Tabel.1 Level Maturity Model

dokumen-dokumen yang mirip
Bab 4 Hasil dan Pembahasan

ANALISIS TINGKAT KEMATANGAN (MATURITY LEVEL) TEKNOLOGI INFORMASI PADA PUSTAKA MENGGUNAKAN COBIT 4.1

1. Pendahuluan 2. Kajian Pustaka

Pendahuluan Tinjauan Pustaka

PENGUKURAN KINERJA TEKNOLOGI INFORMASI PADA SISTEM INFORMASI AKADEMIK JURUSAN DI UNIVERSITAS GUNADARMA DENGAN MENGGUNAKAN KERANGKA KERJA COBIT 4.

PENGUKURAN TINGKAT MATURITY TATA KELOLA SISTEM INFORMASI RUMAH SAKIT DENGAN MENGGUNAKAN FRAMEWORK COBIT VERSI 4.1 (Studi Kasus : Rumah Sakit A )

BAB 1 PENDAHULUAN. Pada saat sekarang ini operasional bisnis dijalankan dengan. dukungan teknologi informasi. Dengan semakin berkembangnya teknologi

RAHMADINI DARWAS. Program Magister Sistem Informasi Akuntansi Jakarta 2010, Universitas Gunadarma Abstrak

BAB VIII Control Objective for Information and related Technology (COBIT)

STUDI PENERAPAN IT GOVERNANCE UNTUK MENUNJANG IMPLEMENTASI APLIKASI PENJUALAN DI PT MDP SALES

BAB III METODOLOGI PENELITIAN

Tulisan ini bersumber dari : WikiPedia dan penulis mencoba menambahkan

ANALISIS PENGUKURAN KUALITAS PELAYANAN SISTEM INFORMASI PERBANKAN DENGAN MENGGUNAKAN COBIT 5

BAB I PENDAHULUAN. I.1. Latar Belakang

Dr. Imam Subaweh, SE., MM., Ak., CA

Taryana Suryana. M.Kom

BAB I PENDAHULUAN 1.1 Latar Belakang

ANALISIS TATA KELOLA TEKNOLOGI INFORMASI PADA BAGIAN LOGISTIK PERGURUAN TINGGI (STUDI KASUS: UKSW SALATIGA)

AUDIT SISTEM INFORMASI PADA DIGILIB UNIVERSITAS XYZ MENGGUNAKAN KERANGKA KERJA COBIT 4.0

1. Pendahuluan Teknologi Informasi saat ini menjadi bagian yang tak terpisahkan dan terintegrasi dengan tujuan bisnis organisasi. Bagaimana teknologi

PENERAPAN COBIT FRAMEWORK UNTUK MENILAI PENGELOLAAN TEKNOLOGI INFORMASI DAN TINGKAT KEPUASAN PELAYANAN (STUDI KASUS PADA KLINIK XYZ YOGYAKARTA)

REKOMENDASI PENGEMBANGAN IT GOVERNANCE

PENGGUNAAN FRAMEWORK COBIT UNTUK MENILAI TATA KELOLA TI DI DINAS PPKAD PROV.KEP.BANGKA BELITUNG Wishnu Aribowo 1), Lili Indah 2)

1 BAB I PENDAHULUAN. penting bagi hampir semua organisasi perusahaan karena dipercaya dapat

Cobit memiliki 4 Cakupan Domain : 1. Perencanaan dan Organisasi (Plan and organise)

COBIT (Control Objectives for Information and Related Technology)

BAB I PENDAHULUAN 1.1. Latar Belakang

AUDIT MANAJEMEN TEKNOLOGI INFORMASI DENGAN MENGGUNAKAN COBIT 4.1 PADA SISTEM TRANSAKSI KEUANGAN

BAB III METODOLOGI PENELITIAN

TATA KELOLA TEKNOLOGI INFORMASI PADA DOMAIN PO (PLAN AND ORGANIZE) MENGGUNAKAN FRAMEWORK COBIT 4.1 (STUDI KASUS DI RENTAL MOBIL PT.

BAB V HASIL RANCANGAN MODEL

BAB I PENDAHULUAN. era teknologi ialah memanfaatkan secara optimum kemajuan teknologi dalam

EVALUASI PENERAPAN TATA KELOLA WEBMAIL DENGAN FRAMEWORK COBIT 4.1 (STUDI KASUS : PT. PERKEBUNAN NUSANTARA V PEKANBARU)

PENILAIAN KESELARASAN ANTARA TUJUAN BISNIS DAN TEKNOLOGI INFORMASI DI PT SARANA LUAS MAJU KIMIA

Bab I Pendahuluan I.1 Latar Belakang

Bab I Pendahuluan I. 1 Latar Belakang

BAB 4 EVALUASI SISTEM INFORMASI DISTRIBUSI PADA PT PRIMA CIPTA INSTRUMENT

ANALISIS PENGUKURAN TATA KELOLA TEKNOLOGI DAN SISTEM INFORMASI DENGAN FRAMEWORK COBIT VERSI 4.0 STUDI KASUS PT. SEMESTA TEKNOLOGI PRATAMA

2. Tinjauan Pustaka Penelitian Sebelumnya

BAB I PENDAHULUAN Latar Belakang. Dewasa ini, perkembangan perangkat keras begitu pesat, seiring

Jurnal Sistem Informasi Dan Bisnis Cerdas (SIBC) Vol. 10, No. 2. Agustus 2017

Analisis Pengawasan dan Evaluasi Tata Kelola Teknologi Informasi PT. Angkasa Pura I Semarang dengan Framework COBIT 4.1 ABSTRAK

BAB V HASIL PERANCANGAN AUDIT DAN REKOMENDASI

Mengenal COBIT: Framework untuk Tata Kelola TI

AUDIT SISTEM INFORMASI GRUP ASESMEN EKONOMI DAN KEUANGAN BANK INDONESIA WILAYAH IV DITINJAU DARI IT GOAL 7 MENGGUNAKAN STANDAR COBIT 4.

PENGUKURAN TINGKAT KEMATANGAN SIPMB MENGGUNAKAN MATURITY MODEL PROSES MENGELOLA DATA (DS11)

BAB 1 PENDAHULUAN. oleh suatu perusahaan dengan adanya pemanfaatan sistem informasi yang baik

BAB V SIMPULAN DAN SARAN. Berdasarkan hasil penelitian yang dilakukan penulis mengenai peranan

Bab IV Rekomendasi IT Governance

KEMENTERIAN KEUANGAN REPUBLIK INDONESIA DIREKTORAT JENDERAL PAJAK

BAB 4 EVALUASI PENGENDALIAN SISTEM INFORMASI PENJUALAN PADA PT. BANGUNAN JAYA. kematangan penerapan sistem informasi pada PT. Bangunan Jaya.

Bab II Tinjauan Pustaka

Gambar I.1 Contribution of IT to the Business Sumber : (ITGI, 2011)

BAB I PENDAHULUAN. Latar Belakang

PENGUKURAN MANAJEMEN SUMBER DAYA TI DENGAN MENGGUNAKAN METODE COBIT PADA PT.PUPUK SRIWIJAYA PALEMBANG

Tugas Mata Kuliah Tata Kelola IT Maturity Attribute of COBIT AI5 Process: Procure IT Resources

BAB II LANDASAN TEORI

BAB I PENDAHULUAN. 1.1 Latar Belakang. Perguruan Tinggi (PT) merupakan institusi yang memberikan pelayanan

PENILAIAN TATA KELOLA TEKNOLOGI INFORMASI PADA APLIKASI CSBO DENGAN MENGGUNAKAN FRAMEWORK COBIT 4.0

BAB V SIMPULAN DAN SARAN. Berdasarkan hasil penelitian yang dilakukan penulis mengenai peranan

PENGUKURAN TINGKAT MODEL KEMATANGAN PROSES COBIT MENGGUNAKAN APLIKASI BERBASIS WEB (Studi Kasus di STMIK AMIKOM Yogyakarta)

Irman Hariman., 2 Purna Riawan 2

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah

BAB IV HASIL DAN PEMBAHASAN. rekomendasi audit pengembangan teknologi informasi. 4.1 Evaluasi Hasil Pengujian & Laporan Audit

AUDIT SISTEM INFORMASI MENGGUNAKAN FRAMEWORK COBIT 4.1 PADA WEBSITE UNIVERSITAS PERADABAN

ANALISIS TINGKAT KEMATANGAN TATAKELOLA TI BERBASIS DELIVERY AND SUPPORT DI PERGURUAN TINGGI

TATA KELOLA TI. Oleh: Tantri Hidayati S, S.Kom., M.Kom

BAB I PENDAHULUAN. 1.1 Latar Belakang

BAB II LANDASAN TEORI. 2.1 Konsep Dasar Sistem, Informasi, dan Sistem Informasi

1.1 Latar Belakang Masalah

BAB I PENDAHULUAN. industri keuangan, semakin sengit dan meruncing. Dalam bersaing, banyak

BAB III METODOLOGI. Dalam penyusunan thesis ini kerangka berpikir yang akan digunakan adalah untuk

Manajemen Informatika, Fakultas Teknik, Universitas Trunojoyo Madura Telp

EVALUASI SISTEM INFORMASI MANAJEMEN KEPEGAWAIAN (SIMPEG) MENGGUNAKAN FRAMEWORK COBIT 4.1 (Studi Kasus : Kementerian Agama Kantor Kota Pekanbaru)

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah. 1.2 Rumusan Masalah

BAB I PENDAHULUAN. I.1. Latar Belakang

BAB 4 EVALUASI PENGENDALIAN SISTEM INFORMASI. yang akan penulis evaluasi antara lain : cadang pada PT. Mercindo Autorama

BAB I PENDAHULUAN. pada bidang teknologi sistem informasi dan manajemen. Dua ilmu yang

TINGKAT KEMATANGAN TATA KELOLA TEKNOLOGI INFORMASI UNIVERSITAS XYZ DOMAIN MONITOR AND EVALUATE (ME) FRAMEWORK COBIT 4.0

ANALISIS TATA KELOLA TI PADA INNOVATION CENTER (IC) STMIK AMIKOM YOGYAKARTA MENGGUNAKAN MODEL 6 MATURITY ATTRIBUTE

BAB IV HASIL DAN PEMBAHASAN. 4.1 Pengumpulan Dokumen BSI UMY Penelitian memerlukan dokumen visi dan misi BSI UMY.

11-12 Struktur, Proses dan Mekanisme Tata Kelola Teknologi Informasi

Audit Tata Kelola Teknologi Informasi Menggunakan COBIT 4.1 Pada PTPN VII Unit Usaha Betung

DAFTAR ISI CHAPTER 5

EVALUASI KEAMANAN DATA PADA BANK PERKREDITAN RAKYAT XYZ MELALUI AUDIT TATA KELOLA TEKNOLOGI INFORMASI BERDASARKAN KERANGKA KERJA COBIT 4.

BAB 2 LANDASAN TEORI. komponen. Melalui pendekatan prosedur, sistem dapat didefinisikan sebagai

AUDIT SISTEM INFORMASI MENGGUNAKAN FRAMEWORK COBIT 4.1 PADA E-LEARNING UNISNU JEPARA

1 PENDAHULUAN Latar Belakang

LAMPIRAN I. Kuisioner I : Management Awareness

BAB I 1.1 Latar Belakang

BAB II LANDASAN TEORI

Model Tata Kelola Teknologi Informasi Menggunakan Framework Cobit Pada Proses Pendidikan Dan Pelatihan Pengguna

PENGUKURAN TINGKAT KEMATANGAN PADA PENDUKUNG JARINGAN SITU DENGAN MENGGUNAKAN FRAMEWORK COBIT 4.1

BAB I PENDAHULUAN. Salah satu aktivitas penunjang yang cukup penting pada PT sebagai

ANALISIS PENGELOLAAN TATA KELOLA TI UNTUK MANAGE SERVICE DESK DAN INCIDENT (DS8) COBIT 4.1 PADA PT NASMOCO MAJAPAHIT SEMARANG

Audit Sistem Informasi Produksi Perusahaan Manufaktur Menggunakan COBIT 4.1

BAB II LANDASAN TEORI

Internal Audit Charter

BEST PRACTICES ITG di Perusahaan. Titien S. Sukamto

LAMPIRAN A KUESIONER. Menetapkan Dan Mengatur Tingkatan Layanan (DS1)

Transkripsi:

1. Pendahuluan Sistem informasi merupakan asset bagi suatu perusahaan atau organisasi yang bila diterapkan dengan baik akan memberikan kelebihan untuk berkompetensi sekaligus meningkatkan kemungkinan bagi kesuksesan suatu usaha. Dalam mengimplementasikan sistem informasi harus adanya suatu tolak ukur untuk mencengah terjadinya hal-hal diluar rencana organisasi dan pengoperasian sistem informasi yang dilakukan harus secara efektif dan efisien. Peranan sistem informasi di setiap perusahaan atau organisasi mempunyai peran yang berbeda-beda sesuai dengan fungsinya. Audit sistem informasi dilakukan secara periodik untuk menjamin keberlanjutan operasional teknologi infomasi yang dipakai perusahaan atau organisasi serta untuk menilai kesesuaian antara perencanaan dan implementasi sistem. Audit sistem informasi digunakan untuk mengukur seberapa jauh sistem yang sedang diterapakan dapat dipakai sebagai alat bantu pemeriksaan tentang adanya kemungkinan penyimpangan di dalam sistem. Audit sistem informasi berguna untuk mengembangkan sistem yang sudah ada maupun membantu suatu manajemen untuk mengambil keputusan dalam menyusun suatu sistem yang baru menggantikan sistem yang lama secara keseluruahan atau memperbaiki sistem yang telah ada serta untuk perancanaan maupun pengendalian operasi perusahaan. Sistem Informasi pada bank merupakan suatu kebutuhan yang mutlak untuk mendukung pelayanan yang diberikan bank kepada masyarakat atau nasabah, sehingga dapat memberikan kemudahan dalam pelayanan bank pada nasabahnya. Peranan Sistem Informasi yang signifikan inilah yang tentu saja harus diimbangi dengan pengaturan dan pengolahan yang tepat sehingga kerugian-kerugian yang mungkin terjadi dapat dihindari. Kerugian yang dimaksudkan misalnya informasi yang tidak akurat akibat dari premosesan data yang salah sehingga dapat mempengaruhi pengambilan keputusan yang salah juga. Keamanan asetnya yaitu data tidak terjaga, integritas data yang tidak dapat dipertahankan, hal-hal seperti inilah yang dapat mempengaruhi efektifitas dan efisiensi dalam pencapaian tujuan dan strategi perusahaan. Berdasarkan alasan tersebut diperlukan adanya sebuah mekanisme kontrol terhadap pengelolaan teknologi informasi. Masalah yang sering muncul adalah adanya kehilangan data, kebocoran data, penyalahgunaan komputer, kesalahan dalam pengambilan keputusan serta investasi TI yang tinggi namun tidak seimbang dengan pengambilan nilai yang sesuai. Salah satu metode pengelolaan teknologi informasi yang digunakan secara luas adalah IT governance yang terdapat pada COBIT (Control Objectives for Information and Related Technology). COBIT dapat dikatakan sebagai kerangka kerja teknologi informasi yang dipublikasikan oleh ISACA (Information System Audit and Control Association). COBIT dirancang agar dapat menjadi alat bantu yang dapat memecahkan permasalahan pada IT governance dalam memahami dan mengelola resiko serta keuntungan yang behubungan dengan sumber daya informasi perusahaan. Berdasarkan informasi diatas tentang bagaimana pentingnya audit sistem informasi pada sebuah perusahaan atau organisasi maka begitu juga dengan PT. Bank Maluku yang bergerak di bidang perbankan yang sudah mulai menggembangkan sistem informasi demi meningkatkan kinerja operasionalnya. PT. Bank Maluku telah memiliki sistem informasi sumber daya manusia hanya saja belum pernah dilakukan audit pada sistem infromasi tersebut. Oleh karena itu dibutuhkan sebuah mekanisme kontrol atau audit sistem informasi dalam framework COBIT untuk mengawasi proses IT dan memberikan evaluasi terhadap keadaan tata kelola Teknologi Informasi di PT. Bank Maluku. Penelitian ini akan lebih memperhatikan kinerja IT pada bidang Sumber Daya Manusia pada Bank Maluku untuk domain Monitoring and Evaluate. Domain ME berhubungan dengan pengendalianpengendalian yang diterapkan pada perusahan meliputi proses IT kecukupan internal dan 5

eksternal audit dan jaminan independent yang dilakukan pada sistem informasi sumber daya manusia yang digunakan. Domain ini juga akan membahas tentang kelayakan sistem yang dipakai, apakah sistem tersebut sesuai dengan keinginan dan tujuan perusahaan. Analisis kinerja TI bertujuan untuk menilai tingkat kesesuaian sistem dalam mendukung kegiatan operasional perusahaan. 2. Tinjauan Pustaka Penelitian terdahulu berjudul Pengukuran Kinerja Teknologi Informasi Menggunakan Framework COBIT ver 4.1, PING Test dan CAAT Pada PT.Bank X Tbk di Bandung yang menggunakan metode pemeriksaan manajemen Teknologi Informasi yang menggunakan framework COBIT ver 4.1 untuk pengujian pengendalian umum dan merupakan pengendalian kepatuhan, pengujian efektifitas kecepatan jaringan menggunakan Ping Test, dan pengujian kebernaran perhitungan data akuntansi perbankakn, menggunakan teknik audit berbantuan komputer-tabk (Computer Assist Audit Techniques-CAAT). Maka Pada PT. Bank X Tbk di Bandung hasil keseluruhan menurut marturity model adalah bahwa teknologi informasi telah digunakan atau dikelola (manage) dengan baik, walaupun belum optimal (optimize) [1]. Adapun penelitian lainya berjudul Analisis Sistem Informasi Card Management pada PT Bank Maluku menggunakan COBIT 4.1 domain Monitoring and Evaluate. Sistem informasi yang sudah dikembangkan dan terkomputerisasi sudah selayaknya dilakukan audit sistem informasi terhadap sistem tersebut sehingga diperoleh sebuah informasi mengenai kelayakan sistem yang digunakan.pt Bank Maluku sudah menggunakan sistem informasi dalam menjalankan kegiatan operasionalnya sehingga PT Bank Maluku sudah selayaknya melakukan audit terhadap sistem informasi yang digunakan. Audit yang dilakukan menggunakan framework COBIT 4.1 domain ke 4 Monitoring and Evaluate. Pengumpulan data dilakukan dengan metode observasi, wawancara, dan kuesioner.pt Bank Maluku sudah melakukan proses monitoring dan evaluasi hal ditunjukan dengan tingkat maturity level yang berada pada level 3 yaitu (defined)[2]. Berdasarkan pada penelitian terdahulu, maka peneliti akan melakukan penelitian yang berjudul Analisis Sistem informasi pada bidang Sumber Daya Manusia Menggunakan Framework COBIT 4.1 Domain Monitor and Evaluate Pada PT. Bank Maluku. Audit sistem infomasi adalah proses pengumpulan dan pengevaluasian bukti-bukti untuk menentukan apakah suatu sistem informasi telah menetapkan dan menerapkan sistem pengendalian secara intern yang memadai, semua aset-aset dilindungi dengan baik atau dengan tidak disalahgunakan serta terjaminya integritas data, keandalan serta efektifitas dan efisiensi penyelenggaran sistem informasi berbasis komputer. [3] COBIT merupakan sebuah kerangka yang baik untuk pengujian bagi pengolahan teknologi informasi. COBIT mendukung manajemen dalam mengoptimumkan investasi TI nya melalui ukuran-ukuran dan pengukuran yang akan memberikan sinyal bahaya bila suatu kesalahan atau resiko akan atau sedang terjadi manajemen perusahan harus memastikan bahwa sistem kendali internal perusahaan bekerja dengan baik, artinya dapat mendukung proses bisnis perusahan yang secara jelas menggambarkan bagaimana setiap aktivitas control individual memenuhi tuntutan dan kebutuhan informasi serta efeknya terhadap sumber daya TI perusahaan. Sumber daya TI merupakan suatu elemen yang sangat disoroti COBIT, 6

termasuk pemenuhan bisnis terhadap efektivitas, efisiensi, kerahasiaan, integritas, ketersediaan, kepatuhan, dan keakuratan informasi [4] COBIT mengelompokan aktivitas individual di dalam lingkungan IT ke dalam empat domain. Keempat domain tersebut adalah: Planning and Organization, Acquicition and Implementation, (Delivery and support, Monitor and evaluate. Domain Monitor and Evaluate ini berhubungan dengan pengendalian-pengendalian yang diterapkan pada perusahan meliputi proses IT kecukupan internal dan eksternal audit dan jaminan independent yang dilakukan pada sistem informasi SDM yang digunakan. Domain ini juga akan membahas tentang kelayakan sistem yang dipakai, apakah sistem tersebut sesuai dengan keinginan dan tujuan perusahaan. Maturity model digunakan sebagai matrik untuk mengukur tingkat perkembangan sistem informasi. Maturity model dapat juga digunakan untuk mengendalikan proses IT dengan suatu metode penilaian sedemikian sehingga suatu organisasi dapat menilai dirinya sendiri dari nonexistent sampai optimized (dari 0 sampai 5). Tabel.1 Level Maturity Model Level Model Umum Maturity 0 Tidak ada (Non-existend), kurang lengkapanya setiap proses yang dikenal. Organisasi sama sekali tidak mengetahui adanya masalah. 1 Inisialisasi (Initial), terdapat bukti bahwa organisasi telah mengetahui bahwa adanya masalah yang membutuhkan adanya penanganan. Penanganan masalah dilakukan dengan pendekatan adhoc, berdasarkan kasus dari perorangan. Tidak dilakukannya pengelolaan proses yang terorganisir. Setiap proses ditangani tanpa menggunakan standar. 2 Pengulangan (Repeatable), prosedur yang sama telah dikembangkan dalam proses-proses untuk menangani suatu tugas dan diikuti oleh setiap orang yang terlibat didalamnya. Tidak ada pelatihan dan komunikasi dari prosedure standard tersebut. Tanggung jawab pelaksanaan standard diserahkan pada seitap individu. Kepercayaan terhadap pengetahuan individu sangat tinggi sehingga kesalaahn sangat memungkinkan terjadi. 3 Terdefenisi (Defined), prosedur telah distandarisasikan, didokumentasikan serta dikomunikasikan melalui pelatihan. Namun implementasinya diserahkan pada setiap individu sehingga kemungkinan besar penyimpanagan tidak dapat dideteksi. Prosedure tersebut dikembangkan sebagai bentuk formulasi dari praktik yang ada. 4 Dikelola (Managed), pengukuran dan pemantauan terhadap kepatuhan dengan prosedure, serta pengambilan tindakan jika proses tidak berjalan secara efektif, dapat dilakukan. Perbaikan proses dilakukan secara konstant. Implementasi proses dilakukan secara baik. Otomasi dan perangkat yang digunakan terbatas. 5 Dioptimalkan (Optimised), Implementasi proses dilakukan secara memuaskan. Hal tersebut merupakan hasil dari perbaikan proses yang terus-menerus dan pengukuran tingkst kedewasaan organisasi. Teknologi informasi diintegrasikan dengan aliran kerja, dan befungsi sebagai perangkat yang memperbaiki kualitas dan efektivitas. Organisasi lebih responsive dalam menghadapi kompetisi bisnis. 7

3. Metode Penelitian Metode penelitian yang digunakan pada penelitian ini adalah kuantitatif deskriptif. Dengan menggunakan metode kuantitatif maka data yang didapat lebih lengkap, lebih mendalam dan dapat dilakukan perhitungan statistik sehingga tujuan penulisan dapat tercapai Guna mendapatkan hasil penelitian yang efektif, maka perlu dikembangkan metode penelitian yang sejalan dalam framework COBIT Domian 4 yaitu Monitoring and Evaluate/ME. Berdasarkan hal tersebut, maka metode penelitiannya sebagai berikut : Gambar 1 Proses Penelitian Berdasarkan gambar 1 di atas maka proses penelitian yang pertama dilakukan dimulai dengan pendahuluan, yang mana dilakukan pengembangan research question, dan tujuan penelitian yang ingin dicapai. Berdasarkan hal tersebut, maka dilanjutkan dengan pengunpulan data, dan penentuan tempat penelitian. Pada tahap ini penelitian dibatasi pada bagian sumber daya manusia pada PT. Bank Maluku dimana lebih berfokus pada kinerja sistem yang terkait dengan pengembangan layanan sumber daya manusia pada PT. Bank Maluku. Berdasarkan hal tersebut, maka ditentukan narasumber yang sesuai dengan kebutuhan dalam menjawab pertanyaan pada kuesioner. Berdasarkan hal diatas, maka dilakukan wawancara dengan para narasumber. Adapun alasan pemilihan narasumber adalah mereka yang dipandang memiliki keterkaitan langsung dengan strategi layanan sumber daya manusia di PT Bank Maluku. Langkah selanjutnya adalah pengolahan hasil wawancara dan kuisioner. Dimana pada fase ini, hasil wawancara dalam bentuk transkrip wawancara dan hasil kuesioner dalam bentuk transkrip kuesioner yang nantinya akan dilakukan perhitungan untuk mendapat tingkat maturity pada sistem di PT. Bank Maluku. Langkah terakhir yang dilakukan adalah pembuatan laporan hasil audit dengan COBIT Domain 4 (Monitoring and Evaluate). Dimana dalam laporan ini akan menghasilkan 8

tingkat maturity level pada layanan terhadap sumber daya manusia pada PT. Bank Maluku sudah sejauh mana. Selain itu pada laporan akhir penelitian berisi rekomendasi dari peneliti kepada perusahaan tentang tingkat maturity level yang dimiliki perusahaan dan saran untuk mengembangkan tingkat maturity level tersebut ke level yang lebih baik. 4. Hasil dan Pembahasan Direktur Umum Divisi Sumber Daya Manusia SubDivis Pendidikan & Pengembangan Pegawai Sub Divisi Kesejahteraan Pegawai Human Resources Management Information Sistem (HRMIS Gambar 2 Struktur Organisasi PT.Bank Maluku terkait dengan HRMIS Divisi Sumber Daya Manusia terdiri dari dua sub divisi, yaitu Sub Divisi Pendidikan dan Pengembangan Pegawai dan Sub Divisi Kesejahteraan Pegawai. Sub Divisi Pendidikan dan Pengembangan Pegawai memiliki fungsi-fungsi yaitu menyusun konsep Rencana Bisinis serta Rencana Kerja menurut kebutuhan Bank, baik jangka pendek maupun jangka panjang yang meliputi rencana pengadaan atau penerimaan pegawai, rekruitmen dan seleksi, pengembangan karir menyangkut promosi dan mutasi. Sub divisi ini juga melaksanakan tugas pengembangan pegawai yang meliputi pengangkatan pegawai, penilaian kondisi, absensi, kenaikan/penurunan pangkat, peringatan, pembinaan, mutasi, promosi, dan pemberhentian pegawai dengan tidak hormat. Sub Divisi Kesejahteraan Pegawai memiliki fungsi pokok yaitu menyusun konsep Rencana Bisnis serta Rencana Kerja dan Anggaran Sub Divisi Kesejahteraan Pegawai, mengurus dan menyusun administrasi kepegawaian yang meliputi cuti, penggajian, dan pemberhentian pegawai dengan hak pensiun, izin menjalankan cuti, surat keterangan jalan, biaya perjalanan dinas, pengobatan, THT, hak pensiun kepada Direksi, Dewan Komisaris dan pegawai, termasuk lembur pegawai, mengurus penggajian/penghasilan Direksi, Dewan Komisaris dan pegawai, penghasilan lainnya, dan fasilitas lainnya dalam bentuk natura. Bank Maluku telah menerapkan sistem pengembangan SDM berbasis teknologi dengan mengembangkan aplikasi Human Resources Management Information System (HRMIS) untuk mengelola database pegawai. 9

Penerapan aplikasi HRMIS oleh PT.Bank Maluku antara lain : a. Data kepegawaian dapat diakses oleh pengurus dan seluruh jajaran pegawai secara online dan real time b. Penerapan Centralized Payroll System c. Perhitungan pajak penghasilan pasal 21 (Pph 21). d. Penilaian Kinerja Pegawai untuk menunjang perhitungan Pay for Performance. Tabel 2 Tabel Raci Chart Activity Menyusun prosedure pengadaan proses monitoring Kepala Divisi Koordinator Analisis aplikasi software Analisis Quality and insurance I R A/R R Laporan proses monitoring Memantau dan mengendalikan proses pengendalian internal IT Evaluasi tinggkat pengembangan IT dengan kebijakan dan aturan terkait pengadaan sistem Menghasilkan laporan tata kelola IT bagi perusahan Indentifikasi persyaratan dan aturan terkait pengadaan dan pengembangan sistem I R A C I R A R I R R C C R A/R I I R A/R R Kepala Divisi Sumber Daya Manusia merupakan responden yang memiliki tanggung jawab penuh terhadap aplikasi HRMIS pada divisi tersebut dan responden yang kedua memiliki peranan penting dalam mengkoordinir bagian SDM sehingga juga dapat berguna sebagai informan atau orang yang memberikan informasi sehingga mudah melakukan konsultasi terkait kinerja pada bagian SDM. Yang ketiga, analys aplikasi software bertujuan untuk mengetahui kinerja aplikasi yang digunakan pada bagian SDM secara lengkap. Dan pada responden yang terakhir dipilih karena memiliki peran dalam memberikan informasi terkait efektifitas dan efisiensi kinerja operasional pada bagian SDM pada PT Bank Maluku. Pada bagian ini akan di jelaskan hasil Audit COBIT terhadap bagian IT pada PT Bank Maluku khususnya bagian SDM dengan menggunakan domain ke 4 yaitu Monitor and 10

Evaluate. Pada bagian monitor and evaluate teradapat 4 sub domain. Hasil analisis maturity level dijelaskan sebagai berikut : Tabel 3 Hasil Perhitungan Maturity Level domain ME Sub Domain Indeks Maturity Maturity Level ME1. Monitor dan 3,4 3 (Defined) Evaluasi kinerja IT ME2. Monitor dan 3,4 3 (Defined) Evaluasi Pengendalian Internal ME3 Mendapatkan 3 3 (Defined) Jaminan Independen ME4. Monitor dan 3,1 3 (Defined) Evaluasi penyediaan Tata Kelola IT 4 ME 1 3 2 ME 4 1 0 ME 2 sekarang target ME 3 Gambar 3 Spider Chart Maturity Level PT. Bank Maluku Monitoring and Evaluate 1(ME 1) Monitoring dan Evaluasi kinerja IT Domain ini digunakan untuk memastikan TI memberikan kontribusi bagi bisnis sesuai dengan arahan dan kebijakan yang sudah ditetapkan apakah telah sesuai dengan kebutuhan perusahaan. Berdasarkan tabel 3 maka pada sub domain ME 1 PT Bank Maluku berada pada tingkat maturity level 3 yaitu define, maturity level ini diperoleh dari jawaban kuesioner responden yang artinya perusahaan telah melakukan proses monitoring terhadap sistem serta sistem yang digunakan telah memenuhi kebutuhan dari perusahaan tersebut. Define yaitu manajemen mengkomunikasikan dan melembagakan proses monitoring standar. Diterapkan program pelatihan dan pendidikan untuk monitoring. Ilmu yang didasarkan pada informasi kinerja telah dikembangkan. Penilaian masih dilakukan pada proses IT dan level proyek serta tidak diintegrasikan dalam semua proses. Peralatan untuk monitoring proses IT dan level layanan telah ditentukan. Pengukuran fungsi layanan informasi pada kinerja perusahaan ditetapkan dengan menggunakan kriteria keuangan dan operasional tradisional. Pengukuran kinerja IT tertentu, pengukuran non-finansial, pengukuran strategis, pengukuran kepuasan pelanggan dan layanan level telah ditentukan. Sebuah kerangka kerja ditentukan utnuk mengukur kinerja. 11

Monitoring and Evaluate 2 (ME 2) Monitor dan Evaluasi Pengendalian Internal Pada Monitoring and Evaluate 2 ini digunakan untuk menentukan suatu kendali internal yang efektif selain itu juga sesuai dengan hukum dan aturan yang ada. Proses ini meliputi pengawasan dan pelaporan kendali, hasil dari pengujian dan review dari pihak ketiga. Inti dari pada ME 2 ini adalah mengawasi proses pengendalian internal pada kegiatan yang berkaitan dengan kinerja IT dan mengidentifikasi langkah perbaikannya. Tingkat maturity level define diperoleh dari jawaban kuesioner responden yaitu perusahaan melakukan monitoring dan kontrol terhadapa pengendalian internal pada perusahaan. Define yaitu dimana manajemen mendukung dan mengadakan monitoring kontrol internal. Kebijakan dan prosedur dikembangkan untuk menilai dan melaporkan aktivitas dari monitoring control internal. Dilakukan program pelatihan dan pendidikan untuk monitoring kontrol internal. Hal ini dibuktikan dari hasil wawancara dengan manajemen IT yang menyatakan bahwa diadakan pelatihan bagi SDM untuk memaksimalkan pengendalian internal yang sudah ada. Sebuah proses ditentukan untuk menilai dan meninjau kontrol internal dan tanggung jawabnya diberikan pada manajer IT. Monitor and Evaluate 3 (ME 3) Mendapatkan Jaminan Independen Pada bagian ini digunakan untuk mengukur tingkat kesesuaian sistem informasi pada bagian SDM dengan peraturan-peraturan yang berlaku. Fokusnya adalah mengidentifikasi seluruh hukum dan regulasi yang dapat diaplikasikan dan hubungan tingkat kesesuaian TI dan optimalisasi proses IT untuk mengurangi resiko ketidaksesuaian. Pada ME 3 tingkat maturity diperoleh define yaitu pengembangan infrastruktur IT pada perusahaan di sesuaikan dengan peraturan yang berlaku. Define yaitu kebijakan, program, dan prosedur dikembangkan, didokumentasikan, dan dikomunikasikan untuk menentukan kesesuaian dengan peraturan dan obligasi kontraktual dan legal, namun beberapa diantaranya mungkin tidak dipenuhi. Terdapat persyaratan mengenai kesesuaian yang belum dipenuhi. Pelatihan telah diberikan. Standar kontrak pro formal dan proses legal ada untuk meminimalkan resiko sehubungan dengan pertanggungjawaban secara kontekstual. Monitor and Evaluate 4 (ME 4) Monitor dan Evaluasi Penyediaan Tata Kelola IT Pada sub domain ini digunakan untuk menjamin investasi TI selaras dengan strategi dan tujuan PT Bank Maluku baik struktur organisasi, proses, kepemimpinan, peran dan tanggung jawab PT Bank Maluku. Berdasarkan jawaban responden diperoleh tingkat maturity yaitu define yang artinya perusahaan sudah mendukung, menyelaraskan, serta mengkomunikasikan kinerja, strategi serta sumber daya dengan strategi bisnis perusahaan. Define yaitu kepentingan dan kebutuhan untuk Monitoring IT dipahami oleh manajemen dan dikomunikasikan terhadap perusahaan. Sebuah garis dasar diatur dari Monitoring IT dikembangkan dimana hubungan antara pengukuran hasil dan indikator performa ditentukan dan didokumentasikan. Prosedure diberikan standar dan didokumentasikan. Manajemen melakukan komunikasi tentang standarisasi prosedure dan pengadaan kepelatihan. Peralatan yang digunakan diindentifikasi untuk membantu pengawasan monitoring IT. Meskipun begitu, hal ini diserahkan pada perorangan untuk mendapat pelatihan, mengikuti standar dan menerapkannya. Proses-proses yang berlangsung 12

mungkin saja diawasi, tetapi berselisih, karena sering dilakukan berdasarkan inisiatif perorangan dan kurangnya pelaporan hasil kepada manajemen. Temuan : 1. Belum adanya proses monitoring secara berkala 2. Belum dilakukannya proses audit menggunakan keempat Domain yang ada pada framework COBIT 3. Belum dilakukannya pelatihan karyawan terkait penggunaan sistem Rekomendasi yang diberikan : 1. Kedepannya perusahan diharapkan menetapkan peraturan untuk dilaksanakanya proses monitoring secara berkala terhadap system, hal ini agar lebih mengurangi resiko terjadinya masalah seperti, kehilangan data, kebocoran data, penyalahgunaan computer, kesalahan dalam pegambilan keputusan 2. Kedepannya perusahan diharapkan melakukan proses audit sistem informasi dengan menggunakan ke empat sub domain yang ada pada framework COBIT hal ini dilakukan agar level pada perusahan bisa naik ke level yang lebih baik. 3. Perlu dilakukanya pelatihan bagi karyawan, hal ini agar semua karyawan dapat mengerti bagaimana cara kerja system yang nanti akan mereka gunakan, sehingga tidak terjadinya kesalahan dalam penginputan transakasi-transaksi terkait proses kerja dalam perusahan tersebut. 5. Simpulan Berdasarkan hasil audit yang dilakukan pada PT Bank Maluku dengan menggunakan Framework COBIT 4.1 domain Monitoring and Evaluate tingkat Maturity Level yang dimiliki berada pada Level 3 atau (Defined) yang artinya kinerja sistem informasi pada PT Bank Maluku dalam tahap peningkatan pengawasan dan evaluasi untuk mengembangkan sistem tersebut. Perusahaan juga telah memahami pentingnya pengelolaan IT. Dalam proses bisnis perusahaan, prosedur pengembangan sistem dalam perusahaan telah terdokumentasikan dan sudah terstandarisasi serta telah dilakukan pelatihan terhadap sistem yang baru, hal ini agar user dapat mengerti bagaimana cara kerja sistem tersebut. Dari hasil penelitian yang dilakukan peneliti, juga dapat digunakan perusahaan sebagai salah suatu langkah untuk melihat apakah kinerja sistem tersebut sudah berjalan sesuai kebutuhan perusahan apa belum dan pada level mana sehingga perusahaan bisa mengembangkan sistemnya ke level yang lebih tinggi dari penelitian ini juga bisa menjadi tolak ukur untuk lebih baik lagi dalam pengembangan IT. Sehingga perusahaan lebih meningkatkan performa kinerja dalam persaingan dunia bisnisnya dengan bantuan IT sebagai strategi bisnis yang merupakan keunggulan kompetitif bagi PT. Bank Maluku. 13

6. Daftar Pustaka [1]. Sasongko, Nanang, 2009, Pengukuran Kinerja Teknologi Informasi Menggunakan Framework COBIT ver 4.1, PING Test dan CAAT Pada PT.Bank X Tbk, Bandung : Universitas Jenderal Ahmad Yani. [2]. Susanto, Melia.H, 2009, Audit Sistem Informasi Akuntansi Pada PT.Bengawan Nusantara Dengan Framework COBIT Domain Monitor and Evaluate, Salatiga : Universitas Kristen Satya Wacana. [3]. Weber, Ron, 2000, Conducting and Information System Audit, USA. [4]. Gododiyoto, Santoyo, 2007, Audit Sistem Informasi + Pendekatan CobIT, Mitra Wacana : Jakarta. [5]. IT Governance Institute, Framework COBIT : Audit Guidelines, http// : www.itg.org diakses pada 22 Februari 2013. [6]. PT. Bank Maluku Laporan Tahunan 2012. 14

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan