Bab 2 Tinjauan Pustaka 2.1 Penelitian Terdahulu Adapun penelitian yang berkaitan dalam penelitian ini berjudul Audit Sistem Informasi Perkreditan Menggunakan Framework COBIT 4.1 Domain Monitor And Evaluate (Studi Kasus : Di PT. Bank Rakyat Indonesia (Persero) Tbk, Cabang Ambon). Penelitian ini bertujuan dapat memberikan manfaat dalam bentuk penilaian untuk mengukur tata kelola TI yang diterapkan apakah sudah sesuai dengan kebutuhan dan mendukung tercapainya tujuan organisasi agar lebih baik dalam peningkatan kinerja berdasarkan bukti-bukti yang dikumpulkan dari penelitian ini, di dapatkan hasil bahwa kinerja Sistem Informasi Perkreditan PT. Bank Rakyat Indonesia (Persero), Tbk Cabang Ambon menurut framework COBIT domain Monitor and Evaluate, adalah PT. Bank Rakyat Indonesia memiliki tingkat maturity level yang berada pada level 3 atau defined dimana perusahaan telah memahami pentingnya pengelolaan IT dalam proses bisnis perusahaan, prosedur pengembangan sistem dalam perusahaan telah terdokumentasikan (terdapat dokumentasi yaitu dokumentasi manual) dan sudah terstandarisasi serta telah diadakan pelatihan dalam pengenalan akan prosedur sistem. Penelitian lainnya yang berkaitan dengan penelitian ini adalah IT Governance pada Domain Deliver and Support Perbankan dengan Menggunakan Maturity Model COBIT 4.1 (Studi Kasus pada Perbankan Wilayah Kota Semarang) Penelitian ini bertujuan menganalisa pengelolaan
IT dan mengetahui tingkat Maturirty Level yang dimiliki perbankan di wilayah semarang. Hasil dari penelitian ini adalah bahwa tingkat maturity level yang dimiliki perbankan wilayah semarang berada pada level 4 atau manage dimana yang artinya perbankan telah memahami dan menyadari pentingnya pengelolaan terhadap IT yang dimiliki perusahaan dan manajemen dari setiap perusahaan sudah menyediakan prosedur yang menunjang proses tersebut. Penelitian lainnya adalah Pengukuran Tingkat Kematangan Penyelarasan Strategi Teknologi Informasi Terhadap Strategi Bisnis Analisis Menggunakan Framework COBIT 4.1 (Studi Kasus PT Bank Rakyat Indonesia, Tbk.). Tujuan dari penelitian ini adalah untuk menilai tingkat maturity level terhadapa PT Bank Rakyat Indonesia Terkait tingkat penyelarasan strategi bisnis perusahaan dengan strategi teknologi informasi PT Bank Rakyat Indonesia. Hasil dari penelitian ini adalah tingkat maturity level yang dimiliki PT Bank Rakyat Indonesia terkait penyelarasan strategi bisnis dengan strategi teknologi informasi berada pada level 2.90 atau defined dimana yang artinya prosedur sudah terstandarisasi serta terdokumentasi dan dikomunikasikan melalui pelatihan, arahan yang diberikan untuk melaksanakan prosedur prosedur yang ada. 2.2 Landasan Teori 2.2.1 Data Data adalah sekumpulan informasi yang masih bersifat mentah dan perlu dilakukan proses lebih lanjut untuk menghasilkan informasi sehingga informasi tersebut dapat digunakan dalam pengambilan keputusan.
Penggunaan dan pemanfaatan data sudah mencakup banyak aspek. Data menggambarkan sebuah representasi fakta yang tersusun secara terstruktur. Data dapat pula mempresentasikan suatu objek sebagaimana dikemukakan oleh Wawan dan Munir (2006) bahwa Data merupakan nilai yang mempresentasikan deskripsi dari suatu objek atau kejadian (event). 2.2.2 Sistem Sistem adalah suatu kesatuan utuh yang terdiri dari beberapa bagian yang saling berhubungan dan berinteraksi untuk mencapai tujuan tertentu (Wahyono, Teguh, 2004:12). Adapun beberapa pemahaman sistem adalah suatu jaringan kerja dari prosedur-prosedur yang saling berhubungan berkumpul bersama-sama untuk melakukan suatu kegiatan atau menyelesaikan suatu sasaran tertentu.(jogianto HM,2005). Penekanan pada elemen, sistem mempunyai arti kumpulan dari elemen yang berinteraksi untuk mencapai tujuan tertentu. Suatu sistem mempunyai karakteristik sifat-sifat yang tertentu yaitu: 1. Komponen Sistem (Components) Suatu sistem terdiri dari sejumlah komponen yang saling berinteraksi yang artinya saling bekerjasama membentuk satu kesatuan. Komponen-komponen sistem dapat berupa suatu subsistem. Setiap subsistem mempunyai sifat-sifat disistem untuk menjalankan suatu fungsi tertentu dan mempengaruhi proses secara keseluruhan. 2. Batas Sistem (Boundary) Boundary merupakan daerah yang membatasi antara suatu sistem dengan sistem yang lainnya atau dengan lingkungan luarnya.
3. Lingkungan Luar Sistem (Environment) Lingkungan luar dari suatu sistem adalah apapun diluar batas dari sistem yang mempengaruhi operasi sistem. 4. Penghubung Sistem (Interface) Interface merupakan media penghubung anatara satu subsistem dengan subsistem yang lainnya. Melalui penghubung ini memungkinkan sumber-sumber daya mengalir dari subsistem ke subsistem yang lainnya. 5 Masukan Sistem (Input) Input adalah energi yang dimasukkan kedalam sistem masukan. Sinyal adalah energi yang diproses untuk didapatkan keluaran. Sebagai contoh didalam sistem komputer program adalah masukan perawatan yang digunakan untuk mengoperasikan komputernya dan data adalah masukan sinyal untuk diolah menjadi informasi. 6. Keluaran Sistem (output) Output adalah hasil dari energi yang diolah dan diklasifikasikan menjadi keluaran yang berguna dan sisa pembuangan keluaran dapat merupakan masukan untuk subsistem yang lain atau kepada supra sistem. Contohnya panas yang dihasilkan adalah keluaran yang tidak berguna dan merupakan hasil sisa pembuangan, sedang informasi adalah keluaran yang dibutuhkan. 7. Pengolah Sistem Suatu sistem dapat mempunyai suatu bagian pengolah yang akan merubah masukan menjadi keluaran. 8. Sasaran Sistem
Suatu sistem pasti mempunyai sasaran. Sasaran dari sistem sangat menentukan sekali masukan yang dibutuhkan sistem dan keluaran yang akan dihasilkan sistem. 2.2.3 Informasi Informasi merupakan hasil dari pengolahan data menjadi bentuk yang lebih berguna sehingga dapat digunakan sebagai alat bantu dalam pengambilan keputusan. Informasi dapat juga diartikan sebagai data yang telah diolah menjadi bentuk yang berguna bagi penerimanya dan nyata, berupa nilai yang dapat dipahami di dalam keputusan sekarang maupun masa depan ( Gordon B,Davis,1974 ). 2.2.4 Sistem Informasi Sistem Informasi adalah suatu sistem yang dibuat oleh manusia yang terdiri dari komponen-komponen dalam organisasi untuk mencapai suatu tujuan yaitu menyajikan informasi. 2.2.5 Audit Sistem Informasi Audit sistem informasi dapat dikatakan adalah sebuah cara untuk menilai apakah pengendalaian terhadap teknologi informasi dapat memberikan keyakinan yang memadai atas pengamanan asset ( sejauh mana TI dapat memberikan jaminan kerahasiaann dan ketersediaan informasi ), integritas data ( sejauh mana IT mempunyai kemampuan untuk memastikan kelengkapan, akurasi dan validitas dari informasi yang disediakan), efektivitas ( sejauh mana TI dapat memberikan informasi yang tepat waktu, benar, konsisten, dan berguna), dan Efisiensi ( sejauh mana TI menggunakan sumber daya secara optimal untuk menghasilkan informasi yang dibutuhkan.
2.2.6 Cobit CobiT adalah sebuah kerangka praktik pengendalian untuk teknologi informasi, dan kemanan sistem informasi pada umumnya dapat diaplikasikan. Kerangka tersebut dapat menangani isu pengendalian berdasarkan tiga poin atau dimensi yang menguntungkan, yaitu : a. Tujuan Bisnis Untuk memenuhi tujuan bisnis, informasi harus sesuai dengan kriteria yang disebut CobiT sebagai persyaratan bisnis atas informasi. kriteria tersebut dibagi ke dalam kategori terpisah tetapi saling melengkapi, yang mencerminkan tujuan-tujuan COSO (Committee Of Sponsoring Organizations), yaitu : keefektifitasan, efisiensi, kerahasiaan, integritas/kesatuan, ketersediaan, ketaatan, kehandalan sebuah informasi. b. Sumber daya-sumber daya TI, yang termasuk didalamnya adalah : Sistem aplikasi, Teknologi, Fasilitas, Orang/SDM, dan Data. c. Proses TI, yang dipecah ke dalam empat bidang besar. CobiT mengidentifikasikan teknologi Informasi perusahaan ke dalam 34 proses yang terbagi dalam empat domain besar, yaitu : 1. Perencanaan dan organisasi ( Planning and Organization / PO ) Menetapkan rencana TI secara strategis Menetapkan arsitektur informasi Menetukan petunjuk secara teknologi Menetapkan organisasi TI dan hubungan- hubungannya Mengelola investasi IT Menyampaikan maksud dan petunjuk manajemen Mengatur sumber daya manusia Menjamin pemenuhan dengan syarat syarat eksternal Menaksir resiko
Memanage dan mengatur project Mengatur kualitas 2. Proses perolehan dan implemetasi ( Acquisition and Implementation /AI ) Mengidentifikasi solusi secara otomatis Pemenuhan dan pemeliharaan software aplikasi Pemenuhan dan pemeliharaan infrastruktur teknologi Prosedur pengembangan dan pemeliharaan Sistem penginstalan dan accredit Perubahan manajemen 3. Pengiriman dan Pendukung ( Delivery dan Support / DS ) Menetapkan dan me manage atau mengatur level level pelayanan Mengatur jasa atau pelayanan yang bermutu rendah Mengatur kinerja dan kapasitas Menjamin pelayanan terus menerus Menjamin keamanan sistem Mengidentifikasi dan mengalokasikan biaya Mendidik dan melatih pemakai Membantu dan memberitahu pelanggan Me-manage atau mengatur konfigurasi Mengatur masalah masalah Mengatur data Mengatur fasilitas fasilitas Mengatur operasi operasi 4. Pengawasan dan Evaluasi ( Monitoring and Evaluate/ME ) Memonitor proses
Menilai kecukupan pengendalian internal Memperoleh jaminan atau kepastian Mengadakan audit independent CobiT memandu para auditor pada saat mereka memverfikasi pendapat mereka, dan saat mereka memberikan saran pada pihak manajemen dalam hal pengendalian internal ( Romney, Steinbart,2006:231). Tujuan dibuatnya framework CobiT adalah untuk meneliti, mengembangkan, menyebarluaskan dan mempromosikan wewenang / otoritas pembaruan perangkat internasional dari penerapan atau penerimaan tujuan pengendalian pengendalian IT secara umum untuk digunakan secara terus menerus oleh manajer bisnis dan auditor. CobiT yang saat ini sudah mencapai edisi ketiga, membantu mempertemukan berbagai macam kebutuhan manjemen dengan cara menjembatani celah celah antara resiko resiko bisnis, kebutuhan control / pengendalian serta isu isu teknis. Hubungan antara standar internasional dan fokus utama pada kebutuhan bisnis dalam rangka pengendalian IT serta penerapan dari model model pengendalian.