AUDIT TATA KELOLA TEKNOLOGI INFORMASI

PROGRAM STUDI SISTEM INFORMASI

SEKOLAH TINGGI MANAJEMEN INFORMATIKA DAN KOMPUTER
(STMIK) LOMBOK
MENGGUNAKAN FRAMEWORK COBIT 4.1

DISUSUN OLEH :
ARTIKA SARI – 8040160291

STIKOM DINAMIKA BANGSA

PROGRAM STUDI SISTEM INFORMASI
 Audit Tata Kelola Teknologi Informasi Program Studi Sistem Informasi
Sekolah Tinggi Manajemen Informatika Dan Komputer (STMIK) Lombok
Menggunakan Framework Cobit 4.1
Indonesian Journal on Software Engineering
Abstract
This audit of information technology governance aimed at mapping the level of Information
Technology maturity process implemented in Information System Study Program in the School
of Information Management and Computer (STMIK) Lombok in order to measure the position
process. This audit used Cobit Framework to formulate relevant IT Governance recommendations
for the study program in order to attain the expected Maturity Level based on the formulated IT
Governance recommendations for the System Information Study Program. Based on the Maturity
Level, the result showed that the score reached the average score 2, which is Repeatable, meaning
that the Information Technology Study Program has pattern in governing the process based on
repeated experience which had been conducted previously. Information System Study Program
has applied procedures that were followed by the staffs, but there were no trainings and formal
communications according to the standard procedures for the staffs therefore full responsibility
and trust were given to each of the individuals which may have led to misconduct. Meanwhile, the
result of Maturity Level identification shows that 16 domains were on Repeatable Level, 2
domains were on Initial/Ad Hoc level, and 2 domains were on Defined Level. Based on the
mapping utilising Business Golas of the School of Information Management and Computer
(STMIK) Lombok and COBIT 4.1,) Process of each Business Goals, and 125 Control Objectives
which were needed to be considered. Key Word: cobit 4.1, Maturity level, Business goals, IT
Goals, IT Process, Control Objectives
Abstrak –
Audit tata kelola teknologi informasi ini bertujuan untuk memetakan tingkat maturity proses TI
pada Program Studi Sistem Informasi Sekolah Tinggi Manajemen Informatika dan Komputer
(STMIK) Lombok sehingga dapat diukur posisi proses. Audit ini menggunakan Framework Cobit
untuk merumuskan rekomendasi IT Governance apa saja yang bisa diberikan kepada Program
Studi, sehingga dapat tercapai Maturity Level yang diharapkan berdasarkan rumusan rekomendasi
IT Governance pada Program Studi Sistem Informasi. Berdasarkan Level Kematangan (Maturity
Level) didapatkan level yang dicapai rata-rata memiliki nilai 2 yaitu Repeatable yang artinya
adalah Prodi SI memiliki pola untuk mengelola proses berdasarkan pengalaman yang berulang-
ulang yang pernah dilakukan sebelumnya. Prodi SI telah menerapkan prosedur untuk dipatuhi oleh
karyawan, namun belum ada pelatihan dan komunikasi formal dari prosedur standar kepada setiap
karyawan sehingga tanggung jawab dan kepercayaan penuh diberikan kepada individu yang
memungkinkan terjadinya penyimpangan. Sedangkan Hasil identifikasi Maturity Level penulis
mendapatkan 16 domain berada pada Level Repeatable, 2 domain pada level Initial/Ad Hoc, dan
2 domain pada level Defined. Berdasarkan hasil mapping penulis antara business goals Sekolah
Tinggi Manajemen Informatika dan Komputer (STMIK) Lombok dan COBIT 4.1, terdapat 9
Business Goals, 8 Information Technology (IT) Goals, 31 Information Technology (IT) Process
dari masing-masing Business Goals, dan 125 Control Objectives yang harus diperhatikan. Kata
Kunci: cobit 4.1, Maturity level, Business goals, IT Goals, IT Process, Control Objectives
1.1. Pendahuluan
Pada era informasi sekarang ini pemanfaatan teknologi informasi merupakan strategi yang sangat
jitu untuk keunggulan bersaing. Perguruan Tinggi dapat memanfaatkan teknologi informasi dalam
tiga tingkatan yaitu memberikan dukungan untuk pelayanan administrasi, sebagai alat bantu
pengajaran dan sarana komunikasi serta pemanfaatan teknologi informasi untuk membantu
pengambilan keputusan. (Safrianti, Ery, and Irsan Taufik Ali. "Evaluasi Penerapan Teknologi
Informasi Menggunakan COBIT Framework" Jurnal Compile 3.1 (2010)). Teknologi informasi
(TI) saat ini sudah menjadi kebutuhan yang sangat penting bagi hampir semua organisasi
perusahaan karena dipercaya dapat membantu meningkatkan efektifitas dan efisiensi proses bisnis
perusahaan, tak terkecuali perguruan tinggi khususnya Program Studi Sistem Informasi STMIK
Lombok. Untuk mencapai hal efektifitas dan efisiensi proses diperlukan suatu pengelolaan TI yang
baik dan benar agar keberadaan TI mampu untuk menunjang kesuksesan organisasi dalam
pencapaian tujuannya. Kesuksesan tata kelola perusahaan (enterprise governance) saat ini
mempunyai ketergantungan terhadap sejauh mana tata kelola TI (IT Governance) dilakukan.
(Utomo Agus Prasetyo dan Novita Mariana, 2011). COBIT yaitu Control Objectives for
Information and Related Technology yang merupakan audit sistem informasi dan dasar
pengendalian yang dibuat oleh Information Systems Audit and Control Association (ISACA), dan
IT Governance Institute (ITGI) pada tahun 1992, meliputi (Johnson dkk, 2007 dalam Alexander
Setiawan, 2008) : 1. Business information requirements, terdiri dari : Information : effectiveness
(efektif), efficiency (efisien), (keyakinan), integrity (integritas), availability (tersedia),
(pemenuhan), reliability (dipercaya). 2. Confidentiality compliance 3. Information Technology
Resource, terdiri dari : People, applications, technology, facilities, data. 4. High - Level IT
Processes. STMIK LOMBOK merupakan sebuah perguruan tinggi swasta yang berada di tengah
kota tepatnya di Kabupaten Lombok Tengah Provinsi Nusa Tenggara Barat. STMIK Lombok
memiliki 2 Program Studi (Prodi) Prodi Sistem Informasi dan Prodi Teknik Informatika. STMIK
Lombok saat ini terus meningkatkan pelayanan kepada mahasiswa, untuk mendukung pelayanan
penulis mengevaluasi sampai sejauh mana pelayanan yang sudah diberikan kepada mahasiswa dan
dosen dengan menggunakan framework cobit. Masalah yang didapat pada penelitian adalah
bagaimana memetakan tingkat maturity proses TI Prodi saat ini sehingga dapat diukur posisi
proses saat ini, apakah rekomendasi IT Governance yang bisa diberikan kepada Prodi. Tujuan dari
penelitian ini dapat memetakan Maturity Level pada Program Studi Sistem Informasi, dan
membuat sebuah rekomendasi IT Governance Program Studi Sistem Informasi. Penelitian ini akan
mendeskripsikan bagaimana penerapan teknologi informasi pada STMIK Lombok. Metode
penelitian yang digunakan adalah dengan menggunakan Studi Pustaka dengan mengumpulkan
