AUDIT SISTEM INFORMASI PERPUSTAKAAN MENGGUNAKAN DOMAIN ACQUIRE AND IMPLEMENT BERBASIS COBIT 4.1 PADA PERPUSTAKAAN DI PERGURUAN TINGGI SWASTA SURABAYA

Transkripsi

1 AUDIT SISTEM INFORMASI PERPUSTAKAAN MENGGUNAKAN DOMAIN ACQUIRE AND IMPLEMENT BERBASIS COBIT 4.1 PADA PERPUSTAKAAN DI PERGURUAN TINGGI SWASTA SURABAYA Rossy Rusady,1) dan Awalludiyah Ambarwati 2) 1,2 Program Studi Sistem Informasi, Fakultas Ilmu Komputer Universitas Narotama Surabaya Jl. Arief Rahman Hakim No 51 Sukolilo, Surabaya, Jawa Timur, Indonesia 1, 2 ABSTRAK Buku merupakan jendela dunia dan sumber referensi, utamanya bagi mahasiswa. Perpustakaan merupakan salah satu tempat mendapatkan buku referensi yang dibutuhkan. Perpustakaan pada salah satu perguruan tinggi swasta di Surabaya telah menggunakan Senayan Library Management System (SLiMS). SLiMS adalah open source perangkat lunak sistem manajemen perpustakaan (library management system) berbasis web yang dilisensikan di bawah GPL v3. Metode penelitian audit sistem informasi terdiri dari beberapa tahap, yaitu perencanaan audit, pelaksanaaan audit, penghitungan maturity level, penentuan hasil audit dan penyusunan laporan hasil audit. Audit Sistem Informasi pada SLiMS dilakukan menggunakan framework Control Ojective for Information and Related Technology 4.1 (COBIT 4.1) pada domain Acquire and Implement (AI) yang terdiri dari tujuh proses TI (Teknologi Informasi) yaitu AI1 hingga AI7. Perhitungan Maturity Model berdasarkan framework COBIT 4.1 digambarkan dalam spider chart. Berdasarkan hasil perhitungan yang diperoleh, menunjukkan bahwa penerapan SLiMS pada perpustakaan telah membantu proses bisnis yang ada secara kontiyu namun belum ada aturan formal. Diperlukan beberapa perbaikan dalam infrastruktur perpustakaan dan SLiMS yang nantinya dapat dikembangkan untuk pengguna generasi yang akan datang. Kata kunci: Audit Sistem Informasi, COBIT 4.1, Acquire and Implement (AI), Perpustakaan. SLiMS, PENDAHULUAN Buku merupakan jendela dunia dan sumber referensi, utamanya bagi mahasiswa. Perpustakaan merupakan salah satu tempat mendapatkan buku referensi yang dibutuhkan. Perpustakaan berperan sebagai unit sarana perlengkapan pusat dari perguruan tinggi yang bersifat akademis dalam menunjang pelaksanaan program Tri Dharma Perguruan Tinggi. Ditinjau dari proses pelaksanaanya meliputi Perpustakaan sebagai pusat pengumpulan informasi, Perpustakaan sebagai pengolahan informasi, Perpustakaan sebagai pelestarian informasi, Perpustakaan sebagai penyediaan pemanfaatan informasi, dan Perpustakaan sebagai penyebarluasan informasi yang relevan sebagai sumber literatur bagi suatu penelitian. Tujuh program kegiatan kerja Perpustakaan meliputi Perpustakaan sebagi pusat pelayanan informasi untuk program pendidikan dan Pengajaran, Perpustakaan sebagai pusat pelayanan informasi untuk penelitian, Perpustakaan sebagai pusat pemanfaatan dari hasil penelitian, Perpustakaan sebagai pusat informasi untuk program pengabdian pada masyarakat. Perpustakaan pada salah satu perguruan tinggi swasta di Surabaya telah menggunakan Senayan Library Management System (SLiMS). SLiMS adalah open source perangkat lunak C-34-1

2 sistem manajemen perpustakaan (library management system) berbasis web yang dilisensikan di bawah GPL v3. Fasilitas yang terdapat pada perpustakaan tersebut adalah Layanan Sirkulasi (peminjaman dan pengembalian buku), Layanan referensi, Layanan Fotocopy koleksi Tugas Akhir (skripsi/tesis), Layanan internet, Layanan Pembelian Kartu SUPER/Kartu pengantar ke Perpustakaan Perguruan Tinggi lain, Layanan Koleksi Tugas Akhir (skripsi/tesis) dalam bentuk digital, Fasilitas ruang baca, Fasilitas wifi, Fasilitas Catalog Online (melalui website perpustakaan), Fasilitas e-journal (melalui website perpustakaan). Peningkatan kualitas informasi di perpustakaan dapat dilakukan dengan mengidentifikasi kebutuhan informasi, membuat strategi TI (Teknologi Informasi) dan melakukan audit sistem informasi. Penelitian ini bertujuan untuk melakukan Audit Sistem Informasi Perpustakaan pada perguruan tinggi swasta menggunakan domain Acquire Implement (AI) Berbasis Control Ojective for Information and Related Technology 4.1 (COBIT 4.1). Perpustakaan adalah salah satu unit kerja yang berupa tempat untuk mengumpulkan, menyimpan, mengelola dan mengatur koleksi bahan pustaka secara sistematis untuk digunakan oleh pemakai sebagai sumber informasi sekaligus sebagai sarana belajar yang menyenangkan. Menurut Sayoto Gondodiyoto (2007 h.34-36) audit sistem informasi yang dilakukan dalam kaitannya dengan information technology (IT) Goverment. Audit SI dalam rangka IT Governance sebenarnya merupakan audit operasional (secara khusus) terhadap manajemen (pengelolahan) sumber daya informasi atau audit terhadap kehandalan sistem informasi berbasis teknologi informasi, mengenai aspek-aspek: efektivitas (effectiveness), efesiensi (efficiency, dan ekonomis tidaknya unit fungsional sistem informasi pada suatu organisasi), data integrity, saveguarding assets, realibility, confidentiality, availability, dan security. COBIT dikembangkan oleh IT Governance Institute (ITGI). COBIT 4.1 terdiri dari 34 IT Process yang terdapat pada empat domain yaitu Plan and Organise (PO), Acquire and Implement (AI), Deliver and Support (DS), Monitor and Evaluate (ME). Kerangka kerja COBIT 4.1 secara keseluruhan terdapat pada Gambar 1. C-34-2

3 Gambar 1. Kerangka Kerja COBIT 4.1 Domain AI memiliki tujuh IT Process terdiri dari AI1 hingga AI7. Domain AI berkaitan dengan implementasi solusi TI dan integrasinya dalam proses bisnis organisasi untuk mewujudkan strategi TI yang ada di Perpustakaan perguruan tinggi swasta Surabaya. Selain itu, domain AI juga meliputi perubahan dan perbaikan yang dibutuhkan sistem (SLiMS) yang sedang berjalan untuk memastikan apakah sistem tersebut tetap terjaga. COBIT 4.1 memiliki tingkat kematangan manajemen sistem dan teknologi informasi yang dibagi menjadi enam level, yaitu: 1. Level 0 (Nothing), adalah kondisi dimana perusahaan sama sekali tidak perduli terhadap pentingnya teknologi informasi untuk dikelola secara baik oleh manajemen. 2. Level 1 (Ad-Hoc), adalah kondisi dimana perusahaan secara reaktif melakukan penerapan dan implementasi teknologi informasi sesuai dengan kebutuhan-kebutuhan mendadak yang ada, tanpa didahului dengan perencanaan sebelumnya. 3. Level 2 (Repeatable), adalah kondisi dimana perusahaan telah memiliki pola yang berulang kali dilakukan dalam melakuan manajemen aktivitas terkait dengan tata kelola teknologi C-34-3

4 informasi, namun keberadaannya belum terdefinisi secara baik dan formal sehingga masih terjadi ketidak konsistenan. 4. Level 3 (Defined), adalah kondisi dimana perusahaan telah memiliki prosedur baku formal dan tertulis yang telah disosialkan ke segenap jajaran manajemen dan karyawan untuk dipatuhi dan dikerjakan dalam aktivitas sehari-hari. 5. Level 4 (Managed), adalah kondisi dimana perusahaan telah memiliki sejumlah indikator atau ukuran kuantitatif yang dijadikan sebagai sasaran maupun obyektif kinerja setiap penerapan aplikasi teknologi informasi yang ada. 6. Level 5 ( Optimised), adalah kondisi dimana perusahaan dianggap telah mengimplementasikan tata kelola manajemen teknologi informasi yang mengacu pada best practice. METODE Tahapan penelitian audit sistem informasi Perpustakaan pada perguruan tinggi swasta menggunakan domain Acquire Implement (AI) Berbasis Control Ojective for Information and Related Technology 4.1 (COBIT 4.1) dapat dilihat pada Gambar 2. Penentuan ruang lingkup Audit dilakukan dengan wawancara awal kepada karyawan perpustakaan. Penentuan sistem yang akan di audit sistem SLiMS (Senayan Library Management System) yang ada di Perpustakaan. Melakukan studi literatur mengenai COBIT 4.1, menentukan domain yang akan digunakan yaitu domain Acquire and Implement (AI) pada proses pemilihan, pengadaan dan penerapan teknologi informasi yang digunakan. Domain AI terdiri dari tujuh IT Process, yaitu Identifikasi Solusi Otomatis (AI1), Memperoleh dan Mempertahankan Aplikasi Software (AI2), Memperoleh dan Mempertahankan Teknologi Infrastruktur (AI3), Aktifkan Operasi dan Penggunaan (AI4), Pengadaan Sumber Teknologi Informasi (AI5), Mengelola Perubahan (AI6), dan Memasang dan Mengakreditasi Solusi dan Perubahan (AI7). Tahap selanjutnya adalah pembuatan kuisioner, penentuan auditee dan pembuatan jadwal audit. Auditee dalam penelitian ini adalah delapan orang, terdiri dari dua orang karyawan Perpustakaan dan enam karyawan DSTI (D epartemen Sistem Teknologi dan Informasi). Penyebarkan kuisioner berisi daftar pertanyaan kepada auditee, wawancara meliputi seputar sistem SLiMS yang nanti hasil wawancara akan dirangkum untuk langkah selanjutnya. Juga dilakukan observasi dan pengumpulan dokumen bukti audit. Penghitungan nilai maturity level dan analisis hasil pengumpulan data disajikan dalam bentuk Tabel Maturity Model dan spider chart. Nilai yang diperoleh digunakan sebagai dasar untuk mengambil kesimpulan dan pembuatan Laporan hasil audit. Penentuan hasil audit dituangkan dalam bentuk rekomendasi guna perbaikan sistem informasi di kemudian hari. Langkah terakhir adalah penyusunan laporan hasil audit. Di dalam laporan ini dijelaskan mengenai keseluruhan proses audit yang telah dilakukan dan rekomendasi lengkap untuk para pemangku kepentingan yang bekerja pada objek penelitian. C-34-4

5 HASIL DAN PEMBAHASAN Gambar 2. Bagan Alir Penelitian Proses bisnis yang terdapat pada salah satu Perpustakaan pada perguruan tinggi swasta di Surabaya telah diketahui oleh karyawan perpustakaan. Prosedur-prosedur yang telah dibuat resmi sudah diketahui oleh pihak yang terkait, terdiri dari : 1. Prosedur Pelayanan Perpustakaan Layanan Sirkulasi 2. Prosedur Pelayanan Perpustakaan Pendaftaran Anggota Perpustakaan 3. Prosedur Pelayanan Perpustakaan Peminjaman Buku Teks 4. Prosedur Pelayanan Perpustakaan Pengembalian Buku teks dan Perpanjangan 5. Prosedur Pelayanan Perpustakaan Keterlambatan Pengembalian Buku 6. Prosedur Layanan Perpustakaan Layanan Khusus 7. Prosedur Pelayanan Peraturan Perpustakaan 8. Prosedur Pengadaan Koleksi Buku Teks Perpustakaan Melalui Pembelian 9. Prosedur Pemeliharaan Dan Pelestarian Koleksi Perpustakaan Perpustakaan telah menggunakan sistem SLiMS yang digunakan untuk menyimpan data-data peminjaman buku, pengembalian buku dan melihat koleksi-koleksi buku. Namun belum semua prosedur tersedia pada SliMS. Adapun kelemahan dari sistem SLiMS yaitu C-34-5

6 hanya dapat diakses di web browser mozilla firefox agar tampilan aplikasinya sempurna dan penggunaannya harus selalu terkoneksi dengan internet. Kuisioner disebarkan kepada enam auditee. Selanjutnya dilakuan penghitungan nilai maturity level pada domain AI berdasarkan jawaban dari kuisioner yang diterima auditor. Hasil perhitungan dapat dilihat pada Tabel 1 dan disajikan dalam bentuk grafik Laba-Laba yang dapat dilihat pada Gambar 3. Tabel 1. Nilai Maturity Level Domain AI Nama IT Process Nilai IT Process AI1. Identifikasi Solusi Otomatis 1.07 AI2. Memperoleh dan Mempertahankan Aplikasi Software 1.90 AI3. Memperoleh dan Mempertahankan Teknologi Infrastruktur 3.01 AI4. Aktifkan Operasi dan Penggunaan 2.95 AI5. Pengadaan Sumber Teknologi Informasi 3.39 AI6. Mengelola Perubahan 2.30 AI7. Memasang dan Mengakreditasi Solusi dan Perubahan 4.26 Rata-rata 2.69 Sumber: Hasil penelitian, diolah kembali Sumber: Hasil penelitian, diolah kembali Gambar 3. Grafik Laba-Laba Nilai Maturity Level Berdasarkan hasil perhitungan Maturity Model dan menurut framework COBIT 4.1 posisi penilaian dari sistem aplikasi (SLiMS) adalah berada di tingkat ke 2.69 dari legend rankings used yang berarti proses sebuah perusahaan atau sistem mengikuti pola yang sudah diatur sehingga tidak banyak yang harus diperbaiki. Untuk proses prosedur yang digunakan sudah diikuti oleh orang lain/divisi lain namun belum ada pelatihan yang formal atau prosedur standar yang dipakai. Pada level ini terdapat ketergantungan individual dalam perbaikan sistem atau infrastruktur sehingga terjadinya kesalahan masih besar kemungkinan terjadi. Berdasarkan Maturity Level Legend menurut COBIT 4.1 sistem SLiMS berada di tingkat antara ke-tiga sampai ke-empat (2 hingga 3) yaitu 2.69 yang berarti proses sebuah perusahaan atau sistem mengikuti pola yang sudah diatur sehingga tidak banyak yang harus C-34-6

7 diperbaiki dan sebagain sudah didokumentasikan ataupun dikomunikasikan, tetapi sebagian juga ada yang belum didokumentasikan dan dikomunikasikan. Untuk itu, direkomendasikan agar sistem SLiMS berada di tingkat yang diinginkan atau tingkat ke-enam yaitu 5. Peran yang harus dilakukan ialah lebih mendetail untuk mendokumentasikan setiap kali melakukan sebuah kegiatan baik diluar Perpustakaan mupun didalam Perpustakaan yang tentunya melibatkan sistem SLiMS. Kemudian lebih detail dikomunikasikan sehingga perusahaan atau sistem tugas utamanya hanya perlu mempertahankan sistem yang sudah ada agar bisa dikelola menjadi jauh lebih baik lagi. Mengelola dan mengatur dengan baik dan sesuai prosedur maka suatu sistem akan berjalan dengan memenuhi standar. Segala kebaikan sistem keuntungannya untuk di perusahaan atau sistem yang dimiliki, dengan adanya sistem yang baik tentunya juga bisa meringkan beban pekerjaan yang dikerjakan menghemat waktu. Data-data jadi lebih efektif disimpannya dan kemungkinan untuk erorr juga sangat jarang terjadi. KESIMPULAN DAN SARAN Berdasarkan hasil audit sistem informasi perpustakaan pada perguan tinggi swasta, diperoleh nilai rata-rata maturity level pada domain AI sebesar Angka tersebut menunjukkan bahwa penerapan SLiMS pada perpustakaan telah membantu proses bisnis yang ada secara kontiyu namun belum ada aturan formal. Ada sebagian aturan yang telah didokumentasikan dan dikomunikasikan. Proses pematangan merupakan proses perbaikan dan penyempurnaan yang harus diupayakan secara terus menerus dan berkelanjutan, serta merupakan proses pembelajaran yang mana tiap tingkatan kematangan harus dilalui. Perbaikan-baikan sistem masih harus dilakukan untuk bisa mencapai hasil sistem yang diharapkan. Beberapa saran yang dapat diberikan untuk pengembangan lebih lanjut, yakni sebagai berikut: 1. Diperlukan beberapa perbaikan dalam infrastruktur perpustakaan dan SLiMS yang nantinya dapat dikembangkan untuk pengguna generasi yang akan datang. 2. Suatu sistem akan dapat berjalan dengan baik apabila mempunyai suatu prosedur atau aturan yang dapat mengolah secara utuh. Maka dari itu diperlukan prosedur atau aturan yang mendetail guna menutupi ketidakdaannya prosedur yang kurang. 3. Pengontrolan TI perlu dilakukan secara lebih detail dokumentasi pada setiap IT Process yang sedang berjalan. 4. Menanamkan kesadaran kepada seluruh karyawan Perpustakaan agar tidak selalu bergantung pada divisi TI hal ini bertujuan untuk lebih mengoptimalkan kinerja TI. 5. Memberikan pelatihan formal secara berkala tentang penggunaan dan kemajuan TI untuk meningkatkan kualitas karyawan di Perpustakaan. DAFTAR PUSTAKA Galulien, Donersean Analisa Perbandingan Kuesioner Berbasis Maturity Model Dan Kuesioner Berbasis Control Objective Pada Audit Service Desk Di Perusahaan Telekomunikasi.Universitas Narotama Surabaya. Gondodiyoto, Sanyoto.(2007). Audit Sistem Informasi + Pendekatan CobIT. Edisi Revisi. Mitra Wacana Media, Jakarta. Information Technology Governance Institut, 2007, COBIT 4.1: Framework Control Objective, Management Guidelines, Maturity Models, IT Governance Institut, Rolling Meadows. C-34-7

8 Komalasari, Reny Pengukuran Keselarasan Tujuan Teknologi INFORMASI Dan Tujuan Bisnis Ditinjau Dari Perspektif Proses Bisnis/Internal Menggunakan Standar Cobit 4.1. Universitas Narotama. Surabaya. Rozas, Indri Sudanawati MODEL PERHITUNGAN TINGKAT KEDEWASAAN TI (MATURITY LEVEL) MENGGUNAKAN FRAMEWORK COBIT 4.1. Jawa Timur. Diperoleh dari: wasaan%20ti%20menggunakan%20framework%20cobit%204.1.pdf, diakses 25 Desember 2014 Sarno, Riyanarto, 2009, Strategi Sukses Bisnis dengan Teknologi Informasi Berbasis Balanced Scorecard dan Cobit, ITS Press, Surabaya. Weber, Ron, 1999, Information Systems Control and Audit, Prentice Hall, London. C-34-8