viii

Universitas Kristen Maranatha

ABSTRACT

IT Departement PT Daya Adira Mustika is one of the Departement that take an important role in the wheel business of PT Daya Adira Mustika. PT Daya Adira Mustika is a company that engaged in the field of automotive, PT Daya Adira Mustika is a primary dealer HONDA motorcycle brand for the sale of West Java. As a large company and also primary dealer in Indonesia, PT Dam (Daya Adira Mustika) requires technology and IT to help improve the effectiveness and efficiency of each business process. Therefore to optimize the performance PT DAM required audits of the process that is running in PT Dam, because the COBIT 4.1 was selected to conduct audits of the process that is in the PT DAM.Proses which will be used consists of 8 process, namely: (DS1) Define and Manage Service Levels, (DS4) Ensure Continuous Service, (DS6) Identify and allocate Costs, (PO4) Define the IT Processes, Organization and Relationships, (PO5) Manage the IT Investment, (PO6) Communicate and Managements aim, (PO9) Assess and Manage IT Risks, (PO10) Projects.Proses Manage - COBIT process will be used to assist in collecting data and observations of the department concerned which will be audited. Audited results by the end of this report will also contain opinions and input on to the company concerned, in order to assist the company in order to continue increase the effectiveness and efficiency, in this case not with reduce the number of workers but could further improve the work system with the help of information that is better, and achieve the final goal of the vision and mission of PT Daya Adira Mustika.

ix

Universitas Kristen Maranatha

ABSTRAK

Departemen IT di PT Daya Adira Mustika merupakan salah satu departement yang cukup mengambil peran penting dalam roda bisnis PT Daya Adira Mustika yang merupakan perusahaan yang bergerak di bidang otomotif, PT Daya Adira Mustika merupakan dealer utama sepeda motor merk HONDA untuk wilayah penjualan Jawa Barat. Sebagai perusahaan yang besar dan merupakan dealer utama terbesar di Indonesia, PT DAM ( Daya Adira Mustika ) memerlukan teknologi IT untuk membantu dan meningkatkan efektifitas dan efisiensi dari setiap proses bisnis yang dijalani.Oleh sebab itu untuk mengoptimalkan kinerja maka diperlukan audit terhadap proses yang ada di PT DAM, karena itu dipilih COBIT 4.1 untuk melakukan proses audit terhadap proses yang ada di PT DAM.Proses yang akan dipakai terdiri dari 8 proses, yaitu: (DS1) Define and Manage Service Levels, (DS4) Ensure Continuous Service, (DS6) Identify and Allocate Costs, (PO4) Define the IT Processes, Organisation and Relationships, (PO5) Manage the IT Investment, (PO6) Communicate Managements and aim, (PO9) Assess and Manage IT Risks, (PO10) Manage Projects.Proses-proses COBIT tersebut akan dipakai untuk membantu dalam mengumpulkan data dan melakukan observasi terhadap department-departement yang bersangkutan yang akan di audit oleh penulis.Dan hasil akhir laporan ini juga akan berisi tentang pendapat dan masukan untuk perusahaan yang bersangkutan, agar dapat membantu perusahaan agar dapat terus menigkatkan efektifitas dan efisiensi, dalam hal ini bukan dengan mengurangi pekerja tetapi dapat lebih meningkatkan hasil kerja dengan bantuan sistem informasi yang tertata dengan baik, dan mencapai tujuan akhir dari visi dan misi PT Daya Adira Mustika.

x

Universitas Kristen Maranatha

DAFTAR ISI

LEMBAR PENGESAHAN...i

PRAKATA ...iii

PERNYATAAN PUBLIKASI LAPORAN PENELITIAN ...v

PERNYATAAN ORISINALITAS LAPORAN PENELITIAN ...vii

ABSTRACT...viii

ABSTRAK ...ix

DAFTAR ISI ...x

DAFTAR GAMBAR...xii

DAFTAR LAMPIRAN...xiii

DAFTAR SINGKATAN………...xiv

BAB I PENDAHULUAN ...1

I.1 Latar Belakang Masalah ...1

I.2 Perumusan Masalah ...2

I.3 Tujuan...2

I.4 Batasan Masalah ...3

I.5 Sumber Data...4

I.6 Metode Penelitian ...5

I.7 Sistematika Penulisan ...5

BAB IILANDASAN TEORI...6

II.1 Sistem ...6

II.2 Informasi ...6

II.3 Sistem Informasi ...7

II.4 Audit...10

II.5 Audit Siatem Informasi...12

II.6 COBIT (control objective for information related technology) ...15

II.7 Proses-proses yang dianalisis ...16

BAB III ANALISIS ...45

III.1 Sejarah Perusahaan ...45

III.2 Struktur Organisasi ...46

III.3 Proses Bisnis Perusahaan...49

III.4 Flow Process ...56

III.5.1 Define and Manage Service levels (DS1) ...56

III.5.2 Ensure Continuous Service (DS4) ...58

III.5.3 Identify and Allocate Costs (DS6) ...62

III.5.4 Assess and Manage IT Risks (PO9)...63

xi

Universitas Kristen Maranatha

III.5.6 Manage the IT Investment (PO5)………...67 III.5.7 Communicate Manajemens and aim (PO6)………...69 III.5.8 Define the IT Processes, Organisation and Relationships (PO4)……...71

BAB IV SIMPULAN DAN SARAN ...73

IV.1 Kesimpulan ...73 IV.2 Saran ...74

xii

Universitas Kristen Maranatha

DAFTAR GAMBAR

GAMBAR 1 SIKLUS COBIT ... 16

GAMBAR 2 STRUKTUR ORGANISASI ... 47

GAMBAR 3 STRUKTUR ORGANISASI DEPARTEMENT IT... 48

GAMBAR 4 FLOW CHART..………....50

GAMBAR 5 FLOW CHART………...51

GAMBAR 6 FLOW CHART………...52

GAMBAR 7 FLOW CHART………...53

GAMBAR 8 FLOW CHART……….…..54

GAMBAR 9 FLOW CHART...………....55

xiii

Universitas Kristen Maranatha

DAFTAR LAMPIRAN

LAMPIRAN DATA PROSES PO10 ... A LAMPIRAN DATA PROSES PO9 ... B LAMPIRAN DATA PROSES DS4...C LAMPIRAN DATA PROSES DS1...D LAMPIRAN DATA PROSES PO5 DAN DS6... E LAMPIRAN DATA PROSES PO4 ... F LAMPIRAN DATA PROSES PO6………...…G

xiv

Universitas Kristen Maranatha

DAFTAR SINGKATAN

1. AHM = ASTRA HONDA MOTOR 2. DAM = DAYA ADIRA MUSTIKA

3. SOP = STANDARD OPERATING PROCEDURE 4. SLA = SERVICE LEVEL AGGREMENT

5. OLA = OPERATING LEVEL AGGREMENT 6. HRD = HUMAN RESOURCE DEPARTMENT 7. AP = ACTIVITY PLAN

8. PDCA = PLAN DO CHECK ACTION 9. QA =QUALITY ASSURANCE

10. COA = CHART OF ACCOUNT 11. PO = PURCHASE ORDER

12. MD = MANAGEMENT DEVELOPMENT 13. UAT = USER ACCEPTANCE TEST 14. URF = USER REQUEST FORM

15. ABI= ANGGARAN BUDGET INVESTASI

16. ABUA= ANGGARAN BUDGET UMUM DAN ADMINISTRASI 17. PICA = PLANNING IDENTIFICATION AND CORECTIVE ACTION

BAB I PENDAHULUAN

I.1 Latar Belakang

Perusahaan yang akan di audit menggunakan COBIT 4.1. adalah PT DAM yang merupakan dealer utama untuk penjualan sepeda motor merk HONDA, dan juga merupakan dealer utama sepeda motor HONDA yang paling besar di Indonesia. Oleh sebab itu untuk membantu kinerja perusahaan agar dapat menjalankan proses bisnis PT DAM memerlukan dukungan teknologi TI yang cukup banyak dan canggih. Sampai saat ini teknologi TI yang diterapkan di PT DAM sudah berjalan dengan baik, tetapi memang tidak mudah untuk membuat sistem yang sudah berjalan dibuat lebih efektif dan efisien untuk membantu perusahaan dalam mencapai visi dan misi, oleh sebab itu diperlukan audit untuk melihat sistem yang sudah berjalan apakah sudah sesuai dengan kebutuhan dari perusahaan atau masih perlu melakukan penambahan-penambahan atau hanya perlu perbaikan agar sistem yang sudah berjalan dapat berjalan dengan lebih efektif dan efisien, sehingga kinerja dari setiap individu dapat lebih ditingkatkan dengan menggunakan sistem komputer. Karena tujuan dari digunakannya teknologi TI adalah bukan untuk mengurangi perkerja yang sudah ada tetapi untuk meningkatkan kinerja dari setiap individu agar dapat bekerja dengan lebih baik dan menghasilkan output yang lebih banyak tetapi berkualitas sesuai dengan standar yang sudah ada, baik itu dengan meningkatkan komposisi kerja ataupun meningkatkan kinerja dari segi kualitas pekerjaan itu sendiri.

Dan untuk mengingkat kinerja tersebut dapat dibantu dengan menggunakan sistem informasi yang tertata dengan baik, tetapi untuk membuat suatu sistem informasi yang handal dan efisien tidaklah mudah, kita perlu melihat secara mendalam apa saja yang diperlukan oleh perusahaan, dan untuk mencapai hal tersebut kita perlu melakukan analisis yang baik, akurat dan juga mendalam terhadap perusahaan tersebut. Selain

1

2

itu perlu juga dilakukan evaluasi yang teratur agar dapat terus dipantau perkembangannya agar sesuai dengan porsi yang dibutuhkan.

I.2 Perumusan Masalah

1. Apakah departemen TI pada PT DAM sudah efektif dan efisien dalam memberikan informasi dengan konsumen sehingga dapat memonitor pelanggan dengan baik?

2. Apakah departemen TI pada PT DAM sudah dapat memenuhi apa yang dibutuhkan oleh TI itu sendiri sehingga dapat meminimalkan resiko?

3. Apakah departemen TI pada PT DAM sudah dapat mengatur alokasi dana yang diberikan secara efektif?

4. Apakah departemen TI pada PT DAM sudah memiliki budgeting yang baik dalam investasi TI?

5. Apakah depatemen TI pada PT DAM sudah membangun dan mengatur kinerja TI dengan efektif?

6. Apakah departemen TI pada PT DAM sudah memiliki aturan yang tepat dalam menjalankan proses TI yang ada?

7. Apakah departemen TI pada PT DAM sudah memiliki rencana manajemen resiko dari proses TI yang bejalan dalam perusahaan? 8. Apakah departemen TI pada PT DAM sudah memiliki rencana

pembuatan program TI yang tepat?

I.3 Tujuan

1. Untuk memastikan kejelasan dari biaya, strategi dan aturan dari pelayanan TI.

2. Untuk meminimalkan kemungkinan adanya resiko kegagalan yang dapat mengganggu jalannya bisnis perusahaan.

3. Untuk memperlihatkan kepada perusahaan hasil dari alokasi dana yang diberikan kepada departemen TI.

4. Untuk membantu kinerja perusahaan dalam mencapai visi dan misi.

3

5. Untuk membuat rencana departemen TI searah dengan strategi perusahaan.

6. Untuk memastikan bahwa pelayanan dari departemen TI dapat bertahan dan dapat memperbaiki diri dari kesalahan yang terjadi atau musibah dari luar.

7. Untuk memastikan bahwa jika terjadi suatu musibah, maka kerusakan yang terjadi masih dapat di toleransi.

8. Untuk mengatur rencana utama, test, dan manajemen resiko yang mungkin akan dialami oleh perusahaan.

I.4 Batasan Masalah

Dalam pelaksanaan kegiatan audit di PT DAM ini menggunakan

framework COBIT 4.1 yang akan menggunakan 8 proses dari masing-masing domain yang ada dalam COBIT 4.1. adapun proses yang akan digunakan yaitu :

1. DS1 Define and Manage Service Levels : pengauditan mengenai efektifitas komunikasi antara department TI dengan konsumen, sehingga dapat memonitor pelanggan dan memberikan laporan secara periodik kepada direksi, untuk memastikan kejelasan dari biaya, strategi dan aturan dari pelayanan TI.

2. DS4 Ensure Continuous Service : pengauditan mengenai sesuatu yang dibutuhkan untuk mendukung departemen TI , seperti pengaturan, perawatan , dan testing terhadap pelayanan yang diberikan departemen TI secara periodik untuk meminimalkan kemungkinan adanya resiko kegagalan yang dapat mengganggu jalannya bisnis perusahaan.

