Institutional Repository | Satya Wacana Christian University: Perancangan Pembelajaran Bahasa Arab dengan HTML 5 Studi Kasus Pada STAIN Salatiga T1 682005708 BAB II
Bab 2
Tinjauan Pustaka
2.1 Penelitian Terdahulu
Adapun penelitian yang berkaitan dalam penelitian ini berjudul “Audit
Sistem Informasi Perkreditan Menggunakan Framework COBIT 4.1 Domain
Monitor And Evaluate (Studi Kasus : Di PT. Bank Rakyat Indonesia
(Persero) Tbk, Cabang Ambon)“. Penelitian ini bertujuan dapat memberikan
manfaat dalam bentuk penilaian untuk mengukur tata kelola TI yang
diterapkan apakah
sudah sesuai dengan kebutuhan dan mendukung
tercapainya tujuan organisasi agar lebih baik dalam peningkatan kinerja
berdasarkan bukti-bukti yang dikumpulkan dari penelitian ini, di dapatkan
hasil bahwa kinerja Sistem Informasi Perkreditan
PT. Bank Rakyat
Indonesia (Persero), Tbk Cabang Ambon menurut framework COBIT
domain Monitor and Evaluate, adalah PT. Bank Rakyat Indonesia memiliki
tingkat maturity level yang berada pada level 3 atau defined dimana
perusahaan telah memahami pentingnya pengelolaan IT dalam proses bisnis
perusahaan, prosedur pengembangan sistem dalam perusahaan telah
terdokumentasikan (terdapat dokumentasi yaitu dokumentasi manual) dan
sudah terstandarisasi serta telah diadakan pelatihan dalam pengenalan akan
prosedur sistem.
Penelitian lainnya yang berkaitan dengan penelitian ini adalah IT
Governance pada Domain Deliver and Support Perbankan dengan
Menggunakan Maturity Model COBIT 4.1 (Studi Kasus pada Perbankan
Wilayah Kota Semarang) Penelitian ini bertujuan menganalisa pengelolaan
IT dan mengetahui tingkat Maturirty Level yang dimiliki perbankan di
wilayah semarang. Hasil dari penelitian ini adalah bahwa tingkat maturity
level yang dimiliki perbankan wilayah semarang berada pada level 4 atau
manage dimana yang artinya perbankan telah memahami dan menyadari
pentingnya pengelolaan terhadap IT yang dimiliki perusahaan dan
manajemen dari setiap perusahaan sudah menyediakan prosedur yang
menunjang proses tersebut.
Penelitian lainnya adalah Pengukuran Tingkat Kematangan Penyelarasan
Strategi
Teknologi
Informasi
Terhadap
Strategi
Bisnis
Analisis
Menggunakan Framework COBIT 4.1 (Studi Kasus PT Bank Rakyat
Indonesia, Tbk.). Tujuan dari penelitian ini adalah untuk menilai tingkat
maturity level terhadapa PT Bank Rakyat Indonesia Terkait tingkat
penyelarasan strategi bisnis perusahaan dengan strategi teknologi informasi
PT Bank Rakyat Indonesia. Hasil dari penelitian ini adalah tingkat maturity
level yang dimiliki PT Bank Rakyat Indonesia terkait penyelarasan strategi
bisnis dengan strategi teknologi informasi berada pada level 2.90 atau
defined dimana
terdokumentasi
yang artinya prosedur sudah terstandarisasi serta
dan dikomunikasikan melalui pelatihan, arahan yang
diberikan untuk melaksanakan prosedur – prosedur yang ada.
2.2 Landasan Teori
2.2.1 Data
Data adalah sekumpulan informasi yang masih bersifat mentah dan perlu
dilakukan proses lebih lanjut untuk menghasilkan informasi sehingga
informasi tersebut dapat digunakan dalam pengambilan keputusan.
Penggunaan dan pemanfaatan data sudah mencakup banyak aspek. Data
menggambarkan sebuah representasi fakta yang tersusun secara terstruktur.
Data dapat pula mempresentasikan suatu objek sebagaimana dikemukakan
oleh Wawan dan Munir (2006) bahwa ”Data merupakan nilai yang
mempresentasikan deskripsi dari suatu objek atau kejadian (event)”.
2.2.2
Sistem
Sistem adalah suatu kesatuan utuh yang terdiri dari beberapa bagian yang
saling berhubungan dan berinteraksi untuk mencapai tujuan tertentu
(Wahyono, Teguh, 2004:12).
Adapun beberapa pemahaman sistem adalah suatu jaringan kerja dari
prosedur-prosedur yang saling berhubungan berkumpul bersama-sama untuk
melakukan
suatu
kegiatan
atau
menyelesaikan
suatu
sasaran
tertentu.(Jogianto HM,2005).
Penekanan pada elemen, sistem mempunyai arti kumpulan dari elemen
yang berinteraksi untuk mencapai tujuan tertentu. Suatu sistem mempunyai
karakteristik sifat-sifat yang tertentu yaitu:
1.
Komponen Sistem (Components)
Suatu sistem terdiri dari sejumlah komponen yang saling
berinteraksi yang artinya saling bekerjasama membentuk satu
kesatuan.
Komponen-komponen
sistem
dapat
berupa
suatu
subsistem. Setiap subsistem mempunyai sifat-sifat disistem untuk
menjalankan suatu fungsi tertentu dan mempengaruhi proses secara
keseluruhan.
2.
Batas Sistem (Boundary)
Boundary merupakan daerah yang membatasi antara suatu sistem
dengan sistem yang lainnya atau dengan lingkungan luarnya.
3.
Lingkungan Luar Sistem (Environment)
Lingkungan luar dari suatu sistem adalah apapun diluar batas dari
sistem yang mempengaruhi operasi sistem.
4.
Penghubung Sistem (Interface)
Interface merupakan media penghubung anatara satu subsistem
dengan
subsistem
yang
lainnya.
Melalui
penghubung
ini
memungkinkan sumber-sumber daya mengalir dari subsistem ke
subsistem yang lainnya.
5
Masukan Sistem (Input)
Input adalah energi yang dimasukkan kedalam sistem masukan.
Sinyal adalah energi yang diproses untuk didapatkan keluaran.
Sebagai contoh didalam sistem komputer program adalah masukan
perawatan yang digunakan untuk mengoperasikan komputernya dan
data adalah masukan sinyal untuk diolah menjadi informasi.
6.
Keluaran Sistem (output)
Output adalah hasil dari energi yang diolah dan diklasifikasikan
menjadi keluaran yang berguna dan sisa pembuangan keluaran
dapat merupakan masukan untuk subsistem yang lain atau kepada
supra sistem. Contohnya panas yang dihasilkan adalah keluaran
yang tidak berguna dan merupakan hasil sisa pembuangan, sedang
informasi adalah keluaran yang dibutuhkan.
7.
Pengolah Sistem
Suatu sistem dapat mempunyai suatu bagian pengolah yang akan
merubah masukan menjadi keluaran.
8.
Sasaran Sistem
Suatu sistem pasti mempunyai sasaran. Sasaran dari sistem sangat
menentukan sekali masukan yang dibutuhkan sistem dan keluaran
yang akan dihasilkan sistem.
2.2.3 Informasi
Informasi merupakan hasil dari pengolahan data menjadi bentuk yang
lebih berguna sehingga dapat digunakan sebagai alat bantu dalam
pengambilan keputusan.
Informasi dapat juga diartikan sebagai data yang telah diolah menjadi
bentuk yang berguna bagi penerimanya dan nyata, berupa nilai yang dapat
dipahami di dalam keputusan sekarang maupun masa depan ( Gordon
B,Davis,1974 ).
2.2.4 Sistem Informasi
Sistem Informasi adalah suatu sistem yang dibuat oleh manusia yang
terdiri dari komponen-komponen dalam organisasi untuk mencapai suatu
tujuan yaitu menyajikan informasi.
2.2.5 Audit Sistem Informasi
Audit sistem informasi dapat dikatakan adalah sebuah cara untuk menilai
apakah pengendalaian terhadap teknologi informasi dapat memberikan
keyakinan yang memadai atas pengamanan asset ( sejauh mana TI dapat
memberikan jaminan kerahasiaann dan ketersediaan informasi ), integritas
data ( sejauh mana IT mempunyai kemampuan untuk memastikan
kelengkapan, akurasi dan validitas dari informasi yang disediakan),
efektivitas ( sejauh mana TI dapat memberikan informasi yang tepat waktu,
benar, konsisten, dan berguna), dan Efisiensi ( sejauh mana TI menggunakan
sumber daya secara optimal untuk menghasilkan informasi yang dibutuhkan.
2.2.6 Cobit
CobiT adalah sebuah kerangka praktik pengendalian untuk teknologi
informasi,
dan
kemanan
sistem
informasi
pada
umumnya
dapat
diaplikasikan. Kerangka tersebut dapat menangani isu pengendalian
berdasarkan tiga poin atau dimensi yang menguntungkan, yaitu :
a.
Tujuan Bisnis Untuk memenuhi tujuan bisnis, informasi harus sesuai
dengan kriteria yang disebut CobiT sebagai persyaratan bisnis atas
informasi. kriteria tersebut dibagi ke dalam kategori terpisah tetapi
saling
melengkapi,
(Committee Of
yang
mencerminkan
tujuan-tujuan
COSO
Sponsoring Organizations), yaitu : keefektifitasan,
efisiensi, kerahasiaan, integritas/kesatuan, ketersediaan, ketaatan,
kehandalan sebuah informasi.
b.
Sumber daya-sumber daya TI, yang termasuk didalamnya adalah :
Sistem aplikasi, Teknologi, Fasilitas, Orang/SDM, dan Data.
c.
Proses TI, yang dipecah ke dalam empat bidang besar. CobiT
mengidentifikasikan teknologi Informasi perusahaan ke dalam 34
proses yang terbagi dalam empat domain besar, yaitu :
1.
Perencanaan dan organisasi ( Planning and Organization / PO )
Menetapkan rencana TI secara strategis
Menetukan petunjuk secara teknologi
Mengelola investasi IT
Mengatur sumber daya manusia
Menetapkan arsitektur informasi
Menetapkan organisasi TI dan hubungan- hubungannya
Menyampaikan maksud dan petunjuk manajemen
Menjamin pemenuhan dengan syarat – syarat eksternal
Menaksir resiko
2.
Memanage dan mengatur project
Mengatur kualitas
Proses
perolehan
dan
implemetasi
(
Acquisition
and
Implementation /AI )
3.
Mengidentifikasi solusi secara otomatis
Pemenuhan dan pemeliharaan infrastruktur teknologi
Sistem penginstalan dan accredit
Pemenuhan dan pemeliharaan software aplikasi
Prosedur pengembangan dan pemeliharaan
Pengiriman dan Pendukung ( Delivery dan Support / DS )
Menetapkan dan me – manage atau mengatur level – level
pelayanan
Mengatur kinerja dan kapasitas
Menjamin keamanan sistem
Mendidik dan melatih pemakai
Me-manage atau mengatur konfigurasi
Mengatur jasa atau pelayanan yang bermutu rendah
Menjamin pelayanan terus menerus
Mengidentifikasi dan mengalokasikan biaya
Membantu dan memberitahu pelanggan
4.
Perubahan manajemen
Mengatur masalah – masalah
Mengatur data
Mengatur fasilitas – fasilitas
Mengatur operasi – operasi
Pengawasan dan Evaluasi ( Monitoring and Evaluate/ME )
Memonitor proses
Menilai kecukupan pengendalian internal
Memperoleh jaminan atau kepastian
Mengadakan audit independent
CobiT memandu para auditor pada saat mereka memverfikasi pendapat
mereka, dan saat mereka memberikan saran pada pihak manajemen dalam
hal pengendalian internal ( Romney, Steinbart,2006:231).
Tujuan
dibuatnya
framework
CobiT
adalah
untuk
meneliti,
mengembangkan, menyebarluaskan dan mempromosikan wewenang /
otoritas pembaruan perangkat internasional dari penerapan atau penerimaan
tujuan pengendalian – pengendalian IT secara umum untuk digunakan secara
terus menerus oleh manajer bisnis dan auditor. CobiT yang saat ini sudah
mencapai edisi ketiga, membantu mempertemukan berbagai macam
kebutuhan manjemen dengan cara menjembatani celah – celah antara resiko
– resiko bisnis, kebutuhan control / pengendalian serta isu – isu teknis.
