Analisis Tingkat Kematangan Sistem Informasi Dengan...
Transcript of Analisis Tingkat Kematangan Sistem Informasi Dengan...
Analisis Tingkat Kematangan Sistem Informasi Dengan Menggunakan
Framework Control Objective for Information and Related Technology
V.5
(Studi Kasus : Sistem Informasi Keuangan dan Akuntansi Universitas
Kristen Satya Wacana)
Artikel Ilmiah
Diajukan kepada
Fakultas Teknologi Informasi
untuk memperoleh Sarjana Sistem Informasi
Peneliti :
Arum Dani Setyaningtyas (682013030)
Augie David Manuputty, S.Kom., M.Cs.
Program Studi Sistem Informasi
Fakultas Teknologi Informasi
Universitas Kristen Satya Wacana
Salatiga
Mei 2017
9
1. PENDAHULUAN
Teknologi Informasi (TI) berkembang cukup pesat dalam berbagai sektor
kehidupan, khususnya dalam bidang bisnis dan organisasi. Kemajuan teknologi
informasi saat ini menuntut perusahaan untuk tetap berkembang dan tidak gagap
terhadap pembaharuan teknologi. Pembaharuan teknologi ini bertujuan agar organisasi
dapat tetap berjalan bahkan dapat memperbaiki kinerja bisnisnya. Penggunaan sistem
informasi menjadi salah satu solusi dalam meningkatkan kualitas proses bisnis
perusahaan. Disamping penggunaan sistem informasi di suatu perusahaan, dibutuhkan
pengelolaan yang tepat supaya penggunaan sistem informasi tetap sejalan dengan visi
misi perusahaan.
Resiko terkait IT dalam organisasi mendorong perlunya tata kelola IT (IT
governance) yang memadai, dan perlunya mengetahui apakah sistem cukup dilengkapi
kontrol dan apakah jika sudah ada kontrol maka kontrol tersebut sudah dijalankan
dengan benar. Kontrol teknologi informasi membantu dalam mengatur resiko, tapi tidak
untuk menghilangkan resiko [1]. Audit sistem informasi diperlukan untuk mengetahui
tingkat kematangan atau kesiapan organisasi dalam melakukan pengelolaan teknologi
informasi (IT governance).
Salah satu bentuk penggunaan sistem informasi pada Universitas Kristen Satya
Wacana (UKSW) yaitu Sistem Informasi Keuangan dan Akuntansi Satya Wacana
(SIKASA). SIKASA merupakan aplikasi berbabis web yang mengelola data keuangan
dan akuntansi UKSW. SIKASA dibawah kelola oleh Biro Teknologi dan Sistem
Informasi (BTSI) UKSW. BTSI merupakan biro yang berada dibawah Pembantu Rektor
I (PR I) yang bertugas bersama dengan pimpinan UKSW bertanggungjawab
mengembangkan dan melayani kebutuhan civitas akademika dalam bidang teknologi
informasi, sistem informasi, multimedia (termasuk di dalamnya mengembangkan modul
pengajaran) dan fasilitas pengajaran [2]. SIKASA terbentuk sejak tahun 2003 yang pada
awalnya hanya mencatat anggaran dan pengeluaran universitas. Kemudian pada tahun
2006 melakukan pengembangan baru dengan penambahan modul, mencatat pemasukan,
transaksi uang penerimaan dan integrasi dengan siasat. Pada tahun 2008 melakukan
integrasi dengan sistem logistik. Peran SIKASA dalam menunjang proses bisnis
universitas sangat penting. Sehingga setelah 14 tahun berjalan dan melakukan
pembaharuan sistem, diperlukan penilaian terhadapan kemumpunian sistem ter-update
untuk tetap menjaga dan meningkatkan kualitas strategi bisnis. Tata kelola teknologi
informasi adalah upaya menjamin pengelolaan teknologi informasi agar mendukung
bahkan selaras dengan strategi bisnis suatu perusahaan atau organisasi yang dilakukan
oleh direksi, manajemen eksekutif dan manajemen teknologi informasi [3].
Kerangka kerja yang dapat digunakan untuk membantu melakukan audit tingkat
kematangan tata kelola yaitu COBIT 5 (Control Objectives for Information and Related
Technology). COBIT 5 merupakan standart untuk tata kelola IT (IT Governance) yang
dikembangkan oleh Information System and Control Association (ISACA) dan IT
10
Governance Institute (ITGI). COBIT memfokuskan pada bisnis dan menyelaraskan
antara tujuan IT dan organisasi. Salah satu pengukuran yang ada dalam COBIT yaitu
pengukuran tingkat kematangan (maturity level). Dari pengukuran itu dapat dilihat
samapai mana tingkat kematangan yang ada pada SIKASA sehingga dapat menjadi
bahan evaluasi pengelola untuk meningkatkan mutu dan kualitas sistem.
Tingkat kematangan daat dianalisis melalui 4 domain COBIT salah satunya
domain Monitor and Evaluate (ME) dalam domain ini membahas mengenai bagaimana
pemantauan dan evaluasi dalam suatu perusahaan terhadap tata kelola TI. Terdapat 4
subdomain dalam domain Monitor and Evaluate yaitu:
1. ME1 – Mengawasi dan mengevaluasi kinerja TI.
2. ME2 – Mengawasi dan mengevaluasi pengendalian internal.
3. ME3 – Memastikan kepatuhan pada peraturan.
4. ME4 – Menyediakan tata kelola TI.
Berdasarkan latar belakang yang telah dikemukakan, maka hasil penelitian ini
diharapkan dapat mengetahui tingkat kematangan kondisi saat ini pada SIKASA dan
dapat menjadi parameter manajemen SIKASA dalam meningkatkan kualitas sistemnya
dengan mengkhususkan pada domain ME.
2. TINJAUAN PUSTAKA
Penelitian mengenai analisis tingkat kematangan sistem informasi dengan
menggunakan framework Control Objectives for Information and Related Technology 5
(COBIT 5) . Penelitian yang dilakukan oleh Megawati dan Fauzi Amrullah dengan
judul Evaluasi Tingkat Kematangan Teknologi Informasi dengan Menggunakan Model
Maturity Level COBIT 4.1 studi kasus PT BRI Cabang Bangkinang menggunakan
COBIT 4.1 dengan permasalahan yang dihadapi yaitu masih terdapat kinerja TI yang
belum maksimal dan kurangnya pengetahuan untuk menilai kualitas software.
Penelitian ini untuk memperbaiki perusahaan khususnya proses pengelolaan kualitas
sistem informasi. COBIT dapat dipergunakan di level tertinggi yang menyediakan
kerangka tujuan kontrol berdasarkan proses TI sesuai dengan kebutuhan perusahaan
secara umum [4]. Maturity Level merupakan alat ukur kinerja TI yang membantu
perusahaan untuk mengevaluasi eksistingnya dimana perusahaan dapat mengetahui
ukuran kematangan TI dimasa kini dan harapan dimasa mendatang. Sehingga hasil dari
penelitian ini yaitu pengelolaan kualitas TI di PT BRI Cabang Bangkinang sudah cukup
baik namun belum optimal maka hasil dari rekomendasinya yaitu diberikan
rekomendasi diperlukan standar operasi yang jelas untuk setiap pengunaan sistem
informasi supaya perusahaan dapat menjadi lebih baik dalam pencapaian kinerja. [5]
Selanjutnya yaitu penelitian yang dilakukan oleh Fitroh dengan judul Penilaian
Tingkat Kematangan Tata Kelola TI Pada Sistem Informasi Manajemen Akademik
11
(SIM@K) Berdasarkan Domain PO dan AI COBIT Versi 4.0 studi kasus UIN Syarif
Hidayatullah Jakarta). Dengan sistem yang ada penelitian ini ingin mengetahui tingkat
kematangan sistem saat ini dan tingkat kematangan sistem yang diharapkan. Penelitian
ini lebih berfokus pada penilian terhadap 2 dari 4 domain yang terdapat di COBIT yaitu
domain PO (Planning and Organisation) dan AI (Acquisition and Implementation),
serta memberikan rekomendasi berdasarkan hasil analisis tingkat kematangan sistem
informasi saat ini menggunakan framework COBIT 4.0. Metode penelitian yang
digunakan yaitu metode explorative tata kelola TI dengan mengukur tingkat
kematangan yang kemudian hasil temuannya mengetahui rekomendasi perbaikan dari
gap yang ditemukan. Kemudian penelitian deskriptif meneliti tata kelola TI SIM@K
pada domain PO dan AI. Metode penarikan sampel menggunakan teknik purposive
sampling yang dilakukan dengan cara studi pustaka yang terkait dengan evaluasi dan
instrumen tata kelola TI, kemudian studi awal di biro PKSI UIN Syarif Hidayatullah
Jakarta, merarancang kuesioner/instrumen penelitian berdasarkan COBIT versi 4.0
domain PO dan AI, pengumpulan data berdasarkan observasi dan wawancara, lalu data
diolah, yang terakhir yaitu analisis dan interpretasi data. Berdasarkan penelitian yang
telah dilakukan diberikan kesimpulan bahwa : Tingkat kematangan control objective
pada domain PO dan AI dalam kondisi yang ideal sesuai yang diinginkan. Dari hasil
tersebut tetap terdapat gap maka hasil rekomendasi yaitu UIN Syarif Hidayatullah agar
sumber daya TI-nya mampu mendukung secara maksimal, perlu dilakukan usaha
menutupi gap maturity level dan dapat mencapai expect maturity level yang ditentukan
sesuai dengan visi dan misinya [6].
Dalam persaingan dunia bisnis maka harus diimbangi dengan pemanfaatan tata
kelola TI yang baik. Keberadaan tata kelola menjamin keselarasn secara efektif dan
efesien dari proses bisnis dengan IT. Tata Kelola IT (IT Governance) didefinisikan
sebagai struktur hubungan dan proses untuk mengarahkan dan mengontrol perusahaan
agar tujuan bisnis dapat tercapai melalui penambahan nilai (adding value) sekaligus
melalui penyeimbangan resiko terkait dengan pengelolaan Proses TI [4].
Disisi lain, dengan mengacu best practice akan membantu perusahaan dalam
menjawab pertanyaan-pertanyaan terkait pengelolaan IT. COBIT 5 merupakan panduan
yang dikeluarkan oleh ISACA. Framework COBIT merupakan sekumpulan praktek-
praktek terbaik bagi pengelolaan tata kelola TI (IT Governance)[9]. Panduan ini
menuntun para pimpinan perusahaan dan manajemen TI-nya untuk dapat
memaksimalkan pengelolaan perusahaannya, memprediksi resiko dan keamanannya
serta jaminan pengakuan masyarakat [7]. COBIT 5 menyediakan kerangka kerja untuk
mencapai tujuan perusahaan demi tata kelola dan manajemen yang efektif.
12
Gambar 1. Prinsip COBIT 5
Prinsip dalam COBIT 5
1. Prinsip penyesuaian dengan kebutuhan stakeholder
2. Melayani perusahaan hingga user terakhir
3. Menerapkan kerangka tunggal yang terintegrasi
4. Membangun pendekatan yang holistik (menyeluruh)
5. Memisahkan tata kelola dan managemen.
COBIT menyediakan alat mengidentifikasi sejauh mana perusahaan telah
memenuhi standar pengelolaan melalui pengukuran tingkat kedewasaan (maturity
level). Maturity Level sebagai alat ukur untuk mengetahui sampai pada tahap mana
kondisi terkini perusahaan. Di setiap proses TI akan mempunyai tingkat kedewasaannya
sendiri-sendiri sesuai kriteria. Hasil dari pengukuran TI tersebut menjadi pertimbangan
untuk penentuan kriteria. Berikut tiap tingkat kedewasaan dengan acuan penentuan
kedewasaan pada proses TI “Memastikan keamanan sistem” (DS5):
1. Level nol (non-existent) : pada tingkat ini perusahaan belum menyadari kebutuhan
keamanan TI sehingga masih terdapat banyak kekurangan terhadap administrasi
keamanan sistem.
2. Level satu (Initial/Ad hoc) : pada tingkat ini perusahaan masih belum menyadari
kebutuhan keamanan TI. Kesadaran kebutuhan keamanan hanya terbentuk oleh tiap
individu dan belum ada manajemen yang pasti untuk mengatur keamanan TI
sehingga yang terjadi masih banyak pelanggaran keamanan TI dan respon saling
menunjuk karena tanggung jawab yang tidak jelas.
3. Level dua (Repeatable but Intuitive) : pada tingkat ini sudah ada penanggung jawab
keamanan TI yang ditentukan oleh koordinator keamanan TI walaupun manajemen
dan otoritasnya terbatas. Masih minim pengetahuan dan informasi yang didapatkan
mengenai keamanan TI dan pengelolaannya. Terjadinya pelatihan keamanan
tersedia karena inisiatif individu.
13
4. Level tiga (Defined) : pada tingkat ini tanggung jawab keamanan TI sudah dipahami
namun tidak dijalankan secara konsisten. Pelaporan keamanan masih belum jelas.
Pelatihan keamanan sudah diselenggarakan dan dijalankan namun hanya dilakukan
sebagai formalitas.
5. Level empat (Managed and Measurable) : pada tingkat ini perusahaan sudah
menyadari kebutuhan keamanan TI sehingga tanggung jawab keamanan TI secara
jelas ditentukan, dikelola dan diselenggarakan. Proses pengelolaan keamanan TI
sudah berjalan dengan baik mulai dari identifikasi, sertifikasi keamanan, pengetesan
keamanan, pelaporan keamanan, sampai pelatihan keamanan. Pengelolaan
keamanan sudah terdefinisi dengan baik namun belum diukur.
6. Level lima (Optimised) : pada tingkat ini kebutuhan keamanan jelas terdefinisi.
Sudah ada integrasi antara pengelolaan bisnis TI dengan keamanan TI. Pihak
manajemen menggunakan pengukiran ini untuk memperbaiki keamanan TI dan
sebagai acuan untuk perbaikan berkelanjutan.
Hasil pengukuran kinerja TI dijadikan sebagai pertimbangan dalam penentuan
kriteria. Peningkatan level kedewasaan bukan dimaksudkan bahwa pemenuhan di level
bawah akan dapat memungkinkan naik ke level yang lebih tinggi namun dapat
diidentifikasikan sebagai pemenuhan terhadap beberapa kriteria kedewasaan dalam
beberapa tingkat walupun untuk proses yang sama. [4]
Gambar 2. Maturity Model COBIT [8]
3. METODOLOGI PENELITIAN
Penelitian ini menggunakan metode kualitatif. Proses penelitian ini berdasarkan
penelitian studi kasus terhadap BTSI UKSW bagian SIKASA kemudian dilakukan
observasi untuk mengetahui informasi-informasi yang dapat menjadi fokus bahan
penelitian yang akan dilakukan. Data dalam penelitian ini merupakan data primer (data
yang dikumpulkan berdasarkan wawancara dan observasi), kemudian data sekunder
diperoleh dari sumber lain yaitu studi pustaka dan analisis penelitian terdahulu.
Penelitian ini diolah secara sistematis mulai dari penelitian kelayakan awal, pengelolaan
14
data dan analisis hingga pemberian rekomendasi akhir yang akan mendukung perbaikan
penerapan TI dalam organisasi.
Teknik pengumpulan yang dilakukan yaitu:
Gambar 3. Tahapan Penelitian
1. Dimulai dengan studi awal di Biro Teknologi dan Sistem Informasi (BTSI) UKSW
bagian yang menangani SIKASA dengan melihat visi, misi BTSI lebih khusus lagi
pada bagian SIKASA.
2. Studi pustaka yang terkait dengan analisis tingkat kematangan tata kelola TI dengan
melihat arah pengembangan yang akan dilakukan oleh pihak SIKASA.
3. Pengumpulan data (observasi dan wawancara). Pengumpulan data dengan cara
mengadakan tanya jawab langsung kepada narasumber-narasumber yang dianggap
dapat memberikan penjelasan langsung ataupun data sebagai pelengkap data dalam
penelitian.
4. Pengolahan dan analisis data. Data diperoleh dari observasi dan wawancara
kemudian data diolah dan dinalisis dengan menggunakan framework COBIT 5
berdasarkan tingkat kematangannya.
5. Mendapatkan temuan dan memberikan rekomendasi. Dari hasil pengolahan data dan
hasil wawancara dapat dijadikan sebagai temuan penelitian berdasarkan hasil
perhitungan tingkat kematangan, kemudian dilihat dari gap analisisnya dapat
15
diketahui maturity levelnya. Kemudian dari hasil tersebut dapat diberikan
rekomendasi sesuai dengan kebutuhan yang perlu dilakukan perbaikan.
4. HASIL DAN PEMBAHASAN
Hasil tingkat kematangan tata kelola IT pada Sistem Keuangan dan Akutansi Satya
Wacana dilakukan dari perhitungan rata-rata nilai berdasarkan wawancara dari domain
ME (Monitoring and Evaluate).
Berdasarkan dari hasil analisis perhitungan tingkat kematangan TI pada Sistem
Keuangan dan Akutansi Satya Wacana maka diperoleh rata-rata domain Monitoring and
Evaluate yaitu mencapai nilai 3.87 yang pada tingkat kematangan defined yang artinya
Sistem Keuangan dan Akutansi Satya Wacana yang sedang aktif digunakan ini prosedur
sudah terstandarisasi dan terdokumentasikan meskipun masih terjadi masalah-masalah
namun dapat teratasi. Untuk masa kedepan SIKASA ini akan dikembangkan menjadi
lebih baik dengan penambahan fitur-fitur yang lebih dapat membantu pengguna untuk
melakukan proses bisnis. Dari pengembangan itu nantinya akan mempengaruhi proses
bisnis dan kematangan sistem. Berikut setiap rincian domain ME:
ME 1 – Monitor and Evaluate IT Performance
Pada subdomain ini, mengawasi dan mengevaluasi kinerja TI dimana peran TI dalam
proses bisnis dapat membantu dalam memenuhi kebutuhan. Dari penilaian kinerja itu
sendiri dapat terlihat sudah seberapa jauh pengelolaan sistem yang terjadi saat ini.
Berdasarkan analisis, tingkat kematangan pada subdomain Monitor and Evaluate IT
Performance yaitu 4 berarti berada pada tingkat manage and measurable dimana proses
pemantauan kinerja TI didalam hal ini prosedur sudah termanajemen dan dapat
mengukur kepatuhan dalam mengambil tindakan.
“...kinerja TI selama ini sudah berjalan cukup baik meskipun terdapat kendala
diluar kendali, dapat segera teratasi 1x24 jam. Selama ini pengawasan juga
sudah dilaksanakan sesuai dengan prosedur yang ada...”(3)
ME 2 – Monitor and Evaluate Internal Control
Pada subdomain ini, mengawasi dan mengevaluasi pengendalian internal dimana dalam
proses ini dilakukan pengawasan dan pelaporan kendali dalam pengendalian kontrol
pada kegiatan-kegiatan yang berhubungan dengan TI apakah sudah sesuai dengan
kebijakan yang ada. Berdasarkan analisis, tingkat kematangan pada subdomain Monitor
and Evaluate Internal Control yaitu 3 berarti pada tingkat defined dimana proses
pemantauan pengendalian kontrol yang berkaitan dengan kinerja TI didalam hal ini
prosedur distandarisasi dan didokumentasikan.
3 Wawancara 17 Mei 2017
16
“...pemantauan pengendalian internal menyesuaikan dengan bagian keuangan
karena berkaitan dengan penggunaan sistem. Tidak ada pengecualian kontrol,
hanya masing-masing bekerja dengan baik sesuai tanggungjawab dan kebijakan
yang ada...” (4)
ME 3 – Ensure Compliance with External Requirements
Pada subdomain ini, memastikan kepatuhan pada peraturan yang berlaku dimana dalam
proses ini menjaga kinerja TI tetap sesuai dengan proses bisnis, visi misi perusahaan
dan peraturan yang berlaku. Di dalam proses ini, mengidentifikasi peraturan-peraturan
dengan jalannya kinerja TI untuk mengurangi resiko. Berdasarkan analisis, tingkat
kematangan pada subdomain Ensure Compliance with External Requirements yaitu 3
berarti pada tingkat defined dimana proses pemantauan kepatuhan keamanan dengan
sistem sudah terstandarisasi dan terdokumentasi.
“...sistem dibuat sesuai kebutuhan universitas dengan melihat yang ada
direnstra. Dijalankan berdasarkan peraturan dan kebijakan yang ada
menyesuaikan dengan proses bisnis, visi misi perusahaan dan peraturan yang
berlaku...”(5)
ME 4 – Provide IT Governance
Pada subdomain ini, menyediakan tata kelola TI dimana prosedur menjamin investasi
TI selama ini sudah sesuai dengan proses bisnis, visi misi dan kebutuhan pengguna.
Berdasarkan analisis, tingkat kematangan pada subdomain Provide IT Governance yaitu
4 berarti pada tingkat manage and measureable dimana proses penyediaan tata kelola TI
sudah terstandarisasi dan terdokumentasi.
“..sistemnya sudah berjalan sesuai dengan kebijakan dan hukum yang ada.
Secara penyediaan dana pengelolaan TI sudah baik, proses bisnis yang ada
sekarang cukup mendukung sistem dimana itu saling selaras memenuhi
kebutuhan. Namun saat ini memang sedang diadakan maintenance kearah yang
lebih baik...”(6)
5. KESIMPULAN
Berdasarkan hasil analisis tingkat kematangan tata kelola IT pada SIKASA UKSW
menggunakan COBIT 5 domain Monitor an Evaluate memiliki tingkat kematangan 3.8
4 Wawancara 18 Mei 2017
5 Wawancara 18 Mei 2017
17
6 Wawancara 18 Mei 2017
(defined) pada tingkat ini organisasi sudah memiliki proses dan manajemen yang baik
serta tanggung jawab atas kinerja dan pengelolaan TI sudah dipahami namun belum
dijalankan secara konsisten. Dokumentasi pada tiap proses masih belum cukup baik
meskipun dalam teknis pelaksanaannya sudah berjalan secara terstruktur. Dari hasil
penelitian tersebut diharapkan bagian SIKASA dapat meningkatkan kualitas sistem
dengan mendokumentasikan setiap proses dengan baik dalam upaya pengontrolan
sistem yang sudah berjalan. Framework COBIT 5 yang digunakan ini dapat membantu
organisasinya untuk mencapai visi misi organisasi dengan mengevaluasi seberapa
matang sistem yang sedang berjalan sehingga organisasi paham bagaimana untuk
melakukan perbaikan bahkan mengembangkan sistem dan tata kelola TI dalam
organisasi.
6. DAFTAR PUSTAKA
[1] Wiryomartani, Robert Harnanto “ Information System Audit Model On Planning
and Implementation” Bandung: Institute Teknologi Bandung 2004.
[2] http://btsi.uksw.edu/about pada 20 Maret 2017
[3] Dwi Hartanto, Indra, 2010, Analisa Kesenjangan Tata Kelola Informasi dengan
Kerangka Kerja COBIT (Studi Kasus pada Badan Pemeriksa Keuangan RI),
Surabaya:Institut Teknologi Sepuluh Nopember.
[4] Sarno, Riyanarto. 2009. Audit Sistem & Teknologi Informasi. Surabaya: Institut
Teknologi Sepuluh Nopember.
[5] Megawati, Fauzi Amrullah . 2014 Evaluasi Tingkat Kematangan Teknologi
Informasi dengan Menggunakan Model Maturity Level COBIT 4.1 studi kasus PT
BRI Cabang Bangkinang. Jurnal Sains, Teknologi dan Industri, Volume 12, Nomor
1, Desember 2014 : 99 - 105
[6] Fitroh. 2011 Penilaian Tingkat Kematangan Tata Kelola TI Pada Sistem Informasi
Manajemen Akademik (SIM@K) Berdasarkan Domain PO dan AI COBIT Versi
4.0 studi kasus UIN Syarif Hidayatullah Jakarta). Jurnal Sistem Informasi, Volume
4, Nomer 1 :1-8
[7] Lulu, Y.D. 2013 Analisa Teori Governance menggunakan COBIT 5. Jurnal Teknik
Elektro dan Komputer, Volume 1, Nomer 1, April 2013:99:106
[8] https://www.netiq.com/communities/cool-solutions/identity-management-and-cobit-
getting-started/ diakses pada 21 April 2017 jam 08:02
[9] Gondodiyoto, Sanyoto. et al., 2006. Audit Sistem Informasi. Jakarta: Mitra Wacana
Media