2, 2017
ISSN No. 2502-8782
Abstrak – PT. Setia Jaya Teknologi merupakan sebuah perusahaan yang bergerak di bidang distribusi.
Dalam aktivitas pembukuan mereka menggunakan aplikasi Accurate untuk proses Accounting. Dalam
penggunaanya untuk mempermudah proses pencatatan pembukuan perusahaan dan juga untuk
menghindari kehilangan data. Tujuan dari dilakukannya audit pada perusahaan ini adalah
mengidentifikasi tingkat efektivitas dan efisiensi dari aplikasi yang digunakan pada perusahaan, dan
meneliti apakah implementasi aplikasi sudah memenuhi visi misi perusahaan ini atau belum. Manfaat dari
audit ini adalah menjadi pedoman bagi perusahaan untuk mengevaluasi sistem kinerja dari aplikasi.
Perusahaan ini di audit berdasarkan framework COBIT. COBIT merupakan sebuah kerangka best practice
bagi pengelolaan teknologi informasi yang sudah digunakan oleh berbagai auditor. Standar COBIT 4.1
dapat membantu auditor, user dan manajemen untuk menjembatani gap antara risiko bisnis, kebutuhan
control dan masalah-masalah teknis TI. Untuk mengukur aspek dukungan TI terhadap kegiantan
operasional bisnis fokus domain audit perusahaan ini berpusat pada Delivery and Support (DS). Hasil dari
audit yang dilakukan adalah analisa kinerja aplikasi apakah sudah sesuai dengan tujuan bisnis dari
perusahaan dan memberikan rekomendasi untuk perusahaan.
Kata kunci: Accurate, Audit, COBIT 4.1, Delivery and Support, PT. Setia Jaya Teknologi
Copyright © 2017 FT-UHAMKA. - All rights reserved Seminar Nasional TEKNOKA ke - 2, Vol. 2, 2017
ISSN No. 2502-8782
I. B. Sukmajaya dan J. F. Andry I - 44
deviasi yang terjadi. Prosedur tersebut tidak rumit tetapi organisasi/perusahaan yang akan diaudit dengan menganalisa
formalisasi dari practice yang sekarang. sebuah visi, misi, sasaran dan tujuan objek, dan kebijakan-
kebijakan yang terkait dengan pengolahan investigasi. Pada
4 – Managed and measurable – Manajemen memantau dan tahap perancangan meliputi beberapa aktifitas utama yaitu
mengukur kesesuaian dengan prosedur dan mengambil penetapan ruang lingkup dan tujuan audit, pengorganisasian
tindakan dimana proses terlihat tidak berjalan efektif. Proses tim audit, pemahaman mengenai operasi bisnis klien,
dikembangkan secara berkelanjutan dan memberikan practice pengkajian ulang hasil audit sebelumnya, dan penyiapan
yang baik. Otomasi dan alat bantu digunakan dalam cara yang program audit.
terbatas dan terpecah-pecah.
2) Field Work (Pemeriksaan Lapangan)
5 – Optimized – Proses telah dirancang sampai tingkat Pada tahap ini auditor bertujuan untuk mendapatkan
pelaksanaan yang baik, berdasarkan hasil dari pengembangan informasi dengan cara mengumpulkan data dengan pihak-
berkelanjutan dan maturity modelling dengan perusahaan lain. pihak yang terkait yang menggunakan beberapa metode yang
IT digunakan dalam cara terintegrasi untuk mengotomasikan dapat dilakukan seperti wawancara, kuesioner, dan melakukan
alur kerja, menyediakan alat bantu untuk meningkatkan survey langsung ke tempat penelitian dilakukan. Data yang di
kualitas dan efektivitas, membuat perusahaan mudah dapat nantinya akan sangat berguna dalam membantu auditor
diadaptasi[8]. melakukan analisa sebuah organisasi / perusahaan yang di
audit.
3) Reporting (Pelaporan)
Setelah proses pengumpulan data, maka akan didapat data
yang akan diproses untuk dihitung berdasarkan perhitungan
maturity level. Pada tahap ini yang akan dilakukan auditor
adalah memberikan informasi berupa hasil-hasil dari audit.
Perhitungan maturity level dilakukan mengacu pada hasil
wawancara, dan survey. Berdasarkan hasil maturity level yang
mencerminkan kinerja saat ini (current maturity level) dan
kinerja standard atau ideal yang diharapkan akan menjadi
acuan untuk selanjutnya dilakukan analisis kesenjangan (gap).
Hal tersebut dimaksudkan untuk mengetahui kesenjangan
(gap) serta mengetahui apa yang menyebabkan adanya gap
tersebut. Dengan adanya pelaporan maka suatu masalah akan
dapat terlihat lebih jelas dimana letak kesalahannya.
1) Planning (Perencanaan)
Perencanaan merupakan tahapan awal dalam prosedur
penelitian yang kami lakukan. Karena pada tahap ini kami
dapat menentukan ruang lingkup (scope), sebuah objek yang
akan di audit, standar evaluasi dari hasil audit serta
komunikasi terhadap orang yang bersangkutan akan
Copyright © 2017 FT-UHAMKA. - All rights reserved Seminar Nasional TEKNOKA ke - 2, Vol. 2, 2017
ISSN No. 2502-8782
I. B. Sukmajaya dan J. F. Andry I - 45
Copyright © 2017 FT-UHAMKA. - All rights reserved Seminar Nasional TEKNOKA ke - 2, Vol. 2, 2017
ISSN No. 2502-8782
I. B. Sukmajaya dan J. F. Andry I - 46
4.3 DS3 Manage Performance and Capacity gangguan layanan TI utama terhadap fungsi dan proses bisnis
Proses ini merupakan kebutuhan untuk mengelola kinerja dan utama. Domain ini terbagi menjadi 10 sub-domain antara lain:
kapasitas sumber daya TI untuk meninjau secara berkala 1) DS4.1 IT Continuity Framework.
kinerja dan kapasitas sumber daya TI saat ini. Proses ini 2) DS4.2 IT Continuity Plans.
mencakup peramalan kebutuhan masa depan berdasarkan 3) DS4.3 Critical IT Resources.
persyaratan beban kerja, penyimpanan dan kontinjensi. Proses 4) DS4.4 Maintenance of the IT Continuity Plan.
ini memberikan kepastian bahwa sumber informasi yang 5) DS4.5 Testing of the IT Continuity Plan.
mendukung kebutuhan bisnis terus tersedia. Domain ini 6) DS4.6 IT Continuity Plan Training.
terbagi menjadi 5 sub-domain antara lain: 7) DS4.7 Distribution of the IT Continuity Plan.
1) DS3.1 Performance and Capacity Planning. 8) DS4.8 IT Services Recovery and Resumption.
2) DS3.2 Current Performance and Capacity. 9) DS4.9 Offsite Backup Storage.
3) DS3.3 Future Performance and Capacity. 10) DS4.10 Post-resumption Review.
4) DS3.4 IT Resources Availability.
5) DS3.5 Monitoring and Reporting. 4.5 DS5 Ensure Systems Security
Hasil evaluasi maturity level pada perusahaan dari Kebutuhan untuk menjaga integritas informasi dan
domain ini yang dinilai dari setiap sub-domainnya akan melindungi aset TI memerlukan proses manajemen keamanan.
disajikan kedalam tabel berikut: Proses ini mencakup pembentukan dan pemeliharaan peran
keamanan TI dan tanggung jawab, kebijakan, standar, dan
Tabel 3. DS3 Manage Performance and Capacity prosedur. Manajemen keamanan juga mencakup melakukan
Hasil evaluasi DS3 Dalam mengatur performa dan kapasitas dari IT pemantauan keamanan dan pengujian berkala dan menerapkan
Manage resources yang ada di PT. Setia Jaya Teknologi
Performance and dilakukan dengan terencana dan rekomendasi tindakan perbaikan untuk mengidentifikasi kelemahan atau
Capacity & proses- dari bagian IT. Performa TI pada perusahaan insiden keamanan. Manajemen keamanan yang efektif
prosesnya saat ini sudah cukup baik, dengan aplikasi melindungi semua aset TI untuk meminimalkan dampak
Accurate yang jarang mengalami masalah bisnis dari kerentanan dan insiden keamanan. Domain ini
maupun penyimpanan data dan infrastruktur TI.
Rata-rata level saat terbagi menjadi 11 sub-domain antara lain:
3.2
ini 1) DS5.1 Management of IT Security.
Rekomendasi level 4.0 2) DS5.2 IT Security Plan.
3) DS5.3 Identity Management.
4.4 DS4 Ensure Continuous Service 4) DS5.4 User Account Management.
Hasil evaluasi maturity level pada perusahaan dari domain ini 5) DS5.5 Security Testing, Surveillance and
yang dinilai dari setiap sub-domainnya akan disajikan Monitoring.
kedalam tabel berikut: 6) DS5.6 Security Incident Definition.
7) DS5.7 Protection of Security Technology.
Tabel 4. DS4 Ensure Continuous Service 8) DS5.8 Cryptographic Key Management.
Hasil evaluasi DS4 Perusahaan ini memantau sumber daya TI utama
Ensure Continuous mereka karena core bisnis mereka terletak pada aplikasi 9) DS5.9 Malicious Software Prevention, Detection
Service & proses-
prosesnya
Accurate untuk memonitor keluar masuk barang ke
gudang dan penjualan-pembelian, namun belum ada
and Correction.
pelaporan reguler, hanya jika menemui trouble saja, 10) DS5.10 Network Security.
pemrosesan alternatif mereka adalah dengan pencatatan
pada buku fisik untuk stock barang. Situasi saat ini
11) DS5.11 Exchange of Sensitive Data.
sudah tetap mencerminkan persyaratan bisnisnya,
jarang terjadi perubahan prosedur dan tanggung jawab, Hasil evaluasi maturity level pada perusahaan dari domain ini
namun apabila ada pasti diadakan meeting. Manajemen
TI belum menetapkan prosedur umum untuk pulihnya yang dinilai dari setiap sub-domainnya akan disajikan
fungsi TI setelah bencana, semua perencanaan tersebut kedalam tabel berikut:
hanya disusun per-case tiap bencana yang terjadi,
apabila ada.
Rata-rata level saat ini 1.6 Tabel 5. DS5 Ensure Systems Security
Rekomendasi level 3.0 Hasil evaluasi DS5 Semua data penting perusahaan ini tersimpan
Ensure Systems dan dikelola melalui aplikasi Accurate, sehingga
Security & proses- perushaan menetapkan askes login sesuai dengan
Kebutuhan untuk menyediakan layanan TI berkelanjutan prosesnya pemangku kepentingan dan pengguna. Dengan
memerlukan pengembangan, pemeliharaan dan pengujian adanya akses login untuk aplikasi Accurate tidak
rencana kesinambungan TI, memanfaatkan penyimpanan sembarang orang dapat mengakses data
cadangan di luar kantor dan menyediakan pelatihan rencana perusahaan, penggunaan infrastruktur TI pun
seperti printer, internet, dll dipantau langsung
kontinuitas secara berkala. Proses pelayanan berkelanjutan oleh pimpinan di ruang kantor tersebut. Setiap
yang efektif meminimalkan kemungkinan dan dampak dari pemilik akun memilik level hak akses terhadap
sistem perusahaan, tiap bagian pekerjaan diberi
Copyright © 2017 FT-UHAMKA. - All rights reserved Seminar Nasional TEKNOKA ke - 2, Vol. 2, 2017
ISSN No. 2502-8782
I. B. Sukmajaya dan J. F. Andry I - 47
hak akses pada dokumen yang berkepentingan 1) DS7.1 Identification of Education and Training Needs.
saja maupun hak untuk memodifikasinya. 2) DS7.2 Delivery of Training and Education.
Business Manager pada perusahaan ini memiliki
hak akses untuk memantau aktivitas yang 3) DS7.3 Evaluation of Training Received.
dilakukan pengguna atau pekerjanya terhadap Hasil evaluasi maturity level pada perusahaan dari
data dari aplikasi Accurate. Untuk menghindari domain ini yang dinilai dari setiap sub-domainnya akan
serangan virus/malware setiap komputer disajikan kedalam tabel berikut:
disiapkan dengan antivirus berbayar masing-
masing, dan karyawan tidak diperkenankan untuk
sembarang meng-install program pada komputer Tabel 7. DS7 Educate and Train Users
perusahaan. Hasil evaluasi DS7 Tidak ada pelatihan khusus reguler pada
Rata-rata level saat Educate and Train perusahaan ini karena scope kerja perbagian
3.2 Users & proses- yang tidak terlalu besar, maka tidak perlu
ini
Rekomendasi level 3.0 prosesnya pelatihan yang reguler. Hanya diadakan
pelatihan mengenai budaya kerja, prosedur
kerja, dan penggunaan fasilitas TI pada saat
karyawan pertama bekerja. Pengadaan training
4.6 DS6 Identify and Allocate Costs untuk karyawan PT. Setia Jaya Teknologi
Kebutuhan akan sistem pengalokasian biaya TI untuk merupakan pelatihan informal atau tidak resmi,
bisnis membutuhkan pengukuran akurat dari biaya TI dan semisal apabila ada perubahan supplier
sehingga prosedur baru untuk supplier spesifik
kesepakatan dengan pengguna bisnis pada alokasi yang baik. tersebut yang berbeda dikomunikasikan dengan
Proses ini mencakup pembangunan dan pengoperasian sistem seluruh karyawan yang terkait. Karena pelatihan
untuk menangkap, mengalokasi, dan melaporkan biaya TI yang bersifat informal dan karyawan yang diberi
kepada pengguna layanan. Sistem alokasi yang baik pelatihan dilatih oleh beberapa seniornya. Hasil
pelatihan hanya dapat dilihat dari kinerja
memungkinkan perusahaan membuat keputusan yang tepat karyawan tersebut namun belum dapat menjadi
terkait penggunaan layanan TI. Domain ini terbagi menjadi 4 bahan evaluasi untuk pelatihan dimasa
sub-domain antara lain: mendatang karena kurangnya informasi
kurikulum yang kongkrit.
1) DS6.1 Definition of Services.
Rata-rata level saat
2) DS6.2 IT Accounting. 1.6
ini
3) DS6.3 Cost Modelling and Charging. Rekomendasi level 3.0
4) DS6.4 Cost Model Maintenance.
Hasil evaluasi maturity level pada perusahaan dari 4.8 DS8 Manage Service Desk and Incidents
domain ini yang dinilai dari setiap sub-domainnya akan
disajikan kedalam tabel berikut: Respons tepat waktu dan efektif terhadap pertanyaan dan
masalah pengguna TI memerlukan meja layanan dan proses
Tabel 6. DS6 Identify and Allocate Costs manajemen kejadian yang dirancang dengan baik dan baik.
Hasil evaluasi DS6 Pengalokasian dana dipegang penuh oleh Proses ini mencakup pengaturan fungsi meja layanan dengan
Identify and Business Manager pada perusahaan, dan selalu registrasi, peningkatan kejadian, analisis trend dan akar
Allocate Costs & mengkonsultasikannya kebagian IT setiap ada penyebab, dan resolusi. Manfaat bisnis mencakup
proses-prosesnya tujuan mengalokasikan dana. Pengalokasian
dana yang dipegang oleh Business Manager peningkatan produktivitas melalui penyelesaian cepat
selalu disesuaikan dengan keuangan perusahaan permintaan pengguna. Selain itu, bisnis dapat mengatasi akar
dan dipikirkan dan dikonsultasikan penyebab (seperti pelatihan pengguna yang buruk) melalui
kelayakannya. pelaporan yang efektif. Domain ini terbagi menjadi 5 sub-
Rata-rata level saat
ini
3.0 domain antara lain:
Rekomendasi level 3.0 1) DS8.1 Service Desk.
2) DS8.2 Registration of Customer Queries.
3) DS8.3 Incident Escalation.
4.7 DS7 Educate and Train Users 4) DS8.4 Incident Closure.
Proses ini memastikan edukasi yang efektif untuk semua 5) DS8.5 Reporting and Trend Analysis.
pengguna sistem TI, termasuk yang ada di dalam TI, Hasil evaluasi maturity level pada perusahaan dari
memerlukan identifikasi kebutuhan pelatihan setiap kelompok domain ini yang dinilai dari setiap sub-domainnya akan
pengguna. Selain mengidentifikasi kebutuhan, proses ini disajikan kedalam tabel berikut:
mencakup penentuan dan pelaksanaan strategi untuk pelatihan
yang efektif dan mengukur hasilnya. Program pelatihan yang Tabel 8. DS8 Manage Service Desk and Incidents
efektif meningkatkan penggunaan teknologi secara efektif Hasil evaluasi DS8 PT. Setia Jaya Teknologi menyediakan layanan
Manage Service service desk untuk kendala-kendala yang terjadi
dengan mengurangi kesalahan pengguna, meningkatkan Desk and Incidents berkaitan dengan pemasok, dealer, atau
produktivitas dan meningkatkan kepatuhan terhadap kontrol & proses-prosesnya pelanggan dari online market seperti retur
kunci, seperti tindakan pengamanan pengguna. Domain ini karena kecacatan barang, atau keterlambatan
terbagi menjadi 3 sub-domain antara lain: pengiriman/penerimaan. Kebanyakan, apabila
Copyright © 2017 FT-UHAMKA. - All rights reserved Seminar Nasional TEKNOKA ke - 2, Vol. 2, 2017
ISSN No. 2502-8782
I. B. Sukmajaya dan J. F. Andry I - 48
ada permasalahan bagian pelayanan pelanggan 2) DS10.2 Problem Tracking and Resolution
mengkategorikan komplen dan meneruskannya 3) DS10.3 Problem Closure.
langsung kebagian yang dapat menuntaskan
masalahnya. Untuk penjualanan pada online 4) DS10.4 Integration of Configuration, Incident, and
market, ada pencatatan langkah-langkah resolusi Problem Management.
untuk masalah umum berdasarkan dari masalah
yang pernah teratasi. Namun untuk pemasok dan
dealer kebanyakan setiap karyawan telah Hasil evaluasi maturity level pada perusahaan dari domain ini
mengingat metode solvingnya sehingga apabila yang dinilai dari setiap sub-domainnya akan disajikan
terjadi kembali, penanggulangan terbaik bisa kedalam tabel berikut:
segera dilakukan bersamaan.
Rata-rata level saat Tabel 10. DS10 Manage Problem
2.4
ini Hasil evaluasi Masalah-masalah yang pernah terjadi
Rekomendasi level 3.0 DS10 Manage dikategorikan berdasarkan dampak bahayanya
Problem & proses- terhadap bisnis dan diurutkan dengan prioritas
prosesnya untuk penuntasannya. Tergantung level parahnya
4.9 DS9 Manage the Configuration masalah yang terjadi, apabila fatal, maka akan
Hasil evaluasi maturity level pada perusahaan dari domain ini dituntaskan lebih dahulu lalu dilakukan
pencarian akar penyebab masalah disaat
yang dinilai dari setiap sub-domainnya akan disajikan masalah sudah dipecahkan.
kedalam tabel berikut: Rata-rata level saat
2.5
ini
Tabel 9. DS9 Manage the Configuration Rekomendasi level 3.0
Hasil evaluasi DS9 Pemeliharaan inventori, software, dan hardware,
Manage the dll dikerjakan oleh individu dalam perusahaan.
Configuration & Belum ada standar khusus atau tertulis yang 4.11 DS11 Manage Data
proses-prosesnya ditetapkan, sehingga konfigurasi yang ditetapkan
hanya berdasarkan pengalaman dan petunjuk Hasil evaluasi maturity level pada perusahaan dari domain ini
manajer bisnis. Peninjauan konfigurasi tidak yang dinilai dari setiap sub-domainnya akan disajikan
dilakukan secara berkala, hanya dilakukan kedalam tabel berikut:
apabila manajer bisnis membutuhkan informasi
atau pelaporan terkait. Tabel 11. DS11 Manage Data
Rata-rata level saat Hasil evaluasi Data yang diinput berikut laporan yang
1.6
ini DS11 Manage Data dihasilkan oleh aplikasi Accurate selalu akurat
Rekomendasi level 3.0 & proses-prosesnya dan tepat waktu, dan berperan sebagaimana
kebutuhan bisnis perlukan. Seluruh penyimpanan
Memastikan integritas konfigurasi perangkat keras dan data digital berikut database dari aplikasi
perangkat lunak memerlukan penetapan dan pemeliharaan Accurate ditempatkan pada 1 komputer server
repositori konfigurasi yang akurat dan lengkap. Proses ini beserta back-up nya diarsip secara terpusat.
Akses untuk komputer server diberikan hanya
mencakup mengumpulkan informasi konfigurasi awal, untuk akun para pimpinan atau IT sebagai
membuat baseline, memverifikasi dan mengaudit informasi admin. Inventaris lainnya seperti printer dan
konfigurasi, dan memperbarui konfigurasi repositori sesuai komputer karyawan dijaga oleh masing-masing
kebutuhan. Manajemen konfigurasi yang efektif memfasilitasi pengguna berdasarkan kesadaran diri dan intuisi
individu dan saran dari IT. Perusahaan belum
ketersediaan sistem yang lebih besar, meminimalkan masalah menerapakan prosedur untuk memastikan bahwa
produksi dan menyelesaikan masalah dengan lebih cepat. perangkat keras yang dibuang atau dipindahkan
Domain ini terbagi menjadi 3 sub-domain antara lain: dengan aman tanpa ada data yang mungkin
1) DS9.1 Configuration Repository and Baseline. tersisa atau berpontensi dicuri, karena belum
pernah ada pembuangan atau pemindahan
2) DS9.2 Identification and Maintenance of perangkat hingga saat ini. Prosedur back-up dan
Configuration Items. restorasi sistem, aplikasi, data dan dokumentasi
3) DS9.3 Configuration Integrity Review. sudah ditetapkan. Namun untuk restorasi data,
tidak ada pengujian untuk memastikan data
4.10 DS10 Manage Problem benar-benar dapat dipulihkan atau tidak.
Rata-rata level saat
Manajemen masalah yang efektif memerlukan identifikasi dan ini
2.5
klasifikasi masalah, analisis akar penyebab dan penyelesaian Rekomendasi level 4.0
masalah. Proses manajemen masalah juga mencakup rumusan
rekomendasi untuk perbaikan, pemeliharaan catatan masalah Pengelolaan data yang efektif memerlukan identifikasi
dan penelaahan status tindakan korektif. Proses manajemen kebutuhan data. Proses pengelolaan data juga mencakup
masalah yang efektif memaksimalkan ketersediaan sistem, penetapan prosedur yang efektif untuk mengelola media
meningkatkan tingkat layanan, mengurangi biaya, dan library, backup dan pemulihan data, dan pembuangan media
meningkatkan kenyamanan dan kepuasan pelanggan. Domain yang tepat. Pengelolaan data yang efektif membantu
ini terbagi menjadi 4 sub-domain antara lain:
1) DS10.1 Identification and Classification of Problems.
Copyright © 2017 FT-UHAMKA. - All rights reserved Seminar Nasional TEKNOKA ke - 2, Vol. 2, 2017
ISSN No. 2502-8782
I. B. Sukmajaya dan J. F. Andry I - 49
memastikan kualitas, ketepatan waktu dan ketersediaan data sensitif, memantau kinerja infrastruktur dan memastikan
bisnis. Domain ini terbagi menjadi 6 sub-domain antara lain: pemeliharaan perangkat keras yang preventif. Manajemen
1) DS11.1 Business Requirements for Data Management. operasi yang efektif membantu menjaga integritas data dan
2) DS11.2 Storage and Retention Arrangements. mengurangi penundaan bisnis dan biaya operasional TI.
3) DS11.3 Media Library Management System. Domain ini terbagi menjadi 5 sub-domain antara lain:
4) DS11.4 Disposal. 1) DS13.1 Operations Procedures and Instructions.
5) DS11.5 Backup and Restoration. 2) DS13.2 Job Scheduling.
6) DS11.6 Security Requirements for Data Management. 3) DS13.3 IT Infrastructure Monitoring.
4) DS13.4 Sensitive Documents and Output Devices.
5) DS13.5 Preventive Maintenance for Hardware.
4.12 DS12 Manage the Physical Environment
Perlindungan untuk peralatan komputer dan personil Hasil evaluasi maturity level pada perusahaan dari domain ini
memerlukan fasilitas fisik yang dirancang dengan baik dan yang dinilai dari setiap sub-domainnya akan disajikan
dikelola dengan baik. Proses pengelolaan lingkungan fisik kedalam tabel berikut:
meliputi penentuan persyaratan lokasi fisik, pemilihan
fasilitas yang tepat, dan perancangan proses yang efektif Tabel 13. DS13 Manage Operations
untuk memantau faktor lingkungan dan mengelola akses fisik. Hasil evaluasi Manajemen operasi pada PT. Setia Jaya
Pengelolaan lingkungan fisik yang efektif mengurangi DS13 Manage Teknologi diatur oleh business manager,
Operations & prosedur kerja dan kebijakan-kebijakan yang
gangguan bisnis dari kerusakan peralatan komputer dan proses-prosesnya akan diberlakukan nantinya dikelola berdasarkan
personil. Domain ini terbagi menjadi 5 sub-domain antara persyaratan yang ada. Penjadwalan pekerjaan
lain: diatur oleh pimpinan masing-masing unit atas
1) DS12.1 Site Selection and Layout. ijin dari business manager apabila ada
penjadwalan baru. Pemantauan infrastruktur TI
2) DS12.2 Physical Security Measures. belum ada prosedur tetap, pimpinan masing-
3) DS12.3 Physical Access. masing unit yang memastikan keadaan perangkat
4) DS12.4 Protection Against Environmental Factors. yang digunakan. Kronologis dari peninjauan
5) DS12.5 Physical Facilities Management. tidak ada log nya karena hanya dilakukan karena
intuisi. Dokumen sensitif disimpan oleh masing-
masing karyawan, sehingga untuk meminta
Hasil evaluasi maturity level pada perusahaan dari domain ini dokumen fisik perlu ijin dari yang bersangkutan.
yang dinilai dari setiap sub-domainnya akan disajikan Output device seperti printer, mesin fotokopi dll
kedalam tabel berikut: digunakan bersama-sama tidak ada
pengkhususan. Perawatan perangkat keras
dipercayakan pada setiap penggunanya masing-
Tabel 12. DS12 Manage the Physical Environment masing yaitu karyawan kantor, apabila hardware
Hasil evaluasi Perusahaan ini terletak didalam mall Mangga tersebut mengalami kendala, pengguna dapat
DS12 Manage the Dua Square sehingga risiko terhadap bencana melapor pada bagian IT untuk perbaikan atau
Physical alam dan gangguan dari individu lain dapat meminta bantuan.
Environment & dipercaya terminimalisir karena berada dalam Rata-rata level saat
proses-prosesnya naungan situs/gedung yang dibangun oleh Agung 2.6
ini
Podomoro Group yang mana didalam nya Rekomendasi level 3.0
terdapat juga beberapa perusahaan lain serta
hotel dan lainnya. Aset fisik dipercaya terjaga
dilokasi kantor, seperti gudang-gudang milik Berdasarkan data yang telah disajikan dengan tabel-tabel
perusahaan terletak dekat dan tidak jauh dari diatas, agar memudahkan pembaca dalam membandingkan
lokasi kantor masing-masing dilengkapi dengan hasil perhitungan rata-rata Maturity Level, maka penulis
pengamanan 3 kunci berbeda. Dengan fasilitas
yang disediakan mall, gangguan seperti bencana menyajikannya berupa diagram Clustered Bar, yang disajikan
alam, dll sudah dijamin atas perlindungan dari dengan gambar 3.
pengelola mall. PT. Setia Jaya Teknologi hanya
dapat membatasi akses kedalam area kantor
saja, tidak untuk bangunan.
Rata-rata level saat
3.2
ini
Rekomendasi level 3.0
Copyright © 2017 FT-UHAMKA. - All rights reserved Seminar Nasional TEKNOKA ke - 2, Vol. 2, 2017
ISSN No. 2502-8782
I. B. Sukmajaya dan J. F. Andry I - 50
5. 2. Saran
Maturity Level Chart Saran yang dapat auditor berikan berdasarkan kesimpulan dari
DS1 3 penelitian yang telah dilakukan adalah sebagai berikut:
1.3
4 a. Membuat dokumentasi yang baik untuk pelaporan ketika
DS2 2.5 ada dan sesudah menuntaskan masalah sehingga
DS3 4
3.2 memudahkan pencegahan potensi masalah baru yang
DS4 3
1.6 belum terjadi.
DS5 3 b. Buatkan back-up offsite untuk meningkatkan lebih baik
3.2
DS6 3 lagi keamanan data perusahaan, dan lakukan back-up
3
3 offsite secara periodik (e.g setiap bulan).
DS7 1.6
3
c. Tingkatkan maturity level dari domain DS4 dengan
DS8 2.4 melakukan banyak pengujian terhadap penyimpanan dan
DS9 3
1.6 pemulihan data, pelatihan karyawan terhadap prosedur
DS10 3 dan tanggung jawab mereka apabila terjadi bencana.
2.5
DS11 4 d. Perkuat bagian helpdesk untuk membuat kueri laporan
2.5
DS12 3 dari pelanggan untuk mempertahankan hubungan bisnis.
3.2
3
e. Evaluasi tata kelola TI disarankan untuk dilakukan secara
DS13 2.6 rutin setiap periode waktu tertentu agar tingkat
Rata-rata 3.2
2.4 kematangan yang diinginkan dapat tercapai.
0 1 2 3 4 5
Expected Current Kepustakaan
Gambar 3 Maturity Level Pada Domain DS [1] Yuliana, H & Triand., Peranan Program Accurate
Accounting Terhadap Efektivitas Pencatatan Laporan
Penjualan Kredit, Jurnal Ilmiah Akuntansi Kesatuan,
5 Simpulan dan Saran Vol. 1, No.3, p.234. Bogor, 2013.
[2] Juliandarini & Handayaningsih, S., Audit Sistem
Adapun kesimpulan dan saran yang dapat penulis Informasi Pada Digilib Universitas XYZ Menggunakan
sampaikan kepada perusahaan yang di audit yaitu: Kerangka Kerja COBIT 4.0, Jurnal Sarjana Teknik
5. 1. Kesimpulan Informatika, Vol. 1, No.1, p.277. Yogyakarta, 2013.
[3] Khaddash, H.A, Nawas, R.A, Ramadan, A., Factors
Simpulan yang dapat diambil dari penelitian yang telah
affecting the quality of Auditing: The Case of Jordanian
dilakukan adalah sebagai berikut:
Commercial Bank, International Journal of Business
a. Sebagai perusahaan yang menjadikan TI dalam hal ini and Social Science, Vol. 4, No. 11, p.12-24, 2013.
berupa aplikasi Accurate sebagai penunjang utama
[4] Andry, J.F., Audit Tata Kelola TI Menggunakan
bisnisnya, nilai yang didapat pada domain DS4 yaitu
Kerangka Kerja COBIT Pada Domain DS dan ME Di
Ensure Continuous Service relatif kecil. Kesinambungan
Perusahaan Kreavi Informatika Solusindo, Seminar
TI untuk perusahaan yang menjadikan TI sebagai
Nasional Teknologi Informasi dan Komunikasi 2016,
penunjang bisnisnya seharusnya setidaknya mencapai
Yogyakarta, 18-19 Maret 2016.
level 3.
[5] Jelvino, Andry, J.F., Audit Sistem Informasi Absensi
b. Tingkat kematangan (maturity level) dari setiap proses
pada PT. Bank Central Asia Tbk Menggunakan COBIT
dari domain Delivery and Support (DS) perusahaan pada
4.1, Jurnal Teknik Informatika dan Sistem Informasi,
saat ini rata-rata berada pada level 2.4, sedangkan rata-
Vol.3, No.2, Agustus 2017.
rata level diharapkan berada pada level 3.2.
[6] Gondodiyoto, Sanyoto., Audit Sistem Informasi +
c. Penilaian terendah yang didapat perusahaan terletak pada Pendekatan COBIT, Jakarta: Mitra Wacana Media,
domain DS1, DS4, DS7, dan DS9 masih jauh dari
p.444. (2007).
harapan, perlu kerja keras untuk memperbaikinya dan
[7] Surbakti, H., Managing Control Object For IT (COBIT)
memerlukan beberapa pembaharuan. Sebagai Standar Framework Pada Proses Pengelolaan
d. Dalam segi keamanan sistem (DS5), perusahaan sudah IT-Governance Dan Audit Sistem Informasi, Jurnal
melampaui ekspektasi dengan nilai rata-rata 3.2, hanya Teknologi Informasi, Vol.7,No.19, Maret 2012.
disayangkan belum ada back-up yang disimpan secara [8] Rajasa, A., Predicting the Intention to Re-Use on
offsite. Accounting Application Software, The International
e. Pengarsipan pada perusahaan ini cukup baik dengan tetap Journal Of Business & Management, Vol.3, No.8,
mencatat stock barang secara fisik untuk memastikan p.207, August 2015.
tidak ada selisih stock. [9] E.Maria & E.Haryani., Audit Model Development Of
Copyright © 2017 FT-UHAMKA. - All rights reserved Seminar Nasional TEKNOKA ke - 2, Vol. 2, 2017
ISSN No. 2502-8782
I. B. Sukmajaya dan J. F. Andry I - 51
Copyright © 2017 FT-UHAMKA. - All rights reserved Seminar Nasional TEKNOKA ke - 2, Vol. 2, 2017
ISSN No. 2502-8782