Nama Kelompok : Rindiani Awanda Putri (B34180043)

Risalatul Khasanah (B34180057)

Mata Kuliah : Audit Sistem

[1] INFORMATION TECHNOLOGY GOVERNANCE USING COBIT 4.0

DOMAIN DELIVERY SUPPORT AND MONITORING EVALUATION

[2]I Audit Keamanan Sistem Informasi Jairngan Komputer Dengan COBIT 4.0 di
Diskominfo Kota Tangerang

[3] Audit Sistem Informasi Terhadap Penilaian Teknologi Informasi Pada Maskapai
ABC Menggunakan Cobit 4.0

[4] Analisis Sistem Informasi ISO dan BAN-PT Mengunakan COBIT 4.0 Studi
Kasus PJM STMIK STIKOM Bali

[5] AUDIT SISTEM INFORMASI PERPUSTAKAAN UNIVERSITAS KRISTEN

PETRA BERDASARKAN STANDAR CONTROL OBJECTIVES FOR
INFORMATION AND RELATED TECHNOLOGY (COBIT 4.0)

[6] Tata Kelola Teknologi Informasi Dengan Menggunakan Kerangka Cobit 4.0
Domain DS dan ME

[7] Audit IT Gov Dan IT Process Investasi Simperang Menggunakan Framework

Cobit 4.0 Pada Politeknik Negeri Bandung

[8] AUDIT SISTEM INFORMASI PADA DIGILIB UNIVERSITAS XYZ

MENGGUNAKAN KERANGKA KERJA COBIT 4.0

[9] AUDIT SISTEM INFORMASI AKADEMIK MENGGUNAKAN

FRAMEWORK COBIT 4.1 (STUDI KASUS IBI DARMAJAYA)
[10] AUDIT SISTEM INFORMASI PADA DIGILIB UNIVERSITAS XYZ
MENGGUNAKAN KERANGKA KERJA COBIT 4.0

[11] COBIT FRAMEWORK AS A GUIDELINE OF EFFECTIVE IT

GOVERNANCE IN HIGHER EDUCATION: A REVIEW

[12] Tranformasi Manajemen Universitas menggunakan Framework Cobit 5 di Era

Industri 4.0.

[13] EVALUASI TATA KELOLA TEKNOLOGI INFORMASI DENGAN

METODE COBIT 4.0 DOMAIN DS DAN ME PADA PT CENTRA GLOBAL
INVESTAMA JAKARTA

[14] ANALISA TATA KELOLA SISTEM INFORMASI PELAYANAN

NASABAH MENGGUNAKAN FRAMEWORK COBIT 4.0 DOMAIN
DS3 (Studi Kasus: BMT PETA Cabang Blora)

[15] PENERAPAN FRAMEWORK COBIT UNTUK IDENTIFIKASI TINGKAT

KEMATANGAN TATA KELOLA TEKNOLOGI INFORMASI: STUDI KASUS DI
FASILKOM UNWIDHA

The system is supported by the development of computer applications, either desktop

applications or web-based applications are all built by Bina Sarana Informatika (BSI)
through a unit of work that the Bureau of Information Technology Bina Sarana
Informatika (BTI BSI) [1]From the above it can be formulated the problem as follows: a.
How to evaluate the implementation of IT governance in Bina Sarana Informatika (BSI),
Jakarta today? b. What level of maturity (maturity level) IT governance is conducted in
Bina Sarana Informatika (BSI), Jakarta? c. How can IT governance improvements in Bina
Sarana Informatika (BSI), Jakarta?

Audit keamanan informasi diperlukan untuk mengetahui dan menjamin sistem informasi
yang baik. .Diskominfo perlu melakukan evaluasi berupa pengecekan, pengawasan dan
pengelolaan keamanan sistem informasi jaringan secara prioritas dan berkala untuk
memastikan penerapan teknologi informasi sejalan dengan kemanan informasinya [2]
Penerapan teknologi informasi dalam mengelola sistem informasi pada Maskapai ABC
sudah berjalan, selama ini Maskapai ABC[3] sudah melakukan penerapan tata kelola
teknologi informasi. Penerapan TI merupakan hal yang sangat penting dan vital karena
bisa meliputi strategi TI,Sumber daya TI, ataupu dalamm hal memelihara software yang
ada Audit sistem informasi untuk menilai Teknologi Informasi pada Maskapai ABC
menggunakan tools COBIT,khusus nya hanya menggunakan domai AI. COBIT juga
dirancang agar dapat menjadi alat bantu yang dapat memecahkan permasalahan pada IT
governance dalam memahami dan mengelola resiko yang berhubungan dengan sumber
daya informasi Penerapan teknologi informasi dalam mengelola sistem informasi pada
Maskapai ABC sudah berjalan, selama ini Maskapai ABC sudah melakukan penerapan
tata kelola teknologi informasi. Atas dasar tersebut, maka penulis ingin melakukan
penilaiian terhadap penerapan teknologi informasi yang selama ini sudah berjalan pada
Maskapai ABC dengan menggunakan COBIT Framework 4.0. audit sistem informasi
adalah adalah proses pengumpulan dan penilaian bukti-bukti untuk menentukan apakah
sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong
pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara
efisien[3] Untuk mengetahui kesesuaian antara implementasi TIK dengan strategi dan
tujuan perusahaan yang ditetapkan maka perlu dilakukan analisa terhadap sistem
informasi yang berjalan.. Dikarenakan pada domain AI (Acquire and Implement) ini
hanay menitikberatkan pada proses pemilihan,pengadaaan dan penerapan teknologi
informasi yang digunakan. Manajemen TI fokus pada penyediaan layanan dan produk TI
yang efektif untuk internal organisasi dan pengelolaan operasi TI saat ini.

Salah satu sistem informasi yang ada pada STMIK STIKOM Bali[4] adalah Sistem
Informasi ISO dan BAN-PT, Sistem Informasi ISO dan BAN-PT digunakan oleh bagian
PJM untuk melakukan kegiatan oprasionalnya. Namun dalam penggunaan sistem
informasi tersebut Pusat Jaminan Mutu belum mengetahui tingkat kematangan dari sistem
informasi, maka diperlukan analisis untuk mengetahui tingkat kematangan sistem
informasi yang digunakan Pusat Jaminan Mutu.

Dengan adanya alanisa Sistem Informasi dengan menggunakan standar COBIT

diharapkan memperoleh hasil yang jelas dalam mengetahui tingkat kematangan dari
sistem informasi.
Proses audit membantu perpustakaan dalam mengevaluasi kinerja layanan TI dan
memberi masukan untuk perbaikan.

Auditing Menurut Purwono[5], auditing adalah sebuah proses sistematis yang dilakukan
oleh seseorang yang memiliki kompetensi dan bersikap independen, mengenai perolehan
dan penilaian atas bukti secara obyektif, yang dilakukan dengan melakukan pengumpulan
dan penilaian atas bukti - bukti informasi yang dapat dikuantikasikan dan terkait pada
suatu entitas ekonomi tertentu, berkenaan dengan pernyataan mengenai tindakan -
tindakan dan kejadian - kejadian ekonomi dengan tujuan untuk menentukan tingkat
kesesuaian antara pernyataan tersebut dengan kriteria yang telah ditetapkan serta untuk
mengkomunikasikan hasil - hasilnya kepada pihak - pihak yang berkepentingan.
.Kelangsungan layanan yang efektif akan mengurangi probabilitas dan dampak dari
gangguan utama yang muncul di layanan TI pada fungsi dan proses bisnis utama.

Dalam konteks ini, teknologi informasi (TI) telah menjadi tulang punggung dan elemen
penting perusahaan untuk dapat bertahan[6] (survive) dan kesempatan dalam meraih
keunggulan kompetitif.Pengelolaan TI yang baik dapat menentukan keberhasilan tujuan
perusahaan. Bagi perusahaan ini perlu dilakukannya tata kelola IT (IT Governance) yang
baik atau yang sesuai standar serta dibutuhkan sebuah model pengelolaan yang dapat
dijadikan acuan, sesuai dengan strategi dan tujuan perusahaan dan dapat digunakan untuk
mengatasi permasalahan-permasalahan yang terjadi di perusahaan.

Kriteria untuk informasi sebagaimana dikemukakan COBIT adalah : a. Efektifitas

(Effectiveness), berhubungan dengan informasi yang relevan dan berhubungan pada
proses bisnis seperti halnya disampaikan dengan suatu cara yang tepat waktu, benar,
konsisten dan dapat digunakan. b. Efisiensi (Efficiency), berhubungan dengan ketentuan
informasi melalui penggunaan sumberdaya secara optimal. c. Kerahasiaan
(Confidentiality), berhubungan dengan kerahasiaan perusahaan dalam menjaga
keamanan informasi dari ancaman dan gangguan pihak-pihak yang tidak
bertanggungjawab. d. Integritas (Integrity), berhubungan dengan ketepatan dan
kelengkapan informasi seperti halnya keabsahannya menurut nilai dan harapan.

Perkembangan teknologi ini merubah sifat dan struktur sistem terdahulu sehingga sistem
pendidikan di Indonesia selalu berevolusi dan beradaptasi untuk menyesuaikan dengan
segala perubahan, sejak tahun 2018 Politeknik Negeri Bandung mengimplementasikan
teknologi informasi dalam peroses operasional dalam bentuk Sistem Informasi
Manajemen Perencanaan Anggaran (SIMPERANG) diharapkan mampu meningkatkan
efektivitas dan efisiensi dalam hal perencanaan anggaran.

Sistem Informasi Manajemen Menurut Gordon B. Davis (2002, p. 57) [7] Sistem
Informasi Manajemen adalah "Sebuah sistem manusia atau mesin yang terpadu untuk
menyajikan informasi guna mendukung fungsi operasi manajemen dan pengambilan
keputusan dalam suatu organisasi." Adapun manfaat dari sistem informasi manajemen,
antara lain: 1. Meningkatkan efisiensi serta efektivitas data 2. Mempermudah pihak
manajemen dalam melakukan perencanaan, pengawasan, pengarahan, serta
pendelegasian kerja terhadap seluruh departemen yang mempunyai ikatan atau
koordinasi.

Proses pra-audit adalah membuat dan menyebarkan kuesioner yang terdiri dari :
kuesioner I kondisi existing untuk merepresentasikan kondisi Digilib XYZ[8], kuesioner
II management awareness untuk merepresentasikan kepedulian manajemen perpustakaan
terhadap Digilib XYZ, dan kuesioner III maturity level untuk merepresentasikan tingkat
kematangan Digilib XYZ saat ini dan harapan di masa yang akan datang.

Audit yang akan dilaksanakan lebih dititikberatkan pada Digilib karena pihak
perpustakaan sendiri masih belum puas dengan kinerja sistem informasi Digilib XYZ dan
Digilib dirasa masih belum memenuhi tujuan pengadaannya.

Pandangan tersebut terkait dengan kepedulian pihak perpustakaan dalam perencanaan

awal sistem informasi DIGILIB yang sesuai dengan tujuan pengadaan sistem informasi
itu sendiri dan kebutuhan pengelolaan sistem informasi DIGILIB terutama permasalahan
kinerja sistem yang belum maksimal dan pengelolaan data yang disimpan di DIGILIB.

Sebagai perguruan tinggi yang memberikan jasa pendidikan, maka sistem informasi
akademik (SIAKAD) memiliki fungsi yang cukup penting dan merupakan salah satu
pendukung dari pencapaian sasaran tersebut.

Dengan adanya pemantauan terhadap proses pelaksanaan SIAKAD diharapkan dapat

memperbaiki segala kekurangan dan kelemahan sistem yang sedang berjalan menjadi
lebih baik lagi dan sesuai dengan tujuan bisnis institusi.
Pengamanan aset yang dimaksudkan adalah sejauh mana teknologi informasi dapat
memberikan jaminan kerahasian dan ketersedian layanan informasi . e. Integritas Data
Integritas data merupakan konsep dasar audit sistem informasi[9].

Proses pra-audit adalah membuat dan menyebarkan kuesioner yang terdiri dari :
kuesioner I kondisi existing untuk merepresentasikan kondisi Digilib XYZ[10], kuesioner
II management awareness untuk merepresentasikan kepedulian manajemen perpustakaan
terhadap Digilib XYZ, dan kuesioner III maturity level untuk merepresentasikan tingkat
kematangan Digilib XYZ saat ini dan harapan di masa yang akan dating.

Audit yang akan dilaksanakan lebih dititikberatkan pada Digilib karena pihak
perpustakaan sendiri masih belum puas dengan kinerja sistem informasi Digilib XYZ dan
Digilib dirasa masih belum memenuhi tujuan pengadaannya.

Pandangan tersebut terkait dengan kepedulian pihak perpustakaan dalam perencanaan

awal sistem informasi DIGILIB yang sesuai dengan tujuan pengadaan sistem informasi
itu sendiri dan kebutuhan pengelolaan sistem informasi DIGILIB terutama permasalahan
kinerja sistem yang belum maksimal dan pengelolaan data yang disimpan di DIGILIB.

Some of the reasons underlying the implementation of effective IT governance include;

effective IT governance gives back as IT governance [11] does not only impact the
outcome but it also comes with good management and; effective IT governance requires
expensive investments and hence, it is imperative to focus on strategic priorities.

COBIT framework focuses on helping to achieve the organization requirements to present

the information, it assist to manage and control the resources of IT by a structured set of
processes to provide information technology services that deliver the required
information for the organization.

Transformasi organisasi Pendidikan[12] merupakan salah satu alternatif yang dapat

ditempuh dalam rangka mewujudkan organisasi yang berorientasi layanan publik dan
mampu menyiapkan sumber daya manusia yang berkompeten di bidangnya....

Moloeng mendefinisikan penelitian kualitatif sebagai prosedur penelitian yang

menghasilkan data deskriptif berupa kata-kata tertulis atau lisan dari orang-orang dan
perilaku yang diamati dari fenomena yang terjadi.
Pengambilan sampel atau sumber data pada penelitian ini dilakukan secara puposive dan
untuk ukuran sampel tersebut ditentukan secara snowball, taknik pengumpulan dengan
triangulasi (gabungan), analisa data bersifat kualitatif dan hasil penelitian menekankan
makna generalisasi

Dalam upaya pengoptimalan dan pengembangan kualitas layanan sistem informasi, serta
untuk mengetahui korelasi strategi bisnis organisasi dengan peran teknologi informasi
maka perlu dilakukan analisis terhadap penerapan layanan sistem informasi dan tata
kelola teknologi informasi pada PT Centra Global Investama Jakarta[13].

Berdasarkan hal tersebut maka dapat dirumuskan permasalahan diantaranya bagaimana

pelaksanaan sistem informasi dan tata kelola teknologi informasi pada PT Centra Global
Investama Jakarta dengan kerangka kerja COBIT, khususnya dengan domain Delivery
and Support dan Monitoring and Evaluation, bagaimana tingkat kematangan sistem
informasi dan tata kelola teknologi informasi pada PT Centra Global Investama Jakarta
dengan kerangka kerja COBIT, khususnya dengan domain Delivery and Support dan
Monitoring and Evaluation, serta terakhir adalah bagaimana cara perbaikan sistem
informasi dan tata kelola teknologi informasi pada PT Centra Global Investama Jakarta
dengan kerangka kerja COBIT, khususnya dengan domain Delivery and Support dan
Monitoring and Evaluation.

Data kemudian diolah dan menghasilkan tingkat kematangan (Maturty Level) kondisi
saat ini (As Is) dan kondisi yang diharapkan (To Be).

Dan dijelaskan pula bahwa IT Governance merupakan bagian dari pengelolaan

perusahaan secara keseluruhan yang terdiri dari kepemimpinan dan struktur organisasi
dan proses yang ada adalah untuk memastikan kelanjutan TI organisasi dan
pengembangan strategi dan tujuan dari organisasi[14].

Tujuan dari pengelolaan kinerja dan kapasitas antara lain: 1. DS3.1 Perencanaan Kinerja
dan Kapasitas Menetapkan proses perencanaan untuk meninjau kinerja dan kapasitas
sumber daya TI untuk memastikan bahwa kapasitas biaya dibenarkan dan kinerja tersedia
untuk memproses beban kerja yang telah disepakati sebagaimana yang ditentukan oleh
Service Level Agreement.
Penelitian ini membahas tentang kondisi tata kelola teknologi informasi di Fasilkom
Unwidha, [15]dan sejauh mana telah menerapkan tata kelola teknologi informasi yang
baik....

...Untuk pedoman wawancara, meneliti juga berpedoman pada model kematangan dan
Control Objectives COBIT. b. Observasi Pengamatan dilakukan terhadap pengelolaan TI
berdasarkan aspek-aspek yang telah ditetapkan dalam COBIT. c. Kuesioner Untuk
kuesioner mengenai tingkat kesadaran pengelolaan mengenai pengelolaan, proses,
pengawasan, dan evaluasi TI, peneliti menggunakan COBIT 4.1, yaitu mendata kegiatan-
kegiatan yang berhubungan dengan tata kelola TI, apa saja yang dinilai penting menurut
COBIT, dan menanyakan tingkat keperluan kegiatan-kegiatan tersebut kepada responden
[6] 2.3 Alur Penelitian Berdasarkan tahapan penelitian yang akan dilakukan maka
dibuatlah alur penelitian dari pengukuran Maturity Model [7], [8], [9]: Gambar 1. Alur
penelitian 3. Hasil Penelitian Dan Pembahasan Analisis Tata Kelola Teknologi Informasi
Dengan Menggunakan COBIT 4.1 Maturity Model dengan: a. Pemetaan Tujuan
organisasi ke Business Goals COBIT 4.1 a) Pemetaan ke COBIT 4.1 IT Goals. b)
Pemetaan ke COBIT 4.1 IT Process. c) Pemetaan ke Detailed Control Objectives. d) Dari
Detailed Control Objectives ke Statements dalam setiap proses TI e) Dari Statements dari
setiap tingkat dalam setiap proses dinilai berdasarkan cara Pederiva [10]. f) Penilaian
tingkat kematangan setiap Proses TI. g) Penilaian tingkat kematangan setiap Domain TI.
h) Penilaian tingkat kematangan total dari setiap Domain TI. b. Identifikasi Business
Goals COBIT 4.1 Mengidentifikasi tujuan (goals) organisasi selanjutnya dilakukan
pemetaan dari tujuan organisasi tersebut dengan business goals yang dimiliki COBIT 4.1.