Fix - M. Arie Noegroho Syaputra (8040170076) - Audit Sistem Informasi Akademik Pada Poltekkes
Fix - M. Arie Noegroho Syaputra (8040170076) - Audit Sistem Informasi Akademik Pada Poltekkes
PROPOSAL SKRIPSI
Diajukan oleh :
Muhammad Arie Noegroho Syaputra
8040170076
ii
PERNYATAAN HASIL EVALUASI
Catatan:
Alasan penolakan Proposal Skripsi
Proyek Skripsi tidak relevan dengan Program Studi
Pernah ada topik sejenis
Metode utama telah banyak di pakai
Metode yang di pakai tidak jelas
Masalah terlalu sempit
-------------------------------
iii
PENDAHULUAN
1
organisasi teknologi informasi dan kinerja. COBIT dapat melihat dengan jelas
permasalahan tata kelola teknologi informasi yang terjadi (Saputro, Utami, & Al
Fatta, 2018).
Politeknik Kesehatan Kemenkes Jambi merupakan institusi pendidikan
tenaga kesehatan di Provinsi Jambi, berdiri berdasarkan surat keputusan Menteri
Pendidikan Nasional No. 59123/MPN/2000 dan Surat Keputusan Menteri Kesehatan
No. 298/Menkes/SK/IV/2001, Tanggal 16 April 2001. Poltekkes Jambi merupakan
peleburan dari 4 (empat) institusi pendidikan bidang kesehatan yang berkedudukan di
Kota Jambi yaitu: Pendidikan Ahli Madya Keperawatan, Akademi Kebidanan
Depkes, Akademi Kesehatan Gigi Depkes dan Akademi Kesehatan Lingkungan
Depkes. Dalam kelembagaan Poltekkes Jambi keempat institusi tersebut masing-
masing menjadi: Jurusan Keperawatan, Jurusan Kebidanan, Jurusan Keperawatan
Gigi, Jurusan Kesehatan Lingkungan, Jurusan Farmasi, Jurusan Analisis Kesehatan,
dan Jurusan Promosi Kesehatan. Proses bisnis utama pada Poltekkes Kemenkes
Kota Jambi terletak pada bidang akademik yang di tangani oleh Biro Administrasi
Akademik dan Kemahasiswaan (BAAK), yang mana teknologi informasi telah
digunakan sebagai sarana dan prasarana dalam memberikan layanan kepada
seluruh aktivitas akademik yang telah didukung oleh teknologi informasi berupa
Sistem Informasi Akademik (SIA) yang dikembangkan oleh unit TI.
Audit sistem informasi dilakukan agar dapat memberikan arahan (direct)
berupa rekomendasi perbaikan yang dapat dipertimbangkan oleh pihak
manajemen level atas dalam rangka mengoptimalkan manfaat (value),
operasional, keamanan dan meminimalkan risiko (risk) atas investasi TI. Analisis
dapat dilakukan melalui aktivitas audit menggunakan kerangka kerja (framework)
yang sudah terstandar yaitu Control Objectives for Information and Related
Technology (COBIT) (Anthony, 2010). COBIT merupakan standar yang berisi
praktik-praktik terbaik (best practices) dari kebijakan-kebijakan untuk tata kelola
TI (IT governance), yang telah dikembangkan oleh Information Technology
Governance Institute (ITGI), yang merupakan bagian dari Information Systems
Audit and Control Association (ISACA), yang sudah berhasil diimplementasikan
2
sendiri oleh organisasi pengembang, dan teruji secara internasional, lalu
dipublikasikan agar dapat diadopsi oleh organisasi lain (ISACA, 2012).
Berdasarkan uraian di atas, maka penulis tertarik untuk melakukan
sebuah penelitian ilmiah dengan mengimplementasikannya dalam tugas akhir
skripsi untuk memperoleh gelar sarjana Strata Satu (S-1) dengan judul “Audit
Sistem Informasi Akademik pada Poltekkes Kemenkes Kota Jambi
Menggunakan Framework COBIT 5.0 fokus Domain DSS (Deliver, Service,
and Support)”
3
1. Analisis atau audit dilakukan pada Sistem Informasi Akademik (SIA)
Poltekkes Kemenkes Kota Jambi.
