Anda di halaman 1dari 23

BAB II LANDASAN TEORI

2.1 Konsep Dasar Sistem

Konsep dasar tentang sistem pertama kali dikemukakan oleh Ludwig von Bertalanffy dan William Ross Ashby pada tahun 1940-an. Konsep ini pada

awalnya dikaji berdasarkan filosofi ilmu pengetahuan yang meliputi ilmu teknik, fisika, biologi, geografi, sosiologi, teori organisasi, manajemen, dan ekonomi. Saat ini, kajian tersebut disebut juga sebagai teori sistem.

2.1.1 Pengertian Sistem

Menurut Indrajit (2001). Sistem merupakan kumpulan dari komponen- komponen yang memiliki unsur keterkaitan antara satu dengan yang lainnya. Jogiyanto (2005), menjelaskan bahwa sistem adalah suatu kesatuan yang terdiri dari dua atau lebih komponen atau sub sistem yang berinteraksi untuk mencapai suatu tujuan tertentu. McLeod (2001). Berpendapat bahwa sistem adalah “Sekelompok elemen yang terintegrasi dengan maksud yang sama untuk mencapai suatu tujuan”. Dari beberapa definisi mengenai sistem, dapat diambil kesimpulan bahwa sistem adalah:

  • 1. Sekumpulan komponen atau sekelompok elemen

  • 2. Saling berhubungan satu dengan yang lainnya

  • 3. Bekerja sama (sinergi) untuk mencapai suatu tujuan

a. Karakteristik Sistem

Menurut Jogiyanto (2005) suatu sistem mempunyai karakteristik atau sifat–sifat yang tertentu, yaitu mempunyai komponen-komponen (components), batasan sistem (boundary), lingkungan luar sistem (environtment), antarmuka (interface), masukan (input), pengolah (process), dan sasaran (objectives) atau tujuan (goal). 1. Komponen sistem Suatu sistem terdiri dari sejumlah komponen yang saling berinteraksi, yang artinya saling bekerja dalam membentuk satu kesatuan. Komponen- komponen sistem atau elemen-elemen sistem dapat berupa subsistem atau bagian- bagian dari sistem.

2.

Batasan sistem

Batasan sistem merupakan daerah yang membatasi antara suatu sistem dengan sistem yang lainnya atau dengan lingkungan luarnya. Batasan sistem ini memungkinkan suatu sistem dipandang sebagai satu kesatuan. Batasan suatu sistem menunjukkan ruang lingkup dari sistem tersebut.

  • 3. Lingkungan luar sistem Lingkungan luar sistem dari suatu sistem adalah apapun di luar batas dari

sistem yang mempengaruhi operasi sistem. Lingkungan luar sistem dapat bersifat menguntungkan dan dapat juga bersifat merugikan sistem tersebut.

  • 4. Penghubung sistem

Penghubung merupakan media penghubung antara satu subsistem dengan susbsistem yang lainnya. Melalui penghubung ini memungkinkan sumber-sumber

daya mengalir dari satu subsistem ke subsistem yang lainnya. Keluaran dari satu subsistem akan menjadi masukan untuk subsistem lainnya dengan melalui penghubung.

  • 5. Masukan sistem Masukan adalah energi yang dimasukkan ke dalam sistem. Masukan dapat

berupa masukan perawatan (maintenance input) dan masukan sinyal (signal input). Masukan perawatan adalah energi yang dimasukkan supaya sistem tersebut dapat beroperasi. Masukan sinyal adalah energi yang diproses untuk mendapatkan keluaran.

  • 6. Keluaran sistem

Keluaran adalah hasil dari energi yang diolah dan diklasifikasikan menjadi keluaran yang berguna dari sisa pembuangan. Keluaran dapat merupakan masukan untuk subsistem yang lain atau kepada supra sistem.

  • 7. Pengolah sistem

Suatu sistem dapat mempunyai suatu bagian pengolah yang akan merubah masukan menjadi keluaran. Suatu sistem produksi akan mengolah masukan berupa bahan baku dan bahan-bahan yang lain menjadi keluaran berupa barang jadi.

8. Sasaran sistem Suatu sistem pasti mempunyai tujuan (goal) atau sasaran (objective). Jika suatu sistem tidak mempunyai sasaran, maka operasi sistem tidak mempunyai

sasaran dari sistem sangat menentukan sekali masukan yang dibutuhkan sistem dan keluaran yang akan dihasilkan sistem.

2.1.2 Pengertian Informasi

Menurut Jogiyanto (2005). “Informasi adalah data yang diolah menjadi bentuk yang lebih berguna dan lebih berarti bagi yang menerimanya”. Sumber dari informasi adalah data, yang merupakan kenyataan yang menggambarkan suatu kejadian dan kesatuan nyata. Data merupakan bentuk yang masih mentah dimana data yang masih mentah tersebut harus terlebih dahulu diolah untuk menjadi informasi yang lebih berguna. Informasi adalah data yang berguna yang telah diolah sehingga dapat dijadikan dasar untuk mengambil keputusan yang tepat. Informasi sangat penting bagi organisasi. Pada dasarnya informasi adalah penting seperti sumber daya yang lain, misalnya peralatan, bahan, tenaga, dan lainnya. (Agustinus, 2012) Dari pendapat yang telah dikemukakan di atas, penulis dapat menarik kesimpulan bahwa dengan informasi adalah data yang diolah sehingga menjadi lebih berguna dan dapat digunakan sebagai pengambilan keputusan bagi penggunanya.

