Disusun Oleh :
Assalamualaikum wr.wb
Puji syukur kami panjatkan ke hadirat Allah SWT, yang telah melimpahkan rahmat
dan hidayah-Nya kepada kami sehingga dapat menyelesaikan tugas kelompok project UAS
matakuliah Audit Sistem Informasi dengan judul "Audit Sistem Informasi SIAKAD
Universitas Bina Sarana Informatika Menggunakan Framework COBIT 4.1".
Laporan ini disusun sebagai salah satu syarat kelulusan matakuliah Audit Sistem
Informasi, dengan tujuan untuk memberikan pemahaman mengenai audit sistem informasi
pada SIAKAD Universitas Bina Sarana Informatika dan penerapan framework COBIT 4.1
pada audit tersebut.
Kami berharap laporan ini dapat memberikan manfaat dan kontribusi bagi
pengembangan ilmu pengetahuan, khususnya dalam bidang audit sistem informasi. Penulis
menyadari bahwa makalah tersebut masih banyak adanya kekurangan dan masih jauh dari
kesempurnaan. Oleh karena itu penulis berharap akan kritik dan sarannya dari segenap
pembaca. Demikianlah semoga Laporan yang telah dibuat tersebut dapat bermanfaat bagi
semuanya. Terimakasih.
Penulis
i
DAFTAR ISI
KATA PENGANTAR................................................................................................................................i
DAFTAR ISI..............................................................................................................................................ii
BAB 1.........................................................................................................................................................1
PENDAHULUAN......................................................................................................................................1
1.1 Latar Belakang..........................................................................................................................1
1.2 Rumusan Masalah.....................................................................................................................2
1.3 Batasan Masalah........................................................................................................................2
1.4 Tujuan Penelitian.......................................................................................................................2
1.5 Manfaat Penelitian.....................................................................................................................3
BAB II........................................................................................................................................................4
LANDASAN TEORI.................................................................................................................................4
2.1 Pengertian Sistem Informasi.....................................................................................................4
2.2 Audit Sistem Informasi.............................................................................................................4
2.3 Sistem Informasi Akademik......................................................................................................4
2.4 COBIT 4.1..................................................................................................................................4
2.5 Maturity Level...........................................................................................................................5
2.6 Penelitian Terkait......................................................................................................................6
BAB III.......................................................................................................................................................7
METODE PENELITIAN..........................................................................................................................7
3.1 Metode Pengumpulan Data.......................................................................................................7
3.2 Tahapan Penelitian....................................................................................................................7
BAB IV.......................................................................................................................................................9
HASIL DAN PEMBAHASAN..................................................................................................................9
4.1 Penentuan Domain.....................................................................................................................9
4.2 Perhitungan Tingkat Kematangan.........................................................................................10
4.3 Analisa Tingkat Kesenjangan (gap).......................................................................................12
BAB V.......................................................................................................................................................13
PENUTUP................................................................................................................................................13
5.1 Kesimpulan..............................................................................................................................13
5.2 Saran.........................................................................................................................................13
DAFTAR PUSTAKA..............................................................................................................................15
ii
LAMPIRAN KUESIONER....................................................................................................................16
iii
BAB 1
PENDAHULUAN
Teknologi informasi saat ini banyak diterapkan diberbagai bidang untuk membantu
memudahkan pekerjaan manusia. Teknologi informasi dapat digunakan oleh suatu organisasi
untuk membantu setiap kegiatan dan pekerjaan dengan bantuan komputer agar dapat bekerja
lebih efektif dan efisien. Di bidang akademik salah satunya yaitu Universitas Bina Sarana
Informatika yang sudah memanfaatkan dan menggunakan teknologi informasi untuk membantu
setiap kegiatan yang dilakukan. Salah satunya yaitu sistem informasi akademik. Sistem
informasi akademik (SIAKAD) merupakan aplikasi berbasis website yang dibangun dengan
tujuan membantu melakukan proses pengelolaan data akademik mahasiswa dan data-data terkait
lainnya. Melalui pengelolaan ini dapat menghasilkan suatu informasi yang dapat digunakan
sebagai pengambilan keputusan serta membuat laporan terkait kemahasiswaan di lingkungan
perguruan tinggi. Dengan adanya SIAKAD dapat memberikan kemudahan dalam mendapatkan
informasi untuk memajukan universitas
Aplikasi ini dapat digunakan untuk melakukan pengolahan data terkait akademik
mahasiswa yang meliputi kegiatan perkuliahan, informasi mahasiswa, jadwal ujian, hingga
pembayaran kuliah mahasiswa. SIAKAD memiliki fungsi utama antara lain mengelola data
mahasiswa seperti status kemahasiswaan, kehadiran dan nilai mata kuliah, mengelola transkrip
nilai mahasiswa.
