Audit Sistem Informasi Berbasis Framework COBIT 5 Domain DSS (Deliver, Service and Support) (Studi Kasus : UC3 Universitas Jember)
Abstract
UC3 (University Customer Care Center) merupakan sistem pelayanan pengaduan keluhan sivitas akademik di lingkungan Universitas Jember. UC3 menggunakan teknologi OSTicket yang diintegrasikan pada SISTER Universitas Jember. UC3 dapat diakses secara online melalui web browser. Terdapat masing masing 1 narahubung dari setiap topik yang disediakan dalam layanan sehingga aduan yang masuk akan langsung ditangani oleh staff sesuai bidangnya. Pengguna layanan ini mencakup seluruh mahasiswa Universitas Jember, dosen, maupun staff. Menurut Ketua Divisi Pengembangan Aplikasi UPT-TIK, Universitas Jember belum pernah melakukan evaluasi terhadap layanan UC3 yang telah berjalan baik dari sisi kemajuan mencapai tujuan maupun nilai tata kelola dan manajemen TI. Sehingga sampai ini belum dapat mengetahui sejauh mana efektifitas dan dampak diterapkannya sistem ini terhadap proses bisnis, tujuan organisasi, kekurangan serta tawaran saran atau solusi. Menurut Weber (1999), terdapat empat tujuan utama mengapa perlu dilakukannya audit sistem informasi yaitu mengamankan asset, menjaga integritas data, menjaga efektivitas sistem dan mencapai efisiensi sumber daya. Audit yang dilakukan akan menghasilkan capability level (tingkat kemampuan IT dalam organisasi) dan rekomendasi guna meningkatkan efektivitas dan efisiensi pengelolaan UC3.
Penelitian ini akan menggunakan metode framework COBIT 5 Domain DSS (Deliver, Service, and Support). Domain DSS memiliki 6 kontrol proses yang berfokus pada proses pelayanan TI dan dukungan teknisnya meliputi hal keamanan sistem, kesinambungan layanan, pelatihan, dan pengelolaan data yang sedang berjalan (ISACA, COBIT 5 : Enabling Processes, 2012).
Tahap awal yang dilakukan dari kegiatan penelitian ini yaitu melakukan pemetaan. Pemetaan dilakukan untuk mencari cakupan dari proses kontrol. Proses kontrol berfungsi untuk evaluasi tata kelola TI dan mengetahui narasumber yang akan diwawancarai dalam proses audit. Berdasarkan hasil pemetaan yang dilakukan yakni didapatkan semua proses kontrol atau domain DSS yaitu DSS01, DSS02, DSS03, DSS04, DSS05 dan DSS06 yang menjadi cakupan audit. Tahap berikutnya adalah melakukan audit (pengumpulan bukti) terhadap proses kontrol yang didapatkan dari pemetaan berdasarkan base practice (kerangka kerja) COBIT 5.
Hasil dari penelitian yang telah dilakukan menunjukkan domain DSS01, DSS02 dan DSS06 memiliki capability level 1 sedangkan domain DSS03, DSS04, dan DSS05 memiliki capability level 0. Hal ini menunjukkan UC3 masih sebatas implementasi untuk mencapai tujuan bisnisnya. Tahap terakhir yang dilakukan adalah analisis gap dan pemberian rekomendasi. Rekomendasi yang dapat diberikan dibagi menjadi dua yaitu rekomendasi praktik dasar sesuai dengan dokumen PAM COBIT 5 dan rekomendasi pencapaian capability level target. Rekomendasi praktik dasar sesuai PAM tidak memperhatikan capability level saat ini dan level target, sedangkan rekomendasi pencapaian capability level target memperhatikan gap atau kesenjangan antara kedua level (Faizin dkk, 2015).