APPENDIX A. Sumber dan Tujuan. Data. Arus Data. Proses Transformasi. Penyimpanan Data

dokumen-dokumen yang mirip
BAB I PENDAHULUAN. 1.1 Latar Belakang

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah

BAB I PENDAHULUAN. 1.1 Latar Belakang. 1.2 Rumusan Masalah

BAB I PENDAHULUAN. Latar Belakang Masalah

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah

BAB I PENDAHULUAN 1.1 Latar Belakang Masalah

BAB I PENDAHULUAN. 1.1 Latar Belakang

DAFTAR PERTANYAAN. 1. Apakah kebutuhan pemakai / end-user (dalam kasus ini divisi penjualan) telah

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah. 1.2 Rumusan Masalah

BAB I PENDAHULUAN. 1.1 Latar Belakang

1.1 Latar Belakang Masalah

ABSTRAK. Kata Kunci : COBIT 4.1, DS, delivery and support. iii Universitas Kristen Maranatha

LAMPIRAN A KUESIONER. Menetapkan Dan Mengatur Tingkatan Layanan (DS1)

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah

BAB 4 EVALUASI SISTEM INFORMASI DISTRIBUSI PADA PT PRIMA CIPTA INSTRUMENT

PENGANTAR KUESIONER PENELITIAN

BAB 4 EVALUASI SISTEM INFORMASI PENGELOLAAN PIUTANG DAN PENERIMAAN KAS PADA PT LI

BAB 4 EVALUASI PENGENDALIAN SISTEM INFORMASI PELAYANAN JASA KAPAL PADA PT. PELABUHAN INDONESIA II

DAFTAR PERTANYAAN EVALUASI SISTEM INFORMASI AKUNTANSI DENGAN MENGGUNAKAN FRAMEWORK COBIT KE-2 (ACQUIRE AND IMPLEMENT)

LAMPIRAN A Kuesioner I : Management Awareness

BAB VIII Control Objective for Information and related Technology (COBIT)

Gambar 1 Tampilan Menu Login

KUESIONER. Nama Responden. Bagian/Jabatan

BAB 4 EVALUASI SISTEM INFORMASI PERSEDIAAN BARANG JADI. untuk meningkatkan efektifitas dan efisiensi kegiatan operasional perusahaan.

Plainning & Organization

BAB 4 EVALUASI PENGENDALIAN SISTEM INFORMASI PENJUALAN PADA PT. SRIKANDI DIAMOND MOTORS

BAB 4 EVALUASI PENGENDALIAN SISTEM INFORMASI PENJUALAN PADA PT. BANGUNAN JAYA. kematangan penerapan sistem informasi pada PT. Bangunan Jaya.

LAMPIRAN I. Kuisioner I : Management Awareness

COBIT dalam Kaitannya dengan Trust Framework

BAB II LANDASAN TEORI

BAB 4 EVALUASI PENGENDALIAN SISTEM INFORMASI. yang akan penulis evaluasi antara lain : cadang pada PT. Mercindo Autorama

BAB V HASIL RANCANGAN MODEL

BAB I PENDAHULUAN. Instrumen TI seperti COBIT (Control Objective for Information and Related Technology) banyak memberikan panduan bagaimana mengukur

LAMPIRAN. Evaluasi Kriteria yang Diukur. 1. PO1 Mengidentifikasi Sebuah Rencana Strategi TI. Apakah perusahaan memiliki. setiap data yang salah input

Customer Request/Complaint. Send jobs by SMS Technical Spv. Confirmasi Solve by SMS. Monitoring worktime

AC1.8 Protection of sensitive information during transmission and transport

PENERAPAN FRAMEWORK COBIT UNTUK IDENTIFIKASI TINGKAT KEMATANGAN TATA KELOLA TEKNOLOGI INFORMASI: STUDI KASUS DI FASILKOM UNWIDHA

BAB 4 HASIL PENELITIAN DAN EVALUASI. Kuesioner yang dibuat mencakup 15 bagian dari IT Risk Management yang. 6. Rencana Kontingensi/Pemulihan Bencana

BAB 4 EVALUASI SISTEM INFORMASI PENJUALAN PADA PT. ABC

BAB 4 HASIL DAN PEMBAHASAN PENGUKURAN RISIKO TI

BAB 4 EVALUASI SISTEM INFORMASI. barang pada Apotek K-24 cabang Cipondoh diawali dengan membuat sebuah kerangka

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah. 1.2 Rumusan Masalah

Langkah langkah FRAP. Daftar Risiko. Risk

BAB I PENDAHULUAN. 1.1 Latar Belakang

BAB 4 HASIL EVALUASI DAN PEMBAHASAN

ABSTRAK. Kata Kunci: Web-Based, Software,Hardware, COBIT, Service Desk. Universitas Kristen Maranatha

Audit Sistem Informasi Absensi pada PT. Bank Central Asia Tbk menggunakan COBIT 4.1

SIMPULAN DAN SARAN. 4.1 Simpulan

BAB 4 AUDIT SISTEM INFORMASI. Pada bab ini akan membahas mengenai proses pelaksanaan Audit Sistem

Bab IV Usulan Model Pengelolaan Teknologi Informasi PT. Surveyor Indonesia

Lampiran 1. Tabel Check List Pengendalian Manajemen Operasional

DAFTAR ISI CHAPTER 5

Lampiran 1. Tabel Check List Pengendalian Manajemen Operasional

BAB I PENDAHULUAN 1.1 Latar Belakang

BAB I PENDAHULUAN Latar Belakang. Dewasa ini, perkembangan perangkat keras begitu pesat, seiring

BAB 4 EVALUASI TERHADAP PENGENDALIAN BENGKEL GAC AUTO SERVICE

Tulisan ini bersumber dari : WikiPedia dan penulis mencoba menambahkan

Departemen Hukum dan HAM Republik Indonesia Agustus 2009

Bab 4. Evaluasi Pengendalian Sistem Informasi Penjualan. Pada PT Suka Sukses Sejati

Lampiran 1 : Kuesioner Pengendalian Intern Penjualan Kredit Berbasis Komputer. Kuesioner Pengendalian Intern Akuntansi dalam Sistem Komputer

BAB I PENDAHULUAN. Berikut adalah pokok pokok rumusan masalah change management pada aplikasi inventory di TPK Koja :

BAB 5 FAKTOR PENGUJIAN

BAB 4 HASIL DAN PEMBAHASAN PENGUKURAN RISIKO TI. Sebagaimana individu, perusahaan, dan ekonomi semakin bergantung pada sistem

LAMPIRAN. Hasil kuesioner yang dilakukan dengan Manager PT. Timur Jaya, Bapak Jimmy Bostan

BAB IV HASIL DAN PEMBAHASAN. 4.1 Evaluasi Hasil Pengujian & Laporan Audit. Pihak-pihak yang berkepentingan tersebut telah ditentukan pada RACI Chart.

BAB IV SIMPULAN DAN SARAN

Sumber: Direktorat PSDM

KEAMANAN OPERASIONAL SI. Titien S. Sukamto

Bab III Analisis Lingkungan TI

BAB 4 EVALUASI PENGENDALIAN SISTEM INFORMASI PENJUALAN PADA S BU PERBERAS AN PT. PERTANI. 4.1 Rencana Kerja Evaluasi

PENGGUNAAN FRAMEWORK COBIT UNTUK MENILAI TATA KELOLA TI DI DINAS PPKAD PROV.KEP.BANGKA BELITUNG Wishnu Aribowo 1), Lili Indah 2)

BAB 4 EVALUASI SISTEM INFORMASI FRONT OFFICE PADA HOTEL ISTANA NELAYAN

STUDI PENERAPAN IT GOVERNANCE UNTUK MENUNJANG IMPLEMENTASI APLIKASI PENJUALAN DI PT MDP SALES

BAB 4 AUDIT SISTEM INFORMASI. audit dari wawancara dengan manajer yang terkait dan bagian bagian yang

Pertanyaan Pengendalian Manajemen Keamanan (Security) Ya Tidak Keterangan

BAB 4 AUDIT SISTEM INFORMASI PERSEDIAAN PADA PT. MAKARIZO INDONESIA. tidak akurat dan tidak lengkap merupakan kegiatan audit yang penting dalam

BAB IV SIMPULAN DAN SARAN

BAB IV SIMPULAN DAN SARAN

BAB 3 DESKRIPSI SISTEM YANG BERJALAN PADA PT PRIMA CIPTA INSTRUMENT. merupakan perusahaan yang bergerak di bidang distribusi perangkat hardware

1.1 Latar Belakang Masalah

KERANGKA KENDALI MANAJEMEN (KENDALI UMUM)

ABSTRAK. Kata Kunci : Perusahaan, sistem informasi, audit, COBIT 4.1. iv Universitas Kristen Maranatha

Standar Internasional ISO 27001

BAB 4 HASIL EVALUASI DAN PEMBAHASAN

No Temuan Rekomendasi PIC. (surprised. mendadak (surprised audit) lingkungan kerja. Lampiran 1 : Matriks Resiko Operation Management Control

Bab I Pendahuluan. I.1 Latar Belakang

BAB IV HASIL PENELITIAN DAN PEMBAHASAN. Maturity Level merupakan respersentasi kedewasaan proses sistem informasi

PENGENDALIAN SISTEM INFORMASI BERDASARKAN KOMPUTER DIANA RAHMAWATI

BAB IV HASIL DAN PEMBAHASAN Evaluasi Hasil Pelaksanaan Audit Sistem Informasi

BAB IV SIMPULAN DAN SARAN

BAB I PENDAHULUAN. I.1 Latar Belakang

COBIT 5: ENABLING PROCESSES

- User mengisi user ID sesuai kode karyawan. - Mengisi password dengan password sendiri atau pribadi

Muhammad Rajab Fachrizal Program Studi Sistem Informasi Universitas Komputer Indonesia

ANALISIS TATA KELOLA TI BERDASARKAN DOMAIN DELIVERY AND SUPPORT

BEST PRACTICES ITG di Perusahaan. Titien S. Sukamto

BAB 4. SIMPULAN DAN SARAN

PENILAIAN SISTEM INFORMASI AKADEMIK MENGGUNAKAN MODEL COBIT 4.1

Lampiran Checklist Pengendalian Manajemen Operasional. 1 Apakah terhadap seluruh operasi komputer. telah dilakukan penjadwalan sehingga dapat

Transkripsi:

L 1 APPENDIX A Berikut ini adalah contoh simbol-simbol standar yang digunakan dalam diagram alir data yaitu : Simbol Nama Penjelasan Sumber dan Tujuan Data Orang dan organisasi yang mengirim data ke dan menerima data dari sistem yang diwakili oleh bujur sangkar. Tujuan data juga disebut sebagai kotak penampungan data (data sink) Arus Data Arus data masuk atau keluar dari suatu proses diwakili oleh garis lengkung, atau oleh garis lurus dengan tanda panah di ujungnya Proses Transformasi Proses yang mentransformasikan data dari masukan ke keluaran, diwakili oleh lingkaran. Lingkaran ini disebut pula gelembung (bubble) Penyimpanan Data Tempat penyimpanan data diwakili oleh dua garis horizontal

L 2 APPENDIX B a. COBIT 3.0 1. Delivery and Support - DS11 Manage Data DS11.2 Source Document Authorisation Procedures Mempertimbangkan : - Prosedur otorisasi pada semua dokumen sumber yang ada. - Terdapat pemisahan tugas antara keaslian, persetujuan dan konversi dokumen sumber menjadi data. DS11.3 Source Document Data Collection Mempertimbangkan : Penyimpanan dokumen sumber yang cukup lama untuk melakukan rekonstruksi apabila terjadi kehilangan, ketersediaan untuk review dan audit, kebutuhan penyelidikan atau pengaturan. DS11.12 Output Handling and Retention a. Mempertimbangkan : Semua media input dan output disimpan di lokasi tertentu sesuai dengan kebutuhan yang akan datang. b. Testing : Output diseimbangkan secara rutin dengan pengendalian yang terkait.

DS11.16 Security Provision for Output Reports a. Mempertimbangkan : - Akses untuk output dibatasi secara fisik dan logika hanya untuk orang-orang yang memiliki otorisasi. - Pendefinisian yang jelas tentang permasalahan keamanan yang meliputi output, tampilan, dan distribusi yang ada. - Komunikasi terhadap pelanggaran keamanan pada setiap fase yang dikomunikasikan ke manajemen, dilaksanakan dan dirubah menjadi prosedur baru yang memadai. b. Testing : - Prosedur penanganan kesalahan dan kegiatan dilengkapi dengan pengendalian dan peraturan yang telah dibuat. - Laporan output diamankan selama pendistribusian, begitu pula dengan laporan yang telah didistribusikan ke user yang dilengkapi dengan prosedur dan pengendalian yang telah dibuat. b. COBIT 4.0 1. Plan and Organise (PO) - PO7 Manage IT Human Resources PO7.7 Employee Job Performance Evaluation Kebutuhan evaluasi secara berkala pada tujuan individual yang bertentangan dengan tujuan organisasi, membuat standar dan

tanggung jawab pekerjaan secara spesifik. Karyawan seharusnya menerima pelatihan kinerja yang layak. 2. Delivery Support (DS) - DS4 Ensure Continuous Service DS4.9 Offsite Backup Storage Penyimpanan offsite seperti media back-up, dokumentasi dan teknologi informasi yang dimiliki oleh sebuah perusahaan dibutuhkan untuk pemulihan IT dan rencana bisnis yang berkelanjutan. Isi dari penyimpanan back-up harus ditentukan dengan kerjasama antara pemilik proses bisnis dengan karyawan IT. Manajemen dari fasilitas penyimpanan offside harus merespon kepada kebijakan klasifikasi data dan praktek penyimpanan media perusahaan. Manajemen IT harus memastikan bahwa pengaturan pengeluaran perusahaan dievaluasi secara berkala, baik dari isinya, perlindungan lingkungan serta keamanannya, paling tidak dilakukan setiap tahun. Selain itu, manajemen IT juga harus memeriksa kesesuaian hardware dan software untuk memperbaiki, menguji secara berkala, dan memperbaharui data yang diarsip. - DS5 Ensure Systems Security DS5.3 Identity Management Semua user (internal, eksternal dan sementara) serta aktivitas mereka pada sistem IT (aplikasi bisnis, operasi sistem, pengembangan dan pemeliharaan) harus diidentifikasi dengan unik. Hak akses user ke data dan sistem harus sesuai dengan kebutuhan bisnis yang

didokumentasi dan kebutuhan pekerjaan. Hak akses user berdasarkan manajemen user, yang disetujui oleh sistem Owner dan diimplementasikan oleh orang yang bertanggungjawab terhadap keamanan sistem tersebut. Hak akses dan indentitas user dijaga di tempat penyimpanan pusat. Teknik efektifitas biaya dan pengukuran prosedur disebarkan dan tetap terjaga untuk mengidentifikasi pengguna, membuktikan keotentikannya serta untuk memberikan hak akses ke dalam sistem perusahaan. DS5.5 Security Testing, Surveillance and Monitoring Menjamin bahwa implementasi keamanan IT diuji dan dimonitor dengan aktif. Kemanan IT harus diakreditasi kembali secara berkala untuk memastikan bahwa level keamanan terjaga dengan baik. Fungsi log in dan kegiatan monitoring bisa mendeteksi aktivitas yang tidak biasa dengan lebih cepat yang mungkin harus disampaikan. Akses untuk log in ke informasi harus sesuai dengan kebutuhan bisnis untuk bisa mengakses sistem dan kebutuhan penyimpanan. DS5.9 Malicious Software Prevention, Detection and Correction Memastikan bahwa langkah atau tindakan prefentif, detektif dan korektif (terutama keamanan yang ter-update dan pengendalian virus) dilakukan pada organisasi untuk melindungi sistem informasi dan teknologi dari malware (virus, worm, spyware, spam, software yang bisa merusak sistem, dan lain-lain).

DS5.10 Network Security Memastikan bahwa teknik keamanan dan prosedur manajemen (seperti firewalls, perangkat pengamanan, segmentasi jaringan dan deteksi terhadap hal-hal yang menganggu) digunakan untuk akses yang terotorisasi dan pengendalian terhadap jalannya informasi dari dan menuju jaringan. - DS8 Manage Service Desk and Incidents DS8.1 Service Desk Membuat fungsi service desk, di mana tampilan user dengan IT, untuk mendaftar, berkomunikasi, menganalisa semua panggilan, keluhan-keluhan yang dilaporkan, permohonan akan pelayanan dan permintaan akan informasi mengenai data dalam perusahaan. Harus ada prosedur dan monitoring pada tingkat pelayanan yang berhubungan dengan SLA yang memungkinkan klasifikasi dan prioritas semua hal yang dilaporkan sebagai sebuah insiden, permohonan pelayanan atau permohonan akan informasi. Pengukuran pada kepuasan end user terhadap kualitas dari service desk dan pelayanan IT. - DS12 Manage the Physical Environment DS12.3 Physical Access Menentukan dan mengimplementasikan prosedur untuk perizinan, membatasi, dan membatalkan akses terhadap area-area yang berhubungan dengan kebutuhan bisnis termasuk kondisi darurat.

Akses menuju area-area tersebut harus diperiksa, diotorisasi, dihubungkan dan diawasi. Hal tersebut harus diterapkan terhadap semua orang yang memasuki area tersebut temasuk karyawan, karyawan sementara, klien, vendor, pengunjung atau pihak-pihak ketiga lainnya. DS12.4 Protection Against Environmental Factors Mendesain dan mengimplementasikan tindakan perlindungan terhadap faktor-faktor lingkungan. Perlengkapan yang khusus dan device untuk me-monitor dan mengontrol lingkungan tersebut harus di-install. DS12.5 Physical Facilities Management Mengatur fasilitas, termasuk perlengkapan untuk power dan komunikasi, yang sesuai dengan hukum dan peraturan, kebutuhan teknik dan bisnis, spesifikasi vendor dan petunjuk pengamanan dan kesehatan fasilitas. - DS13 Manage Operations DS13.1 Operations Procedures and Instructions Menentukan, mengimplementasikan dan memelihara prosedur standar untuk operasi IT dan memastikan karyawan yang mengoperasikannya memiliki pengetahuan yang baik mengenai cara pengoperasiannya. Prosedur operasional harus bisa menangani pemindahan tangan (pemindahan tangan terhadap aktivitas, update status, masalah

operasional, peningkatan prosedur dan laporan terhadap pertanggungjawaban baru) untuk memastikan operasi selanjutnya. DS13.5 Preventive Maintenance for Hardware Menentukan dan mengimplementasikan prosedur untuk memastikan pemeliharaan dari infrastruktur untuk mengurangi frekuensi dan dampak dari kegagalan atau kinerja yang buruk. 3. Acquire and Implement (AI) - AI4 Enable Operation and Use AI4.3 Knowledge Transfer to End Users Transfer pengetahuan dan keahlian untuk memudahkan user dalam menggunakan sistem aplikasi dengan efektif dan efisien untuk mendukung proses bisnis. Transfer pengetahuan harus meliputi pengembangan dari sebuah rencana pelatihan yang telah ditentukan dan pelatihan yang sedang berjalan dan pengembangan keahlian, material pelatihan, user manual, prosedur manual, online help, service desk yang mendukung, identifikasi key user dan evaluasi. AI4.4 Knowledge Transfer to Operations and Support Staff Transfer pengetahuan dan keahlian agar dapat mengoperasikan dan karyawan teknik yang mendukung untuk mengirimkan dengan efektif dan efisien, mendukung dan memelihara sistem aplikasi dan infrastruktur menurut tingkat kebutuhan. Transfer pengetahuan harus terdiri dari inisial dan pelatihan yang sedang berjalan dan pengembangan keahlian, material pelatihan, pengoperasian manual, prosedur manual dan skenario service desk.

Lampiran 3 Tampilan Menu Login L 3

Lampiran 4 Tampilan Error Message L 4

Lampiran 5 Tampilan Referensi Merek L 5

Lampiran 6 Tampilan Referensi Produk L 6

Lampiran 7 Tampilan Barcode Baru L7

Lampiran 8 Tampilan Manajemen Kode Barang (isi) L 8

L 9 Keterangan: ROCKMEN : Merek (Supplier) 130115051 : Kode Produk 65.000 : Harga Jual (Harga Dasar + Komisi) 09041015 09 : Jenis Produk (Kode Produk) 041 : Inisial Merek (Kode Merek) 015 : Nomor Urut Barang Lampiran 9 Contoh Barcode

Lampiran 11 Tampilan Data Baru Penerimaan Barang L 11

Lampiran 12 Tampilan Penerimaan Barang L 12

Lampiran 14 Tampilan Laporan Penerimaan Barang L 14

Lampiran 16 Tampilan Data Baru Pengembalian Barang L 16

Lampiran 17 Tampilan Retur Produk L 17

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan