DATA MAHASISWA
NAMA : SINDI NOVITA
NIM : 1901036071
PROGRAM STUDI : S1-AKUNTANSI
KONSENTRASI : AKUNTANSI MANAJEMEN
Masalah lembaga menempatkan teknologi sebagi suatu hal yang dapat mendukung pencapaian
rencana strategis perusahaan untuk mencapai sasaran visi, misi dan tujuan perusahaan
atau lembaga tersebut. Perusahaan atau lembaga tersebut berupaya untuk
menerapkan suatu sistem informasi yang dapat memenuhi kebutuhan perusahaan
dalam mencapai tujuannya misalnya untuk meningkatkan kegiatan operasional kerja.
Fungsi teknologi informasi tidak hanya untuk meningkatkan operasional kerja tetapi
juga memberi nilai tambah dan keuntungan kompetitif. Telkom University memiliki visi
yaitu menjadi perguruan tinggi berkelas dunia (A World Class University) yang berperan
aktif dalam pengembangan ilmu pengetahuan dan seni berbasis teknologi informasi.
Telkom University telah menerapkan penggunaan teknologi informasi sebagai
penunjang dalam hal pelayanan akademik yang diperuntukan bagi seluruh civitas
akademika, salah satu sistem informasi yang dimilki oleh Telkom University adalah
iGracias ( Integrated Academic Information System) yang ditangani oleh Direktorat
Sistem Informasi Telkom University. iGracias merupakan sistem informasi yang
digunakan untuk keperluan akademik di lingkungan Telkom University yang dapat
diakses oleh mahasiswa, dosen, dan juga orangtua mahasiswa tersebut. Banyak fiture
yang terdapat pada sistem tersebut misalnya untuk keperluan registrasi, input mata
kuliah, perwalian dan lain – lain. iGracias yang telah diimplimentasikan pada Telkom
Univrsitay tentu perlu untuk diukur dan dievaluasi untuk mengetahui apakah teknologi
informasi yang diimplementasikan sudah sesuai dengan yang diharapkan dan mampu
memudahkan proses bisnis dari Telkom University. U ntuk itu perlu dilakukannya Audit
teknologi informasi. Dengan dilakukannya audit maka dapat diketahui tingkat
keamanan asset, pemeliharaan integritas data, dapat mendorong pencapaian tujuan
organisasi secara efektif dan menggunakan sumberdaya secara effisien [20], dan juga
dapat diketahui tingkat kematangan teknologi informasi di Telkom University dan
menghasilkan rekomendasi untuk mencapai tingkat kematangan yang optimal sehingga
dapat membantu merealisasikan visi , misi, dan tujuan di Telkom University. Audit
teknologi informasi memiliki beberapa standar yang digunakan untuk peneletian.
Contoh standar tersebut adalah ITIL dan COBIT 5. ITIL memiliki fokus pada layanan
untuk pelanggan dan tidak memberikan proses penyelarasan strategi perusahaan
terhadap strategi teknologi informasi yang dikembangkan [10].
Rumusan Apakah Audit Teknologi Informasi menggunakan Framework COBIT 5 Pada Do
Masalah main DSS sudah bekerja dengan baik?
Tujuan Untuk mengevaluasi dan memastikan pemenuhannya ditinjau dari pendekatan
Penelitian objektif dari suatu standar. Teknologi Informasi di Telkom University
memerlukan audit untuk mengevaluasi, menilaikapabilitas, dan menyusun
rekomendasi terhadap teknologi informasi yang dipakai.
Manfaat Penelitian ini diharapkan dapat menambah wawasan dan memberikan
Penelitian pengetahuan mengenai Audit Teknologi Informasi menggunakan Framework
COBIT 5 Pada Do main DSS (Delivery, Service, and Support) Studi Kasus :
iGracias Telkom University).
Landasan -
Teori
Model -
Penelitian
Metode 1. Jenis Penelitian : Kualitatif
Penelitian 2. Populasi Penelitian : -
3. Teknik Sampling : -
4. Jenis Data : Data Kualitatif
5. Sumber Data : Primer
6. Pengumpulan Data : Kuisioner, wawancara, dan survey lapangan. Dalam
pengumpulan data melalui kuisioner dan wawancara ini dilakukan
berdasarkan tabel Raci Chart yang sudah dipetakan dengan struktur
organisasi di Telkom University.
