BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah

dokumen-dokumen yang mirip
BAB I PENDAHULUAN. 1.1 Latar Belakang

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah. 1.2 Rumusan Masalah

BAB I PENDAHULUAN. 1.1 Latar Belakang

BAB I PENDAHULUAN. 1.1 Latar Belakang. 1.2 Rumusan Masalah

1.1 Latar Belakang Masalah

BAB I PENDAHULUAN. 1.1 Latar Belakang

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah

1.1 Latar Belakang Masalah

BAB I PENDAHULUAN. Latar Belakang Masalah

BAB I PENDAHULUAN 1.1 Latar Belakang Masalah

ABSTRAK. Kata Kunci : COBIT 4.1, DS, delivery and support. iii Universitas Kristen Maranatha

APPENDIX A. Sumber dan Tujuan. Data. Arus Data. Proses Transformasi. Penyimpanan Data

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah

Gambar 1 Tampilan Menu Login

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah. 1.2 Rumusan Masalah

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah

BAB 1 PENDAHULUAN 1.1 Gambaran Umum Objek Penelitian Sejarah dan Profil Perusahaan PT. Pos Indonesia (persero) Perubahan status Pos Indonesia

SIMPULAN DAN SARAN. 4.1 Simpulan

BAB 4. SIMPULAN DAN SARAN

BAB I PENDAHULUAN. Instrumen TI seperti COBIT (Control Objective for Information and Related Technology) banyak memberikan panduan bagaimana mengukur

BAB III OBYEK DAN METODOLOGI PENELITIAN. Penelitian Dilakukan di PT. X, di Jalan Banda, Bandung. Obyek penelitian

BAB 4 EVALUASI SISTEM INFORMASI DISTRIBUSI PADA PT PRIMA CIPTA INSTRUMENT

BAB 4 EVALUASI PENGENDALIAN SISTEM INFORMASI PELAYANAN JASA KAPAL PADA PT. PELABUHAN INDONESIA II

BAB I PENDAHULUAN I.1

BAB I PENDAHULUAN 1.1 Latar Belakang

BAB 4 EVALUASI PENGENDALIAN SISTEM INFORMASI PENJUALAN PADA S BU PERBERAS AN PT. PERTANI. 4.1 Rencana Kerja Evaluasi

DAFTAR PERTANYAAN. 1. Apakah kebutuhan pemakai / end-user (dalam kasus ini divisi penjualan) telah

BAB II GAMBARAN UMUM INSTANSI. 2.1 Sejarah Berdirinya PT. POS Indonesia (Persero)

BAB 1 PENDAHULUAN 1.1 Latar belakang

Kontrol dan Audit Kinerja Management Information System PT. X Pemrograman di Bidang Marketing Menggunakan Cobit 4.1

LAMPIRAN A KUESIONER. Menetapkan Dan Mengatur Tingkatan Layanan (DS1)

Audit Sistem Informasi Absensi pada PT. Bank Central Asia Tbk menggunakan COBIT 4.1

BAB VIII Control Objective for Information and related Technology (COBIT)

Plainning & Organization

BAB II GAMBARAN UMUM INSTANSI Sejarah Berdirinya PT. POS Indonesia (Persero)

LAMPIRAN A Kuesioner I : Management Awareness

BAB 4 EVALUASI PENGENDALIAN SISTEM INFORMASI PENJUALAN PADA PT. SRIKANDI DIAMOND MOTORS

BAB 4 HASIL PENELITIAN DAN EVALUASI. Kuesioner yang dibuat mencakup 15 bagian dari IT Risk Management yang. 6. Rencana Kontingensi/Pemulihan Bencana

BAB I PENDAHULUAN 1.1 Latar Belakang Pemilihan Judul

Bab 4. Evaluasi Pengendalian Sistem Informasi Penjualan. Pada PT Suka Sukses Sejati

Bab I PENDAHULUAN 1.1 Latar Belakang Masalah

Lampiran 1 PO 1 Define a Strategic IT plan

1.1 Latar Belakang Masalah

BAB III ANALISIS DAN PERANCANGAN SISTEM

BAB II TINJAUAN PUSTAKA. secara objektif yang berkaitan dengan penilaian mengenai berbagai kegiatan dan

BAB I PENDAHULUAN. Transaksi dapat terjadi hingga ratusan kali tiap jam dan meliputi cakupan geografis yang

BAB IV SIMPULAN DAN SARAN

BAB I PENDAHULUAN. I.1 Latar Belakang. I.2 Perumusan Masalah

BAB I PENDAHULUAN 1.1 Latar Belakang Masalah

EVALUASI PENERAPAN SISTEM INFORMASI DAN TEKNOLOGI INFORMASI MENGGUNAKAN COBIT FRAMEWORK DI STMIK AMIKOM PURWOKERTO

COBIT dalam Kaitannya dengan Trust Framework

BAB I PENDAHULUAN Latar Belakang

BAB 1 PENDAHULUAN Latar Belakang. Pada saat ini persaingan didalam dunia bisnis semakin ketat sehingga

Departemen Hukum dan HAM Republik Indonesia Agustus 2009

AC1.8 Protection of sensitive information during transmission and transport

BAB 4 EVALUASI SISTEM INFORMASI PENGELOLAAN PIUTANG DAN PENERIMAAN KAS PADA PT LI

BAB I PENDAHULUAN. Perdagangan bebas merupakan perdagangan antara perusahaan yang

BAB 4 EVALUASI PENGENDALIAN SISTEM INFORMASI PENJUALAN PADA PT. BANGUNAN JAYA. kematangan penerapan sistem informasi pada PT. Bangunan Jaya.

BAB I PENDAHULUAN Latar Belakang. Dewasa ini, perkembangan perangkat keras begitu pesat, seiring

BAB I PENDAHULUAN. semakin ketat. Untuk memenangkan persaingan, perusahaan harus mampu. memberikan kepuasan kepada para pelanggan.

BAB IV SIMPULAN DAN SARAN

BAB 4 HASIL EVALUASI DAN PEMBAHASAN

Jawab : ya, karena telah terbukti dengan mendapatkan reward dari airline atas

BAB I PENDAHULUAN. Berikut adalah pokok pokok rumusan masalah change management pada aplikasi inventory di TPK Koja :

BAB 1 PENDAHULUAN. 1.1 Sejarah dan Perkembangan Perusahaan

BAB 4 EVALUASI SISTEM INFORMASI. barang pada Apotek K-24 cabang Cipondoh diawali dengan membuat sebuah kerangka

BAB Menentukan Ruang Lingkup. produksi dengan menggunakan COBIT. dan IT internal perspective. 2. Menentukan Metodologi

BAB II LANDASAN TEORI

BAB III METODE PENELITIAN. perusahaan, gambaran struktur organisasi, dan dilanjutkan dengan tahapantahapan

BAB 4 EVALUASI PENGENDALIAN SISTEM INFORMASI. yang akan penulis evaluasi antara lain : cadang pada PT. Mercindo Autorama

BAB II GAMBARAN UMUM LOKASI PENELITIAN A. SEJARAH SINGKAT PT. POS INDONESIA (PERSERO) mengemban peran dan fungsi pelayanan kepada publik 12.

Langkah langkah FRAP. Daftar Risiko. Risk

AUDIT SISTEM INFORMASI MENGGUNAKAN FRAMEWORK COBIT 4.1 PADA PT. ANEKA SOLUSI TEKNOLOGI

BAB V HASIL RANCANGAN MODEL

PERATURAN TERKAIT PENGENDALIAN INTERNAL

BAB I PENDAHULUAN. memberikan layanan kepada stakeholder utama, yaitu mahasiswa, dosen, dan. bisnis Labkom (Sutomo dan Ayuningtyas, 2014).

Standar Internasional ISO 27001

ABSTRACT. v Universitas Kristen Maranatha

BAB I PENDAHULUAN. 1.1 Latar Belakang

BAB I PENDAHULUAN. PT. XYZ merupakan sebuah perusahaan IT business solution provider di

Lampiran Checklist Pengendalian Manajemen Operasional. 1 Apakah terhadap seluruh operasi komputer. telah dilakukan penjadwalan sehingga dapat

BAB I PENDAHULUAN. mempengaruhi kehidupan masyarakat. Perubahan di bidang teknologi. informasi dan komunikasi, salah satunya melahirkan internet, yang

Bussiness Continuity Management Sistem Informasi Akademik: Proses, Kendala, Risiko dan Rekomendasi

BAB 4 EVALUASI PENGENDALIAN SISTEM INFORMASI PENJUALAN PADA PT. CHANDRA ASRI PETROCHEMICAL CENTER

BAB 1. PENDAHULUAN. 1.1 Latar Belakang

PENGANTAR KUESIONER PENELITIAN

LAMPIRAN. Evaluasi Kriteria yang Diukur. 1. PO1 Mengidentifikasi Sebuah Rencana Strategi TI. Apakah perusahaan memiliki. setiap data yang salah input

ABSTRAK. v Universitas Kristen Maranatha

ANALISIS PENGUKURAN KUALITAS PELAYANAN SISTEM INFORMASI PERBANKAN DENGAN MENGGUNAKAN COBIT 5

LAMPIRAN I. Kuisioner I : Management Awareness

Bab V Pengembangan Solusi

Bab I Pendahuluan. I.1 Latar Belakang

BAB IV SIMPULAN DAN SARAN

BAB 4 HASIL DAN PEMBAHASAN PENGUKURAN RISIKO TI


BAB II LANDASAN TEORI

BAB 4 EVALUASI PENGENDALIAN SISTEM INFORMASI YANG BERJALAN

BAB I PENDAHULUAN. pelanggan dan mempertahankannya agar perusahaan tersebut dapat bertahan dan

KEAMANAN OPERASIONAL SI. Titien S. Sukamto

Tata Kelola Evaluasi Sistem Informasi Berdasarkan Control Objective For Information And Related Technology (COBIT) Domain Deliver And Support (DS)

Transkripsi:

BAB I PENDAHULUAN 1.1 Latar Belakang Masalah PT. Pos Indonesia merupakan sebuah badan usaha milik negara (BUMN) Indonesia yang bergerak di bidang layanan pos. Saat ini, bentuk badan usaha Pos Indonesia merupakan perseroan terbatas dan sering disebut dengan PT. Pos Indonesia. Bentuk usaha Pos Indonesia ini berdasarkan Peraturan Pemerintah Republik Indonesia Nomor 5 Tahun 1995. Peraturan Pemerintah tersebut berisi tentang pengalihan bentuk awal Pos Indonesia yang berupa perusahaan umum (perum) menjadi sebuah perusahaan (persero). Pos Indonesia memiliki Anggaran Dasar dan Anggaran Rumah Tangga yang dicatatkan di Akta Notaris Sutjipto, S. H. Nomor 117 pada tanggal 20 Juni 1995 yang juga telah mengalami perubahan sebagaimana yang dicatatkan di Akta Notaris Sutjipto, S. H. Nomor 89 pada tanggal 21 September 1998 dan Nomor 111 pada tanggal 28 Oktober 1998. Dengan berjalannya waktu, Pos Indonesia kini telah mampu menunjukkan kreatifitasnya dalam pengembangan bidang perposan Indonesia dengan memanfaatkan insfrastruktur jejaring yang dimilikinya yang mencapai sekitar 24 ribu titik layanan yang menjangkau 100 persen kota/kabupaten, hampir 100 persen kecamatan dan 42 persen kelurahan/desa, dan 940 lokasi transmigrasi terpencil di Indonesia. Seiring dengan perkembangan informasi, komunikasi dan teknologi, jejaring Pos Indonesia sudah memiliki 3.700 Kantor pos online, serta dilengkapi elektronic mobile pos di beberapa kota besar. Semua titik merupakan rantai yang terhubung satu sama lain secara solid & terintegrasi. Sistem Kode Pos diciptakan untuk mempermudah processing kiriman pos dimana tiap jengkal daerah di Indonesia mampu diidentifikasi dengan akurat. Dengan berkembangnya teknologi, maka Pos Indonesia pun memiliki pelayanan Sistem Online Payment Point (SOPP) atau yang bisa dikenal 1

2 dengan POSPAY. Dimana hanya berada di satu tempat kita bisa melakukan pembayaran tagihan dan angsuran apapun di Kantor Pos, antara lain : Pembayaran Rekening Telepon, Seluler, Listrik (PLN), Air Minum (PDAM), Pajak, Asuransi, Angsuran Kredit (Finance), Kartu Kredit dan Personal Loan, Pengisian Pulsa, Zakat, Sodakoh, Infak, dan lain-lain. Pelayanan POSPAY di Kantor pos begitu mudah, lebih cepat, dan aman karena menggunakan Sistem Online Payment Point (SOPP) yang telah menjangkau hingga 2.192 jaringan Kantor pos di seluruh Indonesia dan pembukaan Agen-Agen POSPAY yang akan terus dikembangkan menyesuaikan dengan kebutuhan dan harapan masyarakat. Namun sistem teknologi informasi yang diterapkan dalam suatu perusahaan seringkali memiliki beberapa kendala. Untuk itu diperlukannya sistem teknologi informasi yang baik pada perusahaan yang dapat dilakukan dengan melakukan analisis pada sistem tersebut. Maka dengan itu dilakukanlah analisis yang bertujuan agar adanya pengolahan teknologi yang baik agar perusahaan dapat berjalan dengan lancar. Salah satu bentuk penyempurnaan tersebut dapat dilakukan dengan analisis sistem menggunakan framework COBIT 4.1. Dalam kesempatan ini analisis dilakukan untuk memastikan bahwa Sistem Online Payment Point (SOPP) di PT. POS INDONESIA sudah baik dan juga untuk melakukan pengecekan terhadap sistem informasi yang ada apakah sudah berjalan sesuai harapan, efisien dan dapat memenuhi kebutuhan perusahaan. 1.2 Rumusan Masalah Berdasarkan latar belakang, maka rumusan masalah yang ada adalah : 1. Apakah teknologi yang ada sudah mendukung dalam menjalankan Sistem Online Payment Point (SOPP)?

3 2. Apakah sistem informasi pada Sistem Online Payment Point (SOPP) ini sudah aman sesuai dengan ketentuan yang ada? 3. Apakah kendala yang dialami dalam menjalankan Sistem Online Payment Point (SOPP) ini? 4. Apakah data yang ada pada Sistem Online Payment Point (SOPP) sudah dikelola dengan baik? 5. Apakah setiap proses yang terlibat dalam Sistem Online Payment Point (SOPP) sudah berjalan dengan baik? 1.3 Tujuan Pembahasan Berdasarkan rumusan masalah, maka tujuan pembahasan yang ada adalah : 1. Melakukan analisis dan mendeskripsikan sistem informasi menggunakan PO3 Determine Technological Direction mencangkup (Perencanaan infrastruktur teknologi, Pembuatan infrasruktur teknologi, Pemantauan trend dan regulasi, Standarisasi teknologi, Dewan arsitektur TI). 2. Melakukan analisis dan mendeskripsikan sistem informasi menggunakan DS5 Ensure System Security mencangkup (Manajemen keamanan TI, Rencana keamanan TI, Manajemen identitas, Manajemen akun pengguna, Pengujian keamanan, pengawasan, dan pemantauan, Pengertian insiden keamanan, Perlindungan keamanan, Manajemen kriptografi, Pencegahan, deteksi dan koreksi perangkat lunak berbahaya, Keamanan jaringan, Pertukaran data sensitif). 3. Melakukan analisis dan mendeskripsikan sistem informasi menggunakan DS10 Manage Problems mencangkup (Identifikasi dan klasifikasi masalah, Pelacakan dan resolusi masalah, Penutupan masalah, Integrasi konfigurasi, insiden dan manajemen masalah). 4. Melakukan analisis dan mendeskripsikan sistem informasi menggunakan DS11 Manage Data mencangkup (Persyaratan bisnis atas manajemen data, Pengaturan penyimpanan dan retensi, Manajemen sistem perpustakaan,

4 Pembuangan, Pemulihan dan cadangan, Persyaratan kemananan atas manajemen data). 5. Melakukan analisis dan mendeskripsikan sistem informasi menggunakan DS13 Manage Operations mencangkup (Prosedur operasi dan instruksi, Penjadwalan kerja, Pemantauan infrastruktur TI, Dokumen sensitif dan keluaran, Pencegahan perawatan rutin perangkat keras). 1.4 Ruang Lingkup Kajian Ruang Lingkup Kajian yang dipakai meliputi : 1. Melakukan analisis sistem informasi terhadap Sistem Online Payment Point (SOPP) pada PT. POS INDONESIA. 2. Proses-proses yang digunakan dalam audit ini adalah: 1. Determine Technological Direction (PO3) Menentukan arah teknologi untuk mendukung bisnis PO3.1 Technological Infrastructure Planning Menganalisis teknologi yang ada atau baru muncul, dan perencanaan arah teknologi PO3.2 Technology Infrastructure Plan Membuat dan mempertahankan rencana infrastruktur teknologi yang sesuai. PO3.3 Monitor Future Trends and Regulations Menetapkan proses untuk memantau tren dalam lingkungan dan peraturan yang ada. PO3.4 Technology Standars Untuk menetapkan standar-standar dan pedoman. PO3.5 IT Architecture Board Membentuk suatu dewan arsitektur TI.

5 2. Ensure Systems Security (DS5) Kebutuhan untuk menjaga integritas informasi dan melindungi aset TI membutuhkan proses manajemen keamanan. DS5.1 Management of IT Security Mengelola keamanan TI yang sesuai. DS5.2 IT Security Plan Membuat perencanaan keamanan TI secara keseluruhan. DS5.3 Identity Management Memastikan bahwa semua pengguna dan aktivitas mereka pada sistem TI terdentifikasi. DS5.4 User Account Management Melakukan manajemen pada akun pengguna. DS5.5 Security Testing, Surveillance and Monitoring Menguji dan memantau implementasi keamanan TI dengan cara proaktif. DS5.6 Security Incident Definition Mendefinisikan karakteristik insiden yang tejadi. DS5.7 Protection of Security Technology Melakukan pengamanan terhadap gangguan. DS5.8 Cryptographic Key Management Menentukan bahwa kebijakan dan prosedur telah di tempat untuk mengatur kriptografi. DS5.9 Malicious Software Prevention, Detection and Correction Memasukan tindakan pencegahan, detektif dan korektif dari malware. DS5.10 Network Security Mengotorisasi akses dan kontrol arus informasi dari dan ke jaringan. DS5.11 Exchange of Sensitive Data Pertukaran data transaksi sensitif harus melalui jalan yang aman.

6 3. Manage Problems (DS10) Masalah manajemen yang efektif memerlukan identifikasi dan klasifikasi masalah, analisis akar penyebab dan resolusi masalah. DS10.1 Identification and Classification of Problems Melaksanakan proses untuk melaporkan dan mengklasifikasikan masalah. DS10.2 Problem Tracking and Resolution Pastikan bahwa sistem manajemen masalah menyediakan fasilitas audit trail yang memadai. DS10.3 Problem Closure Membuat prosedur yang menutup catatan masalah baik setelah berhasil diselesaikan atau diketahui sebagai error. DS10.4 Integration of Configuration, Incident and Problem Management Mengintegrasikan proses terkait manajemen konfigurasi, insiden dan masalah. 4. Manage Data (DS11) Manajemen data yang efektif membutuhkan identifikasi kebutuhan data. DS11.1 Business Requirements for Data Management Melakukan verifikasi pada semua data yang diharapkan untuk pemrosesandapat diterima dan diproses dengan lengkap. DS11.2 Storage and Retention Arrangements Menetapkan dan menerapkan prosedur untuk penyimpanan data yang efektif dan efisien, retensi dan pengarsipan untuk memenuhi tujuan. DS11.3 Media Library Management System Menetapkan dan menerapkan prosedur untuk menjaga inventarisasi media yang tersimpan dan diarsipkan.

7 DS11.4 Disposal Menetapkan dan menerapkan prosedur untuk memastikan bahwa kebutuhan bisnis untuk perlindungan data yang rahasia dan perangkat lunak terpenuhi. DS11.5 Backup and Restoration Menetapkan dan menerapkan prosedur untuk backup dan pemulihan sistem, aplikasi, data dan dokumentasi. DS11.6 Security Requirements for Data Management Mendefinisikan dan mengimplementasikan kebijakan dan prosedur untuk mengidentifikasi dan menerapkan persyaratan keamanan. 5. DS13 Manage Operations Pengolahan lengkap dan akurat data membutuhkan manajemen yang efektif dari prosedur pengolahan data dan pemeliharaan perangkat keras yang rajin. DS13.1 Operations Procedures and Instructions Menetapkan, menerapkan dan memelihara prosedur untuk operasi TI. DS13.2 Job Scheduling Mengorganisir penjadwalan kerja, proses dan tugas. DS13.3 IT Infrastructure Monitoring Menetapkan dan menerapkan prosedur untuk memantau infrastruktur TI dan peristiwa terkait. DS13.4 Sensitive Documents and Output Devices Menetapkan pengamanan fisik yang tepat, praktek akuntansi dan manajemen persediaan atas aset sensitif TI. DS13.5 Preventive Maintenance for Hardware Menetapkan dan menerapkan prosedur untuk memastikan perawatan tepat waktu infrastruktur.

8 1.5 Sumber Data Berikut adalah sumber data yang digunakan oleh penulis dalam pembuatan tugas akhir ini : 1. Buku 2. Data Perusahaan 3. Observasi 4. Internet 1.6 Sistematika Penyajian Sistematika yang digunakan untuk laporan adalah sebagai berikut : BAB I PENDAHULUAN BAB I menjelaskan mengenai pendahuluan yang terdiri dari latar belakang masalah, rumusan masalah, tujuan pembahasan, ruang lingkup kajian, dan sumber data yang digunakan, serta sistematika penulisan. BAB II KAJIAN TEORI BAB II menjelaskan mengenai dasar teori-teori atau pengetahuan dasar yang telah ada dari sumber-sumber lainnya yang dapat membantu dalam menganalisis dan memecahkan masalah. Bagian ini mengenai materi penulisan tentang COBIT dan penjelasan tentang proses-proses yang akan dipakai selama penelitian. BAB III ANALISIS DAN EVALUASI BAB III menjelaskan mengenai hasil dari audit yang telah dilakukan, seperti langkah-langkah audit, hasil wawancara atau hasil observasi di perusahaan. BAB IV SIMPULAN DAN SARAN BAB IV menjelaskan mengenai simpulan dan saran dari tugas akhir yang berasal dari pembahasan yang dapat berguna bagi perusahaan.

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan