USER SLA MNG SSM, Sso IS Center VendorMitra Permintaan Desktop - Sesuai KR 102010 - Skala prioritas - Sesuai juklak fasker - Sesuai SLAJPS Respon Permintaan Desktop - Analisis Permintaan HW dan SW sesuai SSCStandart Software Catalog akhir - Mengajukan kebutuhan - Koordinasi Delivery dan Update Data Inventory - Evaluasi Data Inventory Pemenuhan Desktop - Analisis pemenuhan HW dan SW - Mengajukan anggaran - Rencana instalasi Delivery - Monitor, Update Data Inventory koordinasi Mitra VendorMitra - Pemenuhan rencana - Rencana deployment - Delivery Instalation - Update data inventory OLA : - End user data readliness - Respon penyelesaian OLA : - Delivery completion - User acceptence completion UC Underpining Contract : - Fulfillment completion - User acceptence completion SLA OLA UC 1 2 3 4 5 4 6 KPI SLA Desktop : - Service delivery time desktop 1 Permintaan Desktop 2 Info Kebutuhan Desktop 3 Analisis Kebutuhan Desktop 4 Komitmen pemenuhan desktop update software 5 6 Delivery, instalasi dan service desktop Update data inventory evaluasi pemenuhan desktop Service Level Agreement Underpining Contract Operation Level Agreement Gambar 4.3 Bisnis Proses Desktop Management Sumber : Dokumen Prosedur Desktop Management Nomor : PISCIFD.08

4.1.3 Ruang Lingkup, Objek Audit dan Tujuan Audit

Menentukan ruang lingkup, objek audit dan tujuan audit ditentukan dengan cara melakukan observasi, wawancara dan review pada Desktop Management. Adapun hasil dari penentuan ruang lingkup objek audit dan tujuan audit yaitu ruang lingkup yang akan diaudit membahas keadaan fisik dan lingkungan yang terdapat di Desktop Management, kepatuhan karyawan terhadap kebijakan yang terdapat di bagian Desktop Management dan kontrol akses informasi di Desktop Management. Objek auditnya yaitu pada bagian Desktop Management di PT Telkom DIVRE V Jatim. Berdasarkan hasil wawancara mengenai alur proses bisnis desktop management dapat ditentukan ruang lingkup yang sesuai dengan identifikasi permasalahan. Identifikasi permasalahan dilakukan dari setiap tahapan proses bisnis yang ada pada bagian desktop management. Pada alur proses bisnis dan identifikasi permasalahan yang ada kemudian direlasikan dan dapat digunakan untuk menentukan ruang lingkup audit. Pemetaan alur proses bisnis dan identifikasi masalah dapat dilihat pada Tabel 4.2. Tabel 4.2 Pemetaan Alur Proses Bisnis dan Identifikasi Masalah Pemetaan Alur Proses Bisnis dan Identifikasi Masalah No. Alur Proses Bisnis Identifikasi Masalah 1. Proses permintaan desktop Proses permintaan desktop diajukan oleh karyawan melalui nota dinas dari atasan tentang kebutuhan fasilitas kerja. Dan data permintaan tersebut akan disimpan di dalam aplikasi CNEMAS yang dibutuhkan kepatuhan dari setiap karyawan dalam menggunakan aplikasi tersebut serta menjaga keamanan informasi desktop. Dalam penggunaan aplikasi tersebut dicurigai beberapa dari karyawan desktop mengabaikan kebijakan penggunaan aplikasi dan tidak menjaga akses informasi desktop sebagai mana mestinya sehingga informasi yang seharusnya tidak bisa dilihat oleh yang tidak memiliki akses atas informasi tersebut dikhawatirkan bisa melihat informasi tersebut dan dapat menimbulkan dampak pada proses permintaan desktop yaitu terhambatnya data proses permintaan desktop untuk diproses pada tahapan berikutnya dalam alur proses bisnis 2. Info kebutuhan desktop Pada penyampaian info kebutuhan desktop telah ditetapkan berdasarkan dokumen KR.10 dan disampaikan oleh SLA Management kepada SSM Service Support Management agar dapat diproses lebih lanjut pada tahapan analisis kebutuhan desktop Tabel 4.2 Pemetaan Alur Proses Bisnis dan Identifikasi Masalah Lanjutan Pemetaan Alur Proses Bisnis dan Identifikasi Masalah No. Alur Proses Bisnis Identifikasi Masalah 3. Proses analisis kebutuhan desktop Pada proses analisa kebutuhan desktop juga disesuaikan berdasarkan dokumen KR.10 yang dilakukan pihak SSM agar mendapatkan komitmen pemenuhan desktop oleh SSM dan SLA Management 4. Komitmen pemenuhan desktop dan update software Dalam proses komitmen pemenuhan desktop ini dilakukan oleh pihak SSM kepada SLA dan kepada pengguna agar dapat melakukan proses delivery atau pengiriman desktop. 5. Delivery, instalasi dan service laptop Pada proses delivery atau pengiriman desktop, harus dicek terlebih dahulu keamanan perangkat desktop yang akan dikirim ke pengguna. Dalam proses ini dibutuhkan lingkungan fisik yang aman agar mudah untuk proses keluar masuk barang perangkat desktop yang akan dikirim. Namun dicurigai bahwa lingkungan fisik kurang terlindungi dengan sebagai mana mestinya sehingga barang yang seharusnya dimasukkan atau dikeluarkan melewati pintu utama atau gudang, terkadang barang dimasukkan melalui pintu darurat. 6. Update data inventory dan evaluasi pemenuhan desktop Pada proses update data inventory dan evaluasi pemenuhan desktop dilakukan oleh SLA Management kepada pengguna apabila semua tahap proses bisnis sebelumnya sudah dilakukan dengan baik, maka desktop sudah siap digunakan oleh pengguna Dari hasil pemetaan alur proses bisnis dan pengidentifikasian masalah didapatkan beberapa indikasi permasalahan pada alur proses bisnis di tahap proses permintaan desktop dan proses pengiriman desktop. Kemudian ruang lingkup audit dapat ditentukan sesuai dengan indikasi permasalahan yang muncul pada dua tahap proses bisnis desktop management tersebut. Indikasi permasalahan pada proses permintaan desktop dicurigai bahwa karyawan mengabaikan kebijakan penggunaan aplikasi dan tidak menjaga informasi desktop dari orang lain yang tidak memiliki akses atas informasi tersebut maka ruang lingkup yang perlu diaudit adalah keamanan sumber daya manusia yang terdapat pada klausul 8 dan kontrol akses yang terdapat pada klausul 11. Indikasi permasalahan pada proses delivery desktop dicurigai bahwa lingkungan fisik kurang terlindungi sehingga barang yang seharusnya keluar masuk melalui pintu utama atau gudang terkadang melalui pintu darurat maka ruang lingkup yang perlu diaudit adalah keamanan fisik dan lingkungan yang terdapat pada klausul 9. Pemilihan ruang lingkup tersebut juga telah sesuai dengan kesepakatan bersama kedua belah pihak yaitu auditor dan auditee dengan tujuan dapat mengurangi terjadinya resiko keamanan informasi dan mengetahui keamanan sistem informasi yang sedang berlangsung. Pemetaan indikasi permasalahan pada proses bisnis dan ruang lingkup dapat dilihat pada Tabel 4.3. Tabel 4.3 Pemetaan Permasalahan dan Ruang Lingkup Audit Keamanan Sistem Informasi Pemetaan Permasalahan dan Ruang Lingkup Audit No. Indikasi Permasalahan Ruang Lingkup Penjelasan 1. Dicurigai bahwa karyawan mengabaikan kebijakan penggunaan aplikasi dan tidak menjaga akses informasi desktop sebagai mana Kepatuhan karyawan terhadap kebijakan perusahaan khususnya untuk penggunaan aplikasi dan kontrol akses terhadap informasi desktop Berdasarkan indikasi permasalahan ketidak patuhan karyawan tersebut maka ruang lingkup yang harus diaudit adalah keamanan sumber daya manusia yang terdapat di klausul Tabel 4.3 Pemetaan Permasalahan dan Ruang Lingkup Audit Keamanan Sistem Informasi Lanjutan Pemetaan Permasalahan dan Ruang Lingkup Audit No. Indikasi Permasalahan Ruang Lingkup Penjelasan mestinya 8. Dan untuk permasalahan menjaga keamanan akses informasi desktop maka ruang lingkup yang harus diaudit adalah kontrol akses yang terdapat di klausul 11. 2. Dicurigai bahwa lingkungan fisik pada desktop management kurang terlindungi dengan optimal Keadaan Fisik dan Lingkungan yang Terdapat di Desktop Management Berdasarkan indikasi permasalahan kurangnya perlindungan pada lingkungan fisik tersebut maka ruang lingkup yang harus diaudit adalah keamanan fisik dan lingkungan yang terdapat di klausul 9. Dari beberapa indikasi permasalahan yang ada pada proses bisnis di bagian Desktop Management tersebut maka terdapat beberapa klausul yang digunakan sebagai acuan dalam melakukan audit keamanan sistem informasi, diantaranya yaitu klausul 8 Keamanan Sumber Daya Manusia, klausul 9 Keamanan Fisik dan Lingkungan dan kalusul 11 Kontrol Akses.

4.1.4 Hasil Klausul, Objektif Kontrol dan Kontrol