iii
Universitas Kristen Maranatha
ABSTRAK
Persaingan dunia bisnis yang semakin meningkat menyebabkan kebutuhan akan TI menjadi sangat diperhatikan, sehingga Sistem Informasi sangat dibutuhkan dalam perhotelan karena dapat mempermudah pekerjaan dalam pengolahan data tamu. Berkenaan dengan hal tersebut, penulis ingin mengetahui bagaimana sistem reservasi pada Verona Palace Hotel. Laporan tugas akhir ini membahas tentang pengauditan menggunakan COBIT 4.1 di Verona Palace Hotel. Metode yang digunakan adalah menganalisis proses – proses pada COBIT 4.1 yang telah dicapai dan yang belum tercapai. Teknik penelitian yang digunakan adalah observasi dan wawancara. Hasil yang diperoleh pada (PO7) Manage IT Human Resources sudah mencapai level 4(Manage and Measureable), (AI4) Enable Operation and Use sudah mencapai level 3(Defined), (DS5) Ensure System Security Use sudah mencapai level 3(Defined), (DS10) Manage Problem sudah mencapai level 4(Manage and Measureable), (DS11) Manage Data sudah mencapai level 3(Defined), (DS13) Manage Operations sudah mencapai level 3(Defined).
Universitas Kristen Maranatha
ABSTRACT
Competition of the business world make the need of IT to be very concerned, one of the business is hospitality, in this business System information is really needed
because it make the work in guest’s data processing easier. In this regard, the
author want to know how reservation system in Verona Palace. This report discuss about the auditing in Verona Palace Hotel using COBIT 4.1 that had been reached and that has not been reached. The Research techniques used were observation and interviews. The results obtained in (PO7) Manage IT Human Resources has reached level 4 (Manage and measureable), (AI4) Enable Operation and Use has reached level 3(Defined), (DS5) Ensure System Security Use has reached level 3 (Defined), (DS10) Manage Problem has reached level 4 (Manage andmeasureable), (DS11) Manage data has reached level 3 (Defined), (DS13 ) Manage Operations has reached level 3 (Defined).
v
1.1 Latar Belakang Masalah ... 1
1.2 Rumusan Masalah ... 2
1.3 Tujuan Pembahasan ... 2
1.4 Ruang Lingkup Kajian ... 2
1.5 Sumber Data ... 6
1.6 Sistematika Penyajian ... 6
BAB II KAJIAN TEORI ... 8
2.1 Proses Bisnis ... 8
2.2 Flowchart ... 8
2.3 Definisi Audit ... 10
2.4 COBIT (Control Objective for Information and related Technology) ... 11
BAB III ANALISIS DAN EVALUASI ... 39
3.1 Latar Belakang Perusahaan ... 39
3.2 Struktur Organisasi ... 40
3.3 Deskripsi pekerjaan di Verona Palace Hotel ... 42
3.4 Proses Bisnis ... 51
3.5 Hasil Audit ... 54
BAB IV SIMPULAN DAN SARAN ... 64
4.1 Simpulan ... 64
4.2 Saran ... 66
Universitas Kristen Maranatha
DAFTAR GAMBAR
vii
Universitas Kristen Maranatha
DAFTAR TABEL
Universitas Kristen Maranatha
DAFTAR LAMPIRAN
1 Universitas Kristen Maranatha
BAB I PENDAHULUAN
1.1 Latar Belakang Masalah
Saat ini, dunia bisnis semakin berkembang dan semakin maju sehingga
perkembangan bisnis menyebabkan banyak orang pergi ke Ibukota Jakarta
untuk mencari pekerjaan. Pada hari libur, banyak orang mencari hiburan
untuk melepas lelah, salah satu kota tujuannya adalah kota Bandung. Untuk
itu tempat wisata dan pariwisata berkembang di Bandung. Karena cukup
banyak turis lokal atau turis luar dari berbagai daerah untuk berkunjung ke
Kota Bandung dan menginap di Hotel, hal ini menjadi salah satu keuntungan
di bidang perhotelan.
