AUDIT SISTEM INFORMASI MANAJEMEN ASET BE
AUDIT SISTEM INFORMASI MANAJEMEN ASET BERDASARKAN
PERSPEKTIF PROSES BISNIS INTERNAL BALANCED SCORECARD DAN
STANDAR COBIT 4.1
(Studi Kasus: PT. Pertamina (Persero))
1)
Eva Rosdiana Dewi 2)Haryanto Tanuwijaya 3)Ignatius Adrian Mastan
S1 / Jurusan Sistem Informasi, Sekolah Tinggi Manajemen Komputer & Teknik Komputer Surabaya
email : 1)eva.dewi89@gmail.com 2) haryanto@stikom.edu 3) Ignatius@stikom.edu
Abstract
:
Information Technology Marketing & Trading (IT M & T) 3rd regional area of
PT.
Pertamina (Persero) handling multiple processes that one of them is the asset management. Activities of
the process includes analysis of hardware requirements of each business unit as East Java, Bali and West
Nusa, and do hire and purchases, until the distribution of hardware to each business unit. In managing the
process, used in some application such as SAP and the other application which development by them,
such as asset management application, helpdesk, and application of OpManager, which was mainly the
implementation of asset management application have not been audited to ensure IT alignment with
business goal.
To measure
the alignment between business
processes, applications, and the
company's
business strategy is
necessary
to do an
audit information
system with
standard COBIT 4.1.
Because the calculation of COBIT can represent the maturity level of a company. While
the asset management process in PT. Pertamina(Persero) is based on company policy with the intention of
improving the quality of existing processes, the audit focused on internal business process perspective of
Balanced Scorecard.
The result of this audit declared that the asset management process maturity level is at
its managed and measured to indicate that the organization has had performance indicators, monitor and
improve processes and have auxiliary devices for process control.
Keywords: asset management, COBIT, maturity level, the Balanced Scorecard.
Bagian
Information
Technology
dikembangkan
sendiri
seperti
aplikasi
Marketing & Trading (IT M&T) area
manajemen aset, helpdesk, serta aplikasi
regional
(Persero)
OpManager, dimana pengimplementasian
menangani beberapa proses yang salah
aplikasi tersebut terutama manajemen aset
satunya adalah manajemen aset. Aktifitas
sama sekali belum pernah diaudit guna
dari
memastikan keselarasannya dengan tujuan
III
proses
PT.
Pertamina
tersebut
meliputi
analisa
kebutuhan hardware dari setiap unit bisnis
bisnis TI.
se-Jatim, Bali dan Nusa Tenggara, serta
Untuk mengukur seberapa jauh
melakukan penyewaan dan pembelian,
keselarasan antara proses bisnis, aplikasi,
hingga
ke
dan strategi bisnis perusahaan maka perlu
Dalam
dilakukan audit sistem informasi dengan
digunakan
standar COBIT 4.1. Standar COBIT dipilih
beberapa aplikasi bantu yang diantaranya
karena dapat memberikan gambaran paling
adalah
detail mengenai strategi dan pengaturan
pendistribusian
masing-masing
mengelola
unit
proses
SAP
hardware
bisnis.
tersebut,
dan
aplikasi
yang
1
proses TI yang mendukung strategi bisnis,
Menurut
dimana kerangka kerjanya terdiri dari 4
investasi di bidang TI sangat penting
domain (Sarno, 2009). Selain itu, dalam
dievaluasi karena:
COBIT terdapat perhitungan maturity level
1. Menyangkut dana yang biasanya sangat
yang
merepresentasikan
tingkat
kematangan suatu perusahaan. Sedangkan
Gondodiyoto
(2007:
150),
besar, bahkan ada yang lebih dari 50%
total investasi perusahaan.
Balanced Scorecard (BSC) merupakan
2. Investasi di bidang TI tidak segera
kartu skor yang digunakan untuk mengukur
terlihat kaitannya langsung dengan
kinerja
revenue perusahaan.
dengan
memperhatikan
keseimbangan antara faktor keuangan dan
non-keuangan baik jangka pendek maupun
3. Manfaat yang diperoleh perusahaan
dari investasi TI seringkali bersifat
panjang serta kondisi internal ataupun
eksternal. Oleh karena manajemen aset di
intangible (tidak kelihatan langsung,
PT.
misalnya dalam bentuk layanan ke
Pertamina
(Persero)
dilakukan
berdasarkan kebijakan internal perusahaan
pelanggan lebih baik).
dengan maksud meningkatkan kualitas
proses yang ada, maka termasuk dalam
4. Pandangan para pengguna mengenai
manfaat TI pada umumnya berbeda-
perspektif proses bisnis internal BSC.
beda, tergantung pada posisinya.
LANDASAN TEORI
Audit Sistem Informasi
Sistem Informasi
Menurut
O’Brien
(2005:
5),
sistem
Audit sistem informasi lebih ditekankan
informasi (SI) adalah kombinasi teratur dari
pada
orang-orang, hardware, software, jaringan
pemeriksaan
komunikasi dan sumber daya data yang
apakah sistem komputerisasi organisasi
mengumpulkan,
dan
dapat mendukung pengamanan aset, dapat
sebuah
mendukung pencapaian tujuan organisasi,
organisasi. Peran penting sistem informasi
sudah memanfaatkan sumber daya secara
untuk sebuah perusahaan bisnis adalah:
efisien, serta apakah terjamin konsistensi
1. Mendukung proses dan operasi bisnis.
dan keakuratan datanya (Gondodiyoto,
2. Mendukung
2007: 474).
menyebarkan
mengubah,
informasi
dalam
pengambilan
keputusan
beberapa
aspek
dilakukan
penting,
untuk
yaitu
menilai
para pegawai dan manajernya.
3. Mendukung berbagai strategi untuk
keunggulan kompetitif.
2
COBIT
(Control
Objective
for
METODOLOGI PENELITIAN
Information and related Technology)
Langkah-langkah pelaksanaan audit sistem
COBIT
informasi meliputi:
merupakan
standar
yang
menyediakan kerangka kerja yang terdiri
dari
sekumpulan
proses
TI
yang
1. Penentuan ruang lingkup dan tujuan
audit sistem informasi.
dikelompokkan menjadi 4 domain, yakni
2. Pengumpulan bukti.
Plan and Organise (PO), Acquire and
3. Pelaksanaan uji kepatutan.
Implement (AI), Deliver and Support (DS),
4. Penentuan tingkat kematangan.
dan Monitor and Evaluate (ME).
5. Penentuan hasil audit sistem informasi.
6. Penyusunan laporan hasil audit sistem
informasi.
Model Kematangan
Model kematangan dimaksudkan untuk
mengetahui keberadaan persoalan yang ada
IMPLEMENTASI DAN HASIL
di
Penentuan Ruang Lingkup dan Tujuan
suatu
organisasi
dan
bagaimana
menentukan prioritas peningkatan atau
Audit Sistem Informasi
perbaikan. Menurut standar COBIT, model
Pada
kematangan dikelompokkan menjadi 6
pengelompokkan proses TI berdasarkan
tingkatan.
tujuan bisnis yang mengacu pada perspektif
BSC.
Balanced
Untuk
Scorecard
perspektif
terdapat
proses
bisnis
Balanced Scorecard
internal ini sendiri terdiri dari 30 proses TI.
Dalam Balanced Scorecard terdapat 4
Adapun tujuan dari perspektif proses bisnis
perspektif
internal adalah:
yakni
perspektif
keuangan,
pelanggan, proses bisnis internal, serta
pembelajaran dan pertumbuhan. Dimana
1. Meningkatkan
dan
fungsionalitas proses bisnis.
keempat perspektif tersebut saling berkaitan
2. Menurunkan biaya proses.
satu
3. Menyediakan
sama
lain
(Gasperzs,
2005:62).
Sedangkan fokus dalam perspektif proses
bisnis internal adalah proses internal yang
seharusnya dilakukan oleh
manajemen
memelihara
kepatutan
hokum eksternal, regulasi dan kontrak.
4. Menyediakan
kepatutan
terhadap
kebijakan internal.
untuk mencapai tujuan peningkatan nilai
5. Mengelola perubahan bisnis.
bagi pelanggan dan tujuan peningkatan nilai
6. Meningkatkan
bagi pemegang saham.
terhadap
dan
mengelola
produktifitas operasional dan staff.
3
Pelaksanaan
Uji
Kepatutan
dan
maka selanjutnya nilai tersebut dapat
direpresentasikan ke dalam grafik jaring
Penentuan Tingkat Kematangan
analisa
laba-laba. Adapun contoh dari kerangka
berdasarkan hasil pengumpulan bukti baik
kerja COBIT tersebut dapat dilihat pada
berupa
analisa
Gambar 1. Sedangkan untuk perhitungan
dokumen. Hasil analisa dari bukti yang
tingkat kematangan dapat dilihat pada
didapat
untuk
Tabel 1. Dan untuk hasil representasi dari
menentukan tingkat kematangan sesuai
perhitungan tersebut dapat dilihat pada
dengan pernyataan yang terdapat dalam
grafik jaring laba-laba di Gambar 2.
Dalam
tahap
ini
wawancara
tersebut
dilakukan
ataupun
digunakan
kerangka kerja COBIT. Setelah di dapat
nilai kematangan tiap proses-proses TI,
Gambar 1 Kerangka Kerja Tingkat Kematangan ME1 Level 4
Tujuan Bisnis
Peningkatan
dan
pemeliharaan
fungsionalitas
proses bisnis
Tabel 1. Hasil Perhitungan Tingkat Kematangan
Kerangka Kerja COBIT
Proses
Keterangan
TI
AI1
Mengidentifikasi solusi otomatis
AI2
Memperoleh dan memelihara software aplikasi
AI6
Mengelola perubahan
PO3
Menentukan arahan teknologi
AI2
Memperoleh dan memelihara software aplikasi
AI5
Memenuhi sumber daya TI
PO2
Mendefinisikan arsitektur informasi
AI4
Memungkinkan operasional dan penggunaan
Instalasi dan akreditasi solusi beserta
AI7
perubahaannya
Rata-Rata
Nilai
Kematangan
4.68
3.79
4.81
4.56
3.79
4.44
4.17
4.90
4.77
4.43
4
telah
AI1
AI4
denngan
standarrd
COBIT
diantarranya adalah::
5
4
3
2
1
0
AI7
sesuai
AI2
A
1. Teerdapat proseedur untuk prroses bisnis
yaang ada secaraa keseluruhann.
AI6
2. Teerdapat
peelaksanaan
PO3
PO2
laporan
mengenai
T
TI
proses
secara
keeseluruhan.
AI5
AI2
3. Teerdapat pemanntauan atas proses
p
bisnis
TII secara keseluuruhan.
Gaambar 2. Graffik Jaring Lab
ba-Laba
4. Teerdapat
Penenttuan dan Pen
nyusunan Ha
asil Audit
daan
evaluasi
terrhadap pelaksanaan prooses bisnis
yaang ada.
Sistem
m Informasi
Hasil evaluasi
e
dari pelaksanaan
p
a
audit
sistem
inform
masi nantinyaa akan beriisi temuan
berdasaarkan
uji
kepatutaan
yang
dilaksaanakan
serta
rekomenddasi
guna
mempeerbaiki prosess yang ada. Format
F
dari
laporann tersebut ak
kan bervariassi di setiap
organissasi sehinggaa tidak ada format
fo
baku
dalam penyusunannnya. Laporann akhir dari
audit
penggukuran
seharusnyya
memprresentasikan
gambarran organisaasi saat ini kemudian
memunngkinkan pihhak manajem
men untuk
5. Teerdapat
peengendalian
terhadap
peerubahan yangg dilakukan.
6. Teerdapat
program
ppengelolaan
peelatihan bagi pengguna dan
d
seluruh
staaf.
7. Teerdapat aplikkasi-aplikasi pendukung
unntuk
melakssanakan
prooses
bisnis
secara keseluruuhan.
gkan fakta-ffakta yang masih
m
perlu
Sedang
diperbbaiki lagi dianntaranya adalaah:
1. Ku
urangnya
pemantauan
terhadap
peengembangan proyek yaang bersifat
mengambil langkahh yang diperluukan.
intternal.
2. Peersetujuan
uan
Penyusunan Temu
Berdassarkan analisaa dari hasil peengumpulan
bukti selama pelaaksanaan au
udit sistem
masi
inform
manajeemen
asset
di
PT.
Pertam
mina di dapatt beberapa temuan yang
memuaat
fakta-fak
kta
baik
y
yang
telah
dilaksaanakan dengaan baik sesuuai standard
COBIT
T
ataupun
yang
maasih
perlu
diperbaaiki lagi. Addapun fakta--fakta yang
untuk
pen
ngembangan
proyek internall masih bersiffat informal.
3. Beelum ada
dokumentasi
mengenai
peerencanaan prroyek internall.
4. Prroses komunnikasi kepadaa pengguna
terrkait
penenntuan
dan
anggaran
invvestasi masihh dilakukan di
d beberapa
kaantor unit.
5. Beelum ada penggelolaan pem
masok.
5
-
Penyusunan Rekomendasi
Rekomendasi disusun berdasarkan
temuan
dari
audit
sistem
proses
di
masa
yang
perangkat keras yang dibutuhkan
informasi.
Rekomendasi ini berguna untuk perbaikan
akan
untuk mengembangakan aplikasi
-
datang.
Berdasarkan temuan yang telah diperoleh
Spesifikasi perangkat lunak dan
Alur proses dari aplikasi yang
sedang dikembangkan
-
dari pelaksanaan audit manajemen asset,
Rincian
struktur
data
yang
dibutuhkan.
maka rekomendasi yang perlu dilakukan
4. Mengkomunikasikan penentuan asset
guna perbaikan proses tersebut adalah
dan realisasi anggaran yang dibutuhkan
sebagai berikut:
untuk proses pengadaan investasi TI
1. Manajer lebih intensif memperhatikan
kepada semua pengguna yang dapat
perkembangan terhadap proyek yang
dilakukan pada saat proses distribusi
dikerjakan. Hal ini dapat dilakukan
aset ke semua pengguna yang dalam
dengan
prakteknya
mencantumkan
pengembangan
proyek
proses
tersebut
ke
dalam indicator kinerja personil yang
bertanggungjawab
terhadap
pengembangannya.
2. Membuat dokumentasi resmi tentang
dapat
disertai
dengan
penyerahan duplikat dokumen Good
receive.
5. Membuat
dokumentasi
untuk
mengelola pemasok guna membantu
proses pengadaan investasi di masa
pengembangan proyek internal yang
yang
berisi:
meminimalisir
-
Alasan dikembangkannya proyek
akibat buruknya kualitas perangkat
TI (manajemen aset).
lunak atau perangkat keras yang disewa
Tanggal disetujuinya proyek
dari pemasok tersebut. Dokumentasi
tersebut serta jangka waktu yang
tersebut dapat berisi:
dibutuhkan untuk mengerjakan
-
-
proyek tersebut.
-
akan
datang
dan
kerugian
Identitas
atau
untuk
yang
data
ada
lengkap
pemasok
Penentuan pihak yang
-
Jenis aset yang dikelola pemasok
bertanggungjawab terhadap
-
History
perkembangan proyek tersebut.
