AUDIT SISTEM INFORMASI

SIAKAD UNIVERSITAS BINA SARANA INFORMATIKA

MENGGUNAKAN FRAMEWORK COBIT 4.1

Disusun Oleh :

Muhammad Yoga Azwar 19200022

Abyan Nafis Mahdy 19200523
Dimas Nur Wicaksono 19200073
Jeheskiel Agovinda Martin 19200640

Dosen : Dr.Heri Kuswara, S.Kom, M.Kom

PRODI SISTEM INFORMASI

FAKULTAS TEKNIK & INFORMASI
UNIVERSITAS BINA SARANA INFORMATIKA
Juli 2023
 KATA PENGANTAR

Assalamualaikum wr.wb
Puji syukur kami panjatkan ke hadirat Allah SWT, yang telah melimpahkan rahmat
dan hidayah-Nya kepada kami sehingga dapat menyelesaikan tugas kelompok project UAS
matakuliah Audit Sistem Informasi dengan judul "Audit Sistem Informasi SIAKAD
Universitas Bina Sarana Informatika Menggunakan Framework COBIT 4.1".

Laporan ini disusun sebagai salah satu syarat kelulusan matakuliah Audit Sistem
Informasi, dengan tujuan untuk memberikan pemahaman mengenai audit sistem informasi
pada SIAKAD Universitas Bina Sarana Informatika dan penerapan framework COBIT 4.1
pada audit tersebut.

Kami berharap laporan ini dapat memberikan manfaat dan kontribusi bagi
pengembangan ilmu pengetahuan, khususnya dalam bidang audit sistem informasi. Penulis
menyadari bahwa makalah tersebut masih banyak adanya kekurangan dan masih jauh dari
kesempurnaan. Oleh karena itu penulis berharap akan kritik dan sarannya dari segenap
pembaca. Demikianlah semoga Laporan yang telah dibuat tersebut dapat bermanfaat bagi
semuanya. Terimakasih.

Bekasi, Mei 2023

Penulis

i
 DAFTAR ISI
KATA PENGANTAR................................................................................................................................i
DAFTAR ISI..............................................................................................................................................ii
BAB 1.........................................................................................................................................................1
PENDAHULUAN......................................................................................................................................1
1.1 Latar Belakang..........................................................................................................................1
1.2 Rumusan Masalah.....................................................................................................................2
1.3 Batasan Masalah........................................................................................................................2
1.4 Tujuan Penelitian.......................................................................................................................2
1.5 Manfaat Penelitian.....................................................................................................................3
BAB II........................................................................................................................................................4
LANDASAN TEORI.................................................................................................................................4
2.1 Pengertian Sistem Informasi.....................................................................................................4
2.2 Audit Sistem Informasi.............................................................................................................4
2.3 Sistem Informasi Akademik......................................................................................................4
2.4 COBIT 4.1..................................................................................................................................4
2.5 Maturity Level...........................................................................................................................5
2.6 Penelitian Terkait......................................................................................................................6
BAB III.......................................................................................................................................................7
METODE PENELITIAN..........................................................................................................................7
3.1 Metode Pengumpulan Data.......................................................................................................7
3.2 Tahapan Penelitian....................................................................................................................7
BAB IV.......................................................................................................................................................9
HASIL DAN PEMBAHASAN..................................................................................................................9
4.1 Penentuan Domain.....................................................................................................................9
4.2 Perhitungan Tingkat Kematangan.........................................................................................10
4.3 Analisa Tingkat Kesenjangan (gap).......................................................................................12
BAB V.......................................................................................................................................................13
PENUTUP................................................................................................................................................13
5.1 Kesimpulan..............................................................................................................................13
5.2 Saran.........................................................................................................................................13
DAFTAR PUSTAKA..............................................................................................................................15

ii
LAMPIRAN KUESIONER....................................................................................................................16

iii
 BAB 1

PENDAHULUAN

1.1 Latar Belakang

Teknologi informasi saat ini banyak diterapkan diberbagai bidang untuk membantu
memudahkan pekerjaan manusia. Teknologi informasi dapat digunakan oleh suatu organisasi
untuk membantu setiap kegiatan dan pekerjaan dengan bantuan komputer agar dapat bekerja
lebih efektif dan efisien. Di bidang akademik salah satunya yaitu Universitas Bina Sarana
Informatika yang sudah memanfaatkan dan menggunakan teknologi informasi untuk membantu
setiap kegiatan yang dilakukan. Salah satunya yaitu sistem informasi akademik. Sistem
informasi akademik (SIAKAD) merupakan aplikasi berbasis website yang dibangun dengan
tujuan membantu melakukan proses pengelolaan data akademik mahasiswa dan data-data terkait
lainnya. Melalui pengelolaan ini dapat menghasilkan suatu informasi yang dapat digunakan
sebagai pengambilan keputusan serta membuat laporan terkait kemahasiswaan di lingkungan
perguruan tinggi. Dengan adanya SIAKAD dapat memberikan kemudahan dalam mendapatkan
informasi untuk memajukan universitas

Aplikasi ini dapat digunakan untuk melakukan pengolahan data terkait akademik
mahasiswa yang meliputi kegiatan perkuliahan, informasi mahasiswa, jadwal ujian, hingga
pembayaran kuliah mahasiswa. SIAKAD memiliki fungsi utama antara lain mengelola data
mahasiswa seperti status kemahasiswaan, kehadiran dan nilai mata kuliah, mengelola transkrip
nilai mahasiswa.

Penelitian ini akan dilakukan audit sistem informasi yang dilakukan terhadap sistem
informasi akademik atau SIAKAD Universitas Bina Sarana Informatika menggunakan
framework COBIT 4.1 Framework ini merupakan suatu kerangka kerja yang dapat digunakan
untuk melakukan audit dengan mengukur tingkat kapabilitas terhadap tata kelola dan proses-
prosesnya dalam pengelolaan TI pada suatu organisasi. Kerangka kerja ini berdasarkan dari visi
dan misi serta peraturan-peraturan atau kebijakan institusi yang dapat dimanfaatkan untuk
melakukan peningkatkan tata kelola

Kelola TI organisasi. Semua proses yang dianalisis akan menghasilkan dan menunjukkan
tingkat kapabilitas tata kelola TI organisasi berdasarkan kondisi saat ini apakah sudah seimbang
antara tujuan yang ingin dicapai dengan implementasi TI yang sudah dilakukan. Tingkat
kapabilitas pada COBIT 4.1 juga dapat memberikan masukan untuk melakukan perbaikan
terhadap pengelolaan TI di masa mendatang. Pada penelitian ini, domain COBIT 4.1 yang akan

1|Page
digunakan untuk menganalisis kinerja SIAKAD Universitas Bina Sarana Informatika yaitu
domain ME (Monitor and Evaluation).

1.2 Rumusan Masalah

Terdapat beberapa permasalahan yang sering terjadi pada pemanfaatan penggunaan
SIAKAD Universitas Bina Sarana Informatika dalam menunjang kegiatan perkuliahan seperti
server yang sering mengalami down apabila dalam satu waktu banyaknya penggunaan SIAKAD
yang melebihi kapasitas, fitur layanan yang belum dimanfaatkan atau kurang dibutuhkan, dan
informasi yang kurang up to date di dalamnya.

1.3 Batasan Masalah

Sesuai dengan latar belakang permasalahan yang sudah diuraikan, maka didalam
pembuatan laporan ini penulis mencoba mengidentifikasi masalah yang dibatasi hanya pada :

a. Lingkup audit terbatas pada domain ME1 (Monitor and Evaluate IT Performance), ME2
(Monitor and Evaluate Internal Control) dan DS5 (Ensure Systems Security), serta sub
domain yang terkait dengan pengumpulan dan pengawasan data, pelaporan, dan tindakan
perbaikan.
b. Responden yang diambil hanya dari 16 mahasiswa di Universitas Bina Sarana
Informatika.
c. Audit dilakukan pada sistem informasi SIAKAD di Universitas Bina Sarana
Informatika.
d. Audit dilakukan menggunakan kuesioner sebagai metode pengumpulan data, dan tidak
melibatkan wawancara atau observasi langsung.
e. Laporan audit hanya membahas hasil dari pengumpulan dan analisis data menggunakan
kuesioner, serta memberikan rekomendasi untuk perbaikan.

1.4 Tujuan Penelitian

Adapun tujuan penelitian pada laporan ini :
1. Untuk menganalisis pemahaman dan persepsi mahasiswa terkait dengan
penggunaan Sistem Informasi Akademik (SIAKAD) di Universitas Bina Sarana
Informatika.

2|Page
 2. Untuk mengidentifikasi potensi risiko dan kelemahan dalam penggunaan SIAKAD
yang berkaitan dengan domain COBIT 4.1 ME1 (Monitor and Evaluate IT
Performance), ME2 (Monitor and Evaluate Internal Control), dan DS5 (Ensure
Systems Security).
3. Untuk menyelesaikan Tugas UAS matakuliah Audit Sistem Informasi dan dapat
menjadikan pembelajaran terkait framework COBIT 4.1 kepada penulis.

1.5 Manfaat Penelitian

Dengan adanya penelitian ini penulis mendapatkan manfaat diantaranya :
1. Peningkatan Pengetahuan
Penelitian ini memberikan pengetahuan bagi penulis tentang bagaimana
menggunakan kerangka kerja COBIT 4.1 dengan domain ME1, ME2, dan DS5.
untuk melakukan penilaian sejauh mana maturity level sistem SIAKAD.
Pengetahuan ini sangat berharga bagi penulis dalam bidang sistem informasi dan
audit.
2. Pengembangan Keterampilan
Dalam penelitian ini, pengembangan keterampilan meliputi penyusunan kuesioner,
pengumpulan dan analisis data, perhitungan dan evaluasi kinerja IT, serta
perancangan rekomendasi untuk perbaikan dan pemantauan sistem.

3|Page
 BAB II

LANDASAN TEORI

2.1 Pengertian Sistem Informasi

Menurut Edhy Sutanta (2003:4) “Secara umum, sistem dapat didefinisikan sebagai
kumpulan hal atau kegiatan atau elemen atau subsistem yang saling bekerja sama atau
yang dihubungkan dengan cara- cara tertentu sehingga membentuk satu kesatuan untuk
melaksanakan suatu fungsi guna mencapai suatu tujuan”. (Sutanta, 2003)

2.2 Audit Sistem Informasi

Menurut Alvin A. Arens dan James K.Loebbecke “Audit Sistem Informasi adalah
pengumpulan evaluasi terhadap bukti untuk menentukan derajat kesesuaian antara
informasi dan kriteria yang telah ditetapkan. Hal ini berarti dalam pelaksanaanya evaluasi
dilakukan mengacu pada sejumlah kriteria tertentu untuk menentukan derajat kinerja yang
telah dicapai. (Ii & Pustaka, 2013)

2.3 Sistem Informasi Akademik

Sistem informasi akademik merupakan sistem yang digunakan untuk memberikan
informasi dan mengelola manajemen terkait akademik. Sistem informasi akademik sangat
berguna untuk membantu siswa, mahasiswa, guru, atau dosen untuk mendapatkan
informasi akademik yang dibutuhkan dan dapat diperoleh tanpa batasan tempat dan
waktu. Melalui penggunaan sistem informasi akademik, pengguna dapat mengakses
kegiatan akademik maupun perihal administrasi dengan cepat dan mudah. Oleh sebab itu
perlu pengelolaan sistem yang baik agar sistem dapat berjalan dengan efektif dan efisien
(Said et al., 2021)

2.4 COBIT 4.1

COBIT dirancang tidak hanya untuk kalangan teknologi informasi atau penyedia
layanan TI, melainkan dirancang untuk pengguna lain maupun editor, yang lebih penting
adalah COBIT merupakan panduan yang komprehensif bagi manajemen dan pemilik

4|Page
 bisnis proses. Cobit memberikan infomasi yang dibutuhkan perusahaan serta untuk
mencapai tujuan bisnis perusahaan diperlukan investasi dalam mengelola dan
mengendalikan sumber daya TI. COBIT mendefinisikan aktivitas IT ke dalam empat
domain yaitu Plan and Organize (PO), Acquire and Implement (AI), Delivery and Support
(DS), dan Monitor and Evaluate (ME). Adapun penjelasan dari empat domain tersebut
adalah sebagai berikut :

a. Plan and Organise (PO) Domain ini mencakup strategi, taktik dan identifikasi
kontribusi terbaik TI demi pencapaian tujuan organisasi.
b. Acquire and Implement (AI) Domain ini menitikberatkan pada pengadaan dan
penerapan, untuk merealisasikan strategi TI, perlu dilakukan pengidentifikasian,
pengembangan dan perolehan solusi TI, sesuai dengan yang akan
diimplementasikan dan diintegrasikan ke dalam proses bisnis.
c. Deliver and Support (DS) Domain ini fokus terhadap penyampaian jasa yang
sesungguhnya diperlukan, termasuk penyediaan layanan, manajemen keamanan
dan kontinuitasnya, jasa dukungan kepada user dan manajemen data dan fasilitas
operasi.
d. Monitor and Evaluate (ME) Pada domain ini akan ditekankan kepada pentingnya
semua proses teknologi informasi perlu diakses secara berkala untuk menjaga
kualitas dan kesesuaian dengan standar yang telah ditetapkan. (Setiyowati et al.,
2020)

2.5 Maturity Level

Maturity level adalah suatu metode untuk mengukur level pengembangan
manajemen proses, yang berarti adalah mengukur sejauh mana kapabilitas manajemen
tersebut. Seberapa bagusnya pengembangan atau kapabilitas manajemen tergantung pada
tercapainya tujuan-tujuan COBIT. (Setiyowati et al., 2020)
Adapun generic maturity model yang digunakan adalah:

5|Page
2.6 Penelitian Terkait
Penelitian mengenai laporan audit sistem informasi akademik (SIAKAD) telah
banyak dilakukan, kajian terhadap penelitian tersebut juga sangat bervariasi dengan
berbagai versi cobit dan domain tertentu. Beberapa penelitian sejenis yang terkait antara
lain yaitu :
1. Penelitian Oleh Hardiana Said, Adinda Amalia, Azzah Hanifah, Ester Manda
Caroline, Sarika Afrizal. yang berjudul “Audit Menggunakan COBIT 5.0 Domain
DSS Dan MEA pada Sistem Informasi Akademik (SIAKAD) UPN Veteran
Jakarta”. Kegiatan audit dilakukan terhadap sistem informasi akademik (SIAKAD)
di UPN Veteran Jakarta dengan memanfaatkan framework COBIT 5, di mana
domain yang digunakan adalah DSS (Deliver, Service, and Support) dengan
memfokuskan pada dukungan layanan yang dibutuhkan serta MEA (Monitor,
Evaluate, and Assess) dengan memfokuskan pada pengawasan terhadap setiap
proses yang berjalan agar memastikan bahwa proses tersebut telah mengikuti arah
yang disediakan. (Said et al., 2021)
2. Penelitian Oleh Neni Purwati. yang berjudul “AUDIT SISTEM INFORMASI
AKADEMIK MENGGUNAKAN FRAMEWORK COBIT 4.1 (STUDI KASUS
IBI DARMAJAYA)”. Kegiatan audit dilakukan terhadap sistem informasi
(SIAKAD) di IBI Darmajaya dengan memanfaatkan framework COBIT 4.1, di
mana domain yang diugnakan adalah Planning and Organization (PO) dan
Delivery and Support (DS). (Purwati, 2014).

6|Page
 BAB III

METODE PENELITIAN

3.1 Metode Pengumpulan Data

Objek penelitian yang digunakan pada penelitian ini merupakan objek penelitian
yang alamiah. Di mana objek yang digunakan pada penelitian ini merupakan suatu objek
yang benar adanya sesuai fakta lapangan tanpa manipulasi, sehingga data yang digunakan
merupakan data yang sesungguhnya dan apa adanya. Objek penelitian ini berkaitan
dengan penggunaan sistem informasi akademik (SIAKAD) Universitas Bina Sarana
Informatika. Pada penelitian ini, dilakukan pengumpulan data dengan menggunakan
metode survey berupa kuesioner. Kuesioner yang telah dirancang akan disebar ke
sejumlah responden. Responden yang menjadi sasaran dalam penelitian ini merupakan
mahasiswa/i Universitas Bina Sarana Informatika Bekasi yang telah menggunakan sistem
informasi tersebut.

3.2 Tahapan Penelitian

Dalam tahapan penelitian terdapat gambaran tentang perencanaan, pelaksanaan,
pengumpulan data, sampai dengan penyusunan laporan. Adapun tahapan tersebut yaitu :
 Perencanaan
Perencanaan (Planning) merupakan tahapan awal dalam prosedur penelitian yang
dilakukan. yang dimana penulis menentukan tujuan penelitian yang spesifik terkait
dengan penggunaan SIAKAD di Universitas Bina Sarana Informatika dan aspek
keamanan sistem. dan kami menentukan metode pengumpulan data yang akan
digunakan, dalam hal ini adalah distribusi kuesioner kepada mahasiswa.
 Pengumpulan Data
Pada tahapan pengumpulan data, Penulis mendistribusikan kuesioner kepada 16
mahasiswa Universitas Bina Sarana Informatika melalui Google Form. dan
memberikan penjelasan tentang tujuan penelitian dan pentingnya partisipasi
mereka. yang selanjutnya penulis akan mengumpulkan data kuesioner yang telah
diisi oleh mahasiswa.

7|Page
 Perhitungan Data Kuesioner
Setelah penulis mengumpulkan data kuesioner yang telah diisi oleh responden,
tahap selanjutnya penulis mengimpor data tersebut ke dalam program Excel dan
mengolah data tersebut menggunakan rumus perhitungan yang telah di tentukan
pada COBIT 4.1 untuk mendapatkan hasil maturity level dan menyusun grafik
diagram representasi pemetaan tingkat kematangan.
 Penyusunan Laporan
Setelah didapatkan hasil maturity level pada data kuesioner. penulis
menginterpretasikan hasil penelitian dan membuat kesimpulan berdasarkan
analisis data yang telah dilakukan. serta menyusun laporan.

8|Page
 BAB IV

HASIL DAN PEMBAHASAN

4.1 Penentuan Domain

Pada tahapan ini, penulis menetapkan proses teknologi infromasi yang sesuai dengan
standar COBIT 4.1 yang telah diolah sesuai dengan studi kasus, maka proses domain yang
ingin diukur adalah:
a. ME1 Monitor and Evaluate IT Peformance
Pengendalian performa IT yang efektif membutuhkan sebuah proses
pengawasan yang baik. Proses pengawasan ini termasuk dalam
mendefinisikan indikator performa yang relevan, sistematik, dan sebuah
laporan yang dilakukan secara berkala serta penanganan yang cepat saat
terjadi masalah.

Berikut adalah pembagian sub-domain yang berada pada ME1:

ME1.1 Monitoring Approach
ME1.2 Definition and Collection of Monitoring Data
ME1.3 Monitoring Method
ME1.4 Performance Assessment
ME1.5 Board and Executive Reporting
ME1.6 Remedial Actions

b. ME2 Monitor and Evaluate Internal Control

Menetapkan sebuah progam pengaturan internal yang efektif karena IT
membutuhkan sebuah proses pengawasan yang terdefinisi dengan baik.
Proses ini mencakup pengawasan dan pelaporan kontrol pengecualian, hasil
atas penilaian diri sendiri dan tinjauan dari pihak ke tiga. Pengawasaan
pengendalian internal mempunyai manfaat utama untuk memberikan
kepastian mengenai efektivitas dan efisiensi operasi dan kepatuhan dengan
peraturan dan regulasi yang ada.

Berikut adalah pembagian sub-domain yang berada pada ME2:

ME2.1 Monitoring of Internal Control Framework
ME2.2 Supervisory Review
ME2.3 Control Exceptions
ME2.4 Control Self-assessment

c. DS5 Ensure Systems Security

Pengendalian keamanan sistem yang efektif memerlukan proses
pengawasan yang baik. Proses pengawasan ini mencakup definisi indikator
keamanan yang relevan, sistematis, serta pelaporan yang dilakukan secara
berkala dan penanganan yang cepat saat terjadi masalah. Tujuannya adalah

9|Page
 untuk memastikan bahwa sistem memiliki tingkat keamanan yang memadai
dan mampu melindungi data serta sumber daya penting dari ancaman dan
serangan.
Berikut adalah pembagian sub-domain yang berada pada DS5:
DS5.1 Management of IT Security
DS5.2 IT Security Plan
DS5.3 Identity Management
DS5.4 User Account Management
DS5.5 Security Testing, Surveillance and Monitoring

4.2 Perhitungan Tingkat Kematangan

Pada pembahasan ini, penulis akan menguraikan hasil perhitungan tingkat kematangan dari
Kuesioner SIAKAD Universitas Bina Sarana Informatika, serta penulis akan menjelaskan
perhitungan current maturity dan nilai rata-rata, yang disajikan kedalam bentuk table seperti
gambar berikut :
Total Skor Nilai
Current Maturity =
Total Responden
Total Current Maturity Per Domain
Nilai Rata – Rata =
Jumlah Banyaknya Pertanyaan
 ME 1 Monitor and Evaluate IT Performance :

Gambar 1. Perhitungan Maturity ME1

10 | P a g e
 Gambar 2. Level Maturity ME1

 ME 2 Monitor And Evaluate Internal Control

Gambar 3. Perhitungan Maturity ME2

Gambar 4. Level Maturity ME2

 DS 5 Ensure Systems Security

Gambar 5. Perhitungan Maturity DS5

11 | P a g e
Gambar 6. Level Maturity DS5

12 | P a g e
4.3 Analisa Tingkat Kesenjangan (gap)
Nilai Kesenjangan (gap) didapat dari hasil pengurangan antara nilai kematangan harapan
(expected maturity) yang diperoleh dari hasil nilai kematangan saat ini (current maturity) yang
diperoleh dari kuesioner, berikut rangkuman nilai kematangan yang dapat diketahui nilai
kesenjangan masing-masing domain, yaitu:
Table 1. Tingkat Kematangan dan Kesenjangan (gap)

Domai Maturity Level

n Current Maturity Expected Maturity Kesenjangan (Gap)
ME 1 3,85 4 0,15
ME 2 3,70 4 0,30
DS 5 3,76 4 0,24
Rata - Rata 0,23

Berdasarkan hasil yang telah dipaparkan dalam tabel 1. dapat diketahui bahwa domain yang
memiliki nilai gap tertinggi terdapat pada domain ME2 dengan current maturity sebesar 3,70 dan
gap sebesar 0,30. Nilai gap terkecil terdapat pada domain ME1 dengan current maturity sebesar
3,85 dan gap sebesar 0,15.
Dari tabel 1. didapat juga diagram representasi pemetaan tingkat kematangan (maturity level)
yang dapat dilihat pada gambar 7. dan dapat dilihat bahwa yang paling mendekati expected
maturity adalah pada ME1.

Diagram Representasi Pemetaan Tingkat Kematangan

Current Maturity Expected Maturity
ME 1
4.00

3.50

DS 5 ME 2

Gambar 7. Diagram Representasi Pemetaan TIngkat Kematangan

13 | P a g e
 BAB V

PENUTUP

5.1 Kesimpulan

Berdasarkan hasil perhitungan kematangan yang telah dilakukan, dapat diambil beberapa
kesimpulan sebagai berikut:
 Domain ME1 (Monitor and Evaluate IT Performance) menunjukkan bahwa
pengawasan kinerja IT dalam sistem Siakad Universitas Bina Sarana Informatika
telah dilakukan dengan baik. Meskipun terdapat perbedaan (gap) sebesar 0,15
antara current maturity level dan expected maturity level, secara keseluruhan sistem
telah mencapai tingkat kematangan yang memadai.

 Domain ME2 (Monitor and Evaluate Internal Control) juga menunjukkan bahwa
pengawasan dan evaluasi terhadap kontrol internal dalam Siakad telah dilakukan
secara efektif. Meskipun terdapat perbedaan (gap) sebesar 0,30, sistem tetap
mencapai tingkat kematangan yang mendekati yang diharapkan.

 Domain DS5 (Ensure Systems Security) menunjukkan upaya yang baik dalam
memastikan keamanan sistem Siakad. Meskipun terdapat perbedaan (gap) sebesar
0,24, sistem tetap mencapai tingkat kematangan yang cukup baik.

Secara keseluruhan, dapat disimpulkan bahwa Siakad Universitas Bina Sarana

Informatika telah mencapai tingkat kematangan yang memadai dalam pengawasan kinerja
IT, evaluasi kontrol internal, dan keamanan sistem. Meskipun terdapat perbedaan antara
current maturity level dan expected maturity level, hal ini dapat dijadikan sebagai acuan
untuk melakukan perbaikan dan peningkatan lebih lanjut.
5.2 Saran

Berdasarkan hasil penelitian yang telah dilakukan, terdapat beberapa saran yang dapat
menjadi panduan bagi penelitian selanjutnya dalam rangka pengembangan dan peningkatan
sistem Siakad Universitas Bina Sarana Informatika. Dalam upaya untuk mengoptimalkan
penggunaan sistem ini dan meningkatkan performa serta keamanannya, beberapa saran
berikut dapat dipertimbangkan untuk penelitian selanjutnya:

 Melakukan penelitian lebih mendalam terkait dengan pengukuran kinerja system

Siakad menggunakan metode-metode yang lebih spesifik dan terukur. Misalnya,
menggunakan metrik yang lebih detail untuk mengukur efisiensi, efektivitas, dan
kualitas layanan yang diberikan oleh sistem Siakad.

14 | P a g e
 Memperluas cakupan penelitian dengan melibatkan lebih banyak stakeholder yang
terkait dengan sistem Siakad. Selain mahasiswa, melibatkan dosen, staf
administrasi, dan pihak manajemen universitas dapat memberikan perspektif yang
lebih komprehensif terkait dengan performa sistem dan kebutuhan pengembangan
selanjutnya.

15 | P a g e
 DAFTAR PUSTAKA

Ii, B. A. B., & Pustaka, T. (2013). II-8 II-9. 1999, 8–36.

Purwati, N. (2014). Audit Sistem Informasi Akademik Menggunakan Framework Cobit 4.1.
14(2), 134–152.
Said, H., Amalia, A., Hanifah, A., Caroline, E. M., Afrizal, S., Studi, P., Sistem, S., Komputer, F.
I., Nasional, U. P., Jakarta, V., & Labu, P. (2021). Audit Menggunakan COBIT 5 . 0
Domain DSS Dan MEA pada Sistem Informasi Akademik ( SIAKAD ) UPN Veteran
Jakarta. Senamika, September, 504–511.
Setiyowati, S., Kusumaningrum, A., & Fitra Ashari, M. (2020). Evaluasi Sistem Informasi
Akademik Menggunakan Framework Cobit 4.1 Pada Stikes Aisyiyah Surakarta. Jurnal
Teknologi Informasi Dan Komunikasi (TIKomSiN), 8(1).
https://doi.org/10.30646/tikomsin.v8i1.482
Sutanta, E. (2003). Sistem Informasi Manajemen. 1(1), xvi+320.

16 | P a g e
 LAMPIRAN KUESIONER

ME1 Monitor and Evaluate IT Performance

Skor Nilai
No Daftar Pertanyaan
1 2 3 4 5
Monitoring Approach
aplikasi Siakad saat ini efisien dalam menampilkan data
1
mahasiswa?
aplikasi Siakad memudahkan anda dalam mengakses data
akademik?
Definitions and Collection of Monitoring Data
data yang dikumpulkan untuk melakukan monitoring pada
2 sistem informasi akademik universitas sudah lengkap dan
akurat?
Seberapa mudah menurut anda mengakses informasi data
mahasiswa di menu 'Data Mahasiswa' di SIakad?"
Monitoring Method
penggunaan aplikasi Siakad dalam menyajikan informasi
3 akademik secara online sudah efektif?
menurut anda informasi yang disediakan di menu 'Data
Mahasiswa' di Siakad apakah tepat waktu ?
Performance Assessment
sistem informasi akademik universitas memenuhi kebutuhan
4 anda sebagai mahasiswa dengan baik?
Seberapa mudah menurut anda dalam mengganti informasi
pribadi di Siakad?
Board and Executive Reporting
menurut anda informasi nilai yang ditampilkan di menu 'Nilai
Mahasiswa' di Siakad telah akurat dan detail?
5
Seberapa penting anda menggunakan menu 'Nilai Mahasiswa' di
Siakad untuk melihat nilai murni uts, uas, hasil ujian murni,
nilai murni her, kartu hasil studi, dan khs semester?"

17 | P a g e
 Remedial Actions
aplikasi Siakad menyediakan informasi akademik yang lengkap
6 dan akurat?
Seberapa penting anda menggunakan menu 'Surat' di Siakad
untuk mengajukan cuti akademik, mutasi kampus, aktif cuti
akademik, dan membuat surat keterangan atau riset?"

ME2 Monitor and Evaluate Internal Control

Skor Nilai
No Daftar Pertanyaan
1 2 3 4 5
Monitoring of Internal Control Framework
1 Seberapa lengkap menurut anda informasi yang terdapat di
menu 'Kartu Hasil Studi' dan 'KHS Semester' di menu 'Nilai
Mahasiswa' di Siakad?"
Seberapa mudah menurut anda mengakses informasi nilai murni
HER (Hasil Evaluasi Rencana) yang terdapat di menu 'Nilai
Mahasiswa' di Siakad?
Supervisory Review
penggunaan fitur-fitur pada sistem Siakad dirasa mudah?
2
aplikasi Siakad efektif dalam memfasilitasi proses administrasi
akademik di universitas?
Control Exceptions
aplikasi Siakad dapat mengalami keterbatasan dalam
3 aksesibilitas, seperti kesulitan bagi pengguna dengan disabilitas
dalam mengakses atau menggunakan aplikasi Siakad?

aplikasi Siakad dapat mengalami kesalahan dalam memproses

data, seperti kesalahan dalam menghitung nilai atau mencatat
informasi?
Contol Self-assessment
aplikasi Siakad secara akurat mencatat dan mengelola data
4 pribadi mahasiswa seperti nama, NIM dan informasi kontak
lainnya?

18 | P a g e
 aplikasi Siakad memiliki tampilan antarmuka yang intuitif dan
mudah digunakan bagi pengguna, baik mahasiswa maupun
dosen?

DS5 Ensure System Security

Skor Nilai
No Daftar Pertanyaan
1 2 3 4 5
Management of IT Security
Apakah keamanan sistem informasi di universitas ini dikelola
1
dengan baik?
Apakah kebijakan keamanan IT yang diterapkan di siakad ini
cukup jelas dan dapat dipahami?
IT Security plan
aplikasi Siakad memiliki rencana keamanan IT yang terstruktur
2 dan sistematis?
kebijakan keamanan IT yang diterapkan pada aplikasi Siakad
telah diimplementasikan dengan baik?
Identity Management
proses manajemen identitas pada aplikasi Siakad cukup baik dan
3 dapat diandalkan?
sistem manajemen identitas yang diterapkan pada aplikasi
Siakad efektif dalam melindungi data pribadi saya?

User Account Management

proses manajemen akun pengguna di aplikasi Siakad cukup baik
4 dan dapat diandalkan?
kebijakan manajemen akun pengguna yang diterapkan di
aplikasi Siakad telah membantu melindungi data pribadi anda?

Security Testing, Surveillance and Monitoring

proses pemantauan keamanan sistem informasi pada aplikasi
5 Siakad cukup efektif?

19 | P a g e
Apakah aplikasi Siakad memerlukan peningkatan dalam hal
keamanan dan privasi data?

20 | P a g e