Analisis Tingkat Kematangan Sistem Informasi Dengan Menggunakan

Framework Control Objective for Information and Related Technology

V.5

(Studi Kasus : Sistem Informasi Keuangan dan Akuntansi Universitas

Kristen Satya Wacana)

Artikel Ilmiah

Diajukan kepada

Fakultas Teknologi Informasi

untuk memperoleh Sarjana Sistem Informasi

Peneliti :

Arum Dani Setyaningtyas (682013030)

Augie David Manuputty, S.Kom., M.Cs.

Program Studi Sistem Informasi

Fakultas Teknologi Informasi

Universitas Kristen Satya Wacana

Salatiga

Mei 2017

2

3

4

5

6

7

8

9

1. PENDAHULUAN

Teknologi Informasi (TI) berkembang cukup pesat dalam berbagai sektor

kehidupan, khususnya dalam bidang bisnis dan organisasi. Kemajuan teknologi

informasi saat ini menuntut perusahaan untuk tetap berkembang dan tidak gagap

terhadap pembaharuan teknologi. Pembaharuan teknologi ini bertujuan agar organisasi

dapat tetap berjalan bahkan dapat memperbaiki kinerja bisnisnya. Penggunaan sistem

informasi menjadi salah satu solusi dalam meningkatkan kualitas proses bisnis

perusahaan. Disamping penggunaan sistem informasi di suatu perusahaan, dibutuhkan

pengelolaan yang tepat supaya penggunaan sistem informasi tetap sejalan dengan visi

misi perusahaan.

Resiko terkait IT dalam organisasi mendorong perlunya tata kelola IT (IT

governance) yang memadai, dan perlunya mengetahui apakah sistem cukup dilengkapi

kontrol dan apakah jika sudah ada kontrol maka kontrol tersebut sudah dijalankan

dengan benar. Kontrol teknologi informasi membantu dalam mengatur resiko, tapi tidak

untuk menghilangkan resiko [1]. Audit sistem informasi diperlukan untuk mengetahui

tingkat kematangan atau kesiapan organisasi dalam melakukan pengelolaan teknologi

informasi (IT governance).

Salah satu bentuk penggunaan sistem informasi pada Universitas Kristen Satya

Wacana (UKSW) yaitu Sistem Informasi Keuangan dan Akuntansi Satya Wacana

(SIKASA). SIKASA merupakan aplikasi berbabis web yang mengelola data keuangan

dan akuntansi UKSW. SIKASA dibawah kelola oleh Biro Teknologi dan Sistem

Informasi (BTSI) UKSW. BTSI merupakan biro yang berada dibawah Pembantu Rektor

I (PR I) yang bertugas bersama dengan pimpinan UKSW bertanggungjawab

mengembangkan dan melayani kebutuhan civitas akademika dalam bidang teknologi

informasi, sistem informasi, multimedia (termasuk di dalamnya mengembangkan modul

pengajaran) dan fasilitas pengajaran [2]. SIKASA terbentuk sejak tahun 2003 yang pada

awalnya hanya mencatat anggaran dan pengeluaran universitas. Kemudian pada tahun

2006 melakukan pengembangan baru dengan penambahan modul, mencatat pemasukan,

transaksi uang penerimaan dan integrasi dengan siasat. Pada tahun 2008 melakukan

integrasi dengan sistem logistik. Peran SIKASA dalam menunjang proses bisnis

universitas sangat penting. Sehingga setelah 14 tahun berjalan dan melakukan

pembaharuan sistem, diperlukan penilaian terhadapan kemumpunian sistem ter-update

untuk tetap menjaga dan meningkatkan kualitas strategi bisnis. Tata kelola teknologi

informasi adalah upaya menjamin pengelolaan teknologi informasi agar mendukung

bahkan selaras dengan strategi bisnis suatu perusahaan atau organisasi yang dilakukan

oleh direksi, manajemen eksekutif dan manajemen teknologi informasi [3].

Kerangka kerja yang dapat digunakan untuk membantu melakukan audit tingkat

kematangan tata kelola yaitu COBIT 5 (Control Objectives for Information and Related

Technology). COBIT 5 merupakan standart untuk tata kelola IT (IT Governance) yang

dikembangkan oleh Information System and Control Association (ISACA) dan IT

10

Governance Institute (ITGI). COBIT memfokuskan pada bisnis dan menyelaraskan

antara tujuan IT dan organisasi. Salah satu pengukuran yang ada dalam COBIT yaitu

pengukuran tingkat kematangan (maturity level). Dari pengukuran itu dapat dilihat

samapai mana tingkat kematangan yang ada pada SIKASA sehingga dapat menjadi

bahan evaluasi pengelola untuk meningkatkan mutu dan kualitas sistem.

Tingkat kematangan daat dianalisis melalui 4 domain COBIT salah satunya

domain Monitor and Evaluate (ME) dalam domain ini membahas mengenai bagaimana

pemantauan dan evaluasi dalam suatu perusahaan terhadap tata kelola TI. Terdapat 4

subdomain dalam domain Monitor and Evaluate yaitu:

1. ME1 – Mengawasi dan mengevaluasi kinerja TI.

2. ME2 – Mengawasi dan mengevaluasi pengendalian internal.

3. ME3 – Memastikan kepatuhan pada peraturan.

4. ME4 – Menyediakan tata kelola TI.

Berdasarkan latar belakang yang telah dikemukakan, maka hasil penelitian ini

diharapkan dapat mengetahui tingkat kematangan kondisi saat ini pada SIKASA dan

dapat menjadi parameter manajemen SIKASA dalam meningkatkan kualitas sistemnya

dengan mengkhususkan pada domain ME.

2. TINJAUAN PUSTAKA

Penelitian mengenai analisis tingkat kematangan sistem informasi dengan

menggunakan framework Control Objectives for Information and Related Technology 5

(COBIT 5) . Penelitian yang dilakukan oleh Megawati dan Fauzi Amrullah dengan

judul Evaluasi Tingkat Kematangan Teknologi Informasi dengan Menggunakan Model

Maturity Level COBIT 4.1 studi kasus PT BRI Cabang Bangkinang menggunakan

COBIT 4.1 dengan permasalahan yang dihadapi yaitu masih terdapat kinerja TI yang

belum maksimal dan kurangnya pengetahuan untuk menilai kualitas software.

Penelitian ini untuk memperbaiki perusahaan khususnya proses pengelolaan kualitas

sistem informasi. COBIT dapat dipergunakan di level tertinggi yang menyediakan

kerangka tujuan kontrol berdasarkan proses TI sesuai dengan kebutuhan perusahaan

secara umum [4]. Maturity Level merupakan alat ukur kinerja TI yang membantu

perusahaan untuk mengevaluasi eksistingnya dimana perusahaan dapat mengetahui

ukuran kematangan TI dimasa kini dan harapan dimasa mendatang. Sehingga hasil dari

penelitian ini yaitu pengelolaan kualitas TI di PT BRI Cabang Bangkinang sudah cukup

baik namun belum optimal maka hasil dari rekomendasinya yaitu diberikan

rekomendasi diperlukan standar operasi yang jelas untuk setiap pengunaan sistem

informasi supaya perusahaan dapat menjadi lebih baik dalam pencapaian kinerja. [5]

Selanjutnya yaitu penelitian yang dilakukan oleh Fitroh dengan judul Penilaian

Tingkat Kematangan Tata Kelola TI Pada Sistem Informasi Manajemen Akademik

11

(SIM@K) Berdasarkan Domain PO dan AI COBIT Versi 4.0 studi kasus UIN Syarif

Hidayatullah Jakarta). Dengan sistem yang ada penelitian ini ingin mengetahui tingkat

kematangan sistem saat ini dan tingkat kematangan sistem yang diharapkan. Penelitian

ini lebih berfokus pada penilian terhadap 2 dari 4 domain yang terdapat di COBIT yaitu

domain PO (Planning and Organisation) dan AI (Acquisition and Implementation),

serta memberikan rekomendasi berdasarkan hasil analisis tingkat kematangan sistem

informasi saat ini menggunakan framework COBIT 4.0. Metode penelitian yang

digunakan yaitu metode explorative tata kelola TI dengan mengukur tingkat

kematangan yang kemudian hasil temuannya mengetahui rekomendasi perbaikan dari

gap yang ditemukan. Kemudian penelitian deskriptif meneliti tata kelola TI SIM@K

pada domain PO dan AI. Metode penarikan sampel menggunakan teknik purposive

sampling yang dilakukan dengan cara studi pustaka yang terkait dengan evaluasi dan

instrumen tata kelola TI, kemudian studi awal di biro PKSI UIN Syarif Hidayatullah

Jakarta, merarancang kuesioner/instrumen penelitian berdasarkan COBIT versi 4.0

domain PO dan AI, pengumpulan data berdasarkan observasi dan wawancara, lalu data

diolah, yang terakhir yaitu analisis dan interpretasi data. Berdasarkan penelitian yang

telah dilakukan diberikan kesimpulan bahwa : Tingkat kematangan control objective

pada domain PO dan AI dalam kondisi yang ideal sesuai yang diinginkan. Dari hasil

tersebut tetap terdapat gap maka hasil rekomendasi yaitu UIN Syarif Hidayatullah agar

sumber daya TI-nya mampu mendukung secara maksimal, perlu dilakukan usaha

menutupi gap maturity level dan dapat mencapai expect maturity level yang ditentukan

sesuai dengan visi dan misinya [6].

Dalam persaingan dunia bisnis maka harus diimbangi dengan pemanfaatan tata

kelola TI yang baik. Keberadaan tata kelola menjamin keselarasn secara efektif dan

efesien dari proses bisnis dengan IT. Tata Kelola IT (IT Governance) didefinisikan

sebagai struktur hubungan dan proses untuk mengarahkan dan mengontrol perusahaan

agar tujuan bisnis dapat tercapai melalui penambahan nilai (adding value) sekaligus

melalui penyeimbangan resiko terkait dengan pengelolaan Proses TI [4].

Disisi lain, dengan mengacu best practice akan membantu perusahaan dalam

menjawab pertanyaan-pertanyaan terkait pengelolaan IT. COBIT 5 merupakan panduan

yang dikeluarkan oleh ISACA. Framework COBIT merupakan sekumpulan praktek-

praktek terbaik bagi pengelolaan tata kelola TI (IT Governance)[9]. Panduan ini

menuntun para pimpinan perusahaan dan manajemen TI-nya untuk dapat

memaksimalkan pengelolaan perusahaannya, memprediksi resiko dan keamanannya

serta jaminan pengakuan masyarakat [7]. COBIT 5 menyediakan kerangka kerja untuk

mencapai tujuan perusahaan demi tata kelola dan manajemen yang efektif.

12

Gambar 1. Prinsip COBIT 5

Prinsip dalam COBIT 5

1. Prinsip penyesuaian dengan kebutuhan stakeholder

2. Melayani perusahaan hingga user terakhir

3. Menerapkan kerangka tunggal yang terintegrasi

4. Membangun pendekatan yang holistik (menyeluruh)

5. Memisahkan tata kelola dan managemen.

COBIT menyediakan alat mengidentifikasi sejauh mana perusahaan telah

memenuhi standar pengelolaan melalui pengukuran tingkat kedewasaan (maturity

level). Maturity Level sebagai alat ukur untuk mengetahui sampai pada tahap mana

kondisi terkini perusahaan. Di setiap proses TI akan mempunyai tingkat kedewasaannya

sendiri-sendiri sesuai kriteria. Hasil dari pengukuran TI tersebut menjadi pertimbangan

untuk penentuan kriteria. Berikut tiap tingkat kedewasaan dengan acuan penentuan

kedewasaan pada proses TI “Memastikan keamanan sistem” (DS5):

1. Level nol (non-existent) : pada tingkat ini perusahaan belum menyadari kebutuhan

keamanan TI sehingga masih terdapat banyak kekurangan terhadap administrasi

keamanan sistem.

2. Level satu (Initial/Ad hoc) : pada tingkat ini perusahaan masih belum menyadari

kebutuhan keamanan TI. Kesadaran kebutuhan keamanan hanya terbentuk oleh tiap

individu dan belum ada manajemen yang pasti untuk mengatur keamanan TI

sehingga yang terjadi masih banyak pelanggaran keamanan TI dan respon saling

menunjuk karena tanggung jawab yang tidak jelas.

3. Level dua (Repeatable but Intuitive) : pada tingkat ini sudah ada penanggung jawab

keamanan TI yang ditentukan oleh koordinator keamanan TI walaupun manajemen

dan otoritasnya terbatas. Masih minim pengetahuan dan informasi yang didapatkan

mengenai keamanan TI dan pengelolaannya. Terjadinya pelatihan keamanan

tersedia karena inisiatif individu.

13

4. Level tiga (Defined) : pada tingkat ini tanggung jawab keamanan TI sudah dipahami

namun tidak dijalankan secara konsisten. Pelaporan keamanan masih belum jelas.

Pelatihan keamanan sudah diselenggarakan dan dijalankan namun hanya dilakukan

sebagai formalitas.

5. Level empat (Managed and Measurable) : pada tingkat ini perusahaan sudah

menyadari kebutuhan keamanan TI sehingga tanggung jawab keamanan TI secara

jelas ditentukan, dikelola dan diselenggarakan. Proses pengelolaan keamanan TI

sudah berjalan dengan baik mulai dari identifikasi, sertifikasi keamanan, pengetesan

keamanan, pelaporan keamanan, sampai pelatihan keamanan. Pengelolaan

keamanan sudah terdefinisi dengan baik namun belum diukur.

6. Level lima (Optimised) : pada tingkat ini kebutuhan keamanan jelas terdefinisi.

Sudah ada integrasi antara pengelolaan bisnis TI dengan keamanan TI. Pihak

manajemen menggunakan pengukiran ini untuk memperbaiki keamanan TI dan

sebagai acuan untuk perbaikan berkelanjutan.

Hasil pengukuran kinerja TI dijadikan sebagai pertimbangan dalam penentuan

kriteria. Peningkatan level kedewasaan bukan dimaksudkan bahwa pemenuhan di level

bawah akan dapat memungkinkan naik ke level yang lebih tinggi namun dapat

diidentifikasikan sebagai pemenuhan terhadap beberapa kriteria kedewasaan dalam

beberapa tingkat walupun untuk proses yang sama. [4]

Gambar 2. Maturity Model COBIT [8]

3. METODOLOGI PENELITIAN

Penelitian ini menggunakan metode kualitatif. Proses penelitian ini berdasarkan

penelitian studi kasus terhadap BTSI UKSW bagian SIKASA kemudian dilakukan

observasi untuk mengetahui informasi-informasi yang dapat menjadi fokus bahan

penelitian yang akan dilakukan. Data dalam penelitian ini merupakan data primer (data

yang dikumpulkan berdasarkan wawancara dan observasi), kemudian data sekunder

diperoleh dari sumber lain yaitu studi pustaka dan analisis penelitian terdahulu.

Penelitian ini diolah secara sistematis mulai dari penelitian kelayakan awal, pengelolaan

14

data dan analisis hingga pemberian rekomendasi akhir yang akan mendukung perbaikan

penerapan TI dalam organisasi.

Teknik pengumpulan yang dilakukan yaitu:

Gambar 3. Tahapan Penelitian

1. Dimulai dengan studi awal di Biro Teknologi dan Sistem Informasi (BTSI) UKSW

bagian yang menangani SIKASA dengan melihat visi, misi BTSI lebih khusus lagi

pada bagian SIKASA.

2. Studi pustaka yang terkait dengan analisis tingkat kematangan tata kelola TI dengan

melihat arah pengembangan yang akan dilakukan oleh pihak SIKASA.

3. Pengumpulan data (observasi dan wawancara). Pengumpulan data dengan cara

mengadakan tanya jawab langsung kepada narasumber-narasumber yang dianggap

dapat memberikan penjelasan langsung ataupun data sebagai pelengkap data dalam

penelitian.

4. Pengolahan dan analisis data. Data diperoleh dari observasi dan wawancara

kemudian data diolah dan dinalisis dengan menggunakan framework COBIT 5

berdasarkan tingkat kematangannya.

5. Mendapatkan temuan dan memberikan rekomendasi. Dari hasil pengolahan data dan

hasil wawancara dapat dijadikan sebagai temuan penelitian berdasarkan hasil

perhitungan tingkat kematangan, kemudian dilihat dari gap analisisnya dapat

15

diketahui maturity levelnya. Kemudian dari hasil tersebut dapat diberikan

rekomendasi sesuai dengan kebutuhan yang perlu dilakukan perbaikan.

4. HASIL DAN PEMBAHASAN

Hasil tingkat kematangan tata kelola IT pada Sistem Keuangan dan Akutansi Satya

Wacana dilakukan dari perhitungan rata-rata nilai berdasarkan wawancara dari domain

ME (Monitoring and Evaluate).

Berdasarkan dari hasil analisis perhitungan tingkat kematangan TI pada Sistem

Keuangan dan Akutansi Satya Wacana maka diperoleh rata-rata domain Monitoring and

Evaluate yaitu mencapai nilai 3.87 yang pada tingkat kematangan defined yang artinya

Sistem Keuangan dan Akutansi Satya Wacana yang sedang aktif digunakan ini prosedur

sudah terstandarisasi dan terdokumentasikan meskipun masih terjadi masalah-masalah

namun dapat teratasi. Untuk masa kedepan SIKASA ini akan dikembangkan menjadi

lebih baik dengan penambahan fitur-fitur yang lebih dapat membantu pengguna untuk

melakukan proses bisnis. Dari pengembangan itu nantinya akan mempengaruhi proses

bisnis dan kematangan sistem. Berikut setiap rincian domain ME:

ME 1 – Monitor and Evaluate IT Performance

Pada subdomain ini, mengawasi dan mengevaluasi kinerja TI dimana peran TI dalam

proses bisnis dapat membantu dalam memenuhi kebutuhan. Dari penilaian kinerja itu

sendiri dapat terlihat sudah seberapa jauh pengelolaan sistem yang terjadi saat ini.

Berdasarkan analisis, tingkat kematangan pada subdomain Monitor and Evaluate IT

Performance yaitu 4 berarti berada pada tingkat manage and measurable dimana proses

pemantauan kinerja TI didalam hal ini prosedur sudah termanajemen dan dapat

mengukur kepatuhan dalam mengambil tindakan.

“...kinerja TI selama ini sudah berjalan cukup baik meskipun terdapat kendala

diluar kendali, dapat segera teratasi 1x24 jam. Selama ini pengawasan juga

sudah dilaksanakan sesuai dengan prosedur yang ada...”(3)

ME 2 – Monitor and Evaluate Internal Control

Pada subdomain ini, mengawasi dan mengevaluasi pengendalian internal dimana dalam

proses ini dilakukan pengawasan dan pelaporan kendali dalam pengendalian kontrol

pada kegiatan-kegiatan yang berhubungan dengan TI apakah sudah sesuai dengan

kebijakan yang ada. Berdasarkan analisis, tingkat kematangan pada subdomain Monitor

and Evaluate Internal Control yaitu 3 berarti pada tingkat defined dimana proses

pemantauan pengendalian kontrol yang berkaitan dengan kinerja TI didalam hal ini

prosedur distandarisasi dan didokumentasikan.

3 Wawancara 17 Mei 2017

16

“...pemantauan pengendalian internal menyesuaikan dengan bagian keuangan

karena berkaitan dengan penggunaan sistem. Tidak ada pengecualian kontrol,

hanya masing-masing bekerja dengan baik sesuai tanggungjawab dan kebijakan

yang ada...” (4)

ME 3 – Ensure Compliance with External Requirements

Pada subdomain ini, memastikan kepatuhan pada peraturan yang berlaku dimana dalam

proses ini menjaga kinerja TI tetap sesuai dengan proses bisnis, visi misi perusahaan

dan peraturan yang berlaku. Di dalam proses ini, mengidentifikasi peraturan-peraturan

dengan jalannya kinerja TI untuk mengurangi resiko. Berdasarkan analisis, tingkat

kematangan pada subdomain Ensure Compliance with External Requirements yaitu 3

berarti pada tingkat defined dimana proses pemantauan kepatuhan keamanan dengan

sistem sudah terstandarisasi dan terdokumentasi.

“...sistem dibuat sesuai kebutuhan universitas dengan melihat yang ada

direnstra. Dijalankan berdasarkan peraturan dan kebijakan yang ada

menyesuaikan dengan proses bisnis, visi misi perusahaan dan peraturan yang

berlaku...”(5)

ME 4 – Provide IT Governance

Pada subdomain ini, menyediakan tata kelola TI dimana prosedur menjamin investasi

TI selama ini sudah sesuai dengan proses bisnis, visi misi dan kebutuhan pengguna.

Berdasarkan analisis, tingkat kematangan pada subdomain Provide IT Governance yaitu

4 berarti pada tingkat manage and measureable dimana proses penyediaan tata kelola TI

sudah terstandarisasi dan terdokumentasi.

“..sistemnya sudah berjalan sesuai dengan kebijakan dan hukum yang ada.

Secara penyediaan dana pengelolaan TI sudah baik, proses bisnis yang ada

sekarang cukup mendukung sistem dimana itu saling selaras memenuhi

kebutuhan. Namun saat ini memang sedang diadakan maintenance kearah yang

lebih baik...”(6)

5. KESIMPULAN

Berdasarkan hasil analisis tingkat kematangan tata kelola IT pada SIKASA UKSW

menggunakan COBIT 5 domain Monitor an Evaluate memiliki tingkat kematangan 3.8

4 Wawancara 18 Mei 2017

5 Wawancara 18 Mei 2017

17

6 Wawancara 18 Mei 2017

(defined) pada tingkat ini organisasi sudah memiliki proses dan manajemen yang baik

serta tanggung jawab atas kinerja dan pengelolaan TI sudah dipahami namun belum

dijalankan secara konsisten. Dokumentasi pada tiap proses masih belum cukup baik

meskipun dalam teknis pelaksanaannya sudah berjalan secara terstruktur. Dari hasil

penelitian tersebut diharapkan bagian SIKASA dapat meningkatkan kualitas sistem

dengan mendokumentasikan setiap proses dengan baik dalam upaya pengontrolan

sistem yang sudah berjalan. Framework COBIT 5 yang digunakan ini dapat membantu

organisasinya untuk mencapai visi misi organisasi dengan mengevaluasi seberapa

matang sistem yang sedang berjalan sehingga organisasi paham bagaimana untuk

melakukan perbaikan bahkan mengembangkan sistem dan tata kelola TI dalam

organisasi.

6. DAFTAR PUSTAKA

[1] Wiryomartani, Robert Harnanto “ Information System Audit Model On Planning

and Implementation” Bandung: Institute Teknologi Bandung 2004.

[2] http://btsi.uksw.edu/about pada 20 Maret 2017

[3] Dwi Hartanto, Indra, 2010, Analisa Kesenjangan Tata Kelola Informasi dengan

Kerangka Kerja COBIT (Studi Kasus pada Badan Pemeriksa Keuangan RI),

Surabaya:Institut Teknologi Sepuluh Nopember.

[4] Sarno, Riyanarto. 2009. Audit Sistem & Teknologi Informasi. Surabaya: Institut

Teknologi Sepuluh Nopember.

[5] Megawati, Fauzi Amrullah . 2014 Evaluasi Tingkat Kematangan Teknologi

Informasi dengan Menggunakan Model Maturity Level COBIT 4.1 studi kasus PT

BRI Cabang Bangkinang. Jurnal Sains, Teknologi dan Industri, Volume 12, Nomor

1, Desember 2014 : 99 - 105

[6] Fitroh. 2011 Penilaian Tingkat Kematangan Tata Kelola TI Pada Sistem Informasi

Manajemen Akademik (SIM@K) Berdasarkan Domain PO dan AI COBIT Versi

4.0 studi kasus UIN Syarif Hidayatullah Jakarta). Jurnal Sistem Informasi, Volume

4, Nomer 1 :1-8

[7] Lulu, Y.D. 2013 Analisa Teori Governance menggunakan COBIT 5. Jurnal Teknik

Elektro dan Komputer, Volume 1, Nomer 1, April 2013:99:106

[8] https://www.netiq.com/communities/cool-solutions/identity-management-and-cobit-

getting-started/ diakses pada 21 April 2017 jam 08:02

[9] Gondodiyoto, Sanyoto. et al., 2006. Audit Sistem Informasi. Jakarta: Mitra Wacana

Media

18