3. Membuat perencanaan pengembangan
proyek internal yang berisi:
reputasi
kinerja
atau
pelayanan yang telah diberikan
pemasok kepada organisasi, yang
dapat berupa ketepatan pemasok
dalam
hal
pengiriman
barang
ataupun daftar jumlah kerusakan
6
yang pernah terjadi pada barang
Saran
Beberapa
yang dikirim pemasok tersebut
saran
yang
dapat
diberikan untuk pengembangan lebih lanjut
adalah sebagai berikut:
Kesimpulan
Dari hasil audit sistem informasi
1. Audit sistem informasi manajemen aset
manajemen aset yang telah dilakukan, maka
ini hanya mengacu pada penerapan
didapatkan kesimpulan berupa:
aplikasi manajemen aset. Diharapkan
1. Proses manajemen aset termasuk dalam
untuk
pengembangannya,
dapat
internal
dilakukan audit terhadap keseluruhan
Balanced Scorecard dengan tujuan
aplikasi pendukung proses manajemen
bisnis sebanyak 6 dan total proses TI
aset.
perspektif
proses
bisnis
2. Audit sistem informasi manajemen aset
sebanyak 30 proses.
2. Pengumpulan bukti yang diperoleh
selama
pelaksanaan
informasi
berupa
wawancara,
audit
sistem
form
hasil
dokumen-dokumen
yang telah dilakukan hanya membahas
sampai penilaian tingkat kematangan
proses
TI.
Diharapkan
pengembangannya,
dapat
untuk
dilakukan
operasional dari proses manajemen
audit sistem informasi manajemen aset
aset, serta capture dari aplikasi-aplikasi
dengan menggunakan standar COBIT
yang
4.1 sampai dengan pembahasan KPI,
digunakan
dalam
proses
PKGI, dan ITKGI.
manajemen aset.
3. Perhitungan tingkat kematangan dari
3. Berdasarkan
hasil
audit
sistem
keseluruhan proses TI yang termasuk
informasi manajemen aset yang telah
dalam perspektif proses bisnis internal
dilakukan,
Balanced Scorecard menghasilkan nilai
bahwa pihak Pertamina belum pernah
sebesar
standar
melakukan
kriteria
server.
4.56
COBIT
yang
termasuk
dalam
dalam
didapatkan
audit
terhadap
Diharapkan
pengembangannya,
terkelola dan terukur.
pernyataan
akan
kinerja
untuk
dilakukan
sistem
audit terhadap kinerja server guna
informasi manajemen aset yang telah
memastikan keamanan sistem informasi
dilakukan,
yang ada dengan menggunakan standar
4. Berdasarkan
hasil
audit
didapatkan
pernyataan
bahwa pihak Pertamina belum pernah
ISO.
melakukan audit terhadap kinerja server
guna memastikan keamanan sistem
informasi.
7
Daftar Pustaka
Gaspersz, V. 2005. Sistem Manajemen
Kinerja terintegrasi Balanced
Scorecard dengan Six Sigma untuk
Organisasi Bisnis dan Pemerintah.
Jakarta: PT. Gramedia Pustaka
Utama.
Gondodiyoto, S. 2007. Audit Sistem
Informasi
Pendekatan COBIT.
Jakarta: Mitra Wacana Media.
Herlambang, S. dan Tanuwijaya, H. 2005.
Sistem
Informasi:
Konsep,
Teknologi dan Manajemen. Jakarta:
PT. Gramedia Pustaka Utama.
laporan tugas
Surabaya.
akhir.
STIKOM
Sarno, Riyanarto. 2009. Audit Sistem &
Teknologi Informasi. Surabaya: ITS
Press.
Sarno, Riyanarto. 2009. Strategi Sukses
Bisnis dengan Teknologi Informasi.
Surabaya: ITS Press.
Surendro, Kridanto. 2005. Implementasi
Tata Kelola Teknologi Informasi.
Jakarta: Informatika.
Information
Technology
Governance
Institut.
2007.
COBIT
4.1:
Framework, Control Objective,
Management Guidelines, Maturity
Models. IT Governance Institut.
Rolling Meadows.
Kaplan, R. dan Norton, D. 1996. Balanced
Scorecard: Menerapkan Strategi
Menjadi Aksi. Jakarta: Erlangga.
Niven, Paul. 2007. Balanced Scorecard
Diagnostic:
Mempertahankan
Kinerja
Maksimal.
Jakarta:
PT.Gramedia Pustaka Utama.
O'Brien, James A. 2005. Pengantar Sistem
Informasi Perspektif bisnis dan
Manajerial. Jakarta : Salemba
Empat.
Pandji,
Wolfgang. 2007. Perancangan
Model Tata Kelola Teknologi
Informasi Berbasis COBIT pada
Proses Pengelolaan Data studi
kasus:
PT.
PLN
(Persero)
Distribusi Jawa Timur, tesis.
Institut Teknologi Bandung.
Putra, I Nyoman Bayu. 2009. Audit Sistem
Informasi
Perpustakaan
Menggunakan Standar COBIT 4.1
Domain Acquire and Implement
studi kasus: STIKOM Surabaya,
8
PERSPEKTIF PROSES BISNIS INTERNAL BALANCED SCORECARD DAN
STANDAR COBIT 4.1
(Studi Kasus: PT. Pertamina (Persero))
1)
Eva Rosdiana Dewi 2)Haryanto Tanuwijaya 3)Ignatius Adrian Mastan
S1 / Jurusan Sistem Informasi, Sekolah Tinggi Manajemen Komputer & Teknik Komputer Surabaya
email : 1)eva.dewi89@gmail.com 2) haryanto@stikom.edu 3) Ignatius@stikom.edu
Abstract
:
Information Technology Marketing & Trading (IT M & T) 3rd regional area of
PT.
Pertamina (Persero) handling multiple processes that one of them is the asset management. Activities of
the process includes analysis of hardware requirements of each business unit as East Java, Bali and West
Nusa, and do hire and purchases, until the distribution of hardware to each business unit. In managing the
process, used in some application such as SAP and the other application which development by them,
such as asset management application, helpdesk, and application of OpManager, which was mainly the
implementation of asset management application have not been audited to ensure IT alignment with
business goal.
To measure
the alignment between business
processes, applications, and the
company's
business strategy is
necessary
to do an
audit information
system with
standard COBIT 4.1.
Because the calculation of COBIT can represent the maturity level of a company. While
the asset management process in PT. Pertamina(Persero) is based on company policy with the intention of
improving the quality of existing processes, the audit focused on internal business process perspective of
Balanced Scorecard.
The result of this audit declared that the asset management process maturity level is at
its managed and measured to indicate that the organization has had performance indicators, monitor and
improve processes and have auxiliary devices for process control.
Keywords: asset management, COBIT, maturity level, the Balanced Scorecard.
Bagian
Information
Technology
dikembangkan
sendiri
seperti
aplikasi
Marketing & Trading (IT M&T) area
manajemen aset, helpdesk, serta aplikasi
regional
(Persero)
OpManager, dimana pengimplementasian
menangani beberapa proses yang salah
aplikasi tersebut terutama manajemen aset
satunya adalah manajemen aset. Aktifitas
sama sekali belum pernah diaudit guna
dari
memastikan keselarasannya dengan tujuan
III
proses
PT.
Pertamina
tersebut
meliputi
analisa
kebutuhan hardware dari setiap unit bisnis
bisnis TI.
se-Jatim, Bali dan Nusa Tenggara, serta
Untuk mengukur seberapa jauh
melakukan penyewaan dan pembelian,
keselarasan antara proses bisnis, aplikasi,
hingga
ke
dan strategi bisnis perusahaan maka perlu
Dalam
dilakukan audit sistem informasi dengan
digunakan
standar COBIT 4.1. Standar COBIT dipilih
beberapa aplikasi bantu yang diantaranya
karena dapat memberikan gambaran paling
adalah
detail mengenai strategi dan pengaturan
pendistribusian
masing-masing
mengelola
unit
proses
SAP
hardware
bisnis.
tersebut,
dan
aplikasi
yang
1
proses TI yang mendukung strategi bisnis,
Menurut
dimana kerangka kerjanya terdiri dari 4
investasi di bidang TI sangat penting
domain (Sarno, 2009). Selain itu, dalam
dievaluasi karena:
COBIT terdapat perhitungan maturity level
1. Menyangkut dana yang biasanya sangat
yang
merepresentasikan
tingkat
kematangan suatu perusahaan. Sedangkan
Gondodiyoto
(2007:
150),
besar, bahkan ada yang lebih dari 50%
total investasi perusahaan.
Balanced Scorecard (BSC) merupakan
2. Investasi di bidang TI tidak segera
kartu skor yang digunakan untuk mengukur
terlihat kaitannya langsung dengan
kinerja
revenue perusahaan.
dengan
memperhatikan
keseimbangan antara faktor keuangan dan
non-keuangan baik jangka pendek maupun
3. Manfaat yang diperoleh perusahaan
dari investasi TI seringkali bersifat
panjang serta kondisi internal ataupun
eksternal. Oleh karena manajemen aset di
intangible (tidak kelihatan langsung,
PT.
misalnya dalam bentuk layanan ke
Pertamina
(Persero)
dilakukan
berdasarkan kebijakan internal perusahaan
pelanggan lebih baik).
dengan maksud meningkatkan kualitas
proses yang ada, maka termasuk dalam
4. Pandangan para pengguna mengenai
manfaat TI pada umumnya berbeda-
perspektif proses bisnis internal BSC.
beda, tergantung pada posisinya.
LANDASAN TEORI
Audit Sistem Informasi
Sistem Informasi
Menurut
O’Brien
(2005:
5),
sistem
Audit sistem informasi lebih ditekankan
informasi (SI) adalah kombinasi teratur dari
pada
orang-orang, hardware, software, jaringan
pemeriksaan
komunikasi dan sumber daya data yang
apakah sistem komputerisasi organisasi
mengumpulkan,
dan
dapat mendukung pengamanan aset, dapat
sebuah
mendukung pencapaian tujuan organisasi,
organisasi. Peran penting sistem informasi
sudah memanfaatkan sumber daya secara
untuk sebuah perusahaan bisnis adalah:
efisien, serta apakah terjamin konsistensi
1. Mendukung proses dan operasi bisnis.
dan keakuratan datanya (Gondodiyoto,
2. Mendukung
2007: 474).
menyebarkan
mengubah,
informasi
dalam
pengambilan
keputusan
beberapa
aspek
dilakukan
penting,
untuk
yaitu
menilai
para pegawai dan manajernya.
3. Mendukung berbagai strategi untuk
keunggulan kompetitif.
2
COBIT
(Control
Objective
for
METODOLOGI PENELITIAN
Information and related Technology)
Langkah-langkah pelaksanaan audit sistem
COBIT
informasi meliputi:
merupakan
standar
yang
menyediakan kerangka kerja yang terdiri
dari
sekumpulan
proses
TI
yang
1. Penentuan ruang lingkup dan tujuan
audit sistem informasi.
dikelompokkan menjadi 4 domain, yakni
2. Pengumpulan bukti.
Plan and Organise (PO), Acquire and
3. Pelaksanaan uji kepatutan.
Implement (AI), Deliver and Support (DS),
4. Penentuan tingkat kematangan.
dan Monitor and Evaluate (ME).
5. Penentuan hasil audit sistem informasi.
6. Penyusunan laporan hasil audit sistem
informasi.
Model Kematangan
Model kematangan dimaksudkan untuk
mengetahui keberadaan persoalan yang ada
IMPLEMENTASI DAN HASIL
di
Penentuan Ruang Lingkup dan Tujuan
suatu
organisasi
dan
bagaimana
menentukan prioritas peningkatan atau
Audit Sistem Informasi
perbaikan. Menurut standar COBIT, model
Pada
kematangan dikelompokkan menjadi 6
pengelompokkan proses TI berdasarkan
tingkatan.
tujuan bisnis yang mengacu pada perspektif
BSC.
Balanced
Untuk
Scorecard
perspektif
terdapat
proses
bisnis
Balanced Scorecard
internal ini sendiri terdiri dari 30 proses TI.
Dalam Balanced Scorecard terdapat 4
Adapun tujuan dari perspektif proses bisnis
perspektif
internal adalah:
yakni
perspektif
keuangan,
pelanggan, proses bisnis internal, serta
pembelajaran dan pertumbuhan. Dimana
1. Meningkatkan
dan
fungsionalitas proses bisnis.
keempat perspektif tersebut saling berkaitan
2. Menurunkan biaya proses.
satu
3. Menyediakan
sama
lain
(Gasperzs,
2005:62).
Sedangkan fokus dalam perspektif proses
bisnis internal adalah proses internal yang
seharusnya dilakukan oleh
manajemen
memelihara
kepatutan
hokum eksternal, regulasi dan kontrak.
4. Menyediakan
kepatutan
terhadap
kebijakan internal.
untuk mencapai tujuan peningkatan nilai
5. Mengelola perubahan bisnis.
bagi pelanggan dan tujuan peningkatan nilai
6. Meningkatkan
bagi pemegang saham.
terhadap
dan
mengelola
produktifitas operasional dan staff.
3
Pelaksanaan
Uji
Kepatutan
dan
maka selanjutnya nilai tersebut dapat
direpresentasikan ke dalam grafik jaring
Penentuan Tingkat Kematangan
analisa
laba-laba. Adapun contoh dari kerangka
berdasarkan hasil pengumpulan bukti baik
kerja COBIT tersebut dapat dilihat pada
berupa
analisa
Gambar 1. Sedangkan untuk perhitungan
dokumen. Hasil analisa dari bukti yang
tingkat kematangan dapat dilihat pada
didapat
untuk
Tabel 1. Dan untuk hasil representasi dari
menentukan tingkat kematangan sesuai
perhitungan tersebut dapat dilihat pada
dengan pernyataan yang terdapat dalam
grafik jaring laba-laba di Gambar 2.
Dalam
tahap
ini
wawancara
tersebut
dilakukan
ataupun
digunakan
kerangka kerja COBIT. Setelah di dapat
nilai kematangan tiap proses-proses TI,
Gambar 1 Kerangka Kerja Tingkat Kematangan ME1 Level 4
Tujuan Bisnis
Peningkatan
dan
pemeliharaan
fungsionalitas
proses bisnis
Tabel 1. Hasil Perhitungan Tingkat Kematangan
Kerangka Kerja COBIT
Proses
Keterangan
TI
AI1
Mengidentifikasi solusi otomatis
AI2
Memperoleh dan memelihara software aplikasi
AI6
Mengelola perubahan
PO3
Menentukan arahan teknologi
AI2
Memperoleh dan memelihara software aplikasi
AI5
Memenuhi sumber daya TI
PO2
Mendefinisikan arsitektur informasi
AI4
Memungkinkan operasional dan penggunaan
Instalasi dan akreditasi solusi beserta
AI7
perubahaannya
Rata-Rata
Nilai
Kematangan
4.68
3.79
4.81
4.56
3.79
4.44
4.17
4.90
4.77
4.43
4
telah
AI1
AI4
denngan
standarrd
COBIT
diantarranya adalah::
5
4
3
2
1
0
AI7
sesuai
AI2
A
1. Teerdapat proseedur untuk prroses bisnis
yaang ada secaraa keseluruhann.
AI6
2. Teerdapat
peelaksanaan
PO3
PO2
laporan
mengenai
T
TI
proses
secara
keeseluruhan.
AI5
AI2
3. Teerdapat pemanntauan atas proses
p
bisnis
TII secara keseluuruhan.
Gaambar 2. Graffik Jaring Lab
ba-Laba
4. Teerdapat
Penenttuan dan Pen
nyusunan Ha
asil Audit
daan
evaluasi
terrhadap pelaksanaan prooses bisnis
yaang ada.
Sistem
m Informasi
Hasil evaluasi
e
dari pelaksanaan
p
a
audit
sistem
inform
masi nantinyaa akan beriisi temuan
berdasaarkan
uji
kepatutaan
yang
dilaksaanakan
serta
rekomenddasi
guna
mempeerbaiki prosess yang ada. Format
F
dari
laporann tersebut ak
kan bervariassi di setiap
organissasi sehinggaa tidak ada format
fo
baku
dalam penyusunannnya. Laporann akhir dari
audit
penggukuran
seharusnyya
memprresentasikan
gambarran organisaasi saat ini kemudian
memunngkinkan pihhak manajem
men untuk
5. Teerdapat
peengendalian
terhadap
peerubahan yangg dilakukan.
6. Teerdapat
program
ppengelolaan
peelatihan bagi pengguna dan
d
seluruh
staaf.
7. Teerdapat aplikkasi-aplikasi pendukung
unntuk
melakssanakan
prooses
bisnis
secara keseluruuhan.
gkan fakta-ffakta yang masih
m
perlu
Sedang
diperbbaiki lagi dianntaranya adalaah:
1. Ku
urangnya
pemantauan
terhadap
peengembangan proyek yaang bersifat
mengambil langkahh yang diperluukan.
intternal.
2. Peersetujuan
uan
Penyusunan Temu
Berdassarkan analisaa dari hasil peengumpulan
bukti selama pelaaksanaan au
udit sistem
masi
inform
manajeemen
asset
di
PT.
Pertam
mina di dapatt beberapa temuan yang
memuaat
fakta-fak
kta
baik
y
yang
telah
dilaksaanakan dengaan baik sesuuai standard
COBIT
T
ataupun
yang
maasih
perlu
diperbaaiki lagi. Addapun fakta--fakta yang
untuk
pen
ngembangan
proyek internall masih bersiffat informal.
3. Beelum ada
dokumentasi
mengenai
peerencanaan prroyek internall.
4. Prroses komunnikasi kepadaa pengguna
terrkait
penenntuan
dan
anggaran
invvestasi masihh dilakukan di
d beberapa
kaantor unit.
5. Beelum ada penggelolaan pem
masok.
5
-
Penyusunan Rekomendasi
Rekomendasi disusun berdasarkan
temuan
dari
audit
sistem
proses
di
masa
yang
perangkat keras yang dibutuhkan
informasi.
Rekomendasi ini berguna untuk perbaikan
akan
untuk mengembangakan aplikasi
-
datang.
Berdasarkan temuan yang telah diperoleh
Spesifikasi perangkat lunak dan
Alur proses dari aplikasi yang
sedang dikembangkan
-
dari pelaksanaan audit manajemen asset,
Rincian
struktur
data
yang
dibutuhkan.
maka rekomendasi yang perlu dilakukan
4. Mengkomunikasikan penentuan asset
guna perbaikan proses tersebut adalah
dan realisasi anggaran yang dibutuhkan
sebagai berikut:
untuk proses pengadaan investasi TI
1. Manajer lebih intensif memperhatikan
kepada semua pengguna yang dapat
perkembangan terhadap proyek yang
dilakukan pada saat proses distribusi
dikerjakan. Hal ini dapat dilakukan
aset ke semua pengguna yang dalam
dengan
prakteknya
mencantumkan
pengembangan
proyek
proses
tersebut
ke
dalam indicator kinerja personil yang
bertanggungjawab
terhadap
pengembangannya.
2. Membuat dokumentasi resmi tentang
dapat
disertai
dengan
penyerahan duplikat dokumen Good
receive.
5. Membuat
dokumentasi
untuk
mengelola pemasok guna membantu
proses pengadaan investasi di masa
pengembangan proyek internal yang
yang
berisi:
meminimalisir
-
Alasan dikembangkannya proyek
akibat buruknya kualitas perangkat
TI (manajemen aset).
lunak atau perangkat keras yang disewa
Tanggal disetujuinya proyek
dari pemasok tersebut. Dokumentasi
tersebut serta jangka waktu yang
tersebut dapat berisi:
dibutuhkan untuk mengerjakan
-
-
proyek tersebut.
-
akan
datang
dan
kerugian
Identitas
atau
untuk
yang
data
ada
lengkap
pemasok
Penentuan pihak yang
-
Jenis aset yang dikelola pemasok
bertanggungjawab terhadap
-
History
perkembangan proyek tersebut.
3. Membuat perencanaan pengembangan
proyek internal yang berisi:
reputasi
kinerja
atau
pelayanan yang telah diberikan
pemasok kepada organisasi, yang
dapat berupa ketepatan pemasok
dalam
hal
pengiriman
barang
ataupun daftar jumlah kerusakan
6
yang pernah terjadi pada barang
Saran
Beberapa
yang dikirim pemasok tersebut
saran
yang
dapat
diberikan untuk pengembangan lebih lanjut
adalah sebagai berikut:
Kesimpulan
Dari hasil audit sistem informasi
1. Audit sistem informasi manajemen aset
manajemen aset yang telah dilakukan, maka
ini hanya mengacu pada penerapan
didapatkan kesimpulan berupa:
aplikasi manajemen aset. Diharapkan
1. Proses manajemen aset termasuk dalam
untuk
pengembangannya,
dapat
internal
dilakukan audit terhadap keseluruhan
Balanced Scorecard dengan tujuan
aplikasi pendukung proses manajemen
bisnis sebanyak 6 dan total proses TI
aset.
perspektif
proses
bisnis
2. Audit sistem informasi manajemen aset
sebanyak 30 proses.
2. Pengumpulan bukti yang diperoleh
selama
pelaksanaan
informasi
berupa
wawancara,
audit
sistem
form
hasil
dokumen-dokumen
yang telah dilakukan hanya membahas
sampai penilaian tingkat kematangan
proses
TI.
Diharapkan
pengembangannya,
dapat
untuk
dilakukan
operasional dari proses manajemen
audit sistem informasi manajemen aset
aset, serta capture dari aplikasi-aplikasi
dengan menggunakan standar COBIT
yang
4.1 sampai dengan pembahasan KPI,
digunakan
dalam
proses
PKGI, dan ITKGI.
manajemen aset.
3. Perhitungan tingkat kematangan dari
3. Berdasarkan
hasil
audit
sistem
keseluruhan proses TI yang termasuk
informasi manajemen aset yang telah
dalam perspektif proses bisnis internal
dilakukan,
Balanced Scorecard menghasilkan nilai
bahwa pihak Pertamina belum pernah
sebesar
standar
melakukan
kriteria
server.
4.56
COBIT
yang
termasuk
dalam
dalam
didapatkan
audit
terhadap
Diharapkan
pengembangannya,
terkelola dan terukur.
pernyataan
akan
kinerja
untuk
dilakukan
sistem
audit terhadap kinerja server guna
informasi manajemen aset yang telah
memastikan keamanan sistem informasi
dilakukan,
yang ada dengan menggunakan standar
4. Berdasarkan
hasil
audit
didapatkan
pernyataan
bahwa pihak Pertamina belum pernah
ISO.
melakukan audit terhadap kinerja server
guna memastikan keamanan sistem
informasi.
7
Daftar Pustaka
Gaspersz, V. 2005. Sistem Manajemen
Kinerja terintegrasi Balanced
Scorecard dengan Six Sigma untuk
Organisasi Bisnis dan Pemerintah.
Jakarta: PT. Gramedia Pustaka
Utama.
Gondodiyoto, S. 2007. Audit Sistem
Informasi
Pendekatan COBIT.
Jakarta: Mitra Wacana Media.
Herlambang, S. dan Tanuwijaya, H. 2005.
Sistem
Informasi:
Konsep,
Teknologi dan Manajemen. Jakarta:
PT. Gramedia Pustaka Utama.
laporan tugas
Surabaya.
akhir.
STIKOM
Sarno, Riyanarto. 2009. Audit Sistem &
Teknologi Informasi. Surabaya: ITS
Press.
Sarno, Riyanarto. 2009. Strategi Sukses
Bisnis dengan Teknologi Informasi.
Surabaya: ITS Press.
Surendro, Kridanto. 2005. Implementasi
Tata Kelola Teknologi Informasi.
Jakarta: Informatika.
Information
Technology
Governance
Institut.
2007.
COBIT
4.1:
Framework, Control Objective,
Management Guidelines, Maturity
Models. IT Governance Institut.
Rolling Meadows.
Kaplan, R. dan Norton, D. 1996. Balanced
Scorecard: Menerapkan Strategi
Menjadi Aksi. Jakarta: Erlangga.
Niven, Paul. 2007. Balanced Scorecard
Diagnostic:
Mempertahankan
Kinerja
Maksimal.
Jakarta:
PT.Gramedia Pustaka Utama.
O'Brien, James A. 2005. Pengantar Sistem
Informasi Perspektif bisnis dan
Manajerial. Jakarta : Salemba
Empat.
Pandji,
Wolfgang. 2007. Perancangan
Model Tata Kelola Teknologi
Informasi Berbasis COBIT pada
Proses Pengelolaan Data studi
kasus:
PT.
PLN
(Persero)
Distribusi Jawa Timur, tesis.
Institut Teknologi Bandung.
Putra, I Nyoman Bayu. 2009. Audit Sistem
Informasi
Perpustakaan
Menggunakan Standar COBIT 4.1
Domain Acquire and Implement
studi kasus: STIKOM Surabaya,
8