Perancangan Alat Ukur Tingkat Kapabilitas SI/TI Perguruan...

CITISEE 2017 ISBN: 978-602-60280-1-3

195

Perancangan Alat Ukur Tingkat Kapabilitas SI/TI

Perguruan Tinggi Menggunakan Metode COBIT 5 Eka Damia 1, Didi Supriyadi 2, Sisilia Thya Safitri 3

1Informatika , Institut Teknologi Telkom Purwokerto, 2 Sistem Informasi 2 , Institut Teknologi Telkom Purwokerto. 3 Sistem Informasi 3 , Institut Teknologi Telkom Purwokerto,

Jalan DI. Panjaitan no. 128 Purwokerto – Jawa Tengah 1 [email protected], 2 [email protected], 3 [email protected]

Abstrak

Saat ini Teknologi Informasi dan Komunikasi (TIK) tidak hanya digunakan sebagai tools, tetapi juga berperan sebagai IT enabledservice

serta menjadi peran strategis bagi suatu organisasi. Agar TIK dapat dimanfaatkan secara maksimal untuk membantu organisasi mencapai

tujuannya maka diperlukan tata kelola TIK yang baik. Hal tersebut diatur dalam PP No. 82 Th. 2012 tentang Penyelenggaraan Sistem dan

Transaksi Elektronik. IT Telkom Purwokerto merupakan organisasi yang bergerak di sektor pendidikan yang berfokus pada bidang Telematika.

Oleh karena itu proses tata kelola TIK perlu diatur agar dapat dimanfaatkan secara baik dan maksimal. Pengaturan proses audit dilakukan untuk

mengukur tingkat kapabilitas SI/TI yang telah diterapkan di IT Telkom Purwokerto dalam membantu bisnis prosesnya. COBIT 5 merupakan

standar yang dapat digunakan untuk mengaudit sejauh mana tingkat kapabilitas SI/TI yang diterapkan dalam suatu organisasi. Hal tersebut

karena metode COBIT 5 selaras dengan regulasi dan standar ISO 9001:2015 yang digunakan IT Telkom Purwokerto dalam mengontrol sistem

manajemen mutu Institusi. Hasil pemetaan COBIT 5 dengan PP No. 82 Th. 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik dan

standar ISO 9001:2015, diperoleh domain untuk mengukur tingkat kapabilitas SI/TI di IT Telkom Purwokerto. Domain-domain tersebut

menjadi kerangka dasar penyusunan kuesioner untuk mngukur tingkat kapabilitas SI/TI. Hasil penelitian ini berupa alat ukur untuk tingkat

kapabilitas SI/TI Perguruan Tinggi berupa kuesioner. Domain kuesioner tersusun dari domain EDM (Evaluate, Direct,Monitor), APO (Align,

Plan, Organize), BAI (Build, Acquire, Implement), DSS (Deliver, Service, Support), dan MEA (Monitor, Evaluate, Assess).

Kata kunci : tata kelola ti, COBIT 5, Process Asessment Model.

Abstract

Currently, Information and Communication Technology (ICT) is not only used as a tool, but also serves as an IT enabled service and

becomes a strategic role for an organization. In order for ICT to be utilized optimally to help the organization achieve its goals, good ICT

governance is required. It is regulated in PP no. 82 Th. 2012 on the Implementation of Electronic Transactions and Systems. IT Telkom

Purwokrto is an organization engaged in the education sector that focuses on the field of Telematics. Therefore, the process of ICT governance

needs to be regulated in order to be utilized properly and maximally. To set it required audit process to measure how far the level of capabilities

SI / IT that has been applied in IT Telkom Purwokerto in helping business process. COBIT 5 is a standard that can be used to audit the extent of

the level of SI / IT capabilities applied within an organization. This is because the method of COBIT 5 is in line with the regulations and ISO

9001: 2015 standards used by IT Telkom Purwokerto in controlling the quality management system of the Institution. From the results of

COBIT 5 mapping with PP. 82 Th. 2012 on Electronic Systems and Transactions and ISO 9001: 2015 standards, selected domains of EDM

(Evaluate, Direct, Monitor), APO (Align, Plan, Organize), BAI (Deliver, Acquire, Implement), DSS (Deliver, Service , Support), and MEA

(Monitor, Evaluate, Assess). These domains will be used as tools in the form of questionnaires taken from the COBIT 5 Process Assessment

Model (PAM) tool in measuring the level of capability.

Keywords: ICT Governance, COBIT 5, Process Assessment Model

I. PENDAHULUAN

Teknologi Informasi dan Komunikasi (TIK) telah banyak diterapkan di berbagai bidang. Selain sebagai tools, TIK berperan dalam meningkatkan layanan bisnis baik internal maupun eksternal suatu organisasi. Itulah mengapa TIK disebut juga sebagai IT enabledservice. (IT Info, 2015)

Pentingnya adanya tata kelola SI/TI yang baik perlu diterapkan secara tepat, sehingga mampu mendukung bisnis organisasi dalam mencapai tujuannya. Adanya tata kelola SI/TI dapat menunjang keunggulan kompetitif organisasi dalam menghadapi persaingan dan meningkatkan produktivitas/kinerja organisasi (Herdin & Hairi, 2014).

Tujuan suatu organisasi dapat tercapai jika tata kelola SI/TI diimplementasikan selaras dengan tujuan dan kebutuhan organisasi.

Institut Teknologi Telkom Purwokerto (ITTP) merupakan salah satu organisasi yang bergerak di sektor pendidikan. ITTP merupakan perguruan tinggi yang berfokus di bidang Telematika. Sehingga peran TIK dalam ITTP menjadi hal yang utama untuk menjalankan bisnis proses dan kegiatan akademik yang ada.

Berdasarkan hasil wawancara dan observasi di kampus ITTP bahwa Unit SISFO yang menangani SI/TI organisasi belum memiliki standar dalam mengukur atau mengaudit

CITISEE 2017 ISBN: 978-602-60280-1-3

196

SI/TI yang berjalan di kampus. Sehingga, sampai saat ini baik Manajemen maupun Unit SISFO belum mengetahui sampai sejauh mana SI/TI yang diterapkan mampu mendukung jalannya proses bisnis IT Telkom Purwokerto.

Penelitian ini dilakukan untuk merancang sebuah alat ukur yang digunakan untuk mengetahui tingkat kapabilitas SI/TI yang ada di ITTP. Penyusunan alat ukur ini dilakukan menggunakan metode COBIT 5 yang nantinya akan dipetakan sesuai dengan standar ISO 9001:2015 yang mengatur tentang manajemen organisasi.

Penggunaan metode COBIT 5 digunakan karena kebutuhan tata kelola TI dijabarkan lebih detail dalam hal operasionalnya dan lebih lengkap dibanding metode lainnya. Selain itu terdapat kerangka layanan untuk mengukur tingkat kapabilitas penerapan SI/TI yang telah diterapkan di organisasi. Target penggunaan COBIT 5 mencakup organisasi privat, non-rivat, praktisi dan konsultan.(ITGI, 2011)

Penerapan metode COBIT 5 terkait analisis tata kelola TI sudah pernah dilakukan oleh Rio Kurnia Candra, Imerla Atastina, dan Yanuar Firdaus pada tahun 2015 dalam jurnal e-Proceeding of Engineering : Vol.2, No.1 April 2015, dengan judul Audit Teknologi Informasi menggunakan Framework COBIT 5 Pada Domain DSS (Delivery, Service and Support) (Studi Kasus : iGracias Telkom University). Hasil penelitian tersebut berupa tingkat kapabilitas dari Sistem iGracias secara keseluruhan berada di level 3 serta rekomendasi perbaikannya. (Candra, Atastina, & Firdaus, 2015)

Penelitian sejenis dilakukan oleh Guido Waluyan dan Augie David Manuputty di tahun 2016 dalam jurnal TEKNOSI, Vol. 02, No. 03, Desember 2016,dengan judul “Evaluasi Kinerja Tata Kelola TI terhdap Penerapan Sistem Informasi dan Starlick Framework COBIT 5 (Studi Kasus : PT. Telekomunikasi Indonesia, Tbk Semarang)”. Hasil penelitian yang diperoleh adalah evaluasi kinerja Tata Kelola TI di PT. Telekomunikasi Indonesia, Tbk Semarang masih berada pada tingkat kapabilitas manage process kategori fullachieve. Selain itu diberikan rekomendasi secara umum untuk memenuhi target perusahaan dalam mencapai tingkat kapabilitas di level 3. (Waluyana & Manupputy, 2016)

Selanjutnya penelitian dari Rahmi Eka Putri pada tahun 2015 yang berjudul Model Penilaian Kapabilitas Proses Optimasi Resiko TI Berdasarkan COBIT 5. Krena berkaitan dengan proses optimasi TI maka domain yang digunakan EDM03. Hasil penelitian ini berupa model penilaian kapabilitas proses optimasi resiko TI.

