BAB II LANDASAN TEORI 2.1 Sistem Informasi Menurut Rainer & Cegielski (2013), sistem informasi adalah sebuah sistem informasi mengumpulkan, memproses, menyimpan, menganalisis, dan menyebarkan informasi untuk tujuan spesifik. Telah mengatakan bahwa tujuan dari sistem informasi adalah untuk mendapatkan informasi yang tepat untuk orang yang tepat, pada waktu yang tepat, dalam jumlah yang tepat, dan dalam format yang tepat. Menurut O’Brien & Marakas (2010), sistem informasi adalah dapat berupa kombinasi terorganisir dari orang, perangkat keras, perangkat lunak, jaringan komunikasi, sumber data, kebijakan dan prosedur yang menyimpan, mengambil, mengubah, dan menyebarluaskan informasi di dalam organisasi. Menurut definisi di atas dapat disimpulkan bahwa sistem informasi adalah serangkaian komponen yang teroganisir yang dapat digunakan untuk menghasilkan informasi yang bermanfaat bagi organisasi.
2.2 Peran Sistem Informasi Menurut Umar (2001), kriteria – kriteria informasi yang dihasilkan oleh sistem informasi dapat memberikan kepuasan bagi penerima informasi tersebut, yaitu:
7
8
Relevan (sesuai kebutuhan) Informasi harus relevan yaitu, mengurangi ketidak pastian, meningkatkan kemampuan para pengambil keputusan untuk membuat prediksi, konfirmasi atau perbaikan terutama pada apa yang diharapkan. Reliability Keandalan dari sistem yang artinya bebas dari kesalahan, bias dan secara akurat menggambarkan kegiatan atau event dari suatu organisasi. Timeliness Informasi tersedia dengan tepat waktu yang berguna untuk pengambilan keputusan Simplicity to Understand Kemudahan dari sistem untuk dapat dimengerti dan informasi tersebut juga harus berguna untuk pemakainya. Aksesibilitas Kemudahan untuk mengakses sistem informasi agar memudahkan kerja dari para pengguna sistem informasi. Verifiable Isu dan informasi yang ditampilkan harus dapat memberikan persepsi yang sama bagi para pengguna informasi
2.3 Kepuasan Pengguna Definisi dari kepuasan pengguna sangat bervariasi antar individu dan antar situasi. Menurut Giese & Cote (2000), identifikasi kerangka definisional kepuasan pengguna adalah dengan melihat sebagai berikut:
9 Rangkuman berbagai intensitas respon afektif Dalam waktu penentuan spesifik dan durasi terbatas Kepuasan pengguna ditujukan sebagai aspek penting dalam pemerolehan dan atau asumsi sebuah produk. Menurut Lee & Kim (2010), jika para pengguna merasa puas dengan sistem informasi yang mereka gunakan maka dapat dikatakan bahwa sistem informasi tersebut bekerja dengan baik atau sukses dengan kata lain maka faktor penentu dari kesuksesan suatu sistem informasi adalah rasa puas dari pengguna yang menggunakan sistem informasi tersebut. Menurut definisi diatas, dapat disimpulkan bahwa kepuasan pengguna adalah adanya kesesuaian harapan pengguna terhadap sistem informasi yang tentunya para pengguna merasa diuntungkan dengan adanya sistem informasi tersebut atau adanya respon positif terhadap sistem informasi yang digunakan. Faktor penentu respon positif pengguna adalah kesuksesan dari sistem informasi tersebut
2.4 The Delone and Mclean IS Success Model The DeLone and McLean (D&M) Information Systems Success Model adalah model untuk mengukur variabel complex-independent pada penelitian sistem informasi. Delone and Mclean (1992), mengembangkan suatu model kesuskesan sistem informasi yang merefleksikan ketergantungan dari enam pengukuran kesuksesan sistem informasi. Keenam faktor dari pengukuran model ini adalah:
10
Kualitas Sistem (system quality)
Kualitas Informasi (information quality)
Penggunaan (use)
Kepuasan Pemakai (user satisfaction)
Dampak Individual (individual impact)
Dampak Organisasional (organizational impact)
Gambar 2.1 Delone and Mclean IS Success Model (1992) (Sumber: Delone and Mclean, 1992)
Dari kontribusi penelitian - penelitian sebelumnya dan akibat perubahan-perubahan peran dan penanganan sistem informasi yang telah berkembang, Delone and Mclean (2003), memperbarui modelnya dan menyebutnya sebagai model kesuksesan sistem informasi Delone and Mclean yang diperbarui (updated Delone and Mclean IS Success model). Hal – hal yang diperbarui adalah sebagi berikut: Menambah dimensi kualitas layanan sebagai tambahan dari dimensi kualitas sistem dan kualitas informasi. Menggabungkan dampak individual dan dampak organisasional menjadi satu variabel yaitu net benefits. Alasan terjadinya penggabungan adalah dampak dari sistem informasi yang dipandang sudah meningkat tidak
11
hanya berdampak bagi pemakai individual dan organisasi saja, tetapi memberikan dampak ke grup pemakai, ke antar organisasi, konsumer, pemasok, sosial bahkan ke negara. Tujuan penggabungan ini adalah untuk menjaga model yang lengkap tetapi tetap sederhana (parsimony). Menambahkan dimensi intention to use sebagai alternatif dari dimensi use. DeLone and McLean (2003), mengusulkan pengukuran alternatif, yaitu intention to use. Intention to use adalah suatu sikap sedangkan use adalah suatu perilaku. Delone and Mclean (2003), juga berargumentasi dengan mengganti use akan memecahkan masalah yang dikritik oleh Seddon (1997), tentang model proses lawan model kausal. Berikut adalah model kesuksesan sistem informasi DeLone and McLean yang terbaru:
Gambar 2.2 Updated Delone and Mclean IS Success Model (Sumber: Delone and Mclean, 2003)
Delone and Mclean (2003), menggambarkan keenam elemen atau faktor dari model kesukesan sistem informasi Delone and Mclean terbaru, yaitu:
12
Kualitas Sistem : Karakteristik yang diinginkan dari suatu sistem informasi adalah kemudahan pengguna, fleksibilitas sistem, keandalan sistem dan kemudahan dalam pembelajaran, serta fitur sebagai sistem yang intuitif, kecanggihan, fleksibilitas dan waktu dari respon nya Kualitas Informasi : Karakteristik kualitas informasi yang diinginkan dari suatu output sistem adalah informasi yang memiliki relevansi, mudah dimengerti, akurat, keringkasan, kelengkapan, ketepatan waktu dan berguna. Kualitas Layanan : Karakteristik yang diingingkan dari kualitas dukungan pengguna sistem informasi untuk mendukung proses sistem informasi. DeLone and McLean (2003), menggambarkan kualitas pelayanan yang dipersepsikan oleh pengguna yang diukur oleh lima indikator. Hal ini diadaptasi dari bidang pemasaran (SERVQUAL) yaitu tangibles, reliability, responsiveness, assurance, emphaty. System Use
:
Tingkat
dan
cara
dimana
staf
dan
pelanggan
memanfaatkan kemampuan suatu sistem informasi. Contohnya adalah jumlah penggunaan, frekuensi pengguna, sifat penggunaan, ketepatan penggunaan, tingkat pengunaan, dan tujuan penggunaan. Kepuasan Pengguna : Karakteristik ini merupakan tingkat kepuasan pengguna ketika menggunakan dan memanfaatkan sistem informasi. Hal ini dianggap sebagai salah satu langkah yang paling penting dalam keberhasilan dari suatu sistem informasi. Faktor dalam kepuasan pengguna adalah adequacy, efektif, efisien, enjoyment, kepuasan dalam mendapatkan informasi, kepuasan secara menyeluruh dan kepuasan
13
sistem. Net Benefits : Karakteristik dari net benefits adalah sejauh mana sistem informasi dapat memberikan kontribusi bagi keberhasilan individu, grup, organisasi, dan nasional. Contohnya adalah meningkatkan pengambilan keputusan, mengurangi
meningkatkan biaya,
produktivitas,
meningkatkan
meningkatkan
keuntungan,
penjualan,
efesiensi
pasar,
kesejahteraan pemakai, dan membangun ekonomi.
2.5 COBIT 5 COBIT 5 (Control Objectives for Information and Related Technology) adalah salah satu framework yang digunakan untuk standar audit, COBIT merupakan standar yang dinilai lengkap dan cakupan yang menyeluruh sebagai kerangka kerja audit. COBIT dikembangkan secara bekala oleh ISACA. Berdasarkan penjelasan pada jurnal ISACA tahun 2012, COBIT 5 secara umum memiliki 5 prinsip dasar, yaitu:
Meeting Stakeholder Needs Terdapat usaha dari perusahaan untuk menciptakan nilai bagi para stakeholder dengan menjaga keseimbangan antara realisasi manfaat, optimalisasi risiko, dan penggunaan sumber daya.
Covering the Enterprise End – to – End COBIT 5 memadukan tata kelola IT dan tata kelola perusahaan.
Applying a Single Integrated Framework Terdapat banyak standar yang berkaitan dengan IT, masing-masing memberikan panduan pada subset dari kegiatan IT. COBIT 5 sejalan
14
dengan standar lain yang relevan dan kerangka kerja pada tingkat tinggi. Dengan demikian, COBIT 5 dapat menjadi kerangka menyerluruh untuk tata kelola dan manajemen perusahaan.
Enabling a Holistic Approach Tata kelola dan manajemen perusahaan yang efektif dan efisien membutuhkan pendekatan holistik, dengan mempertimbangkan beberapa komponen yang saling berinteraksi.
Separating Governance From Management COBIT 5 membuat perbedaan yang jelas antara tata kelola dan manajemen.
Gambar 2.3 Prinsip Dasar COBIT 5 (Sumber: ISACA, 2012)
2.6 Domain COBIT 5 Berdasarkan penjelasan pada jurnal ISACA tahun 2012, kerangka kerja COBIT 5 dirancang dengan 5 domain yang masing-masing mencakup penjelasan rinci dan termasuk panduan secara luas dan bertujuan sebagai tata kelola dan manajemen IT perusahaan.
15
5 domain pada COBIT 5 adalah:
Evaluate, Direct, and Monitor (EDM)
Align, Plan, and Organise (APO)
Build, Acquire, and Implement (BAI)
Deliver, Service, and Support (DSS)
Monitor, Evaluate, and Assess (MEA)
2.7 Proses Capability Model Menurut ISACA (2012), kapabilitas proses dalah pengukuran untuk menilai kemampuan proses dalam meraih tingkat kapabilitas yang ditentukan oleh atribut proses. Proses capability didefinisikan pada 6 level poin dari 0 sampai 5. Tingkat 0 menunjukkan bahwa proses belum diimplementasi atau gagal. Indikator penilaian membedakan antara level 1 ke level yang lebih tinggi. Dalam hal ini level 1 menunjukkan apakah suatu proses sudah mencapai tujuannya, oleh karena itu level ini menjadi sangat penting dan menjadi pondasi dalam meraih level ke yang lebih tinggi lagi. Dalam setiap level pada capability model, akan diklasifikasikan kedalam 4 kategori, yaitu: N (Not Achieved/tidak tercapai) Dalam kategori ini, tidak ada atau hanya sedikit bukti. Range nilai yang diraih pada kategori ini berkisar 0 – 15%
16
P (Partially Achieved/tercapai sebagian) Dalam kategori ini, terdapat beberapa bukti mengenai pendekatan atas pencapaian dari atribut proses. Range nilai pada kategori ini berkisar 15 – 50% L (Largely Achieved/secara garis besar tercapai) Dalam ketagori ini, terdapat bukti dan pencapaian yang signifikan atas atribut proses tersebut tetapi mungkin masih terdapat beberapa kelemahan. Range nilai pada kategori ini berkisar 50 – 85% F (Fully Achieved/seluruhnya tercapai) Dalam kategori ini, terdapat beberapa bukti atas proses atribut secara lengkap. Tidak ada kelemahan yang terjadi dalam proses atribut ini. Range nilai pada kategori ini berkisar 85 – 100% Suatu atribut proses cukup meraih kategori largely achieved (L) atau fully achieved (F), hal ini dapat menyatakan bahwa suatu proses telah meraih level kapabilitas tersebut. Suatu proses harus mencapai fully achieved (F) dahulu untuk melanjutkan ke level kapabilitas yang lebih tinggi. Berikut adalah penjelasan level dari proses capability:
Level 0 – Incomplete Proses ini tidak diterapkan atau gagal untuk mencapai tujuan prosesnya. Pada tingkat ini, ada sedikit atau tidak ada bukti dari setiap pencapaian yang sistematis dari tujuan proses tersebut.
Level 1 – Performed Proses diimplementasikan untuk mencapai tujuan dari proses tersebut
17
Level 2 – Managed Pada tingkatan ini proses diimplementasikan dalam suatu cara pengelolaan (direncanakan, dimonitor, dan disesuaikan) dan hasil pekerjaan tersebut ditetapkan dengan tepat, dikendalikan dan dipelihara. Proses yang diimplementasikan dikelola dan hasilnya akan ditetapkan dan dikontrol.
Level 3 – Established Pada tingkatan ini proses diimplementasikan melalui suatu proses pendefinisian berdasarkan definisi terhadap arti “mampu” untuk mencapai hasil dari proses tersebut, yang telah disepakati bersama.
Level 4 – Predictable Pada tingkatan ini proses beroperasi didalam batasan yang telah didefinisikan untuk mencapai hasil proses tersebut.
Level 5 – Optimizing Pada tingkatan ini proses ditingkatkan secara berkelanjutan untuk mewujudkan arah yang relevan dan target bisnis yang terproyeksi.
2.8 Control Objectives COBIT 5 Menurut ISACA (2012), COBIT 5 memiliki 5 Domain yang diperjelas menjadi 37 control objectives, yaitu : 1. EDM ( Evaluate, Direct and Monitor) 1. EDM.01. Ensure governance framework setting and maintenance 2. EDM.02. Ensure benefits delivery 3. EDM.03. Ensure risk optimisation 4. EDM.04. Ensure resource optimisation
18
5. EDM.05. Ensure stakeholder transparency 2. APO (Align, Plan and Organise) 1. APO.01. Manage the IT Management Framework 2. APO.02. Manage Strategy 3. APO.03. Manage Enterprise Architecture 4. APO.04. Manage Innovation 5. APO.05. Manage Portfolio 6. APO.06. Manage Budget and Costs 7. APO.07. Manage Human Resource 8. APO.08. Manage Relationship 9. APO.09. Manage Service Agreements 10. APO.10. Manage Suppliers 11. APO.11. Manage Quality 12. APO.12. Manage Risk 13. APO.13. Manage Security 3. BAI (Build, Acquire, and Implement) 1. BAI.01. Manage Programmes and Projects 2. BAI.02. Manage Requirements Definition 3. BAI.03. Manage Solutions Identification and Build 4. BAI.04. Manage Availability and Capacity 5. BAI.05. Manage Organisational Change Enablement 6. BAI.06. Manage Change 7. BAI.07. Manage Change Acceptance and Transitioning 8. BAI.08. Manage Knowledge 9. BAI.09. Manage Assets 10. BAI.10. Manage Configuration 4. DSS ( Deliver, Service, and Support) 1. DSS.01. Manage Operations 2. DSS.02. Manage Service Requests and Incident
19
3. DSS.03. Manage Problems 4. DSS.04. Manage Continuity 5. DSS.05. Manage Security Service 6. DSS.06. Manage Business Process Controls 5. MEA (Monitor, Evaluate. And Assess) 1. MEA.01. Monitor, Evaluate, and Assess Performances and Conformance 2. MEA.02. Monitor, Evaluate, and Assess The System of Internal Control 3. MEA.03. Monitor, Evaluate, and Assess Compliance with External Requirements
2.9 Domain Delivery, Service, and Support 2.9.1 DSS 01 – Manage Operations Menurut ISACA (2012), Proses Manage Operations berfokus pada pengkoordinasian dan pengeksekusian aktivitas dan prosedur operasional yang dibutuhkan untuk menghasilkan layanan internal IT, termasuk eksekusi atas SOP dan aktivitas pemantauannya. Tujuan dari proses tersebut adalah menghasilkan layanan operasional IT sesuai dengan perencanaan yang telah dibuat. 2.9.2 DSS 02 - Manage Service Requests and Incident Menurut ISACA (2012), Proses Manage Service Requests and Incident fokus terhadap memberikan respon yang tepat waktu dan efektif untuk permintaan pengguna dan resolusi dari semua jenis insiden. Memulihkan layanan normal, merekam dan memenuhi permintaan pengguna, menyelidiki, mendiagnosa, dan mengatasi insiden.
20
2.9.3 DSS 03 - Manage Problems Menurut ISACA (2012), Manage Problems adalah proses mengidentifikasi dan mengklasifikasi problem dan penyebabnya serta menyediakan pemecahan masalah untuk menghindari terulangnya kejadian yang sama. 2.9.4 DSS 04 - Manage Continuity Menurut ISACA (2012), Manage Continuity adalah proses menetapkan dan menjaga rencana untuk memungkinkan bisnis dan IT merespon insiden, sehingga tetap bisa melanjutkan operasional proses bisnis dan menjaga ketersediaan informasi pada level yang dapat diterima oleh perusahaan. 2.9.5 DSS 05 – Manage Security Services Menurut ISACA (2012), Manage Security Services adalah proses melindungi informasi perusahaan untuk menjaga tingkat risiko keamanan agar tetap bisa diterima sesuai dengan kebijakan keamanan. Menetapkan peran, hak, dan melakukan pemantauann keamanan. 2.9.6 DSS 06 - Manage Business Process Controls Menurut ISACA (2012), Proses Manage Business Process Controls adalah proses yang mendefinisikan dan memelihara kontrol proses bisnis yang tepat untuk memastikan informasi yang terkait dan diproses oleh bisnis in house atau outsourcing memenuhi semua persyaratan
kontrol
informasi
yang
relevan.
Mengidentifikasi
persyaratan kontrol informasi yang relevan dan mengelola dan
21
mengoperasikan kontrol yang memadai untuk memastikan bahwa informasi dan pengolahan informasi memenuhi persyaratan ini.
22