TUGAS 2
AUDIT TEKNOLOGI SISTEM INFORMASI #
Nama : Onnadia Tiomauli
NPM : 18114351
Kelas : 4KA32
Materi : COBIT
Dosen : Qomariyah
FAKULTAS ILMU KOMPUTER DAN TEKNOLOGI INFORMASI
UNIVERSITAS
GUNADARMA
PTA
2017/2018
Analisis
Tata Kelola Teknologi Informasi ( It Governance )
pada Bidang Akademik dengan Cobit Frame Work Studi Kasus pada
Universitas Stikubank Semarang
Agus
Prasetyo Utomo dan Novita Mariana
Fakultas Teknologi Informasi Universitas
Stikubank Semarang
Email : mustagus@yahoo.com, h4n4_473ng@yahoo.co.id
Abstrak
Tata kelola TI atau IT (Information Technology)
Governance merupakan struktur hubungan dan proses untuk mengarahkan dan
mengendalikan organisasi untuk mencapai tujuannya dengan menambahkan nilai
ketika menyeimbangkan risiko dibandingkan dengan TI dan prosesnya. Dalam penelitian
ini dihasilkan suatu rekomendasi IT Governance yang merupakan
pengembangan dari IT Governance yang sudah dilaksanakan oleh
Institusi saat ini, namun saat ini proses IT Governance belum dilakukan
secara menyeluruh. Rekomendasi IT Governance ini dibuat guna
meningkatkan kinerja TI layanan akademik yang ada di UNISBANK, dimana aktivitas
layanan akademik tersebut menjadi tanggung jawab kerja suatu biro yang bernama
BAAK dan pengadaan dan pengelolaan TI yang ada menjadi tanggung jawab suatu
divisi yaitu P2ICT. Perancangan IT Governance dalam penelitian ini menggunakan
kerangka kerja COBIT (Control Objective For Information and Related
Technology) versi 4.0. Dalam penelitian ini hanya dibahas 2 domain dari 4
domain yang ada di COBIT dengan pembahasan dibatasi pada tingkat control
process saja, tidak membahas aktivitas-aktivitas yang terdapat
di setiap control process. Domain yang dipilih dalam penelitian ini
untuk dibuatkan rekomendasi pengelolaan TI adalah domain Deliver and Support
(DS), Monitor and Evaluate (ME). Dari pemetaan model maturity tersebut
diperoleh bahwa tingkat maturity untuk DS mendidik dan melatih users berada
pada level maturity 4 (diatur), sementara untuk DS mengelola data berada pada tingkat
maturity 3 (ditetapkan), Domain untuk Monitor dan evaluasi kinerja TI
berada tingkat maturity 3 (ditetapkan). Berdasarkan pemetaan maturity
tersebut dirancang rekomendasi IT Governance untuk masing-masing control
process agar tingkat maturity dari masingmasing control process tersebut
bisa lebih baik. Berdasarkan visi, misi, tantangan masa depan, dan tingginya
harapan manajemen UNISBANK terhadap proses IT COBIT, dapat disimpulkan untuk dapat
mendukung pencapaian tujuan UNISBANK setidaknya tingkat maturity pengelolaan
IT yang dilakukan harus berada pada tingkat 4 – diatur (managed) dimana
proses di monitor dan diukur manggunakan indikator tertentu.
Kata
Kunci : IT Governance, COBIT, model maturity
BAB I
PENDAHULUAN
1.1 Latar
Belakang
Teknologi informasi (TI) saat ini sudah menjadi kebutuhan
yang sangat penting bagi hampir semua organisasi perusahaan karena dipercaya
dapat membantu meningkatkan efektifitas dan efisiensi proses bisnis perusahaan,
tak terkecuali perguruan tinggi. Untuk mencapai hal tersebut diperlukan suatu pengelolaan
TI yang baik dan benar agar keberadaan TI mampu untuk menunjang kesuksesan
organisasi dalam pencapaian tujuannya. Kesuksesan tata kelola perusahaan (enterprise
governance) saat ini mempunyai ketergantungan terhadap sejauh mana tata kelola
TI (IT Governance) dilakukan
IT Governance merupakan
bagian terkait dengan corporate governance. Beberapa hal mendasar jika
dibandingkan dengan corporate governance adalah IT Governance berkaitan
dengan bagaimana top manajemen memperoleh keyakinan bahwa Manager
Sistem Informasi (Chief Information Officer) dan organisasi TI dapat memberikan
return berupa value bagi organisasi.
Aktivitas utama dalam perguruan tinggi sesuai dengan
fungsi utamanya yaitu sebagai penyelenggara pendidikan adalah layanan akademik.
Dalam pelaksanaan layanan akademik ini perlu adanya penggunaan TI yang dapat
mendukung kecepatan, kemudahan dan kenyamanan dalam layanan akademik, sehingga kualitas
layanan akademik dapat diberikan kepada ahasiswa. Hal tersebut juga berlaku
pada bagian akademik di lingkungan. UNISBANK. UNISBANK sebagai salah satu lembaga
pendidikan yang menyelenggarakan pendidikan tinggi di Semarang, menggunakan teknologi
informasi sebagai :
1. Salah
satu positioning UNISBANK, yaitu Universitas berbasis teknologi informasi, yaitu
memberikan pendidikan berdasarkan kurikulum yang berbasis kompetensi teknologi
informasi dan komputer.
2. Penunjang
proses bisnis, yaitu menggunakan teknologi informasi sebagai sarana dan
prasarana untuk memberikan layanan kepada mahasiswa, dosen dan seluruh stafnya
serta membantu terlaksananya aktivitas di seluruh unit kerja yang ada. Dalam
melakukan aktivitas utamanya dimana UNISBANK sebagai perguruan tinggi yang
memberikan jasa pendidikan, didukung oleh suatu biro akademik yaitu Biro Administrasi
Akademik dan Kemahasiswaan (BAAK) yang mempunyai tujuan sebagai biro pemberi
layanan administrasi dan informasi akademik yang cepat, akurat, tertib dan
ramah.
Dalam melakukan tugasnya ini, BAAK sudah didukung
oleh TI berupa suatu sistem informasi akademik, dimana untuk pengadaan TI ini
dilakukan oleh suatu divisi tersendiri yaitu P2ICT UNISBANK. Namun terdapat permasalahan
dalam sistem informasi akademik yang ada saat ini yaitu pengawasan maupun
penilaian terhadap kinerja TI khususnya sistem informasi akademik yang digunakan
dan evaluasi kinerja sistem maupun karyawan baik karyawan non TI maupun karyawan
TI yang terlibat dalam sistem informasi akademik tersebut belum dilakukan secara
optimal dari pihak universitas karena pengawasan dan penilaian terhadap TI
hanya dilakukan jika ada keluhan dari unit kerja mengenai layanan TI tersebut.
Permasalahan tersebut berkaitan dengan pelayanan yang perlu diberikan terhadap
pengguna dari sistem informasi akademik, mulai dari operasi yang perlu dilakukan
terhadap keamanan data akademik yang ada dan aspek kesinambungan sampai pelatihan
sumber daya manusia yang mendukung proses dari sistem informasi akademik tersebut.
Selain itu permasalahan tersebut berhubungan dengan proses pendukung yang
semestinya terlebih dahulu harus ditetapkan untuk dapat memberikan pelayanan.
Dengan adanya permasalahan tersebut, maka penelitian
ini bertujuan untuk membuat suatu rekomendasi pengelolaan TI yang tepat sehingga
dapat dijadikan panduan yang dapat digunakan pemakainya serta dapatmeningkatkan
penggunaan fasilitas tersebut secara optimal. Pembuatan IT Governance dalam
penelitian ini menggunakan kerangka kerja COBIT (Control Objectives For Information
And Related Technology), dimana konsep dasar kerangka kerja COBIT adalah bahwa
penentuan kendali dalam TI didasarkan kepada informasi yang diperlukan untuk mendukung
tujuan bisnis dan informasi yang dihasilkan dari gabungan penerapan proses TI dan
sumber daya terkait.
1.2
Rumusan dan Batasan Masalah
Penerapan TI untuk setiap organisasi terkait dengan
strategi dan tujuan masing-masing organisasi, oleh karenanya penerapan suatu TI
harus diselaraskan dengan strategi bisnis dan tujuan organisasi. Keselarasan antara
penerapan TI dengan strategi bisnis dan tujuan organisasi dapat dicapai melalui
pengelolaan TI yang baik.
Berdasarkan uraian tersebut maka dirumuskan
permasalahan yang nantinya akan diuraikan solusinya sebagai berikut :
1.
Bagaimana menerapkan IT Governance pada
UNISBANK terutama yang berhubungan dengan TI yang digunakan dalam
layanan akademik?
2.
Bagaimana merancang IT Governance yang
menghubungkan domain Deliver and Support (DS) dengan Monitor and Evaluate
(ME) yang ada di COBIT dimana masing-masing domain terdiri
dari beberapa proses?
3.
Bagaimana pengendalian proses TI Lembaga
berdasarkan Key Goal Indicator (KGI), Key Performance Indicator (KPI)
untuk setiap control process ?
4.
Bagaimana memetakan tingkat maturity prosess
TI Lembaga saat ini sehinggga dapat diukur posisi proses saat ini?
5.
Apakah rekomendasi IT Governance yang
dibuat untuk control process diprioritaskan selaras dengan strategi bisnis
Lembaga?
Batasan masalah dalam penelitian ini sebagai berikut
:
1. Rekomendasi
pengelolaan TI dalam penelitian penelitian ini hanya dibatasi pada domain DS
dan ME karena pada domain ini dari hasil pengamatan awal di UNISBANK belum
jelas bahkan pengawasan dan penilaian TI untuk layanan akademik belum optimal. Pembahasan
IT Governance difokuskan pada management guidelines dimana
nantinya dapat membantu pihak manajemen menyeimbangkan risiko dan pengendalian
yang tidak diprediksi oleh lingkungan TI. Sedangkan bagi users diharapkan
nantinya membantu untuk mendapatkan jaminan atas keamanan dan pengendalian
dalam pelayanan TI.
2. Dalam
kerangka COBIT yang dibahas hanya pada tahap domain dan control process
dan tidak dibahas mengenai aktivitas yang berada pada masing–masing control
process. Dalam penelitian ini tidak membahas mengenai implementasi IT
Governance di lembaga, tapi sebatas langkah-langkah apa yang seharusnya
dilakukan oleh P2ICT UNISBANK dalam melakukan IT Governance untuk
mencapai sasaran dari layanan akademik yang telah ditetapkan.
1.3
Tujuan dan Manfaat Penelitian
Tujuan dari penelitian penelitian ini sebagai
berikut :
1. Mengembangkan
IT Governance yang sudah ada di Lembaga melalui Deliver and Support
(DS), Monitor and Evaluate (ME).
2. Membuat
sebuah rekomendasi pengelolaan TI yang sesuai dengan strategi bisnis dan tujuan
UNISBANK berdasarkan KGI dan KPI.
Nantinya
diharapkan rekomendasi pengelolaan TI ini dapat dijadikan sebagai pertimbangan
pihak manajemen TI bagaimana sebaiknya pengelolaan TI untuk mendukung kinerja
layanan akademik yang dilakukan oleh BAAK terutama dalam pelayanan dan monitoring
dari TI tersebut.
1.4
Metode Penelitian
Tahapan-tahapan yang dilakukan dalam pembuatan
rekomendasi pengelolaan TI ini sebagai berikut :
1. Melakukan
studi lapangan mengenai proses penggunaan TI yang sedang berjalan dan
mengumpulkan dokumen mengenai visi, misi, strategi, tujuan, dan struktur
lembaga UNISBANK.
2. Analisis
data yang berkaitan dengan domain DS dan ME.
3. Membuat
kuesioner skala prioritas yang ditujukan bagi Kepala BAAK sebagai pihak yang
bertanggung jawab dalam kegiatan layanan akademik dan Kepala P2ICT sebagai
pihak yang bertanggung jawab terhadap pengadaan dan pengelolaan TI yang ada di UNISBANK.
4. Analisis
data hasil kuesioner, hasil pengamatan langsung dan pengalaman yang dirasakan
oleh penulis baik sebagai users yang menggunakan informasi yang dihasilkan
oleh layanan akademik maupun keterlibatan dalam pembuatan sistem informasi
akademik yang digunakan, data yang berkaitan dengan pengelolaan TI saat ini
yang terdokumentasi, penghitungan skala prioritas masing-masing control
process yang terdapat pada domain DS dan ME. Membuat kuesioner untuk control
process dengan pertanyaan yang disusun berdasarkan management
guidelines COBIT yang disesuaikan dengan keadaan pengelolaan TI saat
ini. Setiap pertanyaan yang diajukan diuji validitas dan reliabilitasnya.
Uji validitas dan reliabilitas dilakukan untuk memastikan bahwa
tidak ada pertanyaan yang ambigu menurut responden. Analisis hasil kuesioner,
dimana pada tahap ini dilakukan pemetaan pengelolaan TI layanan akademik UNISBANK
dengan mengacu pada COBIT. Pembuatan rekomendasi pelaksanaan IT Governance untuk
masing-masing control process.
BAB II
PEMBAHASAN
2.1 Pengertian Istilah
Nama Domain
Nama
domain (domain name) adalah nama unik yang diberikan untuk mengidentifikasi
nama server komputer seperti web server atau email server di jaringan komputer
ataupun internet.
Nama
Domain berfungsi mempermudah pengguna di internet untuk melakukan akses ke
server dan mengingat server yang dikunjungi dibandingan harus mengenal deretan
nomor atau yang dikenal IP address. Nama domain juga di kenal sebagai sebuah
kesatuan dari sebuah situs web.
Domain
yaitu daerah;
daerah kekuasaan; wilayah; kawasan
Dalam dunia internet dapat dikatakan sebagai pengelompokan/pembagian dari penamaan untuk masing-masing arti atau tujuan, misalnya untuk komersial, organsisasi, sekolah, dll
2.2 Domain Level tinggi atau GTLD (Generic Top Level Domain)
Dalam dunia internet dapat dikatakan sebagai pengelompokan/pembagian dari penamaan untuk masing-masing arti atau tujuan, misalnya untuk komersial, organsisasi, sekolah, dll
2.2 Domain Level tinggi atau GTLD (Generic Top Level Domain)
Domain
ini sebenarnya milik Amerika, namun karena sering digunakan terlihat seperti Domain
standard untuk alamat Internet. Sebagian besar pengguna Internet
lebih menyukai penggunaan Domain Level Tinggi ini. Setiap orang boleh memiliki
Domain ini tanpa perlu persyaratan yang rumit kecuali domain edu,mil,travel.
Contoh Domain Level tinggi /GTLD :
1. .Com : di gunakan untuk kepentingan komersial atau perusahaan.
2. .Net : di gunakan untuk kepentingan network infrastruktur.
3. .Org : di gunakan untuk kepentingan organisasi.
4. .Info : di gunakan untuk kepentingan informasional website.
5. .Name : digunakan untuk kepentingan keluarga atau personal.
6. .Edu : digunakan untuk kepentingan website pendidikan, terbatas hanya utk pendidikan.
7. .Mil : di gunakan untuk kepentingan website angkata bersenjata amerika, terbatas hanya utk Militer.
8. .biz : di gunakan untuk kepentingan Bisnis.
9. .tv : di gunakan untuk Entertainment seperti Televisi, Radio, majalah.
10. .travel : di gunakan untuk Bisnis Pariwisata.
11. .xxx : di gunakan untuk Pornografi (masih di ajukan).
2.3 CCTLD’s (Country Coded Top Level Domains)
Domain yang disediakan untuk masing masing negara seperti :
Ø Indonesia
menggunakan .id
Ø Singapura
menggunakan .sg
Ø Malaysia
menggunakan .my
Untuk
Indonesia terbagi menjadi beberapa sub domain seperti :
.or.id : Untuk Organisasi
.co.id : Untuk Komersial
.go.id : Untuk Pemerintahan
.ac.id : Pendidikan Tinggi
.sch.id: untuk Sekolah
.net.id: Internet Provider
.web.id: digunakan untuk umum
.or.id : Untuk Organisasi
.co.id : Untuk Komersial
.go.id : Untuk Pemerintahan
.ac.id : Pendidikan Tinggi
.sch.id: untuk Sekolah
.net.id: Internet Provider
.web.id: digunakan untuk umum
2.4
COBIT (Control Objectives For Information And Related Technology)
Alat yang komprehensif untuk menciptakan adanya IT
Governance di organisasi adalah penggunaan COBIT(Control Objectives For
Information And Related Technology) yang mempertemukan kebutuhan
beragam manajemen dengan menjembatani celah antara risiko bisnis, kebutuhan
kontrol, dan masalah-masalah teknis TI. COBIT menyediakan referensi best
business
practice yang mencakup keseluruhan proses bisnis organisasi
dan memaparkannya dalam struktur aktivitas-aktivitas logis yang dapat dikelola
dan dikendalikan secara efektif.
Tujuan utama COBIT adalah memberikan kebijaksanaan
yang jelas dan latihan yang bagus bagi IT Governance bagi organisasi di
seluruh dunia untuk membantu manajemen senior untuk memahami dan mengatur
risiko– risiko yang berhubungan dengan TI. COBIT melakukannya dengan menyediakan
kerangka kerja IT Governance dan petunjuk kontrol obyektif yang rinci
bagi manajemen, pemilik proses bisnis, pemakai dan auditor.
2.5
Kerangka Kerja COBIT
COBIT (Control Objectives For Information And
Related Technology) adalah kerangka IT Governance yang ditujukan
kepada manajemen, staf pelayanan TI, control departement, fungsi
audit dan lebih penting lagi bagi pemilik proses bisnis (business
process owner’s), untuk
memastikan
confidenciality, integrity dan availability data serta informasi
sensitif dan kritikal.
Konsep dasar kerangka kerja COBIT adalah bahwa
penentuan kendali dalam TI berdasarkan informasi yang dibutuhkan untuk
mendukung tujuan bisnis dan informasi yang dihasilkan dari gabungan penerapan
proses TI dan sumber daya terkait. Dalam penerapan pengelolaan TI terdapat dua
jenis model kendali, yaitu model kendali bisnis (business controls model)
dan model kendali TI (IT focused control model), COBIT mencoba untuk
menjembatani
kesenjangan
dari kedua jenis kendali tersebut.
Pada dasarnya kerangka kerja COBIT terdiri
dari 3 tingkat control objectives, yaitu activities dan tasks,
process, domains. Activities dan tasks merupakan
kegiatan rutin yang memiliki konsep daur hidup, sedangkan task
merupakan kegiatan yang dilakukan secara terpisah. Selanjutnya kumpulan
activity dan task ini dikelompokan ke dalam proses TI yang
memiliki permasalahan pengelolaan TI yang sama dikelompokan ke
dalam domains.
Gambar 2.1 COBIT cube
1. COBIT
dirancang terdiri dari 34 high level control objectives yang menggambarkan
proses TI yang terdiri dari 4 domain yaitu: Plan and Organise, Acquire
and Implement, Deliver and Support dan Monitor and Evaluate. Berikut
kerangka kerja COBIT yang terdiri dari 34 proses TI yang terbagi ke dalam
4 domain pengelolaan, yaitu Plan and Organise (PO), mencakup
masalah mengidentifikasikan cara terbaik TI untuk memberikan kontribusi yang maksimal
terhadap pencapaian tujuan bisnis organisasi. Domain ini menitikberatkan pada
proses perencanaan dan penyelarasan strategi TI dengan strategi organisasi.
Domain PO terdiri dari 10 control objectives, yaitu :
PO1 Definea
strategic IT plan.
PO2 –Define the
information architechture.,
PO3 – Determine
technological direction,
PO4 – Define the IT
processes, organisation and relationships,
PO5 Managethe IT
investment,
PO6 –Communicate
management aims and direction,
PO7 – Manage IT
human resource,
PO8 – Manage
quality,
PO9 – Asses and
manage IT risks,
PO10 – Manage
projects.
2. Acquire
and Im plem ent (AI), domain ini menitikberatkan pada
proses pemilihan, pengadaaan dan penerapan TI yang digunakan. Pelaksanaan strategi
yang telah ditetapkan, harus disertai solusi-solusi TI yang sesuai dan solusi
TI tersebut diadakan, diimplementasikan dan diintegrasikan ke dalam proses
bisnis organisasi. Domain AI terdiri dari 7 control objectives, yaitu :
AI1 – Identify
automated solutions,
AI2 – Acquire and
maintain application software,
AI3 – Acquire and
maintain technology infrastructure,
AI4 – Enable operation
and use,
AI5 – Procure IT
resources,
AI6 – Manage
changes,
AI7 – Install and
accredit solutions and changes.
3. Deliver
and Support (DS), domain ini menitikberatkan pada
proses pelayanan TI dan dukungan teknis nya yang meliputi hal keamanan sistem, kesinambungan
layanan, pelatihan dan pendidikan untuk pengguna, dan pengelolaan data yang
sedang berjalan. Domain DS terdiri dari 13 control objectives, yaitu :
DS 1 – Define and
manage service levels,
DS2 – Manage
thirdparty services.
DS3– Manage performance
and capacity,
DS4 – Ensure
continuous service.
DS5 –Ensure systems
security,
DS6 – Identify and
allocate costs,
DS7 – Educate and
train users,
DS8 – Manage service
desk and incidents,
DS9 – Manage the
configuration,
DS 10 – Manage problems,
DS 11 – Manage data,
DS 12 – Manage the
physical environment,
DS13 –Manage
operations.
4. Monitor
and Evaluate (ME), domain ini menitikberatkan pada
proses pengawasan pengelolaan TI pada organisasi seluruh kendali-kendali yang diterapkan
setiap proses TI harus diawasi dan dinilai kelayakannya secara berkala. Domain
ini fokus pada masalah kendali-kendali yang diterapkan dalam organisasi, pemeriksaan
internal dan eksternal.
Berikut proses-proses TI pada domain monitoring
and evaluate:
ME1 – Monitor and
evaluate IT performance,
ME2 – Monitor and evaluate
internal control,
ME3 – Ensure regulatory
compliance, ME4 – Provide IT Governance.
IT Governance menyediakan
suatu struktur yang berhubungan dengan proses TI, sumber daya TI dan informasi untuk
perencanaan strategi dan tujuan organisasi guna mendukung kebutuhan bisnis.
Cara mengintegrasikan IT Governance dan mengoptimalisasikan organisasi
yaitu melalui adanya Plan and Organise, Acquire and Implement, Deliver
and Support dan Monitor and Evaluate.
Gambar 2.2 Prinsip dasar COBIT
Manajemen sebuah organisasi akan berfungsi secara
efektif apabila para pengambil keputusan selalu ditunjang dengan keberadaan
informasi yang berkualitas. COBIT mendeskripsikan karakteristik informasi yang
berkualitas menjadi tujuh aspek utama, yaitu masing-masing
1. Effectiveness,
dimana informasi yang dihasilkan haruslah relevan dan dapat memenuhi kebutuhan
dari setiap proses bisnis terkait dan tersedia secara tepat waktu, akurat,
konsisten dan dapat dengan mudah diakses.
2. Efficiency,
dimana informasi dapat diperoleh dan disediakan melalui cara yang ekonomis,
terutama terkait dengan konsumsi sumber daya yang dialokasikan.
3. Confindentiality,
dimana informasi rahasia dan yang bersifat sensitif harus dapat dilindungi atau
dijamin keamanannya, terutama dari pihak-pihak yang tidak berhak mengetahuinya.
4. Avaibility,
dimana informasi haruslah tersedia bilamana dibutuhkan dengan kinerja waktu dan
kapabilitas yang diharapkan.
5. Compliance,
dimana informasi yang dimiliki harus dapat di pertanggungjawabkan kebenarannya
dan mengacu pada hukum maupun regulasi yang berlaku, termasuk di dalamnya mengikuti
standar nasional atau internasional yang ada.
6. Reliability,
dimana informasi yang dihasilkan haruslah berasal dari sumber yang dapat
dipercaya sehingga tidak menyesatkan para pengambil keputusan yang menggunakan
informasi tersebut. Untuk memastikan hasil yang diperoleh dari proses TI sesuai
kebutuhan bisnis, perlu diterapkan kendali-kendali yang tepat terhadap proses
TI tersebut. Hasil yang diperoleh perlu diukur dan dibandingkan kesesuaiannya
dengan kebutuhan bisnis organisasi secara berkala.
Keseluruhan informasi tersebut dihasilkan oleh
sebuah TI yang dimiliki organisasi, dimana didalamnya terdapat sejumlah
komponen sumber daya penting, yaitu:
1. Aplikasi, yang
merupakan sekumpulan program untuk mengolah dan menampilkan data maupun
informasi yang dimiliki oleh organisasi.
2. Informasi, yang
merupakan hasil pengolahan dari data yang merupakan bahan mentah dari setiap
informasi yang dihasilkan, dimana di dalamnya terkandung fakta dari aktivitas
transaksi dan interaksi sehari hari masing-masing proses bisnis yang ada di
organisasi.
3. Infrastruktur, yang
terdiri dari sejumlah perangkat keras, infrastruktur teknologi informasi
sebagai teknologi pendukung untuk menjalankan portfolio aplikasi yang
ada. Selain itu yang termasuk dalam infrastruktur dapat berupa sarana fisik
seperti ruangan dan gedung dimana keseluruhan perangkat sistem dan teknologi
informasi ditempatkan.
4. Manusia, yang
merupakan pemakai dan pengelola dari sistem informasi yang dimiliki.
2.6
Pedoman Manajemen COBIT
Pedoman manajemen untuk COBIT, yang terdiri dari
model maturity, KGI, dan KPI, yang kemudian menyediakan manajemen
dengan alat untuk menilai dan mengukur lingkungan TI organisasi terhadap 34
proses TI yang diidentifikasikan COBIT.
Saat ini manajemen TI terkait risiko tersebut dipahami
sebagai bagian inti dari pengaturan organisasi. Pengaturan TI yang merupakan
bagian dari pengaturan organisasi, menjadi lebih dirasakan peranannya dalam
mencapai tujuan organisasi dengan menambah nilai melalui penyeimbangan risiko
terhadap nilai kembali atas TI dan prosesnya.
Pengaturan TI merupakan pelengkap suksesnya
pengaturan organisasi melalui peningkatan yang efisien dan efektif sehubungan
dengan proses organisasi. Pengaturan TI menyediakan struktur yang berhubungan
dengan proses TI, sumberdaya TI, dan informasi untuk strategi dan tujuan
organisasi. Lebih lanjut, pengaturan TI mengintegrasikan dan melembagakan
praktek yang berhubungan.
2.7
Model Maturity
COBIT melihat bahwa menerapkan mekanisme governance
secara efektif tidaklah mudah, namun harus melalui berbagai tahap maturity
(kematangan) tertentu. Model maturity untuk mengontrol proses IT, sehingga
manajemen dapat mengetahui dimana posisi organisasi sekarang, dan diposisi dimana
organisasi ingin berada. Paling tidak posisi maturity sebuah organisasi
terkait dengan keberadaan dan kinerja proses IT Governance dapat dikategorikan
menjadi enam tingkatan, yaitu;
1. Non existent (tidak
ada), merupakan posisi kematangan terendah, yang merupakan suatu kondisi dimana
organisasi merasa tidak membutuhkan adanya mekanisme proses IT Governance
yang baku, sehingga
tidak ada sama sekali pengawasan terhadap IT Governance yang dilakukan
oleh organisasi.
2. Initial (inisialisasi),
sudah ada beberapa inisiatif mekanisme perencanaan, tata kelola, dan pengawasan
sejumlah IT Governance yang dilakukan, namun sifatnya masih ad hoc,
sporadis, tidak kosisten, belum formal, dan reaktif.
3. Repeatable (dapat
diulang), kondisi dimana organisasi telah memiliki kebiasaan yang terpola untuk
merencanakan dan mengelola IT Governance dan dilakukan secara berulang-ulang
secara reaktif, namun belum melibatkan prosedur dan dokumen formal.
4. Defined (ditetapkan),
pada tahapan ini organisasi telah memiliki mekanisme dan prosedur yang jelas
mengenai tata cara dan manajemen IT Governance, dan telah
terkomunikasikan dan tersosialisasikan dengan baik di seluruh jajaran
manajemen.
5. Managed (diatur),
merupakan kondisi dimana manajemen organisasi telah menerapkan sejumlah
indicator pengukuran kinerja kuantitatif untuk memonitor efektivitas
pelaksanaan manajemen IT Governance.
6. Optimised (dioptimalisasi),
level tertinggi ini diberikan kepada organisasi yang telah berhasil menerapkan
prinsip-prinsip governance secara utuh dan mengacu best practice,
dimana secara utuh telah diterapkan prinsipprinsip governance, seperti transparency,
accountability, responsibility, dan fairness.
Gambar
2.3 Model maturity
Dengan adanya maturity level model, maka organisasi
dapat mengetahui posisi kematangannya saat ini, dan secara terus menerus serta
berkesinambungan harus bersaha untuk meningkatkan levelnya sampai tingkat
tertinggi agar aspek governance terhadap teknologi informasi dapat
berjalan secara efektif.
2.8 HASIL DAN PEMBAHASAN
2.8.1 Analisis Data
Jumlah
responden yang dipilih untuk pengisian kuesioner dalam penelitian ini sebanyak
37 orang responden yaitu meliputi karyawan P2ICT dan karyawan BAAK, dosen dan
mahasiswa UNISBANK tingkat akhir. Responden yang dipilih adalah mereka yang mempunyai
kemampuan untuk menilai penggunaan TI saat ini berkaitan dengan kegiatan
layanan akademik UNISBANK. Dalam penelitian ini tidak semua data yang didapatkan
dari hasil pengisian kuesioner oleh responden dikatakan layak untuk diproses
lebih lanjut. Data dari hasil penyebaran kuesioner dikatakan tidak layak, jika
ada butir pertanyaan yang tidak dijawab atau pengisiannya tidak sesuai dengan petunjuk
yang telah ditentukan. Sehingga data kuesioner tersebut tidak dapat diolah lebih
lanjut. Jika semua butir pertanyaan yang ada dijawab sesuai dengan cara
pengisian kuesioner, maka data kuesioner tersebut dikatakan layak sehingga
dapat diolah lebih lanjut.
Pengolahan
data dengan menggunakan program bantu SPSS versi 15 for windows. Adapun
gambaran dari responden secara lengkap dari hasil pengolahan data bisa dilihat
dari distribusi frekuensi dari table-tabel dibawah ini.
Pengumpulan
data dilakukan dengan mengedarkan kuesioner kepada 37 responden tersebut,
dimana selama pengisian kuesioner tersebut peneliti mendampingi obyek
penelitian dengan tujuan untuk menjawab pertanyaan yang mungkin muncul dari
para responden.
2.8.2 Teknik Pembuatan Skala
Kuesioner
dalam penelitian ini dibuat menggunakan model pengukuran ordinal skala likert. Ukuran
dalam model ini meliputi ukuran ordinal dan ukuran nominal. Ukuran ordinal
merupakan angka yang diberikan dimana angka tersebut mengandung pengertian
tingkatan. U kuran nominal digunakan untuk mengurutkan obyek dari tingkatan terendah
sampai tertinggi. Ukuran ini tidak memberikan nilai absolut terhadap obyek,
tetapi hanya memberikan urutan tingkatan dari tingkat terendah sampai dengan
tingkat tertinggi saja. Nilai tingkatan yang digunakan terdapat pada table 4.6
Tabel
4.1 Nilai Tingkatan
Sedangkan
nilai absolut yang merupakan nilai model maturity dapat dilihat pada
tabel berikut ini.
Tabel
4.2 Nilai Absolut Model Maturity
Selanjutnya
merelasikan antara nilai tingkatan dan nilai absolut yang dilakukan dengan
perhitungan dalam bentuk indeks menggunakan formula matematika sebagai berikut
: Persamaan matematik untuk menentukan nilai indeks adalah sebagai berikut:
Σ
jawaban pertanyaan terbanyak
Indeks
= --------------------------
Σ
pertanyaan kuesioner
Sedangkan
skala pembuatan indeks bagi pemetaan ketingkat model maturity terdapat
pada tabel berikut ini.
Tabel
4.3 Skala Pembulatan Indeks
2.8.3 Uji Validitas dan Reliabilitas
Tujuan
uji validitas instrumen dalam penelitian ini adalah untuk memastikan secara statistik
apakah butir pertanyaan yang digunakan dalam penelitian valid atau tidak dalam
arti dapat digunakan dalam pengambilan data penelitian. Dalam pengujian ini
digunakan uji terpakai, yaitu kuesioner yang sudah terkumpul dan dilakukan
tabulasi.. Pengujian validitas menggunakan metode analisis faktor dengan cara
mengkorelasikan masing-masing item dengan skor total sebagai jumlah setiap skor
item, sehingga diperoleh koefisien korelasi. Untuk mengetahui valid tidaknya
suatu variabel yang diuji dilakukan dengan membandingkan nilai component
matriks atau factor loadingnya dengan 0,4., sedangkan KMO
and Bartlett’s Test lebih besar dari 0,5.
Tabel
4.4 Hasil Uji Validitas
Sumber
: Data primer analisis data yang diolah tahun 2011
Sesudah
diadakan uji validitas langkah berikutnya adalah mengadakan uji reliabilitas. Uji
reliabilitas dilakukan untuk mengetahui seberapa jauh hasil pengukuran tetap konsisten,
apabila dilakukan pengukuran dua kali atau lebih terhadap gejala yang sama menggunakan
alat pengukur yang sama. Konsistensi jawaban ditunjukkan oleh tingginya
koefisien alpha (conbrach’s alpha). Semakin mendekati 1 koefisien alpha
dari variabel yang diuji semakin tinggi konsistensi jawaban skor butir-butir
pernyataan. Dengan kata lain skor variabel tersebut makin dapat dipercaya.
Apabila koefisien alpha adalah diatas 0,6 maka hasil pengukuran relative konsisten
jika dilakukan pengukuran ulang, atau dapat dinyatakan bahwa reliabilitas yang dapat
diterima adalah diatas 0,6.
Berdasarkan perhitungan SPSS diperoleh nilai r
alpha seperti yang terlihat pada tabel di
bawah ini :
Tabel
4.5 Hasil Uji Reliabilitas
2.8.4 Hasil Penyebaran Kuesioner
Hasil
perhitungan kuesioner untuk menentukan tingkat model maturity masing- masing
control process. Dengan perhitungan menggunakan persamaan matematika dan
skala pembulatan indeks yang ada pada table sebelumnya.
Tabel
4.6 Hasil Kuesioner
2.8.5 Monitor and Evaluate
Berdasarkan
hasil fakta yang diperoleh dari kuesioner yang terdapat pada table diatas, maka
dapat disimpulkan sebagai berikut :
Mendidik dan Melatih User
Berdasarkan
model maturity, proses ini berada pada tingkat 4 (Diatur) ,
artinya:
1. Program
pendidikan dan pelatihan SDM sudah dilakukan secara terpadu dengan hasil
terukur.
2. Institusi
menjadikan program pendidikan dan pelatihan sebagai salah satu hal pertimbangan
dalam peningkatan jalur karir SDM.
3. Pengkajian
ulang setiap penyelenggaraan pelatihan dan program pendidikan dilakukan secara
terjadwal dan pembaharuan program pelatihan dan pendidikan selalu dilakukan Keadaan
saat ini terkait dengan permasalahan mendidik dan melatih users, dan
dibandingkan dengan keadaan sebagai berikut :
§ Penyelenggaraan
pelatihan berkaitan dengan TI akademik menjadi tanggung jawab P2ICT sebagai
pengelola dan penyedia TI yang digunakan di lingkungan kerja UNISBANK, dimana materi
pelatihan yang diselenggarakan disesuaikan dengan kebutuhan yang mendukung
kinerja personel tersebut.
§ Pelatihan
yang diberikan hanya sebatas bagaimana pengopersian SI akademik diadakan dengan
instruktur staf P2ICT dimana pelatihan tersebut ditujukan bagi para staf BAAK
dan dosen tetap
UNISBANK yang sifatnya
wajib, namun tidak ada evaluasi mengenai penyelenggaraan efektifitas pelatihan tersebut.
§ Pelatihan
belum dijadikan program kerja Institusi dimana penjadwalan pelaksanaan
pelatihan hanya dilakukan jika ada proyek TI baru maupun permintaan dari unit
kerja tertentu. Selain itu pelatihan belum dijadikan sebagai faktor yang
penting dalam peningkatan karir SDM terkait maupun dalam rotasi SDM kebagian
lain, sehingga pada saat terjadi rotasi pegawai, maka pelatihan dasar mengenai
SI akademik maupun SI yang terkait dengan unit kerja baru diberikan kembali.
Selain itu kebutuhan pelatihan belum terdapat standar dan belum didokumentasikan.
Mengelola Data
Berdasarkan
model maturity, proses ini berada pada tingkat 3 (Ditetapkan) , artinya:
§ Institusi
sudah memahami kebutuhan akan manajemen data yang dilakukan antar unit kerja
yang ada di Institusi, dengan tanggung jawab manajemen data sudah ditetapkan
dalam hal ini adalah P2ICT.
§ Sudah
terdapat standar prosedur manajemen data, penggunaan tools dalam kegiatan
manajemen data seperti backup, restoration, disposal dan
pengawasan terhadap pelaksanan manajemen data. Keadaan saat ini terkait dengan
permasalahan mengelola data dan dibandingkan dengan keadaan sebagai berikut :
æ
Pengelolaan data maupun pengelolaan arsip
dan dokumen berkaitan dengan proses akademik menjadi tanggung jawab BAAK baik
di tingkat universitas dan masing-masing Program Studi. Sedangkan pengelolaan
data akademik secara online merupakan tanggung jawab P2ICT.
æ
Format pengkodean data seperti kode mata
kuliah, NIM (Nomor Induk Mahasiswa), NIP (Nomor Induk Pegawai) yang digunakan
setiap Program Studi yang ada sudah sesuai dengan pengkodean yang sudah
ditetapkan Institusi. Sedangkan prosedur input, pemrosesan, output data
akademik mengikuti tuntunan manual masing-masing aplikasi yang dibuat oleh
P2ICT sebagai penyedia SI akademik.
2.8.6
Monitor dan Evaluasi berdasarkan Model Maturity
Berdasarkan
model maturity, proses ini berada pada tingkat 3 (Ditetapkan) , artinya:
ü Sudah
terdapat standarisasi proses monitoring yang dikomunikasikan ke seluruh
unit kerja yang ada di Institusi, namun penilaian hanya dilakukan terhadap
proyek TI tertentu yang tidak terintegrasi dengan seluruh proses TI yang ada.
ü Program
pendididkan dan pelatihan untuk monitoring diberikan untuk staf yang
bertanggung jawab atas monitoring kinerja TI.
ü Pengukuran
kontribusi fungsi layanan yang diberikan kinerja TI terhadap kinerja Institusi
sudah didefinisikan sesuai dengan kriteria operasional, dengan pengukuran
kinerja TI maupun pengukuran kepuasan pengguna layanan SI akademik.
ü Sebaiknya
P2ICT sebagai pihak yang bertanggung jawab terhadap pengelolaan TI telah
menentukan batasan proses yang harus beroperasi dengan laporan monitoring sudah
diformalkan dan distandarisasi.
ü TI
yang ada sudah terintegrasi dan mempengaruhi keseluruhan unit kerja di Institusi.
Keadaan
saat ini terkait dengan permasalahan monitoring dan evaluasi kinerja TI, dan dibandingkan
dengan keadaan pada tabel IV.12 sebagai berikut :
Ó Secara
umum P2ICT belum mempunyai standar untuk melakukan pengukuran kinerja proses IT
yang ada dilingkungan unit kerja UNISBANK.
Ó Pengawasan
kinerja TI hanya dilakukan berdasarkan kebutuhan tertentu atau maupun proyek TI
spesifik.
Ó Penanganan
terhadap insiden cenderung dilakukan secara tidak terjadwal, tergantung apakah
insiden tersebut menyebabkan suatu hal yang menghambat proses bisnis Institusi
atau tidak. Jika akibat yang ditimbulkan menghambat operasi kinerja yang ada di
Institusi dan jika dinilai dapat merugikan Institusi, maka pengawasan terhadap
hal tersebut dilakukan secara reaktif.
2.8.7
Rekomendasi IT Governance Lembaga
Berdasarkan
hasil kuesioner dan pemetaan model maturity terhadap pengelolaan TI di
Lembaga saat ini, maka dibuatlah rekomendasi pengelolaan TI, dimana rekomendasi
tersebut di buat untuk meningkatkan tingkat maturity pengelolaan TI sehubungan
dengan kegiatan layanan akademik. Berdasarkan visi, misi, tantangan masa depan,
dan tingginya harapan manajemen UNISBANK terhadap proses TI. Untuk dapat
mendukung pencapaian tujuan UNISBANK setidaknya tingkat maturity pengelolaan
TI yang dilakukan minimal harus berada pada tingkat level 4 – diatur (managed)
dimana proses di monitor dan diukur menggunakan indikator tertentu.
BAB
III
PENUTUP
3.1 Kesimpulan
Kesimpulan yang diperoleh dari pelaksanaan penelitian
ini antara lain :
Dari hasil penelitian didapatkan bahwa Lembaga
UNISBANK memiliki pengelolaan TI dalam mendukung layanan akademik dan dirasakan
perlu dilakukan perbaikan terhadap beberapa control process yang dirasakan
sangat penting menurut Lembaga yang terkait saat ini.
Penentuan control process melatih dan mendidik
users, mengelola data dari domain delivery and support, memonitor
dan evaluasi kinerja TI dari domain monitor and evaluate merupakan
control process yang penting untuk diperbaiki.Dalam pembuatan
rekomendasi IT Governance dilakukan berdasarkan posisi maturity masing-masing
control process tersebut. Untuk menentukan maturity tersebut
menggunakan model maturity yang merupakan pemetaan yang menggambarkan
kondisi control process tersebut pada saat ini dan dilakukan perbandingan
antara keadaan saat ini dan hasil pemetaan. Dari model maturity tersebut
didapatkan bahwa control process melatih dan mendidik users berada
pada posisi dapat diulang, mengelola data berada pada posisi dapat diulang, memonitor
dan evaluasi kinerja TI berada pada posisi inisialisasi.
Rekomendasi pengelolaan TI yang dibuat selaras dengan
visi, misi dan tujuan Lembaga untuk masing-masing control process, maka
pelatihan yang diberikan bagi karyawan baik yang non IT maupun karyawan
IT dapat dilakukan sesuai dengan kebutuhan di unit kerjanya dan pengaturan
kembali manajemen data yang berhubungan dengan proses layanan akademik dimana
antara BAAK dan layanan akademik di
Program Studi yang ada di UNISBANK maupun unit kerja
lain terintegrasi dalam satu jaringan, dimana pengawasan data terpusat di data center
yaitu server di P2ICT. Hal ini dapat meminimalkan permasalahan yang terdapat
dalam proses pengolahan data akademik selama ini diantaranya sering terjadinya
redudansi data akademik. Rekomendasi yang dibuat untuk monitor dan evaluasi
kinerja TI menjamin bahwa kinerja dari TI dalam layanan akademik dapat terkontrol
secara periodik tidak bergantung lagi apakah insiden yang terjadi mengganggu proses
bisnis Lembaga. Selain itu rekomendasi yang dibuat antara mendidik dan melatih users,
mengelola data dan monitor dan evaluasi kinerja TI dibuat saling
berkaitan satu dengan lainnya, sehingga aktivitas yang ada di rekomendasi tersebut
dapat terkontrol apakah terjadi permasalahan atau tidak dan segera mungkin
dapat ditindaklanjuti. Seperti rekomendasi melatih dan mendidik users dan
mengelola data dapat terkontrol pelaksanaannya dengan adanya rekomendasi pengontrolan
proses kinerja TI di control process Monitor and Evaluate.
Sehingga melalui ke 3 control process ini dapat meningkatkan efisiensi
dan efektivitas kinerja TI.
DAFTAR
PUSTAKA
[1] Amarul.Kusumah., “Pengertian dan Contoh Domain”
URL:http://bungurnews.blogspot.co.id/2011/01/pengertian-dan-cotoh-domain.html, 14 Oktober 2017, 19:00 PM.
[2] Buku Panduan Akademik 2010/2011 Universitas
Stikubank.
[3] Febirano.Arga., “Jurnal Teknologi
Informasi” URL:https://www.scribd.com/document/356433240/361-585-1-SM-pdf,
14 Oktober 2017, 20:30 PM.
[4]
Ferdiansyah.Dimas., “Review Jurnal Analisis Tata Kelola” URL: http://dragwills.blogspot.co.id/2017/07/review-jurnal-analisis-tata-kelola.html,
14 Oktober 2017, 20:00 PM.
[5]
Grembergen,Win Van (2004), Strategies for Information Technology Governance,
Idea Group Publishing.
[6] Guidelines, Maturity Models , IT
Governance Institute.
[7]
Handoko, Hani (1996), Manajemen Personalia dan Sumberdaya Manusia, Yogyakarta,
BPFE.
[8]
ISACA (2004), COBIT Student Book, IT Governance Institute.
[9]
IT Governance based on CobiT® 4.1 A Management Guide. Ebook,
[10]
IT Governance Institute (2005), COBIT 4.0 Control Objectives, Management
[11]
IT Governance Institute (2007), IT Governance
Implementation Guide 2nd.
[12]
Kadir, Abdul (2003), Pengenalan Sistem Informasi, Andi Offset
Yogyakarta.
No comments:
Post a Comment