BAB II LANDASAN TEORI

dokumen-dokumen yang mirip
BAB II LANDASAN TEORI

1. Pendahuluan Teknologi Informasi saat ini menjadi bagian yang tak terpisahkan dan terintegrasi dengan tujuan bisnis organisasi. Bagaimana teknologi

HASIL DAN PEMBAHASAN. Langkah awal dalam tahap perencanaan audit sistem informasi menghasilkan

BAB VIII Control Objective for Information and related Technology (COBIT)

MENGUKUR TINGKAT KESELARASAN TI BERDASARKAN PERSPEKTIF KEUANGAN MENGGUNAKAN FRAMEWORK COBIT 4.1 (Studi Kasus: PT. Bess Finance Surabaya)

ANALISIS TINGKAT KEMATANGAN (MATURITY LEVEL) TEKNOLOGI INFORMASI PADA PUSTAKA MENGGUNAKAN COBIT 4.1

STUDI PENERAPAN IT GOVERNANCE UNTUK MENUNJANG IMPLEMENTASI APLIKASI PENJUALAN DI PT MDP SALES

Bab II Tinjauan Pustaka

Taryana Suryana. M.Kom

Tulisan ini bersumber dari : WikiPedia dan penulis mencoba menambahkan

BAB I PENDAHULUAN. 1.1 Latar Belakang. Sistem Informasi merupakan kumpulan elemen-elemen/sumberdaya dan

PE GUKURA KESELARASA TUJUA BIS IS DA SISTEM I FORMASI PADA PERSPEKTIF PELA GGA DE GA STA DAR COBIT 4.1 (STUDI KASUS STIKOM SURABAYA)

Cobit memiliki 4 Cakupan Domain : 1. Perencanaan dan Organisasi (Plan and organise)

DAFTAR ISI CHAPTER 5

PENGUKURAN TINGKAT MATURITY TATA KELOLA SISTEM INFORMASI RUMAH SAKIT DENGAN MENGGUNAKAN FRAMEWORK COBIT VERSI 4.1 (Studi Kasus : Rumah Sakit A )

1 BAB I PENDAHULUAN. penting bagi hampir semua organisasi perusahaan karena dipercaya dapat

BAB II LANDASAN TEORI. organisasi, tetapi juga digunakan untuk menggambarkan interaksi seluruh komponen

BAB III METODE PENELITIAN. Langkah pelaksanaan audit sistem informasi berdasarkan best practice

COBIT (Control Objectives for Information and Related Technology)

BAB 2 LANDASAN TEORI. komponen. Melalui pendekatan prosedur, sistem dapat didefinisikan sebagai

AUDIT SISTEM INFORMASI GRUP ASESMEN EKONOMI DAN KEUANGAN BANK INDONESIA WILAYAH IV DITINJAU DARI IT GOAL 7 MENGGUNAKAN STANDAR COBIT 4.

Pendahuluan Tinjauan Pustaka

TATA KELOLA TEKNOLOGI INFORMASI PADA DOMAIN PO (PLAN AND ORGANIZE) MENGGUNAKAN FRAMEWORK COBIT 4.1 (STUDI KASUS DI RENTAL MOBIL PT.

BAB IV HASIL DAN PEMBAHASAN Evaluasi Hasil Pelaksanaan Audit Sistem Informasi

PENGUKURAN TINGKAT KEMATANGAN SIPMB MENGGUNAKAN MATURITY MODEL PROSES MENGELOLA DATA (DS11)

ANALISIS TINGKAT KEMATANGAN SISTEM INFORMASI PERPUSTAKAAN DI STIKES SURYA GLOBAL YOGYAKARTA

BAB III METODE PENELITIAN. Pada Bab III akan dilakukan pembahasan dimulai dengan profil

EVALUASI PENERAPAN TEKNOLOGI INFORMASI PADA DINAS KELAUTAN DAN PERIKANAN PROVINSI SUMATERA SELATAN MENGGUNAKAN PENDEKATAN FRAMEWORK COBIT VERSI 5.

EVALUASI SISTEM INFORMASI MANAJEMEN KEPEGAWAIAN (SIMPEG) MENGGUNAKAN FRAMEWORK COBIT 4.1 (Studi Kasus : Kementerian Agama Kantor Kota Pekanbaru)

Adapun perspektif-perspektif yang ada di dalam BSC adalah sebagai berikut:

PENGUKURAN MANAJEMEN SUMBER DAYA TI DENGAN MENGGUNAKAN METODE COBIT PADA PT.PUPUK SRIWIJAYA PALEMBANG

RAHMADINI DARWAS. Program Magister Sistem Informasi Akuntansi Jakarta 2010, Universitas Gunadarma Abstrak

BAB II TINJAUAN PUSTAKA BAB II TINJAUAN PUSTAKA. hanya memperhatikan prestasi dan sikap karyawan, tetapi juga

ANALISIS TATA KELOLA TI PADA INNOVATION CENTER (IC) STMIK AMIKOM YOGYAKARTA MENGGUNAKAN MODEL 6 MATURITY ATTRIBUTE

2015 IT PERFORMANCE MANAGEMENT

AUDIT MANAJEMEN TEKNOLOGI INFORMASI DENGAN MENGGUNAKAN COBIT 4.1 PADA SISTEM TRANSAKSI KEUANGAN

BAB I PENDAHULUAN 1.1. Latar Belakang

BAB 3 METODOLOGI PENELITIAN. Dalam proses penelitian ini ditujukan untuk menilai posisi perusahaan saat ini dan

pelaksanaan aktifitas dan fungsi pengolahan data pada Sistem Informasi Akademik (SIAKAD) di STMIK Catur Sakti Kendari. Untuk mengoptimalkan

BABl. Pesatnya perkembangan teknologi, sehingga perkembangan sistem informasi

BEST PRACTICES ITG di Perusahaan. Titien S. Sukamto

Framework Penyusunan Tata Kelola TI

BAB I PENDAHULUAN. Salah satu aktivitas penunjang yang cukup penting pada PT sebagai

PENILAIAN KESELARASAN ANTARA TUJUAN BISNIS DAN TEKNOLOGI INFORMASI DI PT SARANA LUAS MAJU KIMIA

BAB II LANDASAN TEORI

PENGUKURAN TINGKAT KEMATANGAN IMPLEMENTASI ERP BERDASARKAN PERSPEKTIF PELANGGAN PADA PT. EMKL SBT

ANALISIS PENGUKURAN TATA KELOLA TEKNOLOGI DAN SISTEM INFORMASI DENGAN FRAMEWORK COBIT VERSI 4.0 STUDI KASUS PT. SEMESTA TEKNOLOGI PRATAMA

BAB 2 TINJAUAN PUSTAKA

LAMPIRAN I. Kuisioner I : Management Awareness

Dosen : Lily Wulandari

BAB II LANDASAN TEORI

AUDIT SISTEM INFORMASI PERPUSTAKAAN MENGGUNAKAN DOMAIN ACQUIRE AND IMPLEMENT BERBASIS COBIT 4.1 PADA PERPUSTAKAAN DI PERGURUAN TINGGI SWASTA SURABAYA

Audit Sistem Informasi Produksi Perusahaan Manufaktur Menggunakan COBIT 4.1

COBIT dalam Kaitannya dengan Trust Framework

PENERAPAN COBIT FRAMEWORK UNTUK MENILAI PENGELOLAAN TEKNOLOGI INFORMASI DAN TINGKAT KEPUASAN PELAYANAN (STUDI KASUS PADA KLINIK XYZ YOGYAKARTA)

BAB 3 1. METODOLOGI PENELITIAN

BAB IV HASIL DAN PEMBAHASAN. tahap pelaksanaan audit sistem informasi, serta tahap pelaporan audit sistem

BAB I PENDAHULUAN Latar Belakang Masalah

Mengenal COBIT: Framework untuk Tata Kelola TI

BAB 1 PENDAHULUAN. oleh suatu perusahaan dengan adanya pemanfaatan sistem informasi yang baik

BAB 2 LANDASAN TEORI

BAB 2 LANDASAN TEORI

BAB I PENDAHULUAN. I.1. Latar Belakang

REKOMENDASI PENGEMBANGAN IT GOVERNANCE

Bab I Pendahuluan. I.1 Latar Belakang

BAB I PENDAHULUAN. Pada era ini perguruan tinggi sangat berperan penting dalam. merupakan tempat dimana mahasiswa dapat menimba ilmu dan tempat untuk

BAB I PENDAHULUAN. 1.1 Latar Belakang. Perguruan Tinggi (PT) merupakan institusi yang memberikan pelayanan

BAB 1 PENDAHULUAN. 1.1 Latar Belakang Masalah

BAB II LANDASAN TEORI. audit keamanan informasi. Framework yang digunakan pada penelitian ini yaitu

PENILAIAN SISTEM INFORMASI AKADEMIK MENGGUNAKAN MODEL COBIT 4.1

1. Pendahuluan 2. Kajian Pustaka

BAB I PENDAHULUAN. Kompleksitas dunia bisnis yang ada sekarang baik dalam produk/jasa yang dihasilkan,

11-12 Struktur, Proses dan Mekanisme Tata Kelola Teknologi Informasi

Gambar I.1 Contribution of IT to the Business Sumber : (ITGI, 2011)

AUDIT SISTEM INFORMASI PADA RUMAH SAKIT UMUM DAERAH BANYUMAS MENGGUNAKAN FRAMEWORK COBIT 4.1 ABSTRAK

Fikri Aditya Tri Andikaputra, Ana Hadiana

BAB I PENDAHULUAN. umum TNI AL. Merupakan bagian dari Puspom TNI yang berperan

ANALISIS TINGKAT KEMATANGAN TATAKELOLA TI BERBASIS DELIVERY AND SUPPORT DI PERGURUAN TINGGI

AUDIT SISTEM INFORMASI INSTLASAI RAWAT INAP BERDASARKAN PRESPEKTIF PELANGGAN BALANCED SCORECARD MENGGUNAKAN STANDAR COBIT

PENGUKURAN KINERJA TEKNOLOGI INFORMASI PADA SISTEM INFORMASI AKADEMIK JURUSAN DI UNIVERSITAS GUNADARMA DENGAN MENGGUNAKAN KERANGKA KERJA COBIT 4.

EVALUASI KINERJA TEKNOLOGI INFORMASI BAGIAN PRODUKSI PERUSAHAAN MANUFAKTUR MENGGUNAKAN FRAMEWORK COBIT 4.1 (STUDI KASUS: PT.

Tata Kelola Evaluasi Sistem Informasi Berdasarkan Control Objective For Information And Related Technology (COBIT) Domain Deliver And Support (DS)

EVALUASI KEAMANAN DATA PADA BANK PERKREDITAN RAKYAT XYZ MELALUI AUDIT TATA KELOLA TEKNOLOGI INFORMASI BERDASARKAN KERANGKA KERJA COBIT 4.

Bab I Pendahuluan I.1 Latar Belakang

Audit dan Analisis Sistem Informasi Bagian Produksi Perusahaan Manufaktur Menggunakan Framework COBIT 4.1

Analisa Nilai Maturitas Dan Tata Kelola Teknologi Informasi Menggunakan Model COBIT Versi 4.1 (Studi Kasus BOB PT.Bumi Siak Pusako- Pertamina Hulu)

BAB I PENDAHULUAN. kegiatan pelayanan kesehatan, serta berfungsi sebagai tempat pendidikan tenaga

BAB II LANDASAN TEORI. dicapai pada suatu periode tertentu dan mengukur seberapa jauh terjadinya

MODEL PENILAIAN KAPABILITAS PROSES OPTIMASI RESIKO TI BERDASARKAN COBIT 5

PENILAIAN KINERJA SISTEM INFORMASI E-FILING KANTOR PELAYANAN PAJAK MENGGUNAKAN COBIT 4.1

BAB 4 EVALUASI PENGENDALIAN SISTEM INFORMASI PELAYANAN JASA KAPAL PADA PT. PELABUHAN INDONESIA II

BAB III METODOLOGI PENELITIAN

PENGUKURAN TINGKAT KEMATANGAN PADA PENDUKUNG JARINGAN SITU DENGAN MENGGUNAKAN FRAMEWORK COBIT 4.1

BAB II LANDASAN TEORI

BAB II LANDASAN TEORI

Bab 4 Hasil dan Pembahasan

ANALISIS PENGUKURAN KUALITAS PELAYANAN SISTEM INFORMASI PERBANKAN DENGAN MENGGUNAKAN COBIT 5

BAB I PENDAHULUAN. perkembangan yang begitu pesat. Sistem informasi dan teknologi turut

BAB 1 PENDAHULUAN. Pada saat sekarang ini operasional bisnis dijalankan dengan. dukungan teknologi informasi. Dengan semakin berkembangnya teknologi

Jurnal Sistem Informasi Dan Bisnis Cerdas (SIBC) Vol. 10, No. 2. Agustus 2017

Transkripsi:

BAB II LANDASAN TEORI 2.1 Rumah Sakit Rumah sakit merupakan suatu institusi yang fungsi utamanya memberikan pelayanan kesehatan kepada masyarakat. Tugas rumah sakit adalah melaksanakan upaya kesehatan secara berdaya guna dan berhasil guna dengan mengutamakan upaya penyembuhan dan pemulihan yang dilaksanakan secara serasi dan terpadu dengan peningkatan dan pencegahan serta melaksanakan rujukan. Untuk dapat menyelenggarakan upaya-upaya tersebut dan mengelola rumah sakit agar tetap dapat memenuhi kebutuhan pasien dan masyarakat yang dinamis, maka setiap komponen yang ada di rumah sakit harus terintegrasi dalam satu sistem (Soejitno, 2002). Rumah sakit merupakan suatu sistem dapat dilihat pada Gambar 2.1 Masukan Pelanggan (sehat dan sakit) Dokter Karyawan Sarana dan Prasarana Peralatan, dsb Proses Pelayanan Medik ICU & UGD Rawat Inap Rawat Jalan Laboratorium Administrasi Luaran Pasien Sembuh/Cacat/ Meninggal Hasil Akhir Pasien puas atau tidak, Rumah Sakit maju atau mundur Lingkungan Luar Sanak Saudara, pihak asuransi, peraturan pemerintah, hukum, masyarakat Gambar 2.1 Rumah Sakit Sebagai Suatu Sistem (Soejitno, 2002) Menurut Depkes RI (1992) berdasarkan pembedaan tingkatan menurut kemampuan unsur pelayanan kesehatan yang dapat disediakan, ketenagaan, fisik dan peralatan, maka rumah sakit umum pemerintah pusat dan daerah diklasifikasikan menjadi: 8

9 1. Rumah Sakit Umum Kelas A adalah rumah sakit umum yang mempunyai fasilitas dan kemampuan pelayanan medis spesialistik luas dan subspesialistik luas. 2. Rumah Sakit Umum Kelas B adalah rumah sakit umum yang mempunyai fasilitas dan kemampuan pelayanan medis sekurang-kurangnya 11 spesialistik luas dan subspesialistik terbatas. 3. Rumah Sakit Umum Kelas C adalah rumah sakit umum yang mempunyai fasilitas dan kemampuan pelayanan medis spesialistik dasar. 4. Rumah Sakit Umum Kelas D adalah rumah sakit umum yang mempunyai fasilitas dan kemampuan pelayanan medis dasar. 2.2 Sistem Informasi Sistem informasi adalah kombinasi dari teknologi informasi dan aktivitas, yang menggunakan teknologi untuk mendukung kinerja, manajemen dan pembuatan keputusan (Beynon, 2004). Dalam hal ini, sistem informasi digunakan tidak hanya untuk menggambarkan komputer dan perangkatnya serta interaksinya dengan organisasi, tetapi juga digunakan untuk menggambarkan interaksi seluruh komponen yang terlibat dalam proses bisnis organisasi tersebut. Berdasarkan definisi sistem informasi tersebut, menurut Kristanto (2003: 15-16) peranan sistem informasi dalam bisnis, antara lain: 1. Mendukung operasi bisnis 2. Mendukung dalam pengambilan keputusan manajerial 3. Meraih keuntungan strategik

10 2.3 Audit Sistem Informasi Audit secara umum adalah proses terpadu dalam pengumpulan dan penilaian terhadap informasi sebagai satu kesatuan organisasi oleh seorang ahli. Pengertian audit sistem informasi adalah proses pengumpulan dan evaluasi buktibukti untuk menentukan apakah sistem komputer yang digunakan telah dapat melindungi aset milik organisasi, mampu menjaga integritas data, dapat membantu pencapaian tujuan organisasi secara efektif, serta menggunakan sumber daya yang dimiliki secara efisien (Weber, 1999). Apabila dilihat dari definisi di atas, maka dapat disimpulkan bahwa tujuan audit sistem informasi adalah untuk menilai apakah pengendalian sistem informasi telah dapat memberikan keyakinan yang memadai atas: 1. Pengamanan Aset. Aset teknologi informasi mencakup perangkat keras, perangkat lunak, fasilitas teknologi informasi, personil, file data, dokumentasi sistem, dan perangkat lain. Pengamanan aset yang dimaksudkan adalah sejauh mana teknologi informasi dapat memberikan jaminan kerahasiaan dan ketersediaan informasi. 2. Integritas Data. Integritas data merupakan konsep dasar audit sistem informasi. Integritas data berarti data memiliki atribut kelengkapan, baik dan dipercaya, kemurnian, dan ketelitian. Integritas data tidak dapat lepas dari pengorbanan biaya. Apabila organisasi tidak dapat menjaga integritas data, keputusan maupun langkah-langkah penting di organisasi salah sasaran karena tidak didukung dengan data yang benar.

11 3. Efektitas. Sistem informasi dikatakan efektif apabila sistem tersebut dapat mencapai tujuannya. Untuk menilainya, diperlukan upaya untuk mengetahui kebutuhan pengguna sistem tersebut. Selanjutnya, untuk menilai apakah sistem menghasilkan laporan atau informasi yang bermanfaat bagi pengguna, seorang auditor perlu untuk mengetahui karakteristik pengguna berikut proses pengambilang keputusannya. 4. Efisiensi. Suatu sistem sebagai fasilitas pemrosesan informasi dikatakan efisien jika ia menggunakan sumber daya seminimal mungkin untuk menghasilkan output yang dibutuhkan. Pada kenyataannya, sistem informasi menggunakan berbagai sumber daya seperti mesin dan segala perlengkapannya, perangkat lunak, sarana komunikasi, dan tenaga kerja yang mengoperasikan sistem tersebut. 2.4 Balanced Scorecard Balanced Scorecard merupakan suatu sistem manajemen, pengukuran, dan pengendalian yang secara cepat, tepat, dan komperehensif dapat memberikan pemahaman kepada manajer tentang performance bisnis (Yuwono, dkk, 2006). Pengukuran kinerja tersebut memandang unit bisnis dari empat perspektif yaitu: perspektif keuangan, pelanggan, pembelajaran dan pertumbuhan, serta bisnis internal. Balanced Scorecard menerjemahkan visi dan strategi oerusahaan dalam 4 (empat) perspektif yang saling terhubung tersebut, seperti terlihat pada Gambar 2.2 di halaman 12.

12 Gambar 2.2 Empat Perspektif dalam Balanced Scorecard (Sumber: Kaplan dan Norton, 1996: 9) Menurut ITGI (2007) pemetaan tujuan bisnis dari 4 (empat) perspektif Balanced Scorecard berdasarkan standar Control Objectives for Information and Related Technologie (COBIT) dapat dilihat pada Tabel 2.1. Tabel 2.1 Pemetaan Tujuan Bisnis dari Empat Perspektif Balanced Scorecard Berdasarkan Standar COBIT Perspektif Kinerja Perspektif Keuangan Perspektif Pelanggan No Tujuan Bisnis 1 Penyediaan pengembalian investasi yang baik dari bisnis yang dibangkitkan sistem informasi. 2 Pengeolaan risiko bisnis yang terkait dengan sistem informasi 3 Peningkatan transparansi dan tata kelola perusahaan 4 Peningkatan layanan dan orientasi terhadap pelanggan 5 Penawaran produk dan jasa yang kompetitif 6 Penentuan ketersediaan dan kelancaran layanan 7 Penciptaan ketangkasan untuk menjaawab permintaan bisnis yang berubah 8 Pencapaian optimasi biaya dari penyampaian layanan 9 Perolehan informasi yang bermanfaat dan handal untuk membuat keputusan strategis

13 Tabel 2.1 (Lanjutan) Perspektif Kinerja Perspektif Proses Bisnis Internal Perspektif Pembelajaran dan Pertumbuhan No Tujuan Bisnis 10 Peningkatan dan pemeliharaan fungsionalitas proses bisnis 11 Penuruan biaya proses 12 Penyediaan kepatutan terhadap hokum eksternal, regulasi dan kontrak 13 Penyediaan kepatutan terhadap kebijakan internal 14 Pengelolaan perubahan bisnis 15 Peningkatan dan pengelolaan produktivitas operasional dan staf 16 Pengelolaan inovasi produk dan bisnis 17 Perolehan dan pemeliharaan karyawan yang cakap dan termotivasi Sumber: Information Technology Governance Institute, 2007 Menurut Yuwono, dkk, (2006: 111) dalam perspektif pelanggan menjelaskan cara-cara dimana nilai akan diciptakan untuk pelanggan, bagaimana ia menuntut ini harus dipenuhi dan mengapa pelanggan mau membayarnya, maka berbagai proses internal dan upaya pengembangan perusahaan harus diarahkan berdasarkan perspektif ini. Dalam perspektif pelanggan, perusahaan perlu terlebih dahulu menentukan segmen pasar dan pelanggan yang menjadi target bagi organisasi atau badan usaha. Selanjutnya manajer harus menentukan alat ukur yang terbaik untuk mengukur kinerja dari tiap unit opetasi dalam upaya mencapai target finansialnya. Selanjutnya apabila suatu unit bisnis ingin mencapai kinerja keuangan yang superior dalam jangka panjang, mereka harus menciptakan dan menyajikan suatu produk baru/jasa yang bernilai lebih baik kepada pelanggan mereka. Perspektif pelanggan memiliki dua kelompok pengukuran, yaitu: customer core measurement dan customer value propositions (Kaplan dan Norton, 1996: 63).

14 1. Kelompok pengukuran inti (cutomer core measuremen group) Kelompok pengukuran ini digunakan untuk mengukur bagaimana perusahaan memenuhi kebutuhan pelanggan dalam mencapai kepuasan, mempertahankan, memperoleh, dan merebut pangsa pasar yang telah ditargetkan. Dalam kelompok pengukuran inti, kita mengenal 5 (lima) tolak ukur, yaitu: a. Pangsa pasar (market share) Menggambarkan seberapa besar penjualan yang dikuasi oleh perusahaan dalam suatu segmen tertentu. b. Kemampuan mempertahankan konsumen (customer retention) Tingkat kemampuan perusahaan untuk mempertahankan hubungan dengan konsumennya yang mungkin seberapa besar perusahaan berhasil mempertahankan pelanggan lama. c. Kemampuan meraih konsumen (customer acquisition) Tingkat kemampuan perusahaan demi memperoleh dan menarik pelanggan baru dalam pasar. d. Tingkat kepuasan konsumen (customer satiffaion) Merupakan suatu tingkat kepuasan pelanggan terhadap kriteria kinerja tertentu yang diberikan oleh perusahaan. e. Tingkat probabilitas konsumen (customer profitabilility) Mengukur seberapa besar keuntungan yang berhasil diperoleh perusahaan dari penjualan kepada konsumen segmen pasar. 2. Kelompok pengukuran nilai (customer value proposition) Kelompok pengukuran ini digunakan untuk mengetahui bagaimana perusahaan mengukur nilai pasar yang mereka kuasai dan pasar yang potensial

15 yang mungkin bisa mereka masuki. Kelompok pengukuran ini juga dapat menggambarkan pemacu kinerja yang menyangkut apa yang harus disajikan perusahaan untuk mencapai tingkat kepuasan, loyalitas, retensi, dan akuisisi pelanggan yang tinggi. Value proposition menggambarkan atribut yang disajikan perusahaan dalam produk/jasa yang dijual untuk menciptakan loyalitas dan kepuasan pelanggan. Kelompok pengukuran nilai pelangganan terdiri dari : a. Atribut produk/jasa, yang meliputi: fungsi, harga, dan kualitas produk. b. Hubungan dengan pelanggan, yang meliputi: distribusi produk kepada pelanggan, termasuk respon dari perusahaan, waktu pengiriman, serta bagaimana perasaan pelanggan setelah membeli produk/jasa dari perusahaan yang bersangkutan. c. Citra dan reputasi, yang menggambarkan faktor intangible bagi perusahaan untuk menarik pelanggan untuk berhubungan dengan perusahaan, atau membeli produk. 2.5 COBIT 4.1 (Control Objective for Information and Related Technologies 4.1) COBIT dikembangkan oleh IT Governance Institute (ITGI), yang merupakan bagian dari Information System Audit and Control Association (ISACA). COBIT memberikan guidelines yang berorientasi pada bisnis, karena itu bussines process owners dan manajer, termasuk auditor dan pengguna, diharapkan dapat memanfaatkan guideline ini sebaik-baiknya. COBIT merupakan good practices yang membantu pengoptimalan investasi TI serta menyediakan suatu ukuran yang dimana untuk menilai ketika terjadi berbagai hal yang menyeleweng (ITGI, 2007). Secara jelas, COBIT

16 membagi kerangka kerja tersebut menjadi empat domain utama dengan total tiga puluh empat proses teknologi informasi seperti terlihat pada Gambar 2.3. Gambar 2.3 Kerangka Kerja COBIT 2.5.1 Kriteria Informasi Adapun kriteria informasi dalam kerangka kerja COBIT dibagi menjadi 7 (tujuh) yaitu sebagai berikut. 1. Efektivitas (effectiveness). Menyangkut informasi yang sesuai dan yang berhubungan dengan proses bisnis, ketepatan waktu penyampaian, kebenaran, dan konsistensi informasi yang dapat dipergunakan sebagaimana mestinya. 2. Efisiensi (efficiency). Mengenai ketentuan informasi melalui penggunaan sumber daya secara optimal (produktif dan ekonomis) dalam menghasilkan informasi.

17 3. Kerahasiaan (confidentiality). Mengenai perlindungan atas informasi yang sensitif dari pengungkapan yang dilakukan oleh pihak-pihak yang tidak memiliki wewenang. 4. Integritas (integrity). Berhubungan dengan ketepatan dan kelengkapan informasi, selain itu validitas informasi sesuai dengan nilai dan ekspektasi bisnis. 5. Ketersediaan (availability). Berhubungan dengan ketersediaan informasi pada saat dibutuhkan oleh proses pengamanan atas sumber daya yang diperlukan dan kapabilitas. 6. Kepatuhan (complience). Berhubungan dengan kepatuhan pada hukum, peraturan dan kontrak yang mana proses bisnis menjadi pokok permasalahan, dan secara ekstern menentukan kriteria bisnis. 7. Kehandalan Informasi (reliability of information). Berhubungan dengan sistem yang menyediakan informasi yang memadai untuk manajemen dalam menjalankan operasionalisasi organisasi, menyediakan laporan keuangan bagi pengguna dan menyediakan informasi tentang ketaatan pada hukum dan regulasi. 2.5.2 Sumber Daya Teknologi Informasi Adapun sumber daya teknologi informasi (information technology resources) yang mempengaruhi COBIT sebagai berikut. 1. Data. Objek-objek data dari luar dan dalam, terstruktur dan tidak terstruktur, gambar, suara, dan sebagainya.

18 2. Sistem Aplikasi. Merupakan pemahaman untuk menghitung secara manual dan secara prosedur program. 3. Teknologi. Teknologi mencakup perangkat keras (hardware), perangkat lunak (software), sistem manajemen berbasis data, jaringan, multimedia, dan lain sebagainya. 4. Fasilitas. Sumber daya dari perusahaan dan sistem informasi yang mendukung. 5. Manusia. Kemampuan karyawan, kesadaran dan produktivitas tertinggi, organisasi, pendapatan, pelayanan, dukungan, dan pengawasan sistem informasi serta servis. 2.5.3 Domain COBIT Terdapat 4 (empat) domain utama pada COBIT (ITGI, 2007) sebagai berikut. A. Plan and Organize Domain Plan and Organize (PO) membahas mengenai strategi, taktik, dan pengidentifikasian TI dalam mendukung tercapainya tujuan bisnis. Di dalamnya terdapat 10 (sepuluh) hal, yaitu: 1. PO1 : Mendefinisikan rencana strategis sistem informasi, 2. PO2 : Mendefinisikan arsitektur informasi, 3. PO3 : Menenukan arahan teknologi, 4. PO4 : Mendefinisikan proses sistem informasi, organisasi dan keterhubungannya,

19 5. PO5 : Mengelola investasi sistem informasi, 6. PO6 : Mengkomunikasikan tujuan dan arahan manajemen, 7. PO7 : Mengeelola sumber daya sistem informasi, 8. PO8 : Mengelola kualitas, 9. PO9 : Menaksir dan mengelola risiko sistem informasi, 10.PO10: Mengelola proyek. B. Acquire and Implement Pada domain Acquire and Implement (AI) sebuah solusi TI perlu diidentifikasikan, dikembangkan, diimplementasikan, dan diintegrasikan ke dalam proses bisnis. Di dalamnya terdapat 7 (tujuh) hal yaitu: 1. AI1: Mengidentifikasi solusi otomatis, 2. AI2: Memperoleh dan memelihara perangkat lunak aplikasi, 3. AI3: Memperoleh dan memelihara infrastrutur teknologi, 4. AI4: Memungkinkan operasional dan penggunaan, 5. AI5: Memenuhi sumber daya sistem informasi, 6. AI6: Mengelola perubahan, 7. AI7: Instalasi dan akreditasi solusi beserta perubahannya. C. Deliver and Support (DS) Domain Deliver and Support (DS) mempunyai fokus pada aspek penyampaian TI kepada dukungan dan layanan TI mencakup dukungan dan layanan TI pada bisnis, mulai dari penanganan keamanan dan kesinambungan, dukungan bagi pengguna serta manajemen data. Pada domain Deliver and Support terdapat 13 (tiga belas) hal yaitu: 1. DS1: Mendefinisikan dan mengelola tingkat layanan,

20 2. DS2: Mengelola layanan pihak ketiga, 3. DS3: Mengelola kinerja dan kapasitas, 4. DS4: Memastikan layanan yang berkelanjutan, 5. DS5: Memastikan keamanan sistem 6. DS6: Mengidentifikasi dan mengalokasikan biaya 7. DS7: Mendidik dan melatih pengguna, 8. DS8: Mengelola service desk dan insiden, 9. DS9: Mengelola konfigurasi, 10. DS10: Mengelola permasalahan, 11. DS11: Mengelola data, 12. DS12: Mengelola lingkungan fisik, 13. DS13: Mengelola operasi. D. Monitor and Evaluate Pada domain Monitor and Evaluate (ME) ditekankan kepada pentingnya semua proses TI perlu diakses secara berkala untuk menjaga kualitas dan kesesuaian dengan standar yang telah ditetapkan. Pada domain ME terdapat 4 (empat) hal yang menjadi fokus, yaitu: 1. ME1: Mengawasi dan mengevaluasi kinerja sistem informasi, 2. ME2: Mengawasi dan mengevaluasi kontrol internal, 3. ME3: Memastikan pemenuhan terhadap kebutuhan eksternal, 4. ME4: Menyediakan tata kelola sistem informasi. 2.5.4 Maturity Model Model yang digunakan untuk mengendalikan proses teknologi informasi yang terdiri dari pengembangan suatu metode penilaian sehingga suatu organisasi

21 dapat mengukur dirinya sendiri dari non-eksisten ke tingkat optimal (value 0 sampai dengan value 5). Non- Exsistent 0 Initial 1 Repaetable 2 Defined 3 Managed 4 Optimised 5 ARTI SIMBOL Posisi Perusahaan Saat Ini Pedoman Standar Internasional Praktek Terbaik Industri Strategi Perusahaan ARTI RANGKING 0 Non-Existent : proses manajemen tidak ada. 1 Initial : proses bersifat adhoc & tidak terorganisir. 2 Repeatable : proses mengikuti pola yang teratur. 3 Defined : proses didokumentasikan & dikomunikasikan proses didokumentasikan & dikomunikasikan 4 Managed : proses dimonitor dan diukur 5 Optimised : proses otomatis dan mengikuti standar Gambar 2.4 Maturity Model (Sumber: Information Technology Governance Institute, 2007) Teknik pengukuran Maturity Level menggunakan beberapa statement (pernyataan) dimana setiap pernyataan dapat dinilai tingkat kepatutannya dengan menggunakan standar nilai, seperti pada Tabel. 2.2. Tabel 2.2 Standar Penilaian Maturity Level Complience Level Numeric Values Agreement With Statement Complience Value Not at all 0 A Little 0,33 Quite a lot 0,66 Completely 1 Sumber: Pederiva, 2003

22 COBIT menyediakan kerangka identifikasi sejauh mana perusahaan telah memenuhi standar pengelolaan proses TI yang baik. Kerangka tersebut direpresentasikan dalam sebuah model kedewasaan yang memiliki level pengelompokan kapabilitas perusahaan dalam pengelolaan proses TI dari level 0 atau non-existent (belum tersedia) hingga level 5 atau optimized (teroptimasi). Level 0 (non-existent). Perusahaan tidak mengetahui sama sekali proses teknologi informasi di perusahaannya. Level 1 (initial level). Pada level ini, organisasi pada umumnya tidak menyediakan lingkungan yang stabil untuk mengembangkan suatu produk baru. Level 2 (repeatable level). Pada level ini, kebijakan untuk mengatur pengembangan suatu proyek dan prosedur dalam mengimplementasikan kebijakan tersebut ditetapkan. Level 3 (defined level). Pada level ini, proses standar dalam pengembangan suatu produk baru didokumentasikan, proses ini didasari pada proses pengembangan produk yang telah diintegrasikan. Proses-proses ini digunakan untuk membantu manajer, ketua tim, dan anggota tim pengembangan sehingga bekerja dengan lebih efektif. Level 4 (managed level). Pada level ini, organisasi membuat suatu matrik untuk suatu produk, proses, dan pengukuran hasil. Proyek mempunyai kontrol terhadap produk dan proses

23 untuk mengurangi variasi kinerja proses sehingga terdapat batasan yang dapat diterima. Level 5 (optimized level). Pada level ini, seluruh organisasi difokuskan pada proses peningkatan secara terus menerus. Teknologi informasi sudah digunakan untuk otomatisasi proses kerja dalam perusahaan, meningkatkan kualitas, efektifitas, serta kemampuan beradaptasi perusahaan. 2.6 Keselarasan Pengukuran Tujuan Bisnis, Tujuan TI, dan Proses TI COBIT menyediakan pemetaan keselarasan dari tujuan bisnis, tujuan TI, dan Proses TI dalam perspektif masing-masing (ITGI, 2007). Tabel lengkap pemetaan dari penyelarasan tujuan bisnis, tujuan TI serta proses TI pada kegiatan audit sistem informasi dapat dilihat pada Lampiran 1. Beriku langkah-langkah untuk melakukan pemetaan penyelarasan. a. Langkah pertama dalam penyelarasan ini adalah menentukan perspektif terhadap ruang lingkup yang hendak di audit. b. Langkah berikutnya setelah didapat tujuan bisnis dari perspektif Balanced Scorecard yang sesuai dengan ruang lingkup yang akan di audit, adalah melakukan penyelarasan tujuan bisnis dengan tujuan TI. c. Setelah menyelaraskan tujuan bisnis dengan tujuan TI, maka selanjutnya adalah menyelaraskannya dengan proses TI. 2.7 Tahapan-Tahapan dalam Audit Sistem Informasi ISACA tahun 2010 menyatakan membagi tahapan audit sistem informasi menjadi 4 (empat) tahapan (Hermawan, 2011). Dimana masing-masing tahapan

24 merupakan langkah sekuensial, dapat dilihat pada Gambar 2.5 di halaman 25 Setiap tahapan terdapat langkah-langkah yang harus dilakukan. Keempat tahapan tersebut adalah: 1. Tahap Perencanaan Audit Sistem Informasi Pada tahap perencanaan, audite harus mengetahui tentang auditee (how your auditee). Audite harus mampu mempelajari tentang proses bisnis perusahaan yang diaudit. Pada tahap ini ditentukan ruang lingkup dantujuan dari audit sistem informasi yang hendak dikerjakan. 2. Tahap Persiapan Audit Sistem Informasi Pada tahap persiapan, audite merencanakan dan memantau pelaksanaan audit sistem informasi secara terperinci. Lalu audite mempersiapkan kertas kerja audit sistem informasi yang akan dipakai. 3. Tahap Pelaksanaan Audit Sistem Informasi Pada tahap pelaksanaan, audite melakukan pengumpulan dan evaluasi bukti dan data audit sistem informasi yang dilakukan, serta melakukan uji kepatutan (complience test), yakni dengan menyesuaikan keadaan ada dengan standar pengelolaan proses TI yang didefinisikan dalam kerangka kerja COBIT. Selanjutnya dilakukan penyusunan temuan serta rekomendasi guna diberikan kepada auditee. 4. Tahap Pelaporan Audit Sistem Informasi Pada tahap pelaporan, audite membuat draft pelaporan yang objektif dan komperehensif yang nantinya ditunjukan ke auditee.

25 Tahap Perencanaan Audit Sistem Informasi Tahap Persiapan Audit Sistem Informasi Tahap Pelaksanaan Audit Sistem Tahap Pelaporan Audit Sistem Informasi Gambar 2.5 Tahapan-Tahapan dalam Audit Sistem Informasi