MATERI COBT MATURITY COBIT 5 - Universitas Mercu Buana...
Transcript of MATERI COBT MATURITY COBIT 5 - Universitas Mercu Buana...
1
MATERI COBT MATURITY
COBIT 5
COBIT merupakan kerangka kerja yang menyediakan solusi untuk tata kelola
teknologi informasi melalui domain, proses, tujuan, kegiatan, model kematangan dan
struktur yang logis dan teratur. Kerangka ini dapat membantu optimalisasi investasi
yang berkaitan dengan teknologi informasi, menjamin penyampaian layanan dan
memberikan alat ukur atau standar yang efektif untuk kepentingan manajemen dalam
mengambil keputusan dalam organisasi. Target pengguna dari framework COBIT
adalah organisasi atau perusahaan dari berbagai latar belakang dan para profesional
external assurance. Secara manajerial target pengguna COBIT adalah manajer,
pengguna dan profesional TI serta pengawas dan pengendali profesional.
COBIT disusun oleh Information Systems Audit and Control Foundation
(ISACA) pada tahun 1996. Edisi kedua dari COBIT diterbitkan pada tahun 1998.
Pada tahun 2000 dirilis COBIT 3.0 oleh ITGI (Information Technology Governance
Institute), COBIT 4.0 pada tahun 2005 dan COBIT 4.1 dirilis pada tahun 2007. Rilis
terakhir COBIT 5 pada Juni tahun 2012. (ISACA, 2014)
COBIT 5, membagi proses tata kelola dan manajemen TI suatu perusahaan atau
organisasi menjadi dua area proses utama, yaitu:
1) Tata Kelola, memuat lima proses tata kelola, dimana akan ditentukan praktik-
praktik dalam setiap proses evaluate, direct, and monitor (EDM).
2) Manajemen, memuat empat domain, sejajar dengan area tanggung jawab dari
plan, build, run, and monitor (PBRM), dan menyediakan ruang lingkup TI yang
2
menyeluruh dari ujung ke ujung (end-to-end). Domain ini merupakan evolusi
dari domain dan struktur proses dalam COBIT 4.1, yaitu:
a) Align, Plan, and Organize (APO), domain ini meliputi penyelarasan,
perencanaan, dan pengaturan agar IT dapat berkontribusi untuk mencapai
tujuan bisnis,
b) Build, Acquire, and Implement (BAI), domain ini meliputi membangun,
memperoleh, dan mengimplementasikan sistem yang mendukung proses
bisnis,
c) Delivery, Service and Support (DSS), meliputi mengirimkan, layanan, dan
dukungan atau memberi pelayanan yang aktual bagi bisnis, termasuk
manajemen data dan proteksi informasi yang berhubungan dengan proses
bisnis,
d) Monitoring, Evaluation and Assess (MEA), domain ini terdiri dari
pengawasan, evaluasi dan penalaian manajemen tentang pengendalian
proses-proses, oleh lembaga monitoring independen yang berasal dari dalam
dan luar organisasi atau lembaga alternatif lainnya.
COBIT 5 mendefinisikan 37 control practices proses utama, dan 209 control
activities secara detail mengenai proses tata kelola dan manajemen. Control practices
memberikan seperangkat kebutuhan yang harus disadari oleh manajemen untuk
pengendalian yang efektif dari masing-masing domain namun tidak terlalu detail.
Sedangkan control activities menyediakan petunjuk mengenai mengapa control
bernilai untuk diimplementasikan dan bagaimana mengimplementasikannya.
3
Dokumen COBIT 5 control activities menyediakan petunjuk yang lebih detail yang
dibutuhkan oleh pengguna sebagai referensi yang mudah dipahami dalam operasional
TI serta membantu mereka dengan penyesuaian dan perancangan kontrol yang
spesifik sesuai dengan situasi dan kebutuhan perusahaan. (ISACA, 2012).
