E-ISSN: 2549-0796
Abstrak
Teknologi informasi (TI) saat ini menjadi teknologi yang banyak diadopsi oleh hampir seluruh
organisasi dan dipercaya dapat membantu meningkatkan efisiensi proses yang berlangsung, tak terkecuali
di institusi pendidikan. Untuk mencapai hal tersebut diperlukan suatu pengelolaan TI yang ada secara
terstruktur. Pedoman yang dapat memberikan panduan mengenai tata kelola TI di organisasi yang dapat
diukur, dimanfaatkan dan dikelola untuk mendapatkan daya saing organisasi adalah menggunakan
Control Objective for Information and Related Technology (COBIT) 4.1. Hasil penelitian menemukan
bahwa tata kelola system informasi pada Website di Universitas Peradaban dalam Capability Maturity
Model sudah mencapai level 4 (Managed), seperti adanya SOP untuk pemantauan proses Akademik,
melakukan backup, recovery dan penghapusan data secara periodik, fasilitas kemanan lingkungan secara
fisik, pemantauan kinerja teknologi informasi, hak akses diberikan ke setiap pengguna aplikasi, sistem
informasi pada Website UniversitasPeradaban telah mengikutsertakan peraturan dari eksternal khususnya
dari pemerintah dan mencapai level 3 (Defined), seperti fasilitas login untuk bisa mengakses aplikasi,
pemasangan firewall dan antivirus, identifikasi dan alokasi biaya-biaya TI dalam anggaran tahunan,
pelatihan pemakaian aplikasi dan penanganan permasalahan dalam sistem informasi keuangan disepakati
melalui peraturan yang sudah ada
Kata Kunci: Capability Maturity Model, tingkat kematangan, COBIT 4.1, Audit Sistem Informasi
234
Jurnal SMART COMP Volume 7 Nomor 1 Januari 2018 P-ISSN: 2089-676X
E-ISSN: 2549-0796
penggunaan TI yang ada dengan tujuan COBIT dengan menerapkan 2 domain dari 4
perusahaan, perbandingan prosentasi nilai domain COBIT yang ada. Domain yang
manfaat dan nilai kerugian yang diperoleh, dipilih Deliver and Support (DS) dan
tingkat kualitas layanan yang diberikan Monitor and Evaluate (ME). Hasil
kepada customer, supllier, atau pihak lain penelitian di dapatkan bahwa UNAS
yang terkait dengan perusahaan, untuk memerlukan perbaikan terhadap beberapa
menentukan arah dan pengembangan TI ke pengendalian proses. Untuk melakukan
depan, hingga mendeteksi dan menghindari pembuatan rekomendasi terhadap tata kelola
kegagalan pembuatan teknologi informasi Teknologi Informasi, diperlukan suatu studi
yang ada. Sehingga, perlu dilakukan lebih lanjut terhadap tingkat kematangan
pengukuran dan pengendalian terhadap dari masing-masing proses yang ada[4].
investasi yang sudah dilakukan tersebut.
Untuk melakukan pengukuran kinerja
terhadap penggunaan dan pengelolaan TI
suatu perusahaan/institusi bisa digunakan
beberapa standar tool/framework,
diantaranya COBIT (Control Objectives for
Information related Technology). Inti
kerangka kerja COBIT adalah sasaran
pengendalian dan pedoman pengelolaan
yang terdiri dari 34 proses teknologi
informasi yang teridentifikasi dan
dikelompokkan menjadi 4 domain yaitu (1)
perencanaan dan pengorganisasian (2)
Pengadaan dan implementasi (3) Dukungan
dan layanan dan (4) Monitoring. Maksud
dari pengendalian dalam COBIT adalah
dinyatakan sebagai suatu kebijakan,
prosedur, praktik-praktik, dan struktur
organisasi yang dirancang untuk
memberikan jaminan bahwa tujuan bisinis Gambar 1. Kerangka Kerja Model Audit Untuk
akan tercapai dan kejadian-kejadian yang Sistem Informasi Akademik
tidak dikehendaki akan dicegah atau
didteksi dan diperbaiki. Peneliti telah mencoba untuk mengem-
Selain itu, di dalam audit Teknologi bangkan suatu kerangka yang dapat
Informasi, juga dikenal konsep Capability digunakan untuk melakukan audit Sistem
Maturity Model (CMM) yang dilakukan Informasi dengan menggunakan langkah
untuk mengidentifikasi dan melakukan yang tergambar pada gambar 1 di atas.
penilaian terhadap tingkat kematangan suatu Nampak dari gambar 1 bahwa untuk
proses dalam suatu organisasi. Didalam melakukan audit sistem informasi akademik
menentukan tingkat kematangan, Capability juga harus mengikut sertakan Critical
Maturity Model dapat digabungkan dengan Success Factor untuk fungsi akademik[5].
kerangka kerja COBIT untuk melihat
kematangan suatu organisasi dengan 2. Metode Penelitian
menggunakan COBIT[1]. Ada 6 level Metode penelitian yang digunakan
tingkat kematangan menurut referensi: 0 adalah metode deskriptif, dimana metode ini
(Nothing), 1 (Initial), 2 (Repeatable), 3 memberikan gambaran mengenai proses
(Defined), 4 (Managed), dan 5 pengembangan, pemeliharaan, penerapan
(Optimised)[3]. dan pemakaian sistem informasi pada
Menurut penelitian terkait tata kelola Website yang sekarang berjalan di
tekonologi informasi untuk layanan Universitas Peradaban.
akademik di Universitas Nasional. Penelitian ini menggunakan pendekatan
Penelitiannya menggunakan kerangka kerja kualitatif, dimana kerangka kerja COBIT
235
Jurnal SMART COMP Volume 7 Nomor 1 Januari 2018 P-ISSN: 2089-676X
E-ISSN: 2549-0796
236
Jurnal SMART COMP Volume 7 Nomor 1 Januari 2018 P-ISSN: 2089-676X
E-ISSN: 2549-0796
ada beberapa staf dan mahasiswa yang sembarang orang bisa masuk dalam ruang
belum memahami tahap–tahap dalam tersebut.
menyelesaikan suatu permasalahan. Pemrosesan data yang lengkap dan
Respon yang efektif dan periodik akurat memerlukan manajemen yang efektif
terhadap masukan dan permasalahan atas prosedur pemrosesan data dan
membutuh-kan rancangan dan pelaksanaan pemeliharaan perangkat keras. Keadaan saat
yang baik dari help desk dan proses ini sudah terdapat prosedur bagaimana
manajemen insiden. Untuk penanganan untuk pengoperasian TI, dimana hal ini
insiden yang terjadi terhadap penggunaan TI menjamin semua pengguna terbiasa dengan
saat ini tidak dilakukan secara rutin, namun pelayanan dari Website yang berhubungan
dilakukan sewaktu-waktu jika terjadi dengan tugas kesehariannya.
keluhan dari users. Proses monitor and evaluate perlu
Menjamin integritas dari konfigurasi dilakukan secara teratur dari waktu ke
perangkat keras dan perangkat lunak waktu untuk pemenuhan dan kualitas TI
membutuhkan pembangunan dan perawatan dengan kebutuhan kendali.
konfigurasi repository secara komplit dan Proses monitor diperlukan untuk
akurat. Keadaan saat ini konfigurasi tipe memastikan bahwa TI memberikan
data yang digunakan dalam SI pada Website kontribusi bagi bisnis sesuai dengan arahan
sudah mempunyai standar yang sudah baku. dan kebijakan yang sudah ditetapkan.
Manajemen konfigurasi yang efektif Manajemen TI yang efektif membutuh kan
memfasilitasi availability system menjadi proses monitoring yang meliputi proses
lebih besar, meminimalkan masalah yang pendefinisian bagaimana pelaksanaan
timbul dalam kinerja dan menyelesaikan monitoring yang relevan dan sistematik,
permasalahan-permasalahan dengan lebih laporan dari pelaksanaan, tindakan yang
cepat. harus dilakukan sesuai dengan standar yang
Penanganan permasalahan yang ada ditetapkan. Keadaan saat ini monitoring dan
berkaitan dengan TI dilakukan dengan evaluasi terhadap kinerja TI yang ada
mengklasifikasikan permasalahan apakah difokuskan pada layanan TI berkaitan
permasalahan berhubungan dengan dengan layanan ke publik.
perangkat keras, perangkat lunak atau Universitas Peradaban dalam
perangkat lunak pendukung, dampak dari memantau dan mengevaluasi pengendalian
permasalahan tersebut terhadap fungsi internal TI untuk memenuhi tujuan
bisnis utama, tingkat kepentingan untuk organisasi dengan cara memperhatikan
menentukan prioritas penyelesaiannya. penggunaan TI dalam hal ini penggunaan
Proses manajemen data mencakup Website, apakah digunakan secara efektif,
proses penetapan prosedur yang efektif artinya dalam pekerjaan sehari-hari apakah
dalam mengelola backup, recovery data SI Website kampus dapat digunakan untuk
serta disposal media yang mendukung kinerja Universitas Peradaban.
memadai.Pemutakhiran data yang ada di Untuk Website semua karyawan dan
tingkat unversitas bisa secara otomatis ter- mahasiswa yang sudah diberi hak akses
update jika pemutakhiran suatu data akan memakai aplikasi tersebut. Untuk
dilakukan. pengendalian internal TI akan dievaluasi
Perlindungan bagi peralatan komputer apabila ada proses TI yang tidak sesuai
dan personelnya memerlukan fasilitas fisik dengan regulasi Universitas Peradaban yang
yang di rancang dan dikelola dengan baik. sebagian menggunakan TI dan sebagian
Pengelolaan lingkungan fisik terhadap masih manual. Proses yang seperti ini
keamanan TI diserahkan Biro Puksi. Tata memungkinkan adanya kesalahan control
letak lingkungan fisik TI dibuat oleh dalam proses SI nya. Dengan adanya proses
Rektorat dengan mempertimbangkan TI yang masih belum sempurna, Universitas
beberapa fasilitas yang mendukung terhadap Peradaban terus-menerus memantau dan
keamanan lingkungan fisik tersebut, mengevaluasi pengendalian internal di
misalnya AC yang bias menyala secara setiap proses TI. Proses ini meliputi
otomatis, alat pemadam kebakaran, tidak pendefinisian struktur organisasi, proses,
237
Jurnal SMART COMP Volume 7 Nomor 1 Januari 2018 P-ISSN: 2089-676X
E-ISSN: 2549-0796
238
Jurnal SMART COMP Volume 7 Nomor 1 Januari 2018 P-ISSN: 2089-676X
E-ISSN: 2549-0796
5. Daftar Pustaka
[1] S. Riyanarto, Audit Sistem&Teknologi
Informasi. Surabaya, 2009.
[2] K. Surendro, Implementasi Tata
Kelola Teknologi Informasi.
Bandung: Informatika Bandung,
2009.
[3] D. Mulyana, “Pengukuran Tingkat
Maturity Tata Kelola Sistem
Informasi Akademik,” pp. 1-14.
[4] M. Solar, J. Sabattin, and V. Parada,
“A maturity model for assessing the
use of ICT in school education,”
Educ. Technol. Soc., vol. 16, no. 1,
pp. 206-218, 2013.
[5] D. T. Yulianti and M. C. Patria,
“Audit Sistem Informasi Sumber
Daya Manusia Pada PT X
Menggunakan Cobit Framework 4.1,”
J. Sist. Inf., vol. 6, pp. 15–33, 2011.
[6] H. Jusuf, “IT Governance Pada
Layanan Akademik On-Line di
Universitas Nasional menggunakan
Cobit (Control Objectives for
Information and Related Tecnology)
Versi 4.0,” Semin. Nas. Apl. Sains
dan Teknol. Inf., vol. 2009, no. Snati,
2009.
[7] E. Maria and E. Haryani, “Audit
Model Development of Academic
Information System : Case Study on
Academic Information System of
Satya Wacana,” Int. Ref. Res. J. ■,
vol. II, no. April 2011, pp. 12–24,
2011.
239