Prosiding Seminar Nasional Manajemen Teknologi XXIII Program Studi MMT-ITS, Surabaya 1 Agustus 2015

dokumen-dokumen yang mirip
1 BAB I PENDAHULUAN. penting bagi hampir semua organisasi perusahaan karena dipercaya dapat

Cobit memiliki 4 Cakupan Domain : 1. Perencanaan dan Organisasi (Plan and organise)

MENGUKUR TINGKAT KESELARASAN TI BERDASARKAN PERSPEKTIF KEUANGAN MENGGUNAKAN FRAMEWORK COBIT 4.1 (Studi Kasus: PT. Bess Finance Surabaya)

ANALISIS TINGKAT KEMATANGAN (MATURITY LEVEL) TEKNOLOGI INFORMASI PADA PUSTAKA MENGGUNAKAN COBIT 4.1

BAB 3 1. METODOLOGI PENELITIAN

MODEL TATA KELOLA PENGEMBANGAN PERANGKAT LUNAK DI UNIVERSITAS X MENGGUNAKAN COBIT

PERANCANGAN TATA KELOLA TEKNOLOGI INFORMASI PADA PROSES MANAJEMEN PROYEK TI MENGGUNAKAN COBIT 4.1 (STUDI KASUS PUSDATA KEMENTERIAN PEKERJAAN UMUM)

ANALISIS TATA KELOLA TI PADA INNOVATION CENTER (IC) STMIK AMIKOM YOGYAKARTA MENGGUNAKAN MODEL 6 MATURITY ATTRIBUTE

AUDIT SISTEM INFORMASI PADA RUMAH SAKIT UMUM DAERAH BANYUMAS MENGGUNAKAN FRAMEWORK COBIT 4.1 ABSTRAK

EVALUASI KEAMANAN DATA PADA BANK PERKREDITAN RAKYAT XYZ MELALUI AUDIT TATA KELOLA TEKNOLOGI INFORMASI BERDASARKAN KERANGKA KERJA COBIT 4.

TATA KELOLA TEKNOLOGI INFORMASI PADA DOMAIN PO (PLAN AND ORGANIZE) MENGGUNAKAN FRAMEWORK COBIT 4.1 (STUDI KASUS DI RENTAL MOBIL PT.

STUDI PENERAPAN IT GOVERNANCE UNTUK MENUNJANG IMPLEMENTASI APLIKASI PENJUALAN DI PT MDP SALES

Analisis Maturity Level Business Goals 8 Menggunakan COBIT Pada PT. APLIN

PENGUKURAN TINGKAT KEMATANGAN PADA PENDUKUNG JARINGAN SITU DENGAN MENGGUNAKAN FRAMEWORK COBIT 4.1

PERENCANAAN MASTER PLAN PENGEMBANGAN TI/SI MENGGUNAKAN STANDAR COBIT 4.0 (STUDI KASUS DI STIKOM)

ANALISIS TINGKAT KEMATANGAN TATAKELOLA TI BERBASIS DELIVERY AND SUPPORT DI PERGURUAN TINGGI

BEST PRACTICES ITG di Perusahaan. Titien S. Sukamto

Mengevaluasi Tingkat Kematangan Domain Delivery Support (DS11) Perpustakaan Menggunakan Kerangka COBIT 4.1

1. Pendahuluan 2. Kajian Pustaka

BAB I PENDAHULUAN. 1.1 Latar Belakang. Perguruan Tinggi (PT) merupakan institusi yang memberikan pelayanan

BAB I PENDAHULUAN. 1.1 Latar Belakang. Sekarang ini Teknologi Informasi (TI) bukanlah hal baru, khususnya pada

BAB III METODE PENELITIAN. Langkah pelaksanaan audit sistem informasi berdasarkan best practice

1. Pendahuluan Teknologi Informasi saat ini menjadi bagian yang tak terpisahkan dan terintegrasi dengan tujuan bisnis organisasi. Bagaimana teknologi

ANALISIS TATA KELOLA TEKNOLOGI INFORMASI BERBASIS COBIT 4.1 PADA PERUSAHAAN DISTRIBUTOR DIGITAL PRINTING

AUDIT SISTEM INFORMASI GRUP ASESMEN EKONOMI DAN KEUANGAN BANK INDONESIA WILAYAH IV DITINJAU DARI IT GOAL 7 MENGGUNAKAN STANDAR COBIT 4.

Audit Sistem Informasi Layanan di Biro Administrasi Akademik pada Institut Informatika & Bisnis Darmajaya Menggunakan Cobit 4.1.

Bab II Tinjauan Pustaka

AUDIT SISTEM INFORMASI DITINJAU DARI PERSPEKTIF KEUANGAN MENGGUNAKAN STANDAR COBIT 4.1 PADA DIREKTORAT KEUANGAN PELABUHAN INDONESIA III

BAB I PENDAHULUAN. I.1. Latar Belakang

Model Tata Kelola Teknologi Informasi Menggunakan Framework Cobit Pada Proses Pendidikan Dan Pelatihan Pengguna

MODEL PERANCANGAN TATA KELOLA TEKNOLOGI INFORMASI (IT GOVERNANCE) PADA PROSES PENGELOLAAN DATA DI UNIVERSITAS MALIKUSSALEH LHOKSEUMAWE

DESAIN STRATEGI PENYEMPURNAAN PENGELOLAAN DATA DI POLITEKNIK TELKOM MENGGUNAKAN IT BALANCED SCORECARD DAN COBIT

PENILAIAN KESELARASAN ANTARA TUJUAN BISNIS DAN TEKNOLOGI INFORMASI DI PT SARANA LUAS MAJU KIMIA

ANALISIS TINGKAT KEMATANGAN SISTEM INFORMASI PERPUSTAKAAN DI STIKES SURYA GLOBAL YOGYAKARTA

BAB I PENDAHULUAN. Salah satu aktivitas penunjang yang cukup penting pada PT sebagai

Mengenal COBIT: Framework untuk Tata Kelola TI

Tulisan ini bersumber dari : WikiPedia dan penulis mencoba menambahkan

ANALISIS TATA KELOLA TEKNOLOGI INFORMASI DI UNIVERSITAS MALIKUSSALEH LHOKSEUMAWE

Jurnal Sistem Informasi Dan Bisnis Cerdas (SIBC) Vol. 10, No. 2. Agustus 2017

Tingkat Kematangan Teknologi Informasi Menggunakan Framework COBIT pada Layanan Teknologi Informasi (Studi Kasus : STIE MDP)

* Keywords: Governance, Information Technology Infrastructure, COBIT

COBIT (Control Objectives for Information and Related Technology)

BAB 2 LANDASAN TEORI. komponen. Melalui pendekatan prosedur, sistem dapat didefinisikan sebagai

RAHMADINI DARWAS. Program Magister Sistem Informasi Akuntansi Jakarta 2010, Universitas Gunadarma Abstrak

AUDIT MANAJEMEN TEKNOLOGI INFORMASI DENGAN MENGGUNAKAN COBIT 4.1 PADA SISTEM TRANSAKSI KEUANGAN

BAB I PENDAHULUAN Latar Belakang Masalah

Fikri Aditya Tri Andikaputra, Ana Hadiana

KERANGKA KERJA COBIT : SUATU TINJAUAN KUALITATIF AUDIT TEKNOLOGI INFORMASI

AUDIT SISTEM INFORMASI DITINJAU DARI PERSPEKTIF KEUANGAN MENGGUNAKAN STANDAR COBIT 4.1 PADA DIREKTORAT KEUANGAN PELABUHAN INDONESIA III

BAB II LANDASAN TEORI

PERANCANGAN TATA KELOLA TEKNOLOGI INFORMASI MENGGUNAKAN FRAMEWORK COBIT PADA PT PERKEBUNAN NUSANTARA XII (PERSERO)

ARSITEKTUR SISTEM INFORMASI UNTUK PENYUSUNAN STRUKTUR ORGANISASI TI BERDASARKAN COBIT 4.1 DI JURUSAN TEKNIK INFORMATIKA UPN VETERAN JAWA TIMUR

IT GOVERNANCE (TATA KELOLA IT)

PENILAIAN TINGKAT KEMATANGAN STRATEGIC ALIGNMENT BISNIS DAN TI MENGGUNAKAN COBIT 4.1: STUDI KASUS UNIVERSITAS XYZ

Analisa Nilai Maturitas Dan Tata Kelola Teknologi Informasi Menggunakan Model COBIT Versi 4.1 (Studi Kasus BOB PT.Bumi Siak Pusako- Pertamina Hulu)

Audit dan Analisis Sistem Informasi Bagian Produksi Perusahaan Manufaktur Menggunakan Framework COBIT 4.1

Prastuti S, Tri Pudji W, Denny Syamsu R STMIK Widya Pratama Pekalongan ABSTRAK

BAB VIII Control Objective for Information and related Technology (COBIT)

BAB 1 PENDAHULUAN. Pada saat sekarang ini operasional bisnis dijalankan dengan. dukungan teknologi informasi. Dengan semakin berkembangnya teknologi

BAB I PENDAHULUAN. 1.1 Latar Belakang. Sistem Informasi merupakan kumpulan elemen-elemen/sumberdaya dan

EVALUASI TINGKAT KEMATANGAN TEKNOLOGI INFORMASI PADA PT PAL INDONESIA (PERSERO) DENGAN PENDEKATAN COBIT

PENERAPAN FRAMEWORK COBIT UNTUK IDENTIFIKASI TINGKAT KEMATANGAN TATA KELOLA TEKNOLOGI INFORMASI: STUDI KASUS DI FASILKOM UNWIDHA

BAB I PENDAHULUAN. I.1. Latar Belakang

Prosiding Seminar Nasional Manajemen Teknologi XV Program Studi MMT-ITS, Surabaya 4 Pebruari 2012

Usulan Model Tata Kelola Teknologi Informasi Pada Domain Plan And Organise Dengan Menggunakan Framework COBIT 4.1

PERANCANGAN TATA KELOLA TI UNTUK STANDARISASI INFRASTRUKTUR TEKNOLOGI INFORMASI DENGAN COBIT 4.1 PADA PT TERMINAL PETIKEMAS SURABAYA

PENGEMBANGAN MODEL INFORMATION TECHNOLOGY (IT) GOVERNANCE PADA ORGANISASI PENDIDIKAN TINGGI MENGGUNAKAN COBIT4.1 DOMAIN DS DAN ME

BAB III METODE PENELITIAN. Pada Bab III akan dilakukan pembahasan dimulai dengan profil

Taryana Suryana. M.Kom

EVALUASI TATA KELOLA CALL CENTER DENGAN KERANGKA COBIT UNTUK MENINGKATKAN LAYANAN DAN KEPUASAN PELANGGAN (Studi Kasus Di PT Astra Graphia Tbk)

MODEL TATA KELOLA STANDARISASI INFRASTRUKTUR TEKNOLOGI INFORMASI MENGGUNAKAN COBIT (STUDI KASUS BADAN PEMERIKSA KEUANGAN RI)

BAB I PENDAHULUAN. Latar Belakang

EVALUASI PENERAPAN TEKNOLOGI INFORMASI PADA DINAS KELAUTAN DAN PERIKANAN PROVINSI SUMATERA SELATAN MENGGUNAKAN PENDEKATAN FRAMEWORK COBIT VERSI 5.

EVALUASI TATA KELOLA CALL CENTER DENGAN KERANGKA COBIT UNTUK MENINGKATKAN LAYANAN DAN KEPUASAN PELANGGAN (Studi Kasus Di PT Astra Graphia Tbk)

PENILAIAN TATA KELOLA TEKNOLOGI INFORMASI DENGAN MENGGUNAKAN COBIT FRAMEWORK (STUDI KASUS: PT. MPF)

USULAN MODEL TATA KELOLA TEKNOLOGI INFORMASI PADA DOMAIN PLAN AND ORGANISE DENGAN MENGGUNAKAN FRAMEWORK COBIT 4.1

PENGUKURAN TINGKAT KEMATANGAN SIPMB MENGGUNAKAN MATURITY MODEL PROSES MENGELOLA DATA (DS11)

EVALUASI SISTEM INFORMASI MANAJEMEN KEPEGAWAIAN (SIMPEG) MENGGUNAKAN FRAMEWORK COBIT 4.1 (Studi Kasus : Kementerian Agama Kantor Kota Pekanbaru)

BAB II LANDASAN TEORI

Andreniko 1a. Gunadarma. Abstrak. Kata Kunci: COBIT, Evaluasi Tatakelola Teknologi Informasi, Plan and Organise, Maturity Level

ABSTRAK. COBIT, information technology governance, gap analysis, process of managing data, maturity level, BPK RI. PENDAHULUAN

Seminar Nasional Ilmu Komputer (SNIK 2015) - Semarang, 10 Oktober 2015 ISBN:

BAB IV HASIL DAN PEMBAHASAN. 4.1 Pengumpulan Dokumen BSI UMY Penelitian memerlukan dokumen visi dan misi BSI UMY.

METODOLOGI AUDIT SI/TI

Abstrak. Kata kunci : COBIT, audit

Framework Penyusunan Tata Kelola TI

Bab I Pendahuluan. I.1 Latar Belakang

PENGUKURAN MANAJEMEN SUMBER DAYA TI DENGAN MENGGUNAKAN METODE COBIT PADA PT.PUPUK SRIWIJAYA PALEMBANG

BAB 3 METODOLOGI PENELITIAN

EVALUASI PENERAPAN TATA KELOLA WEBMAIL DENGAN FRAMEWORK COBIT 4.1 (STUDI KASUS : PT. PERKEBUNAN NUSANTARA V PEKANBARU)

Journal Speed Sentra Penelitian Engineering dan Edukasi Volume 7 No speed.web.id

PENILAIAN KEMATANGAN TATA KELOLA TI PADA LAYANAN TEKNOLOGI INFORMASI

Pengukuran Tingkat Kematangan Teknologi Informasi Menggunakan Cobit 4.1 Pada Universitas Jenderal Achmad Yani

TUGAS AKHIR. Diajukan Oleh : FARIZA AYU NURDIANI

) Sistem Informasi, STMIK KHARISMA, Makassar 1, 2, 3

Analisis Pengelolaan Teknologi Informasi Berbasis Framework COBIT 4.1 : Studi Kasus Pada PT Bhanda Ghara Reksa

Penilaian Penerapan Tata Kelola Teknologi Informasi Di Universitas Telkom Menggunakan Framework Cobit 5

PERANCANGAN TATA KELOLA JAMINAN KETERSEDIAAN LAYANAN TEKNOLOGI INFORMASI PADA RUMAH SAKIT UMUM DAERAH (RSUD) KABUPATEN SIDOARJO

1 PENDAHULUAN Latar Belakang

Keywords : sistem informasi akademik, COBIT, tingkat kematangan, Balanced Scorecard.

Transkripsi:

TINGKAT KEMATANGAN TUJUAN IT MEMASTIKAN INFORMASI YANG PENTING DAN RAHASIA DISEMBUNYIKAN DARI PIHAK- PIHAK YANG TIDAK BERKEPENTINGAN BERDASAR COBIT 4.1 Siti Mukaromah 1) dan Apol Pribadi Subriadi 2) 1) Program Studi Magister Teknik Informatika-Sistem Informasi Institut Teknologi Sepuluh Nopember Surabaya email: siti.mukaromah4@yahoo.com 2) Jurusan Sistem Informasi, Institut Teknologi Sepuluh Nopember Surabaya ABSTRAK Sudah tidak dapat dipungkiri lagi bahwa Teknologi Informasi (IT) dalam beberapa tahun terakhir berkembang dengan pesat. Penerapan IT membantu perusahaan menyelesaikan permasalahan yang dialami perusahaan/organisasi. Agar penerapan IT bisa berjalan dengan baik, maka diperlukan kerangka tata kelola IT yang mendukung. Kerangka kerja tata kelola yang ada antara lain ITIL, ISO 20000, 17799/27001, Six Sigma, COBIT, dll. IT Infrastructure Library (ITIL), awalnya dikembangkan di Inggris oleh Office of Government Commerce (OGC), adalah mendapatkan daya tarik di dunia komunitas TI sebagai kerangka kerja untuk IT governance. Tata kelola yang berfokus pada manajemen layanan TI adalah ISO 20000. Sedangkan ISO 27001 17799 / ISO berfokus pada informasi. Six Sigma fokus pada kinerja operasional dan identifikasi cacat. COBIT - kerangka kerja untuk manajemen risiko informasi IT. Control Objectives for Information and related Technology (COBIT) memberikan praktek yang baik di domain dan proses kerangka kerja dan menyajikan kegiatan dalam struktur dikelola dan logis. Dengan menggunakan Cobit 4.1 dapat diketahui tingkat Maturity dari perusahaan dalam penerapan IT. Semakin tinggi tingkat Maturity mengindikasikan bahwa perusahaan tersebut mampu sangat berpengaruh terhadap IT dan penerapan IT sangat membantu perusahaan tersebut dalam kegiatan bisnisnya. Maturity Level atau tingkat kematangan membahas kendali terhadap proses TI, sehingga manajemen dapat memetakan dimana organisasi berada, serta terhadap standar internasional dimana organisasi tersebut ingin berada. Tingkat kematangan inilah yang akan menjadi tolak ukur dalam menilai efektifitas manajemen TI. Penelitian ini akan menghasilkan tingkat Maturity dari masing-masing proses IT. PO6 memiliki nilai maturity sebesar 2.85, DS5 memiliki nilai maturity tertinggi dari 4 proses IT pada ITG19 yaitu sebesar 3.17, DS11 memiliki nilai maturity sebesar 0.89, dan DS12 memiliki nilai maturity sebesar 0.74. Kata kunci: COBIT, Maturity, Tujuan IT, Tujuan Bisnis. PENDAHULUAN Alasan mengapa keselarasan bisnis dan IT diperbincangkan adalah bagaimana peran IT terhadap kesuksesan bisnis organisasi. IT sebagai alat yang disertakan dalam proses bisnis apakah mampu membantu perusahaan menuju kesuksesan, atau bahkan penerapan IT dalam suatu perusahaan/organisasi malah hanya sebagai beban saja dan tidak memberikan keuntungan kepada perusahaan/organisasi. C-24-1

Jika IT dilihat dari sudut pandang fungsi, maka Penerapan IT yang memberi manfaatpada perusahaan (Chan dan Reich, 2007). Penerapan IT yang tepat pada proses bisnis akan menambahkan ketepatan dan efisiensi waktu kerja. Pentingnya keselarasan antara Business dan IT awalnya dikemukakan oleh Mc. Lean & Soden (1977) d an dilanjutkan oleh Henderson & Sifonis (1988). Pada tahun 1981 IBM memberikan pandangan bahwa motivasi untuk keselarasan adalah fokus pada Rencana Strategis Bisnis dan Rencana jangka panjang IT dari organisasi.secara empiris (Chan 1997; Irani 2002; Kearns & Lederer 2003) hasil temuan mendukung hipotesis bahwa orang yang berhasil meyelaraskan strategi bisnis mereka dengan strategi IT akan unggul daripada yang tidak menerapkannya. Dalam hal ini dapat disimpulkan dalam tatakelola yang baik, peranan IT Governance (tatakelola TI) merupakan hal yang sangat penting. Control Objective for Information and Related Technology (COBIT) dapat digunakan sebagai tools yang digunakan untuk mengefektifkan implementasi IT Governance, yakni sebagai management guideline dengan menerapkan seluruh domain yang terdapat dalam COBIT 4.1. (Tarigan, 2006). Information System Audit and Control Association (ISACA) memperkenalkan sebuah kerangka untuk mengelola IT Governance di sebuah perusahaan yang dikenal dengan nama COBIT (Control Objectives for Information and Related Technologies) (Indrajit, 2004). Isi utama dibagi lagi menurut proses IT, terdapat 34 proses IT dan memberikan gambaran yang sempurna mengenai cara mengendalikan, mengelola dan mengukur masingmasing proses. (ITGI, 2007) COBIT Maturity Model sebuah standar yang disuguhkan oleh ISACA sebagai alat pengukuran kematangan perusahaan sehingga dapat mengukur posisi kematangan suatu perusahaan dalam penerapan IT. Maturity Model memiliki tingkatan yaitu Maturity Level. Tingkatan Maturity: 0 ( Non-existent), 1 ( Initial/Ad Hoc), 2 ( Repeatable but Intuitive), 3 (Defined Process), 4 (Managed and Measurable), 5 (Optimised). Auditor mengembangkan pertanyaan-pertanyaan untuk tiap LevelMaturity. Auditor mengumpulkan bukti dengan mewawancarai para pegawai dan mengamati dokumen terkait. Hal tersebut bisa dilihat pada Tabel RACI (Responsible, Accountable, Consulted, Informed). Panduan yang paling lengkap dari praktik-praktik terbaik untuk manajemen TI adalah Standar COBIT 4.1. Cobit digunakan karena mempunyai kompromi yang cukup baik dalam keluasan cakupan pengelolaan dan kedetailan proses-prosesnya. (Mukaromah, 2009). Cobit 4.1 memiliki 17 Tujuan Bisnis dan 28 Tujuan IT. Tujuan Bisnis adalah tujuan yang diinginkan oleh perusahaan, sedangkan Tujuan IT adalah tujuan dari implementasi IT yang diterapkan pada perusahaan. (ITGI, 2007). Dengan kerangka yang dipetakan oleh Cobit 4.1 perusahaan dapat fokus pada Tujuan Bisnis dan Tujuan IT yang akan dikelola, sehingga dapat mengarahkan pada efisiensi proses pengelolaan IT selanjutnya. Dari penjelasan yang sudah diuraikan di atas, maka dapat diambil perumusan masalah, yaitu pada posisi berapa tingkat kematangan tujuan IT memastikan informasi yang penting dan rahasia disembunyikan dari pihak-pihak yang tidak berkepentingan berdasar cobit 4.1. METODA Pada bagian ini menjelaskan tahapan-tahapan yang digunakan untuk menyelesaikan permasalahan pada penelitian. Ada lima tahapan yang harus dilakukan, yaitu: penentuan ruang lingkup, pengumpulan data, uji kepatutan, penentuan tingkat keamanan, dan penentuan hasil audit sistem informasi. C-24-2

Penentuan Ruang Lingkup Menurut Sarno (2009) pendefinisian ruang lingkup dan tujuan audit berdasarkan hasil dari resiko IT yang paling tinggi tingkat resikonya dengan memperhatikan arahan pihak manajemen. Studi yang dilakukan sebelumnya menyatakan bahwa data akademis Perguruan Tinggi mempunyai derajat resiko tinggi pada kekritisan dan kerahasiaan data (Tanuwijaya dan Sarno, 2010). Peraturan Akademik yang diterapkan akan berpengaruh pada data akademis. IT yang diterapkan pada universitas diharapkan mampu memastikan informasi yang penting dan rahasia yang berhubungan dengan peraturan akademis hanya dapat diakses oleh orang yang tepat. Kebutuhan proses untuk universitas harus memenuhi Tri Darma Perguruan Tinggi, harus sesuai dengan peraturan pemerintah, kualitas pendidikan yang dijanjikan kepada masyarakat, maka dibutuhkan sebuah kepastian yang menyediakan pemenuhan terhadap kepatutan terhadap hukum pemerintah dan peraturan yang berlaku. Penelitian diawali dengan menentukan pespektif Tujuan Bisnis yaitu dari sisi Perspektif Internal. Dari enam Tujuan Bisnis yang termasuk pada Perspektif Internal yang akan dibahas pada penelitian ini adalah Tujuan Bisnis ke-12, yaitu Provide compliance with external laws, regulations and contracts (Menyediakan Pemenuhan Terhadap Hukum Eksternal, Peraturan dan Kontrak). Setelah menentukan Tujuan Bisnis, maka langkah selanjutnya adalah menentukan Tujuan IT. Dari tujuh Tujuan IT yang termasuk pada Tujuan Bisnis 12 yang sesuai dengan permasalahan yang akan diangkat pada penelitian ini yaitu Peraturan Akademis, pada framework Cobit 4.1 termasuk Tujuan IT Perusahaan, digambarkan pada Gambar 1. PO6 Mengkomunikasikan Tujuan dan Arahan Management DS5 Memastikan Keamanan Sistem BG12 ITG19 DS11 Mengelola Data DS12 Mengelola Lingkungan Fisik Gambar1. Proses-proses yang Berpengaruh pada Tujuan IT 19 Pengumpulan Data Pada tahap ini, pengumpulan data dilakukan dengan wawancara dengan pegawai pada objek penelitian untuk mendapatkan data tujuan bisnis dan tujuan IT dari Objek Penelitian. Daftar pegawai yang akan diwawancarai adalah sesuai dengan kriteria pada Tabel RACI yang disediakan oleh Cobit 4.1. Data-data literatur digunakan sebagai pembanding yang mungkin berpengaruh pada penelitian. Pengumpulan data adalah melakukan wawancara terhadap pengguna teknologi informasi di Objek penelitian. Pertanyaan yang diajukan berdasarkan pada Maturity Model yang terdapat pada Cobit 4.1. Data hasil wawancara akan digunakan untuk menghitung tingkat maturity implementasi IT. Uji Kepatutan Pada tahap ini, setelah pengumpulan data dilakukan langkah selanjutnya adalah melakukan wawancara terhadap pengguna teknologi informasi di Objek penelitian. Pertanyaan yang diajukan berdasarkan pada Maturity Model yang terdapat pada Cobit 4.1. Berikut contoh dari kertas kerja Cobit 4.1 dapat dilihat pada Tabel 1. C-24-3

Tabel 1. Kertas Kerja Maturity Level PO6 Level 0 Penentuan Tingkat Kematangan Data hasil wawancara akan digunakan untuk menghitung tingkat maturity implementasi IT. Dari hasil pengukuran kertas kerja, selanjutnya akan diukur contribusi dari masing-masing level maturity dan ditotal untuk mendapatkan nilai maturity Proses IT yang bersangkutan. Compliance didapatkan dari level 0 sampai dengan level 5. Normalise memberikan gambaran seberapa besar pengaruh compliance terhadap maturity proses IT secara keseluruhan. Nilai normalise didapat dari nilai compiance tiap level dibagi dengan total compliance. Sedangkan nilai Contribution didapatkan dari perkalian nilai compliance dengan nilai normalise, dan total dari contribution adalah nilai tingkat maturity.untuk perhitungan tingkat kematangan dapat dilihat pada Tabel 2. Tabel 2. Perhitungan Maturity Level PO6 Level Compliance Normalise Contribution 0 0.264 0.077 0.000 1 0.498 0.146 0.146 2 0.248 0.072 0.145 3 0.619 0.181 0.543 4 0.972 0.284 1.138 5 0.816 0.239 1.195 sum 3.416 Maturity Level = 3.166 Penentuan Hasil Audit Sistem Informasi Hasil evaluasi dari pelaksanaan audit sistem informasi nantinya akan berisi temuan berdasarkan uji kepatutan yang dilaksanakan serta rekomendasi guna memperbaiki proses yang ada. Format dari laporan tersebut akan bervariasi di setiap organisasi sehingga tidak ada format baku dalam penyusunannya. Laporan akhir dari audit seharusnya mempresentasikan gambaran organisasi saat ini kemudian memungkinkan pihak manajemen untuk mengambil langkah yang diperlukan. Data-data literatur digunakan sebagai pembanding yang mungkin berpengaruh pada penelitian. C-24-4

HASIL DAN DISKUSI Hasil dari wawancara yang dilakukan, maka didapatkan hasil maturitylevel dari masing-masing proses. Berikut hasil perhitungan Maturity Level: a). Maturity Level PO6 Tabel 3. Maturity Level PO6 Level Compliance Normalise Contribution 0 0 0 0 1 0.580 0.221 0.221 2 0.442 0.168 0.337 3 0.661 0.252 0.757 4 0.663 0.253 1.011 5 0.277 0.106 0.528 sum 2.622 Maturity Level PO6 = 2.853 Dari Tabel 3, maka nilai Maturity Level PO6 adalah sebesar 2.853. Dalam representasi Maturity Model, nilai Repeatable but Intuitive. Hal ini berarti: Kebutuhan dan persyaratan dari lingkungan pengendalian informasi yang efektif secara implisit dipahami oleh manajemen, namun praktik sebagian besar informal. Kebutuhan untuk kontrol kebijakan, rencana dan prosedur dikomunikasikan oleh manajemen, namun pembangunan diserahkan kepada kebijaksanaan individu manajer dan area bisnis. Kualitas diakui sebagai filsafat yang diinginkan untuk diikuti, tetapi praktik ini diserahkan kepada kebijaksanaan individu manajer. Pelatihan dilaksanakan pada individu yang diperlukan sebagai dasar. b). Maturity Level DS5 Tabel 4. Maturity Level DS5 Level Compliance Normalise Contribution 0 0.000 0.000 0.000 1 0.498 0.158 0.158 2 0.248 0.079 0.157 3 0.619 0.196 0.589 4 0.972 0.308 1.233 5 0.816 0.259 1.295 sum 3.152 Maturity Level DS5 = 3.431 Dari Tabel 4, maka nilai Maturity Level DS5 adalah sebesar 3.431. Dalam representasi Maturity Model, nilai Defined Process. Hal ini berarti: Terdapat kesadaran keamanan dan didukung oleh manajemen. Prosedur keamanan IT didefinisikan dan selaras dengan kebijakan keamanan IT. Tanggung jawab untuk keamanan IT ditetapkan dan dipahami, tetapi tidak konsisten ditegakkan. C-24-5

Rencana dan keamanan solusi keamanan TI ada sebagai penggerak oleh analisis resiko. Pelaporan keamanan tidak memuat fokus bisnis yang jelas. Ad hoc pengujian keamanan (misalnya pengujian gangguan) dilakukan. Pelatihan keamanan tersedia untuk IT dan bisnis, tetapi dijadwalkan dan dikelola secara informal. c). Maturity Level DS11 Tabel 5. Maturity Level DS11 Level Compliance Contribution Value 0 0.000 0.000 0.000 1 0.466 0.110 0.051 2 0.932 0.220 0.205 3 1.000 0.236 0.236 4 1.000 0.236 0.236 5 0.833 0.197 0.164 Sum 4.231 Maturity Level DS11 = 0.893 Dari Tabel 5, maka nilai Maturity Level DS11 adalah sebesar 0.893. Dalam representasi Maturity Model, nilai Non-Exixtent. Hal ini berarti: Data tidak diakui sebagai sumber daya dan asetperusahaan. Tidak ada penetapan kepemilikan data atau tanggung jawab individu untuk pengelolaan data. Kualitas data dan keamanan buruk atau tidak ada. d). Maturity Level DS12 Tabel 6. Maturity Level DS12 Level Compliance Normalise Contribution 0 0.000 0.000 0.000 1 0.333 0.148 0.049 2 0.165 0.074 0.012 3 0.854 0.381 0.326 4 0.889 0.397 0.353 5 0.000 0.000 0.000 sum 2.241 Maturity Level DS12 = 0.740 Dari Tabel 6, maka nilai Maturity Level DS12 adalah sebesar 0.740. Dalam representasi Maturity Model, nilai Non-Exixtent. Hal ini berarti: Tidak ada kesadaran akan kebutuhan untuk melindungi fasilitas atau investasi di sumber daya komputasi. Faktor lingkungan, seperti perlindungan kebakaran, debu, listrik, dan panas yang berlebihan dan kelembaban, yang tidak dimonitor atau dikontrol. C-24-6

KESIMPULAN DAN SARAN Tingkat kematangan proses IT pada Tujuan IT 19 (Memastikan Bahwa Informasi yang Penting dan Rahasia) digambarkan pada Tabel 7 dan pada Gambar 2. Tabel 7. Kesimpulan Hasil Maturity Level ITG19 Domain Nilai Maturity Level PO6 Memastikan keberlangsungan layanan 2.85 DS5 Memastikan keamanan sistem-sistem 3.43 DS11 Mengelola data 0.89 DS12 Mengelola lingkungan fisik 0.74 Rata-rata 1.98 Gambar 2. Kesimpulan Hasil Maturity Level ITG19 Saran untuk penelitian selanjutnya adalah Pada penelitian selanjutnya dapat menambahkan variabel dengan mengembangkan model mengikuti perkembangan framework Cobit. Pada penelitian ini yang dilakukan adalah berdasarkan tujuan IT ke 19 yaitu Memastikan Informasi Yang Penting Dan Rahasia Disembunyikan Dari Pihak-Pihak Yang Tidak Berkepentingan. DAFTAR PUSTAKA Chan, Y.E., Huff, S.L., Barclay, D.W. dan Copeland, D.G. (1997). Business Strategic Orientation, Information Systems Strategic Orientation, and Strategic Alignment, Information Systems Research 8(2): 125 150. Chan. Y.E, Reich. B.H,. (2007). IT alignment: what have we learned?. Journal of Information Technology. no. 22, pp. 297 315. Indrajit, Richardus Eko. 2004. Kajian Strategis Cost Benefit Teknologi Yogyakarta: Andi Publiser. Informasi. Information Systems Audit and Control Association. IS Standards, Guidelines and Procedures for Auditing and Control Professionals, ISACA, 2007. Irani, Z. (2002). Information Systems Evaluation: Navigating through the p roblem domain, Information Management 40(1): 11 24. C-24-7

ITGI. 2007. COBIT 4.1: Control Objective, Management Guidelines, Maturity Models. United States of America: IT Governance Institute. Kearns, G.S. and Lederer, A.L. (2003). A Resource-Based View of Strategic IT Alignment: How knowledge sharing creates competitive advantage, Decision Sciences 34(1): 1 29. McLean, E.R. and Soden, J.V. (1977). Strategic Planning for MIS, New York: Wiley. Sarno, R. 2009. Audit Sistem dan Teknologi Informasi. Surabaya: ITS Press. Subriadi A.P., Hadiwidjojo D., Djumahir, Rahayu M., Sarno R. 2013. Information Technology Productivity Paradox: A Resource-Based View And Information Technology Strategic Alignment Perspective For Measuring Information Technology Contribution On Performance. Journal of Theoretical and Applied Information Technology. Vol. 54 No.3 (541-552). Tanuwijaya H, Sarno R. Comparation of CobiT Maturity Model and Structural Equation Model for Measuring the Alignment between University Academic Regulations and Information Technology Goals. IJCSNS International Journal of Computer Science and Network Security 10 (2010) 80-92. C-24-8

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan