AUDIT SISTEM INFORMASI MENGGUNAKAN FRAMEWORK COBIT 5

PADA SISTEM INFORMASI AKADEMIK (SIAKAD) UPN VETERAN JAKARTA

Adinda Amalia1, Theresyah Marshella2, Nova Ameliana3, Intan Fadillah Heryan4, Safira Sistya5
Universitas Pembangunan Nasional Veteran Jakarta
Email: adindaa@upnvj.ac.id, theresyahm@upnvj.ac.id, novaa@upnvj.ac.id, intanfh@upnvj.ac.id, safirasc@upnvj.ac.id

ABSTRAK
Di era zaman global dan perkembangan teknologi, kegunaan perangkat lunak
sangat berperan penting untuk membantu manusia dalam memperoleh suatu informasi,
terutama pada dunia pendidikan yang memberikan kemudahan dalam mendapatkan
informasi sehingga memajukan universitas. Tidak lepas dari teknologi yang ada
sangatlah dibutuhkan proses pengembangan sistem yang ada sehingga sistem yang ada
dapat digunakan dengan baik semaksimal mungkin. Untuk itu, sangatlah penting untuk
melakukan inovasi pada sistem yang ada dengan cara mengaudit terlebih dahulu agar
dahulu mengetahui tingkat level sistem tersebut. Dengan adanya penelitian ini
membantu mengetahui sejauh mana kinerja sistem informasi akademik sebagai
website yang telah digunakan mahasiswa dan para dosen UPN Veteran Jakarta dan
nantinya akan memberikan masukan yang digunakan untuk perbaikan pengelolaan
sistem di masa mendatang. Framework yang digunakan dalam penelitian ini adalah
COBIT versi 5.0 pada domain APO (Align, Plan, and Organize), DSS (Deliver,
Service, and Support), dan MEA (Monitor, Evaluate, and Access). Pada tahap teknik
pengumpulan data dilakukan dengan cara menyebarkan kuesioner dengan beberapa
mahasiswa yang telah menggunakan sistem informasi akademik. Metode analisis data
dilakukan beberapa tahap, yaitu pembuatan kuesioner, penentuan framework,
penentuan domain, pemetaan tingkat kapabilitas dan analisis gap. Hasil dari penelitian
ini adalah untuk mengetahui tingkat kapabilitas implementasi sistem informasi
akademik khusus pada domain APO, DSS, dan MEA, yaitu berada pada level 3 yang
berarti tata kelola teknologi UPN Veteran Jakarta sudah menyadari akan pentingnya
memperhatikan proses tata kelola yang sedang berlangsung pada sistem informasi
akademik. Pada tahap analisa gap antara kondisi yang diharapkan dengan kondisi saat
ini rata-rata sebesar 0,7.

Kata kunci: audit sistem informasi, siakad, cobit 5.0.

ABSTRACT
In the era of globalization and technological developments, the use of software
plays an important role in helping humans to obtain information, especially in the
world of education which makes it easy to obtain information so that it advances
universities. Inseparable from the existing technology, the existing system
development process is needed so that the existing system can be used as well as
possible. For this reason, it is very important to innovate on the existing system by
auditing it first so that it knows the level of the system first. With this research, it helps
to know the extent to which the performance of academic information systems as a
website that has been used by students and lecturers of UPN Veteran Jakarta and will
later provide input that is used to improve system management in the future. The
framework used in this study is COBIT version 5.0 in the APO (Align, Plan, and
Organize), DSS (Deliver, Service, and Support) domains, and MEA (Monitor,
 Evaluate, and Access). At the data collection technique stage was carried out by
distributing questionnaires to several students who had used the academic information
system. The data analysis method was carried out in several stages, namely making a
questionnaire, determining the framework, determining the domain, mapping the
capability level and gap analysis. The results of this study are to determine the
capability level of the implementation of special academic information systems in the
APO, DSS, and MEA domains, which are at level 3, which means that the technology
management of UPN Veteran Jakarta has realized the importance of paying attention
to the ongoing governance process in the information system. academic. The gap
analysis stage between the expected conditions and the current conditions an average
of 0,7.

Keywords: information system audit, siakad, cobit 5.0.

1. PENDAHULUAN

Pembuatan teknologi informasi pada suatu organisasi mempunyai tujuan agar

dapat bekerja secara efisien pada komputer yang digunakan dan mendapatkan nilai
ekonomis, sehingga hasil keluaran (output) akan membawa banyak keuntungan bagi
organisasi itu sendiri. Penerapan teknologi informasi (TI) saat ini menjadi teknologi
yang banyak digunakan oleh hampir seluruh organisasi (pemerintah, sektor industri,
sektor swasta dan dunia pendidikan). TI dipercaya dapat membantu meningkatkan
efisiensi dan efektifitas proses-proses bisnis organisasi dalam mencapai tujuannya.
UPN Veteran Jakarta merupakan perguruan tinggi negeri yang telah menerapkan dan
memanfaatkan teknologi informasi dalam proses operasionalnya, seperti sistem
informasi akademik, elearning, dan lain sebagainya. Sistem informasi akademik
(SIAKAD) merupakan aplikasi berbasis web yang dirancang untuk menangani proses
pengelolaan data akademik dan data terkait lainnya, sehingga seluruh proses kegiatan
akademik dapat dikelola menjadi informasi yang bermanfaat dalam pengelolaan
manajemen perguruan tinggi, pengambilan keputusan, serta pelaporan di lingkungan
perguruan tinggi. Diharapkan SIAKAD memberikan kemudahan dalam mendapatkan
informasi untuk memajukan universitas.
Aplikasi yang digunakan untuk mengolah data yang terkait dengan kegiatan
akademik seperti pembayaran kuliah, perkuliahan, dan ujian. Fungsi utama SIAKAD
adalah untuk mengolah data mahasiswa, mengolah data pembayaran kuliah dan
tunggakan piutang, mengolah data kehadiran dosen dan mahasiswa, mengolah data
nilai ujian, pembayaran kuliah, kehadiran dosen, serta nilai, dan status akademik
mahasiswa Permasalahan yang sering terjadi pada penggunaan SIAKAD di UPN
Veteran Jakarta adalah server yang sering mengalami down apabila dalam satu waktu
banyaknya pengguna siakad melebihi kapasitas yang telah ditentukan, fitur pelayanan
yang tidak dibutuhkan, dan informasi yang kurang up to date di dalamnya.
Pada penelitian ini akan dikembangkan model “Audit Sistem Informasi
Akademik Universitas Pembangunan Nasional Veteran Jakarta menggunakan metode
COBIT 5”. COBIT 5 (Control Objectives for Information and Related Technology)
standar kerangka kerja baku internasional yang digunakan untuk melakukan audit
tingkat kapabilitas tata kelola proses-proses penyelenggaraan dalam pengelolaan TI.
Kerangka kerja COBIT dibangun dari visi misi dan kebijakan institusi maka dapat
diadopsi oleh penggunanya dalam peningkatan tata kelola. Hasil analisis dari semua
proses akan menunjukkan tingkat kapabilitas kondisi saat ini terhadap keseimbangan
 antara tujuan yang akan dicapai dari implementasi TI terhadap kebijakan yang
diimplementasikan oleh pihak penyelenggara. Dalam kerangka kerja COBIT bukan
hanya dapat memberikan evaluasi terhadap keadaan tata kelola teknologi informasi,
mengetahui tingkat kapabilitas TI tetapi juga dapat memberikan masukan yang
digunakan untuk perbaikan pengelolaannya di masa mendatang. Sehingga pada
akhirnya dapat memberikan rekomendasi perbaikan terkait dengan sistem informasi
yang sudah dibangun. Pada penelitian ini difokuskan pada domain APO (Align, Plan,
and Organize), DSS (Deliver, Service, and Support), dan MEA (Monitor, Evaluate,
and Access) yang akan digunakan.

2. LANDASAN TEORI

2.1 Sistem Informasi

Sistem informasi adalah sistem buatan manusia yang terdiri dari
kombinasi teratur dari orang-orang, hardware, software, jaringan komunikasi,
prosedur dan sumber daya data secara teratur yang terintegrasi melakukan
kegiatan mengumpulkan, memproses, menyimpan, menganalisa dan
mendistribusikan informasi untuk menunjang dalam pengambilan keputusan,
koordinasi dan pengawasan demi memenuhi tujuan organisasi [1].

2.2 Audit Sistem Informasi

Audit sistem informasi merupakan proses untuk mengumpulkan data-data
dan mengevaluasi bukti-bukti yang diperoleh tersebut untuk menentukan
apakah komputerisasi suatu sistem di suatu perusahaan atau organisasi itu sudah
mempunyai ketetapan dan sudah menerapkan secara memadai sistem
pengendalian internal dan melindungi semua aktiva dengan baik atau
mengetahui aktiva yang telah disalahgunakan, menjamin integritas data,
keandalan, efektifitas dan efisiensi dalam penyelenggaraan sistem informasi
berbasis komputer [2]. Tujuannya yaitu untuk menentukan apakah sistem
informasi yang sudah diterapkan sesuai dengan standar penggunaan teknologi
informasi dan mengetahui apa saja kekurangan dari diterapkannya sistem
informasi tersebut.

2.3 Sistem Informasi Akademik

Sistem informasi akademik adalah perangkat lunak yang digunakan untuk
menyajikan informasi dan menata administrasi yang berhubungan dengan
akademik. Sistem informasi akademik berguna untuk membantu pelajar seperti
siswa atau mahasiswa dan pengajar seperti guru atau dosen dalam memperoleh
informasi akademik yang dibutuhkan yang dapat diperoleh kapan saja dan di
mana saja. Dengan penggunaan perangkat lunak seperti ini diharapkan kegiatan
administrasi akademik dapat dikelola dengan baik dan informasi yang
diperlukan dapat diperoleh dengan mudah dan cepat [3].

2.4 COBIT 5
COBIT merupakan seperangkat pedoman umum untuk manajemen yang
dibuat oleh Information Systems Audit and Control Association (ISACA), dan
Information Technology Governance Institute (ITGI). Framework COBIT 5
dapat membantu mendefinisikan tujuan organisasi yang terkait tentang realisasi
 manfaat, pengelolaan risiko, dan sumber daya yang akan direlasikan dengan
teknologi informasi yang kemudian akan digunakan untuk menentukan proses-
proses bisnis [4]. Pendekatan audit ini digunakan untuk mengukur kinerja TI
dengan cara mengidentifikasi tujuan dan proses serta mengukur tingkat
kapabilitas (capability) sistem dan mengetahui bagaimana pengawasan proses-
proses TI yang sedang berjalan [5].
COBIT 5 memiliki 5 (lima) domain untuk manajemen dan tata kelola TI
yaitu [1]:
a. EDM (Evaluate, Direct, and Monitor) terdiri dari 5 proses.
b. APO (Align, Plan, and Organize) terdiri dari 13 proses.
c. BAI (Build, Acquire, and Implement) terdiri dari 10 proses.
d. DSS (Deliver, Service, and Support) terdiri dari 6 proses.
e. MEA (Monitor, Evaluate, and Access) terdiri dari 3 proses.

2.5 Capability Level COBIT 5

Kapabilitas proses merupakan karakteristik dari kemampuan sebuah
proses untuk mencapai tujuan bisnis saat ini ataupun saat mendatang. Penilaian
kapabilitas proses dilakukan untuk mengidentifikasi level kapabilitas proses
tertentu dan kemudian menentukan langkah selanjutnya untuk melakukan
peningkatan terhadap kapabilitas proses tersebut [6].
Level kapabilitas proses yang digunakan dalam penilaian proses terdiri
dari enam level yaitu [7]:
1. Level 0 : incomplete process¸ yaitu proses tidak diimplementasi atau
gagal mencapai tujuan proses. Terdapat sedikit atau tidak ada bukti
pencapaian tujuan proses secara sistematis.
2. Level 1 : performed process, yaitu implementasi proses mencapai
tujuannya.
3. Level 2 : managed process, yaitu proses pada level 1 diimplementasi ke
dalam sebuah pengaturan proses (direncanakan, dimonitor, dan
dievaluasi) dan produk kerja proses tersebut ditetapkan, dikontrol, dan
dipertahankan secara tepat.
4. Level 3 : established process, yaitu proses pada level 2 diimplementasi
menggunakan proses yang terdefinisi dan mampu mencapai hasil
proses.
5. Level 4 : predictable process, yaitu proses pada level dijalankan dengan
batasan yang telah terdefinisi untuk mencapai hasil proses.
6. Level 5 : optimizing process, yaitu proses pada level 4 ditingkatkan
secara berkelanjutan untuk memenuhi tujuan organisasi saat ini dan saat
mendatang.

3. METODE PENELITIAN

3.1 Metode Pengumpulan data

Alur dalam tahap penelitian ini menggunakan metode kualitatif dengan
objek penelitian yang alamiah. Objek penelitian yang alamiah pada kasus ini
suatu objek yang tidak terdapat manipulasi dan tidak direkayasa oleh peneliti,
sehingga data yang diperoleh apa adanya sesuai dengan kebiasaan penggunaan
SIAKAD UPN Veteran Jakarta. Objek penelitian ini terkait pengelolaan
teknologi informasi. Pada metode penelitian ini, peneliti mengumpulkan data
 menggunakan metode survey berupa kuesioner yang dilakukan dengan
menyebarkan kuesioner yang disebarkan kepada responden. Adapun responden
yang menjadi sasaran dalam proses audit sistem informasi SIAKAD adalah
mahasiswa UPN Veteran Jakarta yang telah menggunakan sistem informasi
tersebut.
Pada tahapan kuesioner terdapat 12 (dua belas) pernyataan yang diberikan
kepada responden mengenai SIAKAD UPN Veteran Jakarta. Pernyataan yang
dibuat pada kuesioner mengacu pada kerangka kerja COBIT 5. Data sekunder
sebagai pendukung penelitian ini diperoleh melalui jurnal yang berkaitan
dengan kajian peneliti sebagai bahan pustaka yang berhubungan dengan tata
kelola teknologi informasi. Data sekunder merupakan informasi yang didapat
dari studi literatur, yaitu teori-teori tersebut berasal dari jurnal dan hasil
penelitian.

4. HASIL DAN PEMBAHASAN

4.1 Tata Kelola TI Pada SIAKAD UPN Veteran Jakarta

Pada pengelolaan sistem SIAKAD yang ada di UPN Veteran Jakarta
terdapat pada ruangan DIKJAR. DIKJAR merupakan bagian pusat data dan
informasi yang berhak untuk menyediakan sistem pelayanan sistem informasi
untuk mendukung kegiatan akademik seperti mengolah data mahasiswa, nilai
mahasiswa, dan mengelola proses keuangan mahasiswa. Dengan adanya
SIAKAD dapat membantu dalam proses pengolahan data dan informasi
mahasiswa. Selain itu, SIAKAD sangat membantu mahasiswa dalam
mengetahui data pribadi, nilai, dan keuangan. Akan tetapi, dengan adanya
SIAKAD tidak menutup kemungkinan untuk melakukan pembaruan sistem
yang di mana akan dilakukan audit sistem informasi agar sistem yang ada
menjadi lebih baik sehingga lebih memudahkan proses pengolahan data dan
informasi yang efektif dan efisien.

4.2 Analisis Capability Level

Berdasarkan framework yang digunakan pada penelitian ini yaitu COBIT
5, maka peneliti menggunakan analisis tingkat kapabilitas untuk mengetahui
kondisi sistem SIAKAD UPN Veteran Jakarta. Domain yang difokuskan pada
penelitian ini yaitu APO11, DSS03, DSS05, dan MEA01. Analisis tingkat
kapabilitas SIAKAD dapat diperoleh dari penyebaran kuesioner. Adapun
jumlah responden pada penelitian ini sebanyak 10 (sepuluh) orang. Rekapitulasi
hasil kuesioner dapat dilihat pada tabel 1 berikut ini:

Domain Proses Total

APO11 Mengelola Kualitas 126
DSS03 Mengelola Masalah 104
DSS05 Mengelola Keamanan Layanan 128
Monitor dan Evaluasi Kinerja
MEA01 76
dan Kesesuaian
Tabel 1 Rekapitulasi Hasil Kuesioner

