B21 Seminar Nasional Teknologi Informasi 2016 ANALISIS SISTEM INFORMASI MENGGUNAKAN FRAMEWORK COBIT 41 PADA DOMAIN DELIVERY AND SUPPORT (STUDI KASUS: PALANG MERAH INDONESIA KABUPATEN GARUT) Iwan Rijayana 1), Mella Farida Purnamawatty 2) 1,2) Program Studi Sistem Informasi, Universitas Widyatama Jl Cikutra 204 A, Bandung, Indonesia email 1) : iwanrijayana@widyatamaacid, 2 ABSTRACT The development of information technology (IT) experience progress so rapidly at this time Progress IT has made each of its users can access various data and the information needed quickly and easily Enhancing the role of TI in the Palang Merah Indonesia (PMI) on Unit Donor Darah (UDD) Garut happens currently has actually followed by the presence of a benchmark in order to prevent the occurrence of various kinds of risk, in which a wide range of risks is carried out using audt information system to assess governance in UDD Garut on domain delivery and support using COBIT (Control Objectives for Information and Related Technology) Where the COBIT framework 41 wear is a framework that has an affinity to the needs of information technology relationships, activitiesactivities TI be a process model that can be generally accepted, identify resources, and IT sets forth the purpose of the interest will be engendalian IT The end result of COBIT is the value of maturity (maturity level) as a model for the evaluation of process control IT in UDD Garut Key words COBIT, System, Analysis, Palang Merah Indonesia, Kabupaten Garut 1 Pendahuluan 11 Latar Belakang Masalah Unit Donor Darah (UDD) PMI Garut merupakan salah suatu unit kerja Palang Merah Indonesia yang bergerak dalam bidang pelayanan sosial kemanusiaan Palang Merah Indonesia telah membangun sistem manajemen informasi yang berbasiskan IT yang diterapkan ke seluruh Unit Donor Darah di Indonesia yang disebut SIMUDDA (Sistem Informasi Manajemen Unit Donor Darah) Tujuannya dibangun sistem ini adalah untuk mempermudah masyarakat dalam mengakses informasi mengenai ketersediaan stok darah yang ada pada UDD kabupaten Garut serta jadwal pendonor untuk melakukan donor darah dengan pemberitahauan melalui sistem gateaway 12 Rumusan Masalah 1 Bagaimana melakukan analisis sistem informasi berdasarkan Control Objective terhadap tingkat kesesuaian tujuan IT terhadap tujuan Unit Donor Darah PMI Kabupaten Garut berdasarkan Domain Delivery and Support COBIT 41? 2 Bagaimana analisis sistem informasi terhadap Unit Donor Darah PMI Kabupaten Garut dengan menganilisis hasil penilaian kuisioner menggunakan Standar domain Delivery and Support COBIT 41? 13Maksud dan Tujuan Penelitian 131 Maksud Penelitian Maksud dibuatnya penelitian ini adalah : 1 Membuat perencanaan dan pelaksanaan analisis sistem informasi pada Unit Donor Darah PMI Kabupaten Garut berdasarkan pada domain Delivery and Support COBIT 41 2 Melakukan analisis sistem informasi terhadap tingkat keselarasan tujuan IT melalui hasil wawancara, kuisioner, identifikasi terhadap risikorisiko, hasil perhitungan Maturity Level dan dokumentasi temuan audit sistem informasi 132 Manfaat Penelitian Adapun manfaat penelitian sebagai berikut: 1 Mengetahui bagaimana tata cara dalam melakukan analisis sistem indoemasi menggunakan fraework COBIT 41 berdasarkan domain Delivery and Support (DS) 120
Seminar Nasional Teknologi Informasi 2016 B21 2 Memberikan hasil audit sistem informasi terhadap unit perpustakaan Universitas Widyatama pada Domain Delivery and Support (DS) COBIT 41 14Metodologi Penelitian Metodologi penelitian terdiri dari beberapa tahapan diantaranya adalah : 1 Melakukan survei Melakukan suatu survei lokasi dimana survei itu akan dijadikan suatu objek penelitian yang akan diteliti 2 Wawancara Dilakukan dari awal perkenalan dengan perusahaan untuk mendekatkan diri kepada pihak perusahaan dan masil melewati tahapan ini untuk mendapatkan informasi yang lebih detail mengenai objek yang akan diteliti 3 Penyebaran Kuesioner Penyebaran kuesioner ini dilakukan dengan pemilihan responden yang tepat serta sesuai dengan klasifikasi dan pengelompokan responden yaitu pada bagian IT sebagai penyedia layanan sistem informasi dan seluruh bagian yang terdapat di Unit Donor Darah sebagai user utama Kuesioner ini, bertujuan dengan harapan responden memberikan tanggapan singkat maupun jawaban dari setiap pertanyaan-pertanyaan yang terdapat pada kuesioner tersebut Penyebaran kuesioner ini dilakukan untuk pengukuran tingkat kematangan sistem informasi saat ini dengan menggunakan formula maturity model 4 Studi Literatur Dan Dokumentasi Tahapan ini dilakukan dengan mencari, mengumpulkan dan belajar melalui sumber-sumber referensi yang akurat seperti buku-buku yang terkait penelitian, penelusuran situs internet demi kelengkapan data yang mendukung kebutuhan dalam penyelesaian penelitian ini 2Kajian Teori 21 Audit Sistem Informasi [1] Audit sistem informasi merupakan proses pengumpulan dan evaluasi bukti yang ditemukan untuk melindungi aset IT yang ada, serta memelihara data sehingga dapat diarahkan pada pencapaian tujuan bisnis dengan menggunakan sumber daya secara efektif dan efisien sehingga lebih terarah dalam kerangka perbaikan yang berkelanjutan 22 COBIT COBIT (Control Objectives for Information and Related Technology) adalah sekumpulan panduan yang mengarahkan IT governance yang dapat membantu user, manajemen, dan auditor dalam memisahkan antara risiko bisnis, Control Objectives, dan permasalahanpermasalahan yang bersifat teknis [2] Karakteristik utama Frame Work COBIT adalah pengelompokkan Control Objectives ke dalam empat domain, yaitu Plan and Organise (PO), Acquire and Implement (AI), Deliver and Support (DS) serta Monitor and Evaluate (ME) Keterkaitan keempat domain COBIT dapat dilihat dalam gambar 1 Gambar 1 Keterkaitan Domain dalam COBIT[3] Domain DS (Delivery and Support) adalah sebuah implementasi untuk menguji dan meningkatkan mutu pelayanan TI pada perusahaan Sebelum melakukan audit harus mengenal perusahaan dan melihat bagaimana pelayanan TI saat ini, dan saat melakukan pengujian maka dapat diketahui sejauh mana tingkat pelayanan sistem informasi yang dilakukan dalam proses bisnis perusahaan, apakah sudah memenuhi kebutuhan bisnis perusahaancontrol Objectives pada domain DS adalah sebagai berikut : DS1- Menetapkan dan mengatur tingkat pelayanan DS2- layanan pihak ketiga DS3- kapasitas dan kinerja DS4- Menjamin layanan berkelanjutan DS5- Menjamin keamanan sistem DS6- Mengidentifikasi dan mengalokasikan biaya DS7- Mendidik dan melatih user DS8- layanan dan Insiden DS9- konfigurasi DS10- Masalah DS11- Data DS12- Lingkungan Hidup DS13- Operasi 3 Persiapan dan Tahapan Audit 31 Persiapan Audit [4] Sebelum memulai audit sistem informasi, terlebih dahulu merancang tahapan audit agar proses audit teratur dan terarah Tahapan tersebut adalah sebagai berikut: Memilih dan menetapkan domain yang sesuai dengan penerapan sistem informasi yang akan diteliti 121
B21 Seminar Nasional Teknologi Informasi 2016 Menetapkan KGI (Key Goals Indicators) setiap proses pada setiap Control Objectives pada domain sistem informasi perusahaan Menetapkan CSF (Critical Sucess Factor) setiap proses pada setiap Control Objectives pada domain sistem informasi perusahaan Menetapkan KPI (Key Performance Indicators) setiap proses pada setiap Control Objectives pada domain sistem informasi perusahaan Menetapkan tujuan pengendalian berdasarkan KGI, CSF, dan KPI untuk memberikan keyakinan dan kepastian bahwa Sistem Informasi telah mendukung pencapaian tujuan Unit Donor Darah Kabupaten Garut Membuat kuesioner berdasarkan tujuan pengendalian yang telah ditetapkan sebagai bahan bagi pengumpulan fakta pada setiap proses Membuat maturity Level sistem informasi perusahaan Membuat pemetaan posisi sistem informasi perusahaan dengan menggunakan metode perhitungan scoring maturity model 32 Tahapan Audit [5] Gambar 2 Tahapan Audit Dari bagan tahapan audit diatas, penjelasannya sebagai berikut: Tahap 1 Pada tahap 1, melakukan survei langsung ke Unit Donor Darah di Palang Merah Indonesia Kab Garut sebagai acuan untuk tahapan selanjutnya yaitu pengumpulan data Tahap 2 Pengumpulan data dilakukan dengan cara observasi, wawancara, pengumpulan data, kepustakaan dan dokumentasi langsung Unit Donor Darah di Palang Merah Indonesia Kab Garut Tahap 3 Pada tahap ini, Menentukan Key Goals Indocators (KGI), Critical Sucess Factors (CSF) dan Key Performance Indicators (KPI) untuk menentukan perancangan kuesioner Tahap 4 Melakukan penyusunan instrumen kuesioner dari hasil wawancara dan hasil penentuan KGI, CSF dan KPI Tahap 5 Pelaksanaan audit dan pengumpulan kuesioner yang telah disebar ke beberapa bagian pada Unit Donor Darah di Palang Merah Indonesia Kab Garut Tahap 6 Melakukan analisis dan evaluasi dari seluruh tahapan yang telah dikerjakan terhadap hasil temuan serta tindak lanjutnya 4 Pembahasan Proses 41 Teknik Pengolahan Data [6] Teknik pengolahan data dari kuesioner adalah dengan menggunakan metode skoring bobot Dalam hal ini semakin tinggi nilai skor suatu indikator, maka akan semakin dekat indikator tersebut dengan fakta yang ada Teknik perhitungan data dari kuesioner yang telah diisi responden adalah dengan memberikan bobot level model maturity yaitu 1= (sangat tidak setuju), 2= (tidak setuju), 3= (ragu-ragu, 4= (setuju) dan 5 =(sangat setuju) Tujuannya adalah untuk membuat suatu gambaran secara sistematis, faktual dan aktual mengenai fakta-fakta yang ada, dengan hasil yang sudah diteliti sebelumnya dengan menggunakan kuesioner yang sudah disebar 42 Teknik Pengembangan Instrumen [6] Dalam penelitian ini yang dimaksudkan dengan instrumen adalah alat yang dipakai untuk menghimpun data Instrumen yang digunakan dalam penelitian ini adalah kuesioner karena penelitian ini bersifat penelitian kualitatif Kuesioner yang digunakan dalam mengumpulkan data terdiri dari dua bagian, yaitu: 1 Pertanyaan Umum Pertanyaan umum merupakan pertanyaan yang menyangkut identitas umum dari responden antara lain: (1) Nama Responden, (2) Bagian, (3) Jabatan, dan (4) Jenis Kelamin 2 Pertanyaan khusus Pertanyaan khusus ini berkaitan dengan sejauh mana Audit Sistem Informasi pada Palang Merah Indonesia Kabupaten Garut Responden diminta untuk menyatakan fakta yang diketahui berdasarkan pengalamannya selama menggunakan Tenologi 122
Seminar Nasional Teknologi Informasi 2016 B21 Informasi pada Palang Merah Indonesia Kabupaten GarutRincian Penyebaran Kuesioner Perincian penyebaran kuesioner bisa dilihat di tabel 1 sebagai berikut: Tabel 1 : Perincian Penyebaran Kuesioner Nama Jabatan Jumlah Disebar Kembali Direktur 1 1 1 Pen Jawab Akuntansi & Keuangan Pen Jawab Administrasi & Umum Pen Jawab Sarana Perlengkapan Pen Jawab Laboratorium Pen Jawab Donor Darah Pen Jawab Pelayanan 2 2 2 5 5 5 2 2 2 4 4 4 2 2 2 3 3 3 Jumlah 19 43 Metode Perhitungan Data [5] Metode perhitungan yang digunakan dalam penelitian ini dengan analisis perhitungan tingkat kematangan/ maturity level yang dimana setiap perhitungan memiliki bobot dan nilai yang berbeda Dalam melakukan pengukuran tingkat kematangan / maturity level, menggunakan kuesioner dalam metode pengumpulan data dengan tujuan untuk mengukur tingkat kematangan sistem informasi milik perusahaan Dengan menggunakan metode perhitungan scoring yang menjadi modul dari maturity model yaitu dengan formula: Dengan formula tersebut akan menentukan nilai skala, dimana nialai skala adalah tingkatan maupun level kematangan sistem informasi dimulai dari level 0-Proses tidak ada level sampai pada 5-Dioptimalisasi, dengan penentuan rangking pengukuan responden sebagai berikut: Tabel 2 Ranking Pengukuran Responden Skala Level Keterangan 5 Sangat Setuju 4 Setuju 3 Ragu 2 Tidak Setuju 1 Sangat Tidak Setuju Skala Level 4,51 sd 5,00 5 3,51 sd 4,50 4 Tabel 3 Model Maturity [2] Maturity Level Dioptimalisasi / Optimized Diatur / Managed 2,51 sd 3,50 3 Ditetapkan / Defined 1,51 sd 2,50 2 Dapat Diulang / Repeatable 0,51 sd 1,50 1 Inisialisasi / Initial 0,00 sd 0,50 0 Tidak Ada / NonExistent 44 Hasil Keseluruhan Perhitungan pada Domain DS No 5 6 7 8 9 10 11 12 13 1 2 3 4 Penyampaian dan Dukungan Tabel 4 Hasil Perhitungan Kuesioner Jawaban Responden Pertanyaan Kuesioner Indeks Tingkat Model Maturity Menetapkan dan Mengatur Tingkat Pelayanan (DS1) 24,78 7 3,54 4 Layanan Pihak 16,94 5 3,38 3 Ketiga (DS2) Kapasitas dan 32,52 9 3,61 4 Kinerja (DS3) Menjamin Layanan Berkelanjutan 26,89 7 3,98 4 (DS4) Menjamin Keamanan 32,78 8 4,09 4 Sistem (DS5) Mengidentifika si dan Mengalokasika 19,15 5 3,83 4 n Biaya (DS6) Mendidik dan Melatih User 26,94 7 3,84 4 (DS7) Layanan dan 35,36 9 3,94 4 Insiden (DS8) Konfigurasi 19,78 5 3,95 4 (DS9 Masalah 21,78 6 3,63 4 (DS10) an Data (DS11) 66,42 16 4,15 4 Lingkungan 28,57 7 4,08 4 Hidup (DS12) Operasi (DS13) 12,57 3 4,19 4 Rata-Rata 3,86 123
B21 Seminar Nasional Teknologi Informasi 2016 5 Hasil Audit Sistem Informasi Berikut adalah gambar pemetaan posisi sistem informasi pada unit donor darah setiap bagian dengan metoda perhitungan dari Maturity Model Gambar 3 Hasil Pemetaan Posisi Sistem Informasi Setiap Bagian di Unit Donor Darah PMI Kab Garut dengan Maturity Model Posisi Sistem Informasi Unit Donor Darah PMI Kab Garut Domain Delivery and Support menetapkan posisi sistem informasi pada setiap bagian adalah sebagai berikut: 521 DS1-Menetapkan dan Mengatur Tingkat Pelayanan Level maturity: 3,54 Diatur / Managed Penetapan dan pengaturan tingkat layanan dalam setiap penggunaan sistem informasi telah ditetapkan Masingmasing bagian organisasi mengorganisir pencapaian kerja setiap karyawannya serta pendistribusian data dilakukan berdasarkan permintaan tanpa mengganggu proses yang sedang atau sedang berjalan sehingga kualifikasi penilaian terhadap pengembangan sumber daya manusia tetap terjaga 522 DS2 Layanan Pihak Ketiga Level maturity: 3,38 Ditetapkan / Defined Penanganan pihak ketiga telah dimonitor jaminan keamanan layanan sistem informasi dilaksanakan dengan dikomunikasikan, terprosedur dengan baik Pihak ketiga telah memahami standar kebijakan IT dan prosedur yang telah ditetapkan secara konsisten dan terorganisir sehingga ketetapan yang konsisten tersebut perlu adanya pengawasan dari setiap bagian di perusahaan khususnya pihak manajemen 523 DS3 Kapasitas dan Kinerja Level maturity: 3,61 Diatur / Managed Prosedur dalam mengelola kapasitas dan kinerja telah distandarisasikan, didokumentasikan, dan dikomunikasikan Dalam pemakaian komputer diberlakukan jadwal kerja karyawan untuk kepentingan pekerjaan yang dikerjakan dan pemakaian komputerisasi sehingga informasi yang terintegrasi sesuai kebutuhan sistem informasi perusahaan tersebut 524 DS4 Menjamin Layanan Berkelanjutan Level maturity: 3,98 Diatur / Managed Semua kebijakan dan prosedur yang telah ditetapkan sesuai dengan pengembangan jumlah pelatihan berdasarkan intensitas penggunaan sistem informasi dan adanya kebutuhan terhadappentingnya kelancaran layanan yang berkelanjutan dengan menciptakan lingkungan kerja yang dapat merespon terhadap gangguan layanan dengan cepat 525 DS5 Menjamin Keamanan Sistem Level maturity: 4,09 Diatur / Managed Menjamin keamanan sistem merupakan hal penting dalam suatu sistem informasi di perusahaan Prosedur keamanan sistem telah distandarisasi, didokumentasikan dan dikomunikasikan, sehingga dalam penggunaan sistem informasi tersebut pengguna telah mengetahui hak aksesnya dan pendefinisian hak akses Setiap karyawan mendapatkan hak otorisasi penuh dalam memperoleh data sesuai bagiannya pada data pusat dan adanya standar pengawasan, pemeliharaan data, serta keamanan yang dilakukan oelh pihak yang sudah ditetapkan yaitu bagian IT 526 DS6 Mengidentifikasi dan Mengalokasikan Biaya Level maturity: 3,83 Diatur / Managed Dalam mengalokasikan biaya, bagian IT telah menganggarkan biaya untuk pengembangan sistem informasi secara penuh, diketahui dan dipahami oleh semua bagian yang bersangkutan Biaya perawatan perlengkapan teknologi informasi disusun sesuai anggaran serta kelayakan finansial 527 DS7 Mendidik dan Melatih User Level maturity: 3,84 Diatur / Managed Pendidikan dan pelatihan telah didefinisikan serta didokumentasikan Pengembangan kompetensi sumber daya manusia melalui pelatihan dan pendidikan telah sesuai denga kebutuhan organisasi dengan pelatih yang memiliki komposisi sesuai dengan latar belakang pengalaman dan pendidikan yang sesuai dengan bidangnya Adanya analisis terhadap proses dan program pelatihan serta adanya tim berpengalaman yang melakukan pemantauan terhadap karyawan yang baru dilatih 528 DS8 Layanan dan Insiden Level maturity: 3,94 Diatur / Managed layanan dan insiden telah didokumentasikan untuk memudahkan staff helf desk atau bagian IT dalam melanjutkan aktivitasnya untuk memantau dan menindak lanjuti permasalah yang timbul Bagian IT dipilih 124
Seminar Nasional Teknologi Informasi 2016 B21 berdasarkan kompetensi maupun latar belakang pendidikan dan pengalaman yang dimilikinya, sehingga dalam melakukan analisis pemecahan terhadap permasalahan yang terjadi selau ada masukan untuk menyelesaikannya 529 DS9 Konfigurasi Level maturity: 3,94 Diatur / Managed Dengan adanya prosedur, kebijakan dan standarisasi maka dapat dicegah akses yang tidak diotorisasi terhadap data dan membatasi penggunaan alat bantu seperti disket, flashdisk dan lainnya terhadap penyimpanan perangkat lunak yang tidak bermanfaat bagi perusahaan 5210 DS10 Masalah Level maturity: 3,63 Diatur / Managed Adanya prosedur mengelola masalah untuk menyimpan, menganalisis, dan memecahkan masalah Adanya pemberitahuan kepada pihak top manajemen mengenai peningkatan masalah yang muncul dan kejadian - kejadian penting yang dilaporkan pengelola sistem informasi 5211 DS11 Data Level maturity: 4,15 Diatur / Managed Pengelolaan data dilakukan sesuai dengan urutan yang telah ditetapkan Data yang tersimpan pada komputerisasi sudah terintegrasi dengan baik dan dapat diakses oleh seluruh unit di perusahaan sehingga perolehan data dapat dikirim secara cepat 5212 DS12 Lingkungan Hidup Level maturity: 4,08 Diatur / Managed Adanya prosedur pemantauan keamanan terhadap aktifitas pengunjung dilingkungan perusahaan oleh pihak keamanan, serta perbaikan sarana fasilitas komputerisasi dilakukan secara rutin dan terjadwal sesuai dengan peraturan perusahaan 5213 DS13 Operasi Level maturity: 4,19 Diatur / Managed Adanya dokumentasi yang sudah distandarisasi dilakukan secara rutin yang bertujuan untuk mendeteksi dan mencegah penggunaan sistem yang tidak terotorisasi Adanya standar penyimpanan cadangan data dan pengembalian cadangan data yang baik 2 Palang Merah Indonesia Unit Donor Darah Kabupaten Garut sudah memenuhi tujuan dari pengelolaan teknologi informasi secara keseluruhan, dimana tujuan pengelolaan layanan sudah sejalan dan selaras dalam pencapaian tujuan 62 Saran 1 Perlu adanya pengembangan standar operasional, petunjuk teknis, petunjuk pelaksanaan, prosedur, dan kebijakan yang terintegrasi 2 Perlu peningkatan kinerja dan pengembangkan prosedur mengenai pengadaan sumber daya teknologi informasi REFERENSI [1] Weber, R (1999) Information System Control and Audit, New Jersey: Prentice Hall, Inc [2] Gondodiyoto, S (2007) Audit Sistem Informasi + Pendekatan CobIT, Jakarta: Mitra Wacana Media [3] ISACA (2007) The IT Governance Institute COBIT 41, IT Governance Institute, USA: ISACA [4] Mukhtar, A M (1999) Audit Sistem Informasi, Jakarta: Rineka Cipta [5] Sarno, R (2009) Audit Sistem & Teknologi Informasi, Surabaya: ITS Press [6] Mulyadi (2002) Auditing (Edisi 6, Vol Buku 1), Jakarta: Salemba Empat 6 Kesimpulan dan Saran 61 Kesimpulan 1 Pengelolaan layanan teknologi informasi pada Palang Merah Indonesia Unit Donor Darah Kab Garut saat ini dapat dikategorikan baik, dengan maturity level 4, yaitu dengan mencapai indeks atau posisi 3,86 125