v
Universitas Kristen Maranatha ABSTRAKSI
Pengelolaan teknologi informasi di Pusat Penelitian dan Pengembangan Geologi Kelautan saat ini masih kurang terarah dan kurang terstruktur. Pengelolaan yang terarah dan terstruktur dapat mendukung pengembangan teknologi informasi sehingga perwujudan visi organisasi/perusahaan tercapai. Pengelolaan diawali dengan audit teknologi informasi. Audit teknologi informasi bertujuan untuk menilai perfomansi penerapan teknologi informasi dengan mengacu pada tool COBIT, yang dapat digunakan sebagai alat yang komprehensif untuk menciptakan IT Governance pada suatu organisasi/perusahaan. Hasil audit berupa nilai performansi penerapan teknologi informasi dalam skala Maturity Models dan Tingkat Kecukupan Kontrol sebagai rekomendasi perbaikan yang dapat mendukung perwujudan visi Pusat Penelitian dan Pengembangan Geologi Kelautan.
Pelaksanaan audit dilakukan berdasarkan visi, misi, dan tujuan Pusat Penelitian dan Pengembangan Geologi Kelautan. Visi, misi, dan tujuan tersebut akan dihubungkan dengan tujuan bisnis organisasi, kemudian tujuan bisnis ini akan dihubungkan dengan tujuan teknologi informasi. Penelitian ini dilakukan pada 5 proses dari 34 proses yang akan dinilai berdasarkan wawancara dan observasi, selanjutnya dibandingkan dengan guidelines yang terdapat dalam tool COBIT.
Dari penelitian ini, diperoleh kesimpulan bahwa performansi penerapan teknologi informasi Pusat Penelitian dan Pengembangan Geologi Kelautan dalam skala Maturity Models adalah pada skala 1, dan 2. Hal tersebut menunjukan bahwa pihak manajemen Pusat Penelitian dan Pengembangan Geologi Kelautan belum melakukan pengukuran dan pengawasan terhadap prosedur sehingga penyimpangan-penyimpangan yang terjadi masih sulit ditanggulangi. Pemanfaatan sumber daya teknologi informasi belum optimal sehingga efisiensi kerja organisasi belum tercapai. Tingkat kecukupan kontrol pada Pusat Penelitian dan Pengembangan Geologi Kelautan adalah 1, dan 2. Hal tersebut menunjukan bahwa pihak Pusat Penelitian dan Pengembangan Geologi Kelautan belum melakukan control yang cukup terhadap proses dan sumber daya dari teknologi informasi yang dimiliki.
vi
Universitas Kristen Maranatha ABSTRACT
The information technology governances in Pusat Penelitian dan Pengembangan Geologi Kelautan are lack of structure and direction. Good governance in structure and directions will be able to support an information technology development in order to reach the vision of the company organization. The organization is started by auditing the technology information. This audit has a purpose in giving value of technology information assembling performance referring to the COBIT tool, which can be used as comprehensive devices to create IT Governance in a company organization. The auditing result is presented as information technology assembling performance value in a Maturity Models scales and Control Adequacy Level as a recommendation improvement that will support the vision of Pusat Penelitian dan Pengembangan Geologi Kelautan.
The auditing will be done according to the visions, missions, and goals of Pusat Penelitian dan Pengembangan Geologi Kelautan . The visions, missions, and goals will be linked with the organization business goals, and then these business goals will be linked with IT goals. The available business goals according to the perspectives in balanced scorecard are raising the customer orientation and services, increasing the revenues and transparencies. This research is done in 9 of 34 processes that will be marked according to the observations and interviews, which then will be compared with guidelinesthat available in COBIT tool.
From this observation, we can conclude that the Pusat Penelitian dan Pengembangan Geologi Kelautan Information technology application performance in Maturity Models scale is among scale 1 and 2. It refers to Pusat Penelitian dan Pengembangan Geologi Kelautan management division have not done the procedure measurement and controlling therefore violations that happened still hard to control. The process of taking benefits from Information technology resources has not optimal, therefore the work organization efficiency has not achieved.Control Adequacy level at Pusat Penelitian dan Pengembangan Geologi Kelautan is about 1 and 2. It shown that Pusat Penelitian dan Pengembangan Geologi Kelautanhaven’t doing enough control to information technology and resources that they have.
vii
Universitas Kristen Maranatha Daftar Isi
Lembar Pengesahan ………... i
Lembar Persetujuan Publikasi Karya Ilmiah ……….… ii
Surat Pernyataan Orisinalitas Karya ………... iii
Prakata ………...………. iv
II.3 Control Objective for Information and Related Technology ………….……. 10
Bab III Analisis dan Perancangan III.1 Identifikasi Komponen Teknologi Informasi yang diteliti ………..….... 25
III.2 Profil Pusat Penelitian dan Pengembangan Geologi Kelautan (P3GL) .… 35 III.3 Identifikasi dan Penilaian Komponen Teknologi yang diaudit ………….… 38
III.4 Analisis Nilai Tingkat Kecukupan Kontrol dan Skala Maturity Models .….. 48
III.5 Analisis Kebutuhan Kemampuan Teknologi Informasi ……….… 51
III.6 Rekomendasi Rencana Strategis Teknologi Informasi ……….… 57
Bab IV Penutup IV.1 Kesimpulan ……….…. 59
IV.2 Saran ……….…... 60
viii
Universitas Kristen Maranatha Daftar Gambar
Gambar 1 Evolusi Cobit ……….. 10
Gambar 2 COBIT 3.0 Framework……….. 14
Gambar 3 Tahapan Penelitian ……….. 27
ix Tabel IV Identifikasi Kondisi Sumber Daya Teknologi Informasi dari Proses
Pengadaan dan Pemeliharaan Aplikasi Perangkat Lunak ………...…... 39
Tabel V Penilaian Proses Pengadaaan dan Pemeliharaan Aplikasi Perangkat Lunak dalam Skala Maturity Models ………..…….
40
Tabel VI Penilaian Proses Pengadaaan dan Pemeliharaan Aplikasi Perangkat Lunak dalam Tingkat Kecukupan Kontrol ………..………
40
Tabel VII Identifikasi Kondisi Sumber Daya Teknologi Informasi dari Proses Pengadaan dan Pemeliharaan Infrastruktur Teknologi ………
41
Tabel VIII Penilaian Proses Pengadaan dan Pemeliharaan Infrastruktur
Teknologi dalam Skala Maturity Models ………. 41
Tabel IX Penilaian Proses Pengadaan dan Pemeliharaan Infrastruktur
Teknologi dalam Tingkat Kecukupan Kontrol ………...…………. 42
Tabel X Identifikasi Kondisi Sumber Daya Teknologi Informasi dari Proses Mengelola Kinerja dan Kapasitas ………...………….
42
Tabel XI Penilaian Proses Mengelola Kinerja dan Kapasitas dalam Skala Maturity Models ………...………...
44
Tabel XII Penilaian Proses Mengelola Kinerja dan Kapasitas dalam Tingkat
Kecukupan Kontrol ……….
45
Tabel XIII Identifikasi Kondisi Sumber Daya Teknologi Informasi dari Proses
Manajemen Mutu ……….…..
45
Tabel XIV Penilaian Proses Manajemen Mutu dalam Skala Maturity Models….. 46 Tabel XV Penilaian Proses Manajemen Mutu dalam Tingkat Kecukupan
Kontrol ……….……….………..
46
Tabel XVI Identifikasi Kondisi Sumber Daya Teknologi Informasi dari Proses Penilaian dan Manajemen Resiko Teknologi Informasi ………..
47
Tabel XVII Penilaian Proses Penilaian dan Manajemen Resiko Teknologi Informasi dalam Skala Maturity Models ………..
47
Tabel XVIII Penilaian Proses Penilaian dan Manajemen Resiko Teknologi Informasi dalam Tingkat Kecukupan Kontrol ………...………..
48
x
Universitas Kristen Maranatha Daftar Lampiran
1
Universitas Kristen Maranatha
BAB I PENDAHULUAN
I.1
Latar Belakang
Pusat Penelitian dan Pengembangan Geologi Kelautan (P3GL)
merupakan suatu unit litbang geologi kelautan yang secara organisasi berada
di bawah Badan Penelitian dan Pengembangan Energi dan Sumber Daya
Mineral. P3GL didirikan pada tahun 1984. Saat ini, secara organisasi terdiri
atas: bidang tata usaha, bidang sarana penelitian dan pengembangan,
bidang program, bidang afiliasi dan kelompok fungsional.
Sesuai dengan tugas dan fungsinya, P3GL mempunyai tugas
melaksanakan penelitian semua aspek geologi dan geofisika kelautan serta
mengembangkan konsepsi serta metode penelitian. Suatu kegiatan penelitian
dan pengembangan dapat diajukan oleh Kelompok Fungsional yang terdiri
dari peneliti, penyelidik bumi serta perekayasa, berupa proposal kegiatan
penelitian dan pengembangan. Untuk menunjang kinerja Kelompok
Fungsional, saat ini P3GL telah memiliki sebuah Sistem Informasi Katalog
Sampel Sedimen Dasar Laut. Sistem informasi ini, mengelola data-data
mengenai sampel/contoh sedimen dasar laut yang dapat digunakan oleh
Kelompok Fungsional untuk melakukan kegiatan penelitian dan
pengembangan aspek geologi dan geofisika.
Data sampel yang dikelola oleh sistem informasi ini merupakan data
hasil survey akuisisi geologi dasar laut. Data tersebut terbagi atas tiga jenis
data sampel, yaitu data Grab, data Gravity Core serta data Dreging. Sistem
informasi ini sendiri hingga saat ini masih dalam proses pengembangan,
karena itu maka diperlukan adanya suatu audit mengenai manajemen
pembangunan dan pengembangan system informasi catalog sampel sedimen
2
Universitas Kristen Maranatha Berdasarkan latar belakang inilah maka perlu dilakukan suatu Audit
Manajemen Sistem Informasi di Pusat Penelitian dan Pengembangan
Geologi Kelautan (P3GL).
I.2
Perumusan Masalah
Dari uraian latar belakang masalah diatas, maka dapat dibuat rumusan
masalah sebagai berikut :
Bagaimanakah penerapan teknologi informasi pada P3GL (Pusat
Penelitian dan Pengembangan Geologi Kelautan)
Bagaimana hasil kinerja atau performansi dan kontrol dari proses
pembangunan dan pengembangan Sistem Informasi di Pusat
Penelitian dan Pengembangan Geologi Kelautan (P3GL) dengan
menggunakan standar penilaian yaitu COBIT.
I.3
Tujuan
Tujuan dilakukannya Audit Manajemen Sistem Informasi Katalog di
Pusat Penelitian dan Pengembangan Geologi Kelautan (P3GL) ini adalah
untuk mengevaluasi serta menilai hasil kinerja dari pembangunan dan
pengembangan sistem informasi di P3GL. Selanjutnya berdasarkan hasil
audit tersebut, dapat dirumuskan rekomendasi rencana strategis yang dapat
dilakukan P3GL untuk mengembangkan sistem informasinya. Diharapkan
dengan adanya hasil audit sistem informasi ini dapat digunakan sebagai
acuan bagi Pusat Penelitian dan Pengembangan Geologi Kelautan (P3GL)
untuk memperbaiki dan mendeteksi apabila terdapat suatu kesalahan.
Sehingga hasil audit sistem informasi ini dapat membantu meningkatkan
kinerja sistem informasi tersebut dalam mencapai misi, tujuan dan sasaran
3
Universitas Kristen Maranatha
I.4
Batasan Masalah
Adapun masalah-masalah yang menjadi acuan dasar dalam Audit
Manajemen Sistem Informasi di Pusat Penelitian dan Pengembangan
Geologi Kelautan (P3GL) adalah sebagai berikut:
1. Analisis dilakukan terhadap manajemen pembangunan dan
pengembangan Sistem Informasi Katalog Sampel Sedimen Dasar
Laut di Pusat Penelitian dan Pengembangan Geologi Kelautan
(P3GL).
2. Penelitian hanya dilakukan pada proses-proses yang berhubungan
dengan manajemen pembangunan dan pengembangan SI Katalog
Sampel Sedimen Dasar Laut di P3GL. Proses-proses tersebut
adalah AI2, AI3, DS3, P08, P09.
3. Data yang digunakan dalam penelitian merupakan data sampai
bulan November tahun 2008.
4. IT Resources yang diteliti adalah aplikasi, dan fasilitas (infrastruktur)
pendukung aplikasi Sistem Informasi Katalog Sampel Sedimen
Dasar Laut.
I.5
Sistematika Penulisan
Berikut ini adalah uraian mengenai sistematika penulisan yang
terdapat pada penyusunan laporan Audit Manajemen Sistem Informasi di
Pusat Penelitian dan Pengembangan Geologi Kelautan (P3GL), yang
bertujuan untuk mempermudah pencarian data yang dibutuhkan serta
menunjukan penyelesaian pekerjaan yang sistematis. Adapun pembagian
4
Universitas Kristen Maranatha BAB I PENDAHULUAN
Bab ini berisi latar belakang, tujuan, identifikasi masalah, ruang lingkup
analisis sistem yang dilakukan, sistematika penulisan, serta sistematika
pembahasan pada laporan tugas akhir ini.
BAB II LANDASAN TEORI
Bab ini menguraikan tentang teor-teori pendukung yang digunakan
dalam melakukan analisis yaitu teori mengenai audit teknologi informasi serta
teori mengenai Control Objectives for Information and related Technology
(COBIT).
BAB III ANALISIS DAN PERANCANGAN
Bab ini berisi analisis hasil dari audit yang dilakukan terhadap
manajemen pembangunan dan pengembangan sistem informasi di P3GL.
Selain itu bab ini juga berisi perancangan terhadap tahapan proses-proses
yang selanjutnya akan dilakukan dalam proses audit ini.
BAB IV PENUTUP (KESIMPULAN DAN SARAN)
Bab ini berisi kesimpulan dari hasil analisis sistem berupa kekurangan
dan kelebihan sistem yang ada serta saran yang diharapkan dapat
bermanfaat untuk pengembangan sistem lebih lanjut.
DAFTAR PUSTAKA
Memuat sumber-sumber/rujukan yang digunakan dalam penulisan
laporan Tugas Akhir.
LAMPIRAN
Memuat lampiran-lampiran yang melengkapi proses audit manajemen
pembangunan dan pengembangan sistem informasi katalog sampel sedimen
59
Universitas Kristen Maranatha
BAB IV PENUTUP
IV.1.
Kesimpulan
Berdasarkan hasil dari penerapan model dan analisis yang telah
dilakukan, maka dapat diambil kesimpulan sebagai berikut :
1. Performansi Teknologi Informasi pada Pusat Penelitian dan
Pengembangan Geologi Kelautan disesuaikan dengan nilai
standardisasi COBITpada proses-proses yang diaudit masuk pada
nilai Tingkat Kematangan 1, nilai tersebut berarti Initial/Ad Hoc.
Adanya tanda-tanda bahwa organisasi telah menyadari adanya
permasalahan yang perlu penanganan, namun belum ada proses
yang terstandar; terdapat pendekatan ad-hoc yang cenderung
diaplikasikan per kasus. Pendekatan terhadap menajemen secara
menyeluruh belum terorganisasi. Kesadaran akan perlunya
prosedur standar pada proses-proses yang diaudit masih
tergantung pada pengetahuan dari individu yang terlibat dalam
proses tersebut.
2. Sedangkan nilai Tingkat Kecukupan Kontrol dari proses-proses
yang diaudit untuk Pusat Penelitian dan Pengembangan Geologi
Kelautan memiliki rata-rata sebesar 1, nilai tersebut artinya
Kurang. Pusat Penelitian dan Pengembangan Geologi Kelautan
telah memiliki kesadaran perlunya kontrol internal. Pada beberapa
proses, kontrol terhadap Teknologi Informasi telah ada namun
belum didokumentasikan, sedangkan pengimplementasiannya
tergantung pada pengetahuan dan kemampuan individu.
Pendekatan terhadap risiko dan kontrol masih bersifat ad-hoc dan
60
Universitas Kristen Maranatha tidak dimonitor. Efektivitas kontrol tidak diukur, sehingga memiliki
dampak yang besar.
3. Pusat Penelitian dan Pengembangan Geologi Kelautan perlu
mempertimbangkan untuk memiliki standar IT Governance
internasional untuk meningkatkan performansi Teknologi
Informasinya. Sehingga performansi Teknologi Informasi tersebut
dapat terukur dengan baik.
IV.2. Saran
Dari hasil penelitian dapat ditarik beberapa saran yang dapat
dikembangkan untuk penelitian selanjutnya, yaitu :
Penilaian Tingkat Kontrol dan Tingkat Kematangan Teknologi
Informasi dengan metode COBIT pada sebuah perusahaan
sebaiknya dilakukan pada perusahaan yang telah memanfaatkan
Teknologi Informasi selama kurang lebih minimal 1 tahun. Hal ini
akan membantu peneliti dalam menggali kesalahan-kesalahan
penerapan Teknologi Informasi pada perusahaan tersebut.
Sehingga diharapkan pemberian rekomendasi rencana strategis
Teknologi Informasi dapat lebih optimal.
Dapat dilakukan penelitian lanjutan untuk mengetahui nilai Tingkat
Kontrol dan Tingkat Kematangan pada model COBIT
proses-proses yang belum diaudit pada domain Perencanaan dan
Pengorganisasian, Pengadaan dan Implementasi, Penyediaan
Layanan dan Support, dan Pengawasan dan Evaluasi.
Metode COBIT sebaiknya digunakan secara bersamaan dengan
metode lain untuk mengukur tingkat kematangannya, agar variabel
penelitian bisa dapat lebih difokuskan dengan standar beku tanpa
harus menurunkan secara detail terlebih dahulu dari metode
61
Universitas Kristen Maranatha Kematangan dapat mengacu pada CMMI (Capability Maturity
Model Integration). Selain itu metode ini dapat dikombinasikan
dengan pengukuran standar mutu seperti ISO 15504 Software
Process Improvement and Capability Determination (SPICE).
Dapat dilakukan penelitian yang lebih intensif untuk merumuskan
langkah/usaha peningkatan kontribusi Teknologi Informasi secara
spesifik pada sasaran bisnis sehingga dapat diketahui efek
xi
Universitas Kristen Maranatha Daftar Pustaka
[1] Jogiyanto. 2001. Analisis dan Perancangan Sistem Informasi. Yogyakarta:
Andy Yogyakarta.
[2] Kadir Abdul. 2003. Pengenalan Sistem Informasi. Yogyakarta:PT. Andi
Offset.
[3] Mayasari, Ratna. 2006. Audit Teknologi Informasi Pada Rumah Sakit
Dharma Medika Tulungagung Dengan Metode COBIT. Tugas Akhir di STT
Telkom. Bandung : tidak dipublikasi.
[4] IT Governance Institute, COBIT ver.4.0 Control Objective Management
Guidelines Maturity Model, Rolling Meadow: IT Governance Istitute, Illinois
USA, 2005.
[5] IT Governance Institute, COBIT ver.4.1 Control Objective Management
Guidelines Maturity Model, Rolling Meadow: IT Governance Istitute, Illinois
USA, 2007.
[6] IT Governance Institute, COBIT ver.3.0 Control Objective, Management
Guidelines, Audit Guidelines, Maturity Model, Rolling Meadow: IT
Governance Istitute, Illinois USA, 2003.
[7] Ron Weber. 1999. Information System Control and Audit. The University