BAB IILANDASAN TEORI

1 2

2.1 Konsep Dasar Sistem Konsep dasar tentang sistem pertama kali dikemukakan oleh Ludwig von Bertalanffy dan William Ross Ashby pada tahun 1940-an. Konsep ini pada awalnya dikaji berdasarkan filosofi ilmu pengetahuan yang meliputi ilmu teknik, fisika, biologi, geografi, sosiologi, teori organisasi, manajemen, dan ekonomi. Saat ini, kajian tersebut disebut juga sebagai teori sistem.2.1.1 Pengertian Sistem Menurut Indrajit (2001). Sistem merupakan kumpulan dari komponen-komponen yang memiliki unsur keterkaitan antara satu dengan yang lainnya. Jogiyanto (2005), menjelaskan bahwa sistem adalah suatu kesatuan yang terdiri dari dua atau lebih komponen atau sub sistem yang berinteraksi untuk mencapai suatu tujuan tertentu. McLeod (2001). Berpendapat bahwa sistem adalah Sekelompok elemen yang terintegrasi dengan maksud yang sama untuk mencapai suatu tujuan. Dari beberapa definisi mengenai sistem, dapat diambil kesimpulan bahwa sistem adalah: 1. Sekumpulan komponen atau sekelompok elemen 2. Saling berhubungan satu dengan yang lainnya3. Bekerja sama (sinergi) untuk mencapai suatu tujuana. Karakteristik SistemMenurut Jogiyanto (2005) suatu sistem mempunyai karakteristik atau sifatsifat yang tertentu, yaitu mempunyai komponen-komponen (components), batasan sistem (boundary), lingkungan luar sistem (environtment), antarmuka (interface), masukan (input), pengolah (process), dan sasaran (objectives) atau tujuan (goal). 1. Komponen sistem Suatu sistem terdiri dari sejumlah komponen yang saling berinteraksi, yang artinya saling bekerja dalam membentuk satu kesatuan. Komponen-komponen sistem atau elemen-elemen sistem dapat berupa subsistem atau bagian-bagian dari sistem. 2. Batasan sistem Batasan sistem merupakan daerah yang membatasi antara suatu sistem dengan sistem yang lainnya atau dengan lingkungan luarnya. Batasan sistem ini memungkinkan suatu sistem dipandang sebagai satu kesatuan. Batasan suatu sistem menunjukkan ruang lingkup dari sistem tersebut. 3. Lingkungan luar sistem Lingkungan luar sistem dari suatu sistem adalah apapun di luar batas dari sistem yang mempengaruhi operasi sistem. Lingkungan luar sistem dapat bersifat menguntungkan dan dapat juga bersifat merugikan sistem tersebut. 4. Penghubung sistem Penghubung merupakan media penghubung antara satu subsistem dengan susbsistem yang lainnya. Melalui penghubung ini memungkinkan sumber-sumber daya mengalir dari satu subsistem ke subsistem yang lainnya. Keluaran dari satu subsistem akan menjadi masukan untuk subsistem lainnya dengan melalui penghubung. 5. Masukan sistem Masukan adalah energi yang dimasukkan ke dalam sistem. Masukan dapat berupa masukan perawatan (maintenance input) dan masukan sinyal (signal input). Masukan perawatan adalah energi yang dimasukkan supaya sistem tersebut dapat beroperasi. Masukan sinyal adalah energi yang diproses untuk mendapatkan keluaran. 6. Keluaran sistem Keluaran adalah hasil dari energi yang diolah dan diklasifikasikan menjadi keluaran yang berguna dari sisa pembuangan. Keluaran dapat merupakan masukan untuk subsistem yang lain atau kepada supra sistem.

7. Pengolah sistem Suatu sistem dapat mempunyai suatu bagian pengolah yang akan merubah masukan menjadi keluaran. Suatu sistem produksi akan mengolah masukan berupa bahan baku dan bahan-bahan yang lain menjadi keluaran berupa barang jadi. 8. Sasaran sistem Suatu sistem pasti mempunyai tujuan (goal) atau sasaran (objective). Jika suatu sistem tidak mempunyai sasaran, maka operasi sistem tidak mempunyai sasaran dari sistem sangat menentukan sekali masukan yang dibutuhkan sistem dan keluaran yang akan dihasilkan sistem.2.1.2 Pengertian InformasiMenurut Jogiyanto (2005). Informasi adalah data yang diolah menjadi bentuk yang lebih berguna dan lebih berarti bagi yang menerimanya. Sumber dari informasi adalah data, yang merupakan kenyataan yang menggambarkan suatu kejadian dan kesatuan nyata. Data merupakan bentuk yang masih mentah dimana data yang masih mentah tersebut harus terlebih dahulu diolah untuk menjadi informasi yang lebih berguna. Informasi adalah data yang berguna yang telah diolah sehingga dapat dijadikan dasar untuk mengambil keputusan yang tepat. Informasi sangat penting bagi organisasi. Pada dasarnya informasi adalah penting seperti sumber daya yang lain, misalnya peralatan, bahan, tenaga, dan lainnya. (Agustinus, 2012)Dari pendapat yang telah dikemukakan di atas, penulis dapat menarik kesimpulan bahwa dengan informasi adalah data yang diolah sehingga menjadi lebih berguna dan dapat digunakan sebagai pengambilan keputusan bagi penggunanya. a. Kualitas Informasi Berdasarkan pengertian informasi yang telah dikemukakan, agar informasi dapat menunjukkan nilai gunanya, menurut Jogiyanto (2005). informasi tersebut harus memiliki kualitas informasi seperti dibawah ini, yaitu :1. Akurat, berarti informasi harus bebas dari kesalahan-kesalahan yang jelas dalam mencerminkan maksudnya. 2. Tepat waktu, berarti informasi yang datang pada penerima tidak boleh terlambat. Karena keterlambatan penerimaan informasi akan mengurangi nilai dari informasi tersebut atau bahkan dapat pula merugikan pihak yang memerlukan informasi tersebut. 3. Relevan, berarti informasi tersebut mempunyai manfaat untuk pemakainya dan benar-benar sesuai dengan yang dibutuhkan oleh si penerima informasi tersebut. 2.1.3 Pengertian Sistem InformasiMenurut pendapat Jogiyanto (2005) bahwa sistem informasi adalah suatu sistem di dalam suatu organisasi yang mempertemukan kebutuhan pengolahan transaksi harian, mendukung operasi, bersifat manajerial dan kegiatan strategis dari suatu organisasi dan menyediakan pihak luar tertentu dengan laporan-laporan yang dibutuhkan.2.2 Pengertian ERPMenurut O'Brien (2006), Enterprise Resources Planning (ERP) adalah suatu tulang punggung lintas fungsi perusahaan yang mengintergrasikan dan mengotomatisasi banyak proses internal dan sistem informasi dalam hal fungsi produksi, logistik, distribusi, akuntansi, keuangan dan sumber daya manusia perusahaan.Menurut Wijaya dan Darudiato (2009), Enterprise Resources Planning (ERP) adalah sistem berbasis komputer yang didesainuntuk memproses sebuah transaksi perusahaan dan memfasilitasi perencanaan, produksi dan respon ke konsumen secara terintegrasi dan real time.2.2.1 Konsep Dasar dan Arsitektur ERPMenurut Wijaya & Darudiato (2009) ERP terdiri dari kata Enterprise, Resource dan Planning yang merupakan sebuah konsep yang berujung pada kata kerja yaitu planning. Integrasi dalam konsep sistem ERP berhubungan dengan interprestasi sebagai berikut:a. Menghubungkan antara berbagai aliran proses bisnis b. Metode dan teknik berkomunikasic. Keselarasan dan sinkronisasi operasi bisnisd. Koordinasi operasi bisnisKonsep dasar ERP dapat diterjemahkan sebagai berikut:1.ERP terdiri atas paket software komersial yang menjamin integrasi yang mulus atas semua aliran informasi di perusahaan, yang meliputi keuangan, akuntansi, sumber daya manusia, rantai pasok, dan informasi konsumen.2.Sistem ERP adalah paket sistem informasi yang dapat dikonfigurasi, yang mengintegrasikan informasi dan proses yang berbasis informasi di dalam dan melintas area fungsional dalam sebuah organisasi.Konsep dasar dari sistem ERP dapat diilustrasikan sebagai berikut :

Gambar 2.1 Konsep Dasar ERP

2.2.2 Manfaat dan Kendala ERPBerikut ini adalah manfaat dan kendala pemakaian ERP dalam perusahaan menurut Dhewanto & Falahah (2007):Tabel 2.1 Manfaat ERPManfaatCara Mendapatkan

Akses informasi yangandalDBMS yang fleksibel, data yang konsisten dan akurat, sistem pelapor yang lebih baik

Menghindari duplikasidata dan operasiModul-modul yang mengakses data dari satu database terpusat, sehingga menghindari prose pemasukan dan modifikasi data dari berbagai titik yang berbeda dan menyebabkan duplikasi

Mempercepat waktupemrosesan dataMeminimalkan waktu pengambilan data dan pembuatan laporan

Mengurangi biayaMenghemat waktu, meningkatkan kontrol dneganmelakukan analisis menyeluruh terhadap leputusan organisasi

Kemudahan adaptasiPerubahan pada proses bisnis dapat diadaptasi dengan mudah

MeningkatkanskalabilitasStruktur sistemyang bersifat modular dan mudah dikostumisasi

KemudahanDukungan purnajual sistem yang berjangka panjang

Tabel 2.2 Kendala ERPKendalaCara mendapatkan

Memakan waktuMinimalisasikan isu sensitif, politik internal dan ciptakan konsensus umum.

MahalMemilih paket dan strategi ERP yang sesuai dengan kemampuan keuangan perusahaan.

Kesesuaian modulArsitektur dan komponen dari sistem yang dipilih sesuai dengan proses bisnis, kultur dan sasaran strategis organisasi.

Kebergantungan padavendorPertimbangan pilihan single vs multivendor,petimbangan kriteria pemilihan kombinasi terbaik dan komitmen dukungan dalam jangka waktu yang cukup panjang.

Fitur dan kompleksitasPilih modul dan fitur yang benar-benar diperlukanorganisasi.

Skalalitas dan kompatibilitas globalPerhatikan investasi vendor di bidang riset danpengembangan, komitmen jangka panjang atas produk dan layanan, dan pertimbangkan sistem yang dapat berjalan di internet.

2.2.3 Infrastruktur ERPInfrastruktur merupakan hal utama dalam perencanaan pemakaian sistem ERP, karena dengan adanya infrastruktur yang kuat maka dapat dikatakan bahwa perusahaan telah membangun fondasi yang kuat.Secara umum, infrastruktur ERP terdiri dari :1. PeopleOrang-orang yang terlibat dalam penerapan sistem ERP merupakan faktor yang sangat penting terutama dalam komitmen waktu, dukungan top management, rasa memiliki, keterlibatan, semangat, dan rasa perlawanan yang minimum.2. ProcessBerkaitan dengan proses bisnis yang berjalan dan proses bisnis dengan adanya penerapan sistem ERP.3. TechnologyPenerapan sistem ERP identik dengan investasi yang relatif besar, dimana teknologi meliputi dari infrastruktur jaringan, hardware, software, dan database.2.3 Pengertian SAPMenurut Dewanto dan Falahah (2007), SAP adalah software ERP yang sangat terintegrasi antara berbagai modulnya seperti Sales Distribution, Material Management, Financial dan Controlling, Human Resource dan masih banyak lagi. Karena keintegrasiannya dan sifatnya yang sangat generik membuat software ini banyak digunakan oleh perusahaan besar di seluruh dunia dan menjadikan segala sesuatu yang berhubungan dengan SAP software menjadi sangat mahal, mulai dari licence, training, human resource dan hardware.Umumnya perusahaan akan menerapkan modul Financial dan Controlling, yang kemudian bisa dilanjutkan dengan modul yang lain sesuai dengan kebutuhan. Modul Financial dan Controlling (FICO) akan menangani segala transaksi yang berhubungan dengan pengeluaran dan pemasukan uang dan akan membantu dalam pencatatan dan pembuatan laporan keuangan. Untuk pembayaran pajak, biasanya perlu dilakukan pengembangan aplikasi sendiri, terutama di Indonesia karena SAP belum men-support transaksi pajak di Indonesia. Hal ini disebabkan karena hukum perpajakan di Indonesia masih belum stabil.2.3.1 Produk Produk SAPMenurut Dewanto dan Falahah (2007), produk yang ditawarkan oleh SAP antara lain :1. mySAP Business Suite: biasanya digunakan untuk perusahaan yang sangat besar dan modul-modul di dalamnya sudah sangat komplit.2. mySAP All in One: biasanya digunakan untuk perusahaan menengah ke atas, untuk kelengkapan modulnya biasanya menyesuaikan dengan perusahaan.3. SAP Business One: biasanya untuk perusahaan kecil dan modul yang ada di dalamnya hanyalah berupa modul dasar saja, biasanya HR dan FI saja.2.3.2 Modul Modul SAPSAP dalam masing-masing sistem juga terdiri dari banyak modul. Contohnya SAP R/3 yang populer dans udah digunakan hampir sebagian besar perusahaan-perusahaan kelas dunia untuk mendukung kegiatan bisnis prosesnya sehari-hari.Menurut Dewanto dan Falahah (2007), modul- modul yang disediakan dalam SAP R/3 antara lain :1. Financialsa. Financial Accounting (FI)b. Controlling (CO)c. Fixed Assets Management (AM)d. Project System (PS)e. Enterprise Controlling (EC)f. Real Estate Management2. Logisticsa. Sales and Distribution (SD)b. Materials Managament (MM)c. Quality Management (QM)d. Plant Maintenance (PM)e. Customer Service (CS)f. Production Planning and Control (PP)g. SAP Retail3. Human Resourcesa. Personnel Management (PA)b. Personnel Time Management (PT)c. Payroll (PY)d. Training and Event Management (PE)

Berbagai modul dari SAP yang lengkap dan menyeluruh ini dapat mendukung bisnis proses pada perusahaan umumnya (manufacturing, retail, oil and gas, electricity, health care, pharmaceutical, banking, insurance, telecommunications, transport, automotive, chemical, dan masih banyak lagi).Berbagai modul tersebut tidak harus diimplementasikan semua, melainkan sesuai dengan kebutuhan bisnis proses dari perusahaan tersebut. Selain itu, modul dan setting yang diimplementasikan juga berbeda antara perusahaan yang satu dengan perusahaan lainnya. Ini disebabkan karena adanya perbedaan bisnis proses antar perusahaan meskipun bergerak di bidang usaha yang sejenis.2.4 Pengertian EvaluasiEvaluasi merupakan bagian dari sistem manajemen yaitu perencanaan, organisasi, pelaksanaan, monotoring dan evaluasi. Tanpa evaluasi, maka tidak akan diketahuin bagaimana kondisi objek evaluasi tersebut dalam rancangan, pelaksanaan serta hasilnya. Istilah evaluasi sudah menjadi kosa kata dalam bahasa Indonesia, akan tetapi kata ini adalah kata sarapan dari bahasa Inggris yaitu evaluation yang berarti penilaian atau penaksiran . Evaluasi adalah riset untuk mengumpulkan, menganalisis, dan menyajikan informasi yang bermanfaat mengenai objek evaluasi, menilainya dengan membandingkan dengan indicator evaluasi dan hasilnya dipergunakan untuk mengambil keputusan mengenai objek evaluasi. ( Wirawan, 2012 )Menurut Arikunto (2010). Evaluasi sebagai sebuah proses menentukan hasil yang telah dicapai beberapa kegiatan yang direncanakan utnuk mendukung tercapainya tujuan.Menurut Husni (2010), evaluasi adalah suatu proses untuk menyediakan informasi mengenai hasil penilaian atas permasalahan yang ditemukan.Menurut Arifin (2010). Menyatakan evaluasi adalah suatu proses bukan suatu hasil (produk). Hasil yang diperoleh dari kegiatan evaluasi adalah kualitas ,sesuatu, baik yang menyangkut tentang nilai atau arti, sedangkan kegiatan untuk sampai pada pemberian nilai dan arti itu adalah evaluasi.Dari pengertian-pengertian tentang evaluasi yang telah dikemukakan beberapa ahli diatas , dapat ditarik benang merah tentang evaluasi yakni evaluasi merupakan sebuah proses yang dilakukan oleh seseorang untuk melihat sejauh mana keberhasilan sebuah program. Keberhasilan program itu sendiri dapat dilihat dari dampak atau hasil yang dicapai oleh program tersebut. Karenanya, dalam keberhasilan ada dua konsep yang terdapat didalamnya yaitu efektifitas dan efisiensi. Efektifitas merupakan perbandingan antara output dan inputnya sedangkan efisiensi adalah taraf pendayagunaan input untuk menghasilkan output lewat suatu proses. Jadi evaluasi bukan merupakan hal baru dalam kehidupan manusia sebab hal tersebut senantiasa mengiringi kehidupan seseorang. Seorang manusia yang telah mengerjakan suatu hal, pasti akan menilai apakah yang dilakukannya tersebut telah sesuai dengan keinginannya semula (Husein, 2005).1.2. 2. 2.3. 2.4.1 Tahapan EvaluasiMenurut Umar (2002), proses suatu evaluasi pada umumnya memiliki tahapan-tahapannya, yaitu:1. Menentukan apa yang akan dievaluasi.Dalam perusahaan terdapat aspek-aspek yang dapat dan perlu untuk dievaluasi, biasanya yang diprioritaskan adalah hal-hal yang menjadi key-success factor-nya.

2. Merancang (desain) kegiatan evaluasi.Sebelum evaluasi dilakukan, tentukan terlebih dahulu desain evaluasinya agar data apa saja yang dibutuhkan, tahapan-tahapan kerja apa saja yang dilalui, siapa saja yang akan dilibatkan, serta apa saja yang akan dihasilkan menjadi jelas.3. Pengumpulan data.Berdasarkan desain yang telah disiapkan, pengumpulan data dapat dilakukan secara efektif dan efisien, yaitu sesuai dengan kaidah-kaidah ilmiah yang berlaku dan sesuai dengan kebutuhan dan kemampuan.4. Pengolahan dan analisis data.Setelah data terkumpul, data tersebut diolah untuk dikelmpokkan agar mudah dianalisis dengan menggunakan alat analisis yang sesuai, sehingga dapat menghasilkan fakta yang dapat dipercaya. Selanjutnya, dibandingkan antara fakta dan harapan/rencana untuk menghasilkan gap. Besar gap akan disesuaikan dengan tolak ukur tertentu sebagai hasil evaluasinya.5. Pelaporan hasil evaluasi.Agar hasil evaluasi dapat dimanfaatkan bagi pihak-pihak yang berkepentingan, hasil evaluasi didokumentasikan secara tertulis dan diinformasikan baik secara lisan maupun tulisan.6. Tindak lanjut hasil evaluasi.Evaluasi merupakan salah satu bagian dari fungsi manajemen. Oleh karena itu, hasil evaluasi hendaknya dimanfaatkan oleh manajemen untuk mengambil keputusan dalam rangka mengatasi masalah manajemen, baik di tingkat strategi maupun di tingkat implementasi strategi.2.4.2 Tujuan EvaluasiEvaluasi dilaksanakan untuk mencapai berbagai tujuan sesuai dengan objek evaluasinya. Tujuan melakukan evaluasi antara lain (Wirawan, 2012):1. Mengukur pengaruh program terhadap pengguna2. Menilai apakah program telah dilaksanakan sesuai dengan rencana3. Mengukur apakah pelaksanaan program sesuai dengan standar4. Evaluasi program dapat mengidentifikasi dan menemukan mana dimensi program yang jalan dan mana yang tidak berjalan5. Pengembangan staff program6. Akreditasi program7. Mengukur cost effectiveness dan cost efficiency8. Mengambil keputusan mengenai program9. Accountabilitas10. Memberikan balikan kepada pimpinan dan staf program2.4.3 Perbedaan Evaluasi, Audit, MonitoringAudit sistem informasi adalah proses pengumpulan dan penilaian bukti bukti untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien. Ron Weber (1999,10)Monitoring adalahadalah pemantauan yang dapat dijelaskan sebagai kesadaran (awareness) tentang apa yang ingin diketahui, pemantauan berkadar tingkat tinggi dilakukan agar dapat membuat pengukuran melalui waktu yang menunjukkan pergerakan ke arah tujuan atau menjauh dari itu. Monitoringakan memberikan informasi tentang status dan kecenderunganbahwapengukuran dan evaluasi yang diselesaikan berulang dari waktu ke waktu, pemantauan umumnya dilakukan untuk tujuan tertentu.Monitoring menyediakan data dasar untuk menjawab permasalahan, sedangkan evaluasiadalah memposisikan data-data tersebut agar dapat digunakan dan diharapkan memberikan nilai tambah. Evaluasi adalah mempelajari kejadian, memberikan solusi untuk suatu masalah, rekomendasi yang harus dibuat, menyarankan perbaikan. Namun tanpa monitoring, evaluasi tidak dapat dilakukan karena tidak memiliki data dasar untuk dilakukan analisis, dan dikhawatirkan akan mengakibatkan spekulasi, oleh karena itu MonitoringdanEvaluasiharus berjalan seiring.2.5 COBIT 4.12.5.1 Definisi COBITCOBIT (Control Objective for Information and Related Technology) merupakan a set of best practices (framework) bagi pengelolaan teknologi informasi (TI). COBIT disusun oleh The IT Governance Institute (ITGI) dan Information System Audit and Control Association (ISACA), tepatnya dulu disebut Information System Audit and Control Foundation (ISACF) pada tahun 1992. (ITGI, 2007)Pada tahun 1996 diterbitkanlah COBIT edisi pertama, kemudian edisi kedua dari COBIT diterbitkan pada tahun 1998. Pada tahun 2000 dirilis COBIT 3.0 dan COBIT 4.0 pada tahun 2005. Kemudian terakhir COBIT 4.1 dirilis pada tahun 2007. Dan saat ini sedang dilakukan pengembangan dalam COBIT 5.0 yang akan rilis di tahun 2012. COBIT merupakan kombinasi dari prinsip- prinsip yang telah ditanamkan yang dilengkapi dengan balance scorecard dan dapat digunakan sebagai acuan model (seperti COSO) dan disejajarkan dengan standar industri, seperti ITIL, CMM, BS779, ISO9000. (Sarno, 2009)COBIT juga bermanfaat bagi manajemen untuk membantu mereka menyeimbangkan antara resiko dan investasi pengendalian dalam sebuah lingkungan TI yang sering tidak dapat diprediksi.. Bagi User, ia sangat berguna untuk memperoleh keyakinan atas layanan keamanan dan pengendalian TI yang disediakan oleh pihak internal atau pihak ketiga. Sedangkan bagi Auditor untuk mendukung atau memperkuat opini yang dihasilkan dan memberikan saran kepada manajemen atas pengendalian internal yang ada. (Sarno, 2009)2.5.2COBIT FrameworkSecara keseluruhan, hubungan antara Busines Objectives, IT Governance, Information, IT Resource dengan 4 domain dan 34 high level control objectives dideskripsikan dalam gambar sebagai berikut:

Gambar 2.2 COBIT Framework (IT Governance Institute, 2007)

Berikut ini adalah domain yang terdapat pada COBIT 4.1 :1. Plan and Organize (PO) Domain ini mencakup strategi, taktik dan perhatian pada identifikasi cara teknologi informasi dapat berkontribusi terbaik pada pencapaian objektif bisnis. Selanjutnya, realisasi visi strategis perlu direncanakan, dikomunikasikan dan dikelola untuk perspektif yang berbeda. Akhirnya suatu organisasi yang tepat seperti halnya infrastruktur teknologi harus diletakkan pada tempatnya. Fokus komponen yang ada pada domain Plan and Organize di antaranya: a.PO1 Define a Strategic IT Plan (Menenentukan Rencana Strategis TI) b.PO2 Define the Information Architecture (Menentukan Arsitektur Informasi) c.PO3 Determine Technological Direction (Menentukan Arah Teknologi) d.PO4 Define the IT Processes, Organisation and Relationships (Menentukan Hubungan Proses TI dan Organisasi) e.PO5 Manage the IT Investment (Mengelola Investasi TI) f.PO6 Communicate Management Aims and Direction (Mengkomunikasikan Arah dan Tujuan Manajemen) g.PO7 Manage IT Human Resources (Mengelola Sumber Daya Manusia TI) h.PO8 Manage Quality (Mengelola Kualitas) i.PO9 Assess and Manage IT Risks (Menilai dan Mengelola Risiko TI) j.PO10 Manage Projects (Mengelola Proyek)2. Acquired and Implement (AI) Guna merealisasikan strategi teknologi informasi, solusi teknologi informasi perlu diidentifikasi, dikembangkan atau diperoleh seperti halnya diimplementasikan dan diintegrasikan kedalam proses bisnis. Sebagai tambahan, perubahan dalam pemeliharaan sistem yang ada dicakup dalam domain ini untuk memastikan solusi berlangsung untuk memenuhi objektif bisnis. Acquired and Implement terdiri dari beberapa fokus area di antaranya: a.AI1 Identify Automated Solutions (Identifikasi Solusi Otomatis) b.AI2 Acquire and Maintain Application Software (Memperoleh dan Memelihara Aplikasi Software) c.AI3 Acquire and Maintain Technology Infrastructure ( Memperoleh dan Memelihara Infrastruktur Teknologi )d.AI4 Enable Operation and Use ( Mengaktifkan Operasi dan Penggunaan)e.AI5 Procure IT Resources ( Pengadaan Sumber Daya TI ) f.AI6 Manage Changes ( Mengelola Perubahan)g.AI7 Install and Accredit Solutions and Changes ( Instal dan mengakreditasi Solusi dan Perubahan ) 3. Deliver and Support (DS) Domain ini dihubungkan dengan penyampaian sesungguhnya layanan yang diperlukan. Mencakup penyediaan layanan, manajemen keamanan dan kelangsungan, dukungan layanan pada pengguna, manajemen data dan fasilitas operasional. Beberapa fokus komponen yang ada pada domain Deliver and Support di antaranya: a.DS1 Define and Manage Service Levels (Menetapkan dan Mengelola Tingkat Layanan)b.DS2 Manage Third-party Services ( Mengelola Layanan Pihak Ketiga ) c.DS3 Manage Performance and Capacity ( Mengelola Kinerja dan Kapasitas )d.DS4 Ensure Continuous Service ( Menjamin Layanan Berlanjut)e.DS5 Ensure Systems Security ( Memastikan Keamanan Sistem)f.DS6 Identify and Allocate Costs ( Mengidentifikasi dan Mengalokasikan Biaya )g.DS7 Educate and Train Users ( Mendidik dan Melatih Pengguna)h.DS8 Manage Service Desk and Incidents ( Mengelola Layanan Service Desk dan insiden)i.DS9 Manage the Configuration ( Mengelola Konfigurasi )j.DS10 Manage Problems ( Mengelola Masalah )k.DS11 Manage Data ( Mengelola Data )l.DS12 Manage the Physical Environment ( Mengelola Lingkungan Fisik)m.DS13 Manage Operations ( Mengelola Operasi ) 4. Monitor and Evaluate (ME) Semua proses teknologi informasi perlu secara rutin dinilai dari waktu ke waktu untuk kualitas dan pemenuhan dengan kebutuhan kontrol. Domain ini berkenaan dengan manajemen kinerja, pemantauan kontrol internal, pemenuhan terkait dengan regulasi dan pelaksanaan tata kelola. Fokus komponen yang terdapat pada domain Monitor and Evaluate di antaranya: a. ME1 Monitor and Evaluate IT Performance ( Pemantauan dan Evaluasi Kinerja TI)b. ME2 Monitor and Evaluate Internal Control ( Pemantauan dan EvaluasiPengendalian Internal )c. ME3 Ensure Compliance With External Requirements ( Memastikan Kepatuhan dengan Persyaratan Eksternal )d. ME4 Provide IT Governance ( Menyediakan Tata Kelola TI ) 2.5.3 Kriteria Informasi COBITDemi memenuhi tujuan bisnis, informasi perlu memenuhi kriteria tertentu, 7 kriteria informasi yang menjadi perhatian COBIT adalah sebagai berikut:Tabel 2.3 Kriteria COBITEffectiveness (Efektifitas)Informasi yang diproleh harus relevan dan berkaitan dengan proses bisnis, konsisten, dapat dipercaya, dan tepat waktu.

Efficiency (Efisiensi)Penyediaan informasi melalui penggunaan sumber daya (yang paling produktif dan ekonomis) yang optimal.

Confidentiality (Kerahasiaan)Berkaitan dengan proteksi pada informasi penting dari pihak- pihak yang tidak memiliki hak otorisasi/ tidak berwenang.

Integrity (Integritas)Berkaitan dengan keakuratan dan kelengkapan data/ informasi dan tingkat validitas yang sesuai dengan ekspektasi dan nilai bisnis.

Availability (Ketersediaan)Fokus terhadap ketersediaan data/ informasi ketika diperlukan dalam proses bisnis, baik sekarang maupun di masa yang akan datang. Ini juga terkait dengan pengamanan atas sumber daya yang diperlukan dan terkait.

Compliance (Kepatuhan)Pemenuhan data/ informasi yang sesuai dengan ketentuan hukum, peraturan, dan rencana perjanjian/ kontrak untuk proses bisnis.

Reliability (Handal)Fokus pada pemberian informasi yang tepat bagi manajemen untuk mengoperasikan perusahaan dan pemenuhan kewajiban mereka untuk membuat laporan keuangan..

2.5.4 Elemen IT ResourcesElemen- elemen sumber daya TI merupakan hal yang sangat penting di dalam pencapaian tujuan bisnis. Karena itu dibutuhkan dukungan sumber daya informasi yang memadai. Fokus terhadap pengelolaan sumber daya teknologi informasi dalam COBIT 4.1 (IT Governance Institute, 2007) :1) Applications (Aplikasi)Merupakan sistem otomatis yang digunakan dan prosedur manual mengenai proses informasi.2) Information (Informasi)Merupakan data, dalam segala bentuk yang melalui tahap input, processed dan output/ dihasilkan oleh sistem informasi dalam berbagai bentuk yang nantinya akan digunakan oleh perusahaan.3) Infrastructure (Infrastruktur)Merupakan teknologi dan fasilitas (hardware, operating systems, database management system, networking, multimedia dan lingkungan pendukung lainnya) yang dapat memproses aplikasi.4) People (Manusia)Personil yang dibutuhkan untuk melakukan perencanaan, mengorganisasikan, memperoleh, mengimplementasikan, menyampaikan, mendukung, mengawasi dan mengevaluasi system dan layanan informasi.

2.5.5 Komponen Control ObjectivesFramework COBIT disusun dengan karakteristik yang berfokus pada bisnis (business-focused), berorientasi pada proses (process-oriented), berbasis pada pengendalian (controls-based) dan terarah kepada pengukuran (measurement-driven). Pada edisi keempatnya ini, COBIT framework terdiri dari 34 high level control objectives dan kemudian mengelompokan proses tersebut menjadi 4 domain, keempat domain tersebut adalah: Planning and Organization (10 proses), Acquisition and Implementation (7 proses), Delivery and Support (13 proses), dan Monitoring and Evaluation (4 proses), yang mencakup (IT Governance Institute, 2007) :1) Plan and Organise (Perencanaan dan Organisasi)Mencakup strategi, taktik dan identifikasi kontribusi terbaik TI demi pencapaian tujuan perusahaan. Domain ini meliputi pertanyaan-pertanyaan sebagai berikut:a. Apakah proses TI dan strategi bisnis telah sesuai?b. Apakah perusahaan mencapai penggunaan yang optimum dengan sumber dayanya?c. Apakah setiap karyawan di perusahaan memahami tujuan TI?d. Apakah risiko TI dipahami dan dikelola?e. Apakah kualitas sistem TI sesuai dengan kebutuhan bisnis?2) Acquire and Implement (Pengadaan dan Implementasi)Untuk merealisasikan strategi TI, perlu dilakukan pengidentifikasian, pengembangan dan perolehan solusi TI, sesuai dengan yang akan diimplemetasikan dan diintegrasikan ke dalam proses bisnis. Domain ini meliputi pertanyaan- pertanyaan sebagai berikut:a. Apakah proyek baru kemungkinan akan memberikan solusi yang dibutuhkan?b. Apakah proyek baru kemungkinan akan dikirim tepat waktu dan sesuai dengan anggaran?c. Apakah sistem baru dapat bekerja dengan baik ketika diimplementasikan?d. Apakah perubahan dilakukan tanpa mengganggu operasi bisnis yang sedang berjalan?3) Deliver and Support (Pengiriman Layanan dan Dukungan)Domain ini fokus terhadap penyampaian jasa yang sesungguhnya diperlukan, termasuk penyediaan layanan, manajemen keamanan dan kontinuitasnya, jasa dukungan kepada user dan manajemen data dan fasilitas operasi. Domain ini meliputi pertanyaan- pertanyaan sebagai berikut:a. Apakah jasa TI yang disampaikan sejalan dengan prioritas bisnis?b. Apakah biaya TI teroptimalisasi?c. Apakah sistem TI bekerja secara produktif dan aman?d. Apakah terdapat kontrol demi kerahasiaan, integritas dan ketersediaan yang baik terhadap keamananan informasi?4) Monitor and Evaluate (Pengawasan dan Evaluasi)Berkenaan dengan manajemen kinerja, pemantauan internal control, kepatuhan terhadap regulaisi dan pelaksanaan tata kelola. Domain ini meliputi pertanyaan- pertanyaan sebagai berikut:a. Apakah kinerja TI diukur untuk mendeteksi permasalahan sebelum terlambat?b. Apakah pihak manjemen memastikan bahwa internal control efektif dan efisien?c. Dapatkah kinerja T dihubungkan dengan tujuan perusahaan?d. Apakah terdapat kontrol demi kerahasiaan, integritas dan ketersediaan yang baik terhadap keamananan informasi?2.5.6 Maturity LevelMerupakan alat bantu yang dapat digunakan untuk memetakan status maturity proses (dalam skala 0- 5), diantaranya (IT Governance Institute, 2007):1. Skala 0 - Not ExistencePerusahaan tidak menyadari pentingnya membuat perencanaan strategis di bidang teknologi informasi. Dalam skala ini penting untuk dilakukan evaluasi pengendalian dan dijadikan sebagai temuan yang penting.2. Skala 1 InitialPerusahaan telah menyadari akan pentingnya pembuatan perencanaan strategis di bidang teknologi informasi. Namun, tidak ada proses yang distandarisasi; perencanaan, perancangan dan manajemen masih belum terorganisir dengan baik. Dalam skala ini keperluan untuk dijadikan temuan tidak diutamakan, karena tingkat kemungkinan terjadinya resiko tidak sebesar skala nol.3. Skala 2 RepeatablePerusahaan telah menetapkan prosedur untuk dipatuhi oleh karyawan, namun belum dikomunikasikan dan belum adanya pemberian latihan formal kepada setiap karyawan mengenai prosedur; dan tanggung jawab diberikan sepenuhnya kepada individu sehingga pemberian kepercayaan sepenuhnya kemungkinan dapat terjadi penyalahgunaan.4. Skala 3 DefinedSeluruh proses telah didokumentasikan dan telah dikomunikasikan, serta dilaksanakan berdasarkan metode pengembangan sistem komputerisasi yang baik, namun belum ada proses evaluasi terhadap sistem tersebut, sehingga masih ada kemungkinan terjadinya penyimpangan.5. Skala 4 ManagedProses komputerisasi telah dapat dimonitor dan dievaluasi dengan baik, manajemen proyek pengembangan sistem komputerisasi sudah dijalankan dengan lebih terorganisir.

6. Skala 5 OptimisedBest Practices (pedoman terbaik) telah diikuti dan diotomatisasi pada sistem berdasarkan proses yang terencana, terorganisir dan menggunakan metodologi yang tepat.Dalam penelitian ini dipilih domain berdasarkan IT Goals dari perusahaan yang menjadi tempat penelitian yaitu :1. AI3 Acquire and Maintain Technology InfrastructureProses ini menjelaskan bahwa perusahaan seharusnya telah memiliki proses-proses untuk memperoleh, mengimplementasikan, dan memperbaharui infrastruktur teknologi yang dimiliki. Proses ini memerlukan suatu pendekatan yang terencana dalam hal untuk memperoleh, merawat dan melindungi infrastruktur agar sesuai dengan strategi teknologi dan ketentuan pengembangan serta percobaan terhadap lingkungan sekitarnya yang telah disetujui. Hal ini menjamin bahwa teknologi secara terus-menerus akan dapat mendukung aplikasi bisnis.2. DS 7 Educate and Train UserProses ini menjelaskan bahwa efektifnya, pendidikan untuk seluruh pengguna dari sistem TI meliputi segala hal yang ada dalam TI dan keperluan untuk menentukan pelatihan yang dibutuhkan oleh setiap kelompok pengguna. Sebagai tambahan untuk menentukan suatu kebutuhan, maka dalam proses ini juga akan ditentukan dan diputuskan suatu strategi yang efektif untuk pelatihan dan pengukuran terhadap hasil yang diperoleh. Sebuah program pelatihan yang efektif akan dapat meningkatkan efekrivitas dari penggunaan teknologi dengan mengurangi kesalahan yang terjadi pada pengguna, meningkatkan produktivitas dan meningkatkan pemenuhan pada pengendalian kunci seperti pengukuran keamanan oleh pengguna.2.5.7 RACI ChartRACI adalah singkatan dari Responsible, Accountable, Consulted, Informed. COBIT 4.1 menerangkan bahwa RACI chart berfungsi untuk menunjukkan peran dan tanggung jawab suatu fungsi dalam organisasi terhadap suatu aktivitas tertentu dalam IT control objective. Peran dan tanggung jawab merupakan dua hal yang sangat berkaitan erat dengan proses pembuatan keputusan. Suatu keputusan dapat di buat oleh pihak-pihak yang memang memliki kewenangan sebagai pembuat keputusan. (ITSMF, 2009)RACI diterapkan pada setiap aktivitas didalam IT control objective untuk mendukung kesuksesan IT proses pada keempat domain. Tujuan dari pemberian peran dan tanggung jawab ini adalah untuk memperjelas aktivitas, sekaligus sebagai sarana untuk menentukan peran dari fungsi-fungsi lainnya terhadap suatu aktifitas tertentu. (ITSMF, 2009)RACI chart mendefinisikan apa dan kepada siapa harus didelegasikan, terdiri dari (ITSMF, 2009) :1. R = Responsible, artinya pihak yang harus memastikan aktivitas tersebut berhasil dilaksanakan.2. A = Accountable, artinya pihak yang mempunyai kewenangan untuk menyetujui atau menerima pelaksanaan aktivitas.3. C = Consulted, artinya pihak yang mana pendapatnya dibutuhkan dalam aktivitas (komunikasi arah).4. I = Informed, artinya pihak yang selalu menjaga kemajuan informasi atas aktivitas yang dilakukan (komunikasi satu arah).26