1. Pendahuluan Perpustakaan merupakan "gudang" pengetahuan/informasi yang dapat digunakan untuk menyelesaikan suatu masalah. Informasi yang terdapat di dalam perpustakaan ada dalam bentuk cetak (buku, majalah, koran, dan sebagainya) dan digital (CD, dsb). Ada beberapa aktivitas yang terdapat di dalam perpustakaan, salah satunya adalah peminjaman dan pengembalian bahan pustaka. Peminjaman dan pengembalian bahan pustaka merupakan fungsi dari layanan sirkulasi. Menurut Pawit M. Yusuf [1] “pelayanan peminjaman koleksi atau disebut juga sebagai pelayanan sirkulasi merupakan pelayanan yang memutar koleksi, dipinjam keluar, dikembalikan, dipinjam keluar lagi dikembalikan lagi dan seterusnya.” Perpustakaan Universitas Universitas Kristen Satya Wacana (PU-UKSW) Salatiga mempunyai peran yang sangat penting untuk memenuhi kebutuhan informasi yang bersifat ilmiah maupun umum dan menjadi gerbang kebijaksanaan bagi pengguna PU-UKSW dengan membuka wawasan yang luas terhadap perkembangan ilmu pengetahuan global. Di PU-UKSW juga tersedia berbagai layanan yang dapat dimanfaatkan oleh para pengguna perpustakaan salah satunya adalah layanan sirkulasi. Layanan sikulasi memberikan layanan peminjaman, pengembalian, perpanjangan dan pemesanan koleksi bagi pengguna PU-UKSW. Kategori koleksi sirkulasi terdiri dari buku teks wajib, buku anjuran, novel serta koleksi lain yang mendukung perkuliahan [2]. Penerapan sistem informasi saat ini sudah lazim ditemukan hampir disemua instansi pemerintahan maupun swasta yang berlatar belakang mencari laba atau non-laba, demikian juga halnya dengan PU-UKSW. Unicorn Workflows SirsiDynix merupakan sistem informasi yang digunakan oleh PU-UKSW untuk menunjang pekerjaan di setiap layanan termasuk layanan sirkulasi. Namun dalam pelaksanaannya masih terdapat beberapa masalah yang belum dapat teratasi. Berdasarkan hasil wawancara dengan direktur PU-UKSW diketahui bahwa belum pernah dilakukan evaluasi terhadap Unicorn Workflows SirsiDynix yang mengakibatkan terdapat masalah yang belum terselasaikan hingga saat ini, yaitu terdapat ketidakcocokan data yang terdapat pada Unicorn Workflows SirsiDynix dengan keadaan fisik [3]. Masalah ketidakcocokan data tersebut diungkapkan oleh staf PU-UKSW bagian Pembayaran Denda, yaitu pada Unicorn Workflows SirsiDynix pembayaran denda sering kali didapati denda yang telah dibayar belum terhapus dari sistem, mengakibatkan anggota PU-UKSW harus membayar double ke petugas denda jika bukti pembayaran yang lalu hilang [4]. Oleh karena itu diperlukan audit sistem informasi untuk menganalisa penyebabnya dan mengatasinya. Audit sistem informasi dilakukan untuk menganalisa dan mengevaluasi sistem yang digunakan untuk mengetahui sistem tersebut sudah bekerja sesuai dengan prosedur guna mencapai tujuan dari perusahaan, dalam hal ini organisasi yang dimaksud adalah PU-UKSW bagian circulation module. Melakukan audit sistem tersebut perlu adanya standar, sebagai acuan standar pengelolaan Teknologi Informasi (TI), kerangka kerja (framework) diantaranya yang sudah umum digunakan adalah COSO, CobIT, ISO dan lain-lain. Framework yang digunakan dalam melakukan penelitian adalah CobIT karena CobIT lebih terfokus pada 1
penyediaan informasi dalam pengelolaan sumber daya TI. Kriteria informasi CobIT mencakup efektifitas, efisiensi, kerahasiaan, integritas, ketersediaan, kepatuhan, dan keandalan. Evaluasi difokuskan pada framework CobIT 4.1 domain Monitor and Evaluate (ME) karena dibandingkan dengan domain lain yang terdapat pada CobIT 4.1, proses pada domain Monitor and Evaluate beserta control objective-nya lebih terkonsentrasi pada teknis pengawasan dan evaluasi sistem informasi. Domain Monitor and Evaluate juga dapat menggambarkan kegiatan pengawasan dan penilaian saat ini dan memberikan rekomendasi bagaimana seharusnya melakukan pengawasan dan evaluasi sistem informasi dengan tepat dengan harapan dapat menjawab kebutuhan dari pada PU-UKSW sesuai dengan tujuan diimplementasikannya sistem tersebut di PU-UKSW. 2. Tinjauan Pustaka Saat ini sudah cukup banyak penelitian yang membahas mengenai audit sistem informasi menggunakan framework CobIT. Salah satu diantaranya yang berjudul “Analisis Tingkat Kematangan (Maturity Level) Pengawasan dan Evaluasi Kinerja Teknologi Informasi Otomasi Perpustakaan dengan CobIT (Control Objective For Information and Related Technology)”. Penelitian ini menggunakan framework CobIT domain Monitor and Evaluate dengan sub domain ME 1. Tujuan dilakukannya penelitian ini adalah menilai tingkat kematangan dan tingkat kesadaran serta harapan terhadap aktivitas pengawasan dan penilaian TI di perpustakaan Universitas Indonesia (UI). Hasil penelitian tingkat kematangan ini menunjukkan bahwa untuk kegiatan pengawasan dan evaluasi kinerja TI perpustakaan UI telah mencapai tingkat 2 (repeatable but intuitive)[4]. Penelitian selanjutnya berjudul “Analisis Tingkat Kematangan Sistem Informasi Perpustakaan di Stikes Surya Global Yogyakarta”. Penelitian ini menggunakan CobIT 4.1 domain Deliver and Support dengan sub domain DS 1, DS 4, DS5, DS7, DS8, DS 10, DS 11 dan DS 12. Tujuan dilakukannya penelitian yaitu untuk menganalisis kontrol internal perpustakaan Stikes Surya Global Yogyakarta untuk menilai sistem informasi pada perpustakaan tersebut. Hasil yang diperoleh dari penelitian ini menunjukkan tingkat kematangan Sistem Informasi Perpustakaan di Stikes Surya Global terdapat pada level rata-rata 2,67 (repeatable but intuitive)[5]. Berdasarkan masalah yang dihadapi, yaitu mengenai ketidakcocokan data yang terdapat pada Unicorn Workflows SirsiDynix dengan keadaan fisik dan pada sistem pembayaran denda sering kali didapati denda yang telah dibayar belum terhapus dari sistem, mengakibatkan anggota PU-UKSW harus membayar double ke petugas denda jika bukti pembayaran yang lalu hilang, oleh karena itu penelitian ini dilakukan untuk memberikan rekomendasi-rekomendasi untuk mengatasi masalah tersebut pada PU-UKSW bagian Circulation Module. Penelitian ini berjudul “Audit Sistem Informasi Perpustakaan Circulation Module Menggunakan Framework COBIT 4.1 Domain Monitor and Evaluate (ME)”. Adapun penelitian sebelumnya cenderung mengukur tingkat kematangan pengawasan dan evaluasi kinerja TI pada setiap layanan perpustakaan hanya 2
menggunakan CobIT domain ME dengan sub domain ME1. Dan pada penelitian sebelumnya yang lain penelitian yang dilakukan menggunakan CobIT 4.1 domain DS dengan sub domain DS 1, DS 4, DS5, DS7, DS8, DS 10, DS 11 dan DS 12. Berbeda dengan penelitian sebelumnya, penelitian ini menitikberatkan pada pengawasan dan penilaian terhadap pengendalian dan penerapan sistem informasi pada layanan sirkulasi dengan menggunakan domain ME dengan sub domain ME 1, ME 2, ME 3 dan ME 4. Melihat dari penelitian yang telah dilakukan sebelumnya, domain Monitor and Evaluate dapat dijadikan kerangka kerja bagaimana tahapan dalam melakukan pegawasan dan evaluasi sistem informasi di PU-UKSW. CobIT (Control Objective for Information and Related Technology) merupakan sebuah kerangka kerja (framework) yang terdiri dari sekumpulan dokumentasi best practices untuk tata kelola IT yang dapat membantu auditor, manajemen dan pengguna (user) untuk menjembatani gap antara resiko bisnis, kebutuhan pengendalian dan permasalahan-permasalahan teknis serta dapat memberikan arahan (guidelines) yang berorientasi pada bisnis [6]. Berdasarkan standar yang dikeluarkan oleh ITGI [7], COBIT memiliki 4 cakupan domain: a. Domain Perencanaan dan Organisasi (Plan and organise) Domain ini mencakup strategi dan taktik yang menyangkut identifikasi tentang bagaimana TI dapat memberikan kontribusi terbaik dalam pencapaian tujuan bisnis organisasi sehingga terbentuk sebuah organisasi yang baik dengan infrastruktur teknologi yang baik pula. b. Domain Pengadaan dan implementasi (Acquire and implement) Untuk mewujudkan strategi TI, solusi TI perlu diidentifikasi, dikembangkan dan kemudian diimplementasikan dan diintegrasikan dalam proses bisnis. c. Domain Pengantaran dan dukungan (Deliver and Support) Domain ini berhubungan dengan penyampaian layanan yang diinginkan, yang terdiri dari operasi pada security dan aspek kesinambungan bisnis sampai dengan pengadaan training. d. Domain Pengawasan dan evaluasi (Monitor and Evaluate) Domain ini berhubungan dengan kinerja TI yang diterapkan pada perusahaan, pengendalian–pengendalian internal dan eksternal perusahaan, jaminan independen, dan tatakelola TI. Proses Monitor and Evaluate perlu dilakukan secara teratur dari waktu ke waktu untuk pemenuhan dan kualitas TI dengan kebutuhan kendali. Domain Monitor and Evaluate memiliki empat sub domain, yaitu : ME1 – Monitor dan Evaluasi Kinerja TI Pada sub domain ini dijelaskan bahwa proses pengawasan diperlukan untuk mengetahui dan meningkatkan efektivitas kinerja TI. Proses yang dilakukan meliputi penentuan hubungan antara indikator kinerja, sistem pelaporan kinerja yang sistematik dan tepat waktu, serta tindakan yang cepat terhadap penyimpangan yang terjadi. [7]. ME2 – Monitor dan Evaluasi Pengendalian Internal Sub domain ini digunakan mengawasi penerapan proses kendali internal yang berhubungan dengan TI. Proses ini meliputi pengawasan dan 3
pelaporan kendali, hasil dari pengujian dan review dari pihak ketiga menilai penerapan kendali internal IT [7]. ME3 – Mendapatkan jaminan independent Sub domain ini digunakan untuk menilai tingkat kesesuaian sistem informasi dengan peraturan-peraturan yang berlaku. Proses ini meliputi pengidentifikasian keseluruhan hukum dan regulasi yang dapat diaplikasikan dan hubungan tingkat kesesuaian TI dan keoptimisan prosesnya untuk mengurangi resiko ketidaksesuaian [7]. ME4 – Penyediaan untuk tatakelola TI Sub domain ini menjelaskan bahwa menetapkan sebuah kerangka kerja pengelolaan yang efektif meliputi struktur organisasi, proses-proses, kepemimpinan, peraturan-peraturan dan tanggung jawab untuk menjamin bahwa investasi TI perusahaan telah disesuaikan dan dikirimkan sesuai strategi dan tujuan [7]. Mempunyai model kematangan (maturity models) untuk mengontrol proses TI dengan menggunakan metode penilaian (scoring) sehingga suatu organisasi dapat menilai proses-proses TI yang dimilikinya dari skala non existent sampai dengan optimised (dari 0 sampai 5). Yaitu 0- Non Existen, 1-Initial, 2-Repetable, 3Defined, 4-Managed dan 5-Optimized. Pendekatan ini diambil berdasarkan maturity model software engineering institute [5].
Gambar 1 Maturity Model (Sumber : ITGI, 2007)
3. Metode Penelitian Perencanaan Audit
Pemahaman Sistem dan Struktur Pengendali Intern
Pengumpulan Bukti Audit Wawancara
Observasi
Kuesioner
Evaluasi Bukti Pemeriksaan dan Gap Analysis
Komunikasi Hasil Pemeriksaan
Gambar 2 Tahapan penelitian
4
a. Perencanaan Audit Langkah awal yang dilakukan dalam penelitian ini adalah perencanaan audit, yaitu memahami visi, misi, struktur organisasi, serta proses bisnis yang berhubungan dengan layanan TI dan mendapat gambaran peranan sistem informasi PU-UKSW dalam mendukung tujuan PU-UKSW menggunakan IT Balanced Scorecard (BSC). Hal ini dilakukan untuk mengetahui permasalahan yang ada di PU-UKSW untuk dijadikan obyek penelitian. b. Pemahaman Sistem dan Struktur Pengendali Intern Tahap ini merupakan lanjutan dari tahapan perencanaan audit. Setelah mengetahui permasalahan yang akan dijadikan obyek penelitian dan menyesuaikan dengan standar yang dijadikan kerangka kerja, maka perlu juga untuk lebih memahami sistem yang akan diaudit, yaitu dengan melakukan proses pemetaan business goal dan IT goal. Proses ini diketahui berkaitan dengan tujuan bisnis dan tujuan TI dalam organisasi serta proses dan control objective berdasarkan CobIT 4.1 yang digunakan sebagai framework dalam penelitian ini. Kuesioner disesuaikan dengan pernyataan di dalam CobIT 4.1 domain Monitor and Evaluate, dimana setiap pernyataan memiliki nilai maturitas berskala 0 sampai dengan 5. c. Pengumpulan Bukti Pada tahap ini pengumpulan bukti dilakukan dengan cara wawancara, observasi dan kuesioner. Wawancara yang dilakukan berdasarkan pernyataan di dalam kuesioner kepada pihak-pihak yang terkait dengan kegiatan operasional bagian sirkulasi. Observasi dilakukan setelah kuesioner selesai diisi dan diperoleh data mentah. Observasi dimaksudkan untuk mendukung bukti yang telah diperoleh sebelumnya melalui hasil wawancara dan kuesioner. Setelah pengambilan data selesai, kemudian dilakukan pengolahan data hasil wawancara dan kuesioner beserta hasil observasi. Data-data mentah ini disusun dalam bentuk yang lebih sederhana agar mudah dimengerti. d. Evaluasi Bukti Pemeriksaan dan Gap Analysis Pada tahap ini dilakukan perhitungan maturity level dari data-data mentah yang sudah di dapat dari hasil kuesioner, wawancara dan obeservasi untuk mengetahui tingkat kematangan sistem pada layanan sirkulasi. Setelah itu dilakukan gap analysis guna memberikan rekomendasi jika terdapat tingkat kesenjangan antara nilai maturitas saat ini dengan nilai maturitas yang diharapkan. e. Komunikasi Hasil Pemeriksaan Komunikasi hasil pemeriksaan berisi laporan audit berdasarkan temuan yang di dapat, hasil analisa dan rekomendasi agar dapat dijadikan sebagai bahan pertimbangan. 4. Hasil dan Pembahasan PU-UKSW bagian modul sirkulasi memiliki 4 proses bisnis utama, yaitu peminjaman dan pengembalian buku, serta pembayaran denda.
5
mahasisw a/anggota PU UKSW
sistem w eb OPAC
pegaw ai Sirkualsi
sistem (w orkflow s)
mulai
menampilkan halaman ulama web OPAC
membuka web OPAC
masukkan kata kunci untuk mencari buku yang ingin dipinjam/baca
mengambil informasi buku
pinjam/tidak?
menampilkan infromasi buku
pinjam mencatat call number /id buku dan lokasi buku
mencari buku di rak sesuai dengan id buku
tidak pinjam
meminta mahasiswa/anggota menunjukkan KTM atau Kartu Anggota Perputakaan (KAP)
menyerahkan buku yang akan dipinjam
menunjukkan KTM atau KAP
sesuai/tidak? sesuai
memasukkan NIM/ID anggota transaksi check out
men-desentize buku yang hendak dipinjam dan mencetak bukti peminjaman
tidak sesuai menerima buku, bukti peminjaman serta KTM atau katru anggota perpustakaan
mengambil informasi transaksi check out buku
menyimpan informasi transaksi check out buku
lebih dari 10 buku/tidak
tidak
lebih menyerahkan buku, bukti peminjaman serta KTM atau katru anggota perpustakaan
memberitahu anggota PU bahawa buku/koleksi yg dipinjam melebihi kuota
menampilkan message bahwa buku/koleksi yg dipinjam melebihi kuota
menyarankan anggota PU memilih buku/koleksi yang penting dan sebagiannya ditinggalkan di perpustakaan
end
Gambar 5 Proses bisnis peminjaman buku di PU-UKSW Layanan Sirkulasi
Pada Gambar 5 proses peminjaman buku PU-UKSW diawali dengan memasukkan ID anggota dan transaksi check out, setelah itu sistem akan mengecek apakah anggota tersebut telah memiliki sepuluh buku pinjaman atau tidak, jika lebih dari sepuluh buku pinjaman, maka sistem secara otomatis menolak penyimpanan data buku pinjaman selanjutnya dan akan menampilkan message bahwa buku yang dipinjam melebihi kuota. Setelah data peminjaman tersimpan, staf sirkulasi akan mendesentize buku agar saat dibawa oleh peminjam, buku dapat melewati sistem keamanan PU-UKSW. Kemudian staf sirkulasi memberikan buku, bukti peminjaman dan Kartu Anggota Perpustakaan (KAP). Bukti peminjaman berisikan data buku yang dipinjam dan jatuh tempo kembalinya buku tersebut ke PU-UKSW. mahasisw a/anggota PU UKSW
pegaw ai Sirkualsi
sistem (w orkflow s)
mulai
menyerahkan koleksi yang telah dipinjam
menerima koleksi
pemeriksaan pengem balian koleksi
melakukan scann barcode masing-masing koleksi
terlambat
mem beritahukan dan m em persilahkan anggota mem bayar denda pada petugas pem bayaran denda
terlambat/tidak?
tidak terlambat
men-sensitize koleksi yg kembali
end
mengembalikan koleksi ke rak sesuai call num ber
Gambar 6 Proses bisnis pengembalian buku di PU-UKSW Layanan Sirkulasi
6
Pada Gambar 6 dijelaskan bahwa saat melakukan pengembalian buku, anggota PU-UKSW menyerahkan buku yang dipinjam kepada staf sirkulasi. Staf sirkulasi melakukan scann barcode buku yang kembali. Kemudian sistem akan memeriksa apakah ada keterlambatan pengembalian atau tidak. Jika terdapat keterlambatan pengembalian, maka petugas sirkulasi akan mengarahkan anggota PU-UKSW untuk membayar denda pada petugas pembayaran denda. Buku-buku yang telah kembali disensitize agar tidak dapat dibawa keluar perpustakaan tanpa melalui proses peminjaman. mahasisw a/anggota PU UKSW
mem bayar denda
mem bayar lunas
petugas pembayaran denda
mengecek tagihan denda anggota PU
mulai
sistem (w orkflow s)
menampilkan tagihan denda anggota PU
pemberitahuan tagihan denda
mem bayar s ebagian
menerima dan mencetak bukti pem bayaran
menerima bukti pembayaran
menginputkan trans aks i pembayaran denda
mencatat trans aks i pem bayaran dan menghapus denda dari akun anggota
end
Gambar 7 Proses bisnis pembayaran denda di PU-UKSW Layanan Sirkulasi
Pada Gambar 7 dijelaskan bahwa saat melakukan pembayaran denda, anggota PU-UKSW memberikan ID anggota PU-UKSW kepada petugas pembayaran denda. Petugas pembayaran denda memasukkan ID anggota PUUKSW. Kemudian sistem akan mengecek dan menampilkan besar tagihan yang harus dibayar anggota PU-UKSW. Anggota PU-UKSW dapat memilih untuk langsung melunasi tagihan atau membayar sebagian. Setelah itu petugas pembayaran denda menerima pembayaran dan memberikan bukti pembayaran kepada anggota PU-UKSW. Petugas pembayaran denda memasukkan transaksi pembayaran pada sistem. Sistem akan mencatat transaksi pembayaran dan akan menghapus denda dari akun anggota PU-UKSW jika pembayarannya lunas.
Tabel 1 Pemetaan Business Goals, IT Goals dan IT Process berdasarkan IT BSC (Balanced Scorecard)
7
Pada Tabel 1 merupakan hasil pemetaan pengelolaan TI yang dilakukan terhadap proses bisnis PU-UKSW serta proses dan control objective yang terdapat pada CobIT untuk mencapai tujuan bisnis yang lebih baik. RACI R A C I
Realisasi Responden Staf Bagian Teknologi dan Sistem Informasi (TSI) Direktur PU-UKSW Staf Bagian TSI 1. Kepala dan Staf Bagian Pendidikan dan Pelayanan Pemakai (P3) layanan Sirkulasi 2. Kepala dan Staf Bagian Pelayanan Teknis (PT), Pasca Pengolahan Bahan Perpustakaan 3. Sekretaris dan Staf Bagian Denda Total Responden Tabel 2 Data Responden
Jumlah 1 orang 1 orang 1 orang 3 orang 2 orang 2 orang 10 orang
Data Responden yang terdapat pada Tabel 2 disesuai dengan RACI Roles yang telah ada sebelumnya. Kepala dan Staf Bagian Teknologi dan Sistem Informasi (TSI) bertanggung jawab terhadap pemeliharaan software maupun hardware dan pengembangan jalannya program otomasi perpustakaan. Direktur PU-UKSW bertanggung jawab menyusun rencana kerja dan mengkoordinasikan program-program PU di masing-masing bagian dan unit-unit terkait di lingkungan UKSW. Kepala Bagian Pendidikan dan Pelayanan Pemakai (P3) bertanggung jawab terhadap setiap aktivitas di layanan reference, reserve dan sirkulasi. Staf P3 layanan Sirkulasi bertanggung jawab terhadap aktivitas peminjaman maupun pengembalian buku yang dilakukan oleh anggota PU-UKSW. Kepala Bagian Pelayanan Teknis (PT) bertanggung jawab terhadap kegiatan Pengembangan Koleksi, Scanning, Pengolahan Bahan Perpustakaan, Pasca Pengolahan Bahan Perpustakaan, dan Pemeliharaan Bahan Perpustakaan PU-UKSW. Staf (PT) Pasca Pengolahan Bahan Perpustakaan bertanggung jawab terhadap pendistribusian koleksi buku ke setiap layanan di PU-UKSW. Sekretaris bertanggung jawab terhadap pengelolaan file dan basisdata administrasi dan mengurus keuangan PUUKSW. Staf Bagian Pembayaran denda bertanggung jawab terhadap setiap transaksi pembayaran denda yang dilakukan oleh anggota PU-UKSW. Dalam proses pengisian kuesioner sesuai dengan ketentuan dalam CobIT 4.1 ternyata dianggap terlalu banyak poin-poin dan bahasa yang kurang pahami oleh responden karena mengandung istilah-istilah yang berhubungan dengan teknologi informasi. Oleh karena itu dalam penelitian ini dilakukan penyederhanaan kuesioner yang dibagikan dengan kata-kata yang lebih mudah dipahami, khususnya bagi responden yang tidak berlatar belakang pendidikan teknologi informasi. Setiap sub domain dalam domain ME rata-rata mengandung dua sampai tiga pernyataan, sehingga total pernyataan dalam kuesioner berjumlah 23 pernyataan. Setelah kuesioner terkumpul, maka langkah selanjutnya yang dilakukan adalah evaluasi bukti pemeriksaan dari setiap sub-domain Monitor and Evaluate CobIT 4.1.
8
Hasil Audit Sistem Informasi Menggunakan Framework CobIT 4.1 Domain Monitor and Evaluate
ME 4
ME 1 6 4 2 0
ME 2
Maturity Level Target
ME 3 Gambar 8 Spider Chart Maturity Level
Pada Gambar 8 ME 1 Monitor and Evaluate IT Performance mendapatkan score 2,3 yang mengalami pembulatan ke bawah yaitu 2 (repeatable but intuitive). Pada dasarnya pemantauan dan evaluasi kinerja TI pada Circulation Module telah dilakukan. Namun dalam hal pemantauan dan evaluasi terhadap kinerja TI ini ada beberapa bagian yang belum dilakukan secara rutin dikarenakan tidak ada metode atau kerangka kerja yang diterapkan sebagai acuan untuk melakukan pemantauan dan evaluasi. Mengakibatkan pemantauan dan evaluasi kinerja TI pada bagian tersebut dilakukan hanya berdasarkan interpretasi dan pengalaman dari staf. Pada Gambar 8 ME 2 Monitor and Evaluate Internal Control mendapatkan score 2,3 yang dilakukan pembulatan ke bawah yaitu 2 (repeatable but intuitive). Proses pengawasan dan pengevaluasian internal kontrol pada sistem pada Circulation Module telah dilakukan berdasarkan pengalaman yang dilakukan berulang-ulang, namun ada beberapa proses sudah ada dan telah diterapkan namun belum sah. Proses pengawasan dan pengontrolan aktivitas internal TI telah ada dan telah diterapkan namun ada proses yang belum disahkan, mengakibatkan pengawasan maupun pengotrolan tidak dapat dilakukan secara rutin dan merata. Pada Gambar 8 ME 3 Ensure Compliance with External Requirements mendapat score 2,4 yang dilakukan pembulatan ke bawah yaitu 2 (repeatable but intuitive). PU-UKSW sudah berusaha dengan baik dalam memastikan sistem sudah diterapkan dan dipergunakan sesuai dengan hukum, kontrak, kebijakan dan ketentuan peraturan lainnya. Hal-hal yang dilakukan yaitu pelatihan saat pertama kali Unicorn Workflows Sirsidynix diimplementasikan di PU-UKSW, disediakan manual book mengenai sistem untuk pengguna, training singkat yang diberikan Kabag kepada staf baru yang akan masuk di layanannya, membuat Standard Operating Procedure (SOP) untuk setiap bagian layanan dapat diakses kapanpun oleh pengguna melalui jaringan internet serta sekurang-kurangnya sekali dalam setahun dilakukannya audit internal maupun eksternal pada setiap layanan. Namun manual book yang tersedia disajikan dalam bahasa inggris, membuat sebagian pengguna tidak membaca secara keseluruhan buku tersebut, tetapi memilih bergantung kepada training singkat yang diberikan Kabag, SOP, bertanya kepada pengguna yang lebih paham atau belajar sendiri (otodidak). 9
Belum dilaksanakan pelatihan berkelanjutan sampai saat ini, mengakibatkan pengguna belum dapat memaksimalkan fungsi dari sistem dalam meringankan pekerjaannya. Pada Gambar 8 ME 4 Provide IT Governance mendapat score 2,8 yang dilakukan pembulatan ke atas yaitu 3 (define process). PU-UKSW telah menetapkan dan menerapkan pimpinan dan pengawas atas fasilitas TI di setiap layanan termasuk layanan sirkulasi. Pengawasan atas fasilitas TI di bagian layanan sirkulasi dilakukan oleh Kabag P3. Sedangkan pada pengembangan software, jalannya program otomasi, perbaikan dan perawatan hardware dilakukan oleh Kabag dan staf TSI. Namun SOP pada bagian TSI belum disahkan mengakibatkan ada beberapa pengawasan yang dilakukan atas kegiatan TI hanya berdasarkan pemahaman dan pengalaman yang dilakukan berulang-ulang. Hal ini dapat menyebabkan kekeliruan pemahaman dalam menangani persoalan TI. Secara keseluruhan domain ME mencapai angka 2,45 yang berada pada level repeatable but intuitive yang berarti manajemen TI di PU-UKSW telah memiliki pola untuk mengelola proses pengawasan dan evaluasi TI berdasarkan pengalaman yang dilakukan berulang-ulang. Namun, pengelolaan proses pengawasan dan evaluasi proses pengawasan dan evaluasi TI tersebut belum terstandarisasi dengan benar. Untuk mengetahui apakah TI pada layanan sirkulasi sudah memberikan kontribusi yang baik bagi kebutuhan PU-UKSW dibutuhkan standar untuk melakukan proses pemantauan dan evaluasi kinerja TI, mengingat sampai saat ini pemantauan hanya dilakukan jika terdapat masalah atau diperlukan. Evaluasi dilakukan dengan cara berdiskusi antara Kabag dan staf serta antar pimpinan PU-UKSW. Diharapkan dengan diterapkannya standar tersebut, manajemen TI dapat melakukan pemantauan dan evaluasi kinerja TI dengan baik dan benar. Tim pengawas dan penilaian pada bagian sirkulasi sudah diatur dan terdokementasi dengan baik dalam struktur organisasi dan job description, tetapi SOP pada bagian TSI perlu untuk disahkan. Disahkannya SOP pada bagian ini, diharapkan dalam melakukan pekerjaan, tidak terdapat salah pemahaman dalam melakukan pengawasan dan evaluasi terhadap sistem tersebut. Berdasarkan hasil wawancara yang dilakukan kepada Direktur PU-UKSW harapan yang ingin dicapai dalam 1 tahun kedepan yaitu terdapat diangka maturity level 4. Ini terurai dari pernyataan yang diungkapkan, bahwa dalam jangka 1 tahun ke depan diharapkan PU-UKSW telah melakukan rekam jejak terhadap aktivitas dalam setiap bagian maupun layanan yang nantinya dapat dijadikan sebagai laporan pertanggungjawaban perbulan dari setiap bagian. Adanya sistem arsip di PU-UKSW untuk menampung setiap laporan perbulan tersebut. Dilakukannya evaluasi sumber daya sistem informasi Unicorn Workflows SirsiDynix secara menyeluruh, baik untuk pengguna sistem maupun sistem informasinya. Dan diadakannya brainstorming sebagai pengganti dari pelatihan berkelanjutan yang belum pernah dilaksanakan karena belum ada staf yang benar-benar menguasai sistem tersebut guna membagi pengetahuan antar staf mengenai Unicorn Workflows SirsiDynix. Secara umum kesenjangan maturity level saat ini dengan maturity level yang diharapkan 1,55 yaitu dari maturity level 2,45 menuju ke maturity level 4. Melihat kesenjangan tersebut, maka diajukan beberapa rekomendasi sebagai bahan 10
pertimbangan untuk memperbaiki pengawasan dan evaluasi TI. Ada beberapa hal yang dianggap penting untuk dijadikan sebagai rekomendasi adalah sebagai berikut. a. Menetapkan dan menerapkan metode khusus, seperti kerangka kerja CobIT 4.1 yang dapat digunakan sebagai acuan untuk melakukan pengawasan dan evaluasi terhadap Unicorn Workflows SirsiDynix pada Circulation Module, hal ini dapat membantu staf yang bertugas untuk memahami dan menjalankan proses pengawasan dan evaluasi dengan baik dan benar sehingga mampu untuk meminimalisir kesalahan-kesalahan yang terjadi pada sistem. b. Melakukan evaluasi terhadap Unicorn Workflows SirsiDynix pada Circulation Module, dengan cara melakukan pengukuran secara berkala terhadap hardware, software, server serta pengguna sistem, mengingat sampai saat ini belum pernah dilakukan evaluasi terhadap Unicorn Workflows SirsiDynix tersebut. c. Disahkannya Standard Operating Procedure (SOP) di bagian TSI. Prosedur standar ini merupakan acuan untuk melakukan pemantauan dan penilaian mengenai kinerja dari pada Unicorn Workflows SirsiDynix dan kontrol internal, kepatuhan terhadap kebijakan dan peraturan pada layanan sirkulasi, serta pembuatan laporan terdokementasi yang nantinya dapat dijadikan sebagai arsip PU-UKSW. Dengan disahkannya SOP pada bagian TSI diharapkan tidak terjadi mis-interpretasi. d. Melaksanakan pelatihan berkelanjutan dalam bentuk brainstorming yang sudah direncanakan, untuk semua staf yang merupakan pengguna dari Unicorn Workflows SirsiDynix disetiap bagian layanan maupun yang bertugas untuk melakukan pengawasan terhadap sistem tersebut, diharapkan dengan dilaksanakan pelatihan ini para staf dapat saling memberi pengetahuan mengenai sistem tersebut. e. Pembuatan laporan rutin yang terdokumentasi dengan baik, agar kedepannya jika ada permasalahan yang sama, dokumentasi tersebut yang dapat digunakan sebagai bahan referensi dalam menyelesaikan masalah tersebut. 5. Simpulan Pemantauan dan evaluasi kinerja sistem informasi dilaksanakan untuk mendukung manajemen dalam menentukan pengendalian-pengendalian TI dengan tepat, sehingga perlu diterapkan dengan benar. Oleh sebab itu, penerapan pemantauan dan evaluasi kinerja sistem informasi di Circulation Module perlu dilakukan evaluasi. Acuan yang dipakai dalam melakukan analisa data adalah berdasarkan Management Guidelines pada CobIT 4.1 menggunakan domain Monitor and Evaluate dan maturity model. Proses pemantauan di layanan sirkulasi beberapa bagian hanya dilakukan berdasarkan adanya masalah yang dilaporkan pengguna, seperti masalah terhadap software dan pengguna sistem, mengakibatkan masalah yang sama sering terulang. Pengevaluasian kinerja sistem sampai saat ini hanya dilakukan dengan cara diskusi dan belum ada laporan rutin yang terdokumentasi dengan baik di PUUKSW. Dan belum ada sistem arsip untuk menampung laporan-laporan tersebut. 11
Berdasarkan hasil audit yang dilakukan dengan framework CobIT 4.1 domain Monitor and Evaluate, secara keseluruhan Unicorn Workflows SirsiDynix pada Circulation Module berada pada level repeatable but intuitive (sudah berjalan dengan pola tertentu) dengan score 2,45. Proses pemantuan dan evaluasi sistem di layanan sirkulasi membutuhkan standar yang tepat untuk mengelolah pemantuan dan evaluasi tersebut. Dan SOP pada bagian TSI perlu untuk disahkan agar tidak terjadi mis-intepretasi pada staf dalam menjalankan tugas dan tanggungjawabnya. 6. [1] [2]
[3] [4] [5]
[6]
[7] [8] [9]
Daftar Pustaka Yusuf, Pawit M. 2007. Pedoman Penyelenggaraan Perpustakaan Sekolah. Jakarta: Kencana. Perpustakaan Universitas – Universitas Kristen Satya Wacana (PUUKSW). 2012. Layanan Perpustakaan: Sirkulasi. http://library.uksw.edu/page/tentang_kami_layanan. Diakses tanggal 15 Mei 2013. Koerniawati, Tintien. Personal Interview. 16 Oktober 2013. Setyawati, Theresia Any. Personal Interview. 10 Oktober 2013. Wibowo, Muhamad P., 2008. Analisis Tingkat Kematangan (Maturiry Level) Pengawasan dan Evaluasi Kinerja Teknologi Informasi Perpustakaan dengan CobIT (Control Objective for Informastion and Related Technology). Skripsi. Universitas Indonesia, Jakarta. http://lontar.ui.ac.id/file?file=digital/125937-SMuhamad%20Prabu%20Wibowo.pdf. Diakses tanggal 15 Mei 2013. Jamroni. 2012. Analisis Tingkat Kematangan Sistem Informasi Perpustakaan di Stikes Surya Global. Tesis. STMIK AMIKOM, http://e-journal.respati.ac.id/sites/default/files/2012-VIIYogyakarta. 20/10-jamroni.pdf. Diakses tanggal 06 Juli 2013. Gondodiyoto, Sanyoto. 2007. Audit Sistem Informasi + Pendekatan CobIT. Mitra Wacana Media: Jakarta. ITGI.2007. COBIT 4.1. IT Governance Institute: Illinois. PU-UKSW. 2012. Standard Procedure Operating (SOP) Pelayanan Teknis bagian Pasca Pengolahan Bahan Perpustakaan, Peminjaman Koleksi Perpustakaan oleh Anggota, Pengembalian Peminjaman Koleksi Sirkulasi serta Penerimaan dan pelaporan Keuangan Layanan.
12