Upload
rika
View
28
Download
3
Embed Size (px)
DESCRIPTION
audit
Citation preview
LAPORAN TUGAS MATA KULIAH
KONTROL DAN AUDIT SISTEM INFORMASI REGULER
AUDIT PROSES PENDEFINISIAN INFRASTRUKTUR
TEKNOLOGI INFORMASI PADA FAKULTAS ILMU KOMPUTER
UNIVERSITAS SRIWIJAYA
Disusun Oleh :
Prisna Ceri Anggraini S 09121003004
Nopri Desi Alrisa 09121003016
Rika Efrianti 09121003002
Rizki Apriyani 09121003026
Dinda Mareta Dara R 09121003028
PROGRAM STUDI SISTEM INFORMASI REGULER
FAKULTAS ILMU KOMPUTER
UNIVERSITAS SRIWIJAYA
2015
BAB I
PENDAHULUAN
1.1. Latar Belakang
Dengan berkembangnya teknologi informasi diharapkan dapat menjadi
media yang paling efektif untuk mencari dan menyebarkan informasi yang Salah
satunya adalah komputer yang saat ini sudah bukan barang baru dan kini tidak
hanya digunakan untuk kepentingan perkantoran tetapi juga dapat digunakan
untuk kepentingan bisnis. Oleh karena itu, komputer telah menjadi kebutuhan
manusia dan memberikan manfaat luar biasa, misalnya untuk mengelolah data,
berbagi file, dan mengirim email (surat elektronik), tetapi lebih dari itu komputer
menciptakan suatu sistem informasi global yang menjadikan dunia ini semakin
kecil. Hal ini dapat dipahami karena dengan adanya komputer, suatu informasi
yang dahulu sangat sulit untuk diperoleh, dan kini semuanya bisa diperoleh hanya
dalam waktu hitungan menit.
Fakultas Ilmu Komputer Universitas Sriwijaya merupakan salah satu
Fakultas di Universitas Sriwijaya yang telah memanfaatkan infrastruktur
teknologi informasi pada aktivitas bisnisnya sehari-hari, baik untuk mendukung
kegiatan akademik fakultas maupun kegiatan-kegiatan bisnis lainnya yang
berkaitan dengan teknologi informasi. Pemanfaatan infrastruktur teknologi
informasi yang terdapat pada Fakultas Ilmu Komputer Universitas Sriwijaya ini
terlihat dengan adanya aplikasi-aplikasi online yang dapat membantu mahasiswa
dalam melakukan sharing informasi atau sekedar mencari informasi seputar
akademik dan perkuliahan, adanya jaringan komputer lokal(LAN), Wifi dan
jaringan akses teknologi informasi antar gedung lainnya. Hal inilah yang
memperlihatkan betapa pentingnya pemanfaatan infrastruktur teknologi informasi
di fakultas. Oleh karena itu untuk mengoptimalkan teknologi informasi di
Fakultas Ilmu Komputer Universitas Sriwijaya maka perlu diadakannya suatu
pengawasan, pengauditan dan perbaikan.
Audit teknologi informasi adalah bentuk pengawasan dan pengendalian
dari infrastruktur teknologi informasi secara menyeluruh. Audit teknologi
informasi dapat berjalan bersama-sama dengan audit finansial dan audit internal,
atau kegiatan pengawasan dan evaluasi lain yang sejenis. Mulanya istilah ini
dikenal dengan audit pemrosesan data elektronik dan sekarang audit teknologi
informasi secara umum merupakan proses pengumpulan dan evaluasi dari semua
kegiatan sistem informasi dalam perusahaan. (Windari, 2011:4).
Agar penanganan insiden dapat semakin baik dan mengurangi
ketergantungan terhadap staf tertentu, diperlukan sebuah audit dokumen tata
laksana mengenai manajemen insiden yang berdasarkan framework Cobit. Tujuan
audit teknologi informasi dapat melaksanakan dokumen tata laksana manajemen
insiden, semua pegawai dan user dalam suatu instansi dapat mengetahui fungsi
dan tanggung jawabnya serta juga langkah-langkah yang harus diambilnya dalam
penanganan suatu insiden.
Framework tata kelola TI Cobit 4.1 berorientasi pada bagaimana
menghubungkan tujuan bisnis dengan tujuan TI, menyediakan metric dan maturity
model untuk mengukur pencapaiannya, dan mengidentifikasi tanggung jawab
terkait bisnis dan pemilik proses TI. Penilaian capability process berdasarkan
maturity model COBIT merupakan bagian penting dari implementasi IT
Governance setelah mengidentifikasi proses kritis TI dan pengendaliannya.
Dalam pembahasan kali ini, COBIT akan dikaitkan dengan infrastruktur IT
pada Fakultas Ilmu Komputer Universitas Sriwijaya melalui hasil audit yang
dibahas dalam makalah. Perihal mengenai gambaran dari arsitektur infrastruktur
IT, kamus data yang diandalkan dalam fakultas, pemanfaatannya, organisasi yang
terkait di dalam penanganan infrastruktur IT di fakultas, sumber daya manusia
yang mengelola dan yang dikelola, investasi terkait, dan lain sebagainya. Maka
melalui makalah ini, Kami akan membahas mengenai kontrol dan audit
infrastruktur TI yang telah dilakukan pada Fakultas Ilmu Komputer Universitas
Sriwijaya.
1.2. Rumusan Masalah
Permasalahan yang diangkat dalam hasil audit infrastruktur perusahaan kali
ini adalah:
1. Bagaimana gambaran desain arsitektur informasi dalam mengelolaa data
perusahaan.
2. Bagaimana pengelolaan sumber daya yang baik dalam membangun
infrastruktur IT.
3. Apa saja hal yang dibutuhkan perusahaan dalam mengelola infrastruktur IT
perusahaan.
1.3. Tujuan Audit
Tujuan yang ingin dicapai dalam hasil audit infrastruktur perusahaan kali ini
adalah:
1. Memahami kebutuhan perusahaan akan desain informasi terhadap data yang
ada dalam menghasilkan keputusan bisnis.
2. Memahami kebutuhan akan sumber daya manusia dalam pengelolaan IT
perusahaan.
3. Mengidentifikasi pihak – pihak yang terkait dalam pengelolaan infrastruktur
IT perusahaan.
4. Mengetahui bagaimana infrastruktur IT dapat membantu perusahaan dalam
menentukan rencana dan pemeliharaannya.
5. Menjelaskan biaya yang diperlukan dalam menghasilkan infrastruktur IT
yang baik.
BAB II
PELAKSANAAN AUDIT
2.1. Tinjauan Umum Organisasi
2.1.1 Profil Instansi
Berdirinya Fakultas Ilmu Komputer didahului dengan Program Diploma
Komputer (PDK) Unsri baru berdiri pertengahan tahun 2003, tepatnya tanggal 5
September 2003 dan merupakan program pendidikan bidang ICT yang pertama di
Universitas Sriwijaya, sehingga melalui perencanaan strategis yang disusun secara
matang dan komprehensif diharapkan dalam lima tahun ke depan dapat terwujud
sebuah sistem pendidikan PDK yang handal dan mampu mengantisipasi
perubahan di masa mendatang. Keinginan untuk mendirikan program pendidikan
di bidang teknologi informasi dan komunikasi di Universitas Sriwijaya telah ada
sejak tahun 1985, dimana pada saat itu Unsri telah mulai menyelenggarakan
program pendidikan dan pelatihan profesional bidang komputer di Pusat
Komputer Universitas Sriwijaya. Penyiapan SDM untuk tenaga dosen mulai
dilakukan dengan mengirimkan beberapa dosen untuk mengikuti pendidikan S2 di
bidang teknologi informasi dan komunikasi baik di dalam maupun di luar negeri.
Melalui penyiapan dosen berpendidikan S2 yang saat itu telah berjumlah 8
orang dan fasilitas teknologi informasi dan komunikasi di Unsri yang mulai
memadai setelah Puskom Unsri menerima 2 (dua) kali hibah bersaing dari
Departemen Pendidikan Nasional yakni Due-Like tahun 1999 s.d. 2003 dan
TPSDP tahun 2003 s.d. 2007, keinginan tersebut mulai mengkristal. Rektor Unsri
Prof. Dr. Zainal Ridho Djafar, Pembantu Rektor I, Prof. Dr. Mustafa Abdullah,
Kepala Pusbandik Dr. Rujito Agus Suwignyo dan Kepala Puskom, Drs.
Saparudin, M.T. pada bulan Juli tahun 2002 mulai membicarakan secara intensif
rencana pembukaan Program Diploma Komputer Unsri.
Pada bulan Oktober 2002, dibentuklah panitia persiapan pembukaan
Program Diploma Komputer, dan ditunjuk sebagai ketua pada waktu itu adalah
Dr. Zulkardi, M.Ikom., sekretaris Ir. Bambang Tutuko, M.T. dan anggota, Dr.
Rujito Agus Suwignyo dan Drs. Saparudin, M.T. Kemudian pada bulan Maret
2003, panitia pembukaan Program Diploma Komputer mengalami revisi
kepengurusan, karena Dr. Zulkardi, M.Ikom mendapat penugasan oleh
Pemerintah Provinsi Sumatera Selatan sebagai Kepala Kantor Informasi dan
Komunikasi Sumsel. Akhirnya sebagai ketua panitia ditunjuk Drs. Saparudin,
M.T. dan ditunjuk beberapa anggota baru yakni Erwin, M.Si., Syamsuryadi,
M.Kom dan Ir. Iwan Pahendra, M.T.
Dengan Rahmat Allah Yang Maha Kuasa dan dukungan yang kuat dari
Rektor Unsri, rekomendasi Gubernur, Bupati dan Walikota seluruh Provinsi
Sumatera Selatan serta komitmen dan kerja keras panitia, sehingga Pembukaan
Program Diploma Komputer Unsri dapat terwujud pada bulan Agustus 2003.
Departemen Pendidikan Nasional melalui Direktorat Jenderal Pendidikan Tinggi
(Dirjen Dikti) menerbitkan surat izin pembukaan 3 (tiga) program studi, yakni
Manajemen Informatika D-III, Teknik Komputer D-III dan Komputerisasi
Akuntansi D-III. Kebutuhan akan tenaga akademik dan profesional di bidang
teknologi informasi dan komunikasi sebagai pengelola informasi di pemerintahan,
industri dan perusahaan baik negeri maupun swasta di Sumsel, menuntut Unsri
sebagai institusi pendidikan tinggi untuk menyelenggarakan pendidikan sarjana
(S1) di bidang teknologi informasi dan komunikasi. Sehingga di bawah koordinasi
Rektor Unsri, Prof. Zainal Ridho Djafar dan Tim Pendirian Program Ilmu
Komputer Unsri yang diketuai oleh Drs. Saparudin, M.T. mulai menyusun naskah
studi kelayakan pendirian Program Ilmu Komputer Unsri. Usaha ini pun telah
membuahkan hasil sebagai awal dari suatu perjuangan meniti perjalanan panjang
pendidikan teknologi informasi dan komunikasi di Universitas Sriwijaya. Program
Studi Teknik Informasi jenjang S1 dan Program Studi Sistem Komputer jenjang
S1 mendapat persetujuan Dirjen Dikti pada bulan Juni 2005.
Program Ilmu Komputer (PIK) dan Program Diploma Komputer (PDK)
Universitas Sriwijaya mulai menyelenggarakan kegiatan akademik dan menata
manajemen dan organisasi. Perjalanan 2 (dua) tahun penyelenggaraan kedua
lembaga tersebut secara swadana dan swakelola telah mengantarkan pembukaan
Fakultas Ilmu Komputer Unsri. Setelah mempelajari naskah akademik yang terdiri
dari evaluasi diri dan proposal PIK dan PDK Unsri, Dirjen Dikti pada tanggal 22
Februari 2006 menerbitkan surat izin pembukaan Fakultas Ilmu Komputer Unsri
dengan sistem pengelolaan fakultas secara swadana dan swakelola.
Sistem pembelajaran modern dengan didukung fasilitas kelas belajar
multimedia, laboratorium praktek dan riset mahasiswa, perpustakaan dan akses
internet. Dosen pengajar merupakan para ahli dibidang teknologi informasi dan
komunikasi lulusan S3 dan S2 dari dalam dan luar negeri. Visi Program Ilmu
Komputer tahun 2020 menjadi program pendidikan akademik dan profesional
yang unggul dalam melaksanakan tridharma perguruan tinggi dibidang teknologi
informasi dan komunikasi, Sedangkan misi dari PIK-UNSRI ini adalah :
1. Meningkatkan mutu kegiatan pendidikan
2. Meningkatkan mutu kegiatan penelitian
3. Meningkatkan mutu kegiatan pengabdian pada masyarakat
TUJUAN PENDIDIKAN
Lulusan program studi ilmu komputer atau sarjana komputer (S.Kom.)
dari kurikulum 2001 diharapkan memiliki kemampuan terhadap penguasaan dan
pemanfaatan teknologi informasi seperti merancang, membangun sistem
informasi, basisdata, memilih dan menerapkan teknologi informasi secara tepat,
mengembangkan jaringan komputer, menerapkan metode komputasi dan memiliki
kompetensi lulusan:
1. Mampu mengembangkan sistem informasi:
a. Mampu menganalisis & merancang sistem informasi
b. Mampu memilih teknologi informasi yang tepat dalam penerapannya.
c. Cukup trampil mengimplementasikan rancangan sistem informasi dengan
bahasa pemrograman yang sesuai, dengan cara:
o Menyusun program sendiri
o Menggunakan tool-tool yang ada
o Mengintegrasikan sistem yang sudah ada
o Dapat mengikuti perkembangan sistem informasi
2. Mampu mengembangkan sistem basisdata:
a. Mampu menganalisis dan merancang sistem basisdata
b. Mampu memilih model dan bahasa pemrograman basisdata
c. Cukup terampil mengimplementasikan rancangan basisdata
d. Mampu memanfaatkan model base berbasis pengetahuan
3. Mampu mengembangkan sistem jaringan komputer:
a. Mampu menganalisis & merancang jaringan komputer setingkat I-AN
b. Mampu memilih Teknologi Jaringan yang tepat dalam penerapannya
c. Cukup trampil membangun sistem jaringan dengan perangkat keras dan
perangkat lunak yang sesuai, yaitu:
o Membangun jaringan komputer sendiri
o Menggunakan tool-tool yang ada untuk akses dan pengendalian
jaringan
o Mengintegrasikan beberapa sistem jaringan yang ada
o Bisa mengikuti perkembangan teknologi jaringan komputer
4. Mampu mengembangkan sistem jaringan komputer:
a. Mampu menerapkan metode komputasi:Memahami metode-metode
komputasi yang ada
b. Cukup trampil memilih metode komputasi
c. Mampu menerapkan metode komputasi dengan tools yang sesuai dan
pengembangan penerapannya.
5. Mampu melakukan penelitian & melanjutkan jenjang pendidikan yang
lebih tinggi dalam bidang teknologi informasi.
KERJASAMA DAN KEMITRAAN
1. Kerjasama dengan Universiti Teknologi Malaysia (UTM) dalam bidang
pengembangan pendidikan, penelitian dan penempatan tenaga kerja
2. Kerjasama dengan Microsoft dalam bidang penggunaan licence software
dan pendidikan dan pelatihan profesional
3. Kerjasama dengan PT Telkom Kandatel Sumbagsel dalam pengembangan
SDM bidang Teknologi, Informasi dan Telekomunikasi
4. Kerjasama dengan PT Telkomsel dalam pengembangan SDM bidang
Teknologi, Informasi dan Telekomunikasi di Universitas Sriwijaya.
5. Kerjasama dengan UTM (Malaysia) – UTHW (Germany) dalam Program
Technopreneural Education – industrial and business development.
6. Kerjasama dengang beberapa vendor TI lokal dalam melakukan training /
pelatihan mahasiswa dalam menyelaraskan ilmu di bangku kuliah dan di
dunia usaha.
2.1.2 Tujuan Bisnis
Fakultas Ilmu Komputer UNSRI saat ini telah mampu menjadikan dirinya
menjadi salah satu Fakultas di Universitas Sriwijaya yang mendukung
pembangunan dan pendidikan IPTEK di Sumatra Selatan. Dalam perjalanannya
sejak 2003, fakultas ini telah banyak memberikan sumbangsih kepada Pemerintah
daerah dan swasta di Provinsi Sumatra Selatan berupa hasil karya di bidang ilmu
pengetahuan dan teknologi informasi, serta telah banyak menghasilkan lulusan
yang berkualitas yang telah bekerja di berbagai sektor penting di provinsi maupun
negeri ini.
Sejalan dengan tuntutan masyarakat akan mutu lulusan yang semakin
tinggi, Fakultas Ilmu Komputer Unsri berusaha untuk tetap menjaga kualitas
proses belajar-mengajar yang menjadi tugas utamanya melalui pengelolaan
lembaga yang efektif dan efisien.
Visi
Fakultas Ilmu Komputer Unsri pada tahun 2020 menjadi program
pendidikan bidang Teknologi Informasi dan Komunikasi yang bermutu, relevan
dan memiliki daya saing yang tinggi dalam penyelenggaraan tridharma.
Misi
Sesuai dengan tatanan yang digambarkan diatas Fasilkom Unsri akan
berkiprah :
1. Menyelenggarakan akademik, manajemen dan keuangan secara efisien, efektif,
berkualitas dan otonom;
2. Menciptakan organisasi yang sehat dan suasana akademik yang kondusif;
3. Memberikan kontribusi pada daya saing bangsa dan pengembangan masyarakat
madani.
TUJUAN
1. Lulusan ahli madya dan sarjana komputer yang beriman dan bertakwa
kepada Tuhan YME dan memiliki kemampuan akademik dan profesional
sesuai dengan jenjangnya, yang dapat diandalkan untuk mengisi pasaran
kerja lokal, regional dan nasional bahkan manca negara, serta mampu dan
termotivasi untuk mengembangkan diri sesuai kebutuhan perkembangan
Iptek yang mempunyai rasa kebanggaan dan cinta almamater serta rasa
kekerabatan yang tinggi.
2. Publikasi, laporan, model dan piranti lainnya sebagai hasil penelitian dan
upaya pengabdian masyarakat, yang dapat dimanfaatkan untuk menunjang
pengembangan ICT di Indonesia serta untuk mengembangkan ICT ke
tingkat yang lebih tinggi.
3. Disseminasi ICT yang bermanfaat dalam meningkatkan kualitas dan
produktifitas masyarakat Indonesia, pengembangan Iptek dan palayanan
bidang ICT.
2.1.3 Struktur Organisasi
Stuktur organisasi adalah suatu bagan yang menunjukkan hubungan
suatu perusahaan antara orang yang satu dengan yang lain dengan
melaksanakan tugas-tugas yang diberikan oleh perusahaan terhadap posisi
atau jabatan tertentu. Dalam sebuah perusahaan sangatlah diperlukan adanya
suatu struktur organisasi, karena dengan adanya stuktur organisasi yang baik
akan memberikan dampak yang baik pula dalam kinerja setiap bagian pada
organisasi tersebut.
Didalam berusaha untuk mencapai suatu tujuan akan memerlukan suatu
kerja sama antara orang-orang yang terkait didalamnya, sehingga orang yang
terlibat didalam tujuan ini memegang peranan penting demi tercapainya
tujuan yang telah direncanakan, apalagi jika hal tersebut dilakukan dalam
dunia bisnis, jelas sekali bahwa kerja sama yang dilakukan harus lebih
terencana, untuk mencapai tujuan kerja sama ini biasanya dilakukan dalam
suatu wadah yang dalam masyarakat dikenal dengan nama organisasi.
Dalam pencapaian tujuan kita melihat bahwa unsur manusia yang
mempunyai peranan yang penting sekali dalam rangka melaksanakan
aktivitasnya guna mencapai suatu kerja sama yang baik.
Manusia atau individu di sini dituntut untuk saling mengerti akan
fungsi-fungsi dan statusnya masing-masing. Jadi dengan demikian manusia
berperan dalam organisasi tadi sangat membantu kelancaran jayanya
organisasi dalam perusahaan yang bersangkutan.
Fungsi struktur organisasi yang baik mempunyai peran yang sangat
penting untuk mempermudah penyelesaian aktivitas dengan tugas masing-
masing, mempunyai kedudukan yang berada pada tingkat atasan dalam
melaksanakan bimbingan dan pengawasan.
Berikut ini adalah struktur organisasi Fakultas Ilmu Komputer
Universitas Sriwidjaya:
Gambar 2.2 Struktur Organisasi Fakultas Ilmu Komputer Universitas Sriwijaya
2.2. Tinjauan Kondisi TI Pada Fakultas Ilmu Komputer Universitas
Sriwijaya
Fakultas Ilmu Komputer Universitas Sriwijaya merupakan fakultas yang
bergerak dan mempelajari mengenai pemanfaatan dan perkembangan teknologi
komputer dan teknologi informasi. Dalam aktivitas bisnisnya Fakultas Ilmu
Komputer Universitas Sriwijaya terlihat lebih unggul dibandingkan dengan
fakultas lainnya di Universitas Sriwijaya dalam pemanfaatan teknologi komputer
dan teknologi informasi.
Hal ini terlihat dari kesadaran fakultas untuk mengelola teknologi informasi
di area fakultas melalui pembangunan infrastruktur teknologi informasi di fakultas
dan membentuk suatu tim khusus yang berperan dalam mengelola infrastruktur IT
di fakultasnya yaitu Tim Information Communication and Technology(ICT).
Tim ICT Fakultas Ilmu Komputer Universitas Sriwijaya ini mulai dibentuk
sejak tahun 2014. Fakultas Ilmu Komputer Universitas Sriwijaya menyadari
bahwa perlu diadakannya suatu tim yang mengelola dan mengontrol infrastruktur
TI di fakultasnya sehingga pemanfaatan Teknologi informasi di fakultas dapat
berjalan dengan lancar dan dapat mendukung aktivitas bisnis dan aktivitas
akademik di Fakultas Ilmu Komputer Universitas Sriwijaya itu sendiri.
STRUKTUR ORGANISASI TIM ICT FASILKOM UNSRI
Gambar 2.3 Struktur Organisasi Tim ICT Fasilkom Unsri
2.3. Tinjauan Proses TI
Tujuan Bisnis :
Meningkatkan dan memelihara proses bisnis fungsional
Tujuan TI:
a. Mendefinisikan bagaimana fungsional bisnis dan mengontrol kebutuhan yang
diterjemahkan dalam solusi otomatis yang efektif dan efisien
b. Mempelajari dan memelihara sistem aplikasi yang terintegrasi dan
terstandarisasi
c. Memastikan keterkaitan integrasi aplikasi kedalam proses bisnis
Berdasarkan tujuan bisnis dan didapat tujuan TI dari Fakultas Ilmu Komputer
Universitas Sriwijaya dapat kita klasifikasi proses TI yang berhubungan dengan
tujuan TI pada instansi ini, berikut penjelasannya:
1. PO2 : Mendefinisikan arsitektur informasi
2. PO3 : Menentukan arah teknologi
3. AI1 : Mengidentifikasi solusi secara otomatis
4. AI2 : Mempelajari dan memelihara software aplikasi
5. AI4 : Mengaktifkan pengoperasian dan penggunaan
6. AI5 : Pengadaan Sumberdaya IT
7. AI6 : Mengelola Perubahan
8. AI7 : Memasangkan dan mengakreditasikan solusi dan perubahan
2.4. Hasil dan Analisis Audit
Penentuan tingkat kematangan atau maturity level ini berorientasi pada tiga
faktor, yaitu good validity, good realibility, dan low cost (Simonsson et. al.,
2007). Dari hasil analisis penulis terhadap pendefinisian infrastruktur teknologi
informasi pada Fakultas Ilmu Komputer Universitas Sriwijaya, penulis
menentukan dasar kematangan berdasarkan 3 faktor diatas dan menyimpulkan
beberapa poin untuk melakukan pengukuran maturity level yaitu sebagai berikut:
1. Proses analisis pendefinisian infrastruktur teknologi informasi yang
dilakukan oleh penulis sudah konsisten dan mengikuti konsepsi umum
pendefinisian infrastruktur teknologi informasi yang penulis temukan
pada jurnal penelitian.
2. Metode pengendalian yang dianalisis oleh penulis telah berjalan secara
deskriptif berdasarkan pembuktian yang dilakukan penulis terhadap
infrastruktur teknologi informasi yang ada di Fakultas Ilmu Komputer
Universitas Sriwijaya.
3. Dari hasil pengukuran berdasarkan analisis penulis terhadap hasil
kuesioner, maka penulis merangkum tingkat kematangan dalam setiap
proses dari control objectives sebagai berikut :
No Jenis Aktivitas Status
(ya/tidak)
Ket
1 Mendefinisikan arsitektur informasi
Menciptakan dan memelihara model informasi perusahaan / perusahaan. Ya
3
Menciptakan dan memelihara kamus data perusahaan Ya 2
Membangun dan memelihara sebuah skema klasifikasi data. Ya 3
Menyediakan data pemilik dengan prosedur dan alat untuk mengklasifikasi sistem informasi. Ya
2
Memanfaatkan model informasi, kamus data dan skema klasifikasi untuk merencanakan pengoptimalan sistem bisnis. Ya
3
Nilai rata – rata tingkat kematangan 2.6
2 Menentukan arah teknologi
Menciptakan dan memelihara sebuah perencanaan teknologi infrastruktur. Ya
3
Menciptakan dan mempertahankan standar teknologi. Tidak 1
Mempublikasikan standar teknologi. Ya 2
Memantau evolusi teknologi. Ya 2
Mendefinisikan (masa depan) menggunakan (strategis) dari teknologi baru. Ya
2
Nilai rata – rata tingkat kematangan 2
3 Mengidentifikasi solusi secara otomatis
Mendefinisikan fungsional bisnis dan kebutuhan teknis. Ya 2
Menetapkan proses terhadap integritas / nilai kebutuhan. Ya 2
Mengidentifikasi, mendokumentasikan dan menganalisis risiko proses bisnis. Ya
2
Melakukan penilaian studi / dampak kelayakan dalam hal melaksanakan kebutuhan bisnis yang diusulkan. Ya
2
Menilai manfaat operasional IT dari solusi yang diusulkan. Ya 2
Menilai manfaat bisnis dari solusi yang diusulkan. Tidak 1
Mengembangkan proses persetujuan kebutuhan. Ya 3
Menyetujui dan menandatangani solusi yang diusulkan. Ya 3
Nilai rata – rata tingkat kematangan 2.1
4 Mempelajari dan memelihara software aplikasi
Menerjemahkan kebutuhan bisnis ke dalam spesifikasi desain tingkat tinggi.
Ya 2
Menyiapkan desain rinci dan kebutuhan teknis aplikasi perangkat lunak. Ya
2
Menentukan pengendalian aplikasi dalam desain. Ya 3
Menyesuaikan dan mengimplementasikan fungsi yang diperoleh secara otomatis. Ya
2
Mengembangkan metodologi formal dan proses untuk mengelola proses pengembangan aplikasi. Tidak
1
Membuat perencanaan jaminan mutu software untuk proyek tersebut. Tidak
1
Melacak dan mengelola kebutuhan aplikasi. Ya 2
Mengembangkan rencana untuk pemeliharaan aplikasi perangkat lunak. Ya
3
Nilai rata – rata tingkat kematangan 2
5 Mengaktifkan pengoperasian dan penggunaan
Mengembangkan strategi untuk mengoperasionalkan solusi. Ya 3
Mengembangkan metodologi transfer pengetahuan. Ya 3
Mengembangkan manual prosedur pengguna akhir. Ya 3
Mengembangkan dokumentasi dukungan teknis untuk operasi
dan staf pendukung.
Ya 3
Mengembangkan dan memberikan pelatihan. Ya 3
Mengevaluasi hasil pelatihan dan meningkatkan dokumentasi
yang diperlukan.
Ya 3
Nilai rata – rata tingkat kematangan 3
6 Pengadaan Sumberdaya IT
Mengembangkan kebijakan pengadaan IT dan prosedur sesuai
dengan kebijakan pengadaan di tingkat perusahaan.Ya
3
Membangun / memelihara daftar pemasok terakreditasi. Tidak 0
Mengevaluasi dan memilih pemasok melalui permintaan
proposal (RFP) proses.Tidak
1
Mengembangkan kontrak yang melindungi kepentingan
organisasi.Ya
3
Pengadaan sesuai dengan prosedur yang ditetapkan. Ya 3
Nilai rata – rata tingkat kematangan 2
7. Mengelola perubahan
Mengembangkan dan menerapkan proses untuk secara
konsisten mencatat, menilai dan memprioritaskan perubahan
permintaan.
Ya 3
Menilai dampak dan memprioritaskan perubahan berdasarkan
kebutuhan bisnis.
Ya 3
meyakinkan bahwa setiap keadaan darurat dan perubahan
penting mengikuti proses disetujui.
Ya 3
mengotorisasikan perubahan. Ya 3
Mengelola dan menyebarkan informasi yang relevan
mengenai perubahan.
Ya 3
Nilai rata – rata tingkat kematangan 3
8. Memasangkan dan mengakreditasikan solusi dan perubahan
Membangun dan meninjau rencana implementasi. Ya 2
Mendefinisikan dan meninjau strategi uji coba (kriteria masuk
dan keluar) dan rencana metodologi uji operasional.Ya
2
Membangun dan mempertahankan bisnis dan persyaratan
tempat penyimpanan teknikal dan persyaratan teknis dan uji
kasus untuk akreditasi sistem.
Tidak
0
Melakukan konversi sistem dan tes integrasi di lingkungan
pengujian.Ya
2
Menyebarkan lingkungan tes dan melakukan tes penerimaan
akhir.Tidak
0
Merekomendasikan promosi untuk produksi berdasarkan
kriteria akreditasi yang disepakati.Ya
2
Nilai rata – rata tingkat kematangan 0.7
Dari hasil pengukuran diatas dapat disimpulkan bahwa tingkat kematangan
dari AI4; mengaktifkan pengoperasian dan penggunaan dan AI6; mengelola
perubahan berada pada level 3 yaitu Define.
Sedangkan pada hasil pengukuran tingkat kematangan pada PO2;
mendefinisikan arsitektur informasi, PO3; menentukan arah teknologi, AI1;
Mengidentifikasikan solusi secara otomatis, AI2; Mempelajari dan memelihara
software aplikasi, serta AI5; pengadaan sumberdaya IT berada pada level 2 yaitu
Repeatable but Intuitive.
Dan tingkat kematangan untuk AI7; Memasangkan dan mengakreditasikan
solusi dan perubahan berada pada level 0 yaitu Non-existent.
2.4.1 Identifikasi Temuan
Dari kajian yang dilakukan terhadap kondisi dan infrastruktur IT yang ada
pada Fakultas Ilmu Komputer Universitas Sriwijaya didapatkan temuan-temuan
yang berhubungan dengan lemahnya kontrol yang diterapkan pada pemasangan
dan pengakreditasian solusi dan perubahan Infrastruktur IT di Fakultas Ilmu
Komputer Universitas Sriwijaya.
Kelemahan kontrol yang terjadi pada pemasangan dan pengakreditasian
solusi dan perubahan pada infrastruktur TI didasari oleh karena seringnya terjadi
perubahan-perubahan terhadap infrastruktur TI yang ada di Fakultas. Perubahan-
perubahan ini sering terjadi dikarenakan penggunaan infrastruktur TI yang harus
selalu dapat disesuaikan dengan kebutuhan, keadaan dan permintaan user, serta
desain dan perancangan infrastruktur TI itu sendiri harus selalu up to date dan
menyesuaikan perkembangan terkini. Sehingga dalam pengaplikasiannya terjadi
kesulitan untuk membuat suatu ketetapan dalam pemasangan dan
pengakreditasian solusi dan perubahan infrastruktur TI di Fakultas Ilmu Komputer
Universitas Sriwijaya.
2.5. Kesimpulan
Dari pembahasan diatas maka dapat ditarik kesimpulan bahwa Fakultas
Ilmu Komputer Universitas Sriwijaya harus lebih memperhatikan proses
pendefinisian infrastruktur teknologi informasinya, khususnya pada bagian
pemasangan dan pengakreditasian solusi dan perubahan dari infrastruktur
teknologi informasi di Fakultas Ilmu Komputer Universitas Sriwijaya itu sendiri
yang harus disesuaikan dengan COBIT 4.1 agar memiliki suatu sistem prosedur
dan pedoman dalam perencanaan infrastruktur TI pada Fakultas Ilmu Komputer
Universitas Sriwijaya sehingga dapat meningkatkan kinerja Infrastruktur TI yang
ada di Fakultas, dan meningkatkan aktivitas bisnis di Fakultas serta dapat
dijadikan acuan dari setiap pengembangan sistem yang ada.
2.6 LAMPIRAN