AUDIT SISTEM INFORMASI AKADEMIK MENGGUNAKAN FRAMEWORK COBIT 4.1 (STUDI KASUS IBI DARMAJAYA)

Jurnal Neni Informatika, Neni Purwati Jurnal Informatika, Vol.14, No. 2, Bulan Desember 2014 Purwati Vol. 14, No. 2, Desember 2014

AUDIT SISTEM INFORMASI AKADEMIK MENGGUNAKAN FRAMEWORK COBIT 4.1 (STUDI KASUS IBI DARMAJAYA) Neni Purwati Fakultas Ilmu Komputer, Informatics & Business Institute Darmajaya Jl. Z.A Pagar Alam No 93, Bandar Lampung - Indonesia 35142 Telp. (0721) 787214 Fax. (0721)700261 e-mail : [email protected] / [email protected]

ABSTRACT Academic Information System Management that is not managed properly will result in low quality of service, low levels of customer satisfaction / student, so it can affect the level of stakeholder confidence in the institutions. The foregoing can be addressed by monitoring / evaluation periodically the implementation SIAKAD. With the monitoring of the implementation process SIAKAD expected to improve any shortcomings and weaknesses of the current system become better and in accordance with business objectives institutions. Methods used are the stages of auditing information systems, namely : Planning, Fieldwork, Reporting, Follow-up. Tool use is Framework COBIT (Control Objectives for Information and Related Technology) issued by ISACA (Information Systems Audit and Control Association). Based on the result of the calculation on any IT processes contained in the domain of Planning and Organization (PO) and Delivery and Support (DS) normally located at level 3 (defined process), so that the whole IT can achieve the level of desired doneness (expected maturity level) in level 4 (manage) then all procedures required in each process should be met. To achieve level 4 (manage) then each IT process must have a written standard procedures and communicated to all parties involved in the academic information system, that is to the managers and users of the system. Such procedures should be documented and updated periodically. From the results of the gap between the maturity level of IT governance is now at a level of maturity to be achieved, it is known in the domain PO and DS priority repairs done at the PO7 (managing IT human resources). Keywords: Audit, Information Systems, COBIT 4.1 ABSTRAK Pengelolaan Sistem Informasi Akademik yang tidak terkelola dengan baik akan berdampak pada rendahnya kualitas layanan, rendahnya tingkat kepuasan pelanggan/mahasiswa, sehingga dapat mempengaruhi tingkat kepercayaan stakeholder terhadap institusi. Hal tersebut di atas dapat diatasi dengan pemantauan/evaluasi secara periodik terhadap pelaksanaan SIAKAD. Dengan adanya pemantauan terhadap proses pelaksanaan SIAKAD 134

Informatics & Business Institute Darmajaya

133

Informatics and Business Institute Darmajaya

JurnalVol.14, Informatika, 14,Desember No. 2, Desember Jurnal Informatika, No. 2,Vol. Bulan 2014 2014

Neni Purwati Neni Purwati

diharapkan dapat memperbaiki segala kekurangan dan kelemahan sistem yang sedang berjalan menjadi lebih baik lagi dan sesuai dengan tujuan bisnis institusi. Metode Penelitian yang digunakan adalah tahapan mengaudit sistem informasi yaitu : Perencanaan (Planning), Pemeriksaan Lapangan (Fieldwork), Pelaporan (Reporting), Tindak Lanjut (Follow Up). Tool yang digunakan adalah Framework COBIT (Control Objectives for Information and Related Technology) yang dikeluarkan oleh ISACA (Information System Audit and Control Association). Berdasarkan Hasil perhitungan pada setiap proses TI yang terdapat dalam domain Planning and Organization (PO) dan Delivery and Support (DS) pada umumnya berada di level 3 (defined process), agar seluruh TI dapat mencapai tingkat kematangan yang diinginkan (expected maturity level) di level 4 (manage) maka semua prosedur yang disyaratkan di tiap proses harus dipenuhi. Untuk mencapai level 4 (manage) maka setiap proses TI harus memiliki prosedur baku dan tertulis yang disosialisasikan ke semua pihak yang terlibat dalam sistem informasi akademik, yaitu kepada pengelola dan pengguna sistem. Prosedur tersebut harus didokumentasikan dan di-update secara berkala. Dari hasil gap antar tingkat kematangan tata kelola TI saat ini dengan tingkat kematangan yang ingin dicapai, diketahui pada domain PO dan DS prioritas perbaikan dilakukan pada PO7 (mengelola sumber daya manusia TI). Kata Kunci : Audit, Sistem Informasi, COBIT 4.1 1.

PENDAHULUAN

pengisian KRS, pengelolaan administrasi

IBI Darmajaya merupakan perguruan tinggi yang menyelenggarakan pendidikan menggunakan

teknologi

informasi,

sehingga dibutuhkan penggunaan TI yang mendukung guna mencapai rencana dan strategi bisnis IBI Darmajaya. Sebagai

perguruan

tinggi

yang

memberikan jasa pendidikan, maka sistem informasi akademik (SIAKAD) memiliki fungsi yang cukup penting dan merupakan salah satu pendukung dari pencapaian sasaran tersebut. SIAKAD merupakan sebuah sistem yang dikembangkan untuk mendukung manajemen terhadap jalannya suatu proses administrasi dan operasional. SIAKAD IBI Darmajaya terdiri dari registrasi mahasiswa baru, penjadwalan,



perkuliahan, nilai mahasiswa, presensi mahasiswa dan dosen mengajar, dan lain sebagainya. Pengelolaan

Sistem

Informasi

Akademik yang tidak terkelola dengan baik akan berdampak pada rendahnya kualitas

layanan,

rendahnya

tingkat

kepuasan pelanggan/mahasiswa, sehingga dapat mempengaruhi tingkat kepercayaan stakeholder terhadap institusi. Dengan demikian

sangat

diperlukan

untuk

memantau pelaksanaan SIAKAD yang sedang berjalan untuk memastikan bahwa pelaksanaan tersebut telah mendukung tujuan bisnis institusi. Hal tersebut di atas dapat diatasi dengan pemantauan/evaluasi secara periodik

terhadap pelaksanaan

SIAKAD. Salah satu tool yang dapat 134

135


digunakan adalah Framework COBIT.

pengelolaan administrasi perkuliahan, nilai

Dengan adanya pemantauan terhadap

mahasiswa, presensi mahasiswa dan dosen

proses pelaksanaan SIAKAD diharapkan

mengajar, dan lain sebagainya.

dapat memperbaiki segala kekurangan dan kelemahan sistem yang sedang berjalan

1.2

menjadi lebih baik lagi dan sesuai dengan

Area Fokus Tata Teknologi Informasi Information

Menurut

tujuan bisnis institusi.

