MENGGUNAKAN STANDAR COBIT 4.0 (STUDI KASUS PADA STIKOM SURABAYA)
Nama : Stanislaus Adnanto M.
NIM : 05.41010.0017 Program : S1 (Strata Satu)
Jurusan : Sistem Informasi
SEKOLAH TINGGI
MANAJEMEN INFORMATIKA & TEKNIK KOMPUTER SURABAYA
i
Komputer (STIKOM) Surabaya yang bertugas dalam pelayanannya sudah
didukung oleh Teknologi Informasi (TI) berupa Sistem Informasi Perpustakaan (SIP). Namun terdapat permasalahan yaitu kurang sesuainya penggunaan SIP dalam pelaksanaannya dengan arah tujuan manajemen perpustakaan STIKOM
(alignment between business and IT objectives), menyebabkan belum optimalnya pemanfaatan SIP dalam proses pengembangan perangkat lunak.
Untuk mengatasi permasalahan yang ada, maka perlu dilakukan audit SIP. Audit SIP mengacu pada standar Control Objectives for Information and Related Technology (COBIT) 4.0. pada fase inception unified process. Standar COBIT digunakan karena mempunyai kompromi yang cukup baik dalam keluasan cakupan pengelolaan, kedetailan prosesnya dan panduan lengkap dari praktik
terbaik untuk manajemen TI, menggunakan fase inception, karena merupakan tahap awal menguraikan visi organisasi dan menggunakannya sebagai dasar proses.
Penelitian ini menghasilkan temuan, yaitu: (i) SIP telah melaksanakan hampir semua aktifitas TI dan mempunyai tingkat kematangan 2.16 berarti
manajemen TI SIP adalah Repeatable but intuitive. Hal ini menunjukkan bahwa aktifitas-aktifitas pada proses tersebut masih sebatas kebiasaan terpola belum dibuatkan prosedur secara tertulis dan terdokumentasi. (ii) Analisa control objective fase inception menunjukkan bahwa PO2, PO8 dan DS1 mempunyai tingkat kepentingan tinggi, sehingga proses-proses yang berkaitan dengan sub
iv
KATA PENGANTAR ... ii
DAFTAR ISI ... iv
DAFTAR TABEL ... vi
DAFTAR GAMBAR ... vii
DAFTAR LAMPIRAN ... viii
BAB I PENDAHULUAN ... 1
1.1 Latar Belakang ... 1
1.2 Perumusan Masalah ... 4
1.3 Batasan Masalah ... 4
1.4 Tujuan ... 5
1.5 Sistematika Penulisan ... 5
BAB II LANDASAN TEORI ... 7
2.1 Definisi Visi dan Misi ... 7
2.2 Visi, Misi, dan Komitmen STIKOM Surabaya ... 7
2.3 Audit ... 9
2.4 Audit Sistem Informasi ... 12
2.5 Audit Teknologi Informasi di Perguruan Tinggi ... 13
2.6 IT Governance ... 18
2.7 Rational Unified Process ... 21
2.8 COBIT ... 25
2.9 Audit Dengan COBIT ... 31
v
BAB III METODE PENELITIAN... 37
3.1 Audit Subject ... 37
3.2 Audit Objective ... 47
3.3 Preaudit Planning ... 48
3.4 Audit Procedure & Steps for Data Gathering ... 51
3.5 Prosedur Komunikasi dengan Pihak Manajemen ... 54
3.6 Evaluasi Hasil Pengujian ... 54
3.7 Audit Report ... 54
BAB IV HASIL DAN PEMBAHASAN ... 56
4.1 Evaluasi Hasil Pengujian & Laporan Audit ... 56
4.2 Temuan – Rekomendasi ... 97
BAB V PENUTUP ... 113
5.1 Kesimpulan ... 113
5.2 Saran ... 114
DAFTAR PUSTAKA ... 115
vi
Tabel 2.1 Skala Pengukuran Maturity Level ... 34
Tabel 3.1 Jadwal Pelaksanaan Audit ... 49
Tabel 3.2 Tim Audit ... 50
Tabel 3.3 Kertas Kerja Maturity Level ... 52
Tabel 3.4 Kertas Kerja KPI, PKGI, ITKGI ... 53
Tabel 3.5 Kertas Kerja Control Objective ... 53
Tabel 4.1 Nilai Control Objective Domain Inception Phase ... 59
Tabel 4.2 Nilai Maturity tiap Sub Domain Inception Phase ... 68
Tabel 4.3 Penilaian Resiko KPI tiap Sub Domain Inception Phase ... 78
Tabel 4.4 Penilaian Resiko KGI untuk Proses tiap Sub Domain Inception Phase ... 85
Tabel 4.5 Penilaian Resiko KGI untuk IT tiap Sub Domain Inception Phase... 91
vii
Gambar 2.1 Gartner’s Integrated Planning Suite (Sumber: Wiley, 2005) ... 22
Gambar 2.2 Framework COBIT 4.0 (Sumber: ITGI, 2005) ... 27
Gambar 2.3 Struktur COBIT (Sumber: Swastika, 2007) ... 30
Gambar 2.4 Hubungan antara komponen dalam COBIT (Sumber: ITGI, 2005) 31 Gambar 2.5 Audit Process COBIT Framework (Sumber: Swastika, 2007) .. 32
Gambar 2.6 Tahapan Proses Audit dengan COBIT (Sumber: Swastika, 2007) 34 Gambar 3.1 Skema Prosedur Audit ... 37
Gambar 3.2 Struktur Organisasi STIKOM Surabaya ... 46
Gambar 4.1 Grafik Penilaian Control Objectives Inception phase ... 58
Gambar 4.2 Grafik Penilaian Maturity Level Domain Inception Phase ... 68
Gambar 4.3 Posisi Maturity Level Domain Unified Process Inception Phase pada Bagian Perpustakaan STIKOM Surabaya ... 69
Gambar 4.4 Grafik Penilaian Resiko KPI Domain Inception Phase ... 77
Gambar 4.5 Grafik Penilaian Resiko KGI untuk Proses Domain Inception Phase ... 84
1 1.1Latar Belakang
Perguruan Tinggi (PT) merupakan institusi yang memberikan pelayanan kepada masyarakat untuk menyiapkan Sumber Daya Manusia (SDM) masa depan
yang bermutu dan berdayaguna. Proses menyiapkan SDM pada PT membutuhkan sumber informasi terbaru agar SDM yang dihasilkan mempunyai kompetensi yang
up-to-date. Proses tersebut harus didukung oleh beberapa aktivitas penunjang untuk keberhasilan proses di PT.
Salah satu aktivitas penunjang yang cukup penting pada PT sebagai penyelenggara pendidikan adalah perpustakaan. Pada pelaksanaan pelayanan perpustakaan perlu adanya Teknologi Informasi (TI) untuk mendukung
operasional perpustakaan, mengingat perpustakaan adalah jantung dari sebuah PT. Salah satu PT yang menggunakan TI adalah Sekolah Tinggi Manajemen Informatika dan Teknik Komputer (STIKOM) Surabaya. STIKOM menggunakan
TI sebagai sarana untuk memberikan layanan kepada seluruh civitas akademika dan membantu terlaksananya aktivitas di seluruh unit kerja yang ada. Saat
melaksanakan aktivitasnya, STIKOM memberikan jasa layanan sirkulasi peminjaman dan informasi mengenai kepustakaan melalui kinerja TI yang ditangani oleh Bagian Perpustakaan.
Pada pelaksanaan tugasnya, Perpustakaan STIKOM sudah didukung oleh TI berupa Sistem Informasi Perpustakaan. Untuk pengadaan TI ini dilakukan oleh
terdapat permasalahan dalam Sistem Informasi Perpustakaan yang ada saat ini dan
menjadi alasan penulis untuk melakukan Audit Sistem Informasi Perpustakaan di STIKOM, yaitu diduga kurang sesuainya penggunaan sistem informasi dalam
pelaksanaannya dengan arah tujuan manajemen perpustakaan yang ada di STIKOM Surabaya (alignment between business and IT objectives). Hal ini dapat dilihat pada pembuatan SIJARI, fasilitas untuk mendukung pengguna untuk
belajar mandiri. Dan pembuatan sistem informasi e-resources, pengembangan teknologi indexing services yang memungkinkan pengguna dapat mencari dan
mengakses koleksi dalam format digital dengan cepat. Kedua sistem informasi yang telah ada di perpustakaan STIKOM Surabaya ini belum dimanfaatkan secara
optimal oleh mahasiswa. Permasalahan ini diduga di fase inception (inisialisasi) dalam proses pengembangan sistem informasi perangkat lunak yang ada di perpustakaan masih kurang dan belum terjamin dari sisi tata kelola IT (IT Governance), yaitu tidak adanya planning yang matang tentang tujuan dalam pembuatan sistem informasi atau fasilitas tersebut. Sehingga perpustakaan STIKOM Surabaya belum memiliki acuan dari arah perkembangan teknologi
informasi yang sedang dan akan digunakan di perpustakaan STIKOM Surabaya. Penelitian terhadap audit dengan menggunakan framework COBIT telah banyak dilakukan sebelumnya oleh beberapa peneliti, antara lain: (i) Penelitian oleh Budiyono (2007) yaitu Analisis tata kelola teknologi informasi menggunakan framework COBIT dalam mendukung layanan Teknologi Informasi. Acuan dalam
terintegrasi menggunakan COBIT 4.0 berdasarkan proses pengembangan
perangkat lunak. Analisa ini melakukan pemetaan framework COBIT bukan berdasarkan domain melainkan pada tahapan – tahapan yang ada dalam unified process yaitu inception, elaboration, Construction dan Transition. Sehingga setiap proses pengembangan perangkat lunak memiliki konsentrasi pada sub domain yang berbeda, misal pada fase inception, dimana hanya fokus pada domain Plan and Organise (PO1–PO6, PO8), Acquire & Implement (AI1), Deliver & Support (DS1,DS4 dan DS6), dan Monitor & Evaluate (ME2-ME4), yaitu menyusun rencana strategis teknologi informasi, mendefinisikan arsitektur informasi korporat, menentukan arah perkembangan teknologi, merancang
struktur organisasi teknologi informasi, mempertimbangkan investasi teknologi informasi, mengkomunikasikan arah dan sasaran manajemen, menjamin pemenuhan standar eksternal, mengidentifikasi solusi otomatis, menetapkan dan
mengelola tingkat layanan, memastikan kontinuitas layanan, mengidentifikasikan dan mengalokasikan biaya, menilai kecukupan pengendalian internal, memperoleh jaminan independen, menyedikan audit independen.
Sedangkan Audit TI / Sistem Informasi (SI) untuk lembaga perpustakaan sudah pernah dilakukan namun belum maksimal hanya sebatas analisa tingkat
1.2Perumusan Masalah
Berdasarkan latar belakang yang telah diuraikan diatas, didapatkan suatu perumusan permasalahan sebagai berikut:
1. Bagaimana merencanakan dan melaksanakan audit tahap inception proses pengembangan sistem informasi dengan standar Cobit 4.0 di Perpustakaan STIKOM Surabaya.
2. Bagaimana mendapatkan temuan-temuan dalam melakukan pengauditan sistem informasi di Perpustakaan STIKOM Surabaya.
1.3Batasan Masalah
Pada pelaksanaannya pembuatan tugas akhir ini dilakukan dengan beberapa batasan sebagai berikut:
1. Tugas akhir ini memfokuskan diri pada tahapan inception dari unified process saja.
2. Karena keterbatasan waktu dan kemampuan, maka proses dan hasil audit ini hanya digunakan sebagai saran, bukan alat bantu dan tolok ukur sepenuhnya
bagi manajemen perpustakaan STIKOM Surabaya.
3. Output yang dihasilkan berupa dokumen Temuan dan Rekomendasi dari hasil
1.4Tujuan
Tujuan penyusunan pembuatan tugas akhir ini adalah sebagai berikut: Melakukan audit sistem informasi di bagian Perpustakaan STIKOM
Surabaya berdasarkan standar COBIT 4.0 yang berfokus pada tahapan unified process inception yang terdiri dari aktivitas sebagai berikut :
1. Membuat perencanaan audit yang menghasilkan dokumen wawancara dan
lembar kertas kerja yang merupakan hasil dari pengumpulan data.
2. Melaksanakan audit dengan melakukan analisis maturity level, analisis control objective, analisis Key Performance Indicator, analisis Key Goal Indicator (untuk proses dan TI), menganalisa hasil wawancara, analisis terhadap
kebutuhan pengelolaan TI dan identifikasi terhadap resiko-resiko yang mungkin dihadapi serta bentuk kendali yang diterapkan oleh sistem.
3. Memformulasikan hasil audit dengan melakukan evaluasi terhadap kendali
dan bukti yang ada, melakukan penilaian maturity level, mendokumentasikan temuan audit, dan menyusun laporan hasil audit (temuan, kesimpulan dan rekomendasi).
1.5Sistematika Penulisan
Di dalam penulisan Tugas Akhir ini secara sistematika diatur dan disusun dalam empat bab, yaitu:
BAB I : PENDAHULUAN
batasan masalah yang dibuat, tujuan dari pembuatan tugas akhir
dan sistematika penulisan buku ini.
BAB II : LANDASAN TEORI
Pada bab ini membahas mengenai visi dan misi STIKOM. Standar COBIT 4.0 dijadikan sebagai acuan mengelola IT Governance di sebuah perusahaan agar audit sistem informasi perpustakaan tahap inception sesuai dengan standar yang sudah banyak digunakan dan diakui. Selain itu dibahas tentang teori
audit sistem informasi, maturity model yang digunakan untuk menunjukkan tingkat seberapa baik aktifitas untuk manajemen
proses TI yang dilakukan. BAB III : METODE PENELITIAN
Pada bab ini berisi uraian mengenai gambaran institusi,
menentukan tujuan utama dari audit sistem informasi, ruang lingkup, dan metode yang akan digunakan.
BAB IV : HASIL DAN PEMBAHASAN
Pada bab ini membahas tentang mengidentifikasi kendali dan memperkirakan resiko, mengumpulkan bukti, mengevaluasi
temuan, sampai dengan membuat laporan akhir hasil audit sistem informasi.
BAB V : PENUTUP
7 2.1 Definisi Visi, Misi, dan Komitmen
Sebuah perusahaan harus mempunyai visi, misi, dan tujuan untuk menentukan arah perkembangannya. Definisi dari visi (Indrajit, 2000) merupakan
sesuatu yang dicanangkan oleh pendiri perusahaan. Namun yang harus diperhatikan, visi bukanlah mimpi, namun sesuatu yang mungkin terwujud.
Sedangkan misi ditetapkan sebagai jawaban terhadap visi yang telah ditetapkan sebelumnya. Misi masih merupakan sesuatu yang memiliki arti global dan
cenderung generik. Oleh karena itu, ditentukan beberapa objektif yang ingin dicapai dalam berbagai hal sehubungan dengan misi yang dicanangkan tersebut.
2.2 Visi, Misi, dan Komitmen STIKOM Surabaya (STIKOM, 2009)
STIKOM sebagai sebuah perguruan tinggi yang bergerak dibidang pendidikan komputer mempunyai visi, misi, dan tujuan yang tertuang dalam
Rencana Strategis Perusahaan, yaitu :
VISI
Tercapainya kepeloporan karena keunggulan manusia pada peringkat benchmark yang pada tahun 2018 mendekati keunggulan sumber daya manusia Singapura dalam upaya mendukung keunggulan studi dalam arti luas tentang
MISI
1. Meningkatkan strata pendidikan secara terus-menerus untuk semua lapisan pada bauran kompetensi: bukan hanya pada kognisi dan pada psikomotor
keahlian, tapi terutama pada kompetensi sikap mental untuk semua manusianya yang ada di STIKOM SURABAYA agar semakin produktif dan inspiratif, dengan hidup hanya melayani dan melayani.
2. Mengembangkan corporate governance yang sehat dan produktif secara sistematik tapi bersifat emerging, demi terciptanya habitat organisasi yang socio-cultural economic sekaligus inovatif.
3. Melakukan integrasi mulai dari perolehan intake mahasiswa walaupun pada
standar biasa, tetapi akan selalu dijaga dan diproses tidak hanya pada tingkat maksimum tetapi terutama optimum, sampai dengan suatu hasil outcome yang luar biasa pada hardskill dan terutama pada softskill-nya, demi perkembangan masyarakat, negara dan bangsa.
4. Meningkatkan produktivitas dengan mengoptimalisasi pengelolaan sumber daya, terutama sekali sumber daya manusianya dan sumber daya keuangan
berdasarkan pada kegiatan yang relevan dan sesuai dengan harkat manusia. 5. Meningkatkan kesejahteraan untuk semua manusianya berdasarkan
keseimbangan pada keadilan dan prestasi kontribusi organisasional setiap anggota organisasi di STIKOM SURABAYA ini secara merata dan menyeluruh.
6. Melakukan perluasan pengabdian masyarakat, berbasis pada pengembangan ilmu dan teknologi yang dikuasai, untuk peningkatan kesejahteraan semua
7. Melakukan peningkatan dan penajaman serta perluasan semangat penelitian,
bukan demi ilmu dan teknologi itu sendiri, tapi untuk menguak kebenaran realitas kehidupan agar kehidupan manusianya lebih manusiawi dan
manusianya berguna bagi seluruh umat manusia.
8. Berjejaring secara proaktif dan sehat dengan stakeholders untuk konsolidasi dan adaptasi organisasi dalam rangka perkembangan dan pertumbuhan
organisasi.
KOMITMEN
Dengan saling bergandengan tangan baik ke dalam maupun ke luar, semoga visi dan misi ini tidak hanya dipahami, tetapi juga dihayati dan lebih
daripada itu dilaksanakan secara konsisten dan semakin meningkat oleh setiap individu yang berada di STIKOM SURABAYA untuk menghidupi (bukan mencari kehidupan dari) STIKOM SURABAYA yang kita banggakan dan akan
terus kita cintai dengan semangat hanya melayani dan melayani.
2.3 Audit
Definisi secara umum tentang audit adalah bahwa “Auditing is an
berada diluar lingkup ilmu akuntansi. Auditing memiliki sejarah/perkembangan
panjang. Bahkan Auditor merupakan salah satu the oldest profession in the world. Berdasarkan makna kata audire (to hear “the account balance”) tersebut memang jenis audit yang berkaitan dengan pemeriksaan akuntansi memiliki peran dominan dan sejarah yang lebih lama. Namun pada saat ini dalam perkembangannya kemudian, perkembangan bidang audit yang lain juga telah mencapai tahapan
yang signifikasi, misalnya audit internal, audit teknologi informasi, dan sebagainya (Gondodiyoto, 2007). Tujuan dari audit adalah untuk menentukan dan
melaporkan tingkat kesamaan antara informasi yang dinilai dengan ukuran atau kriteria yang ada (Surendro, 2004).
Auditing adalah sebuah proses sistematis yang dilakukan oleh seseorang yang memiliki kompetensi dan bersikap independent, mengenai perolehan dan penilaian atas bukti secara obyektif, yang dilakukan dengan melakukan
pengumpulan dan penilaian atas bukti-bukti informasi yang dapat dikuantikasikan dan terkait pada suatu entitas ekonomi tertentu, berkenaan dengan pernyataan mengenai tindakan-tindakan dan kejadian-kejadian ekonomi dengan tujuan untuk
menentukan tingkat kesesuaian antata pernyataan tersebut dengan kriteria yang telah ditetapkan serta untuk mengkomunikasikan hasil-hasilnya kepada
pihak-pihak yang berkepentingan (Purwono, 2004).
Dengan diperkenalkan COBIT, kini tujuan audit (Gondodiyoto, 2007) bukan hanya terbatas pada konsep 3E (Efektif, efisien, ekonomi) saja, melainkan
1. Efektifitas (effectiveness), untuk memperoleh informasi yang relevan dan berhubungan dengan proses bisnis seperti penyampaian informasi dengan benar, konsisten, dapat dipercaya dan tepat waktu.
2. Efisiensi (efficiency), memfokuskan pada ketentuan informasi melalui penggunaan sumber daya yang optimal.
3. Kerahasiaan (confidentiality), memfokuskan proteksi terhadap informasi yang penting dari orang yang tidak memiliki hak otorisasi.
4. Keterpaduan/integritas (integrity), berhubungan dengan keakuratan dan kelengkapan informasi sebagai kebenaran yang sesuai dengan harapan dan nilai bisnis.
5. Ketersediaan (availability), berhubungan dengan informasi yang tersedia ketika diperlukan dalam proses bisnis sekarang dan yang akan datang.
6. Kepatuhan pada kebijakan/aturan (compliance), sesuai menurut hukum, peraturan dan rencana perjanjian untuk proses bisnis.
7. Keandalan sistem informasi/keakuratan informasi (reliability), berhubungan dengan ketentuan kecocokan informasi untuk manajemen mengoperasikan
entitas dan mengatur pelatihan keuangan dan kelengkapan laporan pertanggungjawaban.
Rangkaian Langkah Pelaksanaan Auditing :
Auditing, telah disebutkan sebelumnya, adalah sebuah kegiatan penilaian dan pengesahan yang dilakukan secara sistematis dan dikerjakan oleh mereka
serta melaporkan seberapa jauh tingkat kesesuaian aktivitas tersebut terhadap
aturan-aturan yang sudah ditetapkan sebagai dasar kerjanya.
Berdasarkan pengertian auditing tersebut, maka dalam proses
pelaksanaan audit itu sendiri terdapat beberapa konsep pokok, yaitu: a. Penggunaan langkah-langkah yang sistematis.
b. Memperoleh bukti-bukti transaksi dan menilainya.
c. Menilai kesesuaiannya terhadap aturan yang sudah sitetapkan. d. Membuat laporan hasil pemeriksaan.
Khusus terhadap sistem informasi berbantuan komputer dan audit terhadap instalasi komputer itu sendiri harus ditambah dengan langkah-langkah:
a. Membuat perencanaan pemeriksaan.
b. Mengenali bagaimana sistem komputer bekerja.
c. Memeriksa seberapa jauh pengemanan sistem dilakukan.
d. Menguji program terhadap ketaatan pada aturan-aturan.
2.4 Audit Sistem Informasi
Definisi Audit Sistem Informasi (atau beberapa kalangan lebih menyukai untuk menyebut audit teknologi informasi) dapat dikemukakan sebagi berikut:
a. IS Control & Audit (Weber, 1999)
“The process of collecting and evaluating evidence to determine whether a
b. CISA Review Manual (ISACA, 2007)
“The process of collecting and evaluating evidence to determine whether
information system and information technology environment adequately safeguards assets, maintain data and system integrity, provide relevant and reliable information, achieve organizational goals effectively, consume resources efficiently, and have in effect internal controls that provide reasonable assurance that operational and control objectives will be meet”.
Proses audit SI sendiri dimulai dengan membuat batasan audit yang akan dilakukan. Batasan ini diperlukan agar proses audit tidak melebar sementara
sumberdaya dan waktu yang dimiliki terbatas. Proses ini kemudian dilanjutkan dengan evaluasi terhadap kontrol yang ada dan kemudian melakukan testing dan mengumpulkan bukti yang ada kemudian mengkomunikasikan hasilnya dengan
pihak manajemen. Secara umum proses yang dilakukan adalah seperti diatas namun yang membedakan adalah wilayah audit SI itu sendiri seperti, pendukung audit keuangan, audit keamanan, standar dan prosedur, ataupun yang spesifik
seperti audit keamanan terhadap wireless network, audit terhadap kendali aplikasi ERP dan audit SI pada proses pengembangan SI (Priandoyo, 2006).
2.5 Audit Teknologi Informasi di Perguruan Tinggi
Pada era globalisasi saat ini menguasai sumber daya konvensional yang
dimilikinya, namun berhasil mengembangkan dan membangun bangsanya;
sementara itu tidak kurang terlihat adanya negara yang kaya raya akan sumber daya 4M-nya, namun tidak mampu bersaing dengan bangsa-bangsa lain. Hasil
pengkajian terhadap fenomena tersebut memperlihatkan bahwa terdapat sumber daya kelima yang sangat penting untuk dikuasai sebuah negara, yaitu „informasi‟.
Informasi selain berfungsi sebagai faktor produksi penting disamping 4M, merupakan pula „bahan mentah‟ dari knowledge atau pengetahuan, sehingga
mereka yang menguasai informasi berpotensi menjadi bagian dari masyarakat dan
komunitas global yang pintar dan cerdas. Menyadari akan hal tersebut, maka dalam berbagai kesempatan formal maupun informal, pemerintah Indonesia telah
menyatakan bahwa teknologi informasi – yang merupakan perangkat pendukung dalam proses penciptaan, penyimpanan, dan pendisitribusian informasi – merupakan salah satu pilar pembangunan nasional bangsa Indonesia dalam
menghadapi millenium ketiga saat ini. Menurut Indrajit, (2004), berkaca pada visi teknologi informasi Indonesia yang dinyatakan kalimat :
„Terwujudnya Indonesia sebagai negara tangguh dalam kompetisi
global, melalui pengembangan dan pemanfaatan teknologi informasi dan komunikasi demi terbentuknya masyarakat sejahtera berbasis pengetahuan
yang berpegang teguh pada nilai-nilai luhur bangsa‟
Terlihat secara jelas strategi dan harapan diterapkannya teknologi informasi di segala bidang sesuai dengan konteksnya agar dapat tercipta sebuah
daya saing nasional. Hal ini berarti bahwa sektor pendidikan akan menjadi salah satu komunitas yang memiliki tanggung jawab langsung maupun tidak langsung
teknologi informasi sesuai dengan tugas dan fungsinya. Paparan berikut
memperlihatkan spektrum dan domain peranan dunia pendidikan – terutama perguruan tinggi – di dalam konteks strategi pengembangan teknologi informasi
di dunia pendidikan. (Indrajit, 2004)
Keterlibatan teknologi informasi dibidang pendidikan bukan lagi dianggap sebagai sebuah pilihan, namun telah menjelma menjadi kebutuhan
mutlak yang harus dimiliki dan dimanfaatkan oleh perguruan tinggi jika yang bersangkutan ingin meningkatkan kualitas penyelenggaraan pendidikannya.
Perguruan tinggi kelas dunia seperti Harvard University, Massachusetts Institue of Technology, Stanford Univeristy, UC-Berkeley, Oxfort University, Cambridge
University, dan lain sebagainya telah menerapkan teknologi ini tidak saja untuk keperluan administrasi manajemen pendidikan, melainkan sebagai media utama pada penyelenggaraan kegiatan belajar mengajar, riset dan pengembangan, serta
pelayanan kepada masyarakat. Oleh karena itu pembicaraan mengenai manajemen perguruan tinggi tidak dapat lepas dari pembahasan mengenai teknologi informasi dan peranan teknologi informasi pada perguruan tinggi. Bahasan ini memaparkan
secara ringkas mengenai perkembangan teknologi informasi dan pemanfaatannya dalam meningkatkan kualitas penyelenggaraan pendidikan di perguruan tinggi, di
mana konsep yang ditawarkan merupakan hasil dari pengamatan terhadap sejumlah institusi terkemuka di dunia maupun di tanah air yang telah berhasil menerapkannya secara efektif dan berhasil. (Indrajit, 2004).
Proses Inti Perguruan Tinggi.
1. Pengajaran (teaching); 2. Penelitian (research); dan 3. Pelayanan (services).
Dilihat dari kacamata ilmu manajemen, ketiga proses ini merupakan produk dan jasa atau core products and services yang ditawarkan institusi kepada para pelanggannya. Agar perguruan tinggi dapat secara efektif menyelenggarakan
ketiga proses tersebut, maka perlu ditunjang oleh sejumlah aktivitas pendukung terkait dengan hal-hal semacam: administrasi akademis, keuangan dan akuntansi,
sumber daya manusia, infrastruktur kampus, dan lain sebagainya. Tujuan dikenali dan dikategorikannya proses dan aktivitas di dalam perguruan tinggi ini untuk
membantu manajemen dalam mengalokasikan sumber daya yang dimilikinya agar dapat menunjang visi dan misi yang telah dicanangkan. Karena dilihat dari prinsip pertukaran barang dan jasa, proses inti merupakan aktivitas perusahaan yang
terkait langsung dengan sumber pendapatan (revenue stream) dari institusi, sementara aktivitas pendukung dianggap sebagai suatu cost center.
Stakeholders Perguruan Tinggi
Perguruan tinggi kelas dunia tersebut dapat memperoleh pendapatan dari beragam sumber karena pada hakekatnya perguruan tinggi memiliki cukup banyak
stakeholder (mereka yang berkepentingan) yang merupakan potensi pelanggan dari institusi terkait. Stakeholder yang dimaksud adalah: mahasiswa, alumni, dosen, industri, komunitas, yayasan, karyawan, pemerintah, dan institusi
pendidikan lain.
Produk dan jasa dari sebuah perguruan tinggi sifatnya sangat beragam
masing-masing, baik yang bersifat external (berada di luar lingkup perguruan tinggi) maupun internal (berada di dalam ruang lingkup perguruan tinggi). Permasalahan terbesar timbul ketika ternyata beragam stakeholder tersebut memiliki obyektif yang berbeda, dimana terkadang satu dengan lainnya saling bertolak belakang (Indrajit, 2004).
Informasi saat ini dipandang sebagai aset bagi perusahaan, kedudukannya
setara dengan aset-aset yang lain. Oleh karena itu perlu ada suatu pengelolaan yang baik terhadap informasi. Audit teknologi informasi di perguruan tinggi
merupakan audit yang dilakukan terhadap teknologi informasi salah satunya mengenai pengelolaan informasi yang ada di perguruan tinggi. Audit bertujuan
untuk mengukur seberapa besar peranan teknologi informasi dalam mendukung pencapaian tujuan perusahaan secara efektif dan efisien, mengukur apalah informasi yang ada sudah dikelola dengan baik.
Model pengelolaan TI dan model audit sistem informasi perguruan tinggi diadopsi dari Control Objectives for Information and related Technology (COBIT). COBIT adalah standar pengendalian yang umum terhadap teknologi
informasi, dengan memberikan kerangka kerja dan pengendalian terhadap teknologi informasi yang dapat diterapkan dan diterima secara internasional.
Selain itu, COBIT dipilih karena dikembangkan dengan memperhatikan keterkaitan tujuan bisnis dengan tidak melupakan fokusnya pada teknologi informasi. Kerangka kerja COBIT bersifat umum, oleh sebab itu harus
Model IT Governance dan model audit yang ada dimaksudkan untuk membuat pemetaan proses perencanaan dan pengorganisasian, akuisisi dan implementasi terhadap tingkat model maturity. Model maturity adalah alat untuk mengukur seberapa baik proses-proses sistem informasi berkembang. Dengan model maturity manajemen dapat mengukur posisi proses sistem informasi yang sekarang dan menilai hal yang diperlukan untuk meningkatkannya. Model
maturity terdapat pada setiap proses sistem informasi. Alat yang digunakan untuk memetakan posisi proses sistem informasi adalah dengan menggunakan
kuesioner. Kuesioner dibuat dengan menggunakan teknik pengukuran ordinal dengan skala likert. Sedangkan tujuan pengendalian ditetapkan dengan mempertimbangkan CSF (Critical Success Factors), KGI (Key Goal Indicators), dan KPI (Key Performance Indicators) (Solikin,2006).
2.6 IT Governance
Menurut Wasilah (2007) secara formal tata kelola TI memiliki definisi: ”Suatu struktur dan proses yang saling berhubungan serta mengarahkan dan
mengendalikan perusahaan dalam pencapaian tujuan perusahaan melalui nilai tambah dan penyeimbang antara resiko dan manfaat dari teknologi informasi serta prosesnya”. Definisi lain dari Tata Kelola TI oleh Wasilah (2007) adalah: ”Sebuah
kerangka kebijakan, prosedur dan kumpulan proses-proses yang bertujuan untuk mengarahkan dan mengendalikan perusahaan dalam rangka pencapaian tujuan
IT Governance sangat diperlukan dalam pengembangan dan implementasi teknologi informasi. Hal ini diperlukan untuk mendukung tercapainya obyektif bisnis dengan menjunjung tinggi aspek akuntabilitas,
responsibilitas, dan transparansi. Lembaga riset Gartner menawarkan sebuah konsep governanceyang diberi nama “Gartner’s Integrated Planning Suite” yang memiliki tujuan agar perencanaan sebuah teknologi informasi dapat sejalan
dengan strategi bisnis terkait (Indrajit, 2004). Dalam kerangka tersebut terdapat 4 (empat) aspek yang saling terkait sehubungan dengan prinsip governance yaitu : 1. Strategic Planning
Rencana strategis sebuah perusahaan akan memicu dan mengarahkan
disusunnya sebuah rencana pengembangan teknologi informasi. Dengan berpedoman kepada visi, misi, dan tujuan perusahaan maka akan di dapat gambaran yang jelas mengenai peranan dan teknologi informasi seperti apa
yang akan dikembangkan. Detil dari rencana tersebut dapat dijabarkan dalam sebuah dokumen Rencana Induk Pengembangan Teknologi Informasi atau Master Plan IT.
2. Enterprise Architecture
Merupakan keseluruhan komponen dan hubungan keterkaitan satu dengan
lainnya yang membentuk sebuah sistem teknologi informasi korporat. Pada arsitektur tersebut diperlihatkan pula filosofis pembangunan sistem secara “rumah tumbuh” yang akan dikembangkan oleh perusahaan sesuai dengan
Karena begitu banyaknya komponen dalam arsitektur teknologi informasi
yang harus dibangun dimana terbagi menjadi sejumlah kategori seperti perangkat lunak, perangkat keras, dan perangkat masnusia maka diperlukan
suatu pendekatan portofolio agar terjadi optimalisasi proses pengembangan. Konsep tersebut dikembangkan berakar dari keanekaragaman perspektif atau pandangan mengenai nature dari teknologi informasi yang ingin dibangun, seperti dilihat dari segi prioritas, fungsi, utilisasi, kebutuhan, demografi, stakeholder, karakteristik sumber daya, aspek perencanaan, dan lain sebagainya.
4. Dalam perkembangannya keputusan yang diambil berdasarkan prinsip
manajemen portofolio ini akan diukur kinerjanya, terutama terkait dengan bagaimana keputusan penerapan teknologi informasi tersebut akan berpengaruh terhadap kinerja bisnis perusahaan secara menyeluruh. Sehingga
dapat dikatakan bahwa manajemen portofolio tersebut akan mempengaruhi strategic planning yang disusun.
Dalam hal ini dapat disimpulkan dalam tatakelola yang baik, peranan IT Governance (tatakelola TI) merupakan hal yang sangat penting, dalam konteks organisasi bisnis yang berkembang kebutuhan akan TI bukan merupakan barang
2.7 Rational Unified Process
Rational Unified Process (RUP) merupakan suatu metode rekayasa perangkat lunak yang dikembangkan dengan mengumpulkan berbagai best practises yang terdapat dalam industri pengembangan perangkat lunak. Ciri utama metode ini adalah menggunakan use-case driven dan pendekatan iteratif untuk siklus pengembangan perangkat lunak. Gambar 2.1 menunjukkan secara
keseluruhan arsitektur yang dimiliki RUP.
RUP menggunakan konsep object oriented, dengan aktifitas yang berfokus
pada pengembangan model dengan menggunakan Unified Model Language (UML). Melalui gambar 1 dapat dilihat bahwa RUP memiliki, yaitu:
Dimensi pertama digambarkan secara horizontal. Dimensi ini mewakili
aspek-aspek dinamis dari pengembangan perangkat lunak. Aspek ini dijabarkan
dalam tahapan pengembangan atau fase. Setiap fase akan memiliki suatu major milestone yang menandakan akhir dari awal dari phase selanjutnya. Setiap phase dapat berdiri dari satu beberapa iterasi. Dimensi ini terdiri atas
Inception, Elaboration, Construction, dan Transition.
Dimensi kedua digambarkan secara vertikal. Dimensi ini mewakili
aspek-aspek statis dari proses pengembangan perangkat lunak yang dikelompokkan ke dalam beberapa disiplin. Proses pengembangan perangkat lunak yang
Gambar 2.1 Rational Unified Process Sumber: Wiley, 2005
Hubungan antara Dimensi pertama dan yang kedua sebagai berikut 1. Pada fase Inception
Pada fase ini akan dikerjakan beberapa workflow(disipin). Pada Business modeling developer menguraikan visi organisasi dan bagaimana caranya menggunakan visi ini sebagai dasar proses dengan kata lain membuat business
namun belum sampai ke tahap deployment (pengembangan). Pada fase ini Configuration dan Change Manegement sudah mulai digunakan karena terhubung dengan Implentation yang berguna sebagai validasi. Project Management diperlukan pada inception untuk mengatur kerja dari project itu, serta memperhatiakan ruang lingkup ataupun lingkungan agar dapat menciptakan good business sense sehingga proyek dapat dilanjutkan
2. Pada fase Elaboration
Pada fase ini masih terdapat perancangan software dengan
menspesifikasikan fitur software sampai perilisan prototipe versi beta, pada workflows business modeling dan requirement. Workflow yang paling dominan
pada fase ini adalah analysis & design dan implementation karena pada fase ini pembuatan program mulai difokuskan sehingga sepanjang tahap ini dilakukan pengetesan pada workflow test. Di fase elaboration ini dimulai pengembangan jika terdapat kekurangan pada sistem tersebut yang dilakukan pada workflow deployment. Configuration dan Change Manegement, Project Management, Environtment seperti pada gambar diatas menunjukan adanya peningkatan karena dipengaruhi kebutuhan dari software itu sendiri agar sesuai dengan yang diharapkan.
3. Pada fase Construction
Pada fase ini implementasian rancangan software yang telah dibuat hampir selesai boleh dikata 75% sehingga terlihat pada grafik semakin menurun grafiknya
pada workflows business modeling dan requirement. Workflows analysis & design terlihat naik turun karean disesuaikan dengan kebutuhan karena pada tahap ini
ketiganya sangat besar dan meningkat dibandingkan dengan yang lain. Untuk
configuration and change management pada tahap ini pun meningkat untuk menyesuaikan dengan implementasinya agar validasi sistem benar terelasasi,
karena kekonsistenan data sangatlah diperlukan dan berpengaruh. Pada akhir tahap ini, software versi akhir yang sudah disetujui administrator dirilis beserta dokumentasi software.
4. Pada fase Transiton
Pada tahap ini Business Modeling, Requirement, Analysis and Design, Implementation, Test, Deployment, Configuration dan Change Manegement, Project Management, Environtment Installation memasuki tahap penyelesaian, pada tahap ini juga software sudah siap pakai. Pada fase ini workflow deployment dilakukan sosialisasi dan instalasi software.
Test melakukan uji coba untuk menghilangkan kesalahan-kesalahan yang
mungkin timbul. Uji coba terdiri dari dua jenis, yaitu uji coba proses yang dilakukan secara otomatis oleh software dan uji coba antar muka yang dilakukan oleh tester. Deployment melakukan pemaketan, instalasi, konversi data, konfigurasi aplikasi.
Pada penggunaan kedua standard tersebut diatas yang berorientasi obyek
(object orinted) memiliki manfaat yakni: • Improve productivity
Standard ini dapat memanfaatkan kembali komponen-komponen yang
Kualitas sistem informasi dapat ditingkatkan sebagai sistem yang dibuat
pada komponen-komponen yang telah teruji (well-tested dan well-proven) sehingga dapat mempercepat delivery sistem informasi yang dibuat dengan
kualitas yang tinggi. • Lower maintenance cost
Standar ini dapat membantu untuk menyakinkan dampak perubahan yang
terlokalisasi dan masalah dapat dengan mudah terdeteksi sehingga hasilnya biaya pemeliharaan dapat dioptimalkan atau lebih rendah dengan pengembangan
informasi tanpa standard yang jelas. • Facilitate reuse
Standar ini memiliki kemampuan yang mengembangkan komponen-komponen yang dapat digunakan kembali untuk pengembangan aplikasi yang lainnya.
• Manage complexity
Standard ini mudah untuk mengatur dan memonitor semua proses dari semua tahapan yang ada sehingga suatu pengembangan sistem informasi yang
amat kompleks dapat dilakukan dengan aman dan sesuai dengan harapan semua manajer proyek IT / IS yakni deliver good quality software within cost and schedule time and the users accepted.
2.8 COBIT
menyediakan seperangkat praktek yang dapat diterima pada umumnya karena
dapat membantu para direktur, eksekutif dan manager meningkatkan nilai IT dan mengecilkan resiko.
Saat ini COBIT telah mencapai edisi ke-4, COBIT 4.0 ini juga mencakup bimbingan bagi para direktur dan semua level manajemen dan terdiri atas empat seksi (ITGI, 2005):
a. Gambaran luas mengenai eksekutif b. Kerangka kerja
c. Isi utama (tujuan pengendalian, petunjuk manajemen dan model kedewasaan) d. Appendiks (pemetaan, ajuan silang dan daftar kata-kata)
Isi utama dibagi lagi menurut proses 34 IT dan memberikan gambaran yang sempurna mengenai cara mengendalikan, mengelola dan mengukur masing-masing proses. Selain itu, COBIT 4.0:
a. Menganalisa bagaimana tujuan pengendalian dapat dipetakan ke dalam lima wilayah penentuan IT agar dapat mengidentifikasi gap potensial.
b. Menyesuaikan dan memetakan COBIT ke standar yang lain (ITIL, CMM,
COSO, PMBOK, ISF and ISO 17799)
c. Mengklarifikasikan indikator tujuan utama (KGI) dan indikator hubungan
kinerja utama (KPI), dengan mengenal bagaimana KPI dapat bergerak mencapai KGI.
d. Menghubungkan tujuan bisnis, IT and proses IT (penelitian mendalam di
delapan industri dengan pandangan yang lebih jelas tentang bagaimana proses COBIT mendukung tercapainya tujuan IT spesifik dan dengan perluasan,
Pada COBIT 4.0 terdapat 4 (empat) domain utama (gambar 2.1) yaitu:
Gambar 2.2 Framework COBIT 4.0
(Sumber: ITGI, 2005)
A. Plan and Organize (PO)
Membahas mengenai strategi, taktik, dan pengidentifikasian teknologi
informasi dalam mendukung tercapainya tujuan bisnis. Di dalamnya terdapat 10 (sepuluh) sub domain, yaitu:
1. PO1: Define a Strategic IT Plan
4. PO4: Define the IT Processes, Organisation and Relationships 5. PO5: Manage the IT Investment
6. PO6: Communicate Management Aims and Direction 7. PO7: Manage IT Human Resources
8. PO8: Manage Quality
9. PO9: Assess and Manage IT Risks 10.PO10: Manage Projects
B. Acquire and Implement (AI)
Pada domain Acquire and Implement sebuah solusi teknologi informasi perlu diidentifikasikan, dikembangkan, diimplementasikan, dan diintegrasikan ke dalam proses bisnis. Di dalamnya terdapat 7 (tujuh) sub domain yaitu:
1. AI1: Identify Automated Solutions
2. AI2: Acquire and Maintain Application Software 3. AI3: Acquire and Maintain Technology Infrastructure 4. AI4: Enable Operation and Use
5. AI5: Procure IT Resources 6. AI6: Manage Changes
7. AI7: Install and Accredit Solutions and Changes
C. Deliver and Support (DS)
teknologi informasi pada bisnis, mulai dari penanganan keamanan dan
kesinambungan, dukungan bagi pengguna serta manajemen data.
Pada domain Deliver and Support terdapat 13 (tigabelas) sub domain: 1. DS1: Define and Manage Service Levels
2. DS2: Manage Third-party Services 3. DS3: Manage Performance and Capacity 4. DS4: Ensure Continuous Service
5. DS5: Ensure Systems Security 6. DS6: Identify and Allocate Costs 7. DS7: Educate and Train Users
8. DS8: Manage Service Desk and Incidents 9. DS9: Manage the Configuration
10.DS10: Manage Problems 11.DS11: Manage Data
12.DS12: Manage the Physical Environment 13.DS13: Manage Operations
D. Monitor and Evaluate (ME)
Pada domain ini akan ditekankan kepada pentingnya semua proses teknologi informasi perlu diakses secara berkala untuk menjaga kualitas dan kesesuaian dengan standar yang telah ditetapkan. Pada domain ini terdapat 4
3. ME3: Ensure Regulatory Compliance 4. ME4: Provide IT Governance
Struktur COBIT pada gambar 2.2 terdiri dari executive summary yang didukung dengan perangkat implementasi, kemudian framework yang dijabarkan menjadi 3 bagian, yaitu management guidelines, audit guidelines dan detailed control objectives. Untuk management guidelines, terdapat 4 indikator pengukuran, yaitu critical succsess factor, key performance indicators, key goal indicators dan maturity models. Sedangkan detailed control objectives dijabarkan dalam beberapa control practices.
Gambar 2.3 Struktur COBIT (Sumber: Swastika, 2007)
Hubungan antara komponen dalam COBIT (pada gambar 2.3)
efektif dan efisien dengan activity goals dan diukur oleh Key Performance Indicators, Key Goal Indicators, dan Maturity Models.
Gambar 2.4 Hubungan antara komponen dalam COBIT
(Sumber: ITGI, 2005)
2.9 Audit Dengan COBIT
Keberadaan COBIT selain sebagai metode dalam tatakelola TI, juga dapat dipakai sebagai metode dalam proses audit sistem informasi. Kerangka
Gambar 2.5 Audit Process COBIT Framework
(Sumber: Swastika, 2007)
Dalam proses audit menggunakan COBIT, pada tahapan awal dilakukan
penetapan Management Guidelines. Management Guidelines merupakan Tool untuk membantu penugasan tanggung jawab, mengukur kinerja, dan melakukan benchmark serta mengetahui gap dalam kemampuan. Keterangan di bawah ini dapat menjawab pertanyaan seperti: Sejauh mana IT harus dikontrol, dan apakah cost ditentukan berdasarkan benefit? Apakah indicator dari kinerja yang baik?
Apakah yang harus dilakukan untuk mencapai kinerja yang baik? serta, Bagaimana melakukan pengukuran dan perbandingan.
Adapun proses audit dengan COBIT (gambar 2.5) dimulai dari survey
(ML), Key Performance Indicator (KPI), Process Key Goal Indicator (PKGI), dan IT Key Goal Indicator (ITKGI) serta Control Objective (CO), hasil perhitungan tersebut diberi skor dan dianalisis, tahapan akhir adalah pembuatan laporan.
Gambar 2.6 Tahapan Proses Audit dengan COBIT
(Sumber: Swastika, 2007)
2.10Maturity Level
Sebuah pengembangan teknologi informasi harus terukur dengan baik, agar mekanisme tata kelola teknologi informasi dapat berjalan secara baik dan
efektif maka harus melalui tahap kematangan tertentu (Indrajit, 2004).
Dengan menggunakan Model Maturity sebuah perusahaan dapat mengukur posisi kematangannya dalam pengembangan teknologi informasi, dan secara kontinyu serta berkesinambungan harus berusaha untuk meningkatkan levelnya sampai pada tingkat tertinggi agar aspek tata kelola terhadap teknologi
Sebuah kematangan sebuah perusahaan terkait dengan keberadaan dan
kinerja proses tata kelola teknologi informasi dapat dikategorikan menjadi 6 (enam) tingkatan, yaitu (Indrajit, 2004):
Tabel 2.1 Skala pengukuran Maturity Level
Skala Penjelasan
0
Non-existent
Adalah posisi kematangan terendah, suatu kondisi dimana perusahaan merasa tidak membutuhkan adanya mekanisme proses investasi teknologi yang baku, sehingga tidak ada sama seklai pengawasan terhadap investasi teknologi informasi yang dikeluarkan oleh perusahaan.
1
Initial/Ad Hoc
Sudah ada beberapa inisiatif mekanisme perencanaan, tata kelola, dan pengawasan terhadap sejumlah investasi yang dilakukan, namu sifatnya masih ad-hoc, sporadis, tidak konsisten, belum formal, dan reaktif.
2
Repeatable but
Intuitive
Kondisi dimana perusahaan telah memiliki kebiasaan yang terpola untuk merencanakan dan mengelola investasi teknologi informasi dan dilakukan secara berulang-ulang secara reaktif, namun belum melibatkan prosedur dan dokumen format.
3
Defined Process
Pada tahapan ini, perusahaan telah memiliki mekanisme dan prosedur yang jelas mengenai tata cara dan manajemen proses investasi teknologi informasi, dan telah terkomunikasikan serta tersosialisasikan dengan baik di seluruh jajaran manajemen perusahaan.
4
Managed and
Measurable
Menetapkan kondisi dimana manajemen perusahaan telah menerapakan sejumlah indikator pengukuran kinerja kuantitatif untuk memonitor efektifitas pelaksanaan manajemen investasi teknologi informasi
5
Optimised
telah diterapkan prinsip-prinsip governance, seperti: transparency, accountability, responsibility, dan fairness.
Seperti halnya pada konsep yang lain, mengukur tingkat kematangan pemanfaatan Teknologi Informasi di dunia pendidikan akan memberikan sejumlah
manfaat sebagai berikut (Indrajit, 2006):
Mengetahui sejauh mana sebuah institusi telah memanfaatkan secara penuh
potensi TI bagi kebutuhan peningkatan kinerja pendidikan tinggi
Mengkaji kesiapan stakeholder sebuah institusi pendidikan saat ini untuk
dipersiapkan manajemen perubahan yang cocok
Memperkirakan resiko yang akan dihadapi dalam proses sosialisasi
pemanfaatan TI di insitusi pendidikan dilihat dari sisi tinggi rendahnya resistensi
Mengetahui target pola pikir dan pola tindak yang harus dimiliki oleh setiap
stakeholder terkait dalam sebuah institusi pendidikan
Menjadi indikator aktivitas peningkatan kinerja TI di sebuah institusi
pendidikan dari waktu ke waktu
Merupakan alat ukur perbandingan antara satu institusi
2.11 KPI – KGI
Key Performance Indicators (KPI) menjelaskan ukuran-ukuran untuk menentukan kinerja proses-proses TI dilakukan untuk mewujudkan tujuan yang telah ditentukan. KPI biasanya berupa idikator-indikator kapabilitas, pelaksanaan,
proses yang diperlukan agar sesuai dengan persyaratan pelanggan dan kebijakan
organisasi. (Wasilah, 2007)
Key Goal Indicators (KGI) menjelaskan ukuran-ukuran yang akan memberikan gambaran kepada manajemen apakan proses-proses TI yang ada telah memenuhi kebutuhan proses bisnis yang ada. KGI biasanya berbebtuk kriteria informasi: (a) Ketersediaan informasi yang diperlukan dalam mendukung
kebutuhan bisnis, (b) Tidak adanya resiko integritas dan kerahasiaan data, (c) Efisiensi biaya dari proses dan operasi yang dilakukan, (d) Konfirmasi reliabilitas,
efektifitas dan kepatuhan (compliance). (Wasilah, 2007)
Process Key Goal Indicator (Process KGI) mendefinisikan bagaimana TI proses harus dilaksanakan untuk mendukung “IT Objective”. Information
Technology Key Goal Indicator (ITKGI) mendefinisikan apa yang diharapkan bisnis dari TI. (Swastika, 2007). Penetapan KPI dan KGI dilakukan dengan
mengacu pada perincian target yang ingin dicapai pada masing-masing proses dan dipetakan pada KPI–Process KGI–ITKGI yang akan ditetapkan. Kemudian dilanjutkan dengan mengidentifikasi resiko yang mungkin timbul dari aktifitas
yang bersangkutan. (Wasilah, 2007).
2.12Control Objective
37 BAB III
METODE PENELITIAN
Pada bab III ini akan dibahas prosedur audit. Ada 7 prosedur audit, yaitu:
Audit Subject, Audit Objective, Preaudit Planning, Audit Procedure & Steps For Data Gathering, Prosedur Komunikasi Dengan Pihak Manajemen, Evaluasi Hasil Pengujian, dan Audit Report.
Gambar 3.1 Skema Prosedur Audit
Pada gambar 3.1 adalah langkah-langkah yang akan dilakukan oleh penulis untuk melakukan audit. Dari langkah tersebut yang akan dibahas pada bab 3 ini meliputi langkah 1, 2, 3, 4, dan 5. Untuk langkah 6 dan 7 akan dibahas lebih
lengkap pada bab 4.
3.1 Audit Subject
3.1.1. Gambaran umum Institusi Prosedur Audit
1. Audit Subject
2. Audit Objective
3. Preaudit Planning
4. Audit Procedure & Steps For Data Gathering
5. Prosedur Komunikasi Dengan Pihak Manajemen
6. Evaluasi Hasil Pengujian
STIKOM Surabaya merupakan salah satu Perguruan Tinggi di Surabaya yang bergerak dibidang pendidikan komputer. Sebagai sebuah perguruan tinggi
yang bergerak di bidang pendidikan komputer, STIKOM Surabaya mempunyai visi, misi, dan tujuan yang tertuang dalam Rencana Strategis Perusahaan, yaitu :
VISI
Tercapainya kepeloporan karena keunggulan manusia pada peringkat benchmark yang pada tahun 2018 mendekati keunggulan sumber daya manusia Singapura dalam upaya mendukung keunggulan studi dalam arti luas tentang Teknologi Informasi (TI) untuk menjamin kesejahteraan manusia yang pluralisme
dan multikulturalisme. MISI
1. Meningkatkan strata pendidikan secara terus-menerus untuk semua lapisan
pada bauran kompetensi: bukan hanya pada kognisi dan pada psikomotor keahlian, tapi terutama pada kompetensi sikap mental untuk semua
manusianya yang ada di STIKOM Surabaya agar semakin produktif dan inspiratif, dengan hidup hanya dengan melayani dan melayani.
2. Mengembangkan Corporate Governance yang sehat dan produktif secara sistematik tapi bersifat emerging, demi terciptanya habitat organisasi yang socio-cultural economic sekaligus inovatif.
luar biasa pada hardskill dan terutama pada softskill-nya, demi perkembangan masyarakat, negara dan bangsa.
4. Meningkatkan produktivitas dengan mengoptimalisasi pengelolaan sumber daya, terutama sekali sumber daya manusianya dan sumber daya keuangan
berdasarkan pada kegiatan yang relevan dan sesuai dengan harkat manusia. 5. Meningkatkan kesejahteraan untuk semua manusianya berdasarkan
keseimbangan pada keadilan dan prestasi kontribusi organisasional setiap
anggota organisasi di STIKOM Surabaya secara merata dan meyeluruh.
6. Melakukan perluasan pengabdian masyarakat, berbasis pada pengembangan
ilmu dan teknologi yang dikuasai, untuk peningkatan kesejahteraan semua manusia, khususnya dengan peduli pada kaum miskin.
7. Melakukan peningkatan dan penajaman serta perluasan semangat penelitian,
bukan demi ilmu dan teknologi itu sendiri, tapi untuk menguak kebenaran realitas kehidupan agar kehidupan manusianya lebih manusiawi dan
manusianya berguna bagi seluruh umat manusia.
8. Berjejaring secara proaktif dan sehat dengan stakeholders untuk konsolidasi dan adaptasi organisasi dalam rangka perkembangan dan pertumbuhan
organisasi.
TUJUAN
1. Terpenuhinya Quality Assurance (Jaminan Mutu) penyelenggaraan pendidikan tinggi di STIKOM Surabaya.
2. Menghasilkan program studi dengan kurikulum yang terpadu yang berbasis
3. Menghasilkan lulusan yang berkualitas dalam skill, knowledge dan attitude (SKA) berkompetensi tinggi dan bersertifikasi international.
4. Meningkatkan profesionalisme dan kompetensi tenaga pengajar di STIKOM Surabaya.
5. Peningkatan pemanfaatan teknologi informasi di masyarakat dalam menghadapi persaingan era globalisasi.
KOMITMEN
Dengan saling bergandengan tangan baik ke dalam maupun ke luar, semoga visi dan misi ini tidak hanya dipahami, tetapi juga dihayati dan lebih
daripada itu dilaksanakan secara konsisten dan semakin meningkat oleh setiap individu yang berada di STIKOM Surabaya untuk menghidupi (bukan mencari kehidupan dari) STIKOM Surabaya yang kita banggakan dan akan terus kita
cintai dengan semangat hanya melayani dan melayani.
3.1.2. Bagian Pengembangan dan Penerapan Teknologi Informasi (PPTI) Dalam mewujudkan visi, misi, dan tujuan institusi diperlukan penanganan pengelolaan TI di mana hal ini ditangani secara khusus oleh bagian
Pengembangan dan Penelitian teknologi informasi (PPTI) yang memiliki tanggung jawab dalam hal pengembangan dan penerapan teknologi informasi
Sistem informasi akademik
Sistem informasi perpustakaan
Sistem informasi kemahasiswaan
Sistem informasi keuangan
Sistem informasi admisi
Manajemen jaringan/network
STIKOMnet dan Sistem informasi Cyber Campus (SiCyCa)
3.1.3. Gambaran Umum Perpustakaan
Perpustakaan di zaman sekarang ini telah menggunakan sistem otomatisasi perpustakaan (library automation system) atau otomatisasi perpustakaan (library automation) yaitu seperangkat aplikasi komputer untuk kegiatan di perpustakaan yang terutama bercirikan penggunaan pangkalan data ukuran besar dengan kandungan cantuman tekstual yang dominan dengan fasilitas utama dalam hal
menyimpan, menemukan dan menyajikan informasi (Pendit,2008:222). Fasilitas yang disediakan oleh sebuah otomatisasi perpustakaan semakin beragam. Setidaknya ada 19 fitur atau fasilitas yang dianggap bagian dari otomatisasi
perpustakaan. 19 fitur tersebut adalah sebagai berikut: 1. Catalog Management
2. Circulation Management
Termasuk menjadi manajemen jasa secara menyeluruh termasuk manajemen
akses dan otentifikasi. 3. Custom User Interface
Mengijinkan pengelola perpustakaan untuk mengubah tampilan dan interface lebih flexible yang berkaitan dengan pembuatan dan pengembangan portal perpustakaan.
4. Customer Database
Diperlukan agar dapat menjadi mitra penerbit sekaligus dapat menjadi
produsen sendiri bagi beberapa terbitan khusus yang dapat dijual ke masyarakat luas.
5. Customizable Fields
Memungkinkan pengelola perpustakaan mengubah struktur pangkalan data di dalam sistem.
6. Data Import / Export
Menyediakan fasilitas khusus bagi pengelola perpustakaan untuk mengintegrasikan data yang mereka miliki dengan berbagai data lain.
7. Federated Searching
Merupakan fasilitas yang memungkinkan sebuah sistem mencari dan
menemukan data di sistem lain. 8. Fee Collection
Memungknkan pengelola perpustakaan mengatur keuangan yang bersumber
9. Legacy System Integration
Memunginkan integrasi sistem perpustakaan dengan sistem yang lebih luas.
10. Mobile Access
Digunakan oleh perpustakaan yang ingin menyediakan jasa lewat telepon
selular.
11. Multi Language
Merupakan fasilitas untuk mengijinkan penggunaan berbagai bahasa
terutama untuk interface.
12. OPAC atau Online Public Access Catalogue
Saat ini tidak semata-mata tiruan kartu catalog, menjadi sebuah search engine yang cukup ampuh untuk melakukan berbagai hal, termasuk federated search dan multi searching.
13. Periodicals and Serials Management
Hal ini menjadi penting saat sebuah perpustkaan memiliki jurnal tercetak
maupun jurnal elektronik. 14. Reporting
Pembuatan laporan untuk keperluan pengawasan dan pertanggungjawaban.
Fitur reporting ini menjadi bagian yang harus ada dalam setiap sistem perpustakaan terotomatisasi.
15. RFID atau Radio Frequency Identification
Merupakan teknologi pelacak yang memungkinkan sebuah sistem mengetahui secara akurat keberadaan benda. Penggunaan RFID di
identifikasi buku untuk keperluan peminjaman, teknologi ini juga dapat melacak keberadaan buku dengn cepat.
16. Scanning and Barcode Integration
Merupakan teknologi sebelum RFID juga berfungsi sebagai alat identifikasi
bukuyang mempercepat proses peminjaman buku. 17. Self-Check in/out
Fasilitas ini mempercepat proses peminjaman dan pengembalian buku,
terutama perpustakaan yang masih memiliki koleksi buku atau media lain yang dipinjamkan secara fisik.
18. Software Development Kit
Merupakan disediakan oleh beberapa sistm untuk memungkinkan pengelola perpustakaan mengembangkan sendiri beberapa fitur tambahan sesuai
keperluan. 19. Web Services
Merupakan fasilitas yang memungkinkan sistem otomatisasi perpustakaan menjalankan kegiatan di dalam jaringan web.
3.1.4. Gambaran Umum Perpustakaan STIKOM Surabaya
Perpustakaan merupakan sarana vital untuk mendukung proses belajar
mengajar, penelitian dan pengembangan program pendidikan. Perpustakaan STIKOM SURABAYA memiliki jaringan informasi dengan perguruan tinggi di Indonesia dan juga dari pusat-pusat informasi yang tersebar di seluruh dunia yang
23.000 eksemplar bahan pustaka berupa buku, jurnal , majalah komputer, software edutainment untuk belajar mandiri, internet untuk searching dan download, yang
dapat diakses oleh dosen dan mahasiswa.
Perpustakaan STIKOM SURABAYA adalah perpustakaan yang pertama di
Jawa Timur yang menggunakan sistem komputerisasi untuk seluruh kegiatan perpustakaan, baik untuk pelayanan, pengolahan dan katalogisasi. Dan untuk dapat mengikuti seluruh kemajuan teknologi dan informasi yang telah
berkembang semakin cepat, Perpustakaan STIKOM SURABAYA juga terhubung dengan seluruh jaringan informasi di dalam lingkungan STIKOM SURABAYA
46
tr
u
k
tur Or
gan
is
asi S
T
IK
OM Su
rab
aya
47
3.2 Audit Objective
Bagian Perpustakaan STIKOM Surabaya menyadari bahwa salah satu faktor sukses untuk keberhasilan dan keberlangsungan suatu organisasi
adalah manajemen efektif dari informasi dan teknologi informasi. Namun terdapat permasalahan dalam sistem informasi perpustakaan yang ada saat ini dan menjadi alasan penulis untuk melakukan Audit Sistem Informasi
Sistem Informasi Perpustakaan di STIKOM Surabaya, yaitu pengawasan maupun penilaian terhadap kinerja sistem TI yang meliputi perangkat lunak
itu sendiri maupun pengguna sistem belum dilakukan secara periodik, human error (kesalahan oleh manusia) masih mungkin terjadi karena pengawasan dan penilaian terhadap TI hanya dilakukan jika ada keluhan dari unit kerja mengenai layanan TI tersebut serta kadang terjadi dengan proses yang sama tetapi hasilnya tidak sama maksudnya dari hasil proses
ada yg tersimpan dan ada yg tidak tersimpan.
Sehingga audit sistem informasi sistem informasi perpustakaan bertujuan untuk:
1. Meningkatkan penyampaian informasi yang relevan dan berhubungan dengan proses bisnis seperti penyampaian informasi dengan benar,
konsisten, akurat, lengkap, dapat dipercaya dan tepat waktu. 2. Mengoptimalkan penggunaan sumber daya.
3. Meningkatkan proteksi terhadap informasi yang penting dari orang
yang tidak memiliki hak otorisasi.
4. Menyediakan informasi ketika diperlukan dalam proses bisnis sekarang
5. Meningkatkan kepatuhan pada kebijakan/aturan yang sesuai menurut
hukum, peraturan dan rencana perjanjian untuk proses bisnis. 6. Meningkatkan dokumentasi.
3.3 Preaudit Planning
Audit sistem informasi sistem informasi perpustakaan ini dilakukan di
Bagian Perpustakaan STIKOM Surabaya. Dalam mempersiapkan pelaksanaan audit terdapat beberapa hal yaitu mulai dari mengidentifikasi Sumber daya yang
diperlukan yaitu berupa beberapa dokumen pendukung, mengidentifikasi sumber daya manusia yang diperlukan yaitu tim auditor yang terdiri dari ketua tim audit
sistem informasi sistem informasi perpustakaan dan anggota tim audit yang lain yang memiliki tugas dalam hal membuat perencanaan audit, mengumpulkan data-data, mengidentifikasi kendali, memperkirakan resiko yang terjadi,
mengumpulkan bukti, mengevaluasi temuan, membuat laporan akhir dan membuat rekomendasi serta membuat jadwal pelaksanaan audit ditunjukkan pada tabel 3.1.
Pelaksanaan audit sistem informasi yang dilakukan di Bagian perpustakaan dilaksanakan secara berkelompok. Tabel 3.2 menunjukkan
Tabel 3.2 Tim Audit
Penugasan Deskripsi Tugas Utama Nama
Lead Consultant Memimpin tim audit dalam segala aspek, antara lain
konsolidasi dan persiapan tim audit, pelaksanaan audit,
sampai pada analisa dan laporan audit final. Lead
Consultant akan berhubungan secara langsung dengan
senior manajemen dari STIKOM, serta melakukan
pemecahan masalah yang bersifat strategis yang mungkin
muncul serta memastikan bahwa tujuan audit tercapai dan
selesai pada waktu yang telah ditentukan.
Stanislaus A.M.
Auditor Consultant/Auditor akan melaksanakan dan memastikan
proses dan prosedur audit yang akan dilakukan dan
dipenuhi sesuai dengan standar audit yang ditentukan.
Consultant/Auditor akan mempersiapkan materi audit,
serta melaksanakan dan mengalokasikan sumber daya dan
arah pelaksanaan audit. Pada tahap akhir,
consultant/auditor akan melakukan konsolidasi hasil audit
dan melakukan analisa sesuai dengan standar audit.
Stanislaus A.M.
Data Gathering &
Documentation
Bertanggung jawab terhadap pengumpulan data dan
melakukan dokumentasi dan memastikan kelengkapan dan
validitas dokumen audit yang diperlukan. Membantu
consultant dan auditor dalam melakukan konsolidasi hasil
audit dan analisa audit.
51
3.4 Audit Procedure & Steps For Data Gathering
Data yang berkaitan dengan audit sistem informasi sistem informasi perpustakaan STIKOM Surabaya nantinya akan didapatkan dengan melakukan
wawancara terhadap pihak yang akan diaudit (auditee) yaitu kepala bagian perpustakaan dan kasie bidang PPTI STIKOM Surabaya, selain wawancara juga dilakukan proses pengamatan dimana waktunya sesuai dengan jadwal yang telah
disepakati antara auditee dengan auditor.
Untuk mendapatkan data yang berkaitan dengan sistem informasi
perpustakaan nantinya memakai kertas kerja. Poin-poin yang akan dievaluasi sesuai dengan domain pada tahap fase Inception, yang bertolok ukur pada visi organisasi dan bagaimana caranya menggunakan visi ini sebagai dasar proses dengan kata lain lebih dipusatkan pada kerangka kerja / framework IT pada domain sebagai berikut :
1. PO1: Define a Strategic IT Plan
2. PO2: Define the Information Architecture 3. PO3: Determine Technological Direction
4. PO4: Define the IT Processes, Organisation and Relationships 5. PO5: Manage the IT Investment
6. PO6: Communicate Management Aims and Direction 7. PO8: Manage Quality
8. AI1: Identify Automated Solutions 9. DS1: Define and Manage Service Levels 10.DS4: Ensure Continuous Service
12.ME2: Monitor and Evaluate Internal Control 13.ME3: Ensure Regulatory Compliance
14.ME4: Provide IT Governance
Berikut contoh form audit yang digunakan sebagai bahan wawancara dan observasi pelaksanaan audit. Tabel 3.2 menunjukkan Form Kertas Kerja Maturity Level. Tabel 3.3 menunjukkan KPI, PKGI, ITKGI. Tabel 3.4 menunjukkan Form Kertas Kerja Control Objective.
Tabel 3.4 Kertas Kerja KPI, PKGI, ITKGI
