AUDIT SISTEM INFORMASI MENGGUNAKAN FRAMEWORK

COBIT 5 (STUDI KASUS: PT MEDIA CETAK)

NOVTA DESTRIAN SAFIRA
212370023
Universitas harapan Medan

ABSTRAK

Perusahaan menyadari bahwa untuk mencapai tujuan bisnisnya diperlukan teknologi yang dapat
mendukung berjalannya proses bisnis perusahaan. Karena itu perusahaan menerapkan aplikasi Microsoft system
center yang berfungsi sebagai media komunikasi dari seluruh devisi perusahaan untuk melakukan pengaduan
keluhan atau eror yang terjadi agar segera ditangani. System ini dikelola oleh divisi helpdesk and service (HDS)
yang bertugas untuk mengatasi dan menyediakan segala kebutuhan IT kepada setiap devisi dalam perusahaan.
Masalah yang sedang terjadi adalah aplikasi tidak dapat digunakan secara maksimal dalam hal mengkategori
keluhan yang dilaporkan. Sehingga seluruh keluhan masukkan dalam kategori incident karena untuk ketegori
masalah yang lainnya perlu dilakukan konfigurasi terlebih dahulu dan membutuhkan waktu yang lama dan sulit
dilakukan oleh karyawan. Maka penulis melakukan analisis menggunakan framework COBIT 5 dalam
penelitian ini. Metode penelitian yang dilakukan oleh penulis adalah dengan melakukan wawancara dan
observasi langsung ke perusahaan dengan tujuan mendapatkan informasi yang akurat. Domain yang digunakan
oleh penulis adalah delivery, service and support (DSS) yang berfokus pada IT proses DSS03. Berdasarkan
penelitian yang telah dilakukan perusahaan mencapai nilai IT proses DSS03 berada pada 2.8. Sehingga dapat
disimpulkan bahwa perusahaan telah melakukan identifikasi, mengklarifikasi dan memberikan resolusi yang
tepat meski masih ada beberapa hal yang perlu diperbaiki oleh perusahaan.
Kata Kunci: PT Media Cetak, HelpDeskService, Audit, COBIT 5, DSS.

PENDAHULUAN persaingan pemberian kualitas berita

(Krisyantono, 2006). Perusahaan ini sadar akan
Perusahaan Media merupakan pentingnya penerapan system informasi sebagai
perusahaan yang menyediakan layanan kekuatan utama perusahaan untuk mencapai
informasi bagi masyarakat dan menjadi tujuan perusahaan (Candra, 2015). Maka dari
pedoman bagi masyarakat sebagai sumber itu perusahaan ini telah menerapkan sistem
informasi terpercaya (Nurkinan, 2017). informasi dengan menggunakan aplikasi
Perusahaan media saat ini memanfaatkan Microsoft System Centre R2 2012.
dan berlomba-lomba untuk memanfaatkan
Microsoft System Centre R2 2012
teknologi dalam melakukan aktifitas
merupakan aplikasi yang dirilis oleh Microsoft
perusahaan agar dapat bertahan dan untuk
yang digunakan perusahaan sebagai media
mencapai tujuan perusahaan (Kusuma,
komunikasi (incident, servis request) seluruh
2016). Salah satu perusahaan media yang
departemen perusahaan (Ellermann, 2013).
dasar akan pentingnya pemanfaatan
Namun dalam penerapannya ada beberapa
teknologi sebagai kekuatan perusahaan
kendala dalam mengoptimalkan penerapan
untuk dapat bertahan saat ini adalah PT
aplikasi ini. Kendala tersebut seperti tingkat
Media Cetak (MC).
keberhasilan restore yang rendah sehingga
PT MC merupakan salah satu dapat berakibat kehilangan data penting
perusahaan media ternama di Indonesia perusahaan. Kendala yang lainnya adalah
yang bergerak dibidang pemberitaan. kurang optimalnya pemanfaatan aplikasi
Sebagai perusahaan media diperlukan sehingga semua keluhan hanya
pelayanan pemberitaan yang cepat
sekaligus penyebaran yang luas agar
perusahaan dapat terus bertahan dalam
1
dikategorikan sebagai insiden dan perlu (Gondodiyoto, 2007).
dilakukan lagi pengkategorian keluhan
B. COBIT 5
secara manual oleh karyawan.
COBIT 5 merupakan satu-satunya
Berdasarkan masalah yang kerangka kerja yang digunakan untuk tata
ditemukan maka perlu dilakukan audit telola dan manajemen bagi perusahaan yang
sistem informasi untuk mengukur menggunakan IT sebagai penggerak proses
sejauh mana perusahaan berhasil bisnis (ISACA, 2017). Kerangka ini
mengoptimalkan kerja system dan merupakan pengembangan dan perluasan dari
menghasilkan rekomendasi yang dapat COBIT 4.1 dengan tambahan kerangka
membantu perusahaan. Audit dilakukan ISACA’s Val IT dan Risk IT, ITIL, dan
dengan menggunakan Framework International Organization for
COBIT 5 dan berfokus pada domain Standardization (ISO) (Andry dan
DSS. Christianto, 2018). COBIT 5 bersifat umum
sehingga dapat digunakan sebagai acuan
untuk berbagai perusahaan seperti perusahaan
TINJAUAN PUSTAKA komersial, non profit dan pemerintahan.
Dengan menggunakan 5 domain utama yang
A. Audit Sistem Informasi ada pada COBIT 5 untuk tata kelola dan
Auditing merupakan proses manajemen TI perusahaan sehingga dengan
yang dilakukan untuk memperoleh dan penerapan system sesuai dengan prosedur
mengevaluasi bukti yang ditemukan perusahaan memastikan untuk membangun
secara objektif untuk mengukur tingkat tata kelola dan managemen yang efektif yang
kesesuaian antara bukti dan analisis dapat mengoptimalkan seluruh sumber daya
yang telah dilakukan dengan kriteria dan asset mencapai tujuan bisnis dan
yang telah ditetapkan hingga mencapai keuntungan.
hasil audit dan menyampaikan hasil dan
rekomendasi yang ditemukan kepada
pihak yang berkepentingan (Mulyadi,
2002).
Pengertian dari audit sistem
informasi adalah melakukan
pengumpulan data dan bukti oleh
auditor dengan menggunakan keahlian
dan pengetahuan teknis untuk
menentukan apakah sistem komputer
yang sudah berjalan dapat melakukan
fungsinya secara maksimal hingga
mencapai taujuan perusahaan secara Gambar 1. COBIT 5 Process Reference
efektif serta memanfaatkan sumber Model (ISACA, 2012)
daya secara efisien (Singleton, 2007). Berdasarkan gambar 1 COBIT 5
Audit sistem informasi process reference model dibagi menjadi 2
merupakan pennelitian yang dilakukan bagian utama yaitu tata kelola dan manajemen:
untuk mengukur tingkat kesesuaian 1. Tata kelola bertujuan untuk memastikan
antara aplikasi dengan sistem informasi tujuan perusahaan dapat tercapai dengan
yang telah diterapkan oleh perusahaan, mempertimbangkan
telah dirancang dan telah
diimplementasikan sehingga dapat
diberdayakan oleh perusahaan secara
optimal dalam mencapai tujuan bisnis
2
 kebutuhan, keadaan dan keputusan kapabilitas akan dijelaskan lebih rinci
dari stakeholder. Domain ini berisi tentang setiap level dari urutan level 0
tentang praktik evaluate, direct and hingga level 5 process capability levels dan
monitor (EDM). Pada domain ini perbedaan antara level yang satu dengan
terdapat 5 proses. level yang lain.
2. Manajemen memastikan aktifitas
perencanaan, penerapan, METODE PENELITIAN
bemberdayaan dan pengawasan
dilakukan selaras dengan tata kelola Tahapan yang dilakukan oleh
untuk mencapai tujuan bisnis. penulis untuk melakukan penelitian ini
Bagian ini terdapat 4 domain yaitu dimulai dari melakukan studi literatur
align, plan and organization (APO) tentang sistem audit informasi, COBIT 5,
pada domain ini terdapat 13 proses, DSS. Langkah selanjutnya penulis
build, acquire and implement (BAI) memutuskan domain dan proses mana yang
terdapat 10 proses, deliver, service akan digunakan. Kemudian penulis
and support (DSS) terdapat 6 mengumpulkan data yang berkaitan dengan
proses, and monitor, evaluate and domain yang telah ditentukan pada langkah
assess (MEA) terdapat 3 proses. sebelumnya dan pengamatan untuk
Sehingga terdapat total 37 proses memastikan data yang diperoleh adalah data
pada seluruh domain COBIT 5. yang akurat. Langkah selanjutnya penulis
melakukan wawancara dengan pihak
Penulis melakukan penilaian
berwenang yang ditunjuk oleh perusahaan.
berdasarkan pada tatacara yang telah
Penulis menganalisis data yang berhasil
disediakan oleh framework COBIT
dikumpulkan. Kemudian penulis membuat
sendiri, sehingga diharapkan mampu
penilaian berdasarkan model tingkat
mencapai penilaian yang akurat dan
kemampuan untuk mengetahui tingkat
berguna bagi perusahaan. COBIT 5
kemampuan perusahaan. Dari langkah-
memiliki 6 level penilaian yang
langkah yang telah dilakukan, penulis
menunjukkan pencapaian perusahaan
memberikan rekomendasi dan laporan hasil
telah mencapai tahap berdasarkan
penelitian yang disampaikan kepada
kriteria pada setiap level (Pasquini,
perusahaan. Langkah-langkah penelitian
2013). Kriteria yang diukur untuk
dalam penelitian ini akan ditampilkan di
menentukan level tingkat kemampuan
gambar 3 Methodology Research.
akan ditunjukkan oleh gambar 2 proses
level kapabilitas.

Gambar 3. Methodology Research

(Andry, 2016)

Gambar 2. Proses Level Kapabilitas

(ISACA, 2013)
Gambar 2 proses level
3
 HASIL DAN PEMBAHASAN dilakukan melalui email atau WhatsApp.
Sub-proses ini memiliki pencapaian atribut
Tentukan dan terapkan kriteria dan proses yang
prosedur untuk melaporkan masalah
atau keluhan yang diidentifikasi,
termasuk klarifikasi masalah, berhenti pada 4,1 pengukuran proses, maka
kategorisasi dan prioritas. Laporkan tingkat kemampuan dalam sub-proses ini adalah
status masalah yang diidentifikasi ke tingkat 3 proses yang ditetapkan. Rekomendasi
meja layanan sehingga pelanggan dan untuk sub-bab ini adalah untuk
manajemen TI dapat terus menerima mengembangkan aplikasi untuk bagian
informasi terbaru. pelaporan untuk setiap tahap penyelesaian,
Perusahaan sehingga dapat
didokumentasikan secara langsung langsung
mengidentifikasi masalah pengaduan oleh aplikasi.
yang diajukan melalui aplikasi,
kemudian mengidentifikasi tingkat B. DSS03.03 raise known error
masalah, masalah akan ditangani sesuai Setelah akar penyebab masalah telah
dengan tingkat kesulitan dan urgensi diidentifikasi, catat kesalahan yang diketahui
masalah, misalnya jika terjadi kesalahan dan solusi yang sesuai kemudian identifikasi
dalam sistem produksi yang akan solusi yang paling potensial. Perusahaan
mengganggu proses produksi, prioritas menyimpan dokumentasi masalah yang telah
tertinggi adalah. Hanya saja identifikasi diselesaikan untuk ditangani jika masalah
masalah dilakukan secara manual karena serupa terjadi di masa depan. Perusahaan juga
aplikasi melaporkan semua keluhan mengembangkan solusi dalam menghadapi
sebagai kejadian. Sub-proses ini masalah dalam pertemuan untuk membahas
memiliki pencapaian atribut proses yang identifikasi, evaluasi, prioritas dan solusi untuk
berhenti pada penyebaran proses 3.1, masalah yang mempengaruhi pekerjaan
sehingga kemampuan level dalam sub- perusahaan. sub-proses ini memiliki pencapaian
proses ini adalah proses yang dikelola atribut proses yang berhenti pada 4,1
level 2. pengukuran proses, maka tingkat kemampuan
Rekomendasi untuk sub-bagian dalam sub-proses ini adalah tingkat 3 proses
ini adalah bahwa perusahaan yang ditetapkan. Rekomendasi untuk sub-
menambahkan aplikasi bantuan atau bagian ini adalah untuk melakukan penilaian
mengganti dengan aplikasi lain yang kuantitatif terkait dengan manajemen risiko TI
lebih sesuai sehingga aplikasi yang dan mengukur besarnya implikasi yang dapat
diterapkan dapat digunakan secara terjadi.
maksimal.
C. DSS03.04 resolve and close problems
A. DSS03.02 investigate and diagnose Identifikasi dan mulai solusi
problems berkelanjutan yang mengatasi inti masalah,
Selidiki dan diagnosa masalah tingkatkan permintaan untuk perubahan melalui
dengan menggunakan pakar manajemen proses manajemen perubahan yang mapan jika
subjek yang relevan untuk menilai dan diperlukan untuk menyelesaikan kesalahan.
menganalisis masalah inti. Perusahaan selalu mengidentifikasi dan
Setiap pengaduan yang menemukan solusi terbaik dalam
dilaporkan melalui aplikasi akan segera menyelesaikan masalah dan keluhan dalam
dianalisis pengaduan yang akan aktivitas kerja perusahaan. Hanya saja tidak ada
mengganggu kegiatan kerja perusahaan, penjadwalan dalam hal ini, konfirmasi
jika pengaduan tersebut merupakan dilakukan melalui email dan whatsapp. Sub-
masalah yang rumit maka akan diperiksa proses ini memiliki atribut proses yang berhenti
pada setiap data dan dokumen terkait pada penyebaran proses 3,2, sehingga
untuk menemukan solusi yang tepat. kemampuan level dalam sub- proses ini adalah
Karyawan yang bertugas akan proses yang dikelola level 3.
memberikan laporan pada setiap tahap Rekomendasi untuk sub-bagian ini
penyelesaian masalah yang saat ini adalah bahwa perusahaan perlu
4
memperhatikan pembuatan
penjadwalan konfirmasi masalah Tabel 3. Process Capability Domain DSS03
penutupan. Manage Operation
D. DSS03.05 perform proactive
problem management
Kumpulkan dan analisis data
operasional (terutama catatan dan
perubahan) untuk mengidentifikasi tren
yang muncul yang mungkin
mengidentifikasi masalah. Catat catatan
masalah untuk mengaktifkan
peringkat. Perusahaan telah
mengkomunikasikan tentang log
dengan para pemangku kepentingan,
masalah pelaporan telah dilakukan
sesuai dengan prosedur yang ada dan
tindakan untuk mengoptimalkan
sumber daya telah dilakukan. Hanya
saja tidak ada pelaporan biaya yang
harus dilakukan untuk menghadapi
masalah. Sub- proses ini memiliki
atribut proses yang berhenti pada
penyebaran proses 3,2, sehingga
kemampuan level dalam sub- proses ini
adalah proses yang dikelola level 3.
Rekomendasi untuk sub-proses
ini adalah bagi perusahaan untuk
membuat pelaporan biaya, terutama di
divisi HDS, sehingga semua data dapat
saling terbuka di antara divisi dan
memfasilitasi koordinasi. Dalam Tabel
2 mapping process attributes form
DSS03, itu menjelaskan proses
pemetaan atribut DSS03 Proses IT dan
penentuan nilai
kapabilitas.

5
Domain Description Process Capabilit Expected
Attributes y Level
Level
DSS03. 01 identify and 3.1 2 3
classify
problems
DSS03. 02 investigate 4.1 3 4
and
diagnose
problems
DSS03. 03 raise known 4.1 3 4
error
DSS03. 04 resolve and 3.2 3 4
close
problems
DSS03. 05 perform 3.2 3 4
proactive
problem
management

6
Average 2.8
Tabel 2. Mapping Process Attributes Form DSS03
IT Processes PA PA PA PA PA PA PA PA PA
1.1 2.1 2.2 3.1 3.2 4.1 4.2 5.1 5.2
DSS03. 01 F F F F N N N N N
DSS03. 02 F F F F F F N N N
DSS03. 03 F F F F F L N N N
DSS03. 04 F F F F F N N N N
DSS03. 05 F F F F F N N N N

7
 Hasil DSS03 (Kelola Permintaan 1. Merancang aplikasi bantuan atau aplikasi lain
Layanan dan insiden) menunjukkan tingkat yang lebih cocok dengan perusahaan sehingga
kemampuan secara keseluruhan dalam sub- dapat digunakan secara maksimal.
proses DSS03 dan hasil rata-rata untuk Proses 2. Melakukan kesepakatan dan monitoring oleh
TI DSS03 itu sendiri ditunjukkan pada tabel 3 engineer untuk mengisi tugas pengkategorian
process capability domain DSS03 manage keluhan dari aplikasi.
operation.
DAFTAR PUSTAKA
Curent Level Expected Level
Andry, J.F. 2016. “Audit of IT Governance Based
1 DSS03.1 on COBIT 5 Assessments: A Case Study”.
4
TEKNOSI. Jakarta.
3
2
Andry, J.F., dan Christianto., K. 2018. “Audit
5 DSS03.5 1 2 DSS03.2 Menggunakan COBIT 4.1 dan COBIT 5
0 dengan Case Study”. TEKNOSAIN.
Yogyakarta.
Candra, K.R., Imelda A., dan Yanuar F. 2015.
4 DSS03.4 3 DSS03.3 “Audit teknologi informasi
menggunakan framework COBIT 5 pada
domain DSS (Deliver, Service, and Support)
Gambar 4. Recapitulation Result (Studi kasus: IGRACIAS Telkom
Subdomain DSS03 University)”. Telkom University. Bandung.
Ellermann, T., Kethlen W., dkk. 2013. “Microsoft
KESIMPULAN System Centre Optimizing Service
Dari pembahasan yang telah diulas, Manager”. Microsoft Press. Washington.
dapat kita ketahui perusahaan telah melakukan Gondodiyoto, S. 2007. “Audit Sistem Informasi +
pemeliharaan, optimalisasi sistem dan Pendekatan COBIT”. Mitra Wacana Media.
manajemen masalah dengan baik. Perusahaan Jakarta.
tahu apa yang harus dilakukan dengan jika Hall, J.A., Tommie S. 2007. “Information
terjadi eror pada sistem dan menangani Technology Auditing and Assurance: Audit
keluhan dengan baik. Dalam sub-domian Teknologi Informasi dan Assurance Buku 1
DSS03 perusahaan berhasil mencapai tingkat -2/E”. Salemba Empat. Jakarta.
kemampuan 2.8. perusahaan mampu ISACA. 2012. “COBIT 5: Enabling
memanajemen masalah dengan baik, Processes”. Rolling Meadows. USA. ISACA.
mengidentifikasi masalah lalu melakukan
penyelesaian masalah sesuai dengan prosedur 2012b. “COBIT Five: A Business
yang telah ditetapkan oleh perusahaan, serta Framework for the Governance and
melakukan evaluasi untuk penanganan Management of Enterprise IT”. Rolling
masalah yang telah dilakukan secara berkala. Meadows. USA.
Namun perusahaan masih memiliki ISACA. 2013. “ISACA – 2013 Annual
kelemahan pada aplikasi yang digunakan Report”. Rolling Meadows. USA. ISACA.
karena mengkategori seluruh keluhan sebagai 2017. About COBI
insiden sehingga pengelompokan jenis
masalah dilakukan secara manual.

SARAN

Berikut ini adalah saran oleh penulis

kepada perusahaan yang mungkin dapat
menjadi pertimbangan untuk diterapkan:
8
9
10
11
12