Karya tulis sebagai salah satu syarat Untuk memperoleh gelar Magister dari Institut Teknologi Bandung

Transkripsi

1 Audit Sistem Informasi Untuk Menilai Proses Penyampaian Dan Dukungan ( Delivery and Support ) Dalam Pelayanan Informasi Dengan Menggunakan Framework COBIT Studi Kasus : PT. Telekomunikasi Indonesia, Tbk. R & D Center TESIS Karya tulis sebagai salah satu syarat Untuk memperoleh gelar Magister dari Institut Teknologi Bandung Oleh : BAMBANG DJATMIKO NIM : SEKOLAH TINGGI ELEKTRO DAN INFORMATIKA INSTITUT TEKNOLOGI BANDUNG 2007

2 ABSTRAK Audit Sistem Informasi Untuk Menilai Proses Penyampaian Dan Dukungan (Delivery and Support) Dalam Pelayanan Informasi Dengan Menggunakan Framework COBIT Studi Kasus : PT. Telekomunikasi Indonesia, Tbk. R & D Center Oleh : BAMBANG DJATMIKO NIM : Sama halnya seperti aset organisasi lainnya, sistem informasi (SI) membutuhkan pengelolaan. Agar dapat dikelola maka SI harus dapat dikendalikan. Pengendalian memberikan jaminan yang memadai pada pihak manajemen bahwa unit SI telah berjalan sesuai dengan sasaran bisnis organisasi. Setiap proses SI yang akan dikendalikan membutuhkan pengukuran. Ukuran ini mengindikasikan kinerja SI dalam mencapai sasaran kendali dan memudahkan pihak manajemen untuk melakukan perbaikan terhadap kinerja SI. Audit SI merupakan wujud dari pengendalian tersebut. COBIT (Control Objectives for Information and Related Technology) merupakan salah satu standar audit SI yang memadukan pandangan bisnis dan Teknologi Informasi (TI) dalam kerangka kerjanya. Sebagai model untuk organisasi SI, maka COBIT memuat kendali yang sifatnya generik. Tesis ini mengembangkan model audit yang dapat digunakan untuk menilai proses penyampaian dan dukungan pelayanan informasi pada PT. Telekomunikasi Indonesia, Tbk. R & D Center. Penilaian tersebut dilakukan melalui kendali dan indikator kinerja yang merupakan hasil ekstraksi dari COBIT domain DS (delivery and support), disesuaikan dengan kondisi sistem informasi PT. Telekomunikasi Indonesia,Tbk R & D Center. Berdasarkan model tersebut, sebuah kuesioner akan dibentuk untuk mengidentifikasi tingkat maturity PT. Telekomunikasi Indonesia,Tbk R & D Center. Model IT Governance dan model audit ini dimaksudkan untuk membuat pemetaan proses penyampaian dan dukungan terhadap tingkatan model maturity. Model maturity adalah alat untuk mengukur seberapa baik proses-proses sistem informasi berkembang. Dengan model maturity manajemen dapat mengukur posisi proses sistem informasi yang sekarang dan menilai hal yang diperlukan untuk meningkatkannya. Model maturity terdapat pada setiap proses sistem informasi. Alat yang digunakan untuk memetakan posisi proses sistem informasi adalah

3 dengan menggunakan kuesioner. Kuesioner dibuat dengan menggunakan teknik pengukuran ordinal dengan skala likert. Berdasarkan hasil pengelolaan interview dan kuesioner yang berkaitan dengan proses TI yang mengacu standar COBIT, menunjukkan pencapaian tingkatan current maturity perusahaan untuk DS1, DS3, DS5, DS7, DS11, dan DS12 mencapai tingkat 3 (defined) artinya bahwa perusahaan melaksanakan proses TI dalam mengelola sistem informasi perusahaan mencapai tarap didokumentasikan dengan baik dan dikomunikasikan kepada pemakai yang membutuhkan dan berhak atas informasi, DS2, DS4, DS8, DS9, DS10, dan DS13 mencapai tingkat 2 (repeatable) artinya perusahaan melaksanakan proses TI standar sistem informasi perusahaan digunakan berulang pada aktivitas yang sama dan unit organisasi yang berbeda dengan mengikuti pola yang teratur, sedangkan DS6 mencapai tingkat 4 (managed) artinya bahwa sistem informasi perusahaan melaksanakan proses TI dalam mengelola sistem informasi perusahaan mencapai pada pengukuran dan pemantauan terhadap kepatuhan prosedur. Dari pencapaian tersebut diukur berdasarkan maturity, CSF, KPI, dan KGI yang menunjukkan bahwa manajemen organisasi harus melakukan pengendalian secara kondusif dan komperehensif pada setiap proses TI dan fungsi sistem informasi perusahaan, karena dibutuhkan keseimbangan pengelolaan teknologi informasi dan sistem informasi perusahaan yang berorientasi pada layanan kebutuhan pemakai. Selanjutnya untuk memperoleh gambaran yang lebih jelas mengenai keadaan perusahaan berdasarkan audit dari COBIT dibuatlah daftar analisis SWOT (Strengths Weaknesses Opportunities Threats). Dari analisis SWOT dapat diketahui kekuatan perusahaan yaitu karyawan sudah terbiasa menggunakan infrastruktur komputer dan tersedianya fasilitas internet, intranet dan kelemahan perusahaan yaitu Manajer dan pengelola IT tidak melakukan pengelolaan bersama-sama dalam mengelola sumberdaya IT dan infrastruktur IT secara berkesinambungan. Kata kunci: TI, COBIT, audit SI, maturity, delivery and support. SWOT.

4 ABSTRACT INFORMATION SYSTEM AUDIT TO ASSESS PROCESS OF DELIVERY AND SUPPORT OF INFORMATION SERVICE BY USING COBIT FRAMEWORK CASE STUDY : PT. Telekomunikasi Indonesia, Tbk. R & D Center By : BAMBANG DJATMIKO NIM : Like any other assets in organization, Information System (IS) needs to be managed. IS, thus needs to be controlled accordingly. Control gives a reliable assurance to management whether IS unit has aligned with business goal of the organization. Each controlled IS process should be measurable. These measurements were established in such that, it becomes as performance indicator for IS process, and guidance for management to determine which IS process need to be improved. IS audit is a means for controlling COBIT (Control Objectives for Information and Related Technology) can be employed as a standar for IS auditing. The standar uses both business and Information Technology (IT) perspectives in its framework. As a model for IS organization, COBIT consists of generic controls. This thesis will develop an audit model to assess process of delivery and support of information service for PT. Telekomunikasi Indonesia, Tbk. R & D Center. Assessment was conducted through controls and performance indicators that were extracted from COBIT domain delivery and support, that suitable for PT. Telekomunikasi Indonesia,Tbk R & D Center information system condition. A questionnaire to identify maturity of the PT. Telekomunikasi Indonesia,Tbk R & D Center will be constructed further, based on the model. The IT Governance model and the audit of information system are intended to perform the mapping of delivery process and support process of the level of maturity model. Maturity model is a tool to measure how good development of the processes of information system. It also can measure the position of recent information system and evaluate the needed metters to increase. The maturity model exists in every information system process. The tool to map the process of information system questionnaires. They are made by using an ordinal measurement technique with likert scale.

5 Pursuant to result of questioner and review management related to process IT of COBIT standard. That show, it mention the current maturity levels of the enterprise is DS1,DS3, DS5, DS7, DS11, and DS12 at 3 (defined) its meaning that enterprise execute the IT process in management of enterprise information system to reach a documented better and the communicated for requiring user and the entitled of information, DS2, DS4, DS8, DS9, DS10, and DS13 at 2 (repeatable) its meaning that enterprise execute IT process of enterprise information system standard to use at same activity and units difference in reguler of organization with following reguler pattern, DS6 at 4 (managed) its meaning that enterprise execute the IT process in management of enterprise information system to monitor and measure compliance with procedures. From there is attainment, measuring to use maturity, CSF, KPI, and KGI to indicatet that the organizated management have to do the monitoring by condusive and comprehensive in each IT process and enterprise information system function, because required the IT and enterprise information system management have to balance for orienting to service the requirement of user. Knowing what the enterprise position actually with an audit from COBIT, analisys SWOT (Strengths Weaknesses Opportunities Threats) the basic item created. The analisys SWOT can know enterprise strengths, that are : that employees execute worked with the computer infrastructure any time by internet, and intranet completely facility. And can know enterprise weaknesses, that are : Manager and IT staff are not together to managed IT resources and IT infrastructure to continuous. Keywords: IT, COBIT, IS audit, maturity, delivery and support, SWOT.

6 Audit Sistem Informasi Untuk Menilai Proses Penyampaian Dan Dukungan ( Delivery and Support ) Dalam Pelayanan Informasi Dengan Menggunakan Framework COBIT Studi Kasus : PT. Telekomunikasi Indonesia, Tbk. R & D Center oleh : Bambang Djatmiko NIM Program Studi Magister Informatika Sekolah Tinggi Elektro dan Informatika Institut Teknologi Bandung Disetujui pada tanggal, 8 Maret 2007 Menyetujui Pembimbing (Dra. Harlili, M.Sc.)

7 PEDOMAN PENGGUNAAN TESIS Tesis S2 yang tidak dipublikasikan terdaftar dan tersedia di perpustakaan Institut Teknologi Bandung, dan terbuka untuk umum dengan ketentuan bahwa hak cipta ada pada pengarang. Referensi kepustakaan diperkenankan dicatat, tetapi pengutipan atau peringkasan hanya dapat dilakukan seizin pengarang dan harus disertai dengan kebiasaan ilmiah untuk menyebutkan sumbernya. Memperbanyak atau menerbitkan sebagian atau seluruh tesis haruslah seizin Direktur Program Pascasarjana, Institut Teknologi Bandung. Perpustakaan yang meminjam tesis ini untuk keperluan anggotanya harus mengisi nama dan tanda tangan peminjam dan tanggal pinjam.

8 Dipersembahkan untuk : Ayahanda R. Ibnoe Fadjar ( Alm ) Ibunda Hj. RR. Siti Fatimah Istriku Erni Sari S.Psi Buah hatiku Hani dan Haryo

9 KATA PENGANTAR Dengan senantiasa memanjatkan puji syukur kehadirat Allah S.W.T. pada akhirnya Penulis dapat menyelesaikan Tesis ini yang merupakan salah satu syarat kelulusan pada program magister Sistem Informasi ITB. Dan tidak lupa pula penulis haturkan banyak terima kasih kepada : 1. Ibu Dra. Harlili, M.Sc. selaku dosen pembimbing yang telah memberikan masukan dan bimbingan selama penyusunan tesis. 2. Bapak Ir. Dwi Hendratmo, M.Sc. Ph.D, selaku dosen penguji yang telah memberikan masukan. 3. Bapak Dr. Oerip S. Santoso, M.Sc. selaku dosen penguji yang telah memberikan masukan. 4. Bapak Santika Wachyudin P. Ir. M.T, selaku dosen wali mahasiswa program Magister Teknik Informastika Jalur Khusus Sistem Informasi angkatan tahun 2004, atas segala sarannya. 5. Orangtua tercinta, Ayahanda R. Ibnoe Fadjar (Alm), Ibunda Hj. RR. Siti Fatimah, dan Istriku Erni Sari S.Psi. serta anaku Wahyuni Nurul Hanifan dan Firdaus Suryo Raharjo atas dorongan semangatnya. 6. Bapak-bapak dan Ibu-ibu staf tata usaha Program Studi Magister Teknik Informatika, Pak Ade dan teman-temannya, atas segala bantuannya pada urusan administrasi selama proses perkuliahan sampai dengan selesainya tesis ini. 7. Bapak Taufik Hasan, DR. Ir., Martini Pudjiastuti, I Ketut Yadnya, Mahyar Koswara, Lili Tasli, dan Ibu Herni dari staf PT. Telekomunikasi Indonesia, Tbk. R & D Center, yang telah membantu dalam penulisan tesis ini. Semoga budi baik yang telah diberikan mendapat imbalan yang lebih baik dari Allah S.W.T. amin. Bandung, 2007 Penulis

10 DAFTAR ISI BAB Halaman ABSTRAK i ABSTRACK iii HALAMAN PENGESAHAN v PEDOMAN PENGGUNAAN TESIS vi HALAMAN PERSEMBAHAN vii KATA PENGANTAR viii DAFTAR ISI ix DAFTAR LAMPIRAN xiii DAFTAR GAMBAR xiv DAFTAR TABEL xvi DAFTAR SINGKATAN xviii DAFTAR ISTILAH xx I. PENDAHULUAN 1 I.1. Latar Belakang 1 I.2. Rumusan Masalah 2 I.3. Tujuan 3 I.4. Batasan Masalah 3 I.5. Kegunaan Hasil 4 I.6. Metodologi 4 I.7. Sistematika Penulisan 4 II. TINJAUAN PUSTAKA 6 II.1. Model 6 II.1.1. Pengertian Model secara umum 6 II.1.2. Proses Perancangan Model 7 II.2. Sistem Informasi 8 II.2.1. Definisi Sistem Informasi 8 II.2.2. Pengertian Teknologi Informasi 10 II.2.3. Pengaruh Teknologi Informasi pada proses Audit 11 II.2.4. Penilaian Resiko Teknologi Informasi 12

11 II.3. Audit dengan Teknologi Informasi 13 II.3.1. Definisi Audit Sistem Informasi 13 II.3.2. Pendekatan Audit Sistem Informasi 14 II.3.3. Metode dan Model Audit Sistem Informasi 17 II.3.4. Metode Audit Sistem Informasi 17 II.4. COBIT 20 II.4.1. Sejarah COBIT 20 II.4.2. Pengertian COBIT 20 II.4.3. Kerangka Kerja COBIT 21 II.4.4. Evolusi Produk COBIT 30 II.4.5. Lingkungan Bisnis 31 II.4.6. Perusahaan dan IT Governance 32 II.4.7. Maturity Model 35 II.4.8. Skala Pengukuran Tingkat Maturity Model 37 III. ANALISIS MODEL 38 III.1. Pendahuluan 38 III.2. Profil Perusahaan 38 III.2.1. Gambaran Perusahaan 38 III Sejarah 38 III Siklus Aktivitas PT. Telekomunikasi Indonesia, Tbk. R & D Center 41 III.2.2. Sistem Informasi PT. Telekomunikasi Indonesia, Tbk. R & D Center 45 III.3. Analisis Teknologi Informasi 46 III.3.1. Sumberdaya Sistem Informasi 46 III Perencanaan dan Pengorganisasian SI 47 III Pengadaan dan Implementasi SI 47 III Penyampaian dan dukungan SI 48 III Pengawasan SI 48 III.3.2. Analisa IT Governance SI Perusahaan 48 III Analisis Pengendalian Internal SI 49 III Analisis Model Audit SI 50 III.3.3. Definisi Model Audit PT. Telekomunikas Indonesia, Tbk. R & D Center 50

12 III.3.4. Parameter Pembentukan Model Audit PT. Telekomunikasi Indonesia, Tbk. R & D Center 50 III.3.5. Kerangka Kerja Model Audit PT. Telekomunikasi Indonesia, Tbk. R & D Center 51 IV. RANCANGAN MODEL 53 IV.1. Rancangan Model Audit SI 53 IV.1.1. Tahap Pemodelan 54 IV Faktor Eksternal 54 IV Faktor Internal 55 IV Struktur Model 55 IV Formulasi Model 56 IV Kalibrasi Model 56 IV Validasi Model 56 IV.1.2. Tahapan rancangan Model IT Governance dan Audit Sistem Informasi Perusahaan 57 IV.1.3. Pengendalian Sistem Informasi Perusahaan 58 IV.2. Kondisi Perusahaan 59 IV.3. Skala Pengukuran Tingkat Maturity 61 IV.4. Model Maturity dan Teknik Pengukuran Ordinal 61 IV.5. Pengukuran Kinerja dari Ketujuh Pilar 63 V. HASIL RANCANGAN MODEL 70 V.1. Hasil Rancangan Model IT Governance SI 70 V.1.1. Tujuan Perusahaan 71 V.1.2. Tujuan Pengendalian SI Perusahaan 71 V.1.3. Domain SI Perusahaan 71 V.1.4. Proses SI Perusahaan 71 V.2. Model Maturity untuk Perusahaan 72 V.3. Hasil Rancangan Model Audit SI 73 V.3.1. Tujuan Hasil Rancangan Model Audit SI 73 V.3.2. Ringkasan Hasil Rancangan Model Audit SI 74 V.4. Posisi SI Perusahaan 77 V.5. Analisis SWOT 81 V.6. Identifikasi Sumber Daya Teknologi Informasi 84 V.7. Kesimpulan Hasil Audit SI Perusahaan 86

13 V.8. Rekomendasi Audit SI Perusahaan 86 VI. PENUTUP 88 VI.1. Kesimpulan 88 VI.2. Saran 90 DAFTAR PUSTAKA 92 LAMPIRAN LAMPIRAN 93

14 DAFTAR LAMPIRAN LAMPIRAN Halaman A PROFIL PERUSAHAAN 93 A.1. Struktur Organisasi 93 A.2. Aliran Proses Bisnis Perusahaan 95 B MODEL IT GOVERNANCE 101 B.1. Model Standar IT Governance 101 B.1.1. ITIL 101 B.1.2. ISO / IEC B.1.3. COSO 103 B.2. Perbandingan Model Standar-standar IT Governance 105 B.2.1. Perbandingan COBIT dengan ITIL 105 B.2.2. Perbandingan COBIT dengan ISO/IEC B.2.3. Perbandingan COBIT dengan COSO 106 B.2.4. Kesimpulan Perbandingan Model-model standar Pengelolaan Teknologi Informasi 107 C KUESIONER AUDIT SISTEM INFORMASI PERUSAHAAN (Kuesioner ke I) 109 KUESIONER AUDIT SISTEM INFORMASI PERUSAHAAN (Kuesioner ke II) 118 D TUJUAN PENGENDALIAN SI PERUSAHAAN 129 E CONTROL OBJECTIVES DELIVERY & SUPPORT 133 F HASIL PERHITUNGAN INDEKS TINGKAT KEPENTINGAN PENGELOLAAN 138

15 DAFTAR GAMBAR GAMBAR Halaman II.1 Hubungan data, informasi dan pengetahuan 10 II.2 Arsitektur Teknologi Informasi 11 II.3 Dampak Audit Sistem Informasi berfungsi pada Organisasi 17 II.4 Langkah-langkah Audit Sistem Informasi 19 II.5 COBIT Framework 22 II.6 Sumberdaya dan kriteria Proses TI 26 II.7 Hubungan sumber TI untuk penyampaian layanan 27 II.8 Tiga tingkat usaha pengaturan TI 27 II.9 Kubus COBIT 28 II.10 Model KGI s, KPI s, dan CSF 30 II.11 Produk keluarga COBIT 31 II.12 Pengaruh IT Governance terhadap perusahaan 32 II.13 Aktivitas Perusahaan memerlukan Aktivitas TI 33 II.14 Siklus Pengaturan Perusahaan 33 II.15 Siklus pengaturan TI 34 II.16 Maturity Model 35 II.17 Pilihan respon dalam model Audit TI 37 III.1 Siklus Aktivitas Perusahaan 41 III.2 Konsep Sistem ERP 42 III.3 Infrastruktur Jaringan Sistem Informasi di PT. Telekomunikasi Indonesia,Tbk R & D Center 45 III.4 Keterkaitan antara ketiga parameter dalam penyusunan model audit SI Perusahaan. 51 III.5 Kerangka kerja model audit SI PT. Telekomunikasi Indonesia,Tbk R & D Center berkaitan dengan delivery & support 52 IV.1 Menetapkan Proses TI Perusahaan dengan Domain 53 IV.2 Tahap Pemodelan 57

16 V.1. Hasil Rancangan Model IT Governance SI 70 V.2. Model maturity untuk Delivery & Support Perusahaan 73 V.3. Hasil pemetaan posisi SI Perusahaan terhadap proses SI dengan model maturity 76 A.1. Struktur Organisasi 93 A.8. Aliran Proses bisnis PT. Telekomunikasi Indonesia, Tbk. R & D Center 96

17 DAFTAR TABEL TABEL Halaman II.1. Karakteristik dari Sistem Informasi 9 II.2. Tiga puluh empat proses COBIT 24 II.3. Delivery & Support dengan sasaran pengendalian Sumber Daya TI 29 II.4. Level Model Maturity 36 II.5. Skala sikap di dalam kuesioner dan interpretasinya 37 IV.1. Perincian Penyebaran Kuesioner 59 IV.2. Pengelompokkan Responden 59 IV.3. Tingkat Kepentingan Pengelolaan TI Berdasarkan Responden 60 IV.4. Bobot nilai jawaban kuesioner pertama 61 IV.5. Pengukuran Ordinal 62 IV.6. Model Maturity 62 IV.7. CSF, KGI, KPI untuk mengukur proses control objectives DS1 63 IV.8. CSF, KGI, KPI untuk mengukur proses control objectives DS2 64 IV.9. CSF, KGI, KPI untuk mengukur proses control objectives DS3 65 IV.10. CSF, KGI, KPI untuk mengukur proses control objectives DS4 65 IV.11. CSF, KGI, KPI untuk mengukur proses control objectives DS5 66 IV.12. CSF, KGI, KPI untuk mengukur proses control objectives DS6 66 IV.13. CSF, KGI, KPI untuk mengukur proses control objectives DS7 67 IV.13. CSF, KGI, KPI untuk mengukur proses control objectives DS8 67 IV.13. CSF, KGI, KPI untuk mengukur proses control objectives DS9 68 IV.13. CSF, KGI, KPI untuk mengukur proses control objectives DS10 68 IV.13. CSF, KGI, KPI untuk mengukur proses control objectives DS11 69 IV.13. CSF, KGI, KPI untuk mengukur proses control objectives DS12 69 IV.13. CSF, KGI, KPI untuk mengukur proses control objectives DS13 69 V.1. Skala Pembulatan Indeks 74 V.2. Ringkasan Hasil Kuesioner Audit SI 75 V.3. Analisis Kekuatan 82 V.4. Analisis Kelemahan 83

18 V.5. Identifikasi Proses Delivery & Support di PT. Telekomunikasi Indonesia, Tbk. R & D Center 84 A.1. Daftar Karyawan PT. Telekomunikasi Indonesia, Tbk. R & D Center Bulan November B.1. Matriks Proses COBIT vs Standar ITIL 105 B.2. Matriks Proses COBIT vs Standar ISO/IEC B.3. Matriks Proses COBIT vs Standar COSO 106 B.4. Matriks Domain COBIT vs ITIL, ISO/IEC 17799, dan COSO 107 B.5. Pemetaan COBIT terhadap ITIL, ISO/IEC 17799, dan COSO 108

19 DAFTAR SINGKATAN SINGKATAN NAMA Pemakaian pertama Kali pada halaman COBIT Control Objectives for Information and Related Technology i TI Teknologi Informasi i SI Sistem Informasi i IT Information Technology ii IS Information System ii SWOT Strengths Weaknesses Opportunities Threats ii ISACA Information System Audit and Control Association 2 ISACF Information Systems Audit and Control Foundation 2 DS Delivery and Support 3 CSF Critical Sucsess Factor 5 KGI Key Goal Indicator 5 KPI Key Performance Indicator 5 GAS General Audit Software 15 ACL Audit Command Language 15 IDEA Interactive Data Extraction and Analysis 15 TABK Teknik Audit Berbantuan Komputer 15 ITGI Information Technology Governance Institute 20 ISO International Organization for Standarization 20 EDIFACT Electronic Data Interchange for Administration, Commerce, and Trade 20 OECD Organization for Economic Cooperation and Development 20 ITSEC Information Technology Security Evaluation Criteria 20 GAO United States General Accounting Office 20 IFAC International Federation of Accountants 20

20 COSO Committee of Sponsoring Organization of The Treadway Commission 20 ESF European Security Forum 20 NIST National Institute of Standard and Technology 20 IBAG Infosec Business Advisory Group 20 PO Planning and Organisation 21 AI Acquisition and Implementation 21 M Monitoring 21 SDM Sumber Daya Manusia 26 Pusdiklitbangtel Pusat Pendidikan Penelitian dan Pengembangan Telekomunikasi 38 Puslitbangtel Pusat Penelitian dan Pengembangan Telekomunikasi 39 Pusrenlitbang Pusat Perencanaan Penelitian dan Pengembangan 39 Pusrenbangti Pusat Prencanaan dan Pengembangan Teknologi Informasi 39 RisTi Riset Teknologi Informasi 39 HAKI Hak Atas Kekayaan Intelektual 39 RDP Research Development Partner 39 RDI Research Development Inovation 40 ERP Enterprise Resource Planning 42 SIM Sistem Informasi Manajemen 43 TA Type Approval 44 QA Quality Assurance 44 ETBiS Executive Technology and Business Session 45 ANJA Apresiasi Nasional Jaringan Akses 45 TPE Techno Pre Eminence 45

21 DAFTAR ISTILAH A Audit Sebuah proses sistematik yang ditujukan untuk mengumpulkan dan mengevaluasi bukti secara objektif tentang pernyataan-pernyataan yang berhubungan dengan tindakan ekonomi maupun suatu kejadian, kemudian menentukan derajat kesesuaian antara penyataan tersebut dengan kriteria yang telah ditetapkan, serta mengkomunikasikan hasilnya pada pihak yang berkepentingan. Audit Sistem Informasi Audit sistem informasi merupakan proses pengumpulan dan evaluasi fakta/ bukti untuk menentukan apakah sistem informasi telah melindungi aset, menjaga integritas data, dan memungkinkan sasaran organisasi tercapai secara efektif dengan menggunakan sumber daya secara efisien. Akuisisi dan Implementasi (AI-Acquisition and Implementation) Domain proses IT kedua di dalam COBIT yang merealisasikan strategi IT, solusi IT perlu untuk diidentifikasikan, dikembangkan atau didapatkan, demikian pula diimplementasikan dan diintegrasikan ke dalam proses bisnis. Selain itum perubahan di dalam dan pemeliharaan dari sistem yang ada dicakup di dalam domain ini untuk meyakinkan bahwa siklus hidup sistem dapat berlanjut. C COBIT Singkatan dari Control Objective for Information and Related Technology. Standar ini berisi kendali-kendali yang secara generik berlaku untuk lingkungan IT di dalam organisasi bisnis. COBIT merekomendasikan 34 kendali objektif tingkat atas dan 318 kendali objektif detail. Kelengkapan kendali objektif tersebut membentuk COBIT sebagai model untuk organisasi IT. COSO Singkatan dari Committee of Sponsoring Organizations of the Treadway Commission. Standar ini mengembangkan pola pengendalian internal di dalam organisasi yang terdiri

22 atas: kendali lingkungan, penilaian terhadap risiko, kendali aktivitas, informasi dan komunikasi, dan pemantauan. Pengendalian internal ini bertujuan untuk memberikan jaminan yang mencukupi pada top manajemen bahwa aktivitas bisnis sudah berada di jalur yang sesuai dengan sasaran bisnis. CSF (Critical Success Factor) Beberapa variabel yang mempengaruhi seorang manajer dalam mencapai sasaran untuk aktivitas yang digeluti saat ini maupun masa mendatang. Untuk setiap sasaran, seorang manajer dapat mengidentifikasi beberapa variabel yang berpengaruh. Berdasarkan variabel tersebut, manajer dapat memahami situasi yang tengah atau akan ia hadapi. D Domain proses IT Kumpulan proses IT yang secara kolektif mendukung pencapaian sasaran bisnis. E Enterprise Governance Istilah untuk lingkungan internal organisasi di luar IT Governance. I IT Governance Struktur keterkaitan dan proses untuk mengarahkan dan mengendalikan enterprise dalam rangka pencapaian sasaran enterprise dengan menambahkan nilai, sementara itu juga menyeimbangkan risiko versus pengembalian atas IT dan proses di dalamnya. K Kendali Kebijakan, prosedur, praktik dan struktur organisasional yang didesain untuk memberikan jaminan yang memadai (reasonable assurance) bahwa tujuan bisnis akan dicapai dan kejadian yang tidak diinginkan dapat dihindari atau dideteksi dan dikoreksi. KPI (Key Performance Indicator) Dikatakan pula lead indicator. Ia digunakan untuk mengukur seberapa baiknya proses dilakukan. Indikator ini berorientasi pada proses, tetapi yang didorong oleh IT. Terfokus

23 pada sumber daya terpenting untuk proses ini. Dinyatakan dalam pernyataan yang dapat terukur secara pasti. KGI (Key Goal Indicator) Dikatakan pula sebagai lag indicator, karena indikator ini baru dapat diukur setelah beberapa fakta ditemui. Ia mengukur sesuatu atau target yang akan dicapai, dan merupakan indikator yang secara langsung menyatakan kesuksesan penyelesaian proses atau sebagai indikator tidak langsung dari nilai tambah yang diberikan oleh proses terhadap bisnis. Indikator ini berorientasi pada IT, tetapi yang didorong oleh bisnis. Model Kumpulan informasi yang menggambarkan sebuah sistem yang hendak dipelajari. Model merupakan simplifikasi dari sistem. Dengan demikian, tidak ada model yang serumit (atau bahkan lebih rumit) dari sistem yang ditinjau. Maturity Model Sebuah model dalam COBIT yang digunakan untuk menilai kematangan proses IT. Tingkat kematangan digambarkan dalam skala 0 - proses IT tidak diimplementasikan di dalam bisnis- sampai skala 5 -proses IT sudah secara optimal digunakan di dalam bisnis. Kriteria penilaian dalam model dilakukan dengan membandingkan enam buah parameter yaitu: kesadaran dan pemahaman manajemen dan user, komunikasi dan pelatihan yang diberikan untuk mensosialisasikan prosedur, kebijakan, standar baru IT, keahlian yang dimiliki oleh personil di dalam SI, proses dan praktik yang digunakan dalam pengembangan SI, sejauh mana teknik dan otomasi telah dilakukan di dalam bisnis, serta kepatuhan penggunaan IT dengan prosedur, kebijakan, maupun standar yang telah ditetapkan. P Perencanaan dan Organisasi (PO-Planning and Organisation) Domain proses IT pertama di dalam COBIT yang meliputi strategi dan taktik, dan mempertimbangkan identifikasi dari cara IT untuk dapat memberikan kontribusi terbaik terhadap pencapaian tujuan bisnis. Lebih jauh lagi, realisasi dari visi strategis harus direncanakan, dikomunikasikan, dan dikelola berdasarkan perspektif yang berbeda.

24 Akhirnya, organisasi yang sesuai demikian juga infrasturktur teknologi harus disediakan. Penyampaian dan Pelayanan (DS-Delivery and Support) Domain proses IT ketiga di dalam COBIT yang berkaitan dengan penyampaian pelayanan yang dibutuhkan, berkisar dari operasi tradisional atas aspek keamanan, kontinuitas, sampai pelatihan. Untuk dapat menyampaikan pelayanan tersebut, dukungan proses yang memang perlu harus ditentukan. Domain ini meliputi pemrosesan data yang sebenarnya dari sistem aplikasi, biasanya diklasifikasikan kedalam kendali aplikasi. Pemantauan (M-Monitoring) Domain proses IT keempat di dalam COBIT yang menyatakan bahwa seluruh proses IT tersebut perlu secara teratur dinilai sepanjang waktu untuk mengetahui kualitas dan kepatuhannya dengan kendali yang disyaratkan. Domain ini menekankan tersedianya pandangan manajemen terhadap proses kendali dan jaminan yang independen oleh internal maupun eksternal audit atau diperoleh dari sumber alternatif lainnya. Pengukuran (Measurement) Standar spesifik yang mengkalibrasi kinerja untuk setiap CSF, sasaran, dan tujuan. Pengukuran ini bisa jadi soft yaitu subjektif dan kualitatif, atau hard yaitu objecktif dan kuantitatif. Proses IT Kumpulan aktivitas IT yang secara kolektif mendukung pencapaian sasaran dari suatu proses. R Risiko (risk) Kejadian di masa mendatang yang berpotensi untuk menimbulkan hambatan sampai kerugian bagi sebuah sistem.

25 S Strategi Pola dari misi, tujuan, kebijakan, dan rencana penggunaan sumber daya yang signifikan, sedemikian sehingga dapat mendefinisikan bisnis yang ditangani oleh organisasi dan jenis organisasi saat ini atau mendatang. Sebuah pernyataan strategi yang lengkap akan mendefinisikan lini produksi, pasar dan segmen pasar dimana produk akan ditempatkan, kanal dimana pasar tersebut dapat dicapai, media dimana operasi akan dibiayai, tujuan profit, ukuran organisasi, dan image yang diproyeksikan pada karyawan, pemasok, dan pelanggan. Sasaran (Goal) Target spesifik yang ingin dicapai oleg organisasi, dalam satu waktu tertentu. Dengan demikian, sebuah sasaran merupakan transformasi operasional dari satu atau lebih tujuan. Sistem Informasi Sekumpulan komponen yang saling berhubungan yang mengumpulkan atau mengambil, memproses, menyimpan, dan mendistribusikan informasi untuk mendukung pembuatan keputusan dan pengendalian suatu organisasi. Sistem Perpaduan (assembly) dari objek yang saling berinteraksi dan bergantung, dalam memenuhi tujuan dari sistem tersebut. T Tujuan (Objective) Pernyataan umum tentang arahan yang akan dituju oleh organisasi, tanpa menyebutkan secara spesifik target yang akan dicapai dalam satuan waktu tertentu.