AUDIT SISTEM INFORMASI AKADEMIK PADA

POLTEKKES KEMENKES KOTA JAMBI

MENGGUNAKAN FRAMEWORK COBIT 5.0
FOKUS DOMAIN DSS (DELIVER, SERVICE, AND SUPPORT)

PROPOSAL SKRIPSI

Diajukan oleh :
Muhammad Arie Noegroho Syaputra
8040170076

Untuk persyaratan penelitian dan penulisan skripsi

Sebagai akhir proses studi Strata 1

PROGRAM STUDI SISTEM INFORMASI

UNIVERSITAS DINAMIKA BANGSA
2020
 IDENTITAS PROPOSAL PENELITIAN

Judul Proposal : Audit Sistem Informasi Akademik pada Poltekkes

Kemenkes Kota Jambi Menggunakan Framework COBIT
5.0 fokus Domain DSS (Deliver, Service, and Support)
Program Studi : Sistem Informasi
Jenjang Pendidikan : Strata 1 (S1)
Peneliti :
a. Nama Lengkap : Muhammad Arie Noegroho
Syaputra
b. NIM : 8040170076
c. Jenis Kelamin : Laki-laki
d. Tempat/Tgl. Lahir : Jambi, 27 September 1999
e. Alamat : Jln. Rang Kayo Pingai, Lrg.
Garuda I, RT. 27/ No. 81,
Kelurahan Talang Banjar,
Kecamatan Jambi Timur
f. No. Telepon : +62 896 1794 8271
g. Email : aryenoegroho@gmail.com

ii
 PERNYATAAN HASIL EVALUASI

NAMA/NIM : Muhammad Arie Noegroho Syaputra / 8040170076

PRODI : TI/SK/SI *)
JUDUL : AUDIT SISTEM INFORMASI AKADEMIK PADA
POLTEKKES KEMENKES KOTA JAMBI
MENGGUNAKAN FRAMEWORK COBIT 5.0 FOKUS
DOMAIN DSS (DELIVER, SERVICE, AND SUPPORT)
Hasil Evaluasi : Disetujui / Disetujui dengan perbaikan / Ditolak *)

Catatan:
Alasan penolakan Proposal Skripsi
Proyek Skripsi tidak relevan dengan Program Studi
Pernah ada topik sejenis
Metode utama telah banyak di pakai
Metode yang di pakai tidak jelas
Masalah terlalu sempit
-------------------------------

*) Coret yang tidak perlu

iii
 PENDAHULUAN

1.1 LATAR BELAKANG MASALAH

Saat ini, investasi di bidang Sistem Informasi (SI) dan Teknologi
Informasi (TI) terbesar di seluruh dunia terjadi pada awal tahun 2014, dimana
investasi tersebut mencapai $3.8 trillion yang meliputi belanja devices, data
center systems, enterprise software, Information Technology (IT) services, dan
telecommunications services (Gartner, 2015). Investasi itu terjadi disebabkan
terhadap besarnya kepedulian akan pentingnya penggunaan SI/TI yang
mengharuskan suatu nilai kembali atau yang biasa disebut Return On Investment
(ROI), dimana SI/TI tidak lagi hanya dipandang sebagai pendukung dari proses
bisnis berupa efektivitas dan efisiensi operasional, tetapi telah dipandang sebagai
pendukung strategi bisnis berupa pencapaian tujuan organisasi (Octaria, 2017).
Seiring dengan perkembangan SI/TI yang semakin canggih, kebutuhan
akan perawatan dan pengelolaan pada SI/TI tersebut menjadi sebuah keharusan,
disebabkan oleh beberapa hal diantaranya seperti permasalahan-permasalahan
yang timbul pada SI/TI, dapat berupa kesalahan teknis maupun pertumbuhan
organisasi. Dengan pengelolaan tersebut, diharapkan dapat memberikan
peningkatan pada sistem tersebut, bisa berupa peningkatan kinerja (performance),
pengendalian (control), pelayanan (service) maupun operasional (Setiawan,
2016).
Tata kelola TI (IT Governance) mempunyai peranan yang penting dalam
memaksimalkan teknologi informasi yang telah diimplementasikan oleh
organisasi guna menyelaraskan strategi TI dengan strategi bisnis organisasi.
Dengan adanya tata kelola teknologi informasi di sebuah organisasi diharapkan
semua kegiatan bidang teknologi informasi dapat meningkatkan kinerja dan
mendukung tercapainya tujuan organisasi tersebut. Salah satu kerangka kerja
(framework) yang dapat digunakan untuk mengukur sejauh mana perusahaan telah
menerapkan tata kelola yang baik dalam teknologi informasinya adalah COBIT.
COBIT (Control Objectives for Information and Related Technology) adalah
kerangka kerja berdasarkan praktik yang baik yang berfokus pada proses

1
organisasi teknologi informasi dan kinerja. COBIT dapat melihat dengan jelas
permasalahan tata kelola teknologi informasi yang terjadi (Saputro, Utami, & Al
Fatta, 2018).
Politeknik Kesehatan Kemenkes Jambi merupakan institusi pendidikan
tenaga kesehatan di Provinsi Jambi, berdiri berdasarkan surat keputusan Menteri
Pendidikan Nasional No. 59123/MPN/2000 dan Surat Keputusan Menteri Kesehatan
No. 298/Menkes/SK/IV/2001, Tanggal 16 April 2001. Poltekkes Jambi merupakan
peleburan dari 4 (empat) institusi pendidikan bidang kesehatan yang berkedudukan di
Kota Jambi yaitu: Pendidikan Ahli Madya Keperawatan, Akademi Kebidanan
Depkes, Akademi Kesehatan Gigi Depkes dan Akademi Kesehatan Lingkungan
Depkes. Dalam kelembagaan Poltekkes Jambi keempat institusi tersebut masing-
masing menjadi: Jurusan Keperawatan, Jurusan Kebidanan, Jurusan Keperawatan
Gigi, Jurusan Kesehatan Lingkungan, Jurusan Farmasi, Jurusan Analisis Kesehatan,
dan Jurusan Promosi Kesehatan. Proses bisnis utama pada Poltekkes Kemenkes
Kota Jambi terletak pada bidang akademik yang di tangani oleh Biro Administrasi
Akademik dan Kemahasiswaan (BAAK), yang mana teknologi informasi telah
digunakan sebagai sarana dan prasarana dalam memberikan layanan kepada
seluruh aktivitas akademik yang telah didukung oleh teknologi informasi berupa
Sistem Informasi Akademik (SIA) yang dikembangkan oleh unit TI.
Audit sistem informasi dilakukan agar dapat memberikan arahan (direct)
berupa rekomendasi perbaikan yang dapat dipertimbangkan oleh pihak
manajemen level atas dalam rangka mengoptimalkan manfaat (value),
operasional, keamanan dan meminimalkan risiko (risk) atas investasi TI. Analisis
dapat dilakukan melalui aktivitas audit menggunakan kerangka kerja (framework)
yang sudah terstandar yaitu Control Objectives for Information and Related
Technology (COBIT) (Anthony, 2010). COBIT merupakan standar yang berisi
praktik-praktik terbaik (best practices) dari kebijakan-kebijakan untuk tata kelola
TI (IT governance), yang telah dikembangkan oleh Information Technology
Governance Institute (ITGI), yang merupakan bagian dari Information Systems
Audit and Control Association (ISACA), yang sudah berhasil diimplementasikan

2
sendiri oleh organisasi pengembang, dan teruji secara internasional, lalu
dipublikasikan agar dapat diadopsi oleh organisasi lain (ISACA, 2012).
Berdasarkan uraian di atas, maka penulis tertarik untuk melakukan
sebuah penelitian ilmiah dengan mengimplementasikannya dalam tugas akhir
skripsi untuk memperoleh gelar sarjana Strata Satu (S-1) dengan judul “Audit
Sistem Informasi Akademik pada Poltekkes Kemenkes Kota Jambi
Menggunakan Framework COBIT 5.0 fokus Domain DSS (Deliver, Service,
and Support)”

1.2 PERUMUSAN MASALAH

Berdasarkan latar belakang masalah yang telah dikemukakan
sebelumnya, maka penulis dapat merumuskan masalah yang akan dikaji dalam
penelitian ini yaitu sebagai berikut:
1. Bagaimana tingkat kapabilitas (capability level) saat ini dan yang
diharapkan pada Sistem Informasi Akademik (SIA) Poltekkes
Kemenkes Kota Jambi berdasarkan kerangka kerja Control Objectives
for Information and Related Technology (COBIT) versi 5.0 fokus pada
domain Deliver, Service, and Support (DSS)?
2. Bagaimana analisis kesenjangan (gap analysis) antara tingkat
kapabilitas saat ini (current capability level) dengan tingkat
kapabilitas yang diharapkan (expected capability level) pada SIA
Poltekkes Kemenkes Kota Jambi berdasarkan framework COBIT versi
5.0 fokus domain DSS?
3. Bagaimana rekomendasi perbaikan untuk mencapai tingkat kapabilitas
yang diharapkan pada SIA Poltekkes Kemenkes Kota Jambi
berdasarkan framework COBIT 5.0 fokus domain DSS?

1.3 BATASAN MASALAH

Agar penelitian ini dapat lebih terarah dan tidak menyimpang dari
masalah, maka penulis menetapkan beberapa batasan masalah sebagai berikut:

3
 1. Analisis atau audit dilakukan pada Sistem Informasi Akademik (SIA)
Poltekkes Kemenkes Kota Jambi.
2. Kerangka kerja yang digunakan adalah Control Objectives for
Information and Related Technology (COBIT) versi 5.0 fokus domain
Deliver, Service, Support (DSS) khususnya pada sub domain DSS01,
DSS02, DSS03, DSS04 dan DSS05.
3. Responden penelitian ini adalah pihak manajemen level atas Poltekkes
Kemenkes Kota Jambi, yang diidentifikasi berdasarkan diagram RACI
(Responsible, Accountable, Consulted, and Informed) pada COBIT
5.0.

1.4 TUJUAN DAN MANFAAT PENELITIAN

1.4.1 Tujuan Penelitian
Adapun tujuan yang ingin dicapai sesuai dengan rumusan dan batasan
masalah dalam penelitian ini adalah sebagai berikut:
1. Menentukan tingkat kapabilitas (capability level) pada SIA Poltekkes
Kemenkes Kota Jambi berdasarkan kerangka kerja (framework)
Control Objectives for Information and Related Technology (COBIT)
versi 5.0 fokus domain Deliver, Service, and Support (DSS).
2. Melakukan analisis gap antara tingkat kapabilitas saat ini (current
capability level) dengan tingkat kapabilitas yang diharapkan (expected
capability level) pada Poltekkes Kemenkes Kota Jambi berdasarkan
framework COBIT 5.0 fokus domain DSS.
3. Memberikan rekomendasi perbaikan untuk mencapai tingkat
kapabilitas pada SIA Poltekkes Kemenkes Kota Jambi berdasarkan
framework COBIT 5.0 fokus domain DSS.

1.4.2 Manfaat Penelitian

Adapun manfaat yang dapat diperoleh dalam penelitian ini adalah:
1. Menerapkan ilmu pengetahuan yang telah diperoleh selama masa studi
jenjang Strata 1 (S1).

4
2. Memberikan gambaran mengenai SIA berupa temuan gap analysis antara
tingkat kapabilitas saat ini (current capability level) dengan tingkat
kapabilitas yang diharapkan (expected capability level), agar dapat
mengetahui harus memulai dari mana dalam melakukan perbaikan guna
meningkatkan pelayanan pada bagian akademik, mendukung tercapainya
sasaran layanan akademik serta mendukung pencapaian sasaran strategis
organisasi.
3. Memberikan referensi dalam melakukan penelitian analisis tata kelola TI
(IT governance) dengan topik yang sama.

5
 LANDASAN TEORI

2.1 TATA KELOLA PERUSAHAAN

2.1.1 Sejarah Tata Kelola
Teori-teori mengenai tata kelola perusahaan modern secara intensif mulai
diperkenalkan sejak era tahun 1980-an. Dimana teori yang paling banyak
dipelajari dan diterapkan adalah teori mengenai manajemen perubahan (change
management). Hampir semua teori tersebut ditekankan pada pentingnya sistem
informasi sebagai salah satu komponen utama yang harus diperhatikan oleh
perusahaan, tidak seperti pada kedua era sebelumnya yang lebih menekankan pada
unsur teknologi, pada era manajemen perubahan ini yang lebih ditekankan adalah
sistem informasi, dimana komputer dan teknologi informasi merupakan
komponen dari sistem tersebut (Indrajit, 2013).
Pada dunia teknologi informasi saat ini, ada berbagai standar kerangka
kerja tata kelola yang ditawarkan, diantaranya yaitu ITIL (The IT Infrastructure
Library) yang dikembangkan pada era 1980-an, ISO/IEC 17799 (The
International Organization for Standardization / The International
Electrotechnical Commission) yang dikembangkan pada era 1990-an, COSO
(Committee of Sponsoring Organization of the Treadway Commission) yang
dikembangkan pada era 1980-an, dan yang terbaru adalah COBIT (Control
Objectives for Information and Related Technology) yang dikembangkan pada
tahun 1996 hingga sekarang (Kaban, 2010).

2.1.2 Pengertian Tata Kelola Secara Umum

Menurut International Federation of Accountant dalam jurnal (Adikara,
2013) mengatakan bahwa pengertian tata kelola adalah sebagai berikut:
“Tata kelola perusahaan (enterprise governance) dapat diartikan sebagai
sebuah set tanggung jawab dan praktek kerja yang dilakukan oleh dewan
serta eksekutif manajamen yang bertujuan untuk menyediakan arahan
strategis, untuk memastikan agar tercapainya sasaran perusahaan,
mengendalikan segala risiko dan masalah yang mungkin terjadi sehingga
memastikan agar sumber daya perusahaan digunakan dengan sesuai.”

6
 Menurut (Adikara, 2013) “tata kelola adalah sebuah struktur dan
hubungan yang mengontrol, mengarahkan, atau mengatur kinerja dari proyek,
portofolio, infrastruktur, serta proses bisnis sebuah perusahaan”.

2.2 SISTEM INFORMASI

2.2.1 Sistem
Menurut Jeperson Hutahaean dalam jurnal (Irawati, Sinaga, & Lubis,
2018) “Sistem adalah suatu jaringan kerja dari prosedur-prosedur yang saling
berhubungan, berkumpul bersama-sama untuk melakukan suatu kegiatan atau
untuk melakukan sasaran tertentu”.
Menurut Mc Leod dalam jurnal (Cahyanti & Purnama, 2017) “Sistem
merupakan sekelompok elemen dengan tujuan yang sama, akan tetapi tidak semua
sistem memiliki kombinasi elemen-elemen yang sama, tetapi susunan dasarnya
sama”.

2.2.2 Informasi
Menurut Sutanta dalam jurnal (Astuti, 2017 : 35) mengatakan bahwa
informasi adalah sebagai berikut:
“Informasi merupakan hasil pengolahan data sehingga menjadi bentuk
yang penting bagi penerimanya dan mempunyai kegunaan sebagai dasar
dalam pengambilan keputusan yang dapat dirasakan akibatnya secara
langsung saat itu juga atau secara tidak langsung pada saat yang
mendatang”.

Menurut Kusrini dalam jurnal (Wibowo, Kanedi, & Jumadi, 2015 : 52)
“Informasi adalah data yang sudah diolah menjadi sebuah bentuk yang berarti
bagi pengguna, yang bermanfaat dalam pengambilan keputusan saat ini atau
mendukung sumber informasi”.
Berdasarkan pendapat para ahli di atas mengenai informasi, maka dapat
disimpulkan bahwa informasi adalah data yang telah diolah menjadi suatu bentuk
yang penting bagi si penerima dan mempunyai nilai yang nyata yang dapat
dirasakan dalam keputusan-keputusan yang sekarang atau keputusan-keputusan
yang akan datang.

7
2.2.3 Sistem Informasi
Menurut Jogiyanto dalam jurnal (Aswati, Mulyani, Siagian, & Syah,
2015) mengatakan bahwa sistem informasi adalah sebagai berikut:
“Sistem informasi adalah suatu sistem didalam suatu organisasi yang
merupakan kombinasi dari orang-orang, fasilitas, teknologi, media,
prosedur-prosedur, dan pengendalian yang ditujukan untuk mendapatkan
jalur komunikasi yang penting, memproses tipe transaksi rutin tertentu,
memeberi sinyal manajemen terhadap kejadian-kejadian internal dan
eksternal yang penting dan menyediakan suatu dasar informasi untuk
pengambilan keputusan yang baik”.

Dengan demikian dapat disimpulkan bahwa sistem informasi adalah

suatu sistem yang ada didalam sebuah organisasi yang memiliki komponen saling
terkait yang mendistribusikan dan menghasilkan infromasi dalam organisasi.

2.2.4 Sistem Informasi Akademik

Pada organisasi di bidang pendidikan khusunya yang menyelenggarakan
pendidikan, layanan akademik merupakan aktivitas utama dalam organisasi
tersebut. Pada pelaksanaan pelayanan akademik perlu adanya teknologi informasi
untuk mendukung tercapainya sasaran layanan akademik (Nurjannah, 2018).
Menurut (Imelda & Erik, 2014) mengatakan bahwa:
“Sistem Informasi Akademik adalah Sistem yang memberikan layanan
informasi yang berupa data dalam hal yang berhubungan dengan
akademik. Dimana dalam hal ini pelayanan yang diberikan yaitu seperti:
penyimpanan data untuk siswa baru, penentuan kelas, penentuan jadwal
pelajaran, pembuatan jadwal mengajar, pembagian wali kelas, proses
penilaian.”

“Sistem informasi akademik (academic informations system) merupakan

sistem yang dikembangkan dan dimanfaatkan untuk memenuhi kebutuhan
manajemen” (Agus Saputra, 2012).
Menurut (Homaidi, 2011) mengatakan bahwa:
“Sistem informasi akademik adalah sistem yang dirancang untuk
melakukan pengolahan data akademik baik melalui software ataupun
hardware sehingga proses kegiatan akademik dapat dikelola dengan baik
sehingga menjadi informasi yang bermanfaat untuk manajemen
perguruan tinggi dan pengambilan keputusan oleh eksekutif.”

8
 Berdasarkan pengertian–pengertian di atas, maka dapat disimpulkan
bahwa sistem informasi akademik perguruan tinggi adalah suatu sistem yang
menyediakan layanan informasi bagi mahasiswa ataupun civitas akademik dalam
melakukan kegiatan akademik berdasarkan rencana strategis perguruan tinggi
dengan memanfaatkan teknologi informasi.

2.3 TATA KELOLA SISTEM INFORMASI

2.3.1 Definisi Tata Kelola Sistem Informasi
Information System Governance merupakan bagian terintegrasi bagi
kesuksesan pengaturan perusahaan/organisasi dengan jaminan efisiensi dan
efektivitas perbaikan pengukuran dalam kaitannya dengan proses
perusahaan/organisasi. “Tata kelola SI memungkinkan perusahaan/organisasi
untuk memperoleh keunggulan penuh terhadap informasi, keuntungan yang
maksimal, modal, peluang dan keunggulan kompetitif dalam bersaing” (Setiawan,
2010). “Penerapan SI memerlukan adanya suatu tata kelola yang mengatur
implementasinya, karena tata kelola SI yang baik dapat menghasilkan keuntungan
yang lebih tinggi pada investasi teknologi informasi” (Lunardi, Becker, Macada,
& Dolci 2014).
Menurut Weill dan Ross dalam jurnal (Sitinjak, Fajar, & Hanafi, 2015)
mengatakan bahwa tata kelola sistem informasi adalah sebagai berikut :
“IS Governance didefinisikan sebagai keputusan-keputusan yang
diambil, yang memastikan adanya alokasi penggunaan teknologi
informasi dalam strategi organisasi yang bersangkutan. Tata kelola
sistem informasi merefleksikan adanya penerapan prinsip-prinsip
organisasi dengan memfokuskan pada kegiatan manajemen dan
penggunaan SI untuk pencapaian organisasi”.

Sedangkan menurut David Lacker dan Brian Tayan dalam (Noorhasanah,

Winarno, & Adhipta, 2015) tata kelola sistem informasi adalah sebagai berikut:
“IS Governance adalah kapasitas dari organisasi yang dikuasai oleh
dewan, manajemen eksekutif dan manajemen teknologi informasi untuk
mengendalikan penyusunan, dan implementasi strategi dan teknologi
informasi sehingga bisa bersinergi dengan bisnis yang dijalankan. IS
Governance secara umum adalah bagian yang terintegrasi dari sebuah
Corporated Governance”.

9
2.3.2 Tujuan Tata Kelola Sistem Informasi
Tata kelola SI merupakan tanggung jawab pihak manajemen di dalam
suatu organisasi, sehingga bagaimana sistem informasi bisa menjadi lebih efisien
dan efektif dalam mendukung proses bisnis yang dijalankan tersebut. Sehingga
tujuan tata kelola SI adalah mengontrol penggunaanya dalam memastikan bahwa
kinerja SI memenuhi dan sesuai dengan tujuan, sebagai berikut:
a. Menyelaraskan teknologi informasi dengan strategi perusahaan serta
b. Realisasi dari keuntungan yang telah dijanjikan dari penerapan SI.
c. Penggunaan teknologi infromasi memungkinkan perusahaan mengambil
peluang – peluang yang ada, serta memaksimalkan pemanfaatan teknologi
dalam memaksimalkan keuntungan dari penerapan SI tersebut.
d. Bertanggung jawab terhadap penggunaan sumber daya teknologi.

Tata kelola sistem informasi menjadi hal yang penting dan harus
diperhatikan demi mencapai tujuan perusahaan. Pentingnya tata kelola sistem
informasi antara lain adanya perubahan peran, dari peran efisiensi ke peran
strategik, yang harus ditangani di level korporat.

2.3.3 Prinsip-Prinsip Tata Kelola

Prinsip-prinsip tata kelola menurut (Situmorang, 2015) terdapat prinsip-
prinsip tata kelola sebagai berikut yaitu:
1. Transparansi (transparency), yaitu keterbukaan dalam melaksanakan
proses pengambilan keputusan dan keterbukaan dalam mengungkapkan
informasi material dan relevan mengenai perusahaan.
2. Akuntabilitas (accountability), yaitu kejelasan fungsi, pelaksanaan dan
pertanggungjawaban organ perusahaan sehingga pengelolaan perusahaan
terlaksana secara efektif.
3. Pertanggungjawaban (responsibility), yaitu kesesuaian di dalam
pengelolaan perusahaan terhadap peraturan perundang-undangan dan
prinsip-prinsip korporasi yang sehat.

10
 4. Kemandirian (independency), yaitu keadaan di mana perusahaan dikelola
secara professional tanpa benturan kepentingan dan pengaruh atau tekanan
dari pihak manapun yang tidak sesuai dengan peraturan perundang-
undangan dan prinsip korporasi yang sehat.
5. Kewajaran (fairness), yaitu keadilan dan kesetaraan di dalam memenuhi
hak-hak pemangku kepentingan (stakeholders) yang timbul berdasarkan
perjanjian dan peraturan perundangundangan.

2.4 AUDIT
2.4.1 Pengertian Audit
Menurut Sukrisno Agoes dalam jurnal (Candra, Atastina, & Firdaus,
2015) mengatakan bahwa audit adalah sebagai berikut:
“Audit merupakan suatu pemeriksaan yang dilakukan secara kritis dan
sistematis oleh pihak yang independen, terhadap laporan keuangan yang
telah disusun oleh manajemen beserta catatan-catatan pembukuan dan
bukti-bukti pendukungnya, dengan tujuan untuk dapat memberikan
pendapat mengenai kewajaran laporan keuangan tersebut”.

Definisi lain menurut Arens dan Loebbecke dalam jurnal (Candra,

Atastina, & Firdaus, 2015) mengatakan bahwa audit adalah sebagai berikut:
“Suatu proses pengumpulan dan pengevaluasian bahan bukti tentang
informasi yang dapat diukur mengenai suatu entitas ekonomi yang
dilakukan seorang yang kompeten dan independen untuk dapat
menentukan dan melaporkan kesesuaian informasi dengan kriteria-
kriteria yang telah ditetapkan. Auditing seharusnya dilakukanoleh
seorang yang independen dan kompeten”

Sedangkan menurut Mulyadi dalam jurnal (Candra, Atastina, & Firdaus,

2015) mengatakan bahwa audit adalah sebagai berikut:
“Auditing merupakan suatu proses sistematik untuk memperoleh dan
mengevaluasi bukti secara objektif mengenai pernyataan-pernyataan
tentang kegiatan dan kejadian ekonomi dengan tujuan untuk menetapkan
tingkat kesesuaian antara pernyataan-pernyataan tersebut dengan kriteria
yang telah ditetapkan, serta penyampaian hasil-hasilnya kepada pemakai
yang berkepentingan”

Tujuan audit adalah mendapatkan informasi faktual dan signifikan

berupa data hasil analisa, penilaian, rekomendasi auditor yang dapat digunakan

11
oleh auditee atau menejemen untuk berbagai keperluan misalnya untuk dasar
pengambilan keputusan, pengendalian manajemen, perbaikan atau perubahan
dalam berbagai aspek dalam upaya mengamankan kebijakan dan mencapai tujuan
organisasi secara keseluruhan.

2.4.2 Pengertian Audit Sistem Informasi

Menurut Weber dalam jurnal (Candra, Atastina, & Firdaus, 2015)
mengatakan bahwa audit SI adalah sebagai berikut:
“Audit sistem informasi adalah proses pengumpulan dan pengevaluasian
bukti untuk menentukan apakah sistem komputer dapat melindungi aset,
memelihara integritas data, memungkinkan tujuan organisasi untuk
dicapai secara efektif dan menggunakan sumber daya secara efisien”

Sedangkan menurut Gondodiyoto dalam jurnal (Candra, Atastina, &

Firdaus, 2015) mengatakan bahwa audit SI adalah sebagai berikut:
“Audit sistem informasi merupakan suatu pengevaluasian untuk
mengetahui bagaimana tingkat kesesuaian antara aplikasi sistem
informasi dengan prosedur yang telah ditetapkan dan mengetahui apakah
suatu sistem informasi telah didesain dan diimplementasikan secara
efektif, efisiendan ekonomis, memiliki mekanisme pengamanan aset
yang memadai, serta menjamin integritas data yang memadai”

2.5 COBIT 5
COBIT 5 adalah kerangka kerja untuk tata kelola dan manajemen
perusahaan IT (IT goverrnance framework), dan juga kumpulan alat yang
mendukung para manager untuk menjembatani jarak (gap) antara kebutuhan yang
dikendalikan (control requirments), masalah teknis (technical issues) dan resiko
bisnis (business risk). Versi 5 menggabungkan pemikiran terbaru dalam tata kelola
perusahaan dan teknik manajemen, dan memberikan prinsip- prinsip yang
diterima secara global, praktek, alat-alat analisis dan model untuk membantu
meningkatkan kepercayaan, dan nilai dari sistem informasi. COBIT
mempermudah perkembangan peraturan yang jelas (clear policy development)
dan praktik baik (good practice) untuk mengendalikan IT dalam organisasi.
COBIT menekankan kepatuhan terhadap peraturan, membantu organisasi untuk

12
meningkatkan nilai yang ingin dicapai dengan penggunaan IT. Berikut 5 prinsip
COBIT 5 framework (Wibowo, Selo & Adipta, 2016):

Gambar 2.2 Prinsip COBIT 5 (ISACA, 2012)

Berikut merupakan penjelasan dari 5 (lima) prinsip pada COBIT 5

(ISACA, 2012):
1. Meeting Stakeholder Needs (Memenuhi Kebutuhan Pemangku
Kepentingan)
Setiap organisasi memiliki stakeholder yang berbeda-beda dengan
kebutuhan yang berbeda-beda akan tujuannya ingin menerapkan tata
kelola TI, COBIT 5 dikembangkan sebagai sebuah kerangka kerja untuk
memenuhi atau mempertemukan kebutuhan stakeholder yang berbeda-
beda tersebut. COBIT 5 mempertemukannya dalam 3 (tiga) prinsip utama,
yaitu benefits realisation, risk optimisation, dan resource optimization.
Kebutuhan stakeholder tersebut diterjemahkan menjadi enterprise goals
(tujuan organisasi), lalu tujuan organisasi diterjemahkan menjadi IT-
related goals (tujuan terkait TI) yang menjadi misi dari divisi IT, dan
terakhir tujuan terkait TI akan menentukan tindakan yang akan dilakukan
untuk mencapai tujuan-tujuan tersebut.

13
2. Covering the Enterprise End-to-end (Melingkupi Seluruh Organisasi)
Tata kelola TI tidak akan terpenuhi jika tidak ada perhatian dari seluruh
komponen organisasi, COBIT 5 dalam implementasinya sudah
memperhatikan atau harus melibatkan seluruh komponen organisasi mulai
dari pemilik organisasi hingga karyawan yang paling bawah karena
masing-masing memiliki peranan agar tata kelola TI bisa berjalan dengan
baik.
COBIT 5 mengintegrasikan tata kelola TI (IT governance) dengan tata
kelola organisasi (enterprise governance). COBIT 5 tidak hanya fokus
pada pengelolaan fungsi TI, tetapi juga menganggap TI sebagai sebuah
aset yang harus dilindungi seperti halnya aset lain dalam organisasi.
3. Applying a Single Integrated Framework (Menggunakan Satu
Kerangka Kerja Terintegrasi)
Terdapat banyak framework terkait tata kelola TI yang dikenal luas di
industri TI dilebur menjadi bagian yang tak terpisahkan dari framework
COBIT 5, sehingga organisasi yang telah menerapkan framework lain
tidak masalah karena semuanya telah diintegrasikan dalam COBIT 5.
4. Enabling a Holistic Approach (Melakukan Pendekatan Secara
Menyeluruh)
COBIT 5 mendefinisikan satu set enabler sebagai sesuatu yang dapat
membantu untuk mencapai tujuan organisasi dalam pelaksanaan tata
kelola TI secara holistik dan komprehensif. Komprehensif maksudnya
adalah satu set enabler tersebut saling mempengaruhi satu sama lain, dan
holistik maksudnya adalah memastikan bahwa tata kelola TI berjalan
dengan baik atau berhasil.
5. Separating Governance From Management (Memisahkan Tata Kelola
dari Manajemen)
COBIT 5 memisahkan area antara area tata kelola (governance) dengan
area manajemen (management). Keduanya berada pada kegiatan, struktur
organisasi, dan tujuan yang berbeda.

14
2.6 SUB DOMAIN DSS (DELIVER, SERVICE AND SUPPORT)
1. Proses DSS01 (Manage Operations)
Mengoordinasikan dan melaksanakan kegiatan serta prosedur
operasional yang dibutuhkan untuk layanan TI internal maupun outsourching,
termasuk pelaksanaan ketetapan prosedur standar operasional dan kegiatan
(ISACA, 2012).
Sub proses pada DSS01 adalah sebagai berikut (ISACA, 2012):
1. DSS01.01, Mengelola Prosedur Operasional.
2. DSS01.02, Mengelola Layanan TI Outsourching.
3. DSS01.03, Memonitor Infrastruktur TI.
4. DSS01.04, Mengelola Lingkungan.
5. DSS01.05, Mengelola Fasilitas.

2. Proses DSS02 (Manage Service Requests and Incidents)

Memberikan respons secara tepat waktu serta efektif terhadap
permintaan user dan juga memberikan resolusi terhadap semua jenis insiden.
Memulihkan layanan normal, merekam/mencatat serta memenuhi permintaan
user, mencatat, menyelidiki, mendiagnosis, dan meningkatkan dan
menyelesaikan insiden-insiden (ISACA, 2012).
Sub proses pada DSS02 adalah sebagai berikut (ISACA, 2012):
1. DSS02.01, Menetapkan pengelompokkan insiden dan permintaan
layanan.
2. DSS02.02, Merekam, mengelompokkan, memprioritaskan permintaan
dan insiden.
3. DSS02.03, Memeriksa, menyetujui, dan memenuhi permintaan
layanan.
4. DSS02.04, Menyelidiki, mendiagnosis dan mengalokasikan insiden.
5. DSS02.05, Menyelesaikan dan memulihkan dari insiden.
6. DSS02.06, Menutup permintaan layanan dan insiden.
7. DSS02.07, Melacak status dan membuat laporan.

15
3. Proses DSS03 (Manage Problems)
Mengidentifikasi dan mengklasifikasikan masalah dan akar
permasalahannya dan memberikan resolusi yang tepat waktu untuk mencegah
masalah tersebut terulang. Memberikan rekomendasi untuk perbaikan.
Meningkatkan ketersediaan, meningkatkan tingkat layanan, mengurangi biaya
dan meningkatkan kenyamanan dan kepuasan pelanggan dengan mengurangi
jumlah masalah operasional (ISACA, 2012).
Sub proses pada DSS02 adalah sebagai berikut (ISACA, 2012):
1. DSS03.01, Mengenali dan mengelompokkan masalah.
2. DSS03.02, Menyelidiki dan mendiagnosis masalah.
3. DSS03.03, Menaikkan error-error yang diketahui.
4. DSS03.04, Menyelesaikan dan menutup masalah.
5. DSS03.05, Melaksanakan menejemen masalah yang lebih aktif.

4. Proses DSS04 (Manage Continuity)

Membuat dan mempertahankan rencana agar bisnis dan TI dapat
menanggapi insiden dan gangguan dalam rangka melanjutkan keberlangsungan
proses bisnis yang penting, layanan TI yang diperlukan serta memelihara
kelengkapan informasi pada tingkat yang dapat diterima perusahaan (ISACA,
2012).
Sub proses pada DSS04 adalah sebagai berikut (ISACA, 2012):
1. DSS04.01, Menentukan kebijakan keberlangsungan bisnis, ruang
lingkup dan batasan.
2. DSS04.02, Mempertahankan strategi keberlangsungan.
3. DSS04.03, Membangun dan menerapkan tanggapan keberlangsungan
bisnis.
4. DSS04.04, Melatih, menguji dan mengulas rencana keberlangsungan
bisnis.
5. DSS04.05, Mengulas, mempertahankan dan meningkatkan rencana
keberlangsungan.
6. DSS04.06, Mengadakan pelatihan rencana keberlangsungan.

16
 7. DSS04.07, Mengelola pengaturan back-up.
8. DSS04.08, Mengadakan pengulasan pasca dimulainya kembali (post –
resumption).

5. Proses DSS05 (Manage Security Services)

Melindungi informasi organisasi untuk mempertahankan tingkat risiko
keamanan informasi yang sesuai dengan kebijakan keamanan. Membuat dan
mempertahankan peran keamanan informasi, hak akses serta pemantauan
keamanan informasi (ISACA, 2012).
Sub proses pada DSS05 adalah sebagai berikut (ISACA, 2012):
1. DSS05.01, Melindungi dari malware.
2. DSS05.02, Mengelola keamanan jaringan dan konektivitas.
3. DSS05.03, Mengelola keamanan endpoint.
4. DSS05.04, Mengelola identitas dan hak akses user.
5. DSS05.05, Mengelola akses fisik ke aset TI.
6. DSS05.06, Mengelola perangkat output dan dokumen sensitif.
7. DSS05.07, Memonitor infrastruktur untuk perihal terkait keamanan.

17
 METODOLOGI PENELITIAN

3.1 KERANGKA PENELITIAN

Untuk memberikan panduan dalam penyusunan penelitian ini, maka
perlu adanya susunan kerangka kerja (framework) yang jelas tahapan – tahapan
nya. Adapun kerangka kerja penelitian yang digunakan adalah sebagai berikut:

Identifikasi Masalah

Studi Literatur

Pengumpulan Data

Analisis dan Rekomendasi

Pembuatan Laporan

Gambar 3.1: Kerangka Kerja Penelitian

Berdasarkan kerangka kerja penelitian yang telah digambarkan pada

gambar diatas, maka dapat diuraikan pembahasan masing-masing tahap dalam
penelitian tersebut adalah sebagai berikut:

3.1.1 Identifikasi Masalah

Pada tahap ini, penulis menentukan objek penelitian yang akan diteliti
lalu menetapkan kerangka kerja yang digunakan untuk menganalisis masalah pada
objek penelitian. Penelitian ini dimulai dari identifikasi masalah berupa:

18
1. Identifikasi Objek
Identifikasi Objek adalah kegiatan mengidentifikasi masalah yang ada
pada Poltekkes Kemenkes Kota Jambi. Peneliti menetapkan layanan akademik
berupa Sistem Informasi Akademik (SIA) sebagai objek penelitian, karena
berdasarkan wawancara dengan pihak Akademik pada Poltekkes Kemenkes
Kota Jambi, secara khusus analisis manajemen pada operasional, layanan,
pengelolaan masalah, keberlangsungan dan keamanan terhadap sistem
informasi akademik dengan metodologi yang baik dan benar belum pernah
dilakukan, melainkan hanya dilakukan rapat jika ada keluhan dari unit kerja
tersebut mengenai layanan TI.
2. Identifikasi Framework
Identifikasi Framework adalah kegiatan memilih kerangka kerja dan
domain untuk tata kelola TI (IT governance) yang akan digunakan terkait
masalah pada objek yang diteliti.
a. Pemilihan Kerangka Kerja
Peneliti memilih framework Control Objectives for Information
and Related Technology (COBIT) versi 5.0. Tata kelola TI berfungsi untuk
menyelaraskan antara tujuan penerapan TI dengan tujuan strategi
organisasi guna mencapai tujuan bisnis organisasi (Octaria, 2017).
COBIT 5 dilihat sebagai sebuah kerangka kerja utuh atau
menyeluruh untuk melakukan pengelolaan TI pada organisasi, karena
sudah mencakup materi - materi yang ada pada kerangka kerja lain.
COBIT 5 menggabungkan (embedded) tata kelola TI ke dalam fungsi
organisasi, dengan mengintegrasikan antara tata kelola TI (IT governance)
dengan tata kelola organisasi (enterprise governance). COBIT 5 berfungsi
untuk memastikan kesesuaian penerapan TI dengan dukungan nya
terhadap pencapaian tujuan organisasi, dengan cara mengoptimalkan
manfaat (value) yang ditawarkan oleh TI, mengontrol penggunaan
terhadap sumber daya (resource) TI, dan mengelola risiko (risk) terkait TI
(ISACA, 2012).

19
 b. Pemilihan Domain
Peneliti memilih domain Deliver, Service, and Support (DSS),
karena berdasarkan framework COBIT 5 dalam buku COBIT 5 yang
berjudul A Business Framework for the Governance and Management of
Enterprise Information Technology (IT) (ISACA, 2012).
Fokus area domain yang dipilih adalah domain Deliver, Service,
and Support (DSS) pada proses DSS01 (Manage Operations), DSS02
(Manage Service Request and Incidents), DSS03 (Manage Problems),
DSS04 (Manage Continuity), DSS05 (Manage Security Services).

3.1.2 Studi Literatur

Pada tahap ini, penulis mempelajari dan memahami teori-teori yang
relevan dengan masalah yang akan diteliti, peneliti melakukan studi literatur data
sekunder berupa:
1. Gambaran Umum Organisasi
Berupa visi, misi, tujuan, sasaran strategis, dan struktur organisasi
Poltekkes Kemenkes Kota Jambi. Data ini diperoleh dari hasil analisis
dokumen baik berupa dokumen tercetak pada buku pedoman akademik
maupun pada website resmi Poltekkes Kemenkes Kota Jambi.
2. Konsep Dasar Teoritis
Berupa teori-teori tentang tata kelola teknologi informasi, audit sistem
informasi, sistem informasi akademik, framework COBIT 5, tinjauan pustaka
dari penelitian sejenis dan teori-teori lain yang berkaitan. Data ini diperoleh
dari buku, e-book, jurnal, dan penelitian terdahulu yang mendukung penelitian
ini. Studi literatur yang menjadi acuan utama pada penelitian ini adalah COBIT
5 tool-kit dan e-book COBIT 5 yang dikeluarkan oleh ISACA pada tahun 2012
dengan beberapa judul yaitu COBIT 5 A Business Framework for the
Governance and Management of Enterprise IT, COBIT 5 Enabling Process,
COBIT 5 Process Assessment Model, COBIT 5 Process Capability Model, dan
COBIT 5 Process Reference Model. Studi literatur dengan penelitian sejenis

20
 dapat dilihat pada Bab 2 landasan teori, yang berasal dari beberapa Organisasi,
CV (Commanditaire Vennootscha), Universitas, dan Sekolah Tinggi.

3.1.3 Pengumpulan Data

Pada tahap ini, penulis melakukan pengumpulan data yang relevan
dengan masalah yang diteliti dengan menggunakan metode-metode berikut:
1. Observasi
Peneliti melakukan observasi non-partisipan, dengan mengamati salah
satu kegiatan layanan akademik yang sedang berlangsung.
2. Wawancara
Peneliti melakukan wawancara langsung (face to face) yang dilakukan
dengan urutan dan susunan daftar pertanyaan yang telah ditentukan
sebelumnya. Wawancara face to face hanya dilakukan pada 1 (satu)
narasumber yaitu Direktur Poltekkes Kemenkes Kota Jambi berguna untuk
kebutuhan pengambilan data.
3. Kuesioner
Peneliti membagikan kuesioner kepada responden yaitu pihak
manajemen level atas Poltekkes Kemenkes Kota Jambi yang diidentifikasi
berdasarkan diagram RACI (Responsible, Accountable, Consulted, dan
Informed) pada COBIT 5. Kuesioner dikembangkan berdasarkan praktik
(practice) pada domain Deliver, Service, and Support (DSS) COBIT 5. Skala
pengukuran kuesioner berdasarkan Process Capability Level (PCM) COBIT 5
dengan rentang pilihan jawaban antara level 0-5. Perhitungan kuesioner
menggunakan skala Guttman dengan 3 (tiga) tahapan perhitungan.

3.1.4 Analisis Tata Kelola Teknologi Informasi

Pada tahap ini, peneliti melakukan analisis dengan 3 (tiga) tahapan
berdasarkan COBIT 5, yaitu analisis tingkat kapabilitas (capability level), analisis
kesenjangan (gap), dan rekomendasi perbaikan.

21
1. Analisis Tingkat Kapabilitas (Capability Level)
Pada tahap ini, dilakukan penentuan tingkat kapabilitas saat ini di
Poltekkes Kemenkes Kota Jambi terkait pengelolaan Sistem Informasi
Akademik (SIA), yang diperoleh dari pengolahan data jawaban responden pada
kuesioner capability level menggunakan skala Guttman dengan 3 (tiga) tahapan
perhitungan yaitu menghitung rekapitulasi jawaban responden dan normalisasi
responden, menghitung data domain capability level, dan menghitung
capability level saat ini (current capability).
Rumus perhitungan kuesioner menggunakan skala Guttman adalah
sebagai berikut:
a. Menghitung Rekapitulasi Jawaban Responden dan Normalisasi
Responden
1. Menghitung Rata-rata konversi

........................................................... (3.2)

Keterangan:
R. K = Rata-rata konversi dari jawaban responden yang
bernilai 1 untuk jawaban Ya dan 0 untuk jawaban
Tidak.
nK = nK merupakan nilai konversi pada setiap pertanyaan.
Nilai konversi yang terdiri dari 1 untuk jawaban Ya dan
0 untuk jawaban Tidak.
ΣPi = Jumlah pertanyaan untuk responden. Jumlah pertanyaan
yang dimaksud adalah jumlah pertanyaan per level (0-
5).

2. Menghitung Normalisasi

.................................................................. (3.3)

22
 Keterangan:
N = Normalisasi.
ΣRKi = Jumlah rata-rata konversi tiap level (level 0 – level 5).
ΣRKa = Jumlah rata-rata konversi keseluruhan.

3. Menghitung Normalisasi Level

.................................................................. (3.4)

Keterangan:
NL = Normalisasi Level.
N = Normalisasi dari hasil rata-rata konversi jawaban
responden.
L = Level pada setiap proses domain, terdiri dari level 0-5

b. Menghitung Data Domain Capability Level

1. Menghitung Capability level pada setiap responden
......... (3.5)

Keterangan:
CLi = Nilai capability level untuk setiap responden dalam
setiap proses domain.
NL0 = Nilai normalisasi level pada level 0
NL1 = Nilai normalisasi level pada level 1
NL2 = Nilai normalisasi level pada level 2
NL3 = Nilai normalisasi level pada level 3
NL4 = Nilai normalisasi level pada level 4
NL5 = Nilai normalisasi level pada level 5
2. Menghitung Capability level keseluruhan pada setiap proses

................................................................. (3.6)

23
 Keterangan:
CLa = Nilai capability level keseluruhan pada setiap praktik
domain.
ΣCLi = Jumlah nilai capability level pada setiap responden
dalam setiap praktik domain.
ΣR = Jumlah responden pada setiap praktik domain.

c. Menghitung Capability Level Saat Ini (Current Capability)

.................................................................... (3.6)

Keterangan:
CC = Nilai capability level saat ini.
ΣCLa = Jumlah capability level keseluruhan pada setiap praktik
domain.
ΣPo = Jumlah praktik pada setiap proses domain.

2. Analisis Kesenjangan (Gap)

Pada tahap ini dilakukan penentuan kesenjangan (gap) antara tingkat
kapabilitas saat ini (current capability level) dengan tingkat kapabilitas yang
diharapkan (expected capability level). Gap terjadi jika ada perbedaan antara
tingkat kapabilitas saat ini dengan yang diharapkan. Gap diperoleh dari selisih
antara tingkat kapabilitas saat ini dengan yang diharapkan. Tingkat kapabilitas
saat ini diperoleh dari hasil pengolahan kuesioner capability level
menggunakan skala Guttman, tingkat kapabilitas yang diharapkan diperoleh
dari jawaban responden pada kuesioner capability level dengan mengacu pada
Process Capability Model (PCM) yang terdiri dari level 0-5, dan tingkat
kapabilitas maksimal yang dapat dicapai oleh organisasi adalah berada pada
level 5 berdasarkan Process Capability Model (PCM).
Dengan terdefinisi nya gap, organisasi mengetahui seberapa jauh
jangkauan yang harus dicapai agar tingkat kapabilitas saat ini mencapai tingkat

24
 kapabilitas yang diharapkan, sehingga organisasi dapat menyusun rencana-
rencana rekomendasi perbaikan yang diperlukan dengan lebih tepat sasaran
berdasarkan atribut pada COBIT 5.

3. Rekomendasi Perbaikan
Pada tahap ini dilakukan penyusunan rencana-rencana rekomendasi
perbaikan yang diperlukan berdasarkan COBIT 5 sesuai temuan hasil analisis
melalui kuesioner yang diberikan kepada responden di unit-unit kerja
Poltekkes Kemenkes Kota Jambi. Rencana-rencana rekomendasi perbaikan
disesuaikan dengan proses atribut yang belum terpenuhi, untuk tujuan
perbaikan proses yang berkelanjutan guna mencapai tingkat kapabilitas yang
diharapkan.

3.1.5 Penyusunan Laporan

Pada tahap ini, penulis membuat laporan yang disusun berdasarkan hasil
penelitian yang dilakukan. Laporan ini mencakup hasil analisis dari data-data
yang telah dikumpulkan dengan menggunakan metode penelitian observasi,
wawancara serta hasil analisis kuesioner yang telah disebar dengan menggunakan
COBIT 5 Framework.

25
3.2 ALAT (TOOLS) DAN BAHAN PENELITIAN
3.2.1 Alat (Tools)
Alat yang digunakan dalam penelitian ini adalah:
1. Kerangka kerja COBIT 5 fokus domain Deliver, Service and Support
(DSS).
2. Kuesioner capability level untuk mengukur tingkat kapabilitas sistem
informasi akademik Poltekkes Kemenkes Kota Jambi sesuai dengan
praktik (practice) pada domain DSS COBIT 5.

1. Perangkat Keras (Hardware)

a. Personal Computer (PC) dengan spesifikasi sebagai berikut:
Merk : ASUS
Processor : Intel Celeron N4000, up to 2.6GHz
RAM : 4GB
Hard Disk : 500MB
Operating System : Windows 10 Pro 64-bit
b. Flash Disk Memory Sandisk 32GB
c. Dan beberapa perangkat keras pendukung lainnya.
2. Perangkat Lunak (Software)
a. Microsoft Office 2016
b. Google Chrome, Mozilla Firefox
c. Mendeley
d. Dan beberapa perangkat lunak pendukung lainnya.

3.2.2 Bahan Penelitian

Bahan yang digunakan dalam penelitian ini adalah:
1. Literatur tata kelola TI (IT Governance) khususnya yang membahas
evaluasi sistem informasi akademik pada perguruan tinggi menggunakan
framework COBIT 5 fokus domain Deliver, Service and Support (DSS)
berupa buku cetak, e-book, jurnal, tinjauan pustaka dari penelitian sejenis
terdahulu, dan penelitian - penelitian yang mendukung lainnya.

26
 2. Gambaran umum Poltekkes Kemenkes Kota Jambi berupa struktur
organisasi, visi, misi, tujuan, dan sasaran strategis.
3. Informasi - informasi mengenai sistem informasi akademik, dan informasi
mengenai TI khususnya yang mendukung layanan akademik.

3.3 JADWAL PENELITIAN

Jadwal penelitian sebaiknya ditulis secara rinci mulai dari persiapan,
penyusunan instrumen penelitian, pengambilan data, pengolahan dan analisa data
serta laporan penelitian. Hal tersebut direncanakan dilakukan pada bulan Oktober
2020 sampai dengan Januari 2021. Seperti tertulis pada tabel berikut ini:

Tabel 1 Rencana Kegiatan Kerangka Kerja

Bulan
Kegiatan Oktober November Desember Januari
1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4
Identifikasi Masalah
Studi Literatur
Pengumpulan Data
Analisis dan
Rekomendasi
Pembuatan Laporan

27
 DAFTAR PUSTAKA

Aldi Satriani Wibowo., et al ., 2016. , Kombinasi Framework COBIT 5, ITIL Dan

ISO/IEC 27002 Untuk Membangun Model Tata Kelola Teknologi
Informasi Di Perguruan Tinggi : Seminar Nasional Teknologi Informasi
dan Komunikasi 2016 (SENTIKA 2016) ISSN: 2089-9815 Yogyakarta.
Amanda Yunia Zafarina., et al ., 2016. , Analisis Dan Perancangan Tata Kelola
TI Menggunakan COBIT 4.1 Domain Plan And Organise (PO) Dan
Acquire And Implement (AI): Studi Kasus PT XYZ : Jurnal Sistem
Informasi (Journal of Information Systems). 2/12 (2016), 63-73 DOI
Anthony, 2010, Audit Sistem Informasi Akademik menggunakan Standar COBIT
4.1 Domain Plan and Organize (Studi Kasus pada STIKOM Surabaya).
Surabaya: STIKOM Surabaya.
Antonio Morgan, 2019, Audit Sistem Informasi Akademik pada Universitas
Adiwangsa Kota Jambi menggunakan Framework COBIT 5 fokus
Domain DSS (Deliver, Service, and Support). Jambi: Universitas
Adiwangsa Kota Jambi.
Chintya Octaria., 2017, Audit Tata Kelola Teknologi Informasi Di Universitas
Lampung Menggunakan Framework COBIT 5 Fokus Domain EDM
(Evaluate, Direct, and Monitor). Lampung : Universitas Lampung
Fachruddin Edi Nugroho Saputro., et al ., 2018. , Integrasi Framework COBIT 5
dan ITIL V.3 Untuk Membangun Model Tata Kelola Infrastruktur
Teknologi Informasi : Konferensi Nasional Sistem Informasi 2018
STMIK Atma Luhur Pangkalpinang
Heri Satria Setiawan., et al ., 2016., Perencanaan Strategis Sistem Informasi
PT.FM Guna Meningkatkan Daya Saing Menggunakan Metode Ward &
Peppard : Jurnal String Vol.1 No.2.
Islamiah, M. P., 2014, Tata Kelola Teknologi Informasi (IT Governance)
Menggunakan COBIT 5 Framework (Studi Kasus : Dewan Kehormatan
Penyelenggara Pemilu (DKPP)). Jakarta: UIN Syarif Hidayatullah.
Nurjanah, S., 2018, Audit Sistem Informasi Akademik pada STIKOM Dinamika
Bangsa Jambi menggunakan Framework COBIT 5 fokus Domain EDM
(Evaluate, Direct, and Monitor). Jambi: STIKOM Dinamika Bangsa
Jambi.
Noorhasanah, Winarno, W. W., & Adhipta, D., 2015, Evaluasi Tata Kelola
Teknologi Informasi Berbasis Framework COBIT 5. Seminar Nasional
Teknologi Informasi Dan Multimedia.

28
Rio Kurnia Candra., et al ., 2015. , Audit Teknologi Informasi menggunakan
Framework COBIT 5 pada Domain DSS (Delivery, Service, and Support)
(Studi Kasus : iGracias Telkom University) : e-Proceeding of
Engineering : Vol.2.
Sitinjak, Josua Kristian., et al ., 2015. , Penilaian Terhadap Penerapan Proses IT
Governance Menggunakan COBIT Versi 5 Pada Domain BAI Untuk
Pengembangan Aplikasi Studi Kasus IPOS Di PT. Pos Indonesia : e-
Proceeding of Engineering : Vol.2, No.2

29