Jurnal Informatika, Vol. 14, No.

2, Desember Neni Purwati

2014

AUDIT SISTEM INFORMASI AKADEMIK MENGGUNAKAN

FRAMEWORK COBIT 4.1 (STUDI KASUS IBI DARMAJAYA)

Neni Purwati

Fakultas Ilmu Komputer, Informatics & Business Institute Darmajaya

Jl. Z.A Pagar Alam No 93, Bandar Lampung - Indonesia 35142
Telp. (0721) 787214 Fax. (0721)700261
e-mail : nenipurwati87@yahoo.com /
nenipurwati87@darmajaya.co.id

ABSTRACT

Academic Information System Management that is not managed properly will result in low
quality of service, low levels of customer satisfaction / student, so it can affect the level of
stakeholder confidence in the institutions. The foregoing can be addressed by monitoring /
evaluation periodically the implementation SIAKAD. With the monitoring of the
implementation process SIAKAD expected to improve any shortcomings and weaknesses of
the current system become better and in accordance with business objectives institutions.
Methods used are the stages of auditing information systems, namely : Planning,
Fieldwork, Reporting, Follow-up. Tool use is Framework COBIT (Control Objectives for
Information and Related Technology) issued by ISACA (Information Systems Audit and
Control Association). Based on the result of the calculation on any IT processes contained
in the domain of Planning and Organization (PO) and Delivery and Support (DS)
normally located at level 3 (defined process), so that the whole IT can achieve the level of
desired doneness (expected maturity level) in level 4 (manage) then all procedures
required in each process should be met. To achieve level 4 (manage) then each IT process
must have a written standard procedures and communicated to all parties involved in the
academic information system, that is to the managers and users of the system. Such
procedures should be documented and updated periodically. From the results of the gap
between the maturity level of IT governance is now at a level of maturity to be achieved, it
is known in the domain PO and DS priority repairs done at the PO7 (managing IT human
resources).

Keywords: Audit, Information Systems, COBIT 4.1

ABSTRAK

Pengelolaan Sistem Informasi Akademik yang tidak terkelola dengan baik akan berdampak
pada rendahnya kualitas layanan, rendahnya tingkat kepuasan pelanggan/mahasiswa,
sehingga dapat mempengaruhi tingkat kepercayaan stakeholder terhadap institusi. Hal
tersebut di atas dapat diatasi dengan pemantauan/evaluasi secara periodik terhadap
pelaksanaan SIAKAD. Dengan adanya pemantauan terhadap proses pelaksanaan SIAKAD

134 Informatics and Business Institute Darmajaya

Jurnal Informatika, Vol. 14, No. 2, Desember Neni Purwati
2014

diharapkan dapat memperbaiki segala kekurangan dan kelemahan sistem yang sedang
berjalan menjadi lebih baik lagi dan sesuai dengan tujuan bisnis institusi. Metode
Penelitian yang digunakan adalah tahapan mengaudit sistem informasi yaitu : Perencanaan
(Planning), Pemeriksaan Lapangan (Fieldwork), Pelaporan (Reporting), Tindak Lanjut
(Follow Up). Tool yang digunakan adalah Framework COBIT (Control Objectives
for Information and Related Technology) yang dikeluarkan oleh ISACA (Information
System Audit and Control Association). Berdasarkan Hasil perhitungan pada setiap proses
TI yang terdapat dalam domain Planning and Organization (PO) dan Delivery and
Support (DS) pada umumnya berada di level 3 (defined process), agar seluruh TI dapat
mencapai tingkat kematangan yang diinginkan (expected maturity level) di level 4
(manage) maka semua prosedur yang disyaratkan di tiap proses harus dipenuhi. Untuk
mencapai level 4 (manage) maka setiap proses TI harus memiliki prosedur baku dan
tertulis yang disosialisa sikan ke semua pihak yang terlibat dalam sistem informasi
akademik, yaitu kepada pengelola dan pengguna sistem. Prosedur tersebut harus
didokumentasikan dan di-update secara berkala. Dari hasil gap antar tingkat kematangan
tata kelola TI saat ini dengan tingkat kematangan yang ingin dicapai, diketahui pada
domain PO dan DS prioritas perbaikan dilakukan pada PO7 (mengelola sumber daya
manusia TI).

Kata Kunci : Audit, Sistem Informasi, COBIT 4.1

1. PENDAHULUAN pengisian KRS, pengelolaan administrasi

perkuliahan, nilai mahasiswa, presensi
IBI Darmajaya merupakan perguruan
mahasiswa dan dosen mengajar, dan lain
tinggi yang menyelenggarakan pendidikan
sebagainya.
menggunakan teknologi informasi,
Pengelolaan Sistem Informasi
sehingga dibutuhkan penggunaan TI yang
Akademik yang tidak terkelola dengan
mendukung guna mencapai rencana dan
baik akan berdampak pada rendahnya
strategi bisnis IBI Darmajaya.
kualitas layanan, rendahnya tingkat
Sebagai perguruan tinggi yang
kepuasan pelanggan/mahasiswa, sehingga
memberikan jasa pendidikan, maka
dapat mempengaruhi tingkat kepercayaan
sistem informasi akademik (SIAKAD)
stakeholder terhadap institusi. Dengan
memiliki fungsi yang cukup penting dan
demikian sangat diperlukan untuk
merupakan salah satu pendukung dari
memantau pelaksanaan SIAKAD yang
pencapaian sasaran tersebut. SIAKAD
sedang berjalan untuk memastikan bahwa
merupakan sebuah sistem yang
pelaksanaan tersebut telah mendukung
dikembangkan untuk mendukung
tujuan bisnis institusi. Hal tersebut di atas
manajemen terhadap jalannya suatu
dapat diatasi dengan pemantauan/evaluasi
proses administrasi dan operasional.
secara periodik terhadap pelaksanaan
SIAKAD IBI Darmajaya terdiri dari
SIAKAD. Salah satu tool yang dapat
registrasi mahasiswa baru, penjadwalan,

135 Informatics and Business Institute Darmajaya

digunakan adalah Framework COBIT. pengelolaan administrasi perkuliahan, nilai
Dengan adanya pemantauan terhadap mahasiswa, presensi mahasiswa dan dosen
proses pelaksanaan SIAKAD diharapkan mengajar, dan lain sebagainya.
dapat memperbaiki segala kekurangan dan
kelemahan sistem yang sedang berjalan 1.2 Area Fokus Tata Kelola
menjadi lebih baik lagi dan sesuai dengan Teknologi Informasi

tujuan bisnis institusi. Menurut Information Technologi

Governance Institute (ITGI, 2005),
1.1 Tata Kelola TI dan Sistem terdapat 5(lima) area penting yang
Informasi Akademik
menjadi fokus dalam tata kelola TI yaitu

1.1.1 Pengertian Tata Kelola Teknologi keselarasan strategi bisnis dan strategi TI,
Informasi penyampaian nilai TI, manajemen resiko,

Sebelum membahas tentang tata pengukuran kinerja dan manajemen

kelola TI akan dikemukan terlebih sumber daya TI. Setiap area ini

dulu tentang definisinya. mempunyai standar pengaturan yang

Definisi/pengertian tentang tata kelola TI diuraikan dalam panduan COBIT (Control

yang diambil dari IT Governance Objectives for Information and

Institute adalah sebagai berikut (IT Technologi). Hubungan kelima area ini

Governance Institute, 2007) : “Tata dapat di jelaskan dari area fokus

kelola TI didefinisikan sebagai pengelolaan TI adalah sebagai berikut :

tanggungjawab eksekutif dan dewan 1. Strategic Alignment

direktur yang terdiri atas kepemimpinan Area ini fokus untuk memastikan

struktur organisasi serta proses-proses adanya keterkaitan antara bisnis

yang memastikan TI perusahaan dengan perencanaan TI.

mendukung dan memperluas secara Mendefinisikan, memelihara dan

obyektif dalam strategi organisasi”. memvalidasi nilai penggunaan TI

dalam perusahaan. Menyelaraskan
penggunaan TI dengan operasional
1.1.2 Sistem Informasi Akademik
perusahaan.
Sistem Informasi Akademik
2. Value Delivery
(SIAKAD) IBI Darmajaya adalah sistem
Area ini fokus pada penerapan TI
informasi yang digunakan untuk
yang harus memberikan nilai
menyediakan informasi bagi kegiatan
akademik terdiri dari registrasi mahasiswa tambah sejalan dengan strategi

