1

Evaluasi Kinerja Sistem Informasi i-Siska

Pada PT. Telekomunikasi Indonesia, Tbk (TELKOM) Salatiga

Menggunakan Kerangka Software Assurance Audit

Artikel Ilmiah

Diajukan kepada

Fakultas Teknologi Informasi

untuk memperoleh Gelar Sarjana Sistem Informasi

Oleh:

Rimang Aldino Sandy

NIM: 682010003

Program Studi Sistem Informasi

Fakultas Teknologi Informasi

Universitas Kristen Satya Wacana

Salatiga

Januari 2016

2

3

4

5

6

7

Evaluasi Kinerja Sistem Informasi i-Siska

Pada PT. Telekomunikasi Indonesia, Tbk (TELKOM) Salatiga

Menggunakan Kerangka Software Assurance Audit

1)Rimang Aldino Sandy, 2)Johan J. C. Tambotoh, S.E., MTI.

Program Studi Sistem Informasi

Fakultas Teknologi Informasi

Universitas Kristen Satya Wacana

Jl. Diponegoro 52-60, Salatiga, Jawa Tengah, Indonesia

Email: 1)rangerputih68@gmail.com, 2)johan.tambotoh@staff.uksw.edu

Abstract

PT. Telekomunikasi Indonesia, Tbk Salatiga is one of the company that doing their

business activities using information technology, especially in the Divisi Consumer

Service which supported by Sistem Informasi Kastamer (i-Siska). However, this system

still has some problems of effectiveness. This study aimed to evaluate the performance of

i-Siska to see the effectiveness of information systems to support organizational

performance by using the Software Assurance Audit framework. The results of this study

found that Maturity Level is at level 3-Defined, which means the quality management

process has been planned, monitored and adjusted as well as the process has been

defined.

Keyword : Information System, Software Assurance Audit, Maturity Level.

Abstrak

PT. Telekomunikasi Indonesia, Tbk Salatiga adalah salah satu perusahaan yang

telah melaksanakan kegiatan bisnisnya dengan memanfaatkan teknologi informasi,

khususnya pada Divisi Consumer Service yang didukung oleh Sistem Informasi Kastamer

(i-Siska). Akan tetapi sistem ini masih mempunyai beberapa kendala efektifitas yaitu

masalah jaringan dan sistem yang masih kurang mudah dimengerti. Penelitian ini

bertujuan untuk mengevaluasi kinerja sistem informasi i-Siska untuk melihat keefektifan

sistem informasi dalam menunjang kinerja perusahaan dengan menggunakan kerangka

Sofware Assurance Audit. Hasil penelitian menemukan bahwa Maturity Level berada

pada kriteria Defined yang artinya proses manajemen kualitas telah direncanakan,

dimonitor, dan disesuaikan serta proses telah didefinisikan dengan cukup baik.

Kata Kunci : Sistem Informasi, Software Assurance Audit, Maturity Level.

8

1. Pendahuluan Saat ini, dominasi teknologi telah merambah berbagai bidang kehidupan,

seperti bidang pendidikan, kesehatan, bisnis, dan lain sebagainya. Teknologi dapat

membantu mempermudah pekerjaan manusia. Selain itu, penggunaan teknologi

dalam pekerjaan manusia juga dapat membantu mempercepat proses pengerjaan

dengan hasil yang lebih akurat dibanding dengan tidak menggunakan teknologi.

Sistem informasi yang digunakan oleh perusahaan harus selalu di evaluasi secara

periodik untuk menghindari hal-hal yang tidak diinginkan. Evaluasi kinerja sistem

informasi digunakan sebagai tolak ukur untuk menilai kesesuaian antara

perencanaan sistem dengan implementasi sistemnya sehingga dengan adanya

evaluasi kinerja sistem informasi perusahaan dapat mengetahui kemungkinan

penyimpangan yang terjadi pada sistem informasi yang diterapkan oleh

perusahaan. Oleh karena itu, ada sebuah kerangka yang dapat digunakan untuk

mengevaluasi kinerja sistem informasi pada suatu perusahaan, yaitu dengan

menggunakan kerangka Software Assurance Audit (SAA). SAA dirancang agar

menjadi alat bantu yang dapat memecahkan permasalahan pada IT governance

dalam memahami dan mengelola resiko serta keuntungan yang berhubungan

dengan sumber daya dan sistem informasi perusahaan [1].

PT Telekomunikasi Indonesia, Tbk. (TELKOM) merupakan perusahaan

penyelenggara telekomunikasi dan informasi (InfoComm) serta penyedia jasa dan

jaringan telekomunikasi secara lengkap (full service and network provider) yang

terbesar di Indonesia. TELKOM (yang selanjutnya disebut juga Perseroan atau

Perusahaan) menyediakan jasa telepon tidak bergerak kabel (fixed wire line), jasa

telepon tidak bergerak nirkabel (fixed wireless), jasa telepon bergerak (cellular),

data & internet dan network & interkoneksi baik secara langsung maupun melalui

perusahaan asosiasi [2]. Proses bisnis TELKOM Salatiga khususnya pada bagian

Divisi DCS didukung oleh Aplikasi i-Siska yang merupakan sebuah aplikasi

internal TELKOM yang mengelola data pelanggan dengan menggunakan

perangkat keras dan perangkat lunak yang dihubungkan dengan suatu jaringan

kerja di kantor pusat sehingga setiap perekaman data dan informasi melalui i-

Siska di TELKOM akan pula terekam dan diterima di pusat secara langsung.

Sistem informasi yang diterapkan harus diimbangi dengan pengaturan dan

pengolahan yang tepat sehingga kerugian-kerugian seperti informasi yang tidak

akurat akibat pemrosesan data yang salah sehingga dapat menghasilkan

pengambilan keputusan yang salah juga dapat dihindari. Melihat hal-hal tersebut

maka dibutuhkan evaluasi kinerja sistem yang bisa digunakan untuk

meningkatkan kinerja perusahaan. Berdasarkan uraian latar belakang diatas, maka

penulis tertarik untuk melakukan evaluasi kinerja sistem informasi pada

TELKOM Salatiga dengan judul “Evaluasi Kinerja Sistem Informasi i-Siska

Pada PT. Telekomunikasi Indonesia, Tbk (TELKOM) Salatiga

Menggunakan Kerangka Software Assurance Audit”, untuk menciptakan

sistem yang lebih baik dari sebelumnya.

9

2. Tinjauan Pustaka Penelitian tentang evaluasi kinerja sistem informasi sudah banyak

dilakukan. Salah satunya adalah EVALUASI KINERJA SISTEM INFORMASI I-

POS 4.0.3. Penelitian ini bertujuan untuk mengevaluasi pengelolaan teknologi

informasi melalui I-POS 4.0.3 pada PT. Pos Indonesia MPC Semarang

menggunakan framework COBIT 4.1. Penilaian hanya berfokus pada dua domain

dari framework cobit 4.1, yaitu Acquire and Implementation (AI) dan Delivery

and Support (DS). Hasil dari penelitin berdasarkan pada bukti-bukti yang

dikumpulkan, didapat bahwa penerapan I-POS 4.0.3 pada PT. Pos Indonesia MPC

Semarang telah didokumentasikan dan telah dikomunikasikan serta dilaksanakan

berdasar metode pengembangan sistem komputerisasi yang baik, namun belum

ada proses evaluasi terhadap sistem tersebut, sehingga masih ada kemungkinan

terjadinya penyimpangan [3].

Pada penelitian lain yang berjudul “Analisis Performance Measurement

Hospital Information System pada RSIA Hamami Berbasis Framework COBIT

4.1” dilakukan evaluasi kinerja Hospital Information System yang ada pada RSIA

Hamami. Pengumpulan data yang dilakukan adalah dengan menyebarkan

kuisioner kepada tiga divisi di RSIA Hamami, yaitu divisi admisnistrasi, divisi

apotek, dan divisi server. Dari penelitian ini didapat bahwa kinerja sistem dan

teknologi yang digunakan telah mendukung proses bisnis perusahaan namun

prosedur yang ada belum seluruhnya terdokumentasi dan disosialisasikan [4].

Penelitian lainnya yang berkaitan dalam penelitian ini berjudul “Evaluasi

Penerapan Teknologi Informasi Di Perguruan Tinggi Swasta Yogyakarta Dengan

Menggunakan Model Cobit Framework”. Penelitian ini difokuskan pada penilaian

kematangan proses teknologi informasi di Perguruan Tinggi Swasta di

Yogyakarta. Dari penelitian ini didapati hasil bahwa instansi telah berada diatas

level 3, hal ini menunjukkan bahwa secara garis besar Perguruan Tinggi Swasta di

Yogyakarta sudah dapat melakukan pengendalian secara intern dan terstruktur [5].

Mengacu pada penelitian-penelitian terdahulu, maka pada peneliti ini akan

dilakukan penelitian degan judul Evaluasi Kinerja Sistem Informasi i-Siska Pada

PT. Telekomunikasi Indonesia, Tbk (TELKOM) Salatiga Menggunakan Kerangka

Software Assurance Audit. Penelitian ini bertujuan untukmenganalisis kinerja

sistem informasi i-Siska dengan menggunakan framework Software Assurance

Audit berdasarkan data dan informasi yang diperoleh peneliti.

Software Assurance Audit

Secara umum Software Assurance Audit (SAA) adalah alat dan template

yang digunakan sebagai pemetaan untuk penyelesaian proses audit tertentu. SAA

ini dimaksudkan untuk digunakan oleh auditor profesional dengan pengetahuan

yang diperlukan dari materi pelajaran yang dikaji, seperti yang dijelaskan dalam

IT Assurance Framework (ITAF), bagian 2200—General Standards. SAA

merupakan bagian dari ITAF, bagian 4000—IT Assurance Tools and Techniques

[1].

10

Secara garis besar Software Assurance Audit hampir sama dengan Control

Objectives for Information and Related Technology (COBIT) karena SAA

memang merupakan Cross-Reference dari COBIT. SAA berfokus terutama pada

COBIT domain Planning & Organization (PO), khususnya PO8 Manage Quality.

Software Assurance Audit mengimplikasikan satu set kontrol yang dirancang

untuk memastikan bahwa proses, prosedur dan produk yang digunakan dalam

produksi dan pemeliharaan software sesuai dengan standar dan semua persyaratan

yang relevan, termasuk yang terkait dengan keamanan informasi [1].

Tujuan dari Software Assurance Audit adalah untuk [1]:

Mengurangi jumlah celah keamanan yang ada pada software.

Mengurangi kecenderungan kegagalan software yang sering berakibat fatal.

Memastikan bahwa produk software terus dikembangkan, diperoleh dan digunakan secara rutin.

Meningkatkan kualitas secara keseluruhan dan keamanan software di seluruh System Development Life Cycle (SDLC).

Mengurangi atau menghilangkan kebutuhan untuk menambal sistem setelah celah keamanan ditemukan.

Mengurangi biaya pemeliharaan.

Memastikan kesesuaian dengan standar industri software yang baik.

Memberikan manajemen dengan penilaian kematangan dan efektifitas kebijakan perusahaan, dan prosedur yang berkaitan dengan pengembangan,

akuisisi dan penyebaran software.

Mengidentifikasi kekurangan dalam pengendalian internal yang berpengaruh negatif terhadap berbagai komponen perusahaan.

Mengidentifikasi kelemahan kontrol dalam proses untuk mengembangkan, memperoleh dan menggunakan perangkat lunak yang dapat mempengaruhi

keandalan, akurasi, stabilitas dan keamanan informasi perusahaan.

Resiko yang berkaitan dengan software yang tidak aman ada banyak dan

sangat luas, mencakup [1]:

Kemungkinan terjadinya serangan pada sistem critical software yang dapat menyebabkan kehilangan informasi bisnis dan intellectual property.

Pencurian informasi pribadi seperti rekening dan data kartu kredit.

Meningkatkan pengujian dan biaya maintenance.

Lost opportunity costs.

Mengurangi system availability.

Ketidaksesuaian dengan undang-undang dan mandat industri yang menyebabkan adanya denda, corporate embarrassment, dan biaya tambahan

untuk memperbaiki situasi.

Dampak negatif pada nama dan reputasi organisasi.

11

Lingkup [1]:

Kebijakan dan proses untuk mengontrol pengembangan, akuisisi dan penyebaran software di seluruh organisasi.

Kematangan kontrol, yaitu, sejauh mana mereka diproses dalam penyebaran ke seluruh organisasi.

PO8 Manage Quality

PO 8 merupakan salah satu sub-domain dari domain Plan and Organise

COBIT 4.1. Sub-domain ini menjelaskan bahwa pengelolaan kualitas dilihat dari

pertimbangan mengeneai perencanaan, penerapan standar kualitas dalam

pembuatan dan pengembangan sistem yang digunakan untuk mendukung tujuan

bisnis dan memenuhi kebutuhan penggunanya.

Maturity Model

Maturity level dimodelkan untuk pihak manajemen dan digunakan untuk

mengontrol proses TI berdasarkan metode evaluasi dari perusahaan sehingga

dapat digunakan untuk menilai dirinya dimulai dari level non-existent (0) ke level

optimized (5). Pendekatan ini berasal dari Maturity Model yang dibuat oleh

Software Engineering Institute (SEI). Maturity level dirancang sebagai profil dari

proses TI yang akan diakui oleh pihak perusahaan sebagai penjelasan yang

memungkinkan dari kondisi sekarang dan kondisi di masa yang akan datang [6].

Maturity model mempunyai skala dari 0 sampai dengan 5 sebagai

parameter penilaian. SAA mempunyai model kematangan (maturity models)

untuk mengontrol proses-proses TI dengan menggunakan metode penilaian

(scoring) sehingga suatu organisasi dapat menilai proses-proses TI yang

dimilikinya, dari skala non-existent sampai dengan optimised (dari 0 sampai 5),

yaitu 0- Non Existen, 1-Initial, 2-Repetable, 3- Defined, 4- Managed, 5-

Optimized. Pendekatan ini diambil berdasarkan maturity model software

engineering institute. Penilaian Maturity Model dapat dilihat pada Gambar 1.

Gambar 1. Maturity Model (Sumber : ISACA, 2000)

12

3. Metode Penelitian Metode penelitian yang digunakan adalah deskriptif dengan pendekatan

kualitatif. Metode deskriptif kualitatif bertujuan untuk mendapatkan penjelasan

mengenai informasi di masa sekarang secara lebih spesifik dan mendalam.

Pertanyaan-pertanyaan wawancara yang disampaikan kepada key informant akan

mendapatkan penjelasan yang lebih spesifik sesuai dengan pengalaman dan apa

yang dirasakan selama ini, sehingga peneliti dapat terhindar dari bias asumsi [7].

Penelitian deskriptif kualitatif ini bertujuan untuk mendeskripsikan apa-

apa yang saat ini berlaku. Di dalamnya terdapat upaya mendeskripsikan, mencatat,

analisis dan menginterpretasikan kondisi yang sekarang ini terjadi atau ada.

Dengan kata lain penelitian deskriptif kualitatif ini bertujuan untuk memperoleh

informasi-informasi mengenai keadaan yang ada [8].

Tahapan Penelitian

Terdapat beberapa tahapan yang harus dilakukan dalam penelitian ini,

tahapan penelitian dapat dilihat pada gambar 2 di bawah ini.

Gambar 2. Tahapan Penelitian

Metode :

Observasi

Metode :

Wawancara

Metode :

Evaluasi

Metode :

Penulisan Jurnal

Penelitian

Luaran :

Temuan berupa latar belakang

masalah yang layak untuk dikaji

dalampenelitian terkait

pemanfaatan i-Siska PT. TELKOM

Salatiga serta menentukan desain

pemecahan masalah.

Luaran :

Perolehan data dari key informant

yang merupakan data primer

penelitian.

Luaran :

Penilaian data dengan

menggunakan framwork Software

Assurance Audit.

Luaran :

Menarik kesimpulan yang

dituangkan dalam bentuk laporan

penelitian dan jurnal.

Tahap 1

Perencanaan

Tahap 2

Pengumpulan

Data

Tahap 3

Analisa Data

Tahap 4

Penyusunan

Laporan

13

Teknik Pengumpulan Data

a) Observasi Dalam hal ini peneliti melakukan observasi yang berhubungan langsung

dengan staf yang menggunakan aplikasi sistem informasi i-Siska yang

digunakan Pada PT. Telekomunikasi Indonesia, Tbk (TELKOM) Salatiga.

b) Wawancara Wawancara dilakukan dengan key informant / seluruh staf pengguna aplikasi

sistem informasi i-Siska untuk mendapatkan informasi dan data yang

diperlukan dalam penelitian.

Teknik Analisis Data

Data yang telah dikumpulkan akan dilakukan analisis lebih lanjut yang

nantinya akan digunakan untuk mencapai tujuan akhir dari penelitian ini. Analisa

yang dilakukan berupa sejumlah pertanyaan dan simpulan dengan menggunakan

framework Software Assurance Audit. Dalam penelitian ini digunakan teknik

analisis deskriptif kualitatif, karena tujuan dari penelitian ini adalah untuk

memberikan suatu gambaran dan penelitian mengenai kinerja sistem informasi i-

Siska Pada PT. Telekomunikasi Indonesia, Tbk (TELKOM) Salatiga, yang dapat

dimanfaatkan bagi pihak-pihak yang berkepentingan. Keunggulan dari penelitian

kualitatif adalah dapat dengan mudah memahami, mengevaluasi sistem serta

makna dari sistem bagi pengguna.

Penilaian Bukti Analisis

Penilaian bukti analisis yang dilakukan terbagi dalam lima tahapan sesuai

dengan domain dari framework Software Assurace Audit, sebagai berikut :

PO8.1 Quality Management System (QMS) Menetapkan standar kualitas sistem dan pendekatan secara berkala terkait

dengan manajemen kualitas sistem yang sesuai dengan kebutuhan.

a) Pengembangan dan dokumentasi sistem. b) Selaras dengan kebutuhan bisnis. c) Meninjau relevansi, efisiensi, dan efektifitas sistem. d) Memonitor pencapaian kualitas. e) Melakukan tindakan perbaikan apabila terjadi ketidaksesuaian. f) Acuan hasil review kualitas terhadap standar yang telah ditetapkan.

PO8.2 IT Standards and Quality Practices Mengidentifikasi dan mempertahankan standar, prosedur, dan praktek

untuk memandu perusahaan dalam memenuhi maksud dari QMS.

a) Mendefinisikan dan mengimplementasikan standar IT yang tepat dan yang selaras dengan QMS.

b) Memastikan bahwa perubahan dan pembaruan standar IT konsisten dengan maksud dari QMS.

c) Memastikan bahwa standar kualitas terus diterapkan untuk semua tahapan proyek dan semua layanan.

14

PO8.3 Development and Acquisition Standards Mengadopsi dan mempertahankan standar untuk semua pengembangan

dan akuisi.

a) Menentukan kecenderungan resiko yang akan muncul secara kualitatif (misal : sangat mungkin, mungkin, tidak mungkin) atau kuantitatif

menggunakan analisis statistik dan determinasi probabilitas, berdasarkan

sumber yang valid.

b) Menentukan dampak material terhadap bisnis secara kualitatif (misal : bencana, kritis, marginal) atau kuantitatif (misal : dampak pada

pendapatan atau nilai pemegang saham).

c) Mendokumentasikan hasil dari penilaian risiko.

PO8.5 Continuous Improvement Menjaga dan secara teratur mengkomunikasikan seluruh quality plan

yang nantinya akan menyebabkan perbaikan secara terus-menerus.

a) Mengembangkan quality plan yang akan mendorong perbaikan secara terus-menerus dengan belajar dari kesalahan-kesalahan yang lalu.

b) Mengidentifikasi contoh kualitas yang buruk/cacat mutu, menetukan akar penyebabnya, dan menyepakati tindakan perbaikan.

c) Mengidentifikasi contoh kualitas yang sangat baik yang bermanfaat untuk proyek, dan nantinya akan mendorong pebaikan kualitas sistem.

PO8.6 Quality Measurement, Monitoring and Review Mendefinisikan, merencanakan dan melaksanakan pengukuran untuk

memantau pencapaian QMS, serta nilai pemenuhan QMS. Pastikan mencakup

prosedur kontrol akses, tetapi tidak terbatas pada:

a) Memastikan bahwa manajemen secara teratur meninjau kualitas sistem terhadap metrik kualitas yang sudah didefinisikan.

b) Analisa seluruh hasil performa kualitas untuk menentukan:

Tingkat pemenuhan kualitas system

Kekuatan dan kelemahan system

Efektivitas QMS dalam mengidentifikasi masalah kualitas

Efisiensi dalam identifikasi kesalahan secara tepat waktu

Komitmen manajemen terhadap QMS dan peningkatannya

15

4. Hasil dan Pembahasan Hasil dan pembahasan adalah bagian yang menampilkan hasil dari

Analisis Maturity Level pada tiap domain Software Assurance Audit dari hasil

wawancara. Pengumpulan data dilakukan dengan wawancara kepada key

informant yaitu Divisi DCS pada PT. TELKOM Salatiga selaku pengguna sistem

informasi i-Siska.

Objek Wawancara

Wawancara dilakukan pada responden penelitian sesuai dengan RACI

Chart yang sudah disesuaikan dengan Organisation Roles di PT. TELKOM

Salatiga.

Tabel 1. Objek Wawancara

No Organisation Roles Jumlah

1 Supervisor Divisi DCS 1

2 Staff Divisi DCS 3

Total 4

Tabel 2. RACI Chart

Super

vis

or

Div

isi

DC

S

Sta

ff D

ivis

i D

CS

1

Sta

ff D

ivis

i D

CS

2

Sta

ff D

ivis

i D

CS

3

PO8.1 Quality Management System R I R I I C

PO8.2 IT Standards and Quality Practices R R A R R

PO8.3 Development and Acquisition Standards R R I I C

PO8.5 Continuous Improvement C R A R R

PO8.6 Quality Measurement, Monitoring, and Review R R A

C

R C R C

Organisation

Roles

Activities

16

RACI adalah singkatan dari Responsible, Accountable, Consulted, dan

Informed. Secara sederhana RACI menerangkan siapa saja yang terlibat dalam

suatu tindakan dalam sebuah organisasi baik perusahaan maupun pemerintahan.

RACI biasa digunakan dalam manajemen resiko suatu organisasi untuk lebih

meningkatkan kinerja organisai tersebut. Pada Tabel 2 diatas menjelaskan peran

dan fungsi di dalam RACI memiliki definisi yang lebih spesifik yaitu [9].

Responsible : orang yang melakukan suatu kegiatan atau melakukan pekerjaan.

Accountable : orang yang akhirnya bertanggung jawab dan memiliki otoritas untuk memutuskan suatu perkara.

Consulted : orang yang diperlukan umpan balik atau sarannya dan berkontribusi akan kegiatan tersebut.

Informed : orang yang perlu tahu hasil dari suatu keputusan atau tindakan

Hasil Maturity Assesment

Berikut adalah tabel rekapitulasi hasil dari maturity assesment untuk setiap

domain yang ada pada Software Assurance Audit.

Tabel 3. Rekapitulasi Maturity Level PO8.1

Quality Management System

No Kode Skor

1 PO8.1.1 3

2 PO8.1.2 3

3 PO8.1.3 2

4 PO8.1.4 3

5 PO8.1.5 3

6 PO8.1.6 3

Total 17

Hasil 2,84

Maturity Level Defined

Dari hasil pengolahan data diatas, rata-rata maturity level yang telah

dicapai pada domain PO8.1 Quality Management System pada PT. TELKOM

Salatiga adalah 2,84 – Defined.

17

Tabel 4. Rekapitulasi Maturity Level PO8.2

IT Standards and Quality Practices

No Kode Skor

1 PO8.2.1 3

2 PO8.2.2 2

3 PO8.2.3 3

4 PO8.2.4 3

Total 11

Hasil 2,75

Maturity Level Defined

Dari hasil pengolahan data diatas, rata-rata maturity level yang telah

dicapai pada domain PO8.2 IT Standards and Quality Practices pada PT.

TELKOM Salatiga adalah 2,75 – Defined.

Tabel 5. Rekapitulasi Maturity Level PO8.3

Development and Acquisition Standards

No Kode Skor

1 PO8.3.1 2

2 PO8.3.2 3

3 PO8.3.3 2

4 PO8.3.4 3

Total 10

Hasil 2,5

Maturity Level Defined

Dari hasil pengolahan data diatas, rata-rata maturity level yang telah

dicapai pada domain PO8.3 Development and Acquisition Standards pada PT.

TELKOM Salatiga adalah 2,5 – Defined.

Tabel 6. Rekapitulasi Maturity Level PO8.5

Continuous Improvement

No Kode Skor

1 PO8.5.1 3

2 PO8.5.2 3

3 PO8.5.3 2

Total 8

Hasil 2,67

Maturity Level Defined

18

Dari hasil pengolahan data diatas, rata-rata maturity level yang telah

dicapai pada domain PO8.5 Continuous Improvement pada PT. TELKOM

Salatiga adalah 2,67 – Defined.

Tabel 7. Rekapitulasi Maturity Level PO8.6

Quality Measurement, Monitoring, and Review

No Kode Skor

1 PO8.6.1 3

2 PO8.6.2 3

3 PO8.6.3 2

Total 8

Hasil 2,67

Maturity Level Defined

Dari hasil pengolahan data diatas, rata-rata maturity level yang telah

dicapai pada domain PO8.6 Quality Measurement, Monitoring, and Review pada

PT. TELKOM Salatiga adalah 2,67 – Defined.

Dari seluruh hasil pengolahan data semua domain Sofware Assurance

Audit pada sistem informasi i-Siska PT. TELKOM Salatiga diperoleh hasil rata-

ratanya adalah 2,69 yang berada pada kriteria level Defined dengan pembulatan

angka keatas yaitu 3. Berikut adalah tabel rekapitulasi maturity level seluruh

domain.

Tabel 8. Rekapitulasi Maturity Level

No Kode Domain Skor Maturity Level

1 PO8.1 Quality Management System

2,84 Defined

2 PO8.2 IT Standards and Quality

Practices

2,75 Defined

3 PO8.3 Development and Acquisition

Standards

2,5 Defined

4 PO8.5 Continuous Improvement

2,67 Defined

5 PO8.6 Quality Measurement, Monitoring,

and Review

2,67 Defined

Hasil rata-rata 2,69 Defined

19

Maturity Assessment vs. Target Assessment

0

1

2

3

4

5

PO8.1

PO8.2

PO8.3PO8.5

PO8.6

TARGET

ASSESMENT

.

Gambar 3. Maturity Assesment vs. Target Assesment

Pada gambar 3 terlihat bahwa hasil maturity assessment saat ini masih

cukup jauh dari target. Secara garis besar maturity level sistem informasi i-Siska

pada PT. TELKOM Salatiga masih berada pada level rata-rata 2,69 yaitu pada

kriteria Defined. Artinya, secara umum perusahaan telah mendefinisikan dan

mengkomunikasikan kebutuhan kualitas dalam tiap proses, prosedur, termasuk

kontrol, dan pemantauan dengan cukup baik. Meski telah mencapai kriteria

Defined, namun PT. TELKOM Salatiga perlu bertindak memperbaiki kekurangan-

kekurangan yang ada sehingga dapat mencapai target level yaitu Managed and

Measurable.

Secara umum jarak antara maturity level saat ini dengan target terbilang

cukup besar, yaitu 1,31 dari maturity level saat ini 2,69 menuju ke taget level 4 –

Managed and Measureable. Jarak terbesar ada pada PO8.3 Development and

Acquisition Standards sehingga dijadikan sebagai prioritas untuk perbaikan

kedepannya.

5. Kesimpulan Berdasarkan hasil penelitian yang telah dilakukan maka dapat diambil

kesimpulan sebagai berikut : Telah melaksanakan evaluasi kinerja sistem

informasi i-Siska pada PT. TELKOM Salatiga dengan menggunakan kerangka

Software Assurance Audit sehingga mendapatkan maturity level atau tingkat

kematangan berada pada kriteria Defined dengan nilai rata-rata 2,69, yang berarti

perusahaan sedang dalam tahap menuju target maturity level Managed and

Measureable. Meskipun telah mencapai level 3 namun perusahaan perlu bertindak

memperbaiki kekurangan-kekurangan yang ada sehingga dapat mencapai level

target 4 yaitu Managed and Measureable.

20

Berdasar pada fakta yang ada di perusahaan, secara umum sistem

informasi i-Siska yang digunakan untuk pelayanan pelanggan telah digunakan dan

dioperasikan dengan cukup baik dalam mencapai tujuan bisnis perusahaan.

Namun tidak bisa dipungkiri masih terdapat beberapa kekurangan-kekurangan,

oleh karena itu perbaikan terhadap kekurangan yang ada perlu dilakukan demi

peningkatan kedepannya.

6. Daftar Pustaka [1] ISACA, The IT Governance Institute, Software Assurance Audit, USA,

2013.

[2] http://www.telkom.co.id/tentang-telkom. Diakses tanggal 15 Juni 2015. [3] Pradana, Denny. 2014. Evaluasi Kinerja Sistem Informasi I-POS 4.0.3

Menggunakan Framework Cobit 4.1 (Studi Kasus: PT. POS

INDONESIA MPC ERLANGGA Semarang)

[4] Hendrik, Ridowan & Putra, Ficky Hanif. 2013. Analisis Performance Measurement Hospital Information System Pada RSIA Hamami Berbasis

Metode Cobit 4.1.

[5] Setiawan, Alexander. 2008. Evaluasi Penerapan Teknologi Informasi Di Perguruan Tinggi Swasta Yogyakarta Dengan Menggunakan Model

Cobit Framework.

[6] ISACA, The IT Governance Institute, COBIT 4.1 Frameworks, Control Objectives, Management Guidelines, Maturity Models, USA, 2007.

[7] Yudi, S.E., & Tambotoh, J.J.C. (2013). Analisis Pemanfaatan Teknologi Informasi Menggunakan Pendekatan Innovation and Diffusion Theory

(IDT) dan Technology Acceptance Model (TAM) (Studi Kasus :

Disdikpora Kota Salatiga). SEMINAR NASIONAL ke 8 Tahun 2013 :

Rekayasa Teknologi Industri dan Informasi, hal E 117-122.

[8] Mardalis, 1999, Metode Penelitian Suatu Pendekatan Proposal, Jakarta : Bumi Aksara.

[9] Haughey, D., 2011, RACI Matrix, Project Smart.

http://www.telkom.co.id/tentang-telkom