model audit sistem informasi untuk menilai...

Audit Sistem Informasi Untuk Menilai Proses Penyampaian Dan Dukungan ( Delivery and Support ) Dalam

Pelayanan Informasi Dengan Menggunakan Framework COBIT Studi Kasus : PT. Telekomunikasi Indonesia, Tbk. R & D Center

TESIS

Karya tulis sebagai salah satu syarat Untuk memperoleh gelar Magister dari

Institut Teknologi Bandung

Oleh :

BAMBANG DJATMIKO

NIM : 23504012

SEKOLAH TINGGI ELEKTRO DAN INFORMATIKA INSTITUT TEKNOLOGI BANDUNG

2007

ABSTRAK

Audit Sistem Informasi Untuk Menilai Proses Penyampaian Dan Dukungan (Delivery and Support) Dalam Pelayanan

Informasi Dengan Menggunakan Framework COBIT Studi Kasus : PT. Telekomunikasi Indonesia, Tbk. R & D Center

Oleh :

BAMBANG DJATMIKO NIM : 23504012

Sama halnya seperti aset organisasi lainnya, sistem informasi (SI) membutuhkan pengelolaan. Agar dapat dikelola maka SI harus dapat dikendalikan. Pengendalian memberikan jaminan yang memadai pada pihak manajemen bahwa unit SI telah berjalan sesuai dengan sasaran bisnis organisasi. Setiap proses SI yang akan dikendalikan membutuhkan pengukuran. Ukuran ini mengindikasikan kinerja SI dalam mencapai sasaran kendali dan memudahkan pihak manajemen untuk melakukan perbaikan terhadap kinerja SI. Audit SI merupakan wujud dari pengendalian tersebut. COBIT (Control Objectives for Information and Related Technology) merupakan salah satu standar audit SI yang memadukan pandangan bisnis dan Teknologi Informasi (TI) dalam kerangka kerjanya. Sebagai model untuk organisasi SI, maka COBIT memuat kendali yang sifatnya generik. Tesis ini mengembangkan model audit yang dapat digunakan untuk menilai proses penyampaian dan dukungan pelayanan informasi pada PT. Telekomunikasi Indonesia, Tbk. R & D Center. Penilaian tersebut dilakukan melalui kendali dan indikator kinerja yang merupakan hasil ekstraksi dari COBIT domain DS (delivery and support), disesuaikan dengan kondisi sistem informasi PT. Telekomunikasi Indonesia,Tbk R & D Center. Berdasarkan model tersebut, sebuah kuesioner akan dibentuk untuk mengidentifikasi tingkat maturity PT. Telekomunikasi Indonesia,Tbk R & D Center. Model IT Governance dan model audit ini dimaksudkan untuk membuat pemetaan proses penyampaian dan dukungan terhadap tingkatan model maturity. Model maturity adalah alat untuk mengukur seberapa baik proses-proses sistem informasi berkembang. Dengan model maturity manajemen dapat mengukur posisi proses sistem informasi yang sekarang dan menilai hal yang diperlukan untuk meningkatkannya. Model maturity terdapat pada setiap proses sistem informasi. Alat yang digunakan untuk memetakan posisi proses sistem informasi adalah

dengan menggunakan kuesioner. Kuesioner dibuat dengan menggunakan teknik pengukuran ordinal dengan skala likert. Berdasarkan hasil pengelolaan interview dan kuesioner yang berkaitan dengan proses TI yang mengacu standar COBIT, menunjukkan pencapaian tingkatan current maturity perusahaan untuk DS1, DS3, DS5, DS7, DS11, dan DS12 mencapai tingkat 3 (defined) artinya bahwa perusahaan melaksanakan proses TI dalam mengelola sistem informasi perusahaan mencapai tarap didokumentasikan dengan baik dan dikomunikasikan kepada pemakai yang membutuhkan dan berhak atas informasi, DS2, DS4, DS8, DS9, DS10, dan DS13 mencapai tingkat 2 (repeatable) artinya perusahaan melaksanakan proses TI standar sistem informasi perusahaan digunakan berulang pada aktivitas yang sama dan unit organisasi yang berbeda dengan mengikuti pola yang teratur, sedangkan DS6 mencapai tingkat 4 (managed) artinya bahwa sistem informasi perusahaan melaksanakan proses TI dalam mengelola sistem informasi perusahaan mencapai pada pengukuran dan pemantauan terhadap kepatuhan prosedur. Dari pencapaian tersebut diukur berdasarkan maturity, CSF, KPI, dan KGI yang menunjukkan bahwa manajemen organisasi harus melakukan pengendalian secara kondusif dan komperehensif pada setiap proses TI dan fungsi sistem informasi perusahaan, karena dibutuhkan keseimbangan pengelolaan teknologi informasi dan sistem informasi perusahaan yang berorientasi pada layanan kebutuhan pemakai. Selanjutnya untuk memperoleh gambaran yang lebih jelas mengenai keadaan perusahaan berdasarkan audit dari COBIT dibuatlah daftar analisis SWOT (Strengths Weaknesses Opportunities Threats). Dari analisis SWOT dapat diketahui kekuatan perusahaan yaitu karyawan sudah terbiasa menggunakan infrastruktur komputer dan tersedianya fasilitas internet, intranet dan kelemahan perusahaan yaitu Manajer dan pengelola IT tidak melakukan pengelolaan bersama-sama dalam mengelola sumberdaya IT dan infrastruktur IT secara berkesinambungan. Kata kunci: TI, COBIT, audit SI, maturity, delivery and support. SWOT.

ABSTRACT

INFORMATION SYSTEM AUDIT TO ASSESS PROCESS OF DELIVERY AND SUPPORT OF INFORMATION SERVICE

BY USING COBIT FRAMEWORK CASE STUDY : PT. Telekomunikasi Indonesia, Tbk. R & D Center

By :

BAMBANG DJATMIKO NIM : 23504012

Like any other assets in organization, Information System (IS) needs to be managed. IS, thus needs to be controlled accordingly. Control gives a reliable assurance to management whether IS unit has aligned with business goal of the organization. Each controlled IS process should be measurable. These measurements were established in such that, it becomes as performance indicator for IS process, and guidance for management to determine which IS process need to be improved. IS audit is a means for controlling COBIT (Control Objectives for Information and Related Technology) can be employed as a standar for IS auditing. The standar uses both business and Information Technology (IT) perspectives in its framework. As a model for IS organization, COBIT consists of generic controls. This thesis will develop an audit model to assess process of delivery and support of information service for PT. Telekomunikasi Indonesia, Tbk. R & D Center. Assessment was conducted through controls and performance indicators that were extracted from COBIT domain delivery and support, that suitable for PT. Telekomunikasi Indonesia,Tbk R & D Center information system condition. A questionnaire to identify maturity of the PT. Telekomunikasi Indonesia,Tbk R & D Center will be constructed further, based on the model. The IT Governance model and the audit of information system are intended to perform the mapping of delivery process and support process of the level of maturity model. Maturity model is a tool to measure how good development of the processes of information system. It also can measure the position of recent information system and evaluate the needed metters to increase. The maturity model exists in every information system process. The tool to map the process of information system questionnaires. They are made by using an ordinal measurement technique with likert scale.

Pursuant to result of questioner and review management related to process IT of COBIT standard. That show, it mention the current maturity levels of the enterprise is DS1,DS3, DS5, DS7, DS11, and DS12 at 3 (defined) its meaning that enterprise execute the IT process in management of enterprise information system to reach a documented better and the communicated for requiring user and the entitled of information, DS2, DS4, DS8, DS9, DS10, and DS13 at 2 (repeatable) its meaning that enterprise execute IT process of enterprise information system standard to use at same activity and units difference in reguler of organization with following reguler pattern, DS6 at 4 (managed) its meaning that enterprise execute the IT process in management of enterprise information system to monitor and measure compliance with procedures. From there is attainment, measuring to use maturity, CSF, KPI, and KGI to indicatet that the organizated management have to do the monitoring by condusive and comprehensive in each IT process and enterprise information system function, because required the IT and enterprise information system management have to balance for orienting to service the requirement of user.

Knowing what the enterprise position actually with an audit from COBIT, analisys SWOT (Strengths Weaknesses Opportunities Threats) the basic item created. The analisys SWOT can know enterprise strengths, that are : that employees execute worked with the computer infrastructure any time by internet, and intranet completely facility. And can know enterprise weaknesses, that are : Manager and IT staff are not together to managed IT resources and IT infrastructure to continuous. Keywords: IT, COBIT, IS audit, maturity, delivery and support, SWOT.

