Karya tulis sebagai salah satu syarat Untuk memperoleh gelar Magister dari Institut Teknologi Bandung

Audit Sistem Informasi Untuk Menilai Proses Penyampaian Dan Dukungan ( Delivery and Support ) Dalam Pelayanan Informasi Dengan Menggunakan Framework COBIT Studi Kasus : PT. Telekomunikasi Indonesia, Tbk. R & D Center

TESIS Karya tulis sebagai salah satu syarat Untuk memperoleh gelar Magister dari Institut Teknologi Bandung

Oleh :

BAMBANG DJATMIKO NIM : 23504012

SEKOLAH TINGGI ELEKTRO DAN INFORMATIKA INSTITUT TEKNOLOGI BANDUNG 2007

ABSTRAK Audit Sistem Informasi Untuk Menilai Proses Penyampaian Dan Dukungan (Delivery and Support) Dalam Pelayanan Informasi Dengan Menggunakan Framework COBIT Studi Kasus : PT. Telekomunikasi Indonesia, Tbk. R & D Center Oleh : BAMBANG DJATMIKO NIM : 23504012

Sama halnya seperti aset organisasi lainnya, sistem informasi (SI) membutuhkan pengelolaan. Agar dapat dikelola maka SI harus dapat dikendalikan. Pengendalian memberikan jaminan yang memadai pada pihak manajemen bahwa unit SI telah berjalan sesuai dengan sasaran bisnis organisasi. Setiap proses SI yang akan dikendalikan membutuhkan pengukuran. Ukuran ini mengindikasikan kinerja SI dalam mencapai sasaran kendali dan memudahkan pihak manajemen untuk melakukan perbaikan terhadap kinerja SI.

Audit SI merupakan wujud dari pengendalian tersebut. COBIT (Control Objectives for Information and Related Technology) merupakan salah satu standar audit SI yang memadukan pandangan bisnis dan Teknologi Informasi (TI) dalam kerangka kerjanya. Sebagai model untuk organisasi SI, maka COBIT memuat kendali yang sifatnya generik. Tesis ini mengembangkan model audit yang dapat digunakan untuk menilai proses penyampaian dan dukungan pelayanan informasi pada PT. Telekomunikasi Indonesia, Tbk. R & D Center. Penilaian tersebut dilakukan melalui kendali dan indikator kinerja yang merupakan hasil ekstraksi dari COBIT domain DS (delivery and support), disesuaikan dengan kondisi sistem informasi PT. Telekomunikasi Indonesia,Tbk R & D Center. Berdasarkan model tersebut, sebuah kuesioner akan dibentuk untuk mengidentifikasi tingkat maturity PT. Telekomunikasi Indonesia,Tbk R & D Center.

Model IT Governance dan model audit ini dimaksudkan untuk membuat pemetaan proses penyampaian dan dukungan terhadap tingkatan model maturity. Model maturity adalah alat untuk mengukur seberapa baik proses-proses sistem informasi berkembang. Dengan model maturity manajemen dapat mengukur posisi proses sistem informasi yang sekarang dan menilai hal yang diperlukan untuk meningkatkannya. Model maturity terdapat pada setiap proses sistem informasi. Alat yang digunakan untuk memetakan posisi proses sistem informasi adalah

dengan menggunakan kuesioner. Kuesioner dibuat dengan menggunakan teknik pengukuran ordinal dengan skala likert.

Berdasarkan hasil pengelolaan interview dan kuesioner yang berkaitan dengan proses TI yang mengacu standar COBIT, menunjukkan pencapaian tingkatan current maturity perusahaan untuk DS1, DS3, DS5, DS7, DS11, dan DS12 mencapai tingkat 3 (defined) artinya bahwa perusahaan melaksanakan proses TI dalam mengelola sistem informasi perusahaan mencapai tarap didokumentasikan dengan baik dan dikomunikasikan kepada pemakai yang membutuhkan dan berhak atas informasi, DS2, DS4, DS8, DS9, DS10, dan DS13 mencapai tingkat 2 (repeatable) artinya perusahaan melaksanakan proses TI standar sistem informasi perusahaan digunakan berulang pada aktivitas yang sama dan unit organisasi yang berbeda dengan mengikuti pola yang teratur, sedangkan DS6 mencapai tingkat 4 (managed) artinya bahwa sistem informasi perusahaan melaksanakan proses TI dalam mengelola sistem informasi perusahaan mencapai pada pengukuran dan pemantauan terhadap kepatuhan prosedur. Dari pencapaian tersebut diukur berdasarkan maturity, CSF, KPI, dan KGI yang menunjukkan bahwa manajemen organisasi harus melakukan pengendalian secara kondusif dan komperehensif pada setiap proses TI dan fungsi sistem informasi perusahaan, karena dibutuhkan keseimbangan pengelolaan teknologi informasi dan sistem informasi perusahaan yang berorientasi pada layanan kebutuhan pemakai. Selanjutnya untuk memperoleh gambaran yang lebih jelas mengenai keadaan perusahaan berdasarkan audit dari COBIT dibuatlah daftar analisis SWOT (Strengths Weaknesses Opportunities Threats). Dari analisis SWOT dapat diketahui kekuatan perusahaan yaitu karyawan sudah terbiasa menggunakan infrastruktur komputer dan tersedianya fasilitas internet, intranet dan kelemahan perusahaan yaitu Manajer dan pengelola IT tidak melakukan pengelolaan bersama-sama dalam mengelola sumberdaya IT dan infrastruktur IT secara berkesinambungan.

Kata kunci: TI, COBIT, audit SI, maturity, delivery and support. SWOT.

ABSTRACT INFORMATION SYSTEM AUDIT TO ASSESS PROCESS OF DELIVERY AND SUPPORT OF INFORMATION SERVICE BY USING COBIT FRAMEWORK CASE STUDY : PT. Telekomunikasi Indonesia, Tbk. R & D Center

By :

BAMBANG DJATMIKO NIM : 23504012

Like any other assets in organization, Information System (IS) needs to be managed. IS, thus needs to be controlled accordingly. Control gives a reliable assurance to management whether IS unit has aligned with business goal of the organization. Each controlled IS process should be measurable. These measurements were established in such that, it becomes as performance indicator for IS process, and guidance for management to determine which IS process need to be improved.

IS audit is a means for controlling COBIT (Control Objectives for Information and Related Technology) can be employed as a standar for IS auditing. The standar uses both business and Information Technology (IT) perspectives in its framework. As a model for IS organization, COBIT consists of generic controls.

This thesis will develop an audit model to assess process of delivery and support of information service for PT. Telekomunikasi Indonesia, Tbk. R & D Center. Assessment was conducted through controls and performance indicators that were extracted from COBIT domain delivery and support, that suitable for PT. Telekomunikasi Indonesia,Tbk R & D Center information system condition. A questionnaire to identify maturity of the PT. Telekomunikasi Indonesia,Tbk R & D Center will be constructed further, based on the model.

The IT Governance model and the audit of information system are intended to perform the mapping of delivery process and support process of the level of maturity model. Maturity model is a tool to measure how good development of the processes of information system. It also can measure the position of recent information system and evaluate the needed metters to increase. The maturity model exists in every information system process. The tool to map the process of information system questionnaires. They are made by using an ordinal measurement technique with likert scale.

Pursuant to result of questioner and review management related to process IT of COBIT standard. That show, it mention the current maturity levels of the enterprise is DS1,DS3, DS5, DS7, DS11, and DS12 at 3 (defined) its meaning that enterprise execute the IT process in management of enterprise information system to reach a documented better and the communicated for requiring user and the entitled of information, DS2, DS4, DS8, DS9, DS10, and DS13 at 2 (repeatable) its meaning that enterprise execute IT process of enterprise information system standard to use at same activity and units difference in reguler of organization with following reguler pattern, DS6 at 4 (managed) its meaning that enterprise execute the IT process in management of enterprise information system to monitor and measure compliance with procedures. From there is attainment, measuring to use maturity, CSF, KPI, and KGI to indicatet that the organizated management have to do the monitoring by condusive and comprehensive in each IT process and enterprise information system function, because required the IT and enterprise information system management have to balance for orienting to service the requirement of user.

Knowing what the enterprise position actually with an audit from COBIT, analisys SWOT (Strengths Weaknesses Opportunities Threats) the basic item created. The analisys SWOT can know enterprise strengths, that are : that employees execute worked with the computer infrastructure any time by internet, and intranet completely facility. And can know enterprise weaknesses, that are : Manager and IT staff are not together to managed IT resources and IT infrastructure to continuous.

Keywords: IT, COBIT, IS audit, maturity, delivery and support, SWOT.

Audit Sistem Informasi Untuk Menilai Proses Penyampaian Dan Dukungan ( Delivery and Support ) Dalam Pelayanan Informasi Dengan Menggunakan Framework COBIT Studi Kasus : PT. Telekomunikasi Indonesia, Tbk. R & D Center

oleh : Bambang Djatmiko NIM 23504012

Program Studi Magister Informatika Sekolah Tinggi Elektro dan Informatika Institut Teknologi Bandung

Disetujui pada tanggal, 8 Maret 2007

Menyetujui Pembimbing

________________________ (Dra. Harlili, M.Sc.)

PEDOMAN PENGGUNAAN TESIS Tesis S2 yang tidak dipublikasikan terdaftar dan tersedia di perpustakaan Institut Teknologi Bandung, dan terbuka untuk umum dengan ketentuan bahwa hak cipta ada pada pengarang. Referensi kepustakaan diperkenankan dicatat, tetapi pengutipan atau peringkasan hanya dapat dilakukan seizin pengarang dan harus disertai dengan kebiasaan ilmiah untuk menyebutkan sumbernya. Memperbanyak atau menerbitkan sebagian atau seluruh tesis haruslah seizin Direktur Program Pascasarjana, Institut Teknologi Bandung. Perpustakaan yang meminjam tesis ini untuk keperluan anggotanya harus mengisi nama dan tanda tangan peminjam dan tanggal pinjam.

Dipersembahkan untuk : Ayahanda R. Ibnoe Fadjar ( Alm ) Ibunda Hj. RR. Siti Fatimah Istriku Erni Sari S.Psi Buah hatiku Hani dan Haryo

KATA PENGANTAR

Dengan senantiasa memanjatkan puji syukur kehadirat Allah S.W.T. pada akhirnya Penulis dapat menyelesaikan Tesis ini yang merupakan salah satu syarat kelulusan pada program magister Sistem Informasi ITB. Dan tidak lupa pula penulis haturkan banyak terima kasih kepada :

1. Ibu Dra. Harlili, M.Sc. selaku dosen pembimbing yang telah memberikan masukan dan bimbingan selama penyusunan tesis. 2. Bapak Ir. Dwi Hendratmo, M.Sc. Ph.D, selaku dosen penguji yang telah memberikan masukan. 3. Bapak Dr. Oerip S. Santoso, M.Sc. selaku dosen penguji yang telah memberikan masukan. 4. Bapak Santika Wachyudin P. Ir. M.T, selaku dosen wali mahasiswa program Magister Teknik Informastika Jalur Khusus Sistem Informasi angkatan tahun 2004, atas segala sarannya. 5. Orangtua tercinta, Ayahanda R. Ibnoe Fadjar (Alm), Ibunda Hj. RR. Siti Fatimah, dan Istriku Erni Sari S.Psi. serta anaku Wahyuni Nurul Hanifan dan Firdaus Suryo Raharjo atas dorongan semangatnya. 6. Bapak-bapak dan Ibu-ibu staf tata usaha Program Studi Magister Teknik Informatika, Pak Ade dan teman-temannya, atas segala bantuannya pada urusan administrasi selama proses perkuliahan sampai dengan selesainya tesis ini. 7. Bapak Taufik Hasan, DR. Ir., Martini Pudjiastuti, I Ketut Yadnya, Mahyar Koswara, Lili Tasli, dan Ibu Herni dari staf PT. Telekomunikasi Indonesia, Tbk. R & D Center, yang telah membantu dalam penulisan tesis ini.

Semoga budi baik yang telah diberikan mendapat imbalan yang lebih baik dari Allah S.W.T. amin. Bandung, 2007

Penulis

DAFTAR ISI

BAB

Halaman

ABSTRAK

i

ABSTRACK

iii

HALAMAN PENGESAHAN

v

PEDOMAN PENGGUNAAN TESIS

vi

HALAMAN PERSEMBAHAN

vii

KATA PENGANTAR

viii

DAFTAR ISI

ix

DAFTAR LAMPIRAN

xiii

DAFTAR GAMBAR

xiv

DAFTAR TABEL

xvi

DAFTAR SINGKATAN

xviii

DAFTAR ISTILAH

xx

I. PENDAHULUAN

1

I.1. Latar Belakang

1

I.2. Rumusan Masalah

2

I.3. Tujuan

3

I.4. Batasan Masalah

3

I.5. Kegunaan Hasil

4

I.6. Metodologi

4

I.7. Sistematika Penulisan

4

II. TINJAUAN PUSTAKA II.1. Model

6 6

II.1.1. Pengertian Model secara umum

6

II.1.2. Proses Perancangan Model

7

II.2. Sistem Informasi

8

II.2.1. Definisi Sistem Informasi

8

II.2.2. Pengertian Teknologi Informasi

10

II.2.3. Pengaruh Teknologi Informasi pada proses Audit

11

II.2.4. Penilaian Resiko Teknologi Informasi

12

II.3. Audit dengan Teknologi Informasi

13

II.3.1. Definisi Audit Sistem Informasi

13

II.3.2. Pendekatan Audit Sistem Informasi

14

II.3.3. Metode dan Model Audit Sistem Informasi

17

II.3.4. Metode Audit Sistem Informasi

17

II.4. COBIT

20

II.4.1. Sejarah COBIT

20

II.4.2. Pengertian COBIT

20

II.4.3. Kerangka Kerja COBIT

21

II.4.4. Evolusi Produk COBIT

30

II.4.5. Lingkungan Bisnis

31

II.4.6. Perusahaan dan IT Governance

32

II.4.7. Maturity Model

35

II.4.8. Skala Pengukuran Tingkat Maturity Model

37

III. ANALISIS MODEL

38

III.1. Pendahuluan

38

III.2. Profil Perusahaan

38

III.2.1. Gambaran Perusahaan III.2.1.1. Sejarah

38 38

III.2.1.2. Siklus Aktivitas PT. Telekomunikasi Indonesia, Tbk. R & D Center

41

III.2.2. Sistem Informasi PT. Telekomunikasi Indonesia, Tbk. R & D Center III.3. Analisis Teknologi Informasi III.3.1. Sumberdaya Sistem Informasi

45 46 46

III.3.1.1. Perencanaan dan Pengorganisasian SI

47

III.3.1.2. Pengadaan dan Implementasi SI

47

III.3.1.3. Penyampaian dan dukungan SI

48

III.3.1.4. Pengawasan SI

48

III.3.2. Analisa IT Governance SI Perusahaan

48

III.3.2.1. Analisis Pengendalian Internal SI

49

III.3.2.2. Analisis Model Audit SI

50

III.3.3. Definisi Model Audit PT. Telekomunikas Indonesia, Tbk. R & D Center

50

III.3.4. Parameter Pembentukan Model Audit PT. Telekomunikasi Indonesia, Tbk. R & D Center

50

III.3.5. Kerangka Kerja Model Audit PT. Telekomunikasi Indonesia, Tbk. R & D Center IV. RANCANGAN MODEL IV.1. Rancangan Model Audit SI IV.1.1. Tahap Pemodelan

51 53 53 54

IV.1.1.1. Faktor Eksternal

54

IV.1.1.2. Faktor Internal

55

IV.1.1.3. Struktur Model

55

IV.1.1.4. Formulasi Model

56

IV.1.1.5. Kalibrasi Model

56

IV.1.1.6. Validasi Model

56

IV.1.2. Tahapan rancangan Model IT Governance dan Audit Sistem Informasi Perusahaan

57

IV.1.3. Pengendalian Sistem Informasi Perusahaan

58

IV.2. Kondisi Perusahaan

59

IV.3. Skala Pengukuran Tingkat Maturity

61

IV.4. Model Maturity dan Teknik Pengukuran Ordinal

61

IV.5. Pengukuran Kinerja dari Ketujuh Pilar

63

V. HASIL RANCANGAN MODEL V.1. Hasil Rancangan Model IT Governance SI

70 70

V.1.1. Tujuan Perusahaan

71

V.1.2. Tujuan Pengendalian SI Perusahaan

71

V.1.3. Domain SI Perusahaan

71

V.1.4. Proses SI Perusahaan

71

V.2. Model Maturity untuk Perusahaan

72

V.3. Hasil Rancangan Model Audit SI

73

V.3.1. Tujuan Hasil Rancangan Model Audit SI

73

V.3.2. Ringkasan Hasil Rancangan Model Audit SI

74

V.4. Posisi SI Perusahaan

77

V.5. Analisis SWOT

81

V.6. Identifikasi Sumber Daya Teknologi Informasi

84

V.7. Kesimpulan Hasil Audit SI Perusahaan

86

V.8. Rekomendasi Audit SI Perusahaan VI. PENUTUP

86 88

VI.1. Kesimpulan

88

VI.2. Saran

90

DAFTAR PUSTAKA

92

LAMPIRAN – LAMPIRAN

93

DAFTAR LAMPIRAN

LAMPIRAN A

B

Halaman

PROFIL PERUSAHAAN

93

A.1. Struktur Organisasi

93

A.2. Aliran Proses Bisnis Perusahaan

95

MODEL IT GOVERNANCE

101

B.1. Model Standar IT Governance

101

B.1.1. ITIL

101

B.1.2. ISO / IEC 17799

102

B.1.3. COSO

103

B.2. Perbandingan Model Standar-standar IT Governance

105

B.2.1. Perbandingan COBIT dengan ITIL

105

B.2.2. Perbandingan COBIT dengan ISO/IEC 17799

105

B.2.3. Perbandingan COBIT dengan COSO

106

B.2.4. Kesimpulan Perbandingan Model-model standar Pengelolaan Teknologi Informasi C

107

KUESIONER AUDIT SISTEM INFORMASI PERUSAHAAN (Kuesioner ke I)

109

KUESIONER AUDIT SISTEM INFORMASI PERUSAHAAN (Kuesioner ke II)

118

D

TUJUAN PENGENDALIAN SI PERUSAHAAN

129

E

CONTROL OBJECTIVES DELIVERY & SUPPORT

133

F

HASIL PERHITUNGAN INDEKS TINGKAT KEPENTINGAN PENGELOLAAN

138

DAFTAR GAMBAR

GAMBAR

Halaman

II.1

Hubungan data, informasi dan pengetahuan

10

II.2

Arsitektur Teknologi Informasi

11

II.3

Dampak Audit Sistem Informasi berfungsi pada Organisasi

17

II.4

Langkah-langkah Audit Sistem Informasi

19

II.5

COBIT Framework

22

II.6

Sumberdaya dan kriteria Proses TI

26

II.7

Hubungan sumber TI untuk penyampaian layanan

27

II.8

Tiga tingkat usaha pengaturan TI

27

II.9

Kubus COBIT

28

II.10 Model KGI’s, KPI’s, dan CSF

30

II.11 Produk keluarga COBIT

31

II.12 Pengaruh IT Governance terhadap perusahaan

32

II.13 Aktivitas Perusahaan memerlukan Aktivitas TI

33

II.14 Siklus Pengaturan Perusahaan

33

II.15 Siklus pengaturan TI

34

II.16 Maturity Model

35

II.17 Pilihan respon dalam model Audit TI

37

III.1 Siklus Aktivitas Perusahaan

41

III.2 Konsep Sistem ERP

42

III.3 Infrastruktur Jaringan Sistem Informasi di PT. Telekomunikasi Indonesia,Tbk R & D Center

45

III.4 Keterkaitan antara ketiga parameter dalam penyusunan model audit SI Perusahaan.

51

III.5 Kerangka kerja model audit SI PT. Telekomunikasi Indonesia,Tbk R & D Center berkaitan dengan delivery & support

52

IV.1

Menetapkan Proses TI Perusahaan dengan Domain

53

IV.2

Tahap Pemodelan

57

V.1.

Hasil Rancangan Model IT Governance SI

70

V.2.

Model maturity untuk Delivery & Support Perusahaan

73

V.3.

Hasil pemetaan posisi SI Perusahaan terhadap proses SI dengan model maturity

76

A.1.

Struktur Organisasi

93

A.8.

Aliran Proses bisnis PT. Telekomunikasi Indonesia, Tbk. R & D Center

96

DAFTAR TABEL

TABEL

Halaman

II.1.

Karakteristik dari Sistem Informasi

9

II.2.

Tiga puluh empat proses COBIT

24

II.3.

Delivery & Support dengan sasaran pengendalian Sumber Daya TI

29

II.4.

Level Model Maturity

36

II.5.

Skala sikap di dalam kuesioner dan interpretasinya

37

IV.1. Perincian Penyebaran Kuesioner

59

IV.2. Pengelompokkan Responden

59

IV.3. Tingkat Kepentingan Pengelolaan TI Berdasarkan Responden

60

IV.4. Bobot nilai jawaban kuesioner pertama

61

IV.5. Pengukuran Ordinal

62

IV.6. Model Maturity

62

IV.7. CSF, KGI, KPI untuk mengukur proses control objectives DS1

63

IV.8. CSF, KGI, KPI untuk mengukur proses control objectives DS2

64

IV.9. CSF, KGI, KPI untuk mengukur proses control objectives DS3

65

IV.10. CSF, KGI, KPI untuk mengukur proses control objectives DS4

65

IV.11. CSF, KGI, KPI untuk mengukur proses control objectives DS5

66

IV.12. CSF, KGI, KPI untuk mengukur proses control objectives DS6

66

IV.13. CSF, KGI, KPI untuk mengukur proses control objectives DS7

67

IV.13. CSF, KGI, KPI untuk mengukur proses control objectives DS8

67

IV.13. CSF, KGI, KPI untuk mengukur proses control objectives DS9

68

IV.13. CSF, KGI, KPI untuk mengukur proses control objectives DS10

68

IV.13. CSF, KGI, KPI untuk mengukur proses control objectives DS11

69

IV.13. CSF, KGI, KPI untuk mengukur proses control objectives DS12

69

IV.13. CSF, KGI, KPI untuk mengukur proses control objectives DS13

69

V.1.

Skala Pembulatan Indeks

74

V.2.

Ringkasan Hasil Kuesioner Audit SI

75

V.3.

Analisis Kekuatan

82

V.4.

Analisis Kelemahan

83

V.5.

Identifikasi Proses Delivery & Support di PT. Telekomunikasi Indonesia, Tbk. R & D Center

A.1.

84

Daftar Karyawan PT. Telekomunikasi Indonesia, Tbk. R & D Center Bulan November 2006

95

B.1.

Matriks Proses COBIT vs Standar ITIL

105

B.2.

Matriks Proses COBIT vs Standar ISO/IEC 17799

106

B.3.

Matriks Proses COBIT vs Standar COSO

106

B.4.

Matriks Domain COBIT vs ITIL, ISO/IEC 17799, dan COSO

107

B.5.

Pemetaan COBIT terhadap ITIL, ISO/IEC 17799, dan COSO

108

DAFTAR SINGKATAN

SINGKATAN

NAMA Pemakaian pertama Kali pada halaman

COBIT

Control Objectives for Information and Related Technology

i

TI

Teknologi Informasi

i

SI

Sistem Informasi

i

IT

Information Technology

ii

IS

Information System

ii

SWOT

Strengths Weaknesses Opportunities Threats

ii

ISACA

Information System Audit and Control Association

ISACF

2

Information Systems Audit and Control Foundation

2

DS

Delivery and Support

3

CSF

Critical Sucsess Factor

5

KGI

Key Goal Indicator

5

KPI

Key Performance Indicator

5

GAS

General Audit Software

15

ACL

Audit Command Language

15

IDEA

Interactive Data Extraction and Analysis

15

TABK

Teknik Audit Berbantuan Komputer

15

ITGI

Information Technology Governance Institute

20

ISO

International Organization for Standarization

20

EDIFACT

Electronic Data Interchange for Administration, Commerce, and Trade

OECD

20

Organization for Economic Cooperation and Development

20

ITSEC

Information Technology Security Evaluation Criteria

20

GAO

United States General Accounting Office

20

IFAC

International Federation of Accountants

20

COSO

Committee of Sponsoring Organization of The Treadway Commission

20

ESF

European Security Forum

20

NIST

National Institute of Standard and Technology

20

IBAG

Infosec Business Advisory Group

20

PO

Planning and Organisation

21

AI

Acquisition and Implementation

21

M

Monitoring

21

SDM

Sumber Daya Manusia

26

Pusdiklitbangtel Pusat Pendidikan Penelitian dan Pengembangan Telekomunikasi

38

Puslitbangtel

Pusat Penelitian dan Pengembangan Telekomunikasi

39

Pusrenlitbang

Pusat Perencanaan Penelitian dan Pengembangan

39

Pusrenbangti

Pusat Prencanaan dan Pengembangan Teknologi Informasi

39

RisTi

Riset Teknologi Informasi

39

HAKI

Hak Atas Kekayaan Intelektual

39

RDP

Research Development Partner

39

RDI

Research Development Inovation

40

ERP

Enterprise Resource Planning

42

SIM

Sistem Informasi Manajemen

43

TA

Type Approval

44

QA

Quality Assurance

44

ETBiS

Executive Technology and Business Session

45

ANJA

Apresiasi Nasional Jaringan Akses

45

TPE

Techno Pre Eminence

45

DAFTAR ISTILAH A Audit Sebuah proses sistematik yang ditujukan untuk mengumpulkan dan mengevaluasi bukti secara objektif tentang pernyataan-pernyataan yang berhubungan dengan tindakan ekonomi maupun suatu kejadian, kemudian menentukan derajat kesesuaian antara penyataan tersebut dengan kriteria yang telah ditetapkan, serta mengkomunikasikan hasilnya pada pihak yang berkepentingan. Audit Sistem Informasi Audit sistem informasi merupakan proses pengumpulan dan evaluasi fakta/ bukti untuk menentukan apakah sistem informasi telah melindungi aset, menjaga integritas data, dan memungkinkan sasaran organisasi tercapai secara efektif dengan menggunakan sumber daya secara efisien. Akuisisi dan Implementasi (AI-Acquisition and Implementation) Domain proses IT kedua di dalam COBIT yang merealisasikan strategi IT, solusi IT perlu untuk diidentifikasikan, dikembangkan atau didapatkan, demikian pula diimplementasikan dan diintegrasikan ke dalam proses bisnis. Selain itum perubahan di dalam dan pemeliharaan dari sistem yang ada dicakup di dalam domain ini untuk meyakinkan bahwa siklus hidup sistem dapat berlanjut. C COBIT Singkatan dari Control Objective for Information and Related Technology. Standar ini berisi kendali-kendali yang secara generik berlaku untuk lingkungan IT di dalam organisasi bisnis. COBIT merekomendasikan 34 kendali objektif tingkat atas dan 318 kendali objektif detail. Kelengkapan kendali objektif tersebut membentuk COBIT sebagai model untuk organisasi IT.

COSO Singkatan dari Committee of Sponsoring Organizations of the Treadway Commission. Standar ini mengembangkan pola pengendalian internal di dalam organisasi yang terdiri

atas: kendali lingkungan, penilaian terhadap risiko, kendali aktivitas, informasi dan komunikasi, dan pemantauan. Pengendalian internal ini bertujuan untuk memberikan jaminan yang mencukupi pada top manajemen bahwa aktivitas bisnis sudah berada di jalur yang sesuai dengan sasaran bisnis.

CSF (Critical Success Factor) Beberapa variabel yang mempengaruhi seorang manajer dalam mencapai sasaran untuk aktivitas yang digeluti saat ini maupun masa mendatang. Untuk setiap sasaran, seorang manajer dapat mengidentifikasi beberapa variabel yang berpengaruh. Berdasarkan variabel tersebut, manajer dapat memahami situasi yang tengah atau akan ia hadapi.

D Domain proses IT Kumpulan proses IT yang secara kolektif mendukung pencapaian sasaran bisnis. E Enterprise Governance Istilah untuk lingkungan internal organisasi di luar IT Governance.

I IT Governance Struktur keterkaitan dan proses untuk mengarahkan dan mengendalikan enterprise dalam rangka pencapaian sasaran enterprise dengan menambahkan nilai, sementara itu juga menyeimbangkan risiko versus pengembalian atas IT dan proses di dalamnya.

K Kendali Kebijakan, prosedur, praktik dan struktur organisasional yang didesain untuk memberikan jaminan yang memadai (reasonable assurance) bahwa tujuan bisnis akan dicapai dan kejadian yang tidak diinginkan dapat dihindari atau dideteksi dan dikoreksi.

KPI (Key Performance Indicator) Dikatakan pula lead indicator. Ia digunakan untuk mengukur seberapa baiknya proses dilakukan. Indikator ini berorientasi pada proses, tetapi yang didorong oleh IT. Terfokus

pada sumber daya terpenting untuk proses ini. Dinyatakan dalam pernyataan yang dapat terukur secara pasti.

KGI (Key Goal Indicator) Dikatakan pula sebagai lag indicator, karena indikator ini baru dapat diukur setelah beberapa fakta ditemui. Ia mengukur sesuatu atau target yang akan dicapai, dan merupakan indikator yang secara langsung menyatakan kesuksesan penyelesaian proses atau sebagai indikator tidak langsung dari nilai tambah yang diberikan oleh proses terhadap bisnis. Indikator ini berorientasi pada IT, tetapi yang didorong oleh bisnis.

Model Kumpulan informasi yang menggambarkan sebuah sistem yang hendak dipelajari. Model merupakan simplifikasi dari sistem. Dengan demikian, tidak ada model yang serumit (atau bahkan lebih rumit) dari sistem yang ditinjau. Maturity Model Sebuah model dalam COBIT yang digunakan untuk menilai kematangan proses IT. Tingkat kematangan digambarkan dalam skala 0 - proses IT tidak diimplementasikan di dalam bisnis- sampai skala 5 -proses IT sudah secara optimal digunakan di dalam bisnis. Kriteria penilaian dalam model dilakukan dengan membandingkan enam buah parameter yaitu: kesadaran dan pemahaman manajemen dan user, komunikasi dan pelatihan yang diberikan untuk mensosialisasikan prosedur, kebijakan, standar baru IT, keahlian yang dimiliki oleh personil di dalam SI, proses dan praktik yang digunakan dalam pengembangan SI, sejauh mana teknik dan otomasi telah dilakukan di dalam bisnis, serta kepatuhan penggunaan IT dengan prosedur, kebijakan, maupun standar yang telah ditetapkan.

P Perencanaan dan Organisasi (PO-Planning and Organisation) Domain proses IT pertama di dalam COBIT yang meliputi strategi dan taktik, dan mempertimbangkan identifikasi dari cara IT untuk dapat memberikan kontribusi terbaik terhadap pencapaian tujuan bisnis. Lebih jauh lagi, realisasi dari visi strategis harus direncanakan, dikomunikasikan, dan dikelola berdasarkan perspektif yang berbeda.

Akhirnya, organisasi yang sesuai demikian juga infrasturktur teknologi harus disediakan.

Penyampaian dan Pelayanan (DS-Delivery and Support) Domain proses IT ketiga di dalam COBIT yang berkaitan dengan penyampaian pelayanan yang dibutuhkan, berkisar dari operasi tradisional atas aspek keamanan, kontinuitas, sampai pelatihan. Untuk dapat menyampaikan pelayanan tersebut, dukungan proses yang memang perlu harus ditentukan. Domain ini meliputi pemrosesan data yang sebenarnya dari sistem aplikasi, biasanya diklasifikasikan kedalam kendali aplikasi. Pemantauan (M-Monitoring) Domain proses IT keempat di dalam COBIT yang menyatakan bahwa seluruh proses IT tersebut perlu secara teratur dinilai sepanjang waktu untuk mengetahui kualitas dan kepatuhannya dengan kendali yang disyaratkan. Domain ini menekankan tersedianya pandangan manajemen terhadap proses kendali dan jaminan yang independen oleh internal maupun eksternal audit atau diperoleh dari sumber alternatif lainnya.

Pengukuran (Measurement) Standar spesifik yang mengkalibrasi kinerja untuk setiap CSF, sasaran, dan tujuan. Pengukuran ini bisa jadi “soft” yaitu subjektif dan kualitatif, atau “hard” yaitu objecktif dan kuantitatif.

Proses IT Kumpulan aktivitas IT yang secara kolektif mendukung pencapaian sasaran dari suatu proses.

R Risiko (risk) Kejadian di masa mendatang yang berpotensi untuk menimbulkan hambatan sampai kerugian bagi sebuah sistem.

S Strategi Pola dari misi, tujuan, kebijakan, dan rencana penggunaan sumber daya yang signifikan, sedemikian sehingga dapat mendefinisikan bisnis yang ditangani oleh organisasi dan jenis organisasi saat ini atau mendatang. Sebuah pernyataan strategi yang lengkap akan mendefinisikan lini produksi, pasar dan segmen pasar dimana produk akan ditempatkan, kanal dimana pasar tersebut dapat dicapai, media dimana operasi akan dibiayai, tujuan profit, ukuran organisasi, dan image yang diproyeksikan pada karyawan, pemasok, dan pelanggan.

Sasaran (Goal) Target spesifik yang ingin dicapai oleg organisasi, dalam satu waktu tertentu. Dengan demikian, sebuah sasaran merupakan transformasi operasional dari satu atau lebih tujuan.

Sistem Informasi Sekumpulan komponen yang saling berhubungan yang mengumpulkan atau mengambil, memproses, menyimpan, dan mendistribusikan informasi untuk mendukung pembuatan keputusan dan pengendalian suatu organisasi.

Sistem Perpaduan (assembly) dari objek yang saling berinteraksi dan bergantung, dalam memenuhi tujuan dari sistem tersebut.

T Tujuan (Objective) Pernyataan umum tentang arahan yang akan dituju oleh organisasi, tanpa menyebutkan secara spesifik target yang akan dicapai dalam satuan waktu tertentu.