iii
ABSTRACT
PT.INTI (Corporation) is a state-owned company engaged in the service of telecommunications equipment. Currently PT.INTI been used as supporting information system in a variety of existing enterprise management. A research report entitled "Audit System Configuration Module Release and Configuration In the PT.INTI" have a fundamental problem of configuring the system module and release the module on the division sistekfo in PT.INTI.Audit performed using the control objective is selected on COBIT version 4.1. Purpose of the discussion on this topic is to investigate the effect of the existing system in this sistekfo division of existing business processes. The theory used is information system, information sistems audit, and the theory of the COBIT 4.1.Metode version of observation to the company's research and conduct interviews with staff who were there.
ABSTRAK
PT.INTI(Persero) merupakan sebuah perusahaan milik Negara yang bergerak di bidang jasa peralatan telekomunikasi. Saat ini PT.INTI sudah menggunakan sistem informasi sebagai pendukung dalam berbagai manajemen perusahaan yang ada. Laporan penelitian berupa judul “Audit Konfigurasi Sistem Modul Pada Release and Configuration Pada PT.INTI” memiliki pokok masalah yaitu pengkonfigurasian sistem modul dan release pada modul pada divisi sistekfo di PT.INTI.Audit dilakukan menggunakan kontrol objektif yang dipilih pada COBIT versi 4.1. Tujuan pembahasan pada topik ini adalah untuk mengetahui pengaruh sistem yang ada di divisi sistekfo ini terhadap proses bisnis yang ada. Teori yang digunakan yaitu sistem informasi,audit sistem informasi, dan teori mengenai COBIT versi 4.1.Metode penelitian yaitu observasi ke perusahaan dan melakukan wawancara terhadap staff yang ada disana.
v
DAFTAR ISI
PRAKATA ... i
ABSTRACT ...iiii
ABSTRAK ...iv
DAFTAR ISI ...v
DAFTAR GAMBAR ...vii
DAFTAR TABEL ...viii
DAFTAR LAMPIRAN ...ix
BAB I PENDAHULUAN ...1
1.1 Latar Belakang ...1
1.2 Rumusan Masalah ...2
1.3 Tujuan Pembahasan ...2
1.4 Ruang Lingkup Kajian ...3
1.5 Sumber Data ...3
1.6 Sistematika Penyajian ...3
BAB II KAJIAN TEORI ...5
2.1 Audit ...5
2.2 Sistem ...5
2.3 Informasi ...6
2.4 Sistem Informasi ...7
2.4.1 Komponen Fisik Sistem Informasi...8
2.4.2 Perancangan Sistem Informasi ...9
2.5 Audit Sistem Informasi ...9
2.5.1 Tujuan Audit Sistem Informasi ...12
2.6 COBIT ...12
2.6.1 Sejarah COBIT ...14
2.6.2 COBIT 4.1 ...14
2.6.3 Paket di dalam COBIT ...15
2.6.4 Domain COBIT ...17
2.6.5 Framework yang ada di dalam domain COBIT : ...17
2.6.6 Maturity Model ...26
2.6.7 Tingkat Maturity Level ...27
2.7 Konfigurasi...29
2.7.1 Konfigurasi Sistem ...29
BAB III HASIL AUDIT ...30
3.1 Profil Organisasi ...30
3.1.1 Visi Perusahaan ...31
3.1.2 Misi Perusahaan ...31
3.1.3 Struktur Organisasi ...32
3.1.4 Produk dan Layanan...33
3.1.5 Tujuan Divisi SISTEKFO ...33
3.2 Release and Configuration ...34
3.2.2 Konfigurasi Management ...34
3.3 Pengumpulan Data Lapangan ...35
3.3.1 Proses Bisnis Divisi SISTEKFO ...35
3.4 Analisis menggunakan COBIT 4.1 ...35
3.4.1 AI1 Identify Automatic Solutions ...35
3.4.2 AI2 Acquire and Maintain Application Software...36
3.4.3 AI5 Procure IT Resources...44
3.4.4 AI6 Manage Changes ...45
3.4.5 AI7 Install and Accredit Solutions and Changes ...52
BAB IV SIMPULAN DAN SARAN ...54
4.1 Simpulan ...54
4.2 Saran ...54
vii
DAFTAR GAMBAR
Gambar 1 Transformasi data menjadi informasi...6
Gambar 2 Siklus Informasi ...7
Gambar 3 Tingkat penilaian Maturity Model ...27
DAFTAR TABEL
Tabel I Definition and Maintenance of Business Functional and Techincal
Requirement ...36
Tabel II Risk Analysis Report ...38
Tabel III High-Level Design ...39
Tabel IV Application Control and Auditability ...41
Tabel V Configuration and Implementation of Acquired Application Software ...42
Tabel VI Procurement Control ...44
Tabel VII Change Standards and Procedures ...46
Tabel VIII Impact Assessment,Priorisation and Authorisation ...47
Tabel IX Emergency Changes ...49
Tabel X Change Status Tracking and Reporting ...50
Tabel XI Change Closure and Documentation ...51
ix
DAFTAR LAMPIRAN
LAMPIRAN A………..A.1 LAMPIRAN B………..B.1 LAMPIRAN C………..C.1
LAMPIRAN D………..D.1
LAMPIRAN E………..E.1
LAMPIRAN F………...F.1
LAMPIRAN G………..G.1
LAMPIRAN H………..H.1
LAMPIRAN I………...I.1
BAB I PENDAHULUAN
1.1 Latar Belakang
PT. INTI (Industri Telekomunikasi Indonesia) telah berkiprah
dalam bisnis telekomunikasi selama 35 tahun. PT. INTI berpusat di
Kota Bandung dengan 695 orang karyawan tetap (posisi Maret 2009),
Pelanggan utama INTI antara lain adalah "THE BIG FOUR" operator
telekomunikasi di Indonesia; Telkom, Indosat, Telkomsel dan XL.
Selama dua tahun terakhir PT. INTI (Persero) menangani
solusi
dan
layanan
jaringan
tetap
maupun
seluler
serta
mengembangkan produk-produk seperti IP PBX, NMS (Network
Management
Sistem), SLIMS (Subscriber Line Maintenance
Sistem),
NGN
Server, VMS (Video Messaging
Sistem), GPA (Perangkat
Pemantau dan Pengontrol berbasis SNMP),
Interface
Monitoring
Sistem untuk jaringan CDMA, dan Sistem Deteksi dan Peringatan
Bencana Alam (Disaster Forecasting and Warning
Sistem). PT.INTI
saat ini memiliki manajemen seperti penjualan, pembelian, pengadaan
barang, keuangan, dan lain sebagainya.
PT. INTI (Persero) saat ini telah menggunakan sistem yang
terkomputerisasi.. PT. INTI (Persero) mempunyai divisi yang bernama
Sistekfo yang bertujuan untuk menangani pelayanan IT di PT. INTI
(Persero). Didalam divisi
Sistekfo mempunyai bagian yaitu
Release
and configuration
Untuk memaksimalkan kinerja
Release and
configuration
ini perlu dilakukan beberapa analisis. Yaitu melakukan
analisis untuk pengelolaan dan pembagian modul yang akan
2
1.2 Rumusan Masalah
Berdasarkan atas latar belakang, maka rumusan masalah dalam
tugas akhir ini adalah :
1. Bagaimana peran sistem informasi di divisi SISTEKFO untuk
mendukung proses
Release and Configuration ? (AI1.1, AI1.2,
AI2.1, AI2.3 , AI2.5)
2. Bagaimana
menangani
perubahan
pada
release
and
configuration? (AI6.1-6.5)
3. Faktor apa saja yang menjadi kendala ketika menjalankan
sistem informasi Release and configuration ? (AI6.1-6.5)
4. Bagaimana langkah perusahaan dalam meningkatkan sistem di
PT.INTI
(AI1.1,AI1.2,AI2.1,AI2.3,AI5.1,AI6.1,AI6.2,AI6.3,AI6.4,AI6.5)
1.3 Tujuan Pembahasan
Berdasarkan rumusan masalah yang ada, maka tujuan penulisan
tugas akhir
..
ini
..
adalah
..
:
1. Memberikan hak akses kepada user yang terikat dengan setiap
modul yang ada, dan tidak memberikan hak akses kepada
user yang tidak terikat dengan modulnya.
2. Jika terjadi kesalahan maka akan dilempar ke bagian inkubator
untuk menangani/memperbaiki kesalahan-kesalahan yang
terjadi.
3. Mengetahui dan menentukan tahap perencaan yang efektif
sebelum modul di release.
4. Penjelasan mengenai tahapan dalam melakukan pendataan
3
1.4
Ruang Lingkup Kajian
Ruang lingkup kajian yang dilakukan pada Tugas akhir ini, yaitu :
1. Penjelasan tahap dan proses bisnis sistem informasi fitur
release
and configuration di PT.INTI
2. Penjelasan proses-proses tahapan perencanaan modul sebelum
di release.
3. Penjelasan mengenai peranan sistem informasi yang mendukung
setiap proses yang berjalan di PT.INTI
4. Melakukan audit menggunakan
framework
COBIT 4.1 (Control
Objective for information and Related Technology)
5. Mengumpulkan bukti-bukti yang diperlukan sesuai dengan proses
dari COBIT 4.1, Berfokus pada domain Acquire and Implement.
1.5
Sumber Data
Sumber data yang digunakan didapat dari, antara lain :
1. Data yang didapat langsung dari PT. INTI dengan cara wawancara
atau observasi yang dilakukan dengan melakukan penelitian data.
2. Data-data yang mendukung mengenai dasar-dasar audit sistem
informasi yang didapat melalui e-book, buku, modul kuliah,
internet, dan lain-lain.
1.6
Sistematika Penyajian
Sistematika penulisan laporan tugas akhir ini terdiri dari empat bab
yang di dalamnya mencangkup hal-hal sebagai berikut :
1. Bab I PENDAHULUAN
Bab I membahas mengenai latar belakang masalah, rumusan
masalah, tujuan pembahasan, ruang lingkup kajian, dan
4
2. Bab II KAJIAN TEORI
Bab II membahas mengenai teori-teori yang berhubungan dengan
materi penulisan yang diambil dari beberapa referensi baik buku,
jurnal maupun internet.
3. Bab III HASIL AUDIT DAN EVALUASI
Bab III membahas mengenai proses Audit yang dilakukan, seperti
langkah-langkah audit, wawancara, dan observasi.
4. Bab IV SIMPULAN DAN SARAN
Bab IV membahas mengenai kesimpulan saran dari penulis untuk
BAB IV SIMPULAN DAN SARAN
4.1 Simpulan
Maka berdasarkan hasil analisis, peranan sistem informasi
IT
Service dengan fitur
release and configuration berdasarkan
control objective dalam COBIT versi 4.1 meliputi :
1. Peran system yang digunakan di divisi sistekfo sendiri yaitu it
service sudah berjalan dengan baik di divisi sistekfo, serta fitur
release and configuration
berjalan dengan proses yang sudah
ditetapkan.
2. Dalam melakukan perubahan
user
dapat mengajukan
request
for service yang akan diterima oleh pihak help desk.
3. Faktor yang menjadi kendala ketik terjadi kesalan dalam
melakukan proses
release and configuration
dan kesalahan
ketika melakukan setting modul untuk user.
4. PT.INTI terus melakukan pengembangan terhadap system
yang dipakai sekarang, divisi sistekfo sendiri juga terus
melakukan pengembangan terhadap sistem
it service
yang
dipakai sekarang, dengan cara melakukan penambahan fitur
untuk ke depannya.
4.2 Saran
Berikut beberapa saran dari berdasarkan
Control Objective
yang digunakan, yaitu :
1. Dilakukan
Maintenance berkala bertujuan untuk meningkatkan
kinerja dan mengurangi risiko kegagalan yang sering terjadi.
2. Mencari solusi baru untuk dokumentasi report masalah yang
terjadi, yaitu memberikan panduan terhadap setiap user
3.
Pelatihan dilakukan secara terstruktur untuk meningkatkan
kinerja karyawan baru yang baru menggunakan sistem yang
x
DAFTAR PUSTAKA
1. IT Governance Institute, 2008. COBIT. All right reserved.
http://www.itgi.org
2. Nanang, S. (2009). Pengukuran Kinerja Teknologi Informasi
Menggunakan
Framework COBIT versi. 4.1, ping test
dan
caat
pada PT. Bank “x” TBK. Di Bandung. Retrieved September 23,
2011,from
http://journal.uii.ac.id/index.php/Snati/article/view/1090/980
3. Pederiva, Andrea. (2003).
Information
Sistems Control Journal
Volume 3.
4. Robert K Leitch dan K.Roscoe Davis,1983,Accounting Information
systems,Prentice-Hall,New Jersey.
5. Tugiman, Hiro. (1996).Pengantar Audit Sistem Informasi.
Yogyakarta : Kanisius.
6. Tandon, B.N. (2000). A Hand Book of Practical Auditing.
7. Webber, Ron. (1999). Information Sistems Control and