Governance 1.1

Tata Kelola TI dan Sistem Informasi Akademik

terdapat

Sebelum membahas tentang tata kelola TI akan dikemukan terlebih dulu tentang definisinya. Definisi/pengertian tentang tata kelola TI yang diambil dari IT Institute

adalah

sebagai

berikut (IT Governance Institute, 2007) : “Tata kelola TI didefinisikan sebagai tanggungjawab

eksekutif

dan

dewan

direktur yang terdiri atas kepemimpinan

mendukung

dan

sumber

memperluas

menyediakan informasi

bagi

136

penjadwalan,

pengisian

manajemen

Setiap

area

pengaturan

ini yang

for

Information

and

Technologi). Hubungan kelima area ini dapat

di

jelaskan

dari

area

fokus

pengelolaan TI adalah sebagai berikut : 1.

Strategic Alignment Area ini fokus untuk memastikan adanya keterkaitan antara bisnis dengan

perencanaan

Mendefinisikan,

TI.

memelihara

dan

memvalidasi nilai penggunaan TI dalam perusahaan. Menyelaraskan

untuk kegiatan

akademik terdiri dari registrasi mahasiswa baru,

TI.

standar

Objectives

penggunaan TI dengan operasional

Akademik

digunakan

daya

dan

diuraikan dalam panduan COBIT (Control

secara

(SIAKAD) IBI Darmajaya adalah sistem yang

kinerja

mempunyai

1.1.2 Sistem Informasi Akademik

informasi

5(lima) area penting yang

pengukuran

perusahaan

Informasi

2005),

penyampaian nilai TI, manajemen resiko,

obyektif dalam strategi organisasi”.

Sistem

(ITGI,

keselarasan strategi bisnis dan strategi TI,

struktur organisasi serta proses-proses yang memastikan TI

Technologi

menjadi fokus dalam tata kelola TI yaitu

1.1.1 Pengertian Tata Kelola Teknologi Informasi

Governance

Institute

Kelola

KRS,


perusahaan. 2.

Value Delivery Area ini fokus pada penerapan TI yang tambah

harus

memberikan

sejalan

dengan

nilai strategi 135




b. Accuracy (Ketepatan)

bisnis perusahaan. 3.

4.

5.

Resource Management

Menitikberatkan

Area ini fokus pada optimalisasi

penggunaan / pengolahan data yang

manajemen

terdapat dalam system informasi

sumber

daya

TI,

pada

ketepatan

aplikasi, informasi, infrastruktur dan

c. Correctness (Kebenaran)

sumber daya manusia, dimana kunci

Menitikberatkan

utamanya adalah knowledge dan

data yang terdapat

infrastruktur.

informasi yang digunakan.

Risk Management

pada

kebenaran

dalam system

d. Pengamanan Aset

Area ini fokus pada memahami

Aset teknologi informasi mencakup

resiko-resiko yang akan dihadapi

perangkat keras, perangkat lunak,

oleh perusahaan dalam penerapan

fasilitas

TI,

personil, file data, dokumentasi

sehingga

dapat

mengatasi

teknologi

dampak yang ditimbulkan olehnya.

sistem,

Performance Measurement

Pengamanan aset yang dimaksudkan

Area ini fokus pada memonitor

adalah

penerapan

informasi

strategi,

kelengkapan

dan

informasi,

perangkat

sejauh

mana

dapat

lain.

teknologi memberikan

proyek, penggunaan sumber daya,

jaminan kerahasian dan ketersedian

dan layanan lainnya, agar sesuai

layanan informasi .

dengan tujuan dari perusahaan.

e. Integritas Data Integritas data merupakan konsep

1.3

Tujuan Audit

dasar

Apabila dilihat dari definisi-definisi

Integritas data berarti data memiliki

audit

sistem

di atas maka dapat disimpulkan bahwa

atribut

tujuan audit sistem informasi adalah untuk

dipercaya,

menilai

ketelitian. Integritas data tidak dapat

informasi

apakah telah

pengendalian dapat

sistem

memberikan

lepas

kelengkapan,

informasi. baik

kemurnian,

dari

pengorbanan

biaya.

Apabila

faktor berikut :

menjaga integritas data. Keputusan

a. Time (waktu)

maupun langkah-langkah penting di pada

waktu

penyimpanan/pencarian data yang

tidak

dan

keyakinan yang memadai atas beberapa

Menitikberatkan

organisasi

dan

dapat

organisasi salah sasaran karena tidak didukung data yang benar.

ada dalam sistem informasi Informatics & Business Institute Darmajaya


136

137


i. Compliance

f. Efektifitas Sistem informasi dikatakan efektif

Menitikberatkan pada kesesuaian

apabila

data informasi yang terdapat pada

sistem

mencapai

tersebut

dapat

tujuannya.

sistem informasi yang ada.

Untuk

menilainya, diperlukan upaya untuk

j. Reliabilty

penguna

Menitikberatkan pada kemampuan /

sistem tersebut. Selanjutnya untuk

ketangguhan sistem informasi dalam

menilai apakah sistem menghasilkan

pengelolaan data / informasi.

mengetahui

laporan

kebutuhan

atau

bermanfaat

informasi user,

bagi

yang seorang

auditor perlu untuk mengetahui karakteristik user berikut proses pengambilan keputusannya. sistem

pemrosesan

sebagai

informasi

fasilitas dikatakan

efisien jika ia menggunakan sumber daya seminimal mungkin untuk menghasilkan dibutuhkan. sistem

output

yang

Pada

kenyataannya,

informasi

menggunakan

berbagai sumber daya seperti mesin dan

segala

perlengkapannya,

perangkat lunak, sarana komunikasi, dan

tenaga

kerja

yang

mengoperasikan sistem tersebut. h. Availability Menitikberat pada ketersediaan data / informasi yang dibutuhkan dalam system informasi

Tahapan Audit Terdapat

beberapa

fase/tahapan

proses audit sistem informasi. Banyak pendapat pakar mengenai fase proses audit

g. Efisiensi Suatu

1.4

tersebut

Galegos Cs.

diantaranya Audit

pendapat

and Control

of

Information Systems yaitu : 1. Perencanaan (Planning) Tahapan perencanaan, sebagai suatu pendahuluan,

mutlak

perlu

dilakukan agar auditor mengenal benar objek yang akan diperiksa. Selain itu auditor dapat memastikan bahwa qualified resources sudah dimiliki, dalam hal ini aspek SDM yang

berpengalaman

dan

referensi

praktik-praktik

(best

practices).

juga terbaik

Tahapan

perencanaan ini akan menghasilkan suatu program audit yang didesain sedemikian pelaksanaannya

rupa, akan

sehingga berjalan

efektif dan efisien, dan dilakukan oleh orang-orang yang kompeten,

138


137




serta

dapat

diselesaikan

dalam

sekumpulan dokumentasi best practices untuk

waktu sesuai yang disepakati.

IT

Governance

membantu

2. Pemeriksaan Lapangan (Fieldwork)

auditor,

yang

dapat

manajemen,

dan

Dalam pelaksanaannya, auditor TI

pengguna (user) untuk menjembatani gap

mengumpulkan

antara resiko bisnis, kebutuhan kontrol

bukti-bukti

yang

memadai melalui berbagai teknik

dan

termasuk

berorientasi

survei,

interview,

permasalahan

teknis.

pada

COBIT bagaimana

observasi dan review dokumentasi

menghubungkan tujuan bisnis dengan

(termasuk review source-code bila

tujuan

diperlukan)

maturity

3. Pelaporan (Reporting)

TI,

menyediakan model

pencapaiannya,

metric

untuk dan

dan

mengukur

mengidentifikasi

Persiapan (preparation). Pada tahap

tanggung jawab terkait bisnis dan pemilik

persiapan,

proses TI. Penilaian capability process

auditor

mulai

berdasarkan

maturity

model

merupakan

bagian

penting

temuan tersebut menjadi sebuah

implementasi

IT

laporan

mengidentifikasi proses kritis TI dan

mengembangkan audit,

temuan-temuan

menggabungkan yang

temuan-

logis,

serta

Governance

COBIT dari setelah

maturity

model

menyiapkan bukti-bukti pendukung

pengendaliannya,

dan dokumentasi yang diperlukan

memungkinkan gap teridentifikasi dan

tindak lanjut.

ditujukan

4. Tindak Lanjut (Follow Up)

pada

manajemen.

Dengan

mengetahui gap tersebut maka selanjutnya

Setelah melaporkan temuan dan

rencana kerja dapat dikembangkan untuk

membuat

audit,

membawa proses ini sampai dengan

Auditor IT mengevaluasi berbagai

sasaran capability level yang diharapkan.

informasi

Dengan demikian, COBIT mendukung

rekomendasi yang

relevan

dan

memastikan tindak lanjut temuan

pengelolaan

TI

dengan

menyediakan

telah dilaksanakan oleh manajemen

kerangka untuk memastikan bahwa :

tepat pada waktunya.

1.

TI berjalan sesuai dengan tujuan bisnis

1.5

COBIT COBIT

2. (Control

Objective

for

Information and Related Technology) menurut IT Governance Institute adalah Informatics & Business Institute Darmajaya


TI

memungkinkan

bisnis

dan

memakismalkan keuntungan 3.

Sumber daya TI digunakan secara bertanggung jawab 138

139


4.

Resiko TI dikelola dengan tepat.

COBIT terdiri dari 34 control objective (tujuan pengendalian) yang tercermin dalam 4 domain antara lain : 1.

Planning and Organisation (PO)

2.

Acquitition

and

Implementation

(AI) 3.

Deliver and Support (DS)

4.

Monitoring and Evaluation (ME)

1.5.1 Struktur COBIT Struktur COBIT terdiri dari Excetive Summary,

yang

perangkat

implementasi,

didukung

dengan kemudian

framework yang dijabarkan menjadi 3 bagian yaitu Management Guidelines, Audit

Guidelines,

Detailed

Objectives.

Untuk

Guidelines

terdapat

pengukuran

yaitu

Control

Success

Indicators,

dan

Management 4

indikator

Maturity Faktor, Key

Control

Models,

Key

Goal

Performance

Indicators. Sedangkan Detailed Control

Gambar 2.1 Struktur COBIT (COBIT Audit Guideline, 2000) 1.5.2 Kerangka Kerja COBIT Keseluruhan kerangka kerja COBIT dapat dilihat pada gambar, COBIT Proses model dari empat domain mengandung 34 proses

generik,

yang

mengelola

IT

Resources untuk memberikan informasi pada bisnis sesuai dengan kebutuhan bisnis dan tata kelola. Keempat Domain tersebut dapat pula digambarkan

dalam

bentuk

gambar

dibawah ini yang juga terdapat 34 High level objectives dan 6 Publikasi.

Objectives dijabarkan dalam beberapa Control Practice. Struktur

COBIT

dapat

dilihat

pada

gambar :

Gambar 2.2. Overal COBIT Framework (ITGI,2007)

140


139




1.5.3 Maturity Model

(AC)

Maturity model dimaksudkan untuk

2.

Policies, Standards and Procedures (PSP)

mengetahui keberadaan persoalan yang ada dan bagaimana menentukan prioritas

3.

Tools and Automation (TA)

peningkatan. Tingkat maturity dirancang

4.

Skills and Expertise (SE)

sebagai

5.

Responsibility and Accountability

profile

proses

TI,

sehingga

(RA)

organisasi akan dapat mengenali sebagai deskripsi kemungkinan keadaan sekarang dan

yang akan

datang.

6.

Goal

Setting

and

Measurement

(GSM)

Penggunaan

maturity model yang dikembangkan untuk

Model pengukuran maturity

setiap

berdasarkan COBIT terdiri dari :

34

proses

memungkinkan

TI

dari

COBIT,

manajemen

dapat

1.

dibuat

Critical Success Factors (CSF).

mengidentifikasi :

CSF adalah merupakan kumpulan

a.

Kinerja aktual dari perusahaan di

hal-hal

mana posisi perusahaan saat ini

aktifitas-aktifitas

b. c.

Status

industri

saat

ini

dilakukan

harus

ada

yang

untuk

atau harus

memastikan

perbandingan

keberhasilan setiap proses untuk

Target perbaikan bagi perusahaan

mencapai tujuannya.

ke mana perusahaan ingin dibawa d.

yang

Jalur

pertumbuhan

2.

yang

Key Goal Indicators (KGI). KGI adalah

ukuran

yang digunakan

diperlukan antara “as-is” dan “to

untuk

menunjukkan pencapaian

be”.

tujuan dari kendali yang diterapkan

Maturity level model ini dapat digunakan

pada setiap proses TI. Menentukan

untuk menganalisa kematangan tata kelola

ukuran

teknologi informasi suatu organisasi. Bila

manajemen setelah fakta apakah

optimalisasi

dilakukan

proses

proses TI telah mencapai kebutuhan

pengelolaan

sumber

teknologi

bisnisnya, biasanya digambarkan

dalam daya

informasinya, maka akan semakin tinggi juga tingkat kematangan yang diperoleh.

-

Awareness

and

Communication



Ketersediaan informasi diperlukan untuk mendukung kebutuhan bisnis

-

atribut-atribut sebagai berikut : 1.

mengarahkan

atas kriteria informasi :

Selain keenam tingkat tersebut, tingkat kedewasaan atau kematangan disusun oleh

yang

Ketiadaan

atau

kekurangan

integritas dan resiko kerahasiaan -

Efisiensi biaya dan operasi 140

141


-

Konfirmasi reliabilitas

dapat tercapai. Gabungan dari Faktor

-

Efektivitas dan pemenuhan

Sukses Kritis (CSF), Indikator Tujuan

3.

Key Performance Indicators (KPI).

(KGI)

KPI

dalam sebuah proses akan membentuk

merupakan

digunakan

untuk

ukuran

yang

menunjukkan

dan Indikator Kinerja (KPI)

proses tersebut.

kinerja setiap proses TI. Menetapkan ukuran

untuk

menentukan

bagaimana proses TI dilaksanakan

-

1.6.1 Menentukan Jumlah Responden/ Sampel

tujuan tersebut tercapai.

Sampel adalah bagian dari jumlah dan

karakteristikyang

dimiliki

oleh

berikut :

populasi tersebut. Bila populasi besar, dan

CSF, untuk mendapatkan proses

peneliti tidak mungkin mempelajari semua

dalam pengendalian

yang ada pada populasi, maka peneliti

KGI, untuk memantau pencapaian

menggunakan sampel yang diambil dari

tujuan proses

populasi itu. Untuk itu sampel yang

KPI,

untuk

memantau

kinerja

diambil dari populasi harus betul-betul

dalam setiap proses.

representatif (mewakili).

Identifikasi CSF untuk setiap

Sampel minimal

proses dilakukan melalui pemilihan CSF generic

dari

setiap

membandingkannya

proses

dengan

dan

2 .N .P.Q Rumus : s  2 d ( N  1)  2 .P.Q

tingkat

Keterangan : λ2 dengan dk = 1, taraf

kematangan 4 pada model maturity

kesalahan bias 1%, 5%,

COBIT, sehingga akan diperoleh CSF

10%

yang tepat untuk mendukung setiap

P = Q = 0,5

proses

d = 0,05

berada di tingkat kematangan

ideal

yang

diharapkan.

CSF

tersebut

kriteria

Selanjutnya

s = jumlah sampel

kemudian digunakan

sebagai acuan untuk pengukuran

menentukan

1.6.2 Menentukan sampel yang terpilih

kinerja (KGI dan

dari jumlah sampel terpilih

KPI) bagi setiap proses berjalan secara terkendali

sehingga

memberikan

jaminan bahwa tujuan pada setiap proses

142

Teknik Pengolahan Data

dengan baik yang memungkinkan Secara singkat dapat diuraikan sebagai -

1.6


Pada

penelitian

ini

diperlukan

pengambilan data melalui kuisioner yang akan

disebarkan

dan

memerlukan 141




responden yang akan diminta mengisi

Metode Penarikan Sampel

kuisioner tersebut sesuai pertanyaan yang akan diajukan terkait kasus yang diteliti berdasarkan standar COBIT versi 4.1. yang

bertujuan

untuk

Sampel Probabilitas (Probability Sampling)

mendapatkan

Sampel Nonprobabilitas (Nonprobability Sampling)

informasi secara tertulis dari responden mengenai tata kelola yang ada di IBI 1. Penarikan Sampel Acak sederhana (Simple Random Sampling) 2. Penarikan Sampel Acak terstruktur (Stratified random Sampling) 3. Penarikan Sampel Cluster (Cluster Sampling)

Darmajaya. Sebuah sampel dibutuhkan dalam

penelitian

dikarenakan

tidak

mungkin memeriksa semua populasi untuk diteliti karena keterbatasan waktu, tenaga dan biaya. Metode

pengambilan

sampel

1. Penarikan Sampel Sistematis (Systematic Sampling) 2. Penarikan Sampel Kuota (Kuota Sampling) 3. Penarikan Sampel Purposive (Purposive Sampling)

dapat

dikelompokan menjadi dua bagian, yaitu

Gambar 2.3. Metode Penarikan Sampel

(Probability

Dari jumlah sampel terpilih ditentukan

Sampling) dan sampel non Propabilitas

sampel terpilih dengan menggunakan

(nonprobability

metode

sampel

probabilitas

Sampling),

penarikan sampel suatu

metode

Metode

probabilitas adalah yang

memberikan

Probabilitas

dengan

teknik

Penarikan Sampel secara Cluster (Cluster Sampling).

(Suharyadi,

Suyanto

SK,

terhadap

anggota

2011).

menjadi

sampel.

Penarikan Cluster adalah teknik memilih

Sedangkan metode penarikan sampel non

sampel dari kelompok-kelompok unit-unit

probabilitas yaitu tidak setiap anggota

yang kecil (clister) dari sebuah populasi

populasi memiliki probabilitas yang sama.

yang relative besar dan tersebar luas.

Secara skematis metode pengambilan

Anggota dalam setiap kluster bersifat

sampel dapat digambarkan sebagai berikut

tidak homogeny berbeda dengan anggota

:

dalam penarikan terstruktur. Anggota

kesempatan populasi

sama untuk

kluster mirip dengan anggota populasi namun dalam jumlah yang lebih kecil. Teknik

sampling

daerah

ini

sering

digunakan melalui dua tahap yaitu : 1.

Menentukan sampel Jurusan dari populasi



142

143


2.

Menentukan mahasiswa yang ada

mengacu pada COBIT versi 4.1 (ITGI

pada jurusan tersebut secara

2007),

sampling .

digunakan adalah proses PO2, PO7, PO8

Setelah sampel di

cluster dilakukan

pemilihan

teknik

dengan

dengan

domain

yang

akan

dan DS10, DS11.

sampling

purposive dengan pertimbangan sampel

1.6.5 Indikator Kuisioner Sesuai metode COBIT pada proses

sumber datanya hanya pada mahasiswa PO2,

yang pintar saja (IPK minimal 3,00).

PO7,

PO8

dan DS10,

DS11

memiliki aktivitas sebagai indikator yang 1.6.3 Teknik Analisa Data Statistik Kegiatan

dalam

analisis

akan diterapkan dalam kuisioner sebagai data

statistik adalah mengelompokkan data

berikut : PO

2

Mendefinisikan

berdasarkan variable dan jenis responden.

Informasi (Define the Information

Mentabulasi data berdasarkan variable

Architecture)

dari seluruh responden, menyajikan data



PO2.1. Informasi Arsitektur Model

tiap variable yang diteliti, melakukan



PO2.2. Peraturan

Kamus

perhitungan untuk menguji keakuratan

Perusahaan

dan kebenaran data.

Perintah

Penelitian ini menggunakan teknik

Data

dan

PO2.3. Pengelolaan



analisis data secara kuantitatif serta

Data Skema

Klasifikasi Data

menggunakan teknik statistik deskriptif



dengan hasil penyajian berupa tabel dan

PO 7 Mengelola Sumber Daya Manusia

PO2.4.

ukuran rata-rata kuisioner.

Skala

yang

digunakan

Tingkat Keamanan

(Manage Human Resources)

1.6.4 Instrumentasi dalam



PO7.2. Personil Kualifikasi



PO7.3. Peran dan Tanggung Jawab



PO7.7. Evaluasi

penelitian ini adalah dengan mengacu skala pada maturity model yaitu skala 1 – 5 berupa jawaban sangat tidak setuju (STS), tidak setuju (TS), netral (N), setuju (S) dan setuju sekali (SS). Penelitian yang akan dilakukan menggunakan instrument kuisioner yang

144

Arsitektur


Kinerja

Kerja

Karyawan PO

8

Mengelola

Kualitas

(Manage

Quality) 

PO8.1. Sistem manajemen Mutu



PO8.2. Standar

IT

dan

Praktik

Kualitas

143






PO8.3. Pengembangan dan akuisisi

sumber daya yang tersedia pada umumnya sudah menggunakan TI yang ada serta

standar 

PO8.4. Fokus pada pelanggan

dapat mengolah data yang dibutuhkan



PO8.5. Kegiatan yang berkelanjutan

sehingga



PO8.6. Pengukuran

berguna bagi setiap pengguna. Sumber daya

kualitas,

1.

DS 10 Mengelola Permasalahan DS 10.1 Permintaan

layanan

informasi layanan akademik dapat

DS 10.2 Kecenderungan pengawasan

digunakan oleh seluruh bagian yang terkait dalam organisasi diolah

DS 11.1 Kebijakan dan prosedur yang

secara

maksimal karena

belum terdapat suatu manajemen

pada

formal yang mengatur bagaimana

DS 11.2 Pertukaran dan pengelolaan

tersebut. Hal ini terkait dengan

yang

didasarkan

sebaiknya

kebutuhan bisnis.

DS 11.3 Peralatan

dan

terpakai DS 11.4 Data yang mendukung dan restorasi yang teruji 1.7 Deskripsi

Sistem

Akademik Manajemen menyadari

IBI

DARMAJAYA

penggunaan

teknologi

informasi mendukung jalannya proses bisnis organisasi maupun meningkatkan informasi yang digunakan. Pemantapan sistem tata kelola dan Informatics & Business Institute Darmajaya


basis

data

sehingga terdapat redudansi data. 2.

Infrastruktur. Infrastruktur meliputi fasilitas maupun ada

pada

pendukung

Informasi

data

yang digunakan sebagai server data,

keamanan

pembuangan data yang tidak

pengelolaan

belum terintegrasinya

penyimpanan data



tersebut.

Data yang telah diperoleh belum

ada untuk pengelolaan data



diperoleh

kebutuhan informasi.

DS 11 Mengelola Data (Manage Data)



Informasi. Informasi

yang ada berkaitan dengan sistem

dan

dan pelaporan. 

yang

dari hasil pengelolaan data. Data

(Manage Problem)



informasi

yang perlu dikelola oleh organisasi, yaitu:

pemantauan dan review



menghasilkan

teknologi

organisasi dalam

yang sebagai

melakukan

fungsi bisnis utamanya.

teknologi

yang

digunakan pada umumnya

sudah

mengikuti

perkembangan

teknologi saat ini dan memiliki standar penggunaannya membantu memperoleh

baku sehingga pengguna informasi

dalam dapat dalam yang 144

145


II.

berkualitas. 3.

