PENGUKURAN

MATURITY LEVEL

SISTEM INFORMASI

MANAJEMEN PUSAT INFORMASI KOMUDITAS DINAS

PERTANIAN PROVINSI JAWA BARAT DENGAN

MENGGUNAKAN KERANGKA KERJA COBIT 4.1

Untuk memenuhi salah satu syarat ujian guna memperoleh gelar Magister Sistem Informasi

Dibuat oleh:

Garda Wirayudha

57.101.11.008

FAKULTAS PASCASARJANA

UNIVERSITAS KOMPUTER INDONESIA

BANDUNG

PENGUKURAN M ATURITY LEVEL SISTEM INFORMASI MANAJEMEN PUSAT INFORMASI KOMUDITAS DINAS

PERTANIAN PROVINSI JAWA BARAT DENGAN MENGGUNAKAN KERANGKA KERJA COBIT 4.1

Oleh

Garda Wirayudha 57.101.11.008

TESIS

Untuk memenuhi salah satu syarat ujian guna memperoleh gelar Magister Sistem Informasi

Telah disetujui oleh Pembimbing pada tanggal seperti tertera dibawah ini Bandung, Agustus 2014

Pembinünng I Pembimbing II

Dr. Eng Ana Hadiana,B. Eng., M.Eng. Imelda, M.T.

Mengetahui,

Ketua Program Studi M agister Sistem Informasi

Handoko Putra. M.T. NIP. 4217.70.05.001

SURAT KETERANGAN

PERSETUJUAN PUBLIKASI

Bahwa yang bertanda tangan dibawah ini, penulis dan pihak perusahaan tempat penelitian, Menyetujui :

“Untuk memberikan kepada Universitas Komputer Indonesia Hak Bebas Rovaltv Noneksklusif

atas penelitian ini dan bersedia untuk di-on/we-kan sesuai dengan ketentuan yang berlaku untuk kepentingan riset dan pendidikan”.

Bandung, (22/Agustus/2014)

Penulis, Dinas Pertanian

Provinsi Jawa Barat METERAI

TEMPEE

Garda Wiravudha NIM. 57.101.11.008

Edwin Firmantho. S.TP. NIP. 19790429.200501.1.001

Mengetahui, Pembimbing I

Dr. Eng Ana Hadiana.B. Ena.. M.Eng.

Pembimbing II

DAFTAR RIWAYAT HIDUP

Data Pribadi:

Nama : Garda Wirayudha Telepon : 081320306089

Data Pendidikan:

1. Pendidikan formal : a) TK Angkasa Bandung. b) SDN Citapen 2 Tasikmalaya. c) SMPN 1 Tasikmalaya. d) SMAN 1 Bandung.

e) Sarjana (S1) Jurusan Administrasi Pendidikan, Fakultas Ilmu Pendidikan Universitas Pendidikan Indonesia (UPI) Bandung, Jawa Barat.

f) Master (S2) Magister Sistem Informasi, Universitas Komputer Indonesia (UNIKOM) Bandung, Jawa Barat.

Pengalaman Kerja:

1. Staff IT Programmer VB.Net di MMC. 2. Leader of IT Development di SCM.

DAFTAR

ISI

ABSTRAK……….………. i

ABSTRACT……… ii

KATA PENGANTAR………. iii

DAFTAR ISI………... v

DAFTAR TABEL………..ix

DAFTAR GAMBAR………xi

DAFTAR LAMPIRAN……….xii

BAB I PENDAHULUAN……….1

1.1 Latar Belakang Penelitian………1

1.2Rumusan Masalah...………5

1.3Tujuan Penelitian……….6

1.4 ManfaatPenelitian………...6

1.5Pembatasan Masalah dan Asumsi………...7

1.6Sistematika Penulisan………..8

BAB II TINJAUAN PUSTAKA………...10

2.1 Pengertian Manajemen Sistem Informasi………10

2.1.2 Pengertian Informasi……….... 10

2.1.3 Pengertian Sistem Informasi………10

2.1.4 Komponen Sistem Informasi………11

2.1.5 Pengertian Sistem Informasi Manajemen……….12

2.1.6 Komponen Sistem Informasi Manajemen………13

2.2 Audit Sistem Informasi...……….14

2.2.1 Pengertian Audit………...14

2.2.2 Tujuan Audit……….15

2.2.3 Prosedur Audit………..15

2.2.4 Pengertian Audit SI...………17

2.2.5 Tujuan Audit SI..………..17

2.2.6 Prosedur Audit SI...………..19

2.3 COBIT...………..21

2.3.1 Pengertian COBIT……….... 21

2.3.2 Kerangka Kerja COBIT………...22

2.3.3 Hasil COBIT……….32

BAB III METODOLOGI DAN OBJEK PENELITIAN.………..38

3.1 Metodologi Penelitian……….38

3.1.1 Metode dan Alur Penelitian………..38

3.1.2 Tujuan Audit SIM PIK……….41

3.1.3 Teknik Pengujian Penelitian……….42

3.2 Objek Penelitian………..………43

3.2.1 Profil Dinas Pertanian Provinsi Jawa Barat……….43

3.2.2 Visi dan Misi Dinas Pertanian Provinsi Jawa Barat……….47

3.2.3 Tugas Pokok dan Fungsi Dinas Pertanian Provinsi Jawa Barat…………...48

3.2.4 Struktur Organisasi………...48

BAB IV ANALISIS DAN EVALUASI………52

4.1 Analisis………52

4.1.1 Tahap Perencanaan………...52

4.1.2 Tahap Mempelajari dan Mengevaluasi Kontrol………...66

4.2 Evaluasi………...76

4.2.1 Tahap Pengujian………...76

BAB V KESIMPULAN DAN SARAN………124

5.1 Kesimpulan………..124

5.2 Saran………125

DAFTAR

TABEL

Tabel 2.1Generic Maturity Model....………30

Tabel 2.2Index Maturity………...32

Tabel 4.1 Mekanisme Permintaan Data SIM PIK……….57

Tabel 4.2 Penanganan Permasalahan Data SIM PIK………58

Tabel 4.3 Penemuan Masalah Awal………...65

Tabel 4.4Index Maturity………...67

Tabel 4.5Control ObjectivesCOBIT yang Dipergunakan………68

Tabel 4.6Index Maturity………...77

Tabel 4.7 Evaluasi PO1……….78

Tabel 4.8 Evaluasi PO2……….79

Tabel 4.9 Evaluasi PO3……….80

Tabel 4.10 Evaluasi PO4………...81

Tabel 4.11 Evaluasi PO5………83

Tabel 4.12 Evaluasi PO6………...84

Tabel 4.13 Evaluasi PO7………...85

Tabel 4.14 Evaluasi PO8………...86

Tabel 4.15 Evaluasi PO10……….87

Tabel 4.16 Evaluasi AI2………88

Tabel 4.18 Evaluasi AI5………91

Tabel 4.19 Evaluasi DS2………...92

Tabel 4.20 Evaluasi DS3………...93

Tabel 4.21 Evaluasi DS7………...94

Tabel 4.22 Evaluasi DS8………...94

Tabel 4.23 Evaluasi DS10……….95

Tabel 4.24 Evaluasi DS13……….96

Tabel 4.25GapAntara Target dan Status Dinas Saat Ini………..98

Tabel 4.26 LaporanMaturity GapMasing-masing Permasalahan………105

Tabel 4.27 Rekomendasi Strategi SI SIM PIK………..108

Tabel 4.28 Rekomendasi EAP SIM PIK………111

Tabel 4.29 Rekomendasi Manajemen Proyek SIM PIK………114

Tabel 4.30 Rekomendasi Manajemen SDM SIM PIK………..117

Tabel 4.31 Rekomendasi Prosedur Operasional SIM PIK………119

DAFTAR

GAMBAR

Gambar 2.1 Prosedur Audit……….. 21

Gambar 2.2 Representasi GrafikMaturity Model……….31

Gambar 3.1 Alur Pembahasan Penelitian……….……….39

Gambar 3.2 Struktur Organisasi Dinas Pertanian Prov. Jabar………...49

Gambar 4.1 MenuLogin………56

Gambar 4.2 Jaringan Komputer SIM PIK……… 60

Gambar 4.3 Halaman UtamaSoftwareSIM PIK………..61

Gambar 4.4 Struktur Organisasi Proyek Berdasarkan DIPA…..………..64

Gambar 4.5 Responden Audit SIM PIK………..…..75

Gambar 4.6 Status SIM PIK dan Target SIM PIK………...104

Gambar 4.7 RekomendasiLevel MaturityUntuk SIM PIK………..106

Gambar 4.8 Rekomendasi Skema Strategi SIM PIK...………..110

DAFTAR LAMPIRAN

Lampiran 1 Kuesioner dan Wawancara Untuk Perencana Operasional…………130 Lampiran 2 Kuesioner Untuk Operasional………131 Lampiran 3 Perhitungan Hasil Kuesioner dan Jawaban Pertanyaan SIM PIK….132

DAFTAR

PUSTAKA

Arens, Alvin A. dan James, K Loebbecke. 2000.Auditing an Integrated Approach (8th edition). Englewood Cliff, New Jersey: Prentice Hall International, Inc.

Badan Pengkajian dan Penerapan Teknologi (BPPT). 2011.Framework, Kode Etik & Standar, Pedoman Umum Audit Teknologi. Jakarta: Pusat Audit Teknologi

–BPPT.

Benson, Robert J. Bugnitz, Thomas L. Walton, William B. 2004. From Business Strategy To IT Action: Right Decision For a Better Bottom Line. New Jersey, USA: John Wiley and Sons.

Beynon, D.P. 2004. E-Business. Basingstoke: Palgrave. Dalam Dhipiya, Finh Yutta. “Audit Sistem Informasi Instlasai Rawat Inap Berdasarkan Prespektif Pelanggan Balanced Scorecard Menggunakan Standar COBIT 4.1 (Studi Kasus: Rumah Sakit Umum Haji Surabaya)”, hlm 2. Jurusan Sistem Informasi, Sekolah Tinggi Manajemen Komputer & Teknik Komputer Surabaya.

Bruch & Strater. 1974. Information System: Theory and Practice. Santa Barbara, California: Hamilton Publishing Company.

Council, Claude L. 2011. Implementing COBIT In Higher Education: Practices That Work Best. Journal Online. Melalui http://ebookbrowsee.net/jopdf0605-implementing-cobit-pdf-d164451811[03/09/2014]

Davis, Gordon B. 1974. Management Information System: Conceptual Foundation, Structure, and Development. Auckland: McGraw-Hill International Book Company.

Fitrianah, Devi & Sucahyo, Yudho Giri. Audit sistem informasi/teknologi informasi dengan kerangka kerja COBIT untuk evaluasi manajemen teknologi informasi di Universitas XYZ. Jurnal Sistem Informasi MTI-UI, Volume 4, Nomor 1, ISBN 1412-8896.

Hamilton, Alexander. 1986.Management Audit : Maximizing Your Company Efficiency and Effectiveness. Alexander Hamilton Institute.

Hartono, Jogiyanto. 2005. Sistem Teknologi Informasi. Yogyakarta: Andi Yogyakarta. Dalam Antonio, Harianto & Safrida, Novi. 2012. “Rancang Bangun Sistem Informasi Administrasi Informatika (SI-ADIF)” hlm 12.

Jurnal ELKHAVol.4, No 2,Oktober 2012.

IT Governance Institute. 2007. COBIT 4.1 Excerpt : Executive Summary Framework. USA: IL.

Martono, Heru Yudo. 2010. Pemodelan Aplikasi Tata Kelola Teknologi Informasi Pada Framework COBIT Menggunakan UML. The 12th Industrial Electronics Seminar 2010 (IES 2010) Electronics Engineering Polytechnic

Institute of Surabaya (EEPIS), Indonesia, Nopember 3, 2010, ISBN: 978-979-8689-13-0

Mathiassen, Lars. Munk-Madsen, Andreas. Nielsen, Peter A. dan Stage, Jan. 2000. Object Oriented Analysis & Design, 1st Edition. Denmark: Marko Publishing Aps.

