BAB II LANDASAN TEORI - library.binus.ac.idlibrary.binus.ac.id/eColls/eThesisdoc/Bab2/TSA-2017-0008...
Transcript of BAB II LANDASAN TEORI - library.binus.ac.idlibrary.binus.ac.id/eColls/eThesisdoc/Bab2/TSA-2017-0008...
7
BAB II
LANDASAN TEORI
2.1 Sistem Informasi
Menurut Satzinger, Jackson, dan Burd (Satzinger, Jackson, & Burd,
2005), sistem informasi merupakan sekumpulan komponen yang saling
terhubung untuk bekerja mengumpulkan, memproses, menyimpan dan
menyediakan output informasi yang dibutuhkan dalam menyelesaikan
tugas bisnis.
Menurut Turban (Rainer, Kelly, Turban, & Potter, 2007), sistem
informasi adalah suatu sistem yang mengumpulkan, memproses,
menyimpan, menganalisis dan menyebarkan informasi dengan tujuan
tertentu. Komponen dasar suatu sistem informasi menurut Turban (Rainer,
Kelly, Turban, & Potter, 2007) meliputi:
Hardware merupakan kumpulan perangkat keras komputer seperti
processor, monitor, keyboard dan printer. Peralatan tersebut bertugas
menerima data, memproses dan menampilkan informasi sebagai
hasilnya.
Software adalah sebuah atau sekumpulan program yang berjalan dan
mendukung hardware dalam memproses data mejadi suatu informasi.
8
Database adalah kumpulan dari file atau tabel yang memiliki
keterkaitan dan mengandung data di dalamnya.
Network adalah sistem koneksi kabel maupun nirkabel yang
memungkinkan beberapa komputer yang berbeda dapat berbagi
resources.
Procedures adalah kumpulan instruksi tentang bagaimana
mengkombinasikan berbagai komponen sistem agar dapat memproses
informasi dan menghasilkan output yang diinginkan.
People adalah individu yang mengoperasikan hardware dan software,
berinteraksi dengan sistem dan menggunakan output informasi yang
dihasilkan.
Menurut Stair dan Reynolds (Stair & Reynolds, 2010), sistem
informasi suatu rangkaian berbagai elemen atau komponen yang saling
terhubung dalam mengumpulkan (input), memanipulasi (proses),
menyebarluaskan (output) data dan informasi, dan menyediakan
mekanisme feedback dalam mencapai tujuan tertentu.
Menurut Whitten (Whitten, Bentley, & Dittman, 2004), sistem
informasi adalah suatu susunan yang terdiri dari manusia, data, proses dan
teknologi informasi yang saling berinteraksi dalam mengumpulkan,
memproses, menyimpan, dan menghasilkan output informasi yang
dibutuhkan oleh organisasi.
9
Dari definisi di atas, sistem informasi merupakan kumpulan
kompoenen yang saling terhubung dan bekerja mencatat, memproses, dan
menyebarkan data maupun informasi kepada pengguna dengan tujuan
membantu dan mendukung pengguna dalam menyelesaikan tugas bisnis
tertentu.
2.2 COBIT
Menurut Karkoskova dan Feurelicht, COBIT merupakan suatu
kerangka kerja bagi tata kelola dan management IT yang berdasar pada
best practice yang ada. (Karkoskova & Feuerlicht, 2015).
Menurut Latif dan Hanifi, COBIT merupakan suatu panduan yang
digunakan untuk menilai seluruh proses fungsi IT dan untuk
mengidentifikasi struktur dari kerangka kerja tata kelola dalam perusahaan
(Latif & Hanifi, 2013).
Menurut Nugroho, COBIT menyediakan kerangka kerja yang
membantu perusahaan dalam menyeimbangkan manfaat, resiko, dan
penggunaan sumber daya dengan tujuan meraih tujuan dalam tata kelola
dan manajemen IT (Nugroho, 2014).
Menurut Khther dan Othman, COBIT merupakan suatu kerangka
kerja yang berfokus dalam memberikan arahan kepada perusahaan untuk
memenuhi kebutuhan informasi organisasi, melakukan kontrol terhadap
sumber daya IT melalui proses yang terstruktur dengan tujuan
menciptakan proses IT yang dibutuhkan oleh perusahaan (Khther &
Othman, 2013).
10
Berdasarkan definisi di atas, COBIT merupakan kerangka kerja tata
kelola IT yang bertujuan memberikan perusahaan dan organisasi
kemampuan dalam menciptakan proses IT yang optimal dengan cara
menyeimbangkan antara resiko, manfaat, penggunaan sumber daya, dan
memastikan proses IT memenuhi standar yang ditetapkan dalam mencapai
keselarasan antara strategi IT dengan tujuan bisnis.
2.2.1 COBIT 5
Versi terbaru dari COBIT adalah COBIT 5 yang
mengintegrasikan framework Val IT 2.0, Risk IT, IT Assurance
Framework dan Business Model for Information Security dengan
COBIT 4.1. COBIT 5 dirancang untuk menyediakan kerangka
kerja yang komperhensif dalam membantu perusahaan dalam
mencapai tujuan tata kelola dan manajemen dari IT perusahaan.
COBIT 5 tersusun dari lima prinsip utama yaitu (Isaca,
2013):
1. Meeting Stakeholder Needs
COBIT 5 dirancang dengan tujuan membantu
perusahaan untuk menciptakan nilai bagi stakeholder melalui
tata kelola IT. Seringkali, definisi menciptakan nilai berbeda-
beda antara stakeholder perusahaan. Oleh karena itu tata kelola
IT perlu mempertimbangkan seluruh stakeholder dalam
menciptakan keputusan. COBIT 5 menyediakan seluruh proses
11
yang dibutuhkan untuk mendukung terciptanya suatu nilai
melalui keputusan penggunaan IT dalam perusahaan.
Berasal dari kebutuhan stakeholder tersebut, kerangka
kerja COBIT memiliki mekanisme tujuan yang diturunkan
untuk menerjemahkan kebutuhan stakeholder menjadi tujuan
perusahaan (Enterprise Goal), tujuan IT (IT-Related Goal),
dan tujuan dari enabler (Enabler Goal) .
a. Pemetaan tujuan perusahaan dengan tujuan IT
Pencapaian dari tujuan perusahaan memerlukan dukungan
dari hasil yang diperoleh dari proses IT. Oleh karena itu
tujuan dari IT harus dapat selaras tujuan dari perusahaan
tersebut. COBIT 5 menyediakan pemetaan antara tujuan
perusahaan dengan tujuan IT. Pemetaan tersebut adalah
sebagai berikut:
12
Gambar 2.1 Mapping Enterprise Goal to IT-Related Goal (Isaca, 2013)
b. Pemetaan tujuan IT dengan enabler
Pencapaian dari tujuan IT tidak terlepas dari terpenuhinya
berbagai enabler. COBIT 5 menggolongkan enabler
menjadi tujuh jenis. Pemetaan yang dilakukan antara
tujuan IT dengan kategori enabler proses yaitu:
14
Gambar 2.3 Mapping IT-Related Goals to Process 2 (Isaca, 2013)
2. Covering the Enterprise End-to-end
COBIT 5 mencakup keseluruhan fungsi dan proses
internal dan eksternal yang ada dalam suatu perusahaan.
COBIT 5 menyediakan pandangan dari tatakelola dan
15
manajemen dari IT perusahaan berdasar pada enablers. Dalam
suatu perusahaan, enablers terdapat pada seluruh bagian
perusahaan termasuk seluruh proses dan stakeholder yang
terlibat.
3. Applying a Single, Integrated Framework
COBIT 5 merupakan kerangka kerja yang dirancang
untuk selaras dengan standard dan kerangka kerja lainnya.
COBIT 5 didasarkan pada cakupan perusahaan dengan tujuan
menyediakan dasar bagi perusahaan dapat mengintegrasikan
framework dan standar lainnya. Selain itu, COBIT 5 juga
mengintegrasikan kerangka kerja yang telah dikembangkan
oleh ISACA seeprti COBIT, Val IT, Risk IT, BMIS, Board
Briefing on IT Governance, dan ITAF.
4. Enabling a Holistic Approach
COBIT 5 mendefinisikan enabler yang dibutuhkan
dalam mendukung implementasi dari sistem tata kelola dan
manajemen IT pada perusahaan. enabler merupakan segala
sesuatu yang dinilai dapat membantu perusahaan mencapai
tujuan perusahaan. pada setiap Enabler yang didefinisikan di
dalam COBIT 5, terdapat tujuan spesifik dari enabler tersebut.
Dalam COBIT 5 terdapat tujuh kategori enabler yaitu:
Principles, policies and frameworks
Processes
Organizational structures
16
Culture, ethic, and behavior
Information
Service, infrastructure and application
People skill and competencies
5. Separating Governance From Management
COBIT 5 memiliki process reference model yang
membagi dan mendefinisikan proses umum pada perusahaan
menjadi dua area yaitu governance dan management.
Gambar 2.4 COBIT Area (Isaca, 2013)
Hal ini berdasarkan bahwa kedua area tersebut
memiliki prinsip dan aktivitas yang berbeda. Perbedaan dari
prinsip governance dan management adalah: Governance
memastikan kebutuhan, kondisi, dan opini stakeholder
terevaluasi sehingga tujuan perusahaan dapat tercapai melalui
proses pembuatan keputusan (direct), monitoring (monitor),
dan pemenuhan tujuan bisnis (evaluasi). Sedangkan
management melakukan proses merencanakan (plan),
17
membangun (build), menjalankan (Run) dan
memonitor(Monitor) aktivitas perusahaan agar tetap selaras
dengan tujuan yang telah ditentukan oleh tata kelola. Kedua
area COBIT 5 memiliki 5 domain dan 37 proses yaitu:
1. Governance
a. Align, Plan, and Organise
2. Management
a. Align, Plan, and Organize
b. Build, Acquire and Implement
c. Deliver, Service and Support
d. Monitor, Evaluate and Assess
Gambar 2.5 COBIT 5 Process Reference Model (ISACA, 2013)
2.2.2 COBIT Process Assessment Model
18
COBIT Process Assessment Model adalah pendekatan dalam
COBIT yang berperan sebagai dasar untuk menentukan tingkat
kematangan dari proses IT pada suatu perusahaan (Menevse &
Case, 2012). COBIT Process Assessment Model terdiri dari dua
dimensi yaitu dimensi proses dan dimensi capability. Dimensi
proses adalah berbagai proses IT pada perusahaan didefinisikan dan
digolongkan ke dalam kategori proses COBIT. Dimensi capability
adalah definisi dari sekumpulan atribut proses yang dikelompokan
kedalam tingkat capability.
2.2.2.1 Dimensi Proses
Dimensi proses menggunakan COBIT 5 sebagai
process reference model. Process reference model
merupakan daur hidup proses yang terdefinisi pada COBIT
5. COBIT 5 menyediakan definisi dan arsitektur yang
menggambarkan hubungan dari setiap proses. Process
reference model dari COBIT 5 membagi proses dari IT
perusahaan menjadi dua area aktivitas yaitu (ISACA, 2013):
1. Governance
Pada area ini terdapat 1 domain dengan 5 proses tata
kelola dan pada setiap prosesnya memiliki definisi
praktik dari evaluate, direct dan monitor. 1 domain
pada area Governance adalah:
a. Evaluate, Direct, and Monitor
19
Domain ini berisi proses tata kelola yang dirancang
untuk memenuhi tujuan dari tata kelola stakeholder.
2. Management
Pada area ini terdapat 4 domain dengan 32 proses yang
selaras dengan area plan, build, run, dan monitor
(PBRM) dari COBIT. 4 domain pada area management
adalah:
a. Align, Plan, and Organise (APO)
Domain APO mencakup strategi IT dan taktik
dalam mengidentifikasi bagaimana suatu IT dapat
berkontribusi dalam mencapai tujuan bisnis.
b. Build, Acquire, and Implement (BAI)
Domain BAI menyediakan solusi untuk dapat
diubah menjadi services. Untuk menentukan
strategi IT maka solusi IT harus teridentifikasi,
dikembangkan dan diimplementasi kedalam proses
bisnis. Selain itu, BAI juga mencakup perubahan
dan maintenance sistem untuk memastikan solusi
yang ada dapat mencapai tujuan bisnis.
c. Deliver, Service and Support (DSS)
Domain DSS mengubah solusi yang ada agar dapat
digunakan oleh user. domain ini berfokus pada
kegiatan delivery dan support dari service.
d. Monitor Evaluate and Assess (MEA)
20
Domain MEA melakukan monitor terhadap segala
proses untuk memastikan arahan yang telah
terdefinisi diikuti. Konsep dari MEA adalah segala
proses IT perlu dinilai secara berkala untuk
menjaga kualitas dan kelengkapan dari kebutuhan
control yang ditentukan dari awal.
