Audit Sistem Informasi Perpustakaan Circulation Module...
Transcript of Audit Sistem Informasi Perpustakaan Circulation Module...
1
1. Pendahuluan Perpustakaan merupakan "gudang" pengetahuan/informasi yang dapat
digunakan untuk menyelesaikan suatu masalah. Informasi yang terdapat di dalam
perpustakaan ada dalam bentuk cetak (buku, majalah, koran, dan sebagainya) dan
digital (CD, dsb). Ada beberapa aktivitas yang terdapat di dalam perpustakaan,
salah satunya adalah peminjaman dan pengembalian bahan pustaka. Peminjaman
dan pengembalian bahan pustaka merupakan fungsi dari layanan sirkulasi.
Menurut Pawit M. Yusuf [1] “pelayanan peminjaman koleksi atau disebut juga
sebagai pelayanan sirkulasi merupakan pelayanan yang memutar koleksi,
dipinjam keluar, dikembalikan, dipinjam keluar lagi dikembalikan lagi dan
seterusnya.”
Perpustakaan Universitas Universitas Kristen Satya Wacana (PU-UKSW)
Salatiga mempunyai peran yang sangat penting untuk memenuhi kebutuhan
informasi yang bersifat ilmiah maupun umum dan menjadi gerbang kebijaksanaan
bagi pengguna PU-UKSW dengan membuka wawasan yang luas terhadap
perkembangan ilmu pengetahuan global. Di PU-UKSW juga tersedia berbagai
layanan yang dapat dimanfaatkan oleh para pengguna perpustakaan salah satunya
adalah layanan sirkulasi. Layanan sikulasi memberikan layanan peminjaman,
pengembalian, perpanjangan dan pemesanan koleksi bagi pengguna PU-UKSW.
Kategori koleksi sirkulasi terdiri dari buku teks wajib, buku anjuran, novel serta
koleksi lain yang mendukung perkuliahan [2].
Penerapan sistem informasi saat ini sudah lazim ditemukan hampir disemua
instansi pemerintahan maupun swasta yang berlatar belakang mencari laba atau
non-laba, demikian juga halnya dengan PU-UKSW. Unicorn Workflows
SirsiDynix merupakan sistem informasi yang digunakan oleh PU-UKSW untuk
menunjang pekerjaan di setiap layanan termasuk layanan sirkulasi. Namun dalam
pelaksanaannya masih terdapat beberapa masalah yang belum dapat teratasi.
Berdasarkan hasil wawancara dengan direktur PU-UKSW diketahui bahwa belum
pernah dilakukan evaluasi terhadap Unicorn Workflows SirsiDynix yang
mengakibatkan terdapat masalah yang belum terselasaikan hingga saat ini, yaitu
terdapat ketidakcocokan data yang terdapat pada Unicorn Workflows SirsiDynix
dengan keadaan fisik [3]. Masalah ketidakcocokan data tersebut diungkapkan
oleh staf PU-UKSW bagian Pembayaran Denda, yaitu pada Unicorn Workflows
SirsiDynix pembayaran denda sering kali didapati denda yang telah dibayar belum
terhapus dari sistem, mengakibatkan anggota PU-UKSW harus membayar double
ke petugas denda jika bukti pembayaran yang lalu hilang [4]. Oleh karena itu
diperlukan audit sistem informasi untuk menganalisa penyebabnya dan
mengatasinya.
Audit sistem informasi dilakukan untuk menganalisa dan mengevaluasi sistem
yang digunakan untuk mengetahui sistem tersebut sudah bekerja sesuai dengan
prosedur guna mencapai tujuan dari perusahaan, dalam hal ini organisasi yang
dimaksud adalah PU-UKSW bagian circulation module. Melakukan audit sistem
tersebut perlu adanya standar, sebagai acuan standar pengelolaan Teknologi
Informasi (TI), kerangka kerja (framework) diantaranya yang sudah umum
digunakan adalah COSO, CobIT, ISO dan lain-lain. Framework yang digunakan
dalam melakukan penelitian adalah CobIT karena CobIT lebih terfokus pada
2
penyediaan informasi dalam pengelolaan sumber daya TI. Kriteria informasi
CobIT mencakup efektifitas, efisiensi, kerahasiaan, integritas, ketersediaan,
kepatuhan, dan keandalan.
Evaluasi difokuskan pada framework CobIT 4.1 domain Monitor and Evaluate
(ME) karena dibandingkan dengan domain lain yang terdapat pada CobIT 4.1,
proses pada domain Monitor and Evaluate beserta control objective-nya lebih
terkonsentrasi pada teknis pengawasan dan evaluasi sistem informasi. Domain
Monitor and Evaluate juga dapat menggambarkan kegiatan pengawasan dan
penilaian saat ini dan memberikan rekomendasi bagaimana seharusnya
melakukan pengawasan dan evaluasi sistem informasi dengan tepat dengan
harapan dapat menjawab kebutuhan dari pada PU-UKSW sesuai dengan tujuan
diimplementasikannya sistem tersebut di PU-UKSW.
2. Tinjauan Pustaka
Saat ini sudah cukup banyak penelitian yang membahas mengenai audit sistem
informasi menggunakan framework CobIT. Salah satu diantaranya yang berjudul
“Analisis Tingkat Kematangan (Maturity Level) Pengawasan dan Evaluasi Kinerja
Teknologi Informasi Otomasi Perpustakaan dengan CobIT (Control Objective For
Information and Related Technology)”. Penelitian ini menggunakan framework
CobIT domain Monitor and Evaluate dengan sub domain ME 1. Tujuan
dilakukannya penelitian ini adalah menilai tingkat kematangan dan tingkat
kesadaran serta harapan terhadap aktivitas pengawasan dan penilaian TI di
perpustakaan Universitas Indonesia (UI). Hasil penelitian tingkat kematangan ini
menunjukkan bahwa untuk kegiatan pengawasan dan evaluasi kinerja TI
perpustakaan UI telah mencapai tingkat 2 (repeatable but intuitive)[4].
Penelitian selanjutnya berjudul “Analisis Tingkat Kematangan Sistem
Informasi Perpustakaan di Stikes Surya Global Yogyakarta”. Penelitian ini
menggunakan CobIT 4.1 domain Deliver and Support dengan sub domain DS 1,
DS 4, DS5, DS7, DS8, DS 10, DS 11 dan DS 12. Tujuan dilakukannya penelitian
yaitu untuk menganalisis kontrol internal perpustakaan Stikes Surya Global
Yogyakarta untuk menilai sistem informasi pada perpustakaan tersebut. Hasil
yang diperoleh dari penelitian ini menunjukkan tingkat kematangan Sistem
Informasi Perpustakaan di Stikes Surya Global terdapat pada level rata-rata 2,67
(repeatable but intuitive)[5].
Berdasarkan masalah yang dihadapi, yaitu mengenai ketidakcocokan data
yang terdapat pada Unicorn Workflows SirsiDynix dengan keadaan fisik dan pada
sistem pembayaran denda sering kali didapati denda yang telah dibayar belum
terhapus dari sistem, mengakibatkan anggota PU-UKSW harus membayar double
ke petugas denda jika bukti pembayaran yang lalu hilang, oleh karena itu
penelitian ini dilakukan untuk memberikan rekomendasi-rekomendasi untuk
mengatasi masalah tersebut pada PU-UKSW bagian Circulation Module.
Penelitian ini berjudul “Audit Sistem Informasi Perpustakaan Circulation Module
Menggunakan Framework COBIT 4.1 Domain Monitor and Evaluate (ME)”.
Adapun penelitian sebelumnya cenderung mengukur tingkat kematangan
pengawasan dan evaluasi kinerja TI pada setiap layanan perpustakaan hanya
3
menggunakan CobIT domain ME dengan sub domain ME1. Dan pada penelitian
sebelumnya yang lain penelitian yang dilakukan menggunakan CobIT 4.1 domain
DS dengan sub domain DS 1, DS 4, DS5, DS7, DS8, DS 10, DS 11 dan DS 12.
Berbeda dengan penelitian sebelumnya, penelitian ini menitikberatkan pada
pengawasan dan penilaian terhadap pengendalian dan penerapan sistem informasi
pada layanan sirkulasi dengan menggunakan domain ME dengan sub domain ME
1, ME 2, ME 3 dan ME 4. Melihat dari penelitian yang telah dilakukan
sebelumnya, domain Monitor and Evaluate dapat dijadikan kerangka kerja
bagaimana tahapan dalam melakukan pegawasan dan evaluasi sistem informasi di
PU-UKSW.
CobIT (Control Objective for Information and Related Technology)
merupakan sebuah kerangka kerja (framework) yang terdiri dari sekumpulan
dokumentasi best practices untuk tata kelola IT yang dapat membantu auditor,
manajemen dan pengguna (user) untuk menjembatani gap antara resiko bisnis,
kebutuhan pengendalian dan permasalahan-permasalahan teknis serta dapat
memberikan arahan (guidelines) yang berorientasi pada bisnis [6].
