Sebuah Kajian Pustaka: IJCCS, Vol.x, No.x, July xxxx, pp. 1~51 IJCCS, Vol.x, No.x, July xxxx, pp. 1~ 1 IJCCS, Vol.x, No.x, July xxxx, pp. 1~ 1 IJCCS, Vol.x, No.x, July xxxx, pp. 1~ Audit Aplikasi Inventori Menggunakan Framework Cobit 4.1 Pada Store Nonna Ricky Anderson1, Kevin2, Johanes Fernandes Andry3 Jurusan Sistem Informasi, Fakultas Teknologi dan Desain, Universitas Bunda Mulia 1andersonricky52.ra@gmail.com, 2Kevintetsuya23@gmail.com, " 3jandry@bundamulia.ac.id Abstract Nonna is a store that sells a variety of beauty products and needs of women, in its business process Nonna uses inventory applications to support its business performance and business process. The purpose of his audit on this store is to identify whether the inventory application is in use is effective and efficient. The author will use the Cobit 4.1 frame work as an audit guide. In this audit process the author will focus on Deliver and Support main domain, with Delivery Support 5 subdomain (Ensure Security System), Delivery Support 7 (Educate and Train System), Delivery Support 10 (Manage Problem), Delivery Support 11 (Manage Data). For data collection techniques, the author will make observations, interviews and literature study. The results of data received will be analyzed with Maturity level. From the research results, found that Delivery Support 5 is at level 1.3 (Initial Ad / Hoc), then the domain Delivery Support 10 and Delivery Support 11 has a value of 2 (Repeatable but Intuitive). With it is known that the governance of information systems implemented by Nonna Store less than expected, ie level 3 Define. For that the authors will provide recommendations to the management to achieve the expected level. Keywords: Auditory, COBIT, Deliver and Support, Inventory, Nonna Store Abstrak Nonna merupakan toko yang menjual berbagai produk kecantikan dan kebutuhan wanita, dalam proses bisnis nya Nonna menggunakan aplikasi inventori untuk mendukung kinerja bisnis nya. Tujuan dari dilakukan nya audit pada toko ini adalah mengidentifikasi apakah aplikasi yang di gunakan sudah efektif dan efisien. Penulis akan menggunakan framework Cobit 4.1 sebagai pedoman audit. Pada proses audit ini penulis akan berfokus pada Deliver and Support dengan subdomain Deliver and Support 5 (Ensure Security System), Deliver and Support 7 (Educate and Train System), Deliver and Support 10 (Manage Problem), Deliver and Support 11 (Manage Data). Untuk teknik pengumpulan data, penulis akan melakukan observasi, wawancara dan studi kepustakaan. Hasil data yang di terima akan di analisis dengan Maturity level. Dari hasil penelitian, di temukan bahwa Deliver and Support 5 berada pada level 1,3 (Initial Ad/Hoc), lalu pada domain Deliver and Support 10 dan Deliver and Support 11 memiliki nilai 2 (Repeatable but Intuitive). Dengan itu diketahui bahwa tata kelola sistem informasi yang di terapkan oleh Nonna Store kurang dari yang di harapkan, yaitu level 3 Definie. Untuk itu penulis akan memberikan beberapa rekomendasi kepada pihak menejemen untuk mencapai level yang di harapkan. Kata kunci: Audit, COBIT, Deliver and Support, inventori, Nonna Store 1. PENDAHULUAN Saat ini sistem informasi merupakan syarat mutlak untuk kemajuan sebuah perusahaan. Sistem informasi yang mengelola data produksi harus memberikan informasi yang sesuai dengan pergerakan barang yang berlangsung. Sistem informasi yang mengelola data produksi harus memberikan informasi yang sesuai dengan pergerakan barang yang berlangsung. Keamanan data, keefektifan, keefisienan, kerahasiaan data, dan ketersediaan data harus dapat di kontrol dengan baik [1]. Kualitas data dan informasi yang baik adalah data yang tepat kebutuhannya untuk digunakan penggunanya [2]. Auditing adalah proses evaluasi terhadap produk, sistem, atau proses pada suatu organisasi. Auditing diterapkan untuk memastikan sistem, proses, atau produk yang di gunakan perusahaan berjalan semestinya. Penulis akan menerapkan audit teknologi infomasi menggunakan pendekatan COBIT [3]. COBIT atau Control Objectives for Information and Related Technology. Organisasi ISACA mengeluarkan COBIT pada tahun 1992 dan merupakan standar yang berorientasi pada proses, berfokus pada sasaran bisnis dan merupakan alat manajerial dan teknikal untuk unit IT [4]. Nonna merupakan toko yang menjual produk kecantikan dan kebutuhan wanita. Toko ini telah menggunakan aplikasi inventori sebagai salah satu cara untuk mendukung mencapai nya keuntungan bisnis. Oleh karena itu penulis ingin melakukan audit pada aplikasi inventori yang di gunakan pada toko tersebut untuk mengetahui apakah data-data pada inventori aman, siapa saja yang dapat mengakses aplikasi inventori, bagaimana cara manjemen Nonna menyelesaikan problem, apakah staf Nonna ahli dalam penggunaan IT. Pada penelitian ini penulis akan memfokus kan audit pada domain Deliver and Support dan dengan subdomain: · DS 5.1, DS 5.3, DS 5.4, DS 5.9, DS 5.10, DS 5.11 · DS 10.1, DS 10.2, DS 10.3 · DS 11.3, DS 11.4, DS 11.5, DS 11.6 2. METODE PENELITIAN 2.1 Pengumpulan Data Prosedur Penelitian merupakan suatu kegiatan yang harus dilakukan dalam melakukan penelitian. Prosedur penelitiannya adalah sebagai berikut [5]: 1. Planning (Perencanaan) Pada tahap ini kami menentukan ruang lingkup, objek yang kami akan audit, standar evaluasi dari hasil audit, serta melakukan komunikasi terhadap orang yang berwenang akan perusahaan yang akan diaudit dengan melihat dan menganalisis visi, misi, sasaran dan tujuan objek, dan kebijakan yang terkait. 2. Field Work (Pemeriksaan Lapangan) Auditor melakukan berbagai hal untuk mendapatkan berbagai informasi yang di perlukan dengan cara mengumpulkan data dengan pihak yang terkait yang menggunakan beberapa metode yang dapat dilakukan seperti wawancara, kuesioner, dan melakukan survey langsung ke tempat penelitian dilakukan. 3. Reporting (Pelaporan) Setelah proses pengumpulan data selesai, maka data yang didapat akan diproses untuk menghitung maturity level pada organisasi tersebut. Pada tahap ini yang akan dilakukan auditor adalah memberikan informasi berupa hasil-hasil dari audit. 4. Follow-Up (Tindak Lanjut) Setelah melakukan pelaporan selanjutnya auditor memberikan laporan hasil audit kepada pihak organisasi berupa beberapa list rekomendasi tindakan perbaikan kepada pihak manajemen objek yang diteliti 2.2. Konsep Teori 2.2.1. Audit Sistem Informasi Audit Teknologi informasi merupakan salah satu dari bentuk audit operasional, audit teknologi informasi sudah dikenal sebagai satu satuan jenis audit tersendiri yang tujuan utamanya lebih untuk meningkatkan tata kelola IT Dalam pelaksanaannya, audit system informasi udah berkembang menjadi beberapa varian yaitu [6]: 1. Pemeriksaaan operasional (operational audit) terhadap pengelolaan system informasinya, atau lebih tepatnya/tegasnya terhadap tata-kelola teknologi informasi (IT governance), 2. General information review, audit terhadap sistem informasi secara umum pada suatu organisasi tertentu. 3. Audit terhadap aplikasi tertentu yang sedang dikembangkan (quality assurance pada tahap system development). 