22 internasional sebagai standar sistem manajemen keamanan informasi
Sarno, 2009.
2.9 Analisa Perbandingan COBIT, ITIL, ISO 17799
Gambar 2.4 Perbandingan COBIT, ITIL, ISO 17799 COBIT termasuk dalam pengaturan yang meliputi strategi dan kontrol. Kerangka
kerja tersebut fokus lebih banyak pada kontrol dan sedikit eksekusi sehingga kepentingannya lebih kepada pendefinisian strategi dan kontrol yang
umumnya dilakukan oleh manajemen tingkat atas. ITIL secara utama membahas bagaimana kontrol
yang didefinisikan agar dapat dilakukan dengan mendefinisikan rencana taktis dan eksekusi. ITIL fokus pada pendefinisian fungsi,
operasional dan atribut organisasi yang diperlukan, agar manajemen operasional dapat dioptimasi penuh dalam dua kategori utama : Service Support Management
dan Service Delivery Management. Kerangka yang diberikan belum memberikan panduan TI yang memenuhi kebutuhan di tingkat yang lebih tinggi, seperti halnya
COBIT. Sedangkan ISO 17799 lebih fokus pada penyediaan control dan rencana taktis yang mendukung control. Sarno, 2009
23
2.10 APLIKASI CSBO.
Aplikasi CSBO adalah aplikasi yang digunakan oleh PT. BPR Syariah WAKALUMI dalam melakukan segala jenis transaksi mulai dari memasukkan
data nasabah, melakukan transaksi serta mencetak laporan transaksi. Otoritas pada aplikasi yang digunakan oleh bagian operasional berbeda dengan yang digunakan
oleh bagian audit sesuai dengan tugasnya masing-masing. Oleh karena itu akses yang dimiliki oleh setiap bagian terbatas hanya pada tugasnya. Tetapi bagian
operasional dan bagian audit tetap saling berkaitan dalam menjalankan kegiatan transaksinya.
2.11
Metode Pengumpulan Data.
Metode pengumpulan data yang digunakan oleh peneliti untuk mendapatkan data-data yang dibutuhkan dalam penyusunan ini dijelaskan sebagai berikut.
2.11.1 Studi Lapangan.
a. Observasi. Observasi adalah teknik atau pendekatan untuk mendapatkan
data primer dengan cara mengamati langsung obyek datanya. Jogiyanto, 2005.
b. Wawancara. Wawancara adalah komunikasi dua arah untuk mendapatkan data
dari responden Jogiyanto, 2005.
24 c. Kuisioner.
Kuesioner adalah suatu daftar yang berisi dengan pertanyaan- pertanyaan untuk tujuan khusus yang memungkinkan analis
sistem untuk mengumpulkan data dan pendapat dari responden- responden yang dipilih. Daftar pertanyaan ini kemudian akan
dikirimkan kepada responden yang akan mengisinya sesuai pendapat mereka. Jogiyanto, 2005
2.11.2 Studi Pustaka.
Pengumpulan data dan informasi dengan cara membaca buku-buku terkait yang dapat dijadikan bahan acuan bagi pengembangan sistem
informasi yang sedang dilakukan. Keraf, 2004
2.11.3 Studi Literatur Sejenis.
Studi literatur berisi uraian tentang teori, temuan dan bahan penelitian lain yang diperoleh dari bahan acuan untuk dijadikan landasan
kegiatan penelitian. Uraian dalam studi literatur ini diarahkan untuk menyusun kerangka pemikiran yang jelas tentang pemecahan masalah yang
sudah diuraikan sebelumnya pada perumusan masalah. Gulo, 2002
25
2.12 Metode Analisa Data
Metode analisa data yang digunakan adalah Framework COBIT 4.0 dan difokuskan pada domain Planning and Organization PO dan Acquisition
and Implementation AI dan melalui langkah-langkah implementasi tata kelola teknologi informasi sebagai berikut Surendro, 2009 :
a. Identifikasi Kebutuhan Dalam mengidentifikasi kebutuhan ada lima hal yang perlu
diperhatikan, yaitu : Tingkat kepedulian dan komitmen manajemen, Definisikan lingkup kegiatan, Definisikan resiko, Definisikan sumber
daya dan hasilnya, dan Rencanakan program. b. Solusi Diharapkan
Setelah melalui tahap Identifikasi Kebutuhan maka selanjutnya adalah tahap Solusi Diharapkan. Pada tahap ini terdiri dari nilai
kinerja aktual, definisikan target perbaikan dan analisis kesenjangan dan identifikasi perbaikan.
c. Merencanakan Solusi Setelah mendapatkan hasil dari solusi yang diharapkan kemudian
tahap selanjutnya adalah merencanakan solusi dengan mendefinisikan proyek dan mengembangkan rencana perbaikan.
d. Implementasi Solusi Setelah semua tahap terselesaikan, maka sampai pada tahap
implementasi solusi yaitu dengan perbaikan, monitor kinerja implementasi dan review aktivitas program.
26
2.13 Studi Literatur Sejenis