7. Metode Analisis : Analisis data model miles dan huberman
Hipotesis Tidak ada dikarenakan penelitian Kualitatif
Penelitian
Alat DSS
Analisis
Penelitian
Referensi https://core.ac.uk
Jurnal
CORE Metadata, citation and similar papers at core.ac.uk
Provided by Open Library
ISSN : 2355-9365 e-Proceeding of Engineering : Vol.2, No.1 April 2015 | Page 1129
Abstraksi
Teknologi informasi (TI) merupakan suatu bagian yang sangat penting bagi perusahaan atau
lembaga dan merupakan suatu nilai investasi untuk menjadikan perusahaan atau lembaga
tersebut menjadi lebih baik. Perusahaan atau lembaga menempatkan teknologi informasi sebagi
suatu hal yang dapat mendukung pencapaian rencana strategis perusahaan untuk mencapai
sasaran visi, misi dan tujuan perusahaan atau lembaga tersebut, begitu halnya dengan Telkom
University. Teknologi Informasi yang diterapkan perlu diatur agar dapat dimanfaatkan dengan
baik. Untuk mengatur teknologi informasi itu sendiri memerlukan audit yang bertujuan untuk
mengevaluasi dan memastikan pemenuhannya ditinjau dari pendekatan objektif dari suatu
standar. Teknologi Informasi di Telkom University memerlukan audit untuk mengevaluasi, menilai
kapabilitas, dan menyusun rekomendasi terhadap teknologi informasi yang dipakai. Framework
audit yang digunakan adalah COBIT 5 domain DSS (Deliver, Service, dan Support) yang fokus
pada penilaian pengiriman dan layanan teknologi informasi serta dukungannya termasuk
pengelolaan masalah agar keberlanjutan layanan tetap terjaga.
Kata Kunci : audit, COBIT 5, domain DSS, Teknologi Informasi, Telkom University.
Abstract
Information technology (IT) is very important part for the company or institution and an
investment to make the value of the company or institution to be better. Company or institution
placing information technology as a sign of things to support the achievement of the company's
strategic plan to achieve the goals of vision, mission and objectives of the company or
institution, well as with Telkom University. Information Technology applied should be regulated
in order to put to good use. To manage information technology requires audit aimed to evaluate
and ensure compliance in terms of the objective of a standard approach. Information Technology
at Telkom University require audits to evaluate, assess capabilities, and make a recommendation
on the use of information technology. Audit framework used is COBIT 5 domain DSS (Deliver,
Service, and Support) which focus on the assessment and delivery of information technology
services and support for sustainability issues including the management of the service is
maintained.
ISSN : 2355-9365 e-Proceeding of Engineering : Vol.2, No.1 April 2015 | Page 1130
Key Word : audit, COBIT 5, domain DSS, Information Technology, Telkom University.
memperoleh dan mengevaluasi bukti secara menjamin integritas data yang memadai”
objektif mengenai pernyataan-pernyataan [7].
tentang kegiatan dan kejadian ekonomi Dari pengertian diatas, dapat disimpulkan
dengan tujuan untuk menetapkan tingkat bahwa audit sistem informasi adalah proses
kesesuaian antara pernyataan-pernyataan pengumpulan bukti dan evaluasi untuk
tersebut dengan kriteria yang telah mengetahui tingkat kesesuaian sistem
ditetapkan, serta penyampaian hasil-hasilnya informasi dengan prosedur yang telah
kepada pemakai yang berkepentingan” [3]. ditetapkan dan mengetahui apakah sistem
Dari pengertian diatas, dapat disimpulkan informasi telah didesain dan
bahwa audit adalah proses pengumpulan dan diimplementasikan secara efektif, efisien
evaluasi bukti dengan tujuan untuk dan ekonimis, memiliki mekanisme
menentukan dan melaporkan kesesuaian pengamanan asset yang memadai dan
informasi dengan kriteria – kriteria yang menjamin integritas data.
telah di tetapkan. 2.7 COBIT
Tujuan audit adalah mendapatkan informasi Menurut Sasongko (2009), “Control
faktual dan signifikan berupa data hasil Objective for Information & Related
analisa, penilaian, rekomendasi auditor yang Technology(COBIT) adalah sekumpulan
dapat digunakan oleh auditee atau dokumentasi best practice untuk IT
menejemen untuk berbagai keperluan Governance yang dapat membantu auditor,
misalnya untuk dasar pengambilan pengguna (user), dan manajemen, untuk
keputusan , pengendalian manajemen, menjembatani gap antara resiko bisnis,
perbaikan atau perubahan dalam berbagai kebutuhan kontrol dan masalah-masalah
aspek dalam upaya mengamankan kebijakan teknis IT” [4] .
dan mencapai tujuan organisasi secara Menurut Tanuwijaya dan Sarno (2010),
keseluruhan [18]. “COBIT mendukung tata kelola TI dengan
2.6 Audit Sistem Informasi/Teknologi menyediakan kerangka kerja untuk
Informasi mengatur keselarasan TI dengan bisnis.
Menurut Weber (1999, p.10), “Audit sistem Selain itu, kerangka kerja juga memastikan
informasi adalah proses pengumpulan dan bahwa TI memungkinkan bisnis,
pengevaluasian bukti untuk menentukan memaksimalkan keuntungan, resiko TI
apakah sistem komputer dapat melindungi dikelola secara tepat, dan sumber daya TI
aset, memelihara integritas data, digunakan secara bertanggung jawab” [4].
memungkinkan tujuan organisasi untuk COBIT adalah salah satu framework yang
dicapai secara efektif dan menggunakan digunakan untuk standar audit, COBIT
sumber daya secara efisien” [7]. merupakan standar yang dinilai lengkap dan
Menurut Gondodiyoto (2003, p.151), “Audit cakupan yang menyeluruh sebagai
sistem informasi merupakan suatu framework audit. COBIT dikembangkan
pengevaluasian untuk mengetahui secara berkala oleh ISACA. Didalam
bagaimana tingkat kesesuaian antara aplikasi COBIT ini terdapat beberapa Domain yang
sistem informasi dengan prosedur yang telah digunakan untuk proses audit.
ditetapkan dan mengetahui apakah suatu 2.8 Pemetaan Hubungan Enterprise
sistem informasi telah didesain dan Goals, IT – Related Goals, dan
diimplementasikan secara efektif, efisien, Proses control
dan ekonomis, memiliki mekanisme Pemetaan hubungan ini digunakan utnuk
pengamanan aset yang memadai, serta melakukan penilaian tingkat kapabilitas,
ISSN : 2355-9365 e-Proceeding of Engineering : Vol.2, No.1 April 2015 | Page 1134
ini item dikatakan valid jika nilai-nilai Total rekapitulasi nilai proses pada domain DSS
Correlation lebih besar dari nilai kritis. Nilai (Deliver, Service, and Support) :
r-kritis yang ditetapkan adalah sebesar 0,30 Tabel 4.36
[17]. item pertanyaan yang memiliki nilai
koefisien validitas lebih besar dari nilai r-
kritisnya dapat disimpulkan bahwa item
tersebut valid dalam yang berarti bahwa
item yang digunakan untuk mengukur suatu
kajian dalam Direktorat SISFO dalam
domain DSS (Deliver, Service and Support)
Dari Capability level yang didapat 4.36
menghasilkan data yang valid/dapat
dilakukan pembulatan untuk memudahkan
dipercaya.
mencari kondisi terkini berdasarkan kriteria
Hasil nilai perhitungan validasi tiap item
capability level yang telah ditetapkan.
dapat dilihat pada lampiran C.
Dalam melakaukan pembulatan tersebut
4.3 Analisis Hasil menggunakan konsep penentuan capability
4.3.1 Analisis Hasil Kuisioner
process tertentu, yaitu suatu proses akan
Dalam menentukan kondisi pada level
mencapai level k jika semua atribut sebelum
manakah aktifitas – aktifitas yang terdapat
level k terpenuhi secara fully achieved dan
pada form kerja audit itu berada, maka
semua atribut di level k telah terpenuhi
dilakukan analisis berupa mencari level
secara largely (>50% hingga 85%) atau fully
yang tepat pada form hasil kuisioner.
achieved (>85%) [15]. Disini penulis
Penentuan level ditiap aktifitas ini dilakukan
menggunakan pilihan yang terpenuhi secara
dengan memilih nilai modus atau nilai yang
fully achieved atau level terpenuhi dengan
paling banyak muncul pada tiap aktifitasnya.
nilai >85%, yang di rasa akan lebih akurat
Dan apabila nilai yang muncul itu terdapat 2
dalam menilai atau menggambarkan kondisi
level atau mungkin lebih, maka yang di pilih
yang existing yang ada.
adalah nilai level yang terkecil diantaranya,
4.4 Pengumpulan Evidence dan
misalkan pada DSS01-01 pada aktifitas ke 3
kondisi existing
terdapat 9 responden, kemudian dari 9
4.4.1 Pengumpulan dan daskripsi
responden yang memilih di level 2 adalah 4
Evidence
orang, di level 4 adalah 4 orang, dan di
Dalam penentuan suatu kondisi yang di
level 5 adalah 1 orang. Maka level yang
dapat sudah valid atau belum, dalam audit
terpilih adalah pada level 3, karena diartikan
ini dilakukan dengan pengumpulan bukti –
juga berarti 4 orang yang memilih di level 4
bukti yang sudah ditetapkan pada COBIT 5
tersbut juga merasa bahwa pada aktifitas ke
Domain DSS (Deliver, Service, and
3 telah berada pada level 3.
Support). Hasil bukti yang di dapat diperiksa
4.3.2 Rekapitulasi Nilai Capability dengan kesesuaiaan kondisi existing yang
Setelah dilakukan analisis hasil kuisoner
telah dapat dan menjadi alat ukur tersendiri.
maka di dapatkanlah hasil nilai – nilai pada
4.4.2 Penilaian kondisi existing
tiap aktifitas yang ada pada domain DSS (
4.4.2.1 Kondisi Existing DSS01
Deliver, service, and Support) dan di
Berdasarkan audit yang dilakukan pada
masukan ke dalam form kerja audit. lingkung domain DSS, maka didapatlah
Tindakan selanjutnya yang dilakukan adalah kondisi existing dari DSS01 :
mencari rata – rata nilai pada tiap proses 1) Menjalankan absensi dan rekap
untuk mengetahui bagaimana kondisi tiap dilakukan dengan baik.
proses yang ada. Berikut adalah hasil
ISSN : 2355-9365 e-Proceeding of Engineering : Vol.2, No.1 April 2015 | Page 1139
Analisis Gap ini dlakukan untuk mencari aktivitas-aktivitas telah dilakukan, ada
selisih dari level capability yang didapat standar penerapan dalam melakukan proses
dengan level target yang ingin dicapai. tersebut, terdokumentasi dan komunikasi
Dalam penentuan level target, ditentukan berjalan dengan baik.
dengan level yang sedang dituju dari level 4.6 Rekomendasi
rata – rata yang didapat. Contoh untuk 4.6.1 Rekomendasi DSS01
DSS01 di peroleh level rata – rata 3,82 maka Berdasarkan analisis Gap yang di dapat
DSS01 sedang dalam tahap menuju level dengan level target yang ingin dicapai pada
capability 4 dan masih mencapai 0,82 atau DSS01, maka berikut adalah beberapa
82% di atas level 3 atau kurang dari 0,18 rekomendasi yang dapat penulis berikat
atau 18% menuju level capabilty 4. untuk meningkatkan kualitas Direktorat
Sehingga ditetapkan level targetnya adalah SISFO :
level 4. 1) Menindak lanjuti hasil audit
4.5.7 Analisis keseluruhan Gap independent terhadap kualitas
Berikut ini adalah hasil dari pelaksanaan layanan, lingkungan dan dengan
audit, diperolehnya hasil capability level pihak luar yang menjalin kerjasama,
untuk keseluruhan proses adalah sebagai apabila dari audit independent tidak
berikut : ada maka ditambahkan sendiri.
Tabel 4.44 2) Melakukan analisis perangkat IT
untuk mencegah ancaman yang
timbul dari tindakan manusia seperti
pencurian, dan juga terlindung dari
ancaman dari hal – hal lain misalkan
kebocoran, akan hujan, bahaya
kebakaran karena konsleting dll.
3) Melakukan penilaian terhadap
infrastruktur yang dimilki dan dibuat
dokumentasinya untuk bahan
evaluasi kedepan.
4) Menjaga dan memonitoring
infrastruktur dengan baik, karena
telah disediakan CCTV namun tidak
ada yang menoperasikannya, lebih
baik disediakan pegawai yang
bertugas untuk memonitoringnya,
misalkan satpam.
4.6.2 Rekomendasi DSS02
Berdasarkan analisis Gap yang di dapat dan
dengan level target yang ingin dicapai pada
DSS02, maka berikut adalah beberapa
rekomendasi yang dapat penulis berikat
Gambar 4.2 Diagram Rata – rata untuk meningkatkan kualitas Direktorat
Capability SISFO :
Dari Tabel 4.44 diperoleh capability level 1) Membuat klasifikasi terhadap jenis –
tiap-tiap proses domain DSS COBIT 5, dari jenis layanan dan insiden yang dilayani,
gambar 4.2 dapat diketahui bahwa rata-rata sehingga mudah untuk dipetakan ke
capability level yang diperoleh berada pada
level 3 yaitu Establsh Process. Artinya
ISSN : 2355-9365 e-Proceeding of Engineering : Vol.2, No.1 April 2015 | Page 1142