bab ii tinjauan pustaka 2.1 state of the art bab ii... · jurnal dengan judul “audit sistem...
If you can't read please download the document
TRANSCRIPT
-
6
BAB II
TINJAUAN PUSTAKA
Pada bagian tinjauan pustaka membahas mengenai latar belakang
perusahaan, metode penelitian yang digunakan, standar kerangka kerja COBIT 4.1
dan ITIL V3 sebagai teori pendukung dalam penelitian.
2.1 State of the Art
State of the Art berisi kumpulan acuan penelitian terdahulu yang
digunakan sebagai panduan dalam melakukan penelitian. Berikut ini merupakan
beberapa contoh jurnal yang digunakan sebagai panduan dalam pelaksanaan
penelitian yaitu:
1. Jurnal dengan judul Audit Sistem Informasi dengan ITIL V3 Sub Domain
Service Desk, Incident Management, dan Problem Management di Bidang
Keuangan Dishubkombudpar Kota Salatiga karya AR Anggun
Cahyaningtyas, Yani Rahardja dan Agustinus Fritz W., dari Universitas
Kristen Satya Wacana Salatiga. Penulis dalam jurnal ini menggunakan
standar framework ITIL V3 dengan latar belakang bidang keuangan
Dishubkombudpar kota Salatiga yang telah menggunakan Sistem
informasi akuntansi dan keuangan (SIAKU) untuk pelaporan keuangannya
untuk meningkatkan efisiensi dan efektifitas.
2. Jurnal dengan judul Governance Audit Of Application Procurement
Using COBIT Framework karya Gusti Ayu Theresia Krisanthi, I Made
Sukarsa, I Putu Agung Bayupati dari Universitas Udayana. Penulis dalam
jurnal menggunakan kerangka kerja COBIT 4.1 untuk pengukuran kinerja
dan ITIL V3 sebagai strategi rekomendasi yang akan diberikan terhadap
tata kelola pengadaan aplikasi.
3. Jurnal dengan judul Audit Teknologi Informasi Untuk Mengukur
Maturity Level Menggunakan COBIT 4.1 dan Berpedoman Pada ITIL
Complimentarity karya Ros Sumiati, Muh Rozahi Istambul dari
Universitas Widyatama Bandung. Penulis dalam jurnal ini menggunakan
-
7
standar framework COBIT 4.1 dan ITIL dengan latar belakang Freshingly
Corp. Perusahaan ini yang kompleks dalam melaksanakan seluruh proses
bisnis yang terdapat dalam perusahaan tersebut.
4. Jurnal dengan judul Managing Control Object For IT (COBIT) Sebagai
Standar Framework Pada Proses Pengelolaan IT Governance dan Audit
Sistem Informasi karya Herison Surbakti dari Universitas Respati
Yogyakarta memaparkan mengenai standar framework COBIT yang
memiliki spektrum proses TI yang luas dan detail dalam mendefinisikan
proses-proses TI baik yang bersifat teknis maupun operasional.
5. Jurnal dengan judul Audit Sistem Informasi/Teknologi Informasi dengan
Kerangka Kerja COBIT Untuk Evaluasi Manajemen Teknologi Informasi
di Universitas XYZ karya Devi Fitrianah dari Universitas Mercu Buana,
Indonesia dan Yudho Giri Sucahyo dari Universitas Indonesia, Depok,
Indonesia. Penulis dalam jurnal ini menggunakan standar framework
COBIT dengan menggunakan 210 detailed control objective yang ada
dimana audit dilakukan berdasarkan tahapan IT Assurance Guide.
6. Jurnal dengan judul Audit Sistem Informasi Akademik Perguruan Tinggi
XYZ Menggunakan Kerangka Kerja COBIT 4.1 karya Diema Hernyka
Satyareni, Fia Mahanani dari Universitas Pesantren Tinggi Darul Ulum
Jombang Indonesia. Penulis dalam jurnal menggunakan kerangka kerja
COBIT 4.1.dan ITIL V3 dengan latar belakang pengelolaan sistem
informasi akademik yang berjalan lambat sehingga domain yang
digunakan adalah domain DS (Delivery and Support). Penggunaan domain
DS (Delivery and Support) karena lebih menekankan pada proses-proses
teknis pengelolaan dan pelayanan sistem informasi.
7. Jurnal dengan judul Audit Tata Kelola Teknologi Informasi Pada PTPN
13 Pontianak Menggunakan Framework COBIT karya Gultom Manorang
yang menggunakan kerangka kerja COBIT dalam audit tata kelola TI.
Latar belakang audit ini adalah mengevaluasi TI di PTPN 13 Pontianak
dan membantu pengambilan keputusan pimpinan dalam membangun dan
mengembangkan pelayanan informasi yang sesuai dengan kebutuhan.
-
8
8. Jurnal dengan judul Model Perhitungan Tingkat Kedewasaan TI
(Maturity Level) Menggunakan Framework COBIT 4.1 karya Indri
Sudanawati Rozas yang menjelaskan tentang perancangan kuesioner
dengan menggunakan kerangka kerja COBIT 4.1.
9. Jurnal dengan judul Penilaian Tingkat Kematangan Tata Kelola TI Pada
Sistem Informasi Manajemen Akademik karya Fitroh menekankan pada
domain PO dan AI menggunakan kerangka kerja COBIT 4.1,
mengevaluasi pelaksanaan dan menilai tingkat kematangan sehingga dapat
memberikan rekomendasi perbaikan.
10. Jurnal dengan judul Evaluasi Tata Kelola Teknologi Informasi
Menggunakan Kerangka Kerja COBIT Dalam Mendukung Layanan
Sistem Informasi Akademik Studi Kasus Universitas Budi Luhur karya
Purwanto menggunakan kerangka kerja COBIT 4.0 dengan fokus audit
pada domain DS dan ME. Latar belakang dilakukan audit untuk
mengoptimalkan kualitas layanan sistem informasi akademik dan
mengetahui tingkat keselarasan antara rencana strategis TI dengan strategi
bisnis organisasi.
Berdasarkan teori-teori yang terdapat jurnal pada jurnal tersebut maka
audit sistem informasi akuntansi dan keuangan menggunakan kerangka kerja
COBIT 4.1 dan ITIL V3. Penggunaan kerangka kerja COBIT 4.1 karena standar
tersebut mendefinisikan proses-proses TI lebih detail sedangkan penggunaan
kerangka kerja ITIL V3 sebagai pendukung dalam pemberian rekomendasi karena
standar tersebut mendefinisikan mengenai manajemen layanan TI lebih detail.
2.2 Latar Belakang Perusahaan
Sistem informasi akuntansi dan keuangan (SIAKU) Universitas Udayana
merupakan salah satu sistem informasi yang dikelola oleh Divisi Teknologi
Informasi dan Komunikasi (Divinkom). SIAKU Universitas Udayana bertujuan
untuk menunjang pengelolaan administrasi keuangan di dalam lingkungan
universitas agar kegiatan menjadi lebih efektif dan efisien.
-
9
2.2.1 Sejarah Universitas Udayana
Universitas Udayana secara sah berdiri pada tanggal 17 Agustus 1962 dan
merupakan perguruan tinggi tertua di daerah Propinsi Bali. Tetapi sebelumnya,
sejak tanggal 29 September 1958 di Bali sudah berdiri sebuah fakultas yang
bernama Fakultas Sastra Udayana sebagai cabang dari Universitas Airlangga
Surabaya. Fakultas Sastra Udayana yang merupakan embrio dari Universitas
Udayana secara resmi diakui sebagai bagian Universitas Airlangga sejak 1 Januari
1959. Peresmian Fakultas Sastra Udayana mempunyai arti yang sangat penting
bagi pertumbuhan dan perkembangan Universitas Udayana. Pada awal tahun
1960-an masyarakat Bali menginginkan adanya sebuah Perguruan Tinggi di
daerah ini. Untuk mewujudkan keinginan masyarakat tersebut maka pada tanggal
12 Mei 1961 diadakan pertemuan di antara tokoh pendidikan, para pejabat daerah
dan pemuka masyarakat. Pertemuan ini dipimpin oleh Prof. Dr. Purbatjaraka yang
dibantu oleh seorang sekretaris yaitu Prof. Dr. Ida Bagus Mantra.
Dalam kurun waktu yang tidak terlalu lama formatur ini sudah dapat
membentuk sebuah badan yang diberi nama Badan Perguruan Tinggi Daerah Bali
yang diketuai oleh Ir. Ida Bagus Oka, (Koordinator Dinas Pekerjaan Umum Nusa
Tenggara), Wakil Ketua Dr. I Gusti Ngurah Gede Ngurah dan dibantu oleh dua
orang sekretaris yaitu Prof. Dr. Ida Bagus Mantra dan Drh. G. N. Teken Temadja,
dilengkapi oleh Pelindung, Pengawas, Penasehat, Bandahara dan beberapa orang
anggota. Berdasarkan Surat Keputusan Menteri PTIPNo.104/1962, tanggal 9
Agustus 1962, Universitas Udayana secara syah berdiri sejak tanggal 17 Agustus
1962 tetapi karena hari lahir Universitas Udayana jatuh bersamaan dengan hari
Proklamasi Kemerdekaan Republik Indonesia maka perayaan Hari Ulang Tahun
Universitas Udayana dialihkan menjadi tanggal 29 September dengan mengambil
tanggal peresmian Fakultas Sastra yang telah berdiri sejak tahun 1958.
Struktur organisasi di Universitas Udayana ditampilkan seperti pada
Gambar 2.1.
-
10
SENAT
UNVERSITAS
BAA
REKTOR
PR I, II, III, IV
DEWAN
PENYANTUN
BAUK BAK BAPSI
A B C D E F G H I J
A1
A2
A3
B1
B2
C1
C2
C3
D1
D2
E1
E2
E3
F1
F2
G1
G2
H1
H2
I1
I2
J1
J1
UPT
Puskom, Perpus
UPT lainnya
Fakultas/PS LPPM BPMU Divisi SP1
Kasubag TU
K
K1
K2
K3
K4
JurusanJurusan
JurusanJurusan
Sekretaris
LPPM
Bid. PenelitianL1
L2
L3
Sek. Pusat Penelitian
Bid. Pengabdian
Sek. Pusat Pengabdian
Unit Penjaminan Mutu
Sekretaris Sekretaris
Gambar 2.1 Struktur Organisasi di Universitas Udayana
Keterangan :
A : Bagian Pendidikan
B : Bagian Kerjasama
C : Bagian Tata Usaha, Rumah Tangga, Hukum dan Tata Laksana
D : Bagian Kepegawaian
E : Bagian Keuangan
F : Bagian Perlengkapan
G : Bagian Kesejahteraan Mahasiswa
H : Bagian Minat Penalaran dan Informasi Kemahasiswaan
I : Bagian Perencanaan
J : Bagian Informasi
K : Bagian Tata Usaha Fakultas
L : Bagian Tata Usaha LPPM
-
11
A1 : Sub Bagian Pendidikan dan Evaluasi
A2 : Sub Bagian Sarana Pendidikan
A3 : Sub Bagian Registrasi dan Statistik
B1 : Sub Bagian Kerjasama Dalam Negeri
B2 : Sub Bagian Kerjasama Luar Negeri
C1 : Sub Bagian Tata Usaha
C2 : Sub Bagian Hukum dan Tata Laksana
C3 : Sub Bagian Rumah Tangga
D1 : Sub Bagian Tenaga Akademik
D2 : Sub Bagian Tenaga Administratif
E1 : Sub Bagian Anggaran Rutin dan Pembangunan
E2 : Sub Bagian Anggaran Dana Masyarakat
E3 : Sub Bagian Monitoring
F1 : Sub Bagian Pengadaan dan Pemeliharaan
F2 : Sub Bagian Inventaris dan Penghapusan
G1 : Sub Bagian Minat dan Penalaran
G2 : Sub Bagian Fasilitas dan Informasi Kemahasiswaan
H1 : Sub Bagian Penunjang Pendidikan dan Pembinaan Karir
H2 : Sub Bagian Pelayanan Kesejahteraan Mahasiswa
I1 : Sub Bagian Perencanaan Akademik
I2 : Sub Bagian Perencanaan Fisik
J1 : Sub Bagian Data
J2 : Sub Bagian Pelayanan Informasi
K1 : Sub Bagian Akademik
K2 : Sub Bagian Kepegawaian dan Keuangan
K3 : Sub Bagian Umum dan Perlengkapan
K4 : Sub Bagian Kemahasiswaan
L1 : Sub Bagian Umum
L2 : Sub Bagian Program
L3 : Sub Bagian Data dan Informasi
-
12
2.2.2 Profil Divinkom
Divinkom (Divisi Teknologi Informasi dan Komunikasi) merupakan salah
satu divisi di Universitas Udayana yang bertugas melakukan perencanaan,
pengembangan, pengawasan, pelaksanaan dan pemeliharaan TIK (Teknologi
Informasi dan Komunikasi) dalam mewujudkan tatakelola yang lebih baik. Unit-
unit pada Divinkom Universitas Udayana antara lain GDLN dan UPT. Puskom.
Divinkom selaku divisi yang memberikan pelayanan TIK di lingkungan
Universitas Udayana memiliki beberapa kewajiban sebagai berikut:
1. Mengembangkan TIK di tingkat universitas.
2. Melakukan pemeliharaan fasilitas TIK di NOC GDLN, Rektorat, link
backbone yang menghubungkan tiga lokasi kampus dan link ke fakultas.
3. Melayani perluasan jaringan, termasuk melayani perguruan tinggi lain
yang akan bergabung ke inherent.