beberapa teori, metode, ataupun model pada bidang manajemen sistem informasi atau teknologi
informasi pada umumnya dan juga Information Technology (IT) Governance. Selanjutnya metode
pengumpulan data yang digunakan adalah data hasil wawancara dengan responden.
2.1. Tinjauan Pustaka
Penelitian tentang perencanaan tata kelola sistem informasi pernah dilakukan oleh Alexander
Setiawan 2008, dengan judul Evaluasi Penerapan Teknologi Informasi di Perguruan Tinggi
Swasta Yogyakarta Dengan Menggunakan Model Cobit Framework menghasilkan Hasil
pemetaan maturity proses teknologi informasi Perguruan Tinggi Swasta di Yogyakarta
menunjukkan berada diatas skala 3 (defined), sehingga dapat melakukan pengendalian secara
intern dan terstruktur, Penerapan tekonologi informasi dengan menggunakan COBIT Framework
dapat memberikan manfaat dalam arsitektur bisnis, arsitektur informasi, arsitektur teknologi dan
arsitektur solusi sebagai pedoman untuk pengembangan sistem teknologi informasi di Perguruan
Tinggi Swasta di Yogyakarta. Menurut Utomo Agus Prasetyo dan Novita Mariana, 2011, Dari
hasil penelitian didapatkan bahwa Lembaga UNISBANK memiliki pengelolaan TI dalam
mendukung layanan akademik dan dirasakan perlu dilakukan perbaikan terhadap beberapa control
process yang dirasakan sangat penting menurut Lembaga yang terkait saat ini. Penentuan control
process melatih dan mendidik users, mengelola data dari domain delivery and support, memonitor
dan evaluasi kinerja TI dari domain monitor and evaluate merupakan control process yang penting
untuk diperbaiki. Dalam pembuatan rekomendasi IT Governance dilakukan berdasarkan posisi
maturity masingmasing control process tersebut. Untuk menentukan maturity tersebut
menggunakan model maturity yang merupakan pemetaan yang menggambarkan kondisi control
process tersebut pada saat ini dan dilakukan perbandingan antara keadaan saat ini dan hasil
pemetaan. Dari model maturity tersebut didapatkan bahwa control process melatih dan mendidik
users berada pada posisi dapat diulang, mengelola data berada pada posisi dapat diulang,
memonitor dan evaluasi kinerja TI berada pada posisi inisialisasi. Rekomendasi pengelolaan TI
yang dibuat selaras dengan visi, misi dan tujuan Lembaga untuk masing-masing control process,
maka pelatihan yang diberikan bagi karyawan baik yang non IT maupun karyawan IT dapat
dilakukan sesuai dengan kebutuhan di unit kerjanya dan pengaturan kembali manajemen data yang
berhubungan dengan proses layanan akademik dimana antara BAAK dan layanan akademik di
Program Studi yang ada di UNISBANK maupun unit kerja lain terintegrasi dalam satu jaringan,
dimana pengawasan data terpusat di data center yaitu server di P2ICT. Menurut Budi Widjajanto,
2012, Tingkat kematangan (maturity level) proses TI Domain DS pada Universitas XYZ berada
pada level 1 (awal atau adhoc). Untuk dapat mencapai tingkat kematangan yang diinginkan
(expected maturity level) di level 3 (defined process) maka semua prosedur yang disyaratkan di
tiap proses harus dipenuhi. Untuk mencapai level 3 (defined process), mengacu pada standarisasi
COBIT maka setiap unit atau bagian harus memiliki mekanisme dan prosedur yang jelas mengenai
tata cara dan manajemen proses investasi teknologi informasi, dan mengkomunikasikan serta
mensosialisasikan dengan baik di seluruh jajaran manajemen organisasi.

2.2. Daftar Pustaka

Control Objectives for Information and Related Technology (COBIT) dapat didefinisikan sebagai
alat pengendalian untuk informasi dan teknologi terkait dan merupakan standar terbuka untuk
pengendalian terhadap teknologi informasi yang dikembangkan oleh Information Audit and
Control Association (ISACA) melalui lembaga yang dibentuknya yaitu Information technology
Governance Institute (ITGI) pada tahun 1992.Tujuan diluncurkan COBIT adalah untuk
mengembangkan, melakukan riset dan mempublikasikan suatu standar teknologi informasi yang
diterima umum dan selalu up to date untuk digunakan dalam kegiatan bisnis sehari-hari. Dengan
bahasa lain, COBIT dapat pula dikatakan sebagai sekumpulan dokumentasi Best Practices untuk
Information technology (IT) Governance yang dapat membantu auditor, manajemen dan
pengguna (user) untuk menjembatani gap antara resiko bisnis, kebutuhan kontrol dan
permasalahanpermasalahan teknis melalui pengendalian terhadap masing-masing dari 34 proses
teknologi informasi, meningkatkan tingkatan kemapanan proses dalam teknologi informasi dan
memenuhi ekspektasi bisnis dari teknologi informasi (Sutabri. 2012). Framework COBIT 4.1
didefinisikan dalam 4 domain, yaitu: a) Plan and Organise (PO) atau Perencanaan dan
Pengorganisasian b) Acquire and Implement (AI) atau Pengadaan dan Implementasi c) Delivery
and Support (DS) atau Penyampaian Layanan dan Dukungan d) Monitor and Evaluate (ME) /
Monitor dan Evaluasi. Untuk dapat memahami COBIT Framework, perlu diketahui bahwa COBIT
mempunyai karakteristik utama yaitu fokus pada bisnis, orientasi pada proses, berbasis kontrol
dan dikendalika oleh pengukuran. Kerangka kerja COBIT dapat dilihat pada gambar 1 (Siraji.
2011) teknologi informasi, meningkatkan tingkatan kemapanan proses dalam teknologi informasi
dan memenuhi ekspektasi bisnis dari teknologi informasi (Sutabri. 2012). Framework COBIT 4.1
didefinisikan dalam 4 domain, yaitu: a) Plan and Organise (PO) atau Perencanaan dan
Pengorganisasian b) Acquire and Implement (AI) atau Pengadaan dan Implementasi c) Delivery
and Support (DS) atau Penyampaian Layanan dan Dukungan d) Monitor and Evaluate (ME) /
Monitor dan Evaluasi. Untuk dapat memahami COBIT Framework, perlu diketahui bahwa COBIT
mempunyai karakteristik utama yaitu fokus pada bisnis, orientasi pada proses, berbasis kontrol
dan dikendalika oleh pengukuran. Kerangka kerja COBIT dapat dilihat pada gambar 1 (Siraji.
2011)

Information technology (IT) Governance merupakan tanggung jawab dari pimpinan puncak dan
eksekutif manajemen dari suatu perusahaan. Information technology (IT) Governance merupakan
bagian integral dari pengelolaan perusahaan secara keseluruhan yang terdiri dari kepemimpinan
dan struktur organisasi dan proses yang ada untuk memastikan kelanjutan teknologi informasi
organisasi dan pengembangan strategi dan tujuan dari organisasi (Lulu dan Dewi. 2009).
3.1. Hasil Dan Pembahasan
Pada tahap pertama akan dilakukan identifikasi tujuan bisnis dan sasaran Program Studi Sistem
Informasi STMIK Lombok yang akan dipadankan dengan Business Goals berdasarkan COBIT
4.1
Dari hasil penjabaran atau pemetaan Business Goal dapat diketahui bahwa Business Goals
organisasi hanya mencakup 2 Perspective yang ada dalam COBIT. Dari 2 Perspective yang
berkenaan dapat dilihat bahwa mayoritas berada pada Perspektif Pelanggan, penjelasannya adalah
sebagai berikut : a. Menjadi Program Studi yang menyelenggarakan pendidikan tinggi Sistem
Informasi yang berguna atau bermanfaat sesuai dengan kebutuhan dalam dunia kerja b.
Menjalankan penelitian-penelitian yang strategis bidang Sistem Informasi yang dapat bermanfaat
bagi pembangunan daerah dan pembangunan nasional c. Melaksanakan program pengabdian pada
masyarakat yang bermanfaat untuk masyarakat dimasyarakat yang sesuai dengan ilmu
pengetahuan dan keterampilan Sistem Informasi Menghasilkan seorang lulusan yang kompeten di
bidang Sistem Informasi dan memiliki jiwa kewirausahaan.

Dari setiap Information Technology (IT) Process yang ada pada COBIT, terdapat perincian
Control Objective yang merupakan alat kontrol dari Information Technology (IT) Process itu
sendiri. Berdasarkan penelitian yang telah dilakukan terdapat 165 perincian Control Objective
sebagai berikut:
Table Plan and Organization
 Table Identifikasi Maturity Level

3.2. Rekomendasi A. DS7 – Mendidik dan Melatih Pengguna Berdasarkan hasil perhitungan pada
Maturity Level proses DS7 merupakan proses yang memiliki nilai terendah. Rekomendasi I, ada
lima rangkaian aktivitas yang harus dilaksanakan yaitu Mengidentifikasi dan mengkarakterisasi
 pelatihan-pelatihan yang dibutuhkan oleh user.
Membangun program pelatihan. Membangun kesadaran,
kegiatan pendidikan dan pelatihan. Melakukan evaluasi
pelatihan. Mengidentifikasi dan mengevaluasi metode
prenyampaian pelatihan dan peralatan terbaik.
Rekomendasi II, adapun Input dan output yang harus
dihasilkan pada proses ini yaitu: Input a. Keterampilan dan
kompetensi pengguna, termasuk pelatihan individu;
kebutuhan pelatihan khusus b. Materi pelatihan,
persyaratan transfer pengetahuan untuk implementasi
solusi c. OLA d. Kebutuhan pelatihan khusus tentang
kesadaran keamanan e. Laporan kepuasan pengguna
Output : a. Laporan kinerja proses. b. Update dokumentasi
yang diperlukan. Rekomendasi III, entitas pengendali
yang harus dipahami dan dimiliki oleh organisasi adalah :
c. Identifikasi Kebutuhan Pendidikan dan Pelatihan d.
Pengiriman Pelatihan dan Pendidikan Berdasarkan
kebutuhan pendidikan dan pelatihan yang teridentifikasi,
mengidentifikasi group sasaran dan anggotanya,
mekanisme pengiriman yang efisien, guru, pelatih, dan
mentor e. Evaluasi Pelatihan yang Diterima B. AI7 –
Menginstal dan Mengakreditasi Solusi dan Perubahan
Berdasarkan perhitungan maturity level, AI7 – Menginstal
dan Mengakreditasi Solusi dan Perubahan berada pada
tingkat repeatable. Sehingga berikut adalah rekomendasi yang dibutuhkan agar dapat
meningkatkan kualitas dari IT Process (AI7). Rekomendasi I, ada 6 rangkaian aktivitas yang harus
dilaksanakan pada proses ini, yaitu membangun dan meninjau rencana implementasi,
mendefinisikan dan meninjau strategi tes (kriteria masuk dan keluar) dan metodologi rencana uji
operasional, membangun dan mempertahankan repositori bisnis dan persyaratan teknis dan uji
kasus untuk sistem yang terakreditasi, melakukan konversi sistem dan tes integrasi di lingkungan
pengujian, mengerahkan lingkungan pengujian dan melakukan tes penerimaan akhir,
merekomendasikan promosi ke produksi berdasarkan kriteria akreditasi yang telah disepakati.
Rekomendasi II, input dan output yang harus dihasilkan dari proses ini adalah :
Input :
a. Standar teknologi
b. Pemilik-pemilik sistem yang terdokumentasi
c. Standar pengembangan
d. Pedoman manajemen proyek dan rincian rencana proyek
e. Sistem terkonfigurasi untuk diuji / diinstal
f. petunjuk user, operasional, dukungan, teknis dan administrasi
g. Procured items
h. Perubahan otorisasi

Output :
a. Item konfigurasi dirilis
b. Kesalahan dikenal dan diterima
c. Promotion to production
d. Software rilis dan rencana distribusi
e. Ulasan pasca-pelaksanaan
f. Pemantauan kontrol internal Rekomendasi III,
Entitas pengendalian yang harus dipahami dan dimiliki oleh Ketua STMIK Lombok dan pihak
eksekutif lainnya adalah:
a. Pelatihan
b. Rencana Pengujian
c. Rencana implementasi
d. Pengujian Lingkungan
e. Konversi Sistem dan Data
f. Pengujian Perubahan
g. Pengujian Penerimaan Akhir
h. Promosi ke Produksi
i.UlasanPasca-pelaksanaan

4.1. Kesimpulan
Dari kematangan level yang sudah dibuat didapatkan level yang dicapai rata-rata memiliki nilai 2
yaitu Repeatable yang artinya adalah Prodi SI memiliki pola untuk mengelola proses berdasarkan
pengalaman yang berulang-ulang yang pernah dilakukan sebelumnya. Prodi SI telah menerapkan
prosedur untuk dipatuhi oleh karyawan, namun belum ada pelatihan dan komunikasi formal dari
prosedur standar kepada setiap karyawan sehingga tanggung jawab dan kepercayaan penuh
diberikan kepada individu yang memungkinkan terjadinya penyimpangan. Sedangkan Hasil
identifikasi Maturity Level penulis mendapatkan 16 domain berada pada Level Repeatable, 2
domain pada level Initial/Ad Hoc, dan 2 domain pada level Defined. Berdasarkan hasil mapping
penulis antara business goals Sekolah Tinggi Manajemen Informatika dan Komputer (STMIK)
Lombok dan COBIT 4.1, terdapat 9 Business Goals, 8 Information Technology (IT) Goals, 31
Information Technology (IT) Process dari masing-masing Business Goals, dan 125 Control
Objectives yang harus diperhatikan. Rekomendasi yang harus diberikan kepada Program Studi
Sistem Informasi adalah seharusnya diperbanyak pelatihan dan pendidikan kepada staf Prodi SI,
mengidentifikasi kebutuhan pendidikan dan pelatihan bagi staf, dan mengevaluasi hasil
pendidikan pelatihan bagi staf Prodi SI.
4.2 Saran
Program Studi Sistem Informasi Sekolah Tinggi Manajemen Informatika dan Komputer (STMIK)
Lombok sebaiknya mulai menggunakan Pedoman Information Technology (IT) Governancebest
practices yang baik seperti COBIT (Control ObjectiveFor InformationandRelated Technology)
untuk dijadikan acuan tetap dan untuk dapat melakukan pengukuran kinerja teknologi
informasinya sendiri. Tidak semua proses audit IT Governance dapat diuraikan secara detail
sehingga hanya berupa aktivitas inti, perlu kajian lebih lanjut secara detail, lebih lengkap dan
komprehensif.

Daftar Pustaka
[1]. Setiawan, Alexander. "Evaluasi Penerapan Teknologi Informasi di Perguruan Tinggi Swasta
Yogyakarta Dengan Menggunakan Model COBIT Framework." Prosiding SNATI, Hal. A (2008). [2].
Utomo, Agus Prasetyo, and Novita Mariana. "Analisis Tata Kelola Teknologi Informasi (It Governance)
pada Bidang Akademik dengan Cobit Frame Work Studi Kasus pada Universitas Stikubank Semarang."
Dinamik-Jurnal Teknologi Informasi 16.2 (2011).
[3]. Widjajanto, Budi, dkk. "Strategi Peningkatan Proses Tata Kelola Teknologi Informasi Universitas Xyz
Domain Deliver And Support (Ds) Framework Cobit 4.0." Semantik 2.1 (2012
[4]. Wardani, Setia, and Mita Puspitasari. "Audit Tata Kelola Teknologi Informasi Mengunakan
Framework Cobit Dengan Model Maturity Level (Studi Kasus Fakultas Abc." Jurnal Teknologi 7.1 (2014).
[5]. Barkah, Azhari Shouni. "Evaluasi Penerapan Sistem Informasi Dan Teknologi Informasi
Menggunakan Cobit Framework Di Stmik Amikom Purwokerto." Pro Bisnis 8.1 (2015).
[6]. Setiawan, Herri. "IT Governance & Penggunaan COBIT Framework." Jurnal Sistem Informasi 2.2
(2014) [7]. Arliyana, Audit Tata Kelola Sistem Teknologi Informasi Dan Komunikasi Perguruan Tinggi
(Studi Kasus: STMIK PALANGKARAYA), Jurnal Speed Vol 7, No 4 (2015): Speed 28 – 2015 [8].
Suryadi Syamsu, Evaluasi Tata Kelola Teknologi Informasi Dengan Model Maturity Level Menggunakan
Framework COBIT 4.1 (Studi Kasus: PT. Suracojaya Abadi Motor), Jurnal Speed Vol 7, No 4 (2015):
Speed 28 – 2015