LAPORAN PRAKTIK KERJA LAPANGAN PENGUKURAN CAPABILITY LEVEL TATA KELOLA TEKNOLOGI INFORMASI DENGAN MENGGUNAKAN FRAMEWORK COBIT 5 (Studi Kasus: Komisi Pemilihan Umum Republik Indonesia (KPU RI) Pada Biro Teknis dan Hubungan Partisipasi Masyarakat) Oleh: Farah Pitra Khaerunisah 11140930000167 PROGRAM STUDI SISTEM INFORMASI FAKULTAS SAINS DAN TEKNOLOGI UNIVERSITAS ISLAM NEGREI SYARIF HIDAYATULLAH JAKARTA 2018 M / 1440 H i
110
Embed
Oleh: Farah Pitra Khaerunisah 11140930000167repository.uinjkt.ac.id/dspace/bitstream/123456789/47899/1/FARAH … · Republik Indonesia (KPU RI) adalah lembaga negara yang menyelenggarakan
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
LAPORAN PRAKTIK KERJA LAPANGAN
PENGUKURAN CAPABILITY LEVEL TATA KELOLA TEKNOLOGI
INFORMASI DENGAN MENGGUNAKAN FRAMEWORK COBIT 5
(Studi Kasus: Komisi Pemilihan Umum Republik Indonesia (KPU RI)
Pada Biro Teknis dan Hubungan Partisipasi Masyarakat)
Oleh:
Farah Pitra Khaerunisah
11140930000167
PROGRAM STUDI SISTEM INFORMASI FAKULTAS SAINS DAN TEKNOLOGI
UNIVERSITAS ISLAM NEGREI SYARIF HIDAYATULLAH JAKARTA
2018 M / 1440 H
i
LEMBAR PENGESAHAN
Pengukuran Capability Level Tata Kelola Teknologi Informasi Dengan MenggunakanFramework COBIT 5 (Studi Kasus : Komisi Pemilihan Umum Republik Indonesia (KPU
RI) Pada Biro Teknis dan Hubungan Partisipasi Masyarakat)
Disusun Oleh :
Farah Pitra Khaerunisah
NIM 11140930000167
Disetujui dan Disahkan Sebagai Salah Satu Syarat Mengajukan Skripsi
Program Studi Sistem Informasi
Universitas Islam Negeri Syarif Hidayatullah Jakarta
Dosen Pembimbing
Fitroh, M.Kom.NIP. 197909232009122006
MengetahuiKetua Prodi Sistem Informasi
FST UIN Syarif Hidayatullah Jakarta
NiaKumaladewi, MMSI
NIP. 197504122007102002
PROGRAM STUDI SISTEM INFORMASIFAKULTAS SAINS DAN TEKNOLOGI
UNIVERSITAS ISLAM NEGREI SYARIF HIDAYATULLAH JAKARTA
2018 M / 1440 H
ii
KATA PENGANTAR
Puji serta syukur penulis panjatkan kehadirat Allah SWT, atas berkat dan rahmat-Nyapenulis dapat menyelesaikan Laporan Praktik Kerja Lapangan (PKL) yang berjudul“Pengukuran Capability Level Tata Kelola Teknologi Informasi Dengan MenggunakanFramework COBIT 5 (Studi Kasus : Komisi Pemilihan Umum Republik Indonesia (KPURI) Pada Biro Teknis dan Hubungan Partisipasi Masyarakat) “.
Dalam menyelesaikan Laporan Praktik Kerja Lapangan (PKL), penulis sudah berusaha
sebaik mungkin, namun penulis menyadari masih banyak kesalahan dalam menyajikan isi
Laporan Praktik Kerja Lapangan (PKL). Untuk itu penulis dengan hati terbuka menerima kritik
dan saran dalam upaya menyempurnakan Laporan Praktik Kerja Lapangan (PKL) ini nantinya.
Keberhasilan dari Laporan Praktik Kerja Lapangan (PKL) ini tidak terlepas dari bantuan
dan bimbingan dari berbagai pihak, untuk itu pada kesempatan ini penulis dengan tulus dan
ikhlas mengucapakan terima kasih yang sebesar-besarnya kepada :
1. Kedua orang tua penulis, Bapak Feri Taufik S.E dan Ibu Tri Santi atas semua doa, dan
dukungannya.
2. Ibu Fitroh, Mkom. selaku pembimbing Laporan Praktik Kerja Lapangan (PKL), yang
sangat amat baik serta sangat peduli dalam membimbing, mengarahkan, serta memberi
saran pada penulis dalam menyelesaikan Laporan Praktik Kerja Lapangan (PKL) ini.
3. Bapak. Dr. Agus Salim, M.Si selaku Dekan Fakultas Sains dan Teknologi Universitas Islam
Negeri Syarif Hidayatullah Jakarta.
4. Ibu Nia Kumaladewi, MMSI sebagai Ketua Program Studi Sistem Informasi, Fakultas
Sains dan Teknologi.
5. Ibu Meinarini Catur Utami, MT selaku Sekretaris Program Studi Sistem Informasi,
Fakultas Sains dan Teknologi.
6. Bapak Andi Bagus, S.Sos. M.Si selaku Pembimbing Lapangan Praktik Kerja Lapangan
Penulis yang telah bersedia meluangkan waktunya untuk membimbing penulis.
7. Dosen-dosen Program Studi Sistem Informasi yang telah memberikan ilmu selama
perkuliahan.
8. Seluruh Karyawan dan Staff Kantor Komisi Pemilihan Umum (KPU) RI khususnya pada
Biro Teknis dan Hubungan Partisipasi Masyarakat) yang telah menerima dan mengizinkan
penulis melakukan penelitian Praktik Kerja Lapangan ini.
iii
9. Mahasiswa CCIT – Sistem Informasi UIN Jakarta Pola 1.3 angkatan 2014 yang telah dan
selalu berjuang bersama.
10. Bapak Adhitya Herlambang yang telah membimbing penulis serta mendukung penulis baik
berupa moril dan materil.
Akhirul kalam, penulis mengucapkan terima kasih kepada semua pihak yang telah
membantu, semoga bantuan tersebut mendapat amal yang berlipat ganda. Dan penulis berharap
tugas akhir ini dapat bermanfaat bagi pembaca terutama bagi penulis sendiri.
Jakarta, 4 Juni 2018
Farah Pitra Khaerunisah
11140930000167
iv
ABSTRAK
Capability level adalah suatu perhitungan atau pengukuran kemampuan suatu organisasi pada
saat ini serta tujuan proses bisnis dimasa yang akan datang. Sedangkan Komisi Pemilihan Umum
Republik Indonesia (KPU RI) adalah lembaga negara yang menyelenggarakan pemilihan umum
di Indonesia. Permasalahan yang ada di Komisi Pemilihan Umum Republik Indonesia ini adalah
Ketergantungan KPU kepada pemerintah daerah maupun pusat terkait tenaga PNS masih sangat
besar; lalu Jumlah dan komposisi pegawai di Komisi Pemilihan Umum khususnya di Biro Teknis
dan Hupmas tidak sesuai dengan tugas, fungsi dan beban kerjanya, Kompetensi pegawai belum
sesuai dengan kebutuhan organisasi dan beban kerja pegawai dan Sistem reward terhadap
pegawai belum memadai sehingga secara tidak langsung mempengaruhi kinerja pegawai. Untuk
mendukung tujuan organisasi perlu dilakukannya penilaian capability level tata kelola TI dengan
metode Assessment Process Activities pada COBIT 5 yang berfokus pada domain APO 07
(Manage Human Relations). Dalam mengetahui hasil penilaian capability level pada Biro Teknis
dan Hupmas maka digunakan skala rating. Berdasarkan hasil penelitian, proses APO07 berada
pada level 1 dengan penilaian sebesar 80.55% (Largerly Achieved) yang artinya proses
pengelolaan sumber daya manusia telah diterapkan di Biro Teknis dan Hupmas.
Kata Kunci : Tata Kelola Teknologi Informasi, COBIT 5, Capability Level, KPU RI, APO 07,
DAFTAR PUSTAKA.....................................................................................................................92
viii
DAFTAR GAMBAR
Gambar 1.1 Konfigurasi SDM Komisi Pemilihan Umum.............................................................4
Gambar 2.1 Kerangka Kerja Tata Kelola Teknologi Informasi (IT Governance Framework) (ISACA, 2012)...............................................................................................................................23
Gambar 2.2 Evolusi COBIT (www.isaca.org/cobit)....................................................................24
Gambar 2.3 Kerangka Tunggal yang terintegrasi.........................................................................27
Gambar 2.4 COBIT 5 Enabler Perusahaan..................................................................................28
Gambar 2.5 Dimensi Enabler......................................................................................................29
Gambar 2.6 Pemisahan area antara Governance dan Manajemen(Lulu).....................................30
Gambar 2.7 Prinsip dasar COBIT................................................................................................30
Gambar 2.8 Model maturity........................................................................................................34
Gambar 2.9 Indikator Assessment COBIT5 PAM........................................................................41
Gambar 2.10 Assessment Process Activities (ISACA, 2012)......................................................43
Gambar 2. 11 Enterprise Goals....................................................................................................45
Gambar 2.12 Pemetaan IT Goals terhadap Proses COBIT 5 Bagian I (ISACA, 2012)...............46
Gambar 2. 13 Pemetaan IT Goals terhadap Proses COBIT 5 Bagian II (ISACA, 2012).............47
Gambar 4.1 Diagram APO07.......................................................................................................85
ix
DAFTAR TABEL
Tabel 1.1 Rekapitulasi PNS di Lingkungan Setjen KPU................................................................5
Tabel 1.2 Rekapitulasi PNS Berdasarkan Pendidikan.....................................................................6
Tabel Kapabilitas Level dan Atribut Proses..................................................................................38
Prinsip 1 Penyesuaian dengan kebutuhan Stakeholder
Perusahaan dibangun untuk menciptakan nilai dan manfaat bagi stakeholdernya. Hal ini
menyebabkan perusahaan komersil maupun tidak, menetapkan nilai dari tujuan tata kelolanya.
Penciptaan nilai ini berarti upaya untuk merealisasikan manfaat dengan mengoptimalkan sumber
daya biaya dan resiko. Keuntungan perusahan yang diharapkan dapat diambil dalam bentuk
danauntuk perusahaan komersial dan layanan publik untuk pemerintahan.
Perusahaan dengan banyak stakeholder akan memiliki banyak nilai berbeda dan tak jarang
sering terjadi konflik diantara mereka. Prinsip penyesuaian dengan kebutuhan stakeholder
membantu dalam proses penetapan dan penciptaan nilai perusahaan.
Beberapa tahap yang harus dilalui dalam prinsip penyesuaian kebutuhan stakeholder yaitu:
a. Tahap awal dimulai dengan mendefinisikan faktor-faktor yang mendorong
munculnya kebutuhan stakeholder antara lain seperti perubahan strategi, perubahan
bisnis, peraturan baru yang muncul dan teknologi baru. b. Kebutuhan stakeholder perlu diselaraskan dengan tujuan umum perusahaan.
Perusahaan dapat menggunakan dimensi Balance Scorecard (BSC) untuk membantu
mendefinisikan tujuannya. c. Pendefinisian hubungan pencapaian tujuan perusahaan dengan penggunaan IT.
Perusahaan dapat menggunakan dimensi IT BSC dalam menetapkan hubungannya. d. Pendefinisian dan penetapan aplikasi dan alat IT yang digunakan untuk mencapai
tujuan IT pada poin c diatas. Hal ini meliputi proses, struktur organisasi dan
informasi, dan tujuan setiap aplikasi yang digunakan.
Prinsip 2 Pelayanan meliputi keseluruhan perusahaan
24
Prinsip ini juga menggunakan hasil penciptaan nilai sebelumnya dalam menetapkan alat dan
lingkup tata kelola. Alat tata kelola yang dimaksud termasuk kerangka, prinsip, struktur, proses dan
praktek yang akan dipilih dan digunakan secara langsung untuk mencapai tujuan perusahaan.
Lingkup tata kelola diterapkan diseluruh perusahaan, pada semua unit, pada semua aset yang bisa
lihat dan yang tidak terlihat, dan seterusnya. Hal ini memungkinkan pendefinisian sudut pandang
yang berbeda dari tata kelola yang digunakan.
Prinsip 3 Penerapan Kerangka Tunggal terintegrasi
COBIT 5 memberikan kerangka yang lengkap dan melingkupi keseluruhan perusahaan,
menyediakan dasar untuk dapat berintegrasi secara efektif dengan kerangka, standar dan bentuk
praktis lainnya. COBIT 5 merupakan framework tunggal dan terintegrasi karena:
a. Sejalan dengan standar-standar dan framework lainnya yang relevan dan terbaru sehingga
dapat digunakan sebagai tata kelola perusahaan yang menyeluruh dan juga sebagai sebagai
integrator menajemen framework.
b. Mencakup perlindungan perusahaan, menyediakan dasar pengintegrasian framework dan
standar lainnya serta praktis untuk digunakan. Framework tunggal yang menyeluruh secara
konsisten dan terintegrasi berfungsi sebagai pedoman untuk hal-hal non Teknis dan
Hubungan Partisipasi Masyarakat, yakni hal-hal tentang teknologi-agnostik .
c. Memiliki susunan struktur yang sederhana dalam materi pedoman pengelolaan perusahaan
dan produksi serangkaian produk.
d. Menggabungkan semua pengetahuan yang telah dikeluarkan dalam framework ISACA
sebelumnya. ISACA telah meneliti teknik pengelolaan perusahaan selama bertahun-tahun
dan telah mengembangkan beberapa framework seperti COBIT, Val IT, Risk IT, BMIs,
25
publikasi Board Briefing on IT Governance dan ITAF sebagai pedoman yang membantu ada
dalam mengelola perusahaan.
Gambar 2.3 Kerangka Tunggal yang terintegrasi
Prinsip 4 Pengendalian Perusahaan secara Berkesinambugan
Enabler adalah faktor-faktor yang secara individu maupun kolektif mempengaruhi apakah
sesuatu akan bekerja atau tidak, dalam hal ini, pengelolaan dan manajemen perusahaan IT. Enabler
ditentukan oleh tujuannya, misalnya tujuan sebuah level IT tertinggi adalah mendefinisikan
perbedaan enabler yang harus dicapai. Kerangka COBIT 5 menggambarkan tujuh kategori faktor yg
mempengaruhi enabler:
1. Prinsip, kebijakan dan framework sebagai alat untuk mengimplementasikan tindakan yang
diharapkan pada pedoman praktek manajemen sehari-hari. 2. Proses mendeskripsikan praktik dan aktivitas terorganisasi untuk mencapai tujuan tertentu
dan menghasilkan suatu output dalam mendukung pencapaian seluruh tujuan IT terkait.3. Susunan organisasi adalah kunci pengambilan keputusan dalam perusahaan. 4. Budaya, etika dan perilaku individu maupun perusahaan seringkali diremehkan, padahal hal
tersebut adalah faktor yang menentukan suksesnya pengelolaan dan manajemen perusahaan.
26
5. Informasi yg merambat di setiap organisasi meliputi semua informasi yg dihasilkan dan
digunakan oleh perusahaan. Informasi dibutuhkan agar pengelolaan yg baik bias terus
berjalan dan tetap terjaga, tetapi pada tingkat operasional, informasi seringkali sebagai
produk utama dari perusahaan itu sendiri. 6. Layanan, infrastruktur dan aplikasi meliputi infrastruktur, teknologi dan aplikasi untuk
pengolahan informasi teknologi dan jasa bagi perusahaan. 7. Manusia, keterampilan dan kompetensi adalah saling terkait, ketiganya sama-sama
menentukan berhasil atau tidaknya suatu kegiatan dilaksanakan , benar atau tidaknya
keputusan dibuat, serta tepat atau tidaknya suatu tindakan diambil.
Gambar 2.4 COBIT 5 Enabler Perusahaan
Beberapa enabler yang telah disebutkan sebelumnya juga merupakan sumber daya
perusahaan yang perlu di atur dan dikelola dengan baik, seperti contohnya: a. Informasi, sebagai
salah satu sumber daya maka informasi perlu dikelola. b. Jasa, infrastruktur dan aplikasi. c.
Manusia, keahlian dan kompetensi
Setiap perusahaan harus selalu mengingat bahwa enabler-enabler yang ada haruslah saling
terhubung. Maksudnya bahwa :
a. Setiap enabler sebagai input bagi enabler lainnya, misalnya proses memerlukan informasi,
orang-orang yang mengisi struktur organisasi memerlukan keahlian dan perilaku.
27
b. Setiap enabler menghasilkan output bagi kepentingan enabler-enabler lainnya, misalnya
proses menghasilkan informasi, keahlian dan perilaku mengefisienkan proses dan lain-lain.
Semua enabler memiliki sekumpulan dimensi umum dan biasa. Hal ini memberikan makna :
a. Enabler ditangani secara biasa, sederhana dan terstruktur b. Dimungkinkannya suatu entitas untuk mengatur kompleknya sebuah interaksi. c. Difasilitasinya keberhasilan keluaran sebuah enabler
Gambar 2.5 Dimensi Enabler
Prinsip 5 Pemisahan Governance dari Manajemen
COBIT 5 dengan sangat jelas memisahkan antara governance dan manajemen. Hal ini
bertujuan untuk mendefinisikan lebih lengkap jenis-jenis aktifitas, kebutuhan struktur organisasi,
dan memberikan tujuan yang berbeda. Berikut perbedaan utama antara governance dan manajemen:
Governance, memastikan kebutuhan stakeholder, kondisi dan pilihan yang akan dievaluasi
keseimbangannya sehingga tujuan perusahaan dapat dicapai. Governance juga menentukan arah
melalui prioritas dan membuat keputusan. Governance juga mengawasi kinerja dan kepatuhan pada
arah dan tujuan perusahaan. Manajemen merencanakan, membangun, menjalankan dan mengawasi
aktifitas yang sesuai dengan arahan bidang governance untuk mencapai tujuan perusahaan
Pemisahan yang dilakukan dapat digambarkan pada Gambar Pemisahan area antara
Governance dan Manajemen.
28
Gambar 2.6 Pemisahan area antara Governance dan Manajemen(Lulu)
IT Governance menyediakan suatu struktur yang berhubungan dengan proses TI, sumber
daya TI dan informasi untuk perencanaan strategi dan tujuan organisasi guna mendukung kebutuhan
bisnis. Cara mengintegrasikan IT Governance dan mengoptimalisasikan organisasi yaitu melalui
adanya Plan and Organise, Acquire and Implement, Deliver and Support dan Monitor and
Evaluate.
Gambar 2.7 Prinsip dasar COBIT
Manajemen sebuah organisasi akan berfungsi secara efektif apabila para pengambil
keputusan selalu ditunjang dengan keberadaan informasi yang berkualitas. COBIT mendeskripsikan
karakteristik informasi yang berkualitas menjadi tujuh aspek utama, yaitu masing masing
1. Effectiveness, dimana informasi yang dihasilkan haruslah relevan dan dapat memenuhi
kebutuhan dari setiap proses bisnis terkait dan tersedia secara tepat waktu, akurat, konsisten dan
dapat dengan mudah diakses.
29
1. Efficiency, dimana informasi dapat diperoleh dan disediakan melalui cara yang ekonomis,
terutama terkait dengan konsumsi sumber daya yang dialokasikan.
2. Confindentiality, dimana informasi rahasia dan yang bersifat sensitif harus dapat
dilindungi atau dijamin keamanannya, terutama dari pihakpihak yang tidak berhak
mengetahuinya.
3. Avaibility, dimana informasi haruslah tersedia bilamana dibutuhkan dengan kinerja waktu
dan kapabilitas yang diharapkan.
4. Compliance, dimana informasi yang dimiliki harus dapat di pertanggungjawabkan
kebenarannya dan mengacu pada hukum maupun regulasi yang berlaku, termasuk di dalamnya
mengikuti standar nasional atau
internasional yang ada.
5. Reliability, dimana informasi yang dihasilkan haruslah berasal dari sumber yang dapat
dipercaya sehingga tidak menyesatkan para pengambil keputusan yang menggunakan informasi
tersebut.
Untuk memastikan hasil yang diperoleh dari proses TI sesuai kebutuhan bisnis, perlu
diterapkan kendalikendali yang tepat terhadap proses TI tersebut. Hasil yang diperoleh perlu diukur
dan dibandingkan kesesuaiannya dengan kebutuhan bisnis organisasi secara berkala.
Keseluruhan informasi tersebut dihasilkan oleh sebuah TI yang dimiliki organisasi, dimana
didalamnya terdapat sejumlah komponen sumber daya penting,
yaitu:
1. Aplikasi, yang merupakan sekumpulan program untuk mengolah dan menampilkan data
maupun informasi yang dimiliki oleh organisasi.
30
2. Informasi, yang merupakan hasil pengolahan dari data yang merupakan bahan mentah dari
setiap informasi yang dihasilkan, dimana di dalamnya terkandung fakta dari aktivitas
transaksi dan interaksi seharihari masingmasing proses bisnis yang ada di organisasi.
3. Infrastruktur, yang terdiri dari sejumlah perangkat keras, infrastruktur teknologi informasi
sebagai teknologi pendukung untuk menjalankan portfolio aplikasi yang ada. Selain itu yang
termasuk dalam infrastruktur dapat berupa sarana fisik seperti ruangan dan gedung dimana
keseluruhan perangkat sistem dan teknologi informasi ditempatkan.
4. Manusia, yang merupakan pemakai dan pengelola dari sistem informasi yang dimiliki.
2.5.3 Pedoman Manajemen COBIT Pedoman manajemen untuk COBIT, yang terdiri dari model maturity, KGI, dan KPI, yang
kemudian menyediakan manajemen dengan alat untuk menilai dan mengukur lingkungan TI
organisasi terhadap 34 proses TI yang diidentifikasikan COBIT.
Saat ini manajemen TI terkait risiko tersebut dipahami sebagai bagian inti dari pengaturan
organisasi. Pengaturan TI yang merupakan bagian dari pengaturan organisasi, menjadi lebih
dirasakan peranannya dalam mencapai tujuan organisasi dengan menambah nilai melalui
penyeimbangan risiko terhadap nilai kembali atas TI dan prosesnya.
Pengaturan TI merupakan pelengkap suksesnya pengaturan organisasi melalui peningkatan
yang efisien dan efektif sehubungan dengan proses organisasi. Pengaturan TI menyediakan struktur
yang berhubungan dengan proses TI, sumberdaya TI, dan informasi untuk strategi dan tujuan
organisasi. Lebih lanjut, pengaturan TI mengintegrasikan dan melembagakan praktek yang
berhubungan.
31
2.6 Model Maturity
COBIT melihat bahwa menerapkan mekanisme governance secara efektif tidaklah mudah,
namun harus melalui berbagai tahap maturity (kematangan) tertentu. Model maturity untuk
mengontrol proses IT, sehingga manajemen dapat mengetahui dimana posisi organisasi sekarang,
dan diposisi dimana organisasi ingin berada. Paling tidak posisi maturity sebuah organisasi terkait
dengan keberadaan dan kinerja proses IT Governance dapat dikategorikan menjadi enam tingkatan,
yaitu;
a. 0 Non existent (tidak ada), merupakan posisi kematangan terendah, yang merupakan suatu
kondisi dimana organisasi merasa tidak membutuhkan adanya mekanisme proses IT
Governance yang baku, sehingga tidak ada sama sekali pengawasan terhadap IT Governance
yang dilakukan oleh organisasi.
a. 1 Initial (inisialisasi), sudah ada beberapa inisiatif mekanisme perencanaan, tata kelola, dan
pengawasan sejumlah IT Governance yang dilakukan, namun sifatnya masih ad hoc, sporadis,
tidak kosisten, belum formal, dan reaktif.
b. 2 Repeatable (dapat diulang), kondisi dimana organisasi telah memiliki kebiasaan yang
terpola untuk merencanakan dan mengelola IT Governance dan dilakukan secara berulangulang
secara reaktif, namun belum melibatkan prosedur dan dokumen formal.
c. 3 Defined (ditetapkan), pada tahapan ini organisasi telah memiliki mekanisme dan prosedur
yang jelas mengenai tata cara dan manajemen IT Governance, dan telah terkomunikasikan dan
tersosialisasikan dengan baik di seluruh jajaran manajemen.
d. 4 Managed (diatur), merupakan kondisi dimana manajemen organisasi telah menerapkan
sejumlah indikator pengukuran kinerja kuantitatif untuk memonitor efektivitas pelaksanaan
manajemen IT Governance.
32
e. 5 Optimised (dioptimalisasi), level tertinggi ini diberikan kepada organisasi yang telah
berhasil menerapkan prisip prinsip governance secara utuh dan mengacu best practice, dimana
secara utuh telah diterapkan prinsipprinsip governance, seperti transparency, accountability,
responsibility, dan fairness.
Gambar 2.8 Model maturity
Dengan adanya maturity level model, maka organisasi dapat mengetahui posisi
kematangannya saat ini, dan secara terus menerus serta berkesinambungan harus bersaha untuk
meningkatkan levelnya sampai tingkat tertinggi agar aspek governance terhadap teknologi
informasi dapat berjalan secara efektif.(Utomo & Novita).
2.7 Management of Enterprise IT
Berikut ini empat domain manajemen dalam cobit, yaitu:
a. Align, Plan, and Organize (APO)
Domain Align, Plan and Organize (APO) mencakup penggunaan informasi,
teknologi dan bagaimana cara terbaik penggunaan informasi dan teknologi dalam sebuah
enterpirse untuk membantu mencapai tujuan dan sasaran enterpirse. Proses-proses dalam
APO antara lain :
1. APO01 (Manage the IT Management Framework / Mengelola Kerangka Kerja
5. DSS05 (Manage Security Services / Mengelola Layanan Keamanan)
6. DSS06 (Manage Business Process Controls / Mengelola Pengendalian
Proses Bisnis)
d. Monitor, Evaluate, and Asses (MEA)
Domain Monitor, Evaluate and Assess (MEA) berhubungandengan strategi
universitas dalam menilai kebutuhan universitas dan menilai apakah sistem TI saat ini masih
memenuhi tujuan yang sudah dirancang dan pengendalian yang diperlukan untuk memenuhi
regulasi persyaratan. Proses-proses MEA antara lain:
1. MEA01 (Monitor, Evaluate And Assess Performance And Conformance /
Monitor, Evaluasi dan Menilai Kinerja dan Kesesuaian) 2. MEA02 (Monitor, Evaluate And Assess The System Of Internal Control /
Memonitor, Mengevaluasi dan Menilai Sistem Pengendalian Internal)3. MEA03 (Monitor, Evaluate And Assess Compliance With External
Requirements / Mengevaluasi dan Menilai Kepatuhan dengan Persyaratan
Eksternal)
35
2.8 Indikator Assessment Kapabilitas Proses
Menurut ISACA, COBIT®Process Assessment Model (PAM): UsingCOBIT® 5,
(2013:14), indikator kapabilitas proses adalah kemampuan proses dalam meraih tingkat kapabilitas
yang ditentukan oleh atribut proses. Bukti atas indikator kapabilitas proses akan mendukung
penilaian atas pencapaian atribut proses.
Dimensi kapabilitas dalam model penilaian proses mencakup enam tingkat kapabilitas. Di
dalam enam tingkat tersebut terdapat sembilan atribut proses. Tingkat 0 tidak memiliki indikator
apapun, karena tingkat 0 menyatakan proses yang belum diimplementasikan atau proses yang gagal,
meskipun sebagian, untuk mencapai hasil akhirnya.
Tabel Kapabilitas Level dan Atribut Proses
Kegiatan penilaian membedakan antara penilaian untuk level 1 dengan level yang lebih
tinggi. Hal ini dilakukan karena level 1 menentukan apakah suatu proses mencapai tujuannya, dan
36
oleh karena itu sangat penting untuk dicapai, dan juga menjadi pondasi dalam meraih level yang
lebih tinggi.
Menurut ISACA (2013:13), untuk assessment indikator kapabilitas proses terbagi menjadi
level-level sebagai berikut:
1. Level 0 Incomplete Process– Proses tidak lengkap
Proses tidakdiimplementasikan atau gagal mencapai tujuannya. Pada tingkatan ini, hanya
ada sedikit bukti atau bahkan tidak ada bukti adanya pencapaian sistematik dari tujuan proses
tersebut.
2. Level 1 - Performed Process
Pada level ini menentukan apakah suatu proses yang diimplementasikan mencapai
tujuannya. Ketentuan atribut proses pada level 1 adalah sebagai berikut:
1. PA1.1 Process Performance
Pengukuran mengenai seberapa jauh tujuan dari suatu proses telah berhasil
diraih. Pencapaian penuh atas atribut ini mengakibatkan proses tersebut
meraih tujuan yang sudah ditentukan.
3. Level 2 - Managed Process
Performa proses pada tahap ini dikelola yang mencakup perencanaan, monitor, dan
penyesuaian. Work products-nya dijalankan, dikontrol, dan dikelola dengan tepat. Ketentuan atribut
proses pada level 2 adalah sebagai berikut:
1. PA2.1 Performance Management
37
Mengukur sampai mana performa proses dikelola. Sebagai hasil pencapaian penuh atribut
ini.
2. PA 2.2 Work Product Management
Mengukur sejauh mana hasil kerja yang dihasilkan oleh proses dikelola. Hasil kerja yang
dimaksud dalam hal ini adalah hasil dari proses.
4. Level 3 - Established Process
Proses yang telah dibangun kemudian diimplementasikan menggunakan proses yang telah
didefinisikan, yang mampu untuk mencapai hasil yang diharapkan. Ketentuan atribut proses pada
level 3 adalah sebagai berikut:
1. PA 3.1 Process Definition
Mengukur sejauh mana proses standar dikelola untuk mendukung pengerjaan dari proses
yang telah didefinisikan. Sebagaihasil pencapaian penuh atribut ini.
2. PA 3.2 Process Deployment
Mengukur sejauh mana proses standard secara efektif telah dijalankan seperti proses yang
telah didefinisikan untuk mencapai hasil yang diharapkan.
5. Level 4 - Predictable Process
Proses yang telah dibangun kemudian dioperasikan dengan batasan-batasan yang ditentukan
agar mampu mencapai outcome proses yang diharapkan.
1. PA 4.1 Process Measurement
Pengukuran mengenai seberapa jauh hasil pengukuran digunakan untuk memastikan bahwa
performa proses mendukung pencapaian tujuan proses untuk mendukung tujuan universitas.
Pengukuran bisa berupa pengukuran proses, ataupun pengukuran produk atau kedua-
duanya.
6. Level 5 - Optimising Process
38
Proses yang terprediksi, terus ditingkatkan secara berkelanjutan untuk memenuhi tujuan
bisnis saat ini dan masa depan. Ketentuan atribut proses pada level 5 adalah sebagai berikut:
1. PA 5.1 Process Innovation
Mengukur sebuah perubahan proses yang telah diidentifikasi dari analisis penyebab
umum dari adanya variasi di dalam performa, dan dari investigasipendekatan inovatif
untuk mendefinisikan dan melaksanakan proses.
2. PA 5.2 Process Optimisation
Mengukur perubahan untuk definisi, manajemen, dan performa proses agar memiliki hasil
yang berdampak secara efektif untuk mencapai tujuan dari proses peningkatan. Sebagai
hasil pencapaian penuh atribut ini.
Gambar 2.9 Indikator Assessment COBIT5 PAM
Sumber : (ITGI COBIT 5 PAM, 2013;11)
39
Penilaian kapabilitas proses teknologi informasi menggunakan COBIT5 Process Assesment
Model terdapat dua tipe indikator penilaian, yaitu:
1. Process capability attribute indicator, yang digunakan pada level 1sampai level 5.
Sedangkan process capability attribute indicator yang digunakan antara lain:
a. Generic Work Product (GWP)
b. Generic Product (GP)
2. Process performance indicator. Yang digunakan pada kapabilitas level1, antara lain
best pratice dan work products.
2.9 Pengkuruan Kinerja
Tujuan dan ukuran didefinisikan dalam cobit pada tiga tingkat:
1. Tujuan dan ukuran teknologi informasi, yang mendefinisikan apa yang diharapkan bisnis
dari teknologi informasi (apa yang akan bisnis gunakan untuk mengukur teknologi
informasi).2. Tujuan dan ukuran proses, yang mendefinisikan proses apa yang harus diberikan untuk
mendukung tujuan teknologi informasi (bagaimana pemilik proses teknologi akan diukur).3. Ukuran kinerja proses (untuk mengukur seberapa baik proses dilakukan untuk menunjukkan
jika tujuan kemungkinan besar terpenuhi).
Cobit menggunakan 2 jenis ukuran yaitu indikator tujuan dan indikator kinerja. Indikator
tujuan pada tingkat yang lebih rendah menjadi indikator kinerja pada tingkat yang lebih tinggi.
Indikator Tujuan Utama/Key Goal Indicator (KGI) mendefinisikan pengukuran yang
menginformasikan kepada manajemen-sesudah terjadinya fakta/aktivitas- apakah suatu proses
teknologi informasi telah mencapai kebutuhan bisnisnya, biasanya dinyatakan berkaitan dengan
kriteria informasi sebagai berikut:
1. Ketersediaan informasi yang diperlukan untuk mendukung kebutuhan bisnis.
40
2. Ketiadaan integritas dan risiko kerahasiaan.3. Efisiensi biaya proses dan operasi.4. Konfirmasi keandalan, efektivitas dan kepatuhan.
Pada proses ke-enam ini dilakukan pemberian level pada tiap-tiap subproses, lalu
dilakukan pengecekan dari atribut yang telah dicapai oleh Biro Teknis dan Hupmas di Komisi
Pemilihan Umum Republik Indonesia. Process Attribute Rating ini memiliki tujuan untuk
menunjukkan hasil dari setiap penilaian kapabilitas dan juga tingkatan yang telah dilakukan
pada tahapan-tahapan sebelumnya.
4.6.1 Process Attribute Rating APO07 Manage Human Resources
Dibawah ini adalah Process Attributr Rating pada proses APO07 yang ada pada Biro
Teknis dan Hupmas di Komisi Pemilihan Umum Republik Indonesia, yaitu:
Subproses Bukti Dokumen Tersedia Nilai
APO07.01 Maintain
adequate and
appropriate staffing
Staffing Requirement
Evaluation√
100%
Competency and
Career Development
Plans
√
Personnel Sourcing
Plans√
APO07.02 Identify
Key IT Personnel
Knowledge Sharing √ 50%
74
Staff Backup Plans -
APO07.03 Maintain
the Skills and
Competencies of
Personel
Skills and
Competencies Matrix√
100%Skills Development
Plans√
Review Reports √
APO07.04 Evaluate
Employee Job
Performance
Personnel Goals √ 100%
Performance √
Evaluation
Improvement Plans √
APO07.05 Plan and
Track the Usage of IT
and Business Human
Resources
Inventory of Business
and IT Human
Resources
-
66.67%Resourcing Shortfall
Analyses√
Resource Utilisation
Records√
APO07.06 Manage
Contract Staff
Contract Staff
Policies√
66.67%Contract Agreements √
Contract Agreements
Reviews-
Average Score 80.55%
Tabel 3.8 Process Attribute Rating
75
4.6.1.1 APO07.01 Maintain adequate and appropriate staffing
Proses pertama di APO07 ini adalah Maintain adequate and appropriate staffing yaitu
yang mengevaluasi kebutuhan kepegawaian baik itu perubahan dasar maupun perubahan yang
utama secara teratur pada perusahaan atau organisasi. Kegiatan tersebut digunakan untuk
memastikan bahwa perusahaan memiliki sumber daya manusia yang mendukung tujuan dan
sasaran perusahaan, baik sumber daya internal maupun eksternal. Pada proses APO07 Maintain adequate and appropriate staffing Biro Teknis dan
Hupmas mendapatkan nilai sebesar 100% yang artinya proses tersebut sudah terpenuhi secara
keseluruhan. Penjelasan dari nilai yang didapat adalah sebagai berikut:1. Didalam Maintain adequate and appropriate staffing terdapat dokumen Staffing
Requirement Evaluation yaitu evaluasi dalam membuat susunan kepegawaian.
Dokumen yang ada berupa struktur organisasi; dokumen penyusunan kebutuhan,
dokumen rencana kedepan, pemenuhan dan usul pegawai. Dokumen-dokumen
tersebut menjelaskan jumlah pegawai saat ini; jumlah pegawai yang dibutuhkan;
jumlah pegawai tetap dan jumlah pegawai tidak tetap; jumlah pegawai
outsourcing; jumlah pegawai pensiun dan pindah; rencana pemenuhan pegawai;
usulan pemenuhan kebutuhan pegawai. Setiap tahunnya KPU RI melakukan
evaluasi terhadap kinerja terhadap pegawai berdasarkan dokumen tersebut.2. Competency and Career Development Plans adalah perencanaan karir yang akan
datang dan kompetensi dari para pegawai. Dalam Competency and Career
Development Plan terdapat beberapa dokumen daftar pelatihan SDM dan daftar
sertifikasi pegawai yang didalamnya terdapat rincian mengenai pelatihan apa
yang dibutuhkan oleh para pegawai dalam jangka waktu dekat dan jangka waktu
yang lama. Dalam dokumen tersebut juga terdapat rincian anggaran yang
dibutuhkan dalam pelatihan.
76
3. Pada proses Personnel Sourcing Plans yaitu perencanaan perekrutan pegawai,
terdapat dokumen yang berupa struktur organisasi; dokumen penyusunan
kebutuhan, dokumen rencana kedepan, pemenuhan dan usul pegawai. Dokumen-
dokumen tersebut menjelaskan jumlah pegawai saat ini; jumlah pegawai yang
dibutuhkan; jumlah pegawai tetap dan jumlah pegawai tidak tetap; jumlah
pegawai outsourcing; jumlah pegawai pensiun dan pindah; rencana pemenuhan
pegawai; usulan pemenuhan kebutuhan pegawai. Setiap tahunnya KPU RI
melakukan evaluasi terhadap kinerja terhadap pegawai berdasarkan dokumen
tersebut. Hasil dari evaluasi KPU RI membuat perencanaan untuk merekrut
pegawai selanjutnya.
4.6.1.2 APO07.02 Identify Key IT Personnel
Identify Key IT Personnel adalah proses yang mengidentifikasikan personil utama dari
IT sehingga dapat meminimalkan ketergantungan pada satu individu dalam melakukan pekerjaan
penting. Proses APO07.02 Identify Key IT Personnel di biro Teknis dan Hupmas mendapatkan
nilai sebesar 50% yang berarti proses pada Identify Key IT Personnel tidak terpenuhi secara
keseluruhan. Berikut ini adalah penjelasan dari proses APO07.02 Identify Key IT Personnel
yaitu:1. Terdapat dokumen Knowledge Sharing atau dokumen penyebaran pengetahuan,
yaitu dokumen yang didalamnya berisi tentang daftar pelatihan dan sertifikasi
SDM. Dalam dokumen tersebut dijelaskan mengenai rincian pelatihan dan
sertifikasi apa saja yang dibutuhkan pegawai di Biro Teknis dan Hupmas.
Dokumen ini juga berisi tentang rincian anggaran yang dibutuhkan serta jadwal
pelatihan dan sertifikasi.
77
2. Tidak terdapat dokumen mengenai Staff Backup Plans atau rencana candangan
pegawai.
4.6.1.3 APO07.03 Maintain the Skills and Competencies of Personnel
Maintain the Skills and Competencies of Personnel adalah mengelola kemampuan dan
kompetensi yang dibutuhkan SDM. Proses ini membuktikan bahwa setiap SDM memiliki
kompetensi dan kemampuan lebih yang ada pada SDM. Dalam proses ini juga pegawai diberikan
kesempatan untuk menambah pengetahuan pada tingkatan yang diperlukan dalam mencapai
tujuan perusahaan serta memelihara pengetahuan yang sudah ada.Pada proses APO07.03 yaitu Maintain the Skills and Competencies of Personnel Biro
Teknis dan Hupmas mendapatkan nilai 100% yang artinya proses terebut sudah terpenuhi secara
keseluruhan. Berikut ini akan dijelaskan proses yang ada pada APO07.03 Maintain the Skills and
Competencies of Personnel yaitu:1. Didalam Skill and Competencies Matrix atau matriks yang digunakan dalam
menilai serta meninjau keterampilan dan kompetensi SDM terdapat dokumen
Form Sasaran Kerja dan Kinerja Pegawai. Dokumen ini berisi data-data pegawai;
penilaian pegawai; target yang sudah di capai, belum tercapai dan target yang
akan datang; tujuan kegiatan tahunan pegawai; sasaran kerja pegawai; kinerja
pegawai selama setahun; tugas pokok pegawai; dan review serta penilaian dari
atasan yang ditinjau berdasarkan kinerja pegawai tersebut. Pada Biro Tekni dan
Hupmas Dokumen ini ditinjau dan dinilai setiap tahun dalam rapat tahunan.2. Proses Skills Developments Plans atau rencana pengembangan keterampilan, yang
didalamnya terdapat dokumen yang berisi tentang daftar pelatihan dan sertifikasi
SDM. Dalam dokumen tersebut dijelaskan mengenai rincian pelatihan dan
sertifikasi apa saja yang dibutuhkan pegawai di Biro Teknis dan Hupmas; tempat
dan lokasi kegiatan; jadwal pelatihan; daftar nama pegawai yang mengikuti
78
pelatihan dan sertifikasi;dan rincian anggaran yang dibutuhkan. Dokumen ini
dibuat pada saat agenda rapat tahunan yang diadakan setiap satu tahun sekali.3. Terdapat dokumen mengenai Review Reports atau laporan tinjauan yaitu dokumen
Form Penilaian Kinerja, Tinjauan dan Prestasi Pegawai. Dokumen ini berisi daftar
absensi pegawai; daftar prestasi pegawai; kinerja pegawai; target yang sudah
dicapai dan tidak dicapai; form penilaian kerja pegawai; dan terakhir adalah
review kinerja pegawai. Isi dari dokumen tersebut lalu dijadikan laporan yang
berupa review reports yang akan diberikan kepada atasan untuk ditinjau secara
Pada APO07 yang keempat terdapat proses evaluasi mengenai kinerja kerja dari
pegawai. Evaluasi biasanya mengenai absensi, pencapaian target, kedisiplinan, tanggung jawab
dan kinerja pegawai. Evaluasi ini akan diberikan ke atasan yang nantinya akan ditinjau kembali
dan hasilnya akan dibahas pada rapat Biro tahunan yang diadakan setiap satu tahun sekali.Proses APO07.04 Evaluate Employee Job Performance pada Biro Teknis dan Hupmas
mendapatkan nilai 100% yang artinya bahwa proses tersebut telah terpuhi secara keseluruhan.
