Analisis Proses Bisnis dan Audit Sistem Informasi Menggunakan COBIT 4.1 (Studi Kasus: PT. Bank Central Asia Subang).
iv
Universitas Kristen Maranatha
ABSTRAK
PT. Bank Central Asia merupakan sebuah perusahaan milik swasta yang bergerak dalam bidang perbankan.Saat ini Bank Central Asia sudah menggunakan sistem informasi yang mendukung kebutuhan bisnis perusahaan. Laporan penelitian yang berjudul Analisis Proses Bisnis Dan Audit Sistem Informasi Menggunakan Cobit 4.1, memiliki pokok dan tujuan pembahasan yaitu untuk penilaian dukungan teknologi informasi yang ada terhadap kebutuhan bisnis perusahaan dalam menangani transaksi nasabah yang bersifat finansial dan non-finansial, cara perusahaan dalam melakukan pelatihan dan cara perusahaan dalam menjaga keamanan infrastruktur dan data perusahaan. Teori yang digunakan adalah teori mengenai system informasi, audit sistem informasi, dan teori umum mengenai COBIT versi 4.1 serta teori lainnya yang mendukung. Metode penelitian yang digunakan adalah observasi perusahaan dan melakukan wawancara.
(2)
v
Universitas Kristen Maranatha
ABSTRACT
PT. Bank Central Asia is a privately owned company engaged in banking. Currently, Bank Central Asia are already using information systems that support the business needs of the company. The research report titled Business Processes Analysis and Audit of Information Systems Using COBIT 4.1, has aprincipal purpose of the discussion is to assess existing information technology support to the business needs of the company in handling customer transactions that are financially and non-financially, the way companies conduct training and how companies in the infrastructure and security of corporate data. The theory used are the theory of information systems, information systems auditing, and general theory of COBIT version 4.1 as well as other theories that support. The research method used are company observation and by conducting interviews.
(3)
vi
Universitas Kristen Maranatha
DAFTAR ISI
PRAKATA ... iii
ABSTRAK ... iv
ABSTRACT ... v
DAFTAR ISI ... vi
DAFTAR GAMBAR ... viii
DAFTAR TABEL ... ix
DAFTAR LAMPIRAN ... x
DAFTAR SINGKATAN ... xi
BAB I PENDAHULUAN ... 1
1.1 Latar Belakang Masalah ... 1
1.2 Rumusan Masalah ... 2
1.3 Tujuan Pembahasan ... 3
1.4 Ruang Lingkup Kajian ... 3
1.5 Sumber Data ... 6
1.6 Sistematika Penyajian ... 7
BAB II KAJIAN TEORI ... 8
2.1 Proses Bisnis ... 8
2.2 Flowchart ... 9
2.2.1 Pengertian Flowchart ... 9
2.2.2 Jenis Flowchart ... 9
2.2.3 Simbol – Simbol Flowchart ... 11
2.3 Audit Teknologi Informasi... 16
2.4 COBIT 4.1 ... 17
2.4.1 Kerangka Kerja COBIT ... 19
2.4.2 Domain COBIT ... 20
2.5 Domain dan Control Objective yang dipilih dalam Laporan Tugas Akhir... 24
(4)
vii
Universitas Kristen Maranatha
2.5.2 AI4 Enable and Operation Use ... 25
2.5.3 DS7 Educate and Train Users ... 26
2.5.4 DS10 Manage Problems ... 27
2.5.5 DS11 Manage Data ... 28
2.5.6 DS13 Manage Operation ... 29
2.6 Maturity Model ... 30
2.6.1 Maturity Model AI2 ... 31
2.6.2 Maturity Model AI4 ... 33
2.6.3 Maturity Model DS7 ... 35
2.6.4 Maturity Model DS10 ... 37
2.6.5 Maturity Model DS11 ... 39
2.6.6 Maturity Model DS13 ... 40
BAB III ANALISIS DAN EVALUASI ... 43
3.1 Latar Belakang Perusahaan ... 43
3.2 Integrated Deposit System (IDS) ... 44
3.3 Proses Bisnis dan Flowchart ... 45