Penelitian ini akan dilakukan audit sistem informasi yang dilakukan terhadap sistem
informasi akademik atau SIAKAD Universitas Bina Sarana Informatika menggunakan
framework COBIT 4.1 Framework ini merupakan suatu kerangka kerja yang dapat digunakan
untuk melakukan audit dengan mengukur tingkat kapabilitas terhadap tata kelola dan proses-
prosesnya dalam pengelolaan TI pada suatu organisasi. Kerangka kerja ini berdasarkan dari visi
dan misi serta peraturan-peraturan atau kebijakan institusi yang dapat dimanfaatkan untuk
melakukan peningkatkan tata kelola
Kelola TI organisasi. Semua proses yang dianalisis akan menghasilkan dan menunjukkan
tingkat kapabilitas tata kelola TI organisasi berdasarkan kondisi saat ini apakah sudah seimbang
antara tujuan yang ingin dicapai dengan implementasi TI yang sudah dilakukan. Tingkat
kapabilitas pada COBIT 4.1 juga dapat memberikan masukan untuk melakukan perbaikan
terhadap pengelolaan TI di masa mendatang. Pada penelitian ini, domain COBIT 4.1 yang akan
1|Page
digunakan untuk menganalisis kinerja SIAKAD Universitas Bina Sarana Informatika yaitu
domain ME (Monitor and Evaluation).
a. Lingkup audit terbatas pada domain ME1 (Monitor and Evaluate IT Performance), ME2
(Monitor and Evaluate Internal Control) dan DS5 (Ensure Systems Security), serta sub
domain yang terkait dengan pengumpulan dan pengawasan data, pelaporan, dan tindakan
perbaikan.
b. Responden yang diambil hanya dari 16 mahasiswa di Universitas Bina Sarana
Informatika.
c. Audit dilakukan pada sistem informasi SIAKAD di Universitas Bina Sarana
Informatika.
d. Audit dilakukan menggunakan kuesioner sebagai metode pengumpulan data, dan tidak
melibatkan wawancara atau observasi langsung.
e. Laporan audit hanya membahas hasil dari pengumpulan dan analisis data menggunakan
kuesioner, serta memberikan rekomendasi untuk perbaikan.
2|Page
2. Untuk mengidentifikasi potensi risiko dan kelemahan dalam penggunaan SIAKAD
yang berkaitan dengan domain COBIT 4.1 ME1 (Monitor and Evaluate IT
Performance), ME2 (Monitor and Evaluate Internal Control), dan DS5 (Ensure
Systems Security).
3. Untuk menyelesaikan Tugas UAS matakuliah Audit Sistem Informasi dan dapat
menjadikan pembelajaran terkait framework COBIT 4.1 kepada penulis.
3|Page
BAB II
LANDASAN TEORI
4|Page
bisnis proses. Cobit memberikan infomasi yang dibutuhkan perusahaan serta untuk
mencapai tujuan bisnis perusahaan diperlukan investasi dalam mengelola dan
mengendalikan sumber daya TI. COBIT mendefinisikan aktivitas IT ke dalam empat
domain yaitu Plan and Organize (PO), Acquire and Implement (AI), Delivery and Support
(DS), dan Monitor and Evaluate (ME). Adapun penjelasan dari empat domain tersebut
adalah sebagai berikut :
a. Plan and Organise (PO) Domain ini mencakup strategi, taktik dan identifikasi
kontribusi terbaik TI demi pencapaian tujuan organisasi.
b. Acquire and Implement (AI) Domain ini menitikberatkan pada pengadaan dan
penerapan, untuk merealisasikan strategi TI, perlu dilakukan pengidentifikasian,
pengembangan dan perolehan solusi TI, sesuai dengan yang akan
diimplementasikan dan diintegrasikan ke dalam proses bisnis.
c. Deliver and Support (DS) Domain ini fokus terhadap penyampaian jasa yang
sesungguhnya diperlukan, termasuk penyediaan layanan, manajemen keamanan
dan kontinuitasnya, jasa dukungan kepada user dan manajemen data dan fasilitas
operasi.
d. Monitor and Evaluate (ME) Pada domain ini akan ditekankan kepada pentingnya
semua proses teknologi informasi perlu diakses secara berkala untuk menjaga
kualitas dan kesesuaian dengan standar yang telah ditetapkan. (Setiyowati et al.,
2020)
5|Page
2.6 Penelitian Terkait
Penelitian mengenai laporan audit sistem informasi akademik (SIAKAD) telah
banyak dilakukan, kajian terhadap penelitian tersebut juga sangat bervariasi dengan
berbagai versi cobit dan domain tertentu. Beberapa penelitian sejenis yang terkait antara
lain yaitu :
1. Penelitian Oleh Hardiana Said, Adinda Amalia, Azzah Hanifah, Ester Manda
Caroline, Sarika Afrizal. yang berjudul “Audit Menggunakan COBIT 5.0 Domain
DSS Dan MEA pada Sistem Informasi Akademik (SIAKAD) UPN Veteran
Jakarta”. Kegiatan audit dilakukan terhadap sistem informasi akademik (SIAKAD)
di UPN Veteran Jakarta dengan memanfaatkan framework COBIT 5, di mana
domain yang digunakan adalah DSS (Deliver, Service, and Support) dengan
memfokuskan pada dukungan layanan yang dibutuhkan serta MEA (Monitor,
Evaluate, and Assess) dengan memfokuskan pada pengawasan terhadap setiap
proses yang berjalan agar memastikan bahwa proses tersebut telah mengikuti arah
yang disediakan. (Said et al., 2021)
2. Penelitian Oleh Neni Purwati. yang berjudul “AUDIT SISTEM INFORMASI
AKADEMIK MENGGUNAKAN FRAMEWORK COBIT 4.1 (STUDI KASUS
IBI DARMAJAYA)”. Kegiatan audit dilakukan terhadap sistem informasi
(SIAKAD) di IBI Darmajaya dengan memanfaatkan framework COBIT 4.1, di
mana domain yang diugnakan adalah Planning and Organization (PO) dan
Delivery and Support (DS). (Purwati, 2014).
6|Page
BAB III
METODE PENELITIAN
Objek penelitian yang digunakan pada penelitian ini merupakan objek penelitian
yang alamiah. Di mana objek yang digunakan pada penelitian ini merupakan suatu objek
yang benar adanya sesuai fakta lapangan tanpa manipulasi, sehingga data yang digunakan
merupakan data yang sesungguhnya dan apa adanya. Objek penelitian ini berkaitan
dengan penggunaan sistem informasi akademik (SIAKAD) Universitas Bina Sarana
Informatika. Pada penelitian ini, dilakukan pengumpulan data dengan menggunakan
metode survey berupa kuesioner. Kuesioner yang telah dirancang akan disebar ke
sejumlah responden. Responden yang menjadi sasaran dalam penelitian ini merupakan
mahasiswa/i Universitas Bina Sarana Informatika Bekasi yang telah menggunakan sistem
informasi tersebut.
7|Page
Perhitungan Data Kuesioner
Setelah penulis mengumpulkan data kuesioner yang telah diisi oleh responden,
tahap selanjutnya penulis mengimpor data tersebut ke dalam program Excel dan
mengolah data tersebut menggunakan rumus perhitungan yang telah di tentukan
pada COBIT 4.1 untuk mendapatkan hasil maturity level dan menyusun grafik
diagram representasi pemetaan tingkat kematangan.
Penyusunan Laporan
Setelah didapatkan hasil maturity level pada data kuesioner. penulis
menginterpretasikan hasil penelitian dan membuat kesimpulan berdasarkan
analisis data yang telah dilakukan. serta menyusun laporan.
8|Page
BAB IV
9|Page
untuk memastikan bahwa sistem memiliki tingkat keamanan yang memadai
dan mampu melindungi data serta sumber daya penting dari ancaman dan
serangan.
Berikut adalah pembagian sub-domain yang berada pada DS5:
DS5.1 Management of IT Security
DS5.2 IT Security Plan
DS5.3 Identity Management
DS5.4 User Account Management
DS5.5 Security Testing, Surveillance and Monitoring
10 | P a g e
Gambar 2. Level Maturity ME1
11 | P a g e
Gambar 6. Level Maturity DS5
12 | P a g e
4.3 Analisa Tingkat Kesenjangan (gap)
Nilai Kesenjangan (gap) didapat dari hasil pengurangan antara nilai kematangan harapan
(expected maturity) yang diperoleh dari hasil nilai kematangan saat ini (current maturity) yang
diperoleh dari kuesioner, berikut rangkuman nilai kematangan yang dapat diketahui nilai
kesenjangan masing-masing domain, yaitu:
Table 1. Tingkat Kematangan dan Kesenjangan (gap)
Berdasarkan hasil yang telah dipaparkan dalam tabel 1. dapat diketahui bahwa domain yang
memiliki nilai gap tertinggi terdapat pada domain ME2 dengan current maturity sebesar 3,70 dan
gap sebesar 0,30. Nilai gap terkecil terdapat pada domain ME1 dengan current maturity sebesar
3,85 dan gap sebesar 0,15.
Dari tabel 1. didapat juga diagram representasi pemetaan tingkat kematangan (maturity level)
yang dapat dilihat pada gambar 7. dan dapat dilihat bahwa yang paling mendekati expected
maturity adalah pada ME1.
3.50
DS 5 ME 2
13 | P a g e
BAB V
PENUTUP
5.1 Kesimpulan
Berdasarkan hasil perhitungan kematangan yang telah dilakukan, dapat diambil beberapa
kesimpulan sebagai berikut:
Domain ME1 (Monitor and Evaluate IT Performance) menunjukkan bahwa
pengawasan kinerja IT dalam sistem Siakad Universitas Bina Sarana Informatika
telah dilakukan dengan baik. Meskipun terdapat perbedaan (gap) sebesar 0,15
antara current maturity level dan expected maturity level, secara keseluruhan sistem
telah mencapai tingkat kematangan yang memadai.
Domain ME2 (Monitor and Evaluate Internal Control) juga menunjukkan bahwa
pengawasan dan evaluasi terhadap kontrol internal dalam Siakad telah dilakukan
secara efektif. Meskipun terdapat perbedaan (gap) sebesar 0,30, sistem tetap
mencapai tingkat kematangan yang mendekati yang diharapkan.
Domain DS5 (Ensure Systems Security) menunjukkan upaya yang baik dalam
memastikan keamanan sistem Siakad. Meskipun terdapat perbedaan (gap) sebesar
0,24, sistem tetap mencapai tingkat kematangan yang cukup baik.
Berdasarkan hasil penelitian yang telah dilakukan, terdapat beberapa saran yang dapat
menjadi panduan bagi penelitian selanjutnya dalam rangka pengembangan dan peningkatan
sistem Siakad Universitas Bina Sarana Informatika. Dalam upaya untuk mengoptimalkan
penggunaan sistem ini dan meningkatkan performa serta keamanannya, beberapa saran
berikut dapat dipertimbangkan untuk penelitian selanjutnya:
14 | P a g e
Memperluas cakupan penelitian dengan melibatkan lebih banyak stakeholder yang
terkait dengan sistem Siakad. Selain mahasiswa, melibatkan dosen, staf
administrasi, dan pihak manajemen universitas dapat memberikan perspektif yang
lebih komprehensif terkait dengan performa sistem dan kebutuhan pengembangan
selanjutnya.
15 | P a g e
DAFTAR PUSTAKA
16 | P a g e
LAMPIRAN KUESIONER
17 | P a g e
Remedial Actions
aplikasi Siakad menyediakan informasi akademik yang lengkap
6 dan akurat?
Seberapa penting anda menggunakan menu 'Surat' di Siakad
untuk mengajukan cuti akademik, mutasi kampus, aktif cuti
akademik, dan membuat surat keterangan atau riset?"
18 | P a g e
aplikasi Siakad memiliki tampilan antarmuka yang intuitif dan
mudah digunakan bagi pengguna, baik mahasiswa maupun
dosen?
19 | P a g e
Apakah aplikasi Siakad memerlukan peningkatan dalam hal
keamanan dan privasi data?
20 | P a g e