BAB II TINJAUAN PUSTAKA 2.1 Landasan Teori 2.1.1 Organisme Pengganggu Tanaman (OPT) Organisme penganggu tanaman (OPT) merupakan faktor pembatas produksi tanaman di Indonesia baik tanaman pangan, hortikultura maupun perkebunan. Organisme pengganggu tanaman secara garis besar dibagi menjadi tiga yaitu hama, penyakit dan gulma. Organisme pengganggu tanaman merupakan salah satu penghambat produksi dan akan menjadi penyebab ditolaknya produk tersebut masuk ke suatu negara, karena dikhawatirkan akan menjadi hama baru di negara yang ditujunya. Dalam menanggulangi OPT, banyak cara yang bisa digunakan sebagai alternatif, tergantung dari jenisnya. Diantaranya sebagai berikut. A. Ulat grayak Ulat grayak menyerang tanaman padi pada semua stadia. Serangan terjadi biasanya pada malam hari sedangkan siang harinya larva ulat grayak bersembunyi pada pangkal tanaman, dalam tanah atau di tempat-tempat yang tersembunyi. Seranga ulat ini memakan helai-helai daun dimulai dari ujung daun dan tulang daun utama ditinggalkan sehingga tinggal tanaman padi tanpa helai daun. Pada tanaman yang telah membentuk malai, ulat grayak seringkali memotong tangkai malai, bahkan ulat grayak ini juga menyerang padi yang sudah mulai menguning . Batang padi yang mulai menguning itu membusuk dan mati yang akhirnya menyebabkan kegagalan panen. Serangan saat padi menguning atau keluar malai inilah yang sangat merugikan petani. Ulat grayak memiliki sifat polyfag (makan semua tanaman) sehingga ulat grayak bukan hanya menyerang tanaman padi, tetapi ulat grayak (Spodoptera litura) malah lebih sering menyerang tanaman cabai, bawang merah, dan kedelai. Cara penanganannya dengan menggunakan isenktisida yang efektif, pengolahan tanah yang intensif , dan penggunaan perangkap feromonoid seks untuk ngengat sebanyak 40 buah perhektar atau 2 buah per 500 m2 dipasang ditengah pertanaman sejak tanaman berumur 2 minggu. B. Keong Mas Bila terjadi serangan keong mas, sawah perlu segera dikeringkan, karena keong mas menyenangi tempat-tempat yang digenangi air. Jika petani menanam dengan sistem tanam pindah, maka pada 15 hari setelah tanam pindah sawah perlu dikeringkan kemudian digenangi lagi secara bergantian (flash flood = intermitter irrigation). Bila padi ditanam dengan system sebar langsung, selama 21 hari setelah sebar, sawah perlu dikeringkan, kemudian digenangi lagi secara bergantian. Selain itu, perlu dibuat caren di dalam dan di sekeliling petakan sawah sebelum tanam, baik di musim hujan maupun kemarau. Ini dimaksudkan agar pada saat dilakukan pengeringan, keong mas akan menuju caren sehingga memudahkan pengambilan keong mas dan sebagai salah satu cara pengendaliannya. Untuk penanggulangan jenis lainya bisa dilihat di halaman lampiran. Kebutuhan informasi tentang OPT sangat dibutuhkan oleh para petani untuk tanamannya. Organisme pengganggu tanaman ini dapat menyebabkan kerugian yang besar bagi petani itu sendiri. Untuk itu sangatlah diperlukan pengetahuan lebih tentang penanganan masalah ini oleh para petani guna menekan angka kerugian yang disebabkan oleh organisme pengganggu tanaman. Penginformasian melalui Website dan Sms Gateway merupakan salah satu alternatif untuk mengurangi keterbatasan informasi tentang OPT kepada masyarakat. 2.1.2 IT Governance Menurut Surendro dalam Taufik dan Surendro (2012) Tata kelola teknologi informasi (IT Governance) adalah upaya menjamin pengelolaan teknologi informasi agar mendukung bahkan selaras dengan strategi bisnis suatu enterprise yang dilakukan oleh dewan direksi, manajemen eksekutif, dan juga oleh manajemen teknologi informasi. Menurut Weil dkk dalam Taufik dan Surendro (2012) perusahaan – perusahaan dengan IT Governance yang unggul memiliki 20% keuntungan yang lebih tinggi daripada perusahaan-perusahaan dengan tata kelola rendah yang memberikan sasaran-sasaran strategi yang sama.”(Dr. Peter Weil, Direktur Center for Information Research, MIT berdasarkan pada studi dari 250 perusahaan pada 23 negara). Teknologi informasi (TI) sebagai bagian dari sistem informasi telah mengalami perubahan secara dramatis. Teknologi informasi tidak hanya diharapkan sebagai perangkat pembantu kegiatan berorganisasi tetapi sudah merupakan bagian strategi dari suatu organisasi untuk mencapai tujuannya. Dalam lingkungan bisnis yang begitu kompetitif dan cepat berubah, organisasi kian menyadari manfaat potensial yang dapat dihasilkan oleh teknologi informasi. ITGI dalam Amali dan Yassin (2011) menyatakan bahwa Tata kelola Teknologi Informasi (IT Governance) adalah sebuah konsep yang mulai dikembangkan 1998 yang menyatakan bahwa seperangkat hubungan atau proses yang dirancang untuk memastikan suatu teknologi informasi mendukung dan memperluas strategi dan tujuan organisasi, memberikan manfaat dan menjaga risiko pada tingkat yang dapat diterima. Sedangkan Weill dan Ross dalam Budiati (2006) mendefinisikan IT Governance sebagai keputusan – keputusan yang diambil, yang memastikan adanya alokasi penggunaan TI dalam strategi-strategi organisasi yang bersangkutan. ITGI dalam Amali dan Yassin (2011) IT Governance bertujuan untuk mengarahkan TI dan memastikan pencapaian kinerja sesuai dengan tujuan yang di inginkan, antara lain : a. TI menjadi searah dengan perusahaan dan manfaat yang dijanjikan dapat terealisasi. b. TI memungkinkan perusahaan memanfaatkan peluang dan memaksimalkan keuntungan. c. Sumber daya TI digunakan secara bertanggung jawab dan, d. TI berkaitan erat dengan resiko yang harus diatur dengan baik. IT Governance adalah suatu sistem untuk mengarahkan dan mengontrol organisasi untuk mencapai tujuannya dengan menambahkan suatu teknologi informasi dan prosesnya ( Mutyarini, 2006 ). Menurut Dahlberg dalam Amali dan Yassin (2011), IT Governance telah menjadi focus perhatian dari pada praktisi dan peneliti, perkembangan tersebut dapat dilihat pada hal-hal sebagai berikut : 1. Praktisi ingin meningkatkan akuntabilitas penggunaan sumberdaya TI dan memastikan bahwa TI memberikan nilai bagi bisnis dan sesuai dengan tujuan organisasi. 2. Tuntuan untuk meningkatkan pelaporan TI untuk memenuhi persyaratan ketentuan baru pelaporan IT Governance perusahaan. 3. Praktek tatakelola korporat dan pengukuran kinerja telah menyebabkan tuntutan bahwa TI harus mengikuti praktek – praktek yang sama dengan fungsi yang lain. 4. Penyedia layanan TI dan Pelanggarannya perlu untuk mengukur dan mengelola tingkat pelayanan, biaya, resiko dan lain-lain dari layanan TI. IT Governance menyediakan suatus truktur yang berhubungan dengan proses TI, sumber daya TI dan informasi untuk perencanaan strategi dan tujuan organisasi guna mendukung kebutuhan bisnis. Cara mengintegrasikan IT Governance dan mengoptimalisasikan organisasi yaitu melalui adanya Plan and Organise, Acquire and Implement, Deliver and Support dan Monitor and Evaluate. 2.1.2 COBIT COBIT (Control Objective for Information and Related Technology), dikembangkan oleh Information System Audit and Control Association (ISACA) tahun 1992 yang kemudian dikelola oleh The IT Governance Institute (ITGI) yang digunakan sebagai standard international. COBIT merupakan framework yang berfokus terhadap keselarasan antara pengelolaan sumber daya TI dan tujuan organisasi dengan arah keintegrasian dan resiko yang terkait dengan TI dan merupakan suatu konsep menejemen tata kelola TI (IT Governance) yang ditujukan kepada manajemen, staf pelayanan TI, control departemen, fungsi audit dan pemilik proses bisnis (business process owner’s), untuk memastikan confidenciality integrity and availability data serta informasi sensitive dan kritikal. COBIT menurut Supradono (2011) adalah sekumpulan dokumentasi best practices untuk IT Governance yang dapat membantu auditor, pengguna (user), dan manajemen, untuk menjembatani gap antara risiko bisnis, kebutuhan control dan masalah-masalah teknis TI. COBIT bermanfaat bagi auditor karena merupakan teknik yang dapat membantu dalam identifikasi IT controls issues. COBIT berguna bagi IT users karena memperoleh keyakinan atas kehandalan sistem aplikasi yang dipergunakan. Sedangkan para manajer memperoleh manfaat dalam keputusan investasi di bidang TI serta infrastrukturnya, menyusun strategic IT Plan, menentukan information architecture, dan keputusan atas procurement (pengadaan / pembelian) aset. COBIT bisa diterapkan di setiap jenis organisasi. Menurut situs lembaga ISACA dalam Wibowo (2008) disebutkan bahwa COBIT ditujukan bagi organisasi dalam memaksimalkan TI untuk hasil informasi yang relevan dan dapat diandalkan. Selain itu COBIT juga digunakan sebagai alat kontrol tata kelola TI. COBIT memiliki kelebihan dalam hal kelengkapan instrumen pendukungnya, instrument tersebut yaitu terdiri dari kebutuhan bisnis, sumber daya teknologi informasi, dan proses teknologi informasi. Selanjutnya menurut Indrajid dalam Amali dan Yassin (2011), bahwa perusahaan yang ingin belajar menuju pada tataran best practice, COBIT dapat dijadikan sebagai acuan awal karena konsep tersebut dibangun dengan menggunakan paradigm manajemen modern yang sangat cocok diterapkan oleh organisasi dewasa ini. Dengan mengacu pada framework COBIT, suatu organisasi diharapkan mampu menerapkan IT Governance dalam pencapaian tujuannya. Konsep dasar kerangka kerja COBIT adalah bahwa penentuan kendali dalam TI berdasarkan informasi yang dibutuhkan untuk mendukung tujuan bisnis dan informasi yang dihasilkan dari gabungan penerapan proses TI dan sumber daya terkait. Dalam penerapan pengelolaan TI terdapat dua jenis model kendali, yaitu model kendali bisnis (business controls model) dan model kendali TI (IT focused control model). COBIT bermanfaat bagi auditor karena merupakan teknik yang dapat membantu dalam identifikasi IT control issues. COBIT berguna bagi IT users karena memperoleh keyakinan atas kehandalan sistem aplikasi yang dipergunakan. Sedangkan para manajer memperoleh manfaat dalam keputusan investasi di bidang TI serta infrastrukturnya, menyusun strategic IT Plan, menentukan information architecture,dan keputusan atas procurement (pengadaan / pembelian) asset (Sasongko, 2009). Untuk memenuhi tujuan bisnis, informasi perlu sesuai dengan kriteria yang dibutuhkan sesuai dengan persyaratan bisnis. Hal ini tentu saja, informasi yang dibawa TI kepada bisnis dan proses, kebutuhannya untuk memenuhi criteria kualitas tertentu. Dalam hal ini COBIT mendeskripsikan kriteria informasi yang berkualitas menjadi tujuh kebutuhan bisnis untuk informasi yaitu (Utomo, 2011) : a. Effectiveness yaitu informasi yang dihasilkan haruslah relevan dan dapat memenuhi kebutuhan dari setiap proses bisnis terkait dan tersedia tepat waktu, akurat, konsisten dan mudah diakses. b. Efficiency yaitu informasi dapat diperoleh dan disediakan melalui cara yang ekonomis, terutama terkait dengan penggunaan yang optimal sumber daya yang dialokasikan. c. Confidentiality yaitu informasi yang bersifat rahasia dan sensitive harus dapat dilindungi atau dijamin keamanannya, terutama dari pihak-pihak yang tidak berhak. d. Integrity yaitu informasi yang dihasilkan akurat, lengkap serta sah (valid) dan sesuai dengan nilai-nilai bisnis dan harapan. e. Availability yaitu informasi haruslah tersedia bilamana diperlukan oleh proses bisnis sekarang dan dimasa depan dengan kinerja waktu dan kapabilitas yang diharapkan. f. Compliance yaitu informasi yang dimiliki dapat dipertanggungjawabkan kebenarannya dan mematuhi hokum maupun regulasi yang berlaku. g. Reliability yaitu penyediaan sumber informasi yang tepat dan dapat dipercaya sehingga tidak menyesatkan para pengambil keputusan yang menggunakan informasi tersebut. COBIT framework terdiri dari 34 high-level control objective, dimana tiap-tiap IT proses dikelompokkan dalam empat domain utama. Dengan melakukan kontrol terhadap ke 34 proses TI tersebut, organisasi dapat memperoleh keyakinan akan kelayakan tata kelola dan kontrol yang diperlukan untuk lingkungan TI. Untuk mendukung proses TI tersebut tersedia lagi 210 tujuan kontrol yang lebih detil untuk menjamin kelengkapan dan efektifitas implementasi TI. Keempat domain saling berkaitan antara satu dengan yang lain seperti dijelaskan sebagai berikut (Amali dan Yassin, 2011) : 1. Plan and Organise (PO), menyediakan arah untuk mewujudkan solusi penyampaian (AI) dan penyampaian jasa (DS) yang terdiri dari 10 proses TI. 2. Acquire and Implement (AI), menyediakan solusi dan menyalurkannya untuk dapat di ubah menjadi jasa yang terdiri dari 7 proses TI. 3. Delivery and Support (DS), menerima solusi tersebut dan membuatnya lebih bermanfaat bagi pengguna akhir yang terdiri dari 13 proses TI. 4. Monitor and Evaluate (ME), memonitor seluruh proses untuk kepastian bahwa arahan yang diberikan telah di ikuti yang terdiri dari 4 proses TI. Keempat domain tersebut terdiri dari 34 (tigapuluh empat) IT Process. Keseluruhan IT Process tersebut adalah : 1. PO1 Define a Strategic IT Plan 2. PO2 Define the Information Architecture 3. PO3 Determine Technological Direction 4. PO4 Define the IT Processes, Organisation and Relationships 5. PO5 Manage the IT Investment 6. PO6 Communicate Management Aims and Direction 7. PO7 Manage IT Human Resources 8. PO8 Manage Quality 9. PO9 Assess and Manage IT Risks 10. PO10 Manage Projects 11. AI1 Identify Automated Solutions 12. AI2 Acquire and Maintain Application Software 13. AI3 Acquire and Maintain Technology Infrastructure 14. AI4 Enable Operation and Use 15. AI5 Procure IT Resources 16. AI6 Manage Changes 17. AI7 Install and Ac 18. DS1 Define and Manage Service Levels 19. DS2 Manage Third-party Services 20. DS3 Manage Performance and Capacity 21. DS4 Ensure Continuous Service 22. DS5 Ensure Systems Security 23. DS6 Identify and Allocate Costs 24. DS7 Educate and Train Users 25. DS8 Manage Service Desk and Incidents 26. DS9 Manage the Configuration 27. DS10 Manage Problems 28. DS11 Manage Data 29. DS12 Manage the Physical Environment 30. DS13 Manage Operationscredit Solutions and Changes 31. ME1 Monitor and Evaluate IT Performance 32. ME2 Monitor and Evaluate Internal Control 33. ME3 Ensure Compliance With External Requirements 34. ME4 Provide IT Governance Untuk memastikan hasil yang diperoleh dari proses TI sesuai kebutuhan bisnis, perlu diterapkan kendalikendali yang tepat terhadap proses TI tersebut. Hasil yang diperoleh perlu diukur dan dibandingkan kesesuaiannya dengan kebutuhan bisnis organisasi secara berkala. Keseluruhan informasi tersebut dihasilkan oleh sebuah TI yang dimiliki organisasi, dimana didalamnya terdapat sejumlah komponen sumber daya penting, yaitu (Amali dan Yassin, 2011): 1. Aplikasi, yang merupakan sekumpulan program untuk mengolah dan menampilkan data maupun informasi yang dimiliki oleh organisasi. 2. Informasi, yang merupakan hasil pengolahan dari data yang merupakan bahan mentah dari setiap informasi yang dihasilkan, dimana di dalamnya terkandung fakta dari aktivitas transaksi dan interaksi seharihari masingmasing proses bisnis yang ada di organisasi. 3. Infrastruktur, yang terdiri dari sejumlah perangkat keras, infrastruktur teknologi informasi sebagai teknologi pendukung untuk menjalankan portfolio aplikasi yang ada. Selain itu yang termasuk dalam infrastruktur dapat berupa sarana fisik seperti ruangan dan gedung dimana keseluruhan perangkat sistem dan teknologi informasi ditempatkan. 4. Manusia, yang merupakan pemakai dan pengelola dari sistem informasi yang dimiliki. COBIT melihat bahwa menerapkan mekanisme governance secara efektif tidaklah mudah, namun harus melalui berbagai tahap maturity (kematangan) tertentu. Model maturity untuk mengontrol proses IT, sehingga manajemen dapat mengetahui dimana posisi organisasi sekarang, dan diposisi dimana organisasi ingin berada. Paling tidak posisi maturity sebuah organisasi terkait dengan keberadaan dan kinerja proses IT Governance dapat dikategorikan menjadi enam tingkatan, yaitu (Utomo dan Mariana, 2011) Íž a. 0 Non existent (tidak ada) Merupakan posisi kematangan terendah, yang merupakan suatu kondisi dimana organisasi merasa tidak membutuhkan adanya mekanisme proses IT Governance yang baku, sehingga tidak ada sama sekali pengawasan terhadap IT Governance yang dilakukan oleh organisasi. b. 1 Initial (inisialisasi) Sudah ada beberapa inisiatif mekanisme perencanaan, tata kelola, dan pengawasan sejumlah IT Governance yang dilakukan, namun sifatnya masih ad hoc, sporadis, tidak kosisten, belum formal, dan reaktif. c. 2 Repeatable (dapat diulang) Kondisi dimana organisasi telah memiliki kebiasaan yang terpola untuk merencanakan dan mengelola IT Governance dan dilakukan secara berulangulang secara reaktif, namun belum melibatkan prosedur dan dokumen formal. d. 3 Defined (ditetapkan) Pada tahapan ini organisasi telah memiliki mekanisme dan prosedur yang jelas mengenai tata cara dan manajemen IT Governance, telah terkomunikasikan dan tersosialisasikan dengan baik di seluruh jajaran manajemen. e. 4 Managed (diatur) Merupakan kondisi dimana manajemen organisasi telah menerapkan sejumlah indicator pengukuran kinerja kuantitatif untuk memonitor efektivitas pelaksanaan manajemen IT Governance. f. 5 Optimised (dioptimalisasi) Level tertinggi ini diberikan kepada organisasi yang telah berhasil menerapkan prisipprinsip governance secara utuh dan mengacu best practice, dimana secara utuh telah diterapkan prinsip-prinsip governance, seperti transparency, accountability, responsibility, dan fairness. Dalam pembuatan kuisioner audito dapat mengacu pada penjelasan tiap-tiap level pada COBIT 4.1 : DS1 Define and Manage Service Levels Level 0 Manajemen belum merasa perlu untuk membentuk suatu proses untuk menentukan tingkat pelayanan. Tanggung jawab operasional dan pemantauan final mereka tidak ditugaskan. Level 1 Kami menyadari kebutuhan untuk mengelola tingkat layanan, namun proses ini informal dan tergantung pada keadaan. Tanggung jawab operasional dan definisi final dan jasa manajemen tidak ditugaskan. Ketika ukuran kinerja yang ada, mereka hanya kualitatif, dan tujuan mereka tidak jelas. Laporan bersifat informal, jarang dan serampangan. Level 2 Ada perjanjian layanan, tetapi mereka tidak diformalkan atau direvisi. Tingkat layanan pelaporan tidak lengkap dan kadang-kadang tidak relevan atau cenderung menyesatkan kesalahan pelanggan. Laporan di tingkat pelayanan tergantung pada keterampilan dan inisiatif tanggung jawab individu. Kami menyewa koordinator tingkat layanan dan ditugaskan tanggung jawab pasti, namun otoritas tidak cukup. Jika ada proses sesuai dengan perjanjian layanan, itu tergantung pada kemauan baik individu. Level 3 Tanggung jawab yang jelas, tetapi mereka tidak dilaksanakan secara metodis. Proses pengembangan perjanjian layanan di tempat, dan ada kontrol diprogram untuk menilai kembali tingkat pelayanan dan kepuasan pelanggan. Layanan dan tingkat layanan yang ditetapkan, didokumentasikan, mereka tunduk pada perjanjian dan menggunakan proses standar. Kekurangan dalam tingkat layanan diidentifikasi, namun prosedur untuk menangani mereka adalah informal. Hubungan antara tingkat pelayanan yang diharapkan dan pendanaan yang jelas. Disepakati tingkat layanan, tetapi mereka tidak selalu memenuhi kebutuhan bisnis. Level4 Tingkat layanan semakin didefinisikan selama fase definisi persyaratan sistem dan terintegrasi ke dalam desain aplikasi dan operasi. Diukur dan kepuasan pelanggan secara teratur dinilai. Kinerja mengukur lebih mencerminkan kebutuhan pelanggan sebagai tujuan TI. Langkah-langkah evaluasi tingkat pelayanan standar dan konsisten dengan standar profesional. Kriteria untuk menentukan tingkat layanan didasarkan pada apa yang penting untuk bisnis dan menutupi ketersediaan, keandalan, kinerja, kapasitas untuk pertumbuhan, bantuan kepada pengguna, perencanaan kontinuitas dan pertimbangan keselamatan. Kita berlatih analisis kausal ketika tingkat layanan tidak memenuhi harapan. Laporan pemantauan tingkat sistem pelayanan mengotomatiskan lagi. Didefinisikan dan memahami risiko keuangan dan operasional yang terkait dengan layanan yang tidak memenuhi tingkat disepakati. Kami meresmikan sistem metrik dan update. Level 5 Tingkat layanan dikaji secara terus menerus untuk memastikan penyelarasan TI dan tujuan bisnis, mereka manfaat dari komputer, termasuk biaya / manfaat rasio. Semua tingkat proses pelayanan tunduk pada perbaikan terus menerus. Ini monitor dan tingkat kepuasan pelanggan dikelola. Tingkat layanan yang disepakati mencerminkan tujuan strategis unit bisnis, dan dievaluasi sesuai dengan standar profesional. Manajer TI memiliki sumber daya dan margin yang dibutuhkan untuk mencapai tingkat inisiatif layanan, dan manajemen menerima bonus saat tujuan ini tercapai. General manajemen memonitor metrik kinerja dalam proses perbaikan terus-menerus. DS7 Educate and Train Users Level 0 Ada total ketiadaan kurikulum dan pelatihan. Perusahaan bahkan tidak menyadari bahwa pelatihan adalah masalah untuk berurusan dengan, dan tidak berkomunikasi tentang hal ini. Level 1 Dalam setiap kasus ketika perlu dicatat bahwa perusahaan menyadari kebutuhan untuk program pendidikan dan pelatihan, tetapi tidak ada proses standar. Dengan tidak adanya suatu program yang terorganisir, karyawan menerima pelatihan dan berada di pihak mereka. Beberapa kursus ini berurusan dengan etika perilaku, kesadaran sistem keselamatan dan praktek-praktek keselamatan. Keseluruhan pendekatan kepada manajemen benar-benar kekurangan kohesi dan komunikasi tentang isu-isu ini masih sporadis dan tidak sistematis. Level 2 Kami menyadari perlunya program pendidikan dan pelatihan dan proses terkait di seluruh perusahaan. Kami mulai menemukan pelatihan dalam rencana kinerja individual karyawan. Proses telah dikalikan ke titik bahwa pelatihan informal dan pelajaran menggunakan pelatih yang berbeda yang berurusan dengan masalah yang sama dengan pendekatan yang berbeda. Beberapa kursus berurusan dengan masalah etika dalam perilaku, kesadaran sistem keselamatan dan praktekpraktek keselamatan. Ini sangat bergantung pada pengetahuan tentang individuindividu tertentu. Namun, mengkomunikasikan kesulitan umum dan kebutuhan untuk mengobati. Level 3 Kurikulum dan pelatihan dikembangkan dan merupakan subjek komunikasi, dan karyawan dan manajemen mengidentifikasi kebutuhan pelatihan dan dokumen. Ini standarisasi dan mendokumentasikan proses pendidikan dan pelatihan. Anggaran, sumber daya, peralatan dan pelatih untuk program ini dimobilisasi. Kami memberikan kursus formal kepada karyawan pada perilaku etis, kesadaran sistem keselamatan dan praktek-praktek keselamatan. Sebagian besar proses pendidikan dan pelatihan dipantau, tetapi manajemen tidak mungkin untuk mendeteksi setiap penyimpangan dari proses ini. Kami melakukan kadangkadang masalah analisis pelatihan dan pendidikan. Level 4 Ada program penuh pendidikan dan pelatihan yang memberikan hasil yang terukur. Tanggung jawab yang diberikan secara jelas dan kepemilikan proses didirikan. Pendidikan dan pelatihan merupakan bagian dari rencana karir karyawan. Manajemen mendorong diadakannya sesi pendidikan dan pelatihan, dan menghadiri. Semua karyawan menerima pelatihan tentang perilaku etis dan kesadaran sistem keamanan. Semua karyawan mendapatkan pelatihan yang memadai tentang praktik keselamatan selama mereka belajar bagaimana melindungi kegagalan sistem yang mempengaruhi ketersediaan, kerahasiaan dan integritas. Manajemen memastikan pemeriksaan kepatuhan dan terus memperbarui proses dan isi pelatihan dan pendidikan. Meningkatkan proses dan menerapkan praktek-praktek internal yang terbaik. Level 5 Pelatihan dan pendidikan mengarah pada peningkatan kinerja individu. Mereka telah menjadi komponen penting dari rencana karir karyawan. Anggaran, sumber daya, peralatan dan pelatih yang membantu melaksanakan pelatihan dan pendidikan dimobilisasi. Proses yang terus meningkatkan, memanfaatkan praktik terbaik dan eksternal membandingkan dirinya ke perusahaan lain pada skala kematangan disempurnakan. Ini adalah analisis penyebab semua masalah dan perbedaan yang terjadi begitu cepat menemukan solusi yang efektif. Sikap, etika dan prinsip-prinsip sistem keamanan positif. TI banyak digunakan secara terpadu dan dioptimalkan untuk menyediakan alat-alat untuk pelatihan dan pendidikan, dan untuk mengotomatisasi fungsi tertentu. Pelatih eksternal dimobilisasi dan didasarkan pada hasil tes perbandingan. ME 1 Level 0 Perusahaan belum menetapkan proses pemantauan. ISD tidak melakukan pengawasan independen terhadap proyek atau proses. Tidak ada laporan tepat waktu atau akurat berguna. Kami tidak menyadari kebutuhan untuk menetapkan tujuan yang jelas untuk proses tersebut. Level 1 Manajemen mengakui kebutuhan untuk mengumpulkan dan mengevaluasi informasi untuk memantau proses. Kami tidak menetapkan standar untuk pengumpulan informasi dan proses evaluasi. Pemantauan dilaksanakan dan metrik yang dipilih berdasarkan kasus per kasus, tergantung pada kebutuhan proyekproyek tertentu dan proses TI. Pemantauan biasanya diletakkan di tempat setelah insiden yang menyebabkan kerugian atau ketidaknyamanan bagi perusahaan. Fungsi akuntansi memantau langkah-langkah keuangan berdasarkan SI. Level 2 Ini mengidentifikasi langkah-langkah dasar untuk memantau. Ada beberapa metode dan teknik untuk pengumpulan dan proses evaluasi, tetapi tidak diadopsi di seluruh perusahaan. Penafsiran hasil pemantauan didasarkan pada keterampilan individu kunci. Dipilih dan menyiapkan alat-alat yang terbatas untuk mengumpulkan informasi, tetapi tanpa perencanaan. Level 3 Manajemen berkomunikasi dan menerapkan proses pemantauan standar. Pendidikan dan pelatihan pada program pemantauan berada di tempat. Kami mengembangkan dan merumuskan basis pengetahuan yang menyimpan sejarah kinerja. Evaluasi ini masih dilakukan secara individual untuk proyek-proyek tertentu dan proses komputer tertentu, tetapi tidak meluas. It menerapkan alat untuk proses pemantauan dan tingkat layanan TI internal. Ini menentukan bagaimana mengukur kontribusi TI terhadap kinerja bisnis, dengan menggunakan kriteria keuangan dan operasional tradisional. Kami mendefinisikan ukuran kinerja, ukuran non-keuangan, langkah-langkah strategis, ukuran kepuasan pelanggan dan tingkat layanan komputer tertentu. Kami mendefinisikan kerangka kerja untuk mengukur kinerja. Level 4 Manajemen menetapkan margin toleransi diterima untuk proses. Laporan hasil pemantauan yang standar dan normal. Ini termasuk alat untuk mengukur semua proyek dan proses komputerisasi. Pelaporan pengelolaan sistem TI berfungsi perusahaan yang diformalkan. Ini menggabungkan alat pengumpulan data otomatis dan informasi aktivitas pemantauan di seluruh perusahaan dan memobilisasi memonitor aplikasi, sistem dan proses. Manajemen mampu menilai kinerja berdasarkan kriteria yang disetujui oleh para pemangku kepentingan. Pengukuran yang dilakukan oleh fungsi TI konsisten dengan tujuan bisnis secara keseluruhan. Level 5 Kami mengembangkan proses yang berkesinambungan dari peningkatan kualitas untuk meningkatkan standar dan kebijakan pemantauan di seluruh perusahaan dan mengadopsi praktik industri terbaik. Semua proses pemantauan dioptimalkan dan bekerja untuk tujuan umum perusahaan. Metrik terinspirasi oleh bisnis untuk mengukur kinerja yang umum digunakan dan diintegrasikan ke dalam skema penilaian strategis seperti balanced scorecard. Proses peningkatan pemantauan dan berkesinambungan sejalan dengan rencana untuk meningkatkan proses bisnis di seluruh perusahaan. Tes perbandingan dengan perusahaan lain dan dengan pesaing utama formal dan menggunakan benchmark dipahami. Sedangkan skala pembulatan bagi pemetaan ketingkat model maturity terdapat pada Tabel 2.1 : Tabel 2.1 Skala Pembulatan Skala Pembulatan 4,51 - 5,00 3,51 - 4,50 2,51 - 3,50 1,51 - 2,50 0,51 - 1,50 0,00 - 0,50 Tingkat Model Maturity 5 – Dioptimalisasi 4 – Diatur 3 – Ditetapkan 2 – Dapat diulang 1 – Inisialisasi 0 – Tidak ada Sumber : Utomo dan Mariana (2011) Tabel 2.1 Skala Pembulatan Agreement with statement Not at all A little Quite a lot Completely Compliance Value 0 0,33 0,66 1 Sumber : Rozas (2012) 2.2 Penelitian Terkait Penelitian yang dilakukan oleh Utomo dan Mariana (2011) dengan judul analisis tata kelola teknologi informasi (IT Governance) pada bidang akademik dengan COBIT Framework studi kasus pada Universitas Stikubank Semarang. Tahapan-tahapan yang dilakukan dalam pembuatan rekomendasi pengelolaan TI yakni melakukan studi lapangan mengenai proses penggunaan TI yang sedang berjalan dan mengumpulkan dokumen mengenai visi, misi, strategi, tujuan, dan struktur lembaga UNISBANK, analisis data yang berkaitan dengan domain DS dan ME, membuat kuesioner skala prioritas yang ditujukan bagi Kepala BAAK sebagai pihak yang bertanggung jawab dalam kegiatan pelayanan akademik, dan analisis hasil data kuesioner. Hasil penelitian didapatkan bahwa lembaga UNISBANK memiliki pengelolaan TI dalam mendukung layanan akademik dan dirasakan perlu dilakukan perbaikan terhadap beberapa control process yang dirasakan sangat penting menurut lembaga yang terkait saat ini, penentuan control process melatih dan mendidik users, mengelola data dari domain delivery and support, me-monitor dan evaluasi kinerja TI dari domain monitor and evaluate merupakan control process yang penting untuk diperbaiki. Dalam pembuatan rekomendasi IT Governance dilakukan berdasarkan posisi maturity masingmasing control process tersebut. Untuk menentukan maturity tersebut menggunakan model maturity yang merupakan pemetaan yang menggambarkan kondisi control process tersebut pada saat ini dan dilakukan perbandingan antara keadaan saat ini dan hasil pemetaan. Dari model maturity tersebut didapatkan bahwa control process melatih dan mendidik users berada pada posisi dapat diulang, mengelola data berada pada posisi dapat diulang, memonitor dan evaluasi kinerja TI berada pada posisi inisialisasi. Penelitian lainya juga dilakukan oleh Sasongko (2009) dengan judul pengukuran kinerja teknologi informasi menggunakan framework COBIT versi. 4.1, ping test dan CAAT. Metode yang digunakan untuk memperoleh informasi tentang kinerja manajemen Teknologi Informasi, terutama aspek keamanan, adalah dengan tahapan sebagai berikut : 1) memahami peraturan bank Indonesia, 2) pengujian melalui kuesioner tingkat pengendalian IT yang tinggi (High level control objectives) berdasarkan COBIT Framework, survey dan observasi kemudian diolah dan dibandingkan dengan tingkat maturity, 3) pengujian jaringan menggunakan Ping Test dengan jumlah kecepatan proses data 250 byte dan 500 byte. Hasil penelitian diketahui bahwa koneksi kantor pusat bandung – LAN kantor cabang paling rawan terjadi gangguan terutama dengan beban diatas 250 byte, 7 HOP, Link Kontor pusat Bandung dengan ATM disuatu Cabang A dekat kantor pusat di Bandung mempunyai jarak yang paling panjang, -9 HOP perlu dicek alur routenya karena berbeda dengan jalur LAN Kantor Cabang B tertentu yang hanya 8 HOP. Melalui penelitian-penelitian di atas, dapat menggambarkan bagaimana penerapan mode IT Governance untuk Sistem Informasi dapat membantu untuk tahap pendewasaan TI dalam suatu organisasi. Pada penelitian ini penulis akan melakukan audit dan pengembangan sistem untuk Sistem Informasi OPT, yang sebelumnya di buat oleh Kadir dan Kaku (2013) dalam Kerja praktek mereka di BPTPH Provinsi Gorontalo. Proses audit menggunakan Framework COBIT versi 4.1 dengan menganalisis proses kerja Sistem Informasi OPT dan membuat kuesioner bagi para petani sebagai users dari sistem informasi OPT. Hasil penelitian akan meningkatkan kerja sistem informasi OPT setelah diaudit dan akan kembangkan berdasarkan kekurangan yang akan ditemui.