Mukhtar, Masjono Ali.Audit Sistem Informasi.Jakarta: PT Rineka Cipta, 2002. Ratnawulan, Nani. 2002. Manajemen Perkantoran. Bandung: UPJ Adpend FIP

UPI.

Shodiq, Arief Anwar & Ghozalo, Khakim. 2012. Evaluasi kesesuaian struktur organisasi pengelola teknologi informasi dengan rencana jangka panjang instansi (Studi kasus pada dinas XYZ).Jurnal Teknik ITSVol. 1, (Sept, 2012) ISSN: 2301-9271.

Soedibjo, Bambang S. 2013. Pengantar Metode Penelitian. Bandung: Universitas Nasional PASIM.

Sarno, R. 2009.Audit Sistem & Teknologi Informasi. Surabaya : ITS Press.

Surendro, K. 2004. Audit Sistem Informasi Rumah Sakit dengan Menggunakan Acuan COBIT. Gematika Jurnal Manajemen Informatika, Vol 6 No 1 Desember. Dalam Dhipiya, Finh Yutta. “Audit Sistem Informasi Instlasai Rawat Inap Berdasarkan Prespektif Pelanggan Balanced Scorecard Menggunakan Standar COBIT 4.1 (Studi Kasus: Rumah Sakit Umum Haji Surabaya)”, hlm 2. Jurusan Sistem Informasi, Sekolah Tinggi Manajemen

Sutabri, Tata. 2004.Analisa Sistem Informasi. Yogyakarta : Andi.

Swastika, I Putu Agus. 2007. Buku Panduan Kuliah STIKOM Surabaya : Audit Sistem Informasi. Surabaya :STIKOM. Dalam Prastiti, Novi. 2011. “Audit Pengembangan Teknologi Informasi Berdasarkan Standar COBIT 4.1 Pada Domain Acquire & Implement (Studi Kasus Pada Fakultas Ilmu Budaya, Universitas Airlangga)”, hlm 48. Jurnal Sistem Informasi, Volume 4, Nomor 1, September 2011, hlm 44-52.

Weber, Ron. 1999. Information System Control and Audit. The University of Queensland, Prentice Hall. Dalam Prastiti, Novi. 2011. “Audit Pengembangan Teknologi Informasi Bedasarkan Standar COBIT 4.1Pada Domain Acquire And Implement (Studi Kasus Pada Fakultas Ilmu Budaya, Universitas Airlangga)”, hlm 45. Jurnal Sistem Informasi, Volume 4, Nomor 1, September 2011, hlm 44-52.

LAMPIRAN

1

KUESIONER DAN WAWANCARA

UNTUK PERENCANA OPERASIONAL

LAMPIRAN

2

LAMPIRAN

3

PERHITUNGAN HASIL KUESIONER DAN

JAWABAN PERTANYAAN SIM PIK

KATA

PENGANTAR

Alhamdulillah, atas izin Allah penyusunan tesis perihal “Pengukuran Maturity Level Sistem Informasi Manajemen Pusat Informasi Komuditas Dinas Pertanian Provinsi Jawa Barat Dengan Menggunakan Kerangka Kerja COBIT 4.1” telah selesai dilakukan sesuai dengan jadwal yang telah ditentukan. Penyusunan tesis dilakukan untuk memenuhi salah satu syarat untuk memperoleh gelar Master Komputer Universitas Komputer Indonesia (UNIKOM).

Penulis memahami bahwa dalam melakukan proses penelitian dan pembuatan tesis ini tidak dapat dilakukan oleh seorang diri penulis, melainkan memperoleh dukungan, masukan dan bantuan dari pihak-pihak lainnya, terutama dari Allah S.W.T. Oleh karena itu, penulis mengucapkan rasa terimakasih sebesar-besarnya kepada:

1. Allah S.W.T, Tuhan yang Maha Esa.

2. Bapak Dr. Eng. Ana Hadiana selaku pembimbing satu yang telah membantu memberikan arahan, saran dan ketelitian pemikiran pada penulis dalam pembuatan tesis.

3. Ibu Imelda, S.T, M.T selaku pembimbing dua yang telah membantu memberikan arahan, saran dan konsep sistemik pada penulis dalam pembuatan tesis.

4. Bapak Edwin F selaku pegawai Dinas Pertanian Provinsi Jawa Barat yang memberikan dukungan dan izin terhadap penulis dalam melakukan penelitian.

5. Bapak Ujang Suhadi, S.TP selaku pegawai Dinas Pertanian Provinsi Jawa Barat yang meluangkan waktunya untuk mendukung penulis dalam melakukan penelitian ini.

6. Bapak Ridal Mukadim selaku pegawai Dinas Pertanian Provinsi Jawa Barat yang meluangkan waktunya untuk mendukung penulis dalam melakukan penelitian ini.

7. Orang tua tercinta yang telah mendukung secara moral dan materiil terhadap penulis dalam penyusunan tesis ini.

8. Keluarga tercinta yang telah mendukung secara moral dan materiil terhadap penulis dalam penyusunan tesis ini.

9. Rekan-rekan MSI UNIKOM yang telah membantu penulis dalam penyusunan tesis ini.

10. Bapak Aef Herosandiana, Bapak Charli, Bapak Hafiz dan Bapak Yayat yang telah membantu penulis dalam segala hal selama perkuliahan di MSI UNIKOM.

11. Semua pihak yang tidak dapat disebutkan satu persatu.

Penulis berdoa semoga pihak-pihak yang membantu penulis dalam penelitian dan penyusunan tesis ini diberikan kemudahan rezeki dan pertolongan oleh Allah S.W.T dalam segala permasalahan.

BA

B I

PENDAHULUAN

1.1 Latar Belakang Penelitian

Surat Keputusan Dewan Pemerintah Daerah sementara Provinsi Jawa Barat Nomor 3/UPO/1952 dan Surat Keputusan Gubernur Nomor 197/A.V/18/SK/1975 menetapkan bahwa Dinas Pertanian Provinsi Jawa Barat merupakan suatu instansi pemerintah daerah Provinsi Jawa Barat yang diperuntukkan bagi pengelolaan pertanian di Provinsi Jawa Barat. Oleh karena itu, Dinas Pertanian Provinsi Jawa Barat mempunyai tanggungjawab dalam penanganan permasalahan pertanian di Jawa Barat. Adapun salah satu permasalahan pertanian di Jawa Barat adalah tentang komuditas pertanian di Jawa Barat.

Informasi tentang komuditas pertanian di Jawa Barat masih minim diketahui oleh khalayak publik dan tidak tersebar luas informasi komuditas pertaniannya ke seluruh Jawa Barat. Dengan keadaan seperti ini, maka Dinas Pertanian Provinsi Jawa Barat membuat suatu sistem informasi manajemen yang peruntukannya khusus bagi komuditas pertanian Jawa Barat. Nama sistem informasi manajemen yang dibangun bagi informasi komuditas pertanian adalah Sistem Informasi Manajemen Pusat Informasi Komuditas atau disingkat dengan nama SIM PIK.

Sistem Informasi Manajemen Pusat Informasi Komuditas (SIM PIK) merupakan wacana tahun 2012 dari Kementerian Pertanian yang diperuntukkan sebagai alat yang memfasilitasi media informasi-informasi pertanian. Sedangkan

pada Dinas Pertanian Jawa Barat, wacana SIM PIK dari Kementerian Pertanian tersebut diterjemahkan sebagai aplikasi yang berbasis web yang berfungsi untuk mendesimasikan, publish dan memberikan informasi-informasi pertanian Jawa Barat sekaligus wadah pasar maya (e-commerce) pertanian di Jawa Barat.

SIM PIK Dinas Pertanian Provinsi Jawa Barat, oleh dinas Pertanian Provinsi Jawa Barat sendiri direncanakan agar menjadi SIM PIK yang menjadi pedoman nasional dan pedoman Dinas Pertanian Provinsi-Provinsi lainnya. Oleh karena itu, Dinas Pertanian Provinsi Jawa Barat memerlukan pengukuran terhadap kematangan perkembangan dan tindakan pada SIM PIK yang mereka bangun agar dinas mengetahui sejauh mana kematangan perkembangan dan tindakan SIM PIK serta ingin mengetahui apakah ada kendala dalam implementasi SIM PIK saat sekarang.

Berkaca pada hasil evaluasi awal dalam implementasi SIM PIK dengan proses kegiatan survei dan observasi sistem software, ternyata SIM PIK memiliki kendala-kendala dalam perkembangan dan tindakannya. Keadaan ini terlihat dari hasil pra-audit terhadap SIM PIK, dimana kendala-kendala tersebut sebagai berikut:

1. Strategi SI (Sistem Informasi) dan EAP (enterprise architecture planning) pada suatu sistem informasi harus memiliki sifat operasional software yang

correctness (sistem sesuai dengan spek dan tujuan misi sistem). Bila mengkaji sistem software SIM PIK yang dibuat, ternyata SIM PIK tidak

mengakomodir salah satu tujuan dan fungsi SIM PIK ini, yakni sebagai pasar-maya (e-commerce). Keadaan ini terlihat dari menu Tawar Komoditas, dimana seharusnya menu ini berfungsi sebagai suatu wadah pasar maya transaksi komoditas pertanian, tetapi dalam implementasinya menjadi suatu menu yang berfungsi sebagai komentator untuk postingan yang dipilih. Untuk mengetahui inti penyebab keadaan ini, maka diperlukanlah suatu audit untuk melihat sejauh mana kematangan strategi SI dan EAP dalam pengembangan SIM PIK.

2. Suatu sistem informasi yang berbasis website, harus memiliki sifat operasional berupa mobilitas data yang berupa update data dan informasi. Berkaca pada implementasi SIM PIK, saat ini pada SIM PIK belum ada data yang terbaru sehingga tidak ada informasi yang disampaikan dalam SIM PIK. Hal ini memperlihatkan bahwa terjadi suatu operasional TI yang bermasalah. Untuk mengetahui penyebab permasalahan ini pula diperlukan audit untuk mengetahui sejauh mana kematangan Dinas Pertanian Provinsi Jawa Barat dalam manajemen sumber daya manusianya pada bidang TI serta prosedur manajemen untuk implementasi sistem informasinya.

3. Kinerja software yang baik merupakan software yang memiliki sifat

reliability yakni software yang melaksanakan fungsinya dengan teliti. Jika mengkaji software SIM PIK yang berbasis web tersebut, terdapat beberapa fungsi yang tidak sesuai dengan peruntukannya, seperti main menu produsen pertanian dimana didalamnya tidak terdapat data produsen melainkan menampilkan tulisan Page Not Found ataupun main menu supply demand

yang seharusnya merupakan menu e-commerce malah menampilkan tulisan

Page Not Founddan berisi preview suatu dokumen file yang berbentuk PDF. Berdasarkan hasil kajian software SIM PIK ini, maka yang menjadi pertanyaan untuk auditor adalah sejauh mana kematangan dinas dalam mempersiapkan kinerjasoftwareSIM PIK.

Pemaparan-pemaparan dari kendala SIM PIK telah diungkapkan dan dari pengungkapan tersebut ternyata diperlukan suatu audit SI untuk mengetahui posisi kematangan sistem SIM PIK itu sendiri, agar pada masa yang akan datang posisi kematangan sistem informasi pada SIM PIK menjadi lebih baik dari saat sekarang. Namun yang menjadi pertanyaan adalah bagaimana mengevaluasi kematangan pada perkembangan dan tindakan SIM PIK saat ini?

Mengkaji terhadap teori audit SI pada pengukuran kematangan sistem informasi manajemen, audit SI pada pengukuran kematangan sistem informasi manajemen yang baik adalah audit SI yang mempunyai skala pengukuran yang jelas. Oleh karena itu, diperlukan suatu alat pengukuran yang berbentuk kerangka kerja yang jelas dan terstandar. Salah satu kerangka kerja alat pengukuran yang sudah berupa pedoman baku dan terstandar dalam mengukur kematangan perkembangan dan tindakan sistem informasi manajemen adalah COBIT 4.1. COBIT 4.1 itu sendiri merupakan sekumpulan dokumentasi dan panduan yang mengarahkan sistem informasi dalam menjembatani pemisah antara resiko bisnis, kebutuhan kontrol, dan permasalahan-permasalahan teknis dalam sistem informasi serta mampu melihat dan mengevaluasi proses-proses manajemen sistem informasi. Oleh karena itu, COBIT 4.1 ini memiliki kerangka pengukuran kinerja

sistem informasi sebagai bahan analisis obyek yang perlu diperbaiki (Sarno, R. 2009). Dengan demikian COBIT 4.1 merupakan suatu kerangka kerja yang tepat dalam melakukan pengukuran kematangan perkembangan dan tindakan pada SIM PIK.