Dengan melakukan proses perhitungan terhadap 4 (empat) proses di atas,

diperoleh hasil 2 (dua) proses mempunyai tingkat kapabilitas 4 (predictable
 process), 1 (satu) proses mempunyai tingkat kapabilitas 3 (established process),
dan 1 (satu) proses mempunyai tingkat kapabilitas 2 (managed process) seperti
yang dideskripsikan pada tabel 2 berikut ini:

Domain Indeks Level

APO11 4.2 4
DSS03 3.4 3
DSS05 4.2 4
MEA01 2.5 2
Rata-Rata 3.25
Tabel 2 Current Capability Domain

Berdasarkan hasil yang terdapat pada tabel 2, maka nilai rata-rata tingkat
kapabilitas implementasi SIAKAD UPN Veteran Jakarta khususnya pada
domain APO11, DSS03, DSS05, dan MEA01 berada pada tingkat kapabilitas 3
(established process).

4.3 Analisis GAP Capability Level

Target atau harapan kapabilitas proses tata kelola teknologi informasi
merupakan kondisi ideal tingkat kapabilitas proses yang diharapkan, yang akan
menjadi acuan dalam model tata kelola TI SIAKAD UPN Veteran Jakarta yang
akan dikembangkan. Pengembangan sistem khususnya pada domain APO11,
DSS03, DSS05, dan MEA01 yang berdasarkan perhitungan sebelumnya berada
pada tingkat kapabilitas 3 (established process). Hal ini menunjukkan bahawa
tata kelola teknologi UPN Veteran Jakarta sudah menyadari akan pentingnya
memperhatikan proses tata kelola pada SIAKAD UPN Veteran Jakarta. Adapun
nilai gap tingkat kapabilitas dapat dilihat pada tabel 3 berikut ini:

Tingkat Kapabilitas
Proses
Harapan Saat ini GAP
APO11 5 4.2 0,8
DSS03 4 3.4 0,6
DSS05 5 4.2 0.8
MEA01 3 2.5 0,5
Tabel 3 GAP Capability Level

Berdasarkan hasil gap tingkat kapabilitas yang dideskripsikan pada tabel

3 di atas, maka dibuatlah rekomendasi terhadap pengelolaan TI pada SIAKAD
UPN Veteran Jakarta. Selain itu, diperlukan sosialisasi mengenai informasi-
informasi layanan SIAKAD kepada para penggunanya, terutama mahasiswa dan
dosen agar penggunaan SIAKAD lebih maksimal. Pihak pengelola UPT TIK
UPN Veteran Jakarta harus berkomitmen dalam menjaga keamanan dan
meningkatkan pengelolaan terhadap proses-proses yang ada. Peningkatan dalam
tingkat kapabilitas juga harus dilakukan sesuai dengan standar COBIT 5 agar
SIAKAD UPN Veteran Jakarta dapat menerapkan pengelolaan TI yang baik dan
benar.
5. KESIMPULAN
Berdasarkan penelitian yang dilakukan dan beberapa pembahasan di atas, dapat
ditarik kesimpulan, yaitu :
a. Kegiatan audit dilakukan terhadap sistem informasi akademik (SIAKAD) di
UPN Veteran Jakarta dengan menggunakan framework COBIT 5 dan berfokus
pada domain APO11 (mengelola kualitas), DSS03 (mengelola masalah), DSS05
(mengelola keamanan layanan), dan MEA01 (monitor dan evaluasi kinerja dan
kesesuaian) dengan metode survey dan menggunakan kuesioner untuk
mendapatkan hasil penelitian.
b. Hasil audit mengenai sistem informasi akademik (SIAKAD) UPN Veteran
Jakarta yang diperoleh dari kuesioner dengan domain APO11, DSS03, DSS05,
MEA01 yaitu sebagai berikut :
1. Dari pernyataan-pernyataan yang terdapat pada kuesioner, diperoleh
hasil yaitu, SIAKAD UPN Veteran Jakarta dalam mengelola kualitas
pelayanannya mendapatkan total rekapitulasi 126, dalam mengelola
masalah mendapatkan total rekapitulasi 104, dalam mengelola
keamanan layanan mendapatkan total rekapitulasi 128, dan dalam
memonitor dan evaluasi kinerja dan kesesuaian mendapatkan total
rekapitulasi 76.
2. Pada tabel 2 current capability domain mengenai domain yang terdapat
pada COBIT 5 yang disesuaikan dengan kebutuhan penelitian SIAKAD,
ditemukan APO11 berada pada level 4, DSS03 berada pada level 3,
DSS05 berada pada level 4, dan MEA01 berada pada level 2 yang berarti
APO11 dan DSS05 telah mencapai standarisasi COBIT 5.
c. Hasil audit untuk mengetahui tingkat kapabilitas pada sistem informasi
akademik (SIAKAD) UPN Veteran Jakarta dengan framework COBIT 5 yaitu
sebagai berikut:
Pada tingkat kapabilitas SIAKAD UPN Veteran Jakarta menghasilkan
nilai gap yang tidak terlalu besar, yaitu 0,8 untuk APO11, 0,6 untuk DSS03, 0,8
untuk DSS05, dan 0,5 untuk MEA01. Namun, walaupun hasil nilai gap
menunjukkan selisih yang kecil, sistem ini harus lebih ditingkatkan lagi kualitas
dan pelayanannya.

6. SARAN
Saran yang dapat diberikan yaitu :
a. Diharapkan selanjutnya dilakukan audit lagi untuk mengetahui bagaimana
perkembangan capability level-nya dan mengetahui sebesar apa gap yang akan
didapatkan. Sehingga dapat dilakukan perbaikan dan evaluasi lagi agar menjadi
sistem infromasi yang baik.
b. Peneliti menyarankan agar pihak UPT TIK UPN Veteran Jakarta memperbaiki
kekurangannya dan mengembangkan kualitas dan layanannya.
c. Semoga penelitian ini dapat diterapkan dengan baik, dan dapat membantu
peneliti atau penulis lain dalam melakukan penelitiannya.
DAFTAR PUSTAKA
[1] Gunawan, Rahmat dan Djajasukma Tjahjadi. 2018. “Audit Sistem Informasi
Akademik Berbasis WEB menggunakan Framework Cobit 5.0 Pada Domain APO13
dan DSS05 (Studi Kasus: SIAT STMIK ROSMA KARAWANG)”. Jurnal Interkom,
Vol. 13, No. 3. STMIK LIKMI, Bandung.
[2] Witjaksono, R. Wahjoe. 2019. “Audit Sistem Informasi Akademik Universitas
Telkom menggunakan Framework COBIT 5 Domain DSS untuk Optimasi Proses
Service Delivery”. Jurnal Rekayasa Sistem Dan Industri, Vol. 6, No. 1. Universitas
Telkom.
[3] Agung, Halim dan Johanes Fernandes Andry. 2018. “Audit Sistem Informasi
Akademik Menggunakan Kerangka Kerja COBIT 5 Pada Domain EDM di
Universitas XYZ”. Journal of Business and Audit Information Systems, Vol. 1, No.
1. Universitas Bunda Mulia.
[4] Kurniawan, Deny Firmansyah. 2019 “Audit Tata Kelola Teknologi Informasi Pada
Sistem Akademik Menggunakan Framework Cobit 5 (Studi Kasus: AMIK Master
Lampung)”. Jurnal Cendikia Vol. XVII. AMIK Master Lampung.
[5] Rahayu, Tri, Nurhafifah Matondang, dan Bayu Hananto. 2020. “Audit Sistem
Informasi Akademik Menggunakan Metode COBIT 5 (Studi Kasus UPN Veteran
Jakarta”. Jurnal Teknologi Informasi dan Pendidikan, volume 13, no. 1. Universitas
Pembangunan Nasional Veteran Jakarta.
[6] Putri, Rahmi Eka. 2016. “Penilaian Kapabilitas Proses Tata Kelola TI Berdasarkan
Proses DSS01 Pada Framework COBIT 5”. Jurnal CoreIT, vol.2, no.1. Universitas
Andalas.
[7] CSA Group. 2003 “Software Engineering Process Assessment Part 2: Performing an
assessment”. ISO/IEC 15504-2, First Edition.