1. Home
  2. Lainnya

COBIT 5 Pengukuran Tingkat Kematangan

11  Management of Enterprise IT  Align, Plan and Organise APO – 13 proses  Build, Acquire and Implement BAI – 10 proses  Deliver, Service and Support DSS – 6 proses  Monitor, Evaluate and Assess MEA – 3 proses Gambar 2.5. Domain Proses COBIT 5 COBIT 5 memperlihatkan informasi dan teknologi yang terkait untuk diatur dan dikelola secara holistik untuk seluruh pemerintahan, mengambil penuh proses bisnis secara end-to-end dan area fungsional dari tanggung jawab, dengan mempertimbangkan pemangku kepentingan stakeholder TI di internal maupun eksternal. 12 Gambar 2.6 Prinsip COBIT 5 Gambar 2.7 COBIT 5 Maurity Score

2.7 Pengukuran Tingkat Kematangan

Maturity Level Maturity model adalah suatu metode untuk mengukur level pengembangan manajemen roses, yang berarti adalah mengukur sejauh mana kapabilitas manajemen tersebut. Seberapa agusnya pengembangan atau kapabilitas manajemen tergantung pada tercapainya tujuan-tujuan COBIT yang . Sebagai contoh adalah ada beberapa proses dan sistem kritikal yang membutuhkan manajemen keamanan yang lebih ketat dibanding proses dan sistem lain yang tidak begitu kritikal. Di sisi lain, derajat dan kepuasan pengendalian yang dibutuhkan untuk diaplikasikan pada suatu proses adalah didorong pada selera resiko Enterprise dan kebutuhan kepatuhan yang diterapkan. Penerapan yang tepat pada tata kelola TI di suatu lingkungan Enterprise, tergantung pada pencapaian tiga aspek maturity kemampuan, jangkauan dan 13 kontrol. Peningkatan maturity akan mengurangi resiko dan meningkatkan efisiensi, mendorong berkurangnya kesalahan dan meningkatkan kuantitas proses yang dapat diperkirakan kualitasnya dan mendorong efisiensi biaya terkait dengan penggunaan sumber daya TI. Maturity model dapat digunakan untuk memetakan :  Status pengelolaan TI perusahaan pada saat itu.  Status standart industri dalam bidang TI saat ini sebagai pembanding  status standart internasional dalam bidang TI saat ini sebagai pembanding  strategi pengelolaan TI perusahaan ekspetasi perusahaan terhadap posisi pengelolaan TI perusahaan Perhitungan Index Maturity Level : ∑ 14

BAB III METODELOGI

3.1 Gambaran Umum Penelitan

Penelitian dilakukan di lingkungan Dinas Komunikasi dan Informatika dan Bagian Keuangan Sekretariat Daerah Kota Denpasar yang berfokus pada tujuan utama yaitu menggaris bawahi kemanan Informasi. Pada sistem yang selama ini diandalkan yaitu Sistem Informasi Pengelolaan Keuangan Daerah Denpasar.

3.2 Tempat Penelitian

Lokasi dilakukan penelitian beralamat di Jalan Majapahit No 1 Lumintang dan Jalan Gajah Mada No. 1 Denpasar, penelitian berfokus pada audit keamanan penggunaan Sistem Informasi Pengelolaan Keuangan Daerah Denpasar, dalam hal ini pada Bidang Piranti Lunak dan Bidang Penganggaran, dengan melakukan pengamatan, wawancara dan kuisioner kepada Tim IT dan Bagian Operasional.

3.3 Sumber Data

Dalam penelitian ini menggunakan dua sumber data yaitu data Primer dan data Skunder, data Primer diproleh langsung dari observasi pada tempat penelitian dengan melakukan wawancara dan mengambil kuisioner dari responden Tim IT dan Bagian Operasional. sedangkan data Sekunder diperoleh dari sumber – sumber yang dijadikan acuan pada literature untuk audit pada penelitian ini.

3.4 Metode Pengumpulan Data

Metode pengumpulan data dalam penelitian ini adalah wawancara, kuisioner, observasi dan studi pustaka. a. Wawancara dilakukan terhadap beberapa narasumber yang dalam hal ini bertanggung jawab dalam penggunaan sistem informasi, diantaranya wawancara kepada Bagian IT dan Oprasional. b. Kuisioner dilkukan terhadap dua focus utama, sebagaimana diatur dalam FISMA Standar, yaitu yang pertama terhadap kategori keamanan sistem 15 informasi dalam hal ini diharapkan bisa memberikan tuntunan terhadap nilai dampak dari kemanan sistem informasi, kemudian yang kedua terhadap kontrol keamanan yang sudah berjalan pada sistem informasi pengelolan keuangan daerah denpasar SIPKD dalam teknik kuisioner ini dilakukan dengan mencari nilai maturity level terhadap standar dan pedoman dari FISMA. Untuk bobot dari tingkat kematangan yang akan dinilai, karena dalam hal ini FISMA sebagai Framework utama dalam melakukan audit pada penelitian ini, belum mampu dalam memberikan nilai terhadap kematangan dari setiap jawaban dari korenponden, maka dilakukan proses pemetaan terhadap COBIT 5, karena dalam cobit 5 mampu menyediakan nilai kedewasaan dari setiap bobot jawaban dari koresponden, sehingga dalam hal ini bisa memperoleh maturity level dari setiap standar pertanyaan dari yang diinginkan FISMA. Berikut adalah fokus daerah audit mengenai kategori sistem informasi terhadap keamanan sistem informasi yang disediakan dalam aturan NIST SP 800-60 : Tabel 3.1 Tabel Level NIST SP 800-60 FIP Publication 199 Low Moderate High Confidentiality Kerahasiaan terhadap sistem informasi memiliki dampak yang rendah terhadap oprasi organisasi dan aset organisasi. Kerahasiaan terhadap sistem informasi memiliki dampak yang serius atau menengah terhadap oprasi organisasi dan aset organisasi. Kerahasiaan terhadap sistem informasi memiliki dampak yang berbahaya atau tinggi terhadap oprasi organisasi dan aset organisasi.

Dokumen yang terkait

Audit Tata Kelola Teknologi Informasi Menggunakan Kerangka Kerja Cobit di PT Pindad

6 34 28

Tata Kelola Keuangan PTN Terbentur Tenaga.

0 0 1

Materi Tata Kelola Keuangan

0 1 31

APLIKASI TATA KELOLA DAN AUDIT SISTEM IN

0 0 14

Jurnal audit pembuatan tata kelola

0 0 6

Tata Kelola keuangan BOS (1)

0 0 9

TATA KELOLA KEUANGAN DESA (1)

0 2 9

TATA KELOLA KEUANGAN DAERAH DALAM RANGKA

0 0 17

Audit Tata Kelola Teknologi Informasi Be

0 1 4

Tata Kelola Keuangan dan Dana Reboisasi

0 1 106