Berdasarkan standar yang dikeluarkan oleh ITGI [7], COBIT memiliki 4
cakupan domain:
a. Domain Perencanaan dan Organisasi (Plan and organise)
Domain ini mencakup strategi dan taktik yang menyangkut identifikasi
tentang bagaimana TI dapat memberikan kontribusi terbaik dalam pencapaian
tujuan bisnis organisasi sehingga terbentuk sebuah organisasi yang baik
dengan infrastruktur teknologi yang baik pula.
b. Domain Pengadaan dan implementasi (Acquire and implement) Untuk mewujudkan strategi TI, solusi TI perlu diidentifikasi, dikembangkan
dan kemudian diimplementasikan dan diintegrasikan dalam proses bisnis.
c. Domain Pengantaran dan dukungan (Deliver and Support) Domain ini berhubungan dengan penyampaian layanan yang diinginkan, yang
terdiri dari operasi pada security dan aspek kesinambungan bisnis sampai
dengan pengadaan training.
d. Domain Pengawasan dan evaluasi (Monitor and Evaluate) Domain ini berhubungan dengan kinerja TI yang diterapkan pada perusahaan,
pengendalian–pengendalian internal dan eksternal perusahaan, jaminan
independen, dan tatakelola TI. Proses Monitor and Evaluate perlu dilakukan
secara teratur dari waktu ke waktu untuk pemenuhan dan kualitas TI dengan
kebutuhan kendali. Domain Monitor and Evaluate memiliki empat sub
domain, yaitu :
ME1 – Monitor dan Evaluasi Kinerja TI
Pada sub domain ini dijelaskan bahwa proses pengawasan diperlukan
untuk mengetahui dan meningkatkan efektivitas kinerja TI. Proses yang
dilakukan meliputi penentuan hubungan antara indikator kinerja, sistem
pelaporan kinerja yang sistematik dan tepat waktu, serta tindakan yang cepat
terhadap penyimpangan yang terjadi. [7].
ME2 – Monitor dan Evaluasi Pengendalian Internal
Sub domain ini digunakan mengawasi penerapan proses kendali
internal yang berhubungan dengan TI. Proses ini meliputi pengawasan dan
4
pelaporan kendali, hasil dari pengujian dan review dari pihak ketiga menilai
penerapan kendali internal IT [7].
ME3 – Mendapatkan jaminan independent
Sub domain ini digunakan untuk menilai tingkat kesesuaian sistem
informasi dengan peraturan-peraturan yang berlaku. Proses ini meliputi
pengidentifikasian keseluruhan hukum dan regulasi yang dapat diaplikasikan
dan hubungan tingkat kesesuaian TI dan keoptimisan prosesnya untuk
mengurangi resiko ketidaksesuaian [7].
ME4 – Penyediaan untuk tatakelola TI
Sub domain ini menjelaskan bahwa menetapkan sebuah kerangka
kerja pengelolaan yang efektif meliputi struktur organisasi, proses-proses,
kepemimpinan, peraturan-peraturan dan tanggung jawab untuk menjamin
bahwa investasi TI perusahaan telah disesuaikan dan dikirimkan sesuai
strategi dan tujuan [7].
Mempunyai model kematangan (maturity models) untuk mengontrol proses TI
dengan menggunakan metode penilaian (scoring) sehingga suatu organisasi dapat
menilai proses-proses TI yang dimilikinya dari skala non existent sampai dengan
optimised (dari 0 sampai 5). Yaitu 0- Non Existen, 1-Initial, 2-Repetable, 3-
Defined, 4-Managed dan 5-Optimized. Pendekatan ini diambil berdasarkan
maturity model software engineering institute [5].
Gambar 1 Maturity Model (Sumber : ITGI, 2007)
3. Metode Penelitian
Gambar 2 Tahapan penelitian
Pengumpulan Bukti Audit
Kuesioner Observasi Wawancara
Pemahaman Sistem dan Struktur Pengendali Intern
Evaluasi Bukti Pemeriksaan dan Gap Analysis
Komunikasi Hasil Pemeriksaan
Perencanaan Audit
5
a. Perencanaan Audit
Langkah awal yang dilakukan dalam penelitian ini adalah perencanaan audit,
yaitu memahami visi, misi, struktur organisasi, serta proses bisnis yang
berhubungan dengan layanan TI dan mendapat gambaran peranan sistem
informasi PU-UKSW dalam mendukung tujuan PU-UKSW menggunakan IT
Balanced Scorecard (BSC). Hal ini dilakukan untuk mengetahui
permasalahan yang ada di PU-UKSW untuk dijadikan obyek penelitian.
b. Pemahaman Sistem dan Struktur Pengendali Intern
Tahap ini merupakan lanjutan dari tahapan perencanaan audit. Setelah
mengetahui permasalahan yang akan dijadikan obyek penelitian dan
menyesuaikan dengan standar yang dijadikan kerangka kerja, maka perlu juga
untuk lebih memahami sistem yang akan diaudit, yaitu dengan melakukan
proses pemetaan business goal dan IT goal. Proses ini diketahui berkaitan
dengan tujuan bisnis dan tujuan TI dalam organisasi serta proses dan control
objective berdasarkan CobIT 4.1 yang digunakan sebagai framework dalam
penelitian ini. Kuesioner disesuaikan dengan pernyataan di dalam CobIT 4.1
domain Monitor and Evaluate, dimana setiap pernyataan memiliki nilai
maturitas berskala 0 sampai dengan 5.
c. Pengumpulan Bukti
Pada tahap ini pengumpulan bukti dilakukan dengan cara wawancara,
observasi dan kuesioner. Wawancara yang dilakukan berdasarkan pernyataan
di dalam kuesioner kepada pihak-pihak yang terkait dengan kegiatan
operasional bagian sirkulasi. Observasi dilakukan setelah kuesioner selesai
diisi dan diperoleh data mentah. Observasi dimaksudkan untuk mendukung
bukti yang telah diperoleh sebelumnya melalui hasil wawancara dan
kuesioner. Setelah pengambilan data selesai, kemudian dilakukan pengolahan
data hasil wawancara dan kuesioner beserta hasil observasi. Data-data mentah
ini disusun dalam bentuk yang lebih sederhana agar mudah dimengerti.
d. Evaluasi Bukti Pemeriksaan dan Gap Analysis
Pada tahap ini dilakukan perhitungan maturity level dari data-data mentah
yang sudah di dapat dari hasil kuesioner, wawancara dan obeservasi untuk
mengetahui tingkat kematangan sistem pada layanan sirkulasi. Setelah itu
dilakukan gap analysis guna memberikan rekomendasi jika terdapat tingkat
kesenjangan antara nilai maturitas saat ini dengan nilai maturitas yang
diharapkan.
e. Komunikasi Hasil Pemeriksaan
Komunikasi hasil pemeriksaan berisi laporan audit berdasarkan temuan yang
di dapat, hasil analisa dan rekomendasi agar dapat dijadikan sebagai bahan
pertimbangan.
4. Hasil dan Pembahasan PU-UKSW bagian modul sirkulasi memiliki 4 proses bisnis utama, yaitu
peminjaman dan pengembalian buku, serta pembayaran denda.
6
Gambar 5 Proses bisnis peminjaman buku di PU-UKSW Layanan Sirkulasi
Pada Gambar 5 proses peminjaman buku PU-UKSW diawali dengan
memasukkan ID anggota dan transaksi check out, setelah itu sistem akan
mengecek apakah anggota tersebut telah memiliki sepuluh buku pinjaman atau
tidak, jika lebih dari sepuluh buku pinjaman, maka sistem secara otomatis
menolak penyimpanan data buku pinjaman selanjutnya dan akan menampilkan
message bahwa buku yang dipinjam melebihi kuota. Setelah data peminjaman
tersimpan, staf sirkulasi akan mendesentize buku agar saat dibawa oleh peminjam,
buku dapat melewati sistem keamanan PU-UKSW. Kemudian staf sirkulasi
memberikan buku, bukti peminjaman dan Kartu Anggota Perpustakaan (KAP).
Bukti peminjaman berisikan data buku yang dipinjam dan jatuh tempo
kembalinya buku tersebut ke PU-UKSW.
Gambar 6 Proses bisnis pengembalian buku di PU-UKSW Layanan Sirkulasi
mulai
menyerahkan koleksi
yang telah dipinjam
end
menerima koleksi
melakukan scann barcode
masing-masing koleksi
memberitahukan dan mempersilahkan anggota
membayar denda pada petugas pembayaran denda
men-sensitize
koleksi yg kembali
mengembalikan koleksi ke
rak sesuai call number
terlambat/tidak?
pemeriksaan
pengembalian koleksi
terlambat
tidak terlambat
sistem (workflows)pegawai Sirkualsimahasiswa/anggota PU UKSW
mulai
membuka web
OPAC
masukkan kata kunci untuk mencari buku
yang ingin dipinjam/baca
pinjam/tidak?
menunjukkan KTM atau KAP
menyerahkan buku
yang akan dipinjam
sesuai/tidak?
menerima buku, bukti peminjaman serta
KTM atau katru anggota perpustakaan
end
tidak pinjam
mencatat call number /id
buku dan lokasi buku
mencari buku di rak
sesuai dengan id buku
pinjam
menampilkan halaman
ulama web OPAC
mengambil
informasi buku
menampilkan
infromasi buku
meminta mahasiswa/anggota menunjukkan KTM
atau Kartu Anggota Perputakaan (KAP)
memasukkan NIM/ID anggota
transaksi check out
men-desentize buku yang hendak dipinjam
dan mencetak bukti peminjaman
menyerahkan buku, bukti peminjaman serta
KTM atau katru anggota perpustakaan
memberitahu anggota PU bahawa
buku/koleksi yg dipinjam melebihi kuota
menyarankan anggota PU memilih buku/koleksi yang
penting dan sebagiannya ditinggalkan di perpustakaan
mengambil informasi
transaksi check out bukulebih dari 10
buku/tidak
menyimpan informasi
transaksi check out buku
menampilkan message bahwa
buku/koleksi yg dipinjam melebihi kuota
tidak
lebihtidak sesuai
sesuai
sistem (workflows)pegawai Sirkualsisistem web OPACmahasiswa/anggota PU UKSW
7
Pada Gambar 6 dijelaskan bahwa saat melakukan pengembalian buku,
anggota PU-UKSW menyerahkan buku yang dipinjam kepada staf sirkulasi. Staf
sirkulasi melakukan scann barcode buku yang kembali. Kemudian sistem akan
memeriksa apakah ada keterlambatan pengembalian atau tidak. Jika terdapat
keterlambatan pengembalian, maka petugas sirkulasi akan mengarahkan anggota
PU-UKSW untuk membayar denda pada petugas pembayaran denda. Buku-buku
yang telah kembali disensitize agar tidak dapat dibawa keluar perpustakaan tanpa
melalui proses peminjaman.
Gambar 7 Proses bisnis pembayaran denda di PU-UKSW Layanan Sirkulasi
Pada Gambar 7 dijelaskan bahwa saat melakukan pembayaran denda,
anggota PU-UKSW memberikan ID anggota PU-UKSW kepada petugas
pembayaran denda. Petugas pembayaran denda memasukkan ID anggota PU-
UKSW. Kemudian sistem akan mengecek dan menampilkan besar tagihan yang
harus dibayar anggota PU-UKSW. Anggota PU-UKSW dapat memilih untuk
langsung melunasi tagihan atau membayar sebagian. Setelah itu petugas
pembayaran denda menerima pembayaran dan memberikan bukti pembayaran
kepada anggota PU-UKSW. Petugas pembayaran denda memasukkan transaksi
pembayaran pada sistem. Sistem akan mencatat transaksi pembayaran dan akan
menghapus denda dari akun anggota PU-UKSW jika pembayarannya lunas.
Tabel 1 Pemetaan Business Goals, IT Goals dan IT Process berdasarkan IT BSC (Balanced
Scorecard)
mulai
membayar
denda
membayar
lunasmembayar
sebagian
menerima bukti
pembayaran
end
mengecek tagihan
denda anggota PU
pemberitahuan
tagihan denda
menerima dan mencetak
bukti pembayaran
menginputkan transaksi
pembayaran denda
menampilkan tagihan
denda anggota PU
mencatat transaksi pembayaran dan
menghapus denda dari akun anggota
sistem (workflows)petugas pembayaran dendamahasiswa/anggota PU UKSW
8
Pada Tabel 1 merupakan hasil pemetaan pengelolaan TI yang dilakukan
terhadap proses bisnis PU-UKSW serta proses dan control objective yang terdapat
pada CobIT untuk mencapai tujuan bisnis yang lebih baik.
Tabel 2 Data Responden
Data Responden yang terdapat pada Tabel 2 disesuai dengan RACI Roles
yang telah ada sebelumnya. Kepala dan Staf Bagian Teknologi dan Sistem
Informasi (TSI) bertanggung jawab terhadap pemeliharaan software maupun
hardware dan pengembangan jalannya program otomasi perpustakaan. Direktur
PU-UKSW bertanggung jawab menyusun rencana kerja dan mengkoordinasikan
program-program PU di masing-masing bagian dan unit-unit terkait di lingkungan
UKSW. Kepala Bagian Pendidikan dan Pelayanan Pemakai (P3) bertanggung
jawab terhadap setiap aktivitas di layanan reference, reserve dan sirkulasi. Staf P3
layanan Sirkulasi bertanggung jawab terhadap aktivitas peminjaman maupun
pengembalian buku yang dilakukan oleh anggota PU-UKSW. Kepala Bagian
Pelayanan Teknis (PT) bertanggung jawab terhadap kegiatan Pengembangan
Koleksi, Scanning, Pengolahan Bahan Perpustakaan, Pasca Pengolahan Bahan
Perpustakaan, dan Pemeliharaan Bahan Perpustakaan PU-UKSW. Staf (PT) Pasca
Pengolahan Bahan Perpustakaan bertanggung jawab terhadap pendistribusian
koleksi buku ke setiap layanan di PU-UKSW. Sekretaris bertanggung jawab
terhadap pengelolaan file dan basisdata administrasi dan mengurus keuangan PU-
UKSW. Staf Bagian Pembayaran denda bertanggung jawab terhadap setiap
transaksi pembayaran denda yang dilakukan oleh anggota PU-UKSW.
Dalam proses pengisian kuesioner sesuai dengan ketentuan dalam CobIT 4.1
ternyata dianggap terlalu banyak poin-poin dan bahasa yang kurang pahami oleh
responden karena mengandung istilah-istilah yang berhubungan dengan teknologi
informasi. Oleh karena itu dalam penelitian ini dilakukan penyederhanaan
kuesioner yang dibagikan dengan kata-kata yang lebih mudah dipahami,
khususnya bagi responden yang tidak berlatar belakang pendidikan teknologi
informasi. Setiap sub domain dalam domain ME rata-rata mengandung dua
sampai tiga pernyataan, sehingga total pernyataan dalam kuesioner berjumlah 23
pernyataan. Setelah kuesioner terkumpul, maka langkah selanjutnya yang
dilakukan adalah evaluasi bukti pemeriksaan dari setiap sub-domain Monitor and
Evaluate CobIT 4.1.
RACI Realisasi Responden Jumlah
R Staf Bagian Teknologi dan Sistem Informasi (TSI) 1 orang
A Direktur PU-UKSW 1 orang
C Staf Bagian TSI 1 orang
I 1. Kepala dan Staf Bagian Pendidikan dan Pelayanan
Pemakai (P3) layanan Sirkulasi
2. Kepala dan Staf Bagian Pelayanan Teknis (PT), Pasca
Pengolahan Bahan Perpustakaan
3. Sekretaris dan Staf Bagian Denda
3 orang
2 orang
2 orang
Total Responden 10 orang
9
Hasil Audit Sistem Informasi Menggunakan Framework CobIT 4.1 Domain
Monitor and Evaluate
0
2
4
6ME 1
ME 2
ME 3
ME 4Maturity Level
Target
Gambar 8 Spider Chart Maturity Level
Pada Gambar 8 ME 1 Monitor and Evaluate IT Performance mendapatkan
score 2,3 yang mengalami pembulatan ke bawah yaitu 2 (repeatable but intuitive).
Pada dasarnya pemantauan dan evaluasi kinerja TI pada Circulation Module telah
dilakukan. Namun dalam hal pemantauan dan evaluasi terhadap kinerja TI ini ada
beberapa bagian yang belum dilakukan secara rutin dikarenakan tidak ada metode
atau kerangka kerja yang diterapkan sebagai acuan untuk melakukan pemantauan
dan evaluasi. Mengakibatkan pemantauan dan evaluasi kinerja TI pada bagian
tersebut dilakukan hanya berdasarkan interpretasi dan pengalaman dari staf.
Pada Gambar 8 ME 2 Monitor and Evaluate Internal Control mendapatkan
score 2,3 yang dilakukan pembulatan ke bawah yaitu 2 (repeatable but intuitive).
Proses pengawasan dan pengevaluasian internal kontrol pada sistem pada
Circulation Module telah dilakukan berdasarkan pengalaman yang dilakukan
berulang-ulang, namun ada beberapa proses sudah ada dan telah diterapkan
namun belum sah. Proses pengawasan dan pengontrolan aktivitas internal TI telah
ada dan telah diterapkan namun ada proses yang belum disahkan, mengakibatkan
pengawasan maupun pengotrolan tidak dapat dilakukan secara rutin dan merata.
Pada Gambar 8 ME 3 Ensure Compliance with External Requirements
mendapat score 2,4 yang dilakukan pembulatan ke bawah yaitu 2 (repeatable but
intuitive). PU-UKSW sudah berusaha dengan baik dalam memastikan sistem
sudah diterapkan dan dipergunakan sesuai dengan hukum, kontrak, kebijakan dan
ketentuan peraturan lainnya. Hal-hal yang dilakukan yaitu pelatihan saat pertama
kali Unicorn Workflows Sirsidynix diimplementasikan di PU-UKSW, disediakan
manual book mengenai sistem untuk pengguna, training singkat yang diberikan
Kabag kepada staf baru yang akan masuk di layanannya, membuat Standard
Operating Procedure (SOP) untuk setiap bagian layanan dapat diakses kapanpun
oleh pengguna melalui jaringan internet serta sekurang-kurangnya sekali dalam
setahun dilakukannya audit internal maupun eksternal pada setiap layanan.
Namun manual book yang tersedia disajikan dalam bahasa inggris, membuat
sebagian pengguna tidak membaca secara keseluruhan buku tersebut, tetapi
memilih bergantung kepada training singkat yang diberikan Kabag, SOP,
bertanya kepada pengguna yang lebih paham atau belajar sendiri (otodidak).
10
Belum dilaksanakan pelatihan berkelanjutan sampai saat ini, mengakibatkan
pengguna belum dapat memaksimalkan fungsi dari sistem dalam meringankan
pekerjaannya.
Pada Gambar 8 ME 4 Provide IT Governance mendapat score 2,8 yang
dilakukan pembulatan ke atas yaitu 3 (define process). PU-UKSW telah
menetapkan dan menerapkan pimpinan dan pengawas atas fasilitas TI di setiap
layanan termasuk layanan sirkulasi. Pengawasan atas fasilitas TI di bagian
layanan sirkulasi dilakukan oleh Kabag P3. Sedangkan pada pengembangan
software, jalannya program otomasi, perbaikan dan perawatan hardware
dilakukan oleh Kabag dan staf TSI. Namun SOP pada bagian TSI belum disahkan
mengakibatkan ada beberapa pengawasan yang dilakukan atas kegiatan TI hanya
berdasarkan pemahaman dan pengalaman yang dilakukan berulang-ulang. Hal ini
dapat menyebabkan kekeliruan pemahaman dalam menangani persoalan TI.
Secara keseluruhan domain ME mencapai angka 2,45 yang berada pada level
repeatable but intuitive yang berarti manajemen TI di PU-UKSW telah memiliki
pola untuk mengelola proses pengawasan dan evaluasi TI berdasarkan
pengalaman yang dilakukan berulang-ulang. Namun, pengelolaan proses
pengawasan dan evaluasi proses pengawasan dan evaluasi TI tersebut belum
terstandarisasi dengan benar. Untuk mengetahui apakah TI pada layanan sirkulasi
sudah memberikan kontribusi yang baik bagi kebutuhan PU-UKSW dibutuhkan
standar untuk melakukan proses pemantauan dan evaluasi kinerja TI, mengingat
sampai saat ini pemantauan hanya dilakukan jika terdapat masalah atau
diperlukan. Evaluasi dilakukan dengan cara berdiskusi antara Kabag dan staf serta
antar pimpinan PU-UKSW. Diharapkan dengan diterapkannya standar tersebut,
manajemen TI dapat melakukan pemantauan dan evaluasi kinerja TI dengan baik
dan benar. Tim pengawas dan penilaian pada bagian sirkulasi sudah diatur dan
terdokementasi dengan baik dalam struktur organisasi dan job description, tetapi
SOP pada bagian TSI perlu untuk disahkan. Disahkannya SOP pada bagian ini,
diharapkan dalam melakukan pekerjaan, tidak terdapat salah pemahaman dalam
melakukan pengawasan dan evaluasi terhadap sistem tersebut.
Berdasarkan hasil wawancara yang dilakukan kepada Direktur PU-UKSW
harapan yang ingin dicapai dalam 1 tahun kedepan yaitu terdapat diangka
maturity level 4. Ini terurai dari pernyataan yang diungkapkan, bahwa dalam
jangka 1 tahun ke depan diharapkan PU-UKSW telah melakukan rekam jejak
terhadap aktivitas dalam setiap bagian maupun layanan yang nantinya dapat
dijadikan sebagai laporan pertanggungjawaban perbulan dari setiap bagian.
Adanya sistem arsip di PU-UKSW untuk menampung setiap laporan perbulan
tersebut. Dilakukannya evaluasi sumber daya sistem informasi Unicorn
Workflows SirsiDynix secara menyeluruh, baik untuk pengguna sistem maupun
sistem informasinya. Dan diadakannya brainstorming sebagai pengganti dari
pelatihan berkelanjutan yang belum pernah dilaksanakan karena belum ada staf
yang benar-benar menguasai sistem tersebut guna membagi pengetahuan antar
staf mengenai Unicorn Workflows SirsiDynix.
Secara umum kesenjangan maturity level saat ini dengan maturity level yang
diharapkan 1,55 yaitu dari maturity level 2,45 menuju ke maturity level 4. Melihat
kesenjangan tersebut, maka diajukan beberapa rekomendasi sebagai bahan
11
pertimbangan untuk memperbaiki pengawasan dan evaluasi TI. Ada beberapa hal
yang dianggap penting untuk dijadikan sebagai rekomendasi adalah sebagai
berikut.
a. Menetapkan dan menerapkan metode khusus, seperti kerangka kerja CobIT
4.1 yang dapat digunakan sebagai acuan untuk melakukan pengawasan dan
evaluasi terhadap Unicorn Workflows SirsiDynix pada Circulation Module,
hal ini dapat membantu staf yang bertugas untuk memahami dan menjalankan
proses pengawasan dan evaluasi dengan baik dan benar sehingga mampu
untuk meminimalisir kesalahan-kesalahan yang terjadi pada sistem.
b. Melakukan evaluasi terhadap Unicorn Workflows SirsiDynix pada Circulation
Module, dengan cara melakukan pengukuran secara berkala terhadap
hardware, software, server serta pengguna sistem, mengingat sampai saat ini
belum pernah dilakukan evaluasi terhadap Unicorn Workflows SirsiDynix
tersebut.
c. Disahkannya Standard Operating Procedure (SOP) di bagian TSI. Prosedur
standar ini merupakan acuan untuk melakukan pemantauan dan penilaian
mengenai kinerja dari pada Unicorn Workflows SirsiDynix dan kontrol
internal, kepatuhan terhadap kebijakan dan peraturan pada layanan sirkulasi,
serta pembuatan laporan terdokementasi yang nantinya dapat dijadikan
sebagai arsip PU-UKSW. Dengan disahkannya SOP pada bagian TSI
diharapkan tidak terjadi mis-interpretasi.
