iii Universitas Kristen Maranatha
ABSTRAK
Perkembangan Sistem Informasi sekarang ini begitu pesat, diantaranya menggunakan media Teknologi Informasi seperti internet dan web infomasi, melalui media ini informasi yang disampaikan dapat mencapai ke berbagai lapisan masyarakat. Cobit Framework merupakan salah satu layanan untuk melakukan audit Sistem Informasi yang paling sering digunakan untuk mengaudit sistem informasi secara cepat, tepat, dan interaktif.
Dalam hal ini, Cobit Framework akan memberikan informasi seputar solusi pemecahan masalah dan berita terbaru di bidang teknologi informasi terhadap PT. TIKI JALUR NUGRAHA EKA KURIR, dimana hasil informasinya didistribusikan kepada divisi atau kantor cabang PT. TIKI JALUR NUGRAHA EKA KURIR
iv Universitas Kristen Maranatha
ABSTRACT
Development of Information System is now so rapid, using the media, among information technology such as internet and web information, this information through the media that can be delivered to reach the various sections of the community. Cobit Framework is a service for auditing Information Systems are the most commonly used to audit information systems in a rapid, accurate, and interactive.
In this case, Cobit Framework will provide information about problem-solving solutions and the latest news in the field of information technology to the PT. TIKI Nugraha EKA KURIR line, where the information is distributed to the division or branch office of PT. Jalur Nugraha TIKI EKA KURIR
With the analysis dibuatnya Operating System Human Resource is expected to be one of the alternative data processing and delivery of information that will save time, energy, and assist in the cost and improve the smoothness of the process of working on the PT. Jalur Nugraha TIKI EKA KURIR.
v Universitas Kristen Maranatha
1.3 Tujuan Pembahasan ... 2
1.4. Ruang Lingkup Kajian ... 3
1.5 Sumber Data ... 6
1.6 Sistematika Penyajian ... 6
Bab II KAJIAN TEORI ……….8
2.1 Konsep Informasi (Gordon, 1974) ... 8
2.2 Definisi Sistem Informasi (Jogiyanto, 1997:4) ... 9
2.2.1 Data (Tenjomaya, 2008)……….11
2.2.2 Jenis Data (Chemodz, 2008)………...12
2.3 Jenis Audit (Hidayat, 2009)………..13
2.3.1 Proses Audit (MDGR, 2003)………..14
2.3.2 Audit Sistem Informasi (Sasongko, 2007)………...15
2.3.3 Tugas Auditor Sistem Informasi (Tugiman, 1996:12)………...18
2.3.4 Cara Audit IT dilakukan (Ananto, 2009)………...20
2.4 Definisi Teknologi Informasi……….…22
2.5 Pengaruh Teknologi Informasi pada Proses Audit………..….22
2.5.1 Alasan Mengapa Audit IT diperlukan (Gunawan, 2004)………23
2.6 Pengenalan COBIT 4.1 (Gandodiyoto, 2007)………...24
2.7 Kerangka Kerja Cobit (Weber ,1999)……….26
2.8 Domain Cobit………..30
2.8.1 Definisi Domain Cobit (Artikel Beranda Idrianita, 2007)…………..………..30
2.8.2 Langkah COBIT………...………30
vi Universitas Kristen Maranatha 2.10 Maturity Model (Cobit 4.1 Audit Guideliness Framework Control Objectives
Management Guidelines Maturity Model,2009)……….………..86
2.11 Hasil Audit ... 88
BAB III ANALISIS DAN PERANCANGAN……….89
3.1 Sejarah Perusahaan ... 89
3.2 Bentuk dan Badan Hukum Perusahaan……….90
3.2.1 Bidang Pekerjaan Perusahaan………..90
3.3 Visi,Misi dan Target Perusahaan………91
3.4 Struktur Organisasi………92
3.5 Tugas dan Tanggung jawab Organisasi………92
3.6 Identifikasi Komponen Teknologi Informasi yang Diteliti……….94
3.6.1 P02 Define the Information Architecture………..95
3.6.2 P03 Determine Technological Direction ... 100
3.6.3 P04 Define the IT Processes, Organization, and Relationship ... 104
3.6.4 P06 Communicate Management Aims and Direction………..109
3.6.5 P08 Manage Quality……….114
3.6.6 P09 Assess and Manage IT risk……….119
3.6.7 ME01 Monitor and Evaluate IT Performance………124
3.6.8 ME02 Monitor and Evaluate Internal Control………129
3.6.9 DS06 Identify and Allocate Cost……….133
3.6.10 DS07 Educate and Train User………..137
3.6.11 DS08 Manage Service Desk and Insident………..140
3.6.12 DS09 Manage Configuration……….144
vii Universitas Kristen Maranatha
DAFTAR TABEL
Tabel I………..10
Tabel II………..98
Table III ………..………...103
Tabel IV ………..………...107
Tabel V. ………..………...112
Tabel VI ………..………...118
Tabel VII ………..………..122
Tabel VIII ………..……….127 Tabel IX ……….………132
Tabel X ……….……….135
Tabel XI ……….………139
Tabel XII ………..………..143
Tabel XIII ……….………..146
viii Universitas Kristen Maranatha
DAFTAR GAMBAR
Gambar1………..11
Gambar2………..27
ix Universitas Kristen Maranatha
DAFTAR LAMPIRAN
Lampiran1………A
Lampiran2………B
1
Bab I PENDAHULUAN
1.1 Latar Belakang Masalah
PT TIKI JALUR KENCANA NUGRAHA EKA KURIR (TIKI JNE) adalah
Badan Usaha Milik Swasta yang didirikan pada tahun 1980, bertanggung jawab
memberikan pelayanan jasa pengiriman bagi masyarakat baik di dalam maupun
diluar wilayah Indonesia. PT TIKI JNE memiliki dua cabang yang langsung
membawahi agen – agen dan pada kantor pusatnya terdapat pembagian
divisi-divisi, salah satunya adalah divisi Jaringan Virtual, dimana divisi ini salah
satunya bertugas memberikan informasi troubleshooting yang berhubungan
dengan komputerisasi baik hardware maupun software kepada pegawai atau
divisi lain. TIKI JNE mempunyai sistem komputerisasi yang digunakan untuk
penginputan data pengiriman barang bagi konsumen yang datang dan ingin
melakukan pengiriman barang melalui agen-agen terdekatnya. Setiap agen
mempunyai sistem yang terkomputerisasi yang mengatur jasa pengiriman
barang. Namun sistem tersebut belum maksimal karena jika barang tersebut
tidak diterima oleh alamat tujuan, konsumen tidak dapat mengetahui secara
langsung pada sistem komputer agen yang selama ini masih dilakukan secara
manual.Untuk itulah diperlukan pengelolaan teknologi informasi yang baik pada
perusahaan agar seluruh aktifitas yang dijalankan sesuai dengan tujuan bisnis
perusahaan. Salah satu bentuknya adalah melakukan audit sistem informasi
dengan menggunakan framework COBIT 4.1. Hal ini dikarenakan masih
ditemukanya banyak kesalahan di organisasi karena tidak sesuai dengan
framework COBIT 4.1.TIKI JNE sangat membutuhkan perbaikan – perbaikan
agar meningkatkan kinerja sistem informasi yang ada didalam perusahaan.
Sumber Daya Manusia di dalam perusahaan merupakan salah satu
2
Universitas Kristen Maranatha harus dipastikan terlebih dahulu apakah Sumber Daya Manusia yang ada
sudah menunjang dengan baik kegiatan operasional perusahaan. Sebagai
contoh bagaimana menganalisis proses yang terjadi didalam perusahaan,
apakah divisi IT mempunyai peranan dalam membantu kinerja perusahaan,
menganalisa bentuk aliran kerja di perusahaan. Selain itu untuk melakukan
pengecekan terhadap sistem informasi yang ada apakah sudah berjalan sesuai
harapan, efisien dan dapat memenuhi kebutuhan perusahaan.
Berdasarkan dari latar belakang masalah, maka laporan tugas akhir ini
diberi judul: “Analisis Sistem Operational Sumber Daya Manusia”.
1.2. Rumusan Masalah
Berikut ini merupakan rumusan masalah yang disampaikan berdasarkan
latar belakang masalah :
1. Bagaimana kesesuaian 12 proses yang dipilih dari COBIT 4.1 dengan
yang terdapat pada perusahaan?
2. Masalah apa saja yang terjadi di dalam divisii IT perusahaan?
3. Bagaimana tingkat kematangan maturity perusahaan?
4. Apakah organisasi sudah melaksanakan kegiatan sesuai dengan kontrol
COBIT?
1.3 Tujuan Pembahasan
Tujuan menganalisa kontrol dan audit perusahaan PT TIKI JNE dengan
Metode COBIT ini adalah sebagai berikut:
1. Membantu dan menganalisa keadaan perusahaan agar berjalan dengan
3
Universitas Kristen Maranatha 2. Menggunakan proses P02 Define the Information Architecture, P03
Determine Technological Direction, P04 Define the Information
Technology Processes,Organization and Relationship, P06 Communicate
Management Aims and Direction, P08 Manage Quality,P09 Assess and
manage Information Technology Risk, ME1 Monitor and evaluate
Information Technology Perfomance, ME2 Monitor and Evaluate Internal
Control sebagai pembahasan.
3. Menganalisa pembagian tugas dan tanggung jawab yang terdapat
disetiap divisi.
4. Membantu perusahaan agar bertindak dalam melaksanakan sesuatu
sesuai dengan metode COBIT.
Dengan adanya pengauditan sistem informasi pada Perusahaan TIKI
JNE diharapkan setiap kemungkinan masalah yang muncul bisa diatasi dengan
baik.
1.4. Ruang Lingkup Kajian
Analisis kontrol dan audit yang akan dibahas menggunakan Metode
COBIT versi 4.1. Analisis ini hanya berfokus pada topik analisis sistem operasi
pada perusahaan tersebut. Dalam penyelesaian Tugas Akhir ini tidak semua
data di perusahaan dapat dipublikasikan dikarenakan menyangkut dengan
rahasia perusahaan.
Metode COBIT versi 4.1 ini sangatlah kompleks dalam membahas dan
memberikan solusi mengenai sistem informasi yang terdapat di perusahaan
namun mengenai keterbatasan masalah dalam penelitian ini adalah:
1. P02 Define the Information Architecture
Proses ini membahas mengenai tata cara melakukan audit sistem
informasi dengan membuat dan memelihara informasi bisnis
model dan memastikan pendekatan sistem yang didefinisikan
4
Universitas Kristen Maranatha 2. P03 Determine Technologycal Direction
Proses ini membahas mengenai Membuat dan memaintenance
serta mengatur perencanaan infrastruktur technologi dan
mengatur kebersihan dan realistis dari technology yang dapat
diberi dan digunakan produknya, pelayanannya dan mekanisme
delivery-nya.
3. P04 Define the Information Technology Processes, Organization
and Relationship
Proses ini membahas mengenai kecocokan suatu organisasi pada
penomoran dan keahlian dengan aturan dan tanggapan yang
didefinisikan dan dikomunikasikan dengan bisnis dan strategi
fasilitas yang digunakan dan membagikannya untuk keefektivan
direksi dan kontrol yang baik
4. P06 Communicate Management Aims and Direection
Proses ini membahas mengenai membangun kebijakan baru dan
mengkomunikasikanya kepada komunitas user di masa yang akan
datang, diperlukan stadarisasi untuk mendirikan kepada
penerjemahan pilihan strategi kedalam praktikal dan aturan
penggunaan user.
5. P08 Manage Quality
Proses ini membahas mengenai perencanaan, implementasi dan
maintenance dari kualitas standart manajemen dan sistem
membagikan untuk membedakan fase pengembangan,
pembersihan penerimaan dan tanggapan yang tegas.
6. P09 Assess and manage Information Technology risk
Proses ini membahas mengenai menjamin organisasi dalam
menggunakan dan mengidentifikasikan resiko – resiko teknologi
informasi dan hasil analisis, menyertakan fungsi yang disiplin dan
5
Universitas Kristen Maranatha 7. ME1 Monitor and evaluate Information Technology performance
Proses ini membahas mengenai bagaimana cara memonitor dan
melaporkan proses metric dan mengindentifikasikan dan
mengimplementasikan peforma kinerja.
8. ME2 Monitor and evaluate internal control
Proses ini membahas mengenai memonitor kontrol internal
proses untuk hubungan aktiviatas teknologi informasi dan
mengidentifikasikanya
9. DS6 Identify and allocate cost
Proses ini membahas mengenai perlunya sistem yang adil dan
merata pengalokasian biaya teknologi informasi untuk bisnis
pengukuran akurat memerlukan biaya teknologi informasi dan
kesepakatan dengan pengguna bisnis pada alokasi yang adil.
10. DS7 Educate and train user
Proses ini membahas mengenai pendidikan yang efektif dari
semua pengguna sistem teknologi informasi, termasuk yang di
dalam teknologi informasi, membutuhkan mengidentifikasi
kebutuhan pelatihan dari masing-masing kelompok pengguna.
11. DS8 Manage service desk and incidents
Proses ini membahas mengenai tepat waktu dan efektif terhadap
query pengguna teknologi informasi dan masalah memerlukan
dirancang dengan baik dan dilaksanakan dengan baik dan insiden
meja layanan proses manajemen.
12. DS9 Manage configuration
Proses ini membahas mengenai cara memastikan integritas
konfigurasi hardware dan software memerlukan pembentukan dan
6
Universitas Kristen Maranatha Hasil yang akan didapatkan dari penggunaan proses yang ada di atas
agar perusahaan dapat memperbaiki sistem yang telah ada menjadi lebih baik
lagi dan meningkatkan kinerja perusahaan baik dari segi SDM (Sumber Daya
Manusia) maupun sistem yang telah terkomputerisasinya.
1.5 Sumber Data
1. Observasi, pada beberapa bagian atau divisi di PT. TIKI JNE di Komplek
Batununggal
2. Wawancara, dengan staff dan pimpinan yang terkait.
3. Studi Pustaka, Buku ataupun Internet.
1.6 Sistematika Penyajian
Berikut merupakan inti sari dari pembahasan:
Bab 1 membahas mengenai latar belakang masalah, rumusan masalah,
tujuan pembahasan, ruang lingkup kajian, sistematika penyajian, metode dan
teknik penelitian.
Bab 2 Kajian Teori mengenai metode COBIT, seperti sejarah,
pengertian, tujuan, dan keuntungan dari penggunaan COBIT, proses – proses
yang pada COBIT, pengertian sistem informasi auditing dan langkah – langkah
dalam mengaudit.
Bab 3 Analisis dan Perancangan membahas pengimplementasian
metode COBIT mengenai sumber daya manusia yang mencangkup P02 Define
the Information Architecture , PO3 Determine Technologycal Direction, PO4
Define the Information Technology processes, organization and relationship
Resources , P06 Communicate Management Aims and Direection, P08 Manage
7
Universitas Kristen Maranatha evaluate Information Technology performance, ME2 Monitor and evaluate
internal control
Bab 4 Hasil Tercapai, pada bab ini dilakukan pembahasan secara
terperinci mengenai standar COBIT yang sudah terpenuhi beserta bukti – bukti
yang ada, sedangkan untuk standar yang belum terpenuhi, perusahaan akan
diberi saran maupun rekomendasi untuk setiap proses yang belum memenuhi
standar COBIT yang diharapkan bermanfaat bagi perusahaan.
Bab 5 Penutup, pada bab ini diberikan kesimpulan dari keseluruhan
140
BAB IV PENUTUP
4.1 Kesimpulan
Berikut merupakan kesimpulan dari Audit yang telah dilakukan:
1. Dari ke duabelas proses yang diaudit, hampir keseluruhan proses yang
berada pada tingkat kematangan level dua (Repeatable). Dari
proses-proses atau control objectives yang dinilai di perusahaan berdasarkan
COBIT hampir seluruhnya sesuai walaupun masih ada ditemukan
ketidaksesuain - ketidaksesuaian terhadap control objectives dan standar
COBIT 4.1, sehingga untuk level maturity dari ke sebelas proses ini
masih berada pada level yang belum maksimal. Untuk lebih jelasnya
berikut tabel tingkat kematangan proses-proses yang diaudit berdasarkan
urutan tingkat kematangan dari yang terendah sampai yang tertinggi:
Tabel XIV. Tabel ukuran tingkat kematangan
No Proses yang di audit Tingkat Kematangan
1 PO2 - Define The Informaation Architecture Repeatable
2 P03 – Determine Technological Direction Ad-Hoc
3 P04 – Define IT Process, Organization &
7 ME01 – Monitor and Evaluate IT Performance Repeatable
8 ME02 – Monitor and Evaluate Internal Contol Repeatable
9 DS06 – Identify and Allocate Cost Repeatable
141
Universitas Kristen Maranatha 11 DS08 – Manage Service Desk and Incident Repeatable
12 DS09 – Manage Configuration Repeatable
2. Dari hasil analisis yang dilakukan sejauh ini belum ditemukan masalah
yang berarti pada perusahaan. Hanya saja dengan belum terintegrasinya
seluruh sistem di lingkungan perusahaan pada saat ini, karena adanya
migrasi sistem yang dilakukan oleh Management Information System dari
DOS novel netware ke sistem berbasis web sehingga membuat
perancangan atau penerapan konsep dari hasil audit sistem informasi
COBIT tidak bisa diimplementasikan secara sempurna pada perusahaan.
3. Berdasarkan hasil tingkat kematangan saat ini (current state) sebaiknya
perusahaan mulai menetapkan target minimal satu tingkat lebih tinggi
dari level maturity saat ini, tentu saja dengan control objectives dari
keseluruhan proses yang masih kurang harus sudah terpenuhi. Saat ini
perusahaan belum memiliki dokumentasi yang lengkap dan baik
mengenai kinerja dari aplikasi-aplikasi yang ada saat ini. Masih banyak
ditemukan kasus tidak dilakukannya dokumentasi terhadap hasil dari
suatu kinerja aplikasi atau perubahan aplikasi-aplikasi pada perusahaan.
4. Berdasarkan hasil penelitian yang dilakukan, perusahaan telah
menerapkan sebagian standar dari metode COBIT.
4.2 Saran
1. Agar perusahaan dalam hal ini Management Information System (MIS)
melakukan proses dokumentasi yang baik (terstruktur dan disimpan
dengan baik) terhadap keseluruhan kegiatan teknologi informasi
perusahaan seperti dokumentasi terhadap hasil dari testing aplikasi yang
142
Universitas Kristen Maranatha 2. Pada setiap proses teknologi informasi yang sudah di audit dan
ditentukan tingkat maturity nya agar dapat terus ditingkatkan pemenuhan
akan control objectives dari COBIT 4.1 agar tingkat maturity dari
masing-masing proses tersebut dapat terus meningkat kedepannya.
3. Sebaiknya audit dilanjutkan oleh pihak perusahaan, sehingga dapat
mengetahui bagaian-bagian mana yang harus diperbaiki dan
Universitas Kristen Maranatha
DAFTAR PUSTAKA
Jogiyanto,H.M.(1997).Sistem Informasi Berbasis Komputer.edisi
kedua.Jogyakarta:BPFE
Mcleod,Raymond.(2001).Characteristic from Information System. New York : Mc
Graw Hill.
Mcleod,Raymond.(2001).Integration Data and Information System. New York:
Mc Graw Hill
Tugiman,Hiro.(1996).Pengantar Audit Sitem Informasi.Yogyakarta:Kanisius
(Weber,1999) Information Systems Control and Audit, The University of
Queensland:Prentice Hall
Sasongko,Budi.(2007).Audit Sistem Informasi.Retrivied September 2007 from
http://theakuntan.com/auditing/audit-sistem-informasi-at-a-glance)
Alter,(2001).Technology Information.Retrivied January 22 2007 from
http://chiluk-bha.blogspot.com/2009/02/blog-post.html
Hartono(2008). Audit Sistem Informasi.Retrivied Juni 23 2008 from
http://one.indoskripsi.com/node/3607
(Cobit 3 Audit Guidelines,2009) COBIT Steering Committee and the IT
Governance InstituteTM. Retrivied January 30,2009 from
http://www.isaca.org/cobitonline)
(IT Governance Institute,2000) Management Guidelines, COBIT 3rd
Edition.Retrivied January 30,2009 from http://www.isaca.org
(Artikel Beranda Idrianita,2007) Pengertian COBIT.Retrivied April 27 2007 from
http://idrianta.wordpress.com/2007/04/27/audit-siti)
(Cobit 4.1 Audit Guideliness,2009)Framework Control Objectives Management
Guidelines Maturity Model. Retrivied Maret 30,2009 from
http://www/isaca.org/cobitonline).
Universitas Kristen Maranatha Tenjomaya, Putra. (2008). Pengertian Data, Informasi, dan Tek. Informasi.from
http://t3nj0m4y4.blogspot.com/2007/07/pengertian-data-informasi-dan-teknologi.html
Chemodz. (2008). Jenis Data. Retrieved November, 26, 2008. From
http://one.indoskripsi.com/node/6495
H Hidayat. (2009). Jenis-Jenis Audit Umum, from
http://hidayat.blog.org/jenis-jenis-audit-umum//
Ananto, Priyadi. (2009). Bagaimana Audit IT dilakukan. Retrieved November,
11, 2009. From http://anantopriyadi.multiply.com/journal/item/34
Masyarakat Digital Gotong Royong.(2003).Proses Audit.from
http://bebas.vlsm.org/v06/Kuliah/SistemOperasi/BUKU/SistemOperasi-4.X-2/ch22s10.html
Gunawan. (2004). 6 Alasan Mengapa Audit IT diperlukan. Retrieved Mei, 17,
2004. From http://www.ebizzasia.com/0217-2004/focus,0217,03.htm
Gandodiyoto,Sanyoto.(2007).Audit Sistem Informasi + Pendekatan
Universitas Kristen Maranatha
DAFTAR RIWAYAT HIDUP
Data Pribadi/ Personal Details
Nama / Name : Raymond Christian Alamat / Address : Jl. Menes no. 8 Bandung Kode Post / Postal Code : 40272
Nomor Telepon / Phone : 022-92041407 / 085624048079 Email : [email protected] Jenis Kelamin / Gender : Laki - laki
Tanggal Kelahiran / Date of Birth : 22 November 1987 Status Marital / Marital Status : Mahasiswa
Warga Negara / Nationality : Indonesia Agama / Religion : Kristen
Riwayat Pendidikan Educational
Jenjang Pendidikan : Education Information
Periode Sekolah / Institusi /
Universitas
Pendidikan Non Formal / Training – Seminar
1. Kejuaraan Catur junior se Indonesia mendapat peringkat ke-8. 2. Seminar SAP tahun 2008
3. Seminar Oracle tahun 2008
4. Seminar bisnis dan kesuksesan 2008
Universitas Kristen Maranatha Riwayat Pengalaman Kerja / Summary of Working Experience
1
Tahun :2006-2009 Instansi / Perusahaan :Inti Modern Posisi :Sales Maketing Prestasi :Pegawai tetap
2
Tahun :2006
Instansi / Perusahaan :Kanmaro Posisi :Manager Futsal Prestasi :Juara II se-Bandung
Hasil Karya yang pernah dibuat : Laporan – Tugas akhir pada waktu di SMA
dan Perkuliahan.
Kecakapan Berbahasa / Language Proficiency
No Bahasa Kemampuan
Membaca Menulis Berbicara Mendengar 1 Indonesia Baik Baik Baik Baik 2 English Baik Baik Lumayan Lumayan 3 Mandarin Sedikit Sedikit Sedikit Lumayan
Demikian riwayat hidup saya buat dengan sebenarnya.
