BAB I PENDAHULUAN 1.1 Latar Belakang Tingkat ketergantungan dunia bisnis terhadap teknologi informasi (TI) semakin lama semakin tinggi. Setiap perusahaan membutuhkan teknologi untuk membantu operasional perusahaan. Teknologi informasi sekarang ini banyak dibutuhkan karena memungkinkan perusahaan untuk mendapatkan sebuah informasi yang lengkap, akurat, dan dengan waktu yang relatif singkat yang dapat memudahkan mengoperasikan perusahaan dan memenuhi kebutuhan operasional perusahaan. Tanpa dukungan dari informasi yang lengkap, akurat dan waktu yang relatif singkat maka kemudahan dalam pemenuhan kebutuhan operasional perusahaan tidak akan terwujud. Penggunaan teknologi yang unggul di dalam perusahaan dapat membantu menghasilkan informasi yang berkualitas bagi perusahaan. Pengaruh teknologi informasi pada berbagai tingkat dalam perusahaan menjadi semakin besar karena kemampuan dari teknologi informasi yang dapat membantu dalam pengambilan keputusan yang lebih baik serta mengurangi ketidakpastian. Perusahaan membutuhkan lebih banyak informasi untuk mendukung setiap kegiatan operasionalnya dalam mengatasi setiap kondisi yang tidak pasti. Terkait dengan hal ini, teknologi informasi menjadi sarana yang sangat penting bagi perusahaan 1
dalam membantu memenuhi kebutuhan informasi yang semakin kompleks. Gabungan antara sistem informasi yang unggul dan strategi penting yang dimiliki perusahaan akan memberikan nilai tambah dan daya saing bagi perusahaan. Peranan penting teknologi informasi di seluruh bagian perusahaan sudah sangat terbukti karena memberikan banyak keuntungan bagi perusahaan dalam meningkatkan kualitas dan mengoptimalkan kinerja perusahaan. Dengan demikian, peranan teknologi sistem informasi yang terkait dengan berbagai aktivitas perusahaan sudah tidak diragukan lagi. Oleh sebab itu, sistem informasi yang unggul kini telah menjadi suatu kebutuhan utama yang harus dipenuhi oleh sebuah perusahaan untuk mendukung pencapaian tujuan dari proses bisnis di dalam perusahaan. Keberhasilan sistem informasi suatu perusahaan akan sangat tergantung dari bagaimana sistem itu dijalankan, kemudahan para pemakai dalam menggunakan sistem itu dan seberapa besar pemanfaatan teknologi yang digunakan untuk operasional perusahaan. Dengan demikian, sistem informasi dan elemen-elemen pendukung lainnya harus diaudit secara berkala untuk memastikan bahwa sistem informasi di dalam suatu perusahaan masih tetap terjaga dan terus ditingkatkan, serta memastikan keunggulan dan keamanan sistem informasi yang digunakan. Jika sistem informasi perusahaan tidak memiliki keunggulan dan keamanan, maka dapat menjadi beban yang 2
manghambat dan ancaman yang dapat merusak kinerja perusahaan dalam mencapai tujuannya. Sistem berbasis komputer memiliki banyak manfaat yang sangat menguntungkan penggunanya. Tetapi di sisi lain, sistem berbasis komputer juga memiliki berbagai resiko yang harus diperhatikan. Berbagai resiko pada sistem berbasis komputer yang harus diperhatikan antara lain akses sistem yang tidak terkendali, pengelolaan komputer secara tidak benar oleh pengguna, dan sebagainya. Resiko tersebut sangat erat kaitannya dengan integritas dan kontinuitas data. Resiko tersebut diatas dapat dicegah atau dikurangi dengan adanya pengendalian umum dan pengendalian aplikasi yang terdiri dari pengendalian terhadap batas sistem (boundary control), pengendalian terhadap masukan (input control), pengendalian terhadap proses (process control), pengendalian terhadap keluaran (output control), pengendalian basis data (database control) dan pengendalian komunikasi aplikasi (application communication control). Dengan perkembangan teknologi yang semakin canggih dan pertumbuhan dunia bisnis yang semakin pesat sekarang ini menyebabkan banyak perusahaan menerapkan sistem informasi yang terkomputerisasi untuk mendukung aktivitas bisnisnya. Perusahaan yang menerapkan sistem informasi yang terkomputerisasi memiliki keunggulan antara lain dapat mengurangi tenaga kerja manusia, mempercepat proses pengolahan 3
data, serta dapat menghasilkan informasi yang dibutuhkan oleh pihak manajemen perusahaan secara cepat dan akurat. COBIT atau Control Objectives for Information and Related Technology yang dikeluarkan oleh ISACA, merupakan suatu metode pendekatan standar yang digunakan dalam mengelola teknologi informasi untuk digunakan sebagai alat yang dapat membantu meningkatkan manfaat yang diperoleh dari penggunaan teknologi informasi dan memaksimalkan tata kelola TI di dalam perusahaan yang dapat menghubungkan dan mengawasi semua kebutuhan bisnis dan isu-isu teknik terkait dengan sumber daya informasi yang dibutuhkan oleh perusahaan. Sehubungan dengan pentingnya audit sistem informasi dengan menggunakan COBIT dalam perusahaan, maka penulis tertarik untuk melakukan audit sistem informasi menggunakan pengukuran COBIT 5 di Universitas Multimedia Nusantara, untuk melihat penerapan dan menilai efektifitas teknologi informasi dalam mendukung tujuan bisnisnya. 1.2 Rumusan Masalah Rumusan masalah yang akan diteliti adalah: Bagaimana pengendalian aplikasi EUIS kaprodi pada Universitas Multimedia Nusantara? Apakah penerapan pengendalian aplikasi EUIS kaprodi pada Universitas Multimedia Nusantara telah efektif? 4
1.3 Batasan Masalah Karena adanya keterbatasan waktu dan kemampuan peneliti, maka masalah yang diteliti hanya dibatasi dalam bulan Maret-Mei 2013 pada satu obyek yaitu Universitas Multimedia Nusantara. Penelitian dilakukan dengan menganalisis penerapan aplikasi EUIS untuk Kaprodi dengan menggunakan metode pendekatan COBIT 5, untuk mengelola ukuranukuran keamanan, serta menganalisa identifikasi, autentikasi dan akses pada EUIS Kaprodi. Dalam penelitian ini, penulis tidak melakukan perbaikan perangkat lunak dan sistem keamanan yang tidak benar, karena hanya terbatas pada melakukan analisa dan memberikan rekomendasi alternatif. 1.4 Tujuan Penelitian Berdasarkan rumusan dan batasan masalah yang telah diuraikan diatas, tujuan penelitian yang ingin dicapai adalah: Untuk mengetahui penerapan aplikasi EUIS untuk Kaprodi. Untuk mengetahui keefektifan aplikasi EUIS Kaprodi. Untuk merekomendasikan usulan perbaikan atas kelemahan-kelemahan yang ada pada sistem aplikasi EUIS Kaprodi. 5
1.5 Manfaat Penelitian Manfaat yang diharapkan dengan adanya penelitian ini adalah: Bagi perusahaan Dengan adanya penelitian ini diharapkan dapat mengetahui tingkat efektifitas penerapan aplikasi EUIS Kaprodi serta dapat mengetahui resiko yang mungkin dihadapi sistem aplikasi EUIS Kaprodi sehingga pengendalian atas keamanan dan integritas sistem aplikasi dapat lebih ditingkatkan. Bagi para akademisi Diharapkan dapat menambah wawasan dan pengetahuan yang berhubungan dengan audit sistem informasi yang dapat dijadikan bahan pembelajaran untuk para akademisi yang ingin melakukan penelitian yang berhubungan dengan audit sistem informasi. Bagi pihak lain Penelitian ini diharapkan dapat memberikan manfaat, masukan dan informasi bagi pihak lain mengenai masalah yang dibahas dan rekomendasi alternatif yang ditemukan. 6
1.6 Sistematika Penulisan Sistematika penulisan skripsi mengenai audit sistem informasi menggunakan COBIT 5 pada sistem aplikasi EUIS Kaprodi Universitas Multimedia nusantara ini terdiri dari 5 bab yaitu sebagai berikut: BAB 1 PENDAHULUAN Dalam bab ini dijelaskan mengenai latar belakang, rumusan dan batasan masalah, tujuan dan manfaat penelitian, serta sistematika penulisan yang berisi penjelasan singkat mengenai susunan penulisan yang digunakan dalam skripsi ini. BAB 2 TELAAH LITERATUR Dalam bab ini akan dijelaskan mengenai landasan teori yang berisi teori dasar yang berhubungan dengan penelitian yang akan dilakukan. Landasan teori diperoleh dari studi pustaka yang dilakukan dengan mencantumkan nama sumbernya, dan mengambil teori teori yang sesuai dengan masalah yang akan diteliti. BAB 3 METODOLOGI PENELITIAN Dalam bab ini akan dijelaskan secara umum mengenai obyek yang akan diteliti. Dalam bab ini juga akan dijelaskan mengenai metode dan variabel penelitian yang akan digunakan, teknik pengumpulan data, serta teknik analisis data yang akan digunakan untuk memperoleh hasil penelitian. 7
BAB 4 ANALISIS DAN PEMBAHASAN Dalam bab ini akan dibahas mengenai analisis yang dilakukan serta hasil temuan dari penelitian yang dilakukan untuk memberikan informasi bagi perusahaan. BAB 5 SIMPULAN DAN SARAN Dalam bab terakhir dari penulisan karya ilmiah ini akan dijelaskan mengenai simpulan yang diperoleh selama penelitian yang didasarkan pada batasan masalah yang telah diteliti untuk memberikan informasi secara garis besar atas hasil penelitian. Dalam bab ini juga penulis memuat saran yang berisi usulan yang dapat dilakukan oleh perusahaan pada implementasi selanjutnya. 8