Documente Academic
Documente Profesional
Documente Cultură
1
UNTUK AUDIT SISTEM INFORMASI
PADA PERWAKILAN BADAN KEPENDUDUKAN
DAN KELUARGA BERENCANA NASIONAL (BKKBN)
PROVINSI ABCD
ABSTRACT
Agency 's National Population and Family Planning (BKKBN) ABCD Province (BKKBN) has the
main task to prepare a national plan policies sceara comprehensive and integrated so as to realize a
happy little family welfare by limiting the number of births and spacing pregnancies by making
family planning. At this time there is no information system audit in Sub Section Equipment and
Supplies, especially on the level of service performance measurement procurement, maintenance,
care and borrowing that can meet the needs of the organization, so that institutions do not yet
know with certainty the existence of problems in the procurement of services, maintenance,
maintenance must be addressed. Performance measurement refers to the standard COBIT 4.1
framework on Domain DS1, DS10 and DS12.
Key Performance Indicator (KPI) DS 01 that must be implemented are: Increased operational
services to the user continuously. Review agreements and contracts every 1 week in order to stay
updated information systems technology. Key Performance Indicator (KPI) DS10 that must be
implemented are: Training/training to address the issues/problems that are routinely encountered
has been done faithfully 3 (three) months. DS12 implemented Key Performance Indicators
monitoring the use of the assets given, supervision of the use of formal facilities,
evaluation/monitoring.
The results obtained conclusions, the DS1, DS10 and DS12 on Domain Delivery and Service are
supplied by the Sub-Section Equipment and Supplies to the BKKBN ABCD Province in general
are defined at the level of process maturity, there is evidence that the institution is aware of the
problems that must be addressed, and have been processed using methods that have been
standardized in the solution, has clearly defined the steps that will be used to support the service .
In general, the approach to the management of the process has been well organized.
Badan Kependudukan dan Keluarga Berencana Nasioal (BKKBN) Provinsi ABCD mempunyai
tugas pokok menyiapkan kebijakan rencana nasional sceara menyeluruh dan terpadu sehingga
mewujudkan keluarga kecil bahagia sejahtera dengan membatasi angka kelahiran dan mengatur
jarak kehamilan dengan melakukan Keluarga Berencana. Pada saat ini belum ada audit sistem
informasi di Sub Bagian Perlengkapan dan Perbekalan terutama mengenai tingkat pengukuran
kinerja layanan pengadaan, pemeliharaan, perawatan serta peminjaman yang dapat memenuhi
kebutuhan organisasi, sehingga institusi belum mengetahui secara pasti adanya permasalahan di
dalam layanan pengadaan, pemeliharaan, perawatan yang harus diatasi. Pengukuran kinerja
dilakukan mengacu pada standar frameWork Cobit 4.1 pada Domain DS1, DS10 dan DS12.
Key Performance Indicator (KPI) DS 01 yang harus dilaksanakan yaitu : Peningkatan layanan
operasional kepada user secara kontinyu, Review perjanjian dan kontrak setiap 1 minggu agar
teknologi sistem informasi tetap update. Key Performance Indicator (KPI) DS10 yang
harus dilaksanakan yaitu : Training/pelatihan untuk mengatasi masalah/problem yang sering
dihadapi telah dilakukan secara rutin setia 3 (tiga) bulan. Key Performance Indicators DS12
dilaksanakan pemantauan penggunaan asset yang diberikan, pengawasan terhadap penggunaan
fasilitas secara formal, evaluasi/monitoring.
Hasil penelitian diperoleh simpulan, proses DS1, DS10, dan DS12 pada Domain Delivery and
Service yang diberikan oleh Sub Bagian Perlengkapan dan Perbekalan kepada BKKBN Provinsi
ABCD secara umum berada pada tingkat kematangan defined process, yaitu terdapat bukti bahwa
institusi mengetahui adanya permasalahan yang harus diatasi, dan telah diproses menggunakan
metode yang telah distandarkan dalam penyelesaiannya, telah mendefinisikan dengan jelas
langkah-langkah yang akan dipergunakan dalam menunjang pelayanan. Secara umum pendekatan
kepada pengelolaan proses telah terorganisasi secara baik.
Menurut Turban Rainer Potter (2003), Menurut A.Arens dan James K.Loebbeck
“Information is a collection of fact (2001), audit adalah proses sistematis untuk
(data) organized in some manner so that menghimpun dan mengevaluasi bukti-bukti
they are meaningful to a recipient“. secara obyektif mengenai asersi-asersi
(informasi adalah suatu kumpulan dari fakta tentang berbagai tindakan dan kejadian
( data ) yang terorganisir dalam beberapa ekonomi untuk menentukan tingkat
cara sedemikian rupa sehingga mereka kesesuaian antara asersi-asersi tersebut
penuh arti bagi seorang penerima. dengan kriteria yang telah ditentukan dan
menyampaikan hasilnya kepada para
Jadi dapat disimpulkan bahwa informasi pemakai yang berkepentingan.
adalah data yang sudah diolah yang
mempunyai arti khusus dan dapat digunakan Selanjutnya menurut A.Arens dan James
sebagai bahan pengambilan keputusan. K.Loebbecke (2001) dalam bukunya yang
diterjemahkan oleh Amir Abadi Jusuf, “
2.1.3 Pengertian Sistem Informasi Auditing adalah proses pengumpulan dan
pengevaluasian bahan bukti berupa
Menurut Jeffery L.Whitten, Lonnie D. informasi yang dapat diukur mengenai suatu
Bentley dan Kevin C. Dittman entitas ekonomi yang dilakukan seorang
(diterjemahkan oleh Andi, 2004), sistem yang kompeten dan independen untuk dapat
informasi adalah pengaturan, orang, data, menentukan dan melaporkan kesesuaian
proses, dan teknologi informasi yang informasi dimaksud dengan kriteria –
berinteraksi untuk mengumpulkan, kriteria yang telah ditetapkan.
memproses, menyimpan, dan menyediakan
sebagai output informasi yang diperlukan Menurut James Hall (2001) dalam bukunya
untuk mendukung sebuah organisasi. yang diterjemahkan oleh Jusuf, “
Auditing adalah salah satu bentuk pengujian
Menurut James A. O’Brien ( diterjemahkan independen yang dilakukan oleh seorang
oleh Devi Fitriasari dan Deny Arnos Kwary, ahli yang menunjukkan pendapatnya tentang
2005), sistem informasi adalah sistem yang kejujuran ( fairness ) sebuah laporan
menerima sumberdaya ( data ) keuangan.
sebagai input dan memprosesnya menjadi
produk ( informasi ) sebagai outputnya. Menurut A.Arens dan James K.Loebbecke
(2003) “Auditing is the accumulation and
Menurut Turban Rainer Potter (2003), “ An evaluation of evidence about information
information system ( IS ) collects, processes, to determine and report on the degree of
stores, analyzes, and disseminates correspondence between the information
information for a specific purpose “. (Suatu and established criteria. Auditing should be
sistem informasi (SI ) mengumpulkan, done by a competent, independent person”. (
memproses, menyimpan, meneliti, dan Auditing adalah proses pengumpulan dan
menyebarkan informasi untuk suatu tujuan penilaian bahan bukti tentang informasi
yang spesifik ). untuk menentukan dan melaporkan
kesesuaian informasi dengan kriteria –
Jadi dapat disimpulkan bahwa sistem kriteria yang telah ditetapkan dan dilakukan
informasi adalah suatu kerangka kerja oleh orang yang kompeten dan independen )
dimana sumberdaya (man, machine, .
Jadi dapat disimpulkan bahwa audit adalah 1. Sistem analisa dan programmer
suatu sistem yang digunakan untuk yang mendesain dan
melakukan pemeriksaan terhadap empat mengimplementasikan sistem
laporan keuangan ( neraca, arus kas, aplikasi dapat diwawancarai
perubahan modal dan rugi/laba ), apakah sehingga auditor lebih mengerti
laporan keuangan tersebut wajar menurut akan fungsi dan kontrol sistem .
prinsip – prinsip dasar akuntansi dan 2. User juga dapat di wawancarai
mengevaluasi bukti – bukti audit. untuk menjelaskan seberapa besar
kualitas dari sistem yang mereka
2.2.2 Jenis – Jenis Audit gunakan.
3. Pengendalian organisasi dapat di
Menurut Arens dan Loebbecke (2001), ada wawancarai untuk
tiga jenis audit, yaitu: mengidentifikasinya sistem yang
a. Audit Laporan Keuangan ( General kritis yang terdapat dalam
Financial Statement Audit ) organisasi .
Audit laporan keuangan bertujuan b. Check list
untuk menentukan apakah laporan Adalah membuat daftar pertanyaan
keuangan secara keseluruhan yang yang ditujukan kepada pihak yang
merupakan informasi terukur yang terkait diperusahaan, khususnya bagian
akan diverifikasikan telah disajikan penjualan untuk mengetahui kondisi
sesuai dengan kriteria-kriteria tertentu. yang sebenarnya.
b. Audit Operasional atau Manajemen ( c. Observasi
Operational or Management Audit) Adalah memeriksa dengan
Audit operasional merupakan menggunakan panca indera terutama
penelaahan atas bagian manapun dari mata, yang dilakukan secara berulang –
prosedur dan metode operasi suatu ulang selama kurun waktu tertentu
organisasi untuk menilai efisiensi dan untuk membuktikan sesuatu keadaan
efektivitasnya. Umumnya, pada saat atau masalah.
selesainya audit operasional, auditor
akan memberikan sejumlah saran 2.2.4 Audit Sistem Informasi
kepada manajemen untuk memperbaiki
jalannya operasi perusahaan. 2.2.4.1 Pengertian Audit Sistem Informasi
c. Audit Ketaatan (Compliance Audit)
Audit ketaatan bertujuan Menurut Weber, R. (2001), ” Information
mempertimbangkan apakah klien telah systems auditing is the process of collecting
mengikuti prosedur atau aturan tertentu and evaluating evidence to determine
yang telah ditetapkan pihak yang whether a Computer system safeguards
memiliki otorisasi lebih tinggi, assets, maintains data integrity, allows
misalnya pemeriksaan surat perjanjian organizational goals to be achieved
dengan banyak dan atau kreditur lain effectively, and users resources efficiently.”
untuk memastikan bahwa perusahaan (Audit sistem informasi adalah proses
tersebut telah memenuhi ketentuan pengumpulan dan pengevaluasian bukti
hukum yang berlaku. – bukti untuk menentukan apakah
sistem aplikasi komputerisasi telah
2.2.3 Instrumen Audit menetapkan dan menerapkan sistem
pengendalian intern yang memadai, semua
Menurut Weber, R (2001), instrumen audit aktiva dilindungi dengan baik untuk
yang digunakan untuk mengumpulkan data menjamin integritas data, kehandalan serta
adalah sebagai berikut : efektifitas dan efisiensi penyelenggaraan
sistem informasi berbasis komputer tersebut
a. Wawancara ).
Dalam audit, auditor menggunakan
teknik interview atau wawancara
dengan beberapa alasan, yaitu:
2.2.4.2 Tujuan Audit Sistem Informasi d. Menjaga asset perusahaan karena
nilai hardware, software, dan personil
Menurut Ron Weber (2001), tujuan audit yang lazimnya tinggi.
sistem informasi dapat dibagi menjadi e. Mendeteksi error komputer.
empat, yaitu ; f. Menjaga kerahasiaan, maksudnya
a. Meningkatkan keamanan asset adalah bahwa sistem informasi berbasis
perusahaan komputer hendaknya mempunyai
Asset suatu peusahaan seperti kemampuan untuk memproteksi aman,
perangkat keras ( hardware ), perangkat terjaganya privasi para penggunanya
lunak ( software), sumber daya dan sebagainya.
manusia, dan file data harus g. Mendeteksi resiko penyalahgunaan
mempunyai sistem pengendalian intern komputer.
yang baik agar tidak terjadi
penyalahgunaan asset perusahaan.
b. Meningkatkan integritas data
Integritas data adalah suatu konsep 2.2.4.4 Jenis – jenis Audit Sistem
dasar yang sistem informasi. Data Informasi
memiliki atribut – atribut tertentu
seperti kelengkapan, kebenaran, dan Menurut Weber, R. (2001), jenis – jenis
keakuratan. Jika integritas data tidak audit sistem informasi adalah sebagai
terpelihara maka suatu perusahaan tidak berikut :
akan memiliki laporan yang benar a. Audit secara bersamaan (
bahkan perusahaan dapat menderita Concurrent Audit )
kerugian. Auditor merupakan anggota dari tim
c. Meningkatkan efektifitas sistem pengembangan sistem, mereka
Efektifitas sistem informasi perusahaan membantu tim dalam meningkatkan
memiliki peranan dalam pengambilan kualitas dan pengembangan untuk
keputusan. Suatu sistem informasi sistem spesifikasi yang mereka bangun
dapat dikatakan efektif apabila suatu dan akan diimplementasikan.
sistem sudah sesuai dengan kebutuhan b. Audit setelah implementasi (
user. Post Implementation Audit )
d. Meningkatkan efisiensi Auditor membantu organisasi untuk
Suatu sistem dapat dikatakan efisien belajar dari pengalaman pengembangan
jika sistem informasi dapat dari sistem aplikasi. Mereka
memenuhi kebutuhan user dengan mengevaluasi apakah sistem perlu
sumber daya informasi minimal. dihentikan, dilanjutkan atau di
modifikasi.
2.2.4.3 Perlunya Pengendalian dan Audit c. Audit Umum ( General Audit )
Sistem Informasi Auditor mengevaluasi kontrol
pengembangan sistem secara
Faktor-faktor yang mendorong pentingnya keseluruhan, memberi opini audit
pengendalian dan audit sistem informasi tentang pernyataan keuangan ataupun
menurut Ron Weber (2001) adalah untuk : tentang keefektifitasan dan keefisienan
a. Mendeteksi agar komputer tidak sistem.
dikelola secara kurang terarah, tidak
ada visi, misi, perencanaan sistem 2.2.4.5 Tahapan Audit
informasi pimpinan tertinggi organisasi
kurang peduli, tidak ada pelatihan dan Menurut Ron Weber (2001), tahapan audit
pola karir personal yang baik, dan sistem informasi dibagi menjadi lima
sebagainya. tahapan, antara lain :
b. Mendeteksi resiko kehilangan data. a. Perencanaan audit ( Planning the Audit)
c. Mendeteksi resiko pengambilan Perencanaan adalah tahap awal. Pada
keputusan yang salah akibat informasi tahap ini auditor harus menentukan
hasil proses sistem komputerisasi yang tingkat preliminary material untuk audit
salah atau tidak lengkap. serta mencoba memperoleh pengertian
mengenai pengendalian intern yang Fungsi audit SI harus bebas ( tidak
digunakan dalam organisasi. ada conflict of interest ) dari area
b. Pengujian pengendalian ( Test of yang diperiksa untuk dapat
Control) menyelesaikan tugas audit dengan
Auditor harus melakukan pengujian baik.
atas pengendalian tertentu untuk
mengevaluasi apakah mereka c. S3 - Professional Ethics Standards
beroperasi secara efektif. 1. Code of Professional Ethics
c. Pengujian transaksi ( Test of Auditor dari sistem informasi
Transactions ) harus menghormati dan menaati
Auditor menjalankan pengujian etika profesional dari Information
substantive untuk mengevaluasi apakah System Audit and Control
ada kesalahan material atau salah Association.
penyajian dari akuntansi yang terjadi 2. Due Professional Care
ataupun yang mungkin terjadi. Standards auditing Professional
d. Pengujian balanced atau hasil harus diterapkan dalam segala
keseluruhan ( Tests of Balances or aspek dalam pekerjaan yang
Everall results) Auditor mencari untuk dilakukan oleh auditor sistem
mendapatkan bukti yang cukup untuk informasi.
membuat keputusan akhir tingkat
kesalahan atau salah penyajian yang d. S4 - Professional Competence
telah tejadi atau yang mungkin terjadi. 1. Auditor SI harus mampu secara
e. Penyelesaian audit ( Completion of the profesional, mempunyai
audit ) pengetahuan dan keahlian teknis
Auditor memberi opini apakah ada untuk melakukan penugasan tugas
kesalahan material ataupun salah audit.
penyajian yang telah terjadi ataupun 2. Auditor SI harus memelihara
yang mungkin terjadi. kemampuan profesionalnya
dengan pendidikan dan pelatihan
2.2.4.6 Standar Audit berkelanjutan.
Tabel 2.1 Daftar High Level Control Objectives dari Delivery And Support
DS1 Mendefinisikan dan Mengelola tingkat layanan
DS2 Mengelola layanan pihak ketiga
DS3 Mengelola kinerja dan kapasitas
DS4 Memastikan layanan yang berkelanjutan
DS5 Memastikan keamanan sistem
DS6 Mengidentifikasi dan mengalokasi biaya
DS7 Mendidik dan melatih pengguna
DS8 Mengelola Service dan insiden
DS9 Mengelola konfigurasi
DS10 Mengelola Permasalahan
DS11 Mengelola Data
DS12 Mengelola lingkungan fisik
DS13 Mengelola operasi
Secara organisasional dan infrastruktur
2.3.2 Plan and Organize (Perencanaan untuk mencapai hasil optimal dan untuk
dan Organisasi / PO) menghasilkan keuntungan terbaik dari
pengguna IT. Tabel 1.2. Memperlihatkan
Ranah ini meliputi penggunaan IT dan daftar high level control objectives dari
bagaimana cara terbaik menggunakannya ranah ini.
dalam sebuah perusahaan untuk membantu
perusahaan tersebut mencapai tujuannya.
Ranah ini juga menekankan bentuk IT
Tabel 2.2. High Level Control Objektives dari Plan and Organize
PO1 Mendefinisikan rencana strategi TI
PO2 Mendefinisikan arsitektur informasi
PO3 Menentukan arahan teknologi
PO4 Mendefinisikan proses TI, organisasi dan keterhubungan
PO5 Mengelola investasi
PO6 Mengkomunikasikan tujuan dan arahan manajemen
PO7 Mengelola sumber data TI
PO8 Mengelola Kualitas
PO9 Menaksir dan mengelola resiko TI
PO10 Mengelola proyek
perusahaan saat ini. Ranah ini juga ditujukan
2.3.3 Acquire and Implement (Akuisisi untuk pengembangan rencana perawatan
dan Implementasi / AI) yang perusahaan harus miliki dengan tujuan
memperpanjang system IT dan komponen-
Ranah ini meliputi pengidentifikasian komponennya.
kebutuhan IT, Kepemilikian teknologi, dan
implementasinya kedalam proses bisnis
Tabel 2.3. Daftar high level control objectives dari ranah ini.
AI1 Mengidentifikasi Solusi Otomatis
AI2 Memperoleh dan memelihara perangkat lunak aplikasi
AI3 Memperoleh dan memelihara infrastruktur teknologi
AI4 Memungkinkan operasional dan penggunaan
AI5 Memenuhi Sumber Data TI
AI6 Mengelola Perubahan
AI7 Instalasi dan akreditasi solusi beserta perubahannya
kebutuhan relugasi. Monitoring juga terkait
dengan issu assessment yang independen
2.3.4 Monitoring and Evaluate terhadap keefektifan system IT dalam
(Pengawasan dan Evaluasi/ME) kemampuan memenuhi tujuan bisnis. Tabel
1.4 memperlihatkan daftar high level
Ranah ini berhubungan dengan strategi objectives dari ranah ini.
perusahaan dalam meng-acces kebutuhan
perusahaan dan apakah system IT yang ada
saat ini masih memenuhi tujuan desainnya
dan control yang dibutuhkan terhadap
Tabel 2.4. High Level Control Objective dari Monitoring
ME1 Mengawasi dan mengevaluasi kinerja TI
ME2 Mengawasi dan mengevaluasi control internal
ME3 Memastikan pemenuhan terhadap kebutuhan eksternal
ME4 Menyediakan tata kelola TI
kinerga layanan peminjaman Sarana &
Keempat Domain tersebut dapat pula Prasarana di Perwakilan BKKBN Provins
digambarkan dalam bentuk gambar dibawah ABCD dimana aktivitas layanan tersebut
ini yang juga terdapat 34 High level menjadi tanggungjawab kerja suatu sub
objectives dan 6 Publikasi. bagian yaitu sub bagian perlengkapandan
perbekalan.
Tata kelola TI atau IT (Information
Technology) Governance merupakan 2.3.5 Maturity Models
struktur hubungan dan proses untuk
mengarahkan dan mengendalikan organisasi COBIT mempunyai model kematangan
untuk mencapai tujuannya dengan (maturity models) (5) untuk mengontrol
menambahkan nilai ketika menyeimbangkan proses-proses TI dengan menggunakan
risiko dibandingkan dengan TI dan metode penilaian (scoring) sehingga suatu
prosesnya. Dalam tesis ini akan dihasilkan organisasi dapat menilai proses-proses TI
suatu rekomendasi IT Governance yang yang dimilikinya dari skala dari 0 sampai 5).
merupakan pengembangan dari IT Maturity model yang ada pada COBIT
Governance yang dilaksanakan oleh Institusi dapat dilihat pada tabel II.1 berikut ini :
Perwakilan BKKBN Provins ABCD,
Rekomendasi ini dibuat guna meningkatkan
(DR. Suhono Harsa Supangkat dan I Made Ari Jaya N., 2006)
3. Target perbaikan bagi perusahaan – ke
Framework COBIT disusun dengan mana perushaaan ingin dibawa
karakteristik berfokus pada bisnis (business 4. Jalur pertumbuhan yang diperlukan
focused), berorientasi pada proses (process- antara “as – is” dan “to – be”
oriented), berbasis pada pengendalian
(controls-based) dan terarah kepada Secara umum, tingkat kematangan proses TI
pengukuran (measurement-driven). Model dibagi menjadi enam tingkat mulai dari
kematangan (maturity models) adalah alat tingkat kematangan 0 sampai dengan tingkat
bantu yang dapat digunakan untuk kematangan 5. Selain keenam tingkat
melakukan benchmarking dan self-assement tersebut, Tingkat Kedewasaan disusun oleh
oleh manajemen TI untuk menilai atribut-atribut sebagai berikut :
kematangan proses TI. 1. Awareness and Communication (AC)
2. Policies, Standards and Procedures
Dengan model kematangan, manajemen bisa (PSP)
mengidentifikasi :
1. Kinerja aktual dari perusahaan – di 3. Tools and Automation (TA)
mana posisi perusahaan saat ini. 4. Skills and Expertise (SE)
2. Status industri sat ini – perbandingan 5. Responsibility and Accountabilyty (RA)
6. Goal Setting and Measurement (GSM)
Pengolahan data ini bertujuan untuk Selaras dengan metode COBIT, Skala Likert
menentukan posisi maturity model digunakan untuk mengukur sikap, pendapat
berdasarkan pendekatan COBIT yang telah dan persepsi seseorang atau sekelompok
dicapai perusahaan pada saat ini. Dalam orang tentang fenomena sosial. Dengan
penelitian ini, digunakan penilaian yang Skala Likert, variabel akan diukur
dikemukakan oleh ITGI (2007) untuk dapat dijabarkan menjadi indikator variabel.
Kemudian indikator tersebut dijadikan
sebagai titik tolak untuk menyusun item- sampai sangat negatif, yang dapat berupa
item instrumen yang dapat berupa kata-kata antara lain : Sangat Penting (SP),
pertanyaan atau pernyataan. Jawaban setiap Penting (P), Ragu-ragu (R), Tidak Penting
item instrumen yang menggunakan Skala (TP), Sangat Tidak Penting (STP).
Likert mempunyai gradasi dari sangat positif
Tabel 3.3 Representasi Tingkat Kematangan COBIT
0 – 0.5 0 : Non Existent (Tidak Ada)
0.51 – 1.5 1 : Initial / Ad Hoc (Inisial)
1.5 – 2.5 2 : Repeatable But Intuitive (Pengulangan Proses berdasarkan Intuisi)
2.51 – 3.5 3 : Defined Process (Proses telah didefinisikan)
3.51 – 4.5 4 : Managed and Measurable (Dikelola dan Terukur)
4.51 – 5 5 : Optimised (Optimalisasi)
Sumber : ITGI (2007)
3.3 Pelaporan (Reporting) pelaksanaan audit sistem informasi
manajemen asset yang baru nilai
Setelah kuisioner disebarkan, maka akan kematangan tiap-tiap proses, serta temuan
didapat data yang akan diproses untuk hingga membuat rekomendasi untuk
dihitung berdasarkan perhitungan maturity meningkatkan kematangan keberlangsungan
level. Untuk selanjutnya dilakukan beberapa proses bisnis di kemudian hari.
tahapan dalam pelaporan, yaitu :
- Hasil audit berisi temuan sekarang 4.1 Hasil Evaluasi Maturity Level saat
(current maturity level) dan harapan ini (Performance)
pada masa yang akan datang (expected
maturity level) Sistem Informasi pada Sub Bagian
- Dilakukan analisis gap untuk Perlengkapan dan Perbekalan BKKBN
melakukan analisa interprestasi hasil Provinsi ABCD yang ada pada saat ini
current maturity level dan expected. berdasarkan pengamatan peneliti, masih
- Rekomendasi berisi tindakan korektif terdapat kekurangan pada menertibkan
mengatasi gap yang dilakukan untuk perjanjian dengan user yang terkait dan
mendapai perbaikan yang dilakukan operasional, bagaimana melakukan
untuk institusi tersebut. Tindakan ini pemantauan dan pelaporan pencapaian
bagaimana menghasilkan nilai sistem layanan, review perjanjian kontrak,
infomrasi yang optimal. menyelesaikan masalah yang ada dan
mengantisipasi agar tidak terjadi
3.4 Tindak Lanjut (Follow Up) permasalahan yang sama, dan terakhir
Setelah rekomendasi diserahkan kepada adalah bagaimana melakukan tindakan
BKKBN Provinsi ABCD, maka untuk keamanan terhadap aset secara fisik serta
selanjutnya wewenang perbaikan menjadi bagaimana pengaturan tata letak agar aset
tanggung jawab pihak BKKBN Provinsi dapat dimaksimalkan kegunaannya.
ABCD apakah akan diterapkan atau hanya
menjadi acuan untuk perbaikan di masa yang Secara umum sistem informasi TI saat ini
akan datang. dapat dilihat dari hasil perhitungan
kematangan (maturity level) sistem
IV. HASIL DAN PEMBAHASAN informasi pada Sub Bagian Perlengkapan
dan Perbekalan BKKBN Provinsi ABCD
pada level manajemen yang selengkapnya
Pada bab ini membahas hasil analisa yang
dapat dilihat pada tabel 4.1 dan tabel 4.2.
diperoleh dari penyebaran kuesioner, selama
Tabel 4.1 Tabel Tingkat Kematangan Maturity Level Sub Bagian Perlengkapan dan Perbekalan
responden kategori manajemen
Current Expected
Domain Proses
Maturity Maturity
DS1.1 Layanan Tingkat Manajemen 3.40 4.36
DS1.2 Definisi Layanan 3.34 4.26
DS1.3 Perjanjian Layanan 3.17 4.44
DS1.4 Perjanjian Operasional 3.36 4.28
DS1.5 Pemantauan dan Pelaporan Pencapaian Layanan 3.38 4.27
DS1.6 Review Perjanjian dan Kontrak 3.36 4.26
DS10.1 Identifikasi dan Klasifikasi Masalah 3.42 4.25
DS10.2 Pelacakan Masalah dan Solusi 3.44 4.25
DS10.3 Penutupan / Pengakhiran Masalah 3.50 4.38
DS10.4 Integrasi Konfigurasi Manajemen, Kejadian dan 3.40 4.22
Masalah
DS12.1 Pemilihan Lokasi dan Tata Letak 3.41 4.29
DS12.2 Tindakan Keamanan Fisik 3.50 4.38
DS12.3 Akses Fisik 3.44 4.29
DS12.4 Perlindungan terhadap faktor lingkungan 3.48 4.35
DS12.5 Fasilitas Fisik Manajemen 3.54 4.60
Tabel 4.2 Tabel Tingkat Kematangan Maturity Level Sub Bagian Perlengkapan dan Perbekalan
responden kategori user
Current Expected
Domain Proses
Maturity Maturity
DS1.1 Layanan Tingkat Manajemen 3.39 3.92
DS1.2 Definisi Layanan 3.47 4.69
DS1.3 Perjanjian Layanan 3.76 4.31
DS1.4 Perjanjian Operasional 3.46 4.21
DS1.5 Pemantauan dan Pelaporan Pencapaian Layanan 3.48 3.90
DS1.6 Review Perjanjian dan Kontrak 3.44 3.94
DS10.1 Identifikasi dan Klasifikasi Masalah 3.50 4.00
DS10.2 Pelacakan Masalah dan Solusi 3.57 4.09
DS10.3 Penutupan / Pengakhiran Masalah 3.48 4.04
DS10.4 Integrasi Konfigurasi Manajemen, Kejadian dan 3.31 4.40
Masalah
DS12.1 Pemilihan Lokasi dan Tata Letak 3.50 4.15
DS12.2 Tindakan Keamanan Fisik 3.66 4.01
DS12.3 Akses Fisik 3.37 4.15
DS12.4 Perlindungan terhadap faktor lingkungan 3.77 4.38
DS12.5 Fasilitas Fisik Manajemen 3.72 4.32
Maturity Level pada tabel 4.1 diperoleh dari Current Maturity Level saat ini
hasil rata-rata kuesioner yang disebar kepada (performance) pada Sub Bagian
69 responden yang dibagi menjadi 2 Perlengkapan dan Perbekelan responden
kategori, user dan manajemen secara rinci kategori user dan manajemen dapat juga
dapat dilihat pada lampiran 1 (satu). digambarkan 4.1 dalam grafik radar berikut :
DS1.1
DS12.5 5 DS1.2
4
DS12.4 DS1.3
3
2
DS12.3 DS1.4
1
Current Maturity
0
DS12.2 DS1.5 Expected Maturity
DS12.1 DS1.6
DS10.4 DS10.1
DS10.3 DS10.2
Tabel 4.3 Nilai Maturity Sub Bagian Perlengkapan dan Perbekelan pada BKKBN Provinsi ABCD
menurut responden kategori user dan kategori manajemen saat ini (performance).
Domain Proses Current Maturity
Delivery and Support Manajemen 3.50
Delivery and Support User 3.40
Nilai Maturity menurut Manajemen dan User 3.45
pendekatan kepada pengelolaan proses
Dari gambar dan tabel 4.3 dapat dilihat sudah terorganisasi.
bahwa rata-rata tingkat kematangan saat ini
(current maturity level) untuk domain 4.2 Analisa Kesenjangan Manajemen
Deliver and Support berada di sekitar level 3
(Defined). Hal ini dapat dikatakan bahwa Acuan dalam sistem informasi Sub Bagian
dalam proses sistem informasi Sub Bagian Perlengkapan dan Perbekalan BKKBN
Perlengkapan dan Perbekalan BKKBN Provinsi ABCD yang diberikan oleh
Provinsi ABCD terdapat beberapa pelayanan dengan menggunakan kerangka
permasalahan yang harus diketahui oleh kerja COBIT 4.1 adalah maturity level. Dari
perusahaan, adanya permasalahan yang gambar 4.1 dan hasil kuesioner yang
harus diatasi dalam waktu yang cepat, disebarkan terdapat expected maturity level
bagaimanapun juga tidak terdapat proses di level managed and measurable adalah
standar, namun menggunakan pendekatan pada level 4. Ternyata hasil perhitungan
defined yang cenderung diperlakukan secara current maturity level untuk proses Sub
individu atau per kasus. Secaraumum Bagian Perlengkapan dan Perbekalan yang
berjalan saat ini berada dibawah expected
maturity level. Berikut ini gap tingkat Provinsi ABCD yang digabamrkan dalam
kematangan sistem informasi Sub Bagian tabel 4.4 berikut:
Perlengkapan dan Perbekalan BKKBN
Tabel 4.4 Gap tingkat kematangan sistem informasi Sub Bagian Perlengkapan dan Perbekalan
Current Expected
Domain Proses
Maturity Maturity
DS1 Defined and manage services levels 3.33 4.31
DS 10 Manage problems and incidents 3.44 4.22
DS12 Manage Facilities 3.47 4.32
akan datang diharapkan dapat memenuhi
Tingkat kematangan saat ini (current proses yang dirasakan kurang pada
maturity level) yang terendah dalam domain performance yaitu : sudah tertibnya
DS berada pada proses DS1 yaitu perjanjian dengan user, konsisten melakukan
menetapkan dan mengatur tingkat layanan pemantauan dan pelaporan pencapaian
kepada user yang berada pada level 3.33, layanan, review perjanjian kontrak,
disebabkan pada proses DS1.3 yaitu menyelesaikan masalah yang ada dan sudah
perjanjian layanan, sementara itu tingkat memiliki standar penyelesaian pada masalah
kematangan saat ini (current maturity level) yang terjadi, dan terakhir adalah
yang tertinggi dalam domain DS berada menjelaskan prosedur tingkat keamanan
pada proses DS12 yaitu mengelola fasilitas terhadap asset secara fisik serta pengaturan
yang berada pada level 3.47. tata letak asset yang sesuai dengan standar
Untuk lebih jelasnya data perolehan dari yang ada.
respoden dan pengolahannya dapat dilihat
pada lampiran rekap hasil kuesioner. Secara umum sistem informasi TI saat ini
dapat dilihat dari hasil perhitungan tingkat
kematangan (maturity level) sistem
4.3 Hasil Evaluasi Maturity Level yang informasi Sub Bagian Perlengkapan dan
diharapkan (Expectacy) perbekalan di BKKBN Provinsi ABCD pada
level manajemen yang selengkapnya dapat
Sistem informasi pada Sub Bagian dilihat pada tabel 4.5 dan tabel 4.6.
Perlengkapan dan Perbekalan di masa yang
Tabel 4.5 Expected Maturity Level Sub Bagian Perlengkapan dan Perbekalan responden kategori
manajemen
Expected
Domain Proses
Maturity
DS1.1 Layanan Tingkat Manajemen 4.36
DS1.2 Definisi Layanan 4.26
DS1.3 Perjanjian Layanan 4.44
DS1.4 Perjanjian Operasional 4.28
DS1.5 Pemantauan dan Pelaporan Pencapaian Layanan 4.27
DS1.6 Review Perjanjian dan Kontrak 4.26
DS10.1 Identifikasi dan Klasifikasi Masalah 4.25
DS10.2 Pelacakan Masalah dan Solusi 4.25
DS10.3 Penutupan / Pengakhiran Masalah 4.38
DS10.4 Integrasi Konfigurasi Manajemen, Kejadian dan Masalah 4.22
DS12.1 Pemilihan Lokasi dan Tata Letak 4.29
DS12.2 Tindakan Keamanan Fisik 4.38
DS12.3 Akses Fisik 4.29
DS12.4 Perlindungan terhadap faktor lingkungan 4.35
DS12.5 Fasilitas Fisik Manajemen 4.60
Tabel 4.6 Expected Maturity Level Sub Bagian Perlengkapan dan Perbekalan responden kategori
user
Expected
Domain Proses
Maturity
DS1.1 Layanan Tingkat Manajemen 3.92
DS1.2 Definisi Layanan 4.69
DS1.3 Perjanjian Layanan 4.31
DS1.4 Perjanjian Operasional 4.21
DS1.5 Pemantauan dan Pelaporan Pencapaian Layanan 3.90
DS1.6 Review Perjanjian dan Kontrak 3.94
DS10.1 Identifikasi dan Klasifikasi Masalah 4.00
DS10.2 Pelacakan Masalah dan Solusi 4.09
DS10.3 Penutupan / Pengakhiran Masalah 4.04
DS10.4 Integrasi Konfigurasi Manajemen, Kejadian dan Masalah 4.40
DS12.1 Pemilihan Lokasi dan Tata Letak 4.15
DS12.2 Tindakan Keamanan Fisik 4.01
DS12.3 Akses Fisik 4.15
DS12.4 Perlindungan terhadap faktor lingkungan 4.38
DS12.5 Fasilitas Fisik Manajemen 4.32
digambarkan 4.2 dalam grafirk radat berikut
Expected Maturity level pada Sub Bagian :
Perlengkapan dan Perbekalan responden
kategori user dan manajemen dapat juga
Tabel 4.7 Nilai Maturity Sub Bagian Perlengkapan dan Perbekelan pada BKKBN Provinsi ABCD
menurut responden kategori user dan kategori manajemen saat ini (performance).
Domain Proses Expected Maturity
Delivery and Support Manajemen 4.16
Delivery and Support User 4.32
Nilai Maturity menurut Manajemen dan User 4.24
Dari gambar 4.2 dan tabel 4.7 dapat dilihat 4.4 Analisa Kesenjangan User
bahwa rata-rata tingkat kematangan saat ini
(current maturity level) untuk domain Acuan dalam sistem informasi Sub Bagian
Deliver and Support berada di sekitar level 4 Perlengkapan dan Perbekalan BKKBN
(Managed and Measurable). Hal ini dapat Provinsi ABCD yang diberikan oleh
dikatakan bahwa dalam proses sistem pelayanan dengan menggunakan kerangka
informasi Sub Bagian Perlengkapan dan kerja COBIT 4.1 adalah maturity level. Dari
Perbekalan BKKBN Provinsi ABCD tidak hasil kuesioner yang disebarkan terdapat
terdapat permasalahan, permasalahan yang expected maturity level di level managed
ada dapat diatasi dalam waktu cepat. Harus and measurable adalah pada level 4. Hasil
terdapat proses standar, telah menggunakan perhitungan current maturity level untuk
pendekatan managed and measurable yang proses Sub Bagian Perlengkapan dan
cenderung diperlakukan sesuai dengan Perbekalan yang berjalan saat ini berada di
standar yang ada. Secara umum pendekatan bawah expected maturity level.
kepada pengelolaan proses sudah
terorganisasi dengan baik.
Tabel 4.8 Gap tingkat kematangan maturity level domain Deliver and Support
Current Expected
Domain Proses
Maturity Maturity
DS1 Defined and manage services levels 3.46 4.16
DS 10 Manage problems and incidents 3.50 4.13
DS12 Manage Facilities 3.54 4.20
Tingkat kematangan saat ini (current Untuk lebih jelasnya data perolehan dari
maturity level) yang terendah dalam domain respoden dan pengolahannya dapat dilihat
DS berada pada proses DS1 yaitu pada lampiran rekap hasil kuesioner.
menetapkan dan mengatur tingkat layanan
kepada user yang berada pada level 3.46, Sementara itu tingkat kematangan saat ini
disebabkan pada proses DS1.3 yaitu (current maturity level) dan tingkat
perjanjian layanan, sementara itu tingkat kematangan yang diharapkan expected
kematangan saat ini (current maturity level) maturity level dapat digambarkan pada
yang tertinggi dalam domain DS berada gambar 4.3.
pada proses DS12 yaitu mengelola fasilitas
yang berada pada level 3.54.
Gambar 4.3 Analisa Kesenjangan User
DS1 menggunakan Framework COBIT,
4.5 Analisa Gap Maturity Level proses- berada pada Level 3 (Defined Process),
proses TI dalam Pelaksanaan Sistem dengan kriteria kedewasaan : “Telah terdapat
Informasi pada Sub Bagian kesadaran akan pelayanan dan telah
Perlengkapan dan Perbekalan dipromosikan oleh manajemen”.
Berdasarkan dari tabel 4.8 dan gambar 4.3 Prosedur pelayanan IT telah didefinisikan
hasil perhitungan current maturity level dan dan selaras dengan kebijakan IT.
expected yang dihasilkan dengan Tanggungjawab untuk pelayanan TI telah
menggunakan kerangka kerja COBIT 4.1, diberikan dan dipahami, namun tidak
sebagai acuan untuk mengukur maturity konsisten ditegakkan. Sebuah rencana
level dalam sistem informasi TI, di mana pelayanan TI dan solusi pelayanan telah
tingkat kematangan atau maturity level yang tersedia, didorong oleh analisis resiko.
diharapkan (expected maturity level) adalah Pelaporan mengenai pelayanan tidak
pada level 3 (defined process), perhitungan mengandung fokus bisnis yang jelas.
maturity level untuk proses TI yang ada pada Pengujian pelayanan Ad Hoc (misalnya,
saat ini current maturity level masih di pengujian instruksi) telah dilakukan.
bawah maturity level yang diharapkan Pelatihan pelaanan untuk TI dan bisnis telah
(expected maturity level). Untuk itu harus tersedia, tetapi hanya dijadwalkan dan
diakukan analisis menutupi gap antara dkelola secara informal.
current maturity level dan expected maturity
level tersebut. Tabel 4.8 memperlihatkan gap 4.6.2 Implikasi Manajemen pada
antara maturity level untuk setiap proses DS10
COBIT dalam domain DS01, DS10, dan
DS12 pada Sistem Informasi Sub Bagian Berdasarkan hasil evaluasi responden
Perlengkapan dan Perbekalan. kategori manajemen maupun kategori user,
model kematangan IT Sub Bagian
4.8 Implikasi Manajemen Perlengkapan dan Perbekalan pada Domain
DS10 menggunakan framework Cobit,
4.6.1 Implikasi Manajemen pada DS1 berada pada level 3 (defined process) dengan
kriteria kedewasaan: “personil mengenali
Berdasarkan hasil evaluasi responden kebutuhan untuk mengelola dan
kategori manajemen maupun kategori user, menyelesaikan penyebab masalah. Personil
model kematangan Sub Bagian kunci berpengetahuan memberikan beberapa
Perlengkapan dan Perbekalan pada Domain bantuan terhadap masalah yang berkaitan
dengan bidang keahlian mereka, tangung perilaku yang bersifat kritis terhadap
jawab atas manajemen masalah telah keberhasilan pencapaian tujuan, yaitu :
ditugaskan. Informasi telah disebarkan, a. Pelayanan dan pengolahan perjanjian
sehingga mengurangi masalah yang akan layanan dan operasional TI harus
datang, tetapi metode dalam pengelolaan ditingkatkan, dengan meningkatnya
kegiatan dan penyelesaian masalah perlu pelayanan TI maka kualitas TI pun akan
ditingkatkan lagi agar lebih dirasakan oleh meningkat.
seluruh penerima layanan Sub Bagian b. Manajemen harus rutin dalam
Perlengkapan dan Perbekalan pada BKKBN melakukan evaluasi dan monitoring
Provinsi ABCD”. pelaporan dan pelayanan agar hasil dan
kekurnagna dapat terpantau dan dapat
4.6.3 Implikasi Manajemen pada segera diperbaiki.
DS12 c. Review Perjanjian dan Kontrak telah
dilakukan sesuai dengan prosedur.
Berdasrakan hasil evaluasi responden
kategori manajemen maupun kategori user, 4.6.4.2 Key Performance Indicator (KPI)
model kematangan IT pada Domain DS12 pada DS01
menggunakan framework Cobit, berada pada
level 3 (defined process) dengan kriteria Key Performance Indicator (KPI) yang
kedewasaan : “menyediakan lingkungan harus dilaksanakan yaitu :
fisik yang sesuai yang melindungi sumber a. Peningkatan layanan opreasional kepada
daya dan personil terhadap bahaya buatan user secara kontinyu
manusia dan alam. Manajemen sarana dan b. Evaluasi dan monitoring pelayanan dan
peralatan telah dikelola dan terukur secara pelaporan dilakukan setiap 1 minggu
baik. Personil dapat bergerak di dalam c. Review perjanjian dan kontrak setiap 1
fasilitas yang sangat mendukung dalam minggu agar teknologi sistem informasi
mengelola fasilitas yang telah disediakan tetap update.
oleh BKKBN Provinsi ABCD. Manajemen
selalu memonitor pengendalian fasilitas
lingkungan atau pergerakan personil.” 4.6.4.3 Key Goal Indicator (KGI) pada
DS01
Usulan pengelolaan proses pada Sub Bagian
Perlengkapan dan Perbekalan, berdasarkan 1. Aktifitas layanan pengadaan,
hasil analisa kebutuhan dihasilkan model pemeliharaan, perawatan serta
tata kelola IT pada masing-masing proses peminjaman pada Sub Bagian
model tersebut meliputi : Perlengkapan dan Perbekalan dapat
memenuhi kebutuhan user hingga
4.6.4 Critical Success Factor (CSF), mencapai 95%.
Key Performance Indicator (KPI) 2. Meminimalisasikan kesalahan hingga
pada Delivery and Support (DS) 0% dalam pembuatan pelaporan
pengadaan, pemeliharaan, perawatan
Usulan pengelolaan proses pada Sub Bagian serta peminjaman pada Sub Bagian
Perlengkapan dan Perbekalan berdasrakan Perlengkapan dan Perbekalan.
hasil analisa kebutuhan yang dihasilkan 3. Tidak ada lagi kendala dalam
model tatakelola IT pada masing-masng penggunaan sistem informasi
proses. Model tersebut meliputi : pengadaan, pemeliharaan, perawatan
serta peminjaman pada Sub Bagian
4.6.4.1 Critical Success Factor (CSF) Perlengkapan dan Perbekalan.
pada DS01 4. Ketepatan waktu penyampaian untuk
setiap perjanjian pengadaan,
Menetapkan dan mengatur tingkat layanan pemeliharaan, perawatan serta
untuk Sub Bagian Perlengkapan dan peminjaman pada Sub Bagian
Perbekalan pada BKKBN Provinsi ABCD Perlengkapan dan Perbekalan yang
untuk mencapai pengendalian proses TI. dibutuhkan.
Merupakan kondisi-kondisi, kompetensi dan
4.6.4.4 Critical Success Factor (CSF) 4.6.4.7 Critical Success Factor (CSF)
pada DS10 pada DS12
4.6.4.6 Key Goal Indicator (KGI) pada 4.6.4.9 Key Goal Indicator (KGI) pada
DS10 DS12
a. Terdapat beberapa metode yang jelas a. Penggunaan asset yang ada telah
dasar hukumnya dalam penyelesaian dikontrol secara sistematis
masalah. b. Tidak ada lagi asset yang tidak masuk
b. Mengatasi masalah yang akan datang dalam pengawasan manajemen
dengan prosedur yang telah disepakati c. Efisiensi biaya dari proses dan operasi
oleh manajemen. yang telah dilakukan dengan menjaga
c. Mengatasi permasalahan dan kegiatan dan mengoptimalisasikan fasilitas yang
dengan cepat dan efisien. diberikan.
d. Ketepatan waktu penyelesaian untuk d. Menghasilkan pelaporan yang sesuai
setiap penyelesaian masalah yang dengan standar yang ada, dan
dibutuhkan akan memberikan reaksi mencirikan fasilitas yang telah
positif dari user. optimalkan dioptimalkan.
4.7 Strategi Peningkatan Kualitas Berikut adalah beberapa indikator yang
Layanan Sistem Informasi Sub digunakan untuk mengukur pencapaian
Bagian Perlengkapan dan proses DS1 yaitu :
Perbekalan a. Besarnya prosentase tingkat
kepuasan dari stakeholder bisnis
Berdasarkan hasil maturity level pada tabel yang menerima layanan.
4.1 dan 4.2, diketahui bahwa maturity level b. Banyaknya jumlah layanan yang
sistem informasi Sub Bagian Perlengkapan belum tersedia dalam prosedur
dan Perbekalan sebagian besar berada pada layanan
level 3 (defined process), sesuai dengan c. Banyaknya pertemuan formal
maturity level yang diharapkan yakni level 4 peninjauan SLA dnegan sasaran
(managed and measurable). Agar bisnis per semester.
keseluruhan proses TI mencapai level yang
diharapkan, maka perlu dibuat strategi 2. DS10 Manage Problems (mengelola
perbaikan di seluruh proses TI pada domain masalah)
DS. Berikut ini adalah strategi kebijakan Fokus utama proses DS10 adalah
yang harus dilakukan oleh pihak manajemen merekam, melacak dan menyelesaikan
BKKBN Provinsi ABCD berdasarkan masalah operasional, menyelidik akar
Control Objective pada COBIT 4.1 agar masalah bagi semua permasalahan yang
tingkat kematangan yang diinginkan ada, dan mendefinisikan penyelesaian
(Expected Maturity Level) dapat terdapai bagi identifikasi masalah pengoperasian.
disertai dengan indiator pengukurannya. Langkah yang harus dilakukan agar
proses DS10 dapat mencapai maturity
1. DS1 Defined and Managed Service level 4 adalah sebagai berikut.
Level (menetapkan dan mengelola a. Mengidentifikasi masalah yang ada
tingkat layanan) dan mengklasifikasi berdasarkan
Fokus utama pada DS1 yaitu tingkat kerumitan masalah yang
mengidentifikasikan kebutuhuan dihadapi.
layanan, membuat kesepakatan tingkat b. Memeriksa status masalah,
layanan servis serta mengawasi melakukan analisis terhadap akar
pencapaian mutu layanan. permasalahan dan menyelesiakan
masalah.
Langkah yang harus dilakukan agar c. Mendokumentasikan permasalahan
proses DS1 dapat mencapai maturity yang dihadapi, menginventarisir
level 4 adalah sebagai berikut : yang dapat diselesiakan atau yang
a. Membuat kerangka kerja untuk belum dapat diselesaikan.
mendefinisikan layanan TI apa saja
yang dibutuhkan dan disediakan Berikut adalah beberapa indikator yang
bagi pelayanan kepada seluruh digunakan untuk mengukur pencapaian
user. proses DS10 yaitu :
b. Membuat buku panduan layanan a. Banyaknya masalah yang
c. Membuat kesepakatan dengan mempunyai tingkat kesulitan yang
pihak ketiga berupa service level berbeda dan dapat diselesaikan
aggrement (SLA) serta dengan prosedur dan pengambilan
menetapkan Operating Level keputusan yang tepat.
Agreement (OLA) untuk b. Besarnya prosentase masalah yang
mendukung SLA. diselesaikan sesuai dengan waktu
d. Melakukan pengawasan, membuat yang ditentukan.
laporan rutin terhadap kinerja c. Frekuensi pelaporan masalah yang
layanan dalam bentuk formal. diselesaikan meningkat dan sangat
e. Melakukan peninjauan terhadap membantu dalam mengurangi
kesepakatan dengan pihak ketiga masalah.
serta memperbaharui SOP layanan.
f. Membuat rencana pengembangan
layanan.
3. DS12 Managed the Pyhisical 2. Acuan dalam sistem informasi Sub
Environment (mengatur lingkungan fisik) Bagian Perlengkapan dan Perbekalan
Fokus utama proses DS12 adalah pada BKKBN Provinsi ABCD yang
menyediakan dan memelihara diberikan oleh pelayanan dengan
infrastruktur TI dari akses, gangguan menggunakan kerangka kerja COBIT
dan pencurian. 4.1 adalah maturity level. Dari hasil
Langkah yang harus dilakukan agar kuesioner yang disebarkan terdapat
proses DS12 dapat mencapai maturity expected maturity level di level
level 4 adalah sebagai berikut : managed and measurable pada level 4.
a. Menentukan tingkat kebutuhan 3. Gap yang ada baik itu tingkat user
akan perlindunan infrastruktur maupun manajemen tidak menunjukkan
b. Memilih dan mengelola data, gap yang besar sehingga dapat diambil
peralatan dan berbagai asset yang kesimpulan apa yang diharapkan oleh
diberikan manajemen rata-rata sudah terpenuhi
c. Mendefinisikan dan menerapkan dan sistem sudah dijalankan.
prosedur untuk otorisasi akses fisk
serta pemeliharaan. 4. Rekomendasi yang dapat peneliti
ajukan adalah tambahkan domain-
Berikut beberapa indikator yang domain yang dinilai sehingga hasilnya
digunakan untuk mengukur pencapaian akan menjadi lebih baik dari saat ini.
proses DS12, yakni :
a. Banyaknya kejadian yang ada 5.2 Saran
akibat kelalaian dan kurangnya
pemeliharaan. Hasil penelitian ini diharapkan dapat
b. Banyaknya kejadian karena dijadikan salah satu referensi dalam sistem
pelanggaran keamanan fisik. informasi TI secara lebih komprehensif.
Frekuensi penilaian dan peninjauan resiko- Penulis menyarankan BKKBN Provinsi
resiko yang akan terjadi pada infrastruktur. ABCD harus meminta Sub Bagian
Perlengkapan dan Perbekalan untuk
melakukan perbaikan berikut ini :
V. SIMPULAN DAN SARAN 1. BKKBN Provinsi ABCD harus
melakukan analisa yang lebih
5.1 Simpulan mendalam mengenai kualitas layanan
jasa yang telah dilakukan oleh Sub
Bagian Perlengkapan dan Perbekalan
1. Dari hasil penelitian diperoleh
dengan mengacu kepada framework
simpulan, proses DS1, DS10, dan DS12
COBIT 4.1.
pada Domain Delivery and Service
2. BKKBN Provinsi ABCD harus
yang diberikan oleh Sub Bagian
melakukan perbaikan berdasarkan skala
Perlengkapan dan Perbekalan kepada
prioritas kepentingan tertinggi yang
BKKBN Provinsi ABCD secara umum
dapat mengganggu jalannya program
berada pada tingkat kematangan defined
BKKBN Provinsi ABCD untuk
process, yaitu terdapat bukti bahwa
menghindari kerugian besar apabila
institusi mengetahui adanya
terjadi gangguan yang diakibatkan oleh
permasalahan yang harus diatasi, dan
kualitas layanan Sub Bagian
telah diproses menggunakan metode
Perlengkapan dan Perbekalan.
yang telah distandarkan dalam
3. BKKBN Provinsi ABCD harus
penyelesaiannya, telah mendefinisikan
menentukan target waktu kepada Sub
dengan jelas langkah-langkah yang
Bagian Perlengkapan dan Perbekalan
akan dipergunakan dalam menunjang
dalam melakukan perbaikan layanan.
pelayanan. Secara umum pendekatan
4. Dapat dikembangkan untuk penelitian
kepada pengelolaan proses telah
lebih lanjut dengan penambahan
terorganisasi secara baik.
domain.
DAFTAR PUSTAKA Finance dengan menggunakan
model Maturity Level pada
Kerangka Kreja COBIT dan
Alexander Setiawan, Seminar Nasional Domain Plan and Organise,
Aplikasi Teknologi Informasi 2008, Program Magister Sistem Informasi,
Evaluasi Penerapan Teknologi Universitas Mercubuana, 2010
Infomrasi di Perguruan Tinggi
Swasta dengan Menggunakan Pederiva A. The COBIT, Maturity Model in
Model Cobit Framework, a Vendor Evaluation Case
Yogyakarta. 2008/ “Journal of Information System
Audit. ISACA. USA. 2003
Alvin A. Arens. James K. Loebbecke.
Auditing. Edisi Indonesia. Jakarta. Romi Asku, Rancangan Tatakelola
2003 Teknologi Informasi untuk Pabrik
Pupuk Information Research Group,
Ardi Hamzah, Seminar Nasional Aplikasi Teknik Informatika, Sekolah Teknik
Teknologi Informasi, Tatalaksana Elektro dan Informasika – ITB,
Teknologi Informasi Metode 2010
COBIT, Yogyakarta. 2006
Sugiri. Evaluasi Peran Sistem Informasi
Devi Fitriasari dan Deny Arnos Kwary, Manajemen Koperasi Jasa
Jurnal Sistem Informasi MTI-UI, Keuangan Syariah BMT Makmur
Audit sistem Informasi dengan Mandiri dengan menggunakan
Kerangka Kerja COBIT untuk Model Maturity Level pada
Evaluasi Manajemen Teknologi kerangka kerja COBIT pada
Informasi di Universitas XYZ. Domain Plan and Organise,
2002 Universitas Gunadarma, 2010