vi
ABSTRAK
Laporan Tugas Akhir ini membahas tentang analisis yang dilakukan terhadap Sistem Informasi Front Office (SI FO) di hotel X menggunakan kerangka kerja COBIT 4.1. Tujuan analisis sistem informasi pada Hotel X sebagai panduan untuk mengetahui apakah sistem sudah sesuai dengan standar COBIT 4.1. Hotel dalam kegiatan operasionalnya menggunakan sistem informasi front office sebagai dasar dalam mengelola kebutuhan bisnis yang diinginkan seperti proses reservasi, kasir, report, dan lainnya. Sumber data pada tugas akhir dibagi menjadi dua yaitu, data primer dan sekunder. Data primer yang digunakan ialah data yang bersumber dari simpulan atau nilai-nilai yang diperoleh dari wawancara dan observasi langsung di hotel X. Data sekunder yang digunakan adalah seluruh buku dan data pendukung yang berhubungan dengan audit sistem informasi yang dapat membantu tugas akhir. Standar yang dikaji adalah PO8 (manajemen kualitas), PO9 (penilaian dan manajemen resiko TI), DS5 (kepastian keamanan sistem), DS13 (manajemen operasional), dan ME1 (pengawasan dan evaluasi kinerja TI).
Kata kunci : Sistem Informasi Front Office, Analisis, COBIT 4.1
ABSTRACT
This final report discusses about the analysis conducted to the Front Office Information System (FOIS) at X Hotel using COBIT 4.1 framework. The purpose of the analysis of information system at X hotel as a guide to know whether the system is conformity with the COBIT 4.1 standard. The front office information system operations of the hotel use it as a basis for managing the need of business requirement such as the reservation process, cashier, report, and others. The source of the data of the thesis divided into two, namely, primary and secondary data. The primary data that used is the sourced from the conclusion of data or the values that obtained from interviews and direct observation at X hotel. The secondary data that used is all the book and the supporting data relating to the analysis of information system that can help the thesis.The studied standard is PO8 (Manage Quality), PO9 (Assess and Manage IT Risks), DS5 (Ensure Systems Security), DS13 (Manage Operations), ME1 (Monitor and Evaluate IT Performance).
viii
DAFTAR ISI
LEMBAR PENGESAHAN ... i
PERNYATAAN ORISINALITAS LAPORAN PENELITIAN ... ii
PERNYATAAN PUBLIKASI LAPORAN PENELITIAN ... iii
PRAKATA ... iv
1.1 Latar Belakang Masalah ... 1
1.2 Rumusan Masalah ... 2
2.1 Konsep Dasar Sistem ... 6
2.1.1 Karakteristik Sistem ... 6
2.1.2 Klasifikasi Sistem ... 7
2.2 Pengertian Informasi... 8
2.2.1 Kualitas Informasi ... 8
2.3 Sistem Informasi ... 9
2.3.1 Komponen Sistem Informasi ... 9
2.4 Analisis Sistem Informasi ... 10
2.5 Control Objectives for Information and related Technology (COBIT) 10 2.6 Domain COBIT 4.1 ... 12
2.7 Proses COBIT 4.1 yang digunakan untuk Tugas Akhir... 23
BAB 3. HASIL ANALISIS SISTEM ... 46
3.1 Profil Perusahaan ... 46
3.2 Struktur Organisasi ... 47
3.3 Visi, Misi/ Tujuan Perusahaan ... 47
3.4 Tugas dan Tanggung Jawab ... 48
3.5 Sistem Informasi Front Office Hotel X... 58
3.6 Hasil Analisis COBIT 4.1 pada Hotel X ... 59
3.6.1 PO8 Manage Quality ... 59
3.6.2 PO9 Assess and Manage IT Risks ... 63
3.6.3 DS5 Ensure Systems Security ... 66
3.6.4 DS13 Manage Operations ... 72