3.3.1 Proses Bisnis Pembuatan Buku Tabungan ... 45
3.3.2 Proses Bisnis Transaksi Setoran ... 48
3.3.3 Proses Bisnis Transaksi Tarikan ... 50
3.4 Analisis Menggunakan COBIT 4.1 ... 56
3.4.1 AI2 Acquire and Maintain Application Software ... 56
3.4.2 AI4 Enable and Operation Use ... 59
3.4.3 DS7 Educate and Train Users ... 63
3.4.4 DS10 Manage Problems ... 67
3.4.5 DS11 Manage Data ... 69
3.4.6 DS13 Manage Operation ... 71
BAB IV SIMPULAN DAN SARAN ... 73
4.1 Simpulan ... 73
4.2 Saran ... 74
(5)
viii
Universitas Kristen Maranatha
DAFTAR GAMBAR
Gambar 1 Contoh Sistem Flowchart ... 10
Gambar 2 Contoh Conceptual Flowchart dan Detail Flowchart... 11
Gambar 3 Kerangka Kerja COBIT ... 23
Gambar 4 Screenshoot sistem IDS ... 45
Gambar 5 Flowchart Proses Bisnis Pembuatan Buku Tabungan ... 47
Gambar 6 Flowchart Proses Bisnis Transaksi Setoran ... 49
Gambar 7 Flowchart Proses Bisnis Transaksi Tarikan Melalui Tabungan ... 51
Gambar 8 Flowchart Proses Bisnis Transaksi Tarikan Melalui Cek ... 53
(6)
ix
Universitas Kristen Maranatha
DAFTAR TABEL
Tabel I Simbol Flow Direction ... 12 Tabel II Simbol Processing ... 13 Tabel III Input / Output Simbol ... 14
(7)
x
Universitas Kristen Maranatha
DAFTAR LAMPIRAN
LAMPIRAN A HASIL WAWANCARA ... A.1 LAMPIRAN B KEBIJAKAN PENGAMANAN INFORMASI ... B.1 LAMPIRAN C KEWAJIBAN/TANGGUNG JAWAB KARYAWAN DALAM
PENGAMANAN INFORMASI ... C.1 LAMPIRAN D FIELD MENU DALAM MELAKUKAN MAINTENANCE ... D.1 LAMPIRAN E FOTO FILE BACKUP ... E.1 LAMPIRAN F PEDOMAN STANDARDISASI WEWENANG PEGAWAI ... F.1 LAMPIRAN G CONTOH JADWAL TRAINING SETIAP DIVISI ... G.1 LAMPIRAN H CONTOH JADWAL PELATIHAN END USERS... H.1 LAMPIRAN I CONTOH JADWAL PELATIHAN IT ... I.1 LAMPIRAN J MATERI PEMERIKSAAN VALIDASI ... J.1 LAMPIRAN K KURIKULUM PELATIHAN ... K.1 LAMPIRAN L MATERI PELATIHAN TELLER ... L.1 LAMPIRAN M SCREENSHOOT PERSYARATAN LAMARAN ... M.1 LAMPIRAN N FOTO RUANGAN SERVER... N.1 LAMPIRAN O MATERI OPERASI SISTEM ... O.1 LAMPIRAN P FOTO GENSET ... P.1 LAMPIRAN Q AGENDA PELATIHAN TELLER ... Q.1 LAMPIRAN R PROSEDUR PENANGGULANGAN RESIKO DARURAT PADA BCP . R.1 LAMPIRAN S PROSEDUR KEBIJAKAN UMUM SERVER ... S.1 LAMPIRAN T KEBIJAKAN PROSEDUR BACKUP... T.1 LAMPIRAN U PROSEDUR KELANGSUNGAN USAHA BILA TERJADI GANGGUAN / MASALAH ... U.1 LAMPIRAN V FOTO ANTIVIRUS ... V.1 LAMPIRAN W FOTO MENU TRANSAKSI FINANSIAL... W.1 LAMPIRAN X SCREENSHOOTSIGN ON PADA AWAL HARI ... X.1
(8)
1
Universitas Kristen Maranatha
BAB I PENDAHULUAN
1.1 Latar Belakang Masalah
Sistem pelayanan perbankan saat ini sangat mempengaruhi tingkat kepuasaan para nasabah dalam melakukan transaksi keuangan. Salah satu hal utama bagi perusahaan perbankan adalah berusaha memberikan pelayanan terbaik kepada seluruh nasabah dimanapun mereka berada. Semakin mudah nasabah dalam melakukan transaksi keuangan semakin tinggi juga tingkat kepuasaan para nasabah. Salah satu contoh sistem aplikasi perbankan yang dapat mempermudah nasabah dalam melakukan transaksi keuangan yaitu
Integrated Banking Operation System atau lebih sering disebut Integrated Deposit System (IDS), IDS adalah sistem aplikasi perbankan yang terintegrasi dimana sistem aplikasi tabungan, giro, deposito dan sistem-sistem aplikasi lain dihubungkan ke satu database utama yang nantinya akan digunakan untuk membuat laporan keuangan bank. IDS bertujuan untuk mempermudah nasabah dalam melakukan transaksi penyimpanan keuangan dimanapun mereka berada. Salah satu perusahaan perbankan yang menerapkan sistem aplikasi
Integrated Deposit System (IDS) yaitu PT. Bank Central Asia. PT. Bank Central Asia merupakan perusahaan perbankan swasta yang mempunyai jumlah nasabah terbesar di Indonesia dan perusahaan perbankan yang selalu mencoba memberikan layanan terbaik kepada seluruh nasabah. Tetapi banyak perusahaan perbankan yang sering kali melupakan tahapan untuk menganalisis keberadaan sistem pelayanan perbankan seperti kontrol dan pengamanan yang ada pada sistem, maintenance dan backup pada sistem dan kesadaran perusahaan melakukan pelatihan terhadap karyawan sehingga dapat mengoperasikan sistem pelayanan perbankan tersebut dengan baik. Terkadang perusahaan melupakan tahapan dalam melakukan analisis penaggulangan resiko dan masalah yang akan dihadapi di masa mendatang sehingga asset
(9)
2
Universitas Kristen Maranatha penting dalam perusahaan seperti software, hardware dan data nasabah dapat terjaga dengan baik. Dengan mengetahui keseluruhan tahapan tersebut dengan menggunakan framework COBIT 4.1, maka diharapkan dapat diketahui apakah kinerja dari sistem aplikasi tersebut berlangsung baik untuk dipertahankan atau kurang baik untuk diperbaiki.
1.2 Rumusan Masalah
Berdasarkan latar belakang masalah yang telah diuraikan pada bagian 1.1, maka rumusan masalah dalam tugas akhir ini adalah sebagai berikut :
1. Proses bisnis apa saja yang ditangani oleh sistem Integrated Deposit Systems (IDS)?
2. Bagaimana perusahaan dalam menerapkan kontrol pada sistem
Integrated Deposit Systems (IDS)?
3. Apakah ada aplikasi keamanan yang menjaga keamanan sistem?
4. Apakah ada kesadaran perusahaan untuk mendukung karyawannya dalam menggunakan sistem Integrated Deposit Systems (IDS)?
5. Bagaimana cara perusahaan dalam melakukan training untuk karyawan? 6. Bagaimana perusahaan dalam menanggapi adanya resiko atau masalah
dalam kelangsungan usaha pelayanan perbankan dimasa yang akan datang?
7. Bagaimana upaya perusahaan dalam menjaga kemanan data?
8. Apakah ada prosedur tertulis yang mendukung karyawan dalam penggunaan sistem dan prosedur pemeliharaan infrastruktur bila terjadi hal yang tidak terduga?
(10)
3
Universitas Kristen Maranatha
1.3 Tujuan Pembahasan
Berdasarkan rumusan masalah yang telah diuraikan pada bagian 1.2, maka tujuan pembahasan dalam tugas akhir ini adalah sebagai berikut :
1. Mengetahui proses bisnis yang ditangani oleh sistem Integrated Deposit Systems (IDS).
2. Mengetahui cara perusahaan dalam menerapkan kontrol pada sistem
Integrated Deposit Systems (IDS).
3. Mengetahui adanya ada aplikasi keamanan yang menjaga keamanan sistem.
4. Mengetahui kesadaran perusahaan untuk mendukung karyawannya dalam menggunakan sistem Integrated Deposit Systems (IDS).
5. Mengetahui cara perusahaan dalam melakukan training untuk karyawan. 6. Mengetahui cara perusahaan dalam menanggapi adanya resiko atau
masalah dalam kelangsungan usaha pelayanan perbankan dimasa yang akan datang.
7. Mengetahui upaya perusahaan dalam menjaga kemanan data.
8. Mengetahui adanya prosedur tertulis yang mendukung karyawan dalam penggunaan sistem dan prosedur pemeliharaan infrastruktur bila terjadi hal yang tidak terduga.
1.4 Ruang Lingkup Kajian
Ruang Lingkup Kajian yang dipakai meliputi :
1. Melakukan audit di PT. Bank Central Asia Subang.
2. Penjelasan mengenai proses bisnis yang dapat ditangani oleh sistem
Integrated Deposit Systems (IDS).
3. Penjelasan mengenai kontrol yang ada pada sistem.
4. Penjelasan mengenai ada aplikasi keamanan yang menjaga keamanan sistem.
(11)
4
Universitas Kristen Maranatha 5. Penjelasan mengenai upaya perusahaan untuk mendukung
karyawannya dalam menggunakan sistem Integrated Deposit Systems (IDS).
6. Penjelasan mengenai cara perusahaan dalam melakukan training untuk karyawan.
7. Penjelasan mengenai cara perusahaan dalam menanggapi adanya resiko atau masalah dalam kelangsungan usaha dimasa yang akan datang.
8. Penjelasan mengenai prosedur tertulis yang mendukung karyawan dalam penggunaan sistem dan prosedur pemeliharaan infrastruktur bila terjadi hal yang tidak terduga.
9. Melakukan pengauditan menggunakan Framework COBIT 4.1 dengan Domain dan Control Objective sebagai berikut:
a. AI2 Acquire and Maintain Application Software
i. AI2.3 Control Application and Auditability
Menerapkan kontrol bisnis yang tepat ke dalam kontrol aplikasi otomatis.
ii. AI2.4 Application Security and Availability
Pengalamatan aplikasi keamanan dan ketersediaan persyaratan menanggapi adanya resiko.
iii. AI2.10 Application Software Maintenance
Mengembangkan strategi dan rencana untuk pemeliharaan perangkat lunak.
b. AI4 Enable and Operation Use
i. AI4.1 Planning for Operations Solutions
Dokumentasi semua teknis, operasional dan aspek penggunaan sehingga semua orang yang menggunakan dan menjaga aplikasi dapat melaksanakan tanggung jawab mereka.
(12)
5
Universitas Kristen Maranatha ii. AI4.2 Knowledge Transfer to Business Management
Memberikan pengetahuan kepada manajemen bisnis. iii. AI4.3 Knowledge Transfer to End Users
Memberikan pengetahuan kepada end users.
iv. AI4.4 Knowledge Transfer to Operations and Support Staff
Memberikan pengetahuan dan keterampilan kepada staff
operasi dan staff pendukung. c. DS7 Educate and Train Users
i. DS7.1 Identification of Education and Training Needs
Membangun dan secara teratur memperbaharui kurikulum untuk setiap kelompok sasaran karyawan.
ii. DS7.2 Delivery of Training and Education
Mengidentifikasikan kelompok sasaran dan anggota, mekanisme pengiriman yang efisien, pelatih, dan mentor. iii. DS7.3 Evaluation of Training Received
Mengevaluasi pendidikan dan pelatihan. d. DS10 Manage Problems
i. DS10.1 Identification and Classification of Problems
Langkah-langkah yang terlibat dalam klasifikasi masalah serupa dengan langkah-langkah dalam mengklasifikasikan insiden untuk menentukan kategori, dampak, keadaan yang mendesak dan prioritas. Mengelompokkan masalah yang sesuai dalam kelompok-kelompok terkait atau domain.
e. DS11 Manage Data
i. DS11.2 Storage and Retention Arrangement
Menerapkan prosedur yang efektif dan efisien untuk penyimpanan data, pengarsipan untuk memenuhi tujuan bisnis, serta kebijakan kemanan organisasi dan persyaratan.
(13)
6
Universitas Kristen Maranatha f. DS11.5 Backup and Restoration
Menerapkan prosedur untuk backup dan pemulihan sistem, aplikasi, data, dan dokumentasi sesuai dengan persayaratan bisnis.
g. DS13 Manage Operation
i. DS13.1 Operations Procedures and Instructions
Menentukan, menerapkan, dan memelihara prosedur untuk operasi teknologi informasi.
ii. DS13.5 Preventive Maintenance for Hardware
Mendefinisikan dan menerapkan prosedur untuk menjamin pemeliharaan infrastruktur yang tepat.
1.5 Sumber Data
Metode yang dilakukan yaitu : 1. Studi Pustaka
Studi pustaka dilakukan untuk memahami dan mempelajari teori – teori yang digunakan dalam COBIT 4.1.
2. Metode Survey
Metode ini dilakukan untuk mengetahui dan mempelajari cara kerja Sistem aplikasi Integrated Deposit System (IDS) yang ada di PT. Bank Central Asia Subang.
Pengumpulan Informasi menggunakan : a. Wawancara (Interview)
Wawancara (Interview) adalah suatu model pengumpulan data dengan mengajukan pertanyaan-pertanyaan atau tanya jawab secara langsung kepada pembimbing lapangan dari perusahaan tersebut untuk megetahui proses bisnis yang ada di PT. Bank Central Asia Subang.
(14)
7
Universitas Kristen Maranatha b. Observasi
Metode observasi atau pengamatan merupakan salah satu metode pengumpulan data / fakta yang cukup efektif. Observasi merupakan pengamatan langsung yaitu suatu kegiatan yang bertujuan untuk memperoleh informasi yang diperlukan dengan cara melakukan pengamatan dan pencatatan dengan peninjauan langsung ke perusahaan atau instansi.
1.6 Sistematika Penyajian
Intisari dari setiap bab yang terdapat pada laporan tugas akhir ini adalah sebagai berikut :
BAB I PENDAHULUAN
BAB I Pendahuluan membahas mengenai latar belakang masalah, rumusan masalah, tujuan pembahasan, ruang lingkup kajian, dan sumber data.
BAB II KAJIAN TEORI
BAB II Kajian Teori membahas mengenai teori-teori yang digunakan untuk melakukan analisis proses bisnis yang ada di perusahaan menggunakan COBIT 4.1.
BAB III ANALISIS DAN EVALUASI
BAB III Analisis dan evaluasi membahas mengenai hasil dari audit yang telah dilakukan, seperti langkah-langkah audit, hasil wawancara, hasil observasi dan hasil analisis.
BAB IV SIMPULAN DAN SARAN
BAB IV Simpulan dan saran membahas mengenai simpulan dari pembahasan yang dilakukan dari hasil analisis dan saran untuk penelitian selanjutnya.
(15)
73 Universitas Kristen Maranatha
BAB IV SIMPULAN DAN SARAN
4.1 Simpulan
Maka berdasarkan hasil analisis pada bab III, dibuat beberapa simpulan dari control objective dalam COBIT 4.1 meliputi :
1. Diketahui proses bisnis yang ada pada PT. Bank Central Asia yaitu proses pembuatan buku tabungan, proses transaksi setoran, dan proses transaksi tarikan. Ada tiga proses dalam melakukan transaksi tarikan yaitu transaksi tarikan melalui tabungan, transaksi tarikan melalui cek, dan transaksi tarikan melalui Bilyet Giro (BG).
2. Dari hasil penelitian diperoleh simpulan, proses AI2.3 pada domain Acquire and Implement memiliki tingkat kematangan Defined, karena sudah dijelaskan adanya kontrol untuk setiap digit karakter data rekening tetapi
teller masih melakukan kontrol secara manual jika melakukan input nomor rekening bila transaksi dilakukan. Terdapat juga dokumentasi materi tentang pemeriksaan validasi bila teller salah dalam menginputkan data. Adanya log
dan history dikantor pusat tetapi tidak dapat dipublikasikan.
3. Proses AI2.4 pada domain Acquire and Implement memiliki tingkat kematangan Defined, karena adanya aplikasi kemanan berupa antivirus dan adanya keamanan pada sistem yang SA (security Administrator) sesuai limit user ID masing-masing karyawan dan dilakukan saat sign on pada awal hari. Terdapat prosedur kebijakan pengamanan informasi dan prosedur kewajiban dan tanggung jawab karyawan dalam pengamanan informasi perusahaan. 4. Proses AI4 pada domain Acquire and Implement memiliki tingkat
kematangan Repetable but Intuitive karena adanya kesadaran dalam melakukan training kepada setiap divisi, end users, dan support staff
terdapat juga prosedur dan materi training yang terdokumentasi kecuali pelatihan untuk support staff.
(16)
74
Universitas Kristen Maranatha 5. Proses DS7 pada domain Delivery and Support memiliki tingkat kematangan
Repetable but Intuitive karena adanya identifikasi kebutuhan pelatihan bila adanya karyawan baru dan upgrade versi pada sistem tetapi tidak ada dokumentasi tertulis mengenai identifikasi kebutuhan pelatihan. Terdapat kurikulum pelatihan yang didokumentasikan dengan baik tetapi tidak adanya pembaharuan kurikulum, ada proses pembelajaran formal yang dilakukan pihak training centre yang membahas tentang kode etik dan kemanan dalam perusahaan.
6. Proses DS10 pada domain Delivery and Support memiliki tingkat kematangan Managed and Measurable karena adanya prosedur pengelompokan masalah, tanggung jawab yang jelas, pengukuran dampak masalah yang terjadi dan adanya revisi bila terjadi perubahan prosedur. 7. Proses AI2.10 pada domain Acquire and Implement dan proses DS11 pada
domain Delivery and Support memiliki tingkat kematangan Defined karena adanya kesadaran dalam menjaga keamanan data dengan melakukan
maintenance dan backup secara berkala di setiap akhir hari. Adanya prosedur tertulis tentang penyimpanan server dan prosedur backup.
8. Proses DS13 pada domain Delivery and Support memiliki tingkat kematangan Defined karena adanya prosedur materi tentang penggunaan sistem dan prosedur pemeliharaan infrastruktur bila terjadi hal yang tidak terduga.
4.2 Saran
Maka berdasarkan hasil analisis pada bab III, dibuat beberapa saran berdasarkan control objective dalam COBIT 4.1 meliputi :
1. Perusahan sebaiknya menerapkan kontrol yang otomatis pada sistem untuk menghindari kesalahan dalam melakukan input data.
(17)
75
Universitas Kristen Maranatha 2. Perusahaan sebaiknya melakukan evaluasi setelah dilakukannya pelatihan
untuk memastikan bahwa karyawan yang mengikuti pelatihan telah mengerti dengan benar setiap materi yang telah diberikan.
3. Tidak semua sistem pada proses TI di PT. Bank Central Asia Subang diuraikan dalam analisis COBIT, oleh karena itu diharapkan penulis yang baru melakukan penelitian untuk mengkaji dan menguraikan secara detail sehingga tidak hanya berupa aktivitas inti pada sistem.
(18)
xi
Universitas Kristen Maranatha
DAFTAR PUSTAKA
Bank Central Asia.(2011). PT Bank Central Asia Tbk, All Rights Reserved. Retrieved September 26,2011, from
http://www.klikbca.com/individual/silver/company.html
IT Governance Institute, 2007. COBIT 4.1. All right reserved.http://www.itgi.org
IT Governance Institute, 2008. COBIT. All right reserved. http://www.itgi.org
Karir BCA.(2011). PT Bank Central Asia Tbk, All Rights Reserved. Retrieved Oktober 4,2012, from http://www.karirbca.com/ver2/app/sitemap/
Nanang, S. (2009). Pengukuran Kinerja Teknologi Informasi Menggunakan
Framework COBIT versi. 4.1, ping test dan caat pada PT. Bank “x” TBK. Di
Bandung. Retrieved September 23, 2011, from
http://journal.uii.ac.id/index.php/Snati/article/view/1090/980
Rincen.(2009). Definisi dan Simbol Flowchart Algoritma Dan Pemograman 1.Retrieved September 13, 2011, from
http://www.findtoyou.co.id/ebook/get/FZ36666D/2-definisi-dan-simbol-flowchart-a-pengertian-dasar-flowchart.html
Ritchi, Hamzah (2008). Identifikasi Pengendalian Aplikasi Dalam Proses Dalam Analisis Bisnis. Retrieved November 1, 2011, from
http://pustaka.unpad.ac.id/wp-content/uploads/2009/01/identifikasi_pengendalian_aplikasi.pdf
Rizki., Hero, Y. M., Rengga, A., (2011). Aplikasi Tata Kelola Dan Audit Sistem Informasi Menggunakan FrameworkCOBIT Pada Domain PO dan AI. Retrieved September 23,2011, from http://repo.eepis-its.edu/1253/1/PAPER.pdf
(1)
Universitas Kristen Maranatha
f. DS11.5 Backup and Restoration
Menerapkan prosedur untuk backup dan pemulihan sistem, aplikasi, data, dan dokumentasi sesuai dengan persayaratan bisnis.
g. DS13 Manage Operation
i. DS13.1 Operations Procedures and Instructions
Menentukan, menerapkan, dan memelihara prosedur untuk operasi teknologi informasi.
ii. DS13.5 Preventive Maintenance for Hardware
Mendefinisikan dan menerapkan prosedur untuk menjamin pemeliharaan infrastruktur yang tepat.
1.5 Sumber Data
Metode yang dilakukan yaitu : 1. Studi Pustaka
Studi pustaka dilakukan untuk memahami dan mempelajari teori – teori yang digunakan dalam COBIT 4.1.
2. Metode Survey
Metode ini dilakukan untuk mengetahui dan mempelajari cara kerja Sistem aplikasi Integrated Deposit System (IDS) yang ada di PT. Bank Central Asia Subang.
Pengumpulan Informasi menggunakan : a. Wawancara (Interview)
Wawancara (Interview) adalah suatu model pengumpulan data dengan mengajukan pertanyaan-pertanyaan atau tanya jawab secara langsung kepada pembimbing lapangan dari perusahaan tersebut untuk megetahui proses bisnis yang ada di PT. Bank Central Asia Subang.
(2)
7
Universitas Kristen Maranatha
b. Observasi
Metode observasi atau pengamatan merupakan salah satu metode pengumpulan data / fakta yang cukup efektif. Observasi merupakan pengamatan langsung yaitu suatu kegiatan yang bertujuan untuk memperoleh informasi yang diperlukan dengan cara melakukan pengamatan dan pencatatan dengan peninjauan langsung ke perusahaan atau instansi.
1.6 Sistematika Penyajian
Intisari dari setiap bab yang terdapat pada laporan tugas akhir ini adalah sebagai berikut :
BAB I PENDAHULUAN
BAB I Pendahuluan membahas mengenai latar belakang masalah, rumusan masalah, tujuan pembahasan, ruang lingkup kajian, dan sumber data.
BAB II KAJIAN TEORI
BAB II Kajian Teori membahas mengenai teori-teori yang digunakan untuk melakukan analisis proses bisnis yang ada di perusahaan menggunakan COBIT 4.1.
BAB III ANALISIS DAN EVALUASI
BAB III Analisis dan evaluasi membahas mengenai hasil dari audit yang telah dilakukan, seperti langkah-langkah audit, hasil wawancara, hasil observasi dan hasil analisis.
BAB IV SIMPULAN DAN SARAN
BAB IV Simpulan dan saran membahas mengenai simpulan dari pembahasan yang dilakukan dari hasil analisis dan saran untuk penelitian selanjutnya.
(3)
73 Universitas Kristen Maranatha
BAB IV SIMPULAN DAN SARAN
4.1 Simpulan
Maka berdasarkan hasil analisis pada bab III, dibuat beberapa simpulan dari control objective dalam COBIT 4.1 meliputi :
1. Diketahui proses bisnis yang ada pada PT. Bank Central Asia yaitu proses pembuatan buku tabungan, proses transaksi setoran, dan proses transaksi tarikan. Ada tiga proses dalam melakukan transaksi tarikan yaitu transaksi tarikan melalui tabungan, transaksi tarikan melalui cek, dan transaksi tarikan melalui Bilyet Giro (BG).
2. Dari hasil penelitian diperoleh simpulan, proses AI2.3 pada domain Acquire and Implement memiliki tingkat kematangan Defined, karena sudah dijelaskan adanya kontrol untuk setiap digit karakter data rekening tetapi
teller masih melakukan kontrol secara manual jika melakukan input nomor rekening bila transaksi dilakukan. Terdapat juga dokumentasi materi tentang pemeriksaan validasi bila teller salah dalam menginputkan data. Adanya log
dan history dikantor pusat tetapi tidak dapat dipublikasikan.
3. Proses AI2.4 pada domain Acquire and Implement memiliki tingkat kematangan Defined, karena adanya aplikasi kemanan berupa antivirus dan adanya keamanan pada sistem yang SA (security Administrator) sesuai limit user ID masing-masing karyawan dan dilakukan saat sign on pada awal hari. Terdapat prosedur kebijakan pengamanan informasi dan prosedur kewajiban dan tanggung jawab karyawan dalam pengamanan informasi perusahaan. 4. Proses AI4 pada domain Acquire and Implement memiliki tingkat
kematangan Repetable but Intuitive karena adanya kesadaran dalam melakukan training kepada setiap divisi, end users, dan support staff
terdapat juga prosedur dan materi training yang terdokumentasi kecuali pelatihan untuk support staff.
(4)
74
Universitas Kristen Maranatha
5. Proses DS7 pada domain Delivery and Support memiliki tingkat kematangan
Repetable but Intuitive karena adanya identifikasi kebutuhan pelatihan bila adanya karyawan baru dan upgrade versi pada sistem tetapi tidak ada dokumentasi tertulis mengenai identifikasi kebutuhan pelatihan. Terdapat kurikulum pelatihan yang didokumentasikan dengan baik tetapi tidak adanya pembaharuan kurikulum, ada proses pembelajaran formal yang dilakukan pihak training centre yang membahas tentang kode etik dan kemanan dalam perusahaan.
6. Proses DS10 pada domain Delivery and Support memiliki tingkat kematangan Managed and Measurable karena adanya prosedur pengelompokan masalah, tanggung jawab yang jelas, pengukuran dampak masalah yang terjadi dan adanya revisi bila terjadi perubahan prosedur. 7. Proses AI2.10 pada domain Acquire and Implement dan proses DS11 pada
domain Delivery and Support memiliki tingkat kematangan Defined karena adanya kesadaran dalam menjaga keamanan data dengan melakukan
maintenance dan backup secara berkala di setiap akhir hari. Adanya prosedur tertulis tentang penyimpanan server dan prosedur backup.
8. Proses DS13 pada domain Delivery and Support memiliki tingkat kematangan Defined karena adanya prosedur materi tentang penggunaan sistem dan prosedur pemeliharaan infrastruktur bila terjadi hal yang tidak terduga.
4.2 Saran
Maka berdasarkan hasil analisis pada bab III, dibuat beberapa saran berdasarkan control objective dalam COBIT 4.1 meliputi :
1. Perusahan sebaiknya menerapkan kontrol yang otomatis pada sistem untuk menghindari kesalahan dalam melakukan input data.
(5)
Universitas Kristen Maranatha
2. Perusahaan sebaiknya melakukan evaluasi setelah dilakukannya pelatihan untuk memastikan bahwa karyawan yang mengikuti pelatihan telah mengerti dengan benar setiap materi yang telah diberikan.
3. Tidak semua sistem pada proses TI di PT. Bank Central Asia Subang diuraikan dalam analisis COBIT, oleh karena itu diharapkan penulis yang baru melakukan penelitian untuk mengkaji dan menguraikan secara detail sehingga tidak hanya berupa aktivitas inti pada sistem.
(6)
xi
Universitas Kristen Maranatha
DAFTAR PUSTAKA
Bank Central Asia.(2011). PT Bank Central Asia Tbk, All Rights Reserved. Retrieved September 26,2011, from
http://www.klikbca.com/individual/silver/company.html
IT Governance Institute, 2007. COBIT 4.1. All right reserved.http://www.itgi.org
IT Governance Institute, 2008. COBIT. All right reserved. http://www.itgi.org
Karir BCA.(2011). PT Bank Central Asia Tbk, All Rights Reserved. Retrieved Oktober 4,2012, from http://www.karirbca.com/ver2/app/sitemap/
Nanang, S. (2009). Pengukuran Kinerja Teknologi Informasi Menggunakan
Framework COBIT versi. 4.1, ping test dan caat pada PT. Bank “x” TBK. Di
Bandung. Retrieved September 23, 2011, from
http://journal.uii.ac.id/index.php/Snati/article/view/1090/980
Rincen.(2009). Definisi dan Simbol Flowchart Algoritma Dan Pemograman 1.Retrieved September 13, 2011, from
http://www.findtoyou.co.id/ebook/get/FZ36666D/2-definisi-dan-simbol-flowchart-a-pengertian-dasar-flowchart.html
Ritchi, Hamzah (2008). Identifikasi Pengendalian Aplikasi Dalam Proses Dalam Analisis Bisnis. Retrieved November 1, 2011, from
http://pustaka.unpad.ac.id/wp-content/uploads/2009/01/identifikasi_pengendalian_aplikasi.pdf
Rizki., Hero, Y. M., Rengga, A., (2011). Aplikasi Tata Kelola Dan Audit Sistem Informasi Menggunakan FrameworkCOBIT Pada Domain PO dan AI. Retrieved September 23,2011, from http://repo.eepis-its.edu/1253/1/PAPER.pdf