Contoh-Proposal-Skripsi-Sistem-Informasi (1)

61
PROPOSAL TUGAS AKHIR PENGUKURAN KESELARASAN TUJUAN TEKNOLOGI INFORMASI DAN TUJUAN BISNIS UNIVERSITAS NAROTAMA SURABAYA DITINJAU DARI PERSPEKTIF PROSES BISNIS/INTERNAL MENGGUNAKAN STANDAR COBIT 4.1. Disusun oleh : RENY KOMALASARI NIM : 04210128 PROGRAM STUDI SISTEM INFORMASI FAKULTAS ILMU KOMPUTER

Transcript of Contoh-Proposal-Skripsi-Sistem-Informasi (1)

PROPOSAL TUGAS AKHIR

PENGUKURAN KESELARASAN TUJUAN TEKNOLOGI INFORMASI DAN

TUJUAN BISNIS UNIVERSITAS NAROTAMA SURABAYA DITINJAU

DARI PERSPEKTIF PROSES BISNIS/INTERNAL

MENGGUNAKAN STANDAR COBIT 4.1.

Disusun oleh :

RENY KOMALASARINIM : 04210128

PROGRAM STUDI SISTEM INFORMASI

FAKULTAS ILMU KOMPUTER

UNIVERSITAS NAROTAMA

SURABAYA

2011

Pengukuran Keselarasan Tujuan Teknologi Informasi Dan

Tujuan Bisnis Universitas Narotama Surabaya Ditinjau

Dari Perspektif Proses Bisnis/Internal Menggunakan

Standar Cobit 4.1

PROPOSAL

Diajukan sebagai syarat untuk mengerjakan Tugas Akhir

Oleh :

Nama : Reny Komalasari

NIM : 04210128

Program : S1 (Strata Satu)

Fakultas : Ilmu Komputer

Program Studi : Sistem Informasi

Surabaya, April 2011

Disetujui :

Pembimbing I

Cahyo Darujati, MTNIDN: 0710097402

Pembimbing II

Indri Sudanawati Rozas,S.Kom

NIDN: 0721078202

Mengetahui :

Kaprodi S1 Sistem Informasi

Cahyo Darujati, MTNIDN: 0710097402

A. Judul

Pengukuran Keselarasan Tujuan Teknologi Informasi

Dan Tujuan Bisnis Universitas Narotama Surabaya

Ditinjau Dari Perspektif Proses Bisnis/Internal

Menggunakan Standar Cobit 4.1.

B. Latar Belakang Masalah

Semua organisasi dalam pembangunan dan

pengembangannya memerlukan informasi agar dapat

memaksimalkan pengambilan keputusan baik yang bersifat

operasional maupun terutama yang bersifat strategis

untuk semua masalah disetiap fungsi manajemen.

Diperlukan kecepatan dan ketepatan informasi

ketika berbagai masalah berikut tingkat kompleksitasnya

perlu diolah agar bisa mendapatkan solusi yang

diperlukan secara efektif, efisien dan sistemik bagi

setiap masalah. Seperti yang pada umumnya dipahami,

peranan teknologi informasi diperlukan untuk

mendapatkan informasi yang cepat dan tepat tersebut.

Teknologi Informasi saat ini menjadi bagian yang

tak terpisahkan dan terintegrasi dengan tujuan bisnis

organisasi (Sarno, 2009). Bagaimana teknologi informasi

diaplikasikan dalam suatu organisasi akan mempengaruhi

seberapa jauh organisasi tersebut telah mencapai visi,

misi ataupun tujuan strategisnya (Sarno, 2009).

Universitas Narotama Surabaya merupakan perguruan

tinggi yang memanfaatkan peranan teknologi informasi

dalam proses operasional organisasinya. Untuk

mengetahui sejauh mana peranan teknologi informasi

telah dapat merepresentasikan tujuan bisnis

organisasinya, perlu dilakukan evaluasi pengelolaan

teknologi informasi melalui kegiatan audit teknologi

informasi di Universitas Narotama Surabaya.

Dalam melakukan audit, diperlukan sebuah standar

yang bisa membantu agar terjadi pengukuran yang valid

dan realable. Dalam penelitian ini, standar yang

digunakan adalah COBIT 4.1 dengan mengacu pada Balanced

Scorecard. Standar COBIT (Control Objectives for Information and

related Technology) dipilih karena kerangka kerja COBIT

memberikan gambaran paling detil mengenai strategi dan

kontrol dalam pengaturan proses teknologi informasi

yang mendukung keselarasan strategi bisnis dan tujuan

teknologi informasi (Sarno, 2009). Dalam standar COBIT

juga terdapat perhitungan nilai Maturity Level yang

merepresentasikan tingkat keselarasan tujuan teknologi

informasi dan tujuan bisnis organisasi.

Sedangkan Balanced Scorecard merupakan kartu skor

yang digunakan untuk mengukur kinerja dengan

memperhatikan keseimbangan antara faktor keuangan dan

non-keuangan baik jangka pendek maupun jangka panjang

serta kondisi internal maupun eksternal (Sarno, 2009).

Pengukuran Balanced Scorecard memperhatikan 4 perspektif

yang saling berkaitan satu dengan yang lain, yaitu:

perspektif keuangan, perspektif pelanggan, perspektif

proses bisnis/internal, perspektif pembelajaran dan

pertumbuhan. Oleh karena penerapan teknologi informasi

di Universitas Narotama Surabaya dikelola dan

diimplementasikan berdasarkan kebijakan internal

organisasi dengan maksud meningkatkan kualitas proses

yang ada, maka pengukuran keselarasan tersebut

dilakukan berdasarkan perspektif proses bisnis/internal

Balanced Scorecard.

Dari penelitian ini, diharapkan dapat diketahui

sejauh mana peranan teknologi informasi dapat

merepresentasikan tujuan bisnis Universitas Narotama

Surabaya. Sehingga berdasarkan temuan-temuan dari

pelaksaanan audit, menghasilkan rekomendasi yang dapat

digunakan Universitas Narotama Surabaya sebagai

referensi untuk meningkatkan peranan dan pengelolaan

teknologi informasi agar kedepannya dapat mendukung

tujuan bisnis organisasi dengan lebih baik.

C. Perumusan Masalah

Berdasarkan latar belakang yang telah diuraikan,

didapatkan suatu perumusan rmasalah sebagai berikut :

1. Bagaimana melakukan pengukuran keselarasan tujuan

teknologi informasi dan tujuan bisnis Universitas

Narotama Surabaya berdasarkan perspektif proses

bisnis/internal Balanced Scorecard menggunakan standar

COBIT 4.1.

2. Bagaimana mengelola hasil audit, melakukan analisis

maturity level yang digambarkan dengan grafik laba-laba

sampai dengan mengasilkan suatu rekomendasi untuk

pengelolaan teknologi informasi.

D. Pembatasan Masalah

Beberapa batasan yang digunakan dalam pelaksanaan

penelitian ini adalah sebagai berikut:

1. Pengukuran keselarasan antara tujuan teknologi

informasi dan tujuan bisnis Universitas Narotama

Surabaya dilakukan melalui audit teknologi

informasi.

2. Pemetaan ruang lingkup audit menggunakan pendekatan

perspektif proses bisnis/internal Balanced Scorecard

dengan mengacu pada standar COBIT 4.1.

3. Tingkat keselarasan tujuan teknologi informasi dan

tujuan bisnis organisasi direpresentasikan oleh

nilai Maturity Level.

E. Tujuan

Tujuan dari penelitian ini adalah:

1. Melakukan pengukuran tingkat keselarasan tujuan

teknologi informasi dan tujuan bisnis pada

Universitas Narotama Surabaya berdasarkan

perspektif proses bisnis/internal menggunakan

standar COBIT 4.1 untuk mengetahui sejauh mana

peranan dan pengelolaan teknologi informasi dapat

merepresentasikan tujuan bisnis organisasi.

2. Mengelola hasil audit, melakukan analisis maturity

level masing-masing control objective yang digambarkan

dengan grafik laba-laba serta menghasilkan suatu

rekomendasi yang berisi saran dan usulan perbaikan

pengelolaan teknologi informasi.

F. Landasan Teori

F.1. Informasi, Sistem Informasi dan Teknologi

Informasi

Informasi merupakan hasil dari pengolahan data

yang secara prinsip memiliki nilai atau value lebih

dibandingkan dengan data mentah sehingga lebih

bermanfaat dan bermakna bagi pemakai. Sedangkan data

adalah fakta yang menyatakan suatu kejadian atau

lingkungan fisik yang belum dikelola menjadi bentuk

yang bermakna dan bermanfaat bagi manusia (Karya,

2004). Pengelolaan informasi sebagai salah satu sumber

daya strategis organisasi menjadi salah satu kunci

sukses untuk mendukung tercapainya visi dan misi suatu

organisasi (Herlambang dan Tanuwijaya, 2005: 46-47).

Kata ‘sistem’ mengandung arti ‘kumpulan dari

komponen-komponen yang memiliki unsur keterkaitan

antara satu dan lainnya’. Sistem informasi merupakan

suatu kumpulan dari komponen-komponen dalam organisasi

yang berhubungan dengan proses penciptaan dan

pengaliran informasi (Scott, 1995: 69, Indrajit,

2000:2-3 dan karya, 2004). Alter (1996) dalam Sarno

(2009: 26) mendefinisikan sistem informasi sebagai

sebuah sistem yang menggunakan teknologi informasi

untuk menangkap, mentransmisikan, menyimpan,

mendapatkan, memanipulasi atau menampilkan informasi

yang dibutuhkan oleh satu atau lebih proses bisnis.

Agar dapat berdaya guna, sistem informasi seharusnya

merupakan rangkaian prosedur formal yang melakukan

pengelompokan data, pemrosesan dan pendistribusian

kepada pengguna (Hall, 2001 dalam Sarno, 2009: 26).

Peran penting sistem informasi untuk sebuah organisasi

(O’Brien, 1996: 17) adalah:

1. Membantu proses dan operasional bisnis.

2. Mendukung pengambilan keputusan Manajemen.

3. Mendukung penciptaan keunggulan kompetitif yang

strategis.

Berdasarkan beberapa definisi sistem informasi

yang telah diuraikan, dapat dikatakan bahwa teknologi

informasi merupakan segala cara atau alat yang

terintegrasi yang digunakan untuk menjaring data,

mengolah dan mengirimkan atau menyajikan secara

elektronik menjadi informasi dalam berbagai format yang

bermanfaat bagi penggunanya (Sarno, 2009: 27). Dengan

demikian, pengertian teknologi informasi lebih ke arah

hal-hal yang terkait dengan teknologi komputer

(computing technology) dan teknologi komunikasi

(communication technology) yang digunakan untuk memproses

dan menyebarkan informasi, baik yang bersifat finansial

atau non finansial (Bodnar & Hopwood, 2004, dalam

Sarno, 2009: 27).

F.2. Audit Sistem dan Teknologi Informasi

Menurut Ron Weber, audit sistem dan teknologi

informasi merupakan proses pengumpulan dan

pengevaluasian bukti (evidence) untuk menentukan apakah

sistem informasi dapat melindungi aset dan teknologi

informasi yang ada telah memelihara integritas data

sehingga keduanya dapat diarahkan pada pencapaian

tujuan bisnis secara efektif dengan menggunakan sumber

daya secara efektif dan efisien (Sayana, 2002, dalam

Sarno, 2009: 28). Dengan demikian, Aktivitas audit

perlu dilakukan untuk mengukur dan memastikan

kesesuaian pengelolaan baik sistem maupun teknologi

informasi dengan ketetapan dan standar yang berlaku

pada suatu organisasi, sehingga perbaikan dapat

dilakukan dengan lebih terarah dalam kerangka perbaikan

berkelanjutan (Sarno, 2009: 27).

Berdasarkan pengertian yang telah diuraikan dan

menurut Swastika (2007), dapat disimpulkan bahwa tujuan

dari audit sistem dan teknologi informasi adalah untuk

mengetahui apakah pengelolaan sistem dan teknologi

informasi telah:

Asset safeguard, mampu melindungi aset sistem dan

teknologi informasi.

Data integrity, mampu menjamin integritas data.

Effectivity, dalam pengelolaannya untuk mencapai tujuan

bisnis organisasi telah berjalan secara efektif

(benar, konsisten, dapat dipercaya dan tepat waktu).

Efficiency, dalam pengelolaannya untuk mencapai tujuan

bisnis organisasi telah menggunakan sumber daya

organisasi secara efisien (optimal).

Secara umum dalam proses pelaksanaan audit

terdapat beberapa fase, yaitu (Imanuel, 2010, Dewi,

2010,):

1. Perencanaan audit dengan merumuskan langkah-langkah

yang sistematis.

2. Pengumpulan bukti-bukti dan menilainya.

3. Analisis dan evaluasi temuan terhadap aturan yang

sudah ditetapkan.

4. Penyusunan laporan akhir hasil dari pemeriksaan.

F.3. Balanced Scorecard

Balanced Scorecard didefinisikan sebagai “suatu alat

manajemen kinerja (performance manegement tool) yang dapat

membantu organisasi untuk menerjemahkan visi dan

strategi ke dalam aksi dengan memanfaatkan sekumpulan

indikator finansial dan non-finansial yang kesemuanya

terjalin dalam suatu hubungan sebab akibat” (Luis dan

Biromo, 2007). Menurut Sarno (2009: 28), Balanced

Scorecard merupakan kartu skor yang digunakan untuk

mengukur kinerja dengan memperhatikan keseimbangan

antara faktor keuangan dan non-keuangan baik jangka

pendek maupun jangka panjang serta kondisi internal

maupun eksternal.

Kaplan dan Norton (1996) memberikan kesimpulan

bahwa pengukuran kinerja secara umum dapat dilakukan

dengan memperhatikan empat perspektif, yaitu:

perspektif keuangan, perspektif pelanggan, perspektif

proses bisnis/internal dan perspektif pembelajaran dan

pertumbuhan. Keterkaitan satu dengan yang lain dari

keempat perspektif tersebut digambarkan dengan cause-

effect relationship diagram berikut:

Gambar F.1 Cause-Effect Relationship Diagram(Sumber: Gaspersz, 2005:62)

Fungsi Balanced Scorecard menurut Sayekti (2007)

adalah:

1. Sebagai sistem pengukuran kinerja yang melihat

organisasi secara keseluruhan melalui empat

perspektif.

2. Sebagai sistem manajemen strategik yang

menyelaraskan antara tujuan jangka pendek dengan

strategi tujuan jangka panjang.

3. Sebagai sarana komunikasi bagi perusahaan dengan

menerjemahkan strategi kedalam tindakan-tindakan

yang seharusnya diambil oleh organisasi.

F.4. Perspektif Proses Bisnis/Internal Balanced Scorecard

Perspektif proses bisnis/internal merupakan salah

satu dari empat perspektif yang ada dalam Balanced

Scorecard. Fokus dalam perspektif ini adalah proses

internal yang seharusnya dilakukan oleh manajemen

organisasi, berkaitan dengan penciptaan produk/jasa

untuk menarik dan mempertahankan pelanggan sekaligus

untuk memberikan peningkatan nilai bagi pemegang saham

(Sarno, 2009: 13). Proses tersebut dapat dilakukan

melalui evaluasi terhadap apa yang diharapkan pelanggan

sesuai dengan kebutuhan bisnisnya pada proses internal

organisasi, seperti: kualitas produk/jasa yang

dihasilkan, waktu respon maupun pengenalan produk.

Untuk peningkatan proses bisnis/internal, Kaplan

dan Norton (1996, dalam Sarno, 2009: 14) membagi proses

pokok bisnis/internal menjadi tiga fase:

1. Proses inovasi (Innovation Process).

Terdiri dari dua aktivitas yang saling berkelanjutan

yakni identifikasi pasar kemudian diiringi dengan

penciptaan usulan produk/jasa. Pada fase ini,

organisasi mengidentifikasikan kebutuhan pelanggan

masa kini dan masa mendatang serta mengembangkan

solusi baru untuk kebutuhan pelanggan tersebut.

2. Proses operasional (Operational Process).

Terdiri dari aktivitas pembuatan dan penyampaian

produk/jasa yang menitik beratkan pada efisiensi

proses, konsistensi serta ketepatan waktu hingga

diterima oleh pelanggan. Pengukuran kinerja pada

fase ini dilakukan pada tiga dimensi: waktu,

kualitas proses dan biaya proses.

3. Proses pelayanan purna jual (Postsale Service Process).

Fase ini merupakan bagian yang berpengaruh langsung

terhadap kepuasan pelanggan. Aktivitas yang

dilakukan pada fase ini berupa pemberian layanan

kepada pelanggan, seperti: garansi, penyelesaian

masalah yang timbul pada pelanggan, reparasi dan

lain-lain.

F.5. Tujuan Bisnis

Menurut McLeod (2004), tujuan bisnis dapat

tercapai apabila dijalankan dengan menggunakan strategi

bisnis yang tepat. Strategi (Edwards, 1995) dapat

didefinisikan sebagai suatu rangkaian kegiatan yang

terintegrasi dan ditujukan untuk meningkatkan faktor-

faktor yang menentukan tujuan dan kemampuan organisasi.

COBIT (Sarno, 2009: 19) mendefinisikan tujuan

bisnis terkait dengan aktivitas teknologi informasi

yang umumnya ada di perusahaan. Pada kerangka kerja

COBIT hanya menjelaskan tujuan-tujuan bisnis yang

berkaitan dengan proses teknologi informasi. Demi

memudahkan proses kontrol, COBIT mengelompokkan tujuan

tersebut ke dalam perspektif kinerja Balanced Scorecard

seperti terlihat dalam tabel F.1 (ITGI, COBIT 4.1,

2007). Perusahaan/organisasi mungkin tidak memiliki

semua tujuan bisnis seperti yang dikelompokkan dalam

tabel tersebut. Dalam penyusunan tujuan bisnis,

perusahaan dapat memilih yang sesuai dengan

karakteristik organisasinya masing-masing. Pemilihan

tujuan bisnis dapat dilakukan dengan mendefinisikan

proses bisnis utama maupun bisnis pendukung organisasi

terlebih dahulu.

Tabel F.1 Tujuan Bisnis dalam COBITPerspektif Kinerja

No. Tujuan Bisnis

Perspektif Keuangan 1.

Penyediaan pengembalian investasi yangbaik dari bisnis yang dibangkitkanteknologi informasi.

2. Pengelolaan resiko bisnis yang terkaitdengan teknologi informasi.

3. Peningkatan transparansi dan tata kelolaperusahaan.

Perspektif Pelanggan 4. Peningkatan layanan dan orientasi terhadap

pelanggan.5. Penawaran produk dan jasa yang kompetitif.

6. Penentuan ketersediaan dan kelancaranlayanan.

7. Penciptaan ketangkasan (agility) untukmenjawab permintaan bisnis yang berubah.

8. Pencapaian optimasi biaya dari penyampaianlayanan.

9.Perolehan informasi yang bermanfaat danhandal untuk pembuatan keputusanstrategis.

Perspektif Proses Bisnis/ Internal

10.

Peningkatan dan pemeliharaanfungsionalitas proses bisnis.

11.

Penurunan biaya proses.

12.

Penyediaan kepatutan terhadap hukumeksternal, regulasi dan kontrak.

13.

Penyediaan kepatutan terhadap kebijakaninternal.

14.

Pengelolaan perubahan bisnis.

15.

Peningkatan dan pengelolaan produktivitasoperasional dan staf.

Perspektif Pembelajaran & Pertumbuhan

16.

Pengelolaan inovasi produk dan bisnis.

17.

Perolehan dan pemeliharaan karyawan yangcakap dan termotivasi.

F.6. Tujuan Teknologi Informasi

Untuk mengetahui keterkaitan antara tujuan bisnis

dengan tujuan teknologi informasi, maka perlu dipahami

terlebih dahulu keseluruhan tujuan teknologi informasi

yang telah didefinisikan dan diklasifikasikan pada

kerangka kerja COBIT seperti yang terlihat pada tabel

F.2 (ITGI, COBIT 4.1, 2007). Pemetaan tujuan teknologi

informasi tersebut dapat dijadikan acuan bagi

perusahaan/ organisasi dalam menerjemahkan kebutuhan

bisnis akan ketersediaan teknologi informasi. Perlu

diketahui bahwa tujuan bisnis yang dipaparkan hanya

merupakan tujuan yang terkait atau yang dapat

membangkitkan bisnis.

Tabel F.2 Tujuan Teknologi Informasi dalam COBIT

No.

Tujuan Teknologi Informasi

1. Respon terhadap kebutuhan bisnis yang selaras dengan strategibisnis.

2. Respon terhadap kebutuhan tata kelola yang sesuai denganarahan direksi.

3. Kepastian akan kepuasan pengguna akhir dengan penawaran dantingkatan layanan.

4. Pengoptimasian dari penggunaan informasi.5. Penciptaan teknologi informasi yang tangkas (IT Agility).6. Pendefinisian bagaimana kebutuhan fungsional bisnis dan

kontrol diterjemahkan dalam solusi otomatis yang efektif danefisien.

7. Perolehan dan pemeliharaan sistem aplikasi yang standar danterintegrasi.

8. Perolehan dan pemeliharaan infrastruktur teknologi informasiyang strandar dan terintegrasi.

9. Perolehan dan pemeliharaan kemampuran teknologi informasisebagai respon terhadap strategi teknologi informasi.

10.

Jaminan akan kepuasan yang saling menguntungkan dengan pihakketiga.

11.

Jaminan akan konsistensi terhadap integrasi aplikasi ke dalamproses bisnis.

12.

Jaminan transparansi dan pemahaman terhadap biaya teknologiinformasi, keuntungan, strategi, kebijakan dan tingkatanlayanan.

13.

Jaminan akan penggunaan dan kinerja dari aplikasi sertasolusi teknologi yang sesuai.

14.

Kemampuan memberikan penjelasan dan perlindungan terhadapaset-aset teknologi informasi.

15.

Pengoptimasian infrastruktur, sumber daya dan kemampuanteknologi informasi.

16.

Pengurangan terhadap ketidaklengkapan dan pengolahan kembalidari solusi dan penyampaian layanan.

17.

Perlindungan terhadap pencapaian sasaran teknologi informasi.

18.

Penentuan kejelasan mengenai resiko dari dampak bisnisterhadap sasaran dan sumber daya teknologi informasi.

19.

Jaminan bahwa informasi yang kritis dan rahasia disembunyikandari pihak-pihak yang tidak berkepentingan.

20.

Kepastian bahwa transaksi bisnis yang secara otomatis danpertukaran informasi dapat dipercaya.

21.

Jaminan bahwa layanan dan infrastruktur teknologi informasidapat sepatutnya mengatasi dan memulihkan kegagalan karenaeror, serangan yang disengaja maupun bencana alam.

22.

Kepastian akan minimnya dampak bisnis dalam kejadian gangguanlayanan atau perubahan teknologi informasi.

No.

Tujuan Teknologi Informasi

23.

Jaminan bahwa layanan teknologi informasi yang tersediasesuai dengan yang dibutuhkan.

24.

Peningkatan terhadap efisiensi biaya teknologi informasi dankontribusinya terhadap keuntungan bisnis.

25.

Penyampaian rencangan tepat waku dan sesuai dengan kualitasstandar maupun anggaran biaya.

26.

Pemeliharaan terhadap integritas informasi dan pemrosesaninfrastruktur.

27.

Kepastian bahwa teknologi informasi selaras degan regulasidan hukum yang berlaku.

28.

Jaminan bahwa teknologi informasi dapat menunjukkan kualitaslayanan yang efisien dalam hal biaya, perbaikan yangberkelanjutan dan kesiapan terhadap perubahan di masamendatang.

F.7. COBIT (Control Objectives for Information and related

Technology)

IT Governance adalah sistem yang mengatur dan

mengendalikan seluruh proses teknologi informasi

perusahaan/organisasi yang strukturnya akan menetapkan

pendistribusian hak dan tanggung jawab antara pihak-

pihak yang terlibat juga berisikan peraturan serta

strategi yang ditetapkan perusahaan/ organisasi

(Prasojo, 2005, Warsilah, 2007 dan Alindita, 2008).

Information System Audit and Control Association (ISACA)

memperkenalkan sebuah kerangka untuk mengelola IT

Governance di sebuah perusahaan yang dikenal dengan nama

COBIT (Indrajit, 2004). Pada dasarnya COBIT

dikembangkan untuk membantu memenuhi berbagai kebutuhan

manajemen terhadap informasi dengan menjembatani

kesenjangan antara resiko bisnis, kontrol dan masalah

teknik (Putra, 2009).

Karakteristik utama kerangka kerja COBIT menurut

Surendro (2004: 243) dan Pandji (2007: 13) adalah

pengelompokkan aktivitas teknologi informasi dalam

empat domain, yaitu Plan and Organise (PO), Acquire and

Implement (AI), Deliver and Support (DS) serta Monitor and

Evaluate (ME). Domain PO menyediakan arahan untuk

mewujudkan solusi penyampaian (AI) dan penyampaian jasa

(DS). AI menyediakan solusi dan menyalurkannya untuk

dapat diubah menjadi jasa. Sementara DS menerima solusi

tersebut dan membuatnya lebih bermanfaat bagi pengguna

akhir. Sedangkan ME memonitor seluruh proses untuk

kepastian bahwa arahan yang diberikan telah diikuti.

Keterkaitan keempat domain COBIT dapat dilihat dalam

gambar F.2 (ITGI, COBIT 4.1, 2007).

Gambar F.2 Keterkaitan Domain dalam COBIT

Secara jelas, COBIT membagi proses pengelolaan

teknologi informasi menjadi empat domain utama dengan

total tiga puluh empat proses teknologi informasi.

Masing-masing domain dalam COBIT mempunyai beberapa

rincian sebagai berikut (Sarno, 2009: 31-42):

1. Plan and Oganise (PO)

Membahas mengenai strategi, taktik, dan

pengidentifikasian teknologi informasi dalam

mendukung tercapainya tujuan bisnis. Domain PO ini

terdiri dari 10 (sepuluh) proses teknologi informasi

seperti terlihat pada tabel F.3.

Tabel F.3 Proses Teknologi Informasi dalam Domain POPO1 Mendefinisikan rencana strategis TIPO2 Mendefinisikan arsitektur informasiPO3 Menentukan arahan teknologi

PO4 Mendefinisikan proses TI, organisasi dan keterhubungannya

PO5 Mengelola investasi TI

PO6 Mengkomunikasikan tujuan dan arahan manajemen

PO7 Mengelola sumber daya TIPO8 Mengelola kualitasPO9 Menaksir dan mengelola resiko TIPO10 Mengelola proyek

2. Acquire and Implement (AI)

Pada domain Acquire and Implement sebuah solusi

teknologi informasi perlu diidentifikasikan,

dikembangkan, diimplementasikan dan diintegrasikan

ke dalam proses bisnis. Domain AI ini terdiri dari 7

(tujuh) proses teknologi informasi seperti terlihat

pada tabel F.4.

Tabel F.4 Proses Teknologi Informasi dalam Domain AIAI1 Mengidentifikasi solusi otomatisAI2 Memperoleh dan memelihara software aplikasi

AI3 Memperoleh dan memelihara infrastruktur teknologi

AI4 Memungkinkan operasional dan penggunaanAI5 Memenuhi sumber daya TI

AI6 Mengelola perubahan

AI7 Instalasi dan akreditasi solusi beserta perubahaannya

3. Deliver and Support (DS)

Domain ini fokus pada aspek penyampaian teknologi

informasi terhadap dukungan dan layanan teknologi

informasi mencakup dukungan dan layanan teknologi

informasi pada bisnis, mulai dari penanganan

keamanan dan kesinambungan, dukungan bagi pengguna

serta manajemen data. Domain DS ini terdiri dari 13

(tiga belas) proses teknologi informasi seperti

terlihat pada tabel F.5.

Tabel F.5 Proses Teknologi Informasi dalam Domain DSDS1 Mendefinisikan dan mengelola tingkat layananDS2 Mengelola layanan pihak ketigaDS3 Mengelola kinerja dan kapasitasDS4 Memastikan layanan yang berkelanjutanDS5 Memastikan keamanan sistemDS6 Mengidentifikasikan dan mengalokasikan biayaDS7 Mendidik dan melatih penggunaDS8 Mengelola service desk dan insidenDS9 Mengelola konfigurasiDS10 Mengelola permasalahanDS11 Mengelola dataDS12 Mengelola lingkungan fisikDS13 Mengelola operasi

4. Monitor and Evaluate (ME)

Pada domain ini akan ditekankan kepada pentingnya

semua proses teknologi informasi perlu diakses

secara berkala untuk menjaga kualitas dan kesesuaian

dengan standar yang telah ditetapkan. Domain ME ini

terdiri dari 4 (empat) proses teknologi informasi

seperti terlihat pada tabel F.6.

Tabel F.6 Proses Teknologi Informasi dalam Domain MEME1 Mengawasi dan mengevaluasi kinerja TIME2 Mengawasi dan mengevaluasi kontrol internal

ME3 Memastikan pemenuhan terhadap kebutuhan eksternal

ME4 Menyediakan tata kelola TI

COBIT memberikan satu langkah praktis melalui

domain dan framework yang menggambarkan aktivitas

teknologi informasi dalam suatu struktur dan proses

yang disesuaikan. Gambaran kerangka kerja (framework)

COBIT secara keseluruhan dapat dilihat pada gambar F.3.

Gambar F.3 Kerangka Kerja COBIT 4.1(Sumber: Information Technology Governace Institute, 2007)

ITGI (Information Technology Governance Institue, 2007)

memberikan pemetaan tujuan teknologi informasi dan

tujuan bisnis berdasarkan standar COBIT menjadi 28

tujuan teknologi informasi dan 17 tujuan bisnis.

Tabel F.7 Pemetaan Tujuan Bisnis dan Tujuan TeknologiInformasi berdasarkan COBIT

No. Tujuan Bisnis Tujuan TeknologiInformasi

1.Penyediaan pengembalian investasiyang baik dari bisnis yang dibangkitkan teknologi informasi.

24

2.Pengelolaan resiko bisnis yang terkait dengan teknologi informasi.

2 14 17 18 19 21 22

3. Peningkatan transparansi dan tatakelola perusahaan.

2 18

4. Peningkatan layanan dan orientasiterhadap pelanggan.

3 23

5. Penawaran produk dan jasa yang kompetitif.

5 24

6. Penentuan ketersediaan dan kelancaran layanan.

10 16 22 23

7.Penciptaan ketangkasan (agility) untuk menjawab permintaan bisnis yang berubah.

1 5 25

8. Pencapaian optimasi biaya dari penyampaian layanan.

7 8 10 24

9.Perolehan informasi yang bermanfaat dan handal untuk pembuatan keputusan strategis.

2 4 12 20 26

10. Peningkatan dan pemeliharaan fungsionalitas proses bisnis.

6 7 11

11. Penurunan biaya proses. 7 8 13 15 24

12.Penyediaan kepatutan terhadap hukum eksternal, regulasi dan kontrak.

2 19 20 21 22 26 27

13. Penyediaan kepatutan terhadap kebijakan internal.

2 13

14. Pengelolaan perubahan bisnis. 1 5 6 11 28

15.Peningkatan dan pengelolaan produktivitas operasional dan staf.

7 8 11 13

16 Pengelolaan inovasi produk dan 5 25 28

. bisnis.

17.

Perolehan dan pemeliharaan karyawan yang cakap dan termotivasi.

9

Sumber: Sarno, 2009: 57-59

Suatu organisasi dapat dianggap sukses membangun

teknologi informasi dalam suatu kerangka sistem

informasi yang lengkap apabila telah memenuhi kriteria

ukuran informasi (Gondodiyoto, 2007). Kriteria ukuran

informasi berdasarkan kerangka kerja COBIT dapat

dilihat pada tabel F.8 (Gondodiyoto, 2007).

Tabel F.8 Kriteria Ukuran Informasi berdasarkanCOBIT

Efektif Jika sistem informasi sesuai dengan kebutuhan pemakai.

Efisien Jika penggunaan sumberdaya optimal.Kerahasiaan

Memfokuskan proteksi terhadap informasi yang penting dari orang yang tidak memiliki hak otoritas.

Integritas

Berhubungan dengan akurasi dan kelengkapaninformasi.

Ketersediaan

Berkaitan dengan informasi yang tersedia pada saat yang diperlukan dalam proses bisnis.

Pemenuhan Sesuai kebijakan organisasi, aturan hokum dan peraturan yang berlaku.

Keandalan Terkait dengan ketentuan kecocokan informasi untuk mengoperasikan perusahaan,

pelaporan dan pertanggungjawaban.

Pengukuran informasi melalui audit teknologi

informasi dengan mengacu pada contoh yang baik (best

prastice) berdasarkan kerangka kerja COBIT (Sarno, 2009:

147-163) adalah:

1. Penentuan Ruang Lingkup dan Tujuan Audit Teknologi

Informasi

Langkah awal yang harus dilakukan adalah menentukan

ruang lingkup dari audit yang akan dilakukan. Ruang

lingkup yang dimaksud adalah area, fungsi dan unit

organisasi yang akan diaudit mencakup sistem secara

spesifik, fungsi atau unit organisasi yang menjadi

tujuan (fokus) dari proses audit untuk meminimalkan

resiko bisnis.

2. Pengumpulan Bukti

Bukti (evidence) merupakan informasi apapun yang

digunakan oleh auditor untuk menentukan apakah data

yang diaudit sesuai dengan kriteria atau tujuan

audit. Pencarian bukti dalam pelaksaan audit

teknologi informasi terhadap proses teknologi

informasi yang ada dalam suatu organisasi

disesuaikan mengacu pada standar proses teknologi

informasi yang didefinisikan dalam COBIT. Bukti

audit tersebut digunakan untuk melaksanakan uji

kepatutan sehingga didapatkan temuan (findings)

sebagai kepatutan terhadap standar yang berlaku.

3. Pelaksanaan Uji Kepatutan

Setelah bukti-bukti dikumpulkan, selanjutnya

dilakukan pelaksaan audit. Uji kepatutan (compliance

test) dilakukan dengan menguji kepatutan proses

teknologi informasi dengan melihat kepatutan proses

yang berlangsung terhadap standar dan regulasi yang

berlaku. Dari pelaksaan uji kepatutan ini akan

menghasilkan temuan-temuan yang nantinya digunakan

sebagai bahan penyusunan rekomendasi dalam laporn

audit.

4. Penentuan Tingkat Kedewasaan

Tingkat kedewasaan merupakan representasi kedewasaan

proses teknologi informasi yang berlangsung pada

suatu organisasi. Nilai tingkat kedewasaan akan

menunjukkan level kedewasaan proses teknologi

informasi dengan pengidentifikasian secara

menyeluruh terhadap setiap level. Setelah didapatkan

nilai tingkat kedewasaan untuk setiap level,

dilakukan perhitungan untuk nilai tingkat kedewasaan

secara keseluruhan.

Sebelum hasil audit dikomunikasikan, diperlukan

suatu diskusi untuk mendapatkan kesepahaman terhadap

hasil temuan dan mengembangkan rekomendasi untuk

memperbaiki hasil tersebut. Langkah-langkah yang

dilakukan dalam penyusunan rekomendasi (Sarno, 2009:

165-172):

1. Penentuan Hasil Audit Teknologi Informasi

Penentuan hasil audit dilakukan dengan mengevaluasi

hasil audit yang didapatkan untuk mengembangkan

opini audit. Opini-opini berdasarkan hasil temuan

tersebut digunakan sebagai landasan penyusunan

rekomendasi hasil audit. Rekomendasi yang disusun

oleh auditor dikomunikasikan kepada pihak manajemen

yang berkepentingan untuk mendapatkan kesepakatan

hasil audit. Setelah diperoleh kesepakatan, langkah

selanjutnya adalah penyusunan laporan hasil audit.

2. Penyusunan Laporan Hasil Audit Teknologi Infomasi

Laporan audit merupakan hasil akhir dari pelaksanaan

audit teknologi informasi yang berisikan temuan dan

rekomendasi kepada manajemen. Format laporan

bervariasi di setiap organisasi sehingga tidak ada

format baku dalam penyusunannya. Laporan yang dibuat

seharusnya seimbang dalam mendeskripsikan isu

negatif dari temuan dan pernyataan konstruktif

positif yang berkaitan dengan peningkatan proses

yang sudah dijalankan dan kontrol yang telah

berfungsi secara efektif.

F.8. Maturity Level

Agar mekanisme IT Governance dapat berjalan secara

efektif dan sejalan dengan strategi bisnis yang telah

ditetapkan, diperlukan suatu pengembangan teknologi

informasi yang terukur dengan baik dan memiliki tahapan

kematangan tertentu. Dengan menggunakan nilai maturity

level, sebuah perusahaan/organisasi dapat mengukur

posisi kematangannya dalam pengembangan teknologi

informasi serta menentukan prioritas perbaikan dan

peningkatan sampai pada tingkat tertinggi agar aspek IT

Governance dapat berjalan secara efektif dan sejalan

dengan strategi bisnis yang telah ditetapkan (Pederiva,

2003 dan Tanuwijaya dan Sarno, 2010).

Penggunaan nilai maturity level yang dikembangkan

untuk setiap 34 proses teknologi informasi, sehingga

memungkinkan manajemen untuk mengidentifikasi:

1. Kinerja sesungguhnya perusahaan dan posisi kondisi

perusahaan sekarang.

2. Kondisi sekarang dari industri sebagai perbandingan.

3. Target peningkatan perusahaan terhadap kondisi yang

diinginkan.

Tujuan pengukuran nilai maturity level adalah:

1. Menumbuhkan kepedulian (awareness).

2. Melakukan identifikasi kelemahan (weakness).

3. Melakukan identifikasi kebutuhan perbaikan

(improvement).

Teknik pengukuran dalam maturity level menggunakan

beberapa pernyataan dimana setiap pernyataan dapat

dinilai tingkat kepatutannya dengan menggunakan standar

penilaian seperti tabel F.9 berikut:

Tabel F.9 Standar Penilaian Tingkat Kematangan

Sumber: Putra, 2009: 32

Tiap pernyataan dalam maturity level akan memiliki

nilai kepatutan (compliance value) dengan tingkatan nilai

yang dimulai dari 0 (tidak sama sekali), 0.33

(sedikit), 0.66 (dalam tingkatan tertentu) dan 1

(seluruhnya). Penyajian nilai kepatutan dalam maturity

level tampak seperti Gambar F.4.

Gambar F.4 Bentuk Penyajian Model Kedewasaan (MaturityLevel)

Tingkat kepatutan tiap-tiap level yang telah

diperoleh masing-masing proses teknologi dikalkulasikan

seperti Tabel F.10.

Tabel F.10 Kalkulasi Maturity Level Proses TeknologiInformasi

Sumber: Tanuwijaya dan Sarno, 2010: 83

Keterangan:

Kolom Compliance Socre berisi nilai-nilai kepatutan

masing-masing level, sedangkan kolom Contribution berisi

skala tingkat kepatutan dan kolom Level Score diperoleh

dari perkalian nilai Compliance Score dengan Contribution.

Untuk mengetahui seberapa besar nilai kepatutan dari

proses teknologi informasi, perlu dilakukan penjumlahan

nilai Level Score dari level 0 sampai dengan level 5.

Untuk mengidentifikasi sejauh mana

perusahaan/organisasi telah memenuhi standar

pengelolaan proses teknologi informasi yang baik, COBIT

menyediakan kerangka identifikasi yang

direpresentasikan dalam sebuah model kedewasaan

(maturity level) yang memiliki level pengelompokkan

kapabilitas perusahaan dalam pengelolaan proses

teknologi informasi dari level 0 (nol) atau non-existent

(belum tersedia) hingga level 5 (lima) atau optimised

(teroptimasi) (Sarno, 2009: 60-62). Model tersebut

direpresentasikan secara grafis pada gambar F.5 (ITGI,

COBIT 4.1, 2007:18) dengan tujuan untuk memberikan

kemudahan dalam pemahaman secara ringkas bagi pihak

manajemen.

Gambar F.5 Representasi Grafis Model Kedewasaan(Maturity Level)

(Sumber: IT Governance Institut, 2007: 18)

Deskripsi dari masing-masing level kedewasaan

tersebut, secara umum digambarkan pada tabel F.11

(Sarno, 2009: 61).

Tabel F.11 Skala Pengukuran Maturity Level.Level Kriteria Maturity Level

0Non

Existent

Kekurangan yang menyeluruh terhadap prosesapapun yang dapat dikenali. Perusahaanbahkan tidak mengetahui bahwa terdapatpermasalahan-permasalahan yang harusdiatasi.

1Initial/Ad Hoc

Terdapat bukti bahwa perusahaan mengetahuiadanya permasalahan yang harus diatasi.Bagaimanapun juga tidak terdapat prosesstandar, namun menggunakan pendekatan ad-hoc yang cenderung diberlakukan secaraindividu atau berbasis per kasus. Secaraumum pendekatan kepada pengelolaan prosestidak terorganisasi.

2Repeatable but

Intuitive

Proses dikembangkan ke dalam tahapan yangprosedur serupa diikuti oleh pihak-pihakyang berbeda untuk pekerjaan yang sama.Tidak terdapat pelatihan formal ataupengkomunikasian prosedur standar dantanggung jawab diserahkan kepada individumasing-masing. Terdapat tingkat

kepercayaan yang tinggi terhadappengetahuan individu sehingga kemungkinanerror bisa terjadi.

3Defined

Prosedur distandarisasi dandidokumentasikan kemudian dikomunikasikanmelalui pelatihan. Kemudian diamanatkanbahwa proses-proses tersebut harusdiikuti. Namun penyimpangan tidak mungkindapat terdeteksi. Prosedur sendiri tidaklengkap namun sudah memformalkan praktekyang berjalan.

4Managed

andMeasurabl

e

Manajemen mengawasi dan mengukur kepatutanterhadap prosedur dan mengambil tindakanjika proses tidak dapat dikerjakan secaraefektif. Proses berada di bawahpeningkatan yang konstan dan penyediaanpraktek yang baik. Otomasi dan perangkatdigunakan dalam batasan tertentu.

5Optimised

Proses telah dipilih ke dalam tingkatpraktek yang baik berdasarkan hasil dariperbaikan berkelanjutan dan pemodelankedewasaan dengan perusahaan lain.Teknologi informasi digunakan sebagai caraterintegrasi untuk mengotomatisasi alurkerja, penyediaan alat untuk peningkatankualitas dan efektivitas serta membuatperusahaan cepat beradaptasi.

Sumber: Sarno, 2009: 61

Secara spesifik hal-hal yang menentukan kedewasaan

akan berbeda-beda pada tiap proses teknologi informasi.

Kedewasaan pada tiap-tiap proses teknologi informasi

akan menentukan tingkat kedewasaan

perusahaan/organisasi yang biasanya direpresentasikan

dalam grafik laba-laba (spider chart) pada gambar F.6

(Sarno, 2009: 62).

AI1

AI2

AI6

PO3

AI5

PO2

AI4

AI7

0

5

Gambar F.6 Contoh Grafik Laba-laba yang MenggambarkanNilai Maturity Level

(Sumber: Sarno, 2009)

F.9. Audit Teknologi Informasi dari Perspektif Proses

Bisnis/Internal Balanced Scorecard

Audit teknologi informasi dilakukan dengan tujuan

untuk mengukur apakah informasi yang ada sudah dikelola

dengan baik sehingga dapat diketahui seberapa besar

peranan teknologi informasi dalam mendukung pencapaian

tujuan bisnis organisasi (Champlain, 2003: 27 dan

Hariadi dan Daryanto, 2003: 19-20). Dengan demikian

dapat disimpulkan bahwa audit teknologi informasi

dilakukan dalam rangka untuk mengukur sehingga dapat

diketahui tingkat keselarasan antara tujuan teknologi

informasi dan tujuan bisnis organisasi (Krist dalam

Surendro, 2004).

COBIT memberikan kemudahan untuk memahami

keterkaitan antara tujuan bisnis dan teknologi

informasi. Pemetaan terhadap kedua tujuan tersebut

sudah tersedia dan dapat dijadikan acuan bagi

perusahaan/organisasi salam menerjemahkan tujuan bisnis

ke dalam tujuan teknologi informasi. Pemetaan tujuan

bisnis dan tujuan teknologi informasi dari perspektif

proses bisnis/internal dapat dilihat dalam tabel F.12

(ITGI, COBIT 4.1, 2007).

Tabel F.12 Pemetaan Tujuan Bisnis dan Tujuan TeknologiInformasi dari Perspektif Proses Bisnis/Internal

Balanced ScorecardPerspekt

ifKinerja

No. Tujuan Bisnis Tujuan TeknologiInformasi

Perspektif Proses Bisnis/ Internal

10.

Peningkatan dan pemeliharaan fungsionalitas proses bisnis.

6 7 11

11. Penurunan biaya proses. 7 8 13 15 24

12.Penyediaan kepatutan terhadap hukum eksternal, regulasi dan kontrak.

2 19 20 21 22 26 27

13. Penyediaan kepatutan terhadap kebijakan

2 13

internal.

14. Pengelolaan perubahan bisnis.

1 5 6 11 28

15.Peningkatan dan pengelolaan produktivitas operasional dan staf.

7 8 11 13

Berdasarkan hasil survei ITGI (The IT Governance

Institute, Understanding How Business Goals Drive IT Goals, 2008)

terhadap perusahaan-perusahaan dunia, terdapat sepuluh

tujuan bisnis dan sepuluh tujuan teknologi informasi

terpenting (Sarno, 2009: 56). Berdasarkan hasil survei

tersebut, didapatkan pemetaan tujuan bisnis dan tujuan

teknologi informasi dari perspektif proses

bisnis/internal.

Tabel F.13 Pemetaan Tujuan Bisnis dan Tujuan TeknologiInformasi dari Perspektif Proses Bisnis/Internal

Berdasarkan SurveiPerspektif Kinerja No. Tujuan Bisnis

TujuanTeknologiInformasi

Perspektif Proses Bisnis/ Internal

10. Peningkatan dan pemeliharaan fungsionalitas proses bisnis.

6

12.Penyediaan kepatutan terhadap hukum eksternal, regulasi dan kontrak.

2 26 27

Sumber: Tabel F.12, diolah

Kerangka kerja COBIT tidak hanya menyediakan

pemetaan antara tujuan bisnis dengan tujuan teknologi

informasi, namun juga menjelaskan kerangka kerja

keterkaitan antara tujuan teknologi informasi dengan

proses teknologi informasi. Setiap tujuan teknologi

informasi dapat terdiri dari beberapa proses teknologi

informasi yang terkait, demikian juga sebaliknya setiap

proses teknologi informasi dapat digunakan untuk

memenuhi beberapa tujuan teknologi informasi. Pemetaan

antara tujuan teknologi informasi dan proses teknologi

informasi dari perspektif proses bisnis/internal dalam

kerangka kerja COBIT dapat dilihat dalam tabel F.14.

Tabel F.14 Pemetaan Tujuan dan Proses TeknologiInformasi dari Perspektif Proses Bisnis/Internal

Berdasarkan Survei

Tujuan Teknologi InformasiProses Teknologi

Informasi

2. Respon terhadap kebutuhan tata kelolayang sesuai dengan arahan direksi.

PO1 PO4 PO10 ME1 ME3

6.Pendefinisian bagaimana kebutuhan fungsional bisnis dan kontrol diterjemahkan dalam solusi otomatis yang efektif dan efisien.

AI1 AI2 AI6

26.Pemeliharaan terhadap integritas informasi dan pemrosesan infrastruktur.

AI6 DS5

27.Kepastian bahwa teknologi informasi selaras degan regulasi dan hukum yangberlaku.

DS11 ME2 ME3 ME4

Sumber: Tabel F.13, diolah

G. Metodologi Penelitian

G.1. Model Pengembangan

COBIT memberikan pemetaan 17 tujuan bisnis dan 28

tujuan teknologi informasi dengan melibatkan 34 control

objective. Perspektif proses bisnis/internal Balanced

Scorecard mencakup 6 tujuan bisnis dan 17 tujuan

teknologi informasi. Survei yang dilakukan oleh ITGI

terhadap perusahaan-perusahaan dunia, terdapat 10

tujuan bisnis dan 10 tujuan teknologi informasi paling

penting (Sarno, 2009: 56). Berdasarkan survei tersebut,

didapatkan pemetaan tujuan bisnis dan tujuan teknologi

informasi dari perspektif proses bisnis/internal

Balanced Scorecard yang melibatkan 2 tujuan bisnis dan 4

tujuan teknologi informasi yang mencakup 12 control

objective. Pemetaan control objective (proses teknologi

informasi) yang digunakan dalam penelitian ini seperti

tampak pada tabel G.1.

Tabel G.1 Pemetaan Proses Teknologi Informasi dariPerspektif Proses Bisnis/Internal Berdasarkan Survei

Perspektif

Kinerja

No.TujuanBisnis

No.TujuanTI

Proses Teknologi Informasi

Perspektif ProsesBisnis/ Internal

10 6

AI1 Mengidentifikasi solusi otomatis.

AI2 Memperoleh dan memelihara software aplikasi.

AI6 Mengelola perubahan.

12

2

PO1 Mendefinisikan rencana strategis TI.

PO4Mendefinisikan proses TI, organisasi dan keterhubungannya.

PO10 Mengelola proyek.

ME1 Mengawasi dan mengevaluasi kinerja TI.

ME3 Memastikan pemenuhan terhadap kebutuhan eksternal.

26AI6 Mengelola perubahan.DS5 Memastikan keamanan sistem.

27

DS11 Mengelola data.

ME2 Mengawasi dan mengevaluasi kontrol internal.

ME3 Memastikan pemenuhan terhadap kebutuhan eksternal.

ME4 Menyediakan tata kelola TI.Sumber: Tabel F.14, diolah

Block Diagram model pengembangan pada penelitian ini

digambarkan pada gambar G.1.

Gambar G.1 Block Diagram Model Pengembangan

Penelitian ini menghasilkan laporan hasil audit,

nilai maturity level masing-masing control objective yang

digambarkan dengan graik laba-laba dan rekomendasi.

G.2. Teknik Analisa Data

Menurut Sarno (2009), perencanaan pelaksanaan

audit mengacu pada metodologi yang terarah, step by step

sehingga memudahkan dalam pengimplementasiaanya. Secara

garis besar, teknik analisa dalam penelitian ini

meliputi (Imanuel, 2010):

1. Penentuan Ruang Lingkup Audit Teknologi Informasi

Balanced scorecard memetakan 17 tujuan bisnis dan 28

tujuan teknologi informasi berdasarkan standar COBIT

ke dalam empat perspektif kinerja, yaitu: perspektif

keuangan, perspektif pelanggan, perspektif proses

bisnis/internal serta perspektif pembelajaran dan

pertumbuhan. Perspektif proses bisnis/internal

Balanced Scorecard mencakup 6 tujuan bisnis dan 17

tujuan teknologi informasi. Berdasarkan hasil survei

ITGI, pemetaan tujuan bisnis dan tujuan teknologi

informasi dari perspektif proses bisnis/internal

Balanced Scorecard melibatkan 2 tujuan bisnis dan 4

tujuan teknologi informasi yang mencakup 12 control

objective.

2. Survei Pendahuluan

Survei pendahuluan dilakukan sebelum pelaksanaan

audit. Beberapa hal yang dapat dilakukan dalam

survei pendahuluan ini adalah:

Wawancara untuk mengetahui proses bisnis yang ada

di perusahaan.

Observasi untuk pemrosesan dan pengkonfirmasian

hasil dari wawancara serta identifikasi dokumen-

dokumen yang perlu untuk analisis lebih lanjut.

Pengumpulan bukti pendukung melalui penentuan

data-data yang diaudit sesuai dengan kriteria dan

tujuan audit pada Universitas Narotama Surabaya.

3. Pelaksanaan Uji Kepatutan

Setelah bukti-bukti terkumpul, selanjutnya dilakukan

pelaksanaan audit. Dalam pelaksanaan audit, peneliti

melakukan pengujian kepatutan (compliance test) proses

teknologi informasi yang sedang berlangsung dengan

menggunakan alat bantu kartas kerja audit.

Pertanyaan dalam kertas kerja diturunkan berdasarkan

standar COBIT 4.1. Masing-masing pertanyaan diberi

bobot sesuai dengan tingkat kepentingan dan ruang

lingkup Universitas Narotama Surabaya. Pembobotan

dalam penelitian ini menggunakan nilai kualitatif,

yaitu: sangat penting, penting, cukup penting dan

kurang penting yang kemudian dikuantitatifkan

(Guldentops, 2003) seperti yang tampak pada tabel

G.2.

Tabel G.2 Tingkat Kepentingan dalam PembobotanPertanyaan

No. NilaiKualitatif

NilaiKuantitatif

Keterangan

1. SangatPenting

0.90 – 1.00 Aktivitas tersebut mempunyai peranan yangsangat penting dalam proses teknologi informasi.

2. Penting 0.70 – 0.89 Aktivitas tersebut mempunyai perangan yang penting dalam proses teknologi informasi.

3. CukupPenting

0.50 – 0.69 Aktivitas tersebut turut mempengaruhi proses teknologi informasi.

4. KurangPenting

0.00 – 0.49 Aktivitas yang bila diterapkan dapat melengkapi proses

teknologi informasi.Sumber: Imanuel, 2010

Setelah dilakukan pembobotan pada setiap pertanyaan,

dapat dilakukan audit teknologi informasi.

Selanjutnya, hasil dari audit dapat digunakan untuk

menentukan kriteria yang ada dalam kerta kerja

Maturity level. Contoh kertas kerja maturity level seperti

yang tampak pada gambar G.2.

Gambar G.2 Contoh Kertas Kerja Maturity Level 0 padaProses TI ME1.

(Sumber: Dewi, 2010)

4. Perhitungan Nilai Maturity Level

Maturity Level merupakan representasi kedewasaan proses

teknologi informasi yang berlangsung di perusahaan

(dalam bentuk nilai/angka). Nilai maturity level secara

keseluruhan didapatkan dari pengindentifikasian dari

tiap-tiap maturity level pada semua control objective yang

terlibat.

Tabel G.3 Contoh Perhitungan Maturity Level

TujuanBisnis

Kerangka Kerja COBIT Maturity

Level

ProsesTI

Keterangan

Peningkatan dan pemeliharaan fungsionalitas proses bisnis 

AI1 Mengidentifikasi solusi otomatis 4.68

AI2 Memperoleh dan memelihara softwareaplikasi 3.79

AI6 Mengelola perubahan 4.81PO3 Menentukan arahan teknologi 4.56

AI2 Memperoleh dan memelihara softwareaplikasi 3.79

AI5 Memenuhi sumber daya TI 4.44

PO2 Mendefinisikan arsitektur informasi 4.17

AI4 Memungkinkan operasional dan penggunaan 4.90

AI7 Instalasi & akreditasi solusi beserta perubahaannya 4.77

 Rata-Rata 4.43Sumber: Dewi, 2010

Hasil akhir dari perhitunga maturity level dapat

direpresentasikan dalam bentuk grafik laba-laba.

AI1

AI2

AI6

PO3

AI5

PO2

AI4

AI7

0

5

Gambar G.3 Contoh Grafik Laba-laba yang MenggambarkanNilai Maturity Level

(Sumber: Dewi, 2010)

5. Penyusunan Temuan

Penyusunan temuan dilakukan dengan mengevaluasi

hasil audit yang didapatkan untuk mengembangkan

opini audit. Temuan yang dihasilkan memuat fakta-

fakta yang ada, baik berupa hal yang positif maupun

negatif. Opini-opini berdasarkan hasil temuan

tersebut digunakan sebagai landasan penyusunan

rekomendasi hasil audit. Rekomendasi yang disusun

oleh auditor dikomunikasikan kepada pihak manajemen

yang berkepentingan untuk mendapatkan kesepakatan

hasil audit. Setelah diperoleh kesepakatan, langkah

selanjutnya adalah penyusunan rekomendasi hasil

audit.

6. Penyusunan Rekomendasi

Penyusunan rekomendasi didasarkan pada hasil temuan

pada pelaksanaan audit teknologi informasi.

Rekomendasi berguna untuk perbaikan proses teknologi

informasi pada suatu organisasi.

Dengan demikian, hasil dari audit teknologi

informasi akan berupa: temuan (findings) berdasarkan uji

kepatutan yang dilaksanakan, tingkat kedewasaan

(maturity level) tiap proses teknologi informasi yang

diaudit, kesimpulan dari uji kepatutan dan rekomendasi

yang mengarah kepada perbaikan proses yang mengacu pada

peningkatan level kedewasaan. Dari hasil audit

teknologi informasi tersebut, akan diketahui sejauh

mana tujuan teknologi informasi dapat merepresentasikan

tujuan bisnis Universitas Narotama Surabaya dan dapat

digunakan sebagai acuan untuk meningkatkan keselarasan

antara tujuan teknologi informasi dan tujuan bisnis

organisasi.

H. Jadwal Kerja

Penelitian ini diharapkan dapat diselesaikan dalam

waktu 3 (tiga) bulan dengan jadwal penyusunan sebagai

berikut :

No. KegiatanBulan

April Mei Juni1 2 3 4 1 2 3 4 1 2 3 4

1. Studi Literatur

2. Persiapan dan Perencanaan Audit

3.Observasi Prosedur Kerja, Mempelajari Dokumen, Wawancara

4. Identifikasi Kendali dan

5. Pelaksanaan Audit dan Pengumpualn

6. Evaluasi temuan

7. Laporan Akhir dan Tindak Lanjut

Tabel H.1 Jadwal Kegiatan Penelitian

DAFTAR PUSTAKA

Alindita, A., 2008, Pemodelan Titik Kendali Teknologi Informasiuntuk Audit Pengendalian Intern Berdasarkan SOX-404,Skripsi, Program Studi Informatika, Sekolah TeknikElektro dan Informatika, Institut TeknologiBandung, Bandung.

Alter, S., 1996, Information System: A Management Perspective,Benjamin Cummings, Menlo Park, CA.

Arisanti, D., 2011, Audit Sistem Informasi Ditinjau dari PerspektifKeuangan Menggunakan Standar COBIT 4.10 pada DirektoratKeuangan Pelabuhan Indonesia III, Tugas Akhir, ProgramSarjana, Program Studi Sistem Informasi, SekolahTinggi Manajemen Informatika & Teknik KomputerSurabaya, Surabaya.

Bodnar, George H., & Hopwood, William S., 2004,Accounting Information System, 9th Ed., Prentice HallInternational, Inc., London.

Champlain, J. J., 2003, Auditing Information Systems, SecondEdition, John Wiley & Sons, Inc., Hoboken, NewJersey.

Dewi, E. R., 2010, Audit Sistem Informasi Manajemen AsetBerdasarkan Perspektif Proses Bisnis Internal Balanced Scorecarddan Standar Cobit 4.1 (Studi Kasus: PT. Pertamina (Persero)),Tugas Akhir, Program Sarjana, Program Studi SistemInformasi, Sekolah Tinggi Manajemen Informatika &Teknik Komputer Surabaya, Surabaya.

Edwards, C., 1995, The Essence of Information Systems, 2ndEd., Prentice Hall International., Inc., London.

Gaspersz, V., 2005, Sistem Manajemen Kinerja TerintegrasiBalanced Scorecard dengan Six Sigma untuk Organisasi Bisnis danPemerintah, PT Gramedia Pustaka Utama, Jakarta

Gondodiyoto, S., 2007, Audit Sistem Informasi: Pendekatan Cobit,Edisi Revisi, Mitra Wacana Media, Jakarta.

Guldentops, E., 2003, Maturity Measurement – First the Purpose,Then the Method, Information System Control Journal,Vol. 4, Information System Audit and ControlAssociation.

Hall, S. A., 2001, Accounting Information System, ThompsonLearning, USA.

Hariadi, S., dan Daryanto, 2003, Audit Sistem Informasi I,Yayasan Pendidikan Internal Audit, Jakarta.

Herlambang, S., dan Tanuwijaya, H., 2005, Sistem InformasiKonsep Teknologi & Manajemen, Penerbit Graha Ilmu,Yogyakarta.

Imanuel, A. A., 2010, Pengukuran Keselarasan Tujuan SistemInformasi dan Bisnis dari Perspektif Keuangan Balanced Scorecard(Studi Kasus: Bagian Pengembangan dan Penerapan TeknologiInformasi STIKOM Surabaya), Tugas Akhir, ProgramSarjana, Program Studi Sistem Informasi, SekolahTinggi Manajemen Informatika & Teknik KomputerSurabaya, Surabaya.

Indrajit, R. E., 2000, Pengantar Konsep Dasar ManajemenSistem Informasi dan Teknologi Informasi, PT Elex MediaKomputindo, Jakarta.

Indrajit, R. E., 2004, Kajian Strategis Cost Benefit TeknologiInformasi, Penerbit Andi, Yogyakarta.

Information Technology Governance Institute, 2007,COBIT 4.1: Framework, Control Objective, Management Guidelines,Maturity Models, IT Governance Institute. RollingMeadows.

Information Technology Governance Institute, 2008,Understanding How Business Goals Drive IT Goals, ITGovernance Institute. Rolling Meadows.

Kaplan, R., dan Norton, D., 1996, Balanced Scorecard:Menerapkan Strategi Menjadi Aksi, Erlangga, Jakarta.

Karya, R., 2004, Pengembangan Model Audit Sistem InformasiBerbasis Kendali, Integral, Vol. 9 No. 1 Maret.

Luis, S., dan Biromo, P. A., 2007, Step by Step in CascadingBalanced Scorecard to Functional Scorecards, PT GramediaPustaka Utama, Jakarta.

McLeod, R., dan Schell, G. P., 2004, ManagementInformation System, 9th Ed., Pearson Prentice Hall,New Jersey, Terjemahan, Heri Yulianto, 2007,Sistem Informasi Manajemen, Indeks, Jakarta.

O’Brien, J. A., 1999, Management Information System ManagingInformation Technology in the Internetworked Enterprise, 4thEd., Irwin McGraw-Hill.

Panji, M. D., 2002, Analisis Kinerja Direktorat Jendral PendidikanTinggi dengan Pendekatan Balanced Scorecard, Tesis,Program Pasca Sarjana, Program Studi IlmuAdministrasi, Fakultas Ilmi Sosial dan IlmuPolitik, Universitas Indonesia, Jakarta.

Pederiva, A., 2003, The COBIT Maturity Model in a VendorEvaluation Case, International System Audit andControl Association.

Prasojo, M., 2005, Audit Sistem Informasi untuk Menciptakan GoodCorporate Governance Ditinjau dari Profesi External Auditor,Seminar Nasional Mahasiswa Jurusan Akuntansi,Universitas Katholik Widya Mandala, Surabaya.

Putra, I N. B., 2009, Audit Sistem Informasi PerpustakaanMenggunakan Standar COBIT 4.1 Domain Acquire and Implement(Studi Kasus: STIKOM Surabaya), Tugas Akhir, ProgramSarjana, Program Studi Sistem Informasi, SekolahTinggi Manajemen Informatika & Teknik KomputerSurabaya, Surabaya.

Sarno, R., 2009, Audit Sistem & Teknologi Informasi, ITS Press,Surabaya.

Sarno, R., 2009, Strategi Sukses Bisnis dengan Teknologi InformasiBerbasis Balanced Scorecard & COBIT, ITS Press, Surabaya.

Sayana, S. A., 2002, The IS Audit Process, InformationSystems Control Journal (online), Vol. 1,Information System Audit and Control Association.

Sayana, S. A., 2002, The Necessity for Documentation,Information Systems Control Journal (online), Vol.3, Information System Audit and ControlAssociation.

Sayana, S. A., 2002, Auditing General and Application Control,Information Systems Control Journal (online), Vol.5, Information System Audit and ControlAssociation.

Sayekti, R., 2007, Evaluasi dan Analisis Penerapan BalancedScorecard pada NK Indonesia, Tesis, Program PascaSarjana, Program Studi Magister Manajemen,Fakultas Ekonomi, Universitas Indonesia, Jakarta.

Scott, G. M., 1995, Principle of Management Information System,McGraw-Hill, Terjemahan, Achmad Nashir Budiman,1995, Prinsip-prinsip Sistem Informasi Manajemen,Raja Grafindo Persada, Jakarta.

Surendro, K., 2004, Audit Sistem Informasi Rumah Sakit denganMenggunakan Acuan COBIT, Gematika Jurnal ManajemenInformatika, Vol. 6 No. 1 Desember.

Swastika, I P. A., 2007, Audit Sistem Informasi, EdisiPertama, STIKOM Surabaya, Surabaya.

Tanuwijaya, H., dan Sarno, R., 2010, Comparation of CobiTMaturity Model and Structural Equation Model for Measuring theAlignment between University Academic Regulations and

Information Technology Goals, International Journal ofComputer Science and Network Security, Vol. 10 No.6, Juni.

Warsilah, 2007, Perancangan IT Governance untuk PeningkatanKualitas Layanan Akademik Studi Kasus: Puskom UniversitasLampung, Tesis, Program Pasca Sarjana, ProgramStudi Magister Informatika, Sekolah Teknik Elektrodan Informatika, Institut Teknologi Bandung,Bandung.