BAB V HASIL PERANCANGAN AUDIT DAN REKOMENDASI
5.1.
Pengukuran Tingkat Kematangan/Maturity Model
Kuesioner ini merupakan metoda pengumpulan data dengan tujuan untuk mengukur tingkat kematangan sistem informasi yang dikelola oleh Pusat Teknologi Informasi Universitas Widyatama, dengan menggunakan metoda perhitungan scoring yang menjadi modul dari maturity model yaitu dengan formula:
Gambar V-1 Formula Perhitungan Maturty Model
Dengan formula tersebut akan menentukan nilai skala, dimana nilai skala adalah tingkatan ataupun level kematangan sistem informasi dimulai dari level 0-Proses tidak ada sampai pada level 5-Dioptimalisasi, dengan penentuan rangking pengukuran responden sebagai berikut : Tabel V-1 Skala Pembuatan Nilai Index
Skala
Maturty Level
4,51 – 5,00
5
Dioptimalisasi
3,51 – 4,50
4
Diatur
2,51 – 3,50
3
Ditetapkan
1,51 – 2,50
2
Dapat Diulang
0,51 – 1,50
1
Inisialisasi
0,00 – 0,50
0
Tidak Ada
V-1
BAB V Hasil Perancangan Audit dan Rekomendasi
V-2
Tabel V-2 Ranking Pengukuran Jawaban Responden
Skala
Keterangan
1
Sangat Tidak Baik
2
Tidak Baik
3
Cukup
4
Baik
5
Sangat Baik
Untuk kembali mengingatkan deskripsi dari masing-masing skala dari tabel diatas, penulis telah menjabarkannya di Tabel II-1 pada Bab sebelumnya. Berikut penulis lampirkan Tabel V-3 ringkasan dari kuesioner audit sistem informasi berdasarkan tingkat kematangan sistem informasi : Tabel V-3 Ringkasan Hasil Perhitungan Kuesioner Audit Sistem Informasi
No
Monitor and Evaluate
Total Jawaban
Total Pertanyaan
Index
Tingkat Maturty Model
1
ME1 Monitoring and 43,23 Evaluate IT performance
14
3,08
3
2
ME2 Monitor and Evaluate 31,02 Internal Control
9
3,44
3
3
ME3 Ensure Regulatory 30,63 Compliance With External Requirements
11
2,78
3
4
ME4 Provide Governance
17
2,97
3
IT 50,5
Audit Sistem Informasi Menggunakan Framework COBIT 4.1 Pada Domain Monitor and Evaluate (ME)
BAB V Hasil Perancangan Audit dan Rekomendasi
V-3
Gambar V-2 Contoh Perhitungan Index
Dari gambar diatas dapat dilihat ada dua pertanyaan kuesioner, dimana kuesioner tersebut memiliki bobot jawaban 1 sampai dengan 5, keterangan bobot jawaban tercantum dalam tabel 5.3. Sebagai contoh saya akan menerangkan bagaimana proses dari perhitungan pertannyaan ke 1 sehingga menghasilkan jumlah jawaban 3, dari gambar diatas responden yang mengsi bobot jawaban 1 yaitu sebanyak 2 responden, yang mengisi bobot jawaban 2 yaitu sebannyak 5 responden, yang mengisi bobot jawaban 3 yaitu sebanyak 15 responden, yang mengisi bobot jawaban 4 yaitu sebannyak 5 responden, dan sedangkan yang mengisi bobot jawaban 5 yaitu sebannyak 2 responden, sehingga bila di jumlahkan responden menjadi 29 responden (2+5+15+5+2 = 29). Lalu bobot jawan dikalikan dengan tanggapan responden sebagai contoh (1*2=2), (2*5=10), (3*15=45), (4*5=20), (5*2=10), sehingga bila dijumlahkan maka mengasilkan (2+10+45+20+10 = 87), lalu hasil dari penjumlahan tersebut dibagi dengan total responden sebanyak 29 responden sehingaga mengkasilkan jumlah jawaban 3 (87/29=3). Begitu juga dengan perhitungan dari pertanyaan kuesioner ke 2. Jika, sudah mendapatkan hasil dari jumlah jawaban dari pertanyaan kuesioner ke 1 dan ke 2, maka hasil dari jumlah jawan dari pertannyaan kuesioner ke 1 dan ke 2 dijumlahkan (3 + 3,43 = 6,43), sehinnga menghasilkan total jawaban responden sebesar 6,43. Setelah mengetahui hasil dari total jawaban responden maka hasil total jawaban responden tersebut di bagi dengan jumalah pertannyaan kuesioner (6,43/2 = 3,21) sehingga menghasilakan nilain index sebesar 3,21.
Audit Sistem Informasi Menggunakan Framework COBIT 4.1 Pada Domain Monitor and Evaluate (ME)
BAB V Hasil Perancangan Audit dan Rekomendasi
V-4
Tabel V-4 Hasil Perhitungan Audit SI ME-1
No 1 2
3 4 5
6 7 8 9
10
11 12 13 14
Pertanyaan ME1 Monitoring and Evaluate IT performance Bagaimana penilaian anda terkait kerjasama IT Widyatama dengan Google Mail? Bagaimana penilaian anda terhadap tampilan antar muka Website Widyatama, Portal Mahasiswa, Widyatama Repository dan Website Widyatama yang lainnya (user interface)? Bagaimana tanggapan anda terkait WIFI kampus widyatama? Ditinjau dari segi efisien dan efektif, Bagaimana tanggapan anda terkait FRS Online? Ditinjau dari segi pelayanan, Bagaimana tanggapan anda terkait dukungan IT (e- Campus) terhadap layanan kemudahan proses dan informasi akademik? Ditinjau dari segi kelengkapan, Bagaimana penilaian anda terhadap Widyatama Repository? Bagaimana tanggapan terkait penanganan setiap insiden yang terjadi terkait IT? Bagaimana tanggapan terkait sistem screen layout, format laporan, fasilitas bantuan online, dll? Bagaimana dengan kinerja sistem terkait waktu respon sistem, kemampuan uploud/download, dan reporting? Bagaimana fungsi IT (PTI) dalam mengidentifikasikan sistem software aplikasi yang potensial yang memenuhi persyaratan operasional? Bagaimana tanggpan terkait keamanan dan pengawasan IT? Bagaimana penilaian terhadap jumlah usaha yang diperlukan untuk melakukan pengukuran data? Bagaimana penilaian mengenai dukungan sistem terhadap proses bisnis? Bagaimana tanggapan terkait penanganan setiap insiden yang terjadi terkait IT?
1 2
2 9
Skala 3 4 5 26 10 2
Nilai 2,83
1
34
14 1
3,3
23
5
2
1,78
2
30
14 3
3,36
3
29
16 2
3,34
4
20
21
5
2,54
3
6
7
4
2,6
1
15
4
3,15
5
27
6
4
3,21
3
26
11 3
3,25
5
24
8
4
3,21
4
9
4
4
3,76
4
9
6
4
3,43
1
13
3
4
3,47
20
1
Total jawaban responden Index = Total jawaban responden/jumlah pertanyaan kuesioner =
43,23 3,08
Audit Sistem Informasi Menggunakan Framework COBIT 4.1 Pada Domain Monitor and Evaluate (ME)
BAB V Hasil Perancangan Audit dan Rekomendasi
V-5
Tabel V-5 Hasil Perhitungan Audit SI ME-2
No 1 2
3 4
5
6
7
8
9
Pertanyaan Skala ME2 Monitor and Evaluate Internal Control 1 2 3 4 Bagaimana penilaian terkait kerangka kerja 3 11 4 kontrol internal? Bagaimana penilaian terkait metodologi yang 4 9 5 digunakan dalam pengawasan dan pengelolaan IT oleh pihak internal? Ditinjau dari segi efektif dan efisien, bagaimana 3 10 5 tanggapan terhadap kontrol internal terkait IT? Bagaimana penilaian terkait prioritas dalam 2 12 4 penentuan kebutuhan IT yang berhubungan dengan biaya? Bagaimana peniliaian terkait prioritas dalam 2 12 4 penentuan kebutuhan IT yang berhubungan dengan kualitas? Bagaimana penilaian terhadap kemampuan pihak 2 13 3 internal dalam mendokumentasikan setiap laporan terkait IT? Bagaimana penilaian terkait jeda waktu antara 3 12 3 terjadinya kekurangan pengendalian internal dengan pelaporan terkait IT? Bagaimana penilaian terkait jumlah dan cakupan 3 11 3 kontrol internal untuk tinjauan pengawasan terkait IT? Bagaimana penilaian terkait jumlah frekuensi dan 3 11 3 cakupan pada laporan kepatuhan internal terkait IT? Total jawaban responden Index = Total jawaban responden/jumlah pertanyaan kuesioner =
Nilai 5 4
3,75
4
3,40
4
3,45
4
3,45
4
3,45
4
3,40
4
3,36
4
3,38
4
3,38
31,02 3,44
Audit Sistem Informasi Menggunakan Framework COBIT 4.1 Pada Domain Monitor and Evaluate (ME)
BAB V Hasil Perancangan Audit dan Rekomendasi
V-6
Tabel V-6 Hasil Perhitungan Audit SI ME-3
No
1 2
3 4 5
6
7
8
9
10
11
Pertanyaan Skala ME3 Ensure Regulatory Compliance With 1 2 3 4 External Requirements Bagaimana tanggapan terkait tata tertib aturan 6 23 10 institusi dalam melaksanakan tugasnya Bagaimana kepatuhan institusi terhadap seluruh 2 3 25 10 kontrak kerja yang telah, sedang atau akan dijalani? Bagaimana respon institusi terhadap pihak luar 3 14 3 (yang bekerja sama)? Bagaimana kesesuaian institusi dalam mena’ati 6 21 13 tat tertib atau peraturan yang ada dalam institusi? Bagaimana tindakan institusi terhadap karyawan 3 6 20 8 yang melanggar tata tertib atau peraturan yang ada dalam institusi? Bagaimana penilaian terkait tinjauan dan 3 12 5 evaluasi yang dilakukan institusi terhadap pihak luar? Bagaimana penilaian terhadap institusi dalam 3 15 2 menangani masalah yang terjadi dengan pihak luar (yang bekerja sama)? Bagaimana penilaian terkait waktu yang 3 14 3 dibutuhkan untuk menyelesaikan masalah yang terjadi dengan pihak luar (yang bekerja sama)? Bagaimana kemampuan institusi mengatasi 4 13 3 kerugian dikarenakan kerjasama dengan pihak luar yang bermasalah? Bagaimana kemampuan institusi dalam 2 2 16 memberikan pelatihan kepada karyawan terkait tata tertib, peraturan dan kerjasama dengan pihak luar? Bagaimana penilaian terkait image institusi? 19 44 Total jawaban responden Index = Total jawaban responden/jumlah pertanyaan kuesioner =
Nilai 5 4
3,27
3
3,20
3 3
3,30
5
3,14
3,1
2,95
3
2,95
2,7
7
3,82 30,63 2,78
Audit Sistem Informasi Menggunakan Framework COBIT 4.1 Pada Domain Monitor and Evaluate (ME)
BAB V Hasil Perancangan Audit dan Rekomendasi
V-7
Tabel V-7 Hasil Perhitungan Audit SI ME-4
No 1 2 3
4
5
6
7
8
9
10 11 12 13 14 15 16
Pertanyaan ME4 Provide IT Governance Bagaimana penilaian terhadap kerangka kerja tatakelola IT yang ada saat ini? Bagaimana penilaian terhadap strategi institusi dalam tatakelola IT? Ditinjau dari segi fungsionalitas, Bagaimana penilaian terkait fasilitas IT yang disediakan institusi saat ini? Ditinjau dari segi performa, Bagaimana penilaian terkait fasilitas IT yang disediakan institusi saat ini? Ditinjau dari segi efektif dan efisien, Bagaimana penilaian terkait fasilitas IT yang disediakan institusi saat ini? Bagaimana penilaian terkait kemampuan institusi dalam menganalisis dan mengidentifikasikan setiap masalah dan penyimpangan yang terjadi dalam tatakelola IT? Bagaimana penilaian terhadap pemenuhan sumber daya manusia yang ada di institusi terkait IT? Bagaimana penilaian terhadap kemampuan sumber daya manusia yang ada di institusi terkait IT? Bagaimana penilaian institusi dalam melakukan pengelolaan resiko yang mungkin terjadi terkait IT? Bagaimana penilaian terkait perawatan fasilitas IT yang ada saat ini? Bagaimana penilaian terkait perbaikan fasilitas IT yang ada saat ini? Bagaimana penilaian terkait pangadaan IT sampai saat ini? Bagaimana penilaian terkait kesesuaian pencapaian dengan target? Bagaiaman penilaian terkait kesesuaian strategi organisasi terhadap perencanaan? Bagaimana penilaian terkait pendataan asset IT yang ada saat ini? Bagaimana penilaian terkait SOP yang ada saat ini?
1 1
2
Skala 3 4 14 5
Nilai 5 3,15
4
26
8
4
3,28
13
56
17
4
3,07
16
58
15
4
3,07
1
12
62
14
4
3,05
1
6
23
8
4
3,19
1
1
15
3
3
2
17
1
2,95
4
14
2
2,9
1
24
48
13
5
2,96
1
19
52
14
5
3,03
1
3
12
2
5
3,30
4
10
4
5
3,43
2
11
4
4
3,47
1
11
5
3
3,5
3
25
10
4
3,30
1
1
Audit Sistem Informasi Menggunakan Framework COBIT 4.1 Pada Domain Monitor and Evaluate (ME)
BAB V Hasil Perancangan Audit dan Rekomendasi
17
Bagaiaman penilaian terkait pelaksanaan SOP 1 11 21 6 tersebut? Total jawaban responden Index = Total jawaban responden/jumlah pertanyaan kuesioner =
V-8
4
3,02 50,5 2,97
Berikut merupakan gambar pemetaan posisi layanan sistem informasi yang disediakan oleh PTI dengan metode perhitungan Maturty Level:
Gambar V-3 Hasil Pemetaan Posisi Layanan Sistem Informasi Universitas Widyatama
Dari hasil perhitungan dan pemetaan seperti pada gambar 5.3 dapat dilihat bahwa ratarata pengadaan dan implementasi layanan sistem informasi adalah 3 dimana nilai ratarata tersebut berada di level 3 pada model maturity COBIT.
Audit Sistem Informasi Menggunakan Framework COBIT 4.1 Pada Domain Monitor and Evaluate (ME)
BAB V Hasil Perancangan Audit dan Rekomendasi
5.2.
V-9
Posisi Layanan Sistem Informasi Universitas Widyatama
Domain Monitoring and Evaluate IT performance menetapkan posisi layanan IT adalah sebagai berikut : 5.2.1. ME - 1 Monitoring and Evaluate IT Performance
0
1
2
3
4
5
3,08 – Ditetapkan/Defined Process PTI telah melakukan Monitoring dan Evaluasi IT. Dalam menentukan kelayakan IT untuk memenuhi kebutuhan bisnis, maka PTI memerlukan pendekatan yang jelas dan terstruktur. Pendekatan tersebut membutuhkan evalusi dan pertimbangan alternatif terhadap kebutuhan user, teknologi, kelayakan, risiko dan faktor-faktor lainnya. Terkadang proses ini dilewati atau dianggap tidak praktis. 5.2.2. ME - 2 Monitor and Evaluate Internal Control
0
1
2
3
4
5
3,44 – Ditetapkan/Defined Process Kemampuan pihak internal dalam melakukan pengawasan IT sudah cukup baik, dan terdapat dokumentasi pada setiap laporan terkait IT dan proses maintenace. PTI berusaha untuk menerapkan pendokumentasian secara konsisten terhadap seluruh project dan aplikasi. Namun kurangnya proses maintenance sehingga perbaikan dilakukan pada saat terjadi masalah sehingga sering memakan waktu dan tidak efisen.
Audit Sistem Informasi Menggunakan Framework COBIT 4.1 Pada Domain Monitor and Evaluate (ME)
BAB V Hasil Perancangan Audit dan Rekomendasi
V-10
5.2.3. ME - 3 Ensure Regulatory Compliance With External Requirements
0
1
2
3
4
5
2,78 – Ditetapkan/Defined Process Ketaatan pada setiap kontrak kerjasama yang sedang berlangsung atau akan berlangsung sangat penting untuk meningkatkan proses bisnis institusi. Pada saat ini ketaatan institusi dalam menjalankan kerjasama sudah cukup baik dan terlihat pada perkembangan yang terjadi pada institusi. 5.2.4. ME - 4 Provide IT Goverance
0
1
2
3
4
5
2,97 – Ditetapkan/Defined Process Ketersediaan layanan IT yang layak bagi user sangat penting untuk bisa mencapai strategi institusi. Institusi telah menyediakan layanan IT yang sudah cukup mumpuni dan menunjang core bisnis sebagai institusi pendidikan.
Audit Sistem Informasi Menggunakan Framework COBIT 4.1 Pada Domain Monitor and Evaluate (ME)
BAB V Hasil Perancangan Audit dan Rekomendasi
5.3.
V-11
Hasil Audit dan Rekomendasi Audit Layanan Sistem
Informasi Domain Monitor and Evaluate (ME) Tabel V-8 Hasil Audit dan Rekomendasi Audit SI
Domain
Maturity Level
Hasil Audit
Rekomendasi
ME1 – Monitoring and Evaluate IT performance
3,08 – PTI sudah cukup baik Ditetapkan/Defined dalam melakukan Process Monitoring dan Evaluasi IT. Dalam menentukan kelayakan IT untuk memenuhi kebutuhan bisnis, maka PTI memerlukan pendekatan yang jelas dan terstruktur. Pendekatan tersebut membutuhkan evalusi dan pertimbangan alternatif terhadap kebutuhan user, teknologi, kelayakan, risiko dan faktor-faktor lainnya. Terkadang proses ini dilewati atau dianggap tidak praktis.
Dalam melakukan pengawasan PTI harus lebih mempertimbangkan terhadap apa yang user butuhkan, kelayakan sistem, risiko, teknologi, dan faktor-faktor lainnya untuk mendapatkan pengawasan yang sesuai dengan kebutuhan dan sejalan dengan strategi bisnis Universitas Widyatama.
ME2 – Monitor and Evaluate Internal Control
3,44 – Kemampuan pihak Ditetapkan/Defined internal dalam Process melakukan pengawasan IT sudah cukup baik, dan terdapat dokumentasi pada setiap laporan terkait IT dan proses maintenace. PTI berusaha untuk menerapkan pendokumentasian secara konsisten terhadap seluruh project dan aplikasi. Namun kurangnya proses maintenance sehingga
PTI harus lebih meningkatkan proses pengawasan internal dan maintenance sistem terkait keamanan sistem, integritas data, integrasi sistem, dan lain-lainya sebagai tindakan pencegahan agar mengurangi munculnya masalah pada saat sistem di operasikan.
Audit Sistem Informasi Menggunakan Framework COBIT 4.1 Pada Domain Monitor and Evaluate (ME)
BAB V Hasil Perancangan Audit dan Rekomendasi
V-12
perbaikan dilakukan pada saat terjadi masalah sehingga sering memakan waktu dan tidak efisen. ME3 – 2,78 – Ensure Ditetapkan/Defined Regulatory Process Compliance With External Requirements
ME4 – Provide IT Governance
Ketaatan pada setiap kontrak kerjasama yang sedang berlangsung atau akan berlangsung sangat penting untuk meningkatkan proses bisnis institusi. Pada saat ini ketaatan institusi dalam menjalankan kerjasama sudah cukup baik dan terlihat pada perkembangan yang terjadi pada institusi.
Institusi harus lebih bisa mengambil sikap tegas kepada setiap pelanggaran yang terjadi dalam setiap kontrak yang sedang berlangsung atau akan berlangsung agar tidak terjadi kerugian yang mengakibatkan proses bisnis intitusi tergangu.
2,97 – Ketersediaan layanan IT Ditetapkan/Defined yang layak bagi user Process sangat penting untuk bisa mencapai strategi institusi. Institusi telah menyediakan layanan IT yang sudah cukup baik dan menunjang core bisnis sebagai institusi pendidikan.
Institusi harus lebih bisa bekerjasama dengan PTI dalam penyediaan layanan IT yang dibutuhkan user.
Audit Sistem Informasi Menggunakan Framework COBIT 4.1 Pada Domain Monitor and Evaluate (ME)
