TUGAS MANDIRI

REVIEW 3 PAPER
NAMA : SRI INDAH SARI
NPM : 1920200021
 JURNAL I
Audit sistem informasi menggunakan framework cobit 4.1 sebagai upaya evaluasi pengolahan data pada SMKK BPK
Judul
Penabur Bandar Lampung.

Jurnal Jurnal Ilmiah Infrastruktur Teknologi Informasi (JIITI)

Vol & Hal Vol: 1, Hal :1-6

Tahun 2020

Penulis Dedi Darwis dan Dwi Maila Pauristina

Reviewer Sri Indah Sari

Tanggal 25 Maret 2023

DAPODIK (Data Pokok Pendidikan) merupakan salah satu pemanfaatan teknologi informasi dalam bidang pendidikan,
DAPODIK adalah sistem pengolah data pokok pendidikan seperti data identitas sekolah, data lokasi sekolah, data
pelengkap sekolah, data kontak sekolah, data periodik, data prasarana, data sarana, data rombongan belajar (rombel),
data pendidik dan tenaga kependidikan (PTK) serta data peserta didik yang dilakukan secara online. Sekolah Menengah
Kejuruan Kristen BPK Penabur Bandar Lampung merupakan salah satu sekolah yang telah memanfaatkan sistem
DAPODIK.
Latar
Penggunaan sistem DAPODIK pada SMKK BPK Penabur Bandar Lampung merupakan pendukung kinerja bagi
belakang
penggunanya, namun hal tersebut belum menjamin bahwa SMKK BPK Penabur Bandar Lampung tersebut telah betul-
masalah
betul menerapkan teknologi informasinya dengan baik.
Sistem DAPODIK yang telah diterapkan pada SMKK BPK Penabur Bandar Lampung belum di audit apakah telah
mencapai visi dan misi sekolah, untuk itu diperlukan audit sistem informasi untuk mengendalikan dan memastikan
bahwa sistem DAPODIK sudah sesuai dengan tujuan organisasi dan untuk mengantisipasi terjadinya pengolahan data
yang tidak diinginkan atau tidak sesuai dengan data yang diinputkan, serta adanya penyalahgunaan data, kecurangan
dalam pengolahan data, maka harus dilakukan audit sistem informasi menggunakan framework cobit 4.1.
 JURNAL I

Didapat Kesenjangan 0,7 pada Domain DS dan ME antara nilai tingkat kematangan saat ini dengan nilai tingkat
kematangan yang diharapkan. Walaupun GAP terbilang kecil tetapi dibutuhkan penyesuaian masing- masing proses
Mencari Gap
karena 0,7 merupakan nilai rata-rata per- proses, maka penulis akan tetap memberikan rekomendasi pada masing-masing
Dari
proses sehingga perbaikan lebih fokus pada bagian proses yang lemah. Rekomendasi secara umum untuk audit sistem
Penelitian
informasi pengolahan data pada SMKK BPK Penabur Bandar Lampung pada domain DS ini adalah melakukan tindakan
keamanan akses fisik secara maksimal serta melakukan perlindungan terhadap keamanan fisik sistem DAPODIK.

Metode Tahapan Penelitian Audit Sistem Informasi menggunakan Framework Cobit 4.1 sebagai evaluasi pengolahan data
Penelitian pada SMK BPK Penabur Bandar Lampung, dilanjutkan dengan pengumpulan data dan analisa data.

Hasil pengolahan kuesioner mendapati nilai rata-rata untuk domain DS dan ME adalah 2,2 dari rentang nilai 0 sampai 5.
Hasil Artinya SMKK BPK Penabur Bandar Lampung telah melakukan proses pengolahan data namun belum baku atau belum
mengikuti standar yang ada.

Kelebihan

Kelemahan terdapat pada proses DS12 karena hanya mampu memperoleh nilai rata-rata 2,0 artinya masih pada level
Kelemahan Repeatable But Intuitive. Beberapa kelemahan lain adalah belum memiliki prosedur yang baku dalam proses pengolahan
data dan informasi.

untuk domain DS dan ME adalah 2,2 dari rentang nilai 0 sampai 5. Artinya SMKK BPK Penabur Bandar Lampung telah
Kesimpulan
melakukan proses pengolahan data namun belum baku atau belum mengikuti standar yang ada.

Audit sistem informasi pengolahan data pada SMKK BPK Penabur Bandar Lampung masa mendatang dapat
menggunakan framework COBIT 5 dan menambahkan domain dalam proses audit sistem informasi.
Saran
Audit sistem informasi pengolahan data pada SMKK BPK Penabur Bandar Lampung masa mendatang memiliki nilai
target maturity sebesar 4 dengan level tingkat kematangan Managed and Measureable.
 JURNAL II

Audit Information Technology (IT) Governance Pada Sekolah Tinggi Manajemen Informatika Dan Komputer (STMIK)
Judul
Lombok Menggunakan Framework COBIT 4.1

Jurnal Jurnal Ilmiah Infrastruktur Teknologi Informasi (JIITI)

Vol & Hal Vol: 3, Hal :2-22

Tahun 2 September 2015

Penulis Maulana Asha

Reviewer Sri Indah Sari

Tanggal 25 Maret 2023

Pendekatan terhadap teknologi informasi dengan menggunakan kerangka yang baik merupakan suatu persepsi tentang
struktur yang mengkoordinasikan kegiatan-kegiatan dalam suatu perusahaan/organisasi dengan cara yang efisien.
Peranan teknologi informasi yang signifikan ini tentu harus diimbangi dengan pengaturan dan pengelolaan yang tepat,
sehingga kerugian-kerugian yang mungkin akan terjadi dapat dihindari atau di minimalisir semaksimal mungkin maka

Latar diperlukan audit Teknologi Informasi (TI). Sehubungan dengan penggunaan teknologi informasi, maka dalam penelitian
belakang ini diperlukan adanya sebuah mekanisme kontrol audit tata kelola Teknologi Informasi (TI) dalam kerangka COBIT
masalah
pada STMIK Lombok, yang lebih sering disebut dengan Information Technology (IT) Assurance. Audit Information
Technology (IT) Governance diharapkan bukan hanya dapat memberikan evaluasi terhadap keadaan Information
Technology (IT) Governance di Sekolah Tinggi Manajemen Informatika dan Komputer (STMIK) Lombok, tetapi dapat
juga memberikan masukan yang berupa rekomendasi yang dapat digunakan untuk perbaikan pengelolaan di masa yang
akan datang.
 JURNAL II

Tahap-tahap analisis akan diawali dengan penjabaran atau pemetaan Bussiness Goals di Sekolah Tinggi Manajemen
Informatika dan Komputer (STMIK) Lombok dan COBIT, dari hasil penjabaran atau pemetaan tersebut akan dilakukan
Metode identifikasi Information Technology (IT) Goals, Information Technlogy (IT) Process dan Control Objectives berdasarkan
Penelitian COBIT 4.1 yang dapat dijadikan sasaran di Sekolah Tinggi Manajemen Informatika dan Komputer (STMIK) Lombok
dan tahap terahir dari analisis IT Governance adalah tahap identifikasi Maturity Level , dimana penilaian secara kinerja
secara
Dari analisis yang telah dilakukan didapatkan hasil bahwa penerapan Information Technology (IT) Governance di
STMIK Lombok berada pada rata-rata 2. Pada maturity level ini, secara keseluruhan proses Sekolah Tinggi Manajemen
Informatika dan Komputer (STMIK) Lombok berada pada skala 2, yaitu Repeatable, yang berarti organisasi memiliki
Hasil pola untuk mengelola proses berdasarkan pengalaman yang berulang-ulang yang pernah dilakukan sebelumnya.
Organisasi telah menerapkan prosedur untuk dipatuhi oleh karyawan, namun belum ada pelatihan dan komunikasi
formal dari prosedur standar kepada setiap karyawan sehingga tanggung jawab dan kepercayaan penuh diberikan kepada
individu yang memungkinkan terjadinya penyimpangan.
Sekolah Tinggi Manajemen Informatika dan Komputer (STMIK) Lombok memiliki tingkat operasional teknologi
Kelebihan informasi yang tinggi pada proses mengelola operasi, mengidentifikasi dan mengelola pembiayaan dan
mengkomunikasikan tujuan dan arah manajemen
Di tingkat operasional teknologi informasi pada Sekolah Tinggi Manajemen Informatika dan Komputer (STMIK)
Kelemahan Lombok ada pada proses mendidik dan melatih pengguna, menentukan arah teknologi dan menetapkan arsitektur
informasi.
Di Sekolah Tinggi Manajemen Informatika dan Komputer (STMIK) Lombok, terdapat 19 Information Technology (IT)
Process berada pada level Repeatable dan 8 berada pada level Defined. Berdasarkan hasil mapping antara business goals
Kesimpulan
Sekolah Tinggi Manajemen Informatika dan Komputer (STMIK) Lombok dan COBIT Framework 4.1, terdapat 5
Business Goals, 14 Information Technology (IT) Goals, 27 Information Technology (IT) Process, dan 165
Melakukan evaluasi pendidikan dan penyampaian konten pelatihan setelah selesai untuk relevansi, kualitas, efektifitas,
mempertahankan pengetahuan, biaya dan nilai. Hasil evaluasi harus dijadikan sebagai masukan untuk definisi kurikulum
Saran
esok dan pemberian sesi pelatihan.
 JURNAL III
AUDIT TATA KELOLA TEKNOLOGI INFORMASI UNTUK INTEGRITAS DATA MENGGUNAKAN
Judul
FRAMEWORK COBIT 5 PADA PT KERETA API INDONESIA (PERSERO) DIVRE IV TNK

Jurnal Jurnal TEKNOINFO

Vol & Hal Vol. 10, Hal :1-6

Tahun 2016

Penulis Rachmad Nugroho dan Ryan Randy Suryono dan Dedi Darwis

Reviewer Sri Indah Sari

Tanggal 25 Maret 2023

PT Kereta Api Indonesia (Persero) Divre IV Tanjungkarang merupakan salah satu Badan Usaha Milik Negara yang
Latar menggunakan teknologi informasi (TI) diseluruh Divisi yang ada. Saat ini Teknoogi informasi tidak hanya digunakan
belakang sebagai faktor pendukung dalam perusahaan, tetapi juga sebgai bagian dari strategi proses bisnis perusahaan. Agar
masalah teknologi informasi dapat digunakan secara optimal, diperlukan suatu tata kelola (ISACA, 2012). COBIT 5 dipilih
karena memiliki cakupan yang luas untuk proses pengelolaan teknologi informasi, kedetilan proses dan aktivitasnya.

Berdasarkan nilai yang diketahui dari tingkat kematangan tata kelola yaitu sebesar 3,68 akan dilakukan analisis
Mencari Gap
kesenjangan terhadap tingkat kematangan yang diharapkan yaitu sebesar 4. Hasil Analisa ini diharapkan dapat
Dari
memberikan kemudahan untuk meningkatkan integritas data sesuai dengan yang diharapkan. Alasan nilai yang
Penelitian
ditargetkan 4 adalah melihat ketersediaan dan kesiapan kantor dalam bidang integritas data sistem informasi terkait
sistem Trainplan. Dan menghasilkan nilai rata-rata GAP 0,32.
 JURNAL III

Metode penelitoian yang di pakai yakni kualitatif dengan melakukan Pengamatan Metode ini dilakukan dengan
mengumpulkan data yaitu dengan cara melakukan pengamatan secara langsung pada saat aplikasi Trainplan sedang
digunakan, sehingga peneliti dapat mengetahui sistem yang sedang berjalan. Dan Wawancara Metode ini dilakukan
dengan cara mengajukan pertanyaan-pertanyaan secara langsung dengan Operator dan orang-orang yang terkait dalam
Metode
penggunaan aplikasi Trainplan pada PT Kereta Api Indonesia (Persero) Divre IV Tanjungkarang, agar mendapatkan data
Penelitian
yang berguna dalam penelitian yang dilakukan. Lalu melakukan Kuesioner Metode ini dilakukan dengan cara
mengajukan pertanyaan tertulis yang akan diberikan ke karyawan dan orang-orang yang terkait dalam penggunaan
Trainplan pada PT Kereta Api Indonesia (Persero) Divre IV Tanjungkarang, kemudian kuesioner digunakan untuk
proses penelitian.
Hasil evaluasi menemukan variasi antara kedelapan proses domain yang digunakan untuk menganalisis tata kelola
integritas data, diamana nilai pada proses:
a. EDM03 nilai 3,57 dengan kondisi managed and measureabel
b. APO01 nilai 3,71 dengan kondisi managed and measureabel
c. APO02 nilai 3,65 dengan kondisi managed and measureabel
Hasil d. BAO01 nilai 3,75 dengan kondisi managed and measureabel.
e. BAO02 nilai 3,63 dengan kondisi managed and measureabel
f. BAO03 nilai 3,67 dengan kondisi managed and measureabel
g. DSS01 nilai 3,77 dengan kondisi managed and measureabel
h. MEA01 nilai 3,71 dengan kondisi managed and measureabel Dengan nilai rata adalah 3,68 dikategorikan kedalam
managed and measureabel.

Kelebihan PT Kereta Api Indonesia (Persero) Divre IV Tanjungkarang sudah melakukan proses integritas data dengan baku

kinerja IT belum maksimal, hal ini disebabkan karena pergantian kepemimpinan yang sering terjadi. Selain itu
kurangnya pengetahuan untuk menilai kualitas software yang digunakan sehingga tidak diketahui apakah aplikasi yang
Kelemahan
digunakan efektif dan efisien untuk proses bisnis yang ada. Teridentifikasi proses pada domain Plan and Organise (PO)
terutama mengelola kualitas PO8 berpengaruh dalam pengelolaan IT pada PT BRI Cabang Bangkinang
 Menganalisis hasil penyebaran kuesioner dengan menghasilkan nilai rata-rata yaitu 3,68 dari nilai rentang nilai
0 sampai 5 pada domain EDM03, APO01, APO02, BAO01, BAO02, BAO03, DSS01 dan MEA01. Artinya PT
Kesimpulan
Kereta Api Indonesia (Persero) Divre IV Tanjungkarang sudah melakukan proses integritas data dengan baku
akan tetapi belum mencapai titik optimized dalam meningkatkan tata kelola integritas data.
1. Menggunakan sotware audit seperti GAS (Generalized Audit Software), ACL (Audit Command Language), Utility
Program untuk menganalisis dan menguji data pada sebuah sistem.
Saran 2. Melakukan audit untuk tata kelola teknologi informasi secara keseluruhan pada PT Kereta Api Indonesia (Persero)
Divre IV Tanjungkarang dengan menambahkan domain serta aktivitas yang sesuai dengan standar IT Goals dan
kebutuhan organisasi.