2.2.2. Aplikasi Aplikasi Secara istilah pengertian aplikasi adalah suatu program yang siap untuk digunakan yang dibuat untuk melaksanankan suatu fungsi bagi pengguna jasa aplikasi serta penggunaan aplikasi lain yang dapat digunakan oleh suatu sasaran yang akan dituju. Pengertian aplikasi menurut Kamus Besar Bahasa Indonesia, “Aplikasi adalah penerapan dari rancang sistem untuk mengolah data yang menggunakan aturan atau ketentuan bahasa pemrograman tertentu” [7]. 2.2.3. Inventori Inventori adalah material yang dipakai oleh perusahaan untuk menjalankan bisnisnya. Jika perusahaan memproduksi suatu barang atau jasa maka material tersebut digunakan untuk mendukung atau menyediakan kebutuhan produksi. Inventori bagi perusahaan adalah untuk mengantisipasi kebutuhan pelanggan [8]. 2.2.4. COBIT Framework COBIT (Control Objectives for Information and Related Technology) adalah sebuah framework dan supporting toolset yang membantu manajer menjembatani jarak antara tujuan untuk keperluan pengendalian, permasalahan teknik dan resiko bisnis serta mengkomunikasikan level pengendalian kepada stakeholders [9]. COBIT 4.1 mengidentifikasi 34 proses TIK yang dikelompokkan ke dalam 4 domain utama, yaitu domain Planning and Organisation (PO), Acquisition and Implementation (AI), Delivery and Support (DS), dan Monitoring and Evaluate (ME). Setiap domain memiliki karakteristik yang berbeda. Peran, fungsi, serta keterkaitan antara masing masing domain [10]. 2.2.5. Maturity Model IT Maturity Model pada COBIT adalah suatu model untuk mengukur tingkat kematangan pengelolaan teknologi informasi yang ada dalam suatu organisasi dengan memperhatikan dan menggunakan kontrol internal. Level-level ini dapat digunakan untuk mengetahui dan menilai proses pengelolaan sistem yang hasilnya dipetakan dalam skala 0–5, Yaitu: 0 – Nothing, 1 – Ad Hoc, 2 – Repeatable, 3 – Defined, 4 – Managed, 5 – Optimised [11]. 2.3. Arus Penelitian (Flow Chart) Gambar 1. Flow Chart Penelitian Flowchart tahap penelitian yang harus di ikuti: Peneliti akan melakukan planning seperti mengumpulkan studi literatur sebagai materi untuk di bahas dan mensiapkan pertanyaan untuk proses wawancara, selanjut nya peneliti melakukan field work seperti observasi dengan mengunjungi objek penelitian dan melakukan wawancara, dan melakukan reporting dengan menganalisis hasil wawancara, dari hasil analisa hasil wawancara tersebut peneliti mengambil kesimpulan, selanjutnya peneliti melakukan follow up dan selesai. 3. HASIL DAN PEMBAHASAN 3.1. Ensure Security System Kebutuhan untuk menjaga integritas informasi dan melindungi aset TI membutuhkan proses manajemen keamanan. Proses ini termasuk membangun dan pemeliharaan TI, Peran dan tanggung jawab keamanan, kebijakan, standar, dan prosedur. Manajemen keamanan juga termasuk melakukan pemantauan keamanan dan pengujian berkala dan mengimplementasikan tindakan korektif untuk mengidentifikasi kelemahan atau insiden keamanan. Manajemen keamanan yang efektif melindungi semua aset TI untuk meminimalkan dampak bisnis kerentanan keamanan dan insiden, berikut ada pengertian sub domain nya [12], [13]: 3.1.1. Sub Domain Ensure Security System: 1. DS 5.1 Management of IT Security: Mengelola keamanan TI di tingkat organisasi setinggi mungkin, sehingga tindakan manajemen keamanan sesuai dengan persyaratan bisnis. · Temuan DS 5.1 Management of IT Security: Nonna Store memiliki sekuriti sistem yang standar, dan tidak terlalu memerhatikan sistem sekuriti yang ketat. 2. DS 5.3 Identity Management: Memastikan bahwa semua pengguna (Internal, External, dan sementara) dan aktivitas nya dalam penggunaan sistem IT dapat di ketahui. Memungkinkan pengidentifikasian pengguna melalui mekanisme auntentikasi. Menkonfirmasi bahwa hanya pengguna tertentu dapat mengakses data penting. · Temuan DS 5.3 Identity Management: Dari hasil wawancara, pada sistem informasi Nonna store hanya memiliki akun staff dan akun manajer 3. DS 5.4 User Account Management: Dapat melakukan Address requesting, establishing, issuing, suspending, modifying and closing semua akun dan akun yang mempunyai hak istimewa dengan satu main account yang mengatur manajemen akun tersebut. · Temuan DS 5.4 User Account Management Dari hasil wawancara, Nonna store tidak memiliki akun khusus untuk me manage akun yang lain, tetapi akun manajer dapat mengetahui kapan dan siapa yang mengakses data. 4. DS 5.9 Malicious Software Prevention, Detection, and Correction: Melakukan tindakan preventif, melakukan deteksi dini, pada sistem yang digunakan untuk melindungi data dan teknologi dari serangan malware (Virus, Worms, Spyware, Spam). · Temuan DS 5.9 Malicious Software Prevention, Detection, and Correction Dari hasil wawancara, Nonna store menjaga dengan baik PC yang digunakan dari berbagai malware, dan selalu mengupdate keamanan nya. 5. DS 5.10 Network Security: Menggunakan teknik pengamanan seperti firewall, security appliances, network segmentation, intrusion detection untuk mengotorisasi akses dan mengontrol arus informasi dari jaringan ke jaringan. · Temuan DS 5.10 Network Security Dari hasil wawancara, Nonna store hanya menggunakan jaringan internet biasa, tanpa vpn, dan jarang sekali mengecek keamanan jaringan keamanan yang di pakai. 6. DS 5.11 Exchange of Security Data: Melakukan proses transaksi data yang penting hanya melalui “jalur” yang di percaya dan media terpercaya yang dapat memberikan kontrol terhadap keaslian barang, bukti pengajuan, bukti tanda terima. · Temuan DS 5.11 Exchange of Security Data Dari hasil wawancara, Nonna store hanya menggunakan jalur yang di percaya, seperti untuk bertransaksi melalui transfer E – Banking, pengiriman barang melalui kurir yang terpercaya untuk menghindari hal hal yang tidak di inginkan. 3.1.2. Hasil Analisis · Nonna Store belum mempunyai standar prosedur yang memadai untuk Maturity level 3 , dan hasil nya adalah Maturity Level 1 karena belum mempunyai sistem keamanan yang memadai · Nonna Store belum mempunyai standar prosedur yang memadai untuk Maturity level 3 dan hasil nya adalah Maturity Level 1 karena akun yang ada pada sistem yang di gunakan tidak menggunakan identitas (General Staff Account) · Nonna Store belum mempunyai standar prosedur yang memadai untuk Maturity level 3 dan hasil nya adalah Maturity Level 1 karena belum ada akun utama yang dapat me manage akun akun yang di gunakan. · Nonna Store belum mempunyai standar prosedur yang memadai untuk Maturity level 3 dan hasil nya adalah Maturity Level 2 karena Nonna store sudah memakai macam software untuk mengamankan PC nya dari berbagai malware dan secara berkala meng update software yang di gunakan · Nonna Store belum mempunyai standar prosedur yang memadai untuk Maturity level 3 dan hasil nya adalah Maturity Level 1 karena belum ada network security yang di gunakan oleh pihak bisnis, hanya menggunakan jaringan yang biasa. · Nonna Store sudah mempunyai standar prosedur yang memadai untuk Maturity level 3 dan hasil nya adalah Maturity Level 3 Nonna store memiliki prosedur yang dimana hanya menggunakan jalur jalur yang terpercaya untuk mengirimkan data data yang sangat penting, seperti bertransaksi, dan pengiriman barang. Dari hasil analisa audit tersebut, di peroleh Maturity Level dari setiap sub – domain yang ada pada DS 5 Ensure Security System dan hasil proses nya dapat di lihat pada Table 1 Ensure Security System. Tabel 1. Ensure Security System No Sub Domain Current Expected DS 5.1 Management of IT Security 1 3 DS 5.3 Identity Management 1 3 DS 5.4 User Account Management 1 3 DS 5.9 Malicious Software Prevention, Detection, dan Correction 2 3 DS 5.10 Network Security 1 3 DS 5.11 Exchange of Security Data 3 3 3.2. Manage Problem Manajemen masalah yang efektif memerlukan identifikasi dan klasifikasi masalah, analisis akar masalah dan penyelesaian masalah. Proses manajemen masalah juga termasuk perumusan rekomendasi untuk perbaikan, pemeliharaan catatan masalah dan peninjauan status tindakan korektif. Masalah yang efektif proses manajemen memaksimalkan ketersediaan sistem, meningkatkan tingkat layanan, mengurangi biaya, dan meningkatkan kenyamanan dan kepuasan pelanggan, berikut ada pengertian sub domain nya [12]: 3.2.1. Pengertian Sub Domain Manage Problem: 1. DS 10.1 Identification and Classification of Problems: Menerapkan proses untuk melaporkan dan mengklasifikasikan masalah yang telah di ketahui sebagai bagian dari manajemen insiden. Langkah – langkah yang di gunakan untuk mengklasifikasikan masalah sama dengan langkah – langkah mengkasifikasikan insiden. Masalah tersebut di kategorikan dengan kategori dampak, urgensi, dan prioritas nya. · Temuan DS 10.1 Identification and Classification of Problems Dari hasil temuan, Nonna store dapat dengan baik mengidentifikasi, mengklasifikasikan masalah yang terjadi pada bisnis nya dari pengalaman yang pernah terjadi sebelum nya 2. DS 10.2 Problem Tracking and Resolution: Memastikan bahwa sistem manajemen masalah menyediakan segala hal untuk di lakukan audit yang memadai, fasilitas yang memungkinkan pelacakan, menganalisis dan menentukan akar penyebab semua masalah yang di laporkan. Mengidentifikasi dan melakukan solusi penyelesaian masalah berkelanjutan untuk menyelesaikan masalah sampai ke inti nya. · Temuan DS 10.2 Problem Tracking and Resolution Dari hasil temuan, Nonna store dapat menganalisis masalah masalah yang terjadi, manajer dan staff berdiskusi bagaimana masalah tersebut terjadi dan mencari hingga ke akar permasalahan. 3. DS 10.3 Problem Closure: Menempatkan prosedur untuk menutup catatan masalah baik setelah laporan bahwa masalah telah di selesaikan maupun setelah kesepakatan dengan bisnis tentang cara mengatasi masalah secara alternative. · Temuan DS 10.3 Problem Closure Dari hasil temuan, Nonna store dapat menyelesaikan masalah masalah yang terjadi dengan solusi yang terbaik dengan kondisi (win win condition) bagi kedua belah pihak contohnya seperti pergantian barang yang rusak. 3.2.2. Hasil Analisis · Nonna Store belum mempunyai standar prosedur yang memadai untuk Maturity level 3 dan hasil nya adalah Maturity Level 2 karena pihak manajemen melakukan diskusi dengan para staff untuk mengidentifikasi masalah yang dihadapi dan mengklasifikasi dampak dari masalah tersebut. · Nonna Store belum mempunyai standar prosedur yang memadai untuk Maturity level 3 dan hasil nya adalah Maturity Level 2 karena pihak manajemen melakukan diskusi dengan para staff untuk mencari sumber kesalahan dan bagaimana bisa terjadi. · Nonna Store belum mempunyai standar prosedur yang memadai untuk Maturity level 3 dan hasil nya adalah Maturity Level 2 karena pihak manajemen dapat menyelesaikan dengan solusi terbaik dengan kondisi (win win solution) antara pelanggan dan pihak manajemen. Dari hasil analisa audit tersebut, di peroleh Maturity Level dari setiap sub – domain yang ada pada DS 10 Manage Problem dan hasil proses nya dapat di lihat pada Table 2 Manage Problem. Tabel 2. Manage Problem No Sub Domain Current Expected DS 10.1 Identification and Classification of Problems 2 3 DS 10.2 Problem Tracking and Resolution 2 3 DS 10.3 Problem Closure 2 3 3.3. Manage Data Manajemen data yang efektif membutuhkan identifikasi kebutuhan data. Proses manajemen data juga mencakup penetapan prosedur efektif untuk mengelola media perpustakaan, cadangan dan pemulihan data, dan pembuangan media yang tepat. Pengelolaan data yang efektif membantu memastikan kualitas, ketepatan waktu, dan ketersediaan data bisnis berikut ada pengertian sub domain nya [11]: 3.3.1. Pengertian Sub Domain Manage Problem: 1. DS 11.3 Media Library Management System: Menetapkan dan menerapkan prosedu untuk menjaga inventaris media penyimpanan dan pengarsipan kegunaan dan integritas. · Temuan DS 11.3 Media Library Management System Dari hasil wawancara, Nonna store memiliki cara untuk mengamankan media penyimpanan dan arsip arsip penting bagi bisnis nya. 2. DS 11.4 Disposal: Menetapkan dan menerapkan prosedur untuk memastikan bahwa persyaratan bisnis untuk perlindungan data sensitive dan software terpenuhi ketika data dan perangkat keras di buang atau di alihkan. · Temuan DS 11.4 Disposal Dari hasil wawancara, Nonna store memiiki kebiasaan untuk mengamankan segala data data penting sebelum melakukan pengalihan data. 3. DS 11.5 Backup and Restoration: Menetapkan dan menerapkan prosedur untuk backup dan system recovering, aplikasi, data dan dokumentasi sesuai dengan kebutuhan bisnis dan rencana kesinambungan. · Temuan DS 11.5 Backup and Restoration Dari hasil wawancara, Nonna store selalu melakukan backup data dalam jangka waktu tertentu untuk memastikan data data selalu Update. 4. DS 11.6 Security Requirements for Data Management: Menetapkan dan mengimplementasikan kebijakan dan prosedur untuk mengidentifikasikan dan menerapkan persyaratan keamanan yang berlaku untuk penerimaan, pengolahan, penyimpanan dan output data untuk memenuhi tujuan bisnis, kebijikan keamanan organisasi dan peraturan. · Temuan DS 11.6 Security Requirements for Data Management Dari hasil wawancara, Nonna store menerapkan keamanan untuk menjaga data data nya, seperti data data tertentu hanya bisa di akses manajer. 3.3.2. Hasil Analisis · Nonna Store belum mempunyai standar prosedur yang memadai untuk Maturity level 3 dan hasil nya adalah Maturity Level 2 karena pihak manajemen sudah memiliki cara untuk mengamankan media penyimpanan, dan arsip penting bagi bisnis nya. · Nonna Store belum mempunyai standar prosedur yang memadai untuk Maturity level 3 dan hasil nya adalah Maturity Level 2 karena Nonna store memiliki kebiasaan untuk mengamankan data data penting sebelum melakukan pengalihan data. · Nonna Store belum mempunyai standar prosedur yang memadai untuk Maturity level 3 dan hasil nya adalah Maturity Level 2 karena pihak manajemen memiliki kebiasaan untuk melakukan backup data dan mengupdate secara berkala. · Nonna Store belum mempunyai standar prosedur yang memadai untuk Maturity level 3 dan hasil nya adalah Maturity Level 2 karena Nonna store menerapkan peraturan dimana tidak semua staff dapat mengakses data data yang penting. Dari hasil analisa audit tersebut, di peroleh Maturity Level dari setiap sub – domain yang ada pada DS 11 Manage Data dan hasil proses nya dapat di lihat pada Table 3 Manage Data Tabel 3. Manage Data No Sub Domain Current Expected DS 11.3 Media Library Management 2 3 DS 11.4 Disposal 2 3 DS 11.5 Backup and Restoration 2 3 DS 11.6 Security Requirements for Data Management 2 3 3.4. Hasil Rekapitulasi dan Rekomendasi Dari hasil audit diatas, maka sub domain rata-rata hasil perhitungan maturity level, diperlihatkan pada Tabel 4 Rekapitulasi rata-rata Hasil Perhitungan Maturity Level. Tabel 4. Rekapitulasi No Sub Domain Current Expected DS 5 Ensure Security System 1.3 3 DS 10 Manage Problem 2 3 DS 11 Manage Data 2 3 Rata - Rata 1.76 3 Hasil dari audit tersebut menunjukan bahwa current (saat ini) masih belum mencapai nilai expected (yang di harapkan) jadi kami menyiapkan beberapa rekomendasi agar mencapai nilai expected. 3.4.1. DS 5 Ensure Security System Kami menyediakan rekomendasi untuk Nonna Store sebagai berikut: · Menggunakan software antivirus yang lebih baik dan selalu mengupdate nya secara berkala. · Memastikan data data penting tidak di akses ataupun di curi oleh orang lain contoh nya dengan menggunakan private network untuk menambahkan keamanan data. · Menerapkan account identity agar manajer dapat memantau staff siapa saja yang mengakses data · Menambah kan main account yang dapat melakukan tindakan management pada account – account yang lain · Tetap menggunakan “jalur” yang di percaya, dan terus meningkatkan keamanan data. 3.4.2. DS 10 Manage Problem Kami menyediakan rekomendasi untuk Nonna Store sebagai berikut: · Menerapkan prosedur formal, dimana staff mengikuti prosedur tersebut untuk mengidentifikasi dan mengklasifikasikan masalah yang di hadapi, agar tindakan yang di ambil lebih konsisten. · Menerapkan prosedur formal, dimana staff mengikuti prosedur tersebut untuk menganalisis masalah yang di hadapi dan bagaimnana cara mencari akar permasalahan nya, agar tindakan yang di ambil lebih konsisten. · Menerapkan prosedur formal, dimana staff mengikuti prosedur tersebut untuk menyelesaikan masalah dengan solusi terbaik, agar tindakan yang di ambil lebih konsisten. 3.4.3. DS 11 Manage Data Kami menyediakan rekomendasi untuk Nonna Store sebagai berikut: · Menerapkan prosedur formal, dimana staff mengikuti prosedur tersebut untuk menjaga inventaris penyimpanan data, untuk menghindari hal hal yang tidak di inginkan · Menerapkan prosedur formal, dimana staff mengikuti prosedur tersebut untuk mengamankan data sebelum data data di alihkan ke lain device. untuk menghindari hal hal yang tidak di inginkan · Menerapkan prosedur formal, dimana staff mengikuti prosedur tersebut untuk memastikan proses backup dan system recovering berjalan semesti nya dan tidak terjadi gangguan, agar tindakan yang di ambil lebih konsisten. · Menerapkan prosedur formal, dimana staff mengikuti prosedur tersebut untuk menetapkan kebijakan untuk memproses data data yang terima, agar tindakan yang di ambil lebih konsisten. 4. KESIMPULAN Kesimpulan yang didapat adalah Nonna store memiliki hasil maturity level yang cukup baik untuk toko yang baru saja memulai menggunakan teknologi informasi, tapi di perlukan banyak upgrade untuk memaksimalkan kinerja toko dan mencapai nilai Maturity Level yang diharapkan. DS 5 Ensure Security System mendapat maturity 1.3 dari expected 3, di perlukan keamanan tambahan pada network yang digunakan, di perlukan akun untuk mengidentifikasi pengguna secara spesifik, dan Account khusus sebagai main management account. DS 10 Manage Problem mendapatkan nilai maturity 2 dari expected 3, pihak manajemen dapat mengklasifikasikan masalah yang di alami, mencara jalan keluar yang terbaik, dan menyelesaikan masalah dengan baik, tetapi belum ada prosedur yang formal. DS 11 Manage Data mendapat nilai maturity 2 dari expected 3, pihak manajemen menjaga baik data data penting yang di perlukan. Seperti menyimpan data backup dan mengupdate data secara rutin, tetapi belum ada prosedur yang formal. 5. SARAN Saran untuk meningkatkan tata kelola sistem informasi yang digunakan oleh Nonna Store adalah DS 5 Ensure Security System, Nonna Store belum memiliki sistem keamanan yang ketat, perlu di tambahankan keamanan sistemnya, seperti menggunakan private network, antivirus yang lebih baik dan selalu di perbarui seiring waktu, dan sistem dimana dapat memantau siapa saja yag mengakses data. DS 10 Manage Problem, Nonna Store sudah memiliki langkah langkah untuk mengidentifikasi, menganalisa, dan menyelesaikan masalah dengan baik, sebaik nya pihak manajemen menambahkan prosedur formal agar tindakan yang di ambil konsisten. DS 11 Manage Data Nonna Store sudah memiliki langkah langkah untuk memproses data, melakukan data backup dan menjaga inventaris data dengan baik, sebaik nya pihak manajemen menambahkan prosedur formal agar tindakan yang di ambil konsisten. DAFTAR PUSTAKA [1] Elsaddai, S. B., dan Andry, J. F., 2018, Audit Sistem Informasi Inventory Menggunakan Kerangka Kerja Cobit 5 Di Pt. Everlight, Ikraith-Informatika, Vol. 2, No. 1, Jakarta. [2] Karami, A. F., 2018, Manajemen Kualitas Data dan Informasi dengan Sistem Informasi untuk Meningkatkan Kinerja Operasional Pabrik PT. Sari Aditya Loka 2, IT Journal Research and Development, Vol.2, No.2. [3] Andry, J. F., 2016, Audit Tata Kelola Ti Menggunakan Kerangka Kerja Cobit Pada Domain Ds Dan Me Di Perusahaan Kreavi Informatika Solusindo, Seminar Nasional Teknologi Informasi dan Komunikasi 2016 (SENTIKA 2016), Yogyakarta. [4] Fenny, dan Andry, J. F., 2017, Audit Sistem Informasi Menggunakan Framework Cobit 4.1 Pada Pt. Aneka Solusi Teknologi, Seminar Nasional Sains Dan Teknologi 2017, Fakultas Teknik Universitas Muhammadiyah, Jakarta. [5] Sukmajaya, I. B., dan Andry J. F., 2017, Audit Sistem Informasi Pada Aplikasi Accurate Menggunakan Model Cobit Framework 4.1(Studi Kasus: Pt. Setia Jaya Teknologi), Vol. 2, Seminar Nasional Teknoka. [6] Latif, A. A., dan Hanifi, N., 2013, Analyzing IT Function Using COBIT 4.1 – A Case Study of Malaysian Private University, Journal of Economics, Bussines and Management, Vol. 1 No. 4. [7] Juansyah, A, 2015, Pembangunan Aplikasi Child Tracker Berbasis Assisted – Global Positioning System (A-Gps) Dengan Platform Android, Jurnal Ilmiah Komputer dan Informatika (KOMPUTA), Vol. 1 No. 1, Bandung. [8] Kristinugraini, R., dan Rubhyanti, R., 2014, Sistem Informasi Inventory Obat Menggunakan Metode FIFO Pada Apotik Mugi Waras Semarang Berbasis Client Server, Stekom, Semarang. [9] Andry, J. F., 2016, Audit Sistem Informasi Sumber Daya Manusia Pada Training Center di Jakarta Menggunakan framework COBIT 4.1, Vol. 3 No. 1, Jakarta. [10] Rozas, I. S., dan Effendy, D. A. R, 2012, Mengukur Efektifitas Hasil Audit Teknologi Informasi Cobit 4.1 Berdasarkan Perspektif End User, Vol 17 No. 2, Surabaya. [11] Muthmainnah, 2015, Model Perancangan Tata Kelola Teknologi Informasi (IT Governance) Pada Proses Data Di Universitas Malikussaleh Lhokseumawe, Vol. 6 No. 1, Lhokseumawe. [12] Syaroh, S., Utama, N. D., dan Kurniawan, E., 2011 Audit Sistem Informasi Call Center Pada PT Arga Bangun Bangsa (ESQ Leadership Center) Dengan menggunakan Framework Cobit, UIN Syarif Hidanayatullah, Jakarta. [13] Andry, J.F., Christianto, K. 2018. Audit Menggunakan COBIT 4.1 dan COBIT 5 dengan Case Study. Yogyakarta: TEKNOSAIN. Received June 1st,2012; Revised June 25th, 2012; Accepted July 10th, 2012 IJCCS Vol. x, No. x, July 201x : first_page – end_page Title of manuscript is short and clear, implies research results (First Author)