AUDIT LAYANAN SISTEM INFORMASI KEPEGAWAIAN MENGGUNAKAN FRAMEWORK COBIT 5

Majalah Ilmiah Teknologi Elektro, Vol. 21, No.2, Jali – Desember 2022

DOI: https://doi.org/10.24843/MITE.2021.v20i02.P13                                                              255

Audit Layanan Sistem Informasi Kepegawaian

Menggunakan Framework Cobit 5

A.A. Sagung Intan Indah Saraswati¹, Nyoman Pramaita², Linawati³

[Submission: 30-08-2022, Accepted: 02-11-2022]

Abstract—SIMPEG – SIMAK DIHAT is Information System of Government Staff that developed by the Denpasar City Personnel and Human Resources Development Agency (BKPSDM) in supporting the implementation of e-government and Denpasar Smart City for the realization of good public services based on "Sewakadharma" as an innovation product. The COVID-19 pandemic has created several changes. Starting from budget efficiency, the Work From Home (WFH) transition, online training and education, have had a huge impact on the development of SIMPEG - SIMAK DIHATI which is a milestone in Denpasar City BKPSDM staffing services. COBIT 5 was chosen because it was considered to be able to describe what should be done in the future development of SIMPEG – SIMAK DIHATI. In addition, COBIT 5 also calculates the capability level value which represents the level of alignment of information technology goals and organizational business goals

Intisari— Sistem Informasi Kepegawaian, merupakan inovasi oleh Badan Kepegawaian dan Pengembangan Sumber Daya Manusia (BKPSDM) Kota Denpasar Dalam mendukung penerapan e-government serta Denpasar Smart City untuk terwujudnya pelayanan publik yang baik berlandaskan “Sewakadharma”. Hambatan Pandemi COVID-19 telah menciptakan beberapa perubahan. Dimulai dari efisiensi anggaran, transisi Work From Home (WFH), pelatihan dan edukasi secara daring, berdampak sangat besar pada pengembangan SIMPEG - SIMAK DIHATI yang merupakan tonggak layanan kepegawaian BKPSDM Kota Denpasar. COBIT 5 dipilih karena dinilai dapat menggambar apa yang harus dilakukan dalam pengembangan SIMPEG – SIMAK DIHATI kedepannya. Selain itu COBIT 5 juga menghitung nilai capability level yang merepresentasikan tingkat keselarasan tujuan teknologi informasi dan tujuan bisnis organisasi.

Kata Kunci— Information System Audit, COBIT 5 Framework, Capability Level, e-Government, SIMPEG SIMAK DIHATI

• I.    pendahuluan

IT Governance adalah sub-komponen atau sub-set dari Corporate Governance. Dalam sebuah Corporate Governance terdapat berbagai macam regulasi , produk hukum, business proses , aturan dan sistem yang dibuat berdasarkan apa yang perlu di monitor, diatur dan operasikan oleh organisasi [32],

Sedangkan IT Governance adalah sub- komponen yang membantu organisasi mengambil langkah dan strategi yang selaras dengan proses dan strategi bisnis serta membantu mengukur performa dalam mencapai tujuan organisasi [1], [7], [8].

Pemerintah Kota Denpasar telah menerapkan pelaksanaan e-govenrment. Hal ini dituangkan melalui Peraturan Walikota Denpasar Nomor 35 Tahun 2014 Tentang penyelenggaraan EGovernment di lingkungan Kota Denpasar [28] [29] [31].

Dalam upaya mendukung penerapan e-government dan program percepatan Denpasar Smart City guna meningkatkan profesional dan kualitas sumber daya aparatur demi terwujudnya pelayanan publik yang berkualitas, BKPSDM Kota Denpasar menetapkan Sistem Informasi Manajemen Administrasi Kepegawaian untuk Database yang Handal, Akurat, Tertib dan Informatif dalam Pelayanan Informasi Data Kepegawaian melalui Surat Keputusan Walikota Denpasar Nomor 188.45/1126/HK/2019 [28] [29] [30]. Sistem informasi administrasi kepegawaian ini atau yang dikenal dengan sebutan SIMAK DIHATI dapat diakses oleh Perangkat Daerah dan Badan Kepegawaian dan Pengembangan Sumber Daya Manusia Kota Denpasar, seluruh pegawai serta dapat terintegrasi dengan Pusat Data Kota Denpasar yang sejalan untuk mendukung terciptanya Aparatur Sipil Negara (ASN) yang lebih profesional dan berkualitas dalam mewujudkan Sewakadharma, sistem informasi ini dapat diakses melalui aplikasi SIMAK DIHATI Kota Denpasar dengan portal https://simpeg.denpasarkota.go.id/ [30], [31], [32].

SIMPEG - SIMAK DIHATI merupakan pengembangan dari sistem kepegawaian offline menjadi online. Sistem ini sudah di integrasikan dengan bank data ASN Kota Denpasar yang berada dalam manajemen BKPSDM Kota Denpasar. Sistem Informasi Manajemen Administrasi Kepegawaian untuk Database yang Handal, Akurat, Tertib dan Informatif dalam Pelayanan Informasi Data Kepegawaian ini merupakan aplikasi pertama yang diluncurkan dan digunakan dengan basis online dan digunakan oleh banyak user (tenaga ASN daerah) secara luas sebagai upaya percepatan penyelenggaraan dan pelayanan pemerintahan yang dikelola BKPSDM. Dimulai dari pengembangan awal untuk kebutuhan input data dan penyimpanan data kepegawaian digital, hingga saat ini berkembang sebagai dashboard pengelelolaan layanan kepegawaian, SIMPEG – SIMAK DIHATI belum pernah mendapat pengukuran tingkat capabilitas selama proses pengembangan scalabilitasnya [17], [28], [29], [30], [31].

Framework COBIT 5 dipilih karena dapat memberikan

gambaran detail mengenai tata Kelola sumber daya dan kontrol dalam pengolahan proses IT sebagai komponen tata kelola serta tujuan teknologi informasi [11], [15], [16]. Selain itu

p-ISSN:1693 – 2951; e-ISSN: 2503-2372

standar COBIT 5 juga dapat menghitung nilai capability level yang akan memperlihatkan kesesuaian antara tujuan tekologi informasi dan bisnis organisasi [37], [38], [39].

• II.    TINJAUAN PUSTAKA

Terdapat beberapa penelitian yang menjadi tinjauan untuk penelitian ini yaitu:

Audit dengan menggunakan kerangka COBIT 5 pada domain Deliver, Service and Support (DSS) pada Telkom National Operation Support System (TeNOSS). Audit ini bertujuan untuk melakukan monitoring serta peningkatan pelayanan pelanggan dengan kerangka COBIT 5. Penelitian ini dilakukan kepada tiga proses DSS dan menunjukan terdapat 2 proses (DSS02 serta DSS06) yang berada pada level 3. Sementara itu satu proses, yakni DSS05 berada pada level 2. Dengan demikian diperlukan beberapa Langkah strategis untuk menaikan DSS05 agar sesuai dengan target level yang diharapkan untuk menciptakan proses TI pada TeNOSS yang lebih baik kedepannya [4].

Audit sebuah Bank di Bali yang dilaksanakan pada tahun 2014 menggunakan kerangka COBIT 4.1 untuk mengukur performa manajemen TI. Hasil akhir kuesioner menunjukan adanya gap dengan hasil yang diharapkan. Hasil kuesioner memperlihatkan tingkat kematangan 3,12 sementara hasil yang diharapkan ada pada nilai 5. Saran perbaikan yang diberikan diperlukan untuk mengurangi gap yang ada. COBIT 4.1 High Level Control Objective menjadi acuan dari saran yang diberikan terhadap institusi keuangan tersebut [6].

Audit terhadap PT. Pupuk Sriwidjaja Palembang dilakukan dengan menggunakan kerangka COBIT 4.1. Audit ini dilaksanakan karena perusahaan dianggap memiliki integritas data pada aplikasi ERP. Manajemen resiko digunakan dalam penelitian ini untuk menentukan maturity level dari perusahaan. Penelitian ini menghasilkan nilai dari 6 atribut kematangan yaitu (1) goal settings and measurements = 2.5, (2) Responsibilities and accountabilities = 2.7, (3) Skill and expertise = 2.7, (4) Tools and Automation = 2.7, (5) Policies, plan and procedure = 2.76, (6) Awareness and communication = 2.8 [14].

Audit menggunakan kerangka COBIT 5 pada domain Delivery, Service and Support (DSS) dilakukan pada Integrated Academic Information Sistem (iGracias) Telkom University. Audit ini bertujuan untuk mengetahui kesesuaian teknologi informasi dengan ekspektasi yang diharapkan serta kemampuan mempermudah proses bisnis pada Telkom University. Secara keseluruhan, level kapabilititas sistem iGracias ada pada level 3. Dengan demikian tedapat dua bagian rekomendasi yang terdiri dari rekomendasi secara umum untuk peningkatan level kapabilitas, serta rekomendasi yang bersifat spesifik per proses untuk meningkatkan kapabilatas usatu proses tertentu yang belum mencapai target [13].

Kerangka COBIT 4.1 digunakan dalam proses audit terhadap manajemen sumber daya dan performa sistem informasi akademik yang diterapkan pada Universitas Hindu Indonesia (UNHI). Kerangka COBIT 4.1 menjadi pedoman untuk mengontrol, mengukur dan mengatur proses TI yang ada. Dari hasil penelitian ini tata kelola teknologi informasi terkait dengan penerapan Sistem Informasi Akademik di Universitas Hindu Indonesia mendapatkan nilai maturity sebesar 2.95 atau masuk kedalam kategori Defined Process. Maturity level ini

sudah menunjukkan adanya prosedur standar, dokumentasi, serta standar pelatihan dan komunikasi. Untuk GAP dari target pencapaian cukup jauh untuk mencapai tingkat kematangan harapan 5 atau standar yang dioptimalkan [9].

Pada penelitian berikutnya, COBIT 5.0 digunakan dalam pelaksanaan evaluasi berfokus pada infrastruktur jaringan LAN OPD Pemprov Bali. Kerangka atau framework COBIT 5.0 ini digunakan sebagai standarisasi kontrol yang dapat diimplementasikan kepadada pembangunan enterprise architecture. Hasil evaluasi menunjukan penggambaran dan pengelolaan Infrastruktur terbagi menjadi dua yaitu jaringan induk yang dikelola oleh Diskominfo Pemrpov Bali dan jaringan LAN OPD dibawah naungan OPD masing – masing menghasilkan indeks persentase rata – rata diatas 50%. Meskipun masuk kedalam peringkat yang baik, namun masih diperlukan pengembangan dan optimalisasi terhadap kondisi jaringan yang ada. Terdapat beberapa domain rekomendasi pengembangan dan optimalisasi yaitu DSS05, DSS01, DSS02, EDM03, DSS06, DSS03 dan MEA02 dari hasil rata – rata yang didapatkan pada fokus domain tersebut, selain itu rekomendasi juga dipusatkan untuk mengembangkan Standar Operational Procedure (SOP) untuk pengelolaan infrastruktur jaringan terintegrasi yang lebih relevan dengan kebutuhan saat ini [2].

Selain melakukan evaluasi secara umum, COBIT 4.1 dapat pula digunakan untuk fokus pada domain tertentu. Kerangka COBIT 4.1 dengan fokus pada Controlled Practised digunakan untuk evaluasi sistem informasi manajamen kepegawaian yang berfokus pada domain DS khususnya DS5 (keamanan sistem) dan DS9 (manajemen konfigurasi). Hasil evaluasi SIMPEG menunjukan indeks presentase rata-rata diatas 66,66% namun beberapa berada dibawah angka tersebut. Terdapat rekomendasi pengembangan untuk optimasi yaitu pada domain DS5.7, DS5.11, DS9.1 dan DS9.2 untuk mengoptimalkan peningkatan layanan kerja SIMPEG terutama pada sub domain Process yang masih rendah (low) [10].

Sistem informasi dapat menjadi penyokong tugas dan fungsi utama dari pemerintahan. Evaluasi secara internal diperlukan dalam bentuk audit agar pihak manajemen dapat melakukan perencanaan untuk perbaikan dan pengembangan. kerangka Capability Maturity Model Integration (CMMI) digunakan untuk melakukan audit dan pengukuran maturity level dari presensi online dalam implementasi e-government. Hasil audit menunjukan sistem presensi online ada pada level 2 maturity level dengan nilai pengembangan proses sebesar 73,33% dan diperlukan pengembangan lebih lanjut agar dapat ditingkatkan menjadi level 3 [12].

Pada evaluasi tata kelola sistem keamanan teknologi informasi dalam studi kasus PT Martina Berto Tbk berusaha dilakukan untuk menghasilkan rekomendasi dan tindakan -tindakan dalam menangani security incident yang kerap muncul karena sarangan terhadap server perusahaan. Menggunakan COBIT 5 framework dan focus pada domain proses APO13 dan DSS05 didapatkan capability level berada pada Level 1, sedangkan perusahan menginginkan capability level pada level 2, dengan rekomenasi berdasarkan analisis SWOT diharapkan perusahaan dapat melakukan penanganan resiko dalam mengatasi gap level yang didapatkan [19].

Pengukuran kinerja software dengan skala likert, evaluasi dengan balance scorecard dan pengembangan rekomendasi dengan framework COBIT 5 diupayakan dalam evaluasi

DOI: https://doi.org/10.24843/MITE.2021.v20i02.P13 manajemen sumber daya teknologi informasi laboratorium computer. Dalam penelitian ini didapatkan bahwa integrasi balance scorecard dengan rekomendasi COBIT 5 memberikan kemampuan dalam melakukan pengukuran tata kelola serta memberikan rekomendasi yang dinilai cukup dalam meningkatkan layanan secara kontinyu [20].

Pada kajian selanjutnya analisis menggunakan COBIT 5 dalam evaluasi kinerja sistem informasi di perpustakaan dan arsip daerah salatiga memberikan hasil bahwa capability level saat ini berada pada level 3 established process, dimana perlunya dilakukan penerapan rekomendasi untuk mencari target pada level 4. Domain difokuskan pada MEA02 untuk meningkatkan pengendalian internal [18].

Nihilnya pengembangan dan belum maksimalnya tata kelola keamanan informasi perlu dilakukan audit untuk mengantisipasi terjadinya error dan kendala pengelolaan sdm dalam penggunaan teknologi informasi. Dengan menggunakan kerangka COBIT 5 dengan fokus pada proses EDM03, APO13, APO12, BAI06, DSS01, DSS02, DSS03, DSS05, MEA02, MEA02 serta analisis maturity level, didapatkan hasil kesenjangan dari implementasi sistem dengan kemampuan dan performa yang diharapkan, rekomendasi dengan pemetaan resiko yang mungkin timbul juga dilakukan dalam upaya mengatasi kesenjangan implementasi sistem [21].

Nihilnya audit dan monitoring juga terjadi pada keamanan sistem informasi pada kantor pemerintah Kota, dimana dengan menggunakan COBIT 5 dengan responden pegawai serta penanggung jawab sistem didapatkan hasil bahwa sistem berada pada status performed process dikarenakan belum adanya standar sop, prosedur, serta dukungan cara penggunaan sistem yang memadai untuk diterapkan oleh pegawai yang berperan dalam penanganan sistem yang ada [26].

Audit untuk mendukung pengembangan tata kelola TI padasistem pengelolaan akademik Universitas Pembangunan Panca Budi Medan yang baik juga dibutuhkan dengan cara mengukur tingkat kapabilitas dan memberikan target setingkat diatas kapabilitas saat ini, dengan fokus pada domain DSS01 diketahui bahwa status sistem telah berada pada level 2 dan dibutuhkan upaya dan rekomendasi yang sesuai untuk diterapkan agar mencapai tingkat kapabilitas level 3 [27].

Audit pada institusi lainnya juga dilakukan dengan menggabungkan dua jenis framework yakni COBIT & ITIL, dalam pembahasan ini didapatkan bahwa COBIT dan ITIL saling mengisi kekurangan yang ada dimana evaluasi menyeluruh dan detail bisa didapatkan dengan COBIT sedangkan rekomendasi dan prosedur yang detail bisa didapatkan dengan menggunakan framework ITIL [22], [24].

Dari beberapa penelitian terdahulu yang telah dikemukakan dapat disimpulkan bahwa COBIT 5 merupakan salah satu framework yang cukup menonjol dalam melakukan audit namun upaya dalam memetakan proses bisnis dan menentukan tingkat kapabilitas serta memberikan rekomendasi yang tepat dalam upaya mencapai target terdekat dalam mengatasi gap ataupun status fully achieved untuk keseluruhan sistem diperlukan integrasi dengan metode lainnya.

A.A.S Intan Indah S: Audit Layanan Sistem Informasi(…)

• III.    METODE PENELITIAN DAN IMPLEMENTASI AUDIT PADA SISTEM

Dalam perancangan metodologi penelitian audit layanan teknologi informasi dalam menilai tingkat kematangan sistem teknologi informasi SIMPEG – SIMAK DIHATI, serta memberikan rekomendasi perbaikan jika terdapat kesenjangan

• A.    Gambaran Umum System

Langkah-langkah penelitian yang dilakukan dalam proses audit layanan TI SIMPEG – SIMAK DIHATI meliputi perencanaan audit, studi literatur, penentuan tingkat kepentingan, identifikasi tujuan bisnis secara umum, identifikasi tujuan TI, identifikasi proses TI, menentukan capability level, rekomendasi perbaikan, dan penyusunan laporan hasil audit

Tahap awal yang dilakukan dalam proses audit adalah tahap perencanaan, kemudian mempelajari tinjauan pustaka berupa studi literatur dan pengumpulan data dari BKPSDM Kota Denpasar untuk mendukung proses audit. Penentuan tingkat kepentingan dilakukan dengan mengidentifikasi titik kritis, kemudian pemetaan dengan mengidentifikasi tujuan bisnis secara umum, tujuan TI, dan tahapan proses TI. Tahap pengumpulan data dilakukan melalui wawancara dan survey dengan menggunakan kuesioner. Setelah seluruh data didaptkan maka selanjutnya dilaksanakan tahap pengolahan data untuk memperoleh tingkat kapabilitas (capability level). Tingkat kapabilitas kemudian dianalisis, untuk memperoleh hasil apabila terdapat kesenjangan antara current capability dengan expexted capability. Tahap akhir dalam audit adalah memberikan rekomendasi perbaikan untuk mengatasi kesenjangan, kemudian penyusunan laporan akhir hasil audit [7], [8].

• B.    Pemilihan Proses TI

Proses pemilihan proses TI diawali dengan mengetahui terlebih dahulu titik kritis yang ada di SIMPEG – SIMAK DIHATI. Kemudian titik kritis tersebut disesuaikan dengan identifikasi tujuan bisnis secara umum, identifikasi tujuan TI, dan identifikasi tahapan proses TI yang terdapat pada COBIT 5.

^p

Perspektif Kinerja Tujuan Bisnis

TABEL I

Tujuan Bisnis secara Umum pada COBIT 5

Perspektif Kinerja	Tujuan Bisnis
Perspektif Keuangan	1. Penilaian stakeholder terhadap investasi bisnis
	2. Portofolio produk dan jasa/layanan yang kompetitif
	3. Manajemen risiko bisnis khususnya dalam pengamanan aset
	4. Kepatuhan hukum dan peraturan yang berlaku
	5. Transparasi keuangan
Perspektif Pelanggan	6. Berorientasi kepada nilai-nilai dari pelanggan
	7. Adanya layanan bisnis yang berkelanjutan
	8. Tanggap dan responsive pada perubahan lingkungan bisnis.
	9. Pengambilan keputusan strategi dengan berdasar kepada informasi yang tersedia

-ISSN:1693 – 2951; e-ISSN: 2503-2372

Perspektif Kinerja TI	Tujuan TI
Perspektif Keuangan	1	Penyelarasan strategi bisnis dengan tujuan TI
	2	Kepatuhan TI dan dukungan pada kepatuhan peraturan maupun hukum eksternal
	3	Komitmen manajemen eksekutif dalam pengambilan keputusan yang berkaitan dengan TI
	4	Penanganan masalah TI sebagai bentuk dari risiko bisnis
	5	Kesadaran akan manfaat pemberdayaan investasi pada bidang TI dan layanan portofolio
	6	Biaya, manfaat, serta resiko TI yang transparan
Perspektif Pelanggan	7	Pelayanan TI yang didasarkan pada kebutuhan bisnis
	8	Pemanfaatan aplikasi, informasi, dan solusi teknologi secara efektif
Perpektif Internal	9	Ketangkasan TI
	10	Informasi, pemrosesan infrastruktur dan aplikasi yang memilki keamanan terjamin
	11	Penggunaan  aset,  sumber  daya  serta kemampuan TI yang optimal
	12	Pengintegrasian aplikasi dan teknologi kedalam proses bisnis sebagai bentuk pemberdayaan dan dukungan dari proses bisnis
	13	Pengiriman program yang bermanfaat, on-time, sesuai anggaran perencanaan, serta sesuai dengan syarat dan standar kualitas
	14	Tersediaanya informasi yang bermanfaat bagi pengambilan keputusan dan dapat dipercaya
	15	Kepatuhan TI kepada peraturan/kebijakan internal
Perspektif Pembelajaran dan Pertumbuhan	16	Personil TI yang handal serta termotivasi dalam kegiatan bisnis yang ada.
	17	Inisiatif untuk inovasi bisnis berdasarkan pengetahuan, keahlian

terkait layanan teknologi informasi SIMPEG – SIMAK DIHATI. Pemberian kuesioner untuk pihak pegawai berdasarkan pada RACI chart yang dibuat, serta Pegawai Negeri Sipil Kota Denpasar secara acak. Responden pada penentuan capability level di BKPSDM Kota Denpasar tidak berbeda jauh dengan responden pada penentuan tingkat 17. Adanya inovasi bisnis dan produk yang didasarkan terhkepentingan, namun pada penentuan capability level hanya ^{penyesuaian budaya yang ada.}                      melibatkan pegawai yang terkait langsung dengan layanan

teknologi informasi SIMPEG – SIMAK DIHATI [34], [35],

	10. Biaya pelayanan yang optimal
Perspektif Internal	11. Fungsi proses bisnis yang optimal
	12. Biaya proses bisnis yang optimal
	13. Pengelolaan terhadap perubahan program bisnis
	14. Kinerja staff dan operasional yang produktif
	15. Kepatuhan terhadap peraturan dan kebijakan internal
Perspektif	16. Karyawan yang memiliki motivasi serta handal

Pembelajaran dan

Pertumbuhan

Tujuan bisnis suatu perusahaan telah diketahui, maka langkah selanjutnya adalah mengidentifikasi tujuan TI. Hal ini dilakukan untuk mengetahui keterkaitan antara tujuan bisnis secara umum dengan tujuan TI. Pada Framework COBIT 5 terdapat 17 tujuan TI yang umum digunakan oleh perusahaan. Tujuan tersebut dibagi menjadi 4 perspektif yang berbeda seperti pada tabel berikut.

[36].

D. RACI Chart

TABEL III

Tujuan TI Menurut COBIT 5

RACI Chart adalah matriks yang berisikan aktivitas dan wewenang dalam organisasi untuk membantu proses pengambilan keputusan. Meninjau untuk mengetahui tugas serta tanggungjawab dari pihak terkait maka dibuatkanlah sebuah diagram RACI Chart untuk mengetahui beban kerja setiap jabatan dalam institusi BKPSDM dapat dilihat pada table dibawah.

TABEL IIIII RACI CHART

Fungsi Aktifitas	≡ W w CS ⅛	SS W CS an W ⅛	S ⅛	≡ < ∞ E S ≡ s S < M	⅛! !Z! 0 < O	^w S
Mengkoordinasikan pelaksanaan pelayanan di bidang dan penyusunan rencana kerja.	R	C	C	C	I	I
Menindaklanjuti surat masuk dan keluar serta pendistribusian ke seksi terkait guna proses lebih lanjut.	C	R	I	C	C	I
Menindaklanjuti proses pelayanan kepegawaian	I	R	I	I	C	I
Mengkoordinasikan verifikasi data dan pengolahan data dari berbagai sumber	C	A	R	C	C	I
Mengkoordinasikan kegiatan penatausahaan dan pemeliharaan atas perangkat lunak dan perangkat keras.	C	C	R	I	R	C
Mengawasi dan mamantau pekerjaan laporan berkala hasil pelaksanaan sesuai kinerja	A	C	C	R	C	I
Menjalankan fungsi pelayanan dan administrasi serta menindaklanjuti proses permohonan kepegawaian	A	C	I	C	R	R
Memelihara jaringan hardware, software dan memahami manajemen basis data sistem SIMPEG SIMAK DIHATI	C	I	A	I	R	R

• C.    Komposisi Data Responden

Responden pada kuesioner tingkat kepentingan merupakan pihak pegawai yang terlibat di dalam pelayanan di BKPSDM Kota Denpasar serta Pegawai Negeri Sipil Kota Denpasar untuk mengetahui opini dari pihak internal dan eksternal kantor

Berikut merupakan penjelasan mengenai RACI Chart:

• 1.    R(esponsible)  menjelaskan  tentang  pihak  yang

memiliki tanggung jawab atas tugas yang diberikan.

