Audit Sistem Informasi pada Aplikasi Sistem Informasi Geografis Sumber Daya Air (SIGSDA) Puslitbang SDA Menggunakan Framework Cobit 5.0.

(1)

ABSTRAK

Pusat Penelitian dan Pengembangan Sumber Daya Air (Puslitbang SDA) merupakan salah satu lembaga pemerintahan yang bertugas melakukan penelitian dan pengembangan serta penerapan ilmu pengetahuan dan teknologi di bidang sumber daya air dan berada di bawah pengawasan Badan Penelitian dan Pengembangan Kementerian Pekerjaan Umum. Puslitbang SDA menerapkan teknologi informasi untuk mendukung kegiatannya, salah satunya adalah aplikasi SIGSDA. Untuk mengetahui tingkat implementasi dan rekomendasi dalam meningkatkan kinerja aplikasi SIGSDA maka dilakukan penilaian audit sistem informasi. Penilaian ini dilakukan dengan menggunakan framework COBIT versi 5 karena penilaian yang dilakukan akan lebih fokus pada kontrol untuk setiap prosesnya. Penelitian ini menilai Domain DSS pada COBIT 5. Berdasarkananalisis resiko yang sering terjaditerhadap Aplikasi SIGSDA didapatkan proses-proses TI yang akan dinilai adalah DSS01. Terdapat 5 tahapan dalam proses penilaian, yakni tahap perencanaan , tahap kajian objek, tahap pengumpulan data, tahap analisis dan pelaporan, dan tahap kesimpulan dan saran. Dari hasil analisis DSS01 Puslitbang SDA berada pada level 2.

(2)

vii

ABSTRACT

The Research and Development Center for Water Resource (RCWR) is one of the government institutes that is in charge of research and development and application of science and technology in the field of water resources and is under the supervision of the Research and Development of the Ministry of Public Works. RCWR applied information technology to support the activities inside, one of them namely SIGSDA application. To determine the level of implementation and recommendations to improve the application performance assessment of SIGSDA, it needs information system audit. Assessment is done by using the COBIT framework version 5 because the assessment will be more focused on control for each process. This study assesses Domain DSS on COBIT 5. Based on the analysis of the risks common to SIGSDA Application, it is acquired IT processes to be assessed is DSS01. There are 5 stages in the assessment process , namely preparation phase, the study phase of the object, the collection of data, analysis and reporting stage, and the stage of conclusion and suggestion. From the analysis DSS01 Puslitbang SDA is at level 2 .

(3)

viii

DAFTAR ISI

LEMBAR PENGESAHAN ... i

PERNYATAAN ORISINALITAS LAPORAN PENELITIAN ... ii

PERNYATAAN PUBLIKASI LAPORAN PENELITIAN ... iii

PRAKATA ... iv

ABSTRAK ... vi

ABSTRACT ... vii

DAFTAR ISI ... viii

DAFTAR GAMBAR ... x

DAFTAR TABEL ... xi

DAFTAR LAMPIRAN ... xii

DAFTAR SINGKATAN ... xiii

DAFTAR ISTILAH ... xiv

BAB 1. PENDAHULUAN ... 1

1.1 Latar Belakang Masalah ... 1

1.2 Rumusan Masalah ... 2

1.3 Tujuan Pembahasan... 2

1.4 Ruang Lingkup Kajian... 2

1.5 Sumber Data ... 2

1.6 Sistematika Penyajian ... 3

BAB 2. KAJIAN TEORI ... 5

2.1 Audit ... 5

2.2 Sistem Informasi ... 5

2.3 Audit Sistem Informasi ... 5

2.4 Tata Kelola IT ... 7

2.5 COBIT ... 8

2.6 COBIT 5 ... 9

2.7 DSS (Deliver, Service, and Support) ... 10

2.7.1 DSS 01 Manage Operation ... 11

2.8 Capability Model ... 15

(4)

2.9.1 Definisi Assessment Process TI ... 17

2.9.2 Tahap Assessment Model ... 18

2.10 RACI Chart ... 20

BAB 3. ANALISIS DAN RANCANGAN SISTEM ... 22

3.1 Tahap Perencanaan ... 22

3.2 Tahap Kajian Objek ... 23

3.2.1 Profil Perusahaan ... 23

3.2.2 Visi dan Misi Puslitbang SDA ... 24

3.2.3 Struktur Organisasi ... 25

3.2.4 Deskripsi Pekerjaan ... 25

3.2.5 Aplikasi SIGSDA ... 29

3.2.6 Proses Bisnis SIGSDA ... 29

3.3 Tahap Pengumpulan Data ... 30

3.3.1 Tahap Analisis ... 30

3.3.2 Identifikasi Proses yang Akan Dimulai ... 31

3.3.3 Penilaian Capability Level ... 31

3.3.4 Analisi GAP Hasil dengan Target ... 31

3.3.5 RACI Chart ... 46

3.4 Tahap Rekomendasi Perbaikan Proses DSS01 ... 48

BAB 4. SIMPULAN DAN SARAN ... 49

4.1 Simpulan ... 49

4.2 Saran ... 49

DAFTAR PUSTAKA ... 50

(5)

DAFTAR GAMBAR

Gambar 2. 1 Pemetaan Domain dan Proses pada COBIT 5 ... 10

Gambar 2. 2 Proses Capability pada COBIT 5 ... 15

Gambar 2. 3 Process Assessment Model pada COBIT 5 ... 18

Gambar 2. 4 Raci Chart pada COBIT 5 ... 20

Gambar 3. 1 Sruktur Organinasi Puslitbang SDA ... 25

Gambar 3. 2 Alur pemilihan batas hidrologis SIGSDA ... 30

Gambar 3. 3 RACI Chart Proses DSS01 ... 46

(6)

DAFTAR TABEL

Tabel 3. 1 Tabel Deskripsi Pekerjaan ... 25

Tabel 3. 2 Tabel Rekapitulasi Hasil Penilaian Capability Level ... 36

Tabel 3. 3 Tabel Hasil Assesment ... 44

Tabel 3. 4 Tabel Hasil Rating DSS01 Manage Operations ... 44

Tabel 3. 5 Tabel Analisis GAP Proses DSS01 Manage Operations ... 45

(7)

xii

DAFTAR LAMPIRAN

HASIL WAWANCARA ... 51

OBSERVASI ... 57

PROSES DSS01 ... 60

INSTRUKSI KERJA (IK) / SOP ... 70

(8)

xiii

DAFTAR SINGKATAN

PUSLITBANG Pusat Penelitian dan Pengembangan

SDA Sumber Daya Air

SIGSDA Sistem Informasi Geografis Sumber Daya Air SOP Standart Operational Procedure

IK Instruksi Kerja

COBIT Control Objective for Information and Related Technology

ISACA Information System Audit and Control Association

DSS Deliver, Service and Support

PAM Process Assessment Model

PRM Process Reference Model

RACI Responsibility, Accountable, Consult, and Inform

UPS Uninterruptible Power Supply

IT Information Technology

(9)

xiv

DAFTAR ISTILAH

Audit Pemeriksaan dengan seksama pada sebuah organisasi dengan pencarian bukti nyata berupa dokumen fisik atau elektronik untuk pembuktiannya.

IT Governance Proses yang mengarahkan dan mengatur organisasi dalam rangka mencapai tujuannya dengan memberikan nilai tambah dari pemanfaatan teknologi informasi

Stakeholder Pihak-pihak yang terkait dengan lembaga mulai dari tanggung jawab kegiatan, proses kegiatan, serta hasil kegiatan.

Framework Kumpulan dari fungsi – fungsi/prosedur dan class-class untuk tujuan tertentu yang sudah siap digunakan

(10)

BAB 1. PENDAHULUAN

1.1 Latar Belakang Masalah

Perkembangan Teknologi saat ini semakin berkembang pesat dan diperlukan untuk mendukung kinerja proses bisnis suatu organisasi atau perusahaan. Penerapan teknologi informasi saat ini sudah banyak dilakukan oleh pelaku bisnis dan diyakini dapat membantu meningkatkan efektifitas dan efisiensi proses bisnis organisasi atau perusahaan.

Salah satu perusahaan yang menerapkan teknologi dalam menjalankan proses bisnisnya adalah Pusat Penelitian dan Pengembangan Sumber Daya Air (Puslitbang SDA). Puslitbang SDA merupakan salah satu lembaga pemerintahan yang bertugas melakukan penelitian dan pengembangan serta penerapan ilmu pengetahuan dan teknologi di bidang sumber daya air dan berada di bawah pengawasan Badan Penelitian dan Pengembangan Kementerian Pekerjaan Umum. Puslitbang SDA berlokasi di Kota Bandung.

Di dalam melaksanakan penelitian, Puslitbang SDA menerapkan teknologi informasi. Sebagai institusi yang memiliki kegiatan utama melakukan penelitian sumber daya air di seluruh wilayah Indonesia, teknologi informasi sangat berperan penting bagi Puslitbang SDA. Terdapat beberapa sistem informasi yang digunakan, salah satunya yang merupakan studi kasus penelitian adalah Sistem Informasi Geografis Sumber Daya Air (SIGSDA). Aplikasi ini digunakan Puslitbang SDA untuk mendukung penelitian-penelitian yang dilakukan balai-balai di Puslitbang SDA.

Keadaan tersebut melatarbelakangi penelitian tugas akhir ini. Diharapkan dengan menilai penggunaan teknologi menggunakan framework COBIT 5 dapat membantu Puslitbang SDA dalam memberikan gambaran detail mengenai strategi dan pengaturan proses teknologi informasi yang lebih baik dan sesuai dengan kebutuhan bisnis. Disamping itu, COBIT 5 juga dirancang agar dapat menjadi alat bantu yang dapat memecahkan permasalahan pada IT governance (Tata Kelola IT) dalam memahami dan

(11)

mengelola resiko serta keuntungan yang berhubungan dengan sumber daya operasional perusahaan. Untuk penilaian aspek tersebut, dapat digunakan domain yang ada di COBIT 5 yaitu domain DSS (Delivery, Service, and Support).

1.2 Rumusan Masalah

Berdasarkan uraian latar belakang yang telah dijelaskan, maka rumusan masalah adalah pada level mana capability level manajemen operasional dari aplikasi SIGSDA?

1.3 Tujuan Pembahasan

Adapun tujuan dari penelitian dalam Tugas Akhir ini adalah menentukan capability level manajemen operasional dari aplikasi SIGSDA.

1.4 Ruang Lingkup Kajian

Ruang lingkup kajian pada pengerjaan tugas akhir ini adalah sebagai berikut :

1. Analisis dilakukan terhadap aplikasi SIGSDA. 2. Tugas akhir ini mengacu pada COBIT 5.

3. Tugas akhir ini menggunakan COBIT 5 domain DSS (Delivery, Service and Support).

4. Tugas akhir ini menggunakan proses DSS01.

5. Data yang dianalisis merupakan data Puslitbang SDA

1.5 Sumber Data

Tahap pengumpulan data untuk mengidentifikasi masalah dalam laporan Tugas Akhir diperoleh dari beberapa cara yaitu :

1. Observasi dan wawancara

Yaitu tahap dimana mengumpulkan data-data dengan melakukan pengamatan dan berkomunikasi dengan pihak Puslitbang SDA agar lebih terperinci dalam mendefiniskan masalah yang berhubungan dengan DSS01.

(12)

2. Studi Kepustakaan

Yaitu dengan cara pengumpulan data dengan cara membaca-baca dan mempelajari buku-buku yang sesuai dengan DSS01 dalam COBIT 5.

3. Studi Internet

Yaitu dengan cara melakukan browsing dan pengamatan pada situs-situs yang terkait dengan topik yang dibahas mengenai DSS01 dalam COBIT 5. 4. Diskusi dan Konsultasi

Yaitu dengan cara berdiskusi dengan pembimbing eksternal/internal maupun pihak-pihak luar yang dapat memberikan saran tentang Tugas Akhir yang akan dibuat.

1.6 Sistematika Penyajian

Sistematika penyajian dalam penyusunan laporan tugas akhir ini berguna untuk mempermudah pemahaman mengenai isi laporan. Adapun sistematika penulisan adalah sebagai berikut:

BAB 1 PENDAHULUAN

Bab ini akan menguraikan mengenai latar belakang masalah, rumusan masalah, tujuan pembahasan, ruang lingkup kajian, sumber data, sistematika penyajian, dan waktu dan tempat.

BAB 2 KAJIAN TEORI

Bab ini akan membahas tentang teori-teori yang akan mendukung penelitian. Yaitu definisi dan penjelasan pustaka-pustaka yang akan digunakan untuk menjadi referensi dalam penyusunan penelitian ini.

BAB 3 ANALISIS dan PERANCANGAN SISTEM

Bab ini berisi tentang umum, tujuan Puslitbang dengan menguraikan sejarah perusahaan, struktur organisasi fungsi prosedur sistem berjalan, kamus data sistem berjalan yang memiliki sub antara lain berisi hasil audit pada input

(13)

kontrol. Pada bab ini juga menguraikan tentang permasalahan dan alternatif pemecahan masalah.

BAB 4 SIMPULAN dan SARAN

Bab ini memuat tentang simpulan dan saran atas penelitian yang telah dilakukan di PUSLITBANG.

(14)

BAB 4. SIMPULAN DAN SARAN

4.1 Simpulan

Berdasarkan hasil analisis penilaian yang dilakukan pada aplikasi SIGSDA di Puslitbang SDA pada domain DSS dengan menggunakan COBIT

5. Diperoleh hasil dari DSS01 untuk capability level menunjukkan berada di skala level 2 (managed process). Analisis SIGSDA pada Puslitbang SDA belum sepenuhnya terpenuhi dan tercapai dari hasil assesment yang telah dilakukan untuk DSS01, sehingga Puslitbang SDA perlu meningkatkan lagi

capability level yang ingin dicapai dan DSS01 dapat tercapai dengan baik.

4.2 Saran

Berdasarkan hasil analisis penilaian aplikasi Sistem Informasi Geografis Sumber Daya Air (SIGSDA) di Puslitbang SDA saran yang diusulkan adalah:

1. Penelitian selanjutnya dapat melakukan analisis lebih dalam untuk mencapai target skala levelnya yang diinginkan atau bahkan bisa lebih di atas skala level 2 agar proses DSS01 dapat berjalan sepenuhnya di Puslitbang SDA

2. Dapat dilakukan penelitian untuk proses DSS yang lain seperti proses DSS03 untuk menganalisis lebih dalam masalah yang terjadi pada SIGSDA dan proses DSS06 untuk menganalisis kontrol manajemen bisnis yang berhubungan dengan aplikasi SIGSDA.

(15)

DAFTAR PUSTAKA

[1] H. Tugiman, Pengantar Audit Sistem Informasi, Yogyakarta, Central Java: KANISIUS, 2006.

[2] E. Sutanta, Sistem Informasi Manajemen, Yogyakarta: Graha Ilmu, 2005. [3] A. Kadir, Pengenalan Sistem Informasi, Yogyakarta: ANDI, 2004.

[4] J.A.Hall, Information Technology Auditing and Assurance, 2011.

[5] R. Weber, Information System Control And Audit, New Jersey : Prentice-Hall, 2005.

[6] R. Surya, Tata Kelola Teknologi Informasi, Bandung, 2012. [7] ISACA, Self-Assessment Guide, USA, 2012.

[8] ISACA, Processes Assesment Model (PAM) ISO 15504, USA, 2012. [9] ISACA, Enabling Processes, 2012, USA.

[10] ISACA, Framework Control Objectives Manajement Guidelines Maturity Model, America, 2007.

[11] P. SDA, PermenPU No.8 tentang Organisasi dan Tata Kerja Kementrian Pekerjaan Umum, Jakarta, 2010.

(1)

1.1 Latar Belakang Masalah

(2)

1.2 Rumusan Masalah

Berdasarkan uraian latar belakang yang telah dijelaskan, maka rumusan masalah adalah pada level mana capability level manajemen operasional dari aplikasi SIGSDA?

1.3 Tujuan Pembahasan

Adapun tujuan dari penelitian dalam Tugas Akhir ini adalah menentukan capability level manajemen operasional dari aplikasi SIGSDA.

1.4 Ruang Lingkup Kajian

Ruang lingkup kajian pada pengerjaan tugas akhir ini adalah sebagai berikut :

1. Analisis dilakukan terhadap aplikasi SIGSDA. 2. Tugas akhir ini mengacu pada COBIT 5.

3. Tugas akhir ini menggunakan COBIT 5 domain DSS (Delivery, Service and Support).

4. Tugas akhir ini menggunakan proses DSS01.

5. Data yang dianalisis merupakan data Puslitbang SDA

1.5 Sumber Data

Tahap pengumpulan data untuk mengidentifikasi masalah dalam laporan Tugas Akhir diperoleh dari beberapa cara yaitu :

1. Observasi dan wawancara

Yaitu tahap dimana mengumpulkan data-data dengan melakukan pengamatan dan berkomunikasi dengan pihak Puslitbang SDA agar lebih terperinci dalam mendefiniskan masalah yang berhubungan dengan DSS01.

(3)

2. Studi Kepustakaan

Yaitu dengan cara pengumpulan data dengan cara membaca-baca dan mempelajari buku-buku yang sesuai dengan DSS01 dalam COBIT 5.

3. Studi Internet

Yaitu dengan cara melakukan browsing dan pengamatan pada situs-situs yang terkait dengan topik yang dibahas mengenai DSS01 dalam COBIT 5. 4. Diskusi dan Konsultasi

Yaitu dengan cara berdiskusi dengan pembimbing eksternal/internal maupun pihak-pihak luar yang dapat memberikan saran tentang Tugas Akhir yang akan dibuat.

1.6 Sistematika Penyajian

Sistematika penyajian dalam penyusunan laporan tugas akhir ini berguna untuk mempermudah pemahaman mengenai isi laporan. Adapun sistematika penulisan adalah sebagai berikut:

BAB 1 PENDAHULUAN

Bab ini akan menguraikan mengenai latar belakang masalah, rumusan masalah, tujuan pembahasan, ruang lingkup kajian, sumber data, sistematika penyajian, dan waktu dan tempat.

BAB 2 KAJIAN TEORI

Bab ini akan membahas tentang teori-teori yang akan mendukung penelitian. Yaitu definisi dan penjelasan pustaka-pustaka yang akan digunakan untuk menjadi referensi dalam penyusunan penelitian ini.

BAB 3 ANALISIS dan PERANCANGAN SISTEM

(4)

kontrol. Pada bab ini juga menguraikan tentang permasalahan dan alternatif pemecahan masalah.

BAB 4 SIMPULAN dan SARAN

Bab ini memuat tentang simpulan dan saran atas penelitian yang telah dilakukan di PUSLITBANG.

(5)

BAB 4. SIMPULAN DAN SARAN

4.1 Simpulan

Berdasarkan hasil analisis penilaian yang dilakukan pada aplikasi SIGSDA di Puslitbang SDA pada domain DSS dengan menggunakan COBIT 5. Diperoleh hasil dari DSS01 untuk capability level menunjukkan berada di skala level 2 (managed process). Analisis SIGSDA pada Puslitbang SDA belum sepenuhnya terpenuhi dan tercapai dari hasil assesment yang telah dilakukan untuk DSS01, sehingga Puslitbang SDA perlu meningkatkan lagi capability level yang ingin dicapai dan DSS01 dapat tercapai dengan baik.