Analisis Tingkat Kematangan Sistem Informasi PDAM Tirtawening Bandung dengan Menggunakan Framework Cobit 4.1.

(1)

vi

Universitas Kristen Maranatha

ABSTRAK

Dalam laporan tugas akhir berikut akan dibahas mengenai tingkat kematangan (maturity model) PDAM Tirtawening Bandung terhadap proses dalam COBIT 4.1. Tujuan pelaksanaan penelitian adalah untuk mengetahui dan memberikan masukan mengenai kelebihan dan kekurangan sistem dan teknologi IT pada PDAM Tirtawening. Dasar teori yang digunakan adalah teori mengenai Framework COBIT 4.1. Data yang digunakan diambil dari responden (staf dan kepala bagian terkait), buku, internet, serta perpustakaan. Metode penelitian pada tugas akhir berikut adalah dengan menganalisis dan diskusi dengan dosen pembimbing dan pembimbing lapangan. Sedangkan teknik penelitian yang dilakukan adalah dengan wawancara, observasi, kuisioner, dan studi pustaka. Hasil dan simpulan yang dicapai adalah level 2 untuk proses DS5 Ensure Systems Security, level 1 untuk proses DS7 Educate and Train Users, level 2 untuk proses DS10 Manage Problems, level 1 untuk proses DS11 Manage Data, dan level 1 untuk proses DS12

Manage Physical. Diharapkan penelitian berikut dapat menjadi tolak ukur dan masukan dalam melakukan pengembangan dan peningkatan sistem/teknologi informasi pada PDAM Tirtawening Bandung.

(2)

ABSTRACT

This paper will discuss about PDAM Tirtawening Bandung's maturity model on COBIT 4.1 Framework. The purpose of this research is to describe the strengths and threats of its information system and technology. Basic theory that's used in this paper is COBIT Framework 4.1, while the data is gained from respondents (related staff and head department of PDAM Tirtawening), books, internet, and library. The writer uses analysis and discussion with lecturer as research method and do interviews, observation, quisioner, and literature study as research technique. The accomplished result is level 2 for DS5 Ensure Systems Security process, level 1 for DS7 Educate and Train Users process, level 2 for DS10 Manage Problems process, level 1 for DS11 Manage Data process, and level 1 for DS12 Manage Physical process. Hopefuly this research could be used as a benchmark and suggestion to develop and increase the information system and technology of PDAM Tirtawening Bandung.

(3)

viii

DAFTAR ISI

LEMBAR PENGESAHAN ... i

PERNYATAAN ORISINALITAS LAPORAN PENELITIAN ... ii

PERNYATAAN PUBLIKASI LAPORAN PENELITIAN ... iii

PRAKATA ... iv

BAB 1. PENDAHULUAN ... 1

1.1 Latar Belakang Masalah ... 1

1.2 Rumusan Masalah ... 2

1.3 Tujuan Pembahasan ... 2

1.4 Ruang Lingkup Kajian ... 3

1.5 Sumber Data ... 4

1.6 Sistematika Penyajian ... 5

BAB 2. KAJIAN TEORI ... 6

2.1 Definisi Sistem ... 6

2.2 Definisi Informasi ... 8

2.3 Definisi Sistem Informasi ... 8

2.4 Definisi Audit ... 9

2.5 Definisi Audit Sistem Informasi ... 10

2.6 Definisi Visi ... 11

2.7 Definisi Misi ... 11

2.8 Definisi Proses Bisnis ... 12

(4)

2.10 COBIT Framework ... 14

2.10.1 Maturity Models ... 21

2.10.2 Domain Delivery and Support ... 23

BAB 3. ANALISIS ... 44

3.1 Latar Belakang Perusahaan ... 44

3.2 Visi Perusahaan ... 45

3.3 Misi Perusahaan... 45

3.4 Struktur Organisasi ... 45

3.5 Sistem Informasi... 47

3.5.1 Sistem Informasi Meter Air ... 47

3.5.2 Sistem Informasi Kepelangganan ... 48

3.5.3 Sistem Informasi Rekening Air ... 50

3.6 Hasil Analisis dengan Menggunakan COBIT 4.1 ... 50

3.6.1 DS5 Ensure Systems Security ... 50

3.6.2 DS7 Educate and Train Users ... 61

3.6.3 DS10 Manage Problems ... 65

3.6.4 DS11 Manage Data ... 71

3.6.5 DS12 Manage Physical ... 77

3.6.6 Ringkasan Hasil Analisis ... 83

BAB 4. SIMPULAN DAN SARAN ... 87

4.1 Simpulan ... 87

4.2 Saran ... 89

(5)

x

DAFTAR GAMBAR

Gambar 2.1 Komponen Sistem Informasi ... 9

Gambar 2.2 Prinsip COBIT ... 15

Gambar 2.3 Kubus COBIT... 16

Gambar 2.4 Sumber Daya IT ... 17

Gambar 3.1 Struktur Organisasi PDAM Tirtawening ... 46

Gambar 3.2 Sistem Informasi PDAM Tirtawening... 47

Gambar 4.1 Halaman Login Sistem Catat Meter ... 161

Gambar 4.2 Halaman Home ... 161

Gambar 4.3 Contoh Halaman Data Catat Meter ... 162

(6)

DAFTAR TABEL

(7)

xii

DAFTAR LAMPIRAN

LAMPIRAN A. Hasil Wawancara Bagian IT ... 95

LAMPIRAN B. Hasil Wawancara Bagian Pencatatan Meter ... 104

LAMPIRAN C. TUPOKSI No.03 Tahun 2009 ... 106

LAMPIRAN D. Printscreen ... 161

LAMPIRAN E. Foto Area dan Bangunan PDAM Tirtawening ... 165

(8)

DAFTAR SINGKATAN

No Singkatan Arti

1 IT Information Tecnology(Teknologi Informasi)

2 TUPOKSI Tugas Pokok dan Fungsi

3 PDAM Perusahaan Daerah Air Minum

4 UPS Uninteruptible Power Supply

(9)

xiv

DAFTAR ISTILAH

No Istilah Arti

1 Tugas Pokok dan Fungsi Daftar peraturan dan tanggung jawab dari masing-masing bagian dan staf PDAM Tirtawening

2 Kalibrasi Akurasi, nilai keakuratan meter air 3 Vandalisme Perusakan

(10)

BAB 1.

PENDAHULUAN

Bab pendahuluan berisi penjabaran latar belakang dilakukannya tugas akhir, pokok-pokok masalah serta tujuan pembahasannya, ruang lingkup penelitian yang meliputi domain serta daftar proses Framework COBIT 4.1 yang akan digunakan dalam menganalisis data, serta penjelasan sumber data penelitian dan bagaimana penelitian akan disajikan.

1.1 Latar Belakang Masalah

Sejak berdirinya hingga sekarang, Perusahaan Daerah Air Minum (PDAM) Tirtawening Bandung secara kontinu terus berusaha meningkatkan pelayanan dan kualitas kerja dalam rangka pencapaian visi dan misi perusahaan. Salah satu bentuknya adalah dengan pengaplikasian sistem informasi berbasis web untuk membantu proses bisnis yang ada.

Namun pengaplikasian sistem informasi sebagai solusi teknologi informasi tersebut masih menimbulkan beberapa masalah. Prosedur proses yang belum terdokumentasi dan teraplikasi dengan baik, kurang maksimalnya kemampuan analisis sistem, kelalaian petugas dalam penggunaan sistem, dan kesalahan operasional sering terjadi sehingga menimbulkan penundaan layanan, ketidakefektifan proses, bahkan kerugian bagi perusahaan seperti yang terjadi berikut.

Seorang pelanggan PDAM mengadukan pembengkakan tagihan rekening air miliknya di bagian langganan bulan Februari 2103 lalu. Terpasang sejak April 2012, tidak ada tagihan yang masuk hingga sepuluh bulan kemudian PDAM mengirimkan tagihan air dalam akumulasi yang cukup besar. Setelah dilakukan penelusuran, ditemukanlah missing pada proses aktivasi data pelanggan yang menyebabkan air terus mengalir ke lokasi pelanggan tanpa ada penambahan tagihan.

(11)

2

Universitas Kristen Maranatha informasi tertentu karena kesalahan input data oleh bagian lain yang dilakukan secara tidak sesuai dengan prosedur yang ada.

Tak hanya dari segi operasional, keamanan fisik maupun data pada PDAM pun belum dipelihara secara maksimal. Maka dari itu penulis tertarik untuk melakukan analisis sistem informasi pada PDAM Tirtawening dengan menggunakan framework COBIT 4.1.

1.2 Rumusan Masalah

Berdasarkan latar belakang yang telah diuraikan, berikut rumusan masalah yang telah dikelompokkan ke dalam beberapa pertanyaan:

1. Apakah standar keamanan IT pada PDAM telah ditetapkan dan diterapkan?

2. Apakah pendidikan dan pelatihan telah diberikan kepada para pengguna sistem?

3. Apakah masalah yang muncul pada PDAM dapat teratasi secara cepat dan efektif?

4. Apakah data dalam sistem informasi PDAM telah dikelola sesuai dengan kebutuhan?

5. Apakah fasilitas fisik yang tersedia telah terancang dan dikelola dengan baik?

1.3 Tujuan Pembahasan

Berdasarkan rumusan masalah di atas, maka kesimpulan dari tujuan pembahasan adalah sebagai berikut :

1. Menganalisis dan mendeskripsikan keamanan sistem yang digunakan untuk menjaga dan melindungi integritas informasi dan aset teknologi informasi (TI). Proses ini meliputi pembuatan dan pemeliharaan kebijakan, standar, prosedur, tanggung jawab, dan keamanan TI.

(12)

3

error, meningkatkan produktivitas, dan meningkatkan kepatuhan pengguna terhadap prosedur.

3. Menganalisis dan mendeskripsikan manajemen pengelolaan masalah, meliputi identifikasi dan klasifikasi masalah serta analisis akar masalah. Proses di atas juga mencakup pemeliharaan catatan histori masalah sehingga tak hanya ketersediaan sistem yang dapat dimaksimalkan, namun juga dapat mengurangi biaya, meningkatkan layanan, serta meningkatkan kenyamanan dan kepuasan pelanggan.

4. Menganalisis dan mendeskripsikan pengelolaan data yang telah dilakukan. Proses ini mencakup identifikasi kebutuhan data, pengelolaan

media library, backup dan pemulihan data, serta pembuangan data. Pengelolaan data yang efektif dapat membantu memastikan kualitas, ketepatan waktu, dan ketersediaan data bisnis.

5. Menganalisis dan mendeskripsikan keadaan dan pemeliharaan fasilitas fisik. Penataan lingkungan fisik yang efektif akan mengurangi gangguan bisnis seperti kerusakan peralatan komputer dan personil.

1.4 Ruang Lingkup Kajian

Pengambilan data dalam tugas akhir ini meliputi data-data yang berkaitan dengan Sistem Mutasi Pelanggan pada PDAM Tirtawening Bandung. Data yang terkumpul akan dianalisis dengan menggunakan

Framework COBIT 4.1 dalam domain Delivery and Support (DS), yakni: 1. DS5 Ensure Systems Security

• DS5.1 Management of IT Security • DS5.2 IT Security Plan

• DS5.3 Identity Management • DS5.4 User Account Management

• DS5.5 Security Testing, Surveillance and Monitoring • DS5.6 Security Incident Definition

(13)

4

Universitas Kristen Maranatha • DS5.9 Malicious Software Prevention, Detection and Correction • DS5.10 Network Security

• DS5.11 Exchange of Sensitive Data 2. DS7 Educate and Train Users

• DS7.1 Identification of Education and Training Needs • DS7.2 Delivery of Training and Education

• DS7.3 Evaluation of Training Received 3. DS10 Manage Problems

• DS10.1 Identification and Classification of Problems • DS10.2 Problem Tracking and Resolution

• DS10.3 Problem Closure

• DS10.4 Integration of Configuration, Incident and Problem Management

4. DS11 Manage Data

• DS11.1 Business Requirements for Data Management • DS11.2 Storage and Retention Arrangements

• DS11.3 Media Library Management System • DS11.4 Disposal

• DS11.5 Backup and Restoration

• DS11.6 Security Requirements for Data Management 5. DS12 Manage the Physical

• DS12.1 Site Selection and Layout • DS12.2 Physical Security Measures • DS12.3 Physical Access

• DS12.4 Protection Against Environmental Factors • DS12.5 Physical Facilities Management

1.5 Sumber Data

(14)

5

Pengumpulan data dilakukan dengan wawancara, observasi, dan studi pustaka.

