Perancangan Alat Ukur Tingkat Kapabilitas SI/TI Perguruan ...citisee.amikompurwokerto.ac.id/assets/proceedings/2017/SI04.pdf · 2 Sistem Informasi 2 , ... standar yang dapat digunakan
Post on 07-Mar-2019
247 Views
Preview:
Transcript
CITISEE 2017 ISBN: 978-602-60280-1-3
195
Perancangan Alat Ukur Tingkat Kapabilitas SI/TI
Perguruan Tinggi Menggunakan Metode COBIT 5 Eka Damia 1, Didi Supriyadi 2, Sisilia Thya Safitri 3
1Informatika , Institut Teknologi Telkom Purwokerto, 2 Sistem Informasi 2 , Institut Teknologi Telkom Purwokerto. 3 Sistem Informasi 3 , Institut Teknologi Telkom Purwokerto,
Jalan DI. Panjaitan no. 128 Purwokerto – Jawa Tengah 1 13102032@st3telkom.ac.id, 2 didisupriyadi@ittelkom-pwt.ac.id, 3 sisil@ittelkom-pwt.ac.id
Abstrak
Saat ini Teknologi Informasi dan Komunikasi (TIK) tidak hanya digunakan sebagai tools, tetapi juga berperan sebagai IT enabledservice
serta menjadi peran strategis bagi suatu organisasi. Agar TIK dapat dimanfaatkan secara maksimal untuk membantu organisasi mencapai
tujuannya maka diperlukan tata kelola TIK yang baik. Hal tersebut diatur dalam PP No. 82 Th. 2012 tentang Penyelenggaraan Sistem dan
Transaksi Elektronik. IT Telkom Purwokerto merupakan organisasi yang bergerak di sektor pendidikan yang berfokus pada bidang Telematika.
Oleh karena itu proses tata kelola TIK perlu diatur agar dapat dimanfaatkan secara baik dan maksimal. Pengaturan proses audit dilakukan untuk
mengukur tingkat kapabilitas SI/TI yang telah diterapkan di IT Telkom Purwokerto dalam membantu bisnis prosesnya. COBIT 5 merupakan
standar yang dapat digunakan untuk mengaudit sejauh mana tingkat kapabilitas SI/TI yang diterapkan dalam suatu organisasi. Hal tersebut
karena metode COBIT 5 selaras dengan regulasi dan standar ISO 9001:2015 yang digunakan IT Telkom Purwokerto dalam mengontrol sistem
manajemen mutu Institusi. Hasil pemetaan COBIT 5 dengan PP No. 82 Th. 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik dan
standar ISO 9001:2015, diperoleh domain untuk mengukur tingkat kapabilitas SI/TI di IT Telkom Purwokerto. Domain-domain tersebut
menjadi kerangka dasar penyusunan kuesioner untuk mngukur tingkat kapabilitas SI/TI. Hasil penelitian ini berupa alat ukur untuk tingkat
kapabilitas SI/TI Perguruan Tinggi berupa kuesioner. Domain kuesioner tersusun dari domain EDM (Evaluate, Direct,Monitor), APO (Align,
Plan, Organize), BAI (Build, Acquire, Implement), DSS (Deliver, Service, Support), dan MEA (Monitor, Evaluate, Assess).
Kata kunci : tata kelola ti, COBIT 5, Process Asessment Model.
Abstract
Currently, Information and Communication Technology (ICT) is not only used as a tool, but also serves as an IT enabled service and
becomes a strategic role for an organization. In order for ICT to be utilized optimally to help the organization achieve its goals, good ICT
governance is required. It is regulated in PP no. 82 Th. 2012 on the Implementation of Electronic Transactions and Systems. IT Telkom
Purwokrto is an organization engaged in the education sector that focuses on the field of Telematics. Therefore, the process of ICT governance
needs to be regulated in order to be utilized properly and maximally. To set it required audit process to measure how far the level of capabilities
SI / IT that has been applied in IT Telkom Purwokerto in helping business process. COBIT 5 is a standard that can be used to audit the extent of
the level of SI / IT capabilities applied within an organization. This is because the method of COBIT 5 is in line with the regulations and ISO
9001: 2015 standards used by IT Telkom Purwokerto in controlling the quality management system of the Institution. From the results of
COBIT 5 mapping with PP. 82 Th. 2012 on Electronic Systems and Transactions and ISO 9001: 2015 standards, selected domains of EDM
(Evaluate, Direct, Monitor), APO (Align, Plan, Organize), BAI (Deliver, Acquire, Implement), DSS (Deliver, Service , Support), and MEA
(Monitor, Evaluate, Assess). These domains will be used as tools in the form of questionnaires taken from the COBIT 5 Process Assessment
Model (PAM) tool in measuring the level of capability.
Keywords: ICT Governance, COBIT 5, Process Assessment Model
I. PENDAHULUAN
Teknologi Informasi dan Komunikasi (TIK) telah banyak diterapkan di berbagai bidang. Selain sebagai tools, TIK berperan dalam meningkatkan layanan bisnis baik internal maupun eksternal suatu organisasi. Itulah mengapa TIK disebut juga sebagai IT enabledservice. (IT Info, 2015)
Pentingnya adanya tata kelola SI/TI yang baik perlu diterapkan secara tepat, sehingga mampu mendukung bisnis organisasi dalam mencapai tujuannya. Adanya tata kelola SI/TI dapat menunjang keunggulan kompetitif organisasi dalam menghadapi persaingan dan meningkatkan produktivitas/kinerja organisasi (Herdin & Hairi, 2014).
Tujuan suatu organisasi dapat tercapai jika tata kelola SI/TI diimplementasikan selaras dengan tujuan dan kebutuhan organisasi.
Institut Teknologi Telkom Purwokerto (ITTP) merupakan salah satu organisasi yang bergerak di sektor pendidikan. ITTP merupakan perguruan tinggi yang berfokus di bidang Telematika. Sehingga peran TIK dalam ITTP menjadi hal yang utama untuk menjalankan bisnis proses dan kegiatan akademik yang ada.
Berdasarkan hasil wawancara dan observasi di kampus ITTP bahwa Unit SISFO yang menangani SI/TI organisasi belum memiliki standar dalam mengukur atau mengaudit
CITISEE 2017 ISBN: 978-602-60280-1-3
196
SI/TI yang berjalan di kampus. Sehingga, sampai saat ini baik Manajemen maupun Unit SISFO belum mengetahui sampai sejauh mana SI/TI yang diterapkan mampu mendukung jalannya proses bisnis IT Telkom Purwokerto.
Penelitian ini dilakukan untuk merancang sebuah alat ukur yang digunakan untuk mengetahui tingkat kapabilitas SI/TI yang ada di ITTP. Penyusunan alat ukur ini dilakukan menggunakan metode COBIT 5 yang nantinya akan dipetakan sesuai dengan standar ISO 9001:2015 yang mengatur tentang manajemen organisasi.
Penggunaan metode COBIT 5 digunakan karena kebutuhan tata kelola TI dijabarkan lebih detail dalam hal operasionalnya dan lebih lengkap dibanding metode lainnya. Selain itu terdapat kerangka layanan untuk mengukur tingkat kapabilitas penerapan SI/TI yang telah diterapkan di organisasi. Target penggunaan COBIT 5 mencakup organisasi privat, non-rivat, praktisi dan konsultan.(ITGI, 2011)
Penerapan metode COBIT 5 terkait analisis tata kelola TI sudah pernah dilakukan oleh Rio Kurnia Candra, Imerla Atastina, dan Yanuar Firdaus pada tahun 2015 dalam jurnal e-Proceeding of Engineering : Vol.2, No.1 April 2015, dengan judul Audit Teknologi Informasi menggunakan Framework COBIT 5 Pada Domain DSS (Delivery, Service and Support) (Studi Kasus : iGracias Telkom University). Hasil penelitian tersebut berupa tingkat kapabilitas dari Sistem iGracias secara keseluruhan berada di level 3 serta rekomendasi perbaikannya. (Candra, Atastina, & Firdaus, 2015)
Penelitian sejenis dilakukan oleh Guido Waluyan dan Augie David Manuputty di tahun 2016 dalam jurnal TEKNOSI, Vol. 02, No. 03, Desember 2016,dengan judul “Evaluasi Kinerja Tata Kelola TI terhdap Penerapan Sistem Informasi dan Starlick Framework COBIT 5 (Studi Kasus : PT. Telekomunikasi Indonesia, Tbk Semarang)”. Hasil penelitian yang diperoleh adalah evaluasi kinerja Tata Kelola TI di PT. Telekomunikasi Indonesia, Tbk Semarang masih berada pada tingkat kapabilitas manage process kategori fullachieve. Selain itu diberikan rekomendasi secara umum untuk memenuhi target perusahaan dalam mencapai tingkat kapabilitas di level 3. (Waluyana & Manupputy, 2016)
Selanjutnya penelitian dari Rahmi Eka Putri pada tahun 2015 yang berjudul Model Penilaian Kapabilitas Proses Optimasi Resiko TI Berdasarkan COBIT 5. Krena berkaitan dengan proses optimasi TI maka domain yang digunakan EDM03. Hasil penelitian ini berupa model penilaian kapabilitas proses optimasi resiko TI.
Penelitian lainnya dari Herdin dan M. Imam Akbar Hairi di tahun 2014 dalam Jurnal Ilmiah Informatika Global Vol. 5 tanggal 1 Desember 2014, yang berjudul Hubungan antara Perencanaan Strategis S1/TI dengan Kinerja Organisasi di Tingkat Universitas. Hasil yang diperoleh dalam penelitian tersebut adalah kualitas SDM, tingkat kelengkapan dipengaruhi oleh faktor pemanfaatan dan pemahaman SI/TI. Selain itu hubungan perencanaan strategis SI/TI terhadap kinerja di tingkat universitas mempunyai koreksi positif sehingga semakin baik perencanaan SI/TI -nya maka akan meningkatkan kinerja di tingkat universitas. (Herdin & Hairi, 2014).
Penelitian mengenai COBIT 5 dan ISO 9001:2015 sebelumnya sudah dilakukan oleh Pascal Burgy di tahun 2016. Dalam thesis nya yang berjudul Measure Process Maturity for Quality Management Systems - COBIT 5 PAM for ISO 9001:2015 Maturity Measurement. Hasil yang diperoleh kelayakan pemetaan antara COBIT 5 dengan ISO 9001:2015 disetujui. Namun, cakupan non-penjualan dalam COBIT 5 dibatasi dan hal tersebut dapat menjadi penelitian yang prospektif. (Burgy, 2016)
II. METODE PENELITIAN
Metode penelitian yang dilakukan meliputi beberapa tahap berikut ini :
a. Studi Literatur
b. Pengumpulan Data
c. Analisis
1. Studi Literatur
Dalam tahap ini dilakukan pengkajian teori-teori yang berkaitan dengan penelitian. Diantaranya tata kelola TI, manajemen, regulasi yang mengatur tata kelola TI, serta metode-metode yang digunakan untuk mengukur tingkat kapabilitas.
2. Pengumpulan Data
Dalam tahap pengumpulan data terdapat dua sumber data yang dianalisis, yaitu data primer dan sekunder.
a. Data Primer merupakan data yang diperoleh langsung dari lapangan dengan melalui wawancara, dan observasi.
b. Data Sekunder merupakan data yang dieroleh dari tinjauan pustaka yang berhubungan dengan penelitian. Data sekunder dapat diperoleh dari dokumen cetak maupun penelusuran mengunakan komputer. (Indrianto & Supomo, 2002)
3. Analisis dan Hasil Penelitian
Setelah data-data terkumpul, selanjutnya adalah menyesuaikan domain COBIT 5 (EDM, APO, BAI, DSS, dan MEA) (ISACA, 2011) dengan standar ISO/IEC 9001:2015 (MAGNA, 2016). Domain COBIT 5 yang terpilih secara relevan digunakan sebagai acuan untuk membuat alat ukur tingkat kapabilitas SI/TI berupa kuesioner.
Untuk pertanyaan angket dari setiap parameternya menggunakan tools dari metode Process Assessment Model (PAM).
III. HASIL DAN PEMBAHASAN
Menurut Peraturan Pemerintah No 82 tentang Penyelenggaraan Sistem dan Transaksi Elektronik Pasal 16 ayat (1) “Penyelenggaraan transaksi elektronik untuk Pelayanan Publik wajib menerapkan tata kelola yang baik dan akuntable”.
CITISEE 2017 ISBN: 978-602-60280-1-3
197
Penyelenggaraan tata kelola yang baik dan akuntabel dijelaskan pada ayat selanjutnya setidaknya memiliki syarat paling sedikit ada 5 yaitu :
1. Tersedianya prosedur atau petunjuk dalam Penyelenggaraan Sistem Elektronik yang didokumentasikan dan/atau diumumkan dengan bahasa, informasi, atau simbol yang dimengerti oleh pihak yang terkait dengan Penyelenggaraan Sistem Elektronik tersebut.
2. Adanya mekanisme yang berkelanjutan untuk menjaga kebaruan dan kejelasan prosedur pedoman pelaksanaan.
3. Adanya kelembagaan dan kelengkapan personel pendukung bagi pengoperasian Sistem Elektronik sebagaimana mestinya.
4. Adanya penerapan manajemen kinerja pada Sistem Elektronik yang diselenggarakannya untuk memastikan Sistem Elektronik beroperasi sebagaimana mestinya.
5. Adanya rencana menjaga keberlangsungan Penyelenggaraan Sistem Elektronik yang dikelolanya. (Djaman, 2012).
Dari persyaratan diatas, metode COBIT 5 merupakan metode yang sesuai untuk mengukur tingkat kapabilitas SI/TI. Syarat – syarat yang ada pada metode COBIT 5 yaitu:
1. Syarat pertama ada pada domain APO (Align, Plan, Organise).
2. Syarat kedua terdapat pada domain BAI (Build, Acquire, Imlement).
3. Syarat ketiga terdapat pada domain DSS (Delivery, Service, Support).
4. Syarat keempat terdapat pada MEA (Monitor, Evaluate, Assess).
5. Syarat kelima terdapat pada domain DSS (Delivery, Support, Service).
Selain itu, beberapa permasalahan yang terjadi di IT Telkom Purwokerto memerlukan adanya dukungan Tata Kelola SI/TI yang baik. Permasalahan – permasalahan SI/ TI yang ada di IT Telkom Purwokerto akan di observasi menggunakan metode COBIT 5.
Misalnya untuk masalah pengelolaan infrastruktur dan layanan telah dibahas di parameter domain BAI9 Manage Assets serta seluruh domain DSS (Delivery, Service, Support). Permasalahan yang berhubungan dengan bagian SOP, SDM dan Keamanan Sistem Informasi terdapat dalam domain APO (Align, Plan, Organize).
Proses peningkatan kualitas manajemen organisasi di IT Telkom Purwokerto dilakukan dengan mengubah standar ISO yang di acu. Standar ISO yang di acu sebelumnya adalah ISO/IEC 9001:2008 dan saat ini mengacu pada ISO 9001:2015. (MAGNA, 2016).
Pemetaan standard COBIT 5 dengan ISO 9001:2015 menggunakan proses indikator. Indikator dan praktik spesifik perlu dikembangkan sepanjang model proses ISO 9001: 2015 yang mendorong potensi kemiripan ke tingkat yang lebih rendah. Namun, granularity pemetaan cukup tinggi karena pemetaan pada tingkat yang rendah menghasilkan lebih banyak titik kontak.
Gambar 2.1. Perbedaan tingkat pemetaan
Dalam standard ISO 9001:2015, indikator prosesnya digambarkan dalam siklus PDCA (Plan, Do, Check, Action). Masing masing indikator dipetakan kedalam indikator proses COBIT 5. (Burgy, 2016).
