1

MATERI COBT MATURITY

COBIT 5

COBIT merupakan kerangka kerja yang menyediakan solusi untuk tata kelola

teknologi informasi melalui domain, proses, tujuan, kegiatan, model kematangan dan

struktur yang logis dan teratur. Kerangka ini dapat membantu optimalisasi investasi

yang berkaitan dengan teknologi informasi, menjamin penyampaian layanan dan

memberikan alat ukur atau standar yang efektif untuk kepentingan manajemen dalam

mengambil keputusan dalam organisasi. Target pengguna dari framework COBIT

adalah organisasi atau perusahaan dari berbagai latar belakang dan para profesional

external assurance. Secara manajerial target pengguna COBIT adalah manajer,

pengguna dan profesional TI serta pengawas dan pengendali profesional.

COBIT disusun oleh Information Systems Audit and Control Foundation

(ISACA) pada tahun 1996. Edisi kedua dari COBIT diterbitkan pada tahun 1998.

Pada tahun 2000 dirilis COBIT 3.0 oleh ITGI (Information Technology Governance

Institute), COBIT 4.0 pada tahun 2005 dan COBIT 4.1 dirilis pada tahun 2007. Rilis

terakhir COBIT 5 pada Juni tahun 2012. (ISACA, 2014)

COBIT 5, membagi proses tata kelola dan manajemen TI suatu perusahaan atau

organisasi menjadi dua area proses utama, yaitu:

1) Tata Kelola, memuat lima proses tata kelola, dimana akan ditentukan praktik-

praktik dalam setiap proses evaluate, direct, and monitor (EDM).

2) Manajemen, memuat empat domain, sejajar dengan area tanggung jawab dari

plan, build, run, and monitor (PBRM), dan menyediakan ruang lingkup TI yang

2

menyeluruh dari ujung ke ujung (end-to-end). Domain ini merupakan evolusi

dari domain dan struktur proses dalam COBIT 4.1, yaitu:

a) Align, Plan, and Organize (APO), domain ini meliputi penyelarasan,

perencanaan, dan pengaturan agar IT dapat berkontribusi untuk mencapai

tujuan bisnis,

b) Build, Acquire, and Implement (BAI), domain ini meliputi membangun,

memperoleh, dan mengimplementasikan sistem yang mendukung proses

bisnis,

c) Delivery, Service and Support (DSS), meliputi mengirimkan, layanan, dan

dukungan atau memberi pelayanan yang aktual bagi bisnis, termasuk

manajemen data dan proteksi informasi yang berhubungan dengan proses

bisnis,

d) Monitoring, Evaluation and Assess (MEA), domain ini terdiri dari

pengawasan, evaluasi dan penalaian manajemen tentang pengendalian

proses-proses, oleh lembaga monitoring independen yang berasal dari dalam

dan luar organisasi atau lembaga alternatif lainnya.

COBIT 5 mendefinisikan 37 control practices proses utama, dan 209 control

activities secara detail mengenai proses tata kelola dan manajemen. Control practices

memberikan seperangkat kebutuhan yang harus disadari oleh manajemen untuk

pengendalian yang efektif dari masing-masing domain namun tidak terlalu detail.

Sedangkan control activities menyediakan petunjuk mengenai mengapa control

bernilai untuk diimplementasikan dan bagaimana mengimplementasikannya.

3

Dokumen COBIT 5 control activities menyediakan petunjuk yang lebih detail yang

dibutuhkan oleh pengguna sebagai referensi yang mudah dipahami dalam operasional

TI serta membantu mereka dengan penyesuaian dan perancangan kontrol yang

spesifik sesuai dengan situasi dan kebutuhan perusahaan. (ISACA, 2012).

Penjelasan domain proses EDM pada COBIT 5 tertera pada Tabel I.1 berikut:

Tabel I.1 Proses Domain Evaluate, Direct,and Monitoring (EDM) COBIT 5

Kode

Proses Practice

EDM1 Memastikan pengaturan kerangka tata kelola dan

pemeliharaan

EDM2 Memastikan manfaat pengiriman

EDM3 Memastikan optimalisasi resiko

EDM4 Memastikan pengoptimalan sumber daya

EDM5 Memastikan tranparansi stakeholder

Penjelasan domain proses APO pada COBIT 5 tertera pada Tabel I.2 berikut:

Tabel I.2 Proses Domain Align, Plan, and Organize (APO) COBIT 5

Kode

Proses Practice

APO1 Mengelola kerangka kerja manajemen TI

APO2 Menetapkan rencana strategis TI

APO3 Menetapkan arsitektur sistem informasi perusahaan

APO4 Mengembangkan inovasi teknologi

APO5 Mengatur portofolio TI

APO6 Mengatur anggaran dan biaya investasi TI

APO7 Mengelola sumber daya manusia

APO8 Menetapkan hubungan dan kerjasama organisasi

APO9 Menetapkan kesepakatan layanan

APO10 Mengelola pemasok

APO11 Mengatur kualitas

APO12 Menilai dan mengatur resiko TI

APO13 Mengatur keamanan

4

Penjelasan domain proses BAI pada COBIT 5 tertera pada Tabel I.3 berikut:

Tabel I.3 Proses Domain Build, Acquire, and Implement (BAI) COBIT 5

Kode

Proses Practice

BAI1 Mengelola program dan proyek organisasi

BAI2 Mengelola kebutuhan

BAI3 Membangun solusi identifikasi

BAI4 Mengelola ketersediaan dan kapasitas sumber daya

BAI5 Mengelola pemberdayaan dan perubahan organisasi

BAI6 Mengelola perubahan

BAI7 Mengelola transisi teknologi baru

BAI8 Mengelola pengetahuan

BAI9 Mengelola aset perusahaan

BAI10 Memberi konfigurasi

Penjelasan domain proses DSS pada COBIT 5 tertera pada Tabel I.4 berikut:

Tabel I.4 Proses Domain Delivery, Service,and Support (DSS) COBIT 5

Kode

Proses Practice

DSS1 Mengelola operasi

DSS2 Mengelola bantuan layanan dan insiden

DSS3 Mengelola masalah

DSS4 Mengelola kelangsungan layanan

DSS5 Memastikan keamanan sistem

DSS6 Mengelola dan mengkontrol proses bisnis

Penjelasan domain proses MEA pada COBIT 5 tertera pada Tabel I.5 berikut:

Tabel I.5 Proses Domain Monitor, Evaluate, Assess (MEA) COBIT 5

Kode

Proses Practice

MEA1 Monitor, evaluasi, dan penilaian kinerja dan

5

kesesuaian

MEA2 Monitor, evaluasi, dan penilaian pengendalian

internal sistem

MEA3 Monitor, evaluasi, dan penilaian kesesuaian dengan

kebutuhan eksternal

Pendekatan yang digunakan oleh model kapabilitas proses COBIT 5 ini

mengacu pada konsep model evaluasi berbasis pada ISO/IEC 15504, standar

mengenai software engineering dan process assessment, dikembangkan bersama oleh

ISO (International Organization for Standardization) dan IEC (International

Electrotechnical Commission). Model ini mengukur performansi tiap-tiap proses tata

kelola (EDM-based) atau proses manajemen (PBRM-based), dan dapat

mengidentifikasi. Tingkat kematangan suatu proses pada model tersebut memiliki

nilai dari 0 (incomplete), 1 (performed), 2 (managed), 3 (established), 4 (predictable),

hingga 5 (optimizing). Pendekatan baru ini menurut ISACA merupakan pendekatan

yang lebih baik, handal dan juga lebih repeatable sebagai sebuah metode penilaian

kematangan proses.

3. ISO/IEC 15504

ISO/IEC 15504, atau dikenal juga dengan SPICE (Software Process

Improvement and Capability dEtermination) adalah suatu "kerangka kerja untuk

penilaian proses" yang dikembangkan bersama oleh ISO (International Organization

for Standardization) dan IEC (International Electrotechnical Commission). ISO/IEC

15504 awalnya diturunkan dari standar siklus hidup proses ISO 12207 dan digunakan

sebagai dasar pembuatan Capability Maturity Model (CMM). (Wikipedia, 2014)

6

Tingkat kapabilitas suatu proses pada model ISO/IEC 15504 memiliki nilai dari

0 (incomplete), 1 (performed), 2 (managed), 3 (established), 4 (predictable), hingga 5

(optimizing), menurut ISACA (2012), kegiatan penilaian membedakan antara

penilaian untuk level 1 dengan level yang lebih tinggi. Hal ini dilakukan karena level

1 menentukan apakah suatu proses mencapai tujuannya, dan oleh karena itu sangat

penting untuk dicapai, dan juga menjadi pondasi dalam meraih level yang lebih

tinggi. Dalam penilaian pada tiap levelnya, hasil akan diklarifikasikan dalam 4

kategori sebagai berikut:

1) N (Not achieved / tidak tercapai), artinya dalam kategori ini tidak ada atau

hanya sedikit bukti atas pencapaian atribut proses tersebut. Range nilai yang

diraih pada kategori ini berkisar 0-15%.

2) P (Partially achieved / tercapai sebagian), pada kategori ini terdapat beberapa

bukti mengenai pendekatan, dan beberapa pencapaian atribut atas proses

tersebut. Range nilai yang diraih pada kategori ini berkisar 15-50%.

3) L (Largely achieved / secara garis besar tercapai), dalam kategori ini terdapat

bukti atas pendekatan sistematis, dan pencapaian signifikan atas proses

tersebut, meski mungkin masih ada kelemahan yang tidak signifikan. Range

nilai yang diraih pada kategori ini berkisar 50-85%.

4) F (Fully achieved / tercapai penuh), jika terdapat bukti atas pendekatan

sistematis dan lengkap, dan pencapaian penuh atas atribut diklarifikasikan

dalam kategori ini. Tidak ada kelemahan terkait atribut proses tersebut. Range

nilai yang diraih pada kategori ini berkisar antara 85-100%.

7

Suatu proses cukup meraih kategori Largely achieved (L) atau Fully achieved

(F) untuk dapat dinyatakan bahwa proses tersebut meraih suatu level kapabilitas

tersebut, namun proses tersebut harus meraih kategori Fully achieved (F) untuk dapat

melanjutkan penilaian ke level kapabilitas berikutnya, misalnya bagi suatu proses

untuk meraih level kapabilitas 3, maka level 1 dan 2 proses tersebut harus mencapai

kategori Fully achieved (F), sementara level kapabilitas 3 cukup mencapai kategori

Largelly achieved (L) atau Fully achieved (F). Dimensi kapabilitas dalam model

penilaian proses terlihat dalam Gambar I.1 dibawah ini.

Gambar I.1 Model Tingkat Kapabilitas ISO/IEC 15504 (http://www.isaca.org)

Mengenai penjelasan model tingkat kapabilitas yang ada pada ISO/IEC 15504

menurut ISACA (2012) dapat dilihat pada Tabel I.6 berikut:

8

Tabel I.6 Penjelasan Tingkat Kapabilitas ISO/IEC 15504

Tingkat

Kematangan Penjelasan

Level 0

(incomplete)

Proses pada level ini tidak dilaksanakan atau gagal untuk

mencapai tujuannya

Level 1

(performed)

Pada level ini menentukan apakah suatu proses mencapai

tujuannya.

Level 2

(managed)

Performa proses pada tahap ini dikelola yang mencakup

perencanaan, monitor, dan penyesuaian. Work products-nya

dijalankan, dikontrol, dikelola dengan tepat.

Level 3

(established)

Proses yang telah dibangun kemudian diimplementasi

menggunakan proses yang telah didefinisikan yang mampu

untuk mencapai hasil dari proses.

Level 4

(predictable)

Proses yang telah dibangun kemudian dioperasikan dengan

batasan-batasan agar mampu meraih harapan dari proses

tersebut.

Level 5

(optimizing)

Proses yang terprediksi secara terus-menerus ditingkatkan

untuk memenuhi tujuan bisnis saat ini dan tujuan proyek

4. Sistem Informasi Akademik Universitas Pendidikan Ganesha

Sistem informasi adalah suatu sistem dalam organisasi meliputi prosedur kerja,

informasi, dan teknologi, dikombinasikan sehingga mempertemukan antara

kebutuhan pengolahan transaksi harian untuk mendukung fungsi operasi organisasi

yang bersifat majerial dengan kegiatan strategi dari suatu organisasi untuk dapat

menyediakan informasi yang diperlukan pihak luar tertentu sehingga bermanfaat

dalam mendukung pengambilan suatu keputusan. (Sutabri, 2004)

Perkembangan sistem informasi yang semakin cepat, serta didukung oleh

perkembangan teknologi, maka efektifitas dan efisiensi dapat ditingkatkan. Berbagai

bidang dapat diolah melalui sistem informasi dengan tujuan efektivitas, efisiensi, atau

pelayanan yang dibutuhkan oleh suatu organisasi, contohnya, sistem informasi

9

manajemen, sistem informasi perbankan, sistem informasi rumah sakit, sistem

informasi perpustakaan, sistem informasi akademik, dan masih banyak lagi yang

lainnya.

Sistem informasi akademik saat ini merupakan hal yang wajib dimiliki oleh

organisasi atau lembaga pendidikan tinggi untuk memberikan layanan informasi data

bagi penggunanya yang memerlukan atau digunakan sebagai acuan dalam mengambil

sebuah keputusan. Pada penelitian ini sistem informasi akademik yang dimiliki oleh

Universitas Pendidikan Ganesha akan digunakan sebagai studi kasus karena untuk

mewujudkan tujuan organisasi, tidak terlepas dari penggunaan teknologi informasi,

salah satu pengimplementasiannya adalah layanan sistem informasi akademik.

Sistem informasi akademik (SIAK) Undiksha mulai diimplementasikan pada

tahun 2009. Pada awal pembuatannya aplikasi tersebut dibangun dengan pola client

server, namun seiring perkembangan TI dan untuk memberikan layanan yang prima

bagi pengguna sistem informasi akademik maka dikembangkan dengan basis web.

Sistem ini terbagi dalam beberapa sub-sistem, dan saling terintegrasi satu dengan

lainnya.

SIAK Undiksha dikembangkan oleh Puskom Undiksha untuk mempermudah

pengolahan data akademik bagi mahasiswa, dosen, pegawai, lembaga. Pengolahan

data akademik mahasiswa meliputi: data nilai semester (KHS), daftar program

perkuliahan (KRS). Pengolahan data akademik bagi dosen meliputi: input nilai

mahasiswa, dan input agenda perkuliahan. Pengolahan data akademik bagi pegawai

meliputi: input dan cetak perkuliahan nilai akhir (DPNA) tiap semester, dan kutipan

10

daftar nilai (KDN) untuk yudisium. Pengolahan data akademik bagi lembaga

meliputi: situs e-learning, dan jadwal akademik.

Proses bisnis yang saat ini dilakukan Undiksha akan dijabarkan ke dalam 3

level arsitektur proses bisnis. Untuk memperjelas proses bisnis, peneliti hanya

menjabarkan fokus masalah yang terjadi di Undiksha, tanpa memperinci proses kerja

di bagian lain. Fokus masalah pada kasus ini adalah pada proses akademik khususnya

pada proses kegiatan SIAK mahasiswa dalam mengunduh nilai dan melakukan daftar

program perkuliahan tidak tepat waktu seperti yang dijadwalkan sebelumnya.

Arsitektur proses bisnis di Undiksha dapat dilihat pada Gambar I.2 di bawah ini.

UNDIKSHA AKADEMIK

PERPUSTAKAAN

KEPEGAWAIAN

PENERIMAAN

MAHASISWA BARU

PENELITIAN DAN

PENGABDIAN

MASYARAKAT

SIAK

MAHASISWA

SIAK DOSEN

SIAK PEGAWAI

E-LEARNING

PENJADWALAN

UNDUH NILAI

PROGRAM

PERKULIAHAN

(KRS)

Level 0 Level 1 Level 2 Level 3

Gambar I.2 Arsitektur Proses Bisnis Undiksha

33

BAB I

METODOLOGI PENELITIAN

A. Jenis dan Rancangan Penelitian

Penelitian ini adalah penelitian kualitatif. Penelitian kualitatif adalah penelitian

yang bermaksud untuk memahami fenomena tentang apa yang dialami oleh subjek

penelitian misalnya perilaku, persepsi, motivasi, tindakan, dan lain-lain secara

holistik dan dengan cara deskripsi dalam bentuk kata-kata dan bahasa pada suatu

konteks khusus yang alamiah dan dengan memanfaatkan berbagai metode alamiah.

(Iskandar, 2008) (Moleong, 2007)

Jenis pendekatan yang digunakan adalah pendekatan studi kasus. Penelitian

studi kasus berorientasi untuk memahami, menggali, dan menafsirkan arti dan

peristiwa-peristiwa, dan hubungan dengan orang-orang yang biasa dalam kasus

tertentu. Ini biasa disebut dengan penelitian kualitatif dengan menggunakan

pengamatan terhadap fenomena-fenomena atau gejala-gejala sosial yang alamiah

yang berdasarkan kenyataan lapangan (empiris). (Sugiono, 2013)

Dalam penelitian ini kasus yang diteliti adalah evaluasi tata kelola TI

khususnya dalam penerapan layanan sistem informasi akademik di Universitas

Pendidikan Ganesha. Evaluasi layanan sistem informasi akademik menggunakan

framework COBIT 5 pada domain EDM4 (memastikan pengoptimalan sumber

daya), APO4 (mengatur inovasi), APO7 (mengatur sumber daya manusia), BAI4

(mengatur persediaan dan kapasitas sistem), DSS1 (mengelola operasional), dan

12

domain MEA1 (memantau, mengevaluasi dan menilai kinerja). Selanjutnya dilakukan

penilaian berdasarkan model kapabilitas ISO/IEC 15504 untuk mengetahui tingkat

kematangan tata kelola TI. Hasil penilaian digunakan untuk merumuskan

rekomendasi yang mungkin diberikan sebagai perbaikan tata kelola TI dalam sistem

layanan akademik di Universitas Pendidikan Ganesha. Urutan langkah-langkah

penelitian penyelesaian masalah ini dapat dilihat pada Gambar 0.1 dibawah ini:

MULAI

TELAAH MASALAH STUDI LITERATUR

EVALUASI dengan COBIT 5

WAWANCARA

ANALISIS TINGKAT

KEMATANGAN SAAT INI

ANALISIS TINGKAT

KEMATANGAN YANG

DIHARAPKAN

ANALISIS KESENJANGAN

REKOMENDASI PERBAIKAN

KESIMPULAN

SELESAI

Tinjauan Pustaka

Pengumpulan Data

Teknik Analisis Data

DOKUMENTASI SURVEY

Gambar 0.1 Alur Penelitian

13

B. Telaah Masalah

Proses ini dilakukan dengan meninjau sejarah tata kelola TI dalam layanan

sistem informasi akademik Undiksha sebagai objek yang diteliti. Peninjauan

dilakukan melalui wawancara dengan kepala puskom dan manajer proses bisnis

teknologi informasi untuk mengetahui penyebab dari masalah yang terjadi, sehingga

dapat diketahui kesenjangan yang terjadi antara harapan dengan kondisi sebenarnya

saat ini, untuk kemudian dicarikan solusinya.

C. Studi Literatur

Proses studi literatur yang dilakukan disini adalah dengan cara melakukan

pencarian dasar-dasar teori dan penemuan dari penelitian yang telah diakukan

sebelumnya. Teori-teori yang terkait dengan permasalahan penelitian framework

COBIT 5 dan penelitian yang menggunakan framework COBIT versi lainnya digali

oleh penulis dan dirangkumkan secara singkat sesuai dengan kebutuhan dalam

penelitian ini. Studi literatur dilakukan dengan membaca, mengkritisi, dan

merangkum, kemudian menuliskannya kembali dengan metode yang sudah

ditentukan. Teori diperoleh dari website resmi ISACA, buku, serta melaui publikasi-

pulikasi jurnal nasional dan internasional. Penelitian ini fokus pada terori tentang

tingkat kematangan yang terdapat dalam kerangka kerja COBIT 5.

D. Model Evaluasi

Model evaluasi pada penelitian ini menggunakan framework COBIT 5, karena

menyediakan petunjuk yang lebih detail yang dibutuhkan oleh pengguna sebagai

referensi serta mudah dipahami dalam operasional TI. Domain yang diteliti adalah

14

EDM 4, APO 4, APO 7, BAI 4, DSS 1, serta MEA 1. Pemilihan domain berdasarkan

analisis penulis dari hasil wawancara yang telah dilakukan menunjukkan bahwa

domain tersebut terkait dengan masalah yang terdapat pada layanan sistem informasi

akademik Undiksha. Pemilihan domain ini dengan maksud untuk mendapatkan

rekomendasi yang selanjutnya dilakukan perbaikan sehingga mampu mewujudkan

layanan pendidikan tinggi bermutu, relevan, berdaya saing internasional.

E. Pengumpulan Data

Data merupakan salah satu unsur penelitian yang sangat penting. Data

merupakan bahan mentah yang perlu diolah sehingga menghasilkan informasi atau

keterangan, baik kualitatif maupun kuantitatif, yang menunjukkan fakta (Riduwan,

2004). Jadi dalam hal ini data merupakan informasi penting yang dipakai sumber

utama untuk menjawab masalah yang dirumuskan.

Jenis data yang dicari dalam penelitian ini berupa data kualitatif dan kuantitatif.

Data kualitatif adalah data yang berhubungan dengan kategorisasi, karakteristik

berwujud pernyataan atau berupa kata-kata (Riduwan, 2004). Dalam penelitian ini

data kualitatif berupa pernyataan, uraian, pendapat dari proses pengelolaan TI.

Pernyataan atau uraian dapat diperoleh dari teks, bisa didapat dari pernyataan orang-

orang yang memberikan pendapat atau diwawancarai. Objek penelitian diarahkan

pada pendapat, persepsi, tanggapan yang terkait dengan pengelolaan TI khusunya

penerapan layanan sistem informasi akademik Undiksha, yang dilandasi dengan

model framework COBIT 5. Data kuantitatif, yaitu berupa pilihan terhadap

15

pertanyaan atau pernyataan yang di kuantifikasikan dengan skala tingkat model

kapabilitas ISO/IEC 15504.

Dalam penelitian ini sumber data yang digunakan adalah sumber data primer

dan sumber data sekunder. Sumber data primer yaitu informan yang terpilih yang

terdiri atas kepala Biro Administrasi Akademik (BAAK), kepala unit Puskom, staff

Puskom, Pembatu Dekan I (PD I) tiap fakultas yang membidangi akademik, serta

staff IT fakultas yang terkait dengan pengelolaan layanan sistem informasi akademik

Undiksha.

1. Instrumen Penelitian

Instrumen utama dalam penelitian kualitatif ini adalah peneliti yang dibantu

dengan alat bantu pengumpul data berupa daftar pertanyaan (kuesioner), pedoman

wawancara, dan buku catatan (Riduwan, 2007). Hubungan antara masalah, sumber

data, metode, dan instrumen digambarkan seperti Tabel 0.1 berikut.

Tabel 0.1 Hubungan antar Masalah,Sumber Data, Teknik dan Instrumen Penelitian

Masalah Sumber data Teknik Instrumen

Bagaimana

pelaksanaan tata

kelola teknologi

informasi yang

dievaluasi

menggunakan model

COBIT framework

dalam penerapan

layanan sistem

informasi akademik

di Universitas

Pendidikan Ganesha

Kepala BAAK

Kepala Unit

Puskom

Staff Puskom

PD I

Staf IT Fakultas

Survei

Wawancara

Studi dokumen

Kuesioner

Pedoman

wawancara

Buku catatan

16

Masalah Sumber data Teknik Instrumen

Bagaimana tingkat

kematangan tata

kelola teknologi

informasi layanan

sistem informasi

akademik

Universitas

Pendidikan Ganesha

Kepala BAAK

Kepala Unit

Puskom

Staff Puskom

PD I

Staf IT Fakultas

Survei

Wawancara

Kuesioner

Pedoman

wawancara

Buku catatan

Rekomendasi

apakah yang dapat

diberikan dalam

upaya perbaikan tata

kelola teknologi

informasi dalam

layanan sistem

informasi akademik

di Universitas

Pendidikan Ganesha

Kepala BAAK

Kepala Unit

Puskom

Wawancara Pedoman

wawancara

Buku catatan

2. Teknik Pengumpulan Data

Data atau informasi yang menjadi bahan baku penelitian untuk diolah

merupakan data primer dan data sekunder. Data primer adalah data yang diperoleh

melalui serangkaian kegiatan, yaitu wawancara mendalam, dan penyebaran

kuesioner, sedangkan data sekunder adalah data yang diperoleh melalui

pengumpulan atau pengolahan data yang bersifat studi dokumentasi (Iskandar

2008).

Pengumpulan data dilakukan dengan teknik survei, wawancara, dan studi

dokumentasi (Riduwan, 2007). Untuk mendapat data yang akurat dilakukan teknik

17

triangulasi metode pengumpulan data, yaitu pengumpulan informasi yang sama

dengan metode yang berbeda, dan pengumpulan informasi dengan metode yang

sama pada informan atau sumber data yang berbeda.

1) Survei

Survei adalah pengambilan data yang dilakukan melalui pengamatan

langsung terhadap suatu gejala atau pengumpulan informasi, baik dari populasi

besar maupun kecil, dengan menggunakan angket atau kuesioner (Sugiono, 2013).

Kuesioner adalah daftar pertanyaan yang diberikan kepada responden yang

bersedia memberikan respons sesuai dengan permintaan pengguna (Riduwan,

2007). Dalam penelitian ini survei dilakukan dengan cara memberikan kuesioner

kepada responden untuk dijawab sesuai dengan pendapat atau kenyataan yang

dialami.

Kuesioner dalam penelitian ini dirancang untuk mengetahui tingkat

kematangan tata kelola teknologi informasi dalam pelayanan sistem informasi

akademik yang digunakan Undiksha, dengan melihat tanggapan pengguna dan

pembuat keputusan. Penyebaran kuisioner melibatkan pihak Universitas yang

terkait dengan penggunaan dan pengelolaan teknologi informasi. Kuesioner berisi

pertanyaan-pertanyaan sesuai kerangka kerja COBIT 5 pada aktivitas sub-domain

EDM 4, APO 4 APO 7, BAI 4, DSS 1 serta MEA 1, total 34 aktivitas yang

digunakan sebagai poin pertanyaan. Masing-masing penilaian memiliki bobot nilai

antara 0 sampai dengan 5 sesuai dengan model kapabilitas ISO/IEC 15504.

18

Kuesioner dilengkapi dengan penjelasan tertentu agar setiap responden memahami

maksud dari kuesioner tersebut.

Sebelum kuesioner penelitian digunakan dalam pengumpulan data, maka

dilakukan uji validitas dan reliabilitas. Reliabilitas instrument bertujuan untuk

mengetahui keandalan dan kesaihan suatu alat ukur dapat dipercaya, sedangkan

validitas alat ukur mempunyai arti sejauh mana ketepatan dan kecermatan suatu

alat ukur dalam melakukan fungsi ukurnya. (Azwar, 2011). Uji validitas internal

(validitas konstruk dan isi) dilakukan melalui uji ahli (judgment expert), artinya

kuesioner yang telah dibuat berdasarkan teori framework COBIT 5,

dikonsultasikan kepada ahlinya untuk mendapatkan saran para ahli. Selanjutnya

dilakukan pengujian reliabilitas dilakukan dengan teknik Cronbach Alpha, dengan

jumlah sampel uji coba kuesioner sebanyak 12 responden. Suatu instrumen

penelitian dinyatakan reliabel apabila ralpha > 0,70. (Jogiyanto, 2013)

Perhitungan reliabilitas alat ukur penelitian ini dilakukan dengan bantuan

software SPSS. Formula untuk perhitungan koefisien Cronbach Alpha adalah

sebagai berikut:

[

( )] [

]

Keterangan:

α : Cronbach’s coefficient alpha

k : jumlah butir angket

: total dari varian masing-masing butir

: varian dari total skor. (Jogiyanto, 2013)

19

Dari hasil uji reliabilitas menggunakan Cronbach’s coefficient alpha

diperoleh nilai rhitung = 0,778. Dengan demikian instrumen tersebut dapat

dinyatakan reliabel karena rhitung > 0,70.

2) Wawancara

Teknik wawancara merupakan teknik pengumpulan data dengan

menggunakan instrumen berupa pedoman wawancara (Iskandar, 2008). Dalam

penelitian ini pengumpulan data melalui wawancara dilakukan dalam suasana

tidak formal terhadap responden. Wawancara dilakukan terhadap respnden

kuesioner dengan metode interview dimana penulis mengajukan pertanyaan dan

responden memberikan jawaban terkadang jawaban hanya membutuhkan jawaban

ya atau tidak. Jawaban dari responden tidak dibatasi hanya pada list soal untuk

menghindari jawaban yang kaku, pertanyaan disampikan secara random tapi

mencakup keseluruhhan data yang dibutuhkan. Wawancara tersebut dilakukan

dengan tujuan mendapatkan informasi dan meyakinkan responden terhadap

jawaban kuesioner yang dipilihnya. Hasil wawancara yang dilakukan penulis

digunakan sebagai pendukung dari hasil survey kuesinoer yang diperoleh penulis.

3) Studi Dokumen

Studi dokumentasi ditujukan untuk memeroleh data langsung dari tempat

penelitian, meliputi buku-buku yang relevan, peraturan-peraturan, laporan

kegiatan, jurnal, foto-foto, film dokumenter, dan data yang relevan. Data ini dapat

bermanfaat bagi peneliti untuk menguji, menafsirkan, bahkan untuk meramalkan

jawaban dari fokus permasalahan penelitian (Riduwan, 2007; Iskandar, 2008).

20

Dalam penelitian ini studi dokumen dilakukan untuk mendukung, melengkapi,

mengkonfirmasi, dan mendalami data hasil survei, dan wawancara agar hasil

penelitian menjadi jelas dan lengkap.

F. Analisis Data

Berdasarkan elaborasi yang dikemukakan oleh Moleong (2007) analisis data

adalah proses mengorganisasikan dan mengurutkan data ke dalam pola, kategori, dan

satuan uraian dasar sehingga dapat ditemukan tema atau sebuah kecenderungan. Data

atau informasi yang dikumpulkan yang berhubungan dengan pertanyaan penelitian

dianalisis berupa pengelompokan dan pengkategorian data dalam aspek-aspek yang

telah ditentukan. Hasil pengelompokan tersebut dihubungkan dengan data yang

lainnya untuk mendapatkan suatu kebenaran.

Teknik analisis data dilakukan dengan analisis deskriptif kualitatif interpretatif

menurut versi (Miles & Huberman, 2007) dengan langkah, yaitu pengumpulan data,

reduksi data, penyajian data, interpretasi data, dan penarikan simpulan atau verifikasi.

Reduksi data merupakan suatu bentuk analisis yang menajamkan, menggolongkan,

mengarahkan, membuang yang tidak perlu, dan mengorganisasikan data. Penyajian

data yang paling sering digunakan pada data kualitatif adalah bentuk teks naratif.

Penyajian data dapat juga dibuat dalam bentuk matriks, grafik, jaringan, dan bagan.

Penarikan simpulan adalah sebagian dari satu kegiatan dari konfigurasi yang utuh.

Simpulan-simpulan juga diverifikasi selama penelitian berlangsung.

21

1. Analisis Kematangan Saat ini (as-is)

Berdasarkan data hasil survei kuesioner, wawancara, dan studi dokumen

analisis yang dilakukan pada tahap ini adalah analisis untuk menilai tingkat

kematangan tata kelola teknologi informasi pada aktivitas EDM 4, APO 4, APO 7,

BAI 4, DSS 1 serta MEA 1 saat ini (as-is). Pada tahap ini penulis melakukan

penilaian terhadap masing-masing aktivitas berdasarkan hasil kuesioner seluruh

responden. Setelah masing-masing aktivitas memperoleh nilai selanjutnya penulis

menggabungkan seluruh nilai aktivitas dan mencari rata-rata untuk mendapatkan

tingkat kematangan saat ini (as-is) pada tiap domain.

2. Analisis Tingkat Kematangan yang diharapkan (to-be)

Target atau harapan kematangan proses TI adalah kondisi ideal tingkat

kematangan aktivitas yang diharapkan, yang akan menjadi acuan dalam model tata

kelola TI sistem informasi akademik Undiksha. Berdasarkan hasil wawancara,

harapan kematangan proses TI menurut kepala Puskom Undiksha ditentukan

dengan melihat lingkungan internal Universitas seperti visi dan misi lembaga,

maka dapat ditetapkan bahwa untuk dapat mendukung pencapaian tujuan

Undiksha setidaknya tingkat kematangan yang dilakukan harus mencapai level 5

(optimizing). Kesenjangan antara yang diperoleh saat ini dengan yang dituju

merupakan indikator dalam dalam rumusan rekomendasi perbaikan tata kelola.

3. Analisis Kesenjangan

Setelah tingkat kematangan tata kelola teknologi informasi untuk saat ini

(as-is) dan tingkat kematangan tata kelola teknologi informasi yang diharapkan

22

(to-be) diperoleh, penulis melakukan analisis kesenjangan (gap analysis)

terhadap tingkat kematangan tersebut. Pada langkah analisis kesenjangan tingkat

kematangan tata kelola teknologi informasi ini, penulis melakukan analisis

kesenjangan dengan cara membandingkan masing-masing aktivitas tingkat

kematangan tata kelola teknologi informasi yang diharapkan (to-be) dengan

tingkat kematangan tata kelola teknologi informasi saat ini (as-is). Dari

perbandingan tingkat kematangan tersebut diperoleh aktivitas mana yang tidak

sesuai dengan tingkat kematangan yang diinginkan selanjutnya dilakukan

perbaikan terhadap aktivitas yang tidak sesuai tersebut menuju tingkat kematangan

yang diharapkan (level 5-optimizing).

Rekomendasi perbaikan diperoleh dari hasil analisis yang dilakukan

terhadap tingkat kematangan saat ini dan tingkat kematangan yang diharapkan.

Perolehan rekomendasi tersebut diharapkan mampu memberikan hasil yang

maksimal dalam pengelolaan teknologi informasi pada Universitas. Rekomendasi

disusun dengan mempertimbangkan kondisi Universitas dari sisi SDM, kinerja

sistem, dan target Universitas kedepan. Beberapa rekomendasi diambil dari sub-

domain framework COBIT 5 dan disesuaikan dengan strategi dan kemampuan

Universitas. Rekomendasi dapat dijalankan secara bertahap sehingga rekomendasi

ini dapat digunakan dan dikembangkan oleh Universitas.

Pada tahapan akhir penulis menyimpulkan hasil penelitian yang diperoleh.

Kesimpulan yang diperoleh memuat bagaimana kondisi tata kelola teknologi

informasi dalam layanan sistem informasi akademik di Undiksha, kondisi tata

23

kelola TI yang diharapkan sebagai acuan perbaikan dan strategi perbaikan bagi

lembaga untuk mencapai kondisi yang diharapkan.

24