TUGAS UJIAN TENGAH SEMESTER AUDIT TI
MATA KULIAH KEAMANAN JARINGAN Dosen : Dr. Bambang Sugiantoro, M.T
Disusun Oleh : Singgih Arif Widodo (14.52.0594) Alimuddin Yasin
(14.51.0589)
PROGRAM MAGISTER TEKNIK INFORMATIKA STMIK AMIKOM YOGYAKARTA 2015
AUDIT TATA KELOLA TEKNOLOGI INFORMASI DI DINAS KOMUNIKASI DAN INFORMATIKA KABUPATEN PURWOREJO MENGGUNAKAN FRAMEWORK COBIT 5 Abstrak: Permasalahan dari pemakaian teknologi informasi pada Diskominfo Kabupaten Purworejo saat ini belum dilakukan audit sehingga belum diketahui efisiensi dan tingkat kapabilitas tata kelola teknologi informasi yang sudah ada. Dari permasalahan tersebut maka perlu dilakukan audit dalam pengelolaan teknologi informasi, agar dapat mengetahui sejauh mana penerapan tata kelola Teknologi Informasi dan apakah sistem yang telah dibuat sesuai dengan renstra (Rencana Strategis). Dalam penelitian ini menggunakan model kapabilitas sebagai alat ukur terhadap jawaban responden dari kuesioner yang dibuat berdasarkan framework cobit 5 serta sebagai pemberi definisi dan pemahaman proses tata kelola teknologi informasi yang sedang berjalan. Berdasarkan rekapitulasi jawaban dari para responden, maka didapatkan nilai tingkat kapabilitas saat ini sebesar 3,18 pada rentang 0-5. Untuk mendapatkan hasil yang diharapkan, maka dibuatlah beberapa usulan untuk meningkatkan kinerja serta sebagai acuan perbaikan tata kelola teknologi informasi di Diskominfo Kabupaten Purworejo dimasa yang akan datang. Kata Kunci : Audit, Tata Kelola Teknologi Informasi, COBIT 5, Capability Model
I.
PENDAHULUAN
1.1 Latar Belakang Untuk menjaga agar teknologi informasi menjadi penambah nilai dalam sebuah perusahaan atau institusi, maka perlu adanya tata kelola teknologi informasi yang baik. Dengan adanya tata kelola TI, semua faktor dan dimensi yang berhubungan dengan penggunaan teknologi informasi menjadi bersinergi dan bisa memberikan nilai tambah yang diharapkan bagi perusahaan atau institusi IT Governance merupakan konsep yang berkembang dari sektor swasta, namun dengan berkembangnya penggunaan Teknologi Informasi (TI) oleh organisasi pemerintahan maka IT Governance juga harus diterapkan di sektor ini. Peranan IT Governance tidaklah diragukan lagi dalam pencapaian tujuan suatu organisasi yang mengadopsi TI salah satunya adalah institusi perguruan tinggi. IT Governance pada intinya adalah kegiatan memanajemen penggunaan TI agar menghasilkan keluaran yang maksimal dalam organisasi, membantu proses pengambilan keputusan dan membantu proses pemecahan masalah. (Adikara, 2013: 2) Tata kelola TI yang ada di Dinas Komunikasi dan Informatika Kabupaten Purworejo, diawasi dan dievaluasi oleh bagian aplikasi dan telematika yang terdiri dari seksi pemberdayaan telematika, seksi sistem informasi, piranti lunak dan konten dan seksi standarisasi, monitoring dan telematika. (Dinas Kominfo Kabupaten Purworejo, 2010:7) Audit TI adalah proses pengumpulan dan evaluasi bukti-bukti untuk menentukan apakah sistem komputer yang digunakan telah dapat melindungi aset milik organisasi, mampu menjaga integritas data, dapat membantu pencapaian tujuan pada organisasi tersebut secara efektif, serta menggunakan sumber daya yang dimiliki secara efisien. (Elmolya, 2011:1). Audit teknologi informasi di Diskominfo Kabupaten Purworejo ini dilakukan agar usaha pemanfaatan teknologi informasi berjalan seperti yang diharapkan, untuk mengetahui tingkat kapabilitas tata kelola teknologi informasi pada Diskominfo Kabupaten Purworejo dan sesuai dengan tujuan dari rencana strategis (IT strategic) yang