P. 1
Contoh Proposal Skripsi Sistem Informasi

Contoh Proposal Skripsi Sistem Informasi

|Views: 33|Likes:
Published by tblues41

More info:

Published by: tblues41 on Jul 14, 2013
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as DOCX, PDF, TXT or read online from Scribd
See more
See less

10/12/2013

pdf

text

original

Sections

  • A. Judul
  • B. Latar Belakang Masalah
  • E. Tujuan
  • F.1. Informasi, Sistem Informasi dan Teknologi Informasi
  • F.2. Audit Sistem dan Teknologi Informasi
  • F.3. Balanced Scorecard
  • F.4. Perspektif Proses Bisnis/Internal Balanced Scorecard
  • F.5. Tujuan Bisnis
  • F.6. Tujuan Teknologi Informasi
  • F.7. COBIT (Control Objectives for Information and related Technology)
  • F.8. Maturity Level
  • F.9. Audit Teknologi Informasi dari Perspektif Proses Bisnis/Internal
  • G.1. Model Pengembangan
  • G.2. Teknik Analisa Data
  • H. Jadwal Kerja

PROPOSAL TUGAS AKHIR PENGUKURAN KESELARASAN TUJUAN TEKNOLOGI INFORMASI DAN TUJUAN BISNIS UNIVERSITAS NAROTAMA SURABAYA DITINJAU

DARI PERSPEKTIF PROSES BISNIS/INTERNAL MENGGUNAKAN STANDAR COBIT 4.1.

Disusun oleh : RENY KOMALASARI NIM : 04210128

PROGRAM STUDI SISTEM INFORMASI FAKULTAS ILMU KOMPUTER UNIVERSITAS NAROTAMA SURABAYA 2011

Pengukuran Keselarasan Tujuan Teknologi Informasi Dan Tujuan Bisnis Universitas Narotama Surabaya Ditinjau Dari Perspektif Proses Bisnis/Internal Menggunakan Standar Cobit 4.1

PROPOSAL Diajukan sebagai syarat untuk mengerjakan Tugas Akhir

Oleh : Nama NIM Program Fakultas Program Studi : Reny Komalasari : 04210128 : S1 (Strata Satu) : Ilmu Komputer : Sistem Informasi

Surabaya, April 2011 Disetujui : Pembimbing I Pembimbing II

Cahyo Darujati, MT NIDN: 0710097402

Indri Sudanawati Rozas, S.Kom NIDN: 0721078202 Mengetahui :

Kaprodi S1 Sistem Informasi

Cahyo Darujati, MT NIDN: 0710097402

A.

Judul Pengukuran Keselarasan Tujuan Teknologi Informasi Dan Tujuan Bisnis

Universitas Narotama Surabaya Ditinjau Dari Perspektif Proses Bisnis/Internal Menggunakan Standar Cobit 4.1.

B.

Latar Belakang Masalah Semua organisasi dalam pembangunan dan pengembangannya

memerlukan informasi agar dapat memaksimalkan pengambilan keputusan baik yang bersifat operasional maupun terutama yang bersifat strategis untuk semua masalah disetiap fungsi manajemen. Diperlukan kecepatan dan ketepatan informasi ketika berbagai masalah berikut tingkat kompleksitasnya perlu diolah agar bisa mendapatkan solusi yang diperlukan secara efektif, efisien dan sistemik bagi setiap masalah. Seperti yang pada umumnya dipahami, peranan teknologi informasi diperlukan untuk mendapatkan informasi yang cepat dan tepat tersebut. Teknologi Informasi saat ini menjadi bagian yang tak terpisahkan dan terintegrasi dengan tujuan bisnis organisasi (Sarno, 2009). Bagaimana teknologi informasi diaplikasikan dalam suatu organisasi akan mempengaruhi seberapa jauh organisasi tersebut telah mencapai visi, misi ataupun tujuan strategisnya (Sarno, 2009). Universitas Narotama Surabaya merupakan perguruan tinggi yang memanfaatkan peranan teknologi informasi dalam proses operasional

organisasinya. Untuk mengetahui sejauh mana peranan teknologi informasi telah dapat merepresentasikan tujuan bisnis organisasinya, perlu dilakukan evaluasi

pengelolaan teknologi informasi melalui kegiatan audit teknologi informasi di Universitas Narotama Surabaya. Dalam melakukan audit, diperlukan sebuah standar yang bisa membantu agar terjadi pengukuran yang valid dan realable. Dalam penelitian ini, standar yang digunakan adalah COBIT 4.1 dengan mengacu pada Balanced Scorecard. Standar COBIT (Control Objectives for Information and related Technology) dipilih karena kerangka kerja COBIT memberikan gambaran paling detil mengenai strategi dan kontrol dalam pengaturan proses teknologi informasi yang mendukung keselarasan strategi bisnis dan tujuan teknologi informasi (Sarno, 2009). Dalam standar COBIT juga terdapat perhitungan nilai Maturity Level yang merepresentasikan tingkat keselarasan tujuan teknologi informasi dan tujuan bisnis organisasi. Sedangkan Balanced Scorecard merupakan kartu skor yang digunakan untuk mengukur kinerja dengan memperhatikan keseimbangan antara faktor keuangan dan non-keuangan baik jangka pendek maupun jangka panjang serta kondisi internal maupun eksternal (Sarno, 2009). Pengukuran Balanced Scorecard memperhatikan 4 perspektif yang saling berkaitan satu dengan yang lain, yaitu: perspektif keuangan, perspektif pelanggan, perspektif proses bisnis/internal, perspektif pembelajaran dan pertumbuhan. Oleh karena penerapan teknologi informasi di Universitas Narotama Surabaya dikelola dan diimplementasikan berdasarkan kebijakan internal organisasi dengan maksud meningkatkan kualitas proses yang ada, maka pengukuran keselarasan tersebut dilakukan berdasarkan perspektif proses bisnis/internal Balanced Scorecard.

1. menghasilkan rekomendasi yang dapat digunakan Universitas Narotama Surabaya sebagai referensi untuk meningkatkan peranan dan pengelolaan teknologi informasi agar kedepannya dapat mendukung tujuan bisnis organisasi dengan lebih baik. 2. Sehingga berdasarkan temuan-temuan dari pelaksaanan audit. C. . didapatkan suatu perumusan rmasalah sebagai berikut : 1. Pembatasan Masalah Beberapa batasan yang digunakan dalam pelaksanaan penelitian ini adalah sebagai berikut: 1.Dari penelitian ini. melakukan analisis maturity level yang digambarkan dengan grafik laba-laba sampai dengan mengasilkan suatu rekomendasi untuk pengelolaan teknologi informasi. Pengukuran keselarasan antara tujuan teknologi informasi dan tujuan bisnis Universitas Narotama Surabaya dilakukan melalui audit teknologi informasi. diharapkan dapat diketahui sejauh mana peranan teknologi informasi dapat merepresentasikan tujuan bisnis Universitas Narotama Surabaya. Perumusan Masalah Berdasarkan latar belakang yang telah diuraikan. Bagaimana mengelola hasil audit. D. Bagaimana melakukan pengukuran keselarasan tujuan teknologi informasi dan tujuan bisnis Universitas Narotama Surabaya berdasarkan perspektif proses bisnis/internal Balanced Scorecard menggunakan standar COBIT 4.

Sistem Informasi dan Teknologi Informasi Informasi merupakan hasil dari pengolahan data yang secara prinsip memiliki nilai atau value lebih dibandingkan dengan data mentah sehingga lebih bermanfaat dan bermakna bagi pemakai. 2. Pemetaan ruang lingkup audit menggunakan pendekatan perspektif proses bisnis/internal Balanced Scorecard dengan mengacu pada standar COBIT 4.1 untuk mengetahui sejauh mana peranan dan pengelolaan teknologi informasi dapat merepresentasikan tujuan bisnis organisasi. E. Melakukan pengukuran tingkat keselarasan tujuan teknologi informasi dan tujuan bisnis pada Universitas Narotama Surabaya berdasarkan perspektif proses bisnis/internal menggunakan standar COBIT 4.2. Tingkat keselarasan tujuan teknologi informasi dan tujuan bisnis organisasi direpresentasikan oleh nilai Maturity Level. 3. Landasan Teori Informasi. Tujuan Tujuan dari penelitian ini adalah: 1.1. F. melakukan analisis maturity level masing-masing control objective yang digambarkan dengan grafik laba-laba serta menghasilkan suatu rekomendasi yang berisi saran dan usulan perbaikan pengelolaan teknologi informasi. Sedangkan data adalah fakta yang menyatakan suatu kejadian atau lingkungan fisik yang belum dikelola menjadi . F. Mengelola hasil audit.1.

Membantu proses dan operasional bisnis. 3. mentransmisikan. 1996: 17) adalah: 1. Agar dapat berdaya guna. 2. 2004). pemrosesan dan pendistribusian kepada pengguna (Hall. Peran penting sistem informasi untuk sebuah organisasi (O‟Brien. pengertian . memanipulasi atau menampilkan informasi yang dibutuhkan oleh satu atau lebih proses bisnis. Mendukung penciptaan keunggulan kompetitif yang strategis. 2009: 26). mengolah dan mengirimkan atau menyajikan secara elektronik menjadi informasi dalam berbagai format yang bermanfaat bagi penggunanya (Sarno. Sistem informasi merupakan suatu kumpulan dari komponen-komponen dalam organisasi yang berhubungan dengan proses penciptaan dan pengaliran informasi (Scott. Berdasarkan beberapa definisi sistem informasi yang telah diuraikan. menyimpan. Kata „sistem‟ mengandung arti „kumpulan dari komponen-komponen yang memiliki unsur keterkaitan antara satu dan lainnya‟. sistem informasi seharusnya merupakan rangkaian prosedur formal yang melakukan pengelompokan data. 2005: 46-47). 2001 dalam Sarno. Dengan demikian. dapat dikatakan bahwa teknologi informasi merupakan segala cara atau alat yang terintegrasi yang digunakan untuk menjaring data. Indrajit. Alter (1996) dalam Sarno (2009: 26) mendefinisikan sistem informasi sebagai sebuah sistem yang menggunakan teknologi informasi untuk menangkap. Pengelolaan informasi sebagai salah satu sumber daya strategis organisasi menjadi salah satu kunci sukses untuk mendukung tercapainya visi dan misi suatu organisasi (Herlambang dan Tanuwijaya. 2000:2-3 dan karya. mendapatkan. Mendukung pengambilan keputusan Manajemen.bentuk yang bermakna dan bermanfaat bagi manusia (Karya. 1995: 69. 2009: 27). 2004).

Dengan demikian. Aktivitas audit perlu dilakukan untuk mengukur dan memastikan kesesuaian pengelolaan baik sistem maupun teknologi informasi dengan ketetapan dan standar yang berlaku pada suatu organisasi. Effectivity. . dalam pengelolaannya untuk mencapai tujuan bisnis organisasi telah berjalan secara efektif (benar. audit sistem dan teknologi informasi merupakan proses pengumpulan dan pengevaluasian bukti (evidence) untuk menentukan apakah sistem informasi dapat melindungi aset dan teknologi informasi yang ada telah memelihara integritas data sehingga keduanya dapat diarahkan pada pencapaian tujuan bisnis secara efektif dengan menggunakan sumber daya secara efektif dan efisien (Sayana.2. Berdasarkan pengertian yang telah diuraikan dan menurut Swastika (2007). dalam Sarno. 2004. mampu menjamin integritas data. F. 2009: 27). Audit Sistem dan Teknologi Informasi Menurut Ron Weber. mampu melindungi aset sistem dan teknologi informasi. 2009: 28). dalam Sarno. konsisten. dapat dipercaya dan tepat waktu). dapat disimpulkan bahwa tujuan dari audit sistem dan teknologi informasi adalah untuk mengetahui apakah pengelolaan sistem dan teknologi informasi telah:    Asset safeguard. sehingga perbaikan dapat dilakukan dengan lebih terarah dalam kerangka perbaikan berkelanjutan (Sarno. Data integrity. baik yang bersifat finansial atau non finansial (Bodnar & Hopwood.teknologi informasi lebih ke arah hal-hal yang terkait dengan teknologi komputer (computing technology) dan teknologi komunikasi (communication technology) yang digunakan untuk memproses dan menyebarkan informasi. 2002. 2009: 27).

2010. 2007). Balanced Scorecard Balanced Scorecard didefinisikan sebagai “suatu alat manajemen kinerja (performance manegement tool) yang dapat membantu organisasi untuk menerjemahkan visi dan strategi ke dalam aksi dengan memanfaatkan sekumpulan indikator finansial dan non-finansial yang kesemuanya terjalin dalam suatu hubungan sebab akibat” (Luis dan Biromo. perspektif proses bisnis/internal dan perspektif pembelajaran dan pertumbuhan. perspektif pelanggan. Secara umum dalam proses pelaksanaan audit terdapat beberapa fase. Balanced Scorecard merupakan kartu skor yang digunakan untuk mengukur kinerja dengan memperhatikan keseimbangan antara faktor keuangan dan nonkeuangan baik jangka pendek maupun jangka panjang serta kondisi internal maupun eksternal. Kaplan dan Norton (1996) memberikan kesimpulan bahwa pengukuran kinerja secara umum dapat dilakukan dengan memperhatikan empat perspektif. Penyusunan laporan akhir hasil dari pemeriksaan. 2.3. Analisis dan evaluasi temuan terhadap aturan yang sudah ditetapkan. yaitu: perspektif keuangan. Dewi. Perencanaan audit dengan merumuskan langkah-langkah yang sistematis. Efficiency. 2010. 3.): 1. F. Pengumpulan bukti-bukti dan menilainya. 4. yaitu (Imanuel. dalam pengelolaannya untuk mencapai tujuan bisnis organisasi telah menggunakan sumber daya organisasi secara efisien (optimal). Keterkaitan satu dengan yang lain . Menurut Sarno (2009: 28).

Sebagai sarana komunikasi bagi perusahaan dengan menerjemahkan strategi kedalam tindakan-tindakan yang seharusnya diambil oleh organisasi. 3.dari keempat perspektif tersebut digambarkan dengan cause-effect relationship diagram berikut: Gambar F.1 Cause-Effect Relationship Diagram (Sumber: Gaspersz. 2005:62) Fungsi Balanced Scorecard menurut Sayekti (2007) adalah: 1. Sebagai sistem manajemen strategik yang menyelaraskan antara tujuan jangka pendek dengan strategi tujuan jangka panjang. . 2. Sebagai sistem pengukuran kinerja yang melihat organisasi secara keseluruhan melalui empat perspektif.

2. Kaplan dan Norton (1996.F.4. waktu respon maupun pengenalan produk. Untuk peningkatan proses bisnis/internal. konsistensi serta ketepatan waktu hingga diterima oleh pelanggan. Terdiri dari aktivitas pembuatan dan penyampaian produk/jasa yang menitik beratkan pada efisiensi proses. seperti: kualitas produk/jasa yang dihasilkan. 2009: 14) membagi proses pokok bisnis/internal menjadi tiga fase: 1. Terdiri dari dua aktivitas yang saling berkelanjutan yakni identifikasi pasar kemudian diiringi dengan penciptaan usulan produk/jasa. Fokus dalam perspektif ini adalah proses internal yang seharusnya dilakukan oleh manajemen organisasi. . organisasi mengidentifikasikan kebutuhan pelanggan masa kini dan masa mendatang serta mengembangkan solusi baru untuk kebutuhan pelanggan tersebut. berkaitan dengan penciptaan produk/jasa untuk menarik dan mempertahankan pelanggan sekaligus untuk memberikan peningkatan nilai bagi pemegang saham (Sarno. Proses operasional (Operational Process). dalam Sarno. Proses tersebut dapat dilakukan melalui evaluasi terhadap apa yang diharapkan pelanggan sesuai dengan kebutuhan bisnisnya pada proses internal organisasi. Proses inovasi (Innovation Process). 2009: 13). Pada fase ini. Pengukuran kinerja pada fase ini dilakukan pada tiga dimensi: waktu. Perspektif Proses Bisnis/Internal Balanced Scorecard Perspektif proses bisnis/internal merupakan salah satu dari empat perspektif yang ada dalam Balanced Scorecard. kualitas proses dan biaya proses.

COBIT mengelompokkan tujuan tersebut ke dalam perspektif kinerja Balanced Scorecard seperti terlihat dalam tabel F. Proses pelayanan purna jual (Postsale Service Process). Perusahaan/organisasi mungkin tidak memiliki semua tujuan bisnis seperti yang dikelompokkan dalam tabel tersebut. Tujuan Bisnis Menurut McLeod (2004).5. COBIT (Sarno. Fase ini merupakan bagian yang berpengaruh langsung terhadap kepuasan pelanggan. Strategi (Edwards. .1 (ITGI. reparasi dan lain-lain. F. seperti: garansi. 1995) dapat didefinisikan sebagai suatu rangkaian kegiatan yang terintegrasi dan ditujukan untuk meningkatkan faktor-faktor yang menentukan tujuan dan kemampuan organisasi. Dalam penyusunan tujuan bisnis. Pada kerangka kerja COBIT hanya menjelaskan tujuan-tujuan bisnis yang berkaitan dengan proses teknologi informasi. 2007). Aktivitas yang dilakukan pada fase ini berupa pemberian layanan kepada pelanggan. penyelesaian masalah yang timbul pada pelanggan.1. Demi memudahkan proses kontrol. COBIT 4. tujuan bisnis dapat tercapai apabila dijalankan dengan menggunakan strategi bisnis yang tepat. 2009: 19) mendefinisikan tujuan bisnis terkait dengan aktivitas teknologi informasi yang umumnya ada di perusahaan. Pemilihan tujuan bisnis dapat dilakukan dengan mendefinisikan proses bisnis utama maupun bisnis pendukung organisasi terlebih dahulu. perusahaan dapat memilih yang sesuai dengan karakteristik organisasinya masing-masing.3.

Pengelolaan resiko bisnis yang terkait dengan 2. Penciptaan ketangkasan (agility) untuk menjawab 7. Perspektif Peningkatan dan pemeliharaan fungsionalitas proses 10.Tabel F. 6. F. Tujuan Bisnis Perspektif Penyediaan pengembalian investasi yang baik dari 1.1. Perspektif Peningkatan layanan dan orientasi terhadap 4. operasional dan staf. 2007). COBIT 4. Peningkatan dan pengelolaan produktivitas 15. 13. Pengelolaan perubahan bisnis. 5. Pengelolaan inovasi produk dan bisnis. 3.1 Tujuan Bisnis dalam COBIT Perspektif Kinerja No. untuk pembuatan keputusan strategis. Tujuan Teknologi Informasi Untuk mengetahui keterkaitan antara tujuan bisnis dengan tujuan teknologi informasi.2 (ITGI. Penawaran produk dan jasa yang kompetitif. Penentuan ketersediaan dan kelancaran layanan.6. Internal 11. 14. Pembelajaran & Perolehan dan pemeliharaan karyawan yang cakap 17. Pertumbuhan dan termotivasi. Penurunan biaya proses. Keuangan bisnis yang dibangkitkan teknologi informasi. Pemetaan tujuan teknologi informasi tersebut dapat dijadikan acuan bagi perusahaan/ organisasi dalam menerjemahkan kebutuhan bisnis akan ketersediaan teknologi . Penyediaan kepatutan terhadap hukum eksternal. Peningkatan transparansi dan tata kelola perusahaan. Perspektif 16. Proses Bisnis/ bisnis. Pelanggan pelanggan. Perolehan informasi yang bermanfaat dan handal 9. maka perlu dipahami terlebih dahulu keseluruhan tujuan teknologi informasi yang telah didefinisikan dan diklasifikasikan pada kerangka kerja COBIT seperti yang terlihat pada tabel F. Pencapaian optimasi biaya dari penyampaian 8. 12. teknologi informasi. Penyediaan kepatutan terhadap kebijakan internal. permintaan bisnis yang berubah. regulasi dan kontrak. layanan.

Kemampuan memberikan penjelasan dan perlindungan terhadap aset-aset teknologi informasi. 12. Kepastian akan minimnya dampak bisnis dalam kejadian gangguan layanan atau perubahan teknologi informasi. Jaminan akan penggunaan dan kinerja dari aplikasi serta solusi teknologi yang sesuai. Jaminan akan konsistensi terhadap integrasi aplikasi ke dalam proses bisnis. 5. Jaminan transparansi dan pemahaman terhadap biaya teknologi informasi. Penentuan kejelasan mengenai resiko dari dampak bisnis terhadap sasaran dan sumber daya teknologi informasi. 22. 14. 16. Respon terhadap kebutuhan bisnis yang selaras dengan strategi bisnis. Kepastian bahwa transaksi bisnis yang secara otomatis dan pertukaran informasi dapat dipercaya. 6. Tujuan Teknologi Informasi 1. Jaminan akan kepuasan yang saling menguntungkan dengan pihak ketiga. 17. Jaminan bahwa layanan dan infrastruktur teknologi informasi dapat sepatutnya mengatasi dan memulihkan kegagalan karena eror. Pendefinisian bagaimana kebutuhan fungsional bisnis dan kontrol diterjemahkan dalam solusi otomatis yang efektif dan efisien. Pengoptimasian dari penggunaan informasi. 2. sumber daya dan kemampuan teknologi informasi. Perolehan dan pemeliharaan kemampuran teknologi informasi sebagai respon terhadap strategi teknologi informasi. 9.2 Tujuan Teknologi Informasi dalam COBIT No. 23.informasi. Pengoptimasian infrastruktur. strategi. serangan yang disengaja maupun bencana alam. 20. 10. keuntungan. . 4. 19. Pengurangan terhadap ketidaklengkapan dan pengolahan kembali dari solusi dan penyampaian layanan. Perlindungan terhadap pencapaian sasaran teknologi informasi. 7. Respon terhadap kebutuhan tata kelola yang sesuai dengan arahan direksi. 15. 18. kebijakan dan tingkatan layanan. 13. Perolehan dan pemeliharaan sistem aplikasi yang standar dan terintegrasi. Jaminan bahwa layanan teknologi informasi yang tersedia sesuai dengan yang dibutuhkan. Penciptaan teknologi informasi yang tangkas (IT Agility). Perlu diketahui bahwa tujuan bisnis yang dipaparkan hanya merupakan tujuan yang terkait atau yang dapat membangkitkan bisnis. 8. Tabel F. Perolehan dan pemeliharaan infrastruktur teknologi informasi yang strandar dan terintegrasi. 21. Jaminan bahwa informasi yang kritis dan rahasia disembunyikan dari pihakpihak yang tidak berkepentingan. Kepastian akan kepuasan pengguna akhir dengan penawaran dan tingkatan layanan. 11. 3.

Karakteristik utama kerangka kerja COBIT menurut Surendro (2004: 243) dan Pandji (2007: 13) adalah pengelompokkan aktivitas teknologi informasi dalam empat domain. AI menyediakan solusi dan menyalurkannya untuk dapat . Deliver and Support (DS) serta Monitor and Evaluate (ME). Kepastian bahwa teknologi informasi selaras degan regulasi dan hukum yang berlaku. Penyampaian rencangan tepat waku dan sesuai dengan kualitas standar maupun anggaran biaya. perbaikan yang berkelanjutan dan kesiapan terhadap perubahan di masa mendatang. 2009). kontrol dan masalah teknik (Putra. 26. Warsilah. Peningkatan terhadap efisiensi biaya teknologi informasi dan kontribusinya terhadap keuntungan bisnis. 27. 2005. 2008). 28. COBIT (Control Objectives for Information and related Technology) IT Governance adalah sistem yang mengatur dan mengendalikan seluruh proses teknologi informasi perusahaan/organisasi yang strukturnya akan menetapkan pendistribusian hak dan tanggung jawab antara pihak-pihak yang terlibat juga berisikan peraturan serta strategi yang ditetapkan perusahaan/ organisasi (Prasojo. Domain PO menyediakan arahan untuk mewujudkan solusi penyampaian (AI) dan penyampaian jasa (DS). Pada dasarnya COBIT dikembangkan untuk membantu memenuhi berbagai kebutuhan manajemen terhadap informasi dengan menjembatani kesenjangan antara resiko bisnis. Pemeliharaan terhadap integritas informasi dan pemrosesan infrastruktur. 2007 dan Alindita. Acquire and Implement (AI).7.No. 25. 2004). F. Tujuan Teknologi Informasi 24. Jaminan bahwa teknologi informasi dapat menunjukkan kualitas layanan yang efisien dalam hal biaya. Information System Audit and Control Association (ISACA) memperkenalkan sebuah kerangka untuk mengelola IT Governance di sebuah perusahaan yang dikenal dengan nama COBIT (Indrajit. yaitu Plan and Organise (PO).

COBIT 4. Masing-masing domain dalam COBIT mempunyai beberapa rincian sebagai berikut (Sarno.2 Keterkaitan Domain dalam COBIT Secara jelas. Plan and Oganise (PO) Membahas mengenai strategi. Keterkaitan keempat domain COBIT dapat dilihat dalam gambar F. 2007). taktik. dan pengidentifikasian teknologi informasi dalam mendukung tercapainya tujuan bisnis.3.2 (ITGI. Plan and Organise Acquire and Implement Deliver and Support Monitor and Evaluate Gambar F.1. . COBIT membagi proses pengelolaan teknologi informasi menjadi empat domain utama dengan total tiga puluh empat proses teknologi informasi. Sedangkan ME memonitor seluruh proses untuk kepastian bahwa arahan yang diberikan telah diikuti. 2009: 31-42): 1. Sementara DS menerima solusi tersebut dan membuatnya lebih bermanfaat bagi pengguna akhir.diubah menjadi jasa. Domain PO ini terdiri dari 10 (sepuluh) proses teknologi informasi seperti terlihat pada tabel F.

Tabel F. Deliver and Support (DS) Domain ini fokus pada aspek penyampaian teknologi informasi terhadap dukungan dan layanan teknologi informasi mencakup dukungan dan layanan teknologi informasi pada bisnis. Domain DS .3 Proses Teknologi Informasi dalam Domain PO PO1 Mendefinisikan rencana strategis TI PO2 Mendefinisikan arsitektur informasi PO3 Menentukan arahan teknologi PO4 Mendefinisikan proses TI. AI1 AI2 AI3 AI4 AI5 AI6 AI7 Tabel F. dikembangkan. diimplementasikan dan diintegrasikan ke dalam proses bisnis. dukungan bagi pengguna serta manajemen data. organisasi dan keterhubungannya PO5 Mengelola investasi TI PO6 Mengkomunikasikan tujuan dan arahan manajemen PO7 Mengelola sumber daya TI PO8 Mengelola kualitas PO9 Menaksir dan mengelola resiko TI PO10 Mengelola proyek 2.4 Proses Teknologi Informasi dalam Domain AI Mengidentifikasi solusi otomatis Memperoleh dan memelihara software aplikasi Memperoleh dan memelihara infrastruktur teknologi Memungkinkan operasional dan penggunaan Memenuhi sumber daya TI Mengelola perubahan Instalasi dan akreditasi solusi beserta perubahaannya 3. mulai dari penanganan keamanan dan kesinambungan.4. Domain AI ini terdiri dari 7 (tujuh) proses teknologi informasi seperti terlihat pada tabel F. Acquire and Implement (AI) Pada domain Acquire and Implement sebuah solusi teknologi informasi perlu diidentifikasikan.

.5 Proses Teknologi Informasi dalam Domain DS Mendefinisikan dan mengelola tingkat layanan Mengelola layanan pihak ketiga Mengelola kinerja dan kapasitas Memastikan layanan yang berkelanjutan Memastikan keamanan sistem Mengidentifikasikan dan mengalokasikan biaya Mendidik dan melatih pengguna Mengelola service desk dan insiden Mengelola konfigurasi Mengelola permasalahan Mengelola data Mengelola lingkungan fisik Mengelola operasi 4.ini terdiri dari 13 (tiga belas) proses teknologi informasi seperti terlihat pada tabel F. Gambaran kerangka kerja (framework) COBIT secara keseluruhan dapat dilihat pada gambar F. Domain ME ini terdiri dari 4 (empat) proses teknologi informasi seperti terlihat pada tabel F. Monitor and Evaluate (ME) Pada domain ini akan ditekankan kepada pentingnya semua proses teknologi informasi perlu diakses secara berkala untuk menjaga kualitas dan kesesuaian dengan standar yang telah ditetapkan. ME1 ME2 ME3 ME4 Tabel F.6.3. DS1 DS2 DS3 DS4 DS5 DS6 DS7 DS8 DS9 DS10 DS11 DS12 DS13 Tabel F.6 Proses Teknologi Informasi dalam Domain ME Mengawasi dan mengevaluasi kinerja TI Mengawasi dan mengevaluasi kontrol internal Memastikan pemenuhan terhadap kebutuhan eksternal Menyediakan tata kelola TI COBIT memberikan satu langkah praktis melalui domain dan framework yang menggambarkan aktivitas teknologi informasi dalam suatu struktur dan proses yang disesuaikan.5.

1 (Sumber: Information Technology Governace Institute.3 Kerangka Kerja COBIT 4. 2007) memberikan pemetaan tujuan teknologi informasi dan tujuan bisnis berdasarkan standar COBIT menjadi 28 tujuan teknologi informasi dan 17 tujuan bisnis.Gambar F. . 2007) ITGI (Information Technology Governance Institue.

9. 5. Penciptaan ketangkasan (agility) untuk menjawab permintaan bisnis yang berubah. 12. 17. Perolehan dan pemeliharaan karyawan yang cakap dan termotivasi.Tabel F. Penentuan ketersediaan dan kelancaran layanan. Perolehan informasi yang bermanfaat dan handal untuk pembuatan keputusan strategis. 14. 2007). 8. 10. 24 2 2 3 14 17 18 19 21 22 18 23 Tujuan Teknologi Informasi 5 24 10 16 22 23 1 5 25 7 2 6 7 2 2 1 7 5 9 8 4 7 10 24 12 20 26 11 8 13 15 24 19 20 21 22 26 27 13 5 6 11 28 8 11 13 25 28 Sumber: Sarno. Penyediaan kepatutan terhadap hukum eksternal.8 (Gondodiyoto. 16.7 Pemetaan Tujuan Bisnis dan Tujuan Teknologi Informasi berdasarkan COBIT No. 1. 6. 2. . Penawaran produk dan jasa yang kompetitif. Kriteria ukuran informasi berdasarkan kerangka kerja COBIT dapat dilihat pada tabel F. 11. 4. Penyediaan kepatutan terhadap kebijakan internal. 2007). Peningkatan transparansi dan tata kelola perusahaan. Pengelolaan resiko bisnis yang terkait dengan teknologi informasi. Pencapaian optimasi biaya dari penyampaian layanan. Peningkatan layanan dan orientasi terhadap pelanggan. 15. Peningkatan dan pemeliharaan fungsionalitas proses bisnis. 13. regulasi dan kontrak. Tujuan Bisnis Penyediaan pengembalian investasi yang baik dari bisnis yang dibangkitkan teknologi informasi. Peningkatan dan pengelolaan produktivitas operasional dan staf. Penurunan biaya proses. 2009: 57-59 Suatu organisasi dapat dianggap sukses membangun teknologi informasi dalam suatu kerangka sistem informasi yang lengkap apabila telah memenuhi kriteria ukuran informasi (Gondodiyoto. 7. Pengelolaan perubahan bisnis. Pengelolaan inovasi produk dan bisnis. 3.

fungsi dan unit organisasi yang akan diaudit mencakup sistem secara spesifik. Bukti audit tersebut digunakan untuk melaksanakan uji kepatutan . pelaporan dan pertanggungjawaban. Ruang lingkup yang dimaksud adalah area. 2.8 Kriteria Ukuran Informasi berdasarkan COBIT Efektif Jika sistem informasi sesuai dengan kebutuhan pemakai. Efisien Jika penggunaan sumberdaya optimal. Integritas Berhubungan dengan akurasi dan kelengkapan informasi. aturan hokum dan peraturan yang berlaku. Pengukuran informasi melalui audit teknologi informasi dengan mengacu pada contoh yang baik (best prastice) berdasarkan kerangka kerja COBIT (Sarno. 2009: 147-163) adalah: 1.Tabel F. Pemenuhan Sesuai kebijakan organisasi. Pencarian bukti dalam pelaksaan audit teknologi informasi terhadap proses teknologi informasi yang ada dalam suatu organisasi disesuaikan mengacu pada standar proses teknologi informasi yang didefinisikan dalam COBIT. Kerahasiaan Memfokuskan proteksi terhadap informasi yang penting dari orang yang tidak memiliki hak otoritas. Keandalan Terkait dengan ketentuan kecocokan informasi untuk mengoperasikan perusahaan. Ketersediaan Berkaitan dengan informasi yang tersedia pada saat yang diperlukan dalam proses bisnis. Penentuan Ruang Lingkup dan Tujuan Audit Teknologi Informasi Langkah awal yang harus dilakukan adalah menentukan ruang lingkup dari audit yang akan dilakukan. Pengumpulan Bukti Bukti (evidence) merupakan informasi apapun yang digunakan oleh auditor untuk menentukan apakah data yang diaudit sesuai dengan kriteria atau tujuan audit. fungsi atau unit organisasi yang menjadi tujuan (fokus) dari proses audit untuk meminimalkan resiko bisnis.

2009: 165-172): 1.sehingga didapatkan temuan (findings) sebagai kepatutan terhadap standar yang berlaku. Pelaksanaan Uji Kepatutan Setelah bukti-bukti dikumpulkan. Penentuan Hasil Audit Teknologi Informasi Penentuan hasil audit dilakukan dengan mengevaluasi hasil audit yang didapatkan untuk mengembangkan opini audit. Uji kepatutan (compliance test) dilakukan dengan menguji kepatutan proses teknologi informasi dengan melihat kepatutan proses yang berlangsung terhadap standar dan regulasi yang berlaku. Dari pelaksaan uji kepatutan ini akan menghasilkan temuan-temuan yang nantinya digunakan sebagai bahan penyusunan rekomendasi dalam laporn audit. diperlukan suatu diskusi untuk mendapatkan kesepahaman terhadap hasil temuan dan mengembangkan rekomendasi untuk memperbaiki hasil tersebut. dilakukan perhitungan untuk nilai tingkat kedewasaan secara keseluruhan. Opini-opini berdasarkan hasil temuan tersebut digunakan sebagai landasan penyusunan rekomendasi hasil . Setelah didapatkan nilai tingkat kedewasaan untuk setiap level. selanjutnya dilakukan pelaksaan audit. 4. Penentuan Tingkat Kedewasaan Tingkat kedewasaan merupakan representasi kedewasaan proses teknologi informasi yang berlangsung pada suatu organisasi. Langkah-langkah yang dilakukan dalam penyusunan rekomendasi (Sarno. Sebelum hasil audit dikomunikasikan. Nilai tingkat kedewasaan akan menunjukkan level kedewasaan proses teknologi informasi dengan pengidentifikasian secara menyeluruh terhadap setiap level. 3.

sebuah perusahaan/organisasi dapat mengukur posisi kematangannya dalam pengembangan teknologi informasi serta menentukan prioritas perbaikan dan peningkatan sampai pada tingkat tertinggi agar aspek IT Governance dapat berjalan secara efektif dan sejalan dengan strategi bisnis yang telah ditetapkan (Pederiva. Setelah diperoleh kesepakatan. 2. 2003 dan Tanuwijaya dan Sarno. diperlukan suatu pengembangan teknologi informasi yang terukur dengan baik dan memiliki tahapan kematangan tertentu. langkah selanjutnya adalah penyusunan laporan hasil audit. Penyusunan Laporan Hasil Audit Teknologi Infomasi Laporan audit merupakan hasil akhir dari pelaksanaan audit teknologi informasi yang berisikan temuan dan rekomendasi kepada manajemen. Dengan menggunakan nilai maturity level. Format laporan bervariasi di setiap organisasi sehingga tidak ada format baku dalam penyusunannya. Maturity Level Agar mekanisme IT Governance dapat berjalan secara efektif dan sejalan dengan strategi bisnis yang telah ditetapkan. Laporan yang dibuat seharusnya seimbang dalam mendeskripsikan isu negatif dari temuan dan pernyataan konstruktif positif yang berkaitan dengan peningkatan proses yang sudah dijalankan dan kontrol yang telah berfungsi secara efektif. . 2010).8. F.audit. Rekomendasi yang disusun oleh auditor dikomunikasikan kepada pihak manajemen yang berkepentingan untuk mendapatkan kesepakatan hasil audit.

9 Standar Penilaian Tingkat Kematangan Sumber: Putra.4. 2. 2. 3. Kondisi sekarang dari industri sebagai perbandingan. Tujuan pengukuran nilai maturity level adalah: 1. Kinerja sesungguhnya perusahaan dan posisi kondisi perusahaan sekarang.Penggunaan nilai maturity level yang dikembangkan untuk setiap 34 proses teknologi mengidentifikasi: 1. Melakukan identifikasi kelemahan (weakness). Menumbuhkan kepedulian (awareness). sehingga memungkinkan manajemen untuk Tabel F. 0.66 (dalam tingkatan tertentu) dan 1 (seluruhnya). Target peningkatan perusahaan terhadap kondisi yang diinginkan.9 berikut: informasi. 3.33 (sedikit). . 2009: 32 Tiap pernyataan dalam maturity level akan memiliki nilai kepatutan (compliance value) dengan tingkatan nilai yang dimulai dari 0 (tidak sama sekali). Penyajian nilai kepatutan dalam maturity level tampak seperti Gambar F. Teknik pengukuran dalam maturity level menggunakan beberapa pernyataan dimana setiap pernyataan dapat dinilai tingkat kepatutannya dengan menggunakan standar penilaian seperti tabel F. Melakukan identifikasi kebutuhan perbaikan (improvement). 0.

. Tabel F. Untuk mengetahui seberapa besar nilai kepatutan dari proses teknologi informasi.10 Kalkulasi Maturity Level Proses Teknologi Informasi Sumber: Tanuwijaya dan Sarno.Gambar F. perlu dilakukan penjumlahan nilai Level Score dari level 0 sampai dengan level 5. sedangkan kolom Contribution berisi skala tingkat kepatutan dan kolom Level Score diperoleh dari perkalian nilai Compliance Score dengan Contribution. 2010: 83 Keterangan: Kolom Compliance Socre berisi nilai-nilai kepatutan masing-masing level.10.4 Bentuk Penyajian Model Kedewasaan (Maturity Level) Tingkat kepatutan tiap-tiap level yang telah diperoleh masing-masing proses teknologi dikalkulasikan seperti Tabel F.

Model tersebut direpresentasikan secara grafis pada gambar F. COBIT 4.11 (Sarno.5 Representasi Grafis Model Kedewasaan (Maturity Level) (Sumber: IT Governance Institut.Untuk mengidentifikasi sejauh mana perusahaan/organisasi telah memenuhi standar pengelolaan proses teknologi informasi yang baik. Gambar F. 2007: 18) Deskripsi dari masing-masing level kedewasaan tersebut. secara umum digambarkan pada tabel F. COBIT menyediakan kerangka identifikasi yang direpresentasikan dalam sebuah model kedewasaan (maturity level) yang memiliki level pengelompokkan kapabilitas perusahaan dalam pengelolaan proses teknologi informasi dari level 0 (nol) atau non-existent (belum tersedia) hingga level 5 (lima) atau optimised (teroptimasi) (Sarno. 2007:18) dengan tujuan untuk memberikan kemudahan dalam pemahaman secara ringkas bagi pihak manajemen. 2009: 60-62).1. .5 (ITGI. 2009: 61).

Tidak terdapat pelatihan formal atau pengkomunikasian 2 Repeatable prosedur standar dan tanggung jawab diserahkan kepada but Intuitive individu masing-masing.11 Skala Pengukuran Maturity Level. Kedewasaan pada tiap-tiap proses teknologi informasi akan menentukan tingkat kedewasaan perusahaan/organisasi yang biasanya direpresentasikan dalam grafik laba-laba (spider chart) pada gambar F. Manajemen mengawasi dan mengukur kepatutan terhadap 4 prosedur dan mengambil tindakan jika proses tidak dapat Managed dikerjakan secara efektif. Prosedur distandarisasi dan didokumentasikan kemudian dikomunikasikan melalui pelatihan. Secara umum pendekatan kepada pengelolaan proses tidak terorganisasi. Kemudian diamanatkan bahwa proses-proses tersebut harus diikuti. Namun 3 penyimpangan tidak mungkin dapat terdeteksi. 2009: 61 Secara spesifik hal-hal yang menentukan kedewasaan akan berbeda-beda pada tiap proses teknologi informasi. Prosedur sendiri Defined tidak lengkap namun sudah memformalkan praktek yang berjalan. Proses telah dipilih ke dalam tingkat praktek yang baik berdasarkan hasil dari perbaikan berkelanjutan dan pemodelan kedewasaan dengan perusahaan lain. Proses berada di bawah peningkatan and yang konstan dan penyediaan praktek yang baik. Bagaimanapun juga tidak 1 terdapat proses standar. Terdapat tingkat kepercayaan yang tinggi terhadap pengetahuan individu sehingga kemungkinan error bisa terjadi. penyediaan alat untuk peningkatan kualitas dan efektivitas serta membuat perusahaan cepat beradaptasi. Perusahaan bahkan tidak mengetahui bahwa Non Existent terdapat permasalahan-permasalahan yang harus diatasi.Tabel F. Terdapat bukti bahwa perusahaan mengetahui adanya permasalahan yang harus diatasi. .6 (Sarno. namun menggunakan pendekatan adInitial/ hoc yang cenderung diberlakukan secara individu atau berbasis Ad Hoc per kasus. Proses dikembangkan ke dalam tahapan yang prosedur serupa diikuti oleh pihak-pihak yang berbeda untuk pekerjaan yang sama. Otomasi dan Measurable perangkat digunakan dalam batasan tertentu. Level Kriteria Maturity Level Kekurangan yang menyeluruh terhadap proses apapun yang 0 dapat dikenali. Teknologi informasi 5 digunakan sebagai cara terintegrasi untuk mengotomatisasi alur Optimised kerja. Sumber: Sarno. 2009: 62).

COBIT memberikan kemudahan untuk memahami keterkaitan antara tujuan bisnis dan teknologi informasi. 2004). Pemetaan . 2003: 27 dan Hariadi dan Daryanto.9. 2003: 19-20). Dengan demikian dapat disimpulkan bahwa audit teknologi informasi dilakukan dalam rangka untuk mengukur sehingga dapat diketahui tingkat keselarasan antara tujuan teknologi informasi dan tujuan bisnis organisasi (Krist dalam Surendro.6 Contoh Grafik Laba-laba yang Menggambarkan Nilai Maturity Level (Sumber: Sarno. Audit Teknologi Informasi dari Perspektif Proses Bisnis/Internal Balanced Scorecard Audit teknologi informasi dilakukan dengan tujuan untuk mengukur apakah informasi yang ada sudah dikelola dengan baik sehingga dapat diketahui seberapa besar peranan teknologi informasi dalam mendukung pencapaian tujuan bisnis organisasi (Champlain.AI7 AI4 5 4 3 2 1 0 AI1 AI2 AI6 PO2 AI5 PO3 Gambar F. 2009) F. Pemetaan terhadap kedua tujuan tersebut sudah tersedia dan dapat dijadikan acuan bagi perusahaan/organisasi salam menerjemahkan tujuan bisnis ke dalam tujuan teknologi informasi.

13 Pemetaan Tujuan Bisnis dan Tujuan Teknologi Informasi dari Perspektif Proses Bisnis/Internal Berdasarkan Survei Perspektif Kinerja Perspektif Proses Bisnis/ Internal No. Internal 12. 13. 12. Penyediaan kepatutan terhadap hukum eksternal.12. Proses Bisnis/ 11. diolah Kerangka kerja COBIT tidak hanya menyediakan pemetaan antara tujuan bisnis dengan tujuan teknologi informasi. 2008) terhadap perusahaanperusahaan dunia. Penurunan biaya proses.12 Pemetaan Tujuan Bisnis dan Tujuan Teknologi Informasi dari Perspektif Proses Bisnis/Internal Balanced Scorecard Perspektif No. regulasi dan kontrak. 10. Penyediaan kepatutan terhadap hukum eksternal. 2007). Tujuan Bisnis Peningkatan dan pemeliharaan fungsionalitas proses bisnis.1.tujuan bisnis dan tujuan teknologi informasi dari perspektif proses bisnis/internal dapat dilihat dalam tabel F. Kinerja Perspektif 10.12 (ITGI. Tujuan Bisnis Peningkatan dan pemeliharaan fungsionalitas proses bisnis. Pengelolaan perubahan bisnis. 14. Understanding How Business Goals Drive IT Goals. Tabel F. 15. namun juga menjelaskan kerangka kerja . 6 7 2 2 1 7 Tujuan Teknologi Informasi 7 11 8 13 15 24 19 20 21 22 26 27 13 5 8 6 11 28 11 13 Berdasarkan hasil survei ITGI (The IT Governance Institute. 2009: 56). COBIT 4. Peningkatan dan pengelolaan produktivitas operasional dan staf. Penyediaan kepatutan terhadap kebijakan internal. Tabel F. didapatkan pemetaan tujuan bisnis dan tujuan teknologi informasi dari perspektif proses bisnis/internal. regulasi dan kontrak. terdapat sepuluh tujuan bisnis dan sepuluh tujuan teknologi informasi terpenting (Sarno. Berdasarkan hasil survei tersebut. Tujuan Teknologi Informasi 6 2 26 27 Sumber: Tabel F.

14. Survei yang dilakukan oleh ITGI terhadap perusahaanperusahaan dunia. terdapat 10 tujuan bisnis dan 10 tujuan teknologi informasi paling penting (Sarno.keterkaitan antara tujuan teknologi informasi dengan proses teknologi informasi. 2009: 56).1. fungsional bisnis dan kontrol diterjemahkan dalam solusi otomatis yang efektif dan efisien. DS11 ME2 ME3 ME4 Kepastian bahwa teknologi informasi selaras 27. didapatkan pemetaan tujuan bisnis dan tujuan teknologi informasi dari perspektif proses . diolah G. Perspektif proses bisnis/internal Balanced Scorecard mencakup 6 tujuan bisnis dan 17 tujuan teknologi informasi. Metodologi Penelitian Model Pengembangan COBIT memberikan pemetaan 17 tujuan bisnis dan 28 tujuan teknologi informasi dengan melibatkan 34 control objective.14 Pemetaan Tujuan dan Proses Teknologi Informasi dari Perspektif Proses Bisnis/Internal Berdasarkan Survei Tujuan Teknologi Informasi 2. Proses Teknologi Informasi PO1 PO4 PO10 ME1 ME3 Respon terhadap kebutuhan tata kelola yang sesuai dengan arahan direksi. degan regulasi dan hukum yang berlaku. Sumber: Tabel F. Berdasarkan survei tersebut. Tabel F. Pemetaan antara tujuan teknologi informasi dan proses teknologi informasi dari perspektif proses bisnis/internal dalam kerangka kerja COBIT dapat dilihat dalam tabel F. Pemeliharaan terhadap integritas informasi dan AI6 DS5 26. pemrosesan infrastruktur. G. demikian juga sebaliknya setiap proses teknologi informasi dapat digunakan untuk memenuhi beberapa tujuan teknologi informasi. AI1 AI2 AI6 Pendefinisian bagaimana kebutuhan 6.13. Setiap tujuan teknologi informasi dapat terdiri dari beberapa proses teknologi informasi yang terkait.

Memperoleh dan memelihara software aplikasi. Memastikan keamanan sistem.bisnis/internal Balanced Scorecard yang melibatkan 2 tujuan bisnis dan 4 tujuan teknologi informasi yang mencakup 12 control objective. Memastikan pemenuhan terhadap kebutuhan eksternal. organisasi dan keterhubungannya.1 Pemetaan Proses Teknologi Informasi dari Perspektif Proses Bisnis/Internal Berdasarkan Survei No. ME1 ME3 AI6 Mengawasi dan mengevaluasi kinerja TI. Mengelola perubahan. Memastikan pemenuhan terhadap kebutuhan eksternal. Menyediakan tata kelola TI. Sumber: Tabel F. No. Perspektif Tujuan Tujuan Proses Teknologi Informasi Kinerja Bisnis TI AI1 Mengidentifikasi solusi otomatis.14. Mendefinisikan proses TI. 10 6 AI2 AI6 PO1 PO4 Perspektif Proses Bisnis/ Internal 12 2 PO10 Mengelola proyek. ME2 27 ME3 ME4 Mengawasi dan mengevaluasi kontrol internal.1. Mengelola perubahan. Mendefinisikan rencana strategis TI. Pemetaan control objective (proses teknologi informasi) yang digunakan dalam penelitian ini seperti tampak pada tabel G. 26 DS5 DS11 Mengelola data. diolah . Tabel G.

Grafik Laba-laba. Nilai Maturity Level. PROSES Pemetaan Tujuan Bisnis Berdasarkan COBIT Pemetaan Tujuan TI Berdasarkan COBIT Pemetaan Tujuan Bisnis dan Tujuan TI Berdasarkan COBIT INPUT Empat Perspektif Balanced Socrecard OUTPUT Observasi.1 Block Diagram Model Pengembangan Penelitian ini menghasilkan laporan hasil audit. Pemetaan 2 Tujuan Bisnis dan 4 Tujuan TI dari Perspektif Proses Bisnis/Internal Balanced Socrecard Berdasarkan Survei ITGI 12 Control Objective Berdasarkan Survei ITGI Kertas Kerja Audit TI Gambar G. . Wawancara 10 Tujuan Bisnis dan 10 Tujuan TI yang Paling Penting Berdasarkan Survei ITGI Pemetaan Tujuan Bisnis dan Tujuan TI dari Perspektif Proses Bisnis/Internal Balanced Socrecard Laporan hasil audit.Block Diagram model pengembangan pada penelitian ini digambarkan pada gambar G. Rekomendasi. nilai maturity level masing-masing control objective yang digambarkan dengan graik laba-laba dan rekomendasi.1.

perspektif pelanggan. Berdasarkan hasil survei ITGI. Secara garis besar. perspektif proses bisnis/internal serta perspektif pembelajaran dan pertumbuhan. Survei Pendahuluan Survei pendahuluan dilakukan sebelum pelaksanaan audit. perencanaan pelaksanaan audit mengacu pada metodologi yang terarah.  Pengumpulan bukti pendukung melalui penentuan data-data yang diaudit sesuai dengan kriteria dan tujuan audit pada Universitas Narotama Surabaya.  Observasi untuk pemrosesan dan pengkonfirmasian hasil dari wawancara serta identifikasi dokumen-dokumen yang perlu untuk analisis lebih lanjut. Perspektif proses bisnis/internal Balanced Scorecard mencakup 6 tujuan bisnis dan 17 tujuan teknologi informasi. Teknik Analisa Data Menurut Sarno (2009). . Penentuan Ruang Lingkup Audit Teknologi Informasi Balanced scorecard memetakan 17 tujuan bisnis dan 28 tujuan teknologi informasi berdasarkan standar COBIT ke dalam empat perspektif kinerja. Beberapa hal yang dapat dilakukan dalam survei pendahuluan ini adalah:  Wawancara untuk mengetahui proses bisnis yang ada di perusahaan.2. pemetaan tujuan bisnis dan tujuan teknologi informasi dari perspektif proses bisnis/internal Balanced Scorecard melibatkan 2 tujuan bisnis dan 4 tujuan teknologi informasi yang mencakup 12 control objective. 2. yaitu: perspektif keuangan. 2010): 1.G. step by step sehingga memudahkan dalam pengimplementasiaanya. teknik analisa dalam penelitian ini meliputi (Imanuel.

yaitu: sangat penting. Pembobotan dalam penelitian ini menggunakan nilai kualitatif. Aktivitas yang bila diterapkan dapat melengkapi proses teknologi informasi.2. Contoh kertas kerja maturity level seperti yang tampak pada gambar G. penting. .49 Aktivitas tersebut mempunyai peranan yang sangat penting dalam proses teknologi informasi.90 – 1. Kurang Penting Sumber: Imanuel.1. hasil dari audit dapat digunakan untuk menentukan kriteria yang ada dalam kerta kerja Maturity level. 1. Cukup Penting 4.69 0.2 Tingkat Kepentingan dalam Pembobotan Pertanyaan Nilai Kualitatif Nilai Kuantitatif Keterangan Sangat Penting 0. Penting 3.89 0. dapat dilakukan audit teknologi informasi. 2. Aktivitas tersebut mempunyai perangan yang penting dalam proses teknologi informasi. 2010 Setelah dilakukan pembobotan pada setiap pertanyaan. No. Selanjutnya. Pelaksanaan Uji Kepatutan Setelah bukti-bukti terkumpul. selanjutnya dilakukan pelaksanaan audit.3.70 – 0. peneliti melakukan pengujian kepatutan (compliance test) proses teknologi informasi yang sedang berlangsung dengan menggunakan alat bantu kartas kerja audit.50 – 0. Pertanyaan dalam kertas kerja diturunkan berdasarkan standar COBIT 4.2.00 0. Aktivitas tersebut turut mempengaruhi proses teknologi informasi.00 – 0. Masing-masing pertanyaan diberi bobot sesuai dengan tingkat kepentingan dan ruang lingkup Universitas Narotama Surabaya. Tabel G. 2003) seperti yang tampak pada tabel G. Dalam pelaksanaan audit. cukup penting dan kurang penting yang kemudian dikuantitatifkan (Guldentops.

79 4.81 4. Nilai maturity level secara keseluruhan didapatkan dari pengindentifikasian dari tiap-tiap maturity level pada semua control objective yang terlibat. Perhitungan Nilai Maturity Level Maturity Level merupakan representasi kedewasaan proses teknologi informasi yang berlangsung di perusahaan (dalam bentuk nilai/angka).44 4. 2010) 4. (Sumber: Dewi.77 Rata-Rata Sumber: Dewi.43 . 2010 4.79 4. Tabel G.90 4.Gambar G.56 3.3 Contoh Perhitungan Maturity Level Kerangka Kerja COBIT Tujuan Bisnis Proses Keterangan TI AI1 AI2 AI6 Peningkatan dan pemeliharaan fungsionalitas proses bisnis PO3 AI2 AI5 PO2 AI4 AI7 Mengidentifikasi solusi otomatis Memperoleh dan memelihara software aplikasi Mengelola perubahan Menentukan arahan teknologi Memperoleh dan memelihara software aplikasi Memenuhi sumber daya TI Mendefinisikan arsitektur informasi Memungkinkan operasional dan penggunaan Instalasi & akreditasi solusi beserta perubahaannya Maturity Level 4.17 4.2 Contoh Kertas Kerja Maturity Level 0 pada Proses TI ME1.68 3.

AI1 AI7 5 4 3 2 1 0 AI2 AI4 AI6 PO2 AI5 PO3 Gambar G. . baik berupa hal yang positif maupun negatif. langkah selanjutnya adalah penyusunan rekomendasi hasil audit.Hasil akhir dari perhitunga maturity level dapat direpresentasikan dalam bentuk grafik laba-laba. Opini-opini berdasarkan hasil temuan tersebut digunakan sebagai landasan penyusunan rekomendasi hasil audit. Rekomendasi berguna untuk perbaikan proses teknologi informasi pada suatu organisasi. 2010) 5. 6. Penyusunan Rekomendasi Penyusunan rekomendasi didasarkan pada hasil temuan pada pelaksanaan audit teknologi informasi.3 Contoh Grafik Laba-laba yang Menggambarkan Nilai Maturity Level (Sumber: Dewi. Temuan yang dihasilkan memuat fakta-fakta yang ada. Penyusunan Temuan Penyusunan temuan dilakukan dengan mengevaluasi hasil audit yang didapatkan untuk mengembangkan opini audit. Setelah diperoleh kesepakatan. Rekomendasi yang disusun oleh auditor dikomunikasikan kepada pihak manajemen yang berkepentingan untuk mendapatkan kesepakatan hasil audit.

tingkat kedewasaan (maturity level) tiap proses teknologi informasi yang diaudit. Mempelajari Dokumen. 4. 1. akan diketahui sejauh mana tujuan teknologi informasi dapat merepresentasikan tujuan bisnis Universitas Narotama Surabaya dan dapat digunakan sebagai acuan untuk meningkatkan keselarasan antara tujuan teknologi informasi dan tujuan bisnis organisasi. 5.Dengan demikian. 3. Dari hasil audit teknologi informasi tersebut. Kegiatan 1 April 2 3 4 1 Mei 2 3 4 1 Juni 2 3 4 Studi Literatur Persiapan dan Perencanaan Audit Observasi Prosedur Kerja. kesimpulan dari uji kepatutan dan rekomendasi yang mengarah kepada perbaikan proses yang mengacu pada peningkatan level kedewasaan. Jadwal Kerja Penelitian ini diharapkan dapat diselesaikan dalam waktu 3 (tiga) bulan dengan jadwal penyusunan sebagai berikut : Bulan No.1 Jadwal Kegiatan Penelitian . 7. 6. 2. Wawancara Identifikasi Kendali dan Pengumpulan Data Perkiraan Resiko Pelaksanaan Audit dan Pengumpualn Bukti Evaluasi temuan Laporan Akhir dan Tindak Lanjut Tabel H. hasil dari audit teknologi informasi akan berupa: temuan (findings) berdasarkan uji kepatutan yang dilaksanakan. H.

Hariadi. 2007. USA. 2001. 2010. Vol. Sekolah Teknik Elektro dan Informatika.DAFTAR PUSTAKA Alindita. 1996. S. Pertamina (Persero)). London. Then the Method. J. Sekolah Tinggi Manajemen Informatika & Teknik Komputer Surabaya. 2008.. 9th Ed. Tugas Akhir. Sekolah Tinggi Manajemen Informatika & Teknik Komputer Surabaya..10 pada Direktorat Keuangan Pelabuhan Indonesia III. Audit Sistem Informasi: Pendekatan Cobit. PT Gramedia Pustaka Utama. Program Sarjana. Dewi. S.. C. Audit Sistem Informasi Manajemen Aset Berdasarkan Perspektif Proses Bisnis Internal Balanced Scorecard dan Standar Cobit 4. Surabaya. Skripsi.. Jakarta. Edisi Revisi. J.. John Wiley & Sons. 4. New Jersey.... 2004. & Hopwood.. Inc. A. Champlain. The Essence of Information Systems. Arisanti. Information System: A Management Perspective. Auditing Information Systems. 2nd Ed.. Guldentops. Audit Sistem Informasi Ditinjau dari Perspektif Keuangan Menggunakan Standar COBIT 4. Program Studi Informatika. London. Accounting Information System. D. 2003.. Sistem Manajemen Kinerja Terintegrasi Balanced Scorecard dengan Six Sigma untuk Organisasi Bisnis dan Pemerintah. 2003.. Institut Teknologi Bandung. E. Jakarta. Program Studi Sistem Informasi. V. S. A. S. Hall. Menlo Park. Mitra Wacana Media.. dan Daryanto. Gaspersz. Audit Sistem Informasi I.. Thompson Learning.. Pemodelan Titik Kendali Teknologi Informasi untuk Audit Pengendalian Intern Berdasarkan SOX-404. 1995. 2011. E.. Program Sarjana. Second Edition. Jakarta Gondodiyoto. Alter. Information System Audit and Control Association. George H.. R. Bandung. Tugas Akhir. Information System Control Journal. Surabaya.. . Prentice Hall International. Benjamin Cummings. 2003. Yayasan Pendidikan Internal Audit. Edwards. Inc..1 (Studi Kasus: PT. Accounting Information System. William S. Program Studi Sistem Informasi. 2005. Inc. Bodnar. CA. Hoboken. Maturity Measurement – First the Purpose. Prentice Hall International.

2004.. The COBIT Maturity Model in a Vendor Evaluation Case. R. dan Norton. Tugas Akhir. Jakarta.. IT Governance Institute. Understanding How Business Goals Drive IT Goals. Jakarta. 2010. Pengembangan Model Audit Sistem Informasi Berbasis Kendali. 9 No. 2008. Information Technology Governance Institute.Herlambang. Tesis. Imanuel. Kaplan. 1999. 4th Ed. Control Objective. Surabaya. Jakarta. 2007.. Universitas Indonesia. Rolling Meadows. International System Audit and Control Association. Indeks. A. R. Indrajit. A. PT Elex Media Komputindo.. D. Program Pasca Sarjana. Erlangga.. Indrajit. A... P.. Integral. COBIT 4. R. .. R. Maturity Models. O‟Brien. Yogyakarta. 2005. 9th Ed. Management Information System.. M. Fakultas Ilmi Sosial dan Ilmu Politik. Sistem Informasi Manajemen. D. Rolling Meadows. Jakarta. Program Studi Ilmu Administrasi. Panji. Pederiva. S. Karya. Yogyakarta. Management Guidelines. 2007. Sekolah Tinggi Manajemen Informatika & Teknik Komputer Surabaya. PT Gramedia Pustaka Utama. S. 2007. H. Information Technology Governance Institute.. New Jersey. G. dan Tanuwijaya. Kajian Strategis Cost Benefit Teknologi Informasi. Irwin McGraw-Hill. 2004. A. dan Schell. 2003.. IT Governance Institute. Heri Yulianto. Program Sarjana.1: Framework. Pengantar Konsep Dasar Manajemen Sistem Informasi dan Teknologi Informasi. Vol. 2000. Jakarta. 1996. Pengukuran Keselarasan Tujuan Sistem Informasi dan Bisnis dari Perspektif Keuangan Balanced Scorecard (Studi Kasus: Bagian Pengembangan dan Penerapan Teknologi Informasi STIKOM Surabaya). A. R. 1 Maret.. E. McLeod. P. Step by Step in Cascading Balanced Scorecard to Functional Scorecards. Balanced Scorecard: Menerapkan Strategi Menjadi Aksi. Analisis Kinerja Direktorat Jendral Pendidikan Tinggi dengan Pendekatan Balanced Scorecard. 2002. Program Studi Sistem Informasi.. Sistem Informasi Konsep Teknologi & Manajemen. 2004. Management Information System Managing Information Technology in the Internetworked Enterprise... E. Pearson Prentice Hall. Penerbit Andi. Terjemahan. Luis. dan Biromo.. Penerbit Graha Ilmu. J.

ITS Press. A. M. Information Systems Control Journal (online). Scott. Achmad Nashir Budiman. Strategi Sukses Bisnis dengan Teknologi Informasi Berbasis Balanced Scorecard & COBIT. Edisi Pertama. Vol. 10 No. Sekolah Tinggi Manajemen Informatika & Teknik Komputer Surabaya. 1. 2007. A. B. H. Vol. Program Studi Sistem Informasi. ITS Press. Surabaya. Juni. Surabaya. International Journal of Computer Science and Network Security.. A. Audit Sistem Informasi.. Sayana. Surabaya. A. R. I P. Audit Sistem Informasi untuk Menciptakan Good Corporate Governance Ditinjau dari Profesi External Auditor.. Tanuwijaya. 1 Desember. M. 2009. Sarno. Vol. . Putra. Surabaya. Information Systems Control Journal (online).. Surendro. STIKOM Surabaya. Comparation of CobiT Maturity Model and Structural Equation Model for Measuring the Alignment between University Academic Regulations and Information Technology Goals. 5. Program Pasca Sarjana. Information System Audit and Control Association. 6. Raja Grafindo Persada. R. S. Terjemahan.. Sarno. Tugas Akhir. 2007. Universitas Katholik Widya Mandala.. Audit Sistem Informasi Rumah Sakit dengan Menggunakan Acuan COBIT. 2002. Vol. K. 1995. Sayana. 2010. Fakultas Ekonomi. Program Sarjana. Vol. Swastika.. Auditing General and Application Control. Gematika Jurnal Manajemen Informatika. Information System Audit and Control Association. 1995. The Necessity for Documentation.1 Domain Acquire and Implement (Studi Kasus: STIKOM Surabaya)... Universitas Indonesia. 2002. McGraw-Hill. I N.Prasojo. dan Sarno. S. Tesis. Seminar Nasional Mahasiswa Jurusan Akuntansi. 6 No. R. 2009. R. Audit Sistem & Teknologi Informasi. Surabaya. Jakarta. 3. The IS Audit Process. 2004.. Sayekti. Program Studi Magister Manajemen. 2009. Evaluasi dan Analisis Penerapan Balanced Scorecard pada NK Indonesia. G. Audit Sistem Informasi Perpustakaan Menggunakan Standar COBIT 4. Prinsip-prinsip Sistem Informasi Manajemen. Principle of Management Information System.. 2005. Information System Audit and Control Association. S. Sayana... Jakarta. Information Systems Control Journal (online). 2002.

Sekolah Teknik Elektro dan Informatika. Institut Teknologi Bandung. Bandung. Perancangan IT Governance untuk Peningkatan Kualitas Layanan Akademik Studi Kasus: Puskom Universitas Lampung. 2007. Tesis.Warsilah. Program Studi Magister Informatika. . Program Pasca Sarjana.

You're Reading a Free Preview

Download
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->