Irman Hariman., 2 Purna Riawan 2

Transkripsi

1 AUDIT TEKNOLOGI INFORMASI PADA SISTEM PELAYANAN INFORMASI DI DEPARTEMEN UMUM STMIK LPKIA BERDASARKAN IT GOALS OPTIMISE THE USE OF INFORMATION MENGGUNAKAN FRAMEWORK COBIT Irman Hariman., 2 Purna Riawan 2 Program Studi Sistem Informasi STMIK LPKIA Jln. Soekarno Hatta No. 456 Bandung 40266, Telp , Fax irmanhariman@gmail.com 1, priawan521@gmail.com 2 Abstrak STMIK dan Politeknik LPKIA merupakan suatu perguruan tinggi yang bergerak di bidang ilmu komputer. Salah satu divisi yang ada pada lingkungan bisnis LPKIA adalah Departemen Umum. Departemen Umum bertugas untuk mengelola pengendalian sarana dan prasarana, pengelolaan barang dan jasa, dan pengelolaan laboratorium. Sama halnya seperti aset organisasi lainnya, sistem informasi (SI) membutuhkan pengelolaan. Agar dapat dikelola maka SI harus dapat dikendalikan. Pengendalian memberikan jaminan yang memadai pada pihak manajemen bahwa unit SI telah berjalan sesuai dengan sasaran bisnis organisasi. Setiap proses SI yang akan dikendalikan membutuhkan pengukuran. Ukuran ini mengindikasikan kinerja SI dalam mencapai sasaran kendali dan memudahkan pihak manajemen untuk melakukan perbaikan terhadap kinerja SI. Audit SI merupakan wujud dari pengendalian tersebut. COBIT (Control Objectives for Information and Related Technology) merupakan salah satu standar audit SI yang memadukan pandangan bisnis dan Teknologi Informasi (TI) dalam kerangka kerjanya. Kata kunci : Departemen Umum LPKIA, audit SI, CobiT, plan and organise, delivery and support 1. Pendahuluan Permasalahan tata kelola TI (IT Governance) dalam sebuah organisasi/instansi saat ini telah mengalami peralihan dari permasalahan teknologi menjadi permasalahan manajemen. Hal tersebut dipicu oleh meningkatnya ketergantungan suatu instansi terhadap teknologi informasi, sehingga mengharuskan instansi melakukan pengelolaan aset TI secara efektif sebagaimana asset aset perusahaan yang lain. Tata kelola teknologi informasi (TI) telah muncul sebagai isu utama dalam bisnis dan dunia TI. Sebuah survei yang dilakukan oleh Gartner (Top Ten CIO Management Priorities for 2003) mengungkapkan bahwa "Peningkatan tata kelola TI", yang dipilih sebagai topik untuk pertama kalinya oleh chief information officers (CIO), berada di peringkat ketiga (Grembergen, 2005). Pengelolaan TI yang efektif adalah yang mampu menjawab tiga pertanyaan berikut, yakni: (1). Keputusan-keputusan apa yang harus diambil untuk memastikan terlaksananya efektif manajemen dan efektif penggunaan TI?; (2). Siapa yang harus membuat keputusan-keputusan berkaitan dengan penggunaan TI? (3). Bagaimana keputusan-keputusan ini dibuat dan dimonitor? (Weill dan Ross, 2004). Sopia (2007) menuliskan bahwa IT Governance yang efektif ditentukan dari bagaimana fungsi TI itu diorganisasikan dan dimana keputusan TI dibentuk. Pentingnya efektivitas tata kelola TI yang baik dalam sebuah perusahaan telah dibuktikan oleh penelitian dari Weill dan Ross (2004) bahwa perusahaan dengan tata kelola TI yang baik dan mengikuti standar yang ada menghasilkan keuntungan 25% lebih besar dibandingkan dengan perusahaan dengan tata kelola TI yang kurang dan belum memiliki standar. Lunardi, at al. (2009) juga menemukan bahwa perusahaan yang secara efektif mengadopsi praktik tata kelola TI mengalami peningkatan kinerja mereka bila dibandingkan dengan kelompok yang belum, khususnya menyangkut tentang langkah-langkah profitabilitas, dan juga efek dari adopsi tata kelola TI terhadap kinerja keuangan lebih kuat dibandingkan dengan tanpa adopsi tata kelola TI. Politeknik & STMIK LPKIA merupakan suatu lembaga pendidikan yang menjadi bagian dari perguruan tinggi di Indonesia yang memiliki tujuan menyelenggarakan pendidikan dan pembinaan ketenagakerjaan yang berkualitas. Dalam hal ini perlu dilakukan suatu pengelolaan layanan sistem informasi untuk unit Departemen Umum LPKIA guna untuk mencapai tujuan yang diharapkan

2 tersebut. Saat ini layanan sistem informasi Departemen Umum LPKIA dirasa belum berjalan efektif dan efisien Penelitian dilakukan di Departemen Umum STMIK dan Politeknik LPKIA Bandung, yang saat ini sedang mengembangkan sistem informasi kampus. Hal ini memerlukan adanya pengelolaan sumber daya informasi yang didasarkan pada suatu model atau struktur mengenai informasi organisasi sehingga diharapkan akan mengurangi resiko kegagalan dalam implementasi teknologi informasi di STMIK dan Politeknik LPKIA Bandung. Dalam penelitian ini akan dilakukan analisis manajemen dan tingkat kematangan pengelolaan TI untuk merancang tata kelola TI yang efektif menggunakan COBIT 4.1. Berdasarkan uraian di atas maka disimpulkan untuk mengambil judul AUDIT TEKNOLOGI INFORMASI PADA SISTEM PELAYANAN INFORMASI DI DEPARTEMEN UMUM STMIK LPKIA BERDASARKAN IT GOALS OPTIMISE THE USE OF INFORMATION MENGGUNAKAN FRAMEWORK COBIT 4.1 Berdasarkan latar belakang masalah, maka dapat dirumuskan suatu permasalahan yaitu : 1. Bagaimana cara melakukan audit sistem informasi untuk mengetahui tingkat kinerja dalam Define the Information Architecture dan manage data? 2. Bagaimana cara mengetahui maturity level untuk kondisi sistem departemen umum saat ini (as is) dan kondisi yang diinginkan (to be) untuk proses dalam Define the Information Architecture dan manage data? 3. Bagaimana caranya melakukan rekomendasi terhadap hasil audit yang telah dilakukan? Untuk lebih mudah dalam penarikan kesimpulan serta menjaga agar lebih mencerminkan permasalahan yang dihadapi, maka diperlukan batasan permasalahan sebagai berikut: 1. Tempat yang dijadikan studi kasus penelitian adalah pada bagian Departemen Umum Sekolah Tinggi Manajemen Informatika dan Ilmu Komputer LPKIA Bandung 2. Model IT Governance dan audit sistem informasi mengacu pada standar framework COBIT Hanya mengacu pada IT Goals Optimise The Use Of Information. 4. Metode pengumpulan data yang digunakan adalah survey dengan menggunakan alat penelitian berupa kuesioner dan wawancara. 5. Pemetaan model maturity terhadap organisasi hanya sebatas pada pemetaan posisi organisasi saat ini dan tidak melakukan pemetaan organisasi terhadap pedoman standar internasional. Tujuan yang ingin dicapai dalam audit sistem informasi ini antara lain : 1. Membuat rancangan model IT Governance di Departemen Umum Sekolah Tinggi Manajemen Informatika dan Ilmu Komputer LPKIA Bandung. 2. Melakukan audit sistem informasi pada bagian data dan IT Support di Departemen Umum Sekolah Tinggi Manajemen Informatika dan Ilmu Komputer LPKIA Bandung dengan menggunakan framework COBIT Melakukan rekomendasi dari hasil audit yang telah di lakukan. 2. Dasar Teori Sistem Informasi Menurut pendapat Jogianto (2001) bahwa sistem informasi adalah suatu sistem didalam suatu organisasi yang mempertemukan kebutuhan pengolahan teransaksi harian, mendukung operasi, bersifat manajerial dan kegiatan strategis dari suatu organisasi dan menyediakan pihak luar tertentu dengan laporan-laporan yang di butuhkan Audit Sistem Informasi Audit Sistem Informasi memberikan evaluasi yang bersifat independen atas kebijakan, prosedur, standar, pengukuran dan praktik untuk nenjaga atau mencegah informasi yang bersifat elektronik dari kehilangan, kerusakan, penelusuran yang tidak disengaja dan sebagainya (NSAA & GAO, 2011). Audit SI secara unum mencakup hal-hal sebagai berikut: meninjau lingkungan dan fisik, administrasi sistem, software aplikasi, keamanan jaringan, komunitas bisnis dan komunikasi data (Gondodioto & Hendarti, 2006). Audit Sistem Informasi sebagai proses pengumpulan dan evaluasi bukti-bukti untuk menentukan apakah sistem informasi dapat melindungi asset, teknologi yang ada telah memelihara integrasi data hingga keduanya dapat diarahkan kepada pencapaian tujuan bisnis secara evektif dengan menggunakan sumber daya secara efisien (Sayana, 2002) Tujuan Audit SI Tujuan audit sistem informasi untuk meninjau dan memberikan umpan balik, menjamin dan melakukan rekomendasi mengenai tiga hal sebagai berikut, ketersediaan (availability), kerahasiaan (confidentiality) dan integritas. Detail tentang tujuan audit sistem informasi di jelaskan (Gondodioto & Hendarti, 2006) sebagai berikut: 1. Untuk mengidentifikasi sistem yang ada baik yang ada pada tiap divisi/unit/departemen maupun yang digunakan menyeluruh. 2. Untuk lebih memahami seberapa besar sistem informasi mendukung kebutuhan strategis perusahaan, operasi perusahaan, mendukung kegiatan oprasional

3 departemen/unit/divisi, kelompok kerja maupun para petugas dalam melaksanakan kegiatannya. 3. Untuk mengetahui pada bidang atau area mana, fungsi, kegiatan atau business process yang didukung dengan sistem serta teknologi sistem informasi yang ada. 4. Untuk menganalisis tingkat pentingnya data/informasi yang dihasilkan oleh sistem dalam rangka mendukung kebutuhan para pemakainya. 5. Untuk mengetahui keterkaitan antara sistem pengolahan dan teransfer informasi. 6. Untuk mengidentifikasi apakah ada kesenjangan antara sistem dan kebutuhan Tahapan AUdit Tahapan Audit Sistem informasi terdiri dari perencanaan audit, pengujian pengendalian, pengujian substantive, dan penyelesaian audit (Gondodioto & Hendarti, 2006). Sementara berdasarkan CISA Review manual, 2009, ada beberapa langkah dalam perencanaan audit: 1. Memahami misi organisasi, sasaran, tujuan, dan proses-proses, termasuk informasi dan kebutuhan pengolahan, seperti ketersediaan, integritas, keamanan teknologi bisnis, serta kerahasiaan informasi. 2. Mengidentifikasi konten organisasi, seperti kebijakan, standar, panduan, prosedur dan struktur organisasi. 3. Menampilkan analisis resiko untuk membantu merancang rencana audit. 4. Meninjau kontrol internal berkaitan dengan teknologi informasi. 5. Merancang ruang lingkup dan sasaran audit. 6. Menyusun pendekatan audit berdasarkan strategi audit. 7. Menyediakan SDM untuk melakukan audit. 8. Menentukan kebutuhan logistik. Sedangkan untuk mendapatkan gambaran tentang bisnis dan organisasi maka auditor sistem informasi perlu melakukan hal-hal sebagai berikut: 1. Melakukan tur fasilitas organisasi. 2. Membaca laporan tahunan, laporan analisis keuangan independen dan publik organisasi. 3. Meninjau strategi jangka panjang bisnis dan IT. 4. Melakukan wawancara ke narasumber utama untuk memahami isu bisnis. 5. Meninjau laporan audit sebelumnya atau laporan yang berkaitan dengan TI. 6. Mengidentifikasi regulasi dan spesifik yang diterapkan pada TI. 7. Mengidentifikasi fungsi TI Tatakelola Teknologi Informasi Menurut Surendro (2009) Tata kelola teknologi informasi adalah tanggung jawab Direksi dan Manajer eksekutif organisasi. Tata kelola teknologi informasi merupakan bagian terintegrasi dari pengelolaan perusahaan yang mencakup kepemimpinan, struktur data dan proses organisasi yang memastikan bahwa teknologi informasi perusahaan dapat dipergunakan untuk mempertahankan dan memperluas strategi dan tujuan organisasi. a. Seluruh tujuan entitas telah ditentukan b. Metode untuk mencapai tujuan tersebut telah di tentukan, dan c. Tata cara pengawasan kinerja telah dijelaskan. Inti dari tanggung jawab pengolahan dalam menentukan strategi, menangani masalah, memberikan nilai dan mengukur kinerja adalah nilai stakeholder, yang menentukan strategi perusahaan dan teknologi informasi. Berjalannya bisnis yang ada dan pengembangannya menjadi model-model baru tentu saja merupakan harapan pada stakeholder dan dapat dicapai dengan hanya terbentuknya infrastruktur teknologi informasi perusahaan yang baik. Tata kelola teknolgi informasi adalah tanggung jawab dewan direksi dan eksekutif. Tata kelola bukan suatu disiplin ilmu atau aktifitas yang terbatas, tapi lebih merupakan sebuah pengolahan yang terintegrasi dengan pengelolaan perusahaan. Tata kelola teknologi informasi mencakup kepemimpinan dan struktur serta proses organisasi yang memastikan teknologi informasi berjalan dan memperluas strategi dan tujuan organisasi. Hal penting yang berpengaruh atas keberhasilan struktur dan proses tersebut adalah komunikasi yang efektif diantara semua pihak yang berdasar kepada hubungan yang konstruktif, pemahaman yang sama dan komitmen yang sama dalam segala hal. Kegunaan tata kelola teknologi informasi adalah untuk mengatur penggunaan teknologi informasi sesuai dengan tujuan berikut: 1. Keselarasan teknologi informasi dengan perusahaan dan realisasi keuntungankeuntungan yang dijanjikan dari penerapan teknologi informasi. 2. Penggunaan teknologi informasi agar memungkinkan perusahaan mengekploitasi kesempatan yang ada, memastikan apa yang sudah dimiliki saat ini dan memaksimalkan keuntungan. 3. Penanganan manajemen resiko yang terkait teknologi informasi secara cepat. Tata kelola teknologi informasi seringkali berjalan dalam lapisan yang berbeda-beda antara lain teamleader memberikan laporan kepada eksekutif, dan eksekutif pada direksi. Laporan yang membedakan tujuan akan selalu berisi rekomendasi untuk suatu tindakan yang harus dikuatkan oleh lapisan pengelola. Jelas sekali pendekatan ini tidak akan efektif kecuali strategi dan tujuan pertama-tama harus sudah diturunkan dalam organisasi. Ilustrasi dalam gambar 2.1 memperihatkan secara konseptual interaksi antara tujuan dan aktifitas teknologi informasi dan dapat diaplikasikan dalam lapisan yang berbeda-beda dalam perusahaan.

4 Gambar II.1 Interaksi antara tujuan dan aktifitas teknologi infotmasi (ITTI, 2009) Proses pengolahan dimulai dengan menentukan tujuan dari teknologi informasi perusahaan memberikan arahan awal. Setelah itu, suatu putaran/loop yang berkelanjutan untuk mengatur kinerja, membandingkan tujuan dan akhirnya mengarahkan kembali aktifitas yang seharusnya dilakukan dan perubahan dari tujuan apabila diperlukan. Selama tujuannya adalah sebagian besar tanggung jawab dewan direksi dan pengukuran kinerja menajemen. Ada satu hal yang harus dikembangkan sehingga tujuan-tujuan tersebut merupakan hal yang dapat dicapai dan pengukuran mempersentasikan tujuan secara tepat. Dalam menanggapi arahan yang diterima, fungsi teknologi informasi harus fokus dalam: 1. Memberikan keuntungan dengan menambah otomatisasi dan membuat perusahaan menjadi lebih efektif, mengurangi biaya dan membuat keseluruhan perusahaan lebih efisien. 2. Menangani risiko (keamanan, kelayakan, dan kesesuaian). Dengan demikian kerangka kerja teknologi informasi dapat didelesaikan seperti yang terlihat pada gambar 2.2. Gambar II.2 Kerangka Kerja Tata Kelola Teknologi Informasi (ITGI, 2003) teknis TI. COBIT menyediakan referensi best business practice yang mencakup keseluruhan proses bisnis organisasi dan memaparkannya dalam struktur aktivitas-aktivitas logis yang dapat dikelola dan dikendalikan secara efektif. 2.5 Pedoman Manajemen Cobit Pedoman manajemen untuk COBIT, yang terdiri dari model maturity, KGI, dan KPI, yang kemudian menyediakan manajemen dengan alat untuk menilai dan mengukur lingkungan TI organisasi terhadap 34 proses TI yang diidentifikasikan COBIT. Saat ini manajemen TI terkait risiko tersebut dipahami sebagai bagian inti dari pengaturan organisasi. Pengaturan TI yang merupakan bagian dari pengaturan organisasi, menjadi lebih dirasakan peranannya dalam mencapai tujuan organisasi dengan menambah nilai melalui penyeimbangan risiko terhadap nilai kembali atas TI dan prosesnya. Pengaturan TI merupakan pelengkap suksesnya pengaturan organisasi melalui peningkatan yang efisien dan efektif sehubungan dengan proses organisasi. Pengaturan TI menyediakan struktur yang berhubungan dengan proses TI, sumberdaya TI, dan informasi untuk strategi dan tujuan organisasi. Lebih lanjut, pengaturan TI mengintegrasikan dan melembagakan praktek yang berhubungan. 2.6 Model Maturity COBIT melihat bahwa menerapkan mekanisme governance secara efektif tidaklah mudah, namun harus melalui berbagai tahap maturity (kematangan) tertentu. Model maturity untuk mengontrol proses IT, sehingga manajemen dapat mengetahui dimana posisi organisasi sekarang, dan diposisi dimana organisasi ingin berada. 2.7 Pengertian IT Governance IT governance diartikan sebagai struktur dari hubungan dan proses yang mengarahkan dan mengatur organisasi dalam rangka mencapai tujuannya dengan memberikan nilai tambah dari pemanfaatan teknologi informasi sambil menyeimbangkan risiko dibandingkan dengan hasil yang diberikan oleh teknologi informasi dan prosesnya. IT governance merupakan satu kesatuan dengan sukses dari enterprise governance melalui peningkatan dalam efektivitas dan efisiensi dalam proses perusahaan yang berhubungan. IT governance menyediakan struktur yang menghubungkan proses TI, sumber daya TI dan informasi bagi strategi dan tujuan perusahaan. 2.4 Pengertian COBIT Alat yang komprehensif untuk menciptakan adanya IT Governance di organisasi adalah penggunaan COBIT (Control Objectives For Information And Related Technology) yang mempertemukan kebutuhan beragam manajemen dengan menjembatani celah antara risiko bisnis, kebutuhan kontrol, dan masalah-masalah

5 6. Metodologi Kerangka berpikir dalam penelitian ini adalah sebagai berikut: Gambar III.1 Kerangka berpikir penelitian 7. Pembahasan Untuk dapat memperjelas rekapitulasi jawaban kuesioner pada PO2 digambarkan pada diagram radar berikut: 3. Responden menyatakan pendapat, opini atau dalam PO2.2 penggunaan tools adalah 3,8 atau 4. Responden menyatakan pendapat, opini atau dalam PO2.2 kemampuan user menggunakan arsitektur informasi adalah 3,8 atau hanya mencapai tingkat kematangan proses di 5. Responden menyatakan pendapat, opini atau dalam PO2.3 penanggung jawab penetapan arsitektur informasi adalah 3,4 atau hanya mencapai tingkat kematangan proses di 6. Responden menyatakan pendapat, opini atau dalam PO2.4 penentuan tujuan arsitektur informasi adalah 3,4 atau hanya mencapai tingkat kematangan proses di definisikan (defined process). Untuk dapat memperjelas rekapitulasi jawaban kuesioner pada DS11 digambarkan pada diagram radar berikut: Gambar IV.24 Diagram radar PO2 Dengan mengacu pada tabel IV.12 secara umum rekapitulasi hasil kuesioner untuk PO2 dapat ditarik suatu kecenderungan yang merefleksikan fakta di lapangan yaitu: 1. Responden menyatakan pendapat, opini atau dalam PO2.1 kesadaran dan komunikasi penetapan arsitektur informasi adalah 3,8 atau 2. Responden menyatakan pendapat, opini atau dalam PO2.1 penetapan kebijakan arsitektur informasi adalah 4 atau sudah mencapai tingkat kematangan mengelola dan mengukur (manage and measurable). Gambar IV.25 Diagram radar DS11 Dengan mengacu pada tabel IV.12 secara umum rekapitulasi hasil kuesioner untuk DS11 terlihat pada tabel IV.11 dapat ditarik suatu kecenderungan yang merefleksikan fakta di lapangan yaitu bahwa: 1. Responden menyatakan pendapat, opini atau dalam DS11.1 pemerosesan data adalah 3 atau 2. Responden menyatakan pendapat, opini atau dalam DS11.1 penyesuaian data adalah 3,8 atau 3. Responden menyatakan pendapat, opini atau dalam DS11.1 laporan penanggung jawab

6 kegiatan kariawan adalah 4,4 atau sudah mencapai tingkat kematangan mengelola dan mengukur (manage and measurable). 4. Responden menyatakan pendapat, opini atau dalam DS11.2 penyimpanan dan pengambilan data adalah 4,2 atau sudah mencapai tingkat kematangan mengelola dan mengukur (manage and measurable). 5. Responden menyatakan pendapat, opini atau dalam DS11.3 integritas data dapat di akses oleh semua unit adalah 3,2 atau hanya mencapai tingkat kematangan proses di definisikan (defined process). 6. Responden menyatakan pendapat, opini atau dalam DS11.3 prosedur dan standar tertulis integrasi data adalah 4 atau sudah mencapai tingkat kematangan mengelola dan mengukur (manage and measurable). 7. Responden menyatakan pendapat, opini atau dalam DS11.4 pengambilan data adalah 4 atau sudah mencapai tingkat kematangan mengelola dan mengukur (manage and measurable). 8. Responden menyatakan pendapat, opini atau dalam DS11.5 restorasi sistem adalah 4,2 atau sudah mencapai tingkat kematangan mengelola dan mengukur (manage and measurable). 9. Responden menyatakan pendapat, opini atau dalam DS11.5 backup data adalah 3,6 atau 10. Responden menyatakan pendapat, opini atau dalam DS11.6 proteksi data adalah 3,6 atau 8. Kesimpulan dan saran V.1 Kesimpulan Setelah melakukan audit sistem informasi di bagian Departemen Umum Sekolah Tinggi Manajemen Informatika dan Ilmu Komputer LPKIA Bandung dapat di simpulkan bahwa : 1. Hasil dari penghitungan kuesioner menunjukan bahwa tingkat kinerja proses PO2 dan DS 11 bisa disimpulkan sedang. 2. Maturity Level PO2 dan DS11 saat ini (as is) berada pada sekitar level 3 sampai 4 yang artinya sebagian masih berada pada tingkat kematangan proses di definisikan (defined process) dan sebagian sudah mencapai tingkat kematangan mengelola dan mengukur (manage and measurable) masih dibawah kondisi maksimal atau (to be) yang diharapkan. 3. Rekomendasi berupa hal apa saja agar mampu meningkatkan nilai Maturity Level menjadi 5 untuk proses perencanaan, pengaturan arsitektur informasi sistem dan pengelolaan data. V.2 Saran Adapun saran-saran bagi peneliti selanjutnya yang dapat di lakukan adalah: 1. Memberi pemetaan secara menyeluruh terkait pengelolaan TI pada domain Plan and Organise dan Deliver and Support tidak hanya pada PO2 dan DS11 saja. Artinya semua sasaran yang tidak terpenuhi dapat ditelusuri secara detail dan segera ditemukan penyebabnya untuk selanjutnya diputuskan apakah harus segera diperbaiki atau tidak. 2. Untuk peneliti selanjutnya sebaiknya dilakukan audit untuk semua domain dan semua fokus area agar diketahui proses IT yang dilakukan saat ini sudah mendukung tujuan perusahaan atau belum. 3. Menciptakan tools audit sendiri untuk mempermudah dalam melakukan audit sistem informasi. Daftar Pustaka 1. Grembergen,Win Van (2004), Strategies For Information Technology Governance,Idea Group Publishing. 2. Guidelines, Maturity Models, IT Governance Institute. 3. ISACA (2004), COBIT Student Book, IT Governance Institute. 4. IT Governance based on CobiT 4.1 A Management Guide. Ebook, 5. IT Governance Institute (2007), IT Governance Implementation Guide 2nd. 6. Jogianto (2001), Sistem Teknologi Informasi 7. Kadir, Abdul (2003), Pengenalan Sistem Informasi, Andi Offset Yogyakarta.