vi

Universitas Kristen Maranatha

ABSTRAK

Pokok masalah yang dibahas dalam laporan ini yaitu mengenai Analisis Sistem Kepegawaian dan Keamanan Fasilitas IT pada PT. PLN (Persero) Area Karawang Menggunakan Framework COBIT 4.1 dengancontrol objective DS5 Ensure System Security, DS10 Manage Problems, DS12 Manage the Physical Environment. Tujuan daripada pembahasan ini adalah agar dapat mengetahui seberapa baik sistem kegawaian yang telah direncanakan pada PT. PLN. Teori yang digunakan sebagian besar didasarkan pada teori COBIT 4.1. Sumber data yang digunakan berasal dari buku, dokumentasi yang tersedia di PT. PLN, wawancara terhadap menejemen, bagian IT dan juga user. Melakukan obervasi sistem secara langsung, serta diambil dari media informasi, seperti buku dan internet.

ABSTRACT

The subject matter is discussed in the report on employment at systems analysis and IT security facilities pt. Pln ( persero ) karawang area use the framework cobit 4.1 with the control objective DS5 Ensure System Security, DS10 Manage Problems, DS12 Manage the Pysical Environment . The purpose of this discussion is to be able to find out how well kegawaian system has planned at pt. Pln. Used mostly theory based on a theory cobit 4.1. Data sources used derived from books documentation available in pt. Pln, against management, interview the it and also user. Do obervasi system directly, and information, come from the media as books and the internet.

viii

Universitas Kristen Maranatha

DAFTAR ISI

LEMBAR PENGESAHAN ... i

PERNYATAAN ORISINALITAS LAPORAN PENELITIAN ... ii

PERNYATAAN PUBLIKASI LAPORAN PENELITIAN ... iii

PRAKATA ... iv

ABSTRAK ... vi

ABSTRACT ... vii

DAFTAR ISI ... viii

DAFTAR GAMBAR ... x

DAFTAR TABEL ... xi

DAFTAR LAMPIRAN ... xii

DAFTAR NOTASI/ LAMBANG ... xiii

BAB 1. PENDAHULUAN ... 1

1.1 Latar Belakang Masalah ... 1

1.2 Rumusan Masalah ... 2

1.3 Tujuan Pembahasan ... 2

1.4 Ruang Lingkup Kajian ... 2

1.5 Sumber Data ... 4

1.6 Sistematika Penyajian ... 4

BAB 2. KAJIAN TEORI ... 6

2.1 Konsep Sistem ... 6

2.2 Konsep Informasi ... 8

2.3 Definisi Sistem Informasi ... 9

2.4 Konsep Analisis ... 11

2.4.1 Pengertian Audit ... 11

2.4.2 Pengertian Kontrol ... 13

2.4.3 Framework Audit ... 14

2.5 Control Objective for Information and Related Technology (COBIT) 17 2.5.1 Sejarah COBIT ... 17

2.5.3 Kerangka Kerja COBIT 4.1 ... 20

2.5.4 Goals and Metrics COBIT 4.1 ... 21

2.5.5 Marturity Model COBIT 4.1 ... 22

2.5.6 Domain COBIT ... 24

2.6 Proses yang berhubungan ... 29

BAB 3. ANALISIS ... 41

3.1 Profile PT.PLN Jawa Barat dan Banten ... 42

3.2 Sejarah Singkat PLN Area Karawang ... 43

3.3 Visi dan Misi ... 45

3.4 Logo... 47

3.5 Stuktur Organisasi ... 49

3.6 Proses Bisnis ... 50

3.7 Penjelasan Aplikasi ... 50

3.8 Hasil Analisis ... 51

BAB 4. SIMPULAN DAN SARAN ... 64

4.1 Simpulan ... 64

4.2 Saran ... 65

x

Universitas Kristen Maranatha

DAFTAR GAMBAR

Gambar 2-1 Siklus COBIT 4.1 ... 17

Gambar 2-2 Siklus COBIT 4.1 ... 21

Gambar 2-3Goals & Metrics Framework. ... 22

Gambar 3-1 Logo PT. PLN (Persero) ... 48

Gambar 3-2 Struktur Organisasi PT. PLN (Persero) Area Karawang ... 49

DAFTAR TABEL

Tabel 1Analisis DS5 Ensure System Security ... 56

Tabel 2 Status DS5 ... 57

Tabel 3 Analisis DS10 Manage Problems ... 59

Tabel 4 Status DS10 ... 60

Tabel 5 Analisis DS12 Manage the Physical Environment ... 63

xii

Universitas Kristen Maranatha

DAFTAR LAMPIRAN

LAMPIRAN A. Daftar Wawancara ... 67 LAMPIRAN B. Daftar gambar ... 77

DAFTAR NOTASI/ LAMBANG

Jenis Notasi/Lambang Nama Arti

Awal/akhir proses

Menunjukkan awal atau akhir proses Aktivitas manual Pemrosesan secara

manual

Data Dokumen yang

berupa softcopy

Pilihan Proses

pengambilan keputusan Data dari halaman yang sama Penghubung antar bagan pada halaman yang sama

Aktivitas oleh sistem Pemrosesan secara elektronis Aktivitas kegiatan pararel Aktivitas kegiatan pararel

Dokumen Dokumen atau

laporan

Multi dokumen Dokumen yang

dicetak lebih dari satu

Alat pembayaran Simbol berupa bentuk uang

Ke atau proses lain

Simbol penghubung dari proses lain

xiv

Universitas Kristen Maranatha Database Simbol database

Alir dokumen Arah pemrosesan atau arus dokumen

BAB 1.

PENDAHULUAN

1.1 Latar Belakang Masalah

Perusahaan Listrik Negara atau yang lebih kita kenal dengan sebutan PLN memiliki sejarah panjang dalam industri ketenaga listrikan di Indonesia.Sebagai satu – satunya penyedia layanan listrik di Indonesia PLN berniat untuk meningkatkan kualitas kerja karyawan dan juga pelayanan kepada konsumennya.

Hal tersebut dilakukan oleh PLN dengan menggunakan media Teknologi Informasi (TI).Dan cara yang digunakan adalah dengan menggunakan sistem kepegawaian (SIPEG) untuk meningkatkan dan mengontrol sistem kerja pegawai agar tercipta peningkatan kualitas pekerja.Dan untuk meningkatkan keamanan pada fasilitas IT pada PLN harus dilakukan analis, agar fasilitas IT menjadi lebih terukur dan pengelolan dapat berjalan denga tepat.

Hal ini dapat dilakukan dengan berbagai cara, salah satunya adalah dengan menggunakan cara automatisasi dalam proses bisnis yang dijalankan oleh pihak PLN.Proses automatisasi yang dilakukan PLN dalam hal sistem kepegawaian yang sebelumnya terbatas, sekarang menjadi berkembang lebih luas.

Hal ini perlu di lakukan analisis secara tepat karena sistem kepegawaian sangat mempengaruhi setiap aktifitas dalam PLN.Serta diharapkan adanya analisis dari setiap proses yang terjadi agar terciptalah peningkatan kualitas.

2

Universitas Kristen Maranatha

1.2 Rumusan Masalah

Berikut merupakan perumusan masalah yang akan dianalisis pada aplikasi kepegawaian di PT. PLN :

1. Bagaimana pengelolan keamanan pada aplikasi kepegawaian di PT. PLN?

2. Seberapa baik penaganan masalah yang terjadi pada aplikasi kepegawaian ?

3. Bagaimana pengelolaan fasilitas IT pada PT. PLN?

1.3 Tujuan Pembahasan

Tujuan penulisan laporan ini :

1. Agar dapat mengetahui penerapan keamanan sistem kepegawaian di PT. PLN.

2. Agar dapat mengetahui seberapa baik penanganan masalah yang terjadi di sistem kepegawaian di PT. PLN

3. Agar dapat mengetahui apakah PT. PLN sudah mengontrol dengan baik untuk pengelolaan fasilitas IT

1.4 Ruang Lingkup Kajian

Agar analisis sistem informasi Aplikasi kepegawaian dapat berjalan dengan baik sesuai dengan yang telah di rencanakan, maka dilakukan beberapa pembatasan masalah, agar penelitian dapat lebih fokus.

Pembatasan masalah dalam penelitian ini adalah :

1. Analisis hanya dilakukan pada aplikasi kepegawian di PT. PLN.

2. Analisis dilakukan dengan dengan COBIT 4.1(Control Objective for Information Technology)

Dengan menggunakan beberapa proses yang terkait dengan mengambil

3

a. DS5 Ensure Systems Security

Kebutuhan untuk menjaga integritas informasi dan melindungi aset TI memerlukan proses manajemen keamanan. Pengaturan keamanan penggunaan TI seperti password login untuk membatasi hak akses users, dan lain - lain.

Menggunakan control objective : i. DS5.1 Management of IT Security

ii. DS5.2 IT Security Plan

iii. DS5.3 Identity Management

iv. DS5.4 User Account Management

v. DS5.5 Security Testing, Surveillance and Monitoring

vi. DS5.6 Security Incident Definition

vii. DS5.7 Protection of Security Technology

viii. DS5.8 Cryptographic Key Management

ix. DS5.9 Malicious Software Prevention, Detection and Correction

x. DS5.10 Network Security

xi. DS5.11 Exchange of Sensitive Data

b. DS10 Manage Problems

Memenage masalah yang efektif memerlukan identifikasi dan klasifikasi masalah, analisis akar penyebab masalah dan resolusi masalah. Proses problem management yang juga mencakup perumusan rekomendasi untuk peningkatan, pemeliharaan masalah pencatatan dan peninjauan

Menggunakan control object :

i. DS10.1 Identification and Classification of Problem

ii. DS10.2 Problem Tracking and Resolution

iii. DS10.3 Problem Closure

iv. DS10.4 Integration of Configuration, Incident and Problem Management

4

Universitas Kristen Maranatha c. DS12 Manage the Physical Environment

Proses ini memastikan pengelolaan fasilitas fisik untuk mendukung proses IT dari segi infrastruktur dan sumber daya ITnya. Proses ini meliputi mendefinisikan persyaratan lokasi fisik, memilihi fasilitas yang tepat, dan merancang proses yang efektif untuk memantau faktor lingkungan

Menggunakan control object :

i. DS12.1 Site Selection and Layout

ii. DS12.2 Physical Security Measures

iii. DS12.3 Physical Access

iv. DS12.4 Protection Against Environmental Factors

v. DS12.5 Physical Facilities Management

1.5 Sumber Data

Sumber data yang digunakan dalam proses Analisis dan Audit ini berupa buku-buku dan artikel - artikel mengenai gap analisis, dan auditingyang berasal dari internet. Untuk sumber data perusahaan yang bersangkutan didapat dari hasil wawancara dengan pihak PLN.

1.6 Sistematika Penyajian

Sistematika penulisan laporan tugas akhir ini terdiri dari lima bab yang didalamnya mencangkup hal - hal sebagai berikut :

• Bab 1 Pendahuluan

Pada bab ini berisikan latar belakang masalah, rumusan masalah, tujuan pembahasan, ruang lingkup kajian, sistematika penyajian, metode dan teknik penelitian.

5

 Bab 2 Kajian teori

Pada bab ini berisikan teori - teori yang berhubungan dengan materi penulisan yang diambil dari beberapa referensi baik buku, jurnal maupun internet. Materi penulisan adalah mengenai jenis – jenis auditing, gap analisis, dan panduan untuk audit sistem informasi.

 Bab 3 Analisis dan Hasil Audit

Bab ini berisikan proses pengauditan berdasarkan gap analisis dan menjelaskan bagaimana proses yang dilakukan untuk menilai kepatuhan terhadap control yang sudah ditetapkan. Apakah sistem yang telah diterapkan saat ini sudah sesuai dengan standar dari perusahaan. Hal-hal apa saja yang sudah memenuhi standar perusahaan dan hal-hal apa saja yang belum memenuhi standar perusahaan.

• Bab 4 Simpulan dan Saran

Pada bab ini berisikan kesimpulan dan saran dari penulis berasal dari pembahasan sebelumnya.

64

Universitas Kristen Maranatha

BAB 4.

SIMPULAN DAN SARAN

4.1 Simpulan

Dari data informasi yang didapat serta hasil analisis pada PT. PLN (Persero) Area Karawang, berikut merupakan simpulan yang dapat diambil dari hasil analisis yang dilakukan :

1. Pengelolaan keamana pada sistem keamanan aplikasi pada PT. PLN (Persero) Area Karawang Ensure System Security

sudah dilakukan tetapi harus dikembangkan lagi karena belum adanya prosedur tertulis tentang IT security selama ini diterapkan secara lisan dari pimpinan. Marturity level untuk

Ensure System Security adalah Lv.2 Repeatable.

2. Penanganan masalah yang terjadi pada sistem kepegawaian pada PT. PLN (Persero) Area Karawang telah melakukan pengelompokan masalah seusai dengan prioritas, tetapi pendokumentasian terhadap masalah yang terjadi dan sudah teratasi dilakukan hanya baru sebagian. Marturity level untuk

Manage Problems adalah Lv.2 Repeatable.

3. Pengelelolaan fasilitas IT pada PT. PLN (Persero) Area Karawang sudah mengurangi gangguan fisik yang dapat menyebabkan kerusakan pada aset IT dan meningkatkan tingkat kenyamanan setiap user. Marturity level untuk Manage Problems adalah Lv.2 Repeatable.

65

4.2 Saran

Berikut ini saran – saran penelitian yang dapat dikembangkan di PT.PLN (Persero) Area Karawang adalah sebagai berikut :

Sistem Kepegawaian PT.PLN (Persero) Area Karawang diharapkan dapat terus dipertahankan dan dikembangkan sesuai kebutuhan perusahan dan perkembangan teknologi

Adapun harapan penulis bagi peneliti selanjutnya yang tertarik untuk meneliti topik yang sama yaitu :

1. Penulis menyarankan dalam melakukan analisis yang serupa untuk SIPEG (Sistem Kepegawaian) pada PT. PLN (Persero) Area Karawang dilakukan di PT. PLN pusat agar hasil observasi dan analisis dapat lebih akurat.

2. Dapat melakukan analisa yang terperinci dari setiap indikator

66

Universitas Kristen Maranatha

DAFTAR PUSTAKA

[1] R. McLeod, Management Information System, 2001. [2] T.Sutabri, S.kom.,MM, Sistem Informasi Manajemen, 2006.

[3] N. T, COBIT (Control Objectivies for Information and Related Technology), 2010.

[4] J. G. Bruch, Information System Theory and Practice, Prentice Hall, 1974. [5] C. 4.1, Framework Control Objectives Management Guidelines Marturity

3

a. DS5 Ensure Systems Security

Kebutuhan untuk menjaga integritas informasi dan melindungi aset TI memerlukan proses manajemen keamanan. Pengaturan keamanan penggunaan TI seperti password login untuk membatasi hak akses users, dan lain - lain.

Menggunakan control objective : i. DS5.1 Management of IT Security

ii. DS5.2 IT Security Plan

iii. DS5.3 Identity Management

iv. DS5.4 User Account Management

v. DS5.5 Security Testing, Surveillance and Monitoring

vi. DS5.6 Security Incident Definition

vii. DS5.7 Protection of Security Technology

viii. DS5.8 Cryptographic Key Management

ix. DS5.9 Malicious Software Prevention, Detection and Correction

x. DS5.10 Network Security

xi. DS5.11 Exchange of Sensitive Data

b. DS10 Manage Problems

Memenage masalah yang efektif memerlukan identifikasi dan klasifikasi masalah, analisis akar penyebab masalah dan resolusi masalah. Proses problem management yang juga mencakup perumusan rekomendasi untuk peningkatan, pemeliharaan masalah pencatatan dan peninjauan

Menggunakan control object :

i. DS10.1 Identification and Classification of Problem

ii. DS10.2 Problem Tracking and Resolution

iii. DS10.3 Problem Closure

iv. DS10.4 Integration of Configuration, Incident and Problem Management

Universitas Kristen Maranatha c. DS12 Manage the Physical Environment

Proses ini memastikan pengelolaan fasilitas fisik untuk mendukung proses IT dari segi infrastruktur dan sumber daya ITnya. Proses ini meliputi mendefinisikan persyaratan lokasi fisik, memilihi fasilitas yang tepat, dan merancang proses yang efektif untuk memantau faktor lingkungan

Menggunakan control object :

i. DS12.1 Site Selection and Layout

ii. DS12.2 Physical Security Measures

iii. DS12.3 Physical Access

iv. DS12.4 Protection Against Environmental Factors

v. DS12.5 Physical Facilities Management

1.5 Sumber Data

Sumber data yang digunakan dalam proses Analisis dan Audit ini berupa buku-buku dan artikel - artikel mengenai gap analisis, dan auditingyang berasal dari internet. Untuk sumber data perusahaan yang bersangkutan didapat dari hasil wawancara dengan pihak PLN.

1.6 Sistematika Penyajian

Sistematika penulisan laporan tugas akhir ini terdiri dari lima bab yang didalamnya mencangkup hal - hal sebagai berikut :

• Bab 1 Pendahuluan

Pada bab ini berisikan latar belakang masalah, rumusan masalah, tujuan pembahasan, ruang lingkup kajian, sistematika penyajian, metode dan teknik penelitian.

5

 Bab 2 Kajian teori

Pada bab ini berisikan teori - teori yang berhubungan dengan materi penulisan yang diambil dari beberapa referensi baik buku, jurnal maupun internet. Materi penulisan adalah mengenai jenis – jenis auditing, gap analisis, dan panduan untuk audit sistem informasi.

 Bab 3 Analisis dan Hasil Audit

Bab ini berisikan proses pengauditan berdasarkan gap analisis dan menjelaskan bagaimana proses yang dilakukan untuk menilai kepatuhan terhadap control yang sudah ditetapkan. Apakah sistem yang telah diterapkan saat ini sudah sesuai dengan standar dari perusahaan. Hal-hal apa saja yang sudah memenuhi standar perusahaan dan hal-hal apa saja yang belum memenuhi standar perusahaan.

• Bab 4 Simpulan dan Saran

Pada bab ini berisikan kesimpulan dan saran dari penulis berasal dari pembahasan sebelumnya.

64

Universitas Kristen Maranatha

4.1 Simpulan

Dari data informasi yang didapat serta hasil analisis pada PT. PLN (Persero) Area Karawang, berikut merupakan simpulan yang dapat diambil dari hasil analisis yang dilakukan :

1. Pengelolaan keamana pada sistem keamanan aplikasi pada PT. PLN (Persero) Area Karawang Ensure System Security

sudah dilakukan tetapi harus dikembangkan lagi karena belum adanya prosedur tertulis tentang IT security selama ini diterapkan secara lisan dari pimpinan. Marturity level untuk

Ensure System Security adalah Lv.2 Repeatable.

2. Penanganan masalah yang terjadi pada sistem kepegawaian pada PT. PLN (Persero) Area Karawang telah melakukan pengelompokan masalah seusai dengan prioritas, tetapi pendokumentasian terhadap masalah yang terjadi dan sudah teratasi dilakukan hanya baru sebagian. Marturity level untuk

Manage Problems adalah Lv.2 Repeatable.

3. Pengelelolaan fasilitas IT pada PT. PLN (Persero) Area Karawang sudah mengurangi gangguan fisik yang dapat menyebabkan kerusakan pada aset IT dan meningkatkan tingkat kenyamanan setiap user. Marturity level untuk Manage Problems adalah Lv.2 Repeatable.

65

4.2 Saran

Berikut ini saran – saran penelitian yang dapat dikembangkan di PT.PLN (Persero) Area Karawang adalah sebagai berikut :

Sistem Kepegawaian PT.PLN (Persero) Area Karawang diharapkan dapat terus dipertahankan dan dikembangkan sesuai kebutuhan perusahan dan perkembangan teknologi

Adapun harapan penulis bagi peneliti selanjutnya yang tertarik untuk meneliti topik yang sama yaitu :

1. Penulis menyarankan dalam melakukan analisis yang serupa untuk SIPEG (Sistem Kepegawaian) pada PT. PLN (Persero) Area Karawang dilakukan di PT. PLN pusat agar hasil observasi dan analisis dapat lebih akurat.

2. Dapat melakukan analisa yang terperinci dari setiap indikator

Universitas Kristen Maranatha

DAFTAR PUSTAKA

[1] R. McLeod, Management Information System, 2001. [2] T.Sutabri, S.kom.,MM, Sistem Informasi Manajemen, 2006.

[3] N. T, COBIT (Control Objectivies for Information and Related Technology), 2010.

[4] J. G. Bruch, Information System Theory and Practice, Prentice Hall, 1974. [5] C. 4.1, Framework Control Objectives Management Guidelines Marturity