Bab 2 Tinjauan Pustaka

dokumen-dokumen yang mirip
BAB VIII Control Objective for Information and related Technology (COBIT)

Customer Request/Complaint. Send jobs by SMS Technical Spv. Confirmasi Solve by SMS. Monitoring worktime

BAB II LANDASAN TEORI

PENERAPAN FRAMEWORK COBIT UNTUK IDENTIFIKASI TINGKAT KEMATANGAN TATA KELOLA TEKNOLOGI INFORMASI: STUDI KASUS DI FASILKOM UNWIDHA

TATA KELOLA TEKNOLOGI INFORMASI

RAHMADINI DARWAS. Program Magister Sistem Informasi Akuntansi Jakarta 2010, Universitas Gunadarma Abstrak

ANALISIS TATA KELOLA TI BERDASARKAN DOMAIN DELIVERY AND SUPPORT

STUDI PENERAPAN IT GOVERNANCE UNTUK MENUNJANG IMPLEMENTASI APLIKASI PENJUALAN DI PT MDP SALES

Muhammad Rajab Fachrizal Program Studi Sistem Informasi Universitas Komputer Indonesia

Plainning & Organization

BEST PRACTICES ITG di Perusahaan. Titien S. Sukamto

BAB I PENDAHULUAN Latar Belakang. Dewasa ini, perkembangan perangkat keras begitu pesat, seiring

Prastuti S, Tri Pudji W, Denny Syamsu R STMIK Widya Pratama Pekalongan ABSTRAK

MANAGING CONTROL OBJECT FOR IT (COBIT) SEBAGAI STANDAR FRAMEWORK PADA PROSES PENGELOLAAN IT-GOVERNANCE DAN AUDIT SISTEM INFORMASI

BAB II LANDASAN TEORI. 2.1 Konsep Dasar Sistem, Informasi, dan Sistem Informasi

Cobit memiliki 4 Cakupan Domain : 1. Perencanaan dan Organisasi (Plan and organise)

Implementing COBIT in Higher Education. at South Louisiana Community College (SLCC) in Lafayette, Louisiana, USA.

Taryana Suryana. M.Kom

ANALISIS TINGKAT KEMATANGAN (MATURITY LEVEL) TEKNOLOGI INFORMASI PADA PUSTAKA MENGGUNAKAN COBIT 4.1

BAB 3 METODOLOGI PENELITIAN. Dalam proses penelitian ini ditujukan untuk menilai posisi perusahaan saat ini dan

Tulisan ini bersumber dari : WikiPedia dan penulis mencoba menambahkan

LAMPIRAN A Kuesioner I : Management Awareness

COBIT (Control Objectives for Information and Related Technology)

PENGUKURAN MANAJEMEN SUMBER DAYA TI DENGAN MENGGUNAKAN METODE COBIT PADA PT.PUPUK SRIWIJAYA PALEMBANG

BAB 4 EVALUASI SISTEM INFORMASI PENGELOLAAN PIUTANG DAN PENERIMAAN KAS PADA PT LI

Bab II Tinjauan Pustaka

1. Pendahuluan 2. Kajian Pustaka

ANALISIS PENGUKURAN TATA KELOLA TEKNOLOGI DAN SISTEM INFORMASI DENGAN FRAMEWORK COBIT VERSI 4.0 STUDI KASUS PT. SEMESTA TEKNOLOGI PRATAMA

COBIT 5: ENABLING PROCESSES

BAB I PENDAHULUAN 1.1. Latar Belakang

PENGGUNAAN FRAMEWORK COBIT UNTUK MENILAI TATA KELOLA TI DI DINAS PPKAD PROV.KEP.BANGKA BELITUNG Wishnu Aribowo 1), Lili Indah 2)

BAB 2 LANDASAN TEORI. komponen. Melalui pendekatan prosedur, sistem dapat didefinisikan sebagai

Departemen Hukum dan HAM Republik Indonesia Agustus 2009

EVALUASI SISTEM INFORMASI MANAJEMEN KEPEGAWAIAN (SIMPEG) MENGGUNAKAN FRAMEWORK COBIT 4.1 (Studi Kasus : Kementerian Agama Kantor Kota Pekanbaru)

Mengenal COBIT: Framework untuk Tata Kelola TI

ANALISA PENILAIAN MATURITY LEVEL TATA KELOLA TI BERDASARKAN DOMAIN DS DAN ME MENGGUNAKAN COBIT 4.1

PEMBANGUNAN IT GOVERNANCE DI SEKTOR PUBLIK (PEMERINTAHAN) YANG BAIK

BAB II TINJAUAN PUSTAKA DAN LANDASAN TEORI

BAB II TINJAUAN PUSTAKA

PENILAIAN SISTEM INFORMASI AKADEMIK MENGGUNAKAN MODEL COBIT 4.1

BAB I PENDAHULUAN. I.1. Latar Belakang

BAB II TINJAUAN PUSTAKA DAN LANDASAN TEORI

Andreniko 1a. Gunadarma. Abstrak. Kata Kunci: COBIT, Evaluasi Tatakelola Teknologi Informasi, Plan and Organise, Maturity Level

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah. 1.2 Rumusan Masalah

1 BAB I PENDAHULUAN. penting bagi hampir semua organisasi perusahaan karena dipercaya dapat

PENERAPAN COBIT FRAMEWORK UNTUK MENILAI PENGELOLAAN TEKNOLOGI INFORMASI DAN TINGKAT KEPUASAN PELAYANAN (STUDI KASUS PADA KLINIK XYZ YOGYAKARTA)

PENGUKURAN TINGKAT MODEL KEMATANGAN PROSES COBIT MENGGUNAKAN APLIKASI BERBASIS WEB (Studi Kasus di STMIK AMIKOM Yogyakarta)

BEST PRACTICES TATA KELOLA TI DI PERUSAHAAN Titien S. Sukamto

BAB 3 METODOLOGI PENELITIAN

BAB I PENDAHULUAN. Latar Belakang

2. Kajian Pustaka. Penelitian Terdahulu

Evaluasi Tata Kelola Teknologi Informasi Pada PT Nara Summit Industry Dengan Menggunakan Kerangka Cobit 4.0

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah

Bab I Pendahuluan. I.1 Latar Belakang

BAB II LANDASAN TEORI

1.1 Latar Belakang Masalah

1. Pendahuluan Perkembangan teknologi saat ini sangat berpengaruh terhadap berbagai bidang di perusahaan. Kehadiran teknologi banyak membantu

Bab III Proses Penyusunan Metodologi pelaksanaan Tata Kelola TI

PENGUKURAN TINGKAT MATURITY TATA KELOLA SISTEM INFORMASI RUMAH SAKIT DENGAN MENGGUNAKAN FRAMEWORK COBIT VERSI 4.1 (Studi Kasus : Rumah Sakit A )

MAKALAH KEAMANAN INFORMASI. Oleh : Muhammad Shodiqil Khafili Djakfar. Dosen Pengajar : Ferry Astika Saputra, ST, M.Sc

Bab II Tinjauan Pustaka

PENGUKURAN TINGKAT KEMATANGAN SIPMB MENGGUNAKAN MATURITY MODEL PROSES MENGELOLA DATA (DS11)

AUDIT MANAJEMEN TEKNOLOGI INFORMASI DENGAN MENGGUNAKAN COBIT 4.1 PADA SISTEM TRANSAKSI KEUANGAN

TATA KELOLA TEKNOLOGI INFORMASI PADA DOMAIN PO (PLAN AND ORGANIZE) MENGGUNAKAN FRAMEWORK COBIT 4.1 (STUDI KASUS DI RENTAL MOBIL PT.

LAPORAN AUDIT DENGAN FRAMEWORK COBIT 4.0 WASHIN ID MANAJEMEN SUMBER DAYA IT

Manajemen Sumber Daya Teknologi Informasi TEAM DOSEN TATA KELOLA TI

AUDIT SISTEM INFORMASI PADA RUMAH SAKIT UMUM DAERAH BANYUMAS MENGGUNAKAN FRAMEWORK COBIT 4.1 ABSTRAK

BAB II LANDASAN TEORI. 2.1 Konsep dasar Sistem, Informasi, dan Sistem Informasi

BAB 2 LANDASAN TEORI

PENGUKURAN KINERJA TEKNOLOGI INFORMASI PADA SISTEM INFORMASI AKADEMIK JURUSAN DI UNIVERSITAS GUNADARMA DENGAN MENGGUNAKAN KERANGKA KERJA COBIT 4.

CobiT COBIT. CobiT The IT Governance Framework. CobiT diantara Standard Lain. document from IT Processes

BAB I PENDAHULUAN. 1.1 Latar Belakang

PENERAPAN FRAMEWORK COBIT 4.1 UNTUK PENGEMBANGAN SISTEM INFORMASI ORGANISME PENGGANGGU TANAMAN BERBASIS WEB

Audit Sistem Otomasi Perpustakaan Digilib STMIK Bumigora Mataram. Apriani STMIK Bumigora Mataram

LANDASAN TEORI. IT Governance

BAB IV HASIL DAN PEMBAHASAN. rekomendasi audit pengembangan teknologi informasi. 4.1 Evaluasi Hasil Pengujian & Laporan Audit

PENILAIAN TATA KELOLA TEKNOLOGI INFORMASI PADA APLIKASI CSBO DENGAN MENGGUNAKAN FRAMEWORK COBIT 4.0

ANALISIS TATA KELOLA TI PADA INNOVATION CENTER (IC) STMIK AMIKOM YOGYAKARTA MENGGUNAKAN MODEL 6 MATURITY ATTRIBUTE

MODEL PERANCANGAN TATA KELOLA TEKNOLOGI INFORMASI (IT GOVERNANCE) PADA PROSES PENGELOLAAN DATA DI UNIVERSITAS MALIKUSSALEH LHOKSEUMAWE

Tingkat Kematangan Teknologi Informasi Menggunakan Framework COBIT pada Layanan Teknologi Informasi (Studi Kasus : STIE MDP)

Analisa Nilai Maturitas Dan Tata Kelola Teknologi Informasi Menggunakan Model COBIT Versi 4.1 (Studi Kasus BOB PT.Bumi Siak Pusako- Pertamina Hulu)

USULAN MODEL TATA KELOLA TEKNOLOGI INFORMASI PADA DOMAIN PLAN AND ORGANISE DENGAN MENGGUNAKAN FRAMEWORK COBIT 4.1

BAB II LANDASAN TEORI. audit keamanan informasi. Framework yang digunakan pada penelitian ini yaitu

Usulan Model Tata Kelola Teknologi Informasi Pada Domain Plan And Organise Dengan Menggunakan Framework COBIT 4.1

AUDIT SISTEM INFORMASI GRUP ASESMEN EKONOMI DAN KEUANGAN BANK INDONESIA WILAYAH IV DITINJAU DARI IT GOAL 7 MENGGUNAKAN STANDAR COBIT 4.

I. BAB I PENDAHULUAN I.1 Latar Belakang

Dr. Imam Subaweh, SE., MM., Ak., CA

Analisis Tata Kelola Teknologi Informasi ( It Governance ) pada Bidang Akademik dengan Cobit Frame Work 139

Framework Penyusunan Tata Kelola TI

PENILAIAN KEMATANGAN TATA KELOLA TI PADA LAYANAN TEKNOLOGI INFORMASI

Bab I PENDAHULUAN 1.1 Latar Belakang Masalah

MODEL TATA KELOLA PENGEMBANGAN PERANGKAT LUNAK DI UNIVERSITAS X MENGGUNAKAN COBIT

Bab I Pendahuluan I. 1 Latar Belakang

REKOMENDASI PENGEMBANGAN IT GOVERNANCE

COBIT dalam Kaitannya dengan Trust Framework

Transkripsi:

Bab 2 Tinjauan Pustaka 2.1 Penelitian Terdahulu Penelitian tentang analisis teknologi informasi sudah banyak dilakukan. Salah satunya tentang Analisis pengelolaan pengendalian teknologi informasi (Setiawan, 2009). Dalam penelitian ini, menganalisis pengelolaan pengendalian teknologi informasi pada PT PLN (Persero) P3B JB RJTD dengan menggunakan kerja Cobit. Penilian berfokus pada domain yang keempat dari kerangka kerja cobit, yaitu domain monitoring. Hasil penelitian ini menemukan bahwa PT PLN (Persero) P3B JB RJTD belum semua tujuan pengendaliannya mencapai tahap optimal (optimized), bahkan ada yang dinyatakan non-existent. Pada penelitian yang lain berjudul Audit Sistem Informasi Akuntansi Dengan Menggunakan Framework Cobit Domain Acquisition and implementation sub domain satu dan dua. Penelitian ini bertujuan untuk mengevaluasi dan mengetahui kinerja Sistem Informasi Akuntansi pada PT. PURA BARUTAMA dinilai dari kerangka kerja Cobit domain audit ke 2 yaitu Acquisition and implementatin (AI) berdasarkan bukti-bukti yang dikumpulkan. Dari penelitian ini didapat hasil kinerja Sistem Informasi 5

6 Akuntansi PT. PURA BARUTAMA telah memahami pentingnya pengolahan IT dalam proses bisnis perusahaan, prosedur pengembangan sistem dalam perusahaan telah terdokumentasikan, dan mulai terstandarisasi serta diadakan pelatihan dalam pengolahan prosedur sistem tersebut (Tumogi, 2008). Mengacu pada penelitian penelitian yang telah dilakukan sebelumya, maka penulis melakukan penelitian yang berjudul Analisis Sistem Informasi Akuntansi Rawat Inap Menggunakan Cobit dengan domain monitor and evaluate pada Rumah Sakit Umum Daerah Salatiga. Penelitian ini bertujuan untuk menganalisis Sistem Informasi Akuntansi rawat inap berdasarkan framework Cobit domain monitor and evaluate berdasarkan data dan informasi yang diperoleh penulis. Dalam penelitian ini penulis menganilis sistem di Bagian Keuangan dan Manajemen TI. 2.2 Sistem Informasi Sistem informasi menyiratkan penggunaan teknologi komputer dalam suatu organisasi untuk menyediakan informasi bagi pengguna. Sistem informasi berbasiskomputer merupakan suatu rangkaian perangkat keras dan perangkat lunak yang dirancang untuk mentrasformasi data menjadi informasi yang berguna (Widjajanto, 2001).

7 Sistem informasi adalah suatu sistem yang dibuat oleh manusia yang terdiri dari komponen-komponen dalam organisasi untuk mencapai suatu tujuan yaitu menyajikan informasi (Wahyono, Teguh, 2004:13). 2.3 Sistem Informasi Akuntansi Sistem Informasi Akuntasi adalah suatu sistem informasi yang mengidentifikasi, mengupulkan dan mengkomunikasikan informasi ekonomi mengenai suatu badan usaha kepada beragam orang (Sutabri, 2004). 2.4 Sistem Sistem adalah sekelompok unsur yang erat hubungannya satu dengan yang lain, yang berfungsi bersama-sama untuk mencapai tujuan tertentu (Sutabri, 2004). Sistem adalah keragka dari prosedur-prosedur yang berhubungan yang disusun sesuai dengan skema yang menyeluruh untuk melaksanakan suatu kegiatan utama dari perusahaan (Mulyadi, 1997:6) 2.5 Data Data merupakan bentuk mentah yang belum dapat bercerita banyak sehingga perlu diolah lebih lanjut (Sutabri, 2004). Data adalah bahan baku dari informasi (Widjajanto, 2001).

8 2.6 COBIT 2.6.1 Pengertian COBIT dan Sub Domainnya COBIT yaitu Control Objectives for Information and Related Technology yang merupakan audit sistem informasi dan dasar pengendalian yang dibuat oleh Information Systems Audit and Control Association (ISACA), dan IT Governance Institute (ITGI) pada tahun 1992, meliputi: 1. Business information requirements, terdiri dari : Information : effectiveness (efektif), efficiency (efisien), (keyakinan), integrity (integritas), availability (tersedia), (pemenuhan), reliability (dipercaya). 2. Confidentiality compliance 3. Information Technology Resource, terdiri dari : People, applications, technology, facilities, data. 4. High - Level IT Processes. COBIT menggunakan enam standar teknologi informasi global yang digunakan sebagai sumber utama agar memastikan ruang lingkup, konsistensi, dan kesejajaran di dalam pengembangan teknologi informasi. Keenam teknologi informasi standar ini adalah (Saptadi, 2007): 1. Committee of Sponsoring Organisations of the Treadway Commission (COSO): Internal Control Integrated Framework, 1994 Enterprise Risk Mangement Integrated Framework, 2004

9 2. Office of Government Commerce (OGC ): Information Technology Infrastructure Library (ITIL ), 1999-2004 International Organisation for Standardisation: ISO/IEC 17799:2005, Code of Practice for Information Security Management 3. Software Engineering Institute (SEI ): SEI Capability Maturity Model (CMM ), 1993SEI Capability Maturity Model Integration (CMMI ), 2000 4. Project Management Institute (PMI ): Project Management Body of Knowledge (PMBOK ), 2000 5. Information Security Forum (ISF): The Standard of Good Practice for Information Security, 2003 COBIT didasari oleh analisis dan harmonisasi dari standar teknologi informasi dan best practices yang ada, serta sesuai dengan prinsip governance yang diterima secara umum. COBIT berada pada level atas, yang dikendalikan oleh kebutuhan bisnis, yang mencakupi seluruh aktifitas teknologi informasi, dan mengutamakan pada apa yang seharusnya dicapai dari pada bagaimana untuk mencapai tatakelola, manajemen dan kontrol yang efektif. COBIT Framework bergerak sebagai integrator dari praktik IT governance dan juga yang dipertimbangkan kepada petinggi manajemen atau manager; manajemen teknologi informasi dan bisnis para ahli governance, asuransi dan keamanan; dan juga para ahli auditor teknologi informasi dan kontrol.

10 COBIT Framework dibentuk agar dapat berjalan berdampingan dengan standar dan best practices yang lainnya (Setiawan, 2008). COBIT adalah sekumpulan dokumentasi best practices untuk IT governance yang dapat membantu auditor, pengguna (user), dan manajemen, untuk menjembatani gap antara risiko bisnis, kebutuhan kontrol dan masalah-masalah teknis TI. COBIT dapat dipakai sebagai alat yag komprehensif untuk menciptakan IT Governance pada suatu perusahaan. COBIT mempertemukan dan menjembatani kebutuhan manajemen dari celah atau gap antara risiko bisnis, kebutuhan kontrol dan masalah-masalah teknis TI, serta menyediakan referensi best business practices yang mencakup keseluruhan TI dan kaitannya dengan proses bisnis perusahaan dan memaparkannya dalam struktur aktivitas-aktivitas logis yang dapat dikelola serta dikendalikan secara efektif (Gondodiyoto, 2007).

11 Gambar 2.1 Kubus COBIT (Sumber : IT Governance Institute, 2007) Gambar 2.1 menggambarkan prinsip dari COBIT Framework yang diilustrasikan dengan kubus COBIT. COBIT merupakan panduan yang paling lengkap dari praktik-praktik terbaik untuk Manajemen TI yang mencakup 4 (empat) domain, yaitu: 1. Perencanaan dan Organisasi (Planning and Organization) Yaitu mencakup pembahasan tentang identifikasi dan strategi investasi TI yang dapat memberikan yang terbaik untuk mendukung pencapaian tujuan bisnis. Selanjutnya identifikasi dan visi strategis perlu direncanakan, dikomunikasikan, dan diatur pelaksanaanya (dari berbagai perspektif).

12 2. Perolehan dan Implementasi (Acquisition and Implementation) Yaitu untuk merealisasikan strategi TI, perlu diatur kebutuhan TI, diidentifikasi, dikembangkan, atau diimplementasikan secara terpadu dalam proses bisnis perusahaan. 3. Penyerahan dan Pendukung (Delivery and Support) Lebih dipusatkan pada ukuran tentang aspek dukungan TI terhadap kegiatan operasional bisnis (tingkat jasa layanan TI aktual atau service level) dan aspek urutan (prioritas implementasi dan untuk pelatihannya). 4. Monitoring dan Evaluasi (Monitor and Evaluate) Yaitu semua proses TI yang perlu dinilai secara berkala agar kualitas dan tujuan dukungan TI tercapai, dan kelengkapannya berdasarkan pada syarat kontrol internal yang baik. Ke empat domain dapat terlihat pada gambar 2.1. Gambar 2.2 Domain COBIT (Sumber: IT Governance Institute, 2007)

13 4 domains pada COBIT framework tersebut dirinci menjadi 34 high-level control objectives, terlihat pada Tabel 2.1. COBIT Domain 1 Plan and Organize (Perencanaan dan Organisasi) 2 Acquire and Implement (Pengadaan dan High Level Objectives 1. Define a strategic IT plan and direction (Menetapkan rencana Strategis TI) 2. Define the information architecture (Menetapkan arsitektur sistem informasi) 3. Determine technological direction (Menetapkan arah teknologi) 4. Define IT processes, orgnization and relationship (Menetapkan proses TI, organisasi dan hubungannya) 5. Manage the IT investment (mengatur investasi TI) 6. Communicate management aim and direction ( Mengkomunikasikan tujuan dan arahan manajemen) 7. Manage IT human resources (mengelola sumberdaya manusia) 8. Manage Quality (Mengatur kualitas) 9. Assess and manage it risks (Menilai dan mengatur resiko TI) 10. Manage projects (Mengatur Proyek) 1. Identify automated solutions (Identifikasi solusi-solusi otomatis) 2. Acquire and maintain application software

14 Implementasi) 3 Deliver and support (Pengantaran dan Dukungan) (Mendapatkan dan memelihara perangkat lunak aplikasi) 3. Acquire and maintain technology infrastructure (Mendapatkan dan memelihara infrasturktur teknologi) 4. Enable operation and use (Menjalankan operasi dan menggunakannya) 5. Procure IT resourcesi (Pengadaan Sumberdaya TI) 6. Manage changes (Mengelola Perubahan) 7. Install and accredit solutions and changes (Instalasi dan akreditasi solusi serta perubahan) 1. Define and manage services levels (Menetapkan dan mengatur tingkat layanan) 2. Manage third-party services (Pengaturan layanan dengan pihak ketiga) 3. Manage performance and capacity (Mengatur kinerja dan kapasitas) 4. Ensure continuous service (Memastikan ketersediaan layanan) 5. Ensure systems security (Memastikan keamanan sistem) 6. Identify and allocate cost (Identifikasi dan biaya tambahan) 7. Educate and train users (Mendidik dan

15 4 Monitor and Evaluate (Pengawasan Evaluasi) dan melatih pengguna) 8. Manage service desk and incidents (Mengelola bantuan layanan dan insiden) 9. Manage the configuration (Mengatur konfigurasi) 10. Manage problems (Mengelola masalah) 11. Manage data (Mengelola data) 12. Manage the physycal environment (Mengelola fasilitas) 13. Manage operations (Mengelola operasi) 1. Monitor and evaluate IT processes (Monitor dan Evaluasi Kinerja TI) 2. Monitor and evaluate internal control (Monitor dan Evaluasi Pengendalian Internal) 3. Ensure regulatory compliance (Mendapatkan jaminan independent) 4. Provide IT Governance (penyediaan untuk tatakelola TI) Tabel 2.1 Domain and high level controls COBIT (Sumber: IT Governance Institute, 2007) Dalam bentuk gambar, hubungan antara Business Objective, IT Governance, Information, IT Resources, 4 Domains, dan 34 High-level Control objectives adalah digambarkan pada Gambar 2.1.

16 Gambar 2.3 COBIT Business Control objecties-it Governance (COBIT Framework, 2003) Gambar ini adalah 4 domains dan 34 high-level control objectives tersebut menyangkut seluruh sumberdaya informasi (IT resources), yaitu orang (people, user maupun brainware teknisi TI lainnya), aplikasi TI, teknologi, fasilitas dan infrastruktur lainnya, dan data untuk menuju ke ukuran atau kriteria IT governance.

17 Kriteria kerja COBIT meliputi: 1. Effectiveness Menitikberatkan pada sejauh mana efektifitas informasi dikelola dari data-data yang diproses oleh sistem informasi yang dibangun. 2. Efficiency Menitikberatkan pada sejauh mana efisiensi investasi terhadap informasi yang diproses oleh sistem. 3. Confidentiality Menitikberatkan pada pengelolaan kerahasiaan informasi secara hieraskis. 4. Integrity Menitikberatkan pada integritas data/informasi dalam sistem. 5. Availability Menitikberatkan pada ketersediaan data/informasi dalam sistem informasi. 6. Compliance Menitikberatkan pada kesesuaian data/informasi dalam sistem informasi. 7. Reliability Menitikberatkan pada kemampuan/ketangguhan sistem informasi dalam pengelolaan data/informasi. Fokus utama cobit terhadap pengelolaan sumber daya teknologi informasi sebagai berikut:

18 1. Data, seluruh jenis data, baik yang terstruktur maupun tidak terstruktur dan dalam berbagai bentuk (gambar, suara, dll) 2. Sistem aplikasi, prosedur yang diterapkan dalam organisasi baik prosedur manual maupun peosedur terkomputerisasi (aplikasi komputer) 3. Tekonologi, mencakup perangkat keras, sistem operasi, jaringan komputer multimedia, dll 4. Fasilitas seluruh sumber daya yang dimanfaatkan untuk menyimpan dan mendukung sistem informasi 5. Sumber daya manusia (SDM), mencakup kemampuan staf, dan berbagai pihak yang terlibat dalam pengaturan, pengadaan, pemenuhan layanan, pengawasan, dan mendukung layanan dan sistem informasi. 2.6.2 Domain Monitor and Evaluate Domain ini berhubungan dengan kinerja TI yang diterapkan pada perusahaan, pengendalian pengendalian internal dan eksternal perusahaan, jaminan independen, dan tatakelola TI. Proses monitor and evaluate perlu dilakukan secara teratur dari waktu ke waktu untuk pemenuhan dan kualitas TI dengan kebutuhan kendali. Domain Monitor and Evaluate memiliki empat sub domain, yaitu : a) ME1 Monitor dan Evaluasi Kinerja TI Proses monitor diperlukan untuk memastikan bahwa TI memberikan kontribusi bagi bisnis sesuai dengan arahan

19 dan kebijakan yang sudah ditetapkan. Manajemen TI yang efektif membutuh kan proses monitoring yang meliputi proses pendefinisian bagaimana pelaksanaan monitoring yang relevan dan sistematik, laporan dari pelaksanaan, tindakan yang harus dilakukan sesuai dengan standar yang ditetapkan. b) ME2 Monitor dan Evaluasi Pengendalian Internal Penilaian kontrol internal TI dilakukan sebagai bagian dari audit keuangan yang merefleksikan kebutuhan akan fungsi layanan informasi. Dalam proses ini menilai risiko proses TI dalam kerangka kerja kontrol TI dan menilai penerapan kendali internal IT. c) ME3 Mendapatkan jaminan independent Sub domain ini menilai jaminan dalam kepatuhan dan kebutuhan pada regulasi maupun kontrak yang berdampak pada organisasi dan kebutuhan. Prosedur ketaatan pada persyaratan eksternal seperti regulasi financial apakah sudah diikuti dari tahun ke tahun. d) ME4 Penyediaan untuk tatakelola TI Sub domain ini meliputi pendefinisian struktur organisasi, proses, kepemimpinan, peran dan tanggung jawab organisasi untuk menjamin investasi TI selaras dengan strategi dan tujuan organisasi.

20 2.7 Maturity Models COBIT mempunyai model kematangan (maturity models) untuk mengontrol proses-proses TI dengan menggunakan metode penilaian(scoring) sehingga suatu organisasi dapat menilai prosesproses TI yang dimilikinya dari skala nonexistent sampai dengan optimised (dari 0 sampai 5). Yaitu 0- Non Existen, 1-Initial, 2- Repetable, 3- Defined, 4- Managed dam 5- Optimized Pendekatan ini diambil berdasarkan maturity model software engineering institute. Gambar 2.4 Maturity Model (Sumber: ISACA, 2000) Level Maturity Model ada lima, yaitu mulai dari 0 sampai dengan 5 dijelaskan pada tabel 2.2 Level Kategori Kriteria Kedewasaan 0 Non-Existent Kekurangan yang menyeluruh terhadap proses apapun yang dapat dikenali.

21 Perusahaan bahkan tidak mengetahui bahwa terdapat permasalahan yang harus diatasi. 1 Initial / Ad Hoc Terdapat bukti bahwa perusahaan mengetahui adanya permasalahan yang harus diatasi. Bagaimanapun juga tidak terdapat proses standar, namun menggunakan pendekatan ad hoc yang cenderung diperlakukan secara individu atau per kasus. Secara umum pendekatan kepada pengelolaan proses tidak terorganisasi. 2 Repeatable but Proses dikembangkan ke dalam tahapan intuitive yang prosedur serupa diikuti oleh pihakpihak yang berbeda untuk pekerjaan yang sama. Tidak terdapat pelatihan formal atau pengkomunikasian prosedur standar dan tanggung jawab diserahkan kepada individu masing-masing. Terdapat tingkat kepercayaan yang tinggi terhadap pengetahuan individu sehingga kemungkinan terjadi error sangat besar. 3 Defined Prosedur distandarisasi dan didokumentasikan kemudian dikomunikasikan melalui pelatihan. Kemudian diamanatkan bahwa prosesproses tersebut harus diikuti. Namun penyimpangan tidak mungkin dapat terdeteksi. Prosedur sendiri tidak lengkap

22 namun sudah memformalkan praktek yang berjalan. 4 Managed Manajemen mengawasi dan mengukur and measurable kepatutan terhadap prosedur dan mengambil tindakan jika proses tidak dapat dikerjakan secara efektif. Proses berada dibawah peningkatan yang konstan dan penyediaan praktek yang baik. Otomatisasi dan perangkat digunakan dalam batasan tertentu. 5 Optimised Proses telah dipilih ke dalam tingkat praktek yang baik, berdasarkan hasil dari perbaikan berkelanjutan dan permodelan kedewasaan dengan perusahaan lain. Teknologi informasi digunakan sebagi cara terintegrasi untuk mengotomatisasi alur kerja, penyediaan alat untuk peningkatan kualitas dan efektifitas serta membuat perusahaan cepat beradaptasi. Tabel 2.2 Level Maturity Model (Sumber: IT Governance Institute, 2007) 2.8 Instrumen Pengumpulan Data a) Wawancara Teknik wawancara dalam hal ini adalah melakukan wawancara secara personal kepada Manager, pelaksana harian, serta staff ahli. Sesuai dengan bidang masing-masing.

23 b) Teknik Observasi Dalam hal ini penulis menggunakan teknik observasi terstruktur, dimana penulis membuat pencatatan data yang spesifik dan hasil observasi ini akan dianalisa kemudian dicatat ke dalam fungsi-fungsi yang telah ditentukan. c) Kuesioner Dalam hal ini kuesioner yang dibuat berdasarkan ketentuan yang ada dalam Cobit.

2026 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan