ii

Universitas Kristen Maranatha

ABSTRAK

PT. Bina Putra Libra merupakan sebuah perusahaan yang bergerak dalam bidang distribusi farmasi. Saat ini PT. Bina Putra Libra sudah menggunakan sistem informasi untuk mendukung kebutuhan bisnis perusahaan. Laporan penelitian yang berjudul Analisis Sistem Infomasi Pada PT. Bina Putra Libra Menggunakan COBIT 4.1, memiliki tujuan dan pokok bahasan yaitu penilaian pengembangan dan perencanaan perusahaan dalam mendukung kebutuhan bisnis perusahaan, mengembangkan sistem informasi, mengembangkan teknologi dalam perusahaan, pelatihan karyawan, dan peningkatan kualitas perusahaan. Teori yang digunakan adalah teori mengenai pengertian audit, pengertian COBIT, dan kerangka kerja dari COBIT. Metode penelitian yang digunakan adalah wawancara dan observasi langsung pada perusahaan.

Kata Kunci : Perusahaan, sistem informasi, audit, analisis, perencanaan, pengembangan, kinerja.

iii

Universitas Kristen Maranatha

ABSTRACT

PT. Bina Putra Libra is a company engaged in pharmaceutical distribution. Currently PT. Bina Putra Libra are using information systems to support the business needs of the company. The research report titled Analysis of Information System at PT. Bina Putra Libra Using COBIT 4.1, has a purpose and subject of the assessment strategy and corporate planning in support of the company's business needs, developing information systems, developed the technology in the company, employee training, and improving the quality of the company. The theory is used theory of auditing, general theoryof COBIT, and frameworks of COBIT. The research method used was interviews and direct observation of the company.

Keywords: company, information systems, audit, analysis, , plan, developing, performance.

iv

Universitas Kristen Maranatha

DAFTAR ISI

PRAKATA ... i

ABSTRAK ... ii

ABSTRACT ... iii

DAFTAR ISI... iv

DAFTAR GAMBAR ... v

DAFTAR TABEL ... vi

DAFTAR LAMPIRAN ... vii

DAFTAR SINGKATAN ... viii

BAB I PENDAHULUAN ...2

1.1 Latar Belakang ...2

1.2 Rumusan Masalah ...2

1.3 Tujuan Pembahasan ...2

1.4 Ruang Lingkup Kajian ...2

1.5 Sumber Data ...3

1.6 Sistematika Penyajian ...4

BAB II KAJIAN TEORI ...5

2.1 Audit ...5

2.1.1 Pengertian audit ...5

2.1.2 Standar audit ...8

2.1 COBIT ...10

2.2.1 Pengertian COBIT ...10

2.2.2 Kerangka Kerja COBIT ...12

2.2.3 Domain COBIT...13

2.3 Control Objective Pengauditan ...15

2.3.1 PO1 Define a Strategic IT Plan ...15

2.3.2 PO3 Determine Technological Direction ...18

2.3.3 PO4 Define the IT Processes, Organisation ...22

2.3.4 PO5 Manage the IT Investment ...26

2.3.5 PO8 Manage Quality ...29

BAB III ANALISIS DAN EVALUASI ...33

3.1 Profil Perusahaan ...33

3.2 Proses Bisnis Perusahaan dan Flowchart ...33

3.2.1 Proses Bisnis Pembelian ...33

3.2.2 Proses Bisnis Penjualan ...35

3.3 Analisis Menggunakan COBIT 4.1 ...36

3.3.1 PO1 Define a Strategic IT Plan ...36

3.3.2 PO3 Determine Technological Direction ...39

3.3.3 PO4 Define the IT Processes, Organisation...43

3.3.4 PO5 Manage the IT Investment ...46

3.3.5 PO8 Manage Quality ...49

BAB IV SIMPULAN DAN SARAN ...55

4.1 Simpulan ...55

4.2 Saran ...59

v

Universitas Kristen Maranatha

DAFTAR GAMBAR

Gambar 1. Flowchart pembelian...39 Gambar 2. Flowchart penjualan...41

vi

Universitas Kristen Maranatha

DAFTAR TABEL

Tabel I. PO 1.1 IT Value Management...43

Tabel II. PO3.1 Technological Direction Planning ...45

Tabel III. PO3.4 Technology Standars...47

Tabel IV. PO 4.6 Establishment of Roles and Resposibilities...48

Tabel V. PO 4.11 Segregation of Duties...50

Tabel VI. PO5. 4 Cost Management...52

Tabel VII. PO 8.1 Quality Management System...54

Tabel VIII. PO 8.4 Customer Focus...55

Tabel IX. PO 8.5 Contiuous Improvement...57

vii

Universitas Kristen Maranatha

DAFTAR LAMPIRAN

Lampiran A HASIL WAWANCARA...A.1 Lampiran B SCREENSHOOT SISTEM INFORMASI...B.1 Lampiran C FORM TRANSAKSI...C.1 Lampiran D STRUKTUR ORGANISASI...D.1 Lampiran E FORM KUALITAS GUDANG...E.1 Lampiran F DOKUMEN BUKTI WAWANCARA...F.1 Lampiran G SOP PT. BINA PUTRA LIBRA...G.1 Lampiran H FOTO TERMOMETER...H.1 Lampiran I FOTO PENYIMPANAN BARANG...I.1 Lampiran J SPESIFIKASI KOMPUTER...J.1

viii

Universitas Kristen Maranatha

DAFTAR SINGKATAN

No Singkatan Keterangan

1 AI Acquire and Implement

2 CSF Critical Success Factor

3 DS Delivery and Support

4 DOS Disk Operating System

5 IAI Ikatan Akuntan Indonesia

6 ISACA Information System Audit and Control Association 7 ISACF Information System Audit and Control Foundation

8 IT Information Technology

9 KPI Key Performance Indicator

10 ME Monitoring and Evaluation

11 PO Plan and Organize

12 PO Purhcase Order

13 QA Quality Assurance

14 QMS Quality Management System

15 SDLC System Development Life Cycle

16 SO Sales Order

17 SPAP Standar Profesional Akuntan Publik

18 TCO Total Cost of Ownership

1

Universitas Kristen Maranatha

BAB I PENDAHULUAN

1.1 Latar Belakang

Berkembangnya teknologi saat ini sangat dirasakan dampaknya, baik oleh masyarakat awam hingga orang – orang professional dalam bidangnya masing – masing terutama bidang Teknologi Informasi (TI). Banyak perusahaan yang berusaha untuk menggunakan teknologi sebagai peranan penting dalam perusahaannya. Mulai dari aplikasi sistem perusahaan, absensi, keuangan, hingga bagian-bagian penting lainnya. Perusahaan yang sebelumnya hanya bergantung pada tenaga manual saja, kini mulai berusaha untuk beradaptasi dengan sistem yang terkomputerisasi.

Namun satu hal terpenting dalam pembuatan sistem yang terkomputerisasi, yaitu perlu adanya sistem yang terencana dan terorganisasi terlebih dahulu, sehingga akan lebih jelas target dalam pembuatan sistem yang terkomputerisasi, dan akan memudahkan setiap user dalam beradaptasi dengan sebuah sistem yang baru. Dalam hal ini, PT Bina Putra Libra merupakan sebuah perusahaan yang bergerak dibidang distribusi obat – obatan dan merupakan salah satu perusahaan yang berjalan dengan menggunakan sistem yang telah terkomputerisasi. Sehingga memudahkan kinerja perusahaan dalam pendistribusian obat – obatan. Hal ini diterapkan dalam perusahaan untuk menghadapi persaingan pasar yang semakin ketat dan professional dalam mendapatkan keuntungan dan keunggulan yang kompetitif. Penerapan sistem informasi PT. Bina Putra Libra sangat diperhitungkan agar dapat semaksimal mungkin memenangkan persaingan dan menciptakan kualitas peayanan yang professional, efektif, dan efisien. Selain itu, diperlukan juga strategi penting yang akan digunakan dalam pengembangan sistemnya.

Karena itu, penulis pun akan melakukan observasi untuk melakukan analisa sistem informasi dan perencanaan dari PT. Bina Putra Libra dengan kerangka kerja dari COBIT 4.1 domain Plan and Organization, dan analisa terhadap strategi perusahaan dalam pengembangan infrastruktur organisasi perusahaan, karena untuk mencapai target perusahaan, pasti diperlukan

2

Universitas Kristen Maranatha sistem yang terorganisir dengan baik dan agar sistem yang saat ini digunakan dapat digunakan secara maksimal dan terencana dengan baik apabila akan digunakan untuk strategi pengembangan sistem berikutnya.

1.2 Rumusan Masalah

Berdasarkan latar belakang masalah yang telah diuraikan pada bagian 1.1, maka rumusan masalah dalam tugas akhir ini adalah :

1. Bagaimana perusahaan menentukan pengembangan kinerja sistem informasi?

2. Bagaimana tindakan perusahaan dalam pengembagan kinerja IT terhadap sistem informasi dalam perusahaan?

1.3 Tujuan Pembahasan

Berdasarkan rumusan masalah yang telah diuraikan, maka tujuan pembahasan dalam tugas akhir ini adalah :

1. Mengetahui pengembangan kinerja sistem informasi yang saat ini diterapkan dalam perusahaan.

2. Mengetahui tindakan perusahaan dalam pengembagan kinerja IT terhadap sistem informasi dalam perusahaan

1.4 Ruang Lingkup Kajian

Batasan masalah dalam penulisan laporan tugas akhir ini adalah :

1. Proses yang dianalisis hanya proses sistem informasi pada bidang perencanaan dan pengembangan pada PT.Bina Putra Libra

2. penjelasan mengenai divisi IT dalam perusahaan 3. Teknologi yang digunakan oleh perusahaan 4. Peran dan tanggung jawab karyawan

5. Penjelasan mengenai pengelelolaan investasi IT 6. Kualitas perusahaan.

3

Universitas Kristen Maranatha 7. Setiap penjelasan dianalisis berdasarkan COBIT 4.1, domain Plan and

organized dengan beberapa proses didalamnya yaitu : a. PO1 Define a Strategic IT Plan

i. PO 1.1 IT Value Management

b. PO3 Determine Technological Direction i. PO 3.1Technological Direction Planning ii. PO 3.4 Technology Standars

c. PO4 Define the IT Processes, Organisation and Relationships i. PO 4.6 Establishment of Roles and Resposibilities

ii. PO 4.11 Segregation of Duties d. PO5 Manage the IT Investment

i. PO5. 4 Cost Management e. PO8 Manage Quality

i. PO 8.1 Quality Management System ii. PO 8.4 Customer Focus

iii. PO 8.5 Contiuous Improvement

1.5 Sumber Data

Sumber - sumber data didapatkan dengan metode yang dilakukan yaitu : 1 Studi Pustaka

Studi pustaka dilakukan untuk memahami dan mempelajari teori – teori yang digunakan dalam COBIT 4.1

2 Metode Survey

Metode ini dilakukan untuk mengetahui pengembangan dan perencanaan PT. Bina Putra Libra. Pengumpulan informasi menggunakan :

a. Wawancara (interview)

Wawancara adalah suatu model pengumpulan data dengan mengajukan pertanyaan-pertanyaan atau tanya jawab secara langsung kepada pembimbing lapangan berkaitan dengan hal-hal yang dibutuhkan untuk penyelesaian penulisan laporan tugas akhir.

4

Universitas Kristen Maranatha b. Observasi

Metode observasi atau pengamatan merupakan salah satu metode pengumpulan data / fakta yang cukup efektif. Observasi merupakan pengamatan langsung suatu kegiatan yang bertujuan untuk memperoleh informasi yang diperlukan dengan cara melakukan pengamatan dan pencatatan dengan peninjauan langsung ke perusahaan.

1.6 Sistematika Penyajian

Adapun sistematika penulisan pada laporan tugas akhir ini adalah : BAB I. PENDAHULUAN

Membahas mengenai hal yang melatarbelakangi pembuatan analisis, rumusan masalah yang berhubungan dengan analisis, tujuan pembahasan dari analisis, ruang lingkup dalam pengerjaan analisis, serta sumber data dan sistematika penyajian laporan

BAB II. KAJIAN TEORI

Bab ini berisi teori atau algoritma atau metode penunjang yang digunakan untuk membantu penulis menyelesaikan analisisnya

BAB III. ANALISIS DAN EVALUASI

Dalam bab ini, berisi tentang semua pembahasan secara lengkap mengenai analisis pemecahan masalah, dan penjelasan sistem.

BAB IV. SIMPULAN DAN SARAN

Bab ini berisi, simpulan dan saran yang membahas mengenai simpulan dari pembahasan yang dilakukan dari hasil analisis dan saran untuk penelitian selanjutnya

55

Universitas Kristen Maranatha

BAB IV SIMPULAN DAN SARAN

4.1 Simpulan

Maka Berdasarkan hasil analisis, peranan sistem informasi pengadaan barang dan jasa berdasarkan Control Objective dalam Cobit 4.1 meliputi :

1. Sistem informasi yang saat ini digunakan mendukung proses yang ada dalam perusahaan. Diketahui proses bisnis yang ada pada PT. Bina Putra Libra yaitu proses penjualan barang dan proses pembelian barang. Kedua proses tersebut telah dibantu dengan adanya sistem informasi PT. Bina Putra Libra.

2. Proses PO 1.1 pada domain Plan and organize memiliki tingkat kematangan Initial / Ad Hoc, karena ditemukan bahwa belum ada divisi IT dalam PT. Bina Putra Libra, namun telah memiliki sistem informasi yang terkait dengan proses bisnis perusahaan. Perencanaan strategi dalam bidang IT sudah dikenal oleh perusahaan, namun belum dilaksanakan secara konsisten dan hanya dilakukan untuk proyek jangka pendek saja. Tahapan perencanaan strategi IT hanya dikomunikasikan saja secara informal sehingga tidak ada dokumentasi mengenai perencanaan tersebut.

3. Proses PO 3.1 pada domain Plan and organize memiliki tingkat kematangan Initial / Ad Hoc, karena ditemukan bahwa teknologi yang digunakan saat ini sudah sangat mendukung setiap kegiatan bisnis perusahaan, karyawan pun ditraining agar dapat menggunakan sistem dan teknologi yang ada dengan baik. Ada kesadaran dari pihak perusahaan untuk membuat perencanaan pengembangan teknologi, namun tidak ada perubahan teknologi yang didokumentasikan dan perubahan yang dilakukan secara konsisten

4. Proses PO3.4 pada domain Plan and organize memiliki tingkat kematangan Repeatable but Intuitive, karena ditemukan bahwa teknologi komputer yang dipakai dalam PT. Bina Putra Libra sudah

56

Universitas Kristen Maranatha diberlakukan standar khusus untuk spesifikasinya, namun tidak dibuat dokumentasi tertulis mengenai standar teknologi dalam perusahaan. Pengembangan teknologi masih dilakukan dengan komunikasi informal. 5. Proses PO4.6 pada domain Plan and organize memiliki tingkat

kematangan Initial / Ad Hoc , karena ditemukan bahwa setiap karyawan mendapatkan training dan dipastikan untuk dapat menggunakan sistem dengan baik sebelum mereka diberi tanggung jawab dalam menjalankan proses bisnis. Belum ada langkah konsisten dan formal dari perusahaan dalam pemberian training. Tidak ada dokumentasi formal dalam pemberian training dan masih berupa fungsi dukungan untuk perusahaan.

6. Proses PO4.11 pada domain Plan and organize memiliki tingkat kematangan Repeatable but Intuitive, karena Jobdesc yang dibuat perusahaan dibuat agar perusahaan dapat terorganisir dengan baik, namun belum ada Jobdesc yang dibuat spesifik sesuai dengan kebutuhan customer atau vendor.

7. Proses PO5.4 pada domain Plan and organize memiliki tingkat kematangan Initial Ad / Hoc , karena cost management yang diterapkan oleh perusahaan belum berupa tindakan yang sistematis, karena masih berupa hitungan kasar dan belum menggunakan dokumen yang formal dalam pembuatan laporannya.

8. Proses PO8.1 pada domain Plan and organize memiliki tingkat kematangan Repeatable but Intuitive, karena perusahaan sedang dalam perencanaan pembuatan Quality Management System untuk memantau kegiatan Quality Control yang teratur dan konsisten. Pembuatan QMS dikembangkan dari proses yang saat ini masih dikerjakan secara manual. Namun belum ada perencanaan tertulis untuk pengembangan sistem tersebut.

9. Proses PO8.4 pada domain Plan and organize memiliki tingkat kematangan Defined, beberapa divisi sudah difokuskan untuk mengatur kualitas barang, dan ada titik ukur dalam penilaian kualitas barang

57

Universitas Kristen Maranatha 10. Proses PO8.5 pada domain Plan and organize memiliki tingkat

kematangan Repeatable but Intuitive, sebuah proses QMS sedang dalam perencanaan pembuatan, namun masih berorientasi inisiatif dan belum ada pembuatan dokumen dalam pengembangan proses QMS

58

Universitas Kristen Maranatha Tabel IX. Hasil Maturity Level

NO Process Control

Objective Level Maturity 1 PO1 Defined a Strategic IT

Plan

PO 1.1 IT Value

Management 1 Initial / Ad Hoc

2 PO3 Determine Technological Direction PO 3.1 Technological Directional Planning

1 Initial / Ad Hoc

3

PO 3.4 Technology

Standards

2 Repeatable but

Intuitive

4

PO4 Defined the IT Processes, Organisation and Relationships PO 4.6 Establishment of Roles and Responsibilities

1 Initial / Ad Hoc

5

PO 4.11 Segregation of

Duties

2 Repeatable but

Intuitive

6 PO5 Manage the IT Investment

PO 5.4 Cost

Management 1 Initial / Ad Hoc

7

PO8 Manage Quality

PO 8.1 Manage

Quality 2

Repeatable but Intuitive

8 PO 8.4 Customer

Focus 3 Defined

9 PO 8.5 Continuous

Improvement 2

Repeatable but Intuitive

59

Universitas Kristen Maranatha

4.2 Saran

Maka berdasarkan hasil analisis pada bab III, dibuat beberapa saran berdasarkan Control Objective dalam COBIT 4.1 meliputi :

1. Pada proses PO1.1 IT Value Management, perusahaan sebaiknya membentuk sebuah divisi IT, dan membuat perencanaan yang strategis dalam bidang IT, dan perencanaan IT yg strategis dibagi secara manajemen bisnis sesuai kebutuhan bisnis perusahaan.

2. Pada proses 3.1 Technological Direction Planning, perusahaan sebaiknya mengkomunikasikan mengenai kebutuhan dan perencanaan teknologi, dan pegawai mendapat training untuk pembelajaran pengunaan teknologi dan aplikasi.

3. Pada proses 3.4 Technology Standards, perusahaan sebaiknya melakukan pengembangan yang selaras dengan infrastruktur teknologi, didokumentasikan dan dikomunikasikan dengan baik. Memilih vendor yang tepat untuk pengembangan teknologi jangka panjang.

4. Pada proses 4.6 Establishment of Roles and Responsibilities, perusahaan sebaiknya melakukan training secara formal kepada karyawan dan mendokumentasikan setiap prosedur pelatihan untuk mempermudah pelatihan, dan membuat standar penilaian dan kebijakan untuk setiap pengguna sistem

5. Pada proses 4.11 Segregation of Duties, perusahaan sebaiknya menetapkan peran dan tanggungjawab khusus yang berhubungan dengan pihak customer atau vendor, dan mulai mendokumentasikan setiap hubungan dengan pihak customer ato vendor dan dibuat secara formal. 6. Pada proses 5.4 Cost Management, perusahaan sebaiknya mulai

mengkomunikasikan setiap kebutuhan untuk budgeting dan investasi IT. Keputusan diambil berdasarkan kebutuhan dari manajemen.

7. Pada proses 8.1 Manage Quality, perusahaan sebaiknya

60

Universitas Kristen Maranatha QMS, dan dibuat program pelatihan dan pendidikan untuk meningkatkan pengetahuan mengenai kualitas.

8. Pada proses 8.4 Customer Focus, perusahaan sebaiknya membahas QMS dalam setiap proses yang ada, termasuk kepada pihak ketiga atau

customer. Membuat survei kepuasan pelanggan secara

berkesinambungan.

9. Pada proses 8.5 Continuous Improvement, perusahaan sebaiknya membuat survei terhadap user, customer dan vendor yang berhubungan dengan perusahaan mengenai kualitas bisnis dan IT,serta dilakukan secara konsisten. Membuat sebuah praktek manajemen kualitas.

l.9

Universitas Kristen Maranatha

DAFTAR PUSTAKA

Gondodiyoto, Sanyoto (2007). Audit Sistem Informasi, Jakarta: Mitra Wacana Media.

ISACA. COBIT_4.1.Electronic references. Retrieved March 12,2012,from

http://www.isaca.org/Knowledge Center/cobit/Documents/CobiT_4.1.pdf

IT Governance Institute, 2007. COBIT.Electronic references. Retrieved March 20,2012,from http://www.itgi.org

IT Governance Institute, 2008. COBIT.Electronic references. Retrieved March 27,2012,from http://www.itgi.org

Nanang, S. (2009). Pengukuran Kinerja Teknologi Informasi Menggunakan Framework cobit versi. 4.1, ping test dan caat pada PT. Bank “x” TBK. Di Bandung. Retrieved September 23, 2011, from

http://journal.uii.ac.id/index.php/Snati/article/view/1090/980

Ritchi, Hamzah (2008). Identifikasi Pengendalian Aplikasi Dalam Proses Dalam Analisis Bisnis.Retrieved November 1, 2011, from

http://pustaka.unpad.ac.id/wpcontent/uploads/2009/01 /identifikasi_aplikasi.pdf

Rizki, E. S. R., Hero, Y. M., M.T., Rengga, A., M. Kom. (2011). Aplikasi Tata Kelola Dan Audit Sistem Informasi Menggunakan Framework Cobit Pada Domain PO dan AI. Retrieved September 23,2011, from

http://repo.eepis-its.edu/1253/1/PAPER.pdf

Webber, Ron. (1999). Information Systems Control and Audit.Prentice Hall.

diberlakukan standar khusus untuk spesifikasinya, namun tidak dibuat dokumentasi tertulis mengenai standar teknologi dalam perusahaan. Pengembangan teknologi masih dilakukan dengan komunikasi informal. 5. Proses PO4.6 pada domain Plan and organize memiliki tingkat

kematangan Initial / Ad Hoc , karena ditemukan bahwa setiap karyawan mendapatkan training dan dipastikan untuk dapat menggunakan sistem dengan baik sebelum mereka diberi tanggung jawab dalam menjalankan proses bisnis. Belum ada langkah konsisten dan formal dari perusahaan dalam pemberian training. Tidak ada dokumentasi formal dalam pemberian training dan masih berupa fungsi dukungan untuk perusahaan.

6. Proses PO4.11 pada domain Plan and organize memiliki tingkat kematangan Repeatable but Intuitive, karena Jobdesc yang dibuat perusahaan dibuat agar perusahaan dapat terorganisir dengan baik, namun belum ada Jobdesc yang dibuat spesifik sesuai dengan kebutuhan customer atau vendor.

7. Proses PO5.4 pada domain Plan and organize memiliki tingkat kematangan Initial Ad / Hoc , karena cost management yang diterapkan oleh perusahaan belum berupa tindakan yang sistematis, karena masih berupa hitungan kasar dan belum menggunakan dokumen yang formal dalam pembuatan laporannya.

8. Proses PO8.1 pada domain Plan and organize memiliki tingkat kematangan Repeatable but Intuitive, karena perusahaan sedang dalam perencanaan pembuatan Quality Management System untuk memantau kegiatan Quality Control yang teratur dan konsisten. Pembuatan QMS dikembangkan dari proses yang saat ini masih dikerjakan secara manual. Namun belum ada perencanaan tertulis untuk pengembangan sistem tersebut.

9. Proses PO8.4 pada domain Plan and organize memiliki tingkat kematangan Defined, beberapa divisi sudah difokuskan untuk mengatur

10. Proses PO8.5 pada domain Plan and organize memiliki tingkat kematangan Repeatable but Intuitive, sebuah proses QMS sedang dalam perencanaan pembuatan, namun masih berorientasi inisiatif dan belum ada pembuatan dokumen dalam pengembangan proses QMS

Tabel IX. Hasil Maturity Level

NO Process Control

Objective Level Maturity

1 PO1 Defined a Strategic IT Plan

PO 1.1 IT Value

Management 1 Initial / Ad Hoc

2 PO3 Determine Technological Direction PO 3.1 Technological Directional Planning

1 Initial / Ad Hoc

3

PO 3.4 Technology

Standards

2 Repeatable but Intuitive

4

PO4 Defined the IT Processes, Organisation and Relationships PO 4.6 Establishment of Roles and Responsibilities

1 Initial / Ad Hoc

5

PO 4.11 Segregation of

Duties

2 Repeatable but Intuitive

6 PO5 Manage the IT Investment

PO 5.4 Cost

Management 1 Initial / Ad Hoc

7

PO8 Manage Quality

PO 8.1 Manage

Quality 2

Repeatable but Intuitive

8 PO 8.4 Customer

Focus 3 Defined

4.2 Saran

Maka berdasarkan hasil analisis pada bab III, dibuat beberapa saran berdasarkan Control Objective dalam COBIT 4.1 meliputi :

1. Pada proses PO1.1 IT Value Management, perusahaan sebaiknya membentuk sebuah divisi IT, dan membuat perencanaan yang strategis dalam bidang IT, dan perencanaan IT yg strategis dibagi secara manajemen bisnis sesuai kebutuhan bisnis perusahaan.

2. Pada proses 3.1 Technological Direction Planning, perusahaan sebaiknya mengkomunikasikan mengenai kebutuhan dan perencanaan teknologi, dan pegawai mendapat training untuk pembelajaran pengunaan teknologi dan aplikasi.

3. Pada proses 3.4 Technology Standards, perusahaan sebaiknya melakukan pengembangan yang selaras dengan infrastruktur teknologi, didokumentasikan dan dikomunikasikan dengan baik. Memilih vendor yang tepat untuk pengembangan teknologi jangka panjang.

4. Pada proses 4.6 Establishment of Roles and Responsibilities, perusahaan sebaiknya melakukan training secara formal kepada karyawan dan mendokumentasikan setiap prosedur pelatihan untuk mempermudah pelatihan, dan membuat standar penilaian dan kebijakan untuk setiap pengguna sistem

5. Pada proses 4.11 Segregation of Duties, perusahaan sebaiknya menetapkan peran dan tanggungjawab khusus yang berhubungan dengan pihak customer atau vendor, dan mulai mendokumentasikan setiap hubungan dengan pihak customer ato vendor dan dibuat secara formal. 6. Pada proses 5.4 Cost Management, perusahaan sebaiknya mulai

mengkomunikasikan setiap kebutuhan untuk budgeting dan investasi IT. Keputusan diambil berdasarkan kebutuhan dari manajemen.

7. Pada proses 8.1 Manage Quality, perusahaan sebaiknya mengkomunikasikan dan melibatkan seluruh bagian IT dalam melakukan

QMS, dan dibuat program pelatihan dan pendidikan untuk meningkatkan pengetahuan mengenai kualitas.

8. Pada proses 8.4 Customer Focus, perusahaan sebaiknya membahas QMS dalam setiap proses yang ada, termasuk kepada pihak ketiga atau customer. Membuat survei kepuasan pelanggan secara berkesinambungan.

9. Pada proses 8.5 Continuous Improvement, perusahaan sebaiknya membuat survei terhadap user, customer dan vendor yang berhubungan dengan perusahaan mengenai kualitas bisnis dan IT,serta dilakukan secara konsisten. Membuat sebuah praktek manajemen kualitas.

DAFTAR PUSTAKA

Gondodiyoto, Sanyoto (2007). Audit Sistem Informasi, Jakarta: Mitra Wacana Media.

ISACA. COBIT_4.1.Electronic references. Retrieved March 12,2012,from

http://www.isaca.org/Knowledge Center/cobit/Documents/CobiT_4.1.pdf

IT Governance Institute, 2007. COBIT.Electronic references. Retrieved March 20,2012,from http://www.itgi.org

IT Governance Institute, 2008. COBIT.Electronic references. Retrieved March 27,2012,from http://www.itgi.org

Nanang, S. (2009). Pengukuran Kinerja Teknologi Informasi Menggunakan Framework cobit versi. 4.1, ping test dan caat pada PT. Bank “x” TBK. Di Bandung. Retrieved September 23, 2011, from

http://journal.uii.ac.id/index.php/Snati/article/view/1090/980

Ritchi, Hamzah (2008). Identifikasi Pengendalian Aplikasi Dalam Proses Dalam Analisis Bisnis.Retrieved November 1, 2011, from

http://pustaka.unpad.ac.id/wpcontent/uploads/2009/01 /identifikasi_aplikasi.pdf

Rizki, E. S. R., Hero, Y. M., M.T., Rengga, A., M. Kom. (2011). Aplikasi Tata Kelola Dan Audit Sistem Informasi Menggunakan Framework Cobit Pada Domain PO dan AI. Retrieved September 23,2011, from

http://repo.eepis-its.edu/1253/1/PAPER.pdf

Webber, Ron. (1999). Information Systems Control and Audit.Prentice Hall.