2. Kerangka kerja yang digunakan adalah Control Objectives for
Information and Related Technology (COBIT) versi 5.0 fokus domain
Deliver, Service, Support (DSS) khususnya pada sub domain DSS01,
DSS02, DSS03, DSS04 dan DSS05.
3. Responden penelitian ini adalah pihak manajemen level atas Poltekkes
Kemenkes Kota Jambi, yang diidentifikasi berdasarkan diagram RACI
(Responsible, Accountable, Consulted, and Informed) pada COBIT
5.0.
4
2. Memberikan gambaran mengenai SIA berupa temuan gap analysis antara
tingkat kapabilitas saat ini (current capability level) dengan tingkat
kapabilitas yang diharapkan (expected capability level), agar dapat
mengetahui harus memulai dari mana dalam melakukan perbaikan guna
meningkatkan pelayanan pada bagian akademik, mendukung tercapainya
sasaran layanan akademik serta mendukung pencapaian sasaran strategis
organisasi.
3. Memberikan referensi dalam melakukan penelitian analisis tata kelola TI
(IT governance) dengan topik yang sama.
5
LANDASAN TEORI
6
Menurut (Adikara, 2013) “tata kelola adalah sebuah struktur dan
hubungan yang mengontrol, mengarahkan, atau mengatur kinerja dari proyek,
portofolio, infrastruktur, serta proses bisnis sebuah perusahaan”.
2.2.2 Informasi
Menurut Sutanta dalam jurnal (Astuti, 2017 : 35) mengatakan bahwa
informasi adalah sebagai berikut:
“Informasi merupakan hasil pengolahan data sehingga menjadi bentuk
yang penting bagi penerimanya dan mempunyai kegunaan sebagai dasar
dalam pengambilan keputusan yang dapat dirasakan akibatnya secara
langsung saat itu juga atau secara tidak langsung pada saat yang
mendatang”.
Menurut Kusrini dalam jurnal (Wibowo, Kanedi, & Jumadi, 2015 : 52)
“Informasi adalah data yang sudah diolah menjadi sebuah bentuk yang berarti
bagi pengguna, yang bermanfaat dalam pengambilan keputusan saat ini atau
mendukung sumber informasi”.
Berdasarkan pendapat para ahli di atas mengenai informasi, maka dapat
disimpulkan bahwa informasi adalah data yang telah diolah menjadi suatu bentuk
yang penting bagi si penerima dan mempunyai nilai yang nyata yang dapat
dirasakan dalam keputusan-keputusan yang sekarang atau keputusan-keputusan
yang akan datang.
7
2.2.3 Sistem Informasi
Menurut Jogiyanto dalam jurnal (Aswati, Mulyani, Siagian, & Syah,
2015) mengatakan bahwa sistem informasi adalah sebagai berikut:
“Sistem informasi adalah suatu sistem didalam suatu organisasi yang
merupakan kombinasi dari orang-orang, fasilitas, teknologi, media,
prosedur-prosedur, dan pengendalian yang ditujukan untuk mendapatkan
jalur komunikasi yang penting, memproses tipe transaksi rutin tertentu,
memeberi sinyal manajemen terhadap kejadian-kejadian internal dan
eksternal yang penting dan menyediakan suatu dasar informasi untuk
pengambilan keputusan yang baik”.
8
Berdasarkan pengertian–pengertian di atas, maka dapat disimpulkan
bahwa sistem informasi akademik perguruan tinggi adalah suatu sistem yang
menyediakan layanan informasi bagi mahasiswa ataupun civitas akademik dalam
melakukan kegiatan akademik berdasarkan rencana strategis perguruan tinggi
dengan memanfaatkan teknologi informasi.
9
2.3.2 Tujuan Tata Kelola Sistem Informasi
Tata kelola SI merupakan tanggung jawab pihak manajemen di dalam
suatu organisasi, sehingga bagaimana sistem informasi bisa menjadi lebih efisien
dan efektif dalam mendukung proses bisnis yang dijalankan tersebut. Sehingga
tujuan tata kelola SI adalah mengontrol penggunaanya dalam memastikan bahwa
kinerja SI memenuhi dan sesuai dengan tujuan, sebagai berikut:
a. Menyelaraskan teknologi informasi dengan strategi perusahaan serta
b. Realisasi dari keuntungan yang telah dijanjikan dari penerapan SI.
c. Penggunaan teknologi infromasi memungkinkan perusahaan mengambil
peluang – peluang yang ada, serta memaksimalkan pemanfaatan teknologi
dalam memaksimalkan keuntungan dari penerapan SI tersebut.
d. Bertanggung jawab terhadap penggunaan sumber daya teknologi.
Tata kelola sistem informasi menjadi hal yang penting dan harus
diperhatikan demi mencapai tujuan perusahaan. Pentingnya tata kelola sistem
informasi antara lain adanya perubahan peran, dari peran efisiensi ke peran
strategik, yang harus ditangani di level korporat.
10
4. Kemandirian (independency), yaitu keadaan di mana perusahaan dikelola
secara professional tanpa benturan kepentingan dan pengaruh atau tekanan
dari pihak manapun yang tidak sesuai dengan peraturan perundang-
undangan dan prinsip korporasi yang sehat.
5. Kewajaran (fairness), yaitu keadilan dan kesetaraan di dalam memenuhi
hak-hak pemangku kepentingan (stakeholders) yang timbul berdasarkan
perjanjian dan peraturan perundangundangan.
2.4 AUDIT
2.4.1 Pengertian Audit
Menurut Sukrisno Agoes dalam jurnal (Candra, Atastina, & Firdaus,
2015) mengatakan bahwa audit adalah sebagai berikut:
“Audit merupakan suatu pemeriksaan yang dilakukan secara kritis dan
sistematis oleh pihak yang independen, terhadap laporan keuangan yang
telah disusun oleh manajemen beserta catatan-catatan pembukuan dan
bukti-bukti pendukungnya, dengan tujuan untuk dapat memberikan
pendapat mengenai kewajaran laporan keuangan tersebut”.
11
oleh auditee atau menejemen untuk berbagai keperluan misalnya untuk dasar
pengambilan keputusan, pengendalian manajemen, perbaikan atau perubahan
dalam berbagai aspek dalam upaya mengamankan kebijakan dan mencapai tujuan
organisasi secara keseluruhan.
2.5 COBIT 5
COBIT 5 adalah kerangka kerja untuk tata kelola dan manajemen
perusahaan IT (IT goverrnance framework), dan juga kumpulan alat yang
mendukung para manager untuk menjembatani jarak (gap) antara kebutuhan yang
dikendalikan (control requirments), masalah teknis (technical issues) dan resiko
bisnis (business risk). Versi 5 menggabungkan pemikiran terbaru dalam tata kelola
perusahaan dan teknik manajemen, dan memberikan prinsip- prinsip yang
diterima secara global, praktek, alat-alat analisis dan model untuk membantu
meningkatkan kepercayaan, dan nilai dari sistem informasi. COBIT
mempermudah perkembangan peraturan yang jelas (clear policy development)
dan praktik baik (good practice) untuk mengendalikan IT dalam organisasi.
COBIT menekankan kepatuhan terhadap peraturan, membantu organisasi untuk
12
meningkatkan nilai yang ingin dicapai dengan penggunaan IT. Berikut 5 prinsip
COBIT 5 framework (Wibowo, Selo & Adipta, 2016):
13
2. Covering the Enterprise End-to-end (Melingkupi Seluruh Organisasi)
Tata kelola TI tidak akan terpenuhi jika tidak ada perhatian dari seluruh
komponen organisasi, COBIT 5 dalam implementasinya sudah
memperhatikan atau harus melibatkan seluruh komponen organisasi mulai
dari pemilik organisasi hingga karyawan yang paling bawah karena
masing-masing memiliki peranan agar tata kelola TI bisa berjalan dengan
baik.
COBIT 5 mengintegrasikan tata kelola TI (IT governance) dengan tata
kelola organisasi (enterprise governance). COBIT 5 tidak hanya fokus
pada pengelolaan fungsi TI, tetapi juga menganggap TI sebagai sebuah
aset yang harus dilindungi seperti halnya aset lain dalam organisasi.
3. Applying a Single Integrated Framework (Menggunakan Satu
Kerangka Kerja Terintegrasi)
Terdapat banyak framework terkait tata kelola TI yang dikenal luas di
industri TI dilebur menjadi bagian yang tak terpisahkan dari framework
COBIT 5, sehingga organisasi yang telah menerapkan framework lain
tidak masalah karena semuanya telah diintegrasikan dalam COBIT 5.
4. Enabling a Holistic Approach (Melakukan Pendekatan Secara
Menyeluruh)
COBIT 5 mendefinisikan satu set enabler sebagai sesuatu yang dapat
membantu untuk mencapai tujuan organisasi dalam pelaksanaan tata
kelola TI secara holistik dan komprehensif. Komprehensif maksudnya
adalah satu set enabler tersebut saling mempengaruhi satu sama lain, dan
holistik maksudnya adalah memastikan bahwa tata kelola TI berjalan
dengan baik atau berhasil.
5. Separating Governance From Management (Memisahkan Tata Kelola
dari Manajemen)
COBIT 5 memisahkan area antara area tata kelola (governance) dengan
area manajemen (management). Keduanya berada pada kegiatan, struktur
organisasi, dan tujuan yang berbeda.
14
2.6 SUB DOMAIN DSS (DELIVER, SERVICE AND SUPPORT)
1. Proses DSS01 (Manage Operations)
Mengoordinasikan dan melaksanakan kegiatan serta prosedur
operasional yang dibutuhkan untuk layanan TI internal maupun outsourching,
termasuk pelaksanaan ketetapan prosedur standar operasional dan kegiatan
(ISACA, 2012).
Sub proses pada DSS01 adalah sebagai berikut (ISACA, 2012):
1. DSS01.01, Mengelola Prosedur Operasional.
2. DSS01.02, Mengelola Layanan TI Outsourching.
3. DSS01.03, Memonitor Infrastruktur TI.
4. DSS01.04, Mengelola Lingkungan.
5. DSS01.05, Mengelola Fasilitas.
15
3. Proses DSS03 (Manage Problems)
Mengidentifikasi dan mengklasifikasikan masalah dan akar
permasalahannya dan memberikan resolusi yang tepat waktu untuk mencegah
masalah tersebut terulang. Memberikan rekomendasi untuk perbaikan.
Meningkatkan ketersediaan, meningkatkan tingkat layanan, mengurangi biaya
dan meningkatkan kenyamanan dan kepuasan pelanggan dengan mengurangi
jumlah masalah operasional (ISACA, 2012).
Sub proses pada DSS02 adalah sebagai berikut (ISACA, 2012):
1. DSS03.01, Mengenali dan mengelompokkan masalah.
2. DSS03.02, Menyelidiki dan mendiagnosis masalah.
3. DSS03.03, Menaikkan error-error yang diketahui.
4. DSS03.04, Menyelesaikan dan menutup masalah.
5. DSS03.05, Melaksanakan menejemen masalah yang lebih aktif.
16
7. DSS04.07, Mengelola pengaturan back-up.
8. DSS04.08, Mengadakan pengulasan pasca dimulainya kembali (post –
resumption).
17
METODOLOGI PENELITIAN
Identifikasi Masalah
Studi Literatur
Pengumpulan Data
Pembuatan Laporan
18
1. Identifikasi Objek
Identifikasi Objek adalah kegiatan mengidentifikasi masalah yang ada
pada Poltekkes Kemenkes Kota Jambi. Peneliti menetapkan layanan akademik
berupa Sistem Informasi Akademik (SIA) sebagai objek penelitian, karena
berdasarkan wawancara dengan pihak Akademik pada Poltekkes Kemenkes
Kota Jambi, secara khusus analisis manajemen pada operasional, layanan,
pengelolaan masalah, keberlangsungan dan keamanan terhadap sistem
informasi akademik dengan metodologi yang baik dan benar belum pernah
dilakukan, melainkan hanya dilakukan rapat jika ada keluhan dari unit kerja
tersebut mengenai layanan TI.
2. Identifikasi Framework
Identifikasi Framework adalah kegiatan memilih kerangka kerja dan
domain untuk tata kelola TI (IT governance) yang akan digunakan terkait
masalah pada objek yang diteliti.
a. Pemilihan Kerangka Kerja
Peneliti memilih framework Control Objectives for Information
and Related Technology (COBIT) versi 5.0. Tata kelola TI berfungsi untuk
menyelaraskan antara tujuan penerapan TI dengan tujuan strategi
organisasi guna mencapai tujuan bisnis organisasi (Octaria, 2017).
COBIT 5 dilihat sebagai sebuah kerangka kerja utuh atau
menyeluruh untuk melakukan pengelolaan TI pada organisasi, karena
sudah mencakup materi - materi yang ada pada kerangka kerja lain.
COBIT 5 menggabungkan (embedded) tata kelola TI ke dalam fungsi
organisasi, dengan mengintegrasikan antara tata kelola TI (IT governance)
dengan tata kelola organisasi (enterprise governance). COBIT 5 berfungsi
untuk memastikan kesesuaian penerapan TI dengan dukungan nya
terhadap pencapaian tujuan organisasi, dengan cara mengoptimalkan
manfaat (value) yang ditawarkan oleh TI, mengontrol penggunaan
terhadap sumber daya (resource) TI, dan mengelola risiko (risk) terkait TI
(ISACA, 2012).
19
b. Pemilihan Domain
Peneliti memilih domain Deliver, Service, and Support (DSS),
karena berdasarkan framework COBIT 5 dalam buku COBIT 5 yang
berjudul A Business Framework for the Governance and Management of
Enterprise Information Technology (IT) (ISACA, 2012).
Fokus area domain yang dipilih adalah domain Deliver, Service,
and Support (DSS) pada proses DSS01 (Manage Operations), DSS02
(Manage Service Request and Incidents), DSS03 (Manage Problems),
DSS04 (Manage Continuity), DSS05 (Manage Security Services).
20
dapat dilihat pada Bab 2 landasan teori, yang berasal dari beberapa Organisasi,
CV (Commanditaire Vennootscha), Universitas, dan Sekolah Tinggi.
21
1. Analisis Tingkat Kapabilitas (Capability Level)
Pada tahap ini, dilakukan penentuan tingkat kapabilitas saat ini di
Poltekkes Kemenkes Kota Jambi terkait pengelolaan Sistem Informasi
Akademik (SIA), yang diperoleh dari pengolahan data jawaban responden pada
kuesioner capability level menggunakan skala Guttman dengan 3 (tiga) tahapan
perhitungan yaitu menghitung rekapitulasi jawaban responden dan normalisasi
responden, menghitung data domain capability level, dan menghitung
capability level saat ini (current capability).
Rumus perhitungan kuesioner menggunakan skala Guttman adalah
sebagai berikut:
a. Menghitung Rekapitulasi Jawaban Responden dan Normalisasi
Responden
1. Menghitung Rata-rata konversi
........................................................... (3.2)
Keterangan:
R. K = Rata-rata konversi dari jawaban responden yang
bernilai 1 untuk jawaban Ya dan 0 untuk jawaban
Tidak.
nK = nK merupakan nilai konversi pada setiap pertanyaan.
Nilai konversi yang terdiri dari 1 untuk jawaban Ya dan
0 untuk jawaban Tidak.
ΣPi = Jumlah pertanyaan untuk responden. Jumlah pertanyaan
yang dimaksud adalah jumlah pertanyaan per level (0-
5).
2. Menghitung Normalisasi
.................................................................. (3.3)
22
Keterangan:
N = Normalisasi.
ΣRKi = Jumlah rata-rata konversi tiap level (level 0 – level 5).
ΣRKa = Jumlah rata-rata konversi keseluruhan.
.................................................................. (3.4)
Keterangan:
NL = Normalisasi Level.
N = Normalisasi dari hasil rata-rata konversi jawaban
responden.
L = Level pada setiap proses domain, terdiri dari level 0-5
Keterangan:
CLi = Nilai capability level untuk setiap responden dalam
setiap proses domain.
NL0 = Nilai normalisasi level pada level 0
NL1 = Nilai normalisasi level pada level 1
NL2 = Nilai normalisasi level pada level 2
NL3 = Nilai normalisasi level pada level 3
NL4 = Nilai normalisasi level pada level 4
NL5 = Nilai normalisasi level pada level 5
2. Menghitung Capability level keseluruhan pada setiap proses
................................................................. (3.6)
23
Keterangan:
CLa = Nilai capability level keseluruhan pada setiap praktik
domain.
ΣCLi = Jumlah nilai capability level pada setiap responden
dalam setiap praktik domain.
ΣR = Jumlah responden pada setiap praktik domain.
.................................................................... (3.6)
Keterangan:
CC = Nilai capability level saat ini.
ΣCLa = Jumlah capability level keseluruhan pada setiap praktik
domain.
ΣPo = Jumlah praktik pada setiap proses domain.
24
kapabilitas yang diharapkan, sehingga organisasi dapat menyusun rencana-
rencana rekomendasi perbaikan yang diperlukan dengan lebih tepat sasaran
berdasarkan atribut pada COBIT 5.
3. Rekomendasi Perbaikan
Pada tahap ini dilakukan penyusunan rencana-rencana rekomendasi
perbaikan yang diperlukan berdasarkan COBIT 5 sesuai temuan hasil analisis
melalui kuesioner yang diberikan kepada responden di unit-unit kerja
Poltekkes Kemenkes Kota Jambi. Rencana-rencana rekomendasi perbaikan
disesuaikan dengan proses atribut yang belum terpenuhi, untuk tujuan
perbaikan proses yang berkelanjutan guna mencapai tingkat kapabilitas yang
diharapkan.
25
3.2 ALAT (TOOLS) DAN BAHAN PENELITIAN
3.2.1 Alat (Tools)
Alat yang digunakan dalam penelitian ini adalah:
1. Kerangka kerja COBIT 5 fokus domain Deliver, Service and Support
(DSS).
2. Kuesioner capability level untuk mengukur tingkat kapabilitas sistem
informasi akademik Poltekkes Kemenkes Kota Jambi sesuai dengan
praktik (practice) pada domain DSS COBIT 5.
26
2. Gambaran umum Poltekkes Kemenkes Kota Jambi berupa struktur
organisasi, visi, misi, tujuan, dan sasaran strategis.
3. Informasi - informasi mengenai sistem informasi akademik, dan informasi
mengenai TI khususnya yang mendukung layanan akademik.
Bulan
Kegiatan Oktober November Desember Januari
1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4
Identifikasi Masalah
Studi Literatur
Pengumpulan Data
Analisis dan
Rekomendasi
Pembuatan Laporan
27
DAFTAR PUSTAKA
28
Rio Kurnia Candra., et al ., 2015. , Audit Teknologi Informasi menggunakan
Framework COBIT 5 pada Domain DSS (Delivery, Service, and Support)
(Studi Kasus : iGracias Telkom University) : e-Proceeding of
Engineering : Vol.2.
Sitinjak, Josua Kristian., et al ., 2015. , Penilaian Terhadap Penerapan Proses IT
Governance Menggunakan COBIT Versi 5 Pada Domain BAI Untuk
Pengembangan Aplikasi Studi Kasus IPOS Di PT. Pos Indonesia : e-
Proceeding of Engineering : Vol.2, No.2
29