Salah satu hotel yang sering dikunjungi adalah Verona Palace Hotel yang
berdiri tanggal 11 November 2011 dan terletak di jalan Surya Sumantri No.36
Bandung. Verona Palace Hotel merupakan Hotel yang letaknya dekat
dengan Universitas Kristen Maranatha. Verona Palace Hotel merupakan
hotel bintang tiga yang memiliki 45 kamar hotel yang tersebar pada enam
lantai bangunan tersebut. Verona Palace Hotel merupakan salah satu hotel
yang berdiri di bawah sistem manajemen Kagum Hotel. Kagum Hotel
merupakan sebuah lembaga untuk memanajemen hotel – hotel, contohnya :
Verona Palace Hotel, Banana Inn Hotel and SPA, Grand Seriti Boutique
Hotel, Grand Serela Boutique Hotel, Golden Flower Hotel, Carrcadin Hotel
and Entertainment, Malaka Hotel, Amarossa Boutique and Hotel dan Prime
Royal Hotel.
Sebagai hotel baru, Verona Palace Hotel perlu memiliki keyakinan atas
kehandalan sistem informasi yang diimplementasikan sehingga pengelolaan
teknologi informasi bermanfaat sesuai tujuan bisnisnya. Sehingga bentuk
penyempurnaannya tersebut dapat dilakukan dengan audit sistem
Universitas Kristen Maranatha
1.2 Rumusan Masalah
Berdasarkan latar belakang yang disampaikan pada bagian 1.1 maka
rumusan masalah dalam tugas akhir adalah sebagai berikut:
1. Apakah pengelolaan sumber daya manusia pada bagian Front Office
di Verona Palace Hotel sudah cukup baik?
2. Bagaimana keamanan pada sistem reservasi di Verona Palace Hotel?
3. Bagaimana penanganan masalah pada bagian reservasi di Verona
Palace Hotel?
4. Bagaimana manajemen pengolahan data dan operasional prosedur
di Verona Palace Hotel?
1.3 Tujuan Pembahasan
Pembuatan control dan audit pada sistem reservasi Verona Palace Hotel
memiliki beberapa tujuan diantaranya adalah :
1. Mengetahui pengelolaan sumber daya manusia dengan
menggunakan PO7. Manage IT Human Resources dan AI4. Enable
Operation and Use.
2. Mengetahui keamanan pada sistem reservasi dengan menggunakan
proses DS5. Ensure System Security.
3. Mengetahui penanganan masalah pada bagian reservasi di Verona
Palace Hotel dengan menggunakan DS10. Manage Problem.
4. Mengetahui manajemen pengolahan data dan operasional prosedur
pada Verona Palace Hotel menggunakan DS11. Manage data dan
DS13. Manage Operations.
1.4 Ruang Lingkup Kajian
Audit yang dilakukan akan dibatasi pada hal – hal sebagai berikut:
1. Control dan audit yang akan dilakukan berfokus pada sistem
reservasi yang digunakan pada Verona Palace Hotel.
2. Audit sistem reservasi mengacu pada metode COBIT 4.1.
3
Universitas Kristen Maranatha 1. PO7 Manage IT Human Resources
Proses ini membahas perekrutan dan pelatihan personil, memotivasi
melalui jalur karir yang jelas, menetapkan peran yang sesuai dengan
keterampilan, menciptakan proses yang dideskripsikan dan
memastikan kesadaran akan ketergantungan antar individu.
Objek yang dikontrol:
a. PO7. 1 Personnel Recruitment and Retention
Perekrutan personil TI yang sesuai dengan kebijakan organisasi
secara keseluruhan sehingga memiliki tenaga kerja yang tepat.
b. PO7.3 Staffing of Roles
Menentukan, memantau dan mengawasi peran dan tanggung
jawab yang sesuai.
c. PO7.4 Personnel Training
Memberikan pelatihan yang berkelanjutan terhadap karyawan
untuk mempertahankan pengetahuan karyawan.
2. AI4 Enable Operation and Use
Proses ini membahas apakah dokumentasi atau panduan aplikasi sudah
tersedia bagi user dan apakah ada pelatihan yang tepat untuk
memastikan penggunaan dan pengoperasian aplikasi dan infrastruktur.
Objek yang dikontrol:
a. Knowledge Transfer to Business Management (AI4.2)
Transfer pengetahuan untuk manajemen bisnis, yang
memungkinkan orang-orang dalam kepemilikan sistem dan data
dan tanggung jawab terhadap penyediaan layanan dan kualitas,
pengendalian internal dan administrasi aplikasi.
b. Knowledge Transfer to Operations and Support Staff (AI4.4)
Mentransfer pengetahuan dan keterampilan untuk memungkinkan
staf operasi dan staf pendukung teknis untuk memberikan,
mendukung dan memelihara sistem dan infrastruktur yang terkait
Universitas Kristen Maranatha 3. DS5 Ensure System Security
Kebutuhan untuk menjaga integritas informasi dan melindungi aset TI
membutuhkan proses manajemen keamanan. Proses ini termasuk
membangun dan memelihara keamanan dan peran TI responsibilties,
kebijakan, standar, dan prosedur. Keamanan manajemen juga termasuk
melakukan pemantauan keamanan dan pengujian berkala dan
melaksanakan tindakan korektif untuk diidentifikasi kelemahan keamanan
atau insiden. Manajemen keamanan yang efektif melindungi semua aset
TI untuk meminimalkan terjadinya masalah keamanan pada sistem
seperti pencurian data dan masuknya virus ke sistem.
Objek yang dikontrol:
a. Identity Manajemen (DS5.3)
Memastikan bahwa semua pengguna (internal, eksternal dan
sementara) dan aktivitas mereka di sistem TI (aplikasi bisnis,
lingkungan TI, sistem operasi, pengembangan dan pemeliharaan)
diidentifikasikan secara unik. Memungkinkan pengguna melalui
mekanisme otentikasi identitas.
b. Malicious Software Prevention, Detection and Correction
(DS5.9)
Memasukkan langkah-langkah preventif, detektif dan korektif
dengan tepat (terutama patch keamanan up-to-date dan
pengendalian virus) pada orga-nisasi untuk melindungi sistem
informasi dari malware (misalnya, virus, worm, spyware, spam).
4. DS10 Manage Problems
Management masalah yang efektif memerlukan identifikasi dan klasifikasi
masalah, analisis akar penyebab masalah dan resolusi masalah. Proses
problem manajemen yang juga mencakup perumusan rekomendasi untuk
peningkatan, pemeliharaan masalah pencatatan dan peninjauan tindakan
5
Universitas Kristen Maranatha ketersediaan, meningkatkan tingkat pelayanan, mengurangi biaya, dan
meningkatkan kenyamanan dan kepuasan pelanggan.
Objek yang dikontrol:
a. Identification and Classification of Problems (DS10.1)
Melaksanakan proses untuk melaporkan dan mengklasifikasikan
masalah-masalah yang telah diidentifikasi sebagai bagian dari
manajemen insiden.
b. Problem Tracking and Resolution (DS10.2)
Memastikan bahwa sistem manajemen masalah menyediakan
fasilitas audit trail yang memadai yang memungkinkan pelacakan,
menganalisis dan menentukan akar penyebab semua masalah
yang dilaporkan.
5. DS11 Manage Data
Proses ini membahas tentang keefektifan pengelolaan data yang akurat
dan penyimpanan data yang baik. Proses manajemen data juga
mencakup backup atau pemulihan data
Objek yang dikontrol:
a. Business Requirements for Data Management (DS11.1)
Memastikan semua data yang diharapkan untuk pengolahan
diterima dan diproses secara lengkap, akurat, dan seluruh output
disampaikan dengan kebutuhan bisnis.
b. Storage and Retention Arrangement (DS11.2)
Menentukan dan menetapkan prosedur untuk penyimpanan data
yang efektif dan efisien, serta pengarsipan untuk memenuhi
kebutuhan bisnis.
c. Backup and Restoration (DS11.5)
Menentukan dan menerapkan prosedur backup dan pemulihan
sistem, aplikasi, data, dan dokumentasi sesuai dengan kebutuhan
Universitas Kristen Maranatha 6. DS13. Manage Operations
Proses ini membahas tentang pengolahan data yang lengkap dan akurat
membutuhkan manajemen yang efektif dari prosedur pengolahan data.
Objek yang dikontrol:
a. Operations Procedures and Instructions (DS13.1)
Menentukan, menerapkan, dan memelihara prosedur untuk
pengoperasian data TI, memastikan bahwa para staf akrab
dengan semua pengoperasian data.
b. Job Scheduling (DS13.2)
Mengatur penjadwalan pekerjaan, proses dan tugas ke dalam
urutan yang efisien untuk memenuhi kebutuhan bisnis.
c. Sensitive Document and Output Devices (DS13.4)
Menetapkan pengamanan fisik yang sesuai dan manajemen yang
lebih sensitif terhadap aset TI, seperti formulir khusus, surat
berharga.
1.5 Sumber Data
Penyusunan laporan tugas akhir ini menggunakan berbagia sumber data.
Sumber data dan informasi primer didapatkan dalam menyusun laporan ini
berasal dari tempat dilakukannya penyusunan laporan tugas akhir di Verona
Palace Hotel, berupa hasil observasi dan wawancara secara langsung
dengan pihak yang bersangkutan. Sedangkan sumber data sekunder seperti
teori diambil dari buku dan hasil browsing di Internet mengenai artikel
tentang COBIT 4.1 dan teori – teori yang berhubungan.
1.6 Sistematika Penyajian
Berikut adalah sistematika penyajian dalam laporan tugas akhir ini :
Bab I Pendahuluan
Pada bab ini membahas mengenai latar belakang masalah, rumusan
masalah, tujuan pembahasan, ruang lingkup kajian, sumber data,
7
Universitas Kristen Maranatha Bab II Kajian Teori
Pada bab ini membahas mengenai teori - teori yang digunakan dalam
melakukan analisis dan proses audit pada laporan tugas akhir.
Bab III Analisis dan Evaluasi
Pada bab ini membahas mengenai proses bisnis, data – data yang diperoleh
dari Verona Palace Hotel, prosedur yang dipakai dalam menggukan COBIT
4.1 serta pengembangan sistem reservasi Verona Palace Hotel.
Bab IV Kesimpulan dan Saran
Pada bab ini membahas mengenai kesimpulan berdasarkan hasil analisis
dan audit sistem informasi di Verona Palace Hotel, dan saran
64
Universitas Kristen Maranatha
BAB IV SIMPULAN DAN SARAN
4.1 Simpulan
Sesuai dengan rumusan masalah yang ada, maka dapat disimpulkan
sebagai berikut :
1. Mengetahui pengelolaan sumber daya manusia dengan
menggunakan PO7.Manage IT Human Resources, dan AI4.Enable
Operation and Use.
a. Verona Palace Hotel memiliki sistem perekrutan yang sudah
sesuai dengan kebijakan organisasi sehingga memiliki tenaga
kerja yang tepat.
b. Verona Palace Hotel mengawasi peran dan tanggung jawab pada
tiap devisi.
c. Verona Palace Hotel memberikan pelatihan yang berkelanjutan
terhadap karyawan secara formal dan informal untuk
mempertahankan pengetahuan karyawan.
d. Pihak VHP memberikan pengetahuan tentang sistem kepada para
staf operasional dan staf pendukung teknis TI KAGUM untuk
memberikan, mendukung, dan memelihara sistem secara efektif
dan efisien.
2. Mengetahui keamanan pada sistem reservasi dengan menggunakan
proses DS5.Ensure System Security.
a. Sistem informasi di Verona Palace Hotel memiliki fasilitas login
65
Universitas Kristen Maranatha
yang berbeda, dan memiliki fitur error handling yang
memberitahukan jika terjadi kesalahan penginputan data.
b. Verona Palace Hotel melindungi sistem informasi menggunakan
Smadav untuk mencegah masuknya virus ke sistem.
3. Mengetahui penanganan masalah pada bagian reservasi di Verona
Palace Hotel dengan menggunakan DS10.Manage Problem.
a. Setiap masalah yang terjadi akan dilaporkan dan diidentifikasi
untuk diproses lebih lanjut. Sehingga kinerja lebih efektif.
b. Bila terjadi masalah pada Verona Palace Hotel kemudian dianalisis
dan menentukan akar penyebab masalah untuk mencari jalan
keluarnya dengan mengadakan rapat.
4. Mengetahui manajemen pengelohan data dan operasional prosedur
pada Verona Palace Hotel menggunakan DS11.Manage Data dan
DS13.Manage Operations.
a. Verona Palace Hotel telah memastikan semua data yang
diharapkan untuk pengolahan diterima dan diproses secara
lengkap, akurat, dan seluruh output yang disampaikan sesuai
dengan kebutuhan bisnis.
b. Verona Palace Hotel telah menetapkan prosedur untuk
penyimpanan data yang efektif dan pengarsipan yang efisien untuk
memenuhi kebutuhan bisnis.
c. Verona Palace Hotel telah menerapkan prosedur backup data dan
dokumentasi sesuai dengan kebutuhan bisnis.
d. Verona Palace Hotel memastikan para staf akrab dengan semua
pengoperasian data.
e. Verona Palace Hotel mengatur penjadwalan pekerjaan dan tugas
ke dalam urutan yang efisien untuk memenuhi kebutuhan bisnis.
f. Verona Palace Hotel menetapkan pengamanan fisik yang sesuai
dan manajemen yang sensitive terhadap aset TI seperti formulir
Universitas Kristen Maranatha
4.2 Saran
Beberapa saran untuk pengembangan Verona Palace Hotel yang dapat
dilakukan dikemudian hari, yaitu :
1. Control Objektif COBIT yang sudah diterapkan dapat dikembangkan
lagi, dan tidak menutup kemungkinan untuk memenuhi control objektif
yang belum dipenuhi.
2. Penanganan sumber daya manusia lebih ditingkatkan untuk menjaga
kesetiaan karyawan kepada Verona Palace Hotel.
3. Adanya peningkatan terhadap keamanan sistem, seperti mengupdate
anti virus dan memeriksa komputer secara berkala untuk
mengantisipasi adanya virus.
4. Manager On Duty disarankan untuk meningkatkan penanganan
masalah sehingga mencapai kebutuhan bisnis yang lebih baik.
5. Bagian reservasi disarankan untuk mempertahankan ketelitian dalam
melakukan penginputan data.
6. Seluruh karyawan disarankan untuk terus meningkatkan performa
67
Universitas Kristen Maranatha
Daftar Pustaka
Kagum,H.(2012).Website Verona Palace Hotel,about us. Retrieved Maret 23, 2012, from www.veronapalace.com/about-us
Doddy,R. (2012). Audit Sistem Informasi. Retrieved Maret 27, 2012 , from http://elearning.upnjatim.ac.id/main/document/document.php?cidReq=AUDIT SISTEMINFORMASI&curdirpath=/E-Book
Hartono, Jogiyanto.(2001). Analisis & Desain Sistem Informasi: Pendekatan Terstruktur Teori dan Praktek Aplikasi Bisnis/Jogiyanto
Hartono; Ed. II. – Yogyakarta: Andi,2001.
Weber. (1999). Information Systems Control and Audit: Definition Audit. New
York: Prentice Hall, 1999.
Burlton, R. (2001). Business Process Management: what is business Process Management? United States of America: Sams, 2001.