USER SLA MNG
SSM, Sso IS Center
VendorMitra
Permintaan Desktop - Sesuai KR 102010
- Skala prioritas - Sesuai juklak fasker
- Sesuai SLAJPS Respon Permintaan Desktop
- Analisis Permintaan HW dan SW sesuai SSCStandart
Software Catalog akhir - Mengajukan kebutuhan
- Koordinasi Delivery dan Update Data Inventory
- Evaluasi Data Inventory Pemenuhan Desktop
- Analisis pemenuhan HW dan SW
- Mengajukan anggaran - Rencana instalasi Delivery
- Monitor, Update Data Inventory koordinasi Mitra
VendorMitra - Pemenuhan rencana
- Rencana deployment - Delivery Instalation
- Update data inventory
OLA : - End user data readliness
- Respon penyelesaian OLA :
- Delivery completion - User acceptence
completion UC Underpining Contract :
- Fulfillment completion - User acceptence completion
SLA OLA
UC 1
2 3
4 5
4 6
KPI SLA Desktop : - Service delivery time
desktop
1 Permintaan Desktop
2 Info Kebutuhan Desktop
3 Analisis Kebutuhan Desktop
4 Komitmen pemenuhan desktop update software
5 6
Delivery, instalasi dan service desktop Update data inventory evaluasi pemenuhan desktop
Service Level Agreement
Underpining Contract Operation Level
Agreement
Gambar 4.3 Bisnis Proses Desktop Management Sumber : Dokumen Prosedur Desktop Management Nomor : PISCIFD.08
4.1.3 Ruang Lingkup, Objek Audit dan Tujuan Audit
Menentukan ruang lingkup, objek audit dan tujuan audit ditentukan dengan cara melakukan observasi, wawancara dan review pada Desktop
Management. Adapun hasil dari penentuan ruang lingkup objek audit dan tujuan audit yaitu ruang lingkup yang akan diaudit membahas keadaan fisik dan
lingkungan yang terdapat di Desktop Management, kepatuhan karyawan terhadap kebijakan yang terdapat di bagian Desktop Management dan kontrol akses
informasi di Desktop Management. Objek auditnya yaitu pada bagian Desktop Management di PT Telkom DIVRE V Jatim.
Berdasarkan hasil wawancara mengenai alur proses bisnis desktop management dapat ditentukan ruang lingkup yang sesuai dengan identifikasi
permasalahan. Identifikasi permasalahan dilakukan dari setiap tahapan proses
bisnis yang ada pada bagian desktop management. Pada alur proses bisnis dan identifikasi permasalahan yang ada kemudian direlasikan dan dapat digunakan
untuk menentukan ruang lingkup audit. Pemetaan alur proses bisnis dan identifikasi masalah dapat dilihat pada Tabel 4.2.
Tabel 4.2 Pemetaan Alur Proses Bisnis dan Identifikasi Masalah Pemetaan Alur Proses Bisnis dan Identifikasi Masalah
No. Alur Proses Bisnis
Identifikasi Masalah
1. Proses permintaan desktop
Proses permintaan desktop diajukan oleh karyawan melalui nota dinas
dari atasan tentang kebutuhan fasilitas kerja. Dan data permintaan
tersebut akan disimpan di dalam aplikasi CNEMAS yang dibutuhkan
kepatuhan dari setiap karyawan dalam menggunakan aplikasi
tersebut serta menjaga keamanan informasi desktop. Dalam
penggunaan aplikasi tersebut dicurigai beberapa dari karyawan
desktop mengabaikan kebijakan penggunaan aplikasi dan tidak
menjaga akses informasi desktop sebagai mana mestinya sehingga
informasi yang seharusnya tidak bisa dilihat oleh yang tidak
memiliki akses atas informasi tersebut dikhawatirkan bisa melihat
informasi tersebut dan dapat menimbulkan dampak pada proses
permintaan desktop yaitu terhambatnya data proses
permintaan desktop untuk diproses pada tahapan berikutnya dalam alur
proses bisnis
2. Info kebutuhan desktop
Pada penyampaian info kebutuhan desktop telah ditetapkan
berdasarkan dokumen KR.10 dan disampaikan oleh SLA
Management kepada SSM Service Support Management agar dapat
diproses lebih lanjut pada tahapan analisis kebutuhan desktop
Tabel 4.2 Pemetaan Alur Proses Bisnis dan Identifikasi Masalah Lanjutan Pemetaan Alur Proses Bisnis dan Identifikasi Masalah
No. Alur Proses Bisnis
Identifikasi Masalah
3. Proses analisis kebutuhan desktop
Pada proses analisa kebutuhan desktop juga disesuaikan
berdasarkan dokumen KR.10 yang dilakukan pihak SSM agar
mendapatkan komitmen pemenuhan desktop oleh SSM dan
SLA Management
4. Komitmen pemenuhan desktop dan
update software Dalam proses komitmen
pemenuhan desktop ini dilakukan oleh pihak SSM kepada SLA dan
kepada pengguna agar dapat melakukan proses delivery atau
pengiriman desktop.
