9
BAB 2
LANDASAN TEORI
2.1 EVALUASI SISTEM
2.1.1 Konsep Dasar Evaluasi
Evaluasi merupakan bagian dari sistem manajemen yaitu perencanaan,
organisasi, pelaksanaan, monotoring dan evaluasi.Tanpa evaluasi, makan tidak
akan diketahuin bagaimana kondisi objek evaluasi tersebut dalam rancangan,
pelaksanaan serta hasilnya.Istilah evaluasi sudah menjadi kosa kata dalam
bahasa Indonesia, akan tetapi kata ini adalah kata sarapan dari bahasa Inggris
yaitu evaluation yang berarti penilaian atau penaksiran .Sedangkan menurut
istilah “evaluasi merupakan kegiatan yang terencana untuk mengetahui keadaan
sesuatu obyek dengan menggunakan intsrumen dan hasilnya dibandingkan
dengan tolak ukur untuk memperoleh kesimpulan.
Menurut Arikunto (2010:1). Evaluasi sebagai sebuah proses menentukan
hasil yang telah dicapai beberapa kegiatan yang direncanakan utnuk mendukung
tercapainya tujuan.
Menurut Husni (2010 : 971), evaluasi adalah suatu proses untuk
menyediakan informasi mengenai hasil penilaian atas permasalahan yang
ditemukan.
10
Menurut Arifin (2010: 5-6). Menyatakan evaluasi adalah suatu proses
bukan suatu hasil (produk). Hasil yang diperoleh dari kegiatan evaluasi adalah
kualitas ,sesuatu, baik yang menyangkut tentang nilai atau arti, sedangkan
kegiatan untuk sampai pada pemberian nilai dan arti itu adalah evaluasi.
Dari pengertian-pengertian tentang evaluasi yang telah dikemukakan
beberapa ahli diatas , dapat ditarik benang merah tentang evaluasi yakni evaluasi
merupakan sebuah proses yang dilakukan oleh seseorang untuk melihat sejauh
mana keberhasilan sebuah program. Keberhasilan program itu sendiri dapat
dilihat dari dampak atau hasil yang dicapai oleh program tersebut. Karenanya,
dalam keberhasilan ada dua konsep yang terdapat didalamnya yaitu efektifitas
dan efisiensi. “Efektifitas merupakan perbandingan antara output dan inputnya
sedangkan efisiensi adalah taraf pendayagunaan input untuk menghasilkan
output lewat suatu proses. Jadi evaluasi bukan merupakan hal baru dalam
kehidupan manusia sebab hal tersebut senantiasa mengiringi kehidupan
seseorang. Seorang manusia yang telah mengerjakan suatu hal, pasti akan
menilai apakah yang dilakukannya tersebut telah sesuai dengan keinginannya
semula.
11
2.1.2 Audit
2.1.2.1 Definisi Audit
Definisi secara umum tentang audit adalah bahwa “Auditing is
an independent investigation of some particular activity”. Sebetulnya kata
audit itu sendiri berasal dari bahasa latin Audire yang dalam Bahasa Inggris
berarti to hear. Makna yang dimaksud disini adalah “hearing abaut the
account’s balances” oleh para pihak terkait terhadap pihak ketiga yang
netral (tidak ada vested interest) mengenai catatan keuangan perusahaan
yang dikelola oleh orang-orang tertentu yang bukan sekaligus
pemiliknya.
Pada dasarnya istilah Audit artinya mengumpulkan bukti-bukti
tentang kegiatan ekonomi atau bukti tentang tata laksana secara sistematis
dalam rangka memberikan pendapat apakah pelaksanaan hal tersebut telah
sesuai dengan standar yang berlaku. (Audit system / Teknologi Informasi,
April 27, 2008).
Dapat disimpulkan pengertian Audit adalah proses pengumpulan
dan evaluasi sejumlah data/kondisi untuk menentukan apakah sebuah sistem
informasi itu aman, terjaga integritas datanya, dan mendukung pencapaian
tujuan perusahaan secara efektif dan efisien.
12
2.1.3 Konsep Dasar Sistem Informasi
2.1.3.1 Definisi Sistem
Definisi sistem berkembang dengan konteks dimana pengertian
sistem itu digunakan. Berikut akan dijelaskan beberapa definisi sistem secara
umum:
1. Menurut Gelinas dan Dull (2010 :11), a system is a set of
interdependent elements that together accomplish specific objectives.
Diterjemahkan menjadi, sistem adalah serangkaian elemen terkait yang
bersama – sama mencapai tujuan tertentu.
2. Menurut Jogiyanto (2009 :20-21) Sistem diartikan sebagai suatu jaringan
kerja dan prosedur-prosedur yang saling berhubungan, berkumpul bersama-
sama untuk melakukan suatu kegiatan atau untuk menyelesaikan suatu
sasaran tertentu.
3. Menurut Santo (2012 :1) Sistem merupakan komponen yang terdiri dari
manusia, teknologi informasi dan prosedur kerja yang memproses,
menyimpan, menganalisis , dan menyebarkan informasi untuk mencapai
suatu tujuan.
Dari definisi diatas, maka dapat disimpulkan bahwa pengertian sistem
adalah sekumpulan elemen yang saling berhubungan dan memiliki satu
tujuan.
13
2.1.3.2 Definisi Sistem secara khusus
Sistem dapat diartikan sebagai suatu kumpulan atau himpunan
dari unsur atau variabel-variabel yang saling terorganisasi, saling
berinteraksi, dan saling bergantung satu sama lain. Dari beberapa
pengertian sistem tersebut maka pengertian sistem ini akan mempunyai
peranan yang sangat penting dalam melakukan pendekatan sistem yang
akan dianalisis, pendekatan sistem akan lebih mendekatkan pada
komponen sistem.
Masukan
(input)
Pengolahan
(processing)
Keluaran
(output)
Gambar 2.1 Bentuk dasar suatu sistem
2.1.4 Pengertian Data dan Informasi
2.1.4.1 Data dan Informasi
Menurut bin Ladjamudin (2005 :8) Data dapat didefinisikan sebagai
deskripsi dari suatu dan kejadian yang kita hadapi. Data dapat berupa catatan-
catatan dalam kertas, buku, atau tersimpan sebagai file dalam database. Data
14
akan menjadi bahan dalam suatu proses pengolahan data. Oleh karena itu, suatu
dara belum dapat berbicara banyak sebelum diolah lebih lanjut.
Menurut Jogiyanto (2009 :3) Data adalah kumpulan kejadian yang
diangkat dari suatu kenyataan yang dapat berupa angka-angka, huruf-huruf,
simbol-simbol khusus atau gabungan darinya.
2.1.4.2 Informasi
Menurut Romney (2008 :11), “Informasi adalah data yang telah diatur
dan diproses untuk memberikan arti”.
Menurut Sarosa (2009 :12), “Informasi adalah data yang sudah
mengalami pemrosesan sedemikian rupa sehingga dapat digunakan oleh
penggunanya dalam mengambil keputusan”.
Berdasarkan definisi di atas, maka dapat disimpulkan bahwa informasi
adalah output pengolahan data yang telah diproses dan berguna bagi yang
menerimanya.
2.1.4.3 Pengertian Sistem Informasi
Menurut Gondodiyoto (2007 :112), menyatakan bahwa sistem
informasi dapat didefinisikan sebagai kumpulan elemen-elemen atau sumber
daya dan jaringan prosedur yang saling berkaitan secara terpadu, terintegrasi
15
dalam hubungan hierarki tertentu, dan bertujuan untuk mengolah data menjadi
informasi.
Menurut Jogiyanto (2009 :33) Sistem informasi diartikan sebagai suatu
sistem yang tujuannya menghasilkan informasi, sebagai suatu sistem untuk
dapat memahami sistem informasi, juga sebagai sistem penghasil informasi.
Informasi dapat diperoleh dari sistem informasi (Information System)
atau disebut juga dengan processing system atau information generating system.
Dari uraian diatas maka sistem informasi dapat diartikan sebagai berikut
1. Suatu sistem yang dibuat oleh manusia yang terdiri dari komponen-komponen
dalam organisasi untuk mencapai tujuan tertentu yaitu menyajikan informasi.
2. Sekumpulan prosedur organisasi yang pada saat dilaksanakan akan
memberikan informasi bagi pengambil keputusan atau untuk mengendalikan
organisasi.
Sistem informasi sendiri memiliki sejumlah komponen tertentu, yang
terdiri dari beberapa komponen yang berbeda yaitu, manusia,data, hardware, dan
software. Sebagai suatu sistem, setiap komponen tersebut berinteraksi satu
dengan lainnya membentuk satu kesatuan untuk mencapai sasarannya. Berikut
beberapa komponen dapat dilihat pada gambar 2.2
16
Hardware
System
software
Data
User
Gambar 2.2 Komponen Sistem Informasi
2.1.5 Visi dan Misi
2.1.5.1 Pengertian visi
Menurut Sarwoto (2008 : 68), Visi adalah suatu pernyataan tentang
gambaran keadaan dan karakterisitik yang ingin di capai oleh suatu lembaga
pada jauh di masa yang akan datang.
Menurut Wibisono (2006 :43), Visi merupakan rangkaian kalimat yang
menyatakan cita-cita atau impian sebuah organisasi atau perusahaan yang ingin
dicapai di masa depan.
17
Jadi dapat disimpulkan bahwa visi adalah penyatuan tujuan, arah dan
sasaran perusahaan untuk pemanfaatan dan alokasi sumber daya serta
pengendaliannya.
2.1.5.2 Pengertian Misi
Menurut Sarwoto (2008 : 69), misi adalah pernyataan tentang apa yang
harus dikerjakan oleh lembaga dalam usahanya mewujudkan visi.
Menurut Wibisono (2006 :44), pada dasarnya misi merupakan
alasan mendasar eksistensi suatu organisasi.
Jadi dapat disimpulkan bahwa misi adalah sebuah petunjuk yang
membantu untuk menemukan arah dan menunjukan jalan yang tepat bagi
perusahaan saat ini.
2.2 Teori Khusus
2.2.1 Pengertian Sistem informasi pembayaran rekening
Sistem informasi pembayaran rekening adalah suatu sistem informasi
yang bertujuan untuk menata administrasi rekening pelanggan PDAM. Sehingga
tercapai tertib administrasi dibidang pembayaran rekening yang meliputi
pencatatan pelanggan baru, stand meter, piutang dan pembayaran rekening.
18
Sistem pembayaran adalah seperangkat komponen yang secara bersama-
sama membentuk satu kesatuan yang diperlukan dalam perpindahan nilai uang
dari satu pihak ke pihak lain. Pihak yang dimaksud di sini bisa berupa
perorangan, perusahaan maupun bank. Adapun komponen yang lazim terdapat
dalam sebuah sistem pembayaran adalah alat-alat pembayaran, institusi
penyelenggara, infrastruktur, kesepakatan antara pihak-pihak yang terlibat, ada
aturan main, mekanisme operasional hingga perangkat hukum.
2.2.2 Pengertian Rekonsiliasi
Menurut Bachrudin (2008), rekonsiliasi adalah proses pencocokan data
transaksi keuangan yang diproses dengan sistem yang berbeda berdasarkan
dokumen sumber yang sama.
Menurut kamus besar bahasa Indonesia, rekonsiliasi adalah ikhtisar yg
memuat rincian perbedaan antara dua akun atau lebih.
Sedangkan menurut PAM JAYA, rekonsiliasi adalah proses
pencocokkan antara besaran tagihan dengan besaran pembayaran rekening
pelanggan sesuai dengan ketentuan berlaku untuk meyakini PAM JAYA dalam
melakukan pembayaran imbalan kepada pihak mitra swasta.
19
2.2.3 Overview Activity Diagram
Menurut Jones (2006 :61), overview activity diagram adalah diagram
yang menampilkan gambaran level tertinggi dari proses bisnis dengan
mendokumentasikan event-event yang penting, urutan event-event tersebut, dan
aliran informasi yang menyertai event tersebut.
Menurut Jones (2006 :65), dalam menyiapkan overview activity diagram
terdapat langkah-langkah sebagai berikut :
a. Membaca narasi dan mengidentifikasikan event-event yang penting.
b. Mencatat narasi secara jelas untuk mengidentifikasi event-event yang terlibat
di dalamnya.
c. Menggambarkan agent (aktor) yang terlibat dalam proses bisnis yang terjadi.
d. Membuat masing-masing diagram event dan menunjukan urutan event yang
terjadi.
e. Menggambarkan dokumen yang di buat dan digunakan dalam proses bisnis,
serta menggambarkan aliran informasi dari dokumen tersebut.
f. Menggambarkan table files yang dibuat dan digunakan dalam proses bisnis,
serta menggambarkan aliran informasi dari files tersebut.
20
2.2.4 COBIT
2.2.4.1 Pengertian COBIT
Control Objectives for Information and Related Technology
(COBIT) dapat definisikan sebagai alat pengendalian untuk informasi
dan teknologi terkait dan merupakan standar terbuka untuk pengendalian
terhadap teknologi informasi yang dikembangkan oleh Information
System Audit and Control Association (ISACA) melalui lembaga yang
dibentuknya yaitu Information and Technology Governance Institute
(ITGI) pada tahun 1992.
Cobit yang pertama kali diluncurkan pada tahun 1996,
mengalami perubahan berupa perhatian lebih kepada dokumen
sumber,revisi pada tingkat lebih lanjut serta tujuan pengendalian rinci
dan tambahan seperangkat alat implementasi (implementation tool set)
pada edisi keduanya yang dipublikasikan pada tahun 1998. Cobit pada
edisi ketiga ditandai dengan masuknya penerbit utama baru COBIT yaitu
ITGI. COBIT edisi keempat merupakan versi terakhir dari tujuan
pengendalian untuk informasi dan teknologi terkait.
Menurut Sarno (2009: 19) . COBIT mendefinisikan tujuan bisnis
terkait dengan aktivitas teknologi informasi yang umumnya ada di
perusahaan. Pada kerangka kerja COBIT hanya menjelaskan tujuan-
tujuan bisnis yang berkaitan dengan proses teknologi informasi. Demi
21
memudahkan proses kontrol, COBIT mengelompokkan tujuan tersebut
ke dalam perspektif kinerja Balanced Scorecard seperti terlihat dalam
tabel 2.1 (ITGI, COBIT 4.1, 2007). Perusahaan/organisasi mungkin tidak
memiliki semua tujuan bisnis seperti yang dikelompokkan dalam tabel
tersebut. Dalam penyusunan tujuan bisnis, perusahaan dapat memilih
yang sesuai dengan karakteristik organisasinya masing-masing.
Pemilihan tujuan bisnis dapat dilakukan dengan mendefinisikan proses
bisnis utama maupun bisnis pendukung organisasi terlebih dahulu.
Tabel 2.1 Tujuan Bisnis dalam COBIT
Perspektif Kinerja No. Tujuan Bisnis
Perspektif
Keuangan
1. Penyediaan pengembalian investasi yang baik dari
bisnis yang dibangkitkan teknologi informasi.
2. Pengelolaan resiko bisnis yang terkait dengan
teknologi informasi.
3. Peningkatan transparansi dan tata kelola perusahaan.
Perspektif
Pelanggan 4.
Peningkatan layanan dan orientasi terhadap
pelanggan.
5. Penawaran produk dan jasa yang kompetitif.
22
6. Penentuan ketersediaan dan kelancaran layanan.
7. Penciptaan ketangkasan (agility) untuk menjawab
permintaan bisnis yang berubah.
8. Pencapaian optimasi biaya dari penyampaian
layanan.
9. Perolehan informasi yang bermanfaat dan handal
untuk pembuatan keputusan strategis.
Perspektif
Proses Bisnis/
Internal
10. Peningkatan dan pemeliharaan fungsionalitas proses
bisnis.
11. Penurunan biaya proses.
12. Penyediaan kepatutan terhadap hukum eksternal,
regulasi dan kontrak.
13. Penyediaan kepatutan terhadap kebijakan internal.
14. Pengelolaan perubahan bisnis.
15. Peningkatan dan pengelolaan produktivitas
operasional dan staf.
Perspektif 16. Pengelolaan inovasi produk dan bisnis.
23
Pembelajaran &
Pertumbuhan 17.
Perolehan dan pemeliharaan karyawan yang cakap
dan termotivasi.
2.2.4.2 Tujuan Teknologi Informasi
Tujuan diluncurkan COBIT adalah untuk mengembangkan, melakukan
riset dan mempublikasikan suatu standar teknologi informasi yang diterima
umum dan selalu up to date untuk digunakan dalam kegiatan bisnis sehari-hari.
Dengan bahasa lain, COBIT dapat pula dikatakan sebagai sekumpulan
dokumentasi best practices untuk IT governance yang dapat membantu auditor,
manajemen and pengguna (user) untuk menjembatani gap antara risiko bisnis,
kebutuhan kontrol dan permasalahan-permasalahan teknis melalui
pengendalian terhadap masing-masing dari 34 proses IT, meningkatkan
tingkatan kemapanan proses dalam IT dan memenuhi ekspektasi bisnis dari IT.
COBIT mampu menyediakan bahasa yang umum sehingga dapat dipahami
oleh semua pihak. Adopsi yang cepat dari COBIT di seluruh dunia dapat
dikaitkan dengan semakin besarnya perhatian yang diberikan terhadap
corporate governance dan kebutuhan perusahaan agar mampu berbuat lebih
dengan sumber daya yang sedikit meskipun ketika terjadi kondisi ekonomi
yang sulit.
24
Fokus utama COBIT adalah harapan bahwa melalui adopsi COBIT ini
perusahaan akan mampu meningkatkan nilai tambah melalui penggunaan TI
dan mengurangi resiko-resiko inheren yang teridentifikasi didalamnya.
Untuk mengetahui keterkaitan antara tujuan bisnis dengan tujuan teknologi
informasi, maka perlu dipahami terlebih dahulu keseluruhan tujuan teknologi
informasi yang telah didefinisikan dan diklasifikasikan pada kerangka kerja
COBIT seperti yang terlihat pada tabel 2.2 (ITGI, COBIT 4.1, 2007). Pemetaan
tujuan teknologi informasi tersebut dapat dijadikan acuan bagi perusahaan/
organisasi dalam menerjemahkan kebutuhan bisnis akan ketersediaan teknologi
informasi. Perlu diketahui bahwa tujuan bisnis yang dipaparkan hanya
merupakan tujuan yang terkait atau yang dapat membangkitkan bisnis.
Tabel 2.2 Tujuan Teknologi Informasi dalam COBIT
No. Tujuan Teknologi Informasi
1. Respon terhadap kebutuhan bisnis yang selaras dengan strategi bisnis.
2. Respon terhadap kebutuhan tata kelola yang sesuai dengan arahan direksi.
3. Kepastian akan kepuasan pengguna akhir dengan penawaran dan tingkatan
layanan.
4. Pengoptimasian dari penggunaan informasi.
25
No. Tujuan Teknologi Informasi
5. Penciptaan teknologi informasi yang tangkas (IT Agility).
6. Pendefinisian bagaimana kebutuhan fungsional bisnis dan kontrol
diterjemahkan dalam solusi otomatis yang efektif dan efisien.
7. Perolehan dan pemeliharaan sistem aplikasi yang standar dan terintegrasi.
8. Perolehan dan pemeliharaan infrastruktur teknologi informasi yang strandar
dan terintegrasi.
9. Perolehan dan pemeliharaan kemampuran teknologi informasi sebagai
respon terhadap strategi teknologi informasi.
10. Jaminan akan kepuasan yang saling menguntungkan dengan pihak ketiga.
11. Jaminan akan konsistensi terhadap integrasi aplikasi ke dalam proses bisnis.
12. Jaminan transparansi dan pemahaman terhadap biaya teknologi informasi,
keuntungan, strategi, kebijakan dan tingkatan layanan.
13. Jaminan akan penggunaan dan kinerja dari aplikasi serta solusi teknologi
yang sesuai.
14. Kemampuan memberikan penjelasan dan perlindungan terhadap aset-aset
teknologi informasi.
26
No. Tujuan Teknologi Informasi
15. Pengoptimasian infrastruktur, sumber daya dan kemampuan teknologi
informasi.
16. Pengurangan terhadap ketidaklengkapan dan pengolahan kembali dari solusi
dan penyampaian layanan.
17. Perlindungan terhadap pencapaian sasaran teknologi informasi.
18. Penentuan kejelasan mengenai resiko dari dampak bisnis terhadap sasaran
dan sumber daya teknologi informasi.
19. Jaminan bahwa informasi yang kritis dan rahasia disembunyikan dari pihak-
pihak yang tidak berkepentingan.
20. Kepastian bahwa transaksi bisnis yang secara otomatis dan pertukaran
informasi dapat dipercaya.
21. Jaminan bahwa layanan dan infrastruktur teknologi informasi dapat
sepatutnya mengatasi dan memulihkan kegagalan karena eror, serangan
yang disengaja maupun bencana alam.
22. Kepastian akan minimnya dampak bisnis dalam kejadian gangguan layanan
atau perubahan teknologi informasi.
27
No. Tujuan Teknologi Informasi
23. Jaminan bahwa layanan teknologi informasi yang tersedia sesuai dengan
yang dibutuhkan.
24. Peningkatan terhadap efisiensi biaya teknologi informasi dan kontribusinya
terhadap keuntungan bisnis.
25. Penyampaian rencangan tepat waku dan sesuai dengan kualitas standar
maupun anggaran biaya.
26. Pemeliharaan terhadap integritas informasi dan pemrosesan infrastruktur.
27. Kepastian bahwa teknologi informasi selaras degan regulasi dan hukum
yang berlaku.
28. Jaminan bahwa teknologi informasi dapat menunjukkan kualitas layanan
yang efisien dalam hal biaya, perbaikan yang berkelanjutan dan kesiapan
terhadap perubahan di masa mendatang.
COBIT (Control Objectives for Information and related Technology)
Menurut Alindita (2008). IT Governance adalah sistem yang mengatur
dan mengendalikan seluruh proses teknologi informasi perusahaan/organisasi
yang strukturnya akan menetapkan pendistribusian hak dan tanggung jawab
28
antara pihak-pihak yang terlibat juga berisikan peraturan serta strategi yang
ditetapkan perusahaan/ organisasi
Menurut Indrajit (2004). Information System Audit and Control
Association (ISACA) memperkenalkan sebuah kerangka untuk mengelola IT
Governance di sebuah perusahaan yang dikenal dengan nama COBIT .
Menurut Putra (2009). Pada dasarnya COBIT dikembangkan untuk
membantu memenuhi berbagai kebutuhan manajemen terhadap informasi
dengan menjembatani kesenjangan antara resiko bisnis, kontrol dan masalah
teknik
Menurut Surendro (2004: 243) karakteristik utama kerangka kerja
COBIT adalah pengelompokkan aktivitas teknologi informasi dalam empat
domain, yaitu Plan and Organise (PO), Acquire and Implement (AI), Deliver
and Support (DS) serta Monitor and Evaluate (ME). Domain PO menyediakan
arahan untuk mewujudkan solusi penyampaian (AI) dan penyampaian jasa (DS).
AI menyediakan solusi dan menyalurkannya untuk dapat diubah menjadi jasa.
Sementara DS menerima solusi tersebut dan membuatnya lebih bermanfaat bagi
pengguna akhir. Sedangkan ME memonitor seluruh proses untuk kepastian
bahwa arahan yang diberikan telah diikuti. Keterkaitan keempat domain COBIT
dapat dilihat dalam gambar 2.1 (ITGI, COBIT 4.1, 2007).
29
Gambar 2.3 Keterkaitan Domain dalam COBIT
Menurut Sarno (2009: 31-42). Secara jelas, COBIT membagi proses
pengelolaan teknologi informasi menjadi empat domain utama dengan total tiga
puluh empat proses teknologi informasi. Masing-masing domain dalam COBIT
mempunyai beberapa rincian sebagai berikut :
1. Plan and Oganise (PO)
Membahas mengenai strategi, taktik, dan pengidentifikasian
teknologi informasi dalam mendukung tercapainya tujuan bisnis.
Domain PO ini terdiri dari 10 (sepuluh) proses teknologi informasi
seperti terlihat pada tabel 2.3.
30
Tabel 2.3 Proses Teknologi Informasi dalam Domain PO
PO1 Mendefinisikan rencana strategis TI
PO2 Mendefinisikan arsitektur informasi
PO3 Menentukan arahan teknologi
PO4 Mendefinisikan proses TI, organisasi dan keterhubungannya
PO5 Mengelola investasi TI
PO6 Mengkomunikasikan tujuan dan arahan manajemen
PO7 Mengelola sumber daya TI
PO8 Mengelola kualitas
PO9 Menaksir dan mengelola resiko TI
PO10 Mengelola proyek
2. Acquire and Implement (AI)
Pada domain Acquire and Implement sebuah solusi teknologi
informasi perlu diidentifikasikan, dikembangkan, diimplementasikan dan
diintegrasikan ke dalam proses bisnis. Domain AI ini terdiri dari 7
(tujuh) proses teknologi informasi seperti terlihat pada tabel 2.4.
31
Tabel 2.4 Proses Teknologi Informasi dalam Domain AI
AI1 Mengidentifikasi solusi otomatis
AI2 Memperoleh dan memelihara software aplikasi
AI3 Memperoleh dan memelihara infrastruktur teknologi
AI4 Memungkinkan operasional dan penggunaan
AI5 Memenuhi sumber daya TI
AI6 Mengelola perubahan
AI7 Instalasi dan akreditasi solusi beserta perubahaannya
3. Deliver and Support (DS)
Domain ini fokus pada aspek penyampaian teknologi informasi
terhadap dukungan dan layanan teknologi informasi mencakup dukungan
dan layanan teknologi informasi pada bisnis, mulai dari penanganan
keamanan dan kesinambungan, dukungan bagi pengguna serta
manajemen data. Domain DS ini terdiri dari 13 (tiga belas) proses
teknologi informasi seperti terlihat pada tabel 2.5.
32
Tabel 2.5 Proses Teknologi Informasi dalam Domain DS
DS1 Mendefinisikan dan mengelola tingkat layanan
DS2 Mengelola layanan pihak ketiga
DS3 Mengelola kinerja dan kapasitas
DS4 Memastikan layanan yang berkelanjutan
DS5 Memastikan keamanan sistem
DS6 Mengidentifikasikan dan mengalokasikan biaya
DS7 Mendidik dan melatih pengguna
DS8 Mengelola service desk dan insiden
DS9 Mengelola konfigurasi
DS10 Mengelola permasalahan
DS11 Mengelola data
DS12 Mengelola lingkungan fisik
DS13 Mengelola operasi
33
4. Monitor and Evaluate (ME)
Pada domain ini akan ditekankan kepada pentingnya semua
proses teknologi informasi perlu diakses secara berkala untuk menjaga
kualitas dan kesesuaian dengan standar yang telah ditetapkan. Domain
ME ini terdiri dari 4 (empat) proses teknologi informasi seperti terlihat
pada tabel 2.6.
Tabel 2.6 Proses Teknologi Informasi dalam Domain ME
ME1 Mengawasi dan mengevaluasi kinerja TI
ME2 Mengawasi dan mengevaluasi kontrol internal
ME3 Memastikan pemenuhan terhadap kebutuhan eksternal
ME4 Menyediakan tata kelola TI
COBIT memberikan satu langkah praktis melalui domain dan framework
yang menggambarkan aktivitas teknologi informasi dalam suatu struktur
dan proses yang disesuaikan. Gambaran kerangka kerja (framework) COBIT
secara keseluruhan dapat dilihat pada gambar berikut :
34
Gambar 2.4 Kerangka Kerja COBIT 4.1
(Sumber: Information Technology Governace Institute, 2007)
35
ITGI (Information Technology Governance Institue, 2007) memberikan
pemetaan tujuan teknologi informasi dan tujuan bisnis berdasarkan standar
COBIT menjadi 28 tujuan teknologi informasi dan 17 tujuan bisnis.
Tabel 2.7 Pemetaan Tujuan Bisnis dan Tujuan Teknologi Informasi
berdasarkan COBIT
No. Tujuan Bisnis Tujuan Teknologi
Informasi
1.
Penyediaan pengembalian investasi yang baik
dari bisnis yang dibangkitkan teknologi
informasi.
24
2. Pengelolaan resiko bisnis yang terkait dengan
teknologi informasi.
2 14 17 18 19 21 22
3. Peningkatan transparansi dan tata kelola
perusahaan.
2 18
4. Peningkatan layanan dan orientasi terhadap
pelanggan.
3 23
5. Penawaran produk dan jasa yang kompetitif. 5 24
36
6. Penentuan ketersediaan dan kelancaran
layanan.
10 16 22 23
7. Penciptaan ketangkasan (agility) untuk
menjawab permintaan bisnis yang berubah.
1 5 25
8. Pencapaian optimasi biaya dari penyampaian
layanan.
7 8 10 24
9. Perolehan informasi yang bermanfaat dan
handal untuk pembuatan keputusan strategis.
2 4 12 20 26
10. Peningkatan dan pemeliharaan fungsionalitas
proses bisnis.
6 7 11
11. Penurunan biaya proses. 7 8 13 15 24
12. Penyediaan kepatutan terhadap hukum
eksternal, regulasi dan kontrak.
2 19 20 21 22 26 27
13. Penyediaan kepatutan terhadap kebijakan
internal.
2 13
14. Pengelolaan perubahan bisnis. 1 5 6 11 28
15. Peningkatan dan pengelolaan produktivitas 7 8 11 13
37
operasional dan staf.
16
.
Pengelolaan inovasi produk dan bisnis. 5 25 28
17
.
Perolehan dan pemeliharaan karyawan yang
cakap dan termotivasi.
9
Sumber: Sarno, 2009: 57-59
Menurut (Gondodiyoto, 2007). Suatu organisasi dapat dianggap sukses
membangun teknologi informasi dalam suatu kerangka sistem informasi
yang lengkap apabila telah memenuhi kriteria ukuran informasi Kriteria
ukuran informasi berdasarkan kerangka kerja COBIT dapat dilihat pada
tabel 2.8
Tabel 2.8 Kriteria Ukuran Informasi berdasarkan COBIT
Efektif Jika sistem informasi sesuai dengan kebutuhan pemakai.
Efisien Jika penggunaan sumberdaya optimal.
Kerahasiaan Memfokuskan proteksi terhadap informasi yang penting dari
orang yang tidak memiliki hak otoritas.
Integritas Berhubungan dengan akurasi dan kelengkapan informasi.
38
Ketersediaan Berkaitan dengan informasi yang tersedia pada saat yang
diperlukan dalam proses bisnis.
Pemenuhan Sesuai kebijakan organisasi, aturan hokum dan peraturan yang
berlaku.
Keandalan Terkait dengan ketentuan kecocokan informasi untuk
mengoperasikan perusahaan, pelaporan dan
pertanggungjawaban.
Menurut Sarno (2009: 147-163). Pengukuran informasi melalui audit teknologi
informasi dengan mengacu pada contoh yang baik (best prastice) berdasarkan kerangka
kerja COBIT.
2.2.4.3 Stakeholder
COBIT dirancang untuk digunakan oleh tiga pengguna berbeda yaitu :
a. Manajemen
Dengan penerapan COBIT ,manajemen dapat terbantu dalam proses
penyeimbangan resiko dan pengendalian investasi dalam lingkungan IT yang tidak
dapat diprediksi.
39
b. User
Pengguna dapat menggunakan COBIT untuk memperoleh keyakinan atas
layanan keamanan dan pengendalian IT yang disediakan oleh pihak internal atau pihak
ketiga.
c. Auditor
Dengan penerapan COBIT, auditor dapat memeproleh dukungan dalam opini
yang dihasilkan dan/atau untuk memberikan saran kepda manajemen atas pengendalian
internal yang ada.
2.2.4.4 Overview COBIT
Secara singkat dapat COBIT memiliki kerangka kerja yang terdiri atas beberapa
arahan (guindelines), yakni :
I. Control Objectives
COBIT terdiri atas 4 tujuan pengendalian tingkat-tinggi (high-level
control objectives), yaitu :
1. Planning and Organization
Mencakup strategi, taktik dan perhatian atas identifikasi
bagaimana IT secara maksimal dapat berkontribusi dalam pencapaian
tujuan bisnis.Selain itu, realisasi dari visi strategis perlu direncanakan,
dikomunikasikan, dan dikelola untuk berbagi perspektif ynag
berbeda.Terakhir, sebuah pengorganisasian yang baik serta infrastruktur
40
teknologi harus ditempatkan di tempat yang semestinya.Proses dalam
domain ini adalah :
1. Menetapkan rencana strategi IT
2. Menetapkan susunan informasi
3. Menetapkan kebijakan teknologi
4. Menetapkan hubungan dan organisasi IT
5. Mengelola investasi IT
6. Mengkomunikasikan arah dan tujuan manajemen
7. Mengelola sumberdaya manusia
8. Memastikan pemenuhan keperluan pihak eksternal
9. Menaksir risiko
10. Mengelola proyek
11. Mengelola kualitas
2. Acqusition and Implementation
Untuk merealisasikan stategi IT, solusi TI perlu
diidentifikasi, dikembangkan atau diperoleh, serta diimplementasikan,
dan terintegrasi ke dalam proses bisnis. Selain itu, perubahan serta
pemeliharaan sistem yang ada harus di cakup dalam domain ini untuk
memastikan bahwa siklus hidup akan terus berlangsung untuk sistem-
sistem ini.Langkah-langkah domain ini adalah :
41
1. Mengidentifikasi solusi terotomatisasi
2. Mendapatkan dan memelihara software aplikasi
3. Mengembangkan dan memelihara prosedur
4. Memasang dan mengakui sistem
5. Mengelola perubahan
3. Delivery and Support
Domain ini berfokus utama pada aspek
penyampaian/pengiriman dari IT.Domain ini mencakup area-area
seperti pengoperasian aplikasi-aplikasi dalam sistem IT dan hasilnya,
dan juga proses dukungan yang memungkinkan pengoperasian sistem
IT tersebut dengan efektif dan efisien. Proses dukungan ini termasuk
isu/masalah keamanan dan juga pelatihan. Proses dalam domain ini
adalah :
a. Menetapkan dan mengelola tingkat pelayaran
b. Mengelola pelayanan kepada pihak lain
c. Mengelola kinerja dan kapasitas
d. Memastikan pelayanan yang kontinyu
e. Memastikan keamanan sistem
f. Melakukan identifikasi terhadap atribut biaya
g. Memberi pelatihan kepada user
h. Melayani konsumen IT
42
i. Mengelola konfigurasi/susunan
j. Mengelola masalah dan kecelakaan
k. Mengelola data
l. Mengelola fasilitas
m. Mengelola operasi
4. Monitoring and Evaluating
Semua proses IT perlu dinilai secara teratur sepanjang waktu
untuk menjaga kualitas dan pemenuhan atas syarat pendendalian.
Domain ini menunjuk pada perlunya pengawasan manajemen atas
proses pengendalian dalam organisasi serta penilaian independen yang
dilakukan baik auditor internal maupun eksternal atau diperoleh dari
sumber-sumber alternatif lainnya. Proses dalam domain ini sebagai
berikut :
1. Memonitor proses
2. Menaksir kecukupan pengendalian internal
3. Mendapatkan kepastian yang independen
II. Auditor Guidelines COBIT
Berisi sebanyak 318 tujuan – tujuan pengendalian yang bersifat rinci
(detailed control objectives) untuk membantu para auditor dalam memberikan
management assurance dan/atau saran perbaikan.
43
III. Management Guidelines COBIT
Berisi arahan, baik secara umum maupun spesifik , mengenai apa saja
yang mesti dilakukan.
Kerangka kerja COBIT juga memasukkan hal-hal-berikut ini :
1. Maturity Models : untuk memetakan status maturity proses-proses TI
(dalam 0-5) dibandingkan dengan “the best in the class in the industry”dan juga
international besr practices.
2. Critical Success Factors (CSFs) : arahan implementasi bagi manajemen
agar dapat melakukan kontrol atas proses Ti.
3. Key Goal Indicators (KGIs) : kinerja proses-proses TI sehubungan
dengan business requirements.
4. Key Performance Indicators (KPIs) : kinerja proses-proses TI
sehubungan dengan process goal.
IV. Konsep Pengendalian
COBIT mengadopsi definisi pengendalian dari COSO yaitu : ‘kebijakan,
prosedur, dan praktik, dan struktur organisasi yang dirancang untuk
memberikan keyakinan yang wajar bahwa tujuan organisasi dapat dicapai dan
hal-hal yang tidak diinginkan dapat dicegah atau dideteksi dan diperbaiki”.
Sedangkan dalam tujuan pengendalian, COBIT mendefinisikannya sebagai :
“Suatu pernyataan atas hasil yang diinginkan atau tujuan yang ingin dicapai
44
dengan mengimplementasikan prosedur pengendalian dalam aktivitas TI
tertentu”.
COBIT melihat pengendalian dala tiga dimensi berbeda yaitu sumber IT,
proses IT, dan kriteria informasi IT. Dimensi pertama mencakup semua asset
IT suatu perusahaan, yang dapat diidentifikasikan sebagai berikut :
a. Data
b. Sistem aplikasi
c. Teknologi
d. Fasilitas
e. Manusia
Proses IT sebagai dimensi kedua dari COBIT terdiri dari tiga segmen,
yaitu : domains, proses, dan aktivitas. Sedangkan dalam dimensi ketiganya
COBIT menetapkan kriteria informasi yang berguna dalam mendukung
tercapainya tujuan organisasi dengan merujuk pada kebutuhan informasi di
organisasi atau perusahaan. COBIT mengkombinasikan beberapa prinsip
penyusunan informasi berdasarkan model-model yang sudah ada, dan
merumuskan kedalam tiga kategori utama, yaitu : quality, fiduciary
responsibility dan security. Tiga kategori ini kemudian diuraikan lebih lanjut
dalam kriteria-kriteria sebagai berikut :
a. Efektifitas
b. Efisiensi
45
c. Kerahasiaan
d. Integritas
e. Ketersediaan
f. Kepatuhan
g. Keandalan
2.2.4.5 Maturity Models
Maturity model adalah suatu cara untuk mengukur bagaimana suatu proses
manajemen telah dilakukan. Secara umum, maturity model berguna untuk
memampukan perusahaan melakukan branch marking dan identifikasi pembaharuan
yang dilakukan. Keuntungan dari pendekatan maturity model ini adalah kemudahan
bagi manajemen untuk menempatkan dirinya pada skala tertentu dan menghargai apa
yang perlu diikutsertakan jika peningkatan performa diperlukan. Model akan membantu
para profesional untuk menjelaskan kepada para manajer dimana manajemen proses TI
muncul dan menetapkan target dimana perusahaan harus ada. Maturity yang dapat
dipengaruhi oleh business objective perusahaan, lingkungan operasional, dan praktik
industri. Setiap proses pada CobIT terdapat skala penilaian berdasarkan deskripsi
maturity model secara umum dibawah ini :
46
1) Level 0 – Non Existent
Benar-benar kurang proses yang sepenuhnya diketahui perusahaan.
Perusahaan bahkan belum mengenali isu yang harus dihadapi.
2) Level 1 – Initial
Ada bukti bahwa perusahaan telah menganalisa isu-isu yang ada dan harus
diselesaikan. Namun tidak ada proses yang terstandarisasi dan ada beberapa
pendekatan yang bersifat ad-hoc yang cenderung diaplikasikan pada kasus
individual atau kasus per kasus.
3) Level 2 – Repeatable
Proses telah dikembangkan pada tahap dimana prosedur yang sama diikuti
oleh beberapa orang yang berbeda pada saat melakukan tugas yang sama.
Tidak ada pelatihan formal atau komunikasi setiap individu. Ada
kecenderungan untuk bertumpu pada pengetahuan individu sehingga
kesalahan cenderung terjadi.
4) Level 3 – Defined Process
Prosedur telah distandarisasi dan didokumentasi serta dikomunikasikan
melalui pelatihan. Namun hal ini diserahkan pelaksanaannya kepada
masing-masing individu untuk mengikutinya atau tidak, dan penyimpangan
sulit untuk dideteksi.
47
5) Level 4 – Managed
Adalah mungkin untuk memonitor dan mengukur kepatuhan terhadap
prosedur-prosedur dan melakukan suatu tindakan ketika suatu proses tidak
sesuai.
6) Level 5 – Optimised
Proses telah diperbaiki pada tingkat best practice berdasarkan pada hasil
dari peningkatan yang berkelanjutan dan maturity modelling dengan
perusahaan lain. TI digunakan pada cara yang terintegrasi ke arus kerja yang
telah terotomatisasi, menyediakan perangkat untuk meningkatkan kualitas
dan efektivitas sehingga membuat perusahaan cepat beradaptasi.
Gambar 2.5 Skala Penilaian proses pada CobIT