LAPORAN AUDIT IT

STUDY KASUS PADA

DINAS KOMUNIKASI DAN INFORMATIKA
PEMERINTAH KOTA SALATIGA

DISUSUN OLEH:
NIM NAMA
2022062003 MUHAMMAD IZUL FANRIZA
2022062004 NINDIA FIKA RIZKY PRAWESTI

PROGRAM STUDI TEKNIK INFORMATIKA

FAKULTAS SAINS, TEKNOLOGI DAN KESEHATAN
UNIVERSITAS SAHID SURAKARTA
TAHUN 2023
 KATA PENGANTAR
Puji syukur kami panjatkan kepada Tuhan Yang Maha Esa atas tersusunnya
Laporan Hasil Audit IT study kasus pada Dinas Komunikasi dan Informatika Kota
Salatiga ini. Kami mengucapkan banyak terima kasih juga kepada bapak Budi
Prasetiyono selaku kepala Dinas Komunikasi dan Informatika Kota Salatiga dan
bapak Dahlan Susilo selaku Dosen pengajar mata kuliah Audit IT serta teman-
teman rekan kerja dan rekan kuliah yang tidak bisa kami sebutkan satu persatu.
Penulis mohon maaf untuk kesalahan penulisan dalam Laporan Audit IT ini
serta kami mohon masukan dan saran demi kebaikan penulisan Laporan Audit IT
kedepannya, semoga Laporan Audit ini bermanfaat bagi semua pihak yang terlibat.

Salatiga, Januari 2023

Tim Penyusun

ii
 DAFTAR ISI
LAPORAN AUDIT IT ............................................................................................. i
KATA PENGANTAR ............................................................................................ ii
DAFTAR ISI .......................................................................................................... iii
DAFTAR TABEL .................................................................................................. iv
1 BAB I PENDAHULUAN ............................................................................... 5
1.1 Latar Belakang ........................................................................................ 5
1.2 Tujuan ..................................................................................................... 6
1.3 Alat yang Digunakan............................................................................... 6
2 BAB II OBJEK DAN METODE PENELITIAN ............................................ 7
2.1 Ruang Lingkup Audit IT ......................................................................... 7
2.2 Metode yang Digunakan ......................................................................... 7
2.3 Metode dan Alur Pembahasan ................................................................ 7
2.4 Operasionalisasi Variabel........................................................................ 8
2.5 Teknik Pengujian Penelitian ................................................................... 8
3 BAB III HASIL PENELITIAN ...................................................................... 9
3.1 Hasil Penelitian ....................................................................................... 9
3.1.1 Aktifitas Proses Bisnis ........................................................................ 9
3.1.2 Efektifitas Aplikasi / Sistem Informasi ............................................... 9
3.1.3 Keamanan Aset ................................................................................. 10
3.1.4 Terjaganya Integritas Data ................................................................ 12
3.1.5 Efisien Sumber Daya Manusia .......................................................... 13
3.2 Rekomendasi ......................................................................................... 13
4 BAB IV KESIMPULAN DAN SARAN ...................................................... 16
4.1 Kesimpulan ........................................................................................... 16
4.2 Saran...................................................................................................... 16

iii
 DAFTAR TABEL
Tabel 2.1 Operasionalisasi Variabel ....................................................................... 8
Tabel 3.1 Maturity Level Efektifitas Aplikasi / Sistem Informasi ........................ 10
Tabel 3.2 Infrastruktur Hardware .......................................................................... 11
Tabel 3.3 Maturity Level Infrastruktur Hardware................................................. 11
Tabel 3.4 Maturity Level Integritas Data .............................................................. 12

iv
 1 BAB I
PENDAHULUAN
1.1 Latar Belakang
Dinas Komunikasi dan Informatika Kota Salatiga berdiri pada 4 Januari 2017.
Sebelumnya urusan komunikasi dan informatika dikelola oleh Dishubkombudpar.
Terbentuknya Dinas Komunikasi dan Informatika di Salatiga ini berdasarkan
Peraturan Walikota Salatiga Nomor 38 Tahun 2016 tentang Kedudukan, Susunan
Organisasi, Tugas dan Fungsi serta Tata Kerja Dinas Komunikasi dan Informatika.
Yang diperbaharui dengan Peraturan Walikota Nomor 44 Tahun 2019 tentang
Kedudukan, Susunan Organisasi, Tugas dan Fungsi serta Tata Kerja Dinas
Komunikasi dan Informatika. Dinas Komunikasi dan Informatika Kota Salatiga
mempunyai tugas membantu Walikota melaksanakan urusan Pemerintahan yang
menjadi kewenangan Daerah bidang komunikasi dan informatika, bidang statistik
dan bidang persandian serta tugas pembantuan yang diberikan kepada Daerah.
Dinas Komunikasi dan Informatika Kota Salatiga menjalankan layanan bidang
Komunikasi, Teknologi Informasi, Data dalam lingkungan Pemerintah Kota
Salatiga. Dinas Komunikasi dan Informatika Kota Salatiga telah memiliki dan
memanfaatkan unsur-unsur teknologi informasi dan mengelola aktifitas-aktifitas
pendukung untuk meningkatkan kualitas pelayanan publik dan mewujudkan tata
kelola pemerintahan yang baik (good governance).
Dalam mendukung Tugas dan Fungsi serta Tata Kerja Dinas Komunikasi dan
Informatika Kota Salatiga, informasi menjadi bagian yang sangat penting baik
untuk perkembangan organisasi maupun membaca kebutuhan layanan Perangkat
Daerah dan masyarakat. Dalam hal proses data menjadi suatu informasi merupakan
sebuah kegiatan dalam organisasi yang bersifat repetitif sehingga harus
dilaksanakan secara sistematis dan otomatis. Dengan demikian, sangat diperlukan
adanya pengelolaan yang baik dalam sistem yang mendukung proses pengolahan
data tersebut. Dalam sebuah organisasi tata kelola sistem dilakukan dengan
melakukan audit informasi teknologi. Oleh karena itu untuk memperoleh masukan
yang berarti bagi perkembangan tata kelola teknologi informasi di Dinas
Komunikasi dan Informatika Kota Salatiga maka dilakukan Audit Informasi

5
 6

Teknologi secara independen. Adapun kegiatan audit Sistem Informasi dilakukan

dalam periode 20 November 2022 sampai dengan 13 Januari 2023 atau selama lima
puluh lima (55) hari kalender.
1.2 Tujuan
Adapun yang menjadi tujuan audit adalah:
a. Mengamankan aset dan infrastruktur Teknologi Informasi yang dikelola Dinas
Komunikasi dan Informatika Kota Salatiga.
b. Menjaga integritas data pada Dinas Komunikasi dan Informatika Kota Salatiga.
c. Menjaga efektivitas sistem pada Dinas Komunikasi dan Informatika Kota
Salatiga.
d. Mencapai efisiensi sumber daya manusia pada Dinas Komunikasi dan
Informatika Kota Salatiga
1.3 Alat yang Digunakan
Adapun alat yang digunakan selama pelaksanaan audit adalah Personal
Komputer, Software Microsoft Office, Kertas Kerja, serta Smartphone. Adapun
standar yang digunakan dalam pelaksanaan audit mengikuti Standar COBIT.
 7

2 BAB II
OBJEK DAN METODE PENELITIAN
2.1 Ruang Lingkup Audit IT
a. Objek Audit:
1) Gedung Dinas Komunikasi dan Informatika Kota Salatiga.
2) Ruang Pusat Data Dinas Komunikasi dan Informatika Kota Salatiga
b. Yang di Audit:
1) Aset Teknologi Informasi yang dikelola Dinas Komunikasi dan Informatika
Kota Salatiga.
2) Keamanan data pada Dinas Komunikasi dan Informatika Kota Salatiga.
3) Sistem yang berjalan di Dinas Komunikasi dan Informatika Kota Salatiga.
4) Pegawai pada Dinas Komunikasi dan Informatika Kota Salatiga
2.2 Metode yang Digunakan
Audit Teknologi Informasi pada Dinas Komunikasi dan Informatika Kota
Salatiga ini dilaksanakan dengan metode sebagai berikut:
a. Survei (dengan bantuan Kuesioner)
b. Interview
c. Observasi
d. Review dokumentasi
2.3 Metode dan Alur Pembahasan
Penelitian ini akan mendeskripsikan bagaimana pengelolaan Teknologi
Informasi pada Dinas Komunikasi dan Informatika Kota Salatiga dalam
mendukung proses bisnisnya. Metodologi penelitian yang dilakukan adalah sebagai
berikut:
a. Pengumpulan data dan informasi untuk kebutuhan Audit Teknologi Informasi
pada Dinas Komunikasi dan Informatika Kota Salatiga melalui observasi,
wawancara dan penyebaran kuesioner.
b. Menentukan tingkat kematangan (Maturity Level) pada setiap siklus layanan
kondisi Teknologi Informasi yang sedang berjalan dan kondisi Teknologi
Informasi yang diharapkan perusahaan sehingga akan diketahui nilai dari setiap
siklus layanan sesuai dengan objek audit.
 8

c. Memberikan rekomendasi sesuai dengan penemuan audit Teknologi Informasi

yang dilakukan pada bidang Aplikasi Informatika, bidan Komunikasi Informasi
Publik, dan bidang Statistik Persandian.
2.4 Operasionalisasi Variabel
Operasionalisasi Variabel adalah sebuah proses untuk memisahkan konsep-
konsep kedalam blok yang lebih terperinci, sedemikian hingga akan mudah untuk
di analisis. Berikut ini adalah operasionalisasi variabel pada penelitian ini, seperti
yang ditunjukkan pada Tabel 2.1 Operasionalisasi Variabel.
Tabel 2.1 Operasionalisasi Variabel

No Variabel Indikator

1 Aplikasi / Sistem Informasi • Layanan

2 Infrastruktur Teknologi Informasi • Hardware

• Software
• Server
• Jaringan

3 Sumber Daya Manusia • Pelatihan

• Inovasi

2.5 Teknik Pengujian Penelitian

Teknik Pengujian Penelitian audit tata kelola sistem informasi ini
menggunakan skala Likert yaitu suatu skala psikometrik yang umum digunakan
dalam kuesioner, dan merupakan skala yang paling banyak digunakan dalam riset
berupa survei. Sewaktu menanggapi pertanyaan dalam skala Likert, responden
menentukan tingkat persetujuan mereka terhadap suatu pernyataan dengan memilih
salah satu dari pilihan yang tersedia. Biasanya disediakan lima pilihan skala dengan
format seperti: (1) Sangat Tidak Baik, (2) Tidak Baik, (3) Cukup, (4) Baik, dan (5)
Sangat Baik.
 9

3 BAB III
HASIL PENELITIAN
3.1 Hasil Penelitian
Proses bisnis pada Dinas Komunikasi dan Informatika Kota Salatiga
melibatkan Bidang Sekretariat, Bidang Aplikasi Informatika, Bidang Komunikasi
Publik dan Bidang Statistik Persandian dimana setiap bidang mempunyai peranan
dalam melakukan tugas dan fungsinya masing-masing.
3.1.1 Aktifitas Proses Bisnis
Aktifitas- aktifitas proses bisnis pada Dinas Komunikasi dan Informatika
Kota Salatiga adalah sebagai berikut:
a. Efektifitas Sistem Informasi:
1) Kebutuhan pengguna sistem tersebut (user).
2) Apakah sistem menghasilkan laporan atau informasi yang bermanfaat bagi
user.
b. Keamanan Asset:
1) Perangkat keras (hardware).
2) Perangkat lunak (software).
c. Terjaganya Integritas Data:
1) Kemanan data.
d. Efisiensi Sumber Daya Manusia:
1) Pemberdayaan Sumber Daya Manusia.
3.1.2 Efektifitas Aplikasi / Sistem Informasi
Dalam efektifitas Sumber Daya Informasi, Dinas Komunikasi dan
Informatika memanfaatkan 1 website Pemerintah Kota Salatiga (salatiga.go.id),
membantu 32 website Perangkat Daerah, 1 website khusus informasi yaitu Pejabat
Pengelola Informasi Daerah (ppid.salatiga.go.id), 1 aplikasi khusus data yaitu
Dataku (dataku.salatiga.go.id), dan 1 aplikasi pelayanan internal yaitu Sistem
Informasi Desk Layanan (sidela.salatiga.go.id) untuk pengukuran dapat dilihat
pada Tabel 3.1 Maturity Level Efektifitas Aplikasi / Sistem Informasi.
 10

Tabel 3.1 Maturity Level Efektifitas Aplikasi / Sistem Informasi

Bobot Nilai
No Pernyataan
1 2 3 4 5

1 Terdapat sistem informasi yang √

mengatur semua proses bisnis terkait
(keuangan, desk layanan, aduan dan
pengumpulan data).

2 Terdapat laporan pada masing √

masing aplikasi.

3 Penggunaan aplikasi yang tepat √

sasaran sesuai dengan fungsi
aplikasi.

4 Pembagian hak akses untuk √

mengakses aplikasi yang dipakai.

5 Penggunaan sistem informasi telah √

sesuai dengan ekspektasi instansi
dalam mencapai tujuan bisnisnya.

6 Penggunaan sistem informasi √

mendukung pengambilan keputusan
dalam menjalankan proses bisnis.

7 Terdapat dokumen pendukung √

sistem aplikasi (SOP, Manual book).

Total Rata-Rata 4

3.1.3 Keamanan Aset

Analisis infrastruktur teknologi informasi dibagi ke dalam tiga bagian yang
meliputi infrastruktur hardware, infrastruktur software dan infrastruktur jaringan.
 11

Dalam menjalankan proses bisnisnya, Dinas Komunikasi dan Informatika Kota

Salatiga memiliki infrastruktur teknologi informasi seperti pada Tabel 3.2
Infrastruktur Hardware dan untuk pengukurannya dapat dilihat pada Tabel 3.3
Maturity Level Infrastruktur Hardware.
Tabel 3.2 Infrastruktur Hardware

No Jenis Jumlah

1 Personal Komputer 35 unit

2 Laptop 10 unit

3 Server Fisik 3 titik

4 Drop poin internet perangkat daerah 32 titik

5 Free wifi area perkantoran pemerintah 14 titik

6 Free wifi area publik 9 titik

7 Scanner 3 unit

8 Printer 9 unit

Tabel 3.3 Maturity Level Infrastruktur Hardware

Bobot Nilai
No Pernyataan
1 2 3 4 5

1 Infrastruktur Teknologi Informasi √

membantu kegiatan operasional
bisnis.

2 Terdapat kebijakan yang √

mengatur layanan aset
infrastruktur Teknologi Informasi.
 12

3 Teknologi yang disediakan telah √

mampu mendukung implementasi
proses bisnis (aplikasi, jaringan,
Komputer, dsb).

4 Infrastruktur yang diberikan mampu √

memberikan kenyamanan bagi
pegawai.

5 Pemeliharaan infrastruktur teknologi √

informasi untuk mendukung aplikasi
sehingga dapat mencapai tujuan
bisnis perusahaan.

Total Rata-Rata 3.2

3.1.4 Terjaganya Integritas Data

Aplikasi/Sistem Informasi yang berjalan pada saat ini di perusahaan terdiri
dari aplikasi yaitu SIDELA (Sistem Informasi Desk Layanan) pada bidang
Aplikasi Informatika, DATAKU pada bidang Statistik Persandian, dan PPID
(Pejabat Pengelola Informasi Daerah) pada bidang Informasi Komunikasi Publik
untuk pengukurannya dapat dilihat pada Tabel 3.4 Maturity Level Integritas Data.
Tabel 3.4 Maturity Level Integritas Data

Bobot Nilai
No Pernyataan
1 2 3 4 5

1 Pengelolaan ketersediaan dan √

integrasi data telah berjalan sesuai
dengan kebijakan yang ada.
 13

2 Kebijakan dalam menentukan √

persediaan data, memastikan kasus
bisnis dan memvalidasi data.

3 Penyelarasan keamanan Teknologi √

Informasi dengan keamanan bisnis
dan memastikan keamanan informasi
dikelola dengan efektif.

4 Mencatat insiden terkait keamanan √

data yang terdeteksi.

Total Rata-Rata 3.5

3.1.5 Efisien Sumber Daya Manusia

Sumber Daya Manusia pada Teknologi Informasi juga berperan penting,
untuk pengukurannya dapat dilihat pada Tabel 3.5 Maturity Level Sumber Daya
Manusia.

Bobot Nilai
No Pernyataan
1 2 3 4 5

1 Peningkatan kualitas sumber daya √

manusia dalam pengelolaan
teknologi informasi.

2 Penempatan pegawai sesuai dengan √

peta jabatan.

Total Rata-Rata 4.5

3.2 Rekomendasi
Berdasarkan hasil analisa, auditor memberikan beberapa rekomendasi untuk
memperbaiki tata kelola Teknologi Informasi yang lebih baik sesuai dengan ruang
lingkup yang diaudit, berikut ini adalah beberapa rekomendasi yang dikemukakan:
 14

a. Aplikasi/ Sistem Informasi

1) Mengintegrasikan aplikasi yang ada dengan beberapa bidang yang saling
berhubungan untuk pengelolaan data yang lebih baik.
2) Penambahan fitur untuk beberapa aplikasi untuk memaksimalkan
kebutuhan sehingga semua layanan dapat terkomputerisasi, dengan
demikian data akan terdokumentasi dan terkelola dengan baik.
3) Pembagian hak akses sesuai dengan tugas dan fungsinya masing-masing.
4) Meningkatkan keamanan data dengan controlling terhadap hak akses
masing-masing pengguna aplikasi.
5) Sistem backup data secara otomatis untuk mencegah hilangnya data.
b. Aset/Infrastruktur Teknologi Informasi
1) Pemenuhan komputer server untuk menyimpan data, aplikasi agar lebih
terkelola dengan baik.
2) Penambahan banwidth internet untuk mempercepat komunikasi data, hal ini
diperlukan karena kedepannya ada rencana untuk melakukan penjualan
secara online sehingga dibutuhkan koneksi yang cepat untuk meningkatkan
layanan kepada konsumen.
3) Upgrade komputer dengan spesifikasi yang menunjang dengan kebutuhan
layanan dimana selama ini komputer yang ada merupakan komputer yang
spesifikasinya masih di bawah standar untuk memenuhi layanan yang lebih
baik.
4) Maintenance perangkat secara berkala, tidak harus menunggu sampai
perangkat mengalami gangguan.
c. Integritas Data
1) Pembuatan tim pengelolaan insiden dan masalah melalui layanan Teknologi
Informasi sehingga memudahkan dalam proses analisa permasalahan dan
insiden yang terjadi selama proses bisnis berjalan demi terjaganya
keamanan data.
2) Melakukan pelatihan kepada pegawai secara berkala untuk meminimalisasi
kesalahan yang akan terjadi dalam mengolah dan menjaga data serta
informasi.
 15

d. Sumber Daya Manusia

1) Pembuatan tim pengelolaan insiden dan masalah melalui layanan Teknologi
Informasi sehingga memudahkan dalam proses analisa permasalahan dan
insiden yang terjadi selama proses bisnis berjalan demi terjaganya
keamanan data.
2) Melakukan pelatihan kepada pegawai secara berkala untuk meminimalisasi
kesalahan yang akan terjadi dalam mengolah dan menjaga data serta
informasi.
 16

4 BAB IV
KESIMPULAN DAN SARAN
4.1 Kesimpulan
Berdasarkan hasil audit mengenai tata kelola teknologi informasi dengan
menggunakan framework COBIT, maka dapat ditarik beberapa kesimpulan sebagai
berikut:
a. Pada hasil pengukuran Level diperoleh bahwa tingkat Infrastruktur Hardware
mempunyai nilai paling rendah di angka 3.2 sedangkan Efisiensi Sumber Daya
Manusia mempunyai nilai paling tinggi di angka 4.5.
b. Untuk keseluruhan penilaian didapatkan nilai rata-rata sebesar 3.8 yang berarti
mencakup predikat Cukup.
4.2 Saran
Berdasarkan hasil audit mengenai tata kelola teknologi informasi dengan
menggunakan framework COBIT, maka dapat ditarik beberapa saran sebagai
berikut:
a. Untuk meningkatkan pada Infrastruktur Hardware terlebih pada Infrastruktur
yang diberikan mampu memberikan kenyamanan bagi pegawai.
b. Untuk ditingkatkan pada semua komponen supaya paling tidak dapat mencapai
nilai 4 dengan predikat Baik.