BAB II TINJAUAN PUSTAKA

BAB II TINJAUAN PUSTAKA

Pada bagian tinjauan pustaka membahas mengenai latar belakang perusahaan, metode penelitian yang digunakan, standar kerangka kerja COBIT 4.1 dan ITIL V3 sebagai teori pendukung dalam penelitian.

2.1

State of the Art State of the Art berisi kumpulan acuan penelitian terdahulu yang

digunakan sebagai panduan dalam melakukan penelitian. Berikut ini merupakan beberapa contoh jurnal yang digunakan sebagai panduan dalam pelaksanaan penelitian yaitu: 1.

Jurnal dengan judul “Audit Sistem Informasi dengan ITIL V3 Sub Domain Service Desk, Incident Management, dan Problem Management di Bidang Keuangan

Dishubkombudpar

Kota

Salatiga”

karya

AR

Anggun

Cahyaningtyas, Yani Rahardja dan Agustinus Fritz W., dari Universitas Kristen Satya Wacana Salatiga. Penulis dalam jurnal ini menggunakan standar framework ITIL V3 dengan latar belakang bidang keuangan Dishubkombudpar kota Salatiga yang telah menggunakan Sistem informasi akuntansi dan keuangan (SIAKU) untuk pelaporan keuangannya untuk meningkatkan efisiensi dan efektifitas. 2.

Jurnal dengan judul “Governance Audit Of Application Procurement Using COBIT Framework” karya Gusti Ayu Theresia Krisanthi, I Made Sukarsa, I Putu Agung Bayupati dari Universitas Udayana. Penulis dalam jurnal menggunakan kerangka kerja COBIT 4.1 untuk pengukuran kinerja dan ITIL V3 sebagai strategi rekomendasi yang akan diberikan terhadap tata kelola pengadaan aplikasi.

3.

Jurnal dengan judul “Audit Teknologi Informasi Untuk Mengukur Maturity Level Menggunakan COBIT 4.1 dan Berpedoman Pada ITIL Complimentarity” karya Ros Sumiati, Muh Rozahi Istambul dari Universitas Widyatama Bandung. Penulis dalam jurnal ini menggunakan

6

7

standar framework COBIT 4.1 dan ITIL dengan latar belakang Freshingly Corp. Perusahaan ini yang kompleks dalam melaksanakan seluruh proses bisnis yang terdapat dalam perusahaan tersebut. 4.

Jurnal dengan judul “Managing Control Object For IT (COBIT) Sebagai Standar Framework Pada Proses Pengelolaan IT Governance dan Audit Sistem Informasi” karya Herison Surbakti dari Universitas Respati Yogyakarta memaparkan mengenai standar framework COBIT yang memiliki spektrum proses TI yang luas dan detail dalam mendefinisikan proses-proses TI baik yang bersifat teknis maupun operasional.

5.

Jurnal dengan judul “Audit Sistem Informasi/Teknologi Informasi dengan Kerangka Kerja COBIT Untuk Evaluasi Manajemen Teknologi Informasi di Universitas XYZ” karya Devi Fitrianah dari Universitas Mercu Buana, Indonesia dan Yudho Giri Sucahyo dari Universitas Indonesia, Depok, Indonesia. Penulis dalam jurnal ini menggunakan standar framework COBIT dengan menggunakan 210 detailed control objective yang ada dimana audit dilakukan berdasarkan tahapan IT Assurance Guide.

6.

Jurnal dengan judul “Audit Sistem Informasi Akademik Perguruan Tinggi XYZ Menggunakan Kerangka Kerja COBIT 4.1” karya Diema Hernyka Satyareni, Fia Mahanani dari Universitas Pesantren Tinggi Darul’ Ulum Jombang Indonesia. Penulis dalam jurnal menggunakan kerangka kerja COBIT 4.1.dan ITIL V3 dengan latar belakang pengelolaan sistem informasi akademik yang berjalan lambat sehingga domain yang digunakan adalah domain DS (Delivery and Support). Penggunaan domain DS (Delivery and Support) karena lebih menekankan pada proses-proses teknis pengelolaan dan pelayanan sistem informasi.

7.

Jurnal dengan judul “Audit Tata Kelola Teknologi Informasi Pada PTPN 13 Pontianak Menggunakan Framework COBIT” karya Gultom Manorang yang menggunakan kerangka kerja COBIT dalam audit tata kelola TI. Latar belakang audit ini adalah mengevaluasi TI di PTPN 13 Pontianak dan membantu pengambilan keputusan pimpinan dalam membangun dan mengembangkan pelayanan informasi yang sesuai dengan kebutuhan.

8

8.

Jurnal dengan judul “Model Perhitungan Tingkat Kedewasaan TI (Maturity Level) Menggunakan Framework COBIT 4.1” karya Indri Sudanawati Rozas yang menjelaskan tentang perancangan kuesioner dengan menggunakan kerangka kerja COBIT 4.1.

9.

Jurnal dengan judul “Penilaian Tingkat Kematangan Tata Kelola TI Pada Sistem Informasi Manajemen Akademik” karya Fitroh menekankan pada domain PO dan AI menggunakan kerangka kerja COBIT 4.1, mengevaluasi pelaksanaan dan menilai tingkat kematangan sehingga dapat memberikan rekomendasi perbaikan.

10.

Jurnal dengan judul “Evaluasi Tata Kelola Teknologi Informasi Menggunakan Kerangka Kerja COBIT Dalam Mendukung Layanan Sistem Informasi Akademik Studi Kasus Universitas Budi Luhur” karya Purwanto menggunakan kerangka kerja COBIT 4.0 dengan fokus audit pada domain DS dan ME. Latar belakang dilakukan audit untuk mengoptimalkan kualitas layanan sistem informasi akademik dan mengetahui tingkat keselarasan antara rencana strategis TI dengan strategi bisnis organisasi. Berdasarkan teori-teori yang terdapat jurnal pada jurnal tersebut maka

audit sistem informasi akuntansi dan keuangan menggunakan kerangka kerja COBIT 4.1 dan ITIL V3. Penggunaan kerangka kerja COBIT 4.1 karena standar tersebut mendefinisikan proses-proses TI lebih detail sedangkan penggunaan kerangka kerja ITIL V3 sebagai pendukung dalam pemberian rekomendasi karena standar tersebut mendefinisikan mengenai manajemen layanan TI lebih detail.

2.2

Latar Belakang Perusahaan Sistem informasi akuntansi dan keuangan (SIAKU) Universitas Udayana

merupakan salah satu sistem informasi yang dikelola oleh Divisi Teknologi Informasi dan Komunikasi (Divinkom). SIAKU Universitas Udayana bertujuan untuk menunjang pengelolaan administrasi keuangan di dalam lingkungan universitas agar kegiatan menjadi lebih efektif dan efisien.

9

2.2.1 Sejarah Universitas Udayana Universitas Udayana secara sah berdiri pada tanggal 17 Agustus 1962 dan merupakan perguruan tinggi tertua di daerah Propinsi Bali. Tetapi sebelumnya, sejak tanggal 29 September 1958 di Bali sudah berdiri sebuah fakultas yang bernama Fakultas Sastra Udayana sebagai cabang dari Universitas Airlangga Surabaya. Fakultas Sastra Udayana yang merupakan embrio dari Universitas Udayana secara resmi diakui sebagai bagian Universitas Airlangga sejak 1 Januari 1959. Peresmian Fakultas Sastra Udayana mempunyai arti yang sangat penting bagi pertumbuhan dan perkembangan Universitas Udayana. Pada awal tahun 1960-an masyarakat Bali menginginkan adanya sebuah Perguruan Tinggi di daerah ini. Untuk mewujudkan keinginan masyarakat tersebut maka pada tanggal 12 Mei 1961 diadakan pertemuan di antara tokoh pendidikan, para pejabat daerah dan pemuka masyarakat. Pertemuan ini dipimpin oleh Prof. Dr. Purbatjaraka yang dibantu oleh seorang sekretaris yaitu Prof. Dr. Ida Bagus Mantra. Dalam kurun waktu yang tidak terlalu lama formatur ini sudah dapat membentuk sebuah badan yang diberi nama Badan Perguruan Tinggi Daerah Bali yang diketuai oleh Ir. Ida Bagus Oka, (Koordinator Dinas Pekerjaan Umum Nusa Tenggara), Wakil Ketua Dr. I Gusti Ngurah Gede Ngurah dan dibantu oleh dua orang sekretaris yaitu Prof. Dr. Ida Bagus Mantra dan Drh. G. N. Teken Temadja, dilengkapi oleh Pelindung, Pengawas, Penasehat, Bandahara dan beberapa orang anggota. Berdasarkan Surat Keputusan Menteri PTIPNo.104/1962, tanggal 9 Agustus 1962, Universitas Udayana secara syah berdiri sejak tanggal 17 Agustus 1962 tetapi karena hari lahir Universitas Udayana jatuh bersamaan dengan hari Proklamasi Kemerdekaan Republik Indonesia maka perayaan Hari Ulang Tahun Universitas Udayana dialihkan menjadi tanggal 29 September dengan mengambil tanggal peresmian Fakultas Sastra yang telah berdiri sejak tahun 1958. Struktur organisasi di Universitas Udayana ditampilkan seperti pada Gambar 2.1.

10

SENAT UNVERSITAS

REKTOR PR I, II, III, IV

BAA

A

DEWAN PENYANTUN

BAUK

B

C

BAK

D

E

F

G

BAPSI

H

I

J

A1

B1

C1

D1

E1

F1

G1

H1

I1

J1

A2

B2

C2

D2

E2

F2

G2

H2

I2

J1

A3

C3

UPT

E3

Fakultas/PS

LPPM

BPMU

Sekretaris

Sekretaris

Divisi

SP1

Puskom, Perpus UPT lainnya

K

Sekretaris

K1 LPPM

Kasubag TU K2

L1

Bid. Penelitian

K3 L2 Sek.

Pusat Penelitian

K4 L3 Bid. Pengabdian

Jurusan Jurusan

Sek.

Pusat Pengabdian

Jurusan Jurusan Unit Penjaminan Mutu

Gambar 2.1 Struktur Organisasi di Universitas Udayana

Keterangan : A

: Bagian Pendidikan

B

: Bagian Kerjasama

C

: Bagian Tata Usaha, Rumah Tangga, Hukum dan Tata Laksana

D

: Bagian Kepegawaian

E

: Bagian Keuangan

F

: Bagian Perlengkapan

G

: Bagian Kesejahteraan Mahasiswa

H

: Bagian Minat Penalaran dan Informasi Kemahasiswaan

I

: Bagian Perencanaan

J

: Bagian Informasi

K

: Bagian Tata Usaha Fakultas

L

: Bagian Tata Usaha LPPM

11

A1

: Sub Bagian Pendidikan dan Evaluasi

A2

: Sub Bagian Sarana Pendidikan

A3

: Sub Bagian Registrasi dan Statistik

B1

: Sub Bagian Kerjasama Dalam Negeri

B2

: Sub Bagian Kerjasama Luar Negeri

C1

: Sub Bagian Tata Usaha

C2

: Sub Bagian Hukum dan Tata Laksana

C3

: Sub Bagian Rumah Tangga

D1

: Sub Bagian Tenaga Akademik

D2

: Sub Bagian Tenaga Administratif

E1

: Sub Bagian Anggaran Rutin dan Pembangunan

E2

: Sub Bagian Anggaran Dana Masyarakat

E3

: Sub Bagian Monitoring

F1

: Sub Bagian Pengadaan dan Pemeliharaan

F2

: Sub Bagian Inventaris dan Penghapusan

G1

: Sub Bagian Minat dan Penalaran

G2

: Sub Bagian Fasilitas dan Informasi Kemahasiswaan

H1

: Sub Bagian Penunjang Pendidikan dan Pembinaan Karir

H2

: Sub Bagian Pelayanan Kesejahteraan Mahasiswa

I1

: Sub Bagian Perencanaan Akademik

I2

: Sub Bagian Perencanaan Fisik

J1

: Sub Bagian Data

J2

: Sub Bagian Pelayanan Informasi

K1

: Sub Bagian Akademik

K2

: Sub Bagian Kepegawaian dan Keuangan

K3

: Sub Bagian Umum dan Perlengkapan

K4

: Sub Bagian Kemahasiswaan

L1

: Sub Bagian Umum

L2

: Sub Bagian Program

L3

: Sub Bagian Data dan Informasi

12

2.2.2 Profil Divinkom Divinkom (Divisi Teknologi Informasi dan Komunikasi) merupakan salah satu divisi di Universitas Udayana yang bertugas melakukan perencanaan, pengembangan, pengawasan, pelaksanaan dan pemeliharaan TIK (Teknologi Informasi dan Komunikasi) dalam mewujudkan tatakelola yang lebih baik. Unitunit pada Divinkom Universitas Udayana antara lain GDLN dan UPT. Puskom. Divinkom selaku divisi yang memberikan pelayanan TIK di lingkungan Universitas Udayana memiliki beberapa kewajiban sebagai berikut: 1.

Mengembangkan TIK di tingkat universitas.

2.

Melakukan pemeliharaan fasilitas TIK di NOC GDLN, Rektorat, link backbone yang menghubungkan tiga lokasi kampus dan link ke fakultas.

3.

Melayani perluasan jaringan, termasuk melayani perguruan tinggi lain yang akan bergabung ke inherent.

4.

Melayani peningkatan kemampuan SDM Unud terhadap penguasaan TIK berdasarkan permintaan resmi unit kerja.

5.

Memberikan pertimbangan dan rekomendasi kepada semua unit kerja /fakultas yang memerlukan dalam pengembangan TIK. Kewajiban di atas merupakan hal yang harus dipenuhi Divinkom selaku

divisi layanan TI di lingkungan Universitas Udayana. Layanan yang diberikan Divinkom sebagian besar digunakan untuk menunjang segala kegiatan di lingkungan Universitas Udayana dengan memanfaatkan teknologi informasi sebagai medianya. Layanan-layanan yang disediakan sebagai berikut: 1.

Website.

2.

Email dan milis.

3.

Hotspot, VoIP, SMS Gateway.

4.

Video Confrence.

5.

Sistem Informasi.

6.

Helpdesk. Layanan yang sebagian besar berbasis TI diharapkan mampu membantu

segala proses bisnis yang berjalan di lingkungan Universitas Udayana.

13

2.2.3 Visi dan Misi Divinkom Visi merupakan suatu pandangan jauh tentang perusahaan, tujuan-tujuan perusahaan dan apa yang harus dilakukan untuk mencapai tujuan tersebut pada masa yang akan datang. Sedangkan misi merupakan pernyataan tentang apa yang harus dikerjakan oleh lembaga dalam usahanya mewujudkan visi. Adapun visi dari Divinkom Universitas Udayana adalah “Integrasi teknologi informasi dan komunikasi dalam tata kelola Universitas yang baik untuk mewujudukan Universitas riset kelas dunia”. Divinkom Universitas Udayana memiliki lima misi antara lain sebagai berikut: 1.

Menyelaraskan implementasi TIK (Teknologi Informasi dan Komunikasi) dengan perencanaan strategi organisasi.

2.

Menyesuaikan implementasi TIK (Teknologi Informasi dan Komunikasi) dengan kebutuhan stakeholder.

3.

Membangun integrasi antar unit.

4.

Penggunaan sumber daya secara efektif dan efisien.

5.

Kualitas sistem yang tinggi.

2.2.4 Struktur Organisasi Divinkom Struktur organisasi menjadi satu hal yang penting untuk menunjukkan peran dari masing-masing bagian atau unit kerja dalam perusahaan atau lembaga. Struktur organisasi biasanya menjelaskan bagaimana tugas kerja akan dibagi, dikelompokkan dan dikoordinasikan secara formal. Strukur organisasi Divinkom Universitas Udayana saat ini diperlihatkan pada Gambar 2.2.

14

Gambar 2.2 Struktur Organisasi Divinkom Universitas Udayana

2.2.5 Sistem Informasi Akuntansi dan Keuangan (SIAKU) Sistem informasi akuntansi dan keuangan (SIAKU) Universitas Udayana merupakan salah satu sistem informasi yang digunakan untuk mengelola administrasi keuangan baik yang bersumber dari Anggaran Pendapatan dan Belanja Negara (APBN) dan Dana Masyarakat (SPP, biaya mahasiswa lainnya dll) di lingkungan universitas baik dari tingkat prodi, fakultas hingga universitas. Adanya sistem informasi akuntansi dan keuangan tentu akan menambah tingkat efisiensi dan keefektifan seluruh kegiatan yang berhubungan dengan administrasi keuangan keuangan. Sistem informasi akuntansi dan keuangan dikelola oleh Divinkom Universitas Udayana. Masing-masing program studi di lingkungan Universitas Udayana memiliki operator yang bertugas mengoperasikan SIAKU. Sedangkan di tingkat fakultas dan universitas terdapat verifikator. Tugas seorang verifikator adalah memeriksa berkas-berkas yang diajukan/diusulkan.

15

2.3

Dasar Teori Dasar teori merupakan teori pendukung yang digunakan dalam

pelaksanaan penelitian. Teori tersebut dapat bersumber dari buku, artikel maupun jurnal. Teori-teori yang dipelajari menjadi pedoman untuk dapat memperoleh hasil audit sistem informasi akuntansi dan keuangan dengan tepat. 2.3.1 Metode Penelitian Penelitian dapat diklasifikasikan dalam berbagai cara atau sudut pandang. Menurut pendekatan analisisnya penelitian dibagi atas dua macam yaitu (a) penelitian kuantitatif dan (b) penelitian kualitatif. Penelitian dengan pendekatan kuantitatf menekankan analisisnya pada data numerik (angka) yang diolah dengan metoda statistika. Pada dasarnya, pendekatan kuantitatif dilakukan pada penelitian inferensial (dalam rangka pengujian hipotesis) dan

menyandarkan kesimpulan hasilnya pada suatu

probabilitas kesalahan penolakan hipotesis nihil. Dengan metode kuantitatif akan diperoleh signifikansi perbedaan kelompok atau signifikansi hubungan antar variabel yang diteliti. Pada umumnya penelitian kuantitaif merupakan penelitian sample besar. Penelitian dengan pendekatan kualitatif lebih menekankan analisisnya pada proses penyimpulan deduktif dan induktif serta analisis terhadap dinamika hubungan antar fenomena yang diamati dengan menggunakan logika ilmiah. Hal ini bukan berarti bahwa pendekatan kualitatif sama sekali tidak menggunakan dukungan data kuantitatif akan

tetapi penekananya tidak pada pengujian

hipotesis melainkan pada usaha menjawab pertanyaan penelitian melalui caracara berfikir formal dan dan argumentatif. Banyak penelitian kualitatif yang merupakan penelitian sample kecil. Bila dilihat dengan kedalaman analisisnya, jenis penelitian terbagi atas penelitian deskriptif dan penelitian inferensial. Penelitian deskriptif melakukan analisis hanya sampai taraf deskripsi yaitu menganalisis dan menyajikan fakta secara sistematik sehingga dapat lebih mudah untuk difahami dan disimpulkan. Penelitian ini bertujuan untuk mendapatkan gambaran yang benar mengenai subyek yang diteliti. Kebanyakan pengolahan datanya didasarkan pada analisis

16

persentase dan analisis kecenderungan (trend) tanpa mengkaitkan dengan keadaan populasi dimana data tersebut diambil. Penelitian inferensial melakukan analisis hubungan antar variabel dengan

pengujian hipotesis. Dengan demikian

kesimpulan penelitian jauh melampaui sajian data kuantitatif saja.

2.3.2 Teknik Pengumpulan Data Teknik pengumpulan data merupakan suatu cara atau langkah tertentu untuk mengumpulkan data. Data yang telah terkumpul kemudian dianalisis dan disimpulkan secara induktif sehingga dapat diputuskan hipotesis dapat diterima atau ditolak. Teknik pengumpulan data terdiri atas wawancara (interview) dan kuisioner (questionary). 2.3.2.1 Wawancara Wawancara merupakan salah satu teknik pengumpulan data dengan melakukan tanya jawab secara lisan antara dua orang atau lebih secara langsung. Pewawancara disebut interviewer sedangkan orang yang diwawancarai disebut interviewee. Wawancara berguna untuk mendapatkan data dari tangan pertama (primer), pelengkap teknik pengumpulan lainnya menguji hasil pengumpulan data lainnya. Beberapa petunjuk yang harus diperhatikan dalam mengadakan wawancara adalah sebagai berikut. a.

Interviewer harus mengenalkan dirinya kepada interviewee baik secaara langsung maupun tidak langsung serta menyampaikan maksud penelitian untuk kemajuan ilmu dan kepentingan bersama serta sekaligus meminta kesediaan kapan waktu wawancara boleh dimulai.

b.

Interviewer harus menciptakan hubungan baik dengan interviewee dengan cara saling menghormati, kerjasama, mempercayai, memberi dan menerima.

c.

Ciptakan suasana santai dan tidak tergesa-gesa dalam mengajukan pertanyaan.

d.

Interviewer hendaklah menjadi pendengar yang baik dan tidak memotong ataupun menggiring interviewee kepada jawaban yang diharapkan.

17

e.

Interviewer harus terampil dalam bertanya. Agar terampil maka harus mempertimbangkan hal-hal berikut. Adakanlah pembicaraan pembukaan, gaya bicara jangan berbelit-belit, aturlah nada suara agar tidak membosankan, sikap bertanya jangan seperti menghakimi atau menggurui, mengadakan parafrasa, mengadakan prodding yaitu penggalian yang lebih dalam, mencatat dan menilai jawaban, aturlah waktu bertanya, jangan lupa buatlah pedoman sebagai bimbingan untuk mengajukan pertanyaan. Jenis-jenis wawancara ada dua yaitu wawancara tidak terpimpin dan

terpimpin. Wawancara tidak terpimpin adalah wawancara yang tidak terarah. Kelemahannnya adalah tidak efisien waktu, biaya dan tenaga. Keuntungannya adalah cocok untuk penelitian pendahuluan, tidak memerlukan keterampilan bertanya dan dapat memelihara kewajaran suasana. Wawancara terpimpin adalah tanya jawab yang terarah untuk mengumpulkan data-data yang relevan saja. Kelemahan teknik ini adalah kesan-kesan seperti angket yang diucapkan serta suasana menjadi kaku dan formal. Sedangkan keuntungan dengan teknik ini adalah pertanyaan sistematis sehigga mudah diolah kembali, pemecahan masalah lebih mudah, memungkinkan analisis kuantitatif dan kualitatif, dan kesimpulan yang diperoleh lebih reliabel. Kesesatan wawancara bisa terjadi karena adanya error of recognition yaitu jika interviewer gagal memproduksi ingatannya kembali, error of omission yaitu jika interviewer melewatkan sesuatu yang seharusnya dilaporkan, error of addition yaitu jika interviewer melebih-lebihkan jawaban interviewee, error of transposition yaitu jika interviewer tidak mampu mereproduksi urutan jawaban dari interviewee. Kelemahan wawancara adalah harus pandai berbicara dengan jelas dan benar, waktu dan biaya serta tenaga tidak efisien, sangat bergantung pada kesediaan interviewee, proses wawancara sangat mudah dipengaruhi oleh keadaan, untuk objek yang luas diperlukan interviewer yang banyak. Teknik pengumpulan data melalui wawancara memiliki keuntungan sebagai berikut salah satu teknik terbaik untuk mendapatkan data pribadi, tidak terbatas pada tingkat pendidikan asalkan responden dapat berbicara dengan baik,

18

dapat dijadikan pelengkap teknik pengumpulan data lainnya, sebagai penguji terhadap data yang didapat dengan teknik pengumpulan data lainnya.

2.3.2.2 Kuisioner Kuisioner merupakan daftar pertanyaan yang dikirimkan kepada responden baik secara langsung maupun tidak langsung. Jenis kuisioner ada dua yaitu tertutup dan terbuka. Jenis angket tertutup memiliki bentuk-bentuk pertanyaan seperti ya, tidak, pilihan ganda, skala penilaian dan daftar cek. Sedangkan jenis angket terbuka mempunyai bentuk pertanyaan berupa jawaban singkat dan uraian singkat. Teknik pengumpulan data dengan menggunakan kuisioner memiliki beberapa keuntungan. Keuntungan kuisioner tertutup adalah mudah diolah, responden tidak perlu menuliskan buah pikirannya, pengisian menggunakan waktu yang singkat, dan dapat menjaring responden yang relatif banyak karena kemungkinan dikembalikan sangat besar. Keuntungan kuisioner terbuka adalah responden yang mengungkapkan buah pikirannya, dan berguna apabila peneliti ingin mengetahui keadaan responden lebih mendalam. Kelemahan

kuisioner

tertutup

adalah

responden

tidak

memiliki

kesempatan untuk menjawab lebih bebas dan ada kemungkinan responden asal mengisi saja sedangkan kelemahan kuisioner terbuka adalah sulit mengolahnya, perlu waktu yang relatif panjang untuk mengisinya dan nilai jawaban sering tidak sama.

2.3.3 Sistem Informasi Sistem

informasi

manajemen

(Management

Information

System)

merupakan penerapan sistem informasi di dalam organisasi untuk mendukung informasi yang dibutuhkan oleh semua tingkatan manajemen. SIM (Sistem Informasi Manajemen) dapat didefinisikan sebagai kumpulan dari interaksi antar sistem informasi yang bertanggung jawab mengumpulkan dan mengolah data untuk menyediakan informasi yang berguna bagi semua tingkatan manajemen di dalam kegiatan perencanaan dan pengendalian.

19

Secara teori, komputer tidak harus digunakan didalam sistem informasi manajemen, tetapi kenyataannya tidaklah mungkin sistem informasi manajemen yang kompleks dapat berfungsi tanpa melibatkan elemen komputer. Lebih lanjut, bahwa sistem informasi manajemen selalu berhubungan dengan pengolahan informasi yang didasarkan pada komputer (computer-based information processing). Sistem informasi manajemen tergantung dari besar kecilnya organisasi dapat terdiri dari sistem-sistem informasi sebagai berikut: 1.

Sistem informasi akuntansi (accounting information system),menyediakan informasi dari transaksi keuangan.

2.

Sistem informasi pemasaran (marketing information system), menyediakan informasi

untuk

penjualan,

promosi

penjualan,

kegiatan-kegiatan

pemasaran, kegiatan-kegiatan penelitian pasar dan lain sebagainya yang berhubungan dengan pemasaran. 3.

Sistem

informasi

manajemen

persediaan

(inventory

management

information system). 4.

Sistem informasi analisis kredit (credit analiysis information systems)

5.

Sistem

informasi

penelitian

dan

pengembangan

(research

and

development information systems) 6.

Sistem informasi teknik (engineering information systems) Semua sistem informasi tersebut dimaksudkan untuk memberikan

informasi kepada semua tingkatan manajemen, yaitu manajemen tingkat bawah (lower level management), managemen tingkat menengah (middle level management) dan manajemen tingkat atas (top level management).

2.3.4 Tata Kelola TI Tata kelola TI adalah bagian yang sangat penting dalam audit sehingga dapat meningkatkan proses bisnis perusahaan yang lebih efektif dan efisien. Tata kelola TI erat kaitannya dengan proses perencanaan, pengelolaan, penerapan, pelaksanaan, dan pengawasan kinerja TI untuk memastikan TI benar-benar mendukung pencapaian sasaran perusahaan. Pada COBIT 4.1 terdapat lima fokus area tata kelola TI seperti Gambar 2.3.

20

Gambar 2.3 Fokus Area Tata Kelola TI

Kelima bagian dari fokus utama dari area tata kelola TI (IT Governance) dipaparkan sebagai berikut : 1.

Penyelarasan Strategis (Strategic Alignment) Penyelarasan strategis menyangkut tentang kepastian terhadap keterkaitan antara strategi bisnis dan TI serta penyelarasan antara operasional TI dengan bisnis.

2.

Penyampaian Nilai (Value Delivery) Penyampaian nilai mencakup beberapa hal-hal yang terkait dengan penyampaian nilai yang memastikan bahwa TI memenuhi manfaat yang dijanjikan yang fokus terhadap pengoptimalan biaya dan pembuktian akan keberadaan TI.

3.

Pengelolaan Resiko (Risk Management) Pengelolaan resiko menyangkut tentang bagaimana penerapan TI yang seharusnya disertai dengan pengidentifikasian resiko-resiko TI sehingga semua dampak yang muncul dapat ditanggulangi.

4.

Pengelolaan Sumber Daya (Resource Management) Pengelolaan sumber daya erat kaitannya dengan pengoptimalan investasi yang dilakukan dan mengelola sumber daya TI yang kritis.

5.

Pengukuran Kinerja (Performance Measurement) Pengukuran kinerja berkaitan dengan pengawasan implementasi dari kinerja proses dan penyampaian dengan menggunakan kerangka kerja.

Sumber :  IT Governance Institute Team. 2007. COBIT 4.1. USA: IT Governance Institute.

21

 HM, Jogiyanto dan Wily Abdilah. 2011. Sistem Tatakelola Teknologi Informasi. Yogyakarta: Andi.  Fitroh. 2012. Penilaian Tingkat Kematangan Tata Kelola TI Pada Sistem Informasi Manajemen Akademik. Seminar Nasional Aplikasi Teknologi Informasi (SNATI), ISSN: 1907-5022. Yogyakarta.

2.3.5 Audit Sistem Informasi Audit sistem informasi adalah salah satu bentuk audit operasional, tetapi kini audit sistem informasi sudah dikenal sebagai satu satuan jenis audit tersendiri yang tujuan utamanya lebih untuk meningkatkan tata kelola TI. Pelaksanaan audit dilakukan oleh seorang auditor intern dengan menerapkan pengetahuan teknis audit dan sistem informasi maupun pengalamannya, untuk evaluasi unit-unit sistem informasi, mengelola sumberdaya informasi, mengembangkan sistem aplikasi kemudian mengimplementasikan sistem tersebut dan mengevaluasinya. Pada kerangka kerja COBIT 4.1 audit sistem informasi, audit teknologi yang baik sebagai berikut: 1.

Penentuan ruang lingkup dan tujuan audit TI dimana ketika melakukan audit, langkah pertama yang dilakukan adalah menentukan ruang lingkup seperti bagian organisasi yang akan diaudit.

2.

Pengumpulan bukti berupa pengumpulan informasi dalam penentuan data yang diaudit telah memenuhi persyaratan.

3.

Pelaksanaan uji kepatutan berupa pengumpulan bukti-bukti kemudian dilakukan uji kepatutan sehingga muncul temuan-temuan yang dapat direkomendasikan.

4.

Penentuan tingkat kematangan dimana disini dihitung seberapa tingkat kematangan proses teknologi informasi yang ada.

(Sumber : Cahyaningtyas, Anggun., Rahardja, Yani., Fritz W, Agustinus. 2012. Audit Sistem Informasi dengan ITIL Version 3 Sub Domain Service Desk, Incident Management dan Problem Management di Bidang Keuangan Dishubkombudpar Kota Salatiga. Jurnal Teknologi Informasi -Aiti, Vol 9 No. 2. Semarang.)

22

2.3.6 Peranan Audit Dalam Tata Kelola TI Di era yang serba modern ini peranan teknologi informasi di suatu perusahaan sangat penting untuk menunjang segala aktivitas di dalam perusahaan tersebut. Tentu saja teknologi informasi juga harus dijaga agar peranannnya dapat lebih maksimal. Audit TI perlu dilakukan agar dapat meningkatkan efektifitas dan efisiensi di dalam perusahaan. Adapun beberapa alasan mengapa audit TI perlu untuk dilakukan di suatu perusahaan sebagai berikut: 1.

Kerugian akibat kehilangan data. Dalam organisasi sebuah data merupakan sesuatu yang sangat penting sehingga harus ditingkatkan keamanannya agar data tersebut tidak hilang.

2.

Resiko kebocoran data. Dalam organisasi data yang ada selain dijaga agar tidak hilang perlu juga dijaga agar data yang penting tidak tersebar ke organisasi lain.

3.

Penyalahgunaan komputer. Dalam hal ini komputer disalahgunakan oleh oknum tertentu dimana oknum tersebut berusaha menembus sistem agar memperoleh data yang diinginkan.

4.

Kerugian akibat kesalahan proses perhitungan. Data yang ada harus dikelola dengan baik sehingga peranan TI yang tepat guna diperlukan agar tidak terjadi kesalahan.

5.

Tingginya nilai investasi perangkat keras dan perangkat lunak. Organisasi tentu saja menjadikan TI sebagai investasi meskipun dengan biaya yang besar dan sulitnya mengukur seberapa keuntungan yang dicapai perusahaan sehingga dalam hal ini perlu dilakukan audit TI.

(Sumber : Manorang, Gultom. 2012. Audit Tata Kelola Teknologi Informasi Pada PTPN 13 Pontianak Menggunakan Framework COBIT. Jurnal Ilmu-Ilmu Sosial, Vol 4 No. 1.)

2.3.7 Kerangka Kerja Audit Ada banyak jenis kerangka kerja yang dapat digunakan dalam audit teknologi informasi untuk mengetahui seberapa tingkat kematangan proses TI itu sendiri. Adapun beberapa kerangka kerja tersebut diantaranya sebagai berikut:

23

2.3.7.1 COBIT Kerangka kerja COBIT merupakan salah satu standar untuk audit teknologi informasi yang diterbitkan oleh Information Systems Audit and Control Association (ISACA) dan IT Governance Institute (ITGI) pada tahun 1990an. Dalam kerangka kerja COBIT banyak terdapat proses-proses TI secara mendetail untuk keperluan audit.

2.3.7.2 COSO Kerangka kerja COSO mendefinisikan lima komponen kontrol yang diintegrasikan dan dijalankan dalam semua unit bisnis, dan akan membantu mencapai sasaran kontrol internal. Kontrol internal meliputi seluruh organisasi dan semua bagian-bagiannya.Sasaran kontrol internal dikelompokkan menjadi tiga yaitu operations, financial reporting dan compliance.

Gambar 2.4 Logo COSO

2.3.7.3 ISO/IEC 17799 International Standards Organization (ISO) mengelompokkan standar keamanan informasi yang umum dikenali secara internasional ke dalam struktur penomoran yang standar yakni ISO 17799. Standar informasi memiliki fungsi dan peran masing-masing yang berkembang ke seri lain sebagai berikut : 1.

ISO/IEC 27000 adalah dokumen yang berisikan definisi-definisi dalam bidang keamanan informasi yang digunakan sebagai istilah dasar dalam seri tersebut.

2.

ISO/IEC 27001 adalah dokumen yang berisi Information Security Management System (ISMS) yang memberikan gambaran secara umum mengenai

apa

saja

yang

seharusnya

dilakukan

dalam

usaha

pengimplementasian konsep-konsep keamanan informasi di perusahaan.

24

3.

ISO.IEC 27002 berupa panduan praktis pelaksanaan dan implementasi sistem manajemen keamanan informasi perusahaan berdasarkan ISO/IEC 27001.

Gambar 2.5 Logo ISO

2.3.7.4 ITIL Information Technology infrastructure Library (ITIL) merupakan standar yang dikeluarkan pemerintah United Kingdom sebagai kerangka kerja yang diacu oleh best practice process dan prosedur manajemen operasional. ITIL dikelompokkan menjadi dua bagian yaitu Service Support Management dan Service Delivery. Tujuan kerangka kerja ITIL ini untuk meningkatkan efisiensi operasional TI dan kualitas layanan pelanggan karena hanya berfokus kepada pelayanan pelanggan dan sama sekali tidak menyertakan proses penyelarasan strategi perusahaan terhadap strategi TI yang dikembangkan.

Gambar 2.6 Logo ITIL

2.4

COBIT 4.1

2.4.1 Definisi COBIT Control Objective for Information and Related Technology (COBIT) merupakan kerangka kerja untuk tata kelola teknologi informasi. Pada tahun 1990an ISACA dan ITGI yang merupakan sebuah perusahaan menyusun kerangka kerja COBIT tersebut. Pertama kalinya COBIT diterbitkan tahun 1996 kemudian diterbitkan kembali tahun 1998 hingga pada tahun 2000 diterbitkan untuk ketiga kalinya dan untuk tahun 2005 diterbitkan COBIT keempat. COBIT

25

merupakan standar yang berisi panduan mengenai tata kelola teknologi informasi. Kerangka kerja COBIT merupakan kerangka kerja yang digunakan untuk mengidentifikasi kontrol TI di suatu perusahaan bagi seorang auditor sedangkan bagi pengguna kerangka kerja COBIT dapat menambah kepercayaan user terhadap kehandalan aplikasi. Pada top management, COBIT dapat digunakan untuk mengambil keputusan yang berkaitan dengan investasi teknologi informasi. Suatu organisasi dapat dikatakan sukses membangun TI dalam kerangka sistem informasi yang lengkap apabila telah memenuhi kriteria ukuran informasi. Kriteria ukuran informasi berdasarkan kerangka kerja COBIT 4.1 dapat dilihat pada Tabel 2.1. Tabel 2.1 Kriteria Ukuran Informasi Berdasarkan Kerangka Kerja COBIT 4.1

Kriteria

Deskripsi Berkaitan dengan informasi yang relevan dan berhubungan dengan Efektifitas proses bisnis, seperti halnya penyampaian yang tepat waktu, benar, konsisten dan tepat guna. Berhubungan dengan penyediaan informasi melalui penggunaan sumber Efisiensi daya secara optimal (produktif dan ekonomi). Berkaitan dengan pengamanan informasi yang penting dari Kerahasiaan ancaman/gangguan pihak yang tidak bertanggung jawab. Berkaitan dengan ketepatan dan kelengkapan informasi, seperti halnya Integritas keabsahannya berdasarkan nilai dan harapan bisnis. Berkaitan dengan ketersediaan informasi yang diperlukan proses bisnis Ketersediaan saat ini dan yang akan datang. Selain itu juga berhubungan dengan pengamanan sumber daya dan kemampuan yang diperlukan. Berhubungan dengan kepatuhan pada hukum, regulasi, perjanjian Kepatuhan kontrak untuk menjadikan proses bisnis sebagai prioritas yaitu kriteria bisnis eksternal seperti halnya kebijakan internal. Berhubungan dengan ketentuan ketepatan informasi untuk Keandalan mengoperasikan perusahaan, pelaporan dan pertanggungjawaban. Sumber :  IT Governance Institute Team. 2007. COBIT 4.1. USA: IT Governance Institute.  HM, Jogiyanto dan Wily Abdilah. 2011. Sistem Tatakelola Teknologi Informasi. Yogyakarta: Andi.  Fitrianah, Devi., Giri Sucahyo, Yidho. 2010. Audit Sistem Informasi/Teknologi Informasi Dengan Kerangka Kerja COBIT Untuk Evaluasi Manajemen Teknologi Informasi di Universitas XYZ. Jurnal Sistem Informasi MTI-UI, Vol 4 No. 1, ISBN: 1412-8896.

26

 Purwanto. 2010. Evaluasi Tata Kelola Teknologi Informasi Menggunakan Kerangka Kerja COBIT Dalam Mendukung Layanan Sistem Informasi Akademik Studi Kasus Universitas Budi Luhur. Jurnal TELEMATIKA MKOM, Vol 2 No. 1, ISSN: 2085725X.

2.4.2 Bagian-bagian COBIT 4.1 Kerangka kerja COBIT merupakan kumpulan panduan yang digunakan untuk acuan dalam menentukan proses TI dan control objective yang diperlukan dalam pengelolaan TI. Prinsip kerangka kerja COBIT 4.1 dapat dilihat pada Gambar 2.7.

Gambar 2.7 Konsep Dasar COBIT 4.1

Pada Gambar 2.7 diperlihatkan bahwa kerangka COBIT didasarkan pada prinsip memberikan informasi yang dibutuhkan perusahaan untuk mencapai tujuannya, perusahaan perlu untuk berinvestasi, mengelola dan mengendalikan sumber daya TI menggunakan satu set proses yang terstruktur untuk memberikan penyampaian layanan informasi yang diperlukan perusahaan. Kerangka kerja COBIT mendefiniskan 34 proses TI yang dikelompokkan ke dalam 4 domain utama, berikut: 1.

Plan and Organise (PO). Pada domain Plan and Organise terdapat proses perencanaan dan penyelarasan strategi TI dengan strategi perusahaan seperti halnya sebuah infrastruktur suatu perusahaan.

27

2.

Acquire and Implement (AI). Pada domain Acquire and Implement terdapat proses realisasi strategi teknologi informasi mulai dari pengidentifikasia hingga pengembangan dan diintegrasikan dengan proses bisnis.

3.

Delivery and Support (DS). Pada domain Delivery and Support lebih menekankan pada proses pelayanan TI, keamanan sistem, pelatihan, pengelolaan data dan lain-lain dari aplikasi yang digunakan.

4.

Monitor and Evaluate (ME). Pada domain Monitor and Evaluate lebih menekankan proses pengawasan terhadap pengelolaan TI baik. Fungsi dan peran empat domain pada kerangka kerja COBIT dapat dilihat

pada gambar berikut ini. Kerangka kerja COBIT seperti pada Gambar 2.8.

Gambar 2.8 Kerangka Kerja COBIT 4.1

28

Kerangka kerja COBIT memiliki 4 domain dengan 34 proses TI dan 318 tujuan pengendalian secara detail. Adapun 34 kontrol proses TI tersebut terdapat pada Tabel 2.2. Tabel 2.2 Domain COBIT 4.1

Domain Proses TI (IT Process) Domain Perencanaan dan Persiapan (Plan and Organise) PO 01 Menentukan Rencana TI yang Stategis PO 02 Menentukan Arsitektur Informasi PO 03 Menentukan Arah Teknologi PO 04 Mementukan Proses TI, Struktur Organisasi dan Hubungan PO 05 Mengelola Investasi TI PO 06 Mengkomunikasikan Arah dan Tujuan Manajemen PO 07 Mengelola Sumber Daya Manusia di Bidang TI PO 08 Mengelola Kualitas PO 09 Mengelola dan Menilai Resiko TI PO 10 Mengelola Proyek Proses Memperoleh dan Menerapkan (Acquire and Implement) AI 01 Mengidentifikasi Solusi Otomatis AI 02 Memperoleh dan Memelihara Aplikasi Perangkat Lunak AI 03 Memperoleh serta Memelihara Infrastruktur Teknologi AI 04 Mengaktifkan Operasi dan Penggunaan AI 05 Pengadaan Sumber Daya Ti AI 06 Pengelolaan Perubahan AI 07 Instalasi, Akreditasi Solusi dan Perubahan Proses Memberi dan Mendukung (Deliver and Support) DS 01 Menetapkan dan Mengelola Tingkat Pelayanan DS 02 Pengelolaan Jasa Pihak Ketiga DS 03 Mengelola Kinerja dan Kapasitas DS 04 Memastikan Pelayanan yang Berkelanjutan DS 05 Memastikan Keamanan Sistem DS 06 Mengidentifikasi dan Mengalokasikan Biaya DS 07 Pendidikan dan Pelatihan untuk Pengguna DS 08 Pengelolaan Service Desk dan Insiden DS 09 Pengelolaan Konfigurasi DS 10 Pengelolaan Masalah DS 11 Pengelolaan Data DS 12 Pengelolaan Lingkungan Fisik DS 13 Pengelolaan Pekerjaan Proses Memantau dan Mengevaluasi (Monitor and Evaluate) ME 01 Memantau dan Mengevaluasi Kinerja TI ME 02 Memantau dan Mengevaluasi Pengendalian Internal

29

Domain ME 03 ME 04 Sumber :

Proses TI (IT Process) Menjamin Kepatuhan dengan Persyaratan Eksternal Menyediakan Tata Kelola TI

 IT Governance Institute Team. 2007. COBIT 4.1. USA: IT Governance Institute.  Sumiati, Ros., Istambul, Rozahi. 2012. Audit Teknologi Informasi Untuk Mengukur Maturity

Level

Menggunakan

COBIT

4.1

dan

Berpedoman

Pada

ITIL

Complimentarity. Seminar Nasional Pengaplikasian Telematika (SINAPTIKA), ISSN: 2086-8251. Jakarta.  Fitroh. 2012. Penilaian Tingkat Kematangan Tata Kelola TI Pada Sistem Informasi Manajemen Akademik. Seminar Nasional Aplikasi Teknologi Informasi (SNATI), ISSN: 1907-5022. Yogyakarta.  Surbakti, Herison. 2012. Managing Control Object For IT (COBIT) Sebagai Standar Framework Pada Proses Pengelolaan IT Governance dan Audit Sistem Informasi. Jurnal Teknologi Informasi, Vol 7 No. 19, ISSN: 1907-2430.  Sudanawati Rozas, Indri. 2012. Model Perhitungan Tingkat Kedewasaan TI (Maturity Level) Menggunakan Framework COBIT 4.1. Seminar Nasional Teknik Informatika (SANTIKA). Surabaya.

2.4.3 Model Kematangan COBIT COBIT 4.1 memiliki model kematangan mulai dari level 0 (non-existent) hingga 5 (optimized) yang diperlihatkan dalam maturity model Gambar 2.9 sebagai berikut:

Gambar 2.9 Model Kematangan COBIT 4.1

30

Masing-masing dari 34 proses TI memiliki skala pengukuran dari 0 (nol) sampai 5 (lima) yaitu mulai dari Non Existent sampai dengan Optimized yang dijelaskan pada Tabel 2.3 berikut: Tabel 2.3 Tingkat Kematangan COBIT

Level 0

Level 1 Level 2

Level 3

Level 4

Level 5

Tingkat Kedewasaan (Maturity Level) Menurut COBIT Tidak ada (Non-existent), organisasi belum mengenal isu permasalahan yang harus diarahkan atau diselesaikan. Setiap proses atau masalah yang ada tidak terdefinisi dengan jelas. Inisialisasi (Initial), organisasi telah memiliki bukti dalam mengenal permasalan-permasalahan yang ada, namun perlu diarahkan. Dapat diulang (Repetable), level ini telah mengalami perkembangan, telah ada prosedur untuk menjalankan proses yang didefinisikan, belum ada pelatihan formal & prosedur komunikasi yang standar. Ditetapkan (Defined), sudah ada prosedur yang memiliki standar dan didokumentasikan dengan baik, sudah ada pelatihan formal tetapi pada tahap implementasinya masih tergantung pada individu apakah mau melakukan prosedur yang ditetapkan atau tidak. Diatur (Managed), prosedur dan kebijakan yang ada sudah dilakukan secara efektif, dapat dipantau dan diukur sehingga apabila terjadi kesalahan sudah memiliki sederetan prosedur untuk tindakan perbaikan yang akan dilakukan. Perbaikan dilakukan secara konsisten dan memberikan praktek dan hasil terbaik. Dioptimalkan (optimized), proses yang dilakukan telah dilakukan upaya perbaikan yang berkelanjutan sehingga menghasilkan proses dan hasil yang terbaik. Sudah ada penggunaan teknologi informasi yang terintegrasi untuk melakukan otomatisasi dilingkungan organisasi, sudah tersedia alat dan pendukung lainnya yang dapat meningkatkan kualitas dan efektifitas kinerja,dan organisasi sudah stabil dan dapat beradaptasi dengan baik.

Skala 0 (nol) hingga 5 (lima) didasarkan pada skala kematangan sederhana yang menunjukkan bagaimana proses berkembang dari “non-existent” ke “optimized”. Tingkat kedewasaan dan kemampuan juga identik dengan meningkatnya resiko manajemen dan meningkatnya efektivitas dan efisiensi. Sumber :  IT Governance Institute Team. 2007. COBIT 4.1. USA: IT Governance Institute.  Sumiati, Ros., Istambul, Rozahi. 2012. Audit Teknologi Informasi Untuk Mengukur Maturity

Level

Menggunakan

COBIT

4.1

dan

Berpedoman

Pada

ITIL

31

Complimentarity. Seminar Nasional Pengaplikasian Telematika (SINAPTIKA), ISSN: 2086-8251. Jakarta.  Theresia, Gusti., Sukarsa, Made., Bayupati., Agung. 2013. Governance Audit Of Application Procurement Using COBIT Framework. Journal of Theoretical and Applied Information Technology, ISSN: 1992-8645, E-ISSN: 1817-3195.  Purwanto. 2010. Evaluasi Tata Kelola Teknologi Informasi Menggunakan Kerangka Kerja COBIT Dalam Mendukung Layanan Sistem Informasi Akademik Studi Kasus Universitas Budi Luhur. Jurnal TELEMATIKA MKOM, Vol 2 No. 1, ISSN: 2085725X.  Hernyka Satyareni, Diema., Mahanani, Fia. 2014. Audit Sistem Informasi Akademik Perguruan Tinggi (PT) XYZ Menggunakan Kerangka Kerja COBIT 4.1. Seminar Nasional Aplikasi Teknologi Informasi (SNATI), ISSN: 1907-5022. Yogyakarta.

2.5

Kerangka Kerja ITIL V3

2.5.1 Definisi ITIL Information Technology Infrastructure Library (ITIL) adalah kumpulan konsep dan teknik pengelolaan infrastruktur, pengembangan, serta operasi teknologi informasi. Penggunaan ITIL baru berkembang sejak tahun 1990an dimana waktu itu yang diterbitkan ITIL versi 2. 2.5.2 Bagian-bagian ITIL V3 ITIL V3 terdiri dari lima bagian yang menekankan pada pengelolaan layanan yang disediakan oleh teknologi informasi. Adapun kelima bagian ITIL V3 tersebut sebagai berikut : 1.

Service Strategy Service strategy merupakan panduan untuk penentuan tujuan nilai kinerja dalam pengelolaan layanan teknologi informasi.

2.

Service Design Service design merupakan panduan untuk mendesain dan membangun layanan teknologi informasi.

3.

Service transition Service transition merupakan panduan untuk dapat mengembangkan layanan dan merubah desain layanan TI agar semakin efektif.

32

4.

Service operation Service operation merupakan panduan yang digunakan untuk mengelola layanan-layanan TI setiap hari.

5.

Continual Service Improvement (CSI) Continual Service Improvement (CSI) merupakan panduan untuk menyusun dan memelihara kualitas layanan mulai dari desain, transisi dan operasi.

Sumber :  HM, Jogiyanto dan Wily Abdilah. 2011. Sistem Tatakelola Teknologi Informasi. Yogyakarta: Andi.  Cahyaningtyas, Anggun., Rahardja, Yani., Fritz W, Agustinus. 2012. Audit Sistem Informasi dengan ITIL Version 3 Sub Domain Service Desk, Incident Management dan Problem Management di Bidang Keuangan Dishubkombudpar Kota Salatiga. Jurnal Teknologi Informasi -Aiti, Vol 9 No. 2. Semarang.  Theresia, Gusti., Sukarsa, Made., Bayupati., Agung. 2013. Governance Audit Of Application Procurement Using COBIT Framework. Journal of Theoretical and Applied Information Technology, ISSN: 1992-8645, E-ISSN: 1817-3195.

2.6

Pemetaan COBIT 4.1 dengan ITIL V3 Pemetaan COBIT 4.1 dengan ITIL V3 dilakukan untuk mengetahui

perbandingan setiap proses TI yang ada sehingga proses TI tersebut dapat saling melengkapi. Kerangka kerja ITIL V3 digunakan dalam pelaksanaan audit karena standar penggunaannya lebih menekankan pada kontrol service. COBIT 4.1 digunakan untuk menentuka tujuan bisnis, tujuan TI dari perusahaan. Gambaran kualitatif cakupan ITIL V3 pada COBIT 4.1 dapat dilihat pada Tabel 2.4. Tabel 2.4 Pemetaan Kerangka Kerja COBIT 4.1 dan ITIL V3

ITIL V3 Processes Mapped to High-level COBIT Processes COBIT 4.1 Processes and Domains 1 2 3 4 5 6 7 8 9 10 Plan and Organise 0 - - 0 0 - 0 0 Acquire and Implement 0 0 0 0 0 + + \ \ \ Deliver and Support + 0 + 0 0 + - + + + Monitor and Evaluate 0 - - - \ \ \ \ \ \

11 \ \ 0 \

12 \ \ 0 \

13 \ \ 0 \

33

Keterangan : (+)

Significant match adalah kecocokan signifikan (lebih dari 30 persyaratan yang dipetakan pada sebuah proses COBIT 4.1).

(0)

Minor match adalah kecocokan lebih kecil (antara 15 sampai 29 persyaratan yang dipetakan).

(-)

Unrelated or minor focus adalah fokus yang tidak terkait (kurang dari 15 persyaratan yang dipetakan).

(\)

No Cobit IT process exits adalah tidak ada proses COBIT 4.1.