AUDIT UNTUK MENILAI PROSES TATA KELOLA SISTEM INFORMASI DENGAN MENGGUNAKAN FRAMEWORK

dokumen-dokumen yang mirip
BAB II LANDASAN TEORI

PENERAPAN FRAMEWORK COBIT UNTUK IDENTIFIKASI TINGKAT KEMATANGAN TATA KELOLA TEKNOLOGI INFORMASI: STUDI KASUS DI FASILKOM UNWIDHA

BAB VIII Control Objective for Information and related Technology (COBIT)

Customer Request/Complaint. Send jobs by SMS Technical Spv. Confirmasi Solve by SMS. Monitoring worktime

ANALISIS PENGUKURAN TATA KELOLA TEKNOLOGI DAN SISTEM INFORMASI DENGAN FRAMEWORK COBIT VERSI 4.0 STUDI KASUS PT. SEMESTA TEKNOLOGI PRATAMA

Muhammad Rajab Fachrizal Program Studi Sistem Informasi Universitas Komputer Indonesia

TATA KELOLA TEKNOLOGI INFORMASI

STUDI PENERAPAN IT GOVERNANCE UNTUK MENUNJANG IMPLEMENTASI APLIKASI PENJUALAN DI PT MDP SALES

RAHMADINI DARWAS. Program Magister Sistem Informasi Akuntansi Jakarta 2010, Universitas Gunadarma Abstrak

PENGGUNAAN FRAMEWORK COBIT UNTUK MENILAI TATA KELOLA TI DI DINAS PPKAD PROV.KEP.BANGKA BELITUNG Wishnu Aribowo 1), Lili Indah 2)

Implementing COBIT in Higher Education. at South Louisiana Community College (SLCC) in Lafayette, Louisiana, USA.

Plainning & Organization

BAB 4 EVALUASI SISTEM INFORMASI PENGELOLAAN PIUTANG DAN PENERIMAAN KAS PADA PT LI

ANALISIS TATA KELOLA TI BERDASARKAN DOMAIN DELIVERY AND SUPPORT

Prastuti S, Tri Pudji W, Denny Syamsu R STMIK Widya Pratama Pekalongan ABSTRAK

BAB I PENDAHULUAN Latar Belakang. Dewasa ini, perkembangan perangkat keras begitu pesat, seiring

EVALUASI PENERAPAN TATA KELOLA TEKNOLOGI INFORMASI MENGGUNAKAN COBIT FRAMEWORK 4.1 (STUDI KASUS : UNIVERSITAS PEMBANGUNAN NASIONAL VETERAN JAWA TIMUR)

PENGUKURAN MANAJEMEN SUMBER DAYA TI DENGAN MENGGUNAKAN METODE COBIT PADA PT.PUPUK SRIWIJAYA PALEMBANG

Mengenal COBIT: Framework untuk Tata Kelola TI

AUDIT SISTEM INFORMASI PADA RUMAH SAKIT UMUM DAERAH BANYUMAS MENGGUNAKAN FRAMEWORK COBIT 4.1 ABSTRAK

Bab I Pendahuluan. I.1 Latar Belakang

ABSTRAK. Kata Kunci : COBIT 4.1, DS, delivery and support. iii Universitas Kristen Maranatha

PENGUKURAN TINGKAT MODEL KEMATANGAN PROSES COBIT MENGGUNAKAN APLIKASI BERBASIS WEB (Studi Kasus di STMIK AMIKOM Yogyakarta)

Departemen Hukum dan HAM Republik Indonesia Agustus 2009

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah

PENERAPAN FRAMEWORK COBIT 4.1 UNTUK PENGEMBANGAN SISTEM INFORMASI ORGANISME PENGGANGGU TANAMAN BERBASIS WEB

LAPORAN AUDIT DENGAN FRAMEWORK COBIT 4.0 WASHIN ID MANAJEMEN SUMBER DAYA IT

KAJIAN PENERAPAN TATA KELOLA TEKNOLOGI INFORMASI DENGAN MENGGUNAKAN COBIT 4.0 STUDI KASUS PT. SURYA MADISTRINDO PANGKALPINANG

BAB I PENDAHULUAN 1.1. Latar Belakang

Bab I PENDAHULUAN 1.1 Latar Belakang Masalah

BAB I PENDAHULUAN 1.1 Latar Belakang

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah. 1.2 Rumusan Masalah

EVALUASI TATA KELOLA TEKNOLOGI INFORMASI MENGGUNAKAN KERANGKA KERJA COBIT (STUDI KASUS : PT. BIRO KLASIFIKASI INDONESIA CABANG MAKASSAR) Oleh

ANALISA PENILAIAN MATURITY LEVEL TATA KELOLA TI BERDASARKAN DOMAIN DS DAN ME MENGGUNAKAN COBIT 4.1

LAMPIRAN A Kuesioner I : Management Awareness

BAB II TINJAUAN PUSTAKA. Tata kelola TI yang efektif dapat membantu perusahaan dalam

EVALUASI PENERAPAN TATA KELOLA RISK IT MENGGUNAKAN COBIT FRAMEWORK 4.1 STUDI KASUS PT. PELABUHAN INDONESIA II (PERSERO) CAB.

AUDIT SISTEM INFORMASI GRUP ASESMEN EKONOMI DAN KEUANGAN BANK INDONESIA WILAYAH IV DITINJAU DARI IT GOAL 7 MENGGUNAKAN STANDAR COBIT 4.

Cobit memiliki 4 Cakupan Domain : 1. Perencanaan dan Organisasi (Plan and organise)

ANALISIS TATA KELOLA TI PADA INNOVATION CENTER (IC) STMIK AMIKOM YOGYAKARTA MENGGUNAKAN MODEL 6 MATURITY ATTRIBUTE

BAB I PENDAHULUAN. 1.1 Latar Belakang. Perguruan Tinggi (PT) merupakan institusi yang memberikan pelayanan

PENILAIAN TERHADAP PENGELOLAAN SISTEM INFORMASI DENGAN MENGGUNAKAN COBIT FRAMEWORK 4.0 STUDI KASUS PADA BPJS KETENAGAKERJAAN PANGKALPINANG

1.1 Latar Belakang Masalah

BAB 3 METODOLOGI PENELITIAN

Bab 2 Tinjauan Pustaka

BAB II TINJAUAN PUSTAKA. secara objektif yang berkaitan dengan penilaian mengenai berbagai kegiatan dan

BAB II LANDASAN TEORI. 2.1 Konsep Dasar Sistem, Informasi, dan Sistem Informasi

Bab 2. Landasan Teori

PEMBANGUNAN IT GOVERNANCE DI SEKTOR PUBLIK (PEMERINTAHAN) YANG BAIK

TATA KELOLA TEKNOLOGI INFORMASI PADA DOMAIN PO (PLAN AND ORGANIZE) MENGGUNAKAN FRAMEWORK COBIT 4.1 (STUDI KASUS DI RENTAL MOBIL PT.

PENILAIAN KESELARASAN ANTARA TUJUAN BISNIS DAN TEKNOLOGI INFORMASI DI PT SARANA LUAS MAJU KIMIA

ABSTRAK. Kata kunci: IT Governance, COBIT 4.1,PT.PLN.DJBB BAGIAN ASTI,APLIKASI iii. Universitas Kristen Maranatha

BAB 2 LANDASAN TEORI. komponen. Melalui pendekatan prosedur, sistem dapat didefinisikan sebagai

ANALISIS TINGKAT KEMATANGAN (MATURITY LEVEL) TEKNOLOGI INFORMASI PADA PUSTAKA MENGGUNAKAN COBIT 4.1

Jurnal Sistem Informasi Dan Bisnis Cerdas (SIBC) Vol. 10, No. 2. Agustus 2017

BAB II TINJAUAN PUSTAKA

EVALUASI PENGELOLAAN SISTEM INFORMASI PELAYANAN LALU LINTAS PENERBANGAN DENGAN MENGGUNAKAN COBIT FRAMEWORK

AUDIT MANAJEMEN TEKNOLOGI INFORMASI DENGAN MENGGUNAKAN COBIT 4.1 PADA SISTEM TRANSAKSI KEUANGAN

BAB II TINJAUAN PUSTAKA DAN LANDASAN TEORI

BEST PRACTICES ITG di Perusahaan. Titien S. Sukamto

PENGUKURAN TINGKAT KEMATANGAN IMPLEMENTASI ERP BERDASARKAN PERSPEKTIF PELANGGAN PADA PT. EMKL SBT

BAB I PENDAHULUAN Latar Belakang Masalah

BAB I PENDAHULUAN. Salah satu aktivitas penunjang yang cukup penting pada PT sebagai

CobiT COBIT. CobiT The IT Governance Framework. CobiT diantara Standard Lain. document from IT Processes

Audit Sistem Otomasi Perpustakaan Digilib STMIK Bumigora Mataram. Apriani STMIK Bumigora Mataram

BAB 4 EVALUASI PENGENDALIAN SISTEM INFORMASI PENJUALAN PADA PT. SRIKANDI DIAMOND MOTORS

Vol. X No. 2, September 2013

EVALUASI SISTEM INFORMASI PADA PT. SINARMAS MULTIFINANCE PANGKALPINANG DITINJAU DARI FRAMEWORK COBIT 4.0

Bab III Proses Penyusunan Metodologi pelaksanaan Tata Kelola TI

BAB 3 METODOLOGI PENELITIAN

Tulisan ini bersumber dari : WikiPedia dan penulis mencoba menambahkan

PENILAIAN SISTEM INFORMASI AKADEMIK MENGGUNAKAN MODEL COBIT 4.1

PERANCANGAN TATA KELOLA TEKNOLOGI INFORMASI DENGAN FRAMEWORK COBIT PADA INFRASTRUKTUR DAN KEAMANAN JARINGAN DI UNIVERSITAS X

PENGUKURAN TINGKAT KEMATANGAN SIPMB MENGGUNAKAN MATURITY MODEL PROSES MENGELOLA DATA (DS11)

Evaluasi Tata Kelola Teknologi Informasi Pada PT Nara Summit Industry Dengan Menggunakan Kerangka Cobit 4.0

PENGUKURAN TINGKAT KEMATANGAN TATA KELOLA TI BERDASARKAN 34 KERANGKA KERJA COBIT 4.1

BAB I PENDAHULUAN Latar Belakang

EVALUASI TATA KELOLA TEKNOLOGI INFORMASI DENGAN MENGGUNAKAN COBIT 4

Universitas Pembangunan Nasional Veteran Jawa Timur *

MANAGING CONTROL OBJECT FOR IT (COBIT) SEBAGAI STANDAR FRAMEWORK PADA PROSES PENGELOLAAN IT-GOVERNANCE DAN AUDIT SISTEM INFORMASI

1. Pendahuluan Perkembangan teknologi saat ini sangat berpengaruh terhadap berbagai bidang di perusahaan. Kehadiran teknologi banyak membantu

Manajemen Informatika, Fakultas Teknik, Universitas Trunojoyo Madura Telp

PENGUKURAN TINGKAT KEMATANGAN PADA PENDUKUNG JARINGAN SITU DENGAN MENGGUNAKAN FRAMEWORK COBIT 4.1

AUDIT SISTEM INFORMASI MENGGUNAKAN FRAMEWORK COBIT 4.1 PADA E-LEARNING UNISNU JEPARA

BAB I PENDAHULUAN. Instrumen TI seperti COBIT (Control Objective for Information and Related Technology) banyak memberikan panduan bagaimana mengukur

ABSTRAK. Kata kunci : sistem informasi, Teknologi Informasi, perencanaan strategi IT. iii Universitas Kristen Maranatha

PENILAIAN TATA KELOLA TEKNOLOGI INFORMASI DENGAN MENGGUNAKAN COBIT FRAMEWORK (STUDI KASUS: PT. MPF)

Bab II Tinjauan Pustaka

USULAN MODEL TATA KELOLA TEKNOLOGI INFORMASI PADA DOMAIN PLAN AND ORGANISE DENGAN MENGGUNAKAN FRAMEWORK COBIT 4.1

PERENCANAAN MASTER PLAN PENGEMBANGAN TI/SI MENGGUNAKAN STANDAR COBIT 4.0 (STUDI KASUS DI STIKOM)

PENILAIAN TATA KELOLA TEKNOLOGI INFORMASI PADA APLIKASI CSBO DENGAN MENGGUNAKAN FRAMEWORK COBIT 4.0

BAB V HASIL RANCANGAN MODEL

COBIT 5: ENABLING PROCESSES

Analisis Tata Kelola Teknologi Informasi ( It Governance ) pada Bidang Akademik dengan Cobit Frame Work 139

Usulan Model Tata Kelola Teknologi Informasi Pada Domain Plan And Organise Dengan Menggunakan Framework COBIT 4.1

* Keywords: Governance, Information Technology Infrastructure, COBIT

ANALISIS PENGELOLAAN TATA KELOLA TI UNTUK MANAGE SERVICE DESK DAN INCIDENT (DS8) COBIT 4.1 PADA PT NASMOCO MAJAPAHIT SEMARANG

ABSTRAK. Kata kunci : Manajemen Risiko TI, Risk Governance, Framework Risk IT

Taryana Suryana. M.Kom

BAB II TINJAUAN PUSTAKA DAN LANDASAN TEORI

Transkripsi:

AUDIT UNTUK MENILAI PROSES TATA KELOLA SISTEM INFORMASI DENGAN MENGGUNAKAN FRAMEWORK COBIT 4.1 DENGAN PERHITUNGAN TINGKAT KEDEWASAAN MENGGUNAKAN ISO 15504 : STUDI KASUS JNE KANTOR CABANG PANGKALPINANG Devi Aryanti Sistem Informasi STMIK ATMA LUHUR PANGKALPINANG Jl. Jend. Sudirman Selindung Lama Pangkalpinang Kepulauan Babel Email : aryanti.vied@yahoo.com Abstrak This study discusses the audit of information systems governance in JNE Pangkalpinang measured is by maturity level using the standard COBIT 4.1 and the maturity level using ISO 15504. Standar COBIT 4.1 provides a framework of IT governance and control objectives to detailed instructions for management, business process owners, users and auditors. And assist top level management JNE Pangkalpinang in understanding and managing the risks associated with IT. This is needed as a control system that not only give evaluation on the governance of information technology in JNE Pangkalpinang, but also can give input for improving the management of IT in the future. Based on the results of the mapping phase Vision mission and business objectives JNE, it identified 34 IT process of 4 domain on the standard COBIT 4.1. This research is qualitative, using methods of data collection such as questionnaires, questionnaires were addressed to the top management in JNE Pangkalpinang. The final result maturity level of IT governance at JNE is the level 3:31, which is defined scale. Which means that the work has been documented and communicated, and implemented with the development of a computerized system is good, but the evaluation process has not been done thoroughly, so there is the possibility of deviation. Kata Kunci: Audit Sistem Informasi, IT Governance, COBIT, IT Process, Level 1. Pendahuluan Pemenuhan akan sistem informasi bagi semua jenis organisasi menyebabkan perkembangan sistem informasi yang begitu pesat. Pekembangan dan keterlibatan teknologi informasi dalam mendukung segala kegiatan organisasi sekarang ini tidak dapat dihindari lagi dan dipandang sebagai suatu solusi nantinya yang dapat meningkatkan kemampuan perusahaan di dalam persaingan. Teknologi informasi sudah menjadi suatu kebutuhan yang harus dimiliki dan dimanfaatkan dengan semaksimal mungkin. Penerapan teknologi informasi harus disesuaikan dengan kebutuhan atau institusi agar dapat mencapai tujuan institusi dalam evaluasi Tata Kelola Teknologi Informasi. Seperti halnya yang terjadi di JNE Kantor Cabang Pangkalpinang dengan jumlah karyawan lebih dari 60 orang. Dimana dengan presentasi karyawan yang menggunakan computer yang telah terintegrasi sistem adalah sebanyak 80% atau sebanyak 48 orang yang kesemuanya

terbagi dalam beberapa divisi. Sehubungan dengan alasan tersebut, maka diperlukan adanya mekanisme kontrol audit untuk menilai proses tata kelola sistem informasi di JNE Kantor Cabang Pangkalpinang. JNE merupakan perusahaan yang bergerak dibidang jasa pengiriman barang. Untuk mendukung kemampuan dan tingkat pelayanan agar dapat bersaing di dunia jasa pengiriman barang maka perlu adanya pengelolaan yang berbasis Teknologi Informasi (TI). Teknologi Informasi menjadi peluang terjadinya peningkatan dan produktivitas bisnis menjadi semakin cepat. Namun penerapan teknologi informasi memutuhkan pengelolaan yang profesional, sumber daya manusia yang handal serta biayai yang cukup besar dengan resiko kegagalan yang kecil. Salah satunya apabila terjadi gangguan pada sistem yang dimiliki. Pemanfaatan teknologi informasi jika diterapkan pada industri jasa pengiriman seperti JNE ini menjadi kebutuhan yang sangat mutlak. Dikarenakan pada dasarnya pelanggan membutuhkan keefektifan dalam hal waktu jika melakukan pengiriman barang. Apabila tata kelola teknologi informasi dapat diterapkan, maka hal tersebut sangat berguna untuk memberikan pelayanan yang prima kepada pelanggan. Pendekatan yang digunakan dalam penellitian ini adalah metode kualitatif. Dimana hasil dari penelitian ini diharapkan dapat berguna bagi para manajemen tingkat atas JNE kantor Cabang Pangkalpinang untuk meningkatkan kualitas mutu pelayanan, menanggapi keluhan Customer, mengelola performa dan kapasitas kerja SDM, serta menjamin layanan yang berkualitas. Terutama yang memfokuskan bagaimana kualitas pelayanan yang prima tersebut tercipta dengan memanfaatkan Tata Kelola Tekhnologi Informasi yang baik. 2. Tinjauan Pustaka Audit Sistem Informasi (SI) / TI adalah proses pengevaluasian bukti untuk menetukan apakah sistem informasi dapat melindungi aset, teknologi informasi yang ada telah memelihara integritas data sehingga keduanya dapat diarahkan kepada pencapaian tujuan bisnis secara efektif dengan menggunakan sumber daya secara efisien. [Ron Weber, 2000]. Dalam penelitian ini, digunakan kerangka kerja COBIT 4.1, yang dirilis pada tahun 2007. Edisi COBIT 4.1 ini terdiri 34 high level control objectives dan kemudian mengelompokkan proses tersebut menjadi 4 domain, keempat domain tersebut adalah: 1. Planning and Organization (10 proses) 2. Acquisition and Implementation (7 proses) 3. Delivery and Support (13 proses) 4. Monitor and Evaluate (4 proses) Models merupakan alat bantu yang dapat digunakan untuk pengendalian terhadap proses TI terdiri dari pengembangan suatu metode penyusunan agar suatu organisasi dapat menilai tingkatan posisinya dari non-existent ke optimised (dari 0 sampai 5). Pendekatan ini diambil dari Model Software Engineering Institute yang diterapkan untuk kematangan kemampuan pengembangan software. Sedangkan penilaian atribut yang digunakan dalam penelitian ini adalah ISO 15504. ISO/IEC 15504 merupakan standard untuk proses penilaian yang memiliki kesamaan (share) dengan konsep CMMI. Tingginya tingkat kemampuan dapat memberikan keyakinan yang lebih besar bahwa tujuan bisnis organisasi akan dipenuhi, sedangkan rendah tingkat kemampuan dapat menunjukkan potensi sumber risiko. Skala penilaian atribut pada ISO 15504 adalah sebagai berikut : Tabel 2.1 Skala Atribut ISO 15504 Agreement with Statement Value Not Achieved (N) 0 Partially achieved (P) 0,33 Largely achieved (L) 0,66 Fully achieved (F) 1 Salah 1 dari 5 area fokus dari IT Governance adalah Risk Management (manajemen risiko), maka dalam penelitian ini juga dibahas mengenai Risk Assesment (penilaian risiko). Yaitu metode sistematis dalam melihat aktivitas kerja, memikirkan apa yang dapat menjadi buruk dan memutuskan kendali yang cocok untuk mencegah terjadinya kerugian, kerusakan, atau cedera di tempat kerja. Adapun skala yang digunakan untuk memberikan penilaian analisa risiko dalam tata kelola sistem informasi di JNE Pangkalpinang adalah sebagai berikut :

Tabel 2.2 Skala Penilaian Risiko Skala Risk Assesment 0.00 1.99 High 2.00 3.99 Medium 4.00 5.00 Low 3. Metode Penelitian Agar lebih jelas dan rinci, dalam penelitian ini telah disusun prosedur atau tahapan penelitian dalam bagan berikut : Tehnik Pengumpulan Data Studi Literatur Kuisioner METODOLOGI PENELITIAN Tahapan Penelitian Analisa Data Perancangan Merancang Kuisioner Menentukan business goals perusahaan JNE terutama yang berkaitan dengan teknologi informasi. Dalam hal ini peneliti mempelajari dan melakukan analisa terhadap job describtion dan Visi Misi JNE Pangkalpinang Melakukan pemetaan antara business goals JNE dengan business goals COBIT 4.1. Pemetaan ini difokuskan pada analisa Visi Misi perusahaan JNE Pangkalpinang Melakukan identifikasi terhadap IT Goals pada COBIT berdasarkan dari hasil pemetaan pada business goals COBIT Melakukan identifikasi terhadap IT Process COBIT berdasarkan hasil pemetaan dari IT Goals COBIT Merancang kuesioner berdasarkan pada IT process yang ditemui. Dalam hal ini terdapat 34 IT process yang teridentifikasi dengan tata kelola teknologi informasi yang sedang berjalan di JNE Pangkalpinang Menghitung Tingkat Kedewasaan Tiap Level Menghitung compliance tiap-tiap level Melakukan Normalisasi Tingkat Menghitung Nilai Level Melakukan Risk Assesment (Penilaian risiko) Implementasi Gambar 3.1 Metodelogi Penelitian Mengkomunikasikan Hasil Audit Adapun penjelasan tahap - tahap penelitian dalam metodelogi penelitian gambar diatas adalah sebagai berikut : 1) Analisis Data Mempelajari Visi dan Misi, struktur organisasi, Job Describtion yang ada JNE Kantor Cabang Pangkalpinang. 2) Perancangan Adapun tahapan dalam perancangan adalah sebagai berikut : a. Merancang Kuesioner Dalam hal ini perancangan pertanyaan kuesioner mengacu pada standar kerangka kerja COBIT 4.1. Langkah langkah yang dilakukan sebelum merancang kuesioner dan menentukan berapa kerangka kerja yang akan digunakan dalam proses penelitian ini adalah : 1. Menentukan business goals perusahaan JNE terutama yang berkaitan dengan teknologi informasi. Dalam hal ini peneliti mempelajari dan melakukan analisa terhadap job describtion dan Visi Misi JNE Pangkalpinang. 2. Melakukan pemetaan antara business goals JNE dengan business goals COBIT 4.1. Pemetaan ini difokuskan pada analisa Visi Misi perusahaan JNE Pangkalpinang. 3. Melakukan identifikasi terhadap IT Goals pada COBIT berdasarkan dari hasil pemetaan pada business goals COBIT. 4. Melakukan identifikasi terhadap IT Process COBIT berdasarkan hasil pemetaan dari IT Goals COBIT. 5. Merancang kuesioner berdasarkan pada IT process yang ditemui. Dalam hal ini terdapat 34 IT process yang teridentifikasi dengan tata kelola teknologi informasi yang sedang berjalan di JNE Pangkalpinang. b. Menghitung Tingkat Kedewasaan Tiap Level Dalam penelitian ini standar yang digunakan untuk menghitung tingkat kedewasaan tiap level adalah ISO 15504. Adapun tahapan dalam proses perhitungan tingkat kedewasaan adalah sebagai berikut : 1. Menghitung compliance tiaptiap level Dalam pengisian kuesioner ini ada 3 responden dengan latar belakang pendidikan dan jabatan yang berbeda-beda. Langkah awal yang dilakukan penulis adalah menyortir level menurut urutan dari yang terkecil sampai yang terbesar, kemudian menjumlahkan compliance. Total compliance (A) yang telah di sortir berdasarkan level dibagi dengan

Level jumlah pernyataan (B). Hasil pembagian tersebut disebut dengan tingkat compliance (C). Penjabarannya dapat dilihat pada tabel berikut : (sebagai contoh dijabarkan perhitungan PO1, responden 1) Tabel 3.1 Perhitungan Tingkat Total (A) Jumlah Pernyataan (B) 2. Melakukan Normalisasi Tingkat Setelah mendapatkan tingkat compliance, maka langkah selanjutnya adalah proses normalisasi tingkat compliance. Proses ini dilakukan dengan cara membagi nilai masing-masing tingkat compliance (A) dengan total compliance (Total (A)). Adapun penjabarannya dalam tabel berikut : Tabel 3.2 Normalisasi Tingkat Level Tingkat (A) Ternormalisasi (A/Total (A)) 0 0 0 1 0 0 2 0 0 3 0,62 0,296178344 4 0,7 0,334394904 5 0,77 0,369426752 Total 2,09 1 3. Menghitung Nilai Level Hal ini merupakan langkah terakhir dalam menentukan maturity level tiap domain. Setelah nilai masing-masing level telah ternormalisasi, maka langkah selanjutnya adalah menghitung kontibusi masing-masing level kemudian menjumlahkannya. Adapun penjabaran ilustrasinya dalam tabel berikut : Tabel 3.3 Perhitungan Level Tingkat (A/B) 0 0 0 0 1 0 0 0 2 0 0 0 3 4,96 8 0,62 4 6,3 9 0,7 5 2,32 3 0,77 Level (A) Ternormalisasi (B) Dari penjabaran 3 tabel diatas, baru diperoleh maturity level PO1 narasumber 1 adalah 4,07. Dikarenakan dalam penelitian ini terdapat 3 narasumber yang berbeda dalam mengisi kuesioner, maka peneliti harus mencari maturity level untuk narasumber 2 dan narasumber 3 dengan penjabaran ilustrasi seperti 3 tabel diatas. Hasil maturity level narasumber 1, 2 dan 3 harus dibagi 3 terlebih dahulu baru ditemukan tingkat kedewasaan tata kelola sistem informasi tiap tiap domain dalam 34 pengendalian tingkat atas. 4. Hasil dan Pembahasan Setelah dilakukan serangkaian pemetaan mulai dari pemetaan Bussiness Goals JNE vs Bussiness Goals COBIT 4.1, Bussiness Goals COBIT vs IT Goals COBIT, lalu pemetaan IT Goals vs IT Processes, maka terdapat 34 IT Process dan 213 detail control objectives yang teridentifikasi di JNE Pangkalpinang. Jika disusun berdasarkan domain, maka IT Process yang ada di JNE Pangkalpinang adalah sebagai berikut : Tabel 4.1 Hasil Pemetaan IT Process JNE Pangkalpinang No IT Domain IT Process 1 Plan and Organise 2 Acquire and Implement 3 Deliver and Support 4 Monitor and Evaluate Kontribusi (A*B) 0 0 0 1 0 0 2 0 0 3 0,296178344 0,888535032 4 0,334394904 1,337579618 5 0,369426752 1,847133758 Total Level 4,073248408 PO1, PO2, PO3, PO4, PO5, PO6, PO7, PO8, PO9, PO10 AI1, AI2, AI3, AI4, AI5, AI6, AI7 DS1, DS2, DS3, DS4, DS5, DS6, DS7, DS8, DS9, DS10, DS11, DS12, DS13 ME1, ME2, ME3, ME4 Penentuan tingkat kematangan (maturity level) bukan hanya menggambarkan pengukuran sejauh mana

perusahaan telah memenuhi standar proses pengelolaan TI yang baik. Lebih jauh lagi, tingkat kedewasaan tersebut seharusnya dapat digunakan untuk peningkatan kesadaran akan kepentingan peningkatan pengelolaan proses TI sekaligus pengidentifikasikan prioritas dalam peningkatan yang dilakukan. Tingkat kematangan yang dimaksud merupakan representasi kematangan/kedewasaan proses TI yang berlangsung di perusahaan JNE Pangkalpinang dalam bentuk angka. Berdasarkan hasil pengolahan data dari kuesioner yang diisi 3 orang responden dengan latar belakang berbeda yang merupakan manajemen tingkat atas di JNE maka diperolah maturity level dari masing masing domain adalah sebagai berikut : Tabel 4.2 Level Domain Plan and Organize (PO) Plan And Organise (PO) Current Expected PO1 Define strategic IT 3,61 3 plan PO2 Define the information 3,33 3 architecture PO3 Determine 2,99 3 technological direction PO4 Define the IT process, 3,77 3 organization and relationships PO5 Manage IT investment 3,41 3 PO6 Communicate management aims and direction 3,16 3 PO7 Manage IT human 3,40 3 resources PO8 Manage quality 3,42 3 PO9 Asses and manage IT 3,33 3 risk PO10 Manage project 3,25 3 Rata rata 3,37 3 Tabel 4.3 Level Domain Acquire and Implement (AI) Acquire And Implement (AI) Current Expected AI1 Identify automated 3,20 3 solutions AI2 Acquire and maintain 3,34 3 application software AI3 Acquire and maintain 3,50 3 technology infrastructure AI4 Enable operation and 3,53 3 use AI5 Procure IT resources 3,37 3 AI6 Manage changes 3,56 3 AI7 Install and accredit 2,96 3 solutions and changes Rata rata 3,35 3

Tabel 4.4 Level Domain Deliver and Support (DS) Deliver And Support (DS) Current Expected DS1 Define and manage service levels 3,50 3 DS2 Manage third-party 3,83 3 services DS3 Manage performance and capacity 3,50 3 DS4 Ensure continuous 3,83 3 service DS5 Ensure systems 3,67 3 security DS6 Identify and allocate costs 4,00 3 DS7 Educate and train 3,61 3 users DS8 Manage service desk and incidents 3,43 3 DS9 Manage the 3,73 3 configuration DS10 Manage problems 3,48 3 DS11 Manage data 3,40 3 DS12 Manage the physical 3,39 3 environment DS13 Manage operations 3,58 3 Rata - rata 3,61 3 Tabel 4.5 Level Domain Monitoring and Evaluate (ME) Monitoring and Evaluate (ME) Current Expected ME1 Monitor and evaluate 2.90 3 IT performance ME2 Monitor and evaluate internal control 3.00 3 ME3 Ensure regulatory 2.83 3 compliance ME4 Provide IT 3.00 3 Governance Rata rata 2,93 3 Berdasarkan dari analisa dan pengolahan data kuesioner, maka dapat dilihat bahwa tata kelola sistem informasi keseluruhan yang ada di JNE Kantor Cabang Pangkalpinang pada proses penerapan standar COBIT 4.1 berada pada skala rata rata 3, yaitu Defined yang berarti bahwa seluruh proses telah didokumentasikan dan dikomunikasikan, serta dilaksanakan dengan pengembangan sistem komputerisasi yang baik, namun proses evaluasi belum dilakukan secara menyeluruh, sehingga ada kemungkinan dapat terjadinya penyimpangan. Untuk setiap domain dalam standar kerangka kerja COBIT 4.1 tingkat kedewasaan tata kelola sistem informasi di JNE Pangkalpinang adalah dalam tabel berikut : Tabel 4.6 Tingkat Kedewasaan Tata Kelola Sistem Informasi JNE Domain Level Plan and Organise 3,37 Acquire and Implement 3,35 Deliver and Support 3,61 Monitor and Evaluate 2,93 Rata rata 3,31 Berdasarkan hasil analisa dan pengolahan data kuesioner, maka telah didapatkan tingkat kedewasaan 34 IT process dari keseluruhan domain. Dari 34 IT process, dapat dilihat bahwa hampir sebagian besar, yaitu sebanyak 33 IT process tata kelola teknologi informasi yang ada di JNE Kantor Cabang Pangkalpinang berada pada level medium. Dalam hal ini berarti bahwa dalam posisi ini pihak manajemen masih dapat melakukan peningkatan serta evaluasi terhadap proses-proses kerja yang berkaitan langsung dengan teknologi informasi agar tidak terjadi risiko risiko kerja yang tidak diinginkan. 5. Kesimpulan dan Saran Melihat dan menganalisa hasil pengelolaan tata kelola sistem informasi di JNE Pangkalpinang maka dapat disimpulkan beberapa hal sebagai berikut : a) Berdasarkan hasil analisa rata rata skala level yang diperoleh, yaitu 3,31 dengan skala defined. Maka dapat disimpulkan bahwa pihak manajemen JNE Pangkalpinang telah melakukan proses tata kelola sistem informasi dengan baik. Proses kerja telah didokumentasikan dan dikomunikasikan, serta dilaksanakan dengan pengembangan sistem komputerisasi yang baik, namun proses

evaluasi belum dilakukan secara menyeluruh, sehingga ada kemungkinan dapat terjadinya penyimpangan. Hasil tingkat kedewasaan tata kelola sistem informasi di JNE Pangkalpinang dapat dilihat pada tabel berikut: Tabel 5.1 Tingkat Kedewasaan Tata Kelola Sistem Informasi JNE Domain Level Plan and Organise 3,37 Acquire and Implement 3,35 Deliver and Support 3,61 Monitor and Evaluate 2,93 Rata rata 3,31 b) Berdasarkan hasil pemetaan antara business goals JNE Pangkalpinang dan COBIT 4.1, terdapat 34 IT process, dan 213 detail control objectives yang harus diperhatikan perusahaan JNE Pangkalpinang. c) Berdasarkan hasil akhir pengelolaan tingkat kedewasaan yaitu pada skala 3,31, menunjukkan tata kelola sistem informasi di JNE Pangkalpinang berada pada penilaian risiko medium. d) Setiap divisi ada koordinator masing masing untuk mengorganisir proses pencapaian program kerja yang telah ada sebelumnya. e) Tidak semua rekomendasi proses menurut COBIT dapat diterapkan, perusahaan dapat mencari dan mengkaji tools tools yang dapat disesuaikan dengan kebutuhan perusahaan. f) Terkait dengan hasil scoring dngan menggunakan standar COBIT 4.1 dan skala kedewasaan menggunakan ISO 15504, perusahaan JNE masih harus melakukan banyak proses perbaikan secara berkesinambungan terhadap operasional TI yang berjalan, antara lain : Belum adanya proses Quality Management System, proses ini penting untuk diimplementasikan di perusahaan untuk menjamin bahwa TI diperusahaan telah memberikan added value bagi perusahaan, serta untuk kebutuhan transparansi. Belum ada training resmi untuk karyawan di bidang TI. Adapun saran saran yang dapat diberikan kepada perusahaan JNE Pangkalpinang setelah melakukan proses audit tata kelola sistem informasi adalah sebagai berikut : a) Secara umum, proses operasional TI telah berjalan dengan baik dan handal, akan tetapi perbaikan perbaikan baik teknis maupun non-teknis masih terus harus ditingkatkan. b) Menyediakan SDM yang handal untuk mempersiapkan tata kelola sistem informasi yang lebih baik dari sebelumnya. c) Perusahaan JNE sebaiknya menggunakan pedoman atau standar tata kelola sistem informasi (best practices) yang baik untuk dijadikan acuan tetap. Dan untuk dapat melaksanakan pengukuran kinerja TI sendiri, misalnya dengan standar COBIT. Hal ini harus mendapat dukungan dari manajemen puncak dari kantor cabang JNE pusat. Khususnya tekait pengetahuan bagaimana tata pengelolaan di bidang TI yang baik, dan pada akhirnya akan menjadi added value bagi kemajuan perusahaan. d) Sebaiknya pihak manajemen tingkat atas JNE merencanakan adanya program training resmi bagi karyawan lama guna meningkatkan skill dibidang TI. e) Memaksimalkan keberadaan Divisi IT guna maintenance hardware dan software secara berkala, agar tidak terjadi hal hal yang menghambat jalannya operasional akibat kerusakan sistem. Daftar Pustaka Richard, Cascarino. 2007. Auditor s Guide To Information Systems Auditing. Canada: Simultare Ously. Santoyo, Gondodiyoto. 2007. Audit Sistem Informasi + Pendekatan COBIT. Jakarta: Mitra Wacana Media. Gondodinyoto, Sanyoto.(2003).Audit Sistem Informasi. PT Mitra Wacana Media, Jakarta.

Gondodinyoto, Sanyoto.(2007).Audit Sistem Informasi Lanjutan. PT Mitra Wacana Media, Jakarta. Prisiella, Irawan. 2010. Audit Tata Kelola TI Dengan Kerangka Kerja COBIT pada PT Makmur Indah Transindo, Universitas Indonusa Esa Unggul: Jakarta, 2010 : Tugas Akhir Tidak Diterbitkan. Institute, IT Governance, 2007. COBIT 4.1: USA, 2007, tersedia : http://www.itgi.org. Probonegoro, Wishnu Aribowo. 2011. Evaluasi Tata Kelola Teknologi Informasi dengan Menggunakan 15 Kerangka Kerja COBIT versi 4.0 : Studi Kasus SDN 3 Pangkalpinang. Jurnal Informatika dan Komputer ATMA LUHUR. 02(2), 14-21. Kesumawardhani, Dwi Rizki. 2012. Evaluasi IT Governance berdasarkan COBIT 4.1 (Studi Kasus di PT. Timah (Persero) Tbk), Universitas Indonesia : Depok, 2012 : Tugas Akhir Diterbitkan. Rozas, Indri Sudanawati, 2012. Model Perhitungan Tingkat Kedewasaan TI Menggunakan Framework COBIT 4.1, Universitas Narotama: Surabaya, 2012: Tugas Akhir Tidak Diterbitkan. Weber, Ron. (1999). Information System Control and Audit. Prentice-Hall. Inc: New Jersey.

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan