Analisis Sistem Informasi Menggunakan Proses BAI01 dan BAI02 pada Bank Perkreditan Rakyat.

(1)

vi

Universitas Kristen Maranatha

ABSTRAK

Tulisan ini berisi hasil analisis dari sebuah perusahaan perbankan yaitu PT. BPR. Dengan menggunakan kerangka kerja COBIT 5 analisis pada perusahaan dilakukan. Analisis ini berfokus pada proses BAI01 mengenai mengelola program kerja dan proyek dan BAI02 mengelola kebutuhan yang terdefinisikan untuk program kerja dan proyek yang dibangun BPR. Program kerja dan proyek adalah bagian penting perusahaan untuk memulai kehidupan bisnis. Untuk mencapai level yang sempurna, perusahaan harus memilki daftar work product untuk melangkah ke level maksimal. Dalam hal ini PT. BPR mempunyai target level sampai level 2, dan PT. BPR telah mencapai level tersebut nyaris sempurna. PT. BPR menggunakan kebutuhan bisnis, solusi yang diberikan oleh Bank Indonesia, sumber daya dan ruang lingkup yang layak untuk mencapai program kerja dan proyek sesuai dengan kriteria, risiko minimal, tujuan, dan harapan perusahaan.

(2)

ABSTRACT

This paper contains the results of the analysis of a banking company, PT. BPR. Using the framework COBIT 5 analyzes the company performed. This analysis focuses on the process of BAI01 Manage Programme and Projects and BAI02 Manage Requirements Definition for programme and projects are built BPR. Programme and projects are an important part of the company to start a business life. To achieve the perfect level, the company needs to have a list of work product to step up to the maximum level. In this case PT. BPR has a target level up to level 2, and PT. BPR has reached the level of near-perfection. PT. BPR using business needs, the solutions provided by Bank Indonesia, resources and scope to achieve decent programme and projects in accordance with the criteria, the risk is minimal, goals, and expectations of the company.

(3)

viii

DAFTAR ISI

LEMBAR PENGESAHAN ... i

PERNYATAAN ORISINALITAS LAPORAN PENELITIAN... ii

PERNYATAAN PUBLIKASI LAPORAN PENELITIAN ... iii

PRAKATA ... iv

1.1 Latar Belakang Masalah ... 1

1.2 Rumusan Masalah ... 2

2.2.1 Pengertian Audit Sistem Informasi ... 7

2.3 Teknik Pengumpulan Data ... 8

2.3.1 Wawancara ... 8

2.3.2 Observasi ... 8

2.4 COBIT ... 9

2.4.1 Proses BAI01 – Manage Programmes and Project... 12

2.4.2 Proses BAI02 –Manage Requirements Definition ... 16

(4)

2.4.4 Perhitungan CapabilityLevel ... 21

2.4.5 RatingScale ... 21

2.5 Langkah – langkah Penilaian Proyek ... 22

2.5.1 Initiation ... 22

2.5.2 Planning ... 24

2.5.3 Data Collection ... 25

2.5.4 Data Validation ... 25

2.5.5 Process Attribute Rating ... 26

2.5.6 Asseement Reporting ... 26

BAB 3. HASIL ANALISIS ... 28

3.1 Langkah – langkah Analisis ... 28

3.2 Sejarah PT. Bank Perkreditan Rakyat ... 29

3.3 Visi dan Misi Bank Perkreditan Rakyat ... 29

3.4 Struktur Organisasi pada BPR ... 30

3.5 Analisis Kebutuhan Dokumen untuk Pelaksanaan Evaluasi ... 31

3.5.1 BAI01 –Manage Programmes and Projects ... 31

3.5.2 BAI02 –Manage Requirements Definition ... 33

3.6 Hasil Analisis Proses BAI01 dan BAI02 pada COBIT ... 33

3.6.1 BAI01 –Manage Programmes and Projects ... 34

3.6.2 BAI02 –ManageRequirementsDefinition ... 55

3.7 Hasil Capability Level ... 72

BAB 4. SIMPULAN DAN SARAN ... 75

4.1 Simpulan ... 75

4.2 Saran ... 75

(5)

x

DAFTAR GAMBAR

Gambar 2.1 COBIT 5 Overview [9, p. 24] ... 10

Gambar 2.2 Proses Tata Kelola TI dalam COBIT 5 [11, p. 24] ... 12

Gambar 2.3 Capability Levels and Process Attribute [10, p. 13] ... 20

Gambar 2.4 Assessment Project Step ... 22

Gambar 3.1 Langkah – langkah analisis ... 28

(6)

DAFTAR TABEL

Tabel 2.1Langkah – langkah Inisiasi ... 23

Tabel 2.2 Langkah – langkah Perencanaan ... 24

Tabel 2.3 Langkah – langkah Pengumpulan Data ... 25

Tabel 2.4 Langkah – langkah Validasi Data ... 26

Tabel 2.5 Langkah – langkah Proses Penilaian Atribut ... 26

Tabel 2.6 Langkah – langkah Hasil Penilaian ... 27

Tabel 3.1Tabel Pencapaian Level ... 34

Tabel 3.2 Tabel Detail Pencapaian Penilaian Level 1 BAI01... 35

Tabel 3.3 Tabel Pencapaian Level 2 proses atribut 2.1 BAI01 ... 41

Tabel 3.4 Tabel Pemetaan RACI chart pada BPR ... 46

Tabel 3.5 Tabel Pencapaian Level 2 proses atribut 2.2 BAI01 ... 49

Tabel 3.6 Tabel Capabilitylevel BAI01 ... 54

Tabel 3.7 Tabel detail pencapaian penilaian level 1 BAI02 ... 56

Tabel 3.9 Tabel Pemetaan RACI chart BAI02 ... 65

(7)

xii

DAFTAR LAMPIRAN

(8)

DAFTAR SINGKATAN

BPR Bank Perkreditan Rakyat SPI Satuan Pengawas Internal

IT Information Technology

TI Teknologi Informasi

BI Bank Indonesia

SE Surat Edaran

(9)

xiv

DAFTAR ISTILAH

Audit Pemeriksaan dengan seksama pada sebuah

organisasi dengan pencarian bukti nyata berupa dokumen fisik atau elektronik untuk pembuktiannya.

Chief Information Officer Jabatan umum diberikan kepada orang di suatu perusahaan bertanggung jawab untuk TI dan sistem komputer

(10)

BAB 1. PENDAHULUAN

Bab ini membahas mengenai latar belakang masalah, rumusan masalah, tujuan pembahasan dalam penelitian ini, ruang lingkup penyajian, sumber data yang dipakai, dan sistemika penyajian.

1.1 Latar Belakang Masalah

Teknologi informasi merupakan satu dari beberapa teknologi yang mengalami kemajuan begitu cepat. Bahkan, bukan jadi hal tidak biasa apabila seorang anak yang masih berumur tujuh tahun sudah bisa mengakses teknologi. Pemakaian alat bantu seperti laptop dan komputer menunjang sarana dalam mesnggunakan sistem informasi yang memiliki hasil lebih baik, tentu saja dengan sistem informasi yang dibangun dengan baik dan benar, juga sesuai dengan kebutuhan user atau pengguna. Baiknya sebuah sistem informasi didukung oleh beberapa ketentuan untuk membangun sebuah sistem informasi yang sesuai, sehingga nantinya akan menjadi berguna.

Sebuah perusahaan atau lembaga yang menerapkan semua proses bisnisnya terhadap sistem informasi akan mengalami hambatan yang cukup serius apabila sistem informasi yang digunakan tidak sesuai atau tidak berjalan sesuai rencana kerja yang dibuat untuk kebutuhan perusahaan. Untuk membangun sebuah sistem informasi baiknya direncanakan, dikelola, dan tentunya memiliki aspek keamanan dan manajemen resiko yang sudah dipikirkan dari awal.

(11)

2

Universitas Kristen Maranatha memberikan pelayanan dan menyimpan hampir semua data kedalam sebuah sistem informasi.

Pada kesempatan ini akan dilakukan penelitian terhadap perencanaan program kerja dan proyek, dan solusi yang diciptakan oleh BPR untuk merubah solusi menjadi layanan, mewujudkan strategi TI, dan solusi TI yang teridentifikasi sehingga dapat di implementasikan dan di intregasikan kedalam proses bisnis dengan menggunakan Control Objectives for Information and Related Technology (COBIT) yang merupakan kerangka kerja TI yang diterbitkan oleh Information System Auditor and Control Association (ISACA).

1.2 Rumusan Masalah

Rumusan masalah dirumuskan berdasarkan latar belakang masalah yang dijelaskan sebelumnya, yaitu sebagai berikut.

1. Apakah BPR mengelola program kerja dan proyek sesuai dengan kebutuhan bisnis yang ada dalam perusahaan ?

2. Apakah ruang lingkup program kerja yang diciptakan oleh BPR layak dan sesuai dengan tujuan perusahaan ?

3. Apakah BPR melakukan kegiatan identifikasi terhadap solusi dan kebutuhan bisnis ?

4. Apakah solusi yang ada memenuhi tujuan bisnis perusahaan ?

1.3 Tujuan Pembahasan

Adapun tujuan pembahasan yang akan menjadi acuan dalam penelitian ini sesuai dengan rumusan masalah yang dituliskan diatas, yaitu sebagai berikut.

(12)

3

Menganalisis ruang lingkup dari program kerja dan proyek yang dibuat dan memastikan ruang lingkup tersebut layak, terpenuhi sesuai dengan tujuan perusahaan.

Menganalisis kegiatan identifikasi terhadap solusi dan kebutuhan bisnis untuk memastikan kesesuaiannya dengan tujuan strategi perusahaan.

Menganalisis solusi yang diusulkan untuk memastikan bahwa solusi tersebut memenuhi fungsional, teknis dan sesuai dengan tujuan bisnis perusahaan.

1.4 Ruang Lingkup Kajian

Dalam penulisan ini analisis akan dibatasi pada hal – hal sebagai berikut.

