LAPORAN HASIL AUDIT SI/TI UNIVERSITAS MA CHUNG

(1)

LAPORAN HASIL AUDIT SI/TI UNIVERSITAS MA CHUNG

MAKALAH AKADEMIK

oleh:

Mochamad Adam Harris Anwar (321510006) Samuel Alexander William (321510012) M. Surya Dwilaksana Putra (321610008)

UNIVERSITAS MA CHUNG MALANG

2018

(2)

BAB I PENDAHULUAN 1.1 Latar Belakang

Tuntutan masyarakat terhadap kualitas pendidikan tinggi saat ini semakin menjadi pacuan bagi setiap lembaga pendidikan tinggi untuk meningkatkan mutu akademik beserta pelayanannya. Menyikapi kondisi ini, sudah sewajarnya berbagai universitas baik negeri maupun swasta mulai meningkatkan standar pendidikan, pengendalian internal, dan penjaminan mutu mereka dengan memanfaatkan teknologi. Terkait dengan peningkatan mutu pendidikan serta pengembangan sistem penjaminan mutu akademik di Universitas Ma Chung, maka diperlukan sebuah kegiatan audit untuk meningkatkan mutu akademik.

1.2 Tujuan

Tujuan dari pengadaan audit adalah sebagai berikut;

1) Untuk mengetahui proses audit SI/TI.

2) Untuk mengetahui scope audit SI/TI.

3) Untuk mengetahui proses internal organisasi.

4) Untuk mengetahui letak pengembangan sistem/infrastruktur yang dibutuhkan.

5) Melakukan langkah solusi untuk meningkatkan kualitas dari hasil audit pada tahun- tahun berikutnya pada organisasi.

1.3 Manfaat

Manfaat dari kegiatan audit yang diadakan adalah sebagai berikut;

1) Dapat memberikan pemahaman mengenai proses audit SI/TI.

2) Dapat mengetahui ruang lingkup kerja pada proses audit SI/TI.

3) Dapat mengetahui proses penentuan langkah solusi berdasarkan pengembangan hasil audit SI/TI.

(3)

BAB II KAJIAN TEORI 2.1 Audit SI/TI

Audit pada dasarnya adalah proses sistematis dan objektif dalam memperoleh dan mengevaluasi bukti-bukti tindakan ekonomi, guna memberikan laporan dan menilai seberapa jauh kegiatan ekonomi sudah sesuai dengan kriteria, dan mempresentasikan hasilnya kepada pihak terkait. Secara garis besar audit dikenal sebagai berikut ; Audit keuangan, audit operasional dan audit sistem informasi (teknologi informasi). Audit TI merupakan proses pengumpulan dan evaluasi bukti-bukti untuk menentukan apakah sistem komputer/infromasi yang digunakan dapat melindungi aset milik organisasi, mampu menjaga integritas data, dapat membantu pencapaian tujuan organisasi secara efektif, serta menggunakan sumber daya yang dimiliki secara efisien. Audit SI/TI relatif baru ditemukan dibanding audit keuangan, seiring dengan meningkatnya penggunan TI untuk mensupport aktifitas bisnis aspek yang diperiksa pada audit sistem teknologi informasi adalah Audit secara keseluruhan menyangkut efektifitas, efisiensi, availability system, reliability, confidentiality, integrity, dan juga aspek security. Selanjutnya adalah audit atas proses, modifikasi program, audit sumber data, dan data file.

Audit TI sendiri merupakan gabungan dari berbagai macam ilmu, antara lain:

Traditional Audit, Manajemen Sistem Informasi, Sistem Informasi Akuntansi, Ilmu Komputer, dan Behavioral Science. Tahapan-tahapan dalam melaksanakan audit TI pada prinsipnya sama dengan audit pada umumnya. Meliputi tahapan perencanaan, yang menghasilkan suatu program audit yang didesain sedemikian rupa, sehingga pelaksanaannya akan berjalan efektif dan efisien, dan dilakukan oleh orang-orang yang berkompeten, serta dapat diselesaikan dalam waktu sesuai yang disepakati. Pada tahap perencanaan ini penting sekali menilai aspek internal kontrol, yang mana dapat memberikan masukan terhadap aspek resiko, yang pada akhirnya akan menentukan luasnya pemeriksaan yang akan terlihat pada audit program. Selanjutnya adalah pengumpulan bukti (evidence), pendokumentasian bukti tersebut dan mendiskusikan dengan auditee tentang temuan apabila jika ditemukan masalah yang memerlukan tindakan perbaikan dari auditee.

Terakhir adalah membuat laporan audit

Standar yang biasa digunakan dalam mengaudit teknologi informasi adalah standar yang diterbitkan oleh ISACA (Information System Audit and Control Association). Selain

(4)

itu ISACA juga menerbitkan IS Auditing Guidance dan IS Auditing Procedure. Standar adalah sesuatu yang harus dipenuhi oleh IS Auditor. Guidelines memberikan penjelasan bagaimana auditor dapat memenuhi standar dalam berbagai penugasan audit, dan prosedur memberikan contoh langkah-langkah yang perlu dilalui auditor dalam penugasan audit tertentu sehingga sesuai dengan standar.

2.2 Cobit 4.1

Pada dasarnya COBIT (Control Objectives for Information and Related Technology) dikembangkan untuk membantu memenuhi berbagai kebutuhan manajemen terhadap informasi dengan menjembatani kesenjangan antara resiko bisnis, kontrol dan masalah teknik (Putra, 2009). COBIT merupakan audit sistem informasi dan dasar pengendalian yang dibuat oleh Information Systems Audit and Control Association (ISACA), dan IT Governance Institute (ITGI) pada tahun 1992. COBIT juga dapat dikatakan sebagai metode terapan yang menyediakan seperangkat praktek yang dapat diterima pada umumnya karena dapat membantu para eksekutif meningkatkan nilai dan mengurangi resiko. COBIT didasari oleh analisis dan harmonisasi dari standar teknologi informasi dan praktek terbaik (best practices) yang ada, serta sesuai dengan prinsip governance yang diterima secara umum.

Karakteristik utama kerangka kerja COBIT menurut Surendro (2004: 243) dan Pandji (2007: 13) adalah pengelompokkan aktivitas teknologi informasi dalam empat kategori, yaitu Plan and Organise (PO), Acquire and Implement (AI), Deliver and Support (DS) serta Monitor and Evaluate (ME). Domain PO menyediakan arahan untuk mewujudkan solusi penyampaian dan penyampaian jasa . AI menyediakan solusi dan menyalurkannya untuk dapat diubah menjadi jasa. Sementara DS menerima solusi tersebut dan membuatnya lebih bermanfaat bagi pengguna akhir. Sedangkan ME memonitor seluruh proses untuk kepastian bahwah arahan yang diberikan telah diikuti.

1) PO (Plan and Organize)

Dalam perencanaan dan organisasi perusahaan ini sudah Mencakup strategi, taktik dan perhatian atas identifikasi bagaimana IT secara maksimal dapat berkontribusi dalam pencapaian tujuan bisnis. Tetapi startegis perlu direncanakan, dikomunikasikan, dan dikelola untuk berbagai perspektif yang berbeda. Disini sebuah pengorganisasian serta infrastruktur teknologi

(5)

sudah ditempatkan di tempat yang semestinya. Domain PO ini terdiri dari 10 (sepuluh) proses teknologi informasi seperti terlihat pada tabel

Tabel 2.1 Proses teknologi informasi dalam kategori PO

2) Acquire and implement (AI)

Solusi IT sudah diidentifikasi dan dikembangkan serta diimplementasikan, namun belum diimplementasikan dan terintegrasi ke dalam proses bisnis, tetapi sudah ada perubahan serta pemeliharaan system yang mencakup di dalam domain ini. Pada domain Acquire and Implement sebuah solusi teknologi informasi perlu diidentifikasikan, dikembangkan, diimplementasikan dan diintegrasikan ke dalam proses bisnis

Table 2.2 proses teknologi informasi dalam kategori AI 3) Deliver and Support (DS)

Domain ini berfokus utama pada aspek penyampaian/pengiriman dari IT.

Domain ini mencakup area-area seperti pengoperasian aplikasi-aplikasi dalam sistem IT dan hasilnya, serta proses dukungan yang memungkinkan pengoperasian sistem IT tersebut dengan efektif dan efisien. Proses dukungan ini termasuk isu/ masalah keamanan dan juga pelatihan. Domain DS ini terdiri dari 13 (tiga belas) proses teknologi informasi seperti terlihat pada table 2.3

(6)

Tabel 2.3 Proses teknologi informasi dalam kategori DS

4) Monitor and Evaluate (ME)

Menyelenggarakan audit TI yang dilakukan oleh pihak Independent untuk meningkatkan kepercayaan dan memastikan kesesuaian penerapan dan pengelolaan TI dalam mendukung pencapaian tujuan organisasi. Pada domain ini akan ditekankan kepada pentingnya semua proses teknologi informasi perlu diakses secara berkala untuk menjaga kualitas dan kesesuaian dengan standar yang telah ditetapkan. Domain ME ini terdiri dari 4 (empat) proses teknologi informasi seperti terlihat pada tabel 2.4

Tabel 2.4 Proses teknologi informasi dalam kategori ME

2.2.1 Maturity Level

Agar mekanisme IT Governance dapat berjalan secara efektif dan sejalan dengan strategi bisnis yang telah ditetapkan, diperlukan suatu pengembangan teknologi informasi yang terukur dengan baik dan memiliki tahapan kematangan tertentu. Dengan menggunakan nilai maturity level, sebuah perusahaan/organisasi dapat mengukur posisi kematangannya dalam pengembangan teknologi informasi serta menentukan prioritas perbaikan dan peningkatan sampai pada tingkat tertinggi agar aspek IT Governance dapat berjalan secara efektif dan sejalan dengan strategi bisnis yang telah ditetapkan (Pederiva,

(7)

2003 dan Tanuwijaya dan Sarno, 2010). Tiap pernyataan dalam maturity level akan memiliki nilai kepatutan (compliance value) dengan tingkatan nilai yang dimulai dari 0 (tidak sama sekali), 0.33 (sedikit), 0.66 (dalam tingkatan tertentu) dan 1 (seluruhnya).

Penyajian nilai kepatutan dalam maturity level tampak seperti Gambar 2.5

Tabel 2.5 Level maturity

Untuk mengidentifikasi sejauh mana perusahaan/organisasi telah memenuhi standar pengelolaan proses teknologi informasi yang baik, COBIT menyediakan kerangka identifikasi yang direpresentasikan dalam sebuah model kedewasaan (maturity level) yang memiliki level pengelompokkan kapabilitas perusahaan dalam pengelolaan proses teknologi informasi dari level 0 (nol) atau non-existent (belum tersedia) hingga level 5 (lima) atau optimised (teroptimasi) (Sarno, 2009: 60-62). Model tersebut direpresentasikan secara grafis pada gambar 2.6 (ITGI, COBIT 4.1, 2007:18) dengan tujuan untuk memberikan kemudahan dalam pemahaman secara ringkas bagi pihak manajemen.

(8)

Tabel 2.5 standar pengelolaan proses teknologi informasi 2.2.2 Spider Chart

Grafik radar adalah metode grafis menampilkan data multivariat dalam bentuk grafik dua dimensi dari tiga atau lebih variabel kuantitatif diwakili sumbu mulai dari titik yang sama. Grafik radar adalah grafik dan / atau plot yang terdiri dari jari-jari yang menjelaskan nilai satu variabel . Panjang jari-jari sama dengan besarnya nilai variabel.

kemudian garis ditarik menghubungkan nilai-nilai data tersebut. Hal ini membentuk plot berbentuk radar atau bintang.

(9)

Berikur penjelasana pembuatan grafik radar

 Jari-jari. Warna merah tersebut merupakan jari-jari. di situ saya cuma memberi satu garis agar jelas. sebenarnya diatas ada 6 jari-jari. kenapa ada 6 jari-jari. karena ada 6 skill yang digambarkan/dijelaskan yaitu SPD, OFF, TCC, PHY, DEF dan STA.

 Garis. Garis diatas yang berwarna biru. Seperti dijelaskan sebelumnya panjang jari-jari itu dihubungkan sehingga akan membentuk sebuah grafik dua dimensi. Grafik ini menjelaskan skill satu orang(Villa). Disini kita bisa menyimpulkan skill villa yang paling bagus yang mana dari 6 skill di atas.

Dari sekumpulan nilai skill itu biasanya orang menentukkan nilai(skill) seseorang dengan perhitungan tertentu. contohnya pada gambar di atas nilai skill david villa 87

2.3 Metode Pengerjaan

(10)

BAB III PEMBAHASAN 3.1 Ruang Lingkup Audit

Berikut merupakan scope process yang akan di audit berdasarkan goals dari organisasi.

3.2 Jadwal Audit

No. Kegiatan Perencanaan

1. Melakukan Koordinasi dengan pihak terkait untuk

membahas rencana audit yang akan dilakukan 05 November 2018

2.

Menyiapkan dokumentasi yang berkaitan dengan audit (Lembar kerja, hasil survey, list pertanyaan wawancara, dll)

06 – 07 November 2018

Pendahuluan:

3. Melakukan Sosialisasi dengan Pihak Terkait untuk

kegiatan Audit yang akan dilakukan 08 November 2018

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 Plan and Organise

P01 Define a strategic IT plan. √ √

P02 Define the information architecture. √ √

P03 Determine technological direction.

P04 Define the IT processes, organisation and relationships. √ √ √

P05 Manage the IT investment. √

P06 Communicate management aims and direction. √

P07 Manage IT human resources. √ √

P08 Manage quality √

P09 Assess and manage IT risks.

P10 Manage projects. √ √ √

Acquire and Implement AI1 Identify automated solutions.

AI2 Acquire and maintain application software.

AI3 Acquire and maintain technology infrastructure. √

AI4 Enable operation and use. √

AI5 Procure IT resources. √

AI6 Manage changes.

AI7 Install and accredit solutions and changes. √

Deliver and Support

DS1 Define and manage service levels.

DS2 Manage third-party services.

DS3 Manage performance and capacity.

DS4 Ensure continuous service.

DS5 Ensure systems security.

DS6 Identify and allocate costs. √

DS7 Educate and train users. √

DS8 Manage service desk and incidents. √

DS9 Manage the configuration.

DS10 Manage problems.

DS11 Manage data.

DS12 Manage the physical environment.

DS13 Manage operations.

Monitor and Evaluate

ME1 Monitor and evaluate IT performance. √ √

ME2 Monitor and evaluate internal control.

ME3 Ensure compliance with external requirements.

ME4 Provide IT governance. √ √

IT GOALS Control Process

COBIT 4.1'S PROCESSES

(11)

4.

Mengumpulkan dokumentasi berkaitan dengan audit yang akan dilakukan seperti :

 Profil Perusahaan,

 Rencana Strategis (Renstra),

 Rencana Kerja (Renja),

 Struktur Organisasi dan Tata Kerja (SOTK),

 Standar Operasional Prosedur (SOP),

 Pengadaan Software/Aplikasi,

 Manual Pengguna Aplikasi,

 Dll.

08 November 2018

5.

Melakukan review terhadap dokumentasi yang berkaitan dengan tujuan bisnis/business generic goals perusahaan.

09-10 November 2018

Pelaksanaan:

6. Melakukan Wawancara (interview) dengan Kepala

Bagian / Stakeholder terkait. 12 November 2018

7.

Melakukan observasi langsung ke perusahaan untuk melihat jalannya aktifitas sesuai dengan prosedur(SOP).

12 November 2018

8. Melakukan penilaian pada layanan aplikasi/sistem yang digunakan.

13 – 14 November 2018

9. Melakukan klarifikasi hasil audit dengan stakeholder

terkait. 15 November 2018

Pelaporan:

10.

Mebuat Laporan yang berisi:

 Perencanaan dan persiapan Audit SI/TI yg mencakup ruang lingkup dan tujuan audit (scope dan objective),

 Kondisi sistem informasi/Aplikasi

16-17 November 2018

(12)

 Program Audit SI/TI yg dilakukan

 Langkah Audit SI/TI yg dilakukan dan bukti (evidence) Audit SI/TI yg dikumpulkan,

 Temuan audit (findings),

 Kesimpulan dari hasil temuan,

 Laporan-laporan lain terkait sebagai hasil dr pekerjaan Audit SI/TI,

 Rekomendasi untuk perbaikan berkelanjutan.

3.3 Hasil Wawancara (Questioner)

Process Level Statement Maturity Level

Agreement

Score Total Not

at all A little

Quite a lot

Complet ely

PO2

2

Proses arsitektur informasi muncul dan serupa, meskipun prosedurnya informal dan intuitif, diikuti oleh individu yang berbeda dalam organisasi.

✓ 1

2.66 Staf mendapatkan

keterampilan mereka dalam membangun arsitektur

informasi melalui pengalaman langsung dan penerapan teknik berulang.

✓ 1

Persyaratan taktis mendorong pengembangan komponen arsitektur informasi oleh anggota staf individu.

✓ 0.66

3 Pentingnya

arsitektur ✓ 1 4.31

(13)

informasi dipahami dan diterima, dan tanggung jawab untuk

pengirimannya ditugaskan dan dikomunikasikan dengan jelas.

Prosedur, alat dan teknik terkait, meskipun tidak canggih, telah distandarisasikan dan

didokumentasikan dan merupakan bagian dari kegiatan pelatihan informal.

✓ 0.66

Kebijakan arsitektur informasi dasar telah

dikembangkan, termasuk beberapa persyaratan strategis, tetapi kepatuhan terhadap kebijakan, standar, dan alat tidak ditegakkan secara konsisten.

✓ 0.66

Fungsi

administrasi data yang didefinisikan secara formal ada di tempat, pengaturan standar seluruh organisasi, dan mulai melaporkan pengiriman dan penggunaan arsitektur informasi.

✓ 0.33

Alat otomatis mulai digunakan, tetapi proses dan

✓ 1

(14)

aturan yang digunakan ditentukan oleh penawaran vendor perangkat lunak database.

Rencana pelatihan formal telah dikembangkan, tetapi pelatihan formal masih didasarkan pada inisiatif individu.

✓ 0.66

4

Pengembangan dan pelaksanaan arsitektur informasi sepenuhnya didukung oleh metode dan teknik formal.

✓ 0.66

4.97 Akuntabilitas

untuk kinerja proses

pengembangan arsitektur ditegakkan dan keberhasilan arsitektur informasi sedang diukur.

✓ 1

Alat-alat pendukung tersebar luas, tetapi belum terintegrasi.

Metrik dasar telah diidentifikasi dan sistem

pengukuran sudah ada.

✓ 0.66

Proses definisi arsitektur

informasi bersifat proaktif dan berfokus untuk memenuhi kebutuhan bisnis di masa depan.

✓ 0.33

Organisasi

administrasi data ✓ 0.33

(15)

secara aktif terlibat dalam semua upaya pengembangan aplikasi, untuk memastikan konsistensi.

Sebuah repositori otomatis

sepenuhnya dilaksanakan.

✓ 0.66

Model data yang lebih kompleks sedang

dilaksanakan untuk

memanfaatkan konten informasi dari database.

✓ 0.33

Sistem informasi eksekutif dan sistem pendukung keputusan

memanfaatkan informasi yang tersedia.

✓ 1

PO4

0

The IT

organisation is not effectively

established to focus on the achievement of business objectives.

✓ 0 0

1

IT activities and functions are reactive and inconsistently implemented

✓ 1

4 IT is involved in

business projects only in later stages.

✓ 1

The

IT function is considered a support function, without an overall organisation perspective

✓ 1

(16)

There is an implicit

understanding of the need for an IT organisation;

however, roles and

responsibilities are neither formalised nor enforced.

✓ 0

2

The IT function is organised to respond tactically, but inconsistently, to customer needs and vendor relationships

✓ 0.66

1.32 The need for a

structured organisation and vendor

management is communicated, but decisions are still dependent on the knowledge and skills of key individuals.

✓ 0.33

There is an emergence of common techniques to manage the IT organisation and vendor

relationships.

✓ 0.33

There is an implicit

understanding of the need for an IT organisation;

however, roles and

responsibilities are neither formalised nor enforced.

✓ 0

AI3 0

Mengelola infrastruktur teknologi tidak

✓ 0.66 0.66

(17)

diakui sebagai topik yang cukup penting untuk ditangani.

1

Ada perubahan yang dibuat untuk infrastruktur untuk setiap aplikasi baru, tanpa rencana keseluruhan.

✓ 0.33

1.65 Meskipun ada

kesadaran bahwa infrastruktur TI penting, tidak ada pendekatan menyeluruh yang konsisten.

✓ 0.33

Aktivitas perawatan bereaksi terhadap kebutuhan jangka pendek.

✓ 0.66

Lingkungan produksi adalah lingkungan pengujian.

✓ 0.33

2

Ada konsistensi di antara

pendekatan taktis ketika

memperoleh dan memelihara infrastruktur TI.

✓ 0.33

1.65 Akuisisi dan

pemeliharaan infrastruktur TI tidak didasarkan pada strategi yang ditentukan dan tidak

mempertimbangk an kebutuhan aplikasi bisnis yang harus didukung.

✓ 0.33

Ada pemahaman bahwa

infrastruktur TI penting, didukung

✓ 0.66

(18)

oleh beberapa praktik formal.

Beberapa perawatan dijadwalkan, tetapi tidak sepenuhnya terjadwal dan terkoordinasi.

✓ 0.33

Untuk beberapa lingkungan, lingkungan

pengujian terpisah ada.

✓ 0

AI4

0

Tidak ada proses di tempat yang berkaitan dengan produksi

dokumentasi pengguna, manual operasi dan materi pelatihan.

✓ 0.33

0.33 Satu-satunya

bahan yang ada adalah yang disediakan dengan produk yang dibeli.

✓ 0

1

Ada kesadaran bahwa

dokumentasi proses diperlukan.

✓ 0.33

3.98 Dokumentasi

kadang-kadang diproduksi dan didistribusikan secara tidak konsisten ke kelompok terbatas.

✓ 0.66

Sebagian besar dokumentasi dan banyak prosedur sudah ketinggalan zaman.

✓ 0.66

Materi pelatihan cenderung

merupakan skema satu-off dengan kualitas variabel.

✓ 0.33

(19)

Hampir tidak ada integrasi prosedur di berbagai sistem dan unit bisnis yang berbeda.

✓ 1

Tidak ada

masukan dari unit bisnis dalam desain program pelatihan.

✓ 1

2

memiliki prosedur dan dokumentasi yang serupa, prosedur dan dokumentasi tidak menggunakan pendekatan atau kerangka kerja yang terstruktur.

✓ 0.66

3.98 Tidak ada

pendekatan yang seragam untuk pengembangan pengguna dan prosedur operasi.

✓ 1

Materi pelatihan diproduksi oleh individu atau tim proyek, dan kualitas

tergantung pada individu yang terlibat.

✓ 1

Prosedur dan kualitas dukungan pengguna

bervariasi dari yang buruk hingga sangat baik, dengan sangat sedikit konsistensi dan integrasi di seluruh organisasi.

✓ 0.66

Program pelatihan untuk bisnis dan pengguna disediakan atau difasilitasi, tidak ada rencana keseluruhan untuk peluncuran atau

✓ 0.66

(20)

pengiriman pelatihan.

DS7

0

There is a

complete lack of a training and education programme.

✓ 0

0 The organisation

does not even recognise that there is an issue to be addressed with respect to training, and there is no

communication on the issue

✓ 0

1

There is evidence that the

organisation has recognised the need for a training and education programme, but there are no standardised processe

✓ 0.66

0.99 In the absence of

an organised programme, employees identify and attend training courses on their own

✓ 0

Some of these training courses address the issues of ethical conduct, system security awareness and security practices

✓ 0

The overall management approach lacks any cohesion, and there is only sporadic and inconsistent communication on issues and

✓ 0.33

(21)

approaches to address training and education

2

There is

awareness of the need for a training and education programme and for associated processes throughout the organisation.

Training is beginning to be identified in the individual performance plans of employees

✓ 1

3.32 Training is

beginning to be identified in the individual performance plans of employees

✓ 0.33

Processes are developed to the stage where informal training and education classes are taught by different instructors, whilst covering the same subject matter with different approaches

✓ 0.33

Some of the classes address the issues of ethical conduct and system security awareness and practices. There is high reliance on the knowledge of individuals.

✓ 0.66

However, there is

consistent ✓ 1

(22)

communication on the overall issues and the need to address them.

DS8

0

Tidak ada dukungan untuk menyelesaikan pertanyaan dan masalah pengguna.

✓ 0.33

1.32 Tidak ada proses

manajemen insiden yang lengkap.

✓ 0.33

Organisasi tidak mengakui bahwa ada masalah yang harus ditangani.

✓ 0.66

1

Manajemen mengakui bahwa proses yang didukung oleh alat dan personil diperlukan untuk menanggapi permintaan pengguna dan mengelola resolusi insiden.

✓ 1

3.33 Namun demikian,

tidak ada proses standar, dan hanya dukungan reaktif disediakan.

✓ 1

Manajemen tidak memantau kueri pengguna,

insiden, atau tren.

✓ 1

Tidak ada proses eskalasi untuk memastikan masalah teratasi.

✓ 0.33

2

Ada kesadaran organisasi akan kebutuhan fungsi service desk (UI report incident) dan proses manajemen insiden.

✓ 1 3.33

(23)

Bantuan tersedia secara informal melalui jaringan individu(staff IT) berpengetahuan.

✓ 1

Orang-orang ini(staff IT)

memiliki beberapa tools yang

tersedia untuk membantu dalam resolusi insiden.

✓ 0.33

Tidak ada pelatihan dan komunikasi formal tentang prosedur standar dan seluruh tanggung jawab

penanganan insiden diserahkan kepada

individu(staff IT).

✓ 1

3.4 Compliance Values

(24)

3.5 Normalize Compliance Vector

maturity level sum of statement compliance values number of maturity level statement Maturity level compliance value

0 0 0 0

1 0 0 0

2 2.66 3 0.886666667

3 4.31 6 0.718333333

4 4.97 8 0.62125

5 0 0 0

0 0 2 0

1 0.99 4 0.2475

2 3.32 5 0.664

3 0 0 0

4 0 0 0

5 0 0 0

maturity level Sum of statement compliance values number of maturity level statements maturity level compliance values

0 0.66 1 0.66

1 1.65 4 0.4125

2 1.65 5 0.33

3 0 0 0

4 0 0 0

5 0 0 0

0 0.33 2 0.165

1 3.98 6 0.663333333

2 3.98 6 0.663333333

3 0 9 0

4 0 10 0

5 0 4 0

0 0 1 0

1 3 4 0.75

2 1.32 3 0.44

3 0 0 0

4 0 0 0

5 0 0 0

0 1.32 3 0.44

1 3.33 4 0.8325

2 3.33 6 0.555

3 0 7 0

4 0 7 0

5 0 7 0

PO2

AI3

AI4

DS8 PO4

DS7

(25)

level not normalized compliance values (A) SUM (A) normalized compliance values

0 0 0

1 0 0

2 0.88 0.398190045

3 0.71 0.321266968

4 0.62 0.280542986

5 0 0

1 PO2

2.21

Total

0 0 0

1 0.24 0.266666667

2 0.66 0.733333333

3 0 0

4 0 0

5 0 0

1 Total

PO4

0.9

0 0.66 0.471428571

1 0.41 0.292857143

2 0.33 0.235714286

3 0 0

4 0 0

5 0 0

1 AI3

1.4

Total

0 0.16 0.108108108

1 0.66 0.445945946

2 0.66 0.445945946

3 0 0

4 0 0

5 0 0

1 AI4

1.48

Total

(26)

3.6 Total Maturity Level

3.7 Spider Chart

0 0 0

1 0.75 0.630252101

2 0.44 0.369747899

3 0 0

4 0 0

5 0 0

1 DS7

1.19

Total

0 0.44 0.241758242

1 0.83 0.456043956

2 0.55 0.302197802

3 0 0

4 0 0

5 0 0

1 DS8

1.82

Total

Level

Normalized compliance values (B)

Contribution

(A*B) Level

Contribution

(A*B) Level

Contribution (A*B)

0 0 0 0 0.471 0 0 0 0

1 0 0 1 0.292 0.292 1 0.63 0.63

2 0.398 0.796 2 0.235 0.47 2 0.369 0.738

3 0.321 0.963 3 0 0 3 0 0

4 0.28 1.12 4 0 0 4 0 0

5 0 0 5 0 0 5 0 0

2.879 0.762 1.368

Level

Contribution

(A*B) Level

Contribution

(A*B) Level

Contribution (A*B)

0 0 0 0 0.108 0 0 0.241 0

1 0.266 0.266 1 0.445 0.445 1 0.456 0.456

2 0.733 1.466 2 0.445 0.89 2 0.302 0.604

3 0 0 3 0 0 3 0 0

4 0 0 4 0 0 4 0 0

5 0 0 5 0 0 5 0 0

1.732 1.335 1.06

Total maturity level:

AI4

Figure 7—Computation of the

DS8

DS7

PO4

Figure 7—Computation of the PO2

AI3

(27)

3.8 Rekomendasi dan Solusi

Berdasarkan hasil dari maturity yang direpresentasikan dengan spider chart, nilai yang keluar masih banyak pada rentang nilai 3 kebawah. Hal ini menunjukan masih banyak hal yang perlu dibenahi seperti perlunya kesadaran bahwa integrasi antara bagian dan sistem sangat berperan penting untuk kecepatan dan ketepatan arus data, proses daripada maintentance dan update harus lebih sering dilakukan, adanya prosedur yang menangani masalah penggunaan layanan mahasiswa dan proses dokumentasi hasil layanan, menerapkan sistem layanan manajemen insiden yang dapat memudahkan pimpinan serta membantu pihak IT dalam mendaftar semua kebutuhan pengguna akhir sistem.

(28)

BAB IV PENUTUP 4.1 Simpulan

Masih banyak kekurangan dan pengembangan yang dibutuhkan pihak universitas dalam meningkatkan kualitas pendidikan yang ada dalam lingkup layanan, pelatihan, sistem, dan infrastruktur pendukung. Baik dari segi prosedur pengerjaan hingga perencanaan organisasi yang matang.

4.2 Saran

Meningkatkan fokus pengembangan pada titik-titik process yang sudah diaudit serta menjadikan titik fokus tersebut sebagai acuan pengembangan dan pembuatan rencana strategis organisasi kedepannya.