1
1
AUDIT PENER
AUDIT PENERAPAN TEKNOLOGI INF
APAN TEKNOLOGI INFORMASI
ORMASI MENGGUNAKAN M
MENGGUNAKAN MODEL
ODEL
COBIT 4.1 PADA PERUM JASA TIRTA 1
COBIT 4.1 PADA PERUM JASA TIRTA 1
DIVISI BIRO INFORMASI DAN LINGKUNGAN
DIVISI BIRO INFORMASI DAN LINGKUNGAN
Novia Dwi S
Novia Dwi S11, Sikyu Suhesti, Sikyu Suhesti22
1,2
1,2Program Studi Sistem Informasi,Fakultas Ilmu KomputerProgram Studi Sistem Informasi,Fakultas Ilmu Komputer
Universitas Brawijaya Universitas Brawijaya
Jl. Veteran No. 8 Malang, Indonesia - 65145 Jl. Veteran No. 8 Malang, Indonesia - 65145
Telp: 0341 - 577 911, Fax : 0341
Telp: 0341 - 577 911, Fax : 0341 - 577 911- 577 911 Email:
Email:11noviiawilson@gmailcom,noviiawilson@gmailcom,22sikyusuhesti@gmail.comsikyusuhesti@gmail.com Abstrak
Abstrak
Implementasi Teknologi informasi (TI) merupakan suatu bagian yang sangat penting bagi perusahaan atau Implementasi Teknologi informasi (TI) merupakan suatu bagian yang sangat penting bagi perusahaan atau lembaga. Teknologi informasi sangat diperlukan untuk mendukung pencapaian rencana strategis perusahaan untuk lembaga. Teknologi informasi sangat diperlukan untuk mendukung pencapaian rencana strategis perusahaan untuk mencapai sasaran visi, misi dan tujuan perusahaan atau lembaga tersebut. Sama halnya dengan PERUM JASA mencapai sasaran visi, misi dan tujuan perusahaan atau lembaga tersebut. Sama halnya dengan PERUM JASA TIRTA 1 , teknologi Informasi yang diterapkan perlu diatur agar
TIRTA 1 , teknologi Informasi yang diterapkan perlu diatur agar dapat dimanfaatkan dengan baik. Untuk mengaturdapat dimanfaatkan dengan baik. Untuk mengatur teknologi informasi itu sendiri memerlukan audit yang bertujuan untuk mengevaluasi dan memastikan teknologi informasi itu sendiri memerlukan audit yang bertujuan untuk mengevaluasi dan memastikan pemenuhannya diti
pemenuhannya diti njau njau dari dari pendekatan pendekatan objektif objektif dari dari suatu suatu standar. standar. Dalam Dalam penelitian penelitian ini ini auditaudit framework framework tata tata kelola TI yang dipilih adalah Cobit 4.1. COBIT berorientasi pada bagaimana menghubungkan tujuan bisnis dengan kelola TI yang dipilih adalah Cobit 4.1. COBIT berorientasi pada bagaimana menghubungkan tujuan bisnis dengan tujuan TI, menyediakan matriks dan
tujuan TI, menyediakan matriks dan maturity level maturity level untuk mengukur pencapaiannya, dan mengidentifikasi untuk mengukur pencapaiannya, dan mengidentifikasi tanggung jawab terkait bisnis dan pemilik proses TI. Penilaian
tanggung jawab terkait bisnis dan pemilik proses TI. Penilaian capability processcapability process berdasarkan berdasarkan maturity level maturity level COBIT merupakan bagian penting dari implementasi
COBIT merupakan bagian penting dari implementasi IT Governance IT Governance setelah mengidentifikasi proses kritis TI dan setelah mengidentifikasi proses kritis TI dan pengendaliannya.
pengendaliannya.
Kata kunci
Kata kunci: Teknologi Informasi: Teknologi Informasi ,COBIT Framework 4.1 ,COBIT Framework 4.1,, Maturity Level. Maturity Level.
Abstract Abstract
Implementation of
Implementation of information technology information technology (IT) is (IT) is a very a very important part important part for the for the company or company or institution. Informationinstitution. Information technology is needed to support the achievement of the company's strategic plan to achieve the goals vision, technology is needed to support the achievement of the company's strategic plan to achieve the goals vision, mission and objectives of the company or institution.
mission and objectives of the company or institution. Similarly, Perum Jasa Tirta 1 Similarly, Perum Jasa Tirta 1 information technology appliedinformation technology applied should be regulated
should be regulated in order to in order to be able to be able to put to good put to good use. To set use. To set up the information up the information technology it self are technology it self are requiresrequires an audit that aims to evaluate and ensure compliance in terms of the objective of a standard approach. In this an audit that aims to evaluate and ensure compliance in terms of the objective of a standard approach. In this study audit IT governance framework chosen is COBIT 4.1. COBIT is oriented on
study audit IT governance framework chosen is COBIT 4.1. COBIT is oriented on how to connect business goalshow to connect business goals with IT goals, providing the matrix and maturity level to measure achievement, and identifying the associated with IT goals, providing the matrix and maturity level to measure achievement, and identifying the associated responsibilities of business and IT process owners. Capability assessment process is based on COBIT maturity responsibilities of business and IT process owners. Capability assessment process is based on COBIT maturity level is an important part of the implementation of IT Governance after identifying critical IT processes and level is an important part of the implementation of IT Governance after identifying critical IT processes and control.
control.
Keywords
Keywords:: information technology, COBIT Framework 4.1information technology, COBIT Framework 4.1 ,, Maturity Level. Maturity Level.
1.
1. PENDAHULUANPENDAHULUAN
Saat ini Teknologi Informasi dan Komunikasi Saat ini Teknologi Informasi dan Komunikasi (TIK) menjadi suatu bagian yang sangat
(TIK) menjadi suatu bagian yang sangat penting bagipenting bagi perusahaan
perusahaan atau atau lembagalembaga – – lembaga pemerintah lembaga pemerintah maupun swasta. Perusahaan atau lembaga maupun swasta. Perusahaan atau lembaga menempatkan teknologi sebagai suatu hal yang dapat menempatkan teknologi sebagai suatu hal yang dapat mendukung pencapaian rencana strategis perusahaan mendukung pencapaian rencana strategis perusahaan untuk mencapai sasaran visi, misi dan tujuan untuk mencapai sasaran visi, misi dan tujuan perusahaan
perusahaan atau atau lembaga lembaga tersebut. tersebut. Perusahaan Perusahaan atauatau lembaga tersebut berupaya untuk menerapkan suatu lembaga tersebut berupaya untuk menerapkan suatu sistem informasi yang dapat memenuhi kebutuhan sistem informasi yang dapat memenuhi kebutuhan perusahaan
perusahaan dalam dalam mencapai mencapai tujuannya tujuannya misalnyamisalnya untuk meningkatkan kegiatan operasional kerja. untuk meningkatkan kegiatan operasional kerja. Fungsi teknologi informasi tidak hanya untuk Fungsi teknologi informasi tidak hanya untuk meningkatkan operasional kerja tetapi juga memberi meningkatkan operasional kerja tetapi juga memberi nilai tambah dan keuntungan kompetitif.
nilai tambah dan keuntungan kompetitif.
Perum Jasa Tirta 1 merupakan perusahaan Perum Jasa Tirta 1 merupakan perusahaan umum Badan Usaha Milik Negara (BUMN) yang umum Badan Usaha Milik Negara (BUMN) yang bergerak dalam
bergerak dalam bidang pengelolaan bidang pengelolaan air air dan dan sumber- sumber-sumber air serta sarana prasarana pengairan.
sumber air serta sarana prasarana pengairan.
Pada Perum Jasa Tirta 1 terdapat sebuah sistem Pada Perum Jasa Tirta 1 terdapat sebuah sistem informasi yang secara tidak langsung membantu informasi yang secara tidak langsung membantu tiap-tiap divisi untuk menyelesaikan tugas dan tanggung tiap divisi untuk menyelesaikan tugas dan tanggung jawab
jawab , , tak tak lain lain sama sama halnya halnya dengan dengan Divisi Divisi BiroBiro informasi dan Lingkungan. Pada divisi ini sangat informasi dan Lingkungan. Pada divisi ini sangat membutuhkan sekali teknologi informasi. Karena membutuhkan sekali teknologi informasi. Karena sumber daya TI yang di kelola semakin banyak dan sumber daya TI yang di kelola semakin banyak dan saat ini hampir semua proses bisnis di saat ini hampir semua proses bisnis di perusahaan
perusahaan memerlukan memerlukan TI TI sebagai sebagai pendukung,pendukung, untuk mengoptimalkan teknologi informasi tersebut untuk mengoptimalkan teknologi informasi tersebut perlu ada pengawasan, pengauditan
perlu ada pengawasan, pengauditan dan perbaikan.dan perbaikan. Audit teknologi informasi adalah bentuk Audit teknologi informasi adalah bentuk pengawasan
pengawasan dan dan pengendalian pengendalian dari dari infrastrukturinfrastruktur teknologi informasi secara menyeluruh. Audit teknologi informasi secara menyeluruh. Audit teknologi informasi dapat berjalan bersama-sama teknologi informasi dapat berjalan bersama-sama
dengan audit finansial dan audit internal, atau kegiatan pengawasan dan evaluasi lain yang sejenis.
Sehubungan dengan hal tersebut diatas kiranya diperlukan sebuah mekanisme audit Sistem Informasi/Teknologi Informasi terhadap pengelolaan dan bagaimana perancangan tata kelolanya yang sesuai di Perum Jasa Tirta 1 dengan menggunakan framework COBIT 4.1.
2. LANDASAN TEORI 2.1FrameworkCOBIT 4.1
Metode COBIT 4.1 (Control Objective for Information and related Technology) merupakan suatu framework yang terdiri dari domain dan proses yang digunakan untuk mengatur aktivitas dan logical structure. Metode COBIT dapat berguna untuk teknologi informasi membuat hubungan kerja kebutuhan bisnis, organisasi teknologi informasi dapat membuat proses model, mengidentifikasi suber daya teknologi informasi, dapat mengarahkan objektive kontrol manajemen.
Ada empat macam domain yang akan dibahas, yaitu mengenai :
1. Plan and Organise (PO) : membahas mengenai teknologi informasi dan strategi bisnisnya yang sudah berjalan, sistemnya dapat meningkatkan sumber daya perusahaan, risiko apa yang dihadapi dan cara mengendalikannya, dan kualitas sistem teknologi informasi yang dibutuhkan.
2. Deliver and Support (DS) : pemberian layanan yang diperlukan, mulai dari operasi tradisional atas keamanan dan aspek yang berkelanjutan untuk pelatihan.
3. Monitoring (ME) : mencapkup semua proses teknologi informasi yang perlu dinilai secara berkala agar kualitas dan tujuan dari dukungan teknologi informasi dapat tercapai, dan kelengkapannya berdasarkan pada syarat kontrol internal yang baik.
4. Acquisition and Implementation(AI) : untuk merealisasikan strategi teknologi informasi Dalam pelaksanaanya diperlukan pengaturan kebutuhan teknologi informasi, mengindetifikasi, mengembangkan, atau mengimplementasikan secara terpadu dalam proses bisnis perusahaan.
3. METODE PENELITIAN
Data dalam penelitian ini diperoleh melalui kuisioner yang didistribusikan kepada responden berikut metode yang digunakan :
3.1 Metode Pengumpulan Data
Metode pengumpulan data yang digunakan adalah metode wawancara dan metode angket/kuisioner :
1. Wawancara : wawancara dilakukan dengan cara wawancara atau bertanya langsung kepada Koordinator Tenaga Ahli Informatika PERUM JASA TIRTA 1 Biro Informasi dan Lingkungan Kota Malang.
2. Kuisioner: Kuisioner digunakan untuk mengetahui tanggapan respnden dan bagaimana mengenai kondisi sistem informasi saat ini yang sedang berjalan. Pada COBIT terdapat beberapa responden yang berhak untuk menjawab sasuai dengan ketentuan yang sudah ada. Maka pada kuisioner kali ini ada 4 responden yang menjawab yaitu Koordinator Tenaga Ahli Informatika , Tenaga Ahli Informatika , Tenaga Ahli Sipil, dan Juru Tata Usaha Kantor pada Biro Informasi dan Lingkungan Perum Jasa Tirta 1 Kota Malang.
3.2 Langkah Audit
Langkah-langkah dalam pengumpulan data dalam proses audit COBIT 4.1, sebagai berikut: 1. Studi lapangan, yaitu observasi kegiatan tata kelola sistem informasi yang ada di P ERUM JASA TIRTA 1 Biro Informasi dan Lingkungan.
2. Perancangan Kuisioner , dimana menyiapkan pertanyaan-pertanyaan standar sesuai dengan framework COBIT 4.1 untuk tiap-tiap domain.
3. Penyebaran Kuisioner kepada responden yang berhak untuk menjawab kuisioner. 4. Pengolahan data dari ke 4 responden , untuk
menghitung maturity level tiap domain pada sistem informasi dengan COBIT 4.1
5. Analisa hasil audit dilakukan untuk mengetahui gambaran keadaan tata kelola teknologi informasi dan komunikasi saat ini. 6. Mengkaji hasil dari hasil analisa untuk pembuatan saran dan kesimpulan dari penelitian yang dilakukan.
4. PEMBAHASAN
Pembahasan audit evaluasi keamanan informasi menggunakan indeks KAMI pada PERUM Jasa Ti rta 1 Divisi Biro Informasi dan Lingkungan terdiri dari:
4.1 Persiapan Pengumpulan Data
Studi lapangan dilakukan di kantor PERUM JASA TIRTA 1 Biro Informasi dan Lingkungan Jalan Surabaya 2A Malang dengan melakukan wawancara pada tanggal 24 November 2015 kepada:
Nama : Bpk Beta D. Hakim NIP : 05102102
Jabatan : Koordinator Tenaga Ahli Informatika Email : beta@jasatirta1.com
4.2 Perancangan dan Penyebaran Kuisioner
Pada tahapan ini mempersiapkan pertanyaan standar sesuai setiap domain COBIT 4.1 , yaitu meliputi domain Plan and Organise (PO), Deliver and Support (DS), Monitoring (ME), dan Acquisition and Implementation(AI).
Setelah persiapan untuk pertanyaan kuisioner kemudian kuisioner disebar pada 4 responden yang berada pada Biro Informasi dan Lingkungan Perum Jasa Tirta 1 Kota Malang. Dari penyebaran kuisioner tersebut dapat mengetahui kondisi sistem informasi yang sedang berjalan saat ini.
4.3 Pengolahan Data
Pada tahapan ini merupakan tahapan pertama yang harus dilakukan sebelum melakukan penilaian yang lain ,karena pada tahap ini akan diketahui tingkat kematangan tata kelola teknologi informasi perdomain.
Ada lima tingkat kematangan , dari analisa keempat domain tersebut dapat diketahui tingkat kematangan dari tiap-tiap domain. Nilai terendah dari empat domain itulah yang akan di analisa untuk rekomendasi sarannya. Agar tercapai nilai yang setara dengan domain yang lain , sehingga hasilnya akan seimbang yang berarti sistem informasi yang ada sudah berjalan dengan baik dan sesuai dengan semestinya.
Gambar 1. Urutan Tingkat Kematangan
Tabel 1. Level Kematangan
Untuk menghitung maturity level menggunakan rumus (1)
(1) Hasil perhitungan dengan rumus di atas maturity untuk masing-masig proses pada tabel dibawah ini.
Tabel 2. Hasil Perhitungan Evaluasi PO
Hasil perhitungan mendapati rata-rata nilai domain PO pada PERUM JASA TIRTA 1 Biro Informasi dan Lingkungan sebesar 3,28. Dari nilai ini dapat ditarik kesimpulan bahwa pengelolaan teknologi informasi rata-rata berada pada level 3 secara Defined Process.
Tabel 3. Hasil Perhitungan Evaluasi AI
Hasil perhitungan mendapati rata-rata nilai domain AI pada PERUM JASA TIRTA 1 Biro Informasi dan Lingkungan sebesar 3,29. Dari nilai ini dapat ditarik kesimpulan bahwa pengelolaan teknologi informasi rata-rata berada pada level 3 secara Defined Process.
Hasil perhitungan mendapati rata-rata nilai domain DS pada PERUM JASA TIRTA 1 Biro Informasi dan Lingkungan sebesar 3,48. Dari nilai ini dapat disimpulkan bahwa pengelolaan TI rata-rata berada pada level 3 secara Defined Process secara
keseluruhan.
Tabel 5. Hasil Perhitungan Evaluasi ME
Hasil perhitungan mendapati rata-rata nilai domain ME pada PERUM JASA TIRTA 1 Biro Informasi dan Lingkungan sebesar 3,19. Dari nilai ini dapat ditarik kesimpulan bahwa pengelolaan teknologi informasi rata-rata berada pada level 3 secara Defined Process.
Tabel 6. Hasil Perhitungan Evaluasi Rata-rata
Hasil perhitungan mendapati rata-rata nilai domain tata kelola teknologi informasi pada PERUM JASA TIRTA 1 Biro Informasi dan Lingkungan Kota Malang sebesar 3,31. Dari nilai ini dapat tarik kesimpulan bahwa pengelolaan teknologi informasi dilakukan secara Defined Process.
Hasil penelitian menunjukan bahwa PO, AI, DS dan ME telah mencapai level 3 ( Defined Process) namun hasil pada ME paling rendah diantara nilai domain yang lain pada levelnya yaitu level 3.19. Tujuan yang diharapkan pada tingkat kematangan pada PERUM JASA TIRTA 1 Biro Informasi dan
Lingkungan untuk periode tahun 2015 sampai tahun 2018 adalah pada level 4.
Untuk itu di fokuskan pada domain ME agar dapat meningkatkan nilai agar tidak jauh dari nilai domain lain pada level 3. Kembali ke tabel 6 Hasil Perhitungan Evaluasi ME dapat dilihat bahwa rata-rata nilai terendah ada pada sub domain ME2 yaitu 2,75.
Tabel 5. Hasil Perhitungan Evaluasi ME
4.4 Temuan
Dari analisa hasil perhitungan evaluasi pada ME didapatkan beberapa temuan mengenai maturity level pada ME. Masalah pada ME adalah pada ME2 Monitor and evaluate internal control masalah pada bagian ini adalah manajemen dan lembaga belum memahami pembagian tanggung jawab pengendalian internal. Proses evaluasi internal kontrol dipegang oleh satu orang ahli kunci dan tidak melakukan dokumentasi resiko-resiko yang terjadi. Pengawasan tidak dilakukan secara terus menerus.
4.5 Rekomendasi
Dari temuan pada table 5 yaitu pada domain ME. Rekomendasi pada bagian ME adalah perlunya manajemen memberikan tanggung jawab pada masing – masing individu secara jelas maka tiap-tiap
orang dapat mempertanggungjawabkan setiap pekerjaannya sehingga mudah melakukan evaluasi dari setiap bagian yang belum dikerjakan oleh masing masing pihak yang bertanggung jawab. Dengan cara ini tidak ada tumpang tindih pekerjaan dan saling berdalih jika ada ditemukan masalah.
5. KESIMPULAN DAN SARAN 5.1 Kesimpulan
Dari hasil audit ini dapat disimpulkan bahwa: 1. Hasil perhitungan tata kelola teknologi
informasi menggunakan model COBIT 4.1 pada Perum Jasa Tirta I Biro Informasi dan Lingkungan Malang, Pengorganisasian / Plan and Organise (PO) sebesar 3,28. Pengadaan dan Implementasi / Acquire and Implement (AI)
sebesar 3.29. Penyampaian Layanan dan Dukungan / Deliver and Support (DS) sebesar 3.48 dan Monitor dan Evaluasi / Monitor and Evaluate (ME) sebesar 3.19.
2. Persentase pencapaian dari 34 domain COBIT pada Perum Jasa Tirta I Biro Informasi dan Lingkungan Malang sebesar 100 % pada level Defined Process.
3. Nilai rata-rata pada masing-masing domain PO, AI, DS menunjukan bahwa tata kelola pada Perum Jasa Tirta I Biro Informasi dan Lingkungan Malang masuk dalam Defined Process. Nilai pada domain ME masih pada level terbawah dari Defined artinya pada level monitoring dan evaluasi menjadi kelemahan dari Perum Jasa Tirta I Biro Informasi dan Lingkungan Malang untuk meningkatkan tata kelola TI agar dapat naik 1 level adalah dengan menerapkan setiap rekomendasi yang telah disarankan diatas.
5.2 Saran
1. Langkah pertama yang harus dilakukan oleh Perum Jasa Tirta I Biro Informasi dan Lingkungan Malang dalam memperbaiki tata kelola TI-nya adalah meningkatkan tata kelola pada subdomain ME2 sesuai rekomendasi yang
telah diberikan.
2. Mempersiapkan SDM yang memadai, melakukan transfer pengetahuan dari ahli kepada staf lain melalui pelatihan atau kursus mencakup bidang-bidang yang menggunakan teknologi informasi dalam proses bisnis, memberikan pelatihan dalam pengelolaan risiko.
3. Mendokumentasikan setiap kegiatan perencanaan, dokumentasi kegiatan teknologi informasi, dan dokumentasi strategi teknologi informasi yang berkaitan dengan bisnis.
4. Evaluasi tata kelola teknologi informasi pada Perum Jasa Tirta I Biro Informasi dan Lingkungan Malang masa mendatang dapat menggunakan model COBIT 5.
6. DAFTAR PUSTAKA
Setiawan, Alexander. "Evaluasi Penerapan Teknologi Informasi di Perguruan Tinggi Swasta Yogyakarta Dengan Menggunakan Model COBIT Framework." Prosiding SNATI, Hal. A (2008).
Iskandar, Yudi. "Analisis Penerapan Framework COBIT 4.1 Dalam Perencanaan dan Implementasi Tata Kelola Teknologi Informasi Sebagai Usulan Pada PT Total E&P Indonesie." Tugas Akhir pada IT Telkom (2012).
Alhan, Muhammad. "Perancangan IT Governance Menggunakan COBIT Versi 4.1." Perancangan IT Governance 12 (2011).
Sembiring, Satya Wisada, Paulus Mudjihartono, and Sapty Rahayu. "Evaluasi Penerapan Teknologi Informasi di PT. Prudential Indonesia Menggunakan Model COBIT Framework 4.1." Seminar Nasional Informatika (SEMNASIF). Vol. 1. No. 1.
2015.
Wardani, Setia, and Mita Puspitasari. "AUDIT TATA KELOLA TEKNOLOGI INFORMASI MENGUNAKAN FRAMEWORK COBIT DENGAN MODEL MATURITY LEVEL (STUDI KASUS FAKULTAS ABC." Jurnal Teknologi 7.1 (2014).