Analisis Sistem Informasi E-Office Menggunakan Framework Cobit 4.1 pada Dinas Komunikasi dan Informatika Jawa Barat.
iii
Universitas Kristen Maranatha
ABSTRAK
Dinas Komunikasi dan Informatika Provinsi Jawa Barat adalah suatu badan pelayanan masyarakat, maka penting untuk menganalisis sejauh mana sistem informasi e-Office yang telah digunakan agar dapat membantu mencapai tujuan, visi dan misi yang telah diterapkan oleh Diskominfo. Tujuan dari pembahasan ini adalah: untuk mengetahui sejauh mana penetapan dan pengelolaan tingkat layanan
e-Office pada Diskominfo, untuk mengetahui sejauh mana pengaturan kinerja dan aplikasi yang diterapkan pada layanan e-Office di Diskominfo, untuk mengetahui sejauh mana pengidentifikasian dan pengalokasian biaya pada layanan e-Office di Diskominfo, untuk mengetahui sejauh mana pelaksanaan pendidikan dan pelatihan bagi user yang menggunakan layanan e-Office di Diskominfo. Pada penelitian ini dibahas tentang Define and Manage Service Levels pada domain DS1, DS3, DS5, DS6, DS7, DS8, DS10, DS11, dan DS12. Sumber data analisis menggunakan
framework COBIT versi 4.1. Sumber data berasal dari wawancara, observasi, uji coba sistem, buku, dan internet. Teknik penelitian menggunakan wawancara. Diperoleh simpulan, proses DS5, DS6, DS7 dan DS12 yang diberikan oleh penyedia jasa kepada Diskominfo secara umum berada pada tingkat kematangan 2,yaitu proses telah dikembangkan ke dalam tahapan prosedur yang diikuti oleh pihak-pihak yang berbeda untuk pekerjaan yang sama. Proses DS1, DS3, DS8, DS10 dan DS11 yang diberikan oleh penyedia jasa kepada Diskominfo secara umum berada pada tingkat kematangan 0, yaitu tidak ada proses standar dalam penyelesaiannya. Kata Kunci : COBIT 4.1, DS, delivery and support.
(2)
iv
Universitas Kristen Maranatha
ABSTRACT
Information and Communication Department in West Java Province is a public service agency, important to analyze how e-Office information systems that have been used to help achieve the goals, vision and mission that has been applied by Diskominfo. The purpose of this paper are: to determine the establishing and managing the level of e-Office on Diskominfo, to determine the performance and application settings are applied to the e-Office in Diskominfo, to determine identifying and allocating costs to the e-Office in Diskominfo, to determine the implementation of education and training for users who use e-Office in Diskominfo. This paper discusses about Define and Manage Service Levels on the domain DS1, DS3, DS5, DS6, DS7, DS8, DS10, DS11 and DS12. Sources of data analysis using COBIT framework version 4.1. Source data from interviews, observation, testing systems, books and internet. Engineering research using interviews. Retrieved conclusion, the DS5, DS6, DS7 and DS12 are provided by service providers to Diskominfo generally be at maturity level 2, the process has been developed to the stage of the procedure followed by the different parties to work together. The DS1, DS3, DS8, DS10 and DS11 are provided by service providers to Diskominfo generally be at maturity level 0, there is no finishing standard process.
(3)
v
Universitas Kristen Maranatha
DAFTAR ISI
PRAKATA ... i
ABSTRAK ... iii
ABSTRACT ...iv
DAFTAR ISI... v
DAFTAR GAMBAR ...xi
DAFTAR TABEL ... xii
DAFTAR LAMPIRAN ... xiii
BAB I PENDAHULUAN ... 1
1.1 Latar Belakang Masalah... 1
1.2 Rumusan Masalah ... 2
1.3 Tujuan Pembahasan ... 3
1.4 Ruang Lingkup Kajian ... 4
1.5 Sumber Data ... 4
1.6 Sistematika Penyajian ... 4
BAB II KAJIAN TEORI ... 6
2.1 Pengertian Sistem Informasi ... 6
2.2 Pengertian Teknologi Informasi ... 6
2.3 Pengertian Audit Sistem Informasi ... 7
2.4 Penjelasan Flowchart ... 8
2.5 COBIT 4.1 ... 9
2.5.1 Kerangka Kerja COBIT 4.1 ... 10
2.5.1.1 Berfokus pada Bisnis ... 11
2.5.1.2 Orientasi pada Proses ... 13
2.5.1.3 Berbasis Kontrol ... 16
2.5.1.4 Dikendalikan Pengukuran ... 16
2.6 Proses Deliver and Support ... 19
2.6.1 DS1 - Define and Manage Service Levels ... 19
2.6.2 DS3 - Manage Performance and Capacity ... 19
2.6.3 DS5 - Ensure System Security ... 19
2.6.4 DS6 - Identity and Allocate Users ... 20
2.6.5 DS7 - Educate and Train Users ... 20
2.6.6 DS8 - Manage Service Desk and Incidents ... 20
(4)
vi
Universitas Kristen Maranatha
2.6.8 DS11 - Manage Data ... 21
2.6.9 DS12 - Manage the Physical Environment ... 21
2.7 Control Objective Proses Deliver and Support ... 22
2.7.1 DS1 - Define and Manage Service Levels ... 22
2.7.1.1 DS1.1 - Service Level Management Framework ... 22
2.7.1.2 DS1.2 - Definition of Services ... 22
2.7.1.3 DS1.3 - Service Level Agreement ... 23
2.7.1.4 DS1.4 - Operating Level Agreement ... 23
2.7.1.5 DS1.5 - Monitoring and Reporting of Service Level Achievements ... 23
2.7.1.6 DS1.6 - Review of Service Level Agreement and Contracts ... 24
2.7.2 DS3 - Manage Performance and Capacity ... 24
2.7.2.1 DS3.1 - Performance Capacity and Planning ... 24
2.7.2.2 DS3.2 - Current Performance and Capacity ... 24
2.7.2.3 DS3.3 - Future Performance and Capacity ... 24
2.7.2.4 DS3.4 - IT Resources Availibility ... 25
2.7.2.5 DS3.5 - Monitoring and Reporting ... 25
2.7.3 DS5 - Ensure Systems Security ... 26
2.7.3.1 DS5.1 - Management of IT Security... 26
2.7.3.2 DS5.2 - IT Security Plan ... 26
2.7.3.3 DS5.3 - Identity Management ... 26
2.7.3.4 DS5.4 - User Account Management ... 27
2.7.3.5 DS5.5 - Security Testing, Surveillance and Monitoring ... 27
2.7.3.6 DS5.6 - Security Incident Definition ... 28
2.7.3.7 DS5.7 - Protection of Security Technology ... 28
2.7.3.8 DS5.8 - Cryptographic Key Management ... 28
2.7.3.9 DS5.9 - Malicious Software Prevention, Detection and Correction ... 28
2.7.3.10 DS5.10 - Network Security ... 29
2.7.3.11 DS5.11 - Exchange of Sensitive Data ... 29
2.7.4 DS6 - Identity and Allocate Costs ... 29
2.7.4.1 DS6.1 - Definition of Services ... 29
2.7.4.2 DS6.2 - IT Accounting ... 29
2.7.4.3 DS6.3 - Cost Modelling and Charging ... 29
2.7.4.4 DS6.4 - Cost Model Maintenance ... 30
(5)
vii
Universitas Kristen Maranatha
2.7.5.1 DS7.1 - Identification of Education and Training Needs ... 30
2.7.5.2 DS7.2 - Delivery of Training and Education ... 31
2.7.5.3 DS7.3 - Evaluation of Training Received ... 31
2.7.6 DS8 - Manage Service Desk and Incidents ... 31
2.7.6.1 DS8.1 - Service Desk... 31
2.7.6.2 DS8.2 - Registration of Customer Queries ... 32
2.7.6.3 DS8.3 - Incident Escalation ... 32
2.7.6.4 DS8.4 - Incident Closure ... 32
2.7.6.5 DS8.5 - Reporting and Trend Analysis ... 33
2.7.7 DS10 - Manage Problems... 33
2.7.7.1 DS10.1 - Identification and Classification of Problems... 33
2.7.7.2 DS10.2 - Problem Tracking and Resolution ... 33
2.7.7.3 DS10.3 - Problem Closure ... 34
2.7.7.4 DS10.4 - Integration of Configuration, Incident and Problem Management ... 34
2.7.8 DS11 - Manage Data ... 35
2.7.8.1 DS11.1 - Business Requirements for Data Management ... 35
2.7.8.2 DS11.2 - Storage and Retention Arragements ... 35
2.7.8.3 DS11.3 - Media Library Management System ... 35
2.7.8.4 DS11.4 - Disposal ... 35
2.7.8.5 DS11.5 - Backup and Restoration ... 36
2.7.8.6 DS11.6 - Security Requirements for Data Management ... 36
2.7.9 DS12 - Manage the Physical Environment ... 36
2.7.9.1 DS12.1 - Site Selection and Layout ... 36
2.7.9.2 DS12.2 - Physical Security Measures ... 36
2.7.9.3 DS12.3 - Physical Access ... 37
2.7.9.4 DS12.4 - Protection Againts Environment Factors ... 37
2.7.9.5 DS12.5 - Physical Facilities Management ... 37
2.8 Maturity Level Proses Deliver and Support ... 37
2.8.1 DS1 - Define and Manage Service Levels ... 38
2.8.2 DS3 - Manage Performance and Capacity ... 40
2.8.3 DS5 - Ensure System Security ... 42
2.8.4 DS6 - Identity and Allocate Users ... 45
2.8.5 DS7 - Educate and Train Users ... 47
2.8.6 DS8 - Manage Service Desk and Incidents ... 49
(6)
viii
Universitas Kristen Maranatha
2.8.8 DS11 - Manage Data ... 53
2.8.9 DS12 - Manage the Physical Environment ... 55
BAB III ANALISIS ... 59
3.1 Profil Perusahaan ... 59
3.2 Struktur Organisasi ... 61
3.3 Visi dan Misi Perusahaan ... 64
3.4 Proses Bisnis ... 64
3.5 Proses Analisis Sistem ... 71
3.5.1 DS1 - Defineand Manage Service Levels ... 71
3.5.1.1 DS1.1 - Service Level Management Framework ... 71
3.5.1.2 DS1.2 - Definition of Services ... 73
3.5.1.3 DS1.3 - Service Level Agreement ... 74
3.5.1.4 DS1.4 - Operating Level Agreement ... 75
3.5.1.5 DS1.5 - Monitoring and Reporting of Service Level Achievements ... 76
3.5.1.6 DS1.6 - Review of Service Level Agreement and Contracts ... 77
3.5.2 DS3 - Manage Performance and Capacity ... 78
3.5.2.1 DS3.1 - Performance Capacity and Planning ... 78
3.5.2.2 DS3.2 - Current Performance and Capacity ... 80
3.5.2.3 DS3.3 - Future Performance and Capacity ... 81
3.5.2.4 DS3.4 - IT Resources Availibility ... 83
3.5.2.5 DS3.5 - Monitoring and Reporting ... 84
3.5.3 DS5 - Ensure Systems Security ... 85
3.5.3.1 DS5.1 - Management of IT Security... 85
3.5.3.2 DS5.2 - IT Security Plan ... 87
3.5.3.3 DS5.3 - Identity Management ... 89
3.5.3.4 DS5.4 - User Account Management ... 90
3.5.3.5 DS5.5 - Security Testing, Surveillance and Monitoring ... 91
3.5.3.4 DS5.6 - Security Incident Definition ... 93
3.5.3.6 DS5.7 - Protection of Security Technology ... 94
3.5.3.7 DS5.8 - Cryptographic Key Management ... 95
3.5.3.8 DS5.9 - Malicious Software Prevention, Detection and Correction ... 96
3.5.3.9 DS5.10 - Network Security ... 97
3.5.3.10 DS5.11 - Exchange of Sensitive Data ... 98
3.5.4 DS6 - Identity and Allocate Costs ... 99
(7)
ix
Universitas Kristen Maranatha
3.5.4.2 DS6.2 - IT Accounting ... 101
3.5.4.3 DS6.3 - Cost Modelling and Charging ... 102
3.5.4.4 DS6.4 - Cost Model Maintenance ... 102
3.5.5 DS7 - Educate and Train Users ... 103
3.5.5.1 DS7.1 - Identification of Education and Training Needs ... 104
3.5.5.2 DS7.2 - Delivery of Training and Education ... 105
3.5.5.3 DS7.3 - Evaluation of Training Received ... 106
3.5.6 DS8 - Manage Service Desk and Incidents ... 107
3.5.6.1 DS8.1 - Service Desk... 107
3.5.6.2 DS8.2 - Registration of Customer Queries ... 108
3.5.6.3 DS8.3 - Incident Escalation ... 109
3.5.6.4 DS8.4 - Incident Closure ... 110
3.5.6.5 DS8.5 - Reporting and Trend Analysis ... 111
3.5.7 DS10 - Manage Problems... 112
3.5.7.1 DS10.1 - Identification and Classification of Problems... 113
3.5.7.2 DS10.2 - Problem Tracking and Resolution ... 114
3.5.7.3 DS10.3 - Problem Closure ... 115
3.5.7.4 DS10.4 - Integration of Configuration, Incident and Problem Management ... 116
3.5.8 DS11 - Manage Data ... 117
3.5.8.1 DS11.1 - Business Requirements for Data Management ... 117
3.5.8.2 DS11.2 - Storage and Retention Arragements ... 118
3.5.8.3 DS11.3 - Media Library Management System ... 119
3.5.8.4 DS11.4 - Disposal ... 120
3.5.8.5 DS11.5 - Backup and Restoration ... 120
3.5.8.6 DS11.6 - Security Requirements for Data Management ... 121
3.5.9 DS12 - Manage the Physical Environment ... 122
3.5.9.1 DS12.1 - Site Selection and Layout ... 122
3.5.9.2 DS12.2 - Physical Security Measures ... 123
3.5.9.3 DS12.3 - Physical Access ... 125
3.5.9.4 DS12.4 - Protection Againts Environment Factors ... 126
3.5.9.5 DS12.5 - Physical Facilities Management ... 127
BAB IV SIMPULAN DAN SARAN ... 129
4.1 SIMPULAN ... 129
4.2 SARAN ... 129
(8)
x
Universitas Kristen Maranatha RIWAYAT HIDUP PENULIS ... 132 LAMPIRAN ... 133
(9)
xi
Universitas Kristen Maranatha
DAFTAR GAMBAR
Gambar 1 COBIT dengan 4 Domain ... 11
Gambar 2 Mengelola Sumber Daya Supaya Tujuan TI Tercapai ... 13
Gambar 3 Hubungan Antara Empat Domain ... 15
Gambar 4 Struktur Organisasi Dinas Komunikasi dan Informasi Jawa Barat ... 63
Gambar 5 Flowchart Surat Masuk ... 66
Gambar 6 Flowchart Surat Keluar ... 68
Gambar 7 Flowchart Disposisi ... 70 Gambar 8 Dokumen Pelaksanaan Anggaran Diskominfo ...D1 Gambar 9 Isi Dokumen Pelaksanaan Anggaran Diskominfo ...D1 Gambar 10 Struktur Organisasi Bagian Telematika ... E1 Gambar 11 Tugas Bagian Telematika ... E2 Gambar 12 Username dan Password ... F1 Gambar 13 Modul Admin 1 ... G1 Gambar 14 Modul Admin 2 ... G1 Gambar 15 Modul Admin 3 ... G2 Gambar 16 Modul Admin 4 ... G3 Gambar 17 UTM ...H1 Gambar 18 Antivirus ... I1 Gambar 19 Hak Akses ... J1 Gambar 20 Tanggal Pelatihan ... K1 Gambar 21 Pelatihan ... L1 Gambar 22 Backup ... M1 Gambar 23 Ruangan Server 1 ...N1 Gambar 24 Ruangan Server 2 ...N1 Gambar 25 Server ...N2 Gambar 26 Secure lock ...N2 Gambar 27 Casing Kabel...N2 Gambar 28 CCTV ...N3
(10)
xii
Universitas Kristen Maranatha
DAFTAR TABEL
Tabel I Simbol dan Fungsi Flowchart ... 8
Tabel II Tingkat Kematangan COBIT ... 17
Tabel III Control Objective Plan and Organise (PO) ... 134
Tabel IV Control Objective Acquire and Implement (AC) ... 137
Tabel V Control Objective Deliver and Support (DS) ... 138
(11)
xiii
Universitas Kristen Maranatha
DAFTAR LAMPIRAN
LAMPIRAN A... A134 LAMPIRAN B... B1 LAMPIRAN C ...C1 LAMPIRAN D ...D1 LAMPIRAN E... E1 LAMPIRAN F ... F1 LAMPIRAN G ... G1 LAMPIRAN H ...H1 LAMPIRAN I ... I1 LAMPIRAN J ... J1 LAMPIRAN K... K1 LAMPIRAN L ... L1 LAMPIRAN M ... M1 LAMPIRAN N ...N1
(12)
1
Universitas Kristen Maranatha
BAB I PENDAHULUAN
1.1 Latar Belakang Masalah
Dinas Komunikasi dan Informatika Provinsi Jawa Barat adalah sebuah
badan pemerintahan yang bergerak dalam bidang pelayanan masyarakat
yang melayani bidang komunikasi serta informatika di Jawa Barat. Pada saat
ini badan pemerintahan dituntut agar dapat lebih efektif, efisien dan
ekonomis dalam melaksanakan pekerjaannya. Dukungan dalam bidang
teknologi informasi menjadi salah satu yang utama. Setiap organisasi baik
pemerintahan maupun sektor swasta, umumnya memiliki mekanisme
komunikasi internal yang sering disebut dengan istilah surat dinas, nota
dinas, memo dinas, atau hanya dengan istilah memo saja. Pada prinsipnya
adalah sebuah sistem tata perusahaan yang hirarkis, yang tidak cukup hanya
dilaksanakan dengan menggunakan sistem biasa. Fungsi surat menyurat
(memo ataupun nota dinas) tersebut, merupakan “sistem saraf” yang
mengalirkan informasi dari otak (
top management
).
Dalam model organisasi, sistem surat-menyurat internal masih
menggunakan pola, dimana surat atau nota dinas, “secara fisik” harus
dibawa secara manual dari meja ke meja, bahkan dari satu lokasi (kantor) ke
lokasi (kantor) lainnya. Hal ini seringkali menjadi penyebab timbulnya
keterlambatan dalam melakukan aksi atau tindakan dalam me
respons
ataupun dalam pengambilan keputusan. Fungsi kontrol terhadap status
surat, sudah ditindaklanjuti atau belum, hal ini tidak dapat dilakukan secara
otomatis, selain itu kemungkinan akan terjadi sangat besar bila suatu surat
atau nota dinas terselip diantara timbunan kerja di meja kerja, sehingga ada
kemungkinan seseorang tidak merasa menerima suatu informasi yang
sebenarnya sudah berada di mejanya sejak sekian lama. Untuk itu
diperlukan sebuah sistem yang dapat mempercepat proses distribusi
informasi yang selama ini masih dilakukan secara manual dengan media
(13)
kertas, dalam bentuk surat, memo atau nota dinas serta penghematan biaya
dari proses cetak-mencetak (
less-paper
).
Salah satu upaya yang dilakukan Dinas Komunikasi dan Informatika
Jawa Barat adalah dengan menerapkan suatu sistem informasi
e-Office
(
Electronic Office System
) dalam pengerjaannya, yaitu suatu sistem
informasi yang dapat mengelola arus tata pengelolaan surat menyurat yang
ada lingkungan Pemerintahan Provinsi Jawa Barat, yang penggunaannya
dikoordinasikan oleh Dinas Komunikasi dan Informatika Provinsi Jawa Barat.
Diharapkan dengan mengimplementasikan sistem
e-Office
dapat
meningkatkan kinerja personil (pejabat struktural) secara keseluruhan dan
dapat mempercepat arus informasi yang harus disampaikan dengan melalui
tata persuratan internal dan eksternal sehingga lebih mudah, aman dan
cepat. Perlunya pelaksanaan analisis pada sistem informasi
e-Office
yang
diterapkan pada Dinas Komunikasi dan Informatika Provinsi Jawa Barat
dikarenakan kurangnya stabilitas dari sistem yang telah diterapkan, agar
dapat diketahui faktor-faktor yang menyebabkan kurangnya stabilitas dari
sistem tersebut.
Mengingat bahwa Dinas Komunikasi dan Informatika Provinsi Jawa
Barat adalah suatu badan pelayanan masyarakat, maka penting untuk
menganalisis sejauh mana sistem informasi
e-Office
yang telah digunakan
agar dapat membantu mencapai tujuan, visi dan misi yang telah diterapkan
oleh Dinas Komunikasi dan Informatika Provinsi Jawa Barat.
1.2 Rumusan Masalah
Berdasarkan latar belakang yang telah diurai, maka permasalahan
dalam analisis pada sistem informasi
e-Office
ini adalah:
1. Bagaimana penetapan dan pengelolaan tingkat layanan
e-Office
pada
Diskominfo?
2. Bagaimana pengaturan kinerja dan aplikasi yang diterapkan pada
layanan
e-Office
di Diskominfo?
3. Bagaimana tingkat manajemen keamanan TI yang diterapkan pada
layanan
e-Office
di Diskominfo?
(14)
4. Bagaimana pengidentifikasian dan pengalokasian biaya pada layanan
e-Office
di Diskominfo?
5. Bagaimana pelaksanaan pendidikan dan pelatihan bagi
user
yang
menggunakan layanan
e-Office
di Diskominfo?
6. Bagaimana pengelolaan
service desk
dan insiden yang terjadi pada
layanan
e-Office
di Diskominfo?
7. Bagaimana cara pengelolaan masalah yang ada pada layanan
e-Office
di Diskominfo?
8. Bagaimana tingkat pengelolaan data pada layanan
e-Office
di
Diskominfo?
9. Bagaimana pengaturan lingkungan fisik pada layanan
e-Office
di
Diskominfo?
1.3 Tujuan Pembahasan
Adapun tujuan dari pelaksanaan tugas akhir analisis sistem informasi
e-Office
pada Dinas Komunikasi dan Informatika Provinsi Jawa Barat adalah:
1. Untuk mengetahui sejauh mana penetapan dan pengelolaan tingkat
layanan
e-Office
pada Diskominfo.
2. Untuk mengetahui sejauh mana pengaturan kinerja dan aplikasi yang
diterapkan pada layanan
e-Office
di Diskominfo.
3. Untuk mengetahui sejauh mana tingkat manajemen keamanan TI yang
diterapkan pada layanan
e-Office
di Diskominfo.
4. Untuk mengetahui sejauh mana pengidentifikasian dan pengalokasian
biaya pada layanan
e-Office
di Diskominfo.
5. Untuk mengetahui sejauh mana pelaksanaan pendidikan dan pelatihan
bagi
user
yang menggunakan layanan
e-Office
di Diskominfo.
6. Untuk mengetahui sejauh mana pengelolaan
service desk
dan insiden
yang terjadi pada layanan
e-Office
di Diskominfo.
7. Untuk mengetahui sejauh mana cara pengelolaan masalah yang ada
pada layanan
e-Office
di Diskominfo.
8. Untuk mengetahui sejauh mana tingkat pengelolaan data pada layanan
e-Office
di Diskominfo.
(15)
9. Untuk mengetahui sejauh mana pengaturan lingkungan fisik pada
layanan
e-Office
di Diskominfo.
1.4 Ruang Lingkup Kajian
Pada dasarnya agar permasalahan yang telah dirumuskan dapat
teratasi, maka dalam tugas akhir analisis sistem informasi
e-Office
ini
digunakan
framework
COBIT versi 4.1 yang berfokus pada domain DS
(
Deliver & Support
) yang menitikberatkan pada proses pelayanan TI dan
dukungan teknisnya. Mencakup penyampaian dan dukungan, dukungan
dalam proses penyusunan, dan pengolahan sistem informasi.
Proses dari domain DS (
Deliver & Support
) pada
framework
COBIT
4.1 yang akan digunakan dalam pengerjaan tugas akhir ini adalah :
1. DS1 -
Define and Manage Service Levels.
2.
DS3 -
Manage Performance and Capacity.
3. DS5 -
Ensure Systems Security.
4. DS6 -
Identify and Allocate Costs.
5. DS7 -
Educate and Train Users.
6. DS8 -
Manage Service Desk and Incidents.
7. DS10 -
Manage Problems.
8. DS11 -
Manage Data.
9. DS12 -
Manage the Physical Environment.
Analisis sistem informasi
e-Office
dengan menggunakan
framework
COBIT versi 4.1 ini dilakukan pada Dinas Komunikasi dan Informatika
Provinsi Jawa Barat, divisi Telematika, jalan tamansari no 55, Bandung.
1.5 Sumber Data
Sumber data analisis sistem informasi
e-Office
dengan menggunakan
framework
COBIT versi 4.1 adalah dengan melakukan wawancara,
kuesioner, observasi, uji coba sistem, buku, dan internet.
1.6 Sistematika Penyajian
Sistematika penyajian laporan tugas akhir ini terdiri dari 4 bab,yaitu:
1. Bab I Pendahuluan
(16)
Bab ini akan menjelaskan latar belakang permasalahan, rumusan
masalah, tujuan pembahasan, ruang lingkup kajian, sumber data dan
sistematika penyajian.
2. Bab II Kajian Teori
Membahas mengenai teori-teori dasar untuk melakukan analisis
dengan menggunakan
framework
COBIT versi 4.1.
3. Bab III Analisis
Membahas mengenai jawaban dari rumusan masalah yang telah ada
pada bab I.
4.
Bab IV Simpulan dan Saran
Bab ini merupakan simpulan dari pembahasan atas rumusan masalah
yang ada, serta solusi yang dibutuhkan.
(17)
129
BAB IV SIMPULAN DAN SARAN
Sebagai penutup bab ini akan membahas kesimpulan berdasarkan penelitian yang telah dilakukan dan saran yang nantinya akan digunakan oleh Diskominfo dalam hal yang terkait dengan pelayanan e-Office.
4.1 SIMPULAN
Berdasarkan hasil analisis, maka kesimpulan yang bisa penulis
peroleh adalah:
1. Dari hasil penelitian diperoleh simpulan, proses DS5, DS6, DS7 dan
DS12 pada domain
Deliver and Service
yang diberikan oleh penyedia
jasa PT. Codephile Rekayasa Mandiri kepada Diskominfo secara
umum berada pada tingkat kematangan
Repeatable but Intuitive
, yaitu
proses telah dikembangkan ke dalam tahapan prosedur yang diikuti
oleh pihak-pihak yang berbeda untuk pekerjaan yang sama. Tidak
terdapat pelatihan formal atau pengkomunikasian prosedur standar,
tanggung jawab diserahkan kepada individu masing-masing. Terdapat
tingkat kepercayaan yang tinggi terhadap pengetahuan individu
sehingga kemungkinan terjadi
error
sangat besar.
2.
Proses DS1, DS3, DS8, DS10 dan DS11 pada domain
Deliver and
Service
yang diberikan oleh penyedia jasa PT. Codephile Rekayasa
Mandiri kepada Diskominfo secara umum berada pada tingkat
kematangan
Non Existent
, yaitu terdapat bukti bahwa perusahaan
mengetahui adanya permasalahan yang harus diatasi, namun tidak
terdapat
proses standar dalam penyelesaiannya,
melainkan
menggunakan pendekatan
ad hoc
yang cenderung diperlakukan
secara individu atau per kasus. Secara umum pendekatan kepada
pengelolaan proses tidak terorganisasi.
4.2 SARAN
Hasil penelitian ini diharapkan dapat dijadikan salah satu referensi
dalam tata kelola TI secara lebih komprehensif. Penulis menyarankan
(18)
Diskominfo harus meminta penyedia jasa PT. Codephile Rekayasa
Mandiri untuk melakukan perbaikan berikut ini:
1. Diskominfo harus melakukan analisa yang lebih mendalam mengenai
kualitas layanan jasa yang telah dilakukan oleh penyedia jasa PT.
Codephile Rekayasa Mandiri dengan mengacu kepada
framework
Cobit.
2. Diskominfo harus melakukan perbaikan berdasarkan skala prioritas
kepentingan tertinggi yang dapat mengganggu bisnis PT. Codephile
Rekayasa Mandiri untuk menghindari kerugian besar apabila terjadi
gangguan yang diakibatkan oleh kualitas layanan penyedia jasa PT.
Codephile Rekayasa Mandiri.
3. Diskominfo harus menentukan target waktu kepada penyedia jasa PT.
Codephile Rekayasa Mandiri dalam melakukan perbaikan layanan.
4. Diskominfo melakukan penilaian terhadap perbaikan layanan yang
diberikan oleh penyedia jasa PT. Codephile Rekayasa Mandiri.
5. Untuk menghindari penurunan kualitas layanan, secara berkala
Diskominfo melakukan penilaian dan mendiskusikan layanan yang
diberikan oleh penyedia jasa PT. Codephile Rekayasa Mandiri.
Dalam penelitian ini cakupan penelitian masih terbatas kepada
domain
Delivery and Support saja
, padahal masih ada 3 domain lain
dalam
Framework COBIT
yang belum digunakan, yaitu
Plan and
Organise
,
Acquire dan Implement
dan
Monitor and Evaluate
yang
terdapat pada
Framework COBIT
untuk meningkatkan kualitas tata kelola
IT
.
Pelaksanaan penelitian ini masih dilakukan secara manual,
terutama saat pengambilan serta pengolahan data, sehingga diharapkan
untuk penelitian lanjutan dapat dibuat suatu perangkat lunak pendukung
yang dapat digunakan untuk pengisian kuesioner
online
dan pengolahan
data yang tersebar sehingga dapat lebih efektif dan efisien.
(19)
131
DAFTAR PUSTAKA
Budiono, Gatut. (2010).
Audit Kinerja Sistem Informasi Manajemen
Pemeliharaan Unit Pembangkit Listrik Berbasis Listrik CobIT Domain
.
Jurnal EECCIS Vol. IV, No.1.
Gondodiyoto, Sanyoto. (2007).
Audit Sistem Informasi + Pendekatan CobIT.
Mitra Wacana Media.
IT Governance Institute. (2007).
COBIT
4.1. All right reserved.
http://www.itgi.org
Maria, Evi. (2011).
Perbandingan Sistem Informasi Akademik Universitas
Satya Wacana Menggunakan COBIT Framework
. Salatiga : Fokus
Ekonomi (FE) Vol.10, No.2.
Mogokinta,
Deydi.
(2010).
Konsep
Teknologi
Informasi
.
http://www.mogokinta.web.id
Rizki, Dwi. (2012).
Evaluasi IT Governance Berdasarkan COBIT 4.1 (Studi
Kasus Di PT Timah (Persero) Tbk)
. Depok : Universitas Indonesia.
Weber, Ron. (1999).
Information System Control and Audit.
New Jersey :
(1)
3
4. Bagaimana pengidentifikasian dan pengalokasian biaya pada layanan
e-Office di Diskominfo?
5. Bagaimana pelaksanaan pendidikan dan pelatihan bagi user yang menggunakan layanan e-Office di Diskominfo?
6. Bagaimana pengelolaan service desk dan insiden yang terjadi pada layanan e-Office di Diskominfo?
7. Bagaimana cara pengelolaan masalah yang ada pada layanan e-Office
di Diskominfo?
8. Bagaimana tingkat pengelolaan data pada layanan e-Office di Diskominfo?
9. Bagaimana pengaturan lingkungan fisik pada layanan e-Office di Diskominfo?
1.3 Tujuan Pembahasan
Adapun tujuan dari pelaksanaan tugas akhir analisis sistem informasi
e-Office pada Dinas Komunikasi dan Informatika Provinsi Jawa Barat adalah: 1. Untuk mengetahui sejauh mana penetapan dan pengelolaan tingkat
layanan e-Office pada Diskominfo.
2. Untuk mengetahui sejauh mana pengaturan kinerja dan aplikasi yang diterapkan pada layanan e-Office di Diskominfo.
3. Untuk mengetahui sejauh mana tingkat manajemen keamanan TI yang diterapkan pada layanan e-Office di Diskominfo.
4. Untuk mengetahui sejauh mana pengidentifikasian dan pengalokasian biaya pada layanan e-Office di Diskominfo.
5. Untuk mengetahui sejauh mana pelaksanaan pendidikan dan pelatihan bagi user yang menggunakan layanan e-Office di Diskominfo.
6. Untuk mengetahui sejauh mana pengelolaan service desk dan insiden yang terjadi pada layanan e-Office di Diskominfo.
7. Untuk mengetahui sejauh mana cara pengelolaan masalah yang ada pada layanan e-Office di Diskominfo.
8. Untuk mengetahui sejauh mana tingkat pengelolaan data pada layanan
(2)
Universitas Kristen Maranatha
9. Untuk mengetahui sejauh mana pengaturan lingkungan fisik pada layanan e-Office di Diskominfo.
1.4 Ruang Lingkup Kajian
Pada dasarnya agar permasalahan yang telah dirumuskan dapat teratasi, maka dalam tugas akhir analisis sistem informasi e-Office ini digunakan framework COBIT versi 4.1 yang berfokus pada domain DS (Deliver & Support) yang menitikberatkan pada proses pelayanan TI dan dukungan teknisnya. Mencakup penyampaian dan dukungan, dukungan dalam proses penyusunan, dan pengolahan sistem informasi.
Proses dari domain DS (Deliver & Support) pada framework COBIT 4.1 yang akan digunakan dalam pengerjaan tugas akhir ini adalah :
1. DS1 - Define and Manage Service Levels. 2. DS3 - Manage Performance and Capacity.
3. DS5 - Ensure Systems Security.
4. DS6 - Identify and Allocate Costs.
5. DS7 - Educate and Train Users.
6. DS8 - Manage Service Desk and Incidents.
7. DS10 - Manage Problems.
8. DS11 - Manage Data.
9. DS12 - Manage the Physical Environment.
Analisis sistem informasi e-Office dengan menggunakan framework
COBIT versi 4.1 ini dilakukan pada Dinas Komunikasi dan Informatika Provinsi Jawa Barat, divisi Telematika, jalan tamansari no 55, Bandung.
1.5 Sumber Data
Sumber data analisis sistem informasi e-Office dengan menggunakan
framework COBIT versi 4.1 adalah dengan melakukan wawancara, kuesioner, observasi, uji coba sistem, buku, dan internet.
1.6 Sistematika Penyajian
Sistematika penyajian laporan tugas akhir ini terdiri dari 4 bab,yaitu: 1. Bab I Pendahuluan
(3)
5
Bab ini akan menjelaskan latar belakang permasalahan, rumusan masalah, tujuan pembahasan, ruang lingkup kajian, sumber data dan sistematika penyajian.
2. Bab II Kajian Teori
Membahas mengenai teori-teori dasar untuk melakukan analisis dengan menggunakan framework COBIT versi 4.1.
3. Bab III Analisis
Membahas mengenai jawaban dari rumusan masalah yang telah ada pada bab I.
4. Bab IV Simpulan dan Saran
Bab ini merupakan simpulan dari pembahasan atas rumusan masalah yang ada, serta solusi yang dibutuhkan.
(4)
129
Universitas Kristen Maranatha
BAB IV SIMPULAN DAN SARAN
Sebagai penutup bab ini akan membahas kesimpulan berdasarkan penelitian yang telah dilakukan dan saran yang nantinya akan digunakan oleh Diskominfo dalam hal yang terkait dengan pelayanan e-Office.
4.1 SIMPULAN
Berdasarkan hasil analisis, maka kesimpulan yang bisa penulis peroleh adalah:
1. Dari hasil penelitian diperoleh simpulan, proses DS5, DS6, DS7 dan DS12 pada domain Deliver and Service yang diberikan oleh penyedia jasa PT. Codephile Rekayasa Mandiri kepada Diskominfo secara umum berada pada tingkat kematangan Repeatable but Intuitive, yaitu proses telah dikembangkan ke dalam tahapan prosedur yang diikuti oleh pihak-pihak yang berbeda untuk pekerjaan yang sama. Tidak terdapat pelatihan formal atau pengkomunikasian prosedur standar, tanggung jawab diserahkan kepada individu masing-masing. Terdapat tingkat kepercayaan yang tinggi terhadap pengetahuan individu sehingga kemungkinan terjadi error sangat besar.
2. Proses DS1, DS3, DS8, DS10 dan DS11 pada domain Deliver and Service yang diberikan oleh penyedia jasa PT. Codephile Rekayasa Mandiri kepada Diskominfo secara umum berada pada tingkat kematangan Non Existent, yaitu terdapat bukti bahwa perusahaan mengetahui adanya permasalahan yang harus diatasi, namun tidak terdapat proses standar dalam penyelesaiannya, melainkan menggunakan pendekatan ad hoc yang cenderung diperlakukan secara individu atau per kasus. Secara umum pendekatan kepada pengelolaan proses tidak terorganisasi.
4.2 SARAN
Hasil penelitian ini diharapkan dapat dijadikan salah satu referensi dalam tata kelola TI secara lebih komprehensif. Penulis menyarankan
(5)
130
Diskominfo harus meminta penyedia jasa PT. Codephile Rekayasa Mandiri untuk melakukan perbaikan berikut ini:
1. Diskominfo harus melakukan analisa yang lebih mendalam mengenai kualitas layanan jasa yang telah dilakukan oleh penyedia jasa PT. Codephile Rekayasa Mandiri dengan mengacu kepada framework
Cobit.
2. Diskominfo harus melakukan perbaikan berdasarkan skala prioritas kepentingan tertinggi yang dapat mengganggu bisnis PT. Codephile Rekayasa Mandiri untuk menghindari kerugian besar apabila terjadi gangguan yang diakibatkan oleh kualitas layanan penyedia jasa PT. Codephile Rekayasa Mandiri.
3. Diskominfo harus menentukan target waktu kepada penyedia jasa PT. Codephile Rekayasa Mandiri dalam melakukan perbaikan layanan. 4. Diskominfo melakukan penilaian terhadap perbaikan layanan yang
diberikan oleh penyedia jasa PT. Codephile Rekayasa Mandiri.
5. Untuk menghindari penurunan kualitas layanan, secara berkala Diskominfo melakukan penilaian dan mendiskusikan layanan yang diberikan oleh penyedia jasa PT. Codephile Rekayasa Mandiri.
Dalam penelitian ini cakupan penelitian masih terbatas kepada domain Delivery and Support saja, padahal masih ada 3 domain lain dalam Framework COBIT yang belum digunakan, yaitu Plan and Organise, Acquire dan Implement dan Monitor and Evaluate yang terdapat pada Framework COBIT untuk meningkatkan kualitas tata kelola
IT.
Pelaksanaan penelitian ini masih dilakukan secara manual, terutama saat pengambilan serta pengolahan data, sehingga diharapkan untuk penelitian lanjutan dapat dibuat suatu perangkat lunak pendukung yang dapat digunakan untuk pengisian kuesioner online dan pengolahan data yang tersebar sehingga dapat lebih efektif dan efisien.
(6)
131
Universitas Kristen Maranatha
DAFTAR PUSTAKA
Budiono, Gatut. (2010). Audit Kinerja Sistem Informasi Manajemen Pemeliharaan Unit Pembangkit Listrik Berbasis Listrik CobIT Domain. Jurnal EECCIS Vol. IV, No.1.
Gondodiyoto, Sanyoto. (2007). Audit Sistem Informasi + Pendekatan CobIT.
Mitra Wacana Media.
IT Governance Institute. (2007). COBIT 4.1. All right reserved. http://www.itgi.org
Maria, Evi. (2011). Perbandingan Sistem Informasi Akademik Universitas Satya Wacana Menggunakan COBIT Framework. Salatiga : Fokus Ekonomi (FE) Vol.10, No.2.
Mogokinta, Deydi. (2010). Konsep Teknologi Informasi. http://www.mogokinta.web.id
Rizki, Dwi. (2012). Evaluasi IT Governance Berdasarkan COBIT 4.1 (Studi Kasus Di PT Timah (Persero) Tbk). Depok : Universitas Indonesia. Weber, Ron. (1999). Information System Control and Audit. New Jersey :