d. Melaksanakan pelatihan berkelanjutan dalam bentuk brainstorming yang
sudah direncanakan, untuk semua staf yang merupakan pengguna dari
Unicorn Workflows SirsiDynix disetiap bagian layanan maupun yang bertugas
untuk melakukan pengawasan terhadap sistem tersebut, diharapkan dengan
dilaksanakan pelatihan ini para staf dapat saling memberi pengetahuan
mengenai sistem tersebut.
e. Pembuatan laporan rutin yang terdokumentasi dengan baik, agar kedepannya
jika ada permasalahan yang sama, dokumentasi tersebut yang dapat digunakan
sebagai bahan referensi dalam menyelesaikan masalah tersebut.
5. Simpulan Pemantauan dan evaluasi kinerja sistem informasi dilaksanakan untuk
mendukung manajemen dalam menentukan pengendalian-pengendalian TI dengan
tepat, sehingga perlu diterapkan dengan benar. Oleh sebab itu, penerapan
pemantauan dan evaluasi kinerja sistem informasi di Circulation Module perlu
dilakukan evaluasi. Acuan yang dipakai dalam melakukan analisa data adalah
berdasarkan Management Guidelines pada CobIT 4.1 menggunakan domain
Monitor and Evaluate dan maturity model.
Proses pemantauan di layanan sirkulasi beberapa bagian hanya dilakukan
berdasarkan adanya masalah yang dilaporkan pengguna, seperti masalah terhadap
software dan pengguna sistem, mengakibatkan masalah yang sama sering
terulang. Pengevaluasian kinerja sistem sampai saat ini hanya dilakukan dengan
cara diskusi dan belum ada laporan rutin yang terdokumentasi dengan baik di PU-
UKSW. Dan belum ada sistem arsip untuk menampung laporan-laporan tersebut.
12
Berdasarkan hasil audit yang dilakukan dengan framework CobIT 4.1 domain
Monitor and Evaluate, secara keseluruhan Unicorn Workflows SirsiDynix pada
Circulation Module berada pada level repeatable but intuitive (sudah berjalan
dengan pola tertentu) dengan score 2,45. Proses pemantuan dan evaluasi sistem di
layanan sirkulasi membutuhkan standar yang tepat untuk mengelolah pemantuan
dan evaluasi tersebut. Dan SOP pada bagian TSI perlu untuk disahkan agar tidak
terjadi mis-intepretasi pada staf dalam menjalankan tugas dan tanggungjawabnya.
6. Daftar Pustaka [1] Yusuf, Pawit M. 2007. Pedoman Penyelenggaraan Perpustakaan Sekolah.
Jakarta: Kencana.
[2] Perpustakaan Universitas – Universitas Kristen Satya Wacana (PU-
UKSW). 2012. Layanan Perpustakaan: Sirkulasi.
http://library.uksw.edu/page/tentang_kami_layanan. Diakses tanggal 15
Mei 2013.
[3] Koerniawati, Tintien. Personal Interview. 16 Oktober 2013.
[4] Setyawati, Theresia Any. Personal Interview. 10 Oktober 2013.
[5] Wibowo, Muhamad P., 2008. Analisis Tingkat Kematangan (Maturiry
Level) Pengawasan dan Evaluasi Kinerja Teknologi Informasi
Perpustakaan dengan CobIT (Control Objective for Informastion and
Related Technology). Skripsi. Universitas Indonesia, Jakarta.
http://lontar.ui.ac.id/file?file=digital/125937-S-
Muhamad%20Prabu%20Wibowo.pdf. Diakses tanggal 15 Mei 2013.
[6] Jamroni. 2012. Analisis Tingkat Kematangan Sistem Informasi
Perpustakaan di Stikes Surya Global. Tesis. STMIK AMIKOM,
Yogyakarta. http://e-journal.respati.ac.id/sites/default/files/2012-VII-
20/10-jamroni.pdf. Diakses tanggal 06 Juli 2013.
[7] Gondodiyoto, Sanyoto. 2007. Audit Sistem Informasi + Pendekatan
CobIT. Mitra Wacana Media: Jakarta.
[8] ITGI.2007. COBIT 4.1. IT Governance Institute: Illinois.
[9] PU-UKSW. 2012. Standard Procedure Operating (SOP) Pelayanan
Teknis bagian Pasca Pengolahan Bahan Perpustakaan, Peminjaman
Koleksi Perpustakaan oleh Anggota, Pengembalian Peminjaman Koleksi
Sirkulasi serta Penerimaan dan pelaporan Keuangan Layanan.