vi

ABSTRAK

Laporan ini berisikan hasil analisis serta evaluasi pada PT.BPR. Perusahaan yang bergerak dibidang perbankan ini akan di analisis dan di evaluasi dengan menggunakan proses BAI06 mengenai mengelola perubahan yang terdapat pada freamwork COBIT 5. Mengelola perubahan tentunya harus teridentifikasi oleh perusahaan sehingga perubahan yang terjadi dapat dikelola dengan baik dan benar. Pada PT.BPR sistem core banking merupakan jantung dari perusahaan untuk melakukan kelangsungan bisnis. Semua perubahan yang terjadi di PT. BPR dikelola sesuai dengan prosedur dari Bank Indonesia. Perusahaan masih harus memenuhi masukan dan keluaran dan juga kegiatan untuk mencapai tujuan proses mengelola perubahan.

vii

Universitas Kristen Maranatha

ABSTRACT

The report contains the results of the analysis and evaluation on PT.BPR. Company engaged in banking will be analyzed and evaluated using BAI06 process of manage changes contained in freamwork COBIT 5. Manage change in course must be identified by the company so that the changes can be managed properly. In PT.BPR core banking system is the center of the company to conduct business continuity. All the changes that occur in the PT. BPR is managed in accordance with the procedures of Bank Indonesia. The company still must meet the inputs and outputs as well as activities to achieve the purpose of the process of manage changes. Keywords: PT.BPR, manage changes, COBIT 5, input and output

viii

DAFTAR ISI

LEMBAR PENGESAHAN ... i

PERNYATAAN ORISINALITAS LAPORAN PENELITIAN... ii

PERNYATAAN PUBLIKASI LAPORAN PENELITIAN ... iii

PRAKATA ... iv

ABSTRAK ... vi

ABSTRACT ... vii

DAFTAR ISI ... viii

DAFTAR GAMBAR ... x

DAFTAR TABEL ... xi

DAFTAR LAMPIRAN ... xii

DAFTAR SINGKATAN ... xiii

DAFTAR ISTILAH ...xiv

BAB 1. PENDAHULUAN ... 1

1.1 Latar Belakang Masalah ... 1

1.2 Rumusan Masalah ... 2

1.3 Tujuan Pembahasan ... 2

1.4 Ruang Lingkup Kajian... 3

1.5 Sumber Data ... 3

1.6 Sistematika Penyajian ... 3

BAB 2. KAJIAN TEORI ... 5

2.1 SIstem Informasi ... 5

2.2 Audit SIstem Informasi... 5

2.3 Teknik Pengumpulan Data ... 6

2.3.1 Wawancara ... 6

2.3.2 Angket ... 7

2.3.3 Observasi ... 7

2.3.4 Pemeriksaan ... 7

2.4 COBIT ... 8

2.4.1 BAI06 Manage Changes [9, pp. 149-151] ... 12

ix

Universitas Kristen Maranatha

2.4.3 Rating Scale [10, p. 14] ... 15

2.4.4 Perhitungan Capability Level ... 16

2.5 Tahapan Analisis ... 17

2.5.1 Initiaton ... 17

2.5.2 Planning ... 19

2.5.3 Data Collection ... 19

2.5.4 Data Validation ... 20

2.5.5 Process Attribute Rating ... 21

2.5.6 Assessment Reporting ... 21

BAB 3. ANALISIS ... 23

3.1 Tahapan Analisis ... 23

3.2 Sejarah Perusahaan ... 24

3.3 Visi – Misi Perusahaan ... 24

3.4 Struktur Organisasi Perusahaan ... 25

3.5 Hasil Analisis Proses BAI06 pada COBIT 5 ... 26

3.5.1 BAI06 - Manage Changes ... 27

3.6 Hasil Pencapaian Capability Level ... 41

BAB 4. SIMPULAN DAN SARAN ... 43

4.1 Simpulan ... 43

4.2 Saran ... 43

x

DAFTAR GAMBAR

Gambar 2.1 tata kelola dan manajemen proses COBIT 5 [9, p. 24] ... 9

Gambar 2.2 capability levels and process attributes [10] ... 15

Gambar 2.3 langkah-langkah assessment project [11, p. 23] ... 17

Gambar 3.1 tahap pada analisis ... 23

xi

Universitas Kristen Maranatha

DAFTAR TABEL

Tabel 3.1 penilaian level pada COBIT 5 ... 26

Tabel 3.2 rincian penilaian BAI06 level 1 ... 27

Tabel 3.3 hasil pencapaian level pada perusahaan ... 32

Tabel 3.4 atribut pada PA 2.1 Performance Management: ... 36

Tabel 3.5 RACI chart ... 38

xii

DAFTAR LAMPIRAN

LAMPIRAN A. BUKTI DARI PERUSAHAAN ... 45 LAMPIRAN B. WORK LIST DAN WAWANCARA ... 47

xiii

Universitas Kristen Maranatha

DAFTAR SINGKATAN

BI Bank Indonesia

BPR Bank Perkreditan Rakyat PBI Peraturan Bank Indonesia SPI Satuan Pengawas Internal IT Information Technology

xiv

DAFTAR ISTILAH

Input masukan

Output keluaran / hasil

1

Universitas Kristen Maranatha

BAB 1. PENDAHULUAN

1.1 Latar Belakang Masalah

Kemajuan teknologi informasi saat ini sudah sangat berkembang dengan pesat. Dengan adanya teknologi sistem informasi dapat membantu pengerjaan–pengerjaan yang dapat memudahkan dan mengefisiensikan perusahaan. Saat ini sistem informasi sudah sangat berperan oleh perusahaan besar. Berbagai sistem dikelola perusahaan sehingga dapat menguntungkan dari berbagai aspek di dalam perusahaan. Sistem yang digunakan di perusahaan memiliki kegunaan yang dapat mengelola data-data perusahaan agar penyimpanan data-data dapat tersusun rapi di sistem dan dapat di akses dengan mudah oleh pengguna sistem.

Penggunaan sistem pada perusahaan dapat membantu kinerja perusahaan semakin efektif dan juga efisien. Salah satu sistem yang terpakai saat ini adalah sistem perbankan. Sistem perbankan di perlukan agar dapat membantu perusahaan untuk mengelola semua data.

BPR adalah salah satu bank yang berpusat di kota Bandung dengan memiliki banyak cabang yang tersebar di seluruh provinsi di Indonesia. BPR menyediakan layanan tabungan harian, tabungan lumbung, deposito berjangka, kredit aksep, kredit konsumsi, kredit modal kerja, dan kredit penghasilan tetap. Saat ini BPR menggunakan sistem informasi perbankan untuk menangani seluruh proses bisnis yang terjadi di dalamnya.

Maka dari itu akan dilakukan penelitian mengenai sistem informasi pada BPR dengan tujuan agar sistem yang digunakan dapat mewujudkan startegi TI, solusi TI yang teridentifikasi dan dapat dikembangkan, diimplementasikan serta diintegrasikan ke dalam proses bisnis dengan menggunakan framework COBIT 5 yang diterbitkan oleh System Auditor and Control Association (ISACA).

2

Universitas Kristen Maranatha

1.2 Rumusan Masalah

Adapun rumusan masalah yang terdapat pada latar belakang masalah BPR yaitu :

1. Apakah semua permintaan perubahan yang berdampak pada proses bisnis dan layanan TI di evaluasi?

2. Apakah perubahan yang telah disetujui atau yang ditolak dikelola sesuai status masing-masing?

3. Apakah ada pembaharuan sesuai solusi mengenai dokumentasi pengguna serta prosedur yang terkena dampak dari perubahan?

1.3 Tujuan Pembahasan

Adapun tujuan pembahasan yang didapat dari rumusan masalah di atas adalah :

1. Menganalisis hasil evaluasi semua permintaan perubahan yang berdampak pada proses bisnis dan layanan TI dengan menggunakan BAI06.01 evaluate, prioritise and authorize change requests

2. Menganalisis tracking dan laporan sistem yang mendokumentasikan perubahan yang ditolak serta perubahan yang diimplementasikan dengan menggunakan BAI06.03 track and report change status

3. Menganalisis dokumentasi pengguna serta prosedur yang terpengaruh oleh implementasi perubahan sesuai solusi yang ada pada perusahaan menggunakan BAI06.04 close and document the changes

3

Universitas Kristen Maranatha

1.4 Ruang Lingkup Kajian

Pembatasan ruang lingkup yang dianalisis pada framework COBIT 5 adalah proses BAI06 manage changes dengan sub-proses sebagai berikut :

1. BAI06.01 evaluate, prioritise and authorize change requests

2. BAI06.02 manage emergency changes

3. BAI06.03 track and report change status

4. BAI06.04 close and document the changes

1.5 Sumber Data

Data yang digunakan analisis merupakan data primer di mana data tersebut didapat pada saat observasi dan penelitian di perusahaan serta data sekunder yang merupakan data pembantu dalam pembuatan dan pengerjaan laporan.

1.6 Sistematika Penyajian

Sistematika penyajian yang digunakan dalam penulisan laporan tugas akhir adalah :

BAB I PENDAHULUAN

Bab ini membahas mengenai latar belakang, rumusan masalah, tujuan masalah, tujuan pembahasan, ruang lingkup kajian, sumber data, dan sistematika penyajian.

BAB II KAJIAN TEORI

Bab ini digunakan untuk menjelaskan teori-teori yang berkaitan dengan pembuatan laporan analis.

BAB III ANALISIS DAN RANCANGAN SISTEM

Bab ini membahas mengenai tahap-tahap analisis, sejarah perusahaan, visi-misi perusahaan, dan struktur organisasi perusahaan.

4

Universitas Kristen Maranatha BAB IV HASIL PENELITIAN

Bab ini membahas mengenai hasil evaluasi atau kesimpulan dan saran yang dituliskan auditor.

43

Universitas Kristen Maranatha

BAB 4. SIMPULAN DAN SARAN

Dibawah ini merupakan simpulan dan saran untuk hasil analisis yang telah dilakukan.

4.1 Simpulan

Berikut merupakan simpulan dari laporan hasil analisis yang dilakukan pada BPR sesuai dengan rumusan masalah dan tujuan pembahasan yang terdapat pada BAB 1, yaitu:

1. Semua permintaan perubahan yang berdampak pada proses bisnis dan layanan – layanan IT pada BPR telah dievaluasi oleh Bank Indonesia.

2. Tracking dan laporan sistem mengenai perubahan yang ditolak serta perubahan yang diimplementasikan pada BPR dilakukan oleh Bank Indonesia.

3. Semua dokumen pengguna beserta prosedur yang terkena dampak dari perubahan pada BPR diperbaharui sesuai dengan solusi.

4.2 Saran

Berdasarkan evaluasi yang telah dilakukan oleh auditor, ada beberapa saran untuk perusahaan yaitu:

1. Apabila terjadi perubahan darurat di dalam perusahaan, perubahan tersebut harus di tinjau dan di sahkan untuk meningkatkan pengelolaan teknologi informasi dan mengurangi insiden lebih lanjut. 2. Perusahaan juga sebaiknya dapat melakukan penilaian risiko-risiko

yang minimal mengenai perubahan yang diinginkan serta penilaian dampak dari perubahan.

3. Untuk mencapai level yang diinginkan, perusahaan dapat melihat hasil evaluasi yang terdapat pada bab 3 mengenai evaluasi kebutuhan bisnis.

44

Universitas Kristen Maranatha

DAFTAR PUSTAKA

[1] A. Kadir, Pengenalan Sistem Informasi, Yogyakarta: ANDI OFFSET, 2003.

[2] M. H. Tanjung and H. Prabowo, Sistem Informasi Manajemen Sumber Daya Manusia, Bogor: Grasindo, 2006.

[3] H. A. Fatta, Analisis & Perancangan Sistem Informasi untuk Keunggulan Bersaing Perusahaan & Organisasi Modern, Yogyakarta: PENERBIT ANDI, 2007.

[4] R. Weber, Information Systems Control and Audit, Prentice hall, 1999. [5] Y. Sare, ANTROPOLOGI, Jakarta: Grasindo, 2006.

[6] E. Budiarto and D. Anggraeni, EPIDEMIOLOGI, Jakarta: Penerbit Buku Kedokteran EGC, 2001.

[7] wikipedia, "COBIT," [Online]. Available: www.isaca.org.

[8] ISACA, "COBIT 5," [Online]. Available: http://www.isaca.org/COBIT/Pages/COBIT-5.

[9] IEC/ISO, COBIT 5 Enabling Processes, ISACA, 2013.

[10] IEC/ISO, COBIT 5 Process Assesment Model, ISACA, 2013.

[11] T. S. M. D. I. Ety Novia Fridayanti, Penilaian tingkat kapabilitas sistem informasi SAP modul human resource dengan menggunakan COBIT 5 pada domain DSS dan MEA.

[12] ISACA, Assessor Guide : Using Cobit 5, USA: ISACA, 2013.

1

Universitas Kristen Maranatha

1.1 Latar Belakang Masalah

Kemajuan teknologi informasi saat ini sudah sangat berkembang dengan pesat. Dengan adanya teknologi sistem informasi dapat membantu pengerjaan–pengerjaan yang dapat memudahkan dan mengefisiensikan perusahaan. Saat ini sistem informasi sudah sangat berperan oleh perusahaan besar. Berbagai sistem dikelola perusahaan sehingga dapat menguntungkan dari berbagai aspek di dalam perusahaan. Sistem yang digunakan di perusahaan memiliki kegunaan yang dapat mengelola data-data perusahaan agar penyimpanan data-data dapat tersusun rapi di sistem dan dapat di akses dengan mudah oleh pengguna sistem.

Penggunaan sistem pada perusahaan dapat membantu kinerja perusahaan semakin efektif dan juga efisien. Salah satu sistem yang terpakai saat ini adalah sistem perbankan. Sistem perbankan di perlukan agar dapat membantu perusahaan untuk mengelola semua data.

BPR adalah salah satu bank yang berpusat di kota Bandung dengan memiliki banyak cabang yang tersebar di seluruh provinsi di Indonesia. BPR menyediakan layanan tabungan harian, tabungan lumbung, deposito berjangka, kredit aksep, kredit konsumsi, kredit modal kerja, dan kredit penghasilan tetap. Saat ini BPR menggunakan sistem informasi perbankan untuk menangani seluruh proses bisnis yang terjadi di dalamnya.

Maka dari itu akan dilakukan penelitian mengenai sistem informasi pada BPR dengan tujuan agar sistem yang digunakan dapat mewujudkan startegi TI, solusi TI yang teridentifikasi dan dapat dikembangkan, diimplementasikan serta diintegrasikan ke dalam proses bisnis dengan menggunakan framework COBIT 5 yang diterbitkan oleh System Auditor and Control Association (ISACA).

2

1.2 Rumusan Masalah

Adapun rumusan masalah yang terdapat pada latar belakang masalah BPR yaitu :

1. Apakah semua permintaan perubahan yang berdampak pada proses bisnis dan layanan TI di evaluasi?

2. Apakah perubahan yang telah disetujui atau yang ditolak dikelola sesuai status masing-masing?

3. Apakah ada pembaharuan sesuai solusi mengenai dokumentasi pengguna serta prosedur yang terkena dampak dari perubahan?

1.3 Tujuan Pembahasan

Adapun tujuan pembahasan yang didapat dari rumusan masalah di atas adalah :

1. Menganalisis hasil evaluasi semua permintaan perubahan yang berdampak pada proses bisnis dan layanan TI dengan menggunakan BAI06.01 evaluate, prioritise and authorize change requests

2. Menganalisis tracking dan laporan sistem yang mendokumentasikan perubahan yang ditolak serta perubahan yang diimplementasikan dengan menggunakan BAI06.03 track and report change status

3. Menganalisis dokumentasi pengguna serta prosedur yang terpengaruh oleh implementasi perubahan sesuai solusi yang ada pada perusahaan menggunakan BAI06.04 close and document the changes

Universitas Kristen Maranatha

1.4 Ruang Lingkup Kajian

Pembatasan ruang lingkup yang dianalisis pada framework COBIT 5 adalah proses BAI06 manage changes dengan sub-proses sebagai berikut :

1. BAI06.01 evaluate, prioritise and authorize change requests 2. BAI06.02 manage emergency changes

3. BAI06.03 track and report change status 4. BAI06.04 close and document the changes

1.5 Sumber Data

Data yang digunakan analisis merupakan data primer di mana data tersebut didapat pada saat observasi dan penelitian di perusahaan serta data sekunder yang merupakan data pembantu dalam pembuatan dan pengerjaan laporan.

1.6 Sistematika Penyajian

Sistematika penyajian yang digunakan dalam penulisan laporan tugas akhir adalah :

BAB I PENDAHULUAN

Bab ini membahas mengenai latar belakang, rumusan masalah, tujuan masalah, tujuan pembahasan, ruang lingkup kajian, sumber data, dan sistematika penyajian.

BAB II KAJIAN TEORI

Bab ini digunakan untuk menjelaskan teori-teori yang berkaitan dengan pembuatan laporan analis.

BAB III ANALISIS DAN RANCANGAN SISTEM

Bab ini membahas mengenai tahap-tahap analisis, sejarah perusahaan, visi-misi perusahaan, dan struktur organisasi perusahaan.

4

BAB IV HASIL PENELITIAN

Bab ini membahas mengenai hasil evaluasi atau kesimpulan dan saran yang dituliskan auditor.

43

Universitas Kristen Maranatha telah dilakukan.

4.1 Simpulan

Berikut merupakan simpulan dari laporan hasil analisis yang dilakukan pada BPR sesuai dengan rumusan masalah dan tujuan pembahasan yang terdapat pada BAB 1, yaitu:

1. Semua permintaan perubahan yang berdampak pada proses bisnis dan layanan – layanan IT pada BPR telah dievaluasi oleh Bank Indonesia.

2. Tracking dan laporan sistem mengenai perubahan yang ditolak serta perubahan yang diimplementasikan pada BPR dilakukan oleh Bank Indonesia.

3. Semua dokumen pengguna beserta prosedur yang terkena dampak dari perubahan pada BPR diperbaharui sesuai dengan solusi.

4.2 Saran

Berdasarkan evaluasi yang telah dilakukan oleh auditor, ada beberapa saran untuk perusahaan yaitu:

1. Apabila terjadi perubahan darurat di dalam perusahaan, perubahan tersebut harus di tinjau dan di sahkan untuk meningkatkan pengelolaan teknologi informasi dan mengurangi insiden lebih lanjut. 2. Perusahaan juga sebaiknya dapat melakukan penilaian risiko-risiko

yang minimal mengenai perubahan yang diinginkan serta penilaian dampak dari perubahan.

3. Untuk mencapai level yang diinginkan, perusahaan dapat melihat hasil evaluasi yang terdapat pada bab 3 mengenai evaluasi kebutuhan bisnis.

DAFTAR PUSTAKA

[1] A. Kadir, Pengenalan Sistem Informasi, Yogyakarta: ANDI OFFSET, 2003.

[2] M. H. Tanjung and H. Prabowo, Sistem Informasi Manajemen Sumber Daya Manusia, Bogor: Grasindo, 2006.

[3] H. A. Fatta, Analisis & Perancangan Sistem Informasi untuk Keunggulan Bersaing Perusahaan & Organisasi Modern, Yogyakarta: PENERBIT ANDI, 2007.

[4] R. Weber, Information Systems Control and Audit, Prentice hall, 1999. [5] Y. Sare, ANTROPOLOGI, Jakarta: Grasindo, 2006.

[6] E. Budiarto and D. Anggraeni, EPIDEMIOLOGI, Jakarta: Penerbit Buku Kedokteran EGC, 2001.

[7] wikipedia, "COBIT," [Online]. Available: www.isaca.org.

[8] ISACA, "COBIT 5," [Online]. Available: http://www.isaca.org/COBIT/Pages/COBIT-5.

[9] IEC/ISO, COBIT 5 Enabling Processes, ISACA, 2013.

[10] IEC/ISO, COBIT 5 Process Assesment Model, ISACA, 2013.

[11] T. S. M. D. I. Ety Novia Fridayanti, Penilaian tingkat kapabilitas sistem informasi SAP modul human resource dengan menggunakan COBIT 5 pada domain DSS dan MEA.

[12] ISACA, Assessor Guide : Using Cobit 5, USA: ISACA, 2013.