Berikut ini adalah penjelasan mengenai proses APO07.04 Evaluate Employee Job Performance
yaitu:1. Terdapat dokumen Personnel Goals yaitu dokumen mengenai tujuan dari
pegawai dalam suatu organisasi, dokumen tersebut adalah Form Sasaran Kerja
dan Kinerja Pegawai. Dokumen ini berisi data-data pegawai; penilaian pegawai;
target yang sudah di capai, belum tercapai dan target yang akan datang; tujuan
kegiatan tahunan pegawai; sasaran kerja pegawai; kinerja pegawai selama
setahun; tugas pokok pegawai; dan review serta penilaian dari atasan yang
79
ditinjau berdasarkan kinerja pegawai tersebut. Pada Biro Teknis dan Hupmas
Dokumen ini ditinjau dan dinilai setiap tahun dalam rapat tahunan. 2. Terdapat dokumen tentang Performance Evaluation atau evaluasi kinerja dari
pegawai, yaitu dokumen mengenai Form Penilaian Kinerja, Tinjauan dan Prestasi
Pegawai. Dokumen ini berisi daftar absensi pegawai; daftar prestasi pegawai;
kinerja pegawai; target yang sudah dicapai dan tidak dicapai; form penilaian kerja
pegawai; dan terakhir adalah review kinerja pegawai. Isi dari dokumen tersebut
lalu dijadikan laporan yang berupa Performance Evaluation yang akan diberikan
kepada atasan untuk dievaluasi secara lanjut. Pada setiap laporannya SDM akan
dievaluasi berdasarkan kinerjanya selama setahun, lalu akan dibahas pada rapat
tahunan yang diadakan Biro Teknis dan Hupmas.3. Terdapat dokumen mengenai Improvement Plans atau rencana perbaikan yang
dikhususkan untuk pegawai atau SDM, yaitu dokumen mengenai Form Penilaian
Kinerja, Tinjauan dan Prestasi Pegawai. Dokumen ini berisi daftar absensi
pegawai; daftar prestasi pegawai; kinerja pegawai; target yang sudah dicapai dan
tidak dicapai; form penilaian kerja pegawai; dan terakhir adalah review kinerja
pegawai. Isi dari dokumen tersebut lalu dijadikan laporan yang berupa
Improvement Plans yang akan diberikan kepada atasan untuk ditinjau secara
lanjut. Pada setiap laporannya SDM akan dievaluasi berdasarkan kinerjanya
selama setahun, lalu akan dibahas pada rapat tahunan yang diadakan Biro Teknis
dan Hupmas. Hasil dari rapat tersebut digunakan untuk rencana perbaikan
pegawai pada tahun yang akan datang.
80
4.6.1.5 APO07.05 Plan and Track the Usage of IT and Business Human Resources
Proses selanjutnya adalah Plan and Track the Usage of IT and Business Human
Resources yaitu. Tujuan dari proses ini adalah untuk merencanakan dan melacak permintaan
pada bisnis dan SDM TI dengan syarat TI perusahaan sebagai penanggung jawabnya. Pada proses APO07.05 Plan and Track the Usage of IT and Business Human Resources
Biro Teknis dan Hupmas mendapatkan nilai sebesai 66.67% yang artinya proses yang terjadi
tidak terpenuhi secara keseluruhan. Berikut ini adalah penjelasan mengenai proses APO07.05
Plan and Track the Usage of IT and Business Human Resources yaitu:1. Tidak terdapat dokumen mengenai Inventory of Business and IT Human
Resources, yaitu dokumen yang berupa laporan Inventaris bisnis dan pegawai TI
dalam proses Plan and Track the Usage of IT and Business Human Resources.2. Terdapat dokumen mengenai Resourcing Shortfall Analyses atau analisis
kekurangan pada sumber daya, yaitu dokumen mengenai Form Penilaian Kinerja,
Tinjauan dan Prestasi Pegawai. Dokumen ini berisi daftar absensi pegawai; daftar
prestasi pegawai; kinerja pegawai; target yang sudah dicapai dan tidak dicapai;
form penilaian kerja pegawai; dan terakhir adalah review kinerja pegawai. Pada
dokumen ini juga dijelaskan mengenai jumlah pegawai yang dibutuhkan pada
setiap posisi dan jabatan; jumlah pegawai yang tersedia dan efektifitas pegawai.3. Terdapat dokumen tentang Resources Utilisation Records atau catatan kinerja
pegawai, yaitu dokumen mengenai Form Penilaian Kinerja, Tinjauan dan Prestasi
Pegawai. Dokumen ini berisi daftar absensi pegawai; daftar prestasi pegawai;
kinerja pegawai; target yang sudah dicapai dan tidak dicapai; form penilaian kerja
pegawai; dan terakhir adalah review kinerja pegawai. Isi dari dokumen tersebut
lalu dijadikan laporan yang berupa Resources Utilisation Records yang akan
diberikan kepada atasan untuk ditinjau secara lanjut. Pada setiap laporannya SDM
81
akan dievaluasi berdasarkan kinerjanya selama setahun, lalu akan dibahas pada
rapat tahunan yang diadakan Biro Teknis dan Hupmas.
4.6.1.6 APO07.06 Manage Contract Staff
Proses terakhir didalam APO07.06 Manage Contract Staff yang bertujuan untuk
memastikan bahwa pegawai outsourcing dan pegawai tidak tetap yang bekerja di KPU RI
mengetahui dan mematuhi semua kebijakan yang ada pada organisasi dan memenuhi syarat-
syarat kontrak yang telah disepakati bersama antara perusahaan dengan pegawai yang
bersangkutan.Pada proses APO07.06 Manage Contract Staff Biro Teknis dan Hupmas mendapatkan
nilai sebesai 66.67% yang artinya proses yang terjadi tidak terpenuhi secara keseluruhan. Berikut
ini adalah penjelasan mengenai proses APO07.06 Manage Contract Staff yaitu:1. Terdapat dokumen Contract Staff Policies atau kebijakan pada pegawai kontrak,
yaitu dokumen berupa SK Penetapan Pegawai Honorer dan Outsourcing.
Dokumen ini berisi seluruh aturan-aturan dan kebijakan dari kepala Biro Teknis
dan Hupmas; biodata pegawai kontrak dan outsourcing; lampiran mengenai
honorarium pegawai tersebut; dan surat kesediaan untuk menjadi pegawai honorer
dan outsourcing yang ditanda tangani oleh pegawai tersebut.2. Terdapat dokumen Contract Agreements atau persetujuan pegawai kontrak, yaitu
dokumen berupa SK Penetapan Pegawai Honorer dan Outsourcing. Dokumen ini
berisi seluruh aturan-aturan dan kebijakan dari kepala Biro Teknis dan Hupmas;
biodata pegawai kontrak dan outsourcing; lampiran mengenai honorarium
pegawai tersebut; form kesediaan untuk menjadi pegawai honorer dan
outsourcing yang ditanda tangani oleh pegawai tersebut; dan form yang berisi
bahwa pegawai honorer dan outsourcing tunduk pada semua aturan dan kebijakan
yang ada pada KPU RI.
82
3. Tidak terdapat dokumen Contract Agreement Reviews atau dokumen yang berisi
tentang tinjauan mengenai persetujuan kontrak antara organisasi dan pegawai
kontrak.Berdasarkan rincian tentang dokumen yang ditemukan pada proses APO07 Manage
Human Resources mendapatkan nilai persentasi sebesar 80.55%. Sehingga proses ini berada
pada level Largerly Achieved, yaitu nilai presentase proses yang berada antara >50%-85%.
Karena proses ini Largerly Achieved maka proses APO07 Manage Human Resources berada
pada capability level 1.
Process Name Level 0 Level 1 Level 2 Level 3 Level 4 Level 5
PerformanceTemuan:Adanya proses Improvement Plans atau rencana perbaikan yang
dikhususkan untuk pegawai. Dokumen ini berisi daftar absensi
pegawai; daftar prestasi pegawai; kinerja pegawai; target yang
sudah dicapai dan tidak dicapai; form penilaian kerja pegawai;
dan terakhir adalah review kinerja pegawai. Dokumen tersebut
lalu dijadikan laporan yang akan diberikan kepada atasan untuk
ditinjau secara lanjut.
Perlu dilakukannya pemberian penghargaan kepada
pegawai berprestasi. Misal pegawai yang memenuhi
target akan diberikan hadiah. Perlu adanya rekap kejadian harian dan mingguan,
untuk bahan evaluasi rencana perbaikan pegawai.5. APO07.05 Plan and Track the Usage of
IT and Business Human
86
ResourcesTemuan:Adanya proses Resourcing Shortfall Analyses yaitu analisis
pada kekurangan sumber daya. Dokumen ini berisi daftar
absensi pegawai; daftar prestasi pegawai; kinerja pegawai;
target yang sudah dicapai dan tidak dicapai; form penilaian
kerja pegawai; dan terakhir adalah review kinerja pegawai. Pada
dokumen ini juga dijelaskan mengenai jumlah pegawai yang
dibutuhkan pada setiap posisi dan jabatan; jumlah pegawai yang
tersedia dan efektifitas pegawai.Rekomendasi:
Perlu adanya laporan mengenai kekurangan dari
masing-masing pegawai, untuk bahan dalam evaluasi.6. APO07.06 Manage Control Staff
Temuan:
Adanya proses Contract Staff Policies atau kebijakan untuk
pegawai kontrak Dokumen ini berisi seluruh aturan-aturan dan
kebijakan dari kepala Biro Teknis dan Hupmas; biodata
pegawai kontrak dan outsourcing; lampiran mengenai
honorarium pegawai tersebut; dan surat kesediaan untuk
menjadi pegawai honorer dan outsourcing yang ditanda tangani
oleh pegawai tersebut.
Rekomendasi:
Perlu dijelaskan lebih rinci mengenai hak dan kewajiban
pegai kontrak dan outsourcing. Perlu dibuat kebijakan dalam melakukan perekrutan
pegawai kontrak dan outsourcing agar sesuai dengan
apa yang diharapkan organisasi.
87
BAB V
PENUTUP
5.1 Kesimpulan
Berdasarkan penjelasan yang telah dipaparkan oleh penulis pada bab sebelumnya, maka
dapat disimpulkan bahwa:
1. Berdasarkan hasil pengukuran yang dilakukan, Capability level di Biro Teknis dan
Hupmas KPU RI proses APO07 Manage Human Resourcces berada pada level 1 dengan
nilai sebesar 80.55% (Largerly Achieved). Pengukuran ini menggunkan metode
Assesment Process Activities. Hal ini ditandai dengan adanya proses yang dijalankan dan
proses yang belum dijalankan serta tidak terdapat bukti prosesnya.2. Berdasarkan analisa gap yang dianalisis, maka rekomendasi yang diberikan penulis
adalah rekomendasi pada proses APO07 Manage Human Resources yaitu perlu
dievaluasi lagi mengenai perekrutan pegawai yang sesuai dengan masing-masing divisi di
Biro Teknis dan Hupmas agar SDM yang didapatkan sesuai dengan yang dibutuhkan,
perlu dilakukan pemerataan pengetahuan mengenai pemilihan umum secara detail, agar
tidak ada lagi pegawai yang mendapatkan kerja ganda, Perlu dilakukannya pembagian
pengetahuan secara merata dan terkordinasi dengan baik antara KPU Pusat dan KPU
Daerah.
5.2 Saran
Berdasarkan kesimpulan yang telah dijelaskan dan analisis yang telah dilakukan pada
tahapan-tahapan sebelumnya, maka terdapat beberapa saran dalam melakukan peningkatan
pengelolaan teknologi informasi pada Biro Teknis dan Hupmas di KPU RI, adalah:
88
1. Penelitian selanjutnya diharapkan untuk mengembangkan penilaian capability level
tata kelola teknologi informasi dengan proses yang berbeda.
2. Penelitian selanjutnya dapat melanjutkan penelitian ini ke tahapan perancangan tata
kelola teknologi informasi sampai tahapan implementasi.3. Penelitian selanjutinya dapat menggunakan metode pengambilan data yang berbeda
dengan yang dilakukan penulis, misal dengan menggunakan metode pengambilan sample
atau kuesioner.
89
DAFTAR PUSTAKA
Rati. (2016). Perancangan Tata Kelola Teknologi Informasi Di Bapapsi Pemkab BandungMenggunakan Framework COBIT 5 Pada Domain Evaluate, Direct And Monitor (EDM)dan Deliver, Service And Support (DSS)
Sandria, Muhammad. (2015). Mengukur Capability Level Tata Kelola Kemanan TeknologiInformasi dengan Framework COBIT 5 (Studi Kasus: PUSTIPANDA UIN SyarifHidayatullah). Skripsi. UIN Syarif Hidayatullah Jakarta. Jakarta.
Gusnita, Nurma. (2015). Evaluasi Tata Kelola Teknologi Informasi Menggunakan FrameworkCOBIT 5 Fokus Pada Proses Manage The IT Management Framework (APO01) DanManage Human Resources (APO07) (Studi Kasus: Pusat Pengolahan Data KementerianPekerjaan Umum dan Perumahan Rakyat). Skripsi. UIN Syarif Hidayatullah Jakarta.Jakarta.
Rahmawati, Silvana. (2015). Usulan Tata Kelola Teknologi Informasi (IT Governance)Menggunakan Framerork COBIT 5 (Studi Kasus: Pusat Informasi dan HubunganMasyarakat Kementerian Agama). Skripsi. UIN Syarif Hidayatullah Jakarta. Jakarta.
Altemimi, Mohammed Alaa H., Zakaria, Mohamad Shanudin. (2015). Developing Factors forEffective IT Governance Mechanism. Malaysian Software Engineering Conference.
Putra, Hervandi. (2014). Penerapan dan Penilaian Tata Kelola Teknologi Informasi BerdasarkanCOBIT 5 Framework (Studi Kasus Pada BPK RI). Skripsi. Universitas Indonesia. Depok.
Islamiah, Mega Putri. (2014). Tata Kelola Teknologi Informasi (IT Governance) MenggunakanFramework COBIT 5 (Studi Kasus: Dewan Kehormatan Penyelenggara Pemilu (DKPP).Skripsi. UIN Syarif Hidayatullah Jakarta. Jakarta.
Komisi Pemilihan Umum Republik IndonesiaISACA. 2012. COBIT 5 Enabling Processes. USA: IT Governance Institute. ISACA. 2012. COBIT 5 Implementation. USA: IT Governance Institute ISACA. 2012. COBIT 5 Process Assessment Model. USA: IT Governance Institute. ITGI. 2007. COBIT 4.1. USA: IT Governance Institute Jogiyanto, H.M. & Abdillah, W. 2011. Sistem Tata Kelola Teknologi Informasi. Yogyakarta:
ANDI. Fauziyah. 2010. Pengantar Teknologi Informasi. Bandung: Muara Indah. Jogiyanto, H. M. 2008. Metodologi Penelitian Sistem Informasi. Yogyakarta: Andi Jogiyanto, H.M. & Abdillah, W. 2011. Sistem Tata Kelola Teknologi Informasi.
Yogyakarta:ANDI. Rozitra. (2017). Evaluasi Implementasi Sistem Informasi Manajemen Dalam Pemutakhiran Data
Pemilih (Studi Pada Pemilihan Umum Legislatif Tahun 2014 Oleh Komisi Pemilihan Umum Kota Palembang).
Surendro, K. 2009. Implementasi Tata Kelola Teknologi Informasi. Bandung: Informatika.