baru, penjadwalan, pengisian KRS,

 bisnis perusahaan. b. Accuracy (Ketepatan)
3. Resource Management Menitikberatkan pada ketepatan
Area ini fokus pada optimalisasi penggunaan / pengolahan data yang
manajemen sumber daya TI, terdapat dalam system informasi
aplikasi, informasi, infrastruktur dan c. Correctness (Kebenaran)
sumber daya manusia, dimana kunci Menitikberatkan pada kebenaran
utamanya adalah knowledge dan data yang terdapat dalam system
infrastruktur. informasi yang digunakan.
4. Risk Management d. Pengamanan Aset
Area ini fokus pada memahami Aset teknologi informasi mencakup
resiko-resiko yang akan dihadapi perangkat keras, perangkat lunak,
oleh perusahaan dalam penerapan fasilitas teknologi informasi,
TI, sehingga dapat mengatasi personil, file data, dokumentasi
dampak yang ditimbulkan olehnya. sistem, dan perangkat lain.
5. Performance Measurement Pengamanan aset yang dimaksudkan
Area ini fokus pada memonitor adalah sejauh mana teknologi
penerapan strategi, kelengkapan informasi dapat memberikan
proyek, penggunaan sumber daya, jaminan kerahasian dan ketersedian
dan layanan lainnya, agar sesuai layanan informasi .
dengan tujuan dari perusahaan. e. Integritas Data
Integritas data merupakan konsep
1.3 Tujuan Audit dasar audit sistem informasi.
Apabila dilihat dari definisi-definisi Integritas data berarti data memiliki
di atas maka dapat disimpulkan bahwa atribut kelengkapan, baik dan
tujuan audit sistem informasi adalah untuk dipercaya, kemurnian, dan
menilai apakah pengendalian sistem ketelitian. Integritas data tidak dapat
informasi telah dapat memberikan lepas dari pengorbanan biaya.
keyakinan yang memadai atas beberapa Apabila organisasi tidak dapat
faktor berikut : menjaga integritas data. Keputusan
a. Time (waktu) maupun langkah-langkah penting di
Menitikberatkan pada waktu organisasi salah sasaran karena tidak
penyimpanan/pencarian data yang didukung data yang benar.
ada dalam sistem informasi
f. Efektifitas i. Compliance
Sistem informasi dikatakan efektif Menitikberatkan pada kesesuaian
apabila sistem tersebut dapat data informasi yang terdapat pada
mencapai tujuannya. Untuk sistem informasi yang ada.
menilainya, diperlukan upaya untuk j. Reliabilty
mengetahui kebutuhan penguna Menitikberatkan pada kemampuan /
sistem tersebut. Selanjutnya untuk ketangguhan sistem informasi dalam
menilai apakah sistem menghasilkan pengelolaan data / informasi.
laporan atau informasi yang
1.4 Tahapan Audit
bermanfaat bagi user, seorang
Terdapat beberapa fase/tahapan
auditor perlu untuk mengetahui
proses audit sistem informasi. Banyak
karakteristik user berikut proses
pendapat pakar mengenai fase proses
pengambilan keputusannya.
audit tersebut diantaranya pendapat
g. Efisiensi
Galegos Cs. Audit and Control of
Suatu sistem sebagai fasilitas
Information Systems yaitu :
pemrosesan informasi dikatakan
1. Perencanaan (Planning)
efisien jika ia menggunakan sumber
Tahapan perencanaan, sebagai suatu
daya seminimal mungkin untuk
pendahuluan, mutlak perlu
menghasilkan output yang
dilakukan agar auditor mengenal
dibutuhkan. Pada kenyataannya,
benar objek yang akan diperiksa.
sistem informasi menggunakan
Selain itu auditor dapat memastikan
berbagai sumber daya seperti mesin
bahwa qualified resources sudah
dan segala perlengkapannya,
dimiliki, dalam hal ini aspek SDM
perangkat lunak, sarana komunikasi,
yang berpengalaman dan juga
dan tenaga kerja yang
referensi praktik-praktik terbaik
mengoperasikan sistem tersebut.
(best practices). Tahapan
h. Availability
perencanaan ini akan menghasilkan
Menitikberat pada ketersediaan data
suatu program audit yang didesain
/ informasi yang dibutuhkan dalam
sedemikian rupa, sehingga
system informasi
pelaksanaannya akan berjalan
efektif dan efisien, dan dilakukan
oleh orang-orang yang kompeten,
 serta dapat diselesaikan dalam sekumpulan dokumentasi best practices
waktu sesuai yang disepakati. untuk IT Governance yang dapat
2. Pemeriksaan Lapangan (Fieldwork) membantu auditor, manajemen, dan
Dalam pelaksanaannya, auditor TI pengguna (user) untuk menjembatani gap
mengumpulkan bukti-bukti yang antara resiko bisnis, kebutuhan kontrol
memadai melalui berbagai teknik dan permasalahan teknis. COBIT
termasuk survei, interview, berorientasi pada bagaimana
observasi dan review dokumentasi menghubungkan tujuan bisnis dengan
(termasuk review source-code bila tujuan TI, menyediakan metric dan
diperlukan) maturity model untuk mengukur
3. Pelaporan (Reporting) pencapaiannya, dan mengidentifikasi
Persiapan (preparation). Pada tahap tanggung jawab terkait bisnis dan pemilik
persiapan, auditor mulai proses TI. Penilaian capability process
mengembangkan temuan-temuan berdasarkan maturity model COBIT
audit, menggabungkan temuan- merupakan bagian penting dari
temuan tersebut menjadi sebuah implementasi IT Governance setelah
laporan yang logis, serta mengidentifikasi proses kritis TI dan
menyiapkan bukti-bukti pendukung pengendaliannya, maturity model
dan dokumentasi yang diperlukan memungkinkan gap teridentifikasi dan
tindak lanjut. ditujukan pada manajemen. Dengan
4. Tindak Lanjut (Follow Up) mengetahui gap tersebut maka selanjutnya
Setelah melaporkan temuan dan rencana kerja dapat dikembangkan untuk
membuat rekomendasi audit, membawa proses ini sampai dengan
Auditor IT mengevaluasi berbagai sasaran capability level yang diharapkan.
informasi yang relevan dan Dengan demikian, COBIT mendukung
memastikan tindak lanjut temuan pengelolaan TI dengan menyediakan
telah dilaksanakan oleh manajemen kerangka untuk memastikan bahwa :
tepat pada waktunya. 1. TI berjalan sesuai dengan tujuan
bisnis
1.5 COBIT 2. TI memungkinkan bisnis dan
COBIT (Control Objective for memakismalkan keuntungan
Information and Related Technology) 3. Sumber daya TI digunakan secara
menurut IT Governance Institute adalah bertanggung jawab
4. Resiko TI dikelola dengan tepat.
COBIT terdiri dari 34 control objective
(tujuan pengendalian) yang tercermin
dalam 4 domain antara lain :
1. Planning and Organisation (PO)
2. Acquitition and Implementation
(AI)
3. Deliver and Support (DS)
4. Monitoring and Evaluation (ME) Gambar 2.1 Struktur COBIT
(COBIT Audit Guideline, 2000)

1.5.1 Struktur COBIT

Struktur COBIT terdiri dari Excetive 1.5.2 Kerangka Kerja COBIT

Summary, yang didukung dengan Keseluruhan kerangka kerja COBIT

perangkat implementasi, kemudian dapat dilihat pada gambar, COBIT Proses

framework yang dijabarkan menjadi 3 model dari empat domain mengandung 34

bagian yaitu Management Guidelines, proses generik, yang mengelola IT

Audit Guidelines, Detailed Control Resources untuk memberikan informasi

Objectives. Untuk Management pada bisnis sesuai dengan kebutuhan

Guidelines terdapat 4 indikator bisnis dan tata kelola.

pengukuran yaitu Maturity Models, Keempat Domain tersebut dapat pula

Control Success Faktor, Key Goal digambarkan dalam bentuk gambar

Indicators, dan Key Performance dibawah ini yang juga terdapat 34 High
level objectives dan 6 Publikasi.
Indicators. Sedangkan Detailed Control
Objectives dijabarkan dalam beberapa
Control Practice.

Struktur COBIT dapat dilihat pada

gambar :

Gambar 2.2. Overal COBIT

Framework (ITGI,2007)
1.5.3 Maturity Model (AC)
Maturity model dimaksudkan untuk 2. Policies, Standards and Procedures
mengetahui keberadaan persoalan yang (PSP)
ada dan bagaimana menentukan prioritas 3. Tools and Automation (TA)
peningkatan. Tingkat maturity dirancang 4. Skills and Expertise (SE)
sebagai profile proses TI, sehingga 5. Responsibility and Accountability
organisasi akan dapat mengenali sebagai (RA)
deskripsi kemungkinan keadaan sekarang 6. Goal Setting and Measurement
dan yang akan datang. Penggunaan (GSM)
maturity model yang dikembangkan untuk Model pengukuran maturity dibuat
setiap 34 proses TI dari COBIT, berdasarkan COBIT terdiri dari :
memungkinkan manajemen dapat 1. Critical Success Factors (CSF).
mengidentifikasi : CSF adalah merupakan kumpulan
a. Kinerja aktual dari perusahaan di hal-hal yang harus ada atau
mana posisi perusahaan saat ini aktifitas-aktifitas yang harus
b. Status industri saat ini dilakukan untuk memastikan
perbandingan keberhasilan setiap proses untuk
c. Target perbaikan bagi perusahaan mencapai tujuannya.
ke mana perusahaan ingin dibawa 2. Key Goal Indicators (KGI). KGI
d. Jalur pertumbuhan yang adalah ukuran yang digunakan
diperlukan antara “as-is” dan “to untuk menunjukkan pencapaian
be”. tujuan dari kendali yang diterapkan
Maturity level model ini dapat digunakan pada setiap proses TI. Menentukan
untuk menganalisa kematangan tata kelola ukuran yang mengarahkan
teknologi informasi suatu organisasi. Bila manajemen setelah fakta apakah
optimalisasi dilakukan dalam proses proses TI telah mencapai kebutuhan
pengelolaan sumber daya teknologi bisnisnya, biasanya digambarkan
informasinya, maka akan semakin tinggi atas kriteria informasi :
juga tingkat kematangan yang diperoleh. - Ketersediaan informasi diperlukan
Selain keenam tingkat tersebut, tingkat untuk mendukung kebutuhan bisnis
kedewasaan atau kematangan disusun oleh - Ketiadaan atau kekurangan
atribut-atribut sebagai berikut : integritas dan resiko kerahasiaan
1. Awareness and Communication - Efisiensi biaya dan operasi
- Konfirmasi reliabilitas dapat tercapai. Gabungan dari Faktor
- Efektivitas dan pemenuhan Sukses Kritis (CSF), Indikator Tujuan
3. Key Performance Indicators (KPI). (KGI) dan Indikator Kinerja (KPI)
KPI merupakan ukuran yang dalam sebuah proses akan membentuk
digunakan untuk menunjukkan proses tersebut.
kinerja setiap proses TI.
Menetapkan ukuran untuk 1.6 Teknik Pengolahan Data
menentukan bagaimana proses TI 1.6.1 Menentukan Jumlah Responden/
dilaksanakan dengan baik yang Sampel
memungkinkan tujuan tersebut Sampel adalah bagian dari jumlah
tercapai. dan karakteristikyang dimiliki oleh
Secara singkat dapat diuraikan sebagai populasi tersebut. Bila populasi besar, dan
berikut : peneliti tidak mungkin mempelajari semua
- CSF, untuk mendapatkan proses yang ada pada populasi, maka peneliti
dalam pengendalian menggunakan sampel yang diambil dari
- KGI, untuk memantau pencapaian populasi itu. Untuk itu sampel yang
tujuan proses diambil dari populasi harus betul-betul
- KPI, untuk memantau kinerja representatif (mewakili).
dalam setiap proses. Sampel minimal
Identifikasi CSF untuk
 .N
2
setiap .P.Q
proses dilakukan melalui pemilihan CSF
Rumus : s 
d ( N  1)   .P.Q
2 2
generic dari setiap proses
dan
membandingkannya dengan tingkat jaminan bahwa tujuan pada setiap

kematangan 4 pada model maturity proses

COBIT, sehingga akan diperoleh CSF

yang tepat untuk mendukung setiap
proses berada di tingkat kematangan
ideal yang diharapkan. Selanjutnya
CSF tersebut kemudian digunakan
sebagai acuan untuk menentukan
kriteria pengukuran kinerja (KGI dan
KPI) bagi setiap proses berjalan secara
terkendali sehingga memberikan
Keterangan : λ2 dengan dk = 1, taraf
kesalahan bias 1%, 5%,
10%
P = Q = 0,5 d
= 0,05
s = jumlah sampel

1.6.2 Menentukan sampel yang terpilih

dari jumlah sampel terpilih
Pada penelitian ini diperlukan
pengambilan data melalui kuisioner yang
akan disebarkan dan memerlukan
responden yang akan diminta mengisi Metode Penarikan
Sampel
kuisioner tersebut sesuai pertanyaan yang
akan diajukan terkait kasus yang diteliti
berdasarkan standar COBIT versi 4.1. Sampel Probabilitas Sampel Nonprobabilitas
(Probability Sampling) (Nonprobability
yang bertujuan untuk mendapatkan Sampling)

informasi secara tertulis dari responden

mengenai tata kelola yang ada di IBI
1. Penarikan Sampel 1. Penarikan Sampel
Darmajaya. Sebuah sampel dibutuhkan Acak sederhana Sistematis
(Simple Random (Systematic
dalam penelitian dikarenakan tidak Sampling) Sampling)
2. Penarikan Sampel 2. Penarikan Sampel
mungkin memeriksa semua populasi Acak terstruktur Kuota
(Stratified random (Kuota
Sampling) 3. Penarikan
Sampling)
untuk diteliti karena keterbatasan waktu, 3. Penarikan Sampel Sampel
Purposive
Cluster (Cluster (Purposive
tenaga dan biaya. Sampling) Sampling)

Metode pengambilan sampel dapat

dikelompokan menjadi dua bagian, yaitu Gambar 2.3. Metode Penarikan Sampel
sampel probabilitas (Probability Dari jumlah sampel terpilih ditentukan
Sampling) dan sampel non Propabilitas sampel terpilih dengan menggunakan
(nonprobability Sampling), Metode metode Probabilitas dengan teknik
penarikan sampel probabilitas adalah Penarikan Sampel secara Cluster (Cluster
suatu metode yang memberikan Sampling). (Suharyadi, Suyanto SK,
kesempatan sama terhadap anggota 2011).
populasi untuk menjadi sampel. Penarikan Cluster adalah teknik memilih
Sedangkan metode penarikan sampel non sampel dari kelompok-kelompok unit-unit
probabilitas yaitu tidak setiap anggota yang kecil (clister) dari sebuah populasi
populasi memiliki probabilitas yang sama. yang relative besar dan tersebar luas.
Secara skematis metode pengambilan Anggota dalam setiap kluster bersifat
sampel dapat digambarkan sebagai berikut tidak homogeny berbeda dengan anggota
: dalam penarikan terstruktur. Anggota
kluster mirip dengan anggota populasi
namun dalam jumlah yang lebih kecil.
Teknik sampling daerah ini sering
digunakan melalui dua tahap yaitu :
1. Menentukan sampel Jurusan dari
populasi
2. Menentukan mahasiswa yang ada mengacu pada COBIT versi 4.1 (ITGI
pada jurusan tersebut secara 2007), dengan domain yang akan
sampling . digunakan adalah proses PO2, PO7, PO8
Setelah sampel di cluster dilakukan dan DS10, DS11.
pemilihan dengan teknik sampling
purposive dengan pertimbangan sampel 1.6.5 Indikator Kuisioner
sumber datanya hanya pada mahasiswa Sesuai metode COBIT pada proses
yang pintar saja (IPK minimal 3,00). PO2, PO7, PO8 dan DS10, DS11
memiliki aktivitas sebagai indikator yang
1.6.3 Teknik Analisa Data Statistik akan diterapkan dalam kuisioner sebagai
Kegiatan dalam analisis data berikut :
statistik adalah mengelompokkan data PO 2 Mendefinisikan Arsitektur
berdasarkan variable dan jenis responden. Informasi (Define the Information
Mentabulasi data berdasarkan variable Architecture)
dari seluruh responden, menyajikan data  PO2.1. Informasi Arsitektur Model
tiap variable yang diteliti, melakukan  PO2.2. Peraturan Kamus Data
perhitungan untuk menguji keakuratan Perusahaan dan Data
dan kebenaran data. Perintah
Penelitian ini menggunakan teknik  PO2.3. Pengelolaan Skema
analisis data secara kuantitatif serta Klasifikasi Data
menggunakan teknik statistik deskriptif  PO2.4. Tingkat Keamanan
dengan hasil penyajian berupa tabel dan PO 7 Mengelola Sumber Daya Manusia
ukuran rata-rata kuisioner. (Manage Human Resources)
 PO7.2. Personil Kualifikasi
1.6.4 Instrumentasi  PO7.3. Peran dan Tanggung Jawab
Skala yang digunakan dalam  PO7.7. Evaluasi Kinerja Kerja
penelitian ini adalah dengan mengacu Karyawan
skala pada maturity model yaitu skala 1 – PO 8 Mengelola Kualitas (Manage
5 berupa jawaban sangat tidak setuju Quality)
(STS), tidak setuju (TS), netral (N), setuju  PO8.1. Sistem manajemen Mutu
(S) dan setuju sekali (SS).  PO8.2. Standar IT dan Praktik
Penelitian yang akan dilakukan Kualitas
menggunakan instrument kuisioner yang
 PO8.3. Pengembangan dan akuisisi sumber daya yang tersedia pada umumnya
standar sudah menggunakan TI yang ada
 PO8.4. Fokus pada pelanggan serta dapat mengolah data yang
 PO8.5. Kegiatan yang berkelanjutan dibutuhkan sehingga menghasilkan
 PO8.6. Pengukuran kualitas, informasi yang berguna bagi setiap
pemantauan dan review pengguna. Sumber daya yang perlu
DS 10 Mengelola Permasalahan dikelola oleh organisasi, yaitu:
(Manage Problem) 1. Informasi. Informasi diperoleh
 DS 10.1 Permintaan layanan dan dari hasil pengelolaan data. Data
kebutuhan informasi. yang ada berkaitan dengan
 DS 10.2 Kecenderungan pengawasan sistem informasi layanan akademik
dan pelaporan. dapat digunakan oleh seluruh bagian
DS 11 Mengelola Data (Manage Data) yang terkait dalam organisasi
 DS 11.1 Kebijakan dan prosedur yang tersebut. Data yang telah diperoleh
ada untuk pengelolaan data belum diolah secara maksimal
yang didasarkan pada karena belum terdapat suatu
kebutuhan bisnis. manajemen formal yang mengatur
 DS 11.2 Pertukaran dan pengelolaan bagaimana sebaiknya
penyimpanan data pengelolaan data tersebut. Hal ini
 DS 11.3 Peralatan dan keamanan terkait dengan belum
pembuangan data yang tidak terintegrasinya basis data yang
terpakai digunakan sebagai server data,
 DS 11.4 Data yang mendukung dan sehingga terdapat redudansi data.
restorasi yang teruji 2. Infrastruktur. Infrastruktur meliputi
fasilitas maupun teknologi yang
1.7 Deskripsi Sistem Informasi ada pada organisasi sebagai
Akademik pendukung dalam melakukan
Manajemen IBI DARMAJAYA fungsi bisnis utamanya. teknologi
menyadari penggunaan teknologi yang digunakan pada umumnya
informasi mendukung jalannya proses sudah mengikuti perkembangan
bisnis organisasi maupun meningkatkan teknologi saat ini dan memiliki
informasi yang digunakan. standar baku dalam
Pemantapan sistem tata kelola penggunaannya sehingga dapat
dan
membantu pengguna dalam
memperoleh informasi yang
 berkualitas. II. METODE PENELITIAN
3. Sistem aplikasi. Sistem aplikasi 2.1. Perencanaan (Planning)
yang ada sudah memiliki standar Melakukan studi literatur dan menganalisa
operasi atau prosedur yang baku terhadap dokumen IBI Darmajaya yang
dalam penggunaannya. Namun yang berkaitan dengan Visi & Misi, sasaran
menjadi kendala adalah sistem atau tujuan, rencana strategis, serta
aplikasi yang ada belum kebijakan-kebijakan yang terkait dengan
terintegrasi secara menyeluruh, pengelolaan investasi TI IBI Darmajaya.
karena masih adanya pandangan Pada tahap ini penelitian difokuskan pada
dimana masing-masing bagian kerja Sistem Informasi Akademik yang ada di
hanya menangani sistem informasi IBI Darmajaya antara lain :
yang berkaitan dengan bagian 1. Aplikasi penerimaan mahasiswa
kerjanya saja serta belum baru (PMB) Merupakan aplikasi
terhubungnya sistem basis data yang bagi mahasiswa baru berupa data
digunakan. pendaftar, hasil ujian saringan serta
4. Manusia. Sumber daya manusia data mahasiswa baru yang
pada organisasi sebagian besar dapat mendaftar ulang.
memahami dan menggunakan 2. Aplikasi absensi Mahasiswa & Dosen.
aplikasi yang ada serta Merupakan sistem absensi
teknologi yang tersedia, dikarenakan perkuliahan mahasiswa serta data
setiap penggunaan TI yang baru, pertemuan perkuliahan dosen.
maka organisasi akan mengadakan 3. Aplikasi administrasi kemahasiswaan.
pelatihan terhadap penggunaannya, Adalah sistem administrasi
tetapi penjadwalan tentang pendataan mahasiswa, jadwal
pelaksanaan pelatihan belum perkuliahan dan data-data yang
terstruktur dengan baik sehingga mengatur pendataan yang berkaitan
masih ada beberapa staf yang belum dengan kegiatan belajar mahasiswa.
memahami tahap-tahap dalam 4. Aplikasi Administrasi Keuangan.
menyelesaikan permasalahan. Merupakan sistem administrasi
keuangan berupa data keuangan
mahasiswa serta rekapitulasi
pertemuan dosen guna pendataan
gaji karyawan dan dosen.
5. Aplikasi Pengisian KRS Online ada dalam institusi dengan menyesuaikan
(siakad.darmajaya.ac.id). Merupakan standar proses TI yang didefinisikan
sistem pengisian rencana studi, dalam COBIT. Bukti tersebut akan
daftar nilai semester, rangkuman digunakan untuk melaksanakan
nilai, mahasiswa yang perhitungan standar pelayanan sehingga
menggunakan jaringan internet dapat temuan yang dapat dijadikan
online. sebagai bahan pertimbangan dalam
6. Aplikasi Nilai Mahasiswa. penentuan tingkat layanan sistem
Merupakan sistem informasi yang informasi IBI Darmajaya.
digunakan dosen untuk menginput Tata kelola teknologi informasi IBI
nilai mahasiswa. Darmajaya dikelola oleh Biro
7. Aplikasi Sistem Informasi online Administrasi Akademik dan
(e- Learning). Merupakan sistem Kemahasiswaan (BAAK) dan Biro ICT
informasi tentang perkuliahan yang Center.
dikenal dengan nama e-
learning.darmajaya.ac.id, sistem 2.2. Pemeriksaan Lapangan
informasi digital dimana mahasiswa (Fieldwork)
dapat mendownload materi, Penelitian ini bersifat pendekatan
mengupload tugas kuliah dan survey. Data yang dipergunakan dalam
informasi kegiatan seputar penelitian ini adalah data primer dan data
akademik. sekunder yang diperoleh dengan metode
8. Aplikasi Sistem Informasi kuesioner tentang pelayanan Sistem
online (darmajaya.ac.id). Merupakan Informasi Akademik (SIAKAD) IBI
sistem informasi seputar kampus Darmajaya dan melalui data-data yang
baik kegiatan/aktivitas institusi telah dipublikasikan secara internal dan
ataupun kegiatan kemahasiswaan. dapat dijaga kerahasiaannya.
Sampai saat ini pengimplementasian Description of Maturity Level terdiri dari
aplikasi tersebut belum pernah di evaluasi, 6(enam) level(0 sampai 5) yang
sehingga belum dapat memastikan menggambarkan tingkat kehandalan
keselarasan dengan tujuan bisnis TI aktivitas-aktivitas pengendalian sistem
institusi. informasi yang dirangkum oleh ISACA
Pelaksanaan evaluasi ini pada dasarnya dari konsensus berbagai pendapat ahli dan
melakukan pencarian bukti proses TI yang praktek-praktek terbaik di bidang
teknologi informasi yang bersifat generik yang dilakukan untuk institusi
dan telah dijadikan sebagai standar - Bagaimana tindakan ini
internasional. Adapun metode yang menghasilkan nilai sistem informasi
digunakan adalah metode sensus, dan yang optimal.
pengukuran dilakukan terhadap fakta-
fakta kematangan pengendalian proses- 2.4. Tindak Lanjut (Follow Up)
proses yang terjadi di dalam organisasi Setelah rekomendasi diserahkan ke
dengan menggunakan kuesioner. pihak IBI Darmajaya, maka untuk
Description of Maturity Level dapat selanjutnya wewenang perbaikan menjadi
digambarkan sebagai kelompok tanggungjawab pihak IBI Darmajaya
pernyataan yang terstruktur dimana apakah akan diterapkan atau hanya
masing-masing Description of Maturity menjadi acuan untuk perbaikan di masa
Level berisi statement- statement atau yang akan datang.
pernyataan yang dapat bernilai sesuai atau
tidak sesuai, dan sebagian sesuai atau 2.5. Tahapan Metode Penelitian
sebagian tidak sesuai. Dari ke-4 tahapan dapat digambarkan
dengan flow diagram sebagai berikut:
2.3. Pelaporan (Reporting)
Setelah kuesioner disebarkan, maka akan
didapat data yang akan diproses untuk
dihitung berdasarkan perhitungan
maturity level. Untuk selanjutnya
dilakukan beberapa tahapan dalam
pelaporan yaitu :
- Hasil kuesioner temuan sekarang
(current maturity level) dan harapan
pada masa yang akan datang
(expected maturity level)
- Analisis gap dilakukan analisa
interpretasi dari current maturity
level dan expected maturity level
- Rekomendasi berupa tindakan
korektif mengatasi gap yang
dilakukan untuk mencapai perbaikan
 Curent Expected
Domain Proces
Mulai
Maturity Maturity
PO2.1 Informasi
0
Visi, Misi, sasaran
Mutu, strategi Observasi Awal Arsitektur Model 0
kebijakan
Peraturan Kamus
Studi Pustaka
Data Perusahaan
PO2.2 dan Data Perintah 0 0
Perencanaan
Pengelolaan
Kegiatan Skema Klasifikasi
belum
PO2.3 Data 0 0
Pengumpulan
Data pendukung
PO2.4 Tingkat Keamanan 0 0
Data
Personil
Cukup PO7.2 Kualifikasi 0 0
Peran dan
Sistem dan
Teknologi Saat ini
PO7.3 Tanggung Jawab 0 0
Evaluasi Kinerja
Pendefinisian
PO7.7 Kerja Karyawan 0 0
Maturity Level Sistem manajemen
PO8.1 Mutu 3,89 4,49
Pembuatan
Kuesioner

Standar IT dan
Konfirmasi Hasil
Kuesioner
PO8.2 Praktik Kualitas 4,02 4,5
Pengembangan
Hasil kuesioner Perhitungan hasil
dan akuisisi
yang disebarkan Kuesioner PO8.3 standar 3,67 4,28
Fokus pada
Analisis Gap hasil
perhitungan Ya
PO8.4 pelanggan 3,56 4,35
Kegiatan yang
Hitung PO8.5 berkelanjutan 4,08 4,56
lagi
Pengukuran
kualitas,
Membuat rekomendasi
Hasil Audit
pemantauan dan
PO8.6 review 3,43 4,2
Dokumentasi
Permintaan
layanan dan
kebutuhan
Selesai
DS10.1 informasi 3,11 4,15
Kecenderungan
pengawasan dan
DS10.2 pelaporan 3,21 4,19
Gambar 3.1 Metode Penelitian Kebijakan dan
prosedur yang ada
untuk pengelolaan
DS11.1
data yang
3,39 4,41
III. HASIL DAN PEMBAHASAN didasarkan pada
kebutuhan bisnis
Sistem Informasi Akademik saat
Pertukaran dan
ini dapat dilihat dari hasil perhitungan pengelolaan
DS11.2 penyimpanan data 3,86 4,53
tingkat kematangan (current maturity) Peralatan dan
keamanan
DS11.3 3,76 4,47
pada BAAK dan Biro ICT-Center pada pembuangan data
yang tidak terpakai
level user dan manajemen yang dapat Data yang
mendukung dan
dilihat pada tabel berikut : restorasi yang
DS11.4 teruji 3,84 4,5
Tabel 3.1. Tingkat kematangan (Maturity
Level) BAAK dan Biro ICT-Center untuk
responden kategori user
Tabel 3.2. Maturity Level BAAK dan di bawah expected maturity level, yang
Biro ICT-Center untuk responden kategori digambarkan dalam tabel 3.3.
manajemen Tabel 3.3. Gap tingkat kematangan Saat

Curent Expected
ini
Domain Proces
Maturity Maturity Current Current
Maturity Maturity
Informasi Arsitektur DOMAIN PROCES User Manage
PO2.1 Model 3,73 4,38 ment
Peraturan Kamus PO2 Mendefinisikan 3,60
Data Perusahaan 3,46 4,34 arsitektur 3,60
PO2.2 dan Data Perintah informasi
Pengelolaan Skema PO7 Mengelola 3,35
PO2.3 Klasifikasi Data 3,61 4,61 sumber daya 3,35
PO2.4 Tingkat Keamanan 3,61 4,3 manusia TI
PO8 Mengelola mutu 3,78 3,39
PO7.2 Personil Kualifikasi 3,57 4,46 DS10 Mengelola 3,54
3,3
Peran dan permasalahan
PO7.3 Tanggung Jawab 3,42 4,26 DS11 Mengelola data 3,71 3,67
Evaluasi Kinerja
PO7.7 Kerja Karyawan 3,07 4
Sistem manajemen Tingkat kematangan saat ini (current
PO8.1 Mutu 3,69 4,23

Standar IT dan 3,26 4,38

maturity level) yang terendah dalam
PO8.2 Praktik Kualitas
domain PO dan DS berada pada proses
Pengembangan dan
PO8.3 akuisisi standar 3,3 4,5
DS10 yaitu Memastikan Pengelolaan
Fokus pada
PO8.4 pelanggan 3,46 4,38
Permasalahan yang berkelanjutan kepada
Kegiatan yang
PO8.5 berkelanjutan 3,23 4,15 pengguna yang berada pada level 3.3.
Pengukuran
kualitas,
pemantauan dan
Sementara itu tingkat yang tertinggi
PO8.6 review 3,38 4,15
Permintaan layanan berada pada proses PO8 yaitu Mengelola
dan kebutuhan
DS10.1 informasi 3,42 4,45 Mutu yang berada pada level 3,78.
Kecenderungan
pengawasan dan
DS10.2 pelaporan 3,65 4,53
Kebijakan dan
prosedur yang ada
untuk pengelolaan
data yang
didasarkan pada
DS11.1 kebutuhan bisnis 3,61 4,3
Pertukaran dan
pengelolaan
DS11.2 penyimpanan data 3,65 4,5
Peralatan dan
keamanan
pembuangan data Gambar 3.1. Grafik Radar Current User dan
DS11.3 yang tidak terpakai 4,07 4,61
Data yang Manajemen
mendukung dan
DS11.4 restorasi yang teruji 3,34 4,42
Analisis Gap Maturity Level
Berdasarkan hasil perhitungan
Hasil perhitungan current maturity
current maturity level dan expected yang
level untuk proses pada BAAK dan Biro
dihasilkan dengan menggunakan kerangka
ICT-Center yang berjalan saat ini berada
kerja cobit 4.1. sebagai acuan untuk
mengukur maturity level dalam sistem
informasi IT, dimana tingkat kematangan
atau maturity level yang diharapkan
(expected maturity level) adalah pada
level 4 (Manage), perhitungan maturity
level untuk proses TI yang ada pada saat Gambar 3.2. Current dan Expected
ini (Current maturity level) masih maturity level

dibawah maturity level yang diharapkan

IV. SIMPULAN DAN SARAN
(expected maturity level). Untuk itu harus
Simpulan
dilakukan analisis untuk menutupi gap
Beberapa kesimpulan yang dapat diambil
antara current maturity dengan expected
dari penelitian yang telah dilakukan
maturity level tersebut. Tabel 4.7
adalah sebagai berikut :
memperlihatkan gap antara kedua
a. Berdasarkan Hasil perhitungan yang
maturity level untuk setiap proses COBIT
telah dijelaskan pada tabel 4.7 tingkat
dalam domain PO2, PO7, PO8 dan DS10,
kematangan (maturity level) yang ada
DS11 pada sistem informasi Biro
pada setiap proses TI yang terdapat dalam
Administrasi Akademik Kemahasiswaan
domain Planning and Organization (PO)
(BAAK) dan Biro ICT-Center.
dan Delivery and Support (DS) pada
Tabel 3.4. Rata-rata Maturity Level
Current dan Expected umumnya berada di level 3 (defined
dari User dan Manajemen process) agar seluruh TI dapat mencapai
tingkat kematangan yang diinginkan
Domain Proces Current Expected
(expected maturity level) di level 4
PO2 Mengidentifikasi
Arsitektur 3,60 4,41 (manage) maka semua prosedur yang
Teknologi Informasi
Mengelola Sumber disyaratkan di tiap proses harus dipenuhi.
PO7 Daya Manusia TI 3,35 4,24
Mengacu pada standarisasi COBIT untuk
PO8 Mengelola Mutu 3,58 4,35
Mengelola mencapai level 4 (manage) maka setiap
DS10 Permasalahan 3,42 4,33
DS11 Mengelola Data 3,69 3,91
proses TI harus memiliki prosedur baku
Sementara itu tingkat kematangan saat ini dan tertulis yang disosialisakan ke semua
(current maturity level) dan tingkat pihak yang terlibat dalam sistem informasi
kematangan yang diharapkan (expected akademik, yaitu kepada pengelola sistem
maturity level) User dan Manajemen dapat dan pengguna langsung sistem. Prosedur
dilihat pada gambar berikut :
tersebut harus didokumentasikan dan di- UNIKOM (Universitas Komputer
update secara berkala. Indonesia) menggunakan COBIT
b. Dari hasil gap antar tingkat (Control Objective for Information
kematangan tata kelola TI saat ini dengan and Related Technology) Versi
tingkat kematangan yang ingin dicapai, 4.0, Tesis S2 Universitas Indonesia.
diketahui pada domain PO dan DS [3]. Efi Yosrita, 2010, Jurnal Peningkatan
prioritas perbaikan dilakukan pada PO7 Layanan Informasi Akademik
(mengelola sumber daya manusia TI). Menggunakan COBIT Versi 4.1 :
Studi Kasus Sekolah Tinggi Teknik
Saran PLN, Universitas Budi Luhur,
1. Diharapkan dapat selalu dilakukan Jakarta.
audit untuk penelitian berikutnya agar [4]. ISACA, 2004, COBIT Student
level maturity setiap proses dapat Book, IT Governance Institute.
diketahui hasilnya, sehingga selalu dapat [5]. IT Governance Institute, 2000,
dilakukan perbaikan berkelanjutan untuk Management Guidilines, COBIT 3rd
mencapai tujuan bisnis institusi. Edition.
2. Pada penelitian selanjutnya [6]. IT Governance Institute, 2005,
disarankan agar dapat menggunakan tools COBIT 4.0 Control Objectives,
COBIT 5.1 atau ISO Management Guidelines, Maturity
3. Dapat menambahkan Domain atau Models, IT Governance Institute.
proses yang diteliti sehingga menambah [7]. IT Governance Institute, 2007,
scope penelitian untuk mencapai hasil COBIT 4.1 Framework, Control
penelitian yang semakin kompleks. Objectives, Management
Guidelines, Maturity Models, IT
DAFTAR PUSTAKA
Governance Institute.
[1]. Desy Iba Ricoida, 2008, [8]. Riyanarto Sarno, 2009, Audit sistem
Perancangan Tata Kelola TI Untuk dan Teknologi Informasi, ITS Press,
Peningkatan Sistem informasi Surabaya.
akademik Informasi Akademik, [9]. Sugiyono, 2009, Metode Penelitian
Jurnal STMIK MDP Palembang Bisnis, Alfabeta, Bandung.
[2]. Effendi, Diana, 2008, Perancangan [10]. Weber, Ron, 1999, Information
IT Governance Pada Sistem Systems Control And Audit, Prentice
informasi layanan Akademik di Hall, US.