BAB II

LANDASAN TEORI

2.1 Sistem Informasi

Menurut Rainer & Cegielski (2013), sistem informasi adalah sebuah

sistem informasi mengumpulkan, memproses, menyimpan, menganalisis, dan

menyebarkan informasi untuk tujuan spesifik. Telah mengatakan bahwa

tujuan dari sistem informasi adalah untuk mendapatkan informasi yang tepat

untuk orang yang tepat, pada waktu yang tepat, dalam jumlah yang tepat, dan

dalam format yang tepat.

Menurut OBrien & Marakas (2010), sistem informasi adalah dapat

berupa kombinasi terorganisir dari orang, perangkat keras, perangkat lunak,

jaringan komunikasi, sumber data, kebijakan dan prosedur yang menyimpan,

mengambil, mengubah, dan menyebarluaskan informasi di dalam organisasi.

Menurut definisi di atas dapat disimpulkan bahwa sistem informasi

adalah serangkaian komponen yang teroganisir yang dapat digunakan untuk

menghasilkan informasi yang bermanfaat bagi organisasi.

2.2 Peran Sistem Informasi

Menurut Umar (2001), kriteria kriteria informasi yang dihasilkan

oleh sistem informasi dapat memberikan kepuasan bagi penerima informasi

tersebut, yaitu:

7
8

Relevan (sesuai kebutuhan)

Informasi harus relevan yaitu, mengurangi ketidak pastian,

meningkatkan kemampuan para pengambil keputusan untuk

membuat prediksi, konfirmasi atau perbaikan terutama pada apa

yang diharapkan.

Reliability
Keandalan dari sistem yang artinya bebas dari kesalahan, bias dan

secara akurat menggambarkan kegiatan atau event dari suatu

organisasi.

Timeliness
Informasi tersedia dengan tepat waktu yang berguna untuk

pengambilan keputusan

Simplicity to Understand
Kemudahan dari sistem untuk dapat dimengerti dan informasi

tersebut juga harus berguna untuk pemakainya.

Aksesibilitas
Kemudahan untuk mengakses sistem informasi agar memudahkan

kerja dari para pengguna sistem informasi.

Verifiable
Isu dan informasi yang ditampilkan harus dapat memberikan

persepsi yang sama bagi para pengguna informasi

2.3 Kepuasan Pengguna

Definisi dari kepuasan pengguna sangat bervariasi antar individu dan

antar situasi. Menurut Giese & Cote (2000), identifikasi kerangka definisional

kepuasan pengguna adalah dengan melihat sebagai berikut:

 9

Rangkuman berbagai intensitas respon afektif

Dalam waktu penentuan spesifik dan durasi terbatas

Kepuasan pengguna ditujukan sebagai aspek penting dalam pemerolehan

dan atau asumsi sebuah produk.

Menurut Lee & Kim (2010), jika para pengguna merasa puas dengan

sistem informasi yang mereka gunakan maka dapat dikatakan bahwa sistem

informasi tersebut bekerja dengan baik atau sukses dengan kata lain maka

faktor penentu dari kesuksesan suatu sistem informasi adalah rasa puas dari

pengguna yang menggunakan sistem informasi tersebut.

Menurut definisi diatas, dapat disimpulkan bahwa kepuasan pengguna

adalah adanya kesesuaian harapan pengguna terhadap sistem informasi yang

tentunya para pengguna merasa diuntungkan dengan adanya sistem informasi

tersebut atau adanya respon positif terhadap sistem informasi yang

digunakan. Faktor penentu respon positif pengguna adalah kesuksesan dari

sistem informasi tersebut

2.4 The Delone and Mclean IS Success Model

The DeLone and McLean (D&M) Information Systems Success Model

adalah model untuk mengukur variabel complex-independent pada penelitian

sistem informasi.

Delone and Mclean (1992), mengembangkan suatu model kesuskesan

sistem informasi yang merefleksikan ketergantungan dari enam pengukuran

kesuksesan sistem informasi. Keenam faktor dari pengukuran model ini

adalah:
10

Kualitas Sistem (system quality)

Kualitas Informasi (information quality)

Penggunaan (use)

Kepuasan Pemakai (user satisfaction)

Dampak Individual (individual impact)

Dampak Organisasional (organizational impact)

Gambar 2.1 Delone and Mclean IS Success Model (1992)

(Sumber: Delone and Mclean, 1992)

Dari kontribusi penelitian - penelitian sebelumnya dan akibat

perubahan-perubahan peran dan penanganan sistem informasi yang telah

berkembang, Delone and Mclean (2003), memperbarui modelnya dan

menyebutnya sebagai model kesuksesan sistem informasi Delone and Mclean

yang diperbarui (updated Delone and Mclean IS Success model). Hal hal

yang diperbarui adalah sebagi berikut:

Menambah dimensi kualitas layanan sebagai tambahan dari dimensi

kualitas sistem dan kualitas informasi.

Menggabungkan dampak individual dan dampak organisasional menjadi

satu variabel yaitu net benefits. Alasan terjadinya penggabungan adalah

dampak dari sistem informasi yang dipandang sudah meningkat tidak

 11

hanya berdampak bagi pemakai individual dan organisasi saja, tetapi

memberikan dampak ke grup pemakai, ke antar organisasi, konsumer,

pemasok, sosial bahkan ke negara. Tujuan penggabungan ini adalah untuk

menjaga model yang lengkap tetapi tetap sederhana (parsimony).

Menambahkan dimensi intention to use sebagai alternatif dari dimensi use.

DeLone and McLean (2003), mengusulkan pengukuran alternatif, yaitu

intention to use. Intention to use adalah suatu sikap sedangkan use adalah

suatu perilaku. Delone and Mclean (2003), juga berargumentasi dengan

mengganti use akan memecahkan masalah yang dikritik oleh Seddon

(1997), tentang model proses lawan model kausal.

Berikut adalah model kesuksesan sistem informasi DeLone and McLean

yang terbaru:

Gambar 2.2 Updated Delone and Mclean IS Success Model

(Sumber: Delone and Mclean, 2003)

Delone and Mclean (2003), menggambarkan keenam elemen atau faktor dari

model kesukesan sistem informasi Delone and Mclean terbaru, yaitu:

12

Kualitas Sistem : Karakteristik yang diinginkan dari suatu sistem

informasi adalah kemudahan pengguna, fleksibilitas sistem, keandalan

sistem dan kemudahan dalam pembelajaran, serta fitur sebagai sistem

yang intuitif, kecanggihan, fleksibilitas dan waktu dari respon nya

Kualitas Informasi : Karakteristik kualitas informasi yang diinginkan dari

suatu output sistem adalah informasi yang memiliki relevansi, mudah

dimengerti, akurat, keringkasan, kelengkapan, ketepatan waktu dan

berguna.

Kualitas Layanan : Karakteristik yang diingingkan dari kualitas dukungan

pengguna sistem informasi untuk mendukung proses sistem informasi.

DeLone and McLean (2003), menggambarkan kualitas pelayanan yang

dipersepsikan oleh pengguna yang diukur oleh lima indikator. Hal ini

diadaptasi dari bidang pemasaran (SERVQUAL) yaitu tangibles,

reliability, responsiveness, assurance, emphaty.

System Use : Tingkat dan cara dimana staf dan pelanggan

memanfaatkan kemampuan suatu sistem informasi. Contohnya adalah

jumlah penggunaan, frekuensi pengguna, sifat penggunaan, ketepatan

penggunaan, tingkat pengunaan, dan tujuan penggunaan.

Kepuasan Pengguna : Karakteristik ini merupakan tingkat kepuasan

pengguna ketika menggunakan dan memanfaatkan sistem informasi. Hal

ini dianggap sebagai salah satu langkah yang paling penting dalam

keberhasilan dari suatu sistem informasi. Faktor dalam kepuasan

pengguna adalah adequacy, efektif, efisien, enjoyment, kepuasan dalam

mendapatkan informasi, kepuasan secara menyeluruh dan kepuasan

 13

sistem.

Net Benefits : Karakteristik dari net benefits adalah sejauh mana sistem

informasi dapat memberikan kontribusi bagi keberhasilan individu, grup,

organisasi, dan nasional. Contohnya adalah meningkatkan pengambilan

keputusan, meningkatkan produktivitas, meningkatkan penjualan,

mengurangi biaya, meningkatkan keuntungan, efesiensi pasar,

kesejahteraan pemakai, dan membangun ekonomi.

2.5 COBIT 5

COBIT 5 (Control Objectives for Information and Related Technology)

adalah salah satu framework yang digunakan untuk standar audit, COBIT

merupakan standar yang dinilai lengkap dan cakupan yang menyeluruh sebagai

kerangka kerja audit. COBIT dikembangkan secara bekala oleh ISACA.

Berdasarkan penjelasan pada jurnal ISACA tahun 2012, COBIT 5 secara umum

memiliki 5 prinsip dasar, yaitu:

Meeting Stakeholder Needs

Terdapat usaha dari perusahaan untuk menciptakan nilai bagi para

stakeholder dengan menjaga keseimbangan antara realisasi manfaat,

optimalisasi risiko, dan penggunaan sumber daya.

Covering the Enterprise End to End

COBIT 5 memadukan tata kelola IT dan tata kelola perusahaan.

Applying a Single Integrated Framework

Terdapat banyak standar yang berkaitan dengan IT, masing-masing

memberikan panduan pada subset dari kegiatan IT. COBIT 5 sejalan

14

dengan standar lain yang relevan dan kerangka kerja pada tingkat tinggi.

Dengan demikian, COBIT 5 dapat menjadi kerangka menyerluruh untuk

tata kelola dan manajemen perusahaan.

Enabling a Holistic Approach

Tata kelola dan manajemen perusahaan yang efektif dan efisien

membutuhkan pendekatan holistik, dengan mempertimbangkan beberapa

komponen yang saling berinteraksi.

Separating Governance From Management

COBIT 5 membuat perbedaan yang jelas antara tata kelola dan

manajemen.

Gambar 2.3 Prinsip Dasar COBIT 5

(Sumber: ISACA, 2012)

2.6 Domain COBIT 5

Berdasarkan penjelasan pada jurnal ISACA tahun 2012, kerangka

kerja COBIT 5 dirancang dengan 5 domain yang masing-masing mencakup

penjelasan rinci dan termasuk panduan secara luas dan bertujuan sebagai tata

kelola dan manajemen IT perusahaan.

 15

5 domain pada COBIT 5 adalah:

Evaluate, Direct, and Monitor (EDM)

Align, Plan, and Organise (APO)

Build, Acquire, and Implement (BAI)

Deliver, Service, and Support (DSS)

Monitor, Evaluate, and Assess (MEA)

2.7 Proses Capability Model

Menurut ISACA (2012), kapabilitas proses dalah pengukuran untuk

menilai kemampuan proses dalam meraih tingkat kapabilitas yang ditentukan

oleh atribut proses. Proses capability didefinisikan pada 6 level poin dari 0

sampai 5. Tingkat 0 menunjukkan bahwa proses belum diimplementasi atau

gagal. Indikator penilaian membedakan antara level 1 ke level yang lebih

tinggi. Dalam hal ini level 1 menunjukkan apakah suatu proses sudah

mencapai tujuannya, oleh karena itu level ini menjadi sangat penting dan

menjadi pondasi dalam meraih level ke yang lebih tinggi lagi.

Dalam setiap level pada capability model, akan diklasifikasikan

kedalam 4 kategori, yaitu:

N (Not Achieved/tidak tercapai)

Dalam kategori ini, tidak ada atau hanya sedikit bukti. Range nilai yang

diraih pada kategori ini berkisar 0 15%

16

P (Partially Achieved/tercapai sebagian)

Dalam kategori ini, terdapat beberapa bukti mengenai pendekatan atas

pencapaian dari atribut proses. Range nilai pada kategori ini berkisar 15

50%

L (Largely Achieved/secara garis besar tercapai)

Dalam ketagori ini, terdapat bukti dan pencapaian yang signifikan atas

atribut proses tersebut tetapi mungkin masih terdapat beberapa

kelemahan. Range nilai pada kategori ini berkisar 50 85%

F (Fully Achieved/seluruhnya tercapai)

Dalam kategori ini, terdapat beberapa bukti atas proses atribut secara

lengkap. Tidak ada kelemahan yang terjadi dalam proses atribut ini.

Range nilai pada kategori ini berkisar 85 100%

Suatu atribut proses cukup meraih kategori largely achieved (L) atau fully

achieved (F), hal ini dapat menyatakan bahwa suatu proses telah meraih level

kapabilitas tersebut. Suatu proses harus mencapai fully achieved (F) dahulu

untuk melanjutkan ke level kapabilitas yang lebih tinggi.

Berikut adalah penjelasan level dari proses capability:

Level 0 Incomplete
Proses ini tidak diterapkan atau gagal untuk mencapai tujuan prosesnya.

Pada tingkat ini, ada sedikit atau tidak ada bukti dari setiap pencapaian

yang sistematis dari tujuan proses tersebut.

Level 1 Performed
Proses diimplementasikan untuk mencapai tujuan dari proses tersebut
 17

Level 2 Managed
Pada tingkatan ini proses diimplementasikan dalam suatu cara

pengelolaan (direncanakan, dimonitor, dan disesuaikan) dan hasil

pekerjaan tersebut ditetapkan dengan tepat, dikendalikan dan dipelihara.

Proses yang diimplementasikan dikelola dan hasilnya akan ditetapkan

dan dikontrol.

Level 3 Established
Pada tingkatan ini proses diimplementasikan melalui suatu proses

pendefinisian berdasarkan definisi terhadap arti mampu untuk

mencapai hasil dari proses tersebut, yang telah disepakati bersama.

Level 4 Predictable

Pada tingkatan ini proses beroperasi didalam batasan yang telah

didefinisikan untuk mencapai hasil proses tersebut.

Level 5 Optimizing
Pada tingkatan ini proses ditingkatkan secara berkelanjutan untuk

mewujudkan arah yang relevan dan target bisnis yang terproyeksi.

2.8 Control Objectives COBIT 5

Menurut ISACA (2012), COBIT 5 memiliki 5 Domain yang diperjelas

menjadi 37 control objectives, yaitu :

1. EDM ( Evaluate, Direct and Monitor)

1. EDM.01. Ensure governance framework setting and maintenance
2. EDM.02. Ensure benefits delivery
3. EDM.03. Ensure risk optimisation
4. EDM.04. Ensure resource optimisation
18

5. EDM.05. Ensure stakeholder transparency

2. APO (Align, Plan and Organise)
1. APO.01. Manage the IT Management Framework
2. APO.02. Manage Strategy
3. APO.03. Manage Enterprise Architecture
4. APO.04. Manage Innovation
5. APO.05. Manage Portfolio
6. APO.06. Manage Budget and Costs
7. APO.07. Manage Human Resource
8. APO.08. Manage Relationship
9. APO.09. Manage Service Agreements
10. APO.10. Manage Suppliers
11. APO.11. Manage Quality
12. APO.12. Manage Risk
13. APO.13. Manage Security

3. BAI (Build, Acquire, and Implement)

1. BAI.01. Manage Programmes and Projects
2. BAI.02. Manage Requirements Definition
3. BAI.03. Manage Solutions Identification and Build
4. BAI.04. Manage Availability and Capacity
5. BAI.05. Manage Organisational Change Enablement
6. BAI.06. Manage Change
7. BAI.07. Manage Change Acceptance and Transitioning
8. BAI.08. Manage Knowledge
9. BAI.09. Manage Assets
10. BAI.10. Manage Configuration

4. DSS ( Deliver, Service, and Support)

1. DSS.01. Manage Operations
2. DSS.02. Manage Service Requests and Incident
 19

3. DSS.03. Manage Problems

4. DSS.04. Manage Continuity
5. DSS.05. Manage Security Service
6. DSS.06. Manage Business Process Controls

5. MEA (Monitor, Evaluate. And Assess)

1. MEA.01. Monitor, Evaluate, and Assess Performances and
Conformance
2. MEA.02. Monitor, Evaluate, and Assess The System of Internal
Control
3. MEA.03. Monitor, Evaluate, and Assess Compliance with External
Requirements

2.9 Domain Delivery, Service, and Support

2.9.1 DSS 01 Manage Operations
Menurut ISACA (2012), Proses Manage Operations berfokus

pada pengkoordinasian dan pengeksekusian aktivitas dan prosedur

operasional yang dibutuhkan untuk menghasilkan layanan internal IT,

termasuk eksekusi atas SOP dan aktivitas pemantauannya. Tujuan dari

proses tersebut adalah menghasilkan layanan operasional IT sesuai

dengan perencanaan yang telah dibuat.

2.9.2 DSS 02 - Manage Service Requests and Incident

Menurut ISACA (2012), Proses Manage Service Requests and

Incident fokus terhadap memberikan respon yang tepat waktu dan

efektif untuk permintaan pengguna dan resolusi dari semua jenis

insiden. Memulihkan layanan normal, merekam dan memenuhi

permintaan pengguna, menyelidiki, mendiagnosa, dan mengatasi

insiden.
20

2.9.3 DSS 03 - Manage Problems

Menurut ISACA (2012), Manage Problems adalah proses

mengidentifikasi dan mengklasifikasi problem dan penyebabnya serta

menyediakan pemecahan masalah untuk menghindari terulangnya

kejadian yang sama.

2.9.4 DSS 04 - Manage Continuity

Menurut ISACA (2012), Manage Continuity adalah proses

menetapkan dan menjaga rencana untuk memungkinkan bisnis dan IT

merespon insiden, sehingga tetap bisa melanjutkan operasional proses

bisnis dan menjaga ketersediaan informasi pada level yang dapat

diterima oleh perusahaan.

2.9.5 DSS 05 Manage Security Services

Menurut ISACA (2012), Manage Security Services adalah

proses melindungi informasi perusahaan untuk menjaga tingkat risiko

keamanan agar tetap bisa diterima sesuai dengan kebijakan keamanan.

Menetapkan peran, hak, dan melakukan pemantauann keamanan.

2.9.6 DSS 06 - Manage Business Process Controls

Menurut ISACA (2012), Proses Manage Business Process

Controls adalah proses yang mendefinisikan dan memelihara kontrol

proses bisnis yang tepat untuk memastikan informasi yang terkait dan

diproses oleh bisnis in house atau outsourcing memenuhi semua

persyaratan kontrol informasi yang relevan. Mengidentifikasi

persyaratan kontrol informasi yang relevan dan mengelola dan

 21

mengoperasikan kontrol yang memadai untuk memastikan bahwa

informasi dan pengolahan informasi memenuhi persyaratan ini.

22