1.6 Sistematika Penyajian

Sistematika penyajian untuk menyusun laporan ini adalah sbb : BAB I PENDAHULUAN

Bab ini berisi uraian latar belakang, rumusan masalah, tujuan pembahasan, batasan masalah, sumber data, dan sistematika penyajian.

BAB II KAJIAN TEORI

Membahas tentang dasar teori-teori yang menunjang atau pengetahuan dasar yang telah ada dari sumber-sumber lainnya yang dapat membantu dalam menganalisa dan memecahkan masalah yang ada.

BAB III ANALISIS DAN RANCANGAN SISTEM

Memuat hasil pengumpulan data (evidence) sistem informasi dan hasil analisis dengan menggunakan COBIT 4.1 Framework dalam domain Delivery and Support (DS) yakni proses Ensure Security Service (DS5), Educate and Train Users (DS7), Manage Problems (DS10), Manage Data

(DS11), dan Manage the Physical (DS12). BAB IV SIMPULAN DAN SARAN

(15)

88

BAB 4.

SIMPULAN DAN SARAN

Bab berikut berisi simpulan dan saran yang diambil dari hasil analisis selama pengerjaan tugas akhir yang diharapkan dapat berguna bagi pengembangan dan perbaikan pada PDAM Tirtawening Bandung. Adapun simpulan dan saran yang telah dibuat sebagai berikut.

4.1 Simpulan

Dari keseluruhan penjabaran hasil analisis pada bab tiga, berikut beberapa kesimpulan yang dapat ditarik:

1. Tindakan keamanan IT yang diimplementasikan untuk menjaga keamanan sistem antara lain dengan penggunaan fungsi otorisasi (ID dan password) untuk mengakses sistem, membedakan hak akses untuk melindungi kebocoran data kepada pihak yang tidak berkepentingan, membuat dan menutup akun pengguna sistem, melakukan pengujian dan maintenance program, membagi bagian IT ke dalam tiga seksi untuk penanganan tiga jenis insiden yang berbeda, menempatkan aset fisik IT pada ruangan tertutup untuk menimalisir resiko pencurian, menjaga server pada ruangan yang tetap dingin dan terkunci, melakukan instalasi antivirus dan melakukan update secara berkala, menggunakan firewall untuk pengamanan jaringan, serta hanya menggunakan jalur aman untuk pertukaran data sensitif. Namun kesadaran akan kebutuhan keamanan IT masih terbatas. Perusahaan belum selesai mendokumentasikan prosedur dan kebijakan yang berkaitan dengan keamanan IT, sehingga pengguna sistem (selain bagian IT) masih kurang mengerti apa yang harus dilakukan saat insiden keamanan IT terjadi. Perusahaan juga belum merasa perlu menggunakan kunci kriptografi untuk pertukaran data sensitif karena hampir tidak adanya serangan yang terjadi. Fungsi

(16)

89

tidak biasa. Setelah dilakukan pengukuran terhadap framework

COBIT 4.1 proses DS5 Ensure Systems Security, dapat disimpulkan bahwa PDAM Tirtawening Bandung termasuk ke dalam level 2 maturity model, yakni Repeatable but Intuitive.

2. Pelatihan dan pendidikan telah dijalankan pada perusahaan, yakni ketika pegawai baru dipekerjakan, sistem baru diimplementasikan, atau diadakan pelatihan dari pihak luar (contoh: pemkot). Profil kompetensi dan keahlian pegawai disusun untuk pengembangan pegawai yang bersangkutan. Namun tidak ada prosedur khusus yang digunakan dalam melatih pegawai; pelatihan dilakukan oleh bagian IT bekerjasama dengan bagian yang bersangkutan. Bahan pelatihan belum didokumentasikan dan diresmikan; identifikasi target pegawai, analisis metode penyampaian yang efektif, serta evaluasi sesi belum diaplikasikan pada setiap pelatihan. Setelah dilakukan pengukuran terhadap framework COBIT 4.1 proses DS7

Educate and Train Users, dapat disimpulkan bahwa PDAM Tirtawening Bandung termasuk ke dalam level 1 maturity model, yakni Initial/Ad Hoc.

3. Perusahaan telah menyadari kebutuhan akan pengelolaan masalah antara lain dengan melakukan pengkategorian masalah dan pencocokan struktur organisasi sesuai dengan kategori masalah. Dengan fungsi otorisasi (logging), setiap informasi yang dihasilkan dapat dilacak sumbernya. Namun penentuan, pencarian, dan pengelompokkan masalah masih dilakukan secara manual oleh bagian IT. Sistem belum dilengkapi dengan fasilitas audit untuk menganalisis dan menentukan akar masalah. Laporan berkala mengenai penyelesaian masalah/insiden pun belum secara konsisten disusun. Setelah dilakukan pengukuran terhadap

(17)

90

Universitas Kristen Maranatha 4. Perusahaan telah menyadari kebutuhan akan manajemen data

yang efektif, beberapa tindakan yang dilakukan adalah dengan melakukan verifikasi data pada sistem, pengelolaan dokumen kertas dan penjagaan ruangan server, pengiriman data sensitif hanya melalui jalur aman, serta backup data secara otomatis. Namun belum ada prosedur resmi yang digunakan untuk mengatur pengelolaan data, penyimpanan data, pembuangan media penyimpanan, serta backup data. Setelah dilakukan pengukuran terhadap framework COBIT 4.1 proses DS11 Manage Data, dapat disimpulkan bahwa PDAM Tirtawening Bandung termasuk ke dalam level 1 maturity model, yakni Initial/Ad Hoc. 5. Perusahaan menyediakan lingkungan fisik yang sesuai dengan

membuat dan mengimplementasikan prosedur keselamatan, perawatan terhadap peralatan fisik IT, serta pemugaran kantor lama untuk memperbaiki kualitas bangunan yang melindungi aset fisik IT beserta para personelnya. Namun demikian perusahaan belum mendokumentasikan prosedur pengelolaan dan perawatan fasilitas fisik. Hak akses pegawai dalam area perusahaan belum dibatasi. Pemberian, pencatatan, dan pencabutan hak akses hanya dilakukan kepada para pengunjung dan pegawai magang. Setelah dilakukan pengukuran terhadap framework COBIT 4.1 proses DS12 Manage Physical, dapat disimpulkan bahwa PDAM Tirtawening Bandung termasuk ke dalam level 1 maturity model, yakni Initial/Ad Hoc.

4.2 Saran

(18)

91

1. Model kematangan PDAM Tirtawening Bandung terhadap framework COBIT 4.1 proses DS5 Ensure Systems Security

adalah pada level 2 (Repeatable but Intuitive), maka berikut beberapa saran yang dapat dijadikan landasan dalam mengembangkan teknologi informasi perusahaan hingga setidaknya mencapai level berikutnya, Defined (level 3):

a. Mengkomunikasikan kesadaran keamanan IT kepada seluruh pengguna sistem, dari tingkat teratas hingga tingkat pegawai bawah.

b. Menetapkan dan mengimplementasikan prosedur keamanan IT serta kebijakan keamanan kepada seluruh pegawai, dan membagi tanggung jawab keamanan pada struktur organisasi. c. Menuangkan rencana dan solusi IT ke dalam kebijakan

perusahaan, sesuai dengan analisis resiko yang telah dilakukan.

d. Melakukan uji penyusupan dan uji program secara berkala dan mengembangkan pelatihan keamanan IT.

2. Model kematangan PDAM Tirtawening Bandung terhadap framework COBIT 4.1 proses DS7 Educate and Train Users

adalah pada level 1 (Initial/Ad Hoc), maka berikut beberapa saran yang dapat dijadikan landasan dalam mengembangkan teknologi informasi perusahaan hingga setidaknya mencapai level berikutnya, Repeatable but Intuitive (level 2):

a. Mulai lakukan identifikasi rencana kinerja untuk masing-masing individu (pegawai). Susun bahan pelatihan berdasarkan kebutuhan pelatihan dengan profil pegawai untuk memenuhi kebutuhan bisnis.

(19)

92

Universitas Kristen Maranatha 3. Model kematangan PDAM Tirtawening Bandung terhadap

framework COBIT 4.1 proses DS10 Manage Problems adalah pada level 2 (Repeatable but Intuitive), maka berikut beberapa saran yang dapat dijadikan landasan dalam mengembangkan teknologi informasi perusahaan hingga setidaknya mencapai level berikutnya, Defined (level 3):

a. Berikan dukungan penuh dari pihak manajemen dan anggaran untuk melakukan pelatihan integrasi sistem kepada staff.

b. Tentukan prosedur mengenai bagaimana masalah diselesaikan, sehingga proses resolusi masalah memiliki acuan.

c. Lakukan pencatatan dan pelacakan masalah beserta resolusi masing-masing, dan susun review insiden dan analisis masalah.

4. Model kematangan PDAM Tirtawening Bandung terhadap framework COBIT 4.1 proses DS11 Manage Data adalah pada level 1 (Initial/Ad Hoc), maka berikut beberapa saran yang dapat dijadikan landasan dalam mengembangkan teknologi informasi perusahaan hingga setidaknya mencapai level berikutnya,

Repeatable but Intuitive (level 2):

a. Promosikan kesadaran akan kebutuhan manajemen data kepada seluruh lapisan perusahaan.

b. Mulai dokumentasikan persyaratan keamanan untuk manajemen data yang efektif dan efisien. Serahkan tanggung jawab atas manajemen data kepada anggota bagian IT.

(20)

93

perusahaan hingga setidaknya mencapai level berikutnya,

Repeatable but Intuitive (level 2):

a. Bangun dan lakukan pengawasan terhadap lingkungan (area) perusahaan. Berikan tanggung jawab tersebut kepada staf operasi.

(21)

94

DAFTAR PUSTAKA

[1] H. Djojodihardjo, Pengantar Sistem Komputer, Bandung: Erlangga, 1984, p. 78.

[2] Jogiyanto, Analisis dan Desain Sistem Informasi, Yogyakarta: Penerbit Andi, 2005, p. 2.

[3] G. B. Davis, Kerangka Dasar Sistem Informasi Manajemen Bagian 1, Jakarta: PT Pustaka Binamas Pressindo, 1991, p. 45.

[4] Jogiyanto, Analisis dan Desain Sistem Informasi, Yogyakarta: Penerbit Andi, 2005, p. 12.

[5] R. McLeod, Sistem Informasi Manajemen Jilid 2 Edisi ke 7, Jakarta: Prenhallindo, 2001, p. 12.

[6] A. Kadir, Pengenalan Sistem Informasi, Yogyakarta: Andi Offset, 2002, p. 31.

[7] G. H. B. d. W. S. Hopwood, Sistem Informasi Akuntansi, Jakarta: Salemba Empat, 2000, p. 1.

[8] L. Sidharta, Pengantar Sistem Informasi Bisnis, Jakarta: PT. Elex Media Komputindo, 1995, p. 11.

[9] J. A. d. O'Brien, Introduction to Information Systems, Jakarta: Salemba Empat, 2005, p. 5.

[10] A. A. E. J. M. S. B. Arens, Auditing and Assurance Service, An Integrated Approach, 19th Edition, New Jersey: Prentice Hall, 2011, p. 4. [11] R. Weber, Information Systems Control and Audit, Fremont, USA:

Prentice Hall Business Publishing, 1999, p. 10.

[12] Gondodiyoto, Audit Sistem Informasi Pendekatan Konsep, Jakarta: PT. Media Global Edukasi, 2003, p. 151.

[13] Wibisono, Manajemen Kinerja: Konsep Desain dan Teknik Meningkatkan Daya Saing Perusahaan, Jakarta: Erlangga, 2006, p. 43.

(22)

95

and Control (8th ed), New Jersey: Prentice Hall, 1994, p. 122.

[15] P. Drucker, Management Challenges for the 21st Century, Peter Ferdinand Drucker, HarperCollins, 2000, p. 87.

[16] T. H. Davenport, Process Innovation, Reengineering Work Through Information Technology, Harvard Business School Press, 1993, p. 1. [17] M. H. a. J. Champy, Reengineering the Corporation, New York: NY:

HarperBusiness, 1993.

[18] "IT Governance Institute," ISACA, [Online]. Available: www.itgi.org. [Accessed 21 February 2013].