SKRIPSI

Diajukan sebagai salah satu syarat kelulusan pada Program Studi Sistem Informasi Jenjang SI (Strata Satu) Fakultas Teknik dan Ilmu Komputer

Disusun oleh : Hana Nuril Kamilah

10510175

PROGRAM STUDI SISTEM INFORMASI FAKULTAS TEKNIK DAN ILMU KOMPUTER

UNIVERSITAS KOMPUTER INDONESIA BANDUNG

Daftar Isi

KATA PENGANTAR ... i

DAFTAR ISI ... iii

DAFTAR GAMBAR ... vi

DAFTAR TABEL ... vii

BAB I PENDAHULUAN ... 1

1.1. Latar Bekalang ... 1

1.2. Identifikasi Masalah dan Rumusan Masalah ... 5

1.2.1. Identifikasi Masalah ... 5

1.2.2. Rumusan Masalah ... 5

1.3. Maksud dan Tujuan ... 6

1.3.1. Maksud Penelitian ... 6

1.3.2. Maksud Penelitian ... 6

1.4. Kegunaan Penelitian ... 7

1.4.1. Kegunaan Praktis ... 7

1.4.2. Kegunaan Akademis ... 7

1.5. Batasan Masalah ... 8

1.6. Lokasi dan Waktu Penelitian ... 8

1.6.1. Lokasi Penelitian ... 8

1.6.2. Waktu Penelitian ... 9

BAB II LANDASAN TEORI ... 10

2.1. Pengertian Audit ... 10

2.3. Pengertian Informasi ... 12

2.4. Pengertian Sistem Informasi ... 13

2.5. Audit Sistem Informasi ... 16

2.5.1. Pengertian Audit Sistem Informasi ... 16

2.5.2. Tujuan Audit Sistem Informasi ... 16

2.5.3. Prosedur Audit Sistem Informasi ... 19

2.6. Message Short Service (SMS) ... 21

2.6.1. Pengertian Short Message Service (SMS) ... 21

2.6.2. Teknologi SMS . ... 23

2.7. Layanan Aplikasi SMS ... 24

2.8.SMS Gateway ... 25

2.9.COBIT (Control Objectives for Information and Related Technology) ... 28

2.9.1. Pengertian COBIT ... 28

2.9.2. Kerangka Kerja COBIT ... 29

2.9.3. COBIT CUBE ... 39

2.9.4. Model Maturity ... 42

BAB III OBJEK DAN METODE PENELITIAN ... 46

3.1. Objek Penelitian ... 46

3.1.1. Sejarah Singkat Perusahaan ... 46

3.1.2.1. VISI ... 47

3.1.2.2. MISI ... 47

3.1.3. Struktur Organisasi Perusahaan ... ₄₉

3.1.4. Deskripsi Tugas ... 50

3.1.5. Tujuan Sistem Layanan SMS Gateway ... 53

3.2. Penyesuaian COBIT Business Goals Dengan Sasaran Strategis Sistem Informasi SMS Gateway ... 54

3.3. Metode Penelitian ... ₅₆

3.3.1. Tahapan Penelitian ... 56

BAB IV HASIL PENELITIAN DAN PEMBAHASAN ... 64

4.1 Hasil Penelitian ... 64

4.1.1 Pemetaan Tingkat Maturity... 64

4.1.2 Pengumpulan Data ... 65

4.1.2.2 Populasi ... 65

4.1.2.2 Sampel ... 65

4.2. Hasil Evaluasi Pengukuran Kuesioner ... 66

4.3. Pembahasan ... 70

4.3.1. Rekomendasi Perbaikan Proses P06 ... 70

BAB V Kesimpulan dan Saran ... 84

5.1. Kesimpulan ... 84

5.2. Saran ... 85 DAFTAR PUSTAKA

Yogyakarta.

Brand, K and Boonen, H. 2007. IT Governance Based on Cobit 4.1– A Management Guide. Van haren Publishing. USA.

Gondodiyoto Sanyoto. 2007. Audit Sistem Informasi + Pendekatan CobIT. Edisi Revisi. Mitra Wacana Media. Jakarta.

IT Governance Institute. 2007. Cobit 4.1 Framework, Control, Objectives, Managemet Guidelines and Maturity Model. ITGI. USA.

Prof. Dr. Jogiyanto HM, MBA, AKt. 2005. Analisis & Desain Sistem Informasi Pendekatan Tersetruktur Teori dan Perakitan Aplikasi Bisnis. CV. Andi OFFSET. Yogyakarata.

Rosidi,R,I 2004. Membuat Sendiri SMS Gateway berbasis protokolSMPP.Andi. Yogyakarta.

Wallace, M., and Webber, L. 2011. IT Governance Policies & Procedures. Aspen Publishers. USA.

Yunianto, 2006. Membangun aplikasi SMS Gateway di Linux, Dian Rakyat, Jakarta.

Zakaria, Teddy Markus dan Josef Widiadhi. 2006. Aplikasi SMS untuk Berbagai Keperluan, Informatika: Bandung.

http://fanandy89.wordpress.com/2010/07/15/pengembangan-aplikasi-sms-gateway/2 Mei 2014

taufik, serta hidayah-Nya sehingga penulis dapat menyelesaikan Skripsi ini sesuai dengan waktu yang telah direncanakan.

Penelitian dilakukan pada intansi. Dalam laporan ini penyusun mengambil

judul ” AUDIT SISTEM INFORMASI LAYANAN SMS GATEWAY

DENGAN MENGGUNAKAN KERANGKA KERJA COBIT 4.1 PADA SMP N 2 CILEUNYI" Dalam penulisan Skripsi ini, tentunya banyak pihak yang telah memberikan bantuan baik moril maupun materil. Oleh karena itu penulis ingin menyampaikan ucapan terimakasih kepada :

1. Tuhan Yang Maha Esa atas rahmat dan hidayah-Nya sehingga laporan ini dapat terselesaikan.

2. Kedua Orang tua saya Bpk. H Mohamad Haris dan Ibu. Hj Yani Heryani tercinta ,terima kasih atas kasih sayangnya dan pembelajaran hidup yang telah diberikan dengan tulus kepada saya.

3. Kepada Bapak Dr. Ir. Edy Soeryanto Soegoto selaku Rektor Universitas Komputer Indonesia.

4. Kepada Bapak Yasmi Afrizal.S.Kom.,M.Kom. selaku dosen pembimbing yang telah memberikan ilmu dan pengarahan selama kuliah.

5. Kepada Teman-teman bimbingan seperjuanganku dan teman-teman SI 5 2010 yang telah banyak membantu bertukar pikiran dan berdiskusi bersama.

kekurangan, oleh karena itu penyusun mengharapkan saran dan kritik dimasa yang akan datang. Akhir kata semoga Tuhan Yang Maha Esa membalas semua kebaikan orang yang telah membantu dalam penyusunan laporan ini. Semoga laporan ini dapat bermanfaat bagi penyusun maupun bagi pihak-pihak yang berkepentingan.

Bandung, 5 Mei 2014

1.1. Latar Bekalang

Teknologi komunikasi berkembang sangat pesat seiring dengan semakin banyaknya permintaan masyarakat akan teknologi tersebut, hal ini di tandai dengan banyaknya teknologi yang mempercepat pekerjaan manusia itu sendiri, salah satu bentuk teknologi adalah teknologi komputer pemanfaatan teknologi computer dapat memberikan harapan bagi pekerjaan teknologi informasi bagi peradaban manusia. Perkembangan teknologi informasi sekarang ini sangat mendorong penggunakan teknologi informasi berbasis komputer serta sms yang mulai dikembangkan oleh manusia di dalam menjalankan kegiatan seperti menginformasikan.

Salah satu teknologi yang berkembang sekarang ini adalah Global System for Mobile Communication (GSM) atau yang lebih dikenal dengan telepon selular digital. Dengan maraknya transfer data yang dilakukan oleh masyarakat pada saat ini, maka SMS sangat baik untuk mentransfer data atau informasi dalam kapasitas kecil. Dengan media SMS, para pengguna bisa mengetahui informasi yang dibutuhkan dari server.

Dalam dunia pendidikan sekarang ini banyak dijumpai Sekolah Menengah Pertama Full Day yaitu anak sekolah dari jam 7 pagi sampai jam 14.00 atau bahkan sampai sore. Sekarang banyak orang tua memilih sekolah dasar full day karena kesibukan orangtua sehingga pendidikannya terjamin,

belajar dengan teratur, anak-anak juga disibukkan dengan kegiatan-kegiatan di sekolah sehingga lebih terarah dan terhindar dari pergaulan yang tidak jelas. Maka sekolah membuat sistem layanan SMS Gateway yang dituju untuk orangtua siswa agar sekolah dapat lebih mudah melaporkan kepada orang tua apa saja kegiatan para siswa di sekolah, absensi serta nilai akademik siswa.

SMP N 2 Cileunyi adalah salah satu sekolah yang berada di daerah bandung timur. SMP N 2 Cileunyi mempunyai system informasi sms gateway yaiyu digunakan untuk menyediakan layanan informasi seputar kegiatan ,nilai, dan absensi siswa. Namun system ini hanya di tujukan untuk orang tua siswa saja dan pada layanan system informasi sms gateway ini dibuat bertujuan untuk mempermudah dalam penyampaian informasi, meningkatkan hubungan sekolah dengan orang tua siswa dan untuk menjembatani sekolah ,siswa, maupun orang tua dalam mengakses informasi yang di butuhkan.

Namun ada beberapa permasalahan dalam penerapan sistem layanan SMS Gateway ini masih saja ditemukan permasalahan sehingga sistem menjadi tidak efektif dan efisien ,dalam permasalahanny tersebut biasa terjadi pada sistemny sendiri kadang mengalami eror dalam jaringan ,atau bisa juga pada inputan nilai yang kurang mendapatkan respon dari guru untuk menyerahkan nilai siswa pada TU untuk di inputkan dalam database sms gateway agar dapat di informasikan pada orang tua siswa. Dalam

penginputannya pun masih berupa manual ,dan untuk mengirim pesan ny pun masih menggunakan broadcast dengan manual.

Tetapi dengan adanya sistem informasi layanan sms gateway ini maka permasalahan yang dihadapi orang tua siswa seperti ingin mengetahui Nilai yang siswa peroleh ,kegiatan apa yang sedang siswa ikuti atau untuk mengetahui absensi siswa. Dengan adanya beberapa keluhan tersebut maka perancangan sistem sms gateway ini sangat diperlukan untuk mengakses data absensi dan kegiatan di sekolah berbasis SMS. Sistem berbasis SMS yang menggunakan media telepon seluler dimaksudkan untuk dapat mempermudah, mempercepat sekaligus menghemat biaya dalam melakukan pengaksesan informasi yang dibutuhkan oleh orang tua siswa. Tetapi terkadang orang tua siswa tidak paham atau tidak mengerti dengan sistem ini ,maka perlu di adakan nya sosialisasi kembali untuk orang tua siswa agar sistem ini dapat efektif bagi pengguna.

Layanan SMS Gateway mempunyai peranan dan fungsi yang penting dalam pengolahan informasi absensi, kegiatan dan nilai akademik siswa di sekolah. Namun sarana pengendalian sms gateway untuk efisiensi, efektifitas dan ketersediaan sms gateway belum optimal sehingga untuk mengetahui sejauh mana kinerja sms gateway telah dapat merepresentasikan tujuan bisnis organisasinya dan apakah sms gateway yang telah berjalan saat ini sudah sesuai dengan proses bisnis, perlu dilakukan evaluasi kinerja kegiatan pengukuran kinerja sms gateway di SMP N 2 Cileunyi.

Maka dibutuhkan audit terhadap sistem informasi dengan menggunakan kerangka kerja COBIT (Control Objective for Information and related Technology) 4.1, agar dapat mengetahui apakan sistem informasi tersebut sudah memenuhi sesuai dengan kriteria yang dibutuhkan atau belum. Selain itu juga kita dapat mengetahui apakan sistem ini sudah efektif dan efisien. Dengan diadakan nya audit dalam suatu sistem dibutuhkan sistem pengolahan informasi yang baik agar keputusan yang diambil merupakan keputusan yang tepat. Untuk mengelola informasi yang baik.

Kerangka kerja COBIT didasarkan pada prinsip penyediaan informasi untuk mencapai tujuan yang diharapkan, maka perlu melakuakn investasi dibidang teknologi informasi serta mengatur dan mengontrol sumber daya teknologi informasi untuk menyediakan informasi yang dibutuhkan.

Tahapan-tahapan yang akan dilalui dalam penelitian ini bermula pada tahap penentuan studi literature kemudian pra survai, menetapkan dan menggambarkan proses bisnis, menetapkan bisnis dan IT Goals, membuat kuesioner, melakukan penilaian dan perhitungan kuesioner, menetapkan maturity level, kemudian rekomendasi perbaikan. Setelah tahapan tersebut di lalui, akan didapatkan sebuah hasil pengukuran Matulity level ,berada pada tingkat kematangan mana layanan SMS Gateway pada SMP N 2 Cileunyi.

Sesuai dengan visi dan misi sistem sms gateway ini untuk meningkatkan pelayanan informasi kepada orangtua siswa agar mampu

membantu orangtua siswa dalam memberikan informasi yang lebih akurat dalam nilai ,absensi , dan kegiatan siswa di sekolah. Serta agar dapat terhindar dari informasi yang tidak tepat.

Berdasarkan dari penelitian yang telah dilakukan bahwa penulis menemukan sebuah permasalahan yang terjadi pada pelayanan sms gateway ini, maka penulis mengambil judul skripsi “AUDIT SISTEM

INFORMASI LAYANAN SMS GATEWAY DENGAN

MENGGUNAKAN KERANGKA KERJA COBIT 4.1 PADA SMP N 2 CILEUNYI”

1.2. Identifikasi Masalah dan Rumusan Masalah 1.2.1. Identifikasi Masalah

1. Mengalami masalah pada jaringan.

2. Terjadi keterlambatan saat menyampaikan suatu informasi pada orang tua siswa.

3. Penyebaran informasi layanan ini masih kurang cepat dan tepat karena system ny masih menggunakan brodcase.

1.2.2. Rumusan Masalah

1. Bagaimana menggambarkan kinerja sistem informasi layanan SMS Gateway yang sudah berjalan.

2. Bagaimana melakukan analisis dan penilaian layanan SMS Gateway dengan implementasi dari sistem informasi yang sedang berjalan.

3. Bagaimana rekomendasi yang dapat diberikan terhadap system informasi layanan SMS Gateway tersebut.

1.3.Maksud dan Tujuan 1.3.1. Maksud Penelitian

Berdasarkan permasalahan yang telah diuraikan di atas, maka maksud dari

penulisan tugas akhir ini adalah untuk “AUDIT SISTEM INFORMASI

LAYANAN SMS GATEWAY DENGAN MENGGUNAKAN KERANGKA

KERJA COBIT 4.1 PADA SMP N 2 CILEUNYI”. Dengan adanya audit dan

evaluasi ini dilakukan demi keefektifan kinerja sekolah dan di harapkan agar system layanan SMS Gateway dapat menjadi lebih baik dari system sebelumnya.

1.3.2. Tujuan Penelitian

Adanya tujuan yang hendak dicapai dari “AUDIT SISTEM INFORMASI

LAYANAN SMS GATEWAY DENGAN MENGGUNAKAN KERANGKA KERJA COBIT 4.1 PADA SMP N 2 CILEUNYI” adalah sebagai berikut :

1. Untuk mengetahui bagaimana kinerja Sistem Informasi layanan SMS Gateway pada SMP N 2 Cileunyi.

2. Penilaian kesesuaian antara kebijakan dari perusahaan pada sistem dengan implementasi sistem informasi layanan SMS Gateway. 3. Untuk memeberikan rekomendasi yang dapat diberikan terhadap

1.4. Kegunaan Penelitian

Dalam penelitian ini terdapat dua kegunaan penelitian, yaitu kegunaan praktis dan kegunaan akademis.

1.4.1 Kegunaan Praktis 1. Bagi Penulis

1. Hasil penelitian ini akan dapat menambah wawasan dan pengetahuan khususnya dalam bidang mengukuran kerangka kerja cobit 4.1.

2. Penelitian ini diharapkan penulis dapat memberikan saran terhadap pengukuran kematangan sms gateway pada SMP N 2 Cileunyi. 2. Bagi Sekolah

Penelitian tentang audit Sistem Informasi SMS Gateway dengan kerangka kerja COBIT 4.1 pada SMP N 2 Cileunyi, diharapkan dapat menjadi bahan referensi untuk mengukur dan mengevaluasi kegiatan yang telah dilaksanakan dalam mencapai tujuan secara efektif dan efisien. Selain itu juga membantu sekolah dalam mengetahui tingkat kematangan pada sistem sms gateway.

1.4.2 Kegunaan Akademis

Diharapkan penelitian ini bisa dijadikan sebagai referensi untuk penelitian lebih lanjut bagi rekan-rekan mahasiswa yang tertarik untuk melakukan penelitian lebih lanjut pada bidang permasalahan yang sama.

1.5. Batasan Masalah

1. Sistem informasi SMS Gateway hanya ditujukan untuk orang tua siswa SMP N 2 Cileunyi.

2. Informasi yang di dapat hanya absensi, nilai dan kegiatan siswa SMP N 2 Cileunyi.

3. Framework Cobit yang digunakan versi 4.1.

4. Domain yang digunakan adalah Perspektik Pelayanan business goal nomer 4 dengan IT Goal 3(PO8, AI4, DS1, DS2, DS7, DS8, DS10, DS13), 23(DS3, DS4, DS8, DS13), dan business goal nomer 6 dengan IT Goal

10(DS2), 16(PO8, AI4, AI6, AI7, DS10), 22(PO6, AI6, DS4, DS12), 23(DS3, DS4, DS8, DS13).

1.6. Lokasi dan Waktu Penelitian

Lokasi dan waktu penelitian adalah tempat melakukan observasi dan penelitian untuk dijadikan bahan dalam menyusun skripsi.

1.6.1. Lokasi Penelitian

Lokasi penelitian dilakukan di SMPN 2 Cileunyi pada system informasi SMS Gateway yang beralamat di Jln. Komplek DPR – Cileunyi

1.6.2. Waktu Penelitian

Tabel 1.1 Tabel aktifitas penelitian

No. Aktivitas

Maret April Mei Juni

1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4

1 Studi Literatur

2 Pra Survey

3 Menetapkan dan

menggambarkan proses bisnis

4 Menetapkan Bisnis Goal & IT Goal

5 Membuat Kuesioner

6 Penilaian dan Perhitungan Kuesioner

7 Membuat Maturity Level 8 Analisis GAP & rekomendasi

BAB II

LANDASAN TEORI

2.1. Pengertian Audit

Menurut Sanyoto (2007 : 34) yang dimaksud audit adalah proses pengumpulan dan penilaian bahan bukti tentang informasi untuk menentukan dan melaporkan kesesuaian informasi dengan kriteria-kriteria yang telah ditetapkan dan dilakukan oleh orang yang kompeten dan independen.

Audit sangat penting dilakukan bagi suatu organisasi/perusahaan, karena : a. Jika data pada sisem komputer hilang, atau rusak, maka kerugiannya akan

tidak terkirakan (kerugian yang sangat besar).

b. Bila data pada sistem komputerisasi tidak benar, atau prosesnya salah, sehingga laporan yang dihasilkan error, maka mungkin terjadi pengambilan keputusan yang tidak benar (karena menggunakan data yang salah).

c. Nilai hardware, software, infrastructures komputer dan pengawai yang terlatih bernilai sangat tinggi. Perusahaan telah mengeluarkan investasi yang sangat besar untuk mendapatkan asset sistem informasi (data, hardware,

software, dan brainware) dan sekaligus merupakan sumber daya kritis dari perusahaan. Beberapa perusahaan memiliki hardware dan software yang bernilai sangat tinggi dan apabila terjadi kerusakan maka berarti kerugian besar. Selain itu terhentinya proses juga merupakan kerugian tak ternilai.

d. Biaya tinggi akibat error-nya komputer

Pada saat ini banyak kegiatan perusahaan yang dilakukan secara otomatisasi berbasis komputer, mengolah data, mengontrol pasien, mengontrol pesawat, terbang, mengontrol misil nuklir, dan semua dilakukan secara otomatis oleh komputer. Apabila terjadi error pada komputer, atau komputer rusak sehingga organisasi tidak dapat beroperasi dengan normal, maka dapat dibayangkan apa yang akan terjadi dan berapa besar biaya yang disebabkannya.

e. Data pada sistem komputerisasi banyak yang bersifat pribadi seperti pajak, kredit, kesehatan, dan sebagainya. Data pribadi yang seharusnya menjadi rahasia seseorang pada jaringan TI dapat tersebar, sehingga mengakibatkan orang-orang kehilangan hak privacy-nya.

f. Bila perkembangan komputerisasi tidak dikelola dan dikontrol dengan baik,mungkin akan terjadi perkembagan yang makin tidak terarah.

g. Biaya penyalahgunaan komputer bisa berakibat fatal. Pengembangan sistem audit berupaya mengurangi penyalahgunaan komputer karena penyalahgunaan komputer merupukan biaya terbesar dari biaya-biaya lain. Penyalahgunaan komputer dapat berupa: Hacking, Craker, Virus, Worm, Bug, TrojanHorse, akses fisik atau akses remote secara tidak sah yaitu orang yang secara illegal

menggunakan akses melalui jaringan secara fisik ke komputer, dan penyalahgunaan hak yaitu orang yang memiliki akses ke suatu data tertentu tetapi memanfaatkan data tersebut untuk kepentingan lain yang illegal.

2.2. Pengertian Sistem

Menurut Abdul Kadir (2003 : 54), sistem adalah sekumpulan elemen yang saling terkait atau terpadu dimaksudkan untuk mencapai suatu tujuan, sebagai gambaran jika dalam sebuah sistem terdapat elemen yang tidak memberikan manfaat dalam mencapai tujuan yang sama, maka elemen tersebut dapat dipastikan bukanlah bagian dari sistem.

Menurut Jogiyanto (2005 : 1), suatu sistem adalah jaringan kerja dari prosedur-prosedur yang saling berhubungan, berkumpul bersama-sama untuk melakukan suatu kegiatan atau untuk menyelesaikan suatu sasaran yang tertentu.

Menurut Jogiyanto (2005 : 2), sistem adalah kumpulan dari elemen-elemen yang berinteraksi untuk mencapai suatu tujuan tertentu.

Menurut Sanyoto (2007 : 108), sistem adalah kumpulan elemen-elemen atau sumber daya yang saling berkaitan secara terpadu, terintegrasi dalam suatu hubungan hirarkis tertentu, dan ber-tujuan untuk mencapai tujuan tertentu.

Berdasarkan pendapat ahli diatas, maka sistem adalah kumpulan dari dua elemen atau lebih yang salig berhubungan dan terintegrasi untuk mencapai tujuan tertentu yang sama.

