88

Iwan Rijayana |

PERANCANGAN DAN AUDIT SISTEM INFORMASI

PADA DOMAIN PLANNING & ORGANISATION (PO) DAN

ACQUISITION AND IMPLEMENTATION (AI) DENGAN

MENGGUNAKAN FRAME WORK COBIT VERSI 4.1

Iwan Rijayana

Program Studi Sistem Informasi Universitas Widyatama Jl. Cikutra 204A Bandung

Email : iwan.rijayana@widyatama.ac.id

ABSTRAK

Perancangan dan Audit Sistem Informasi sekarang ini sangat dibutuhkan khususnya kepada Institusi Perguruan Tinggi yang berusaha meraih Competitive Advantage dengan menggunakan dan menerapkan Teknologi Informasi dalam mengelola Institusi Perguruan Tinggi. Oleh karena itu pengaturan pengelolaan yang baik terhadap informasi dipandang sangat perlu untuk dilakukan.

Pengelolaan informasi Universitas Nasional PASIM sudah berjalan, namun belum dikelola berdasarkan pendekatan serta metoda yang terstruktur, sehingga sukar dalam mengukur berapa besar peranan teknologi informasi guna mendukung pencapaian tujuan institusi secara efektif dan efisien.

Pada penelitian ini dirancang suatu model pengelolaan IT Governance dan model audit sistem informasi (SI). Model IT Governance dan model audit sistem informasi ini dimaksudkan untuk membuat pemetaan proses Planning and Organisation (PO) , dan proses Acquisition and Implementation (AI) terhadap tingkat model maturity.

Model maturity (Tingkat Kematangan) adalah alat untuk mengukur proses-proses sistem informasi yang sedang berkembang. Pihak manajemen dapat mengetahui posisi proses sistem informasi yang sedang berjalan sekarang dan menilai hal-hal yang dibutuhkan serta meningkatkannya. Sedangkan tujuan pengendalian ditetapkan dengan mempertimbangkan Key Goal Indicators (KPI), Critical Success Factors (CSF), dan Key Performance Indicators (KPI).

Model audit sistem informasi perguruan tinggidan Model pengelolaan TI diadopsi dari Control Objectives for Information dan related Technology (COBIT).. COBIT adalah suatu standar pengendalian yang umum digunakan terhadap teknologi informasi, dengan menyediakan Control dan Framework terhadap teknologi informasi yang dapat diterima secara internasional dan dapat diterapkan. Selain itu, COBIT dipilih karena memperhatikan keterkaitan tujuan bisnis dan dikembangkan dengan tidak melupakan fokusnya pada teknologi informasi.

Kata kunci: COBIT, model, Perguruan Tinggi, Audit.

1. PENDAHULUAN

1.1.

Latar Belakang Masalah

Keberadaan Perguruan Tinggi yang mempunyai keunggulan kompetitif (Competitive Advantage) memegang peranan penting dalam menghadapi persaingan global. Pemanfaatan

Penerapan TI di perguruan tinggi dapat dilakukan dengan baik apabila ditunjang dengan suatu pengelolaan TI (IT Governance) dari mulai perencanaan sampai implementasinya. IT Governance is the

responsibility of executives and the board of directors, and consist of the leadership, organisational structures and processes that ensure that the enterprise’s IT sustains and extends the organisation’s strategies and objectives, (IT Governance Institut, 2008). IT Governance akan membentuk suatu struktur

hubungan dan proses untuk mengatur dan mengontrol organisasi yang bertujuan untuk mencapai tujuan organisasi yang telah ditetapkan dengan pertambahan nilai dengan tetap menyeimbangkan risiko-risiko dengan nilai yang didapatkan dari penerapan TI dan proses-prosesnya.

| Iwan Rijayana

₈₉

Analisis yang dilaksanakan sebaiknya berdasarkan standar yang umum dan diakui. Ada beberapa standar yang telah mendapatkan pengakuan internasional, antara lain:

1. COBIT (Control Objectives for Information and related Technology) 2. ITIL (The IT Infrastructure Library)

3. COSO (Committee of Sponsoring Organization of the Treadway Commission)

4. ISO/IEC 17799 (The International Organization for Standardization / The International Electrotechnical Commission)

Dengan menggunakan standar diatas, maka tujuan penerapan TI di perguruan tinggi akan sesuai dengan tujuan yang nantinya diharapkan dan terhindar kerugian akibat risiko-risiko penerapan yang tidak terpetakan. COBIT memungkinkan suatu perguruan tinggi untuk menerapkan pengelolaan yang efektif terhadap TI yang terintegrasi dengan perguruan tinggi. Management Guidelines.

Secara garis besar, Framework COBIT terdiri atas 4 domain utama:

1. Planning & Organisation (PO). 2. Acquisition & Implementation (AI). 3. Delivery & Support (DS).

4. Monitoring & Evaluation (ME)

Setiap domain terdiri dari beberapa high-level control-objectives yang akan dianalisis penerapannya di Universitas Nasional PASIM yang merupakan sebagai salah satu institusi yang memanfaatkan IT sebagai sarana penunjang keunggulan kompetitif, memerlukan pengaturan IT yang mendukung rencana strategis manajemen dalam mencapai visi, misi yang telah ditentukan.

Diharapkan penerapan IT Governance dapat menyelaraskan strategi bisnis dengan strategi IT-nya, melakukan penjenjangan strategi dan tujuan di dalam organisasi dan menterjemahkannya dalam bentuk tindakan untuk seluruh karyawan di tiap tingkatan.

1.2.

Identifikasi Masalah

1. Belum ada model pengelolaan TI yang spesifik sesuai dengan karakteristik Institusi dengan mengacu kepada Framework COBIT Versi 4.1 ?

2. Belum ada rancangan model IT Governance dan audit SI?

1.3.

Rumusan Masalah

Untuk memudahkan penyelesaian masalah, maka dalam penelitian ini dibuat rumusan masalah sebagai berikut :

1 Bagaimanan Model IT Governance dan audit SI Universitas Nasional PASIM dirumuskan dengan model COBIT, diintegrasikan melalui domain Planning & Organisation (PO), Acquisition & Implementation (AI), setiap domain terdiri dari beberapa proses?

2 Bagaimana Tujuan terhadap pengendalian proses institusi ditetapkan berdasarkan CSF, KGI, dan KPI. Kemudian dibuat kuesioner dengan menggunakan teknik pengukuran ordinal dengan skala likert?

3 Bagaimana hasil kuesioner yang telah disebarkan kemudian dibuat pemetaan proses Planning &

Organisation (PO), dan proses Acquisition & Implementation (AI) terhadap tingkat model maturity?

1.4. Tujuan Penelitian

1. Menemukan model pengelolaan TI yang spesifik sesuai dengan karakteristik Universitas Nasional PASIM dengan mengacu kepada Framework COBIT Versi 4.1

2. Menemukan rancangan model IT Governance dan audit SI

1.5. Batasan Masalah

Analisis IT Governance dalam penelitian ini mengacu kepada standar COBIT (Control Objectives for

Information and related Technology), yang dikemukakan oleh IT Governance Institute (ITGI). COBIT

Framework telah mendapat pengakuan yang cukup baik secara internasional sebagai perangkat yang sangat

baik dalam mengontrol informasi, TI dan risiko-risiko terkait TI.

Agar tujuan penelitian tercapai secara efektif, maka perlu pembatasan masalah sbb :

1. Kerangka kerja COBIT membagi proses TI dalam 4 domain, yaitu: PO, AI, DS dan M. Dalam penelitian ini yang akan dikaji hanya PO dan AI saja.

2. Pembuatan model IT Governance dan audit system informasi mengacu pada standar COBIT.

90

Iwan Rijayana |

1.6. Hasil Penelitian

Hasil penelitian ini akan menghasilkan analisis tentang pengelolaan TI yang sudah ada. Analisis tersebut akan diolah menjadi tingkat kematangan (maturity level) proses-proses pengelolaan IT yang sudah berjalan.

Maturity level tersebut diharapkan mampu memberikan gambaran kepada pihak manajemen sebagai

dasar untuk melakukan reposisi dari pengelolaan yang telah ada, dan jika dirasa perlu dapat melakukan

re-assesment kebutuhan dan kebijakan pengelolaan IT-nya.

Penelitian ini juga akan mengembangkan suatu model pengelolaan TI untuk menghilangkan kesenjangan antara maturity level yang ditemukan dengan maturity level COBIT yang ditetapkan sebagai acuan pengelolaan TI.

Institusi diharapkan dapat lebih meningkatkan keunggulan kompetitifnya dalam dunia pendidikan di Indonesia bahkan di area global dengan mengedepankan infrastruktur TI yang dimilikinya sebagai pendorong utama terwujudnya peningkatan efisiensi dan produktifitas perguruan tinggi.

Selain itu, model pengelolaan TI yang ditemukan dalam penelitian ini dapat digunakan sebagai acuan pengembangan model pengelolaan TI di institusi lainnya.

2. TINJAUAN PUSTAKA

2.1. Konsep Dasar Audit Teknologi Informasi

Audit adalah suatu proses yang terukur dan sistematik untuk mengevaluasi dan mendapatkan bukti secara objektif mengenai pernyataan-pernyataan tentang aktifitas yang terjadi, dengan tujuan untuk menetapkan tingkat kesesuaian dengan kriteria yang sudah ditetapkan, kemudian hasil-hasilnya disampaikan kepada pemakai yang berkepentingan [6].

2.2. Audit Sistem Informasi/Teknologi Informasi

Audit Sistem Informasi merupakan proses pengevaluasian dan pengumpulan bukti (evidence) untuk menentukan apakah sistem informasi bisa melindungi aset yang ada dan apakah telah memelihara integritas data sehingga melalui penggunaan Teknologi Informasi dapat diarahkan pada pencapaian tujuan bisnis secara efektif dengan menggunakan sumber daya secara efektif dan efisien. [8].

Berikut Weber menggambarkan model the need for control and audit of computer [8]:

Gambar 1. Factor influencing an organization toward control and audit of computer [8]

3. METODE PENELITIAN

Metode Penelitian menggunakan Tahapan rancangan model IT Governance dan audit SI yang meliputi tahapan-tahapan:

1) Menetapkan Domain dan Control Objective (COBIT). 2) Menetapkan Critical Success Factor (CSF)

3) Menetapkan CSF tiap-tiap proses Control Objective pada Domain Sistem informasi institusi.

4) Menetapkan Key Goal Indicator (KGI) tiap-tiap proses Control Objective pada Domain sistem informasi institusi. KGI mendukung kebutuhan bisnis, ketiadaan integritas dan resiko kerahasiaan, efisiensi biaya proses dan operasi, konfirmasi kehandalan, efektivitas dan pemenuhan (ketaatan).

| Iwan Rijayana

₉₁

Menetapkan KPI tiap-tiap proses pada domain sistem informasi institusi. KPI menetapkan ukuran untuk menentukan bagaimana proses SI institusi dilaksanakan dengan baik yang memungkinkan tujuan tersebut dicapai.

6) Menetapkan tujuan pengendalian

Berdasarkan CSF, KGI, dan KPI tersebut ditentukan tujuan pengendalian. Tujuan pengendalian adalah untuk memberikan keyakinan dan kepastian bahwa SI telah mendukung pencapaian tujuan Institusi. 7) Membuat kuesioner

Berdasarkan tujuan pengendalian yang telah ditetapkan, dibuat kuesioner sebagai bahan bagi pengumpulan fakta pada tiap-tiap proses. Membuat tingkat model maturity SI Institusi..

8) Memetakan posisi SI

Pemetaan dilakukan dengan menggunakan alat ukur Model Maturity yang diperoleh dari pengisian kuesioner, maka dibuatlah pemetaan posisi tiap-tiap proses SI terhadap tingkat model maturity.

Rancangan model IT Governance dan audit dibuat berdasarkan pada pedoman manajemen yang mencakup model maturity, CSF, KGI dan KPI.

Pengaturan TI dimaksudkan untuk mengarahkan dan mengendalikan institusi agar mencapai tujuannya, dengan menambah nilai yang menyeimbangkan faktor resiko terhadap nilai kembali atas TI dan prosesnya melalui suatu stuktur hubungan dan proses.

Rancangan IT Goverance institusi diadopsi dari model COBIT. COBIT dapat diartikan sebagai tujuan pengendalian untuk informasi dan teknologi terkait dan merupakan standar terbuka untuk pengendalian terhadap teknologi informasi yang dikembangkan dan dipromosikan oleh institut IT Governance..

Pedoman COBIT memungkinkan institusi untuk mengimplementasikan pengelolaan TI secara efektif. Pada dasarnya COBIT dapat diterapkan di seluruh organisasi, oleh karena itu rancangan pengelolaan TI COBIT harus disesuaikan dengan lingkungan Institusi. Dengan cara melihat proses bisnis dan tanggung jawab proses teknologi informasi terhadap aktivitas institusi.

Cara mengintegrasikan pengelolaan TI dan optimalisasinya yaitu melalui perencanaan dan pengorganisasian (PO), pengadaan dan implementasi (AI) dengan jaminan efisiensi dan efektivitas perbaikan pengukuran dalam kaitan dengan proses.

TUJUAN INSTITUSI

PENGATURAN TI (IT GOVERNANCE)

TUJUAN PENGENDALIAN SI INSTITUSI (adops i dari COBIT)

INFORM ASI - Efekt if - Efisien - Kerahasiaan - Integritas - Ket ersediaan - Pemenuhan - Ket erandalan

- Sumber Day a M anusia - Sist em Ap likasi - T eknologi - Fasilitas - Dat a SUM B ER DAYA TI PERENCANAAN & ORGANISASI PENGADAAN & IM PLEM ENTASI PENGAWASAN

PENYAM PAIAN & DUK UNGAN

P O1 Menetapkan Rencana S trategis T I P O2 Menetapkan Arsitektur Informasi P O3 Menetapkan Arah T eknologi

P O4 Menetapkan Organisasi T I dan Hubungannya P O5 Mengatur Investasi T I

P O6 Mengkomunikasikan T ujuan dan Arahan Manajemen

P O7 Mengelola S umber Daya Manusia P O8 Memastikan Kesesuaian dengan kebutuhan eksternal

P O9 Menilai Resiko P O10 Mengatur P royek P O11 Mengatur Kualitas

AI1 Identifikasi S olusi-S olusi Otomatisasi AI2 Memperoleh dan Memelihara P erangkat Lunak Aplikasi

AI3 Memperoleh dan Memelihara Infrastruktur T eknologi

AI4 Mengembangkan dan Memelihara P rosedur AI5 Instalasi dan P engakuan S istem AI6 Mengatur P erubahan

Gambar 2 : Menetapkan Proses Institusi dengan domain [2] [3] [4]

92

Iwan Rijayana |

4.1. Ringkasan Hasil Implementasi Rancangan Model Audit SI

Ringkasan hasil implementasi audit SI institusi ini merupakan ringkasan fakta atas kuesioner yang telah dirancang dan diisi oleh responden institusi. Ringkasan hasil implementasi dapat dilihat pada tabel 3. Rumus yang digunakan untuk menghitung indeks adalah :

Sedangkan skala pembulatan indeks bagi pemetaan ketingkat model maturity adalah :

Tabel 1. Skala Pembulatan Indek

Skala Pembulatan Tingkat Model Maturity 4.51 - 5.00 5-dioptimalisasi 3.51 - 4.50 4-diatur 2.51 - 3.50 3-ditetapkan 1.51 - 2.50 2-dapat diulang 0.51 - 1.50 1-inisialisasi 0.00 - 0.50 0-tidak ada

Responden kuesioner diambil berdasarkan aspek horisontal (distribusi organisasi) dan aspek vertikal (level manajemen). Rekapitulasi dan jumlah responden dapat dilihat pada Tabel 2.

Tabel 2. Responden Kuesioner

Responden Disebar Kembali

Purek/Dekan/Ka Prodi/Dosen 18 16 Staff IT 8 6 Staff Akademik 6 4 Staff Administrasi 2 2 Kabag 6 4 Total 20 32

Tabel 3. Hasil Ringkasan Kuesioner

No Proses

Jumlah Jawaban

Jumlah

Pertanyaan Indek 1 Domain Planning & Organisation

1.1 PO1- Define a Strategic TI Plan 18 8 2,25 1.2 PO2- Define the Information Architecture 25 8 3,13 1.3 PO3- Determine Technological Direction 19 6 3,17 1.4 PO4- Define the TI Organisation and Relationships 50 22 2,27 1.5 PO5- Manage the TI Investment 17 7 2,42 1.6 PO6- Communicate Management Aims and

Direction

17 7 2,42

1.7 PO7- Manage IT Human Resources 24 12 2,00

1.8 PO8- Manage Quality 34 13 2,62

1.9 PO9- Assess and Manage IT Risks 20 12 1,66

1.10 PO10- Manage Projects 18 11 1.64

2 Domain Acquisition & Implementation

2.1 AI1- Identify Automated Solutions 40 18 2,22 2.2 AI2- Acquire and Maintain Application Software 86 27 3,19 2.3 AI3- Acquire and Maintain Technology

Infrastructure

29 11 2,64

2.4 AI4- Enable Operation and use 33 10 3,30

2.5 AI5- Procure IT Resources 18 6 3,00

| Iwan Rijayana

₉₃

2.5 AI7- Install and Accredit Solutions and changes 11 4 2,75

Gambar 3. Hasil pemetaan posisi SI Institusi terhadap setiap proses SI dengan model maturity

4.2. Rekomendasi Audit SI Institusi

Dari hasil implementasi audit SI, maka dihasilkan sejumlah rekomendasi bagi setiap proses sebagai berikut : Tabel 4. Rekomendasi Hasil Audit SI Institusi

No Proses Rekomendasi 1 Perencanaan dan Pengorganisasian 1.1 Menetapkan Rencana Strategis TI

1) Rencana strategis TI sebaiknya direncanakan dan didokumentasikan dengan baik

2) Perencanaan strategis TI sebaiknya memperhatikan seluruh aspek kebutuhan institusi

3) Pimpinan Institusi sebaiknya terlibat secara langsung dalam proses Perencanaan strategis TI

4) Perencanaan strategis TI sebaiknya dipantau secara terus menerus oleh pimpinan Institusi

1.2 Menetapkan Arsitektur Informasi

1) Perencanaan arsitektur Informasi sebaiknya direncanakan dan didokumentasikan dengan baik

2) Pengembangan arsitektur Informasi sebaiknya menggunakan teknik dan metoda tertentu

3) Kamus data sebaiknya dibuat dan didokumentasikan 1.3 Menetapkan Arah

Teknologi

1) Perencanaan arah teknologi perlu mempertimbangkan tren atau kecenderungan teknologi

2) Dampak dari adanya penggunaan teknologi yang baru perlu diantisipasi

3) Perlu ada pengarahan terhadap staf atas rencana penggunaan teknologi yang baru

4) Perlu diantasipasi maintenance atas pemakaian teknologi yang baru

5) Agar dibuat dokumentasi arah teknologi institusi 1.4 Menetapkan

Organisasi TI dan Hubungannya

1) Perlu ada pembagian tugas dan tanggung jawab yang jelas terhadap personel BAPSI

2) BAPSI perlu dilibatkan dalam proses pengambilan keputusan 3) Penjelasan perlu dilakukan untuk meningkatkan kesadaran akan

pentingnya pengendalian internal, keamanan dan disiplin terhadap seluruh staf

4) BAPSI perlu menjalin hubungan dengan pihak-pihak luar untuk memperlancar tugas dan tanggungjawabnya

1.5 Mengatur Investasi TI

1) Investasi TI perlu direncanakan dan dianggarkan secara memadai 2) Inventarisir atas investasi TI perlu dicatat dan didkomentasikan

94

Iwan Rijayana |

1.6 Mengkomunikasika n Tujuan dan Arahan Manajemen

1) Pimpinan secara terstruktur harus memberikan arahan tentang pengendalian TI secara terus-menerus

2) Harus ada umpan balik (feedback) atas arahan yang telah disampaikan oleh pimpinan

3) Perlu dibuat dokumentasi atas aktivitas komunikasi dan arahan manajemen

1.7 Mengelola Sumberdaya Manusia

1) Personal BAPSI perlu ditambah, mengingat beban pekerjaan yang terlalu banyak

2) Pelatihan terhadap personal TI perlu dilakukan untuk meningkatkan skil dan kemampuannya

3) Kualifikasi terhadap personal TI perlu ditetapkan

4) Job deskripsi SDM perlu di buat dan didokumentasikan dengan baik

1.8 Memastikan Kesesuaian dengan

Kebutuhan-kebutuhan eksternal

1) Perlu ada library (pustaka) yang berkaitan dengan kebutuhan-kebutuhan eksternal

2) Perlu adanya prosedur keamanan (password, otorisasi, enkripsi data, dan lain-lain) yang sesuai dengan aturan (hukum)

1.9 Menilai Resiko 1) Perlu dibuat pedoman manajemen resiko di lingkungan institusi 2) Personal TI harus mempunyai kepedulian dan terlibat dalam

penilaian resiko 1.10 Mengatur Proyek -

1.11 Mengatur Kualitas 1) Perlu ada usaha yang secara sadar dan terstuktur untuk mengatur dan meningkatkan kualitas SI institusi

2) Perlu ada pedoman bagi penjaminan kualitas terhadap outcame Institusi

2 Akuisisi dan Implementasi

2.1 Identifikasi solusi-solusi otomatisasi

1) Identifikasi terhadap solusi-solusi otomatisasi perlu dibuat secara terstruktur

2) Perlu dibuat rencana dan survey atas solusi-solusi otomatisasi, jika perlu dengan benchmarking agar didapatkan solusi yang tepat 2.2 Memperoleh dan

memelihara Perangkat Lunak Aplikasi

1) Pengadaan dan pemeliharaan terhadap perangkat lunak aplikasi perlu dilakukan secara terus menerus mengingat dinamika atau tuntutan terhadap sistem yang terus menerus mengalami perubahan

2) Pengembangan aplikasi harus mengikuti siklus hidup pengembangan perangkat lunak aplikasi.

3) Pengembangan perangkat lunak perlu didokumentasikan dengan baik

4) Perlu ada persetujuan user, terhadap implementasi dan perubahan perangkat lunak aplikasi

2.3 Memperoleh dan memelihara Infrastruktur Teknologi

1) Perlu dibuat rencana terhadap platform teknologi yang akan dipergunakan.

2) Perlu ada pengaturan atas migrasi dari teknologi lama kepada teknologi yang baru

3) Perlu dibuat dokumentasi dalam memperoleh dan memelihara infrastruktur teknologi

2.4 Mengembangkan dan memelihara prosedur

1) Perlu ada usaha yang terstruktur untuk menetapkan, mengesahkan dam memelihara prosedur

2) Prosedur perlu didokumentasikan dengan baik

3) Perlu ada rekayasa ulang terhadap prosedur-prosedur yang sedang berjalan

2.5 Instalasi dan pengakuan sistem

1) Perlu adanya pengesahan sistem dari user dan atau pimpinan sebelum sistem diinstalasi.

2) Dalam pengujian atau instalasi perlu megikutsertakan user. 3) Perlu ada pengujian terhadap faktor keamanan dan pengakuan

system

4) Perlu ada dokumentasi instalasi hardware dan software 5) Sebaiknya ada perencanaan dan usaha untuk mendapatkan

pengakuan sistem.

| Iwan Rijayana

₉₅

Perubahan dengan dampak, otorisasi, perubahan stuktur organisasi, rekayasa ulang proses bisnis dan lain-lain

2) Perlu dibuat dokumentasi atas perubahan-perubahan yang terjadi 3) Perlu ada pengesahan dari pimpinan atas perubahan-perubahan

yang dilakukan

5. KESIMPULAN DAN SARAN

5.1.Kesimpulan

Dari kajian terhadap rancangan model IT Governance dan audit sistem informasi institusi dapat ditarik kesimpulan :

1. Universitas Nasional PASIM, selama ini belum memiliki dan menerapkan rancangan model IT

Governance dan audit SI sebagai bagian dari pengaturan TI dalam rangka mencapai tujuan institusi

secara efektif dan efisien, serta belum memperhatikan faktor risiko dan pengendalian secara terstuktur. 2. Dari pemetaan proses TI di peroleh gambaran, bahwa posisi institusi untuk tiap proses rata – rata berada

ditingkat (level) ketiga yaitu dapat ditetapkan, artinya bahwa pengaturan TI institusi selama ini sudah mengikuti pola yang teratur dan sudah ditetapkan.

3. Dengan pedoman manajemen COBIT, Universitas Nasional PASIM dapat memetakan posisi proses perencanaan dan pengorganisasian, pengadaan dan implementasi TI.

5.2.Saran

Sebagai saran dari hasil kajian penelitian ini dapat dikemukakan sebagai berikut :

1. Untuk mempermudah proses kuesioner mulai dari pembuatan pertanyaan sampai dengan pemetaan grafis dari model maturity, akan lebih baik lagi apabila dibantu dengan menggunakan perangkat lunak yang mendukung audit sistem informasi.

2. Kerangka kerja COBIT membagi proses TI dalam empat domain, yaitu PO, AI, DS, dan M dan membagi kedalam 34 tujuan pengendalian tingkat tinggi. Dalam penelitian ini yang dikaji hanya PO dan AI saja dan hanya membahas 17 tujuan pengendalian tingkat tinggi. Oleh karena itu domain DS dan M serta 17 tujuan pengendalian tingkat tinggi lainnya dapat dijadikan kajian penelitian lebih lanjut. 3. Dari hasil pemetaan dengan model maturity, posisi SI Universitas Nasional PASIM untuk beberapa

proses sebenarnya dapat jauh lebih baik jika saja adanya pengawasan atas aktivitasnya beserta pemeliharaannya.

6. DAFTAR PUSTAKA

[1] Bisson, Jacquelin, The BS 7799 / ISO 17799 Standard. http://www.callio.com. 15/1/2017. [2] COBIT Steering Committee and the IT Governance Institute, COBIT Executive Summary, IT

Governance Institute. http://www.itgi.org. 15/1/2017.

[3] COBIT Steering Committee and the IT Governance Institute, COBIT Framework, IT Governance

Institute. http://www.isaca.org. 15/1/2017.

[4] COBIT Steering Committee and the IT Governance Institute, COBIT Management Guidelines, IT Governance Institute. http://www.isaca.org. 15/1/2017.

[5] COSO. COSO Back in The Limelight (2003), http://www.coso.org. 15/1/2017. [6] David, Fred R. (1996), Strategic Management. Prentice Hall.

Information System Audit and Control Association (ISACA) (2003), IS Standards, Guidelines and Procedures for Auditing and Control Professionals, 15/1/2017

[7] Luis, Suwardi & Biromo, Prima A, Step by Step in Cascading Balanced Scorecard, GML: Performance

Consulting, 2006

[8] Weber, Ron (1999), Information Systems Control and Audit, The University of Queensland, Prentice Hall.