a. Kualitas Informasi

Berdasarkan pengertian informasi yang telah dikemukakan, agar informasi dapat menunjukkan nilai gunanya, menurut Jogiyanto (2005). informasi tersebut harus memiliki kualitas informasi seperti dibawah ini, yaitu :

1. Akurat, berarti informasi harus bebas dari kesalahan-kesalahan yang jelas dalam mencerminkan maksudnya. 2. Tepat waktu, berarti informasi yang datang pada penerima tidak boleh terlambat. Karena keterlambatan penerimaan informasi akan mengurangi nilai dari informasi tersebut atau bahkan dapat pula merugikan pihak yang memerlukan informasi tersebut.

3. Relevan, berarti informasi tersebut mempunyai manfaat untuk pemakainya dan benar-benar sesuai dengan yang dibutuhkan oleh si penerima informasi tersebut.

2.1.3 Pengertian Sistem Informasi

Menurut pendapat Jogiyanto (2005) bahwa sistem informasi adalah suatu sistem di dalam suatu organisasi yang mempertemukan kebutuhan pengolahan transaksi harian, mendukung operasi, bersifat manajerial dan kegiatan strategis dari suatu organisasi dan menyediakan pihak luar tertentu dengan laporan-laporan yang dibutuhkan.

2.2 Pengertian ERP Menurut O'Brien (2006), Enterprise Resources Planning (ERP) adalah suatu tulang punggung lintas fungsi perusahaan yang mengintergrasikan dan mengotomatisasi banyak proses internal dan sistem informasi dalam hal fungsi produksi, logistik, distribusi, akuntansi, keuangan dan sumber daya manusia perusahaan. Menurut Wijaya dan Darudiato (2009), Enterprise Resources Planning (ERP) adalah sistem berbasis komputer yang didesain untuk memproses sebuah transaksi perusahaan dan memfasilitasi perencanaan, produksi dan respon ke konsumen secara terintegrasi dan real time.

  • 2.2.1 Konsep Dasar dan Arsitektur ERP

Menurut Wijaya & Darudiato (2009) ERP terdiri dari kata Enterprise, Resource dan Planning yang merupakan sebuah konsep yang berujung pada kata kerja yaitu planning. Integrasi dalam konsep sistem ERP berhubungan dengan interprestasi sebagai berikut:

  • a. Menghubungkan antara berbagai aliran proses bisnis

  • b. Metode dan teknik berkomunikasi

  • c. Keselarasan dan sinkronisasi operasi bisnis

  • d. Koordinasi operasi bisnis

Konsep dasar ERP dapat diterjemahkan sebagai berikut:

1. ERP terdiri atas paket software komersial yang menjamin

integrasi yang mulus atas semua aliran informasi di perusahaan, yang meliputi keuangan, akuntansi, sumber daya manusia, rantai pasok, dan informasi konsumen. 2. Sistem ERP adalah paket sistem informasi yang dapat dikonfigurasi, yang mengintegrasikan informasi dan proses yang berbasis informasi di dalam dan melintas area fungsional dalam sebuah organisasi. Konsep dasar dari sistem ERP dapat diilustrasikan sebagai berikut :

integrasi yang mulus atas semua aliran informasi di perusahaan, yang meliputi keuangan, akuntansi, sumber daya manusia,

Gambar 2.1 Konsep Dasar ERP

  • 2.2.2 Manfaat dan Kendala ERP

Berikut ini adalah manfaat dan kendala pemakaian ERP dalam perusahaan menurut Dhewanto & Falahah (2007):

Tabel 2.1 Manfaat ERP

Manfaat

Cara Mendapatkan

Akses informasi yang

DBMS yang fleksibel, data yang konsisten dan

andal

akurat, sistem pelapor yang lebih baik

Menghindari duplikasi data dan operasi

Modul-modul yang mengakses data dari satu database terpusat, sehingga menghindari prose pemasukan dan modifikasi data dari berbagai titik yang berbeda dan menyebabkan duplikasi

 

Mempercepat waktu

Meminimalkan

waktu

pengambilan

data

dan

pemrosesan data

pembuatan laporan

 

Mengurangi biaya

Menghemat waktu, meningkatkan kontrol dnegan melakukan analisis menyeluruh terhadap leputusan organisasi

Kemudahan adaptasi

Perubahan

pada

proses

bisnis

dapat

diadaptasi

dengan mudah

 

Meningkatkan

Struktur sistemyang bersifat modular dan mudah di

skalabilitas

kostumisasi

Kemudahan

Dukungan purnajual sistem yang berjangka panjang

Tabel 2.2 Kendala ERP

Kendala

Cara mendapatkan

Memakan waktu

Minimalisasikan isu sensitif, politik internal dan

ciptakan konsensus umum.

Mahal

Memilih paket dan strategi ERP yang sesuai

dengan kemampuan keuangan perusahaan.

Kesesuaian modul

Arsitektur dan komponen dari sistem yang dipilih sesuai dengan proses bisnis, kultur dan sasaran

strategis organisasi.

Kebergantungan pada

Pertimbangan pilihan single vs multivendor,petimbangan kriteria

vendor

pemilihan kombinasi terbaik dan

komitmen dukungan dalam jangka

Fitur dan kompleksitas

Pilih modul dan fitur yang benar-benar diperlukan

organisasi.

Skalalitas dan kompatibilitas global

Perhatikan investasi vendor di bidang riset dan pengembangan, komitmen jangka panjang atas produk dan layanan, dan pertimbangkan sistem

yang dapat berjalan di internet.

  • 2.2.3 Infrastruktur ERP

Infrastruktur merupakan hal utama dalam perencanaan pemakaian sistem ERP, karena dengan adanya infrastruktur yang kuat maka dapat dikatakan bahwa perusahaan telah membangun fondasi yang kuat. Secara umum, infrastruktur ERP terdiri dari :

1. People

Orang-orang yang terlibat dalam penerapan sistem ERP

merupakan faktor yang sangat penting terutama dalam komitmen waktu, dukungan top management, rasa memiliki, keterlibatan, semangat, dan rasa perlawanan yang minimum.

2.

Process

Berkaitan dengan proses bisnis yang berjalan dan proses bisnis

3.

dengan adanya penerapan sistem ERP. Technology Penerapan sistem ERP identik dengan investasi yang relatif besar, dimana teknologi meliputi dari infrastruktur jaringan, hardware, software, dan database.

2.3 Pengertian SAP

Menurut Dewanto dan Falahah (2007), SAP adalah software ERP yang sangat terintegrasi antara berbagai modulnya seperti Sales Distribution, Material Management, Financial dan Controlling, Human Resource dan masih banyak lagi. Karena keintegrasiannya dan sifatnya yang sangat generik membuat software ini banyak digunakan oleh perusahaan besar di seluruh dunia dan menjadikan segala sesuatu yang berhubungan dengan SAP software menjadi sangat mahal, mulai dari licence, training, human resource dan hardware. Umumnya perusahaan akan menerapkan modul Financial dan Controlling, yang kemudian bisa dilanjutkan dengan modul yang lain sesuai dengan kebutuhan. Modul Financial dan Controlling (FICO) akan menangani segala transaksi yang berhubungan dengan pengeluaran dan pemasukan uang dan akan membantu dalam pencatatan dan pembuatan laporan keuangan. Untuk pembayaran pajak, biasanya perlu dilakukan pengembangan aplikasi sendiri, terutama di Indonesia karena SAP belum men-support transaksi pajak di Indonesia. Hal ini disebabkan karena hukum perpajakan di Indonesia masih belum stabil.

  • 2.3.1 Produk – Produk SAP

Menurut Dewanto dan Falahah (2007), produk yang ditawarkan oleh SAP antara lain :

  • 1. mySAP Business Suite: biasanya digunakan untuk perusahaan

yang sangat besar dan modul-modul di dalamnya sudah sangat komplit.

  • 2. mySAP All in One: biasanya digunakan untuk perusahaan menengah

ke atas, untuk kelengkapan modulnya biasanya menyesuaikan dengan perusahaan.

  • 3. SAP Business One: biasanya untuk perusahaan kecil dan modul yang

ada di dalamnya hanyalah berupa modul dasar saja, biasanya HR dan FI saja.

  • 2.3.2 Modul – Modul SAP SAP dalam masing-masing sistem juga terdiri dari banyak modul.

Contohnya SAP R/3 yang populer dans udah digunakan hampir sebagian besar perusahaan-perusahaan kelas dunia untuk mendukung kegiatan bisnis prosesnya sehari-hari. Menurut Dewanto dan Falahah (2007), modul- modul yang disediakan dalam SAP R/3 antara lain :

  • 1. Financials

    • a. Financial Accounting (FI)

    • b. Controlling (CO)

    • c. Fixed Assets Management (AM)

    • d. Project System (PS)

    • e. Enterprise Controlling (EC)

    • f. Real Estate Management

  • 2. Logistics

    • a. Sales and Distribution (SD)

    • b. Materials Managament (MM)

    • c. Quality Management (QM)

    • d. Plant Maintenance (PM)

    • e. Customer Service (CS)

    • f. Production Planning and Control (PP)

    • g. SAP Retail

  • 3. Human Resources

    • a. Personnel Management (PA)

    • b. Personnel Time Management (PT)

    • c. Payroll (PY)

    • d. Training and Event Management (PE)

    Berbagai modul dari SAP yang lengkap dan menyeluruh ini dapat mendukung bisnis proses pada perusahaan umumnya (manufacturing, retail, oil and gas, electricity, health care, pharmaceutical, banking, insurance, telecommunications, transport, automotive, chemical, dan masih banyak lagi).

    Berbagai modul tersebut tidak harus diimplementasikan semua, melainkan sesuai dengan kebutuhan bisnis proses dari perusahaan tersebut. Selain itu, modul dan setting yang diimplementasikan juga berbeda antara perusahaan yang satu dengan perusahaan lainnya. Ini disebabkan karena adanya perbedaan bisnis proses antar perusahaan meskipun bergerak di bidang usaha yang sejenis.

    2.4 Pengertian Evaluasi

    Evaluasi merupakan bagian dari sistem manajemen yaitu perencanaan, organisasi, pelaksanaan, monotoring dan evaluasi. Tanpa evaluasi, maka tidak akan diketahuin bagaimana kondisi objek evaluasi tersebut dalam rancangan, pelaksanaan serta hasilnya. Istilah evaluasi sudah menjadi kosa kata dalam bahasa Indonesia, akan tetapi kata ini adalah kata sarapan dari bahasa Inggris yaitu evaluation yang berarti penilaian atau penaksiran . Evaluasi adalah riset untuk mengumpulkan, menganalisis, dan menyajikan informasi yang bermanfaat mengenai objek evaluasi, menilainya dengan membandingkan dengan indicator evaluasi dan hasilnya dipergunakan untuk mengambil keputusan mengenai objek evaluasi. ( Wirawan, 2012 ) Menurut Arikunto (2010). Evaluasi sebagai sebuah proses menentukan hasil yang telah dicapai beberapa kegiatan yang direncanakan utnuk mendukung tercapainya tujuan. Menurut Husni (2010), evaluasi adalah suatu proses untuk menyediakan informasi mengenai hasil penilaian atas permasalahan yang ditemukan. Menurut Arifin (2010). Menyatakan evaluasi adalah suatu proses bukan suatu hasil (produk). Hasil yang diperoleh dari kegiatan evaluasi adalah kualitas

    ,sesuatu, baik yang menyangkut tentang nilai atau arti, sedangkan kegiatan untuk sampai pada pemberian nilai dan arti itu adalah evaluasi. Dari pengertian-pengertian tentang evaluasi yang telah dikemukakan beberapa ahli diatas , dapat ditarik benang merah tentang evaluasi yakni evaluasi merupakan sebuah proses yang dilakukan oleh seseorang untuk melihat sejauh mana keberhasilan sebuah program. Keberhasilan program itu sendiri dapat dilihat dari dampak atau hasil yang dicapai oleh program tersebut. Karenanya, dalam keberhasilan ada dua konsep yang terdapat didalamnya yaitu efektifitas dan efisiensi. “Efektifitas merupakan perbandingan antara output dan inputnya sedangkan efisiensi adalah taraf pendayagunaan input untuk menghasilkan output lewat suatu proses. Jadi evaluasi bukan merupakan hal baru dalam kehidupan manusia sebab hal tersebut senantiasa mengiringi kehidupan seseorang. Seorang manusia yang telah mengerjakan suatu hal, pasti akan menilai apakah yang dilakukannya tersebut telah sesuai dengan keinginannya semula (Husein, 2005).

    • 2.4.1 Tahapan Evaluasi Menurut Umar (2002), proses suatu evaluasi pada umumnya memiliki

    tahapan-tahapannya, yaitu:

    • 1. Menentukan apa yang akan dievaluasi.

    Dalam perusahaan terdapat aspek-aspek yang dapat dan perlu untuk dievaluasi, biasanya yang diprioritaskan adalah hal-hal yang menjadi key-success factor-nya.

    • 2. Merancang (desain) kegiatan evaluasi.

    Sebelum evaluasi dilakukan, tentukan terlebih dahulu desain evaluasinya agar data apa saja yang dibutuhkan, tahapan-tahapan kerja apa saja yang dilalui, siapa saja yang akan dilibatkan, serta apa saja yang akan dihasilkan menjadi jelas.

    • 3. Pengumpulan data.

    Berdasarkan

    desain

    yang

    telah

    disiapkan,

    pengumpulan

    data

    dapat

    dilakukan secara efektif dan efisien, yaitu sesuai dengan kaidah-kaidah ilmiah yang berlaku dan sesuai dengan kebutuhan dan kemampuan.

    • 4. Pengolahan dan analisis data.

    Setelah data terkumpul, data tersebut diolah untuk dikelmpokkan agar mudah dianalisis dengan menggunakan alat analisis yang sesuai, sehingga dapat menghasilkan fakta yang dapat dipercaya. Selanjutnya, dibandingkan antara fakta dan harapan/rencana untuk menghasilkan gap. Besar gap akan disesuaikan dengan tolak ukur tertentu sebagai hasil evaluasinya.

    • 5. Pelaporan hasil evaluasi.

    Agar

    hasil

    evaluasi

    dapat

    dimanfaatkan

    bagi

    pihak-pihak

    yang

    berkepentingan, hasil evaluasi didokumentasikan secara tertulis dan

    diinformasikan baik secara lisan maupun tulisan.

    • 6. Tindak lanjut hasil evaluasi.

    Evaluasi merupakan salah satu bagian dari fungsi manajemen. Oleh karena itu, hasil evaluasi hendaknya dimanfaatkan oleh manajemen untuk mengambil keputusan dalam rangka mengatasi masalah manajemen, baik di

    tingkat strategi maupun di tingkat implementasi strategi.

