2009200668KABAB2

BAB 2

LANDASAN TEORI

2.1

Sistem Informasi

2.1.1

Pengertian Data

Data menurut Zulkifli AM (2001,p2) adalah suatu fakta yang sudah

ditulis atau direkam ke dalam media (contohnya: komputer). Sedangkan menurut

James O’Brain (2004,p5) data adalah sekumpulan kejadian yang dikumpulkan

yang bersifat mentah atau belum diolah.

Dengan demikian dapat disimpulkan bahwa pengertian data adalah suatu

kenyataan yang telah disimpan dan masih belum diolah.

2.1.2

Pengertian Informasi

Pengertian

Informasi

menurut

Mc Leod

(2001,p12)

data

yang

telah

diproses atau diolah menjadi sesuatu yang berguna. Sedangkan menurut Bodnar

dan

Hopwood

(2001,p1),

menyatakan

informasi ialah data yang berguna telah

diolah sehingga dapat dijadikan dasar untuk mengambil keputusan yang tepat.

Dari pernyataan diatas dapat disimpulkan bahwa informasi ialah data

yang telah diolah yang berguna untuk pengambilan keputusan.

2.1.3

Pengertian Sistem Informasi

Menurut

James

dan

Hall

(2001,

p7),

mendefinisikan

sistem informasi

sebagai sebuah rangkaian prosedur formal dimana data dikelompokkan, diproses

menjadi informasi dan didistribusikan kepada pemakai.

Sedangkan

James

O’Brien

(2004, p7), mendefinisikan “ Information

system

can

any

organized

combination of people, hardware, software,

communication networks and data resource that collect, transform, disseminates

information in an

organization”.

Intinya

adalah

sistem informasi

adalah

suatu

kesatuan yang terdiri dari manusia (brainware), perangkat keras (hardware),

perangkat lunak (software), jaringan komputer dan sumber daya data yang

mengumpulkan, mentransformasikan dan mendistribusikan informasi di dalam

suatu organisasi.

Bodnar dan Hopwood (2000, p4), mendefinisikan istilah sistem informasi

merupakan sekelompok perangkat keras dan perangkat lunak yang dirancang

utnuk mengubah data menjadi informasi yang bermanfaat.

Berdasarkan pengertian diatas maka

dapat disimpulkan bahwa sistem

informasi ialah suatu rangakaian prosedur komponen seperti hardware, software,

brainware, yang saling berinteraksi mengolah data menjadi informasi dan

mendistribusikan ke user untuk mencapai tujuan perusahaan.

2.1.4

Karakteristik Informasi Yang Berkualitas

Menurut McLeod (2001, p145), terdapat 4 dimensi dasar kualitas informasi

yang

harus dipertimbangkan

manajemen. Dimensi

ini memberi kontribusi pada

nilai informasi. 4 dimensi tersebut adalah :

Relevansi

Informasi memiliki relevansi (keterkaitan) jika berkaitan langsung

dengan masalah yang ada.

Akurasi

Idealnya

informasi

yang

disajikan harus

benar

dan

terbebas

dari

kesalahan.

Ketepatan waktu

Informasi

harus

tersedia

tepat pada

waktu

dibutuhkan

khususnya

ketika

memecahkan

masalah

yang

penting sebelum situasi

krisis

menjadi tidak terkendali.

Kelengkapan

Informasi harus dapat menyajikan gambaran lengkap dari suatu

permasalahan atau penyelesaian.

2.2

Sistem Informasi Akuntansi

2.2.1

Pengertian Sistem Informasi Akuntansi

Menurut Romney dan Steinbart (2003, p691) Sistem Informasi Akuntansi

adalah

manusia dan sumber daya di dalam organisasi

yang bertanggung

jawab

untuk mempersiapkan informasi keuangan dan informasi yang di peroleh dengan

mengumpulkan dan memproses transaksi-transaksi perusahaan.

Menurut Jones dan Rama (2003, p4) Sistem Informasi Akuntansi

merupakan

kumpulan

kegiatan

yang

mendukung

aktivitas

sistem informasi

manajemen,

dimana

sistem informasi

manajemen

merupakan

sistem

yang

menangkap

data

organisasi,

menyimpan dan

memelihara

data

tersebut

dan

menyediakan informasi yang bermanfaat untuk fungsi produksi, pemasaran,

sumber daya manusia, akuntansi dan keuangan.

2.2.2

Tujuan dan manfaat Sistem Informasi Akuntansi

Menurut Jones dan Rama (2003, p6-7) Sistem Informasi Akuntansi dalam

perusahaan antara lain :

Menghasilkan laporan keuangan

Sistem Informasi Akuntansi

yang digunakan

untuk

menghasilkan

laporan khusus untuk memenuhi kebutuhan informasi bagi pihak

investors, creditors, dan Tax Collectors, regulatory agencies, dan

pihak lainnya.

Mendukung aktifitas rutin

Manajer

membutuhkan

Sistem Informasi

Akuntansi

untuk

menangani

aktivitas

operasi rutin

selama

berlangsungnya

aktivitas.

Mendukung pengambilan keputusan

Informasi juga dibutuhkan untuk pengambilan keputusan yang

tidak rutin pada semua level yang ada dalam organisasi.

Perencanaan dan pengendalian

Sistem informasi dibutuhkan untuk perencanaan dan pengendalian

aktivitas. Pemusatan informasi pada anggaran dan standar biaya

disimpan pada standar infomasi, dan laporan dibuat untuk

membandingkan laporan yang dibuat dengan jumlah yang

sebenarnya terjadi.

Implentasi Pengendalian Internal

Pengendalian internal meliputi kebijakan, prosedur dan informasi

yang digunakan untuk melindungi asset perusahaan dari kerugian,

pencurian, dan

menjaga keakuratan data keuangan. Sehingga

dapat

membangun

pengendalian

kedalam sistem informasi

akuntasi

yang

terkomputerisasi

untuk

membantu

pencapaian

tujuan organisasi.

2.3 Sistem Informasi Penjualan

2.3.1

Pengertian Sistem Informasi Penjualan

Sistem

informasi

penjualan

adalah sub

sistem

informasi

bisnis

yang

mencangkup

kumpulan

prosedur

yang

melaksanakan,

mencatat,

mengkalkulasi,

membuat dokumen dan informasi

penjualan untuk keperluan manajemen dan

bagian lain yang berkepentingan, mulai dari di terimanya dari order penjualan

sampai

mencatat

timbulnya

tagihan atau piutang dagang. (diambil dari

http://zulida m el.wordpress.co m /200 7 /11/21/syste m info r m asipenjualan /).

2.3.2

Siklus Transaksi Penjualan

Menurut Jones and Rama (2006, p4), terdapat 3 siklus transaksi utama,

yaitu :

Siklus

Akuisisi

(Pembelian)

adalah

proses

pembelian

dan

pembayaran barang atau jasa.

Siklus Konversi adalah proses dalam merubah sumber daya yang

diperoleh menjadi barang atau jasa.

Siklus Penerimaan

(Penjualan)

proses dalam

penyediaan

barang

dan jasa kepada pelanggan dan pendapatan kas.

Siklus penjualan yang terdapat dalam perusahaan mencangkup

beberapa operasi berikut ini :

Respon terhadap kebutuhan pelanggan.

Permintaan

pelanggan

dapat

ditangani

oleh sales

person,

yang

berperan

penting

dalam membantu

pelanggan

untuk

memahami

produk yang disediakan dan memilih produk yang tepat.

Mengambangkan

kesepakatan

dengan

pelanggan

untuk

menyediakan barang dan jasa di masa yang akan datang.

Contoh, kesepakatan yang dapat diambil antara lain permintaan

pelanggan untuk barang dan jasa serta kontrak antara lain

permintaan

pelanggan

untuk

barang

dan

jasa serta

kontak

antara

perusahaan dan pelanggan untuk pelayanan barang dan jasa untuk

waktu

yang

akan

datang.

Bagian kunci dari fungsi ini adalah

bagian sales , dan pekerja yang melakukan order entry.

Menyediakan layanan pengiriman barang kepada pelanggan.

Fungsi ini penting untuk menjamin lancarnya proses penerimaan

pendapatan perusahaan.

Mengakui klaim terhadap barang dan layanan telah disediakan.

Perusahaan

dapat

melakukan

pemeriksaan

terhadap

klaim yang

diberikan

oleh

pelanggan

dengan

mencatat

piutang

dan

tagihan

dari pelanggan.

Pengumpulan kas.

Pada suatu titik

dalam siklus

penjualan,

dilakukan

pengumpulan

dana atau dari para pelanggan.

Melakukan deposit kas di bank.

Bagian yang terlibat dalam proses ini meliputi kasir dan bank.

Menyiapkan laporan.

Berbagai

macam laporan

yang

berbeda

perlu

disiapkan

untuk

siklus penjualan. Contohnya antara lain, daftar pemesanan, daftar

pengiriman, dan daftar penerimaan kas.

2.4

Sistem Pengendalian Internal

2.4.1

Definisi Sistem Pengendalian Intenal

Menurut

Romney

(2003,

p195),

sistem pengendalian

internal

adalah

rencana dari organisasi dan metode sebuah bisnis untuk melindungi sebuah aset ,

mendukung akurasi dan kebenaran informasi, mempromosikan dan

meningkatkan efisiensi dari kegiatan operasional, dan mendorong kesetiaan

untuk mematuhi kebijakan – kebijakan manajerial.

Sedangkan menurut pendapat Weber (1999, p35), “ A control is a system

that prevent, detects,

or corrects

unlawfil

events”.

Sistem pengendalian adalah

suatu sistem untuk mencegah, mendeteksi, dan mengoreksi kejadian yang timbul

saat transaksi dari serangkaian pemrosesan.

Pengelompokan pengendalian terdiri dari tiga bagian, diantaranya :

Preventive control : digunakan untuk mencegah masalah sebelum

masalah tersebut muncul.

Detective

control :

digunakan

untuk

menemukan

masalah

yang

berhubungan

dengan

pengendalian

segera

setelah

masalah

tersebut muncul.

Corrective control : digunakan untuk memperbaiki masalah yang

ditemukan

pada

detective

control. Mencakup prosedur untuk

menentukan penyebab masalah yang timbul, memperbaiki

kesalahan yang timbul, memodifikasi sistem proses.

Menurut Mukhtar (1999,

p41-42),

pengendalian

internal

merupakan

perencanaan organisasi guna mengkoordinasikan metode atau cara kontrol dalam

suatu

perusahaan

untuk

menjaga

aset perusahaan

guna

meningkatkan

tingkat

kepercayaan dan akurasi data, serta menjalankan operasional perusahaan secara

efisien.

2.4.2

Tujuan Sistem Pengendalian Internal

Menurut Cascarino (2007,p59) meninjau tujuan dari pengendalian internal

diantaranya ialah :

Integritas dan tingkat kepercayaan informasi.

Jika manajemen tidak mempercayai integritas dan kehandalan dari

informasi

yang

ada

dan proses

dalam sistem

informasi,

semua

informasi harus diwaspadai, dan untuk beberapa kasus, hal ini akan

lebih merusak organisasi daripada kehilangan informasi itu sendiri.

Ketaatan dengan peraturan, perencanan, prosedur, hukum, dan

undang – undang yang berlaku.

Hukum dan

peraturan

merupakan

kewajiban

dari

luar

dan

harus

ditaati. Ketidakcukupan sistem informasi dapat membuat organisasi

melanggar hukum yang ada di negara sehingga akibatnya organisasi

akan kehilangan keunggulannya, sanksi, dan kemungkinan akan

dijatuhi hukuman pada karyawan itu sendiri.

Perlindungan atas aset.

Kehilangan harta (aset) adalah salah satu dari sekian banyak resiko

yang terlihat yang dapat dihadapi organisasi dan khususnya

mengakibatkan penerapan dari sebagian besar pengendalian yang

terlihat.

dalam sebuah

organisasi

yang

berdasarkan

sistem

informasi, pengendalian aset dapat termasuk pengendalian yang

tidak dapat diukur.

Operasional yang efisien dan efektif

Efektivitas

meliputi

pencapaian tujuan

yang

diharapkan dan

harus

menjadi pusat perhatian dari segala bentuk pengendalian dan

kegiatan operasional. Efisiensi dikelompokan sebagai ukuran dari

kepastian atas penggunaan dari sumber daya yang jarang diperoleh

serta termasuk mengurangi penghamburan sebagai usaha

pengurangan sumber daya.

2.4.3

Unsur Sistem Pengendalian Internal

Pendapat Weber (1999 , p49 ), mengenai pengendalian internal terdiri dari

5 unsur yang saling berintegrasi antara lain :

a. Control Environment

Komponen

ini

diwujudkan

dengan cara

pengoperasian,

cara

pembayaran wewenang dan tanggung jawab yang harus dilakukan,

cara komite audit berfungsi, dan metode-metode yang digunakan

untuk merencanakan dan memonitor dan kinerja.

Risk Assessment

Komponen untuk mengidentifikasi dan menganalisa resiko yang

dihadapi

oleh perusahaan dan cara-cara untuk menghadapi

resiko

tersebut.

Control Activities

Komponen yang dioperasikan untuk memastikan transaksi telah

terotorisasi, adanya

pembagian

tugas,

pemeliharaan

terhadap

dokumen

dan

record, perlindungan aset dan record, pengecekan

kinerja dan penilaian dari jumlah record yang terjadi.

Information and Communication

Komponen dimana informasi digunakan untuk mengidentifikasi,

mendapatkan dan menukarkan data yang dibutuhkan untuk

mengendalikan dan mengatur operasi perusahaan.

Monitoring

Komponen

yang

memastikan

pengendalian

internal

beroperasi

secara dinamis.

2.5

IT Governance

2.5.1

Definisi IT Governance

Menurut

Weill

(2004,

p2) IT

Governace adalah spesifikasi dalam

pengambilan keputusan dan pertanggung jawaban kerangka kerja untuk

mendorong kebiasaan yang diinginkan dalam penggunaan TI.

Sedangkan IT governance institute (2007, ITGI, p5) menyatakan

pengertian IT Governance sebagai : “IT Governance is the responsibility of the

executives

and

the

board

directors, and

consist

the

leadership,

organizational structures and processes that ensure that the enterprise’s IT

sustains and extends the organisation’s strategies and objectives”. Maksud dari

pengertian

diatas

adalah

Governance

merupakan

tanggung

jawab

dari

eksekutif dan dewan direksi, yang terdiri dari kepemimpinan, struktur organisasi

dan proses yang memastikan bahwa perusahaan mendukung dan membantu

dalam pencapaian strategi dan tujuan organisasi.

2.5.2

Fokus area IT Governance

Fokus Area IT Governance menunjukan bahwa para menajemen

eksekutif perlu untuk mengarahkan pengelolaan TI di dalam perusahaan.

Gambar 2.1 Fokus Area IT Governance

Sumber : ITGI-CobIT 4.1th edition (2007, p6)

1. Strategic Alignment : yaitu fokus pada pemastian hubungan antara

bisnis dan perencanaan TI,

yang

mencakup

pendefinisian,

pemeliharaan dan validasi dari nilai TI, serta keterkaitan antara

operasi TI dengan operasi pada perusahaan.

2. Value

Delivery

yaitu

membahas

tentang

pelaksanaan

yang

dapat memberi nilai tambah agar sesuai dengan strategi bisnis dan

prioritas. Peningkatan nilai tambah yang dimaksud antara lain :

pengoptimalan biaya, peningkatan pendapatan, mempercepat

proses kerja, dan lain sebagainya.

3. Resource Management :

yaitu mengenai pengoptimalan investasi

dan

manajemen

yang

tepat terhadap

sumber

daya

TI,

yang

mencakup aplikasi, informasi, dan manusia.

4. Risk Management : yaitu

membutuhkan tingkat kewaspadaan

yang tinggi pada organisasi yang telah memanfaatkan teknologi

informasi

secara

optimum,

resiko yang

berhubungan

dengan

teknologi

informasi juga

merupakan resiko

pada

organisasi. Jadi

manajemen resiko pada teknologi informasi merupakan hal

yang

sangat penting.

Performance Management : yaitu mengarahkan dan mengawasi

implementasi strategi, penyelesaian proyek, pemakaian

sumber

daya, pengukuran kinerja, dan lain-lain.

2.6

CobIT

Menurut Gondodiyoto (2007, p274), CoBIT merupakan sebuah kerangka

kerja

(framework) IT

Governance

dan

sekumpulan

alat

yang

mempertemukan

kebutuhan

beragam manajemen

dengan

menjembatani

celah

antara

kebutuhan

pengendalian, masalah teknis teknologi informasi dan resiko bisnis.

Berdasarkan IT

Governance

Institute,

CobIT (Control

Objective

Information and Related Technology) merupakan sebuah kerangka kerja

(framework) yang terdiri dari sekumpulan dokumentasi best practices untuk

Governance yang dapat membantu auditor, manajemen dan pengguna (user)

untuk menjembatani gap antara resiko bisnis, kebutuhan pengendalian dan

permasalahan-permasalahan teknis serta dapat memberikan arahan (guidelines)

yang berorientasi pada bisnis.

CobIT

desain

terdiri

dari

34 high

level

control

objectives

yang

menggambarkan proses TI yang terdiri dari 4 domain yaitu : Plan and Organise

(PO), Acquire

and Implement(AI),

Deliver and

Support(DS) dan

Monitor

and

Evaluate(ME), dimana menyangkut seluruh sumber daya informasi (IT

resources) yaitu : manusia, aplikasi TI, teknologi, fasilitas dan infrastruktur

lainnya, dan sebagainya. Dengan melakukan control terhadap ke 34 objektif

tersebut,

perusahaan

diharapkan

dapat

memperoleh

keyakinan

akan

kelayakan

tata kelola dan control yang diperlukan untuk lingkungan TI. Untuk mendukung

IT process tersebut tersedia lagi sekitar 210 tujuan control yang lebih detil untuk

menjamin kelengkapan dan efektifitas implementasi. Selain itu mencakup juga 4

perspektif

dalam melakukan

pengendalian,

yaitu

Financial

Perspective,

Customer Perspective, Internal Perspective, Learning and Growth.

Gambar 2.2 CobIT Processes Defined Within The Four Domains

Sumber : ITGI-CobIT 4.1

edition (2007,p26)

Gambar 2.3 Produk CobIT

Sumber : ITGI-CobIT 4.1th edition (2007,p7)

Dari gambar di atas, produk CobIT meliputi :

1) Board Briefing on IT Governance, 2

Edition

Membantu

para

eksekutif

memahami

betapa

pentingnya IT

Governance, apa yang menjadi masalah dan tanggung jawab mereka

dalam pengelolaannya.

2) Management guidelines/maturity models

Membantu menentukan tanggung jawab, pengukuran kinerja, tolak

ukur, dan menemukan gap dalam kapabilitasnya.

3) Frameworks

Mengorganisasikan objektif

IT governance

dan good practices

pada

domain dan proses TI, serta menghubungkan dengan kebutuhan

bisnis.

4) Control objectives

Menyediakan sebuah kumpulan komplit dari kebutuhan tingkat tinggi

yang

akan

dipertimbangkan

oleh manajemen

guna

mengendalikan

setiap proses TI agar lebih efektif.

5) IT Governance Implementation Guide : Using CobIT @ and Val IT

™, 2

Edition

Menyediakan

panduan

yang

umum

untuk

mengimplementasikan

governance dengan menggunakan CobIT dan Val IT™ resources.

6) CobIT@ Control Practices : Guidance to Achieve Control Objectives

for Succesful IT Governance, 2

Edition

Menyediakan petunjuk mengenai mengapa

kontrol

sangat

penting

untuk diimplementasikan dan bagaimana

cara mengimplementasikan

petunjuk-petunjuk tersebut.

7) IT Assurance Guide : Using CobIT@

Menyediakan pedoman mengenai bagaimana CobIT dapat digunakan

untuk mendukung jaminan dari keanekaragaman aktivitas bersama

dengan

langkah

pengujian

yang

diusulkan

dalam proses

dan

objective control.

2.6.1

Misi CobIT

Berdasarkan

Governance

Institute (2007,p9,http://www.isaca.org),

misi CobIT dijelaskan sebagai berikut :

“To

research

develop,

publicise

and

promote

authoritative,

up-to-

date, internationally, accepted IT governance control framework adoption by

enterprises and day-to-day use by business managers professionals and

assurance professionals.”

CobIT diharapkan dapat membantu menemukan berbagai kebutuhan

manajemen berkaitan dengan TI, membantu pengoptimalan investasi TI, dan

menyediakan kriteria ketika terjadi penyelewengan atau penyimpangan, serta

dapat diterapkan dan diterima sebagai standar keamanan TI dan praktek

kendali untuk mendukung kebutuhan manajemen dalam menentukan dan

mengawasi tingkatan yang sesuai dengan keamanan

dan

kendali

organisasi

mereka.

2.6.2

Kerangka kerja CobIT

CobIT memberikan arahan (guidelines) yang berorientasi pada bisnis.

Dan karena itu business process owners dan manajer termasuk juga auditor dan

users,

diharapkan

dapat

memanfaatkan guidelines

dengan

baik.

Menurut

Gondodiyoto (2007, p 157), kerangka kerja CobIT terdiri atas beberapa arahan

(guidelines), yakni :

1) Control Objectives

Control

Objectives TI adalah pernyataan mengenai hasil atau

tujuan

yang harus

dicapai

melalui

penerapan

prosedur

kendali

dalam aktivitas TI

tertentu.

Terdiri

atas

4 tujuan

pengendalian

tingkat tinggi (high level control objectives) yang tercermin dalam

domain, yaitu Plan and Organise (PO), Acquire and Implement

(AI),

Deliver

and

Support

(DS), Monitor

and

Evaluate

(ME).

Control Objectives

yang kemudian akan dipertimbangkan oleh

manajer untuk keefektifan kendali dari setiap proses TIAudit

Guidelines

Berisi sebanyak 210 tujuan-tujuan pengendalian rinci

(detailedcontrol objectives) untuk

membantu

para

auditor

dalam

memberikan management assurance dan saran perbaikan.

Management Guidelines

Berisi

arahan

baik secara

umum maupun

spesifik

mengenai

apa

saja yang mesti dilakukan, terutama agar dapat menjawab

pertanyaan-pertanyaan berikut :

Sejauh

mana

harus

bergerak,

dan

apakah

biaya

yang

dikeluarkan sesuai dengan manfaat yang dihasilkannya?

Apa saja indikator untuk suatu kinerja yang bagus?

Apa saja faktor atau kondisi yang harus diciptakan agar dapat

mencapai sukses (critical success factor)?

Bagaimana dengan perusahaan lainnya, apa

yang

mereka

lakukan?

Bagaimana Anda mengukur keberhasilan dan menilainya?

Konsep dasar dari kerangka kerja CobIT adalah bahwa kontrol

terhadap

sistem informasi

dapat

dilakukan

dengan

cara

menentukan

informasi-informasi

yang dibutuhkan untuk mendukung objektif

bisnis. Setelah informasi ini

ditentukan kemudian ditentukan sebuah kebijakan kontrol terhadap informasi-

informasi ini. Informasi yang dikontrol adalah informasi tentang sumber daya

yang terkait dalam proses-proses sistem informasi.

Gambar 2.4 Prinsip Dasar CobIT

Sumber : ITGI-CobIT 4.1th edition (2007, p10)

Dengan demikian, dapat disimpulkan sumber daya TI (IT

resources) dikelola oleh proses TI (IT Processes) untuk mencapai tujuan

TI yang menanggapi kebutuhan bisnis. Secara keseluruhan, CobIT dapat

dipandang sebagai

sebuah

kubus

yang

terdiri

dari

tiga dimensi

yaitu

Information Criteria, IT Resource, dan IT Processes.

Gambar 2.5 Kubus CobIT

Sumber : ITGI-CobIT 4.1th

eddition (2007, p25)

2.6.3

IT Resources

IT Resource adalah sumber daya yang berkaitan dengan teknologi

informasi. IT Resource terdiri dari lima macam hal sebagai berikut :

1) Application

Application

meliputi

aplikasi

yang digunakan untuk mengelola

informasi dalam menjalankan proses bisnis.

4) Information

Informasi

merupakan data

yang diinput, diproses, dan dihasilkan

oleh sistem informasi dan digunakan untuk bisnis.

Infrastructure

Infrastruktur merupakan teknologi yang mendukung proses

aplikasi. Contohnya: perangkat keras, sistem operasi, sistem

manajemen database, jaringan, multimedia, serta perangkat

lainnya yang mendukung.

People

Orang merupakan personil yang dibutuhkan untuk merencanakan,

mengorganisasi, memperoleh, mengimplementasi, memberikan,

mendukung, memonitor dan mengevaluasi sistem informasi.

2.6.4

Information Criteria

Kriteria informasi menurut CoBIT dijelaskan sebagai berikut :

Effectiveness

Berhubungan

dengan

informasi

yang relevan dan berhubungan

sampai proses perusahaan berjalan dengan baik sebagai mana

dikirimkan di cara yang tepat pada waktunya, benar, konsisten dan

dapat dipakai.

Efficiency

Berhubungan dengan penyediaan informasi lewat penggunaan

sumber daya yang optimal.

Confidentiality

Berhubungan dengan perlindungan informasi yang sensitive atau

sangat penting dari penyingkapan yang tidak sah.

Integrity

Berhubungan

dengan

keakuratan

dan

kelengkapan

informasi

sebaik

mungkin

sampai

validitasnya

sesuai

dengan

nilai

bisnis

dan harapan perusahaan.

Availability

Berhubungan

dengan

ketersediaan informasi

ketika

dibutuhkan

oleh proses bisnis sekarang maupun yang akan datang. Termasuk

juga mengenai perlunya melindungi sumber penghasilan dan

kemampuan yang berhubungan.

Compliance

Berhubungan dengan mematuhi undang-undang, peraturan dan

kontrak perjanjian yang proses bisnisnya ialah subjek.

Reliability

Berhubungan dengan penyediaan informasi yang tepat bagi

pimpinan

untuk

menjalankan

entitas dan latihan melelang dan

tanggung jawab tata kelola.

2.6.5

IT Processes

Kerangka

kerja

CobIT

terdiri atas kontrol

objektif

dan

semua

struktur

yang sesuai dengan klasifikasinya.

Gambar 2.6 Struktur Kerangka Kerja CobIT

Sumber : ITGI-CobIT 4.1th edition (2007, p25)

Sesuai

dengan

struktur

kerangka

kerja

pada

gambar

atas, CobIT

dijabarkan

menjadi

domain

yang

kemudian dijabarkan kembali menjadi 34

macam proses dan sekitar 210 tujuan kontrol yang lebih detil.

Bagian utama CobIT adalah ke-34 control objectives. Control

objectives tersebut dikelompokkan dalam 4 domain, yaitu:

1) Plan and Organise (Perencanaan dan Pengorganisasian)

Domain

ini

mencakup

pembahasan

tentang

identifikasi

dan

strategi investasi TI yang dapat memberikan yang terbaik untuk

mendukung pencapaian tujuan bisnis.

2) Acquire and Implement (Akuisisi dan Implementasi)

Untuk

merealisasi

strategi

TI, perlu diatur

kebutuhan

TI,

diidentifikasi, dikembangkan, atau diimplementasikan secara

terpadu dalam proses bisnis perusahaan.

Deliver and Support (Layanan dan Dukungan)

Domain ini lebih dipusatkan pada ukuran tentang aspek dukungan

terhadap kegiatan operasional bisnis

(tingkat

jasa

layanan TI

aktual atau service level) dan aspek urutan (prioritas implementasi

dan pelatihannya).

Monitor and Evaluation (Pengawasan dan Evaluasi)

Semua proses TI membutuhkan penilaian secara berkala agar

kualitas

dan

tujuan

dukungan

TI tercapai

dengan

kebutuhan-

kebutuhan kontrol.

2.6.6

Domain Plan and Organise (PO)

2.6.6.1 PO1

Define a Strategic IT Plan (Menentukan Perencanaan TI yang

strategis)

Perencanaan strategis TI diperlukan untuk mengelola dan memimpin

semua sumber daya TI

seiring dengan strategi dan prioritas bisnis. Fungsi

Teknologi

Informasi

dan

pemegang

saham bisnis

bertanggung

jawab

untuk

menjamin

hasil

yang

optimal

direalisasikan

dari

proyek dan

portofolio

pelayanan.

2.6.6.2 PO2

Define

the

Information

Architecture

(Menentukan

Arsitektur

Informasi)

Proses ini memperbaiki kualitas keputusan manajemen dengan

meyakinkan bahwa informasi yang disediakan dapat diandalkan dan aman, dan

memungkinkan sumber

daya informasi sistem yang memungkinkan untuk

membandingkan strategi bisnis secara wajar.

2.6.6.3 PO3

Determine Tecnological Direction (Menetapkan Arah Teknologi)

Fungsi pelayanan informasi menentukan jurusan teknologi untuk

membantu bisnis. Ini memerlukan pembentukan suatu rencana teknologi

infrastruktur dan dewan arsitektur yang menetapkan dan mengelola tujuan

secara jelas dan realistis. Apakah teknologi bisa memberikan syarat – syarat dari

produk, mekanisme pelayanan dan pengiriman.

2.6.6.4 PO4 Define the IT Processes, Organisation and Relationships (Menentukan

Proses, Organisasi, dan Keterkaitan TI)

Organisasi Teknologi Informasi ditetapkan

dengan

mempertimbangkan

syarat-syarat

bagi

staf, ketrampilan,

fungsi, pertanggung

jawaban, kekuasaan,

tugas, tanggung jawab, dan pengawasan. Proses-proses,

kebijakan-kebijakan

administratif dan prosedur-prosedur semuanya berada pada tempatnya untuk

semua fungsi, dengan perhatian spesifik untuk mengkontrol, kepastian mutu,

pengelolaan resiko,

keamanan

informasi,

kepemilikan

data

dan sistem,

dan

pemisahan tugas/kewajiban.

2.6.6.5 PO5 Manage the IT Investment (Mengelola Investasi TI)

Sebuah kerangka dibuat dan dipelihara untuk mengelola program

investasi Teknologi Informasi dan yang meliputi biaya, keuntungan,

prioritasisasi

dalam anggaran,

proses

penganggaran

dan

pengelolaan

berdasarkan anggaran yang formal.

2.6.6.6 PO6

Communicate Management Aims and Direction (Mengkomunikasikan

Arah dan Tujuan Manajemen)

Manajemen

menegembangkan

suatu

perusahan

kerangka

kerja

kontrol

TI dan menetapkan dan mengkomunikasikan peraturan. Komunikasi

mendukung pencapaian tujuan TI dan menjamin kesadaran dan pemahaman

bisnis dan risiko TI, dan tujuan. Proses memastikan sesuai dengan undang-

undang dan peraturan yang relevan.

2.6.6.7 PO7 Manage IT Human Resources (Mengelola Sumberdaya Manusia TI)

Tenaga

kerja

yang

kompeten

diperoleh

dan

dipertahankan

untuk

kreasi

dan

pengantaran

pelayanan

kepada bisnis. Ini tercapai

dengan

mengikuti

ketetapan dan penerapan yang disetujui dahulu yang membantu perekrutan,

pelatihan, mengevaluasi performa, kenaikan pangkat dan penghentian hubungan

kerja. Proses ini adalah kritis, karena orang adalah aset yang penting, dan

penentuan dan kontrol lingkungan internal sangat tergantung atas motivasi dan

kompetensi personalia yang memenuhi persyaratan bisnis.

2.6.6.8 PO8

Manage Quality (Mengelola Kualitas)

QMS adalah pengembangan dan perawatan yang termasuk bukti

perkembangan dan proses akuisisi dan standar. Hal ini

diaktifkan

oleh

perencanaan, pelaksanaan dan mempertahankan QMS dengan memberikan

kualitas persyaratan yang jelas, prosedur dan kebijakan.

2.6.6.9 PO10

Manage Projects (Mengelola Proyek)

Kerangka kerja manajemen resiko adalah diciptakan dan dikelola.

Dokumen kerangka kerja yang umum dan disepakati oleh tingkat resiko dari TI,

keringanan strategi dan sisa resiko. Segala dampak yang potensial dalam tujuan

dari

organisasi

yang

disebabkan

oleh

peristiwa tidak

terencana,

diidentifikasi,

dianalisa dan dinilai.

2.6.7

Domain Acquire and Implement (AI)

2.6.7.1 AI 1

Identify Automated Solutions (Mengidentifikasi Solusi Otomatis )

Merupakan salah satu sasaran kontrol yang berfokus pada

pengidentifikasian solusi terotomatisasi. Tujuan pada proses ini adalah

menjamin

efektifitas

dan

efisiensi

sesuai

pendekatan

dalam hal

kepuasan

pengguna. Sedangkan sumber daya teknologi informasi yang terlibat dalam

proses ini antara lain sistem aplikasi, teknologi, dan fasilitas. Proses ini meliputi

kejelasan

akan

apa

yang

dibutuhkan,

pertimbangan

dan

berbagai

solusi

yang

ada,

meninjau

ulang

kemampuan

teknologi dan ekonomi,

analisis

resiko

dan

analisa

rugi

laba,

serta

keputusan

akhir

untuk

membuat

atau

membeli

solusi

yang ada.

2.6.7.2 AI2

Acquire and Maintain Application Software (Mendapatkan dan

Memelihara Aplikasi Perangkat lunak)

Aplikasi

yang dibuat

tersedia sesuai dengan persyaratan bisnis. Proses

ini melindungi desain dari aplikasi, penyertaan yang tepat dari kontrol aplikasi

dan persyaratan keamanan, dan pengembangan dan susunan sesuai dengan

standar.

Ini

memperbolehkan

organisasi untuk dukungan bisnis yang sesuai

dengan aplikasi yang benar.

2.6.7.3

AI3

Acquire

and

Maintain

Technology

Infrastructure

(Mendapatkan

dan

Memelihara Infrastruktur Teknologi)

Organisasi mempunyai proses untuk pengadaan, implementasi

dan

meningkatkan infrastruktur teknologi. Persyaratan ini mendekati perencanaan

untuk pengadaan, perawatan dan melindungi infrastruktur sesuai dengan strategi

teknologi yang disetujui dan ketetapan dari pengembangan dan pengujian di

lingkungan.

2.6.7.4 AI4

Enable Operation and Use (Memampukan Operasi dan Penggunaan)

Merupakan

proses

yang

membutuhkan produksi dokumentasi, dan

petunjuk bagi pengguna TI, dan menyediakan pelatihan untuk memastikan

penggunaan, pengoperasian aplikasi dan infrastruktur berjalan dengan

semestinya.

2.6.7.5 AI5

Procure IT Resources (Memperoleh Sumberdaya TI)

Merupakan

proses

yang

bertujuan

untuk

memperoleh

sumber

daya

yang meliputi orang, perangkat keras, perangkat lunak dan layanan. Hal ini

membutuhkan

penjelasan

dan

pelaksanaan

prosedur

procure,

yaitu

pemilihan

vendors, aturan yang disetujui dalam kontrak, dan proses akuisisi itu sendiri.

2.6.7.6 AI6

Manage Changes (Mengelola Perubahan)

Merupakan salah satu sasaran kontrol yang berfokus pada proses untuk

mengelola perubahan. Tujuannya adalah untuk meminimalkan adanya

kemungkinan gangguan, perubahan dan kesalahan yang tidak terotorisasi.

Effectivenes,

efficieny,

integrity dan

availability

merupakan

unsur-unsur

information criteria yang perlu diperhatikan untuk memenuhi proses ini.

2.6.7.7 AI7

Install

and

Accredit

Solutions

and

Changes

(Memasang

dan

Mengakui Solusi dan Perubahan)

Sistem baru perlu dilakukan operasional

setelah pengembangan selesai.

Ini memerlukan pengujian yang tepat dalam mempersembahkan lingkungan

dengan pengujian data yang relevan, pengertian dari instruksi perpindahan,

melepaskan rencana dan promosi dan produksi yang sesungguhnya dan

peninjauan paska pelaksanaan. Ini meyakinkan bahwa operasional sistem sesuai

dengan tujuan dan hasil yang telah disetujui.

2.6.8

Domain Deliver and Support (DS)

2.6.8.1 DS1

Define and Manage Service Levels (Menentukan

dan Mengelola

Tingkat Layanan)

Komunikasi

yang

efektif

diantara manajemen

dan

pelanggan

bisnis

mengenai

pelayanan yang diperlukan yang sudah bisa digunakan oleh definisi

yang didokumentasikan dan persetujuan dari pelayanan TI dan tingkat

pelayanan.

Proses

ini

termasuk

monitoring

dan

pelaporan

yang

tepat

waktu

kepada pemilik perusahaan dalam tingkat pelayanan yang sempurna.

2.6.8.2 DS2

Manage Third-party Services (Mengelola Layanan Pihak Ke Tiga)

Kebutuhan untuk memastikan bahwa layanan yang disediakan oleh

pihak

ketiga

(pemasok,

vendor

dan

mitra)

memenuhi persyaratan bisnis yang

memerlukan proses pengelolaan oleh pihak ketiga yang efektif. Proses ini

dengan jelas mendefinisikan peran, tanggung jawab dan harapan pihak ketiga

dalam perjanjian

serta

meninjau

dan

pemantauan

perjanjian

tersebut

untuk

efektivitas dan kepatuhan.

2.6.8.3 DS3

Manage

Performance

and

Capacity

(Mengelola

Kinerja

dan

Kapasitas)

Tujuan dilakukan proses ini adalah dalam mengatur kapasitas pencapaian

sumber daya TI diperlukan suatu proses meninjau ulang kembali pencapaian

sumber daya tersebut sekarang ini. Proses ini meliputi meramalkan kebutuhan

yang

diperlukan

untuk

masa

mendatang berdasarkan apa yang dibutuhkan,

penyimpanan, dan kebutuhan yang tidak diduga.

2.6.8.4 DS4

Ensure

Continuous

Service

(Memastikan

Layanan

Yang

Berkelanjutan)

Tujuan dilakukan proses ini adalah untuk mengembangkan, memelihara,

menguji

perencanaan

kesinambungan

TI,

memanfaatkan

penggunaan offsite

backup storage dan menyediakan pelatihan secara

perodik dan berkala. Proses

ini dapat dicapai dengan mengembangkan serta memelihara kontinuitas TI,

pelatihan dan pengujian rencana

kontinuitas

TI, penyimpanan

salinan

rencana

dan data dalam suatu lokasi tertutup.

2.6.8.5 DS5 Ensure Systems Security (Memastikan Keamanan Sistem)

Tujuan

dilakukan

proses

ini

adalah

untuk

mengatur

integritas

informasi

dan

menjaga

aset-aset

yang

diperlukan

dalam proses

manajemen

keamanan.

Proses ini meliputi menetapkan dan memelihara

peran

keamanan

dan

pertanggungjawaban, kebijakan-kebijakan,

ukuran-ukuran

dan

prosedur-

prosedur.

Proses

ini

dapat

dicapai dengan

memahami

kebutuhan

keamanan,

kelemahan

sistem dan

ancaman-ancaman,

mengatur

identitas

pengguna

dan

otorisasi dalam metode standarisasi, dan pengujian keamanan secara berkala.

2.6.8.6 DS6

Identify and Allocate Costs (Mengidentifikasi dan Mengalokasikan

Biaya)

Tujuan dari proses ini adalah menciptakan kebutuhan untuk sistem yang

baik untuk mengalokasikan, pengukuran biaya TI yang tepat dan persetujuan

dengan

pengguna

bisnis

dalam pengalokasian

yang

baik.

Proses

ini

meliputi

membangun,

menjalankan

sistem untuk

mengetahui, mengalokasikan

dan

melaporkan biaya TI kepada pengguna jasa. Proses ini dapat diwujudkan

dengan

membangun

dan

menyetujui pada

model

biaya

perusahaan,

menyetarakan kualitas dan jumlah dari service yang ada, mengimplementasikan

proses berdasarkan persetujuan kebijakan.

2.6.8.7 DS7 Educate and Train Users (Mendidik dan Melatih Pengguna)

Tujuan dari proses ini adalah agar pengguna dapat menggunakan sistem

dengan

efektif

dan

efisien,

serta

memastikan

pengguna

sistem mematuhi

prosedur dan kebijakan yang berlaku. Proses ini dapat diwujudkan dengan

membuat

materi

pelatihan,

mengadakan

pelatihan,

serta

meninjau

ulang

hasil

pelatihan

tersebut

apakah

membawa

pengaruh

yang

berarti

terhadap

kenerja

pengguna sistem.

2.6.8.8 DS8

Manage Service Desk and Incidents (Mengelola Bagian Layanan dan

Insiden)

Tujuan dari proses ini adalah menghasilakan respon

secara berkala dan

efektif untuk menanggapi berbagai pertanyaan pengguna TI dan masalah-

masalah,

memerlukan

pelayanan

yang

baik

dan

pelaksanaan yang

baik.

Proses

ini

dapat

diwujudkan

dengan

menginstal dan mengoprasikan bagian service,

memantau dan

melaporkan, menggambarkan prosedur dan kriteria peningkatan

yang baik.

2.6.8.9 DS10 Manage Problems (Mengelola Masalah)

Manajemen

masalah-masalah yang efektif memerlukan

identifikasi

dan

klasifikasi dari masalah-masalah proses manajemen masalah meliputi

rekomendasi perumusan

masalah

untuk perbaikan, pemeliharaan catatan-catatan

masalah,

mereview

status

dari

tindakan penyelesaian.

Proses

ini

terfokus

pada

mencatat,

memantau

dan

menyelesaikan masalah-masalah

operasional,

investigasi sumber sebab dari semua masalah yang penting dan menggambarkan

solusi untuk identifikasi masalah operasi. Proses ini dapat diwujudkan dengan

menjalankan

analisis sumber

masalah

pada

laporan

masalah-masalah,

menganalisis

petunjuk-petunjuk,

mengambil alih masalah-masalah dan

menjalankan penyelesaian masalah.

2.6.8.10 DS11 Manage Data (Mengelola Data)

Manajemen data yang efektif

memerlukan

identifikasi data

yang penting.

Proses manajemen data juga meliputi pembentukan prosedur yang efektif untuk

mengatur

dokumen-dokumen,

menyimpan dan

memperoleh

kembali

data.

Manajemen data

yang efektif membantu menentukan kualitas, ketepatan waktu

dan ketersediaan dari data bisnis.

Proses ini terfokus pada pemeliharaan

kelengkapan,

ketepatan,

ketersediaan dan

perlindungan

data.

Proses

ini

dapat

terwujud dengan back-up data dan pengujian tempat penyimpanan, mengatur

penyimpanan data internal dan eksternal, keamanan distribusi data dan peralatan.

2.6.8.11 DS12 Manage the Physical Environment (Mengelola Lingkungan Fisik)

Perlindungan terhadap peralatan komputer dan perangkat-perangkat

lainnya memerlukan fasilitas fisik dengan perancangan yang baik dan pengaturan

yang

baik.

Proses

ini

terfokus

untuk

menetapkan

dan

memelihara

lingkungan

fisik

yang

tepat

untuk

melindungi

aset-aset TI dari akses, kerusakan atau

pencurian. Proses ini dapat terwujud dengan

mengimplementasikan kematangan

keamanan fisik dan memilih dan mengatur fasilitas.

2.6.8.12 DS13 Manage Operations (Mengelola Operasional)

Memproses data yang lengkap dan akurat memerlukan manajemen yang

efektif dari prosedur-prosedur pemrosesan data dan pemeliharaan yang baik pada

hardware. Proses

ini terfokus untuk

menemukan

mutu service oprasional untuk

penjadwalan memprosesan data, manjaga hasil keluaran dan memantau dan

memelihara

infrastruktur.

Proses

ini

dapat tercapai dengan mengoprasikan

lingkungan TI dengan baik dengan berdasarkan pada mutu service dan

menjalankan instruksi-instruksi serta memelihara infrastruktur TI.

2.6.9

Domain Monitor and Evaluate (ME)

2.6.9.1 ME1 Monitor and Evaluate IT Performance (Mengawasi dan Mengevaluasi

Kinerja TI)

Manajemen kinerja TI yang efektif membutuhkan

proses

monitoring.

Proses ini termasuk menggambarkan indikator kinerja yang relevan, sistematis,

dan laporan dari kinerja yang tepat waktu dan bertindak cepat atas

penyimpangan. Monitoring dibutuhkan untuk meyakinkan bahwa sesuatu yang

benar telah selesai dikerjakan dan sesuai dengan petunjuk dan hukum yang telah

ditetapkan.

2.6.9.2 ME4

Provide IT Governance (Menyediakan Tata Kelola TI )

Menetapkan tata kelola yang efektif termasuk menjelaskan struktur

organisasi, proses, pimpinan,

aturan

dan

tanggung

jawab

untuk

memastikan

bahwa

investasi

TI di dalam perusahaan yang berpihak dan disampaikan sesuai

dengan strategi dan tujuan perusahaan.

2.7

Maturity Model

membantu

para

profesional

untuk

dapat

menjelaskan

kepada pihak

manajemen perusahaan

mengenai posisi dari

tata

kelola TI

yang

ada di perusahaan saat ini dapat menentukan target untuk masa yang akan

datang. Tingkat maturity dapat dipengaruhi oleh tujuan bisnis dari perusahaan,

lingkungan operasional dan lingkungan industri.

Maturity di dalam CobIT ada 6 level, dimulai dari level 0 sampai dengan

level 5, diantaranya adalah :

0 Non – existent

Melengkapi kekurangan dari proses yang ada. Perusahaan tersebut

bahkan telah diakui bahwa tidak ada masalah untuk dipenuhi.

1 Initial/ Ad Hoc

Ada bukti bahwa perusahaan telah mengakui bahwa ada masalah dan

perlu ditangani. Namun tidak ada standar proses; sebagai gantinya,

terdapat pendekatan ad hoc yang cenderung diterapkan pada individu atau

kasus-per-kasus tertentu.

2 Repeatable but Intuitive

Proses

telah

berkembang ke

tahap

dimana prosedur

yang

sama

diikuti

oleh

orang

yang

berbeda

melakukan tugas

yang sama. Tidak ada

pelatihan formal atau prosedur standar komunikasi dan tanggung jawab

diberikan

kepada

setiap

individu.

Ada

tingkat

keprcayaan

yang

tinggi

pada tingkat pengetahuan dari individu, oleh karena itu ada kemungkinan

kesalahan.

3 Defined Process

Prosedur telah distandarisasi dan telah didokumentasikan dan

dikomunikasikan melalui pelatihan. Hal ini diamanatkan agar proses

harus

diikuti,

namun

mungkin

akan ada penyimpangan

yang terdeteksi.

Prosedur itu sendiri tidak canggih tetapi, ada pelatihan secara formal.

4 Managed and Measurable

Manajemen

memonitor

dan

mengukur

langkah-langkah sesuai dengan

prosedur dan mengambil tindakan dimana

proses

yang

ada

tidak dapat

bekerja secara efektif. Proses berada di bawah peningkatan konstan dan

memberikan

pelatihan

yang

baik.

Otomatisasi

dan

alat-alat

digunakan

dalam cara yang terbatas atau terbagi – bagi.

5 Optimised

Proses telah disempurnakan ke tingkat pelatihan yang baik, berdasarkan

hasil perbaikan dan maturity model dengan perusahaan lain. TI

digunakan dalam satu cara untuk mengotomatisasikan pekerjaan,

menyediakan alat untuk meningkatkan kualitas dan efektivitas, membuat

perusahaan untuk cepat menyesuaikan diri.

2.8

Analisa Perspektif

2.8.1

Customer Perspective

Perspektif ini menjelaskan bagaimana cara

untuk meningkatkan kualitas

pelayanan terhadap pelanggan agar dapat bersaing dengan para kompetitor

dengan produk dan layanan yang unggul sehingga loyalitas pelanggan terjaga

karena kualitas pelayanan

yang diberikan tidak menurun. Serta adanya berbagai

tuntutan dari pasar ataupun pelanggan harus dipertimbangkan agar dapat

memenuhi kebutuhan baru yang ada. Sehingga dapat membantu menejemen

tingkat atas dalam mengambil keputusan strategis.

2.8.2

Financial Perspective

Perspektif ini menjelaskan mengenai tingkat keuntungan yang dapat

dihasilkan dari suatu investasi serta mencegah kerugian dari resiko yang dapat

timbul dan mempertanggungjawabkan pelaporan serta hal-hal yang berhubungan

dengan investasi bisnis perusahaan.

2.8.3

Internal Perspecttive

Perspektif

ini menjelaskan

mengenai cara

untuk

menjamin kelangsungan

bisnis

perusahaan

serta

mencapai dana

yang

efektif

untuk

menghindari

kemungkinan buruk yang mungkin terjadi dalam proses bisnis, agar terdapat

kesinambungan dalam kebijakan internal serta kebijakan eksternal, sehingga

dapat menjaga kinerja agar tetap dapat mengahasilkan produk serta layanan yang

bermutu.

2.8.4

Learning and Growth

Perspektif ini menjelaskan cara untuk meningkatkan inovasi serta kinerja

dari para

staff

agar

dapat

menciptakan suatu kondisi yang dapat memberikan

keunggulan kompetitif bagi perusahaan.

2.9

Struktur Organisasi

Menurut Gibson (1997,p327), Struktur Organisasi merupakan suatu pola

pekerjaan dan kelompok pekerjaan organisasi yang berperan penting dalam

tingkah laku individu dan kelompok.

Sedangkan Menurut Drs.Ig.Wursanto

(2003,p108),

struktur

organisasi

merupakan suatu gambaran yang memperlihatkan satuan –

satuan organisasi,

hubungan-

hubungan, dan alur dalam wewenang dan tanggung jawab yang ada

dalam organisasi.

Agar

struktur organisasi

tampak

jelas,

mudah dilihat,

mudah

dipahami,

dan cepat dibaca oleh siapapun, struktur organisasi perlu digambar dalam sebuah

gambaran grafis. Dengan demikian pengetian struktur organisasi berbeda dengan

bagan organisasi. Meskipun keduanya dapat dibedakan pengertiannya, tetapi

tidak dapat dipisahkan dalam penerapannya.

2.10

Visi dan Misi

2.10.1 Visi

Visi

(

http://eng.unri.ac.id/visi.pd f).

Adalah

suatu

pernyataan

tentang

gambaran keadaan dan karakteristik yang ingin dicapai oleh suatu lembaga pada

jauh di masa yang akan datang. Banyak interprestasi yang dapat keluar dari

pernyataan ideal yang ingin dicapai lembaga tersebut. Visi itu sendiri tidak dapat

dituliskan

secara

lebih jelas

menerangkan detail

gambar sistem yang ditujunya,

oleh

kemungkinan

kemajuan

dan

perubahan

ilmu

serta

situasi

yang sulit

prediksi selama masa yang panjang tersebut pernyataan visi tersebut harus selalu

berlaku pada semua kemungkinan perubahan yang mungkin terjadi sehingga visi

hendaknya mempunya sifat fleksibel.

2.10.2 Misi

Misi

(http://eng.unri.ac.id/visi.PDF) adalah pernyatann

tentang

apa

yang

harus

dikerjakan

oleh

lembaga

dalam usahanya

mewujudkan

visi.

Dalam

opersionalnya orang berpedoman pada

pernyatan misi yang merupakan hasil

kompromi inteprestasi visi. Misi merupakan suatu yang nyata untuk dituju serta

dapat pula memberikan petunjuk garis besar cara pencapaian visi.

2.11

Pengertian Activity Diagram

Jones dan Rama (2003, p68) menyebutkan bahwa “Activity diagram play

the role of a “map” in understanding business processes by showing the

sequence of activities in the processes”. Activity diagram memiliki aturan

yang

sama

seperti

sebuah

“

peta

“

dalam memahami

proses

bisnis

dan

menunjukan

serangkaian aktivitis dalam proses.

Whitten, Bentley, dan Dittman (2002, p655) menjelaskan bahwa

“Activity diagram are used graphically depict the sequential flow of activities of

either a business process or a use case. They also can be used to model actions

that will be performed when an operation is executing as well as the result of

those actions”. Activity Diagram dapat digunakan untuk menggambarkan secara

jelas rangkaian urutan aktivitas dari sebuah proses bisnis atau use case. Selain itu

Activity

Diagram

juga

dapat

digunakan

untuk menggambarkan

tindakan

yang

akan terjadi ketika sebuah operasi dilakukan sebagaimana hasil dari tindakan

tersebut.

Jadi

Activity

diagram

dapat

disimpulkan

bahwa Unified

Modeling

Language yang menggambarkan serangkaian aktifitas dalam proses kegiatan

bisnis

dari

sebuah

sistem secara

berurutan

dan

dapat

digunakan

untuk

mempresentasikan kegiatan bisnis dan alur kerja operasional.

2.11.1 Pembagian Activity Diagram

Menurut Jones and

Rama (2006, p61), activity diagram dibagi menjadi

dua yaitu :

1) Overview Activty Diagram (OAD)

Menurut Jones and Rama (2006, p61) “Overview diagram present

high-level

view

the

business

process

documenting

the

key

event,

and the

information

flow

amoung these event”,

yang artinya

adalah overview activity diagram yang

memperlihatkan

secara

garis

besar

gambaran

dari

suatu proses

bisnis

dengan

cara

mendokumentasikan event–event yang penting, urutan kejadian dalam

event,

dan

arus

informasi

antar event..

Dalam

menyiapkan

overview

activity diagram terdapat langkah–langkah sebagai berikut :

1. Membaca narasi dan mengidentifikasi event – event yang penting.

2. Mencatat

narasi secara

jelas

untuk

mengidentifkasi event – event

yang terlibat di dalamnya.

Menggambarkan

agent

(aktor)

yang

terlibat

dalam

proses

binis

yang terjadi.

4. Membuat

diagram

masing-masing

event

dan

menunjukan

urutan

event yang terjadi.

5. Menggambarkan dokumen

yang dibuat dan digunakan dalam

proses

bisnis,

serta menggambarkan aliran

informasi dari

dokumen tersebut.

6. Mengggambarkan

table

files

yang

dibuat

dan

digunakan

dalam

proses

bisnis,

serta

menggambarkan

aliran

informasi

dari file

tersebut.

Jadi dengan demikian dapat disimpulkan bahwa overview activity

diagram

merupakan

suatu

diagram yang

digunakan

untuk

menggambarkan

suatu

sistem

yang berjalan

yang

mudah

untuk

dilihat,

dan

diagram

ini

juga

berguna

untuk

mengindentifikasi

kontrol-kontrol work flow yang digunakan dalam organisasi.

2) Detailed Activity Diagram (DAD)

Menurut

Jones

and

Rama

(2006,

p61),

“ Detailed diagram is

similes to a map of a

city

town.

provides

ore

detailed

representation

the activities associated

with

one

two

events

shown

the

overview

diagram”,

yang

artinya detailed activities

diagram memberikan gambaran secara detail dari suatu aktivitas yang

terjadi

dengan

suatu

atau

lebih event

yang terdapat pada overview

diagram.

Menurut Jones and Rama (2006, p80) dalam menyiapkan detailed

activity diagram terdapat langkah-langkah sebagai berikut:

Mencatat narasi untuk menunjukan aktivitas.

Menyiapkan workflow table.

3. Mengidentifikasi detailed diagram yang dibutuhkan.

4. Untuk setiap detailed diagram dibuat dengan mengkuti langkah

–

langkah yang mendetail.

Menurut Jones

and

Rama (2006, p61), simbol –

simbol

yang digunakan dalam activity diagram adalah :

a) Solid Circle

( • )

Gambar 2.7 Solid Circle

“Start of a process in an activity diagram”, menggambarkan

proses dimulai pertama kali di dalam aktivitas diagram.

b) Rounded Rectangle

Gambar 2.8 Rounded Rectangle

“Event activity or trigger”, menggambarkan event, aktivitas, atau

pergerakan yang terjadi dalam aktivitas diagram.

c) Continous Line

Gambar 2.9 Continous Line

“Sequence

from

one

event

activity to

the

next”,

menggambarkan urutan perpindahan kegitan dari satu aktivitas ke

aktivitas yang lain.

d) Dotted Line

Gambar 2.10 Dotted Line

“Flow of information between events”, menggambarkan aliran

informasi antar event.

Document

Gambar 2.11 Document

“Reresents a source document or report”, menggambarkan

penyajian dokumen sumber atau laporan.

Diamond

Gambar 2.12 Diamond

“A branch”, menggambarkan cabang.

Table

Gambar 2.13 Table

“A computer file from which data may be read from or recorded

during

events”, menggambarkan

file computer atau database

dimana

data

bisa

dibaca

dari

atau

dicatat

selama event-

event

bisnis.

Note

Gambar 2.14 Note

“Refers the reader to another diagram or document for details”,

menggambarkan diagram atau dokumen lainnya sebagai detail.

Initial State

Gambar 2.15 Initial State

Iniatial State, yaitu

titik awal

yang

menandai dimulainya sebuah

aktivitas.

Final State

Gambar 2.16 Final State

Final State, yaitu titik akhir

yang

menandai berakhirnya sebuah

aktivitas.