SKRIPSI
OLEH :
NIM : 011605573125004
FAKULTAS TEKNIK
JAKARTA
2018
AUDIT INFORMATION SYSTEMS OF CREDIT USING COBIT
CEMERLANG
ESSAY
BY :
NIM : 011605573125004
FACULTY OF ENGINEERING
JAKARTA
2018
SURAT PERNYATAAN KARYA SENDIRI
NIM : 011605573125004
Menyatakan bahwa Skripsi ini adalah murni hasil karya sendiri dan seluruh isi
Skripsi menjadi tanggung jawab saya sendiri. Apabila saya mengutip dari karya
orang lain maka saya mencantumkan sumbernya sesuai dengan ketentuan yang
berlaku. Saya bersedia dikenai sanksi pembatalan Skripsi ini apabila terbukti
( Rendy Ferdian )
011605573125004
ii
LEMBAR PENGESAHAN PENGUJI
OLEH :
Ketua Penguji
iii
LEMBAR PENGESAHAN SKRIPSI
NIM/NIRM : 011605573125004
iv
KATA PENGANTAR
Puji dan syukur saya panjatkan kepada Allah SWT untuk limpahan
rahmat dan karunia-Nya sehingga penulisan Skripsi yang berjudul “Audit Sistem
masukan, petunjuk dan dukungan dari berbagai pihak baik secara moril maupun
materil. Pada kesempatan ini penulis ingin mengucapkan terima kasih kepada:
1. Ibu Dr. Yusriani Sapta Dewi, M.Si, selaku Rektor Universitas Satya
Negara Indonesia.
Nurhayati, M.Si.
6. Orang tua dan keluarga yang selalu mendoakan, memberi dukungan dan
memberi motivasi.
v
8. Rekan-rekan Fakultas Teknik angkatan 2016 sore dan seluruh pihak yang
Untuk yang teristimewa bapak dan ibu saya atas kasih sayang yang tiada
terhingga, perhatian dan doa yang tiada hentinya kepada penulis selama ini.
Akhir kata penulis berharap semoga skripsi ini dapat bermanfaat bagi para
Penulis
vi
ABSTRAK
vii
ABSTRACT
PT. Anugrah Cakra Cemerlang has been utilizing information and communication
technology in an effort to improve company performance and ease of running
business process. Credit Information Systems that have used a comprehensive
system of computerized analyzed systems used better. PT. Anugrah Cakra
Cemerlang requires analysis of credit information system in credit division on
data management in its operational activities. PT. Anugrah Cakra Cemerlang.
The need for operational standards and security management procedures. Where
the operational standards and management procedures for the use of information
and telecommunication systems are established to serve as guidance and choice
in the management and use of the device. The analysis was performed using
COBIT 5 domain DSS (delivery, support, system). The data were collected by
questionnaire and interview. The results of the research that has been done
concluded PT. Anugrah Cakra Cemerlang has used information technology and
information resources as used by other credit companies and is quite standard.
viii
DAFTAR ISI
LEMBAR COVER
BAB I PENDAHULUAN
ix
2.2 Sistem Informasi ......................................................................... 6
IT relevant interfaces............................................. 31
x
3.4.2.2 Membuat Pernyataan ............................................. 31
xi
4.1.1.1 Proses Bisnis Yang Berjalan Pada PT.
IT relevant interfaces............................................. 40
xii
4.3.5 Rekomendasi DSS5 (Mengelola Layanan Keamanan) ..... 69
LAMPIRAN
DAFTAR PUSTAKA
xiii
DAFTAR TABEL
Tabel 4.3 : Pernyataan Pada domain DSS (Delivery Support System)................ IV-45
Tabel 4.4 : Pertanyaan Pada domain DSS (Delivery Support System)................ IV-46
Tabel 4.10 : Maturity Level DSS4 Mengelola Layanan Berkelanjutan .............. IV-55
Tabel 4.11 : Hasil Maturity Level DSS5 Mengelola Layanan Keamanan .......... IV-57
xiv
DAFTAR GAMBAR
xiv
BAB I
PENDAHULUAN
koperasi yang bergerak dalam usaha perkreditan yang menyediakan pinjaman atau
dari beberapa faktor seperti pengolahan data yang kurang baik seperti
kesulitan melakukan log in pada sistem, jumlah nominal pinjaman yang tidak
sesuai dengan plafond yang telah ditentukan serta kesalahan pada data
sistem informasi yang ada dapat menunjang perusahaan agar dapat bersaing
penjualan juga merupakan fungsi yang cukup penting bagi perusahaan, maka
1
2
Cemerlang.”
Cemerlang.
domain :
Proses Bisnis).
1.4.1 Tujuan
1.4.2 Manfaat
kebenaran data.
BAB I. PENDAHULUAN
Bab ini berisi tentang latar belakang, rumusan masalah, ruang lingkup,
Bab ini berisi penjelasan tentang tinjauan pustaka yang berisikan uraian
singkat dari beberapa penelitian dan tinjauan pustaka yang berisi teori –
dan skala pengukuran, jenis data, metode pengumpulan data, populasi dan
Berisi tentang analisa dan evaluasi hasil dari kegiatan audit sistem
Bab ini berisi tentang kesimpulan dan saran mengenai apa saja yang
dihasilkan dan beberapa yang belum terdapat dalam penulisan skripsi ini.
BAB II
LANDASAN TEORI
yang tidak berhubungan dengan penelitian. Terdiri dari beberapa jurnal yang
yang terkait dan referensi buku yang menjadi pedoman untuk melakukan
penelitian terkait.
5
6
Menurut Pickett (2005) kata ‘Audit’ berasal dari Bahasa Latin ‘Audire’
yang berarti mendengar, yaitu pada zaman dahulu apabila pemilik organisasi
kesaksian orang tertentu. Pada zaman itu apabila pemilik suatu badan usaha
berikut :
komputer. (I Putu Agus, 2016, Audit Sistem Informasi dan Tata Kelola
interfaces
berkaitan.
b. Membuat pernyataan
c. Melakukan pembobotan
mampu.
d. Membuat pertanyaan
sebelumnya.
11
bukti dan data audit sistem informasi yang dilakukan, serta melakukan
1. Interview (wawancara)
aktivitas (informed).
dan korektif.
Laporan audit harus ditunjukan kepada pihak yang berhak saja karena
Diagram tulang ikan atau fishbone diagram adalah salah satu metode/tool
diagram sebab - akibat atau cause effect diagram. Metode tersebut awalnya
tulang ikan yang moncong kepalanya menghadap ke kanan. Diagram ini akan
2.5. Kredit
persetujuan pemberian kredit bank harus telah melakukan analisis kredit, baik
secara kualitatif maupun kuantitatif atas data usaha perusahaan dan calon
debitur. Analisis atas data usaha perusahaan dan calon debitur dilakukan
Hlm. 28-30).
bank bahwa sifat atau watak dan calon debitur dimaksud dapat dipercaya.
mengembalikan kredit.
pembiayaan yang dimiliki calon debitur atas rencana usaha yang akan di
biayai bank.
sekarang dan prediksi masa datang sesuai sektor atau subsektor usaha
masing-masing.
15
pada bisnis dan karena itu business process owners dan manajer, termasuk
dengan maksimal.
5. Dapat diterima secara umum dengan pihak ketiga dan pembuat aturan.
2.6.1. COBIT 5
Holistic Approach)
From Management)
IT dan oleh manajer bisnis. Model referensi proses dalam COBIT 5 adalah
suksesor dari model proses COBIT 4.1 yang diintegrasikan dengan model
proses Risk IT dan ValIT seperti yang terlihat pada gambar 2.3.
19
transparency).
area tanggung jawab dari Plan, Build, Run and Monitor (PBRM) dan
management framework).
architecture).
projects).
capacity).
requirements).
tingkat kapabilitas yang sudah ditentukan oleh atribut proses. Bukti atas
atribut proses.
23
perusahaan serta :
yang dibutuhkan).
kapabilitas.
bukti spesifik (level 1) dan bukti generic (level lebih tinggi) practices
mencapai tujuan.
terstandar.
kategori yaitu :
Pada kategori ini, tidak ada atau hanya sedikit bukti atas pencapaian
atribut proses tersebut. Range nilai yang diraih pada kategori ini berkisar
Pada kategori ini, terdapat beberapa bukti terkait pendekatan dan beberapa
pencapaian atribut atas proses tersebut. Range nilai yang diraih pada
Pada kategori ini terdapat bukti atas pendekatan sistematis dan pencapaian
yang tidak signifikan. Range nilai yang diraih pada kategori ini berkisar
Pada kategori ini terdapat bukti atas pendekatan sistematis dan lengkap
serta pencapaian penuh terhadap atribut proses tersebut dan tidak ada
kelemahan terkait atribut proses tersebut. Range nilai yang diraih pada
METODE PENELITIAN
City Ruko Crown No. C19, Duri Kosmbi barat, Cengkareng, Petir, Cipondoh,
jasa keuangan yang berkantor pusat di Jakarta dan memiliki wilayah kerja di
didasari oleh visi untuk menjadi perusahaan jasa keuangan yang efektif dan
di kenal oleh masyarakat. PT ACC juga memiliki misi untuk secara konsisten
27
28
BOD
HRD
IT
ACCOUNTING AUDITOR CHECKER OPERATIONAL
MANAGEMENT
3. Accounting
4. IT Management
5. Auditor
perusahaan.
29
6. Checker
7. Operational
Dalam proses audit ini terdapat 2 metode dalam pengumpulan data dan
terdapat daftar perserta atau auditee yang terlibat dalam proses wawancara
a. Wawancara
Dalam metode ini dilakukan diskusi dengan Bapak Try Suwarno selaku
b. Kuesioner
yang berisi soal yang di sesuaikan dengan domain DSS (Delivery Support
tahapan, yaitu :
bisnis dan TI, 2. Menentukan ruang lingkup dan tujuan audit, dan 3.
Tahap ini akan menghasilkan analisa proses bisnis pada perusahaan, ruang
lingkup dan tujuan audit yang telah ditentukan, dan domain yang dipakai
bisnis TI perusahaan, ruang lingkup dan tujuan yang telah ditentukan serta
lingkup dan tujuan yang akan dibahas dalam audit kali ini. Ruang lingkup
yang telah ditentukan akan dipaparkan pada bab IV. Pada proses ini, langkah
interfaces
Pada proses ini langkah yang dilakukan adalah menentukan domain dengan
permasalahan dan kebutuhan pada PT. Anugrah Cakra Cemerlang yang telah
Pada proses membuat audit working plan langkah yang dilakukan adalah
Pada proses ini adalah dengan membuat pernyataan berdasarkan domain DSS
(Delivery Support System) yang terdapat pada framework cobit 5. Pada setiap
Pada proses ini langkah yang dilakukan adalah membuat pertanyaan dari
domain DSS (Delivery Support System) yang terdapat pada framework cobit
32
5. Pada satu domain bisa memiliki lebih dari satu pertanyaan, hal tersebut
dilakukan wawancara.
Tahap ini akan menghasilkan temuan dan bukti, dokumen wawancara, nilai
auditee sesuai dengan ruang lingkup serta domain yang telah disepakati.
mengenai fakta terkait dengan masalah yang ada. Bukti-bukti tersebut berupa
dengan hasil pemeriksaan yang ada menggunakan kriteria penilaian yang ada
yang memiliki nilai 5 (lima). Jumlah kriteria nilai yang ada dibagi dengan
nilai maturity level pada kontrol keamanan tersebut. Setelah maturity level
33
maturity level pada setiap objektif kontrol yang diambil dari rata-rata
maturity level setiap kontrol keamanan yang ada. Setiap rata- rata maturity
Berdasarkan seluruh kertas kerja audit, temuan, dan tanggapan auditee, maka
ditunjukan kepada pihak yang berhak saja karena laporan audit sistem
terdapat dari hasil temuan tersebut . dalam penentuan Gap yang dilakukan,
dimana terdapat proses yang belum terpenuhi pada tingkat kematangan level
kematangan berada pada level 3 dan level 4 berarti proses sudah terpenuhi.
Mencakup semua fungsi dan proses dalam perusahaan. Tidak hanya fokus
berhubungan dengan suatu aset yang perlu ditangani oleh semua orang
dalam perusahaan.
35
Holistic Approach)
2. Processes
3. Organisational Strucutres
5. Information
From Management)
Memuat suatu perbedaan yang jelas antara tata kelola dan manajemen
pada perusahaan.
akan dipecahkan sehingga menemukan solusi yang baik. Dimana setiap alur
sebagai berikut :
Mulai
d
Metode
Pengumpulan Wawancara
Data
Kuesioner
Tahapan
Persiapan
Prinsip-
Prinsip Cobit
5
Tahapan
Pelaksanaan
Tahapan
Pelaporan
Selesai
Keterangan :
Dalam hasil penelitian pada PT. Anugrah Cakra Cemerlang, Hasil audit
Pada tahap ini, hasil audit sistem informasi dibagi menjadi 3, yaitu :
1.1. Proses Bisnis Yang Berjalan Pada PT. Anugrah Cakra Cemerlang
5. Jika pinjaman di setujui, calon nasabah mengisi form yang telah diberikan
38
39
Pada tahap ini, hasil audit sistem informasi dibagi menjadi 3, yaitu :
AWP yang telah disusun dan akan diterapkan pada audit sistem informasi ini
5 Pembuatan pernyataan
6 Pembuatan pertanyaan
9 Penyusunan rekomendasi
Keterangan:
November 2017.
Pada proses ini auditor menentukan aspek-aspek yang akan diaudit yaitu
System).
2017 dan berakhir pada tanggal 16 Desember 2017. Pada proses ini auditor
pernyataan sebelumnya.
Januari 2018. Pada proses ini auditor mengajukan pertanyaan sesuai daftar
perkreditan.
8. Proses uji tingkat kematangan (Maturity Level) dimulai pada bulan Januari
yang telah di isi oleh responden/auditee. Dan hasil maturity level menjadi
tolak ukur tingkat kehandalan sistem informasi yang ada pada perusahaan.
pada tanggal 18 Januari 2018 dan berakhir pada tanggal 23 Januari 2018.
Januari 2018 dan berakhir pada tanggal 27 Januari 2018. Pada proses ini
Setelah Audit Working Plan (AWP) telah selesai disusun, tahap selanjutnya
pada tahap sebelumnya yang meliputi DSS1, DSS2, DSS3, DSS4, DSS5,
Hasil dari proses pembuatan pertanyaan ini adalah tabel yang berisi
saat wawancara dapat dilihat pada Tabel 4.4 dan selengkapnya dapat dilihat
pada lampiran 2.
Pada tahap ini, hasil audit sistem informasi dibagi menjadi 4, yaitu :
Hasil dari proses pemeriksaan data dan bukti didapatkan bukti audit berupa
3.2 Wawancara
dilihat pada Tabel 4.5 dan selengkapnmya dapat dilihat pada lampiran 4.
47
Pelaksanaan audit sistem informasi ini dibagi menjadi tiga proses utama yaitu
temuan dan rekomendasi. Output yang dihasilkan dari tahap ini berupa
hasil perhitungan dari kuisioner yang dilakukan, terlihat pada tabel 4.6
dibawah ini :
R1 R2 R3 R4
1 DSS1.1 3 2 2 3 2.62
10 2.50
2 DSS1.2 2 2 2 3
9 2.25
48
3 DSS1.3 3 3 2 3
11 2.75
4 DSS1.4 3 2 3 4
12 3.0
5 DSS2.1 2 2 3 3 2.50
10 2.50
6 DSS2.2 2 2 3 3
10 2.50
7 DSS2.3 3 2 3 2
10 2.50
8 DSS2.4 2 2 3 3
10 2.50
9 DSS3.1 1 3 3 3 2.56
10 2.50
10 DSS3.2 2 3 3 3
11 2.75
11 DSS3.3 2 2 2 3
9 2.25
12 DSS3.4 3 3 2 3
11 2.75
13 DSS4.1 3 3 2 3 2.58
11 2.75
14 DSS4.2 2 3 2 2
9 2.25
15 DSS4.3 3 2 3 2
10 2.50
16 DSS4.4 3 2 3 3
11 2.75
17 DSS4.5 3 2 3 3
11 2.75
18 DSS4.6 2 2 2 4
10 2.50
19 DSS5.1 2 2 2 3 2.71
9 2.25
20 DSS5.2 2 3 2 2
9 2.25
21 DSS5.3 3 3 4 2
12 3.0
22 DSS5.4 3 2 3 3
11 2.75
23 DSS5.5 4 2 3 3
12 3.0
24 DSS5.6 3 3 2 3
11 2.75
49
25 DSS5.7 3 3 2 4
12 3.0
26 DSS6.1 2 2 3 3 2.58
10 2.50
27 DSS6.2 3 2 2 2
9 2.25
28 DSS6.3 3 3 3 3
12 3.0
Hasil dari proses perhitungan maturity level pada domain DSS1 adalah
DSS1.1 4
2.50
DSS1.2 4
2.25
50
DSS1.3 4
2.75
DSS1.4 4
3.0
Rata – rata tingkat kematangan domain DSS1 4
= 2.62
Operasi
Garis hitam merupakan batasan nilai maturity level dari 0 sampai dengan
5. Garis biru merupakan nilai maturity level dari setiap detail domain
DSS1 dan garis merah adalah nilai maturity level yang diharapkan oleh
perusahaan. Jika garis biru semakin mendekati garis merah, maka artinya
perusahaan. Sebaliknya, jika garis biru semakin menjauh dari garis merah
perusahaan.
51
dan Insiden
Hasil dari proses perhitungan maturity level pada domain DSS2 adalah
2.50 yaitu Managed Process (pembulatan 2.50 – 3.50 berada pada tingkat
permintan dan insiden yang ada dilakukan secara informal tanpa adanya
Insiden
DSS2.1 4
2.50
DSS2.2 4
2.50
DSS2.3 4
2.50
DSS2.4 4
2.50
Rata – rata tingkat kematangan domain DSS2 4
= 2.50
52
Garis hitam merupakan batasan nilai maturity level dari 0 sampai dengan
5. Garis biru merupakan nilai maturity level dari setiap detail domain
DSS2 dan garis merah adalah nilai maturity level yang diharapkan oleh
perusahaan. Jika garis biru semakin mendekati garis merah, maka artinya
perusahaan. Sebaliknya, jika garis biru semakin menjauh dari garis merah
perusahaan.
Hasil dari proses perhitungan maturity level pada domain DSS3 adalah
yang ada, hal tersebut dapat dilihat adanya pengelolaan masalah dan
tersebut dapat dilihat pada Tabel 4.9. Hasil perhitungan maturity level
DSS3.1 4
2.50
DSS3.2 4
2.75
DSS3.3 4
2.25
DSS3.4 4
2.75
Rata – rata tingkat kematangan domain DSS3 4
= 2.56
Permasalahan
54
Garis hitam merupakan batasan nilai maturity level dari 0 sampai dengan
5. Garis biru merupakan nilai maturity level dari setiap detail domain
DSS3 dan garis merah adalah nilai maturity level yang diharapkan oleh
perusahaan. Jika garis biru semakin mendekati garis merah, maka artinya
perusahaan. Sebaliknya, jika garis biru semakin menjauh dari garis merah
perusahaan.
Berkelanjutan
Hasil dari proses perhitungan maturity level pada domain DSS4 adalah
DSS4.1 4
2.75
DSS4.2 4
2.25
DSS4.3 4
2.50
DSS4.4 4
2.75
DSS4.5 4
2.75
DSS4.6 4
2.50
Rata – rata tingkat kematangan domain DSS3 4
= 2.58
Berkelanjutan
Garis hitam merupakan batasan nilai maturity level dari 0 sampai dengan
5. Garis biru merupakan nilai maturity level dari setiap detail domain
DSS4 dan garis merah adalah nilai maturity level yang diharapkan oleh
perusahaan. Jika garis biru semakin mendekati garis merah, maka artinya
56
perusahaan. Sebaliknya, jika garis biru semakin menjauh dari garis merah
perusahaan.
Hasil dari proses perhitungan maturity level pada domain DSS5 adalah
proses yang tidak dilakukan sesuai dengan standar prosedur yang ada.
informal tetapi dengan cukup baik, Hal tersebut dapat dilihat adanya
terjadi. Hasil perhitungan tersebut dapat dilihat pada Tabel 4.11. Hasil
DSS5.1 4
2.25
DSS5.2 4
2.25
DSS5.3 4
3.0
DSS5.4 4
2.75
DSS5.5 4
3.0
DSS5.6 4
2.75
DSS5.7 4
3.0
Rata – rata tingkat kematangan domain DSS5 4
= 2.71
Keamanan
Garis hitam merupakan batasan nilai maturity level dari 0 sampai dengan
5. Garis biru merupakan nilai maturity level dari setiap detail domain
DSS5 dan garis merah adalah nilai maturity level yang diharapkan oleh
perusahaan. Jika garis biru semakin mendekati garis merah, maka artinya
58
perusahaan. Sebaliknya, jika garis biru semakin menjauh dari garis merah
perusahaan.
Hasil dari proses perhitungan maturity level pada domain DSS6 adalah
standar prosedur yang ada, hal tersebut dapat dilihat adanya prosedur
DSS6.1 4
2.50
DSS6.2 4
2.25
DSS6.3 4
3.0
Rata – rata tingkat kematangan domain DSS6 4
= 2.58
59
Gambar 4.7 Representasi Nilai Maturity Level DSS6 Mengelola Proses Bisnis
Garis hitam merupakan batasan nilai maturity level dari 0 sampai dengan
5. Garis biru merupakan nilai maturity level dari setiap detail domain
DSS6 dan garis merah adalah nilai maturity level yang diharapkan oleh
perusahaan. Jika garis biru semakin mendekati garis merah, maka artinya
perusahaan. Sebaliknya, jika garis biru semakin menjauh dari garis merah
perusahaan.
Hasil dari proses perhitungan maturity level pada seluruh domain yang
total 118 prosedur.. Hasil perhitungan tersebut dapat dilihat pada Tabel
Yang
Domain Deskripsi Saat Ini
Diharapkan
DSS1 Mengelola operasi 2.62 4
Mengelola permintaan layanan dan
DSS2 insiden 2.50
4
DSS3 Mengelola permasalahan 2.56 4
DSS4 Mengelola layanan yang berkelanjutan 2.58 4
DSS5 Mengelola layanan keamanan 2.71 4
DSS6 Mengelola proses bisnis 2.58 4
Nilai Rata-Rata Maturity Level 2.59 4
Garis hitam merupakan batasan nilai maturity level dari 0 sampai dengan
5. Garis biru merupakan nilai maturity level dari setiap rata-rata detail
domain DSS dan garis merah adalah nilai maturity level yang diharapkan
oleh perusahaan. Jika garis biru semakin mendekati garis merah, maka
diharapkan perusahaan.
kematangan yang yang diharapkan dapat terwujud. Pada kolom Saat ini
merupakam nilai rata-rata dari tingkat kematangan yang sebenarnya (As is),
tingkat kematangan yang diharapkan (To be). Hasil perhitungan nilai rata-rata
kesenjangan tersebut dapat dilihat pada Tabel 4.15. Dan hasil representasi
Gambar 4.15.
Tingkat Kematangan
Domain Yang Nilai Kesenjangan
Saat Ini Diharapkan
DSS1 2.62 4 4 – 2.62 = 1.38
DSS2 2.50 4 4 – 2.5 = 1.50
DSS3 2.56 4 4 – 2.56 = 1.44
DSS4 2.58 4 4 – 2.58 = 1.42
DSS5 2.71 4 4 – 2.71 = 1.29
DSS6 2.58 4 4 – 2.58 = 1.42
Dari penjelasan tabel diatas didapatkan nilai rata-rata Gap tingkat kematangan
(Performed Process).
2. Tingkat kematangan domain DSS2, DSS3, DSS4, dan DSS6 berada dalam
formal dan tertulis untuk dapat menutup dan mengejar kesenjangan agar dapat
3. Domain DSS1 dan DSS5 tingkat kematangan ini berada pada kondisi dibawah
formal dan tertulis untuk dapat menutup dan mengejar kesenjangan agar dapat
Garis hitam merupakan batasan nilai maturity level dari 0 sampai dengan 5.
Garis biru merupakan nilai maturity level dari setiap detail sistem
perkreditan, garis merah adalah nilai maturity level yang diharapkan oleh
kematangan saat ini dengan tingkat kematangan yang diharapkan. Jika garis
tertutupi. Sebaliknya, jika garis biru semakin menjauh dari garis merah
perusahaan.
67
berdasarkan prinsip cobit 5 yang didapatkan dari hasil audit pada PT.
hasil yang di harapkan sebanyak 4 dari level target yang ingin dicapai
Cemerlang :
Training / pelatihan
hasil yang di harapkan sebanyak 4 dari level target yang ingin dicapai
Cemerlang :
pelaporan insiden.
dan insiden.
dengan hasil yang di harapkan sebanyak 4 dari level target yang ingin
Cakra Cemerlang :
dengan hasil yang di harapkan sebanyak 4 dari level target yang ingin
Cakra Cemerlang :
berkelanjutan.
dengan hasil yang di harapkan sebanyak 4 dari level target yang ingin
Cakra Cemerlang :
sistem.
dengan hasil yang di harapkan sebanyak 4 dari level target yang ingin
Cakra Cemerlang :
informasi.
transaksi.
5.1. Kesimpulan
Berdasarkan hasil audit sistem informasi yang telah dilakukan maka didapat
kesimpulan berupa:
2. Hasil Maturity Level domain DSS saat ini pada PT. Anugrah Cakra
Cemerlang yaitu :
Process.
72
73
4. Nilai maturity level yang dihasilkan oleh PT. Anugrah Cakra Cemerlang
yaitu 1.40 yaitu Performed Process (pembulatan 0.50 – 1.49 berada pada
Predictable maka terdapat Gap 2.60 sebesar yang terjadi pada perusahaan.
5.2. Saran
sebagai brikut:
domain yang ada pada Framework Cobit 5. Untuk itu diharapkan setelah
seluruh sistem perusahaan telah berjalan sesuai dengam proses bisnis yang
ada atau bahkan telah membuat prosedur sistem informasi maka perlu
4 DSS01.4 – Melakukan
mantanance/pemeliharaan rutin pada
perangkat keras
5 Bagaiamana perusahaan
mengelola masalah yang sering
terjadi diperusahaan ? (DSS03)
6 Apakah jika terjadi masalah
dalam operasi sistem segera
dipecahkan dan dilaporkan
pada pihak manajerial ?
(DSS03)
7 Apakah perusahaan pernah
mendapat keluhan dari
pelanggan atas pelayanan yang
diberikan dan apakah langsung
direspon dengan cepat ?
(DSS04)
8 Apakah fungsi help desk
(yaitu, bagaimana permintaan
untuk bantuan diproses dan
bantuan diberikan) apakah
efektif selama ini ? (DSS04)
9 Apakah perusahaan memiliki
komite yang bertanggung
jawab terhadap sistem
informasi dan komunikasi ?
(DSS04)
10 Apakah seluruh dokumen
penting telah disimpan pada
tempat yang bebas dari
bencana dan memiliki akses
terbatas ? (DSS05)
11 Apakah setiap user dalam
penggunaan komputer
melakukan proses login
terlebih dahulu dengan
menggunakan password ?
(DSS05)
12 Apakah perusahaan
mempunyai server untuk
mengatur hak akses jaringan ?
(DSS05)
13 Apakah perusahaan memiliki
anti virus yang dapat
mendeteksi keberadaan virus
dan melindungi data - data
yang ada pada komputer ?
(DSS05)
14 Apakah perusahaan memiliki
komputer utama sebagai
admin untuk mengatur aktivitas
user ? (DSS05)
15 Apakah ada laporan tentang
efektivitas biaya pemasukan
dan pengeluaran dalam
mendukung proses bisnis IT ?
(DSS06)
16 Apakah perusahaan melakukan
pelaporan berkala mengenai
biaya aktual yang dikeluarkan
untuk segala layanan IT ?
(DSS06)
Lampiran 3 Hasil Bukti Audit
A. Antivirus
B. Sistem Informasi
1. Log In
2. Input Konsumen
3. Input Pembayaran Nasabah
Lampiran 4 Hasil Wawancara
5 Bagaiamana perusahaan -
mengelola masalah yang sering
terjadi diperusahaan ? (DSS03)
6 Apakah jika terjadi masalah Ya Pihak manajemen IT
dalam operasi sistem segera memeriksa permasalahan pada
dipecahkan dan dilaporkan operasi sistem
pada pihak manajerial ?
(DSS03)
7 Apakah perusahaan pernah Ya -
mendapat keluhan dari
pelanggan atas pelayanan yang
diberikan dan apakah langsung
direspon dengan cepat ?
(DSS04)
8 Apakah fungsi help desk - Tidak terdapat sistem help desk
(yaitu, bagaimana permintaan
untuk bantuan diproses dan
bantuan diberikan) apakah
efektif selama ini ? (DSS04)
9 Apakah perusahaan memiliki Ya Manajemen IT bertanggung
komite yang bertanggung jawab
jawab terhadap sistem
informasi dan komunikasi ?
(DSS04)
10 Apakah seluruh dokumen Ya Terdapat ruangan khusus untuk
penting telah disimpan pada menyimpan fileing
tempat yang bebas dari
bencana dan memiliki akses
terbatas ? (DSS05)
11 Apakah setiap user dalam Ya -
penggunaan komputer
melakukan proses login
terlebih dahulu dengan
menggunakan password ?
(DSS05)
12 Apakah perusahaan Ya Terdapat komputer server
mempunyai server untuk diruangan IT
mengatur hak akses jaringan ?
(DSS05)
13 Apakah perusahaan memiliki Ya Terdapat antivirus (SMADAV)
anti virus yang dapat disetiap PC/komputer
mendeteksi keberadaan virus
dan melindungi data - data
yang ada pada komputer ?
(DSS05)
14 Apakah perusahaan memiliki Ya Terdapat komputer server pada
komputer utama sebagai ruang TI
admin untuk mengatur
aktivitas user ? (DSS05)
15 Apakah ada laporan tentang Tidak Tidak terdapat laporan
efektivitas biaya pemasukan efektivitas biaya IT
dan pengeluaran dalam
mendukung proses bisnis IT ?
(DSS06)
16 Apakah perusahaan melakukan Tidak Tidak terdapat laporan biaya
pelaporan berkala mengenai untuk layanan IT
biaya aktual yang dikeluarkan
untuk segala layanan IT ?
(DSS06)
Lampiran 5 Perhitungan Maturity Level
R1 R2 R3 R4
1 DSS1.1 3 2 2 3 2.62
10 2.50
2 DSS1.2 2 2 2 3
9 2.25
3 DSS1.3 3 3 2 3
11 2.75
4 DSS1.4 3 2 3 4
12 3.0
5 DSS2.1 2 2 3 3 2.50
10 2.50
6 DSS2.2 2 2 3 3
10 2.50
7 DSS2.3 3 2 3 2
10 2.50
8 DSS2.4 2 2 3 3
10 2.50
9 DSS3.1 1 3 3 3 2.56
10 2.50
10 DSS3.2 2 3 3 3
11 2.75
11 DSS3.3 2 2 2 3
9 2.25
12 DSS3.4 3 3 2 3
11 2.75
13 DSS4.1 3 3 2 3 2.58
11 2.75
14 DSS4.2 2 3 2 2
9 2.25
15 DSS4.3 3 2 3 2
10 2.50
16 DSS4.4 3 2 3 3
11 2.75
17 DSS4.5 3 2 3 3
11 2.75
18 DSS4.6 2 2 2 4
10 2.50
19 DSS5.1 2 2 2 3 2.71
9 2.25
20 DSS5.2 2 3 2 2
9 2.25
21 DSS5.3 3 3 4 2
12 3.0
22 DSS5.4 3 2 3 3
11 2.75
23 DSS5.5 4 2 3 3
12 3.0
24 DSS5.6 3 3 2 3
11 2.75
25 DSS5.7 3 3 2 4
12 3.0
26 DSS6.1 2 2 3 3 2.58
10 2.50
27 DSS6.2 3 2 2 2
9 2.25
28 DSS6.3 3 3 3 3
12 3.0