Analisis Sistem Informasi dengan Framework COBIT 5 pada PT Visi Anugerah Indonesia.

(1)

v Universitas Kristen Maranatha

ABSTRAK

PT VISI ANUGERAH INDONESIA adalah sebuah perusahaan yang bergerak di bidang pengadaan produk produk rohani kristiani.Laporan ini berisi analisis pada divisi bagian sumber daya manusia,manajemen resiko, dan manajemen keamanan dengan menggunakan kerangka kerja COBIT 5 proses APO07,APO12,APO13 pada PT VISI ANUGERAH. Sistem kepegawaian, manajemen resiko, dan sistem keamanan informasi adalah sebuah bagian yang penting di dalam perusahaan untuk memulai kehidupan bisnis.Analisis yang dilakukan menggunakan wawancara, worklist, workproduct.Untuk mencapai level yang sempurna maka daftar work product harus tersedia secara lengkap.PT VISI ANUGERAH telah mencapai level tersebut namun belum sempurna.Dibutuhkan sumber daya manusia yang layak untuk mencapai kriteria tersebut dan resiko yang minimal dan keamanan dalam bidang IT pada PT VISI ANUGERAH INDONESIA

(2)

vi Universitas Kristen Maranatha

ABSTRACT

PT VISI ANUGERAH is a company engaged in the procurement of Christian spiritual products.This document contains analysis on the division of human resources, risk management, and security management framework using COBIT 5 process APO07, APO12, APO13 at PT VISI ANUGERAH. Personnel system, risk management and information security system is an important part in the company to start a life bisnis.Analyst conducted using interviews, worklist, workproduct.To achieve the perfect level then the list of work product must be available.PT VISI ANUGERAH has reached that level, but not perfect.The need of viable human resources to achieve these criteria and the risks are minimal and security in the field of IT at PT VISI ANUGERAH INDONESIA

(3)

vii Universitas Kristen Maranatha

DAFTAR ISI

LEMBAR PENGESAHAN ... i

PERNYATAAN ORISINALITAS LAPORAN PENELITIAN... ii

PERNYATAAN PUBLIKASI LAPORAN PENELITIAN ... iii

PRAKATA ... iv

1.1 Latar Belakang Masalah ... 1

1.2 Rumusan Masalah ... 2

2.3 Pengertian Sistem Informasi ... 5

2.4 Audit Sistem Informasi ... 6

2.5 Cobit Framework [8] ... 7

2.5.1 APO 07 – Manage Human Resources [9, pp. 83-87] ... 10

2.5.2 APO 12 – Manage Risk [8, pp. 107-111] ... 12

2.5.3 APO 13 –Manage Security [8, pp. 113-115] ... 13

2.5.4 RACI Chart[8] ... 14

(4)

viii Universitas Kristen Maranatha

2.7 Teknik Pengumpulan Data ... 16

2.8 Capability Dimension ... 23

2.9 Tahapan Analisis [12] ... 24

2.9.1 Initiation[12,pp. 36] ... 24

2.9.2 Planning[12,pp. 40] ... 26

2.9.3 Data Collection[12,pp. 43] ... 27

2.9.4 Data Validation[12,pp. 45] ... 28

2.9.5 Process Attribute Rating[12,pp. 47] ... 28

2.9.6 Assessment Reporting[12,pp. 48] ... 29

BAB 3. ANALISIS DAN RANCANGAN SISTEM ... 30

3.1 Sejarah Perusahaan ... 30

3.2 Visi-Misi Perusahaan ... 30

3.2.1 Visi ... 30

3.2.2 Misi ... 31

3.3 Struktur Organisasi Perusahaan, Wewenang, dan Tanggung Jawab 32 3.4 Proses Penilaian Berdasarkan Capability Level ... 33

3.5 Hasil Analisis Menggunakan Cobit 5... 33

3.5.1 APO07 - Manage Human Resources ... 33

3.5.2 APO12 - Manage Risk ... 48

3.5.3 APO13 - Manage Security ... 63

3.6 Hasil Capability Level ... 74

BAB 4. KESIMPULAN DAN SARAN ... 77

4.1 KESIMPULAN ... 77

4.2 SARAN ... 78

(5)

ix Universitas Kristen Maranatha

DAFTAR GAMBAR

Gambar 2.1 Gambar tata kelola dan manajemen proses COBIT 5 ... 10

Gambar 2.2 Gambar RACI Chart APO07 ... 14

Gambar 2.5 Gambar Rating Levels ... 16

Gambar 2.6 Gambar Capability Levels dan Process Attributes ... 24

Gambar 3.1 Gambar Struktur PT VISI ANUGERAH INDONESIA ... 32

Gambar 4.1 Gambar Ruang Kerja PT VISI ANUGERAH ... 80

Gambar 4.2 Gambar ISAPP ... 81

Gambar 4.3 Gambar Google Docs ... 81

Gambar 4.4 Gambar Laporan Keuangan ... 82

Gambar 4.5 Gambar Business Process Modelling ... 83

Gambar 4.6 Gambar Standard Operating Procedure ... 84

Gambar 4.7 Gambar Absensi Training Karyawan ... 85

Gambar 4.8 Gambar Kesepakatan Kerja Pegawai ... 86

Gambar 4.9 Gambar Form Evaluasi Pegawai ... 87

(6)

x Universitas Kristen Maranatha

DAFTAR TABEL

Tabel 1 Tabel Detail Pencapaian Penilaian Level 1 APO07 ... 36

Tabel 2 Tabel Pencapaian Level 2 proses atribut 2.1 APO07 ... 38

Tabel 3 Tabel Pemetaan RACI chart terhadap PT VISI ANUGERAH ... 41

Tabel 4 Tabel Pencapaian Level 2 proses atribut 2.2 APO07 ... 44

Tabel 5 Tabel capability level APO07 ... 48

Tabel 10 Tabel capability level APO12 ... 62

(7)

xi Universitas Kristen Maranatha

DAFTAR LAMPIRAN

LAMPIRAN A. BUKTI dari perusahaan ... 80

LAMPIRAN B. WORKLIST ... 89

1.ACTIVITIES APO07 ... 89

4.DAFTAR WAWANCARA ... 98

(8)

xii Universitas Kristen Maranatha

DAFTAR ISTILAH

Chief Risk Officer Jabatan yang bertanggungjawab terhadap

semua aspek resiko baik resiko operasional, resiko hazard (bencana), resiko finansial, dan resiko strategik

Chief Information Officer Jabatan yang bertanggung jawab untuk TI dan

(9)

1 Universitas Kristen Maranatha

BAB 1. PENDAHULUAN

Pada bab ini akan menyajikan latar belakang masalah, rumusan

masalah, tujuan pembahasan, ruang lingkup, sumber data, dan sistematika penyajian dari analisis yang dilakukan pada PT VISI ANUGERAH INDONESIA.

1.1 Latar Belakang Masalah

Teknologi informasi secara signifikan telah mempengaruhi dan mengubah cara bisnis yang sedang dikelola dan dipantau saat ini. Cara baru dalam menggunakan teknologi informasi telah digunakan oleh banyak perusahaan sebagai satu solusi dalam menghadapi dan memenangkan persaingan. Hal ini mengakibatkan pentingnya kerangka kerja untuk memastikan bahwa teknologi informasi memungkinkan bisnis, memaksimalkan keuntungan, resiko teknologi informasi dikelola secara tepat, dan sumber daya teknologi informasi digunakan secara bertanggung jawab.

PT VISI Anugerah Indonesia adalah sebuah perusahaan yg bergerak di bidang pelayanan literatur Kristiani khususnya buku - buku kristen, yg melayani orang dari berbagai kalangan. Sebagai toko buku rohani kristen VISI memiliki jangkauan jaringan yang luas. Sistem pengelolaan pada VISI Book Store masih sering terdapat banyak kesalahan, oleh karena itu salah satu rencana untuk mengurangi kesalahan tersebut adalah dengan mengimplementasikan COBIT.

(10)

2

Universitas Kristen Maranatha Dengan meningkatnya resiko - resiko IT yang ada di dalam sistem maka perusahaan melakukan analisis terhadap risk IT yang bertujuan untuk mengurangi resiko resiko IT yang terdapat di dalam perusahaan.

Di PT VISI sering sekali terdapat masalah keamanan informasi.Contohnya seperti sering panasnya server dalam sistem dan pemasangan CCTV yang bertujuan untuk mengurangi tindak kejahatan termasuk pengawasan terhadap karyawan yang sedang bekerja.

Oleh karena itu dilakukan analisis terhadap PT VISI menggunakan framework COBIT 5 proses APO07 - Manage Human Resources, APO12 – Manage Risk, APO13 – Manage Security.

1.2 Rumusan Masalah

Berdasarkan latar belakang di atas maka telah disusun rumusan masalah sebagai berikut:

1. Bagaimana pengelolaan kinerja sumber daya manusia yang baik dan terorganisir dalam PT VISI?

2. Bagaimana pengelolaan resiko resiko IT yang ada dalam PT VISI? 3. Bagimana mengoperasikan dan memonitor keamanan informasi

dalam PT VISI?

2. Dengan mengelola dan melakukan maintenance pada Visi Book Store menggunakan COBIT 5 dengan proses APO12 –Manage Risk.

(11)

3

Universitas Kristen Maranatha

1.4 Ruang Lingkup Kajian

Ruang Lingkup yang dibahas adalah 3 proses COBIT Framework 5 yang akan digunakan untuk menganalisa sistem informasi pada VISI Book Store.Berikut ini adalah 3 proses yang akan dianalisa:

1. APO07 –Manage Human Resources.

Menjelaskan tentang pendekatan terstruktur yang memastikan penataan yang optimal , penempatan , hak keputusan , dan keterampilan sumber daya manusia.Ini termasuk mengkomunikasikan peran dan tanggung jawab , pembelajaran , pertumbuhan rencana , ekspektasi kinerja yang didukung orang orang kompeten dan termotivasi.Tujuan akhir dari proses ini adalah untuk mengoptimalisasi kemampuan sumber daya manusia yang memenuhi objektif enterprise.

2. APO12 –Manage Risk.

Menjelaskan tentang proses yang terus mengindentifikasi , meilai dan mengurangi TI terkait resiko dalam tingkat toleransi yang ditetapkan oleh manajemen eksekutif perusahaan.Tujuan akhir dari proses ini adalah untuk mengintegrasikan manajemen resiko perusahaan yang berkaitan dengan IT secara keseluruhan dan menyeimbangkan biaya dan juga manfaat dari pengelolaan resiko perusahaan.

3. APO13 –Manage Security.

(12)

4

1.5 Sumber Data

Sumber data laporan ini dilakukan dengan cara observasi secara langsung pada PT VISI Anugerah Indonesia dan melakukan wawancara langsung dengan manager dan staff staff bagian IT untuk mengetahui kebutuhan data yang diperlukan.

1.6 Sistematika Penyajian

Bab 1. Pendahuluan

Pembuatan latar belakang,rumusan masalah,tujuan,ruang lingkup,sumber data,dan Sistematika penyajian.

Bab 2. Kajian Teori

Menjelaskan mengenai teori-teori yang berkaitan dengan system informasi dan COBIT 5.

Bab 3. Analisis dan Rancangan Sistem

Mengevaluasi pengumpulan informasi perusahaan, visi, misi, struktur organisasi, dan pembagian tugas serta analisa dalam perusahaan tersebut.

Bab 4. Saran dan Kesimpulan

(13)

77

BAB 4. KESIMPULAN DAN SARAN

Dibawah ini merupakan kesimpulan dan saran untuk hasil analisis yang telah dilakukan pada PT VISI ANUGERAH.

4.1 KESIMPULAN

Berikut ini adalah kesimpulan yang didapat dari hasil analisa yang sudah dilakukan pada PT VISI ANUGERAH INDONESIA dengan menggunakan APO07,APO12,APO13 :

1. Semua pengelolaan sumber daya manusia pada PT VISI telah teridentifikasi, terukur, dan dilaporkan.Hal ini didukung dengan adanya bukti prosedur standar perusahaan, form kesepakatan kerja, quality performance indicator, dan form absensi training

pegawai.Hasil penilaian dari capability level menunjukkan

bahwa analisa pada PT VISI hanya sampai level 2.

2. Semua pengelolaan tindakan manajemen resiko pada PT VISI

belum sepenuhnya teridentifikasi, terukur, dan dilaporkan.Hal

ini disebabkan karena bukti bukti yang terdapat pada

perusahaan tidak dapat ditampilkan karena sebagian dari bukti

tersebut merupakan rahasia perusahaan. Hasil penilaian dari

capability level menunjukkan bahwa analisa pada PT VISI hanya sampai level 2.

3. PT VISI belum sepenuhnya mengoperasikan sistem keamanan

informasi karena dari hasil analisis terdapat beberapa aktivitas

yang belum dilakukan oleh perusahaan dan juga adanya

beberapa bukti yang tidak tertera di dalam perusahaan.Hasil

penilaian dari capability level menunjukkan bahwa analisa pada

(14)

78

4.2 SARAN

Berikut ini adalah beberapa saran yang dapat dilakukan untuk penelitian selanjutnya :

1. Perusahaan diharapkan agar mempertahankan dan memotivasi tenaga kerja yang kompeten untuk layanan TI bagi bisnis.Serta mendokumentasikan setiap aktivitas yang ada untuk pengembangan di masa depan.

2. Perusahaan diharapkan agar mengelola sebuah metode untuk pengumpulan dan analisis resiko yang terkait dengan data, menampung beberapa jenis peristiwa, beberapa kategori resiko IT dan beberapa faktor resiko. Serta merekam data yang relevan pada perusahaan internal dan eksternal pada lingkungan operasi yang dapat memainkan peran penting dalam resiko manajemen IT.

(15)

79

DAFTAR PUSTAKA

[1] J. M. Hartono, Analisis dan Desain Sistem Informasi, Yogyakarta, Central Java: Andi, 2000.

[2] P. S. K. A. Setiawan, Informatika, Bandung, 2004. [3] S. Tata, Analisis Sistem Informasi, Yogyakarta, 2010.

[4] K. C. Laudon and J. P. Laudon, Management Information Systems: Managing the Digital Firms, 12th ed., Upple Saddle River, NJ: Prentice Hall, 2012.

[5] A. Pattavina, Information Technology, SAGE Publications, 2005.

[6] Sanyoto, Audit Sistem Informasi dan Pendekatan COBIT, Bogor: Mitra Wacana Media, 2007.

[7] Sayana, The IS Audit Process, India: ISACA, 2010.

[8] IEC/ISO, COBIT 5 Enabling Process Clean, ISACA, 2013. [9] Ardhana, Teknik Pengumpulan Data Kualitatif, 2008.

[10] E. Susanto, Jenis Data dan Metode Pengumpulan Data, 2008. [11] IEC/ISO, Cobit 5 Process Assesment Model, ISACA, 2013. [12] ISACA, Assesor Guide:Using Cobit 5, USA: ISACA, 2013.