BAB V
HASIL PERANCANGAN AUDIT DAN REKOMENDASI
5.1.
Pengukuran Tingkat Kematangan/Maturity Model
Kuesioner ini merupakan metoda pengumpulan data dengan tujuan untuk mengukur
tingkat kematangan sistem informasi yang dikelola oleh Pusat Teknologi Informasi
Universitas Widyatama, dengan menggunakan metoda perhitungan
scoring
yang
menjadi modul dari
maturity model
yaitu dengan formula:
Gambar V-1 Formula Perhitungan Maturty Model
Dengan formula tersebut akan menentukan nilai skala, dimana nilai skala adalah
tingkatan ataupun level kematangan sistem informasi dimulai dari level
0-Proses tidak
ada
sampai pada
level 5-Dioptimalisasi,
dengan penentuan rangking pengukuran
responden sebagai berikut :
Tabel V-1 Skala Pembuatan Nilai Index
Skala
Maturty Level
4,51 – 5,00
5
Dioptimalisasi
3,51 – 4,50
4
Diatur
2,51 – 3,50
3
Ditetapkan
1,51 – 2,50
2
Dapat Diulang
0,51 – 1,50
1
Inisialisasi
0,00 – 0,50
0
Tidak Ada
Tabel V-2 Ranking Pengukuran Jawaban Responden
Skala
Keterangan
1
Sangat Tidak Baik
2
Tidak Baik
3
Cukup
4
Baik
5
Sangat Baik
Untuk kembali mengingatkan deskripsi dari masing-masing skala dari tabel diatas,
penulis telah menjabarkannya di Tabel II-1 pada Bab sebelumnya.
Berikut penulis lampirkan Tabel V-3 ringkasan dari kuesioner audit sistem informasi
berdasarkan tingkat kematangan sistem informasi :
Tabel V-3 Ringkasan Hasil Perhitungan Kuesioner Audit Sistem Informasi
No Monitor and Evaluate Total Jawaban
Total Pertanyaan
Index Tingkat Maturty Model
1 ME1 Monitoring and Evaluate IT performance
43,23 14 3,08 3
2 ME2 Monitor and Evaluate Internal Control
31,02 9 3,44 3
3 ME3 Ensure Regulatory Compliance With External Requirements
30,63 11 2,78 3
4 ME4 Provide IT
Governance
Gambar V-2 Contoh Perhitungan Index
Dari gambar diatas dapat dilihat ada dua pertanyaan kuesioner, dimana kuesioner
tersebut memiliki bobot jawaban 1 sampai dengan 5, keterangan bobot jawaban
tercantum dalam tabel 5.3.
Sebagai contoh saya akan menerangkan bagaimana proses dari perhitungan
pertannyaan ke 1 sehingga menghasilkan jumlah jawaban 3, dari gambar diatas
responden yang mengsi bobot jawaban 1 yaitu sebanyak 2 responden, yang mengisi
bobot jawaban 2 yaitu sebannyak 5 responden, yang mengisi bobot jawaban 3 yaitu
sebanyak 15 responden, yang mengisi bobot jawaban 4 yaitu sebannyak 5 responden,
dan sedangkan yang mengisi bobot jawaban 5 yaitu sebannyak 2 responden, sehingga
bila di jumlahkan responden menjadi
29
responden (2+5+15+5+2 =
29
). Lalu bobot
jawan dikalikan dengan tanggapan responden sebagai contoh (1*2=
2
), (2*5=
10
),
(3*15=
45
), (4*5=
20
), (5*2=
10
), sehingga bila dijumlahkan maka mengasilkan
(2+10+45+20+10 =
87
), lalu hasil dari penjumlahan tersebut dibagi dengan total
responden sebanyak
29
responden sehingaga mengkasilkan jumlah jawaban
3
(87/29=
3
). Begitu juga dengan perhitungan dari pertanyaan kuesioner ke 2.
Jika, sudah mendapatkan hasil dari jumlah jawaban dari pertanyaan kuesioner ke 1 dan
ke 2, maka hasil dari jumlah jawan dari pertannyaan kuesioner ke 1 dan ke 2
dijumlahkan (3 + 3,43 =
6,43
), sehinnga menghasilkan total jawaban responden sebesar
6,43.
Setelah mengetahui hasil dari total jawaban responden maka hasil total jawaban
responden tersebut di bagi dengan jumalah pertannyaan kuesioner (6,43/2 = 3,21)
sehingga menghasilakan nilain index sebesar
3,21
.
Tabel V-4 Hasil Perhitungan Audit SI ME-1
No Pertanyaan Skala Nilai
ME1 Monitoring and Evaluate IT performance 1 2 3 4 5 1 Bagaimana penilaian anda terkait kerjasama IT
Widyatama dengan Google Mail?
2 9 26 10 2 2,83
2 Bagaimana penilaian anda terhadap tampilan antar muka Website Widyatama, Portal Mahasiswa, Widyatama Repository dan Website Widyatama yang lainnya (user interface)?
1 34 14 1 3,3
3 Bagaimana tanggapan anda terkait WIFI kampus widyatama?
20 23 5 2 1,78
4 Ditinjau dari segi efisien dan efektif, Bagaimana tanggapan anda terkait FRS Online?
2 30 14 3 3,36
5 Ditinjau dari segi pelayanan, Bagaimana tanggapan anda terkait dukungan IT (e- Campus) terhadap layanan kemudahan proses dan informasi akademik?
3 29 16 2 3,34
6 Ditinjau dari segi kelengkapan, Bagaimana penilaian anda terhadap Widyatama Repository?
4 20 21 5 2,54
7 Bagaimana tanggapan terkait penanganan setiap insiden yang terjadi terkait IT?
3 6 7 4 2,6
8 Bagaimana tanggapan terkait sistem screen layout, format laporan, fasilitas bantuan online, dll?
1 15 4 3,15
9 Bagaimana dengan kinerja sistem terkait waktu respon sistem, kemampuan uploud/download, dan reporting?
5 27 6 4 3,21
10 Bagaimana fungsi IT (PTI) dalam
mengidentifikasikan sistem software aplikasi yang potensial yang memenuhi persyaratan operasional?
3 26 11 3 3,25
11 Bagaimana tanggpan terkait keamanan dan pengawasan IT?
1 5 24 8 4 3,21
12 Bagaimana penilaian terhadap jumlah usaha yang diperlukan untuk melakukan pengukuran data?
4 9 4 4 3,76
13 Bagaimana penilaian mengenai dukungan sistem terhadap proses bisnis?
4 9 6 4 3,43
14 Bagaimana tanggapan terkait penanganan setiap insiden yang terjadi terkait IT?
1 13 3 4 3,47
Total jawaban responden 43,23
No Pertanyaan Skala Nilai ME2 Monitor and Evaluate Internal Control 1 2 3 4 5
1 Bagaimana penilaian terkait kerangka kerja kontrol internal?
3 11 4 4 3,75
2 Bagaimana penilaian terkait metodologi yang digunakan dalam pengawasan dan pengelolaan IT oleh pihak internal?
4 9 5 4 3,40
3 Ditinjau dari segi efektif dan efisien, bagaimana tanggapan terhadap kontrol internal terkait IT?
3 10 5 4 3,45
4 Bagaimana penilaian terkait prioritas dalam penentuan kebutuhan IT yang berhubungan dengan biaya?
2 12 4 4 3,45
5 Bagaimana peniliaian terkait prioritas dalam penentuan kebutuhan IT yang berhubungan dengan kualitas?
2 12 4 4 3,45
6 Bagaimana penilaian terhadap kemampuan pihak internal dalam mendokumentasikan setiap laporan terkait IT?
2 13 3 4 3,40
7 Bagaimana penilaian terkait jeda waktu antara terjadinya kekurangan pengendalian internal dengan pelaporan terkait IT?
3 12 3 4 3,36
8 Bagaimana penilaian terkait jumlah dan cakupan kontrol internal untuk tinjauan pengawasan terkait IT?
3 11 3 4 3,38
9 Bagaimana penilaian terkait jumlah frekuensi dan cakupan pada laporan kepatuhan internal terkait IT?
3 11 3 4 3,38
Total jawaban responden 31,02
Tabel V-6 Hasil Perhitungan Audit SI ME-3
No Pertanyaan Skala Nilai
ME3 Ensure Regulatory Compliance With External Requirements
1 2 3 4 5 1 Bagaimana tanggapan terkait tata tertib aturan
institusi dalam melaksanakan tugasnya
6 23 10 4 3,27
2 Bagaimana kepatuhan institusi terhadap seluruh kontrak kerja yang telah, sedang atau akan dijalani?
2 3 25 10 3 3,20
3 Bagaimana respon institusi terhadap pihak luar (yang bekerja sama)?
3 14 3 3
4 Bagaimana kesesuaian institusi dalam mena’ati tat tertib atau peraturan yang ada dalam institusi?
6 21 13 3 3,30
5 Bagaimana tindakan institusi terhadap karyawan yang melanggar tata tertib atau peraturan yang ada dalam institusi?
3 6 20 8 5 3,14
6 Bagaimana penilaian terkait tinjauan dan evaluasi yang dilakukan institusi terhadap pihak luar?
3 12 5 3,1
7 Bagaimana penilaian terhadap institusi dalam menangani masalah yang terjadi dengan pihak luar (yang bekerja sama)?
3 15 2 2,95
8 Bagaimana penilaian terkait waktu yang dibutuhkan untuk menyelesaikan masalah yang terjadi dengan pihak luar (yang bekerja sama)?
3 14 3 3
9 Bagaimana kemampuan institusi mengatasi kerugian dikarenakan kerjasama dengan pihak luar yang bermasalah?
4 13 3 2,95
10 Bagaimana kemampuan institusi dalam
memberikan pelatihan kepada karyawan terkait tata tertib, peraturan dan kerjasama dengan pihak luar?
2 2 16 2,7
11 Bagaimana penilaian terkait image institusi? 19 44 7 3,82
Total jawaban responden 30,63
No Pertanyaan Skala Nilai
ME4 Provide IT Governance 1 2 3 4 5
1 Bagaimana penilaian terhadap kerangka kerja tatakelola IT yang ada saat ini?
1 14 5 3,15
2 Bagaimana penilaian terhadap strategi institusi dalam tatakelola IT?
4 26 8 4 3,28
3 Ditinjau dari segi fungsionalitas, Bagaimana penilaian terkait fasilitas IT yang disediakan institusi saat ini?
1 13 56 17 4 3,07
4 Ditinjau dari segi performa, Bagaimana penilaian terkait fasilitas IT yang disediakan institusi saat ini?
16 58 15 4 3,07
5 Ditinjau dari segi efektif dan efisien, Bagaimana penilaian terkait fasilitas IT yang disediakan institusi saat ini?
1 12 62 14 4 3,05
6 Bagaimana penilaian terkait kemampuan institusi dalam menganalisis dan mengidentifikasikan setiap masalah dan penyimpangan yang terjadi dalam tatakelola IT?
1 6 23 8 4 3,19
7 Bagaimana penilaian terhadap pemenuhan sumber daya manusia yang ada di institusi terkait IT?
1 1 15 3 3
8 Bagaimana penilaian terhadap kemampuan sumber daya manusia yang ada di institusi terkait IT?
2 17 1 2,95
9 Bagaimana penilaian institusi dalam melakukan pengelolaan resiko yang mungkin terjadi terkait IT?
4 14 2 2,9
10 Bagaimana penilaian terkait perawatan fasilitas IT yang ada saat ini?
1 24 48 13 5 2,96
11 Bagaimana penilaian terkait perbaikan fasilitas IT yang ada saat ini?
1 19 52 14 5 3,03
12 Bagaimana penilaian terkait pangadaan IT sampai saat ini?
1 3 12 2 5 3,30
13 Bagaimana penilaian terkait kesesuaian pencapaian dengan target?
4 10 4 5 3,43
14 Bagaiaman penilaian terkait kesesuaian strategi organisasi terhadap perencanaan?
2 11 4 4 3,47
15 Bagaimana penilaian terkait pendataan asset IT yang ada saat ini?
1 11 5 3 3,5
16 Bagaimana penilaian terkait SOP yang ada saat ini?
17 Bagaiaman penilaian terkait pelaksanaan SOP tersebut?
1 11 21 6 4 3,02
Total jawaban responden 50,5
Index = Total jawaban responden/jumlah pertanyaan kuesioner = 2,97
Berikut merupakan gambar pemetaan posisi layanan sistem informasi yang disediakan
oleh PTI dengan metode perhitungan Maturty Level:
Gambar V-3 Hasil Pemetaan Posisi Layanan Sistem Informasi Universitas Widyatama
Dari hasil perhitungan dan pemetaan seperti pada gambar 5.3 dapat dilihat bahwa
rata pengadaan dan implementasi layanan sistem informasi adalah 3 dimana nilai
rata-rata tersebut berada di level 3 pada model maturity COBIT.
Domain Monitoring and Evaluate IT performance menetapkan posisi layanan IT
adalah sebagai berikut :
5.2.1.
ME - 1 Monitoring and Evaluate IT Performance
0
1
2
3
4 5
3,08 – Ditetapkan/
Defined Process
PTI telah melakukan Monitoring dan Evaluasi IT. Dalam menentukan kelayakan IT
untuk memenuhi kebutuhan bisnis, maka PTI memerlukan pendekatan yang jelas dan
terstruktur. Pendekatan tersebut membutuhkan evalusi dan pertimbangan alternatif
terhadap kebutuhan user, teknologi, kelayakan, risiko dan faktor-faktor lainnya.
Terkadang proses ini dilewati atau dianggap tidak praktis.
5.2.2.
ME - 2 Monitor and Evaluate Internal Control
0
1
2
3
4 5
3,44 – Ditetapkan/Defined Process
Kemampuan pihak internal dalam melakukan pengawasan IT sudah cukup baik, dan
terdapat dokumentasi pada setiap laporan terkait IT dan proses maintenace. PTI
berusaha untuk menerapkan pendokumentasian secara konsisten terhadap seluruh
project dan aplikasi. Namun kurangnya proses maintenance sehingga perbaikan
dilakukan pada saat terjadi masalah sehingga sering memakan waktu dan tidak efisen.
5.2.3.
ME - 3 Ensure Regulatory Compliance With External Requirements
0
1
2
3
4 5
2,78 – Ditetapkan/Defined Process
Ketaatan pada setiap kontrak kerjasama yang sedang berlangsung atau akan
berlangsung sangat penting untuk meningkatkan proses bisnis institusi. Pada saat ini
ketaatan institusi dalam menjalankan kerjasama sudah cukup baik dan terlihat pada
perkembangan yang terjadi pada institusi.
5.2.4.
ME - 4 Provide IT Goverance
0
1
2
3
4 5
2,97 – Ditetapkan/Defined Process
Ketersediaan layanan IT yang layak bagi user sangat penting untuk bisa mencapai
strategi institusi. Institusi telah menyediakan layanan IT yang sudah cukup mumpuni
dan menunjang core bisnis sebagai institusi pendidikan.
Informasi Domain Monitor and Evaluate (ME)
Tabel V-8 Hasil Audit dan Rekomendasi Audit SIDomain Maturity Level Hasil Audit Rekomendasi ME1 – Monitoring and Evaluate IT performance 3,08 – Ditetapkan/Defined Process
PTI sudah cukup baik dalam melakukan Monitoring dan Evaluasi IT. Dalam menentukan kelayakan IT untuk memenuhi kebutuhan bisnis, maka PTI
memerlukan pendekatan yang jelas dan
terstruktur. Pendekatan tersebut membutuhkan evalusi dan pertimbangan alternatif terhadap kebutuhan user, teknologi, kelayakan, risiko dan faktor-faktor lainnya. Terkadang proses ini dilewati atau dianggap tidak praktis.
Dalam melakukan pengawasan PTI harus lebih mempertimbangkan terhadap apa yang user butuhkan, kelayakan sistem, risiko, teknologi, dan faktor-faktor lainnya untuk mendapatkan pengawasan yang sesuai dengan kebutuhan dan sejalan dengan strategi bisnis Universitas Widyatama. ME2 – Monitor and Evaluate Internal Control 3,44 – Ditetapkan/Defined Process Kemampuan pihak internal dalam melakukan pengawasan IT sudah cukup baik, dan terdapat
dokumentasi pada setiap laporan terkait IT dan proses maintenace. PTI berusaha untuk
menerapkan pendokumentasian secara konsisten
terhadap seluruh project dan aplikasi. Namun kurangnya proses maintenance sehingga
PTI harus lebih meningkatkan proses pengawasan internal dan maintenance sistem terkait keamanan sistem, integritas data, integrasi sistem, dan lain-lainya sebagai tindakan pencegahan agar mengurangi munculnya masalah pada saat sistem di operasikan.
perbaikan dilakukan pada saat terjadi
masalah sehingga sering memakan waktu dan tidak efisen. ME3 – Ensure Regulatory Compliance With External Requirements 2,78 – Ditetapkan/Defined Process
Ketaatan pada setiap kontrak kerjasama yang sedang berlangsung atau akan berlangsung sangat penting untuk
meningkatkan proses bisnis institusi. Pada saat ini ketaatan institusi dalam menjalankan kerjasama sudah cukup baik dan terlihat pada perkembangan yang terjadi pada institusi.
Institusi harus lebih bisa mengambil sikap tegas kepada setiap
pelanggaran yang terjadi dalam setiap kontrak yang sedang berlangsung atau akan berlangsung agar tidak terjadi kerugian yang
mengakibatkan proses bisnis intitusi tergangu.
ME4 – Provide IT Governance 2,97 – Ditetapkan/Defined Process Ketersediaan layanan IT yang layak bagi user sangat penting untuk bisa mencapai strategi institusi. Institusi telah menyediakan layanan IT yang sudah cukup baik dan menunjang core bisnis sebagai institusi pendidikan.
Institusi harus lebih bisa bekerjasama dengan PTI dalam penyediaan layanan IT yang dibutuhkan user.