AUDIT SISTEM INFORMASI KASIR APOTEK BERBASIS COBIT DSS05 UNTUK PERLINDUNGAN DATA LAYANAN

Abstract

Pemanfaatan sistem informasi kasir pada apotek berperan penting dalam mendukung transaksi penjualan, pengelolaan persediaan obat, dan penyediaan laporan keuangan. Namun, peningkatan penggunaan sistem tersebut juga diikuti oleh risiko keamanan informasi, khususnya pada apotek skala kecil yang belum menerapkan pengelolaan keamanan secara terstruktur. Penelitian ini bertujuan untuk mengevaluasi tingkat pengelolaan keamanan sistem informasi kasir apotek dan menyusun rekomendasi perbaikan menggunakan kerangka kerja COBIT, khususnya domain DSS05 (Manage Security Services). Metode penelitian yang digunakan adalah audit sistem informasi dengan pendekatan kualitatif-deskriptif melalui observasi, wawancara, dan analisis dokumen. Hasil audit menunjukkan bahwa tingkat kapabilitas pengelolaan keamanan sistem informasi kasir apotek berada pada Level 2 (Managed Process) dengan nilai rata-rata 1,9. Subproses DSS05.01 memperoleh nilai 2,0, DSS05.02 sebesar 1,8, DSS05.03 sebesar 2,1, dan DSS05.05 sebesar 1,7, yang menunjukkan bahwa pengelolaan keamanan telah dilakukan namun belum terstandarisasi dan terdokumentasi secara formal. Berdasarkan temuan tersebut, penelitian ini merekomendasikan peningkatan pengelolaan keamanan menuju Level 3 (Established Process) melalui penyusunan kebijakan, prosedur, dan pengendalian keamanan yang lebih terstruktur guna meningkatkan perlindungan data dan keandalan layanan sistem informasi kasir apotek