Transcription
Audit Sistem Informasi Pelayanan Menggunakan Framework Cobit 4.1(Studi Kasus di Dinas Perpustakaan dan Kearsipan Kota Salatiga)Artikel IlmiahPeneliti:Chrisandy Arya Frammy Haullussy682013069Program Studi Sistem InformasiFakultas Teknologi InformasiUniversitas Kristen Satya WacanaSalatiga2019
1. PendahuluanPerkembangan Teknologi Informasi (TI) saat ini menjadi penunjang utama dalampencapaian tujuan bisnis suatu organisasi. Perkembangan TI yang pesat dalam membantusuatu organisasi, harus juga diimbangi dengan adanya sebuah evaluasi atau audit terhadappenggunaan TI itu sendiri, sehingga meminimalisasi ancaman atau pun kerugian organisasitersebut. Adanya TI memberikan peluang terjadinya transformasi dan peningkatanproduktifitas bisnis. Pemanfaatan Teknologi Informasi juga sebagai pendukung pencapaiantujuan dan sasaran organisasi, oleh karena itu harus diimbangi dengan keefektifan danefisiensi pengelolaannya. Audit TI harus dilakukan untuk menjaga keamanan sistem informasisebagai aset organisasi, dan juga untuk mempertahankan integritas informasi yang disimpandan diolah dan tentu saja untuk meningkatkan keefektifan penggunaan teknologi informasiserta mendukung efisiensi dalam organisasi [4].Penerapan TI dapat dilakukan dengan baik apabila ditunjang dengan suatu pengelolaan TI(IT Governcance) dari mulai perencanaan sampai implementasinya. IT Governance adalahsuatu struktur hubungan dan proses untuk mengatur dan mengontrol perusahaan yangbertujuan untuk mencapai tujuan perusahaan yang telah ditetapkan dengan pertambahan nilaidengan tetap menyeimbangkan risiko-risiko dengan nilai yang didapatkan dari penerapan TIdan proses-prosesnya [7].Dinas Perpustakaan dan Kearsipan Kota Salatiga merupakan pusat informasi, pengetahuandan kebudayaan yang mendukung visi Kota Salatiga yang juga memanfaatkan peranan TIdalam proses operasional organisasinya, sebagai upaya meningkatkan kemampuan sisteminformasi (SI) yang dapat melayani kebutuhan pengelolaan perpustakaan yang semakinkompleks dan terintegrasi. Dalam memenuhi hal tersebut Dinas Perpustakaan dan KearsipanKota Salatiga melakukan terobosan baru dengan menghadirkan SLiMS (Senayan LibraryAutomation System). Dinas Perpustakaan dan Kearsipan Kota Salatiga memakai SLiMS sejak2010 dan selalu melakukan upgrade secara bertahap, yang dibutuhkan guna memenuhikebutuhan pengguna sehingga sekarang Dinas Perpustakaan dan Kearsipan Kota Salatigamemakai SLiMS 7. Dengan adanya penggunaan sistem informasi pendukung dalammenunjang pelayanan di Dinas Perpustakaan dan Kerasipan Kota Salatiga, perlu adanyapengelolaan yang baik dalam sistem yang mendukung proses pelayanan tersebut. Untuk itu,Audit SI penting untuk dilakukan agar tidak terjadi hal-hal yang dapat mengganggupenggunaan system informasi dalam mendukung pelayanan di Dinas Perpustakaan danKearsipan Kota Salatiga seperti kehilangan data, kesalahan pemrosesan komputer, biaya yangtinggi untuk kerusakan komputer, kerahasiaan, pengontrolan penggunaan computer, menjagaintegritas data dan efisiensi sumber dayaDalam melakukan audit, diperlukan sebuah standar yang bisa membantu agar terjadipengukuran yang valid dan realable. COBIT (Control Objectives for Information and relatedTechnology) memungkinkan suatu perusahaan untuk menerapkan pengelolaan yang efektifterhadap TI yang terintegrasi dengan perusahaan. Management Guidlines COBIT berisi suatukerangka kerja (Framework) yang mampu menjawab kebutuhan manajemen dalam halpengontrolan dan pengukuran TI dengan memberikan tools untuk menghitung dan mengukurkapabilitas TI. Hal ini juga sesuai denganprinsip dasar pada COBIT yaitu menyediakan
informasi yang diperlukan untuk mencapai tujuan perusahaaan atau organisasi [5]. BagaimanaRancangan Model IT Governance pada Dinas Perpustakaan dan Kearsipan Kota Salatigadengan menggunakan Framework COBIT 4.1 yang berfokus pada domain Planning andOrganication (PO) dalam menilai kebutuhan TI. Karena dalam domain PO membahasmengenai perencanaan akan strategi dan taktik yang menyangkut identifikasi dari pengelolaanTI, agar memberikan kontribusi yang sesuai dengan pengelolaan TI itu sendiri dan tujuanbisnis.Framework COBIT merupakan Standar untuk mengaudit penggunaan sebuah TI dandigunakan sebagai acuan untuk menghasilkan dokumen yang merupakan hasil audit sisteminformasi pada Dinas Perpustakaan dan Kearsipan Kota Salatiga. Dari uraian di atas, penelititertarik untuk menganalisis bagaimana pemanfaatan SLiMS 7 (Senayan Library AutomationSystem) pada Dinas Perpustakaan dan Kearsipan Kota Salatiga menggunakan FrameworkCOBIT domain PO.2. Tinjauan Pustaka2.1 Penelitian TerdahuluPenelitian terdahulu tentang audit sistem informasi menggunakan framework COBIT padadomain PO di PT Pupuk Kujang Cikampek menjelaskan bahwa pengendalian terhadap setiapproses sistem informasi perlu dievaluasi dan dinilai dengan menggunakan suatu pengukuran.Penelitian ini melakukan pengevaluasian dan penilaian proses-proses perencanaan danpengorganisasian sistem informasi manajemen yang dilakukan pada PT. Pupuk Kujangmelalui penerapan aktivitas audit dengan memanfaatkan framework COBIT sebagai standaraudit. Pengauditan berfokus pada proses-proses sistem informasi yang termasuk dalamdomain planning and organization melalui pengidentifikasian aktivitas pengendalian,pengukuran level of maturity, penilaian indikator-indikator kinerja dan indikator pencapaiansasaran dengan mengacu pada Framework COBIT sebagai standar. Alat-alat penelitian yangdigunakan merupakan hasil adopsi dari COBIT implementation Tool Set, COBIT ControlObjectives, Maturity Level, Key Performance Indicators (KPI), dan Key Goals Indicators(KGI) serta mempertimbangkan Critical Success Factors (CSF) yang diadaptasi ke dalamlingkungan organisasi audit, rekomendasi bagi perusahaan. Hasil dari penelitian inimenunjukkan bahwa proses TI perencanaan dan pengorganisasian telah berjalan dengan baik[1].Penelitian berikutnya tentang pengukuran kinerja sistem informasi akademik denganmenggunakan kerangka kerja cobit 4.1 pada domain PO di Universitas SingaperbangsaKarawang menjelaskan bahwa penilaian terhadap kinerja teknologi informasi hanya dilakukanjika ada keluhan dari unit kerja mengenai layanan teknologi informasi tersebut. Hasil darikajian yang dilakukan adalah membuat pengukuran kinerja sistem informasi akademik (SIA)yang berupa Analisa pemetaan level maturity dan rekomendasi bagi institusi pendidikan tinggiyaitu Universitas Singaperbangsa Karawang yakni tata kelola TI sistem informasi akademikpada Universitas Singaperbangsa Karawang sudah dilakukan walaupun masih belum berjalansecara optimal karena belum mencapai pada tingkat kematangan yang diharapkan karenatingkat kematangan (maturity level) yang ada pada setiap proses TI yang terdapat dalam
domain PO rata-rata pada level 2,446 dan masih berada pada level 2 (repeatable but intuitive)[6].Berdasarkan penelitian diatas maka penulis menyimpulkan bahwa COBIT Frameworkmerupakan model yang paling tepat dan telah banyak digunakan untuk melakukanevaluasiterhadap tata kelola TI pada berbagai bidang organisasi yang mengimplementasikan teknologiinformasi dalam proses bisnisnya. Maka pada penelitian ini mencoba melakukan audit sisteminformasi menggunakan framework cobit 4.1 domain PO di Dinas Perpustakaan danKearsipan Kota Salatiga yang dimana belum pernah dilakukan analisis tata kelola TI sejauhini pada organisasi tersebut.2.2 Dasar teori2.2.1 Audit Sistem InformasiMenurut Goerge H. Bodnar, audit sistem informasi adalah bahwa sebagian besarperusahaan memperkerjakan auditor intern dan ekstern untuk mengaudit sistem informasi [3].Fokus audit arus pada sistem informasi itu sendiri dan pada validitas dan akurasi data yangdiproses oleh sistem. Audit sistem informasi merupakan suatu pengevaluasian untukmengetahui bagaimana tingkat kesesuaian antara aplikasi sistem informasi dengan proseduryang telah ditetapkan dan mengetahui apakah suatu sistem informasi dengan prosedur yangtelah ditetapkan dan mengetahui apakah suatu sistem informasi telah didesain dandiimplementasikan secara efektif, efisien, dan ekonomis, memiliki mekanisme pengamananaset yang memadai, serta menjamin integritas data yang memadai.2.2.2 Control Objective for Information and Related Technology (COBIT)COBIT memberikan kebijaksanaan yang jelas dan praktik yang baik dalam tata kelolateknologi informasi dengan membantu manajemen senior dalam memahami dan mengelolaresiko yang terkait dengan tata kelola teknologi informasi dengan cara memberikan kerangkakerja cara teknologi informasi dan panduan tujuan pengendalian terinci / detailed controlobjective bagi pihak manajemen, pemilik proses bisnis, pengguna dan juga auditor [11].Adapun tools yang dapat kita gunakan untuk audit sistem informasi adalah menggunakankerangka kerja COBIT. Konsep kerangka kerja COBIT dapat dilihat dari tiga sudut pandang,yaitu (1) kriteria informasi (information criteria), (2) sumberdaya TI (IT resources), dan (3)proses TI (IT processes) [9].
Gambar 1. Kerangka COBIT [2]Kerangka kerja pada gambar 1 memfokuskan pada lebih banyak kontrol dan sedikiteksekusi sehingga kepentingannya lebih ditujukan kepada pendefinisian startegi dan kontrolyang biasanya dilakukan oleh manajemen tingkat atas, namun tidak detail menjelaskanbagaimana memenuhi keduanya dipenuhi yang dapat dipakai sebagai acuan pengguna yanglangsung terkait dengan pengelolaan TI. Kerangka kerja tersebut menyediakan model prosesyang umunya ditemukan dalam aktivitas TI dalam empat domain proses yang saling terkait,yaitu: Plan and Organization (PO), Acquire and Implement (AI), Deliver and Support (DS)serta Monitor and Evaluate (ME).Domain PO (Plan and Organize) Menurut Supriatna (2011), Domain PO mencakupstrategi dan taktik, serta difokuskan pada penentuan arah IT yang dapat memberikankontribusi terbaik dalam pencapaian tujuan bisnis (business objectives) [10].Tabel 1. Cakupan Domain COBIT 4.1 [8]DomainPO1PO2PO3PO4PO5PO6PO7PO8PO9PO10Cobit 4.1Menentukan Rencana Strategis TIMenentukan Arsitektur InformasiMenentukan Arah TeknologiMenentukan Proses-proses, Organisasi dan Hubunganhubungan TIMengelola Investasi TIMengkomunikasikan Tujuan dan Arah ManajemenMengelola SDM TIMengelola KualitasMenilai dan Mengelola Resiko TIMengelola Proyek-proyek
PO1 Define a Strategic IT Plan Proses.PO1 merupakan proses untuk mendefinisikan rencana strategis yang dibutuhkan dalammengelola sumber daya TI supaya sejalan dengan strategi bisnis dan prioritas. Rencanastrategis ini pada umumnya merupakan perencanaan suatu organisasi atau perusahaansecara tertulis yang akan menjadi panduan dalam mencapai tujuan organisasi.PO2 Define the Information Architecture ProsesPO2 merupakan proses untuk mendefinisikan fungsi suatu sistem informasi dalammenciptakan informasi bisnis dan sistem yang tepat untuk mengoptimalkan penggunaaninformasi di suatu organisasi atau perusahaan. Proses ini dapat meningkatkan kualitaspengambilan keputusan manajemen dengan memastikan informasi tersebut aman dansesuai strategi bisnis.PO3 Determine Technological DirectionPO3 merupakan proses untuk mendefinisikan penentuan arah teknologi untuk mendukungbisnis yang dapat dilakukan berdasarkan layanan informasi. Penentuan arah teknologimembutuhkan perencanaan infrastruktur dan arsitektur sebagai pengelola produk, layanandan mekanisme teknologi.PO4 Define the IT Process, Organisation and RelationshipPO4 merupakan proses yang mendefinisikan persyaratan untuk staf, keterampilan,tanggung jawab dari suatu organisasi. Proses TI menjamin transparansi, kontrol, danmanajemen bisnis.PO5 Manage the IT InvestmentPO5 merupakan proses yang mendefinisikan pengelolaan program investasi TI yangmeliputi biaya, manfaat, prioritas dalam anggaran, dan manajemen terhadap anggaran.PO6 Communicate Management Aims and DirectionPO6 mendefinisikan mengenai pengembangan framework sebagai pengendali TIperusahaan yang dikelola manajemen. Komunikasi dijalankan sebagai implementasi untukmengartikulasikan misi, tujuan, kebijakan, dan prosedur. Komunikasi mendukungpencapaian tujuan TI dan memastikan kesadaran dan pemahaman mengenai bisnis, risikoTI, tujuan, dan arah.PO7 Manage IT Human ResourcesPO7 mendefinisikan mengenai pencapaian layanan TI menjadi suatu bisnis. Pencapaiantersebut didapatkan berdasarkan pengelolaan sumber daya melalui pemilihan, pelatihan,evaluasi kinerja, promosi dan pemberhentian kerja.PO8 Manage Quality ProsesPO8 mendefinisikan mengenai proses yang mengelola kualitas TI dengan memeliharapengembangan dan akuisisi proses serta standar yang terbukti. Pelaksanaan danpemeliharaannya dilakukan dengan memberikan kualitas persyaratan, prosedur dankebijakan.PO9 Assess and Manage IT RiskPO9 mendefinisikan manajemen risiko TI sebaiknya dilakukan dan dipelihara. Risikomerupakan suatu dampak yang terjadi dari suatu peristiwa yang tidak direncanakan.Karenanya, proses ini dilakukan untuk mengidentifikasi, menganalisis dan menilai suaturisiko, untuk kemudian diberikan tindakan.
PO10 Manage ProjectsPO10 mendefinisikan manajemen framework suatu proyek sebagai pengelolaan semuaproyek TI. Framework menjamin prioritas serta koordinasi dari semua proyek yangmencakup rencana, penugasan sumber daya, definisi, persetujuan pengguna, pendekatan,rencana uji formal, pengujian, dan pasca pelaksanaan ulasan.Adapun generic maturity model yang digunakan adalah:Level0(Non-existent)1(Initial/Ad Hoc)2(Repeatable butIntuitive)3(Defined Process)4(Managed andmeasurable)5(Optimised)Model Umum MaturityTidak ada sama sekali proses yang terlihat. Perusahaan belummenyadari bahwa ada masalah yang harus dikajiAda bukti bahwa perusahaan telah menyadari ada masalah yangada dan harus dikaji namun belum ada standarisasi. Tetapi, adapendekatan ad hoc yang cenderung diaplikasikan sesuai kasus.Proses telah dikembangkan pada tahap dimana prosedur yangmirip telah diikuti oleh bermacam-macam orang yangmelaksanakan tugas ini. Tidak ada training atau komunikasisecara formal tentang prosedur standard dan tanggung jawabnyajatuh pada individu. Ada ketergantungan yang tinggi padaindividu dan sering terjadi error.Prosedur telah terstandarisasi dan terdokumentasi, dankomunikasi lewat training. Merupakan keharusan bahwa prosestersebut harus diikuti. Tetapi, sedikit deviasi yang terjadi.Prosedur tersebut tidak rumit tetapi formalisasi dari practiceyang sekarangManajemen memantau dan mengukur kesesuaian denganprosedur dan mengambil tindakan dimana proses terlihat tidakberjalan efektif. Proses dikembangkan secara berkelanjutan danmemberikan practice yang baik. Otomasi dan alat bantudigunakan dalam cara yang terbatas dan terpecah-pecah.Proses telah dirancang sampai tingkat pelaksanaan yang baik,berdasarkan hasil dari pengembangan berkelanjutan dan maturitymodeling dengan perusahaan lain. IT digunakan dalam caraterintegrasi untuk mengotomasikan alur kerja, menyediakan alatbantu untuk meningkatkan kualitas dan efektivitas, membuatperusahaan mudah diadaptasi.3. Metodologi penelitianPenelitian ini menggunakan metode kualitatif yaitu observasi dan wawancara yangbertujuan untuk mengungkap fakta, keadaan, fenomena, variabel dan keadaan yang terjadisaat penelitian berjalan. Observasi di lakukan terhadap IT/SI yang berlaku di DinasPerpustakaan dan Kearsipan Kota Salatiga dan mewawancarai narasumber penelitian yaitupara karyawan yang terkait dengan IT/SI yang berlaku di Dinas Perpustakaan dan KearsipanKota Salatiga. Pada penelitian ini peneliti hanya menggunakan satu domain saja yaitu domain
PO, dimana domain ini mencakup strategi dan taktik, dan perhatian atas identifikasibagaimana TI secara maksimal dapat berkontribusi dalam pencapaian tujuan bisnis.3.1 Tahapan PenelitianStudi LiteraturPengumpulan DataAnalisis dataKesimpulanGambar 2. Diagram Alur PenelitianGambar 2 dapat dijelaskan sebagai berikut: Tahap Pertama, mempelajari pustaka atausumber literatur mengenai Framework COBIT 4.1, tahapan audit, sistem informasi. TahapKedua, observasi IT/SI yang berlaku di Dinas Perpustakaan dan Kearsipan Kota Salatiga danmenentukan narasumber yang sesuai dengan kebutuhan dalam menjawab melakukanwawancara dengan para narasumber. Adapun alasan pemilihan narasumber adalah merekayang dipandang memiliki keterkaitan langsung dengan bagian pelayanan di DinasPerpustakaan dan Kearsipan Kota Salatiga. Tahap Ketiga, adalah analisis data wawancara.Pada fase ini, hasil wawancara dalam bentuk transkip wawancara yang nantinya akandilakukan perhitungan untuk mendapat tingkat maturity pada sistem di Dinas Perpustakaandan Kearsipan Kota Salatiga. Tahap Keempat, merupakan langkah terakhir yang dilakukanadalah pembuatan laporan hasil audit dengan COBIT Domain 4.1dan membuat kesimpulanpenelitian.Pada penelitian ini, pemilihan responden untuk diwawancarai sesuai dengan pemetaandiagram RACI agar dalam melakukan wawancara, dapat langsung menuju orang yangmenanganinya. RACI adalah singkatan dari Responsible, Acountable, Consulted, danInformed. Secara sederhana RACI menerangkan siapa saja yang terlibat dalam suatu tindakanpada sebuah organisasi baik perusahaan maupun pemerintahan. RACI biasa digunakan dalammanajemen resiko suatu organisasi untuk lebih meningkatkan kinerja organisasi tersebut.RACI memiliki defenisi yang lebih spesifik yaitu: -Responsible: orang yang melakukan suatukegiatan atau melakukan pekerjaan. -Accountable: orang yang akhirnya bertanggung jawabdan memiliki otoritas untuk memutuskan suatu perkara. -Consulted: orang yang diperlukanumpan balik atau sarannya dan berkontribusi akan kegiatan tersebut. -Informed: orang yangperlu tahu hasil dari suatu keputusan atau tindakan. [10]Tabel 2. Responden Berdasarkan RACI ChartRACIResponsibleFungsi atau PeranMemastikan aktivitas tertentu berhasilRespondenKepala
ngan untuk menyetujui ataumenerima pelaksaan aktivitas.Pemberi pendapat atau yangpendapatnya dibutuhkan dalam sebuahaktivitas.Menjaga kemajuan informasi atasaktivitas yang dilakukanPerpustakaanPranata komputerPranata komputer2 orangPustakawan3.2 Pengumpulan dataPada tahap pengumpulan data dilakukan menggunakan metode wawancara. Wawancaradipilih karena dapat memperoleh informasi dari responden secara langsung sehingga dapatdengan jelas menggambarkan kinerja IT pada bagian pelayanan di Dinas Perpustakaan danKearsipan Kota Salatiga. Pada tahap ini juga dilakukan observasi secara langsung yangberhubungan dengan penggunaan IT pada bagian pelayanan.4. Hasil dan Pembahasan4.1 Identifikasi Proses Teknologi InformasiPada tahap ini, dilakukan penetapan proses teknologi informasi yang sesuai denganstandart COBIT dengan menggunakan satu domain saja yaitu domain PO, dimana domain inimencakup strategi dan taktik, dan perhatian atas identifikasi bagaimana TI secara maksimaldapat berkontribusi dalam pencapaian tujuan bisnis.Pemetaan kondisi saat ini Dinas Perpustakaan dan Kearsipan Kota Salatiga dilakukandengan proses wawancara mengenai proses PO framework COBIT 4.1 dengan narasumberobject penelitian yaitu Dinas Perpustakaan dan Kearsipan Kota Salatiga. Narasumberwawancara ditentukan berdasarkan posisi, jabatan dan tanggung jawab yang berkaitan denganproses-proses di PO untuk aplikasi SLiMS.PO1 (Menentukan Rencana Strategis TI)Pada penentuan rencana strategis di bidang IT pada Dinas Perpustakaan dan KearsipanKota Salatiga, Teknologi informasi dan strategi perpustakaan sejauh ini belum sepenuhnyaberjalan dengan baik seperti yang dikemukakan oleh Bapak Slamet Setyo Budi selaku KepalaPerpustakaan bahwa:“Sebenarnya antara teknologi informasi sama strategi perpustakaan antara selarasdan tidak. Karena strategi kita berkaitan dengan teknologi informasi kitamengembangkan itu untuk mencari daya tariknya. Kita sudah punya rencanastrategis TI yang dipetakan dalam beberapa poin yang mana rencana strategis ITyang kita punya memberikan pedoman untuk menyelenggarakan TI-nya kita untukpemanfaatannya, ada salah satu strategi kita untuk daya tarik pemustaka. Seperti esalatiga. Dulu waktu peluncurannya tanggal 24 juli 2017 memang sasaran kita untukmemberikan fasilitas kepada pemustaka atau pengunjung tidak hanya dapat
mengakses buku secara fisik tapi bisa juga secara elektronik. Kalau di bilang sesuaistrategi targetnya iya kita dapat itu. Tapi kadang kita kurang konsisten terhadappengembangannya dan tidak update. Jadi kelemahan kita di situ. Kita tidakmengupdate terus kalau ada gangguan penanganan kita tidak terlalu cepat. Itu salahsatu yang menghambat sistem kita.” 1Berdasarkan hasil percakapan dengan Bapak Slamet Setyo Budi selaku KepalaPerpustakaan dan Kearsipan Kota Salatiga dapat dikatakan bahwa terdapat dokumen RencanaStrategis Teknologi Informasi yang dimiliki, dimana dokumen rencana strategisinidipergunakan sebagai landasan pihak Dinas Perpustakaan dan Kearsipan Kota Salatiga sendiriuntuk melakukan perencanaan serta pengembangan Teknologi Informasi. Hal ini terlihat daripengembangan teknologi informasi yang dilakukan oleh Dinas Perpustakaan dan KearsipanKota Salatiga lewat aplikasi Slims, untuk memberikan layananan pengecekan buku yang adadalam perpustakaan daerah, disisi lain terdapat aplikasi berbasis android yakni e-Salatigayang dapat di-unduh pada playstore. Namun terdapat kelemahan dalam pengembanganaplikasi yakni terjadi inkonsistensi dalam hal keselarasan pengembangan aplikasi denganinfrastruktur TI yang dimiliki, oleh sebab itu bapak Slamet Setyo Budi sendiri memberikanbeberapa rekomendasi terkait pengembangan aplikasi yang diselaraskan dengan rencanastrategis IT, pengembangan aplikasi harus sesuai dengan kebutuhan agar dapat meningkatkankinerja organisasi. Berdasarkan penjelasan diatas maka dapat dikatakan bahwa DinasPerpustakaan dan Kearsipan Kota Salatiga telah memiliki rencana strategis TI yang telahterdokumentasi sehingga tingkat maturitas (maturity level) berasarkan cobit 4.1, DinasPerpustakaan dan Kearsipan Kota Salatiga telah ada pada level 3 Defined Process.PO2 (Menentukan Arsitektur Informasi)Rancang bangun sistem informasi Dinas Perpustakaan dan Kearsipan Kota Salatiga yangdigunakan sudah di desain mulai dari struktur hingga keamanan sistem. Seperti yangdikemukakan oleh Chandra Brian selaku Pranata Komputer bahwa:“Kalau data datanya sudah, integritasnya sudah. Karena data datanya kita sering backup dari bagian data kepegawaian juga sering mengupdate data. Sudah ada pejabat dibagian itu juga.” 2Berdasarkan hasil percakapan dengan Bapak Chandra Brian selaku Pustakawan di DinasPerpustakaan dan Kearsipan Kota Salatiga dapat dikatakan bahwa struktur data dan integritasdata sudah selaras dengan rancangan strategis yang dibangun di Dinas Perpustakaan danKearsipan Kota Salatiga. Data – data baik data buku, data peminjam dan data pegawai jugasudah diintegrasikan dan disimpan kedalam Database. Data-data itu juga selalu dilakukanpencadangan data atau Back-up Data untuk mencegah hal-hal yang tidak diinginkan. BapakChandra Brian juga mengatakan bahwa sudah ada pejabat atau pelaksana dalam halpengintegrasian data. Berdasarkan pemahaman diatas maka dapat dikatakan bahwa perpusdasalatiga telah menentukan arsitektur informasi yang sesuai dengan strategi yang dibangunsehingga tingkat maturitas (maturity level) berasarkan cobit 4.1, Dinas Perpustakaan danKearsipan Kota Salatiga telah ada pada level 3 Defined Process.
PO3 (Menentukan Arah Teknologi)Pengarahan teknologi dalam mendukung organisasi harus ada sebuah infrastrukturteknologi yang jelas demi menunjang pelayanan. Seperti yang dikemukakan oleh BapakChandra Brian selaku Pustakawan bahwa:“Untuk layanankan kita pakainya slims, kalo slims itu kan di desain khusus untukperpustakaan itu sendiri. Jadi karena aplikasinya open sources memang bisa dicustomize sesuai kebutuhan, misalkan tidak sesuai dengan kebutuhan kan kita bisa editsendiri sesuai kebutuhan kita.” 3Berdasarkan hasil percakapan dengan Bapak Chandra Brian selaku Pustakawan jugamenyatakan bahwa aplikasi Slims didesain khusus untuk perpustakan. Dalam hal ini, aplikasiyang dibangun sesuai dengan kebutuhan yang diperlukan oleh Dinas Perpustakaan danKearsipan Kota Salatiga. Apliaksi Slims yang dibangun juga merupakan aplikasi Open Sourcedimana aplikasi tersebut dapat diunduh dan dapat diubah sesuai dengan kebutuhan DinasPerpustakaan dan Kearsipan Kota Salatiga. Misalnya pada bagian pelayanan, aplikasi slimsdapat diubah sesuai dengan kebutuhan dalam melayani masyarakat seperti fitur pengecekanbuku, peminjaman buku dan pengembalian buku tanpa memakai fitur-fitur lain yang ada padaaplikasi Slims. Berdasarkan penjelasan diatas maka dapat dikatakan bahwa DinasPerpustakaan dan Kearsipan Kota Salatiga telah menentukan arah IT yang sesuai dengankebutuhan sehingga tingkat maturitas (maturity level) berasarkan cobit 4.1, DinasPerpustakaan dan Kearsipan Kota Salatiga telah ada pada level 3 Defined Process.PO4 (Menentukan Proses-proses, Organisasi dan Hubungan-hubungan TI)Dalam penggunaan IT, diharuskan dengan mempertimbangkan persyaratan dalampengelolaan IT seperti staff, ketrampilan dan tanggung jawab. Seperti yang dikatakan olehBapak Alwan Fauzan selaku Pustakawan bahwa:“Jadi gini mas ukurannya kita bisa menguasai Slims. Dan hal itu di ajukan untukmenguasai Slims. Dan untuk di hari weekend PNS non pustakawan bekerja diPerpustakaan untuk menggunakan slims dan harus bisa. Itu yang tadi saya bilang 50%yang pustakawan dan 50% yang hanya sekedar membantu. Dan ada juga yang tidakpaham dengan sistem.” 4Berdasarkan hasil percakapan dengan Bapak Alwan Fauzan selaku Pustakawan di DinasPerpustakaan dan Kearsipan Kota Salatiga dapat dikatakan bahwa staff atau karyawan dalampenggunaan Slims diharuskan untuk menguasai Slims tersebut. Dalam pelayanannya bagimasyarakat, Dinas Perpuistakaan dan Kearsipan Kota Salatiga beroperasi setiap hari dan padasaat weekend, para staff atau pegawai yang tidak ditempatkan pada bagian pelayanan jugadapat ditugaskan untuk membantu para staff dibagian pelayanan. Hal ini dikarenakan seringterjadi kekurangan staff dalam melayani pemustaka pada saat weekend. Untuk itu, para staff
yang tidak ditempatkan di bagian pelayanan juga harus bisa menggunakan aplikasi Slims.Bapak Alwan Fauzan juga menyatakan bahwa jika weekend, terdapat sebagian staff saja yangmerupakan staff dibagian pelayanan sedangkan staff lainya adalah staff di bagian lain. Parastaff yang berkerja pun ada yang tidak paham dengan penggunaan Slims. Hal ini dikarenakantidak adanya pelatihan formal bagi para staff dalam penggunaan aplikasi slims. Berdasarkanpenjelasan diatas maka dapat dikatakan bahwa Dinas Perpustakaan dan Kearsipan KotaSalatiga belum menentukan proses-proses dan penggunaan IT yang dikhususkan sehinggatingkat maturitas (maturity level) berasarkan cobit 4.1, Dinas Perpustakaan dan KearsipanKota Salatiga telah ada pada level 1 Initial/Ad Hoc.PO5 (Mengelola Investasi TI)Penerapan TI organisasi harus disertai dengan anggaran pemeliharaan. Bapak SlametSetya Budi selaku Kepala Perpustakaan menyatakan bahwa:“Untuk biaya perawatan dan pengembangan saya pikir sudah optimal karna saya pikiraplikasinya ini kan open sources tidak membutuhkan dana lah itu maintenance itu kanrutin untuk back-up data juga cek server. Misalnya untuk hardware wifi rooter gitukan kita ada kerja sama dengan pihak ke-3 mereka yang handle.”5Berdasarkan hasil percakapan dengan Bapak Slamet Setya Budi selaku KepalaPerpustakaan di Dinas Perpustakaan dan Kearsipan Kota Salatiga dapat dikatakanbahwauntuk biaya perawatan dan pengembangan pada aplikasi slims menurutnya sudahoptimal. Dalam hal ini aplikasi Slims juga merupakan aplikasi yang Open Sources dimanatidak membutuhkan biaya, penanganan data backup yang rutin juga tidak mengeluarkanbiaya. Pada pemeliharaan perangkat keras yang digunakan di Dinas Perpustakaan danKearsipan Kota Salatiga seperti wifi dan rooter telah ditangani oleh pihak ke-3 yang bekerjasama dengan Dinas Perpustakaan dan Kearsipan Kota Salatiga. Berdasarkan penjelasan diatasmaka dapat dikatakan bahwa Dinas Perpustakaan dan Kearsipan Kota Salatiga telahmeminimalisir anggaran pemeliharan dalam perawatan dan pengembangan IT sehinggatingkat maturitas (maturity level) berasarkan cobit 4.1, Dinas Perpustakaan dan KearsipanKota Salatiga telah ada pada level 3 Defined Process.PO6 (Mengkomunikasikan Tujuan dan Arah Manajemen)Dalam mengembangkan sebuah kerangka IT, serta menentukan dan menyampaikankebijakan-kebijakan Sebuah program, komunikasi dilaksanakan secara terus menerus untukmenyuarakan misi, tujuan layanan, kebijakan dan prosedur dalam organisasi. Adapermasalahan dalam bidang keamanan seperti yang dikatakan Bapak Adam Trilaksono selakuPranata Komputer bahwa:“Kebijakann IT untuk pengunjung? Kalau untuk karyawann kayaknya nggak ada.Soalnya untuk penggunaan IT sendiri tidak semua karyawan punya akses. Untuk
pelatihan ada tapi biasanya ada perintah dari pemimpin. Kalau dari kantor sendiri yangahli mengajarkan yang mau belajar secara internal“ 6Berdasarkan hasil percakapan dengan Bapak Adam Trilaksono selaku Pranata Komputerdi Dinas Perpustakaan dan Kearsipan Kota Salatiga dapat dikatakan bahwa kebijakan ITuntuk karyawan dalam menggunakan aplikasi, sepertinya tidak ada. Hal ini dikarenakan untukpenggunaan IT sendiri, hanya ada beberapa karyawan yang ditugaskan untuk menggunakanIT. Untuk pelatihan dalam penggunaan IT sudah dilakukan di Dinas Perpustakaan danKearsipan Kota Salatiga namun biasanya ada perintah dari Kepala Perpustakaan. Namunperintah untuk melakukan pelatihan IT juga tidak diketahui kapan akan dilakukan ataukah adapembaruan aplikasi atau alasan lain. Dalam penggunaan aplikasi bagi karyawan yang ada diDinas Perpustakaan dan Kearsipan Kota Salatiga, bila ada karyawan yang ahli dalampenggunaan aplikasi, maka dapat mengajarkan karyawan yang mau belajar secara internal.Pembelajaran secara internal yang dilakukan oleh karyawan yang ahli inilah yang membantupara karyawan di Dinas Perpustakaan dan Kearsipan Kota Salatiga dalam merangkap berbagaitugas dalam membantu pelayanan. Berdasarkan penjelasan diatas maka dapat dikatakanbahwa Dinas Perpustakaan dan Kearsipan K
Framework. COBIT domain PO. 2. Tinjauan Pustaka 2.1 Penelitian Terdahulu. Penelitian terdahulu tentang audit sistem informasi menggunakan framework COBIT pada domain PO di PT Pupuk Kujang Cikampek menjelaskan bahwa pengendalian terhadap setiap proses sistem informasi perlu dievaluasi dan dinilai dengan menggunakan suatu pengukuran.
