Anda di halaman 1dari 39

BAB 2

LANDASAN TEORI

2.1

EVALUASI SISTEM 2.1.1 Konsep Dasar Evaluasi Evaluasi merupakan bagian dari sistem manajemen yaitu perencanaan, organisasi, pelaksanaan, monotoring dan evaluasi.Tanpa evaluasi, makan tidak akan diketahuin bagaimana kondisi objek evaluasi tersebut dalam rancangan, pelaksanaan serta hasilnya.Istilah evaluasi sudah menjadi kosa kata dalam bahasa Indonesia, akan tetapi kata ini adalah kata sarapan dari bahasa Inggris yaitu evaluation yang berarti penilaian atau penaksiran .Sedangkan menurut istilah evaluasi merupakan kegiatan yang terencana untuk mengetahui keadaan sesuatu obyek dengan menggunakan intsrumen dan hasilnya dibandingkan dengan tolak ukur untuk memperoleh kesimpulan. Menurut Arikunto (2010:1). Evaluasi sebagai sebuah proses menentukan hasil yang telah dicapai beberapa kegiatan yang direncanakan utnuk mendukung tercapainya tujuan. Menurut Husni (2010 : 971), evaluasi adalah suatu proses untuk menyediakan informasi mengenai hasil penilaian atas permasalahan yang ditemukan.
9

10

Menurut Arifin (2010: 5-6). Menyatakan evaluasi adalah suatu proses bukan suatu hasil (produk). Hasil yang diperoleh dari kegiatan evaluasi adalah kualitas ,sesuatu, baik yang menyangkut tentang nilai atau arti, sedangkan kegiatan untuk sampai pada pemberian nilai dan arti itu adalah evaluasi. Dari pengertian-pengertian tentang evaluasi yang telah dikemukakan beberapa ahli diatas , dapat ditarik benang merah tentang evaluasi yakni evaluasi merupakan sebuah proses yang dilakukan oleh seseorang untuk melihat sejauh mana keberhasilan sebuah program. Keberhasilan program itu sendiri dapat dilihat dari dampak atau hasil yang dicapai oleh program tersebut. Karenanya, dalam keberhasilan ada dua konsep yang terdapat didalamnya yaitu efektifitas dan efisiensi. Efektifitas merupakan perbandingan antara output dan inputnya sedangkan efisiensi adalah taraf pendayagunaan input untuk menghasilkan output lewat suatu proses. Jadi evaluasi bukan merupakan hal baru dalam

kehidupan manusia sebab hal tersebut senantiasa mengiringi kehidupan seseorang. Seorang manusia yang telah mengerjakan suatu hal, pasti akan menilai apakah yang dilakukannya tersebut telah sesuai dengan keinginannya semula.

11

2.1.2

Audit 2.1.2.1 Definisi Audit Definisi secara umum tentang audit adalah bahwa Auditing is

an independent investigation of some particular activity. Sebetulnya kata audit itu sendiri berasal dari bahasa latin Audire yang dalam Bahasa Inggris berarti to hear. Makna yang dimaksud disini adalah hearing abaut the

accounts balances oleh para pihak terkait terhadap pihak ketiga yang netral (tidak ada vested interest) mengenai catatan keuangan yang dikelola oleh orang-orang tertentu yang bukan pemiliknya. Pada dasarnya istilah Audit artinya mengumpulkan bukti-bukti tentang kegiatan ekonomi atau bukti tentang tata laksana secara sistematis dalam rangka memberikan pendapat apakah pelaksanaan hal tersebut telah sesuai dengan standar yang berlaku. (Audit system / Teknologi Informasi, April 27, 2008). Dapat disimpulkan pengertian Audit adalah proses pengumpulan dan evaluasi sejumlah data/kondisi untuk menentukan apakah sebuah sistem informasi itu aman, terjaga integritas datanya, dan mendukung pencapaian tujuan perusahaan secara efektif dan efisien. perusahaan

sekaligus

12

2.1.3

Konsep Dasar Sistem Informasi 2.1.3.1 Definisi Sistem Definisi sistem berkembang dengan konteks dimana pengertian sistem itu digunakan. Berikut akan dijelaskan beberapa definisi sistem secara umum: 1. Menurut Gelinas dan Dull (2010 :11), a system is a set of interdependent elements that together accomplish specific objectives. Diterjemahkan menjadi, sistem adalah serangkaian elemen terkait yang bersama sama mencapai tujuan tertentu. 2. Menurut Jogiyanto (2009 :20-21) Sistem diartikan sebagai suatu jaringan kerja dan prosedur-prosedur yang saling berhubungan, berkumpul bersamasama untuk melakukan suatu kegiatan atau untuk menyelesaikan suatu sasaran tertentu. 3. Menurut Santo (2012 :1) Sistem merupakan komponen yang terdiri dari manusia, teknologi informasi dan prosedur kerja yang memproses, menyimpan, menganalisis , dan menyebarkan informasi untuk mencapai suatu tujuan. Dari definisi diatas, maka dapat disimpulkan bahwa pengertian sistem adalah sekumpulan elemen yang saling berhubungan dan memiliki satu tujuan.

13

2.1.3.2 Definisi Sistem secara khusus Sistem dapat diartikan sebagai suatu kumpulan atau himpunan dari unsur atau variabel-variabel yang saling terorganisasi, saling berinteraksi, dan saling bergantung satu sama lain. Dari beberapa pengertian sistem tersebut maka pengertian sistem ini akan mempunyai peranan yang sangat penting dalam melakukan pendekatan sistem yang akan dianalisis, pendekatan sistem akan lebih mendekatkan pada komponen sistem.

Masukan (input)

Pengolahan (processing)

Keluaran (output)

Gambar 2.1 Bentuk dasar suatu sistem

2.1.4

Pengertian Data dan Informasi 2.1.4.1 Data dan Informasi Menurut bin Ladjamudin (2005 :8) Data dapat didefinisikan sebagai deskripsi dari suatu dan kejadian yang kita hadapi. Data dapat berupa catatancatatan dalam kertas, buku, atau tersimpan sebagai file dalam database. Data

14

akan menjadi bahan dalam suatu proses pengolahan data. Oleh karena itu, suatu dara belum dapat berbicara banyak sebelum diolah lebih lanjut. Menurut Jogiyanto (2009 :3) Data adalah kumpulan kejadian yang diangkat dari suatu kenyataan yang dapat berupa angka-angka, huruf-huruf, simbol-simbol khusus atau gabungan darinya.

2.1.4.2 Informasi Menurut Romney (2008 :11), Informasi adalah data yang telah diatur dan diproses untuk memberikan arti. Menurut Sarosa (2009 :12), Informasi adalah data yang sudah mengalami pemrosesan sedemikian rupa sehingga dapat digunakan oleh penggunanya dalam mengambil keputusan. Berdasarkan definisi di atas, maka dapat disimpulkan bahwa informasi adalah output pengolahan data yang telah diproses dan berguna bagi yang menerimanya.

2.1.4.3 Pengertian Sistem Informasi Menurut Gondodiyoto (2007 :112), menyatakan bahwa sistem informasi dapat didefinisikan sebagai kumpulan elemen-elemen atau sumber daya dan jaringan prosedur yang saling berkaitan secara terpadu, terintegrasi

15

dalam hubungan hierarki tertentu, dan bertujuan untuk mengolah data menjadi informasi. Menurut Jogiyanto (2009 :33) Sistem informasi diartikan sebagai suatu sistem yang tujuannya menghasilkan informasi, sebagai suatu sistem untuk dapat memahami sistem informasi, juga sebagai sistem penghasil informasi. Informasi dapat diperoleh dari sistem informasi (Information System) atau disebut juga dengan processing system atau information generating system. Dari uraian diatas maka sistem informasi dapat diartikan sebagai berikut 1. Suatu sistem yang dibuat oleh manusia yang terdiri dari komponen-komponen dalam organisasi untuk mencapai tujuan tertentu yaitu menyajikan informasi. 2. Sekumpulan prosedur organisasi yang pada saat dilaksanakan akan memberikan informasi bagi pengambil keputusan atau untuk mengendalikan organisasi. Sistem informasi sendiri memiliki sejumlah komponen tertentu, yang terdiri dari beberapa komponen yang berbeda yaitu, manusia,data, hardware, dan software. Sebagai suatu sistem, setiap komponen tersebut berinteraksi satu dengan lainnya membentuk satu kesatuan untuk mencapai sasarannya. Berikut beberapa komponen dapat dilihat pada gambar 2.2

16

System Hardware software Data

User

Gambar 2.2 Komponen Sistem Informasi

2.1.5

Visi dan Misi 2.1.5.1 Pengertian visi Menurut Sarwoto (2008 : 68), Visi adalah suatu pernyataan tentang gambaran keadaan dan karakterisitik yang ingin di capai oleh suatu lembaga pada jauh di masa yang akan datang. Menurut Wibisono (2006 :43), Visi merupakan rangkaian kalimat yang menyatakan cita-cita atau impian sebuah organisasi atau perusahaan yang ingin dicapai di masa depan.

17

Jadi dapat disimpulkan bahwa visi adalah penyatuan tujuan, arah dan sasaran perusahaan untuk pemanfaatan dan alokasi sumber daya serta pengendaliannya.

2.1.5.2 Pengertian Misi Menurut Sarwoto (2008 : 69), misi adalah pernyataan tentang apa yang harus dikerjakan oleh lembaga dalam usahanya mewujudkan visi. Menurut Wibisono (2006 :44), pada dasarnya misi merupakan alasan mendasar eksistensi suatu organisasi. Jadi dapat disimpulkan bahwa misi adalah sebuah petunjuk yang membantu untuk menemukan arah dan menunjukan jalan yang tepat bagi perusahaan saat ini.

2.2

Teori Khusus 2.2.1 Pengertian Sistem informasi pembayaran rekening Sistem informasi pembayaran rekening adalah suatu sistem informasi yang bertujuan untuk menata administrasi rekening pelanggan PDAM. Sehingga tercapai tertib administrasi dibidang pembayaran rekening yang meliputi pencatatan pelanggan baru, stand meter, piutang dan pembayaran rekening.

