Professional Documents
Culture Documents
I. PENDAHULUAN
STIKES Aisyiyah adalah perguruan tinggi II. TINJAUAN PUSTAKA
yang berada di surakarta dan sudah cukup 2.1 Penelitian Terdahulu
lama memanfaatkan sistem informasi. Dalam Penelitian terdahulu telah dilakukan oleh
menjalankan proses akademisnya, STIKES Eka Mahardika dengan judul “Analisis Tata
Aisyiyah didukung dengan sistem yang disebut Kelola TI Berdasarkan Domain Deliver and
Sistem Informasi Akademik (SIAKAD). Support (DS5) untuk Memastikan Keamanan
Meskipun sudah dilakukan evaluasi oleh Sistem Menggunakan Framework COBIT 4.1
Pusat Penjaminan Mutu namun sistem yang pada Universitas Dian Nuswantoro
berjalan masih banyak kendala yang dihadapi, Semarang”. Hasil penelitian tersebut diketahui
seperti keamanan sistem yang belum terjamin, tingkat kematangan (maturity level)
jika melakukan pembayaran tidak langsung pengelolaan proses untuk memastikan
tervalidasi, mahasiswa tidak dapat mengambil keamanan sistem yang ada di Udinus menurut
mata kuliah dari kelas lain ketika pendaftaran domain DS5 Cobit 4.1 ada di level 2,03 yang
KRS online, maka perlu dilakukan evaluasi termasuk dalam skala repeatable but
guna memperoleh rekomendasi perbaikan instituitive atau tingkat kematangan 2 [1].
yang dapat membantu pengembangan sistem Neni Purwati melakukan penelitian
informasi yang berjalan. berjudul “Audit Sistem Informasi Akademik
Untuk melakukan evaluasi sistem Menggunakan Framework Cobit 4.1 (Studi
memerlukan kerangka kerja atau framework Kasus Ibi Darmajaya)”. Hasilnya adalah tingkat
sebagai standar pengelolaan TI. Framework kematangan (maturity level) yang ada pada
yang digunakan pada penelitian ini adalah setiap proses TI yang terdapat dalam domain
COBIT 4.1 Planning and Organization (PO) dan Delivery
Berdasarkan uraian-uraian di atas maka and Support (DS) pada umumnya berada di
ditentukan permasalahan sebagai bahan level 3 (defined process) [2].
penelitian. Adapun judul yang dipilih yaitu Penelitian yang dilakukan oleh Rendra
“Evaluasi Sistem Informasi Akademik Nasrul dan Wasilah membahas tentang
(SIAKAD) Pada STIKES Aisyiyah Surakarta ”Penggunaan Metode COBIT Framework 4.1
Menggunakan Framework COBIT 4.1”. dalam Mengaudit Sistem Informasi Akademik
51
Jurnal TIKomSiN, Vol. 8, No. 1, 2020 ISSN Cetak : 2338-4018
ISSN Online : 2620-7532
(SIAKAD) pada IAIN RADEN INTAN diketahui bahwa Evaluasi Sistem Infromasi
LAMPUNG”. Hasil evaluasi diperolehnya bukti Akademik Menggunakan Cobit merupakan
bahwa institusi mengetahui adanya proses memberikan atau menentukan nilai
permasalahan yang harus diatasi, dan telah perangkat lunak yang berhubungan dengan
diproses menggunakan metode yang telah di kegiatan akademis menggunakan kerangka
standarkan dalam penyelesaiannya [3]. kerja cobit yang berguna menghitung
2.2 Evaluasi kesenjangan/celah.
Kegiatan untuk mengumpulkan informasi 2.8 COBIT 4.1
tentang bekerjanya sesuatu yang selanjutnya COBIT dirancang tidak hanya untuk
informasi tersebut digunakan untuk kalangan teknologi informasi atau penyedia
menentukan alternatif yang tepat dalam layanan TI, melainkan dirancang untuk
mengambil keputusan [4]. pengguna lain maupun editor, yang lebih
2.3 Sistem penting adalah COBIT merupakan panduan
Sekumpulan komponen yang saling yang komprehensif bagi manajemen dan
berhubungan dan bekerja bersama untuk pemilik bisnis proses. Cobit memberikan
mencapai suatu tujuan [5]. infomasi yang dibutuhkan perusahaan serta
2.4 Informasi untuk mencapai tujuan bisnis perusahaan
Data yang telah diorganisasi dan telah diperlukan investasi dalam mengelola dan
memiliki kegunaan dan manfaat [6]. mengendalikan sumber daya TI.
2.5 Sistem Informasi COBIT mendefinisikan aktivitas IT ke
Sebuah rangkaian prosedur formal dalam empat domain yaitu Plan and Organize
dimana data dikelompokkan, diproses menjadi (PO), Acquire and Implement (AI), Delivery
informasi, dan didistribusikan kepada pemakai and Support (DS), dan Monitor and Evaluate
[7]. (ME). Adapun penjelasan dari empat domain
2.6 Sistem Informasi Akademik tersebut adalah sebagai berikut [10]:
Sistem yang memberikan layanan a. Plan and Organise (PO) Domain ini
informasi yang berupa data dalam hal yang mencakup strategi, taktik dan identifikasi
berhubungan dengan akademik. Dimana kontribusi terbaik TI demi pencapaian
dalam hal ini pelayanan yang diberikan yaitu tujuan organisasi.
seperti : penyimpanan data untuk siswa baru, b. Acquire and Implement (AI) Domain ini
penentuan kelas, penentuan jadwal pelajaran, menitikberatkan pada pengadaan dan
pembuatan jadwal mengajar, pembagian wali penerapan, untuk merealisasikan strategi
kelas, proses penilaian [8]. TI, perlu dilakukan pengidentifikasian,
2.7 Evaluasi Sistem Informasi Akademik pengembangan dan perolehan solusi TI,
Menggunakan Cobit sesuai dengan yang akan
Kegiatan untuk mengumpulkan informasi diimplementasikan dan diintegrasikan ke
tentang bekerjanya sesuatu yang selanjutnya dalam proses bisnis.
informasi tersebut digunakan untuk c. Deliver and Support (DS) Domain ini fokus
menentukan alternatif yang tepat dalam terhadap penyampaian jasa yang
mengambil keputusan adalah evaluasi [4]. sesungguhnya diperlukan, termasuk
Sistem yang memberikan layanan penyediaan layanan, manajemen
informasi yang berupa data dalam hal yang keamanan dan kontinuitasnya, jasa
berhubungan dengan akademik. Dimana dukungan kepada user dan manajemen
dalam hal ini pelayanan yang diberikan yaitu data dan fasilitas operasi.
seperti : penyimpanan data untuk siswa baru, d. Monitor and Evaluate (ME) Pada domain
penentuan kelas, penentuan jadwal pelajaran, ini akan ditekankan kepada pentingnya
pembuatan jadwal mengajar, pembagian wali semua proses teknologi informasi perlu
kelas, proses penilaian adalah Sistem diakses secara berkala untuk menjaga
Informasi Akademik [8]. kualitas dan kesesuaian dengan standar
COBIT (Control Objectives for Information yang telah ditetapkan.
and Related Technology) merupakan kerangka 2.9 Maturity Level
kerja tata kelola TI dan set alat pendukung Maturity level adalah suatu metode untuk
yang memungkinkan manajer untuk mengukur level pengembangan manajemen
menjembatani kesenjangan/celah diantara proses, yang berarti adalah mengukur sejauh
kebutuhan control, masalah teknis dan risiko mana kapabilitas manajemen tersebut.
bisnis [9]. Seberapa bagusnya pengembangan atau
Berdasarkan keterangan dari ahli diatas kapabilitas manajemen tergantung pada
52
Jurnal TIKomSiN, Vol. 8, No. 1, 2020 ISSN Cetak : 2338-4018
ISSN Online : 2620-7532
54
Jurnal TIKomSiN, Vol. 8, No. 1, 2020 ISSN Cetak : 2338-4018
ISSN Online : 2620-7532
4.2 Kuesioner
Kuesioner diberikan pada responden
terkait sistem SIAKAD di STIKES Aisyiyah
Surakarta sebanyak 101 responden.
Kuesioner berisi pertanyaan yang mengacu
pada 6 atribut dengan penilaian sesuai pada Gambar 3. Kuesioner DS10
level indeks kematangan COBIT 4.1 pada
domain DS1 (Pengelolaan Pelayanan), DS5 4.3 Perhitungan Tingkat Kematangan Saat
(Keamanan Sistem) dan DS10 (Pengelolaan Ini (as-is)
Masalah). Berikut ini merupakan penerapan Kuesioner yang telah disebar akan
google form dalam pembuatan kuesioner: diperoleh nilai angka pada tiap atribut, berikut
ini merupakan perhitungan untuk mengetahui
nilai tingkat kematangan saat ini dari tiap
atribut dan CO menggunakan rumus 2 dan 3,
55
Jurnal TIKomSiN, Vol. 8, No. 1, 2020 ISSN Cetak : 2338-4018
ISSN Online : 2620-7532
Nilai Matur
Nilai Matur Atri
Atribut Kematan Pertanyaan Hasil ity
CO Kematan ity but
gan Level
gan CO Level Harapan Layanan SIAKAD
Atribut
kedepan terkait dapat diakses lebih
RA 4.09 pengelolaan cepat dan optimal,
GSM 3.98 pelayanan pada sistem pembayaran
AC 4.06 DS1 5
sistem SIAKAD? sudah
PSP 4.01 terotomatisasi dan
DS TA 4.06 fiturnya sudah
4.07 4 lengkap.
5.11 SE 4.04
RA 4.13 Harapan Keamanan lebih
kedepan terjamin, jika ada
GSM 4.15 DS5 terhadap serangan dari luar
Rata-rata CO DS5 3,99 4 5
keamanan otomatis terdeteksi
sistem yang ada sehingga dapat
b. Perhitungan DS10 pada SIAKAD? segera ditangani.
Hasil keseluruhan Control Objective DS10 Harapan Masalah yang ada
kedepan dapat diselesaikan
pada Tabel 3. DS
terhadap lebih cepat dan
Tabel 3. Tingkat Kematangan DS10 10 5
pengelolaan maksimal sehingga
Nilai masalah terkait tidak mengganggu
Nilai Matur
Atribut Kematan layanan SIAKAD kegiatan akademik.
CO Kematan ity
gan
gan CO Level
Atribut 4.5 Analisa Tingkat Kesenjangan (gap)
AC 3.82 Nilai Kesenjangan (gap) didapat dari hasil
PSP 3.90 pengurangan antara nilai kematangan harapan
DS TA 3.86
3.89 4 yang diperoleh dari hasil wawancara dengan
10.1 SE 3.83
nilai kematangan saat ini yang diperoleh dari
RA 4.06
GSM 3.93
kuesioner, nilai Kesenjangan Control Objective
AC 4.00 DS1 pada Tabel 5.
PSP 3.93
DS TA 3.97 Tabel 5. Kesenjangan DS1
3.99 4 Tingkat kematangan
10.2 SE 3.99
RA 4.05 Saat Ini Diharapka Kesenjangan
CO
(as-is) n (GAP)
GSM 4.03
(to-be)
AC 3.96
DS1.1 4 5 1
PSP 3.94
DS1.2 4 5 1
DS TA 3.91
4 4 DS1.3 4 5 1
10.3 SE 3.99
DS1.4 4 5 1
RA 4.06
GSM 4.16 DS1.5 4 5 1
AC 4.02 DS1.6 4 5 1
PSP 3.99
DS TA 4.06 Sedangkan hasil kesenjangan Control
4.07 4 Objective DS5 ditunjukkan pada Tabel 6.
10.4 SE 4.10
RA 4.10
GSM 4.22 Tabel 6. Kesenjangan DS5
Rata-rata CO DS10 3.99 4 Tingkat kematangan
Saat Ini Diharapka Kesenjangan
CO
(as-is) n (GAP)
(to-be)
4.4 Tingkat Kematangan Harapan (to-be)
DS5.1 4 5 1
Tingkat kematangan yang diharapkan
DS5.2 4 5 1
perusahaan berdasarkan hasil wawancara
DS5.3 4 5 1
berada pada level 5 (optimized). Instansi DS5.4 4 5 1
berharap adanya kepedulian, tanggungjawab DS5.5 4 5 1
dan keahlian staff secara optimal untuk DS5.6 4 5 1
meningkatkan pengelolaan layanan SIAKAD DS5.7 4 5 1
agar mencapai tujuan yang ditetapkan. DS5.8 4 5 1
DS5.9 4 5 1
Tabel 4. Tingkat Kematangan Diharapkan DS5.10 4 5 1
57
Jurnal TIKomSiN, Vol. 8, No. 1, 2020 ISSN Cetak : 2338-4018
ISSN Online : 2620-7532
59
Jurnal TIKomSiN, Vol. 8, No. 1, 2020 ISSN Cetak : 2338-4018
ISSN Online : 2620-7532
Aisyiyah Surakarta berdasarkan nilai rata- dapat diterapkan instansi dengan baik
rata tersebut berada pada level 4 atau tidak.
(Managed and Measureable) yaitu
terkelola dan terukur, artinya pihak DAFTAR PUSTAKA
Instansi telah peduli dan mengetahui [1] E. Mahardika, “Analisis Tata Kelola Ti
pentingnya manajemen tingkat layanan, Berdasarkan Domain Delivery and
keamanan sistem dan manajemen Support 5 ( Ds5 ) Untuk Memastikan
masalah. Memiliki prosedur yang sesuai Keamanan Sistem Menggunakan
standar, sistem sudah terkelola dengan Framework Cobit 4 . 1 Pada Universitas
baik, hanya saja masih ada beberapa Dian,” vol. 5, pp. 1–9.
yang kurang optimal dalam pelaksanaan [2] N. Purwati, “Audit Sistem Informasi
seperti kurangnya pemahaman Akademik Menggunakan Framework Cobit
mahasiswa terhadap keamanan akun. 4.1 (Studi Kasus Ibi Darmajaya),” J.
b. Rekomendasi dari penelian ini adalah Inform. Darmajaya, vol. 14, no. 2, pp. 134–
Cermati setiap aktifitas yang ada di sistem 152, 2014.
SIAKAD, melakukan backup sistem [3] R. N. Rifai and Wasilah, “Penggunaan
secara berkala, mencatat segala resiko Metode COBIT FRAMEWORK 4.1 dalam
masalah yang dapat muncul, membuat mengaudit Sistem Informasi Akademik
pedoman dalam menggunakan layanan (SIAKAD) pada IAIN Raden Lampung,”
SIAKAD secara tertulis dan membagikan Pengguna. Metod. COBIT Framew. 4.1
tanggung jawab sesuai jobdesk masing- dalam mengaudit Sist. Inf. Akad. pada
masing staff. Sosialisasi kepada IAIN Raden Lampung, vol. 01, no. 01, pp.
mahasiswa secara berkala dan 83–91, 2015.
menugaskan staff IT melakukan pengujian [4] S. Arikunto, “Evaluasi Program
keamanan sistem, pelatihan kepada staff Pendidikan,” PT bumi aksara, 2008.
yang terlibat dalam pengelolaan layanan [5] J. SATZINGER, Systems Analysis and
SIAKAD, Koordinasi dengan staff IT dan Design in a Changing Word Fifth Edition.
pihak bank dalam menghubungkan 2010.
layanan SIAKAD dengan bank agar [6] Krismaji, “Pengertian Informasi menurut
pembayaran dapat terverifikasi secara krismaji,” in Sistem Informasi Akuntansi,
otomatis, menerapkan tanggal lahir 2015.
mahasiswa sebagai default password, [7] Abdul Kadir, “Pengenalan Sistem
melakukan perubahan kode SQL pada Informasi Edisi Revisi,” Edisi Revisi. 2014.
sistem SIAKAD. [8] Imelda and M. Erik, “Perancangan Sistem
Informasi Akademik Pada Sekolah Dasar
5.2 Saran Negeri Sukajadi 9 Bandung,” J. Teknol.
a. Melakukan pendataan terhadap setiap dan Inf. UNIKOM, 2013.
masalah yang muncul seperti pelanggaran [9] COBIT 5, “COBIT 5: Process Assessment
keamanan dan kendala dalam melakukan Model (PAM),” ISACA, 2013. .
pelayanan, membuat pedoman [10] ITGI, IT Governance Implementation
penggunaan sistem SIAKAD secara Guide: Using CobiT and Val IT - Second
tertulis dan melakukan sosialisasi secara Edition. 2007.
berkala setiap adanya perubahan maupun [11] T. P. Ryan, Sample Size Determination
penambahan fitur layanan atau keamanan and Power. 2013.
sistem kepada pengguna, melakukan [12] Setiyowati, S. Siswanti, A.
koordinasi dengan bank untuk Kusumaningrum, and K. Sandradewi,
menghubungkan sistem SIAKAD dengan “Peningkatan Kematangan Proses TI:
sistem pembayaran bank. Penilaian, Rekomendasi dan Validasi
b. Saran bagi penelitian selanjutnya (Studi Kasus Sistem Informasi IPOS),” J.
menambah cakupan domain DS2 Ilm. SINUS, 2019.
(Pengaturan layanan dengan pihak
ketiga), DS7 (Mendidik dan melatih user)
dan DS9 (Mengatur konfigurasi), serta
melakukan validasi terhadap rekomendasi
untuk mengetahui apakah rekomendasi
yang telah dirumuskan dalam penelitian ini
60