Temuan – Rekomendasi - HASIL DAN PEMBAHASAN

BAB IV HASIL DAN PEMBAHASAN

4.2 Temuan – Rekomendasi

Proses audit sistem informasi yang dilakukan di BAAK STIKOMP Surabaya didapatkan bahwa berdasarkan COBIT 4.0 kebanyakan aktivitas TI yang dilakukan sudah mempunyai pengendalian yang baik. Untuk sub domain AI6 – Mengelola Perubahan sudah sesuai dengan standar sehingga harus dipertahankan dan tetap dilaksanakan. Namun selain ditemukan keberhasilan yang telah dilaksanakan, masih terdapat beberapa temuan yang masih perlu diperbaiki. Temuan tersebut diadakan analisa sebab dan akibat, serta diberikan rekomendasi untuk dilaksanakan agar proses TI yang lain bisa lebih baik dan sesuai standar COBIT 4.0. Daftar temuan dan rekomendasi pada tabel 4.3

Tabel 4.3 Daftar Temuan – Rekomendasi

Domain Temuan Sebab Akibat Rekomendasi

Pembahasan kebutuhan- kebutuhan dibahas secara informal oleh sekelompok individu yang berkepentingan. Dokumentasi untuk laporan analisa resiko masih bersifat informal.

Belum ada kesadaran akan pentingnya dokumentasi

Kesulitan dalam pengambilan keputusan yang konsisten jika terdapat permasalahan yang sama diwaktu yang akan datang

Sebaiknya dokumentasi dibuat pada saat transaksi terjadi atau segera sesudahnya (ketepatan waktu), sebab jika ada tenggang waktu lama, kemungkinan terjadi kesalahan lebih besar dan catatan itu kurang dapat dipercaya lagi.

AI1 Mengidentifikasi Solusi Otomatis

Portofolio aplikasi yang ada tidak semua sesuai dengan arsitektur.

Adanya perubahan kebutuhan pada saat pembuatan portofolio aplikasi.

Waktu yang dibutuhkan untuk penyelesaian aplikasi bertambah.

Dalam pembuatan portofolio aplikasi harus sesuai dengan arsitektur, apabila ada perubahan dalam kebutuhan maka harus mengubah arsitektur.

Pendokumentasian aplikasi perangkat lunak masih dilakukan secara informal.

Belum ada kesadaran akan pentingnya dokumentasi

Kesulitan dalam pengambilan keputusan yang konsisten jika terdapat permasalahan yang sama diwaktu yang akan datang

Penggunaan perangkat lunak berkembang sesuai permintaan pengguna dan kadang-kadang belum dijalankan sesuai waktu yang telah ditentukan.

Terbatasnya waktu yang ada dan pada saat yang sama menangani persoalan yang lainnya.

Menghambat proses bisnis yang lain.

Koordinasi dan komunikasi perlu ditingkatkan agar tidak terjadi keterlambatan.

AI2 Memperoleh dan Memelihara Aplikasi Perangkat Lunak

Pendekatan untuk perolehan dan pemeliharaan aplikasi perangkat lunak berbeda-beda dari satu proyek ke proyek lainnya.

Sudah ada prosedur namun masih terdapat kesalahan pada saat

mengimplementasikannya.

Terjadi ketidakkonsistenan pada saat implementasi prosedur.

Prosedur-prosedur harus diimplementasikan untuk menjamin bahwa perangkat lunak sistem dirawat sesuai dengan pengadaan dan pemeliharaan framework teknologi informasi.

Domain Temuan Sebab Akibat Rekomendasi Ada beberapa pertimbangan

dari keamanan aplikasi.

Keamanan aplikasi masih dipengaruhi oleh pihak manajemen.

Bisa terjadi gangguan keamanan aplikasi.

Manajemen IT harus menjamin bahwa kumpulan dari perangkat lunak sistem yang diinstal tidak membahayakan keamanan dari data dan program- program yang telah tersimpan di dalam sistem.

Dokumentasi yang berkaitan dengan prasaranan teknologi masih dilakukan secara informal.

Belum ada kesadaran akan pentingnya dokumentasi

Kesulitan dalam pengambilan keputusan yang konsisten jika terdapat permasalahan yang sama diwaktu yang akan datang

AI3 Memperoleh dan Memelihara Prasarana

Teknologi

Diperlukan waktu yang tidak menentu untuk konfigurasi komponen-komponen

infrastruktur.

Terbatasnya waktu yang ada dan pada saat yang sama menangani persoalan yang lainnya.

Menghambat proses bisnis yang lain.

Koordinasi dan komunikasi perlu ditingkatkan agar tidak terjadi keterlambatan.

Dokumentasi mengenai operasi dan penggunaan masih bersifat informal.

Belum ada kesadaran akan pentingnya dokumentasi

Kesulitan dalam pengambilan keputusan yang konsisten jika terdapat permasalahan yang sama diwaktu yang akan datang

AI4 Memungkinkan Operation dan

Penggunaan

Nilai kepuasan pelatihan dan dokumentasi tidak selalu terkait pada pelatihan dan prosedur manual.

Kurangnya dokumentasi serta pelatihan.

Menghambat kelancaran implementasi TI.

Dibuatnya suatu prosedur dan penilaian yang sesuai dengan pelatihan dan dokumentasi.

Domain Temuan Sebab Akibat Rekomendasi

AI5 Mendapatkan Sumber Daya TI

Pemilihan Suplier tidak dilakukan dokumentasi dan dengan kendali yang cukup. Perolehan Perangkat Lunak, Perolehan Pengembangan Sumber Daya Perolehan Prasarana, Fasilitas dan Layanan yang Berhubungan didokumentasi secara informal dan dengan kendali yang bagus.

Belum ada kesadaran akan pentingnya dokumentasi

Kesulitan dalam pengambilan keputusan yang konsisten jika terdapat permasalahan yang sama diwaktu yang akan datang

Pendokumentasian aplikasi dilakukan selalu terlambat setelah proyek selesai (tidak segera dilakukan)

Masih terdapat banyak

aktivitas yang

terdokumentasi secara informal dan aktivitas yang tidak terdokumentasi.

Kesulitan dalam pengambilan keputusan yang konsisten jika terdapat permasalahan yang sama diwaktu yang akan datang

AI6 Mengelola Perubahan

Pengerjaan ulang aplikasi tidak selalu disebabkan oleh spesifikasi perubahan.

Adanya perubahan spesifikasi aplikasi.

Penambahan waktu untuk pembangunan aplikasi.

Proses perubahan IT dan SI sebaiknya disesuaikan dengan kepuasan dari pengguna dari segi waktu respon, efektifitas dan prosesnya. Adanya sosialisasi terhadap perubahan yang terjadi.

71 AI7 Install dan Mengakui

Solusi dan Perubahan

dan adanya perubahan. terdokumentasi secara informal dan aktivitas yang tidak terdokumentasi.

terdapat permasalahan yang sama diwaktu yang akan datang

(ketepatan waktu), sebab jika ada tenggang waktu lama, kemungkinan terjadi kesalahan lebih besar dan catatan itu kurang dapat dipercaya lagi.

Bab ini berisi kesimpulan yang dapat diambil dan saran-saran yang dapat disampaikan berkaitan dengan temuan selama pengerjaan Tugas Akhir ini. 5.1KESIMPULAN

Ada beberapa kesimpulan yang bisa diambil dari Tugas Akhir ini, yaitu: 1. Tingkat kematangan (maturity level) yang dimiliki pada masing-masing AI

berbeda-beda. Dari hasil perhitungan didapatkan nilai rata-rata dari domain ini adalah 1.115 yang berarti tingkat kematangan manajemen IT Sistem Informasi Akademik STIKOMP Surabaya berdasarkan COBIT 4.0 adalah Initial Level. Pada level tersebut, organisasi pada umumnya tidak menyediakan lingkungan yang stabil untuk mengembangkan suatu produk baru. Ketika suatu organisasi kelihatannya mengalami kekurangan pengalaman manajemen, keuntungan dari mengintegrasikan pengembangan produk tidak dapat ditemukan, hal tersebut diakibatkan perencanaan yang tidak efisien. Proses pengembangan tidak dapat diprediksi dan tidak stabil, karena proses berubah atau dimodifikasi selama pengerjaan berjalan. Kinerja tergantung pada kemampuan tim. Aktifitas pada proses-proses AI tersebut telah diterapkan, namun belum dibuatkan prosedur secara tertulis dan belum terdokumentasi secara konsisten.

2. Tingkat kepentingan tertinggi yang telah dilakukan pada penelitian tugas akhir ini adalah pada sub domain AI6, yaitu Mengelola Perubahan. Pengukuran tersebut didapatkan dari hasil analisa control objective, analisa maturity level, analisa KPI, PKGI, dan ITKGI.

3. Penelitian tugas akhir ini menghasilkan dokumen wawancara, dan Lembar Kertas Kerja yang merupakan hasil dari pengumpulan data, serta dokumen laporan hasil audit yang berupa temuan, kesimpulan dan rekomendasi.

5.2SARAN

Beberapa saran yang dapat diberikan untuk pengembangan lebih lanjut tugas akhir ini sebagai berikut:

1. Audit sistem informasi yang dibuat pada Tugas Akhir ini masih mengacu pada domain Acquire and Implement (AI), diharapkan untuk waktu mendatang dikembangkan lebih baik.

2. Audit sistem informasi yang telah dibuat pada Tugas Akhir ini berdasar pada COBIT 4.0. Akan lebih baik lagi jika untuk ke depannya dikembangkan dengan mengacu pada standar yang lain sebagai bahan perbandingan.

Budiyono. 2007. Analisis Tata Kelola Teknologi Informasi Menggunakan Framework COBIT Dalam Mendukung Layanan Teknologi Informasi Studi Kasus: PT PLN (Persero) Distribusi Jawa Barat dan Banten. Bandung: Program Pascasarjana ITB Bandung.

Djatmiko, Bambang. 2007. Audit Sistem Informasi untuk Menilai Proses Penyampaian dan Dukungan (Delivery and Support) Dalam Pelayanan Informasi Dengan Menggunakan Framework COBIT Studi Kasus: PT. TELEKOMUNIKASI INDONESIA, TBK. R & D CENTER.Bandung: Program Pascasarjana ITB Bandung.

Fitrizal. 2007. Existing Condition Assessment untuk Aplikasi Terintegrasi di Lingkungan TELKOMRisTI dengan Menggunakan Framework COBIT. Bandung: Program Pascasarjana ITB Bandung.

Gondodiyoto, Sanyoto. 2007. Audit Sistem Informasi + Pendekatan CobIT. Jakarta. Mitra Wacana Media.

Indrajit, Richardus Eko. 2000. Pengantar Konsep Dasar Manajemen Sistem Informasi dan Teknologi Informasi. Jakarta: PT Elex Media Komputindo.

Indrajit, Richardus Eko. 2004. Kajian Strategis Cost Benefit Teknologi Informasi. Yogyakarta: Andi Publiser.

Indrajit, Richardus Eko. 2006. Mengukur Tingkat Kematangan Pemanfaatan Teknologi Informasi Untuk Institusi Pendidikan Suatu Pendekatan Kesiapan Pemegang Kepentingan (Stakeholder). EII Journal: 116- 120.

Information Systems Audit and Control Association. IS Standards, Guidelines and Procedures for Auditing and Control Professionals, ISACA, 2007.

ITGI. 2005. COBIT 4.0 : Control Objective, Management Guidelines, Maturity Models. United States of America: IT Governance Institute.

Karya, Gede. 2004. Pengembangan Model Audit Informasi Berbasis Kendali. INTEGRAL, 9 (1): 51-58.

Purwono, Edi. 2004. Aspek-aspek EDP Audit Pengendalian InternalPada Komputerisasi. Yogyakarta: Andi Yogyakarta.

Solikin. 2006. Rancangan Model It Governance Dan Audit Sistem Informasi Perguruan Tinggi, Studi Kasus: Sistem Informasi Stmik ”Amik Bandung”.Sekolah Pascasarjana Institut Teknologi Bandung.

STIKOMP. 2008. Pedoman Administrasi Akademik & Kurikulum STIKOMP Surabaya. STIKOMP Surabaya.

Surendro, K. 2004. Audit Sistem Informasi Rumah Sakit Dengan Menggunakan Acuan COBIT.GEMATIKA 6 (1): 1-9.

Swastika, I Putu Agus. 2007. Buku Panduan Kuliah STIKOM Surabaya : Audit Sistem Informasi. Surabaya : STIKOM.

Tarigan, Josua. 2006. Merancang IT Governance Dengan COBIT & Sarbanes- Oxley Dalam Konteks Budaya Indonesia. Universitas Kristen Petra Surabaya.

Wasilah. 2007. Perancangan It Governance Untuk Peningkatan Kualitas Layanan Akademik Studi Kasus : Puskom Universitas Lampung. ITB.

Weber, Ron. 1999. Information System Control and Audit, The University of Queensland, Prentice Hall.

Dalam dokumen TA : Audit Sistem Informasi Akademik Menggunakan Standar Cobit 4.0 Domain Acquire and Implement (Studi Kasus Pada STIKOMP Surabaya). (Halaman 70-78)