YAYASAN PERGURUAN TINGGI KOMPUTER (YPTK) PADANG

UNIVERSITAS PUTRA INDONESIA “YPTK” PADANG

PENYUSUNAN KUESIONER AUDIT TEKNOLOGI
INFORMASI
1 PEMBAGIAN KUISIONER

2 PERHITUNGAN HASIL ISIAN

3 ANALISIS HASIL PEMBAHASAN

UNIVERSITAS PUTRA INDONESIA “YPTK” PADANG Padang, 09 April 2018

 YAYASAN PERGURUAN TINGGI KOMPUTER (YPTK) PADANG
UNIVERSITAS PUTRA INDONESIA “YPTK” PADANG

UNIVERSITAS PUTRA INDONESIA “YPTK” PADANG Padang, 09 April 2018

 YAYASAN PERGURUAN TINGGI KOMPUTER (YPTK) PADANG
UNIVERSITAS PUTRA INDONESIA “YPTK” PADANG

Tujuan akhir dari taqwa dan tawakal ke Allah adalah Ridho

Allah. Namun Allah memberikan bonus di dunia bagi orang
yang bertaqwa yakni :
1.Allah akan membuka jalan keluar (akan diberi Solusi oleh Allah)
2.Diberi rezeki dari arah yang tidak disangka-sangka
3.Akan diberikan kemudahan dalam setiap urusan
4.Dihapus kesalahannya (diampuni dosanya)
5.Dilipatgandakan pahalanya
Sedangkan Bagi orang yang bertawakal ke Allah akan dicukupkan keperluannya. Maka Jangan ragu lagi,mari kita
bersama-sama meningkatkan ketaqwaan kita ke Allah dan ber-tawakal kepadaNya.
Diambil dariQ.S.At-Talaq : 2-5
 
UNIVERSITAS PUTRA INDONESIA “YPTK” PADANG Padang, 09 April 2018
 NILAI
No Kode Uraian Pertanyaan Standar Tipe
(1) (2) (3) (4) (5)
1 BR Ada periode retensi yang didefinisikan dengan baik untuk backup. Baik AI          
2 MD Ada prosedur untuk mengeluarkan, otorisasi dan pencatatan alat tulis Cukup AI
komputer mahal.          
3 KU Ada prosedur yang tepat dan aman untuk distribusi akun pengguna dan Cukup AI
sandi. Sandi ditulis di kertas dianggap sebagai informasi rahasia.          
4 KJ Administrasi untuk jaringan komputer dilakukan hanya oleh staf. Sangat Baik AI          
5 SO Akses ke utilitas sistem operasi dibatasi untuk orang yang berwenang Cukup AI
saja.          
6 KU Akun administrator digunahan hanya untuk pekerjaan administrasi. Sangat Baik AI          
7 KJ Konfigurasi jaringan didokumentasikan dan dimasukkan ke tempat yang Cukup AI
aman.          
Kontrol diletakkan pada penggunaan sumber daya jaringan seperti file
8 KJ sharing, percetakan dll untuk hanya memperbolehkan dan mengkonfirmasi Baik AI
pengguna untuk menggunakan.          
9 KS Panjang sandi paling sedikit 6 karakter Baik AI          
10 KB Pelatihan keamanan yang diberikan telah cukup bagi pihak terkait. Baik AI          
11 RS Pendeteksi air dipasang di bawah lantai untuk mendeteksi banjir. Cukup AI          
12 MD Pengaksesan media dikontrol dan dicatat secara teratur. Baik AI          

UNIVERSITAS PUTRA INDONESIA “YPTK” PADANG

13 KU Pengguna dibagi kedalam kategori yang berbeda dengan pendefinisian Cukup AI
hak istimewa yang jelas bagi setiap kategorinya.          
14 KU Pengguna diinformasikan mengenai hak istimewa dan hak asksesnya. Cukup AI          
15 KB Pengguna informasi dan berkomitmen untuk kebijakan Baik AI          
16 KS Pengguna mengubah sandi segera ketka akun baru mereka dibuat. Baik AI          
17 KS Pengguna merubah sandinya paling sedikit setiap 60 - 90 hari. Baik AI          
18 KS Pengguna tidak menulis sandinya di label atau di tempat yang jelas. Cukup AI          
19 AM Seluruh pengunjung harus diidentifikasi sebelum memasuki ruang Baik AI
komputer.          
20 RS Seluruh personil dilatih dan diinformasikan mengenai mekanisme Cukup AI
penggunaan pemadam kebakaran dan peralatan pelindung lainnya.          
Sangat
21 PR Seluruh perubahan disetujui, disimpan dan diuji terlebih dahulu Baik AI
sebelum diimplementasi.          
22 RS Seluruh pipa air yang melewati ruangan atau bawah lantai berada Cukup AI
dalam kondisi yang baik.          
23 RS Seluruh sistem pemadam kebakaran otomatis yang telah terpasang Baik AI          
24 RS Seluruh sistem pendeteksi api otomatis dioperasikan dengan Baik AI
pemeriksaan secara teratur          

UNIVERSITAS PUTRA INDONESIA “YPTK” PADANG

25 AM Seluruh staf yang datang harus dicatat. Baik AI          
26 AM Seluruh tempat masuk ruang komputer dikontrol dengan pintu Baik AI
berkunci.          
27 KJ Semua akses ke jaringan internal dikontrol dengan autentikasi dan log. Baik AI          
28 MD Semua alat tulis komputer mahal benar dijaga dan dikendalikan. Baik AI          
Sangat
29 KB Semua aturan yang tercantum dalam kebijakan telah AI
diimplementasikan. Baik          
30 KU Semua pengguna diberikan dengan hak akses minimum yang cukup Cukup AI
untuk menjalankan tugas mereka.          

UNIVERSITAS PUTRA INDONESIA “YPTK” PADANG

1 MD Contoh fisik memeriksa peralatan komputer terhadap catatan persediaan Baik DS
benar.          
2 MD Inventarisasi disimpan untuk semua media penyimpanan. Baik DS          
3 RS Kabel di langit-langit terpasang dengan benar. Sangat Baik DS          
4 RS Keseluruhan kabel dipasang secara rapih dan diberi label untuk membantu Baik DS
pemeliharaan dan pendeteksian kesalahan.          
5 KJ Komponen jaringan ditempatkan di tempat yang aman. Cukup DS          
6 RS Lingkungan fisik memenuhi persyaratan yang ditentukan dalam departemen TI Baik DS
kebijakan keamanan, Peraturan Keamanan dan standar terkait lainnya.          
7 BR Minimum terdapat 2 backup yang berada di satu tempat. Sangat Baik DS          
8 KB Mudah diakses oleh seluruh pihak yang terlibat. Baik DS          
9 MD Peralatan komputer diadakan di ruang komputer hanya cukup untuk operasi. Sangat Baik DS          
10 KJ Profil jaringan pengguna Semua benar dilindungi dari akses yang tidak sah. Cukup DS          
11 PR Prosedur pengaturan perubahan didokumentasikan dengan baik Cukup DS          
12 PR Prosedur perbaikan didefinisikan terlebih dahulu sebelum terjadi perubahan. Baik DS          
13 KS Sandi hanya diketahui oleh pemiliknya atau administrator ketika pertama kali Baik DS
membuat.          
14 KS Sandi tidak ditampilkan dalam plain text selama dimasukkan. Baik DS          
15 MD Sebuah persediaan yang tepat disimpan untuk semua peralatan komputer. Cukup DS          

UNIVERSITAS PUTRA INDONESIA “YPTK” PADANG

16 RS Seluruh kunci pintu ruang komputer disimpan dengan benar. Baik DS          
17 MD Seluruh media cadangan diberi nama dan dikunci di tempat yang aman. Baik DS          
18 AM Seluruh panduan dan dokumen tidak disimpan secara bebas melainkan terdapat akses kontrol untuk Sangat Baik DS
memperolehnya.          
19 AM Seluruh pengunjung disediakan tanda pengenal pengunjung ketika masuk ke ruang komputer/ server. Cukup DS          
20 AM Seluruh pengunjung harus didampingi dengan internal staf setiap waktu. Baik DS          
21 KB Semua peran dan tanggung jawab yang jelas telah didefiniskan. Cukup DS          
22 PR Setelah menerapkan di lingkungan produksi, verifikasi dibuat untuk memastikan bahwa itu Sangat Baik DS
dilaksanakan seperti yang diinginkan dan direncanakan.          
23 KU Setiap user diberikan identitas pengguna yang unik. Cukup DS          
24 RS Suhu dan kelembaban ruangan dimonitor dan diatur dengan cara yang sesuai untuk peralatan Cukup DS
komputer untuk dioperasikan pada kondisi yang baik.          
25 SO Teknologi yang diterapkan perusahaan memiliki fungsi yang cukup Baik DS          
26 MD Tempat atau lemari penyimpanan media cadangan selalu di kunci. Cukup DS          
27 PR Terdapat hak akses yang tepat yang mengijinkan hanya staf dan administror untuk mengubah Baik DS
konfigurasi sistem/ jaringan.          
28 SO Terdapat kontrol pada perubahan konfigurasi sistem operasi. Baik DS          
29 MD Terdapat kontrol transportasi yang tepat untuk penyimpanan. Cukup DS          
30 PR Terdapat kontrol yang menjamin tidak adanya data/program pengujian yang tertinggal di lingkungan Cukup DS
produksi.          
31 RS Tidak meninggalkan peralatan / bahan yang mudah terbakar di ruang komputer/ server Baik DS          
32 SO Update dilakukan secara teratur pada sistem operasi untuk memperbaiki kelemahan yang diketahui Cukup DS
mereka.          
33 KJ Upgrade pada perangkat lunak yang terletak dalam jaringan dilakukan oleh orang yang berwenang Baik DS
saja.          

UNIVERSITAS PUTRA INDONESIA “YPTK” PADANG

1 KJ Terdapat perlindungan keamanan (misal enkripsi) bagi informasi yang akan Baik ME
dikirim.          
2 KU Administrator juga memiliki akun pengguna. Cukup ME          
3 PR Dilakukan backup yang memadai sebelum dan setelah perubahan. Baik ME          
4 RS diperiksa secara teratur dan selalu berkondisi baik Baik ME          
5 PR Evaluasi dan perkiraan dibuat berdasarkan efek dari permintaan perubahan Baik ME          
6 AM Hanya staf yang diberi kuasa yang dapat masuk ke ruang komputer. Cukup ME          
7 KJ Jaringan yang terhubung dengan internet dilindungi oleh Firewall. Baik ME          
8 RS Langit-langit dibersihkan secara teratur untuk menghindari debu dan kotor. Cukup ME          
9 KU Log disimpan selama aktivitas pengguna seperti waktu log in/ out, periode Baik ME
koneksi, sambungan koneksi, dll.          
10 KJ Log harian misalnya sistem log, error log atau log aktivitas pengguna selalu Baik ME
ditinjau dan dianalisis.          
11 BR Log selalu disimpan untuk kebutuhan backup dan recovery meliputi tanggal/ Cukup ME
waktu, media yang digunakan untuk backup, siapa yang mengambil, dll.          
12 SO Log sistem dihasilkan dan diperiksa setiap hari Cukup ME          
13 RS Makanan, minuman, merokok tidak diijinkan masuk ke ruang komputer/ server. Baik ME          
14 KS Maksimum 3 kali mencoba mengisi sandi. Baik ME          
15 SO mengawasi dan mengevaluasi profesi IT Baik ME          

UNIVERSITAS PUTRA INDONESIA “YPTK” PADANG

16 RS Notebook, komputer, dan peralatan komputer lainnya yang dibawa ke ruang komputer Sangat Baik ME
dikontrol.          
17 RS Operator yang berada di ruang komputer/ server selalu diberi pelatihan dalam Baik ME
mengontrol power supply.          
18 RS Semua ruang di bawah lantai, dibersihkan secara teratur. Baik ME          
19 KJ Seseorang ditugaskan untuk memantau kinerja jaringan dan operasi sehari-hari. Baik ME          
20 KS Terdapat masa kadaluarsa sandi. Baik ME          
21 AM Terdapat pengontrol batasan yang dapat masuk ke ruang komputer. Cukup ME          
22 RS Terdapat prosedur dalam menangani dan mendistribusikan kunci. Baik ME          
23 BR Terdapat prosedur yang dibangun dan didokumentasikan untuk backup dan recovery. Cukup ME          
24 RS Terdapat staf khusus yang ditugaskan untuk bertanggung jawab mengatur kebersihan ruang Baik ME
komputer.          
25 RS Terdapat standar keamanan yang digunakan pada ruang komputer. Baik ME          
26 SO Tidak ada akun pengguna yang tidak terpakai yang tetap dalam sistem operasi. Cukup ME          
27 KS Tidak ada kamus kata, nama pengguna, atau fase yang jelas yang ditemukan pada isi Baik ME
sandi.          
28 SO Tidak ada layanan yang tidak digunakan/ mencurigakan yang berjalan di akun sistem Sangat Baik ME
operasi.          
29 KU Tidak ditemukannya akun yang tidak terpakai pada sistem/ jaringan. Baik ME          
30 RS UPS dipasang untuk keperluan perlengkapan. Baik ME          
31 RS UPS diperiksa secara teratur. Baik ME          
32 RS UPS ditempatkan di tempat yang aman. Cukup ME          
33 RS UPS mampu menyediakan pasokan tenaga selama waktu tertentu. Baik ME          

UNIVERSITAS PUTRA INDONESIA “YPTK” PADANG

 Kebijakan ditetapkan untuk mengontrol
1 KJ penggunaan yang tepat dari jaringan dan sumber Baik PO
dayanya.          
2 KB Kebijakan keamanan diperiksa dan diperbarharui. Cukup PO          
3 KB Kebijakan keamanan telah didokumentasikan Baik PO
dengan baik dan mudah dimengerti.          
4 KS Kebijakan sandi sistem/ jaringan Cukup PO
didokumentasikan dengan baik.          

UNIVERSITAS PUTRA INDONESIA “YPTK” PADANG

 SKALA PERHITUNGAN NILAI INDEX

UNIVERSITAS PUTRA INDONESIA “YPTK” PADANG

 PERENGKINGAN HASIL KUESIONER RESPONDEN

UNIVERSITAS PUTRA INDONESIA “YPTK” PADANG

RINGKASAN HASIL PERHITUNGAN AUDIT TEKNOLOGI INFORMASI

UNIVERSITAS PUTRA INDONESIA “YPTK” PADANG

CONTOH PERHITUNGAN MENURUT COBIT
Jml Pertanyaan kuisioner Bobot Jawaban Jumlah Jawaban

Skala
No Pertanyaan Nilai
1 2 3 4 5
Apakah Pengguna dibagi kedalam kategori yang berbeda dengan
1 pendefinisian hak istimewa yang jelas bagi setiap kategorinya ?. 2 5 5 5 2 3

Apakah Pengguna diinformasikan mengenai hak istimewa dan hak asksesnya.

2 ?. 18 11 1 3,43

Total Jawaban Kuisioner 6,43

Index Kuisioner 3,21

Tanggapan responden Total Jawaban Kuisioner Index Kuisioner

Skala Penilaian
Total
Nilai
Nilai (1) = ((2 * 1) + (5*2)+(3*5)+(5*4)+(2*5))/19 = 3.00
(1) (2) (3) (4) (5) Responden Nilai (2) = ((0 * 1) + (0*2)+(18*3)+(11*4)+(1*5))/30 = 3.43
2 5 5 5 2 19 3.00 Total Jawaban Kuisioner = 3.00 + 3.43 = 6.43
0 0 18 11 1 30 3.43 Index Kuisioner = 6.43/2 = 3.22
Total Jawaban Index   6.43
Index Kuisioner   3.22
UNIVERSITAS PUTRA INDONESIA “YPTK” PADANG
Kategori AI (Acquire and Implementation) Kategori ME (Monitoring and Evaluation)
Skala Penilaian
Total Responden Nilai
(1) (2) (3) (4) (5) Skala Penilaian Total
Nilai
2 5 5 5 2 19 3.00 (1) (2) (3) (4) (5) Responden
0 0 18 11 1 30 3.43 0 0 2 2 1 5 3.80
Total Jawaban Index   6.43 0 0 5 2 4 11 3.91
Index Kuisioner   3.22 Total Jawaban Index   7.71
Index Kuisioner   3.85

Kategori DS (Dilevary and Support) Kategori PO (Planning and Organizing)

Skala Penilaian Total Skala Penilaian Total
(2) (3) (4) (5) Nilai Nilai
(1) Responden (1) (2) (3) (4) (5) Responden
2 3 2 3 1 11 2.82 2 5 5 5 2 19 3.00
0 0 14 10 1 25 3.48 0 0 4 5 6 15 4.13
Total Jawaban Index   6.30 Total Jawaban Index   7.13
Index Kuisioner   3.15 Index Kuisioner   3.57
Rekomendasi dari Auditor 3.45

Contoh Rekomendasi :
Apakah Pengguna dibagi kedalam kategori yang berbeda dengan pendefinisian hak
istimewa yang jelas bagi setiap kategorinya ?. Cukup (3), Masalah kemanan user

UNIVERSITAS PUTRA INDONESIA “YPTK” PADANG

UNIVERSITAS PUTRA INDONESIA “YPTK” PADANG
UNIVERSITAS PUTRA INDONESIA “YPTK” PADANG
UNIVERSITAS PUTRA INDONESIA “YPTK” PADANG
UNIVERSITAS PUTRA INDONESIA “YPTK” PADANG
 Kategori AI (Acquire anf Implementation) Kategori ME (Monitoring and Evaluation)
Skala Penilaian Skala Penilaian  Total Nilai
Total Responden
Nilai
Responden
(1) (2) (3) (4) (5) (1) (2) (3) (4) (5)    
2 5 5 5 2 19 3.00 0 0 2 2 1 5 3.80
0 0 18 11 1 30 3.43 0 0 5 2 4 11 3.91
Total Jawaban Index   6.43 Total Jawaban Index       7.71
Index Kuisioner   3.22 Index Kuisioner         3.85
Kategori DS (Dilevary and Support) Kategori PO (Planning and Organizing)
Skala Penilaian  Total Skala Penilaian Total
Responden Nilai  Responden Nilai
(1) (2) (3) (4) (5)   (1) (2) (3) (4) (5)  
2 3 2 3 1 11 2.82 2 5 5 5 2 19 3.00
0 0 14 10 1 25 3.48 0 0 4 5 6 15 4.13
Total Jawaban Index       6.30 Total Jawaban Index       7.13
Index Kuisioner   3.15 Index Kuisioner   3.57
Rekomendasi dari Auditor 3.45

UNIVERSITAS PUTRA INDONESIA “YPTK” PADANG

UNIVERSITAS PUTRA INDONESIA “YPTK” PADANG