PENGUKURAN
MATURITY LEVEL
SISTEM INFORMASI
MANAJEMEN PUSAT INFORMASI KOMUDITAS DINAS
PERTANIAN PROVINSI JAWA BARAT DENGAN
MENGGUNAKAN KERANGKA KERJA COBIT 4.1
Untuk memenuhi salah satu syarat ujian guna memperoleh gelar Magister Sistem Informasi
Dibuat oleh:
Garda Wirayudha
57.101.11.008
FAKULTAS PASCASARJANA
UNIVERSITAS KOMPUTER INDONESIA
BANDUNG
PENGUKURAN M ATURITY LEVEL SISTEM INFORMASI
MANAJEMEN PUSAT INFORMASI KOMUDITAS DINAS
PERTANIAN PROVINSI JAWA BARAT DENGAN
MENGGUNAKAN KERANGKA KERJA COBIT 4.1
Oleh
Garda Wirayudha 57.101.11.008
TESIS
Untuk memenuhi salah satu syarat ujian
guna memperoleh gelar Magister Sistem Informasi
Telah disetujui oleh Pembimbing pada tanggal seperti tertera dibawah ini
Bandung, Agustus 2014
Pembinünng I Pembimbing II
Dr. Eng Ana Hadiana,B. Eng., M.Eng. Imelda, M.T.
Mengetahui,
Ketua Program Studi M agister Sistem Informasi
SURAT KETERANGAN
PERSETUJUAN PUBLIKASI
Bahwa yang bertanda tangan dibawah ini, penulis dan pihak perusahaan tempat penelitian, Menyetujui :
“Untuk memberikan kepada Universitas Komputer Indonesia Hak Bebas Rovaltv Noneksklusif
atas penelitian ini dan bersedia untuk di-on/we-kan sesuai dengan ketentuan yang berlaku untuk kepentingan riset dan pendidikan”.
Bandung, (22/Agustus/2014)
Penulis, Dinas Pertanian
Provinsi Jawa Barat METERAI
TEMPEE
Garda Wiravudha
NIM. 57.101.11.008
Edwin Firmantho. S.TP.
NIP. 19790429.200501.1.001
Mengetahui, Pembimbing I
Dr. Eng Ana Hadiana.B. Ena.. M.Eng.
Pembimbing II
DAFTAR RIWAYAT HIDUP
Data Pribadi:
Nama : Garda Wirayudha Telepon : 081320306089
Data Pendidikan:
1. Pendidikan formal :
a) TK Angkasa Bandung.
b) SDN Citapen 2 Tasikmalaya.
c) SMPN 1 Tasikmalaya.
d) SMAN 1 Bandung.
e) Sarjana (S1) Jurusan Administrasi Pendidikan, Fakultas Ilmu Pendidikan
Universitas Pendidikan Indonesia (UPI) Bandung, Jawa Barat.
f) Master (S2) Magister Sistem Informasi, Universitas Komputer Indonesia
(UNIKOM) Bandung, Jawa Barat.
Pengalaman Kerja:
1. Staff IT Programmer VB.Net di MMC.
DAFTAR
ISI
ABSTRAK……….………. i
ABSTRACT……… ii
KATA PENGANTAR………. iii
DAFTAR ISI………... v
DAFTAR TABEL………..ix
DAFTAR GAMBAR………xi
DAFTAR LAMPIRAN……….xii
BAB I PENDAHULUAN……….1
1.1 Latar Belakang Penelitian………1
1.2Rumusan Masalah...………5
1.3Tujuan Penelitian……….6
1.4 ManfaatPenelitian………...6
1.5Pembatasan Masalah dan Asumsi………...7
1.6Sistematika Penulisan………..8
BAB II TINJAUAN PUSTAKA………...10
2.1 Pengertian Manajemen Sistem Informasi………10
2.1.2 Pengertian Informasi……….... 10
2.1.3 Pengertian Sistem Informasi………10
2.1.4 Komponen Sistem Informasi………11
2.1.5 Pengertian Sistem Informasi Manajemen……….12
2.1.6 Komponen Sistem Informasi Manajemen………13
2.2 Audit Sistem Informasi...……….14
2.2.1 Pengertian Audit………...14
2.2.2 Tujuan Audit……….15
2.2.3 Prosedur Audit………..15
2.2.4 Pengertian Audit SI...………17
2.2.5 Tujuan Audit SI..………..17
2.2.6 Prosedur Audit SI...………..19
2.3 COBIT...………..21
2.3.1 Pengertian COBIT……….... 21
2.3.2 Kerangka Kerja COBIT………...22
2.3.3 Hasil COBIT……….32
BAB III METODOLOGI DAN OBJEK PENELITIAN.………..38
3.1 Metodologi Penelitian……….38
3.1.1 Metode dan Alur Penelitian………..38
3.1.2 Tujuan Audit SIM PIK……….41
3.1.3 Teknik Pengujian Penelitian……….42
3.2 Objek Penelitian………..………43
3.2.1 Profil Dinas Pertanian Provinsi Jawa Barat……….43
3.2.2 Visi dan Misi Dinas Pertanian Provinsi Jawa Barat……….47
3.2.3 Tugas Pokok dan Fungsi Dinas Pertanian Provinsi Jawa Barat…………...48
3.2.4 Struktur Organisasi………...48
BAB IV ANALISIS DAN EVALUASI………52
4.1 Analisis………52
4.1.1 Tahap Perencanaan………...52
4.1.2 Tahap Mempelajari dan Mengevaluasi Kontrol………...66
4.2 Evaluasi………...76
4.2.1 Tahap Pengujian………...76
BAB V KESIMPULAN DAN SARAN………124
5.1 Kesimpulan………..124
5.2 Saran………125
DAFTAR
TABEL
Tabel 2.1Generic Maturity Model....………30
Tabel 2.2Index Maturity………...32
Tabel 4.1 Mekanisme Permintaan Data SIM PIK……….57
Tabel 4.2 Penanganan Permasalahan Data SIM PIK………58
Tabel 4.3 Penemuan Masalah Awal………...65
Tabel 4.4Index Maturity………...67
Tabel 4.5Control ObjectivesCOBIT yang Dipergunakan………68
Tabel 4.6Index Maturity………...77
Tabel 4.7 Evaluasi PO1……….78
Tabel 4.8 Evaluasi PO2……….79
Tabel 4.9 Evaluasi PO3……….80
Tabel 4.10 Evaluasi PO4………...81
Tabel 4.11 Evaluasi PO5………83
Tabel 4.12 Evaluasi PO6………...84
Tabel 4.13 Evaluasi PO7………...85
Tabel 4.14 Evaluasi PO8………...86
Tabel 4.15 Evaluasi PO10……….87
Tabel 4.16 Evaluasi AI2………88
Tabel 4.18 Evaluasi AI5………91
Tabel 4.19 Evaluasi DS2………...92
Tabel 4.20 Evaluasi DS3………...93
Tabel 4.21 Evaluasi DS7………...94
Tabel 4.22 Evaluasi DS8………...94
Tabel 4.23 Evaluasi DS10……….95
Tabel 4.24 Evaluasi DS13……….96
Tabel 4.25GapAntara Target dan Status Dinas Saat Ini………..98
Tabel 4.26 LaporanMaturity GapMasing-masing Permasalahan………105
Tabel 4.27 Rekomendasi Strategi SI SIM PIK………..108
Tabel 4.28 Rekomendasi EAP SIM PIK………111
Tabel 4.29 Rekomendasi Manajemen Proyek SIM PIK………114
Tabel 4.30 Rekomendasi Manajemen SDM SIM PIK………..117
Tabel 4.31 Rekomendasi Prosedur Operasional SIM PIK………119
DAFTAR
GAMBAR
Gambar 2.1 Prosedur Audit……….. 21
Gambar 2.2 Representasi GrafikMaturity Model……….31
Gambar 3.1 Alur Pembahasan Penelitian……….……….39
Gambar 3.2 Struktur Organisasi Dinas Pertanian Prov. Jabar………...49
Gambar 4.1 MenuLogin………56
Gambar 4.2 Jaringan Komputer SIM PIK……… 60
Gambar 4.3 Halaman UtamaSoftwareSIM PIK………..61
Gambar 4.4 Struktur Organisasi Proyek Berdasarkan DIPA…..………..64
Gambar 4.5 Responden Audit SIM PIK………..…..75
Gambar 4.6 Status SIM PIK dan Target SIM PIK………...104
Gambar 4.7 RekomendasiLevel MaturityUntuk SIM PIK………..106
Gambar 4.8 Rekomendasi Skema Strategi SIM PIK...………..110
DAFTAR LAMPIRAN
Lampiran 1 Kuesioner dan Wawancara Untuk Perencana Operasional…………130
Lampiran 2 Kuesioner Untuk Operasional………131
DAFTAR
PUSTAKA
Arens, Alvin A. dan James, K Loebbecke. 2000.Auditing an Integrated Approach (8th edition). Englewood Cliff, New Jersey: Prentice Hall International, Inc.
Badan Pengkajian dan Penerapan Teknologi (BPPT). 2011.Framework, Kode Etik & Standar, Pedoman Umum Audit Teknologi. Jakarta: Pusat Audit Teknologi
–BPPT.
Benson, Robert J. Bugnitz, Thomas L. Walton, William B. 2004. From Business Strategy To IT Action: Right Decision For a Better Bottom Line. New Jersey, USA: John Wiley and Sons.
Beynon, D.P. 2004. E-Business. Basingstoke: Palgrave. Dalam Dhipiya, Finh
Yutta. “Audit Sistem Informasi Instlasai Rawat Inap Berdasarkan Prespektif Pelanggan Balanced Scorecard Menggunakan Standar COBIT 4.1 (Studi Kasus: Rumah Sakit Umum Haji Surabaya)”, hlm 2. Jurusan Sistem Informasi, Sekolah Tinggi Manajemen Komputer & Teknik Komputer
Surabaya.
Bruch & Strater. 1974. Information System: Theory and Practice. Santa Barbara, California: Hamilton Publishing Company.
Council, Claude L. 2011. Implementing COBIT In Higher Education: Practices That Work Best. Journal Online. Melalui http://ebookbrowsee.net/jopdf0605-implementing-cobit-pdf-d164451811[03/09/2014]
Davis, Gordon B. 1974. Management Information System: Conceptual Foundation, Structure, and Development. Auckland: McGraw-Hill International Book Company.
Fitrianah, Devi & Sucahyo, Yudho Giri. Audit sistem informasi/teknologi informasi dengan kerangka kerja COBIT untuk evaluasi manajemen teknologi informasi di Universitas XYZ. Jurnal Sistem Informasi MTI-UI, Volume 4, Nomor 1, ISBN 1412-8896.
Hamilton, Alexander. 1986.Management Audit : Maximizing Your Company Efficiency and Effectiveness. Alexander Hamilton Institute.
Hartono, Jogiyanto. 2005. Sistem Teknologi Informasi. Yogyakarta: Andi
Yogyakarta. Dalam Antonio, Harianto & Safrida, Novi. 2012. “Rancang Bangun Sistem Informasi Administrasi Informatika (SI-ADIF)” hlm 12.
Jurnal ELKHAVol.4, No 2,Oktober 2012.
IT Governance Institute. 2007. COBIT 4.1 Excerpt : Executive Summary Framework. USA: IL.
Institute of Surabaya (EEPIS), Indonesia, Nopember 3, 2010, ISBN: 978-979-8689-13-0
Mathiassen, Lars. Munk-Madsen, Andreas. Nielsen, Peter A. dan Stage, Jan.
2000. Object Oriented Analysis & Design, 1st Edition. Denmark: Marko Publishing Aps.
Mukhtar, Masjono Ali.Audit Sistem Informasi.Jakarta: PT Rineka Cipta, 2002. Ratnawulan, Nani. 2002. Manajemen Perkantoran. Bandung: UPJ Adpend FIP
UPI.
Shodiq, Arief Anwar & Ghozalo, Khakim. 2012. Evaluasi kesesuaian struktur organisasi pengelola teknologi informasi dengan rencana jangka panjang instansi (Studi kasus pada dinas XYZ).Jurnal Teknik ITSVol. 1, (Sept, 2012) ISSN: 2301-9271.
Soedibjo, Bambang S. 2013. Pengantar Metode Penelitian. Bandung: Universitas Nasional PASIM.
Sarno, R. 2009.Audit Sistem & Teknologi Informasi. Surabaya : ITS Press.
Surendro, K. 2004. Audit Sistem Informasi Rumah Sakit dengan Menggunakan
Sutabri, Tata. 2004.Analisa Sistem Informasi. Yogyakarta : Andi.
Swastika, I Putu Agus. 2007. Buku Panduan Kuliah STIKOM Surabaya : Audit
Sistem Informasi. Surabaya :STIKOM. Dalam Prastiti, Novi. 2011. “Audit Pengembangan Teknologi Informasi Berdasarkan Standar COBIT 4.1 Pada Domain Acquire & Implement (Studi Kasus Pada Fakultas Ilmu Budaya, Universitas Airlangga)”, hlm 48. Jurnal Sistem Informasi, Volume 4, Nomor 1, September 2011, hlm 44-52.
LAMPIRAN
1
KUESIONER DAN WAWANCARA
UNTUK PERENCANA OPERASIONAL
LAMPIRAN
2
LAMPIRAN
3
PERHITUNGAN HASIL KUESIONER DAN
KATA
PENGANTAR
Alhamdulillah, atas izin Allah penyusunan tesis perihal “Pengukuran Maturity
Level Sistem Informasi Manajemen Pusat Informasi Komuditas Dinas Pertanian
Provinsi Jawa Barat Dengan Menggunakan Kerangka Kerja COBIT 4.1” telah
selesai dilakukan sesuai dengan jadwal yang telah ditentukan. Penyusunan tesis
dilakukan untuk memenuhi salah satu syarat untuk memperoleh gelar Master
Komputer Universitas Komputer Indonesia (UNIKOM).
Penulis memahami bahwa dalam melakukan proses penelitian dan pembuatan
tesis ini tidak dapat dilakukan oleh seorang diri penulis, melainkan memperoleh
dukungan, masukan dan bantuan dari pihak-pihak lainnya, terutama dari Allah
S.W.T. Oleh karena itu, penulis mengucapkan rasa terimakasih sebesar-besarnya
kepada:
1. Allah S.W.T, Tuhan yang Maha Esa.
2. Bapak Dr. Eng. Ana Hadiana selaku pembimbing satu yang telah membantu
memberikan arahan, saran dan ketelitian pemikiran pada penulis dalam
pembuatan tesis.
3. Ibu Imelda, S.T, M.T selaku pembimbing dua yang telah membantu
memberikan arahan, saran dan konsep sistemik pada penulis dalam
pembuatan tesis.
4. Bapak Edwin F selaku pegawai Dinas Pertanian Provinsi Jawa Barat yang
5. Bapak Ujang Suhadi, S.TP selaku pegawai Dinas Pertanian Provinsi Jawa
Barat yang meluangkan waktunya untuk mendukung penulis dalam
melakukan penelitian ini.
6. Bapak Ridal Mukadim selaku pegawai Dinas Pertanian Provinsi Jawa Barat
yang meluangkan waktunya untuk mendukung penulis dalam melakukan
penelitian ini.
7. Orang tua tercinta yang telah mendukung secara moral dan materiil terhadap
penulis dalam penyusunan tesis ini.
8. Keluarga tercinta yang telah mendukung secara moral dan materiil terhadap
penulis dalam penyusunan tesis ini.
9. Rekan-rekan MSI UNIKOM yang telah membantu penulis dalam penyusunan
tesis ini.
10. Bapak Aef Herosandiana, Bapak Charli, Bapak Hafiz dan Bapak Yayat yang
telah membantu penulis dalam segala hal selama perkuliahan di MSI
UNIKOM.
11. Semua pihak yang tidak dapat disebutkan satu persatu.
Penulis berdoa semoga pihak-pihak yang membantu penulis dalam penelitian
dan penyusunan tesis ini diberikan kemudahan rezeki dan pertolongan oleh Allah
BA
B I
PENDAHULUAN
1.1 Latar Belakang Penelitian
Surat Keputusan Dewan Pemerintah Daerah sementara Provinsi Jawa Barat
Nomor 3/UPO/1952 dan Surat Keputusan Gubernur Nomor 197/A.V/18/SK/1975
menetapkan bahwa Dinas Pertanian Provinsi Jawa Barat merupakan suatu instansi
pemerintah daerah Provinsi Jawa Barat yang diperuntukkan bagi pengelolaan
pertanian di Provinsi Jawa Barat. Oleh karena itu, Dinas Pertanian Provinsi Jawa
Barat mempunyai tanggungjawab dalam penanganan permasalahan pertanian di
Jawa Barat. Adapun salah satu permasalahan pertanian di Jawa Barat adalah
tentang komuditas pertanian di Jawa Barat.
Informasi tentang komuditas pertanian di Jawa Barat masih minim diketahui
oleh khalayak publik dan tidak tersebar luas informasi komuditas pertaniannya ke
seluruh Jawa Barat. Dengan keadaan seperti ini, maka Dinas Pertanian Provinsi
Jawa Barat membuat suatu sistem informasi manajemen yang peruntukannya
khusus bagi komuditas pertanian Jawa Barat. Nama sistem informasi manajemen
yang dibangun bagi informasi komuditas pertanian adalah Sistem Informasi
Manajemen Pusat Informasi Komuditas atau disingkat dengan nama SIM PIK.
Sistem Informasi Manajemen Pusat Informasi Komuditas (SIM PIK)
merupakan wacana tahun 2012 dari Kementerian Pertanian yang diperuntukkan
pada Dinas Pertanian Jawa Barat, wacana SIM PIK dari Kementerian
Pertanian tersebut diterjemahkan sebagai aplikasi yang berbasis web yang
berfungsi untuk mendesimasikan, publish dan memberikan informasi-informasi pertanian Jawa Barat sekaligus wadah pasar maya (e-commerce) pertanian di Jawa Barat.
SIM PIK Dinas Pertanian Provinsi Jawa Barat, oleh dinas Pertanian Provinsi
Jawa Barat sendiri direncanakan agar menjadi SIM PIK yang menjadi pedoman
nasional dan pedoman Dinas Pertanian Provinsi-Provinsi lainnya. Oleh karena itu,
Dinas Pertanian Provinsi Jawa Barat memerlukan pengukuran terhadap
kematangan perkembangan dan tindakan pada SIM PIK yang mereka bangun agar
dinas mengetahui sejauh mana kematangan perkembangan dan tindakan SIM PIK
serta ingin mengetahui apakah ada kendala dalam implementasi SIM PIK saat
sekarang.
Berkaca pada hasil evaluasi awal dalam implementasi SIM PIK dengan
proses kegiatan survei dan observasi sistem software, ternyata SIM PIK memiliki kendala-kendala dalam perkembangan dan tindakannya. Keadaan ini terlihat dari
hasil pra-audit terhadap SIM PIK, dimana kendala-kendala tersebut sebagai
berikut:
1. Strategi SI (Sistem Informasi) dan EAP (enterprise architecture planning) pada suatu sistem informasi harus memiliki sifat operasional software yang
mengakomodir salah satu tujuan dan fungsi SIM PIK ini, yakni sebagai
pasar-maya (e-commerce). Keadaan ini terlihat dari menu Tawar Komoditas, dimana seharusnya menu ini berfungsi sebagai suatu wadah pasar maya
transaksi komoditas pertanian, tetapi dalam implementasinya menjadi suatu
menu yang berfungsi sebagai komentator untuk postingan yang dipilih. Untuk
mengetahui inti penyebab keadaan ini, maka diperlukanlah suatu audit untuk
melihat sejauh mana kematangan strategi SI dan EAP dalam pengembangan
SIM PIK.
2. Suatu sistem informasi yang berbasis website, harus memiliki sifat
operasional berupa mobilitas data yang berupa update data dan informasi. Berkaca pada implementasi SIM PIK, saat ini pada SIM PIK belum ada data
yang terbaru sehingga tidak ada informasi yang disampaikan dalam SIM PIK.
Hal ini memperlihatkan bahwa terjadi suatu operasional TI yang bermasalah.
Untuk mengetahui penyebab permasalahan ini pula diperlukan audit untuk
mengetahui sejauh mana kematangan Dinas Pertanian Provinsi Jawa Barat
dalam manajemen sumber daya manusianya pada bidang TI serta prosedur
manajemen untuk implementasi sistem informasinya.
3. Kinerja software yang baik merupakan software yang memiliki sifat
reliability yakni software yang melaksanakan fungsinya dengan teliti. Jika mengkaji software SIM PIK yang berbasis web tersebut, terdapat beberapa fungsi yang tidak sesuai dengan peruntukannya, seperti main menu produsen
pertanian dimana didalamnya tidak terdapat data produsen melainkan
yang seharusnya merupakan menu e-commerce malah menampilkan tulisan
Page Not Founddan berisi preview suatu dokumen file yang berbentuk PDF. Berdasarkan hasil kajian software SIM PIK ini, maka yang menjadi pertanyaan untuk auditor adalah sejauh mana kematangan dinas dalam
mempersiapkan kinerjasoftwareSIM PIK.
Pemaparan-pemaparan dari kendala SIM PIK telah diungkapkan dan dari
pengungkapan tersebut ternyata diperlukan suatu audit SI untuk mengetahui posisi
kematangan sistem SIM PIK itu sendiri, agar pada masa yang akan datang posisi
kematangan sistem informasi pada SIM PIK menjadi lebih baik dari saat
sekarang. Namun yang menjadi pertanyaan adalah bagaimana mengevaluasi
kematangan pada perkembangan dan tindakan SIM PIK saat ini?
Mengkaji terhadap teori audit SI pada pengukuran kematangan sistem
informasi manajemen, audit SI pada pengukuran kematangan sistem informasi
manajemen yang baik adalah audit SI yang mempunyai skala pengukuran yang
jelas. Oleh karena itu, diperlukan suatu alat pengukuran yang berbentuk kerangka
kerja yang jelas dan terstandar. Salah satu kerangka kerja alat pengukuran yang
sudah berupa pedoman baku dan terstandar dalam mengukur kematangan
perkembangan dan tindakan sistem informasi manajemen adalah COBIT 4.1.
COBIT 4.1 itu sendiri merupakan sekumpulan dokumentasi dan panduan yang
mengarahkan sistem informasi dalam menjembatani pemisah antara resiko bisnis,
kebutuhan kontrol, dan permasalahan-permasalahan teknis dalam sistem informasi
serta mampu melihat dan mengevaluasi proses-proses manajemen sistem
sistem informasi sebagai bahan analisis obyek yang perlu diperbaiki (Sarno, R.
2009). Dengan demikian COBIT 4.1 merupakan suatu kerangka kerja yang tepat
dalam melakukan pengukuran kematangan perkembangan dan tindakan pada SIM
PIK.
Oleh karena itu, untuk mengetahui seberapa jauh posisi kematangan SIM PIK
di Dinas Pertanian Provinsi Jawa Barat, maka diperlukanlah pengukuran
kematangan untuk mengevaluasi perkembangan dan tindakan SIM PIK saat ini
serta mempergunakan COBIT 4.1 sebagai peralatan pengukuran dalam
mengevaluasinya.
1.2 Rumusan Masalah
Melihat latar belakang masalah yang mengemukakan bahwa SIM PIK yang
dikembangkan oleh Dinas Pertanian Jawa Barat masih terus diperbaiki, sehingga
diperlukan suatu audit SI terukur untuk mengetahui sejauh mana ketimpangan
antara tujuan dan manajemen dalam penerapan SIM PIK. Maka dalam
pelaksanaan audit SI terhadap SIM PIK harus memperhatikan beberapa
permasalahan yang telah dirumuskan sebagai berikut:
1. Bagaimana menganalisis SIM PIK.
2. Bagaimana mengukur kematangan SIM PIK terhadap tujuan dan manajemen
operasi bisnis PIK dinas.
3. Bagaimana merekomendasikan pemanfaatan SIM PIK dalam menunjang
1.3. Tujuan Penelitian
Tujuan penelitian diperlukan untuk mengukur secara terperinci keselarasan
antara penerapan SIM PIK dengan tujuan Dinas Pertanian Provinsi Jawa Barat
selaku pengembang SIM PIK tersebut. Adapun tujuan penelitian ini secara
terperinci adalah sebagai berikut:
1. Menganalisis SIM PIK.
2. Mengukur kematangan SIM PIK terhadap tujuan dan manajemen operasi
bisnis.
3. Memberikan rekomendasi terhadap pemanfaatan SIM PIK dalam menunjang
tujuan dan manajemen operasi bisnis.
1.4 Manfaat Penelitian
Penelitian ini bermanfaat bagi Dinas Pertanian Provinsi Jawa Barat selaku
pengembang SIM PIK. Adapun manfaat yang dapat diperoleh dari penelitian ini
secara mendetail adalah:
1. Memberikan hasil evaluasi terhadap tujuan dan manajemen SI pada Sistem
Informasi Manajemen Pusat Informasi Komuditas (SIM PIK) berdasarkan
standar COBIT 4.1.
2. Membantu Dinas Pertanian Provinsi Jawa Barat untuk mengetahui posisi
kematangan sistem SIM PIK pada saat sekarang sehingga pada masa yang
akan datang, kematangan sistem SIM PIK ini menjadi lebih baik dari saat
resiko-resiko yang terjadi dari kelemahan penerapan tujuan dan manajemen
SIM PIK.
1.5 Pembatasan Masalah dan Asumsi
Agar tujuan dan manfaat penelitian ini dapat dicapai secara efektif, maka
perlu pembatasan masalah sebagai berikut:
1. Fokus evaluasi dalam audit SI pada pengukuran kematangan SIM PIK ini
berfokus pada tiga permasalahan, yakni: kematangan perancangan tujuan
SIM PIK, kematangan manajemen operasional TI baik dari sisi kematangan
persiapan SDM TI maupun prosedur TI pada SIM PIK serta kematangan
kinerja software pada SIM PIK Dinas Pertanian Provinsi Jawa Barat itu sendiri.
2. Pelaksanaan audit SI pada tujuan TI SIM PIK mempergunakan control objectiveCOBIT 4.1 yang dipergunakan untuk mengukur posisi kematangan pada ketiga permasalahan dalam SIM PIK.
3. Pelaksanaan audit SI pada pengukuran kematangan SIM PIK dibatasi hanya
mengevaluasi perkembangan dan pelaksanaan dari peraturan-peraturan,
prosedur-prosedur dan kontrol-kontrol, sehingga pengukuran audit SI pada
SIM PIK hanya menggunakan COBITmaturity level.
Adapun asumsi penelitian ini adalah dengan adanya pengukuran kematangan
SIM PIK dan menggunakan alat ukur COBIT 4.1 dalam evaluasi pengujian
akan memberikan konsep sejauh mana keselarasan dan tingkat kematangan
penerapan manajemen SIM PIK terhadap tujuan organisasi dari SIM PIK
tersebut.
1.6 Sistematika Penulisan
Secara garis besar dalam penulisan tesis ini mempunyai susunan sebagai
berikut :
Bab I : Pendahuluan
Pada Bab ini menjelaskan Latar Belakang Penelitian, Rumusan Masalah, Tujuan
Penelitian, Manfaat Penelitian, Pembatasan Masalah dan Asumsi serta Sistematika
Penulisan.
Bab II : Tinjauan Pustaka
Pada Bab ini menguraikan kajian pustaka yang membahas landasan teori yang
membahas teori yang berhubungan dengan penelitian serta terbitan (publikasi)
yang berhubungan dengan topik atau masalah penelitian yang menjelaskan posisi
dari penelitian yang dijadikan tesis.
Bab III: Metodologi dan Objek Penelitian
Pada bab ini menguraikan secara rinci pendekatan-pendekatan yang digunakan
dalam menganalisis permasalahan penelitian. Pokok-pokok bahasan yang
terkandung dalam metodologi dan objek penelitian mencakup metode penelitian,
Bab IV: Analisis dan Evaluasi
Pada bab ini di bahas pemodelan tahapan proses Audit SI dengan pengukurannya
menggunakan COBIT 4.1 serta hasil analisis Audit SI.
Bab V: Kesimpulan dan Saran
Pada bab ini memuat tentang kesimpulan dari penelitian dan pengajuan saran
BA
B II
TINJAUAN PUSTAKA
2.1 Pengertian Manajemen Sistem Informasi
2.1.1 Pengertian Sistem
Berdasarkan pemaparan Hartono (Antonio, H & Safrida, N. 2012) dan
Mathiassen (2000) tentang definisi sistem, maka secara garis besar, sistem
merujuk kepada adanya komponen-komponen yang mempunyai input (suatu sasaran tertentu) yang kemudian diproses (diimplementasikan dalam bentuk
pemodelan fungsi dan antar muka) sehingga menghasilkan output yang berbentuk proses suatu jaringan kerja dari pemodelan fungsi dan antar muka yang saling
berhubungan.
2.1.2 Pengertian Informasi
Garis besar tentang informasi dari pemaparan Davis (1974) serta Burch dan
Strater (1974) adalah adanya suatu data yang dikumpulkan, dimana data tersebut
mempunyai nilai bagi pemakai data dikarenakan didalamnya terdapat
pengetahuan atau keterangan bagi pemakai data.
2.1.3 Pengertian Sistem Informasi
Melihat pemaparan tentang definisi Sistem dan Informasi sebelumnya, dapat
aplikasi, hardware dan software) yang mengumpulkan data-data yang bernilai untuk disajikan terhadap pemakai data tersebut. Dengan demikian, sistem
informasi ini mengolah transaksi data harian menjadi suatu informasi bagi
kegiatan strategi suatu perusahaan dengan menyediakan informasi yang akurat
dalam bentuk laporan-laporan yang akurat.
2.1.4. Komponen Sistem Informasi
Sistem informasi ini mempunyai komponen-komponen sistem yang
mendukung suatu informasi. Adapun komponen-komponen sistem informasi
tersebut terdapat enam komponen (Sutabri, T. 2004), yakni sebagai berikut:
1. Input Block(Blok masukan)
Pada blok input ini, yang dimaksud input dalam komponen sistem informasi
ini merupakan metode dan media untuk menangkap data yang masuk ke
dalam sistem informasi.
2. Model Block(Blok model)
Blok model merupakan kombinasi prosedur, logika dan model matematik
yang memanipulasi data input dan data yang tersimpan di basis data untuk
menghasilkan keluaran informasi yang diinginkan.
3. Output Block(Blok keluaran)
Blok keluaran merupakan produk dari sistem informasi yakni informasi dan
dokumentasi yang berguna untuk pemakai sistem.
4. Technology Block(Blok teknologi)
Blok teknologi ini terdiri atas tiga komponen utama yakni brainware
komponen ini dipergunakan untuk menerima blok masukan, menjalankan
blok model, menyimpan dan mengakses data, menghasilkan blok keluaran
dan membantu pengendalian sistem informasi secara keseluruhan.
5. Database Block(Blok basis data)
Blok basis data merupakan kumpulan data yang saling berkaitan dan
berhubungan satu sama lainnya sehingga menghasilkan informasi yang
berkualitas. Blok basis data ini pula melakukan organisasi data dengan baik
sehingga berguna untuk efisiensi kapasitas penyimpanan data.
6. Control Block(Blok kendali)
Blok kendali merupakan rancangan dan penerapan pengendalian sistem
informasi agar hal-hal yang dapat merusak sistem dapat dicegah dan apabila
terlanjur terjadi kerusakan sistem, maka blok kendali ini dapat mengatasi
kesalahan-kesalahan tersebut dengan cepat.
Berdasarkan penuturan dari Sutabri perihal komponen-komponen sistem
informasi, maka yang menjadi fokus dalam komponen sistem informasi adalah
data (yang termasuk didalamnya adalah blok masukan, blok model, blok keluaran
dan blok basis data), hardware – software – sumber daya manusia (blok teknologi) dan prosedur (blok kendali). Jadi secara ringkas, yang dimaksud
dengan komponen sistem informasi adalah data,hardware,software, sumber daya manusia dan prosedur.
2.1.5. Pengertian Sistem Informasi Manajemen
Membicarakan sistem informasi manajemen, berarti kita harus memahami
George R. Terry (1974) dan Moekijat (1982) (Ratnawulan, N. 2002) didefinisikan
sebagai perencanaan, pengorganisasian, penggerakan dan pengawasan yang
berkenaan dengan pekerjaan yang telah ditetapkan terlebih dahulu tujuannya.
Berdasarkan pemaparan pendefinisian manajemen tersebut, maka sistem
informasi manajemen dapat didefinisikan sebagai tindakan manajemen
(perencanaan, pengorganisasian, pelaksanaan dan pengawasan) untuk mendukung
komponen sistem informasi (data, hardware,software, sumber daya manusia dan prosedur) agar mampu mengumpulkan dan mengolah data masukan agar
menghasilkan keluaran informasi berkualitas dan berguna bagi pemakai sistem
informasi.
2.1.6. Komponen Sistem Informasi Manajemen
Berbicara tentang komponen sistem informasi manajemen, terlebih dahulu
kita harus memahami perihal komponen manajemen dan sistem informasi itu
sendiri. Komponen manajemen terdapat empat komponen, yakni: P (Planning
atau perencanaan), O (Organizing atau pengorganisasian), A (Actuating atau pelaksanaan) dan C (Controllingatau pengawasan). Sedangkan komponen sistem informasi adalah data,hardware,software, sumber daya manusia dan prosedur.
Jika meniliki kepada kedua komponen tersebut yakni komponen manajemen
dan komponen sistem informasi, maka komponen sistem informasi manajemen
dapat dijabarkan sebagai berikut:
1. Perencanaan yang merancang komponen sistem informasi agar dapat
2. Pengorganisasian komponen sistem informasi terutama pada sumber daya
manusia dan prosedur agar tahap perencanaan dapat diimplementasikan.
Pengorganisasian komponen sistem informasi disebut pula Build of the system information.
3. Pelaksanaan yang menerapkan perencanaan dan pengorganisasian komponen
sistem informasi ke dalam sistem. Pelaksanaan ini pula disebut dengan Run of the system information.
4. Pengawasan yang memeriksa tingkat pelaksanaan apakah sesuai dengan
perencanaan sistem dan apakah perubahan yang terjadi sesuai dengan tujuan
semula.
2.2 Audit Sistem Informasi
2.2.1 Pengertian Audit
Audit berdasarkan pendapat Ali Masjono Mukhtar (2002) serta Arens and
Loebbecke (2000) yakni proses yang sistematis dan memiliki objektif yang
ditunjukan untuk mendapatkan dan mengevaluasi bukti-bukti informasi yang
berhubungan dengan kegiatan dan kejadian untuk sehingga memperoleh dan
melaporkan hubungannya dengan hasil diinginkan pemakai. Pendapat ini
mengungkapkan bahwa audit merupakan proses akumulasi evaluasi yang
sistematis dan objektif untuk menentukan kesesuaian antara pelaksanaan dan
2.2.2 Tujuan Audit
Audit dilakukan karena memiliki tujuan. Adapun tujuan audit sendiri adalah
untuk:
1. Penilaian atas pengendalian
Berhubungan dengan pengendalian administrasi (administrative control) pada suatu perusahaan, yang bertujuan untuk menentukan apakah pengendalian
yang ada telah memadai dan terbukti efektif dalam mencapai tujuan yang
telah ditetapkan perusahaan.
2. Penilaian atas pelaksanaan
Auditor mengumpulkan informasi untuk menentukan apakah kegiatan
perusahaan telah berjalan secara efektif dan efisien.
3. Memberikan bantuan kepada manajemen
Dengan jalan memberikan rekomendasi perbaikan yang diperlukan oleh
perusahaan. Dan sebagai seorang auditor untuk membantu manajemen harus
memahami dahulu prinsip-prinsip manajemen yang diterapkan dan
fungsi-fungsi manajemen, yaitu planning, organizing, staffing, leading, dan
controlling.
2.2.3 Prosedur Audit
Alexander Hamilton (1986) mengungkapkan lima tahapan dalam prosedur
1. Definisi Ruang Lingkup Proyek
Merupakan tahap pengenalan dengan tujuan untuk memperoleh pemahaman
mengenai latar belakang serta kegiatan yang diperiksa. Hal ini membantu
auditor mengidentifikasi masalah yang timbul, menemukan penyebabnya dan
kemudian melakukan tindakan-tindakan pembetulan.
2. Rencana, Persiapan dan Organisasi
Pemeriksaan manajemen pada tahap ini adalah meneliti serta menelusuri
lingkup setiap sumber dokumentasi, kemudian dianalisa dan selanjutnya
diperbaharui.
3. Pengumpulan Fakta dan Pembaharuan Dokumen
Meliputi pengumpulan seluruh data pemberitahuan yang berhubungan dengan
ruang lingkup dari proyek termaksud. Data ini diperoleh dari surat-menyurat
dan untuk informasi yang non formal dapat diperoleh secara langsung dari
para karyawan melalui wawancara.
4. Riset dan Analisis
Pada tahap ini pemeriksa mengumpulkan semua bukti dan data yang sangat
penting untuk mendukung suatu kesimpulan pendapat pada pimpinan teratas.
Dan selanjutnya penelitian akan diubah sesuai dengan tujuan perencanaan dan
mengevaluasi keadaan lingkup tertentu.
5. Laporan
Dari hasil pengujian dan pemeriksaan yang dijelaskan dilaksanakan,
kemudian dibuat laporan hasil audit secara menyeluruh yang merupakan
2.2.4 Pengertian Audit SI
Sarno (2009) dan BPPT (Badan Pengkajian dan Penerapan Teknologi (BPPT)
(2011) mengungkapkan bahwa audit SI proses evaluasi yang sistematis dan
objektif yang dilakukan Auditor Teknologi secara objektif sehingga dapat
memperoleh dan menilai bukti-bukti kinerja aset dan tujuan teknologi. Dari
pemaparan kedua pihak ini, maka audit SI merupakan aktivitas yang
memverifikasi kematangan aktifitas sistem informasi yang diaudit sesuai dengan
aturan, standar maupun prosedur yang berlaku. Audit SI bukan ditujukan untuk
mencari kesalahan melainkan ditujukan untuk melakukan perbaikan.
Audit SI mempunyai persamaan dengan audit pada umumnya yakni terletak
pada kegiatan evaluasi yang terstruktur untuk memperoleh gambaran kinerja yang
diauditnya. Hanya saja dalam audit SI, yang diaudit adalah komponen sistem
informasi manajemennya.
2.2.5 Tujuan Audit SI
BPPT (2011) memberikan pedoman perihal tujuan audit SI yang dilakukan
bagi kegiatan audit SI di pemerintahan. Terdapat enam tujuan audit SI berdasarkan
pedoman dari BPPT, yakni:
1. Performance improvementuntuk peningkatan daya saing, yang mencakup:
pengukuran kinerja teknologi dalam rangka menemukan solusi
permasalahan, peningkatan produktivitas untuk peningkatan revenue,
peningkatan efektifitas & efisiensi proses produksi, peningkatan efisiensi
potensipotensi yang belum termanfaatkan, seperti mencari channel inovatif
berkaitan dengan pelanggan, distributor dan pemasok, dan perbaikan
berkelanjutan.
2. Compliance untuk menilai kesesuaian dengan standar/prosedur dan
kesesuaian dengan rencana/kebutuhan/kondisi.
3. Prevention dengan melakukan identifikasi resiko-resiko penggunaan
teknologi, dan mencegah kerugian akibat penggunaan teknologi.
4. Positioning mencakup: identifikasi status teknologi yang dimiliki,
identifikasi daya saing/kemampuan teknologi, termasuk dalam hal ini
adalah inventarisasi dan pemetaan aset teknologi, sehingga hal berikut
dapat dicapai:
4.1.Mengukur seberapa baik perusahaan memanfaatkan seluruh aset
teknologinya.
4.2.Melihat kondisi aset teknologi secara makro dan menyeluruh.
4.3.Mengukur bagaimana perusahaan meningkatkan diri dalam menghadapi
persaingan yang akan datang.
4.4.Mengetahui status teknologi yang dimiliki terhadap teknologi pesaing
ataustate of the artteknologi
4.5.Mengukur kapabilitas teknologi dengan mengacu pada kriteria
kapabilitas yang digunakan dalam dunia industri
5. Planningmemiliki fungsi yang strategis dalam kaitan dengan perencanaan
pengembangan sistem/teknologi dan perencanaan perbaikan kelemahan
5.1.Menghindari investasi yang kurang berdaya guna, seperti anggaran
berulang untuk alasan peningkatan kapasitas yang dilakukan setiap
tahun terhadap teknologi yang memang terbatas kapasitasnya.
5.2.Mengawal perusahaan dalam mencapai visi dan misinya. Termasuk
dalam hal ini adalah mencapai pengurangan resiko bisnis atas
kegagalan teknologi.
5.3.Melihat perhatian perusahaan terhadap teknologi tertentu, misalnya
integrasi unit-unit produksi dalam sebuah mata rantai yang benar.
6. Investigasi dilakukan untuk mengungkap suatu sebab atau fakta terkait
dengan suatu kejadian atau peristiwa yang biasanya berimplikasi pada
kondisi yang membahayakan keselamatan atau keamanan.
2.2.6 Prosedur Audit SI
Audit SI sama seperti halnya audit pada umumnya memiliki empat tahapan
prosedur audit. Adapun tahapan prosedur audit SI, yakni:
1. Tahap Perencanaan
Tindakan pertama kali dalam penelitian adalah melakukan tahap perencanaan.
Pada tahapan ini terdapat dua kegiatan yang dilakukan, yakni:
1.1.Kegiatan menentukan tujuan audit. Setiap audit SI harus memiliki
kejelasan tujuan dilaksanakannya audit SI.
1.2.Identifikasi sistem SIM PIK. Kegiatan identifikasi sistem SIM PIK untuk
2. Tahap Mempelajari dan Mengevaluasi Kontrol
Tahapan selanjutnya setelah pelaksanaan tahap perencanaan, yakni tahap
mempelajari dan mengevaluasi kontrol. Pada tahapan mempelajari dan
mengevaluasi kontrol terdapat dua kegiatan yang dilakukan yakni:
2.1.Identifikasi kendali SIM PIK. Identifikasi kendali SIM PIK dilakukan
untuk menentukan control objectives COBIT yang sesuai dengan permasalahan awal yang ditemukan.
2.2. Mengumpulkan bukti-bukti. Mengumpulkan bukti data-data (dengan
kegiatan survei, interview atau wawancara, kuesioner, observasi, dan
review dokumentasi) yang berkaitan dengan audit SI SIM PIK.
3. Tahap Pengujian Kontrol
Tahap pengujian kontrol ini melakukan kegiatan menguji kendali dan bukti
data-data yang telah dikumpulkan seperti hasil wawancara, kuesioner serta
dokumen-dokumen prosedur SIM PIK Dinas Pertanian Provinsi Jawa Barat.
Adapun pengujiannya mengacu kepadamanagement guidelines pada COBIT 4.1 yakni menggunakan perhitunganmaturity model.
4. Tahap Pelaporan
Tahap pelaporan merupakan tahap akhir pada penelitian ini. Adapun kegiatan
dalam tahap ini adalah mendokumentasikan hasil audit dan menyusun hasil
laporan audit SI pada SIM PIK. Kegiatan pelaporan audit adalah auditor
melaporkan hasil penilaian dan pengujian hasil audit yang dilakukan terhadap
Secara detail kegiatan pada keempat tahapan prosedur audit SI, dapat kita
simak pada gambar 2.1 Prosedur Audit.
Gambar 2.1 Prosedur Audit
2.3 COBIT
2.3.1 Pengertian COBIT
Menurut Campbell (2005), COBIT merupakan suatu alat standar terbuka
terstruktur terdiri dari seperangkat control objectives untuk bidang TI yang dirancang untuk memungkinkan tahapan bagi audit SI.
COBIT itu sendiri merupakan sekumpulan dokumentasi dan panduan yang
membantu auditor, manajemen, dan pengguna (user) untuk menjembatani pemisah (gap) antara resiko bisnis, kebutuhan kontrol, dan permasalahan-permasalahan teknis. Serta COBIT itu sendiri dikembangkan oleh IT Governance
Institute (ITGI) yang merupakan bagian dari Information Systems Audit and Control Association(ISACA).
2.3.2 Kerangka Kerja COBIT
Adapun kerangka kerja COBIT secara keseluruhan terdiri atas arahan
seperti:
1. Control objectives: terdiri atas empat tujuan pengendalian tingkat tinggi tinggi (high-level control objectives) yang tercermin dalam empat domain, yaitu:
1.1Planning & Organization
Domain Planning & Organization menitikberatkan pada proses perencanaan dan penyelarasan strategi TI dengan strategi perusahaan,
mencakup masalah strategi, taktik dan identifikasi tentang bagaimana TI
dapat memberikan kontribusi maksimal terhadap pencapaian tujuan
bisnis organisasi sehingga terbentuk sebuah organisasi yang baik dengan
infrastruktur teknologi yang baik pula. DomainPlanning & Organization
1. Apakah strategi teknologi informasi dan bisnis selaras?
2. Apakah perusahaan memanfaatkan sumber daya yang ada secara
optimal?
3. Apakah setiap orang dalam organisasi mengerti tujuan dari penerapan
teknologi informasi?
4. Apakah resiko teknologi informasi telah dimengerti dan dikelola?
5. Apakah kualitas sistem teknologi informasi sesuai dengan kebutuhan
bisnis?
DomainPlanning & Organizationmencakup: PO1–Menentukan rencana strategis
PO2–Menentukan arsitektur informasi
PO3–Menentukan arah teknologi
PO4–Menentukan proses TI, organisasi dan hubungannya
PO5–Mengelola investasi TI
PO6–Mengkomunikasikan tujuan dan arahan manajemen
PO7–Mengelola sumber daya manusia
PO8–Mengelola kualitas
PO9–Menilai dan mengelola resiko TI
PO10–Mengelola proyek
PO11–Manajemen Kualitas
1.2Acquisition & Implementation
mewujudkan strategi TI, juga meliputi perubahan dan maintenance yang dibutuhkan sistem yang sedang berjalan untuk memastikan daur hidup
sistem tersebut tetap terjaga. Domain Acquisition & Implementation
harus dapat menjawab pertanyaan-pertanyaan manajemen tentang:
1. Apakah proyek baru dapat memberikan solusi untuk menjawab
kebutuhan bisnis?
2. Apakah proyek baru dapat memberikan solusi terhadap nilai ketepatan
waktu dan nilai anggaran biaya (budget)?
3. Apakah sistem baru berjalan dengan baik ketika diimplementasikan?
4. Apakah perubahan yang dilakukan tidak mengganggu proses atau
kegiatan operasional bisnis yang ada?
DomainAcquisition & Implementationmeliputi:
AI1–Mengidentifikasi solusi yang dapat diotomatisasi.
AI2–Mendapatkan danmaintenancesoftware aplikasi. AI3–Mendapatkan danmaintenanceinfrastuktur teknologi AI4–Mengaktifkan operasi dan penggunaan
AI5–Pengadaan sumber daya TI.
AI6–Mengelola perubahan
AI7–Instalasi dan akreditasi solusi dan perubahan.
1.3Delivery & Support
pengguna, dan pemenuhan proses data yang sedang berjalan. Domain
Delivery & Supportharus mampu menjawab pertanyaan tentang:
1. Apakah layanan teknologi informasi yang diberikan sesuai dengan
prioritas-prioritas bisnis?
2. Apakah biaya untuk teknologi informasi sudah dioptimalkan?
3. Apakah pekerja mampu menggunakan sistem teknologi informasi
secara produktif dan aman?
4. Apakah kerahasiaan, integritas, dan ketersediaan tersedia untuk
keamanan informasi?
DomainDelivery & Supportmeliputi:
DS1–Menentukan dan mengelola tingkat layanan.
DS2–Mengelola layanan dari pihak ketiga
DS3–Mengelola performa dan kapasitas.
DS4–Menjamin layanan yang berkelanjutan
DS5–Menjamin keamanan sistem.
DS6–Mengidentifikasi dan mengalokasikan dana.
DS7–Mendidik dan melatih pengguna
DS8–Mengelola service desk dan insiden.
DS9–Mengelola konfigurasi.
DS10–Mengelola permasalahan.
DS12–Mengelola lingkungan fisik
DS13–Mengelola operasi.
1.4Monitoring & Evaluation
Domain Monitoring & Evaluation berfokus pada masalah kendali-kendali yang diterapkan dalam organisasi, pemeriksaan intern dan
ekstern dan jaminan independent dari proses pemeriksaan yang
dilakukan. Domain Monitoring & Evaluation harus dapat menjawab pertanyaan-pertanyaan tentang:
1. Apakah performa teknologi informasi diukur untuk mendeteksi
permasalahan-permasalahan sebelum terlambat?
2. Apakah manajemen memastikan bahwa kontrol internal benar-benar
efektif dan efisien?
3. Dapatkah performa teknologi informasi dihubungkan kembali dengan
tujuan bisnis (bussiness goals)?
4. Apakah resiko, kontrol, kesesuaian, dan performa diukur dan
dilaporkan?
DomainMonitoring & Evaluationmeliputi:
ME1–Mengawasi dan mengevaluasi performansi TI.
ME2–Mengevaluasi dan mengawasi kontrol internal
ME3–Menjamin kesesuaian dengan kebutuhan eksternal.
2. Audit guidelines: berisi 318 tujuan pengendalian bersifat rinci (detailed control objectives) untuk membantu para auditor dalam memberikan
management assurancedan/atau saran perbaikan.
3. Management guidelines: berisi arahan, baik secara umum dan spesifik mengenai hal-hal yang menyangkut kebutuhan manajemen dan mengenai apa
saja yang mesti dilakukan, terutama agar dapat menjawab
pertanyaan-pertanyaan seperti berikut ini:
1) Sejauh mana TI harus bergerak atau digunakan, dan apakah biaya TI yang
dikeluarkan sesuai dengan manfaat yang dihasilkannya.
2) Apa saja indikator untuk suatu kinerja yang bagus.
3) Apa saja faktor atau kondisi yang harus diciptakan agar dapat mencapai
sukses (critical success factors).
4) Apa saja risiko-risiko yang timbul, apabila kita tidak mencapai sasaran
yang ditentukan.
5) Bagaimana dengan perusahaan lainnya, apa yang mereka lakukan.
6) Bagaimana mengukur keberhasilan dan bagaimana pula
membandingkannya.
Adapun komponen utama darimanagement guidelinesCOBIT ini adalah:
1. Goals and Metrics
1) Tujuan dan metrik TI yang menetapkan apa ekspetasi-ekspetasi
bisnis dari TI dan bagaimana mengukur TI tersebut.
2) Proses tujuan dan metrik yang menetapkan proses TI apa yang harus
dikirim untuk mendukung tujuan/ sasaran TI dan bagaimana
mengukurnya.
3) Tujuan kegiatan dan metrik yang menetapkan apa yang harus terjadi
di dalam proses untuk mencapai kinerja yang diperlukan dan
bagaimana mengukurnya.
2. Process inputs and outputs
Process input (proses masukan) mengidentifikasi pengiriman kebutuhan pada suatu proses dan proses kiriman yang akan datang. Demikian pula,
process output (proses keluaran) mengidentifikasi pengiriman yang diharapkan dari suatu proses dan proses yang mereka kirimkan.
Berbicara perihal proses masukan dalam sistem informasi berarti
pembahasannya mengenaiIT resource(sumberdaya TI), dikarenakaninput
dalam sistem informasi itu memasukkan unsur IT resource sebagai tahap awal dalam implementasi input sistem informasi. Adapun yang dimaksud dengan IT resource ini terdiri atas sumber daya manusia, sistem aplikasi, teknologi, fasilitas dan data. Sumber daya manusia, sistem aplikasi,
teknologi, fasilitas dan data merupakan komponen sistem informasi. Jadi
secara tidak langsung komponen input sistem informasi itu mempersiapkan komponen sistem informasi. Sedangkan perihal proses
menghasilkan informasi yang efektif, efisien, rahasia, terintegrasi, tersedia,
terpenuhi dan terpecaya.
Sistem informasi yang baik adalah sistem informasi yang mampu
memproses input (sumber daya manusia, sistem aplikasi, teknologi, fasilitas dan data) yang menghasilkan output (informasi yang efektif, efisien, rahasia, terintegrasi, tersedia, terpenuhi dan terpecaya) informasi
secara baik sesuai dengan tujuan sistem informasi yang telah ditetapkan.
3. Process activities and RACI charts
Process activities and RACI charts (Aktivitas-aktivitas proses dan grafik RACI) menunjukkan jarak peranan umum dari Responsible
(Tanggungjawab), Accountable(Akuntabel),Consulted (Dikonsultasikan), danInformed(Diinformasikan) untuk kegiatan-kegiatan inti.
4. Maturity models
Maturity models ((Model Kematangan) yang disingkat dengan MMs merupakan metode yang mengukur kemampuan apakah organisasi dapat
membuat upaya sistematis untuk peningkatan. Dengan menggunakan
MMs ini, maka manajemen dapat memetakan:
1) Status sekarang dari organisasi dalam bermacam-macam parameter.
2) Sasaran yang ingin dicapai.
3) Bagaimana perencanaan organisasi mencapai target-target atau
strategi-strategi tersebut.
MMs didasarkan pada metode evaluasi perusahaan atau organisasi, sehingga
dimulai dari level 0 (non-existent) hingga level 5 (optimised). Keterangan lebih detailnya dapat dilihat pada tabel 2.1 Generic Maturity Model dan gambar 2.5 representasi grafikMaturity Model.
Kekurangan yang menyeluruh terhadap proses apapun yang dapat dikenali. Perusahaan bahkan tidak mengetahui bahwa terdapat permasalahan yang harus diatasi.
1
Initial / Ad Hoc
Terdapat bukti bahwa perusahaan mengetahui adanya permasalahan yang harus diatasi.
Bagaimanapun juga tidak terdapat proses standar, namun menggunakan pendekatan ad hoc yang cenderung diperlakukan secara individu atau per kasus. Secara umum pendekatan kepada pengelolaan proses tidak terorganisasi.
2
Repeatable but Intituitive
Proses dikembangkan ke dalam tahapan yang prosedur serupa diikuti oleh pihak-pihak yang berbeda untuk pekerjaan yang sama. Tidak terdapat pelatihan formal atau pengkomunikasian prosedur standar dan tanggung jawab diserahkan kepada individu masing-masing. Terdapat tingkat kepercayaan yang tinggi terhadap pengetahuan individu sehingga kemungkinan terjadierrorsangat besar.
3
Defined
Prosedur distandarisasi dan didokumentasikan kemudian dikomunikasikan melalui pelatihan. Kemudian diamanatkan bahwa proses-proses tersebut harus diikuti. Namun penyimpangan tidak mungkin dapat terdeteksi. Prosedur sendiri tidak lengkap namun sudah memformalkan praktek yang berjalan.
4
Managed and Measurable
Level Maturity Level
5
Optimised
Proses telah dipilih ke dalam tingkat praktek yang baik, berdasarkan hasil dari perbaikan berkelanjutan dan permodelan kedewasaan dengan perusahaan lain.
Teknologi informasi digunakan sebagi cara terintegrasi untuk mengotomatisasi alur kerja, penyediaan alat untuk peningkatan kualitas dan efektifitas serta membuat perusahaan cepat beradaptasi.
Sumber: IT Governance Institute. 2007
Secara jelasnya pemahaman tentang maturity level pada tabel 2.1 Generic
Maturity Model dapat kita simak pada gambar 2.2 representasi grafik Maturity Model.
Gambar 2.2 Representasi GrafikMaturity Model(IT Governance Institute: 2007)
Penilaian tingkat maturity pada setiap domain COBIT mengacu pada CMMI (Capability Maturity Model Integration) dan dihitung menggunakan rumus 2-1.
= jumlah bobot jawaban
jumlah pertanyaan
(2-1)
= jumlah maturity index jumlah klausul
(2-2)
Hasil perhitungan maturity level dengan menggunakan rumus 2-2 dipetakan sesuai keterangan yang dapat dilihat pada tabel 2.2Index Maturityberikut ini:
Tabel 2.2
Index Maturity
Index Maturity Keterangan 0.00–0.50 Non-existent
0.51–1.50 Initial / Ad Hoc
1.51–2.50 Repeatable but Intuitive 2.51–3.50 Define Process
3.51–4.50 Manage and Measureable 4.51–5.00 Optimized
2.3.3 Hasil COBIT
COBIT berdasarkan pemaparan dari Claude L. Council (2011) memiliki dua
hasil akhir yang dicapai oleh COBIT. Adapun hasil dari kegiatan COBIT yakni
apabila COBIT dipergunakan untuk mengevaluasi resiko, maka COBIT
menggunakan CSF (Critical Success Factors), KGI (Key Goal Indicators) dan KPI (Key Performance Indicators). Tetapi apabila COBIT dipergunakan untuk mengevaluasi perkembangan dan tindakan dari kebijakan-kebijakan,
prosedur-prosedur dan kontrol-kontrol, maka COBIT menggunakanmaturity model.
2.2 Penelitian Terkait
Berikut adalah beberapa penelitian terdahulu yang terkait dengan topik
1. Audit sistem informasi/teknologi informasi dengan kerangka kerja COBIT
untuk evaluasi manajemen teknologi informasi di Universitas XYZ.
Penelitian ini dilakukan oleh Devi Fitrianah dan Yudho Giri Sucahyo.
Penelitian yang dilakukan oleh kedua orang tersebut dilakukan di suatu
Universitas kota Jakarta.
Penelitian ini membahas tentang efektifitas dan efisiensi pemanfaatan
teknologi informasi dalam mendukung pencapaian tujuan dan sasaran
organisasi. Untuk mengetahui keefektifan pemanfaatan teknologi informasi
hingga mampu mendukung efesiensi terhadap organisasi, peneliti melakukan
pemetaan audit TI agar diketahui sejauh mana universitas tersebut telah
memanfaatkan TI untuk efesiensi organisasi universitas tersebut.
Metode penelitian yang mereka lakukan dalam kegiatan audit TI di
universitas tersebut yakni dengan menggunakan pendekatan kerangka kerja
COBIT 4.1, sehingga analisis yang mereka lakukan terhadap objek penelitian
mereka adalah dengan menganalisis objek penelitian yang disesuaikan
dengan empat domain COBIT pada COBIT 4.1. Hasil analisis penelitian
mereka pun mengungkapkan bahwa universitas tersebut hampir 85% tidak
memenuhi kelengkapan control objectives domain COBIT 4.1 yang berjumlah 34control objectives.
Berdasarkan hasil analisis penelitian mereka, maka mereka menyimpulkan
bahwa di universitas tersebut sudah ada kontrol yang berjalan yaitu PO8.1.
itupun karena ada penerapan standarisasi ISO. Kontrol yang lainnya adalah
DS5.9. Malicious Software Prevention, Detection and Correction. Serta masih terdapat banyak control objectives COBIT 4.1 yang masih belum berjalan / dimiliki oleh universitas tersebut.
Penelitian ini masih memiliki kekurangan dalam beberapa hal, diantaranya
yakni:
2) Tidak sesuainya control objectives domain COBIT 4.1 yang mereka usung dengan standar dalam teori COBIT 4.1, contoh PO8.1 yang
seharusnya berisi control objectives External Requirements Review, mereka malah mengusungQuality Management System.
3) Tidak adanya penjelasan secara mendetail atau pemaparan tentang tiap
domain COBIT 4.1 dalam penelitian mereka, sehingga tidak adanya
perhitungan maturity level pada hasil penelitian audit TI yang mereka lakukan. Sedangkan dalam COBIT 4.1 diharuskan melakukan
perhitungan maturity level pada objek audit sehingga diketahui sejauh mana tingkatan keefektifan dan keefisiensian pemanfaatan TI pada objek
auditnya.
4) Penelitian mereka mengungkapkan terdapatnya 85% kelengkapan control obejctives COBIT 4.1 yang tidak dimiliki oleh universitas tersebut. Sedangkan penetapan 85% tersebut tidak dijelaskan berdasarkan
perhitungan seperti apa, yang akhirnya adanya ketidakvalidan data pada
Kekurangan-kekurangan dalam penelitian audit SI inilah, yang diperbaiki
dalam penelitian audit SI pada SIM PIK Dinas Pertanian Provinsi Jawa Barat.
Dalam audit SI SIM PIK Dinas Pertanian Provinsi Jawa Barat, control objectivesCOBIT 4.1 yang dipergunakan sesuai dengan standar teori COBIT 4.1 dan setiap control objectivesdalam domain COBIT 4.1 dihitung maturity levelnya sesuai dengan CMMI. Dengan adanya control objectivesyang sesuai standar teori COBIT 4.1 dan setiap control objectives COBIT 4.1 tersebut dihitung maturity level, maka hasil analisis data dalam penelitian audit SI SIM PIK Dinas Pertanian Provinsi Jawa Barat dapat dipertanggungjawabkan
dikarenakan datanya valid.
2. Evaluasi kesesuaian struktur organisasi pengelola teknologi informasi dengan
rencana jangka panjang instansi (Studi kasus pada dinas XYZ) (2012).
Penelitian ini dilakukan oleh Arief Anwar Shodiq dan Khahim Gazali pada
tahun 2012. Penelitian ini dilakukan pada suatu dinas yang bertugas sebagai
pengelola pendidikan dan kebudayaan di tingkat Provinsi.
Penelitian ini difokuskan pada keselarasan struktur organisasi TI terhadap
rencana jangka panjang instansi tersebut agar struktur organisasi TI tersebut
mendukung tujuan bisnis dari instansi pemerintahan tersebut. Untuk
mengetahui keselarasannya, peneliti melakukan audit TI dengan kerangka
kerja COBIT 4.1.
Penelitian ini bermula dari mengkaji literatur dan kondisi kekinian Dinas
jawab masing-masing bagian, dan analisis gap mengenai kondisi saat ini dan
kebutuhan TI masa depan, yang semua itu disesuaikan dengan framework
COBIT 4.1.
Penelitian ini pula menyimpulkan bahwa terdapat 11 Business Goals, 24 IT Goals dan tujuh bidang kerja yang sesuai dengan Rencana Jangka Panjang Instansi. Tetapi masih terdapat 16 poin IT Processes yang belum terpenuhi oleh dinas tersebut. Sehingga peneliti menyarankan penyesuaian struktur
organisasi dan penambahan tupoksi pada dinas tersebut.
Penelitian ini menggambarkan bahwa audit TI dengan kerangka kerja COBIT
4.1 dapat mengaudit struktur organisasi TI yang sesuai dengan proses bisnis
suatu dinas. Hanya saja penelitian ini memiliki beberapa hal kekurangan
secara teknis, yakni:
1) Penyimpulan peneliti yang mengatakan terdapatnya 11 Business Goals, 24 IT Goals dan tujuh bidang kerja yang sesuai dengan Rencana Jangka Panjang Instansi, tidak dibarengi dengan penjelasan tingkat kematangan
padaBusiness Goals,IT Goalsdan tujuh bidang kerja di instansi tersebut. 2) Peneliti melakukan pendekatan penelitiannya dengan COBIT 4.1, tetapi
tidak ada penjelasan terperinci domain mana saja yang menjadi landasan
penelitiannya dan dimana posisi kematangan tiap domain pada dinas
tersebut.
Kedua kelemahan dalam penelitian ini, diperbaiki juga dalam penelitian SIM
PIK Dinas Pertanian Provinsi Jawa Barat. Dimana dalam penelitian SIM PIK
yang dipergunakan untuk objek penelitian, serta dihitung pula maturity level
terhadap tiap-tiap domain COBIT 4.1 yang dipergunakan dalam penelitian
BA
B III
METODOLOGI DAN OBJEK PENELITIAN
3.1 Metodologi Penelitian
3.1.1 Metode dan Alur Penelitian
Penelitian ini merupakan penelitian yang melakukan evaluasi untuk melihat
sejauh mana maturity level sistem informasi di Dinas Pertanian Provinsi Jawa Barat dan memberikan analisis perbaikan untuk meningkatkan sistem informasi
sesuai dengan proses bisnis yang terjadi di Dinas Pertanian Provinsi Jawa Barat.
Oleh karena itu, penelitian ini melakukan pendekatan metode evaluasi, dimana
metode evaluasi didefinisikan sebagai metode penelitian yang bertujuan untuk
melihat sampai berapa jauh suatu program atau suatu sistem baru telah mencapai
sasaran yang telah ditetapkan (Soedibjo, BS. 2013).
Alur pembahasan pada penelitian ini merujuk kepada tahapan-tahapan proses
Audit SI yakni lima tahapan. Adapun langkah-langkah penelitian ini secara lebih
Mulai
Menentukan Tujuan Audit
Identifikasi sistem SIM PIK
Identifikasi kendali SIM PIK dengan
control objectivesCOBIT 4.1
Mengumpulkan bukti-bukti
Menguji Kendali dan Bukti-Bukti denganmaturity modelCOBIT 4.1
Menyusun Laporan Hasil Audit dan Rekomendasi
Selesai
Tahap Perencanaan
Tahap Mempelajari & Mengevaluasi Kontrol
Tahap Pengujian Kontrol
Tahap Pelaporan
Gambar 3.1 Alur Pembahasan Penelitian
Penjelasan terperinci dari gambar 3.1 Alur Pembahasan Penelitian dalam
penelitian ini adalah sebagai berikut:
1. Tahap Perencanaan
Tindakan pertama kali dalam penelitian adalah melakukan tahap perencanaan.
1.1.Kegiatan menentukan tujuan audit. Kegiatan menentukan tujuan audit
berdasarkan pedoman dari BPPT tahun 2011 dikarenakan Dinas Pertanian
Provinsi Jawa Barat adalah instansi pemerintah yang tentu saja acuannya
merujuk kepada peraturan pemerintah yang salah satunya adalah pedoman
dari BPPT pemerintah.
1.2.Identifikasi sistem SIM PIK. Kegiatan identifikasi sistem SIM PIK untuk
memastikan bahwa qualified resource sudah dimiliki, dalam hal ini aspek SDM yang berpengalaman dan juga referensi praktek-praktek terbaik.
2. Tahap Mempelajari dan Mengevaluasi Kontrol
Tahapan selanjutnya setelah pelaksanaan tahap perencanaan, yakni tahap
mempelajari dan mengevaluasi kontrol. Pada tahapan mempelajari dan
mengevaluasi kontrol terdapat dua kegiatan yang dilakukan yakni:
2.1.Identifikasi kendali SIM PIK dengan control objectives COBIT 4.1. Identifikasi kendali SIM PIK dilakukan untuk menentukan control objectives COBIT yang sesuai dengan permasalahan awal yang ditemukan.
2.2. Mengumpulkan bukti-bukti. Mengumpulkan bukti data-data (dengan
kegiatan survei, interview atau wawancara, kuesioner, observasi, dan
review dokumentasi) yang berkaitan dengan audit SI SIM PIK, dimana
3. Tahap Pengujian Kontrol
Tahap pengujian kontrol ini melakukan kegiatan menguji kendali dan bukti
data-data yang telah dikumpulkan seperti hasil wawancara, kuesioner serta
dokumen-dokumen prosedur SIM PIK Dinas Pertanian Provinsi Jawa Barat.
Adapun pengujiannya mengacu kepadamanagement guidelines pada COBIT 4.1 yakni menggunakan perhitunganmaturity model.
4. Tahap Pelaporan
Tahap pelaporan merupakan tahap akhir pada penelitian ini. Adapun kegiatan
dalam tahap ini menyusun hasil laporan audit SI dan rekomendasi pada SIM
PIK. Kegiatan pelaporan audit adalah auditor melaporkan hasil penilaian dan
pengujian hasil audit yang dilakukan terhadap pihak yang diaudit.
3.1.2 Tujuan Audit SIM PIK
Tujuan audit SI yang dilakukan di instansi pemerintahan harus berdasarkan
Peraturan Menteri Komunikasi dan Informasi (Permen Kominfo) Nomor
41/PER/MEN.KOMINFO/11/2007 dimana audit SI harus mengacu terhadap suatu
pedoman yang ditetapkan oleh pemerintah.
Adapun badan pemerintah yang telah menentukan pedoman dari audit SI
adalah BPPT. Pada pedoman BPPT dalam Peraturan Kepala Badan Pengkajian
dan Penerapan Teknologi Nomor 004/2011, terdapat tujuan audit SI, dimana salah
satu tujuan audit SI yang ditetapkan adalah tujuan yang mengacu kepada
compliance. Tujuan audit SI pada compliance itu sendiri adalah untuk menilai
kesesuaian dengan standar/prosedur dan kesesuaian dengan
Jika menilik kepada pemaparan tersebut, jelaslah bahwa tujuan audit SI yang
dilakukan pada SIM PIK Dinas Pertanian Provinsi Jawa Barat adalah
mengevaluasi apakah implementasi sistem informasi manajemen pada SIM PIK
telah sesuai dengan standar/prosedur dan rencana/kebutuhan/kondisi sehingga
kematangan SIM PIK berada pada level 5 (lima) sesuai perencanaan Dinas
Pertanian Jawa Barat.
3.1.3 Teknik Pengujian Penelitian
Teknik pengujian penelitian ini menggunakan tahapan prosedur audit SI dari
pemaparan Swastika. Adapun pemilihan tahapan proses audit yang dikemukakan
oleh Swastika dikarenakan pelaksanaan dalam tahapan-tahapan proses auditnya
merujuk kepada COBIT, terutama tahapan mempelajari dan mengevaluasi kontrol
yang memiliki kegiatan prosedur dan langkah-langkah audit untuk memperoleh
data dimana penentuan parameter auditnya disesuaikan dengancontrol objectives
COBIT, serta pada tahapan pengujian dan mengevaluasi kontrol terdapat kegiatan
evaluasi hasil pengujian yang mempergunakan perhitungan maturity level yang terdapat padamanagement guidelinesCOBIT.
Metode audit pada penelitian menggunakan framework COBIT 4.1. Adapun pemilihan pada framework COBIT 4.1 didasarkan atas pertimbangan sebagai berikut:
1) COBIT 4.1 memungkinkan auditor untuk meninjau proses TI lebih
objectives COBIT 4.1 ini sendiri untuk menentukan dimana pengendalian yang kurang baik dan mana yang prosesnya harus diperbaiki.
2) Membantu pemilik proses menjawab pertanyaan, apakah yang dilakukan
sesuai dengan petunjuk. Bila tidak sesuai, apa yang harus dilakukan dan
harus fokus pada apa dalam memperbaikinya. (Martono, HY. 2010).
Adapun secara teknis, audit SI di pemerintahan salah satunya harus
memenuhi pedoman tujuan audit SI dari BPPT. Salah satu tujuan dari audit SI di
SIM PIK kali ini adalah compliance. Tujuan compliance dalam audit SI sendiri adalah untuk menilai kesesuaian dengan standar/prosedur dan kesesuaian dengan
rencana/kebutuhan/kondisi. Untuk mencapai tujuan compliance audit SI,
berdasarkan pendapat Claude L. Council harus mempergunakan maturity model. Sedangkan maturity model terdapat pada COBIT 4.1, dimana maturity model
dipergunakan sebagai alat pengukuran pada COBIT 4.1.
Metode perhitungan yang dipergunakan dalam audit SIM PIK yakni
menggunakan CMMI (Capability Maturity Model Integration) yang terdapat dalam COBIT 4.1. Penggunaan perhitungan CMMI didasarkan atas terdapatnya
standar rumusan perhitunganmaturity leveluntuk setiapcontrol objectives.
3.2 Objek Penelitian
3.2.1 Profil Dinas Pertanian Provinsi Jawa Barat
Dinas Pertanian Provinsi Jawa Barat telah berdiri sejak masa penjajahan