Audit Sistem Informasi Untuk Menilai Proses Penyampaian Dan Dukungan ( Delivery and Support ) Dalam Pelayanan Informasi Dengan Menggunakan Framework COBIT Studi Kasus : PT. Telekomunikasi Indonesia, Tbk. R & D Center
TESIS Karya tulis sebagai salah satu syarat Untuk memperoleh gelar Magister dari Institut Teknologi Bandung
Oleh :
BAMBANG DJATMIKO NIM : 23504012
SEKOLAH TINGGI ELEKTRO DAN INFORMATIKA INSTITUT TEKNOLOGI BANDUNG 2007
ABSTRAK Audit Sistem Informasi Untuk Menilai Proses Penyampaian Dan Dukungan (Delivery and Support) Dalam Pelayanan Informasi Dengan Menggunakan Framework COBIT Studi Kasus : PT. Telekomunikasi Indonesia, Tbk. R & D Center Oleh : BAMBANG DJATMIKO NIM : 23504012
Sama halnya seperti aset organisasi lainnya, sistem informasi (SI) membutuhkan pengelolaan. Agar dapat dikelola maka SI harus dapat dikendalikan. Pengendalian memberikan jaminan yang memadai pada pihak manajemen bahwa unit SI telah berjalan sesuai dengan sasaran bisnis organisasi. Setiap proses SI yang akan dikendalikan membutuhkan pengukuran. Ukuran ini mengindikasikan kinerja SI dalam mencapai sasaran kendali dan memudahkan pihak manajemen untuk melakukan perbaikan terhadap kinerja SI.
Audit SI merupakan wujud dari pengendalian tersebut. COBIT (Control Objectives for Information and Related Technology) merupakan salah satu standar audit SI yang memadukan pandangan bisnis dan Teknologi Informasi (TI) dalam kerangka kerjanya. Sebagai model untuk organisasi SI, maka COBIT memuat kendali yang sifatnya generik. Tesis ini mengembangkan model audit yang dapat digunakan untuk menilai proses penyampaian dan dukungan pelayanan informasi pada PT. Telekomunikasi Indonesia, Tbk. R & D Center. Penilaian tersebut dilakukan melalui kendali dan indikator kinerja yang merupakan hasil ekstraksi dari COBIT domain DS (delivery and support), disesuaikan dengan kondisi sistem informasi PT. Telekomunikasi Indonesia,Tbk R & D Center. Berdasarkan model tersebut, sebuah kuesioner akan dibentuk untuk mengidentifikasi tingkat maturity PT. Telekomunikasi Indonesia,Tbk R & D Center.
Model IT Governance dan model audit ini dimaksudkan untuk membuat pemetaan proses penyampaian dan dukungan terhadap tingkatan model maturity. Model maturity adalah alat untuk mengukur seberapa baik proses-proses sistem informasi berkembang. Dengan model maturity manajemen dapat mengukur posisi proses sistem informasi yang sekarang dan menilai hal yang diperlukan untuk meningkatkannya. Model maturity terdapat pada setiap proses sistem informasi. Alat yang digunakan untuk memetakan posisi proses sistem informasi adalah
dengan menggunakan kuesioner. Kuesioner dibuat dengan menggunakan teknik pengukuran ordinal dengan skala likert.
Berdasarkan hasil pengelolaan interview dan kuesioner yang berkaitan dengan proses TI yang mengacu standar COBIT, menunjukkan pencapaian tingkatan current maturity perusahaan untuk DS1, DS3, DS5, DS7, DS11, dan DS12 mencapai tingkat 3 (defined) artinya bahwa perusahaan melaksanakan proses TI dalam mengelola sistem informasi perusahaan mencapai tarap didokumentasikan dengan baik dan dikomunikasikan kepada pemakai yang membutuhkan dan berhak atas informasi, DS2, DS4, DS8, DS9, DS10, dan DS13 mencapai tingkat 2 (repeatable) artinya perusahaan melaksanakan proses TI standar sistem informasi perusahaan digunakan berulang pada aktivitas yang sama dan unit organisasi yang berbeda dengan mengikuti pola yang teratur, sedangkan DS6 mencapai tingkat 4 (managed) artinya bahwa sistem informasi perusahaan melaksanakan proses TI dalam mengelola sistem informasi perusahaan mencapai pada pengukuran dan pemantauan terhadap kepatuhan prosedur. Dari pencapaian tersebut diukur berdasarkan maturity, CSF, KPI, dan KGI yang menunjukkan bahwa manajemen organisasi harus melakukan pengendalian secara kondusif dan komperehensif pada setiap proses TI dan fungsi sistem informasi perusahaan, karena dibutuhkan keseimbangan pengelolaan teknologi informasi dan sistem informasi perusahaan yang berorientasi pada layanan kebutuhan pemakai. Selanjutnya untuk memperoleh gambaran yang lebih jelas mengenai keadaan perusahaan berdasarkan audit dari COBIT dibuatlah daftar analisis SWOT (Strengths Weaknesses Opportunities Threats). Dari analisis SWOT dapat diketahui kekuatan perusahaan yaitu karyawan sudah terbiasa menggunakan infrastruktur komputer dan tersedianya fasilitas internet, intranet dan kelemahan perusahaan yaitu Manajer dan pengelola IT tidak melakukan pengelolaan bersama-sama dalam mengelola sumberdaya IT dan infrastruktur IT secara berkesinambungan.
Kata kunci: TI, COBIT, audit SI, maturity, delivery and support. SWOT.
ABSTRACT INFORMATION SYSTEM AUDIT TO ASSESS PROCESS OF DELIVERY AND SUPPORT OF INFORMATION SERVICE BY USING COBIT FRAMEWORK CASE STUDY : PT. Telekomunikasi Indonesia, Tbk. R & D Center
By :
BAMBANG DJATMIKO NIM : 23504012
Like any other assets in organization, Information System (IS) needs to be managed. IS, thus needs to be controlled accordingly. Control gives a reliable assurance to management whether IS unit has aligned with business goal of the organization. Each controlled IS process should be measurable. These measurements were established in such that, it becomes as performance indicator for IS process, and guidance for management to determine which IS process need to be improved.
IS audit is a means for controlling COBIT (Control Objectives for Information and Related Technology) can be employed as a standar for IS auditing. The standar uses both business and Information Technology (IT) perspectives in its framework. As a model for IS organization, COBIT consists of generic controls.
This thesis will develop an audit model to assess process of delivery and support of information service for PT. Telekomunikasi Indonesia, Tbk. R & D Center. Assessment was conducted through controls and performance indicators that were extracted from COBIT domain delivery and support, that suitable for PT. Telekomunikasi Indonesia,Tbk R & D Center information system condition. A questionnaire to identify maturity of the PT. Telekomunikasi Indonesia,Tbk R & D Center will be constructed further, based on the model.
The IT Governance model and the audit of information system are intended to perform the mapping of delivery process and support process of the level of maturity model. Maturity model is a tool to measure how good development of the processes of information system. It also can measure the position of recent information system and evaluate the needed metters to increase. The maturity model exists in every information system process. The tool to map the process of information system questionnaires. They are made by using an ordinal measurement technique with likert scale.
Pursuant to result of questioner and review management related to process IT of COBIT standard. That show, it mention the current maturity levels of the enterprise is DS1,DS3, DS5, DS7, DS11, and DS12 at 3 (defined) its meaning that enterprise execute the IT process in management of enterprise information system to reach a documented better and the communicated for requiring user and the entitled of information, DS2, DS4, DS8, DS9, DS10, and DS13 at 2 (repeatable) its meaning that enterprise execute IT process of enterprise information system standard to use at same activity and units difference in reguler of organization with following reguler pattern, DS6 at 4 (managed) its meaning that enterprise execute the IT process in management of enterprise information system to monitor and measure compliance with procedures. From there is attainment, measuring to use maturity, CSF, KPI, and KGI to indicatet that the organizated management have to do the monitoring by condusive and comprehensive in each IT process and enterprise information system function, because required the IT and enterprise information system management have to balance for orienting to service the requirement of user.
Knowing what the enterprise position actually with an audit from COBIT, analisys SWOT (Strengths Weaknesses Opportunities Threats) the basic item created. The analisys SWOT can know enterprise strengths, that are : that employees execute worked with the computer infrastructure any time by internet, and intranet completely facility. And can know enterprise weaknesses, that are : Manager and IT staff are not together to managed IT resources and IT infrastructure to continuous.
Keywords: IT, COBIT, IS audit, maturity, delivery and support, SWOT.
Audit Sistem Informasi Untuk Menilai Proses Penyampaian Dan Dukungan ( Delivery and Support ) Dalam Pelayanan Informasi Dengan Menggunakan Framework COBIT Studi Kasus : PT. Telekomunikasi Indonesia, Tbk. R & D Center
oleh : Bambang Djatmiko NIM 23504012
Program Studi Magister Informatika Sekolah Tinggi Elektro dan Informatika Institut Teknologi Bandung
Disetujui pada tanggal, 8 Maret 2007
Menyetujui Pembimbing
________________________ (Dra. Harlili, M.Sc.)
PEDOMAN PENGGUNAAN TESIS Tesis S2 yang tidak dipublikasikan terdaftar dan tersedia di perpustakaan Institut Teknologi Bandung, dan terbuka untuk umum dengan ketentuan bahwa hak cipta ada pada pengarang. Referensi kepustakaan diperkenankan dicatat, tetapi pengutipan atau peringkasan hanya dapat dilakukan seizin pengarang dan harus disertai dengan kebiasaan ilmiah untuk menyebutkan sumbernya. Memperbanyak atau menerbitkan sebagian atau seluruh tesis haruslah seizin Direktur Program Pascasarjana, Institut Teknologi Bandung. Perpustakaan yang meminjam tesis ini untuk keperluan anggotanya harus mengisi nama dan tanda tangan peminjam dan tanggal pinjam.
Dipersembahkan untuk : Ayahanda R. Ibnoe Fadjar ( Alm ) Ibunda Hj. RR. Siti Fatimah Istriku Erni Sari S.Psi Buah hatiku Hani dan Haryo
KATA PENGANTAR
Dengan senantiasa memanjatkan puji syukur kehadirat Allah S.W.T. pada akhirnya Penulis dapat menyelesaikan Tesis ini yang merupakan salah satu syarat kelulusan pada program magister Sistem Informasi ITB. Dan tidak lupa pula penulis haturkan banyak terima kasih kepada :
1. Ibu Dra. Harlili, M.Sc. selaku dosen pembimbing yang telah memberikan masukan dan bimbingan selama penyusunan tesis. 2. Bapak Ir. Dwi Hendratmo, M.Sc. Ph.D, selaku dosen penguji yang telah memberikan masukan. 3. Bapak Dr. Oerip S. Santoso, M.Sc. selaku dosen penguji yang telah memberikan masukan. 4. Bapak Santika Wachyudin P. Ir. M.T, selaku dosen wali mahasiswa program Magister Teknik Informastika Jalur Khusus Sistem Informasi angkatan tahun 2004, atas segala sarannya. 5. Orangtua tercinta, Ayahanda R. Ibnoe Fadjar (Alm), Ibunda Hj. RR. Siti Fatimah, dan Istriku Erni Sari S.Psi. serta anaku Wahyuni Nurul Hanifan dan Firdaus Suryo Raharjo atas dorongan semangatnya. 6. Bapak-bapak dan Ibu-ibu staf tata usaha Program Studi Magister Teknik Informatika, Pak Ade dan teman-temannya, atas segala bantuannya pada urusan administrasi selama proses perkuliahan sampai dengan selesainya tesis ini. 7. Bapak Taufik Hasan, DR. Ir., Martini Pudjiastuti, I Ketut Yadnya, Mahyar Koswara, Lili Tasli, dan Ibu Herni dari staf PT. Telekomunikasi Indonesia, Tbk. R & D Center, yang telah membantu dalam penulisan tesis ini.
Semoga budi baik yang telah diberikan mendapat imbalan yang lebih baik dari Allah S.W.T. amin. Bandung, 2007
Penulis
DAFTAR ISI
BAB
Halaman
ABSTRAK
i
ABSTRACK
iii
HALAMAN PENGESAHAN
v
PEDOMAN PENGGUNAAN TESIS
vi
HALAMAN PERSEMBAHAN
vii
KATA PENGANTAR
viii
DAFTAR ISI
ix
DAFTAR LAMPIRAN
xiii
DAFTAR GAMBAR
xiv
DAFTAR TABEL
xvi
DAFTAR SINGKATAN
xviii
DAFTAR ISTILAH
xx
I. PENDAHULUAN
1
I.1. Latar Belakang
1
I.2. Rumusan Masalah
2
I.3. Tujuan
3
I.4. Batasan Masalah
3
I.5. Kegunaan Hasil
4
I.6. Metodologi
4
I.7. Sistematika Penulisan
4
II. TINJAUAN PUSTAKA II.1. Model
6 6
II.1.1. Pengertian Model secara umum
6
II.1.2. Proses Perancangan Model
7
II.2. Sistem Informasi
8
II.2.1. Definisi Sistem Informasi
8
II.2.2. Pengertian Teknologi Informasi
10
II.2.3. Pengaruh Teknologi Informasi pada proses Audit
11
II.2.4. Penilaian Resiko Teknologi Informasi
12
II.3. Audit dengan Teknologi Informasi
13
II.3.1. Definisi Audit Sistem Informasi
13
II.3.2. Pendekatan Audit Sistem Informasi
14
II.3.3. Metode dan Model Audit Sistem Informasi
17
II.3.4. Metode Audit Sistem Informasi
17
II.4. COBIT
20
II.4.1. Sejarah COBIT
20
II.4.2. Pengertian COBIT
20
II.4.3. Kerangka Kerja COBIT
21
II.4.4. Evolusi Produk COBIT
30
II.4.5. Lingkungan Bisnis
31
II.4.6. Perusahaan dan IT Governance
32
II.4.7. Maturity Model
35
II.4.8. Skala Pengukuran Tingkat Maturity Model
37
III. ANALISIS MODEL
38
III.1. Pendahuluan
38
III.2. Profil Perusahaan
38
III.2.1. Gambaran Perusahaan III.2.1.1. Sejarah
38 38
III.2.1.2. Siklus Aktivitas PT. Telekomunikasi Indonesia, Tbk. R & D Center
41
III.2.2. Sistem Informasi PT. Telekomunikasi Indonesia, Tbk. R & D Center III.3. Analisis Teknologi Informasi III.3.1. Sumberdaya Sistem Informasi
45 46 46
III.3.1.1. Perencanaan dan Pengorganisasian SI
47
III.3.1.2. Pengadaan dan Implementasi SI
47
III.3.1.3. Penyampaian dan dukungan SI
48
III.3.1.4. Pengawasan SI
48
III.3.2. Analisa IT Governance SI Perusahaan
48
III.3.2.1. Analisis Pengendalian Internal SI
49
III.3.2.2. Analisis Model Audit SI
50
III.3.3. Definisi Model Audit PT. Telekomunikas Indonesia, Tbk. R & D Center
50
III.3.4. Parameter Pembentukan Model Audit PT. Telekomunikasi Indonesia, Tbk. R & D Center
50
III.3.5. Kerangka Kerja Model Audit PT. Telekomunikasi Indonesia, Tbk. R & D Center IV. RANCANGAN MODEL IV.1. Rancangan Model Audit SI IV.1.1. Tahap Pemodelan
51 53 53 54
IV.1.1.1. Faktor Eksternal
54
IV.1.1.2. Faktor Internal
55
IV.1.1.3. Struktur Model
55
IV.1.1.4. Formulasi Model
56
IV.1.1.5. Kalibrasi Model
56
IV.1.1.6. Validasi Model
56
IV.1.2. Tahapan rancangan Model IT Governance dan Audit Sistem Informasi Perusahaan
57
IV.1.3. Pengendalian Sistem Informasi Perusahaan
58
IV.2. Kondisi Perusahaan
59
IV.3. Skala Pengukuran Tingkat Maturity
61
IV.4. Model Maturity dan Teknik Pengukuran Ordinal
61
IV.5. Pengukuran Kinerja dari Ketujuh Pilar
63
V. HASIL RANCANGAN MODEL V.1. Hasil Rancangan Model IT Governance SI
70 70
V.1.1. Tujuan Perusahaan
71
V.1.2. Tujuan Pengendalian SI Perusahaan
71
