vi
ABSTRAK
Pokok masalah yang dibahas dalam laporan ini yaitu mengenai Analisis Change Management Pada TPK Koja Menggunakan Framework COBIT 4.1. Tujuan dari pada pembahasan ini adalah agar dapat mengetahui kesesuaian perubahan menejemen baru atas harapan yang telah direncanakan pada TPK Koja. Teori yang digunakan didasarkan pada teori COBIT 4.1. Sumber data yang digunakan berasal dari buku, dokumentasi yang tersedia di TPK Koja, wawancara terhadap menejemen, bagian IT dan juga user. Melakukan obervasi sistem secara langsung, serta diambil dari media informasi, seperti buku dan internet.
vii
Universitas Kristen Maranatha
ABSTRACT
Principal issues discussed in this report, namely the Analysis of Change Management In TPK Koja Using COBIT Framework 4.1. The aim of this discussion is to be able to determine the suitability of the new management changes the expectations that had been planned at TPK Koja. The theory used is the theory of COBIT 4.1. Source of data used come from books, documentation available at TPK Koja, interviews with management, IT department and user. Perform direct observation systems, as well as information drawn from the media, such as books and the internet.
viii
DAFTAR ISI
LEMBAR PENGESAHAN ... i
PERNYATAAN ORISINALITAS LAPORAN PENELITIAN ... ii PERNYATAAN PUBLIKASI LAPORAN PENELITIAN ... iii
PRAKATA ... iv
ABSTRAK ... vi
ABSTRACT ... vii
DAFTAR ISI ... viii
DAFTAR GAMBAR ...x
DAFTAR TABEL ... xi
DAFTAR LAMPIRAN ... xii
BAB I PENDAHULUAN………..1
1.1 Latar Belakang ... 1
1.2 Rumusan Masalah ... 1
1.3 Tujuan Pembahasan ... 2
1.4 Ruang Lingkup Kajian ... 3
1.5 Sumber Data ... 5
1.6 Sistematika Penulisan ... 5
BAB II KAJIAN TEORI ... 6
2.1 Pengertian Audit ... 6
2.2 Audit Sistem Informasi ... 7
2.3 Pengertian Informasi ... 8
2.4 Pengertian Teknologi Informasi ... 8
2.5 Framework Audit ... 9
2.6 Control Objectives for Infromation and Related Technology (COBIT) ... 12
2.6.1 Sejarah COBIT ... 12
2.8 Proses yang berhubungan ... 24
BAB III HASIL ANALISIS ... 40
ix
Universitas Kristen Maranatha
3.2 Struktur Organisasi TPK Koja ... 41
3.3 Visi dan Misi TPK Koja ... 41
3.4 Proses Bisnis TPK Koja ... 42
3.5 ICAM Proses ... 44
3.6 Oracle Proses ... 45
3.7 User Application ... 46
3.8 Penjelasan Aplikasi ... 46
3.9 Hasil Analisis ... 47
3.9.1 AI6 Manage Changes. ... 47
3.9.2 DS7 Educate and Train Users. ... 50
3.9.3 DS.8 Manage Service Desk and Incidents. ... 52
3.9.4 DS10 Manage Problems. ... 55
3.10 Analisis Gap Maturity Level. ... 58
BAB IV SIMPULAN DAN SARAN... 60
4.1 Simpulan ... 61
4.2 Saran ... 62
DAFTAR RIWAYAT HIDUP ... 63
x
DAFTAR GAMBAR
Gambar 1 Siklus COBIT 4.1 ... 11
Gambar 2 Business and Control Objectives ... 15
Gambar 3 Goals & Metrics Framework ... 16
Gambar 4 Struktur Organisasi……….………....40
Gambar 5 Proses Bisnis ………..…41
Gambar 6 Proses Bisnis ... 42
Gambar 7 ICAM Proses ………...43
xi
Universitas Kristen Maranatha
DAFTAR TABEL
Tabel I Proses control objective ... ……….3
Tabel II Status AI6. Manage Changes ... 49
Tabel III Status DS.7 Educate and Train Users ... 51
Tabel IV Status DS.8. Manage Service Desk and Incidents... 54
Tabel V Status DS.10. Manage Problems ... 56
xii
DAFTAR LAMPIRAN
Lampiran A ... A-1
1
Universitas Kristen Maranatha
BAB I PENDAHULUAN
1.1 Latar Belakang
TPK Koja merupakan salah satu perusahaan yang bergerak dibidang pelayaran yang terletak di Tanjung Priok Jakarta. TPK Koja merupakan perusahaan yang memberikan jasa pengiriman barang menggunakan peti kemas. Sebagai perusahaan yang telah berkembang diharapkan dapat bersaing dengan perusahaan-perusahaan yang bergerak dalam bidang yang sama.
Manajemen sistem yang baik di perlukan untuk menunjang kinerja perusahaan. Maka dari itu di perlukan change management dari sistem yang lama ke sistem yang baru sehingga diperlukan pelatihan dan sosialisasi kepada para user dalam menangani dan mengelola sistem aplikasi yang baru dan lebih praktis di bandingkan aplikasi yang lama. Selain itu perlu adanya manajemen terhadap insiden dan masalah yang mungkin timbul berkaitan dengan penerapan sistem baru
Perubahan aplikasi yang sesuai dengan kebutuhan perusahaan sangat diperlukan agar semua tujuannya dapat terlaksana dengan baik dan memuaskan. Perubahan yang berjalan dengan lancar sangat mendukung kinerja sistem baru yang baik.
1.2 Rumusan Masalah
Berikut adalah pokok–pokok rumusan masalah change management pada aplikasi inventory di TPK Koja :
1. Apakah sistem yang baru telah dimanage oleh perusahaan, misalnya dengan disosialisasikan kepada seluruh karyawan?
2
3. Apakah sistem yang baru telah memiliki service desk untuk menangani masalah yang ada di TPK Koja?
4. Hal-hal apa saja yang dilakukan TPK Koja dalam Manage Problems ?
1.3 Tujuan Pembahasan
Berdasarkan rumusan masalah yang disampaikan pada bagian 1.2 maka tujuan pembahasan dalam penelitian ini adalah sebagai berikut :
1. AI6 Manage Changes
Semua perubahan, termasuk perawatan darurat dan patch, yang berkaitan dengan infrastruktur dan aplikasi dalam produksi lingkungan secara formal dikelola secara terkendali. Perubahan (termasuk dengan prosedur, proses, sistem dan layanan parameter) akan dicatat, dinilai dan berwenang sebelum pelaksanaan dan ditinjau terhadap hasil yang direncanakan berikut implementasi. Hal ini memastikan mitigasi risiko berdampak negatif stabilitas atau integritas lingkungan produksi.
2. DS7 Educate and Trained User
Sistem pendidikan yang efektif dari semua pengguna teknologi informasi sistem, termasuk dalam teknologi informasi, membutuhkan identifikasi kebutuhan pelatihan setiap kelompok pengguna. Selain mengidentifikasi kebutuhan, proses ini termasuk menentukan dan melaksanakan strategi untuk pelatihan yang efektif dan mengukur hasil. Program pelatihan yang efektif meningkatkan penggunaan teknologi yang efektif dengan mengurangi kesalahan pengguna, meningkatkan produktivitas dan meningkatkan kepatuhan dengan control utama, seperti langkah-langkah keamanan pengguna.
3. DS8 Manage service desk and incidents
3
Universitas Kristen Maranatha 4. DS10 Manage Problems
Problem management yang efektif memerlukan identifikasi dan klasifikasi masalah, analisis akar penyebab masalah dan resolusi masalah. Proses problem management yang juga mencakup perumusan rekomendasi untuk peningkatan, pemeliharaan masalah pencatatan dan peninjauan tindakan korektif. Suatu proses problem management yang efektif memaksimalkan ketersediaan, meningkatkan tingkat pelayanan, mengurangi biaya, dan meningkatkan kenyamanan dan kepuasan pelanggan.
1.4 Ruang Lingkup Kajian
Analisis dilakukan dengan COBIT (Control Objective for Information Technology). Dengan menggunakan beberapa proses yang terkait dengan mengambil control objective pada tiap proses yang terkait.
Berikut ini adalah Tabel Proses yang akan digunakan dalam melakukan analisis change management pada TPK Koja
Tabel I. Proses Control Objective.
Proses Keterangan
AI6 Manage Changes Semua perubahan, termasuk perawatan darurat dan patch, yang berkaitan dengan infrastruktur dan aplikasi dalam produksi lingkungan secara formal dikelola secara terkendali. Perubahan (termasuk dengan prosedur, proses, sistem dan layanan parameter) akan dicatat, dinilai dan berwenang sebelum pelaksanaan dan ditinjau terhadap hasil yang direncanakan berikutimplementasi. Hal ini memastikan mitigasi risiko berdampak negatif stabilitas atau integritas lingkungan produksi.
4
User membutuhkan identifikasi kebutuhan pelatihan setiap
kelompok pengguna. Selain mengidentifikasi kebutuhan, proses ini termasuk menentukan dan melaksanakan strategi untuk pelatihan yang efektif dan mengukur hasil. Program pelatihan yang efektif meningkatkan penggunaan teknologi yang efektif dengan mengurangi kesalahan pengguna, meningkatkan produktivitas dan meningkatkan kepatuhan dengan control utama, seperti langkah–langkah keamanan pengguna.
DS8 Manage service desk and incidents
Respon yang efektif dan periodik terhadap masukan dan permasalahan membutuhkan rancangan dan pelaksanaan yang baik dari help desk dan proses manajemen insiden. Proses pengelolaan help desk dan insiden ini meliputi tahap registrasi insiden yang terjadi,ekskalasi insiden, analisis pola dan akar penyebab dan penyesuaian.
5
Universitas Kristen Maranatha 1.5
Sumber Data
Sumber data yang digunakan dalam proses Analisis dan Audit ini berupa buku-buku dan artikel-artikel mengenai COBIT 4.1 yang berasal dari internet. Untuk sumber data perusahaan yang bersangkutan didapat dari hasil wawancara langsung dengan pihak TPK Koja.
1.6 Sistematika Penyajian
Intisari dari setiap bab yang terdapat dalam laporan tugas akhir adalah sebagai berikut : BAB I PENDAHULUAN
Pada bab ini membahas mengenai latar belakang masalah, rumusan masalah, tujuan pembahasan, ruang lingkup kajian, sumber data, sistematika penyajian.
BAB II KAJIAN TEORI
Pada bab ini membahas mengenai teori-teori yang berhubungan dengan materi penulisan yang diambil dari beberapa referensi baik buku, jurnal maupun internet. Materi penulisan adalah mengenai framework COBIT dan penjelasan mengenai proses-proses yang akan dianalisis.
BAB III HASIL ANALISIS
Bab ini membahas mengenai proses penganalisisan berdasarkan COBIT 4.1 dan menjelaskan bagaimana proses yang dilakukan untuk menilai kepatuhan terhadap control yang sudah ditetapkan. Apakah sistem yang telah diterapkan saat ini sudah sesuai dengan standar dari COBIT. Hal-hal apa saja yang sudah memenuhi standar COBIT dan hal-hal apa saja yang belum memenuhi standar COBIT.
BAB IV SIMPULAN DAN SARAN
60
Universitas Kristen Maranatha
BAB IV SIMPULAN DAN SARAN
4.1 Simpulan
Dari data informasi yang didapat serta hasil analisis pada TPK KOJA, berikut merupakan simpulan yang dapat diambil dari hasil analisis yang dilakukan:
1. Perusahaan belum memiliki standar dan prosedur yang mengatur aktivitas perubahan pada sistem yang terpadu. Kesadaran akan emergency changes diperusahaan belum dapat dijalankan, hal ini dikarenakan tidak adanya prosedur/aturan/standard tentang emergency changes. (Maturity level : Level 1 Initial / Ad-Hoc)
2. Perusahaan TPK Koja memberikan pelatihan terhadap perubahanan sistem kepada setiap karyawan untuk menjaga kinerja karyawan tersebut dengan mengelompokan karyawan sesuai bagian-bagian/divisi-divisi yang ada. (Maturity level : Level 1 Initial / Ad-Hoc) 3. Perusahaan belum memiliki media khusus yang berfungsi mencatat
laporan, masalah, dan kebutuhan informasi untuk membantu service desk dalam menangani masalah yang terjadi. (Maturity level : Level 0 Nothing)
61
Universitas Kristen Maranatha
4.2 Saran
Berikut saran-saran yang direkomendasikan untuk penelitian berikutnya di TPK KOJA :
1. Membuat prosedur/aturan/standard tentang emergency changes 2. Membuat prosedur/aturan/standard tentang pelaksanaan training 3. Pembuatan media khusus untuk pencatatan insiden pada service
desk
64
DAFTAR PUSTAKA
Prakosa, Bambang Kesit (2009). Bagaimana Audit Sistem Informasi Dilakukan.
http://bambangkesit.staff.uii.ac.id/2009/01/16/bagaimana-audit-sistem-informasi-dilakukan/
Raymond Mcleod (2001). Management Information System (9th edition). New Jersey: prentice-Hall, Inc.
Weber, R. (1999). Information System Control And Audit. USA : Prentice-Hall, Inc.