2.3. Pengertian Informasi

Dalam kehidupan sehari-hari sebuah informasi yang dapat diartikan sebagai data.Data tersebut merupakan nilai, keadaan, dan memiliki sifat berdiri sendri lepas dari konteks apapun.

Menurut Jogiyanto (2005 : 8), informasi adalah data yang diolah menjadi bentuk yang lebih berguna dan lebih berarti bagi yang menerimanya.

Menurut Kenneth and Jane (2007 : 16), menyatakan bahwa informasi sendiri berarti data yang telah dibentuk menjadi suatu yang memiliki arti dan berguna bagi manusia.

Menurut Sanyoto (2007 : 110), menyatakan bahwa informasi adalah data yang diolah menjadi bentuk yang lebih berguna, lebih bermanfaat dan lebih berarti bagi yang menerimanya.

Berdasarkan pendapat ahli di atas, maka informasi adalah data yang sudah diolah dan terorganisir sehingga memiliki guna dan bermanfaat dalam pengauditan.

2.4. Pengertian Sistem Informasi

Sistem informasi merupakan suatu sistem dengan komponen-komponen yang bekerja untuk mengolah data menjadi sebuah informasi.

Menurut Jogiyanto (2005 : 11), sistem informasi adalah suatu sistem di dalam organisasi yang mempertemukan kebutuhan pengelolaan transaksi harian, mendukung operasi, bersifat manajerial dan kegiatan strategi dari suatu organisasi dan menyediakan pihak luar terntentu dengan laporan-laporan yang diperlukan.

Menurut Kenneth and Jane (2007 : 15), menyatakan bahwa sistem informasi secara teknis dapat didefinisikan sebagai sekumpulan komponen yang saling berhubungan, mengumpulkan atau mendapatkan memproses, menyimpan, dan

mendistribusikan informasi untuk menunjang pengambilan keputusan dan pengawasan dalam proses suatu organisasi.

Menurut Sanyoto (2007 : 107), menyatakan bahwa sistem informasi adalah suatu sistem didalam suatu organisasi yang mempertumukan kebutuhan-kebutuhan pengolahan transaksi harian, mendukung operasi, bersifat manajerial dan kegiatan strategi dari suatu organisasi dan menyediakan pihak luar tertentu dengan laporan-laporan yang diperlukan.

Dalam sistem informasi terdapat 5 usur yang berperan penting dalam pelaksanaan sistem informasi, yaitu komponen-komponen terlihat pada gambar berikut:

Gambar 2.1. Komponen Sistem Informasi (Sumber : Abdul Kadir 2003 : 71)

Menurut Abduhl Kadir (2003 : 70) menyatakan komponen-komponen seperti : a. Perangkat keras (Hardware)

Mencakup peranti-peranti fisik seperti komputer dan printer. b. Perangkat Lunak (Software)

Sekumpulan instruksi yang memungkinkan perangkat keras untuk dapat memproses data.

c. Prosedur

Sekumpulan aturan yang dipakai untuk mewujudkan pemrosesan data dan pembangkitan keluaran yang dikehendaki.

d. Orang

Semua pihak yang bertanggung jawab dalam pengembangan sistem informasi, pemrosesan, dan penggunaan keluaran sistem informasi.

e. Basis data (database)

Sekumpulan tabel, hubungan, tabel, dan lain-lain yang berkaitan dengan penyimpanan data.

f. Jaringan komputer dan komunikasi data

Sistem penghubung yang memungkinkan sesumber (resources) dipakai secara bersama atau diakses oleh sejumlah pemakai.

2.5. Audit Sistem Informasi

2.5.1. Pengertian Audit Sistem Informasi

Audit Sistem Informasi dilakukan dengan mengumpulkan dan mengevaluasi bukti-bukti untuk menentukan apakah sistem informasi dan sumber daya yang terkait memberikan perlindungan secara memadai terhadap pengadaan

material, dapat memelihara integritas dan sistem serta mampu menyediakan informasi yang dibutuhkan pihak kantor pusat sesuai dengan pemenuhannya terhadap tujuan organisasi.

Sedangkan menurut Sanyoto (2007 : 96), audit sistem informasi ialah pemeriksaan atau audit yang dilaksanakan dalam rangka IT Governance (sebenarnya merupakan audit operasional secara khusus terhadap pengelolaan sumber daya informasi).”

2.5.2. Tujuan Audit Sistem Informasi

Berdasarkan pendapat Sanyoto (2007 : 474), tujuan audit sistem informasi dilakukan untuk dapat menilai :

a. Pengamanan Asset.

Dalam model COBIT, tujuan audit tidak dinyatakan eksplisit (tidak tertulis). Aset informasi suatu perusahaan seperti perangkat keras (hardware), perangkat lunak(software), sumber daya manusia, file / data dan fasilitas lain harus dijaga dengan sistem pengendalian intern yang baik agar tidak terjadi penyalahgunaan asset perusahaan. Dengan demikian sistem pengamanan

asset merupukan suatu hal yang sangat penting yang harus dipenuhi oleh perusahaan.

b. Efektifitas Sistem.

Efektifitas sistem informasi perusahaan memiliki peranan penting dalam proses pengambilan keputusan. Suatu sistem informasi dapat dilakukan efektif bila sistem informasi tersebut sudah dirancang dengan benar (doing the right thing), telah sesuai dengan kebutuhan user. Informasi yang dibutuhkan oleh para manajer dapat dipenuhi dengan baik

c. Efisiensi Sistem.

Efisiensi menjadi sangat penting ketika sumber daya kapasitasnya terbatas. Jika cara kerja dari sistem aplikasi komputer menurun maka pihak manajemen harus mengevaluasi apakah efisiensi sistem masih memadai atau harus menambah sumber daya, karena suatu sistem dapat dikatakan efisien jika sistem informasi dapat memenuhi kebutuhan user dengan sumber daya informasi yang minimal. Cara kerja sistem benar (doing thing right).

Adapun ekonomis mencerminkan kalkukasi untung rugi ekonomi (coast /

benefit) yang lebih bersifat kuatifikasi nilai moneter (uang). Efisien berarti sumber daya minimum untuk mencapai hasil maksimal, sedangkan ekonomis lebih bersifat pertimbangan ekonomi.

d. Ketersediaan (Avaiability)

Berhubungan dengan ketersediaan dukungan/ layanan teknologi informasi (TI). TI hendaknya dapat mendukung secara bersambung terhadap proses

bisnis kegiatan perusahaan. Makin sering terjadi gangguan (system down) maka berarti tingkat ketersediaan sistem rendah.

e. Kerahasiaan (Confidentiality)

Fokusnya ialah pada proteksi terhadap informasi dan supaya terlindungi dari akses dari pihak-pihak yang tidak berwenang.

f. Kehandalan (Realibility)

Berhubungan dengan kesuaian dan keakuratan bagi manajemen dalam pengelolaan organisasi, pelaporan dan pertanggungjawaban.

g. Menjaga Integritas Data

Integritas data (data integrity) adalah salah satu konsep dasar sistem informasi. Data memiliki atribut-atribut seperti: kelengkapan, kebenaran, dan keakuratan. Jika integritas data tidak terpelihara, maka suatu perusahaan tidak akan lagi memiliki informasi/laporan yang benar, bahkan perusahaan dapat menderita kerugian karena pengawasan tidak tepat atau keputusan-keputusan yang salah. Faktor utama yang membuat data berharga bagi organisasi dan pentingnya untuk menjaga integritas data adalah :

1. Makna penting data/informasi bagi pengambilan keputusan. Peningkatan data sehingga dapat memberikan informasi bagi para pengambil keputusan.

2. Nilai data bagi pesaing, jika data tersebut berguna bagi pesaing maka kehilangan data akan memberikan dampak buruk bagi organisasi tersebut. Pesaing dapat menggunakan data tersebut untuk mengalahkan

organisasi sehingga mengakibatkan organisasi menjadi kehilangan pasar (market), berkurangnya keuntungan, dan sebagainya.

Apabila audit sistem informasi akan dilaksanakan secara lengkap maka auditor harus berusaha untuk memenuhi setiap tujuan berikut ini :

1. Untuk menemukan bahwa sistem keamanan yang ada berfungsi dengan baik untuk memperoleh peralatan, program, file data dari pemakaian dan perubahan oleh yang tidak berhak.

2. Untuk menemukan bahwa desain dan implementasi program aplikasi sesuai dengan spesifikasi dan otorisasi manajemen.

3. Untuk menemukan bahwa semua modifikasi program aplikasi memiliki otorisasi dan persetujuan level item

4. Untuk menemukan akurasi dan integrasi dari proses transaksi, file, laporan dan record-record lainnya.

5. Untuk menentukan sumber data dari program aplikasi yang tidak akurat dan mengidentifikasi serta menyesuaikan dengan kebijakan pengadaan material. 6. Untuk menemukan apakah ada usaha untuk memenuhi syarat akurasi proses

data, kelengkapan data, serta tingkat kerahasian file data. 2.5.3. Prosedur Audit Sistem Informasi

Berdasarkan pendapat Sanyoto (2007 : 482), prosedur audit sistem informasi dimaksudkan untuk memberikan informasi kepada manajemen puncak agar manajemen mempunyai a clear assessment terhadap sistem informasi yang diimplementasikan pada organisasi tersebut.

Didalam prosedur audit sistem informasi terdapat berbagai jenis penugasan audit sistem informasi yang dapat dilaksanakan pada suatu organiasasi, misalnya sebagai berikut :

a. Untuk mengidentifikasi sistem yang ada (inventory existing systems), baik yang ada pada tiap divisi/unit/departemen ataupun yanf digunakan menyeluruh

b. Untuk dapat lebih memahami seberapa besar sistem informasi mendukung kebutuhan strategis perusahaan, operasi perusahaan, mendukung kegiatan operasional departemen/unit/divisi, kelompok kerja, maupun para petugas dalam melaksanakan kegiatannya.

c. Untuk mengetahui pada bidang atau area mana, fungsi, kegiatan atau business processes yang didukung dengan sistem serta teknologi informasi yang ada. d. Untuk menganalisis tingkat pentingnya data/informasi yang dihasilkan oleh

sistem dalam rangka mendukung kebutuhan para pemakainya.

e. Untuk mengetahui keterkaitan antara data, sistem pengolahan dan transfer kebutuhan.

f. Untuk membuat peta (map) dari information flows yang ada.

Keuntungan utama dari prosedur ini adalah dapat meningkatan kekuatan terhadap pengujian sistem aplikasi secara efektif, dimana kemampuan dari pengujian yang dilakukan dapat diperluas sehingga tingkat kepercayaan terhadap kehandalan dari pengumpulan dan pengevaluasi bukti dapat ditingkatkan. Selain itu dengan memeriksa secara langsung logika pemrosesan dari sistem aplikasi,

dapat diperkirakan kemampuan sistem dalam menagani perubahan dan kemungkinan kehilangan yang terjadi pada masa yang akan datang.

2.6. Message Short Service (SMS)

2.6.1. Pengertian Short Message Service (SMS)

Short Message Service (SMS) adalah kemampuan untuk mengirim dan menerima pesan dalam bentuk teks dari dan kepada ponsel. Teks tersebut bisa terdiri dari kata-kata atau nomor atau kombinasi alphanumeric. SMS diciptakan sebagai standar pesan (message) oleh ETSI (Europesan Telecommunication Standards Institute), yang juga membuat standar GSM (Global System for Mobile) yang diimplementasikan oleh semua operator Global System for Mobile (GSM). SMS yang pertama dikirimkan pada Desember 1992 dari PC ke sebuah ponsel melalui jaringan Global System for Mobile (GSM) Vodafone di UK. Setiap Pesan maksimal terdiri dari 160 karakter jika menggunakan alphabet Latin, dan 70 karakter jika menggunakan alphabet non-Latin seperti huruf Arab atau China.

Pemanfaatan SMS saat ini sangat popular dibandingkan yang lainnya, disamping tarifnya murah tetapi juga mudah dan cepat dalam pemakaiannya sehingga sangat digemari oleh siapapun. Saat ini SMS juga mulai digunakan sebagai media penyebaran pesan ke banyak pengguna (broadcast) yang idenya diadopsi sebagai fasilitas peringatan dini (early warning system) yang digunakan sebagai peringatan akan kemungkinan terjadinya suattu bencana. SMS juga mulai dikembangkan sebagai perangkat pendaftaran elektronik (digital sign), perangkat

penjawab umpan balik otomatis (auto responder), dan SMS dapat difungsikan sebagai alat control aktivasi (remote controller activator) ke dalam perangkat computer seperti untuk mematikan computer, menyalakan lampu, menyalakan sistem keamanan, mengetahui posisi dan lain-lain. Secara umum SMS telah dikembangkan untuk (Zakaria & Josef, 2006) :

1. Sistem pemilihan (polling) dan jajak pendapat (voting). 2. Pengiriman banyak serentak (broadcasting)

1. Pengumuman (announcer) 2. Peringatan (warning) 3. Pengingat (reminder)

3. Alat control aktivasi (remote controller activator) 4. Penjawab umpan balik otomatis (auto responder)

1. informasi (Information)

2. Pendaftaram bertingkat (cascading digital sign) 3. Pendaftaran tersusun (smart tag digital sign) 5. Perangkat penguji jaringan (tester)

1. Flood SMS/SMS Bomb 2. Floating SMS, dan lain-lain.

2.6.2. Teknologi SMS

“Short Message Service (SMS) merupakan sebuah layanan yang banyak

diaplikasikan pada sistem komunikasi tanpa kabel, memungkinkan dilakukannyapengiriman pesan dalam bentuk alphanumeric antara terminal pelanggan atau antara terminal pelanggan dengan sistem eksternal seperti email, paging, voice mail, dan lain-lain.” Rosidi (2004: 1)

Isu SMS pertama kali muncul di belahan Eropa pada sekitar tahun 1992 bersama sebuah teknologi komunikasi wireless yang saat ini cukup banyak penggunanya, yaitu GSM (Global Sistem For Mobile Communication).

Dipercaya bahwa message pertama yang dikirimkan menggunakan SMS dilakukan pada bulan Desember 1992, dikirimkan dari sebuah PC (Personal Computer) ke telephone mobile dalam jaringan GSM milik Vodafone Inggris. Perkembangannya kemudian merambah ke benua Amerika, dipelopori oleh beberapa operator komunikasi bergerak berbasis digital seperti BellSouth Mobility, PrimeCo, Nextel dan beberapa operator lain teknologi digital yang digunakan bervariasi dari yang berbasis GSM, TDMA (Time Division Multiple Access), hingga CDMA (Code Division Multiple Access). Dalam sistem SMS, mekanisme utama yang dilakukan dalam sistem adalah melakukan pengiriman short message dari satu terminal pelanggan ke terminal yang lain. Hal ini dapat dilakukan berkat adanya sebuah entitas dalam sistem SMS yang bernama SMSC (Short Message ServiceCenter) atau disebut juga MC (Message Center). Layanan SMS merupakan sebuah layanan yang bersifat nonreal time di mana sebuah short

message dapat di kirim ke suatu tujuan, tidak peduli apakah tujuan tersebut aktif atau tidak. Bila dideteksi bahwa tujuan tidak aktif, maka sistem akan menunda pengiriman ke tujuan hingga tujuan aktif kembali.

2.7. Layanan Aplikasi SMS

“layanan aplikasi pada SMS pada dasarnya memiliki karakteristik yang

berbeda dengan aplikasi internet yaitu ukuran layar monitor yang berukuran kecil,

serta keterbatasan jumlah karakter yang bisa dikirimkan”. Zakaria & Josef (2006 :

34)

Dari karakteristik tersebut dapat mendasari pada pengembangan aplikasi yang dapat menyediakan informasi secara singkat dan jelas dengan pengoperasian aplikasi yang mudah dan sederhana. Berdasarkan mekanisme distribusi pesan SMS oleh aplikasi SMS, terdapat empat macam mekanisme penghantaran pesan, yaitu :

1. Pull, yaitu pesan yang dikirimkan ke pengguna berdasarkan permintaan pengguna.

2. Push - Event based, yaitu pesan yang diaktivasi oleh aplikasi berdasarkan kejadian yang berlangsung.

3. Push – Scheduled, yaitu pesan yang diaktivasi oleh aplikasi berdasarkan waktu yang telah terjadwal.

4. Push – Personal profile, yaitu pesan yang diaktivasi oleh aplikasi berdasarkan profil dan preference dari pengguna.

2.8. SMS Gateway

“Istilah gateway, bila dilihat pada kamus Inggris-Indonesia diartikan sebagai pintu gerbang. Namun pada dunia komputer, gateway dapat berarti juga sebagai jembatan penghubung antara satu sistem dengan sistem lain yang berbeda, sehingga dapat terjadi suatu pertukaran data antara sistem tersebut. Dengan demikian, SMS gateway dapat diartikan sebagai suatu penghubung untuk lalulintas data-data SMS, baik yang dikirimkan maupun yang diterima.” Yunianto (2006:25)

Ada dua cara mengirimkan pesan dari kompter / mobile phone:

1. Sambungkan mobile phone atau GSM/GPRS modem ke kompter/PC. Kemudian gunakan komputer/PC dan AT Commands untuk menginstruksikan mobile phone atau GSM/GPRS modem untuk mengirimkan pesan sms.

2. Sambungkan komputer/PC ke sms center (SMSC) atau sms gateway dari perusahaan wireless atau sms service provider. Lalu kirimkan pesan sms dengan menggunakan protokol yang disupport oleh SMSC atau sms gateway. Ada tiga cara untuk menerima pesan sms dengan menggunakan komputer / pc: 1. Sambungkan mobile phone atau GSM/GPRS modem ke komputer/pc.

Kemudian gunakan komputer / pc dan AT Commands untuk menerima sms dari mobile phone atau GSM/GPRS modem.

2. Dapatkan akses ke sms center (SMSC) atau sms gateway dari perusahaan wireless. Pesan sms yang diterima akan dikirimkan ke komputer / pc dengan menggunakan protokol yang disupport oleh SMSC atau sms gateway.

3. Dapatkan akses ke sms gateway dari sms service provider. Pesan sms yang diterima akan dikirimkan ke komputer / pc dengan menggunakan protokol yang disupport oleh sms gateway.

“Sistem minimal dari SMS Gateway adalah sebuah Personal Computer yang dilengkapi dengan aplikasi SMS Gateway, perangkat komunikasi berbasis selluler (Telpon Selluler atau Modem GSM/CDMA) yang terhubung dengan PC. Aplikasi SMS Gateway adalah sebuah perangkat lunak yang mampu membaca informasi SMS yang diterima dan melakukan pengelolaan sesuai kebutuhan.” dewanto (2007:17)

Untuk koneksi dengan telpon selluler menggunakan perintah AT Command melalui port I/O (serial/USB) yang mendukung GSM Modem ataupun berbagai merk telpon selluler. Untuk aplikasi pembacaan data SMS menggunakan konversi PDU Format dan metoda parsing untuk memisahkan kode-kode transaksi. Pembacaan dan pengelolaan pesan berikutnya menggunkan sebuah aplikasi berbasis Sistem Informasi Manajemen.

Istilah gateway dapat diartikan sebagai pintu gerbang. Namun pada dunia komputer, gateway dapat diartikan sebagai jembatan penghubung antara satu sistem dengan sistem yang lain, sehingga dapat terjadi pertukaran data antar sistem tersebut. Dengan demikian, SMS Gateway dapat diartikan sebagai pintu

gerbang atau jalur bagi penyebaran informasi dengan menggunakan Short Message Service (SMS) Dengannya, kita dapat menyebarkan pesan ke banyak nomor sekaligus secara otomatis dan cepat. Dengan menggunakan program tambahan yang dapat dibuat sendiri, si pengirim pesan dapat lebih fleksibel dalammengirim/menerima Short Message Service (SMS) sesuai dengan aturan yang ditetapkan, seperti sistem untuk polling misalnya. Cara kerja SMS Gateway : SMS dikirim pemilih ke nomor yang telah ditentukan, isi SMS merupakan Format yang telah ditentukan sebelumnya. SMS diterima oleh Handphone yang bekerja sebagai SMS Gateway kemudian akan dikirimkan ke sistem, sistem akan merespon SMS tersebut. Jika Format SMS benar maka Handphone yang bertindak sebagai SMS Gateway Server akan membalas SMS tersebut bahwa SMS telah ditampung begitu juga sebaliknya. Kemudian SMS tersebut ditampung dalam database dan akan ditampilkan kedalam Website.

Gambar 2.2 Cara Kerja SMS Gateway

Sumber: http://fanandy89.wordpress.com/2010/07/15/pengembangan-aplikasi-sms-gateway/ 2 Mei 2014

2.9. COBIT (Control Objectives for Information and Related Technology) 2.9.1. Pengertian COBIT

Menurut Brang (2007 : 21) “COBIT (Control Objectives for Information and Technology ) merupakan model yang didesain untuk mengendalikan fungsi TI. Model ini sebenarnya dikembangkan oleh Information System Audit and Control Foundation (ISACF), lembaga peneltian untuk Information Systems Audit and Control Assoction (ISACA). Tahun 1999 tugas ISAF untuk COBIT ditransfer ke IT Governance Institute (ITGI), yang merupakan akan badan idependen di

dalam ISACA.”

Menurut Wallace (2011 : 61) “COBIT (Control Objectives for Information and Technology) adalah kerangka dari best practices manajemen TI yang membantu organisasi untuk memaksimalkan keuntungan bisnis dari organisasi TI

mereka.”

Menurut Gondodiyoto (2007 : 276) “COBIT adalah sekumpulan

dokumentasi best practice untuk IT governance yang dapat membantu auditor, pengguna (user) dan manajemen, untuk menjebatani gap anatra resiko bisnis, kebutuha control dan masalah-masalah teknis TI.”

Cobit dapat membantu auditor, manajemen dan pengguna akhir (end user) untuk menjembatani antara resiko bisnis, kebutuhan control dan permasalahan-permasalahan teknis. Selain itu, COBIT juga memberikan panduan yang

berorientasi pada bisnis, dan karena itu proses bisnis owner dan manajer, termasuk juga auditor dan user, diharapkan dapat memanfaatkan paduan ini dengan sebaik-baiknya.

2.9.2. Kerangka Kerja COBIT

Gambar 2.3 Kerangka Kerja COBIT 4.1

Menurut Gandodiyoto (2007 : 157) kerangka kerja COBIT terdiri atas beberapa arahan (guidelines) yaitu :

1. Control Objectives

Control objectives TI adalah pernyataan mengenai hasil atau tujuan yang harus dicapai melalui penerapan prosedur kendali dalam aktivitas TI tertentu. Terdiri dari 4 tujuan pengendalian tingkat tinggi (high-level control objectives) yang tercemin dalam 4 domain, yaitu :

a. Perencanaan dan Organisasi (Plan and Organize)

Kesuksesan organisasi TI memerlukan analisis yang teliti mengenai apa yang dibutuhkan, bagaimana hal tersebut dibutuhkan, dan dimana TI banyak digunakan. Tanpa adanya rencana yang menurut organisasi TI, maka dapat terjadi kesalahan dikemudian hari yaitu biaya operasi yang mahal dan hasil yang diperoleh tidak efektif.

Domain ini mencakup pembahasan tentang identifikasi dan strategi investasi teknologi informasi yang dapat memberikan yang terbaik untuk mendukung pencapaian tujuan bisnis, Selanjutnya identifikasi dan visi strategis perlu direncanakan, dikomunikasikan, dan diatur pelaksanaanya (dari berbagai perspektif).

b. Memperoleh dan Implementasi (Acquire and Implement)

Untuk merelisasi strategi TI, perlu diatur kebutuhan teknologi informasi, diidentifikasi, dikembangkan, atau diimplementasikan secara terpadu dalam proses bisnis perusahaan.

c. Penyerahan dan Pendukung (Diliver and Support)

Domain ini focus pada ukuran tentang aspek dukungan teknologi informasi terhadap kegiatan oprasional bisnis (tingkat jasa layanan TI actual

atau servive level) dan aspek urutan (prioritas implementasi dan untuk pelatihnya).

d. Memantau dan Evaluasi (Monitor and Evaluasi)

Domain ini fokus pada proses pengawasan pengelolaan TI pada Organisasi serta harus diawasi dan kelayakan secara berkala. Selain itu, domain ini focus pada masalah pengendalian, pemeriksaan internal dan eksternal. Domain ini akan menilai apakah sistem TI saat ini masih memenuhi tujuan yang dirancang. Pengendalian mencakup penelian terhadap efektivitas sistem TI pada kemampuannya untuk memenuhi tujuan dan proses bisnis.

Tabel 2.1 Domain dan High Level Contorl COBIT

Sumber : Gondodiyoto (2007)

COBIT Domain High Level Objectives

1 Plan and

Organize (PO)

PO1. Menetapkan rencana strategis TI PO2. Menetapkan arsitektur informasi PO3. M enentukan arah teknologi

PO4. Menetapkan p roses TI, organisasi dan hubungannya PO5. Mengelola investasi TI

PO6. Mengkomunikasikan tujuan dan arahan manajemen PO7. Mengelola sumber daya manusia TI

PO8. Menjaga kualitas

PO9. Menilai dan mengatur resiko PO10. Mengelola proyek

2. Acquire and Implement

(AI)

AI1. M engidentifikasi solusi-solusi otomatis AI2.M endapatkan dan memelihara perangkat lunak

aplikasi

AI3.M endapatkan dan memelihara infrastruktur teknologi AI4. M enjalankan operasi dan menggunakannya

AI6. Mengelola perubahan

AI7. Meng-install dan mengakreditasi solusi dan perubahan

AI6. Mengelola perubahan

AI7. Meng-install dan mengakreditasi solusi dan perubahan

3. Delivery and Support (DS)

DS1. Mengdefinisikan dan mengatur tingkat pelayanan DS2. Mengatur pelayanan bagi pihak ketiga

DS3. Mengatur kinerja dan kapasitas

DS4. Memastikan pelayanan yang berkelanjutan DS5. Memastikan keamanan sistem

DS6. Mengidentifikasi dan mengalokasikan biaya DS7. Mendidik dan melatih user

DS8. Mengelola bantuan layanan dan insiden DS9. Pengaturan konfigurasi

DS10. Mengatur masalah DS11. Mengatur data

DS12. Mengatur lin gkun gan DS13. Mengatur operasi 4. Monitor and

Evaluation (M E)

ME1. Monitor dan evaluasi kinerja TI

ME2. Memonitor dan mengevaluasi pengendalian internal

ME3. Memastikan pemenuhan kebutuhan dengan syarat dari luar

3. Delivery and Support (DS)

DS1. Mengdefinisikan dan mengatur tingkat pelayanan DS2. Mengatur pelayanan bagi pihak ketiga

DS3. M engatur kinerja dan kapasitas

DS4. Memastikan pelayanan yang berkelanjutan DS5. Memastikan keamanan sistem

DS6. Mengidentifikasi dan mengalokasikan biaya DS7. Mendidik dan melatih user

DS8. M engelola bantuan lay anan dan insiden DS9. Pengaturan konfigurasi

DS10. Mengatur masalah DS11. Mengatur data

DS12. Mengatur lingkungan DS13. Mengatur operasi 4. Monitor and

Evaluation (M E)

M E1. Monitor dan evaluasi kinerja TI

M E2. Memonitor dan mengevaluasi pengendalian internal

M E3. Memastikan pemenuhan kebutuhan dengan syarat dari luar

M E4. Penyediaan untuk tata kelola TI

2. Audit Gudelines

Berisi sebanyak 318 tujuan pengendalian yang bersifat rinci untuk membantu para auditor dalam memberikan management assurance atau saran perbaikan.

3. Management Guidelines

Berisi arahan, baik secara umum maupun spesifik, mengenai apa saja yang mesti dilakukan, terutama agar dapat menjawab pertanyaan-pertanyaan.

Konsep dari kerangka kerja COBIT adalah pengendalian terhadap sistem informasi dapat dilakukan dengan cara menentukan informasi-informasi yang dibutuhkan untuk mendukung business objectives. Setelah informasi ditentukan, kemudian dilakukan pengendalian terhadap informasi tersebut. Pengendalian atau informasi tentang sumber daya yang terkait dalam proses sistem informasi akan didukung oleh sumber daya TI (IT Resource). Dimana sumber daya TI dikelola oleh proses TI (IT Processes) untuk mencapai tujuan TI agar dapat menanggapi kebutuhan bisnis. Berikut merupakan matrix relasi antar IT Goals dan Business Goals COBIT 4.1:

Tabel 2.2 Matrix Relasi IT Goals and Business Goals

Sumber : ITGI (2010)

Business Goal IT Goal

Prespektif Keuangan

1. Penyedian _{investasi yang baik dari} pengendalian bisnis yang dibangkatikan.

24 2. Pengelolaan resiko bisnis

yang terkait dengan teknologi informasi.

2 14 17 18 19 20 21 22 3. Peningkatan transparasi dana

tata kelola perusahaan. 2 18

Prespektif Pelanggan

4. Peningkatan layanan dan

orientasi terhadap pelayanan. 3 23 5. Penawaran produk dan jasa

kompetetif. 5 24

6. Penentuan ketersediaan dan

kelancaran layanan. 10 16 22 23 7. Penciptaan ketangkasan

untuk menjawab permintaan bisnis yang berubah.

1 5 25 8. Pencapaian optimasi biaya

dari penyampaian layanan. 7 8 10 24 9. Perolehan informasi yang

bermanfaat dan handal untuk membuat keputusan strategis.

2 4 12 20 26

Prespektif Proses Bisnis/internal

10. Peningkatan dan pemeliharaan fungsionalitas proses bisnis.

6 7 11

11. Penuruan biaya proses bisnis. _{7 8 13 15 24} 12. Penyedian kepatutan

terhadap hokum eksternal, regulasi dan kontrak.

2 19 20 21 22 26 27 13. Penyediaan keputusan

terhadap kebijakan internal. 2 13 14. Pengelolaan perubahan

bisnis. 1 5 6 11 28

15. Peningkatan dan pengelolaan produktivitas operasional dan staf.

7 8 11 13 Prespektif

pembelajaran &

16. Pengelolaan inovasi produk

dan bisnis. 5 25 28

Berikut merupkan matrix relasi IT Goals dengan proses-proses yang ada setiap domain COBIT 4.1

Tabel 2.3 Matrix Relasi IT Goals dan Proses-proses di setiap Domain Sumber : ITGI (2010 : 179)

No

. IT Goal Proses

1.

Respon terhadap kebutuhan bisnis yang selaras dengan strategis bisnis.

PO1 PO2 PO4 PO1

0 AI

1 AI

6 AI7

DS 1 DS 3 M E1

2. Respon terhadap kebutuhan

tata kelola yang sesuai dengan direksi

PO1 PO4 PO1

0

ME 1

M E4

3. Kepastian akan kepuasan

pengguna akhir dengan

penawaran dan tingkat

layanan

PO8 AI4 DS1 DS2 DS

7 DS 8 DS1 0 DS 13

4. Pengoptimasian dari pengguna

informasi PO2

DS1 1

5. Penciptaan teknologi

informasi yang tangkas PO2 PO4 PO7 AI3

6. Pendefinisian bagaimana

kebutuhan fungsional bisnis dan kontrol diterjemahkan dalam solusi yang efektif dan efesien.

AI1 AI2 AI6

7. Perolehan dan pemeliharaan

sistem aplikasi yang standar dan terintegrasi

PO3 AI2 AI5

8. Perolehan dan pemeliharaan

infrastruktur teknologi

informasi yang standard dan terintregasi

AI3 AI5

9. Perolehan dan pemeliharaan

kemampuan teknologi

informasi sebagai respon

terhadap strategi teknologi informasi

PO7 AI5

10. Jaminan akan kepuasan yang

saling menguntungkan dengan pihak ketiga

DS2

terhadap integrasi aplikasi kedalam proses bisnis

12. Jaminan transparasi dan

pemahaman terhadap biaya

teknologi informasi,

keuntungan, strategi,

kebijakan dan tingkatan

layanan.

PO5 PO6 DS1 DS2 DS

6 M E1

ME 4

13. Jaminan akan penggunaan dan

kinerja dari aplikasi serta solusi teknologi yang sesuai

PO6 AI4 AI7 DS7 DS

8

14. Kemampuan memberikan

penjelasan dan perlindungan terhadap aset-aset teknologi informasi.

PO9 DS5 DS9 DS DS

12 M E2

15. Pengoptimasian infrastruktur,

sumber daya dan kemampuan teknologi informasi.

PO3 AI3 DS3 DS7 DS

9

16. Kemampuan terhadap ketidak

lengkapan dan pengolahan

kembali dari solusi dan

penyampaian layanan.

PO8 AI4 AI6 AI7 DS

10

17. Perlindungan terhadap

pencapaian sasaran teknologi informasi.

PO9 DS1

0

ME 2

18. Penentuan kejelasan mengenai

resiko dari dampak bisnis terhadap sasaran dan sumber daya teknologi informasi.

PO9

19. Jaminan bahwa sistem

informasi yang kritis dan rahasia disembunyikan dari

pihak-pihak yang tidak

berkepentingan

PO6 DS5 DS1

1

DS1 2

20. Kepastian bahwa transaksi

bisnis yang secara otomatis

dan pertukaran informasi

dapat dipercaya.

PO6 AI7 DS5

21. Jaminan bahwa layanan dan

infrastruktur teknologi

informasi dapat sepenuhnya mengatasi dan memulihkan

kegagalan karena erori,

serangan yang disengaja

maupun disengaja

PO6 AI7 DS4 DS5 DS

12 DS

13 ME

2

22. Kepastian akan minimnya

dampak bisnis dalam kejadian

gangguan layanan atau

perubahan teknologi

informasi.

PO6 AI6 DS4 DS1

23. Jaminan bahwa layanan

teknologi informasi yang

tersedia sesuai dengan yang dibutuhkan.

DS3 DS4 DS8 DS1

3

24. Peningkatan terhadap

efesiensi biaya teknologi

informasi dan kontribusi

terhadap keuntungan bisnis.

PO5 DS6

25. Penyimpanan rancangan

tempat waktu dan sesuai

dengan kualitas standar

maupun anggaran biaya.

PO8 PO1

0

26. Pemeliharaan terhadap

integritas informasi dan

pemrosesan infrastruktur.

AI6 DS5

27. Kepatian bahwa tekonogi

informasi selaras dengan

reguluer dan hokum yang berlaku. DS 11 ME 2 ME 3 ME 4

28. Jaminan bahwa teknolgi

informasi dapat menunjukkan kualitas layanan yang efesien dalam hal biaya, perbaikan

yang berkelanjutan dan

kesiapan terhadap perubahan diperusahaan tersebut.

PO5 DS6 ME

1

ME 4

2.9.3. COBIT CUBE

Proses COBIT secara umum terdiri dari tiga komponen penting yaitu proses TI. Sumber daya TI, dan kebutuha bisnis. Sumber daya TI dikendalikan oleh proses TI untuk memenuhi tujuan TI yang sesuai dengan kebutuhan bisnis. Prinsip dasar kerangka kerja COBIT diilustrasikan dengan gambar sebagai berikut:

Gambar 2.4. Kubus COBIT Sumber : ITGI (2010) 1. Bussiness Requirements (Kebutuhan Bisnis)

Tujuh criteria informasi yang menjadi pemfokusan dalam COBIT adalah: a. Efektivitas (Effectiveness), merupakan informasi yang relevan dan

berhubungan dengan proses bisnis yang disampikan tepat pada waktunya dengan cara yang benar, konsisten dan tepat digunakan.

b. Efisiensi (Efficiency), menyangkut ketentuan informasi melalui penggunaan sumber daya yang optimal (lebih produktif dan ekonomis). c. Kerahasiaan (Confidentiality), menyangkut perlindungan informasi yang

sensitive dari akses yang tidak sah.

d. Integritas (Integrity), berkaitan dengan keakuratan dan kelengkapan informasi juga keabsahannya yang sesuai dengan harapan (expectation) dan nilai bisnis.

e. Ketersediaan (Availability), berkaitan dengan informasi yang tersedia yang diperlukan oleh proses bisnis saat ini dan yang akan datang, juga menyangkut penjagaan sumber daya yang perlu dan kemampuan yang terkait.

f. Pemenuhan (Compliance), menguraikan pemenuhan hokum, peraturan dan persetujuan yang bersifat kontrak dimana proses bisnisnya merupakan subyek, yakni criteria bisnis yang ditentukan dari luar.

g. Keterandalan informasi (Reliability of Information), berkaitan dengan ketentuan informasi yang memadai bagi manajemen untuk menjalankan dan melaksanakan keseluruhan finansialnya dan pemenuhan laporan tanggung jawab.

2. IT Resources (Sumber Daya IT)

a. Data, adalah obyek-obyek dalam pengertian yang lebih luas (yakni internal dan eksternal), terstruktur dan tidak terstruktur, grafik, suara dan sebagainya.

b. Sistem aplikasi, dipahami untuk meyimpulkan atau meringkas, baik prosedur manual maupun yang terprogram.

c. Teknologi, mencakup hardware, sistem operasi, sistem manajemen database, jaringan (networking), multimedia, dan lain-lain.

d. Fasilitas, adalah semua sumber daya untuk menyimpan dan mendukung sistem informasi.

e. Manusia termasuk staff ahli, kesadaran dan produktivitas untuk merencanakan, mengorganisasikan atau melaksanakan, memperoleh, menyampaikan, mendukung dan memantau layanan sistem informasi. 3. IT Proses

Proses TI COBIT terdiri dari 3 aspek yaitu:

a. IT Domain COBIT mengambarkan siklus hidup TI dengan bantuan empat domain diantaranya merencanakan dan mengorganisir, memperoleh dan menerapkan, memebrikan dan dukungan, memantau dan evaluasi.

b. IT Processes adalah serangkain kegiatan dengan istirahat control alami. Ada 34 proses di empat domain, proses menetukan apa kebutuhan bisnis untuk mencapai tujuannya dan penyampaian informasi dikendalikan melalui 34 proses TI

c. Activities adalah tindakan yang diperlukan untuk mencapai hasil yang terukur. Selain itu, kegiatan memiliki siklus kehidupan dan termasuk tugas-tugas diskrit.

2.9.4. Model Maturity

Maturity model digunakan sebagai matric untuk mengukur tingkat pengembagnan sistem informasi. Maturity model untuk setiap proses COBIT, digunakan untuk mengidentifikai:

1. Kinerja aktual perusahaan – Dimana perusahaan ini 2. Status industry yang terkini – Sebagai perbandingan

Menurut ITGI (2010) “Kapanilitas proses manajemen tidak sama untuk

setiap proses kinerja, kapabilias yang diperlukan ditentukan oleh tujuan bisnis dan tujuan TI.”

Untuk mengukur kapabilitas kinerja TI, COBIT menggunakan lima level maturity model:

1. Skala 0 : Non-Exitent. Tidak ada proses yang dapat dikenali. Manajemen bahkan tidak menyadari adanya isu pengelolaan yang ditangani.

2. Skala 1 : Initial. Terdapat bukti bahwa perusahaan telah mengetahui adanya isu-isu TI yang harus ditangani. Tidak ada proses yang standard dan pada umumnya menggunakan pendekatan ad hoc atau case by case basis. Secara keseluruhan pendekatan yang digunakan dalam pengelolaan tidak teorganisir. 3. Skala 2 : Repeatable. Proses dilengkapi dengan prosedur yang diikuti oleh

individu-individu yang memiliki kesamaan tugas. Tidak ada program pelatihan secara formal, yang bertujuan untuk mengkomunikasikan prosedur-prosedur dan tangu jawab setiap individu. Proses sangat bergantung pada keahlian setiap individu.

4. Skala 3 : Defined. Proses dilengkapi dengan prosedur-prosedur yang terstandarisasi, terdokumentasi dan dikomunikasikan melalui pelatihan secara formal. Walaupun demilkian penyimpangan terhadap ketaatan pada prosedur masih sulit untuk dideteksi. Prosedur-prosedur yang dibuat merupakan formalisasi dari kegiatan-kegiatan yang ada.

5. Skala 4 : Managed and measurable. Proses pengawasan dan penilaian ketaan pada prosedur sudah ditetapkan dan terdapat aktifitas untuk melakukan proses perbaikan ketika proses berjalan tidak efektif.

6. Skala 5 : Optimised. Proses yang ada telah disempurnakan praktek yang lebih baik, berdasarkan hasil perbaikan terus menerus. TI digunakan secara terintegrasi untuk mengoptimalkan proses kerja, menyediakan alat untuk meningkatkan kualitas dan efektivitas serta membuat perusahaan mudah beradaptasi.

Berikut adalah gambar Maturity model COBIT:

Gambar 2.5. Model Maturty

Sumber: ITGI (2010)

Terdapat 5 (lima) jenis kemungkinan responden, dikaitkan dengan

maturity model yang direkomendasikan oleh COBIT (skala 0-5). Responden akan memilih tingkat aktivittas yang sesuai dengan kondisi perusahaan saat ini.

Maturity model akan membantu para professional menjelaaskan kepada manajer tentang kekurangan manajemen TI dan menetap target yang mereka perlukan.

Tingkat maturity akan dipengaruhi oleh sasaran bisnis perusahaan dan operasi lingkungan.

Pemetaan posisi tiap proses sistem informasi perusahaan terhadap maturity

model dibuat berdasarkan hasil dari responden yang diperoleh rumus yang digunakan untuk menghitung indeks adalah:

Indeks = ∑ (Jumlah Nilai Jawaban)

∑ (Pertany aan Kuesioner)

Menurut penelitian yang telah dilakukan oleh Djatmiko (2007) skala pembulatan indeks bagi pemetaan ketingkatan maturity model adalah sebagai berikut:

1. 0.00 – 0.49 berada pada tingkat 0 (Non-Existent) 2. 0.50 – 1.49 berada pada tungkat 1 (Initial/Ad Hoc)

3. 1.50 – 2.49 berada pada tingkat 2 (Repeatable but Intuitive) 4. 2.50 – 3.49 berada pada tingkat 3 (Defined Process)

5. 3.50 – 4.49 berada pada tingkat 4 (Managed and Measurable) 6. 4.50 – 5.00 berada pada tingkat 5 (Optimised)

3.1 Objek Penelitian

Objek penelitian penting diungkapkan karena berperan dalam menunjang keberhasilan kegiatan selama penelitian, sehingga hal-hal yang diperlukan dalam penelitian akan mudah dicapai. Dengan demikian yang menjadi objek penelitian

ini adalah “AUDIT SISTEM INFORMASI SMS GATEWAY DENGAN

MENGGUNAKAN KERANGKA KERJA COBIT 4.1 PADA SMP N 2 CILEUNYI”. Selanjutnya untuk melengkapi objek penelitian ini, penulis akan menguraikan tentang sejarah singkat, visi dan misi serta struktur organisasi.

3.1.1. Sejarah Singkat

SMP Negeri 2 Cileunyi Kabupaten yang berdiri sejak tahun 1994 berlokasi di Desa Cileunyi Wetan Kecamatan Cileunyi Kabupaten Bandung, Jawa Barat.

SMP 2 Cileunyi dahulu hanya memiliki 6 RKP lalu seiring dengan perkembangan menjadi 18 ruang belajar, namun sebagai konsekuensi logis dalam mensukseskan SK Bupati DT. II Bandung No. 421/SK432-Sosial/94 tentang pelaksanaan wajib belajar pendidikan dasar 9 tahun di Kabupaten Bandung, maka SMP Negeri 2 Cileunyi Kabupaten Bandung memiliki 22 rombongan belajar.

Pada perjalanannya SMP Negeri 2 Cileunyi berhasil menorehkan berbagai prestasi, diantaranya pada tahun pelajaran 2004/2005 dijadikan piloting (percontohan) pelaksanaan KBK, tahun pelajaran 2005/2006 ditetapkan sebagai sekolah koalisi yang merupakan lembaga pendidikan yang langsung mendapat bimbingan dari South East Asia Ministery Education Organisation (SEAMEO), dan meraih predikat R-SBI pada tahun pelajaran 2006/2007.

3.1.2. Visi dan Misi Sekolah 3.1.2.1. VISI

Prestatif Agamis, Solidaritas (PAS) dengan Wawasan Internasional. 3.1.2.2. MISI

Melaksanakan kurikulum tingkat satuan pendidikan sesuai dengan PP No. 19 tahun 2006 dan Permen Diknas No. 22 dan 24 tahun 2006, lengkap dengan segala administrasi dan perangkat kurikulumnya.

a. Meningkatkan mutu pembelajaran untuk menunjang peningkatan prestasi akademik melalui inovasi dalam input dan proses pembelajaran.

b. Meningkatkan prestasi akademik non akademis siswa melalui berbagai program intrakurikuler dan kegiatan ekstrakurikuler sesuai dengan minat dan bakatnya.

c. Meningkatkan kinerja profesionalisme kepala sekolah, guru, dan karyawan melalui dukungan kegiatan personil.

Menciptakan lingkungan sekolah yang kondusif untuk pelaksanaan kegiatan belajar – mengajar.

d. Meningkatkan kinerja sekolah melalui pengembangan Manajemen Berbasis Sekolah (MBS) dengan dukungan kegiatan rumah tangga sekolah dan komite sekolah.

e. Meningkatkan mobilisasi/penggalangan dana baik secara internal maupun eksternal.

f. Meningkatkan pelaksanaan evaluasi dan penilaian sesuai dengan standar nasional pendidikan dan standar internasional pendidikan.

3.1.3. Struktur Organisasi Perusahaan

Gambar 3.1 Struktur Organisasi

Sumber (Kantor Tata Usaha SMPN 2 Cileunyi)

KOORDINATOR BK KOORDINATOR PERPUSTAKAAN KOORDINATOR LITBANG Kepala Sekolah Wawan Sumargi,S.Pd KOMITE SEKOLAH KA.UR TATA USAHA Rosyid,S.Pd IPA BIOLOGI IPA FISIKA

BAHASA TIK MULTIMEDIA PTD

PENANGGUNG JAWAB LABORATORIUM MANAGEMENT REPRESENTATIVE PENJAB PROGRAM PKS BIDANG KURIKUL PKS BIDANG KESISWA PKS BIDANG SARPRAS PKS BIDANG HUMAS STAF WALI KELAS GURU STAF STAF STAF

Gambar 3.2 Struktur Organisasi Laboratorium TIK Sumber (Penanggung Jawab Laboratorium SMPN 2 Cileunyi)

3.1.4. Deskripsi Tugas 1. Kepala sekolah

Sebagai Pemimpin dari sekolah untuk mengatur strategi yang tepat untuk meningkatkan profesionalisme tenaga kependidikan di sekolahnya. Mengontrol kinerja para staff SMP N 2 Cileunyi. Menerima dan memeriksa laporan. Berusaha menggerakkan tim evaluasi hasil belajar peserta didik agar giat bekerja. Mengoptimalkan profit SMP N 2 Cileunyi.

2. Komite sekolah

Membina dan menghimpun potensi warga sekolah dalam rangka mendukung penyelenggaraan sekolah yang berkualitas. Bersama pihak sekolah menyusun dan menetapkan rencana stategik pengembangan sekolah.Menghimpun dan menggali sumber dana dari masyarakat luas

Gemyarto, S.Pd

Staff Staff

bersumber dana dari masyarakat luas untuk kepentingan peningkatan layanan pendidikan yang bermutu. Mengkaji laporan pertanggung jawaban pelaksanaan program yang disampaikan oleh Kepala Sekolah. 3. Tata Usaha

Menyusun rencana dan program kerja bagian dan mempersiapkan penyusunan rencana dan program kerja Biro. Menghimpun dan menelaah peraturan perundang-undangan di bidang ketatausahaan, kerumahtanggaan, hukum,hubungan masyarakat, organisasi, dan ketatalaksanaan. Mengumpulkan, mengolah dan menganalisa data di bidang ketatausahaan, kerumahtanggaan, hukum,hubungan masyarakat, organisasi dan ketatalaksanaan. Mempersiapkan bahan penyusunan peraturan dan ketentuan di bidang ketatausahaan, kerumahtanggaan, hukum, hubungan masyarakat,organisasi dan ketalaksanaan

4. Bidang Kurikulum

Menyusun program pengajaran, pembagian tugas guru, menyusun, jadwal pelajaran, jadwal evaluasi belajar, pelaksanaan EBTA/EBTANAS, kriteria dan persyaratan naik atau tidak naik serta lulus atau tidak lulus, Menyusun jadwal penerimaan buku laporan pendidikan (Rapor) dan penerimaan STTB. Mengkoordinasikan dan mengarahkan penyusunan program suatu pelajaran.

5. Bidang Kesiswaan

Bertugas sebagai pembantu kepala sekolah didalam bidang kesiswaan seperti agenda kegiatan sekolah, kegiatan ekstrakulikuler yang harus dilaksanakan apa saja dan membantu kepala sekolah di dalam bidang kurikulum.

6. Bidang Humas

Mengatur dan menyelenggarakan hubungan sekolah dengan orang tua/wali siswa. Membina hubungan antar sekolah, komite sekolah, lembaga dan instansi terkait. Membuat laporan pelaksanaan hubungan masyarakat secara berkala.

7. Penanggung Jawab Laboratorium

Bertugas untuk menjaga dan memelihara Laboratorium yang ada di SMAN 2 Cileunyi. Selain itu juga pada penanggung jawab Lab. TIK bagian staff bertugas untuk membuat atau merancang aplikasi system informasi yang dibutuhkan oleh sekolah serta dalam pengoprasiannya penanggung jawab Lab.Multimedia yang akan menanganinya.

8. Koordinator Perpustakaan

Bertugas menjaga dan mengurus perpustakaan sekolah SMP N 2 Cileunyi.

9. Wali kelas

Bertugas membantu Kepala Sekolah dalam kegiatan-kegiatan sebagai berikut : Mengelola kelas,, menyelenggarakan administrasi kelas yang meliputi : denah tempat duduk siswa, jadwal pelajaran, daftar piket kelas, jurnal kelas, dan tata tertib kelas, mengetahui identitas dan kepribadian anak didik, mengetahui tingkat kemampuan, status sosial/ekonomi anak didik , merekapitulasi kehadiran siswa, pengisian daftar kumpulan nilai siswa (legger), pembuatan catatan khusus tentang siswa, pencatatan mutasi siswa, pengisian buku laporan hasil belajar siswa, pembagian buku laporan hasil belajar siswa.

10. Guru

Mendidik, membimbing dan mengarahkan siswa dan siswi melalui proses belajar mengajar di sekolah serta berperan dalam pembentukan

kepribadian setiap siswa dan siswi’

3.1.5. Tujuan Sistem Layanan SMS Gateway

Dari Sistem Informasi layanan SMS Gateway yang diterapkan pada SMP N 2 Cileunyi dengan tujuan sebagai berikut:

1. Suatu sistem untuk memberikan informasi absensi, nilai , dan kegiatan siswa disekolah.

2. Mempermudah dalam penyampaian informasi.

4. Menjembatani sekolah ,siswa, maupun orang tua dalam mengakses informasi yang di butuhkan.

3.2.Penyesuaian COBIT Business Goals Dengan Sasaran Strategis Sistem Informasi SMS Gateway

Business Goals didapat dari Visi dan Misi yang telah dibuat oleh Divisi IT SMP N 2 Cileunyi. Visi dan misi diatas kemudian diterjemahkan kedalam tujuan dan sasaran seperti telah dituliskan pada bagian atas. Selanjutnya dilakukan pemetaan dengan tujuan bisnis berdasarkan standar COBIT 4.1 yang dapat dilihat pada tabel berikut ini :

Tabel 3.1 Penyesuaian COBIT Business Goals dengan Tujuan Sistem Informasi SMS Gateway Business Goal

Prespektif Keuangan

1. Penyedian pengendalian investasi yang baik dari bisnis yang dibangkatikan. 2. Pengelolaan resiko bisnis yang terkait

dengan teknologi informasi.

3. Peningkatan transparasi dana tata kelola perusahaan.

Prespektif Pelanggan

4. Peningkatan layanan dan orientasi terhadap pelayanan.

5. Penawaran produk dan jasa kompetetif.

6. Penentuan ketersediaan dan kelancaran layanan.

7. Penciptaan ketangkasan untuk menjawab permintaan bisnis yang berubah.

8. Pencapaian optimasi biaya dari penyampaian layanan.

9. Perolehan informasi yang bermanfaat dan handal untuk membuat keputusan strategis.

Prespektif Proses Bisnis/internal

10. Peningkatan dan pemeliharaan fungsionalitas proses bisnis.

11. Penuruan biaya proses bisnis.

12. Penyedian kepatutan terhadap hokum eksternal, regulasi dan kontrak.

13. Penyediaan keputusan terhadap kebijakan internal.

14. Pengelolaan perubahan bisnis.

15. Peningkatan dan pengelolaan produktivitas operasional dan staf.

Perfektif Strategi Objective

Pelayanan / Pelanggan

1. Meningkatkan Layanan terhadap Orang

tua Siswa.

2. Memudahkan orang tua dalam

mengevaluasi anaknya disekolah.

3. .Menerapkan aspek hubungan sekolah

dengan orangtua.

4. Membangun jembatan yang bias

memudahkan sekolah, siswa, dan orang

tua dalam mengakses informasi yang

3.3.Metode Penelitian 3.3.1. Tahapan Penelitian

Tahap I

Pemahaman Masalah Study Literatur

Mengenali dan memahami masalah penelitian

Mencari Referensi (Tools : Buku, Jurnal

,Website)

Tahap II Pra Survey

Tahap III

Menetapkan Bisnis Goal dan IT Goal Wawancara Observasi Memahami Masalah Tahap V Membuat Kuesioer Tahap IV Menetapkan Domain dan

Proses pada Cobit

Penyelarasan Tujuan Bisnis dan Tujuan TI

(Tools : Matrix Relasi Business Goals dan IT Goals)

(Tools : Matrix IT Goal dan Proses-proses pada domain)

Membuat Pernyataan (Tools : Cobit 4.1)

Tahap VI

Melakukan perhitungan dan penilaian Kuesioner

(Tools : Rumus menghitung indeks)

Tahap VII Menghitung Metulity Level

Pengujian validitas dan rehabilitas pernyataan

kuesioner (Tools : Cobit 4.1)

Tahap VIII Pembuatan Rekomendasi

Perbaikan

Memetakan hasil dari GAP analisis

(Tools : Cobit 4.1)

Tabulasi data nilai dan menghitung (Tools : Cobit 4.1)

Kondisi Sistem (Tools : Cobit 4.1)

1. Tahap I Pemahaman Masalah

Pada tahapan pertama yang akan dimulai, dengan menggunakan alat bantu studi literatur peneliti diharuskan untuk memahami masalah yang ada lalu peneliti mencari pembelajaran atau reverensi baik dari buku, jurnal, atau website tentang masalah tersebut, dimana terlebih dahulu peneliti dapat mengetahui dan menguasai yang mencakup bahasan penelitian agar peneliti lebih pahan dan mengerti.

2. Tahap II Pra Survei

Pada tahap kedua, peniliti wajib untuk melakukan survey awal untuk memenuhi struktur organisasi dan proses bisnis ,dalam tahapan ini dimana mencari atau mengumpulkan data-data yang dibutuhkan. Ada dua kajian yang ditempuh, yaitu :

1. Observasi, untuk mengumpulkan data dengann cara melakuakn pengamatan dan peninjauan secara langsung terhadap identifikasi dokumen-dokumen yang perlu untuk dianalisis lebih lanjut.

2. Wawancara, melekukan tanya jawab langsung kepada nara sumber atau kepada pihak yang bersangkutan untuk mengetahui informasi yang akurat.

3. Tahap III Menentukan Bisnis Goal dan IT Goal

Pada tahap ketiga, menetapkan prosen Bisnis Goals dan IT Goals yang sudah merupakan tahapan sebagai acuan bagi perusahaan dalam

menerjemahkan tujuan bisnis sesuai dengan visi dan misi Sistem Informasi perusahaan tersebut kedalam tujuan teknologi informasi untuk menentukan domain pada Cobit. Penyelarasan tujuan bisnis dan tujuan IT dengan menggunakan alat bantu Matrix Relasi IT Goals and Business Goals sebagai berikut :

Gambar 3.4 Matrix Relasi IT Goals and Business Goals

Sumber : ITGI (2010)

4. Tahap IV Memetakan Domain dan Proses pada Cobit

Memetakan Domain dan proses pada Cobit ,maka seperti pada penelitian ini peneliti mendapat domain dengan alat bantu Matrix Relasi yang sudah

ditentukan oleh Cobit 4.1. Penentuan Domain di dapat untuk memenuhi syarat ketentuan dalam tahapan pembuatan kuesioner ,jadi tahapan ini sangat penting dilalu oleh peneliti. Domain yang di peroleh terdapat pada table matrik relasi yang telah diketahui IT Goals ny maka akan di dapat domain pada matrix relasi

IT Goals dengan proses-proses yang ada setiap domain ,seperti pada gambar di bawah ini :

Gambar 3.5 Matrix Relasi IT Goals dan Proses-proses di setiap Domain Sumber : ITGI (2010 : 179)

5. Tahap V Membuat Kuesioner

Membuat kuesioner, pada pembuatan kuesioner ny pun telah di tentukan berdasarkan pada E-book COBIT 4.1 IT Governance Institue, pembuatan kuesioner bisa dilihat pada table Goals and Metrics. Pada bagian

table Metrics di setiap prosesnya terdapat poin-poin yang menjadi patokan pembuatan pertanyaan untuk kuesioner. Seperti pada Tabel berikut.

Tabel 3.2 Goals and Metrics

Kuesioner dibaut untuk mengumpulkan data tata kelola TI melalui instrumen kuesioner penelitian mengenai kepuasan pengguna terhadap sistem. Setelah kuesioner selesai dibuat dan disebarkan maka peneliti baru bias melanjutkan tahapannya ke tahap enam.

6. Tahap VI Melakukan Perhitungan dan Penilaian Kuesioner

Melakukan penilaian dan perhitungan kuesioner, kuesioner yang di sebarkan kepada sampel orang tua siswa yang telah menghasilkan suatu hasil data berupa keputusan pengguna terhadap Sistem Informasi dari sejumlah pengguna yang hanya di ambil beberapa populasi sampel tertentu. Kemudian

data yang di dapat dihitung menggunakan rumus perhitungan indeks. Hasil yang di dapat menjadi penentuan Metulity Level.

Rumus perhitungan kuesioner :

Indeks = analisis item summated scales dari Skala Likert

Σ (bobot setiap pilihan X jawaban)

Indeks = ________________________________________________ (4-1) Σ (responden X bobot maksimal pilihan)

7. Tahap VII Menghitung Maturyti Level

Perhitungan Maturity Level , yaitu dilakukan penentuan tingkat kematangan suatu sistem. Tingkat kematangan suatu sistem didapat memalui uji validitas, uji realibilitas terhadap pernyataan kuesioner yang telah disebarkan sebagai alat ukur. Hasil data diproses untuk memperoleh nilai rata-rata tiap proses TI dan dihasilkan pemetaan Maturity Level. seabagai pembanding status pengelolaan TI penetapan posisi yang diinginkan.

Rumus yang digunakan untuk menghitung indeks adalah: Indeks = ∑ (Jumlah Nilai Jawaban)

∑ (Pertanyaan Kuesioner)

Terdapat 5 (lima) jenis kemungkinan responden, dikaitkan dengan

maturity model yang direkomendasikan oleh COBIT (skala 0-5). Responden akan memilih tingkat aktivittas yang sesuai dengan kondisi perusahaan saat ini.

Maturity model akan membantu para professional menjelaaskan kepada manajer tentang kekurangan manajemen TI dan menetap target yang mereka

perlukan. Tingkat maturity akan dipengaruhi oleh sasaran bisnis perusahaan dan operasi lingkungan.

Menurut penelitian yang telah dilakukan oleh Djatmiko (2007) skala pembulatan indeks bagi pemetaan ketingkatan maturity model adalah sebagai berikut:

1. 0.00 – 0.49 berada pada tingkat 0 (Non-Existent) 2. 0.50 – 1.49 berada pada tungkat 1 (Initial/Ad Hoc)

3. 1.50 – 2.49 berada pada tingkat 2 (Repeatable but Intuitive) 4. 2.50 – 3.49 berada pada tingkat 3 (Defined Process)

5. 3.50 – 4.49 berada pada tingkat 4 (Managed and Measurable) 6. 4.50 – 5.00 berada pada tingkat 5 (Optimised)

Berikut adalah gambar Maturity model COBIT:

8. Tahap VIII Pembuatan Rekomendasi perbaikan

Pembuatan Rekomendasi perbaikan , dilakukan sebagai penentuan prioritas dengan memetakan skala prioritas perbaikan hasil dari gap analisis dan kemudian dilanjutkan dengan penyusunan rekomendasi perbaikan yang dilakukan untuk memperbaiki kondisi sistem dari aspek proses TI dan menyatakan kesimpulan dan saran dari hasil penelitian. Kesimpulan diberikan sesuai dengan hasil penelitian yang telah dilaksanakan dan saran disusun berdasarkan kemungkinan dilaksanakannya optimalisasi penelitian ini yang akan dikembangkan di masa yang akan dating.

64 4.1 Hasil Penelitian

Hasil penelitian ini diperoleh dari hasil pengolahan data dari sebaran penilaian responden secara acak untuk mencapai akhirnya pemetaan tingkat maturity pada layanan SMS Gateway yang ada pada SMP N 2 Cileunyi.

4.1.1 Pemetaan Tingkat Maturity

Maturity model merupakan alat ukur untuk mengetahui kondisi proses IT yang digunakan pada saat sekarang oleh suatu organisasi, kemudian dapat digunakan untuk mengendalikan dan memonitor proses IT untuk meyakinkan pencapaian tujuan-tujuan kinerja proses IT. Dalam pembuatan maturity model ini digunakan kuesioner yang dibuat berdasarkan COBIT 4.1 untuk proses-proses yang terdapat pada control process yang telah ditentukan sebelumnya. Responden akan memilih tingkat pengelolaan yang sangat sesuai dengan kondisi saat ini terhadap kuesioner penelitian.

4.1.2 Pengumpulan Data

Pengumpulan data dilakukan dengan penyebaran kuesioner kepada sample pada populasi Orangtua Siswa SMP N 2 Cileunyi.

4.1.2.2 Populasi

Yang dijadikan populasi dalam penelitian ini adalah OrangTua siswa yang

diambil sebanyak 100 orangtua siswa yang ada di SMP N 2 Cileunyi.

Maka yang dijadikan populasi dalam penelitian ini adalah Pengguna

,Divisi IT dan Orangtua yang semuanya berjumlah sebanyak 100 orang.

4.1.2.2 Sampel

Jumlah sampel dalam penelitian adalah 50 orangtua dari populasi sejumlah 100 orangtua. Besar sampel ditentukan dengan menggunakan rumus Slovin, yakni sebagai berikut:

Keterangan :

1 = konstanta; n = ukuran sampel; N = ukuran populasi

e2 = kelonggaran ketidaktelitian karena kesalahan pengambilan sampel yang dapat ditolerir.

Dalam penelitian ini diambil tingkat toleransi kesalahan 10% dengan tingkat kepercayaan 90%. Perhitungan rumus sampel dapat dihitung dengan penerapan rumus Slovin berikut ini :

Nilai n = 50

Maka jumlah responden ditetapkan menjadi 50 responden. Populasi penelitian ini hanya ditetapkan terpilih tidak untuk semua orangtua siswa.

4.2. Hasil Evaluasi Pengukuran Kuesioner

Dalam melakuakan pengukuran terhadap maturity level Perusahan Daerah Air Bulanan (PDAM) Kota Bandung, digunakan kuesioner sebagai metode pengumpulan data. Pada pengukuran ini, akan diperoleh indeks dari masing-masing kriteria pengukuran pada kuesioner yang dilakuakn, yaitu dengan menggunakan rumus berikut :

Indeks = ∑ (Jumlah Nilai Jawaban)

Menurut penelitian yang dilakuakn oleh Djatmiko, skala pembulatan indeks bagi pemetaan ketingkat maturity model adalah sebagai berikut :

 0.00 – 0.49 berada p ada tingk at 0 (Non-Existen t)

 0.50 – 1.49 berada p ada tingk at 1 (Initial/Ad Hoc)

 1.50 – 2.49 berada p ada tingk at 2 (Repeatab le but In tuitive)  2.50 – 3.49 berada p ada tingk at 3 (Defined Process)

 3.50 – 4.49 berada p ada tingk at 4 (Managed and Measurable)  4.50 – 5.00 berada p ada tingk at 5 (Optimised)

Berikut adalah hasil dari evaluasi pengukuran kuesioner :

Tabel 4.1 Perbandingan maturity level antara kondisi saat ini dengan target yang ditetapkan

Processess Maturity Level

Sekarang Skala Target Gap

PO6 Mengkomunukasikan dan arahan manajemen 2.75 3 4.00 1.25

PO8 Menjaga kualitas 2.18 2 4.00 1.82

AI4 Pengoprasian dan penggunaan 2.19 2 4.00 1.81

AI6 Perubahan pengolahan 3.61 4 4.00 0.90

A17 Menginstall dan mengakreditasi solusi dan perubahan 4.00 4 4.00 0.00 DS1 Mengdefinisikan dan mengatur tingkat layanan 3.36 3 4.00 0.64

DS2 Mengatur pelayanan bagi pihak ketiga 2.61 3 4.00 1.39

DS4 Memastikan pelayanan yang berkelanjutan 3.42 3 4.00 0.58

DS7 Mendidik dan melatih user 3.75 4 4.00 0.25

DS8 Mengelola bantuan layanna dan insiden 3.83 4 4.00 0.17

DS10 Mengelola masalah 3.57 4 4.00 0.43

DS12 Mengelola lingkungan fisik 2.76 3 4.00 1.24

DS13 M engkomunikasikan tujuan dan ar ahan manajemen 2.33 2 4.00 1.67

Total 43.27 44 56 13.24

83

Maturity Level SMS Gateway 2014 Target Maturity Level pada

Tahun 2014

Gambar 4.3 Gambar 4.3 Maturity Model p ada Domain Deliver and Support di SMP N 2 Cileunyi.

Domain deliver and support ini berad a p ada skala 3.17, dimana h al-hal yang perlu ditingkatkan meliputi DS1 (Mengdefinisikan dan mengatur tingkat layanan) DS2 (Mengatur pelayanan bagi pihak ketiga) DS3 (Mengatur kinerja dan kapasitas) DS4 (Memastikan pelayanan yang berkelanjutan) DS7 (Mendidik dan melatih

user) DS8 (Mengelola bantuan layanan dan insiden) DS10 (Mengelola masalah) DS12 (Mengelola lingkungan fisik) DS13 (Mengkomunikasikan tujuan dan arahan manajemen).

0 1 2 3 4 5

Non-existent _{Ad Hoc}Initial/

Repeatable But Intuitive Defined Process Managed and Measurable Optimised 3,17

84 BAB V

KESIMPULAN DAN SARAN

5.1. Kesimpulan

Kesimpulan yang diperoleh dari pelaksanaan penelitian ini antara lain :

1.Berdasarkan hasil pengukuran diketahui bahwa maturity level adalah 3. Hal ini berarti bahwa tingkat kematangan TI Layanan SMS Gateway pada SMP N 2 Cileunyi berada pada level Defined Process. Pada tingkat kematangan ini, umumya proses dilengkapi dengan prosedur-prosedur yang terstandarisasi, terdokumentasi dan dikomunikasikan melalui pelatihan secara formal.

2.Langkah awal untuk meningkatkan perbaikan terhadap beberapa control process PO6, PO8, AI4, AI6, DS1, DS2 , DS3, DS4, DS7, DS8, DS10, DS12, dan DS13 diberikan rekomendasi perbaikan kinerja layanan SMS Gateway dengan target next maturity level sesuai dengan skala prioritasnya

85

5.2. Saran

Berikut beberapa saran yang dapat diberikan untuk pengembangan penelitian ini antara lain :

1.Posisi maturity level harus dapat dipertahankan dengan cara lebih mengoptimalkan pelaksanaan IT process dan IT resources sehingga pencapaian sasaran kriteria informasi berupa efektifitas, efisiensi, dan ketersediaan dapat terealisasi secara kesinambungan dan progresif.

2.Rekomendasi perbaikan layanan SMS Gateway diharapkan dapat diimplementasikan secara optimal langkah demi langkah guna mencapai target

next maturity level sehingga layanan SMS Gateway semakin selaras dengan proses bisnis yang diharapkan oleh Sekolah SMP N 2 Cileunyi.