V.1.3. Domain SI Perusahaan
71
V.1.4. Proses SI Perusahaan
71
V.2. Model Maturity untuk Perusahaan
72
V.3. Hasil Rancangan Model Audit SI
73
V.3.1. Tujuan Hasil Rancangan Model Audit SI
73
V.3.2. Ringkasan Hasil Rancangan Model Audit SI
74
V.4. Posisi SI Perusahaan
77
V.5. Analisis SWOT
81
V.6. Identifikasi Sumber Daya Teknologi Informasi
84
V.7. Kesimpulan Hasil Audit SI Perusahaan
86
V.8. Rekomendasi Audit SI Perusahaan VI. PENUTUP
86 88
VI.1. Kesimpulan
88
VI.2. Saran
90
DAFTAR PUSTAKA
92
LAMPIRAN – LAMPIRAN
93
DAFTAR LAMPIRAN
LAMPIRAN A
B
Halaman
PROFIL PERUSAHAAN
93
A.1. Struktur Organisasi
93
A.2. Aliran Proses Bisnis Perusahaan
95
MODEL IT GOVERNANCE
101
B.1. Model Standar IT Governance
101
B.1.1. ITIL
101
B.1.2. ISO / IEC 17799
102
B.1.3. COSO
103
B.2. Perbandingan Model Standar-standar IT Governance
105
B.2.1. Perbandingan COBIT dengan ITIL
105
B.2.2. Perbandingan COBIT dengan ISO/IEC 17799
105
B.2.3. Perbandingan COBIT dengan COSO
106
B.2.4. Kesimpulan Perbandingan Model-model standar Pengelolaan Teknologi Informasi C
107
KUESIONER AUDIT SISTEM INFORMASI PERUSAHAAN (Kuesioner ke I)
109
KUESIONER AUDIT SISTEM INFORMASI PERUSAHAAN (Kuesioner ke II)
118
D
TUJUAN PENGENDALIAN SI PERUSAHAAN
129
E
CONTROL OBJECTIVES DELIVERY & SUPPORT
133
F
HASIL PERHITUNGAN INDEKS TINGKAT KEPENTINGAN PENGELOLAAN
138
DAFTAR GAMBAR
GAMBAR
Halaman
II.1
Hubungan data, informasi dan pengetahuan
10
II.2
Arsitektur Teknologi Informasi
11
II.3
Dampak Audit Sistem Informasi berfungsi pada Organisasi
17
II.4
Langkah-langkah Audit Sistem Informasi
19
II.5
COBIT Framework
22
II.6
Sumberdaya dan kriteria Proses TI
26
II.7
Hubungan sumber TI untuk penyampaian layanan
27
II.8
Tiga tingkat usaha pengaturan TI
27
II.9
Kubus COBIT
28
II.10 Model KGI’s, KPI’s, dan CSF
30
II.11 Produk keluarga COBIT
31
II.12 Pengaruh IT Governance terhadap perusahaan
32
II.13 Aktivitas Perusahaan memerlukan Aktivitas TI
33
II.14 Siklus Pengaturan Perusahaan
33
II.15 Siklus pengaturan TI
34
II.16 Maturity Model
35
II.17 Pilihan respon dalam model Audit TI
37
III.1 Siklus Aktivitas Perusahaan
41
III.2 Konsep Sistem ERP
42
III.3 Infrastruktur Jaringan Sistem Informasi di PT. Telekomunikasi Indonesia,Tbk R & D Center
45
III.4 Keterkaitan antara ketiga parameter dalam penyusunan model audit SI Perusahaan.
51
III.5 Kerangka kerja model audit SI PT. Telekomunikasi Indonesia,Tbk R & D Center berkaitan dengan delivery & support
52
IV.1
Menetapkan Proses TI Perusahaan dengan Domain
53
IV.2
Tahap Pemodelan
57
V.1.
Hasil Rancangan Model IT Governance SI
70
V.2.
Model maturity untuk Delivery & Support Perusahaan
73
V.3.
Hasil pemetaan posisi SI Perusahaan terhadap proses SI dengan model maturity
76
A.1.
Struktur Organisasi
93
A.8.
Aliran Proses bisnis PT. Telekomunikasi Indonesia, Tbk. R & D Center
96
DAFTAR TABEL
TABEL
Halaman
II.1.
Karakteristik dari Sistem Informasi
9
II.2.
Tiga puluh empat proses COBIT
24
II.3.
Delivery & Support dengan sasaran pengendalian Sumber Daya TI
29
II.4.
Level Model Maturity
36
II.5.
Skala sikap di dalam kuesioner dan interpretasinya
37
IV.1. Perincian Penyebaran Kuesioner
59
IV.2. Pengelompokkan Responden
59
IV.3. Tingkat Kepentingan Pengelolaan TI Berdasarkan Responden
60
IV.4. Bobot nilai jawaban kuesioner pertama
61
IV.5. Pengukuran Ordinal
62
IV.6. Model Maturity
62
IV.7. CSF, KGI, KPI untuk mengukur proses control objectives DS1
63
IV.8. CSF, KGI, KPI untuk mengukur proses control objectives DS2
64
IV.9. CSF, KGI, KPI untuk mengukur proses control objectives DS3
65
IV.10. CSF, KGI, KPI untuk mengukur proses control objectives DS4
65
IV.11. CSF, KGI, KPI untuk mengukur proses control objectives DS5
66
IV.12. CSF, KGI, KPI untuk mengukur proses control objectives DS6
66
IV.13. CSF, KGI, KPI untuk mengukur proses control objectives DS7
67
IV.13. CSF, KGI, KPI untuk mengukur proses control objectives DS8
67
IV.13. CSF, KGI, KPI untuk mengukur proses control objectives DS9
68
IV.13. CSF, KGI, KPI untuk mengukur proses control objectives DS10
68
IV.13. CSF, KGI, KPI untuk mengukur proses control objectives DS11
69
IV.13. CSF, KGI, KPI untuk mengukur proses control objectives DS12
69
IV.13. CSF, KGI, KPI untuk mengukur proses control objectives DS13
69
V.1.
Skala Pembulatan Indeks
74
V.2.
Ringkasan Hasil Kuesioner Audit SI
75
V.3.
Analisis Kekuatan
82
V.4.
Analisis Kelemahan
83
V.5.
Identifikasi Proses Delivery & Support di PT. Telekomunikasi Indonesia, Tbk. R & D Center
A.1.
84
Daftar Karyawan PT. Telekomunikasi Indonesia, Tbk. R & D Center Bulan November 2006
95
B.1.
Matriks Proses COBIT vs Standar ITIL
105
B.2.
Matriks Proses COBIT vs Standar ISO/IEC 17799
106
B.3.
Matriks Proses COBIT vs Standar COSO
106
B.4.
Matriks Domain COBIT vs ITIL, ISO/IEC 17799, dan COSO
107
B.5.
Pemetaan COBIT terhadap ITIL, ISO/IEC 17799, dan COSO
108
DAFTAR SINGKATAN
SINGKATAN
NAMA Pemakaian pertama Kali pada halaman
COBIT
Control Objectives for Information and Related Technology
i
TI
Teknologi Informasi
i
SI
Sistem Informasi
i
IT
Information Technology
ii
IS
Information System
ii
SWOT
Strengths Weaknesses Opportunities Threats
ii
ISACA
Information System Audit and Control Association
ISACF
2
Information Systems Audit and Control Foundation
2
DS
Delivery and Support
3
CSF
Critical Sucsess Factor
5
KGI
Key Goal Indicator
5
KPI
Key Performance Indicator
5
GAS
General Audit Software
15
ACL
Audit Command Language
15
IDEA
Interactive Data Extraction and Analysis
15
TABK
Teknik Audit Berbantuan Komputer
15
ITGI
Information Technology Governance Institute
20
ISO
International Organization for Standarization
20
EDIFACT
Electronic Data Interchange for Administration, Commerce, and Trade
OECD
20
Organization for Economic Cooperation and Development
20
ITSEC
Information Technology Security Evaluation Criteria
20
GAO
United States General Accounting Office
20
IFAC
International Federation of Accountants
20
COSO
Committee of Sponsoring Organization of The Treadway Commission
20
ESF
European Security Forum
20
NIST
National Institute of Standard and Technology
20
IBAG
Infosec Business Advisory Group
20
PO
Planning and Organisation
21
AI
Acquisition and Implementation
21
M
Monitoring
21
SDM
Sumber Daya Manusia
26
Pusdiklitbangtel Pusat Pendidikan Penelitian dan Pengembangan Telekomunikasi
38
Puslitbangtel
Pusat Penelitian dan Pengembangan Telekomunikasi
39
Pusrenlitbang
Pusat Perencanaan Penelitian dan Pengembangan
39
Pusrenbangti
Pusat Prencanaan dan Pengembangan Teknologi Informasi
39
RisTi
Riset Teknologi Informasi
39
HAKI
Hak Atas Kekayaan Intelektual
39
RDP
Research Development Partner
39
RDI
Research Development Inovation
40
ERP
Enterprise Resource Planning
42
SIM
Sistem Informasi Manajemen
43
TA
Type Approval
44
QA
Quality Assurance
44
ETBiS
Executive Technology and Business Session
45
ANJA
Apresiasi Nasional Jaringan Akses
45
TPE
Techno Pre Eminence
45
DAFTAR ISTILAH A Audit Sebuah proses sistematik yang ditujukan untuk mengumpulkan dan mengevaluasi bukti secara objektif tentang pernyataan-pernyataan yang berhubungan dengan tindakan ekonomi maupun suatu kejadian, kemudian menentukan derajat kesesuaian antara penyataan tersebut dengan kriteria yang telah ditetapkan, serta mengkomunikasikan hasilnya pada pihak yang berkepentingan. Audit Sistem Informasi Audit sistem informasi merupakan proses pengumpulan dan evaluasi fakta/ bukti untuk menentukan apakah sistem informasi telah melindungi aset, menjaga integritas data, dan memungkinkan sasaran organisasi tercapai secara efektif dengan menggunakan sumber daya secara efisien. Akuisisi dan Implementasi (AI-Acquisition and Implementation) Domain proses IT kedua di dalam COBIT yang merealisasikan strategi IT, solusi IT perlu untuk diidentifikasikan, dikembangkan atau didapatkan, demikian pula diimplementasikan dan diintegrasikan ke dalam proses bisnis. Selain itum perubahan di dalam dan pemeliharaan dari sistem yang ada dicakup di dalam domain ini untuk meyakinkan bahwa siklus hidup sistem dapat berlanjut. C COBIT Singkatan dari Control Objective for Information and Related Technology. Standar ini berisi kendali-kendali yang secara generik berlaku untuk lingkungan IT di dalam organisasi bisnis. COBIT merekomendasikan 34 kendali objektif tingkat atas dan 318 kendali objektif detail. Kelengkapan kendali objektif tersebut membentuk COBIT sebagai model untuk organisasi IT.
COSO Singkatan dari Committee of Sponsoring Organizations of the Treadway Commission. Standar ini mengembangkan pola pengendalian internal di dalam organisasi yang terdiri
atas: kendali lingkungan, penilaian terhadap risiko, kendali aktivitas, informasi dan komunikasi, dan pemantauan. Pengendalian internal ini bertujuan untuk memberikan jaminan yang mencukupi pada top manajemen bahwa aktivitas bisnis sudah berada di jalur yang sesuai dengan sasaran bisnis.
CSF (Critical Success Factor) Beberapa variabel yang mempengaruhi seorang manajer dalam mencapai sasaran untuk aktivitas yang digeluti saat ini maupun masa mendatang. Untuk setiap sasaran, seorang manajer dapat mengidentifikasi beberapa variabel yang berpengaruh. Berdasarkan variabel tersebut, manajer dapat memahami situasi yang tengah atau akan ia hadapi.
D Domain proses IT Kumpulan proses IT yang secara kolektif mendukung pencapaian sasaran bisnis. E Enterprise Governance Istilah untuk lingkungan internal organisasi di luar IT Governance.
I IT Governance Struktur keterkaitan dan proses untuk mengarahkan dan mengendalikan enterprise dalam rangka pencapaian sasaran enterprise dengan menambahkan nilai, sementara itu juga menyeimbangkan risiko versus pengembalian atas IT dan proses di dalamnya.
K Kendali Kebijakan, prosedur, praktik dan struktur organisasional yang didesain untuk memberikan jaminan yang memadai (reasonable assurance) bahwa tujuan bisnis akan dicapai dan kejadian yang tidak diinginkan dapat dihindari atau dideteksi dan dikoreksi.
KPI (Key Performance Indicator) Dikatakan pula lead indicator. Ia digunakan untuk mengukur seberapa baiknya proses dilakukan. Indikator ini berorientasi pada proses, tetapi yang didorong oleh IT. Terfokus
pada sumber daya terpenting untuk proses ini. Dinyatakan dalam pernyataan yang dapat terukur secara pasti.
KGI (Key Goal Indicator) Dikatakan pula sebagai lag indicator, karena indikator ini baru dapat diukur setelah beberapa fakta ditemui. Ia mengukur sesuatu atau target yang akan dicapai, dan merupakan indikator yang secara langsung menyatakan kesuksesan penyelesaian proses atau sebagai indikator tidak langsung dari nilai tambah yang diberikan oleh proses terhadap bisnis. Indikator ini berorientasi pada IT, tetapi yang didorong oleh bisnis.
Model Kumpulan informasi yang menggambarkan sebuah sistem yang hendak dipelajari. Model merupakan simplifikasi dari sistem. Dengan demikian, tidak ada model yang serumit (atau bahkan lebih rumit) dari sistem yang ditinjau. Maturity Model Sebuah model dalam COBIT yang digunakan untuk menilai kematangan proses IT. Tingkat kematangan digambarkan dalam skala 0 - proses IT tidak diimplementasikan di dalam bisnis- sampai skala 5 -proses IT sudah secara optimal digunakan di dalam bisnis. Kriteria penilaian dalam model dilakukan dengan membandingkan enam buah parameter yaitu: kesadaran dan pemahaman manajemen dan user, komunikasi dan pelatihan yang diberikan untuk mensosialisasikan prosedur, kebijakan, standar baru IT, keahlian yang dimiliki oleh personil di dalam SI, proses dan praktik yang digunakan dalam pengembangan SI, sejauh mana teknik dan otomasi telah dilakukan di dalam bisnis, serta kepatuhan penggunaan IT dengan prosedur, kebijakan, maupun standar yang telah ditetapkan.
P Perencanaan dan Organisasi (PO-Planning and Organisation) Domain proses IT pertama di dalam COBIT yang meliputi strategi dan taktik, dan mempertimbangkan identifikasi dari cara IT untuk dapat memberikan kontribusi terbaik terhadap pencapaian tujuan bisnis. Lebih jauh lagi, realisasi dari visi strategis harus direncanakan, dikomunikasikan, dan dikelola berdasarkan perspektif yang berbeda.
Akhirnya, organisasi yang sesuai demikian juga infrasturktur teknologi harus disediakan.
Penyampaian dan Pelayanan (DS-Delivery and Support) Domain proses IT ketiga di dalam COBIT yang berkaitan dengan penyampaian pelayanan yang dibutuhkan, berkisar dari operasi tradisional atas aspek keamanan, kontinuitas, sampai pelatihan. Untuk dapat menyampaikan pelayanan tersebut, dukungan proses yang memang perlu harus ditentukan. Domain ini meliputi pemrosesan data yang sebenarnya dari sistem aplikasi, biasanya diklasifikasikan kedalam kendali aplikasi. Pemantauan (M-Monitoring) Domain proses IT keempat di dalam COBIT yang menyatakan bahwa seluruh proses IT tersebut perlu secara teratur dinilai sepanjang waktu untuk mengetahui kualitas dan kepatuhannya dengan kendali yang disyaratkan. Domain ini menekankan tersedianya pandangan manajemen terhadap proses kendali dan jaminan yang independen oleh internal maupun eksternal audit atau diperoleh dari sumber alternatif lainnya.
Pengukuran (Measurement) Standar spesifik yang mengkalibrasi kinerja untuk setiap CSF, sasaran, dan tujuan. Pengukuran ini bisa jadi “soft” yaitu subjektif dan kualitatif, atau “hard” yaitu objecktif dan kuantitatif.
Proses IT Kumpulan aktivitas IT yang secara kolektif mendukung pencapaian sasaran dari suatu proses.
R Risiko (risk) Kejadian di masa mendatang yang berpotensi untuk menimbulkan hambatan sampai kerugian bagi sebuah sistem.
S Strategi Pola dari misi, tujuan, kebijakan, dan rencana penggunaan sumber daya yang signifikan, sedemikian sehingga dapat mendefinisikan bisnis yang ditangani oleh organisasi dan jenis organisasi saat ini atau mendatang. Sebuah pernyataan strategi yang lengkap akan mendefinisikan lini produksi, pasar dan segmen pasar dimana produk akan ditempatkan, kanal dimana pasar tersebut dapat dicapai, media dimana operasi akan dibiayai, tujuan profit, ukuran organisasi, dan image yang diproyeksikan pada karyawan, pemasok, dan pelanggan.
Sasaran (Goal) Target spesifik yang ingin dicapai oleg organisasi, dalam satu waktu tertentu. Dengan demikian, sebuah sasaran merupakan transformasi operasional dari satu atau lebih tujuan.
Sistem Informasi Sekumpulan komponen yang saling berhubungan yang mengumpulkan atau mengambil, memproses, menyimpan, dan mendistribusikan informasi untuk mendukung pembuatan keputusan dan pengendalian suatu organisasi.
Sistem Perpaduan (assembly) dari objek yang saling berinteraksi dan bergantung, dalam memenuhi tujuan dari sistem tersebut.
T Tujuan (Objective) Pernyataan umum tentang arahan yang akan dituju oleh organisasi, tanpa menyebutkan secara spesifik target yang akan dicapai dalam satuan waktu tertentu.