UNIVERSITAS KRISTEN MARANATHA Abstrak
Semakin berkembangnya zaman dan kebutuhan IT pun semakin meningkat. Maka banyak perusahaan yang mulai membutuhkan perbaikan-perbaikan pada softwarenya. Laporan tugas akhir ini membahas tentang pengauditan di PT Brataco. Pengauditan menggunakan Manage Data (DS11), Acquire And Maintain Application Software (AI2),dan Ensure Systems Security (DS5). Penulis mendapatkan sumber data dari buku, internet, wawancara, dan observasi. Metode yang dilakukan adalah metode analisis, sedangkan teknik penelitian berupa teknik pengumpulan data. Hasil analisis dari data-data yang ada adalah perusahaan telah memiliki aplikasi yang cukup membantu dalam mewujudkan tujuan bisnis perusahaan, walaupun masih harus dilakukan beberapa perbaikan-perbaikan.
UNIVERSITAS KRISTEN MARANATHA Abstract
The increasing of period then requirements of IT more increasing too. Many company need more improvement meaningfull to their software. A report to research about audit in PT. BRATACO. An audit to use to Manage Data (DS11), Acquire And Maintain Application Software (AI2),and Ensure Systems Security (DS5).The writer get a information from book, internet, interview, and observation. The metode is use analysis metode while tehnique researching is use tehnique accumulating of data. The result is company has a aplication too help realize a bisnis goal company, although the company must be do some repair
UNIVERSITAS KRISTEN MARANATHA
BAB I PENDAHULUAN ... 1
1.1 Latar Belakang Masalah ... 1
1.2 Rumusan Masalah ... 2
1.3 Tujuan Pembahasan ... 2
1.4 Ruang Lingkup Kajian ... 2
1.5 Sumber Data ... 3
1.6 Sistematika Penyajian………..…………...3
BAB II KAJIAN TEORI ... …………5
2.1 Pengertian Sistem Informasi ... 5
2.2 Pengertian Audit ... 5
2.3 Pengertian Audit Sistem Informasi ... 6
2.3.1 Jenis-jenis Audit ... 6
2.3.2 Alasan Dilakukannya Audit ... 7
2.3.3 Proses Audit ... 8
2.3.3 Audit Sistem Informasi ... 8
2.3.5 Manfaat Dilakukannya Audit ... 9
2.4 Pengertian COBIT ... 10
2.4.1 Alasan Dilakukannya Audit Menggunakan COBIT ... 12
2.4.2 Kerangka Kerja COBIT ... 12
2.4.3 Cakupan Domain Dalam COBIT ... 13
2.5 Maturity Model ... 22
2.6 Pengertian Tersedia ... 26
2.7 Pengertian Penjagaan infrastruktur IT ... 26
Perencanaan infrastruktur aplikasi perusahaan: ... 26
2.8 Pengertian Pengelolaan Data ... 28
2.9 Penjelasan Proses-proses yang Diambil………29
BAB III ANALISIS DAN EVALUASI ... 33
3.1 Rencana Audit ... 33
3.2 Profil, Visi, dan Misi Perusahaan ... 33
3.3 Struktur Organisasi ... 34
3.4 Job Description IT Di Perusahaan ... 34
UNIVERSITAS KRISTEN MARANATHA
3.6 Prosedure Recovery Data ... 37
3.7 Kebijakan Keamanan ... 37
3.8 Pengendalian Mutu ... 37
3.9 Proses Bisnis ... 38
3.10 Sistem Aplikasi Perusahaan ... 46
3.6 Ketersediaan Informasi Dalam Software ... 51
3.6.1 Informasi Selalu Ada Ketika Dibutuhkan Baik Mencakup Tempat Maupun Waktu ... 51
3.6.2 Informasi yang Disajikan Update Dan Realtime ... 51
3.6.3 Dapat Digunakan Untuk Menghasilkan Informasi Baru... 51
3.6.4 Pengaksesan AplicationReport Data Tidak Terpaku Pada Satu Orang ... 52
3.6.5 Informasi yang Tersedia Dapat Digunakan Oleh Segala Bidang dan Segala Tingkatan Pekerjaan ... 52
3.7 Penjagaan Infrastruktur IT ... 52
3.8 Analisis Sistem ... 53
3.8.1 Bukti-bukti yang Dikumpulkan ... 53
3.8.2 Proses-proses COBIT ... 53
3.9 Hasil Analisis ... 61
BAB IV SIMPULAN DAN SARAN ...67
4.1 Simpulan ...67
UNIVERSITAS KRISTEN MARANATHA
DAFTAR GAMBAR
No 1 Gambar Struktur Organisasi ... 38
No 2 Gambar Menu Utama ... 51
No 3 Gambar Inventory ... 52
No 4 Gambar Sales Order, Data Entry, Invoice ... 53
No 5 Gambar Sales Order, Data Entry, SPR ... 54
UNIVERSITAS KRISTEN MARANATHA
DAFTAR TABEL
Tabel 1 Plan And Organization ... 16
Tabel 2 Acquire And Implement ... 18
Tabel 3 Deliver And Support ... 20
UNIVERSITAS KRISTEN MARANATHA
DAFTAR LAMPIRAN
Universitas Kristen Maranatha
BAB I PENDAHULUAN
1.1 Latar Belakang Masalah
PT BRATACO merupakan perusahaan yang telah berdiri sejak tahun
1986 yang bergerak di bidang importir dan distributor bahan-bahan kimia dan
bahan-bahan campuran untuk farmasi, kosmetik, makanan, minuman, dan
industri kue yang memiliki cabang di 7 provinsi dan 24 kota besar di seluruh
Indonesia. Perusahaan ini melayani pembelian dalam jumlah besar maupun
kecil dimana sebagian besar pekerjaan tersebut telah menggunakan sistem
yang terkomputerisasi. Tujuannya tentu agar segala proses bisnis dapat
dilakukan dengan lebih cepat dan data yang diperoleh akurat.
Sistem yang ada di PT BRATACO telah digunakan selama
bertahun-tahun dan belum mengalami perubahan. Oleh karena itu, maka perusahaan
memerlukan dilakukannya audit untuk memantau sistem yang ada apakah
masih sesuai dengan tujuan bisnis atau tidak. Selain itu juga diperlukan evaluasi
untuk memberikan solusi-solusi bagi perusahaan atas software yang digunakan
agar lebih baik.
Untuk itulah diperlukannya pengelolaan teknologi informasi yang baik
pada perusahaan agar seluruh aktifitas yang dijalankan sesuai dengan tujuan
bisnis perusahaan. Salah satu bentuknya adalah melakukan audit sistem
informasi dengan menggunakan framework COBIT. Hal ini dikarenakan masih
ditemukannya proses-proses di perusahaan yang belum sesuai dengan
framework COBIT. PT BRATACO sangat membutuhkan perbaikan – perbaikan
agar meningkatkan kinerja sistem informasi yang ada di dalam perusahaan.
Berdasarkan latar belakang masalah tersebut, maka laporan tugas akhir ini
Universitas Kristen Maranatha
1.2 Rumusan Masalah
Dari uraian latar belakang diatas maka dapat dirumuskan beberapa masalah
yang muncul :
1. Bagaimana cara pengelolaan data dan memastikan ketersediaan
informasi pembelian dan penjualan di aplikasi yang ada?
2. Bagaimana penjagaan infrastruktur IT pada perusahaan?
1.3 Tujuan Pembahasan
Tujuan tugas akhir ini :
1. Mengetahui cara mengelola data dan memastikan ketersediaan informasi
pembelian dan penjualan di aplikasi yang ada.
2. Mengetahui penjagaan infrastruktur IT pada perusahaan.
1.4 Ruang Lingkup Kajian
1. Analisis dan audit sistem akan mengacu pada COBIT framework.
2. Pengauditan berfokus pada sistem yang digunakan oleh PT BRATACO
3. Proses-proses yang digunakan dalam pengauditan untuk rumusan
masalah yang pertama :
a. Manage Data (DS11)
i. DS11.1 Business Requirements for Data Management
ii. DS11.2 Storage and Retention Arrangements
iii. DS11.5 Backup and Restoration
iv. DS11.6 Security Requirements for Data Management
b. Acquire And Maintain Application Software (AI2)
i. AI2.3 Control Application dan Auditability
ii. AI2.4 Application Security and Availability
Universitas Kristen Maranatha Proses-proses yang digunakan dalam pengauditan untuk rumusan masalah
yang kedua :
a. Ensure Systems Security (DS5)
i. DS5.1 Management of IT Security
ii. DS5.5 Security Testing, Surveillance and Monitoring
iii. DS5.9 Malicious Software Prevention, Detection and Correction
iv. DS5.10 Network Security
1.5 Sumber Data
Sumber data berasal dari :
1. Buku dan internet
2. Hasil wawancara
3. Observasi
1.6 Sistematika Penyajian
Berikut ini merupakan pembahasan dari tiap-tiap bab yang terdapat pada
laporan tugas akhir.
Bab I PENDAHULUAN
Bab ini membahas mengenai latar belakang masalah, rumusan masalah, tujuan
pembahasan, ruang lingkup kajian, sumber data, sistematika penyajian, metode
dan teknik penelitian.
Bab II KAJIAN TEORI
Bab ini membahas mengenai teori-teori yang berhubungan dengan materi
penulisan yang diambil dari beberapa referensi baik dari buku, jurnal, maupun
internet. Materi yang dibahas yaitu mengenai COBIT (Control Objective for
Information and related Technology) dan penjelasan mengenai proses-proses
Universitas Kristen Maranatha Bab III ANALISIS DAN EVALUASI
Bab ini berisi tentang menganalisa dan mengevaluasi proses yang ada dalam
perusahaan yang berhubungan dengan proses COBIT, menjelaskan proses
yang telah dilakukan saat ini sudah sesuai atau belum dengan standar dari
COBIT dan bagaimana penilaian terhadap kesesuian proses-proses yang
diaudit.
Bab IV KESIMPULAN DAN SARAN
Bab ini membahas mengenai kesimpulan dan saran terhadap proses yang telah
Universitas Kristen Maranatha
Daftar Isi
BAB I PENDAHULUAN ... 1
1.1 Latar Belakang Masalah ... 1
1.2 Rumusan Masalah ... 2
1.3 Tujuan Pembahasan ... 2
1.4 Ruang Lingkup Kajian ... 2
1.5 Sumber Data ... 3
67
Universitas Kristen Maranatha
BAB IV SIMPULAN DAN SARAN
4.1 Simpulan
Berdasarkan pengumpulan bukti-bukti dan hasil analisis, maka dapat
disimpulkan sebagai berikut:
1.Mengetahui cara mengelola data dan memastikan ketersediaan informasi
pembelian dan penjualan di aplikasi yang ada, melalui :
1. Semua data yang diterima dan diproses secara lengkap, akurat,
tepat waktu
2. Semua hasil output dikirim sesuai dengan kebutuhan perusahaan
3. Perusahaan memiliki prosedur penyimpanan data dan dilakukan oleh
para staff perusahaan
4. Pengarsipan data berupa database dan backup data
5. Keamanan data dilakukan melalui hak akses database yang terbatas
6. Perusahaan melakukan backup data setiap hari
7. Perusahaan memiliki prosedur dalam recovery data dan sistem
keamanan data berupa hak akses aplikasi data dan hak akses
database yang terbatas
8. Perusahaan menggunakan antivirus bagi komputer client maupun
server\
9. Kontrol bisnis yang dilakukan adanya rekap data transaksi harian
10. Penggunaan aplikasi pada perusahaan telah berperan sebagai
kontrol otomatis bagi perusahaan
11. Pengembangan sumber daya dilakukan dengan cara dilakukannya
pelatihan bagi para karyawan
12. Pengendalian mutu meliputi pengecekan aplikasi agar terus berjalan
dengan baik, maintenance aplikasi jika dibutuhkan, menggunakan
provider yang menunjang aplikasi agar tidak terjadi error
13. Mutu aplikasi bagi perusahaan yaitu aplikasi pembelian dan
Universitas Kristen Maranatha pembelian dan penjualan dapat tetap menghasilkan informasi baru
secara realtime
14. Aplikasi pada perusahaan telah sesuai dengan mutu perusahaan
Simpulan Berdasarkan Parameter Ketersediaan :
1. Aplikasi data yang tersedia dapat diakses oleh seluruh client
2. Pengaksesan aplikasi data dilakukan dengan menggunakan jaringan
local area network
3. Setiap kali dilakukan transaksi akan dicatat pada sistem dan sistem
akan secara otomatis memproses data yang ada baik pengurangan
maupun penambahan jumlah barang
4. Data tersedia dan dapat menghasilkan informasi baru
2. Mengetahui penjagaan infrastruktur IT pada perusahaan, melalui :
1. Perusahaan memiliki tata kelola dalam keamanan IT yang
terdokumentasi.
2. Perusahaan menggunakan antivirus di setiap komputer
3. Teknik keamanan jaringan yang digunakan adalah sistem jaringan
yang telah diatur oleh staff IT
4. Perusahaan menggunakan antivirus di setiap komputer yang ada.
4.2 Saran
1. Perusahaan seharusnya melakukan pengujian keamanan
2. Perusahaan seharusnya memiliki informasi dasar keamanan yang
disetujui.
3. Keamanan yang dipakai seharusnya berdasarkan informasi dasar
keamanan
4. Perusahaan seharusnya memiliki prosedur secara tepat dalam
Universitas Kristen Maranatha
Contents
Universitas Kristen Maranatha
Daftar Pustaka
Audit Sistem Informasi http://elearning.upnjatim.ac.id /main/document/ document.php?cidReq=AUDITSISTEMINFORMASI&curdirpath=/E-Book
Audithttp://jakarta.wartaegov.com /index.php? option=com_content &view=article &id=808:-e-government&catid=36:kolom&Itemid=60 COBIT, Sharing Vision, Juni 2007
COBIT 4.1, IT Governance Institute
(http://www.retailsoft-platinum.com/main/submoduledetail/5/10/51) (Hanz
http://walinz.com/infrastruktur-teknologi-informasi-dalam-manajemen-sistem-informasi.html)
http://kuliah-apsi.com/2008/09/memahami-pengelolaan-data.html)
http://id.shvoong.com/internet-and-technologies/2119539-pengertian-pengelolaan-data/#ixzz1SLeWo734