Audit Sistem Informasi pada Aplikasi Sistem Administrasi dan Manajemen Sekolah (SAMS) SMPN 1 Lembang Menggunakan Framework COBIT 4.1.

(1)

vi Universitas Kristen Maranatha

ABSTRAK

Sistem informasi terdiri dari hardware dan software yang bekerja bersama-sama untuk secara efisien menyebarkan dan juga memungkinkan pengembangan dan analisa informasi. SMPN 1 Lembang adalah sekolah yang telah menggunakan aplikasi Web-Based yang disebut dengan Sistem Administrasi dan Manajemen Sekolah (SAMS). Aplikasi ini digunakan oleh SMPN 1 lembang untuk menunjang kegiatan operasional dengan optimal. Metode yang digunakan adalah kontrol dan audit dengan menggunakan kerangka kerja COBIT 4.1 diantaranya, menyediakan dokumentasi terkait dengan penggunaan aplikasi SAMS, mendefinisikan layanan IT, memberikan pemahaman terhadap pengguna, mengelola service desk dan insisden, dan mengelola operasi.

(2)

vii Universitas Kristen Maranatha

ABSTRACT

Information systems consist of hardware and software that work together to efficiently deploy and also allow the development and analysis of information. SMPN1 Lembang is a school that has used Web-Based Applications called System Administration and Management School (SAMS). This application is used by SMP 1 lembang to support operations optimally.The method used is control and audit framework using COBIT 4.1 among others, provide documentation related to the use of SAMS application, defining IT services, providing an understanding of the users, manage service desk and insisden, and manage operations.

(3)

viii Universitas Kristen Maranatha

DAFTAR ISI

LEMBAR PENGESAHAN...i

PERNYATAAN ORISINALITAS LAPORAN PENELITIAN ... ii

PERNYATAAN PUBLIKASI LAPORAN PENELITIAN ... iii

PRAKATA ... iv

DAFTAR NOTASI/ LAMBANG ... xiii

DAFTAR SINGKATAN ... xvi

DAFTAR ISTILAH ... xvii

BAB 1. PENDAHULUAN ... 1

1.1 Latar Belakang Masalah ... 1

1.2 Rumusan Masalah ... 2

1.3 Tujuan Pembahasan... 2

1.4 Ruang Lingkup Kajian ... 3

1.5 Sumber Data ... 4

1.6 Sistematika Penyajian ... 5

BAB 2. KAJIAN TEORI ... 6

2.1 Audit ... 6

2.1.1 Jenis-jenis Audit ... 7

2.2 Sistem Informasi ... 7

2.3 Audit Sistem Informasi ... 9

2.4 COBIT Framework ... 10

2.4.1 Profil Cobit ... 10

2.4.2 Kerangka Kerja COBIT ... 11

2.4.3 Sasaran Pengawasan ... 18

(4)

ix Universitas Kristen Maranatha

BAB 3. HASIL AUDIT ... 31

3.1 Profil Sekolah ... 31

3.2 Visi dan Misi Sekolah ... 32

3.3 Stuktur Organisasi ... 33

3.4 Deskripsi Pekerjaan ... 34

3.5 Proses Bisnis ... 43

3.6 Hasil Analisis ... 45

3.6.1 AI4 Enable Operation and Use ... 45

3.6.2 DS1 Define and Manage Service Levels ... 48

3.6.3 DS7 Educate and Train Users ... 52

3.6.4 DS8 Manage Service Desk and Incidents ... 54

3.6.5 DS13 Manage Operation ... 58

BAB 4. SIMPULAN DAN SARAN ... 62

4.1 Simpulan ... 62

4.2 Saran ... 63

(5)

x Universitas Kristen Maranatha

DAFTAR GAMBAR

Gambar 2.1 Interaksi Komponen-Kompanen Sistem Informasi ... 8

Gambar 2.2 Kerangka Kerja COBIT 4.1 ... 12

Gambar 3.1 Struktur Organisasi ... 33

(6)

xi Universitas Kristen Maranatha

DAFTAR TABEL

Table 2.1 Simbol Bagan Alir Data ... 28

Table 2.2 Lanjutan I Simbol Alir Data ... 29

Table 2.3 Lanjutan II Simbol Bagan Alir Data ... 30

Table 3.1 Range Level AI4 ... 47

Table 3.2 Range Level DS1 ... 51

Table 3.3 Range Level DS 7 ... 54

Table 3.4 Range Level DS 8 ... 57

(7)

xii Universitas Kristen Maranatha

DAFTAR LAMPIRAN

LAMPIRAN A. Hasil wawancara ... 65

LAMPIRAN B. Manual book ... 73

LAMPIRAN C. Deskripsi pekerjaan ... 74

LAMPIRAN D. foto kegiatan workshop ... 81

LAMPIRAN E. sertifikat hasil training ... 82

LAMPIRAN F. foto document sop for service of it ... 87

LAMPIRAN G. flowchart penanganan gangguan ... 88

LAMPIRAN H. print screen web report and monitoring ... 89

LAMPIRAN I. foto ruangan bimbingan ... 90

LAMPIRAN J. evaluasi training ... 91

LAMPIRAN K. print screen home admin ... 92

LAMPIRAN L. print screen email smpn 1 ... 93

LAMPIRAN M. print screen incident escalation ... 94

LAMPIRAN N. print screen insident clousure ... 95

LAMPIRAN O. notulen rapat ... 96

LAMPIRAN P. kalender pendidikan ... 97

LAMPIRAN Q. berita acara pemeriksaan barang ... 98

LAMPIRAN R. print screen pengaturan backup ... 99

LAMPIRAN S. print screen contoh hasil backup ... 100

(8)

xiii Universitas Kristen Maranatha

DAFTAR NOTASI/ LAMBANG

Jenis Notasi/Lambang Nama Arti

Flowchart

Informasi yang di-tampilkan oleh data melalui peralatan online seperti terminal

atau personal

(9)

xiv Universitas Kristen Maranatha

Flowchart Input//output; jurnal

(10)

xv Universitas Kristen Maranatha simbol menunjukan urutan pengaturan file secara N= numeris, A= alfabetis, D= berdasar pengunaan konektor ini la menghindari garis-garis yang saling silang di satu halaman.

Flowchart

Flowchart Arus dokumen atau

(11)

xvi Universitas Kristen Maranatha

DAFTAR SINGKATAN

A

AI (Acquire and Implement) B

BAPEPAM (Badan Pengawas Pasar Modal dan lembaga Keuangan)

C

CISA (Certified Information System Auditor)

COBIT (Control Ojective for Information and Related Technology)

D

DEPKEU (Departemen Keuangan) DS (Delivery and Support) I

IT (InformationTechnology) ITGI (IT Govermance Institute) L

LOB (Line Of Bussiness)

M

ME (Monitor and Evaluate) P

PC (Personal komputer)

PTK (Penelitian Tindakan Kelas) PO (Pland Organise)

S

(12)

xvii Universitas Kristen Maranatha

DAFTAR ISTILAH

Audit : Audit adalah proses yang dilakukan oleh seorang auditor untuk mendapatkan bukti yang akurat mengenai aktivitas ekonomi suatu entitas, proses audit ini akan dilakukan untuk menyetarakan derajat kewajaran aktivitas ekonomi suatu entitas tersebut. Enterprise : Sebuah sistem dari manusia, peralatan, material,

data, kebijkan dan prosedur yang muncul untuk menyediakan sebuah produk atau pelayanan dengan tujuan mendapatkan keuntungan.

Framework : Kumpulan dari fungsi-fungsi/ prosedur-prosedur dan class-class untuk tujuan tertentu yang sudah siap digunakan.

Hardware : Salah satu komponen dari sebuah komputer yang sifat alat nya bisa dilihat dan diraba oleh manusia secara langsung atau yang berbentuk nyata, yang berfungsi untuk mendukung proses komputerisasi. Software : Program komputer yang berfungsi sebagai sarana

interksi penghubung antara pengguna ddan perangkat keras.

(13)

1 Universitas Kristen Maranatha

BAB 1. PENDAHULUAN

Bab ini berisi tentang latar belakang masalah, perumusan masalah, tujuan pembahasan, ruang lingkup masalah, sumber data dan sistematika penyajian yang mengacu pada Audit Sistem Informasi.

1.1 Latar Belakang Masalah

Sistem informasi terdiri dari hardware dan software yang bekerja bersama-sama untuk secara efisien menyebarkan dan juga memungkinkan pengembangan dan analisa informasi. Sistem informasi melayani banyak Line Of Bussiness (LOB) dalam enterprise yang mengandung dukungan administrasi dan financial, kegiatan manufactur, pemasaran dan penjualan, peraturan, pemerintah, layanan public, dan sistem pertahanan.

SMPN 1 Lembang contohnya, sekolah yang telah menggunakan aplikasi Web-Based yang disebut dengan Sistem Administrasi dan Manajemen Sekolah (SAMS). Aplikasi ini digunakan oleh SMPN 1 lembang khususnya PTK untuk mengolah data siswa, data nilai, dan juga untuk mendapatkan laporan seperti Raport Siswa.

Pengguna aplikasi SAMS terdiri dari admin, Guru mata pelajaran dan Wali Kelas. Setiap pengguna memiliki hak akses yang berbeda-beda dalam menggunakan aplikasi ini. Untuk menunjang kegiatan operasional dengan optimal maka dibutuhkan sebuah dokumentasi aplikasi yang dapat menjelaskan setiap fungsionalitas apikasi dan dapat mendefinisikan apa saja layanan-layanan IT yang didukung oleh Aplikasi SAMS. Selain itu, peran penting dari para pengguna aplikasi SAMS harus disertai dengan tingkat pemahaman yang cukup dan juga untuk mejaga stabilitas aplikasi dibutuhkan service desk yang dapat melakukan hal tersebut.

(14)

2

Universitas Kristen Maranatha

1.2 Rumusan Masalah

Dari uraian latar belakang tersebut, maka dapat dirumuskan masalah-masalah yang muncul sebagai berikut :

1. Bagaimana upaya SMPN 1 dalam menyediakan dokumentasi terkait dengan penggunaan aplikasi SAMS menurut standar COBIT 4.1?

2. Bagaimana SMPN 1 dalam mendefinisikan layanan-layanan IT yang diberikan kepada pengguna menurut standar COBIT 4.1 ?

3. Bagaimana SMPN 1 dapat memberikan pemahaman terhadap pengguna dalam mengoperasikan dan menerapkan aplikasi SAMS menurut standar COBIT 4.1?

4. Bagaimana SMPN 1 khususnya service desk dapat memiliki kinerja yang baik dalam penanganan insiden-insiden teknologi informasi menurut standar COBIT 4.1 ?

5. Bagaimana aplikasi SAMS pada SMPN 1 dapat digunakan secara optimal dalam kegiatan operasional menurut standar COBIT 4.1 ?

1.3 Tujuan Pembahasan

Adapun tujuan dari penelitian dalam Tugas Akhir ini antara lain adalah sebagia berikut:

1. Dengan dilakukan audit ini diharapkan SMPN 1 dapat menyediakan dokumentasi terkait dengan penggunaan aplikasi SAMS menurut standar COBIT 4.1

2. Dengan dilakukan audit ini diharapkan SMPN 1 dapat mendefenisikan layanan-layanan IT yang diberikan kepada pengguna menurut standar COBIT 4.1.

3. Dengan dilakukan audit ini diharapkan SMPN 1 dapat memberikan pemahaman terhadap pengguna dalam mengoperasikan dan menerapkan aplikasi SAMS menurut standar COBIT 4.1

(15)

3

Universitas Kristen Maranatha 5. Dengan dilakukannya audit ini diharapkan aplikasi SAMS pada SMPN 1 dapat digunakan secara optimal dalam kegiatan operasional menurut standar COBIT 4.1.

1.4 Ruang Lingkup Kajian

Berikut adalah ruang lingkup kajian dari setiap rumusan masalah yang didapat :

1. Analisis dilakukan terhadap Aplikasi Sistem Administrasi dan Manajemen Sekolah (SAMS) SMPN 1 lembang.

2. Tugas Akhir ini mengacu pada COBIT 4.1.

3. Penjelasan mengenai upaya SMPN 1 dalam menyediakan dokumentasi terkait dengan penggunaan aplikasi SAMS dengan menggunakan COBIT 4.1 pada proses AI4 Enable Operation and Use.

4. Penjelasan mengenai cara SMPN 1 dalam mendefinisikan layanan-layanan IT yang diberikan kepada pengguna dengan menggunakan COBIT 4.1 pada proses DS1 Define and Manage Service Levels.

5. Penjelasan mengenai SMPN 1 dalam memberikan pemahaman terhadap pengguna dalam mengoperasikan dan menerapkan aplikasi SAMS dengan menggunakan COBIT 4.1 pada proses DS7 Educate and Train User .

6. Penjelasan mengenai upaya service desk dalam melakukan kinerja yang baik dalam penanganan insiden-insiden teknologi informasi dengan menggunakan COBIT 4.1 pada proses DS8 Manage Service Desk and Incidents.

(16)

4

1.5 Sumber Data

Metode penelitian merupakan langkah penting dalam penyusunan sebuah laporan khususnya bagi sebuah peracangan sistem. Sumber data yang digunakan untuk Penerapan Audit Sistem Informasi ini terdiri dari beberapa sumber yaitu :

1. Wawancara (Interview)

Dalam penulisan laporan ini, untuk mendapatkan informasi secara lengkap maka dilakukan suatu metode tanya jawab mengenai semua kegiatan yang berhubungan dengan proses login oleh user , input data nilai , data siswa dll. Wawancara merupakan suatu proses interaksi dan komunikasi yang hasilnya ditentukan oleh berbagai faktor, yaitu: pewancara, responden, materi pertanyaan (kusioner) dan situasi wawancara.

2. Observasi

Melakukan pengamatan terkait dalam penggunaan Aplikasi SAMS di SMPN 1 lembang. Hasil dari pengamatan tersebut akan langsung dicatat sehingga dari hasil kegiatan observasi ini dapat diketahui proses dari kegiatan aplikasi tersebut.

3. Studi Literatur

(17)

5

1.6 Sistematika Penyajian

Sebelum membahas lebih lanjut, akan dijelaskan terlebih dahulu secara garis besar mengenai sitematika penulisan, sehingga memudahkan pembaca memahami isi laporan ini. Dalam penjelasan sistematika penulisan laporan ini adalah :

BAB 1 PENDAHULUAN

Bab ini berisi tentang latar belakang masalah, perumusan masalah, tujuan pembahasan, ruang lingkup masalah, sumber data dan sistematika penyajian yang mengacu pada Audit Sistem Informasi.

BAB 2 KAJIAN TEORI

Dalam bab ini akan dibahas mengenai teori - teori yang digunakan untuk melakukan proses analisis. Landasan teori yang ada di dalam bab ini digunakan sebagai acuan dalam menganalisa berdasarkan landasan yang benar. Berisikan tentang metode dalam COBIT untuk proses analisis dan audit.

BAB 3 HASIL AUDIT

Pada bab ini akan membahas tentang umum, tujuan SMPN 1 Lembang dengan menguraikan profil sekolah, visi dan misi sekolah stuktur organisasi, deskripsi pekerjaan, proses bisnis yang sedang berjalan dan hasil audit.

BAB 4 SIMPULAN & SARAN

(18)

BAB 4. SIMPULAN DAN SARAN

Bab ini merupakan bab terakhir yang berisikan simpulan dari apa yang dibahas, dilanjutkan dengan saran-saran dan simpulan untuk mencapai suatu hasil akhir yang baik.

4.1 Simpulan

Setelah dilakukan penelitian pada aplikasi SAMS di SMPN 1 Lembang, maka diperoleh beberapa simpulan yang didapat berdasarkan framework COBIT 4.1 :

1. SMPN 1 telah memiliki dokumentasi berupa manual book dalam penggunaan aplikasi SAMS. Dokumentasi tersebut digunakan para guru sebagai pedoman dalam penggunaan aplikasi SAMS.

2. SMPN 1 telah menetapkan layanan-layanan IT apa saja yang diberikan kepada para pengguna untuk mendukung proses bisnis. Hal itu berupa adanya Document standar operasional prosedure.

3. SMPN 1 telah memberikan pemahaman terhadap pengguna dalam mengoperasikan dan menerapkan aplikasi SAMS. Dengan mengadakan program pelatihan kepada seluruh pengguna aplikasi SAMS.

4. SMPN 1 telah mencapai kinerja yang baik dalam menangani insiden-insiden IT yang terjadi. Hal tersebut dapat diketahui dengan adanya service desk dan web monitoring & report.

(19)

63

4.2 Saran

Setelah dilakukan penelitian pada aplikasi SAMS di SMPN 1 Lembang, maka diperoleh beberapa saran diantaranya :

1. Penelitian berikutnya diharapkan dapat mengidentifikasi dokumen StandartOperational Procedure (SOP) secara terperinci disetiap layanan yang ada pada SMPN 1 Lembang.

2. Penelitian berikutnya diharapkan dapat mengidentifikasi dokumen Training, sehingga dapat terlihat jelas apakah materi yang disampaikan dapat berdampak besar pada penggunaan Aplikasi SAMS.

(20)

DAFTAR PUSTAKA

[1] S. Gondodiyoto, Audit Sistem Informasi + Pendekatan CobiT, Jakarta: Mitra Wancana Media, 2007, p. Hal 28.

[2] A. E. R. B. M. Arens, Auditing And Assurance Services An Integrated Approach 11th edition, New Jersey: Pearson Education, 2006, pp. 4-5. [3] M. S. P. Romney, Sistem Informasi Akuntansi edisi 9, Jakarta: Salemba

Empat, 2006.

[4] M. P. Bonnie S, Designing Information System, Jakarta: PT Elex Media Komputindo, 2008, pp. 3-6.

[5] E. R. P. R. Turban, Introducing to Information Tehnology, Riverstreet USA: Jonh Willey and Sons, 2005.

[6] J. E. T. S. Hall, Singleton, Information Technology Auditing and Assurance 2th Editon, Ohio: South, 2005.