18

Sistem pembayaran adalah seperangkat komponen yang secara bersamasama membentuk satu kesatuan yang diperlukan dalam perpindahan nilai uang dari satu pihak ke pihak lain. Pihak yang dimaksud di sini bisa berupa perorangan, perusahaan maupun bank. Adapun komponen yang lazim terdapat dalam sebuah sistem pembayaran adalah alat-alat pembayaran, institusi penyelenggara, infrastruktur, kesepakatan antara pihak-pihak yang terlibat, ada aturan main, mekanisme operasional hingga perangkat hukum.

2.2.2

Pengertian Rekonsiliasi Menurut Bachrudin (2008), rekonsiliasi adalah proses pencocokan data

transaksi keuangan yang diproses dengan sistem yang berbeda berdasarkan dokumen sumber yang sama. Menurut kamus besar bahasa Indonesia, rekonsiliasi adalah ikhtisar yg memuat rincian perbedaan antara dua akun atau lebih. Sedangkan menurut PAM JAYA, rekonsiliasi adalah proses

pencocokkan antara besaran tagihan dengan besaran pembayaran rekening pelanggan sesuai dengan ketentuan berlaku untuk meyakini PAM JAYA dalam melakukan pembayaran imbalan kepada pihak mitra swasta.

19

2.2.3

Overview Activity Diagram Menurut Jones (2006 :61), overview activity diagram adalah diagram

yang menampilkan gambaran level tertinggi dari proses bisnis dengan mendokumentasikan event-event yang penting, urutan event-event tersebut, dan aliran informasi yang menyertai event tersebut. Menurut Jones (2006 :65), dalam menyiapkan overview activity diagram terdapat langkah-langkah sebagai berikut : a. Membaca narasi dan mengidentifikasikan event-event yang penting. b. Mencatat narasi secara jelas untuk mengidentifikasi event-event yang terlibat di dalamnya. c. Menggambarkan agent (aktor) yang terlibat dalam proses bisnis yang terjadi. d. Membuat masing-masing diagram event dan menunjukan urutan event yang terjadi. e. Menggambarkan dokumen yang di buat dan digunakan dalam proses bisnis, serta menggambarkan aliran informasi dari dokumen tersebut. f. Menggambarkan table files yang dibuat dan digunakan dalam proses bisnis, serta menggambarkan aliran informasi dari files tersebut.

20

2.2.4

COBIT 2.2.4.1 Pengertian COBIT Control Objectives for Information and Related Technology (COBIT) dapat definisikan sebagai alat pengendalian untuk informasi dan teknologi terkait dan merupakan standar terbuka untuk pengendalian terhadap teknologi informasi yang dikembangkan oleh Information System Audit and Control Association (ISACA) melalui lembaga yang dibentuknya yaitu Information and Technology Governance Institute (ITGI) pada tahun 1992. Cobit yang pertama kali diluncurkan pada tahun 1996, mengalami perubahan berupa perhatian lebih kepada dokumen sumber,revisi pada tingkat lebih lanjut serta tujuan pengendalian rinci dan tambahan seperangkat alat implementasi (implementation tool set) pada edisi keduanya yang dipublikasikan pada tahun 1998. Cobit pada edisi ketiga ditandai dengan masuknya penerbit utama baru COBIT yaitu ITGI. COBIT edisi keempat merupakan versi terakhir dari tujuan pengendalian untuk informasi dan teknologi terkait. Menurut Sarno (2009: 19) . COBIT mendefinisikan tujuan bisnis terkait dengan aktivitas teknologi informasi yang umumnya ada di perusahaan. Pada kerangka kerja COBIT hanya menjelaskan tujuantujuan bisnis yang berkaitan dengan proses teknologi informasi. Demi

21

memudahkan proses kontrol, COBIT mengelompokkan tujuan tersebut ke dalam perspektif kinerja Balanced Scorecard seperti terlihat dalam tabel 2.1 (ITGI, COBIT 4.1, 2007). Perusahaan/organisasi mungkin tidak memiliki semua tujuan bisnis seperti yang dikelompokkan dalam tabel tersebut. Dalam penyusunan tujuan bisnis, perusahaan dapat memilih yang sesuai dengan karakteristik organisasinya masing-masing.

Pemilihan tujuan bisnis dapat dilakukan dengan mendefinisikan proses bisnis utama maupun bisnis pendukung organisasi terlebih dahulu. Tabel 2.1 Tujuan Bisnis dalam COBIT Perspektif Kinerja Perspektif 1. Keuangan bisnis yang dibangkitkan teknologi informasi. Pengelolaan resiko bisnis yang terkait dengan 2. teknologi informasi. 3. Perspektif 4. Pelanggan 5. pelanggan. Penawaran produk dan jasa yang kompetitif. Peningkatan transparansi dan tata kelola perusahaan. Peningkatan layanan dan orientasi terhadap No. Tujuan Bisnis Penyediaan pengembalian investasi yang baik dari

22

6.