Audit Sistem Informasi Untuk Menilai Proses Penyampaian Dan Dukungan ( Delivery and Support ) Dalam

Pelayanan Informasi Dengan Menggunakan Framework COBIT Studi Kasus : PT. Telekomunikasi Indonesia, Tbk. R & D Center

oleh :

Bambang Djatmiko NIM 23504012

Program Studi Magister Informatika Sekolah Tinggi Elektro dan Informatika

Institut Teknologi Bandung

Disetujui pada tanggal, 8 Maret 2007

Menyetujui Pembimbing

________________________ (Dra. Harlili, M.Sc.)

PEDOMAN PENGGUNAAN TESIS

Tesis S2 yang tidak dipublikasikan terdaftar dan tersedia di perpustakaan Institut Teknologi Bandung, dan terbuka untuk umum dengan ketentuan bahwa hak cipta ada pada pengarang. Referensi kepustakaan diperkenankan dicatat, tetapi pengutipan atau peringkasan hanya dapat dilakukan seizin pengarang dan harus disertai dengan kebiasaan ilmiah untuk menyebutkan sumbernya. Memperbanyak atau menerbitkan sebagian atau seluruh tesis haruslah seizin Direktur Program Pascasarjana, Institut Teknologi Bandung. Perpustakaan yang meminjam tesis ini untuk keperluan anggotanya harus mengisi nama dan tanda tangan peminjam dan tanggal pinjam.

Dipersembahkan untuk :

Ayahanda R. Ibnoe Fadjar ( Alm )

Ibunda Hj. RR. Siti Fatimah

Istriku Erni Sari S.Psi

Buah hatiku Hani dan Haryo

KATA PENGANTAR

Dengan senantiasa memanjatkan puji syukur kehadirat Allah S.W.T. pada

akhirnya Penulis dapat menyelesaikan Tesis ini yang merupakan salah satu syarat

kelulusan pada program magister Sistem Informasi ITB. Dan tidak lupa pula

penulis haturkan banyak terima kasih kepada :

1. Ibu Dra. Harlili, M.Sc. selaku dosen pembimbing yang telah memberikan

masukan dan bimbingan selama penyusunan tesis.

2. Bapak Ir. Dwi Hendratmo, M.Sc. Ph.D, selaku dosen penguji yang telah

memberikan masukan.

3. Bapak Dr. Oerip S. Santoso, M.Sc. selaku dosen penguji yang telah

memberikan masukan.

4. Bapak Santika Wachyudin P. Ir. M.T, selaku dosen wali mahasiswa

program Magister Teknik Informastika Jalur Khusus Sistem Informasi

angkatan tahun 2004, atas segala sarannya.

5. Orangtua tercinta, Ayahanda R. Ibnoe Fadjar (Alm), Ibunda Hj. RR. Siti

Fatimah, dan Istriku Erni Sari S.Psi. serta anaku Wahyuni Nurul Hanifan

dan Firdaus Suryo Raharjo atas dorongan semangatnya.

6. Bapak-bapak dan Ibu-ibu staf tata usaha Program Studi Magister Teknik

Informatika, Pak Ade dan teman-temannya, atas segala bantuannya pada

urusan administrasi selama proses perkuliahan sampai dengan selesainya

tesis ini.

7. Bapak Taufik Hasan, DR. Ir., Martini Pudjiastuti, I Ketut Yadnya, Mahyar

Koswara, Lili Tasli, dan Ibu Herni dari staf PT. Telekomunikasi Indonesia,

Tbk. R & D Center, yang telah membantu dalam penulisan tesis ini.

Semoga budi baik yang telah diberikan mendapat imbalan yang lebih baik dari

Allah S.W.T. amin.

Bandung, 2007

Penulis

DAFTAR ISI

BAB Halaman

ABSTRAK i

ABSTRACK iii

HALAMAN PENGESAHAN v

PEDOMAN PENGGUNAAN TESIS vi

HALAMAN PERSEMBAHAN vii

KATA PENGANTAR viii

DAFTAR ISI ix

DAFTAR LAMPIRAN xiii

DAFTAR GAMBAR xiv

DAFTAR TABEL xvi

DAFTAR SINGKATAN xviii

DAFTAR ISTILAH xx

I. PENDAHULUAN 1

I.1. Latar Belakang 1

I.2. Rumusan Masalah 2

I.3. Tujuan 3

I.4. Batasan Masalah 3

I.5. Kegunaan Hasil 4

I.6. Metodologi 4

I.7. Sistematika Penulisan 4

II. TINJAUAN PUSTAKA 6

II.1. Model 6

II.1.1. Pengertian Model secara umum 6

II.1.2. Proses Perancangan Model 7

II.2. Sistem Informasi 8

II.2.1. Definisi Sistem Informasi 8

II.2.2. Pengertian Teknologi Informasi 10

II.2.3. Pengaruh Teknologi Informasi pada proses Audit 11

II.2.4. Penilaian Resiko Teknologi Informasi 12

II.3. Audit dengan Teknologi Informasi 13

II.3.1. Definisi Audit Sistem Informasi 13

II.3.2. Pendekatan Audit Sistem Informasi 14

II.3.3. Metode dan Model Audit Sistem Informasi 17

II.3.4. Metode Audit Sistem Informasi 17

II.4. COBIT 20

II.4.1. Sejarah COBIT 20

II.4.2. Pengertian COBIT 20

II.4.3. Kerangka Kerja COBIT 21

II.4.4. Evolusi Produk COBIT 30

II.4.5. Lingkungan Bisnis 31

II.4.6. Perusahaan dan IT Governance 32

II.4.7. Maturity Model 35

II.4.8. Skala Pengukuran Tingkat Maturity Model 37

III. ANALISIS MODEL 38

III.1. Pendahuluan 38

III.2. Profil Perusahaan 38

III.2.1. Gambaran Perusahaan 38

III.2.1.1. Sejarah 38

III.2.1.2. Siklus Aktivitas PT. Telekomunikasi

Indonesia, Tbk. R & D Center 41

III.2.2. Sistem Informasi PT. Telekomunikasi


III.3. Analisis Teknologi Informasi 46

III.3.1. Sumberdaya Sistem Informasi 46

III.3.1.1. Perencanaan dan Pengorganisasian SI 47

III.3.1.2. Pengadaan dan Implementasi SI 47

III.3.1.3. Penyampaian dan dukungan SI 48

III.3.1.4. Pengawasan SI 48

III.3.2. Analisa IT Governance SI Perusahaan 48

III.3.2.1. Analisis Pengendalian Internal SI 49

III.3.2.2. Analisis Model Audit SI 50

III.3.3. Definisi Model Audit PT. Telekomunikas


III.3.4. Parameter Pembentukan Model Audit

PT. Telekomunikasi Indonesia, Tbk. R & D Center 50

III.3.5. Kerangka Kerja Model Audit PT. Telekomunikasi


IV. RANCANGAN MODEL 53

IV.1. Rancangan Model Audit SI 53

IV.1.1. Tahap Pemodelan 54

IV.1.1.1. Faktor Eksternal 54

IV.1.1.2. Faktor Internal 55

IV.1.1.3. Struktur Model 55

IV.1.1.4. Formulasi Model 56

IV.1.1.5. Kalibrasi Model 56

IV.1.1.6. Validasi Model 56

IV.1.2. Tahapan rancangan Model IT Governance dan

Audit Sistem Informasi Perusahaan 57

IV.1.3. Pengendalian Sistem Informasi Perusahaan 58

IV.2. Kondisi Perusahaan 59

IV.3. Skala Pengukuran Tingkat Maturity 61

IV.4. Model Maturity dan Teknik Pengukuran Ordinal 61

IV.5. Pengukuran Kinerja dari Ketujuh Pilar 63

V. HASIL RANCANGAN MODEL 70

V.1. Hasil Rancangan Model IT Governance SI 70

V.1.1. Tujuan Perusahaan 71

V.1.2. Tujuan Pengendalian SI Perusahaan 71

V.1.3. Domain SI Perusahaan 71

V.1.4. Proses SI Perusahaan 71

V.2. Model Maturity untuk Perusahaan 72

V.3. Hasil Rancangan Model Audit SI 73

V.3.1. Tujuan Hasil Rancangan Model Audit SI 73

V.3.2. Ringkasan Hasil Rancangan Model Audit SI 74

V.4. Posisi SI Perusahaan 77

V.5. Analisis SWOT 81

V.6. Identifikasi Sumber Daya Teknologi Informasi 84

V.7. Kesimpulan Hasil Audit SI Perusahaan 86

V.8. Rekomendasi Audit SI Perusahaan 86

VI. PENUTUP 88

VI.1. Kesimpulan 88

VI.2. Saran 90

DAFTAR PUSTAKA 92

LAMPIRAN – LAMPIRAN 93

DAFTAR LAMPIRAN

LAMPIRAN Halaman

A PROFIL PERUSAHAAN 93

A.1. Struktur Organisasi 93

A.2. Aliran Proses Bisnis Perusahaan 95

B MODEL IT GOVERNANCE 101

B.1. Model Standar IT Governance 101

B.1.1. ITIL 101

B.1.2. ISO / IEC 17799 102

B.1.3. COSO 103

B.2. Perbandingan Model Standar-standar IT Governance 105

B.2.1. Perbandingan COBIT dengan ITIL 105

B.2.2. Perbandingan COBIT dengan ISO/IEC 17799 105

B.2.3. Perbandingan COBIT dengan COSO 106

B.2.4. Kesimpulan Perbandingan Model-model standar

Pengelolaan Teknologi Informasi 107

C KUESIONER AUDIT SISTEM INFORMASI

PERUSAHAAN (Kuesioner ke I) 109

KUESIONER AUDIT SISTEM INFORMASI

PERUSAHAAN (Kuesioner ke II) 118

D TUJUAN PENGENDALIAN SI PERUSAHAAN 129

E CONTROL OBJECTIVES DELIVERY & SUPPORT 133

F HASIL PERHITUNGAN INDEKS

TINGKAT KEPENTINGAN PENGELOLAAN 138

DAFTAR GAMBAR

GAMBAR Halaman

II.1 Hubungan data, informasi dan pengetahuan 10

II.2 Arsitektur Teknologi Informasi 11

II.3 Dampak Audit Sistem Informasi berfungsi pada Organisasi 17

II.4 Langkah-langkah Audit Sistem Informasi 19

II.5 COBIT Framework 22

II.6 Sumberdaya dan kriteria Proses TI 26

II.7 Hubungan sumber TI untuk penyampaian layanan 27

II.8 Tiga tingkat usaha pengaturan TI 27

II.9 Kubus COBIT 28

II.10 Model KGI’s, KPI’s, dan CSF 30

II.11 Produk keluarga COBIT 31

II.12 Pengaruh IT Governance terhadap perusahaan 32

II.13 Aktivitas Perusahaan memerlukan Aktivitas TI 33

II.14 Siklus Pengaturan Perusahaan 33

II.15 Siklus pengaturan TI 34

II.16 Maturity Model 35

II.17 Pilihan respon dalam model Audit TI 37

III.1 Siklus Aktivitas Perusahaan 41

III.2 Konsep Sistem ERP 42

III.3 Infrastruktur Jaringan Sistem Informasi

di PT. Telekomunikasi Indonesia,Tbk R & D Center 45

III.4 Keterkaitan antara ketiga parameter dalam

penyusunan model audit SI Perusahaan. 51

III.5 Kerangka kerja model audit SI PT. Telekomunikasi

Indonesia,Tbk R & D Center berkaitan dengan

delivery & support 52

IV.1 Menetapkan Proses TI Perusahaan dengan Domain 53

IV.2 Tahap Pemodelan 57

V.1. Hasil Rancangan Model IT Governance SI 70

V.2. Model maturity untuk Delivery & Support Perusahaan 73

V.3. Hasil pemetaan posisi SI Perusahaan terhadap proses SI

dengan model maturity 76

A.1. Struktur Organisasi 93

A.8. Aliran Proses bisnis PT. Telekomunikasi


DAFTAR TABEL

TABEL Halaman

II.1. Karakteristik dari Sistem Informasi 9

II.2. Tiga puluh empat proses COBIT 24

II.3. Delivery & Support dengan sasaran pengendalian

Sumber Daya TI 29

II.4. Level Model Maturity 36

II.5. Skala sikap di dalam kuesioner dan interpretasinya 37

IV.1. Perincian Penyebaran Kuesioner 59

IV.2. Pengelompokkan Responden 59

IV.3. Tingkat Kepentingan Pengelolaan TI Berdasarkan Responden 60

IV.4. Bobot nilai jawaban kuesioner pertama 61

IV.5. Pengukuran Ordinal 62

IV.6. Model Maturity 62

IV.7. CSF, KGI, KPI untuk mengukur proses control objectives DS1 63













V.1. Skala Pembulatan Indeks 74

V.2. Ringkasan Hasil Kuesioner Audit SI 75

V.3. Analisis Kekuatan 82

V.4. Analisis Kelemahan 83

V.5. Identifikasi Proses Delivery & Support di PT. Telekomunikasi


A.1. Daftar Karyawan PT. Telekomunikasi Indonesia, Tbk.

R & D Center Bulan November 2006 95

B.1. Matriks Proses COBIT vs Standar ITIL 105

B.2. Matriks Proses COBIT vs Standar ISO/IEC 17799 106

B.3. Matriks Proses COBIT vs Standar COSO 106

B.4. Matriks Domain COBIT vs ITIL, ISO/IEC 17799, dan COSO 107

B.5. Pemetaan COBIT terhadap ITIL, ISO/IEC 17799, dan COSO 108

DAFTAR SINGKATAN

SINGKATAN NAMA Pemakaian pertama Kali pada halaman

COBIT Control Objectives for Information and

Related Technology i

TI Teknologi Informasi i

SI Sistem Informasi i

IT Information Technology ii

IS Information System ii

SWOT Strengths Weaknesses Opportunities Threats ii

ISACA Information System Audit and Control

Association 2

ISACF Information Systems Audit and Control

Foundation 2

DS Delivery and Support 3

CSF Critical Sucsess Factor 5

KGI Key Goal Indicator 5

KPI Key Performance Indicator 5

GAS General Audit Software 15

ACL Audit Command Language 15

IDEA Interactive Data Extraction and Analysis 15

TABK Teknik Audit Berbantuan Komputer 15

ITGI Information Technology Governance Institute 20

ISO International Organization for Standarization 20

EDIFACT Electronic Data Interchange for Administration,

Commerce, and Trade 20

OECD Organization for Economic Cooperation and

Development 20

ITSEC Information Technology Security Evaluation Criteria 20

GAO United States General Accounting Office 20

IFAC International Federation of Accountants 20

COSO Committee of Sponsoring Organization of

The Treadway Commission 20

ESF European Security Forum 20

NIST National Institute of Standard and Technology 20

IBAG Infosec Business Advisory Group 20

PO Planning and Organisation 21

AI Acquisition and Implementation 21

M Monitoring 21

SDM Sumber Daya Manusia 26

Pusdiklitbangtel Pusat Pendidikan Penelitian dan Pengembangan

Telekomunikasi 38

Puslitbangtel Pusat Penelitian dan Pengembangan Telekomunikasi 39

Pusrenlitbang Pusat Perencanaan Penelitian dan Pengembangan 39

Pusrenbangti Pusat Prencanaan dan Pengembangan Teknologi

Informasi 39

RisTi Riset Teknologi Informasi 39

HAKI Hak Atas Kekayaan Intelektual 39

RDP Research Development Partner 39

RDI Research Development Inovation 40

ERP Enterprise Resource Planning 42

SIM Sistem Informasi Manajemen 43

TA Type Approval 44

QA Quality Assurance 44

ETBiS Executive Technology and Business Session 45

ANJA Apresiasi Nasional Jaringan Akses 45

TPE Techno Pre Eminence 45

DAFTAR ISTILAH

A

Audit

Sebuah proses sistematik yang ditujukan untuk mengumpulkan dan mengevaluasi bukti

secara objektif tentang pernyataan-pernyataan yang berhubungan dengan tindakan

ekonomi maupun suatu kejadian, kemudian menentukan derajat kesesuaian antara

penyataan tersebut dengan kriteria yang telah ditetapkan, serta mengkomunikasikan

hasilnya pada pihak yang berkepentingan.

Audit Sistem Informasi

Audit sistem informasi merupakan proses pengumpulan dan evaluasi fakta/ bukti untuk

menentukan apakah sistem informasi telah melindungi aset, menjaga integritas data, dan

memungkinkan sasaran organisasi tercapai secara efektif dengan menggunakan sumber

daya secara efisien.

Akuisisi dan Implementasi (AI-Acquisition and Implementation)

Domain proses IT kedua di dalam COBIT yang merealisasikan strategi IT, solusi IT

perlu untuk diidentifikasikan, dikembangkan atau didapatkan, demikian pula

diimplementasikan dan diintegrasikan ke dalam proses bisnis. Selain itum perubahan di

dalam dan pemeliharaan dari sistem yang ada dicakup di dalam domain ini untuk

meyakinkan bahwa siklus hidup sistem dapat berlanjut.

C

COBIT

Singkatan dari Control Objective for Information and Related Technology. Standar ini

berisi kendali-kendali yang secara generik berlaku untuk lingkungan IT di dalam

organisasi bisnis. COBIT merekomendasikan 34 kendali objektif tingkat atas dan 318

kendali objektif detail. Kelengkapan kendali objektif tersebut membentuk COBIT

sebagai model untuk organisasi IT.

COSO

Singkatan dari Committee of Sponsoring Organizations of the Treadway Commission.

Standar ini mengembangkan pola pengendalian internal di dalam organisasi yang terdiri

atas: kendali lingkungan, penilaian terhadap risiko, kendali aktivitas, informasi dan

komunikasi, dan pemantauan. Pengendalian internal ini bertujuan untuk memberikan

jaminan yang mencukupi pada top manajemen bahwa aktivitas bisnis sudah berada di

jalur yang sesuai dengan sasaran bisnis.

CSF (Critical Success Factor)

Beberapa variabel yang mempengaruhi seorang manajer dalam mencapai sasaran untuk

aktivitas yang digeluti saat ini maupun masa mendatang. Untuk setiap sasaran, seorang

manajer dapat mengidentifikasi beberapa variabel yang berpengaruh. Berdasarkan

variabel tersebut, manajer dapat memahami situasi yang tengah atau akan ia hadapi.

D

Domain proses IT

Kumpulan proses IT yang secara kolektif mendukung pencapaian sasaran bisnis.

E

Enterprise Governance

Istilah untuk lingkungan internal organisasi di luar IT Governance.

I

IT Governance

Struktur keterkaitan dan proses untuk mengarahkan dan mengendalikan enterprise

dalam rangka pencapaian sasaran enterprise dengan menambahkan nilai, sementara itu

juga menyeimbangkan risiko versus pengembalian atas IT dan proses di dalamnya.

K

Kendali

Kebijakan, prosedur, praktik dan struktur organisasional yang didesain untuk

memberikan jaminan yang memadai (reasonable assurance) bahwa tujuan bisnis akan

dicapai dan kejadian yang tidak diinginkan dapat dihindari atau dideteksi dan dikoreksi.

KPI (Key Performance Indicator)

Dikatakan pula lead indicator. Ia digunakan untuk mengukur seberapa baiknya proses

dilakukan. Indikator ini berorientasi pada proses, tetapi yang didorong oleh IT. Terfokus

pada sumber daya terpenting untuk proses ini. Dinyatakan dalam pernyataan yang dapat

terukur secara pasti.

KGI (Key Goal Indicator)

Dikatakan pula sebagai lag indicator, karena indikator ini baru dapat diukur setelah

beberapa fakta ditemui. Ia mengukur sesuatu atau target yang akan dicapai, dan

merupakan indikator yang secara langsung menyatakan kesuksesan penyelesaian proses

atau sebagai indikator tidak langsung dari nilai tambah yang diberikan oleh proses

terhadap bisnis. Indikator ini berorientasi pada IT, tetapi yang didorong oleh bisnis.

Model

Kumpulan informasi yang menggambarkan sebuah sistem yang hendak dipelajari.

Model merupakan simplifikasi dari sistem. Dengan demikian, tidak ada model yang

serumit (atau bahkan lebih rumit) dari sistem yang ditinjau.

Maturity Model

Sebuah model dalam COBIT yang digunakan untuk menilai kematangan proses IT.

Tingkat kematangan digambarkan dalam skala 0 - proses IT tidak diimplementasikan di

dalam bisnis- sampai skala 5 -proses IT sudah secara optimal digunakan di dalam bisnis.

Kriteria penilaian dalam model dilakukan dengan membandingkan enam buah

parameter yaitu: kesadaran dan pemahaman manajemen dan user, komunikasi dan

pelatihan yang diberikan untuk mensosialisasikan prosedur, kebijakan, standar baru IT,

keahlian yang dimiliki oleh personil di dalam SI, proses dan praktik yang digunakan

dalam pengembangan SI, sejauh mana teknik dan otomasi telah dilakukan di dalam

bisnis, serta kepatuhan penggunaan IT dengan prosedur, kebijakan, maupun standar

yang telah ditetapkan.

P

Perencanaan dan Organisasi (PO-Planning and Organisation)

Domain proses IT pertama di dalam COBIT yang meliputi strategi dan taktik, dan

mempertimbangkan identifikasi dari cara IT untuk dapat memberikan kontribusi terbaik

terhadap pencapaian tujuan bisnis. Lebih jauh lagi, realisasi dari visi strategis harus

direncanakan, dikomunikasikan, dan dikelola berdasarkan perspektif yang berbeda.

Akhirnya, organisasi yang sesuai demikian juga infrasturktur teknologi harus

disediakan.

Penyampaian dan Pelayanan (DS-Delivery and Support)

Domain proses IT ketiga di dalam COBIT yang berkaitan dengan penyampaian

pelayanan yang dibutuhkan, berkisar dari operasi tradisional atas aspek keamanan,

kontinuitas, sampai pelatihan. Untuk dapat menyampaikan pelayanan tersebut,

dukungan proses yang memang perlu harus ditentukan. Domain ini meliputi pemrosesan

data yang sebenarnya dari sistem aplikasi, biasanya diklasifikasikan kedalam kendali

aplikasi.

Pemantauan (M-Monitoring)

Domain proses IT keempat di dalam COBIT yang menyatakan bahwa seluruh proses IT

tersebut perlu secara teratur dinilai sepanjang waktu untuk mengetahui kualitas dan

kepatuhannya dengan kendali yang disyaratkan. Domain ini menekankan tersedianya

pandangan manajemen terhadap proses kendali dan jaminan yang independen oleh

internal maupun eksternal audit atau diperoleh dari sumber alternatif lainnya.

Pengukuran (Measurement)

Standar spesifik yang mengkalibrasi kinerja untuk setiap CSF, sasaran, dan tujuan.

Pengukuran ini bisa jadi “soft” yaitu subjektif dan kualitatif, atau “hard” yaitu objecktif

dan kuantitatif.

Proses IT

Kumpulan aktivitas IT yang secara kolektif mendukung pencapaian sasaran dari suatu

proses.

R

Risiko (risk)

Kejadian di masa mendatang yang berpotensi untuk menimbulkan hambatan sampai

kerugian bagi sebuah sistem.

S

Strategi

Pola dari misi, tujuan, kebijakan, dan rencana penggunaan sumber daya yang signifikan,

sedemikian sehingga dapat mendefinisikan bisnis yang ditangani oleh organisasi dan

jenis organisasi saat ini atau mendatang. Sebuah pernyataan strategi yang lengkap akan

mendefinisikan lini produksi, pasar dan segmen pasar dimana produk akan ditempatkan,

kanal dimana pasar tersebut dapat dicapai, media dimana operasi akan dibiayai, tujuan

profit, ukuran organisasi, dan image yang diproyeksikan pada karyawan, pemasok, dan

pelanggan.

Sasaran (Goal)

Target spesifik yang ingin dicapai oleg organisasi, dalam satu waktu tertentu. Dengan

demikian, sebuah sasaran merupakan transformasi operasional dari satu atau lebih

tujuan.

Sistem Informasi

Sekumpulan komponen yang saling berhubungan yang mengumpulkan atau mengambil,

memproses, menyimpan, dan mendistribusikan informasi untuk mendukung pembuatan

keputusan dan pengendalian suatu organisasi.

Sistem

Perpaduan (assembly) dari objek yang saling berinteraksi dan bergantung, dalam

memenuhi tujuan dari sistem tersebut.

T

Tujuan (Objective)

Pernyataan umum tentang arahan yang akan dituju oleh organisasi, tanpa menyebutkan

secara spesifik target yang akan dicapai dalam satuan waktu tertentu.

model audit sistem informasi untuk menilai...

Documents