Professional Documents
Culture Documents
03 Audit Tata Kelola Teknologi Informasi Program Studi Sistem Informasi STMIK Lombok
03 Audit Tata Kelola Teknologi Informasi Program Studi Sistem Informasi STMIK Lombok
03 Audit Tata Kelola Teknologi Informasi Program Studi Sistem Informasi STMIK Lombok
Audit Tata Kelola Teknologi Informasi Program Studi Sistem Informasi Sekolah
Tinggi Manajemen Informatika Dan Komputer (STMIK) Lombok Menggunakan
Framework Cobit
Ahmad Susan Pardiansyah
STMIK Lombok
fer_dian2000@yahoo.com
Abstract - This audit of information technology governance aimed at mapping the level of Information
Technology maturity process implemented in Information System Study Program in the School of
Information Management and Computer (STMIK) Lombok in order to measure the position process. This
audit used Cobit Framework to formulate relevant IT Governance recommendations for the study program
in order to attain the expected Maturity Level based on the formulated IT Governance recommendations
for the System Information Study Program.
Based on the Maturity Level, the result showed that the score reached the average score 2, which
is Repeatable, meaning that the Information Technology Study Program has pattern in governing the
process based on repeated experience which had been conducted previously. Information System Study
Program has applied procedures that were followed by the staffs, but there were no trainings and formal
communications according to the standard procedures for the staffs therefore full responsibility and trust
were given to each of the individuals which may have led to misconduct. Meanwhile, the result of Maturity
Level identification shows that 16 domains were on Repeatable Level, 2 domains were on Initial/Ad Hoc
level, and 2 domains were on Defined Level. Based on the mapping utilising Business Golas of the School
of Information Management and Computer (STMIK) Lombok and COBIT 4.1, it was shown that there were
9 Business Goals, 8 Information Technology (IT) Goals, 31 Information Technology (IT) Process of each
Business Goals, and 125 Control Objectives which were needed to be considered.
Key Word: cobit 4.1, Maturity level, Business goals, IT Goals, IT Process, Control Objectives
Abstrak Audit tata kelola teknologi informasi ini bertujuan untuk memetakan tingkat maturity proses TI
pada Program Studi Sistem Informasi Sekolah Tinggi Manajemen Informatika dan Komputer (STMIK)
Lombok sehingga dapat diukur posisi proses. Audit ini menggunakan Framework Cobit untuk
merumuskan rekomendasi IT Governance apa saja yang bisa diberikan kepada Program Studi, sehingga
dapat tercapai Maturity Level yang diharapkan berdasarkan rumusan rekomendasi IT Governance pada
Program Studi Sistem Informasi.
Berdasarkan Level Kematangan (Maturity Level) didapatkan level yang dicapai rata-rata memiliki
nilai 2 yaitu Repeatable yang artinya adalah Prodi SI memiliki pola untuk mengelola proses berdasarkan
pengalaman yang berulang-ulang yang pernah dilakukan sebelumnya. Prodi SI telah menerapkan
prosedur untuk dipatuhi oleh karyawan, namun belum ada pelatihan dan komunikasi formal dari prosedur
standar kepada setiap karyawan sehingga tanggung jawab dan kepercayaan penuh diberikan kepada
individu yang memungkinkan terjadinya penyimpangan. Sedangkan Hasil identifikasi Maturity Level
penulis mendapatkan 16 domain berada pada Level Repeatable, 2 domain pada level Initial/Ad Hoc, dan
2 domain pada level Defined. Berdasarkan hasil mapping penulis antara business goals Sekolah Tinggi
Manajemen Informatika dan Komputer (STMIK) Lombok dan COBIT 4.1, terdapat 9 Business Goals, 8
Information Technology (IT) Goals, 31 Information Technology (IT) Process dari masing-masing Business
Goals, dan 125 Control Objectives yang harus diperhatikan.
Kata Kunci: cobit 4.1, Maturity level, Business goals, IT Goals, IT Process, Control Objectives
ISSN : 2461-0690 19
Volume 1 No 1 2015
Lppm3.bsi.ac.id/jurnal IJSE Indonesian Journal on Software Engineering
bisnis perusahaan, tak terkecuali perguruan Lombok. Metode penelitian yang digunakan
tinggi khususnya Program Studi Sistem adalah dengan menggunakan Studi Pustaka
Informasi STMIK Lombok. Untuk mencapai hal dengan mengumpulkan beberapa teori, metode,
efektifitas dan efisiensi proses diperlukan ataupun model pada bidang manajemen sistem
suatu pengelolaan TI yang baik dan benar agar informasi atau teknologi informasi pada
keberadaan TI mampu untuk umumnya dan juga Information Technology (IT)
menunjang kesuksesan organisasi dalam Governance. Selanjutnya metode pengumpulan
pencapaian tujuannya. Kesuksesan tata kelola data yang digunakan adalah data hasil
perusahaan (enterprise governance) saat ini wawancara dengan responden.
mempunyai ketergantungan terhadap sejauh
mana tata kelola TI (IT Governance) dilakukan. 2.1. Tinjauan Pustaka
(Utomo Agus Prasetyo dan Novita Mariana, Penelitian tentang perencanaan tata kelola
2011). COBIT yaitu Control Objectives for sistem informasi pernah dilakukan oleh
Information and Related Technology yang Alexander Setiawan 2008, dengan judul
merupakan audit sistem informasi dan dasar Evaluasi Penerapan Teknologi Informasi di
pengendalian yang dibuat oleh Information Perguruan Tinggi Swasta Yogyakarta Dengan
Systems Audit and Control Association (ISACA), Menggunakan Model Cobit Framework
dan IT Governance Institute (ITGI) pada tahun menghasilkan Hasil pemetaan maturity proses
1992, meliputi (Johnson dkk, 2007 dalam teknologi informasi Perguruan Tinggi Swasta di
Alexander Setiawan, 2008) : Yogyakarta menunjukkan berada diatas skala 3
1. Business information requirements, terdiri (defined), sehingga dapat melakukan
dari : Information : effectiveness (efektif), pengendalian secara intern dan terstruktur,
efficiency (efisien), (keyakinan), integrity Penerapan tekonologi informasi dengan
(integritas), availability (tersedia), menggunakan COBIT Framework dapat
(pemenuhan), reliability (dipercaya). memberikan manfaat dalam arsitektur bisnis,
2. Confidentiality compliance arsitektur informasi, arsitektur teknologi dan
3. Information Technology Resource, terdiri dari arsitektur solusi sebagai pedoman untuk
: People, applications, technology, facilities, pengembangan sistem teknologi informasi di
data. Perguruan Tinggi Swasta di Yogyakarta.
4. High - Level IT Processes. Menurut Utomo Agus Prasetyo dan Novita
STMIK LOMBOK merupakan sebuah Mariana, 2011, Dari hasil penelitian didapatkan
perguruan tinggi swasta yang berada di bahwa Lembaga UNISBANK memiliki
tengah kota tepatnya di Kabupaten Lombok pengelolaan TI dalam mendukung
Tengah Provinsi Nusa Tenggara Barat. layanan akademik dan dirasakan perlu
STMIK Lombok memiliki 2 Program Studi dilakukan perbaikan terhadap beberapa control
(Prodi) Prodi Sistem Informasi dan Prodi process yang dirasakan sangat penting
Teknik Informatika. STMIK Lombok saat ini menurut Lembaga yang terkait saat ini.
terus meningkatkan pelayanan kepada Penentuan control process melatih
mahasiswa, untuk mendukung pelayanan dan mendidik users, mengelola data dari
penulis mengevaluasi sampai sejauh mana domain delivery and support, memonitor
pelayanan yang sudah diberikan kepada dan evaluasi kinerja TI dari domain monitor
mahasiswa dan dosen dengan and evaluate merupakan control process yang
menggunakan framework cobit. penting untuk diperbaiki. Dalam pembuatan
rekomendasi IT Governance dilakukan
Masalah yang didapat pada penelitian adalah berdasarkan posisi maturity masingmasing
bagaimana memetakan tingkat maturity proses control process tersebut. Untuk menentukan
TI Prodi saat ini sehingga dapat diukur posisi maturity tersebut menggunakan model maturity
proses saat ini, apakah rekomendasi IT yang merupakan pemetaan yang
Governance yang bisa diberikan kepada Prodi. menggambarkan kondisi control process
Tujuan dari penelitian ini dapat memetakan tersebut pada saat ini dan dilakukan
Maturity Level pada Program Studi Sistem perbandingan antara keadaan saat ini dan
Informasi, dan membuat sebuah rekomendasi IT hasil pemetaan. Dari model maturity
Governance Program Studi Sistem Informasi. tersebut didapatkan bahwa control process
Penelitian ini akan mendeskripsikan bagaimana melatih dan mendidik users berada pada posisi
penerapan teknologi informasi pada STMIK dapat diulang, mengelola data berada pada
ISSN : 2461-0690 20
Volume 1 No 1 2015
Lppm3.bsi.ac.id/jurnal IJSE Indonesian Journal on Software Engineering
posisi dapat diulang, memonitor dan evaluasi teknologi informasi, meningkatkan tingkatan
kinerja TI berada pada posisi inisialisasi. kemapanan proses dalam teknologi informasi
Rekomendasi pengelolaan TI yang dibuat dan memenuhi ekspektasi bisnis dari teknologi
selaras dengan visi, misi dan tujuan Lembaga informasi (Sutabri. 2012).
untuk masing-masing control process, maka Framework COBIT 4.1 didefinisikan
pelatihan yang diberikan bagi karyawan baik dalam 4 domain, yaitu:
yang non IT maupun karyawan IT dapat a) Plan and Organise (PO) atau
dilakukan sesuai dengan kebutuhan di unit Perencanaan dan Pengorganisasian
kerjanya dan pengaturan kembali manajemen b) Acquire and Implement (AI) atau
data yang berhubungan dengan proses layanan Pengadaan dan Implementasi
akademik dimana antara BAAK dan layanan c) Delivery and Support (DS) atau
akademik di Program Studi yang ada di Penyampaian Layanan dan
UNISBANK maupun unit kerja lain terintegrasi Dukungan
dalam satu jaringan, dimana pengawasan data d) Monitor and Evaluate (ME) / Monitor
terpusat di data center yaitu server di P2ICT. dan Evaluasi.
Menurut Budi Widjajanto, 2012, Tingkat
kematangan (maturity level) proses TI Domain Untuk dapat memahami COBIT Framework,
DS pada Universitas XYZ berada pada level 1 perlu diketahui bahwa COBIT mempunyai
(awal atau adhoc). Untuk dapat mencapai karakteristik utama yaitu fokus pada bisnis,
tingkat kematangan yang diinginkan (expected orientasi pada proses, berbasis kontrol dan
maturity level) di level 3 (defined process) maka dikendalika oleh pengukuran. Kerangka kerja
semua prosedur yang disyaratkan di tiap proses COBIT dapat dilihat pada gambar 1 (Siraji. 2011)
harus dipenuhi. Untuk mencapai level 3 (defined
process), mengacu pada standarisasi COBIT
maka setiap unit atau bagian harus memiliki
mekanisme dan prosedur yang jelas mengenai
tata cara dan manajemen proses investasi
teknologi informasi, dan mengkomunikasikan
serta mensosialisasikan dengan baik di seluruh
jajaran manajemen organisasi.
Pertama akan dilakukan identifikasi tujuan dan Table 2 Identifikasi information technology (IT)
sasaran Program Studi Sistem Informasi STMIK Goals dengan IT Proses
Lombok berdasarkan visi adalah :
ISSN : 2461-0690 22
Volume 1 No 1 2015
Lppm3.bsi.ac.id/jurnal IJSE Indonesian Journal on Software Engineering
ISSN : 2461-0690 24
Volume 1 No 1 2015
Lppm3.bsi.ac.id/jurnal IJSE Indonesian Journal on Software Engineering
Rekomendasi II, input dan output yang harus Berdasarkan hasil mapping penulis antara
dihasilkan dari proses ini adalah : business goals Sekolah Tinggi Manajemen
Input : Informatika dan Komputer (STMIK) Lombok dan
COBIT 4.1, terdapat 9 Business Goals, 8
Information Technology (IT) Goals, 31
a. Standar teknologi Information Technology (IT) Process dari
b. Pemilik-pemilik sistem yang masing-masing Business Goals, dan 125 Control
terdokumentasi Objectives yang harus diperhatikan.
c. Standar pengembangan Rekomendasi yang harus diberikan kepada
d. Pedoman manajemen proyek dan rincian Program Studi Sistem Informasi adalah
rencana proyek seharusnya diperbanyak pelatihan dan
e. Sistem terkonfigurasi untuk diuji / diinstal pendidikan kepada staf Prodi SI,
f. petunjuk user, operasional, dukungan, mengidentifikasi kebutuhan pendidikan dan
teknis dan administrasi pelatihan bagi staf, dan mengevaluasi hasil
g. Procured items pendidikan pelatihan bagi staf Prodi SI.
h. Perubahan otorisasi
Saran
Output : Program Studi Sistem Informasi Sekolah Tinggi
a. Item konfigurasi dirilis Manajemen Informatika dan Komputer (STMIK)
b. Kesalahan dikenal dan diterima Lombok sebaiknya mulai menggunakan
c. Promotion to production Pedoman Information Technology (IT)
d. Software rilis dan rencana distribusi Governancebest practices yang baik seperti
e. Ulasan pasca-pelaksanaan COBIT (Control ObjectiveFor
f. Pemantauan kontrol internal InformationandRelated Technology) untuk
dijadikan acuan tetap dan untuk dapat
Rekomendasi III, entitas pengendalian yang melakukan pengukuran kinerja teknologi
harus dipahami dan dimiliki oleh Ketua STMIK informasinya sendiri.
Lombok dan pihak eksekutif lainnya adalah: Tidak semua proses audit IT
a. Pelatihan Governance dapat diuraikan secara detail
b. Rencana Pengujian sehingga hanya berupa aktivitas inti, perlu kajian
c. Rencana implementasi lebih lanjut secara detail, lebih lengkap dan
d. Pengujian Lingkungan komprehensif.
e. Konversi Sistem dan Data
f. Pengujian Perubahan Daftar Pustaka
g. Pengujian Penerimaan Akhir
h. Promosi ke Produksi [1]. Setiawan, Alexander. "Evaluasi
i. Ulasan Pasca-pelaksanaan Penerapan Teknologi Informasi di
Perguruan Tinggi Swasta Yogyakarta
4.1. Kesimpulan Dengan Menggunakan Model COBIT
Dari kematangan level yang sudah dibuat Framework." Prosiding SNATI, Hal. A
didapatkan level yang dicapai rata-rata memiliki (2008).
nilai 2 yaitu Repeatable yang artinya adalah [2]. Utomo, Agus Prasetyo, and Novita
Prodi SI memiliki pola untuk mengelola proses Mariana. "Analisis Tata Kelola Teknologi
berdasarkan pengalaman yang berulang-ulang Informasi (It Governance) pada Bidang
yang pernah dilakukan sebelumnya. Prodi SI Akademik dengan Cobit Frame Work
telah menerapkan prosedur untuk dipatuhi oleh Studi Kasus pada Universitas Stikubank
karyawan, namun belum ada pelatihan dan Semarang." Dinamik-Jurnal Teknologi
komunikasi formal dari prosedur standar kepada Informasi 16.2 (2011).
setiap karyawan sehingga tanggung jawab dan [3]. Widjajanto, Budi, dkk. "Strategi
kepercayaan penuh diberikan kepada individu Peningkatan Proses Tata Kelola
yang memungkinkan terjadinya penyimpangan. Teknologi Informasi Universitas Xyz
Sedangkan Hasil identifikasi Maturity Level Domain Deliver And Support (Ds)
penulis mendapatkan 16 domain berada pada Framework Cobit 4.0." Semantik 2.1
Level Repeatable, 2 domain pada level Initial/Ad (2012).
Hoc, dan 2 domain pada level Defined.
ISSN : 2461-0690 26
Volume 1 No 1 2015
Lppm3.bsi.ac.id/jurnal IJSE Indonesian Journal on Software Engineering
ISSN : 2461-0690 27