LAPORAN
AUDIT SISTEM INFORMASI
DINAS KEPENDUDUKAN DAN CATATAN
SIPIL
Nama
Kelompok
Risman Djabur 073512095
Duwi Styawan 073512053
PROGRAM STUDI
TEKNIK INFORMATIKA
FAKULTAS
TEKNIK
UNIVERSITAS
KHAIRUN
TERNATE
2017
1.1
Latar belakang
Perkembangan dan
keterlibatan teknologi informasi dan komunikasi sangatlah pesat, khususnya
untuk mendukung segala kegiatan organisasi yang sangat menunjang untuk
keberhasilan suatu instansi yaitu Dinas kependudukan dan catatan sipil Kota
Ternate menurut “Burgerlijk Stand” atau disingkat “BS” yang artinya Catatan
Kependudukan/ Lembaga Catatan Sipil adalah suatu lembaga yang bertujuan
mengadakan pendaftaran, pencatatan serta pembukuan yang selengkap-lengkapnya
dan sejelas-jelasnya, serta memberi kepastian hukum yang sebesar-besarnya atas
peristiwa kelahiran, pengakuan, perkawinan dan kematian.
Dinas kependudukan dan catatan sipil Kota Ternate
sudah mempunyai tata kelola teknologi informasi yang bisa diukur dengan
Kecepatan dan keakuratan informasi yang dapat mempengaruhi validasi data
kependudukan untuk menghitung laju pertumbuhan penduduk dalam beberapa tahun
terakhir. Apabila mendapat kesalahan informasi, maka dampak yang akan muncul
sangat tidak baik. Dengan adanya Teknologi informasi di Dinas kependudukan dan
catatan sipil Kota Ternate bisa membuat suatu perencanaan, organisasi,
pengadaan, evaluasi, dan bisa menentukan sistem penunjang keputusan sesuai
kebutuhan yang harus dimiliki dan dimanfaatkan dengan semaksimal mungkin. Oleh
karena itu, Dinas kependudukan dan catatan sipil Kota Ternate didorong oleh
pelaksanan pemerintahan elektronik (E-Government) serta untuk dapat
meningkatkan kualitas pelayanan kepada masyarakat, kementerian dalam Negeri
Republik Indonesia menerapakan suatu sistem informasi kependudukan yang
berbasiskan teknologi yaitu Kartu Tanda Penduduk Elektronik atau Elektronik
Kartu Tanda Penduduk. Agar teknologi informasi berjalan dengan baik, tentunya
instansi harus menerapkan tata kelola teknologi informasi.
Selama ini Dinas kependudukan dan
catatan sipil Kota Ternate sudah menerapkan tata kelola teknologi informasi Atas
dasar tersebut, maka penulis ingin melakukan “EVALUASI TERHADAP TATA KELOLA
TEKNOLOGI INFORMASI PADA DINAS KEPENDUDUKAN DAN CATATAN SIPIL KOTA TERNATE
MENGGUNAKAN KERANGKA KERJA COBIT 4.1”.
1.2 Indikasi Masalah
Penerapan
teknologi informasi dalam mengelola sistem informasi pada Dinas kependudukan
dan catatan sipil Kota Ternate yang sudah berjalan. Dengan audit sistem
informasi dapat digunakan untuk menjamin keberhasilan dalam pengelolaan
teknologi informasi pada Dinas kependudukan dan catatan sipil Kota Ternate.Maka
diperlukan suatu perencanaan baru yang matang yang di sesuaikan dengan
pelaksanan pemerintahan elektronik (E-Government) serta untuk dapat
meningkatkan kualitas pelayanan publik kepada
masyarakat, salah satunya kementerian dalam Negeri Republik Indonesia
menerapkan suatu sistem informasi kependudukan yang berbasiskan teknologi yaitu
Kartu Tanda Penduduk Elektronik atau elektronik Kartu tanda penduduk. Agar
teknologi informasi berjalan dengan baik, tentunya instansi harus menerapkan tata
kelola teknologi informasi Setelah melihat latar belakang permasalahan yang
terjadi, maka masalah yang berhasil diidentifikasi adalah sebagai berikut :
a. Ingin
diketahui sejauh mana tata kelola teknologi informasi yang ada di Dinas
kependudukan dan catatan sipil Kota Ternate
- Ingin mengetahui sejauh mana pemangku kepentingan di Dinas kependudukan dan catatan sipil Kota Ternate mempersiapkan diri dalam menghadapi era teknologi informasi saat ini.
1.3 Batasan Masalah
Untuk
mendapatkan tujuan penelitian yang lebih terfokus maka pembuatan tugas ini
dilakukan dengan batasan-batasan sebagai berikut :
a.
Kerangka kerja yang digunakan dalam
menyelesaikan masalah yang telah diidentifikasikan adalah menggunakan COBIT 4.1
b.
Tempat pelaksanaan penelitian adalah di
Dinas Kependudukan dan Catatan Sipil Kota Ternate.
1.4 Metode Penelitian
Dalam
rangka melengkapi penyusunan tugas akhir ini, data dan informasi yang
dipergunakan adalah data yang tertulis maupun data yang tidak tertulis yang
diperoleh dari hasil penelitian dengan melalui dengan cara-cara sebagai berikut
:
a. Metode
pengumpulan data
- Metode Studi kepustakaan
- Metode Penelitian lapangan ( Field Research )
- Metode Observasi
- Metode Kuesioner
1.5
Tujuan Penelitian
a.
untuk memenuhi syarat kelulusan mata
kuliah audit sistem informasi
b.
dapat memberikan masukkan dan evaluasi
yang berguna bagi Dinas kependudukan dan catatan sipil Kota Ternate berkaitan dengan tata kelola teknologi dengan
COBIT 4.1.
c. Dapat
membantu Dinas kependudukan dan catatan sipil Kota Ternate untuk meningkatkan
pelayanan terhadap masyarakat umum, terutama berkaitan dengan tugas dan fungsi
Dinas berkaitan.
1.6
Manfaat Penelitian
Diharapkan dapat
digunakan sebagai pembelajaran dan penulisan dalam audit TI yang
dapat memberi sumbangan yang sangat berharga pada perkembangan ilmu pendidikan,
terutama pada penerapan model-model pembelajaran untuk meningkatkan hasil
proses pembelajaran dan hasil belajar di kelas dan sebagai sarana belajar untuk
mengintegrasikan pengetahuan dan keterampilan dengan terjun langsung sehingga
dapat melihat, merasakan, dan menghayati apakah praktik-praktik pembelajaran
yang dilakukan selama ini sudah efektif dan efisien. Dengan demikian dalam
pembelajaran audit ini akan berguna untuk penelitian lebih lanjut di bidang
yang berkaitan.
BAB II
LANDASAN
TEORI
2.1 pengertian COBIT
Control Objective for Information & Related Technology
(COBIT) adalah sekumpulan dokumentasi best practice
untuk IT Governance yang dapat membantu auditor, pengguna (user), dan
manajemen, untuk menjembatani gap antara resiko bisnis, kebutuhan kontrol dan
masalah-masalah teknis IT.
(Sasongko, 2009).
2.2
Lingkup Kriteria COBIT
Lingkup kriteria
informasi yang sering menjadi perhatian dalam COBIT adalah:
- Effectiveness
Menitikberatkan pada sejauh mana efektifitas informasi dikelola dari
data-data yang diproses oleh sistem informasi yang dibangun.
·
Efficiency
Menitikberatkan pada sejauh mana efisiensi investasi terhadap informasi
yang diproses oleh sistem.
·
Confidentiality
Menitikberatkan pada pengelolaan kerahasiaan informasi secara hierarkis.
·
Integrity
Menitikberatkan pada integritas data/informasi dalam sistem.
·
Availability
Menitikberatkan pada ketersediaan data/informasi dalam sistem informasi.
·
Compliance
Menitikberatkan pada kesesuaian data/informasi dalam sistem informasi.
·
Compliance
Menitikberatkan pada kesesuaian data/informasi dalam sistem informasi.
Sedangkan
fokus terhadap pengelolaan sumber daya teknologi informasi dalam COBIT adalah
pada :
- Applications
- Information
- Infrastructure
- People
Dalam
menyediakan informasi yang dibutuhkan perusahaan untuk mencapai tujuan
organisasi, COBIT memiliki karakteristik :
- Business-focused
- Process-oriented
- Controls-based
- Measurement-driven
2.3 Kerangka Kerja COBIT
Kerangka
kerja COBIT terdiri atas beberapa arahan/pedoman, yakni:
- Control Objectives
Terdiri atas
4 tujuan pengendalian tingkat-tinggi (high-level control objectives) yang
terbagi dalam 4 domain, yaitu : Planning
& Organization , Acquisition
& Implementation , Delivery
& Support , dan Monitoring
& Evaluation.
- Audit Guidelines
Berisi
sebanyak 318 tujuan-tujuan pengendalian yang bersifat rinci (detailed control objectives) untuk
membantu para auditor dalam memberikan management
assurance dan/atau saran perbaikan.
- Management Guidelines
Berisi
arahan, baik secara umum maupun spesifik, mengenai apa saja yang mesti
dilakukan, terutama agar dapat menjawab pertanyaan-pertanyaan
BAB
III
PEMBAHASAN
DAN HASIL PENELITIAN
Dalam bab ini, akan membahas tentang hasil
analisis yang dilakukan terhadap apa yang diperoleh, ditinjau secara kualitatif
dan kuantitatif. Analisis data mencakup tentang penerapan dan pengukuran
kinerja tingkat kematangan terhadap tata kelola teknologi informasi di Dinas
Kepedudukan Dan Cacatan Sipil . Data yang didapat dari hasil kuisioner dan
wawancara diolah sesuai metode COBIT 4.1. Tahap - tahap analisis diawali dengan
penyebaran kuisioner untuk mengetahui tingkat kematangan saat ini.
Analisis
dilakukan dengan meninjau dari hasil pemodelan COBIT 4.1 yang telah dilakukan
sehingga dapat ditarik kesimpulan. Sebagai salah satu tujuan dalam tulisan ini
adalah untuk menemukan bagian mana saja proses yang masih dibawah level 3 dan
sudah mencapai level 3 sehingga dapat dilakukan perbaikan dan saran-saran
sebagai bahan pertimbangan dengan mengacu pada hasil pemodelan. Bagian domain
yang masih kurang dan belum matang akan diteliti lebih rinci. Dari penelitian
yang telah dilakukan oleh penulis dimana penulis telah berusaha untuk mencari
tahu bagian-bagian yang memiliki kesenjangan tertentu antara keempat domain
yang berlaku. Sehingga penulis menetapkan hanya meneliti pada pada dua domain
PO dan AI.
IT DOMAIN
|
IT PROCESS
|
Planning Dan Organization
|
PO4, PO2, PO7
|
Acquisition &
Implementation
|
AI3
|
Tabel 3.1 Evaluasi proses teknologi informasi
Dinas Kepedudukan dan Cacatan Sipil
Adapun
deskripsi tiap-tiap teknologi informasi proses adalah sebagai berikut :
Domain
|
Descripts (Plan and Organise)
|
PO4
|
Menentukan proses TI, organisasi dan hubungannya
|
PO2
|
Menentukan arsitektur informasi
|
PO7
|
Mengelola sumber daya manusia
|
Domain
|
Descripts (Monitor and Evaluate)
|
A13
|
Mendapatkan
dan maintenance infrastruktur teknologi
|
Tabel 3.2 Daftar IT Process Dinas Kepedudukan
dan Cacatan Sipil
3.1 Mengidentifikasi
Tabel Status COBIT
Pada tahap ini, menetapkan proses
teknologi informasi yang sesuai dengan standar COBIT yang telah diolah sesuai
dengan studi kasus, dengan cara dapat melihat pada tabel status cobit berikut
yang didapat dari wawancara dengan pihak CAPIL
No
|
Nama
Plan
|
Penjelasan
|
Status
|
1
|
PO1
|
Menentukan rencana strategi
|
Ada
|
2
|
PO2
|
Menentukan arsitektur informasi
|
Ada
|
3
|
PO3
|
Menentukan arah teknologi
|
Ada
|
4
|
PO4
|
Menentukan arah TI, organisasi dan hubungan
|
Tidak ada
|
5
|
PO5
|
Mengelola investasi TI
|
Ada
|
6
|
PO6
|
Mengkomunikasikan tujuan dan arahan manajemen
|
Ada
|
7
|
PO7
|
Mengelola sumber daya
|
Tidak Ada
|
8
|
PO8
|
Mengelola kualitas
|
Ada
|
9
|
PO9
|
Mengelola resiko TI
|
Ada
|
10
|
PO10
|
Mengelola Proyek
|
Ada
|
11
|
AI 1
|
Mengidentifikasi solusi yang di otomatis
|
Ada
|
12
|
AI 2
|
Mendapatkan dan maintenance software
|
Ada
|
13
|
AI 3
|
Mendapatkan dan maintenance infrastruktur
teknologi
|
Tidak Ada
|
14
|
AI 4
|
Mengaktifkan operasi dan penggunaan
|
Ada
|
15
|
AI 5
|
Pengadaan sumber daya TI
|
Ada
|
16
|
AI 6
|
Mengelola perubahan
|
Ada
|
17
|
AI 7
|
Instalasi dan akreditasi solusi
|
Ada
|
18
|
DS 1
|
Menentukan dan mengelola tingkat layanan
|
Ada
|
19
|
DS 2
|
Mengelola layanan dari pihak ketiga
|
Ada
|
20
|
DS 3
|
Mengelola kinerja dan kapasitas
|
Ada
|
21
|
DS 4
|
Menjamin layanan dan berkelanjutan
|
Ada
|
22
|
DS 5
|
Menjamin keamanan sistem
|
Ada
|
23
|
DS 6
|
Mengidentifikasi dan mengalokasi dana
|
Ada
|
24
|
DS 7
|
Mendidik dan melatih pengguna
|
Ada
|
25
|
DS 8
|
Mengelola service desk dan insiden
|
Ada
|
26
|
DS 9
|
Mengelola konfigurasi
|
Ada
|
27
|
DS 10
|
Mengelola permasalahan
|
Ada
|
28
|
DS 11
|
Mengelola data
|
Ada
|
29
|
DS 12
|
Mengelola lingkungan fisik
|
Ada
|
30
|
DS 13
|
Mengelola operasi
|
Ada
|
31
|
ME 1
|
Mengawasi dan mengevaluasi performasi TI
|
Ada
|
32
|
ME 2
|
Mengevaluasi dan mengontrol
|
Ada
|
33
|
ME 3
|
Menjamin kesesuaian dengan kebutuhan eksternal
|
Ada
|
34
|
ME 4
|
Menyediakan TI governance
|
Ada
|
3.3Tabel Status Cobit
3.2 Menentukan
Rumusan Masalah
Tahap ini menentukan rumusan masalah dari tabel status COBIT yang telah
di isi oleh pihak instansi yang dilihat dari Plan yang statusnya “Tidak ada”.
Berikut ini adalah rumusan masalah yang di dapat :
1.
Bagaimana
membuat rancang bangun Sistem Informasi CAPIL?
2.
Bagaimana
memelihara Sistem Informasi CAPIL?
3.
Bagaimana
melakukan monitoring dan evaluasi terhadap sistem yang telah terimplementasi?
3.3 Menentukan IT-Goals
Berdasarkan tabel status COBIT dan
rumusan masalah dapat kita tentukan IT Goals-nya. IT goals yang di dapat yaitu
Membuat Kelincahan IT dan prosesnya yaitu dan PO4, PO2, PO7 AI3. Untuk lebih
dapat dilihat pada tabel IT goals berikut
3.4 Tabel IT-Goals
Untuk menentukan tingkat
kematangan dari sistem terlebih dahulu harus dibuat kuisioner. Kemudian
Kuisioner tersebut diisi oleh pihak instani Dinas Kepedudukan Dan Cacatan
Sipil (kuisioner bisa dilihat pada
bagian lampiran). Berikut ada tabel Analis untuk menentukan tingkat kematangan.