Oleh karena itu, untuk mengetahui seberapa jauh posisi kematangan SIM PIK di Dinas Pertanian Provinsi Jawa Barat, maka diperlukanlah pengukuran kematangan untuk mengevaluasi perkembangan dan tindakan SIM PIK saat ini serta mempergunakan COBIT 4.1 sebagai peralatan pengukuran dalam mengevaluasinya.

1.2 Rumusan Masalah

Melihat latar belakang masalah yang mengemukakan bahwa SIM PIK yang dikembangkan oleh Dinas Pertanian Jawa Barat masih terus diperbaiki, sehingga diperlukan suatu audit SI terukur untuk mengetahui sejauh mana ketimpangan antara tujuan dan manajemen dalam penerapan SIM PIK. Maka dalam pelaksanaan audit SI terhadap SIM PIK harus memperhatikan beberapa permasalahan yang telah dirumuskan sebagai berikut:

1. Bagaimana menganalisis SIM PIK.

2. Bagaimana mengukur kematangan SIM PIK terhadap tujuan dan manajemen operasi bisnis PIK dinas.

3. Bagaimana merekomendasikan pemanfaatan SIM PIK dalam menunjang tujuan dan manajemen operasi bisnis PIK dinas.

1.3. Tujuan Penelitian

Tujuan penelitian diperlukan untuk mengukur secara terperinci keselarasan antara penerapan SIM PIK dengan tujuan Dinas Pertanian Provinsi Jawa Barat selaku pengembang SIM PIK tersebut. Adapun tujuan penelitian ini secara terperinci adalah sebagai berikut:

1. Menganalisis SIM PIK.

2. Mengukur kematangan SIM PIK terhadap tujuan dan manajemen operasi bisnis.

3. Memberikan rekomendasi terhadap pemanfaatan SIM PIK dalam menunjang tujuan dan manajemen operasi bisnis.

1.4 Manfaat Penelitian

Penelitian ini bermanfaat bagi Dinas Pertanian Provinsi Jawa Barat selaku pengembang SIM PIK. Adapun manfaat yang dapat diperoleh dari penelitian ini secara mendetail adalah:

1. Memberikan hasil evaluasi terhadap tujuan dan manajemen SI pada Sistem Informasi Manajemen Pusat Informasi Komuditas (SIM PIK) berdasarkan standar COBIT 4.1.

2. Membantu Dinas Pertanian Provinsi Jawa Barat untuk mengetahui posisi kematangan sistem SIM PIK pada saat sekarang sehingga pada masa yang akan datang, kematangan sistem SIM PIK ini menjadi lebih baik dari saat sekarang serta Dinas Pertanian Provinsi Jawa Barat mampu meminimalisasi

resiko-resiko yang terjadi dari kelemahan penerapan tujuan dan manajemen SIM PIK.

1.5 Pembatasan Masalah dan Asumsi

Agar tujuan dan manfaat penelitian ini dapat dicapai secara efektif, maka perlu pembatasan masalah sebagai berikut:

1. Fokus evaluasi dalam audit SI pada pengukuran kematangan SIM PIK ini berfokus pada tiga permasalahan, yakni: kematangan perancangan tujuan SIM PIK, kematangan manajemen operasional TI baik dari sisi kematangan persiapan SDM TI maupun prosedur TI pada SIM PIK serta kematangan kinerja software pada SIM PIK Dinas Pertanian Provinsi Jawa Barat itu sendiri.

2. Pelaksanaan audit SI pada tujuan TI SIM PIK mempergunakan control objectiveCOBIT 4.1 yang dipergunakan untuk mengukur posisi kematangan pada ketiga permasalahan dalam SIM PIK.

3. Pelaksanaan audit SI pada pengukuran kematangan SIM PIK dibatasi hanya mengevaluasi perkembangan dan pelaksanaan dari peraturan-peraturan, prosedur-prosedur dan kontrol-kontrol, sehingga pengukuran audit SI pada SIM PIK hanya menggunakan COBITmaturity level.

Adapun asumsi penelitian ini adalah dengan adanya pengukuran kematangan SIM PIK dan menggunakan alat ukur COBIT 4.1 dalam evaluasi pengujian pengukuran kematangan SIM PIK Dinas Pertanian Provinsi Jawa Barat, maka

akan memberikan konsep sejauh mana keselarasan dan tingkat kematangan penerapan manajemen SIM PIK terhadap tujuan organisasi dari SIM PIK tersebut.

1.6 Sistematika Penulisan

Secara garis besar dalam penulisan tesis ini mempunyai susunan sebagai berikut :

Bab I : Pendahuluan

Pada Bab ini menjelaskan Latar Belakang Penelitian, Rumusan Masalah, Tujuan Penelitian, Manfaat Penelitian, Pembatasan Masalah dan Asumsi serta Sistematika

Penulisan.

Bab II : Tinjauan Pustaka

Pada Bab ini menguraikan kajian pustaka yang membahas landasan teori yang membahas teori yang berhubungan dengan penelitian serta terbitan (publikasi) yang berhubungan dengan topik atau masalah penelitian yang menjelaskan posisi dari penelitian yang dijadikan tesis.

Bab III: Metodologi dan Objek Penelitian

Pada bab ini menguraikan secara rinci pendekatan-pendekatan yang digunakan dalam menganalisis permasalahan penelitian. Pokok-pokok bahasan yang terkandung dalam metodologi dan objek penelitian mencakup metode penelitian, alur penelitian, teknik analisis data, dan objek penelitian.

Bab IV: Analisis dan Evaluasi

Pada bab ini di bahas pemodelan tahapan proses Audit SI dengan pengukurannya menggunakan COBIT 4.1 serta hasil analisis Audit SI.

Bab V: Kesimpulan dan Saran

Pada bab ini memuat tentang kesimpulan dari penelitian dan pengajuan saran yang dapat bermanfaat untuk perusahaan.

BA

B II

TINJAUAN PUSTAKA

2.1 Pengertian Manajemen Sistem Informasi 2.1.1 Pengertian Sistem

Berdasarkan pemaparan Hartono (Antonio, H & Safrida, N. 2012) dan Mathiassen (2000) tentang definisi sistem, maka secara garis besar, sistem merujuk kepada adanya komponen-komponen yang mempunyai input (suatu sasaran tertentu) yang kemudian diproses (diimplementasikan dalam bentuk pemodelan fungsi dan antar muka) sehingga menghasilkan output yang berbentuk proses suatu jaringan kerja dari pemodelan fungsi dan antar muka yang saling berhubungan.

2.1.2 Pengertian Informasi

Garis besar tentang informasi dari pemaparan Davis (1974) serta Burch dan Strater (1974) adalah adanya suatu data yang dikumpulkan, dimana data tersebut mempunyai nilai bagi pemakai data dikarenakan didalamnya terdapat pengetahuan atau keterangan bagi pemakai data.

2.1.3 Pengertian Sistem Informasi

Melihat pemaparan tentang definisi Sistem dan Informasi sebelumnya, dapat disimpulkan bahwa Sistem Informasi adalah suatu komponen input, process,

aplikasi, hardware dan software) yang mengumpulkan data-data yang bernilai untuk disajikan terhadap pemakai data tersebut. Dengan demikian, sistem informasi ini mengolah transaksi data harian menjadi suatu informasi bagi kegiatan strategi suatu perusahaan dengan menyediakan informasi yang akurat dalam bentuk laporan-laporan yang akurat.

2.1.4. Komponen Sistem Informasi

Sistem informasi ini mempunyai komponen-komponen sistem yang mendukung suatu informasi. Adapun komponen-komponen sistem informasi tersebut terdapat enam komponen (Sutabri, T. 2004), yakni sebagai berikut:

1. Input Block(Blok masukan)

Pada blok input ini, yang dimaksud input dalam komponen sistem informasi ini merupakan metode dan media untuk menangkap data yang masuk ke dalam sistem informasi.

2. Model Block(Blok model)

Blok model merupakan kombinasi prosedur, logika dan model matematik yang memanipulasi data input dan data yang tersimpan di basis data untuk menghasilkan keluaran informasi yang diinginkan.

3. Output Block(Blok keluaran)

Blok keluaran merupakan produk dari sistem informasi yakni informasi dan dokumentasi yang berguna untuk pemakai sistem.

4. Technology Block(Blok teknologi)

Blok teknologi ini terdiri atas tiga komponen utama yakni brainware

komponen ini dipergunakan untuk menerima blok masukan, menjalankan blok model, menyimpan dan mengakses data, menghasilkan blok keluaran dan membantu pengendalian sistem informasi secara keseluruhan.

5. Database Block(Blok basis data)

Blok basis data merupakan kumpulan data yang saling berkaitan dan berhubungan satu sama lainnya sehingga menghasilkan informasi yang berkualitas. Blok basis data ini pula melakukan organisasi data dengan baik sehingga berguna untuk efisiensi kapasitas penyimpanan data.

6. Control Block(Blok kendali)

Blok kendali merupakan rancangan dan penerapan pengendalian sistem informasi agar hal-hal yang dapat merusak sistem dapat dicegah dan apabila terlanjur terjadi kerusakan sistem, maka blok kendali ini dapat mengatasi kesalahan-kesalahan tersebut dengan cepat.

Berdasarkan penuturan dari Sutabri perihal komponen-komponen sistem informasi, maka yang menjadi fokus dalam komponen sistem informasi adalah data (yang termasuk didalamnya adalah blok masukan, blok model, blok keluaran dan blok basis data), hardware – software – sumber daya manusia (blok teknologi) dan prosedur (blok kendali). Jadi secara ringkas, yang dimaksud dengan komponen sistem informasi adalah data,hardware,software, sumber daya manusia dan prosedur.

2.1.5. Pengertian Sistem Informasi Manajemen

Membicarakan sistem informasi manajemen, berarti kita harus memahami terlebih dahulu perihal manajemen itu sendiri. Manajemen sendiri menurut

George R. Terry (1974) dan Moekijat (1982) (Ratnawulan, N. 2002) didefinisikan sebagai perencanaan, pengorganisasian, penggerakan dan pengawasan yang berkenaan dengan pekerjaan yang telah ditetapkan terlebih dahulu tujuannya.

Berdasarkan pemaparan pendefinisian manajemen tersebut, maka sistem informasi manajemen dapat didefinisikan sebagai tindakan manajemen (perencanaan, pengorganisasian, pelaksanaan dan pengawasan) untuk mendukung komponen sistem informasi (data, hardware,software, sumber daya manusia dan prosedur) agar mampu mengumpulkan dan mengolah data masukan agar menghasilkan keluaran informasi berkualitas dan berguna bagi pemakai sistem informasi.

2.1.6. Komponen Sistem Informasi Manajemen

Berbicara tentang komponen sistem informasi manajemen, terlebih dahulu kita harus memahami perihal komponen manajemen dan sistem informasi itu sendiri. Komponen manajemen terdapat empat komponen, yakni: P (Planning

atau perencanaan), O (Organizing atau pengorganisasian), A (Actuating atau pelaksanaan) dan C (Controllingatau pengawasan). Sedangkan komponen sistem informasi adalah data,hardware,software, sumber daya manusia dan prosedur.

Jika meniliki kepada kedua komponen tersebut yakni komponen manajemen dan komponen sistem informasi, maka komponen sistem informasi manajemen dapat dijabarkan sebagai berikut:

1. Perencanaan yang merancang komponen sistem informasi agar dapat memecahkan permasalahan terhadap kebutuhan informasi.

2. Pengorganisasian komponen sistem informasi terutama pada sumber daya manusia dan prosedur agar tahap perencanaan dapat diimplementasikan. Pengorganisasian komponen sistem informasi disebut pula Build of the system information.

3. Pelaksanaan yang menerapkan perencanaan dan pengorganisasian komponen sistem informasi ke dalam sistem. Pelaksanaan ini pula disebut dengan Run of the system information.

4. Pengawasan yang memeriksa tingkat pelaksanaan apakah sesuai dengan perencanaan sistem dan apakah perubahan yang terjadi sesuai dengan tujuan semula.

2.2 Audit Sistem Informasi

2.2.1 Pengertian Audit

Audit berdasarkan pendapat Ali Masjono Mukhtar (2002) serta Arens and Loebbecke (2000) yakni proses yang sistematis dan memiliki objektif yang ditunjukan untuk mendapatkan dan mengevaluasi bukti-bukti informasi yang berhubungan dengan kegiatan dan kejadian untuk sehingga memperoleh dan melaporkan hubungannya dengan hasil diinginkan pemakai. Pendapat ini mengungkapkan bahwa audit merupakan proses akumulasi evaluasi yang sistematis dan objektif untuk menentukan kesesuaian antara pelaksanaan dan tujuan yang telah ditetapkan.

2.2.2 Tujuan Audit

Audit dilakukan karena memiliki tujuan. Adapun tujuan audit sendiri adalah untuk:

1. Penilaian atas pengendalian

Berhubungan dengan pengendalian administrasi (administrative control) pada suatu perusahaan, yang bertujuan untuk menentukan apakah pengendalian yang ada telah memadai dan terbukti efektif dalam mencapai tujuan yang telah ditetapkan perusahaan.

2. Penilaian atas pelaksanaan

Auditor mengumpulkan informasi untuk menentukan apakah kegiatan perusahaan telah berjalan secara efektif dan efisien.

3. Memberikan bantuan kepada manajemen

Dengan jalan memberikan rekomendasi perbaikan yang diperlukan oleh perusahaan. Dan sebagai seorang auditor untuk membantu manajemen harus memahami dahulu prinsip-prinsip manajemen yang diterapkan dan fungsi-fungsi manajemen, yaitu planning, organizing, staffing, leading, dan controlling.

2.2.3 Prosedur Audit

Alexander Hamilton (1986) mengungkapkan lima tahapan dalam prosedur audit, yakni:

1. Definisi Ruang Lingkup Proyek

Merupakan tahap pengenalan dengan tujuan untuk memperoleh pemahaman mengenai latar belakang serta kegiatan yang diperiksa. Hal ini membantu auditor mengidentifikasi masalah yang timbul, menemukan penyebabnya dan kemudian melakukan tindakan-tindakan pembetulan.

2. Rencana, Persiapan dan Organisasi

Pemeriksaan manajemen pada tahap ini adalah meneliti serta menelusuri lingkup setiap sumber dokumentasi, kemudian dianalisa dan selanjutnya diperbaharui.

3. Pengumpulan Fakta dan Pembaharuan Dokumen

Meliputi pengumpulan seluruh data pemberitahuan yang berhubungan dengan ruang lingkup dari proyek termaksud. Data ini diperoleh dari surat-menyurat dan untuk informasi yang non formal dapat diperoleh secara langsung dari para karyawan melalui wawancara.

4. Riset dan Analisis

Pada tahap ini pemeriksa mengumpulkan semua bukti dan data yang sangat penting untuk mendukung suatu kesimpulan pendapat pada pimpinan teratas. Dan selanjutnya penelitian akan diubah sesuai dengan tujuan perencanaan dan mengevaluasi keadaan lingkup tertentu.

5. Laporan

Dari hasil pengujian dan pemeriksaan yang dijelaskan dilaksanakan, kemudian dibuat laporan hasil audit secara menyeluruh yang merupakan kesimpulan atas pemeriksaan yang dilakukan.

2.2.4 Pengertian Audit SI

Sarno (2009) dan BPPT (Badan Pengkajian dan Penerapan Teknologi (BPPT) (2011) mengungkapkan bahwa audit SI proses evaluasi yang sistematis dan objektif yang dilakukan Auditor Teknologi secara objektif sehingga dapat memperoleh dan menilai bukti-bukti kinerja aset dan tujuan teknologi. Dari pemaparan kedua pihak ini, maka audit SI merupakan aktivitas yang memverifikasi kematangan aktifitas sistem informasi yang diaudit sesuai dengan aturan, standar maupun prosedur yang berlaku. Audit SI bukan ditujukan untuk mencari kesalahan melainkan ditujukan untuk melakukan perbaikan.

Audit SI mempunyai persamaan dengan audit pada umumnya yakni terletak pada kegiatan evaluasi yang terstruktur untuk memperoleh gambaran kinerja yang diauditnya. Hanya saja dalam audit SI, yang diaudit adalah komponen sistem informasi manajemennya.

2.2.5 Tujuan Audit SI

BPPT (2011) memberikan pedoman perihal tujuan audit SI yang dilakukan bagi kegiatan audit SI di pemerintahan. Terdapat enam tujuan audit SI berdasarkan pedoman dari BPPT, yakni:

1. Performance improvementuntuk peningkatan daya saing, yang mencakup:

pengukuran kinerja teknologi dalam rangka menemukan solusi

permasalahan, peningkatan produktivitas untuk peningkatan revenue,

peningkatan efektifitas & efisiensi proses produksi, peningkatan efisiensi

potensipotensi yang belum termanfaatkan, seperti mencari channel inovatif

berkaitan dengan pelanggan, distributor dan pemasok, dan perbaikan

berkelanjutan.

2. Compliance untuk menilai kesesuaian dengan standar/prosedur dan

kesesuaian dengan rencana/kebutuhan/kondisi.

3. Prevention dengan melakukan identifikasi resiko-resiko penggunaan

teknologi, dan mencegah kerugian akibat penggunaan teknologi.

4. Positioning mencakup: identifikasi status teknologi yang dimiliki,

identifikasi daya saing/kemampuan teknologi, termasuk dalam hal ini

adalah inventarisasi dan pemetaan aset teknologi, sehingga hal berikut

dapat dicapai:

4.1.Mengukur seberapa baik perusahaan memanfaatkan seluruh aset

teknologinya.

4.2.Melihat kondisi aset teknologi secara makro dan menyeluruh.

4.3.Mengukur bagaimana perusahaan meningkatkan diri dalam menghadapi

persaingan yang akan datang.

4.4.Mengetahui status teknologi yang dimiliki terhadap teknologi pesaing

ataustate of the artteknologi

4.5.Mengukur kapabilitas teknologi dengan mengacu pada kriteria

kapabilitas yang digunakan dalam dunia industri

5. Planningmemiliki fungsi yang strategis dalam kaitan dengan perencanaan

pengembangan sistem/teknologi dan perencanaan perbaikan kelemahan

5.1.Menghindari investasi yang kurang berdaya guna, seperti anggaran

berulang untuk alasan peningkatan kapasitas yang dilakukan setiap

tahun terhadap teknologi yang memang terbatas kapasitasnya.

5.2.Mengawal perusahaan dalam mencapai visi dan misinya. Termasuk

dalam hal ini adalah mencapai pengurangan resiko bisnis atas

kegagalan teknologi.

5.3.Melihat perhatian perusahaan terhadap teknologi tertentu, misalnya

integrasi unit-unit produksi dalam sebuah mata rantai yang benar.

6. Investigasi dilakukan untuk mengungkap suatu sebab atau fakta terkait

dengan suatu kejadian atau peristiwa yang biasanya berimplikasi pada

kondisi yang membahayakan keselamatan atau keamanan.

2.2.6 Prosedur Audit SI

Audit SI sama seperti halnya audit pada umumnya memiliki empat tahapan prosedur audit. Adapun tahapan prosedur audit SI, yakni:

1. Tahap Perencanaan

Tindakan pertama kali dalam penelitian adalah melakukan tahap perencanaan. Pada tahapan ini terdapat dua kegiatan yang dilakukan, yakni:

1.1.Kegiatan menentukan tujuan audit. Setiap audit SI harus memiliki kejelasan tujuan dilaksanakannya audit SI.

1.2.Identifikasi sistem SIM PIK. Kegiatan identifikasi sistem SIM PIK untuk memastikan bahwa qualified resource sudah dimiliki, dalam hal ini aspek SDM yang berpengalaman dan juga referensi praktek-praktek terbaik.

2. Tahap Mempelajari dan Mengevaluasi Kontrol

Tahapan selanjutnya setelah pelaksanaan tahap perencanaan, yakni tahap mempelajari dan mengevaluasi kontrol. Pada tahapan mempelajari dan mengevaluasi kontrol terdapat dua kegiatan yang dilakukan yakni:

2.1.Identifikasi kendali SIM PIK. Identifikasi kendali SIM PIK dilakukan untuk menentukan control objectives COBIT yang sesuai dengan permasalahan awal yang ditemukan.

2.2. Mengumpulkan bukti-bukti. Mengumpulkan bukti data-data (dengan kegiatan survei, interview atau wawancara, kuesioner, observasi, dan review dokumentasi) yang berkaitan dengan audit SI SIM PIK.

3. Tahap Pengujian Kontrol

Tahap pengujian kontrol ini melakukan kegiatan menguji kendali dan bukti data-data yang telah dikumpulkan seperti hasil wawancara, kuesioner serta dokumen-dokumen prosedur SIM PIK Dinas Pertanian Provinsi Jawa Barat. Adapun pengujiannya mengacu kepadamanagement guidelines pada COBIT 4.1 yakni menggunakan perhitunganmaturity model.

4. Tahap Pelaporan

Tahap pelaporan merupakan tahap akhir pada penelitian ini. Adapun kegiatan dalam tahap ini adalah mendokumentasikan hasil audit dan menyusun hasil laporan audit SI pada SIM PIK. Kegiatan pelaporan audit adalah auditor melaporkan hasil penilaian dan pengujian hasil audit yang dilakukan terhadap pihak yang diaudit.

Secara detail kegiatan pada keempat tahapan prosedur audit SI, dapat kita simak pada gambar 2.1 Prosedur Audit.

Gambar 2.1 Prosedur Audit

2.3 COBIT

2.3.1 Pengertian COBIT

Menurut Campbell (2005), COBIT merupakan suatu alat standar terbuka untuk pengendalian terhadap teknologi informasi. Dikarenakan COBIT secara

terstruktur terdiri dari seperangkat control objectives untuk bidang TI yang dirancang untuk memungkinkan tahapan bagi audit SI.

COBIT itu sendiri merupakan sekumpulan dokumentasi dan panduan yang membantu auditor, manajemen, dan pengguna (user) untuk menjembatani pemisah (gap) antara resiko bisnis, kebutuhan kontrol, dan permasalahan-permasalahan teknis. Serta COBIT itu sendiri dikembangkan oleh IT Governance Institute (ITGI) yang merupakan bagian dari Information Systems Audit and Control Association(ISACA).

2.3.2 Kerangka Kerja COBIT

Adapun kerangka kerja COBIT secara keseluruhan terdiri atas arahan seperti:

1. Control objectives: terdiri atas empat tujuan pengendalian tingkat tinggi tinggi (high-level control objectives) yang tercermin dalam empat domain, yaitu:

1.1Planning & Organization

Domain Planning & Organization menitikberatkan pada proses perencanaan dan penyelarasan strategi TI dengan strategi perusahaan, mencakup masalah strategi, taktik dan identifikasi tentang bagaimana TI dapat memberikan kontribusi maksimal terhadap pencapaian tujuan bisnis organisasi sehingga terbentuk sebuah organisasi yang baik dengan infrastruktur teknologi yang baik pula. DomainPlanning & Organization

1. Apakah strategi teknologi informasi dan bisnis selaras?

2. Apakah perusahaan memanfaatkan sumber daya yang ada secara optimal?

3. Apakah setiap orang dalam organisasi mengerti tujuan dari penerapan teknologi informasi?

4. Apakah resiko teknologi informasi telah dimengerti dan dikelola? 5. Apakah kualitas sistem teknologi informasi sesuai dengan kebutuhan

bisnis?

DomainPlanning & Organizationmencakup: PO1–Menentukan rencana strategis

PO2–Menentukan arsitektur informasi PO3–Menentukan arah teknologi

PO4–Menentukan proses TI, organisasi dan hubungannya PO5–Mengelola investasi TI

PO6–Mengkomunikasikan tujuan dan arahan manajemen PO7–Mengelola sumber daya manusia

PO8–Mengelola kualitas

PO9–Menilai dan mengelola resiko TI PO10–Mengelola proyek

PO11–Manajemen Kualitas 1.2Acquisition & Implementation

Domain Acquisition & Implementation berkaitan dengan implementasi solusi TI dan integrasinya dalam proses bisnis organisasi untuk

mewujudkan strategi TI, juga meliputi perubahan dan maintenance yang dibutuhkan sistem yang sedang berjalan untuk memastikan daur hidup sistem tersebut tetap terjaga. Domain Acquisition & Implementation

harus dapat menjawab pertanyaan-pertanyaan manajemen tentang:

1. Apakah proyek baru dapat memberikan solusi untuk menjawab kebutuhan bisnis?

2. Apakah proyek baru dapat memberikan solusi terhadap nilai ketepatan waktu dan nilai anggaran biaya (budget)?

3. Apakah sistem baru berjalan dengan baik ketika diimplementasikan? 4. Apakah perubahan yang dilakukan tidak mengganggu proses atau

kegiatan operasional bisnis yang ada?

DomainAcquisition & Implementationmeliputi:

AI1–Mengidentifikasi solusi yang dapat diotomatisasi. AI2–Mendapatkan danmaintenancesoftware aplikasi. AI3–Mendapatkan danmaintenanceinfrastuktur teknologi AI4–Mengaktifkan operasi dan penggunaan

AI5–Pengadaan sumber daya TI. AI6–Mengelola perubahan

AI7–Instalasi dan akreditasi solusi dan perubahan. 1.3Delivery & Support

Domain Delivery & Support mencakup proses pemenuhan layanan TI, keamanan sistem, kontinyuitas layanan, pelatihan dan pendidikan untuk

pengguna, dan pemenuhan proses data yang sedang berjalan. Domain

Delivery & Supportharus mampu menjawab pertanyaan tentang:

1. Apakah layanan teknologi informasi yang diberikan sesuai dengan prioritas-prioritas bisnis?

2. Apakah biaya untuk teknologi informasi sudah dioptimalkan?

3. Apakah pekerja mampu menggunakan sistem teknologi informasi secara produktif dan aman?

4. Apakah kerahasiaan, integritas, dan ketersediaan tersedia untuk keamanan informasi?

DomainDelivery & Supportmeliputi:

DS1–Menentukan dan mengelola tingkat layanan. DS2–Mengelola layanan dari pihak ketiga

DS3–Mengelola performa dan kapasitas. DS4–Menjamin layanan yang berkelanjutan DS5–Menjamin keamanan sistem.

DS6–Mengidentifikasi dan mengalokasikan dana. DS7–Mendidik dan melatih pengguna

DS8–Mengelola service desk dan insiden. DS9–Mengelola konfigurasi.

DS10–Mengelola permasalahan. DS11–Mengelola data

DS12–Mengelola lingkungan fisik DS13–Mengelola operasi.

1.4Monitoring & Evaluation

Domain Monitoring & Evaluation berfokus pada masalah kendali-kendali yang diterapkan dalam organisasi, pemeriksaan intern dan ekstern dan jaminan independent dari proses pemeriksaan yang dilakukan. Domain Monitoring & Evaluation harus dapat menjawab pertanyaan-pertanyaan tentang:

1. Apakah performa teknologi informasi diukur untuk mendeteksi permasalahan-permasalahan sebelum terlambat?

2. Apakah manajemen memastikan bahwa kontrol internal benar-benar efektif dan efisien?

3. Dapatkah performa teknologi informasi dihubungkan kembali dengan tujuan bisnis (bussiness goals)?

4. Apakah resiko, kontrol, kesesuaian, dan performa diukur dan dilaporkan?

DomainMonitoring & Evaluationmeliputi:

ME1–Mengawasi dan mengevaluasi performansi TI. ME2–Mengevaluasi dan mengawasi kontrol internal ME3–Menjamin kesesuaian dengan kebutuhan eksternal. ME4–MenyediakanIT Governance.

2. Audit guidelines: berisi 318 tujuan pengendalian bersifat rinci (detailed control objectives) untuk membantu para auditor dalam memberikan

management assurancedan/atau saran perbaikan.

3. Management guidelines: berisi arahan, baik secara umum dan spesifik mengenai hal-hal yang menyangkut kebutuhan manajemen dan mengenai apa saja yang mesti dilakukan, terutama agar dapat menjawab pertanyaan-pertanyaan seperti berikut ini:

1) Sejauh mana TI harus bergerak atau digunakan, dan apakah biaya TI yang dikeluarkan sesuai dengan manfaat yang dihasilkannya.

2) Apa saja indikator untuk suatu kinerja yang bagus.

3) Apa saja faktor atau kondisi yang harus diciptakan agar dapat mencapai sukses (critical success factors).

4) Apa saja risiko-risiko yang timbul, apabila kita tidak mencapai sasaran yang ditentukan.

5) Bagaimana dengan perusahaan lainnya, apa yang mereka lakukan.

6) Bagaimana mengukur keberhasilan dan bagaimana pula membandingkannya.

Adapun komponen utama darimanagement guidelinesCOBIT ini adalah:

1. Goals and Metrics

Goals and Metrics (Tujuan dan Metrik) dalam COBIT didefinisikan pada tiga tingkatan atau level, yakni:

1) Tujuan dan metrik TI yang menetapkan apa ekspetasi-ekspetasi bisnis dari TI dan bagaimana mengukur TI tersebut.

2) Proses tujuan dan metrik yang menetapkan proses TI apa yang harus dikirim untuk mendukung tujuan/ sasaran TI dan bagaimana mengukurnya.

3) Tujuan kegiatan dan metrik yang menetapkan apa yang harus terjadi di dalam proses untuk mencapai kinerja yang diperlukan dan bagaimana mengukurnya.

2. Process inputs and outputs

Process input (proses masukan) mengidentifikasi pengiriman kebutuhan pada suatu proses dan proses kiriman yang akan datang. Demikian pula,

process output (proses keluaran) mengidentifikasi pengiriman yang diharapkan dari suatu proses dan proses yang mereka kirimkan.

Berbicara perihal proses masukan dalam sistem informasi berarti pembahasannya mengenaiIT resource(sumberdaya TI), dikarenakaninput

dalam sistem informasi itu memasukkan unsur IT resource sebagai tahap awal dalam implementasi input sistem informasi. Adapun yang dimaksud dengan IT resource ini terdiri atas sumber daya manusia, sistem aplikasi, teknologi, fasilitas dan data. Sumber daya manusia, sistem aplikasi, teknologi, fasilitas dan data merupakan komponen sistem informasi. Jadi secara tidak langsung komponen input sistem informasi itu mempersiapkan komponen sistem informasi. Sedangkan perihal proses keluaran dalam sistem informasi adalah suatu sistem informasi yang

menghasilkan informasi yang efektif, efisien, rahasia, terintegrasi, tersedia, terpenuhi dan terpecaya.

Sistem informasi yang baik adalah sistem informasi yang mampu memproses input (sumber daya manusia, sistem aplikasi, teknologi, fasilitas dan data) yang menghasilkan output (informasi yang efektif, efisien, rahasia, terintegrasi, tersedia, terpenuhi dan terpecaya) informasi secara baik sesuai dengan tujuan sistem informasi yang telah ditetapkan. 3. Process activities and RACI charts

Process activities and RACI charts (Aktivitas-aktivitas proses dan grafik RACI) menunjukkan jarak peranan umum dari Responsible

(Tanggungjawab), Accountable(Akuntabel),Consulted (Dikonsultasikan), danInformed(Diinformasikan) untuk kegiatan-kegiatan inti.

4. Maturity models

Maturity models ((Model Kematangan) yang disingkat dengan MMs merupakan metode yang mengukur kemampuan apakah organisasi dapat membuat upaya sistematis untuk peningkatan. Dengan menggunakan MMs ini, maka manajemen dapat memetakan:

1) Status sekarang dari organisasi dalam bermacam-macam parameter. 2) Sasaran yang ingin dicapai.

3) Bagaimana perencanaan organisasi mencapai target-target atau strategi-strategi tersebut.

MMs didasarkan pada metode evaluasi perusahaan atau organisasi, sehingga dapat mengevaluasi sendiri. Adapun penilaian metode evaluasi TI dalam MMs

dimulai dari level 0 (non-existent) hingga level 5 (optimised). Keterangan lebih detailnya dapat dilihat pada tabel 2.1 Generic Maturity Model dan gambar 2.5 representasi grafikMaturity Model.

Tabel 2.1

Generic Maturity Model

Level Maturity Level

0

Non Existent

Kekurangan yang menyeluruh terhadap proses apapun yang dapat dikenali. Perusahaan bahkan tidak mengetahui bahwa terdapat permasalahan yang harus diatasi.

1

Initial / Ad Hoc

Terdapat bukti bahwa perusahaan mengetahui adanya permasalahan yang harus diatasi.

Bagaimanapun juga tidak terdapat proses standar, namun menggunakan pendekatan ad hoc yang cenderung diperlakukan secara individu atau per kasus. Secara umum pendekatan kepada pengelolaan proses tidak terorganisasi.

2

Repeatable but Intituitive

Proses dikembangkan ke dalam tahapan yang prosedur serupa diikuti oleh pihak-pihak yang berbeda untuk pekerjaan yang sama. Tidak terdapat pelatihan formal atau pengkomunikasian prosedur standar dan tanggung jawab diserahkan kepada individu masing-masing. Terdapat tingkat kepercayaan yang tinggi terhadap pengetahuan individu sehingga kemungkinan terjadierrorsangat besar.

3

Defined

Prosedur distandarisasi dan didokumentasikan kemudian dikomunikasikan melalui pelatihan. Kemudian diamanatkan bahwa proses-proses tersebut harus diikuti. Namun penyimpangan tidak mungkin dapat terdeteksi. Prosedur sendiri tidak lengkap namun sudah memformalkan praktek yang berjalan.

4

Managed and Measurable

Manajemen mengawasi dan mengukur kepatutan terhadap prosedur dan mengambil tindakan jika proses tidak dapat dikerjakan secara efektif. Proses berada dibawah peningkatan yang konstan dan penyediaan praktek yang baik. Otomatisasi dan perangkat digunakan dalam batasan tertentu.

Level Maturity Level

5

Optimised

Proses telah dipilih ke dalam tingkat praktek yang baik, berdasarkan hasil dari perbaikan berkelanjutan dan permodelan kedewasaan dengan perusahaan lain.

Teknologi informasi digunakan sebagi cara terintegrasi untuk mengotomatisasi alur kerja, penyediaan alat untuk peningkatan kualitas dan efektifitas serta membuat perusahaan cepat beradaptasi.

Sumber: IT Governance Institute. 2007

Secara jelasnya pemahaman tentang maturity level pada tabel 2.1 Generic Maturity Model dapat kita simak pada gambar 2.2 representasi grafik Maturity Model.

Gambar 2.2 Representasi GrafikMaturity Model(IT Governance Institute: 2007)

Penilaian tingkat maturity pada setiap domain COBIT mengacu pada CMMI (Capability Maturity Model Integration) dan dihitung menggunakan rumus 2-1.

= jumlah bobot jawaban

jumlah pertanyaan

(2-1)

Jika tingkat maturity masing-masing domain COBIT di tiap komponen audit SI sudah didapatkan, maka akan dilakukan penilaianmaturity leveltiap komponen audit SI dengan menggunakan rumus 2-2.

= jumlah maturity index jumlah klausul

(2-2)

Hasil perhitungan maturity level dengan menggunakan rumus 2-2 dipetakan sesuai keterangan yang dapat dilihat pada tabel 2.2Index Maturityberikut ini:

Tabel 2.2

Index Maturity

Index Maturity Keterangan 0.00–0.50 Non-existent 0.51–1.50 Initial / Ad Hoc

1.51–2.50 Repeatable but Intuitive 2.51–3.50 Define Process

3.51–4.50 Manage and Measureable 4.51–5.00 Optimized

2.3.3 Hasil COBIT

COBIT berdasarkan pemaparan dari Claude L. Council (2011) memiliki dua hasil akhir yang dicapai oleh COBIT. Adapun hasil dari kegiatan COBIT yakni apabila COBIT dipergunakan untuk mengevaluasi resiko, maka COBIT menggunakan CSF (Critical Success Factors), KGI (Key Goal Indicators) dan KPI (Key Performance Indicators). Tetapi apabila COBIT dipergunakan untuk mengevaluasi perkembangan dan tindakan dari kebijakan-kebijakan, prosedur-prosedur dan kontrol-kontrol, maka COBIT menggunakanmaturity model.

2.2 Penelitian Terkait

Berikut adalah beberapa penelitian terdahulu yang terkait dengan topik penelitian audit sistem informasi menggunakan kerangka kerja COBIT 4.1.

1. Audit sistem informasi/teknologi informasi dengan kerangka kerja COBIT untuk evaluasi manajemen teknologi informasi di Universitas XYZ.

Penelitian ini dilakukan oleh Devi Fitrianah dan Yudho Giri Sucahyo. Penelitian yang dilakukan oleh kedua orang tersebut dilakukan di suatu Universitas kota Jakarta.

Penelitian ini membahas tentang efektifitas dan efisiensi pemanfaatan teknologi informasi dalam mendukung pencapaian tujuan dan sasaran organisasi. Untuk mengetahui keefektifan pemanfaatan teknologi informasi hingga mampu mendukung efesiensi terhadap organisasi, peneliti melakukan pemetaan audit TI agar diketahui sejauh mana universitas tersebut telah memanfaatkan TI untuk efesiensi organisasi universitas tersebut.

Metode penelitian yang mereka lakukan dalam kegiatan audit TI di universitas tersebut yakni dengan menggunakan pendekatan kerangka kerja COBIT 4.1, sehingga analisis yang mereka lakukan terhadap objek penelitian mereka adalah dengan menganalisis objek penelitian yang disesuaikan dengan empat domain COBIT pada COBIT 4.1. Hasil analisis penelitian mereka pun mengungkapkan bahwa universitas tersebut hampir 85% tidak memenuhi kelengkapan control objectives domain COBIT 4.1 yang berjumlah 34control objectives.

Berdasarkan hasil analisis penelitian mereka, maka mereka menyimpulkan bahwa di universitas tersebut sudah ada kontrol yang berjalan yaitu PO8.1.

Quality Management System, PO8.4. Customer Focus, PO8.5 Continuous Improvement dan PO8.6 Quality Measurement, Monitoring and Review, hal

itupun karena ada penerapan standarisasi ISO. Kontrol yang lainnya adalah DS5.9. Malicious Software Prevention, Detection and Correction. Serta masih terdapat banyak control objectives COBIT 4.1 yang masih belum berjalan / dimiliki oleh universitas tersebut.

Penelitian ini masih memiliki kekurangan dalam beberapa hal, diantaranya yakni:

2) Tidak sesuainya control objectives domain COBIT 4.1 yang mereka usung dengan standar dalam teori COBIT 4.1, contoh PO8.1 yang seharusnya berisi control objectives External Requirements Review, mereka malah mengusungQuality Management System.

3) Tidak adanya penjelasan secara mendetail atau pemaparan tentang tiap domain COBIT 4.1 dalam penelitian mereka, sehingga tidak adanya perhitungan maturity level pada hasil penelitian audit TI yang mereka lakukan. Sedangkan dalam COBIT 4.1 diharuskan melakukan perhitungan maturity level pada objek audit sehingga diketahui sejauh mana tingkatan keefektifan dan keefisiensian pemanfaatan TI pada objek auditnya.

4) Penelitian mereka mengungkapkan terdapatnya 85% kelengkapan control obejctives COBIT 4.1 yang tidak dimiliki oleh universitas tersebut. Sedangkan penetapan 85% tersebut tidak dijelaskan berdasarkan perhitungan seperti apa, yang akhirnya adanya ketidakvalidan data pada hasil analisis mereka.

Kekurangan-kekurangan dalam penelitian audit SI inilah, yang diperbaiki dalam penelitian audit SI pada SIM PIK Dinas Pertanian Provinsi Jawa Barat. Dalam audit SI SIM PIK Dinas Pertanian Provinsi Jawa Barat, control objectivesCOBIT 4.1 yang dipergunakan sesuai dengan standar teori COBIT 4.1 dan setiap control objectivesdalam domain COBIT 4.1 dihitung maturity levelnya sesuai dengan CMMI. Dengan adanya control objectivesyang sesuai standar teori COBIT 4.1 dan setiap control objectives COBIT 4.1 tersebut dihitung maturity level, maka hasil analisis data dalam penelitian audit SI SIM PIK Dinas Pertanian Provinsi Jawa Barat dapat dipertanggungjawabkan dikarenakan datanya valid.

2. Evaluasi kesesuaian struktur organisasi pengelola teknologi informasi dengan rencana jangka panjang instansi (Studi kasus pada dinas XYZ) (2012).

Penelitian ini dilakukan oleh Arief Anwar Shodiq dan Khahim Gazali pada tahun 2012. Penelitian ini dilakukan pada suatu dinas yang bertugas sebagai pengelola pendidikan dan kebudayaan di tingkat Provinsi.

Penelitian ini difokuskan pada keselarasan struktur organisasi TI terhadap rencana jangka panjang instansi tersebut agar struktur organisasi TI tersebut mendukung tujuan bisnis dari instansi pemerintahan tersebut. Untuk mengetahui keselarasannya, peneliti melakukan audit TI dengan kerangka kerja COBIT 4.1.

Penelitian ini bermula dari mengkaji literatur dan kondisi kekinian Dinas tersebut, identifikasi Business Goals, identifikasi IT Goals dan IT Process, penentuan struktur organisasi pengelola TI masa depan beserta tanggung

jawab masing-masing bagian, dan analisis gap mengenai kondisi saat ini dan kebutuhan TI masa depan, yang semua itu disesuaikan dengan framework COBIT 4.1.

Penelitian ini pula menyimpulkan bahwa terdapat 11 Business Goals, 24 IT Goals dan tujuh bidang kerja yang sesuai dengan Rencana Jangka Panjang Instansi. Tetapi masih terdapat 16 poin IT Processes yang belum terpenuhi oleh dinas tersebut. Sehingga peneliti menyarankan penyesuaian struktur organisasi dan penambahan tupoksi pada dinas tersebut.

Penelitian ini menggambarkan bahwa audit TI dengan kerangka kerja COBIT 4.1 dapat mengaudit struktur organisasi TI yang sesuai dengan proses bisnis suatu dinas. Hanya saja penelitian ini memiliki beberapa hal kekurangan secara teknis, yakni:

1) Penyimpulan peneliti yang mengatakan terdapatnya 11 Business Goals, 24 IT Goals dan tujuh bidang kerja yang sesuai dengan Rencana Jangka Panjang Instansi, tidak dibarengi dengan penjelasan tingkat kematangan padaBusiness Goals,IT Goalsdan tujuh bidang kerja di instansi tersebut. 2) Peneliti melakukan pendekatan penelitiannya dengan COBIT 4.1, tetapi

tidak ada penjelasan terperinci domain mana saja yang menjadi landasan penelitiannya dan dimana posisi kematangan tiap domain pada dinas tersebut.

Kedua kelemahan dalam penelitian ini, diperbaiki juga dalam penelitian SIM PIK Dinas Pertanian Provinsi Jawa Barat. Dimana dalam penelitian SIM PIK Dinas Pertanian Provinsi Jawa Barat dijelaskan domain COBIT 4.1 mana saja

yang dipergunakan untuk objek penelitian, serta dihitung pula maturity level

terhadap tiap-tiap domain COBIT 4.1 yang dipergunakan dalam penelitian SIM PIK Dinas Pertanian Provinsi Jawa Barat.

BA

B III

METODOLOGI DAN OBJEK PENELITIAN

3.1 Metodologi Penelitian

3.1.1 Metode dan Alur Penelitian

Penelitian ini merupakan penelitian yang melakukan evaluasi untuk melihat sejauh mana maturity level sistem informasi di Dinas Pertanian Provinsi Jawa Barat dan memberikan analisis perbaikan untuk meningkatkan sistem informasi sesuai dengan proses bisnis yang terjadi di Dinas Pertanian Provinsi Jawa Barat. Oleh karena itu, penelitian ini melakukan pendekatan metode evaluasi, dimana metode evaluasi didefinisikan sebagai metode penelitian yang bertujuan untuk melihat sampai berapa jauh suatu program atau suatu sistem baru telah mencapai sasaran yang telah ditetapkan (Soedibjo, BS. 2013).

Alur pembahasan pada penelitian ini merujuk kepada tahapan-tahapan proses Audit SI yakni lima tahapan. Adapun langkah-langkah penelitian ini secara lebih jelasnya dapat dilihat pada gambar 3.1 Alur Pembahasan Penelitian.

Mulai

Menentukan Tujuan Audit

Identifikasi sistem SIM PIK

Identifikasi kendali SIM PIK dengan

control objectivesCOBIT 4.1

Mengumpulkan bukti-bukti

Menguji Kendali dan Bukti-Bukti denganmaturity modelCOBIT 4.1

Menyusun Laporan Hasil Audit dan Rekomendasi

Selesai

Tahap Perencanaan

Tahap Mempelajari & Mengevaluasi Kontrol

Tahap Pengujian Kontrol

Tahap Pelaporan

Gambar 3.1 Alur Pembahasan Penelitian

Penjelasan terperinci dari gambar 3.1 Alur Pembahasan Penelitian dalam penelitian ini adalah sebagai berikut:

1. Tahap Perencanaan

Tindakan pertama kali dalam penelitian adalah melakukan tahap perencanaan. Pada tahapan ini terdapat dua kegiatan yang dilakukan, yakni:

1.1.Kegiatan menentukan tujuan audit. Kegiatan menentukan tujuan audit berdasarkan pedoman dari BPPT tahun 2011 dikarenakan Dinas Pertanian Provinsi Jawa Barat adalah instansi pemerintah yang tentu saja acuannya merujuk kepada peraturan pemerintah yang salah satunya adalah pedoman dari BPPT pemerintah.

1.2.Identifikasi sistem SIM PIK. Kegiatan identifikasi sistem SIM PIK untuk memastikan bahwa qualified resource sudah dimiliki, dalam hal ini aspek SDM yang berpengalaman dan juga referensi praktek-praktek terbaik. 2. Tahap Mempelajari dan Mengevaluasi Kontrol

Tahapan selanjutnya setelah pelaksanaan tahap perencanaan, yakni tahap mempelajari dan mengevaluasi kontrol. Pada tahapan mempelajari dan mengevaluasi kontrol terdapat dua kegiatan yang dilakukan yakni:

2.1.Identifikasi kendali SIM PIK dengan control objectives COBIT 4.1. Identifikasi kendali SIM PIK dilakukan untuk menentukan control objectives COBIT yang sesuai dengan permasalahan awal yang ditemukan.

2.2. Mengumpulkan bukti-bukti. Mengumpulkan bukti data-data (dengan kegiatan survei, interview atau wawancara, kuesioner, observasi, dan review dokumentasi) yang berkaitan dengan audit SI SIM PIK, dimana data yang dikumpulkan mengacu kepada control objectives COBIT 4.1 yang dibutuhkan.

3. Tahap Pengujian Kontrol

Tahap pengujian kontrol ini melakukan kegiatan menguji kendali dan bukti data-data yang telah dikumpulkan seperti hasil wawancara, kuesioner serta dokumen-dokumen prosedur SIM PIK Dinas Pertanian Provinsi Jawa Barat. Adapun pengujiannya mengacu kepadamanagement guidelines pada COBIT 4.1 yakni menggunakan perhitunganmaturity model.

4. Tahap Pelaporan

Tahap pelaporan merupakan tahap akhir pada penelitian ini. Adapun kegiatan dalam tahap ini menyusun hasil laporan audit SI dan rekomendasi pada SIM PIK. Kegiatan pelaporan audit adalah auditor melaporkan hasil penilaian dan pengujian hasil audit yang dilakukan terhadap pihak yang diaudit.

3.1.2 Tujuan Audit SIM PIK

Tujuan audit SI yang dilakukan di instansi pemerintahan harus berdasarkan Peraturan Menteri Komunikasi dan Informasi (Permen Kominfo) Nomor 41/PER/MEN.KOMINFO/11/2007 dimana audit SI harus mengacu terhadap suatu pedoman yang ditetapkan oleh pemerintah.

Adapun badan pemerintah yang telah menentukan pedoman dari audit SI adalah BPPT. Pada pedoman BPPT dalam Peraturan Kepala Badan Pengkajian dan Penerapan Teknologi Nomor 004/2011, terdapat tujuan audit SI, dimana salah satu tujuan audit SI yang ditetapkan adalah tujuan yang mengacu kepada

compliance. Tujuan audit SI pada compliance itu sendiri adalah untuk menilai

kesesuaian dengan standar/prosedur dan kesesuaian dengan

Jika menilik kepada pemaparan tersebut, jelaslah bahwa tujuan audit SI yang

dilakukan pada SIM PIK Dinas Pertanian Provinsi Jawa Barat adalah

mengevaluasi apakah implementasi sistem informasi manajemen pada SIM PIK

telah sesuai dengan standar/prosedur dan rencana/kebutuhan/kondisi sehingga

kematangan SIM PIK berada pada level 5 (lima) sesuai perencanaan Dinas

Pertanian Jawa Barat.

3.1.3 Teknik Pengujian Penelitian

Teknik pengujian penelitian ini menggunakan tahapan prosedur audit SI dari pemaparan Swastika. Adapun pemilihan tahapan proses audit yang dikemukakan oleh Swastika dikarenakan pelaksanaan dalam tahapan-tahapan proses auditnya merujuk kepada COBIT, terutama tahapan mempelajari dan mengevaluasi kontrol yang memiliki kegiatan prosedur dan langkah-langkah audit untuk memperoleh data dimana penentuan parameter auditnya disesuaikan dengancontrol objectives

COBIT, serta pada tahapan pengujian dan mengevaluasi kontrol terdapat kegiatan evaluasi hasil pengujian yang mempergunakan perhitungan maturity level yang terdapat padamanagement guidelinesCOBIT.

Metode audit pada penelitian menggunakan framework COBIT 4.1. Adapun pemilihan pada framework COBIT 4.1 didasarkan atas pertimbangan sebagai berikut:

1) COBIT 4.1 memungkinkan auditor untuk meninjau proses TI lebih spesifik dengan adanya control objectives pada COBIT 4.1. Control

objectives COBIT 4.1 ini sendiri untuk menentukan dimana pengendalian yang kurang baik dan mana yang prosesnya harus diperbaiki.

2) Membantu pemilik proses menjawab pertanyaan, apakah yang dilakukan sesuai dengan petunjuk. Bila tidak sesuai, apa yang harus dilakukan dan harus fokus pada apa dalam memperbaikinya. (Martono, HY. 2010). Adapun secara teknis, audit SI di pemerintahan salah satunya harus memenuhi pedoman tujuan audit SI dari BPPT. Salah satu tujuan dari audit SI di SIM PIK kali ini adalah compliance. Tujuan compliance dalam audit SI sendiri adalah untuk menilai kesesuaian dengan standar/prosedur dan kesesuaian dengan

rencana/kebutuhan/kondisi. Untuk mencapai tujuan compliance audit SI,

berdasarkan pendapat Claude L. Council harus mempergunakan maturity model. Sedangkan maturity model terdapat pada COBIT 4.1, dimana maturity model

dipergunakan sebagai alat pengukuran pada COBIT 4.1.

Metode perhitungan yang dipergunakan dalam audit SIM PIK yakni menggunakan CMMI (Capability Maturity Model Integration) yang terdapat dalam COBIT 4.1. Penggunaan perhitungan CMMI didasarkan atas terdapatnya standar rumusan perhitunganmaturity leveluntuk setiapcontrol objectives.

3.2 Objek Penelitian

3.2.1 Profil Dinas Pertanian Provinsi Jawa Barat

Dinas Pertanian Provinsi Jawa Barat telah berdiri sejak masa penjajahan Belanda dengan nama Provinciale Lanbouw Voorlichtings Dienst (LVD) yang

berdiri pada tahun 1912. Fungsi dari institusi ini adalah untuk memberikan pembinaan terhadap para petani pribumi untuk meningkatkan produksi sedangkan alih teknologi diberikan dalam batas-batas tertentu karena atas dasar pertimbangan politis. Institusi ini dikepalai oleh seorang Inspektur berkebangsaan Belanda yang disebut Landbouw inspecteur. Institusi ini berada dibawah Departemen Van Landbouw Nijverheid en Handel (Departemen Pertanian, Perindustrian dan Perdagangan) yang berkedudukan di Batavia.

Pada masa penjajahan Jepang, penyelenggaraan pembinaan pertanian dilaksanakan oleh Norinka yang bernaung dibawah pemerintahan Jepang. Fungsi lembaga ini adalah memberikan pembinaan kepada para petani untuk meningkatkan produksi akan tetapi tujuannya diperluas dengan sasaran utama untuk memenuhi kebutuhan bahan pangan untuk mensuplai keperluan perang bagi tentara Jepang.

Setelah Indonesia merdeka, mulailah penyelenggaraan pembinaan pertanian di Provinsi Jawa Barat dipegang oleh suatu jawatan yang dikepalai oleh orang Indonesia. Pada masa Republik Indonesia, sejarah Dinas Pertanian Provinsi Jawa Barat terdiri dari tiga masa periode, yakni pertama periode tahun 1945 s.d 1949, kedua periode tahun 1950 s.d 1974, dan yang ketiga periode tahun 1975 s.d sekarang.

Masa periode tahun 1945 s.d 1949. setelah Indonesia merdeka maka pada tahun 1945 didirikan Jawatan Pertanian Republik Indonesia yang merupakan Lembaga di bawah Departemen Kemakmuran. Kebijaksanaan maupun

programnya adalah untuk meningkatkan produksi dan pendapatan petani, sedangkan bidang yang ditanganinya mencakup segala aspek yang menyangkut kemakmuran rakyat, perkebunan, perikanan, kehewanan dan penyalur bahan makanan.

Masa periode tahun 1950 s.d 1974. Pada tahun 1950 lahir Provinsi daerah Tingkat I Jawa Barat yang dibentuk dengan Undang-Undang Nomor 11 Tahun 1950, undang-undang tersebut memberikan beberapa urusan yang menjadi kewenangan pangkal daerah, diantaranya adalah urusan pertanian.

Dengan terbitnya peraturan perundang-undangan tersebut diatas maka Pemerintah Provinsi Jawa Barat mengeluarkan Surat Keputusan Dewan Pemerintah Daerah sementara Provinsi Jawa Barat Nomor 3/UPO/1952 tanggal 4 Juni 1952 yang pokoknya menetapkan :

1. Membentuk Jawatan Pertanian Rakyat, Jawatan Kehewanan dan Jawatan Perikanan darat.

2. Menunjuk beberapa pejabat sebagai Kepala Jawatan masing-masing. Setelah Surat Keputusan Dewan Pemerintah Daerah sementara Provinsi Jawa Barat Nomor 3/UPO/1952 tanggal 4 Juni 1952 terbit, maka muncullah Peraturan Daerah Nomor 13/PD-DPRD-GR/ 1961 tentang penyerahan urusan-urusan dalam lapangan pertanian rakyat kepada Daerah Tingkat II/Kotapraja di seluruh Jawa Barat dibentuk jawatan pertanian rakyat di daerah Tingkat II. Pembinaan, pengendalian dan pengawasan diberikan oleh Jawatan Pertanian Rakyat Wilayah yang berkedudukan di Keresidenan.

Masa periode tahun 1975 s.d sekarang. Pada masa periode ini mulai ditetapkan nama Dinas Pertanian Provinsi Jawa Barat, dengan kronologi sejarahnya sebagai berikut:

1. Dengan keluarnya Surat Keputusan Gubernur Nomor 197/A.V/18/SK/1975 tanggal 12 April 1975 tentang perubahan istilah Jawatan menjadi Dinas, maka Jawatan Pertanian Rakyat diubah menjadi Dinas Pertanian Provinsi Jawa Barat.

2. Sehubungan dengan dikeluarkannya Keputusan Menteri Pertanian Nomor 2110/706/Kpts/1983 tentang sususan organisasi dan tata kerja Departemen Pertanian Direktorat Jenderal Pertanian Tanaman Pangan maka Jawa Barat menerbitkan Peraturan Daerah Provinsi Jawa Barat menerbitkan Peraturan Daerah Nomor 12 Tahun 1983 tentang Susunan organisasi dan tata kerja Dinas Pertanian Tanaman Pangan.

3. Berdasarkan Peraturan Daerah Provinsi Jawa Barat Nomor 22 Tahun 1984 dibentuk cabang Dinas Pertanian Tanaman Pangan di 6 daerah tingkat II yaitu: Serang, Bogor, Cirebon, Purwakarta, Bandung dan Ciamis.

4. Berdasarkan Peraturan Daerah Provinsi Jawa Barat Nomor 5 Tahun 1986 tentang perubahan pertama peraturan daerah nomor 22 tahun 1984 tentang pembentukan cabang Dinas Pertanian Tanaman Pangan diadakan penambahan 2 (dua) seksi yaitu :

4.1 Seksi perumusan program dan proyek 4.2 Seksi bimbingan dan latihan

Selain itu diadakan perubahan nama / istilah seksi-seksi pada sub dinas penyuluhan.

3.2.2 Visi dan Misi Dinas Pertanian Provinsi Jawa Barat

Mengacu pada Kebijakan Pola Dasar Pembangunan Provinsi Jawa Barat maka Dinas Pertanian Tanaman Pangan Provinsi Jawa Barat telah merumuskan dan menetapkan RENSTRA (Rencana Strategis) tahun 2008 – 2013 yang dituangkan dalam visi "Mewujudkan Petani Jawa Barat yang Mandiri, Dinamis dan Sejahtera".

Mengacu pada visi Pemerintah Provinsi Jawa Barat di atas, maka Dinas PertanianTanaman Pangan Provinsi Jawa Barat menetapkan misinya, sebagai berikut:

1. Meningkatkan Kualitas dan Produktifitas Sumber Daya Manusia Pertanian.

2. Meningkatkan Produksi dalam rangka Mendukung Ketahanan Pangan. 3. Meningkatkan Daya Saing dan Nilai Tambah Produk Pertanian.

4. Meningkatkan Sarana Produksi Pertanian.

5. Meningkatkan Kemitraan dengan Stake Holder dan Terobosan Pemasaran Produk Pertanian.

6. Mewujudkan kelestarian Sumber Daya Alam Melalui Pembangunan Pertanian Yang Berwawasan Lingkungan.

3.2.3 Tugas Pokok dan Fungsi Dinas Pertanian Provinsi Jawa Barat

Tugas Pokok dari Dinas Pertanian Provinsi Jawa Barat adalah melaksanakan urusan pemerintahan daerah bidang pertanian tanaman pangan berdasarkan azas otonomi, dekonsentrasi dan tugas pembantuan.

Fungsi dari Dinas Pertanian Provinsi Jawa Barat terdapat dua fungsi, yakni: 1. Penyelenggaraan perumusan dan penetapan kebijakan teknis

sumberdaya, produksi tanaman pangan, produksi tanaman hortikultura

dan bina usaha;

2. Penyelenggaraan urusan pertanian tanaman pangan meliputi sumberdaya,

produksi tanaman pangan, produksi tanaman hortikultura dan bina usaha; 3.2.4 Struktur Organisasi

Berdasarkan Peraturan Daerah Nomor 12 Tahun 1983 tentang Susunan organisasi dan tata kerja Dinas Pertanian Tanaman Pangan, maka Dinas Pertanian Provinsi Jawa Barat membuat struktur organisasi yang mendukung pelaksanaan teknis dan operasional di Dinas Pertanian Provinsi Jawa Barat. Adapun struktur organisasi tahun 2013 s.d sekarang di Dinas Pertanian Provinsi Jawa Barat, dapat kita simak pada gambar 3.2 Struktur Organisasi Dinas Pertanian Prov. Jabar.

Gambar 3.2 Struktur Organisasi Dinas Pertanian Prov. Jabar

Setiap jabatan memiliki tugas pokok masing-masing. Adapun tugas pokok dari masing-masing jabatan yang tertera pada gambar 3.2 Struktur Organisasi Dinas Pertanian Prov. Jabar, yakni sebagai berikut:

1. Kepala Dinas: Menyelenggarakan perumusan, penetapan, memimpin, mengkoordinasikan dan mengendalikan pelaksanaan kegiatan tugas pokok Dinas serta mengkoordinasikan dan membina UPTD.

2. Sekretaris: Menyelenggarakan koordinasi perencanaan dan program Dinas, pengkajian perencanaan dan program, pengelolaan keuangan, kepegawaian dan umum.

3. Kepala Sub Bagian Perencanaan dan Program: Melaksanakan koordinasi perencanaan dan penyusunan Program Dinas.

4. Kepala Sub Bagian Keuangan: Melaksanakan pengelolaan administrasi keuangan dilingkungan Dinas.

5. Kepala Sub Bagian Kepegawaian Dan Umum: Melaksanakan pengelolaan administrasi kepegawaian, ketatalaksanaan, umum dan perlengkapan. 6. Kepala Bidang Sumber Daya: Menyelenggarakan pengkajian bahan

kebijakan teknis dan fasilitasi sumberdaya pertanian.

6.1 Kepala Seksi Sarana dan Permodalan: Melaksanakan penyusunan bahan kebijakan teknis dan fasilitasi sarana dan akses permodalan.

6.2 Kepala Seksi Kelembagaan Pertanian: Melaksanakan penyusunan bahan kebijakan teknis dan fasilitasi kelembagaan pertanian.

6.3 Kepala Seksi Tata Guna Lahan dan Air.

7. Kepala Bidang Produksi Tanaman Pangan: Menyelenggarakan pengkajian bahan kebijakan teknis dan fasilitasi produksi tanaman pangan.

7.1 Kepala Seksi serelia: Melaksanakan penyusunan bahan kebijakan teknis dan fasilitasi produksi serealia.

7.2 Kepala Seksi Palawija: Melaksanakan penyusunan bahan kebijakan teknis dan fasilitasi produksi palawija.

7.3 Kepala Seksi Pengendalian OPT Pangan: Melaksanakan penyusunan bahan kebijakan teknis dan fasilitasi pengendalian OPT pangan.

8. Kepala Bidang Produksi Hortikultura: Menyelenggarakan pengkajian bahan kebijakan teknis dan fasilitasi produksi tanaman hortikultura.

8.1 Kepala Seksi Sayuran dan Biofarmaka: Melaksanakan penyusunan bahan kebijakan teknis dan fasilitasi produksi sayuran dan biofarmaka. 8.2 Kepala Seksi Buah-Buahan dan Tanaman Hias: Melaksanakan penyusunan bahan kebijakan teknis dan fasilitasi produksi buah- buahan dan tanaman hias.

8.3 Kepala Seksi Pengendalian OPT Hortikultura: Melaksanakan penyusunan bahan kebijakan teknis dan fasilitasi pengendalian OPT hortikultura.

9. Kepala Bidang Bina Usaha: Menyelenggarakan pengkajian bahan kebijakan teknis dan fasilitasi bina usaha.

9.1 Kepala Seksi Penanganan Mutu Hasil: Melaksanakan penyusunan bahan kebijakan teknis dan fasilitasi penanganan mutu hasil.

9.2 Kepala Seksi Pasca Panen: Melaksanakan penyusunan bahan kebijakan teknis dan fasilitasi pasca panen.

9.3 Kepala Seksi Pemasaran: Melaksanakan penyusunan bahan kebijakan teknis dan fasilitasi pemasaran tanaman pangan dan hortikultura.

10. Kelompok Jabatan Fungsional: Melaksanakan sebagian tugas Pemerintah Daerah sesuai dengan keahlian dan kebutuhan.

3.2.3 Tugas Pokok dan Fungsi Dinas Pertanian Provinsi Jawa Barat

Tugas Pokok dari Dinas Pertanian Provinsi Jawa Barat adalah melaksanakan urusan pemerintahan daerah bidang pertanian tanaman pangan berdasarkan azas otonomi, dekonsentrasi dan tugas pembantuan.

Fungsi dari Dinas Pertanian Provinsi Jawa Barat terdapat dua fungsi, yakni: 1. Penyelenggaraan perumusan dan penetapan kebijakan teknis

sumberdaya, produksi tanaman pangan, produksi tanaman hortikultura dan bina usaha;

2. Penyelenggaraan urusan pertanian tanaman pangan meliputi sumberdaya, produksi tanaman pangan, produksi tanaman hortikultura dan bina usaha; 3.2.4 Struktur Organisasi

Berdasarkan Peraturan Daerah Nomor 12 Tahun 1983 tentang Susunan organisasi dan tata kerja Dinas Pertanian Tanaman Pangan, maka Dinas Pertanian Provinsi Jawa Barat membuat struktur organisasi yang mendukung pelaksanaan teknis dan operasional di Dinas Pertanian Provinsi Jawa Barat. Adapun struktur organisasi tahun 2013 s.d sekarang di Dinas Pertanian Provinsi Jawa Barat, dapat kita simak pada gambar 3.2 Struktur Organisasi Dinas Pertanian Prov. Jabar.

Gambar 3.2 Struktur Organisasi Dinas Pertanian Prov. Jabar

Setiap jabatan memiliki tugas pokok masing-masing. Adapun tugas pokok dari masing-masing jabatan yang tertera pada gambar 3.2 Struktur Organisasi Dinas Pertanian Prov. Jabar, yakni sebagai berikut:

1. Kepala Dinas: Menyelenggarakan perumusan, penetapan, memimpin, mengkoordinasikan dan mengendalikan pelaksanaan kegiatan tugas pokok Dinas serta mengkoordinasikan dan membina UPTD.

2. Sekretaris: Menyelenggarakan koordinasi perencanaan dan program Dinas, pengkajian perencanaan dan program, pengelolaan keuangan, kepegawaian dan umum.

3. Kepala Sub Bagian Perencanaan dan Program: Melaksanakan koordinasi perencanaan dan penyusunan Program Dinas.

4. Kepala Sub Bagian Keuangan: Melaksanakan pengelolaan administrasi keuangan dilingkungan Dinas.

5. Kepala Sub Bagian Kepegawaian Dan Umum: Melaksanakan pengelolaan administrasi kepegawaian, ketatalaksanaan, umum dan perlengkapan. 6. Kepala Bidang Sumber Daya: Menyelenggarakan pengkajian bahan

kebijakan teknis dan fasilitasi sumberdaya pertanian.

6.1 Kepala Seksi Sarana dan Permodalan: Melaksanakan penyusunan bahan kebijakan teknis dan fasilitasi sarana dan akses permodalan.

6.2 Kepala Seksi Kelembagaan Pertanian: Melaksanakan penyusunan bahan kebijakan teknis dan fasilitasi kelembagaan pertanian.

6.3 Kepala Seksi Tata Guna Lahan dan Air.

7. Kepala Bidang Produksi Tanaman Pangan: Menyelenggarakan pengkajian bahan kebijakan teknis dan fasilitasi produksi tanaman pangan.

7.1 Kepala Seksi serelia: Melaksanakan penyusunan bahan kebijakan teknis dan fasilitasi produksi serealia.

7.2 Kepala Seksi Palawija: Melaksanakan penyusunan bahan kebijakan teknis dan fasilitasi produksi palawija.

7.3 Kepala Seksi Pengendalian OPT Pangan: Melaksanakan penyusunan bahan kebijakan teknis dan fasilitasi pengendalian OPT pangan.

8.1 Kepala Seksi Sayuran dan Biofarmaka: Melaksanakan penyusunan bahan kebijakan teknis dan fasilitasi produksi sayuran dan biofarmaka. 8.2 Kepala Seksi Buah-Buahan dan Tanaman Hias: Melaksanakan penyusunan bahan kebijakan teknis dan fasilitasi produksi buah- buahan dan tanaman hias.

8.3 Kepala Seksi Pengendalian OPT Hortikultura: Melaksanakan penyusunan bahan kebijakan teknis dan fasilitasi pengendalian OPT hortikultura.

9. Kepala Bidang Bina Usaha: Menyelenggarakan pengkajian bahan kebijakan teknis dan fasilitasi bina usaha.

9.1 Kepala Seksi Penanganan Mutu Hasil: Melaksanakan penyusunan bahan kebijakan teknis dan fasilitasi penanganan mutu hasil.

9.2 Kepala Seksi Pasca Panen: Melaksanakan penyusunan bahan kebijakan teknis dan fasilitasi pasca panen.

9.3 Kepala Seksi Pemasaran: Melaksanakan penyusunan bahan kebijakan teknis dan fasilitasi pemasaran tanaman pangan dan hortikultura.

10. Kelompok Jabatan Fungsional: Melaksanakan sebagian tugas Pemerintah Daerah sesuai dengan keahlian dan kebutuhan.

BAB V

KESIMPULAN

DAN SARAN

1.1 Kesimpulan

Berdasarkan hasil penelitian, maka menghasilkan kesimpulan penelitian sebagai berikut:

1. Analisis dalam pengukuran kematangan SIM PIK mempergunakan prosedur audit SI, dikarenakan salah satu hasil dari audit SI adalah mengukur kematangan perkembangan dan tindakan pada suatu sistem informasi manajemen. Adapun audit SI memiliki suatu alat standar dalam menentukan pengendalian terhadap TI ataupun SI. Adapun alat standar tersebut adalah COBIT. Oleh karena itu, alat standar yang dipergunakan dalam penelitian ini adalah COBIT 4.1.

2. Pengujian untuk pengukuran maturity level pada SIM PIK Dinas Pertanian mempergunakan metode CMMI COBIT 4.1. Adapun hasil pengujian pada SIM PIK secara keseluruhan menghasilkan level maturitypada level 1 (satu). Ini menandakan bahwa perkembangan dan tindakan pada SIM PIK secara keseluruhan masih dalam keadaan yang masih bersifat ad hoc dan tidak terorganisir, dimana keadaan yang bersifat ad hoc dan tidak terorganisir ini

diperkuat dengan kondisi hasil penelitian di lapangan yang menunjukkan tidak adanya skema, prosedur dan dokumentasi pada implementasi SIM PIK. 3. Hasil pengukuran kematangan SIM PIK yang masih berada pada level 1

(satu), maka pada tahun 2014 direkomendasikan agar Dinas Pertanian Jawa Barat mengembangkan dulu suatu skema, prosedur dan dokumentasi pada SIM PIK secara keseluruhan sehingga memiliki proses yang jelas dan teratur serta meningkatkan level kematangan SIM PIK secara keseluruhan pada level 2 (dua).

1.2 Saran

Penulis memahami bahwa penelitian pengukuran maturity level pada SIM PIK ini masih memiliki kekurangan. Oleh karena itu, penulis menyarankan terhadap pihak yang akan meneliti lebih dalam tentang audit SIM PIK agar melakukan kegiatan sebagai berikut, yakni:

1. Penelitian pengukuran kematangan selanjutnya pada SIM PIK harus melakukan pendekatan audit SI dengan sistem audit through computer (audit melalui komputer).

2. Bila hendak dilakukan audit secara menyeluruh, maka pihak yang hendak melakukan penelitian audit SIM PIK harus mengevaluasi juga risk management (manajemen resiko) pada SIM PIK sehingga unsur nilai risk management (resiko pada SIM PIK dapat ditaksir serta terdapat jaminan kelangsungan operasi) terpenuhi.