iii

ABSTRAK

Tugas akhir akan dibahas mengenai analisis sistem informasi Pos Indonesia Online (PIOL) pada PT Pos Indonesia menggunakan Framework COBIT 4.1. Bertujuan untuk mengetahui mengingkatkan efektivitas dan efisiensi sistem di perusahaan,analisis COBIT 4.1 dilakukan pada DS5 Ensure System Security, DS7 Educate and Train Users, DS10 Manage Problems, DS11 Manage Data,DS13 Manage Operations. Data diperoleh dari wawancara terhadap PIC Pos Indonesia, pedoman teknis, panduan pelaksanaan pengguna, dan dokumen yang terkait. Diharapkan dengan adanya pembuatan laporan ini akan membantu perusahaan untuk meningkatkan dan mengembangkan kinerja sistem.

Kata Kunci : COBIT 4.1, Pos Indonesia Online, PT Pos Indonesia, sistem informasi.

iv

ABSTRACT

The final task will discuss the analysis of information systems Pos Indonesia Online (Piol) at PT Pos Indonesia use COBIT Framework 4.1. increase aims to determine the effectiveness and efficiency of the system in the enterprise, COBIT 4.1 analysis performed on DS5 Ensure Systems Security, DS7 Educate and Train Users, DS10 Manage Problems, DS11 Manage Data, DS13 Manage Operations. Data obtained from interviews with PIC Pos Indonesia, technical manuals, user guides implementation, and related documents. Expected with the creation of this report will help companies to improve and develop the performance of the system.

Keyword : COBIT 4.1, Pos Indonesia Online, PT Pos Indonesia, system information.

v

DAFTAR ISI

PRAKATA ... i

ABSTRAK ... iii

ABSTRACT ... iv

DAFTAR ISI ... v

DAFTAR GAMBAR ... viii

DAFTAR TABEL ... xi

DAFTAR LAMPIRAN ... xii

BAB I PENDAHULUAN ... 1

1.1 Latar Belakang ... 1

1.2 Rumusan Masalah ... 2

1.3 Tujuan Pembahasan ... 2

1.4 Ruang Lingkup Kajian ... 3

1.5 Sumber Data ... 4

1.6 Sistematika Penyajian ... 5

BAB II KAJIAN TEORI ... 6

2.1 Pengertian Audit ... 6

2.1.1 Audit Internal ... 7

2.1.2 Jenis – jenis Audit ... 8

2.2 Pengertian Sistem Informasi ... 9

2.3 Pengertian Audit Sistem Informasi ... 10

2.4 FlowChart ... 10

2.5 Control Objectives for Information and Related Technology (COBIT) . 11 2.5.1 Dasar-dasar COBIT 4.1 ... 13

2.5.2 Kerangka Kerja COBIT 4.1 ... 15

2.5.3 Goals and Metrics COBIT 4.1 ... 16

2.5.4 Maturity Model COBIT 4.1 ... 16

2.6 Domain COBIT ... 18

vi

2.7.1 DS5 Ensure System Security ... 24

2.7.2 DS7 Educate and Train Users ... 27

2.7.3 DS10 Manage Problems ... 29

2.7.4 DS11 Manage Data ... 31

2.7.5 DS13 Manage Operations ... 32

BAB III ANALISIS DAN HASIL AUDIT ... 35

3.1 Sejarah Umum PT Pos Indonesia ... 35

3.2 Visi dan Misi PT Pos Indonesia ... 36

3.2.1 VISI ... 36

3.2.2 MISI ... 37

3.3 Struktur Organisasi PT Pos Indonesia ... 37

3.4 Definisi, Tujuan Dan Fungsi... 38

3.5 Jenis Komunikasi ... 39

3.6 Jenis Content ... 40

3.7 Proporsi Content ... 41

3.8 Sifat Content ... 41

3.9 Hak Akses Content ... 42

3.10 Forum ... 42

3.11 Struktur Organisasi PIOL ... 44

3.12 Job Deskripsi ... 45

3.13 Porses Alur Kerja Dalam Web PIOL ... 47

3.13.1 FlowChart pengisian materi berita ... 47

3.13.2 FlowChart pengisian materi interaktif atau fourm ... 49

3.14 Pengumpulan Materi ... 50

3.14.1 Sumber Materi ... 50

3.14.2 Metode Pengumpulan Materi ... 50

3.15 Hasi Analisa COBIT 4.1 Pada PT.Pos Indonesia Online ... 51

3.15.1 DS5 Ensure System Security ... 51

3.15.2 DS7 Educate and Train Users ... 60

3.15.3 DS10 Manage Problems ... 62

vii

3.15.5 DS13 Manage Operations ... 70

3.16 Rangkuman Hasil Analisis ... 74

BAB IV SIMPULAN DAN SARAN ... 79

4.1 Simpulan... 79

4.2 Saran ... 81

Daftar Pustaka ... 84

viii

DAFTAR GAMBAR

Gambar 1. Struktur Organisasi Pada PT Pos Indonesia ... 37

Gambar 2. Struktur Organisasi PIOL ... 44

Gambar 3. FlowChart proses bisnis pengisian materi berita ... 47

Gambar 4. FlowChart proses binis pengisian materi interaktif ... 49

Gambar 5. Kamera diruang server ... 1

Gambar 6. Monitor Server ... 1

Gambar 7. Fingerprint ... 2

Gambar 8. Security Key ... 2

Gambar 9. Kamera diluar ruang server... 3

Gambar 10. Security ... 3

Gambar 11. Modem Kaspersky ... 4

Gambar 12. Komputer Server ... 4

Gambar 13. Server ... 5

Gambar 14. Aplikasi... 5

Gambar 15. Fitur Aplikasi ... 6

Gambar 16. Absensi Manual ... 6

Gambar 17. Kaspersky ... 7

Gambar 18. License Kaspersky ... 7

Gambar 19. Buku Petunjuk Teknis Cover ... 8

Gambar 20. Buku Petunjuk Teknis halaman 1 ... 9

Gambar 21. Buku Petunjuk Teknis halaman 2 ... 10

Gambar 22. Buku Petunjuk Teknis halaman 3 ... 11

Gambar 23. Buku Petunjuk Teknis halaman 4 ... 12

Gambar 24. Buku Petunjuk Teknis halaman 5 ... 13

Gambar 25. Buku Petunjuk Teknis halaman 6 ... 14

Gambar 26. Buku Petunjuk Teknis halaman 7 ... 15

Gambar 27. Buku Petunjuk Teknis halaman 8 ... 16

Gambar 28. Buku Petunjuk Teknis halaman 9 ... 17

Gambar 29. Buku Petunjuk Teknis halaman 10 ... 18

Gambar 30. Buku Petunjuk Teknis halaman 11 ... 19

Gambar 31. Buku Petunjuk Teknis halaman 12 ... 20

Gambar 32. Buku Petunjuk Teknis halaman 13 ... 21

Gambar 33. Buku Petunjuk Teknis halaman 14 ... 22

Gambar 34. Buku Petunjuk Teknis halaman 15 ... 23

Gambar 35. Buku Petunjuk Teknis halaman 16 ... 24

Gambar 36. Buku Petunjuk Teknis halaman 17 ... 25

ix

Gambar 38. Alat Pemadam Api ... 27

Gambar 39. Sensor Api ... 27

Gambar 40. Sensor Asap ... 28

Gambar 41. Ventilasi dan AC ... 28

Gambar 42. Poster Peringatan ... 29

Gambar 43. Penerapan Sistem Kemanan Informasi Berbasis ISO 27001 halaman 1 ... 30

Gambar 44. Penerapan Sistem Keamanan Informasi Berbasis ISO 27001 halaman 2 ... 31

Gambar 45. Penerapan Sistem Keamanan Informasi Berbasis ISO 27001 halaman 3 ... 32

Gambar 46. Fasilitas Internet Halaman 1 ... 33

Gambar 47. Fasilitas Internet Halaman 2 ... 34

Gambar 48. Fasilitas Internet Halaman 3 ... 35

Gambar 49. Fasilitas Internet Halaman 4 ... 36

Gambar 50. Fasilitas Internet Halaman 5 ... 37

Gambar 51. Fasilitas Internet Halaman 6 ... 38

Gambar 52. Fasilitas Internet Halaman 7 ... 39

Gambar 53. Fasilitas Internet Halaman 8 ... 40

Gambar 54. Fasilitas Internet Halaman 9 ... 41

Gambar 55. Fasilitas Internet Halaman 10 ... 42

Gambar 56. Fasilitsa Internet Halaman 11 ... 43

Gambar 57. Fasilitas Internet Halaman 12 ... 44

Gambar 58. Fasilitas Internet Halaman 13 ... 45

Gambar 59. Petunjuk Teknis Administrator Cover ... 46

Gambar 60. Petunjuk Teknis Administrator Halaman 1 ... 47

Gambar 61. Petunjuk Teknis Administrator Halaman 2 ... 48

Gambar 62. Petunjuk Teknis Administrator Halaman 3 ... 49

Gambar 63. Petunjuk Teknis Administrator Halaman 4 ... 50

Gambar 64. Petunjuk Teknis Administrator Halaman 5 ... 51

Gambar 65. Petunjuk Teknis Administrator Halaman 6 ... 52

Gambar 66. Petunjuk Teknis Administrator Halaman 7 ... 53

Gambar 67. Petunjuk Teknis Administrator Halaman 8 ... 54

Gambar 68. Petunjuk Teknis Administrator Halaman 9 ... 55

Gambar 69. Petunjuk Teknis Administrator Halaman 10 ... 56

Gambar 70. Petunjuk Teknis Administrator Halaman 11 ... 57

Gambar 71. Petunjuk Teknis Administrator Halaman 12 ... 58

Gambar 72. Petunjuk Teknis Administrator Halaman 13 ... 59

Gambar 73. Petunjuk Teknis Administrator Halaman 14 ... 60

Gambar 74. Petunjuk Teknis Administrator Halaman 15 ... 61

x

Gambar 76. Petunjuk Teknis Administrator Halaman 17 ... 63

Gambar 77. Petunjuk Teknis Administrator Halaman 18 ... 64

Gambar 78. Petunjuk Teknis Administrator Halaman 19 ... 65

Gambar 79. Petunjuk Teknis Administrator Halaman 20 ... 66

Gambar 80. Petunjuk Teknis Administrator Halaman 21 ... 67

Gambar 81. Petunjuk Teknis Administrator Halaman 22 ... 68

Gambar 82. Petunjuk Teknis Administrator Halaman 23 ... 69

Gambar 83. Petunjuk Teknis Administrator Halaman 24 ... 70

Gambar 84. Petunjuk Teknis Administrator Halaman 25 ... 71

Gambar 85. Petunjuk Teknis Administrator Halaman 26 ... 72

Gambar 86. Petunjuk Teknis Administrator Halaman 27 ... 73

Gambar 87. Petunjuk Teknis Administrator Halaman 28 ... 74

Gambar 88. Petunjuk Teknis Administrator Halaman 29 ... 75

Gambar 89. Surat Edaran No 102 Tahun 2012 Bagian 1 ... 76

Gambar 90. Surat Edaran No 102 Tahun 2012 Bagian 2 ... 77

Gambar 91. Surat Edaran No 102 Tahun 2012 Bagian 3 ... 78

Gambar 92. Surat Edaran No. 102 Tahun 2012 bagian 4 ... 79

Gambar 93. Surat Edaran No. 102 Tahun 2012 bagian 5 ... 80

Gambar 94. Wi-Fi di PT Pos Jalan Banda bagian 1 ... 81

Gambar 95. Wi-Fi di PT Pos Jalan Banda bagian 2 ... 81

xi

DAFTAR TABEL

Tabel I Simbol FlowChart ... 10

Tabel II. Hak Akses Content ... 42

Tabel III. Forum ... 43

Tabel IV. Job Deskripsi ... 45

Tabel V. Rangkuman Hasil Analisis ... 75

xii

DAFTAR LAMPIRAN

LAMPIRAN A WAWANCARA ... A84 LAMPIRAN B GAMBAR ... B1 LAMPIRAN C SURAT PERNYATAAN... C1

1

BAB I PENDAHULUAN

1.1 Latar Belakang

PT POS Indonesia merupakan suatu badan usaha milik negara yang bergerak dalam bidang pelayanan pos yang salah satunya terletak di Jl. Cilaki no 76 Bandung, PT POS memberikan pelayanan jasa dengan melakukan pengiriman barang,surat ataupun uang sehingga PT POS yang telah berkembang diharapakan dapat melayani masyarakat Indonesia dengan efektif dan efisien serta mampu menjadi salah satu badan usaha milik negara yang terus berkembang dalam bidang pelayanan pos.

PT POS ini memiliki Pos Indonesia online yang mempunyai kegiatan untuk melakukan pengiriman barang, pengiriman uang dan surat diperlukan kontrol agar proses data dapat berjalan dengan lancar, dengan penerapan kontrol yang akan diterapkan pada Pos Indonesia online menggunakan framework COBIT 4.1 ada beberapa kontrol yang bermafaat bila di terapkan pada Pos Indonesia online tersebut diantaranya adalah untuk mencegah kelihangan data yang diperlukan, mengatasi bila terjadi masalah pada Pos Indonesia online, mengatur data yang di perlukan pada Pos Indonesia online, mendidik atau melatih pengguna Pos Indonesia online agar data dapat digunakan, mengatur hak akses pengguna kedalam Pos Indonesia online.

2

1.2 Rumusan Masalah

Berikut adalah pokok-pokok rumusan masalah yang didapatkan dari latar belakang Pos Indonesia online:

1. Bagaimana sistem informasi Pos Indonesia online pada perusahaan Pos Indonesia sudah aman dengan ketentuan yang ada?

2. Bagaimana pengguna dapat mengakses sistem informasi Pos Indonesia online pada perusahaan Pos Indonesia khususnya pada bagian admin dan staf?

3. Bagaimana masalah sistem informasi Pos Indonesia online pada perusahaan Pos Indonesia dapat di tanggulangi dengan baik?

4. Bagaimana sistem informasi Pos Indonesia online pada perusahaan Pos Indonesia mengelola data dengan baik?

5. Bagaimana operasional dan pengguna dapat mengakses sistem informasi Pos Indonesia online pada perusahaan Pos Indonesia?

1.3 Tujuan Pembahasan

Berdasarkan rumusan masalah diatas, maka penulis menyimpulkan tujuan pembahasan sebagai berikut:

Dengan adanya framework COBIT 4.1 mengetahui harus bagaimana dalam menentukan keamanan menyimpan data dari kontrol-kontrol yang telah ditentukan

1. Menganalisis dan mendeskripsikan sistem informasi pada perusahaan menggunakan DS5 Ensure System Security mencakup (Manajemen keamanan, Rencana keamanan, Identitas manajemen, Pengguna akun, pengujian dan pemantauan, Pengertian kejadian, Perlindungan keamanan, Kriptografi, Deteksi dan Koreksi, Keamanan jaringan, Pertukaran data).

2. Menganalisis dan mendeskripsikan sistem informasi pada perusahaan menggunakan DS7 Educate and Train Users

3

mencakup (Identifikasi kebutuhan, Pelatihan dan pendidikan, Evaluasi pelatihan).

3. Menganalisis dan mendeskripsikan sistem informasi pada perusahaan menggunakan DS10 Manage Problems mencakup (Identifikasi dan klasifikasi, Pelacakan dan resolusi, Penutupan masalah, konfigurasi dan manajemen).

4. Menganalisis dan mendeskripsikan sistem informasi pada perusahaan menggunakan DS11 Manage Data mencakup (Persyaratan manajemen, Penyimpanan, Media perpustakaan, Pembuangan, Cadangan dan perbaikan, Persyaratan kemananan).

5. Menganalisis dan mendeskripsikan sistem informasi pada perusahaan menggunakan DS13 Manage Operations mencakup (Operasi prosedur dan instruksi, Jadwal kerja, Pemantauan infrastuktur IT, Dokumentasi dan perangkat, Pemeliharaan hadrware ).

1.4 Ruang Lingkup Kajian

Berikut ini analisis audit yang akan digunakan pada PT. Pos Indonesia mengacu pada Framework COBIT 4.1 yang terdiri dari:

1. DS5 Ensure System Security objek kontrol: a. DS5.1 Management of IT Security. b. DS5.2 Security Plan.

c. DS5.3 Identity Management. d. DS5.4 User Account Management.

e. DS5.5 Security Testing, Surveillance and Monitoring. f. DS5.6 Security Incident Definition.

g. DS5.7 Protection of Security Technology. h. DS5.8 Cryptograhic Key Management.

4

j. DS5.10 Network Security.

k. DS5.11 Exchanges of Sensitive Data.

2. DS7 Educate and Train Users objek kontrol:

a. DS7.1 Identification of Education and Training Needs. b. DS7.2 Delivery of Training and Education.

c. DS7.3 Evaluation of Training Received. 3. DS10 Manage Problems objek kontrol:

a. DS10.1 Identification and Classification of Problems. b. DS10.2 Problem Tracking and Resolution.

c. DS10.3 Problem Closure

d. DS10.4 Integration of Configuration, Incident and Problem Management.

4. DS11 Manage Data objek kontrol:

a. DS11.1 Business Requirements for Data Management. b. DS11.2 Storage and Retention Arrangement.

c. DS11.3 Media Library Management System. d. DS11.4 Disposal.

e. DS11.5 Backup and Restoration.

f. DS11.6 Security Requirement for Data Management. 5. DS13 Manage Operations objek kontrol:

a. DS13.1 Operations Procedures and Instructions. b. DS13.2 Job Scheduling.

c. DS13.3 IT Infrastructure Monitoring.

d. DS13.4 Sensitive Documents and Output Devices. e. DS13.5 Preventive Maintenance for Hardware.

1.5 Sumber Data

Sumber data yang digunakan dalam proses Analisis dan Audit ini berupa buku-buku dan artikel-artikel mengenai COBIT 4.1 yang berasal dari

5

e-book. Untuk sumber data perusahaan yang bersangkutan didapat dari hasil wawancara dan dokumentasi data-data yang diberitahukan oleh PT POS.

1.6 Sistematika Penyajian

Sistematika yang digunakan untuk laporan tugas akhir adalah sebagai berikut:

1. BAB I PENDAHULUAN

Pada bab ini berisikan latar belakang masalah, rumusan masalah, tujuan pembahasan, ruang lingkup kajian, sistematika penyajian, metode dan teknik penelitian.

2. BAB II KAJIAN TEORI

Berisi tentang dasar teori-teori yang menunjang analisis audit dengan materi penulisan yang di ambil dari beberapa referensi baik buku, e-book. Materi penulisan mengenai framework COBIT 4.1 dan penjelasan mengenai proses-proses yang akan di audit

3. BAB III ANALISIS DAN HASIL AUDIT

Berisi tentang proses audit berdasarkan COBIT 4.1 yang menentukan proses dilakukan untuk menilai kepatuhan terhadap control yang sudah ditetapkan. Menentukan sistem yang telah diterapkan saat ini sudah sesuai dengan standar dari COBIT. Mengetahui hal yang sudah memenuhi standar COBIT dan hal-hal yang belum memenuhi standar COBIT

4. BAB IV SIMPULAN DAN SARAN

Berisikan tentang suatu kesimpulan yang telah diambil melalui proses-proses framework COBIT 4.1 yang telah diterapkan dalam Pos Indonesia online tersebut.

79

BAB IV SIMPULAN DAN SARAN

4.1 Simpulan

Berdasarkan hasil analisis yang telah dilakukan pada PT. Pos Indonesia Online maka dapat disimpulkan sebagai berikut:

1. Penerapan kemanan sistem informasi pada PT. Pos Indonesia Online telah dilakukan dengan baik dilihat dari sisi software maupun hardware yang digunakan,dapat dilihat dari sisi software perusahaan sudah berusaha mengamankan data dari serangan, kehilangan, kerusakaan yang mungkin terjadi dapat disimpulkan dengan beberapa bukti yang ada sebagai contoh telah memasang antivirus ditiap komputer yang digunakan, penggunaan sistem akses melalui autentikasi username dan password agar tidak sembarang orang dapat masuk ke dalam sistem, memasang firewall untuk jaringan digunakan, mengunci wi-fi,melakukan pembatasan bandwidth. Jika dilihat dari sisi hardware maka diberikan satu ruang khusus untuk server dengan memeberikan penjagaan yang cukup efektif serta efisien dari gangguan pihak yang tidak berkepentingan. Setelah menganalisis dengan menggunakan COBIT 4.1 proses DS5 Ensure System Security maka disimpulkan maturity level yang diberikan untuk PT Pos Indonesia Online berada dalam 2 Repeatable but intuitive. 2. Pendidikan dan pelatihan yang diberikan oleh PT Pos Indonesia

Online kepada karyawan sudah berjalan dengan baik, perusahaan menyadari pendidikan dan pelatihan merupakan salah satu bagian penting untuk kemajuan perusahaan oleh karena itu perusahaan memberikan pelatihan kepada perusahaan cabang dengan mengutus beberapa orang dari perusahaan pusat bertujuan untuk mencapai

80

tujuan bisnis perusahaan. Setelah menganalisis dengan menggunakan COBIT 4.1 proses DS7 Educate and Train Users maka disimpulkan maturity level yang diberikan untuk PT Pos Indonesia Online berada dalam 2 Repeatable but intuitive.

3. PT. Pos Indonesia Online sudah melakukan pengelompokkan masalah yang dihadapi dengan cara membagi 2 masalah tersebut hal ini memudahkan perusahaan untuk menaggulangi masalah yang dihadapai, jika masalah yang dihadapi tidak berdampak fatal maka akan segera ditanggulangi secara cepat, jika masalah yang dihadapi penting maka akan diasosiasikan terlebih dahulu, sebelum perusahaan memperbaiki masalah maka diteliti terlebih dahulu dari sumber permasalahan yang tejadi untuk diberikan solusi yang tepat dalam menangani masalah yang dihadapi namun perusahaan belum membuat dokumentasi secara tertulis terperinci untuk masalah yang dihadapi dan perbaikan terhadap masalah. Setelah menganalisis dengan menggunakan COBIT 4.1 proses DS10 Manage Problems maka disimpulkan maturity level yang diberikan untuk PT Pos Indonesia Online berada dalam 1 Initial/Ad Hoc.

4. Perusahaan PT. Pos Indonesia Online menjaga data dari sisi keamanan dengan memasukkan kedalam satu buah server yang diberikan satu ruang khusus yang memiliki penjagaan antara lain fingerprint, security key untuk memasuki ruangan, satpam, kamera cctv selain itu perusahaan pun menjaga data yang berada di server dengan menggunakan alat ventilasi dan ac untuk mendinginkan server, sensor api, sensor asap dan tabung pemadam api jika terjadi kebakaran terhadap server yang digunakan serta dilakukan sebuah backup data agar pencegahan data rusak atau hilang terhadap segala kemungkinan resiko namun perusahaan belum membuat dokumentasi secara tertulis hanya secara lisan prosedur digunakan. Setelah menganalisis dengan menggunakan COBIT 4.1 proses DS11 Manage

81

Data maka disimpulkan maturity level yang diberikan untuk PT Pos Indonesia Online berada dalam 1 Initial/Ad Hoc.

5. Perencanaan perusahaan untuk mencapai tujuan bisnis yang telah ditentukan dilakukan salah satunya dengan memberikkan tiap – tiap karyawan pejadwalan pekerjaan sesuai posisi dan jabatan, adanya penjadwalan tersebut maka dapat dilihat pemantauan infrastruktur hasil kerja karyawan memenuhi target yang telah diberikan oleh perusahaan serta tanggung jawab karyawan tehadap pekerjaan yang dilakukan agar perusahaan dapat menilai kinerja bertambah atau berkurang namun perusahaan belum membuat dokumentasi secara tertulis terperinci untuk pemantauan kerja, tanggung jawab kerja. Setelah menganalisis dengan menggunakan COBIT 4.1 proses DS13 Manage Operations maka disimpulkan maturity level yang diberikan untuk PT Pos Indonesia Online berada dalam 1 Initial/Ad Hoc.

4.2 Saran

Sesuai dengan hasil penelitian yang dilakukan dan maturity level yang didapat dari tiap proses maka saran yang dapat diberikan untuk memperbaiki sistem yang digunakan menjadi lebih baik,dijelaskan dalam Tabel VI dibawah ini:

82

Tabel VI. Saran NO MATURITY LEVEL PERBAIKAN MATURITY

LEVEL

HAL YANG DAPAT DILAKUKAN

DS5 Level 2 Repeatable but intuitive

Level 3 Defined Meningkatkan tingkat kesadaraan SDM akan pentingnya menjaga keamanan sistem melalui seminar, diskusi atau saling mengingatkan antara rekan kerja untuk melindungi aset perusahaan.

DS7 Level 2 Repeatable but Intuitive

Level. 3 Defined Melakukan tes terhadap masing – masing karyawan yang telah melalui pendidikan dan pelatihan sehingga dapat mengetahui pasti secara detail kemampuan karyawan dan pengguna sistem dapat diukur menggunakan nilai dari hasil tes.

DS10 Level 1 Initial/Ad Hoc Level 2 Repeatable but intuitive Perusahaan membuat dokumentasi tertulis terperinci untuk masalah yang dihadapi dan ditanggulangi agar jika terjadi masalah yang sama maka dapat langsung diatasi serta mengetahui masalah yang pernah dihadapi jika membuat dokumentasi tertulis terperinci

83

tersebut sehingga dapat merencanakan solusi yang baik untuk jangka panjang. DS11 Level 1 Initial/Ad Hoc Level 2 Repeatable but intuitive Perusahaan membuat dokumentasi tertulis

tentang hal – hal yang menyangkut data disimpan, dibackup, dibuang jika sudah tidak terpakai dan menguji aplikasi yang digunakan untuk inventarisasi data selain itu melakukan backup secara berkala.

DS13 Level 1 Initial/Ad Hoc Level 2 Repeatable but intuitive Mempunyai pejadwalan pekerjaan yang jelas secara tertulis atau didokumentasikan untuk masing – masing karyawan berdasarkan posisi ataupun jabatan untuk menjabarkan dengan jelas ketentuan pekerjan yang harus dilakukan serta tanggung jawab yang diberikan kepada karyawan.

84

Daftar Pustaka

Alvins, A.A., dan J.K Loebbecke. (1997). Auditing, Buku Dua. Diterjemahkan oleh Amir Abadi Jusuf . Jakarta: Salemba Empat.

Agoes, Sukrisno. (2004). Auditing (Pemeriksaan Akuntan) oleh Kantor Akuntan Publik. Edisi Ketiga. Penerbit Fakultas Ekonomi Universitas Trisakti.

Dokumentasi PT.Pos Indonesia. Sistem Informasi Pos Indonesia Online. Gondodiyoto, Sanyoto, (2003), Audit Sistem Informasi: Pendekatan Konsep,

Jakarta: PT. Media Global Edukasi.

Hatono, J. (1989). “Analisis & Disain Sistem Informasi”. Yogyakarta:Andi. IT Govermance Institute (ITGI). (2007). “COBIT 4.1” USA. Diambil dari

www.itgi.org

Jerry Fith Gerald (2002). “Definition of System Information”, PT Pustaka Binaman Pressindo.

Mulyadi. (1991). Akuntansi Biaya, Edisi ke lima. Yogyakarta: STIE YKPN.

Sasongko, Nanang. (2009), “Pengukuran Kinerja Teknologi Informasi

Menggunakan Framework CobIT versi 4.1, Ping Test, dan CAAT pada

PT. Bank X Tbk. Di Bandung”, Seminar Nasional Aplikasi Teknologi Informasi 2009, Yogyakarta.

Weber, R. (1999). “Information System Control and Audit”. New Jersey: Prentice Hall.

BAB IV SIMPULAN DAN SARAN

4.1 Simpulan

Berdasarkan hasil analisis yang telah dilakukan pada PT. Pos Indonesia Online maka dapat disimpulkan sebagai berikut:

1. Penerapan kemanan sistem informasi pada PT. Pos Indonesia Online telah dilakukan dengan baik dilihat dari sisi software maupun hardware yang digunakan,dapat dilihat dari sisi software perusahaan sudah berusaha mengamankan data dari serangan, kehilangan, kerusakaan yang mungkin terjadi dapat disimpulkan dengan beberapa bukti yang ada sebagai contoh telah memasang antivirus ditiap komputer yang digunakan, penggunaan sistem akses melalui autentikasi username dan password agar tidak sembarang orang dapat masuk ke dalam sistem, memasang firewall untuk jaringan digunakan, mengunci wi-fi,melakukan pembatasan bandwidth. Jika dilihat dari sisi hardware maka diberikan satu ruang khusus untuk server dengan memeberikan penjagaan yang cukup efektif serta efisien dari gangguan pihak yang tidak berkepentingan. Setelah menganalisis dengan menggunakan COBIT 4.1 proses DS5 Ensure System Security maka disimpulkan maturity level yang diberikan untuk PT Pos Indonesia Online berada dalam 2 Repeatable but intuitive. 2. Pendidikan dan pelatihan yang diberikan oleh PT Pos Indonesia

Online kepada karyawan sudah berjalan dengan baik, perusahaan menyadari pendidikan dan pelatihan merupakan salah satu bagian penting untuk kemajuan perusahaan oleh karena itu perusahaan memberikan pelatihan kepada perusahaan cabang dengan mengutus beberapa orang dari perusahaan pusat bertujuan untuk mencapai

tujuan bisnis perusahaan. Setelah menganalisis dengan menggunakan COBIT 4.1 proses DS7 Educate and Train Users maka disimpulkan maturity level yang diberikan untuk PT Pos Indonesia Online berada dalam 2 Repeatable but intuitive.

3. PT. Pos Indonesia Online sudah melakukan pengelompokkan masalah yang dihadapi dengan cara membagi 2 masalah tersebut hal ini memudahkan perusahaan untuk menaggulangi masalah yang dihadapai, jika masalah yang dihadapi tidak berdampak fatal maka akan segera ditanggulangi secara cepat, jika masalah yang dihadapi penting maka akan diasosiasikan terlebih dahulu, sebelum perusahaan memperbaiki masalah maka diteliti terlebih dahulu dari sumber permasalahan yang tejadi untuk diberikan solusi yang tepat dalam menangani masalah yang dihadapi namun perusahaan belum membuat dokumentasi secara tertulis terperinci untuk masalah yang dihadapi dan perbaikan terhadap masalah. Setelah menganalisis dengan menggunakan COBIT 4.1 proses DS10 Manage Problems maka disimpulkan maturity level yang diberikan untuk PT Pos Indonesia Online berada dalam 1 Initial/Ad Hoc.

4. Perusahaan PT. Pos Indonesia Online menjaga data dari sisi keamanan dengan memasukkan kedalam satu buah server yang diberikan satu ruang khusus yang memiliki penjagaan antara lain fingerprint, security key untuk memasuki ruangan, satpam, kamera cctv selain itu perusahaan pun menjaga data yang berada di server dengan menggunakan alat ventilasi dan ac untuk mendinginkan server, sensor api, sensor asap dan tabung pemadam api jika terjadi kebakaran terhadap server yang digunakan serta dilakukan sebuah backup data agar pencegahan data rusak atau hilang terhadap segala kemungkinan resiko namun perusahaan belum membuat dokumentasi

Data maka disimpulkan maturity level yang diberikan untuk PT Pos Indonesia Online berada dalam 1 Initial/Ad Hoc.

5. Perencanaan perusahaan untuk mencapai tujuan bisnis yang telah ditentukan dilakukan salah satunya dengan memberikkan tiap – tiap karyawan pejadwalan pekerjaan sesuai posisi dan jabatan, adanya penjadwalan tersebut maka dapat dilihat pemantauan infrastruktur hasil kerja karyawan memenuhi target yang telah diberikan oleh perusahaan serta tanggung jawab karyawan tehadap pekerjaan yang dilakukan agar perusahaan dapat menilai kinerja bertambah atau berkurang namun perusahaan belum membuat dokumentasi secara tertulis terperinci untuk pemantauan kerja, tanggung jawab kerja. Setelah menganalisis dengan menggunakan COBIT 4.1 proses DS13 Manage Operations maka disimpulkan maturity level yang diberikan untuk PT Pos Indonesia Online berada dalam 1 Initial/Ad Hoc.

4.2 Saran

Sesuai dengan hasil penelitian yang dilakukan dan maturity level yang didapat dari tiap proses maka saran yang dapat diberikan untuk memperbaiki sistem yang digunakan menjadi lebih baik,dijelaskan dalam Tabel VI dibawah ini:

Tabel VI. Saran NO MATURITY LEVEL PERBAIKAN MATURITY

LEVEL

HAL YANG DAPAT DILAKUKAN

DS5 Level 2 Repeatable but intuitive

Level 3 Defined Meningkatkan tingkat kesadaraan SDM akan pentingnya menjaga keamanan sistem melalui seminar, diskusi atau saling mengingatkan antara rekan kerja untuk melindungi aset perusahaan.

DS7 Level 2 Repeatable but Intuitive

Level. 3 Defined Melakukan tes terhadap masing – masing karyawan yang telah melalui pendidikan dan pelatihan sehingga dapat mengetahui pasti secara detail kemampuan karyawan dan pengguna sistem dapat diukur menggunakan nilai dari hasil tes.

DS10 Level 1 Initial/Ad Hoc Level 2 Repeatable but intuitive Perusahaan membuat dokumentasi tertulis terperinci untuk masalah yang dihadapi dan ditanggulangi agar jika terjadi masalah yang sama maka dapat langsung diatasi serta mengetahui masalah yang pernah dihadapi

tersebut sehingga dapat merencanakan solusi yang baik untuk jangka panjang. DS11 Level 1 Initial/Ad Hoc Level 2 Repeatable but intuitive Perusahaan membuat dokumentasi tertulis

tentang hal – hal yang menyangkut data disimpan, dibackup, dibuang jika sudah tidak terpakai dan menguji aplikasi yang digunakan untuk inventarisasi data selain itu melakukan backup secara berkala.

DS13 Level 1 Initial/Ad Hoc Level 2 Repeatable but intuitive Mempunyai pejadwalan pekerjaan yang jelas secara tertulis atau didokumentasikan untuk masing – masing karyawan berdasarkan posisi ataupun jabatan untuk menjabarkan dengan jelas ketentuan pekerjan yang harus dilakukan serta tanggung jawab yang diberikan kepada karyawan.

Daftar Pustaka

Alvins, A.A., dan J.K Loebbecke. (1997). Auditing, Buku Dua. Diterjemahkan oleh Amir Abadi Jusuf . Jakarta: Salemba Empat.

Agoes, Sukrisno. (2004). Auditing (Pemeriksaan Akuntan) oleh Kantor Akuntan Publik. Edisi Ketiga. Penerbit Fakultas Ekonomi Universitas Trisakti.

Dokumentasi PT.Pos Indonesia. Sistem Informasi Pos Indonesia Online. Gondodiyoto, Sanyoto, (2003), Audit Sistem Informasi: Pendekatan Konsep,

Jakarta: PT. Media Global Edukasi.

Hatono, J. (1989). “Analisis & Disain Sistem Informasi”. Yogyakarta:Andi. IT Govermance Institute (ITGI). (2007). “COBIT 4.1” USA. Diambil dari

www.itgi.org

Jerry Fith Gerald (2002). “Definition of System Information”, PT Pustaka Binaman Pressindo.

Mulyadi. (1991). Akuntansi Biaya, Edisi ke lima. Yogyakarta: STIE YKPN. Sasongko, Nanang. (2009), “Pengukuran Kinerja Teknologi Informasi

Menggunakan Framework CobIT versi 4.1, Ping Test, dan CAAT pada PT. Bank X Tbk. Di Bandung”, Seminar Nasional Aplikasi Teknologi Informasi 2009, Yogyakarta.

Weber, R. (1999). “Information System Control and Audit”. New Jersey: Prentice Hall.