ABSTRAK
Perkembangan teknologi informasi dan komunikasi kian meningkat terutama teknologi
informasi di bidang radio. Dan perkembangan radio di Indonesia sangat pesat. Penggunaan radio
sebagai media informasi dan hiburan sangat dibutuhkan oleh semua kalangan. Namun penggunaan radio
frekuensi atau analog sudah jarang digunakan. Untuk mengganti radio frekuensi atau analoh sudah
banyak pengembangan radio streaming atau radio internet. Teknologi yang berkembang mendorong kita
untuk mengembangan radio frekuensi atau menjadi radio internet. Selain pengembangan teknologinya,
dibutuhkan juga dalam pengembangan web design nya. Semakin marak nya website dengan design yang
menarik, akan memberikan kesan lebih bagi pengguna untuk mengunjungi website radio internet
tersebut.
dari itu, untuk meningkatkan manajemen kualitas teknologi informasi tersebut, dibutuhkannya
tatakelola teknologi informasi dalam proses yang di lakukan di PT. Zamrud sehingga dapat
menghasilkan rekomendasi untuk pengembangan Aplikasi RISE Web dengan meningkatkan capability
level pada manajemen kualitas dan manajemen resiko.
Pada Laporan intership ini metode yang akan digunakan adalah COBIT 5 yang berfokus pada
domain APO (Align, Plan, and Organise) Manage Quality dan Manage Risk sehingga dapat
memberikan acuan dan rekomendasi untuk mencapai teknologi informasi yang berkualitas di dalam
metode tersebut terhadap tiap-tiap aktivitas yang dilakukan didalam domain tersebut. Untuk hasil
keseluruhan pengukuran yang telah diperoleh manajemen kualitas dan manajemen risk di PT. Zamrud
Khatulistiwa Technology Telkom berada pada level 1 (performed proses) yang artinya PA 1.1 Proses
Performance – Proses dilaksanakan mencapai tujuan proses, disesuaikan serta proses didefinisikan
untuk mencapai hasil prosesnya sehingga dapat memberikan kepuasan kepada stakeholder yang
menggunakan Aplikasi Rise Web. Setelah diketahui capability level dari hasil pelaksanaan audit ini,
maka dirumuskan rekomendasi guna meningkatkan manajemen kualitas dan manajemen resiko dalam
aplikasi rise web di PT.Zamrud Khatulistiwa.
40
4) Pembuatan rekomendasi untuk internal dari sistem tersebut. Selain untuk
mencapai level yang lebih baik dari mengurangi biaya, tujuannya untuk mengurangi
hasil yang telah di audit. risiko kerugian karena kesalahan, manipulasi,
tindakan illegal lainnya, serta insiden yang
1.4 Ruang Lingkup menyebabkan sistem menjadi tidak tersedia
Penelitian ini dibatasi pada audit sistem (General Accounting Office, 2009).
informasi RISE WEB hanya pada domain
APO11, APO12, serta pembuatan Audit SI sebagai proses pengumpulan dan
rekomendasi untuk meningkatkan kinerja evaluasi bukti-bukti untuk menentukan apakah
agar lebih baik dari sebelumnya sistem informasi dapat melindungi aset,
menggunakan framework Control teknologi yang ada telah memelihara integritas
Objective Framework Cobit 5, dan tidak data sehingga keduanya dapat diarahkan kepada
membahas analis GAP dan tidak pencapaian tujuan bisnis secara efektif dengan
menggunakan IT relate goal. menggunakan sumber daya secara efisien
(Sayana, 2002).
1.5 Penelitian Sebelumnya
Tabel. 1.1 Penelitian Sebelumnya 2.3 Tata Kelola Teknologi Informasi ( IT
Tahun Peneliti Judul Governance)
Menurut Surendro (2009) Tata kelola teknologi
AUDIT SISTEM
informasi adalah tanggungjawab Direksi dan
INFORMASI
Manajer eksekutif organisasi. Tata kelola
CALL CENTER
teknologi informasi merupakan bagian
PADA PT
terintegrasi dari pengelolaan perusahaan yang
ARGA BANGUN
mencakup kepemimpinan, struktur data serta
Siti BANGSA(ESQ
2011 proses organisasi yang memastikan bahwa
Syaroh LEADERSHIP
teknologi informasi perusahaan dapat
CENTER)
dipergunakan untuk memepertahankan dan
DENGAN
memperluas strategi dan tujuan organisasi.
MENGGUNAKA
N FRAMEWORK
COBIT 2.4 Framaework COBIT 5
COBIT 5 merupakan kerangka kerja yang
Analisis Audit
umum dan dapat digunakan untuk semua
Sistem Informasi
ukuran perusahaan, baik komersial, perusahaan
pada Domain APO
non profit atau sektor publik. COBIT 5
(Align, Plan, and
didasarkan pada 5 prinsip utama untuk
Organise) Manage
manajemen dan tata kelola TI perusahaan, yaitu
Quality
(ISACA, 2012):
Cantika dengan
2014
Pragita menggunakan 2.5 Capability Level
Cobit Framework Capability Level merupakan sebuah model
(Studi Kasus : yang menggambarkan bagaimana suatu proses
Direktorat Sistem inti di dalam organisasi berjalan. Gambaran ini
Informasi dibutuhkan untuk mengetahui proses mana saja
Universitas yang sudah berjalan sesuai dengan harapan dan
Telkom) proses mana yang masih kurang sehingga
membutuhkan perhatian dan perbaikan secara
II. LANDASAN TEORI khusus. Gambaran ini juga menyediakan
2.2 Pengertian Audit Sistem Informasi pengukuran performansi dari proses-proses
Audit sistem informasi mulai banyak dilakukan pada area governance maupun manajemen.
di organisasi dan perusahaan karena Terdapat 6 level kapabilitas proses yang
ketergantungan perusahaan terhadap komputer bisa dicapai, dari Incomplete Process (level 0)
untuk pemrosesan data, pemeliharaan dan sampai Optimizing (level 5). Penjelasan
pelaporan informasi semakin meningkat. mengenai tingkatan pada Capability Level ini
Keandalan data dan sistem informasi menjadi lebih jelasnya sebagai berikut (ISACA, 2013).
perhatian utama auditor, termasuk kontrol
41
2.6 Model Kapabilitas Proses COBIT 5 Consulted pada dasarnya adalah Konsultan
COBIT 5 Process Capability Model merupakan ataupun penasehat.
model tingkat kapabilitas proses yang mengacu Informed, yaitu orang yang perlu mengetahui
pada standar proses dalam ISO/IEC 15504 tindakan dan hasil ataupun keputusan yang
sebagai standar penilaian proses untuk rekayasa telah diambil.
perangkat lunak. Kinerja proses-proses yang
terkait dengan tatakelola dan manajemen akan III. ANALISIS ORGANISASI
diukur sehingga dapat dilihat apakah proses- PERUSAHAAN
proses tersebut berada pada jalur untuk 3.1. Sejarah Perusahaan
mencapai tujuan enterprise atau tidak. Hal ini PT. Zamrud Khatulistiwa Technology
tentu bermanfaat untuk proses perbaikan proses adalah sebuah entitas usaha dibidang Teknologi
sehingga kinerjanya meningkat dan imbasnya Informasi, dan bergerak dalam pengembangan
adalah ouput yang dihasilkan juga akan baik. & penyediaan. Zamrud Technology didirikan
(ISACA, 2012). tahun 2005 yang dulunya bernama PT.
Penamatics International. Solusi Software yang
dibangun dan disediakan Zamrud Technology
sifatnya adalah mengkombinasikan yang
terbaik dari teknologi open source (misal :
Linux, Apache, MySQL, PHP) dengan teknologi
berlisensi (misal: Oracle Database) sehingga
menghasilkan sebuah solusi yang optimal,
handal, dengan biaya yang terjangkau oleh
perusahaan dan pemerintahan di Indonesia.
Beberapa Perusahaan & Lembaga
Pemerintahan yang telah menggunakan solusi
berbasis software kami tersebut diatas
Gambar 2.8 COBIT 5 Process Capability Model diantaranya: Bank BNI Tbk, PT INTI,
(ISACA, 2012) Bappenas, KPU, Kementerian Dalam Negeri,
Kementerian Keuangan, Kementerian ESDM,
2.9 RACI CHART Kementerian Pertahanan, dan lain – lain.
RACI merupakan singkatan dari
Responsible, Accountable, Consulted dan 3.2. Visi dan Misi Perusahaan
Informed. Metode RACI biasanya disajikan VISI
dalam Chart Matrix (Bagan Matriks) sehingga Menjadi Pemimpin Riset & Inovasi “Software
sering disebut juga dengan RACI Chart atau untuk Perbaikan Daya Saing Indonesia secara
RACI Chart Matrix. Dalam suatu Organisasi, Sistemik” dengan memanfaatkan kemajuan
RACI Chart merupakan salah satu alat yang Sains, Teknologi, & Seni secara Holistik dan
dapat digunakan untuk pengambilan keputusan menerapkannya di Perusahaan dan
dan membantu pihak manajemen dalam meng- Pemerintahan melalui Kemitraan Strategis.
identifikasikan peran dan tanggung jawab MISI
karyawannya 1. Membantu pelanggan mencapai tujuan
RACI Chart terdiri empat parameter, yaitu : bisnisnya dengan menyediakan solusi
Responsible, yaitu orang yang melakukan tugas software yang dapat meningkatkan
atau pekerjaan. Responsible pada dasarnya efektifitas, efisiensi, transparansi, dan
adalah pelaksana tugas. akuntabilitas.
Accountable, yaitu orang yang bertanggung 2. Mendorong terselenggaranya perilaku bisnis
jawab pada suatu tugas atau pekerjaan dan yang etis dan profesional secara sistemik di
memiliki wewenang untuk memutuskan suatu perusahaan & pemerintahan.
permasalahan atau perkara. Accountable yang 3. Membangun kemampuan riset software
dimaksud disini pada dasarnya adalah yang berkelanjutan yang dapat memperbaiki
Penanggung Jawab dan Pengambil keputusan. daya saing nasional.
Consulted, yaitu orang yang memberikan 4. Berpartisipasi mewujudkan tujuan
masukan, pendapat atau Kontribusi ketika komunitas global yang tertuang dalam
diperlukan pada tugas atau pekerjaan tersebut. Millenium Development Goal.
42
3.3. Strategi Perusahaan
1. e-GovSolution (ETNO – Solusi e-
Government)
2. e-BizSolution (ARTISA – Solusi e-
Business)
3. e-RadioSolution (RISE – Solusi e-Radio)
4. e-DemocratieSolution (GENIO – Solusi e-
Democracy)
5. e-Education Solution (Solusi e-
Education)
6. Professional Services
43
sekunder. Di bawah ini penjelasan dari i. Melakukan perhitungan frekuensi dan
pengumpulan data tersebut : total skor, dan kategorisasi untuk hasil
Jenis dan sumber data ini mengenai dari yang didapatkan atau menentukan
mana data didapat. Untuk lebih memperjelas seberapa besar kepatuhan yang telah di
kajian dalam penelitian ini, maka digunakan capai, sebagai persyaran ke level
jenis dan sumber data sebagai berikut :
1) Data Primer
Data primer merupakan data
yang didapatkan dari hasil wawancara
dan kuisioner. selanjutnya
a. Wawancara 5. Rekomendasi
b. Observasi Lapangan
c. Studi Literatur
2) Data Sekunder
Data sekunder adalah data yang
meliputi dokumen atau file mengenai Gambar 4.2 Hasil audit
RISE WEB di PT.Zamrud. Data yang Pada tahap rekomendasi ini dimulai dengan
didapat tersebut kemudian dianalisis penjabaran terhadap temuan-temuan audit yaitu
akan dikaji sebagai bahan untuk kondisi existing saat ini untuk proses APO11-
mendukung setiap proses dalam. Managel Quality dan APO12- Manage Risk.
3. Pelaksanaan Audit APO11 dan Kemudian analisis level pada saat ini level
APO12 selanjutnya. disusun dalam Laporan Hasil Audit
Pada tahap Testing ini, dilakukan (LHA) , temuan-temuan yang didapat, dan
pelaksanaan audit dengan lembar kerja rekomendasi-rekomendasi perbaikan. LHA
audit (form audit) yang telah dibuat di merupakan hasil akhir dari penelitian ini
tahap planning. Lembar kerja audit ini sebagai rekomendasi untuk Pengembangan
akan diisi dengan wawancara, kusioner, Rise WEB di PT Zamrud Khatulistiwa.
survei dan meninjau kelengkapan 6. Penyerahan Hasil Audit
dokumen. Lembar kerja audit ini berisi Pada tahap Penyerahan Hasil Audit follow up
pertanyaan-pertanyaan yang mengacu ini merupakan tahap akhir dari serangkaian
pada aktivitas-aktivitas yang terdapat pada proses penelitian. Setelah rekomendasi disusun
subproses domain APO11-Manage menjadi lembar hasil audit (LHA), selanjutnya
Quality dan APO12-Manage Risk. diserahkan ke PT.Zamrud Khatulistiwa
4. Analisa Data Technology sebagai hasil akhir audit.
Pada tahap ini dilakukan proses Dilakukan exit audit sebagai tanda bahwa
analisis yang bertujuan untuk pelaksanaan audit selesai.
mengetahui kualitas framework atau
bahasa pemrograman dari website RISE. V. PENGKAJIAN DAN EVALUASI
Setelah kualitas dan mengurangi 5.1. Teknik Pengumpulan Data
resikonya bahasa pemograman yang Pada tahap awal yang dilakukan dalam
diteliti diketahui hasilnya, selanjutnya penelitian ini, untuk mendukung analisis
adalah menganalisis gap antara terhadap penelitian ini data didapatkan melalui
capability level yang telalh ditentukan proses wawancara dan kuisioner. Pengumpulan
oleh PT. Zamrud Khatulistiwa data melalui proses wawancara ini dilakukan
Technology dengan hasil penelitian yang berdasarkan tabel RACI Chart dari PT. Zamrud
ada. Kemudian yang terakhir adalah Khatulistiwa Technology.
memberikan rekomendasi tentang apa a. Wawancara
yang harus dilakukan oleh PT. Zamrud b. Kuisioner
Khatulistiwa Technology setelah
mengetahui gap antara capability level 5.2 Penilaian Capability Level Proses
dengan hasil penelitian yang telah Dalam melakukan proses penilaian
didapatkan. capability level proses COBIT®, masing-
masing proses dicek secara bertahap apakah
proses tersebut telah memenuhi persyaratan-
44
persyaratan yang harus dipenuhi pada masing- Tabel 5.7 Hasil Penilaian APO11 Hasil dari
masing level, mulai dari level 1 hingga level 5. Kuisioner
Selain itu, terdapat ketentuan kategori dari hasil
penilaian di tiap levelnya, yaitu suatu proses
cukup meraih kategori Largely achieved (L)
dengan range nilai berkisar 50-85% atau Fully
achieved (F) dengan range nilai berkisar 85%- Sumber : Data Primer diolah kembali
100% untuk dapat dinyatakan bahwa proses
tersebut telah meraih suatu level kapabilitas Tabel 5.8 Hasil Penilaian APO12 Hasil dari
tersebut, namun proses tersebut harus meraih Kuisioner
kategori Fully achieved (F) untuk dapat
melanjutkan penilaian ke level kapabilitas
berikutnya. Berdasarkan COBIT® 5 Process
Assessment Model, maka Template hasil
pencapaian capability level yang digunakan Sumber : Data Primer diolah kembali
seperti terlihat pada tabel yang telah di jelaskan
pada bab II hal. Bisa disimpulkan bahwa hasil audit dari
wawancara dan hasil dari kuisioner berbanding
5.4. Pengukuran Kuisioner Pihak Internal lurus, hasil dari audit domain APO11 dan
5.4.1 Penilaian Capability Level APO12 mempunyai nilai assesment 83%
Proses penilaian capability level berapa pada level 1 yaitu Performed adalah PA
dilakukan untuk mengetahui tingkat 1.1 Proses Performance – Proses dilaksanakan
kemampuan perusahaan pada penerapan tata mencapai tujuan proses. Hasil Audit ini bisa di
kelola TI. Penilaian Dilakukan melalui lanjutkan dan membri rekomendasi serta bisa
wawancara dan kuesioner dimana narasumber
aplikasi RISE WEB bisa kembangkan dalam
penelitian adalah CTO (Chief Technology segi teknologi yang digunakannya.
Officer) / Direktur Teknologi dan Hasil dari
kuisioner yang di sebar ke seluruh pegawai di
VI. PENUTUP
PT.Zamrud Khatulistiwa Technology. Untuk
6.1 Kesimpulan
hasil target capability level yang di harapkan
Kesimpulan yang dapat di ambil dari
oleh PT.Zamrud Khatulistiwa Technology
Penelitian dan Audit ini adalah:
berada pada level 3 dikarenakan pada level
1. Telah melaksanakan audit sistem
tersebut proses TI sudah terdefinisi dengan baik
informasi RISE WEB di PT. Zamrud
dan terlandasi. Berikut Hasil Penilaiannya.
Khatulistiwa Technology dengan
menggunakan COBIT 5 sehingga
Tabel 5.5 Hasil Penilaian APO11 Hasil dari
mendapatkan capability level atau
Wawancara
tingkat kematangan yang berfokus pada
APO11-Manage Quality dan APO12-
Manage Risk.
2. Hasil audit yang dilaksanakan,
pengukuran capability level proses
area APO11-Manage Quality dan
Sumber : Data Primer diolah kembali APO12-Manage Risk pada PT.Zamrud
Khatulistiwa Technology diperoleh
Tabel 5.6 Hasil Penilaian APO12 Hasil dari hasil level 1 performed dari
Wawancara keseluruhan proses domain yang
digunakan dalam penelitian ini dan
memberikan LHA yang berupa
rekomendasi.
3. Hasil Kuisioner untuk kepuasan
aplikasi RISE WEB dan pelayanan PT.
Zamrud Khatulistiwa Technology
Sumber : Data Primer diolah kembali
mempunyai nilai di atas rata-rata 1.5
berarti dari bisa dikatakan
45
Sumber : https://scholar.google.co.id/scholar?start=30&q=
jurnal+audit+sistem+informasi&hl=id&as_sdt=0,5&as_vis=1#d
=gs_qabs&t=1680674106768&u=%23p%3DNRAftUx4sAUJ
46