iii

Universitas Kristen Maranatha

ABSTRAK

Persaingan dunia bisnis yang semakin meningkat menyebabkan kebutuhan akan TI menjadi sangat diperhatikan, sehingga Sistem Informasi sangat dibutuhkan dalam perhotelan karena dapat mempermudah pekerjaan dalam pengolahan data tamu. Berkenaan dengan hal tersebut, penulis ingin mengetahui bagaimana sistem reservasi pada Verona Palace Hotel. Laporan tugas akhir ini membahas tentang pengauditan menggunakan COBIT 4.1 di Verona Palace Hotel. Metode yang digunakan adalah menganalisis proses – proses pada COBIT 4.1 yang telah dicapai dan yang belum tercapai. Teknik penelitian yang digunakan adalah observasi dan wawancara. Hasil yang diperoleh pada (PO7) Manage IT Human Resources sudah mencapai level 4(Manage and Measureable), (AI4) Enable Operation and Use sudah mencapai level 3(Defined), (DS5) Ensure System Security Use sudah mencapai level 3(Defined), (DS10) Manage Problem sudah mencapai level 4(Manage and Measureable), (DS11) Manage Data sudah mencapai level 3(Defined), (DS13) Manage Operations sudah mencapai level 3(Defined).

Universitas Kristen Maranatha

ABSTRACT

Competition of the business world make the need of IT to be very concerned, one of the business is hospitality, in this business System information is really needed

because it make the work in guest’s data processing easier. In this regard, the

author want to know how reservation system in Verona Palace. This report discuss about the auditing in Verona Palace Hotel using COBIT 4.1 that had been reached and that has not been reached. The Research techniques used were observation and interviews. The results obtained in (PO7) Manage IT Human Resources has reached level 4 (Manage and measureable), (AI4) Enable Operation and Use has reached level 3(Defined), (DS5) Ensure System Security Use has reached level 3 (Defined), (DS10) Manage Problem has reached level 4 (Manage andmeasureable), (DS11) Manage data has reached level 3 (Defined), (DS13 ) Manage Operations has reached level 3 (Defined).

v

Universitas Kristen Maranatha

DAFTAR ISI

PRAKATA ... i

ABSTRAK ... iii

ABSTRACT ...iv

DAFTAR ISI ... v

DAFTAR GAMBAR ...vi

DAFTAR TABEL ... vii

DAFTAR LAMPIRAN ... viii

BAB I PENDAHULUAN ... 1

1.1 Latar Belakang Masalah ... 1

1.2 Rumusan Masalah ... 2

1.3 Tujuan Pembahasan ... 2

1.4 Ruang Lingkup Kajian ... 2

1.5 Sumber Data ... 6

1.6 Sistematika Penyajian ... 6

BAB II KAJIAN TEORI ... 8

2.1 Proses Bisnis ... 8

2.2 Flowchart ... 8

2.3 Definisi Audit ... 10

2.4 COBIT (Control Objective for Information and related Technology) ... 11

BAB III ANALISIS DAN EVALUASI ... 39

3.1 Latar Belakang Perusahaan ... 39

3.2 Struktur Organisasi ... 40

3.3 Deskripsi pekerjaan di Verona Palace Hotel ... 42

3.4 Proses Bisnis ... 51

3.5 Hasil Audit ... 54

BAB IV SIMPULAN DAN SARAN ... 64

4.1 Simpulan ... ₆₄

4.2 Saran ... 66

Universitas Kristen Maranatha

DAFTAR GAMBAR

Gambar 1 Struktur Organisasi Verona Palace Hotel (18 Maret 2012) ... 41 Gambar 2 Proses Bisnis Verona Palace Hotel ... 53

vii

Universitas Kristen Maranatha

DAFTAR TABEL

Tabel I Simbol Flowchart ... 9 Tabel II Tabel Domain COBIT ... 13

Universitas Kristen Maranatha

DAFTAR LAMPIRAN

Lampiran A Hasil Wawancara ... A1 Lampiran B Hasil Foto dan Print Screen ... B1

1 Universitas Kristen Maranatha

BAB I PENDAHULUAN

1.1 Latar Belakang Masalah

Saat ini, dunia bisnis semakin berkembang dan semakin maju sehingga perkembangan bisnis menyebabkan banyak orang pergi ke Ibukota Jakarta untuk mencari pekerjaan. Pada hari libur, banyak orang mencari hiburan untuk melepas lelah, salah satu kota tujuannya adalah kota Bandung. Untuk itu tempat wisata dan pariwisata berkembang di Bandung. Karena cukup banyak turis lokal atau turis luar dari berbagai daerah untuk berkunjung ke Kota Bandung dan menginap di Hotel, hal ini menjadi salah satu keuntungan di bidang perhotelan.

Salah satu hotel yang sering dikunjungi adalah Verona Palace Hotel yang berdiri tanggal 11 November 2011 dan terletak di jalan Surya Sumantri No.36 Bandung. Verona Palace Hotel merupakan Hotel yang letaknya dekat dengan Universitas Kristen Maranatha. Verona Palace Hotel merupakan hotel bintang tiga yang memiliki 45 kamar hotel yang tersebar pada enam lantai bangunan tersebut. Verona Palace Hotel merupakan salah satu hotel yang berdiri di bawah sistem manajemen Kagum Hotel. Kagum Hotel

merupakan sebuah lembaga untuk memanajemen hotel – hotel, contohnya :

Verona Palace Hotel, Banana Inn Hotel and SPA, Grand Seriti Boutique Hotel, Grand Serela Boutique Hotel, Golden Flower Hotel, Carrcadin Hotel and Entertainment, Malaka Hotel, Amarossa Boutique and Hotel dan Prime Royal Hotel.

Sebagai hotel baru, Verona Palace Hotel perlu memiliki keyakinan atas kehandalan sistem informasi yang diimplementasikan sehingga pengelolaan teknologi informasi bermanfaat sesuai tujuan bisnisnya. Sehingga bentuk penyempurnaannya tersebut dapat dilakukan dengan audit sistem menggunakan COBIT 4.1.

Universitas Kristen Maranatha

1.2 Rumusan Masalah

Berdasarkan latar belakang yang disampaikan pada bagian 1.1 maka rumusan masalah dalam tugas akhir adalah sebagai berikut:

1. Apakah pengelolaan sumber daya manusia pada bagian Front Office di Verona Palace Hotel sudah cukup baik?

2. Bagaimana keamanan pada sistem reservasi di Verona Palace Hotel? 3. Bagaimana penanganan masalah pada bagian reservasi di Verona

Palace Hotel?

4. Bagaimana manajemen pengolahan data dan operasional prosedur di Verona Palace Hotel?

1.3 Tujuan Pembahasan

Pembuatan control dan audit pada sistem reservasi Verona Palace Hotel memiliki beberapa tujuan diantaranya adalah :

1. Mengetahui pengelolaan sumber daya manusia dengan

menggunakan PO7. Manage IT Human Resources dan AI4. Enable Operation and Use.

2. Mengetahui keamanan pada sistem reservasi dengan menggunakan proses DS5. Ensure System Security.

3. Mengetahui penanganan masalah pada bagian reservasi di Verona Palace Hotel dengan menggunakan DS10. Manage Problem.

4. Mengetahui manajemen pengolahan data dan operasional prosedur pada Verona Palace Hotel menggunakan DS11. Manage data dan DS13. Manage Operations.

1.4 Ruang Lingkup Kajian

Audit yang dilakukan akan dibatasi pada hal – hal sebagai berikut:

1. Control dan audit yang akan dilakukan berfokus pada sistem

reservasi yang digunakan pada Verona Palace Hotel. 2. Audit sistem reservasi mengacu pada metode COBIT 4.1.

3

Universitas Kristen Maranatha 1. PO7 Manage IT Human Resources

Proses ini membahas perekrutan dan pelatihan personil, memotivasi melalui jalur karir yang jelas, menetapkan peran yang sesuai dengan keterampilan, menciptakan proses yang dideskripsikan dan memastikan kesadaran akan ketergantungan antar individu.

Objek yang dikontrol:

a. PO7. 1 Personnel Recruitment and Retention

Perekrutan personil TI yang sesuai dengan kebijakan organisasi secara keseluruhan sehingga memiliki tenaga kerja yang tepat. b. PO7.3 Staffing of Roles

Menentukan, memantau dan mengawasi peran dan tanggung jawab yang sesuai.

c. PO7.4 Personnel Training

Memberikan pelatihan yang berkelanjutan terhadap karyawan untuk mempertahankan pengetahuan karyawan.

2. AI4 Enable Operation and Use

Proses ini membahas apakah dokumentasi atau panduan aplikasi sudah

tersedia bagi user dan apakah ada pelatihan yang tepat untuk

memastikan penggunaan dan pengoperasian aplikasi dan infrastruktur. Objek yang dikontrol:

a. Knowledge Transfer to Business Management (AI4.2)

Transfer pengetahuan untuk manajemen bisnis, yang

memungkinkan orang-orang dalam kepemilikan sistem dan data dan tanggung jawab terhadap penyediaan layanan dan kualitas, pengendalian internal dan administrasi aplikasi.

b. Knowledge Transfer to Operations and Support Staff (AI4.4)

Mentransfer pengetahuan dan keterampilan untuk memungkinkan staf operasi dan staf pendukung teknis untuk memberikan, mendukung dan memelihara sistem dan infrastruktur yang terkait secara efektif dan efisien.

Universitas Kristen Maranatha 3. DS5 Ensure System Security

Kebutuhan untuk menjaga integritas informasi dan melindungi aset TI membutuhkan proses manajemen keamanan. Proses ini termasuk membangun dan memelihara keamanan dan peran TI responsibilties, kebijakan, standar, dan prosedur. Keamanan manajemen juga termasuk melakukan pemantauan keamanan dan pengujian berkala dan melaksanakan tindakan korektif untuk diidentifikasi kelemahan keamanan atau insiden. Manajemen keamanan yang efektif melindungi semua aset TI untuk meminimalkan terjadinya masalah keamanan pada sistem seperti pencurian data dan masuknya virus ke sistem.

Objek yang dikontrol:

a. Identity Manajemen (DS5.3)

Memastikan bahwa semua pengguna (internal, eksternal dan sementara) dan aktivitas mereka di sistem TI (aplikasi bisnis, lingkungan TI, sistem operasi, pengembangan dan pemeliharaan) diidentifikasikan secara unik. Memungkinkan pengguna melalui mekanisme otentikasi identitas.

b. Malicious Software Prevention, Detection and Correction (DS5.9)

Memasukkan langkah-langkah preventif, detektif dan korektif

dengan tepat (terutama patch keamanan up-to-date dan

pengendalian virus) pada orga-nisasi untuk melindungi sistem

informasi dari malware (misalnya, virus, worm, spyware, spam).

4. DS10 Manage Problems

Management masalah yang efektif memerlukan identifikasi dan klasifikasi masalah, analisis akar penyebab masalah dan resolusi masalah. Proses problem manajemen yang juga mencakup perumusan rekomendasi untuk peningkatan, pemeliharaan masalah pencatatan dan peninjauan tindakan

5

Universitas Kristen Maranatha ketersediaan, meningkatkan tingkat pelayanan, mengurangi biaya, dan meningkatkan kenyamanan dan kepuasan pelanggan.

Objek yang dikontrol:

a. Identification and Classification of Problems (DS10.1)

Melaksanakan proses untuk melaporkan dan mengklasifikasikan masalah-masalah yang telah diidentifikasi sebagai bagian dari manajemen insiden.

b. Problem Tracking and Resolution (DS10.2)

Memastikan bahwa sistem manajemen masalah menyediakan fasilitas audit trail yang memadai yang memungkinkan pelacakan, menganalisis dan menentukan akar penyebab semua masalah yang dilaporkan.

5. DS11 Manage Data

Proses ini membahas tentang keefektifan pengelolaan data yang akurat dan penyimpanan data yang baik. Proses manajemen data juga mencakup backup atau pemulihan data

Objek yang dikontrol:

a. Business Requirements for Data Management (DS11.1)

Memastikan semua data yang diharapkan untuk pengolahan

diterima dan diproses secara lengkap, akurat, dan seluruh output

disampaikan dengan kebutuhan bisnis.

b. Storage and Retention Arrangement (DS11.2)

Menentukan dan menetapkan prosedur untuk penyimpanan data yang efektif dan efisien, serta pengarsipan untuk memenuhi kebutuhan bisnis.

c. Backup and Restoration (DS11.5)

Menentukan dan menerapkan prosedur backup dan pemulihan

sistem, aplikasi, data, dan dokumentasi sesuai dengan kebutuhan bisnis.

Universitas Kristen Maranatha 6. DS13. Manage Operations

Proses ini membahas tentang pengolahan data yang lengkap dan akurat membutuhkan manajemen yang efektif dari prosedur pengolahan data.

Objek yang dikontrol:

a. Operations Procedures and Instructions (DS13.1)

Menentukan, menerapkan, dan memelihara prosedur untuk pengoperasian data TI, memastikan bahwa para staf akrab dengan semua pengoperasian data.

b. Job Scheduling (DS13.2)

Mengatur penjadwalan pekerjaan, proses dan tugas ke dalam urutan yang efisien untuk memenuhi kebutuhan bisnis.

c. Sensitive Document and Output Devices (DS13.4)

Menetapkan pengamanan fisik yang sesuai dan manajemen yang lebih sensitif terhadap aset TI, seperti formulir khusus, surat berharga.

1.5 Sumber Data

Penyusunan laporan tugas akhir ini menggunakan berbagia sumber data. Sumber data dan informasi primer didapatkan dalam menyusun laporan ini berasal dari tempat dilakukannya penyusunan laporan tugas akhir di Verona Palace Hotel, berupa hasil observasi dan wawancara secara langsung dengan pihak yang bersangkutan. Sedangkan sumber data sekunder seperti

teori diambil dari buku dan hasil browsing di Internet mengenai artikel

tentang COBIT 4.1 dan teori – teori yang berhubungan.

1.6 Sistematika Penyajian

Berikut adalah sistematika penyajian dalam laporan tugas akhir ini : Bab I Pendahuluan

Pada bab ini membahas mengenai latar belakang masalah, rumusan masalah, tujuan pembahasan, ruang lingkup kajian, sumber data, sistematika penyajian.

7

Universitas Kristen Maranatha Bab II Kajian Teori

Pada bab ini membahas mengenai teori - teori yang digunakan dalam melakukan analisis dan proses audit pada laporan tugas akhir.

Bab III Analisis dan Evaluasi

Pada bab ini membahas mengenai proses bisnis, data – data yang diperoleh

dari Verona Palace Hotel, prosedur yang dipakai dalam menggukan COBIT 4.1 serta pengembangan sistem reservasi Verona Palace Hotel.

Bab IV Kesimpulan dan Saran

Pada bab ini membahas mengenai kesimpulan berdasarkan hasil analisis dan audit sistem informasi di Verona Palace Hotel, dan saran pengembangan.

64

Universitas Kristen Maranatha

BAB IV SIMPULAN DAN SARAN

4.1 Simpulan

Sesuai dengan rumusan masalah yang ada, maka dapat disimpulkan sebagai berikut :

1. Mengetahui pengelolaan sumber daya manusia dengan

menggunakan PO7.Manage IT Human Resources, dan AI4.Enable Operation and Use.

a. Verona Palace Hotel memiliki sistem perekrutan yang sudah sesuai dengan kebijakan organisasi sehingga memiliki tenaga kerja yang tepat.

b. Verona Palace Hotel mengawasi peran dan tanggung jawab pada tiap devisi.

c. Verona Palace Hotel memberikan pelatihan yang berkelanjutan

terhadap karyawan secara formal dan informal untuk

mempertahankan pengetahuan karyawan.

d. Pihak VHP memberikan pengetahuan tentang sistem kepada para staf operasional dan staf pendukung teknis TI KAGUM untuk memberikan, mendukung, dan memelihara sistem secara efektif dan efisien.

2. Mengetahui keamanan pada sistem reservasi dengan menggunakan proses DS5.Ensure System Security.

a. Sistem informasi di Verona Palace Hotel memiliki fasilitas login

65

Universitas Kristen Maranatha

yang berbeda, dan memiliki fitur error handling yang

memberitahukan jika terjadi kesalahan penginputan data.

b. Verona Palace Hotel melindungi sistem informasi menggunakan Smadav untuk mencegah masuknya virus ke sistem.

3. Mengetahui penanganan masalah pada bagian reservasi di Verona Palace Hotel dengan menggunakan DS10.Manage Problem.

a. Setiap masalah yang terjadi akan dilaporkan dan diidentifikasi untuk diproses lebih lanjut. Sehingga kinerja lebih efektif.

b. Bila terjadi masalah pada Verona Palace Hotel kemudian dianalisis dan menentukan akar penyebab masalah untuk mencari jalan keluarnya dengan mengadakan rapat.

4. Mengetahui manajemen pengelohan data dan operasional prosedur pada Verona Palace Hotel menggunakan DS11.Manage Data dan DS13.Manage Operations.

a. Verona Palace Hotel telah memastikan semua data yang diharapkan untuk pengolahan diterima dan diproses secara lengkap, akurat, dan seluruh output yang disampaikan sesuai dengan kebutuhan bisnis.

b. Verona Palace Hotel telah menetapkan prosedur untuk penyimpanan data yang efektif dan pengarsipan yang efisien untuk memenuhi kebutuhan bisnis.

c. Verona Palace Hotel telah menerapkan prosedur backup data dan dokumentasi sesuai dengan kebutuhan bisnis.

d. Verona Palace Hotel memastikan para staf akrab dengan semua pengoperasian data.

e. Verona Palace Hotel mengatur penjadwalan pekerjaan dan tugas ke dalam urutan yang efisien untuk memenuhi kebutuhan bisnis. f. Verona Palace Hotel menetapkan pengamanan fisik yang sesuai

dan manajemen yang sensitive terhadap aset TI seperti formulir khusus dan surat berharga.

Universitas Kristen Maranatha

4.2 Saran

Beberapa saran untuk pengembangan Verona Palace Hotel yang dapat dilakukan dikemudian hari, yaitu :

1. Control Objektif COBIT yang sudah diterapkan dapat dikembangkan

lagi, dan tidak menutup kemungkinan untuk memenuhi control objektif yang belum dipenuhi.

2. Penanganan sumber daya manusia lebih ditingkatkan untuk menjaga kesetiaan karyawan kepada Verona Palace Hotel.

3. Adanya peningkatan terhadap keamanan sistem, seperti mengupdate

anti virus dan memeriksa komputer secara berkala untuk

mengantisipasi adanya virus.

4. Manager On Duty disarankan untuk meningkatkan penanganan

masalah sehingga mencapai kebutuhan bisnis yang lebih baik.

5. Bagian reservasi disarankan untuk mempertahankan ketelitian dalam melakukan penginputan data.

6. Seluruh karyawan disarankan untuk terus meningkatkan performa kerja di Verona Palace Hotel.

67

Universitas Kristen Maranatha

Daftar Pustaka

Kagum,H.(2012).Website Verona Palace Hotel,about us. Retrieved Maret 23, 2012, from www.veronapalace.com/about-us

Doddy,R. (2012). Audit Sistem Informasi. Retrieved Maret 27, 2012 , from http://elearning.upnjatim.ac.id/main/document/document.php?cidReq=AUDIT SISTEMINFORMASI&curdirpath=/E-Book

Hartono, Jogiyanto.(2001). Analisis & Desain Sistem Informasi: Pendekatan Terstruktur Teori dan Praktek Aplikasi Bisnis/Jogiyanto

Hartono; Ed. II. – Yogyakarta: Andi,2001.

Weber. (1999). Information Systems Control and Audit: Definition Audit. New

York: Prentice Hall, 1999.

Burlton, R. (2001). Business Process Management: what is business Process Management? United States of America: Sams, 2001.

Governace Institute, IT, (1998). COBIT 4.1, United States of Americe: ITGI, 2007.

Universitas Kristen Maranatha

6. DS13. Manage Operations

Proses ini membahas tentang pengolahan data yang lengkap dan akurat membutuhkan manajemen yang efektif dari prosedur pengolahan data.

Objek yang dikontrol:

a. Operations Procedures and Instructions (DS13.1)

Menentukan, menerapkan, dan memelihara prosedur untuk pengoperasian data TI, memastikan bahwa para staf akrab dengan semua pengoperasian data.

b. Job Scheduling (DS13.2)

Mengatur penjadwalan pekerjaan, proses dan tugas ke dalam urutan yang efisien untuk memenuhi kebutuhan bisnis.

c. Sensitive Document and Output Devices (DS13.4)

Menetapkan pengamanan fisik yang sesuai dan manajemen yang lebih sensitif terhadap aset TI, seperti formulir khusus, surat berharga.

1.5 Sumber Data

Penyusunan laporan tugas akhir ini menggunakan berbagia sumber data. Sumber data dan informasi primer didapatkan dalam menyusun laporan ini berasal dari tempat dilakukannya penyusunan laporan tugas akhir di Verona Palace Hotel, berupa hasil observasi dan wawancara secara langsung dengan pihak yang bersangkutan. Sedangkan sumber data sekunder seperti teori diambil dari buku dan hasil browsing di Internet mengenai artikel tentang COBIT 4.1 dan teori – teori yang berhubungan.

1.6 Sistematika Penyajian

Berikut adalah sistematika penyajian dalam laporan tugas akhir ini :

Bab I Pendahuluan

Pada bab ini membahas mengenai latar belakang masalah, rumusan masalah, tujuan pembahasan, ruang lingkup kajian, sumber data, sistematika penyajian.

7

Universitas Kristen Maranatha

Bab II Kajian Teori

Pada bab ini membahas mengenai teori - teori yang digunakan dalam melakukan analisis dan proses audit pada laporan tugas akhir.

Bab III Analisis dan Evaluasi

Pada bab ini membahas mengenai proses bisnis, data – data yang diperoleh dari Verona Palace Hotel, prosedur yang dipakai dalam menggukan COBIT 4.1 serta pengembangan sistem reservasi Verona Palace Hotel.

Bab IV Kesimpulan dan Saran

Pada bab ini membahas mengenai kesimpulan berdasarkan hasil analisis dan audit sistem informasi di Verona Palace Hotel, dan saran pengembangan.

64

Universitas Kristen Maranatha

BAB IV SIMPULAN DAN SARAN

4.1 Simpulan

Sesuai dengan rumusan masalah yang ada, maka dapat disimpulkan sebagai berikut :

1. Mengetahui pengelolaan sumber daya manusia dengan menggunakan PO7.Manage IT Human Resources, dan AI4.Enable Operation and Use.

a. Verona Palace Hotel memiliki sistem perekrutan yang sudah sesuai dengan kebijakan organisasi sehingga memiliki tenaga kerja yang tepat.

b. Verona Palace Hotel mengawasi peran dan tanggung jawab pada tiap devisi.

c. Verona Palace Hotel memberikan pelatihan yang berkelanjutan terhadap karyawan secara formal dan informal untuk mempertahankan pengetahuan karyawan.

d. Pihak VHP memberikan pengetahuan tentang sistem kepada para staf operasional dan staf pendukung teknis TI KAGUM untuk memberikan, mendukung, dan memelihara sistem secara efektif dan efisien.

2. Mengetahui keamanan pada sistem reservasi dengan menggunakan proses DS5.Ensure System Security.

a. Sistem informasi di Verona Palace Hotel memiliki fasilitas login user yang diidentifikasi secara unik, memiliki pembagian hak akses

65

Universitas Kristen Maranatha

yang berbeda, dan memiliki fitur error handling yang memberitahukan jika terjadi kesalahan penginputan data.

b. Verona Palace Hotel melindungi sistem informasi menggunakan Smadav untuk mencegah masuknya virus ke sistem.

3. Mengetahui penanganan masalah pada bagian reservasi di Verona Palace Hotel dengan menggunakan DS10.Manage Problem.

a. Setiap masalah yang terjadi akan dilaporkan dan diidentifikasi untuk diproses lebih lanjut. Sehingga kinerja lebih efektif.

b. Bila terjadi masalah pada Verona Palace Hotel kemudian dianalisis dan menentukan akar penyebab masalah untuk mencari jalan keluarnya dengan mengadakan rapat.

4. Mengetahui manajemen pengelohan data dan operasional prosedur pada Verona Palace Hotel menggunakan DS11.Manage Data dan DS13.Manage Operations.

a. Verona Palace Hotel telah memastikan semua data yang diharapkan untuk pengolahan diterima dan diproses secara lengkap, akurat, dan seluruh output yang disampaikan sesuai dengan kebutuhan bisnis.

b. Verona Palace Hotel telah menetapkan prosedur untuk penyimpanan data yang efektif dan pengarsipan yang efisien untuk memenuhi kebutuhan bisnis.

c. Verona Palace Hotel telah menerapkan prosedur backup data dan dokumentasi sesuai dengan kebutuhan bisnis.

d. Verona Palace Hotel memastikan para staf akrab dengan semua pengoperasian data.

e. Verona Palace Hotel mengatur penjadwalan pekerjaan dan tugas ke dalam urutan yang efisien untuk memenuhi kebutuhan bisnis. f. Verona Palace Hotel menetapkan pengamanan fisik yang sesuai

dan manajemen yang sensitive terhadap aset TI seperti formulir khusus dan surat berharga.

Universitas Kristen Maranatha

4.2 Saran

Beberapa saran untuk pengembangan Verona Palace Hotel yang dapat dilakukan dikemudian hari, yaitu :

1. Control Objektif COBIT yang sudah diterapkan dapat dikembangkan lagi, dan tidak menutup kemungkinan untuk memenuhi control objektif

yang belum dipenuhi.

2. Penanganan sumber daya manusia lebih ditingkatkan untuk menjaga kesetiaan karyawan kepada Verona Palace Hotel.

3. Adanya peningkatan terhadap keamanan sistem, seperti mengupdate anti virus dan memeriksa komputer secara berkala untuk mengantisipasi adanya virus.

4. Manager On Duty disarankan untuk meningkatkan penanganan masalah sehingga mencapai kebutuhan bisnis yang lebih baik.

5. Bagian reservasi disarankan untuk mempertahankan ketelitian dalam melakukan penginputan data.

6. Seluruh karyawan disarankan untuk terus meningkatkan performa kerja di Verona Palace Hotel.

67

Universitas Kristen Maranatha

Daftar Pustaka

Kagum,H.(2012).Website Verona Palace Hotel,about us. Retrieved Maret 23, 2012, from www.veronapalace.com/about-us

Doddy,R. (2012). Audit Sistem Informasi. Retrieved Maret 27, 2012 , from http://elearning.upnjatim.ac.id/main/document/document.php?cidReq=AUDIT SISTEMINFORMASI&curdirpath=/E-Book

Hartono, Jogiyanto.(2001). Analisis & Desain Sistem Informasi: Pendekatan Terstruktur Teori dan Praktek Aplikasi Bisnis/Jogiyanto Hartono; Ed. II. – Yogyakarta: Andi,2001.

Weber. (1999). Information Systems Control and Audit: Definition Audit. New York: Prentice Hall, 1999.

Burlton, R. (2001). Business Process Management: what is business Process Management? United States of America: Sams, 2001.

Governace Institute, IT, (1998). COBIT 4.1, United States of Americe: ITGI, 2007.