Analisis terhadap program kerja dan proyek pada BPR akan mengacu pada kerangka kerja COBIT 5.

Proses – proses yang akan digunakan dalam analisis ini yaitu: 1) BAI01 – Manage programmes and projects

Key management practice:

a) BAI01.01 – Maintain a standard approach for programme and project management

b) BAI01.02 –Initiate a programme

c) BAI01.03 –Manage stakeholder engagement

d) BAI01.04 –Develop and maintain the programme plan

e) BAI01.05 –Launch and execute the programme

(13)

4

Universitas Kristen Maranatha l) BAI01.12 –Mange project resources and work packages

m) BAI01.13 –Close a project or iteration

n) BAI01.14 –Close a programme

2) BAI02 – Manage Requirements Definiton

Key management practice:

a) BAI02.01 – Define and maintain business functional requirements

b) BAI02.02 –Perform a feasibility study and formulate alternative solutions

c) BAI02.03 –Manage requirements

d) BAI02.04 –Obtain approval or requirements and solutions

1.5 Sumber Data

Sumber data yang akan digunakan dalam penyelesaian laporan seminar tugas akhir ini diambil dari data primer dan sekunder. Data primer merupakan data utama dalam penulisan laporan ini diambil dari data dan informasi yang didapat dari hasil wawancara dan observasi langsung pada BPR, sedangkan data sekunder didapat berdasarkan studi pustaka penulis, internet dan sumber – sumber lain yang mendukung kekuatan dan kebenaran data primer.

1.6 Sistematika Penyajian

Sistematika penyajian yang digunakan dalam penulisan laporan tugas akhir ini adalah :

BAB 1 PENDAHULUAN

(14)

5

BAB 2 KAJIAN TEORI

Bab ini membahas mengenai teori – teori yang menjadi dasar penulisan laporan tugas akhir yang dikaji ulang sesuai dengan analisis yang dilakukan.

BAB 3 HASIL ANALISIS

Bab ini membahas mengenai langkah – langkah analisis, sejarah, visi dan misi, struktur organisasi, proses bisnis perusahaan, dan hasil analisis.

BAB 4 SIMPULAN DAN SARAN

(15)

75

BAB 4. SIMPULAN DAN SARAN

Dibawah ini merupakan simpulan dan saran untuk hasil analisis yang telah dilakukan.

4.1 Simpulan

Berikut ada simpulan mengenai laporan hasil analisis yang dilakukan pada BPR sesuai dengan rumusan masalah dan tujuan pembahasan yang terdapat pada BAB 1, yaitu:

1. BPR telah mengelola program kerja dan proyek yang sesuai dengan kebutuhan bisnis perusahaan dilihat dari pelaksanaan rencana kerja yang pada saat ini sudah tercapai.

2. Ruang lingkup yang digunakan dalam program kerja dan pada BPR layak dan sesuai dengan tujuan perusahaan.

3. Solusi yang diberikan BI kepada BPR telah digunakan untuk menciptakan program kerja dan proyek yang sesuai dengan peraturan BI dan juga BPR menggunakan kebutuhan bisnis untuk mencapai tujuan strategi perusahaan.

4. Solusi yang BI berikan kepada BPR telah memenuhi fungsional, teknis dan sesuai dengan tujuan bisnis perusahaan karena BI adalah tolak ukur BPR dalam menciptakan program kerja dan proyek sesuai dengan keadaan perusahaan untuk menciptakan perbankan perkreditan yang sehat.

4.2 Saran

Berikut ini adalah saran yang diberikan kepada pihak terkait mengenai hasil analisis yang sudah dilakukan, yaitu:

1. Analisis ini dapat dikembangkan dengan menggunakan proses yang sama untuk mencapai level yang sempurna dengan sifat keterbukaan dari perusahaan.

(16)

76

diketahui sejauh mana sebuah tahapan pergerakan suatu proyek produk baru dari sebuah ide hingga ke tahap implementasi.

3. Disarankan untuk perusahaan agar memiliki daftar input dan

output proses yang belum tercapai pada setiap proses. Daftar

(17)

77

DAFTAR PUSTAKA

[1] A. Kadir, Pengenalan Sistem Informasi, Yogyakarta: Andi Offset, 2003. [2] M. H. Tanjung and H. Prabowo, Sistem Informasi Manajemen Sumber

Daya Manusia, Jakarta: Grasindo, 2006.

[3] C. J. L. Gaol, Sistem Informasi Manajemen Pemahaman dan Aplikasi, Jakarta: Grasindo, 2008.

[4] R. Weber, Control and Audit System Information, 1999.

[5] A. Arens and J. Loebbecke, Auditing an Integrated Approach, 7, Ed., New Jersey: Prentice-Hill Inc, 1997.

[6] E. Budiarto and D. Anggraeni, Pengantar Epidemilogi, 1 ed., Jakarta: EGC, 2002.

[7] wikipedia, "COBIT," [Online]. Available: www.ISACA.org.

[8] ISACA, "COBIT 5," [Online]. Available: