AUDIT SISTEM INFORMASI PERPUSTAKAAN UNIVERSITAS GUNADARMA MENGGUNAKAN DOMAIN ACQUIRE AND IMPLEMENT (AI) BERBASIS COBIT 4.1 Disusun Oleh : 1. Erlin Novianty (1C114791) 2. Rizky Noer Muhammad (19114707) 3. Robi Haris (19114756 ) 4. Tri Kartika Sari (1A114835) 5. Wida Ramadanti (1C114202) Dosen : Lily Wulandari FAKULTAS ILMU KOMPUTER DAN TEKNOLOGI INFORMASI JURUSAN SISTEM INFORMASI 2017
ABSTRAK Buku merupakan jendela dunia dan sumber referensi, utamanya bagi mahasiswa. Perpustakaan merupakan salah satu tempat mendapatkan buku referensi yang dibutuhkan. Perpustakaan pada salah satu perguruan tinggi swasta di Jakarta yaitu Universitas Gunadarma telah menggunakan layanan berbasis web yang bersifat open source. Metode penelitian audit sistem informasi terdiri dari beberapa tahap, yaitu perencanaan audit, pelaksanaaan audit, penghitungan maturity level, penentuan hasil audit dan penyusunan laporan hasil audit. Audit Sistem Informasi pada Universitas Gunadarma dilakukan menggunakan framework Control Objective for Information and Related Technology 4.1 (COBIT 4.1) pada domain Acquire and Implement (AI) yang terdiri dari tujuh proses TI (Teknologi Informasi) yaitu AI1 hingga AI7. Perhitungan Maturity Model berdasarkan framework COBIT 4.1 digambarkan dalam bentuk grafik. Berdasarkan hasil perhitungan yang diperoleh, menunjukkan bahwa penerapan sistem tersebut pada perpustakaan telah membantu proses bisnis yang ada secara kontiyu namun belum ada aturan formal. Diperlukan beberapa perbaikan dalam infrastruktur perpustakaan dan sistem yang nantinya dapat dikembangkan untuk pengguna generasi yang akan datang. Kata kunci: Audit Sistem Informasi, COBIT 4.1, Acquire and Implement (AI), Sistem, Perpustakaan. ii
KATA PENGANTAR Dengan menyebut nama Allah SWT yang Maha Pengasih lagi Maha Panyayang, Kami panjatkan puji syukur atas kehadirat-nya, yang telah melimpahkan rahmat, hidayah, dan inayah-nya sehingga kami dapat menyelesaikan makalah yang berjudul AUDIT SISTEM INFORMASI PERPUSTAKAAN UNIVERSITAS GUNADARMA MENGGUNAKAN DOMAIN ACQUIRE AND IMPLEMENT (AI) BERBASIS COBIT 4.1 dengan mata kuliah Softskill yaitu Audit Teknologi Sistem Informasi.. Makalah ini telah disusun dengan maksimal dan mendapatkan bantuan dari berbagai pihak sehingga pembuatan makalah ini dapat berjalan dengan lancar dan selesai tepat pada waktu. Untuk itu Kami menyampaikan terima kasih kepada semua pihak yang telah membantu dalam pembuatan makalah ini. Terlepas dari semua itu, Kami menyadari sepenuhnya bahwa makalah ini masih jauh dari sempurna dan ada kekurangan baik dari segi penyusunan kalimat, tata bahasa ataupun makalah ini belum memuat secara lengkap mengenai apa yang dibahas. Oleh karena itu dengan tangan terbuka Kami menerima segala kritik dan saran dari pembaca agar makalah ini dapat diperbaiki. Akhir kata kami berharap semoga makalah ini dapat dimengerti dan memberikan manfaat maupun inpirasi terhadap pembaca. Wasallam. Bekasi, Desember 2017 Penyusun iii
DAFTAR ISI Hal Abstrak... ii Kata Pengantar... iii Daftar Isi... iv 1. PENDAHULUAN... 1 1.1 Metode... 3 2. PEMBAHASAN... 5 3. PENUTUP... 7 3.1 Kesimpulan... 7 3.2 Saran... 7 Daftar Pustaka... 8 iv
1. PENDAHULUAN Buku merupakan jendela dunia dan sumber referensi, utamanya bagi mahasiswa. Perpustakaan merupakan salah satu tempat mendapatkan buku referensi yang dibutuhkan. Perpustakaan sebagai pusat pengumpulan informasi, pengolahan informasi, pelestarian informasi, penyediaan pemanfaatan informasi, dan penyebarluasan informasi yang relevan sebagai sumber literatur bagi suatu penelitian. Kegiatan kerja Perpustakaan meliputi Perpustakaan sebagi pusat pelayanan informasi untuk program pendidikan dan Pengajaran, pusat pelayanan informasi untuk penelitian, pusat pemanfaatan dari hasil penelitian, pusat informasi untuk program pengabdian pada masyarakat. Perpustakaan pada salah satu perguruan tinggi swasta di Jakarta yaitu Universitas Gunadarma menggunakan layanan berbasis web yang bersifat open source. Perpustakaan tersebut juga menyediakan Layanan transaksi (peminjaman dan pengembalian buku), Layanan referensi koleksi Tugas Akhir (skripsi/tesis), Layanan internet, Layanan Koleksi Tugas Akhir (skripsi/tesis) dalam bentuk digital, Fasilitas ruang baca, Fasilitas wifi, Fasilitas Catalog Online (melalui website perpustakaan), Fasilitas e-journal (melalui website perpustakaan). Peningkatan kualitas informasi di perpustakaan dapat dilakukan dengan mengidentifikasi kebutuhan informasi, membuat strategi TI (Teknologi Informasi) dan melakukan audit sistem informasi. Penelitian ini bertujuan untuk melakukan Audit Sistem Informasi Perpustakaan pada Universitas Gunadarma menggunakan domain Acquire Implement (AI) Berbasis Control Ojective for Information and Related Technology 4.1 (COBIT 4.1). Perpustakaan adalah salah satu unit kerja yang berupa tempat untuk mengumpulkan, menyimpan, mengelola dan mengatur koleksi bahan pustaka secara sistematis untuk digunakan oleh pemakai sebagai sumber informasi sekaligus sebagai sarana belajar yang menyenangkan. Audit SI dalam rangka IT Governance merupakan audit operasional (secara khusus) terhadap manajemen (pengelolahan) sumber daya informasi atau audit terhadap kehandalan sistem informasi berbasis teknologi informasi, mengenai aspek-aspek: efektivitas (effectiveness), efesiensi (efficiency, dan ekonomis tidaknya unit fungsional sistem informasi pada suatu organisasi), data integrity, saveguarding assets, realibility, confidentiality, availability, dan security. COBIT dikembangkan oleh IT Governance Institute (ITGI). COBIT 4.1 terdiri dari 34 IT Process yang terdapat pada empat domain yaitu Plan and Organise (PO), 1
Acquire and Implement (AI), Deliver and Support (DS), Monitor and Evaluate (ME). Kerangka kerja COBIT 4.1 secara keseluruhan terdapat pada Gambar 1. Gambar 1 Kerangka Kerja COBIT Domain AI memiliki tujuh IT Process terdiri dari AI1 hingga AI7. Domain AI berkaitan dengan implementasi solusi TI dan integrasinya dalam proses bisnis organisasi untuk mewujudkan strategi TI yang ada di Perpustakaan Universitas Gunadarma. Selain itu, domain AI juga meliputi perubahan dan perbaikan yang dibutuhkan sistem yang sedang berjalan untuk memastikan apakah sistem tersebut tetap terjaga. COBIT 4.1 memiliki tingkat kematangan manajemen sistem dan teknologi informasi yang dibagi menjadi enam level, yaitu: 1. Level 0 (Nothing), adalah kondisi dimana perusahaan sama sekali tidak perduli terhadap pentingnya teknologi informasi untuk dikelola secara baik oleh manajemen. 2. Level 1 (Ad-Hoc), adalah kondisi dimana perusahaan secara reaktif melakukan penerapan dan implementasi teknologi informasi sesuai dengan kebutuhan-kebutuhan mendadak yang ada, tanpa didahului dengan perencanaan sebelumnya. 3. Level 2 (Repeatable), adalah kondisi dimana perusahaan telah memiliki pola yang berulang kali dilakukan dalam melakuan manajemen aktivitas terkait dengan tata kelola teknologi 2
informasi, namun keberadaannya belum terdefinisi secara baik dan formal sehingga masih terjadi ketidak konsistenan. 4. Level 3 (Defined), adalah kondisi dimana perusahaan telah memiliki prosedur baku formal dan tertulis yang telah disosialkan ke segenap jajaran manajemen dan karyawan untuk dipatuhi dan dikerjakan dalam aktivitas sehari-hari. 5. Level 4 (Managed), adalah kondisi dimana perusahaan telah memiliki sejumlah indikator atau ukuran kuantitatif yang dijadikan sebagai sasaran maupun obyektif kinerja setiap penerapan aplikasi teknologi informasi yang ada. 6. Level 5 (Optimised), adalah kondisi dimana perusahaan dianggap telah mengimplementasikan tata kelola manajemen teknologi informasi yang mengacu pada best practice. 1.1 Metode Tahapan penelitian audit sistem informasi Perpustakaan pada Universitas Gunadarma menggunakan domain Acquire Implement (AI) Berbasis Control Ojective for Information and Related Technology 4.1 (COBIT 4.1) dapat dilihat pada Gambar 2. Penentuan ruang lingkup Audit dilakukan dengan wawancara awal kepada karyawan perpustakaan. Penentuan sistem yang akan di audit dilakukan dengan cara studi literatur mengenai COBIT 4.1, menentukan domain yang akan digunakan yaitu domain Acquire and Implement (AI) pada proses pemilihan, pengadaan dan penerapan teknologi informasi yang digunakan. Domain AI terdiri dari tujuh IT Process, yaitu Identifikasi Solusi Otomatis (AI1), Memperoleh dan Mempertahankan Aplikasi Software (AI2), Memperoleh dan Mempertahankan Teknologi Infrastruktur (AI3), Aktifkan Operasi dan Penggunaan (AI4), Pengadaan Sumber Teknologi Informasi (AI5), Mengelola Perubahan (AI6), dan Memasang dan Mengakreditasi Solusi dan Perubahan (AI7). Tahap selanjutnya adalah pembuatan kuisioner, penentuan auditee dan pembuatan jadwal audit. Auditee dalam penelitian ini adalah 7 (tujuh) orang, terdiri dari dua orang karyawan Perpustakaan dan lima karyawan DSTI (Departemen Sistem Teknologi dan Informasi). Penyebarkan kuisioner berisi 10 daftar pertanyaan kepada auditee, wawancara meliputi seputar sistem yang nanti hasil wawancara akan dirangkum untuk langkah selanjutnya juga dilakukan observasi dan pengumpulan dokumen bukti audit. 3
Penghitungan nilai maturity level dan analisis hasil pengumpulan data disajikan dalam bentuk Tabel Maturity Model dan spider chart. Nilai yang diperoleh digunakan sebagai dasar untuk mengambil kesimpulan dan pembuatan Laporan hasil audit. Penentuan hasil audit dituangkan dalam bentuk rekomendasi guna perbaikan sistem informasi di kemudian hari. Langkah terakhir adalah penyusunan laporan hasil audit. Di dalam laporan ini dijelaskan mengenai keseluruhan proses audit yang telah dilakukan dan rekomendasi lengkap untuk para pemegang kepentingan yang bekerja pada objek penelitian. Gambar 2 Bagan Alir Penelitian 4
2. PEMBAHASAN Proses bisnis yang terdapat pada salah satu Perpustakaan pada Universitas Gunadarma telah diketahui oleh karyawan perpustakaan. Prosedur-prosedur yang telah dibuat resmi sudah diketahui oleh pihak yang terkait, terdiri dari : 1. Prosedur Pelayanan Perpustakaan Layanan Transaksi 2. Prosedur Pelayanan Perpustakaan Pendaftaran Anggota Perpustakaan 3. Prosedur Pelayanan Perpustakaan Peminjaman Buku Teks 4. Prosedur Pelayanan Perpustakaan Pengembalian Buku teks dan Perpanjangan 5. Prosedur Pelayanan Perpustakaan Keterlambatan Pengembalian Buku 6. Prosedur Pelayanan Peraturan Perpustakaan 7. Prosedur Pengadaan Koleksi Buku Teks Perpustakaan Melalui Pembelian 8. Prosedur Pemeliharaan Dan Pelestarian Koleksi Perpustakaan Perpustakaan telah menggunakan sistem yang digunakan untuk menyimpan data-data peminjaman buku, pengembalian buku dan melihat koleksi-koleksi buku. Adapun kelemahan dari sistem tersebut yaitu hanya dapat diakses di web browser mozilla firefox agar tampilan aplikasinya sempurna dan penggunaannya harus selalu terkoneksi dengan internet. Kuisioner disebarkan kepada tujuh auditee. Selanjutnya dilakuan penghitungan nilai maturity level pada domain AI berdasarkan jawaban dari kuisioner yang diterima auditor. Hasil perhitungan dapat dilihat pada Tabel 1 dan disajikan dalam bentuk grafik Laba-Laba yang dapat dilihat pada Gambar 3. Tabel 1 Nilai Maturity Level Domain AI Nama IT Process Nilai IT Process AI1. Identifikasi Solusi Otomatis 1.01 AI2. Memperoleh dan Mempertahankan Aplikasi Software 1.10 AI3. Memperoleh dan Mempertahankan Teknologi Infrastruktur 3.12 AI4. Aktifkan Operasi dan Penggunaan 2.75 AI5. Pengadaan Sumber Teknologi Informasi 3.35 AI6. Mengelola Perubahan 2.20 AI7. Memasang dan Mengakreditasi Solusi dan Perubahan 3.95 Rata-rata 2.49 5
Keterangan : Skala terkecil yaitu 0, skala berikutnya bertambah 0,5 hingga skala ke 4. Gambar 3. Grafik Laba-Laba Nilai Maturity Level Berdasarkan hasil perhitungan Maturity Model dan menurut framework COBIT 4.1 posisi penilaian dari sistem aplikasi adalah berada di tingkat ke 2.49 dari legend rankings used yang berarti proses sebuah perusahaan atau sistem mengikuti pola yang sudah diatur sehingga tidak banyak yang harus diperbaiki. Untuk proses prosedur yang digunakan sudah diikuti oleh divisi lain namun belum ada pelatihan yang formal atau prosedur standar yang dipakai. Pada level ini terdapat ketergantungan individual dalam perbaikan sistem atau infrastruktur sehingga terjadinya kesalahan masih besar kemungkinan terjadi. Proses sebuah perusahaan atau sistem mengikuti pola yang sudah diatur sehingga tidak banyak yang harus diperbaiki dan sebagain sudah didokumentasikan ataupun dikomunikasikan, tetapi sebagian juga ada yang belum didokumentasikan dan dikomunikasikan. Untuk itu, direkomendasikan agar sistem berada di tingkat yang diinginkan. Peran yang harus dilakukan ialah lebih mendetail untuk mendokumentasikan setiap kali melakukan sebuah kegiatan baik diluar Perpustakaan mupun didalam Perpustakaan yang tentunya melibatkan sistem. Kemudian lebih detail dikomunikasikan sehingga perusahaan atau sistem tugas utamanya hanya perlu mempertahankan sistem yang sudah ada agar bisa dikelola menjadi jauh lebih baik lagi. Mengelola dan mengatur dengan baik dan sesuai prosedur maka suatu sistem akan berjalan dengan memenuhi standar. Segala kebaikan sistem keuntungannya untuk di perusahaan atau sistem yang dimiliki, dengan adanya sistem yang baik tentunya juga bisa meringankan beban pekerjaan yang dikerjakan menghemat waktu. Data-data jadi lebih efektif disimpannya dan kemungkinan untuk erorr juga sangat jarang terjadi. 6
3. PENUTUP 3.1 Kesimpulan Berdasarkan hasil audit sistem informasi perpustakaan pada Universitas Gunadarma diperoleh nilai rata-rata maturity level pada domain AI sebesar 2.49. Angka tersebut menunjukkan bahwa penerapan sistem pada perpustakaan telah membantu proses bisnis yang ada secara kontinyu namun belum ada aturan formal. Ada sebagian aturan yang telah didokumentasikan dan dikomunikasikan. Proses pematangan merupakan proses perbaikan dan penyempurnaan yang harus diupayakan secara terus menerus dan berkelanjutan, serta merupakan proses pembelajaran yang mana tiap tingkatan kematangan harus dilalui. Perbaikan pada sistem masih harus dilakukan untuk bisa mencapai hasil sistem yang diharapkan. 3.2 Saran Beberapa saran yang dapat diberikan untuk pengembangan lebih lanjut, yakni sebagai berikut : 1. Diperlukan beberapa perbaikan dalam infrastruktur perpustakaan yang nantinya dapat dikembangkan untuk pengguna generasi yang akan dating. 2. Suatu sistem akan dapat berjalan dengan baik apabila mempunyai suatu prosedur atau aturan yang dapat mengolah secara utuh. Maka dari itu diperlukan prosedur atau aturan yang mendetail guna menutupi prosedur yang kurang. 3. Pengontrolan TI perlu dilakukan secara lebih detail dokumentasi pada setiap IT Process yang sedang berjalan. 4. Menanamkan kesadaran kepada seluruh karyawan Perpustakaan agar tidak selalu bergantung pada divisi TI hal ini bertujuan untuk lebih mengoptimalkan kinerja TI. 5. Memberikan pelatihan formal secara berkala tentang penggunaan dan kemajuan TI untuk meningkatkan kualitas karyawan di Perpustakaan. 7
DAFTAR PUSTAKA [1] Gondodiyoto, Sanyoto.2007. Audit Sistem Informasi + Pendekatan CobIT. Edisi Revisi. Jakarta : Mitra Wacana Media. [2] H. d. A. W. Jogiyanto. 2011. Sistem Tata kelola Teknologi Informasi, Yogyakarta: Andi. [3] Arens, A. A & Loebbeck, J.K. 2003. Auditing: Pendekatan Terpadu. Jakarta: Salemba Empat. [4] Basuki, Sulistyo. 1991. Pengantar Ilmu Perpustakaan. Jakarta: Grmedia Pustaka Utama 8