5. Delivery, instalasi dan service laptop
Pada proses delivery atau pengiriman desktop, harus dicek
terlebih dahulu keamanan perangkat desktop yang akan
dikirim ke pengguna. Dalam proses ini dibutuhkan lingkungan fisik
yang aman agar mudah untuk proses keluar masuk barang
perangkat desktop yang akan dikirim. Namun dicurigai bahwa
lingkungan fisik kurang terlindungi dengan sebagai mana mestinya
sehingga barang yang seharusnya dimasukkan atau dikeluarkan
melewati pintu utama atau gudang, terkadang barang dimasukkan
melalui pintu darurat.
6. Update data inventory dan evaluasi
pemenuhan desktop Pada proses update data inventory
dan evaluasi pemenuhan desktop dilakukan oleh SLA Management
kepada pengguna apabila semua tahap proses bisnis sebelumnya
sudah dilakukan dengan baik, maka desktop sudah siap digunakan oleh
pengguna
Dari hasil pemetaan alur proses bisnis dan pengidentifikasian masalah
didapatkan beberapa indikasi permasalahan pada alur proses bisnis di tahap proses permintaan desktop dan proses pengiriman desktop. Kemudian ruang lingkup
audit dapat ditentukan sesuai dengan indikasi permasalahan yang muncul pada dua tahap proses bisnis desktop management tersebut. Indikasi permasalahan pada
proses permintaan desktop dicurigai bahwa karyawan mengabaikan kebijakan penggunaan aplikasi dan tidak menjaga informasi desktop dari orang lain yang
tidak memiliki akses atas informasi tersebut maka ruang lingkup yang perlu diaudit adalah keamanan sumber daya manusia yang terdapat pada klausul 8 dan
kontrol akses yang terdapat pada klausul 11. Indikasi permasalahan pada proses delivery desktop dicurigai bahwa lingkungan fisik kurang terlindungi sehingga
barang yang seharusnya keluar masuk melalui pintu utama atau gudang terkadang melalui pintu darurat maka ruang lingkup yang perlu diaudit adalah keamanan
fisik dan lingkungan yang terdapat pada klausul 9. Pemilihan ruang lingkup tersebut juga telah sesuai dengan kesepakatan bersama kedua belah pihak yaitu
auditor dan auditee dengan tujuan dapat mengurangi terjadinya resiko keamanan informasi dan mengetahui keamanan sistem informasi yang sedang berlangsung.
Pemetaan indikasi permasalahan pada proses bisnis dan ruang lingkup dapat dilihat pada Tabel 4.3.
Tabel 4.3 Pemetaan Permasalahan dan Ruang Lingkup Audit Keamanan Sistem Informasi
Pemetaan Permasalahan dan Ruang Lingkup Audit No. Indikasi Permasalahan
Ruang Lingkup Penjelasan
1. Dicurigai bahwa
karyawan mengabaikan
kebijakan penggunaan aplikasi dan tidak
menjaga akses informasi desktop
sebagai mana Kepatuhan karyawan
terhadap kebijakan perusahaan khususnya
untuk penggunaan aplikasi dan kontrol
akses terhadap informasi desktop
Berdasarkan indikasi permasalahan ketidak
patuhan karyawan tersebut maka ruang
lingkup yang harus diaudit adalah keamanan
sumber daya manusia yang terdapat di klausul
Tabel 4.3 Pemetaan Permasalahan dan Ruang Lingkup Audit Keamanan Sistem Informasi Lanjutan
Pemetaan Permasalahan dan Ruang Lingkup Audit No. Indikasi Permasalahan
Ruang Lingkup Penjelasan
mestinya 8. Dan untuk
permasalahan menjaga keamanan akses
informasi desktop maka ruang lingkup yang
harus diaudit adalah kontrol akses yang
terdapat di klausul 11.
2. Dicurigai bahwa
lingkungan fisik pada desktop management
kurang terlindungi dengan optimal
Keadaan Fisik dan Lingkungan yang
Terdapat di Desktop Management
Berdasarkan indikasi permasalahan kurangnya
perlindungan pada lingkungan fisik tersebut
maka ruang lingkup yang harus diaudit
adalah keamanan fisik dan lingkungan yang
terdapat di klausul 9.
Dari beberapa indikasi permasalahan yang ada pada proses bisnis di bagian Desktop Management tersebut maka terdapat beberapa klausul yang
digunakan sebagai acuan dalam melakukan audit keamanan sistem informasi, diantaranya yaitu klausul 8 Keamanan Sumber Daya Manusia, klausul 9
Keamanan Fisik dan Lingkungan dan kalusul 11 Kontrol Akses.
4.1.4 Hasil Klausul, Objektif Kontrol dan Kontrol