Audit sistem informasi Parahita Diagnostic Center dilakukan pada bulan Maret 2016 sampai dengan bulan Mei 2016. Audit sistem informasi Parahita mengacu pada standar COBIT 4.1 yang ditinjau dari perspektif keuangan dan perspektif pelanggan. Ruang lingkup perspektif keuangan terdiri dari dua tujuan bisnis, delapan tujuan TI dan dua puluh proses TI. Sedangkan perspektif pelanggan terdiri dari empat tujuan bisnis, tiga belas tujuan TI dan dua puluh tiga proses TI. Berdasarkan hasil wawancara serta observasi yang dilakukan, maka didapat beberapa permasalahan yang dapat menghambat proses bisnis TI perusahaan. Permasalahan tersebut meliputi perbedaan hasil input dengan hasil output pada aplikasi serta tidak tersimpannya data-data transaksi secara utuh dalam database server pusat.
Audit sistem Informasi yang telah dilakukan menghasilkan nilai akhir audit sistem informasi sebesar sebesar 3.63. Hasil perhitungan akhir nilai audit pada Parahita Diagnostic Center dapat dilihat pada Tabel 4.30. Kemudian digambarkan dengan jarring laba-laba yang dapat dilihat pada Gambar 4.26. Hal ini dapat diartikan sebagai Defined, yang berarti kegiatan sistem informasi yang dilakukan perusahaan telah memiliki prosedur kerja yang sesuai standar dan dikomunikasikan melalui kegiatan-kegiatan yang formal. Disamping itu dihasilkan penilaian maturity level pada masing-masing proses dengan nilai dibawah 3.00 yaitu DS8 dengan nilai 2.40, PO5 dengan nilai 2.70 dan DS6 dengan nilai 2.90. Berdasarkan penilaian maturity level pula dihasilkan nilai dengan rata-rata paling tinggi yaitu pada proses TI AI3 (Memperoleh dan memelihara infrastruktur teknologi) dengan nilai sebesar 4.80. Sedangkan
perhitungan nilai maturity level paling rendah adalah proses TI DS8 (Mengelola service desk dan insiden) dengan perolehan nilai sebesar 2.40.
Tabel 4.32. Perhitungan Nilai Akhir Audit Parahita Perspektif
Kinerja Tujuan Bisnis Kematangan Tingkat
Perspektif
Keuangan 1 Penyediaan pengembalian investasi yang baik dari bisnis
yang dibangkitkan TI 3.52
2 Pengelolaan risiko bisnis yang terkait dengan TI
Perspektif
Pelanggan 4 Peningkatan layanan dan orientasi terhadap pelanggan
3.73 6 Penentuan ketersediaan dan
kelancaran layanan
8 Pencapaian optimasi biaya dari penyampaian layanan
10 Peningkatan dan pemeliharaan fungsionlitas proses bisnis
Hasil Rata-Rata 3.63
Gambar 4.27 Jaring Laba-Laba Nilai Akhir Audit Parahita
Berdasarkan hasil audit sistem informasi yang telah dilakukan pada perspektif keuangan dan perspektif pelanggan, perusahaan telah melakukan kegiatan TI yang
sesuai dengan standar COBIT. Kegiatan TI yang telah dilakukan oleh perusahaan meliputi :
1. Manajemen TI telah meyadari pentingnya investasi TI. dengan dilakukannya penyusunan tanggung jawab pengelolaan anggaran TI secara konsisten untuk mengadakan infrastruktur TI.
2. Manajemen TI telah melakukan analisa kebutuhan investasi TI yang telah dikomunikasikan kepada pihak-pihak yang terkait pada perusahaan.
3. Penentuan biaya TI mengacu pada standar keuangan yang telah terdokumentasi. 4. Parahita Diagnostic Center telah memanfaatkan TI yang terpusat dan terintegrasi
pada setiap proses bisnisnya, yang bernama Parahita Information System (PARIS). Disamping itu terdapat pula beberapa temuan yang belum dilaksanakan atau belum maksimal sesuai dengan pernyataan pada standar COBIT, yaitu:
1. Dalam mengembangkan sistem informasi Parahita Diagnostic Center tidak berdasakan pada standar tertentu, saat ini hanya berdasarkan pada kebutuhan dan tujuan bisnis perusahaan saja.
2. Kurangnya SDM pada bagian TI yang mengakibatkan tidak optimalnya tugas dan tanggungjawab bagian TI.
3. Keamanan sistem yang dimiliki masih sangat kurang. Saat ini hanya berupa autentikasi yang saja. Tanpa adanya kemanan jaringan yang diperbaharui.
Rekomendasi yang diberikan kepada Parahita Diagnostic Center untuk mengatasi permasalahan yang ada adalah sebagai sebagai berikut:
1. Perusahaan dalam mengembangkan sistem informasi menggunakan standar COBIT. Standar COBIT digunakan sebagai acuan bagi perusahaan untuk
mengembangkan sistem. Hal ini dikarenakan standar COBIT telah mencakup proses bisnis secara keseluruhan. Dengan menggunakan standar COBIT diharapkan tidak ada proses yang terlewat.
2. Manajemen melakukan analisa kebutuhan SDM pada bagian TI. Analisa dilakukan dengan mempertimbangkan tujuan dan arahan bisnis perusahaan. Untuk selanjutnya dilakukan penyusunan struktur organisasi TI secara formal. Hal ini bertujuan untuk mempermudah tugas dan peran bagian TI.
3. Manajemen melakukan tata kelola keamanan sistem informasi menggunakan standar ISO 27002. Standar ISO dapat memastikan bahwa seluruh kegiatan TI yang berhubungan dengan kemanan telah dilakukan. Dengan adanya standar ISO maka keamanan sistem dapat terjaga dengan optimal.
5.1 Kesimpulan
Berdasarkan audit sistem informasi yang telah dilakukan di Parahita Diagnostic Center didapatkan kesimpulan yang berupa:
1. Audit sistem informasi pada Parahita Diagnostic Center mengacu pada standar
COBIT 4.1 yang ditinjau dari perspektif keuangan dan perspektif pelanggan. Ruang lingkup perspektif keuangan terdiri dari dua tujuan bisnis, delapan tujuan TI dan dua puluh proses TI. Sedangkan perspektif pelanggan terdiri dari empat tujuan bisnis, tiga belas tujuan TI dan dua puluh tiga proses TI.
2. Parahita Diagnostic Center telah menjalankan kegiatan sistem informasi pada
perspektif keuangan dan perspektif pelanggan. Nilai maturity level pada setiap
perspektif berbeda-beda. Berdasarkan dari perhitungan Nilai rata-rata perspektif keuangan dan perspektif pelanggan, maka didapatkan nilai akhir
audit sistem informasi sebesar 3.63 yang berarati Defined Process. Hal ini
dapat diartikan bahwa:
a. Kegiatan sistem informasi yang dilakukan Parahita Diagnostic Center
telah memiliki prosedur kerja yang sesuai standar. Kegiatan telah dikomunikasikan melalui kegiatan-kegiatan yang formal dan menyeluruh.
b. Terdapat instruksi yang jelas mengenai kewajiban staff untuk mengikuti
prosedur yang telah ditetapkan.
3. Berdasakan hasil temuan serta perhitungan nilai rata-rata maturity level pada
dihasilkan rekomendasi bagi perusahaan untuk melakukan pendokumentasian standar, kebijakan dan prosedur TI. Disamping itu Parahita Diagnostic Center sebaiknya menambah SDM pada bagian TI yang dirasa belum optimal untuk mengimbangi kebutuhan bisnis perusahaan.
5.2 Saran
Adapun saran-saran yang ditujukan bagi pengembang yang berkaitan dengan pencapaian hasil yang optimal dari audit sistem informasi adalah sebagai berikut :
1. Audit sistem informasi yang telah dilakukan saat ini mengacu pada COBIT 4.1
perspektif pelanggan dan perspektif keuangan dengan enam tujuan bisnis dari sepuluh tujuan bisnis yang ada. Diharapkan untuk selanjutnya keseluruhan tujuan bisnis pada perspektif keuangan dan pelanggan dapat dilakukan audit sistem informasi.
2. Audit sistem informasi Parahita saat ini hanya menggunakan perspektif
pelanggan dan keuangan. Diharapkan untuk selanjutnya dilakukan audit dengan menggunakan perspektif lainnya.
3. Audit sistem informasi Parahita Diagnostic Center hanya membahas sampai
penilaian tingkat kematangan proses TI. Diharapkan untuk pengembangannya, dapat dilakukan audit sistem informasi Parahita dengan menggunakan standar COBIT 4.1. sampai dengan pembahasan KPI, PKGI, dan ITKGI.
4. Berdasarkan audit yang telah dilakukan didapat pernyataan bahwa Parahita
Diagnostic Center belum pernah melakukan audit keamanan sistem informasi. Diharapkan untuk selanjutnya Parahita Diagnostic Center melakukan audit keamanan sistem informasi menggunakan standar ISO.
Gaspersz, V. (2005). Sistem Manajemen Kinerja terintegrasi balanced scorecard dengan sigma untuk organisasi bisnis dan pemerintah. jakarta: PT. Gramedia Pustaka Utama.
Gondodiyoto, S. (2007). Audit Sistem Informasi: Pendekatan Cobit, Edisi Revisi. Jakarta: Mitra Wacana Media.
Hartono, Jogiyanto. (2005). Analisis & Desain Sistem Informasi: Pendekatan Terstruktur Teori dan Praktik Aplikasi Bisnis. Edisi 3. Yogyakarta: ANDI Indrajit, R.E. 2004. Kajian Strategis Cost Benefit Teknologi Informasi.
Yogyakarta: Penerbit Andi.
Information Technology Governance Institute. (2007). COBIT 4.10: Control Objective, Management Guidelines, Maturity Models. United States of America: IT Governance Institute.
ISACA. 2010. Guide to the Audit of IT Application. Switzerland : Felice Lutz. Kaplan, R. dan Norton, D.(1996). Balanced Scorecard: Menerapkan Strategi
Menjadi Aksi.Jakarta: ERlangga.
Ladjamudin, Al-Bahra. (2005). Analisis dan Desain Sistem Informasi. Yogyakarta: Graha Ilmu
Luis, Suwardi., & Prima A, Biromo. (2007). Step by step in Cascading Balanced Scorecard to Functional Balanced Scorecard, PT. Gramedia Pustaka Utama, Jakarta.
Maniah dan Surendro, K. (2005). Usulan Model Audit Sistem Informasi (Studi Kasus: Sistem Informasi Perawatan Pesawat Terbang. Seminar Nasional Aplikasi Teknologi Informasi 2005(SNATI 2005). Yogyakarta.
Mukaromah, S. (2009). Audit Sistem Informasi Akademik Menggunakan Standar Cobit 4.0 Domain Acquire And Implement (Studi Kasus pada STIKOM SURABAYA), Tugas Akhir, Program Studi S1 Sistem Informasi, STIKOM SURABAYA, Surabaya.
Niekerk, L.V and Labuschagne, L. (2006). The Peculium Model: Information Security Risk Management for The South African SMME. University of Johannesburg: South Africa University of Johannesburg, South Africa.
Niven, P.R. (2007). Balanced Scorecard Diagnostics Mempertahankan kinerja Maksimal. Jakarta : PT. Elex media Komputindo.
Pederiva, A. (2003). The CobIT Maturity Model in a Vendor Evaluation Case, Journal of Information System Audit.
Sarno, R.(2009 A). Audit Sistem & Teknologi Informasi. Surabaya:ITS Press. Sarno, R.(2009 B). Strategi Sukses dengan Teknologi Informasi. Surabaya:ITS
Press.
Sasongko, N. 2009. Pengukuran Kinerja Teknologi Informasi Menggunakan
Framework COBIT Versi 4.1, Ping Test dan CAAT pada PT. Bank X Tbk. Di
Bandung. Seminar Nasional Aplikasi Teknologi Informasi 2005(SNATI
2005). Yogyakarta.
Sethuraman, S. 2007. Turning a Security Compliance Program Into a Competitive
Business Advantage. www.isaca.org. Diakses Tanggal 3 Januari 2016.
Sutabri, Tata. (2012). Analisis Sistem Informasi. Yogyakarta: ANDI.
Tanuwijaya, H. dan Sarno, R. (2010). Comparation of Cobit Maturity Model and Structural Equation Model for Measuring the Alignment between University Academic Regulati ons and Information Technology Goals, International Journal of Computer Science and Network Security, VOL.10 No.6, June 2010. Surabaya: ITS Press.
Weber, Ron. (2005). Information Sustem Controls and Audit. New Jersey: Prentice Hall, Inc.
Yuwono, S., Sukarno, E., dan Ichsan, M. (2006). Petunjuk Praktis Penyusunan Balanced Scorecard. Jakarta: G.ramedia Pustaka Utama.