Analisis Sistem Informasi pada Kantor Pusat PT. POS Indonesia (Persero) Kota Bandung Menggunakan Cobit 5.

(1)

ABSTRAK

PT. POS Indonesia merupakan perusahaan yang bergerak dibidang penyediaan jasa pengiriman barang, dokumen, dan uang. Saat ini PT. POS Indonesia sudah menggunakan sistem informasi sebagai pendukung dalam kegiatan pengiriman barang, dokumen dan uang. Risiko teknologi informasi di PT. POS Indonesia telah di evaluasi dengan baik namun terdapat risiko baru yang mungkin terjadi dan bila tidak di evaluasi akan menimbulkan kerugian. Maka dengan hasil evaluasi pada laporan ini akan membantu PT. POS Indonesia menangani risiko yang ada maupun yang baru diprediksi. Metode penelitian yang digunakan adalah manage risk APO12. Tujuan pembahasanya adalah untuk mengevaluasi risiko baru yang ada pada PT.POS Indonesia. Teori yang digunakan adalah teori mengenai system informasi, evaluasi, dan mengenai kerangka manage Risk penelitian yang digunakan adalah observasi perusahaan dan melakukan wawancara.

(2)

ABSTRACT

PT . Pos Indonesia is a company engaged in the provision of freight services , documents and money . Currently, PT . Pos Indonesia has been using information systems as a support in the shipping of goods , documents and money . Information technology risks in PT . Pos Indonesia has been evaluated well, but there are new risks that may occur and if not evaluated will result in losses . So with the evaluation results in this report will help PT . Pos Indonesia to address the risks of existing and new predicted. The method used is manage risk APO12 . The purpose of the future is to evaluate new risks that exist in Indonesia PT.Pos . The theory used is the theory of the information system , evaluation , and on its terms of managing risk research is observation and interviewing company .

(3)

DAFTAR ISI

LEMBAR PENGESAHAN ... i

PERNYATAAN ORISINALISTAS LAPORAN PENELITIAN ... ii

PERNYATAAN PUBLIKASI LAPORAN PENELITIAN... iii

PRAKATA ... iv

BAB 1 PENDAHULUAN ... 1

1.1 Latar Belakang ... 1

1.2 Rumusan Masalah ... 1

1.3 Tujuan Pembahasan ... 1

1.4 Ruang Lingkup ... 2

1.5 Sumber Data ... 2

1.6 Sistematika Penyajian ... 3

BAB 2 KAJIAN TEORI ... 4

2.1 Definisi Audit SI ... 4

2.2 Ruang Kerja Auditor ... 4

2.3 Risiko ... 5

2.4 Jenis Gangguan Terhadap Sistem Informasi ... 5

2.5 Jenis Pengelolaan Gangguan ... 6

(4)

2.7 COBIT 5 ... 7

2.8 COBIT 5 – Principle dan Enabler ... 7

2.8.1 Rating Scale ... 12

2.8.2 Input and output ... 14

2.8.2.1 Governance ... 14

2.8.2.2 Management ... 15

2.8.3 Self Assessment Guide ... 18

2.8.4 APO12 Manage Risk ... 20

2.8.4.1 Planning... 22

2.8.4.1.1 Recommended steps ... 22

2.8.4.2 Data Collection... 23

2.8.4.2.1 Recommended steps ... 23

2.8.4.3 Data Validation ... 23

2.8.4.3.1 Recommended Steps ... 23

BAB 3 ANALISIS manajemen Risiko ... 24

3.1 Profile Perusahaan ... 24

3.2 Visi Dan Misi Perusahaan ... 25

3.3 Tugas Pokok Dan Fungsi ... 26

3.4 Struktur Organisasi PT.POS... 27

3.5 Sumber Daya Teknologi Informasi Terhadap Informasi Proses Bisnis ... 27

3.6 I-POS(Integrated Postal Oprations System ... 29

3.7 Proses Bisnis Pengiriman Barang dari Corporate ... 29

3.8 Langkah - Langkah Analisis ... 30

3.9 Phase A – Penentuan plan Assessment / Assurance Initiative ... 31

(5)

3.9.2 Determine The Assurance Objectives Based on Assessment Of The

External and Internal Context ... 32

3.9.2.1 Understand The Enterprise Strategy and Priorities ... 32

3.9.2.2 Understand The Internal Context Of The Enterpise ... 32

3.9.2.3 Understand The External Context Of The Enterprise ... 33

3.9.2.4 Identified Strategic Priorities for The Assurance Engagement .... 36

3.9.2.5 Define The Organizational Boundaries Of The Assurance Initiative ... 36

3.9.3 Determine The Enablers in Scope And The Inatance Of The Enablers In Scope ... 36

3.9.3.1 Define The Process in Scope Review ... 37

3.9.3.2 Difine The Related Enablers ... 37

3.10 Phase B – Memahami Enabler, Set Kriteria Penilaian dan lakukan Assessment... 39

3.10.1 Assess Enterprise Goals and IT – Related Goals... 40

3.10.1.1 Assess Enterprise Goals ... 40

3.10.1.2 Asssess IT-Related Goals ... 40

3.10.2 Assess The Process ... 41

3.10.2.1 Understand The Process Purpose ... 41

3.10.2.2 Understand The Process Goals ... 41

3.10.2.3 RACI Chart... 59

3.10.2.4 Capability level ... 64

3.10.2.5 Process Work Product... 74

3.10.3 Understand and Assess The Principle, policies and Framework ... 76

3.10.3.1 Understand the Principle, Policies, and Framework... 76

3.10.3.2 Assess The Goals For The Principle and Policies ... 76

(6)

3.10.4.1 Understand The Organisational Structiure ... 78

3.10.5 Understand and Assess Information Item ... 80

3.10.5.1.1 Understand The Information Item Context ... 80

3.10.5.1.2 Assess the Information Items ... 81

3.10.6 Understand and Assess the Services, Infrastructure and Aplications 82 3.10.6.1 Assess the Services, Infrastructure and Aplications ... 82

BAB 4 Kesimpulan dan sARAN... 84

4.1 Phase C – Menyampaikan hasil Penilaian ... 84

4.1.1 Communicate The Work Performed and Findings ... 84

4.2 Saran ... 85

DAFTAR PUSTAKA ... 86

LAMPIRAN A KEBIJAKAN MANAJEMEN RISIKO ... 87

LAMPIRAN B ELEKTRIKAL ... 88

(7)

DAFTAR GAMBAR

(8)

DAFTAR TABEL

(9)

DAFTAR SINGKATAN

Singkatan Arti

COBIT Control Objectives For Informastion

& Related Technology

APO Align, Plan and Organize

ISO International Organization For Standardization

ERM Enterprise Risk management

PeGi Pemeringkatan E-government

Indonesia

SOP Standard Operation Procedure

IT Information Technology

IDS Intrusion Detection System

IPS Intrusion Preverence System

RJPP Rencana Jangka panjang perusahaan

(10)

DAFTAR ISTILAH

Manage Mengelola

Risk Risiko

Backup Duplikasi Data

Backup Center Fasilitas Untuk Melakukan Duplikasi

Framework Kerangka Kerja

Software Perangkat Lunak

Hardware Perangkat Keras

Komprehensif Mencakup Semua Hal Yang Diperlukan

Stakeholder Pemegang Saham

Collect data Mengoleksi Data

Analyse risk Analisis Risiko

Maintain a risk profile Mengelola Sebuah Profil Risiko

Articulate risk Risiko

Define a risk management action portofolio

Menentukan Portofolio Tindakan Manajemen Risiko

Repond to risk Respon Terhadap Risiko

(11)

BAB 1

PENDAHULUAN

1.1Latar Belakang

Saat ini, perkembangan zaman menuntut perusahaan untuk bekerja lebih lagi agar dapat mengikuti perkembangan yang ada, salah satunya dengan meningkatkan teknologi, namun dengan berkembangnya teknologi, akan membentuk terjadinya risiko yang baru dan yang tidak lazim dihadapi perusahaan dan dibutuhkan untuk dilakukanya evaluasi yang salah satunya menggunakan Manage risk APO12.

PT. Pos Indonesia adalah suatu Badan Usaha Milik Negara(BUMN) yang bergerak di bidang jasa pengiriman barang.Saat ini, PT. Pos Indonesia telah mampu menunjukan kreatifitasnya dalam pengembangan bidang pengiriman barang Indonesia dengan memanfaatkan infrastruktur jejaring yang dimilikinya yakni mencapai sekitar 24 ribu titik layanan yang menjangkau 100 persen kota atau kabupaten.

Berkembangnya teknologi informasi di PT. Pos Indonesia akan meningkatkan terjadinya risiko di bidang teknologi informasi dan untuk menanggapi hal tersebut PT. Pos Indonesia membutuhkan suatu kerangka kerja yang akan dijadikan ker angka dalam implementasi sistem informasi yang bertujuan untuk meminimalisir terjadinya risiko atau pun menyiapkan diri untuk menerima risiko yang tidak dapat diminimalisir atau dihilangkan. Untuk selanjutnya nama perusahaan digunakan adalah PT. Pos.

1.2Rumusan Masalah

Rumusan masalah dari penelitian adalah bagaimana melakukan penilaian

capabillity level manajemen risiko IT pada instansi/kantor Pusat PT.POS Indonesia

(Persero) kota Bandung?

1.3Tujuan Pembahasan

(12)

2

1.4Ruang Lingkup

Ruang Lingkup yang dilakukan terhadap analisis pada proses pengerjaan adapun metode atau framework yang digunakan adalah:

1. Analisis hanya dilakukan di kantor Pusat PT.POS Indonesia (Persero) kota Bandung yang berda di jl.Banda no 30, Bandung, Jawa Barat.

2. Analisis menggunakan Framework COBIT 5.

3. Adapun proses – proses yang akan digunakan pada COBIT 5 sebagai berikut :

 APO12 manage Risk

Control Objective

 APO12-BP1 Collect data.

 APO12-BP2 Analyserisk.

 APO12-BP3 Maintain risk profile.

 APO12-BP4 Articulate risk.

 APO12-BP5 Define a risk management action portofolio

 APO12-BP6 Respond to risk.

1.5Sumber Data

Tahap pengumpulan data untuk mengidentifikasi masalah data laporan Tugas Akhir diperoleh dari :

1. Observasi dan Wawancara

Yaitu tahap pengumpulan data – data terkait APO12 dengan cara berkomunikasi dan melakukan pengamatan secara langsung di Kantor pusat PT.POS Indonesia (Persero) kota Bandung

2. Studi Kepustakaan

Yaitu dengan cara pengumpulan data dengan membaca dan mempelajari buku pedoman yang sesuai dengan topik pembahasan.

(13)

3 Yaitu dengan cara melakukan browsing untuk melakukan pengamatan pada situs yang terkait dengan topik bahasan.

4. Diskusi dan Konsultasi

Yaitu metode yang dilakukan dengan cara berdiskusi dengan pembimbing

ekternal/internal untuk memberikan saran.

1.6Sistematika Penyajian

Sistematika penyajian yang digunakan dalam analisis ini antara lain: 1. BAB 1. PENDAHULUAN

Bab ini berisi tentang pendahuluan yang terdiri dari latar belakang, rumusan masalah, tujuan pembahasan, ruang lingkup kajian, sumber data, dan sistematika penyajian.

2. BAB 2. LANDASAN TEORI

Bab ini menguraikan tentang teori-teori yang digunakan oleh penulis dalam melakukan analisis.

3. BAB 3. ANALISIS DAN EVALUASI

Bab ini membahas mengenai proses yang dilakukan dalam mengimplementasikan Framework COBIT 5 pada PT POS

4. BAB 4. SIMPULAN DAN SARAN

(14)

BAB 4 KESIMPULAN DAN SARAN

4.1Phase C – Menyampaikan hasil Penilaian

Pada phase c, akan membahas mengenai penyampaian hasil dari penilaian yang akan di lakukan di kantor pusat PT POS Indonsesia (persero) Kota Bandung

4.1.1Communicate The Work Performed and Findings

Berikut adalah kesimpulan penilaian dari Proses APO12 Manage Risk

1. Current Condition

A. Kantor Pusat PT.POS Indonesia (persero) Kota Bandung sudah memiliki kebijakan terkait dengan pengelolaan risiko IT. Namun kebijakan itu tidak diimplementasikan secara maksimal. Banyak proses yang sudah ditentukan di dalam kebijakan yang belum dilakukan.

B. Penilian work product hanya 75%. Work product yang tersedia hanya kebijakan manajemen risiko dari keseluruhan work product yang telah ditentukan oleh COBIT5.

C. PA (process attribute) tidak mencapai level tiga. Hal ini karena penilaian level dua tidak lebih dari 85%, hanya mendapatkan nilai 82.5%.

2. Implication

Keadaan ini mengakibatkan Kantor Pusat PT.POS Indonesia (persero) Kota Bandung sebagian sudah memiliki dokumen - dokumen yang sudah ditentukan didalam kebijakan manajemen risiko terkait pengelolaan risiko. Risk profile, risk register dan klasifikasi risiko adalah dokumen terkait risiko yang sudah dibuat oleh Kantor Pusat PT.POS Indonesia (persero) Kota Bandung. Hal ini akan memebantu terhadap proses pengelolaan risiko yang ada di Kantor Pusat PT.POS Indonesia (persero) Kota Bandung.

(15)

Kantor Pusat PT.POS Indonesia (persero) Kota Bandung. sebaiknya mengimplementasikan kebijakan manajemen risiko secara maksimal agar tidak menghambat pemanfaatan TI pada Kantor Pusat PT.POS Indonesia (persero) Kota Bandung..

4.2Saran

Adapun beberapa saran yang dilatari oleh analisis yang telah dilakukan menggunakan COBIT 5 APO12, yakni :

1. Kantor Pusat PT.POS Indonesia(Persero) Kota Bandung dapat menimbang hal apa saja yang kurang dari kinerja perusahaan dan dapat memperbaiki kearah yang lebih baik.

2. Kantor Pusat PT.POS Indonesia(Persero) Kota Bandung dapat mengkaji lebih dalam mengenai analisis menggunakan COBIT 5, yang tidak hanya terpaku pada managemen risiko saja akan tetapi dapat menganalisis dalam berbagai bidang lainya.

3. Melakukan penelitian dengan menggunakan proses yang sama untuk melihat apakah nilai capabillity level manajemen risiko IT pada instansi/kantor Pusat PT.POS Indonesia (Persero) kota Bandung ini sudan meningkat atau belum.

4. Analisis dapat dikembangkan dengan menggunakan proses APO13 –

(16)

ANALISIS SISTEM INFORMASI PADA KANTOR

PUSAT PT. POS INDONESIA (PERSERO) KOTA

BANDUNG MENGGUNAKAN

COBIT 5

TUGAS AKHIR

Diajukan untuk Memenuhi Persyaratan Akademik dalam

Menyelesaikan Pendidikan pada Program Studi

S1 Sistem Infomasi Universitas Kristen Maranatha

Oleh

Dwi Heryanto

1173032

PROGRAM STUDI S1 SISTEM INFORMASI

FAKULTAS TEKNOLOGI INFORMASI

UNIVERSITAS KRISTEN MARANATHA

BANDUNG

(17)

PRAKATA

Segala puji dan syukur Penulis panjatkan kepada Tuhan Yang Maha Esa, karena atas Rahmat-Nya Penulis dapat menyelesaikan Karya ilmiah ini ditujukan untuk memenuhi persyaratan Akademik Jurusan S1 Sistem Informasi Fakultas Teknologi Informasi Universitas Kristen Maranatha dengan judul “ANALISIS SISTEM INFORMASI PADA KANTOR PUSAT PT.POS INDONESIA

(PERSERO) KOTA BANDUNG MENGGUNAKAN COBIT 5”

Penulis menyadari banyak kesulitan dan hambatan yang dihadapi dalam proses penulisan laporan seminar tugas akhir ini, namun berkat kerja keras, do’a, dukungan dan bantuan dari berbagai pihak akhirnya laporan ini dapat diselesaikan. Oleh karena itu dengan segala kerendahan hati penulis menyadari bahwa penulisan dan penulisan laporan ini masih jauh dari kesempurnaan baik ditinjau dari kalimat maupun materinya.

Hal ini mengingat keterbatasan kemampuan dan pengetahuan penulis. Walaupun demikian usaha yang maksimal telah dilakukan dalam penyelesaian laporan ini agar dapat memenuhi harapan. Semoga laporan ini dapat bermanfaat, khususnya bagi penulis, umumnya bagi pembaca sehingga kritik dan saran demi perbaikan sangat diharapkan.

Pada kesempatan ini, Penulis ingin mengucapkan terima kasih yang sebesar-besarnya kepada yang terhormat :

1. Bapak Dr. Hapnes Toba, M. SC. selaku Dekan Fakultas Teknologi Informasi.

2. Bapak Niko Ibrahim, S.Kom., MIT., selaku Ketua Jurusan Sistem Informasi

(18)

4. Ibu Doro Edi,S.T ., M. Kom. sebagai wali kelas yag sudah banyak membantu penulis dan memberikan saran yang baik kepada penulis. 5. Bapak Nasrudin dan bapak sohirun selaku pembimbing dari Kantor

Pusat PT.POS Indonesia (persero) kota Bandung yang telah memberikan kesempatan kepada Penulis untuk melakukan pengamatan sampai diselesaikannya Laporan Tugas Akhir.

6. Seluruh dosen dan Staff Fakultas Teknologi Informasi Universitas Kristen Maranatha yang telah memberikan ilmu dan pengetahuan selama perkuliahan yang sangat membatu dalam menyelesaikan Tugas Akhir.

7. Mamah, Bapak, kaka, r.futri mega dan om wasdi yang telah memberikan doa, dukungan baik moril maupun materi yang tiada henti.

8. Semua sahabat di jurusan sistem informasi, teman-teman satu kostan yang selalu memberi support dan mendoakan penulis untuk menyelesaikan tugas akhir ini.

9. Dan semua pihak yang tidak dapat Penulis sebutkan satu persatu yang telah membantu Penulis dalam pelaksanaan dan pembuatan Laporan Tugas Akhir.

Bandung, 6 Desember, 2016

(19)

DAFTAR PUSTAKA

[1] S. C. Production and L. Andhi, "Internal Auditor dengan Microsoft Excel 2007", Jakarta: PT Elex Media Komputindo, 2010.

[2] J. A. (Thomson) and T. Singleton, Audit dan Assurance Teknologi Informasi 1 (ed.2), Jakarta: Salemba Empat, 2007.

[3] S. D. Gantz, "The Basics of IT Audit", Waltham: Elsevier Inc, 2014. [4] F. Basyaib, "Manajemen Risiko", Jakarta: PT Grasindo, 2007.

[5] H. Siahaan, "Manajemen Risiko Pada Perusahaan dan Birokrasi", Jakarta: PT Gramedia, 2007.

[6] M. Prof.Dr.Jogiyanto HM, "Sistem Teknologi Informasi", Yogyakarta: ANDI Yogyakarta, 2005.

[7] J. A.O'Brien and G. M.Marakas, "Management Information Systems", New York: McGraw-Hill/Irwin, 2011.

[8] COBIT5, ISACA, 2013.