iii

Universitas Kristen Maranatha

ABSTRAK

Perkembangan Sistem Informasi sekarang ini begitu pesat, diantaranya dengan menggunakan media teknologi yang diimplementasikan pada perusahaan, Information Technology (IT) dipakai sebagai pendukung proses bisnis perusahaan. Penggunaan IT mempunyai tujuan membuat kinerja proses bisnis menjadi lebih efisien dan efektif. Salah satu perusahaan yang menerapkan IT sebagai elemen pendukung adalah PT. X. Dibutuhkan analisa dan audit pada sistem proses bisnis perusahaan. Pada karya tulis ini, difokuskan sistem aplikasi penjualan yang dirancang divisi Electronic Data Processing (EDP). Objek auditnya meliputi pengembangan sistem aplikasi informasi arsitektur, analisis resiko, pengelolaan sistem keamanan aplikasi. Tujuan dari audit yang dilakukan adalah mencari dan memperbaiki kekurangan-kekurangan sistem aplikasi yang ada di PT. X, membuat solusi untuk meningkatkan kinerja perusahaan. Sumber data untuk menulis laporan Tugas Akhir ini diperoleh dari internet, e-book, buku teks. Sumber informasi data perusahaan diperoleh melalui metode wawancara kepada staff Divisi EDP di PT. X. COBIT Framework merupakan salah satu layanan untuk melakukan audit Sistem Informasi yang paling sering digunakan untuk mengaudit sistem informasi secara cepat, tepat, dan interaktif. COBIT yang dipakai untuk proses audit pada PT. X adalah versi COBIT 4.1. Dari hasil analisa yang dilakukan pada Sistem aplikasi penjualan di PT. X, secara umum perusahaan sudah menerapkan prosedur-prosedur sistem informasi pada setiap proses bisnisnya untuk mendukung IT yang mapan.

Keyword : COBIT 4.1, Audit, Analisis,Sistem Informasi, Framework, IT, EDP, Informasi Arsitektur.

ABSTRACT

Development of Information System is now so rapid, such as by using media technology that is implemented in the company, Information Technology (IT) is used to support the company's business processes. The use of IT has the goal of making the performance of business processes become more efficient andeffective. One of the companies that use IT as a supporting element is PT. X. It takes analysis and audit of the company's business process systems. In this paper, focused sales application system that is designed division of Electronic Data Processing(EDP). The object of the audit included the development ofinformation application system architecture, risk analysis, securitysystem management applications. The purpose of the auditconducted was to find and fix the deficiencies of existingapplication systems in PT. X, create solutions to improve company performance. Source of data to write this final report is obtainedfrom the Internet, e-books, textbooks. Sources of informationenterprise data obtained through the method of interview to the staff of EDP division of PT. X. COBIT Framework is one of theservices to perform audits of Information Systems are most oftenused to audit information systems in a rapid, precise, andinteractive. COBIT is used for the audit process in PT. X is aversion of COBIT 4.1. From the analysis carried out on the systemapplication sales at PT. X, in general the company hasimplemented procedures for information systems in everybusiness process to support an established IT.

Keyword: COBIT 4.1, Audit, Analysis, Information Systems,Framework, IT, EDP, Information Architecture.

v

Universitas Kristen Maranatha

DAFTAR ISI

PRAKATA... i

ABSTRAK... iii

ABSTRACT... iv

DAFTAR ISI... v

DAFTAR GAMBAR... vii

DAFTAR TABEL... viii

DAFTAR LAMPIRAN... ix

BAB I PENDAHULUAN... 1

1.1 Latar Belakang Masalah ... 1

1.2 Rumusan Masalah... 1

1.3 Tujuan Pembahasan... 2

1.4 Ruang Lingkup Kajian... 2

1.5 Sumber Data... 4

1.6 Sistematika Pembahasan... 4

BAB II KAJIAN TEORI... 6

2.1 Definisi Teknologi... 6

2.2 Konsep Informasi... 7

2.3 Definisi Teknologi Informasi... 8

2.4 Definisi Sistem Informasi... 8

2.4.1 Data………. 10

2.4.2 Jenis Data……….. 11

2.5 Pengertian Audit... 12

2.5.1 Jenis Audit………. 13

2.5.2 Proses Audit……….. 14

2.5.3 Audit Sistem Informasi………. 15

2.5.4 Tugas Auditor Sistem Informasi………. 18

2.5.5 Pengaruh Teknologi Informasi pada Proses Audit………. 19

2.5.6 Alasan Mengapa Audit TI Diperlukan………... 20

2.6 Pengenalan COBIT 4.1……… 21

2.7 Kerangka Kerja COBIT……… 22

2.8 Domain COBIT……….. 25 2.8.1 Definisi Domain COBIT………... 25

2.8.2 Langkah COBIT………. 25

2.9 Alasan Menggunakan COBIT 4.1 Dibanding Framework Lain……… 43

2.10 Maturity Model……… 43

BAB III Hasil Analisis... 46

3.1 Profile PT. X... 46

3.2 Visi dan Misi PT. X... 47

3.3 Latar Belakang Pembuatan Aplikasi Ekspor………... 47

3.4 Struktur Organisasi Divisi EDP………... 52

3.5 Ruang Lingkup Domain COBIT 4.1 yang dipakai untuk proses control dan audit 52 3.6 PO2 Define The Information Architecture Model... 53

3.7 AI1 Identify Automated Solutions... 58

3.8 AI2 Acquire and Maintain Application Software.. ... 62

3.9 AI3 Acquire and Maintain Technology Infrastructure... 69

3.10 AI4 Enable Operation and Use………….... 72

BAB IV KESIMPULAN DAN SARAN... 76

4.1 Kesimpulan... 76

4.2 Saran... 78

vii

Universitas Kristen Maranatha

DAFTAR GAMBAR

Gambar 1.Hubungan Data, Informasi dan Pengetahuan... 10

Gambar 2. Kerangka kerja COBIT... 23

Gambar 3. Print Screen Modul Order Export APE... 48

Gambar 4. Print Screen Modul Produk Order APE... 49

Gambar 5. Print Screen Modul Administrasi Export APE... 49

Gambar 6. Print Screen Modul Validasi Pengiriman APE... 50

Gambar 7. Print Screen Modul Laporan APE... 50

Gambar 8. Print Screen Modul Penagihan APE.... 51

Gambar 9. Print Screen Modul Administrator APE………... 51

DAFTAR TABEL

Tabel I. Karakteristik dari Sistem Informasi... 9

Tabel II. Maturity PO2... 57

Tabel III. Maturity AI1... 61

Tabel IV. Maturity AI2... 67

Tabel V. Maturity AI3... 72

ix

Universitas Kristen Maranatha

DAFTAR LAMPIRAN

1.A LAMPIRAN-LAMPIRAN BUKTI AUDIT... A.1 A Flowchart Produksi Order... A.1

B Notulen Rapat……… A.2

C Pengecekan Form Komplain………. A.3 D Jadwal Implementasi Program……….. A.4

E Skema Komunikasi Data……… A.5

F Proposal Aplikasi APE……… A.5

G Print screen blueprint database……… A.6

H Database Server………. A.6

I ERD Aplikasi Persiapan Ekspor……… A.7 J Print Screen integrasi data Komputer Server………. A.7 K Form Konfirmasi User……… A.8

L Tampilan APE………... A.8

N Pengaturan user APE………. A.8

M Login APE……… A.9 O Document Share………. A.9 P Developer APE……… A.9 Q Jadwal Maintenance dan Back-up data……….. A.10 R Jadwal maintenance Infrastruktur IT……… A.10 S Kaspersky Administration Kit Manage User……… A.11 T Laporan maintenance & backup………... A.11 U Setting Printer PDF……….. A.12 V Tips #2 Mempercepat Komputer……….. A.13 1.B LEMBAR WAWANCARA... B.1

BAB I PENDAHULUAN

1.1 Latar Belakang Masalah

PT. X adalah Badan Usaha Milik Swasta yang didirikan pada tahun 1991, yang bergerak dibidang industri manufaktur yang memproduksi sisir tenun untuk proses pengolahan benang menjadi kain. PT. X memiliki struktur organisasi yang dikelompokan kedalam divisi - divisi, salah satunya adalah divisi Electronic Data Processing (EDP), dimana divisi EDP bertugas membuat sistem informasi dan aplikasi. Pada jaman sekarang peran Teknologi Informasi (TI) saat berpengaruh bagi kemajuan perusahaan. Perusahaan harus didukung oleh layanan TI yang kritis. Apabila proses - proses TI dan layanan – layanan TI diimplementasikan, bisnis perusahaan akan berjalan lebih baik, meminimalisasi kerugian dan hilangnya jam - jam yang kurang produktif, mengurangi biaya - biaya, meningkatkan pendapatan, dan tercapainya tujuan perusahaan.

PT. X sudah membuat perencanaan untuk automatisasi proses penjualan ekspor dengan membuat aplikasi. Namun alur - alur proses sistem kerjanya perlu dikontrol dan dianalisis lebih detail untuk mencapai hasil yang maksimal untuk itulah diperlukan pengelolaan TI yang baik pada perusahaan, agar seluruh aktifitas yang ada dijalankan sesuai dengan tujuan perusahaan. Salah satu bentuknya adalah melakukan audit sistem informasi dengan menggunakan framework COBIT 4.1. Hal ini dikarenakan perusahaan ingin meningkatkan standar kinerja TI.

Berdasarkan dari latar belakang masalah, maka laporan tugas akhir ini diberi judul: “Audit Sistem Aplikasi Penjualan di PT. X ”.

1.2 Rumusan Masalah

Berikut ini merupakan rumusan masalah yang disampaikan berdasarkan latar belakang masalah :

1. Bagaimana Kinerja Aplikasi Persiapan Ekspor sudah memenuhi kebutuhan perusahaan?

2

Universitas Kristen Maranatha

2. Bagaimana kesesuaian proses yang dipilih dari COBIT 4.1 dengan audit sistem aplikasi di perusahaan?

3. Bagaimana tingkat kematangan maturity proses yang dipilih dari COBIT 4.1 untuk audit sistem aplikasi di perusahaan?

1.3 Tujuan Pembahasan

Tujuan menganalisa sistem aplikasi penjualan di PT. X dengan metode COBIT adalah sebagai berikut:

1. Mengembangkan serta meningkatkan efisiensi dan efektifitas aplikasi di perusahaan.

2. Menggunakan proses PO2 Define the Information Architecture, AI1 Identify Automated Solution, AI2 Acquire and Maintain Application Software, AI3 Acquire and Maintain Technology Infrastructure, AI4 Enable Operation and Use sebagai pembahasan.

3. _{Membantu perusahaan untuk melakukan penilaian sesuai proses} yang dipilih dari COBIT 4.1.

Dengan mengaudit sistem aplikasi penjualan pada PT. X diharapkan setiap kemungkinan masalah yang muncul kedepannya bisa diatasi dengan baik.

1.4 Ruang Lingkup Kajian

Analisis menggunakan metode COBIT versi 4.1. Analisis ini hanya berfokus pada TI di PT. X. Dalam penyelesaian Tugas Akhir ini tidak semua data di perusahaan dapat dipublikasikan dikarenakan menyangkut dengan rahasia perusahaan.

Metode COBIT versi 4.1 ini sangatlah kompleks dalam membahas dan memberikan solusi mengenai sistem aplikasi penjualan yang terdapat di perusahaan, mengenai keterbatasan masalahnya sebagai berikut:

1. PO2 Define the Information Architecture

Proses ini membahas mengenai tata cara melakukan audit sistem informasi dengan membuat dan me-maintenance informasi bisnis model dan memastikan pendekatan sistem yang sudah didefinisikan dan dianalisis.

3

Control Objective:

1. _{PO2.1 Enterprise Information Architecture Model.}

2. PO2.2 Enterprise Data Dictionary and Data Syntax Rules. 3. PO2.3 Data Classification Scheme.

4. PO2.4 Integrity Management. 2. AI1 Identify Automated Solution

Proses ini mengidentifikasikan setiap kebutuhan untuk sistem informasi yang kemudian akan diimplementasikan ke dalam aplikasi dan membuat analisa sebelum merancang sistem aplikasinya, memastikan aplikasi yang dirancang masuk ke dalam pendekatan secara user yang efektif dan efisien.

Control Objective:

1. AI1.1 Definition and Maintenance of Business Functional and Technical Requirements.

2. AI1.2 Risk Analysis Report

3. AI1.4 Requirements and Feasibility Decision and Approval. 3. AI2 Acquire and Maintain Application Software

Proses ini membahas mengenai aplikasi yang ada sesuai dengan kebutuhan bisnis yang ada. Proses yang dilakukan meliputi perancangan aplikasi, persyaratan keamanan, pengembangan dan konfigurasi sesuai dengan standar.

Control Objective:

1. AI2.1 High-level Design. 2. AI2.2 Detailed Design.

3. AI2.3 Application Control and Auditability. 4. AI2.4 Application Security and Availability.

5. AI2.5 Configuration and Implementation of Acquired Application Software.

6. AI2.6 Major Upgrades to Existing Systems. 7. AI2.7 Development of Application Software. 8. AI2.8 Software Quality Assurance.

9. AI2.9 Applications Requirements Management. 10. AI2.10 Application Software Maintenance.

4

Universitas Kristen Maranatha

4. AI3 Acquire and Maintain Technology Infrastructure

Proses ini membahas mengenai akuisisi, pelaksanaan dan meningkatkan infrastruktur teknologi yang ada. Proses yang dilakukan meliputi pemeliharaan dan perlindungan terhadap aplikasi bisnis yang sudah ada.

Control Objective:

1. AI3.1 Technological Infrastructure Acquisition Plan. 2. AI3.2 Infrastructure Resource Protection and Availability. 3. AI3.3 Infrastructure Maintenance.

4. AI3.4 Feasibility Test Environment. 5. AI4 Enable Operation and Use

Proses ini membahas mengenai dokumentasi dan manual untuk user TI. Menyediakan pelatihan untuk memastikan penggunaan yang tepat dan pengoperasian aplikasi.

Control Objective:

1. AI4.1 Planning for Operational Solutions.

2. AI4.2 Knowledge Transfer to Business Management. 3. AI4.3 Knowledge Transfer to End Users.

1.5 Sumber Data

Sumber data diperoleh dengan cara sebagai berikut: 1. Observasi, pada divisi TI di PT.X

2. Wawancara, dengan staff dan pimpinan Divisi EDP di PT.X. 3. Studi Pustaka, Buku ataupun Internet.

1.6 Sistematika Pembahasan

Adapun sistematika penulisan pada laporan ini adalah:

Bab I Membahas mengenai latar belakang masalah, rumusan masalah, tujuan pembahasan, ruang lingkup kajian, sistematika penyajian, metode dan teknik penelitian.

Bab II Kajian Teori mengenai metode COBIT, seperti sejarah, pengertian, tujuan, dan keuntungan dari penggunaan COBIT, proses –

5

proses yang pada COBIT, pengertian sistem informasi auditing dan langkah–langkah dalam menganalisa.

Bab III Hasil Analisis membahas pengimplementasian metode COBIT mengenai audit sistem aplikasi yang mencangkup PO2 Define the Information Architecture, AI1 Identify Automated Solution, AI2 Acquire and Maintain Application Software, AI3 Acquire and Maintain Technology Infrastructure, AI4 Enable Operation and Use. Hasil yang tercapai pada bab ini dilakukan pembahasan secara terperinci mengenai standar COBIT yang sudah terpenuhi beserta bukti-bukti yang ada, sedangkan untuk standar yang belum terpenuhi, perusahaan akan diberi saran maupun rekomendasi untuk setiap proses yang belum memenuhi standar COBIT yang diharapkan bermanfaat bagi perusahaan.

Bab IV Kesimpulan dan Saran pada bab ini diberikan kesimpulan dari keseluruhan proses yang telah selesai diaudit juga akan diberikan saran – saran.

76

Universitas Kristen Maranatha

BAB IV KESIMPULAN DAN SARAN

4.1

Kesimpulan

Dari data informasi yang didapat serta hasil analisis pada divisi EDP pada aplikasi penjualan di PT. X, Aplikasi sudah mampu memenuhi kebutuhan bisnis perusahaan dan menjadi salah satu aplikasi yang masih digunakan sampai saat ini pada perusahaan.

Dari Control Objectives yang telah diaudit dengan menggunakan metode COBIT 4.1, berikut hasilnya :

1. PO2 Define The Information Architecture Model :

Lv. 3 Define, Didapat dengan acuan data sebagai berikut:

- Pengumpulan informasi pendukung proyek aplikasi ekspor sudah baik, dengan pemakaian berbagai cara.

- Komunikasi mengenai pengembangan proyek sistem antara bagian EDP dengan divisi-divisi yang terkait sudah terintegrasi.

- Perancangan skema untuk mendefinisikan data pada sistem dengan ERD.

- Kebutuhan-kebutuhan pada proses bisnis sudah mampu diintegrasikan melalui sistem Aplikasi Persiapan Ekspor.

- Penyimpanan data di database. 2. AI1 Identify Automated Solutions :

Lv. 3 Define, Didapat dengan acuan data sebagai berikut:

- Proses definisi kebutuhan-kebutuhan proses bisnis pada sistem aplikasi APE sudah baik, hal ini dapat dilihat dari perancangan ERD sebelum dan pengembangan dalam merancang sistem pada aplikasi APE.

- Langkah-langkah untuk merancang sistem APE sudah baik, terdapat perencanaan-perencanaan dari segi studi kelayakan, penyesuaian kebutuhan proses bisnis, dan ekonomi.

- Proses verifikasi keputusan sudah mampu dijalankan secara intensif, proses verifikasi persetujuan dilakukan 2 tahap sesuai dengan prosedur yang sudah ada.

77

3. AI2 Acquire and Maintain Appclication Software :

Lv. 3 Define, Didapat dengan acuan data sebagai berikut:

- Perencanaan-perencanaan dalam merancang sistem APE sudah baik, hal ini dapat dilihat dari setiap langkah-langkah yang disusun sudah sesuai dengan prosedur perusahaan.

- Perancangan desain sistem dilakukan berdasarkan kebutuhan-kebutuhan proses bisnis perusahaan, desain sistem dibuat dengan baik dengan perancangan ERD dan Prototype aplikasi.

- Tingkat keamanan dan pemeliharaan sistem APE dapat dikelola dengan baik oleh divisi EDP dari berbagai aspek, salah satu contohnya adalah melakukan backup data database secara berkala.

- Terdapat persiapan yang matang pada saat tahap sebelum implementasi. Hal ini dapat dilihat dari proses menentukan konfigurasi sistem APE, rencana upgrade, pembuatan prototype sistem APE, dan maintenance sistem APE..

4. AI3 Acquire and Maintain Technology Infrastructure : Lv. 3 Define, Didapat dengan acuan data sebagai berikut:

- Proses menentukan infrastruktur IT untuk mendukung proyek IT sudah baik dilakukan sesuai dengan kebutuhan proyek.

- Perawatan infrastruktur IT sudah mampu dijalankan secara rutin.

- Keamanan infrastruktur IT sudah terjaga dengan baik dengan menganalisa resiko yang kemungkinan terjadi.

- Kebutuhan pendukung untuk lingkungan IT sudah ada.

5. AI4 Enable Operation and Use :

Lv. 3 Define, Didapat dengan acuan data sebagai berikut:

- Perancangan catatan-catatan manual untuk penggunaan software & hardware sudah buat supaya para pengetahuan user bertambah dan memudahkan kinerja divisi EDP supaya lebih efisien.

78

Universitas Kristen Maranatha Secara umum dari hasil Control Objectives yang telah diaudit, Aplikasi Persiapan Ekspor di PT. X mempunyai level yang baik, rata-rata level berada

di level 3. Secara umum perusahaan sudah memenuhi standar kerja COBIT

untuk setiap modul yang dipakai.

4.2 Saran

Berikut saran-saran yang direkomendasikan untuk mengembangkan Aplikasi Persiapan Ekspor di PT. X:

1. Perusahaan meningkatkan penggunaan IT dan menerapkan di semua aspek proses bisnisnya dengan melakukan komputerisasi untuk setiap kegiatan yang berhubungan dengan kelancaran dokumen. Aplikasi merupakan suatu sarana untuk perusahaan supaya data dapat terkomputerisasi.

2. Perusahaan meningkatkan standar prosedur untuk kegiatan IT sesuai dengan standar Internasional, supaya IT diperusahaan mempunyai standarisasi yang baku dan dapat dijadikan pedoman dalam melakukan kegiatan IT, khususnya dalam aplikasi kontrol.

3. Perusahaan mengembangkan aplikasi yang sudah ada, menjadi lebih baik lagi.

79

DAFTAR PUSTAKA

Ananto, Priyadi. (2009). Bagaimana Audit IT dilakukan. Retrieved April 26, 2011, from http://anantopriyadi.multiply.com/journal/item/34

Bambang Wahyudi, S.Kom., MMSi (2008).Ringkasan Buku Konsep sistem Informasi dari BIT Sampai ke Database. Jakarta: Andi Publisher.

Chemodz. (2008). Jenis Data. Retrieved April 26, 2011, from http://one.indoskripsi.com/node/6495

Cobit 4.1 Audit Guideliness, (2009) Framework Control Objectives Management Guidelines Maturity Model. Retrieved April 26, 2011, from http://www/isaca.org/cobitonline

Djoyohadikusumo (1994).Pengertian Teknologi. Jogyakarta: BPFE.

Gandodiyoto,Sanyoto.(2007).Audit Sistem Informasi + Pendekatan COBIT. Jakarta: Mitra Wacana Media.

Gunawan, (2004).6 Alasan Mengapa Audit IT diperlukan. Retrieved April 26, 2011, from

http://www.ebizzasia.com/0217-2004/focus,0217,03

H Hidayat. (2009). Jenis-Jenis Audit Umum, Retrieved April 26, 2011, from http://hidayatilmu.org/jenis-jenis-audit-umum//

Jogiyanto,H.M.(1995).Sistem Informasi Berbasis Komputer.edisi kedua. Jogyakarta: BPFE.

80

Universitas Kristen Maranatha

Sasongko,Budi.(2007).Audit Sistem Informasi. Retrieved April 26, 2011, from http://theakuntan.com/auditing/audit-sistem-informasi-at-a-glance

Tenjomaya, Putra. (2008). Pengertian Data, Informasi, dan Tek. Informasi. Retrieved April 26, 2011, from

http://t3nj0m4y4.info.com/2007/07/pengertian-data-informasi-dan-teknologi.html

5 proses yang pada COBIT, pengertian sistem informasi auditing dan langkah–langkah dalam menganalisa.

Bab III Hasil Analisis membahas pengimplementasian metode COBIT mengenai audit sistem aplikasi yang mencangkup PO2 Define the Information Architecture, AI1 Identify Automated Solution, AI2 Acquire and Maintain Application Software, AI3 Acquire and Maintain Technology Infrastructure, AI4 Enable Operation and Use. Hasil yang tercapai pada bab ini dilakukan pembahasan secara terperinci mengenai standar COBIT yang sudah terpenuhi beserta bukti-bukti yang ada, sedangkan untuk standar yang belum terpenuhi, perusahaan akan diberi saran maupun rekomendasi untuk setiap proses yang belum memenuhi standar COBIT yang diharapkan bermanfaat bagi perusahaan.

Bab IV Kesimpulan dan Saran pada bab ini diberikan kesimpulan dari keseluruhan proses yang telah selesai diaudit juga akan diberikan saran – saran.

76

Universitas Kristen Maranatha

BAB IV KESIMPULAN DAN SARAN

4.1

Kesimpulan

Dari data informasi yang didapat serta hasil analisis pada divisi EDP pada aplikasi penjualan di PT. X, Aplikasi sudah mampu memenuhi kebutuhan bisnis perusahaan dan menjadi salah satu aplikasi yang masih digunakan sampai saat ini pada perusahaan.

Dari Control Objectives yang telah diaudit dengan menggunakan metode COBIT 4.1, berikut hasilnya :

1. PO2 Define The Information Architecture Model :

Lv. 3 Define, Didapat dengan acuan data sebagai berikut:

- Pengumpulan informasi pendukung proyek aplikasi ekspor sudah baik, dengan pemakaian berbagai cara.

- Komunikasi mengenai pengembangan proyek sistem antara bagian EDP dengan divisi-divisi yang terkait sudah terintegrasi.

- Perancangan skema untuk mendefinisikan data pada sistem dengan ERD.

- Kebutuhan-kebutuhan pada proses bisnis sudah mampu diintegrasikan melalui sistem Aplikasi Persiapan Ekspor.

- Penyimpanan data di database. 2. AI1 Identify Automated Solutions :

Lv. 3 Define, Didapat dengan acuan data sebagai berikut:

- Proses definisi kebutuhan-kebutuhan proses bisnis pada sistem aplikasi APE sudah baik, hal ini dapat dilihat dari perancangan ERD sebelum dan pengembangan dalam merancang sistem pada aplikasi APE.

- Langkah-langkah untuk merancang sistem APE sudah baik, terdapat perencanaan-perencanaan dari segi studi kelayakan, penyesuaian kebutuhan proses bisnis, dan ekonomi.

- Proses verifikasi keputusan sudah mampu dijalankan secara intensif, proses verifikasi persetujuan dilakukan 2 tahap sesuai dengan prosedur yang sudah ada.

77

3. AI2 Acquire and Maintain Appclication Software : Lv. 3 Define, Didapat dengan acuan data sebagai berikut:

- Perencanaan-perencanaan dalam merancang sistem APE sudah baik, hal ini dapat dilihat dari setiap langkah-langkah yang disusun sudah sesuai dengan prosedur perusahaan.

- Perancangan desain sistem dilakukan berdasarkan kebutuhan-kebutuhan proses bisnis perusahaan, desain sistem dibuat dengan baik dengan perancangan ERD dan Prototype aplikasi.

- Tingkat keamanan dan pemeliharaan sistem APE dapat dikelola dengan baik oleh divisi EDP dari berbagai aspek, salah satu contohnya adalah melakukan backup data database secara berkala.

- Terdapat persiapan yang matang pada saat tahap sebelum implementasi. Hal ini dapat dilihat dari proses menentukan konfigurasi sistem APE, rencana upgrade, pembuatan prototype sistem APE, dan maintenance sistem APE..

4. AI3 Acquire and Maintain Technology Infrastructure : Lv. 3 Define, Didapat dengan acuan data sebagai berikut:

- Proses menentukan infrastruktur IT untuk mendukung proyek IT sudah baik dilakukan sesuai dengan kebutuhan proyek.

- Perawatan infrastruktur IT sudah mampu dijalankan secara rutin.

- Keamanan infrastruktur IT sudah terjaga dengan baik dengan menganalisa resiko yang kemungkinan terjadi.

- Kebutuhan pendukung untuk lingkungan IT sudah ada. 5. AI4 Enable Operation and Use :

Lv. 3 Define, Didapat dengan acuan data sebagai berikut:

- Perancangan catatan-catatan manual untuk penggunaan software & hardware sudah buat supaya para pengetahuan user bertambah dan memudahkan kinerja divisi EDP supaya lebih efisien.

78

Universitas Kristen Maranatha

Secara umum dari hasil Control Objectives yang telah diaudit, Aplikasi

Persiapan Ekspor di PT. X mempunyai level yang baik, rata-rata level berada di level 3. Secara umum perusahaan sudah memenuhi standar kerja COBIT untuk setiap modul yang dipakai.

4.2 Saran

Berikut saran-saran yang direkomendasikan untuk mengembangkan Aplikasi Persiapan Ekspor di PT. X:

1. Perusahaan meningkatkan penggunaan IT dan menerapkan di semua aspek proses bisnisnya dengan melakukan komputerisasi untuk setiap kegiatan yang berhubungan dengan kelancaran dokumen. Aplikasi merupakan suatu sarana untuk perusahaan supaya data dapat terkomputerisasi.

2. Perusahaan meningkatkan standar prosedur untuk kegiatan IT sesuai dengan standar Internasional, supaya IT diperusahaan mempunyai standarisasi yang baku dan dapat dijadikan pedoman dalam melakukan kegiatan IT, khususnya dalam aplikasi kontrol.

3. Perusahaan mengembangkan aplikasi yang sudah ada, menjadi lebih baik lagi.

DAFTAR PUSTAKA

Ananto, Priyadi. (2009). Bagaimana Audit IT dilakukan. Retrieved April 26, 2011, from http://anantopriyadi.multiply.com/journal/item/34

Bambang Wahyudi, S.Kom., MMSi (2008).Ringkasan Buku Konsep sistem Informasi dari BIT Sampai ke Database. Jakarta: Andi Publisher.

Chemodz. (2008). Jenis Data. Retrieved April 26, 2011, from http://one.indoskripsi.com/node/6495

Cobit 4.1 Audit Guideliness, (2009) Framework Control Objectives Management Guidelines Maturity Model. Retrieved April 26, 2011, from http://www/isaca.org/cobitonline

Djoyohadikusumo (1994).Pengertian Teknologi. Jogyakarta: BPFE.

Gandodiyoto,Sanyoto.(2007).Audit Sistem Informasi + Pendekatan COBIT. Jakarta: Mitra Wacana Media.

Gunawan, (2004).6 Alasan Mengapa Audit IT diperlukan. Retrieved April 26, 2011, from

http://www.ebizzasia.com/0217-2004/focus,0217,03

H Hidayat. (2009). Jenis-Jenis Audit Umum, Retrieved April 26, 2011, from http://hidayatilmu.org/jenis-jenis-audit-umum//

Jogiyanto,H.M.(1995).Sistem Informasi Berbasis Komputer.edisi kedua. Jogyakarta: BPFE.

80

Universitas Kristen Maranatha Sasongko,Budi.(2007).Audit Sistem Informasi. Retrieved April 26, 2011, from http://theakuntan.com/auditing/audit-sistem-informasi-at-a-glance

Tenjomaya, Putra. (2008). Pengertian Data, Informasi, dan Tek. Informasi. Retrieved April 26, 2011, from

http://t3nj0m4y4.info.com/2007/07/pengertian-data-informasi-dan-teknologi.html