Penjelasan domain proses EDM pada COBIT 5 tertera pada Tabel I.1 berikut:
Tabel I.1 Proses Domain Evaluate, Direct,and Monitoring (EDM) COBIT 5
Kode
Proses Practice
EDM1 Memastikan pengaturan kerangka tata kelola dan
pemeliharaan
EDM2 Memastikan manfaat pengiriman
EDM3 Memastikan optimalisasi resiko
EDM4 Memastikan pengoptimalan sumber daya
EDM5 Memastikan tranparansi stakeholder
Penjelasan domain proses APO pada COBIT 5 tertera pada Tabel I.2 berikut:
Tabel I.2 Proses Domain Align, Plan, and Organize (APO) COBIT 5
Kode
Proses Practice
APO1 Mengelola kerangka kerja manajemen TI
APO2 Menetapkan rencana strategis TI
APO3 Menetapkan arsitektur sistem informasi perusahaan
APO4 Mengembangkan inovasi teknologi
APO5 Mengatur portofolio TI
APO6 Mengatur anggaran dan biaya investasi TI
APO7 Mengelola sumber daya manusia
APO8 Menetapkan hubungan dan kerjasama organisasi
APO9 Menetapkan kesepakatan layanan
APO10 Mengelola pemasok
APO11 Mengatur kualitas
APO12 Menilai dan mengatur resiko TI
APO13 Mengatur keamanan
4
Penjelasan domain proses BAI pada COBIT 5 tertera pada Tabel I.3 berikut:
Tabel I.3 Proses Domain Build, Acquire, and Implement (BAI) COBIT 5
Kode
Proses Practice
BAI1 Mengelola program dan proyek organisasi
BAI2 Mengelola kebutuhan
BAI3 Membangun solusi identifikasi
BAI4 Mengelola ketersediaan dan kapasitas sumber daya
BAI5 Mengelola pemberdayaan dan perubahan organisasi
BAI6 Mengelola perubahan
BAI7 Mengelola transisi teknologi baru
BAI8 Mengelola pengetahuan
BAI9 Mengelola aset perusahaan
BAI10 Memberi konfigurasi
Penjelasan domain proses DSS pada COBIT 5 tertera pada Tabel I.4 berikut:
Tabel I.4 Proses Domain Delivery, Service,and Support (DSS) COBIT 5
Kode
Proses Practice
DSS1 Mengelola operasi
DSS2 Mengelola bantuan layanan dan insiden
DSS3 Mengelola masalah
DSS4 Mengelola kelangsungan layanan
DSS5 Memastikan keamanan sistem
DSS6 Mengelola dan mengkontrol proses bisnis
Penjelasan domain proses MEA pada COBIT 5 tertera pada Tabel I.5 berikut:
Tabel I.5 Proses Domain Monitor, Evaluate, Assess (MEA) COBIT 5
Kode
Proses Practice
MEA1 Monitor, evaluasi, dan penilaian kinerja dan
5
kesesuaian
MEA2 Monitor, evaluasi, dan penilaian pengendalian
internal sistem
MEA3 Monitor, evaluasi, dan penilaian kesesuaian dengan
kebutuhan eksternal
Pendekatan yang digunakan oleh model kapabilitas proses COBIT 5 ini
mengacu pada konsep model evaluasi berbasis pada ISO/IEC 15504, standar
mengenai software engineering dan process assessment, dikembangkan bersama oleh
ISO (International Organization for Standardization) dan IEC (International
Electrotechnical Commission). Model ini mengukur performansi tiap-tiap proses tata
kelola (EDM-based) atau proses manajemen (PBRM-based), dan dapat
mengidentifikasi. Tingkat kematangan suatu proses pada model tersebut memiliki
nilai dari 0 (incomplete), 1 (performed), 2 (managed), 3 (established), 4 (predictable),
hingga 5 (optimizing). Pendekatan baru ini menurut ISACA merupakan pendekatan
yang lebih baik, handal dan juga lebih repeatable sebagai sebuah metode penilaian
kematangan proses.
3. ISO/IEC 15504
ISO/IEC 15504, atau dikenal juga dengan SPICE (Software Process
Improvement and Capability dEtermination) adalah suatu "kerangka kerja untuk
penilaian proses" yang dikembangkan bersama oleh ISO (International Organization
for Standardization) dan IEC (International Electrotechnical Commission). ISO/IEC
15504 awalnya diturunkan dari standar siklus hidup proses ISO 12207 dan digunakan
sebagai dasar pembuatan Capability Maturity Model (CMM). (Wikipedia, 2014)
6
Tingkat kapabilitas suatu proses pada model ISO/IEC 15504 memiliki nilai dari
0 (incomplete), 1 (performed), 2 (managed), 3 (established), 4 (predictable), hingga 5
(optimizing), menurut ISACA (2012), kegiatan penilaian membedakan antara
penilaian untuk level 1 dengan level yang lebih tinggi. Hal ini dilakukan karena level
1 menentukan apakah suatu proses mencapai tujuannya, dan oleh karena itu sangat
penting untuk dicapai, dan juga menjadi pondasi dalam meraih level yang lebih
tinggi. Dalam penilaian pada tiap levelnya, hasil akan diklarifikasikan dalam 4
kategori sebagai berikut:
1) N (Not achieved / tidak tercapai), artinya dalam kategori ini tidak ada atau
hanya sedikit bukti atas pencapaian atribut proses tersebut. Range nilai yang
diraih pada kategori ini berkisar 0-15%.
2) P (Partially achieved / tercapai sebagian), pada kategori ini terdapat beberapa
bukti mengenai pendekatan, dan beberapa pencapaian atribut atas proses
tersebut. Range nilai yang diraih pada kategori ini berkisar 15-50%.
3) L (Largely achieved / secara garis besar tercapai), dalam kategori ini terdapat
bukti atas pendekatan sistematis, dan pencapaian signifikan atas proses
tersebut, meski mungkin masih ada kelemahan yang tidak signifikan. Range
nilai yang diraih pada kategori ini berkisar 50-85%.
4) F (Fully achieved / tercapai penuh), jika terdapat bukti atas pendekatan
sistematis dan lengkap, dan pencapaian penuh atas atribut diklarifikasikan
dalam kategori ini. Tidak ada kelemahan terkait atribut proses tersebut. Range
nilai yang diraih pada kategori ini berkisar antara 85-100%.
7
Suatu proses cukup meraih kategori Largely achieved (L) atau Fully achieved
(F) untuk dapat dinyatakan bahwa proses tersebut meraih suatu level kapabilitas
tersebut, namun proses tersebut harus meraih kategori Fully achieved (F) untuk dapat
melanjutkan penilaian ke level kapabilitas berikutnya, misalnya bagi suatu proses
untuk meraih level kapabilitas 3, maka level 1 dan 2 proses tersebut harus mencapai
kategori Fully achieved (F), sementara level kapabilitas 3 cukup mencapai kategori
Largelly achieved (L) atau Fully achieved (F). Dimensi kapabilitas dalam model
penilaian proses terlihat dalam Gambar I.1 dibawah ini.
Gambar I.1 Model Tingkat Kapabilitas ISO/IEC 15504 (http://www.isaca.org)
Mengenai penjelasan model tingkat kapabilitas yang ada pada ISO/IEC 15504
menurut ISACA (2012) dapat dilihat pada Tabel I.6 berikut:
8
Tabel I.6 Penjelasan Tingkat Kapabilitas ISO/IEC 15504
Tingkat
Kematangan Penjelasan
Level 0
(incomplete)
Proses pada level ini tidak dilaksanakan atau gagal untuk
mencapai tujuannya
Level 1
(performed)
Pada level ini menentukan apakah suatu proses mencapai
tujuannya.
Level 2
(managed)
Performa proses pada tahap ini dikelola yang mencakup
perencanaan, monitor, dan penyesuaian. Work products-nya
dijalankan, dikontrol, dikelola dengan tepat.
Level 3
(established)
Proses yang telah dibangun kemudian diimplementasi
menggunakan proses yang telah didefinisikan yang mampu
untuk mencapai hasil dari proses.
Level 4
(predictable)
Proses yang telah dibangun kemudian dioperasikan dengan
batasan-batasan agar mampu meraih harapan dari proses
tersebut.
Level 5
(optimizing)
Proses yang terprediksi secara terus-menerus ditingkatkan
untuk memenuhi tujuan bisnis saat ini dan tujuan proyek
4. Sistem Informasi Akademik Universitas Pendidikan Ganesha
Sistem informasi adalah suatu sistem dalam organisasi meliputi prosedur kerja,
informasi, dan teknologi, dikombinasikan sehingga mempertemukan antara
kebutuhan pengolahan transaksi harian untuk mendukung fungsi operasi organisasi
yang bersifat majerial dengan kegiatan strategi dari suatu organisasi untuk dapat
menyediakan informasi yang diperlukan pihak luar tertentu sehingga bermanfaat
dalam mendukung pengambilan suatu keputusan. (Sutabri, 2004)
Perkembangan sistem informasi yang semakin cepat, serta didukung oleh
perkembangan teknologi, maka efektifitas dan efisiensi dapat ditingkatkan. Berbagai
bidang dapat diolah melalui sistem informasi dengan tujuan efektivitas, efisiensi, atau
pelayanan yang dibutuhkan oleh suatu organisasi, contohnya, sistem informasi
9
manajemen, sistem informasi perbankan, sistem informasi rumah sakit, sistem
informasi perpustakaan, sistem informasi akademik, dan masih banyak lagi yang
lainnya.
Sistem informasi akademik saat ini merupakan hal yang wajib dimiliki oleh
organisasi atau lembaga pendidikan tinggi untuk memberikan layanan informasi data
bagi penggunanya yang memerlukan atau digunakan sebagai acuan dalam mengambil
sebuah keputusan. Pada penelitian ini sistem informasi akademik yang dimiliki oleh
Universitas Pendidikan Ganesha akan digunakan sebagai studi kasus karena untuk
mewujudkan tujuan organisasi, tidak terlepas dari penggunaan teknologi informasi,
salah satu pengimplementasiannya adalah layanan sistem informasi akademik.
Sistem informasi akademik (SIAK) Undiksha mulai diimplementasikan pada
tahun 2009. Pada awal pembuatannya aplikasi tersebut dibangun dengan pola client
server, namun seiring perkembangan TI dan untuk memberikan layanan yang prima
bagi pengguna sistem informasi akademik maka dikembangkan dengan basis web.
Sistem ini terbagi dalam beberapa sub-sistem, dan saling terintegrasi satu dengan
lainnya.
SIAK Undiksha dikembangkan oleh Puskom Undiksha untuk mempermudah
pengolahan data akademik bagi mahasiswa, dosen, pegawai, lembaga. Pengolahan
data akademik mahasiswa meliputi: data nilai semester (KHS), daftar program
perkuliahan (KRS). Pengolahan data akademik bagi dosen meliputi: input nilai
mahasiswa, dan input agenda perkuliahan. Pengolahan data akademik bagi pegawai
meliputi: input dan cetak perkuliahan nilai akhir (DPNA) tiap semester, dan kutipan
10
daftar nilai (KDN) untuk yudisium. Pengolahan data akademik bagi lembaga
meliputi: situs e-learning, dan jadwal akademik.
Proses bisnis yang saat ini dilakukan Undiksha akan dijabarkan ke dalam 3
level arsitektur proses bisnis. Untuk memperjelas proses bisnis, peneliti hanya
menjabarkan fokus masalah yang terjadi di Undiksha, tanpa memperinci proses kerja
di bagian lain. Fokus masalah pada kasus ini adalah pada proses akademik khususnya
pada proses kegiatan SIAK mahasiswa dalam mengunduh nilai dan melakukan daftar
program perkuliahan tidak tepat waktu seperti yang dijadwalkan sebelumnya.
Arsitektur proses bisnis di Undiksha dapat dilihat pada Gambar I.2 di bawah ini.
UNDIKSHA AKADEMIK
PERPUSTAKAAN
KEPEGAWAIAN
PENERIMAAN
MAHASISWA BARU
PENELITIAN DAN
PENGABDIAN
MASYARAKAT
SIAK
MAHASISWA
SIAK DOSEN
SIAK PEGAWAI
E-LEARNING
PENJADWALAN
UNDUH NILAI
PROGRAM
PERKULIAHAN
(KRS)
Level 0 Level 1 Level 2 Level 3
Gambar I.2 Arsitektur Proses Bisnis Undiksha
33
BAB I
METODOLOGI PENELITIAN
A. Jenis dan Rancangan Penelitian
Penelitian ini adalah penelitian kualitatif. Penelitian kualitatif adalah penelitian
yang bermaksud untuk memahami fenomena tentang apa yang dialami oleh subjek
penelitian misalnya perilaku, persepsi, motivasi, tindakan, dan lain-lain secara
holistik dan dengan cara deskripsi dalam bentuk kata-kata dan bahasa pada suatu
konteks khusus yang alamiah dan dengan memanfaatkan berbagai metode alamiah.
(Iskandar, 2008) (Moleong, 2007)
Jenis pendekatan yang digunakan adalah pendekatan studi kasus. Penelitian
studi kasus berorientasi untuk memahami, menggali, dan menafsirkan arti dan
peristiwa-peristiwa, dan hubungan dengan orang-orang yang biasa dalam kasus
tertentu. Ini biasa disebut dengan penelitian kualitatif dengan menggunakan
pengamatan terhadap fenomena-fenomena atau gejala-gejala sosial yang alamiah
yang berdasarkan kenyataan lapangan (empiris). (Sugiono, 2013)
Dalam penelitian ini kasus yang diteliti adalah evaluasi tata kelola TI
khususnya dalam penerapan layanan sistem informasi akademik di Universitas
Pendidikan Ganesha. Evaluasi layanan sistem informasi akademik menggunakan
framework COBIT 5 pada domain EDM4 (memastikan pengoptimalan sumber
daya), APO4 (mengatur inovasi), APO7 (mengatur sumber daya manusia), BAI4
(mengatur persediaan dan kapasitas sistem), DSS1 (mengelola operasional), dan
12
domain MEA1 (memantau, mengevaluasi dan menilai kinerja). Selanjutnya dilakukan
penilaian berdasarkan model kapabilitas ISO/IEC 15504 untuk mengetahui tingkat
kematangan tata kelola TI. Hasil penilaian digunakan untuk merumuskan
rekomendasi yang mungkin diberikan sebagai perbaikan tata kelola TI dalam sistem
layanan akademik di Universitas Pendidikan Ganesha. Urutan langkah-langkah
penelitian penyelesaian masalah ini dapat dilihat pada Gambar 0.1 dibawah ini:
MULAI
TELAAH MASALAH STUDI LITERATUR
EVALUASI dengan COBIT 5
WAWANCARA
ANALISIS TINGKAT
KEMATANGAN SAAT INI
ANALISIS TINGKAT
KEMATANGAN YANG
DIHARAPKAN
ANALISIS KESENJANGAN
REKOMENDASI PERBAIKAN
KESIMPULAN
SELESAI
Tinjauan Pustaka
Pengumpulan Data
Teknik Analisis Data
DOKUMENTASI SURVEY
Gambar 0.1 Alur Penelitian
13
B. Telaah Masalah
Proses ini dilakukan dengan meninjau sejarah tata kelola TI dalam layanan
sistem informasi akademik Undiksha sebagai objek yang diteliti. Peninjauan
dilakukan melalui wawancara dengan kepala puskom dan manajer proses bisnis
teknologi informasi untuk mengetahui penyebab dari masalah yang terjadi, sehingga
dapat diketahui kesenjangan yang terjadi antara harapan dengan kondisi sebenarnya
saat ini, untuk kemudian dicarikan solusinya.
C. Studi Literatur
Proses studi literatur yang dilakukan disini adalah dengan cara melakukan
pencarian dasar-dasar teori dan penemuan dari penelitian yang telah diakukan
sebelumnya. Teori-teori yang terkait dengan permasalahan penelitian framework
COBIT 5 dan penelitian yang menggunakan framework COBIT versi lainnya digali
oleh penulis dan dirangkumkan secara singkat sesuai dengan kebutuhan dalam
penelitian ini. Studi literatur dilakukan dengan membaca, mengkritisi, dan
merangkum, kemudian menuliskannya kembali dengan metode yang sudah
ditentukan. Teori diperoleh dari website resmi ISACA, buku, serta melaui publikasi-
pulikasi jurnal nasional dan internasional. Penelitian ini fokus pada terori tentang
tingkat kematangan yang terdapat dalam kerangka kerja COBIT 5.
D. Model Evaluasi
Model evaluasi pada penelitian ini menggunakan framework COBIT 5, karena
menyediakan petunjuk yang lebih detail yang dibutuhkan oleh pengguna sebagai
referensi serta mudah dipahami dalam operasional TI. Domain yang diteliti adalah
14
EDM 4, APO 4, APO 7, BAI 4, DSS 1, serta MEA 1. Pemilihan domain berdasarkan
analisis penulis dari hasil wawancara yang telah dilakukan menunjukkan bahwa
domain tersebut terkait dengan masalah yang terdapat pada layanan sistem informasi
akademik Undiksha. Pemilihan domain ini dengan maksud untuk mendapatkan
rekomendasi yang selanjutnya dilakukan perbaikan sehingga mampu mewujudkan
layanan pendidikan tinggi bermutu, relevan, berdaya saing internasional.
E. Pengumpulan Data
Data merupakan salah satu unsur penelitian yang sangat penting. Data
merupakan bahan mentah yang perlu diolah sehingga menghasilkan informasi atau
keterangan, baik kualitatif maupun kuantitatif, yang menunjukkan fakta (Riduwan,
2004). Jadi dalam hal ini data merupakan informasi penting yang dipakai sumber
utama untuk menjawab masalah yang dirumuskan.
Jenis data yang dicari dalam penelitian ini berupa data kualitatif dan kuantitatif.
Data kualitatif adalah data yang berhubungan dengan kategorisasi, karakteristik
berwujud pernyataan atau berupa kata-kata (Riduwan, 2004). Dalam penelitian ini
data kualitatif berupa pernyataan, uraian, pendapat dari proses pengelolaan TI.
Pernyataan atau uraian dapat diperoleh dari teks, bisa didapat dari pernyataan orang-
orang yang memberikan pendapat atau diwawancarai. Objek penelitian diarahkan
pada pendapat, persepsi, tanggapan yang terkait dengan pengelolaan TI khusunya
penerapan layanan sistem informasi akademik Undiksha, yang dilandasi dengan
model framework COBIT 5. Data kuantitatif, yaitu berupa pilihan terhadap
15
pertanyaan atau pernyataan yang di kuantifikasikan dengan skala tingkat model
kapabilitas ISO/IEC 15504.
Dalam penelitian ini sumber data yang digunakan adalah sumber data primer
dan sumber data sekunder. Sumber data primer yaitu informan yang terpilih yang
terdiri atas kepala Biro Administrasi Akademik (BAAK), kepala unit Puskom, staff
Puskom, Pembatu Dekan I (PD I) tiap fakultas yang membidangi akademik, serta
staff IT fakultas yang terkait dengan pengelolaan layanan sistem informasi akademik
Undiksha.
1. Instrumen Penelitian
Instrumen utama dalam penelitian kualitatif ini adalah peneliti yang dibantu
dengan alat bantu pengumpul data berupa daftar pertanyaan (kuesioner), pedoman
wawancara, dan buku catatan (Riduwan, 2007). Hubungan antara masalah, sumber
data, metode, dan instrumen digambarkan seperti Tabel 0.1 berikut.
Tabel 0.1 Hubungan antar Masalah,Sumber Data, Teknik dan Instrumen Penelitian
Masalah Sumber data Teknik Instrumen
Bagaimana
pelaksanaan tata
kelola teknologi
informasi yang
dievaluasi
menggunakan model
COBIT framework
dalam penerapan
layanan sistem
informasi akademik
di Universitas
Pendidikan Ganesha
Kepala BAAK
Kepala Unit
Puskom
Staff Puskom
PD I
Staf IT Fakultas
Survei
Wawancara
Studi dokumen
Kuesioner
Pedoman
wawancara
Buku catatan
16
Masalah Sumber data Teknik Instrumen
Bagaimana tingkat
kematangan tata
kelola teknologi
informasi layanan
sistem informasi
akademik
Universitas
Pendidikan Ganesha
Kepala BAAK
Kepala Unit
Puskom
Staff Puskom
PD I
Staf IT Fakultas
Survei
Wawancara
Kuesioner
Pedoman
wawancara
Buku catatan
Rekomendasi
apakah yang dapat
diberikan dalam
upaya perbaikan tata
kelola teknologi
informasi dalam
layanan sistem
informasi akademik
di Universitas
Pendidikan Ganesha
Kepala BAAK
Kepala Unit
Puskom
Wawancara Pedoman
wawancara
Buku catatan
2. Teknik Pengumpulan Data
Data atau informasi yang menjadi bahan baku penelitian untuk diolah
merupakan data primer dan data sekunder. Data primer adalah data yang diperoleh
melalui serangkaian kegiatan, yaitu wawancara mendalam, dan penyebaran
kuesioner, sedangkan data sekunder adalah data yang diperoleh melalui
pengumpulan atau pengolahan data yang bersifat studi dokumentasi (Iskandar
2008).
Pengumpulan data dilakukan dengan teknik survei, wawancara, dan studi
dokumentasi (Riduwan, 2007). Untuk mendapat data yang akurat dilakukan teknik
17
triangulasi metode pengumpulan data, yaitu pengumpulan informasi yang sama
dengan metode yang berbeda, dan pengumpulan informasi dengan metode yang
sama pada informan atau sumber data yang berbeda.
1) Survei
Survei adalah pengambilan data yang dilakukan melalui pengamatan
langsung terhadap suatu gejala atau pengumpulan informasi, baik dari populasi
besar maupun kecil, dengan menggunakan angket atau kuesioner (Sugiono, 2013).
Kuesioner adalah daftar pertanyaan yang diberikan kepada responden yang
bersedia memberikan respons sesuai dengan permintaan pengguna (Riduwan,
2007). Dalam penelitian ini survei dilakukan dengan cara memberikan kuesioner
kepada responden untuk dijawab sesuai dengan pendapat atau kenyataan yang
dialami.
Kuesioner dalam penelitian ini dirancang untuk mengetahui tingkat
kematangan tata kelola teknologi informasi dalam pelayanan sistem informasi
akademik yang digunakan Undiksha, dengan melihat tanggapan pengguna dan
pembuat keputusan. Penyebaran kuisioner melibatkan pihak Universitas yang
terkait dengan penggunaan dan pengelolaan teknologi informasi. Kuesioner berisi
pertanyaan-pertanyaan sesuai kerangka kerja COBIT 5 pada aktivitas sub-domain
EDM 4, APO 4 APO 7, BAI 4, DSS 1 serta MEA 1, total 34 aktivitas yang
digunakan sebagai poin pertanyaan. Masing-masing penilaian memiliki bobot nilai
antara 0 sampai dengan 5 sesuai dengan model kapabilitas ISO/IEC 15504.
18
Kuesioner dilengkapi dengan penjelasan tertentu agar setiap responden memahami
maksud dari kuesioner tersebut.
Sebelum kuesioner penelitian digunakan dalam pengumpulan data, maka
dilakukan uji validitas dan reliabilitas. Reliabilitas instrument bertujuan untuk
mengetahui keandalan dan kesaihan suatu alat ukur dapat dipercaya, sedangkan
validitas alat ukur mempunyai arti sejauh mana ketepatan dan kecermatan suatu
alat ukur dalam melakukan fungsi ukurnya. (Azwar, 2011). Uji validitas internal
(validitas konstruk dan isi) dilakukan melalui uji ahli (judgment expert), artinya
kuesioner yang telah dibuat berdasarkan teori framework COBIT 5,
dikonsultasikan kepada ahlinya untuk mendapatkan saran para ahli. Selanjutnya
dilakukan pengujian reliabilitas dilakukan dengan teknik Cronbach Alpha, dengan
jumlah sampel uji coba kuesioner sebanyak 12 responden. Suatu instrumen
penelitian dinyatakan reliabel apabila ralpha > 0,70. (Jogiyanto, 2013)
Perhitungan reliabilitas alat ukur penelitian ini dilakukan dengan bantuan
software SPSS. Formula untuk perhitungan koefisien Cronbach Alpha adalah
sebagai berikut:
[
( )] [
]
Keterangan:
α : Cronbach’s coefficient alpha
k : jumlah butir angket
: total dari varian masing-masing butir
: varian dari total skor. (Jogiyanto, 2013)
19
Dari hasil uji reliabilitas menggunakan Cronbach’s coefficient alpha
diperoleh nilai rhitung = 0,778. Dengan demikian instrumen tersebut dapat
dinyatakan reliabel karena rhitung > 0,70.
2) Wawancara
Teknik wawancara merupakan teknik pengumpulan data dengan
menggunakan instrumen berupa pedoman wawancara (Iskandar, 2008). Dalam
penelitian ini pengumpulan data melalui wawancara dilakukan dalam suasana
tidak formal terhadap responden. Wawancara dilakukan terhadap respnden
kuesioner dengan metode interview dimana penulis mengajukan pertanyaan dan
responden memberikan jawaban terkadang jawaban hanya membutuhkan jawaban
ya atau tidak. Jawaban dari responden tidak dibatasi hanya pada list soal untuk
menghindari jawaban yang kaku, pertanyaan disampikan secara random tapi
mencakup keseluruhhan data yang dibutuhkan. Wawancara tersebut dilakukan
dengan tujuan mendapatkan informasi dan meyakinkan responden terhadap
jawaban kuesioner yang dipilihnya. Hasil wawancara yang dilakukan penulis
digunakan sebagai pendukung dari hasil survey kuesinoer yang diperoleh penulis.
3) Studi Dokumen
Studi dokumentasi ditujukan untuk memeroleh data langsung dari tempat
penelitian, meliputi buku-buku yang relevan, peraturan-peraturan, laporan
kegiatan, jurnal, foto-foto, film dokumenter, dan data yang relevan. Data ini dapat
bermanfaat bagi peneliti untuk menguji, menafsirkan, bahkan untuk meramalkan
jawaban dari fokus permasalahan penelitian (Riduwan, 2007; Iskandar, 2008).
20
Dalam penelitian ini studi dokumen dilakukan untuk mendukung, melengkapi,
mengkonfirmasi, dan mendalami data hasil survei, dan wawancara agar hasil
penelitian menjadi jelas dan lengkap.
F. Analisis Data
Berdasarkan elaborasi yang dikemukakan oleh Moleong (2007) analisis data
adalah proses mengorganisasikan dan mengurutkan data ke dalam pola, kategori, dan
satuan uraian dasar sehingga dapat ditemukan tema atau sebuah kecenderungan. Data
atau informasi yang dikumpulkan yang berhubungan dengan pertanyaan penelitian
dianalisis berupa pengelompokan dan pengkategorian data dalam aspek-aspek yang
telah ditentukan. Hasil pengelompokan tersebut dihubungkan dengan data yang
lainnya untuk mendapatkan suatu kebenaran.
Teknik analisis data dilakukan dengan analisis deskriptif kualitatif interpretatif
menurut versi (Miles & Huberman, 2007) dengan langkah, yaitu pengumpulan data,
reduksi data, penyajian data, interpretasi data, dan penarikan simpulan atau verifikasi.
Reduksi data merupakan suatu bentuk analisis yang menajamkan, menggolongkan,
mengarahkan, membuang yang tidak perlu, dan mengorganisasikan data. Penyajian
data yang paling sering digunakan pada data kualitatif adalah bentuk teks naratif.
Penyajian data dapat juga dibuat dalam bentuk matriks, grafik, jaringan, dan bagan.
Penarikan simpulan adalah sebagian dari satu kegiatan dari konfigurasi yang utuh.
Simpulan-simpulan juga diverifikasi selama penelitian berlangsung.
21
1. Analisis Kematangan Saat ini (as-is)
Berdasarkan data hasil survei kuesioner, wawancara, dan studi dokumen
analisis yang dilakukan pada tahap ini adalah analisis untuk menilai tingkat
kematangan tata kelola teknologi informasi pada aktivitas EDM 4, APO 4, APO 7,
BAI 4, DSS 1 serta MEA 1 saat ini (as-is). Pada tahap ini penulis melakukan
penilaian terhadap masing-masing aktivitas berdasarkan hasil kuesioner seluruh
responden. Setelah masing-masing aktivitas memperoleh nilai selanjutnya penulis
menggabungkan seluruh nilai aktivitas dan mencari rata-rata untuk mendapatkan
tingkat kematangan saat ini (as-is) pada tiap domain.
2. Analisis Tingkat Kematangan yang diharapkan (to-be)
Target atau harapan kematangan proses TI adalah kondisi ideal tingkat
kematangan aktivitas yang diharapkan, yang akan menjadi acuan dalam model tata
kelola TI sistem informasi akademik Undiksha. Berdasarkan hasil wawancara,
harapan kematangan proses TI menurut kepala Puskom Undiksha ditentukan
dengan melihat lingkungan internal Universitas seperti visi dan misi lembaga,
maka dapat ditetapkan bahwa untuk dapat mendukung pencapaian tujuan
Undiksha setidaknya tingkat kematangan yang dilakukan harus mencapai level 5
(optimizing). Kesenjangan antara yang diperoleh saat ini dengan yang dituju
merupakan indikator dalam dalam rumusan rekomendasi perbaikan tata kelola.
3. Analisis Kesenjangan
Setelah tingkat kematangan tata kelola teknologi informasi untuk saat ini
(as-is) dan tingkat kematangan tata kelola teknologi informasi yang diharapkan
22
(to-be) diperoleh, penulis melakukan analisis kesenjangan (gap analysis)
terhadap tingkat kematangan tersebut. Pada langkah analisis kesenjangan tingkat
kematangan tata kelola teknologi informasi ini, penulis melakukan analisis
kesenjangan dengan cara membandingkan masing-masing aktivitas tingkat
kematangan tata kelola teknologi informasi yang diharapkan (to-be) dengan
tingkat kematangan tata kelola teknologi informasi saat ini (as-is). Dari
perbandingan tingkat kematangan tersebut diperoleh aktivitas mana yang tidak
sesuai dengan tingkat kematangan yang diinginkan selanjutnya dilakukan
perbaikan terhadap aktivitas yang tidak sesuai tersebut menuju tingkat kematangan
yang diharapkan (level 5-optimizing).
Rekomendasi perbaikan diperoleh dari hasil analisis yang dilakukan
terhadap tingkat kematangan saat ini dan tingkat kematangan yang diharapkan.
Perolehan rekomendasi tersebut diharapkan mampu memberikan hasil yang
maksimal dalam pengelolaan teknologi informasi pada Universitas. Rekomendasi
disusun dengan mempertimbangkan kondisi Universitas dari sisi SDM, kinerja
sistem, dan target Universitas kedepan. Beberapa rekomendasi diambil dari sub-
domain framework COBIT 5 dan disesuaikan dengan strategi dan kemampuan
Universitas. Rekomendasi dapat dijalankan secara bertahap sehingga rekomendasi
ini dapat digunakan dan dikembangkan oleh Universitas.
Pada tahapan akhir penulis menyimpulkan hasil penelitian yang diperoleh.
Kesimpulan yang diperoleh memuat bagaimana kondisi tata kelola teknologi
informasi dalam layanan sistem informasi akademik di Undiksha, kondisi tata
23
kelola TI yang diharapkan sebagai acuan perbaikan dan strategi perbaikan bagi
lembaga untuk mencapai kondisi yang diharapkan.
24