BAB 2 LANDASAN TEORI

BAB 2 LANDASAN TEORI 2.1 EVALUASI SISTEM 2.1.1 Konsep Dasar Evaluasi Evaluasi merupakan bagian dari sistem manajemen yaitu perencanaan, organisasi, pelaksanaan, monotoring dan evaluasi.tanpa evaluasi, makan tidak akan diketahuin bagaimana kondisi objek evaluasi tersebut dalam rancangan, pelaksanaan serta hasilnya.istilah evaluasi sudah menjadi kosa kata dalam bahasa Indonesia, akan tetapi kata ini adalah kata sarapan dari bahasa Inggris yaitu evaluation yang berarti penilaian atau penaksiran.sedangkan menurut istilah evaluasi merupakan kegiatan yang terencana untuk mengetahui keadaan sesuatu obyek dengan menggunakan intsrumen dan hasilnya dibandingkan dengan tolak ukur untuk memperoleh kesimpulan. Menurut Arikunto (2010:1). Evaluasi sebagai sebuah proses menentukan hasil yang telah dicapai beberapa kegiatan yang direncanakan utnuk mendukung tercapainya tujuan. Menurut Husni (2010 : 971), evaluasi adalah suatu proses untuk menyediakan informasi mengenai hasil penilaian atas permasalahan yang ditemukan. 9

10 Menurut Arifin (2010: 5-6). Menyatakan evaluasi adalah suatu proses bukan suatu hasil (produk). Hasil yang diperoleh dari kegiatan evaluasi adalah kualitas,sesuatu, baik yang menyangkut tentang nilai atau arti, sedangkan kegiatan untuk sampai pada pemberian nilai dan arti itu adalah evaluasi. Dari pengertian-pengertian tentang evaluasi yang telah dikemukakan beberapa ahli diatas, dapat ditarik benang merah tentang evaluasi yakni evaluasi merupakan sebuah proses yang dilakukan oleh seseorang untuk melihat sejauh mana keberhasilan sebuah program. Keberhasilan program itu sendiri dapat dilihat dari dampak atau hasil yang dicapai oleh program tersebut. Karenanya, dalam keberhasilan ada dua konsep yang terdapat didalamnya yaitu efektifitas dan efisiensi. Efektifitas merupakan perbandingan antara output dan inputnya sedangkan efisiensi adalah taraf pendayagunaan input untuk menghasilkan output lewat suatu proses. Jadi evaluasi bukan merupakan hal baru dalam kehidupan manusia sebab hal tersebut senantiasa mengiringi kehidupan seseorang. Seorang manusia yang telah mengerjakan suatu hal, pasti akan menilai apakah yang dilakukannya tersebut telah sesuai dengan keinginannya semula.

11 2.1.2 Audit 2.1.2.1 Definisi Audit Definisi secara umum tentang audit adalah bahwa Auditing is an independent investigation of some particular activity. Sebetulnya kata audit itu sendiri berasal dari bahasa latin Audire yang dalam Bahasa Inggris berarti to hear. Makna yang dimaksud disini adalah hearing abaut the account s balances oleh para pihak terkait terhadap pihak ketiga yang netral (tidak ada vested interest) mengenai catatan keuangan perusahaan yang dikelola oleh orang-orang tertentu yang bukan sekaligus pemiliknya. Pada dasarnya istilah Audit artinya mengumpulkan bukti-bukti tentang kegiatan ekonomi atau bukti tentang tata laksana secara sistematis dalam rangka memberikan pendapat apakah pelaksanaan hal tersebut telah sesuai dengan standar yang berlaku. (Audit system / Teknologi Informasi, April 27, 2008). Dapat disimpulkan pengertian Audit adalah proses pengumpulan dan evaluasi sejumlah data/kondisi untuk menentukan apakah sebuah sistem informasi itu aman, terjaga integritas datanya, dan mendukung pencapaian tujuan perusahaan secara efektif dan efisien.

12 2.1.3 Konsep Dasar Sistem Informasi 2.1.3.1 Definisi Sistem Definisi sistem berkembang dengan konteks dimana pengertian sistem itu digunakan. Berikut akan dijelaskan beberapa definisi sistem secara umum: 1. Menurut Gelinas dan Dull (2010 :11), a system is a set of interdependent elements that together accomplish specific objectives. Diterjemahkan menjadi, sistem adalah serangkaian elemen terkait yang bersama sama mencapai tujuan tertentu. 2. Menurut Jogiyanto (2009 :20-21) Sistem diartikan sebagai suatu jaringan kerja dan prosedur-prosedur yang saling berhubungan, berkumpul bersamasama untuk melakukan suatu kegiatan atau untuk menyelesaikan suatu sasaran tertentu. 3. Menurut Santo (2012 :1) Sistem merupakan komponen yang terdiri dari manusia, teknologi informasi dan prosedur kerja yang memproses, menyimpan, menganalisis, dan menyebarkan informasi untuk mencapai suatu tujuan. Dari definisi diatas, maka dapat disimpulkan bahwa pengertian sistem adalah sekumpulan elemen yang saling berhubungan dan memiliki satu tujuan.

13 2.1.3.2 Definisi Sistem secara khusus Sistem dapat diartikan sebagai suatu kumpulan atau himpunan dari unsur atau variabel-variabel yang saling terorganisasi, saling berinteraksi, dan saling bergantung satu sama lain. Dari beberapa pengertian sistem tersebut maka pengertian sistem ini akan mempunyai peranan yang sangat penting dalam melakukan pendekatan sistem yang akan dianalisis, pendekatan sistem akan lebih mendekatkan pada komponen sistem. Masukan (input) Pengolahan (processing) Keluaran (output) Gambar 2.1 Bentuk dasar suatu sistem 2.1.4 Pengertian Data dan Informasi 2.1.4.1 Data dan Informasi Menurut bin Ladjamudin (2005 :8) Data dapat didefinisikan sebagai deskripsi dari suatu dan kejadian yang kita hadapi. Data dapat berupa catatancatatan dalam kertas, buku, atau tersimpan sebagai file dalam database. Data

14 akan menjadi bahan dalam suatu proses pengolahan data. Oleh karena itu, suatu dara belum dapat berbicara banyak sebelum diolah lebih lanjut. Menurut Jogiyanto (2009 :3) Data adalah kumpulan kejadian yang diangkat dari suatu kenyataan yang dapat berupa angka-angka, huruf-huruf, simbol-simbol khusus atau gabungan darinya. 2.1.4.2 Informasi Menurut Romney (2008 :11), Informasi adalah data yang telah diatur dan diproses untuk memberikan arti. Menurut Sarosa (2009 :12), Informasi adalah data yang sudah mengalami pemrosesan sedemikian rupa sehingga dapat digunakan oleh penggunanya dalam mengambil keputusan. Berdasarkan definisi di atas, maka dapat disimpulkan bahwa informasi adalah output pengolahan data yang telah diproses dan berguna bagi yang menerimanya. 2.1.4.3 Pengertian Sistem Informasi Menurut Gondodiyoto (2007 :112), menyatakan bahwa sistem informasi dapat didefinisikan sebagai kumpulan elemen-elemen atau sumber daya dan jaringan prosedur yang saling berkaitan secara terpadu, terintegrasi

15 dalam hubungan hierarki tertentu, dan bertujuan untuk mengolah data menjadi informasi. Menurut Jogiyanto (2009 :33) Sistem informasi diartikan sebagai suatu sistem yang tujuannya menghasilkan informasi, sebagai suatu sistem untuk dapat memahami sistem informasi, juga sebagai sistem penghasil informasi. Informasi dapat diperoleh dari sistem informasi (Information System) atau disebut juga dengan processing system atau information generating system. Dari uraian diatas maka sistem informasi dapat diartikan sebagai berikut 1. Suatu sistem yang dibuat oleh manusia yang terdiri dari komponen-komponen dalam organisasi untuk mencapai tujuan tertentu yaitu menyajikan informasi. 2. Sekumpulan prosedur organisasi yang pada saat dilaksanakan akan memberikan informasi bagi pengambil keputusan atau untuk mengendalikan organisasi. Sistem informasi sendiri memiliki sejumlah komponen tertentu, yang terdiri dari beberapa komponen yang berbeda yaitu, manusia,data, hardware, dan software. Sebagai suatu sistem, setiap komponen tersebut berinteraksi satu dengan lainnya membentuk satu kesatuan untuk mencapai sasarannya. Berikut beberapa komponen dapat dilihat pada gambar 2.2

16 Hardware System software Data User Gambar 2.2 Komponen Sistem Informasi 2.1.5 Visi dan Misi 2.1.5.1 Pengertian visi Menurut Sarwoto (2008 : 68), Visi adalah suatu pernyataan tentang gambaran keadaan dan karakterisitik yang ingin di capai oleh suatu lembaga pada jauh di masa yang akan datang. Menurut Wibisono (2006 :43), Visi merupakan rangkaian kalimat yang menyatakan cita-cita atau impian sebuah organisasi atau perusahaan yang ingin dicapai di masa depan.

17 Jadi dapat disimpulkan bahwa visi adalah penyatuan tujuan, arah dan sasaran perusahaan untuk pemanfaatan dan alokasi sumber daya serta pengendaliannya. 2.1.5.2 Pengertian Misi Menurut Sarwoto (2008 : 69), misi adalah pernyataan tentang apa yang harus dikerjakan oleh lembaga dalam usahanya mewujudkan visi. Menurut Wibisono (2006 :44), pada dasarnya misi merupakan alasan mendasar eksistensi suatu organisasi. Jadi dapat disimpulkan bahwa misi adalah sebuah petunjuk yang membantu untuk menemukan arah dan menunjukan jalan yang tepat bagi perusahaan saat ini. 2.2 Teori Khusus 2.2.1 Pengertian Sistem informasi pembayaran rekening Sistem informasi pembayaran rekening adalah suatu sistem informasi yang bertujuan untuk menata administrasi rekening pelanggan PDAM. Sehingga tercapai tertib administrasi dibidang pembayaran rekening yang meliputi pencatatan pelanggan baru, stand meter, piutang dan pembayaran rekening.

18 Sistem pembayaran adalah seperangkat komponen yang secara bersamasama membentuk satu kesatuan yang diperlukan dalam perpindahan nilai uang dari satu pihak ke pihak lain. Pihak yang dimaksud di sini bisa berupa perorangan, perusahaan maupun bank. Adapun komponen yang lazim terdapat dalam sebuah sistem pembayaran adalah alat-alat pembayaran, institusi penyelenggara, infrastruktur, kesepakatan antara pihak-pihak yang terlibat, ada aturan main, mekanisme operasional hingga perangkat hukum. 2.2.2 Pengertian Rekonsiliasi Menurut Bachrudin (2008), rekonsiliasi adalah proses pencocokan data transaksi keuangan yang diproses dengan sistem yang berbeda berdasarkan dokumen sumber yang sama. Menurut kamus besar bahasa Indonesia, rekonsiliasi adalah ikhtisar yg memuat rincian perbedaan antara dua akun atau lebih. Sedangkan menurut PAM JAYA, rekonsiliasi adalah proses pencocokkan antara besaran tagihan dengan besaran pembayaran rekening pelanggan sesuai dengan ketentuan berlaku untuk meyakini PAM JAYA dalam melakukan pembayaran imbalan kepada pihak mitra swasta.

19 2.2.3 Overview Activity Diagram Menurut Jones (2006 :61), overview activity diagram adalah diagram yang menampilkan gambaran level tertinggi dari proses bisnis dengan mendokumentasikan event-event yang penting, urutan event-event tersebut, dan aliran informasi yang menyertai event tersebut. Menurut Jones (2006 :65), dalam menyiapkan overview activity diagram terdapat langkah-langkah sebagai berikut : a. Membaca narasi dan mengidentifikasikan event-event yang penting. b. Mencatat narasi secara jelas untuk mengidentifikasi event-event yang terlibat di dalamnya. c. Menggambarkan agent (aktor) yang terlibat dalam proses bisnis yang terjadi. d. Membuat masing-masing diagram event dan menunjukan urutan event yang terjadi. e. Menggambarkan dokumen yang di buat dan digunakan dalam proses bisnis, serta menggambarkan aliran informasi dari dokumen tersebut. f. Menggambarkan table files yang dibuat dan digunakan dalam proses bisnis, serta menggambarkan aliran informasi dari files tersebut.

20 2.2.4 COBIT 2.2.4.1 Pengertian COBIT Control Objectives for Information and Related Technology (COBIT) dapat definisikan sebagai alat pengendalian untuk informasi dan teknologi terkait dan merupakan standar terbuka untuk pengendalian terhadap teknologi informasi yang dikembangkan oleh Information System Audit and Control Association (ISACA) melalui lembaga yang dibentuknya yaitu Information and Technology Governance Institute (ITGI) pada tahun 1992. Cobit yang pertama kali diluncurkan pada tahun 1996, mengalami perubahan berupa perhatian lebih kepada dokumen sumber,revisi pada tingkat lebih lanjut serta tujuan pengendalian rinci dan tambahan seperangkat alat implementasi (implementation tool set) pada edisi keduanya yang dipublikasikan pada tahun 1998. Cobit pada edisi ketiga ditandai dengan masuknya penerbit utama baru COBIT yaitu ITGI. COBIT edisi keempat merupakan versi terakhir dari tujuan pengendalian untuk informasi dan teknologi terkait. Menurut Sarno (2009: 19). COBIT mendefinisikan tujuan bisnis terkait dengan aktivitas teknologi informasi yang umumnya ada di perusahaan. Pada kerangka kerja COBIT hanya menjelaskan tujuantujuan bisnis yang berkaitan dengan proses teknologi informasi. Demi

21 memudahkan proses kontrol, COBIT mengelompokkan tujuan tersebut ke dalam perspektif kinerja Balanced Scorecard seperti terlihat dalam tabel 2.1 (ITGI, COBIT 4.1, 2007). Perusahaan/organisasi mungkin tidak memiliki semua tujuan bisnis seperti yang dikelompokkan dalam tabel tersebut. Dalam penyusunan tujuan bisnis, perusahaan dapat memilih yang sesuai dengan karakteristik organisasinya masing-masing. Pemilihan tujuan bisnis dapat dilakukan dengan mendefinisikan proses bisnis utama maupun bisnis pendukung organisasi terlebih dahulu. Tabel 2.1 Tujuan Bisnis dalam COBIT Perspektif Kinerja No. Tujuan Bisnis Perspektif Keuangan 1. 2. Penyediaan pengembalian investasi yang baik dari bisnis yang dibangkitkan teknologi informasi. Pengelolaan resiko bisnis yang terkait dengan teknologi informasi. 3. Peningkatan transparansi dan tata kelola perusahaan. Perspektif Pelanggan 4. Peningkatan layanan dan orientasi terhadap pelanggan. 5. Penawaran produk dan jasa yang kompetitif.

22 6. Penentuan ketersediaan dan kelancaran layanan. 7. Penciptaan ketangkasan (agility) untuk menjawab permintaan bisnis yang berubah. 8. Pencapaian optimasi biaya dari penyampaian layanan. 9. Perolehan informasi yang bermanfaat dan handal untuk pembuatan keputusan strategis. Perspektif Proses Bisnis/ 10. Peningkatan dan pemeliharaan fungsionalitas proses bisnis. Internal 11. Penurunan biaya proses. 12. Penyediaan kepatutan terhadap hukum eksternal, regulasi dan kontrak. 13. Penyediaan kepatutan terhadap kebijakan internal. 14. Pengelolaan perubahan bisnis. 15. Peningkatan dan pengelolaan produktivitas operasional dan staf. Perspektif 16. Pengelolaan inovasi produk dan bisnis.

23 Pembelajaran & Pertumbuhan 17. Perolehan dan pemeliharaan karyawan yang cakap dan termotivasi. 2.2.4.2 Tujuan Teknologi Informasi Tujuan diluncurkan COBIT adalah untuk mengembangkan, melakukan riset dan mempublikasikan suatu standar teknologi informasi yang diterima umum dan selalu up to date untuk digunakan dalam kegiatan bisnis sehari-hari. Dengan bahasa lain, COBIT dapat pula dikatakan sebagai sekumpulan dokumentasi best practices untuk IT governance yang dapat membantu auditor, manajemen and pengguna (user) untuk menjembatani gap antara risiko bisnis, kebutuhan kontrol dan permasalahan-permasalahan teknis melalui pengendalian terhadap masing-masing dari 34 proses IT, meningkatkan tingkatan kemapanan proses dalam IT dan memenuhi ekspektasi bisnis dari IT. COBIT mampu menyediakan bahasa yang umum sehingga dapat dipahami oleh semua pihak. Adopsi yang cepat dari COBIT di seluruh dunia dapat dikaitkan dengan semakin besarnya perhatian yang diberikan terhadap corporate governance dan kebutuhan perusahaan agar mampu berbuat lebih dengan sumber daya yang sedikit meskipun ketika terjadi kondisi ekonomi yang sulit.

24 Fokus utama COBIT adalah harapan bahwa melalui adopsi COBIT ini perusahaan akan mampu meningkatkan nilai tambah melalui penggunaan TI dan mengurangi resiko-resiko inheren yang teridentifikasi didalamnya. Untuk mengetahui keterkaitan antara tujuan bisnis dengan tujuan teknologi informasi, maka perlu dipahami terlebih dahulu keseluruhan tujuan teknologi informasi yang telah didefinisikan dan diklasifikasikan pada kerangka kerja COBIT seperti yang terlihat pada tabel 2.2 (ITGI, COBIT 4.1, 2007). Pemetaan tujuan teknologi informasi tersebut dapat dijadikan acuan bagi perusahaan/ organisasi dalam menerjemahkan kebutuhan bisnis akan ketersediaan teknologi informasi. Perlu diketahui bahwa tujuan bisnis yang dipaparkan hanya merupakan tujuan yang terkait atau yang dapat membangkitkan bisnis. Tabel 2.2 Tujuan Teknologi Informasi dalam COBIT No. Tujuan Teknologi Informasi 1. Respon terhadap kebutuhan bisnis yang selaras dengan strategi bisnis. 2. Respon terhadap kebutuhan tata kelola yang sesuai dengan arahan direksi. 3. Kepastian akan kepuasan pengguna akhir dengan penawaran dan tingkatan layanan. 4. Pengoptimasian dari penggunaan informasi.

25 No. Tujuan Teknologi Informasi 5. Penciptaan teknologi informasi yang tangkas (IT Agility). 6. Pendefinisian bagaimana kebutuhan fungsional bisnis dan kontrol diterjemahkan dalam solusi otomatis yang efektif dan efisien. 7. Perolehan dan pemeliharaan sistem aplikasi yang standar dan terintegrasi. 8. Perolehan dan pemeliharaan infrastruktur teknologi informasi yang strandar dan terintegrasi. 9. Perolehan dan pemeliharaan kemampuran teknologi informasi sebagai respon terhadap strategi teknologi informasi. 10. Jaminan akan kepuasan yang saling menguntungkan dengan pihak ketiga. 11. Jaminan akan konsistensi terhadap integrasi aplikasi ke dalam proses bisnis. 12. Jaminan transparansi dan pemahaman terhadap biaya teknologi informasi, keuntungan, strategi, kebijakan dan tingkatan layanan. 13. Jaminan akan penggunaan dan kinerja dari aplikasi serta solusi teknologi yang sesuai. 14. Kemampuan memberikan penjelasan dan perlindungan terhadap aset-aset teknologi informasi.

26 No. Tujuan Teknologi Informasi 15. Pengoptimasian infrastruktur, sumber daya dan kemampuan teknologi informasi. 16. Pengurangan terhadap ketidaklengkapan dan pengolahan kembali dari solusi dan penyampaian layanan. 17. Perlindungan terhadap pencapaian sasaran teknologi informasi. 18. Penentuan kejelasan mengenai resiko dari dampak bisnis terhadap sasaran dan sumber daya teknologi informasi. 19. Jaminan bahwa informasi yang kritis dan rahasia disembunyikan dari pihakpihak yang tidak berkepentingan. 20. Kepastian bahwa transaksi bisnis yang secara otomatis dan pertukaran informasi dapat dipercaya. 21. Jaminan bahwa layanan dan infrastruktur teknologi informasi dapat sepatutnya mengatasi dan memulihkan kegagalan karena eror, serangan yang disengaja maupun bencana alam. 22. Kepastian akan minimnya dampak bisnis dalam kejadian gangguan layanan atau perubahan teknologi informasi.

27 No. Tujuan Teknologi Informasi 23. Jaminan bahwa layanan teknologi informasi yang tersedia sesuai dengan yang dibutuhkan. 24. Peningkatan terhadap efisiensi biaya teknologi informasi dan kontribusinya terhadap keuntungan bisnis. 25. Penyampaian rencangan tepat waku dan sesuai dengan kualitas standar maupun anggaran biaya. 26. Pemeliharaan terhadap integritas informasi dan pemrosesan infrastruktur. 27. Kepastian bahwa teknologi informasi selaras degan regulasi dan hukum yang berlaku. 28. Jaminan bahwa teknologi informasi dapat menunjukkan kualitas layanan yang efisien dalam hal biaya, perbaikan yang berkelanjutan dan kesiapan terhadap perubahan di masa mendatang. COBIT (Control Objectives for Information and related Technology) Menurut Alindita (2008). IT Governance adalah sistem yang mengatur dan mengendalikan seluruh proses teknologi informasi perusahaan/organisasi yang strukturnya akan menetapkan pendistribusian hak dan tanggung jawab

28 antara pihak-pihak yang terlibat juga berisikan peraturan serta strategi yang ditetapkan perusahaan/ organisasi Menurut Indrajit (2004). Information System Audit and Control Association (ISACA) memperkenalkan sebuah kerangka untuk mengelola IT Governance di sebuah perusahaan yang dikenal dengan nama COBIT. Menurut Putra (2009). Pada dasarnya COBIT dikembangkan untuk membantu memenuhi berbagai kebutuhan manajemen terhadap informasi dengan menjembatani kesenjangan antara resiko bisnis, kontrol dan masalah teknik Menurut Surendro (2004: 243) karakteristik utama kerangka kerja COBIT adalah pengelompokkan aktivitas teknologi informasi dalam empat domain, yaitu Plan and Organise (PO), Acquire and Implement (AI), Deliver and Support (DS) serta Monitor and Evaluate (ME). Domain PO menyediakan arahan untuk mewujudkan solusi penyampaian (AI) dan penyampaian jasa (DS). AI menyediakan solusi dan menyalurkannya untuk dapat diubah menjadi jasa. Sementara DS menerima solusi tersebut dan membuatnya lebih bermanfaat bagi pengguna akhir. Sedangkan ME memonitor seluruh proses untuk kepastian bahwa arahan yang diberikan telah diikuti. Keterkaitan keempat domain COBIT dapat dilihat dalam gambar 2.1 (ITGI, COBIT 4.1, 2007).

29 Gambar 2.3 Keterkaitan Domain dalam COBIT Menurut Sarno (2009: 31-42). Secara jelas, COBIT membagi proses pengelolaan teknologi informasi menjadi empat domain utama dengan total tiga puluh empat proses teknologi informasi. Masing-masing domain dalam COBIT mempunyai beberapa rincian sebagai berikut : 1. Plan and Oganise (PO) Membahas mengenai strategi, taktik, dan pengidentifikasian teknologi informasi dalam mendukung tercapainya tujuan bisnis. Domain PO ini terdiri dari 10 (sepuluh) proses teknologi informasi seperti terlihat pada tabel 2.3.

30 Tabel 2.3 Proses Teknologi Informasi dalam Domain PO PO1 Mendefinisikan rencana strategis TI PO2 Mendefinisikan arsitektur informasi PO3 Menentukan arahan teknologi PO4 Mendefinisikan proses TI, organisasi dan keterhubungannya PO5 Mengelola investasi TI PO6 Mengkomunikasikan tujuan dan arahan manajemen PO7 Mengelola sumber daya TI PO8 Mengelola kualitas PO9 Menaksir dan mengelola resiko TI PO10 Mengelola proyek 2. Acquire and Implement (AI) Pada domain Acquire and Implement sebuah solusi teknologi informasi perlu diidentifikasikan, dikembangkan, diimplementasikan dan diintegrasikan ke dalam proses bisnis. Domain AI ini terdiri dari 7 (tujuh) proses teknologi informasi seperti terlihat pada tabel 2.4.

31 Tabel 2.4 Proses Teknologi Informasi dalam Domain AI AI1 Mengidentifikasi solusi otomatis AI2 Memperoleh dan memelihara software aplikasi AI3 Memperoleh dan memelihara infrastruktur teknologi AI4 Memungkinkan operasional dan penggunaan AI5 Memenuhi sumber daya TI AI6 Mengelola perubahan AI7 Instalasi dan akreditasi solusi beserta perubahaannya 3. Deliver and Support (DS) Domain ini fokus pada aspek penyampaian teknologi informasi terhadap dukungan dan layanan teknologi informasi mencakup dukungan dan layanan teknologi informasi pada bisnis, mulai dari penanganan keamanan dan kesinambungan, dukungan bagi pengguna serta manajemen data. Domain DS ini terdiri dari 13 (tiga belas) proses teknologi informasi seperti terlihat pada tabel 2.5.

32 Tabel 2.5 Proses Teknologi Informasi dalam Domain DS DS1 Mendefinisikan dan mengelola tingkat layanan DS2 Mengelola layanan pihak ketiga DS3 Mengelola kinerja dan kapasitas DS4 Memastikan layanan yang berkelanjutan DS5 Memastikan keamanan sistem DS6 Mengidentifikasikan dan mengalokasikan biaya DS7 Mendidik dan melatih pengguna DS8 Mengelola service desk dan insiden DS9 Mengelola konfigurasi DS10 Mengelola permasalahan DS11 Mengelola data DS12 Mengelola lingkungan fisik DS13 Mengelola operasi

33 4. Monitor and Evaluate (ME) Pada domain ini akan ditekankan kepada pentingnya semua proses teknologi informasi perlu diakses secara berkala untuk menjaga kualitas dan kesesuaian dengan standar yang telah ditetapkan. Domain ME ini terdiri dari 4 (empat) proses teknologi informasi seperti terlihat pada tabel 2.6. Tabel 2.6 Proses Teknologi Informasi dalam Domain ME ME1 Mengawasi dan mengevaluasi kinerja TI ME2 Mengawasi dan mengevaluasi kontrol internal ME3 Memastikan pemenuhan terhadap kebutuhan eksternal ME4 Menyediakan tata kelola TI COBIT memberikan satu langkah praktis melalui domain dan framework yang menggambarkan aktivitas teknologi informasi dalam suatu struktur dan proses yang disesuaikan. Gambaran kerangka kerja (framework) COBIT secara keseluruhan dapat dilihat pada gambar berikut :

34 Gambar 2.4 Kerangka Kerja COBIT 4.1 (Sumber: Information Technology Governace Institute, 2007)

35 ITGI (Information Technology Governance Institue, 2007) memberikan pemetaan tujuan teknologi informasi dan tujuan bisnis berdasarkan standar COBIT menjadi 28 tujuan teknologi informasi dan 17 tujuan bisnis. Tabel 2.7 Pemetaan Tujuan Bisnis dan Tujuan Teknologi Informasi berdasarkan COBIT No. Tujuan Bisnis Tujuan Teknologi Informasi Penyediaan pengembalian investasi yang baik 24 1. dari bisnis yang dibangkitkan teknologi informasi. 2. Pengelolaan resiko bisnis yang terkait dengan teknologi informasi. 2 14 17 18 19 21 22 3. Peningkatan transparansi dan tata kelola perusahaan. 2 18 4. Peningkatan layanan dan orientasi terhadap pelanggan. 3 23 5. Penawaran produk dan jasa yang kompetitif. 5 24

36 6. Penentuan ketersediaan dan kelancaran layanan. 10 16 22 23 7. Penciptaan ketangkasan (agility) untuk menjawab permintaan bisnis yang berubah. 1 5 25 8. Pencapaian optimasi biaya dari penyampaian layanan. 7 8 10 24 9. Perolehan informasi yang bermanfaat dan handal untuk pembuatan keputusan strategis. 2 4 12 20 26 10. Peningkatan dan pemeliharaan fungsionalitas proses bisnis. 6 7 11 11. Penurunan biaya proses. 7 8 13 15 24 12. Penyediaan kepatutan terhadap hukum eksternal, regulasi dan kontrak. 2 19 20 21 22 26 27 13. Penyediaan kepatutan terhadap kebijakan internal. 2 13 14. Pengelolaan perubahan bisnis. 1 5 6 11 28 15. Peningkatan dan pengelolaan produktivitas 7 8 11 13

37 operasional dan staf. 16 Pengelolaan inovasi produk dan bisnis. 5 25 28. 17. Perolehan dan pemeliharaan karyawan yang cakap dan termotivasi. 9 Sumber: Sarno, 2009: 57-59 Menurut (Gondodiyoto, 2007). Suatu organisasi dapat dianggap sukses membangun teknologi informasi dalam suatu kerangka sistem informasi yang lengkap apabila telah memenuhi kriteria ukuran informasi Kriteria ukuran informasi berdasarkan kerangka kerja COBIT dapat dilihat pada tabel 2.8 Tabel 2.8 Kriteria Ukuran Informasi berdasarkan COBIT Efektif Jika sistem informasi sesuai dengan kebutuhan pemakai. Efisien Jika penggunaan sumberdaya optimal. Kerahasiaan Memfokuskan proteksi terhadap informasi yang penting dari orang yang tidak memiliki hak otoritas. Integritas Berhubungan dengan akurasi dan kelengkapan informasi.

38 Ketersediaan Berkaitan dengan informasi yang tersedia pada saat yang diperlukan dalam proses bisnis. Pemenuhan Sesuai kebijakan organisasi, aturan hokum dan peraturan yang berlaku. Keandalan Terkait dengan ketentuan kecocokan informasi untuk mengoperasikan perusahaan, pelaporan dan pertanggungjawaban. Menurut Sarno (2009: 147-163). Pengukuran informasi melalui audit teknologi informasi dengan mengacu pada contoh yang baik (best prastice) berdasarkan kerangka kerja COBIT. 2.2.4.3 Stakeholder COBIT dirancang untuk digunakan oleh tiga pengguna berbeda yaitu : a. Manajemen Dengan penerapan COBIT,manajemen dapat terbantu dalam proses penyeimbangan resiko dan pengendalian investasi dalam lingkungan IT yang tidak dapat diprediksi.

39 b. User Pengguna dapat menggunakan COBIT untuk memperoleh keyakinan atas layanan keamanan dan pengendalian IT yang disediakan oleh pihak internal atau pihak ketiga. c. Auditor Dengan penerapan COBIT, auditor dapat memeproleh dukungan dalam opini yang dihasilkan dan/atau untuk memberikan saran kepda manajemen atas pengendalian internal yang ada. 2.2.4.4 Overview COBIT Secara singkat dapat COBIT memiliki kerangka kerja yang terdiri atas beberapa arahan (guindelines), yakni : I. Control Objectives COBIT terdiri atas 4 tujuan pengendalian tingkat-tinggi (high-level control objectives), yaitu : 1. Planning and Organization Mencakup strategi, taktik dan perhatian atas identifikasi bagaimana IT secara maksimal dapat berkontribusi dalam pencapaian tujuan bisnis.selain itu, realisasi dari visi strategis perlu direncanakan, dikomunikasikan, dan dikelola untuk berbagi perspektif ynag berbeda.terakhir, sebuah pengorganisasian yang baik serta infrastruktur

40 teknologi harus ditempatkan di tempat yang semestinya.proses dalam domain ini adalah : 1. Menetapkan rencana strategi IT 2. Menetapkan susunan informasi 3. Menetapkan kebijakan teknologi 4. Menetapkan hubungan dan organisasi IT 5. Mengelola investasi IT 6. Mengkomunikasikan arah dan tujuan manajemen 7. Mengelola sumberdaya manusia 8. Memastikan pemenuhan keperluan pihak eksternal 9. Menaksir risiko 10. Mengelola proyek 11. Mengelola kualitas 2. Acqusition and Implementation Untuk merealisasikan stategi IT, solusi TI perlu diidentifikasi, dikembangkan atau diperoleh, serta diimplementasikan, dan terintegrasi ke dalam proses bisnis. Selain itu, perubahan serta pemeliharaan sistem yang ada harus di cakup dalam domain ini untuk memastikan bahwa siklus hidup akan terus berlangsung untuk sistemsistem ini.langkah-langkah domain ini adalah :

41 1. Mengidentifikasi solusi terotomatisasi 2. Mendapatkan dan memelihara software aplikasi 3. Mengembangkan dan memelihara prosedur 4. Memasang dan mengakui sistem 5. Mengelola perubahan 3. Delivery and Support Domain ini berfokus utama pada aspek penyampaian/pengiriman dari IT.Domain ini mencakup area-area seperti pengoperasian aplikasi-aplikasi dalam sistem IT dan hasilnya, dan juga proses dukungan yang memungkinkan pengoperasian sistem IT tersebut dengan efektif dan efisien. Proses dukungan ini termasuk isu/masalah keamanan dan juga pelatihan. Proses dalam domain ini adalah : a. Menetapkan dan mengelola tingkat pelayaran b. Mengelola pelayanan kepada pihak lain c. Mengelola kinerja dan kapasitas d. Memastikan pelayanan yang kontinyu e. Memastikan keamanan sistem f. Melakukan identifikasi terhadap atribut biaya g. Memberi pelatihan kepada user h. Melayani konsumen IT

42 i. Mengelola konfigurasi/susunan j. Mengelola masalah dan kecelakaan k. Mengelola data l. Mengelola fasilitas m. Mengelola operasi 4. Monitoring and Evaluating Semua proses IT perlu dinilai secara teratur sepanjang waktu untuk menjaga kualitas dan pemenuhan atas syarat pendendalian. Domain ini menunjuk pada perlunya pengawasan manajemen atas proses pengendalian dalam organisasi serta penilaian independen yang dilakukan baik auditor internal maupun eksternal atau diperoleh dari sumber-sumber alternatif lainnya. Proses dalam domain ini sebagai berikut : 1. Memonitor proses 2. Menaksir kecukupan pengendalian internal 3. Mendapatkan kepastian yang independen II. Auditor Guidelines COBIT Berisi sebanyak 318 tujuan tujuan pengendalian yang bersifat rinci (detailed control objectives) untuk membantu para auditor dalam memberikan management assurance dan/atau saran perbaikan.

43 III. Management Guidelines COBIT Berisi arahan, baik secara umum maupun spesifik, mengenai apa saja yang mesti dilakukan. Kerangka kerja COBIT juga memasukkan hal-hal-berikut ini : 1. Maturity Models : untuk memetakan status maturity proses-proses TI (dalam 0-5) dibandingkan dengan the best in the class in the industry dan juga international besr practices. 2. Critical Success Factors (CSFs) : arahan implementasi bagi manajemen agar dapat melakukan kontrol atas proses Ti. 3. Key Goal Indicators (KGIs) : kinerja proses-proses TI sehubungan dengan business requirements. 4. Key Performance Indicators (KPIs) : kinerja proses-proses TI sehubungan dengan process goal. IV. Konsep Pengendalian COBIT mengadopsi definisi pengendalian dari COSO yaitu : kebijakan, prosedur, dan praktik, dan struktur organisasi yang dirancang untuk memberikan keyakinan yang wajar bahwa tujuan organisasi dapat dicapai dan hal-hal yang tidak diinginkan dapat dicegah atau dideteksi dan diperbaiki. Sedangkan dalam tujuan pengendalian, COBIT mendefinisikannya sebagai : Suatu pernyataan atas hasil yang diinginkan atau tujuan yang ingin dicapai