3.6.5 ME1 Monitor and Evaluate IT Performance ... 75
3.7 Urutan Perbaikan masing-masing Proses berdasarkan Tingkat Kepentingan ... 82
BAB 4. SIMPULAN DAN SARAN ... 84
4.1 Simpulan ... 84
4.2 Saran ... 86
x
DAFTAR GAMBAR
Gambar 2.1 Proses COBIT 4.1 ... 13
Gambar 3.1 Struktur Organisasi Hotel X ... 47
Gambar 3.2 User Interface Sistem Informasi Front Office Desktop ... 58
Gambar 3.3 Sistem Informasi Online Front Office Hotel ... 58
Gambar B.1 Contoh Antivirus yang digunakan di hotel X ... 99
Gambar B.2 Backup Data ... 99
Gambar B.3 File Temporary ... 100
Gambar B.4 Report General Meeting Bulanan ... 101
Gambar B.5 Report General Meeting Bulanan ... 102
Gambar B.6 Report Rencana Pengembangan Sistem ... 103
Gambar B.7 Contoh SOP dan JOB DESCRIPTION FO DEPARTMENT .... 104
Gambar B.8 Contoh SOP dan JOB DESCRIPTION FO DEPARTMENT .... 104
Gambar B.9 Report data tamu ... 105
Gambar B.10 Contoh Report ... 105
Gambar B.11 Contoh Report ... 106
Gambar B.12 User Interface Website Hotel ... 106
Gambar B.13 User Interface Website Hotel ... 107
Gambar B.14 User Interface Website Hotel ... 107
Gambar B.15 User Interface Website Hotel ... 108
Gambar B.16 User Interface Website Hotel ... 108
Gambar B.17 User Interface Website Hotel untuk proses booking ... 109
DAFTAR TABEL
xii
DAFTAR LAMPIRAN
LAMPIRAN A. hasil wawancara ... 90 LAMPIRAN B. dokumentasi BUKTI ... 99 LAMPIRAN C. surat keterangan pemberian data ... 1
BAB 1. PENDAHULUAN
1.1 Latar Belakang Masalah
Hotel X merupakan hotel berbintang empat yang berada di kawasan bisnis dan pertokoan di kota Pekanbaru dan berdiri pada tanggal 26 Desember 2005 di bawah manajemen yang berkantor pusat di Jakarta. Hotel X pernah berganti nama dan kepemilikan akibat manajemen lama kurang berhasil dalam mengelola hotel. Saat ini Hotel X telah merenovasi sebagian kamar dan menambah dekorasi dan beberapa fasilitas untuk meningkatkan jumlah tamu dan pelanggan hotel. Tempat yang strategis di tengah kota dan dekat dengan pusat perbelanjaan ikut membantu pemasaran hotel.
Manajemen Hotel X membutuhkan sebuah sistem informasi yang baik untuk membantu mengelola keseluruhan kegiatan hotel. Sistem Informasi Front Office merupakan sistem utama yang langsung berinteraksi dengan tamu maupun manajemen hotel dalam pengelolaan informasi dan data hotel. Praktiknya, dalam menjalankan sistem informasi front office ini manajemen hotel membutuhkan pengetahuan terhadap kondisi kinerja sistem agar dapat melakukan perbaikan yang terus menerus untuk meningkatkan kinerja sistem. Pengetahuan atas kondisi sistem dilakukan dengan analisis menggunakan kerangka kerja yang tepat. Analisis dengan menggunakan framework COBIT 4.1 merupakan salah satu kerangka kerja yang lengkap untuk dapat mengenal lebih baik sistem informasi front office
2
Universitas Kristen Maranatha
1.2 Rumusan Masalah
Berdasarkan latar belakang yang diuraikan pada sub bab 1.1 maka rumusan masalah dalam tugas akhir ini adalah:
1. Apakah perusahaan sudah memiliki standar kualitas yang sesuai standar COBIT 4.1?
2. Apakah perusahaan sudah mengelola resiko Teknologi Informasi (TI) sesuai standar COBIT 4.1?
3. Apakah perusahaan telah menetapkan standar keamanan TI ? 4. Apakah manajemen operasional TI sudah dikelola dengan benar ?
