iii
iii
Universitas Kristen Maranatha
ABSTRAK
Penelitian dilakukan pada PT. Pos Indonesia yang berada di kota Bandung yang bertujuan untuk mengetahui apakah Sistem Online Payment Point (SOPP) sudah sudah mempunyai arah teknologi yang sudah mendukung, sistem informasi sudah aman dan baik, kendala apa asaja yang dialami, pengelolaan data apakah berjalan baik dan setiap proses yang ada sudah dapat berjalan baik. Untuk melihat apakah SOPP sudah berjalan dengan baik adalah dengan cara melakukan analisis langsung SOPP tersebut. Teori yang digunakan adalah COBIT 4.1. Teknik pengumpulan data yang digunakan adalah dengan wawancara dan observasi langsung di lapangan serta dokumentasi mengenai petunjuk teknis dan petunjuk pelaksanaan SOPP. Berdasarkan hasil penelitian dapat disimpulkan bahwa SOPP saat ini sudah berjalan baik di perusahaan sesuai dengan hasil analisis yang telah dilakukan pada perusahaan.
iv
iv
Universitas Kristen Maranatha
ABSTRACT
The study was conducted at PT. Pos Indonesia, which is located in the city which aims to determine whether the System Online Payment Point (SOPP) has already had a direction that supports the technology, information systems are safe and well, what constraints experienced asaja, data management is going well and every process that there is already able to walk well. To see if the SOPP has been running well is to perform direct analysis of the SOPP. The theory used is COBIT 4.1. Data collection techniques used were interviews and direct field observations and documentation of technical instructions and guidelines SOPP. Based on the results of this study concluded that the SOPP is now running well in the company in accordance with the results of the analysis has been done on the company.
v
v
Universitas Kristen Maranatha
DAFTAR ISI
PRAKATA ... i
ABSTRAK ... iii
ABSTRACT ... iv
DAFTAR ISI... v
DAFTAR GAMBAR ... vii
DAFTAR TABEL ... viii
DAFTAR LAMPIRAN ... ix
DAFTAR SINGKATAN ... x
BAB I PENDAHULUAN ... 1
1.1 Latar Belakang Masalah... 1
1.2 Rumusan Masalah ... 2
1.3 Tujuan Pembahasan ... 3
1.4 Ruang Lingkup Kajian ... 4
1.5 Sumber Data ... 8
1.6 Sistematika Penyajian ... 8
BAB II KAJIAN TEORI ... 9
2.1 Audit Sistem Informasi ... 9
2.1.1 Pengertian Audit ... 9
2.1.2 Pengertian Sistem Informasi ... 10
2.1.3 Pengertian Audit Sistem Informasi ... 11
2.2 COBIT 4.1 ... 12
2.2.1 Pengertian COBIT ... 12
2.2.2 Kerangka Kerja COBIT ... 13
2.2.3 Domain COBIT ... 14
2.3 Domain Dan Control Objective Yang Dipilih Dalam Proses Pengauditan ... 16
2.3.1 PO3 Determine Technological Direction ... 17
2.3.2 DS5 Ensure System Security ... 19
2.3.3 DS10 Manage Problems ... 22
2.3.4 DS11 Manage Data ... 24
2.3.5 DS13 Manage Operations ... 25
2.4 Maturity Model ... 26
2.4.1 Maturity Model PO3 ... 28
2.4.2 Maturity Model DS5 ... 30
2.4.3 Maturity Model DS10 ... 33
2.4.4 Maturity Model DS11 ... 35
2.4.5 Maturity Model DS13 ... 37
BAB III ANALISIS DAN EVALUASI ... 40
3.1 PT POS INDONESIA (PERSERO) ... 40
3.1.1 Latar Belakang Perusahaan ... 40
3.1.2 Visi, Misi dan Motto ... 42
3.1.3 Struktur Organisasi ... 42
3.2 Analisis Sistem ... 44
3.2.1 Flowchart ... 44
3.3 Hasil Audit... 45
3.3.1 PO3 Determine Technological Direction ... 45
vi
vi
Universitas Kristen Maranatha
3.3.3 DS10 Manage Problems ... 57
3.3.4 DS11 Manage Data... 60
3.3.5 DS13 Manage Operations ... 65
3.4 Simpulan Analisis Maturity Level ... 68
BAB IV SIMPULAN DAN SARAN ... 72
4.1 Simpulan ... 72
4.2 Saran ... 74
DAFTAR PUSTAKA ... 77
vii
vii
Universitas Kristen Maranatha
DAFTAR GAMBAR
viii
viii
Universitas Kristen Maranatha
DAFTAR TABEL
ix
ix
Universitas Kristen Maranatha
DAFTAR LAMPIRAN
[image:7.612.117.541.93.522.2]LAMPIRAN A DAFTAR WAWANCARA ... A.1 LAMPIRAN B BUKTI ANALISIS ... B.1
x
x
Universitas Kristen Maranatha
DAFTAR SINGKATAN
S
SOPP
1
Universitas Kristen Maranatha
BAB I PENDAHULUAN
1.1 Latar Belakang Masalah
PT. Pos Indonesia merupakan sebuah badan usaha milik negara (BUMN)
Indonesia yang bergerak di bidang layanan pos. Saat ini, bentuk badan usaha
Pos Indonesia merupakan perseroan terbatas dan sering disebut dengan PT.
Pos Indonesia. Bentuk usaha Pos Indonesia ini berdasarkan Peraturan
Pemerintah Republik Indonesia Nomor 5 Tahun 1995. Peraturan Pemerintah
tersebut berisi tentang pengalihan bentuk awal Pos Indonesia yang berupa
perusahaan umum (perum) menjadi sebuah perusahaan (persero). Pos
Indonesia memiliki Anggaran Dasar dan Anggaran Rumah Tangga yang
dicatatkan di Akta Notaris Sutjipto, S. H. Nomor 117 pada tanggal 20 Juni 1995
yang juga telah mengalami perubahan sebagaimana yang dicatatkan di Akta
Notaris Sutjipto, S. H. Nomor 89 pada tanggal 21 September 1998 dan Nomor
111 pada tanggal 28 Oktober 1998.
Dengan berjalannya waktu, Pos Indonesia kini telah mampu menunjukkan
kreatifitasnya dalam pengembangan bidang perposan Indonesia dengan
memanfaatkan insfrastruktur jejaring yang dimilikinya yang mencapai sekitar
24 ribu titik layanan yang menjangkau 100 persen kota/kabupaten, hampir 100
persen kecamatan dan 42 persen kelurahan/desa, dan 940 lokasi transmigrasi
terpencil di Indonesia. Seiring dengan perkembangan informasi, komunikasi
dan teknologi, jejaring Pos Indonesia sudah memiliki 3.700 Kantor pos online,
serta dilengkapi elektronic mobile pos di beberapa kota besar. Semua titik
merupakan rantai yang terhubung satu sama lain secara solid & terintegrasi.
Sistem Kode Pos diciptakan untuk mempermudah processing kiriman pos
dimana tiap jengkal daerah di Indonesia mampu diidentifikasi dengan akurat.
Dengan berkembangnya teknologi, maka Pos Indonesia pun memiliki
2
Universitas Kristen Maranatha
dengan POSPAY. Dimana hanya berada di satu tempat kita bisa melakukan
pembayaran tagihan dan angsuran “apapun” di Kantor Pos, antara lain :
Pembayaran Rekening Telepon, Seluler, Listrik (PLN), Air Minum (PDAM),
Pajak, Asuransi, Angsuran Kredit (Finance), Kartu Kredit dan Personal Loan,
Pengisian Pulsa, Zakat, Sodakoh, Infak, dan lain-lain. Pelayanan POSPAY
di
Kantor pos begitu mudah, lebih cepat, dan aman karena menggunakan Sistem
Online Payment Point (SOPP) yang telah menjangkau hingga 2.192 jaringan
Kantor pos di seluruh Indonesia dan pembukaan Agen-Agen POSPAY
yang
akan terus dikembangkan menyesuaikan dengan kebutuhan dan harapan
masyarakat.
Namun sistem teknologi informasi yang diterapkan dalam suatu
perusahaan seringkali memiliki beberapa kendala. Untuk itu diperlukannya
sistem teknologi informasi yang baik pada perusahaan yang dapat dilakukan
dengan melakukan analisis pada sistem tersebut. Maka dengan itu
dilakukanlah analisis yang bertujuan agar adanya pengolahan teknologi yang
baik agar perusahaan dapat berjalan dengan lancar. Salah satu bentuk
penyempurnaan
tersebut
dapat
dilakukan
dengan
analisis
sistem
menggunakan framework COBIT 4.1.
Dalam kesempatan ini analisis dilakukan untuk memastikan bahwa Sistem
Online Payment Point (SOPP) di PT. POS INDONESIA sudah baik dan juga
untuk melakukan pengecekan terhadap sistem informasi yang ada apakah
sudah berjalan sesuai harapan, efisien dan dapat memenuhi kebutuhan
perusahaan.
1.2 Rumusan Masalah
Berdasarkan latar belakang, maka rumusan masalah yang ada adalah :
1. Apakah teknologi yang ada sudah mendukung dalam menjalankan Sistem
3
Universitas Kristen Maranatha
2. Apakah sistem informasi pada Sistem Online Payment Point (SOPP) ini
sudah aman sesuai dengan ketentuan yang ada?
3. Apakah kendala yang dialami dalam menjalankan Sistem Online Payment
Point (SOPP) ini?
4. Apakah data yang ada pada Sistem Online Payment Point (SOPP) sudah
dikelola dengan baik?
5. Apakah setiap proses yang terlibat dalam Sistem Online Payment Point
(SOPP) sudah berjalan dengan baik?
1.3 Tujuan Pembahasan
Berdasarkan rumusan masalah, maka tujuan pembahasan yang ada adalah :
1. Melakukan analisis dan mendeskripsikan sistem informasi menggunakan
PO3 Determine Technological Direction mencangkup (Perencanaan
infrastruktur teknologi, Pembuatan infrasruktur teknologi, Pemantauan trend
dan regulasi, Standarisasi teknologi, Dewan arsitektur TI).
2. Melakukan analisis dan mendeskripsikan sistem informasi menggunakan
DS5 Ensure System Security mencangkup (Manajemen keamanan TI,
Rencana keamanan TI, Manajemen identitas, Manajemen akun pengguna,
Pengujian keamanan, pengawasan, dan pemantauan, Pengertian insiden
keamanan, Perlindungan keamanan, Manajemen kriptografi, Pencegahan,
deteksi dan koreksi perangkat lunak berbahaya, Keamanan jaringan,
Pertukaran data sensitif).
3. Melakukan analisis dan mendeskripsikan sistem informasi menggunakan
DS10 Manage Problems mencangkup (Identifikasi dan klasifikasi masalah,
Pelacakan dan resolusi masalah, Penutupan masalah, Integrasi konfigurasi,
insiden dan manajemen masalah).
4. Melakukan analisis dan mendeskripsikan sistem informasi menggunakan
DS11 Manage Data mencangkup (Persyaratan bisnis atas manajemen data,
4
Universitas Kristen Maranatha
Pembuangan, Pemulihan dan cadangan, Persyaratan kemananan atas
manajemen data).
5. Melakukan analisis dan mendeskripsikan sistem informasi menggunakan
DS13 Manage Operations mencangkup (Prosedur operasi dan instruksi,
Penjadwalan kerja, Pemantauan infrastruktur TI, Dokumen sensitif dan
keluaran, Pencegahan perawatan rutin perangkat keras).
1.4 Ruang Lingkup Kajian
Ruang Lingkup Kajian yang dipakai meliputi :
1. Melakukan analisis sistem informasi terhadap Sistem Online Payment Point
(SOPP) pada PT. POS INDONESIA.
2. Proses-proses yang digunakan dalam audit ini adalah:
1.
Determine Technological Direction (PO3)
Menentukan arah teknologi untuk mendukung bisnis
PO3.1
Technological Infrastructure Planning
Menganalisis teknologi yang ada atau baru muncul, dan perencanaan arah
teknologi
PO3.2
Technology Infrastructure Plan
Membuat dan mempertahankan rencana infrastruktur teknologi yang
sesuai.
PO3.3
Monitor Future Trends and Regulations
Menetapkan proses untuk memantau tren dalam lingkungan dan peraturan
yang ada.
PO3.4
Technology Standars
Untuk menetapkan standar-standar dan pedoman.
PO3.5
IT Architecture Board
5
Universitas Kristen Maranatha
2.
Ensure Systems Security (DS5)
Kebutuhan untuk menjaga integritas informasi dan melindungi aset TI
membutuhkan proses manajemen keamanan.
DS5.1
Management of IT Security
Mengelola keamanan TI yang sesuai.
DS5.2
IT Security Plan
Membuat perencanaan keamanan TI secara keseluruhan.
DS5.3
Identity Management
Memastikan bahwa semua pengguna dan aktivitas mereka pada sistem TI
terdentifikasi.
DS5.4
User Account Management
Melakukan manajemen pada akun pengguna.
DS5.5
Security Testing, Surveillance and Monitoring
Menguji dan memantau implementasi keamanan TI dengan cara proaktif.
DS5.6
Security Incident Definition
Mendefinisikan karakteristik insiden yang tejadi.
DS5.7
Protection of Security Technology
Melakukan pengamanan terhadap gangguan.
DS5.8
Cryptographic Key Management
Menentukan bahwa kebijakan dan prosedur telah di tempat untuk
mengatur kriptografi.
DS5.9
Malicious Software Prevention, Detection and Correction
Memasukan tindakan pencegahan, detektif dan korektif dari malware.
DS5.10
Network Security
Mengotorisasi akses dan kontrol arus informasi dari dan ke jaringan.
DS5.11
Exchange of Sensitive Data
6
Universitas Kristen Maranatha
3.
Manage Problems (DS10)
Masalah manajemen yang efektif memerlukan identifikasi dan klasifikasi
masalah, analisis akar penyebab dan resolusi masalah.
DS10.1
Identification and Classification of Problems
Melaksanakan proses untuk melaporkan dan mengklasifikasikan masalah.
DS10.2
Problem Tracking and Resolution
Pastikan bahwa sistem manajemen masalah menyediakan fasilitas audit
trail yang memadai.
DS10.3
Problem Closure
Membuat prosedur yang menutup catatan masalah baik setelah berhasil
diselesaikan atau diketahui sebagai
error
.
DS10.4
Integration
of
Configuration,
Incident
and
Problem
Management
Mengintegrasikan proses terkait manajemen konfigurasi, insiden dan
masalah.
4. Manage Data (DS11)
Manajemen data yang efektif membutuhkan identifikasi kebutuhan data.
DS11.1
Business Requirements for Data Management
Melakukan verifikasi pada semua data yang diharapkan untuk
pemrosesandapat diterima dan diproses dengan lengkap.
DS11.2
Storage and Retention Arrangements
Menetapkan dan menerapkan prosedur untuk penyimpanan data yang
efektif dan efisien, retensi dan pengarsipan untuk memenuhi tujuan.
DS11.3
Media Library Management System
Menetapkan dan menerapkan prosedur untuk menjaga inventarisasi media
7
Universitas Kristen Maranatha
DS11.4
Disposal
Menetapkan dan menerapkan prosedur untuk memastikan bahwa
kebutuhan bisnis untuk perlindungan data yang rahasia dan perangkat
lunak terpenuhi.
DS11.5
Backup and Restoration
Menetapkan dan menerapkan prosedur untuk backup dan pemulihan
sistem, aplikasi, data dan dokumentasi.
DS11.6
Security Requirements for Data Management
Mendefinisikan dan mengimplementasikan kebijakan dan prosedur untuk
mengidentifikasi dan menerapkan persyaratan keamanan.
5. DS13 Manage Operations
Pengolahan lengkap dan akurat data membutuhkan manajemen yang
efektif dari prosedur pengolahan data dan pemeliharaan perangkat keras
yang rajin.
DS13.1 Operations Procedures and Instructions
Menetapkan, menerapkan dan memelihara prosedur untuk operasi TI.
DS13.2 Job Scheduling
Mengorganisir penjadwalan kerja, proses dan tugas.
DS13.3 IT Infrastructure Monitoring
Menetapkan dan menerapkan prosedur untuk memantau infrastruktur TI
dan peristiwa terkait.
DS13.4 Sensitive Documents and Output Devices
Menetapkan pengamanan fisik yang tepat, praktek akuntansi dan
manajemen persediaan atas aset sensitif TI.
DS13.5 Preventive Maintenance for Hardware
Menetapkan dan menerapkan prosedur untuk memastikan perawatan
8
Universitas Kristen Maranatha
1.5 Sumber Data
Berikut adalah sumber data yang digunakan oleh penulis dalam
pembuatan tugas akhir ini :
1. Buku
2. Data Perusahaan
3. Observasi
4. Internet
1.6 Sistematika Penyajian
Sistematika yang digunakan untuk laporan adalah sebagai berikut :
BAB I PENDAHULUAN
BAB I menjelaskan mengenai pendahuluan yang terdiri dari latar
belakang masalah, rumusan masalah, tujuan pembahasan, ruang lingkup
kajian, dan sumber data yang digunakan, serta sistematika penulisan.
BAB II KAJIAN TEORI
BAB II menjelaskan mengenai dasar teori-teori atau pengetahuan dasar
yang telah ada dari sumber-sumber lainnya yang dapat membantu dalam
menganalisis dan memecahkan masalah. Bagian ini mengenai materi
penulisan tentang COBIT dan penjelasan tentang proses-proses yang
akan dipakai selama penelitian.
BAB III ANALISIS DAN EVALUASI
BAB III menjelaskan mengenai hasil dari audit yang telah dilakukan,
seperti langkah-langkah audit, hasil wawancara atau hasil observasi di
perusahaan.
BAB IV SIMPULAN DAN SARAN
BAB IV menjelaskan mengenai simpulan dan saran dari tugas akhir yang
72
Universitas Kristen Maranatha
BAB IV SIMPULAN DAN SARAN
4.1 Simpulan
Berikut adalah simpulan yang telah didapat setelah melakukan analisis pada
perusahaan :
1. Perusahaan telah mempunyai rencana teknologi yang baik dalam SOPP ini
dimana akan menggunakan SAP Financial Accounting dimana dengan
menggunakan SAP Financial Accounting semua data transaksi yang ada
dapat dicatat dengan lebih baik selain itu juga
closing report
yang fleksibel
yang tersedia dalam harian, bulanan dan tahunan serta evaluasi terhadap
pelanggan dapat lebih mudah, hal ini berdasarkan rapat direksi yang biasa
dilakukan minimal 1 kali selama setahun dimana direksi mengumpulkan para
kepala divisi untuk membahas mengenai rancangan teknologi yang akan
dilakukan yang biasanya dicatat dalam catatan khusus. Untuk pengelolaan
trend yang sedang berkembang maupun regulasi di masyarakat perusahaan
telah memiliki divisi sendiri yaitu divisi Change Management Office lalu untuk
standarisasi teknologi, perusahaan telah menggunakan database
Oracle
dan
sistem operasi
Windows
. Setelah dilakukan analisis menggunakan COBIT
4.1 proses PO3
Determine Technological Direction
maka
maturity level
yang
diberikan untuk PT. Pos Indonesia adalah level 1
Initial/Ad Hoc.
2. Dalam hal keamanan sistem perusahaan telah melakukan pengelolaan
dengan baik yang sejalan dengan tujuan bisnis dimana telah ada divisi
khusus yang menangani keamanan yaitu
Security
dan
Quality Assurance.
Di
dalam sistem telah ada login menggunakan Nippos dan
password
sehingga
hanya orang berwenang yang dapat mengakses sistem ini. Di dalam
73
Universitas Kristen Maranatha
dilakukan
update
sebagai tindakan pencegahan dan pendeteksian apabila
ada virus menyerang
.
Serta penggunaan
firewall
dan pembatasan
penggunaan internet untuk membatasi kehilangan data. Testing maupun
monitoring oleh pihak yang berwenang telah dilakukan tetapi hal ini tidak
rutin dilakukan. Tidak ada insiden khusus yang didefinisikan oleh
perusahaan. Selain dari segi sistem, perusahaan juga melakukan keamanan
dalam lingkungan. Salah satunya adalah pembatasan akses ke dalam
ruangan kerja yaitu menggunakan
finger print
maupun menggunakan kamera
cctv. Setelah dilakukan analisis menggunakan COBIT 4.1 proses DS5 Ensure
Systems Security
maka
maturity level
yang diberikan untuk PT. Pos
Indonesia adalah level 2
Repeatable but Intuitive.
3. Belum ada masalah-masalah khusus yang mengganggu sistem ini, sehingga
belum ada penanganan-penanganan khusus apabila terjadi masalah.
Implementasi telah ada tapi jarang digunakan karena masalah-masalah yang
ada hanya bersifat umum. Tidak ada prosedur-prosedur khusus dalam
menangani masalah karena masih bisa ditangani dengan baik. Integrasi telah
ada antara konfigurasi, manajemen masalah dan insiden tetapi masih bersifat
formal. Setelah dilakukan analisis menggunakan COBIT 4.1 proses DS10
Manage Problems
maka
maturity level
yang diberikan untuk PT. Pos
Indonesia adalah level 0
Non-existent.
4. Perusahaan telah melakukan pengelolaan data dengan baik seperti
penempatan ruangan server dimana telah mempunyai standar diantaranya
ruang server harus dingin, hak akses terbatas, kamera pengawas yang
mengawasi pintu ruangan, sensor asap untuk mencegah kebakaran, alat
pemadam kebakaran, dan
security key.
Pengelolaan data dalam perusahaan
sudah diatur dalam Manajemen Aset Perusahaan. Setiap pembuangan data
74
Universitas Kristen Maranatha
pihak yang tidak berwenang. Proses
backup
dilakukan secara otomatis oleh
sistem dilakukan tiap hari setelah lewat tengah malam sedangkan untuk
proses restorasi dilakukan apabila data mengalami
crash.
Lalu standar
keamanan data telah mengacu pada ISO 27001. Setelah dilakukan analisis
menggunakan COBIT 4.1 proses DS11
Manage Data
maka
maturity level
yang diberikan untuk PT. Pos Indonesia adalah level 2
Repeatable but
Intuitive.
5. Perusahaan mempunyai prosedur-prosedur maupun instruksi-instruksi yang
jelas yang menjalankan sistem yang semua sudah tertuang dalam
dokumentasi perusahaan. Penjadwalan kerja telah dilakukan dengan benar
diantaranya menggunakan
finger print
dimana para pekerja tidak dapat
memalsukan absensi di perusahaan. Untuk setiap dokumen penting telah
ada prosedur dalam perusahaan apabila akan dibuang atau diminta pihak
lain. Serta telah ada perawatan
hardware
dalam perusahaan sehingga kinerja
sistem tidak terganggu. Setelah dilakukan analisis menggunakan COBIT 4.1
proses DS13
Manage Operations
maka
maturity level
yang diberikan untuk
PT. Pos Indonesia adalah level 2
Repeatable but Intuitive.
4.2 Saran
Setelah melakukan analisis menggunakan COBIT 4.1 terhadap PT. Pos
Indonesia maka berikut akan disampaikan saran-saran yang dapat dijadikan
acuan penelitian berikutnya untuk perbaikan sistem di perusahaan untuk lebih
baik ke depannya:
1.
Maturity level
PT. Pos Indonesia pada PO3
Determine Technological
Direction
berada pada level 1
Initial/Ad Hoc,
maka berikut adalah beberapa
saran yang dapat dijadikan acuan untuk setidaknya untuk berikutnya
75
Universitas Kristen Maranatha
a. Dengan adanya penambahan infrastruktur TI diharapkan perusahaan
dapat meningkatkan kinerja perusahaan menjadi lebih baik lagi.
b. Membuat dewan arsitektur TI dalam perusahaan yang diharapkan dapat
memberikan pedoman dalam arsitektur maupun rekomendasi yang dapat
diberikan menyangkut penggunaan sistem ini agar menjadi lebih baik.
2.
Maturity level
PT. Pos Indonesia pada DS5
Ensure Systems Security
berada
pada level 2
Initial/Ad Hoc,
maka berikut adalah beberapa saran yang dapat
dijadikan acuan untuk setidaknya untuk berikutnya mencapai level 3
Defined,
yaitu:
a. Menumbuhkan kesadaran kepada para karyawan bahwa keamanan itu
penting
bisa
merupakan
seminar-seminar
ataupun
kelas-kelas
pembelajaran karena sistem adalah aset yang berharga bagi perusahaan.
b. Membuat dokumentasi tentang keamanan yang berisi tentang
masalah-masalah yang pernah terjadi sebagai acuan apabila terjadi lagi.
c. Memberikan sanksi bagi karyawan yang melanggar aturan mengenai
keamanan yang dengan dibuat dokumentasi mengenai aturan keamanan.
3.
Maturity level
PT. Pos Indonesia pada DS10
Manage Problems
berada pada
level 0
Non-existent,
maka berikut adalah beberapa saran yang dapat
dijadikan acuan untuk setidaknya untuk berikutnya mencapai level 1
Initial/Ad
Hoc,
yaitu:
a. Melakukan identifikasi dan klasifikasi masalah sebagai pedoman yang
berguna untuk mengatasinya
b. Membuat dokumentasi yang berguna sebagai acuan untuk menanggapi
masalah yang ada.
c. Integrasi antara konfigurasi, manajemen masalah dan insiden agar lebih
ditingkatkan lagi agar segala masalah yang ada dapat teratasi dengan
76
Universitas Kristen Maranatha
4.
Maturity level
PT. Pos Indonesia pada DS11
Manage Data
berada pada level
2
Repeatable but Intuitive,
maka berikut adalah beberapa saran yang dapat
dijadikan acuan untuk setidaknya untuk berikutnya mencapai level
3
Defined,
yaitu:
a. Melakukan evaluasi setiap data di
backup
maupun direstorasi sehingga
terdapat bukti dokumentasi
b. Dibuat dokumentasi resmi mengenai kebutuhan keamanan sistem.
5.
Maturity level
PT. Pos Indonesia pada DS13
Manage Operations
berada
pada level 2
Repeatable but Intuitive,
maka berikut adalah beberapa saran
yang dapat dijadikan acuan untuk setidaknya untuk berikutnya mencapai
level 3
Defined,
yaitu:
a. Dibuat prosedur mengenai perawatan infrastruktur yang ada sehingga
tidak menurunkan tingkat kinerja dan didokumentasikan sehingga
terdapat bahan evaluasi.
b. Dibuat dokumentasi terhadap setiap kegiatan yang terjadi, seperti
77
DAFTAR PUSTAKA
Agoes, S. (2004). Auditing (Pemeriksaan Akuntan) oleh Kantor Akuntan Publik.
Edisi Ketiga. Penerbit Fakultas Ekonomi Universitas Trisakti.
Arens, A.A., dan J.K Loebbecke. (1997). Auditing, Buku Dua. Diterjemahkan
oleh Amir Abadi Jusuf . Jakarta: Salemba Empat.
Dokumentasi PT.Pos Indonesia. Sistem Online Payment Point
Gondodiyoto, S. (2003), Audit Sistem Informasi: Pendekatan Konsep, Jakarta:
PT. Media Global Edukasi.
IT Governance Institute. (2007). COBIT 4.1. USA: Information System Audit and
Control Associaton.
Jogiyanto. (2001). Analisis & Desain Sistem Informasi : Pendekatan Terstruktur
Teori Dan Praktek Aplikasi Bisnis. Yogyakarta: Andi.
Mulyadi. (1991). Akuntansi Biaya, Edisi ke lima. Yogyakarta: STIE YKPN.
Sasongko, N. (2009), “Pengukuran Kinerja Teknologi Informasi Menggunakan
Framework
CobIT versi 4.1,
Ping Test, dan CAAT pada PT. Bank X Tbk. Di
Bandung”,
Seminar Nasional Aplikasi Teknologi Informasi 2009, Yogyakarta
78
Universitas Kristen Maranatha
and Structural Equation Model for Measuring the Alignment between University
Academic Regulations and Information Technology Goals”,
IJCSNS
International Journal of Computer Science and Network Security.
Webber, R. (1999). Information System Control and Audit. New Jersey: