MENGUKUR EFEKTIFITAS HASIL AUDIT TEKNOLOGI INFORMASI COBIT 4.1 BERDASARKAN PERSPEKTIF END USER

dokumen-dokumen yang mirip
1. Pendahuluan Teknologi Informasi saat ini menjadi bagian yang tak terpisahkan dan terintegrasi dengan tujuan bisnis organisasi. Bagaimana teknologi

BAB II LANDASAN TEORI

KUESIONER BERBASIS CONTROL OBJECTIVE COBIT 4.1 UNTUK MELAKUKAN AUDIT TEKNOLOGI INFORMASI

PERANCANGAN TATA KELOLA TEKNOLOGI INFORMASI PADA PROSES MANAJEMEN PROYEK TI MENGGUNAKAN COBIT 4.1 (STUDI KASUS PUSDATA KEMENTERIAN PEKERJAAN UMUM)

1. Pendahuluan 2. Kajian Pustaka

AUDIT MANAJEMEN TEKNOLOGI INFORMASI DENGAN MENGGUNAKAN COBIT 4.1 PADA SISTEM TRANSAKSI KEUANGAN

AUDIT SISTEM INFORMASI GRUP ASESMEN EKONOMI DAN KEUANGAN BANK INDONESIA WILAYAH IV DITINJAU DARI IT GOAL 7 MENGGUNAKAN STANDAR COBIT 4.

Cobit memiliki 4 Cakupan Domain : 1. Perencanaan dan Organisasi (Plan and organise)

AUDIT SISTEM INFORMASI PERPUSTAKAAN MENGGUNAKAN DOMAIN ACQUIRE AND IMPLEMENT BERBASIS COBIT 4.1 PADA PERPUSTAKAAN DI PERGURUAN TINGGI SWASTA SURABAYA

Seminar Nasional Ilmu Komputer (SNIK 2015) - Semarang, 10 Oktober 2015 ISBN:

Tulisan ini bersumber dari : WikiPedia dan penulis mencoba menambahkan

Bab I Pendahuluan I. 1 Latar Belakang

PENILAIAN KINERJA SISTEM INFORMASI E-FILING KANTOR PELAYANAN PAJAK MENGGUNAKAN COBIT 4.1

COBIT (Control Objectives for Information and Related Technology)

1 BAB I PENDAHULUAN. penting bagi hampir semua organisasi perusahaan karena dipercaya dapat

PENILAIAN SISTEM INFORMASI AKADEMIK MENGGUNAKAN MODEL COBIT 4.1

BAB I PENDAHULUAN 1.1. Latar Belakang

Taryana Suryana. M.Kom

Fikri Aditya Tri Andikaputra, Ana Hadiana

Customer Request/Complaint. Send jobs by SMS Technical Spv. Confirmasi Solve by SMS. Monitoring worktime

BAB II LANDASAN TEORI. audit keamanan informasi. Framework yang digunakan pada penelitian ini yaitu

EVALUASI TATA KELOLA TEKNOLOGI INFORMASI DAN KOMUNIKASI PADA PT BCA TBK CABANG PALEMBANG MENGGUNAKAN FRAMEWORK COBIT 4.1

Jurnal Sistem Informasi Dan Bisnis Cerdas (SIBC) Vol. 10, No. 2. Agustus 2017

1. BAB 1 PENDAHULUAN. 1.1 Latar Belakang

BEST PRACTICES ITG di Perusahaan. Titien S. Sukamto

11-12 Struktur, Proses dan Mekanisme Tata Kelola Teknologi Informasi

MENGUKUR TINGKAT KESELARASAN TI BERDASARKAN PERSPEKTIF KEUANGAN MENGGUNAKAN FRAMEWORK COBIT 4.1 (Studi Kasus: PT. Bess Finance Surabaya)

BAB VIII Control Objective for Information and related Technology (COBIT)

PENGUKURAN TINGKAT KEMATANGAN IMPLEMENTASI ERP BERDASARKAN PERSPEKTIF PELANGGAN PADA PT. EMKL SBT

pelaksanaan aktifitas dan fungsi pengolahan data pada Sistem Informasi Akademik (SIAKAD) di STMIK Catur Sakti Kendari. Untuk mengoptimalkan

PENGUKURAN MATURITY LEVEL PADA AL-IRSYAD AL- ISLAMIYYAH UNTUK MEMPERBAIKI KINERJA KEUANGAN DAN PELANGGAN MENGGUNAKAN KERANGKA KERJA COBIT 4.

PERANCANGAN TATA KELOLA MANAJEMEN LINGKUNGAN FISIK PERANGKAT TEKNOLOGI INFORMASI BERDASARKAN COBIT 4.1 (STUDI KASUS : PT. DUNIACATFISH KREATIF MEDIA)

ANALISIS PENGELOLAAN TATA KELOLA TI UNTUK MANAGE SERVICE DESK DAN INCIDENT (DS8) COBIT 4.1 PADA PT NASMOCO MAJAPAHIT SEMARANG

ANALISIS PENGUKURAN TATA KELOLA TEKNOLOGI DAN SISTEM INFORMASI DENGAN FRAMEWORK COBIT VERSI 4.0 STUDI KASUS PT. SEMESTA TEKNOLOGI PRATAMA

Pendahuluan Tinjauan Pustaka

PENILAIAN KESELARASAN ANTARA TUJUAN BISNIS DAN TEKNOLOGI INFORMASI DI PT SARANA LUAS MAJU KIMIA

BAB II LANDASAN TEORI

EVALUASI KINERJA SISTEM INFORMASI KANTOR PELAYANAN PAJAK PRATAMA MENGGUNAKAN FRAMEWORK COBIT 4.1 (STUDI KASUS: KPP PRATAMA SALATIGA)

Analisis Maturity Level Business Goals 8 Menggunakan COBIT Pada PT. APLIN

Bab I Pendahuluan. I.1 Latar Belakang

Mengenal COBIT: Framework untuk Tata Kelola TI

ANALISIS TINGKAT KEMATANGAN (MATURITY LEVEL) TEKNOLOGI INFORMASI PADA PUSTAKA MENGGUNAKAN COBIT 4.1

MATA KULIAH KEAMANAN JARINGAN

Riska Puspita Sari 1, Aryo Nugroho,ST,S.Kom., MT 2, Immah Inayati,S.Kom., M.Kom., M.BA 3. Abstrak

BAB I PENDAHULUAN. 1.1 Latar Belakang. Perguruan Tinggi (PT) merupakan institusi yang memberikan pelayanan

PEMBUATAN MODEL TATA KELOLA IT UNTUK PROSES AKADEMIK MENGGUNAKAN COBIT 4.1 (STUDI KASUS : UNIVERSITAS XYZ)

PENILAIAN TATA KELOLA TEKNOLOGI INFORMASI PADA APLIKASI CSBO DENGAN MENGGUNAKAN FRAMEWORK COBIT 4.0

BAB I PENDAHULUAN. Salah satu aktivitas penunjang yang cukup penting pada PT sebagai

DESAIN DASHBOARD INFORMATION SYSTEM UNTUK POST AUDIT REWIEW

1. Pendahuluan 2. Kajian Pustaka

Analisis Implementasi Teknologi Informasi pada Domain Deliver and Support di PT. RDPI

BAB I PENDAHULUAN Latar Belakang Masalah

Analisis Pengawasan dan Evaluasi Tata Kelola Teknologi Informasi PT. Angkasa Pura I Semarang dengan Framework COBIT 4.1 ABSTRAK

Gambar I.1 Contribution of IT to the Business Sumber : (ITGI, 2011)

EVALUASI KINERJA TEKNOLOGI INFORMASI BAGIAN PRODUKSI PERUSAHAAN MANUFAKTUR MENGGUNAKAN FRAMEWORK COBIT 4.1 (STUDI KASUS: PT.

Manajemen Informatika, Fakultas Teknik, Universitas Trunojoyo Madura Telp

PENGGUNAAN FRAMEWORK COBIT UNTUK MENILAI TATA KELOLA TI DI DINAS PPKAD PROV.KEP.BANGKA BELITUNG Wishnu Aribowo 1), Lili Indah 2)

PENGUKURAN MANAJEMEN SUMBER DAYA TI DENGAN MENGGUNAKAN METODE COBIT PADA PT.PUPUK SRIWIJAYA PALEMBANG

HASIL DAN PEMBAHASAN. Langkah awal dalam tahap perencanaan audit sistem informasi menghasilkan

AUDIT SISTEM INFORMASI PADA RUMAH SAKIT UMUM DAERAH BANYUMAS MENGGUNAKAN FRAMEWORK COBIT 4.1 ABSTRAK

Audit dan Analisis Sistem Informasi Bagian Produksi Perusahaan Manufaktur Menggunakan Framework COBIT 4.1

Evaluasi Tata Kelola Teknologi Informasi Menggunakan Kerangka COBIT 4.1 Pada Lembaga Pemerintah (Studi Kasus : Pemerintah Kota Salatiga)

BAB I PENDAHULUAN. I.1. Latar Belakang

BAB III METODE PENELITIAN. Pada Bab III akan dilakukan pembahasan dimulai dengan profil

KERANGKA KERJA COBIT : SUATU TINJAUAN KUALITATIF AUDIT TEKNOLOGI INFORMASI

RANCANG BANGUN SISTEM AUDIT TEKNOLOGI INFORMASI BERBASIS WEB

Evaluasi Kinerja Sistem Informasi Manajemen Fakultas Menggunakan Framework COBIT 5 (Studi Kasus: FTI USKW, Salatiga)

PENGUKURAN KINERJA TEKNOLOGI INFORMASI PADA SISTEM INFORMASI AKADEMIK JURUSAN DI UNIVERSITAS GUNADARMA DENGAN MENGGUNAKAN KERANGKA KERJA COBIT 4.

ANALISIS TATA KELOLA TI PADA INNOVATION CENTER (IC) STMIK AMIKOM YOGYAKARTA MENGGUNAKAN MODEL 6 MATURITY ATTRIBUTE

STUDI PENERAPAN IT GOVERNANCE UNTUK MENUNJANG IMPLEMENTASI APLIKASI PENJUALAN DI PT MDP SALES

LAMPIRAN I. Kuisioner I : Management Awareness

Analisa Kesenjangan Tata Kelola Teknologi Informasi Untuk Proses Pengelolaan Data Menggunakan COBIT (Studi Kasus Badan Pemeriksa Keuangan RI)

PENGUKURAN TINGKAT MATURITY TATA KELOLA SISTEM INFORMASI RUMAH SAKIT DENGAN MENGGUNAKAN FRAMEWORK COBIT VERSI 4.1 (Studi Kasus : Rumah Sakit A )

BAB 3 METODOLOGI PENELITIAN

COBIT dalam Kaitannya dengan Trust Framework

BABl. Pesatnya perkembangan teknologi, sehingga perkembangan sistem informasi

Bab I Pendahuluan I.1 Latar Belakang

PENGUKURAN TINGKAT KEMATANGAN PADA PENDUKUNG JARINGAN SITU DENGAN MENGGUNAKAN FRAMEWORK COBIT 4.1

PENERAPAN COBIT FRAMEWORK UNTUK MENILAI PENGELOLAAN TEKNOLOGI INFORMASI DAN TINGKAT KEPUASAN PELAYANAN (STUDI KASUS PADA KLINIK XYZ YOGYAKARTA)

PERANCANGAN TATA KELOLA TEKNOLOGI INFORMASI DENGAN FRAMEWORK COBIT PADA INFRASTRUKTUR DAN KEAMANAN JARINGAN DI UNIVERSITAS X

BAB I PENDAHULUAN. 1.1 Latar Belakang

Evaluasi Tata Kelola Sistem Informasi Keuangan PT Inti Cakrawala Citra Menggunakan Framework COBIT 5

BAB II TINJAUAN PUSTAKA

Mengevaluasi Tingkat Kematangan Domain Delivery Support (DS11) Perpustakaan Menggunakan Kerangka COBIT 4.1

BAB I PENDAHULUAN. 1.1 Latar Belakang

BAB III METODE PENELITIAN. Langkah pelaksanaan audit sistem informasi berdasarkan best practice

BAB IV HASIL DAN PEMBAHASAN

PENERAPAN FRAMEWORK COBIT UNTUK IDENTIFIKASI TINGKAT KEMATANGAN TATA KELOLA TEKNOLOGI INFORMASI: STUDI KASUS DI FASILKOM UNWIDHA

EVALUASI SISTEM INFORMASI MANAJEMEN KEPEGAWAIAN (SIMPEG) MENGGUNAKAN FRAMEWORK COBIT 4.1 (Studi Kasus : Kementerian Agama Kantor Kota Pekanbaru)

BAB IV HASIL DAN PEMBAHASAN. rekomendasi audit pengembangan teknologi informasi. 4.1 Evaluasi Hasil Pengujian & Laporan Audit

BAB I PENDAHULUAN. I.1. Latar Belakang

EVALUASI PENERAPAN TEKNOLOGI INFORMASI PADA DINAS KELAUTAN DAN PERIKANAN PROVINSI SUMATERA SELATAN MENGGUNAKAN PENDEKATAN FRAMEWORK COBIT VERSI 5.

Pendahuluan 2. Kajian Pustaka

BAB I PENDAHULUAN. 1.1 Latar Belakang. Sistem Informasi merupakan kumpulan elemen-elemen/sumberdaya dan

TINGKAT KEMATANGAN TATA KELOLA TEKNOLOGI INFORMASI UNIVERSITAS XYZ DOMAIN MONITOR AND EVALUATE (ME) FRAMEWORK COBIT 4.0

TATA KELOLA TEKNOLOGI INFORMASI PADA DOMAIN PO (PLAN AND ORGANIZE) MENGGUNAKAN FRAMEWORK COBIT 4.1 (STUDI KASUS DI RENTAL MOBIL PT.

BAB II LANDASAN TEORI

BAB V KESIMPULAN DAN SARAN. Bab ini merupakan penutup yang membahas kesimpulan berdasarkan

Muhammad Rajab Fachrizal Program Studi Sistem Informasi Universitas Komputer Indonesia

BAB I PENDAHULUAN. umum TNI AL. Merupakan bagian dari Puspom TNI yang berperan

Transkripsi:

ISSN 1858-4667 JURANAL LINK VOL 17/No. 2/September 2012 MENGUKUR EFEKTIFITAS HASIL AUDIT TEKNOLOGI INFORMASI COBIT 4.1 BERDASARKAN PERSPEKTIF END USER Indri Sudanawati Rozas 1, Danar Ayu Ristyantie Effendy 2 1,2 Jurusan Sistem Informasi, Fakultas Ilmu Komputer, Universitas Narotama Surabaya 1 indrisrozas@gmail.com, 2 danar.ayu@gmail.com Abstrak COBIT 4.1 merupakan sebuah framework yang bisa digunakan untuk menyusun Tatakelola TI maupun melaksanakan Audit TI. Di dalam framework COBIT 4.1 terdapat RACI (Responsible, Accountable, Consulted, Informed) chart yang dijadikan sebargai dasar acuan untuk menentukan siapa saja responden yang harus diaudit. RACI chart menyebutkan CIO, CEO, IT Risk Manager, dan posisi-posisi lain yang terdapat dalam suatu perusahaan/organisasi, namun tidak terdapat end-user di dalamnya. Padahal sebagaimana diketahui end user merupakan pengguna dari sebuah sistem informasi yang jumlahnya lebih banyak dari posisi yang disebutkan dalam RACI chart. Untuk itu penelitian ini berupaya mengukur efektifitas hasil Audit TI dari sudut pandang end user. Objek yang digunakan adalah hasil Audit TI yang sudah pernah dilakukan sebelumnya di Universitas Narotama Surabaya pada tahun 2011. Hasil Audit TI yang dilakukan pada tahun 2011 tersebut mengacu pada RACI chart COBIT 4.1. Metode yang digunakan dalam penelitian ini adalah dengan menggunakan desain kuisioner khusus. Kuesioner tersebut kemudian disebarkan kepada sejumlah responden dalam kategori end user. Dari hasil penelitian diperoleh bahwa persentase kesamaan antara Audit TI menggunakan RACI chart dan Audit TI dengan perspektif end user adalah 100%. Dengan demikian dapat disimpulkan bahwa keterlibatan end user dalam proses audit teknolongi informasi tidak terlalu signifikan. Kata kunci : Audit TI, COBIT, end user, responden, framework. 1. Pendahuluan COBIT 4.1 merupakan sebuah framework yang bisa digunakan untuk menyusun Tatakelola TI maupun melaksanakan Audit TI. Di dalam framework COBIT 4.1 telah terdapat RACI (Responsible, Accountable, Consulted, Informed) chart yang dijadikan sebargai dasar acuan untuk menentukan siapa saja responden yang harus diaudit. RACI chart menyebutkan dua belas posisi yang ada dalam suatu organisasi diantaranya: CEO (Chief of Executive Officer), CFO (Chief of Financial Officer), Bussines Executive, CIO (Chief of Information Officer), Bussines Proces Owner, Head Operations, Chief Architect, Head Development, Head IT Administration, PMO (Project Manager Officer), Compliance, Audit, Riks and Security, Service Manager, namun tidak menyebutkan end user di dalamnya. Padahal sebagaimana diketahui end user merupakan pengguna dari sebuah sistem informasi yang jumlahnya lebih banyak dari posisi yang disebutkan dalam RACI chart. Hal itulah yang melatarbelakangi dibuatnya penelitian ini. Penelitian ini berupaya mengukur efektifitas hasil Audit TI dari sudut pandang end user. Objek yang digunakan dalam penelitian ini adalah hasil Audit TI yang sudah pernah dilakukan sebelumnya di Universitas Narotama Surabaya pada 1-1 tahun 2011 oleh Reny Komalasari (skripsi, 2011, selanjutnya dalam dokumen ini disebut dengan Audit I). Hasil perhitungan nilai maturity level Audit I tersebut diperoleh dengan melibatkan responden yang mengacu pada RACI chart COBIT 4.1. Berdasarkan RACI chart responden yang diwawancara meliputi Head Operations di Departemen Sistem Teknologi Informasi dan Wakil Rektor I sebagai Bussines Executive. Proses TI yang diukur nilai maturity level-nya pada Audit I tersebut ada 12 (dua belas) yaitu: PO1 (Mendefinisikan Rencana Strategis Teknologi Informasi), PO4 (Mendefinisikan Proses TI, Organisasi dan Keterhubungan), PO10 (Mengelola Proyek), AI1 (Mengidentifikasi Solusi Otomatis), AI2 (Memperoleh dan Memelihara Software Aplikasi), AI6 (Mengelola Perubahan), DS5 (Memastikan Keamanan Sistem), DS11 (Mengelola Data), ME1 (Mengawasi dan Mengevaluasi Kinerja TI), ME2 (Mengawasi dan Mengevaluasi Kontrol Internal), ME3 (Memastikan Pemenuhan Terhadap Kebutuhan Eksternal), ME4 (Menyediakan Tata Kelola TI),

Metode yang digunakan dalam penelitian ini adalah dengan menggunakan desain kuisioner khusus dalam pelaksanaan survey. Kuesioner khsuus tersebut disebarkan kepada sejumlah responden dalam kategori end user. Kemudian dari kuisioner yang telah terisi dilakukan perhitungan nilai maturity level. Hasil perhitungan nilai maturity level berdasarkan perspektif end user tersebut kemudian dibandingkan dengan hasil perhitungan nilai maturity level dari Audit I yang telah dilakukan pada tahun 2011. Dari hasil perbandingan tersebut dapat diketahui seberapa signifikan keterlibatan end user dalam proses Audit TI. ITGI mengeluarkan versi COBIT secara bertahap. Dimulai dari COBIT 2.0, COBIT 3.0, COBIT 4.0, COBIT 4.1 dan terakhir yang baru dirilis pada pertengahan tahun 2012 adalah COBIT 5.0. COBIT 4.1 mengidentifikasi 34 proses TIK yang dikelompokkan ke dalam 4 domain utama, yaitu domain Planning and Organisation (PO), Acquisition and Implementation (AI), Delivery and Support (DS), dan Monitoring and Evaluate (ME). Setiap domain memiliki karakteristik yang berbeda. Peran, fungsi, serta keterkaitan antara masingmasing domain adalah sesuai dengan siklus seperti yang diperlihatkan dalam Gambar 1. 2. Landasan Teori 2.1 Audit TI Audit sistem dan teknologi informasi merupakan proses pengumpulan dan pengevaluasi bukti (evidence) untuk menentukan apakah sistem informasi dapat melindungi aset dan teknologi informasi yang ada telah memelihara integritas data sehingga keduanya dapat diarahkan pada pencapaian tujuan bisnis secara efektif dengan menggunakan sumber daya secara efektif dan efisien (Sarno, 2009). Dengan demikian, aktivitas audit perlu dilakukan untuk mengukur dan memastikan kesesuaian pengelolaan baik sistem maupun teknologi informasi dengan ketetapan dan standar yang berlaku pada suatu organisasi, sehingga perbaikan dapat dilakukan dengan lebih terarah dalam kerangka perbaikan berkelanjutan (Sarno, 2009). Weber (2000) menyatakan beberapa alasan penting mengapa audit SI/TI perlu dilakukan, antara lain adalah karena: 1. Kerugian Akibat Kehilangan Data 2. Kesalahan dalam Pengambilan Keputusan 3. Risiko Kebocoran Data 4. Penyalahgunaan Komputer 5. Kerugian Akibat Kesalahan Proses Perhitungan 6. Tingginya Nilai Investasi Perangkat Keras dan Perangkat Lunak 2.2 COBIT 4.1 COBIT adalah singkatan dari Control Objective for Information and Related Technology. COBIT merupakan standar Tata Kelola TI yang dikembangkan oleh IT Governance Institute (ITGI), yaitu sebuah organisasi yang melakukan studi tentang model Tata Kelola TI yang berbasis di Amerika Serikat. Berbeda dengan standar-standar Tata Kelola TI lainnya, COBIT mempunyai cakupan yang lebih luas, komprehensif, dan mendalam dalam melihat proses pengelolaan TI. Selain sebagai framework Tatakelola TI, COBIT juga dapat digunakan sebagai framework untuk melakukan Audit TI. 1-2 Gambar 1. Hubungan antar domain COBIT 4.1 Pembahasan COBIT 4.1 dimulai dari domain Planning and Organisation (PO) yang menyediakan arahan dan penugasan kepada domain Acquire and Implement (AI) and Deliver and Support (DS). Kemudian Acquire and Implement (AI) yang melaksanakan arahan dan mengimplementasikannya ke dalam layanan. Domain Deliver and Support (DS) bertanggungjawab atas solusi dari sistem yang dibangung dan memastikannya bisa digunakan dengan baik oleh user. Terakhir domain Monitor and Evaluate (ME) bertugas melakukan monitoring agar seluruh proses TI yang berjalan sesuai dengan aturan dan kebijakan yang telah didefinisikan. 2.3 RACI chart RACI adalah singkatan dari Responsible, Accountable, Consulted, Informed. COBIT 4.1 menerangkan bahwa RACI chart berfungsi untuk menunjukkan peran dan tanggung jawab suatu fungsi dalam organisasi terhadap suatu aktivitas tertentu dalam IT control objective. Peran dan tanggung jawab merupakan dua hal yang sangat berkaitan erat dengan proses pembuatan keputusan. Suatu keputusan dapat di buat oleh pihak-pihak yang memang memliki kewenangan sebagai pembuat keputusan. RACI diterapkan pada setiap aktivitas didalam IT control objective untuk mendukung kesuksesan IT proses pada keempat domain. Tujuan dari pemberian peran dan tanggung jawab ini adalah untuk memperjelas aktivitas, sekaligus sebagai sarana untuk menentukan peran dari fungsi-fungsi lainnya terhadap suatu aktifitas tertentu. RACI chart mendefinisikan apa dan kepada siapa harus didelegasikan, terdiri dari :

1. R = Responsible, artinya pihak yang harus memastikan aktivitas tersebut berhasil dilaksanakan. 2. A = Accountable, artinya pihak yang mempunyai kewenangan untuk menyetujui atau menerima pelaksanaan aktivitas. 3. C = Consulted, artinya pihak yang mana pendapatnya dibutuhkan dalam aktivitas (komunikasi arah). 4. I = Informed, artinya pihak yang selalu menjaga kemajuan informasi atas aktivitas yang dilakukan (komunikasi satu arah). RACI chart ini membantu auditor untuk mengidentifikasi siapa saja yang akan diwawancara. Dalam COBIT 4.1 terdapat 12 peran yang dimasukkan ke dalam RACI chart sebagai : 1. CEO (Chief of Executive Officer) 2. CFO (Chief of Financial Officer) 3. Bussines Executive 4. CIO (Chief of Information Officer) 5. Bussines Proces Owner 6. Head Operations 7. Chief Architect 8. Head Development 9. Head IT Administration 10. PMO (Project Manager Officer) 11. Compliance, Audit, Riks and Security 12. Service Manager Pada Gambar 2 berikut ini merupakan contoh dari RACI chart proses TI DS5. Gambar 2. RACI chart DS 5 2.3. End user Dalam bidang komputer sering sekali didengar istilah end user. Arti kata dari end user adalah pengguna akhir, dimana end user ini adalah kelompok konsumen yang hanya memakai suatu teknologi tanpa mengetahui proses panjang dibaliknya. Sebagai contoh, dibalik teknologi yang terlihat sangat sederhana dengan dukungan GUI (Graphical User Interface) sesungguhnya terdapat proses yang sangat panjang, namun hal ini tidak diketahui seorang end user sebagai pengguna akhir. 2.4. Presisi Dalam mengukur persentase kesamaan nilai maturity level digunakan sebuah perhitungan yang merepresentasikan tingkat keberhasilan sebuah sistem dalam melakukan pencarian atau pengelompokan sebuah data yang disebut presisi. Presisi adalah sebuah metode evaluasi yang sering digunakan dalam topik temu kembali informasi. Presisi adalah sebuah perhitungan yang merepresentasikan tingkat keberhasilan sebuah sistem dalam melakukan pencarian atau pengelompokan sebuah dokumen (Manning, 2009). Untuk mendapatkan nilai presisi dilakukan klasifikasi terlebih dahulu terhadap dokumen sebagaimana terdapat pada Tabel 1 berikut. Pada tabel tersebut terlihat bahwa dokumen yang berhasil ditemukan dipilah berdasarkan relevansinya. Tabel 1. Klasifikasi Dokumen Dokumen relevant not relevant retrieved TP FP not retrieved FN TN Dengan menggunakan definisi yang terdapat pada Tabel 1 dapat dhitung presisi dengan mengunakan persamaan 1. Dari persamaan 1 tersebut dapat didisederhanakan menjadi persamaan 2. TP presisi= (1) TP+ FP jumlahdokumenrelevan presisi= (2) jumlahseluruhdokumen 3. Metode Penelitian 3.1 Tahapan Penelitian Model penelitian dalam penelitian ini lebih mengarah kepada melakukan survei terhadap end user dengan menggunakan kerangka kerja COBIT 4.1 dengan tahap-tahap yang dilakukan dalam penelitian ini adalah : a. Observasi dan wawancara untuk mengetahui apakah ada perubahan proses bisnis yang signifikan di Universitas Narotama Surabaya. b. Membuat kertas kerja audit teknologi informasi. c. Menentukan end user. d. Mendesain kuisioner yang sesuai. e. Pelaksanaan survey. f. Analisis dan perhitungan hasil survey. 3.2. Menentukan end user Sesuai dengan tujuan penelitian yang berusaha mengukur efektifitas hasil audit berdasarkan perspektif end user, maka proses penentuan end user ini menjadi tahapan yang penting. Pemilihan yang tepat mengenai siapa saja yang dimaksud dengan end user sebagai responden akan sangat mempengaruhi pertanggungjawaban validitas hasil penelitian ini. Setelah dilakukan analisis memgenai siapa yang dimaksud dengan end user dalam batasan Audit I, maka dalam penelitian ini ditetapkan bahwa end user dibagi menjadi dua kelompok: 1-3

a. End user domain PO+ME Responden terdiri dari para karyawan Universitas Narotama Surabaya. b. End uder domain AI+DS Responden terdiri dari mahasiswa, dosen, dekan, kaprodi, karyawan perpustakaan, karyawan TU, karyawan FO dan karyawan minimart. Dasar pembagian kedua kelompok tersebut dikaitkan dengan pembagian domain menurut COBIT 4.1, dimana PO dan ME membahas mengenai kebijakan, perencanaan dan evaluasi, sedangkan domain AI dan DS membahas tentang implementasi dan support terhadap aplikasi terkomputerisasi yang berjalan. Sehingga end user terhadap kedua kelompok domain tersebut juga berbeda. 3.3. Desain Kuisioner Untuk mendapatkan hasil pengukuran yang akurat, diperlukan desain kuisioner yang tepat sasaran. Tepat sasaran di dimaksudkan agar responden dapat memberikan penilaian yang objektif dan independen pada pertanyaan-pertanaan yang diberikan. Contoh desain kuisioner yang digunakan dalam penelitian ini terdapat pada Gambar 3 berikut. Secara umum pada kuisioner tersebut terdapat tiga kolom utama. Kolom yang pertama adalah daftar pernyataan. Kolom yang kedua berwarna abu-abu adalah hasil pengukuran pada Audit I, sedangkan kolom ketiga adalah penilaian menurut perspektif responden sebagai end user. Dengan desain tersebut end user dapat melakukan koreksi apabila dianggap nilai yang diberikan pada Audit I kurang tepat. TU, karyawan FO dan karyawan minimart yang mana mereka juga merupakan end user dari semua aplikasi TI yang diterapkan di Universitas Narotama Surabaya. Dari 31 kuesioner domain PO dan ME yang telah diberikan hanya 26 responden yang bersedia mengisi, sedangkan 33 kuesioner domain AI dan DS yang telah dibagikan hanya 27 responden yang bersedia mengisi. Pada akhirnya kuesoner yang auditor gunakan untuk proses perekapan data adalah 26 kuesioner domain PO dan ME dan 26 kuesioner domain AI dan DS. 1 kuesioner domain AI dan DS tidak digunakan bertujuan agar data yang didapatkan antara domain PO dan ME dengan domain AI dan DS sama-sama berasalkan dari jumlah responden yang sama yakni 26 responden. 1 kuesioner domain AI dan DS yang tidak digunakan tersebut diambil secara acak dari 26 kuisioner yang ada. 4. Hasil Analisis dan Perhitungan Untuk melakukan perhitungan nilai audit diperlukan proses rekap data. Hal ini dikarenakan data yang digunakan dari kuisioner sebagaimana terdapat pada Gambar 3 berjumlah 26 buah. Sedangkan untuk melakukan perhitungan ke dalam kertas kerja audit hanya ada 1 nilai yang bisa diisi. Untuk itu diperlukan proses rekap data untuk menentukan nilai mana yang dimasukkan ke dalam kertas kerja. Contoh proses rekap data yang dilakukan terdapat pada Gambar 4 berikut. Gambar 3. Desain kuisioner 3.4. Pelaksanaan Survey Dalam pelaksanaan audit dilakukan survey dengan cara menyebarkan kuesioner domain PO dan ME kepada 31 responden yang diambil dari karyawan yang merupakan end user dari aplikasi yang diterapkan di Universitas Narotama Surabaya. Dan kuesioner domain AI dan DS kepada 33 responden yang diambil dari mahasiswa, dosen, dekan, kaprodi, karyawan perpustakaan, karyawan 1-4 Gambar 4. Contoh rekap data kuisioner Berdasarkan contoh Gambar 4 tersebut dapat digambarkan bahwa apabila suatu pernyataan mendapatkan nilai mayoritas sempurna dan terdokumentasi maka dalam kertas kerja nilai tersebut yang akan dimasukkan. Dalam kertas kerja COBIT 4.1 sempurna dan terdokumentasi memiliki nilai 1. Sedangkan apabila terdapat nilai 50%:50% maka akan dimasukkan ke dalam nilai yang terendah. Setelah semua proses perhitungan untuk 12 Proses TI dilakukan, kemudian diperoleh hasil pengukuran sebagaimana terdapat pada Tabel 2 berikut. Dari Tabel 2 tersebut diperoleh bahwa ratarata deviasi (penyimpangan) antara hasil Audit I dengan perspektif end user hanya sebesar 0,14 saja. Kemudian jika dikonversi ke dalam maturity level, ternyata deviasi tersebut tidak mempengaruhi level kedewasaan masing-masing Proses TI. Terlihat pada

Tabel 2 bahwa seluruh proses TI memiliki maturity level yang sama persis. Tabel 2. Hasil pengukuran efektifitas hasil audit I Beberapa saran untuk eksplorasi lebih lanjut mengenai topik penelitian ini diantaranya adalah: - Melakukan pengukuran efektifitas hasil audit berdasarkan perspektif end user dengan objek audit yang berjumlah lebih banyak lagi. - Melengkapi proses perhitungan dan analisa dengan dengan metode statistik. - Menyusun metode pengukuran yang memiliki nilai bias mimimum. Daftar Pustaka Jika presisi dari hasil pengukuran efektifitas hasil Audit I berdasarkan perspektif end user dilakukan menggunakan persamaan 2, maka akan dihasilkan nilai berikut: presisi= jumlahdokumenrelevan jumlahseluruhdokumen 12 presisi = 100% 12 = 100% Alter, S., 1996, Information System: A Management Perspektitive, Benjamin Cumming, Menlo Park, CA. Information Technology Governance Institute, 2007, COBIT 4.1: Framework, Control Objective, Management Guidelines, Maturity Models, IT Governance Institute. Rooling Meadows. Komalasari, R., 2011, Pengukuran Keselarasan Tujuan Teknologi Informasi dan Tujuan Bisnis ditinjau dari Perspektif Proses Bisnis/Internal Menggunakan COBIT 4.1 (Studi Kasus: Universitas Narotama Surabaya), Tugas Akhir, Program Sarjana, Program Studi Sistem Informasi, Universitas Narotama Surabaya, Surabaya. Manning, C. D., 2009, An Introduction to Infoemation Retrieval, Prabhakar Raghavan Hinrich Schütze Cambridge University Press Cambridge, England Sarno a, R., 2009, Strategi Sukses Bisnis dengan Teknologi Informasi Berbasis balanced scorecard & COBIT, ITS Press, Surabaya Sarno, R., 2009, Audit Sistem & Teknologi Informasi, ITS Press, Surabaya. Dan nilai presisi yang dihasilkan dari perhitungan adalah sebesar 100%. Dari nilai tersebut dapat dikatakan bahwa hasil Audit I yang menggunakan RACI chart sesuai dengan COBIT 4.1 tidak berbeda nyata dengan hasil audit berdasarkan perspektif end user. 5. Kesimpulan dan Saran Sehingga berdasarkan hasil pengukuran presisi dan analisis yang telah dilakukan dapat disimpulkan bahwa: - Perspektif end user tidak mempengaruhi hasil pengukuran Audit TI secara signifikan. - Hasil Audit I dengan jumlah responden yang hanya 2 orang (DSTI dan Wakil Rektor I) tidak berbeda nyata dengan hasil audit dengan jumlah responden 26 (end user). - Penentuan responden berdasarkan pada RACI Chart yang ada didalam COBIT 4.1 telah dibuat sesuai dengan kebutuhan audit. - Keterlibatan end user dalam proses audit teknolongi informasi tidak signifikan. 1-5

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan