ix

Universitas Kristen Maranatha

ABSTRAK

Dalam tugas akhir akan dibahas mengenai analisis sistem informasi pada PT Dian Megah Indo Perkasa menggunakan COBIT 4.1. Tujuan pembuatan analisis sistem informasi pada PT Dian Megah Indo Perkasa sebagai panduan untuk mengetahui apakah sistem informasi perusahaan sudah sesuai dengan standar COBIT 4.1. Sumber data pada tugas akhir dibagi menjadi dua yaitu,data primer dan sekunder. Data primer yang digunakan ialah data yang bersumber dari simpulan atau nilai-nilai yang diperoleh dari pengalaman yang dilakukan dengan dua cara yaitu sintesis dan analisis. Data sekunder yang digunakan adalah seluruh buku dan data pendukung yang berhubungan dengan analisis sistem informasi yang dapat membantu tugas akhir. Standar yang dikaji adalah DS5 (keapstian keamanan sistem), DS7(pelatihan dan pendidikan pengguna), DS11(manajemen data), DS13(manajemen operasional), dan AI4(Kemudahan dalam pengoperasian dan penggunaan). Metode yang digunakan dalam menganalisis dan memecahkan adalah dengan melakukan diskusi dengan dosen pembimbing untuk mendapatkan jalan keluar dari setiap permasalahan yang timbul. Teknik penelitian pada tugas akhir ini adalah wawancara secara langsung kepada narasumber, observasi, dokumen, dan studi pustaka. Temuan ilmiah pada tugas akhir adalah analisis sistem informasi pada PT Dian Megah Indo Perkasa mengenai kelebihan dan kekurangan sistem informasi perusahaan yang disesuaikan dengan standar pada COBIT 4.1.

x

Universitas Kristen Maranatha

ABSTRACT

this final project will discuss an information system analysis of PT. Dian Megah indo Perkasa using the COBIT 4.1 framework. The objective of this information system analysis is to form a guidelines to assess if the company has met the COBIT 4.1 standards. The data source of this project were collected from both primary data and secondary data. The primary data used were from the employees’ interviews of the company’s experience. The secondary data source is the references and supporting data available in the company. Standards audited were DS5 (ensure system security), DS7 (educate and train users), DS11 (manage data), DS13 (manage operations), dan AI4 (enable operation and use). Method that was used to analyzed is by discussing the interview results with the academic supervisor to identify solutions of the problems. The research method used was direct interviews, observations, document analysis, and literature reviews. The results show the strengths and weaknesses of the PT. Dian Megah Indo Perkasa based on COBIT 4.1 standards.

xi

Universitas Kristen Maranatha

DAFTAR ISI

LEMBAR PENGESAHAN ... i

PERNYATAAN ORISINALITAS LAPORAN PENELITIAN ... iii

PERNYATAAN PUBLIKASI LAPORAN PENELITIAN……….iv

PRAKATA………..………..………..………..………..…….vi

ABSTRAK ... ix

DAFTAR ISI ... xi

DAFTAR GAMBAR ... xiii

DAFTAR TABEL ... xiv

DAFTAR LAMPIRAN ... xv

DAFTAR SINGKATAN ... xvi

BAB I PENDAHULUAN ... 1

1.1Latar Belakang ... 1

1.2Rumusan Masalah ... 2

1.3Tujuan Pembahasan ... 2

1.4Ruang Lingkup Kajian ... 3

1.5Sumber Data ... 5

1.6Sistematika Penyajian ... 5

BAB II KAJIAN TEORI ... 7

2.1 Definisi Sistem Informasi... 7

2.2COBIT ... 7

2.3 Domain COBIT 4.1 ... 11

2.4Proses COBIT 4.1 yang digunakan untuk Tugas Akhir ... 17

2.5Flowchart ... 44

2.6Keamanan Sistem... 46

2.7 Manajemen Resiko IT ... 47

2.8Teknik Penelitian ... 47

BAB III HASIL PENELITIAN ... 49

3.1Visi Misi dan Nilai Perusahaan ... 49

3.2Pembagian wewenang ... 51

3.3Sistem Informasi PT Dian Megah Indo Perkasa ... 54

3.3.1 Sistem Informasi Desktop PT Dian Megah Indo Perkasa ... 55

xii

Universitas Kristen Maranatha

3.4Hasil Analisa COBIT 4.1 pada PT Dian Megah Indo Perkasa ... 63

3.4.1 DS5 Ensure System Security ... 63

3.4.2 DS7 Educate and Train Users ... 72

3.4.3 DS11 Manage Data ... 78

3.4.4 DS13 Manage Operations ... 82

3.4.5 AI4 Enable Operation and Use ... 87

3.5Rangkuman Hasil Analisis ... 92

BAB IV SIMPULAN DAN SARAN ... 100

3.1Simpulan ... 100

3.2Saran ... 102

DAFTAR PUSTAKA ... 107 RIWAYAT HIDUP PENULIS ...

xiii

Universitas Kristen Maranatha

DAFTAR GAMBAR

Gambar 1 Empat Proses Besar COBIT 4.1 ... 11

Gambar 2 The Four Interrelated Domains of COBIT ... 17

Gambar 3 Struktur Organisasi ... 50

Gambar 4 Flowchart Sistem Informasi Aplikasi Desktop ... 57

Gambar 5 Website ... 58

Gambar 6 FlowchartWebsite Penjualan ... 60

Gambar 7 Sistem Informasi Website Persediaan Barang ... 62 Gambar 8 Tampilan Login Website ... B.1 Gambar 9 Data User ... B.1 Gambar 10 Tampilan Admin ... B.2 Gambar 11 Tampilan User ... B.2 Gambar 12 List Data User ... B.3 Gambar 13 Tambah Data User ... B.3 Gambar 14 edit data user ... B.4 Gambar 15 Hapus data user ... B.4 Gambar 16 Data Transaksi Penjualan Reguler ... B.5 Gambar 17 Nota Penjualan ... B.6 Gambar 18 Manual Book ... B.6 Gambar 19 Formulir Lamaran Pekerjaan ... B.7 Gambar 20 Nilai yang dianut PT Dian Megah Indo Perkasa ... B.7 Gambar 21 Aplikasi Desktop ... B.8 Gambar 22 Aktivitas User ... B.8 Gambar 23 Antivirus ...B.9 Gambar 24 Pemberitahuan bandwith akan turun ... B.9 Gambar 25 Lantai 3 ...B.10 Gambar 26 Pelatihan pengguna oleh Divisi IT ...B.10 Gambar 27 Form User Requirement ... ..B.11 Gambar 29 Surat Keterangan ... C.1

xiv

Universitas Kristen Maranatha

DAFTAR TABEL

Tabel I Daftar Singkatan ... xv

Tabel II Model Kematangan COBIT ... 9

Tabel III Model Kematangan DS5 ... 21

Tabel IV Model Kematangan DS7 ... 26

Tabel V Model Kematangan DS11 ... 31

Tabel VI Model Kematangan DS13 ... 36

Tabel VII Model Kematangan AI4 ... 41

Tabel VIII Flowchart Sistem (Sumber : Jogiyanto) ... 45

xv

Universitas Kristen Maranatha

DAFTAR LAMPIRAN

LAMPIRAN A WAWANCARA………A.1

LAMPIRAN B FOTO DAN PRINTSCREEN………B.1

xvi

Universitas Kristen Maranatha

DAFTAR SINGKATAN

Tabel I Daftar Singkatan No Singkatan Keterangan

1 IT Information Technology

2 DS Deliver and Support

3 AI Acquire and Implement

4 PO Plan and Organise

5 SOP Standard Operating Procedure

6 ME Monitoring and Evaluate

7 CBIS Computer Based Information System

8 CEO Chief Executive Officer 9 GM General Manager

10 COBIT Control Objectives for Information and Related Technology

1

Universitas Kristen Maranatha

BAB I PENDAHULUAN

1.1 Latar Belakang

PT Dian Megah Indo Perkasa didirikan tahun 2000 bergerak dibidang pemasaran dan produksi perlengkapan alat-alat rumah tangga yang terbuat dari bahan plastik dengan merek dagang Twin Tulipware. Produk yang dihasilkan adalah produk berkualitas dengan warna yang menarik. Saat ini telah memiliki lebih dari 70 cabang yang telah tersebar di seluruh Indonesia. Twin Tulipware adalah produk asli Indonesia.

Untuk mengakomodasi kebutuhan perusahaan PT Dian Megah Indo Perkasa menggunakan aplikasi desktop dan website. Aplikasi desktop adalah aplikasi yang pertama digunakan oleh PT Dian Megah Indo Perkasa. Saat menggunakan aplikasi desktop dibutuhkan 8 orang inputer (sebutan untuk orang yang memasukkan data kedalam aplikasi) untuk memasukkan seluruh data penjualan dan pembelian dari seluruh Indonesia. Seluruh laporan transaksi pada setiap cabang terlebih dahulu akan dikumpulkan selama satu minggu dan dilaporkan oleh setiap cabang kepada pusat. Kegiatan tersebut memiliki beberapa kekurangan yaitu membutuhkan waktu yang panjang untuk memasukkan data ke dalam aplikasi dan seringkali terjadi kesalahan dalam memasukkan data (human error).

Atas permintaan untuk kebutuhan aplikasi yang lebih baik maka perusahaan kemudian mengembangkan aplikasi berbasis website. Aplikasi website

melakukan transaksi penjualan dan pembelian secara otomatis dan terintegrasi. Selain itu, keunggulannya adalah seluruh data mengenai produk dan promo dapat diketahui secara langsung oleh seluruh cabang. Untuk melakukan analisis, penulis menggunakan COBIT 4.1.

2

Universitas Kristen Maranatha

1.2 Rumusan Masalah

Berdasarkan latar belakang dan penjelasan pada bagian 1.1, maka penulis dapat merumuskan masalah tersebut sebagai berikut :

1. Apakah perusahaan telah menetapkan standar keamanan IT?

2. Apakah perusahaan memberikan pendidikan dan pelatihan untuk pengguna teknologi informasi?

3. Apakah perusahaan telah mengatur pengelolaan data?

4. Apakah perusahaan telah memanajemen operasional IT dengan benar?

5. Apakah teknologi informasi yang ada saat ini dapat digunakan oleh

user?

1.3 Tujuan Pembahasan

Berdasarkan rumusan masalah pada bagian 1.2, maka berikut ini adalah tujuan dari rumusan masalah:

1. Menganalisis dan mendeskripsikan apakah perusahaan telah menetapkan standar keamanan teknologi informasi dengan menggunakan DS5 Ensure System Security, tingkat keamanan pada perusahaan akan ditinjau dan dianalisis dengan pengecekan pada manajemen keamanan IT, perencanaan untuk keamanan IT, identitas

user, user account, monitoring yang dilakukan oleh IT, keamanan data dari Virus, keamanan jaringan dan perlindungan data yang bersifat sensitif yang dilakukan oleh perusahaan.

2. Menganalisis dan mendeskripsikan apakah perusahaan memberikan pendidikan dan pelatihan untuk user teknologi informasi dengan menggunakan DS7 Educate and Train user, pendidikan dan pelatihan pada perusahaan akan ditinjau dan dianalisis dengan pengecekan pada perusahaan dalam melakukan identifikasi dan klasifikasi

3

Universitas Kristen Maranatha masalah IT, pemberian pelatihan dan pendidikan untuk user IT, dan Evaluasi dari pendidikan yang didapat setelah dilakukan pelatihan kepada user.

3. Menganalisis dan mendeskripsikan apakah perusahaan telah memanajemen pengelolaan data dengan menggunakan DS11

Manage Data, pengelolaan data pada perusahaan akan ditinjau dan dianalisis dengan pengelolaan data untuk kebutuhan bisnis, media penyimpanan data, Media Library Management System, disposal,

backup and restoration, dan keamanan data yang dibutuhkan dalam proses pengelolaan data .

4. Menganalisis dan mendeskripsikan apakah perusahaan telah memanajemen operasional teknologi informasi dengan benar dengan menggunakan DS13 Manage Operations, manajemen operasional pada perusahaan akan ditinjau dan dianalisis dengan Instruksi dan prosedur operasional, penjadwalan pekerjaan, Monitoring infrastruktur

IT, Dokumen yang bersifat sensitif dan keluaran, pemeliharaan secara berkala yang dilakukan untuk hardware.

5. Menganalisis dan mendeskripsikan apakah teknologi informasi saat ini dapat digunakan oleh user dengan menggunakan AI4 Enable Operation and Use, kemudahan dalam useran IT pada perusahaan akan ditinjau dan dianalisis dengan pengecekan perencanaan untuk solusi operasional, pembagian pengetahuan manajeman bisnis, pembagian pengetahuan kepada end user, pembagian pengetahuan untuk operasional dan staf support.

1.4 Ruang Lingkup Kajian

Untuk menjawab dan memecahkan masalah yang telah dirumuskan pada bagian 1.3, maka berikut ini akan dipaparkan prinsip-prinsip teori dan aspek-aspek yang dijadikan tolak ukur dalam pembahasan sebagai berikut:

4

Universitas Kristen Maranatha 1. Analisis akan dilakukan di Twin Tulipware Bandung (Pusat).

2. Analisis akan berfokus pada beberapa domain yang terdapat pada COBIT 4.1:

a. DS5 Ensure System Security

i. DS5.1 Management of IT Security ii. DS5.2 IT Security Plan

iii. DS5.3 Identity Management iv. DS5.4 User Account Management

v. DS5.5 Security Testing, Surveillance and Monitoring vi. DS5.6 Security Incident Definition

vii. DS5.7 Protection of Security Technology viii. DS5.8 Cryptographic Key Management

ix. DS5.9 Malicious Software Prevention, Detection and Correction x. DS5.10 Network Security

xi. DS5.11 Exchange of Sensitive Data b. DS7 Educate and Train Users

i. DS7.1 Identification of Education and Training Needs ii. DS7.2 Delivery of Training and Education

iii. DS7.3 Evaluation of Training Received

c. DS11 Manage Data

i. DS11.1 Business Requirements for Data Management ii. DS11.2 Storage and Retention Arrangements

iii. DS11.3 Media Library Management System iv. DS11.4 Disposal

v. DS11.5 Backup and Restoration

vi. DS11.6 Security Requirements for Data Management

d. DS13 Manage Operations

i. DS13.1 Operations Procedures and Instructions

5

Universitas Kristen Maranatha iii. DS13.3 IT Infrastructure Monitoring

iv. DS13.4 Sensitive Documents and Output Devices

v. DS13.5 Preventive Maintenance for Hardware e. AI4 Enable Operation and Use

i. AI4.1 Planning for Operational Solutions

ii. AI4.2 Knowledge Transfer to Business Management iii. AI4.3 Knowledge Transfer to End Users

iv. AI4.4 Knowledge Transfer to Operations and Support Staff

1.5 Sumber Data

Sumber data penelitian dari laporan tugas akhir ini dibagi menjadi dua bagian yaitu:

1. Data primer

Data yang diperoleh atau dikumpulkan secara langsung dari sumber datanya. Data primer disebut juga sebagai data asli atau data yang memiliki sifat up to date. Teknik yang digunakan untuk mengumpulkan data primer antara lain observasi, wawancara, dan diskusi.

2. Data Sekunder

Data yang diperoleh atau dikumpulkan dari berbagai sumber yang telah ada. Data sekunder dapat diperoleh dari berbagai sumber seperti buku, laporan, jurnal, dan lain-lain.

1.6 Sistematika Penyajian

Intisari dari setiap bab yang terdapat pada laporan tugas akhir adalah sebagai berikut:

BAB I PENDAHULUAN

Bab I Pendahuluan membahas mengenai latar belakang, rumusan masalah, tujuan, batasan masalah, sumber data dan sistematika penyajian.

6

Universitas Kristen Maranatha BAB II KAJIAN TEORI

Bab II Kajian Teori membahas mengenai definisi dan teori-teori yang berhubungan dengan pembuatan tugas akhir.

BAB III HASIL PENELITIAN

Bab III Hasil penelitian membahas mengenai Profil perusahaan, struktur organisasi, pembagian wewenang, sistem informasi, hasil analisis sistem informasi pada PT Dian Megah Indo Perkasa yang disesuaikan dengan domain COBIT 4.1 yang telah ditentukan. BAB IV SIMPULAN DAN SARAN

100

Universitas Kristen Maranatha

BAB IV SIMPULAN DAN SARAN

4.1 Simpulan

Berdasarkan hasil pembahasan yang telah dilakukan, maka dapat disimpulkan sebagai berikut:

1. Beberapa tindakan keamanan yang diambil oleh perusahaan dengan menginstal antivirus sebagai tindakan preventif, menyimpan hampir seluruh komputer dan server pada sebuah ruangan sebagai salah satu tindakan untuk mencegah penggunaan komputer oleh orang yang tidak berwenang , aplikasi website yang telah digunakan saat ini disertai dengan metode autentifikasi, dan seluruh komputer diberikan

password oleh masing-masing user untuk mencegah user yang tidak berhak mengakses komputer. Namun, Keamanan IT ditangani secara reaktif, terbukti dengan tidak adanya dokumentasi standar operasi (SOP) mengenai keamanan dan langkah-langkah yang perlu diambil untuk keamanan dan keamanan IT tidak diukur secara pasti, selama perusahaan tidak mengalami masalah dan kendala pada proses operasional maka perusahaan beranggapan bahwa keamanan IT sudah berjalan dengan baik. Karena itu dapat disimpulkan bahwa perusahaan telah berusaha untuk menetapkan standar keamanan IT, setelah dilakukan pengukuran dengan menggunakan COBIT 4.1 proses DS5 Ensure System Security, maka dapat disimpulkan PT Dian Megah Indo Perkasa termasuk dalam Level 1 Initial / Ad Hoc.

2. Pelatihan dan pendidikan untuk pengguna IT adalah salah satu bagian penting pada PT Dian Megah Indo Perkasa, oleh karena itu

101

Universitas Kristen Maranatha perusahaan berusaha untuk melakukan pelatihan dan pendidikan pada perusahaan, beberapa hal yang telah dilakukan perusahaan diantaranya adalah mengutus salah satu personal dari divisi IT untuk melakukan pelatihan pada setiap cabang dan membuat user manual book yang berisi tentang dokumentasi aplikasi dan cara penggunaannya. Namun pada perusahaan hanya ada komunikasi bersifat sporadis (tidak tentu) dan tidak konsisten mengenai isu-isu dan pendekatan untuk mengatasi pelatihan dan pendidikan karena tidak ada standar operasi. Setelah dilakukan pengukuran dengan menggunakan COBIT 4.1 proses DS7 Educate and Train Users, maka dapat disimpulkan PT Dian Megah Indo Perkasa termasuk dalam Level 1 Initial / Ad Hoc

3. Perusahaan telah berusaha untuk memanajemen pengelolaan data untuk kebutuhan bisnis perusahaan, beberapa tindakan yang dilakukan perusahaan diantaranya adalah dengan penyimpanan server pada tempat yang terkunci sehingga selain divisi IT tidak ada yang dapat mengakses ruangan server dan penyediaan alat penghancur kertas untuk menghancurkan dokumen sensitif perusahaan yang sudah tidak digunakan lagi oleh perusahaan. Namun, tidak ada pelatihan khusus tentang pengelolaan data, seluruh tanggung jawab untuk manajemen data telah diberikan kepada divisi IT sepenuhnya. Setelah dilakukan pengukuran dengan menggunakan COBIT 4.1 proses DS11 Manage Data, maka dapat disimpulkan PT Dian Megah Indo Perkasa termasuk dalam Level 1 Initial / Ad Hoc.

4. Perusahaan telah berusaha untuk memanajemen operasional IT dengan benar, beberapa tindakan yang dilakukan diantaranya adalah dengan pembentukan divisi IT yang bertugas menangani seluruh hal

102

Universitas Kristen Maranatha yang berhubungan dengan IT dan pengembangan aplikasi desktop

menjadi website. Namun, Perusahaan memiliki ketergantungan yang tinggi terhadap keterampilan dan kemampuan individu, karena perusahaan tidak memiliki SOP, sehingga instruksi meliputi apa yang harus dilakukan, kapan dan dalam rangka apa tidak didokumentasikan yang mengakibakan ketergantungan pada individu dan pelatihan untuk operator dilakukan pada saat-saat tertentu, pada saat dibutuhkan. Setelah dilakukan pengukuran dengan menggunakan COBIT 4.1 proses DS13 Manage Operations, maka dapat disimpulkan PT Dian Megah Indo Perkasa termasuk dalam Level 2 Repeatable but intuitive

5. Pemahaman user terhadap Teknologi informasi diukur dengan menggunakan AI4 Enable Operation and Use, aplikasi yang ada saat ini sudah digunakan oleh seluruh perusahaan baik oleh pusat maupun cabang. Namun, beberapa dokumentasi kadang-kadang diproduksi dan didistribusikan secara tidak konsisten pada kelompok terbatas, seperti pembuatan manual book hanya diberikan kepada orang-orang tertentu yang menggunakan aplikasi. Selain itu pula, sudah ada masukan dari unit bisnis dalam desain program pelatihan, semua pelatihan dilakukan oleh kantor pusat pada waktu tertentu saat dibutuhkan. Setelah dilakukan analisis COBIT 4.1 menggunakan proses AI4 Enable Operations and Use pada PT Dian Megah Indo Perkasa termasuk dalam Level 1 Initial / Ad Hoc.

4.2 Saran

Sesuai dengan yang telah dirumuskan dalam simpulan di atas, berikut ini akan dipaparkan langkah-langkah yang dapat dilakukan atau ditempuh oleh pengguna dan pengguna penelitian sebagai konsekuensi atau

103

Universitas Kristen Maranatha implikasi dari output atau luaran penelitian yang telah dirumuskan dalam simpulan, yaitu sebagai berikut:

Saran Bagi PT Dian Megah Indo Perkasa

Setelah melakukan analisa menggunakan COBIT 4.1 terhadap PT Dian Megah Indo Perkasa maka berikut ini adalah beberapa saran yang dapat dijadikan sebagai acuan untuk pengembangan teknologi informasi pada perusahaan:

1. Model kematangan PT Dian Megah Indo Perkasa pada DS 5 Ensure System Security berada pada Level 1 Initial / Ad Hoc, maka berikut ini adalah beberapa saran yang dapat dijadikan acuan pengembangan perusahaan untuk setidaknya untuk berikutnya mencapai Level 2

Repeatable but intuitive, yaitu

a. Kesadaran keamanan IT pada perusahaan harus dipromosikan secara berkelanjutan oleh seluruh manajer tingkat atas kepada bawahannya.

b. Pembuatan prosedur yang berhubungan dengan keamanan IT pada perusahaan, prosedur didefinisikan agar selaras dengan kebijakan keamanan IT sehingga terjadi keseragaman proses pada perusahaan.

2. Model kematangan PT Dian Megah Indo Perkasa pada DS7 Educate and Train Users berada pada Level 1 Initial / Ad Hoc, maka berikut ini adalah beberapa saran yang dapat dijadikan acuan pengembangan perusahaan setidaknya untuk berikutnya mencapai Level 2

Repeatable but intuitive:

a. Pembuatan program pelatihan dan pendidikan untuk proses yang terkait di seluruh organisasi sehingga seluruh karyawan dapat

104

Universitas Kristen Maranatha memahami seluruh sistem informasi pada perusahaan, sehingga tidak terjadi ketergantungan kepada individual.

b. Pelatihan dan pendidikan diidentifikasi dalam rencana kinerja awal tahun pada divisi IT, sehingga pelatihan dapat dilakukan secara berkala dan menyeluruh sehingga menjangkau seluruh kebutuhan perusahaan untuk pendidikan dan pelatihan.

c. Proses pelatihan dan pendidikan sampai dengan tahap informal, pelatihan dan pendidikan diajarkan oleh pelatih yang berbeda agar mendapatkan pengetahuan yang bervariasi dan pelajaran dengan berbagai pendekatan.

d. Beberapa kelas pelatihan yang akan diadakan mengajarkan kode etik dan kesadaran sistem keamanan pada karyawan, sehingga dapat menimbulkan kesadaran mengenai keamanan pada perusahaan.

e. Komunikasi yang konsisten pada masalah secara keseluruhan dan bagaimana cara yang ditempuh untuk mengatasi masalah tersebut.

3. Model kematangan PT Dian Megah Indo Perkasa pada DS11 Manage Data berada pada Level 1 Initial / Ad Hoc, maka berikut ini adalah beberapa saran yang dapat dijadikan acuan pengembangan perusahaan setidaknya untuk berikutnya mencapai Level 2

Repeatable but intuitive:

a. Menimbulkan kesadaran pada seluruh karyawan akan perlunya pengelolaan data yang efektif di seluruh organisasi.

b. Persyaratan keamanan untuk pengelolaan data didokumentasikan oleh individu yang memahami, sehingga dapat dijadikan pedoman untuk pengelolaan data.

105

Universitas Kristen Maranatha c. Melakukan pemantauan terhadap data yang ada di perusahaan

dengan melakukan kegiatan pengelolaan pada hal yang penting agar data dapat dikelola dengan baik, misalnya, backup, restoration dan disposal.

d. Tanggung jawab untuk manajemen data informal ditugaskan kepada anggota staf IT.

4. Model kematangan PT Dian Megah Indo Perkasa pada DS13 Manage Operations berada pada Level 2 Repeatable but intuitive, maka berikut ini adalah beberapa saran yang dapat dijadikan acuan pengambangan perusahaan setidaknya untuk berikutnya mencapai mencapai Level 3:

a. Kebutuhan manajemen komputer operasi dipahami dan diterima dalam organisasi, sehingga dapat dilakukan pengelolaan operasional dengan baik.

b. Sumber daya dialokasikan pada posisi yang benar dan melakukan beberapa pelatihan pada seluruh karyawan mengenai operasional perusahaan.

c. Alir kerja perusahaan yang dilakukan dengan berulang secara resmi ditetapkan menjadi standar, didokumentasikan dan dikomunikasikan untuk menjadi sistem alir kerja yang selaras sehingga selurus proses kerja perusahaan dapat selaras.

d. Peristiwa dan hasil tugas dicatat, kemudian hasilnya dilaporkan pada manajemen tingkat atas dengan tujuan agar manajemen dapat terus melakukan pemantauan mengenai operasional pada perusahaan.

e. Penggunaan media dan alat lainnya yang bersifat otomatis yang digunakan untuk membatasi intervensi operator, untuk

106

Universitas Kristen Maranatha menghindari tindakan kecurangan yang dilakukan oleh operator perusahaan.

f. Pada saat penempatan pekerja baru, perusahaan memberitahukan mengenai kontrol dan sistem kerja untuk operasional perusahaan, sehingga pekerja baru tersebut dapat memahami dan menjalankan sistem alur kerja yang sesuai.

g. Kebijakan resmi mengenai operasional dikembangkan untuk mengurangi jumlah kejadian tak terjadwal.

5. Model kematangan PT Dian Megah Indo Perkasa pada AI4 Enable Operation and Use berada pada Level 1 Initial / Ad Hoc, maka berikut ini adalah beberapa saran yang dapat dijadikan acuan pengembangan perusahaan setidaknya untuk berikutnya mencapai Level 2 Repeatable but intuitive:

a. Menggunakan berbagai macam pendekatan yang digunakan untuk menghasilkan tata cara dan dokumentasi pada perusahaan.

b. Materi pelatihan diproduksi oleh individu atau tim proyek untuk menghasilkan materi pelatihan yang sesuai untuk perusahaan. c. Mendapatkan dukungan dari perusahaan atas prosedur yang telah

dibuat dan dikembangkan dengan salah satu caranya adalah penyediaan fasilitas program pelatihan untuk bisnis dan user .

107

Universitas Kristen Maranatha

DAFTAR PUSTAKA

Hartono, J. (1989). Analisis & Disain Sistem Informasi. Yogyakarta:Andi.

Hunter, R., & George. W. (2007).IT Risk.Boston, MA: Harvard Business School Press

IT Governance Institute .(2007).COBIT 4.1. Diakses pada tanggal 22 Maret 2013 dari: www.itgi.org

McLeod, R. J. (2001). Sistem Informasi Manajemen. Jakarta: PT Tema Baru

Moleong. L. (2007). Metodologi Penelitian Kualitatif. Bandung: PT Remaja Rosdakarya Offsett

yang berhubungan dengan IT dan pengembangan aplikasi desktop

menjadi website. Namun, Perusahaan memiliki ketergantungan yang tinggi terhadap keterampilan dan kemampuan individu, karena perusahaan tidak memiliki SOP, sehingga instruksi meliputi apa yang harus dilakukan, kapan dan dalam rangka apa tidak didokumentasikan yang mengakibakan ketergantungan pada individu dan pelatihan untuk operator dilakukan pada saat-saat tertentu, pada saat dibutuhkan. Setelah dilakukan pengukuran dengan menggunakan COBIT 4.1 proses DS13 Manage Operations, maka dapat disimpulkan PT Dian Megah Indo Perkasa termasuk dalam Level 2 Repeatable but intuitive

5. Pemahaman user terhadap Teknologi informasi diukur dengan menggunakan AI4 Enable Operation and Use, aplikasi yang ada saat ini sudah digunakan oleh seluruh perusahaan baik oleh pusat maupun cabang. Namun, beberapa dokumentasi kadang-kadang diproduksi dan didistribusikan secara tidak konsisten pada kelompok terbatas, seperti pembuatan manual book hanya diberikan kepada orang-orang tertentu yang menggunakan aplikasi. Selain itu pula, sudah ada masukan dari unit bisnis dalam desain program pelatihan, semua pelatihan dilakukan oleh kantor pusat pada waktu tertentu saat dibutuhkan. Setelah dilakukan analisis COBIT 4.1 menggunakan proses AI4 Enable Operations and Use pada PT Dian Megah Indo Perkasa termasuk dalam Level 1 Initial / Ad Hoc.

4.2 Saran

Sesuai dengan yang telah dirumuskan dalam simpulan di atas, berikut ini akan dipaparkan langkah-langkah yang dapat dilakukan atau ditempuh

implikasi dari output atau luaran penelitian yang telah dirumuskan dalam simpulan, yaitu sebagai berikut:

Saran Bagi PT Dian Megah Indo Perkasa

Setelah melakukan analisa menggunakan COBIT 4.1 terhadap PT Dian Megah Indo Perkasa maka berikut ini adalah beberapa saran yang dapat dijadikan sebagai acuan untuk pengembangan teknologi informasi pada perusahaan:

1. Model kematangan PT Dian Megah Indo Perkasa pada DS 5 Ensure System Security berada pada Level 1 Initial / Ad Hoc, maka berikut ini adalah beberapa saran yang dapat dijadikan acuan pengembangan perusahaan untuk setidaknya untuk berikutnya mencapai Level 2

Repeatable but intuitive, yaitu

a. Kesadaran keamanan IT pada perusahaan harus dipromosikan secara berkelanjutan oleh seluruh manajer tingkat atas kepada bawahannya.

b. Pembuatan prosedur yang berhubungan dengan keamanan IT pada perusahaan, prosedur didefinisikan agar selaras dengan kebijakan keamanan IT sehingga terjadi keseragaman proses pada perusahaan.

2. Model kematangan PT Dian Megah Indo Perkasa pada DS7 Educate and Train Users berada pada Level 1 Initial / Ad Hoc, maka berikut ini adalah beberapa saran yang dapat dijadikan acuan pengembangan perusahaan setidaknya untuk berikutnya mencapai Level 2

Repeatable but intuitive:

a. Pembuatan program pelatihan dan pendidikan untuk proses yang terkait di seluruh organisasi sehingga seluruh karyawan dapat

memahami seluruh sistem informasi pada perusahaan, sehingga tidak terjadi ketergantungan kepada individual.

b. Pelatihan dan pendidikan diidentifikasi dalam rencana kinerja awal tahun pada divisi IT, sehingga pelatihan dapat dilakukan secara berkala dan menyeluruh sehingga menjangkau seluruh kebutuhan perusahaan untuk pendidikan dan pelatihan.

c. Proses pelatihan dan pendidikan sampai dengan tahap informal, pelatihan dan pendidikan diajarkan oleh pelatih yang berbeda agar mendapatkan pengetahuan yang bervariasi dan pelajaran dengan berbagai pendekatan.

d. Beberapa kelas pelatihan yang akan diadakan mengajarkan kode etik dan kesadaran sistem keamanan pada karyawan, sehingga dapat menimbulkan kesadaran mengenai keamanan pada perusahaan.

e. Komunikasi yang konsisten pada masalah secara keseluruhan dan bagaimana cara yang ditempuh untuk mengatasi masalah tersebut.

3. Model kematangan PT Dian Megah Indo Perkasa pada DS11 Manage Data berada pada Level 1 Initial / Ad Hoc, maka berikut ini adalah beberapa saran yang dapat dijadikan acuan pengembangan perusahaan setidaknya untuk berikutnya mencapai Level 2

Repeatable but intuitive:

a. Menimbulkan kesadaran pada seluruh karyawan akan perlunya pengelolaan data yang efektif di seluruh organisasi.

b. Persyaratan keamanan untuk pengelolaan data didokumentasikan oleh individu yang memahami, sehingga dapat dijadikan pedoman untuk pengelolaan data.

c. Melakukan pemantauan terhadap data yang ada di perusahaan dengan melakukan kegiatan pengelolaan pada hal yang penting agar data dapat dikelola dengan baik, misalnya, backup, restoration dan disposal.

d. Tanggung jawab untuk manajemen data informal ditugaskan kepada anggota staf IT.

4. Model kematangan PT Dian Megah Indo Perkasa pada DS13 Manage Operations berada pada Level 2 Repeatable but intuitive, maka berikut ini adalah beberapa saran yang dapat dijadikan acuan pengambangan perusahaan setidaknya untuk berikutnya mencapai mencapai Level 3:

a. Kebutuhan manajemen komputer operasi dipahami dan diterima dalam organisasi, sehingga dapat dilakukan pengelolaan operasional dengan baik.

b. Sumber daya dialokasikan pada posisi yang benar dan melakukan beberapa pelatihan pada seluruh karyawan mengenai operasional perusahaan.

c. Alir kerja perusahaan yang dilakukan dengan berulang secara resmi ditetapkan menjadi standar, didokumentasikan dan dikomunikasikan untuk menjadi sistem alir kerja yang selaras sehingga selurus proses kerja perusahaan dapat selaras.

d. Peristiwa dan hasil tugas dicatat, kemudian hasilnya dilaporkan pada manajemen tingkat atas dengan tujuan agar manajemen dapat terus melakukan pemantauan mengenai operasional pada perusahaan.

e. Penggunaan media dan alat lainnya yang bersifat otomatis yang digunakan untuk membatasi intervensi operator, untuk

menghindari tindakan kecurangan yang dilakukan oleh operator perusahaan.

f. Pada saat penempatan pekerja baru, perusahaan memberitahukan mengenai kontrol dan sistem kerja untuk operasional perusahaan, sehingga pekerja baru tersebut dapat memahami dan menjalankan sistem alur kerja yang sesuai.

g. Kebijakan resmi mengenai operasional dikembangkan untuk mengurangi jumlah kejadian tak terjadwal.

5. Model kematangan PT Dian Megah Indo Perkasa pada AI4 Enable Operation and Use berada pada Level 1 Initial / Ad Hoc, maka berikut ini adalah beberapa saran yang dapat dijadikan acuan pengembangan perusahaan setidaknya untuk berikutnya mencapai Level 2 Repeatable but intuitive:

a. Menggunakan berbagai macam pendekatan yang digunakan untuk menghasilkan tata cara dan dokumentasi pada perusahaan.

b. Materi pelatihan diproduksi oleh individu atau tim proyek untuk menghasilkan materi pelatihan yang sesuai untuk perusahaan. c. Mendapatkan dukungan dari perusahaan atas prosedur yang telah

dibuat dan dikembangkan dengan salah satu caranya adalah penyediaan fasilitas program pelatihan untuk bisnis dan user .

DAFTAR PUSTAKA

Hartono, J. (1989). Analisis & Disain Sistem Informasi. Yogyakarta:Andi.

Hunter, R., & George. W. (2007).IT Risk.Boston, MA: Harvard Business School Press

IT Governance Institute .(2007).COBIT 4.1. Diakses pada tanggal 22 Maret 2013 dari: www.itgi.org

McLeod, R. J. (2001). Sistem Informasi Manajemen. Jakarta: PT Tema Baru

Moleong. L. (2007). Metodologi Penelitian Kualitatif. Bandung: PT Remaja Rosdakarya Offsett