vi
ABSTRAK
Pusat Penelitian dan Pengembangan Sumber Daya Air (Puslitbang SDA) merupakan salah satu lembaga pemerintahan yang bertugas melakukan penelitian dan pengembangan serta penerapan ilmu pengetahuan dan teknologi di bidang sumber daya air dan berada di bawah pengawasan Badan Penelitian dan Pengembangan Kementerian Pekerjaan Umum. Puslitbang SDA menerapkan teknologi informasi untuk mendukung kegiatannya, salah satunya adalah aplikasi SIGSDA. Untuk mengetahui tingkat implementasi dan rekomendasi dalam meningkatkan kinerja aplikasi SIGSDA maka dilakukan penilaian audit sistem informasi. Penilaian ini dilakukan dengan menggunakan framework COBIT versi 5 karena penilaian yang dilakukan akan lebih fokus pada kontrol untuk setiap prosesnya. Penelitian ini menilai Domain DSS pada COBIT 5. Berdasarkananalisis resiko yang sering terjaditerhadap Aplikasi SIGSDA didapatkan proses-proses TI yang akan dinilai adalah DSS01. Terdapat 5 tahapan dalam proses penilaian, yakni tahap perencanaan , tahap kajian objek, tahap pengumpulan data, tahap analisis dan pelaporan, dan tahap kesimpulan dan saran. Dari hasil analisis DSS01 Puslitbang SDA berada pada level 2.
vii
ABSTRACT
The Research and Development Center for Water Resource (RCWR) is one of the government institutes that is in charge of research and development and application of science and technology in the field of water resources and is under the supervision of the Research and Development of the Ministry of Public Works. RCWR applied information technology to support the activities inside, one of them namely SIGSDA application. To determine the level of implementation and recommendations to improve the application performance assessment of SIGSDA, it needs information system audit. Assessment is done by using the COBIT framework version 5 because the assessment will be more focused on control for each process. This study assesses Domain DSS on COBIT 5. Based on the analysis of the risks common to SIGSDA Application, it is acquired IT processes to be assessed is DSS01. There are 5 stages in the assessment process , namely preparation phase, the study phase of the object, the collection of data, analysis and reporting stage, and the stage of conclusion and suggestion. From the analysis DSS01 Puslitbang SDA is at level 2 .
viii
DAFTAR ISI
LEMBAR PENGESAHAN ... i
PERNYATAAN ORISINALITAS LAPORAN PENELITIAN ... ii
PERNYATAAN PUBLIKASI LAPORAN PENELITIAN ... iii
PRAKATA ... iv
BAB 1. PENDAHULUAN ... 1
1.1 Latar Belakang Masalah ... 1
1.2 Rumusan Masalah ... 2
1.3 Tujuan Pembahasan... 2
1.4 Ruang Lingkup Kajian... 2
1.5 Sumber Data ... 2
1.6 Sistematika Penyajian ... 3
BAB 2. KAJIAN TEORI ... 5
2.1 Audit ... 5
2.2 Sistem Informasi ... 5
2.3 Audit Sistem Informasi ... 5
2.4 Tata Kelola IT ... 7
2.5 COBIT ... 8
2.6 COBIT 5 ... 9
2.7 DSS (Deliver, Service, and Support) ... 10
2.7.1 DSS 01 Manage Operation ... 11
2.8 Capability Model ... 15
ix
2.9.1 Definisi Assessment Process TI ... 17
2.9.2 Tahap Assessment Model ... 18
2.10 RACI Chart ... 20
BAB 3. ANALISIS DAN RANCANGAN SISTEM ... 22
3.1 Tahap Perencanaan ... 22
3.2 Tahap Kajian Objek ... 23
3.2.1 Profil Perusahaan ... 23
3.2.2 Visi dan Misi Puslitbang SDA ... 24
3.2.3 Struktur Organisasi ... 25
3.2.4 Deskripsi Pekerjaan ... 25
3.2.5 Aplikasi SIGSDA ... 29
3.2.6 Proses Bisnis SIGSDA ... 29
3.3 Tahap Pengumpulan Data ... 30
3.3.1 Tahap Analisis ... 30
3.3.2 Identifikasi Proses yang Akan Dimulai ... 31
3.3.3 Penilaian Capability Level ... 31
3.3.4 Analisi GAP Hasil dengan Target ... 31
3.3.5 RACI Chart ... 46
3.4 Tahap Rekomendasi Perbaikan Proses DSS01 ... 48
BAB 4. SIMPULAN DAN SARAN ... 49
4.1 Simpulan ... 49
4.2 Saran ... 49
DAFTAR PUSTAKA ... 50
x
DAFTAR GAMBAR
Gambar 2. 1 Pemetaan Domain dan Proses pada COBIT 5 ... 10
Gambar 2. 2 Proses Capability pada COBIT 5 ... 15
Gambar 2. 3 Process Assessment Model pada COBIT 5 ... 18
Gambar 2. 4 Raci Chart pada COBIT 5 ... 20
Gambar 3. 1 Sruktur Organinasi Puslitbang SDA ... 25
Gambar 3. 2 Alur pemilihan batas hidrologis SIGSDA ... 30
Gambar 3. 3 RACI Chart Proses DSS01 ... 46
xi
DAFTAR TABEL
Tabel 3. 1 Tabel Deskripsi Pekerjaan ... 25
Tabel 3. 2 Tabel Rekapitulasi Hasil Penilaian Capability Level ... 36
Tabel 3. 3 Tabel Hasil Assesment ... 44
Tabel 3. 4 Tabel Hasil Rating DSS01 Manage Operations ... 44
Tabel 3. 5 Tabel Analisis GAP Proses DSS01 Manage Operations ... 45
xii
DAFTAR LAMPIRAN
HASIL WAWANCARA ... 51
OBSERVASI ... 57
PROSES DSS01 ... 60
INSTRUKSI KERJA (IK) / SOP ... 70
xiii
DAFTAR SINGKATAN
PUSLITBANG Pusat Penelitian dan Pengembangan
SDA Sumber Daya Air
SIGSDA Sistem Informasi Geografis Sumber Daya Air SOP Standart Operational Procedure
IK Instruksi Kerja
COBIT Control Objective for Information and Related Technology
ISACA Information System Audit and Control Association
DSS Deliver, Service and Support
PAM Process Assessment Model
PRM Process Reference Model
RACI Responsibility, Accountable, Consult, and Inform
UPS Uninterruptible Power Supply
IT Information Technology
xiv
DAFTAR ISTILAH
Audit Pemeriksaan dengan seksama pada sebuah organisasi dengan pencarian bukti nyata berupa dokumen fisik atau elektronik untuk pembuktiannya.
IT Governance Proses yang mengarahkan dan mengatur organisasi dalam rangka mencapai tujuannya dengan memberikan nilai tambah dari pemanfaatan teknologi informasi
Stakeholder Pihak-pihak yang terkait dengan lembaga mulai dari tanggung jawab kegiatan, proses kegiatan, serta hasil kegiatan.
1
BAB 1. PENDAHULUAN
1.1 Latar Belakang Masalah
Perkembangan Teknologi saat ini semakin berkembang pesat dan diperlukan untuk mendukung kinerja proses bisnis suatu organisasi atau perusahaan. Penerapan teknologi informasi saat ini sudah banyak dilakukan oleh pelaku bisnis dan diyakini dapat membantu meningkatkan efektifitas dan efisiensi proses bisnis organisasi atau perusahaan.
Salah satu perusahaan yang menerapkan teknologi dalam menjalankan proses bisnisnya adalah Pusat Penelitian dan Pengembangan Sumber Daya Air (Puslitbang SDA). Puslitbang SDA merupakan salah satu lembaga pemerintahan yang bertugas melakukan penelitian dan pengembangan serta penerapan ilmu pengetahuan dan teknologi di bidang sumber daya air dan berada di bawah pengawasan Badan Penelitian dan Pengembangan Kementerian Pekerjaan Umum. Puslitbang SDA berlokasi di Kota Bandung.
Di dalam melaksanakan penelitian, Puslitbang SDA menerapkan teknologi informasi. Sebagai institusi yang memiliki kegiatan utama melakukan penelitian sumber daya air di seluruh wilayah Indonesia, teknologi informasi sangat berperan penting bagi Puslitbang SDA. Terdapat beberapa sistem informasi yang digunakan, salah satunya yang merupakan studi kasus penelitian adalah Sistem Informasi Geografis Sumber Daya Air (SIGSDA). Aplikasi ini digunakan Puslitbang SDA untuk mendukung penelitian-penelitian yang dilakukan balai-balai di Puslitbang SDA.
2
mengelola resiko serta keuntungan yang berhubungan dengan sumber daya operasional perusahaan. Untuk penilaian aspek tersebut, dapat digunakan domain yang ada di COBIT 5 yaitu domain DSS (Delivery, Service, and Support).
1.2 Rumusan Masalah
Berdasarkan uraian latar belakang yang telah dijelaskan, maka rumusan masalah adalah pada level mana capability level manajemen operasional dari aplikasi SIGSDA?
1.3 Tujuan Pembahasan
Adapun tujuan dari penelitian dalam Tugas Akhir ini adalah menentukan capability level manajemen operasional dari aplikasi SIGSDA.
1.4 Ruang Lingkup Kajian
Ruang lingkup kajian pada pengerjaan tugas akhir ini adalah sebagai berikut :
1. Analisis dilakukan terhadap aplikasi SIGSDA. 2. Tugas akhir ini mengacu pada COBIT 5.
3. Tugas akhir ini menggunakan COBIT 5 domain DSS (Delivery, Service and Support).
4. Tugas akhir ini menggunakan proses DSS01.
5. Data yang dianalisis merupakan data Puslitbang SDA
1.5 Sumber Data
Tahap pengumpulan data untuk mengidentifikasi masalah dalam laporan Tugas Akhir diperoleh dari beberapa cara yaitu :
1. Observasi dan wawancara
3
2. Studi Kepustakaan
Yaitu dengan cara pengumpulan data dengan cara membaca-baca dan mempelajari buku-buku yang sesuai dengan DSS01 dalam COBIT 5.
3. Studi Internet
Yaitu dengan cara melakukan browsing dan pengamatan pada situs-situs yang terkait dengan topik yang dibahas mengenai DSS01 dalam COBIT 5. 4. Diskusi dan Konsultasi
Yaitu dengan cara berdiskusi dengan pembimbing eksternal/internal maupun pihak-pihak luar yang dapat memberikan saran tentang Tugas Akhir yang akan dibuat.
1.6 Sistematika Penyajian
Sistematika penyajian dalam penyusunan laporan tugas akhir ini berguna untuk mempermudah pemahaman mengenai isi laporan. Adapun sistematika penulisan adalah sebagai berikut:
BAB 1 PENDAHULUAN
Bab ini akan menguraikan mengenai latar belakang masalah, rumusan masalah, tujuan pembahasan, ruang lingkup kajian, sumber data, sistematika penyajian, dan waktu dan tempat.
BAB 2 KAJIAN TEORI
Bab ini akan membahas tentang teori-teori yang akan mendukung penelitian. Yaitu definisi dan penjelasan pustaka-pustaka yang akan digunakan untuk menjadi referensi dalam penyusunan penelitian ini.
BAB 3 ANALISIS dan PERANCANGAN SISTEM
4
kontrol. Pada bab ini juga menguraikan tentang permasalahan dan alternatif pemecahan masalah.
BAB 4 SIMPULAN dan SARAN
49
BAB 4. SIMPULAN DAN SARAN
4.1 Simpulan
Berdasarkan hasil analisis penilaian yang dilakukan pada aplikasi SIGSDA di Puslitbang SDA pada domain DSS dengan menggunakan COBIT
5. Diperoleh hasil dari DSS01 untuk capability level menunjukkan berada di skala level 2 (managed process). Analisis SIGSDA pada Puslitbang SDA belum sepenuhnya terpenuhi dan tercapai dari hasil assesment yang telah dilakukan untuk DSS01, sehingga Puslitbang SDA perlu meningkatkan lagi
capability level yang ingin dicapai dan DSS01 dapat tercapai dengan baik.
4.2 Saran
Berdasarkan hasil analisis penilaian aplikasi Sistem Informasi Geografis Sumber Daya Air (SIGSDA) di Puslitbang SDA saran yang diusulkan adalah:
1. Penelitian selanjutnya dapat melakukan analisis lebih dalam untuk mencapai target skala levelnya yang diinginkan atau bahkan bisa lebih di atas skala level 2 agar proses DSS01 dapat berjalan sepenuhnya di Puslitbang SDA
2. Dapat dilakukan penelitian untuk proses DSS yang lain seperti proses DSS03 untuk menganalisis lebih dalam masalah yang terjadi pada SIGSDA dan proses DSS06 untuk menganalisis kontrol manajemen bisnis yang berhubungan dengan aplikasi SIGSDA.
50
DAFTAR PUSTAKA
[1] H. Tugiman, Pengantar Audit Sistem Informasi, Yogyakarta, Central Java: KANISIUS, 2006.
[2] E. Sutanta, Sistem Informasi Manajemen, Yogyakarta: Graha Ilmu, 2005. [3] A. Kadir, Pengenalan Sistem Informasi, Yogyakarta: ANDI, 2004.
[4] J.A.Hall, Information Technology Auditing and Assurance, 2011.
[5] R. Weber, Information System Control And Audit, New Jersey : Prentice-Hall, 2005.
[6] R. Surya, Tata Kelola Teknologi Informasi, Bandung, 2012. [7] ISACA, Self-Assessment Guide, USA, 2012.
[8] ISACA, Processes Assesment Model (PAM) ISO 15504, USA, 2012. [9] ISACA, Enabling Processes, 2012, USA.
[10] ISACA, Framework Control Objectives Manajement Guidelines Maturity Model, America, 2007.
[11] P. SDA, PermenPU No.8 tentang Organisasi dan Tata Kerja Kementrian Pekerjaan Umum, Jakarta, 2010.