Sistem

aplikasi. Sistem

2.1. Perencanaan (Planning)

ada sudah memiliki standar

Melakukan studi literatur dan menganalisa

operasi atau prosedur yang baku

terhadap dokumen IBI Darmajaya yang

dalam penggunaannya. Namun yang

berkaitan dengan Visi & Misi, sasaran

menjadi

sistem

atau

belum

kebijakan-kebijakan yang terkait dengan

yang

kendala

aplikasi

adalah

yang ada

terintegrasi secara

menyeluruh,

tujuan,

rencana

strategis,

serta

pengelolaan investasi TI IBI Darmajaya.

karena masih adanya pandangan

Pada tahap ini penelitian difokuskan pada

dimana masing-masing bagian kerja

Sistem Informasi Akademik yang ada di

hanya menangani sistem informasi

IBI Darmajaya antara lain :

yang

1.

berkaitan

Aplikasi

penerimaan

dengan

bagian

serta

belum

baru (PMB) Merupakan aplikasi

terhubungnya sistem basis data yang

bagi mahasiswa baru berupa data

digunakan.

pendaftar, hasil ujian saringan serta

Manusia. Sumber daya manusia pada

data mahasiswa baru yang mendaftar

organisasi

sebagian

ulang.

memahami

dan

kerjanya

4.

aplikasi

METODE PENELITIAN

saja

besar

dapat

menggunakan

2.

mahasiswa

Aplikasi absensi Mahasiswa & Dosen.

aplikasi yang ada serta teknologi

Merupakan sistem absensi perkuliahan

yang tersedia, dikarenakan setiap

mahasiswa

penggunaan TI yang baru, maka

perkuliahan dosen.

organisasi

akan

mengadakan

3.

serta

data

pertemuan

Aplikasi administrasi kemahasiswaan.

pelatihan terhadap penggunaannya,

Adalah sistem administrasi pendataan

tetapi pelaksanaan

penjadwalan

tentang

mahasiswa, jadwal perkuliahan dan

pelatihan

belum

data-data yang mengatur pendataan

terstruktur dengan baik sehingga

yang berkaitan

masih ada beberapa staf yang belum

belajar mahasiswa.

memahami

tahap-tahap

dalam

menyelesaikan permasalahan.

4.

dengan kegiatan

Aplikasi Administrasi Keuangan. Merupakan

sistem

administrasi

keuangan berupa data mahasiswa

serta

keuangan rekapitulasi

pertemuan dosen guna pendataan gaji karyawan dan dosen.

146


145




5.

Aplikasi Pengisian KRS Online

ada dalam institusi dengan menyesuaikan

(siakad.darmajaya.ac.id). Merupakan

standar proses TI yang didefinisikan

sistem

dalam

pengisian

Bukti

tersebut

perhitungan standar pelayanan sehingga

mahasiswa

yang

jaringan

internet

dapat

untuk

akan

nilai,

temuan

melaksanakan

yang

sebagai

Aplikasi Nilai Mahasiswa. Merupakan

penentuan

sistem informasi

informasi IBI Darmajaya.

untuk

yang

digunakan

menginput

nilai

bahan

dapat

online.

dijadikan

pertimbangan

tingkat

layanan

dalam sistem

Tata kelola teknologi informasi IBI

mahasiswa.

Darmajaya

Aplikasi Sistem Informasi online (e-

Administrasi

Learning).

Kemahasiswaan (BAAK) dan Biro ICT

Merupakan

sistem

informasi tentang perkuliahan yang dikenal

dengan

nama

learning.darmajaya.ac.id, dapat

sistem

mendownload

mengupload

tugas

informasi

kegiatan

dikelola

oleh

Biro

Akademik

dan

Center.

e-

informasi digital dimana mahasiswa

8.

COBIT.

digunakan

dosen 7.

studi,

daftar nilai semester, rangkuman menggunakan 6.

rencana

2.2. Pemeriksaan Lapangan (Fieldwork)

materi,

Penelitian ini bersifat pendekatan

dan

survey. Data yang dipergunakan dalam

seputar

penelitian ini adalah data primer dan data

kuliah

akademik.

sekunder yang diperoleh dengan metode

Aplikasi Sistem Informasi online

kuesioner

tentang

(darmajaya.ac.id). Merupakan sistem

Informasi

Akademik

informasi

baik

Darmajaya dan melalui data-data yang

ataupun

telah dipublikasikan secara internal dan

seputar

kegiatan/aktivitas

kampus institusi

saat

ini

Sistem

(SIAKAD)

IBI

dapat dijaga kerahasiaannya.

kegiatan kemahasiswaan. Sampai

pelayanan

pengimplementasian

Description of Maturity Level terdiri dari level(0

aplikasi tersebut belum pernah di evaluasi,

6(enam)

sehingga

menggambarkan

tingkat

keselarasan dengan tujuan bisnis TI

aktivitas-aktivitas

pengendalian

institusi.

informasi yang dirangkum oleh ISACA

Pelaksanaan evaluasi ini pada dasarnya

dari konsensus berbagai pendapat ahli dan

melakukan pencarian bukti proses TI yang

praktek-praktek

belum

dapat

memastikan



sampai

terbaik

5)

yang

kehandalan

di

sistem

bidang 146

147


yang dilakukan untuk institusi

teknologi informasi yang bersifat generik dan

telah

dijadikan

internasional.

sebagai

Adapun

standar

metode

-

Bagaimana

tindakan

ini

menghasilkan nilai sistem informasi

yang

yang optimal.

digunakan adalah metode sensus, dan pengukuran dilakukan terhadap faktafakta kematangan pengendalian proses-

2.4. Tindak Lanjut (Follow Up) Setelah rekomendasi diserahkan ke

proses yang terjadi di dalam organisasi dengan

menggunakan

kuesioner.

pihak

IBI

Darmajaya,

maka

untuk

Description of Maturity Level dapat

selanjutnya wewenang perbaikan menjadi

digambarkan

tanggungjawab

sebagai

pernyataan

yang

kelompok

terstruktur

dimana

apakah

akan

pihak

IBI

diterapkan

Darmajaya atau

hanya

masing-masing Description of Maturity

menjadi acuan untuk perbaikan di masa

Level berisi statement- statement atau

yang akan datang.

pernyataan yang dapat bernilai sesuai atau tidak sesuai, dan sebagian sesuai atau

2.5. Tahapan Metode Penelitian Dari ke-4 tahapan dapat digambarkan

sebagian tidak sesuai.

dengan flow diagram sebagai berikut: 2.3. Pelaporan (Reporting) Setelah kuesioner disebarkan, maka akan didapat data yang akan diproses untuk dihitung berdasarkan perhitungan maturity level. Untuk selanjutnya dilakukan beberapa tahapan dalam pelaporan yaitu : -

Hasil kuesioner temuan sekarang (current maturity level) dan harapan pada

masa

yang

akan

datang

(expected maturity level) -

Analisis

gap

dilakukan

analisa

interpretasi dari current maturity level dan expected maturity level -

Rekomendasi korektif

berupa

mengatasi

tindakan gap

yang

dilakukan untuk mencapai perbaikan

148


147




Domain

Mulai

PO2.1

Visi, Misi, sasaran Mutu, strategi kebijakan

Observasi Awal

Studi Pustaka

PO2.2

Perencanaan Kegiatan belum Pengumpulan Data pendukung

PO2.3 PO2.4

Data Cukup

PO7.2

Y

PO7.3

Sistem dan Teknologi Saat ini

PO7.7

Pendefinisian Maturity Level

PO8.1

Proces Informasi Arsitektur Model Peraturan Kamus Data Perusahaan dan Data Perintah Pengelolaan Skema Klasifikasi Data Tingkat Keamanan Personil Kualifikasi Peran dan Tanggung Jawab Evaluasi Kinerja Kerja Karyawan Sistem manajemen Mutu

Curent Maturity

Expected Maturity

0

0

0

0

0

0

0

0

0

0

0

0

0

0

3,89

4,49

4,02

4,5

3,67

4,28

3,56

4,35

4,08

4,56

3,43

4,2

3,11

4,15

3,21

4,19

3,39

4,41

3,86

4,53

3,76

4,47

3,84

4,5

Pembuatan Kuesioner

PO8.2

Konfirmasi Hasil Kuesioner

Hasil kuesioner yang disebarkan

Perhitungan hasil Kuesioner

Analisis Gap hasil perhitungan

PO8.3 Ya

Hitung lagi

PO8.4 PO8.5

T Membuat rekomendasi Hasil Audit

PO8.6

Dokumentasi

Selesai

Gambar 3.1 Metode Penelitian III.

HASIL DAN PEMBAHASAN

DS10.1 DS10.2

DS11.1

Sistem Informasi Akademik saat ini dapat dilihat dari hasil

perhitungan

tingkat kematangan (current maturity) pada BAAK dan Biro ICT-Center pada

DS11.2 DS11.3

level user dan manajemen yang dapat dilihat pada tabel berikut : Tabel 3.1. Tingkat kematangan (Maturity

DS11.4

Standar IT dan Praktik Kualitas Pengembangan dan akuisisi standar Fokus pada pelanggan Kegiatan yang berkelanjutan Pengukuran kualitas, pemantauan dan review Permintaan layanan dan kebutuhan informasi Kecenderungan pengawasan dan pelaporan Kebijakan dan prosedur yang ada untuk pengelolaan data yang didasarkan pada kebutuhan bisnis Pertukaran dan pengelolaan penyimpanan data Peralatan dan keamanan pembuangan data yang tidak terpakai Data yang mendukung dan restorasi yang teruji

Level) BAAK dan Biro ICT-Center untuk responden kategori user Informatics & Business Institute Darmajaya


148

149


Tabel 3.2. Maturity Level BAAK dan

di bawah expected maturity level, yang

Biro ICT-Center untuk responden kategori

digambarkan dalam tabel 3.3.

manajemen

Tabel 3.3. Gap tingkat kematangan Saat

Domain

Proces

Curent Maturity

Expected Maturity

3,73

4,38

3,46

4,34

3,61

4,61

DOMAIN

Current Maturity User

PROCES

Current Maturity Manage ment

PO2.3

Informasi Arsitektur Model Peraturan Kamus Data Perusahaan dan Data Perintah Pengelolaan Skema Klasifikasi Data

PO2.4

Tingkat Keamanan

3,61

4,3

PO7.2

3,57

4,46

PO8 DS10

3,42

4,26

DS11

PO7.7

Personil Kualifikasi Peran dan Tanggung Jawab Evaluasi Kinerja Kerja Karyawan

3,07

4

PO8.1

Sistem manajemen Mutu

3,69

4,23

PO8.2

Standar IT dan Praktik Kualitas

3,26

4,38

3,3

4,5

DS10

3,46

4,38

Permasalahan yang berkelanjutan kepada

3,23

4,15

pengguna yang berada pada level 3.3.

PO2.1 PO2.2

PO7.3

Pengembangan dan akuisisi standar Fokus pada pelanggan

PO8.3 PO8.4 PO8.5

PO8.6 DS10.1 DS10.2

DS11.1 DS11.2

DS11.3 DS11.4

Kegiatan yang berkelanjutan Pengukuran kualitas, pemantauan dan review Permintaan layanan dan kebutuhan informasi Kecenderungan pengawasan dan pelaporan Kebijakan dan prosedur yang ada untuk pengelolaan data yang didasarkan pada kebutuhan bisnis Pertukaran dan pengelolaan penyimpanan data Peralatan dan keamanan pembuangan data yang tidak terpakai Data yang mendukung dan restorasi yang teruji

PO2 PO7

Mendefinisikan arsitektur informasi Mengelola sumber daya manusia TI Mengelola mutu Mengelola permasalahan Mengelola data

3,60 3,35 3,78 3,3 3,71

3,60 3,35 3,39 3,54 3,67

Tingkat kematangan saat ini (current maturity level) yang terendah dalam domain PO dan DS berada pada proses yaitu Memastikan

Pengelolaan

Sementara itu tingkat yang tertinggi 3,38

4,15

3,42

4,45

3,65

4,53

3,61

4,3

3,65

4,5

4,07

4,61

Gambar 3.1. Grafik Radar Current User dan Manajemen

3,34

4,42

Analisis Gap Maturity Level

Hasil perhitungan current maturity level untuk proses pada BAAK dan Biro ICT-Center yang berjalan saat ini berada 150

ini


berada pada proses PO8 yaitu Mengelola Mutu yang berada pada level 3,78.

Berdasarkan

hasil

perhitungan

current maturity level dan expected yang dihasilkan dengan menggunakan kerangka 149




kerja cobit 4.1. sebagai acuan untuk mengukur maturity level dalam sistem informasi IT, dimana tingkat kematangan atau maturity level yang diharapkan (expected maturity level) adalah pada level 4 (Manage), perhitungan maturity Gambar 3.2. Current dan Expected maturity level

level untuk proses TI yang ada pada saat ini

(Current

maturity

level)

masih

dibawah maturity level yang diharapkan (expected maturity level). Untuk itu harus dilakukan analisis untuk menutupi gap antara current maturity dengan expected maturity

level

tersebut.

memperlihatkan

gap

Tabel

antara

4.7 kedua

maturity level untuk setiap proses COBIT dalam domain PO2, PO7, PO8 dan DS10, DS11

pada

sistem

informasi

Biro

Administrasi Akademik Kemahasiswaan (BAAK) dan Biro ICT-Center. Tabel 3.4. Rata-rata Maturity Level Current dan Expected dari User dan Manajemen Domain

Proces

PO2

Mengidentifikasi Arsitektur Teknologi Informasi Mengelola Sumber Daya Manusia TI

PO7

Current

Expected

3,60

4,41

SIMPULAN DAN SARAN

Simpulan Beberapa kesimpulan yang dapat diambil dari penelitian yang telah dilakukan adalah sebagai berikut : a. Berdasarkan Hasil perhitungan yang telah dijelaskan pada tabel 4.7 tingkat kematangan (maturity level) yang ada pada setiap proses TI yang terdapat dalam domain Planning and Organization (PO) dan Delivery and Support (DS) pada umumnya berada di level 3 (defined process) agar seluruh TI dapat mencapai tingkat

kematangan

yang

diinginkan

(expected maturity level) di level 4 (manage) maka semua prosedur yang disyaratkan di tiap proses harus dipenuhi.

3,35

4,24

3,58

4,35

DS10

Mengelola Mutu Mengelola Permasalahan

3,42

4,33

DS11

Mengelola Data

3,69

3,91

PO8

IV.

Sementara itu tingkat kematangan saat ini

Mengacu pada standarisasi COBIT untuk mencapai level 4 (manage) maka setiap proses TI harus memiliki prosedur baku dan tertulis yang disosialisakan ke semua

level) dan tingkat

pihak yang terlibat dalam sistem informasi

kematangan yang diharapkan (expected

akademik, yaitu kepada pengelola sistem

maturity level) User dan Manajemen dapat

dan pengguna langsung sistem. Prosedur

(current

maturity

dilihat pada gambar berikut : Informatics & Business Institute Darmajaya


150

151


tersebut harus didokumentasikan dan di-

UNIKOM

update secara berkala.

Indonesia)

b. Dari

hasil

gap

antar

tingkat

(Universitas

Komputer

menggunakan

COBIT

(Control Objective for Information

kematangan tata kelola TI saat ini dengan

and

tingkat kematangan yang ingin dicapai,

4.0, Tesis S2 Universitas Indonesia.

diketahui pada domain PO dan DS

Related

Technology)

Versi

[3]. Efi Yosrita, 2010, Jurnal Peningkatan

prioritas perbaikan dilakukan pada PO7

Layanan

Informasi

Akademik

(mengelola sumber daya manusia TI).

Menggunakan COBIT Versi 4.1 : Studi Kasus Sekolah Tinggi Teknik

Saran

PLN,

1.

Diharapkan dapat selalu dilakukan

Jakarta.

audit untuk penelitian berikutnya agar

[4]. ISACA,

level

maturity

setiap

proses

dapat

diketahui hasilnya, sehingga selalu dapat

2004,

Budi

COBIT

Luhur, Student

Book, IT Governance Institute. [5]. IT Governance Institute, 2000,

dilakukan perbaikan berkelanjutan untuk

Management Guidilines, COBIT 3rd

mencapai tujuan bisnis institusi.

Edition.

2.

Pada

penelitian

selanjutnya

[6]. IT Governance Institute, 2005,

disarankan agar dapat menggunakan tools

COBIT 4.0 Control Objectives,

COBIT 5.1 atau ISO

Management Guidelines, Maturity

3.

Dapat menambahkan Domain atau

Models, IT Governance Institute.

proses yang diteliti sehingga menambah

[7]. IT Governance Institute, 2007,

scope penelitian untuk mencapai hasil

COBIT 4.1 Framework, Control

penelitian yang semakin kompleks.

Objectives, Management Guidelines, Maturity Models, IT Governance

DAFTAR PUSTAKA

Institute. 2008,

[8]. Riyanarto Sarno, 2009, Audit sistem

Perancangan Tata Kelola TI Untuk

dan Teknologi Informasi, ITS Press,

Peningkatan

Surabaya.

[1]. Desy

Iba

akademik

Ricoida, Sistem

informasi

Informasi

Akademik,

Jurnal STMIK MDP Palembang [2]. Effendi, Diana, 2008, Perancangan IT

Governance

Pada

informasi layanan Akademik

152

Universitas

Sistem di


[9]. Sugiyono, 2009, Metode Penelitian Bisnis, Alfabeta, Bandung. [10]. Weber, Ron, 1999, Information Systems Control And Audit, Prentice Hall, US. 151


AUDIT SISTEM INFORMASI AKADEMIK MENGGUNAKAN FRAMEWORK COBIT 4.1 (STUDI KASUS IBI DARMAJAYA)

Recommend Documents