View
0
Download
0
Category
Preview:
Citation preview
1
Evaluasi Kinerja Sistem Informasi i-Siska
Pada PT. Telekomunikasi Indonesia, Tbk (TELKOM) Salatiga
Menggunakan Kerangka Software Assurance Audit
Artikel Ilmiah
Diajukan kepada
Fakultas Teknologi Informasi
untuk memperoleh Gelar Sarjana Sistem Informasi
Oleh:
Rimang Aldino Sandy
NIM: 682010003
Program Studi Sistem Informasi
Fakultas Teknologi Informasi
Universitas Kristen Satya Wacana
Salatiga
Januari 2016
2
3
4
5
6
7
Evaluasi Kinerja Sistem Informasi i-Siska
Pada PT. Telekomunikasi Indonesia, Tbk (TELKOM) Salatiga
Menggunakan Kerangka Software Assurance Audit
1)Rimang Aldino Sandy, 2)Johan J. C. Tambotoh, S.E., MTI.
Program Studi Sistem Informasi
Fakultas Teknologi Informasi
Universitas Kristen Satya Wacana
Jl. Diponegoro 52-60, Salatiga, Jawa Tengah, Indonesia
Email: 1)rangerputih68@gmail.com, 2)johan.tambotoh@staff.uksw.edu
Abstract
PT. Telekomunikasi Indonesia, Tbk Salatiga is one of the company that doing their
business activities using information technology, especially in the Divisi Consumer
Service which supported by Sistem Informasi Kastamer (i-Siska). However, this system
still has some problems of effectiveness. This study aimed to evaluate the performance of
i-Siska to see the effectiveness of information systems to support organizational
performance by using the Software Assurance Audit framework. The results of this study
found that Maturity Level is at level 3-Defined, which means the quality management
process has been planned, monitored and adjusted as well as the process has been
defined.
Keyword : Information System, Software Assurance Audit, Maturity Level.
Abstrak
PT. Telekomunikasi Indonesia, Tbk Salatiga adalah salah satu perusahaan yang
telah melaksanakan kegiatan bisnisnya dengan memanfaatkan teknologi informasi,
khususnya pada Divisi Consumer Service yang didukung oleh Sistem Informasi Kastamer
(i-Siska). Akan tetapi sistem ini masih mempunyai beberapa kendala efektifitas yaitu
masalah jaringan dan sistem yang masih kurang mudah dimengerti. Penelitian ini
bertujuan untuk mengevaluasi kinerja sistem informasi i-Siska untuk melihat keefektifan
sistem informasi dalam menunjang kinerja perusahaan dengan menggunakan kerangka
Sofware Assurance Audit. Hasil penelitian menemukan bahwa Maturity Level berada
pada kriteria Defined yang artinya proses manajemen kualitas telah direncanakan,
dimonitor, dan disesuaikan serta proses telah didefinisikan dengan cukup baik.
Kata Kunci : Sistem Informasi, Software Assurance Audit, Maturity Level.
8
1. Pendahuluan Saat ini, dominasi teknologi telah merambah berbagai bidang kehidupan,
seperti bidang pendidikan, kesehatan, bisnis, dan lain sebagainya. Teknologi dapat
membantu mempermudah pekerjaan manusia. Selain itu, penggunaan teknologi
dalam pekerjaan manusia juga dapat membantu mempercepat proses pengerjaan
dengan hasil yang lebih akurat dibanding dengan tidak menggunakan teknologi.
Sistem informasi yang digunakan oleh perusahaan harus selalu di evaluasi secara
periodik untuk menghindari hal-hal yang tidak diinginkan. Evaluasi kinerja sistem
informasi digunakan sebagai tolak ukur untuk menilai kesesuaian antara
perencanaan sistem dengan implementasi sistemnya sehingga dengan adanya
evaluasi kinerja sistem informasi perusahaan dapat mengetahui kemungkinan
penyimpangan yang terjadi pada sistem informasi yang diterapkan oleh
perusahaan. Oleh karena itu, ada sebuah kerangka yang dapat digunakan untuk
mengevaluasi kinerja sistem informasi pada suatu perusahaan, yaitu dengan
menggunakan kerangka Software Assurance Audit (SAA). SAA dirancang agar
menjadi alat bantu yang dapat memecahkan permasalahan pada IT governance
dalam memahami dan mengelola resiko serta keuntungan yang berhubungan
dengan sumber daya dan sistem informasi perusahaan [1].
PT Telekomunikasi Indonesia, Tbk. (TELKOM) merupakan perusahaan
penyelenggara telekomunikasi dan informasi (InfoComm) serta penyedia jasa dan
jaringan telekomunikasi secara lengkap (full service and network provider) yang
terbesar di Indonesia. TELKOM (yang selanjutnya disebut juga Perseroan atau
Perusahaan) menyediakan jasa telepon tidak bergerak kabel (fixed wire line), jasa
telepon tidak bergerak nirkabel (fixed wireless), jasa telepon bergerak (cellular),
data & internet dan network & interkoneksi baik secara langsung maupun melalui
perusahaan asosiasi [2]. Proses bisnis TELKOM Salatiga khususnya pada bagian
Divisi DCS didukung oleh Aplikasi i-Siska yang merupakan sebuah aplikasi
internal TELKOM yang mengelola data pelanggan dengan menggunakan
perangkat keras dan perangkat lunak yang dihubungkan dengan suatu jaringan
kerja di kantor pusat sehingga setiap perekaman data dan informasi melalui i-
Siska di TELKOM akan pula terekam dan diterima di pusat secara langsung.
Sistem informasi yang diterapkan harus diimbangi dengan pengaturan dan
pengolahan yang tepat sehingga kerugian-kerugian seperti informasi yang tidak
akurat akibat pemrosesan data yang salah sehingga dapat menghasilkan
pengambilan keputusan yang salah juga dapat dihindari. Melihat hal-hal tersebut
maka dibutuhkan evaluasi kinerja sistem yang bisa digunakan untuk
meningkatkan kinerja perusahaan. Berdasarkan uraian latar belakang diatas, maka
penulis tertarik untuk melakukan evaluasi kinerja sistem informasi pada
TELKOM Salatiga dengan judul “Evaluasi Kinerja Sistem Informasi i-Siska
Pada PT. Telekomunikasi Indonesia, Tbk (TELKOM) Salatiga
Menggunakan Kerangka Software Assurance Audit”, untuk menciptakan
sistem yang lebih baik dari sebelumnya.
9
2. Tinjauan Pustaka Penelitian tentang evaluasi kinerja sistem informasi sudah banyak
dilakukan. Salah satunya adalah EVALUASI KINERJA SISTEM INFORMASI I-
POS 4.0.3. Penelitian ini bertujuan untuk mengevaluasi pengelolaan teknologi
informasi melalui I-POS 4.0.3 pada PT. Pos Indonesia MPC Semarang
menggunakan framework COBIT 4.1. Penilaian hanya berfokus pada dua domain
dari framework cobit 4.1, yaitu Acquire and Implementation (AI) dan Delivery
and Support (DS). Hasil dari penelitin berdasarkan pada bukti-bukti yang
dikumpulkan, didapat bahwa penerapan I-POS 4.0.3 pada PT. Pos Indonesia MPC
Semarang telah didokumentasikan dan telah dikomunikasikan serta dilaksanakan
berdasar metode pengembangan sistem komputerisasi yang baik, namun belum
ada proses evaluasi terhadap sistem tersebut, sehingga masih ada kemungkinan
terjadinya penyimpangan [3].
Pada penelitian lain yang berjudul “Analisis Performance Measurement
Hospital Information System pada RSIA Hamami Berbasis Framework COBIT
4.1” dilakukan evaluasi kinerja Hospital Information System yang ada pada RSIA
Hamami. Pengumpulan data yang dilakukan adalah dengan menyebarkan
kuisioner kepada tiga divisi di RSIA Hamami, yaitu divisi admisnistrasi, divisi
apotek, dan divisi server. Dari penelitian ini didapat bahwa kinerja sistem dan
teknologi yang digunakan telah mendukung proses bisnis perusahaan namun
prosedur yang ada belum seluruhnya terdokumentasi dan disosialisasikan [4].
Penelitian lainnya yang berkaitan dalam penelitian ini berjudul “Evaluasi
Penerapan Teknologi Informasi Di Perguruan Tinggi Swasta Yogyakarta Dengan
Menggunakan Model Cobit Framework”. Penelitian ini difokuskan pada penilaian
kematangan proses teknologi informasi di Perguruan Tinggi Swasta di
Yogyakarta. Dari penelitian ini didapati hasil bahwa instansi telah berada diatas
level 3, hal ini menunjukkan bahwa secara garis besar Perguruan Tinggi Swasta di
Yogyakarta sudah dapat melakukan pengendalian secara intern dan terstruktur [5].
Mengacu pada penelitian-penelitian terdahulu, maka pada peneliti ini akan
dilakukan penelitian degan judul Evaluasi Kinerja Sistem Informasi i-Siska Pada
PT. Telekomunikasi Indonesia, Tbk (TELKOM) Salatiga Menggunakan Kerangka
Software Assurance Audit. Penelitian ini bertujuan untukmenganalisis kinerja
sistem informasi i-Siska dengan menggunakan framework Software Assurance
Audit berdasarkan data dan informasi yang diperoleh peneliti.
Software Assurance Audit
Secara umum Software Assurance Audit (SAA) adalah alat dan template
yang digunakan sebagai pemetaan untuk penyelesaian proses audit tertentu. SAA
ini dimaksudkan untuk digunakan oleh auditor profesional dengan pengetahuan
yang diperlukan dari materi pelajaran yang dikaji, seperti yang dijelaskan dalam
IT Assurance Framework (ITAF), bagian 2200—General Standards. SAA
merupakan bagian dari ITAF, bagian 4000—IT Assurance Tools and Techniques
[1].
10
Secara garis besar Software Assurance Audit hampir sama dengan Control
Objectives for Information and Related Technology (COBIT) karena SAA
memang merupakan Cross-Reference dari COBIT. SAA berfokus terutama pada
COBIT domain Planning & Organization (PO), khususnya PO8 Manage Quality.
Software Assurance Audit mengimplikasikan satu set kontrol yang dirancang
untuk memastikan bahwa proses, prosedur dan produk yang digunakan dalam
produksi dan pemeliharaan software sesuai dengan standar dan semua persyaratan
yang relevan, termasuk yang terkait dengan keamanan informasi [1].
Tujuan dari Software Assurance Audit adalah untuk [1]:
Mengurangi jumlah celah keamanan yang ada pada software.
Mengurangi kecenderungan kegagalan software yang sering berakibat fatal.
Memastikan bahwa produk software terus dikembangkan, diperoleh dan digunakan secara rutin.
Meningkatkan kualitas secara keseluruhan dan keamanan software di seluruh System Development Life Cycle (SDLC).
Mengurangi atau menghilangkan kebutuhan untuk menambal sistem setelah celah keamanan ditemukan.
Mengurangi biaya pemeliharaan.
Memastikan kesesuaian dengan standar industri software yang baik.
Memberikan manajemen dengan penilaian kematangan dan efektifitas kebijakan perusahaan, dan prosedur yang berkaitan dengan pengembangan,
akuisisi dan penyebaran software.
Mengidentifikasi kekurangan dalam pengendalian internal yang berpengaruh negatif terhadap berbagai komponen perusahaan.
Mengidentifikasi kelemahan kontrol dalam proses untuk mengembangkan, memperoleh dan menggunakan perangkat lunak yang dapat mempengaruhi
keandalan, akurasi, stabilitas dan keamanan informasi perusahaan.
Resiko yang berkaitan dengan software yang tidak aman ada banyak dan
sangat luas, mencakup [1]:
Kemungkinan terjadinya serangan pada sistem critical software yang dapat menyebabkan kehilangan informasi bisnis dan intellectual property.
Pencurian informasi pribadi seperti rekening dan data kartu kredit.
Meningkatkan pengujian dan biaya maintenance.
Lost opportunity costs.
Mengurangi system availability.
Ketidaksesuaian dengan undang-undang dan mandat industri yang menyebabkan adanya denda, corporate embarrassment, dan biaya tambahan
untuk memperbaiki situasi.
Dampak negatif pada nama dan reputasi organisasi.
11
Lingkup [1]:
Kebijakan dan proses untuk mengontrol pengembangan, akuisisi dan penyebaran software di seluruh organisasi.
Kematangan kontrol, yaitu, sejauh mana mereka diproses dalam penyebaran ke seluruh organisasi.
PO8 Manage Quality
PO 8 merupakan salah satu sub-domain dari domain Plan and Organise
COBIT 4.1. Sub-domain ini menjelaskan bahwa pengelolaan kualitas dilihat dari
pertimbangan mengeneai perencanaan, penerapan standar kualitas dalam
pembuatan dan pengembangan sistem yang digunakan untuk mendukung tujuan
bisnis dan memenuhi kebutuhan penggunanya.
Maturity Model
Maturity level dimodelkan untuk pihak manajemen dan digunakan untuk
mengontrol proses TI berdasarkan metode evaluasi dari perusahaan sehingga
dapat digunakan untuk menilai dirinya dimulai dari level non-existent (0) ke level
optimized (5). Pendekatan ini berasal dari Maturity Model yang dibuat oleh
Software Engineering Institute (SEI). Maturity level dirancang sebagai profil dari
proses TI yang akan diakui oleh pihak perusahaan sebagai penjelasan yang
memungkinkan dari kondisi sekarang dan kondisi di masa yang akan datang [6].
Maturity model mempunyai skala dari 0 sampai dengan 5 sebagai
parameter penilaian. SAA mempunyai model kematangan (maturity models)
untuk mengontrol proses-proses TI dengan menggunakan metode penilaian
(scoring) sehingga suatu organisasi dapat menilai proses-proses TI yang
dimilikinya, dari skala non-existent sampai dengan optimised (dari 0 sampai 5),
yaitu 0- Non Existen, 1-Initial, 2-Repetable, 3- Defined, 4- Managed, 5-
Optimized. Pendekatan ini diambil berdasarkan maturity model software
engineering institute. Penilaian Maturity Model dapat dilihat pada Gambar 1.
Gambar 1. Maturity Model (Sumber : ISACA, 2000)
12
3. Metode Penelitian Metode penelitian yang digunakan adalah deskriptif dengan pendekatan
kualitatif. Metode deskriptif kualitatif bertujuan untuk mendapatkan penjelasan
mengenai informasi di masa sekarang secara lebih spesifik dan mendalam.
Pertanyaan-pertanyaan wawancara yang disampaikan kepada key informant akan
mendapatkan penjelasan yang lebih spesifik sesuai dengan pengalaman dan apa
yang dirasakan selama ini, sehingga peneliti dapat terhindar dari bias asumsi [7].
Penelitian deskriptif kualitatif ini bertujuan untuk mendeskripsikan apa-
apa yang saat ini berlaku. Di dalamnya terdapat upaya mendeskripsikan, mencatat,
analisis dan menginterpretasikan kondisi yang sekarang ini terjadi atau ada.
Dengan kata lain penelitian deskriptif kualitatif ini bertujuan untuk memperoleh
informasi-informasi mengenai keadaan yang ada [8].
Tahapan Penelitian
Terdapat beberapa tahapan yang harus dilakukan dalam penelitian ini,
tahapan penelitian dapat dilihat pada gambar 2 di bawah ini.
Gambar 2. Tahapan Penelitian
Metode :
Observasi
Metode :
Wawancara
Metode :
Evaluasi
Metode :
Penulisan Jurnal
Penelitian
Luaran :
Temuan berupa latar belakang
masalah yang layak untuk dikaji
dalampenelitian terkait
pemanfaatan i-Siska PT. TELKOM
Salatiga serta menentukan desain
pemecahan masalah.
Luaran :
Perolehan data dari key informant
yang merupakan data primer
penelitian.
Luaran :
Penilaian data dengan
menggunakan framwork Software
Assurance Audit.
Luaran :
Menarik kesimpulan yang
dituangkan dalam bentuk laporan
penelitian dan jurnal.
Tahap 1
Perencanaan
Tahap 2
Pengumpulan
Data
Tahap 3
Analisa Data
Tahap 4
Penyusunan
Laporan
13
Teknik Pengumpulan Data
a) Observasi Dalam hal ini peneliti melakukan observasi yang berhubungan langsung
dengan staf yang menggunakan aplikasi sistem informasi i-Siska yang
digunakan Pada PT. Telekomunikasi Indonesia, Tbk (TELKOM) Salatiga.
b) Wawancara Wawancara dilakukan dengan key informant / seluruh staf pengguna aplikasi
sistem informasi i-Siska untuk mendapatkan informasi dan data yang
diperlukan dalam penelitian.
Teknik Analisis Data
Data yang telah dikumpulkan akan dilakukan analisis lebih lanjut yang
nantinya akan digunakan untuk mencapai tujuan akhir dari penelitian ini. Analisa
yang dilakukan berupa sejumlah pertanyaan dan simpulan dengan menggunakan
framework Software Assurance Audit. Dalam penelitian ini digunakan teknik
analisis deskriptif kualitatif, karena tujuan dari penelitian ini adalah untuk
memberikan suatu gambaran dan penelitian mengenai kinerja sistem informasi i-
Siska Pada PT. Telekomunikasi Indonesia, Tbk (TELKOM) Salatiga, yang dapat
dimanfaatkan bagi pihak-pihak yang berkepentingan. Keunggulan dari penelitian
kualitatif adalah dapat dengan mudah memahami, mengevaluasi sistem serta
makna dari sistem bagi pengguna.
Penilaian Bukti Analisis
Penilaian bukti analisis yang dilakukan terbagi dalam lima tahapan sesuai
dengan domain dari framework Software Assurace Audit, sebagai berikut :
PO8.1 Quality Management System (QMS) Menetapkan standar kualitas sistem dan pendekatan secara berkala terkait
dengan manajemen kualitas sistem yang sesuai dengan kebutuhan.
a) Pengembangan dan dokumentasi sistem. b) Selaras dengan kebutuhan bisnis. c) Meninjau relevansi, efisiensi, dan efektifitas sistem. d) Memonitor pencapaian kualitas. e) Melakukan tindakan perbaikan apabila terjadi ketidaksesuaian. f) Acuan hasil review kualitas terhadap standar yang telah ditetapkan.
PO8.2 IT Standards and Quality Practices Mengidentifikasi dan mempertahankan standar, prosedur, dan praktek
untuk memandu perusahaan dalam memenuhi maksud dari QMS.
a) Mendefinisikan dan mengimplementasikan standar IT yang tepat dan yang selaras dengan QMS.
b) Memastikan bahwa perubahan dan pembaruan standar IT konsisten dengan maksud dari QMS.
c) Memastikan bahwa standar kualitas terus diterapkan untuk semua tahapan proyek dan semua layanan.
14
PO8.3 Development and Acquisition Standards Mengadopsi dan mempertahankan standar untuk semua pengembangan
dan akuisi.
a) Menentukan kecenderungan resiko yang akan muncul secara kualitatif (misal : sangat mungkin, mungkin, tidak mungkin) atau kuantitatif
menggunakan analisis statistik dan determinasi probabilitas, berdasarkan
sumber yang valid.
b) Menentukan dampak material terhadap bisnis secara kualitatif (misal : bencana, kritis, marginal) atau kuantitatif (misal : dampak pada
pendapatan atau nilai pemegang saham).
c) Mendokumentasikan hasil dari penilaian risiko.
PO8.5 Continuous Improvement Menjaga dan secara teratur mengkomunikasikan seluruh quality plan
yang nantinya akan menyebabkan perbaikan secara terus-menerus.
a) Mengembangkan quality plan yang akan mendorong perbaikan secara terus-menerus dengan belajar dari kesalahan-kesalahan yang lalu.
b) Mengidentifikasi contoh kualitas yang buruk/cacat mutu, menetukan akar penyebabnya, dan menyepakati tindakan perbaikan.
c) Mengidentifikasi contoh kualitas yang sangat baik yang bermanfaat untuk proyek, dan nantinya akan mendorong pebaikan kualitas sistem.
PO8.6 Quality Measurement, Monitoring and Review Mendefinisikan, merencanakan dan melaksanakan pengukuran untuk
memantau pencapaian QMS, serta nilai pemenuhan QMS. Pastikan mencakup
prosedur kontrol akses, tetapi tidak terbatas pada:
a) Memastikan bahwa manajemen secara teratur meninjau kualitas sistem terhadap metrik kualitas yang sudah didefinisikan.
b) Analisa seluruh hasil performa kualitas untuk menentukan:
Tingkat pemenuhan kualitas system
Kekuatan dan kelemahan system
Efektivitas QMS dalam mengidentifikasi masalah kualitas
Efisiensi dalam identifikasi kesalahan secara tepat waktu
Komitmen manajemen terhadap QMS dan peningkatannya
15
4. Hasil dan Pembahasan Hasil dan pembahasan adalah bagian yang menampilkan hasil dari
Analisis Maturity Level pada tiap domain Software Assurance Audit dari hasil
wawancara. Pengumpulan data dilakukan dengan wawancara kepada key
informant yaitu Divisi DCS pada PT. TELKOM Salatiga selaku pengguna sistem
informasi i-Siska.
Objek Wawancara
Wawancara dilakukan pada responden penelitian sesuai dengan RACI
Chart yang sudah disesuaikan dengan Organisation Roles di PT. TELKOM
Salatiga.
Tabel 1. Objek Wawancara
No Organisation Roles Jumlah
1 Supervisor Divisi DCS 1
2 Staff Divisi DCS 3
Total 4
Tabel 2. RACI Chart
Super
vis
or
Div
isi
DC
S
Sta
ff D
ivis
i D
CS
1
Sta
ff D
ivis
i D
CS
2
Sta
ff D
ivis
i D
CS
3
PO8.1 Quality Management System R I R I I C
PO8.2 IT Standards and Quality Practices R R A R R
PO8.3 Development and Acquisition Standards R R I I C
PO8.5 Continuous Improvement C R A R R
PO8.6 Quality Measurement, Monitoring, and Review R R A
C
R C R C
Organisation
Roles
Activities
16
RACI adalah singkatan dari Responsible, Accountable, Consulted, dan
Informed. Secara sederhana RACI menerangkan siapa saja yang terlibat dalam
suatu tindakan dalam sebuah organisasi baik perusahaan maupun pemerintahan.
RACI biasa digunakan dalam manajemen resiko suatu organisasi untuk lebih
meningkatkan kinerja organisai tersebut. Pada Tabel 2 diatas menjelaskan peran
dan fungsi di dalam RACI memiliki definisi yang lebih spesifik yaitu [9].
Responsible : orang yang melakukan suatu kegiatan atau melakukan pekerjaan.
Accountable : orang yang akhirnya bertanggung jawab dan memiliki otoritas untuk memutuskan suatu perkara.
Consulted : orang yang diperlukan umpan balik atau sarannya dan berkontribusi akan kegiatan tersebut.
Informed : orang yang perlu tahu hasil dari suatu keputusan atau tindakan
Hasil Maturity Assesment
Berikut adalah tabel rekapitulasi hasil dari maturity assesment untuk setiap
domain yang ada pada Software Assurance Audit.
Tabel 3. Rekapitulasi Maturity Level PO8.1
Quality Management System
No Kode Skor
1 PO8.1.1 3
2 PO8.1.2 3
3 PO8.1.3 2
4 PO8.1.4 3
5 PO8.1.5 3
6 PO8.1.6 3
Total 17
Hasil 2,84
Maturity Level Defined
Dari hasil pengolahan data diatas, rata-rata maturity level yang telah
dicapai pada domain PO8.1 Quality Management System pada PT. TELKOM
Salatiga adalah 2,84 – Defined.
17
Tabel 4. Rekapitulasi Maturity Level PO8.2
IT Standards and Quality Practices
No Kode Skor
1 PO8.2.1 3
2 PO8.2.2 2
3 PO8.2.3 3
4 PO8.2.4 3
Total 11
Hasil 2,75
Maturity Level Defined
Dari hasil pengolahan data diatas, rata-rata maturity level yang telah
dicapai pada domain PO8.2 IT Standards and Quality Practices pada PT.
TELKOM Salatiga adalah 2,75 – Defined.
Tabel 5. Rekapitulasi Maturity Level PO8.3
Development and Acquisition Standards
No Kode Skor
1 PO8.3.1 2
2 PO8.3.2 3
3 PO8.3.3 2
4 PO8.3.4 3
Total 10
Hasil 2,5
Maturity Level Defined
Dari hasil pengolahan data diatas, rata-rata maturity level yang telah
dicapai pada domain PO8.3 Development and Acquisition Standards pada PT.
TELKOM Salatiga adalah 2,5 – Defined.
Tabel 6. Rekapitulasi Maturity Level PO8.5
Continuous Improvement
No Kode Skor
1 PO8.5.1 3
2 PO8.5.2 3
3 PO8.5.3 2
Total 8
Hasil 2,67
Maturity Level Defined
18
Dari hasil pengolahan data diatas, rata-rata maturity level yang telah
dicapai pada domain PO8.5 Continuous Improvement pada PT. TELKOM
Salatiga adalah 2,67 – Defined.
Tabel 7. Rekapitulasi Maturity Level PO8.6
Quality Measurement, Monitoring, and Review
No Kode Skor
1 PO8.6.1 3
2 PO8.6.2 3
3 PO8.6.3 2
Total 8
Hasil 2,67
Maturity Level Defined
Dari hasil pengolahan data diatas, rata-rata maturity level yang telah
dicapai pada domain PO8.6 Quality Measurement, Monitoring, and Review pada
PT. TELKOM Salatiga adalah 2,67 – Defined.
Dari seluruh hasil pengolahan data semua domain Sofware Assurance
Audit pada sistem informasi i-Siska PT. TELKOM Salatiga diperoleh hasil rata-
ratanya adalah 2,69 yang berada pada kriteria level Defined dengan pembulatan
angka keatas yaitu 3. Berikut adalah tabel rekapitulasi maturity level seluruh
domain.
Tabel 8. Rekapitulasi Maturity Level
No Kode Domain Skor Maturity Level
1 PO8.1 Quality Management System
2,84 Defined
2 PO8.2 IT Standards and Quality
Practices
2,75 Defined
3 PO8.3 Development and Acquisition
Standards
2,5 Defined
4 PO8.5 Continuous Improvement
2,67 Defined
5 PO8.6 Quality Measurement, Monitoring,
and Review
2,67 Defined
Hasil rata-rata 2,69 Defined
19
Maturity Assessment vs. Target Assessment
0
1
2
3
4
5
PO8.1
PO8.2
PO8.3PO8.5
PO8.6
TARGET
ASSESMENT
.
Gambar 3. Maturity Assesment vs. Target Assesment
Pada gambar 3 terlihat bahwa hasil maturity assessment saat ini masih
cukup jauh dari target. Secara garis besar maturity level sistem informasi i-Siska
pada PT. TELKOM Salatiga masih berada pada level rata-rata 2,69 yaitu pada
kriteria Defined. Artinya, secara umum perusahaan telah mendefinisikan dan
mengkomunikasikan kebutuhan kualitas dalam tiap proses, prosedur, termasuk
kontrol, dan pemantauan dengan cukup baik. Meski telah mencapai kriteria
Defined, namun PT. TELKOM Salatiga perlu bertindak memperbaiki kekurangan-
kekurangan yang ada sehingga dapat mencapai target level yaitu Managed and
Measurable.
Secara umum jarak antara maturity level saat ini dengan target terbilang
cukup besar, yaitu 1,31 dari maturity level saat ini 2,69 menuju ke taget level 4 –
Managed and Measureable. Jarak terbesar ada pada PO8.3 Development and
Acquisition Standards sehingga dijadikan sebagai prioritas untuk perbaikan
kedepannya.
5. Kesimpulan Berdasarkan hasil penelitian yang telah dilakukan maka dapat diambil
kesimpulan sebagai berikut : Telah melaksanakan evaluasi kinerja sistem
informasi i-Siska pada PT. TELKOM Salatiga dengan menggunakan kerangka
Software Assurance Audit sehingga mendapatkan maturity level atau tingkat
kematangan berada pada kriteria Defined dengan nilai rata-rata 2,69, yang berarti
perusahaan sedang dalam tahap menuju target maturity level Managed and
Measureable. Meskipun telah mencapai level 3 namun perusahaan perlu bertindak
memperbaiki kekurangan-kekurangan yang ada sehingga dapat mencapai level
target 4 yaitu Managed and Measureable.
20
Berdasar pada fakta yang ada di perusahaan, secara umum sistem
informasi i-Siska yang digunakan untuk pelayanan pelanggan telah digunakan dan
dioperasikan dengan cukup baik dalam mencapai tujuan bisnis perusahaan.
Namun tidak bisa dipungkiri masih terdapat beberapa kekurangan-kekurangan,
oleh karena itu perbaikan terhadap kekurangan yang ada perlu dilakukan demi
peningkatan kedepannya.
6. Daftar Pustaka [1] ISACA, The IT Governance Institute, Software Assurance Audit, USA,
2013.
[2] http://www.telkom.co.id/tentang-telkom. Diakses tanggal 15 Juni 2015. [3] Pradana, Denny. 2014. Evaluasi Kinerja Sistem Informasi I-POS 4.0.3
Menggunakan Framework Cobit 4.1 (Studi Kasus: PT. POS
INDONESIA MPC ERLANGGA Semarang)
[4] Hendrik, Ridowan & Putra, Ficky Hanif. 2013. Analisis Performance Measurement Hospital Information System Pada RSIA Hamami Berbasis
Metode Cobit 4.1.
[5] Setiawan, Alexander. 2008. Evaluasi Penerapan Teknologi Informasi Di Perguruan Tinggi Swasta Yogyakarta Dengan Menggunakan Model
Cobit Framework.
[6] ISACA, The IT Governance Institute, COBIT 4.1 Frameworks, Control Objectives, Management Guidelines, Maturity Models, USA, 2007.
[7] Yudi, S.E., & Tambotoh, J.J.C. (2013). Analisis Pemanfaatan Teknologi Informasi Menggunakan Pendekatan Innovation and Diffusion Theory
(IDT) dan Technology Acceptance Model (TAM) (Studi Kasus :
Disdikpora Kota Salatiga). SEMINAR NASIONAL ke 8 Tahun 2013 :
Rekayasa Teknologi Industri dan Informasi, hal E 117-122.
[8] Mardalis, 1999, Metode Penelitian Suatu Pendekatan Proposal, Jakarta : Bumi Aksara.
[9] Haughey, D., 2011, RACI Matrix, Project Smart.
http://www.telkom.co.id/tentang-telkomRecommended