Hubungan antara standar internasional dan
fokus utama pada
kebutuhan bisnis dalam rangka pengendalian IT serta penerapan dari model –
model pengendalian.
Tinjauan Pustaka
2.1 Penelitian Terdahulu
Adapun penelitian yang berkaitan dalam penelitian ini berjudul “Audit
Sistem Informasi Perkreditan Menggunakan Framework COBIT 4.1 Domain
Monitor And Evaluate (Studi Kasus : Di PT. Bank Rakyat Indonesia
(Persero) Tbk, Cabang Ambon)“. Penelitian ini bertujuan dapat memberikan
manfaat dalam bentuk penilaian untuk mengukur tata kelola TI yang
diterapkan apakah
sudah sesuai dengan kebutuhan dan mendukung
tercapainya tujuan organisasi agar lebih baik dalam peningkatan kinerja
berdasarkan bukti-bukti yang dikumpulkan dari penelitian ini, di dapatkan
hasil bahwa kinerja Sistem Informasi Perkreditan
PT. Bank Rakyat
Indonesia (Persero), Tbk Cabang Ambon menurut framework COBIT
domain Monitor and Evaluate, adalah PT. Bank Rakyat Indonesia memiliki
tingkat maturity level yang berada pada level 3 atau defined dimana
perusahaan telah memahami pentingnya pengelolaan IT dalam proses bisnis
perusahaan, prosedur pengembangan sistem dalam perusahaan telah
terdokumentasikan (terdapat dokumentasi yaitu dokumentasi manual) dan
sudah terstandarisasi serta telah diadakan pelatihan dalam pengenalan akan
prosedur sistem.
Penelitian lainnya yang berkaitan dengan penelitian ini adalah IT
Governance pada Domain Deliver and Support Perbankan dengan
Menggunakan Maturity Model COBIT 4.1 (Studi Kasus pada Perbankan
Wilayah Kota Semarang) Penelitian ini bertujuan menganalisa pengelolaan
IT dan mengetahui tingkat Maturirty Level yang dimiliki perbankan di
wilayah semarang. Hasil dari penelitian ini adalah bahwa tingkat maturity
level yang dimiliki perbankan wilayah semarang berada pada level 4 atau
manage dimana yang artinya perbankan telah memahami dan menyadari
pentingnya pengelolaan terhadap IT yang dimiliki perusahaan dan
manajemen dari setiap perusahaan sudah menyediakan prosedur yang
menunjang proses tersebut.
Penelitian lainnya adalah Pengukuran Tingkat Kematangan Penyelarasan
Strategi
Teknologi
Informasi
Terhadap
Strategi
Bisnis
Analisis
Menggunakan Framework COBIT 4.1 (Studi Kasus PT Bank Rakyat
Indonesia, Tbk.). Tujuan dari penelitian ini adalah untuk menilai tingkat
maturity level terhadapa PT Bank Rakyat Indonesia Terkait tingkat
penyelarasan strategi bisnis perusahaan dengan strategi teknologi informasi
PT Bank Rakyat Indonesia. Hasil dari penelitian ini adalah tingkat maturity
level yang dimiliki PT Bank Rakyat Indonesia terkait penyelarasan strategi
bisnis dengan strategi teknologi informasi berada pada level 2.90 atau
defined dimana
terdokumentasi
yang artinya prosedur sudah terstandarisasi serta
dan dikomunikasikan melalui pelatihan, arahan yang
diberikan untuk melaksanakan prosedur – prosedur yang ada.
2.2 Landasan Teori
2.2.1 Data
Data adalah sekumpulan informasi yang masih bersifat mentah dan perlu
dilakukan proses lebih lanjut untuk menghasilkan informasi sehingga
informasi tersebut dapat digunakan dalam pengambilan keputusan.
Penggunaan dan pemanfaatan data sudah mencakup banyak aspek. Data
menggambarkan sebuah representasi fakta yang tersusun secara terstruktur.
Data dapat pula mempresentasikan suatu objek sebagaimana dikemukakan
oleh Wawan dan Munir (2006) bahwa ”Data merupakan nilai yang
mempresentasikan deskripsi dari suatu objek atau kejadian (event)”.
2.2.2
Sistem
Sistem adalah suatu kesatuan utuh yang terdiri dari beberapa bagian yang
saling berhubungan dan berinteraksi untuk mencapai tujuan tertentu
(Wahyono, Teguh, 2004:12).
Adapun beberapa pemahaman sistem adalah suatu jaringan kerja dari
prosedur-prosedur yang saling berhubungan berkumpul bersama-sama untuk
melakukan
suatu
kegiatan
atau
menyelesaikan
suatu
sasaran
tertentu.(Jogianto HM,2005).
Penekanan pada elemen, sistem mempunyai arti kumpulan dari elemen
yang berinteraksi untuk mencapai tujuan tertentu. Suatu sistem mempunyai
karakteristik sifat-sifat yang tertentu yaitu:
1.
Komponen Sistem (Components)
Suatu sistem terdiri dari sejumlah komponen yang saling
berinteraksi yang artinya saling bekerjasama membentuk satu
kesatuan.
Komponen-komponen
sistem
dapat
berupa
suatu
subsistem. Setiap subsistem mempunyai sifat-sifat disistem untuk
menjalankan suatu fungsi tertentu dan mempengaruhi proses secara
keseluruhan.
2.
Batas Sistem (Boundary)
Boundary merupakan daerah yang membatasi antara suatu sistem
dengan sistem yang lainnya atau dengan lingkungan luarnya.
3.
Lingkungan Luar Sistem (Environment)
Lingkungan luar dari suatu sistem adalah apapun diluar batas dari
sistem yang mempengaruhi operasi sistem.
4.
Penghubung Sistem (Interface)
Interface merupakan media penghubung anatara satu subsistem
dengan
subsistem
yang
lainnya.
Melalui
penghubung
ini
memungkinkan sumber-sumber daya mengalir dari subsistem ke
subsistem yang lainnya.
5
Masukan Sistem (Input)
Input adalah energi yang dimasukkan kedalam sistem masukan.
Sinyal adalah energi yang diproses untuk didapatkan keluaran.
Sebagai contoh didalam sistem komputer program adalah masukan
perawatan yang digunakan untuk mengoperasikan komputernya dan
data adalah masukan sinyal untuk diolah menjadi informasi.
6.
Keluaran Sistem (output)
Output adalah hasil dari energi yang diolah dan diklasifikasikan
menjadi keluaran yang berguna dan sisa pembuangan keluaran
dapat merupakan masukan untuk subsistem yang lain atau kepada
supra sistem. Contohnya panas yang dihasilkan adalah keluaran
yang tidak berguna dan merupakan hasil sisa pembuangan, sedang
informasi adalah keluaran yang dibutuhkan.
7.
Pengolah Sistem
Suatu sistem dapat mempunyai suatu bagian pengolah yang akan
merubah masukan menjadi keluaran.
8.
Sasaran Sistem
Suatu sistem pasti mempunyai sasaran. Sasaran dari sistem sangat
menentukan sekali masukan yang dibutuhkan sistem dan keluaran
yang akan dihasilkan sistem.
2.2.3 Informasi
Informasi merupakan hasil dari pengolahan data menjadi bentuk yang
lebih berguna sehingga dapat digunakan sebagai alat bantu dalam
pengambilan keputusan.
Informasi dapat juga diartikan sebagai data yang telah diolah menjadi
bentuk yang berguna bagi penerimanya dan nyata, berupa nilai yang dapat
dipahami di dalam keputusan sekarang maupun masa depan ( Gordon
B,Davis,1974 ).
2.2.4 Sistem Informasi
Sistem Informasi adalah suatu sistem yang dibuat oleh manusia yang
terdiri dari komponen-komponen dalam organisasi untuk mencapai suatu
tujuan yaitu menyajikan informasi.
2.2.5 Audit Sistem Informasi
Audit sistem informasi dapat dikatakan adalah sebuah cara untuk menilai
apakah pengendalaian terhadap teknologi informasi dapat memberikan
keyakinan yang memadai atas pengamanan asset ( sejauh mana TI dapat
memberikan jaminan kerahasiaann dan ketersediaan informasi ), integritas
data ( sejauh mana IT mempunyai kemampuan untuk memastikan
kelengkapan, akurasi dan validitas dari informasi yang disediakan),
efektivitas ( sejauh mana TI dapat memberikan informasi yang tepat waktu,
benar, konsisten, dan berguna), dan Efisiensi ( sejauh mana TI menggunakan
sumber daya secara optimal untuk menghasilkan informasi yang dibutuhkan.
2.2.6 Cobit
CobiT adalah sebuah kerangka praktik pengendalian untuk teknologi
informasi,
dan
kemanan
sistem
informasi
pada
umumnya
dapat
diaplikasikan. Kerangka tersebut dapat menangani isu pengendalian
berdasarkan tiga poin atau dimensi yang menguntungkan, yaitu :
a.
Tujuan Bisnis Untuk memenuhi tujuan bisnis, informasi harus sesuai
dengan kriteria yang disebut CobiT sebagai persyaratan bisnis atas
informasi. kriteria tersebut dibagi ke dalam kategori terpisah tetapi
saling
melengkapi,
(Committee Of
yang
mencerminkan
tujuan-tujuan
COSO
Sponsoring Organizations), yaitu : keefektifitasan,
efisiensi, kerahasiaan, integritas/kesatuan, ketersediaan, ketaatan,
kehandalan sebuah informasi.
b.
Sumber daya-sumber daya TI, yang termasuk didalamnya adalah :
Sistem aplikasi, Teknologi, Fasilitas, Orang/SDM, dan Data.
c.
Proses TI, yang dipecah ke dalam empat bidang besar. CobiT
mengidentifikasikan teknologi Informasi perusahaan ke dalam 34
proses yang terbagi dalam empat domain besar, yaitu :
1.
Perencanaan dan organisasi ( Planning and Organization / PO )
Menetapkan rencana TI secara strategis
Menetukan petunjuk secara teknologi
Mengelola investasi IT
Mengatur sumber daya manusia
Menetapkan arsitektur informasi
Menetapkan organisasi TI dan hubungan- hubungannya
Menyampaikan maksud dan petunjuk manajemen
Menjamin pemenuhan dengan syarat – syarat eksternal
Menaksir resiko
2.
Memanage dan mengatur project
Mengatur kualitas
Proses
perolehan
dan
implemetasi
(
Acquisition
and
Implementation /AI )
3.
Mengidentifikasi solusi secara otomatis
Pemenuhan dan pemeliharaan infrastruktur teknologi
Sistem penginstalan dan accredit
Pemenuhan dan pemeliharaan software aplikasi
Prosedur pengembangan dan pemeliharaan
Pengiriman dan Pendukung ( Delivery dan Support / DS )
Menetapkan dan me – manage atau mengatur level – level
pelayanan
Mengatur kinerja dan kapasitas
Menjamin keamanan sistem
Mendidik dan melatih pemakai
Me-manage atau mengatur konfigurasi
Mengatur jasa atau pelayanan yang bermutu rendah
Menjamin pelayanan terus menerus
Mengidentifikasi dan mengalokasikan biaya
Membantu dan memberitahu pelanggan
4.
Perubahan manajemen
Mengatur masalah – masalah
Mengatur data
Mengatur fasilitas – fasilitas
Mengatur operasi – operasi
Pengawasan dan Evaluasi ( Monitoring and Evaluate/ME )
Memonitor proses
Menilai kecukupan pengendalian internal
Memperoleh jaminan atau kepastian
Mengadakan audit independent
CobiT memandu para auditor pada saat mereka memverfikasi pendapat
mereka, dan saat mereka memberikan saran pada pihak manajemen dalam
hal pengendalian internal ( Romney, Steinbart,2006:231).
Tujuan
dibuatnya
framework
CobiT
adalah
untuk
meneliti,
mengembangkan, menyebarluaskan dan mempromosikan wewenang /
otoritas pembaruan perangkat internasional dari penerapan atau penerimaan
tujuan pengendalian – pengendalian IT secara umum untuk digunakan secara
terus menerus oleh manajer bisnis dan auditor. CobiT yang saat ini sudah
mencapai edisi ketiga, membantu mempertemukan berbagai macam
kebutuhan manjemen dengan cara menjembatani celah – celah antara resiko
– resiko bisnis, kebutuhan control / pengendalian serta isu – isu teknis.
Hubungan antara standar internasional dan
fokus utama pada
kebutuhan bisnis dalam rangka pengendalian IT serta penerapan dari model –
model pengendalian.