4. Melayani peningkatan kemampuan SDM Unud terhadap penguasaan TIK
berdasarkan permintaan resmi unit kerja.
5. Memberikan pertimbangan dan rekomendasi kepada semua unit kerja
/fakultas yang memerlukan dalam pengembangan TIK.
Kewajiban di atas merupakan hal yang harus dipenuhi Divinkom selaku
divisi layanan TI di lingkungan Universitas Udayana. Layanan yang diberikan
Divinkom sebagian besar digunakan untuk menunjang segala kegiatan di
lingkungan Universitas Udayana dengan memanfaatkan teknologi informasi
sebagai medianya. Layanan-layanan yang disediakan sebagai berikut:
1. Website.
2. Email dan milis.
3. Hotspot, VoIP, SMS Gateway.
4. Video Confrence.
5. Sistem Informasi.
6. Helpdesk.
Layanan yang sebagian besar berbasis TI diharapkan mampu membantu
segala proses bisnis yang berjalan di lingkungan Universitas Udayana.
-
13
2.2.3 Visi dan Misi Divinkom
Visi merupakan suatu pandangan jauh tentang perusahaan, tujuan-tujuan
perusahaan dan apa yang harus dilakukan untuk mencapai tujuan tersebut pada
masa yang akan datang. Sedangkan misi merupakan pernyataan tentang apa yang
harus dikerjakan oleh lembaga dalam usahanya mewujudkan visi. Adapun visi
dari Divinkom Universitas Udayana adalah Integrasi teknologi informasi dan
komunikasi dalam tata kelola Universitas yang baik untuk mewujudukan
Universitas riset kelas dunia.
Divinkom Universitas Udayana memiliki lima misi antara lain sebagai
berikut:
1. Menyelaraskan implementasi TIK (Teknologi Informasi dan Komunikasi)
dengan perencanaan strategi organisasi.
2. Menyesuaikan implementasi TIK (Teknologi Informasi dan Komunikasi)
dengan kebutuhan stakeholder.
3. Membangun integrasi antar unit.
4. Penggunaan sumber daya secara efektif dan efisien.
5. Kualitas sistem yang tinggi.
2.2.4 Struktur Organisasi Divinkom
Struktur organisasi menjadi satu hal yang penting untuk menunjukkan
peran dari masing-masing bagian atau unit kerja dalam perusahaan atau lembaga.
Struktur organisasi biasanya menjelaskan bagaimana tugas kerja akan dibagi,
dikelompokkan dan dikoordinasikan secara formal. Strukur organisasi Divinkom
Universitas Udayana saat ini diperlihatkan pada Gambar 2.2.
-
14
Gambar 2.2 Struktur Organisasi Divinkom Universitas Udayana
2.2.5 Sistem Informasi Akuntansi dan Keuangan (SIAKU)
Sistem informasi akuntansi dan keuangan (SIAKU) Universitas Udayana
merupakan salah satu sistem informasi yang digunakan untuk mengelola
administrasi keuangan baik yang bersumber dari Anggaran Pendapatan dan
Belanja Negara (APBN) dan Dana Masyarakat (SPP, biaya mahasiswa lainnya
dll) di lingkungan universitas baik dari tingkat prodi, fakultas hingga universitas.
Adanya sistem informasi akuntansi dan keuangan tentu akan menambah tingkat
efisiensi dan keefektifan seluruh kegiatan yang berhubungan dengan administrasi
keuangan keuangan.
Sistem informasi akuntansi dan keuangan dikelola oleh Divinkom
Universitas Udayana. Masing-masing program studi di lingkungan Universitas
Udayana memiliki operator yang bertugas mengoperasikan SIAKU. Sedangkan di
tingkat fakultas dan universitas terdapat verifikator. Tugas seorang verifikator
adalah memeriksa berkas-berkas yang diajukan/diusulkan.
-
15
2.3 Dasar Teori
Dasar teori merupakan teori pendukung yang digunakan dalam
pelaksanaan penelitian. Teori tersebut dapat bersumber dari buku, artikel maupun
jurnal. Teori-teori yang dipelajari menjadi pedoman untuk dapat memperoleh
hasil audit sistem informasi akuntansi dan keuangan dengan tepat.
2.3.1 Metode Penelitian
Penelitian dapat diklasifikasikan dalam berbagai cara atau sudut
pandang. Menurut pendekatan analisisnya penelitian dibagi atas dua macam
yaitu (a) penelitian kuantitatif dan (b) penelitian kualitatif.
Penelitian dengan pendekatan kuantitatf menekankan analisisnya pada
data numerik (angka) yang diolah dengan metoda statistika. Pada dasarnya,
pendekatan kuantitatif dilakukan pada penelitian inferensial (dalam rangka
pengujian hipotesis) dan menyandarkan kesimpulan hasilnya pada suatu
probabilitas kesalahan penolakan hipotesis nihil. Dengan metode kuantitatif
akan diperoleh signifikansi perbedaan kelompok atau signifikansi hubungan
antar variabel yang diteliti. Pada umumnya penelitian kuantitaif merupakan
penelitian sample besar.
Penelitian dengan pendekatan kualitatif lebih menekankan analisisnya pada
proses penyimpulan deduktif dan induktif serta analisis terhadap dinamika
hubungan antar fenomena yang diamati dengan menggunakan logika ilmiah. Hal
ini bukan berarti bahwa pendekatan kualitatif sama sekali tidak menggunakan
dukungan data kuantitatif akan tetapi penekananya tidak pada pengujian
hipotesis melainkan pada usaha menjawab pertanyaan penelitian melalui cara-
cara berfikir formal dan dan argumentatif. Banyak penelitian kualitatif yang
merupakan penelitian sample kecil.
Bila dilihat dengan kedalaman analisisnya, jenis penelitian terbagi atas
penelitian deskriptif dan penelitian inferensial. Penelitian deskriptif melakukan
analisis hanya sampai taraf deskripsi yaitu menganalisis dan menyajikan fakta
secara sistematik sehingga dapat lebih mudah untuk difahami dan disimpulkan.
Penelitian ini bertujuan untuk mendapatkan gambaran yang benar mengenai
subyek yang diteliti. Kebanyakan pengolahan datanya didasarkan pada analisis
-
16
persentase dan analisis kecenderungan (trend) tanpa mengkaitkan dengan keadaan
populasi dimana data tersebut diambil. Penelitian inferensial melakukan analisis
hubungan antar variabel dengan pengujian hipotesis. Dengan demikian
kesimpulan penelitian jauh melampaui sajian data kuantitatif saja.
2.3.2 Teknik Pengumpulan Data
Teknik pengumpulan data merupakan suatu cara atau langkah tertentu
untuk mengumpulkan data. Data yang telah terkumpul kemudian dianalisis dan
disimpulkan secara induktif sehingga dapat diputuskan hipotesis dapat diterima
atau ditolak. Teknik pengumpulan data terdiri atas wawancara (interview) dan
kuisioner (questionary).
2.3.2.1 Wawancara
Wawancara merupakan salah satu teknik pengumpulan data dengan
melakukan tanya jawab secara lisan antara dua orang atau lebih secara langsung.
Pewawancara disebut interviewer sedangkan orang yang diwawancarai disebut
interviewee.
Wawancara berguna untuk mendapatkan data dari tangan pertama
(primer), pelengkap teknik pengumpulan lainnya menguji hasil pengumpulan data
lainnya. Beberapa petunjuk yang harus diperhatikan dalam mengadakan
wawancara adalah sebagai berikut.
a. Interviewer harus mengenalkan dirinya kepada interviewee baik secaara
langsung maupun tidak langsung serta menyampaikan maksud penelitian
untuk kemajuan ilmu dan kepentingan bersama serta sekaligus meminta
kesediaan kapan waktu wawancara boleh dimulai.
b. Interviewer harus menciptakan hubungan baik dengan interviewee dengan
cara saling menghormati, kerjasama, mempercayai, memberi dan
menerima.
c. Ciptakan suasana santai dan tidak tergesa-gesa dalam mengajukan
pertanyaan.
d. Interviewer hendaklah menjadi pendengar yang baik dan tidak memotong
ataupun menggiring interviewee kepada jawaban yang diharapkan.
-
17
e. Interviewer harus terampil dalam bertanya. Agar terampil maka harus
mempertimbangkan hal-hal berikut. Adakanlah pembicaraan pembukaan,
gaya bicara jangan berbelit-belit, aturlah nada suara agar tidak
membosankan, sikap bertanya jangan seperti menghakimi atau menggurui,
mengadakan parafrasa, mengadakan prodding yaitu penggalian yang lebih
dalam, mencatat dan menilai jawaban, aturlah waktu bertanya, jangan lupa
buatlah pedoman sebagai bimbingan untuk mengajukan pertanyaan.
Jenis-jenis wawancara ada dua yaitu wawancara tidak terpimpin dan
terpimpin. Wawancara tidak terpimpin adalah wawancara yang tidak terarah.
Kelemahannnya adalah tidak efisien waktu, biaya dan tenaga. Keuntungannya
adalah cocok untuk penelitian pendahuluan, tidak memerlukan keterampilan
bertanya dan dapat memelihara kewajaran suasana. Wawancara terpimpin adalah
tanya jawab yang terarah untuk mengumpulkan data-data yang relevan saja.
Kelemahan teknik ini adalah kesan-kesan seperti angket yang diucapkan serta
suasana menjadi kaku dan formal. Sedangkan keuntungan dengan teknik ini
adalah pertanyaan sistematis sehigga mudah diolah kembali, pemecahan masalah
lebih mudah, memungkinkan analisis kuantitatif dan kualitatif, dan kesimpulan
yang diperoleh lebih reliabel.
Kesesatan wawancara bisa terjadi karena adanya error of recognition yaitu
jika interviewer gagal memproduksi ingatannya kembali, error of omission yaitu
jika interviewer melewatkan sesuatu yang seharusnya dilaporkan, error of
addition yaitu jika interviewer melebih-lebihkan jawaban interviewee, error of
transposition yaitu jika interviewer tidak mampu mereproduksi urutan jawaban
dari interviewee.
Kelemahan wawancara adalah harus pandai berbicara dengan jelas dan
benar, waktu dan biaya serta tenaga tidak efisien, sangat bergantung pada
kesediaan interviewee, proses wawancara sangat mudah dipengaruhi oleh
keadaan, untuk objek yang luas diperlukan interviewer yang banyak.
Teknik pengumpulan data melalui wawancara memiliki keuntungan
sebagai berikut salah satu teknik terbaik untuk mendapatkan data pribadi, tidak
terbatas pada tingkat pendidikan asalkan responden dapat berbicara dengan baik,
-
18
dapat dijadikan pelengkap teknik pengumpulan data lainnya, sebagai penguji
terhadap data yang didapat dengan teknik pengumpulan data lainnya.
2.3.2.2 Kuisioner
Kuisioner merupakan daftar pertanyaan yang dikirimkan kepada
responden baik secara langsung maupun tidak langsung. Jenis kuisioner ada dua
yaitu tertutup dan terbuka. Jenis angket tertutup memiliki bentuk-bentuk
pertanyaan seperti ya, tidak, pilihan ganda, skala penilaian dan daftar cek.
Sedangkan jenis angket terbuka mempunyai bentuk pertanyaan berupa jawaban
singkat dan uraian singkat.
Teknik pengumpulan data dengan menggunakan kuisioner memiliki
beberapa keuntungan. Keuntungan kuisioner tertutup adalah mudah diolah,
responden tidak perlu menuliskan buah pikirannya, pengisian menggunakan
waktu yang singkat, dan dapat menjaring responden yang relatif banyak karena
kemungkinan dikembalikan sangat besar. Keuntungan kuisioner terbuka adalah
responden yang mengungkapkan buah pikirannya, dan berguna apabila peneliti
ingin mengetahui keadaan responden lebih mendalam.
Kelemahan kuisioner tertutup adalah responden tidak memiliki
kesempatan untuk menjawab lebih bebas dan ada kemungkinan responden asal
mengisi saja sedangkan kelemahan kuisioner terbuka adalah sulit mengolahnya,
perlu waktu yang relatif panjang untuk mengisinya dan nilai jawaban sering tidak
sama.
2.3.3 Sistem Informasi
Sistem informasi manajemen (Management Information System)
merupakan penerapan sistem informasi di dalam organisasi untuk mendukung
informasi yang dibutuhkan oleh semua tingkatan manajemen.
SIM (Sistem Informasi Manajemen) dapat didefinisikan sebagai kumpulan
dari interaksi antar sistem informasi yang bertanggung jawab mengumpulkan dan
mengolah data untuk menyediakan informasi yang berguna bagi semua tingkatan
manajemen di dalam kegiatan perencanaan dan pengendalian.
-
19
Secara teori, komputer tidak harus digunakan didalam sistem informasi
manajemen, tetapi kenyataannya tidaklah mungkin sistem informasi manajemen
yang kompleks dapat berfungsi tanpa melibatkan elemen komputer. Lebih lanjut,
bahwa sistem informasi manajemen selalu berhubungan dengan pengolahan
informasi yang didasarkan pada komputer (computer-based information
processing). Sistem informasi manajemen tergantung dari besar kecilnya
organisasi dapat terdiri dari sistem-sistem informasi sebagai berikut:
1. Sistem informasi akuntansi (accounting information system),menyediakan
informasi dari transaksi keuangan.
2. Sistem informasi pemasaran (marketing information system), menyediakan
informasi untuk penjualan, promosi penjualan, kegiatan-kegiatan
pemasaran, kegiatan-kegiatan penelitian pasar dan lain sebagainya yang
berhubungan dengan pemasaran.
3. Sistem informasi manajemen persediaan (inventory management
information system).
4. Sistem informasi analisis kredit (credit analiysis information systems)
5. Sistem informasi penelitian dan pengembangan (research and
development information systems)
6. Sistem informasi teknik (engineering information systems)
Semua sistem informasi tersebut dimaksudkan untuk memberikan
informasi kepada semua tingkatan manajemen, yaitu manajemen tingkat bawah
(lower level management), managemen tingkat menengah (middle level
management) dan manajemen tingkat atas (top level management).
2.3.4 Tata Kelola TI
Tata kelola TI adalah bagian yang sangat penting dalam audit sehingga
dapat meningkatkan proses bisnis perusahaan yang lebih efektif dan efisien. Tata
kelola TI erat kaitannya dengan proses perencanaan, pengelolaan, penerapan,
pelaksanaan, dan pengawasan kinerja TI untuk memastikan TI benar-benar
mendukung pencapaian sasaran perusahaan. Pada COBIT 4.1 terdapat lima fokus
area tata kelola TI seperti Gambar 2.3.
-
20
Gambar 2.3 Fokus Area Tata Kelola TI
Kelima bagian dari fokus utama dari area tata kelola TI (IT Governance)
dipaparkan sebagai berikut :
1. Penyelarasan Strategis (Strategic Alignment)
Penyelarasan strategis menyangkut tentang kepastian terhadap keterkaitan
antara strategi bisnis dan TI serta penyelarasan antara operasional TI
dengan bisnis.
2. Penyampaian Nilai (Value Delivery)
Penyampaian nilai mencakup beberapa hal-hal yang terkait dengan
penyampaian nilai yang memastikan bahwa TI memenuhi manfaat yang
dijanjikan yang fokus terhadap pengoptimalan biaya dan pembuktian akan
keberadaan TI.
3. Pengelolaan Resiko (Risk Management)
Pengelolaan resiko menyangkut tentang bagaimana penerapan TI yang
seharusnya disertai dengan pengidentifikasian resiko-resiko TI sehingga
semua dampak yang muncul dapat ditanggulangi.
4. Pengelolaan Sumber Daya (Resource Management)
Pengelolaan sumber daya erat kaitannya dengan pengoptimalan investasi
yang dilakukan dan mengelola sumber daya TI yang kritis.
5. Pengukuran Kinerja (Performance Measurement)
Pengukuran kinerja berkaitan dengan pengawasan implementasi dari
kinerja proses dan penyampaian dengan menggunakan kerangka kerja.
Sumber :
IT Governance Institute Team. 2007. COBIT 4.1. USA: IT Governance Institute.
-
21
HM, Jogiyanto dan Wily Abdilah. 2011. Sistem Tatakelola Teknologi Informasi.
Yogyakarta: Andi.
Fitroh. 2012. Penilaian Tingkat Kematangan Tata Kelola TI Pada Sistem Informasi
Manajemen Akademik. Seminar Nasional Aplikasi Teknologi Informasi (SNATI),
ISSN: 1907-5022. Yogyakarta.
2.3.5 Audit Sistem Informasi
Audit sistem informasi adalah salah satu bentuk audit operasional, tetapi
kini audit sistem informasi sudah dikenal sebagai satu satuan jenis audit tersendiri
yang tujuan utamanya lebih untuk meningkatkan tata kelola TI. Pelaksanaan audit
dilakukan oleh seorang auditor intern dengan menerapkan pengetahuan teknis
audit dan sistem informasi maupun pengalamannya, untuk evaluasi unit-unit
sistem informasi, mengelola sumberdaya informasi, mengembangkan sistem
aplikasi kemudian mengimplementasikan sistem tersebut dan mengevaluasinya.
Pada kerangka kerja COBIT 4.1 audit sistem informasi, audit teknologi yang baik
sebagai berikut:
1. Penentuan ruang lingkup dan tujuan audit TI dimana ketika melakukan
audit, langkah pertama yang dilakukan adalah menentukan ruang lingkup
seperti bagian organisasi yang akan diaudit.
2. Pengumpulan bukti berupa pengumpulan informasi dalam penentuan data
yang diaudit telah memenuhi persyaratan.
3. Pelaksanaan uji kepatutan berupa pengumpulan bukti-bukti kemudian
dilakukan uji kepatutan sehingga muncul temuan-temuan yang dapat
direkomendasikan.
4. Penentuan tingkat kematangan dimana disini dihitung seberapa tingkat
kematangan proses teknologi informasi yang ada.
(Sumber : Cahyaningtyas, Anggun., Rahardja, Yani., Fritz W, Agustinus. 2012. Audit
Sistem Informasi dengan ITIL Version 3 Sub Domain Service Desk, Incident
Management dan Problem Management di Bidang Keuangan Dishubkombudpar Kota
Salatiga. Jurnal Teknologi Informasi -Aiti, Vol 9 No. 2. Semarang.)
-
22
2.3.6 Peranan Audit Dalam Tata Kelola TI
Di era yang serba modern ini peranan teknologi informasi di suatu
perusahaan sangat penting untuk menunjang segala aktivitas di dalam perusahaan
tersebut. Tentu saja teknologi informasi juga harus dijaga agar peranannnya dapat
lebih maksimal. Audit TI perlu dilakukan agar dapat meningkatkan efektifitas dan
efisiensi di dalam perusahaan. Adapun beberapa alasan mengapa audit TI perlu
untuk dilakukan di suatu perusahaan sebagai berikut:
1. Kerugian akibat kehilangan data.
Dalam organisasi sebuah data merupakan sesuatu yang sangat penting
sehingga harus ditingkatkan keamanannya agar data tersebut tidak hilang.
2. Resiko kebocoran data.
Dalam organisasi data yang ada selain dijaga agar tidak hilang perlu juga
dijaga agar data yang penting tidak tersebar ke organisasi lain.
3. Penyalahgunaan komputer.
Dalam hal ini komputer disalahgunakan oleh oknum tertentu dimana
oknum tersebut berusaha menembus sistem agar memperoleh data yang
diinginkan.
4. Kerugian akibat kesalahan proses perhitungan.
Data yang ada harus dikelola dengan baik sehingga peranan TI yang tepat
guna diperlukan agar tidak terjadi kesalahan.
5. Tingginya nilai investasi perangkat keras dan perangkat lunak.
Organisasi tentu saja menjadikan TI sebagai investasi meskipun dengan
biaya yang besar dan sulitnya mengukur seberapa keuntungan yang
dicapai perusahaan sehingga dalam hal ini perlu dilakukan audit TI.
(Sumber : Manorang, Gultom. 2012. Audit Tata Kelola Teknologi Informasi Pada PTPN
13 Pontianak Menggunakan Framework COBIT. Jurnal Ilmu-Ilmu Sosial, Vol 4 No. 1.)
2.3.7 Kerangka Kerja Audit
Ada banyak jenis kerangka kerja yang dapat digunakan dalam audit
teknologi informasi untuk mengetahui seberapa tingkat kematangan proses TI itu
sendiri. Adapun beberapa kerangka kerja tersebut diantaranya sebagai berikut:
-
23
2.3.7.1 COBIT
Kerangka kerja COBIT merupakan salah satu standar untuk audit
teknologi informasi yang diterbitkan oleh Information Systems Audit and Control
Association (ISACA) dan IT Governance Institute (ITGI) pada tahun 1990an.
Dalam kerangka kerja COBIT banyak terdapat proses-proses TI secara mendetail
untuk keperluan audit.
2.3.7.2 COSO
Kerangka kerja COSO mendefinisikan lima komponen kontrol yang
diintegrasikan dan dijalankan dalam semua unit bisnis, dan akan membantu
mencapai sasaran kontrol internal. Kontrol internal meliputi seluruh organisasi
dan semua bagian-bagiannya.Sasaran kontrol internal dikelompokkan menjadi
tiga yaitu operations, financial reporting dan compliance.
Gambar 2.4 Logo COSO
2.3.7.3 ISO/IEC 17799
International Standards Organization (ISO) mengelompokkan standar
keamanan informasi yang umum dikenali secara internasional ke dalam struktur
penomoran yang standar yakni ISO 17799. Standar informasi memiliki fungsi dan
peran masing-masing yang berkembang ke seri lain sebagai berikut :
1. ISO/IEC 27000 adalah dokumen yang berisikan definisi-definisi dalam
bidang keamanan informasi yang digunakan sebagai istilah dasar dalam
seri tersebut.
2. ISO/IEC 27001 adalah dokumen yang berisi Information Security
Management System (ISMS) yang memberikan gambaran secara umum
mengenai apa saja yang seharusnya dilakukan dalam usaha
pengimplementasian konsep-konsep keamanan informasi di perusahaan.
-
24
3. ISO.IEC 27002 berupa panduan praktis pelaksanaan dan implementasi
sistem manajemen keamanan informasi perusahaan berdasarkan ISO/IEC
27001.
Gambar 2.5 Logo ISO
2.3.7.4 ITIL
Information Technology infrastructure Library (ITIL) merupakan standar
yang dikeluarkan pemerintah United Kingdom sebagai kerangka kerja yang diacu
oleh best practice process dan prosedur manajemen operasional. ITIL
dikelompokkan menjadi dua bagian yaitu Service Support Management dan
Service Delivery. Tujuan kerangka kerja ITIL ini untuk meningkatkan efisiensi
operasional TI dan kualitas layanan pelanggan karena hanya berfokus kepada
pelayanan pelanggan dan sama sekali tidak menyertakan proses penyelarasan
strategi perusahaan terhadap strategi TI yang dikembangkan.
Gambar 2.6 Logo ITIL
2.4 COBIT 4.1
2.4.1 Definisi COBIT
Control Objective for Information and Related Technology (COBIT)
merupakan kerangka kerja untuk tata kelola teknologi informasi. Pada tahun
1990an ISACA dan ITGI yang merupakan sebuah perusahaan menyusun
kerangka kerja COBIT tersebut. Pertama kalinya COBIT diterbitkan tahun 1996
kemudian diterbitkan kembali tahun 1998 hingga pada tahun 2000 diterbitkan
untuk ketiga kalinya dan untuk tahun 2005 diterbitkan COBIT keempat. COBIT
-
25
merupakan standar yang berisi panduan mengenai tata kelola teknologi informasi.
Kerangka kerja COBIT merupakan kerangka kerja yang digunakan untuk
mengidentifikasi kontrol TI di suatu perusahaan bagi seorang auditor sedangkan
bagi pengguna kerangka kerja COBIT dapat menambah kepercayaan user
terhadap kehandalan aplikasi. Pada top management, COBIT dapat digunakan
untuk mengambil keputusan yang berkaitan dengan investasi teknologi informasi.
Suatu organisasi dapat dikatakan sukses membangun TI dalam kerangka
sistem informasi yang lengkap apabila telah memenuhi kriteria ukuran informasi.
Kriteria ukuran informasi berdasarkan kerangka kerja COBIT 4.1 dapat dilihat
pada Tabel 2.1.
Tabel 2.1 Kriteria Ukuran Informasi Berdasarkan Kerangka Kerja COBIT 4.1
Kriteria Deskripsi
Efektifitas
Berkaitan dengan informasi yang relevan dan berhubungan dengan
proses bisnis, seperti halnya penyampaian yang tepat waktu, benar,
konsisten dan tepat guna.
Efisiensi Berhubungan dengan penyediaan informasi melalui penggunaan sumber
daya secara optimal (produktif dan ekonomi).
Kerahasiaan Berkaitan dengan pengamanan informasi yang penting dari
ancaman/gangguan pihak yang tidak bertanggung jawab.
Integritas Berkaitan dengan ketepatan dan kelengkapan informasi, seperti halnya
keabsahannya berdasarkan nilai dan harapan bisnis.
Ketersediaan
Berkaitan dengan ketersediaan informasi yang diperlukan proses bisnis
saat ini dan yang akan datang. Selain itu juga berhubungan dengan
pengamanan sumber daya dan kemampuan yang diperlukan.
Kepatuhan
Berhubungan dengan kepatuhan pada hukum, regulasi, perjanjian
kontrak untuk menjadikan proses bisnis sebagai prioritas yaitu kriteria
bisnis eksternal seperti halnya kebijakan internal.
Keandalan Berhubungan dengan ketentuan ketepatan informasi untuk
mengoperasikan perusahaan, pelaporan dan pertanggungjawaban.
Sumber :
IT Governance Institute Team. 2007. COBIT 4.1. USA: IT Governance Institute.
HM, Jogiyanto dan Wily Abdilah. 2011. Sistem Tatakelola Teknologi Informasi.
Yogyakarta: Andi.
Fitrianah, Devi., Giri Sucahyo, Yidho. 2010. Audit Sistem Informasi/Teknologi
Informasi Dengan Kerangka Kerja COBIT Untuk Evaluasi Manajemen Teknologi
Informasi di Universitas XYZ. Jurnal Sistem Informasi MTI-UI, Vol 4 No. 1, ISBN:
1412-8896.
-
26
Purwanto. 2010. Evaluasi Tata Kelola Teknologi Informasi Menggunakan Kerangka
Kerja COBIT Dalam Mendukung Layanan Sistem Informasi Akademik Studi Kasus
Universitas Budi Luhur. Jurnal TELEMATIKA MKOM, Vol 2 No. 1, ISSN: 2085-
725X.
2.4.2 Bagian-bagian COBIT 4.1
Kerangka kerja COBIT merupakan kumpulan panduan yang digunakan
untuk acuan dalam menentukan proses TI dan control objective yang diperlukan
dalam pengelolaan TI. Prinsip kerangka kerja COBIT 4.1 dapat dilihat pada
Gambar 2.7.
Gambar 2.7 Konsep Dasar COBIT 4.1
Pada Gambar 2.7 diperlihatkan bahwa kerangka COBIT didasarkan pada
prinsip memberikan informasi yang dibutuhkan perusahaan untuk mencapai
tujuannya, perusahaan perlu untuk berinvestasi, mengelola dan mengendalikan
sumber daya TI menggunakan satu set proses yang terstruktur untuk memberikan
penyampaian layanan informasi yang diperlukan perusahaan. Kerangka kerja
COBIT mendefiniskan 34 proses TI yang dikelompokkan ke dalam 4 domain
utama, berikut:
1. Plan and Organise (PO).
Pada domain Plan and Organise terdapat proses perencanaan dan
penyelarasan strategi TI dengan strategi perusahaan seperti halnya sebuah
infrastruktur suatu perusahaan.
-
27
2. Acquire and Implement (AI).
Pada domain Acquire and Implement terdapat proses realisasi strategi
teknologi informasi mulai dari pengidentifikasia hingga pengembangan
dan diintegrasikan dengan proses bisnis.
3. Delivery and Support (DS).
Pada domain Delivery and Support lebih menekankan pada proses
pelayanan TI, keamanan sistem, pelatihan, pengelolaan data dan lain-lain
dari aplikasi yang digunakan.
4. Monitor and Evaluate (ME).
Pada domain Monitor and Evaluate lebih menekankan proses pengawasan
terhadap pengelolaan TI baik.
Fungsi dan peran empat domain pada kerangka kerja COBIT dapat dilihat
pada gambar berikut ini. Kerangka kerja COBIT seperti pada Gambar 2.8.
Gambar 2.8 Kerangka Kerja COBIT 4.1
-
28
Kerangka kerja COBIT memiliki 4 domain dengan 34 proses TI dan 318
tujuan pengendalian secara detail. Adapun 34 kontrol proses TI tersebut terdapat
pada Tabel 2.2.
Tabel 2.2 Domain COBIT 4.1
Domain Proses TI (IT Process)
Domain Perencanaan dan Persiapan (Plan and Organise)
PO 01 Menentukan Rencana TI yang Stategis
PO 02 Menentukan Arsitektur Informasi
PO 03 Menentukan Arah Teknologi
PO 04 Mementukan Proses TI, Struktur Organisasi dan Hubungan
PO 05 Mengelola Investasi TI
PO 06 Mengkomunikasikan Arah dan Tujuan Manajemen
PO 07 Mengelola Sumber Daya Manusia di Bidang TI
PO 08 Mengelola Kualitas
PO 09 Mengelola dan Menilai Resiko TI
PO 10 Mengelola Proyek
Proses Memperoleh dan Menerapkan (Acquire and Implement)
AI 01 Mengidentifikasi Solusi Otomatis
AI 02 Memperoleh dan Memelihara Aplikasi Perangkat Lunak
AI 03 Memperoleh serta Memelihara Infrastruktur Teknologi
AI 04 Mengaktifkan Operasi dan Penggunaan
AI 05 Pengadaan Sumber Daya Ti
AI 06 Pengelolaan Perubahan
AI 07 Instalasi, Akreditasi Solusi dan Perubahan
Proses Memberi dan Mendukung (Deliver and Support)
DS 01 Menetapkan dan Mengelola Tingkat Pelayanan
DS 02 Pengelolaan Jasa Pihak Ketiga
DS 03 Mengelola Kinerja dan Kapasitas
DS 04 Memastikan Pelayanan yang Berkelanjutan
DS 05 Memastikan Keamanan Sistem
DS 06 Mengidentifikasi dan Mengalokasikan Biaya
DS 07 Pendidikan dan Pelatihan untuk Pengguna
DS 08 Pengelolaan Service Desk dan Insiden
DS 09 Pengelolaan Konfigurasi
DS 10 Pengelolaan Masalah
DS 11 Pengelolaan Data
DS 12 Pengelolaan Lingkungan Fisik
DS 13 Pengelolaan Pekerjaan
Proses Memantau dan Mengevaluasi (Monitor and Evaluate)
ME 01 Memantau dan Mengevaluasi Kinerja TI
ME 02 Memantau dan Mengevaluasi Pengendalian Internal
-
29
Domain Proses TI (IT Process)
ME 03 Menjamin Kepatuhan dengan Persyaratan Eksternal
ME 04 Menyediakan Tata Kelola TI
Sumber :
IT Governance Institute Team. 2007. COBIT 4.1. USA: IT Governance Institute.
Sumiati, Ros., Istambul, Rozahi. 2012. Audit Teknologi Informasi Untuk Mengukur
Maturity Level Menggunakan COBIT 4.1 dan Berpedoman Pada ITIL
Complimentarity. Seminar Nasional Pengaplikasian Telematika (SINAPTIKA), ISSN:
2086-8251. Jakarta.
Fitroh. 2012. Penilaian Tingkat Kematangan Tata Kelola TI Pada Sistem Informasi
Manajemen Akademik. Seminar Nasional Aplikasi Teknologi Informasi (SNATI),
ISSN: 1907-5022. Yogyakarta.
Surbakti, Herison. 2012. Managing Control Object For IT (COBIT) Sebagai Standar
Framework Pada Proses Pengelolaan IT Governance dan Audit Sistem Informasi.
Jurnal Teknologi Informasi, Vol 7 No. 19, ISSN: 1907-2430.
Sudanawati Rozas, Indri. 2012. Model Perhitungan Tingkat Kedewasaan TI (Maturity
Level) Menggunakan Framework COBIT 4.1. Seminar Nasional Teknik Informatika
(SANTIKA). Surabaya.
2.4.3 Model Kematangan COBIT
COBIT 4.1 memiliki model kematangan mulai dari level 0 (non-existent)
hingga 5 (optimized) yang diperlihatkan dalam maturity model Gambar 2.9
sebagai berikut:
Gambar 2.9 Model Kematangan COBIT 4.1
-
30
Masing-masing dari 34 proses TI memiliki skala pengukuran dari 0 (nol)
sampai 5 (lima) yaitu mulai dari Non Existent sampai dengan Optimized yang
dijelaskan pada Tabel 2.3 berikut:
Tabel 2.3 Tingkat Kematangan COBIT
Tingkat Kedewasaan (Maturity Level) Menurut COBIT
Level 0 Tidak ada (Non-existent), organisasi belum mengenal isu
permasalahan yang harus diarahkan atau diselesaikan. Setiap proses
atau masalah yang ada tidak terdefinisi dengan jelas.
Level 1 Inisialisasi (Initial), organisasi telah memiliki bukti dalam mengenal
permasalan-permasalahan yang ada, namun perlu diarahkan.
Level 2 Dapat diulang (Repetable), level ini telah mengalami perkembangan,
telah ada prosedur untuk menjalankan proses yang didefinisikan,
belum ada pelatihan formal & prosedur komunikasi yang standar.
Level 3 Ditetapkan (Defined), sudah ada prosedur yang memiliki standar
dan didokumentasikan dengan baik, sudah ada pelatihan formal
tetapi pada tahap implementasinya masih tergantung pada individu
apakah mau melakukan prosedur yang ditetapkan atau tidak.
Level 4 Diatur (Managed), prosedur dan kebijakan yang ada sudah
dilakukan secara efektif, dapat dipantau dan diukur sehingga apabila
terjadi kesalahan sudah memiliki sederetan prosedur untuk tindakan
perbaikan yang akan dilakukan. Perbaikan dilakukan secara
konsisten dan memberikan praktek dan hasil terbaik.
Level 5 Dioptimalkan (optimized), proses yang dilakukan telah dilakukan
upaya perbaikan yang berkelanjutan sehingga menghasilkan proses
dan hasil yang terbaik. Sudah ada penggunaan teknologi informasi
yang terintegrasi untuk melakukan otomatisasi dilingkungan
organisasi, sudah tersedia alat dan pendukung lainnya yang dapat
meningkatkan kualitas dan efektifitas kinerja,dan organisasi sudah
stabil dan dapat beradaptasi dengan baik.
Skala 0 (nol) hingga 5 (lima) didasarkan pada skala kematangan sederhana
yang menunjukkan bagaimana proses berkembang dari non-existent ke
optimized. Tingkat kedewasaan dan kemampuan juga identik dengan
meningkatnya resiko manajemen dan meningkatnya efektivitas dan efisiensi.
Sumber :
IT Governance Institute Team. 2007. COBIT 4.1. USA: IT Governance Institute.
Sumiati, Ros., Istambul, Rozahi. 2012. Audit Teknologi Informasi Untuk Mengukur
Maturity Level Menggunakan COBIT 4.1 dan Berpedoman Pada ITIL
-
31
Complimentarity. Seminar Nasional Pengaplikasian Telematika (SINAPTIKA), ISSN:
2086-8251. Jakarta.
Theresia, Gusti., Sukarsa, Made., Bayupati., Agung. 2013. Governance Audit Of
Application Procurement Using COBIT Framework. Journal of Theoretical and
Applied Information Technology, ISSN: 1992-8645, E-ISSN: 1817-3195.
Purwanto. 2010. Evaluasi Tata Kelola Teknologi Informasi Menggunakan Kerangka
Kerja COBIT Dalam Mendukung Layanan Sistem Informasi Akademik Studi Kasus
Universitas Budi Luhur. Jurnal TELEMATIKA MKOM, Vol 2 No. 1, ISSN: 2085-
725X.
Hernyka Satyareni, Diema., Mahanani, Fia. 2014. Audit Sistem Informasi Akademik
Perguruan Tinggi (PT) XYZ Menggunakan Kerangka Kerja COBIT 4.1. Seminar
Nasional Aplikasi Teknologi Informasi (SNATI), ISSN: 1907-5022. Yogyakarta.
2.5 Kerangka Kerja ITIL V3
2.5.1 Definisi ITIL
Information Technology Infrastructure Library (ITIL) adalah kumpulan
konsep dan teknik pengelolaan infrastruktur, pengembangan, serta operasi
teknologi informasi. Penggunaan ITIL baru berkembang sejak tahun 1990an
dimana waktu itu yang diterbitkan ITIL versi 2.
2.5.2 Bagian-bagian ITIL V3
ITIL V3 terdiri dari lima bagian yang menekankan pada pengelolaan
layanan yang disediakan oleh teknologi informasi. Adapun kelima bagian ITIL
V3 tersebut sebagai berikut :
1. Service Strategy
Service strategy merupakan panduan untuk penentuan tujuan nilai kinerja
dalam pengelolaan layanan teknologi informasi.
2. Service Design
Service design merupakan panduan untuk mendesain dan membangun
layanan teknologi informasi.
3. Service transition
Service transition merupakan panduan untuk dapat mengembangkan
layanan dan merubah desain layanan TI agar semakin efektif.
-
32
4. Service operation
Service operation merupakan panduan yang digunakan untuk mengelola
layanan-layanan TI setiap hari.
5. Continual Service Improvement (CSI)
Continual Service Improvement (CSI) merupakan panduan untuk
menyusun dan memelihara kualitas layanan mulai dari desain, transisi dan
operasi.
Sumber :
HM, Jogiyanto dan Wily Abdilah. 2011. Sistem Tatakelola Teknologi Informasi.
Yogyakarta: Andi.
Cahyaningtyas, Anggun., Rahardja, Yani., Fritz W, Agustinus. 2012. Audit Sistem
Informasi dengan ITIL Version 3 Sub Domain Service Desk, Incident Management
dan Problem Management di Bidang Keuangan Dishubkombudpar Kota Salatiga.
Jurnal Teknologi Informasi -Aiti, Vol 9 No. 2. Semarang.
Theresia, Gusti., Sukarsa, Made., Bayupati., Agung. 2013. Governance Audit Of
Application Procurement Using COBIT Framework. Journal of Theoretical and
Applied Information Technology, ISSN: 1992-8645, E-ISSN: 1817-3195.
2.6 Pemetaan COBIT 4.1 dengan ITIL V3
Pemetaan COBIT 4.1 dengan ITIL V3 dilakukan untuk mengetahui
perbandingan setiap proses TI yang ada sehingga proses TI tersebut dapat saling
melengkapi. Kerangka kerja ITIL V3 digunakan dalam pelaksanaan audit karena
standar penggunaannya lebih menekankan pada kontrol service. COBIT 4.1
digunakan untuk menentuka tujuan bisnis, tujuan TI dari perusahaan. Gambaran
kualitatif cakupan ITIL V3 pada COBIT 4.1 dapat dilihat pada Tabel 2.4.
Tabel 2.4 Pemetaan Kerangka Kerja COBIT 4.1 dan ITIL V3
ITIL V3 Processes Mapped to High-level COBIT Processes
COBIT 4.1 Processes and Domains
1 2 3 4 5 6 7 8 9 10 11 12 13
Plan and Organise 0 - - 0 0 - - 0 0 - \ \ \
Acquire and Implement 0 0 0 0 0 + + \ \ \ \ \ \
Deliver and Support + 0 + 0 0 + - + + + 0 0 0
Monitor and Evaluate 0 - - - \ \ \ \ \ \ \ \ \
-
33
Keterangan :
(+) Significant match adalah kecocokan signifikan (lebih dari 30 persyaratan
yang dipetakan pada sebuah proses COBIT 4.1).
(0) Minor match adalah kecocokan lebih kecil (antara 15 sampai 29
persyaratan yang dipetakan).
(-) Unrelated or minor focus adalah fokus yang tidak terkait (kurang dari 15
persyaratan yang dipetakan).
(\) No Cobit IT process exits adalah tidak ada proses COBIT 4.1.