BAB 4. SIMPULAN DAN SARAN

dokumen-dokumen yang mirip
BAB IV SIMPULAN DAN SARAN

SIMPULAN DAN SARAN. 4.1 Simpulan

BAB IV SIMPULAN DAN SARAN

BAB 4 EVALUASI SISTEM INFORMASI DISTRIBUSI PADA PT PRIMA CIPTA INSTRUMENT

BAB I PENDAHULUAN. 1.1 Latar Belakang

LAMPIRAN A KUESIONER. Menetapkan Dan Mengatur Tingkatan Layanan (DS1)

BAB V HASIL RANCANGAN MODEL

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah

BAB 3 METODOLOGI PENELITIAN

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah

Bab III Kondisi Teknologi Informasi PT. Surveyor Indonesia

BAB 4 HASIL DAN PEMBAHASAN PENGUKURAN RISIKO TI

BAB V KESIMPULAN DAN SARAN

EVALUASI PENERAPAN TATA KELOLA WEBMAIL DENGAN FRAMEWORK COBIT 4.1 (STUDI KASUS : PT. PERKEBUNAN NUSANTARA V PEKANBARU)

BAB VIII Control Objective for Information and related Technology (COBIT)

BAB I PENDAHULUAN. 1.1 Latar Belakang. 1.2 Rumusan Masalah

Bab IV Usulan Model Pengelolaan Teknologi Informasi PT. Surveyor Indonesia

LAMPIRAN A Kuesioner I : Management Awareness

STUDI PENERAPAN IT GOVERNANCE UNTUK MENUNJANG IMPLEMENTASI APLIKASI PENJUALAN DI PT MDP SALES

Audit Sistem Informasi Layanan di Biro Administrasi Akademik pada Institut Informatika & Bisnis Darmajaya Menggunakan Cobit 4.1.

BAB I PENDAHULUAN. 1.1 Latar Belakang

BAB 4 HASIL DAN PEMBAHASAN PENGUKURAN RISIKO TI

Prosedure Keamanan Jaringan dan Data

BAB 4 EVALUASI PENGENDALIAN SISTEM INFORMASI. yang akan penulis evaluasi antara lain : cadang pada PT. Mercindo Autorama

BAB IV SIMPULAN dan SARAN

BAB 4 EVALUASI PENGENDALIAN SISTEM INFORMASI PELAYANAN JASA KAPAL PADA PT. PELABUHAN INDONESIA II

BAB IV HASIL DAN PEMBAHASAN Evaluasi Hasil Pelaksanaan Audit Sistem Informasi

BAB 4 HASIL DAN PEMBAHASAN PENGUKURAN RISIKO TI. Sebagaimana individu, perusahaan, dan ekonomi semakin bergantung pada sistem

PENGANTAR KUESIONER PENELITIAN

Abstrak. Kata kunci : COBIT, audit

ANALISIS TINGKAT KEMATANGAN SISTEM INFORMASI PERPUSTAKAAN DI STIKES SURYA GLOBAL YOGYAKARTA

BAB 4 EVALUASI SISTEM INFORMASI PENGELOLAAN PIUTANG DAN PENERIMAAN KAS PADA PT LI

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah. 1.2 Rumusan Masalah

KUESIONER. Nama Responden. Bagian/Jabatan

APPENDIX A. Sumber dan Tujuan. Data. Arus Data. Proses Transformasi. Penyimpanan Data

ANALISIS TINGKAT KEMATANGAN (MATURITY LEVEL) TEKNOLOGI INFORMASI PADA PUSTAKA MENGGUNAKAN COBIT 4.1

ABSTRAK. Kata Kunci: sistem, informasi, pengiriman, uang, cobit4.1, audit. Universitas Kristen Maranatha

Framework Penyusunan Tata Kelola TI

PENGUKURAN TINGKAT KEMATANGAN PADA PENDUKUNG JARINGAN SITU DENGAN MENGGUNAKAN FRAMEWORK COBIT 4.1

ANALISA PENILAIAN MATURITY LEVEL TATA KELOLA TI BERDASARKAN DOMAIN DS DAN ME MENGGUNAKAN COBIT 4.1

Mengevaluasi Tingkat Kematangan Domain Delivery Support (DS11) Perpustakaan Menggunakan Kerangka COBIT 4.1

DAFTAR PERTANYAAN EVALUASI SISTEM INFORMASI AKUNTANSI DENGAN MENGGUNAKAN FRAMEWORK COBIT KE-2 (ACQUIRE AND IMPLEMENT)

PENILAIAN TATA KELOLA TEKNOLOGI INFORMASI DENGAN MENGGUNAKAN COBIT FRAMEWORK (STUDI KASUS: PT. MPF)

HASIL DAN PEMBAHASAN. Langkah awal dalam tahap perencanaan audit sistem informasi menghasilkan

PENERAPAN FRAMEWORK COBIT UNTUK IDENTIFIKASI TINGKAT KEMATANGAN TATA KELOLA TEKNOLOGI INFORMASI: STUDI KASUS DI FASILKOM UNWIDHA

AUDIT SISTEM INFORMASI PADA DIGILIB UNIVERSITAS XYZ MENGGUNAKAN KERANGKA KERJA COBIT 4.0

PENGUKURAN MATURITY LEVEL CONTROL OBJECTIVE KE-5 DOMAIN DELIVERY AND SUPPORT : ENSURING SYSTEM SECURITY MENGGUNAKAN FRAMEWORK COBIT 4.

TATA KELOLA TEKNOLOGI INFORMASI PADA DOMAIN PO (PLAN AND ORGANIZE) MENGGUNAKAN FRAMEWORK COBIT 4.1 (STUDI KASUS DI RENTAL MOBIL PT.

Lampiran Check List Pengendalian Manajemen Operasional. No. Pertanyaan Y T Keterangan Standart

ABSTRAK. Kata Kunci : COBIT 4.1, DS, delivery and support. iii Universitas Kristen Maranatha

DAFTAR PUSTAKA. 1. COBIT Steering Committee and the IT Governance Institute, 2000, COBIT (3rd Edition) Audit Guidelines, IT Governance Institute.

AUDIT SISTEM INFORMASI PADA RUMAH SAKIT UMUM DAERAH BANYUMAS MENGGUNAKAN FRAMEWORK COBIT 4.1 ABSTRAK

BAB IV HASIL DAN PEMBAHASAN. 4.1 Pengumpulan Dokumen BSI UMY Penelitian memerlukan dokumen visi dan misi BSI UMY.

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah

BAB I 1.1 Latar Belakang

Customer Request/Complaint. Send jobs by SMS Technical Spv. Confirmasi Solve by SMS. Monitoring worktime

BAB 1. PENDAHULUAN. 1.1 Latar Belakang

PENILAIAN KEMATANGAN TATA KELOLA TI PADA LAYANAN TEKNOLOGI INFORMASI

BAB III METODE PENELITIAN. perusahaan, gambaran struktur organisasi, dan dilanjutkan dengan tahapantahapan

1.1 Latar Belakang Masalah

BAB I PENDAHULUAN. PT. Varia Usaha Beton merupakan anak usaha dari PT. Semen Gersik

Audit SI/TI Berbasis Cobit

2. Kajian Pustaka. Penelitian Terdahulu

Lampiran Checklist Pengendalian Manajemen Operasional. 1 Apakah terhadap seluruh operasi komputer. telah dilakukan penjadwalan sehingga dapat

1. Pendahuluan Perkembangan teknologi saat ini sangat berpengaruh terhadap berbagai bidang di perusahaan. Kehadiran teknologi banyak membantu

MATERI 03 : KEAMANAN INFORMASI

AUDIT SISTEM INFORMASI MENGGUNAKAN FRAMEWORK COBIT 4.1 PADA WEBSITE UNIVERSITAS PERADABAN

1. Pendahuluan 2. Kajian Pustaka

Bab 4 Hasil dan Pembahasan

Bab I PENDAHULUAN 1.1 Latar Belakang Masalah

AUDIT SISTEM INFORMASI FRONT OFFICE PADA WORLD HOTEL MENGGUNAKAN KERANGKA KERJA COBIT 4.1

ANALISIS TATA KELOLA TI BERDASARKAN DOMAIN DELIVERY AND SUPPORT

LAMPIRAN. Scalability Checklist No. Pertanyaan Pilihan Note Ya Sebagian Tidak

Kata kunci: Tingkat Kematangan SI/TI, Rumah Sakit yang Melayani BPJS, Framework COBIT.

BAB I PENDAHULUAN. 1.1 Latar Belakang

Usulan Model Tata Kelola Teknologi Informasi Pada Domain Plan And Organise Dengan Menggunakan Framework COBIT 4.1

USULAN MODEL TATA KELOLA TEKNOLOGI INFORMASI PADA DOMAIN PLAN AND ORGANISE DENGAN MENGGUNAKAN FRAMEWORK COBIT 4.1

ANALISIS SISTEM KEAMANAN JARINGAN KOMPUTER PADA PT.MALINDO FEEDMILL TBK MENGGUNAKAN FRAMEWORK COBIT 4.1 PADA DOMAIN DS5 (Ensure System Sequrity)

PERANCANGAN TATA KELOLA TEKNOLOGI INFORMASI DENGAN FRAMEWORK COBIT PADA INFRASTRUKTUR DAN KEAMANAN JARINGAN DI UNIVERSITAS X

Langkah langkah FRAP. Daftar Risiko. Risk

Petunjuk Penggunaan Aplikasi. (User Manual) Tahap 2 Assessment COBIT 5

BAB IV HASIL DAN PEMBAHASAN. 4.1 Hasil Perencanaan dan Persiapan Audit Sistem Informasi

Model Tata Kelola Teknologi Informasi Menggunakan Framework Cobit Pada Proses Pendidikan Dan Pelatihan Pengguna

BAB IV HASIL DAN PEMBAHASAN. 4.1 Evaluasi Hasil Pengujian & Laporan Audit. Pihak-pihak yang berkepentingan tersebut telah ditentukan pada RACI Chart.

BAB 4 HASIL PENELITIAN DAN EVALUASI. Kuesioner yang dibuat mencakup 15 bagian dari IT Risk Management yang. 6. Rencana Kontingensi/Pemulihan Bencana

BAB 4 EVALUASI PENGENDALIAN SISTEM INFORMASI PENJUALAN PADA PT. BANGUNAN JAYA. kematangan penerapan sistem informasi pada PT. Bangunan Jaya.

DAFTAR PERTANYAAN. 1. Apakah kebutuhan pemakai / end-user (dalam kasus ini divisi penjualan) telah

Analisa Kesenjangan Tata Kelola Teknologi Informasi Untuk Proses Pengelolaan Data Menggunakan COBIT (Studi Kasus Badan Pemeriksa Keuangan RI)

ABSTRAK. Kata Kunci : Ritel, COBIT 4.1, Analisis Sistem Informasi, Resiko. vi Universitas Kristen Maranatha

BAB 4 AUDIT SISTEM INFORMASI PERSEDIAAN PADA PT. MAKARIZO INDONESIA. tidak akurat dan tidak lengkap merupakan kegiatan audit yang penting dalam

USULAN PERBAIKAN TATA KELOLA TI PADA PROSES MENINGKATKAN ORIENTASI PELANGGAN & PELAYANAN BERDASARKAN COBIT 4.1 STUDI KASUS : STMIK KHARISMA MAKASSAR

Transkripsi:

BAB 4. SIMPULAN DAN SARAN Bab berikut berisi simpulan dan saran yang diambil dari hasil analisis selama pengerjaan tugas akhir yang diharapkan dapat berguna bagi pengembangan dan perbaikan pada PDAM Tirtawening Bandung. Adapun simpulan dan saran yang telah dibuat sebagai berikut. 4.1 Simpulan Dari keseluruhan penjabaran hasil analisis pada bab tiga, berikut beberapa kesimpulan yang dapat ditarik: 1. Tindakan keamanan IT yang diimplementasikan untuk menjaga keamanan sistem antara lain dengan penggunaan fungsi otorisasi (ID dan password) untuk mengakses sistem, membedakan hak akses untuk melindungi kebocoran data kepada pihak yang tidak berkepentingan, membuat dan menutup akun pengguna sistem, melakukan pengujian dan maintenance program, membagi bagian IT ke dalam tiga seksi untuk penanganan tiga jenis insiden yang berbeda, menempatkan aset fisik IT pada ruangan tertutup untuk menimalisir resiko pencurian, menjaga server pada ruangan yang tetap dingin dan terkunci, melakukan instalasi antivirus dan melakukan update secara berkala, menggunakan firewall untuk pengamanan jaringan, serta hanya menggunakan jalur aman untuk pertukaran data sensitif. Namun kesadaran akan kebutuhan keamanan IT masih terbatas. Perusahaan belum selesai mendokumentasikan prosedur dan kebijakan yang berkaitan dengan keamanan IT, sehingga pengguna sistem (selain bagian IT) masih kurang mengerti apa yang harus dilakukan saat insiden keamanan IT terjadi. Perusahaan juga belum merasa perlu menggunakan kunci kriptografi untuk pertukaran data sensitif karena hampir tidak adanya serangan yang terjadi. Fungsi monitoring belum diimplementasikan pada sistem, sehingga sistem tidak dapat memberikan peringatan dini mengenai aktivitas yang 88

89 tidak biasa. Setelah dilakukan pengukuran terhadap framework COBIT 4.1 proses DS5 Ensure Systems Security, dapat disimpulkan bahwa PDAM Tirtawening Bandung termasuk ke dalam level 2 maturity model, yakni Repeatable but Intuitive. 2. Pelatihan dan pendidikan telah dijalankan pada perusahaan, yakni ketika pegawai baru dipekerjakan, sistem baru diimplementasikan, atau diadakan pelatihan dari pihak luar (contoh: pemkot). Profil kompetensi dan keahlian pegawai disusun untuk pengembangan pegawai yang bersangkutan. Namun tidak ada prosedur khusus yang digunakan dalam melatih pegawai; pelatihan dilakukan oleh bagian IT bekerjasama dengan bagian yang bersangkutan. Bahan pelatihan belum didokumentasikan dan diresmikan; identifikasi target pegawai, analisis metode penyampaian yang efektif, serta evaluasi sesi belum diaplikasikan pada setiap pelatihan. Setelah dilakukan pengukuran terhadap framework COBIT 4.1 proses DS7 Educate and Train Users, dapat disimpulkan bahwa PDAM Tirtawening Bandung termasuk ke dalam level 1 maturity model, yakni Initial/Ad Hoc. 3. Perusahaan telah menyadari kebutuhan akan pengelolaan masalah antara lain dengan melakukan pengkategorian masalah dan pencocokan struktur organisasi sesuai dengan kategori masalah. Dengan fungsi otorisasi (logging), setiap informasi yang dihasilkan dapat dilacak sumbernya. Namun penentuan, pencarian, dan pengelompokkan masalah masih dilakukan secara manual oleh bagian IT. Sistem belum dilengkapi dengan fasilitas audit untuk menganalisis dan menentukan akar masalah. Laporan berkala mengenai penyelesaian masalah/insiden pun belum secara konsisten disusun. Setelah dilakukan pengukuran terhadap framework COBIT 4.1 proses DS10 Manage Problems, dapat disimpulkan bahwa PDAM Tirtawening Bandung termasuk ke dalam level 2 maturity model, yakni Repeatable but Intuitive.

90 4. Perusahaan telah menyadari kebutuhan akan manajemen data yang efektif, beberapa tindakan yang dilakukan adalah dengan melakukan verifikasi data pada sistem, pengelolaan dokumen kertas dan penjagaan ruangan server, pengiriman data sensitif hanya melalui jalur aman, serta backup data secara otomatis. Namun belum ada prosedur resmi yang digunakan untuk mengatur pengelolaan data, penyimpanan data, pembuangan media penyimpanan, serta backup data. Setelah dilakukan pengukuran terhadap framework COBIT 4.1 proses DS11 Manage Data, dapat disimpulkan bahwa PDAM Tirtawening Bandung termasuk ke dalam level 1 maturity model, yakni Initial/Ad Hoc. 5. Perusahaan menyediakan lingkungan fisik yang sesuai dengan membuat dan mengimplementasikan prosedur keselamatan, perawatan terhadap peralatan fisik IT, serta pemugaran kantor lama untuk memperbaiki kualitas bangunan yang melindungi aset fisik IT beserta para personelnya. Namun demikian perusahaan belum mendokumentasikan prosedur pengelolaan dan perawatan fasilitas fisik. Hak akses pegawai dalam area perusahaan belum dibatasi. Pemberian, pencatatan, dan pencabutan hak akses hanya dilakukan kepada para pengunjung dan pegawai magang. Setelah dilakukan pengukuran terhadap framework COBIT 4.1 proses DS12 Manage Physical, dapat disimpulkan bahwa PDAM Tirtawening Bandung termasuk ke dalam level 1 maturity model, yakni Initial/Ad Hoc. 4.2 Saran Sesuai dengan hasil analisis dan kesimpulan di atas, berikut akan dijabarkan beberapa langkah sebagai saran yang dapat diaplikasikan untuk perbaikan sistem dan teknologi informasi pada PDAM Tirtawening Bandung di masa mendatang.

91 1. Model kematangan PDAM Tirtawening Bandung terhadap framework COBIT 4.1 proses DS5 Ensure Systems Security adalah pada level 2 (Repeatable but Intuitive), maka berikut beberapa saran yang dapat dijadikan landasan dalam mengembangkan teknologi informasi perusahaan hingga setidaknya mencapai level berikutnya, Defined (level 3): a. Mengkomunikasikan kesadaran keamanan IT kepada seluruh pengguna sistem, dari tingkat teratas hingga tingkat pegawai bawah. b. Menetapkan dan mengimplementasikan prosedur keamanan IT serta kebijakan keamanan kepada seluruh pegawai, dan membagi tanggung jawab keamanan pada struktur organisasi. c. Menuangkan rencana dan solusi IT ke dalam kebijakan perusahaan, sesuai dengan analisis resiko yang telah dilakukan. d. Melakukan uji penyusupan dan uji program secara berkala dan mengembangkan pelatihan keamanan IT. 2. Model kematangan PDAM Tirtawening Bandung terhadap framework COBIT 4.1 proses DS7 Educate and Train Users adalah pada level 1 (Initial/Ad Hoc), maka berikut beberapa saran yang dapat dijadikan landasan dalam mengembangkan teknologi informasi perusahaan hingga setidaknya mencapai level berikutnya, Repeatable but Intuitive (level 2): a. Mulai lakukan identifikasi rencana kinerja untuk masing-masing individu (pegawai). Susun bahan pelatihan berdasarkan kebutuhan pelatihan dengan profil pegawai untuk memenuhi kebutuhan bisnis. b. Mengembangkan proses pelatihan sampai pada tahap dimana kelas-kelas pendidikan dan pelatihan informal diajarkan oleh instruktur yang berbeda, yakni dengan materi yang sama namun pendekatan yang berbeda.

92 3. Model kematangan PDAM Tirtawening Bandung terhadap framework COBIT 4.1 proses DS10 Manage Problems adalah pada level 2 (Repeatable but Intuitive), maka berikut beberapa saran yang dapat dijadikan landasan dalam mengembangkan teknologi informasi perusahaan hingga setidaknya mencapai level berikutnya, Defined (level 3): a. Berikan dukungan penuh dari pihak manajemen dan anggaran untuk melakukan pelatihan integrasi sistem kepada staff. b. Tentukan prosedur mengenai bagaimana masalah diselesaikan, sehingga proses resolusi masalah memiliki acuan. c. Lakukan pencatatan dan pelacakan masalah beserta resolusi masing-masing, dan susun review insiden dan analisis masalah. 4. Model kematangan PDAM Tirtawening Bandung terhadap framework COBIT 4.1 proses DS11 Manage Data adalah pada level 1 (Initial/Ad Hoc), maka berikut beberapa saran yang dapat dijadikan landasan dalam mengembangkan teknologi informasi perusahaan hingga setidaknya mencapai level berikutnya, Repeatable but Intuitive (level 2): a. Promosikan kesadaran akan kebutuhan manajemen data kepada seluruh lapisan perusahaan. b. Mulai dokumentasikan persyaratan keamanan untuk manajemen data yang efektif dan efisien. Serahkan tanggung jawab atas manajemen data kepada anggota bagian IT. 5. Model kematangan PDAM Tirtawening Bandung terhadap framework COBIT 4.1 proses DS12 Manage Physical adalah pada level 1 (Initial/Ad Hoc), maka berikut beberapa saran yang dapat dijadikan landasan dalam mengembangkan teknologi informasi

93 perusahaan hingga setidaknya mencapai level berikutnya, Repeatable but Intuitive (level 2): a. Bangun dan lakukan pengawasan terhadap lingkungan (area) perusahaan. Berikan tanggung jawab tersebut kepada staf operasi. b. Implementasikan tindakan keamanan fisik untuk meminimalisir kerusakan akibat air, getaran, teror, vandalisme, bahan kimia dan bahkan ledakan.

2026 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan