AUDIT SISTEM INFORMASI BERDASARKAN PERSPEKTIF PROSES BISNIS INTERNAL BALANCED SCORECARD DAN STANDAR COBIT 4.1

AUDIT SISTEM INFORMASI MANAJEMEN ASET BERDASARKAN

PERSPEKTIF PROSES BISNIS INTERNAL BALANCED SCORECARD DAN

STANDAR COBIT 4.1

Studi Kasus: PT. Pertamina (Persero)

NAMA KELOMPOK : 
Ludfi Satria N 16114146
Nida Syahhadah 17114930

KELAS : 4KA23

TUGAS : AUDIT TEKNOLOGI SISTEM INFORMASI



Bagian Information Technology Marketing & Trading (IT M&T) area regional III PT. Pertamina (Persero) menangani beberapa proses yang salah satunya adalah manajemen aset. Aktifitas dari proses tersebut meliputi analisa kebutuhan hardware dari setiap unit bisnis se-Jatim, Bali dan Nusa Tenggara, serta melakukan penyewaan dan pembelian, hingga pendistribusian hardware ke masing-masing unit bisnis. Dalam mengelola proses tersebut, digunakan beberapa aplikasi bantu yang diantaranya adalah SAP dan aplikasi yangdikembangkan sendiri seperti aplikasi manajemen aset, helpdesk, serta aplikasi OpManager, dimana pengimplementasian aplikasi tersebut terutama manajemen aset sama sekali belum pernah diaudit guna memastikan keselarasannya dengan tujuan bisnis TI.

Untuk mengukur seberapa jauh keselarasan antara proses bisnis, aplikasi, dan strategi bisnis perusahaan maka perlu dilakukan audit sistem informasi dengan standar COBIT 4.1. Standar COBIT dipilih karena dapat memberikan gambaran paling detail mengenai strategi dan pengaturan


proses TI yang mendukung strategi bisnis, dimana kerangka kerjanya terdiri dari 4 domain (Sarno, 2009). Selain itu, dalam COBIT terdapat perhitungan maturity level yang merepresentasikan tingkat kematangan suatu perusahaan. Sedangkan

Balanced Scorecard (BSC) merupakan kartu skor yang digunakan untuk mengukur kinerja dengan memperhatikan keseimbangan antara faktor keuangan dan non-keuangan baik jangka pendek maupun panjang serta kondisi internal ataupun eksternal. Oleh karena manajemen aset di PT. Pertamina (Persero) dilakukan berdasarkan kebijakan internal perusahaan dengan maksud meningkatkan kualitas proses yang ada, maka termasuk dalam perspektif proses bisnis internal BSC.

LANDASAN TEORI

Sistem Informasi

Menurut O’Brien (2005: 5), sistem informasi (SI) adalah kombinasi teratur dari orang-orang, hardware, software, jaringan komunikasi dan sumber daya data yang mengumpulkan, mengubah, dan menyebarkan informasi dalam sebuah organisasi. Peran penting sistem informasi untuk sebuah perusahaan bisnis adalah:

Mendukung proses dan operasi bisnis.

Mendukung pengambilan keputusan para pegawai dan manajernya.
Mendukung berbagai strategi untuk keunggulan kompetitif.


Menurut Gondodiyoto (2007: 150), investasi di bidang TI sangat penting dievaluasi karena:

Menyangkut dana yang biasanya sangat besar, bahkan ada yang lebih dari 50% total investasi perusahaan.

Investasi di bidang TI tidak segera terlihat kaitannya langsung dengan revenue perusahaan.

Manfaat yang diperoleh perusahaan dari investasi TI seringkali bersifat intangible (tidak kelihatan langsung, misalnya dalam bentuk layanan ke pelanggan lebih baik).

Pandangan para pengguna mengenai manfaat TI pada umumnya berbeda-beda, tergantung pada posisinya.

Audit Sistem Informasi

Audit sistem informasi lebih ditekankan pada beberapa aspek penting, yaitu pemeriksaan dilakukan untuk menilai apakah sistem komputerisasi organisasi dapat mendukung pengamanan aset, dapat mendukung pencapaian tujuan organisasi, sudah memanfaatkan sumber daya secara efisien, serta apakah terjamin konsistensi dan keakuratan datanya (Gondodiyoto, 2007: 474).

COBIT (Control Objective for Information and related Technology)
 
COBIT merupakan standar yang menyediakan kerangka kerja yang terdiri dari sekumpulan proses TI yang dikelompokkan menjadi 4 domain, yakni

Plan and Organise (PO), Acquire and Implement (AI), Deliver and Support (DS), dan Monitor and Evaluate (ME).

Model Kematangan

Model kematangan dimaksudkan untuk mengetahui keberadaan persoalan yang ada di suatu organisasi dan bagaimana menentukan prioritas peningkatan atau perbaikan. Menurut standar COBIT, model kematangan dikelompokkan menjadi 6 tingkatan.

Balanced Scorecard

Dalam Balanced Scorecard terdapat 4 perspektif yakni perspektif keuangan, pelanggan, proses bisnis internal, serta pembelajaran dan pertumbuhan. Dimana keempat perspektif tersebut saling berkaitan satu sama lain (Gasperzs, 2005:62). Sedangkan fokus dalam perspektif proses bisnis internal adalah proses internal yang seharusnya dilakukan oleh manajemen untuk mencapai tujuan peningkatan nilai bagi pelanggan dan tujuan peningkatan nilai bagi pemegang saham.


METODOLOGI PENELITIAN

Langkah-langkah pelaksanaan audit sistem informasi meliputi:

1. Penentuan ruang lingkup dan tujuan audit sistem informasi.
2. Pengumpulan bukti.
3. Pelaksanaan uji kepatutan.
4. Penentuan tingkat kematangan.
5. Penentuan hasil audit sistem informasi.
6. Penyusunan laporan hasil audit sistem informasi.

IMPLEMENTASI DAN HASIL Penentuan Ruang Lingkup dan Tujuan Audit Sistem Informasi

Pada Balanced Scorecard terdapat pengelompokkan proses TI berdasarkan tujuan bisnis yang mengacu pada perspektif BSC. Untuk perspektif proses bisnis internal ini sendiri terdiri dari 30 proses TI.

Adapun tujuan dari perspektif proses bisnis internal adalah:
1. Meningkatkan dan memelihara fungsionalitas proses bisnis.
2. Menurunkan biaya proses.
3. Menyediakan kepatutan terhadap hokum eksternal, regulasi dan kontrak.
4. Menyediakan kepatutan terhadap kebijakan internal.
5.Mengelola perubahan bisnis.
6. Meningkatkan dan mengelola produktifitas operasional dan staff.

Pelaksanaan Uji Kepatutan dan Penentuan Tingkat Kematangan
 
Dalam tahap ini dilakukan analisa berdasarkan hasil pengumpulan bukti baik berupa wawancara ataupun analisa dokumen. Hasil analisa dari bukti yang didapat tersebut digunakan untuk menentukan tingkat kematangan sesuai dengan pernyataan yang terdapat dalam kerangka kerja COBIT. Setelah di dapat nilai kematangan tiap proses-proses TI,


maka selanjutnya nilai tersebut dapat direpresentasikan ke dalam grafik jaring laba-laba. Adapun contoh dari kerangka kerja COBIT tersebut dapat dilihat pada Gambar 1. Sedangkan untuk perhitungan tingkat kematangan dapat dilihat pada Tabel 1. Dan untuk hasil representasi dari perhitungan tersebut dapat dilihat pada grafik jaring laba-laba di Gambar 2.

Gambar 1 Kerangka Kerja Tingkat Kematangan ME1 Level 4

Tujuan Bisnis				Kerangka Kerja COBIT			Nilai
			Proses
					Keterangan			Kematangan
			TI
			AI1		Mengidentifikasi solusi otomatis			4.68
			AI2		Memperoleh dan memelihara software aplikasi			3.79
	Peningkatan		AI6		Mengelola perubahan			4.81
			PO3		Menentukan arahan teknologi			4.56
	dan
			AI2		Memperoleh dan memelihara software aplikasi			3.79
	pemeliharaan
			AI5		Memenuhi sumber daya TI			4.44
	fungsionalitas
			PO2		Mendefinisikan arsitektur informasi			4.17
	proses bisnis
			AI4		Memungkinkan operasional dan penggunaan			4.90
			AI7		Instalasi dan akreditasi solusi beserta			4.77
					perubahaannya
					Rata-Rata			4.43

Tabel 1. Hasil Perhitungan Tingkat Kematangan

Tabel 1. Hasil Perhitungan Tingkat Kematangan

Penentuan dan Penyusunan Hasil Audit Sistem Informasi

Hasil evaluasi dari pelaksanaan audit sistem

Informasi nantinya akan berisi temua berdasarkan uji kepatuhan yang dilaksanakan serta rekomendasi guna memperbaiki proses yang ada. Format dari laporan tersebut akan bervaria si di setiap organi sasi sehingga tidak ada format baku dalam penyusunan nya. Laporan akhir dari audit seharusnya mempresentasikan gambaran organis asi saat ini kemudian memu ngkinkan pihak manaje men untuk mengambil langkah yang diperlu kan.

Penyusunan Temuan

Berdasarkan analisa dari hasil pe ngumpulan bukti selama pel aksanaan au dit sistem informasi manajemen asset di PT. Pertamina di dapat beberapa temuan yang memuat fakta-fakta baik yang telah dilaksanakan dengan baik sesuai standard COBIT ataupun yang masih perlu di perbiki lagi. Adapun fakta-fakta yang telah sesuai dengan standard COBIT diantaranya


1. Terdapat prosedure untuk proses bisnis yang akan secara keseluruhan laporan
2. Terdapat mengenai pelaksanaan proses secara keseluruhan
3. Terdapat pemantauan atas proses bisnis TI secara keseluruhan
4. Terdapat pengukuran dan proses evaluasi terhadap pelaksaan bisnis yang ada.
5. Terdapat pengendalian terhadap perubahan yang dilakukan.
6. Terdapat pengelolaan penggunakan program pelatihan bagi pendukung dan seluruh staf.
7. Terdapat aplikasi-aplikasi proses unuk melaksanakan bisnis secara keseluruhan

Sedangkan fakta-fakta yang masih perlu di perbaiki lain diantaranya adalah:

1. Kurangnya pemantauan terhadap pengembangan proyek ysng bersifat internal.
2. Persetujuan untuk pengembangan proyek internal masih bersifat informal.
3. Belum ada  mengenai pengguna dokumentasi prencanaan proyek internal.
4. Proses komunikasikepada penentuan terkait di beberapa dan anggaran investasi masih di lakukan kantor unit.
5. Belum ada pengeloaan pemasok.

Penyusunan Rekomendasi

Rekomendasi disusun berdasarkan temuan dari audit sistem informasi. Rekomendasi ini berguna untuk perbaikan proses di masa yang akan datang. Berdasarkan temuan yang telah diperoleh dari pelaksanaan audit manajemen asset, maka rekomendasi yang perlu dilakukan guna perbaikan proses tersebut adalah sebagai berikut:

1. Manajer lebih intensif memperhatikan perkembangan terhadap proyek yang dikerjakan. Hal ini dapat dilakukan dengan mencantumkan proses pengembangan proyek tersebut ke dalam indicator kinerja personil yang bertanggungjawab terhadap pengembangannya.
2. Membuat dokumentasi resmi tentang pengembangan proyek internal yang berisi:Alasan dikembangkannya proyek TI (manajemen aset).Tanggal disetujuinya proyek tersebut serta jangka waktu yang dibutuhkan untuk mengerjakan proyek tersebut. Penentuan pihak yang bertanggungjawab terhadap perkembangan proyek tersebut.
3. Membuat perencanaan pengembangan proyek internal yang berisi: Spesifikasi perangkat lunak dan perangkat keras yang dibutuhkan untuk mengembangakan aplikasi. Alur proses dari aplikasi yang sedang dikembangkan. Rincian struktur data yang dibutuhkan.
4. Mengkomunikasikan penentuan asset dan realisasi anggaran yang dibutuhkan untuk proses pengadaan investasi TI kepada semua pengguna yang dapat dilakukan pada saat proses distribusi aset ke semua pengguna yang dalam prakteknya dapat disertai dengan penyerahan duplikat dokumen Good receive.
5. Membuat dokumentasi untuk mengelola pemasok guna membantu proses pengadaan investasi di masa yang akan datang dan untuk meminimalisir kerugian yang ada akibat buruknya kualitas perangkat lunak atau perangkat keras yang disewa dari pemasok tersebut.

Dokumentasi tersebut dapat berisi:

- Identitas atau data lengkap pemasok
- Jenis aset yang dikelola pemasok
- History reputasi kinerja atau pelayanan yang telah diberikan pemasok kepada organisasi, yang dapat berupa ketepatan pemasok dalam hal pengiriman barang ataupun daftar jumlah kerusakan yang pernah terjadi pada barang yang dikirim pemasok tersebut






Kesimpulan

Dari hasil audit sistem informasi manajemen aset yang telah dilakukan, maka didapatkan kesimpulan berupa:

a. Proses manajemen aset termasuk dalam perspektif proses bisnis internal Balanced Scorecard dengan tujuan bisnis sebanyak 6 dan total proses TI sebanyak 30 proses.
b. Pengumpulan bukti yang diperoleh selama pelaksanaan audit sistem informasi berupa form hasil wawancara, dokumen-dokumen operasional dari proses manajemen aset, serta capture dari aplikasi-aplikasi yang digunakan dalam proses manajemen aset.
c. Perhitungan tingkat kematangan dari keseluruhan proses TI yang termasuk dalam perspektif proses bisnis internal Balanced Scorecard menghasilkan nilai sebesar 4.56 yang dalam standar COBIT termasuk dalam kriteria terkelola dan terukur.
d. Berdasarkan hasil audit sistem informasi manajemen aset yang telah dilakukan, didapatkan pernyataan bahwa pihak Pertamina belum pernah melakukan audit terhadap kinerja server guna memastikan keamanan sistem informasi.


Saran

Beberapa saran yang dapat diberikan untuk pengembangan lebih lanjut adalah sebagai berikut:
a. Audit sistem informasi manajemen aset ini hanya mengacu pada penerapan aplikasi manajemen aset. Diharapkan untuk pengembangannya, dapat dilakukan audit terhadap keseluruhan aplikasi pendukung proses manajemen aset.
b. Audit sistem informasi manajemen aset yang telah dilakukan hanya membahas sampai penilaian tingkat kematangan proses TI. Diharapkan untuk pengembangannya, dapat dilakukan audit sistem informasi manajemen aset dengan menggunakan standar COBIT 4.1 sampai dengan pembahasan KPI, PKGI, dan ITKGI.
c. Berdasarkan hasil audit sistem informasi manajemen aset yang telah dilakukan, didapatkan pernyataan bahwa pihak Pertamina belum pernah melakukan audit terhadap kinerja server. Diharapkan untuk pengembangannya, akan dilakukan audit terhadap kinerja server guna memastikan keamanan sistem informasi yang ada dengan menggunakan standar ISO.

Audit TSI Pada Lingkungan Personal Information System

Audit Sistem Operasi
Sistem Operasi : Microsoft Windows 10 Home Single Language (version 10.0.15063; build 15063)
Windows 10 merupakan sistem operasi yang paling terbaru yang sedang banyak dipakai oleh banyak pengguna karna mempunyai sistem operasi yang cukup baik dalam segala aspek dan lebih elegan dalam tampilan maupun dalam performa yang cukup baik jika di update secara berkala jika ada pembaruan.

Kelebihan Windows 10 :

1. kompatibel di semua perangkat
 windows 10 tidak hanya bisa dijalankan di komputer, notebook, dan netbook saja, akan tetapi sistem ini juga bisa dijalankan di smartphone atau tablet
2. dilengkapi dengan teknologi virtual dekstop
virtual dekstopadalah teknologi yang memampukan anda untuk membuat beberapa dekstop dengan tema dan tujuan yang berbeda. teknologi ini pun bisa memudahkan anda mencari file dengan sangat cepat dan akurat
 3. start menu yang bagus dan dinamis
 jika dilihat sekilas tampilan menu pada windows 10 nampak seperti penggabungan dari versi windows sebelum nya. start menu pada windwos 10 sangat mudah di mengerti dan lebih mudah di gunakan dari windows sebelumnya
4. membuka beberapa aplikasi dalam satu layar/bersamaan
ini adalah salah satu keunggulan yang banyak membantu orang-orang yang sibuk pada windows 10 kita bisa membuka beberapa aplikasi dan menampilkannya pada layar secara berdampingan, dengan cara memencet tombol windows+arah panah (kanan-kiri) secara bersamaan
5. penambahan aplikasi command
dengan aplikasi ini anda bisa berinteraksi dengan komputer memalui aplikasi command.


Kekurangan Windows 10 :

1. tidak dirancang untuk keperluan sehari-hari
windows 10 lebih ditujukan untuk pengguna yang sudah terbiasa dengan sistem komputer yang agak rumit
2. masih banyak perubahan
windows 10 adalah versi yang belum mencapai final dengan kata lain sewaktu-waktu pasti akan ada perbahan
3. tidak easy-to-use
sistem operasi ini kurang sesuai untuk orang awam karena memiliki sistem yang lebih rumit dari sistem windows sebelumnya
4. belum selesai digarap
windows 10 belum 100% selesai. jadi anda tidak usah terburu-buru mengupdate PC/perangkat anda untuk menggunakan sistem windows 10. gunakan windwos 7/8 yang lebih mudah untuk orang yang belum terbiasa dengan sistem yang rumit.

Audit Aplikasi

Berikut merupakan audit dari beberapa aplikasi yang digunakan di laptop saya, diantaranya yaitu :

1. Adobe Premiere Pro CC 2017|11.0.0||Adobe Systems Incorporated||2.5 GB
2. Adobe Photoshop CS6|13.0||Adobe Systems Incorporated||111.6 MB
3. CorelDRAW Graphics Suite X6|16.0.0.707||Corel Corporation||64.0 MB
4. FIFA 17|1.0.0.0|||2017-10-17|3.1 GB
5. Microsoft Office Professional Plus 2010|14.0.7015.1000|VYBBJ-TRJPB-QFQRF-QFT4D-H3GVB|Microsoft Corporation|2017-12-15|127.6 MB
6. NVIDIA GeForce Experience 3.9.0.61|3.9.0.61||NVIDIA Corporation|2017-09-03|2.6 MB
7. Sublime Text Build 3126|||Sublime HQ Pty Ltd|2017-06-09|22.7 MB
8. Windows 10 Update and Privacy Settings|1.0.14.0||Microsoft Corporation|2017-07-09|2.1 MB
9. Google Chrome|63.0.3239.84||Google Inc.|2016-12-05|362.6 MB
10. Adobe Dreamweaver CS6|12||Adobe Systems Incorporated||111.6 MB

Dari aplikasi diatas ada 10 aplikasi yang saya sering guanakan dengan penjelasana nama aplikasi, versi aplikasi, publisher, dan size dari masing masing aplikasi. Aplikasi diatas ada yang merupakan aplikasi multimedia, browser, game, dan aplikasi pengolah kata dan angka

Audit Penyimpanan

Di dalam audit penyimpanan akan dijelaskan beberapa poin yang cukup penting untuk mengetahuinya
diantaranya yaitu :
Disk = ST1000LM024 HN-M101MBB (931.5 GB)
Caption = ST1000LM024 HN-M101MBB
Serial number = S31QJ9KH700670
Size = 931.5 GB
Manufacturer = (Standard disk drives)
Interface type = IDE
Media type = Fixed hard disk media
Bytes per sector= 512
Heads = 255
Cylinders = 121601
Sectors = 1953520065
Tracks = 31008255
Dengan penyimpanan yang cukup besar yaitu 931.5 GB atau bisa dibilang 1TB, bisa meyimpan banyak data

Audit WLAN

Dalam audit WLAN akan di jelaskan menggunakan perangkat apa di dalam laptop yang saya audit ini secara jelas dan menjabarkan semua dengan rinci berikut penjelasannya :
1. Network adapter = Qualcomm Atheros QCA9377 Wireless Network Adapter
Adapter type = Ethernet 802.3
Net connection status = Media disconnected
Manufacturer = Qualcomm Atheros Communications Inc.
Speed = 0.0 bps
Adapter IP-addres =
Adapter MAC-address = 76:DF:4A:73:2F:40
DHCP enabled = True
DHCP server =
DNS domain =
WINS primary server =
WINS secondary server =

2. Network adapter = Realtek PCIe GBE Family Controller
Adapter type = Ethernet 802.3
Net connection status = Connected
Manufacturer = Realtek
Speed = 1.0 Gbps
Adapter IP-address = 192.168.100.3
Adapter MAC-address = 54:AB:3A:B2:F1:2A
DHCP enabled = True
DHCP server = 192.168.100.1
DNS domain =
WINS primary server =
WINS secondary server =

  Diatas merupakan penjelasan secaraa rinci hardware yang digunakan untuk WLAN dan LAN, WLAN dalam keadaan connect dan LAN dalam keadaan connect.