Audit Sistem Informasi Aplikasi Automation PT Walden Global Services Menggunakan Framework COBIT 5 Proses APO 13 Manage Security.
vi
ABSTRAK
PT Walden Global Services adalah perusahaan yang bergerak dibidang penyedia layanan IT di kota Bandung yang sudah mendapatkan sertifikasi ISO 9001:2008. Perusahaan ini juga melayani konsultasi dan melayani BPO (Business Process Outsourching) untuk para klien yang membutuhkan pendelegasian layanan IT dalam proses bisnis mereka. Untuk mengetahui tingkat implementasi dan rekomendasi untuk meningkatkan kinerja aplikasi automation maka dilakukan penilaian audit sistem informasi. Penilaian dilakukan dengan menggunakan framework COBIT 5 karena penilaian berfokus pada kontrol untuk setiap prosesnya. Penelitian ini menilai proses APO13 Manage Security. Berdasarkan pentingnya informasi pada aplikasi automation yang diantaranya mencangkup informasi data klien, data project berupa directory penyimpanan, surat kontrak dengan klien, maka disimpulkan bahwa proses mengelola keamanan yang tepat dalam penilaian aplikasi automation. Terdapat 5 tahapan dalam sistematika penilaian, yaitu tahap perencanaan, tahap penilaian, tahap analisis, tahap rekomendasi, dan tahap penutup. Dari hasil analisis APO13 Manage Security terhadap aplikasi automation berada pada level 2.
(2)
vii
ABSTRACT
PT Walden Global Services is software and IT Services company in Bandung which already earned ISO 9001:2008 certification. PT Walden Global Services also served consulting and BPO (Business Process Outsourching) for clients who require delegation of IT services within their business processes. To determine the level of implementation and recommendation to improve the performance of automation application using the chosen process improvement model of auditing information system. Assessment for audit information system by using COBIT 5 frameworks because COBIT 5 focused on the control for each process. The research of auditing system information is using APO13 Manage Security process on COBIT 5. Because of the importance information in automation which is covers information about client data, project data in directory and contact with client then we concluded that process of managing security provided to automation application. There are 5 phase of systematic assessment, planning phase, assessment phase, analysis phase, recommendation phase, and closing phase. From the analysis of APO13 Manage Security based of automation, the result proves that level 2 of capability model.
(3)
viii
DAFTAR ISI
LEMBAR PENGESAHAN ... i
PERNYATAAN ORISINALITAS LAPORAN PENELITIAN... ii
PERNYATAAN PUBLIKASI LAPORAN PENELITIAN ... iii
PRAKATA ... iv
ABSTRAK ... vi
ABSTRACT ... vii
DAFTAR ISI ... viii
DAFTAR GAMBAR ... x
DAFTAR TABEL ... xi
DAFTAR LAMPIRAN ... xii
DAFTAR SINGKATAN ... xiii
DAFTAR ISTILAH ...xiv
BAB 1. PENDAHULUAN ... 1
1.1 Latar Belakang Masalah ... 1
1.2 Rumusan Masalah ... 2
1.3 Tujuan Pembahasan ... 2
1.4 Ruang Lingkup Kajian... 2
1.5 Sumber Data ... 3
1.6 Sistematika Penyajian ... 4
BAB 2. KAJIAN TEORI ... 5
2.1 Sistem ... 5
2.2 Informasi... 6
2.3 Sistem Informasi ... 7
2.4 Audit Sistem Informasi ... 8
2.4.1 Tujuan Audit Sistem Informasi ... 9
2.4.2 Proses Audit Sistem Informasi ... 11
2.5 ITGovernance ... 13
2.5.1 Fokus Area IT Governance ... 13
2.5.2 Tujuan Tata Kelola TI ... 14
(4)
ix
2.6.1 Kerangka Kerja COBIT ... 16
2.6.2 COBIT 5 ... 17
2.7 Align, Plan, and Organise (APO) ... 25
2.7.1 Proses APO13 –Manage Security ... 28
2.7.2 Process Capability Model ... 31
2.7.3 Assessment Process Sistem Informasi ... 34
2.7.4 RACI Chart Domain APO ... 36
2.8 Perbedaan COBIT 4.1 dengan COBIT 5 ... 37
BAB 3. ANALISIS DAN RANCANGAN SISTEM ... 40
3.1 Model Konseptual ... 40
3.2 Sistematika Penelitian ... 41
3.3 Tahap Perencanaan ... 41
3.4 Tahap Penilaian... 43
3.4.1 Profil PT Walden Global Services ... 43
3.4.2 Visi, Misi dan Kebijakan Mutu ... 45
3.4.3 Stuktur Organisasi ... 45
3.4.4 Deskripsi Pekerjaan ... 46
3.4.1 Aplikasi Automation ... 48
3.5 Tahap Analisis ... 51
3.5.1 Identifikasi Proses yang akan dinialai ... 52
3.5.2 Penilaian CapabilityLevel ... 52
3.5.3 Analisis Gap ... 71
3.5.4 Analisis Gap Proses APO13 Manage Security ... 72
3.5.5 RACI Chart Proses APO13 –Manage Security ... 73
3.6 Tahap Rekomendasi ... 74
3.6.1 Rekomendasi Perbaikan Proses APO13 ... 75
3.7 Tahap Penutup ... 76
BAB 4. SIMPULAN DAN SARAN ... 77
4.1 Simpulan ... 77
4.2 Saran ... 77
(5)
x
DAFTAR GAMBAR
Gambar 2.1 Sistem, Prosedur, Pengguna, dan Komponen ... 6
Gambar 2.2 Ilustrasi Pengolahan Data Menjadi Informasi ... 7
Gambar 2.3 Prinsip pada COBIT 5 ... 18
Gambar 2.4 COBIT 5 Enabler ... 19
Gambar 2.5 Separating Governance From Management ... 21
Gambar 2.6 COBIT 5 Reference Model ... 24
Gambar 2.7 Tahapan Assessment ... 34
Gambar 2.8 RACI Chart APO13 ... 37
Gambar 3.1 Model Konseptual ... 40
Gambar 3.2 Struktur Organisasi ... 46
Gambar 3.3 Menu Client ... 48
Gambar 3.4 Menu Estimation ... 49
Gambar 3.5 Menu Order Form... 50
Gambar 3.6 Work Order ... 50
Gambar 3.7 Menu User Role ... 51
Gambar 3.8 RACI Chart Proses APO13 ... 73
(6)
xi
DAFTAR TABEL
Tabel 2.1 Tabel Proses pada Domain APO ... 26
Tabel 2.2 Tabel Process Capability Approach ... 32
Tabel 2.3 Tabel Perbedaan COBIT 4.1 dan COBIT 5 ... 37
Tabel 3.1 Tabel Deskripsi Pekerjaan ... 46
Tabel 3.2 Tabel Rekapulasi Hasil Penilaian Capability Level ... 60
Tabel 3.3 Tabel Hasil Assessment ... 71
Tabel 3.4 Tabel Hasil Rating APO13 Manage Security ... 71
(7)
xii
DAFTAR LAMPIRAN
LAMPIRAN A. Hasil wawancara ... 79
LAMPIRAN B. HASIL OBSERVASI ... 86
LAMPIRAN C. PROSES APO13 ... 88
LAMPIRAN D. STANDARD OPERATING PROCEDURE (SOP) ... 99
LAMPIRAN E. ASSESSMENT ... 104
(8)
xiii
DAFTAR SINGKATAN
APO Align, Plan and OrganiseAWS Amazon Website Services BAI Built Acquire and Implement
COBIT Control Objective for Information & Related Technology DSS Deliver, Service and Support
EDM Evaluate, Direct And Monitor EDP Electronic Data Processing
ISACA Information System Audit and Control Association ISMS Information Security Management System
ISO International Organization for Standardization IT Information Technology
ITGI Information and Technology Governance Institute ITIL The Information Technology Infrastructure Library KGI Key Goal Indicator
MEA Monitor, Evaluate and Assess
PT Perseroan Terbatas
RACI Responsible Accountable Consult Inform RSA Rivest Shamir Adelman
SOP Standard Operating Procedure
SSH Secure Shell
TOGAF The Open Group Architecture Framework VGA Video Graphics Array
WGS Walden Global Services XSS Cross Site Scripting
(9)
xiv
DAFTAR ISTILAH
Audit Pemeriksaan dengan seksama pada sebuah
organisasi dengan pencarian bukti nyata berupa dokumen fisik atau elektronik untuk pembuktiannya. COBIT Alat pengendalian untuk informasi dan teknologi terkait dan merupakan standar terbuka untuk pengendalian terhadap teknologi yang dikembangkan oleh Information System Audit and Control Association (ISACA) melalui lembaga yang dibentuknya yaitu Information and Technology Governance Institute (ITGI).
Firewall Sistem keamanan jaringan komputer yang
digunakan untuk melindungi komputer dari beberapa jenis serangan dari komputer luar.
Framework Suatu struktur konseptual dasar yang digunakan
untuk memecahkan atau menangani
suatu masalah kompleks.
Gap Mengidentifikasi ketidaksesuaian yang
menyebabkan pencapaian nilai dalam implementasi tata kelola TI belum nencapai target yang diharapkan.
ISO Pendekatan umum atas manajemen keamanan
yang menyangkut tanggung jawab dan organisasi yang bertanggung jawab atas keamanan dan kebijakannya, klasifikasi aset penting serta manajemen risiko.
ISO 15504 Suatu kerangka kerja untuk penilaian proses yang dikembangkan bersama oleh ISO (International Organization for Standardization) dan IEC (International Electrotechnical Commission)
(10)
xv
ISO 20071 Sertifikasi profesional untuk auditor yang mengkhususkan diri dalam sistem manajemen keamanan informasi (ISMS).
ISO 9001:2008 Suatu standar internasional untuk sistem manajemen mutu/kualitas.
IT Governance Bagian dari enterprise governance, terdiri dari perangkat kepemimpinan dan struktur organisasi serta proses yang memastikan bahwa teknologi informasi sejalan dengan strategi dan sasaran organisasi.
ITIL Sekumpulan best practice untuk proses
manajemen implementasi TI.
Mikrotik Sistem operasi dan perangkat lunak yang dapat digunakan untuk menjadikan komputer manjadi router network yang handal, mencakup berbagai fitur yang dibuat untuk IP network dan jaringan wireless
Repository Tempat dimana data disimpan dan dipelihara. Router Sebuah alat yang mengirimkan paket data melalui
sebuah jaringan atau Internet menuju tujuannya, melalui sebuah proses yang dikenal sebagai routing.
Server Komputer yang berfungsi untuk melayani,
membatasi, dan mengontrol akses terhadap client-client dan sumber daya pada suatu jaringan komputer.
Sistem Informasi Gabungan dari empat bagian utama. Keempat bagian utama tersebut mencakup perangkat lunak (software), perangkat keras (hardware), infrastruktur dan sumber daya manusia yang terlatih.
(11)
xvi
untuk mengetes software, website atau pelayanan pada produksi.
(12)
1
BAB 1. PENDAHULUAN
1.1 Latar Belakang Masalah
Teknologi informasi sangat berpengaruh pada maju atau mundurnya suatu organisasi sebab dengan teknologi informasi organisasi dapat memperoleh informasi dengan cepat. Karena peran tersebut, banyak perusahaan yang menerapkan teknologi informasi menjadi suatu hal yang diwajibkan untuk mendukung kegiatan yang dilakukan dalam organisasi. Teknologi informasi digunakan untuk mengolah data, termasuk memproses, mendapatkan, menyusun, menyimpan, memanipulasi data dalam berbagai cara untuk menghasilkan informasi yang relevan, akurat dan tepat waktu yang digunakan untuk keperluan pribadi, bisnis dan pemerintahan. Teknologi Informasi dapat dikatakan menjadi kunci dalam memenangkan persaingan yang semakin lama akan semakin meningkat. Dengan penerapan teknologi informasi akan mempermudah dan mempercepat pelaksanaan proses bisnis sebuah organisasi.
Dengan berbagai keuntungan yang ditawarkan teknologi informasi, hampir semua organisasi mengimplementasikan teknologi informasi ke dalam proses operasionalnya. PT Walden Global Services merupakan perusahaan IT dan Software yang bergerak di bidang developing software
dan IT Service, baik itu developing mobile application, website, maupun pelayanan jangka panjang. PT Walden Global Services memiliki klien yang begitu luas, klien yang seringkali menjadi member di PT Walden Global Services berasal dari luar negri dan berskala international dalam jaringannya. PT Walden Global Services telah memanfaatkan perkembangan teknologi infomasi dengan mengimplementasikan aplikasi automation dalam memanage project dari klien. Dengan adanya aplikasi ini maka project yang akan dikerjakan akan terorganisir dengan baik. Berdasarkan pentingnya data yang terdapat pada aplikasi automation ini maka diperlukan kontrol yang baik untuk menjaga keamanan informasi klien.
(13)
2
Namun melihat perkembangan teknologi informasi, maka dituntut suatu aplikasi yang dapat mengikuti perkembangan tersebut. Oleh karena itu dibutuhkan suatu pengendalian terhadap aplikasi tersebut agar tetap sesuai dengan kebutuhan yang diharapkan. Salah satunya dengan menerapkan Audit Sistem Informasi untuk mengetahui sejauh mana peranan teknologi informasi telah dapat merepresentasikan tujuan bisnis di PT Walden Global Services.
Audit penerapan Teknologi Informasi dapat dilakukan dengan berbagai framework. Adapun dua framework yang biasanya digunakan adalah Control Objective for Information and Related Technology (COBIT) dari ISACA dan Information Technology Infrastructure Library (ITIL).
Penilaian dengan menggunakan framework COBIT 5 dirasa cukup tepat melakukan evaluasi terhadap sistem yang dibangun oleh PT Walden Global Services. Berdasarkan uraian tersebut, maka dilakukan audit aplikasi
automation pada PT Walden Global Services karena audit yang dilakukan lebih fokus pada kontrol untuk domain Align, Plan, and Organise proses APO13 Manage Security.
1.2 Rumusan Masalah
Berdasarkan latar belakang permasalahan yang telah diuraikan di atas, adapun rumusan masalah adalah bagaimana melakukan penilaian
capabilitylevel manajemen keamanan aplikasi automation?
1.3 Tujuan Pembahasan
Adapun tujuan dari penelitian Tugas Akhir ini adalah menentukan
capabilitylevel manajemen keamanan aplikasi automation.
1.4 Ruang Lingkup Kajian
Berikut adalah ruang lingkup kajian dari setiap rumusan masalah yang didapat:
1. Analisis dilakukan terhadap aplikasi automation PT Walden Global Services.
(14)
3
2. Analisis dilakukan terhadap server internal berupa staging server PT Walden Global Services.
3. Analisis dilakukan terhadap server eksternal PT Walden Global Services berupa AWS (Amazon Web Services), tetapi tidak membahas secara mendalam, dikarenakan AWS adalah server eksternal perusahaan dimana tidak diperkenankan untuk mengakses data di AWS.
4. Tugas akhir ini mengacu pada COBIT 5.
5. Tugas akhir ini menggunakan COBIT 5 domain APO (Align, Plan, and Organise).
6. Tugas akhir ini menggunakan proses APO13 Manage Security.
7. Data yang dianalisis merupakan data yang berhubungan dengan aplikasi automation.
1.5 Sumber Data
Tahap pengumpulan data untuk mengidentifikasi masalah dalam laporan Tugas Akhir diperoleh dari beberapa cara yaitu :
1. Observasi dan wawancara
Yaitu tahap dimana mengumpulkan data-data dengan melakukan pengamatan dan berkomunikasi dengan PT Walden Global Services agar lebih terperinci dalam mendefiniskan masalah yang berhubungan dengan APO13 Manage Security.
2. Studi Kepustakaan
Yaitu dengan cara pengumpulan data dan pemahaman literatur berupa buku referensi, artikel, jurnal ilmiah, dan sumber lain yang sesuai dengan APO13 Manage Security dalam COBIT 5.
3. Studi Internet
Yaitu dengan cara melakukan browsing dan pengamatan pada situs-situs yang terkait dengan topik yang dibahas mengenai APO13 Manage Security dalam COBIT 5.
(15)
4
4. Diskusi dan Konsultasi
Yaitu dengan cara berdiskusi dengan pembimbing eksternal/internal maupun pihak-pihak luar yang dapat memberikan saran tentang Tugas Akhir yang akan dibuat.
1.6 Sistematika Penyajian
Adapun yang telah disusun dalam sistematika penyajian dan penyusunan laporan Tugas Akhir ini yang berguna untuk mempermudah memahami laporan. Adapun sistematika penulisan adalah sebagai berikut:
BAB 1 PENDAHULUAN
Bab ini akan menguraikan mengenai latar belakang masalah, rumusan masalah, tujuan pembahasan, ruang lingkup kajian, sumber data, sistematika penyajian, dan waktu dan tempat.
BAB 2 KAJIAN TEORI
Bab ini akan membahas tentang teori-teori yang akan mendukung penelitian. Yaitu definisi dan penjelasan pustaka-pustaka yang akan digunakan untuk menjadi referensi dalam penyusunan penelitian ini. BAB 3 ANALISIS DAN PERANCANGAN SISTEM
Bab ini berisi analisis yang akan akan menguraikan tentang bagaimana audit sistem informasi terhadap aplikasi automation pada PT Walden Global Service.
BAB 4 SIMPULAN DAN SARAN
Bab ini memuat tentang kesimpulan dan saran maupun rekomendasi dan penilaian atas penelitian yang telah penulis lakukan pada PT Walden Global Service.
(16)
77
BAB 4. SIMPULAN DAN SARAN
4.1 Simpulan
Berdasarkan hasil analisis penelitian pada PT Walden Global Services dalam lingkup aplikasi automation, server dan router pada proses APO13
Manage Security dengan menggunakan COBIT 5. Hasil yang diperoleh dari APO13 untuk capability level menunjukkan berada di skala level 2 (managed process). Analisis pada PT Walden Global Services belum sepenuhnya terpenuhi dari hasil assessment yang dilakukan untuk APO13, sehingga PT Walden Global Services perlu meningkatkan kinerja proses untuk mencapai
capability level skala 2 secara sepenuhnya dan proses APO13 bisa tercapai dengan baik.
4.2 Saran
Berdasarkan hasil analisis penilaian pada PT Walden Global Services dari proses mengelola keamanan maka saran yang diusulkan adalah:
1. Penelitian selanjutnya dapat melakukan analisis lebih dalam untuk mencapai target skala level 2 secara penuh.
2. Dapat dilakukan penelitian untuk proses APO12 Manage Risk untuk menganalisis dalam hal mengelola risiko yang sangat erat kaitannya dengan APO13 Manage Security.
(17)
78
DAFTAR PUSTAKA
[1] I. P. A. E. Pratama, Sistem Informasi dan Implementasinya, Bandung: Informatika, 2014.
[2] T. Sutabri, Konsep Sistem Informasi, Yogyakarta: Andi, 2012.
[3] I. G. Institute, Board Briefing on IT Governance Second Edition, 2003.
[4] A. Valerie, ITIL:The Basic, 2010.
[5] ISACA, COBIT 5 A Business Framework for the Governance and Management of IT, USA: ISACA, 2012.
[6] ISACA, Process Assessment Model (PAM): Using COBIT 5, USA: ISACA, 2013.
[7] ISACA, COBIT 5 Enabling Processes, USA: ISACA, 2012.
[8] ISACA, Comparing COBIT 4.1 and COBIT 5, USA: ISACA, 2012.
(1)
1
1.1 Latar Belakang Masalah
Teknologi informasi sangat berpengaruh pada maju atau mundurnya suatu organisasi sebab dengan teknologi informasi organisasi dapat memperoleh informasi dengan cepat. Karena peran tersebut, banyak perusahaan yang menerapkan teknologi informasi menjadi suatu hal yang diwajibkan untuk mendukung kegiatan yang dilakukan dalam organisasi. Teknologi informasi digunakan untuk mengolah data, termasuk memproses, mendapatkan, menyusun, menyimpan, memanipulasi data dalam berbagai cara untuk menghasilkan informasi yang relevan, akurat dan tepat waktu yang digunakan untuk keperluan pribadi, bisnis dan pemerintahan. Teknologi Informasi dapat dikatakan menjadi kunci dalam memenangkan persaingan yang semakin lama akan semakin meningkat. Dengan penerapan teknologi informasi akan mempermudah dan mempercepat pelaksanaan proses bisnis sebuah organisasi.
Dengan berbagai keuntungan yang ditawarkan teknologi informasi, hampir semua organisasi mengimplementasikan teknologi informasi ke dalam proses operasionalnya. PT Walden Global Services merupakan perusahaan IT dan Software yang bergerak di bidang developing software dan IT Service, baik itu developing mobile application, website, maupun pelayanan jangka panjang. PT Walden Global Services memiliki klien yang begitu luas, klien yang seringkali menjadi member di PT Walden Global Services berasal dari luar negri dan berskala international dalam jaringannya. PT Walden Global Services telah memanfaatkan perkembangan teknologi infomasi dengan mengimplementasikan aplikasi automation dalam memanage project dari klien. Dengan adanya aplikasi ini maka project yang akan dikerjakan akan terorganisir dengan baik. Berdasarkan pentingnya data yang terdapat pada aplikasi automation ini maka diperlukan kontrol yang baik untuk menjaga keamanan informasi klien.
(2)
2
Namun melihat perkembangan teknologi informasi, maka dituntut suatu aplikasi yang dapat mengikuti perkembangan tersebut. Oleh karena itu dibutuhkan suatu pengendalian terhadap aplikasi tersebut agar tetap sesuai dengan kebutuhan yang diharapkan. Salah satunya dengan menerapkan Audit Sistem Informasi untuk mengetahui sejauh mana peranan teknologi informasi telah dapat merepresentasikan tujuan bisnis di PT Walden Global Services.
Audit penerapan Teknologi Informasi dapat dilakukan dengan berbagai framework. Adapun dua framework yang biasanya digunakan adalah Control Objective for Information and Related Technology (COBIT) dari ISACA dan Information Technology Infrastructure Library (ITIL).
Penilaian dengan menggunakan framework COBIT 5 dirasa cukup tepat melakukan evaluasi terhadap sistem yang dibangun oleh PT Walden Global Services. Berdasarkan uraian tersebut, maka dilakukan audit aplikasi automation pada PT Walden Global Services karena audit yang dilakukan lebih fokus pada kontrol untuk domain Align, Plan, and Organise proses APO13 Manage Security.
1.2 Rumusan Masalah
Berdasarkan latar belakang permasalahan yang telah diuraikan di atas, adapun rumusan masalah adalah bagaimana melakukan penilaian capability level manajemen keamanan aplikasi automation?
1.3 Tujuan Pembahasan
Adapun tujuan dari penelitian Tugas Akhir ini adalah menentukan capability level manajemen keamanan aplikasi automation.
1.4 Ruang Lingkup Kajian
Berikut adalah ruang lingkup kajian dari setiap rumusan masalah yang didapat:
1. Analisis dilakukan terhadap aplikasi automation PT Walden Global Services.
(3)
2. Analisis dilakukan terhadap server internal berupa staging server PT Walden Global Services.
3. Analisis dilakukan terhadap server eksternal PT Walden Global Services berupa AWS (Amazon Web Services), tetapi tidak membahas secara mendalam, dikarenakan AWS adalah server eksternal perusahaan dimana tidak diperkenankan untuk mengakses data di AWS.
4. Tugas akhir ini mengacu pada COBIT 5.
5. Tugas akhir ini menggunakan COBIT 5 domain APO (Align, Plan, and Organise).
6. Tugas akhir ini menggunakan proses APO13 Manage Security.
7. Data yang dianalisis merupakan data yang berhubungan dengan aplikasi automation.
1.5 Sumber Data
Tahap pengumpulan data untuk mengidentifikasi masalah dalam laporan Tugas Akhir diperoleh dari beberapa cara yaitu :
1. Observasi dan wawancara
Yaitu tahap dimana mengumpulkan data-data dengan melakukan pengamatan dan berkomunikasi dengan PT Walden Global Services agar lebih terperinci dalam mendefiniskan masalah yang berhubungan dengan APO13 Manage Security.
2. Studi Kepustakaan
Yaitu dengan cara pengumpulan data dan pemahaman literatur berupa buku referensi, artikel, jurnal ilmiah, dan sumber lain yang sesuai dengan APO13 Manage Security dalam COBIT 5.
3. Studi Internet
Yaitu dengan cara melakukan browsing dan pengamatan pada situs-situs yang terkait dengan topik yang dibahas mengenai APO13 Manage Security dalam COBIT 5.
(4)
4
4. Diskusi dan Konsultasi
Yaitu dengan cara berdiskusi dengan pembimbing eksternal/internal maupun pihak-pihak luar yang dapat memberikan saran tentang Tugas Akhir yang akan dibuat.
1.6 Sistematika Penyajian
Adapun yang telah disusun dalam sistematika penyajian dan penyusunan laporan Tugas Akhir ini yang berguna untuk mempermudah memahami laporan. Adapun sistematika penulisan adalah sebagai berikut:
BAB 1 PENDAHULUAN
Bab ini akan menguraikan mengenai latar belakang masalah, rumusan masalah, tujuan pembahasan, ruang lingkup kajian, sumber data, sistematika penyajian, dan waktu dan tempat.
BAB 2 KAJIAN TEORI
Bab ini akan membahas tentang teori-teori yang akan mendukung penelitian. Yaitu definisi dan penjelasan pustaka-pustaka yang akan digunakan untuk menjadi referensi dalam penyusunan penelitian ini.
BAB 3 ANALISIS DAN PERANCANGAN SISTEM
Bab ini berisi analisis yang akan akan menguraikan tentang bagaimana audit sistem informasi terhadap aplikasi automation pada PT Walden Global Service.
BAB 4 SIMPULAN DAN SARAN
Bab ini memuat tentang kesimpulan dan saran maupun rekomendasi dan penilaian atas penelitian yang telah penulis lakukan pada PT Walden Global Service.
(5)
77
4.1 Simpulan
Berdasarkan hasil analisis penelitian pada PT Walden Global Services dalam lingkup aplikasi automation, server dan router pada proses APO13 Manage Security dengan menggunakan COBIT 5. Hasil yang diperoleh dari APO13 untuk capability level menunjukkan berada di skala level 2 (managed process). Analisis pada PT Walden Global Services belum sepenuhnya terpenuhi dari hasil assessment yang dilakukan untuk APO13, sehingga PT Walden Global Services perlu meningkatkan kinerja proses untuk mencapai capability level skala 2 secara sepenuhnya dan proses APO13 bisa tercapai dengan baik.
4.2 Saran
Berdasarkan hasil analisis penilaian pada PT Walden Global Services dari proses mengelola keamanan maka saran yang diusulkan adalah:
1. Penelitian selanjutnya dapat melakukan analisis lebih dalam untuk mencapai target skala level 2 secara penuh.
2. Dapat dilakukan penelitian untuk proses APO12 Manage Risk untuk menganalisis dalam hal mengelola risiko yang sangat erat kaitannya dengan APO13 Manage Security.
(6)
78
DAFTAR PUSTAKA
[1] I. P. A. E. Pratama, Sistem Informasi dan Implementasinya, Bandung: Informatika, 2014.
[2] T. Sutabri, Konsep Sistem Informasi, Yogyakarta: Andi, 2012.
[3] I. G. Institute, Board Briefing on IT Governance Second Edition, 2003.
[4] A. Valerie, ITIL:The Basic, 2010.
[5] ISACA, COBIT 5 A Business Framework for the Governance and Management of IT, USA: ISACA, 2012.
[6] ISACA, Process Assessment Model (PAM): Using COBIT 5, USA: ISACA, 2013.
[7] ISACA, COBIT 5 Enabling Processes, USA: ISACA, 2012.
[8] ISACA, Comparing COBIT 4.1 and COBIT 5, USA: ISACA, 2012.