Penelitian lainnya dari Herdin dan M. Imam Akbar Hairi di tahun 2014 dalam Jurnal Ilmiah Informatika Global Vol. 5 tanggal 1 Desember 2014, yang berjudul Hubungan antara Perencanaan Strategis S1/TI dengan Kinerja Organisasi di Tingkat Universitas. Hasil yang diperoleh dalam penelitian tersebut adalah kualitas SDM, tingkat kelengkapan dipengaruhi oleh faktor pemanfaatan dan pemahaman SI/TI. Selain itu hubungan perencanaan strategis SI/TI terhadap kinerja di tingkat universitas mempunyai koreksi positif sehingga semakin baik perencanaan SI/TI -nya maka akan meningkatkan kinerja di tingkat universitas. (Herdin & Hairi, 2014).

Penelitian mengenai COBIT 5 dan ISO 9001:2015 sebelumnya sudah dilakukan oleh Pascal Burgy di tahun 2016. Dalam thesis nya yang berjudul Measure Process Maturity for Quality Management Systems - COBIT 5 PAM for ISO 9001:2015 Maturity Measurement. Hasil yang diperoleh kelayakan pemetaan antara COBIT 5 dengan ISO 9001:2015 disetujui. Namun, cakupan non-penjualan dalam COBIT 5 dibatasi dan hal tersebut dapat menjadi penelitian yang prospektif. (Burgy, 2016)

II. METODE PENELITIAN

Metode penelitian yang dilakukan meliputi beberapa tahap berikut ini :

a. Studi Literatur

b. Pengumpulan Data

c. Analisis

1. Studi Literatur

Dalam tahap ini dilakukan pengkajian teori-teori yang berkaitan dengan penelitian. Diantaranya tata kelola TI, manajemen, regulasi yang mengatur tata kelola TI, serta metode-metode yang digunakan untuk mengukur tingkat kapabilitas.

2. Pengumpulan Data

Dalam tahap pengumpulan data terdapat dua sumber data yang dianalisis, yaitu data primer dan sekunder.

a. Data Primer merupakan data yang diperoleh langsung dari lapangan dengan melalui wawancara, dan observasi.

b. Data Sekunder merupakan data yang dieroleh dari tinjauan pustaka yang berhubungan dengan penelitian. Data sekunder dapat diperoleh dari dokumen cetak maupun penelusuran mengunakan komputer. (Indrianto & Supomo, 2002)

3. Analisis dan Hasil Penelitian

Setelah data-data terkumpul, selanjutnya adalah menyesuaikan domain COBIT 5 (EDM, APO, BAI, DSS, dan MEA) (ISACA, 2011) dengan standar ISO/IEC 9001:2015 (MAGNA, 2016). Domain COBIT 5 yang terpilih secara relevan digunakan sebagai acuan untuk membuat alat ukur tingkat kapabilitas SI/TI berupa kuesioner.

Untuk pertanyaan angket dari setiap parameternya menggunakan tools dari metode Process Assessment Model (PAM).

III. HASIL DAN PEMBAHASAN

Menurut Peraturan Pemerintah No 82 tentang Penyelenggaraan Sistem dan Transaksi Elektronik Pasal 16 ayat (1) “Penyelenggaraan transaksi elektronik untuk Pelayanan Publik wajib menerapkan tata kelola yang baik dan akuntable”.

CITISEE 2017 ISBN: 978-602-60280-1-3

197

Penyelenggaraan tata kelola yang baik dan akuntabel dijelaskan pada ayat selanjutnya setidaknya memiliki syarat paling sedikit ada 5 yaitu :

1. Tersedianya prosedur atau petunjuk dalam Penyelenggaraan Sistem Elektronik yang didokumentasikan dan/atau diumumkan dengan bahasa, informasi, atau simbol yang dimengerti oleh pihak yang terkait dengan Penyelenggaraan Sistem Elektronik tersebut.

2. Adanya mekanisme yang berkelanjutan untuk menjaga kebaruan dan kejelasan prosedur pedoman pelaksanaan.

3. Adanya kelembagaan dan kelengkapan personel pendukung bagi pengoperasian Sistem Elektronik sebagaimana mestinya.

4. Adanya penerapan manajemen kinerja pada Sistem Elektronik yang diselenggarakannya untuk memastikan Sistem Elektronik beroperasi sebagaimana mestinya.

5. Adanya rencana menjaga keberlangsungan Penyelenggaraan Sistem Elektronik yang dikelolanya. (Djaman, 2012).

Dari persyaratan diatas, metode COBIT 5 merupakan metode yang sesuai untuk mengukur tingkat kapabilitas SI/TI. Syarat – syarat yang ada pada metode COBIT 5 yaitu:

1. Syarat pertama ada pada domain APO (Align, Plan, Organise).

2. Syarat kedua terdapat pada domain BAI (Build, Acquire, Imlement).

3. Syarat ketiga terdapat pada domain DSS (Delivery, Service, Support).

4. Syarat keempat terdapat pada MEA (Monitor, Evaluate, Assess).

5. Syarat kelima terdapat pada domain DSS (Delivery, Support, Service).

Selain itu, beberapa permasalahan yang terjadi di IT Telkom Purwokerto memerlukan adanya dukungan Tata Kelola SI/TI yang baik. Permasalahan – permasalahan SI/ TI yang ada di IT Telkom Purwokerto akan di observasi menggunakan metode COBIT 5.

Misalnya untuk masalah pengelolaan infrastruktur dan layanan telah dibahas di parameter domain BAI9 Manage Assets serta seluruh domain DSS (Delivery, Service, Support). Permasalahan yang berhubungan dengan bagian SOP, SDM dan Keamanan Sistem Informasi terdapat dalam domain APO (Align, Plan, Organize).

Proses peningkatan kualitas manajemen organisasi di IT Telkom Purwokerto dilakukan dengan mengubah standar ISO yang di acu. Standar ISO yang di acu sebelumnya adalah ISO/IEC 9001:2008 dan saat ini mengacu pada ISO 9001:2015. (MAGNA, 2016).

Pemetaan standard COBIT 5 dengan ISO 9001:2015 menggunakan proses indikator. Indikator dan praktik spesifik perlu dikembangkan sepanjang model proses ISO 9001: 2015 yang mendorong potensi kemiripan ke tingkat yang lebih rendah. Namun, granularity pemetaan cukup tinggi karena pemetaan pada tingkat yang rendah menghasilkan lebih banyak titik kontak.

Gambar 2.1. Perbedaan tingkat pemetaan

Dalam standard ISO 9001:2015, indikator prosesnya digambarkan dalam siklus PDCA (Plan, Do, Check, Action). Masing masing indikator dipetakan kedalam indikator proses COBIT 5. (Burgy, 2016).

Tabel 1 Pemetaan Metode COBIT 5 kedalam standar ISO/IEC 9001:2015

Siklus Langkah Pendekatan

Proses Proses

COBIT 5

Plan Mendefinisikan konteks organisasi

EDM

Menentukan ruang lingkup, tujuan dan kebijakan organisasi

EDM

Tentukan proses-proses dalam organisasi

APO

Menentukan urutan proses APO

Definisikan orang atau kirimkan yang mengambil kepemilikan proses dan akuntabilitas

APO

Definisikan kebutuhan atas informasi terdokumentasi

APO

Tentukan interface, risiko, dam kegiatan dalam proses

APO

Definisikan persyaratan pemantauan dan pengukuran

APO

Do Melaksanakan (mengimplementasikan tindakan yang diperlukan untuk mencapai kegiatan yang direncanakan)

BAI, DSS

Menentukan sumber daya BAI

CITISEE 2017 ISBN: 978-602-60280-1-3

198

yang dibutuhkan

Check Verifikasi proses-proses terhadap tujuan yang direncanakan

MEA

Act Perbaikan ( mengubah proses untuk memastikan bahwa mereka terus memberikan output dimaksudkan

MEA

Setelah dipetakan, ternyata seluruh domain COBIT 5 memiliki keselarasan dengan standar ISO/IEC 9001 : 2015. Oleh karena itu kuesioner dapat dirancang sebagai tools untuk mengukur sejauh mana tingkat kapabilitas SI/TI organisasi. Berikut ini adalah kuesioner COBIT 5 menggunkan Process Assessment Model.

Gambar 1. Kuesioner Level 1 Domain EDM1





Gambar 6. Kuesioner Level 1 Domain APO1





CITISEE 2017 ISBN: 978-602-60280-1-3

199









Gambar 18. Kuesioner Level 1 Domain BAI1





CITISEE 2017 ISBN: 978-602-60280-1-3

200






Gambar 28. Kuesioner Level 1 Domain DSS1






Gambar 34. Kuesioner Level 1 Domain MEA1



CITISEE 2017 ISBN: 978-602-60280-1-3

201

Gambar 37. Kuesioner Level 2 sampai Level 5 seluruh Domain

Untuk menentukan dimana level kapabilitas suatu organisasi berada dalam COBIT 5 Process Assessment Model (PAM) menggunakan skala N/P/L/F yang mengacu pada standar ISO/IEC 15504. Skala N untuk Not Achieved, P untuk Partial Achieved, L untuk Largely Achieved dan F untuk Fully Achieved. Berikut ini adalah tabel skala penilaiannya. (Fauzi, Hariyanti, & Zaman, 2015)

Tabel 2. Skala Penilaian dalam Menentukan Tingkat Kapabilitas

Sedangkan untuk menentukan sejauh mana tingkat kapabilitas menggunakan tingkatan dari 0 – 5. Dibawah ini merupakan tabel persyaratan yang harus dipenuhi organisasi dalam mencapai tingkat kapabilitas setiap level-nya.

Tabel 3. Proses Atribut dan Peringkat yang Diperlukan

Suatu proses dapat dinyatakan telah meraih suatu level kapabilitas apabila meraih kategoro Largely achieved (L) atau Fully achieved (F). Penilaian dilihat dari level terbawah, misalnya dari level 0 atau 1. Untuk mencapai tingkat kapabilitas level 1, maka level 0 harus meraih kategori Fully achieved (F) dan level 1 meraih kategori Largely (L) atau Fully achieved (F). Begitupun untuk mencapai tingkat selanjutnya, maka syarat di level sebelumnya, seluruh atribut harus meraih kategori Fully achieved (F). (Putri, 2016)

IV. KESIMPULAN

Dari hasil analisis dan pembahasan sebelumnya, dapat disimpulkan bahwa metode COBIT 5 dapat diterapkan kedalam standar – standar lain serta regulasi pemerintahan dalam menata kelola SI/TI suatu orgnanisasi. Sehingga organisasi mampu mengukur sejauh mana tingkat kapabilitas SI/TI yang diterapkan mampu mendukung organisasi mencapai tujuannya.

DAFTAR PUSTAKA

Burgy, P. (2016, January). Measure Process Maturity for Quality Management

Systems - COBIT 5 PAM for ISO 9001:2015 Maturity Measurement. 1.0.

Candra, R. K., Atastina, I., & Firdaus, Y. (2015, April). Audit Teknilogi

Informasi menggunakan COBIT5 pada Domain DSS. e-Proceeding of Engineering, Vol.2, No.1, April 2015.

Djaman, L. S. (2012, Oktober 12). Peraturan Pemerintah No 82 Tahun 2012

tentang SIstem dan Transaksi Elektronik. Jakarta, Jawa Barat: KEMENTERIAN SEKRETARIAT NEGARA REPUBLIK

INDONESIA.

Fauzi, M. N., Hariyanti, E., & Zaman, B. (2015, October 2). Pembangunan Tools Audit Sistem Informasi Berdasarkan COBIT 5 pada Domain

APO. Journal of Information Systems engineering and Bussiness Intelegent, 1.

CITISEE 2017 ISBN: 978-602-60280-1-3

202

Herdin, & Hairi, M. I. (2014, Desember 1). Hubungan antara Perencanaan Strategis SI/TI dengan Kinerja Organisasi di Tingkat Universitas.

Jurnal Ilmiah Informatika Global, 5.

Indrianto, N., & Supomo, B. (2002). Metodologi Penelitian Bisnis untuk Akuntansi dan Manajemen (1st ed.). Yohyakarta: BPFE

Yogyakarta.

ISACA. (2011, June 27). COBIT 5 : Process Reference Guide Exposure Draf. USA: ISACA.

IT Info. (2015). IT Enabled Service. Dipetik April 1, 2017, dari IT Info:

http://www.itinfo.am/eng/it-enabled-services/ MAGNA. (2016). Standar Internasional ISO 9001 : 2015 - Sistem Manajemen

Mutu - Persyaratan.

Putri, R. E. (2016, Juni 1). Penilaian Kapabilitas Proses Tata Kelola TI Berdasarkan Proses DSS01 Pada Framework COBIT 5. Jurnal

CoreIT, I.

Waluyana, G., & Manupputy, A. D. (2016, Desember). Evaluasi Kinerja Tata Kelola TI terhadap Penerapan Sistem Informasi dan Starlick

Framework. TEKNOSI, Vol.2, No. 03, Desember 2016.

Perancangan Alat Ukur Tingkat Kapabilitas SI/TI Perguruan...

Documents

Transcript of Perancangan Alat Ukur Tingkat Kapabilitas SI/TI Perguruan...