• 2.    A(ccountable)  menjelaskan  tentang  pihak  yang

memiliki tanggung jawab atas keberhasilan tugas.

Majalah Ilmiah Teknologi Elektro, Vol. 21, No.2, Jali – Desember 2022 DOI: https://doi.org/10.24843/MITE.2021.v20i02.P13

3. C(onsulted) menjelaskan tentang pihak yang bertugas untuk memberikan masukan.

• 4.    I(nformed) menjelaskan tentang pihak yang menjadi penerima informasi.

Pengolahan data dilaksanakan apabila semua data yang dibutuhkan telah terkumpul. Data tersebut berupa data dari hasil wawancara dan kuesioner. Pengolahan data dilaksanakan dengan pernilaian kuesioner tingkat kepentingan dan kuesioner tingkat kapabilitas yang telah diisi oleh responden. Analisis data dilakukan setelah data selesai diolah untuk mengetahui tingkat kepentingan proses TI dan tingkat kapabilitas SIMPEG – SIMAK DIHATI

Keterbatasan waktu di dalam melakukan audit menjadi salah satu alasan diadakannya proses pemilihan tingkat kepentingan agar nantinya saat melakukan analisis tingkat kapabilitas auditor tidak perlu menyebarkan kuesioner terlalu banyak yang dapat menghabiskan waktu responden yang juga terbatas. Pembobotan yang dilakukan terhadap masing-masing penilaian tingkat kepentingan proses TI adalah sebagai berikut:

• 1.    SP atau sangat penting merupakan proses yang dianggap sangat penting oleh para responden, proses ini wajib dilakukan penilaian mengenai tingkat kapabilitasnya.

• 2.    P merupakan proses penting yang dianggap oleh responden pada tingkat ini, proses dapat dilakukan pencarian tingkat kapabilitas tergantung dari waktu dan pendanaan yang dimiliki oleh auditor.

• 3.    CP atau cukup penting merupakan proses yang dianggap cukup penting bagi responden tetapi bukan merupakan keharusan untuk melakukan riset lebih jauh tentang proses ini.

• 4.    TP atau tidak penting merupakan nilai yang diberikan apabila proses dirasa tidak terlalu memiliki kepentingan untuk dilaksanakan penilaian tingkat kapabilitas lebih lanjut.

• 5.    STP atau sangat tidak penting adalah nilai yang diberikan apabila pernyataan mengenai proses TI yang ada pada perusahaan dianggap sangat tidak penting, dan tidak perlu dilakukan tindakan pencarian tingkat kapabilitas.

[25], [33], [35].

• E. Analisis Capability Level Proses TI

Analisis tingkat kapabilitas proses TI merupakan langkah yang dilaksanakan untuk menilai tingkat kapabilitas suatu proses TI yang terdapat di SIMPEG – SIMAK DIHATI. Proses-proses yang dilakukan pada analisis tingkat kapabilitas adalah proses yang telah melewati tahap analisa tingkat kepentingan. Pada COBIT 5 terdapat beberapa tingkatan kapabilitas mulai dari level 0 yaitu proses yang tidak lengkap (incomplete proccess) hingga level 5 proses yang telah dioptimalkan (optimising proccess).

TABEL IVV

Tingkatan capability LEVEL

Level	Nama Tingkatan
0	Incomplete Process – Proses tidak lengkap; Proses tidak diimplementasikan atau gagal mencapai tujuannya. Pada

	tingkatan ini, hanya ada sedikit bukti atau bahkan tidak ada bukti adanya pencapaian sistematik dari tujuan proses tersebut.
1	Performed Process – Proses sudah dijalankan; Proses yang diimplementasikan telah berhasil mencapai tujuannya.
2	Managed Process – Proses teratur; Proses yang telah dijalankan dan telah diimplementasikan dalam cara yang lebih teratur (direncanakan, dipantau, dan disesuaikan), dan output dari proses yang dihasilkan telah ditetapkan, dikendalikan, dan dijaga dengan baik.
3	Established Process – Proses telah diimplementasikan menggunakan standar SOP yang ditetapkan, mencapai outcome yang diharapkan.
4	Predictable Process – Proses dijalankan menggunakan standar SOP yang ditetapkan, serta proses dan hasilnya dapat diprediksi dalam batasan waktu yang ditentukan.
5	Optimising Process – Kinerja proses terus ditingkatkan secara berkelanjutan untuk memenuhi tujuan bisnis saat ini dan masa depan.

• IV.    HASIL DAN PEMBAHASAN

• A.    Identifikasi Proses TI

Pemilihan proses TI merupakan proses awal untuk menentukan langkah yang akan dilakukan dalam proses audit. Pemilihan proses TI ini memiliki tujuan untuk memahami proses-proses penting berdasarkan penilaian dari pihak instansi.

Proses TI yang akan diaudit ditentukan dalam identifikasi tujuan bisnis. Dalam proses ini, akan dilaksanakan pemetaan titik kritis yang terdapat di BKPSDM Kota Denpasar berdasarkan tujuan bisnis menurut COBIT 5. Terdapat 17 tujuan bisnis di dalam COBIT 5 dan hanya beberapa yang memiliki keseuaian dengan titik kritis yang terdapat di BKPSDM Kota Denpasar. Tabel 4.1 merupakan hasil pemetaan antara tujuan bisnis menurut COBIT 5 dengan titik kritis yang dimaksud.

A.A.S Intan Indah S: Audit Layanan Sistem Informasi(…)

p-ISSN:1693 – 2951; e-ISSN: 2503-2372

TABEL V

PEMETAAN TITIK KRITIS DENGAN TUJUAN BISNIS

Titik Kritis	Tujuan Bisnis
Terhambatnya proses pada sistem karena mengalami overload saat mendekati batas waktu pelaporan bulanan atau tahunan.	Optimisasi fungsi bisnis proses (11)
Apabila terdapat masalah pada sistem harus melapor terlebih dahulu dan menunggu respon dari BKPSDM & DISKOMINFOS karena server berada di bawah pengelolaan KOMINFOS.	Responsif terhadap perubahan lingkungan bisnis (8)
Berkas ASN yang tidak lengkap saat mengisi data pada SIMPEG – SIMAK DIHATI.	Optimisasi fungsi bisnis proses (11)

Admin BKPSDM menemukan long queue untuk melakukan verifikasi dan validasi data saat mendekati batas waktu pelaporan bulanan atau saat event proses data pengadaan ASN baru.	Responsif terhadap perubahan lingkungan bisnis (8)
Kurangnya kesadaran ASN tentang pentingnya melaporkan dan melakukan update data mandiri di SIMPEG – SIMAK DIHATI.	Fungsi proses bisnis yang optimal (11)
ASN membutuhkan bantuan & pendampingan saat melakukan update data mandiri secara online.	Fungsi proses bisnis yang optimal (11)
Respon pelayanan terhadap ASN melalui whatsapp atau via telepon kurang optimal.	Kinerja staff dan operasional yang produktif (14)

Pemetaan tujuan bisnis serta titik kritis dilakukan berdasarkan COBIT 5. Hasil dari pemetaan dilakukan berdasarkan hasil analisa serta wawancara langsung dengan ASN dan pihak BKPSDM Kota Denpasar. Berikut merupakan penjelasan lebih detail mengenai pemilihan tujuan bisnis.

• 1.    Responsif terhadap perubahan lingkungan bisnis merupakan tujuan bisnis yang memperhatikan respon atau tindakan terhadap perubahan yang terjadi di BKPSDM Kota Denpasar. Respon yang diberikan harus sesuai dengan pemecahan masalah secara cepat dan tanggap untuk dapat memberikan pelayanan yang optimal.

• 2.    Optimisasi fungsi bisnis proses merupakan tujuan bisnis yang memperhatikan fungsi bisnis proses yang mendukung jalannya pelayanan di BKPSDM Kota Denpasar agar lebih optimal. Fungsi bisnis proses yang dijalankan harus dikelola dengan tata kelola yang baik agar mencapai hasil yang ideal dan sesuai dengan SOP yang berlaku.

• 3.    Kinerja staff dan operasional yang produktif merupakan tujuan bisnis secara umum yang memperhatikan pelayanan pegawai serta operasional yang dijalankan di BKPSDM Kota Denpasar. Pegawai serta operasional harus dikelola dengan tata kelola yang baik agar lebih produktif dalam melakukan pelayanan dan dapat mengoptimalkan fungsi bisnis proses.

Dapat disimpulkan bahwa titik kritis di BKPSDM Kota Denpasar mencakup perspektif pelanggan dan perspektif internal berdasarkan COBIT 5, hal tersebut dapat dilihat dari pemetaan titik kritis dengan tujuan bisnis terhadap perspektif kinerjanya. Hal ini menunjukkan bahwa titik kritis di BKPSDM Kota Denpasar dititik beratkan kepada perspektif pelanggan dan perspektif internal yang harus tetap diawasi dan diperbaiki agar tujuan dapat tercapai

• B.    Penentuan Target Capability Level Proses TI

Target capability level proses TI merupakan kondisi ideal yang diharapkan oleh suatu instansi atau perusahaan. Target capability level ditentukan berdasarkan hasil tinjauan proses bisnis di lingkungan internal dan ekspektasi instansi terhadap proses TI yang diukur. Wawancara langsung dengan pihak instansi dilakukan untuk mengetahui kondisi proses TI berada di level mana menurut ekspektasi instansi (expected capability) yang berproses untuk pengembangan tahunan kemudian menemukan tingkat kesenjangan (gap) dengan melihat kondisi proses TI yang ada di perusahaan saat ini (current capability) yang sudah dilakukan melalui penelitian dengan menggunakan kuesioner. Analisis tingkat kesenjangan (gap) dilakukan untuk

mengidentifikasi terjadinya perbedaan antara current capability dan expected capability serta bagaimana cara mengatasi perbedaan capability level tersebut. Tabel 6.4 merupakan tingkat kesenjangan capability (gap) yang didapat.

TABEL VI

TINGKAT KESENJANGAN YANG DIDAPAT

Proses TI	Current Capability (CC)	Expected Capability (EC)	GAP (EC-CC)
BAI04	2	3	1
DSS03	2	3	1
DSS04	2	3	1

• 1)    Terdapat beberapa penjelasan terkait Tabel 6.4, yang pertama menjelaskan tingkat dari capability saat ini (current capability), tingkat dari capability menurut instansi (expected capability), dan selisih kesenjangan dari kedua capability (gap). Berdasarkan COBIT 5 Expected Capability harus dipastikan dalam posisi Fully Achieved pada Level 5 Optimising Process (Proses Optimasi), namun dalam hal ini kondisi idealnya expected level dibuat fokus pada penerapan dan pengaplikasian yang dapat dilakukan dalam waktu dekat (satu tahun) maka dari itu penggunaan Expected Capability 1 Level diatas Current Capability dinilai realistis untuk diterapkan oleh organisasi.

• C.    Mengatasi Gap dari Capability Proses TI

• 1.    Kesenjangan dari capability level proses TI untuk dapat diatasi dengan menggunakan pedoman dari COBIT 5 yang telah mengadopsi ISO/IEC 15504, perlu dilakukan bertahap sehingga perbaikan terhadap kekurangan capability dapat dilakukan dengan melakukan proses yang terjadi pada capability yang diinginkan. Sebagai contoh, apabila proses APO07 berada di level 1 dan ingin mencapai level 2, maka hal yang harus dilakukan adalah mengikuti atau melakukan proses-proses yang ada pada level 2, sehingga proses APO07 akan mencapai level yang diinginkan dapat terpenuhi. Berikut merupakan rekomendasi perbaikan untuk BKPSDM Kota Denpasar. Pada penelitian ini fokus perbaikan dipusatkan pada proses DSS04, dimana titik kritis terjadinya long queue atau antrian panjang untuk melakukan verifikasi dan validasi pada pelaporan update data yang ditemukan di SIMPEG saat mendekati batas waktu pelaporan bulanan & tahunan merupakan prioritas untuk dikerjakan nomor 1. Titik kritis ini dipililh berdasarkan alur kerja simpeg dimana input data dalam bentuk laporan bulanan dan tahunan dilakukan secara berkala dengan tingkat akses yang tinggi menginduce proses DSS03 (Manage Problems) yang seharusnya dapat dihindari jika titik kritis ini tidak timbul.

• 2.    Realistis target pertahun diharapkan instansi bisa menyajikan SOP terkait scheduling execution (waktu pelaporan) dan maintenance (waktu perbaikan) untuk mengoptimalkan pemrosesan verifikasi dan validasi berkala. Disamping itu ini masih ada keterkaitannya dengan DSS 03 (Manage Problems) dimana dalam penyelesaiannya membutuhkan koordinasi diluar OPD dan membutuhkan waktu yang tidak menentu, sehingga menimbulkan titik kritis yang

Capacity) yang membuat sistem tidak sanggup memproses dikarenakan akses dari pihak pelapor, pihak verifikasi dan validator, serta pihak monitoring yang melakukan maintenance mengakses disaat yang bersamaan.

• V.    Kesimpulan

Berdasarkan hasil kuesioner diambil tiga titik kritis dengan tingkat kepentingan tertinggi untuk dilakukan audit lebih lanjut, titik kritis tersebut yaitu: terhambatnya proses pada sistem karena mengalami overload saat mendekati batas waktu pelaporan bulanan atau tahunan, apabila terdapat masalah pada sistem harus melapor terlebih dahulu dan menunggu respon dari BKPSDM & KOMINFOS karena server berada di bawah pengelolaan KOMINFOS, admin BKPSDM menemukan long queue untuk melakukan verifikasi dan validasi data saat mendekati batas waktu pelaporan bulanan atau saat event proses data pengadaan ASN baru.

Tiga titik kritis tersebut kemudian dipetakan dan diselaraskan sesuai domain – domain COBIT 5, lalu didapatkan bahwa pada domain (BAI04), (DSS03), (DSS04) selaras dengan titik kritis yang ditunjukkan dari hasil pemetaan titik kritis proses bisnis BKPSDM.

Hasil tingkat kapabilitas yang didapatkan pada proses Build, Acquire, and Implement 04 - Manage Availability and Capacity (BAI04) saat ini berada pada level 2 (Managed Process) dimana hasil pada pemenuhan atribut level 2.1 Performance Management belum terpenuhi.

Hasil tingkat kapabilitas yang didapatkan pada proses Deliver, Service, and Support 03 – Manage Problems (DSS03) saat ini berada pada level 2 (Managed Process) dimana hasil pada pemenuhan atribut level 2.1 Performance Management sudah terpenuhi namun pada atribut level 2.2 Work Product Management belum terpenuhi.

Hasil tingkat kapabilitas yang didapatkan pada proses Deliver, Service, and Support 03 – Manage Problems (DSS04) berada di level 2 (Managed Process) dimana hasil pada pemenuhan atribut level 2.1 Performance Management belum terpenuhi.

Tingkat kesenjangan (gap) didapatkan setelah dianalisis antara current capability atau tingkat kapabilitas saat ini dan expected capability atau tingkat kapabilitas yang diharapkan, kemudian diberikan rekomendasi perbaikan untuk mengatasi tingkat kesenjangan tersebut.

Berdasarkan hasil tingkat kesenjangan yang didapatkan untuk proses TI BAI04, DSS03 dan DSS04 maka selanjutnya yang dapat dilakukan oleh BKPSDM Kota Denpasar adalah melakukan perbaikan dengan melakukan proses-proses yang diberikan sebagai rekomendasi berdasarkan COBIT 5.

Hasil analisis, serta pembahasan yang terdapat pada laporan ini diharapkan bisa membantu dan di cantumkan dalam referensi pengembangan simpeg tahunan kedepannya sehingga bisa memberikan manfaat positif untuk organisasi serta memberi pengetahuan terkait pengembangan kedepannya kepada staff yang terlibat.

Ucapan Terima Kasih

A.A.S Intan Indah S: Audit Layanan Sistem Informasi(…)

BKPSDM Kota Denpasar serta jajarannya yang sangat membantu mulai dari proses pencarian referensi dan dokumen terkait pembuatan simpeg dari awal dan dokumentasi hingga kondisi eksisting.

Referensi

• [1]    AR Anggun Cahyaningtyas, Yani Rahardja dan Agustinus Fritz W. (2012) Audit Sistem Informasi dengan ITIL V3 Sub Domain Service Desk, Incident Management, dan Problem Management di Bidang Keuangan Dishubkombudpar Kota Salatiga Jurnal Teknologi Informasi-Aiti.

• [2]    Antara, G.M.B., Linawati, Wirastuti, NMAE.D. (2019). Evaluasi Infrastruktur Jaringan LAN OPD Pemprov Bali dengan COBIT 5.0. Majalah Ilmiah Teknologi Elektro, Vol. 18, No. 2

• [3]    Burch, J and Gary Grudnitski. 1989. Information System: Theory and Practice. Singapore: John Wiley & Son.

• [4]    Desepta Isna Ulumi, Eko Darwiyanto, Yanuar Firdaus. (2015). Audit TeNOSS Menggunakan COBIT 5 pada Domain Deliver, Service, and Support (DSS). e-Proceeding of Engineering: Vol.2, No.2.

• [5]    Gusti Ayu Theresia Krisanthi, I Made Sukarsa, I Putu Agung Bayupati. (2014). Governance Audit of Application Procurement Using COBIT Framework. Journal of Theoretical and Applied Information Technology.

• [6]    I Gusti Ayu Dian Sasmita Ratih, I Putu Agung Bayupati, I Made Sukarsa. (2014). Measuring the Performance of IT Management in Financial Enterprise by Using COBIT. I.J. Information Engineering and Electronic Business.

• [7]    ISACA. 2012. A Business Framework for the Governance and Management of Enterprise IT. United States of America: ISACA.

• [8]    ISACA. 2006. CISA Review Manual. USA: ISACA

• [9]    Jaya, Kadek Noppi Adi, I Made Oka Widyantara, Rukmi Sari Hartati & Hartati. (2019). Audit Manajemen Sumber Daya Dan Pengkuruan Performa Sistem Informasi Akademik Universitas Hindu Indonesia Menggunakan Framework COBIT 4.1. Majalah Ilmiah Teknologi Elektro, Vol. 18, No. 1

• [10]    Laksmidewi, A., Linawati, & Widyantara, I.M.O. (2018). Evaluasi Sistem Informasi Manajemen Kepegawaian dengan DS5 dan DS9 COBIT 4.1 Studi Kasus: Pemprov Bali. Majalah Ilmiah Teknologi Elektro, Vol. 17, No. 1

• [11]    Sarno, R. (2009). Audit Sistem & Teknologi Informasi.

• [12]    Sudiantara, I Gede, Made Sudarma, and I Made Oka Widyantara. (2021). Measuring Maturity Level On The Process Of Developing An Online Presence System With CMMI Framework. International Journal of Engineering and Emerging Technology, Vol.6, No.2

• [13]    Rio Kurnia Candra, Imelda Atastina, Yanuar Firdaus. (2015) Audit Teknologi Informasi menggunakan Framework COBIT 5 Pada Domain DSS (Delivery, Service, Support) (Studi Kasus: iGracias Telkom University). e-Proceeding of Engineering.

• [14]    Stenly Heryudo, Angelina Prima Kurniati, Erda Guslinar Perdana. (2013) Information Technology Governance Using COBIT 4.1 Framework for Supporting Service of Information Technology (Case Study: PT. Pupuk Sriwidjaja Palembang). Information Systems International Conference (ISICO).

• [15]    Weill, P., dan Ross, J. W. (2004). IT Governance, How Top Performers Manage IT Decision Rights for Superior Results. Boston: Harvard Business School Press.

• [16]    Pramita, M.D.P., Pradipta. I.M.D., and Sudarma. I.M. (2017). Audit It Division In Maintenance Process Internal System Pt Jamkrida Bali Mandara With Framework

• [17]    Software Maintenance Maturity Model (Smmm). International Journal Of Engineering And Emerging Technology, 2, pp. 83–90.

• [18]    Sitaresmi, S. (2017). Pengendalian Internal Kinerja IT Pada Bidang Keperpustakaan Menggunakan Control Objective For Information And Related Technology ( COBIT 5 ). Cobit 5.

• [19]    Mufti, R. G., & Mursityo, Y. T. (2017). Evaluasi Tata Kelola Sistem Keamanan Teknologi Informasi Menggunakan Framework COBIT 5 Fokus Proses APO13 dan DSS05 ( Studi Pada PT Martina Berto Tbk ).

p-ISSN:1693 – 2951; e-ISSN: 2503-2372

In Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer (Vol. 1, Issue 12, pp. 1622–1631).

• [20]    Ismail, M. P., & Winarno, W. W. (2017). Manajemen Sumber Daya Teknologi Informasi Laboratorium Komputer Menggunakan Balanced Scorecard (BSC) dan COBIT 5. Jurnal Infotel, 9(2), 158.

• [21]    Rizaldi, R. (2017). Audit Tata Kelola Teknologi Informasi Menggunakan Framework Cobit 5 (Studi Kasus: Pt. indocom Tambak Udang Lampung). IIB Darmajaya: Fakultas Bisnis Dan Komputer, 5.

• [22]    Ekanata, A., & Girsang, A. S. (2018). Assessment of capability level and IT governance improvement based on COBIT and ITIL framework at communication center ministry of foreign affairs. 2017 International Conference on ICT for Smart Society, ICISS 2017, 2018-Januari, 1–7.

• [23]    Suryono, R. R., Darwis, D., & Gunawan, S. I. (2018). Audit Tata Kelola Teknologi Informasi Menggunakan Framework Cobit 5 (Studi Kasus: Balai Besar Perikanan Budidaya Laut Lampung). Jurnal Teknoinfo, 12(1), 16.

• [24]    Suryawan, A. D., & Veronica. (2018). Information Technology Service Performance Management Using COBIT and ITIL Frameworks: A Case Study. Proceedings of 2018 International Conference on Information Management and Technology, ICIMTech 2018, September, 223–228.

• [25]    Murad, D. F., Fernando, E., Irsan, M., Kosala, R. R., Ranti, B., & Supangkat, S. H. (2018). Implementation of COBIT 5 Framework for Academic Information System Audit Perspective: Evaluate, Direct, and Monitor. Proceedings of ICAITI 2018 - 1st International Conference on Applied Information Technology and Innovation: Toward A New Paradigm for the Design of Assistive Technology in Smart Home Care, 102–107.

• [26]    Ciptaningrum, Dewi;Nugroho, Eko; Adhipta, D. (2018). Audit Keamanan Sistem Informasi Pada Kantor Samsat Di Kota Krui Menggunakan Cobit 5. Universitas Mitra Indonesia, 2015(Sentika), 17– 21.

• [27]    Kurnia, H. M., Shofa, R. N., & Rianto, R. (2019). Audit Tata Kelola Teknologi Informasi Menggunakan Framework COBIT 5 Berdasarkan

Domain APO12. Jurnal SITECH : Sistem Informasi Dan Teknologi, 1(2), 99–106.

• [28]    BKPSDM Kota Denpasar (2019). SK Penetapan SIMPEG SIMAK DIHATI.

• [29]    Pemerintah Kota Denpasar, BKPSDM (2020). Rencana Strategis BKPSDM Kota Denpasar Tahun 2021- 2026. 75.

• [30]    Pemerintah Kota Denpasar. (2018). PENGELOLAAN PENGADUAN LAYANAN PUBLIK DALAM PENGEMBANGAN SMART CITY DAERAH (p. 10).

• [31]    Pemerintah Kota Denpasar. (2021). Renstra Perubahan BKPSDM Kota Denpasar Tahun 2016-2021. Dialog Pemerintah Kota Denpasar, 44(1), i–Vi.

• [32]    ISACA., & Lainhart, J. W. (2012). COBIT 5: A business framework for the governance and management of enterprise IT COBIT 5. In United States of America: ISACA (Vol. 34, Issue 1).

• [33]    ISACA. (2012). Enabling Processes. In Cobit 5 (2012 ed.). ISACA.

• [34]    ISACA, & Barrons, R. (2012). Enabling Information Superiority.

• [35]    ISACA. (2013). COBIT ® Process Assessment Model (PAM): Using COBIT ® 5.

• [36]    Isaca, Copy, P., & Sabilillah, R. R. (2013). COBIT Self-assessment Guide: Using COBIT 5.

• [37]    Pasquini, A., & Galiè, E. (2013). COBIT 5 and the Process Capability Model. Improvements Provided for IT Governance Process. Fikusz 13, 1–10.

• [38]    Putra, I. G. L. A. R., Sinaga, B. L., & Wisnubhadra, I. (2015). Evaluasi Tata Kelola Sistem Informasi Akademik Berbasis COBIT 5 di Universitas Pendidikan Ganesha. Jurnal Buana Informatika, 6(4), 279– 288.

• [39]    Bustamante, F., Fuertes, W., Diaz, P., & Toulkeridis, T. (2017). Integration of IT frameworks for the management of information security within industrial control systems providing metrics and indicators. Proceedings of the 2017 IEEE 24th International Congress on Electronics, Electrical Engineering and Computing, INTERCON 2017, 15–18.

ISSN 1693 – 2951

A.A.S Intan Indah S: Audit Layanan Sistem Informasi(…)