9.iskandar Setiajaya Teknoka
9.iskandar Setiajaya Teknoka
net/publication/321017187
CITATIONS READS
2 3,025
2 authors:
Some of the authors of this publication are also working on these related projects:
All content following this page was uploaded by Johanes Andry on 12 November 2017.
Vol. 2, 2017
ISSN No. 2502-8782
Abstrak – PT. Setia Jaya Teknologi merupakan sebuah perusahaan yang bergerak di bidang distribusi.
Dalam aktivitas pembukuan mereka menggunakan aplikasi Accurate untuk proses Accounting.
Dalam penggunaanya untuk mempermudah proses pencatatan pembukuan perusahaan dan juga
untuk menghindari kehilangan data. Tujuan dari dilakukannya audit pada perusahaan ini adalah
PHQJLGHQWL¿NDVLWLQJNDWHIHNWLYLWDVGDQH¿VLHQVLGDULDSOLNDVL\DQJGLJXQDNDQSDGDSHUXVDKDDQGDQ
meneliti apakah implementasi aplikasi sudah memenuhi visi misi perusahaan ini atau belum. Manfaat
dari audit ini adalah menjadi pedoman bagi perusahaan untuk mengevaluasi sistem kinerja dari
aplikasi. Perusahaan ini di audit berdasarkan framework COBIT. COBIT merupakan sebuah kerangka
best practice bagi pengelolaan teknologi informasi yang sudah digunakan oleh berbagai auditor.
Standar COBIT 4.1 dapat membantu auditor, user dan manajemen untuk menjembatani gap antara
risiko bisnis, kebutuhan control dan masalah-masalah teknis TI. Untuk mengukur aspek dukungan TI
terhadap kegiantan operasional bisnis fokus domain audit perusahaan ini berpusat pada Delivery and
Support (DS). Hasil dari audit yang dilakukan adalah analisa kinerja aplikasi apakah sudah sesuai
dengan tujuan bisnis dari perusahaan dan memberikan rekomendasi untuk perusahaan.
Kata kunci: Accurate, Audit, COBIT 4.1, Delivery and Support, PT. Setia Jaya Teknologi
atau user terhadap aplikasi yang digunakan untuk kegiatan Soft. Aplikasi ini merupakan aplikasi yang diproduksi
penunjang bisnis sehari – hari [2]. di Indonesia sejak tahun 2000 dan telah dipercaya dapat
Untuk menetapkan tingkat kelayakan tata kelola IT membantu pembukuan perusahaan [6].
yang baik dan selaras dengan visi misi perusahaan, dengan
adanya implementasi aplikasi Accurate pada perusahaan 2.3. COBIT Framework
maka perlu diadakan sebuah proses evaluasi terhadap COBIT (Control Objective for Information and related
sistem, proses, organisasi dan produk yaitu auditing. Technology) merupakan suatu framework yang terdiri dari
Untuk membatasi pembahasan agar lebih terarah, penulis domain dan proses yang digunakan untuk mengatur aktivitas
hanya akan membahas proses auditing seputar Audit dan logical structure [5]. COBIT menyediakan langkah-
Sistem Informasi berdasarkan standar framework COBIT. langkah praktis terbaik yang dapat diambil dan lebih
Dengan menerapkan salah satu domain yaitu Delivery and difokuskan pada pengendalian (control), yang selanjutnya
Support (DS) diharapkan penelitian ini akan membantu dijelaskan dalam tahap dan framework proses. Manfaat dari
menemukan gap atau kesenjangan serta dapat menetapkan langkah-langkah praktis terbaik yang dapat diambil tersebut
tingkat kematangan pada penerapan aplikasi Accurate antara lain:
Accounting dan mencari tahu keselarasan proses bisnisnya 1) Membantu mengoptimalkan investasi teknologi
terhadap investasi TI untuk menunjang kelangsungan bisnis informasi yang mungkin dapat dilakukan.
perusahaan. 2) Menjamin pengiriman service [7].
Copyright © 2017 FT-UHAMKA. - All rights reserved Seminar Nasional TEKNOKA ke - 2, Vol. 2, 2017
ISSN No. 2502-8782
I. B. Sukmajaya & J. F. Andry I - 47
3) Reporting (Pelaporan)
Setelah proses pengumpulan data, maka akan didapat
data yang akan diproses untuk dihitung berdasarkan
perhitungan maturity level. Pada tahap ini yang akan
dilakukan auditor adalah memberikan informasi berupa
hasil-hasil dari audit. Perhitungan maturity level dilakukan
mengacu pada hasil wawancara, dan survey. Berdasarkan
hasil maturity level yang mencerminkan kinerja saat ini
(current maturity level) dan kinerja standard atau ideal yang
diharapkan akan menjadi acuan untuk selanjutnya dilakukan
analisis kesenjangan (gap). Hal tersebut dimaksudkan
untuk mengetahui kesenjangan (gap) serta mengetahui apa
Gambar 1 Framework COBIT (COBIT 4.1 Excerp, Executive Summary yang menyebabkan adanya gap tersebut. Dengan adanya
Framework, 2008) [4], [7], [8], [9], [10], [11]. pelaporan maka suatu masalah akan dapat terlihat lebih
jelas dimana letak kesalahannya.
Seminar Nasional TEKNOKA ke - 2, Vol. 2, 2017 Copyright © 2017 FT-UHAMKA. - All rights reserved
ISSN No. 2502-8782
I - 48 I. B. Sukmajaya & J. F. Andry
Tabel 1 '6'H¿QHDQG0DQDJH6HUYLFH/HYHOV
Hasil evaluasi DS1 Dalam hal tingkat layanan, SLA yang ada pada
'H¿QHDQG0DQDJH saat ini diperusahaan hanyalah persyaratan atau
Service Levels & kontrak dari dealer, online market place dan
proses-prosesnya supplier. Tidak ada persetujuan diatas hitam
putih, tidak ada portfolio katalog layanan, dan
peraturan yang dibuat oleh perusahaan hanya
peraturan internal untuk tiap unit organisasi
saja.
Copyright © 2017 FT-UHAMKA. - All rights reserved Seminar Nasional TEKNOKA ke - 2, Vol. 2, 2017
ISSN No. 2502-8782
I. B. Sukmajaya & J. F. Andry I - 49
4.3 DS3 Manage Performance and Capacity Kebutuhan untuk menyediakan layanan TI
Proses ini merupakan kebutuhan untuk mengelola berkelanjutan memerlukan pengembangan, pemeliharaan
kinerja dan kapasitas sumber daya TI untuk meninjau dan pengujian rencana kesinambungan TI, memanfaatkan
secara berkala kinerja dan kapasitas sumber daya TI saat penyimpanan cadangan di luar kantor dan menyediakan
ini. Proses ini mencakup peramalan kebutuhan masa depan pelatihan rencana kontinuitas secara berkala. Proses
berdasarkan persyaratan beban kerja, penyimpanan dan pelayanan berkelanjutan yang efektif meminimalkan
kontinjensi. Proses ini memberikan kepastian bahwa sumber kemungkinan dan dampak dari gangguan layanan TI utama
informasi yang mendukung kebutuhan bisnis terus tersedia. terhadap fungsi dan proses bisnis utama. Domain ini terbagi
Domain ini terbagi menjadi 5 sub-domain antara lain:
menjadi 10 sub-domain antara lain:
1) DS3.1 Performance and Capacity Planning.
1) DS4.1 IT Continuity Framework.
2) DS3.2 Current Performance and Capacity.
3) DS3.3 Future Performance and Capacity. 2) DS4.2 IT Continuity Plans.
4) DS3.4 IT Resources Availability. 3) DS4.3 Critical IT Resources.
5) DS3.5 Monitoring and Reporting. 4) DS4.4 Maintenance of the IT Continuity Plan.
5) DS4.5 Testing of the IT Continuity Plan.
6) DS4.6 IT Continuity Plan Training.
Hasil evaluasi maturity level pada perusahaan dari
7) DS4.7 Distribution of the IT Continuity Plan.
domain ini yang dinilai dari setiap sub-domainnya akan
disajikan kedalam tabel berikut: 8) DS4.8 IT Services Recovery and Resumption.
9) DS4.9 2ৼVLWH%DFNXS6WRUDJH
10) DS4.10 Post-resumption Review.
Tabel 3 DS3 Manage Performance and Capacity
Hasil evaluasi DS3 Dalam mengatur performa dan kapasitas dari IT
Manage Performance resources yang ada di PT. Setia Jaya Teknologi
and Capacity & dilakukan dengan terencana dan rekomendasi dari
proses-prosesnya bagian IT. Performa TI pada perusahaan saat ini
4.5 DS5 Ensure Systems Security
sudah cukup baik, dengan aplikasi Accurate yang Kebutuhan untuk menjaga integritas informasi dan
jarang mengalami masalah maupun penyimpanan
data dan infrastruktur TI.
melindungi aset TI memerlukan proses manajemen keamanan.
Proses ini mencakup pembentukan dan pemeliharaan peran
Rata-rata level saat
3.2 keamanan TI dan tanggung jawab, kebijakan, standar,
ini
Rekomendasi level 4.0 dan prosedur. Manajemen keamanan juga mencakup
melakukan pemantauan keamanan dan pengujian berkala
GDQPHQHUDSNDQWLQGDNDQSHUEDLNDQXQWXNPHQJLGHQWL¿NDVL
4.4 DS4 Ensure Continuous Service kelemahan atau insiden keamanan. Manajemen keamanan
Hasil evaluasi maturity level pada perusahaan dari yang efektif melindungi semua aset TI untuk meminimalkan
domain ini yang dinilai dari setiap sub-domainnya akan dampak bisnis dari kerentanan dan insiden keamanan.
disajikan kedalam tabel berikut: Domain ini terbagi menjadi 11 sub-domain antara lain:
1) DS5.1 Management of IT Security.
Tabel 4 DS4 Ensure Continuous Service 2) DS5.2 IT Security Plan.
Hasil evaluasi DS4 Perusahaan ini memantau sumber daya TI utama 3) DS5.3 Identity Management.
Ensure Continuous mereka karena core bisnis mereka terletak pada 4) DS5.4 User Account Management.
Service & proses- aplikasi Accurate untuk memonitor keluar masuk 5) DS5.5 Security Testing, Surveillance and Monitoring.
prosesnya barang ke gudang dan penjualan-pembelian,
namun belum ada pelaporan reguler, hanya jika 6) DS5.6 6HFXULW\,QFLGHQW'H¿QLWLRQ
menemui trouble saja, pemrosesan alternatif 7) DS5.7 Protection of Security Technology.
PHUHNDDGDODKGHQJDQSHQFDWDWDQSDGDEXNX¿VLN
8) DS5.8 Cryptographic Key Management.
untuk stock barang. Situasi saat ini sudah tetap
mencerminkan persyaratan bisnisnya, jarang 9) DS5.9 Malicious Software Prevention, Detection and
terjadi perubahan prosedur dan tanggung jawab, Correction.
namun apabila ada pasti diadakan meeting.
Manajemen TI belum menetapkan prosedur
10) DS5.10 Network Security.
umum untuk pulihnya fungsi TI setelah bencana, 11) DS5.11 Exchange of Sensitive Data.
semua perencanaan tersebut hanya disusun per-
case tiap bencana yang terjadi, apabila ada.
Rata-rata level saat Hasil evaluasi maturity level pada perusahaan dari
1.6
ini domain ini yang dinilai dari setiap sub-domainnya akan
Rekomendasi level 3.0 disajikan kedalam tabel berikut:
Seminar Nasional TEKNOKA ke - 2, Vol. 2, 2017 Copyright © 2017 FT-UHAMKA. - All rights reserved
ISSN No. 2502-8782
I - 50 I. B. Sukmajaya & J. F. Andry
Tabel 5 DS5 Ensure Systems Security 4.7 DS7 Educate and Train Users
Hasil evaluasi DS5 Semua data penting perusahaan ini tersimpan Proses ini memastikan edukasi yang efektif untuk
Ensure Systems dan dikelola melalui aplikasi Accurate, semua pengguna sistem TI, termasuk yang ada di dalam
Security & proses- sehingga perushaan menetapkan askes login 7, PHPHUOXNDQ LGHQWL¿NDVL NHEXWXKDQ SHODWLKDQ VHWLDS
prosesnya sesuai dengan pemangku kepentingan dan
pengguna. Dengan adanya akses login untuk NHORPSRN SHQJJXQD 6HODLQ PHQJLGHQWL¿NDVL NHEXWXKDQ
aplikasi Accurate tidak sembarang orang dapat proses ini mencakup penentuan dan pelaksanaan strategi
mengakses data perusahaan, penggunaan untuk pelatihan yang efektif dan mengukur hasilnya.
infrastruktur TI pun seperti printer, internet, Program pelatihan yang efektif meningkatkan penggunaan
dll dipantau langsung oleh pimpinan di ruang
kantor tersebut. Setiap pemilik akun memilik teknologi secara efektif dengan mengurangi kesalahan
level hak akses terhadap sistem perusahaan, pengguna, meningkatkan produktivitas dan meningkatkan
tiap bagian pekerjaan diberi hak akses pada kepatuhan terhadap kontrol kunci, seperti tindakan
dokumen yang berkepentingan saja maupun pengamanan pengguna. Domain ini terbagi menjadi 3 sub-
KDNXQWXNPHPRGL¿NDVLQ\D%XVLQHVV0DQDJHU
pada perusahaan ini memiliki hak akses domain antara lain:
untuk memantau aktivitas yang dilakukan 1) DS7.1 ,GHQWL¿FDWLRQRI(GXFDWLRQDQG7UDLQLQJ1HHGV
pengguna atau pekerjanya terhadap data 2) DS7.2 Delivery of Training and Education.
dari aplikasi Accurate. Untuk menghindari 3) DS7.3 Evaluation of Training Received.
serangan virus/malware setiap komputer
disiapkan dengan antivirus berbayar masing-
masing, dan karyawan tidak diperkenankan
Hasil evaluasi maturity level pada perusahaan dari
untuk sembarang meng-install program pada
komputer perusahaan. domain ini yang dinilai dari setiap sub-domainnya akan
Rata-rata level saat
disajikan kedalam tabel berikut:
3.2
ini
Rekomendasi level 3.0 Tabel 7 DS7 Educate and Train Users
Hasil evaluasi DS7 Tidak ada pelatihan khusus reguler pada
Educate and Train perusahaan ini karena scope kerja perbagian
4.6 DS6 Identify and Allocate Costs Users & proses- yang tidak terlalu besar, maka tidak perlu
prosesnya pelatihan yang reguler. Hanya diadakan
Kebutuhan akan sistem pengalokasian biaya TI untuk pelatihan mengenai budaya kerja, prosedur
bisnis membutuhkan pengukuran akurat dari biaya TI dan kerja, dan penggunaan fasilitas TI pada saat
kesepakatan dengan pengguna bisnis pada alokasi yang karyawan pertama bekerja. Pengadaan training
untuk karyawan PT. Setia Jaya Teknologi
baik. Proses ini mencakup pembangunan dan pengoperasian merupakan pelatihan informal atau tidak
sistem untuk menangkap, mengalokasi, dan melaporkan resmi, semisal apabila ada perubahan supplier
biaya TI kepada pengguna layanan. Sistem alokasi yang VHKLQJJDSURVHGXUEDUXXQWXNVXSSOLHUVSHVL¿N
baik memungkinkan perusahaan membuat keputusan yang tersebut yang berbeda dikomunikasikan
dengan seluruh karyawan yang terkait. Karena
tepat terkait penggunaan layanan TI. Domain ini terbagi pelatihan yang bersifat informal dan karyawan
menjadi 4 sub-domain antara lain: yang diberi pelatihan dilatih oleh beberapa
1) DS6.1 'H¿QLWLRQRI6HUYLFHV seniornya. Hasil pelatihan hanya dapat dilihat
2) DS6.2 IT Accounting. dari kinerja karyawan tersebut namun belum
dapat menjadi bahan evaluasi untuk pelatihan
3) DS6.3 Cost Modelling and Charging. dimasa mendatang karena kurangnya informasi
4) DS6.4 Cost Model Maintenance. kurikulum yang kongkrit.
Rata-rata level saat
1.6
ini
Hasil evaluasi maturity level pada perusahaan dari
Rekomendasi level 3.0
domain ini yang dinilai dari setiap sub-domainnya akan
disajikan kedalam tabel berikut:
Copyright © 2017 FT-UHAMKA. - All rights reserved Seminar Nasional TEKNOKA ke - 2, Vol. 2, 2017
ISSN No. 2502-8782
I. B. Sukmajaya & J. F. Andry I - 51
Hasil evaluasi Pemeliharaan inventori, software, dan Hasil evaluasi DS10 Masalah-masalah yang pernah terjadi
DS9 Manage the hardware, dll dikerjakan oleh individu dalam Manage Problem & dikategorikan berdasarkan dampak bahayanya
&RQ¿JXUDWLRQ perusahaan. Belum ada standar khusus atau proses-prosesnya terhadap bisnis dan diurutkan dengan prioritas
proses-prosesnya WHUWXOLV\DQJGLWHWDSNDQVHKLQJJDNRQ¿JXUDVL untuk penuntasannya. Tergantung level
yang ditetapkan hanya berdasarkan pengalaman parahnya masalah yang terjadi, apabila fatal,
dan petunjuk manajer bisnis. Peninjauan maka akan dituntaskan lebih dahulu lalu
NRQ¿JXUDVLWLGDNGLODNXNDQVHFDUDEHUNDOD dilakukan pencarian akar penyebab masalah
hanya dilakukan apabila manajer bisnis disaat masalah sudah dipecahkan.
membutuhkan informasi atau pelaporan terkait. Rata-rata level saat
2.5
Rata-rata level saat ini
1.6
ini Rekomendasi level 3.0
Rekomendasi level 3.0
Seminar Nasional TEKNOKA ke - 2, Vol. 2, 2017 Copyright © 2017 FT-UHAMKA. - All rights reserved
ISSN No. 2502-8782
I - 52 I. B. Sukmajaya & J. F. Andry
Tabel 11 DS11 Manage Data Hasil evaluasi maturity level pada perusahaan dari
Hasil evaluasi DS11 Data yang diinput berikut laporan yang
domain ini yang dinilai dari setiap sub-domainnya akan
Manage Data & dihasilkan oleh aplikasi Accurate selalu akurat disajikan kedalam tabel berikut:
proses-prosesnya dan tepat waktu, dan berperan sebagaimana
kebutuhan bisnis perlukan. Seluruh
penyimpanan data digital berikut database dari
aplikasi Accurate ditempatkan pada 1 komputer
Tabel 12 DS12 Manage the Physical Environment
server beserta back-up nya diarsip secara
terpusat. Akses untuk komputer server diberikan Hasil evaluasi DS12 Perusahaan ini terletak didalam mall
hanya untuk akun para pimpinan atau IT sebagai Manage the Physical Mangga Dua Square sehingga risiko
admin. Inventaris lainnya seperti printer dan Environment & terhadap bencana alam dan gangguan dari
komputer karyawan dijaga oleh masing-masing proses-prosesnya individu lain dapat dipercaya terminimalisir
pengguna berdasarkan kesadaran diri dan intuisi karena berada dalam naungan situs/gedung
individu dan saran dari IT. Perusahaan belum yang dibangun oleh Agung Podomoro
menerapakan prosedur untuk memastikan bahwa Group yang mana didalam nya terdapat juga
perangkat keras yang dibuang atau dipindahkan beberapa perusahaan lain serta hotel dan
dengan aman tanpa ada data yang mungkin lainnya. Aset fisik dipercaya terjaga dilokasi
tersisa atau berpontensi dicuri, karena belum kantor, seperti gudang-gudang milik
pernah ada pembuangan atau pemindahan perusahaan terletak dekat dan tidak jauh
perangkat hingga saat ini. Prosedur back-up dan dari lokasi kantor masing-masing dilengkapi
restorasi sistem, aplikasi, data dan dokumentasi dengan pengamanan 3 kunci berbeda.
sudah ditetapkan. Namun untuk restorasi data, Dengan fasilitas yang disediakan mall,
tidak ada pengujian untuk memastikan data gangguan seperti bencana alam, dll sudah
benar-benar dapat dipulihkan atau tidak. dijamin atas perlindungan dari pengelola
Rata-rata level saat mall. PT. Setia Jaya Teknologi hanya dapat
2.5 membatasi akses kedalam area kantor saja,
ini
tidak untuk bangunan.
Rekomendasi level 4.0
Rata-rata level saat
3.2
ini
Copyright © 2017 FT-UHAMKA. - All rights reserved Seminar Nasional TEKNOKA ke - 2, Vol. 2, 2017
ISSN No. 2502-8782
I. B. Sukmajaya & J. F. Andry I - 53
Seminar Nasional TEKNOKA ke - 2, Vol. 2, 2017 Copyright © 2017 FT-UHAMKA. - All rights reserved
ISSN No. 2502-8782
I - 54 I. B. Sukmajaya & J. F. Andry
Copyright © 2017 FT-UHAMKA. - All rights reserved Seminar Nasional TEKNOKA ke - 2, Vol. 2, 2017
ISSN No. 2502-8782