AUDIT TATA KELOLA TEKNOLOGI INFORMASI PADA COMPUTER PLUS DENGAN MENGGUNAKAN COBIT 4.1

AUDIT TATA KELOLA TEKNOLOGI INFORMASI PADA COMPUTER PLUS DENGAN MENGGUNAKAN COBIT 4.1 Linda Atika,M.Kom 1, Hutrianto.,M.M.,M.Kom 2 , Arif Permana 3 Dosen Universitas Bina Darma 1, Mahasiswa Universitas Bina Darma 2 Jalan Jenderal Ahmad Yani No.12 Palembang Pos-el : [email protected],[email protected], [email protected]

Abstract : Information technology can be said to be the key to support and enhance the existing management. Information techonology is a factor in determining whether the educational institutions is well qualified. So the prospective student / student can access quality educational institutions. The use of information technology in a educational institutions course will much into profits for the educational institutions it self. This will planning implement investment in the future of information technology. It required his existing information technology governance both at the educational institutions starting from planning, so that the educational institutions can work optimal. Descriptions about, I intend to raise these assues as research material for the thesis. The selected tittle is “Information Tecnology Governance Audit of Computer Plus with Cobit 4.1” Keywords : Audit, Information Technology, Cobit Abstrak : Teknologi informasi dapat dikatakan menjadi kunci untuk mendukung dan meningkatkan menajemen yang ada. Teknologi informasi merupakan suatu faktor dalam menentukan apakah lembaga pendidikan tersebut berkualitas dengan baik. Sehingga para calon Mahasiswa / mahasiswi dapat menilai kualitas lembaga pendidikan tersebut. Penggunaan teknologi informasi pada suatu lembaga pendidikan tentunya akan membawa banyak keuntungan bagi lembaga pendidikan itu sendiri. Hal ini akan membutuhkan perencanaan yang matang dalam melaksanakan investasi teknologi informasi nantinya. Untuk itu diperlukan adanya tata kelola teknologi informasi yang baik pada lembaga pendidikan dimulai dari perencanaan, agar lembaga pendidikan tersebut dapat berjalan dengan optimal. Berdasarkan uraian- uraian di atas maka saya bermaksud untuk mengangkat permasalahan tersebut sebagai bahan penelitian untuk skripsi. Adapun judul yang dipilih yaitu “Audit Tata Kelola Teknologi Informasi Pada Computer Plus dengan menggunakan Cobit 4.1” Kata kunci : Audit, Teknologi Informasi, Cobit

1.

berakibat buruk terhadap proses bisnis dan aset-

PENDAHULUAN Teknologi dianggap sebagai pendorong

dan pendukung strategi bagi institusi pendidikan dan dianggap sebagai bagian terintegrasi dari strategi intitusi pendidikan. Untuk mendapatkan hasil

yang

maksimal

tentunya

teknologi

informasi harus didukung dengan pengelolaan yang baik. Pengelolaan yang kurang tepat akan

aset pentingnya dalam institusi pendidikan. Perkembangan

Computer

Plus

Palembang teknologi informasi yang begitu pesat akhir – akhir ini tidak lepas dari perkembangan

teknologi

perangkat

keras

(hardware), perangkat lunak (software), jaringan komputer (computer network) serta internet. Penerapan teknologi informasi yang kurang baik

AUDIT TATA KELOLA TEKNOLOGI INFORMASI PADA COMPUTER PLUS DENGAN MENGGUNAKAN COBIT 4.1( ARIF PERMANA)

diperkirakan terjadi di lembaga pendidikan

1.4

Computer Plus Palembang, akan tetapi berupa

1.4.1 Tujuan Penelitian

asumsi-asumsi yang masih perlu dibuktikan melalui

penelitian.

Tindakan

yang

Tujuan dan Manfaat Penelitian

1. Untuk mengetahui teknologi informasi di

perlu

lembaga

pendidikan

Computer

Plus

dilakukan untuk menjawab asumsi-asumsi itu

Palembang bekerja secara maksimal dan

adalah melakukan audit tata kelola teknologi

terpadu

informasi di lembaga pendidikan Computer plus

framework Cobit 4.1.

Palembang dengan menggunakan kerangka kerja

2.

(framework) yang jelas serta baik dan benar sehingga

diharapkan

penerapan

audit

menggunakan

Untuk memberikan rekomendasi tentang kesiapan penerapan teknologi informasi

teknologi

di lembaga pendidikan Computer Plus

informasi di lembaga pendidikan Computer Plus

Palembang,

Palembang akan jadi lebih baik dimasa yang akan datang.

dengan

setelah

dilakukan

audit

menggunakan framework Cobit 4.1.

1.4.2 Manfaat Penelitian

Berdasarkan penelitian di lapangan,

1. Dapat

didapatkan gambaran bahwa lembaga pendidikan Computer

Plus

Palembang

belum

dijadikan

tata

teknologi

khususnya

sehingga

sulit

bahan

pembanding dalam penelitian tentang

adanya

pengukuran tingkat kematangan (maturity level) informasi,

sebagai

untuk

kelola

teknologi

penelitian

informasi,

tentang

audit

memperkirakan baik atau tidaknya teknologi

teknologi informasi menggunakan Cobit

informasi yang sudah diterapkan saat ini.

4.1.

1.2

2. Agar Computer Plus Palembang dapat

Rumusan Masalah

mengetahui Rumusan masalah yang diajukan oleh

audit

teknologi

tingkat informasi

kematangan di

resiko yang mungkin dapat timbul dalam

Plus

pelaksanaan

Palembang menggunakan Cobit 4.1 ?” 1.3

dalam

dapat mengantisipasi dan mencegah

penerapan

Computer

kesiapan

menerapkan teknologi informasi, serta

penulis dalam penelitian ini adalah “Bagaimana hasil

tingkat

teknologi

Batasan Masalah

dan informasi

pengembangan di

lingkungan

Computer Plus Palembang.

Batasan masalah agar penulisan ini tidak

2.

METODOLOGI PENELITIAN

menyimpang dari pokok bahasan dan lebih terperinci, penelitian ini melalukan auditing terhadap tata kelola teknologi informasi di Computer

Plus

Palembang

menggunakan

kerangka kerja Cobit 4.1 dengan batasan hanya pada domain ME (Monitoring and Evaluate).

Dalam

penelitian

ini

metode

yang

digunakan adalah COBIT 4.1 (Control Objective for Information and related Technology) model standar pengelolaan IT yang telah mendapatkan pengakuan secara luas, dikembangkan oleh Information Technology Governance Institute (ITGI) dari Information System Audit and

AUDIT TATA KELOLA TEKNOLOGI INFORMASI PADA COMPUTER PLUS DENGAN MENGGUNAKAN COBIT 4.1( ARIF PERMANA)

Control

Association

(ISACA).

Menurut

IT

Tabel 1. Monitoring and Evalution

Governance Institute, 2007, menyatakan bahwa

Keterangan

pada versi 4.1 ini diuraikan good practices,

Monitor dan Evaluate

domain-domain dan proses kerangka kerja

ME1

(framework) TI yang ada. Selain itu versi 4.1

ME2

Mengawasi dan mengevaluasi kinerja TI Mengawasi dan mengevaluasi kontrol internal Memastikan pemenuhan terhadap kebutuhan eksternal

juga menjelaskan masalah pengelolaan proses TI dan

bentuk-bentuk

kegiatan

(process

ME3

and

activity) dan mempunyai struktur yang sangat ME4

logis. Adapun 4 domain penelitian yang

2.2

Menyediakan Tata Kelola TI

Waktu dan Tempat Penelitian

merupakan bagian dari COBIT ini, yaitu: 1.

plan and organise

2.

acquire and implement

3.

deliver and support

4.

monitor and evaluate

Penelitian dilakukan di Jalan Kopral Umar Said No.1665 KM.3.5 Palembang dari bulan Oktober 2014 sampai dengan bulan Februari 2015. 2.3

Metode Pengumpulan Data

Dari tahapan-tahapan diatas control objek yang digunakan hanya menggunakan domain Monitoring and Evalution (ME). Karena agar dapat di fokuskan dan disesuaikan dengan judul yang diangkat yaitu Audit Tata Kelola Teknologi Informasi Pada Computer Plus Palembang dengan menggunakan Cobit 4.1, yang telah dilakukan agar dapat mengetahui sejauh mana teknologi informasi yang diterapkan. 2.1

Monitor dan Evaluate (ME) Domain ini menitik beratkan pada proses

Dalam

melakukan

penelitian

untuk

mendapatkan data dan informasi, maka metode yang digunakan dalam proses pengumpulann data yang dilakukan sebagai berikut. 2.3.1 Metode Pengumpulan Data Primer Yaitu

data

yang

secara

langsung

berdasarkan masalah yang di analisis. Adapun cara-cara yang dilakukan sebagai berikut. a. Wawancara Dengan melakukan tanya jawab langsung peneliti

dengan

pegawai

Computer

pengawasan pengelolaan teknologi informasi

Palembang menggunakan Cobit 4.1.

pada organisasi seluruh kendali-kendali yang

b. Studi Pustaka

Plus

diterapkan setiap proses teknologi informasi

Metode yang dilakukan adalah dengan

harus diawasi dan dinilai kelayakannya secara

cara mancari bahan yang mendukung dalam

berkala. Domain ini fokus pada masalah kendali-

pendefinisian

kendali yang diterapkan dalam organisasi,

internet, yang erat kaitannya dengan objek

pemeriksaan internal dan eksternal. (Sarno,

permasalahan.

masalah

melalui

buku-buku,

2009. )

AUDIT TATA KELOLA TEKNOLOGI INFORMASI PADA COMPUTER PLUS DENGAN MENGGUNAKAN COBIT 4.1( ARIF PERMANA)

c. Quesioner

3.1

Pada metode ini kegiatan yang dilakukan adalah

membuat

berdasarkan

beberapa

framework

Cobit

pertanyaan 4.1

Pengukuran Tingkat Kematangan Berdasarkan audit yang telah dilakukan

dapat di lihat dari gambar grafik dibawah bahwa

untuk

tingkat kematangan (maturity) untuk tiap proses

melakukan audit tata kelola teknologi informasi

teknologi informasi di lembaga pendidikan

pada Computer Plus Palembang.

Computer Plus Palembang berada pada maturity

d. Observasi

level 3, yaitu defined process (ditetapkan).

Dalam hal ini yang akan di observasi

Dimana pada tahap ini lembaga pendidikan

tentang audit tingkat kematangan penerapan

Computer Plus

teknologi

Plus

mekanisme dan prosedur kerja yang jelas

Palembang menggunakan Cobit 4.1. Hasil dari

mengenai penerapan teknologi informasi, serta

observasi

mengetahui

telah

teknologi

informasi

informasi

di

Computer

tentang pada

tata

Computer

kelola Plus

Palembang telah

terdokumentasi

dan

memiliki

tersosialisasikan

dengan baik.

menggunakan Cobit 4.1. 2.3.2

Metode Pengumpulan Data Sekunder Yaitu data yang dikumpulkan, yang

berupa artikel-artikel, karya ilmiah, buku-buku, dokumen serta cetakan maupun file yang bersumber dari internet.

3.

Hasil Hasil dari pembahasan audit tata kelola

teknlogi informasi menggunakan Cobit 4.1.

Gambar 1. Penilaian Quesioner

(control objective for information and related

Berdasarkan audit yang telah dilakukan

technology) pada lembaga pendidikan Computer

dapat di lihat dari gambar grafik diatasa bahwa

Plus Palembang, ME (monitoring and evaluate)

tingkat kematangan (maturity) untuk tiap proses

terhadap keadaan teknologi informasi di lembaga

teknologi informasi di lembaga pendidikan

pendidikan Computer Plus Palembang. Dengan

Computer Plus Palembang berada pada maturity

menggunakan

yang

level 3, yaitu defined process (ditetapkan).

tergambarkan ke dalam bentuk angka dan

Dimana pada tahap ini lembaga pendidikan telah

gambar, sehingga hal ini dapat memudahkan

memiliki mekanisme dan prosedur kerja yang

dalam

memperkirakan

jelas mengenai penerapan teknologi informasi,

kebutuhan teknologi informasi dimasa yang akan

serta telah terdokumentasi dan tersosialisasikan

datang.

dengan baik.

marturity

menganalisa

dan

model

AUDIT TATA KELOLA TEKNOLOGI INFORMASI PADA COMPUTER PLUS DENGAN MENGGUNAKAN COBIT 4.1( ARIF PERMANA)

3.2

Hasil Pelaksanaan Audit SI/TI

6

Hasil dari pembahasan audit tata kelola

5

teknlogi informasi menggunakan Cobit 4.1.

4

(control objective for information and related

3

technology) ME (monitoring and evaluate)

2

terdiri dari :

1

1 2 3 4 5

0

1. Mengawasi dan mengevaluasi kinerja (ME1) Tabel 2. Mengawasi dan Mengevaluasi Kinerja TI (ME1)

1

2

3

4

5

6

7

8

9

10

11

12

Gambar 3. Grafik Mengawasi dan Mengevaluasi Kontrol Internal (ME2) 3. Memastikan pemenuhan terhadap kebutuhan eksternal (ME3) Tabel 4. Memastikan Pemenuhan Terhadap Kebutuhan Eksternal (ME3)

6 5 1

4

2 3

3 4

2

6

5 5

1 1

4

2

0 1

2

3

4

5

6

7

8

9

10

11

12

3

3 4

2

Gambar 2. Grafik Mengawasi dan

1

Mengevaluasi Kinerja TI (ME1)

0

5

1

2. Mengawasi dan mengevaluasi kontrol internal (ME2) Tabel 3. Mengawasi dan Mengevaluasi Kontrol Internal (ME2)

2

3

4

5

6

7

8

9

10

11

12

Gambar 4.Grafik Memastikan Pemenuhan Terhadap Kebutuhan Eksternal (ME3) 4. Menyediakan Tata Kelola TI (ME4) Tabel 5. Menyediakan Tata Kelola TI (ME4)

AUDIT TATA KELOLA TEKNOLOGI INFORMASI PADA COMPUTER PLUS DENGAN MENGGUNAKAN COBIT 4.1( ARIF PERMANA)

a. Melakukan

6

perhitungan

rata-rata

terhadap masing-masing attribut isian

5

dari semua responden.

1

4

2 3

b. Penilaian

tingkat

marturity

proses

3

tersebut diperoleh dengan melakukan

4 2

5

perhitungan rata-rata semua attribut.

1

c. Representasi kondisi teknologi informasi 0 1

2

3

4

5

6

7

8

9

10

11

yang ada.

12

Ukuran dalam model ini meliputi ukuran Gambar 5. Grafik Menyediakan Tata Kelola TI (ME4) 3.3

ordinal dan ukuran nominal. Ukuran ordinal merupakan angka yang diberikan dimana angka

Pembahasan Marturity model

tersebut

Marturity model merupakan alat ukur untuk mengetahui kondisi proses TI

pada

lembaga pendidikan Computer Plus Palembang ini. Kegiatan pengukuran ini akan menghasilkan penilaian tentang kondisi sekarang dari proses monitoring and evaluate (ME), terdiri dari mengawasi dan mengevaluasi kinerja TI(ME1),

memastikan

pemenuhan

terhadap

kebutuhan eksternal (ME3), Menyediakan Tata

Ukuran ini tidak memberikan nilai absolut terhadap obyek, tetapi hanya memberikan urutan tingkatan dari tingkat terendah sampai dengan tingkat tertinggi saja. 3.4

Tabel Skala Pembulatan Indeks Berikut ini adalah tabel keputusan yang

menunjukan nilai keterangan tingkat Marturity proses.

Tabel 6. Skala Penilaian Likert

Pada pengukuran Marturity model ini

Skor

Singkatan

Keterangan

5

SP

Sangat Puas

4

P

Puas

3

CP

Cukup Puas

secara

2

TP

Tidak Puas

yang

1

STP

Sangat Tidak Puas

digunakan pengambilan data melalui kuisioner. Responden yang dilibatkan untuk pengisian kuisioner terutama adalah pada unit kerja TI kesehariannya

langsung

dan

tingkatan.

obyek dari tingkatan terendah sampai tertinggi.

Kelola TI (ME4).

yang

pengertian

Ukuran nominal digunakan untuk mengurutkan

mengawasi dan mengevaluasi kontrol internal (ME2),

mengandung

mengoprasikan

mengetahui

masalah

berkaitan dengan proses terpilih, responden juga

Dari tabel diatas skala penilaian likert untuk

berasal dari unit kerja lain yang terkait.

menentukan rentang skala likert menggunakan

Untuk mendukung audit tata kelola teknlogi informasi menggunakan Cobit 4.1. (control objective

for

information

and

related

rumus yaitu :

Tabel 7. Rentang Skala Likert Rentang Nilai

Keterangan

technology) pada lembaga pendidikan Computer

>4,2

Sangat Puas

Plus Palembang, data yang diperoleh dari

3,4 s/d 4,2

Puas

kuisioner akan diolah dan dilakukan :

2,6 s/d 3,4

Cukup Puas

AUDIT TATA KELOLA TEKNOLOGI INFORMASI PADA COMPUTER PLUS DENGAN MENGGUNAKAN COBIT 4.1( ARIF PERMANA)

1,8 s/d 2,6

Tidak Puas

control / memonitor dan mengevaluasi pengen-

1 s/d 1,8

Sangat Tidak Puas

dalian internal, ME3 : Ensure compliance with

Selanjutnya

merelasikan

nilai

external re-quirements / memastikan kepatuhan

tingkatan dan nilai absolut yang dilakukan

terhadap persyaratan eksternal., ME4 : Provide

dengan

indeks

teknologi informasi governance / menyediakan

sebagai

pengelolaan. Dimana dari empat proses tersebut

untuk

didapatkan hasil tingkat kematangannya yaitu

perhitungan

menggunakan berikut

:

dalam

formula

antara

bentuk

matematika

Persamaan

matematik

menentukan nilai indeks adalah sebagai berikut:

pada Marturity Level Skala 3 Defined Process

Σ jawaban pertanyaan terbanyak

(Ditetapkan). Prosedur kerja telah distandarisasi

Σ pertanyaan kuesioner

dan didokumentasikan serta dikomunikasikan

Indeks =

melalui proses-proses pelatihan. Berdasarkan

hasil

pengolahan

data

penerapan

2. Berdasarkan proses evaluasi yang telah

teknologi informasi yang ada di lembaga

dilakukan pada penerapan teknologi informasi

pendidikan Computer Plus Palembang saat ini

lembaga pendidikan Computer Plus Palembang

adalah pada tingkat maturity level 3, yaitu

Yaitu dimana pengendalian teknologi informasi

defined process (ditetapkan). Dan hal ini

yang ada sudah cukup optimal dan masih dapat

didukung wawancara dengan responden terkait

terus ditingkatkan. Walaupun belum berjalan

mengenai keadaan kondisi teknologi informasi

secara maksimal, Hal ini dapat dilihat dari

saat ini pada lembaga pendidikan Computer Plus

perencanaan arah strategi dibidang teknologi

Palembang. Dimana pada tahap ini lembaga

informasi serta fungsi teknologi informasi telah

pendidikan telah memiliki mekanisme dan

diorganisasikan dan direspon secara taktis.

kuisioner

didapatkan

kondisi

prosedur kerja yang jelas mengenai penerapan teknologi informasi, serta telah terdokumentasi dan tersosialisasikan dengan baik.

Ahmad, 2006. Kamus Lengkap Bahasa

KESIMPULAN

4.

DAFTAR PUSTAKA

Indonesia, Reality Publisher, Bandung

Berdasarkan proses audit yang telah dilakukan pada penerapan teknologi informasi

Arief, M, 2006. Perkembangan Profesi Abab 21, Universitas Internasional Batam.

dapat disimpulkan sebagai berikut : 1. Pada

penentuan

proses

teknologi

informasi utama didapatkan dalam mengaudit penerapan teknologi informasi di lembaga pendidikan Computer Plus Palembang adalah proses

ME1

:

monitor

and

evaluate

it

performance / memonitor dan mengevaluasi

Hendriadi, 2012. Pengukuran Kinerja Sistem Informasi Akademik Dengan Menggunakan Kerangka Kerja Cobit 4.1 Pada Domain Plan And Organise Di Universitas Singaperbangsa Karawang

kinerja TI, ME2 : Monitor and evaluate internal

AUDIT TATA KELOLA TEKNOLOGI INFORMASI PADA COMPUTER PLUS DENGAN MENGGUNAKAN COBIT 4.1( ARIF PERMANA)

Nasution, Manahan. 2003. Sekilas Tentang Internal Auditor, Universitas Sumatera Utara. Febrian, 2007. Kamus Komputer & Teknologi Informasi, Informatika, Bandung

Sarno, 2009. Audit sistem & teknologi informasi, ITS Press, Surabaya. Nurdiana, (2011). Analisis IT Governance Untuk Monitoring Dan Evaluasi Teknologi Informasi Menggunakan Kerangka Kerja Cobit Study Kasus : RSUD X Windari, 2011. Audit teknologi informasi menggunakan cobit (control objective for information an related technology) untuk mengetahui kinerja akuntansi berbasis teknologi informasi pada pt. Salim ivomas pratama, tbk. Prasetyo, 2011. Analisis Tata Kelola Teknologi Informasi ( IT Governance ) pada Bidang Akademik dengan Cobit Frame Work Studi Kasus pada Universitas Stikubank Semarang

Kadir, Triwahyuni, 2003, Teknologi Informasi, Yogyakarta

AUDIT TATA KELOLA TEKNOLOGI INFORMASI PADA COMPUTER PLUS DENGAN MENGGUNAKAN COBIT 4.1( ARIF PERMANA)