48 PO10 Mengelola proyek.
ME1 Mengawasi dan mengevaluasi kinerja TI.
26 AI6
Mengelola perubahan. DS5
Memastikan keamanan sistem.
27 DS11 Mengelola data.
ME2 Mengawasi dan mengevaluasi kontrol
internal. ME3
Memastikan pemenuhan terhadap kebutuhan eksternal.
ME4 Menyediakan tata kelola TI.
49
Block Diagram model pengembangan pada penelitian ini digambarkan pada gambar 3.2 :
TAHAPAN PROSES PENELITIAN
Pemetaan Tujuan Bisnis
dan Tujuan TI Berdasarkan COBIT
Pemetaan Tujuan Bisnis dan Tujuan TI dari
Perspektif Proses Bisnis Internal Balanced Socrecard
Pemetaan 2 Tujuan Bisnis dan 4 Tujuan TI dari Perspektif
Proses Bisnis Internal Balanced Socrecard
Berdasarkan Survei ITGI
Scooping Kondisi Tata Kelola Teknologi Informasi dan Pemilihan Control Objective Berdasarkan Survei ITGI
Pemilihan 10 Tujuan Bisnis dan 10 Tujuan TI yang Paling Penting
Berdasarkan Survei ITGI
INPUT MULAI
WAWANCARA OBSERVASI
OBSERVASI
Pengumpulan Data
Assesment Kondisi Tata Kelola Teknologi Informasi
- Maturity Proses TI Terpilih - Analisis Kecukupan Control Proses TI Terpilih
- Kompilasi Temuan dan Impact Analysis Strategi Perbaikan
Kesimpulan dan Saran Selesai
Gambar 3.2. Blok Diagram Model Pengembangan Penelitian
50
3.7 Teknik Analisa Data
Perencanaan pelaksanaan audit mengacu pada metodologi yang terarah, step by step sehingga memudahkan dalam pengimplementasiaanya. Secara garis
besar, teknik analisa dalam penelitian ini meliputi Imanuel, 2010: 1.
Penentuan Ruang Lingkup Audit Teknologi Informasi Balanced scorecard memetakan 17 tujuan bisnis dan 28 tujuan teknologi
informasi berdasarkan standar COBIT ke dalam empat perspektif kinerja, yaitu: perspektif keuangan, perspektif pelanggan, perspektif proses bisnis
internal serta perspektif pembelajaran dan pertumbuhan. Perspektif proses bisnis internal Balanced Scorecard mencakup 6 tujuan bisnis dan 17 tujuan
teknologi informasi. Berdasarkan hasil survei ITGI, pemetaan tujuan bisnis dan tujuan teknologi informasi dari perspektif proses bisnis internal Balanced
Scorecard melibatkan 2 tujuan bisnis dan 4 tujuan teknologi informasi yang mencakup 12 control objective, hingga nanti ditemukan proses teknologi
informasi terpilih yang akan digunakan dalam proses audit disesuaikan dengan keadaan dan kebutuhan perusahaaninstansi.
2. Survei Pendahuluan
Survei pendahuluan dilakukan sebelum pelaksanaan audit. Beberapa hal yang dapat dilakukan dalam survei pendahuluan ini adalah:
Wawancara untuk mengetahui proses bisnis yang ada di perusahaan. Observasi untuk pemrosesan dan pengkonfirmasian hasil dari wawancara
serta identifikasi dokumen-dokumen yang perlu untuk analisis lebih lanjut.
51
Pengumpulan bukti pendukung melalui penentuan data-data yang diaudit sesuai dengan kriteria dan tujuan audit pada Badan Pusat Statistik BPS
Propinsi Jawa Barat. 3.
Pelaksanaan Uji Kepatutan Penentuan Tingkat Maturity Proses TI Terpilih Setelah bukti-bukti terkumpul, selanjutnya dilakukan pelaksanaan audit.
Dalam pelaksanaan audit, peneliti melakukan pengujian kepatutan compliance test proses teknologi informasi yang sedang berlangsung dengan
menggunakan alat bantu kertas kerja audit. Pertanyaan dalam kertas kerja diturunkan berdasarkan standar COBIT 4.1. Masing-masing pertanyaan diberi
bobot sesuai dengan tingkat kepentingan dan ruang lingkup Badan Pusat
Statistik BPS Propinsi Jawa Barat.
Setelah dilakukan pembobotan pada setiap pertanyaan, dapat dilakukan audit teknologi informasi. Selanjutnya, hasil dari audit dapat digunakan untuk
menentukan kriteria yang ada dalam kertas kerja Maturity level dan diimplementasikan dalam kertas kerja audit.
4. Perhitungan Nilai Maturity Level
Tahapan-tahapan untuk menentukan tingkat kematanganmaturity terhadap proses-proses TI terpilih dilakukan berdasarkan kepada COBIT 4.1-
Process Maturity Assessment Tools. Tahapan-tahapannya adalah sebagai berikut : 1
Proses-proses TI terpilih yang akan dilakukan assessment ditentukan berdasarkan kepada survei yang dilakukan oleh ITGI, yang selanjutnya akan
dilakukan assesment dengan cobit 4.1-Process Maturity Assessment Tools.