Tabel 1 Pemetaan Metode COBIT 5 kedalam standar ISO/IEC 9001:2015
Siklus Langkah Pendekatan
Proses Proses
COBIT 5
Plan Mendefinisikan konteks organisasi
EDM
Menentukan ruang lingkup, tujuan dan kebijakan organisasi
EDM
Tentukan proses-proses dalam organisasi
APO
Menentukan urutan proses APO
Definisikan orang atau kirimkan yang mengambil kepemilikan proses dan akuntabilitas
APO
Definisikan kebutuhan atas informasi terdokumentasi
APO
Tentukan interface, risiko, dam kegiatan dalam proses
APO
Definisikan persyaratan pemantauan dan pengukuran
APO
Do Melaksanakan (mengimplementasikan tindakan yang diperlukan untuk mencapai kegiatan yang direncanakan)
BAI, DSS
Menentukan sumber daya BAI
CITISEE 2017 ISBN: 978-602-60280-1-3
198
yang dibutuhkan
Check Verifikasi proses-proses terhadap tujuan yang direncanakan
MEA
Act Perbaikan ( mengubah proses untuk memastikan bahwa mereka terus memberikan output dimaksudkan
MEA
Setelah dipetakan, ternyata seluruh domain COBIT 5 memiliki keselarasan dengan standar ISO/IEC 9001 : 2015. Oleh karena itu kuesioner dapat dirancang sebagai tools untuk mengukur sejauh mana tingkat kapabilitas SI/TI organisasi. Berikut ini adalah kuesioner COBIT 5 menggunkan Process Assessment Model.
Gambar 1. Kuesioner Level 1 Domain EDM1
Gambar 2. Kuesioner Level 1 Domain EDM2
Gambar 3. Kuesioner Level 1 Domain EDM3
Gambar 4. Kuesioner Level 1 Domain EDM4
Gambar 5. Kuesioner Level 1 Domain EDM5
Gambar 6. Kuesioner Level 1 Domain APO1
Gambar 7. Kuesioner Level 1 Domain APO2
Gambar 8. Kuesioner Level 1 Domain APO3
Gambar 9. Kuesioner Level 1 Domain APO4
Gambar 10. Kuesioner Level 1 Domain APO5
CITISEE 2017 ISBN: 978-602-60280-1-3
199
Gambar 11. Kuesioner Level 1 Domain APO6
Gambar 11. Kuesioner Level 1 Domain APO7
Gambar 12. Kuesioner Level 1 Domain APO8
Gambar 13. Kuesioner Level 1 Domain APO9
Gambar 14. Kuesioner Level 1 Domain APO10
Gambar 15. Kuesioner Level 1 Domain APO11
Gambar 16. Kuesioner Level 1 Domain APO12
Gambar 17. Kuesioner Level 1 Domain APO13
Gambar 18. Kuesioner Level 1 Domain BAI1
Gambar 19. Kuesioner Level 1 Domain BAI2
Gambar 20. Kuesioner Level 1 Domain BAI3
Gambar 21. Kuesioner Level 1 Domain BAI4
Gambar 22. Kuesioner Level 1 Domain BAI5
CITISEE 2017 ISBN: 978-602-60280-1-3
200
Gambar 23. Kuesioner Level 1 Domain BAI6
Gambar 24. Kuesioner Level 1 Domain BAI7
Gambar 25. Kuesioner Level 1 Domain BAI8
Gambar 26. Kuesioner Level 1 Domain BAI9
Gambar 27. Kuesioner Level 1 Domain BAI10
Gambar 28. Kuesioner Level 1 Domain DSS1
Gambar 29. Kuesioner Level 1 Domain DSS2
Gambar 30. Kuesioner Level 1 Domain DSS3
Gambar 31. Kuesioner Level 1 Domain DSS4
Gambar 32. Kuesioner Level 1 Domain DSS5
Gambar 33. Kuesioner Level 1 Domain DSS6
Gambar 34. Kuesioner Level 1 Domain MEA1
Gambar 35. Kuesioner Level 1 Domain MEA2
Gambar 36. Kuesioner Level 1 Domain MEA3
CITISEE 2017 ISBN: 978-602-60280-1-3
201
Gambar 37. Kuesioner Level 2 sampai Level 5 seluruh Domain
Untuk menentukan dimana level kapabilitas suatu organisasi berada dalam COBIT 5 Process Assessment Model (PAM) menggunakan skala N/P/L/F yang mengacu pada standar ISO/IEC 15504. Skala N untuk Not Achieved, P untuk Partial Achieved, L untuk Largely Achieved dan F untuk Fully Achieved. Berikut ini adalah tabel skala penilaiannya. (Fauzi, Hariyanti, & Zaman, 2015)
Tabel 2. Skala Penilaian dalam Menentukan Tingkat Kapabilitas
Sedangkan untuk menentukan sejauh mana tingkat kapabilitas menggunakan tingkatan dari 0 – 5. Dibawah ini merupakan tabel persyaratan yang harus dipenuhi organisasi dalam mencapai tingkat kapabilitas setiap level-nya.
Tabel 3. Proses Atribut dan Peringkat yang Diperlukan
Suatu proses dapat dinyatakan telah meraih suatu level kapabilitas apabila meraih kategoro Largely achieved (L) atau Fully achieved (F). Penilaian dilihat dari level terbawah, misalnya dari level 0 atau 1. Untuk mencapai tingkat kapabilitas level 1, maka level 0 harus meraih kategori Fully achieved (F) dan level 1 meraih kategori Largely (L) atau Fully achieved (F). Begitupun untuk mencapai tingkat selanjutnya, maka syarat di level sebelumnya, seluruh atribut harus meraih kategori Fully achieved (F). (Putri, 2016)
IV. KESIMPULAN
Dari hasil analisis dan pembahasan sebelumnya, dapat disimpulkan bahwa metode COBIT 5 dapat diterapkan kedalam standar – standar lain serta regulasi pemerintahan dalam menata kelola SI/TI suatu orgnanisasi. Sehingga organisasi mampu mengukur sejauh mana tingkat kapabilitas SI/TI yang diterapkan mampu mendukung organisasi mencapai tujuannya.
DAFTAR PUSTAKA
Burgy, P. (2016, January). Measure Process Maturity for Quality Management
Systems - COBIT 5 PAM for ISO 9001:2015 Maturity Measurement. 1.0.
Candra, R. K., Atastina, I., & Firdaus, Y. (2015, April). Audit Teknilogi
Informasi menggunakan COBIT5 pada Domain DSS. e-Proceeding of Engineering, Vol.2, No.1, April 2015.
Djaman, L. S. (2012, Oktober 12). Peraturan Pemerintah No 82 Tahun 2012
tentang SIstem dan Transaksi Elektronik. Jakarta, Jawa Barat: KEMENTERIAN SEKRETARIAT NEGARA REPUBLIK
INDONESIA.
Fauzi, M. N., Hariyanti, E., & Zaman, B. (2015, October 2). Pembangunan Tools Audit Sistem Informasi Berdasarkan COBIT 5 pada Domain
APO. Journal of Information Systems engineering and Bussiness Intelegent, 1.
CITISEE 2017 ISBN: 978-602-60280-1-3
202
Herdin, & Hairi, M. I. (2014, Desember 1). Hubungan antara Perencanaan Strategis SI/TI dengan Kinerja Organisasi di Tingkat Universitas.
Jurnal Ilmiah Informatika Global, 5.
Indrianto, N., & Supomo, B. (2002). Metodologi Penelitian Bisnis untuk Akuntansi dan Manajemen (1st ed.). Yohyakarta: BPFE
Yogyakarta.
ISACA. (2011, June 27). COBIT 5 : Process Reference Guide Exposure Draf. USA: ISACA.
IT Info. (2015). IT Enabled Service. Dipetik April 1, 2017, dari IT Info:
http://www.itinfo.am/eng/it-enabled-services/ MAGNA. (2016). Standar Internasional ISO 9001 : 2015 - Sistem Manajemen
Mutu - Persyaratan.
Putri, R. E. (2016, Juni 1). Penilaian Kapabilitas Proses Tata Kelola TI Berdasarkan Proses DSS01 Pada Framework COBIT 5. Jurnal
CoreIT, I.
Waluyana, G., & Manupputy, A. D. (2016, Desember). Evaluasi Kinerja Tata Kelola TI terhadap Penerapan Sistem Informasi dan Starlick
Framework. TEKNOSI, Vol.2, No. 03, Desember 2016.
top related