v 

ABSTRAK

Perkembangan Sistem Informasi sekarang ini begitu pesat, aplikasi yang mendukung bisnis perusahaan juga dituntut untuk semakin kompleks sekaligus mendukung bisnis dari perusahaan tersebut. Ada beberapa isu teknologi informasi yang dapat mempengaruhi bisnis dari perusahaan yaitu pencegahan resiko teknologi informasi, dukungan sumber daya manusia terhadap teknologi informasi, dan keamanan data. Untuk itulah perlu diaudit apakah semua itu mempunyai pengaruh terhadap bisnis perusahaan, dengan dukungan Cobit Framework 4.1 yang merupakan salah satu cara untuk melakukan audit Sistem Informasi yang paling sering digunakan untuk mengaudit sistem informasi secara cepat, tepat, dan interaktif. Dengan menggunakan Cobit Framework 4.1, maka akan diketahui apakah teknologi informasi telah mendukung tujuan bisnis dari PT Indosal Pasteur dan masalah lainnya yang mempengaruhinya. Dari hasil pengauditan ini akan didapat suatu solusi yang berguna untuk perusahaan dimasa yang akan datang.

  vi 

ABSTRACT

Development of Information Systems is now so rapid, that supports the company business applications are also required to simultaneously support more complex business of the company. There are several issues that information technology can affect the business of the company, namely prevention of risks in information technology, human resources support to information technology, and data security. It is necessary audited does all that have influence over the company business, with support for COBIT Framework 4.1 that is one way to conduct audits of Information Systems most commonly used to audit information systems faster, accurately,and interactive. By using the COBIT Framework 4.1, it will be known whether information technology has been supporting the business goals of the PT Indosal Pasteur and other problems that affect them. From the results of this audit, we can extract a useful solution for company in the future.

  xi 

 

Fakultas Teknologi Informasi Universitas Kristen Maranatha-Bandung

 

1 

BAB I PENDAHULUAN

1.1 Latar Belakang Masalah

PT. Indosal Pasteur merupakan dealer untuk produk mobil Honda sejak

tahun 1987. PT. Indosal Pasteur menangani berbagai macam tentang

otomotif diantaranya penjualan mobil Honda baru (Sales), perawatan dan

perbaikan mesin mobil Honda (Service), perbaikan eksterior badan mobil

(Body Repair), penjualan dan penyediaan suku cadang (Spare Parts),

penyewaan kendaraan untuk perusahaan (Rental Fleet).

PT Indosal Pasteur mempunyai sistem informasi yang terintegrasi dan

ada beberapa sistem yang sedang dikembangkan, tetapi masih terdapat

beberapa proses yang belum efisien dan efektif dalam pengoperasian dan

pemeliharaan IT, sehingga memungkinkan berpengaruh dengan bisnis

perusahaan. Dalam hal ini aplikasi yang akan dibahas adalah aplikasi yang

terdapat pada bagian Service dan Spare Parts.

Untuk itulah di perlukan penanganan yang baik dan terorganisir, salah

satu bentuknya yaitu melakukan audit sistem informasi dengan

menggunakan framework Cobit 4.1. Mengetahui bahwa proses dan

pemanfaatan IT saat ini sudah mendukung tujuan bisnis perusahaan. Selain

itu juga dapat mengetahui masalah dan resiko yang timbul di dalam proses

dan pemanfaatan IT. Mengetahui bahwa SDM yang ada sudah mendukung

pemanfaatan IT. Mengetahui data-data yang ada diperusahaan sudah

terjamin keamanannya.

1.2 Rumusan Masalah

Audit teknologi yang akan dibahas adalah pada kontrol-kontrol berikut ini,

yaitu :

1. Apakah proses dan pemanfaatan IT sudah mendukung tujuan bisnis

 

Fakultas Teknologi Informasi Universitas Kristen Maranatha-Bandung

 

2 

2. Apa saja masalah dan resiko yang dihadapi perusahaan dalam proses

dan pemanfaatan IT?

Tujuan penulisan penelitian ini :

1. Mengetahui bahwa proses dan pemanfaatan IT saat ini sudah

mendukung tujuan bisnis perusahaan.

2. Mengetahui apa saja masalah dan resiko yang dihadapi perusahaan

dalam proses dan pemanfaatan IT yang sudah ada.

3. Mengertahui bahwa SDM yang ada sudah mendukung pemanfaat IT

di dalam perusahaan.

4. Mengetahui keamanan data-data yang ada di perusahaan.

1.4 Ruang Lingkup Kajian

1. PO1 Define a Strategic IT Plan

Proses ini di perlukan untuk mengelola dan mengarahkan semua

sumber daya IT sejalan dengan strategi bisnis dan prioritas. Fungsi IT

bertanggung jawab untuk memastikan kinerja dari suatu proyek.

2. PO2 Define The Information Architecture

Proses ini menjelaskan tentang information bisnis model, dan

mendefinisikan sistem yang sesuai dengan perusahaan, selain itu

 

Fakultas Teknologi Informasi Universitas Kristen Maranatha-Bandung

 

3 

proses bisnis dengan berfokus pada pembentukan model data

perusahaan untuk menjamin integritas dan konsistensi dari semua

data.

3. PO5 Manage The IT Investment

Proses ini menjelaskan mengenai investasi IT, yang mencakup biaya,

manfaat, prioritas dalam anggaran, dan penggunaan IT secara efisien

dan efektif, juga realisasi keuntungan bisnis

4. PO7 Manage IT Human Resource

Proses ini menjelaskan mengenai sumber daya manusia dimana

terdiri dari beberapa aspek, yaitu perekrutan karyawan, pelatihan,

evaluasi kinerja. Proses ini sangat penting karena menyangkut

orang-orang penting di dalamnya.

5. PO9 Asses and Manage IT Risks

Proses ini membahas mengenai menjamin organisasi dalam

menggunakan dan mengidentifikasikan resiko – resiko IT dan hasil

analisis, menyertakan fungsi yang disiplin dan memperkecil ukuran

biaya yang efektif kepada mitigasi resiko.

6. DS5 Ensure Systems Security

Kebutuhan untuk menjaga integritas informasi dan melindungi aset IT

membutuhkan proses manajemen keamanan. Proses ini meliputi

membuat dan menjaga keamanan dan tanggung jawab peran IT,

kebijakan, standar, dan prosedur. Keamanan manajemen juga

termasuk melakukan pemantauan keamanan dan pengujian berkala

dan melaksanakan tindakan perbaikan untuk kelemahan keamanan

diidentifikasi atau insiden. Manajemen keamanan yang efektif

melindungi semua aset IT untuk meminimalkan dampak bisnis

kerentanan keamanan dan insiden.

7. DS7 Educate and train users

Sistem pendidikan yang efektif dari semua pengguna IT, termasuk

dalam IT membutuhkan identifikasi kebutuhan pelatihan setiap

kelompok pengguna. Selain mengidentifikasi kebutuhan, proses ini

 

Fakultas Teknologi Informasi Universitas Kristen Maranatha-Bandung

 

4 

yang efektif dan mengukur hasilnya. Program pelatihan yang efektif

meningkatkan penggunaan teknologi yang efektif dengan mengurangi

kesalahan pengguna, meningkatkan produktivitas dan meningkatkan

kepatuhan dengan kontrol utama, seperti keamanan pengguna.

1.5 Sumber Data

• Sumber data primer : data primer di ambil secara langsung dari PT

Indosal Pasteur, berupa hasil wawancara langsung dengan pihak

bersangkutan.

• Sumber data sekunder : data di ambil dari buku, dan hasil pencarian

dari internet mengenai data-data yang terkait.

1.6 Sistematika Penyajian

Sistematika penulisan laporan tugas akhir ini terdiri dari lima bab yang

didalamnya mencangkup hal-hal sebagai berikut :

1. Bab I Pendahuluan

Pada bab ini berisikan latar belakang masalah, rumusan masalah,

tujuan pembahasan, ruang lingkup kajian, sistematika penyajian,

metode dan teknik penelitian.

2. Bab II Kajian teori

Pada bab ini berisikan teori-teori yang berhubungan dengan materi

penulisan yang diambil dari beberapa referansi baik buku, jurnal

maupun internet. Materi penulisan adalah mengenai framework Cobit

dan penjelasan mengenai proses-proses yang akan diaudit.

3. Bab III Analisis dan Perancangan

Berisi Analisis dan Perancangan membahas isi Metode COBIT

mengenai sumber daya manusia yang mencangkup PO1 Define a

Strategic Plan, PO2 Define The Information Architecture, PO5

Manage the IT Investment, PO7 Manage Human Resources, PO9

Asses and Manage IT Risks, DS5 Ensure Systems Security, DS7

 

Fakultas Teknologi Informasi Universitas Kristen Maranatha-Bandung

 

5 

4 . Bab IV Simpulan dan Saran

Pada bab ini berisikan kesimpulan dan saran dari penulis berasal dari

pembahasan sebelumnya.

 

Fakultas Teknologi Informasi Universitas Kristen Maranatha-Bandung

 

75 

BAB IV SIMPULAN DAN SARAN

4.1 Simpulan

Kesimpulan yang didapat dari hasil penelitian pada metode COBIT ini

maka didapat :

1. Proses dan pemanfaatan IT sudah mendukung tujuan bisnis

perusahaan. Tetapi masih banyak yang perlu dibenahi, seperti

pembuatan dasar yang benar yang digunakan untuk agenda tahunan

IT perusahaan.

2. Resiko-resiko yang ada belum terdokumentasi, juga penanganan dari

resiko yang ada masih belum maksimal. Perusahaan belum

menerapkan Risk Assesment untuk penanganan resiko, dengan

alasan resiko yang dihadapi tidak sebesar usaha di bidang asuransi,

perbankan, Fund Management, dan rumah sakit.

3. SDM yang ada sudah mendukung pemanfaatan IT di dalam

perusahaan. Terbukti dengan adanya training yang sudah

dilaksanakan untuk karyawan perusahaan mengenai sistem yang ada

saat ini. Sedangkan untuk karyawan divisi IT diberikan training ilmu

pengetahuan yang berkaitan dengan IT, tetapi training ini diajukan

oleh karyawan yang bersangkutan, bukan atas inisiatif dari

perusahaan sendiri. Karena perusahaan belum mempunyai rencana

yang mendukung program-program training tersebut.

4. Data-data yang ada di perusahaan sudah terjamin keamanannya.

Terbukti dengan adanya skema hak akses data, sehingga orang yang

tidak berkepentingan tidak dapat mengakses data yang tidak sesuai

 

Fakultas Teknologi Informasi Universitas Kristen Maranatha-Bandung

 

76 

4.2 Saran

Berikut adalah saran yang didapat pada penelitian ini :

1. Perusahaan dalam hal ini melakukan proses dokumentasi

yang baik terhadap keseluruhan proses-proses yang berhubungan

dengan teknologi informasi karena masih banyak proses-proses

yang masih belum ada dokumentasi, hanya berdasarkan aturan

lisan.

2. Pada setiap proses dapat ditingkatkan lagi maturity levelnya, agar

dapat memaksimalkan tujuan bisnis, pengendalian resiko,

pengaturan sumber daya manusia, dan keamanan data di dalam

perusahaan.

3. Masih ada proses-proses yang ada pada divisi IT yang belum diteliti

dan diaudit, peneliti yang selanjutnya dapat melanjutkan penelitian

ini agar dapat memenuhi tujuan-tujuan lain dari perusahaan yang

masih belum terpenuhi ataupun yang sedang berjalan.

 

Fakultas Teknologi Informasi Universitas Kristen Maranatha-Bandung

 

77 

DAFTAR PUSTAKA

Jogiyanto,H.M.(1997).Sistem Informasi Berbasis Komputer.edisi

kedua.Yogyakarta : BPFE.

(Cobit 4.1 Audit Guideliness,2009)Framework Control Objectives

Management Guidelines Maturity Model. Retrivied Maret 30,2009 from

http://www/isaca.org/cobitonline.

Weber(1999). Information Systems Control and Audit. The University

of Queensland : Prentice Hall.

Mcleod,Raymond.(2001).Characteristic from Information

System.Prentice Hall:International Labour Organitation.

Mcleod,Raymond.(2001).Integration Data and Information System.

Prentice Hall:International Labour Organitation.

Tugiman, Hiro.(1996). Pengantar Audit Sistem Informasi. Yogyakarta :

Kanisius.

Sasongko,Budi.(2007). Audit Sistem Informasi.Retrivied September

2007 from

http://theakuntan.com/auditing/audit-sistem-informasi-at-a-glance).

H Hidayat. (2009). Jenis-Jenis Audit Umum, from

http://hidayat.blog.org/jenis-jenis-audit-umum//

Sasongko,Budi.(2007).Audit Sistem Informasi.Retrivied September

2007 from

http://theakuntan.com/auditing/audit-sistem-informasi-at-a-glance//

Gunawan. (2004). 6 Alasan Mengapa Audit IT diperlukan. Retrieved

Mei, 17, 2004. From