Professional Documents
Culture Documents
net/publication/323317684
Audit Tata Kelola TI Pada PT. Porto Indonesia Sejahtera Menggunakan Cobit Pada
Domain PO
CITATIONS READS
0 654
2 authors:
Some of the authors of this publication are also working on these related projects:
All content following this page was uploaded by Johanes Andry on 21 February 2018.
192
Johanes Fernandes Andry, Bobby Sanjaya
Jurnal Ilmiah Teknologi Informasi Terapan
Volume III, No 3, 30 Agustus 2017
ISSN : 2407 - 3911
infrastruktur jaringan sangat penting untuk daya teknologi informasi, dapat mengarahkan
diperhatikan. Layanan infrastruktur jaringan di objektive kontrol Manajemen (Yulianti, 2011; Maria,
Perusahaan adalah pada pengadaan, pemeliharaan 2011). Keseluruhan framework COBIT 4.1
dan keamanan jaringan. Idealnya layanan diperlihatkan pada Gambar 1.
infrastruktur jaringan, dapat memenuhi kebutuhan
setiap aktivitas yang ada, namun pada kenyatannya
layanan infrastruktur jaringan tersebut masih jauh
dari harapan sehingga banyak masalah muncul
akibat belum sesuainya layanan infrastruktur
jaringan tersebut.
II. KAJIAN LITERATUR
A. Audit
Gondodoyoto (2007) menjelaskan bahwa pada
hakekatnya, audit system informasi sebagai audit
tersendiri dan bukan merupakan bagian dari audit
laporan keuangan, perlu dilakukan untuk memeriksa
tingkat kematangan atau kesiapan suatu organisasi
dalam melakukan pengelolaan teknologi informasi
(IT governance). Tingkat kesiapan (level of maturity)
dapat dilihat dari tata kelola informasi (Wardani, Gambar 1. COBIT Framework (Source: ISACA, 2004)
2014), Gondodoyoto (2007). Audit Sistem Informasi
adalah proses untuk mengumpulkan dan
mengevaluasi bukti dalam menentukan apakah sistem D. Maturity Level
informasi telah dibangun sehingga memelihara
Maturity Level atau tingkat kematangan
integritas data, menjaga aset, membuat sasaran
membantu menentukan tahapan dan level ekspetasi
organisasi dapat tercapai secara efektif, dan
dari control serta membandingkannya dengan standar
menggunakan sumber daya yang efisien (Andry,
yang ada. Tabel 1 menunjukkan maturity level
2016; Zandhessami, 2011; Maniah, 2008).
assessment.
B. Tata Kelola IT Tabel 1. COBIT 4.1 Maturity Level Assessment
Tujuan tata kelola TI adalah agar dapat Criteria
mengarahkan upaya TI, sehingga memastikan
Maturity Index Maturity Level
performa TI sesuai dengan pemenuhan obyektif
0 – 0,50 0 – Non-existents
(Andry, 2016), (Surendro, 2009), (Muthmainnah,
0,51 – 1,50 1 – Initial/ad hoc
2015). Tata kelola TI membutuhkan pengaturan yang
tepat untuk memadukan strategi TI dan pemanfaatan 1,51 – 2,50 2 – Repeatable but Intuitive
sumber daya TI guna memberikan keuntungan yang 2,51 – 3,50 3 – Defined Process
kompetitif bagi organisasi. sederhananya, tata kelola 3,51 – 4,50 4 – Managed and Measurable
TI menggunakan prinsip-prinsip tata kelola 4,51 – 5,00 5 – Optimized
organisasi terhadap unit TI (Gondodoyoto, 2007).
C. COBIT 4.1
Metode COBIT 4.1 (Control Objective for
III. METODOLOGI PENELITIAN
Information and related Technology) merupakan Prosedur penelitian yang digunakan dalam
suatu framework yang terdiri dari domain dan proses menyelesaikan makalah ini dimulai dengan studi
yang digunakan untuk mengatur aktivitas dan logical literatur. Metodologi yang digunakan dalam
structure. Metode COBIT dapat berguna untuk penelitian ini adalah meliputi beberapa tahapan
teknologi informasi membuat hubungan kerja seperti terlihat pada Gambar 2.
kebutuhan bisnis, organisasi teknologi informasi
dapat membuat proses model, mengidentifikasi suber
193
Johanes Fernandes Andry, Bobby Sanjaya
Jurnal Ilmiah Teknologi Informasi Terapan
Volume III, No 3, 30 Agustus 2017
ISSN : 2407 - 3911
194
Johanes Fernandes Andry, Bobby Sanjaya
Jurnal Ilmiah Teknologi Informasi Terapan
Volume III, No 3, 30 Agustus 2017
ISSN : 2407 - 3911
informasi secara khusus pada petemuan manajemen infrastruktur yang belum optimal untuk sekarang.
bisnis. Serta pembahasan mengenai arah teknologi terhadap
b. Melakukan perencanaan strategis teknologi bisnis masih kurang diperhatikan. Hasil audit dan
informasi mengikuti pendekatan terstruktur dan detil sub domain PO3 bisa dilihat pada tabel 2. Rata-
didokumentasikan kepada semua staf. rata maturity Level pada PO3 adalah 1.5,Defined
c. Menyusun strategi teknologi informasi secara Process karena:
keseluruhan dan menganalisis kemungkinan risiko- a. Manajemen menyadari pentingnya rencana
risiko yang mungkin terjadi. infrastruktur teknologi.
b. Arah infrastruktur teknologi mencakup
PO2.Define the Information Architecture pemahaman tentang dimana organisasi tidak ingin
Sistem informasi berfungsi untuk menciptakan tertinggal dalam penggunaan teknologi, berdasarkan
dan memperbarui model informasi bisnis secara risiko dan selaras dengan strategi organisasi.
teratur, serta menentukan sistem yang sesuai untuk Temuan Masalah pada PO3:
mengoptimalkan penggunaan informasi. Prosesnya a. Belum jelas pembagian tugas dan tanggung jawab
meliputi pengembangan kamus data perusahaan dalam pengembangan dan pemeliharaan perencanaan
dengan aturan sintaks data organisasi, skema infrastruktur, sering terjadi tumpang tindih tanggung
klasifikasi data dan tingkat keamanan. PIS telah jawab.
memahami tentang mengelola data untuk b. PIS tidak memiliki standar Pemilihan vendor
kepentingan perusahaan. Pengarsipan data yang sehingga menjadi masalah untuk pengembangan
belum terstruktur dan fasilitas yang minim, membuat teknologi jangka panjang.
TI belum dapat dimanfaatkan dengan baik dalam hal Rekomendasi untuk PO3:
menghemat waktu dan biaya serta masih kesulitan a. Menetapkan satu strategi bisnis dan didukung oleh
untuk menghadapi kegagalan yang ada. Hasil audit strategi teknologi informasi dimana mampu menjadi
dan detil sub domain PO2 bisa dilihat pada tabel 2. salah satu kunci utama pendukung kemajuan bisnis.
Rata-rata maturity Level pada PO2 adalah 1.9, b. PIS harus menetapkan standar pemilihan vendor
Repeatable but Intuitive karena: yang berkualitas dan mempunyai portfolio yang
a. Prosedur yang diikuti oleh individu yang berbeda bagus untuk tujuan kerja sama dalam jangka panjang.
dalam organisasi.
b. Staf memperoleh keterampilan dalam membangun PO4. Define the IT processes, organisation and
arsitektur informasi melalui pengalaman dan relationships.
penerapan berulang. Sebuah organisasi IT didefinisikan dengan
Temuan Masalah pada PO2: mempertimbangkan persyaratan untuk staf,
a. Pelatihan formal masih didasarkan atas inisiatif ketrampilan, fungsi, akuntabilitas, kewenangan,
individu. peran dan tanggung jawab, serta pengawasan. PIS
b. Komunikasi belum dilakukan secara konsisten telah mengetahui kerangka proses teknologi
terhadap semua staff. informasi untuk melaksanakan rencana strategis
Rekomendasiuntuk PO2: teknologi informasi. Serta membentuk dan
a. Melakukan pelatihan secara formal, menyusun mengkomunikasikan peran dan tanggung jawab
jadwal pelatihan. untuk personil teknologi informasi.Namun masih
b. Menyusun satu bentuk form pelaporan sehingga rendahnya praktek-praktek pengawasan yang
komunikasi dapat dilakukan secara konsisten memadai untuk memastikan bahwa peran dan
memiliki standar pelaporan. tanggung jawab dilakukan dengan benar. Hasil audit
dan detil sub domain PO4 bisa dilihat pada tabel 2.
PO3. Determine technological direction Rata-rata maturity Level pada PO4 adalah 1.6,
Layanan informasi menentukan arah teknologi Defined Process karena:
untuk mendukung bisnis. Harus ada rencana untuk a. Ada definisi fungsi yang harus dilakukan oleh staf
membuat sebuah infrastruktur teknologi yang teknologi informasi dan semua yang terlibat dalam
menetapkan dan mengelola harapan yang jelas dan bidang teknologi informasi.
realistis terhadap apa yang dapat ditawarkan oleh Temuan Masalah pada PO4:
teknologi dalam hal produk, layanan, dan mekanisme a. Pembagian peran dan tanggung jawab belum
pengiriman. PIS telah mengetahui pentingnya strategi dijalankan atau diimplementasikan karena sering kali
TI pada sebuah perusahaan dan masih memperbaiki tanggung jawab hanya pada satu individu.
195
Johanes Fernandes Andry, Bobby Sanjaya
Jurnal Ilmiah Teknologi Informasi Terapan
Volume III, No 3, 30 Agustus 2017
ISSN : 2407 - 3911
196
Johanes Fernandes Andry, Bobby Sanjaya
Jurnal Ilmiah Teknologi Informasi Terapan
Volume III, No 3, 30 Agustus 2017
ISSN : 2407 - 3911
a. Transfer pengetahuan harus dilakukan, berbagi konteks dimana kerangka penilaian risiko diterapkan
pengetahuan, tanggung jawab ditetapkan. untuk memastikan hasil yang tepat. PIS telah
b. Melakukan evaluasi secara terus menerus kepada mengidentifikasikan prioritas dan merencanakan
staf secara berkala hasil evaluasi dapat dijadikan kegiatan pengawasan disemua tingkatan untuk
patokan untuk mengadakan pelatihan kepada staf melaksanakan tanggapan resiko. Hasil audit dan detil
untuk mengembangkan keahlian staf. sub domain PO9 bisa dilihat pada tabel 2. Rata-rata
maturity Level pada PO9 adalah 1.3, Repeatable but
PO8 Manage quality Intuitive karena:
QMS dibangung dan dikelola yang berisi proses a. Pendekatan penilaian risiko sudah ada dan
serta standar akusisi dan pengembangan yang telah berkembang pada kebijaksanaan manajer proyek.
teruji. Hal ini dicapai dengan cara perencanaan, b. Proses mitigasi risiko mulai diterapkan di mana
implementasi serta pengelolaan QMS dengan risiko diidentifikasi.
memnyediakan kebutuhan kualitas, prosedur, dan Temuan Masalah pada PO9:
peraturan yang jelas. Kebutuhan kualitas dinyatakan a. Pelatihan manajemen risiko belum dipahami semua
dan dikomunikasikan dalam indikator yang dapat staf.
dicapai dan diukur secara quantitatif. PIS telah b. Pelatihan juga masih dilakukan terbatas hanya
menentukan dan merencanakan pengukuran untuk pada orang tentu saja misalnya pada manajer
terus memantau kepatuhan terhadap quality teknologi informasi.
management system dan nilai-nilainya pada semua c. Risiko sulit diindentifikasi oleh staf lain sehingga
staffnya. Hasil audit dan detil sub domain PO8 bisa pengelolaan risiko sering terlambat.
dilihat pada tabel 2. Rata-rata maturity Level pada Rekomendasi untuk PO9:
PO8 adalah 1.5, Repeatable but Intuitive karena: a. Manajemen harus menetapkan pelatihan
a. Sebuah program sedang dibentuk untuk manajemen risiko kepada semua staf.
mendefinisikan dan memantau kegiatan sistem b. Pelatihan dapat dilakukan oleh Manajer teknologi
manajemen mutu dalam teknologi informasi. informasi yang telah berpengalaman kepada staf
Temuan Masalah pada PO8: lainnya.
a. Survei kepuasan mutu belum dikelola dengan c. Membuat prioritas dan merencanakan kegiatan
serius sehingga sulit untuk menyelaraskan kebutuhan pengawasan di semua tingkatan untuk melaksanakan
pelanggan dan perusahan. identifikasi risiko, termasuk biaya. Melaporkan setiap
b. Peran dan tanggung jawab mengenai keselarasan penyimpangan kepada manajemen senior.
pengguna dan organisasi belum ditetapkan. d. Staf diberikan bekal untuk mengetahui ciri-ciri
Rekomendasi untuk PO8: awal masalah sehingga penangan risiko dari dini
a. Program pelatihan dan pendidikan mengenai dapat dilakukan.
pentingnya kulitas pelayanan memalui teknologi
informasi harus diberikan kepada semua level bagi PO10 Manage projects.
mereka yang langsung berhubungan dengan Kerangka kerja manajemen proyek dan program
pelanggan. untuk pengelolaan dari seluruh proyek IT dibangun.
b. Menentukan peran dan tanggung jawab mengenai Keranga kerja menjamin prioritas dan koordinasi
resulusi konflik antara pengguna/pelanggan dan yang tepat dari seluruh proyek. Kerangka kerja
organisasi meliputi master plan, penugasan sumber daya,
definisi dari deliverables, persetujuan dari pengguna,
PO9 Assess and manage IT risks pendekatan yang bertahap untuk delivery, QA,
Kerangka kerja manajemen resiko dibuat dan rencana pengujian formal, pengujian, dan peninjauan
dikelola. Kerangka kerja mendokumentasikan resiko paska implementasi setelah instalasi untuk menjami
biasa ataupun resiko lain berdasarkan level yang manajemen resiko proyek dan value delivery ke
sudah disetujui sebelumnya, strategis mitigasi, dan bisnis. PIS belum menetapkan rencana formal dan
resiko residu. Dampak potensial apapun terhadap integrasi (meliputi bisnis dan sumber daya sistem
tujuan organisasi yang disebabkan oleh hal yang tak informasi) untuk memandu pelaksanaan proyek.
terencana diidentifikasi, dianalisa, dan dinilai. Tidak adanya penetapan tanggung jawab, wewenang
Strategi mitigasi resiko diadopsi untuk dan kriteria kinerja anggota tim proyek. Hasil audit
meminimalkan resiko residual sampai tingkat yang dan detil sub domain PO10 bisa dilihat pada tabel 2.
dapat diterima. PIS telah melakukan penentuan
197
Johanes Fernandes Andry, Bobby Sanjaya
Jurnal Ilmiah Teknologi Informasi Terapan
Volume III, No 3, 30 Agustus 2017
ISSN : 2407 - 3911
198
Johanes Fernandes Andry, Bobby Sanjaya
Jurnal Ilmiah Teknologi Informasi Terapan
Volume III, No 3, 30 Agustus 2017
ISSN : 2407 - 3911
199
Johanes Fernandes Andry, Bobby Sanjaya
Jurnal Ilmiah Teknologi Informasi Terapan
Volume III, No 3, 30 Agustus 2017
ISSN : 2407 - 3911
200
Johanes Fernandes Andry, Bobby Sanjaya
Jurnal Ilmiah Teknologi Informasi Terapan
Volume III, No 3, 30 Agustus 2017