ABSTRAK
Semakin berkembangnya zaman dan kebutuhan IT pun semakin lebih meningkat.Maka banyak perusahaan yang membutuhkan perbaikan dan peningkatan pada sistem aplikasinya, Laporan Tugas Akhir ini membahas tentang analisis Aplikasi
Oracle Inventory pada TPK Koja. Pada karya tulis ini, difokuskan pada divisi inventory
yang objek analisisnya meliputi pengelolaan sistem keamanan IT, pengelolaan fasilitas
IT, pengelolaan penanganan masalah pada aplikasi, pengelolaan service desk . Tujuan
dari analisis yang dilakukan adalah mencari dan memperbaiki kekurangan-kekurangan pada aplikasi dan membuat solusi untuk meningkatkan kinerja perusahaan. Sumber data untuk menulis laporan Tugas Akhir ini diperoleh dari internet, e-book, buku teks. Sumber informasi data perusahaan diperoleh melalui metode wawancara kepada
anggota divisi IT dan Inventory. Framework merupakan salah satu layanan untuk
melakukan audit Sistem Informasi yang paling sering digunakan untuk mengaudit
sistem informasi secara cepat, tepat, dan interaktif. COBIT yang dipakai untuk proses
audit pada TPK Koja adalah versi COBIT 4.1. Dari hasil analisa yang dilakukan pada
TPK Koja, secara umum perusahaan sudah baik menerapkan prosedur-prosedur sistem proses bisnisnya dengan dukungan IT yang mapan.
ABSTRACT
The continued development of the times and the needs of IT are increasingly more increase.More companies are in need of repair and improvement of the system application, final report discusses the analysis of Oracle Applications Inventory at TPK Koja. At this writing, the division is focused on the object inventory management system analysis covering IT security, IT facilities management, application management on the issue of handling, managing service desk. The purpose of the analysis conducted is finding and fixing the deficiencies in the application and create solutions to improve enterprise performance. Data sources to write this final report is obtained from the internet, e-books, text books. Corporate data resources obtained through interviews to members of the IT division and Inventory. Framework is one of the services to audit information systems are most commonly used to audit information systems quickly, accurately, and interactive. COBIT is used to process audit at TPK Koja is COBIT version 4.1. From the analysis conducted on the TPK Koja, in general companies are either implementing procedures for business process system with an established IT support.
DAFTAR ISI
LEMBAR PENGESAHAN……….i
PERNYATAAN ORISINALITAS LAPORAN PENELITIAN………iii
PERNYATAAN PUBLIKASI LAPORAN PENELITIAN………..iv
PRAKATA………..v
DAFTAR LAMPIRAN ... .xii
BAB I PENDAHULUAN ... 1
1.6 Sistematika Penulisan ... 6
BAB II KAJIAN TEORI ... 7
2.1 Konsep Sistem ... .……...7
2.2 Konsep Informasi ... 9
2.3 Definisi Sistem Informasi ... 11
2.4 Konsep Analisis ... 12
2.5 Pengertian Audit ... .……...12
2.7 Framework Audit ... 11
2.8 Control Objectives for Infromation and Related Technology (COBIT) ... 18
2.8.1 Sejarah COBIT ... 19
2.8.2Dasar-dasar COBIT 4.1 ... 20
2.8.3 Kerangka Kerja COBIT 4.1 ... 21
2.8.4 Goals and Metrics COBIT 4.1 ... 23
2.8.5 Maturity Model COBIT 4.1 ... 24
2.9 Domain COBIT ... .……...29
2.10 Proses yang berhubungan ... 32
BAB III HASIL ANALISIS ... 48
3.1 Profile TPK Koja ... 48
3.2 Struktur Organisasi TPK Koja ... 49
3.3 Visi dan Misi TPK Koja ... 49
3.4 Proses Bisnis TPK Koja ... 50
3.5 Flowchart ... 51
3.6 Penjelasan Aplikasi ... 57
3.7 Hasil Analisis ... 58
3.8 Analisis Gap Maturity Level... 83
BAB IV SIMPULAN DAN SARAN ... 84
4.1 Simpulan ... 85
4.2 Saran ... 85
DAFTAR RIWAYAT HIDUP ... 86
DAFTAR GAMBAR
Gambar 1 Siklus COBIT 4.1 ... 19
Gambar 2 Business and Control Objectives ... 23
Gambar 3 Goals & Metrics Framework ... 24
Gambar 4 Struktur Organisasi ... 49
Gambar 5 Proses Bisnis ... 50
Gambar 6 Inventory Order Receipt ... 51
Gambar 7 Work Order to Good Issuance Process ... 52
Gambar 8 Miscellaneous Issue ... 53
Gambar 9 Inventory Transfer... 54
Gambar 10 Physical Inventory ... 55
Gambar 11 Inventory Planning ... 56
DAFTAR TABEL
Tabel I Status DS5 ... 68
Tabel II Status DS8 ... 73
Tabel III Status DS10... 77
Tabel IV Status DS12 ... 83
DAFTAR LAMPIRAN
Lampiran A ... A-1
BAB I PENDAHULUAN
1.1 Latar Belakang
TPK Koja merupakan salah satu perusahaan yang bergerak dibidang pelayaran yang terletak di Tanjung Priok Jakarta. TPK Koja merupakan perusahaan yang memberikan jasa pengiriman barang menggunakan petikemas. Sebagai perusahaan yang telah berkembang diharapkan dapat bersaing dengan perusahaan-perusahaan yang bergerak dalam bidang yang sama.
Untuk menjalankan semuanya ini diperlukan aplikasi yang sesuai dengan kebutuhan perusahaan agar semua tujuannya dapat terlaksana dengan baik dan memuaskan. Divisi inventory merupakan sebuah divisi yang penting dalam perusahaan karena divisi ini merupakan pusat penyediaan peti kemas untuk pengiriman barang serta tempat keluar masuknya barang. Karena pentingnya divisi ini maka setiap aktifitas dalam divisi ini harus dapat berjalan sesuai dengan sistem yang ada. Serta diharapakan adanya analisis dari setiap proses yang terjadi agar terciptalah peningkatan kualitas dan kuantitas.
Oleh karena itu diperlukan sebuah perbaikan aplikasi dan proses-proses dalam perusahaan agar kinerja perusahaan dapat lebih efektif serta efisien dalam melakukan aktifitasnya. Serta diperlukan control dalam setiap proses agar resiko-resiko yang mungkin terjadi dapat lebih diminimalkan.
1.2 Rumusan Masalah
2
1. Bagaimana pengelolaan keamanan pada aplikasi oracle inventory di TPK Koja?
2. Bagaimana peran service desk dalam menangani insiden yang terjadi pada aplikasi oracle inventory di TPK Koja?
3. Bagaimana penanganan masalah yang terjadi pada aplikasi oracle inventory?
4. Bagaimana pengelolaan fasilitas IT pada TPK Koja?
1.3 Tujuan Pembahasan
Tujuan penulisan laporan ini :
1. DS5 Ensure Systems Security
Kebutuhan untuk menjaga integritas informasi dan melindungi aset TI memerlukan proses manajemen keamanan. Pengaturan keamanan penggunaan TI seperti password login untuk membatasi hak akses users, dan lain - lain.
2. DS8 Manage service desk and incidents
Respon yang efektif dan periodik terhadap masukan dan permasalahan membutuhkan rancangan dan pelaksanaan yang baik dari help desk dan proses manajemen insiden. Proses pengelolaan help desk dan insiden ini meliputi tahap registrasi insiden yang terjadi,ekskalasi insiden, analisis pola dan akar penyebab; dan penyesuaian.
3. DS10 Manage Problems
3
mengurangi biaya, dan meningkatkan kenyamanan dan kepuasan pelanggan. Meningkatkan tingkat pelayanan, mengurangi biaya, dan meningkatkan kenyamanan dan kepuasan pelanggan.
4. DS12 Manage the Physical Environment
Proses ini memastikan pengelolaan fasilitas fisik untuk mendukung proses IT dari segi infrastruktur dan sumber daya ITnya. Proses ini meliputi mendefinisikan persyaratan lokasi fisik, memilihi fasilitas yang tepat, dan merancang proses yang efektif untuk memantau faktor lingkungan.
1.4 Ruang Lingkup Kajian
Agar pengauditan sistem informasi Aplikasi Inventory dapat berjalan dengan baik sesuai dengan yang telah di rencanakan, maka dilakukan beberapa pembatasan masalah, agar penelitian dapat lebih fokus.
Pembatasan masalah dalam penelitian ini adalah :
1. Pengauditan hanya dilakukan pada aplikasi inventory stock di TPK Koja. 2. Analisis dilakukan dengan COBIT (Control Objective for Information
Technology).
Dengan menggunakan beberapa proses yang terkait dengan mengambil control objective pada tiap proses yang terkait,
a. DS5 Ensure Systems Security
Kebutuhan untuk menjaga integritas informasi dan melindungi aset TI memerlukan proses manajemen keamanan. Pengaturan keamanan penggunaan TI seperti password login untuk membatasi hak akses users, dan lain - lain.
4
ii. DS5.2 IT Security Plan
iii. DS5.3 Identity Management
iv. DS5.4 User Account Management
v. DS5.5 Security Testing, Surveillance and Monitoring
vi. DS5.6 Security Incident Definition
vii. DS5.7 Protection of Security Technology
viii. DS5.8 Cryptographic Key Management
ix. DS5.9 Malicious Software Prevention, Detection and
Correction
x. DS5.10 Network Security
xi. DS5.11 Exchange of Sensitive Data
b. DS8 Manage Service Desk and Incidents
Permintaan pengguna secara tepat waktu dan efektif menanggapi masalah IT dan dilaksanakan dengan baik. Proses ini meliputi menyiapkan fungsi layanan dengan pendaftaran, eskalasi kejadian, kecenderungan dan akar menyebabkan analisis, dan resolusi. Manfaat bisnis meliputi peningkatan produktivitas melalui resolusi cepat query pengguna.
Menggunakan control object : i. DS8.1 Service Desk
ii. DS8.2 Registration of Customer Queries iii. DS8.3 Incident Escalation
iv. DS8.4 Incident Closure
v. DS8.5 Reporting and Trend Analysis c. DS10 Manage Problems
5
perumusan rekomendasi untuk peningkatan, pemeliharaan masalah pencatatan dan peninjauan
Menggunakan control object :
i. DS10.1 Identification and Classification of Problem ii. DS10.2 Problem Tracking and Resolution
iii. DS10.3 Problem Closure
iv. DS10.4 Integration of Configuration, Incident and Problem Management
d. DS12 Manage the Physical Environment
Proses ini memastikan pengelolaan fasilitas fisik untuk mendukung proses IT dari segi infrastruktur dan sumber daya ITnya. Proses ini meliputi mendefinisikan persyaratan lokasi fisik, memilihi fasilitas yang tepat, dan merancang proses yang efektif untuk memantau faktor lingkungan
Menggunakan control object :
i. DS12.1 Site Selection and Layout ii. DS12.2 Physical Security Measures iii. DS12.3 Physical Access
iv. DS12.4 Protection Against Environmental Factors v. DS12.5 Physical Facilities Management
1.5 Sumber Data
6
1.6 Sistematika Penulisan
Sistematika penulisan laporan tugas akhir ini terdiri dari lima bab yang didalamnya mencangkup hal-hal sebagai berikut :
BAB I PENDAHULUAN
Pada bab ini berisikan latar belakang masalah, rumusan masalah, tujuan pembahasan, ruang lingkup kajian, sistematika penyajian, metode dan teknik penelitian.
Bab II KAJIAN TEORI
Pada bab ini berisikan teori-teori yang berhubungan dengan materi penulisan yang diambil dari beberapa referensi baik buku, jurnal maupun internet. Materi penulisan adalah mengenai framework COBIT dan penjelasan mengenai proses-proses yang akan diaudit.
Bab III HASIL ANALISIS
Bab ini berisikan proses pengauditan berdasarkan COBIT 4.1 dan menjelaskan bagaimana proses yang dilakukan untuk menilai kepatuhan terhadap control yang sudah ditetapkan. Apakah sistem yang telah diterapkan saat ini sudah sesuai dengan standar dari COBIT. Hal-hal apa saja yang sudah memenuhi standar COBIT dan hal-hal apa saja yang belum memenuhi standar COBIT.
Bab IV SIMPULAN DAN SARAN
BAB IV SIMPULAN DAN SARAN
4.1 Simpulan
Dari data informasi yang didapat serta hasil analisis aplikasi oracle inventory pada TPK Koja , berikut merupakan simpulan yang dapat diambil dari hasil analisis yang dilakukan :
1. Kesadaran akan Ensure Systems Security pada perusahaan belum menjadi prioritas karena hanya diterapkan secara lisan dari pimpinan dan belum ada prosedur tertulis tentang IT security. Maturity level untuk Ensure Systems Security adalah Lv.1 Ad-Hoc..
2. Perusahaan belum memiliki media khusus yang berfungsi mencatat laporan, masalah, dan kebutuhan informasi untuk membantu service desk dalam menangani masalah yang terjadi. Maturity level untuk Manage service desk and incidents adalah Lv.1 Ad-Hoc..
3. Perusahaan belum mengkelompokan masalah sesuai dengan domain dan jenis masalah yang telah terjadi, tetapi sudah membagi prioritas dalam hal penyelesaian masalah. Belum ada pendokumentasian terhadap masalah yang terjadi dan yang sudah teratasi. Maturity level untuk Manage Problems adalah Lv.1 Ad-Hoc.
4. Pengelolaan fasilitas IT pada TPK Koja sudah tepat untuk mengurangi gangguan fisik yang dapat menyebabkan kerusakan pada aset IT milik perusahaan dan untuk meningkatkan tingkat kenyamanan setiap user. Maturity level untuk Manage the Physical Environment adalah Lv.1 Ad-Hoc.
4.2 Saran
86
1. Membuat prosedur/aturan/standard tentang Ensure Systems Security.
2. Pembuatan aplikasi yang dapat digunakan untuk membantu kinerja service desk dalam melakukan pekerjaannya. Aplikasi ini juga dapat berfungsi sebagai penyimpanan dokumentasi atau laporan service desk.
3. Membuat prosedur/aturan/standard tentang penanganan masalah 4. Membuat prosedur/aturan/standard tentang kemanan lingkungan
87
DAFTAR PUSTAKA
Parno (2010), Konsep dasar sistem informasi, from parno .staff. gunadarma .ac.id/Downloads/.../SI_01_Konsep_Dasar_SI.pdf
Gordon B, Davis (1974), Peranan Sistem Informasi dalam pembangunan., from library.usu.ac.id/download/fisip/komunikasi-suwardi%20lbs.pdf
Santi. W, Pengantar Sisten Informasi. from santiw.staff.gunadarma.ac.id /.../files/.../ Pengantar_Sistem_Informasi.doc
Raymond Mcleod (2001). Management Information System (9th edition). New Jersey: prentice-Hall, Inc.
Niken. T (2008), COBIT (Control Objectives for Information and Related Technology)., from http://myjournal-william.blogspot.com/2009/06/it-governance-with-cobit-framework.html