3. DS6 Identify and Allocate Costs : pengauditan mengenai alokasi dana agar sesuai dengan alokasi dana yang diberikan oleh perusahaan dalam membangun dan menjalankan sistem TI. Sehingga perusahaan dapat melihat hasil dari alokasi dana yang sudah diberikan.

4

4. PO9 Assess and Manage IT Risks : pengauditan mengenai pembangunan manajemen resiko dari TI yang ada dalam perusahaan, agar selalu terjaga untuk meminimalkan resiko yang mungkin bisa terjadi dengan cara melakukan identifikasi dan analisa. Dimana hasil akhirnya dapat di toleransi oleh pihak direksi.

5. PO4 Define the IT Processes, Organisation and Relationships : pengauditan mengenai departement TI yang membutuhan staff, skill,otoritas, aturan, tanggung jawab, dan visi. Departemen ini harus dapat membantu proses TI untuk membantu kinerja perusahaan. 6. PO5 Manage the IT Investment : pengauditan mengenai membangun

dan mengatur kinerja TI seperti program, biaya , keuntungan, dana prioritas, dan mengatur dana. Sehingga searah dengan strategi perusahaan.

7. PO6 Communicate Managements and aim : pengauditan mengenai

manajemen dalam mengatur TI framework dan memutuskan

aturannya. Seperti prosedur, pelayanan objektif, dan kebijakan.

8. PO10 Manage Projects : pengauditan mengenai program dan proyek

manajemen framework untuk mengatur rencana utama, test, dan

manajemen resiko yang mungkin akan dialami oleh perusahaan.

Tugas akhir ini dikerjakan dengan bekerja magang pada PT DAM untuk melakukan observasi data yang diperlukan dalam melakukan audit dengan proses COBIT 4.1.

I.5 Sumber Data

Observasi data atau sumber data yang diperlukan diambil langsung dari perusahaan yang bersangkutan, yaitu PT Daya Adira Mustika dan buku COBIT 4.1.

5

I.6 Metode Penelitian

Langkah –langkah yang digunakan adalah sebagai berikut:

• Observasi data dan Wawancara dengan pihak yang terkait langsung di dalam perusahaan PT DAM.

• Study pustaka, buku referensi dan internet

I.7 Sistematika Penulisan

• BAB I PENDAHULUAN, berisi Latar belakang, perumusan masalah,

tujuan, batasan masalah, dan sistematika penulisan.

• BAB II LANDASAN TEORI, berisi penjelasan mengenai teori-teori

yang menunjang termasuk framework Cobit 4.1 sebagai teori

penunjang dalam proses audit sistem informasi.

• BAB III ANALISIS, berisi hasil analisa mengenai standar yang ada di PT. DAM baik yang sudah sesuai maupun belum sesuai dengan standar yang ditetapkan Cobit dan juga berisi pembahasan yang terperinci mengenai standar COBIT 4.1 yang telah dipenuhi beserta bukti-bukti yang ada, sedangkan untuk standar yang belum sesuai perusahaan akan diberi saran dan rekomendasi yang bermanfaat bagi perusahaan.

• BAB IV Simpulan dan Saran, berisi simpulan dan saran yang dapat berguna bagi perusahaan dalam meningkatkan efektifitas dan efisiensi penggunaan sistem informasi.

73

Universitas Kristen Maranatha

BAB IV SIMPULAN DAN SARAN

IV.1 Simpulan

Kesimpulan yang bisa diambil setelah mengambil data dan mengaudit nya berdasarkan COBIT PT DAM yang berfokus pada sistem informasi yaitu:

1. Masih kurang efektif dalam pelaksanaan prosedur untuk melakukan monitor terhadap user, terbukti sudah tersusunnya SLA, tetapi belum dilaksanakan secara maksimal.

2. PT DAM belum maksimal dalam masalah penanganan resiko TI. Walaupun untuk meminimalkan resiko TI yang mungkin terjadi PT DAM sudah mempunyai rencana dalam penanggulangngannya akan tetapi belum dilengkapi dengan dokumentasi yang cukup.

3. Sudah efektif dan baik terbukti dengan hasil audit pada proses PO 5 mencapai tingkat maturity level 4 dan hal ini mengidentifikasikan bahwa PT DAM sudah sangat memperhatikan hal yang berhubungan dengan budgeting dan hanya perlu perbaikan yang tidak terlalu besar untuk bisa mencapai level 5.