Penentuan ketersediaan dan kelancaran layanan. Penciptaan ketangkasan (agility) untuk menjawab

7. permintaan bisnis yang berubah. Pencapaian 8. layanan. Perolehan informasi yang bermanfaat dan handal 9. untuk pembuatan keputusan strategis. Perspektif 10. Proses Bisnis/ Internal 11. bisnis. Penurunan biaya proses. Penyediaan kepatutan terhadap hukum eksternal, 12. regulasi dan kontrak. 13. 14. Penyediaan kepatutan terhadap kebijakan internal. Pengelolaan perubahan bisnis. Peningkatan 15. operasional dan staf. Perspektif 16. Pengelolaan inovasi produk dan bisnis. dan pengelolaan produktivitas Peningkatan dan pemeliharaan fungsionalitas proses optimasi biaya dari penyampaian

23

Pembelajaran & 17. Pertumbuhan

Perolehan dan pemeliharaan karyawan yang cakap dan termotivasi.

2.2.4.2 Tujuan Teknologi Informasi Tujuan diluncurkan COBIT adalah untuk mengembangkan, melakukan riset dan mempublikasikan suatu standar teknologi informasi yang diterima umum dan selalu up to date untuk digunakan dalam kegiatan bisnis sehari-hari. Dengan bahasa lain, COBIT dapat pula dikatakan sebagai sekumpulan dokumentasi best practices untuk IT governance yang dapat membantu auditor, manajemen and pengguna (user) untuk menjembatani gap antara risiko bisnis, kebutuhan kontrol dan permasalahan-permasalahan teknis melalui

pengendalian terhadap masing-masing dari 34 proses IT, meningkatkan tingkatan kemapanan proses dalam IT dan memenuhi ekspektasi bisnis dari IT. COBIT mampu menyediakan bahasa yang umum sehingga dapat dipahami oleh semua pihak. Adopsi yang cepat dari COBIT di seluruh dunia dapat dikaitkan dengan semakin besarnya perhatian yang diberikan terhadap corporate governance dan kebutuhan perusahaan agar mampu berbuat lebih dengan sumber daya yang sedikit meskipun ketika terjadi kondisi ekonomi yang sulit.

24

Fokus utama COBIT adalah harapan bahwa melalui adopsi COBIT ini perusahaan akan mampu meningkatkan nilai tambah melalui penggunaan TI dan mengurangi resiko-resiko inheren yang teridentifikasi didalamnya. Untuk mengetahui keterkaitan antara tujuan bisnis dengan tujuan teknologi informasi, maka perlu dipahami terlebih dahulu keseluruhan tujuan teknologi informasi yang telah didefinisikan dan diklasifikasikan pada kerangka kerja COBIT seperti yang terlihat pada tabel 2.2 (ITGI, COBIT 4.1, 2007). Pemetaan tujuan teknologi informasi tersebut dapat dijadikan acuan bagi perusahaan/ organisasi dalam menerjemahkan kebutuhan bisnis akan ketersediaan teknologi informasi. Perlu diketahui bahwa tujuan bisnis yang dipaparkan hanya merupakan tujuan yang terkait atau yang dapat membangkitkan bisnis. Tabel 2.2 Tujuan Teknologi Informasi dalam COBIT No. 1. 2. 3. Tujuan Teknologi Informasi Respon terhadap kebutuhan bisnis yang selaras dengan strategi bisnis. Respon terhadap kebutuhan tata kelola yang sesuai dengan arahan direksi. Kepastian akan kepuasan pengguna akhir dengan penawaran dan tingkatan layanan. 4. Pengoptimasian dari penggunaan informasi.

25

No. 5. 6.

Tujuan Teknologi Informasi Penciptaan teknologi informasi yang tangkas (IT Agility). Pendefinisian bagaimana kebutuhan fungsional bisnis dan kontrol diterjemahkan dalam solusi otomatis yang efektif dan efisien.

7. 8.

Perolehan dan pemeliharaan sistem aplikasi yang standar dan terintegrasi. Perolehan dan pemeliharaan infrastruktur teknologi informasi yang strandar dan terintegrasi.

9.

Perolehan dan pemeliharaan kemampuran teknologi informasi sebagai respon terhadap strategi teknologi informasi.

10. 11. 12.

Jaminan akan kepuasan yang saling menguntungkan dengan pihak ketiga. Jaminan akan konsistensi terhadap integrasi aplikasi ke dalam proses bisnis. Jaminan transparansi dan pemahaman terhadap biaya teknologi informasi, keuntungan, strategi, kebijakan dan tingkatan layanan.

13.

Jaminan akan penggunaan dan kinerja dari aplikasi serta solusi teknologi yang sesuai.

14.

Kemampuan memberikan penjelasan dan perlindungan terhadap aset-aset teknologi informasi.

26

No. 15.

Tujuan Teknologi Informasi Pengoptimasian infrastruktur, sumber daya dan kemampuan teknologi informasi.

16.

Pengurangan terhadap ketidaklengkapan dan pengolahan kembali dari solusi dan penyampaian layanan.

17. 18.

Perlindungan terhadap pencapaian sasaran teknologi informasi. Penentuan kejelasan mengenai resiko dari dampak bisnis terhadap sasaran dan sumber daya teknologi informasi.

19.

Jaminan bahwa informasi yang kritis dan rahasia disembunyikan dari pihakpihak yang tidak berkepentingan.

20.

Kepastian bahwa transaksi bisnis yang secara otomatis dan pertukaran informasi dapat dipercaya.

21.

Jaminan bahwa layanan dan infrastruktur teknologi informasi dapat sepatutnya mengatasi dan memulihkan kegagalan karena eror, serangan yang disengaja maupun bencana alam.

22.

Kepastian akan minimnya dampak bisnis dalam kejadian gangguan layanan atau perubahan teknologi informasi.

27

No. 23.

Tujuan Teknologi Informasi Jaminan bahwa layanan teknologi informasi yang tersedia sesuai dengan yang dibutuhkan.

24.

Peningkatan terhadap efisiensi biaya teknologi informasi dan kontribusinya terhadap keuntungan bisnis.

25.

Penyampaian rencangan tepat waku dan sesuai dengan kualitas standar maupun anggaran biaya.

26. 27.

Pemeliharaan terhadap integritas informasi dan pemrosesan infrastruktur. Kepastian bahwa teknologi informasi selaras degan regulasi dan hukum yang berlaku.

28.

Jaminan bahwa teknologi informasi dapat menunjukkan kualitas layanan yang efisien dalam hal biaya, perbaikan yang berkelanjutan dan kesiapan terhadap perubahan di masa mendatang.

COBIT (Control Objectives for Information and related Technology) Menurut Alindita (2008). IT Governance adalah sistem yang mengatur dan mengendalikan seluruh proses teknologi informasi perusahaan/organisasi yang strukturnya akan menetapkan pendistribusian hak dan tanggung jawab

28

antara pihak-pihak yang terlibat juga berisikan peraturan serta strategi yang ditetapkan perusahaan/ organisasi Menurut Indrajit (2004). Information System Audit and Control Association (ISACA) memperkenalkan sebuah kerangka untuk mengelola IT Governance di sebuah perusahaan yang dikenal dengan nama COBIT . Menurut Putra (2009). Pada dasarnya COBIT dikembangkan untuk membantu memenuhi berbagai kebutuhan manajemen terhadap informasi dengan menjembatani kesenjangan antara resiko bisnis, kontrol dan masalah teknik Menurut Surendro (2004: 243) karakteristik utama kerangka kerja COBIT adalah pengelompokkan aktivitas teknologi informasi dalam empat domain, yaitu Plan and Organise (PO), Acquire and Implement (AI), Deliver and Support (DS) serta Monitor and Evaluate (ME). Domain PO menyediakan arahan untuk mewujudkan solusi penyampaian (AI) dan penyampaian jasa (DS). AI menyediakan solusi dan menyalurkannya untuk dapat diubah menjadi jasa. Sementara DS menerima solusi tersebut dan membuatnya lebih bermanfaat bagi pengguna akhir. Sedangkan ME memonitor seluruh proses untuk kepastian bahwa arahan yang diberikan telah diikuti. Keterkaitan keempat domain COBIT dapat dilihat dalam gambar 2.1 (ITGI, COBIT 4.1, 2007).

29

Gambar 2.3 Keterkaitan Domain dalam COBIT Menurut Sarno (2009: 31-42). Secara jelas, COBIT membagi proses pengelolaan teknologi informasi menjadi empat domain utama dengan total tiga puluh empat proses teknologi informasi. Masing-masing domain dalam COBIT mempunyai beberapa rincian sebagai berikut : 1. Plan and Oganise (PO) Membahas mengenai strategi, taktik, dan pengidentifikasian teknologi informasi dalam mendukung tercapainya tujuan bisnis. Domain PO ini terdiri dari 10 (sepuluh) proses teknologi informasi seperti terlihat pada tabel 2.3.

30

Tabel 2.3 Proses Teknologi Informasi dalam Domain PO PO1 PO2 PO3 PO4 PO5 PO6 PO7 PO8 PO9 PO10 Mendefinisikan rencana strategis TI Mendefinisikan arsitektur informasi Menentukan arahan teknologi Mendefinisikan proses TI, organisasi dan keterhubungannya Mengelola investasi TI Mengkomunikasikan tujuan dan arahan manajemen Mengelola sumber daya TI Mengelola kualitas Menaksir dan mengelola resiko TI Mengelola proyek

2. Acquire and Implement (AI) Pada domain Acquire and Implement sebuah solusi teknologi informasi perlu diidentifikasikan, dikembangkan, diimplementasikan dan diintegrasikan ke dalam proses bisnis. Domain AI ini terdiri dari 7 (tujuh) proses teknologi informasi seperti terlihat pada tabel 2.4.

31

Tabel 2.4 Proses Teknologi Informasi dalam Domain AI AI1 AI2 AI3 AI4 AI5 AI6 AI7 Mengidentifikasi solusi otomatis Memperoleh dan memelihara software aplikasi Memperoleh dan memelihara infrastruktur teknologi Memungkinkan operasional dan penggunaan Memenuhi sumber daya TI Mengelola perubahan Instalasi dan akreditasi solusi beserta perubahaannya

3. Deliver and Support (DS) Domain ini fokus pada aspek penyampaian teknologi informasi terhadap dukungan dan layanan teknologi informasi mencakup dukungan dan layanan teknologi informasi pada bisnis, mulai dari penanganan keamanan dan kesinambungan, dukungan bagi pengguna serta

manajemen data. Domain DS ini terdiri dari 13 (tiga belas) proses teknologi informasi seperti terlihat pada tabel 2.5.

32

Tabel 2.5 Proses Teknologi Informasi dalam Domain DS DS1 DS2 DS3 DS4 DS5 DS6 DS7 DS8 DS9 DS10 DS11 DS12 DS13 Mendefinisikan dan mengelola tingkat layanan Mengelola layanan pihak ketiga Mengelola kinerja dan kapasitas Memastikan layanan yang berkelanjutan Memastikan keamanan sistem Mengidentifikasikan dan mengalokasikan biaya Mendidik dan melatih pengguna Mengelola service desk dan insiden Mengelola konfigurasi Mengelola permasalahan Mengelola data Mengelola lingkungan fisik Mengelola operasi

33

4. Monitor and Evaluate (ME) Pada domain ini akan ditekankan kepada pentingnya semua proses teknologi informasi perlu diakses secara berkala untuk menjaga kualitas dan kesesuaian dengan standar yang telah ditetapkan. Domain ME ini terdiri dari 4 (empat) proses teknologi informasi seperti terlihat pada tabel 2.6. Tabel 2.6 Proses Teknologi Informasi dalam Domain ME ME1 ME2 ME3 ME4 Mengawasi dan mengevaluasi kinerja TI Mengawasi dan mengevaluasi kontrol internal Memastikan pemenuhan terhadap kebutuhan eksternal Menyediakan tata kelola TI

COBIT memberikan satu langkah praktis melalui domain dan framework yang menggambarkan aktivitas teknologi informasi dalam suatu struktur dan proses yang disesuaikan. Gambaran kerangka kerja (framework) COBIT secara keseluruhan dapat dilihat pada gambar berikut :

34

Gambar 2.4 Kerangka Kerja COBIT 4.1 (Sumber: Information Technology Governace Institute, 2007)

35

ITGI (Information Technology Governance Institue, 2007) memberikan pemetaan tujuan teknologi informasi dan tujuan bisnis berdasarkan standar COBIT menjadi 28 tujuan teknologi informasi dan 17 tujuan bisnis. Tabel 2.7 Pemetaan Tujuan Bisnis dan Tujuan Teknologi Informasi berdasarkan COBIT Tujuan Teknologi No. Tujuan Bisnis Informasi Penyediaan pengembalian investasi yang baik 1. dari bisnis yang dibangkitkan teknologi informasi. Pengelolaan resiko bisnis yang terkait dengan 2. teknologi informasi. Peningkatan transparansi dan tata kelola 3. perusahaan. Peningkatan layanan dan orientasi terhadap 4. pelanggan. 5. Penawaran produk dan jasa yang kompetitif. 5 24 3 23 2 18 2 14 17 18 19 21 22 24

36

Penentuan ketersediaan dan kelancaran 6. layanan. Penciptaan ketangkasan (agility) untuk 7. menjawab permintaan bisnis yang berubah. Pencapaian optimasi biaya dari penyampaian 8. layanan. Perolehan informasi yang bermanfaat dan 9. handal untuk pembuatan keputusan strategis. Peningkatan dan pemeliharaan fungsionalitas 10. proses bisnis. 11. Penurunan biaya proses. Penyediaan kepatutan terhadap hukum 12. eksternal, regulasi dan kontrak. Penyediaan kepatutan terhadap kebijakan 13. internal. 14. 15. Pengelolaan perubahan bisnis. Peningkatan dan pengelolaan produktivitas

10 16 22 23

5 25

8 10 24

4 12 20 26

7 11

8 13 15 24

2 19 20 21 22 26 27

2 13

1 7

6 11 28

8 11 13

37

operasional dan staf. 16 . 17 . Perolehan dan pemeliharaan karyawan yang cakap dan termotivasi. Sumber: Sarno, 2009: 57-59 Menurut (Gondodiyoto, 2007). Suatu organisasi dapat dianggap sukses membangun teknologi informasi dalam suatu kerangka sistem informasi yang lengkap apabila telah memenuhi kriteria ukuran informasi Kriteria ukuran informasi berdasarkan kerangka kerja COBIT dapat dilihat pada tabel 2.8 Tabel 2.8 Kriteria Ukuran Informasi berdasarkan COBIT Efektif Efisien Kerahasiaan Jika sistem informasi sesuai dengan kebutuhan pemakai. Jika penggunaan sumberdaya optimal. Memfokuskan proteksi terhadap informasi yang penting dari orang yang tidak memiliki hak otoritas. Integritas Berhubungan dengan akurasi dan kelengkapan informasi. 9 Pengelolaan inovasi produk dan bisnis. 5 25 28

38

Ketersediaan

Berkaitan dengan informasi yang tersedia pada saat yang diperlukan dalam proses bisnis.

Pemenuhan

Sesuai kebijakan organisasi, aturan hokum dan peraturan yang berlaku.

Keandalan

Terkait dengan ketentuan kecocokan informasi untuk mengoperasikan perusahaan, pelaporan dan pertanggungjawaban.

Menurut Sarno (2009: 147-163). Pengukuran informasi melalui audit teknologi informasi dengan mengacu pada contoh yang baik (best prastice) berdasarkan kerangka kerja COBIT. 2.2.4.3 Stakeholder COBIT dirancang untuk digunakan oleh tiga pengguna berbeda yaitu : a. Manajemen Dengan penerapan COBIT ,manajemen dapat terbantu dalam proses

penyeimbangan resiko dan pengendalian investasi dalam lingkungan IT yang tidak dapat diprediksi.

39

b.

User Pengguna dapat menggunakan COBIT untuk memperoleh keyakinan atas

layanan keamanan dan pengendalian IT yang disediakan oleh pihak internal atau pihak ketiga. c. Auditor Dengan penerapan COBIT, auditor dapat memeproleh dukungan dalam opini yang dihasilkan dan/atau untuk memberikan saran kepda manajemen atas pengendalian internal yang ada.

2.2.4.4 Overview COBIT Secara singkat dapat COBIT memiliki kerangka kerja yang terdiri atas beberapa arahan (guindelines), yakni : I. Control Objectives COBIT terdiri atas 4 tujuan pengendalian tingkat-tinggi (high-level control objectives), yaitu : 1. Planning and Organization Mencakup strategi, taktik dan perhatian atas identifikasi bagaimana IT secara maksimal dapat berkontribusi dalam pencapaian tujuan bisnis.Selain itu, realisasi dari visi strategis perlu direncanakan, dikomunikasikan, dan dikelola untuk berbagi perspektif ynag

berbeda.Terakhir, sebuah pengorganisasian yang baik serta infrastruktur

40

teknologi harus ditempatkan di tempat yang semestinya.Proses dalam domain ini adalah : 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. Menetapkan rencana strategi IT Menetapkan susunan informasi Menetapkan kebijakan teknologi Menetapkan hubungan dan organisasi IT Mengelola investasi IT Mengkomunikasikan arah dan tujuan manajemen Mengelola sumberdaya manusia Memastikan pemenuhan keperluan pihak eksternal Menaksir risiko Mengelola proyek Mengelola kualitas

2.

Acqusition and Implementation Untuk merealisasikan stategi IT, solusi TI perlu diidentifikasi, dikembangkan atau diperoleh, serta diimplementasikan, dan terintegrasi ke dalam proses bisnis. Selain itu, perubahan serta pemeliharaan sistem yang ada harus di cakup dalam domain ini untuk memastikan bahwa siklus hidup akan terus berlangsung untuk sistemsistem ini.Langkah-langkah domain ini adalah :

41

1. 2. 3. 4. 5. 3.

Mengidentifikasi solusi terotomatisasi Mendapatkan dan memelihara software aplikasi Mengembangkan dan memelihara prosedur Memasang dan mengakui sistem Mengelola perubahan Delivery and Support Domain ini berfokus utama pada aspek

penyampaian/pengiriman dari IT.Domain ini mencakup area-area seperti pengoperasian aplikasi-aplikasi dalam sistem IT dan hasilnya, dan juga proses dukungan yang memungkinkan pengoperasian sistem IT tersebut dengan efektif dan efisien. Proses dukungan ini termasuk isu/masalah keamanan dan juga pelatihan. Proses dalam domain ini adalah : a. b. c. d. e. f. g. h. Menetapkan dan mengelola tingkat pelayaran Mengelola pelayanan kepada pihak lain Mengelola kinerja dan kapasitas Memastikan pelayanan yang kontinyu Memastikan keamanan sistem Melakukan identifikasi terhadap atribut biaya Memberi pelatihan kepada user Melayani konsumen IT

42

i. j. k. l. m. 4.

Mengelola konfigurasi/susunan Mengelola masalah dan kecelakaan Mengelola data Mengelola fasilitas Mengelola operasi Monitoring and Evaluating Semua proses IT perlu dinilai secara teratur sepanjang waktu

untuk menjaga kualitas dan pemenuhan atas syarat pendendalian. Domain ini menunjuk pada perlunya pengawasan manajemen atas proses pengendalian dalam organisasi serta penilaian independen yang dilakukan baik auditor internal maupun eksternal atau diperoleh dari sumber-sumber alternatif lainnya. Proses dalam domain ini sebagai berikut : 1. 2. 3. Memonitor proses Menaksir kecukupan pengendalian internal Mendapatkan kepastian yang independen

II.

Auditor Guidelines COBIT Berisi sebanyak 318 tujuan tujuan pengendalian yang bersifat rinci

(detailed control objectives) untuk membantu para auditor dalam memberikan management assurance dan/atau saran perbaikan.

43

III.

Management Guidelines COBIT Berisi arahan, baik secara umum maupun spesifik , mengenai apa saja

yang mesti dilakukan. Kerangka kerja COBIT juga memasukkan hal-hal-berikut ini : 1. Maturity Models : untuk memetakan status maturity proses-proses TI

(dalam 0-5) dibandingkan dengan the best in the class in the industrydan juga international besr practices. 2. Critical Success Factors (CSFs) : arahan implementasi bagi manajemen

agar dapat melakukan kontrol atas proses Ti. 3. Key Goal Indicators (KGIs) : kinerja proses-proses TI sehubungan

dengan business requirements. 4. Key Performance Indicators (KPIs) : kinerja proses-proses TI

sehubungan dengan process goal.

IV.

Konsep Pengendalian COBIT mengadopsi definisi pengendalian dari COSO yaitu : kebijakan,

prosedur, dan praktik, dan struktur organisasi yang dirancang untuk memberikan keyakinan yang wajar bahwa tujuan organisasi dapat dicapai dan hal-hal yang tidak diinginkan dapat dicegah atau dideteksi dan diperbaiki. Sedangkan dalam tujuan pengendalian, COBIT mendefinisikannya sebagai : Suatu pernyataan atas hasil yang diinginkan atau tujuan yang ingin dicapai

44

dengan mengimplementasikan prosedur pengendalian dalam aktivitas TI tertentu. COBIT melihat pengendalian dala tiga dimensi berbeda yaitu sumber IT, proses IT, dan kriteria informasi IT. Dimensi pertama mencakup semua asset IT suatu perusahaan, yang dapat diidentifikasikan sebagai berikut : a. b. c. d. e. Data Sistem aplikasi Teknologi Fasilitas Manusia Proses IT sebagai dimensi kedua dari COBIT terdiri dari tiga segmen, yaitu : domains, proses, dan aktivitas. Sedangkan dalam dimensi ketiganya COBIT menetapkan kriteria informasi yang berguna dalam mendukung tercapainya tujuan organisasi dengan merujuk pada kebutuhan informasi di organisasi atau perusahaan. COBIT mengkombinasikan beberapa prinsip penyusunan informasi berdasarkan model-model yang sudah ada, dan merumuskan kedalam tiga kategori utama, yaitu : quality, fiduciary responsibility dan security. Tiga kategori ini kemudian diuraikan lebih lanjut dalam kriteria-kriteria sebagai berikut : a. b. Efektifitas Efisiensi

45

c. d. e. f. g.

Kerahasiaan Integritas Ketersediaan Kepatuhan Keandalan

2.2.4.5 Maturity Models Maturity model adalah suatu cara untuk mengukur bagaimana suatu proses manajemen telah dilakukan. Secara umum, maturity model berguna untuk memampukan perusahaan melakukan branch marking dan identifikasi pembaharuan yang dilakukan. Keuntungan dari pendekatan maturity model ini adalah kemudahan bagi manajemen untuk menempatkan dirinya pada skala tertentu dan menghargai apa yang perlu diikutsertakan jika peningkatan performa diperlukan. Model akan membantu para profesional untuk menjelaskan kepada para manajer dimana manajemen proses TI muncul dan menetapkan target dimana perusahaan harus ada. Maturity yang dapat

dipengaruhi oleh business objective perusahaan, lingkungan operasional, dan praktik industri. Setiap proses pada CobIT terdapat skala penilaian berdasarkan deskripsi maturity model secara umum dibawah ini :

46

1) Level 0 Non Existent Benar-benar kurang proses yang sepenuhnya diketahui perusahaan. Perusahaan bahkan belum mengenali isu yang harus dihadapi. 2) Level 1 Initial Ada bukti bahwa perusahaan telah menganalisa isu-isu yang ada dan harus diselesaikan. Namun tidak ada proses yang terstandarisasi dan ada beberapa pendekatan yang bersifat ad-hoc yang cenderung diaplikasikan pada kasus individual atau kasus per kasus. 3) Level 2 Repeatable Proses telah dikembangkan pada tahap dimana prosedur yang sama diikuti oleh beberapa orang yang berbeda pada saat melakukan tugas yang sama. Tidak ada pelatihan formal atau komunikasi setiap individu. Ada kecenderungan untuk bertumpu pada pengetahuan individu sehingga kesalahan cenderung terjadi. 4) Level 3 Defined Process Prosedur telah distandarisasi dan didokumentasi serta dikomunikasikan melalui pelatihan. Namun hal ini diserahkan pelaksanaannya kepada masing-masing individu untuk mengikutinya atau tidak, dan penyimpangan sulit untuk dideteksi.

47

5) Level 4 Managed Adalah mungkin untuk memonitor dan mengukur kepatuhan terhadap prosedur-prosedur dan melakukan suatu tindakan ketika suatu proses tidak sesuai. 6) Level 5 Optimised Proses telah diperbaiki pada tingkat best practice berdasarkan pada hasil dari peningkatan yang berkelanjutan dan maturity modelling dengan perusahaan lain. TI digunakan pada cara yang terintegrasi ke arus kerja yang telah terotomatisasi, menyediakan perangkat untuk meningkatkan kualitas dan efektivitas sehingga membuat perusahaan cepat beradaptasi.

Gambar 2.5 Skala Penilaian proses pada CobIT