Audit
Sistem Informasi Sumber Daya Manusia Pada Training Center Di Jakarta
Menggunakan Framework COBIT 4.1
Johanes
Fernandes Andry Program Studi Sistem Informasi, Fakultas Teknologi Desain,
Universitas Bunda Mulia Email : jf.andy@smartlearnig.co.id
Latar Belakang
Smartlearning memberikan
program sertifikasi untuk kalangan individu maupun perusahaan yang berkeinginan
untuk mencari atau melengkapi sertifikasi IT berskala international. Program
sertifikasi ini terdiri dari training persiapan ujian sertifikasi dan ujian
sertifikasi.
Saat ini banyak
bermunculan jenis usaha yang sama, hal ini tentunya memperketat persaingan,
baik dari sisi kualitas materi training sampai kepada kualitas pelayanan
terhadap konsumen.
Smartlearing dapat
terarah dan selaras dengan tujuan bisnis perusahaan, untuk pemberian materi
training dipilih Instruktur dari para profesional, praktisi dan akademisi yang
memiliki sertifikasi industri dan yang memiliki pengalaman riil dalam
mengembangkan project-project teknologi informasi sesuai dengan core competence
masing-masing.
Saat ini ada semacam
kecenderungan yang meningkat terhadap pelaksanaan training dan juga terdapat
peningkatan kebutuhan dari pelanggan Perusahaan training center tersebut.
Audit Sistem Informasi
Audit Teknologi informasi
pada hakekatnya merupakan salah satu dari bentuk audit operasional, tetapi kini
audit teknologi informasi sudah dikenal sebagai satu satuan jenis audit
tersendiri yang tujuan utamanya lebih untuk meningkatkan tata kelola IT.
Sebagai suatu audit
operasional terhadap manajemen sumber daya informasi, yaitu efektivitas,
efisiensi, dan ekonomis tidaknya unit fungsional sistem informasi pada suatu
organisasi. Dengan diperkenalkan COBIT, kini tujuan audit bukan hanya terbatas
pada konsep klasik saja, melainkan kini menjadi: efektivitas, efisiensi,
kerahasiaan, keterpaduan, ketersediaan, kepatuhan pada kebijakan/aturan dan
keandalan sistem informasi.
1.
Pemeriksaaan operasional terhadap
pengelolaan system informasinya, atau lebih tepatnya/tegasnya terhadap
tata-kelola teknologi informasi,
2.
General information review, audit terhadap
sistem informasi secara umum pada suatu organisasi tertentu,
3.
Audit terhadap aplikasi tertentu yang
sedang dikembangkan.
Sumber Daya Manusia
Sonny Sumarsono , Sumber
Daya Manusia atau human recources mengandung dua pengertian. Pertama, adalah
usaha kerja atau jasa yang dapat diberikan dalam proses produksi. Dalam hal
lain SDM mencerminkan kualitas usaha yang diberikan oleh seseorang dalam waktu
tertentu untuk menghasilkan barang dan jasa. Pengertian kedua, SDM menyangkut
manusia yang mampu bekerja untuk memberikan jasa atau usaha kerja tersebut.
Mampu bekerja berarti
mampu melakukan kegiatan yang mempunyai kegiatan ekonomis, yaitu bahwa kegiatan
tersebut menghasilkan barang atau jasa untuk memenuhi kebutuhan atau
masyarakat.
COBIT Framework
COBIT adalah sebuah
framework dan supporting toolset yang membantu manajer menjembatani jarak
antara tujuan untuk keperluan pengendalian, permasalahan teknik dan resiko
bisnis serta mengkomunikasikan level pengendalian kepada stakeholders.
COBIT menyediakan
langkah-langkah praktis terbaik yang dapat diambil dan lebih difokuskan pada pengendalian
(control), yang selanjutnya dijelaskan dalam tahap dan framework proses. Manfaat
dari langkah-langkah praktis terbaik yang dapat diambil tersebut antara lain:
1.
Membantu mengoptimalkan investasi teknologi
informasi yang mungkin dapat dilakukan.
2.
Menjamin pengiriman service.
3.
Framework COBIT menggambarkan antara business
dan aplikasi yang ditunjukkan pada gambar 1 di bawah ini.
Selain itu, framework
COBIT secara keseluruhan ditunjukkan pada gambar 2. Melalui gambar tersebut dapat
dilihat model proses COBIT yang terdiri dari 4 (empat) macam domain yang akan
dibahas Plan and Organise (PO), Deliver and Support (DS), Monitoring (ME) dan
Acquisition and Implementation(AI) dan berisi 34 macam proses.
Teori Cobit 4.
Daya Manusia
Dalam hal ini metode
COBIT 4.1 lebih terfokus pada sumber daya manusia perusahaan ini. Maka yang
akan dianalisis adalah yang berhubungan dengan sumber daya Smartlearning yang
mencakup :
P01 Define the Strategic
Plan.
Perencanaan IT yang
strategis dibutuhkan untuk mengelola dan mengarahkan semua sumber daya IT agar
sejalan dengan prioritas dan strategi bisnis. IT dan stakeholder bertanggung
jawab untuk memastikan bahwa portofolio proyek dan layanan akan menghasilkan
nilai yang optimal. Rencana strategis dapat meningkatkan pemahaman para
stakeholder utama terhadap peluang dan keterbatasan yang berkaitan dengan IT,
menilai kinerja saat ini, mengidentifikasi kapasitas dan kebutuhan sumber daya
manusia, dan menjelaskan tingkat investasi yang dibutuhkan.
P03 Determine
Technologycal Direction
Layanan informasi
menentukan arah teknologi untuk mendukung bisnis. Harus ada rencana untuk
membuat sebuah infrastruktur teknologi yang menetapkan dan mengelola harapan
yang jelas dan realistis terhadap apa yang dapat ditawarkan oleh teknologi
dalam hal produk, layanan, dan mekanisme pengiriman. Rencana ini diperbarui
secara teratur dan meliputi aspek-aspek seperti arsitektur sistem, arah
teknologi, rencana akuisisi, standar, strategi migrasi, dan kontingensi.
P06 Communicate
Management Aims and Direction
Manajemen mengembangkan
sebuah kerangka pengendalian IT, serta menentukan dan menyampaikan
kebijakan-kebijakan. Sebuah program komunikasi dilaksanakan secara terus
menerus untuk menyuarakan misi, tujuan layanan, kebijakan dan prosedur, serta
didukung dan disetujui oleh manajemen.
P07 Manage Human
Resources
Tenaga kerja yang
kompeten diperoleh dan dipertahankan untuk menciptakan dan mengirimkan layanan
IT kepada bisnis. Hal ini dicapai dengan mengikuti praktek-praktek yang telah
ditetapkan dan disepakati yang mendukung perekrutan, pelatihan, evaluasi
kinerja, mempromosikan, dan mengakhiri.
P08 Manage Quality
Management Quality
dibangung dan dikelola yang berisi proses serta standar akusisi dan
pengembangan yang telah teruji. Hal ini dicapai dengan cara perencanaan,
implementasi serta pengelolaan dengan memnyediakan kebutuhan kualitas,
prosedur, dan peraturan yang jelas.
Kebutuhan kualitas
dinyatakan dan dikomunikasikan dalam indikator yang dapat dicapai dan diukur
secara quantitatif. Perkembangan berkelanjutan dicapa dengan pengawasan dari
yang sudah berjalan, analisa dan aksi pada deviasi yang terjadi , dan
komunikasi hasil yang didapat kepada stakeholders. Manajemen kualitas penting
untuk memastikan bahwa IT memberikan nilai tambah pada busnis, berkembang
secara berkelanjutan, dan transparan pada stakeholder.
PO 10 Manage Projects
Kerangka kerja manajemen
proyek dan program untuk pengelolaan dari seluruh proyek IT dibangun. Keranga
kerja menjamin prioritas dan koordinasi yang tepat dari seluruh proyek. Kerangka
kerja meliputi master plan, penugasan sumber daya, definisi dari deliverables,
persetujuan dari pengguna, pendekatan yang bertahap untuk delivery, QA, rencana
pengujian formal, pengujian, dan peninjauan paska implementasi setelah
instalasi untuk menjami manajemen resiko proyek dan value delivery ke bisnis.
Pendekatan ini mengurangi resiko dari biaya tak terduga dan pembatalan proyek,
meningkatkan komunikasi kepada bisnis dan pengguna serta partisipasi mereka,
menjamin nilai dan kualitas dari deliverable proyek, memaksimalkan kontribusi
kepada program investasi IT-enabled.
DS7 Educate and train
user
Pendidikan yang efektif
untuk semua pengguna sistem IT, termasuk bagian IT, perlu untuk
mengidentifikasi kebutuhan pelatihan dari masingmasing kelompok pengguna.
Selain mengidentifikasi kebutuhan, proses ini mencakup mendefinisikan dan
melaksanakan strategi untuk pelatihan yang efektif dan mengukur hasil pelatihan
tersebut. Sebuah program pelatihan yang efektif meningkatkan penggunaan
teknologi yang efektif dengan mengurangi kesalahan pengguna, meningkatkan
produktivitas dan meningkatkan kepatuhan dengan kontrol kunci, seperti
kebijakan keamanan pengguna.
DS10 Manage Problem
Manajemen data yang
efektif membutuhkan identifikasi kebutuhan data. Proses manajemen data juga
meliputi pembangungan prosedur secara efektif untuk menglola perpustakaan
media, backup dan recovery dari data, dan pembuangan media yang layak.
Manajemen data yang efektif membantu menjamin kualitas, ketepatan waktu dan
ketersediaan data bisnis.
Adapun generic maturity
model yang digunakan adalah :
·
Non-existent – tidak ada sama sekali
proses yang terlihat. Perusahaan belum menyadari bahwa ada masalah yang harus
dikaji.
·
Initial/Ad Hoc – Ada bukti bahwa
perusahaan telah menyadari ada masalah yang ada dan harus dikaji namun belum
ada standarisasi. Tetapi, ada pendekatan ad hoc yang cenderung diaplikasikan
sesuai kasus.
·
Pendakatan manajemen secara umum tidak
terstruktur.
·
Repeatable but Intuitive – Proses telah
dikembangkan pada tahap dimana prosedur yang mirip telah diikuti oleh
bermacammacam orang yang melaksanakan tugas ini.
·
Tidak ada training atau komunikasi secara
formal tentang prosedur standard dan tanggung jawabnya jatuh pada individu. Ada
ketergantungan yang tinggi pada individu dan sering terjadi error.
·
Defined Process – Prosedur telah
terstandarisasi dan terdokumentasi, dan komunikasi lewat training. Merupakan
keharusan bahwa proses tersebut harus diikuti. Tetapi, sedikit deviasi yang
terjadi.
·
Prosedur tersebut tidak rumit tetapi
formalisasi dari practice yang sekarang Managed and measurable – manajemen
memantau dan mengukur kesesuaian dengan prosedur dan mengambil tindakan dimana
proses terlihat tidak berjalan efektif. Proses dikembangkan secara
berkelanjutan dan memberikan practice yang baik. Otomasi dan alat bantu
digunakan dalam cara yang terbatas dan terpecah-pecah.
·
Optimised – proses telah dirancang sampai
tingkat pelaksanaan yang baik, berdasarkan hasil dari pengembangan
berkelanjutan dan maturity modelling dengan perusahaan lain. IT digunakan dalam
cara terintegrasi untuk mengotomasikan alur kerja, menyediakan alat bantu untuk
meningkatkan kualitas dan efektivitas, membuat perusahaan mudah diadaptasi.
DAFTAR PUSTAKA
[1]. Amnah. 2012. Audit
Sistem Informasi Pada Perusahaan Dagang Gemilang Bandar Lampung, Menggunakan
Cobit Framework 4.1. Jurnal Informatika, Vol. 12, No. 2.
[2]. Yulianti, Diana
Trivena dan Patria, Michel Canggih. 2011. Audit Sistem Informasi Sumber Daya
Manusia Pada PT X Menggunakan Cobit Framework 4.1. Jurnal Sistem Informasi, Vol
6, No 1.
[3]. Gondodiyoto,
Sanyoto. 2007. Audit Sistem Informasi + Pendekatan COBIT (Edisi
Revisi). Jakarta: Mitra
Wacana Media.
[4]. IT Governance
Institute. 2005. COBIT 4. Illinois. USA: IT Governance Institute.
[5]. ISACA COBIT 4.1.
2007. IT Governance Institute. www.itgi.org.
[6]. Hikoza, Kevin. 2012.
Audit TI di PT Integrasi Talenta. Skripsi mahasiswa STMIK INTI.
[7]. Weber, Ron. 1999.
Information System Control and Audit. New Jersey: Prentisehall, Inc.
[8].
http://humancapitaljournal.com/pengertiansumber-daya-manusia/ diakses tgl 2 feb
2016.