telah dibuat. COBIT merupakan kerangka kerja yang menyediakan standar dalam kerangka kerja domain yang terdiri dari sekumpulan proses TI yang merepresentasikan aktivitas yang dapat dikendalikan dan terstruktur. (Sarno, 2009: 17) Domain yang dipakai dari COBIT 5 untuk melakukan audit tata kelola TI di Diskominfo Kabupaten Purworejo adalah domain monitor, evaluate dan access (MEA), alasannya pada tata kelola TI di Dinas Komunikasi dan Informatika Kabupaten Purworejo sudah berjalan, sehingga audit ini hanya befokus pada evaluasi tata kelola TI yang sudah ada. 1.2 Perumusan Masalah Berdasarkan uraian sebelumnya, yang menjadi titik tolak pada pembahasan penelitian ini adalah “Seberapa tinggi tingkat kapabilitas tata kelola Teknologi informasi dan komunikasi (TIK) di Dinas Komunikasi dan Informatika Kabupaten Purworejo jika diukur dengan menggunakan framework cobit 5”. 1.3 Batasan Masalah Dalam penelitian ini hanya akan membahas pada : 1.Audit tata kelola teknologi informasi di Dinas Komunikasi dan Informatika Kabupaten Purworejo pada bidang komunikasi dan informatika menggunakan framework cobit 5. 2.Domain yang dipakai adalah domain monitor, evaluate dan assess (MEA) 3.Mengukur tingkat kapabilitas tata kelola teknologi informasi pada Dinas Komunikasi dan Informatika Kabupaten Purworejo. 1.4 Tujuan dan Manfaat Penelitian 1.4.1 Tujuan Penelitian Tujuan dari penelitian ini adalah untuk mengaudit tata kelola teknologi informasi guna mengetahui sejauh mana tingkat kapabilitas tata kelola teknologi informasi pada Dinas Komunikasi dan Informatika Kabupaten Purworejo.
1.4.2 Manfaat Penelitian Adapun manfaat dari audit ini adalah sebagai berikut : 1. Dinas Komunikasi dan Informatika Kabupaten Purworejo dapat mengetahui apakah sistem yang telah dibuat sudah sesuai dengan renstra (Rencana Strategis) yang ada. 2. Untuk mengetahui tingkat kapabilias tata kelola teknologi informasi pada dinas komunikasi dan informatika kabupaten Purworejo menggunakan cobit 5. II. METODOLOGI PENELITIAN 2.1 Metode Penelitian Penelitian ini menggunakan tipe penelitian deskriptif kualitatif. Adapun sifat dari penelitian ini adalah deskriptif, metode deskriptif dapat diartikan sebagai prosedur pemecahan masalah yang diselidiki dengan menggambarkan/ melukiskan keadaan subyek/obyek penelitian (seseorang, lembaga, masyarakat dan lain-lain) pada saat sekarang berdasarkan fakta-fakta yang tampak atau sebagaimana adanya. Data yang dikumpulkan berupa kata-kata, gambar, dan bukan angka-angka. Data tersebut mungkin berasal dari naskah wawancara, catatanlapangan, foto, video tape, dokumen pribadi, catatan atau memo, dan dokumen resmi lainnya. (Santi, 2012: 34) 2.2 Populasi dan Sampel Menurut Sugiyono, (2013: 49) Populasi diartikan sebagai wilayah generalisasi yang terdiri atas: obyek/subyek yang mempunyai kualitas dan karakteristik tertentu yang ditetapkan oleh peneliti untuk dipelajari dan kemudian ditarik kesimpulannya. Sedangkan sampel adalah sebagian dari populasi pada penelitian yang dilakukan. Yang menjadi populasi pada penelitian ini adalah semua staf PNS di Dinas Komunikasi dan Informatika Kabupaten Purworejo yang berjumlah 50 orang. Untuk memperoleh sampel dari populasi yang ada digunakan model RACI (Responsibility, Accountability, Consult, and Informed). Untuk mengetahui tingkat kapabilitas, maka responden dari penelitian berjumlah 8 (Delapan) orang, diantaranya yaitu: Kepala Dinas sebagai CEO (Chief Executive Officer), Kepala Bidang APTEL (Aplikasi dan Telematika) sebagai CIO (Chief Information Officer), Kepala Subbagian Keuangan sebagai CFO (Chief Finance Officer), Kepala Seksi Sistem Informasi Piranti Lunak dan Konten sebagai Head IT Operations, Kepala Bidang Program sebagai HA (Head Architect), Kepala Seksi Pemberdayaan Telematika sebagai HD (Head Development), Sekretaris sebagai HITA ( Head IT Administration), dan Kepala Seksi Standarisasi, Monitoring dan Evaluasi Telematika sebagai audit. Untuk lebih jelas dapat dilihat pada tabel berikut ini: Tabel 2.1 Mapping Raci Roles ke Organisation Roles
2.3 Skala Pengukuran Variabel Untuk menentukan tingkat kapabilitas dari setiap nilai proses dilakukan pemetaan kondisi capability model yang ditetapkan framework COBIT 5 kedalam nilai dengan skala 0 sampai 5. 1. Nilai 0 Incomplete Process 2. Nilai 1 Performed Process 3. Nilai 2 Managed Process 4. Nilai 3 Established Process 5. Nilai 4 Predictable Process 6. Nilai 5 Optimising Process
2.4 Tahapan Pelaksanaan Audit Menurut Sarno (2009:33), tahapan pelaksanaan audit teknologi informasi meliputi: 1. Analisis Kondisi Eksisting Tahapan analisis kondisi eksisting dalam rencana Audit SI/TI merupakan kegiatan peninjauan kondisi perusahaan saat ini terutama yang berkaitan dengan aktivitas bisnis. Peninjauan dilakukan dengan dua tujuan utama, yakni pengumpulan data sebagai bahan analisis resiko untuk menentukan lingkungan audit yang nantinya dilakukan dan pengumpulan infomasi yang mendukung pelaksanaan audit, misalnya informasi mengenai aktivitas bisnis yang telah didukung TI serta hokum, regulasi, ketetapan, standar yang terkait dengan aktivitas bisnis tersebut. 2.Penentuan Tingkat Resiko Mengklasifikasikan proses bisnis yang tingkat resikonya tinggi (proses bisnis utama) maupun proses bisnis pendukung. Hasil penentuan tingkat resiko tersebut kemudian dijadikan sebagai bahan dalam penyusunan ruang lingkup pelaksanaan audit yang diarahkan kepada proses bisnis yang didukung oleh teknologi informasi. 3.Pelaksanaan Audit SI/TI Mengacu kerangkat kerja COBIT yang akan didahulukan dengan proses penentuan ruang lingkup dan tujuan audit (scope dan objective) berdasarkan hasil penentuan tingkat resiko pada tahapan sebelumnya. 4.Penentuan Rekomendasi Setelah audit SI/TI dilaksanaka, pengudit bertanggung jawab terhadap pengkomunikasian hasil audit kepada pihak manajemen terkait. Pengkomunikasian tersebut menghasilkan kesepakatan akan hasil audit yang kemudian akan disusun dalam laporan audit. Perekomundasian tersebut membutuhkan keahlian pengambilan keputusan, kebijakan dan pengetahuan akan proses audit. Laporan akhir dari audit seharusnya mempesentasikan gambaran saat ini dari situasi kemudian memungkinkan pihak menajemen untuk mengambil langkah yang diperlukan. III. HASIL PENELITIAN 3.1 Hasil Penelitian Hasil dari pembahasan penerapan framework cobit 5 pada audit tata kelola teknologi informasi di Dinas Komunikasi dan Informatika Kabupaten Purworejo pada domain Monitor, Evaluate, and Access (MEA) terhadap keadaan tata kelola teknologi informasi di Dinas Komunikasi dan
Informatika Kabupaten Purworejo. Dengan menggunakan capability model yang tergambarkan ke dalam bentuk angka dan grafik, sehingga hal ini dapat memudahkan dalam menganalisa dan memperkirakan kebutuhan teknologi informasi dimasa yang akan datang. Dalam standar dan dokumentasinya Dinas Diskominfo telah melakukan dan menetapkan rencana strategis yang dijadikan acuan dalam implementasi semua proses yang dilaksanakan. Rencana strategis (Renstra) yang dimiliki Diskominfo sudah memiliki masa pelaksanaan dari tahun 2011-2015 dan mencakup tujuan jangka pendek dan jangka panjang dari fungsi Diskominfo. Namun Diskominfo dalam melakukan kinerja untuk mencapai renstra masih membutuhka prosedur yang harus dilakukan untuk menunjang kinerja teknologi informasi. Dalam penelitian ini menggunakan model kapabilitas sebagai alat ukur terhadap jawaban responden dari kuesioner yang dibuat berdasarkan framework cobit 5. Kuesioner ini berisi tentang pertanyaanpertanyaan dari domain Monitor, Evaluate, and Access (MEA), yaitu: 1.Monitor, Evaluate, and Access (MEA01) Pengawasan, evaluasi penilaian kinerja proses teknologi informasi pada Dinas Komunikasi dan Informatika terhadap kebijakan yang telah ditetapkan dan memberikan laporan yang sistematis dan tepat waktu kepada Kepala Dinas. Pada proses ini terdiri dari 5 pertanyaan. 2.Monitor, Evaluate, and Access (MEA02) Pengawasan, evaluasi dan penilaian sistem pengendalian internal, termasuk dalam merencanakan, mengatur dan menjaga standarisasi untuk penilaian pengendalian internal dan jaminan proses kegiatan, dalam dalam hal ini menyediakan program pelatihan mengenai pemanfaatan teknologi informasi dan komunikasi kepada pengguna sistem. Pada proses ini terdiri dari 8 pertanyaan. 3.Monitor, Evaluate, and Access (MEA03) Pengawasan, evaluasi dan penilaian sistem pengendalian ekternal yaitu mengidentifikasi dan memonitor perubahan dalam kebijakan, peraturan dan ketetapan lainnya yang harus dipenuhi dari teknologi informasi secara terus menerus. Pada Dinas Komunikasi dan Informatika Kabupaten Purworejo, evaluasi dan revisi mengenai kebijakan-kebijakan ini dilakukan secara rutin setiap setahun sekali. Pada proses ini terdiri dari 4 pertanyaan. Berdasarkan rekapitulasi jawaban dari para responden, maka didapatkan nilai tingkat kapabilitas saat ini sebesar 3,18 pada rentang 0-5. Nilai kapabilitas tertinggi terdapat pada MEA01 yaitu sebesar 3,53, sedangkan nilai terendah terdapat pada MEA03 sebesar 2,69. Rekapitulasi ini dapat dilihat pada tabel berikut: Tabel 3.1 Rekapitulasi model Capability
IV. SARAN Beberapa usulan yang berkaitan dengan pencapaian hasil yang optimal dari penerapan Framework Cobit 5 pada Audit Tata Kelola Teknologi Informasi di Dinas Komunikasi dan Informatika Kabupaten Purworejo ini antara lain sebagai berikut: 1.Menerapkan framework cobit untuk mengembangkan tata kelola teknologi informasi yang lebih baik dari kondisi saat ini. 2.Usulan tata kelola teknologi informasi akan lebih baik apabila didefinisikan secara detil berkaitan dengan kebijakan-kebijakan yang ada. Pendefinisian secara detil dapat dibuat dalam bentuk aturanaturan atau prosedur. 3.Audit tata Kelola Teknologi Informasi ini sebaiknya dilakukan secara berkala, maksimal 1 tahun sekali. 4.Perlu adanya pengawasan dari Kepala Dinas tentang pelaksanaan atau proses tata kelola Teknologi Informasi. DAFTAR RUJUKAN Adikara. (2013). Implementasi Tata Kelola Teknologi Informasi Perguruan Tinggi Berdasarkan Cobit 5 Pada Laboratorium Rekayasa Perangkat Lunak Universitas Esa Unggul. Seminar Nasional Sistem Informasi Indonesia, 2-4 Desember 2013. Dinas Kominfo. (2010). Renstra 2011-2015. Kabupaten Purworejo. Baturaja. Elmolya. (2011). IT Audit dan Forensik. http://elmolya.blogspot.com/2011/03/it-audit-dan-forensikaudit-merupakan.html. 28 Desember 2013. Santi, Rusmala. (2013). Evaluasi infrastruktur teknologi informasi Menggunakan framework cobit 4.1. Tesis Magister. Universitas Bina Darma. Sarno. (2009). Audit sistem & teknologi informasi, ITS Press. Surabaya. Sugiyono. (2013). Memahami Penelitian Kualitatif. Alfabeta. Bandung.
