Post on 16-Mar-2019
AUDIT SISTEM INFORMASI PERPUSTAKAAN
UNIVERSITAS GUNADARMA MENGGUNAKAN DOMAIN
ACQUIRE AND IMPLEMENT (AI) BERBASIS COBIT 4.1
Disusun Oleh :
1. Erlin Novianty (1C114791)
2. Rizky Noer Muhammad (19114707)
3. Robi Haris (19114756 )
4. Tri Kartika Sari (1A114835)
5. Wida Ramadanti (1C114202)
Dosen : Lily Wulandari
FAKULTAS ILMU KOMPUTER DAN TEKNOLOGI INFORMASI
JURUSAN SISTEM INFORMASI
2017
ii
ABSTRAK
Buku merupakan jendela dunia dan sumber referensi, utamanya bagi mahasiswa.
Perpustakaan merupakan salah satu tempat mendapatkan buku referensi yang dibutuhkan.
Perpustakaan pada salah satu perguruan tinggi swasta di Jakarta yaitu Universitas Gunadarma
telah menggunakan layanan berbasis web yang bersifat open source. Metode penelitian audit
sistem informasi terdiri dari beberapa tahap, yaitu perencanaan audit, pelaksanaaan audit,
penghitungan maturity level, penentuan hasil audit dan penyusunan laporan hasil audit. Audit
Sistem Informasi pada Universitas Gunadarma dilakukan menggunakan framework Control
Objective for Information and Related Technology 4.1 (COBIT 4.1) pada domain Acquire and
Implement (AI) yang terdiri dari tujuh proses TI (Teknologi Informasi) yaitu AI1 hingga AI7.
Perhitungan Maturity Model berdasarkan framework COBIT 4.1 digambarkan dalam bentuk
grafik. Berdasarkan hasil perhitungan yang diperoleh, menunjukkan bahwa penerapan sistem
tersebut pada perpustakaan telah membantu proses bisnis yang ada secara kontiyu namun
belum ada aturan formal. Diperlukan beberapa perbaikan dalam infrastruktur perpustakaan dan
sistem yang nantinya dapat dikembangkan untuk pengguna generasi yang akan datang.
Kata kunci: Audit Sistem Informasi, COBIT 4.1, Acquire and Implement (AI), Sistem,
Perpustakaan.
iii
KATA PENGANTAR
Dengan menyebut nama Allah SWT yang Maha Pengasih lagi Maha Panyayang, Kami
panjatkan puji syukur atas kehadirat-Nya, yang telah melimpahkan rahmat, hidayah, dan
inayah-Nya sehingga kami dapat menyelesaikan makalah yang berjudul “AUDIT SISTEM
INFORMASI PERPUSTAKAAN UNIVERSITAS GUNADARMA MENGGUNAKAN
DOMAIN ACQUIRE AND IMPLEMENT (AI) BERBASIS COBIT 4.1” dengan mata kuliah
Softskill yaitu Audit Teknologi Sistem Informasi..
Makalah ini telah disusun dengan maksimal dan mendapatkan bantuan dari berbagai
pihak sehingga pembuatan makalah ini dapat berjalan dengan lancar dan selesai tepat pada
waktu. Untuk itu Kami menyampaikan terima kasih kepada semua pihak yang telah membantu
dalam pembuatan makalah ini.
Terlepas dari semua itu, Kami menyadari sepenuhnya bahwa makalah ini masih jauh
dari sempurna dan ada kekurangan baik dari segi penyusunan kalimat, tata bahasa ataupun
makalah ini belum memuat secara lengkap mengenai apa yang dibahas. Oleh karena itu dengan
tangan terbuka Kami menerima segala kritik dan saran dari pembaca agar makalah ini dapat
diperbaiki.
Akhir kata kami berharap semoga makalah ini dapat dimengerti dan memberikan
manfaat maupun inpirasi terhadap pembaca. Wasallam.
Bekasi, Desember 2017
Penyusun
iv
DAFTAR ISI
Hal
Abstrak ....................................................................................................................................... ii
Kata Pengantar .......................................................................................................................... iii
Daftar Isi ................................................................................................................................... iv
1. PENDAHULUAN .............................................................................................................. 1
1.1 Metode .......................................................................................................................... 3
2. PEMBAHASAN ................................................................................................................. 5
3. PENUTUP .......................................................................................................................... 7
3.1 Kesimpulan .................................................................................................................. 7
3.2 Saran ............................................................................................................................ 7
Daftar Pustaka ............................................................................................................................ 8
1
1. PENDAHULUAN
Buku merupakan jendela dunia dan sumber referensi, utamanya bagi mahasiswa.
Perpustakaan merupakan salah satu tempat mendapatkan buku referensi yang dibutuhkan.
Perpustakaan sebagai pusat pengumpulan informasi, pengolahan informasi, pelestarian
informasi, penyediaan pemanfaatan informasi, dan penyebarluasan informasi yang relevan
sebagai sumber literatur bagi suatu penelitian.
Kegiatan kerja Perpustakaan meliputi Perpustakaan sebagi pusat pelayanan informasi
untuk program pendidikan dan Pengajaran, pusat pelayanan informasi untuk penelitian, pusat
pemanfaatan dari hasil penelitian, pusat informasi untuk program pengabdian pada masyarakat.
Perpustakaan pada salah satu perguruan tinggi swasta di Jakarta yaitu Universitas
Gunadarma menggunakan layanan berbasis web yang bersifat open source. Perpustakaan
tersebut juga menyediakan Layanan transaksi (peminjaman dan pengembalian buku), Layanan
referensi koleksi Tugas Akhir (skripsi/tesis), Layanan internet, Layanan Koleksi Tugas Akhir
(skripsi/tesis) dalam bentuk digital, Fasilitas ruang baca, Fasilitas wifi, Fasilitas Catalog Online
(melalui website perpustakaan), Fasilitas e-journal (melalui website perpustakaan).
Peningkatan kualitas informasi di perpustakaan dapat dilakukan dengan mengidentifikasi
kebutuhan informasi, membuat strategi TI (Teknologi Informasi) dan melakukan audit sistem
informasi. Penelitian ini bertujuan untuk melakukan Audit Sistem Informasi Perpustakaan pada
Universitas Gunadarma menggunakan domain Acquire Implement (AI) Berbasis Control
Ojective for Information and Related Technology 4.1 (COBIT 4.1). Perpustakaan adalah salah
satu unit kerja yang berupa tempat untuk mengumpulkan, menyimpan, mengelola dan
mengatur koleksi bahan pustaka secara sistematis untuk digunakan oleh pemakai sebagai
sumber informasi sekaligus sebagai sarana belajar yang menyenangkan.
Audit SI dalam rangka IT Governance merupakan audit operasional (secara khusus)
terhadap manajemen (pengelolahan) sumber daya informasi atau audit terhadap kehandalan
sistem informasi berbasis teknologi informasi, mengenai aspek-aspek: efektivitas
(effectiveness), efesiensi (efficiency, dan ekonomis tidaknya unit fungsional sistem informasi
pada suatu organisasi), data integrity, saveguarding assets, realibility, confidentiality,
availability, dan security. COBIT dikembangkan oleh IT Governance Institute (ITGI). COBIT
4.1 terdiri dari 34 IT Process yang terdapat pada empat domain yaitu Plan and Organise (PO),
2
Acquire and Implement (AI), Deliver and Support (DS), Monitor and Evaluate (ME). Kerangka
kerja COBIT 4.1 secara keseluruhan terdapat pada Gambar 1.
Gambar 1 Kerangka Kerja COBIT
Domain AI memiliki tujuh IT Process terdiri dari AI1 hingga AI7. Domain AI berkaitan
dengan implementasi solusi TI dan integrasinya dalam proses bisnis organisasi untuk
mewujudkan strategi TI yang ada di Perpustakaan Universitas Gunadarma. Selain itu, domain
AI juga meliputi perubahan dan perbaikan yang dibutuhkan sistem yang sedang berjalan untuk
memastikan apakah sistem tersebut tetap terjaga. COBIT 4.1 memiliki tingkat kematangan
manajemen sistem dan teknologi informasi yang dibagi menjadi enam level, yaitu:
1. Level 0 (Nothing), adalah kondisi dimana perusahaan sama sekali tidak perduli terhadap
pentingnya teknologi informasi untuk dikelola secara baik oleh manajemen.
2. Level 1 (Ad-Hoc), adalah kondisi dimana perusahaan secara reaktif melakukan penerapan
dan implementasi teknologi informasi sesuai dengan kebutuhan-kebutuhan mendadak yang
ada, tanpa didahului dengan perencanaan sebelumnya.
3. Level 2 (Repeatable), adalah kondisi dimana perusahaan telah memiliki pola yang berulang
kali dilakukan dalam melakuan manajemen aktivitas terkait dengan tata kelola teknologi
3
informasi, namun keberadaannya belum terdefinisi secara baik dan formal sehingga masih
terjadi ketidak konsistenan.
4. Level 3 (Defined), adalah kondisi dimana perusahaan telah memiliki prosedur baku formal
dan tertulis yang telah disosialkan ke segenap jajaran manajemen dan karyawan untuk
dipatuhi dan dikerjakan dalam aktivitas sehari-hari.
5. Level 4 (Managed), adalah kondisi dimana perusahaan telah memiliki sejumlah indikator
atau ukuran kuantitatif yang dijadikan sebagai sasaran maupun obyektif kinerja setiap
penerapan aplikasi teknologi informasi yang ada.
6. Level 5 (Optimised), adalah kondisi dimana perusahaan dianggap telah
mengimplementasikan tata kelola manajemen teknologi informasi yang mengacu pada “best
practice”.
1.1 Metode
Tahapan penelitian audit sistem informasi Perpustakaan pada Universitas Gunadarma
menggunakan domain Acquire Implement (AI) Berbasis Control Ojective for Information and
Related Technology 4.1 (COBIT 4.1) dapat dilihat pada Gambar 2. Penentuan ruang lingkup
Audit dilakukan dengan wawancara awal kepada karyawan perpustakaan. Penentuan sistem
yang akan di audit dilakukan dengan cara studi literatur mengenai COBIT 4.1, menentukan
domain yang akan digunakan yaitu domain Acquire and Implement (AI) pada proses
pemilihan, pengadaan dan penerapan teknologi informasi yang digunakan. Domain AI terdiri
dari tujuh IT Process, yaitu Identifikasi Solusi Otomatis (AI1), Memperoleh dan
Mempertahankan Aplikasi Software (AI2), Memperoleh dan Mempertahankan Teknologi
Infrastruktur (AI3), Aktifkan Operasi dan Penggunaan (AI4), Pengadaan Sumber Teknologi
Informasi (AI5), Mengelola Perubahan (AI6), dan Memasang dan Mengakreditasi Solusi dan
Perubahan (AI7).
Tahap selanjutnya adalah pembuatan kuisioner, penentuan auditee dan pembuatan
jadwal audit. Auditee dalam penelitian ini adalah 7 (tujuh) orang, terdiri dari dua orang
karyawan Perpustakaan dan lima karyawan DSTI (Departemen Sistem Teknologi dan
Informasi). Penyebarkan kuisioner berisi 10 daftar pertanyaan kepada auditee, wawancara
meliputi seputar sistem yang nanti hasil wawancara akan dirangkum untuk langkah selanjutnya
juga dilakukan observasi dan pengumpulan dokumen bukti audit.
4
Penghitungan nilai maturity level dan analisis hasil pengumpulan data disajikan dalam
bentuk Tabel Maturity Model dan spider chart. Nilai yang diperoleh digunakan sebagai dasar
untuk mengambil kesimpulan dan pembuatan Laporan hasil audit. Penentuan hasil audit
dituangkan dalam bentuk rekomendasi guna perbaikan sistem informasi di kemudian hari.
Langkah terakhir adalah penyusunan laporan hasil audit. Di dalam laporan ini dijelaskan
mengenai keseluruhan proses audit yang telah dilakukan dan rekomendasi lengkap untuk para
pemegang kepentingan yang bekerja pada objek penelitian.
Gambar 2 Bagan Alir Penelitian
5
2. PEMBAHASAN
Proses bisnis yang terdapat pada salah satu Perpustakaan pada Universitas Gunadarma
telah diketahui oleh karyawan perpustakaan. Prosedur-prosedur yang telah dibuat resmi
sudah diketahui oleh pihak yang terkait, terdiri dari :
1. Prosedur Pelayanan Perpustakaan Layanan Transaksi
2. Prosedur Pelayanan Perpustakaan Pendaftaran Anggota Perpustakaan
3. Prosedur Pelayanan Perpustakaan Peminjaman Buku Teks
4. Prosedur Pelayanan Perpustakaan Pengembalian Buku teks dan Perpanjangan
5. Prosedur Pelayanan Perpustakaan Keterlambatan Pengembalian Buku
6. Prosedur Pelayanan Peraturan Perpustakaan
7. Prosedur Pengadaan Koleksi Buku Teks Perpustakaan Melalui Pembelian
8. Prosedur Pemeliharaan Dan Pelestarian Koleksi Perpustakaan
Perpustakaan telah menggunakan sistem yang digunakan untuk menyimpan data-data
peminjaman buku, pengembalian buku dan melihat koleksi-koleksi buku. Adapun kelemahan
dari sistem tersebut yaitu hanya dapat diakses di web browser ”mozilla firefox” agar tampilan
aplikasinya sempurna dan penggunaannya harus selalu terkoneksi dengan internet. Kuisioner
disebarkan kepada tujuh auditee. Selanjutnya dilakuan penghitungan nilai maturity level pada
domain AI berdasarkan jawaban dari kuisioner yang diterima auditor. Hasil perhitungan dapat
dilihat pada Tabel 1 dan disajikan dalam bentuk grafik Laba-Laba yang dapat dilihat pada
Gambar 3.
Tabel 1 Nilai Maturity Level Domain AI
Nama IT Process Nilai IT Process
AI1. Identifikasi Solusi Otomatis 1.01
AI2. Memperoleh dan Mempertahankan Aplikasi Software 1.10
AI3. Memperoleh dan Mempertahankan Teknologi Infrastruktur 3.12
AI4. Aktifkan Operasi dan Penggunaan 2.75
AI5. Pengadaan Sumber Teknologi Informasi 3.35
AI6. Mengelola Perubahan 2.20
AI7. Memasang dan Mengakreditasi Solusi dan Perubahan 3.95
Rata-rata 2.49
6
Gambar 3. Grafik Laba-Laba Nilai Maturity Level
Berdasarkan hasil perhitungan Maturity Model dan menurut framework COBIT 4.1
posisi penilaian dari sistem aplikasi adalah berada di tingkat ke 2.49 dari legend rankings used
yang berarti proses sebuah perusahaan atau sistem mengikuti pola yang sudah diatur sehingga
tidak banyak yang harus diperbaiki. Untuk proses prosedur yang digunakan sudah diikuti oleh
divisi lain namun belum ada pelatihan yang formal atau prosedur standar yang dipakai. Pada
level ini terdapat ketergantungan individual dalam perbaikan sistem atau infrastruktur sehingga
terjadinya kesalahan masih besar kemungkinan terjadi.
Proses sebuah perusahaan atau sistem mengikuti pola yang sudah diatur sehingga tidak
banyak yang harus diperbaiki dan sebagain sudah didokumentasikan ataupun
dikomunikasikan, tetapi sebagian juga ada yang belum didokumentasikan dan
dikomunikasikan. Untuk itu, direkomendasikan agar sistem berada di tingkat yang diinginkan.
Peran yang harus dilakukan ialah lebih mendetail untuk mendokumentasikan setiap kali
melakukan sebuah kegiatan baik diluar Perpustakaan mupun didalam Perpustakaan yang
tentunya melibatkan sistem.
Kemudian lebih detail dikomunikasikan sehingga perusahaan atau sistem tugas
utamanya hanya perlu mempertahankan sistem yang sudah ada agar bisa dikelola menjadi jauh
lebih baik lagi. Mengelola dan mengatur dengan baik dan sesuai prosedur maka suatu sistem
akan berjalan dengan memenuhi standar. Segala kebaikan sistem keuntungannya untuk di
perusahaan atau sistem yang dimiliki, dengan adanya sistem yang baik tentunya juga bisa
meringankan beban pekerjaan yang dikerjakan menghemat waktu. Data-data jadi lebih efektif
disimpannya dan kemungkinan untuk erorr juga sangat jarang terjadi.
Keterangan :
Skala terkecil yaitu 0, skala
berikutnya bertambah 0,5 hingga
skala ke 4.
7
3. PENUTUP
3.1 Kesimpulan
Berdasarkan hasil audit sistem informasi perpustakaan pada Universitas
Gunadarma diperoleh nilai rata-rata maturity level pada domain AI sebesar 2.49. Angka
tersebut menunjukkan bahwa penerapan sistem pada perpustakaan telah membantu proses
bisnis yang ada secara kontinyu namun belum ada aturan formal. Ada sebagian aturan yang
telah didokumentasikan dan dikomunikasikan. Proses pematangan merupakan proses
perbaikan dan penyempurnaan yang harus diupayakan secara terus menerus dan
berkelanjutan, serta merupakan proses pembelajaran yang mana tiap tingkatan kematangan
harus dilalui. Perbaikan pada sistem masih harus dilakukan untuk bisa mencapai hasil
sistem yang diharapkan.
3.2 Saran
Beberapa saran yang dapat diberikan untuk pengembangan lebih lanjut, yakni sebagai
berikut :
1. Diperlukan beberapa perbaikan dalam infrastruktur perpustakaan yang nantinya dapat
dikembangkan untuk pengguna generasi yang akan dating.
2. Suatu sistem akan dapat berjalan dengan baik apabila mempunyai suatu prosedur atau
aturan yang dapat mengolah secara utuh. Maka dari itu diperlukan prosedur atau aturan
yang mendetail guna menutupi prosedur yang kurang.
3. Pengontrolan TI perlu dilakukan secara lebih detail dokumentasi pada setiap IT Process
yang sedang berjalan.
4. Menanamkan kesadaran kepada seluruh karyawan Perpustakaan agar tidak selalu
bergantung pada divisi TI hal ini bertujuan untuk lebih mengoptimalkan kinerja TI.
5. Memberikan pelatihan formal secara berkala tentang penggunaan dan kemajuan TI
untuk meningkatkan kualitas karyawan di Perpustakaan.
8
DAFTAR PUSTAKA
[1] Gondodiyoto, Sanyoto.2007. Audit Sistem Informasi + Pendekatan CobIT. Edisi Revisi.
Jakarta : Mitra Wacana Media.
[2] H. d. A. W. Jogiyanto. 2011. “Sistem Tata kelola Teknologi Informasi”, Yogyakarta:
Andi.
[3] Arens, A. A & Loebbeck, J.K. 2003. Auditing: Pendekatan Terpadu. Jakarta: Salemba
Empat.
[4] Basuki, Sulistyo. 1991. Pengantar Ilmu Perpustakaan. Jakarta: Grmedia Pustaka Utama