Audit Teknologi Informasi pada PT. Indosal Pasteur Menggunakan Cobit Framework 4.1.

(1)

  v 

ABSTRAK

Perkembangan Sistem Informasi sekarang ini begitu pesat, aplikasi yang mendukung bisnis perusahaan juga dituntut untuk semakin kompleks sekaligus mendukung bisnis dari perusahaan tersebut. Ada beberapa isu teknologi informasi yang dapat mempengaruhi bisnis dari perusahaan yaitu pencegahan resiko teknologi informasi, dukungan sumber daya manusia terhadap teknologi informasi, dan keamanan data. Untuk itulah perlu diaudit apakah semua itu mempunyai pengaruh terhadap bisnis perusahaan, dengan dukungan Cobit Framework 4.1 yang merupakan salah satu cara untuk melakukan audit Sistem Informasi yang paling sering digunakan untuk mengaudit sistem informasi secara cepat, tepat, dan interaktif. Dengan menggunakan Cobit Framework 4.1, maka akan diketahui apakah teknologi informasi telah mendukung tujuan bisnis dari PT Indosal Pasteur dan masalah lainnya yang mempengaruhinya. Dari hasil pengauditan ini akan didapat suatu solusi yang berguna untuk perusahaan dimasa yang akan datang.

Kata kunci : Audit, Cobit Framework 4.1, Teknologi Informasi , Plan and Organize, Deliver and Support


(2)

  vi 

ABSTRACT

Development of Information Systems is now so rapid, that supports the company business applications are also required to simultaneously support more complex business of the company. There are several issues that information technology can affect the business of the company, namely prevention of risks in information technology, human resources support to information technology, and data security. It is necessary audited does all that have influence over the company business, with support for COBIT Framework 4.1 that is one way to conduct audits of Information Systems most commonly used to audit information systems faster, accurately,and interactive. By using the COBIT Framework 4.1, it will be known whether information technology has been supporting the business goals of the PT Indosal Pasteur and other problems that affect them. From the results of this audit, we can extract a useful solution for company in the future.

Keyword : Audit, Cobit Framework 4.1, Information Technology, Plan and Organize, Deliver and Support


(3)

(4)

  viii   


(5)

(6)

  x   


(7)

  xi 


(8)

 

Fakultas Teknologi Informasi Universitas Kristen Maranatha-Bandung

 

BAB I PENDAHULUAN

1.1 Latar Belakang Masalah

PT. Indosal Pasteur merupakan dealer untuk produk mobil Honda sejak tahun 1987. PT. Indosal Pasteur menangani berbagai macam tentang otomotif diantaranya penjualan mobil Honda baru (Sales), perawatan dan perbaikan mesin mobil Honda (Service), perbaikan eksterior badan mobil (Body Repair), penjualan dan penyediaan suku cadang (Spare Parts), penyewaan kendaraan untuk perusahaan (Rental Fleet).

PT Indosal Pasteur mempunyai sistem informasi yang terintegrasi dan ada beberapa sistem yang sedang dikembangkan, tetapi masih terdapat beberapa proses yang belum efisien dan efektif dalam pengoperasian dan pemeliharaan IT, sehingga memungkinkan berpengaruh dengan bisnis perusahaan. Dalam hal ini aplikasi yang akan dibahas adalah aplikasi yang terdapat pada bagian Service dan Spare Parts.

Untuk itulah di perlukan penanganan yang baik dan terorganisir, salah satu bentuknya yaitu melakukan audit sistem informasi dengan menggunakan framework Cobit 4.1. Mengetahui bahwa proses dan pemanfaatan IT saat ini sudah mendukung tujuan bisnis perusahaan. Selain itu juga dapat mengetahui masalah dan resiko yang timbul di dalam proses dan pemanfaatan IT. Mengetahui bahwa SDM yang ada sudah mendukung pemanfaatan IT. Mengetahui data-data yang ada diperusahaan sudah terjamin keamanannya.

1.2 Rumusan Masalah

Audit teknologi yang akan dibahas adalah pada kontrol-kontrol berikut ini, yaitu :

1. Apakah proses dan pemanfaatan IT sudah mendukung tujuan bisnis perusahaan?


(9)

 

Fakultas Teknologi Informasi Universitas Kristen Maranatha-Bandung

 

2. Apa saja masalah dan resiko yang dihadapi perusahaan dalam proses dan pemanfaatan IT?

3. Apakah SDM yang ada sudah mendukung pemanfaatan IT di dalam perusahaan?

4. Apakah data-data yang ada di perusahaan sudah terjamin keamanannya?

1.3 Tujuan Pembahasan

Tujuan penulisan penelitian ini :

1. Mengetahui bahwa proses dan pemanfaatan IT saat ini sudah mendukung tujuan bisnis perusahaan.

2. Mengetahui apa saja masalah dan resiko yang dihadapi perusahaan dalam proses dan pemanfaatan IT yang sudah ada.

3. Mengertahui bahwa SDM yang ada sudah mendukung pemanfaat IT di dalam perusahaan.

4. Mengetahui keamanan data-data yang ada di perusahaan.

1.4 Ruang Lingkup Kajian

Analisis dan audit system akan mengacu pada COBIT Framework 4.1. Pengauditan berfokus pada proses dan pemanfaatan IT pada divisi IT PT Indosal Pasteur. Pengauditan berfokus pada domain Plan and Organise (PO) dan Deliver and Support (DS), yang terdiri dari proses-proses berikut:

1. PO1 Define a Strategic IT Plan

Proses ini di perlukan untuk mengelola dan mengarahkan semua sumber daya IT sejalan dengan strategi bisnis dan prioritas. Fungsi IT bertanggung jawab untuk memastikan kinerja dari suatu proyek.

2. PO2 Define The Information Architecture

Proses ini menjelaskan tentang information bisnis model, dan mendefinisikan sistem yang sesuai dengan perusahaan, selain itu untuk menyediakan informasi untuk mengintegrasikan ke dalam


(10)

 

Fakultas Teknologi Informasi Universitas Kristen Maranatha-Bandung

 

proses bisnis dengan berfokus pada pembentukan model data perusahaan untuk menjamin integritas dan konsistensi dari semua data.

3. PO5 Manage The IT Investment

Proses ini menjelaskan mengenai investasi IT, yang mencakup biaya, manfaat, prioritas dalam anggaran, dan penggunaan IT secara efisien dan efektif, juga realisasi keuntungan bisnis

4. PO7 Manage IT Human Resource

Proses ini menjelaskan mengenai sumber daya manusia dimana terdiri dari beberapa aspek, yaitu perekrutan karyawan, pelatihan, evaluasi kinerja. Proses ini sangat penting karena menyangkut orang-orang penting di dalamnya.

5. PO9 Asses and Manage IT Risks

Proses ini membahas mengenai menjamin organisasi dalam menggunakan dan mengidentifikasikan resiko – resiko IT dan hasil analisis, menyertakan fungsi yang disiplin dan memperkecil ukuran biaya yang efektif kepada mitigasi resiko.

6. DS5 Ensure Systems Security

Kebutuhan untuk menjaga integritas informasi dan melindungi aset IT membutuhkan proses manajemen keamanan. Proses ini meliputi membuat dan menjaga keamanan dan tanggung jawab peran IT, kebijakan, standar, dan prosedur. Keamanan manajemen juga termasuk melakukan pemantauan keamanan dan pengujian berkala dan melaksanakan tindakan perbaikan untuk kelemahan keamanan diidentifikasi atau insiden. Manajemen keamanan yang efektif melindungi semua aset IT untuk meminimalkan dampak bisnis kerentanan keamanan dan insiden.

7. DS7 Educate and train users

Sistem pendidikan yang efektif dari semua pengguna IT, termasuk dalam IT membutuhkan identifikasi kebutuhan pelatihan setiap kelompok pengguna. Selain mengidentifikasi kebutuhan, proses ini termasuk menentukan dan melaksanakan strategi untuk pelatihan


(11)

 

Fakultas Teknologi Informasi Universitas Kristen Maranatha-Bandung

 

yang efektif dan mengukur hasilnya. Program pelatihan yang efektif meningkatkan penggunaan teknologi yang efektif dengan mengurangi kesalahan pengguna, meningkatkan produktivitas dan meningkatkan kepatuhan dengan kontrol utama, seperti keamanan pengguna.

1.5 Sumber Data

• Sumber data primer : data primer di ambil secara langsung dari PT Indosal Pasteur, berupa hasil wawancara langsung dengan pihak bersangkutan.

• Sumber data sekunder : data di ambil dari buku, dan hasil pencarian dari internet mengenai data-data yang terkait.

1.6 Sistematika Penyajian

Sistematika penulisan laporan tugas akhir ini terdiri dari lima bab yang didalamnya mencangkup hal-hal sebagai berikut :

1. Bab I Pendahuluan

Pada bab ini berisikan latar belakang masalah, rumusan masalah, tujuan pembahasan, ruang lingkup kajian, sistematika penyajian, metode dan teknik penelitian.

2. Bab II Kajian teori

Pada bab ini berisikan teori-teori yang berhubungan dengan materi penulisan yang diambil dari beberapa referansi baik buku, jurnal maupun internet. Materi penulisan adalah mengenai framework Cobit dan penjelasan mengenai proses-proses yang akan diaudit.

3. Bab III Analisis dan Perancangan

Berisi Analisis dan Perancangan membahas isi Metode COBIT mengenai sumber daya manusia yang mencangkup PO1 Define a Strategic Plan, PO2 Define The Information Architecture, PO5 Manage the IT Investment, PO7 Manage Human Resources, PO9 Asses and Manage IT Risks, DS5 Ensure Systems Security, DS7 Educate and train users.


(12)

 

Fakultas Teknologi Informasi Universitas Kristen Maranatha-Bandung

 

4 . Bab IV Simpulan dan Saran

Pada bab ini berisikan kesimpulan dan saran dari penulis berasal dari pembahasan sebelumnya.


(13)

 

Fakultas Teknologi Informasi Universitas Kristen Maranatha-Bandung

 

75 

BAB IV SIMPULAN DAN SARAN

4.1 Simpulan

Kesimpulan yang didapat dari hasil penelitian pada metode COBIT ini maka didapat :

1. Proses dan pemanfaatan IT sudah mendukung tujuan bisnis perusahaan. Tetapi masih banyak yang perlu dibenahi, seperti pembuatan dasar yang benar yang digunakan untuk agenda tahunan

IT perusahaan.

2. Resiko-resiko yang ada belum terdokumentasi, juga penanganan dari resiko yang ada masih belum maksimal. Perusahaan belum menerapkan Risk Assesment untuk penanganan resiko, dengan alasan resiko yang dihadapi tidak sebesar usaha di bidang asuransi, perbankan, Fund Management, dan rumah sakit.

3. SDM yang ada sudah mendukung pemanfaatan IT di dalam perusahaan. Terbukti dengan adanya training yang sudah dilaksanakan untuk karyawan perusahaan mengenai sistem yang ada saat ini. Sedangkan untuk karyawan divisi IT diberikan training ilmu pengetahuan yang berkaitan dengan IT, tetapi training ini diajukan oleh karyawan yang bersangkutan, bukan atas inisiatif dari perusahaan sendiri. Karena perusahaan belum mempunyai rencana yang mendukung program-program training tersebut.

4. Data-data yang ada di perusahaan sudah terjamin keamanannya. Terbukti dengan adanya skema hak akses data, sehingga orang yang tidak berkepentingan tidak dapat mengakses data yang tidak sesuai dengan akses yang diberikan perusahaan.


(14)

 

Fakultas Teknologi Informasi Universitas Kristen Maranatha-Bandung

 

76 

4.2 Saran

Berikut adalah saran yang didapat pada penelitian ini :

1. Perusahaan dalam hal ini melakukan proses dokumentasi

yang baik terhadap keseluruhan proses-proses yang berhubungan dengan teknologi informasi karena masih banyak proses-proses yang masih belum ada dokumentasi, hanya berdasarkan aturan lisan.

2. Pada setiap proses dapat ditingkatkan lagi maturity levelnya, agar dapat memaksimalkan tujuan bisnis, pengendalian resiko, pengaturan sumber daya manusia, dan keamanan data di dalam perusahaan.

3. Masih ada proses-proses yang ada pada divisi IT yang belum diteliti dan diaudit, peneliti yang selanjutnya dapat melanjutkan penelitian ini agar dapat memenuhi tujuan-tujuan lain dari perusahaan yang masih belum terpenuhi ataupun yang sedang berjalan.


(15)

 

Fakultas Teknologi Informasi Universitas Kristen Maranatha-Bandung  

77 

DAFTAR PUSTAKA

Jogiyanto,H.M.(1997).Sistem Informasi Berbasis Komputer.edisi kedua.Yogyakarta : BPFE.

(Cobit 4.1 Audit Guideliness,2009)Framework Control Objectives Management Guidelines Maturity Model. Retrivied Maret 30,2009 from http://www/isaca.org/cobitonline.

Weber(1999). Information Systems Control and Audit. The University of Queensland : Prentice Hall.

Mcleod,Raymond.(2001).Characteristic from Information System.Prentice Hall:International Labour Organitation.

Mcleod,Raymond.(2001).Integration Data and Information System. Prentice Hall:International Labour Organitation.

Tugiman, Hiro.(1996). Pengantar Audit Sistem Informasi. Yogyakarta : Kanisius.

Sasongko,Budi.(2007). Audit Sistem Informasi.Retrivied September 2007 from http://theakuntan.com/auditing/audit-sistem-informasi-at-a-glance).

H Hidayat. (2009). Jenis-Jenis Audit Umum, from http://hidayat.blog.org/jenis-jenis-audit-umum//

Sasongko,Budi.(2007).Audit Sistem Informasi.Retrivied September 2007 from http://theakuntan.com/auditing/audit-sistem-informasi-at-a-glance//

Gunawan. (2004). 6 Alasan Mengapa Audit IT diperlukan. Retrieved Mei, 17, 2004. From


(1)

proses bisnis dengan berfokus pada pembentukan model data perusahaan untuk menjamin integritas dan konsistensi dari semua data.

3. PO5 Manage The IT Investment

Proses ini menjelaskan mengenai investasi IT, yang mencakup biaya, manfaat, prioritas dalam anggaran, dan penggunaan IT secara efisien dan efektif, juga realisasi keuntungan bisnis

4. PO7 Manage IT Human Resource

Proses ini menjelaskan mengenai sumber daya manusia dimana terdiri dari beberapa aspek, yaitu perekrutan karyawan, pelatihan, evaluasi kinerja. Proses ini sangat penting karena menyangkut orang-orang penting di dalamnya.

5. PO9 Asses and Manage IT Risks

Proses ini membahas mengenai menjamin organisasi dalam menggunakan dan mengidentifikasikan resiko – resiko IT dan hasil analisis, menyertakan fungsi yang disiplin dan memperkecil ukuran biaya yang efektif kepada mitigasi resiko.

6. DS5 Ensure Systems Security

Kebutuhan untuk menjaga integritas informasi dan melindungi aset IT membutuhkan proses manajemen keamanan. Proses ini meliputi membuat dan menjaga keamanan dan tanggung jawab peran IT, kebijakan, standar, dan prosedur. Keamanan manajemen juga termasuk melakukan pemantauan keamanan dan pengujian berkala dan melaksanakan tindakan perbaikan untuk kelemahan keamanan diidentifikasi atau insiden. Manajemen keamanan yang efektif melindungi semua aset IT untuk meminimalkan dampak bisnis kerentanan keamanan dan insiden.

7. DS7 Educate and train users

Sistem pendidikan yang efektif dari semua pengguna IT, termasuk dalam IT membutuhkan identifikasi kebutuhan pelatihan setiap


(2)

Fakultas Teknologi Informasi Universitas Kristen Maranatha-Bandung  

yang efektif dan mengukur hasilnya. Program pelatihan yang efektif meningkatkan penggunaan teknologi yang efektif dengan mengurangi kesalahan pengguna, meningkatkan produktivitas dan meningkatkan kepatuhan dengan kontrol utama, seperti keamanan pengguna.

1.5 Sumber Data

• Sumber data primer : data primer di ambil secara langsung dari PT Indosal Pasteur, berupa hasil wawancara langsung dengan pihak bersangkutan.

• Sumber data sekunder : data di ambil dari buku, dan hasil pencarian dari internet mengenai data-data yang terkait.

1.6 Sistematika Penyajian

Sistematika penulisan laporan tugas akhir ini terdiri dari lima bab yang didalamnya mencangkup hal-hal sebagai berikut :

1. Bab I Pendahuluan

Pada bab ini berisikan latar belakang masalah, rumusan masalah, tujuan pembahasan, ruang lingkup kajian, sistematika penyajian, metode dan teknik penelitian.

2. Bab II Kajian teori

Pada bab ini berisikan teori-teori yang berhubungan dengan materi penulisan yang diambil dari beberapa referansi baik buku, jurnal maupun internet. Materi penulisan adalah mengenai framework Cobit dan penjelasan mengenai proses-proses yang akan diaudit.

3. Bab III Analisis dan Perancangan

Berisi Analisis dan Perancangan membahas isi Metode COBIT mengenai sumber daya manusia yang mencangkup PO1 Define a Strategic Plan, PO2 Define The Information Architecture, PO5 Manage the IT Investment, PO7 Manage Human Resources, PO9 Asses and Manage IT Risks, DS5 Ensure Systems Security, DS7 Educate and train users.


(3)

4 . Bab IV Simpulan dan Saran

Pada bab ini berisikan kesimpulan dan saran dari penulis berasal dari pembahasan sebelumnya.


(4)

Fakultas Teknologi Informasi Universitas Kristen Maranatha-Bandung

 

BAB IV SIMPULAN DAN SARAN

4.1 Simpulan

Kesimpulan yang didapat dari hasil penelitian pada metode COBIT ini maka didapat :

1. Proses dan pemanfaatan IT sudah mendukung tujuan bisnis perusahaan. Tetapi masih banyak yang perlu dibenahi, seperti pembuatan dasar yang benar yang digunakan untuk agenda tahunan

IT perusahaan.

2. Resiko-resiko yang ada belum terdokumentasi, juga penanganan dari resiko yang ada masih belum maksimal. Perusahaan belum menerapkan Risk Assesment untuk penanganan resiko, dengan alasan resiko yang dihadapi tidak sebesar usaha di bidang asuransi, perbankan, Fund Management, dan rumah sakit.

3. SDM yang ada sudah mendukung pemanfaatan IT di dalam perusahaan. Terbukti dengan adanya training yang sudah dilaksanakan untuk karyawan perusahaan mengenai sistem yang ada saat ini. Sedangkan untuk karyawan divisi IT diberikan training ilmu pengetahuan yang berkaitan dengan IT, tetapi training ini diajukan oleh karyawan yang bersangkutan, bukan atas inisiatif dari perusahaan sendiri. Karena perusahaan belum mempunyai rencana yang mendukung program-program training tersebut.

4. Data-data yang ada di perusahaan sudah terjamin keamanannya. Terbukti dengan adanya skema hak akses data, sehingga orang yang tidak berkepentingan tidak dapat mengakses data yang tidak sesuai dengan akses yang diberikan perusahaan.


(5)

4.2 Saran

Berikut adalah saran yang didapat pada penelitian ini :

1. Perusahaan dalam hal ini melakukan proses dokumentasi

yang baik terhadap keseluruhan proses-proses yang berhubungan dengan teknologi informasi karena masih banyak proses-proses yang masih belum ada dokumentasi, hanya berdasarkan aturan lisan.

2. Pada setiap proses dapat ditingkatkan lagi maturity levelnya, agar dapat memaksimalkan tujuan bisnis, pengendalian resiko, pengaturan sumber daya manusia, dan keamanan data di dalam perusahaan.

3. Masih ada proses-proses yang ada pada divisi IT yang belum diteliti dan diaudit, peneliti yang selanjutnya dapat melanjutkan penelitian ini agar dapat memenuhi tujuan-tujuan lain dari perusahaan yang masih belum terpenuhi ataupun yang sedang berjalan.


(6)

Fakultas Teknologi Informasi Universitas Kristen Maranatha-Bandung  

DAFTAR PUSTAKA

Jogiyanto,H.M.(1997).Sistem Informasi Berbasis Komputer.edisi kedua.Yogyakarta : BPFE.

(Cobit 4.1 Audit Guideliness,2009)Framework Control Objectives Management Guidelines Maturity Model. Retrivied Maret 30,2009 from http://www/isaca.org/cobitonline.

Weber(1999). Information Systems Control and Audit. The University of Queensland : Prentice Hall.

Mcleod,Raymond.(2001).Characteristic from Information System.Prentice Hall:International Labour Organitation.

Mcleod,Raymond.(2001).Integration Data and Information System. Prentice Hall:International Labour Organitation.

Tugiman, Hiro.(1996). Pengantar Audit Sistem Informasi. Yogyakarta : Kanisius.

Sasongko,Budi.(2007). Audit Sistem Informasi.Retrivied September 2007 from http://theakuntan.com/auditing/audit-sistem-informasi-at-a-glance).

H Hidayat. (2009). Jenis-Jenis Audit Umum, from http://hidayat.blog.org/jenis-jenis-audit-umum//

Sasongko,Budi.(2007).Audit Sistem Informasi.Retrivied September 2007 from http://theakuntan.com/auditing/audit-sistem-informasi-at-a-glance//

Gunawan. (2004). 6 Alasan Mengapa Audit IT diperlukan. Retrieved Mei, 17, 2004. From