BAB I - IV Atau V - DAFTAR PUSTAKA PDF
BAB I - IV Atau V - DAFTAR PUSTAKA PDF
Disusun oleh:
12650011
YOGYAKARTA
2016
PENGESAHAN SKRIPSI
ii
SURAT PERSETUJUAN SKRIPSI
iii
PERNYATAAN KEASLIAN SKRIPSI
iv
KATA PENGANTAR
Segala puji bagi Allah SWT yang telah memberikan rahmat serta karunia-
Nya sehingga penulis dapat menyelesaikan skripsi ini. Shalawat serta salam
semoga selalu tercurah kepada suri tauladan kita, Rasulullah Muhammad SAW
oleh penulis. Selama penyusunan skripsi ini tentunya ada banyak kesulitan dan
hambatan yang penulis hadapi, namun berkat kegigihan dan bantuan dari
terimakasih kepada:
1. Bapak Prof. Drs. Yudian Wahyudi, M.A., Ph.D., selaku Rektor UIN Sunan
Kalijaga Yogyakarta.
2. Bapak Dr. Murtono, M.Si., selaku Dekan Fakultas Sains dan Teknologi
v
5. Bapak Agus Mulyanto, M.Kom, selaku dosen pembimbing yang telah
6. Bapak dan Ibu dosen Teknik Informatika, yang telah memberikan bekal
8. Semua pihak yang telah memberikan bantuan, yang tidak dapat penulis
ini, oleh karena itu kritik dan saran senantiasa penulis harapkan dari pembaca.
Semoga penelitian ini dapat menjadi panduan serta referensi yang berguna bagi
Penulis,
12650011
vi
HALAMAN PERSEMBAHAN
terimakasih atas segala dukungan dan doa nya. Semoga Allah senantiasa
Ayah Tri Joko Usmanto, terimakasih atas segala motivasi dan doa yang
Mba Tya, Abor, Mba Yeyen, Mas Dwi, Dek Wili makasih untuk doa dan
nyusul.
Lina Nur Latifah yang sudah lebih dulu selesai dan Septri Kismarini yang
kuliah.
Pihak-pihak yang selalu meberikan bantuan, semangat dan doa nya yang
vii
MOTTO
samudera
viii
DAFTAR ISI
PENGESAHAN SKRIPSI ...................................................................................... ii
SURAT PERSETUJUAN SKRIPSI ...................................................................... iii
PERNYATAAN KEASLIAN SKRIPSI ................................................................ iv
KATA PENGANTAR ............................................................................................ v
HALAMAN PERSEMBAHAN ........................................................................... vii
MOTTO ............................................................................................................... viii
DAFTAR ISI .......................................................................................................... ix
DAFTAR TABEL ................................................................................................ xiii
DAFTAR GAMBAR ........................................................................................... xvi
DAFTAR LAMPIRAN ....................................................................................... xvii
DAFTAR SINGKATAN ................................................................................... xviii
INTISARI............................................................................................................. xix
ABSTRACT .......................................................................................................... xx
BAB I PENDAHULUAN ....................................................................................... 1
1.1 Latar Belakang ......................................................................................... 1
3.4 Briefing............................................................................................................ 60
5.3 Briefing............................................................................................................ 75
xii
DAFTAR TABEL
xiii
Tabel 5.18 Hasil Perhitungan Capability Level BAI04.03 (Plan for New or
Changed Service requirement).............................................................................. 94
Tabel 5.19 Hasil Perhitungan Capability Level BAI04.04 (Monitor and Review
Availability and Capacity) .................................................................................... 94
Tabel 5.20 Hasil Perhitungan Capability Level BAI04.05 (Investigate and Address
Availability, performance and Capacity Issues) ................................................... 95
Tabel 5.22 Hasil Perhitungan Capability Level MEA01.02 (Set Performance and
Conformance Data)............................................................................................... 96
Tabel 5.23 Hasil Perhitungan Capability Level MEA01.03 (Collect and Process
Performance and Conformance Data) .................................................................. 96
Tabel 5.24 Hasil Perhitungan Capability Level MEA01.04 (Analyse and Report
Performance)......................................................................................................... 97
Tabel 5.26 Capability Level Proses BAI04 (Manage Availability and Capacity) 98
Tabel 5.27 Capability Level Proses MEA01 (Monitor, Evaluate and Assess
Performance and Conformance) ........................................................................... 99
Tabel 5.43 Analisis Gap Capability Level Proses BAI04 .................................. 112
Tabel 5.44 Analisis Gap Capability Level Proses MEA01 ................................. 112
Tabel 5.45 Temuan Gap Capability Level Proses BAI04 ................................... 114
Tabel 5.46 Temuan Gap Capability Level Proses MEA01 ................................ 115
xv
DAFTAR GAMBAR
xvi
DAFTAR LAMPIRAN
xvii
DAFTAR SINGKATAN
TI : Teknologi Informasi
SI : Sistem Informasi
xviii
AUDIT DIGITAL LIBRARY UIN SUNAN KALIJAGA YOGYAKARTA
MENGGUNAKAN FRAMEWORK COBIT 5
INTISARI
Perpustakaan adalah salah satu Unit Pelaksana Teknis (UPT) yang ada di
UIN Sunan Kalijaga. Perpustakaan merupakan unit pelaksana teknis yang
bertugas menyediakan dan mendayagunakan bahan pustaka, melakukan pelayanan
referensi, memelihara bahan pustaka dan melakukan tata usaha perpustakaan.
Perpustakaan menggunakan Sistem Informasi Digital Library sebagai fasilitas
pendukung layanan penyimpanan untuk mendapatkan bahan pustaka. Dengan
adanya Sistem Informasi yang diterapkan maka perlu dilakukan perencanaan
audit, melaksanakan audit guna mengetahui sejauh mana SI Digital Library
melakukan proses pelayanan TI dan dukungan teknis dengan baik.
Penelitian ini menggunakan kerangka kerja COBIT 5. Audit dilakukan
pada proses BAI04 (Manage Availability and Capacity) dan pada proses MEA01
(Monitor, Evaluate and Assess Performance and Conformance). Tahapan analisis
pada penelitian ini adalah Initation, Planning the Assessment, Briefing, Data
Collection, Data Validation, Process Attribute Level dan Reporting the Result
seperti yang terdapat pada COBIT 5 Assessment Process Activities. Audit ini
menggunakan skala Guttman untuk mengetahui hasil capability level BAI04 dan
MEA01. Setelah didapatkan nilai capability level maka disusun rekomendasi tata
kelola TI sebagai masukan untuk mengelola SI Digital Library.
Hasil audit Tata Kelola TI pada Digital Library meraih nilai capability
level 2.36 untuk proses BAI04, dan 2,26 untuk proses MEA01. Kedua proses
tersebut cenderung berada pada level 2 yaitu managed process, kondisi dimana
proses telah mencapai tujuannya dengan melakukan pengelolaan (direncanakan,
dimonitor dan disesuaikan), hasil dari proses secara tepat ditetapkan, dikendalikan
dan dipertahankan.
xix
AUDIT OF DIGITAL LIBRARY STATE ISLAMIC UNIVERSITY SUNAN
KALIJAGA YOGYAKARTA USING COBIT 5 FRAMEWORK
ABSTRACT
xx
BAB I
PENDAHULUAN
Perguruan Tinggi yang memiliki unit perpustakaan yaitu UIN Sunan Kalijaga
referensi, dan memelihara bahan pustaka dan melakukan tata usaha perpustakaan.
1
2
aktivitas kesehariannya.
Beberapa sistem yang ada di perpustakaan UIN Sunan Kalijaga ini yaitu:
yang dicari.
maka harus didukung tata kelola TI (IT Governance) yang baik pula oleh UPT
terdapat koleksi digital yang meliputi; skripsi, tesis, disertasi, laporan penelitian,
laporan PPL (Praktik Pengenalan Lapangan), KKP (Kuliah Kerja Praktik), dan
KKL (Kuliah Kerja Lapangan). Disamping memiliki koleksi digital dari tugas
soal ujian, dan informasi tentang UIN Sunan Kalijaga yang dihimpun dalam
UINSIANA.
Saat ini SI DIGILIB UIN Sunan Kalijaga sudah berjalan dengan baik.
Pengadaan koleksi digitalnya sudah mulai diperbanyak. Tetapi kita tidak tahu
bagaimana kondisi SI DIGILIB ini dimasa yang akan datang. Bisa menjadi lebih
baik, bahkan bisa jadi tidak berguna karna tidak ada perkembangan yang
tentang usulan tata kelola TI untuk SI DIGILIB UIN Sunan Kalijaga. Perlu
diadakan audit guna mengetahui sejauh mana DIGILIB ini melakukan proses
Dari 11 proses diatas, penulis memilih 2 proses yang akan diteliti yaitu:
BAI04 Manage Availability and Capacity; MEA01 Monitor, Evaluate and Assess
keadaan di lapangan.
sebagai berikut:
Sunan Kalijaga?
audit.
Availability and Capacity), yang terdiri dari beberapa sub yaitu BAI04.01
of corrective actions).
Level dan Reporting the Result seperti yang terdapat pada COBIT 5
Kalijaga.
Capacity).
Manfaat yang bisa diambil dari penelitian ini bagi UPT Perpustakaan UIN
dan manajemen Tata Kelola Teknologi Informasi yang baik menurut standar
Informasi.
7
objek yang berbeda, dan menggunakan standar atau metode yang berbeda.
Sedangkan penelitian yang membahas tentang Audit Digital Library UIN Sunan
6. 1 Kesimpulan
dengan nilai capabiity 2.71, untuk proses BAI04.02 cenderung pada level
123
124
6.2 Saran
saran yang disampaikan untuk Divisi Teknologi Informasi dan Umum. Berikut ini
mengetahui seberapa jauh tata kelola dan kinerja sistem yang dimiliki.
Agoes, S. & Hoesada, J., 2009. Bunga Rampai Auditing. Jakarta: Salemba Empat.
Juliandarini & Handayaningsih, S., 2013. Audit Sistem Informasi pada DIGILIB
Universitas XYZ Menggunakan Kerangka Kerja COBIT 4.0. Jurnal
Sarjana Teknik Informatika UAD.
Rosalika, L. M., Wibowo, A. & Gunawan, I., 2013. Audit Sistem Informasi
Perpustakaan Universitas Kristen Petra Berdasarkan Standar Control
Objectives For Information and Related Technology (COBIT 4.0). Student
Journal Universitas Kristen Petra.
125
Wandita, N. P., 2014. Evaluasi Tata Kelola Teknologi Informasi pada Sistem
Pendidikan Jarak Jauh Menggunakan Framework COBIT 5 (Studi Kasus:
Sekolah Tinggi Ilmu Kepolisian-Perguruan Tinggi Ilmu Kepolisian),
Jakarta: Skripsi UIN Syarif Hidayatullah.
LAMPIRAN A Catatan Wawancara
127
No Tanggal Narasumber Hasil Wawancara
1 Informasi.
- JobDesk masing-
masing bidang.
4. Kepala Bidang :
5. Kepala Urusan :
Staf :
Staf:
- Badriyah
Staf:
Staf:
- Fatchul Hijrih, S.Kom - Miftakhul Yazid Fuadi, SIP
Staf :
Staf :
Staf :
-Etty Nurhayati
Staf :
- Harniyati, S.H
- Triono
- Suhardi, S.Sos
LAMPIRAN C Process Capability Indicators
132
Level 1 – Performed Process
a. PA 1. 1 Process Performance
PA 1. 1 Process Performance
Hasil atas Praktik Umum (GPs) Hasil Kerja Umum
pencapaian (GWPs)
penuh atribut
Proses meraih GP 1. 1. 1 Meraih Hasil Hasil kerja telah dibuat
tujuan yang Proses. Ada bukti bahwa sehingga menyediakan
sudah ditentukan praktik-praktik dasar bukti atas hasil proses.
dilakukan.
148
KUESIONER CAPABILITY LEVEL PADA BAI04
Tujuan dari BAI04.01 adalah menilai ketersediaan, kinerja, dan kapasitas dari
layanan dan sumber daya untuk memastikan bahwa biaya sesuai dan kinerja
Level
No Pernyataan Y T
BAI04.01
Tidak adanya proses pertimbangan berikut (saat ini
dan masa mendatang) dalam penilaian
ketersediaan, kinerja dan kapasitas layanan dan
1 sumber daya: kebutuhan pelanggan, prioritas
bisnis, tujuan bisnis, dampak anggaran,
pemanfaatan sumber daya, kemampuan IT dan tren
industri.
Tidak adanya proses memantau kinerja aktual dan
penggunaan kapasitas terhadap ambang batas yang
2
ditetapkan, mendukung ketika diperlukan dengan
0
software otomatis.
Tidak adanya proses mengidentifikasi dan
3 menindaklanjuti semua insiden yang disebabkan
oleh kinerja atau kapasitas yang tidak memadai.
Tidak adanya proses mengevaluasi secara rutin
tingkat kinerja saat ini untuk semua tingkatan
pengolahan (permintaan bisnis, kapasitas
4
pelayanan dan kapasitas sumber daya) dengan
membandingkannya terhadap tren dan SLA,
mempertimbangkan perubahan dalam lingkungan.
untuk perusahaan, layanan pemetaan dan sumber daya untuk proses bisnis, dan
Level
No Pernyataan Y T
BAI04.02
Tidak adanya proses yang hanya mengidentifikasi
1 solusi atau layanan yang sangat penting dalam
proses manajemen ketersediaan.
Tidak adanya pemetaan solusi yang dipilih atau
2 layanan untuk aplikasi dan infrastruktur (IT dan
fasilitas) untuk perencanaan ketersediaan.
Tidak adanya pengumpulan pola data dari log
kegagalan masa lalu dan pemantauan kinerja.
(contoh: menggunakan alat pemodelan yang
3 membantu memprediksi kegagalan berdasarkan
tren pembangunan masa lalu dan ekspektasi
manajemen lingkungan atau petunjuk kondisi
baru).
Tidak adanya pembuatan skenario berdasarkan
0 data yang dikumpulkan, menggambarkan situasi
4 ketersediaan masa depan untuk menggambarkan
berbagai tingkat kapasitas potensi yang
dibutuhkan untuk mencapai ketersediaan kinerja.
Tidak adanya penentuan kemungkinan bahwa
5 sasaran kinerja ketersediaan tidak akan dicapai
berdasarka skenario.
Tidak adanya penentuan dampak dari skenario
pada ukuran kinerja bisnis (misal: pendapatan,
6 laba, layanan pelanggan). Melibatkan lini bisnis,
fungsional (terutama keuangan) dan pimpinan
regional untuk memahami evaluasi dari dampak.
Tidak adanya proses memastikan bahwa pemilik
7 proses bisnis sepenuhnya memahami dan
menyetujui hasil analisis ini. Dari pemilik usaha,
memperoleh daftar skenario risiko yang tidak
dapat diterima yang memerlukan respon untuk
mengurangi risiko ke tingkat yang dapat diterima.
ketersediaan, kinerja dan kapasitas implikasi dari perubahan kebutuhan bisnis dan
permintaan layanan.
Level
No Pernyataan Y T
BAI04.03
Tidak adanya peninjauan dampak ketersediaan
1
dan kapasitas dari tren analisis layanan.
Tidak adanya proses mengidentifikasi dampak
ketersediaan dan kapasitas dari perubahan
2 kebutuhan bisnis dan peluang perbaikan.
Menggunakan teknik pemodelan untuk
memvalidasi ketersediaan, kinerja dan kapasitas.
Tidak adanya proses memprioritaskan perbaikan
3 yang diperlukan dan menciptakan rencana
ketersediaan dan kapasitas dengan harga wajar.
Level
No Pernyataan Y T
BAI04.04
Tidak adanya penetapan proses pengumpulan
data untuk menyediakan manajemen dengan
1 monitoring dan pelaporan informasi untuk
ketersediaan, kinerja dan kapasitas beban kerja
dari semua sumber informasi yang terkait.
Tidak adanya pemberian laporan rutin hasilnya
2 dalam bentuk yang tepat untuk diperiksa oleh IT
0 dan manajemen.
Tidak adanya proses mengintegrasikan
pemantauan dan pelaporan kegiatan dalam
3
kegiatan pengelolaan kapasitas yang berulang
(pemantauan, analisis, tuning dan implementasi).
Tidak adanya pemberian laporan kapasitas untuk
4
proses penganggaran.
dan kapasitas.
Level
No Pernyataan Y T
BAI04.05
Tidak adanya pengarahan dari pemilik proyek
untuk memastikan tingkatan yang sesuai dari
1
ketersediaan kinerja untuk memproses beban
kerja.
Tidak adanya proses mengidentifikasi
kesenjangan kinerja dan kapasitas
2
berdasarkan pemantauan kinerja saat ini dan
yang diprediksi.
Tidak adanya proses menetapkan tindakan
korektif (misalnya pergeseran beban kerja,
0 3 memprioritaskan tugas-tugas atau
menambahkan sumber, ketika kinerja dan
kapasitas masalah teridentifikasi)
Tidak adanya proses mengintegrasikan
tindakan perbaikan yang diperlukan ke dalam
4
perencanaan yang tepat dan mengubah proses
manajemen.
Tidak adanya proses mendefinisikan prosedur
eskalasi(peningkatan) untuk resolusi cepat
5
dalam hal kapasitas darurat dan masalah
kinerja.
untuk menentukan tujuan, ruang lingkup, dan metode untuk mengukur solusi
Level
No Pernyataan Y T
MEA01.01
Tidak adanya proses mengidentifikasi
1 pemangku kepentingan (misal manajemen,
pemilik proses dan pengguna).
Tidak adanya keterlibatan dengan para
pemangku kepentingan dan
2 mengkomunikasikan kebutuhan dan tujuan
perusahaan untuk menggabungkan monitoring
dan reporting menggunakan definisi umum.
Tidak adanya proses menyelaraskan dan terus
mempertahankan pendekatan monitoring dan
evaluasi dengan pendekatan perusahaan dan
3
alat-alat yang akan digunakan untuk
0
pengumpulan dan pelaporan data perusahaan
(misalnya aplikasi bisnis intelijen).
Tidak adanya proses menyetujui pada tujuan
dan metrik (misalnya, kesesuaian, kinerja,
4 nilai, risiko), taksonimi (klasifikasi dan
hubungan antara tujuan dan metrik) dan data
(bukti) penyimpanan.
Tidak adanya proses menyetujui pada proses
pengendalian manajemen siklus hidup dan
5 perubahan untuk pemantauan dan pelaporan.
Termasuk peluang perbaikan untuk pelaporan,
metrik, pendekatan, baselining dan
benchmarking.
Tidak adanya proses meminta,
memprioritaskan, dan mengalokasikan sumber
6 daya untuk pemantauan (mempertimbangkan
kesesuaian, efisiensi, efektivitas dan
kerahasiaan).
Tidak adanya proses yang secara berkala
mengevaluasi pendekatan yang digunakan dan
7
mengidentifikasi pemangku kepentingan baru,
persyaratan dan sumber daya.
kinerja.
Level
No Pernyataan Y T
MEA01.02
Tidak adanya proses mendefinisikan dan
meninjau tujuan secara berkala tujuan dan
metrik dengan para pemangku kepentingan
1
untuk mengidentifikasi setiap item signifikan
yang hilang serta menetukan kewajaran target
dan toleransi.
Tidak adanya proses mengkomunikasikan
perubahan yang diusulkan untuk kinerja dan
2
0 kesesuaian target dan toleransi (berkaitan
dengan metrik) dengan pemangku kepentingan.
Tidak adanya proses mempublikasikan target
3 perubahan dan toleransi kepada pengguna
informasi.
Tidak adanya proses mengevaluasi apakah
tujuan dan metrik sudah memadai, yaitu
4
spesifik, terukur, dapat dicapai, relevan dan
terikat waktu.
Level
No Pernyataan Y T
MEA01.03
Tidak adanya pengumpulan data dari proses
1 yang didefinisikan, secara otomatis bila
memungkinkan.
Tidak adanya proses menilai efisiensi (upaya
dalam mengkaitkan dengan pemahaman yang
2 ada) dan kesesuaian (makna dan manfaat)
serta memvalidasi integritas (akurasi dan
kelengkapan) dari data yang dikumpulkan.
0 Tidak adanya proses menggabungkan data
3 untuk mendukung pengukuran metrik yang
disetujui.
Tidak adanya proses menyelaraskan
4 penggabungan data dengan pendekatan
pelaporan dan tujuan perusahaan.
Tidak adanya proses menggunakan alat dan
5 sistem yang sesuai untuk pengolahan format
data untuk dianalisis.
Level
No Pernyataan Y T
MEA01.04
Tidak adanya proses mendesain laporan
kinerja proses yang ringkas, mudah
1
dimengerti, dan disesuaikan dengan berbagai
kebutuhan manajemen dan khalayak.
Tidak adanya proses membandingkan nilai
kinerja untuk target internal dan tolak ukur,
2 jika memungkinkan membandingkan dengan
tolak ukur eksternal (industri dan pesaing
utama).
Tidak adanya proses merekomendasikan
3 perubahan tujuan dan metrik mana yang
sesuai.
0 Tidak adanya proses mendistribusikan laporan
4
kepada pemangku kepentingan terkait.
Tidak adanya proses menganalisis penyebab
penyimpangan terhadap sasaran, melakukan
tindakan perbaikan, menetapkan tanggung
jawab untuk perbaikan, dan tindak lanjut. Pada
5
waktu yang tepat, meninjau semua
penyimpangan dan mencari akar penyebabnya.
Mendokumentasikan masalah untuk panduan
lebih lanjut jika masalah berulang.
Tidak adanya proses menghubungkan
6 pencapaian target kinerja untuk sistem
kompensasi penghargaan organisasi.
Level
No Pernyataan Y T
MEA01.05
Tidak adanya peninjauan tanggapan
manajemen, opsi dan rekomendasi untuk
1
mengatasi masalah dan penyimpangan yang
besar.
Tidak adanya proses memastikan bahwa
0 2 penugasan tanggung jawab untuk tindakan
korektif bisa dipertahankan.
Tidak adanya pelacakan hasil dari tindakan
3
yang dilakukan.
Tidak adanya pelaporan hasil kepada para
4
stakeholder (pemangku kepentingan).
Agama : Islam
Kewarganegaraan : Indonesia
Telepon : 085722854229
Email : nurindah.fitrianingsih@yahoo.com
Riwayat Pendidikan :