5. Apakah perusahaan sudah maksimal dalam mengawasi dan mengelola kemampuan TI ?
1.3 Tujuan Pembahasan
Berdasarkan rumusan masalah yang diuraikan pada sub bab 1.2 maka tujuan pembahasan dalam tugas akhir ini adalah sebagai berikut : 1. Menganalisis dan mendeskripsikan apakah perusahaan mengelola
kualitas sesuai standar dengan menggunakan PO8 Manage Quality yang akan ditinjau dan dianalisis dengan melihat kondisi standar kualitas saat ini
2. Menganalisis dan mendeskripsikan apakah perusahaan mengelola resiko TI dengan baik menggunakan PO9 Assess and Manage IT Risks
yang akan ditinjau dari aktifitas perusahaan dalam meresponi resiko TI 3. Menganalisis dan mendeskripsikan apakah perusahaan telah
menetapkan standar keamanan TI dengan menggunakan DS5 Ensure System Security yang akan ditinjau dan dianalisis dengan proses manajemen untuk menjaga keamanan aset TI
4. Menganalisis dan mendeskripsikan apakah manajemen operasional TI sudah berjalan sesuai keinginan manajemen dengan menggunakan DS13 Manage Operations yang akan ditinjau dari operasional yang
3
5. Menganalisis dan mendeskripsikan apakah perusahaan sudah maksimal dalam mengawasi dan mengelola kemampuan TI dengan menggunakan ME1 Monitor and Evaluate IT Performance yang ditinjau dari penilaian pengguna terhadap manfaat TI
1.4 Ruang Lingkup Kajian
Berdasarkan tujuan pembahasan yang diuraikan pada sub bab 1.3 maka ruang lingkup kajian dalam tugas akhir ini adalah sebagai berikut: 1. Analisis akan dilakukan di Hotel X yang tidak berkenan untuk
dipublikasikan namanya
2. Analisis akan berfokus pada sistem informasi front office hotel
3. Analisis akan berfokus kepada beberapa domain yang terdapat pada
framework COBIT 4.1 :
a. PO8 Manage Quality
i. PO8.1 Quality Management System
ii. PO8.2 IT Standards and Quality Practices
iii. PO8.3 Development and Acquisition Standards
iv. PO8.4 Customer Focus
v. PO8.5 Continuous Improvement
vi. PO8.6 Quality Measurement, Monitoring and Review
b. PO9 Assess and Manage IT Risks
i. PO9.1 IT Risk Management Framework
ii. PO9.2 Establishment of Risk Context
iii. PO9.3 Event Identification
iv. PO9.4 Risk Assessment
v. PO9.5 Risk Response
4
Universitas Kristen Maranatha
iv. DS5.4 User Account Management
v. DS5.5 Security Testing, Surveillance and Monitoring
vi. DS5.6 Security Incident Definition
vii. DS5.7 Protection of Security Technology
viii. DS5.8 Cryptographic Key Management
ix. DS5.9 Malicious Software Prevention, Detection and Correction
x. DS5.10 Network Security
xi. DS5.11 Exchange of Sensitive Data
d. DS13 Manage Operations
i. DS13.1 Operations Procedures and Instructions
ii. DS13.2 Job Scheduling
iii. DS13.3 IT Infrastructure Monitoring
iv. DS13.4 Sensitive Documents and Output Devices
v. DS13.5 Preventive Maintanance for Hardware
e. ME1 Monitor and Evaluate IT Performance
i. ME1.1 Monitoring Approach
ii. ME1.2 Definition and Collection of Monitoring Data
iii. ME1.3 Monitoring Method
iv. ME1.4 Performance Assessment
v. ME1.5 Board and Executive Reporting
vi. ME1.6 Remedial Actions
1.5 Sumber Data
Berdasarkan ruang lingkup kajian yang diuraikan pada sub bab 1.4 maka sumber data dalam tugas akhir ini diperoleh melalui:
5
1.6 Sistematika Penyajian
Intisari dari setiap bab yang terdapat pada laporan tugas akhir ini adalah sebagai berikut :
Bab I Pendahuluan
membahas tentang latar belakang masalah, rumusan masalah, tujuan pembahasan, ruang lingkup kajian atau batasan dalam melakukan audit sesuai proses-proses yang digunakan dalam framework COBIT 4.1, sumber data yang dikumpulkan untuk mendukung analisis, dan sistematika penyajian yang menggambarkan keseluruhan isi laporan secara umum.
Bab II Kajian Teori
membahas kajian teori mengenai sistem informasi, COBIT, analisis sistem informasi dengan menggunakan COBIT 4.1, dan teori-teori lainnya yang mendukung tugas akhir ini. Kajian teori ini didapat dari beberapa buku dan sumber dari internet.
Bab III Hasil Analisis Sistem
membahas tentang latar belakang Hotel X seperti visi misi, wewenang, dan fungsi struktur organisasinya dalam perusahaan. Analisis sistem informasi menggunakan pertanyaan wawancara sesuai kebutuhan analisis dan hasil penelitian sampai pada rangkuman hasil analisis dibuat berdasarkan hasil wawancara yang dilakukan terhadap staf yang terkait.
Bab IV Simpulan dan Saran
84
Universitas Kristen Maranatha
BAB 4. SIMPULAN DAN SARAN
4.1 Simpulan
Berdasarkan hasil analisis sistem informasi front office hotel X menggunakan COBIT 4.1 dan bukti-bukti yang dikumpulkan berupa hasil wawancara dan gambar, maka dapat disimpulkan:
1. Pada PO8 Manage Quality, hotel X sudah menyadari pentingnya mengelola kualitas sistem dengan melakukan maintenance sistem secara rutin untuk memaksimalkan kinerja sistem. Standar kualitas sistem belum terdefinisi secara jelas, karena pihak hotel beranggapan apabila sistem berjalan dengan baik dan pemberian laporan-laporan juga tepat dan akurat, maka sistem sudah memenuhi standar. Kondisi sistem ini sudah cukup memuaskan bagi pengguna sistem maupun tamu hotel karena sangat membantu dalam memberikan data-data yang diinginkan secara cepat dan akurat. Pengukuran kualitas sistem belum terdefinisi secara jelas karena pengukuran hanya berdasarkan kinerja sistem dalam memenuhi kebutuhan bisnis yang diinginkan. Berdasarkan hasil analisis dapat disimpulkan bahwa maturity model pada PO8 Manage Quality adalah level 1 Initial / Ad Hoc.
2. Pada PO9 Assess and Manage IT Risks, kerangka kerja manajemen resiko pada sistem belum terdefinisi secara jelas karena pihak hotel beranggapan bahwa manajemen resiko dapat dilakukan dengan memenuhi SOP yang sudah ditetapkan untuk menangani resiko TI yang ada dengan proses maintenance secara rutin maupun menetapkan prosedur keamanan sistem seperti antivirus. Penilaian resiko TI diserahkan sepenuhnya kepada divisi TI yang langsung bertanggung jawab dalam penanganan resiko. Pengawasan dan pemeliharaan terhadap rencana tindakan terhadap resiko dilakukan setiap hari berupa
85
3. Pada DS5 Ensure Systems Security, manajemen keamanan TI sudah terdefenisi dengan jelas yang dilakukan dengan maintenance rutin,
update antivirus, dan backup data. Rencana keamanan TI sudah dikelola dengan baik sehingga memenuhi kebutuhan bisnis. Identifikasi identitas
user terdefinisi dalam otentikasi identitas user yang memiliki password
dan username yang berbeda sesuai ketentuan user setiap departemen. Pengujian dan pengawasan terhadap keamanan TI dilakukan salah satunya dengan melakukan update antivirus dan otentikasi akun user.
Prosedur insiden keamanan belum terdefinisi dengan jelas, tetapi dalam pelaksanaanya keamanan sistem menjadi tanggung jawab sepenuhnya divisi TI. Divisi TI menggunakan teknologi Uninterruptible Power Supply (UPS) sebagai penstabil listrik dan untuk membackup kebutuhan listrik sehingga semua data tersimpan dalam memori perangkat UPS. Berdasarkan hasil analisis dapat disimpulkan bahwa maturity model pada DS5 Ensure Systems Security adalah level 2 Repeatable but Intuitive.
86
Universitas Kristen Maranatha kinerja sistem dilakukan dengan maintenance sistem secara berkala. Divisi TI mengumpulkan data melalui backup sistem dimana dalam
maintenance harus menghapus file Temporary, karena setiap hari file ini akan terbentuk sendiri, jadi jika tidak diperhatikan bisa menumpuk di
database system. Divisi FO berkoordinasi dengan divisi TI dalam menangani kinerja sistem dan melaporkan permasalahan sistem pada saat meeting. Tetapi dalam penanganannya, diserahkan seluruhnya kepada divisi TI. Perencanaan pengembangan sistem yang akan dilakukan awal tahun 2014 sebagai laporan manajemen senior pada saat meeting internal perusahaan. Identifikasi tindakan perbaikan sistem belum terdefinisi secara jelas karena divisi TI bertanggung jawab sepenuhnya terhadap masalah sistem dan perbaikannya dilakukan sebisa mungkin pada saat terjadi masalah sistem. Berdasarkan hasil analisis dapat disimpulkan bahwa maturity model pada ME1 Monitor and Evaluate IT Performance adalah level 1 Initial / Ad Hoc.
4.2 Saran
Setelah melakukan analisis menggunakan COBIT 4.1 terhadap Hotel X maka berikut ini adalah beberapa saran yang dapat dijadikan sebagai acuan untuk pengembangan teknologi informasi pada perusahaan:
1. Maturity model level Hotel X pada PO8 Manage Quality adalah level 1 Initial / Ad Hoc, maka berikut ini adalah saran yang dapat dijadikan acuan pengembangan perusahaan untuk setidaknya untuk berikutnya mencapai level 2 Repeatable but Intuitive, yaitu:
a. Mendefenisikan secara jelas prosedur untuk manajemen kualitas sistem
b. Aktifitas pengawasan manajemen kualitas sudah menggunakan TI yaitu dengan menetapkan standar pengukuran kualitas sistem yang diinginkan perusahaan
87
2. Maturity model level Hotel X pada PO9 Assess and Manage IT Risks
adalah level 1 Initial / Ad Hoc, maka berikut ini adalah saran yang dapat dijadikan acuan pengembangan perusahaan untuk setidaknya untuk berikutnya mencapai level 2 Repeatable but Intuitive, yaitu:
a. Mengidentifikasi prosedur penilaian resiko TI secara jelas untuk membantu dalam mengukur resiko sistem perusahaan
b. Menetapkan manajemen resiko terutama dalam menanggapi masalah sistem
c. Mengendalikan resiko sistem saat resiko teridentifikasi
3. Maturity model level Hotel X pada DS5 Ensure Systems Security adalah level 2 Repeatable but Intuitive, maka berikut ini adalah saran yang dapat dijadikan acuan pengembangan perusahaan untuk setidaknya untuk berikutnya mencapai level 3 Defined, yaitu:
a. Mempromosikan kesadaran keamanan sistem kepada manajemen b. Mendefinisikan dan menyesuaikan prosedur keamanan TI dengan
kebijakan keamanan TI
c. Tanggung jawab akan keamanan sistem sudah disetujui dan dimengerti oleh pengguna sistem
d. Perencanaan keamanan TI dan solusi keamanan ditetapkan berdasarkan analisis resiko sistem
e. Memiliki prosedur pengujian keamanan untuk mengetahui tingkat keamanan sistem
f. Menyediakan training keamanan sistem bagi pengguna sistem
4. Maturity model level Hotel X pada DS13 Manage Operations adalah level 2 Repeatable but Intuitive, maka berikut ini adalah saran yang dapat dijadikan acuan pengembangan perusahaan untuk setidaknya untuk berikutnya mencapai level 3 Defined, yaitu:
88
Universitas Kristen Maranatha 5. Maturity model level Hotel X pada ME1 Monitor and Evaluate IT
Performance adalah level 1 Initial / Ad Hoc, maka berikut ini adalah saran yang dapat dijadikan acuan pengembangan perusahaan untuk setidaknya untuk berikutnya mencapai level 2 Repeatable but Intuitive, yaitu:
a. Identifikasi dasar pengukuran untuk pengawasan kinerja sistem
b. Menetapkan metode dan teknik pengumpulan dan penilaian kinerja sistem untuk mengevaluasi kinerja sistem
c. Mendefinisikan prosedur pengawasan sistem dengan jelas dan mengkomunikasikan langsung kepada seluruh pengguna sistem
Adapun saran untuk melakukan audit sistem informasi front office hotel yang lebih baik di masa yang akan datang adalah:
1. Kenali terlebih dahulu sistem yang akan di audit dengan mencari tahu kondisi sistem saat ini dan kendala apa saja yang terjadi pada sistem sesuai kebutuhan proses yang akan di audit
2. Pastikan setiap proses yang di audit memiliki cukup bukti sehingga dapat mempertanggungjawabkan penilaian terhadap tingkat kematangannya
89
DAFTAR PUSTAKA
[1] Hanif Al Fatta, Analisis dan Perancangan Sistem Informasi untuk Keunggulan Bersaing Perusahaan dan Organisasi Modern, Yogyakarta: Andi Offset, 2007.
[2] Kusrini; Koniyo, Andri, Tuntunan Praktis Membangun Sistem Informasi Akuntansi dengan Visual Basic dan Microsoft SQL Server, Yogyakarta: Andi Offset, 2007.
[3] Amsyah, Zulkifli, Manajemen Sistem Informasi, Jakarta: PT Gramedia Pustaka Utama, 2005.
[4] Zuhrawaty, Panduan dan Kiat Sukses Menjadi Auditor ISO 9001, Jakarta: MedPress, 2009.
[5] Hall, James A; Singleton, Tommie, Audit dan Assurance Teknologi Informasi, Jakarta: Selemba Empat, 2007.
[6] The IT Governance Institute, “COBIT 4.1” 2007. [Online]. [Diakses 22