    • 2.4.2 Tujuan Evaluasi Evaluasi dilaksanakan untuk mencapai berbagai tujuan sesuai dengan

    objek evaluasinya. Tujuan melakukan evaluasi antara lain (Wirawan, 2012):

    • 1. Mengukur pengaruh program terhadap pengguna

    • 2. Menilai apakah program telah dilaksanakan sesuai dengan rencana

    • 3. Mengukur apakah pelaksanaan program sesuai dengan standar

    • 4. Evaluasi program dapat mengidentifikasi dan menemukan mana dimensi program yang jalan dan mana yang tidak berjalan

    • 5. Pengembangan staff program

    • 6. Akreditasi program

    • 7. Mengukur cost effectiveness dan cost efficiency

    • 8. Mengambil keputusan mengenai program

    9. Accountabilitas 10. Memberikan balikan kepada pimpinan dan staf program

    • 2.4.3 Perbedaan Evaluasi, Audit, Monitoring

    Audit sistem informasi adalah proses pengumpulan dan penilaian bukti – bukti untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien”. Ron Weber (1999,10)

    Monitoring adalah adalah pemantauan yang dapat dijelaskan sebagai kesadaran (awareness) tentang apa yang ingin diketahui, pemantauan berkadar tingkat tinggi dilakukan agar dapat membuat pengukuran melalui waktu yang menunjukkan pergerakan ke arah tujuan atau menjauh dari itu. Monitoring akan memberikan informasi tentang status dan kecenderunganbahwa pengukuran dan evaluasi yang diselesaikan berulang dari waktu ke waktu, pemantauan umumnya dilakukan untuk tujuan tertentu. Monitoring menyediakan data dasar untuk menjawab permasalahan, sedangkan evaluasi adalah memposisikan data-data tersebut agar dapat digunakan dan diharapkan memberikan nilai tambah. Evaluasi adalah mempelajari kejadian, memberikan solusi untuk suatu masalah, rekomendasi yang harus dibuat, menyarankan perbaikan. Namun tanpa monitoring, evaluasi tidak dapat dilakukan karena tidak memiliki data dasar untuk dilakukan analisis, dan dikhawatirkan akan mengakibatkan spekulasi, oleh karena itu Monitoring dan Evaluasi harus berjalan seiring.

    2.5 COBIT 4.1

    • 2.5.1 Definisi COBIT

    COBIT (Control Objective for Information and Related Technology) merupakan a set of best practices (framework) bagi pengelolaan teknologi informasi (TI). COBIT disusun oleh The IT Governance Institute (ITGI) dan Information System Audit and Control Association (ISACA), tepatnya dulu disebut Information System Audit and Control Foundation (ISACF) pada tahun 1992. (ITGI, 2007)

    Pada tahun 1996 diterbitkanlah COBIT edisi pertama, kemudian edisi

    kedua dari COBIT diterbitkan pada tahun 1998. Pada tahun 2000 dirilis COBIT 3.0 dan COBIT 4.0 pada tahun 2005. Kemudian terakhir COBIT 4.1 dirilis pada tahun 2007. Dan saat ini sedang dilakukan pengembangan dalam COBIT 5.0 yang akan rilis di tahun 2012. COBIT merupakan kombinasi dari prinsip- prinsip yang telah ditanamkan yang dilengkapi dengan balance scorecard dan dapat digunakan sebagai acuan model (seperti COSO) dan disejajarkan dengan standar industri, seperti ITIL, CMM, BS779, ISO9000. (Sarno, 2009) COBIT juga bermanfaat bagi manajemen untuk membantu mereka menyeimbangkan antara resiko dan investasi pengendalian dalam sebuah

    lingkungan TI yang sering tidak dapat diprediksi

    Bagi User, ia sangat berguna

    .. untuk memperoleh keyakinan atas layanan keamanan dan pengendalian TI yang disediakan oleh pihak internal atau pihak ketiga. Sedangkan bagi Auditor untuk mendukung atau memperkuat opini yang dihasilkan dan memberikan saran kepada manajemen atas pengendalian internal yang ada. (Sarno, 2009)

    • 2.5.2 COBIT Framework

    Secara keseluruhan, hubungan antara Busines Objectives, IT Governance, Information, IT Resource dengan 4 domain dan 34 high level control objectives dideskripsikan dalam gambar sebagai berikut:

    Gambar 2.2 COBIT Framework ( IT Governance Institute , 2007) Berikut ini adalah domain yang terdapat

    Gambar 2.2 COBIT Framework (IT Governance Institute, 2007)

    Berikut ini adalah domain yang terdapat pada COBIT 4.1 :

    • 1. Plan and Organize (PO) Domain ini mencakup strategi, taktik dan perhatian pada identifikasi cara

    teknologi informasi dapat berkontribusi terbaik pada pencapaian objektif bisnis. Selanjutnya, realisasi visi strategis perlu direncanakan, dikomunikasikan dan dikelola untuk perspektif yang berbeda. Akhirnya suatu organisasi yang tepat

    seperti halnya infrastruktur teknologi harus diletakkan pada tempatnya. Fokus komponen yang ada pada domain Plan and Organize di antaranya:

    a.PO1 Define a Strategic IT Plan (Menenentukan Rencana Strategis TI) b.PO2 Define the Information Architecture (Menentukan Arsitektur Informasi) c.PO3 Determine Technological Direction (Menentukan Arah Teknologi) d.PO4 Define the IT Processes, Organisation and Relationships (Menentukan Hubungan Proses TI dan Organisasi) e.PO5 Manage the IT Investment (Mengelola Investasi TI) f.PO6 Communicate Management Aims and Direction (Mengkomunikasikan Arah dan Tujuan Manajemen) g.PO7 Manage IT Human Resources (Mengelola Sumber Daya Manusia TI) h.PO8 Manage Quality (Mengelola Kualitas) i.PO9 Assess and Manage IT Risks (Menilai dan Mengelola Risiko TI) j.PO10 Manage Projects (Mengelola Proyek)

    • 2. Acquired and Implement (AI)

    Guna merealisasikan strategi teknologi informasi, solusi teknologi informasi perlu diidentifikasi, dikembangkan atau diperoleh seperti halnya diimplementasikan dan diintegrasikan kedalam proses bisnis. Sebagai tambahan, perubahan dalam pemeliharaan sistem yang ada dicakup dalam domain ini untuk memastikan solusi berlangsung untuk memenuhi objektif bisnis. Acquired and Implement terdiri dari beberapa fokus area di antaranya:

    a.AI1 Identify Automated Solutions (Identifikasi Solusi Otomatis) b.AI2 Acquire and Maintain Application Software (Memperoleh dan Memelihara Aplikasi Software) c.AI3 Acquire and Maintain Technology Infrastructure ( Memperoleh dan Memelihara Infrastruktur Teknologi ) d.AI4 Enable Operation and Use ( Mengaktifkan Operasi dan Penggunaan) e.AI5 Procure IT Resources ( Pengadaan Sumber Daya TI ) f.AI6 Manage Changes ( Mengelola Perubahan)

    g.AI7

    Install

    and

    Accredit

    Solutions

    and

    Changes

    mengakreditasi Solusi dan Perubahan )

    (

    Instal

    dan

    • 3. Deliver and Support (DS)

    Domain ini dihubungkan dengan penyampaian sesungguhnya layanan yang diperlukan. Mencakup penyediaan layanan, manajemen keamanan dan kelangsungan, dukungan layanan pada pengguna, manajemen data dan fasilitas operasional. Beberapa fokus komponen yang ada pada domain Deliver and Support di antaranya:

    a.DS1 Define and Manage Service Levels (Menetapkan dan Mengelola Tingkat Layanan) b.DS2 Manage Third-party Services ( Mengelola Layanan Pihak Ketiga ) c.DS3 Manage Performance and Capacity ( Mengelola Kinerja dan Kapasitas ) d.DS4 Ensure Continuous Service ( Menjamin Layanan Berlanjut) e.DS5 Ensure Systems Security ( Memastikan Keamanan Sistem) f.DS6 Identify and Allocate Costs ( Mengidentifikasi dan Mengalokasikan Biaya ) g.DS7 Educate and Train Users ( Mendidik dan Melatih Pengguna) h.DS8 Manage Service Desk and Incidents ( Mengelola Layanan Service Desk dan insiden) i.DS9 Manage the Configuration ( Mengelola Konfigurasi ) j.DS10 Manage Problems ( Mengelola Masalah ) k.DS11 Manage Data ( Mengelola Data ) l.DS12 Manage the Physical Environment ( Mengelola Lingkungan Fisik) m.DS13 Manage Operations ( Mengelola Operasi )

    • 4. Monitor and Evaluate (ME) Semua proses teknologi informasi perlu secara rutin dinilai dari waktu ke

    waktu untuk kualitas dan pemenuhan dengan kebutuhan kontrol. Domain ini berkenaan dengan manajemen kinerja, pemantauan kontrol internal, pemenuhan

    terkait dengan regulasi dan pelaksanaan tata kelola. Fokus komponen yang terdapat pada domain Monitor and Evaluate di antaranya:

    • a. ME1 Monitor and Evaluate IT Performance ( Pemantauan dan Evaluasi Kinerja TI)

    • b. ME2 Monitor and Evaluate Internal Control ( Pemantauan dan Evaluasi Pengendalian Internal )

    • c. ME3 Ensure Compliance With External Requirements ( Memastikan Kepatuhan dengan Persyaratan Eksternal )

    • d. ME4 Provide IT Governance ( Menyediakan Tata Kelola TI )

    2.5.3 Kriteria Informasi COBIT

    Demi memenuhi tujuan bisnis, informasi perlu memenuhi kriteria tertentu, 7 kriteria informasi yang menjadi perhatian COBIT adalah sebagai berikut:

    Tabel 2.3 Kriteria COBIT

    Effectiveness (Efektifitas)

    Informasi yang diproleh harus relevan dan berkaitan dengan proses bisnis, konsisten, dapat dipercaya, dan tepat waktu.

    Efficiency (Efisiensi)

    Penyediaan informasi melalui penggunaan sumber daya (yang paling produktif dan ekonomis) yang optimal.

    Confidentiality (Kerahasiaan)

    Berkaitan dengan proteksi pada informasi penting dari pihak- pihak yang tidak memiliki hak otorisasi/ tidak berwenang.

    Integrity (Integritas)

    Berkaitan dengan keakuratan dan kelengkapan data/ informasi dan tingkat validitas yang sesuai dengan ekspektasi dan nilai bisnis.

    Availability (Ketersediaan)

    Fokus terhadap ketersediaan data/ informasi ketika diperlukan dalam proses bisnis, baik sekarang maupun di masa yang akan datang. Ini juga terkait dengan pengamanan atas sumber daya yang diperlukan dan terkait.

    Compliance (Kepatuhan)

    Pemenuhan

    data/

    informasi

    yang

    sesuai

     

    dengan ketentuan hukum, peraturan, dan rencana perjanjian/ kontrak untuk proses bisnis.

