audit sistem informasi manajemen pkbl menggunakan framework
advertisement
AUDIT SISTEM INFORMASI MANAJEMEN PKBL MENGGUNAKAN FRAMEWORK COBIT 5 PADA UNIT CDC PT.TELEKOMUNIKASI INDONESIA BANDUNG Tri Ramdhany, S.Kom., M.Kom., MOS., MTA. 1, Ulfa Nurjanah2 Konsentrasi Sistem Informasi, Program Studi Manajemen Informatika, STMIK LPKIA Jl. Soekarno Hatta No. 456 Bandung 40266, Telp. +6222-75642823, Fax. +6222-7564282 1 [email protected] 2 [email protected] Abstrak Laporan Praktek Kerja ini memuat semua perancangan yang penulis ajukan ke kantor tempat penulis melakukan Praktek Kerja Lapangan yaitu di unit CDC PT.Telekomunikasi Indonesia Bandung. Dibuatnya latar belakang laporan praktik kerja lapangan ini adalah belum pernah melakukan evaluasi terhadap tata kelola TI tersebut yang telah diterapkan dari sisi kemajuan untuk mencapai tujuan serta nilai tata kelola dan manajemen sistem informasi. Untuk itu dilakukan audit menggunakan framework COBIT 5 pada unit CDC PT.Telekomunikasi Indonesia Bandung. COBIT 5 merupakan framework yang komprehensif dan bersifat holistik sehingga sesuai dengan dengan SIMPKBLyang berskala enterprise dan menjalankan tata kelola TI yang sudah berjalan. Domain COBIT 5 yang dipilih adalah Monitor, Evaluate and Assess (MEA). Kata kunci : COBIT 5 I.1 Latar Belakang Masalah Sesuai dengan permasalahan yang dihadapi oleh unit CDC PT.Telekomunikasi Indonesia Bandung, maka tujuan yang menjadi latar belakang dalam melakukan audit pada SIM-PKBL adalah untuk meningkatkan efektifitas dan efesiensi di dalam perusahaan, oleh sebab itu perlu di lakukan audit dengan domain MEA berdasarkan dengan framework COBIT 5. Kerangka kerja COBIT di pilih karena di kembangkan dengan penekanan pada proses bisnis, mengelola kinerja tata kelola TI dan memeperhatikan keterkaitan tujuan bisnis dengan tidak melupakan fokusnya pada teknologi informasi, dalam menyusun kuesioner, digunakan maturity attribute untuk mengembangkan altermatif jawaban dari setiap pertanyaan. Audit dalam domain Monitor, Evaluate and Assess berdasarkan framework COBIT 5 alasan pemilihan domain tersebut karena domain ini berhubungan dengan manajemen IT yang efektif yang membutuhkan proses monitoring serta meyakinkan bahwa sudah melakukan hal yang benar dan sesuai dengan arahan yang ada dan kebijakannya. Untuk mengetahui Capability Level (tingkat kematangan) dari penyediaan layanan selama ini. Hasilnya akan digunakan untuk merumuskan rekomendasi yang dapat di pertimbangkan oleh pihak manajemen tingkat atas dalam rangka mengembangkan layanan yang telah ada. I.2 Identifikasi Permasalahan Berdasarkan hasil analisis yang telah dilakukan pada sistem tersebut penulis mengidentifikasikan beberapa permasalahan sebagai berikut : 1. Bagaimana pencapaian Capability Level (Tingkat Kematangan) berdasarkan hasil audit untuk diberikan kepada pihak unit CDC PT Telkom terkait tata kelola teknologi informasi dengan domain MEA01 COBIT 5 pada SIMPKBL? 2. Apa saja temuan – temuan dari hasil audit pada SIM-PKBL? 3. Bagaimana rekomendasi – rekomendasi berdasarkan temuan hasil audit dari SIMPKBL sesuai dengan standar yang ada pada framework COBIT 5 ? I.3 Ruang Lingkup Permasalahan Adapun batasan masalah dalam tugas akhir ini diantaranya sebagai berikut 1. Penelitian ini dilaksanakan pada sistem yang sedang berjalan. 2. Standar yang digunakan audit COBIT 5 menggunakan domain MEA 3. Hanya satu rekomendasi yang akan dijadikan aplikasi I.4 Tujuan Perancangan Tujuan yang diharapkan penulis dapat tercapai pada pembuatan tugas akhir ini diantaranya: 1. Mengetahui pencapaian Capability Level. 2. Mengetahui temuan-temuan audit. 3. Memberikan rekomendasi berdasarkan temuantemuan audit. II.1 Teori Tentang Permasalahan II.1.1 Pengertian Audit Audit atau yang biasa dikenal dengan Auditing mempunyai banyak definisi. Pengertian audit menurut Mulyadi adalah : “ Audit adalah suatu proses sistematik untuk memperoleh dan mengevaluasi bukti secara objektif mengenai pernyataan-pernyataan tentang kegiatan dan kejadian ekonomi, dengan tujuan untuk menetapkan tingkat kesesuaian antara pernyataanpernyataan tersebut dengan kriteria yang telah ditetapkan serta penyampaian hasil-hasilnya kepada pemakai yang berkepentingan.” [1] Sedangkan menurut Sukrisno Agoes definisi audit sebagai berikut : “Audit adalah suatu pemeriksaan yang dilakukan secara kritis dan sistematis, oleh pihak yang independen, terhadap laporan keuangan yang telah disusun oleh manajemen, beserta catatancatatan pembukuan dan bukti-bukti pendukungnya, dengan tujuan untuk dapat memberikan pendapat mengenai kewajaran laporan keuangan tersebut.” [2] II.1.2 Pengertian Sistem Informasi Manajemen Definisi Sistem Informasi Manajemen menurut Jogiyanto adalah : “sistem informasi manajemen adalah Kumpulan dari manusia dan sumber daya modal di dalam suatu organisasi yang bertanggung jawab mengumpulkan dan mengolah data untuk mengahasilkan informasi yang berguna untuk semua tingkatan manajemen di dalam kegiatan perencanaan dan pengendalian.” [4] Sedangkan menurut Gordon B.Davis definisi SIM adalah : “SIM adalah Sistem Informasi Manajemen adalah Suatu serapan teknologi baru kepada persoalan keorganisasian dalam pengolahan transaksi dan pemberian informasi bagi kepentingan keorganisasian” [5] II.1.3 Pengertian PKBL PKBL adalah sebuah singkatan dari Program Kemitraan dan Bina Lingkungan , PKBL adalah suatu jenis program Tanggung Jawab Sosial/Corporate Social Responsibility (CSR) yang hanya ada di Badan Usaha Milik Negara (BUMN) saja. PKBL terdiri dari dua jenis Program yakni Program Kemitraan (PK) dan Bina Lingkungan (BL). [6] Program Kemitraan (PK) adalah program untuk meningkatkan kemampuan UMKM agar menjadi tangguh dan Mandiri. Sasaran Utama dari program ini adalah para UMKM yang dapat dikatakan dalam status non-bankable atau belum mendapatkan akses pinjaman modal dari bank. PK adalah suatu program yang mewajibkan BUMN untuk memberikan pinjaman usaha dan pembinaan kepada Usaha Mikro Kecil dan Menengah (UMKM). Lalu BL adalah sebuah program yang diberikan melalui bantuan dana untuk keperluan program/kegiatan pengembangan masyarakat. Fokus area kedua program tersebut adalah wilayah lokasi dimana suatu BUMN beroperasi. [6] Sedangkan Bina Lingkungan (BL) adalah merupakan program pemberdayaan kondisi sosial masyarakat oleh BUMN melalui pemanfaatan dana dari bagian laba BUMN. Bentuk bantuan berupa: tanggap bencana alam yaitu bantuan yang diberikan oleh PKBL untuk orang-orang yang terkena bencana alam, kemudian pendidikan/pelatihan yaitu bantuan yang diberikan oleh bagian PKBL di bidang pendidikan biasanya berupa beasiswa ke sekolah-sekolah negeri serta mengadakan pelatihan yang bertujuan untuk pengembangan sumber daya manusia [6] II.1.4 Pengertian Tata Kelola IT Terdapat beberapa pengertian mengenai tata kelola TI, seperti menurut Jogiyanto dan Abdillah, “Tata kelola TI sebagai suatu struktur dan proses pengambilan keputusan TI di tingkat korporat untuk mengerahkan perilaku yang diinginkan dari insan TI dan memastikan keberhasilan TI dalam rangka penciptaan nilai bagi para stakeholder.” [7] Kemudian menurut Surendro, mendefinisikan tata kelola TI merupakan “Bagian terintegrasi dari pengelolaan perusahaan yang mencakup kepemimpinan, struktur serta proses organisasi yang memastikan bahwa teknologi informasi perusahaan dapat digunakan untuk mempertahankan dan memperluas strategi dan tujuan organisasi.” [8] II.2.1 COBIT 5 Dalam perkembangannya Control Objectives for Information and related Technology (COBIT) mengalami beberapa perubahan versi dan titik point mulai dari COBIT 1 sampai pada COBIT 5 saat ini. Control Objectives for Information and related Technology (COBIT) merupakan best practice yang menyediakan kebijakan yang jelas untuk IT governance. COBIT juga membantu manajemen dalam memahami dan mengelola resiko-resiko yang berhubungan dengan TI. COBIT menyediakan kerangka IT governance dan petunjuk control objective yang detail untuk manajemen, stakeholder, user dan auditor. Information Systems Audit and Control Association (ISACA) sekarang berjalan dengan singkatan saja, untuk mencerminkan sebagai profesional tata kelola TI yang dilayaninya. Keberadaan ISACA dimulai pada tahun 1967, ketika sekelompok kecil orang dengan pekerjaan kontrol audit yang sama dalam sistem komputer yang menjadi semakin penting untuk operasi organisasi mereka untuk membahas perlunya sumber informasi terpusat dan bimbingan dalam bidang TI. Pada tahun 1969 kelompok formal, menggabungkan sebagai Asosiasi Electronic Data Processing (EDP) Auditor. Pada tahun 1976 asosiasi membentuk yayasan pendidikan untuk melakukan upaya penelitian besarbesaran untuk memperluas pengetahuan dan nilai tata kelola IT dan bidang kontrol. ISACA merilis COBIT pertama pada tahun 1996, hanya berfokus sebagai suatu pekerjaan audit. Berkembang menjadi versi COBIT 2 yang merefleksikan kontrol peningkatan sejumlah dokumen sumber, revisi pada tingkat tinggi dan tujuan pengendalian rinci dan tambahan seperangkat alat implementasi (implementation tool set), yang telah dipublikasikan pada tahun 1998. Sedangkan pada versi COBIT 3 ditandai dengan adanya Information Technology Governance Institute (ITGI) yang dibentuk oleh ISACA pada tahun 1998 dan memberikan pemahaman lebih dan mengadopsi prinsip-prinsip pengaturan TI. II.2.2 Prinsip COBIT 5 COBIT dikembangkan secara bekala oleh ISACA. Berdasarkan penjelasan pada jurnal ISACA tahun 2012, COBIT 5 secara umum memiliki 5 prinsip dasar, yaitu: II.2.3 Goal CaseCade COBIT 5 Kebutuhan pemangku kepentingan harus ditransformasikan menjadi strategi yang dapat dijalankan perusahaan. COBIT 5 goals cascade adalah mekanisme untuk menerjemahkan kebutuhan pemangku kepentingan ke dalam tujuan perusahaan yang spesifik, dapat ditindaklanjuti dan disesuaikan, sasaran yang terkait dengan TI dan tujuan enabler. Terjemahan ini memungkinkan menetapkan tujuan spesifik di setiap tingkat dan di setiap area perusahaan untuk mendukung keseluruhan tujuan dan persyaratan pemangku kepentingan. Gambar 2.3 Goal Casade COBIT 5 (ISACA, 2012) III.1 Analisis Sub bab ini berisi tentang analisis terhadap organisasi yang sedang diteliti, meliputi profil organisasi, kondisi organisasi saat ini, kondisi organisasi yang diharapkan, dan analisa kesenjangan (GAP Analysis). III.1.1 Sejarah Organisasi Dari historis perkembangan organisasi CDC, awalnya dimulai dari Proyek Pembinaan Usaha Kecil dan Koperasi (PPUKK) tahun 2001 dan mengalami perubahan menjadi Community Development Center (CDC) pada tahun 2003. Seiring dengan perubahan regulasi pemerintah dan tuntutan bisnis yang terus berkembang, maka Unit CDC dari tahun 2003 hingga tahun 2011 terus mengalami transformasi, baik dalam paradigma hingga pengelolaan organisasi, ruang lingkup tugas, wewenang dan tanggung jawabnya. Lingkup Peran CDC hingga saat ini, telah berkembang menjadi lebih luas dengan berdasar pada Keputusan Direksi Nomor : KD. 18/PS180/COPB0030000/2009 tanggal 12 Juni 2009 tentang Tambahan Tugas, Wewenang dan Tanggung Jawab Organisasi Pusat Pengelolaan Program Kemitraan dan Program Bina Lingkungan (CDC) terkait dengan Corporate Social Responsibility (CSR). CDC sebagai Unit Bisnis yang mendukung bisnis utama TELKOM, mempunyai posisi strategis terhadap unit bisnis lainnya dalam hal pemberdayaan komunitas. Pada posisi strategis tersebut CDC mengemban dua peran, yaitu sebagai pemegang mandat pelaksana PKBL dan sebagai pelaksanaan Telkom CSR. III.1.1.1 Tabel Responden Tabel 1 Responden Wawancara Jabatan Jumlah Nama Gambar 1 Pengumpulan Data Responden Bapa Herry SM Bina 1 Pada kerangka kerja COBIT hanya menjelaskan Lingkungan Bapa Yoyok Manager III.1.5.5 Tahapan Menentukan Domain 1 tujuan-tujuan bisnis yang berkaitan dengan proses teknologi informasi. Pada gambar Sistem dibawah ini dijelaskan langkah-langkah dalam Informasi menentukan proses domain. Bapak Hadary PIC SIM-BL Mallafi Divisi ITSS Bapak PIC SIM-BL Nazaruddin Telkom 1 1 Sigma Tabel 2 Responden Kuesioner Divisi Responden Jumlah Staff 4 Staff 4 Divisi ITTS Staff 6 Telkom Staff 6 Bagian Bina Lingkungan Bagian PRANDAL SIGMA Gambar 2 Goal Cascade III.1.5.4 Langkah Pengumpulan Data Dalam pengumpulan data terdapat langkah tersendiri, berikut adalah langkah – langkah peneliti untuk melakukan pengumpulan data (Sumber : ISACA COBIT 5, 2012) III.1.6 Analisis Kondisi Saat Ini Pada tahap ini, dilakukan perhitungan capability level berdasarkan jawaban responden terhadap kuisioner (exel) yang ditujukan kepada Staff, IT Staff, dan IT Support pada CDC PT.Telkom. Kuisioner ini dimaksudkan sebagai alat (tool) dalam membantu untuk mengumpulkan data berdasarkan fokus domain MEA dalam Cobit 5 yang diteliti, yaitu MEA01 Monitor, Evaluate and Assess Performance and Conformance. Berikut adalah hasil perhitungan pengolahan kuisioner: III.1.7 Analisis Kondisi ang diharapkan Berdasarkan dengan hasil wawancara secara langsung dengan para Staff, diharapkan sistem PKBL CDC PT.Telkom dapat mencapai visi misi serta tujuan yang ada. Dengan didapatkanya capability level 0.84 maka indikatornya adalah L (Largely achieved/secara garis besar tercapai) sehingga perlu perbaikan untuk mencapai indikator F (Fully achieved/tercapai penuh). Berikut adalah proses-proses yang perlu diperbaiki untuk menutupi capability level saat ini sehingga indikatornya menjadi 0.85 atau L (Fully achieved/tercapai penuh) : III.1.8 Analisis Kesejangan (Gap) Analisa kesenjangan dilakukan untuk mengetahui kondisi saat ini yang belum sesuai dengan target atau kondisi yang diharapkan, maka diperlukan usaha untuk mengejar capability level yang ditargetkan. Sehingga didapatkan GAP sebagai berikut: Tabel 1 Analisa Kesenjangan Domain MEA01 Capability Level saat ini 0.84 Kondisi yang diharapkan 1 Gap 0.16 III.2.2 Dokumen Usulan Pada bagian ini menjelaskan mengenai dokumen usulan, yaitu usulan yang akan di implementasikan yang sudah di definisikan pada pembahasan sebelumnya. Untuk dokumen usulan hanya mengimplementasikan salah satu dari rekomendasi yang telah dibuat berdasarkan Gap antara kondisi saat ini dengan kondisi yang diharapkan . Usulan yang akan diimplementasikan yaitu pada aktivitas MEA 01.01 pada level 1 dengan rekomendasi membuat monitoring untuk persyaratan proposal. Aplikasi ini dibuat agar dapat memberikan kemudahan dalam menginputkan persyaratan pemantauan proposal. Usulan ini juga sesuai dengan aktivitas yang ada pada proses MEA 01.01 yang berisi tentang monitoring requirement Sesuai dengan gap yang terjadi bahwa belum adanya implementasi persyaratan pemantauan yang berkaitan dengan sasaran yang disetujui oleh stakeholder karena masih menggunakan manual sehingga ingin adanya efektifitas dalam monitoring pesyaratan proposal dengan membuat aplikasi pengajuan proposal yang memiliki fitur upload file tentang proposal yang akan diajukan. Untuk melakukan input an persyaratan tinggal memberikan tanda ceklis pada kolom yang telah disediakan. IV.1 Implementasi IV.1.1 Implemetasi Antarmuka Sub bab ini memperlihatkan hasil dari implementasi yang telah dilakukan. Hasil implementasi ini diperlihatkan per dialog screen. Berikut adalah hasil dari implementasi menu utama : Gambar 4.1 Menu Login V.1 Kesimpulan Dari berbagai penjelasan yang telah di uraikan dalam laporan ini, maka dapat disimpulkan sebagai berikut: 1. Berdasarkan hasil pengukuran capability level untuk sub-domain MEA01 Mengevaluasi dan Menilai Kinerja dan Kesesuaian pada unit CDC PT.Telekomunikasi Indonesia berada pada nilai kepabilitas 0.84, sehingga rekomendasi berupa sistem informasi sesuai dengan pemetaan visi dan misi organisasi sangat diperlukan, serta untuk mengejar kesenjangan capability level saat ini. 2. Dengan adanya sistem pengajuan proposal dapat lebih mudah dalam melakukan pemantauan persyaratan dan dapat membantu perusahaan dalam melakukan pemantauan persyaratan dan dapat mengurangi resiko yang merugikan perusahaan. V.2 Saran Beberapa saran yang dapat diberikan adalah sebagai berikut : 1. Penelitian selanjutnya dalam melakukan pengukuran capability level dengan menggunakan domain yang berbeda serta dapat memasukkan faktor-faktor enabler lainnya selain enabler proses seperti prinsip, kebijakan dan kerangka kerja; struktur organisasi; budaya, etika dan kebiasaan; informasi; layanan, insfrastruktur dan aplikasi serta manusia, ketrampilan dan kompetensi; 2. Perlu dibangunnya sistem informasi yang lain sesuai dengan rekomendasi yang diberikan guna meningkatkan efektivitas kegiatan pada CDC PT.Telekomunikasi Indonesia DAFTAR PUSTAKA [1] Mulyadi, Auditing 1, Jakarta: Salemba Empat, 2002. [2] S. Agoes, Audit Sistem Informasi, Jakarta: Mitra Wacana Media, 2012. [3] J. HM, Sistem Teknologi Yogyakarta: Andi Offset, 2003. Informasi, [4] G. B. Davis, Sistem Informasi Manajemen, Jakarta: PT.Pustaka Binawan Presindo, 2002. [5] T. PKBL, "TelkomPKBL," Senin Agustus 2017. [Online]. http://telkompkbl.com/about-us. Senin Agustus 2017]. Available: [Accessed [6] J. d. Abdillah, Sistem Tata Kelola Teknologi Informasi, Jakarta: Penerbit Andi, 2011. [7] Surendro, Implementasi Tata Kelola Teknologi Informasi, Bandung: Informatika, 2009. [8] ISACA, "Enabling Processes," ISACA, 2012. [9] I. Supardi, Semua Bisa Menjadi Programmer VB 2012, Jakarta: Komputindo, 2015. PT Elex Media [10] P. Hidayatullah, Visual Basic.NET, Bandung: Informatika, 2012. [11] A.S Rosa dan M.Shalahuddin, Rekayasa Perangkat Lunak, Bandung: Informatika, 2014. [12] W. Denis, System Analysis & Desain With UML 2.0, THIRD EDITION, 2009. [13] B. H. W. M. R. Alan Dennis, System Analysis And Design, 2012.
