAB III ANALISIS DAN EVALUASI ... 40

3.1 PT POS INDONESIA (PERSERO) ... 40

3.1.1 Latar Belakang Perusahaan ... 40

3.1.2 Visi, Misi dan Motto ... 42

3.1.3 Struktur Organisasi ... 42

3.2 Analisis Sistem ... 44

3.2.1 Flowchart ... 44

3.3 Hasil Audit... 45

3.3.1 PO3 Determine Technological Direction ... 45

vi

vi

Universitas Kristen Maranatha

3.3.3 DS10 Manage Problems ... 57

3.3.4 DS11 Manage Data... 60

3.3.5 DS13 Manage Operations ... 65

3.4 Simpulan Analisis Maturity Level ... 68

BAB IV SIMPULAN DAN SARAN ... 72

4.1 Simpulan ... 72

4.2 Saran ... 74

DAFTAR PUSTAKA ... 77

vii

vii

Universitas Kristen Maranatha

DAFTAR GAMBAR

viii

viii

Universitas Kristen Maranatha

DAFTAR TABEL

ix

ix

Universitas Kristen Maranatha

DAFTAR LAMPIRAN

[image:7.612.117.541.93.522.2]

LAMPIRAN A DAFTAR WAWANCARA ... A.1 LAMPIRAN B BUKTI ANALISIS ... B.1

x

x

Universitas Kristen Maranatha

DAFTAR SINGKATAN

S

SOPP

1

Universitas Kristen Maranatha

BAB I PENDAHULUAN

1.1 Latar Belakang Masalah

PT. Pos Indonesia merupakan sebuah badan usaha milik negara (BUMN)

Indonesia yang bergerak di bidang layanan pos. Saat ini, bentuk badan usaha

Pos Indonesia merupakan perseroan terbatas dan sering disebut dengan PT.

Pos Indonesia. Bentuk usaha Pos Indonesia ini berdasarkan Peraturan

Pemerintah Republik Indonesia Nomor 5 Tahun 1995. Peraturan Pemerintah

tersebut berisi tentang pengalihan bentuk awal Pos Indonesia yang berupa

perusahaan umum (perum) menjadi sebuah perusahaan (persero). Pos

Indonesia memiliki Anggaran Dasar dan Anggaran Rumah Tangga yang

dicatatkan di Akta Notaris Sutjipto, S. H. Nomor 117 pada tanggal 20 Juni 1995

yang juga telah mengalami perubahan sebagaimana yang dicatatkan di Akta

Notaris Sutjipto, S. H. Nomor 89 pada tanggal 21 September 1998 dan Nomor

111 pada tanggal 28 Oktober 1998.

Dengan berjalannya waktu, Pos Indonesia kini telah mampu menunjukkan

kreatifitasnya dalam pengembangan bidang perposan Indonesia dengan

memanfaatkan insfrastruktur jejaring yang dimilikinya yang mencapai sekitar

24 ribu titik layanan yang menjangkau 100 persen kota/kabupaten, hampir 100

persen kecamatan dan 42 persen kelurahan/desa, dan 940 lokasi transmigrasi

terpencil di Indonesia. Seiring dengan perkembangan informasi, komunikasi

dan teknologi, jejaring Pos Indonesia sudah memiliki 3.700 Kantor pos online,

serta dilengkapi elektronic mobile pos di beberapa kota besar. Semua titik

merupakan rantai yang terhubung satu sama lain secara solid & terintegrasi.

Sistem Kode Pos diciptakan untuk mempermudah processing kiriman pos

dimana tiap jengkal daerah di Indonesia mampu diidentifikasi dengan akurat.

Dengan berkembangnya teknologi, maka Pos Indonesia pun memiliki

2

Universitas Kristen Maranatha

dengan POSPAY. Dimana hanya berada di satu tempat kita bisa melakukan

pembayaran tagihan dan angsuran “apapun” di Kantor Pos, antara lain :

Pembayaran Rekening Telepon, Seluler, Listrik (PLN), Air Minum (PDAM),

Pajak, Asuransi, Angsuran Kredit (Finance), Kartu Kredit dan Personal Loan,

Pengisian Pulsa, Zakat, Sodakoh, Infak, dan lain-lain. Pelayanan POSPAY

di

Kantor pos begitu mudah, lebih cepat, dan aman karena menggunakan Sistem

Online Payment Point (SOPP) yang telah menjangkau hingga 2.192 jaringan

Kantor pos di seluruh Indonesia dan pembukaan Agen-Agen POSPAY

yang

akan terus dikembangkan menyesuaikan dengan kebutuhan dan harapan

masyarakat.

