v
ABSTRAK
Perkembangan Sistem Informasi sekarang ini begitu pesat, aplikasi yang mendukung bisnis perusahaan juga dituntut untuk semakin kompleks sekaligus mendukung bisnis dari perusahaan tersebut. Ada beberapa isu teknologi informasi yang dapat mempengaruhi bisnis dari perusahaan yaitu pencegahan resiko teknologi informasi, dukungan sumber daya manusia terhadap teknologi informasi, dan keamanan data. Untuk itulah perlu diaudit apakah semua itu mempunyai pengaruh terhadap bisnis perusahaan, dengan dukungan Cobit Framework 4.1 yang merupakan salah satu cara untuk melakukan audit Sistem Informasi yang paling sering digunakan untuk mengaudit sistem informasi secara cepat, tepat, dan interaktif. Dengan menggunakan Cobit Framework 4.1, maka akan diketahui apakah teknologi informasi telah mendukung tujuan bisnis dari PT Indosal Pasteur dan masalah lainnya yang mempengaruhinya. Dari hasil pengauditan ini akan didapat suatu solusi yang berguna untuk perusahaan dimasa yang akan datang.
vi
ABSTRACT
Development of Information Systems is now so rapid, that supports the company business applications are also required to simultaneously support more complex business of the company. There are several issues that information technology can affect the business of the company, namely prevention of risks in information technology, human resources support to information technology, and data security. It is necessary audited does all that have influence over the company business, with support for COBIT Framework 4.1 that is one way to conduct audits of Information Systems most commonly used to audit information systems faster, accurately,and interactive. By using the COBIT Framework 4.1, it will be known whether information technology has been supporting the business goals of the PT Indosal Pasteur and other problems that affect them. From the results of this audit, we can extract a useful solution for company in the future.
xi
Fakultas Teknologi Informasi Universitas Kristen Maranatha-Bandung
1
BAB I PENDAHULUAN
1.1 Latar Belakang Masalah
PT. Indosal Pasteur merupakan dealer untuk produk mobil Honda sejak
tahun 1987. PT. Indosal Pasteur menangani berbagai macam tentang
otomotif diantaranya penjualan mobil Honda baru (Sales), perawatan dan
perbaikan mesin mobil Honda (Service), perbaikan eksterior badan mobil
(Body Repair), penjualan dan penyediaan suku cadang (Spare Parts),
penyewaan kendaraan untuk perusahaan (Rental Fleet).
PT Indosal Pasteur mempunyai sistem informasi yang terintegrasi dan
ada beberapa sistem yang sedang dikembangkan, tetapi masih terdapat
beberapa proses yang belum efisien dan efektif dalam pengoperasian dan
pemeliharaan IT, sehingga memungkinkan berpengaruh dengan bisnis
perusahaan. Dalam hal ini aplikasi yang akan dibahas adalah aplikasi yang
terdapat pada bagian Service dan Spare Parts.
Untuk itulah di perlukan penanganan yang baik dan terorganisir, salah
satu bentuknya yaitu melakukan audit sistem informasi dengan
menggunakan framework Cobit 4.1. Mengetahui bahwa proses dan
pemanfaatan IT saat ini sudah mendukung tujuan bisnis perusahaan. Selain
itu juga dapat mengetahui masalah dan resiko yang timbul di dalam proses
dan pemanfaatan IT. Mengetahui bahwa SDM yang ada sudah mendukung
pemanfaatan IT. Mengetahui data-data yang ada diperusahaan sudah
terjamin keamanannya.
1.2 Rumusan Masalah
Audit teknologi yang akan dibahas adalah pada kontrol-kontrol berikut ini,
yaitu :
1. Apakah proses dan pemanfaatan IT sudah mendukung tujuan bisnis
Fakultas Teknologi Informasi Universitas Kristen Maranatha-Bandung
2
2. Apa saja masalah dan resiko yang dihadapi perusahaan dalam proses
dan pemanfaatan IT?
Tujuan penulisan penelitian ini :
1. Mengetahui bahwa proses dan pemanfaatan IT saat ini sudah
mendukung tujuan bisnis perusahaan.
2. Mengetahui apa saja masalah dan resiko yang dihadapi perusahaan
dalam proses dan pemanfaatan IT yang sudah ada.
3. Mengertahui bahwa SDM yang ada sudah mendukung pemanfaat IT
di dalam perusahaan.
4. Mengetahui keamanan data-data yang ada di perusahaan.
1.4 Ruang Lingkup Kajian
1. PO1 Define a Strategic IT Plan
Proses ini di perlukan untuk mengelola dan mengarahkan semua
sumber daya IT sejalan dengan strategi bisnis dan prioritas. Fungsi IT
bertanggung jawab untuk memastikan kinerja dari suatu proyek.
2. PO2 Define The Information Architecture
Proses ini menjelaskan tentang information bisnis model, dan
mendefinisikan sistem yang sesuai dengan perusahaan, selain itu
Fakultas Teknologi Informasi Universitas Kristen Maranatha-Bandung
3
proses bisnis dengan berfokus pada pembentukan model data
perusahaan untuk menjamin integritas dan konsistensi dari semua
data.
3. PO5 Manage The IT Investment
Proses ini menjelaskan mengenai investasi IT, yang mencakup biaya,
manfaat, prioritas dalam anggaran, dan penggunaan IT secara efisien
dan efektif, juga realisasi keuntungan bisnis
4. PO7 Manage IT Human Resource
Proses ini menjelaskan mengenai sumber daya manusia dimana
terdiri dari beberapa aspek, yaitu perekrutan karyawan, pelatihan,
evaluasi kinerja. Proses ini sangat penting karena menyangkut
orang-orang penting di dalamnya.
5. PO9 Asses and Manage IT Risks
Proses ini membahas mengenai menjamin organisasi dalam
menggunakan dan mengidentifikasikan resiko – resiko IT dan hasil
analisis, menyertakan fungsi yang disiplin dan memperkecil ukuran
biaya yang efektif kepada mitigasi resiko.
6. DS5 Ensure Systems Security
Kebutuhan untuk menjaga integritas informasi dan melindungi aset IT
membutuhkan proses manajemen keamanan. Proses ini meliputi
membuat dan menjaga keamanan dan tanggung jawab peran IT,
kebijakan, standar, dan prosedur. Keamanan manajemen juga
termasuk melakukan pemantauan keamanan dan pengujian berkala
dan melaksanakan tindakan perbaikan untuk kelemahan keamanan
diidentifikasi atau insiden. Manajemen keamanan yang efektif
melindungi semua aset IT untuk meminimalkan dampak bisnis
kerentanan keamanan dan insiden.
7. DS7 Educate and train users
Sistem pendidikan yang efektif dari semua pengguna IT, termasuk
dalam IT membutuhkan identifikasi kebutuhan pelatihan setiap
kelompok pengguna. Selain mengidentifikasi kebutuhan, proses ini
Fakultas Teknologi Informasi Universitas Kristen Maranatha-Bandung
4
yang efektif dan mengukur hasilnya. Program pelatihan yang efektif
meningkatkan penggunaan teknologi yang efektif dengan mengurangi
kesalahan pengguna, meningkatkan produktivitas dan meningkatkan
kepatuhan dengan kontrol utama, seperti keamanan pengguna.
1.5 Sumber Data
• Sumber data primer : data primer di ambil secara langsung dari PT
Indosal Pasteur, berupa hasil wawancara langsung dengan pihak
bersangkutan.
• Sumber data sekunder : data di ambil dari buku, dan hasil pencarian
dari internet mengenai data-data yang terkait.
1.6 Sistematika Penyajian
Sistematika penulisan laporan tugas akhir ini terdiri dari lima bab yang
didalamnya mencangkup hal-hal sebagai berikut :
1. Bab I Pendahuluan
Pada bab ini berisikan latar belakang masalah, rumusan masalah,
tujuan pembahasan, ruang lingkup kajian, sistematika penyajian,
metode dan teknik penelitian.
2. Bab II Kajian teori
Pada bab ini berisikan teori-teori yang berhubungan dengan materi
penulisan yang diambil dari beberapa referansi baik buku, jurnal
maupun internet. Materi penulisan adalah mengenai framework Cobit
dan penjelasan mengenai proses-proses yang akan diaudit.
3. Bab III Analisis dan Perancangan
Berisi Analisis dan Perancangan membahas isi Metode COBIT
mengenai sumber daya manusia yang mencangkup PO1 Define a
Strategic Plan, PO2 Define The Information Architecture, PO5
Manage the IT Investment, PO7 Manage Human Resources, PO9
Asses and Manage IT Risks, DS5 Ensure Systems Security, DS7
Fakultas Teknologi Informasi Universitas Kristen Maranatha-Bandung
5
4 . Bab IV Simpulan dan Saran
Pada bab ini berisikan kesimpulan dan saran dari penulis berasal dari
pembahasan sebelumnya.
Fakultas Teknologi Informasi Universitas Kristen Maranatha-Bandung
75
BAB IV SIMPULAN DAN SARAN
4.1 Simpulan
Kesimpulan yang didapat dari hasil penelitian pada metode COBIT ini
maka didapat :
1. Proses dan pemanfaatan IT sudah mendukung tujuan bisnis
perusahaan. Tetapi masih banyak yang perlu dibenahi, seperti
pembuatan dasar yang benar yang digunakan untuk agenda tahunan
IT perusahaan.
2. Resiko-resiko yang ada belum terdokumentasi, juga penanganan dari
resiko yang ada masih belum maksimal. Perusahaan belum
menerapkan Risk Assesment untuk penanganan resiko, dengan
alasan resiko yang dihadapi tidak sebesar usaha di bidang asuransi,
perbankan, Fund Management, dan rumah sakit.
3. SDM yang ada sudah mendukung pemanfaatan IT di dalam
perusahaan. Terbukti dengan adanya training yang sudah
dilaksanakan untuk karyawan perusahaan mengenai sistem yang ada
saat ini. Sedangkan untuk karyawan divisi IT diberikan training ilmu
pengetahuan yang berkaitan dengan IT, tetapi training ini diajukan
oleh karyawan yang bersangkutan, bukan atas inisiatif dari
perusahaan sendiri. Karena perusahaan belum mempunyai rencana
yang mendukung program-program training tersebut.
4. Data-data yang ada di perusahaan sudah terjamin keamanannya.
Terbukti dengan adanya skema hak akses data, sehingga orang yang
tidak berkepentingan tidak dapat mengakses data yang tidak sesuai
Fakultas Teknologi Informasi Universitas Kristen Maranatha-Bandung
76
4.2 Saran
Berikut adalah saran yang didapat pada penelitian ini :
1. Perusahaan dalam hal ini melakukan proses dokumentasi
yang baik terhadap keseluruhan proses-proses yang berhubungan
dengan teknologi informasi karena masih banyak proses-proses
yang masih belum ada dokumentasi, hanya berdasarkan aturan
lisan.
2. Pada setiap proses dapat ditingkatkan lagi maturity levelnya, agar
dapat memaksimalkan tujuan bisnis, pengendalian resiko,
pengaturan sumber daya manusia, dan keamanan data di dalam
perusahaan.
3. Masih ada proses-proses yang ada pada divisi IT yang belum diteliti
dan diaudit, peneliti yang selanjutnya dapat melanjutkan penelitian
ini agar dapat memenuhi tujuan-tujuan lain dari perusahaan yang
masih belum terpenuhi ataupun yang sedang berjalan.
Fakultas Teknologi Informasi Universitas Kristen Maranatha-Bandung
77
DAFTAR PUSTAKA
Jogiyanto,H.M.(1997).Sistem Informasi Berbasis Komputer.edisi
kedua.Yogyakarta : BPFE.
(Cobit 4.1 Audit Guideliness,2009)Framework Control Objectives
Management Guidelines Maturity Model. Retrivied Maret 30,2009 from
http://www/isaca.org/cobitonline.
Weber(1999). Information Systems Control and Audit. The University
of Queensland : Prentice Hall.
Mcleod,Raymond.(2001).Characteristic from Information
System.Prentice Hall:International Labour Organitation.
Mcleod,Raymond.(2001).Integration Data and Information System.
Prentice Hall:International Labour Organitation.
Tugiman, Hiro.(1996). Pengantar Audit Sistem Informasi. Yogyakarta :
Kanisius.
Sasongko,Budi.(2007). Audit Sistem Informasi.Retrivied September
2007 from
http://theakuntan.com/auditing/audit-sistem-informasi-at-a-glance).
H Hidayat. (2009). Jenis-Jenis Audit Umum, from
http://hidayat.blog.org/jenis-jenis-audit-umum//
Sasongko,Budi.(2007).Audit Sistem Informasi.Retrivied September
2007 from
http://theakuntan.com/auditing/audit-sistem-informasi-at-a-glance//
Gunawan. (2004). 6 Alasan Mengapa Audit IT diperlukan. Retrieved
Mei, 17, 2004. From