2.2.2.2 Dimensi Capability
Dimensi Capability menyediakan process capability
level yang digunakan dalam mengukur kemampuan dari
suatu proses dalam mencapai tujuan bisnis. Process
capability level terdiri dari 6 tingkatan yaitu:
1. Level 0 Incomplete Process
Pada level ini tidak terdapat bukti jika proses mencapai
target kegunaan dari proses tersebut. hal ini
menunjukan proses tidak diimpelementasi atau gagal
dalam mencapai kegunaan dari proses tersebut.
2. Level 1 Performed Process
Pada level ini, proses yang terimplementasi berhasil
mencapai target kegunaan dari proses tersebut.
Terdapat 1 atribut pada proses ini yaitu Process
Performance. Process Performance adalah pengukuran
tentang seberapa jauh tujuan dari suatu proses berhasil
21
diraih. Hasil dari pencapaian penuh dari atribut proses
ini adalah proses telah berhasil meraih tujuan yang
dapat dilihat pada tabel berikut:
Tabel 2.1 Atribut Process Performance
PA 1.1 Process Performance
No
Hasil pencapaian penuh
atribut Praktik Dasar Hasil Kerja
1 Proses mencapai tujuan
yang ditentukan
BP
1.1.1
Mencapai hasil
proses. Terdapat
bukti jika praktik
dasar telah
dilakukan
Proses memiliki
hasil kerja
sehingga terdapat
bukti praktik
dasar telah
dilakukan
3. Level 2 Managed Process
Pada level ini, proses yang telah mencapai performed
process diimplementasikan dan dikelola dengan
perencanaan, monitor, dan penyesuaian. Selain itu,
work product dari proses telah dijalankan, terkontrol
dan dikelola dengan baik. Terdapat 2 Atribut dari
proses ini yaitu:
a. Performance Management
Performance Management adalah pengukuran
terhadap sejauh mana suatu proses terkelola
dengan baik. Ketentuan dari pencapaian atribut ini
dapat dilihat pada tabel berikut:
22
Tabel 2.2 Performance Management
PA 1.1 Performance Management
No
Hasil
pencapaian
penuh atribut
Praktik Umum Hasil Kerja Umum
1
Tujuan
performa
proses
teridentifikasi
GP
2.1.1
Mengidentifikasi
tujuan performa dari
suatu proses. Tujuan
performa yang
digabungkan dengan
asumsi dan batasan
telah terdefinisi dan
dikomunikasikan
GWP
1.0
Dokumentasi
proses harus
memiliki
batasan proses
GWP
2.0
Rencana proses
harus
menyediakan
detil dari tujuan
performa proses
2
Performa dari
proses
terencana dan
termonitor
GP
2.1.2
Merencanakan dan
memonitor performa
dari proses untuk
memenuhi tujuan
yang teridentifikasi.
Dasar pengukuran
performa proses
memiliki hubungan
dengan tujuan bisnis
yang telah
dijalankan dan
dimonitor
GWP
2.0
Rencana proses
harus
menyediakan
detil dari tujuan
performa proses
GWP
9.0
Record dari
performa
process harus
menyediakan
detail dari hasil
3
performa dari
proses
disesuaikan
untuk
mencapai
rencana
GP
2.1.3
Menyesuaikan
performa dari proses.
Tindakan dilakukan
ketika performa
yang diharapkan
tidak tercapai.
Tindakan tersebut
termasuk identifikasi
dari permasalahan
performa yang ada
dan penyesuaian
rencana dan jadwal
yang telah
ditentukan
GWP
4.0
Record kualitas
harus
menyediakan
detail dari
tindakan ketika
performa tidak
tercapai
4
Tanggung
jawab dan
otoritas dalam
menjalankan
proses
terdefinisi,
ditugaskan
dan
GP
2.1.4
Mendefinisikan
tanggung jawab dan
otoritas dalam
menjalankan proses.
Tanggung jawab dan
otoritas dalam
menjalankan
aktivitas dari proses
GWP
1.0
Dokumentasi
proses harus
dapat
menunjukan
detail dari
pemilik proses,
siapa yang
bertanggung
23
dikomunikasi
kan
terdefinisi,
teralokasi, dan
dikomunikasikan.
Kebutuhan akan
pengalaman,
pengetahuan, dan
keahlian telah
terdefinisi
jawab, dapat
dipertanggung
jawabkan,
dikonsultasikan,
dan
diinformasikan
GWP
2.0
Rencana dari
proses harus
menyediakan
detail dari
rencana
komunikasi
beserta
pengalaman
performa proses
dan kebutuhan
keahlian.
5
Sumber daya
dan informasi
yang
dibutuhkan
untuk
menjalankan
proses telah
teridentifkasi,
tersedia,
teralokasi, dan
digunakan
GP
2.1.5
Mengidentifkasi dan
membuat sumber
daya tersedia dalam
menjalankan proses
sesuai dengan
rencana. Sumber
daya dan informasi
dibutuhkan untuk
menjalankan
aktivitas dari proses
telah terdefinisi,
tersedia,
teralokasikan, dan
digunakan
GWP
2.0 Rencana proses
harus
menyediakan
detail mengenai
rencana
pelatihan dan
sumber daya
6
Antarmuka
antar
kelompok
yang terlibat
terkelola
untuk
memastikan
komunikasi
yang efektif
beserta tugas
dan tanggung
jawab yang
jelas
GP
2.1.6
Mengelola
antarmuka antara
kelompok. Individu
dan kelompok yang
terlibat dalam proses
teridentifikasi.
Tanggung jawab
terdefinisi dan
terdapat mekanisme
komunikasi yang
efektif.
GWP
1.0
Dokumentasi
proses harus
menyediakan
detail mengenai
individu dan
kelompok yang
terilbat
GWP
2.0
Rencana proses
harus
menyediakan
detail dari
rencana
komunikasi
24
b. Work Product Management
Work Product management adalah pengukuran
tentang sejauh mana hasil yang diproduksi dari
suatu proses terkelola dengan baik. Ketentuan dari
pencapaian atribut ini dapat dilihat pada tabel
berikut:
Tabel 2.3 Work Product Management
PA 2.2 Work Product Management
No
Hasil
pencapaian
penuh atribut
Praktik Umum Hasil Kerja Umum
1
Kebutuhan
hasil kerja
dari proses
terdefinisi
GP
2.2.1
Mendefinisikan
kebutuhan untuk hasil
kerja beserta struktur
konten dan kriteria
kualitas
GWP
3.0
Rencana
kualitas harus
menyediakan
detail dari
kriteria kualitas,
struktur dan isi
dari hasil kerja
2
Kebutuhan
akan
dokumentasi
dan kontrol
dari hasil
kerja
terdefinisi
GP
2.2.2
Mendefinisikan
kebutuhan untuk
dokumentasi dan
kontrol dari hasil
kerja. Dokumentasi
tersebut harus berikut
identifikasi
ketergantungan,
persetujuan, dan
kebutuhan yang dapat
dilacak
GWP
1.0
Dokumentasi
proses harus
menyediakan
detail dari
kontrol
GWP
3.0
Rencana
kualitas harus
menyediakan
detail dari hasil
kerja, kriteria
kualitas,
dokumentasi
kebutuhan, dan
kontrol
perubahan
3
Hasil kerja
teridentifikasi
dengan baik,
terdokumenta
si dan
terkontrol
GP
2.2.3
Mengidentifikasi,
mendokumentasikan,
mengontrol hasil
kerja. Hasil kerja
harus memiliki
kontrol perubahan,
penentuan versi, dan
GWP
3.0
Rencana
kualitas harus
menyediakan
detail dari hasil
kerja, kriteria
kualitas,
dokumentasi
25
manajemen
konfigurasi yang
sesuai
kebutuhan, dan
kontrol
perubahan
4
Hasil kerja
ter-review
sesuai dengan
susunan yang
telah
direncakan
dan
disesuaikan
untuk
mencapai
kebutuhan
GP
2.2.4
Melakukan review
dan menyesuaikan
hasil kerja untuk
memenuhi kebutuhan
yang telah terdefinisi.
Hasil kerja harus
sesuai dengan apa
yang direncanakan.
GWP
4.0
Record dari
kualitas harus
menyediakan
jejak audit dari
review yang
dilakukan
4. Level 3 Established Process
Pada level ini, proses yang telah mencapai managed
process diimplementasikan menggunakan proses
terdefinisi dan mampu mencapai hasil dari proses
tersebut. Terdapat 2 atribut dari proses ini yaitu:
a. Process Definition
Process Definition merupakan pengukuran sejauh
mana suatu standar dari proses terkelola untuk
mendukung jalannya proses yang didefinisikan.
Ketentuan pencapaian penuh dari atribut ini adalah:
26
Tabel 2.4 Process Definition
PA 3.1 Process Definition
No
Hasil
pencapaian
penuh atribut
Praktik Umum Hasil Kerja Umum
1
Proses
standar
beserta
panduan
dasar
terdifinisi
sehingga
mendeskripsi
kan elemen
dasar yang
harus dimiliki
dalam proses
yang
didefinisi
GP
3.1.1
Mendefinisikan proses
standar yang
digunakan dalam
mendukung proses
yang didefinisi. Proses
standar didefinisikan
dengan
mengidentifikasi
elemen dasar dari
proses dan
menyediakan panduan
dan prosedur untuk
mendukung
implementasi proses
tersebut
GWP
5.0
Aturan dan
standar harus
menyediakan
detail tujuan
organisasi dari
proses, standar
minimum dari
performa,
prosedur
standar,
kebutuhan
pelaporan dan
monitoring.
2
Tahapan dan
interaksi dari
proses
standar
dengan
proses
lainnya telah
terdefinisi
GP
3.1.2
Menentukan tahapan
dan interaksi antar
proses sehingga
proses tersebut dapat
bekerja sebagai proses
yang terintergrasi.
Standar dari tahap
maupun interkasi
proses dengan proses
lainnya ditentukan dan
dikelola ketika proses
diimplementasi pada
bagian lain dari
organisasi
GPW
5.0
Aturan dan
standar harus
menyediakan
pemetaan
dengan detail
dari proses
standar dan
tahapan maupun
interkasi yang
diharapkan.
3
Kebutuhan
kompetensi
dan peran
untuk
menjalankan
suatu proses
teridentifikasi
mejadi
bagian dari
dari proses
standar
GP
3.1.3
Mengidentifikasi
peran dan kompetensi
dalam menjalankan
proses standar
GPW
5.0
Aturan dan
standar harus
menyediakan
detil dari peran
dan kompetensi
yang dibutuhkan
dalam
menjalankan
proses.
27
4
Kebutuhan
infrastruktur
dan
lingkungan
kerja untuk
menjalankan
proses
teridentifikasi
menjadi
bagian dari
proses
standar
GP
3.1.4
Mengidentifikasi
infrastruktur dan
lingkungan kerja yang
dibutuhkan dalam
menjalankan proses
standar.
GWP
5.0
Aturan dan
standar harus
mengidentifikasi
level minimum
dari
infrastruktur dan
lingkungan kerja
dalam
menjalankan
suatu proses.
5
Ditentukanny
a metode
yang cocok
digunakan
dalam
memonitor
efektivitas
dan
kesesuaian
proses.
GP
3.1.5
Menentukan metode
yang sesuai untuk
memonitor efektivias
dan kesesuaian dari
proses standar,
termasuk memastikan
kriteria dan data yang
dibutuhkan untuk
memonitor efektivitas
terdefinisi
GWP
5.0
Aturan dan
standar harus
menyediakan
detail dari
tujuan
organisasi untuk
proses, standar
minimum dari
performa,
prosedur
standar,
kebutuhan
pelaporan dan
monitoring.
b. Process Deployment
Process Deployment adalah pengukuran sejauh
mana proses standar secara efektif dijalankan
sebagai proses yang didefinisi dalam mencapai
hasil dari proses tersebut. Ketentuan pencapaian
penuh dari atribut ini adalah:
28
Tabel 2.5 Process Deployment
PA 3.2 Process Deployment
No
Hasil
pencapaian
penuh atribut
Praktik Umum Hasil Kerja Umum
1
Proses yang
terdefinisi
dijalankan
berdasar pada
proses
standar yang
telah dibuat
GP
3.2.1
Menjalankan proses
yang didefinisikan
yang memenuhi
konkeks. Ketika
proses yang sama
digunakan pada area
berbeda dalam
organisasi, proses
tersebut berdasar pada
proses standar,
dirancang untuk sesuai
dengan kebutuhan dari
proses terdefinisi
GWP
5.0
Aturan dan
satandar harus
mendefinisikan
standar yang
harus diikuti
dalam seluruh
tahap
implementasi
proses.
2
Peran,
tanggung
jawab dan
otoritas dari
proses yang
terdefinisi
digunakan
dan
dikomunikasi
kan
GP
3.2.2
Menggunakan dan
mengkomunikasikan
peran, tanggung jawab
dan otoritas dalam
menjalankan proses
yang didefinisikan.
Ketika proses tersebut
digunakan pada area
berbeda dalam
organisasi, otoritas
dan peran dalam
menjalankan aktivitas
proses digunakan dan
dikomunikasikan.
GWP
5.0
Aturan dan
standar harus
menyediakan
detil, tanggung
jawab dan
otoritas yang
digunakan
dalam
menjalankan
aktivitas dari
proses
3
Personel
berkompeten,
pelatihan dan
pengalaman
dalam
menjalankan
proses yang
terdefinisi
GP
3.2.3
Memastikan
kompetensi yang
diperlukan dalam
menjalankan proses
yang didefinisikan.
Ketika proses yang
sama digunakan dalam
area berbeda dalam
organisasi, kompetensi
dari personel yang
ditugaskan
teridentifikasi dan
pelatihan tersedia bagi
personel yang
menjalankan proses
GWP
1.0
Dokumentasi
proses harus
menyediakan
detil kebutuhan
kompetensi dan
pelatihan
GWP
2.0
Rencana proses
harus terdiri dari
detil rencana
komunikasi,
rencana
pelatihan dan
rencana sumber
daya bagi setiap
proses
29
4
Sumber daya
dan informasi
yang
dibutuhkan
dalam
menjalankan
proses
tersedia,
teralokasi dan
digunakan
GP
3.2.4
Menyediakan sumber
daya dan informasi
untuk mendukung
performa dari proses.
Ketika proses yang
sama digunakan pada
area berbeda dalam
organisasi, sumber
daya manusia dan
informasi yang
dibutuhkan dalam
menjalankan proses
tersedia, teralokasi,
dan digunakan
GWP
2.0
Rencana proses
harus terdiri dari
detil rencana
sumber daya
bagi setiap
bagian proses
5
Infrastruktur
dan
lingkungan
kerja yang
dibutuhkan
dalam
menjalankan
proses
tersedia,
terkelola dan
terpelihara
GP
3.2.5
Menyediakan
infrastruktur proses
yang cukup dalam
mendukung performa
dari proses yang
didefinisikan. Ketika
proses yang sama
digunakan pada area
berbeda dalam
organisasi, dukungan
organisasi,
infrastruktur dan
lingkungan kerja
tersedia, teralokasi,
dan digunakan
GWP
2.0
Rencana proses
harus terdiri dari
detil
infrastruktur
proses dan
lingkungan kerja
bagi setiap
bagian proses
6
Data yang
sesuai
dikumpulkan
dan dianalisis
sebagai dasar
pengertian
akan proses
dengan
tujuan
menunjukan
kesesuaian,
efektivitas,
dan
peningkatan
berkelanjutan
yang dapat
dilakukan
GP
3.2.6
Mengumpulkan dan
menganalisis data
tentang performa dari
proses untuk
menunjukan
kesesuaian dan
efektivitasnya. Data
yang dibutuhkan
didefinisikan,
dikumpulkan, dan
dianalisis sebagai
dasar dari peningkatan
berkelanjutan
GWP
4.0
Record kualitas
dan record
performa proses
harus dapat
menyediakan
bukti dari
review untuk
setiap bagian
dari proses
30
5. Level 4 Predictable Process
Pada level ini, Proses terimplementasi dapat beroperasi
dalam batasan yang ditentukan agar dapat mencapai
hasil yang diharapkan dari proses tersebut. Terdapat 2
atribut dari proses ini yaitu:
a. Process Measurement
Process Measurement adalah pengukuran sejauh
mana hasil pengukuran digunakan untuk
memastikan peforma dari proses mendukung
pencapaian dari tujuan peforma proses dalam
mendukung tujuan bisnis. Ketentuan pencapaian
penuh dari atribut ini adalah:
Tabel 2.6 Process Measurement
PA 4.1 Process Measurement
No
Hasil
pencapaian
penuh atribut
Praktik Umum Hasil Kerja Umum
1
Ditetapkanny
a kebutuhan
informasi
yang
dibutuhkan
proses dalam
mendukung
tujuan bisnis
GP
4.1.1
Mengidentifikasi
informasi yang
dibutuhkan proses
yang berhubungan
dengan tujuan bisnis.
Tujuan bisnis dan
kebutuhan informasi
stakeholder telah
ditetapkan sebagai
dasar untuk
menentukan tujuan
pengukuran performa
proses
GWP
6.0
Rencana
peningkatan
proses harus
menyediakan
tujuan dari
peningkatan
proses dan
mengajukan
aktivitas/tindaka
n yang dapat
meningkatkan
proses
31
2
Tujuan
pengukuran
proses yang
ditentukan
berasal dari
kebutuhan
informasi
proses
GP
4.1.2
Mendapatkan tujuan
dari pengukuran
proses dari kebutuhan
informasi proses.
Tujuan pengukuran
berdasar pada tujuan
pengukuran proses
yang didefinisi.
GWP
7.0
Rencana
pengukuran
proses harus
menyediakan
detil dari
rencana
pengukuran
yang diajukan
3
Ditetapkanny
a tujuan
kuantitatif
untuk
performa
proses dalam
mendukung
tujuan bisnis
GP
4.1.3
Menetapkan tujuan
kuantitatif untuk
performa proses yang
didefinisikan, berdasar
pada penyelarasan
antara proses dengan
tujuan bisnis. tujuan
pengukuran kualitatif
dapat merefleksikan
tujuan bisnis, telah
diverifikasi dan
berguna bagi
manajemen organisasi
maupun pemilik
proses
GWP
7.0
Rencana
pengukuran
proses harus
menyediakan
detil ukuran dan
indikator dari
pengukuran
yang diajukan
4
Pengukuran
dan frekuensi
pengukuran
diidentifikasi
dan
didefinisikan
agar selaras
dengan tujuan
pengukuran
proses dan
tujuan
kualitatif dari
performa
proses
GP
4.1.4
Mengidentifikasi
ukuran dari produk
dan proses yang
mendukung
pencapaian tujuan
kualitatif dari
performa proses. Detil
ukuran dari produk
dan proses
diidentifikasi bersama
dengan frekuensi
pengumpulan data,
pengukuran dan
mekanisme validasi
GWP
7.0
Rencana
pengukuran
proses harus
menyediakan
detil dari
ukuran,
indikator,
prosedur
pengumpulan
data dan
prosesdur
analisis yang
diajukan
5
Hasil dari
pengukuran
dikumpulkan,
dianalisis,
dan
dilaporkan
dengan tujuan
memonitor
pencapaian
tujuan
kualitatif
GP
4.1.5
Mengumpulkan hasil
pengukuran produk
dan proses dengan
menjalankan proses
yang didefinisi.
Pengukuran produk
dan proses
dikumpulkan,
dianalisis dan
dilaporkan sesuai
dengan rencana yang
GWP
7.0
Rencana
pengukuran
proses harus
menyediakan
detil dari
prosedur analisis
yang diajukan
GWP
9.0
Record
performa proses
harus
menyediakan
32
proses didefinisikan detil dari
pengukuran
yang
dikumpulkan
dan dianalisis
6
Hasil
pengukuran
digunakan
untuk
mengkarakter
istikan
performa
proses
GP
4.1.6
Menggunakan hasil
dari ukuran yang
didefinisi untuk
memonitor dan
memverifikasi
pencapaian dari tujuan
performa proses.
Teknik yang sesuai
digunakan untuk
memberikan
pengertian tentang
performa proses dan
kemampuannya dalam
batasan kontrol yang
didefinisi
GWP
9.0
Record
performa proses
harus
menyediakan
detil dari
pengukuran
yang
dikumpulkan
dan dianalisis
b. Process Control
Process Control merupakan ukuran dari sejauh
mana proses dikelola secara kuantitatif untuk
menciptakan proses yang dapat bekerja dalam
batasan yang ditentukan dengan stabil, mampu
mencapai target, dan dapat diprediksi .
Tabel 2.7 Process Control
PA 4.2 Process Control
Hasil
pencapaian
penuh atribut
Praktik Umum Hasil Kerja Umum
1
Teknik
analisis dan
kontrol
ditentukan
GP
4.2.1
Menentukan teknik
analisis dan kontrol
yang sesuai untuk
mengawasi performa
GWP
1.0
Dokumentasi
Proses harus
menyediakan
detil dari kontrol
33
dan
diaplikasikan
proses. Metode yang
digunakan untuk
mengukur efektifitas
didefinisikan dan
divalidasikan
GWP
8.0
Rencana kontrol
proses harus
menspesifikasik
an pendekatan
pengukuran bagi
setiap proses
2
Batasan
kontrol dari
variasi
ditetapkan
untuk
performa
proses yang
normal
GP
4.2.2
Mendefinisikan
parameter yang sesuai
dalam mengontrol
performa proses.
Definisi standar dari
proses dimodifikasi
untuk
mengikutsertakan
metode kontrol proses
dan batasan kontrol
GWP
8.0
Rencana kontrol
proses harus ada
dan
menspesifikasi
batasan kontrol
pada performa
normal
3
Data hasil
pengukuran
dianalisis
untuk
mengetahui
penyebab
khusus dari
suatu variasi
GP
4.2.3
Hasil analisis proses
dan pengukuran
produk digunakan
untuk
mengidentifikasi
variasi di dalam
performa proses. Hasil
dari pengukuran
proses kontrol
dianalisis digunakan
untuk menentukan
permasalahan yang
permasalahan yang
perlu diperhatikan dan
membutuhkan
tindakan
penanggulangan
GWP
9.0
Record dari
performa proses
harus
menyediakan
detil dari
pengukuran
yang
dikumpulkan
dan dianalisis
4
Tindakan
koreksi
dilakukan
untuk
mengatasi
penyebab
khusus dari
suatu variasi
GP
4.2.4
Mengidentifikasikan
dan
mengimplementasikan
tindakan korektif
untuk mengatasi
sumber masalah.
Tindakan korektif
diambil untuk
mengatasi masalah
pengontrolan proses
dan hasilnya
dimonitor dan
dievaluasi.
GWP
9.0
Record dari
performa proses
harus
menyediakan
detil dari
pengukuran
yang
dikumpulkan
dan tindakan
korektif yang
dilakukan
34
5
Batasan
kontrol
ditetapkan
kembali
sesuai dengan
kebutuhan
setelah
tindakan
koreksi
diambil
GP
4.2.5
Penetapan kembali
batasan kontrol
setelah tindakan
koreksi. Batasan
kontrol proses
dimodifikasi setelah
tindakan koreksi
diambil.
GWP
8.0
Rencana kontrol
proses harus ada
dan
menspesifikasik
an batasan
kontrol dari
performa normal
6. Level 5 Optimizing Process
Pada level ini, proses yang telah mencapai predictable
process terimplementasi secara ditingkatkan terus
untuk dapat memenuhi tujuan bisnis yang relevan pada
masa sekarang. Terdapat 2 atribut dari proses yaitu:
a. Process Innovation
Process Innovation adalah ukuran sejauh mana
perubahan pada proses dapat teridentifikasi dari
analisis penyebab umum variasi dalam performa,
dan dari investigasi tentang pendekatan inovatif
terhadap definisi dan jalannya suatu proses.
35
Tabel 2.8 Process Innovation
PA 5.1 Process Innovation
Hasil
pencapaian
penuh atribut
Praktik Umum Hasil Kerja Umum
1
Tujuan dari
peningkatan
proses
terdefinisi
untuk
mendukung
tujuan bisnis
yang relevan
GP
5.1.1
Mendefinisikan tujuan
peningkatan proses
bagi proses yang
mendukung tujuan
bisnis. Arahan untuk
inovasi proses telah
ditentukan. Tujuan
kualitatif dan
kuantitatif dari
peningkatan proses
telah terdefinisi dan
terdokumentasi
GWP
7.0
Rencana
peningkatan
proses harus
menyediakan
peningkatan
tujuan
peningkatan
proses dan
tindakan yang
diajukan
2
Data yang
sesuai
dianalisis
untuk
mengidentifika
si penyebab
umum dari
variasi dalam
performa
proses
GP
5.1.2
Menganalisis ukuran
dari data yang
dihasilkan proses
untuk
mengidentifikasi
variasi dalam
performa proses. Data
performa proses
dianalisis untuk
mengidentifikasi
variasi berserta akar
dari penyebab
permasalahan umum
dalam performa
proses
GWP
9.0
Record dari
performa proses
harus
menyediakan
detil dari
pengukuran
yang
dikumpulkan
dan dianalisis
3
Data yang
sesuai
dianalisis
untuk
mengidentifika
si kesempatan
dalam
menciptakan
best practice
dan inovasi
GP
5.1.3
Mengidentifikasi
kesempatan dalam
meningkatkan proses
berdasar pada inovasi
dan best practice.
Kesempatan dalam
meningkatan proses
diidentifikasi berdasar
pada perbandingan
dengan best practice
pada industri
GWP
6.0
Rencana
Peningkatan
proses harus
menyediakan
detil dari
analisis
36
4
Kesempatan
dalam
melakukan
peningkatan
bersumbar dari
teknologi dan
konsep proses
baru yang
teridentifikasi
GP
5.1.4
Sumber kesempatan
peningkatan proses
melalui teknologi dan
konsep proses baru.
Kesempatan
peningkatan proses
diidentifikasi berdasar
pada review dan
analisis dari teknologi
dan konsep inovasi
yang timbul.
GWP
6.0
Rencana
peningkatan
proses harus
menyediakan
detil dari
analisis
kesempatan
peningkatan
teknologi
5
Strategi
implementasi
ditetapkan
untuk
mencapai
tujuan dari
peningkatan
proses
GP
5.1.5
Mendefinisikan
strategi implementasi
berdasar pada visi
peningkatan jangka
panjang dan
tujuannya. Strategi
peningkatan proses
didefinisikan dan
divalidasikan berdasar
pada tujuan dari
peningkatan jangka
panjang. Komitmen
dari peningkatan
didemonstrasikan oleh
manajemen dan
pemilik proses
GWP
6.0
Rencana
peningkatan
proses harus
menyediakan
detil dari
strategi
implementasi
dari peningkatan
proses
b. Process Optimisation
Process Optimisation adalah ukuran sejauh mana
perubahan pada definisi, manajemen, dan peforma
dari proses dapat menimbulkan dampak yang
efektif dalam mencapai tujuan dari peningkatan
proses. Ketentuan pencapaian penuh dari atribut ini
adalah:
37
Tabel 2.9 Process Optimisation
PA 5.2 Process Optimisation
Hasil
pencapaian
penuh atribut
Praktik Umum Hasil Kerja Umum
1
Dampak dari
perubahan
yang diajukan
dinilai
kesesuaiannya
berdasar pada
tujuan dari
proses yang
didefinisi dan
proses standar
GP
5.2.1
Menilai dampak dari
setiap perubahan yang
diajukan berdasar
pada tujuan dari
proses yang
didefinisikan dan
proses standar.
Dampak dari
perubahan yang
diajukan dinilai untuk
melihat dapaknya
terhadap kualitas
produk dan performa
proses
GWP
6.0
Rencana
peningkatan
proses harus
menyediakan
detil dari
peningkatan
proses berdasar
pada pendekatan
kualitas proyek
2
Implementasi
dari segala
perubahan
yang disetujui
terkelola
untuk
memastikan
segala
gangguan
yang timbul
terhadap
performa
proses
dimengerti
dan dapat
ditindak
GP
5.2.2
Mengelola
implementasi dari
perubahan yang
disetujui pada area
dalam proses yang
didefinisikan dan
proses standar sesuai
dengan strategi
implementasi.
Implementasi dari
perubahan yang
disetujui dikelola
sesuai dengan
manajemen
perubahan dan proses
perubahan.
GWP
6.0
Rencana
peningkatan
proses harus
menyediakan
detil dari
strategi
implementasi
dalam
meningkatkan
proses
3
Berdasar pada
performa saat
ini, efektivitas
dari
perubahan
proses
dievelauasi
berdasar pada
kebutuhan
produk yang
didefinisikan
dan tujuan
proses untuk
GP
5.2.3
Berdasar pada
performa pada masa
kini, efektivitas dari
perubahan proses
dievaluasi berdasar
pada performa prose
dan tujuan
bisnis.efektivitas
diukur, dievaluasi,
dan dilaporkan setelah
implementasi
GWP
6.0
Recana
peningkatan
proses harus
menyediakan
detil dari
peningkatan
proses berdasar
pada pendekatan
kualitas proyek.
38
memutuskan
apakah hasil
dapat menjadi
solusi dari
penyebab
umum dan
spesial
Pada setiap process capability level COBIT 5 terdapat
rating penilaian berdasar pada persentase persyaratan yang
terpenuhi yang dapat dilihat pada tabel 2.10
Tabel 2.10 Rating Level COBIT
Rating Deskripsi Persentase
N Not Achieved 0-15%
P Partially Achieved >15-50%
L Largely Achieved >50-85%
F Fully Achieved >85-100%
Agar proses dikategorikan mencapai process capability
level, process tersebut harus dapat meraih Rating L dimana
51-85% pemenuhan syarat tercapai. Sedangkan agar suatu
proses dapat melanjutakan ke level selanjutnya maka proses
tersebut harus dapat meraih Rating F dimana 86-100%
syarat tercapai.
2.3 ITIL (Information Technology Infrastructure Library)
Menurut Karkoskova dan Feuerlicht, ITIL merupakan metodologi terstandar
yang berdasar pada praktik terbaik dari manajemen pelayanan IT. ITIL sendiri
terdiri dari rekomendasi yang dapat dipilih dan diimplementasi oleh perusahaan
(Karkoskova & Feuerlicht, 2015).
39
Menurut Himi, Bahsani dan Semma , ITIL merupakan sekumpulan praktik
terbaik yang terstruktur menjadi beberapa proses yang saling berkomunikasi
dimana setiap proses ini berperan dalam memenuhi kriteria dari peningkatan yang
terus menerus dan kepuasan customer (Himi, Bahsani, & Semma, 2011).
Menurut Shang dan Lin, ITIL merupakan kerangka kerja yang membahas
struktur organisasi dan kebutuhan akan keahlian dari organisasi IT. ITIL
digunakan untuk membantu organisasi dalam mengimplementasikan kerangka
kerja manajemen pelayanan IT sehingga sumber daya perusahaan
termaksimalkan dan kualitas pelayanan informasi dan customer meningkat
(Shang & Lin, 2010).
Menurut Rasa, Kumar, dan Banu, ITIL merupakan suatu kerangka kerja
yang terdiri dari best practice yang telah digunakan oleh banyak industri untuk
mengidentifikasi, merencanakan, menyerahkan dan mendukung pelayanan IT
terhadap bisnis. Manfaat dari penggunaan ITIL dalam mengelola pelayanan IT
pada suatu organisasi adalah (Rasa, Kumar, & Banu, 2010):
1. Meningkatkan pelayanan IT
2. Mengurangi biaya yang dikeluarkan
3. Meningkatkan kepuasan customer melalui pendekatan pelayanan yang lebih
professional
4. Meningkatkan produktivitas
5. Meningkatkan manfaat dari pengalaman dan keahlian
6. Meningkatkan peforma delivery dari pelayanan IT
Berdasarkan dari definisi di atas, dapat disimpulkan bahwa ITIL merupakan
kerangka kerja yang berfokus pada manajemen pelayanan IT dan berfungsi dalam
40
meningkatkan kualitas pelayanan IT dan customer suatu organisasi melalui proses
best practice yang terdefinisi dan saling berhubungan.
2.3.1 ITIL v3
ITIL v3 merupakan versi ITIL yang dipublikasi pada tahun
2011. Versi dari ITIL tersebut merupakan perkembangan dari ITIL
v1 yang dipublikasi pada tahun 1989-1996 dan ITIL v2 yang
dipublikasikan pada tahun 2000-2001. ITIL v3 menyediakan
perspektif tentang daur hidup pelayanan yang tersebar pada
seluruh teknologi informasi yang digunakan oleh organisasi. ITIL
terdiri dari 5 tahap daur hidup pelayanan yaitu (Mourad & Hussain,
2014):
1. Service Strategy
Service strategy menyediakan panduan klarifikasi dan
prioritisasi investasi dari suatu pelayanan yang disediakan oleh
penyedia layanan. Tujuan dari service strategy membantu
organisasi IT dalam melakukan pengembangan dan
peningkatan layanan secara jangka panjang. Proses yang pada
service strategy adalah:
a. Financial Management
b. Demand Management
c. Service Portfolio Management
2. Service Design
41
Service design ITIL menyediakan panduan yang dapat
digunkaan dalam merancang pelayanan IT, proses dan aspek
lain dari manajemen pelayanan. Service design menjelaskan
bagaimana solusi pelayanan dapat berinteraksi dengan
lingkungan teknis dan bisnis yang lebih besar. Proses yang
terangkum dalam service design adalah:
a. Service catalogue management
b. Service level management
c. Risk management
d. Capacity management
e. Availability management
f. IT Service Continuity Management
g. Information Security Management
h. Compliance Management
i. IT Architecture Management
j. Supplier Management
3. Service Transition
Service transition berhubungan dengan implementasi
pelayanan yang dibutuhkan oleh bisnis menjadi suatu
pelayanan yang operasional and siap digunakan. Proses dari
service transition adalah:
a. Service asset and configuration management
b. Service validation and testing
c. Evaluation
42
d. Release management
e. Change management
f. Knowledge management ITIL Service Operation
4. Service Operation
Service operation berhubungan dengan pengelolaan operasi
untuk memastikan layanan dapat menghasilkan nilai yang
diharapkan. Proses dari service operation adalah:
a. Event Management
b. Incident Management
c. Problem Management
d. Request Fulfillment
e. Access Management
5. Continual Service Improvement
Berhubungan dengan bagaimana pengelolaan operasi dari
layanan agar dapat terus mengalami peningkatan.
2.4 Pemetaan ITIL v3 Dengan COBIT 5
Mapping ITIL v3 dengan COBIT 5 berdasar pada jurnal yang
ditulis oleh Karkoskova dan Feuerlicht (Karkoskova & Feuerlicht, 2015).
Jurnal tersebut memperkenalkan metode analisis yang bertujuan untuk
menilai kematangan dari proses dalam suatu organisasi. Metode analisis
ini menggunakan dua sudut pandang tentang proses yaitu sudut pandang
ITIL v3 dan COBIT 5. ITIL v3 berfokus pada proses, prosedur
perancangan dan implementasi manajemen pelayanan IT yang efisien.
Sedangkan COBIT befokus pada isi proses dan prosedur manajemen IT.
43
Penggambaran proses yang ada pada ITIL dan COBIT menunjukan
COBIT memiliki semua proses pada ITIL tetapi tidak semua proses
COBIT didefinisikan oleh ITIL terutama proses tata kelola COBIT yaitu
Evaluate, Direct, and Monitor (EDM). Hal tersebut disebabkan oleh
proses tata kelola pada ITIL merupakan bagian yang menyatu dengan
proses ITIL.
Gambar 2.6 Mapping ITIL v3 with COBIT 5 (Karkoskova & Feuerlicht, 2015)