View
218
Download
1
Category
Preview:
Citation preview
Audit Sistem Informasi Untuk Menilai Proses Penyampaian Dan Dukungan ( Delivery and Support ) Dalam
Pelayanan Informasi Dengan Menggunakan Framework COBIT Studi Kasus : PT. Telekomunikasi Indonesia, Tbk. R & D Center
TESIS
Karya tulis sebagai salah satu syarat Untuk memperoleh gelar Magister dari
Institut Teknologi Bandung
Oleh :
BAMBANG DJATMIKO
NIM : 23504012
SEKOLAH TINGGI ELEKTRO DAN INFORMATIKA INSTITUT TEKNOLOGI BANDUNG
2007
ABSTRAK
Audit Sistem Informasi Untuk Menilai Proses Penyampaian Dan Dukungan (Delivery and Support) Dalam Pelayanan
Informasi Dengan Menggunakan Framework COBIT Studi Kasus : PT. Telekomunikasi Indonesia, Tbk. R & D Center
Oleh :
BAMBANG DJATMIKO NIM : 23504012
Sama halnya seperti aset organisasi lainnya, sistem informasi (SI) membutuhkan pengelolaan. Agar dapat dikelola maka SI harus dapat dikendalikan. Pengendalian memberikan jaminan yang memadai pada pihak manajemen bahwa unit SI telah berjalan sesuai dengan sasaran bisnis organisasi. Setiap proses SI yang akan dikendalikan membutuhkan pengukuran. Ukuran ini mengindikasikan kinerja SI dalam mencapai sasaran kendali dan memudahkan pihak manajemen untuk melakukan perbaikan terhadap kinerja SI. Audit SI merupakan wujud dari pengendalian tersebut. COBIT (Control Objectives for Information and Related Technology) merupakan salah satu standar audit SI yang memadukan pandangan bisnis dan Teknologi Informasi (TI) dalam kerangka kerjanya. Sebagai model untuk organisasi SI, maka COBIT memuat kendali yang sifatnya generik. Tesis ini mengembangkan model audit yang dapat digunakan untuk menilai proses penyampaian dan dukungan pelayanan informasi pada PT. Telekomunikasi Indonesia, Tbk. R & D Center. Penilaian tersebut dilakukan melalui kendali dan indikator kinerja yang merupakan hasil ekstraksi dari COBIT domain DS (delivery and support), disesuaikan dengan kondisi sistem informasi PT. Telekomunikasi Indonesia,Tbk R & D Center. Berdasarkan model tersebut, sebuah kuesioner akan dibentuk untuk mengidentifikasi tingkat maturity PT. Telekomunikasi Indonesia,Tbk R & D Center. Model IT Governance dan model audit ini dimaksudkan untuk membuat pemetaan proses penyampaian dan dukungan terhadap tingkatan model maturity. Model maturity adalah alat untuk mengukur seberapa baik proses-proses sistem informasi berkembang. Dengan model maturity manajemen dapat mengukur posisi proses sistem informasi yang sekarang dan menilai hal yang diperlukan untuk meningkatkannya. Model maturity terdapat pada setiap proses sistem informasi. Alat yang digunakan untuk memetakan posisi proses sistem informasi adalah
dengan menggunakan kuesioner. Kuesioner dibuat dengan menggunakan teknik pengukuran ordinal dengan skala likert. Berdasarkan hasil pengelolaan interview dan kuesioner yang berkaitan dengan proses TI yang mengacu standar COBIT, menunjukkan pencapaian tingkatan current maturity perusahaan untuk DS1, DS3, DS5, DS7, DS11, dan DS12 mencapai tingkat 3 (defined) artinya bahwa perusahaan melaksanakan proses TI dalam mengelola sistem informasi perusahaan mencapai tarap didokumentasikan dengan baik dan dikomunikasikan kepada pemakai yang membutuhkan dan berhak atas informasi, DS2, DS4, DS8, DS9, DS10, dan DS13 mencapai tingkat 2 (repeatable) artinya perusahaan melaksanakan proses TI standar sistem informasi perusahaan digunakan berulang pada aktivitas yang sama dan unit organisasi yang berbeda dengan mengikuti pola yang teratur, sedangkan DS6 mencapai tingkat 4 (managed) artinya bahwa sistem informasi perusahaan melaksanakan proses TI dalam mengelola sistem informasi perusahaan mencapai pada pengukuran dan pemantauan terhadap kepatuhan prosedur. Dari pencapaian tersebut diukur berdasarkan maturity, CSF, KPI, dan KGI yang menunjukkan bahwa manajemen organisasi harus melakukan pengendalian secara kondusif dan komperehensif pada setiap proses TI dan fungsi sistem informasi perusahaan, karena dibutuhkan keseimbangan pengelolaan teknologi informasi dan sistem informasi perusahaan yang berorientasi pada layanan kebutuhan pemakai. Selanjutnya untuk memperoleh gambaran yang lebih jelas mengenai keadaan perusahaan berdasarkan audit dari COBIT dibuatlah daftar analisis SWOT (Strengths Weaknesses Opportunities Threats). Dari analisis SWOT dapat diketahui kekuatan perusahaan yaitu karyawan sudah terbiasa menggunakan infrastruktur komputer dan tersedianya fasilitas internet, intranet dan kelemahan perusahaan yaitu Manajer dan pengelola IT tidak melakukan pengelolaan bersama-sama dalam mengelola sumberdaya IT dan infrastruktur IT secara berkesinambungan. Kata kunci: TI, COBIT, audit SI, maturity, delivery and support. SWOT.
ABSTRACT
INFORMATION SYSTEM AUDIT TO ASSESS PROCESS OF DELIVERY AND SUPPORT OF INFORMATION SERVICE
BY USING COBIT FRAMEWORK CASE STUDY : PT. Telekomunikasi Indonesia, Tbk. R & D Center
By :
BAMBANG DJATMIKO NIM : 23504012
Like any other assets in organization, Information System (IS) needs to be managed. IS, thus needs to be controlled accordingly. Control gives a reliable assurance to management whether IS unit has aligned with business goal of the organization. Each controlled IS process should be measurable. These measurements were established in such that, it becomes as performance indicator for IS process, and guidance for management to determine which IS process need to be improved. IS audit is a means for controlling COBIT (Control Objectives for Information and Related Technology) can be employed as a standar for IS auditing. The standar uses both business and Information Technology (IT) perspectives in its framework. As a model for IS organization, COBIT consists of generic controls. This thesis will develop an audit model to assess process of delivery and support of information service for PT. Telekomunikasi Indonesia, Tbk. R & D Center. Assessment was conducted through controls and performance indicators that were extracted from COBIT domain delivery and support, that suitable for PT. Telekomunikasi Indonesia,Tbk R & D Center information system condition. A questionnaire to identify maturity of the PT. Telekomunikasi Indonesia,Tbk R & D Center will be constructed further, based on the model. The IT Governance model and the audit of information system are intended to perform the mapping of delivery process and support process of the level of maturity model. Maturity model is a tool to measure how good development of the processes of information system. It also can measure the position of recent information system and evaluate the needed metters to increase. The maturity model exists in every information system process. The tool to map the process of information system questionnaires. They are made by using an ordinal measurement technique with likert scale.
Pursuant to result of questioner and review management related to process IT of COBIT standard. That show, it mention the current maturity levels of the enterprise is DS1,DS3, DS5, DS7, DS11, and DS12 at 3 (defined) its meaning that enterprise execute the IT process in management of enterprise information system to reach a documented better and the communicated for requiring user and the entitled of information, DS2, DS4, DS8, DS9, DS10, and DS13 at 2 (repeatable) its meaning that enterprise execute IT process of enterprise information system standard to use at same activity and units difference in reguler of organization with following reguler pattern, DS6 at 4 (managed) its meaning that enterprise execute the IT process in management of enterprise information system to monitor and measure compliance with procedures. From there is attainment, measuring to use maturity, CSF, KPI, and KGI to indicatet that the organizated management have to do the monitoring by condusive and comprehensive in each IT process and enterprise information system function, because required the IT and enterprise information system management have to balance for orienting to service the requirement of user.
Knowing what the enterprise position actually with an audit from COBIT, analisys SWOT (Strengths Weaknesses Opportunities Threats) the basic item created. The analisys SWOT can know enterprise strengths, that are : that employees execute worked with the computer infrastructure any time by internet, and intranet completely facility. And can know enterprise weaknesses, that are : Manager and IT staff are not together to managed IT resources and IT infrastructure to continuous. Keywords: IT, COBIT, IS audit, maturity, delivery and support, SWOT.
Audit Sistem Informasi Untuk Menilai Proses Penyampaian Dan Dukungan ( Delivery and Support ) Dalam
Pelayanan Informasi Dengan Menggunakan Framework COBIT Studi Kasus : PT. Telekomunikasi Indonesia, Tbk. R & D Center
oleh :
Bambang Djatmiko NIM 23504012
Program Studi Magister Informatika Sekolah Tinggi Elektro dan Informatika
Institut Teknologi Bandung
Disetujui pada tanggal, 8 Maret 2007
Menyetujui Pembimbing
________________________ (Dra. Harlili, M.Sc.)
PEDOMAN PENGGUNAAN TESIS
Tesis S2 yang tidak dipublikasikan terdaftar dan tersedia di perpustakaan Institut Teknologi Bandung, dan terbuka untuk umum dengan ketentuan bahwa hak cipta ada pada pengarang. Referensi kepustakaan diperkenankan dicatat, tetapi pengutipan atau peringkasan hanya dapat dilakukan seizin pengarang dan harus disertai dengan kebiasaan ilmiah untuk menyebutkan sumbernya. Memperbanyak atau menerbitkan sebagian atau seluruh tesis haruslah seizin Direktur Program Pascasarjana, Institut Teknologi Bandung. Perpustakaan yang meminjam tesis ini untuk keperluan anggotanya harus mengisi nama dan tanda tangan peminjam dan tanggal pinjam.
Dipersembahkan untuk :
Ayahanda R. Ibnoe Fadjar ( Alm )
Ibunda Hj. RR. Siti Fatimah
Istriku Erni Sari S.Psi
Buah hatiku Hani dan Haryo
KATA PENGANTAR
Dengan senantiasa memanjatkan puji syukur kehadirat Allah S.W.T. pada
akhirnya Penulis dapat menyelesaikan Tesis ini yang merupakan salah satu syarat
kelulusan pada program magister Sistem Informasi ITB. Dan tidak lupa pula
penulis haturkan banyak terima kasih kepada :
1. Ibu Dra. Harlili, M.Sc. selaku dosen pembimbing yang telah memberikan
masukan dan bimbingan selama penyusunan tesis.
2. Bapak Ir. Dwi Hendratmo, M.Sc. Ph.D, selaku dosen penguji yang telah
memberikan masukan.
3. Bapak Dr. Oerip S. Santoso, M.Sc. selaku dosen penguji yang telah
memberikan masukan.
4. Bapak Santika Wachyudin P. Ir. M.T, selaku dosen wali mahasiswa
program Magister Teknik Informastika Jalur Khusus Sistem Informasi
angkatan tahun 2004, atas segala sarannya.
5. Orangtua tercinta, Ayahanda R. Ibnoe Fadjar (Alm), Ibunda Hj. RR. Siti
Fatimah, dan Istriku Erni Sari S.Psi. serta anaku Wahyuni Nurul Hanifan
dan Firdaus Suryo Raharjo atas dorongan semangatnya.
6. Bapak-bapak dan Ibu-ibu staf tata usaha Program Studi Magister Teknik
Informatika, Pak Ade dan teman-temannya, atas segala bantuannya pada
urusan administrasi selama proses perkuliahan sampai dengan selesainya
tesis ini.
7. Bapak Taufik Hasan, DR. Ir., Martini Pudjiastuti, I Ketut Yadnya, Mahyar
Koswara, Lili Tasli, dan Ibu Herni dari staf PT. Telekomunikasi Indonesia,
Tbk. R & D Center, yang telah membantu dalam penulisan tesis ini.
Semoga budi baik yang telah diberikan mendapat imbalan yang lebih baik dari
Allah S.W.T. amin.
Bandung, 2007
Penulis
DAFTAR ISI
BAB Halaman
ABSTRAK i
ABSTRACK iii
HALAMAN PENGESAHAN v
PEDOMAN PENGGUNAAN TESIS vi
HALAMAN PERSEMBAHAN vii
KATA PENGANTAR viii
DAFTAR ISI ix
DAFTAR LAMPIRAN xiii
DAFTAR GAMBAR xiv
DAFTAR TABEL xvi
DAFTAR SINGKATAN xviii
DAFTAR ISTILAH xx
I. PENDAHULUAN 1
I.1. Latar Belakang 1
I.2. Rumusan Masalah 2
I.3. Tujuan 3
I.4. Batasan Masalah 3
I.5. Kegunaan Hasil 4
I.6. Metodologi 4
I.7. Sistematika Penulisan 4
II. TINJAUAN PUSTAKA 6
II.1. Model 6
II.1.1. Pengertian Model secara umum 6
II.1.2. Proses Perancangan Model 7
II.2. Sistem Informasi 8
II.2.1. Definisi Sistem Informasi 8
II.2.2. Pengertian Teknologi Informasi 10
II.2.3. Pengaruh Teknologi Informasi pada proses Audit 11
II.2.4. Penilaian Resiko Teknologi Informasi 12
II.3. Audit dengan Teknologi Informasi 13
II.3.1. Definisi Audit Sistem Informasi 13
II.3.2. Pendekatan Audit Sistem Informasi 14
II.3.3. Metode dan Model Audit Sistem Informasi 17
II.3.4. Metode Audit Sistem Informasi 17
II.4. COBIT 20
II.4.1. Sejarah COBIT 20
II.4.2. Pengertian COBIT 20
II.4.3. Kerangka Kerja COBIT 21
II.4.4. Evolusi Produk COBIT 30
II.4.5. Lingkungan Bisnis 31
II.4.6. Perusahaan dan IT Governance 32
II.4.7. Maturity Model 35
II.4.8. Skala Pengukuran Tingkat Maturity Model 37
III. ANALISIS MODEL 38
III.1. Pendahuluan 38
III.2. Profil Perusahaan 38
III.2.1. Gambaran Perusahaan 38
III.2.1.1. Sejarah 38
III.2.1.2. Siklus Aktivitas PT. Telekomunikasi
Indonesia, Tbk. R & D Center 41
III.2.2. Sistem Informasi PT. Telekomunikasi
Indonesia, Tbk. R & D Center 45
III.3. Analisis Teknologi Informasi 46
III.3.1. Sumberdaya Sistem Informasi 46
III.3.1.1. Perencanaan dan Pengorganisasian SI 47
III.3.1.2. Pengadaan dan Implementasi SI 47
III.3.1.3. Penyampaian dan dukungan SI 48
III.3.1.4. Pengawasan SI 48
III.3.2. Analisa IT Governance SI Perusahaan 48
III.3.2.1. Analisis Pengendalian Internal SI 49
III.3.2.2. Analisis Model Audit SI 50
III.3.3. Definisi Model Audit PT. Telekomunikas
Indonesia, Tbk. R & D Center 50
III.3.4. Parameter Pembentukan Model Audit
PT. Telekomunikasi Indonesia, Tbk. R & D Center 50
III.3.5. Kerangka Kerja Model Audit PT. Telekomunikasi
Indonesia, Tbk. R & D Center 51
IV. RANCANGAN MODEL 53
IV.1. Rancangan Model Audit SI 53
IV.1.1. Tahap Pemodelan 54
IV.1.1.1. Faktor Eksternal 54
IV.1.1.2. Faktor Internal 55
IV.1.1.3. Struktur Model 55
IV.1.1.4. Formulasi Model 56
IV.1.1.5. Kalibrasi Model 56
IV.1.1.6. Validasi Model 56
IV.1.2. Tahapan rancangan Model IT Governance dan
Audit Sistem Informasi Perusahaan 57
IV.1.3. Pengendalian Sistem Informasi Perusahaan 58
IV.2. Kondisi Perusahaan 59
IV.3. Skala Pengukuran Tingkat Maturity 61
IV.4. Model Maturity dan Teknik Pengukuran Ordinal 61
IV.5. Pengukuran Kinerja dari Ketujuh Pilar 63
V. HASIL RANCANGAN MODEL 70
V.1. Hasil Rancangan Model IT Governance SI 70
V.1.1. Tujuan Perusahaan 71
V.1.2. Tujuan Pengendalian SI Perusahaan 71
V.1.3. Domain SI Perusahaan 71
V.1.4. Proses SI Perusahaan 71
V.2. Model Maturity untuk Perusahaan 72
V.3. Hasil Rancangan Model Audit SI 73
V.3.1. Tujuan Hasil Rancangan Model Audit SI 73
V.3.2. Ringkasan Hasil Rancangan Model Audit SI 74
V.4. Posisi SI Perusahaan 77
V.5. Analisis SWOT 81
V.6. Identifikasi Sumber Daya Teknologi Informasi 84
V.7. Kesimpulan Hasil Audit SI Perusahaan 86
V.8. Rekomendasi Audit SI Perusahaan 86
VI. PENUTUP 88
VI.1. Kesimpulan 88
VI.2. Saran 90
DAFTAR PUSTAKA 92
LAMPIRAN – LAMPIRAN 93
DAFTAR LAMPIRAN
LAMPIRAN Halaman
A PROFIL PERUSAHAAN 93
A.1. Struktur Organisasi 93
A.2. Aliran Proses Bisnis Perusahaan 95
B MODEL IT GOVERNANCE 101
B.1. Model Standar IT Governance 101
B.1.1. ITIL 101
B.1.2. ISO / IEC 17799 102
B.1.3. COSO 103
B.2. Perbandingan Model Standar-standar IT Governance 105
B.2.1. Perbandingan COBIT dengan ITIL 105
B.2.2. Perbandingan COBIT dengan ISO/IEC 17799 105
B.2.3. Perbandingan COBIT dengan COSO 106
B.2.4. Kesimpulan Perbandingan Model-model standar
Pengelolaan Teknologi Informasi 107
C KUESIONER AUDIT SISTEM INFORMASI
PERUSAHAAN (Kuesioner ke I) 109
KUESIONER AUDIT SISTEM INFORMASI
PERUSAHAAN (Kuesioner ke II) 118
D TUJUAN PENGENDALIAN SI PERUSAHAAN 129
E CONTROL OBJECTIVES DELIVERY & SUPPORT 133
F HASIL PERHITUNGAN INDEKS
TINGKAT KEPENTINGAN PENGELOLAAN 138
DAFTAR GAMBAR
GAMBAR Halaman
II.1 Hubungan data, informasi dan pengetahuan 10
II.2 Arsitektur Teknologi Informasi 11
II.3 Dampak Audit Sistem Informasi berfungsi pada Organisasi 17
II.4 Langkah-langkah Audit Sistem Informasi 19
II.5 COBIT Framework 22
II.6 Sumberdaya dan kriteria Proses TI 26
II.7 Hubungan sumber TI untuk penyampaian layanan 27
II.8 Tiga tingkat usaha pengaturan TI 27
II.9 Kubus COBIT 28
II.10 Model KGI’s, KPI’s, dan CSF 30
II.11 Produk keluarga COBIT 31
II.12 Pengaruh IT Governance terhadap perusahaan 32
II.13 Aktivitas Perusahaan memerlukan Aktivitas TI 33
II.14 Siklus Pengaturan Perusahaan 33
II.15 Siklus pengaturan TI 34
II.16 Maturity Model 35
II.17 Pilihan respon dalam model Audit TI 37
III.1 Siklus Aktivitas Perusahaan 41
III.2 Konsep Sistem ERP 42
III.3 Infrastruktur Jaringan Sistem Informasi
di PT. Telekomunikasi Indonesia,Tbk R & D Center 45
III.4 Keterkaitan antara ketiga parameter dalam
penyusunan model audit SI Perusahaan. 51
III.5 Kerangka kerja model audit SI PT. Telekomunikasi
Indonesia,Tbk R & D Center berkaitan dengan
delivery & support 52
IV.1 Menetapkan Proses TI Perusahaan dengan Domain 53
IV.2 Tahap Pemodelan 57
V.1. Hasil Rancangan Model IT Governance SI 70
V.2. Model maturity untuk Delivery & Support Perusahaan 73
V.3. Hasil pemetaan posisi SI Perusahaan terhadap proses SI
dengan model maturity 76
A.1. Struktur Organisasi 93
A.8. Aliran Proses bisnis PT. Telekomunikasi
Indonesia, Tbk. R & D Center 96
DAFTAR TABEL
TABEL Halaman
II.1. Karakteristik dari Sistem Informasi 9
II.2. Tiga puluh empat proses COBIT 24
II.3. Delivery & Support dengan sasaran pengendalian
Sumber Daya TI 29
II.4. Level Model Maturity 36
II.5. Skala sikap di dalam kuesioner dan interpretasinya 37
IV.1. Perincian Penyebaran Kuesioner 59
IV.2. Pengelompokkan Responden 59
IV.3. Tingkat Kepentingan Pengelolaan TI Berdasarkan Responden 60
IV.4. Bobot nilai jawaban kuesioner pertama 61
IV.5. Pengukuran Ordinal 62
IV.6. Model Maturity 62
IV.7. CSF, KGI, KPI untuk mengukur proses control objectives DS1 63
IV.8. CSF, KGI, KPI untuk mengukur proses control objectives DS2 64
IV.9. CSF, KGI, KPI untuk mengukur proses control objectives DS3 65
IV.10. CSF, KGI, KPI untuk mengukur proses control objectives DS4 65
IV.11. CSF, KGI, KPI untuk mengukur proses control objectives DS5 66
IV.12. CSF, KGI, KPI untuk mengukur proses control objectives DS6 66
IV.13. CSF, KGI, KPI untuk mengukur proses control objectives DS7 67
IV.13. CSF, KGI, KPI untuk mengukur proses control objectives DS8 67
IV.13. CSF, KGI, KPI untuk mengukur proses control objectives DS9 68
IV.13. CSF, KGI, KPI untuk mengukur proses control objectives DS10 68
IV.13. CSF, KGI, KPI untuk mengukur proses control objectives DS11 69
IV.13. CSF, KGI, KPI untuk mengukur proses control objectives DS12 69
IV.13. CSF, KGI, KPI untuk mengukur proses control objectives DS13 69
V.1. Skala Pembulatan Indeks 74
V.2. Ringkasan Hasil Kuesioner Audit SI 75
V.3. Analisis Kekuatan 82
V.4. Analisis Kelemahan 83
V.5. Identifikasi Proses Delivery & Support di PT. Telekomunikasi
Indonesia, Tbk. R & D Center 84
A.1. Daftar Karyawan PT. Telekomunikasi Indonesia, Tbk.
R & D Center Bulan November 2006 95
B.1. Matriks Proses COBIT vs Standar ITIL 105
B.2. Matriks Proses COBIT vs Standar ISO/IEC 17799 106
B.3. Matriks Proses COBIT vs Standar COSO 106
B.4. Matriks Domain COBIT vs ITIL, ISO/IEC 17799, dan COSO 107
B.5. Pemetaan COBIT terhadap ITIL, ISO/IEC 17799, dan COSO 108
DAFTAR SINGKATAN
SINGKATAN NAMA Pemakaian pertama Kali pada halaman
COBIT Control Objectives for Information and
Related Technology i
TI Teknologi Informasi i
SI Sistem Informasi i
IT Information Technology ii
IS Information System ii
SWOT Strengths Weaknesses Opportunities Threats ii
ISACA Information System Audit and Control
Association 2
ISACF Information Systems Audit and Control
Foundation 2
DS Delivery and Support 3
CSF Critical Sucsess Factor 5
KGI Key Goal Indicator 5
KPI Key Performance Indicator 5
GAS General Audit Software 15
ACL Audit Command Language 15
IDEA Interactive Data Extraction and Analysis 15
TABK Teknik Audit Berbantuan Komputer 15
ITGI Information Technology Governance Institute 20
ISO International Organization for Standarization 20
EDIFACT Electronic Data Interchange for Administration,
Commerce, and Trade 20
OECD Organization for Economic Cooperation and
Development 20
ITSEC Information Technology Security Evaluation Criteria 20
GAO United States General Accounting Office 20
IFAC International Federation of Accountants 20
COSO Committee of Sponsoring Organization of
The Treadway Commission 20
ESF European Security Forum 20
NIST National Institute of Standard and Technology 20
IBAG Infosec Business Advisory Group 20
PO Planning and Organisation 21
AI Acquisition and Implementation 21
M Monitoring 21
SDM Sumber Daya Manusia 26
Pusdiklitbangtel Pusat Pendidikan Penelitian dan Pengembangan
Telekomunikasi 38
Puslitbangtel Pusat Penelitian dan Pengembangan Telekomunikasi 39
Pusrenlitbang Pusat Perencanaan Penelitian dan Pengembangan 39
Pusrenbangti Pusat Prencanaan dan Pengembangan Teknologi
Informasi 39
RisTi Riset Teknologi Informasi 39
HAKI Hak Atas Kekayaan Intelektual 39
RDP Research Development Partner 39
RDI Research Development Inovation 40
ERP Enterprise Resource Planning 42
SIM Sistem Informasi Manajemen 43
TA Type Approval 44
QA Quality Assurance 44
ETBiS Executive Technology and Business Session 45
ANJA Apresiasi Nasional Jaringan Akses 45
TPE Techno Pre Eminence 45
DAFTAR ISTILAH
A
Audit
Sebuah proses sistematik yang ditujukan untuk mengumpulkan dan mengevaluasi bukti
secara objektif tentang pernyataan-pernyataan yang berhubungan dengan tindakan
ekonomi maupun suatu kejadian, kemudian menentukan derajat kesesuaian antara
penyataan tersebut dengan kriteria yang telah ditetapkan, serta mengkomunikasikan
hasilnya pada pihak yang berkepentingan.
Audit Sistem Informasi
Audit sistem informasi merupakan proses pengumpulan dan evaluasi fakta/ bukti untuk
menentukan apakah sistem informasi telah melindungi aset, menjaga integritas data, dan
memungkinkan sasaran organisasi tercapai secara efektif dengan menggunakan sumber
daya secara efisien.
Akuisisi dan Implementasi (AI-Acquisition and Implementation)
Domain proses IT kedua di dalam COBIT yang merealisasikan strategi IT, solusi IT
perlu untuk diidentifikasikan, dikembangkan atau didapatkan, demikian pula
diimplementasikan dan diintegrasikan ke dalam proses bisnis. Selain itum perubahan di
dalam dan pemeliharaan dari sistem yang ada dicakup di dalam domain ini untuk
meyakinkan bahwa siklus hidup sistem dapat berlanjut.
C
COBIT
Singkatan dari Control Objective for Information and Related Technology. Standar ini
berisi kendali-kendali yang secara generik berlaku untuk lingkungan IT di dalam
organisasi bisnis. COBIT merekomendasikan 34 kendali objektif tingkat atas dan 318
kendali objektif detail. Kelengkapan kendali objektif tersebut membentuk COBIT
sebagai model untuk organisasi IT.
COSO
Singkatan dari Committee of Sponsoring Organizations of the Treadway Commission.
Standar ini mengembangkan pola pengendalian internal di dalam organisasi yang terdiri
atas: kendali lingkungan, penilaian terhadap risiko, kendali aktivitas, informasi dan
komunikasi, dan pemantauan. Pengendalian internal ini bertujuan untuk memberikan
jaminan yang mencukupi pada top manajemen bahwa aktivitas bisnis sudah berada di
jalur yang sesuai dengan sasaran bisnis.
CSF (Critical Success Factor)
Beberapa variabel yang mempengaruhi seorang manajer dalam mencapai sasaran untuk
aktivitas yang digeluti saat ini maupun masa mendatang. Untuk setiap sasaran, seorang
manajer dapat mengidentifikasi beberapa variabel yang berpengaruh. Berdasarkan
variabel tersebut, manajer dapat memahami situasi yang tengah atau akan ia hadapi.
D
Domain proses IT
Kumpulan proses IT yang secara kolektif mendukung pencapaian sasaran bisnis.
E
Enterprise Governance
Istilah untuk lingkungan internal organisasi di luar IT Governance.
I
IT Governance
Struktur keterkaitan dan proses untuk mengarahkan dan mengendalikan enterprise
dalam rangka pencapaian sasaran enterprise dengan menambahkan nilai, sementara itu
juga menyeimbangkan risiko versus pengembalian atas IT dan proses di dalamnya.
K
Kendali
Kebijakan, prosedur, praktik dan struktur organisasional yang didesain untuk
memberikan jaminan yang memadai (reasonable assurance) bahwa tujuan bisnis akan
dicapai dan kejadian yang tidak diinginkan dapat dihindari atau dideteksi dan dikoreksi.
KPI (Key Performance Indicator)
Dikatakan pula lead indicator. Ia digunakan untuk mengukur seberapa baiknya proses
dilakukan. Indikator ini berorientasi pada proses, tetapi yang didorong oleh IT. Terfokus
pada sumber daya terpenting untuk proses ini. Dinyatakan dalam pernyataan yang dapat
terukur secara pasti.
KGI (Key Goal Indicator)
Dikatakan pula sebagai lag indicator, karena indikator ini baru dapat diukur setelah
beberapa fakta ditemui. Ia mengukur sesuatu atau target yang akan dicapai, dan
merupakan indikator yang secara langsung menyatakan kesuksesan penyelesaian proses
atau sebagai indikator tidak langsung dari nilai tambah yang diberikan oleh proses
terhadap bisnis. Indikator ini berorientasi pada IT, tetapi yang didorong oleh bisnis.
Model
Kumpulan informasi yang menggambarkan sebuah sistem yang hendak dipelajari.
Model merupakan simplifikasi dari sistem. Dengan demikian, tidak ada model yang
serumit (atau bahkan lebih rumit) dari sistem yang ditinjau.
Maturity Model
Sebuah model dalam COBIT yang digunakan untuk menilai kematangan proses IT.
Tingkat kematangan digambarkan dalam skala 0 - proses IT tidak diimplementasikan di
dalam bisnis- sampai skala 5 -proses IT sudah secara optimal digunakan di dalam bisnis.
Kriteria penilaian dalam model dilakukan dengan membandingkan enam buah
parameter yaitu: kesadaran dan pemahaman manajemen dan user, komunikasi dan
pelatihan yang diberikan untuk mensosialisasikan prosedur, kebijakan, standar baru IT,
keahlian yang dimiliki oleh personil di dalam SI, proses dan praktik yang digunakan
dalam pengembangan SI, sejauh mana teknik dan otomasi telah dilakukan di dalam
bisnis, serta kepatuhan penggunaan IT dengan prosedur, kebijakan, maupun standar
yang telah ditetapkan.
P
Perencanaan dan Organisasi (PO-Planning and Organisation)
Domain proses IT pertama di dalam COBIT yang meliputi strategi dan taktik, dan
mempertimbangkan identifikasi dari cara IT untuk dapat memberikan kontribusi terbaik
terhadap pencapaian tujuan bisnis. Lebih jauh lagi, realisasi dari visi strategis harus
direncanakan, dikomunikasikan, dan dikelola berdasarkan perspektif yang berbeda.
Akhirnya, organisasi yang sesuai demikian juga infrasturktur teknologi harus
disediakan.
Penyampaian dan Pelayanan (DS-Delivery and Support)
Domain proses IT ketiga di dalam COBIT yang berkaitan dengan penyampaian
pelayanan yang dibutuhkan, berkisar dari operasi tradisional atas aspek keamanan,
kontinuitas, sampai pelatihan. Untuk dapat menyampaikan pelayanan tersebut,
dukungan proses yang memang perlu harus ditentukan. Domain ini meliputi pemrosesan
data yang sebenarnya dari sistem aplikasi, biasanya diklasifikasikan kedalam kendali
aplikasi.
Pemantauan (M-Monitoring)
Domain proses IT keempat di dalam COBIT yang menyatakan bahwa seluruh proses IT
tersebut perlu secara teratur dinilai sepanjang waktu untuk mengetahui kualitas dan
kepatuhannya dengan kendali yang disyaratkan. Domain ini menekankan tersedianya
pandangan manajemen terhadap proses kendali dan jaminan yang independen oleh
internal maupun eksternal audit atau diperoleh dari sumber alternatif lainnya.
Pengukuran (Measurement)
Standar spesifik yang mengkalibrasi kinerja untuk setiap CSF, sasaran, dan tujuan.
Pengukuran ini bisa jadi “soft” yaitu subjektif dan kualitatif, atau “hard” yaitu objecktif
dan kuantitatif.
Proses IT
Kumpulan aktivitas IT yang secara kolektif mendukung pencapaian sasaran dari suatu
proses.
R
Risiko (risk)
Kejadian di masa mendatang yang berpotensi untuk menimbulkan hambatan sampai
kerugian bagi sebuah sistem.
S
Strategi
Pola dari misi, tujuan, kebijakan, dan rencana penggunaan sumber daya yang signifikan,
sedemikian sehingga dapat mendefinisikan bisnis yang ditangani oleh organisasi dan
jenis organisasi saat ini atau mendatang. Sebuah pernyataan strategi yang lengkap akan
mendefinisikan lini produksi, pasar dan segmen pasar dimana produk akan ditempatkan,
kanal dimana pasar tersebut dapat dicapai, media dimana operasi akan dibiayai, tujuan
profit, ukuran organisasi, dan image yang diproyeksikan pada karyawan, pemasok, dan
pelanggan.
Sasaran (Goal)
Target spesifik yang ingin dicapai oleg organisasi, dalam satu waktu tertentu. Dengan
demikian, sebuah sasaran merupakan transformasi operasional dari satu atau lebih
tujuan.
Sistem Informasi
Sekumpulan komponen yang saling berhubungan yang mengumpulkan atau mengambil,
memproses, menyimpan, dan mendistribusikan informasi untuk mendukung pembuatan
keputusan dan pengendalian suatu organisasi.
Sistem
Perpaduan (assembly) dari objek yang saling berinteraksi dan bergantung, dalam
memenuhi tujuan dari sistem tersebut.
T
Tujuan (Objective)
Pernyataan umum tentang arahan yang akan dituju oleh organisasi, tanpa menyebutkan
secara spesifik target yang akan dicapai dalam satuan waktu tertentu.
Recommended