4. Untuk investasi TI PT DAM sudah efisien dan efektif, hal ini terjadi karena pihak TI yang sudah cukup aktif dalam memilih perangkat atau pun layanan TI yang akan digunakan dengan selektif.

5. Untuk kinerja departemen TI secara garis besar sudah baik dan efektif, karena susunan organisasi yang lengkap dan teratur dengan baik sehingga bisa memberikan output kerja yang baik.

6. Sudah ada SOP sebagai tolak ukur dalam menjalankan prosedur-prosedur yang berlaku, akan tetapi masih perlu perbaikan dalam membuat penetapan SOP.

7. Sudah ada rencana penanganan resiko, akan tetapi belum real time

oleh sebab itu perlu ditingkatkan lagi sehingga down time yang mungkin terjadi bisa sampai pada tahap minimal.

74

8. Untuk rencana pembuatan program pihak departemen TI masih kurang proaktif, karena untuk pembuatan program masih menunggu permintaan dari user. Departemen TI masih bekerja sebagai support

departemen.

IV.2 Saran

• Untuk service yang diberikan oleh pihak TI sebaiknya disusun OLA yang bertujuan untuk membentuk standarisasi dalam memberikan layanan TI.

• Untuk pembuatan SOP sebaiknya lebih terdokumentasi, hal ini dimaksudkan untuk memberikan tingkat pengerjaan yang lebih detail dan tertata dengan baik.

• Untuk proses QA pada perusahaan sudah cukup baik hanya kurang dari segi pelatihan terhadap individu yang melakukan QA, pelatihan sebaiknya lebih ditingkatkan agar kualitas QA yang didapat lebih baik dan akurat.

• Untuk proses yang perlu cukup diperhatikan lagi dalam audit

selanjutnya adalah untuk proses yang masih memiliki nilai maturity 1, proses tersebut antara lain DS4 - Ensure Continuous Service, PO10- Manage Projects.

• Audit juga hanya dalam cakupan 8 proses saja, oleh sebab itu masih perlu dilakukan audit yang lebih dalam dengan memakai keseluruhan proses yang ada dalam skema COBIT.

Keseluruhan audit yang dilakukan berdasarkan buku COBIT 4.1, yang merupakan prosedur pengauditan untuk audit system informasi. Dan menggunakan 8 proses yang ada dalam COBIT 4.1.

xv Universitas Kristen Maranatha

DAFTAR PUSTAKA

Weber, Ron. (1998). Information System Control and Audit. Prentice Hall.

Cascarino, Richard. (2007). Auditor’s Guide to Information Systems Auditing.

New Jersey: John Wiley & Sons.

Gondodiyoto .Drs.Santoyo.(2007). Audit Sistem Informasi + pendekatan COBIT.Media Wacana Penerbit.

Weill.Peter and W.Ross.Jeanne.(2000).IT Governance.Harvard Business School Press.

COBIT 4.1 Framework http://www.isaca.org

Pengertian Sistem dan Analis Sistem.Retrieved 6 Febuari,2009, from http://media.diknas.go.id/media/document/3311.pdf

PENGERTIAN SISTEM DAN ANALISIS SISTEM.Retrieved 10 Febuari,2009, http://agungsr.staff.gunadarma.ac.id/Downloads/files/3412/Konsep+SI.p df

Sistem informasi. Retrieved 10 Febuari,2009, http://id.wikipedia.org/wiki/Sistem_informasi

“___”.(2009).Pengertian Sistem Informasi. Retrieved 5 MEI,2009,from http://nicdesain.net/getfile.php?id=4

“___”.(2009).Information technology audit.Retrieved 5 MEI,2009,from http://id.wikipedia.org/wiki/Audit

Sistem informasi. Retrieved 10 Febuari,2009,

3

5. Untuk membuat rencana departemen TI searah dengan strategi perusahaan.

6. Untuk memastikan bahwa pelayanan dari departemen TI dapat bertahan dan dapat memperbaiki diri dari kesalahan yang terjadi atau musibah dari luar.

7. Untuk memastikan bahwa jika terjadi suatu musibah, maka kerusakan yang terjadi masih dapat di toleransi.

8. Untuk mengatur rencana utama, test, dan manajemen resiko yang mungkin akan dialami oleh perusahaan.

I.4 Batasan Masalah

Dalam pelaksanaan kegiatan audit di PT DAM ini menggunakan

framework COBIT 4.1 yang akan menggunakan 8 proses dari masing-masing domain yang ada dalam COBIT 4.1. adapun proses yang akan digunakan yaitu :

1. DS1 Define and Manage Service Levels : pengauditan mengenai efektifitas komunikasi antara department TI dengan konsumen, sehingga dapat memonitor pelanggan dan memberikan laporan secara periodik kepada direksi, untuk memastikan kejelasan dari biaya, strategi dan aturan dari pelayanan TI.

2. DS4 Ensure Continuous Service : pengauditan mengenai sesuatu yang dibutuhkan untuk mendukung departemen TI , seperti pengaturan, perawatan , dan testing terhadap pelayanan yang diberikan departemen TI secara periodik untuk meminimalkan kemungkinan adanya resiko kegagalan yang dapat mengganggu jalannya bisnis perusahaan.

3. DS6 Identify and Allocate Costs : pengauditan mengenai alokasi dana agar sesuai dengan alokasi dana yang diberikan oleh perusahaan dalam membangun dan menjalankan sistem TI. Sehingga perusahaan dapat melihat hasil dari alokasi dana yang sudah diberikan.

4. PO9 Assess and Manage IT Risks : pengauditan mengenai pembangunan manajemen resiko dari TI yang ada dalam perusahaan, agar selalu terjaga untuk meminimalkan resiko yang mungkin bisa terjadi dengan cara melakukan identifikasi dan analisa. Dimana hasil akhirnya dapat di toleransi oleh pihak direksi.

5. PO4 Define the IT Processes, Organisation and Relationships : pengauditan mengenai departement TI yang membutuhan staff, skill,otoritas, aturan, tanggung jawab, dan visi. Departemen ini harus dapat membantu proses TI untuk membantu kinerja perusahaan. 6. PO5 Manage the IT Investment : pengauditan mengenai membangun

dan mengatur kinerja TI seperti program, biaya , keuntungan, dana prioritas, dan mengatur dana. Sehingga searah dengan strategi perusahaan.

7. PO6 Communicate Managements and aim : pengauditan mengenai manajemen dalam mengatur TI framework dan memutuskan aturannya. Seperti prosedur, pelayanan objektif, dan kebijakan.

8. PO10 Manage Projects : pengauditan mengenai program dan proyek manajemen framework untuk mengatur rencana utama, test, dan manajemen resiko yang mungkin akan dialami oleh perusahaan.

Tugas akhir ini dikerjakan dengan bekerja magang pada PT DAM untuk melakukan observasi data yang diperlukan dalam melakukan audit dengan proses COBIT 4.1.

I.5 Sumber Data

Observasi data atau sumber data yang diperlukan diambil langsung dari perusahaan yang bersangkutan, yaitu PT Daya Adira Mustika dan buku COBIT 4.1.

5

I.6 Metode Penelitian

Langkah –langkah yang digunakan adalah sebagai berikut:

• Observasi data dan Wawancara dengan pihak yang terkait langsung di dalam perusahaan PT DAM.

• Study pustaka, buku referensi dan internet

I.7 Sistematika Penulisan

• BAB I PENDAHULUAN, berisi Latar belakang, perumusan masalah, tujuan, batasan masalah, dan sistematika penulisan.

• BAB II LANDASAN TEORI, berisi penjelasan mengenai teori-teori yang menunjang termasuk framework Cobit 4.1 sebagai teori penunjang dalam proses audit sistem informasi.

• BAB III ANALISIS, berisi hasil analisa mengenai standar yang ada di PT. DAM baik yang sudah sesuai maupun belum sesuai dengan standar yang ditetapkan Cobit dan juga berisi pembahasan yang terperinci mengenai standar COBIT 4.1 yang telah dipenuhi beserta bukti-bukti yang ada, sedangkan untuk standar yang belum sesuai perusahaan akan diberi saran dan rekomendasi yang bermanfaat bagi perusahaan.

• BAB IV Simpulan dan Saran, berisi simpulan dan saran yang dapat berguna bagi perusahaan dalam meningkatkan efektifitas dan efisiensi penggunaan sistem informasi.

73

Universitas Kristen Maranatha

IV.1 Simpulan

Kesimpulan yang bisa diambil setelah mengambil data dan mengaudit nya berdasarkan COBIT PT DAM yang berfokus pada sistem informasi yaitu:

1. Masih kurang efektif dalam pelaksanaan prosedur untuk melakukan monitor terhadap user, terbukti sudah tersusunnya SLA, tetapi belum dilaksanakan secara maksimal.

2. PT DAM belum maksimal dalam masalah penanganan resiko TI. Walaupun untuk meminimalkan resiko TI yang mungkin terjadi PT DAM sudah mempunyai rencana dalam penanggulangngannya akan tetapi belum dilengkapi dengan dokumentasi yang cukup.

3. Sudah efektif dan baik terbukti dengan hasil audit pada proses PO 5 mencapai tingkat maturity level 4 dan hal ini mengidentifikasikan bahwa PT DAM sudah sangat memperhatikan hal yang berhubungan dengan budgeting dan hanya perlu perbaikan yang tidak terlalu besar untuk bisa mencapai level 5.

4. Untuk investasi TI PT DAM sudah efisien dan efektif, hal ini terjadi karena pihak TI yang sudah cukup aktif dalam memilih perangkat atau pun layanan TI yang akan digunakan dengan selektif.

5. Untuk kinerja departemen TI secara garis besar sudah baik dan efektif, karena susunan organisasi yang lengkap dan teratur dengan baik sehingga bisa memberikan output kerja yang baik.

6. Sudah ada SOP sebagai tolak ukur dalam menjalankan prosedur-prosedur yang berlaku, akan tetapi masih perlu perbaikan dalam membuat penetapan SOP.

7. Sudah ada rencana penanganan resiko, akan tetapi belum real time

oleh sebab itu perlu ditingkatkan lagi sehingga down time yang mungkin terjadi bisa sampai pada tahap minimal.

74

8. Untuk rencana pembuatan program pihak departemen TI masih kurang proaktif, karena untuk pembuatan program masih menunggu permintaan dari user. Departemen TI masih bekerja sebagai support

departemen.

IV.2 Saran

• Untuk service yang diberikan oleh pihak TI sebaiknya disusun OLA yang bertujuan untuk membentuk standarisasi dalam memberikan layanan TI.

• Untuk pembuatan SOP sebaiknya lebih terdokumentasi, hal ini dimaksudkan untuk memberikan tingkat pengerjaan yang lebih detail dan tertata dengan baik.

• Untuk proses QA pada perusahaan sudah cukup baik hanya kurang dari segi pelatihan terhadap individu yang melakukan QA, pelatihan sebaiknya lebih ditingkatkan agar kualitas QA yang didapat lebih baik dan akurat.

• Untuk proses yang perlu cukup diperhatikan lagi dalam audit

selanjutnya adalah untuk proses yang masih memiliki nilai maturity 1, proses tersebut antara lain DS4 - Ensure Continuous Service, PO10- Manage Projects.

• Audit juga hanya dalam cakupan 8 proses saja, oleh sebab itu masih perlu dilakukan audit yang lebih dalam dengan memakai keseluruhan proses yang ada dalam skema COBIT.

Keseluruhan audit yang dilakukan berdasarkan buku COBIT 4.1, yang merupakan prosedur pengauditan untuk audit system informasi. Dan menggunakan 8 proses yang ada dalam COBIT 4.1.

xv

Universitas Kristen Maranatha Cascarino, Richard. (2007). Auditor’s Guide to Information Systems Auditing.

New Jersey: John Wiley & Sons.

Gondodiyoto .Drs.Santoyo.(2007). Audit Sistem Informasi + pendekatan COBIT.Media Wacana Penerbit.

Weill.Peter and W.Ross.Jeanne.(2000).IT Governance.Harvard Business School Press.

COBIT 4.1 Framework http://www.isaca.org

Pengertian Sistem dan Analis Sistem.Retrieved 6 Febuari,2009, from http://media.diknas.go.id/media/document/3311.pdf

PENGERTIAN SISTEM DAN ANALISIS SISTEM.Retrieved 10 Febuari,2009, http://agungsr.staff.gunadarma.ac.id/Downloads/files/3412/Konsep+SI.p df

Sistem informasi. Retrieved 10 Febuari,2009, http://id.wikipedia.org/wiki/Sistem_informasi

“___”.(2009).Pengertian Sistem Informasi. Retrieved 5 MEI,2009,from http://nicdesain.net/getfile.php?id=4

“___”.(2009).Information technology audit.Retrieved 5 MEI,2009,from http://id.wikipedia.org/wiki/Audit

Sistem informasi. Retrieved 10 Febuari,2009,