Pages - Menu

Thursday, October 19, 2017

Tugas 2 COBIT



  TUGAS 2

AUDIT TEKNOLOGI SISTEM INFORMASI #

                      Nama                     : Onnadia Tiomauli
                      NPM                      : 18114351
                      Kelas                      : 4KA32
                      Materi                    : COBIT
                      Dosen                     : Qomariyah
                          


FAKULTAS ILMU KOMPUTER DAN TEKNOLOGI INFORMASI
UNIVERSITAS GUNADARMA
PTA 2017/2018
 
Analisis Tata Kelola Teknologi Informasi ( It Governance ) pada Bidang Akademik dengan Cobit Frame Work Studi Kasus pada Universitas Stikubank Semarang

Agus Prasetyo Utomo dan Novita Mariana
Fakultas Teknologi Informasi Universitas Stikubank Semarang
Email : mustagus@yahoo.com, h4n4_473ng@yahoo.co.id
 

Abstrak

Tata kelola TI atau IT (Information Technology) Governance merupakan struktur hubungan dan proses untuk mengarahkan dan mengendalikan organisasi untuk mencapai tujuannya dengan menambahkan nilai ketika menyeimbangkan risiko dibandingkan dengan TI dan prosesnya. Dalam penelitian ini dihasilkan suatu rekomendasi IT Governance yang merupakan pengembangan dari IT Governance yang sudah dilaksanakan oleh Institusi saat ini, namun saat ini proses IT Governance belum dilakukan secara menyeluruh. Rekomendasi IT Governance ini dibuat guna meningkatkan kinerja TI layanan akademik yang ada di UNISBANK, dimana aktivitas layanan akademik tersebut menjadi tanggung jawab kerja suatu biro yang bernama BAAK dan pengadaan dan pengelolaan TI yang ada menjadi tanggung jawab suatu divisi yaitu P2ICT. Perancangan IT Governance dalam penelitian ini menggunakan kerangka kerja COBIT (Control Objective For Information and Related Technology) versi 4.0. Dalam penelitian ini hanya dibahas 2 domain dari 4 domain yang ada di COBIT dengan pembahasan dibatasi pada tingkat control process saja, tidak membahas aktivitas-aktivitas yang terdapat di setiap control process. Domain yang dipilih dalam penelitian ini untuk dibuatkan rekomendasi pengelolaan TI adalah domain Deliver and Support (DS), Monitor and Evaluate (ME). Dari pemetaan model maturity tersebut diperoleh bahwa tingkat maturity untuk DS mendidik dan melatih users berada pada level maturity 4 (diatur), sementara untuk DS mengelola data berada pada tingkat maturity 3 (ditetapkan), Domain untuk Monitor dan evaluasi kinerja TI berada tingkat maturity 3 (ditetapkan). Berdasarkan pemetaan maturity tersebut dirancang rekomendasi IT Governance untuk masing-masing control process agar tingkat maturity dari masingmasing control process tersebut bisa lebih baik. Berdasarkan visi, misi, tantangan masa depan, dan tingginya harapan manajemen UNISBANK terhadap proses IT COBIT, dapat disimpulkan untuk dapat mendukung pencapaian tujuan UNISBANK setidaknya tingkat maturity pengelolaan IT yang dilakukan harus berada pada tingkat 4 – diatur (managed) dimana proses di monitor dan diukur manggunakan indikator tertentu.
Kata Kunci : IT Governance, COBIT, model maturity




BAB I
PENDAHULUAN

1.1 Latar Belakang
Teknologi informasi (TI) saat ini sudah menjadi kebutuhan yang sangat penting bagi hampir semua organisasi perusahaan karena dipercaya dapat membantu meningkatkan efektifitas dan efisiensi proses bisnis perusahaan, tak terkecuali perguruan tinggi. Untuk mencapai hal tersebut diperlukan suatu pengelolaan TI yang baik dan benar agar keberadaan TI mampu untuk menunjang kesuksesan organisasi dalam pencapaian tujuannya. Kesuksesan tata kelola perusahaan (enterprise governance) saat ini mempunyai ketergantungan terhadap sejauh mana tata kelola TI (IT Governance) dilakukan
IT Governance merupakan bagian terkait dengan corporate governance. Beberapa hal mendasar jika dibandingkan dengan corporate governance adalah IT Governance berkaitan dengan bagaimana top manajemen memperoleh keyakinan bahwa Manager Sistem Informasi (Chief Information Officer) dan organisasi TI dapat memberikan return berupa value bagi organisasi.
Aktivitas utama dalam perguruan tinggi sesuai dengan fungsi utamanya yaitu sebagai penyelenggara pendidikan adalah layanan akademik. Dalam pelaksanaan layanan akademik ini perlu adanya penggunaan TI yang dapat mendukung kecepatan, kemudahan dan kenyamanan dalam layanan akademik, sehingga kualitas layanan akademik dapat diberikan kepada ahasiswa. Hal tersebut juga berlaku pada bagian akademik di lingkungan. UNISBANK. UNISBANK sebagai salah satu lembaga pendidikan yang menyelenggarakan pendidikan tinggi di Semarang, menggunakan teknologi informasi sebagai :
1.      Salah satu positioning UNISBANK, yaitu Universitas berbasis teknologi informasi, yaitu memberikan pendidikan berdasarkan kurikulum yang berbasis kompetensi teknologi informasi dan komputer.
2.      Penunjang proses bisnis, yaitu menggunakan teknologi informasi sebagai sarana dan prasarana untuk memberikan layanan kepada mahasiswa, dosen dan seluruh stafnya serta membantu terlaksananya aktivitas di seluruh unit kerja yang ada. Dalam melakukan aktivitas utamanya dimana UNISBANK sebagai perguruan tinggi yang memberikan jasa pendidikan, didukung oleh suatu biro akademik yaitu Biro Administrasi Akademik dan Kemahasiswaan (BAAK) yang mempunyai tujuan sebagai biro pemberi layanan administrasi dan informasi akademik yang cepat, akurat, tertib dan ramah.
Dalam melakukan tugasnya ini, BAAK sudah didukung oleh TI berupa suatu sistem informasi akademik, dimana untuk pengadaan TI ini dilakukan oleh suatu divisi tersendiri yaitu P2ICT UNISBANK. Namun terdapat permasalahan dalam sistem informasi akademik yang ada saat ini yaitu pengawasan maupun penilaian terhadap kinerja TI khususnya sistem informasi akademik yang digunakan dan evaluasi kinerja sistem maupun karyawan baik karyawan non TI maupun karyawan TI yang terlibat dalam sistem informasi akademik tersebut belum dilakukan secara optimal dari pihak universitas karena pengawasan dan penilaian terhadap TI hanya dilakukan jika ada keluhan dari unit kerja mengenai layanan TI tersebut. Permasalahan tersebut berkaitan dengan pelayanan yang perlu diberikan terhadap pengguna dari sistem informasi akademik, mulai dari operasi yang perlu dilakukan terhadap keamanan data akademik yang ada dan aspek kesinambungan sampai pelatihan sumber daya manusia yang mendukung proses dari sistem informasi akademik tersebut. Selain itu permasalahan tersebut berhubungan dengan proses pendukung yang semestinya terlebih dahulu harus ditetapkan untuk dapat memberikan pelayanan.
Dengan adanya permasalahan tersebut, maka penelitian ini bertujuan untuk membuat suatu rekomendasi pengelolaan TI yang tepat sehingga dapat dijadikan panduan yang dapat digunakan pemakainya serta dapatmeningkatkan penggunaan fasilitas tersebut secara optimal. Pembuatan IT Governance dalam penelitian ini menggunakan kerangka kerja COBIT (Control Objectives For Information And Related Technology), dimana konsep dasar kerangka kerja COBIT adalah bahwa penentuan kendali dalam TI didasarkan kepada informasi yang diperlukan untuk mendukung tujuan bisnis dan informasi yang dihasilkan dari gabungan penerapan proses TI dan sumber daya terkait.

1.2 Rumusan dan Batasan Masalah
Penerapan TI untuk setiap organisasi terkait dengan strategi dan tujuan masing-masing organisasi, oleh karenanya penerapan suatu TI harus diselaraskan dengan strategi bisnis dan tujuan organisasi. Keselarasan antara penerapan TI dengan strategi bisnis dan tujuan organisasi dapat dicapai melalui pengelolaan TI yang baik.
Berdasarkan uraian tersebut maka dirumuskan permasalahan yang nantinya akan diuraikan solusinya sebagai berikut :
1.      Bagaimana menerapkan IT Governance pada UNISBANK terutama yang berhubungan dengan TI yang digunakan dalam layanan akademik?
2.      Bagaimana merancang IT Governance yang menghubungkan domain Deliver and Support (DS) dengan Monitor and Evaluate (ME) yang ada di COBIT dimana masing-masing domain terdiri dari beberapa proses?
3.      Bagaimana pengendalian proses TI Lembaga berdasarkan Key Goal Indicator (KGI), Key Performance Indicator (KPI) untuk setiap control process ?
4.      Bagaimana memetakan tingkat maturity prosess TI Lembaga saat ini sehinggga dapat diukur posisi proses saat ini?
5.      Apakah rekomendasi IT Governance yang dibuat untuk control process diprioritaskan selaras dengan strategi bisnis Lembaga?
Batasan masalah dalam penelitian ini sebagai berikut :
1.      Rekomendasi pengelolaan TI dalam penelitian penelitian ini hanya dibatasi pada domain DS dan ME karena pada domain ini dari hasil pengamatan awal di UNISBANK belum jelas bahkan pengawasan dan penilaian TI untuk layanan akademik belum optimal. Pembahasan IT Governance difokuskan pada management guidelines dimana nantinya dapat membantu pihak manajemen menyeimbangkan risiko dan pengendalian yang tidak diprediksi oleh lingkungan TI. Sedangkan bagi users diharapkan nantinya membantu untuk mendapatkan jaminan atas keamanan dan pengendalian dalam pelayanan TI.
2.      Dalam kerangka COBIT yang dibahas hanya pada tahap domain dan control process dan tidak dibahas mengenai aktivitas yang berada pada masing–masing control process. Dalam penelitian ini tidak membahas mengenai implementasi IT Governance di lembaga, tapi sebatas langkah-langkah apa yang seharusnya dilakukan oleh P2ICT UNISBANK dalam melakukan IT Governance untuk mencapai sasaran dari layanan akademik yang telah ditetapkan.
  
1.3 Tujuan dan Manfaat Penelitian
Tujuan dari penelitian penelitian ini sebagai berikut :
1.      Mengembangkan IT Governance yang sudah ada di Lembaga melalui Deliver and Support (DS), Monitor and Evaluate (ME).
2.      Membuat sebuah rekomendasi pengelolaan TI yang sesuai dengan strategi bisnis dan tujuan UNISBANK berdasarkan KGI dan KPI.
Nantinya diharapkan rekomendasi pengelolaan TI ini dapat dijadikan sebagai pertimbangan pihak manajemen TI bagaimana sebaiknya pengelolaan TI untuk mendukung kinerja layanan akademik yang dilakukan oleh BAAK terutama dalam pelayanan dan monitoring dari TI tersebut.

1.4 Metode Penelitian
Tahapan-tahapan yang dilakukan dalam pembuatan rekomendasi pengelolaan TI ini sebagai berikut :
1.      Melakukan studi lapangan mengenai proses penggunaan TI yang sedang berjalan dan mengumpulkan dokumen mengenai visi, misi, strategi, tujuan, dan struktur lembaga UNISBANK.
2.      Analisis data yang berkaitan dengan domain DS dan ME.
3.      Membuat kuesioner skala prioritas yang ditujukan bagi Kepala BAAK sebagai pihak yang bertanggung jawab dalam kegiatan layanan akademik dan Kepala P2ICT sebagai pihak yang bertanggung jawab terhadap pengadaan dan pengelolaan TI yang ada di UNISBANK.
4.      Analisis data hasil kuesioner, hasil pengamatan langsung dan pengalaman yang dirasakan oleh penulis baik sebagai users yang menggunakan informasi yang dihasilkan oleh layanan akademik maupun keterlibatan dalam pembuatan sistem informasi akademik yang digunakan, data yang berkaitan dengan pengelolaan TI saat ini yang terdokumentasi, penghitungan skala prioritas masing-masing control process yang terdapat pada domain DS dan ME. Membuat kuesioner untuk control process dengan pertanyaan yang disusun berdasarkan management guidelines COBIT yang disesuaikan dengan keadaan pengelolaan TI saat ini. Setiap pertanyaan yang diajukan diuji validitas dan reliabilitasnya. Uji validitas dan reliabilitas dilakukan untuk memastikan bahwa tidak ada pertanyaan yang ambigu menurut responden. Analisis hasil kuesioner, dimana pada tahap ini dilakukan pemetaan pengelolaan TI layanan akademik UNISBANK dengan mengacu pada COBIT. Pembuatan rekomendasi pelaksanaan IT Governance untuk masing-masing control process.




BAB II
PEMBAHASAN

2.1 Pengertian Istilah Nama Domain
Nama domain (domain name) adalah nama unik yang diberikan untuk mengidentifikasi nama server komputer seperti web server atau email server di jaringan komputer ataupun internet.
Nama Domain berfungsi mempermudah pengguna di internet untuk melakukan akses ke server dan mengingat server yang dikunjungi dibandingan harus mengenal deretan nomor atau yang dikenal IP address. Nama domain juga di kenal sebagai sebuah kesatuan dari sebuah situs web.
Domain yaitu daerah; daerah kekuasaan; wilayah; kawasan
Dalam dunia internet dapat dikatakan sebagai pengelompokan/pembagian dari penamaan untuk masing-masing arti atau tujuan, misalnya untuk komersial, organsisasi, sekolah, dll

2.2 Domain Level tinggi atau GTLD (Generic Top Level Domain)
Domain ini sebenarnya milik Amerika, namun karena sering digunakan terlihat seperti Domain standard untuk alamat Internet. Sebagian besar pengguna Internet lebih menyukai penggunaan Domain Level Tinggi ini. Setiap orang boleh memiliki Domain ini tanpa perlu persyaratan yang rumit kecuali domain edu,mil,travel.

Contoh Domain Level tinggi /GTLD :
1. .Com : di gunakan untuk kepentingan komersial atau perusahaan.
2. .Net : di gunakan untuk kepentingan network infrastruktur.
3. .Org : di gunakan untuk kepentingan organisasi.
4. .Info : di gunakan untuk kepentingan informasional website.
5. .Name : digunakan untuk kepentingan keluarga atau personal.
6. .Edu : digunakan untuk kepentingan website pendidikan, terbatas hanya utk pendidikan.
7. .Mil : di gunakan untuk kepentingan website angkata bersenjata amerika, terbatas hanya utk Militer.
8. .biz : di gunakan untuk kepentingan Bisnis.
9. .tv : di gunakan untuk Entertainment seperti Televisi, Radio, majalah.
10. .travel : di gunakan untuk Bisnis Pariwisata.
11. .xxx : di gunakan untuk Pornografi (masih di ajukan).

2.3 CCTLD’s (Country Coded Top Level Domains)
       Domain yang disediakan untuk masing masing negara seperti :
Ø  Indonesia menggunakan .id
Ø  Singapura menggunakan .sg
Ø  Malaysia menggunakan .my

Untuk Indonesia terbagi menjadi beberapa sub domain seperti :
 .or.id : Untuk Organisasi
.co.id : Untuk Komersial
.go.id : Untuk Pemerintahan
.ac.id : Pendidikan Tinggi
.sch.id: untuk Sekolah
.net.id: Internet Provider
.web.id: digunakan untuk umum

2.4 COBIT (Control Objectives For Information And Related Technology)
Alat yang komprehensif untuk menciptakan adanya IT Governance di organisasi adalah penggunaan COBIT(Control Objectives For Information And Related Technology) yang mempertemukan kebutuhan beragam manajemen dengan menjembatani celah antara risiko bisnis, kebutuhan kontrol, dan masalah-masalah teknis TI. COBIT menyediakan referensi best
business practice yang mencakup keseluruhan proses bisnis organisasi dan memaparkannya dalam struktur aktivitas-aktivitas logis yang dapat dikelola dan dikendalikan secara efektif.
Tujuan utama COBIT adalah memberikan kebijaksanaan yang jelas dan latihan yang bagus bagi IT Governance bagi organisasi di seluruh dunia untuk membantu manajemen senior untuk memahami dan mengatur risiko– risiko yang berhubungan dengan TI. COBIT melakukannya dengan menyediakan kerangka kerja IT Governance dan petunjuk kontrol obyektif yang rinci bagi manajemen, pemilik proses bisnis, pemakai dan auditor.

2.5 Kerangka Kerja COBIT
COBIT (Control Objectives For Information And Related Technology) adalah kerangka IT Governance yang ditujukan kepada manajemen, staf pelayanan TI, control departement, fungsi audit dan lebih penting lagi bagi pemilik proses bisnis (business process owner’s), untuk
memastikan confidenciality, integrity dan availability data serta informasi sensitif dan kritikal.
Konsep dasar kerangka kerja COBIT adalah bahwa penentuan kendali dalam TI berdasarkan informasi yang dibutuhkan untuk mendukung tujuan bisnis dan informasi yang dihasilkan dari gabungan penerapan proses TI dan sumber daya terkait. Dalam penerapan pengelolaan TI terdapat dua jenis model kendali, yaitu model kendali bisnis (business controls model) dan model kendali TI (IT focused control model), COBIT mencoba untuk menjembatani
kesenjangan dari kedua jenis kendali tersebut.
Pada dasarnya kerangka kerja COBIT terdiri dari 3 tingkat control objectives, yaitu activities dan tasks, process, domains. Activities dan tasks merupakan kegiatan rutin yang memiliki konsep daur hidup, sedangkan task merupakan kegiatan yang dilakukan secara terpisah. Selanjutnya kumpulan activity dan task ini dikelompokan ke dalam proses TI yang memiliki permasalahan pengelolaan TI yang sama dikelompokan ke dalam domains.

Gambar 2.1 COBIT cube
1.      COBIT dirancang terdiri dari 34 high level control objectives yang menggambarkan proses TI yang terdiri dari 4 domain yaitu: Plan and Organise, Acquire and Implement, Deliver and Support dan Monitor and Evaluate. Berikut kerangka kerja COBIT yang terdiri dari 34 proses TI yang terbagi ke dalam 4 domain pengelolaan, yaitu Plan and Organise (PO), mencakup masalah mengidentifikasikan cara terbaik TI untuk memberikan kontribusi yang maksimal terhadap pencapaian tujuan bisnis organisasi. Domain ini menitikberatkan pada proses perencanaan dan penyelarasan strategi TI dengan strategi organisasi. Domain PO terdiri dari 10 control objectives, yaitu :
PO1 Definea strategic IT plan.
 PO2 –Define the information architechture.,
PO3 – Determine technological direction,
PO4 – Define the IT processes, organisation and relationships,
PO5 Managethe IT investment,
PO6 –Communicate management aims and direction,
PO7 – Manage IT human resource,
PO8 – Manage quality,
PO9 – Asses and manage IT risks,
PO10 – Manage projects.
2.      Acquire and Im plem ent (AI), domain ini menitikberatkan pada proses pemilihan, pengadaaan dan penerapan TI yang digunakan. Pelaksanaan strategi yang telah ditetapkan, harus disertai solusi-solusi TI yang sesuai dan solusi TI tersebut diadakan, diimplementasikan dan diintegrasikan ke dalam proses bisnis organisasi. Domain AI terdiri dari 7 control objectives, yaitu :
AI1 – Identify automated solutions,
AI2 – Acquire and maintain application software,
AI3 – Acquire and maintain technology infrastructure,
AI4 – Enable operation and use,
AI5 – Procure IT resources,
AI6 – Manage changes,
AI7 – Install and accredit solutions and changes.
3.      Deliver and Support (DS), domain ini menitikberatkan pada proses pelayanan TI dan dukungan teknis nya yang meliputi hal keamanan sistem, kesinambungan layanan, pelatihan dan pendidikan untuk pengguna, dan pengelolaan data yang sedang berjalan. Domain DS terdiri dari 13 control objectives, yaitu :
DS 1 – Define and manage service levels,
DS2 – Manage thirdparty services.
DS3– Manage performance and capacity,
DS4 – Ensure continuous service.
DS5 –Ensure systems security,
DS6 – Identify and allocate costs,
DS7 – Educate and train users,
DS8 – Manage service desk and incidents,
DS9 – Manage the configuration,
DS 10 – Manage problems,
DS 11 – Manage data,
DS 12 – Manage the physical environment,
DS13 –Manage operations.
4.      Monitor and Evaluate (ME), domain ini menitikberatkan pada proses pengawasan pengelolaan TI pada organisasi seluruh kendali-kendali yang diterapkan setiap proses TI harus diawasi dan dinilai kelayakannya secara berkala. Domain ini fokus pada masalah kendali-kendali yang diterapkan dalam organisasi, pemeriksaan internal dan eksternal.
Berikut proses-proses TI pada domain monitoring and evaluate:
ME1 – Monitor and evaluate IT performance,
ME2 – Monitor and evaluate internal control,
ME3 – Ensure regulatory compliance, ME4 – Provide IT Governance.
IT Governance menyediakan suatu struktur yang berhubungan dengan proses TI, sumber daya TI dan informasi untuk perencanaan strategi dan tujuan organisasi guna mendukung kebutuhan bisnis. Cara mengintegrasikan IT Governance dan mengoptimalisasikan organisasi yaitu melalui adanya Plan and Organise, Acquire and Implement, Deliver and Support dan Monitor and Evaluate.

Gambar 2.2 Prinsip dasar COBIT
Manajemen sebuah organisasi akan berfungsi secara efektif apabila para pengambil keputusan selalu ditunjang dengan keberadaan informasi yang berkualitas. COBIT mendeskripsikan karakteristik informasi yang berkualitas menjadi tujuh aspek utama, yaitu masing-masing
1. Effectiveness, dimana informasi yang dihasilkan haruslah relevan dan dapat memenuhi kebutuhan dari setiap proses bisnis terkait dan tersedia secara tepat waktu, akurat, konsisten dan dapat dengan mudah diakses.
2. Efficiency, dimana informasi dapat diperoleh dan disediakan melalui cara yang ekonomis, terutama terkait dengan konsumsi sumber daya yang dialokasikan.
3. Confindentiality, dimana informasi rahasia dan yang bersifat sensitif harus dapat dilindungi atau dijamin keamanannya, terutama dari pihak-pihak yang tidak berhak mengetahuinya.
4. Avaibility, dimana informasi haruslah tersedia bilamana dibutuhkan dengan kinerja waktu dan kapabilitas yang diharapkan.
5. Compliance, dimana informasi yang dimiliki harus dapat di pertanggungjawabkan kebenarannya dan mengacu pada hukum maupun regulasi yang berlaku, termasuk di dalamnya mengikuti standar nasional atau internasional yang ada.
6. Reliability, dimana informasi yang dihasilkan haruslah berasal dari sumber yang dapat dipercaya sehingga tidak menyesatkan para pengambil keputusan yang menggunakan informasi tersebut. Untuk memastikan hasil yang diperoleh dari proses TI sesuai kebutuhan bisnis, perlu diterapkan kendali-kendali yang tepat terhadap proses TI tersebut. Hasil yang diperoleh perlu diukur dan dibandingkan kesesuaiannya dengan kebutuhan bisnis organisasi secara berkala.
Keseluruhan informasi tersebut dihasilkan oleh sebuah TI yang dimiliki organisasi, dimana didalamnya terdapat sejumlah komponen sumber daya penting, yaitu:
1. Aplikasi, yang merupakan sekumpulan program untuk mengolah dan menampilkan data maupun informasi yang dimiliki oleh organisasi.
2. Informasi, yang merupakan hasil pengolahan dari data yang merupakan bahan mentah dari setiap informasi yang dihasilkan, dimana di dalamnya terkandung fakta dari aktivitas transaksi dan interaksi sehari hari masing-masing proses bisnis yang ada di organisasi.
3. Infrastruktur, yang terdiri dari sejumlah perangkat keras, infrastruktur teknologi informasi sebagai teknologi pendukung untuk menjalankan portfolio aplikasi yang ada. Selain itu yang termasuk dalam infrastruktur dapat berupa sarana fisik seperti ruangan dan gedung dimana keseluruhan perangkat sistem dan teknologi informasi ditempatkan.
4. Manusia, yang merupakan pemakai dan pengelola dari sistem informasi yang dimiliki.

2.6 Pedoman Manajemen COBIT
Pedoman manajemen untuk COBIT, yang terdiri dari model maturity, KGI, dan KPI, yang kemudian menyediakan manajemen dengan alat untuk menilai dan mengukur lingkungan TI organisasi terhadap 34 proses TI yang diidentifikasikan COBIT.
Saat ini manajemen TI terkait risiko tersebut dipahami sebagai bagian inti dari pengaturan organisasi. Pengaturan TI yang merupakan bagian dari pengaturan organisasi, menjadi lebih dirasakan peranannya dalam mencapai tujuan organisasi dengan menambah nilai melalui penyeimbangan risiko terhadap nilai kembali atas TI dan prosesnya.
Pengaturan TI merupakan pelengkap suksesnya pengaturan organisasi melalui peningkatan yang efisien dan efektif sehubungan dengan proses organisasi. Pengaturan TI menyediakan struktur yang berhubungan dengan proses TI, sumberdaya TI, dan informasi untuk strategi dan tujuan organisasi. Lebih lanjut, pengaturan TI mengintegrasikan dan melembagakan praktek yang berhubungan.

2.7 Model Maturity
COBIT melihat bahwa menerapkan mekanisme governance secara efektif tidaklah mudah, namun harus melalui berbagai tahap maturity (kematangan) tertentu. Model maturity untuk mengontrol proses IT, sehingga manajemen dapat mengetahui dimana posisi organisasi sekarang, dan diposisi dimana organisasi ingin berada. Paling tidak posisi maturity sebuah organisasi terkait dengan keberadaan dan kinerja proses IT Governance dapat dikategorikan menjadi enam tingkatan, yaitu;
1. Non existent (tidak ada), merupakan posisi kematangan terendah, yang merupakan suatu kondisi dimana organisasi merasa tidak membutuhkan adanya mekanisme proses IT Governance
yang baku, sehingga tidak ada sama sekali pengawasan terhadap IT Governance yang dilakukan oleh organisasi.
2. Initial (inisialisasi), sudah ada beberapa inisiatif mekanisme perencanaan, tata kelola, dan pengawasan sejumlah IT Governance yang dilakukan, namun sifatnya masih ad hoc, sporadis, tidak kosisten, belum formal, dan reaktif.
3. Repeatable (dapat diulang), kondisi dimana organisasi telah memiliki kebiasaan yang terpola untuk merencanakan dan mengelola IT Governance dan dilakukan secara berulang-ulang secara reaktif, namun belum melibatkan prosedur dan dokumen formal.
4. Defined (ditetapkan), pada tahapan ini organisasi telah memiliki mekanisme dan prosedur yang jelas mengenai tata cara dan manajemen IT Governance, dan telah terkomunikasikan dan tersosialisasikan dengan baik di seluruh jajaran manajemen.
5. Managed (diatur), merupakan kondisi dimana manajemen organisasi telah menerapkan sejumlah indicator pengukuran kinerja kuantitatif untuk memonitor efektivitas pelaksanaan manajemen IT Governance.
6. Optimised (dioptimalisasi), level tertinggi ini diberikan kepada organisasi yang telah berhasil menerapkan prinsip-prinsip governance secara utuh dan mengacu best practice, dimana secara utuh telah diterapkan prinsipprinsip governance, seperti transparency, accountability, responsibility, dan fairness.

Gambar 2.3 Model maturity
Dengan adanya maturity level model, maka organisasi dapat mengetahui posisi kematangannya saat ini, dan secara terus menerus serta berkesinambungan harus bersaha untuk meningkatkan levelnya sampai tingkat tertinggi agar aspek governance terhadap teknologi informasi dapat berjalan secara efektif.

2.8 HASIL DAN PEMBAHASAN
2.8.1 Analisis Data
Jumlah responden yang dipilih untuk pengisian kuesioner dalam penelitian ini sebanyak 37 orang responden yaitu meliputi karyawan P2ICT dan karyawan BAAK, dosen dan mahasiswa UNISBANK tingkat akhir. Responden yang dipilih adalah mereka yang mempunyai kemampuan untuk menilai penggunaan TI saat ini berkaitan dengan kegiatan layanan akademik UNISBANK. Dalam penelitian ini tidak semua data yang didapatkan dari hasil pengisian kuesioner oleh responden dikatakan layak untuk diproses lebih lanjut. Data dari hasil penyebaran kuesioner dikatakan tidak layak, jika ada butir pertanyaan yang tidak dijawab atau pengisiannya tidak sesuai dengan petunjuk yang telah ditentukan. Sehingga data kuesioner tersebut tidak dapat diolah lebih lanjut. Jika semua butir pertanyaan yang ada dijawab sesuai dengan cara pengisian kuesioner, maka data kuesioner tersebut dikatakan layak sehingga dapat diolah lebih lanjut.
Pengolahan data dengan menggunakan program bantu SPSS versi 15 for windows. Adapun gambaran dari responden secara lengkap dari hasil pengolahan data bisa dilihat dari distribusi frekuensi dari table-tabel dibawah ini.
Pengumpulan data dilakukan dengan mengedarkan kuesioner kepada 37 responden tersebut, dimana selama pengisian kuesioner tersebut peneliti mendampingi obyek penelitian dengan tujuan untuk menjawab pertanyaan yang mungkin muncul dari para responden.

2.8.2 Teknik Pembuatan Skala
Kuesioner dalam penelitian ini dibuat menggunakan model pengukuran ordinal skala likert. Ukuran dalam model ini meliputi ukuran ordinal dan ukuran nominal. Ukuran ordinal merupakan angka yang diberikan dimana angka tersebut mengandung pengertian tingkatan. U kuran nominal digunakan untuk mengurutkan obyek dari tingkatan terendah sampai tertinggi. Ukuran ini tidak memberikan nilai absolut terhadap obyek, tetapi hanya memberikan urutan tingkatan dari tingkat terendah sampai dengan tingkat tertinggi saja. Nilai tingkatan yang digunakan terdapat pada table 4.6


Tabel 4.1 Nilai Tingkatan
Sedangkan nilai absolut yang merupakan nilai model maturity dapat dilihat pada tabel berikut ini.


Tabel 4.2 Nilai Absolut Model Maturity

Selanjutnya merelasikan antara nilai tingkatan dan nilai absolut yang dilakukan dengan perhitungan dalam bentuk indeks menggunakan formula matematika sebagai berikut : Persamaan matematik untuk menentukan nilai indeks adalah sebagai berikut:
Σ jawaban pertanyaan terbanyak
Indeks = --------------------------
Σ pertanyaan kuesioner
Sedangkan skala pembuatan indeks bagi pemetaan ketingkat model maturity terdapat pada tabel berikut ini.
Tabel 4.3 Skala Pembulatan Indeks

2.8.3 Uji Validitas dan Reliabilitas
Tujuan uji validitas instrumen dalam penelitian ini adalah untuk memastikan secara statistik apakah butir pertanyaan yang digunakan dalam penelitian valid atau tidak dalam arti dapat digunakan dalam pengambilan data penelitian. Dalam pengujian ini digunakan uji terpakai, yaitu kuesioner yang sudah terkumpul dan dilakukan tabulasi.. Pengujian validitas menggunakan metode analisis faktor dengan cara mengkorelasikan masing-masing item dengan skor total sebagai jumlah setiap skor item, sehingga diperoleh koefisien korelasi. Untuk mengetahui valid tidaknya suatu variabel yang diuji dilakukan dengan membandingkan nilai component matriks atau factor loadingnya dengan 0,4., sedangkan KMO and Bartlett’s Test lebih besar dari 0,5.
Tabel 4.4 Hasil Uji Validitas

Sumber : Data primer analisis data yang diolah tahun 2011
Sesudah diadakan uji validitas langkah berikutnya adalah mengadakan uji reliabilitas. Uji reliabilitas dilakukan untuk mengetahui seberapa jauh hasil pengukuran tetap konsisten, apabila dilakukan pengukuran dua kali atau lebih terhadap gejala yang sama menggunakan alat pengukur yang sama. Konsistensi jawaban ditunjukkan oleh tingginya koefisien alpha (conbrach’s alpha). Semakin mendekati 1 koefisien alpha dari variabel yang diuji semakin tinggi konsistensi jawaban skor butir-butir pernyataan. Dengan kata lain skor variabel tersebut makin dapat dipercaya. Apabila koefisien alpha adalah diatas 0,6 maka hasil pengukuran relative konsisten jika dilakukan pengukuran ulang, atau dapat dinyatakan bahwa reliabilitas yang dapat diterima adalah diatas 0,6.
Berdasarkan perhitungan SPSS diperoleh nilai r alpha seperti yang terlihat pada tabel di    
bawah ini :
Tabel 4.5 Hasil Uji Reliabilitas

2.8.4 Hasil Penyebaran Kuesioner
Hasil perhitungan kuesioner untuk menentukan tingkat model maturity masing- masing control process. Dengan perhitungan menggunakan persamaan matematika dan skala pembulatan indeks yang ada pada table sebelumnya.
Tabel 4.6 Hasil Kuesioner

2.8.5 Monitor and Evaluate
Berdasarkan hasil fakta yang diperoleh dari kuesioner yang terdapat pada table diatas, maka dapat disimpulkan sebagai berikut :
           Mendidik dan Melatih User
Berdasarkan model maturity, proses ini berada pada tingkat 4 (Diatur) , artinya:
1.      Program pendidikan dan pelatihan SDM sudah dilakukan secara terpadu dengan hasil terukur.
2.      Institusi menjadikan program pendidikan dan pelatihan sebagai salah satu hal pertimbangan dalam peningkatan jalur karir SDM.
3.      Pengkajian ulang setiap penyelenggaraan pelatihan dan program pendidikan dilakukan secara terjadwal dan pembaharuan program pelatihan dan pendidikan selalu dilakukan Keadaan saat ini terkait dengan permasalahan mendidik dan melatih users, dan dibandingkan dengan keadaan sebagai berikut :
§  Penyelenggaraan pelatihan berkaitan dengan TI akademik menjadi tanggung jawab P2ICT sebagai pengelola dan penyedia TI yang digunakan di lingkungan kerja UNISBANK, dimana materi pelatihan yang diselenggarakan disesuaikan dengan kebutuhan yang mendukung kinerja personel tersebut.
§  Pelatihan yang diberikan hanya sebatas bagaimana pengopersian SI akademik diadakan dengan instruktur staf P2ICT dimana pelatihan tersebut ditujukan bagi para staf BAAK dan dosen tetap
UNISBANK yang sifatnya wajib, namun tidak ada evaluasi mengenai penyelenggaraan efektifitas pelatihan tersebut.
§  Pelatihan belum dijadikan program kerja Institusi dimana penjadwalan pelaksanaan pelatihan hanya dilakukan jika ada proyek TI baru maupun permintaan dari unit kerja tertentu. Selain itu pelatihan belum dijadikan sebagai faktor yang penting dalam peningkatan karir SDM terkait maupun dalam rotasi SDM kebagian lain, sehingga pada saat terjadi rotasi pegawai, maka pelatihan dasar mengenai SI akademik maupun SI yang terkait dengan unit kerja baru diberikan kembali. Selain itu kebutuhan pelatihan belum terdapat standar dan belum didokumentasikan.

           Mengelola Data
Berdasarkan model maturity, proses ini berada pada tingkat 3 (Ditetapkan) , artinya:
§  Institusi sudah memahami kebutuhan akan manajemen data yang dilakukan antar unit kerja yang ada di Institusi, dengan tanggung jawab manajemen data sudah ditetapkan dalam hal ini adalah P2ICT.
§  Sudah terdapat standar prosedur manajemen data, penggunaan tools dalam kegiatan manajemen data seperti backup, restoration, disposal dan pengawasan terhadap pelaksanan manajemen data. Keadaan saat ini terkait dengan permasalahan mengelola data dan dibandingkan dengan keadaan sebagai berikut :
æ         Pengelolaan data maupun pengelolaan arsip dan dokumen berkaitan dengan proses akademik menjadi tanggung jawab BAAK baik di tingkat universitas dan masing-masing Program Studi. Sedangkan pengelolaan data akademik secara online merupakan tanggung jawab P2ICT.
æ         Format pengkodean data seperti kode mata kuliah, NIM (Nomor Induk Mahasiswa), NIP (Nomor Induk Pegawai) yang digunakan setiap Program Studi yang ada sudah sesuai dengan pengkodean yang sudah ditetapkan Institusi. Sedangkan prosedur input, pemrosesan, output data akademik mengikuti tuntunan manual masing-masing aplikasi yang dibuat oleh P2ICT sebagai penyedia SI akademik.

                 2.8.6        Monitor dan Evaluasi berdasarkan Model Maturity
Berdasarkan model maturity, proses ini berada pada tingkat 3 (Ditetapkan) , artinya:
ü  Sudah terdapat standarisasi proses monitoring yang dikomunikasikan ke seluruh unit kerja yang ada di Institusi, namun penilaian hanya dilakukan terhadap proyek TI tertentu yang tidak terintegrasi dengan seluruh proses TI yang ada.
ü  Program pendididkan dan pelatihan untuk monitoring diberikan untuk staf yang bertanggung jawab atas monitoring kinerja TI.
ü  Pengukuran kontribusi fungsi layanan yang diberikan kinerja TI terhadap kinerja Institusi sudah didefinisikan sesuai dengan kriteria operasional, dengan pengukuran kinerja TI maupun pengukuran kepuasan pengguna layanan SI akademik.
ü  Sebaiknya P2ICT sebagai pihak yang bertanggung jawab terhadap pengelolaan TI telah menentukan batasan proses yang harus beroperasi dengan laporan monitoring sudah diformalkan dan distandarisasi.
ü  TI yang ada sudah terintegrasi dan mempengaruhi keseluruhan unit kerja di Institusi.
Keadaan saat ini terkait dengan permasalahan monitoring dan evaluasi kinerja TI, dan dibandingkan dengan keadaan pada tabel IV.12 sebagai berikut :
Ó Secara umum P2ICT belum mempunyai standar untuk melakukan pengukuran kinerja proses IT yang ada dilingkungan unit kerja UNISBANK.
Ó Pengawasan kinerja TI hanya dilakukan berdasarkan kebutuhan tertentu atau maupun proyek TI spesifik.
Ó Penanganan terhadap insiden cenderung dilakukan secara tidak terjadwal, tergantung apakah insiden tersebut menyebabkan suatu hal yang menghambat proses bisnis Institusi atau tidak. Jika akibat yang ditimbulkan menghambat operasi kinerja yang ada di Institusi dan jika dinilai dapat merugikan Institusi, maka pengawasan terhadap hal tersebut dilakukan secara reaktif.

     2.8.7        Rekomendasi IT Governance Lembaga
Berdasarkan hasil kuesioner dan pemetaan model maturity terhadap pengelolaan TI di Lembaga saat ini, maka dibuatlah rekomendasi pengelolaan TI, dimana rekomendasi tersebut di buat untuk meningkatkan tingkat maturity pengelolaan TI sehubungan dengan kegiatan layanan akademik. Berdasarkan visi, misi, tantangan masa depan, dan tingginya harapan manajemen UNISBANK terhadap proses TI. Untuk dapat mendukung pencapaian tujuan UNISBANK setidaknya tingkat maturity pengelolaan TI yang dilakukan minimal harus berada pada tingkat level 4 – diatur (managed) dimana proses di monitor dan diukur menggunakan indikator tertentu.




BAB III
PENUTUP

3.1 Kesimpulan
Kesimpulan yang diperoleh dari pelaksanaan penelitian ini antara lain :
Dari hasil penelitian didapatkan bahwa Lembaga UNISBANK memiliki pengelolaan TI dalam mendukung layanan akademik dan dirasakan perlu dilakukan perbaikan terhadap beberapa control process yang dirasakan sangat penting menurut Lembaga yang terkait saat ini.
Penentuan control process melatih dan mendidik users, mengelola data dari domain delivery and support, memonitor dan evaluasi kinerja TI dari domain monitor and evaluate merupakan control process yang penting untuk diperbaiki.Dalam pembuatan rekomendasi IT Governance dilakukan berdasarkan posisi maturity masing-masing control process tersebut. Untuk menentukan maturity tersebut menggunakan model maturity yang merupakan pemetaan yang menggambarkan kondisi control process tersebut pada saat ini dan dilakukan perbandingan antara keadaan saat ini dan hasil pemetaan. Dari model maturity tersebut didapatkan bahwa control process melatih dan mendidik users berada pada posisi dapat diulang, mengelola data berada pada posisi dapat diulang, memonitor dan evaluasi kinerja TI berada pada posisi inisialisasi.
Rekomendasi pengelolaan TI yang dibuat selaras dengan visi, misi dan tujuan Lembaga untuk masing-masing control process, maka pelatihan yang diberikan bagi karyawan baik yang non IT maupun karyawan IT dapat dilakukan sesuai dengan kebutuhan di unit kerjanya dan pengaturan kembali manajemen data yang berhubungan dengan proses layanan akademik dimana antara BAAK dan layanan akademik di
Program Studi yang ada di UNISBANK maupun unit kerja lain terintegrasi dalam satu jaringan, dimana pengawasan data terpusat di data center yaitu server di P2ICT. Hal ini dapat meminimalkan permasalahan yang terdapat dalam proses pengolahan data akademik selama ini diantaranya sering terjadinya redudansi data akademik. Rekomendasi yang dibuat untuk monitor dan evaluasi kinerja TI menjamin bahwa kinerja dari TI dalam layanan akademik dapat terkontrol secara periodik tidak bergantung lagi apakah insiden yang terjadi mengganggu proses bisnis Lembaga. Selain itu rekomendasi yang dibuat antara mendidik dan melatih users, mengelola data dan monitor dan evaluasi kinerja TI dibuat saling berkaitan satu dengan lainnya, sehingga aktivitas yang ada di rekomendasi tersebut dapat terkontrol apakah terjadi permasalahan atau tidak dan segera mungkin dapat ditindaklanjuti. Seperti rekomendasi melatih dan mendidik users dan mengelola data dapat terkontrol pelaksanaannya dengan adanya rekomendasi pengontrolan proses kinerja TI di control process Monitor and Evaluate. Sehingga melalui ke 3 control process ini dapat meningkatkan efisiensi dan efektivitas kinerja TI.




DAFTAR PUSTAKA

[1] Amarul.Kusumah., “Pengertian dan Contoh Domain” URL:http://bungurnews.blogspot.co.id/2011/01/pengertian-dan-cotoh-domain.html, 14 Oktober 2017, 19:00 PM.
[2] Buku Panduan Akademik 2010/2011 Universitas Stikubank.
[3] Febirano.Arga., “Jurnal Teknologi Informasi” URL:https://www.scribd.com/document/356433240/361-585-1-SM-pdf, 14 Oktober 2017, 20:30 PM.
[4] Ferdiansyah.Dimas., “Review Jurnal Analisis Tata Kelola” URL: http://dragwills.blogspot.co.id/2017/07/review-jurnal-analisis-tata-kelola.html, 14 Oktober 2017, 20:00 PM.
[5] Grembergen,Win Van (2004), Strategies for Information Technology Governance, Idea Group Publishing.
[6] Guidelines, Maturity Models , IT Governance Institute.
[7] Handoko, Hani (1996), Manajemen Personalia dan Sumberdaya Manusia, Yogyakarta, BPFE.
[8] ISACA (2004), COBIT Student Book, IT Governance Institute.
[9] IT Governance based on CobiT® 4.1 A Management Guide. Ebook,
[10] IT Governance Institute (2005), COBIT 4.0 Control Objectives, Management
[11] IT Governance Institute (2007), IT Governance Implementation Guide 2nd.
[12] Kadir, Abdul (2003), Pengenalan Sistem Informasi, Andi Offset Yogyakarta.


No comments:

Post a Comment