Namun sistem teknologi informasi yang diterapkan dalam suatu

perusahaan seringkali memiliki beberapa kendala. Untuk itu diperlukannya

sistem teknologi informasi yang baik pada perusahaan yang dapat dilakukan

dengan melakukan analisis pada sistem tersebut. Maka dengan itu

dilakukanlah analisis yang bertujuan agar adanya pengolahan teknologi yang

baik agar perusahaan dapat berjalan dengan lancar. Salah satu bentuk

penyempurnaan

tersebut

dapat

dilakukan

dengan

analisis

sistem

menggunakan framework COBIT 4.1.

Dalam kesempatan ini analisis dilakukan untuk memastikan bahwa Sistem

Online Payment Point (SOPP) di PT. POS INDONESIA sudah baik dan juga

untuk melakukan pengecekan terhadap sistem informasi yang ada apakah

sudah berjalan sesuai harapan, efisien dan dapat memenuhi kebutuhan

perusahaan.

1.2 Rumusan Masalah

Berdasarkan latar belakang, maka rumusan masalah yang ada adalah :

1. Apakah teknologi yang ada sudah mendukung dalam menjalankan Sistem

3

Universitas Kristen Maranatha

2. Apakah sistem informasi pada Sistem Online Payment Point (SOPP) ini

sudah aman sesuai dengan ketentuan yang ada?

3. Apakah kendala yang dialami dalam menjalankan Sistem Online Payment

Point (SOPP) ini?

4. Apakah data yang ada pada Sistem Online Payment Point (SOPP) sudah

dikelola dengan baik?

5. Apakah setiap proses yang terlibat dalam Sistem Online Payment Point

(SOPP) sudah berjalan dengan baik?

1.3 Tujuan Pembahasan

Berdasarkan rumusan masalah, maka tujuan pembahasan yang ada adalah :

1. Melakukan analisis dan mendeskripsikan sistem informasi menggunakan

PO3 Determine Technological Direction mencangkup (Perencanaan

infrastruktur teknologi, Pembuatan infrasruktur teknologi, Pemantauan trend

dan regulasi, Standarisasi teknologi, Dewan arsitektur TI).

2. Melakukan analisis dan mendeskripsikan sistem informasi menggunakan

DS5 Ensure System Security mencangkup (Manajemen keamanan TI,

Rencana keamanan TI, Manajemen identitas, Manajemen akun pengguna,

Pengujian keamanan, pengawasan, dan pemantauan, Pengertian insiden

keamanan, Perlindungan keamanan, Manajemen kriptografi, Pencegahan,

deteksi dan koreksi perangkat lunak berbahaya, Keamanan jaringan,

Pertukaran data sensitif).

3. Melakukan analisis dan mendeskripsikan sistem informasi menggunakan

DS10 Manage Problems mencangkup (Identifikasi dan klasifikasi masalah,

Pelacakan dan resolusi masalah, Penutupan masalah, Integrasi konfigurasi,

insiden dan manajemen masalah).

4. Melakukan analisis dan mendeskripsikan sistem informasi menggunakan

DS11 Manage Data mencangkup (Persyaratan bisnis atas manajemen data,

4

Universitas Kristen Maranatha

Pembuangan, Pemulihan dan cadangan, Persyaratan kemananan atas

manajemen data).

5. Melakukan analisis dan mendeskripsikan sistem informasi menggunakan

DS13 Manage Operations mencangkup (Prosedur operasi dan instruksi,

Penjadwalan kerja, Pemantauan infrastruktur TI, Dokumen sensitif dan

keluaran, Pencegahan perawatan rutin perangkat keras).

1.4 Ruang Lingkup Kajian

Ruang Lingkup Kajian yang dipakai meliputi :

1. Melakukan analisis sistem informasi terhadap Sistem Online Payment Point

(SOPP) pada PT. POS INDONESIA.

2. Proses-proses yang digunakan dalam audit ini adalah:

1.

Determine Technological Direction (PO3)

Menentukan arah teknologi untuk mendukung bisnis

PO3.1

Technological Infrastructure Planning

Menganalisis teknologi yang ada atau baru muncul, dan perencanaan arah

teknologi

PO3.2

Technology Infrastructure Plan

Membuat dan mempertahankan rencana infrastruktur teknologi yang

sesuai.

PO3.3

Monitor Future Trends and Regulations

Menetapkan proses untuk memantau tren dalam lingkungan dan peraturan

yang ada.

PO3.4

Technology Standars

Untuk menetapkan standar-standar dan pedoman.

PO3.5

IT Architecture Board

5

Universitas Kristen Maranatha

2.

Ensure Systems Security (DS5)

Kebutuhan untuk menjaga integritas informasi dan melindungi aset TI

membutuhkan proses manajemen keamanan.

DS5.1

Management of IT Security

Mengelola keamanan TI yang sesuai.

DS5.2

IT Security Plan

Membuat perencanaan keamanan TI secara keseluruhan.

DS5.3

Identity Management

Memastikan bahwa semua pengguna dan aktivitas mereka pada sistem TI

terdentifikasi.

DS5.4

User Account Management

Melakukan manajemen pada akun pengguna.

DS5.5

Security Testing, Surveillance and Monitoring

Menguji dan memantau implementasi keamanan TI dengan cara proaktif.

DS5.6

Security Incident Definition

Mendefinisikan karakteristik insiden yang tejadi.

DS5.7

Protection of Security Technology

Melakukan pengamanan terhadap gangguan.

DS5.8

Cryptographic Key Management

Menentukan bahwa kebijakan dan prosedur telah di tempat untuk

mengatur kriptografi.

DS5.9

Malicious Software Prevention, Detection and Correction

Memasukan tindakan pencegahan, detektif dan korektif dari malware.

DS5.10

Network Security

Mengotorisasi akses dan kontrol arus informasi dari dan ke jaringan.

DS5.11

Exchange of Sensitive Data

6

Universitas Kristen Maranatha

3.

Manage Problems (DS10)

Masalah manajemen yang efektif memerlukan identifikasi dan klasifikasi

masalah, analisis akar penyebab dan resolusi masalah.

DS10.1

Identification and Classification of Problems

Melaksanakan proses untuk melaporkan dan mengklasifikasikan masalah.

DS10.2

Problem Tracking and Resolution

Pastikan bahwa sistem manajemen masalah menyediakan fasilitas audit

trail yang memadai.

DS10.3

Problem Closure

Membuat prosedur yang menutup catatan masalah baik setelah berhasil

diselesaikan atau diketahui sebagai

error

.

DS10.4

Integration

of

Configuration,

Incident

and

Problem

Management

Mengintegrasikan proses terkait manajemen konfigurasi, insiden dan

masalah.

4. Manage Data (DS11)

Manajemen data yang efektif membutuhkan identifikasi kebutuhan data.

DS11.1

Business Requirements for Data Management

Melakukan verifikasi pada semua data yang diharapkan untuk

pemrosesandapat diterima dan diproses dengan lengkap.

DS11.2

Storage and Retention Arrangements

Menetapkan dan menerapkan prosedur untuk penyimpanan data yang

efektif dan efisien, retensi dan pengarsipan untuk memenuhi tujuan.

DS11.3

Media Library Management System

Menetapkan dan menerapkan prosedur untuk menjaga inventarisasi media

7

Universitas Kristen Maranatha

DS11.4

Disposal

Menetapkan dan menerapkan prosedur untuk memastikan bahwa

kebutuhan bisnis untuk perlindungan data yang rahasia dan perangkat

lunak terpenuhi.

DS11.5

Backup and Restoration

Menetapkan dan menerapkan prosedur untuk backup dan pemulihan

sistem, aplikasi, data dan dokumentasi.

DS11.6

Security Requirements for Data Management

Mendefinisikan dan mengimplementasikan kebijakan dan prosedur untuk

mengidentifikasi dan menerapkan persyaratan keamanan.

5. DS13 Manage Operations

Pengolahan lengkap dan akurat data membutuhkan manajemen yang

efektif dari prosedur pengolahan data dan pemeliharaan perangkat keras

yang rajin.

DS13.1 Operations Procedures and Instructions

Menetapkan, menerapkan dan memelihara prosedur untuk operasi TI.

DS13.2 Job Scheduling

Mengorganisir penjadwalan kerja, proses dan tugas.

DS13.3 IT Infrastructure Monitoring

Menetapkan dan menerapkan prosedur untuk memantau infrastruktur TI

dan peristiwa terkait.

DS13.4 Sensitive Documents and Output Devices

Menetapkan pengamanan fisik yang tepat, praktek akuntansi dan

manajemen persediaan atas aset sensitif TI.

DS13.5 Preventive Maintenance for Hardware

Menetapkan dan menerapkan prosedur untuk memastikan perawatan

8

Universitas Kristen Maranatha

1.5 Sumber Data

Berikut adalah sumber data yang digunakan oleh penulis dalam

pembuatan tugas akhir ini :

1. Buku

2. Data Perusahaan

3. Observasi

4. Internet

1.6 Sistematika Penyajian

Sistematika yang digunakan untuk laporan adalah sebagai berikut :

BAB I PENDAHULUAN

BAB I menjelaskan mengenai pendahuluan yang terdiri dari latar

belakang masalah, rumusan masalah, tujuan pembahasan, ruang lingkup

kajian, dan sumber data yang digunakan, serta sistematika penulisan.

BAB II KAJIAN TEORI

BAB II menjelaskan mengenai dasar teori-teori atau pengetahuan dasar

yang telah ada dari sumber-sumber lainnya yang dapat membantu dalam

menganalisis dan memecahkan masalah. Bagian ini mengenai materi

penulisan tentang COBIT dan penjelasan tentang proses-proses yang

akan dipakai selama penelitian.

BAB III ANALISIS DAN EVALUASI

BAB III menjelaskan mengenai hasil dari audit yang telah dilakukan,

seperti langkah-langkah audit, hasil wawancara atau hasil observasi di

perusahaan.

BAB IV SIMPULAN DAN SARAN

BAB IV menjelaskan mengenai simpulan dan saran dari tugas akhir yang

72

Universitas Kristen Maranatha

BAB IV SIMPULAN DAN SARAN

4.1 Simpulan

Berikut adalah simpulan yang telah didapat setelah melakukan analisis pada

perusahaan :

1. Perusahaan telah mempunyai rencana teknologi yang baik dalam SOPP ini

dimana akan menggunakan SAP Financial Accounting dimana dengan

menggunakan SAP Financial Accounting semua data transaksi yang ada

dapat dicatat dengan lebih baik selain itu juga

closing report

yang fleksibel

yang tersedia dalam harian, bulanan dan tahunan serta evaluasi terhadap

pelanggan dapat lebih mudah, hal ini berdasarkan rapat direksi yang biasa

dilakukan minimal 1 kali selama setahun dimana direksi mengumpulkan para

kepala divisi untuk membahas mengenai rancangan teknologi yang akan

dilakukan yang biasanya dicatat dalam catatan khusus. Untuk pengelolaan

trend yang sedang berkembang maupun regulasi di masyarakat perusahaan

telah memiliki divisi sendiri yaitu divisi Change Management Office lalu untuk

standarisasi teknologi, perusahaan telah menggunakan database

Oracle

dan

sistem operasi

Windows

. Setelah dilakukan analisis menggunakan COBIT

4.1 proses PO3

Determine Technological Direction

maka

maturity level

yang

diberikan untuk PT. Pos Indonesia adalah level 1

Initial/Ad Hoc.

2. Dalam hal keamanan sistem perusahaan telah melakukan pengelolaan

dengan baik yang sejalan dengan tujuan bisnis dimana telah ada divisi

khusus yang menangani keamanan yaitu

Security

dan

Quality Assurance.

Di

dalam sistem telah ada login menggunakan Nippos dan

password

sehingga

hanya orang berwenang yang dapat mengakses sistem ini. Di dalam

73

Universitas Kristen Maranatha

dilakukan

update

sebagai tindakan pencegahan dan pendeteksian apabila

ada virus menyerang

.

Serta penggunaan

firewall

dan pembatasan

penggunaan internet untuk membatasi kehilangan data. Testing maupun

monitoring oleh pihak yang berwenang telah dilakukan tetapi hal ini tidak

rutin dilakukan. Tidak ada insiden khusus yang didefinisikan oleh

perusahaan. Selain dari segi sistem, perusahaan juga melakukan keamanan

dalam lingkungan. Salah satunya adalah pembatasan akses ke dalam

ruangan kerja yaitu menggunakan

finger print

maupun menggunakan kamera

cctv. Setelah dilakukan analisis menggunakan COBIT 4.1 proses DS5 Ensure

Systems Security

maka

maturity level

yang diberikan untuk PT. Pos

Indonesia adalah level 2

Repeatable but Intuitive.

3. Belum ada masalah-masalah khusus yang mengganggu sistem ini, sehingga

belum ada penanganan-penanganan khusus apabila terjadi masalah.

Implementasi telah ada tapi jarang digunakan karena masalah-masalah yang

ada hanya bersifat umum. Tidak ada prosedur-prosedur khusus dalam

menangani masalah karena masih bisa ditangani dengan baik. Integrasi telah

ada antara konfigurasi, manajemen masalah dan insiden tetapi masih bersifat

formal. Setelah dilakukan analisis menggunakan COBIT 4.1 proses DS10

Manage Problems

maka

maturity level

yang diberikan untuk PT. Pos

Indonesia adalah level 0

Non-existent.

4. Perusahaan telah melakukan pengelolaan data dengan baik seperti

penempatan ruangan server dimana telah mempunyai standar diantaranya

ruang server harus dingin, hak akses terbatas, kamera pengawas yang

mengawasi pintu ruangan, sensor asap untuk mencegah kebakaran, alat

pemadam kebakaran, dan

security key.

Pengelolaan data dalam perusahaan

sudah diatur dalam Manajemen Aset Perusahaan. Setiap pembuangan data

74

Universitas Kristen Maranatha

pihak yang tidak berwenang. Proses

backup

dilakukan secara otomatis oleh

sistem dilakukan tiap hari setelah lewat tengah malam sedangkan untuk

proses restorasi dilakukan apabila data mengalami

crash.

Lalu standar

keamanan data telah mengacu pada ISO 27001. Setelah dilakukan analisis

menggunakan COBIT 4.1 proses DS11

Manage Data

maka

maturity level

yang diberikan untuk PT. Pos Indonesia adalah level 2

Repeatable but

Intuitive.

5. Perusahaan mempunyai prosedur-prosedur maupun instruksi-instruksi yang

jelas yang menjalankan sistem yang semua sudah tertuang dalam

dokumentasi perusahaan. Penjadwalan kerja telah dilakukan dengan benar

diantaranya menggunakan

finger print

dimana para pekerja tidak dapat

memalsukan absensi di perusahaan. Untuk setiap dokumen penting telah

ada prosedur dalam perusahaan apabila akan dibuang atau diminta pihak

lain. Serta telah ada perawatan

hardware

dalam perusahaan sehingga kinerja

sistem tidak terganggu. Setelah dilakukan analisis menggunakan COBIT 4.1

proses DS13

Manage Operations

maka

maturity level

yang diberikan untuk

PT. Pos Indonesia adalah level 2

Repeatable but Intuitive.

4.2 Saran

Setelah melakukan analisis menggunakan COBIT 4.1 terhadap PT. Pos

Indonesia maka berikut akan disampaikan saran-saran yang dapat dijadikan

acuan penelitian berikutnya untuk perbaikan sistem di perusahaan untuk lebih

baik ke depannya:

1.

Maturity level

PT. Pos Indonesia pada PO3

Determine Technological

Direction

berada pada level 1

Initial/Ad Hoc,

maka berikut adalah beberapa

saran yang dapat dijadikan acuan untuk setidaknya untuk berikutnya

75

Universitas Kristen Maranatha

a. Dengan adanya penambahan infrastruktur TI diharapkan perusahaan

dapat meningkatkan kinerja perusahaan menjadi lebih baik lagi.

b. Membuat dewan arsitektur TI dalam perusahaan yang diharapkan dapat

memberikan pedoman dalam arsitektur maupun rekomendasi yang dapat

diberikan menyangkut penggunaan sistem ini agar menjadi lebih baik.

2.

Maturity level

PT. Pos Indonesia pada DS5

Ensure Systems Security

berada

pada level 2

Initial/Ad Hoc,

maka berikut adalah beberapa saran yang dapat

dijadikan acuan untuk setidaknya untuk berikutnya mencapai level 3

Defined,

yaitu:

a. Menumbuhkan kesadaran kepada para karyawan bahwa keamanan itu

penting

bisa

merupakan

seminar-seminar

ataupun

kelas-kelas

pembelajaran karena sistem adalah aset yang berharga bagi perusahaan.

b. Membuat dokumentasi tentang keamanan yang berisi tentang

masalah-masalah yang pernah terjadi sebagai acuan apabila terjadi lagi.

c. Memberikan sanksi bagi karyawan yang melanggar aturan mengenai

keamanan yang dengan dibuat dokumentasi mengenai aturan keamanan.

3.

Maturity level

PT. Pos Indonesia pada DS10

Manage Problems

berada pada

level 0

Non-existent,

maka berikut adalah beberapa saran yang dapat

dijadikan acuan untuk setidaknya untuk berikutnya mencapai level 1

Initial/Ad

Hoc,

yaitu:

a. Melakukan identifikasi dan klasifikasi masalah sebagai pedoman yang

berguna untuk mengatasinya

b. Membuat dokumentasi yang berguna sebagai acuan untuk menanggapi

masalah yang ada.

c. Integrasi antara konfigurasi, manajemen masalah dan insiden agar lebih

ditingkatkan lagi agar segala masalah yang ada dapat teratasi dengan

76

Universitas Kristen Maranatha

4.

Maturity level

PT. Pos Indonesia pada DS11

Manage Data

berada pada level

2

Repeatable but Intuitive,

maka berikut adalah beberapa saran yang dapat

dijadikan acuan untuk setidaknya untuk berikutnya mencapai level

3

Defined,

yaitu:

a. Melakukan evaluasi setiap data di

backup

maupun direstorasi sehingga

terdapat bukti dokumentasi

b. Dibuat dokumentasi resmi mengenai kebutuhan keamanan sistem.

5.

Maturity level

PT. Pos Indonesia pada DS13

Manage Operations

berada

pada level 2

Repeatable but Intuitive,

maka berikut adalah beberapa saran

yang dapat dijadikan acuan untuk setidaknya untuk berikutnya mencapai

level 3

Defined,

yaitu:

a. Dibuat prosedur mengenai perawatan infrastruktur yang ada sehingga

tidak menurunkan tingkat kinerja dan didokumentasikan sehingga

terdapat bahan evaluasi.

b. Dibuat dokumentasi terhadap setiap kegiatan yang terjadi, seperti

77

DAFTAR PUSTAKA

Agoes, S. (2004). Auditing (Pemeriksaan Akuntan) oleh Kantor Akuntan Publik.

Edisi Ketiga. Penerbit Fakultas Ekonomi Universitas Trisakti.

Arens, A.A., dan J.K Loebbecke. (1997). Auditing, Buku Dua. Diterjemahkan

oleh Amir Abadi Jusuf . Jakarta: Salemba Empat.

Dokumentasi PT.Pos Indonesia. Sistem Online Payment Point

Gondodiyoto, S. (2003), Audit Sistem Informasi: Pendekatan Konsep, Jakarta:

PT. Media Global Edukasi.

IT Governance Institute. (2007). COBIT 4.1. USA: Information System Audit and

Control Associaton.

Jogiyanto. (2001). Analisis & Desain Sistem Informasi : Pendekatan Terstruktur

Teori Dan Praktek Aplikasi Bisnis. Yogyakarta: Andi.

Mulyadi. (1991). Akuntansi Biaya, Edisi ke lima. Yogyakarta: STIE YKPN.

Sasongko, N. (2009), “Pengukuran Kinerja Teknologi Informasi Menggunakan

Framework

CobIT versi 4.1,

Ping Test, dan CAAT pada PT. Bank X Tbk. Di

Bandung”,

Seminar Nasional Aplikasi Teknologi Informasi 2009, Yogyakarta

78

Universitas Kristen Maranatha

and Structural Equation Model for Measuring the Alignment between University

Academic Regulations and Information Technology Goals”,

IJCSNS

International Journal of Computer Science and Network Security.

Webber, R. (1999). Information System Control and Audit. New Jersey: