Professional Documents
Culture Documents
(Print) 10 - Audit SI, COBIT, Maturity Model, IT Balance Score Card PDF
(Print) 10 - Audit SI, COBIT, Maturity Model, IT Balance Score Card PDF
1)
Eva Rosdiana Dewi 2)Haryanto Tanuwijaya 3)Ignatius Adrian Mastan
S1 / Jurusan Sistem Informasi, Sekolah Tinggi Manajemen Komputer & Teknik Komputer Surabaya
email : 1)eva.dewi89@gmail.com 2) haryanto@stikom.edu 3) Ignatius@stikom.edu
Abstract : Information Technology Marketing & Trading (IT M & T) 3rd regional area of PT.
Pertamina (Persero) handling multiple processes that one of them is the asset management. Activities of
the process includes analysis of hardware requirements of each business unit as East Java, Bali and West
Nusa, and do hire and purchases, until the distribution of hardware to each business unit. In managing the
process, used in some application such as SAP and the other application which development by them,
such as asset management application, helpdesk, and application of OpManager, which was mainly the
implementation of asset management application have not been audited to ensure IT alignment with
business goal.
To measure the alignment between business processes, applications, and the company's
business strategy is necessary to do an audit information system with standard COBIT 4.1.
Because the calculation of COBIT can represent the maturity level of a company. While
the asset management process in PT. Pertamina(Persero) is based on company policy with the intention of
improving the quality of existing processes, the audit focused on internal business process perspective of
Balanced Scorecard.
The result of this audit declared that the asset management process maturity level is at
its managed and measured to indicate that the organization has had performance indicators, monitor and
improve processes and have auxiliary devices for process control.
Keywords: asset management, COBIT, maturity level, the Balanced Scorecard.
1
proses TI yang mendukung strategi bisnis, Menurut Gondodiyoto (2007: 150),
dimana kerangka kerjanya terdiri dari 4 investasi di bidang TI sangat penting
domain (Sarno, 2009). Selain itu, dalam dievaluasi karena:
COBIT terdapat perhitungan maturity level 1. Menyangkut dana yang biasanya sangat
yang merepresentasikan tingkat besar, bahkan ada yang lebih dari 50%
kematangan suatu perusahaan. Sedangkan total investasi perusahaan.
Balanced Scorecard (BSC) merupakan 2. Investasi di bidang TI tidak segera
kartu skor yang digunakan untuk mengukur terlihat kaitannya langsung dengan
kinerja dengan memperhatikan revenue perusahaan.
keseimbangan antara faktor keuangan dan 3. Manfaat yang diperoleh perusahaan
non-keuangan baik jangka pendek maupun
dari investasi TI seringkali bersifat
panjang serta kondisi internal ataupun
eksternal. Oleh karena manajemen aset di intangible (tidak kelihatan langsung,
2
COBIT (Control Objective for METODOLOGI PENELITIAN
Information and related Technology) Langkah-langkah pelaksanaan audit sistem
COBIT merupakan standar yang informasi meliputi:
menyediakan kerangka kerja yang terdiri 1. Penentuan ruang lingkup dan tujuan
dari sekumpulan proses TI yang audit sistem informasi.
dikelompokkan menjadi 4 domain, yakni 2. Pengumpulan bukti.
Plan and Organise (PO), Acquire and 3. Pelaksanaan uji kepatutan.
Implement (AI), Deliver and Support (DS), 4. Penentuan tingkat kematangan.
dan Monitor and Evaluate (ME). 5. Penentuan hasil audit sistem informasi.
6. Penyusunan laporan hasil audit sistem
Model Kematangan informasi.
Model kematangan dimaksudkan untuk
mengetahui keberadaan persoalan yang ada IMPLEMENTASI DAN HASIL
di suatu organisasi dan bagaimana Penentuan Ruang Lingkup dan Tujuan
menentukan prioritas peningkatan atau Audit Sistem Informasi
perbaikan. Menurut standar COBIT, model Pada Balanced Scorecard terdapat
kematangan dikelompokkan menjadi 6 pengelompokkan proses TI berdasarkan
tingkatan. tujuan bisnis yang mengacu pada perspektif
BSC. Untuk perspektif proses bisnis
Balanced Scorecard internal ini sendiri terdiri dari 30 proses TI.
Dalam Balanced Scorecard terdapat 4 Adapun tujuan dari perspektif proses bisnis
perspektif yakni perspektif keuangan, internal adalah:
pelanggan, proses bisnis internal, serta 1. Meningkatkan dan memelihara
pembelajaran dan pertumbuhan. Dimana fungsionalitas proses bisnis.
keempat perspektif tersebut saling berkaitan 2. Menurunkan biaya proses.
satu sama lain (Gasperzs, 2005:62). 3. Menyediakan kepatutan terhadap
Sedangkan fokus dalam perspektif proses hokum eksternal, regulasi dan kontrak.
bisnis internal adalah proses internal yang 4. Menyediakan kepatutan terhadap
seharusnya dilakukan oleh manajemen kebijakan internal.
untuk mencapai tujuan peningkatan nilai 5. Mengelola perubahan bisnis.
bagi pelanggan dan tujuan peningkatan nilai 6. Meningkatkan dan mengelola
bagi pemegang saham. produktifitas operasional dan staff.
3
Pelaksanaan Uji Kepatutan dan maka selanjutnya nilai tersebut dapat
Penentuan Tingkat Kematangan direpresentasikan ke dalam grafik jaring
Dalam tahap ini dilakukan analisa laba-laba. Adapun contoh dari kerangka
berdasarkan hasil pengumpulan bukti baik kerja COBIT tersebut dapat dilihat pada
berupa wawancara ataupun analisa Gambar 1. Sedangkan untuk perhitungan
dokumen. Hasil analisa dari bukti yang tingkat kematangan dapat dilihat pada
didapat tersebut digunakan untuk Tabel 1. Dan untuk hasil representasi dari
menentukan tingkat kematangan sesuai perhitungan tersebut dapat dilihat pada
dengan pernyataan yang terdapat dalam grafik jaring laba-laba di Gambar 2.
kerangka kerja COBIT. Setelah di dapat
nilai kematangan tiap proses-proses TI,
4
telah sesuai denngan standarrd COBIT
AI1
5 diantarranya adalah::
AI7 4 AI2
A
3 1. Teerdapat proseedur untuk prroses bisnis
2
1
yaang ada secaraa keseluruhann.
AI4 AI6
0 2. Teerdapat laporan mengenai
peelaksanaan proses T
TI secara
PO2 PO3
keeseluruhan.
AI5 AI2
3. Teerdapat pemanntauan atas proses
p bisnis
TII secara keseluuruhan.
Gaambar 2. Graffik Jaring Lab
ba-Laba
4. Teerdapat penggukuran daan evaluasi
terrhadap pelaksanaan prooses bisnis
Penenttuan dan Pen
nyusunan Ha
asil Audit
yaang ada.
Sistem
m Informasi
5. Teerdapat peengendalian terhadap
Hasil evaluasi
e dari pelaksanaan
p a
audit sistem
peerubahan yangg dilakukan.
inform
masi nantinyaa akan beriisi temuan
6. Teerdapat ppengelolaan program
berdasaarkan uji kepatutaan yang
peelatihan bagi pengguna dan
d seluruh
dilaksaanakan serta rekomenddasi guna
staaf.
mempeerbaiki prosess yang ada. Format
F dari
7. Teerdapat aplikkasi-aplikasi pendukung
laporann tersebut ak
kan bervariassi di setiap
unntuk melakssanakan prooses bisnis
organissasi sehinggaa tidak ada format
fo baku
secara keseluruuhan.
dalam penyusunannnya. Laporann akhir dari
gkan fakta-ffakta yang masih
Sedang m perlu
audit seharusnyya memprresentasikan
diperbbaiki lagi dianntaranya adalaah:
gambarran organisaasi saat ini kemudian
1. Ku
urangnya pemantauan terhadap
memunngkinkan pihhak manajem
men untuk
peengembangan proyek yaang bersifat
mengambil langkahh yang diperluukan.
intternal.
2. Peersetujuan untuk pen
ngembangan
Penyusunan Temu
uan
proyek internall masih bersiffat informal.
Berdassarkan analisaa dari hasil peengumpulan
3. Beelum ada dokumentasi mengenai
bukti selama pelaaksanaan au
udit sistem
peerencanaan prroyek internall.
masi
inform manajeemen asset di PT.
4. Prroses komunnikasi kepadaa pengguna
Pertam
mina di dapatt beberapa temuan yang
terrkait penenntuan dan anggaran
memuaat fakta-fak
kta baik y
yang telah
invvestasi masihh dilakukan di
d beberapa
dilaksaanakan dengaan baik sesuuai standard
kaantor unit.
COBIT
T ataupun yang maasih perlu
5. Beelum ada penggelolaan pem
masok.
diperbaaiki lagi. Addapun fakta--fakta yang
5
Penyusunan Rekomendasi - Spesifikasi perangkat lunak dan
Rekomendasi disusun berdasarkan perangkat keras yang dibutuhkan
temuan dari audit sistem informasi. untuk mengembangakan aplikasi
Rekomendasi ini berguna untuk perbaikan - Alur proses dari aplikasi yang
proses di masa yang akan datang. sedang dikembangkan
Berdasarkan temuan yang telah diperoleh - Rincian struktur data yang
dari pelaksanaan audit manajemen asset, dibutuhkan.
maka rekomendasi yang perlu dilakukan 4. Mengkomunikasikan penentuan asset
guna perbaikan proses tersebut adalah dan realisasi anggaran yang dibutuhkan
sebagai berikut: untuk proses pengadaan investasi TI
1. Manajer lebih intensif memperhatikan kepada semua pengguna yang dapat
perkembangan terhadap proyek yang dilakukan pada saat proses distribusi
dikerjakan. Hal ini dapat dilakukan aset ke semua pengguna yang dalam
dengan mencantumkan proses prakteknya dapat disertai dengan
pengembangan proyek tersebut ke penyerahan duplikat dokumen Good
dalam indicator kinerja personil yang receive.
bertanggungjawab terhadap 5. Membuat dokumentasi untuk
pengembangannya. mengelola pemasok guna membantu
2. Membuat dokumentasi resmi tentang proses pengadaan investasi di masa
pengembangan proyek internal yang yang akan datang dan untuk
berisi: meminimalisir kerugian yang ada
- Alasan dikembangkannya proyek akibat buruknya kualitas perangkat
TI (manajemen aset). lunak atau perangkat keras yang disewa
- Tanggal disetujuinya proyek dari pemasok tersebut. Dokumentasi
tersebut serta jangka waktu yang tersebut dapat berisi:
dibutuhkan untuk mengerjakan - Identitas atau data lengkap
proyek tersebut. pemasok
- Penentuan pihak yang - Jenis aset yang dikelola pemasok
bertanggungjawab terhadap - History reputasi kinerja atau
perkembangan proyek tersebut. pelayanan yang telah diberikan
3. Membuat perencanaan pengembangan pemasok kepada organisasi, yang
proyek internal yang berisi: dapat berupa ketepatan pemasok
dalam hal pengiriman barang
ataupun daftar jumlah kerusakan
6
yang pernah terjadi pada barang Saran
yang dikirim pemasok tersebut Beberapa saran yang dapat
diberikan untuk pengembangan lebih lanjut
Kesimpulan adalah sebagai berikut:
Dari hasil audit sistem informasi 1. Audit sistem informasi manajemen aset
manajemen aset yang telah dilakukan, maka ini hanya mengacu pada penerapan
didapatkan kesimpulan berupa: aplikasi manajemen aset. Diharapkan
1. Proses manajemen aset termasuk dalam untuk pengembangannya, dapat
perspektif proses bisnis internal dilakukan audit terhadap keseluruhan
Balanced Scorecard dengan tujuan aplikasi pendukung proses manajemen
bisnis sebanyak 6 dan total proses TI aset.
sebanyak 30 proses. 2. Audit sistem informasi manajemen aset
2. Pengumpulan bukti yang diperoleh yang telah dilakukan hanya membahas
selama pelaksanaan audit sistem sampai penilaian tingkat kematangan
informasi berupa form hasil proses TI. Diharapkan untuk
wawancara, dokumen-dokumen pengembangannya, dapat dilakukan
operasional dari proses manajemen audit sistem informasi manajemen aset
aset, serta capture dari aplikasi-aplikasi dengan menggunakan standar COBIT
yang digunakan dalam proses 4.1 sampai dengan pembahasan KPI,
manajemen aset. PKGI, dan ITKGI.
3. Perhitungan tingkat kematangan dari 3. Berdasarkan hasil audit sistem
keseluruhan proses TI yang termasuk informasi manajemen aset yang telah
dalam perspektif proses bisnis internal dilakukan, didapatkan pernyataan
Balanced Scorecard menghasilkan nilai bahwa pihak Pertamina belum pernah
sebesar 4.56 yang dalam standar melakukan audit terhadap kinerja
COBIT termasuk dalam kriteria server. Diharapkan untuk
terkelola dan terukur. pengembangannya, akan dilakukan
4. Berdasarkan hasil audit sistem audit terhadap kinerja server guna
informasi manajemen aset yang telah memastikan keamanan sistem informasi
dilakukan, didapatkan pernyataan yang ada dengan menggunakan standar
bahwa pihak Pertamina belum pernah ISO.
melakukan audit terhadap kinerja server
guna memastikan keamanan sistem
informasi.
7
Daftar Pustaka laporan tugas akhir. STIKOM
Surabaya.
Gaspersz, V. 2005. Sistem Manajemen
Kinerja terintegrasi Balanced
Sarno, Riyanarto. 2009. Audit Sistem &
Scorecard dengan Six Sigma untuk
Teknologi Informasi. Surabaya: ITS
Organisasi Bisnis dan Pemerintah.
Press.
Jakarta: PT. Gramedia Pustaka
Utama.
Sarno, Riyanarto. 2009. Strategi Sukses
Bisnis dengan Teknologi Informasi.
Gondodiyoto, S. 2007. Audit Sistem
Surabaya: ITS Press.
Informasi Pendekatan COBIT.
Jakarta: Mitra Wacana Media.
Surendro, Kridanto. 2005. Implementasi
Tata Kelola Teknologi Informasi.
Herlambang, S. dan Tanuwijaya, H. 2005.
Jakarta: Informatika.
Sistem Informasi: Konsep,
Teknologi dan Manajemen. Jakarta:
PT. Gramedia Pustaka Utama.