Audit Manajemen Sistem Informasi di Pusat Penelitian dan Pengembangan Geologi Kelautan (P3GL).

(1)

v

Universitas Kristen Maranatha ABSTRAKSI

Pengelolaan teknologi informasi di Pusat Penelitian dan Pengembangan Geologi Kelautan saat ini masih kurang terarah dan kurang terstruktur. Pengelolaan yang terarah dan terstruktur dapat mendukung pengembangan teknologi informasi sehingga perwujudan visi organisasi/perusahaan tercapai. Pengelolaan diawali dengan audit teknologi informasi. Audit teknologi informasi bertujuan untuk menilai perfomansi penerapan teknologi informasi dengan mengacu pada tool COBIT, yang dapat digunakan sebagai alat yang komprehensif untuk menciptakan IT Governance pada suatu organisasi/perusahaan. Hasil audit berupa nilai performansi penerapan teknologi informasi dalam skala Maturity Models dan Tingkat Kecukupan Kontrol sebagai rekomendasi perbaikan yang dapat mendukung perwujudan visi Pusat Penelitian dan Pengembangan Geologi Kelautan.

Pelaksanaan audit dilakukan berdasarkan visi, misi, dan tujuan Pusat Penelitian dan Pengembangan Geologi Kelautan. Visi, misi, dan tujuan tersebut akan dihubungkan dengan tujuan bisnis organisasi, kemudian tujuan bisnis ini akan dihubungkan dengan tujuan teknologi informasi. Penelitian ini dilakukan pada 5 proses dari 34 proses yang akan dinilai berdasarkan wawancara dan observasi, selanjutnya dibandingkan dengan guidelines yang terdapat dalam tool COBIT.

Dari penelitian ini, diperoleh kesimpulan bahwa performansi penerapan teknologi informasi Pusat Penelitian dan Pengembangan Geologi Kelautan dalam skala Maturity Models adalah pada skala 1, dan 2. Hal tersebut menunjukan bahwa pihak manajemen Pusat Penelitian dan Pengembangan Geologi Kelautan belum melakukan pengukuran dan pengawasan terhadap prosedur sehingga penyimpangan-penyimpangan yang terjadi masih sulit ditanggulangi. Pemanfaatan sumber daya teknologi informasi belum optimal sehingga efisiensi kerja organisasi belum tercapai. Tingkat kecukupan kontrol pada Pusat Penelitian dan Pengembangan Geologi Kelautan adalah 1, dan 2. Hal tersebut menunjukan bahwa pihak Pusat Penelitian dan Pengembangan Geologi Kelautan belum melakukan control yang cukup terhadap proses dan sumber daya dari teknologi informasi yang dimiliki.

Kata Kunci : COBIT, Pengelolaan Teknologi Informasi, Audit Teknologi Informasi, Maturity Models, Tingkat Kecukupan Kontrol.


(2)

vi

Universitas Kristen Maranatha ABSTRACT

The information technology governances in Pusat Penelitian dan Pengembangan Geologi Kelautan are lack of structure and direction. Good governance in structure and directions will be able to support an information technology development in order to reach the vision of the company organization. The organization is started by auditing the technology information. This audit has a purpose in giving value of technology information assembling performance referring to the COBIT tool, which can be used as comprehensive devices to create IT Governance in a company organization. The auditing result is presented as information technology assembling performance value in a Maturity Models scales and Control Adequacy Level as a recommendation improvement that will support the vision of Pusat Penelitian dan Pengembangan Geologi Kelautan.

The auditing will be done according to the visions, missions, and goals of Pusat Penelitian dan Pengembangan Geologi Kelautan . The visions, missions, and goals will be linked with the organization business goals, and then these business goals will be linked with IT goals. The available business goals according to the perspectives in balanced scorecard are raising the customer orientation and services, increasing the revenues and transparencies. This research is done in 9 of 34 processes that will be marked according to the observations and interviews, which then will be compared with guidelinesthat available in COBIT tool.

From this observation, we can conclude that the Pusat Penelitian dan Pengembangan Geologi Kelautan Information technology application performance in Maturity Models scale is among scale 1 and 2. It refers to Pusat Penelitian dan Pengembangan Geologi Kelautan management division have not done the procedure measurement and controlling therefore violations that happened still hard to control. The process of taking benefits from Information technology resources has not optimal, therefore the work organization efficiency has not achieved.Control Adequacy level at Pusat Penelitian dan Pengembangan Geologi Kelautan is about 1 and 2. It shown that Pusat Penelitian dan Pengembangan Geologi Kelautanhaven’t doing enough control to information technology and resources that they have.

Keyword(s) : COBIT, Information Technology Governance, Information Technology Audit, Maturity Models, Control Adequacy


(3)

vii

Universitas Kristen Maranatha Daftar Isi

Lembar Pengesahan ………... i

Lembar Persetujuan Publikasi Karya Ilmiah ……….… ii

Surat Pernyataan Orisinalitas Karya ………... iii

Prakata ………...………. iv

Abstraksi ……….... v

Abstract ………..…. vi

Daftar Isi ……….……….…… vii

Daftar Gambar ……….……….…. viii

Daftar Tabel ………..….. ix

Daftar Lampiran ……….... x

Bab I Pendahuluan I.1 Latar Belakang ………..………. 1

I.2 Perumusan Masalah ……….……… 2

I.3 Tujuan ………..……… 2

I.4 Batasan Masalah ………..……. 3

I.5 Sistematika Penulisan ……….……. 3

Bab II Landasan Teori II.1 Sistem Informasi ………..……. 5

II.2 Kontrol Audit Sistem Informasi ………..……. 8

II.3 Control Objective for Information and Related Technology ………….……. 10

Bab III Analisis dan Perancangan III.1 Identifikasi Komponen Teknologi Informasi yang diteliti ………..….... 25

III.2 Profil Pusat Penelitian dan Pengembangan Geologi Kelautan (P3GL) .… 35 III.3 Identifikasi dan Penilaian Komponen Teknologi yang diaudit ………….… 38

III.4 Analisis Nilai Tingkat Kecukupan Kontrol dan Skala Maturity Models .….. 48

III.5 Analisis Kebutuhan Kemampuan Teknologi Informasi ……….… 51

III.6 Rekomendasi Rencana Strategis Teknologi Informasi ……….… 57

Bab IV Penutup IV.1 Kesimpulan ……….…. 59

IV.2 Saran ……….…... 60


(4)

viii

Universitas Kristen Maranatha Daftar Gambar

Gambar 1 Evolusi Cobit ……….. 10

Gambar 2 COBIT 3.0 Framework……….. 14

Gambar 3 Tahapan Penelitian ……….. 27


(5)

ix

Universitas Kristen Maranatha Daftar Tabel

Tabel I Model Kecukupan Kontrol ……… 19 Tabel II Model Kecukupan Kontrol ……….……...….. 29 Tabel III Maturity Models ………...…… 29 Tabel IV Identifikasi Kondisi Sumber Daya Teknologi Informasi dari Proses

Pengadaan dan Pemeliharaan Aplikasi Perangkat Lunak ………...…... 39 Tabel V Penilaian Proses Pengadaaan dan Pemeliharaan Aplikasi Perangkat

Lunak dalam Skala Maturity Models ………..……. 40 Tabel VI Penilaian Proses Pengadaaan dan Pemeliharaan Aplikasi Perangkat Lunak dalam Tingkat Kecukupan Kontrol ………..………

40 Tabel VII Identifikasi Kondisi Sumber Daya Teknologi Informasi dari Proses

Pengadaan dan Pemeliharaan Infrastruktur Teknologi ……… 41 Tabel VIII Penilaian Proses Pengadaan dan Pemeliharaan Infrastruktur

Teknologi dalam Skala Maturity Models ………. 41 Tabel IX Penilaian Proses Pengadaan dan Pemeliharaan Infrastruktur

Teknologi dalam Tingkat Kecukupan Kontrol ………...…………. 42 Tabel X Identifikasi Kondisi Sumber Daya Teknologi Informasi dari Proses

Mengelola Kinerja dan Kapasitas ………...…………. 42 Tabel XI Penilaian Proses Mengelola Kinerja dan Kapasitas dalam Skala

Maturity Models ………...………... 44 Tabel XII Penilaian Proses Mengelola Kinerja dan Kapasitas dalam Tingkat

Kecukupan Kontrol ……….

45 Tabel XIII Identifikasi Kondisi Sumber Daya Teknologi Informasi dari Proses

Manajemen Mutu ……….…..

45 Tabel XIV Penilaian Proses Manajemen Mutu dalam Skala Maturity Models….. 46 Tabel XV Penilaian Proses Manajemen Mutu dalam Tingkat Kecukupan

Kontrol ……….……….………..

46 Tabel XVI Identifikasi Kondisi Sumber Daya Teknologi Informasi dari Proses

Penilaian dan Manajemen Resiko Teknologi Informasi ……….. 47 Tabel XVII Penilaian Proses Penilaian dan Manajemen Resiko Teknologi

Informasi dalam Skala Maturity Models ……….. 47 Tabel XVIII Penilaian Proses Penilaian dan Manajemen Resiko Teknologi

Informasi dalam Tingkat Kecukupan Kontrol ………...……….. 48 Tabel XIX Ringkasan Hasil Audit Dalam Skala Maturity Models …….………….. 50 Tabel XX Ringkasan Hasil Audit Dalam Tingkat Kecukupan Kontrol ……...……. 51


(6)

x

Universitas Kristen Maranatha Daftar Lampiran

Lampiran A Daftar Pertanyaan Wawancara ……….. A.1 Lampiran B Hasil Wawancara ……….. B.1 Lampiran C Daftar Riwayat Hidup Penulis ………. C.1


(7)

1

Universitas Kristen Maranatha

BAB I PENDAHULUAN

I.1

Latar Belakang

Pusat Penelitian dan Pengembangan Geologi Kelautan (P3GL) merupakan suatu unit litbang geologi kelautan yang secara organisasi berada di bawah Badan Penelitian dan Pengembangan Energi dan Sumber Daya Mineral. P3GL didirikan pada tahun 1984. Saat ini, secara organisasi terdiri atas: bidang tata usaha, bidang sarana penelitian dan pengembangan, bidang program, bidang afiliasi dan kelompok fungsional.

Sesuai dengan tugas dan fungsinya, P3GL mempunyai tugas melaksanakan penelitian semua aspek geologi dan geofisika kelautan serta mengembangkan konsepsi serta metode penelitian. Suatu kegiatan penelitian dan pengembangan dapat diajukan oleh Kelompok Fungsional yang terdiri dari peneliti, penyelidik bumi serta perekayasa, berupa proposal kegiatan penelitian dan pengembangan. Untuk menunjang kinerja Kelompok Fungsional, saat ini P3GL telah memiliki sebuah Sistem Informasi Katalog Sampel Sedimen Dasar Laut. Sistem informasi ini, mengelola data-data mengenai sampel/contoh sedimen dasar laut yang dapat digunakan oleh Kelompok Fungsional untuk melakukan kegiatan penelitian dan pengembangan aspek geologi dan geofisika.

Data sampel yang dikelola oleh sistem informasi ini merupakan data hasil survey akuisisi geologi dasar laut. Data tersebut terbagi atas tiga jenis data sampel, yaitu data Grab, data Gravity Core serta data Dreging. Sistem informasi ini sendiri hingga saat ini masih dalam proses pengembangan, karena itu maka diperlukan adanya suatu audit mengenai manajemen pembangunan dan pengembangan system informasi catalog sampel sedimen dasar laut di Pusat Penelitian dan Pengembangan Geologi Kelautan (P3GL)


(8)

2

Universitas Kristen Maranatha Berdasarkan latar belakang inilah maka perlu dilakukan suatu Audit Manajemen Sistem Informasi di Pusat Penelitian dan Pengembangan Geologi Kelautan (P3GL).

I.2

Perumusan Masalah

Dari uraian latar belakang masalah diatas, maka dapat dibuat rumusan masalah sebagai berikut :

Bagaimanakah penerapan teknologi informasi pada P3GL (Pusat Penelitian dan Pengembangan Geologi Kelautan)

Bagaimana hasil kinerja atau performansi dan kontrol dari proses pembangunan dan pengembangan Sistem Informasi di Pusat Penelitian dan Pengembangan Geologi Kelautan (P3GL) dengan menggunakan standar penilaian yaitu COBIT.

I.3

Tujuan

Tujuan dilakukannya Audit Manajemen Sistem Informasi Katalog di Pusat Penelitian dan Pengembangan Geologi Kelautan (P3GL) ini adalah untuk mengevaluasi serta menilai hasil kinerja dari pembangunan dan pengembangan sistem informasi di P3GL. Selanjutnya berdasarkan hasil audit tersebut, dapat dirumuskan rekomendasi rencana strategis yang dapat dilakukan P3GL untuk mengembangkan sistem informasinya. Diharapkan dengan adanya hasil audit sistem informasi ini dapat digunakan sebagai acuan bagi Pusat Penelitian dan Pengembangan Geologi Kelautan (P3GL) untuk memperbaiki dan mendeteksi apabila terdapat suatu kesalahan. Sehingga hasil audit sistem informasi ini dapat membantu meningkatkan kinerja sistem informasi tersebut dalam mencapai misi, tujuan dan sasaran P3GL.


(9)

3

Universitas Kristen Maranatha

I.4

Batasan Masalah

Adapun masalah-masalah yang menjadi acuan dasar dalam Audit Manajemen Sistem Informasi di Pusat Penelitian dan Pengembangan Geologi Kelautan (P3GL) adalah sebagai berikut:

1. Analisis dilakukan terhadap manajemen pembangunan dan pengembangan Sistem Informasi Katalog Sampel Sedimen Dasar Laut di Pusat Penelitian dan Pengembangan Geologi Kelautan (P3GL).

2. Penelitian hanya dilakukan pada proses-proses yang berhubungan dengan manajemen pembangunan dan pengembangan SI Katalog Sampel Sedimen Dasar Laut di P3GL. Proses-proses tersebut adalah AI2, AI3, DS3, P08, P09.

3. Data yang digunakan dalam penelitian merupakan data sampai bulan November tahun 2008.

4. IT Resources yang diteliti adalah aplikasi, dan fasilitas (infrastruktur) pendukung aplikasi Sistem Informasi Katalog Sampel Sedimen Dasar Laut.

I.5

Sistematika Penulisan

Berikut ini adalah uraian mengenai sistematika penulisan yang terdapat pada penyusunan laporan Audit Manajemen Sistem Informasi di Pusat Penelitian dan Pengembangan Geologi Kelautan (P3GL), yang bertujuan untuk mempermudah pencarian data yang dibutuhkan serta menunjukan penyelesaian pekerjaan yang sistematis. Adapun pembagian bab tersebut adalah sebagai berikut :


(10)

4

Universitas Kristen Maranatha BAB I PENDAHULUAN

Bab ini berisi latar belakang, tujuan, identifikasi masalah, ruang lingkup analisis sistem yang dilakukan, sistematika penulisan, serta sistematika pembahasan pada laporan tugas akhir ini.

BAB II LANDASAN TEORI

Bab ini menguraikan tentang teor-teori pendukung yang digunakan dalam melakukan analisis yaitu teori mengenai audit teknologi informasi serta teori mengenai Control Objectives for Information and related Technology (COBIT).

BAB III ANALISIS DAN PERANCANGAN

Bab ini berisi analisis hasil dari audit yang dilakukan terhadap manajemen pembangunan dan pengembangan sistem informasi di P3GL. Selain itu bab ini juga berisi perancangan terhadap tahapan proses-proses yang selanjutnya akan dilakukan dalam proses audit ini.

BAB IV PENUTUP (KESIMPULAN DAN SARAN)

Bab ini berisi kesimpulan dari hasil analisis sistem berupa kekurangan dan kelebihan sistem yang ada serta saran yang diharapkan dapat bermanfaat untuk pengembangan sistem lebih lanjut.

DAFTAR PUSTAKA

Memuat sumber-sumber/rujukan yang digunakan dalam penulisan laporan Tugas Akhir.

LAMPIRAN

Memuat lampiran-lampiran yang melengkapi proses audit manajemen pembangunan dan pengembangan sistem informasi katalog sampel sedimen dasar laut.


(11)

59

Universitas Kristen Maranatha

BAB IV PENUTUP

IV.1.

Kesimpulan

Berdasarkan hasil dari penerapan model dan analisis yang telah dilakukan, maka dapat diambil kesimpulan sebagai berikut :

1. Performansi Teknologi Informasi pada Pusat Penelitian dan Pengembangan Geologi Kelautan disesuaikan dengan nilai standardisasi COBITpada proses-proses yang diaudit masuk pada nilai Tingkat Kematangan 1, nilai tersebut berarti Initial/Ad Hoc. Adanya tanda-tanda bahwa organisasi telah menyadari adanya permasalahan yang perlu penanganan, namun belum ada proses yang terstandar; terdapat pendekatan ad-hoc yang cenderung diaplikasikan per kasus. Pendekatan terhadap menajemen secara menyeluruh belum terorganisasi. Kesadaran akan perlunya prosedur standar pada proses-proses yang diaudit masih tergantung pada pengetahuan dari individu yang terlibat dalam proses tersebut.

2. Sedangkan nilai Tingkat Kecukupan Kontrol dari proses-proses yang diaudit untuk Pusat Penelitian dan Pengembangan Geologi Kelautan memiliki rata-rata sebesar 1, nilai tersebut artinya Kurang. Pusat Penelitian dan Pengembangan Geologi Kelautan telah memiliki kesadaran perlunya kontrol internal. Pada beberapa proses, kontrol terhadap Teknologi Informasi telah ada namun belum didokumentasikan, sedangkan pengimplementasiannya

tergantung pada pengetahuan dan kemampuan individu.

Pendekatan terhadap risiko dan kontrol masih bersifat ad-hoc dan tidak terorganisasi, kurang dikomunikasikan, dan kurang bahkan


(12)

60

Universitas Kristen Maranatha tidak dimonitor. Efektivitas kontrol tidak diukur, sehingga memiliki dampak yang besar.

3. Pusat Penelitian dan Pengembangan Geologi Kelautan perlu

mempertimbangkan untuk memiliki standar IT Governance

internasional untuk meningkatkan performansi Teknologi

Informasinya. Sehingga performansi Teknologi Informasi tersebut dapat terukur dengan baik.

IV.2. Saran

Dari hasil penelitian dapat ditarik beberapa saran yang dapat dikembangkan untuk penelitian selanjutnya, yaitu :

Penilaian Tingkat Kontrol dan Tingkat Kematangan Teknologi

Informasi dengan metode COBIT pada sebuah perusahaan

sebaiknya dilakukan pada perusahaan yang telah memanfaatkan Teknologi Informasi selama kurang lebih minimal 1 tahun. Hal ini akan membantu peneliti dalam menggali kesalahan-kesalahan penerapan Teknologi Informasi pada perusahaan tersebut. Sehingga diharapkan pemberian rekomendasi rencana strategis Teknologi Informasi dapat lebih optimal.

Dapat dilakukan penelitian lanjutan untuk mengetahui nilai Tingkat Kontrol dan Tingkat Kematangan pada model COBIT proses-proses yang belum diaudit pada domain Perencanaan dan Pengorganisasian, Pengadaan dan Implementasi, Penyediaan Layanan dan Support, dan Pengawasan dan Evaluasi.

Metode COBIT sebaiknya digunakan secara bersamaan dengan metode lain untuk mengukur tingkat kematangannya, agar variabel penelitian bisa dapat lebih difokuskan dengan standar beku tanpa harus menurunkan secara detail terlebih dahulu dari metode COBIT tersebut. Penetuan pengukuran tingkat kematangan Tingkat


(13)

61

Universitas Kristen Maranatha Kematangan dapat mengacu pada CMMI (Capability Maturity Model Integration). Selain itu metode ini dapat dikombinasikan dengan pengukuran standar mutu seperti ISO 15504 Software Process Improvement and Capability Determination (SPICE).

Dapat dilakukan penelitian yang lebih intensif untuk merumuskan langkah/usaha peningkatan kontribusi Teknologi Informasi secara spesifik pada sasaran bisnis sehingga dapat diketahui efek perubahannya.


(14)

xi

Universitas Kristen Maranatha Daftar Pustaka

[1] Jogiyanto. 2001. Analisis dan Perancangan Sistem Informasi. Yogyakarta: Andy Yogyakarta.

[2] Kadir Abdul. 2003. Pengenalan Sistem Informasi. Yogyakarta:PT. Andi Offset.

[3] Mayasari, Ratna. 2006. Audit Teknologi Informasi Pada Rumah Sakit Dharma Medika Tulungagung Dengan Metode COBIT. Tugas Akhir di STT Telkom. Bandung : tidak dipublikasi.

[4] IT Governance Institute, COBIT ver.4.0 Control Objective Management Guidelines Maturity Model, Rolling Meadow: IT Governance Istitute, Illinois USA, 2005.

[5] IT Governance Institute, COBIT ver.4.1 Control Objective Management Guidelines Maturity Model, Rolling Meadow: IT Governance Istitute, Illinois USA, 2007.

[6] IT Governance Institute, COBIT ver.3.0 Control Objective, Management Guidelines, Audit Guidelines, Maturity Model, Rolling Meadow: IT Governance Istitute, Illinois USA, 2003.

[7] Ron Weber. 1999. Information System Control and Audit. The University of Queensland : Prentice Hall.


(1)

I.4

Batasan Masalah

Adapun masalah-masalah yang menjadi acuan dasar dalam Audit Manajemen Sistem Informasi di Pusat Penelitian dan Pengembangan Geologi Kelautan (P3GL) adalah sebagai berikut:

1. Analisis dilakukan terhadap manajemen pembangunan dan pengembangan Sistem Informasi Katalog Sampel Sedimen Dasar Laut di Pusat Penelitian dan Pengembangan Geologi Kelautan (P3GL).

2. Penelitian hanya dilakukan pada proses-proses yang berhubungan dengan manajemen pembangunan dan pengembangan SI Katalog Sampel Sedimen Dasar Laut di P3GL. Proses-proses tersebut adalah AI2, AI3, DS3, P08, P09.

3. Data yang digunakan dalam penelitian merupakan data sampai bulan November tahun 2008.

4. IT Resources yang diteliti adalah aplikasi, dan fasilitas (infrastruktur) pendukung aplikasi Sistem Informasi Katalog Sampel Sedimen Dasar Laut.

I.5

Sistematika Penulisan

Berikut ini adalah uraian mengenai sistematika penulisan yang terdapat pada penyusunan laporan Audit Manajemen Sistem Informasi di Pusat Penelitian dan Pengembangan Geologi Kelautan (P3GL), yang bertujuan untuk mempermudah pencarian data yang dibutuhkan serta menunjukan penyelesaian pekerjaan yang sistematis. Adapun pembagian bab tersebut adalah sebagai berikut :


(2)

4

Universitas Kristen Maranatha BAB I PENDAHULUAN

Bab ini berisi latar belakang, tujuan, identifikasi masalah, ruang lingkup analisis sistem yang dilakukan, sistematika penulisan, serta sistematika pembahasan pada laporan tugas akhir ini.

BAB II LANDASAN TEORI

Bab ini menguraikan tentang teor-teori pendukung yang digunakan dalam melakukan analisis yaitu teori mengenai audit teknologi informasi serta teori mengenai Control Objectives for Information and related Technology (COBIT).

BAB III ANALISIS DAN PERANCANGAN

Bab ini berisi analisis hasil dari audit yang dilakukan terhadap manajemen pembangunan dan pengembangan sistem informasi di P3GL. Selain itu bab ini juga berisi perancangan terhadap tahapan proses-proses yang selanjutnya akan dilakukan dalam proses audit ini.

BAB IV PENUTUP (KESIMPULAN DAN SARAN)

Bab ini berisi kesimpulan dari hasil analisis sistem berupa kekurangan dan kelebihan sistem yang ada serta saran yang diharapkan dapat bermanfaat untuk pengembangan sistem lebih lanjut.

DAFTAR PUSTAKA

Memuat sumber-sumber/rujukan yang digunakan dalam penulisan laporan Tugas Akhir.

LAMPIRAN

Memuat lampiran-lampiran yang melengkapi proses audit manajemen pembangunan dan pengembangan sistem informasi katalog sampel sedimen dasar laut.


(3)

IV.1.

Kesimpulan

Berdasarkan hasil dari penerapan model dan analisis yang telah dilakukan, maka dapat diambil kesimpulan sebagai berikut :

1. Performansi Teknologi Informasi pada Pusat Penelitian dan Pengembangan Geologi Kelautan disesuaikan dengan nilai standardisasi COBITpada proses-proses yang diaudit masuk pada nilai Tingkat Kematangan 1, nilai tersebut berarti Initial/Ad Hoc.

Adanya tanda-tanda bahwa organisasi telah menyadari adanya permasalahan yang perlu penanganan, namun belum ada proses yang terstandar; terdapat pendekatan ad-hoc yang cenderung diaplikasikan per kasus. Pendekatan terhadap menajemen secara menyeluruh belum terorganisasi. Kesadaran akan perlunya prosedur standar pada proses-proses yang diaudit masih tergantung pada pengetahuan dari individu yang terlibat dalam proses tersebut.

2. Sedangkan nilai Tingkat Kecukupan Kontrol dari proses-proses yang diaudit untuk Pusat Penelitian dan Pengembangan Geologi Kelautan memiliki rata-rata sebesar 1, nilai tersebut artinya Kurang. Pusat Penelitian dan Pengembangan Geologi Kelautan telah memiliki kesadaran perlunya kontrol internal. Pada beberapa proses, kontrol terhadap Teknologi Informasi telah ada namun belum didokumentasikan, sedangkan pengimplementasiannya tergantung pada pengetahuan dan kemampuan individu. Pendekatan terhadap risiko dan kontrol masih bersifat ad-hoc dan tidak terorganisasi, kurang dikomunikasikan, dan kurang bahkan


(4)

60

Universitas Kristen Maranatha tidak dimonitor. Efektivitas kontrol tidak diukur, sehingga memiliki dampak yang besar.

3. Pusat Penelitian dan Pengembangan Geologi Kelautan perlu mempertimbangkan untuk memiliki standar IT Governance internasional untuk meningkatkan performansi Teknologi Informasinya. Sehingga performansi Teknologi Informasi tersebut dapat terukur dengan baik.

IV.2. Saran

Dari hasil penelitian dapat ditarik beberapa saran yang dapat dikembangkan untuk penelitian selanjutnya, yaitu :

Penilaian Tingkat Kontrol dan Tingkat Kematangan Teknologi Informasi dengan metode COBIT pada sebuah perusahaan sebaiknya dilakukan pada perusahaan yang telah memanfaatkan Teknologi Informasi selama kurang lebih minimal 1 tahun. Hal ini akan membantu peneliti dalam menggali kesalahan-kesalahan penerapan Teknologi Informasi pada perusahaan tersebut. Sehingga diharapkan pemberian rekomendasi rencana strategis Teknologi Informasi dapat lebih optimal.

Dapat dilakukan penelitian lanjutan untuk mengetahui nilai Tingkat Kontrol dan Tingkat Kematangan pada model COBIT proses-proses yang belum diaudit pada domain Perencanaan dan Pengorganisasian, Pengadaan dan Implementasi, Penyediaan Layanan dan Support, dan Pengawasan dan Evaluasi.

Metode COBIT sebaiknya digunakan secara bersamaan dengan metode lain untuk mengukur tingkat kematangannya, agar variabel penelitian bisa dapat lebih difokuskan dengan standar beku tanpa harus menurunkan secara detail terlebih dahulu dari metode COBIT tersebut. Penetuan pengukuran tingkat kematangan Tingkat


(5)

Kematangan dapat mengacu pada CMMI (Capability Maturity Model Integration). Selain itu metode ini dapat dikombinasikan dengan pengukuran standar mutu seperti ISO 15504 Software Process Improvement and Capability Determination (SPICE).

Dapat dilakukan penelitian yang lebih intensif untuk merumuskan langkah/usaha peningkatan kontribusi Teknologi Informasi secara spesifik pada sasaran bisnis sehingga dapat diketahui efek perubahannya.


(6)

xi

Universitas Kristen Maranatha Daftar Pustaka

[1] Jogiyanto. 2001. Analisis dan Perancangan Sistem Informasi. Yogyakarta: Andy Yogyakarta.

[2] Kadir Abdul. 2003. Pengenalan Sistem Informasi. Yogyakarta:PT. Andi Offset.

[3] Mayasari, Ratna. 2006. Audit Teknologi Informasi Pada Rumah Sakit Dharma Medika Tulungagung Dengan Metode COBIT. Tugas Akhir di STT Telkom. Bandung : tidak dipublikasi.

[4] IT Governance Institute, COBIT ver.4.0 Control Objective Management Guidelines Maturity Model, Rolling Meadow: IT Governance Istitute, Illinois USA, 2005.

[5] IT Governance Institute, COBIT ver.4.1 Control Objective Management Guidelines Maturity Model, Rolling Meadow: IT Governance Istitute, Illinois USA, 2007.

[6] IT Governance Institute, COBIT ver.3.0 Control Objective, Management Guidelines, Audit Guidelines, Maturity Model, Rolling Meadow: IT Governance Istitute, Illinois USA, 2003.

[7] Ron Weber. 1999. Information System Control and Audit. The University of Queensland : Prentice Hall.