    Reliability (Handal)

    Fokus

    pada

    pemberian

    informasi

    yang

    tepat

    bagi

    manajemen

    untuk

    mengoperasikan

    perusahaan

    dan

    pemenuhan

    kewajiban

    mereka

    untuk

    membuat laporan keuangan ..

     

    2.5.4 Elemen IT Resources Elemen- elemen sumber daya TI merupakan hal yang sangat penting di dalam pencapaian tujuan bisnis. Karena itu dibutuhkan dukungan sumber daya informasi yang memadai. Fokus terhadap pengelolaan sumber daya teknologi informasi dalam COBIT 4.1 (IT Governance Institute, 2007) :

    1)

    Applications (Aplikasi)

    2)

    Merupakan sistem otomatis yang digunakan dan prosedur manual mengenai proses informasi. Information (Informasi)

    3)

    Merupakan data, dalam segala bentuk yang melalui tahap input, processed dan output/ dihasilkan oleh sistem informasi dalam berbagai bentuk yang nantinya akan digunakan oleh perusahaan. Infrastructure (Infrastruktur)

    4)

    Merupakan teknologi dan fasilitas (hardware, operating systems, database management system, networking, multimedia dan lingkungan pendukung lainnya) yang dapat memproses aplikasi. People (Manusia) Personil yang dibutuhkan untuk melakukan perencanaan, mengorganisasikan, memperoleh, mengimplementasikan, menyampaikan, mendukung, mengawasi dan mengevaluasi system dan layanan informasi.

    2.5.5 Komponen Control Objectives Framework COBIT disusun dengan karakteristik yang berfokus pada bisnis (business-focused), berorientasi pada proses (process-oriented), berbasis pada pengendalian (controls-based) dan terarah kepada pengukuran (measurement-driven). Pada edisi keempatnya ini, COBIT framework terdiri dari 34 high level control objectives dan kemudian mengelompokan proses tersebut menjadi 4 domain, keempat domain tersebut adalah: Planning and Organization

    (10 proses), Acquisition and Implementation (7 proses), Delivery and Support (13 proses), dan Monitoring and Evaluation (4 proses), yang mencakup (IT Governance Institute, 2007) :

    1)

    Plan and Organise (Perencanaan dan Organisasi) Mencakup strategi, taktik dan identifikasi kontribusi terbaik TI demi pencapaian tujuan perusahaan. Domain ini meliputi pertanyaan- pertanyaan sebagai berikut:

    • a. Apakah proses TI dan strategi bisnis telah sesuai?

    • b. Apakah perusahaan mencapai penggunaan yang optimum dengan

    sumber dayanya?

    • c. Apakah setiap karyawan di perusahaan memahami tujuan TI?

    • d. Apakah risiko TI dipahami dan dikelola?

    • e. Apakah kualitas sistem TI sesuai dengan kebutuhan bisnis?

    2)

    Acquire and Implement (Pengadaan dan Implementasi) Untuk merealisasikan strategi TI, perlu dilakukan

    pengidentifikasian, pengembangan dan perolehan solusi TI, sesuai dengan yang akan diimplemetasikan dan diintegrasikan ke dalam proses bisnis. Domain ini meliputi pertanyaan- pertanyaan sebagai berikut:

    • a. Apakah proyek baru kemungkinan akan memberikan solusi yang dibutuhkan?

    • b. Apakah proyek baru kemungkinan akan dikirim tepat waktu dan sesuai dengan anggaran?

    • c. Apakah sistem baru dapat bekerja dengan baik ketika diimplementasikan?

    • d. Apakah perubahan dilakukan tanpa mengganggu operasi bisnis yang sedang berjalan?

    3) Deliver and Support (Pengiriman Layanan dan Dukungan) Domain ini fokus terhadap penyampaian jasa yang sesungguhnya diperlukan, termasuk penyediaan layanan, manajemen keamanan dan

    kontinuitasnya, jasa dukungan kepada user dan manajemen data dan fasilitas operasi. Domain ini meliputi pertanyaan- pertanyaan sebagai berikut:

    • a. Apakah jasa TI yang disampaikan sejalan dengan prioritas bisnis?

    • b. Apakah biaya TI teroptimalisasi?

    • c. Apakah sistem TI bekerja secara produktif dan aman?

    • d. Apakah terdapat kontrol demi kerahasiaan, integritas dan

    4)

    ketersediaan yang baik terhadap keamananan informasi? Monitor and Evaluate (Pengawasan dan Evaluasi)

    Berkenaan dengan manajemen kinerja, pemantauan internal

    control, kepatuhan terhadap regulaisi dan pelaksanaan tata kelola. Domain ini meliputi pertanyaan- pertanyaan sebagai berikut:

    • a. Apakah kinerja TI diukur untuk mendeteksi permasalahan sebelum terlambat?

    • b. Apakah pihak manjemen memastikan bahwa internal control efektif dan efisien?

    • c. Dapatkah kinerja T dihubungkan dengan tujuan perusahaan?

    • d. Apakah terdapat kontrol demi kerahasiaan, integritas dan ketersediaan yang baik terhadap keamananan informasi?

    2.5.6 Maturity Level

    Merupakan alat bantu yang dapat digunakan untuk memetakan status maturity proses (dalam skala 0- 5), diantaranya (IT Governance Institute, 2007):

    • 1. Skala 0 - Not Existence Perusahaan tidak menyadari pentingnya membuat perencanaan strategis di bidang teknologi informasi. Dalam skala ini penting untuk dilakukan evaluasi pengendalian dan dijadikan sebagai temuan yang penting.

    • 2. Skala 1 – Initial

    Perusahaan

    telah

    menyadari akan pentingnya pembuatan

    perencanaan strategis di bidang teknologi informasi. Namun, tidak

    24

    ada proses yang distandarisasi; perencanaan, perancangan dan manajemen masih belum terorganisir dengan baik. Dalam skala ini keperluan untuk dijadikan temuan tidak diutamakan, karena tingkat kemungkinan terjadinya resiko tidak sebesar skala nol.

    • 3. Skala 2 – Repeatable

    Perusahaan

    telah

    menetapkan prosedur untuk dipatuhi oleh

    karyawan, namun belum dikomunikasikan dan belum adanya

    pemberian latihan formal kepada setiap karyawan mengenai prosedur; dan tanggung jawab diberikan sepenuhnya kepada individu sehingga pemberian kepercayaan sepenuhnya kemungkinan dapat terjadi penyalahgunaan.

    • 4. Skala 3 – Defined

    Seluruh

    proses

    telah

    didokumentasikan

    dan

    telah

    dikomunikasikan, serta dilaksanakan berdasarkan metode pengembangan sistem komputerisasi yang baik, namun belum ada proses evaluasi terhadap sistem tersebut, sehingga masih ada

    kemungkinan terjadinya penyimpangan.

    • 5. Skala 4 – Managed Proses komputerisasi telah dapat dimonitor dan dievaluasi dengan baik, manajemen proyek pengembangan sistem komputerisasi sudah dijalankan dengan lebih terorganisir.

    • 6. Skala 5 – Optimised Best Practices (pedoman terbaik) telah diikuti dan diotomatisasi pada sistem berdasarkan proses yang terencana, terorganisir dan menggunakan metodologi yang tepat.

    Dalam penelitian ini dipilih domain berdasarkan IT Goals dari perusahaan yang menjadi tempat penelitian yaitu :

    • 1. AI3 Acquire and Maintain Technology Infrastructure Proses ini menjelaskan bahwa perusahaan seharusnya telah memiliki

    proses-proses untuk memperoleh, mengimplementasikan, dan memperbaharui

    25

    infrastruktur teknologi yang dimiliki. Proses ini memerlukan suatu pendekatan yang terencana dalam hal untuk memperoleh, merawat dan melindungi infrastruktur agar sesuai dengan strategi teknologi dan ketentuan pengembangan

    serta percobaan terhadap lingkungan sekitarnya yang telah disetujui. Hal ini menjamin bahwa teknologi secara terus-menerus akan dapat mendukung aplikasi bisnis.

    • 2. DS 7 Educate and Train User

    Proses ini menjelaskan bahwa efektifnya, pendidikan untuk seluruh pengguna dari sistem TI meliputi segala hal yang ada dalam TI dan keperluan untuk menentukan pelatihan yang dibutuhkan oleh setiap kelompok pengguna. Sebagai tambahan untuk menentukan suatu kebutuhan, maka dalam proses ini juga akan ditentukan dan diputuskan suatu strategi yang efektif untuk pelatihan dan pengukuran terhadap hasil yang diperoleh. Sebuah program pelatihan yang efektif akan dapat meningkatkan efekrivitas dari penggunaan teknologi dengan mengurangi kesalahan yang terjadi pada pengguna, meningkatkan produktivitas dan meningkatkan pemenuhan pada pengendalian kunci seperti pengukuran keamanan oleh pengguna.

    2.5.7 RACI Chart

    RACI adalah singkatan dari Responsible, Accountable, Consulted, Informed. COBIT 4.1 menerangkan bahwa RACI chart berfungsi untuk menunjukkan peran dan tanggung jawab suatu fungsi dalam organisasi terhadap suatu aktivitas tertentu dalam IT control objective. Peran dan tanggung jawab merupakan dua hal yang sangat berkaitan erat dengan proses pembuatan keputusan. Suatu keputusan dapat di buat oleh pihak-pihak yang memang memliki kewenangan sebagai pembuat keputusan. (ITSMF, 2009) RACI diterapkan pada setiap aktivitas didalam IT control objective untuk mendukung kesuksesan IT proses pada keempat domain. Tujuan dari pemberian peran dan tanggung jawab ini adalah untuk memperjelas aktivitas, sekaligus sebagai sarana untuk menentukan peran dari fungsi-fungsi lainnya terhadap suatu aktifitas tertentu. (ITSMF, 2009)

    26

    RACI chart mendefinisikan apa dan kepada siapa harus didelegasikan, terdiri dari (ITSMF, 2009) :

    • 1. R = Responsible, artinya pihak yang harus memastikan aktivitas tersebut

    berhasil dilaksanakan.

    • 2. A = Accountable, artinya pihak yang mempunyai kewenangan untuk

    menyetujui atau menerima pelaksanaan aktivitas.

    • 3. C = Consulted, artinya pihak yang mana pendapatnya dibutuhkan dalam

    aktivitas (komunikasi arah).

    • 4. I = Informed, artinya pihak yang selalu menjaga kemajuan informasi atas

    aktivitas yang dilakukan (komunikasi satu arah).

    27