L1 APPENDIX A Berikut ini adalah contoh simbol-simbol standar yang digunakan dalam diagram alir data yaitu : Simbol
Nama
Penjelasan
Sumber dan Tujuan Orang dan organisasi yang mengirim Data
data ke dan menerima data dari sistem yang diwakili oleh bujur sangkar. Tujuan data juga disebut sebagai kotak penampungan data (data sink)
Arus Data
Arus data masuk atau keluar dari suatu proses diwakili oleh garis lengkung, atau oleh garis lurus dengan tanda panah di ujungnya
Proses Transformasi
Proses yang mentransformasikan data dari masukan ke keluaran, diwakili oleh lingkaran. Lingkaran ini disebut pula gelembung (bubble)
Penyimpanan Data
Tempat penyimpanan data diwakili oleh dua garis horizontal
L2 APPENDIX B
a. COBIT 3.0 1. Delivery and Support -
DS11 Manage Data •
DS11.2 Source Document Authorisation Procedures Mempertimbangkan : -
Prosedur otorisasi pada semua dokumen sumber yang ada.
-
Terdapat pemisahan tugas antara keaslian, persetujuan dan konversi dokumen sumber menjadi data.
•
DS11.3 Source Document Data Collection Mempertimbangkan : Penyimpanan dokumen sumber yang cukup lama untuk melakukan rekonstruksi apabila terjadi kehilangan, ketersediaan untuk review dan audit, kebutuhan penyelidikan atau pengaturan.
•
DS11.12 Output Handling and Retention a. Mempertimbangkan : Semua media input dan output disimpan di lokasi tertentu sesuai dengan kebutuhan yang akan datang. b. Testing : Output diseimbangkan secara rutin dengan pengendalian yang terkait.
•
DS11.16 Security Provision for Output Reports a. Mempertimbangkan : -
Akses untuk output dibatasi secara fisik dan logika hanya untuk orang-orang yang memiliki otorisasi.
-
Pendefinisian yang jelas tentang permasalahan keamanan yang meliputi output, tampilan, dan distribusi yang ada.
-
Komunikasi terhadap pelanggaran keamanan pada setiap fase yang dikomunikasikan ke manajemen, dilaksanakan dan dirubah menjadi prosedur baru yang memadai.
b. Testing : -
Prosedur penanganan kesalahan dan kegiatan dilengkapi dengan pengendalian dan peraturan yang telah dibuat.
-
Laporan output diamankan selama pendistribusian, begitu pula dengan laporan yang telah didistribusikan ke user yang dilengkapi dengan prosedur dan pengendalian yang telah dibuat.
b. COBIT 4.0 1. Plan and Organise (PO) -
PO7 Manage IT Human Resources •
PO7.7 Employee Job Performance Evaluation Kebutuhan evaluasi secara berkala pada tujuan individual yang bertentangan dengan tujuan organisasi, membuat standar dan
tanggung jawab pekerjaan secara spesifik. Karyawan seharusnya menerima pelatihan kinerja yang layak. 2. Delivery Support (DS) -
DS4 Ensure Continuous Service •
DS4.9 Offsite Backup Storage Penyimpanan offsite seperti media back-up, dokumentasi dan teknologi informasi yang dimiliki oleh sebuah perusahaan dibutuhkan untuk pemulihan IT dan rencana bisnis yang berkelanjutan. Isi dari penyimpanan back-up harus ditentukan dengan kerjasama antara pemilik proses bisnis dengan karyawan IT. Manajemen dari fasilitas penyimpanan offside harus merespon kepada kebijakan klasifikasi data dan praktek penyimpanan media perusahaan. Manajemen IT harus memastikan bahwa pengaturan pengeluaran perusahaan dievaluasi secara berkala, baik dari isinya, perlindungan lingkungan serta keamanannya, paling tidak dilakukan setiap tahun. Selain itu, manajemen IT juga harus memeriksa kesesuaian hardware dan software
untuk
memperbaiki,
menguji
secara
berkala,
dan
memperbaharui data yang diarsip. -
DS5 Ensure Systems Security •
DS5.3 Identity Management Semua user (internal, eksternal dan sementara) serta aktivitas mereka pada sistem IT (aplikasi bisnis, operasi sistem, pengembangan dan pemeliharaan) harus diidentifikasi dengan unik. Hak akses user ke data dan sistem harus sesuai dengan kebutuhan bisnis yang
didokumentasi dan kebutuhan pekerjaan. Hak akses user berdasarkan manajemen
user,
yang
disetujui
oleh
sistem
Owner
dan
diimplementasikan oleh orang yang bertanggungjawab terhadap keamanan sistem tersebut. Hak akses dan indentitas user dijaga di tempat penyimpanan pusat. Teknik efektifitas biaya dan pengukuran prosedur disebarkan dan tetap terjaga untuk mengidentifikasi pengguna, membuktikan keotentikannya serta untuk memberikan hak akses ke dalam sistem perusahaan. •
DS5.5 Security Testing, Surveillance and Monitoring Menjamin bahwa implementasi keamanan IT diuji dan dimonitor dengan aktif. Kemanan IT harus diakreditasi kembali secara berkala untuk memastikan bahwa level keamanan terjaga dengan baik. Fungsi log in dan kegiatan monitoring bisa mendeteksi aktivitas yang tidak biasa dengan lebih cepat yang mungkin harus disampaikan. Akses untuk log in ke informasi harus sesuai dengan kebutuhan bisnis untuk bisa mengakses sistem dan kebutuhan penyimpanan.
•
DS5.9 Malicious Software Prevention, Detection and Correction Memastikan bahwa langkah atau tindakan prefentif, detektif dan korektif (terutama keamanan yang ter-update dan pengendalian virus) dilakukan pada organisasi untuk melindungi sistem informasi dan teknologi dari malware (virus, worm, spyware, spam, software yang bisa merusak sistem, dan lain-lain).
•
DS5.10 Network Security Memastikan bahwa teknik keamanan dan prosedur manajemen (seperti firewalls, perangkat pengamanan, segmentasi jaringan dan deteksi terhadap hal-hal yang menganggu) digunakan untuk akses yang terotorisasi dan pengendalian terhadap jalannya informasi dari dan menuju jaringan.
-
DS8 Manage Service Desk and Incidents •
DS8.1 Service Desk Membuat fungsi service desk, di mana tampilan user dengan IT, untuk mendaftar, berkomunikasi, menganalisa semua panggilan, keluhan-keluhan yang dilaporkan, permohonan akan pelayanan dan permintaan akan informasi mengenai data dalam perusahaan. Harus ada prosedur dan monitoring pada tingkat pelayanan yang berhubungan dengan SLA yang memungkinkan klasifikasi dan prioritas semua hal yang dilaporkan sebagai sebuah insiden, permohonan pelayanan atau permohonan akan informasi. Pengukuran pada kepuasan end user terhadap kualitas dari service desk dan pelayanan IT.
-
DS12 Manage the Physical Environment •
DS12.3 Physical Access Menentukan dan mengimplementasikan prosedur untuk perizinan, membatasi, dan membatalkan akses terhadap area-area yang berhubungan dengan kebutuhan bisnis termasuk kondisi darurat.
Akses menuju area-area tersebut harus diperiksa, diotorisasi, dihubungkan dan diawasi. Hal tersebut harus diterapkan terhadap semua orang yang memasuki area tersebut temasuk karyawan, karyawan sementara, klien, vendor, pengunjung atau pihak-pihak ketiga lainnya. •
DS12.4 Protection Against Environmental Factors Mendesain
dan
mengimplementasikan
tindakan
perlindungan
terhadap faktor-faktor lingkungan. Perlengkapan yang khusus dan device untuk me-monitor dan mengontrol lingkungan tersebut harus di-install. •
DS12.5 Physical Facilities Management Mengatur fasilitas, termasuk perlengkapan untuk power dan komunikasi, yang sesuai dengan hukum dan peraturan, kebutuhan teknik dan bisnis, spesifikasi vendor dan petunjuk pengamanan dan kesehatan fasilitas.
-
DS13 Manage Operations •
DS13.1 Operations Procedures and Instructions Menentukan, mengimplementasikan dan memelihara prosedur standar untuk operasi IT dan memastikan karyawan yang mengoperasikannya memiliki pengetahuan yang baik mengenai cara pengoperasiannya. Prosedur operasional harus bisa menangani pemindahan tangan (pemindahan tangan terhadap aktivitas, update status, masalah
operasional,
peningkatan
prosedur
dan
laporan
terhadap
pertanggungjawaban baru) untuk memastikan operasi selanjutnya. •
DS13.5 Preventive Maintenance for Hardware Menentukan dan mengimplementasikan prosedur untuk memastikan pemeliharaan dari infrastruktur untuk mengurangi frekuensi dan dampak dari kegagalan atau kinerja yang buruk.
3. Acquire and Implement (AI) -
AI4 Enable Operation and Use •
AI4.3 Knowledge Transfer to End Users Transfer pengetahuan dan keahlian untuk memudahkan user dalam menggunakan sistem aplikasi dengan efektif dan efisien untuk mendukung proses bisnis. Transfer pengetahuan harus meliputi pengembangan dari sebuah rencana pelatihan yang telah ditentukan dan pelatihan yang sedang berjalan dan pengembangan keahlian, material pelatihan, user manual, prosedur manual, online help, service desk yang mendukung, identifikasi key user dan evaluasi.
•
AI4.4 Knowledge Transfer to Operations and Support Staff Transfer pengetahuan dan keahlian agar dapat mengoperasikan dan karyawan teknik yang mendukung untuk mengirimkan dengan efektif dan efisien, mendukung dan memelihara sistem aplikasi dan infrastruktur menurut tingkat kebutuhan. Transfer pengetahuan harus terdiri dari inisial dan pelatihan yang sedang berjalan dan pengembangan keahlian, material pelatihan, pengoperasian manual, prosedur manual dan skenario service desk.
Lampiran 3 Tampilan Menu Login
L3
Lampiran 4 Tampilan Error Message
L4
Lampiran 5 Tampilan Referensi Merek
L5
Lampiran 6 Tampilan Referensi Produk
L6
Lampiran 7 Tampilan Barcode Baru
L7
Lampiran 8 Tampilan Manajemen Kode Barang (isi)
L8
L9
Keterangan: •
ROCKMEN
: Merek (Supplier)
•
130115051
: Kode Produk
•
65.000
: Harga Jual (Harga Dasar + Komisi)
09041015 09
: Jenis Produk (Kode Produk)
041
: Inisial Merek (Kode Merek)
015
: Nomor Urut Barang Lampiran 9 Contoh Barcode
Lampiran 11 Tampilan Data Baru Penerimaan Barang
L 11
Lampiran 12 Tampilan Penerimaan Barang
L 12
Lampiran 14 Tampilan Laporan Penerimaan Barang
L 14
Lampiran 16 Tampilan Data Baru Pengembalian Barang
L 16
Lampiran 17 Tampilan Retur Produk
L 17
