v
Universitas Kristen Maranatha
ABSTRAK
Perkembangan teknologi yang pesat dan kebutuhan bisnis yang lambat menyebabkan perlu dilakukannya analisis. Analisis Sistem Contact Center Pos Indonesia (CCPI) menggunakan Framework COBIT 4.1 PT Pos Indonesia (Persero) bertujuan untuk mengetahui tingkat keamanan dan alasannya. Analisis yang dilakukan menggunakan COBIT 4.1 dengan proses yang diambil DS5 Ensure System Security, DS7 Educate and Train Users, DS8 Assist and Advise Customers,, DS12 Manage the Physical Environment, DS13 Manage Operations. Data didapat dari wawancara dengan pic CCPI dari PT Pos Indonesia dan dokumentasi yang terkait diharapkan dengan pembuatan laporan ini dapat membantu perusahaan untuk meningkatkan kinerja sistem.
vi
ABSTRACT
Rapid technological developments and the needs of businesses that need to be done slowly cause analysis. Analysis System Contact Center Pos Indonesia (CCPI) using COBIT Framework 4.1 PT Pos Indonesia (Persero) aims to determine the level of security and why. Analyzes were performed using the COBIT 4.1 with the process taken DS5 Ensure Systems Security, Educate and Train Users DS7, DS8 Assist and Advise Customers,, Manage the Physical Environment DS12, DS13 Manage Operations. Data obtained from interviews with CCPI pic of PT Pos Indonesia and documentation associated with the creation of this report is expected to help the company to improve system performance.
vii
Universitas Kristen Maranatha
DAFTAR ISI
LEMBAR PENGESAHAN ... i
PERNYATAAN ORISINALITAS LAPORAN PENELITIAN ... ii
PRAKATA ... iv
BAB I PENDAHULUAN ... 1
1.1 Latar Belakang Masalah ... 1
1.2 Rumusan Masalah ... 1
1.3 Tujuan Pembahasan ... 1
1.4 Ruang Lingkup Kajian ... 3
1.5 Sumber Data ... 5
1.6 Sistematika Penyajian ... 5
BAB II KAJIAN TEORI ... 7
2.1 Pengertian Audit Sistem Informasi (Ron Weber, 1999) ... 7
2.2 Pengertian COBIT 4.1 ... 8
2.3 Domain yang akan di bahas ... 10
2.3.1 DS2 Manage Third-party Services ... 10
2.3.2 DS5 Ensure Systems Security ... 15
2.3.3 DS7 Educate and train users ... 21
2.3.4 DS8 Manage Service Desk and Incidents ... 25
2.3.5 DS12 Manage the Physical Environment ... 30
BAB III ANALISIS DAN EVALUASI ... 35
3.1 Sejarah dan Latar Belakang PT Pos Indonesia (Persero) ... 35
3.1.1 Perubahan Status Pos Indonesia ... 35
3.1.2 Pos Indonesia Masa Kini ... 36
3.1.3 Perubahan Status Pos Indonesia ... 37
3.2 Visi , Misi dan Motto PT Pos Indonesia (Persero) ... 38
3.3 Struktur Organisasi PT Pos Indonesia (Persero) ... 38
3.4 Contact Center Pos Indonesia (CCPI) ... 41
3.5 Hasil Analisis Sistem Contact Center Pos Indonesia (CCPI) menggunakan Framework COBIT 4. ... 41
3.5.1 DS2 Manage Third-party Services ... 41
3.5.2 DS5 Ensure Systems Security ... 45
3.5.3 DS7 Educate and train users ... 54
3.5.4 DS8 Manage Service Desk and Incidents ... 57
3.5.5 DS12 Manage the Physical Environment ... 61
3.6 Saran yang Dapat Dilakukan Oleh Perusahaan ... 67
BAB IV SIMPULAN DAN SARAN ... 71
viii
ix
Universitas Kristen Maranatha
DAFTAR GAMBAR
x
DAFTAR TABEL
xi
Universitas Kristen Maranatha
DAFTAR LAMPIRAN
xii
DAFTAR ISTILAH
Customer :Adalah orang/lembaga yang menelpon/ditelpon ke/dari Contact Center.
Agen : Adalah orang yang menerima/memanggil customer, mengisi data, menginformasikan info, merubah status data, dan memfollow up customer .
Supervisor : Adalah orang yang melakukan Coaching productivity agen,
training, dan melakukan monitoring reporting aktivitas Call center.
Adminisrator : Adalah orang yang mempunyai peran dalam mengelola seluruh aplikasi Contact Center PT POS
NOC :Network Operation Center adalah staf-staf di bagian IT Network
1
BAB I PENDAHULUAN
1.1 Latar Belakang Masalah
Pada era globalisasi sekarang ini perkembangan ilmu pengetahuan dan teknologi, terutama teknologi informasi begitu cepat. Manusia membutuhkan informasi yang cepat dan aktual, baik itu untuk perorangan maupun untuk perusahaan. Setiap perusahaan/organisasi baik pemerintahan maupun swasta sudah mulai menggunakan komputer untuk mejalankan kegiatan-kegiatanya komputerisasi sangat dibutuhkan untuk menghasilkan informasi yang aktual,cepat dan relavan yang akan digunakan oleh pimpinan perusahaan apakah telah sesuai dengan rencana dan tujuan yang telah ditetapkan selain itu diperlukan juga system informasi yang dapat menunjang perencanaan dan pelaskanaan kegiatan perusahaan.
Perkembangan teknologi yang begitu cepat, mendorong kecanggihan computer yang juga terus berkembang dalam waktu yang singkat. Seiring kemajuan zaman, kegiatan PT. Pos Indonesia (Persero) semakin dikembangkan pada berbagai layanan sesuai dengan kebutuhan sumber daya manusia untuk saling berhubungan. Dalam hal ini PT. Pos Indonesia (Persero) merupakan salah satu sarana untuk menyampaikan berita, tapi jaringan perhubungan PT. Pos Indonesia (Persero) bukan hanya untuk keperluan pengiriman paket tapi juga untuk pengiriman surat dan uang.
1
informasi yang berkaitan dengan kodepos, alamat kantor pos dan tarif kiriman surat, barang dan weselpos.
1.2 Rumusan Masalah
Masalah yang akan dikaji adalah
1. Apakah divisi IT sudah memenuhi kebutuhan untuk memastikan bahwa layanan yang diberikan oleh pihak ketiga?
2. Apakah keamanan IT pada PT Pos sudah diterapkan dengan baik pada aplikasi CCPI?
3. Apakah pendidikan dan pelatihan pada PT Pos sudah dilakukan dengan efektif pada aplikasi CCPI?
4. Apakah aplikasi CCPI telah merespon dengan efektif dan cepat terhadap permintaan dan permasalah yang diajukan oleh konsumen PT Pos?
5. Apakah lingkungan fisik sudah dikelola dengan baik untuk aplikasi CCPI?
1.3 Tujuan Pembahasan
Tujuan analisis sistem informasi menggunakan COBIT 4.1 pada PT Pos : 1. Menganalisis dan mendeskripsikan apakah divisi IT sudah
memenuhi kebutuhan untuk memastikan bahwa layanan yang diberikan oleh pihak ketiga, dengan melakukan pengecekan menggunakan COBIT 4.1 proses DS2 Manage Third-party Services
yang mencakup Identification of All Supplier Relationships, Supplier Relationship Management, Supplier Risk Management, Supplier
Performance Monitoring.
2
Universitas Kristen Maranatha melakukan pengecekan menggunakan COBIT 4.1 proses DS5 Ensure System Security, yang mencakup Management of IT Security, IT Security Plan, Identity Management, Account Management, Security Testing Surveillance and Monitoring, Security Incident Definition, Cryptographic Key Management, Malicious Software Prevention Detection and Correction, Network Security, Exchange of Sensitive Data.
3. Menganalisis dan mendeskripsikan apakah pendidikan dan pelatihan pada PT Pos sudah dilakukan dengan efektif pada aplikasi CCPI, dengan melakukan pengecekan menggunakan COBIT 4.1 proses DS7 Educate and train users yang mencakup Identification of Education and Training Needs, Delivery of Training and Education,
Evaluation of Training Received.
4. Menganalisis dan mendeskripsikan apakah aplikasi CCPI telah merespon dengan efektif dan cepat terhadap permintaan dan permasalah yang diajukan oleh konsumen PT Pos, dengan melakukan pengecekan menggunakan COBIT 4.1 proses DS8
Manage Service Desk and Incidents yang mencakup Service Desk, Registration of Customer Queries, Incident Escalation, Incident Closure, Reporting and Trend Analysis
3
1.4 Ruang Lingkup Kajian
Analisis sistem akan mengacu pada framework COBIT 4.1 yang memfokuskan tehadap aplikasi CCPI PT Pos Indonesia proses-proses atau domain yang digunakan dalam audit ini adalah:
1. DS2 Manage Third-partyServices
Sasaran-sasaran control:
a. DS2.1 Identification of All Supplier Relationships
b. DS2.2 Supplier Relationship Management
c. DS2.3 Supplier Risk Management
d. DS2.4 Supplier Performance Monitoring
2. DS5 Ensure Systems Security Sasaran-sasaran control:
a. DS5.1 Management of IT Security
b. DS5.2 IT Security Plan
c. DS5.3 Identity Management
d. DS5.4 User Account Management
e. DS5.5 Security Testing, Surveillance and Monitoring
f. DS5.6 Security Incident Definition
g. DS5.7 Protection of Security Technology
h. DS5.8 Cryptographic Key Management
i. DS5.9 Malicious Software Prevention, Detection and Correction
j. DS5.10 Network Security
4
Universitas Kristen Maranatha 3. DS7 Educate and Train Users
Sasaran-sasaran control:
a. DS7.1 Identification of Education and Training Needs
b. DS7.2 Delivery of Training and Education
c. DS7.3 Evaluation of Training Received
4. DS8 Assist and Advise Customers Sasaran-sasaran control:
a. DS8.1 Service Desk
b. DS8.2 Registration of Customer Queries
c. DS8.3. Incident Escalation
d. DS8.4. Incident Closure
e. DS8.5 Reporting and Trend Analysis
5. DS12 Manage the Physical Environment
Sasaran-sasaran control
a. DS12.1 Site Selection and Layout b. DS12.2 Physical Security Measures c. DS12.3 Physical Access
5
1.5 Sumber Data
1. Studi Pustaka
Studi pustaka dilakukan untuk memahami dan mempelajari teori – teori yang digunakan dalam COBIT 4.1.
2. Metode Survey
Metode ini dilakukan untuk mengetahui dan mempelajari cara kerja proses bisnis yang ada PT Pos.
Pengumpulan Informasi menggunakan : a. Wawancara ( Interview )
Wawancara (Interview) adalah suatu model pengumpulan data dengan mengajukan pertanyaan-pertanyaan atau tanya jawab secara langsung kepada pembimbing lapangan dari perusahaan tersebut untuk megetahui sistem informasi yang ada di PT Pos.
b. Observasi
Metode observasi atau pengamatan merupakan salah satu metode pengumpulan data atau fakta yang cukup efektif. Observasi merupakan pengamatan langsung yaitu suatu kegiatan yang bertujuan untuk memperoleh informasi yang diperlukan dengan cara melakukan pengamatan dan pencatatan dengan peninjauan langsung ke perusahaan atau instansi.
1.6 Sistematika Penyajian
BAB I : PENDAHULUAN
6
Universitas Kristen Maranatha BAB II : KAJIAN TEORI
Membahas dasar teori-teori yang digunakan untuk menganalisis sistem informasi.
BAB III : ANALISIS DAN EVALUASI
Membahas mengenai analisa yang dilakukan di perusahaan. Apakah sistem pada perusahaan telah sesuai dengan standar COBIT? Apakah perusahaan telah memenuhi standar COBIT atau belum?
BAB IV SIMPULAN DAN SARAN
74
DAFTAR PUSTAKA
Darmawi, H. (2010). Manajemen Risiko. Jakarta: Bumi Aksara.
Gondodiyoto, & Idris. (2003). Audit Sistem Informasi Pendekatan Konsep. PT.Media Global Edukasi.
Gondodiyoto, S. (n.d.). Audit Sistem Informasi + Pendekatan COBIT. Jakarta: Mitra Wacana Media.
Gondodiyoto, S., & H. H. (2006). Audit Sistem Informasi. Jakarta: Mitra. Hartono, J. (1999). Analisis & Disain Sistem Informasi : Pendekatan
Terstruktur Teori dan Praktik Aplikasi Bisnis (Edisi II). Yogyakarta: ANDI.
HelpDesk Software and Information Portal. (n.d.). Retrieved from http://www.help-desk-world.com/help-desk.htm
IBISA. (2011). Keamanan Sistem Informasi (Edisi 1). Yogyakarta: ANDI. ISO, 1. (2011). Auditing Definitions Translated Into Plain English. Retrieved
Februari 10, 2013, from ISO Standards: http://www.praxiom.com/iso-19011-definitions.htm
IT Governance Institute, (. (2007). COBIT 4.1. USA.
Weber, R. (1998). Information System Control and Audit. Prentice Hall.