AUDIT SISTEM INFORMASI SUMBER DAYA MANUSIA PADA TRAINING CENTER DI JAKARTA MENGGUNAKAN FRAMEWORK COBIT 4.1
Jurnal : Jurnal Ilmiah Fifo
Volume dan Halaman : Vol.8 No.1
Tahun : 2016
Penulis : Johanes Fernandes Andry
Reviewer :
1. Sartika Avrianti ( 16116854)
2. Xena Gabriella (17116709)
3. Rizka Anggi S.P (16116541)
4. Farhanah Apsari Yolanda (12116659)
5. Ratih Hartanti (16116096)
Note: Tugas Mata Kuliah
Audit Teknologi Sistem Informasi
Universitas Gunadarma
Tahun Review : 2020
Tujuan Penelitian
Tujuan penelitian dari audit sistem informasi sumber daya manusia pada training center di jakarta adalah untuk mencari atau melengkapi sertifikasi IT berskala internasional. Program sertifikasi ini terdiri dari training persiapan ujian sertifikasi. Karena saat ini banyak bermunculan jenis usaha yang sama, hal ini tentu saja memperketat persaingan, baik dari sisi kualitas materi training sampai kepada kualitas pelayanan terhadap konsumen. Untuk memastikan kualitas dan layanan yang diberikan oleh smartlearing dapat terarah dan selaras dengan tujuan bisnis perusahaan, untuk pemberian materi training dipilih instruktur dari para profesional, praktisi dan akademisi yang memiliki sertifikasi industri dan yang memiliki pengalaman ril dalam mengembangkan project-project teknologi informasi sesuai dengan core competence masing-masing.
Subjek Penelitian
Smartlearing untuk program sertifikasi menggunakan framework COBIT 4.1
Assesement Data
Metode pengumpulan data :
Studi kepustakaan
Studi lapangan :
Observasi
Kuesioner
Reporting
Metode Penelitian
Menggunakan planning dengan melakukan studi literatur terhadap dokumen yang berkaitan dengan visi dan misi serta tujuan training center melalui kebijakan-kebijakan yang terkait dengan pengelolaan investasi IT.
Melakukan pendekatan survey dengan alat analisis sesuai prosedur standar COBIT yang dikeluarkan oleh ISACA dengan berbagai metode yaitu :
Dengan menyebarkan kuesioner kepada setiap bagian yang tergolong manajemen.
Reporting, setelah kuesioner disebarkan, maka akan didapat data yang akan diproses untuk dihitung berdasarkan perhitungan maturity level.
Langkah Penelitian
Tahap Perencanaan
Tingkat awal dalam penyajian ini ialah memutuskan serta memformulasikan persoalan serta mungkin menunjukkan dari asal yang ada. Tingkat awal terbagi atas beberapa bagian:
1. Perumusan Masalah Memantau serta menelusuri persoalan yang sedang berlangsung terhadap penerapan sistem informasi perencanaan anggaran.
2. Penentuan Tujuan Menentukan tujuan yaitu maksud akhir dari suatu penelitian, hal ini berdasarkan pada rumusan masalah. Tujuaan penelitiian merupakan jawaban dari permasalahan yang telah dirumuskan.
3. Studi Pustaka Studi pustaka mengemukakan kajian yang didapat dijadikan acuan utama untuk membuat riset serta menyudahi permasalahan yang ada. Bisa didapatkan dari buku, dokumen-dokumen organisasi, jurnal, dan literatur-literatur yang sesuai dan mendukung.
2. Tahap Pengumpulan Data
Dalam pengumpulan data ialah sebagai berikut:
1. Observasi Melakukan peninjauan seketika ke tempat penelitian supaya tambah menyelidiki persoalan yang diteliti dan wujud lapangan. Dalam hal ini, penyelidik melaksanakan peninjauan langsung dilingkungan UPT-LK, karena ditetapkan sebagai tempat pengamatan untuk penelitian.
2. Wawancara Penyelidik bertemu langsung dengan orang yang kasi informasi di UPTLK supaya mengemukakakn soal secara seketika yang berhubungan proses penggunaan sistem informasi perencanaan anggaran. Hal ini penyelidik mengadakan tanya jawab dengan memakai sistem informasi perencanaan anggaran di UPT-LK.
3. Penentuan Responden
Penentuan responden berdasarkan (Responsible, Accountable, Consulted and Informed) RACI Chart. RACI Chart merupakan matriks yang mendeskripsikan perann beragam piihak didalam penyiapkan tugas dalam suatu proyek atau bisnis. Matriks ini berguna untuk memaparkan peranan dan tanggung jawab antar bagian didalam suatu proyek atau proses. peranperan yang didefenisikan pada diiagram RACI adalah sebagai pemangku utama (Key Stakeholder) yang terkait secara langsung pada proses pengelolaan data.
Identifikasi responden No Responden Jumlah Responden 1 Kepala Unit 1 2 Perencanaan Unit 1 3 Staf Honorer 2 Jumlah 4 Respoden peneliitian ini berjumlah empat orang yaituyang mengelola dan pengguna sistem informasi perencanaan anggaran. Setelah mendapatkan data responden, selanjutnya pembuatan RACI chart dari responden yang telah di pilih dalam penelitian.
4. Kuisioner
Memberikan form yang berisi pertanyaan yang di buat berdasarkan proses domain ME1 dengan skala maturity level. Peneliti menyebarkan kuisioner yang memuat pertanyaan-pertanyaan dengan tersurat untuk diisi oleh sumber informasi (responden).
1. Mengukur Tingkat Kematangan Sistem Informasi Perencanaan Anggaran Pengukuran tingkat kematangan pada sistem informasi perencanaan anggaran pada UPT-LK berdasarkan COBIT yakni domain Monitor and Evaluate (ME). Dengan dilakukan pengukuran tingkat kematangan pada UPT-LK ini agar dapat menggambarkan sejauh mana instansi memenuhi standar pengelolaan TI yang baik.
2. Penetapan Tingkat Kematangan (Maturity Level) Penetapan tingkat kematangan adalah untuk mendeskripsikan pengukuran sejauh mana instansi telah memenuhi standar pengelolaan TI yang baik. Penetapan tingkat kematangan didasarkan pada kerangka kerja Cobit yang menyediakan pengelompokan kapabilitas perusahaan dalam pengelolaan TI mulai dari level 0 belum tersedia hingga level 5 teroptimasi. Tingkat kematangan ini diketahui dari hasil pengelolaan data kuisioner.
3. Analisa Kesenjangan (Gap Analysis) Setelah diidentifikasi kondisi tingkat kematangan dan juga tingkat harapan mengenai pengelolaan, pada tahap selanjutnya yaitu analisis kesenjangan. Analisis kesenjangan ini dilakukan untuk mengetahui kegaitan apa saja yang perlu dijalankan oleh pihak manajemen TI pada sistem informasi perencanaan anggaran agar tingkat kematangan (as-is) dapat mencapai tingkat yang diharapkan (to-be).
3. Penentuan Rekomendasi
Penentuan rekomendasi berdasarkan hasil yang ditemukan pada penelitian ini untuk memberikan pandangan kepada pihak manajemen yang meengarah kepada perbaikann prosess yang mengacu pada peningkatan level kematangan di UPT-LK.
4. Tahap Dokumentasi
Tingkat pengolahan dalam menjadikan pelaporan peenelitian dari awal hingga akhir. Tahapan dokumentasi dalam membuat laporan yaitu:
1. Kesimpulan serta Saran Berisi hasil gambaran penelitian serta sara pengembangn penelitian.
2. Revisi Laporan Tugas Akhir Melakukan perbaikan laporan apabila diperlukan. Hasil dari dokumentasi ini akan dijadikan sebagai bahan perbaikan bagi pihak UPT-LK dalam penerapan dan pengembangan kinerja sistem informasi perencanaan anggaran kedepannya.
Hasil Penelitian
P01 Define the Strategic Plan
Kegiatan TI sudah mendapatkan arahan dari manajemen untuk keperluan bisnis. Sudah ada proses formal untuk menganalisa kemampuan dan kinerja TI saat ini untuk menjawab tantangan bisnis ke depan.
P03 Determine Technologycal Direction
Manajemen sudah menetapkan standar teknologi yang digunakan dalam pengadaan maupun implementasi sistem. Proses yang terjadi belum standar dari kebutuhan.
P06 Communicate Management Aims and Direction
Manajemen sudah mengembangkan kebijakan mengenai keamanan dan operasional TI, sudah ada standard namun belum terdokumentasi dengan baik. Kebijakan dikeluarkan berdasarkan kebutuhan user.
P07 Manage Human Resources
Manajemen telah memiliki mekanisme untuk melakukan rekruitmen pegawai TI melalui HRD. Manajemen TI belum memiliki kebijakan dan prosedur mengenai proses penangangan sumber daya manusia TI.
P08 Manage Quality
Perusahaan telah melakukan monitoring keuangan yang baik, walaupun belum terdokumentasi dengan baik tapi sudah ada standar yg SOP yang baik.
PO 10 Manage Projects
Sudah ada prosedur untuk dokumentasi komitmen antar stakeholder. Namun belum didefinisikan secara detail. Dokumentasi scope sudah ada. Akan tetapi belum dijelaskan secara detail.
DS7 Educate and train user
Standard & dokumentasi pelatihan yang dibutuhkan sudah baik di proses kerja, pelatihan berkesinambungan dan sudah ada perencaan.
DS10 Manage Problem
Saat ini, penanganan masalah dilakukan secara prosedur yang jelas namun belum terdokumentasi dengan baik. Penanganan masalah belum diakhiri dengan konfirmasi atau solusi dari pengguna.
Kekuatan Penelitian
Berdasarkan penelitian diatas, kekuatan pada penelitian ini terletak pada metode yang digunakan bervariasi, sehingga pertimbangan pemilihan yang ditawarkan pada penelitian tersebut banyak dan beragam. Penelitian ini juga didukung dengan acuan referensi yang kuat.
Kesimpulan
Berdasarkan hasil penelitian diperoleh simpulan bahwa nilai rata-rata domain PO3 dan PO7 yaitu 1.6 & 1.9 masih jauh dari harapan, perlu kerja keras ini untuk tersebut, sedangkan PO1, PO6, PO8, PO10 & DS10 yaitu kisaran 2, proses ditingkatkan, khusus untuk DS7 mendapatkan nilai 3, proses sudah ada standard dan dokumentasi yang baik, menuju proses level 4 yang tidak begitu sulit di capai.
( Gap yang ada antara rata-rata level saat ini dengan rekomendasi level tidak menunjukkan gap yang besar, sehingga apa yang diharapkan dapat di penuhi dan dijalankan dengan baik oleh Manajemen training center.
( Sistem sumber daya manusia di training center yang saat ini diimplementasikan sudah sesuai dan mendu.
Saran
Dokumentasi yang baik dan adanya standard operating prosedur memudahkan perusahaan untuk meningkatkan level maturity yang maksimal.
Kegiatan evaluasi audit system informasi dilakukan oleh unit khusus dalam organisasi yaitu internal audit yang dapat dilakukan secara periodik.
Memberikan pelatihan COBIT 4.1 atau 5 bagi karyawan yang terlibat dalam kegiatan evaluasi tata kelola TI, jika memungkinkan di certified oleh ISACA, dengan CISA (Certified Information System Auditor)
Jurnal : Jurnal Ilmiah Fifo
Volume dan Halaman : Vol.8 No.1
Tahun : 2016
Penulis : Johanes Fernandes Andry
Reviewer :
1. Sartika Avrianti ( 16116854)
2. Xena Gabriella (17116709)
3. Rizka Anggi S.P (16116541)
4. Farhanah Apsari Yolanda (12116659)
5. Ratih Hartanti (16116096)
Note: Tugas Mata Kuliah
Audit Teknologi Sistem Informasi
Universitas Gunadarma
Tahun Review : 2020
Tujuan Penelitian
Tujuan penelitian dari audit sistem informasi sumber daya manusia pada training center di jakarta adalah untuk mencari atau melengkapi sertifikasi IT berskala internasional. Program sertifikasi ini terdiri dari training persiapan ujian sertifikasi. Karena saat ini banyak bermunculan jenis usaha yang sama, hal ini tentu saja memperketat persaingan, baik dari sisi kualitas materi training sampai kepada kualitas pelayanan terhadap konsumen. Untuk memastikan kualitas dan layanan yang diberikan oleh smartlearing dapat terarah dan selaras dengan tujuan bisnis perusahaan, untuk pemberian materi training dipilih instruktur dari para profesional, praktisi dan akademisi yang memiliki sertifikasi industri dan yang memiliki pengalaman ril dalam mengembangkan project-project teknologi informasi sesuai dengan core competence masing-masing.
Subjek Penelitian
Smartlearing untuk program sertifikasi menggunakan framework COBIT 4.1
Assesement Data
Metode pengumpulan data :
Studi kepustakaan
Studi lapangan :
Observasi
Kuesioner
Reporting
Metode Penelitian
Menggunakan planning dengan melakukan studi literatur terhadap dokumen yang berkaitan dengan visi dan misi serta tujuan training center melalui kebijakan-kebijakan yang terkait dengan pengelolaan investasi IT.
Melakukan pendekatan survey dengan alat analisis sesuai prosedur standar COBIT yang dikeluarkan oleh ISACA dengan berbagai metode yaitu :
Dengan menyebarkan kuesioner kepada setiap bagian yang tergolong manajemen.
Reporting, setelah kuesioner disebarkan, maka akan didapat data yang akan diproses untuk dihitung berdasarkan perhitungan maturity level.
Langkah Penelitian
Tahap Perencanaan
Tingkat awal dalam penyajian ini ialah memutuskan serta memformulasikan persoalan serta mungkin menunjukkan dari asal yang ada. Tingkat awal terbagi atas beberapa bagian:
1. Perumusan Masalah Memantau serta menelusuri persoalan yang sedang berlangsung terhadap penerapan sistem informasi perencanaan anggaran.
2. Penentuan Tujuan Menentukan tujuan yaitu maksud akhir dari suatu penelitian, hal ini berdasarkan pada rumusan masalah. Tujuaan penelitiian merupakan jawaban dari permasalahan yang telah dirumuskan.
3. Studi Pustaka Studi pustaka mengemukakan kajian yang didapat dijadikan acuan utama untuk membuat riset serta menyudahi permasalahan yang ada. Bisa didapatkan dari buku, dokumen-dokumen organisasi, jurnal, dan literatur-literatur yang sesuai dan mendukung.
2. Tahap Pengumpulan Data
Dalam pengumpulan data ialah sebagai berikut:
1. Observasi Melakukan peninjauan seketika ke tempat penelitian supaya tambah menyelidiki persoalan yang diteliti dan wujud lapangan. Dalam hal ini, penyelidik melaksanakan peninjauan langsung dilingkungan UPT-LK, karena ditetapkan sebagai tempat pengamatan untuk penelitian.
2. Wawancara Penyelidik bertemu langsung dengan orang yang kasi informasi di UPTLK supaya mengemukakakn soal secara seketika yang berhubungan proses penggunaan sistem informasi perencanaan anggaran. Hal ini penyelidik mengadakan tanya jawab dengan memakai sistem informasi perencanaan anggaran di UPT-LK.
3. Penentuan Responden
Penentuan responden berdasarkan (Responsible, Accountable, Consulted and Informed) RACI Chart. RACI Chart merupakan matriks yang mendeskripsikan perann beragam piihak didalam penyiapkan tugas dalam suatu proyek atau bisnis. Matriks ini berguna untuk memaparkan peranan dan tanggung jawab antar bagian didalam suatu proyek atau proses. peranperan yang didefenisikan pada diiagram RACI adalah sebagai pemangku utama (Key Stakeholder) yang terkait secara langsung pada proses pengelolaan data.
Identifikasi responden No Responden Jumlah Responden 1 Kepala Unit 1 2 Perencanaan Unit 1 3 Staf Honorer 2 Jumlah 4 Respoden peneliitian ini berjumlah empat orang yaituyang mengelola dan pengguna sistem informasi perencanaan anggaran. Setelah mendapatkan data responden, selanjutnya pembuatan RACI chart dari responden yang telah di pilih dalam penelitian.
4. Kuisioner
Memberikan form yang berisi pertanyaan yang di buat berdasarkan proses domain ME1 dengan skala maturity level. Peneliti menyebarkan kuisioner yang memuat pertanyaan-pertanyaan dengan tersurat untuk diisi oleh sumber informasi (responden).
1. Mengukur Tingkat Kematangan Sistem Informasi Perencanaan Anggaran Pengukuran tingkat kematangan pada sistem informasi perencanaan anggaran pada UPT-LK berdasarkan COBIT yakni domain Monitor and Evaluate (ME). Dengan dilakukan pengukuran tingkat kematangan pada UPT-LK ini agar dapat menggambarkan sejauh mana instansi memenuhi standar pengelolaan TI yang baik.
2. Penetapan Tingkat Kematangan (Maturity Level) Penetapan tingkat kematangan adalah untuk mendeskripsikan pengukuran sejauh mana instansi telah memenuhi standar pengelolaan TI yang baik. Penetapan tingkat kematangan didasarkan pada kerangka kerja Cobit yang menyediakan pengelompokan kapabilitas perusahaan dalam pengelolaan TI mulai dari level 0 belum tersedia hingga level 5 teroptimasi. Tingkat kematangan ini diketahui dari hasil pengelolaan data kuisioner.
3. Analisa Kesenjangan (Gap Analysis) Setelah diidentifikasi kondisi tingkat kematangan dan juga tingkat harapan mengenai pengelolaan, pada tahap selanjutnya yaitu analisis kesenjangan. Analisis kesenjangan ini dilakukan untuk mengetahui kegaitan apa saja yang perlu dijalankan oleh pihak manajemen TI pada sistem informasi perencanaan anggaran agar tingkat kematangan (as-is) dapat mencapai tingkat yang diharapkan (to-be).
3. Penentuan Rekomendasi
Penentuan rekomendasi berdasarkan hasil yang ditemukan pada penelitian ini untuk memberikan pandangan kepada pihak manajemen yang meengarah kepada perbaikann prosess yang mengacu pada peningkatan level kematangan di UPT-LK.
4. Tahap Dokumentasi
Tingkat pengolahan dalam menjadikan pelaporan peenelitian dari awal hingga akhir. Tahapan dokumentasi dalam membuat laporan yaitu:
1. Kesimpulan serta Saran Berisi hasil gambaran penelitian serta sara pengembangn penelitian.
2. Revisi Laporan Tugas Akhir Melakukan perbaikan laporan apabila diperlukan. Hasil dari dokumentasi ini akan dijadikan sebagai bahan perbaikan bagi pihak UPT-LK dalam penerapan dan pengembangan kinerja sistem informasi perencanaan anggaran kedepannya.
Hasil Penelitian
P01 Define the Strategic Plan
Kegiatan TI sudah mendapatkan arahan dari manajemen untuk keperluan bisnis. Sudah ada proses formal untuk menganalisa kemampuan dan kinerja TI saat ini untuk menjawab tantangan bisnis ke depan.
P03 Determine Technologycal Direction
Manajemen sudah menetapkan standar teknologi yang digunakan dalam pengadaan maupun implementasi sistem. Proses yang terjadi belum standar dari kebutuhan.
P06 Communicate Management Aims and Direction
Manajemen sudah mengembangkan kebijakan mengenai keamanan dan operasional TI, sudah ada standard namun belum terdokumentasi dengan baik. Kebijakan dikeluarkan berdasarkan kebutuhan user.
P07 Manage Human Resources
Manajemen telah memiliki mekanisme untuk melakukan rekruitmen pegawai TI melalui HRD. Manajemen TI belum memiliki kebijakan dan prosedur mengenai proses penangangan sumber daya manusia TI.
P08 Manage Quality
Perusahaan telah melakukan monitoring keuangan yang baik, walaupun belum terdokumentasi dengan baik tapi sudah ada standar yg SOP yang baik.
PO 10 Manage Projects
Sudah ada prosedur untuk dokumentasi komitmen antar stakeholder. Namun belum didefinisikan secara detail. Dokumentasi scope sudah ada. Akan tetapi belum dijelaskan secara detail.
DS7 Educate and train user
Standard & dokumentasi pelatihan yang dibutuhkan sudah baik di proses kerja, pelatihan berkesinambungan dan sudah ada perencaan.
DS10 Manage Problem
Saat ini, penanganan masalah dilakukan secara prosedur yang jelas namun belum terdokumentasi dengan baik. Penanganan masalah belum diakhiri dengan konfirmasi atau solusi dari pengguna.
Kekuatan Penelitian
Berdasarkan penelitian diatas, kekuatan pada penelitian ini terletak pada metode yang digunakan bervariasi, sehingga pertimbangan pemilihan yang ditawarkan pada penelitian tersebut banyak dan beragam. Penelitian ini juga didukung dengan acuan referensi yang kuat.
Kesimpulan
Berdasarkan hasil penelitian diperoleh simpulan bahwa nilai rata-rata domain PO3 dan PO7 yaitu 1.6 & 1.9 masih jauh dari harapan, perlu kerja keras ini untuk tersebut, sedangkan PO1, PO6, PO8, PO10 & DS10 yaitu kisaran 2, proses ditingkatkan, khusus untuk DS7 mendapatkan nilai 3, proses sudah ada standard dan dokumentasi yang baik, menuju proses level 4 yang tidak begitu sulit di capai.
( Gap yang ada antara rata-rata level saat ini dengan rekomendasi level tidak menunjukkan gap yang besar, sehingga apa yang diharapkan dapat di penuhi dan dijalankan dengan baik oleh Manajemen training center.
( Sistem sumber daya manusia di training center yang saat ini diimplementasikan sudah sesuai dan mendu.
Saran
Dokumentasi yang baik dan adanya standard operating prosedur memudahkan perusahaan untuk meningkatkan level maturity yang maksimal.
Kegiatan evaluasi audit system informasi dilakukan oleh unit khusus dalam organisasi yaitu internal audit yang dapat dilakukan secara periodik.
Memberikan pelatihan COBIT 4.1 atau 5 bagi karyawan yang terlibat dalam kegiatan evaluasi tata kelola TI, jika memungkinkan di certified oleh ISACA, dengan CISA (Certified Information System Auditor)
