Evaluasi Kinerja Sistem Informasi i-siska Pada PT. Telekomunikasi Indonesia, Tbk (TELKOM) Salatiga Menggunakan Kerangka Software Assurance Audit

Transkripsi

1 Evaluasi Kinerja Sistem Informasi i-siska Pada PT. Telekomunikasi Indonesia, Tbk (TELKOM) Salatiga Menggunakan Kerangka Software Assurance Audit Artikel Ilmiah Diajukan kepada Fakultas Teknologi Informasi untuk memperoleh Gelar Sarjana Sistem Informasi Oleh: Rimang Aldino Sandy NIM: Program Studi Sistem Informasi Fakultas Teknologi Informasi Universitas Kristen Satya Wacana Salatiga Januari

2 2

3 3

4 4

5 5

6 6

7 Evaluasi Kinerja Sistem Informasi i-siska Pada PT. Telekomunikasi Indonesia, Tbk (TELKOM) Salatiga Menggunakan Kerangka Software Assurance Audit 1) Rimang Aldino Sandy, 2) Johan J. C. Tambotoh, S.E., MTI. Program Studi Sistem Informasi Fakultas Teknologi Informasi Universitas Kristen Satya Wacana Jl. Diponegoro 52-60, Salatiga, Jawa Tengah, Indonesia 1) 2) Abstract PT. Telekomunikasi Indonesia, Tbk Salatiga is one of the company that doing their business activities using information technology, especially in the Divisi Consumer Service which supported by Sistem Informasi Kastamer (i-siska). However, this system still has some problems of effectiveness. This study aimed to evaluate the performance of i-siska to see the effectiveness of information systems to support organizational performance by using the Software Assurance Audit framework. The results of this study found that Maturity Level is at level 3-Defined, which means the quality management process has been planned, monitored and adjusted as well as the process has been defined. Keyword : Information System, Software Assurance Audit, Maturity Level. Abstrak PT. Telekomunikasi Indonesia, Tbk Salatiga adalah salah satu perusahaan yang telah melaksanakan kegiatan bisnisnya dengan memanfaatkan teknologi informasi, khususnya pada Divisi Consumer Service yang didukung oleh Sistem Informasi Kastamer (i-siska). Akan tetapi sistem ini masih mempunyai beberapa kendala efektifitas yaitu masalah jaringan dan sistem yang masih kurang mudah dimengerti. Penelitian ini bertujuan untuk mengevaluasi kinerja sistem informasi i-siska untuk melihat keefektifan sistem informasi dalam menunjang kinerja perusahaan dengan menggunakan kerangka Sofware Assurance Audit. Hasil penelitian menemukan bahwa Maturity Level berada pada kriteria Defined yang artinya proses manajemen kualitas telah direncanakan, dimonitor, dan disesuaikan serta proses telah didefinisikan dengan cukup baik. Kata Kunci : Sistem Informasi, Software Assurance Audit, Maturity Level. 7

8 1. Pendahuluan Saat ini, dominasi teknologi telah merambah berbagai bidang kehidupan, seperti bidang pendidikan, kesehatan, bisnis, dan lain sebagainya. Teknologi dapat membantu mempermudah pekerjaan manusia. Selain itu, penggunaan teknologi dalam pekerjaan manusia juga dapat membantu mempercepat proses pengerjaan dengan hasil yang lebih akurat dibanding dengan tidak menggunakan teknologi. Sistem informasi yang digunakan oleh perusahaan harus selalu di evaluasi secara periodik untuk menghindari hal-hal yang tidak diinginkan. Evaluasi kinerja sistem informasi digunakan sebagai tolak ukur untuk menilai kesesuaian antara perencanaan sistem dengan implementasi sistemnya sehingga dengan adanya evaluasi kinerja sistem informasi perusahaan dapat mengetahui kemungkinan penyimpangan yang terjadi pada sistem informasi yang diterapkan oleh perusahaan. Oleh karena itu, ada sebuah kerangka yang dapat digunakan untuk mengevaluasi kinerja sistem informasi pada suatu perusahaan, yaitu dengan menggunakan kerangka Software Assurance Audit (SAA). SAA dirancang agar menjadi alat bantu yang dapat memecahkan permasalahan pada IT governance dalam memahami dan mengelola resiko serta keuntungan yang berhubungan dengan sumber daya dan sistem informasi perusahaan [1]. PT Telekomunikasi Indonesia, Tbk. (TELKOM) merupakan perusahaan penyelenggara telekomunikasi dan informasi (InfoComm) serta penyedia jasa dan jaringan telekomunikasi secara lengkap (full service and network provider) yang terbesar di Indonesia. TELKOM (yang selanjutnya disebut juga Perseroan atau Perusahaan) menyediakan jasa telepon tidak bergerak kabel (fixed wire line), jasa telepon tidak bergerak nirkabel (fixed wireless), jasa telepon bergerak (cellular), data & internet dan network & interkoneksi baik secara langsung maupun melalui perusahaan asosiasi [2]. Proses bisnis TELKOM Salatiga khususnya pada bagian Divisi DCS didukung oleh Aplikasi i-siska yang merupakan sebuah aplikasi internal TELKOM yang mengelola data pelanggan dengan menggunakan perangkat keras dan perangkat lunak yang dihubungkan dengan suatu jaringan kerja di kantor pusat sehingga setiap perekaman data dan informasi melalui i- Siska di TELKOM akan pula terekam dan diterima di pusat secara langsung. Sistem informasi yang diterapkan harus diimbangi dengan pengaturan dan pengolahan yang tepat sehingga kerugian-kerugian seperti informasi yang tidak akurat akibat pemrosesan data yang salah sehingga dapat menghasilkan pengambilan keputusan yang salah juga dapat dihindari. Melihat hal-hal tersebut maka dibutuhkan evaluasi kinerja sistem yang bisa digunakan untuk meningkatkan kinerja perusahaan. Berdasarkan uraian latar belakang diatas, maka penulis tertarik untuk melakukan evaluasi kinerja sistem informasi pada TELKOM Salatiga dengan judul Evaluasi Kinerja Sistem Informasi i-siska Pada PT. Telekomunikasi Indonesia, Tbk (TELKOM) Salatiga Menggunakan Kerangka Software Assurance Audit, untuk menciptakan sistem yang lebih baik dari sebelumnya. 8

9 2. Tinjauan Pustaka Penelitian tentang evaluasi kinerja sistem informasi sudah banyak dilakukan. Salah satunya adalah EVALUASI KINERJA SISTEM INFORMASI I- POS Penelitian ini bertujuan untuk mengevaluasi pengelolaan teknologi informasi melalui I-POS pada PT. Pos Indonesia MPC Semarang menggunakan framework COBIT 4.1. Penilaian hanya berfokus pada dua domain dari framework cobit 4.1, yaitu Acquire and Implementation (AI) dan Delivery and Support (DS). Hasil dari penelitin berdasarkan pada bukti-bukti yang dikumpulkan, didapat bahwa penerapan I-POS pada PT. Pos Indonesia MPC Semarang telah didokumentasikan dan telah dikomunikasikan serta dilaksanakan berdasar metode pengembangan sistem komputerisasi yang baik, namun belum ada proses evaluasi terhadap sistem tersebut, sehingga masih ada kemungkinan terjadinya penyimpangan [3]. Pada penelitian lain yang berjudul Analisis Performance Measurement Hospital Information System pada RSIA Hamami Berbasis Framework COBIT 4.1 dilakukan evaluasi kinerja Hospital Information System yang ada pada RSIA Hamami. Pengumpulan data yang dilakukan adalah dengan menyebarkan kuisioner kepada tiga divisi di RSIA Hamami, yaitu divisi admisnistrasi, divisi apotek, dan divisi server. Dari penelitian ini didapat bahwa kinerja sistem dan teknologi yang digunakan telah mendukung proses bisnis perusahaan namun prosedur yang ada belum seluruhnya terdokumentasi dan disosialisasikan [4]. Penelitian lainnya yang berkaitan dalam penelitian ini berjudul Evaluasi Penerapan Teknologi Informasi Di Perguruan Tinggi Swasta Yogyakarta Dengan Menggunakan Model Cobit Framework. Penelitian ini difokuskan pada penilaian kematangan proses teknologi informasi di Perguruan Tinggi Swasta di Yogyakarta. Dari penelitian ini didapati hasil bahwa instansi telah berada diatas level 3, hal ini menunjukkan bahwa secara garis besar Perguruan Tinggi Swasta di Yogyakarta sudah dapat melakukan pengendalian secara intern dan terstruktur [5]. Mengacu pada penelitian-penelitian terdahulu, maka pada peneliti ini akan dilakukan penelitian degan judul Evaluasi Kinerja Sistem Informasi i-siska Pada PT. Telekomunikasi Indonesia, Tbk (TELKOM) Salatiga Menggunakan Kerangka Software Assurance Audit. Penelitian ini bertujuan untukmenganalisis kinerja sistem informasi i-siska dengan menggunakan framework Software Assurance Audit berdasarkan data dan informasi yang diperoleh peneliti. Software Assurance Audit Secara umum Software Assurance Audit (SAA) adalah alat dan template yang digunakan sebagai pemetaan untuk penyelesaian proses audit tertentu. SAA ini dimaksudkan untuk digunakan oleh auditor profesional dengan pengetahuan yang diperlukan dari materi pelajaran yang dikaji, seperti yang dijelaskan dalam IT Assurance Framework (ITAF), bagian 2200 General Standards. SAA merupakan bagian dari ITAF, bagian 4000 IT Assurance Tools and Techniques [1]. 9

10 Secara garis besar Software Assurance Audit hampir sama dengan Control Objectives for Information and Related Technology (COBIT) karena SAA memang merupakan Cross-Reference dari COBIT. SAA berfokus terutama pada COBIT domain Planning & Organization (PO), khususnya PO8 Manage Quality. Software Assurance Audit mengimplikasikan satu set kontrol yang dirancang untuk memastikan bahwa proses, prosedur dan produk yang digunakan dalam produksi dan pemeliharaan software sesuai dengan standar dan semua persyaratan yang relevan, termasuk yang terkait dengan keamanan informasi [1]. Tujuan dari Software Assurance Audit adalah untuk [1]: Mengurangi jumlah celah keamanan yang ada pada software. Mengurangi kecenderungan kegagalan software yang sering berakibat fatal. Memastikan bahwa produk software terus dikembangkan, diperoleh dan digunakan secara rutin. Meningkatkan kualitas secara keseluruhan dan keamanan software di seluruh System Development Life Cycle (SDLC). Mengurangi atau menghilangkan kebutuhan untuk menambal sistem setelah celah keamanan ditemukan. Mengurangi biaya pemeliharaan. Memastikan kesesuaian dengan standar industri software yang baik. Memberikan manajemen dengan penilaian kematangan dan efektifitas kebijakan perusahaan, dan prosedur yang berkaitan dengan pengembangan, akuisisi dan penyebaran software. Mengidentifikasi kekurangan dalam pengendalian internal yang berpengaruh negatif terhadap berbagai komponen perusahaan. Mengidentifikasi kelemahan kontrol dalam proses untuk mengembangkan, memperoleh dan menggunakan perangkat lunak yang dapat mempengaruhi keandalan, akurasi, stabilitas dan keamanan informasi perusahaan. Resiko yang berkaitan dengan software yang tidak aman ada banyak dan sangat luas, mencakup [1]: Kemungkinan terjadinya serangan pada sistem critical software yang dapat menyebabkan kehilangan informasi bisnis dan intellectual property. Pencurian informasi pribadi seperti rekening dan data kartu kredit. Meningkatkan pengujian dan biaya maintenance. Lost opportunity costs. Mengurangi system availability. Ketidaksesuaian dengan undang-undang dan mandat industri yang menyebabkan adanya denda, corporate embarrassment, dan biaya tambahan untuk memperbaiki situasi. Dampak negatif pada nama dan reputasi organisasi. 10

11 Lingkup [1]: Kebijakan dan proses untuk mengontrol pengembangan, akuisisi dan penyebaran software di seluruh organisasi. Kematangan kontrol, yaitu, sejauh mana mereka diproses dalam penyebaran ke seluruh organisasi. PO8 Manage Quality PO 8 merupakan salah satu sub-domain dari domain Plan and Organise COBIT 4.1. Sub-domain ini menjelaskan bahwa pengelolaan kualitas dilihat dari pertimbangan mengeneai perencanaan, penerapan standar kualitas dalam pembuatan dan pengembangan sistem yang digunakan untuk mendukung tujuan bisnis dan memenuhi kebutuhan penggunanya. Maturity Model Maturity level dimodelkan untuk pihak manajemen dan digunakan untuk mengontrol proses TI berdasarkan metode evaluasi dari perusahaan sehingga dapat digunakan untuk menilai dirinya dimulai dari level non-existent (0) ke level optimized (5). Pendekatan ini berasal dari Maturity Model yang dibuat oleh Software Engineering Institute (SEI). Maturity level dirancang sebagai profil dari proses TI yang akan diakui oleh pihak perusahaan sebagai penjelasan yang memungkinkan dari kondisi sekarang dan kondisi di masa yang akan datang [6]. Maturity model mempunyai skala dari 0 sampai dengan 5 sebagai parameter penilaian. SAA mempunyai model kematangan (maturity models) untuk mengontrol proses-proses TI dengan menggunakan metode penilaian (scoring) sehingga suatu organisasi dapat menilai proses-proses TI yang dimilikinya, dari skala non-existent sampai dengan optimised (dari 0 sampai 5), yaitu 0- Non Existen, 1-Initial, 2-Repetable, 3- Defined, 4- Managed, 5- Optimized. Pendekatan ini diambil berdasarkan maturity model software engineering institute. Penilaian Maturity Model dapat dilihat pada Gambar 1. Gambar 1. Maturity Model (Sumber : ISACA, 2000) 11

12 3. Metode Penelitian Metode penelitian yang digunakan adalah deskriptif dengan pendekatan kualitatif. Metode deskriptif kualitatif bertujuan untuk mendapatkan penjelasan mengenai informasi di masa sekarang secara lebih spesifik dan mendalam. Pertanyaan-pertanyaan wawancara yang disampaikan kepada key informant akan mendapatkan penjelasan yang lebih spesifik sesuai dengan pengalaman dan apa yang dirasakan selama ini, sehingga peneliti dapat terhindar dari bias asumsi [7]. Penelitian deskriptif kualitatif ini bertujuan untuk mendeskripsikan apaapa yang saat ini berlaku. Di dalamnya terdapat upaya mendeskripsikan, mencatat, analisis dan menginterpretasikan kondisi yang sekarang ini terjadi atau ada. Dengan kata lain penelitian deskriptif kualitatif ini bertujuan untuk memperoleh informasi-informasi mengenai keadaan yang ada [8]. Tahapan Penelitian Terdapat beberapa tahapan yang harus dilakukan dalam penelitian ini, tahapan penelitian dapat dilihat pada gambar 2 di bawah ini. Tahap 1 Perencanaan Tahap 2 Pengumpulan Data Metode : Observasi Metode : Wawancara Luaran : Temuan berupa latar belakang masalah yang layak untuk dikaji dalampenelitian terkait pemanfaatan i-siska PT. TELKOM Salatiga serta menentukan desain pemecahan masalah. Luaran : Perolehan data dari key informant yang merupakan data primer penelitian. Tahap 3 Analisa Data Metode : Evaluasi Luaran : Penilaian data dengan menggunakan framwork Software Assurance Audit. Tahap 4 Penyusunan Laporan Metode : Penulisan Jurnal Penelitian Luaran : Menarik kesimpulan yang dituangkan dalam bentuk laporan penelitian dan jurnal. Gambar 2. Tahapan Penelitian 12

13 Teknik Pengumpulan Data a) Observasi Dalam hal ini peneliti melakukan observasi yang berhubungan langsung dengan staf yang menggunakan aplikasi sistem informasi i-siska yang digunakan Pada PT. Telekomunikasi Indonesia, Tbk (TELKOM) Salatiga. b) Wawancara Wawancara dilakukan dengan key informant / seluruh staf pengguna aplikasi sistem informasi i-siska untuk mendapatkan informasi dan data yang diperlukan dalam penelitian. Teknik Analisis Data Data yang telah dikumpulkan akan dilakukan analisis lebih lanjut yang nantinya akan digunakan untuk mencapai tujuan akhir dari penelitian ini. Analisa yang dilakukan berupa sejumlah pertanyaan dan simpulan dengan menggunakan framework Software Assurance Audit. Dalam penelitian ini digunakan teknik analisis deskriptif kualitatif, karena tujuan dari penelitian ini adalah untuk memberikan suatu gambaran dan penelitian mengenai kinerja sistem informasi i- Siska Pada PT. Telekomunikasi Indonesia, Tbk (TELKOM) Salatiga, yang dapat dimanfaatkan bagi pihak-pihak yang berkepentingan. Keunggulan dari penelitian kualitatif adalah dapat dengan mudah memahami, mengevaluasi sistem serta makna dari sistem bagi pengguna. Penilaian Bukti Analisis Penilaian bukti analisis yang dilakukan terbagi dalam lima tahapan sesuai dengan domain dari framework Software Assurace Audit, sebagai berikut : PO8.1 Quality Management System (QMS) Menetapkan standar kualitas sistem dan pendekatan secara berkala terkait dengan manajemen kualitas sistem yang sesuai dengan kebutuhan. a) Pengembangan dan dokumentasi sistem. b) Selaras dengan kebutuhan bisnis. c) Meninjau relevansi, efisiensi, dan efektifitas sistem. d) Memonitor pencapaian kualitas. e) Melakukan tindakan perbaikan apabila terjadi ketidaksesuaian. f) Acuan hasil review kualitas terhadap standar yang telah ditetapkan. PO8.2 IT Standards and Quality Practices Mengidentifikasi dan mempertahankan standar, prosedur, dan praktek untuk memandu perusahaan dalam memenuhi maksud dari QMS. a) Mendefinisikan dan mengimplementasikan standar IT yang tepat dan yang selaras dengan QMS. b) Memastikan bahwa perubahan dan pembaruan standar IT konsisten dengan maksud dari QMS. c) Memastikan bahwa standar kualitas terus diterapkan untuk semua tahapan proyek dan semua layanan. 13

14 PO8.3 Development and Acquisition Standards Mengadopsi dan mempertahankan standar untuk semua pengembangan dan akuisi. a) Menentukan kecenderungan resiko yang akan muncul secara kualitatif (misal : sangat mungkin, mungkin, tidak mungkin) atau kuantitatif menggunakan analisis statistik dan determinasi probabilitas, berdasarkan sumber yang valid. b) Menentukan dampak material terhadap bisnis secara kualitatif (misal : bencana, kritis, marginal) atau kuantitatif (misal : dampak pada pendapatan atau nilai pemegang saham). c) Mendokumentasikan hasil dari penilaian risiko. PO8.5 Continuous Improvement Menjaga dan secara teratur mengkomunikasikan seluruh quality plan yang nantinya akan menyebabkan perbaikan secara terus-menerus. a) Mengembangkan quality plan yang akan mendorong perbaikan secara terus-menerus dengan belajar dari kesalahan-kesalahan yang lalu. b) Mengidentifikasi contoh kualitas yang buruk/cacat mutu, menetukan akar penyebabnya, dan menyepakati tindakan perbaikan. c) Mengidentifikasi contoh kualitas yang sangat baik yang bermanfaat untuk proyek, dan nantinya akan mendorong pebaikan kualitas sistem. PO8.6 Quality Measurement, Monitoring and Review Mendefinisikan, merencanakan dan melaksanakan pengukuran untuk memantau pencapaian QMS, serta nilai pemenuhan QMS. Pastikan mencakup prosedur kontrol akses, tetapi tidak terbatas pada: a) Memastikan bahwa manajemen secara teratur meninjau kualitas sistem terhadap metrik kualitas yang sudah didefinisikan. b) Analisa seluruh hasil performa kualitas untuk menentukan: Tingkat pemenuhan kualitas system Kekuatan dan kelemahan system Efektivitas QMS dalam mengidentifikasi masalah kualitas Efisiensi dalam identifikasi kesalahan secara tepat waktu Komitmen manajemen terhadap QMS dan peningkatannya 14

15 4. Hasil dan Pembahasan Hasil dan pembahasan adalah bagian yang menampilkan hasil dari Analisis Maturity Level pada tiap domain Software Assurance Audit dari hasil wawancara. Pengumpulan data dilakukan dengan wawancara kepada key informant yaitu Divisi DCS pada PT. TELKOM Salatiga selaku pengguna sistem informasi i-siska. Objek Wawancara Wawancara dilakukan pada responden penelitian sesuai dengan RACI Chart yang sudah disesuaikan dengan Organisation Roles di PT. TELKOM Salatiga. Tabel 1. Objek Wawancara No Organisation Roles Jumlah 1 Supervisor Divisi DCS 1 2 Staff Divisi DCS 3 Total 4 Tabel 2. RACI Chart Activities Organisation Roles PO8.1 Quality Management System R I R I I C PO8.2 IT Standards and Quality Practices R R A R R PO8.3 Development and Acquisition Standards R R I I C PO8.5 Continuous Improvement C R A R R PO8.6 Quality Measurement, Monitoring, and Review R R A C R C R C Supervisor Divisi DCS Staff Divisi DCS 1 Staff Divisi DCS 2 Staff Divisi DCS 3 15

16 RACI adalah singkatan dari Responsible, Accountable, Consulted, dan Informed. Secara sederhana RACI menerangkan siapa saja yang terlibat dalam suatu tindakan dalam sebuah organisasi baik perusahaan maupun pemerintahan. RACI biasa digunakan dalam manajemen resiko suatu organisasi untuk lebih meningkatkan kinerja organisai tersebut. Pada Tabel 2 diatas menjelaskan peran dan fungsi di dalam RACI memiliki definisi yang lebih spesifik yaitu [9]. Responsible : orang yang melakukan suatu kegiatan atau melakukan pekerjaan. Accountable : orang yang akhirnya bertanggung jawab dan memiliki otoritas untuk memutuskan suatu perkara. Consulted : orang yang diperlukan umpan balik atau sarannya dan berkontribusi akan kegiatan tersebut. Informed : orang yang perlu tahu hasil dari suatu keputusan atau tindakan Hasil Maturity Assesment Berikut adalah tabel rekapitulasi hasil dari maturity assesment untuk setiap domain yang ada pada Software Assurance Audit. Tabel 3. Rekapitulasi Maturity Level PO8.1 Quality Management System No Kode Skor 1 PO PO PO PO PO PO Total 17 Hasil 2,84 Maturity Level Defined Dari hasil pengolahan data diatas, rata-rata maturity level yang telah dicapai pada domain PO8.1 Quality Management System pada PT. TELKOM Salatiga adalah 2,84 Defined. 16

17 Tabel 4. Rekapitulasi Maturity Level PO8.2 IT Standards and Quality Practices No Kode Skor 1 PO PO PO PO Total 11 Hasil 2,75 Maturity Level Defined Dari hasil pengolahan data diatas, rata-rata maturity level yang telah dicapai pada domain PO8.2 IT Standards and Quality Practices pada PT. TELKOM Salatiga adalah 2,75 Defined. Tabel 5. Rekapitulasi Maturity Level PO8.3 Development and Acquisition Standards No Kode Skor 1 PO PO PO PO Total 10 Hasil 2,5 Maturity Level Defined Dari hasil pengolahan data diatas, rata-rata maturity level yang telah dicapai pada domain PO8.3 Development and Acquisition Standards pada PT. TELKOM Salatiga adalah 2,5 Defined. Tabel 6. Rekapitulasi Maturity Level PO8.5 Continuous Improvement No Kode Skor 1 PO PO PO Total 8 Hasil 2,67 Maturity Level Defined 17

18 Dari hasil pengolahan data diatas, rata-rata maturity level yang telah dicapai pada domain PO8.5 Continuous Improvement pada PT. TELKOM Salatiga adalah 2,67 Defined. Tabel 7. Rekapitulasi Maturity Level PO8.6 Quality Measurement, Monitoring, and Review No Kode Skor 1 PO PO PO Total 8 Hasil 2,67 Maturity Level Defined Dari hasil pengolahan data diatas, rata-rata maturity level yang telah dicapai pada domain PO8.6 Quality Measurement, Monitoring, and Review pada PT. TELKOM Salatiga adalah 2,67 Defined. Dari seluruh hasil pengolahan data semua domain Sofware Assurance Audit pada sistem informasi i-siska PT. TELKOM Salatiga diperoleh hasil rataratanya adalah 2,69 yang berada pada kriteria level Defined dengan pembulatan angka keatas yaitu 3. Berikut adalah tabel rekapitulasi maturity level seluruh domain. Tabel 8. Rekapitulasi Maturity Level No Kode Domain Skor Maturity Level 1 PO8.1 Quality Management System 2,84 Defined 2 PO8.2 IT Standards and Quality Practices 3 PO8.3 Development and Acquisition Standards 2,75 Defined 2,5 Defined 4 PO8.5 Continuous Improvement 2,67 Defined 5 PO8.6 Quality Measurement, Monitoring, and Review 2,67 Defined Hasil rata-rata 2,69 Defined 18

19 Maturity Assessment vs. Target Assessment PO8.6 PO PO8.2 TARGET ASSESMENT. PO8.5 PO8.3 Gambar 3. Maturity Assesment vs. Target Assesment Pada gambar 3 terlihat bahwa hasil maturity assessment saat ini masih cukup jauh dari target. Secara garis besar maturity level sistem informasi i-siska pada PT. TELKOM Salatiga masih berada pada level rata-rata 2,69 yaitu pada kriteria Defined. Artinya, secara umum perusahaan telah mendefinisikan dan mengkomunikasikan kebutuhan kualitas dalam tiap proses, prosedur, termasuk kontrol, dan pemantauan dengan cukup baik. Meski telah mencapai kriteria Defined, namun PT. TELKOM Salatiga perlu bertindak memperbaiki kekurangankekurangan yang ada sehingga dapat mencapai target level yaitu Managed and Measurable. Secara umum jarak antara maturity level saat ini dengan target terbilang cukup besar, yaitu 1,31 dari maturity level saat ini 2,69 menuju ke taget level 4 Managed and Measureable. Jarak terbesar ada pada PO8.3 Development and Acquisition Standards sehingga dijadikan sebagai prioritas untuk perbaikan kedepannya. 5. Kesimpulan Berdasarkan hasil penelitian yang telah dilakukan maka dapat diambil kesimpulan sebagai berikut : Telah melaksanakan evaluasi kinerja sistem informasi i-siska pada PT. TELKOM Salatiga dengan menggunakan kerangka Software Assurance Audit sehingga mendapatkan maturity level atau tingkat kematangan berada pada kriteria Defined dengan nilai rata-rata 2,69, yang berarti perusahaan sedang dalam tahap menuju target maturity level Managed and Measureable. Meskipun telah mencapai level 3 namun perusahaan perlu bertindak memperbaiki kekurangan-kekurangan yang ada sehingga dapat mencapai level target 4 yaitu Managed and Measureable. 19

20 Berdasar pada fakta yang ada di perusahaan, secara umum sistem informasi i-siska yang digunakan untuk pelayanan pelanggan telah digunakan dan dioperasikan dengan cukup baik dalam mencapai tujuan bisnis perusahaan. Namun tidak bisa dipungkiri masih terdapat beberapa kekurangan-kekurangan, oleh karena itu perbaikan terhadap kekurangan yang ada perlu dilakukan demi peningkatan kedepannya. 6. Daftar Pustaka [1] ISACA, The IT Governance Institute, Software Assurance Audit, USA, [2] Diakses tanggal 15 Juni [3] Pradana, Denny Evaluasi Kinerja Sistem Informasi I-POS Menggunakan Framework Cobit 4.1 (Studi Kasus: PT. POS INDONESIA MPC ERLANGGA Semarang) [4] Hendrik, Ridowan & Putra, Ficky Hanif Analisis Performance Measurement Hospital Information System Pada RSIA Hamami Berbasis Metode Cobit 4.1. [5] Setiawan, Alexander Evaluasi Penerapan Teknologi Informasi Di Perguruan Tinggi Swasta Yogyakarta Dengan Menggunakan Model Cobit Framework. [6] ISACA, The IT Governance Institute, COBIT 4.1 Frameworks, Control Objectives, Management Guidelines, Maturity Models, USA, [7] Yudi, S.E., & Tambotoh, J.J.C. (2013). Analisis Pemanfaatan Teknologi Informasi Menggunakan Pendekatan Innovation and Diffusion Theory (IDT) dan Technology Acceptance Model (TAM) (Studi Kasus : Disdikpora Kota Salatiga). SEMINAR NASIONAL ke 8 Tahun 2013 : Rekayasa Teknologi Industri dan Informasi, hal E [8] Mardalis, 1999, Metode Penelitian Suatu Pendekatan Proposal, Jakarta : Bumi Aksara. [9] Haughey, D., 2011, RACI Matrix, Project Smart. 20