bab ii tinjauan pustaka 2.1. penelitian sebelumnya
TRANSCRIPT
5
BAB II
TINJAUAN PUSTAKA
2.1. Penelitian Sebelumnya
Pada penelitian ini studi literatur merupakan kegiatan yang dilakukan oleh
peneliti untuk melakukan pencarian terhadap berbagai sumber tertulis, baik berupa
jurnal, buku, majalah, artikel, atau dokumen yang relevan dengan permasalahan
yang dikaji. Berikut merupakan penjelasan lebih lanjut :
1. Evaluasi Tata Kelola Sistem Informasi Akademik Berbasis COBIT 5 di
Universitas Pendidikan Ganesha (Lanang, Aditya, Benyamin, & Irya :
2015)
Penelitian ini bertujuan untuk mengevaluasi tingkat kematangan tata
kelola teknologi informasi (TI) dalam penerapan layanan sistem informasi
akademik (SIAK) di Universitas Pendidikan Ganesha.
Metode yang digunakan adalah metode campuran kuantitatif dan
kualitatif menggunakan instrumen kuesioner, wawancara, dan studi dokumen.
Fokus penelitian ini pada beberapa domain COBIT 5 meliputi EDM4, APO7,
dan BAI4.
Hasil dari penelitian ini adalah tingkat kematangan tata kelola
teknologi informasi dalam layanan sistem informasi akademik di Universitas
Pendidikan Ganesha adalah 2,79 berada dalam tingkat 3 yang bermakna
bahwa pengelolaan teknologi informasi dilakukan secara established.
Kekurangan pada penelitian ini adalah belum melakukan evaluasi tata kelola
TI dalam layanan SIAK Undiksha dengan COBIT 5 domain yang berbeda [2].
2. Desain Tata Kelola Sampah Menuju Smart City Menggunakan Paradigma
Model Prototype Berbasis Green Technology (Tri Suswanto Saptadi,
Ferdinandus Sampe, Phie Chyan: 2019)
Penelitian ini bertujuan untuk memberikan evaluasi dalam
meningkatkan pelayanan melalui kontribusi Teknologi Informasi (TI) dengan
membuat tata kelola sampah dalam rangka Kota Makassar menuju smart city.
Metode yang digunakan dalam penelitian ini adalah dengan
menggunakan paradigma model prototype berbasis green technology.
6
Paradigma model prototype memiliki lima tahap yaitu communication, quick
plan, modeling quick design, construction of prototype, dan deployment
delivery and feedback [3].
3. Rancang Bangun Aplikasi Pemesanan Air Bersih Berbasis Android
Dengan Menggunakan Model Prototype (Mariano Do Rosario Pinto,
Wahyu Widodo, Andy Rachman: 2020)
Penelitian ini memiliki focus untuk melakukan rancang bangun
aplikasi untuk memesan air bersih dengan menggunakan android. Aplikasi
yang dibuat bertujuan agar user/pengguna dari kabupaten Timor Tengah
Selatan (TTS) provinsi Nusa Tenggara Timur (NTT) untuk dapat membeli
produk air bersih.
Metode yang digunakan yaitu model prototype, dipilihnya metode
tersebut dikarenakan model prototype menjadikan pengguna turut untuk ikut
serta dalam pembuatan aplikasi. Pengguna ikut serta dalam pembuatan
aplikasi dengan cara memberikan keterangan keterangan yang dibutuhkan
dalam aplikasi yang dibuat sehingga dapat sesuai dengan keinginan dari
pengguna [4].
4. Pengembangan Aplikasi Web Pengelolaan Alokasi Dana Desa Dengan
Model Prototyping (Erfina Latuconsina, Bayu Priyambadha, Herman
Tolle: 2019)
Penelitian ini berfokus untuk melakukan pengembangan aplikasi
website untuk mengelola alokasi dana desa. Hal tersebut bertujuan
mempermudah proses pengawasan penggunaan alokasi dana desa dikarenakan
semua laporan keuangan, laporan pemakaian dana dan kegiatan desa akan
diinputkan ke website dan dapat langsung dicek oleh pengawas keuangan.
Metode yang digunakan dalam pembangunan website pengelolaan
alokasi dana desa yaitu model prototyping. Manfaat menggunakan
prototyping maka dapat dilihat bagaimana rancangan tampilan dari sistem
perangkat lunak yang akan dibuat dan menemukan solusi untuk permasalahan
sistem [5].
7
5. Mapping IT Governance to Software Development Process : From COBIT
5 to GI-Tropos GI-Tropos (Vu H A Nguyen, Manuel Kolp, Yves Wautelet,
& Samedi Heng : 2018)
Penelitian ini menyajikan tentang memetakan prinsip prinsip tata kelola
TI dari kerangka kerja COBIT 5 kepada perangkat lunak yang didorong oleh
persyaratan persyaratan seperti GI Tropos mengusulkan tata kelola dan
manajemen aturan untuk pengembangan perangkat lunak.
Pada penelitian ini menggunakan metode EDM (Evaluate, Direct, and
Monitoring), perbedaannya dengan penelitian ini adalah metode yang
digunakan yakni dengan menggunakan metode DSS dengan COBIT 2019 [6].
8
Tabel 2. 1 Penelitian Sebelumnya
KATEGORI
PENELITIAN SEBELUMNYA
Noor Maya
(2020)
Lanang,
Raditya,
Benyamin &
Irya
2015
Tri Suswanto Saptadi,
Ferdinandus Sampe,
Phie Chyan
2019
Mariano Do
Rosario Pinto,
Wahyu Widodo,
Andy Rachman
2020
Erfina
Latuconsina,
Bayu
Priyambadha,
Herman Tolle
2019
Nguyen, Manuel,
Yves, & Samedi
2018
Judul
Evaluasi tata
kelola teknologi
informasi dengan
framework
COBIT 5 di
kementerian
esdm
(studi kasus pada
pusat data dan
teknologi
informasi esdm)
Desain Tata Kelola
Sampah Menuju
Smart City
Menggunakan
Paradigma Model
Prototype Berbasis
Green Technology
(studi kasus pada
pusat data dan
teknologi informasi
kota Makassar)
Rancang Bangun
Aplikasi
Pemesanan Air
Bersih Berbasis
Android Dengan
Menggunakan
Model Prototype
(studi kasus pusat
data dan teknologi
informasi
kabupaten TTS)
Pengembangan
Aplikasi Web
Pengelolaan
Alokasi Dana
Desa Dengan
Model
Prototyping
Mapping IT
Governance to
Software
Development
Process : From
COBIT 5 to GI-
Tropos GI-Tropos
Implementasi
sistem penilaian
kapabilitas tata
kelola TI
berbasis
framework
COBIT 2019
menggunakan
metode
prototyping
Metode
COBIT 5
domain EDM4,
APO7, dan BAI4
Model Prototype Model Prototype Model
Prototyping
COBIT 5 dengan
domain EDM
COBIT 2019
dengan domain
BAI
Objek
Penelitian
Sistem informasi
akademik di
Universitas
Pendidikan
Ganesha
Sistem informasi di
Kota Makassar
Sistem informasi di
Kabupaten Timor
tengah Selatan
(TTS)
Sistem informasi
alokasi dana desa
Memetakan tata
kelola TI &
kendala perangkat
lunak
Tata Kelola TI
di IT Telkom
Purwokerto
9
Tabel 2.1 ini merupakan rangkuman dari data jurnal yang telah dijelaskan di
atas sebagai referensi. Informasi tersebut disajikan dalam bentuk tabel agar dapat
mempermudah dalam membaca dan menggali informasi lebih dalam mengenai
penelitian ini.
2.2 Landasan Teori
Pada bagian ini akan dijelaskan mengenai beberapa teori yang relevan dengan
pembuatan makalah, sebagai berikut :
2.2.1 Metode Prototyping
Prototype adalah versi awal dari sistem perangkat lunak yang digunakan
untuk menunjukkan konsep, coba opsi desain, dan cari tahu lebih lanjut tentang
masalah dan kemungkinannya solusi. Pengembangan prototype yang cepat dan
iteratif sangat penting sehingga membutuhkan pengendalian biaya dan pemangku
kepentingan sistem dapat bereksperimen dengan prototype di awal proses perangkat
lunak.
Gambar 2. 1 Metode Prototyping
Gambar 2.1 menjelaskan bahwa metode prototyping dibagi menjadi tiga yaitu
dimulai dengan mendengarkan kebutuhan dan masukan dari pengguna kemudian
membangun perancangan sistem (mockup) lalu yang terakhir akan ada pengujian
sistem oleh pengguna, penjelasan lebih lengkap sebagai berikut:
10
1. Listen to customer paradigma prototyping dimulai dengan pengumpulan
persyaratan. Pengembang dan pelanggan bertemu dan menentukan tujuan
keseluruhan untuk perangkat lunak, mengidentifikasi persyaratan apapun
yang diketahui, dan garis besar area di mana definisi lebih lanjut wajib.
2. Build or revise mockup, "desain cepat" kemudian terjadi. Desain cepat
berfokus pada representasi aspek-aspek perangkat lunak yang akan terlihat
oleh pelanggan
3. Customer test drive mockup, mockup yang sudah dibangun pengembang
kemudian dilakukan proses kroscek oleh pelanggan apakah sistem sudah
mencakup batasan persyaratan yang sudah ditentukan di awal [7].
2.2.2 Pengertian Sistem
Sistem merupakan suatu jaringan kerja dari prosedur yang saling
berhubungan untuk melakukan suatu kegiatan menyelesaikan suatu sasaran
tertentu. Sistem juga dapat dikatakan sebagai seperangkat komponen yang saling
berhubungan dan saling bekerja sama untuk mencapai beberapa tujuan, terdiri dari
unsur-unsur dan masukan (input), pengolahan (process), serta keluaran (output).
Jika dalam sebuah sistem terdapat elemen yang tidak memberikan manfaat dalam
mencapai tujuan yang sama, maka elemen tersebut dapat dipastikan bukan bagian
dari sistem [8][9].
2.2.3 IT Governance
IT Governance merupakan istilah yang menguraikan bagaimana suatu
organisasi mengendalikan dan mengurus sumber daya TI dengan
mempertimbangkan TI dalam pengawasan, monitoring, kendali, dan petunjuk
terhadap sumber daya TI dan bagaimana TI diterapkan di dalam entitas yang akan
mempunyai suatu dampak yang besar terhadap pencapaian visi, misi, dan tujuan
strategis suatu organisasi. Menurut ISACA (2000) , IT Governance adalah struktur
yang terbentuk, hubungan dan proses untuk mengarahkan dan mengendalikan
organisasi dalam rangka mencapai tujuan organisasi dengan cara menambahkan
nilai melalui penyeimbangan antara resiko dan hasil pada TI dan prosesnya [6].
2.2.4 Tata Kelola Teknologi Informasi
Dijelaskan bahwa Tata kelola TI merupakan bagian dari pengelolaan
perusahaan secara keseluruhan yang terdiri dari kepemimpinan dan struktur
11
organisasi dari proses yang ada untuk memastikan kelanjutan organisasi dan
pengembangan strategi serta tujuan organisasi. Tata kelola perusahaan merupakan
juga dapat dikatakan sebagai sistem yang mengarahkan dan mengendalikan entitas-
entitas pada suatu perusahaan. Berdasarkan definisi tata kelola TI dari IT
Governance Institute (ITGI) dikemukakan bahwa tata kelola teknologi informasi
adalah tanggung jawab dari dewan direksi dan manajemen eksekutif, oleh
karenanya tata kelola teknologi informasi harus merupakan bagian yang tidak
terpisahkan dari tata kelola perusahaan.
Ketergantungan bisnis akan suatu teknologi informasi telah membuatnya
tidak dapat menyelesaikan isu tata kelola perusahaan tanpa adanya pertimbangan
terhadap teknologi informasi. Sebagai gantinya teknologi informasi dapat
mempengaruhi peluang strategi dan menghasilkan kritik atas perencanaan strategis
yang telah dibuat [10].
Tata kelola teknologi informasi memiliki beberapa tools, salah satunya adalah
COBIT. Control Objective for Information and Related Technology atau yang lebih
dikenal dengan COBIT merupakan suatu panduan standar praktik manajemen
teknologi informasi. Standar COBIT dikeluarkan oleh IT Governance Institute
(ITGI) yang merupakan bagian dari ISACA. Berdasarkan permasalahan yang
dihadapi, penelitian akan berfokus kepada domain BAI (Build, Acquire and Asses)
[11].
Pengelolaan TI yang baik akan menjamin efisiensi dan pencapaian kualitas
layanan yang baik bagi tujuan organisasi. Dengan adanya tata kelola TI di sebuah
organisasi maka diharapkan dapat menjamin bahwa semua kegiatan bidang TI
memang ditujukan untuk mendukung tercapainya tujuan dari organisasi tersebut
[12].
2.2.5 Pengertian COBIT
Control Objectives for Information and Related Technology (COBIT) telah
menjadi standar global untuk IT Governance, dibuat oleh ISACA dan ITGI pada
tahun 1996 [8]. COBIT pertama kali dirilis pada tahun 1996 yaitu COBIT versi 1.
Pada tahun 1998, versi 2 dirilis dengan penambahan Management Guidelines. Pada
tahun 2000, versi 3 dirilis. Pada bulan Desember tahun 2005, versi 3 dirilis dan pada
bulan Mei tahun 2007, versi 4.1 yang merupakan revisi dirilis. COBIT 5 dirilis pada
12
bulan Juni tahun 2012. COBIT 2019 ini merupakan COBIT terbaru yang telah
dirilis pada bulan April tahun 2019. COBIT sendiri adalah kerangka IT Governance
yang ditujukan kepada manajemen, staf pelayanan TI, control departement, fungsi
audit dan lebih penting lagi bagi 7 pemilik proses bisnis (business process owners),
untuk memastikan confidentiality, integrity dan availability data serta informasi
sensitif dan kritikal [13].
COBIT (Control Objective for information related Technology)
mengintegrasikan praktik-praktik yang baik dalam mengelola teknologi Informasi
(TI) dan menyediakan kerangka kerja untuk tata kelola TI yang dapat membantu
pemahaman dan pengelolaan dan pengelola risiko serta memperoleh keuntungan
terkait dengan TI. Keuntungan yang diperoleh dari penerapan COBIT.
a. Penyelarasan yang lebih baik, berdasarkan pada fokus bisnis.
b. Dapat dipahami oleh manajemen tentang hal yang dilakukan TI.
c. Tanggung jawab dan kepemilikan yang jelas didasari orientasi proses.
d. Dapat diterima secara umum di antara pihak ketiga dan pembuat aturan.
e. Berbagi pemahaman antara pihak yang berkepentingan, didasarkan pada
sebuah bahasa yang sama.
f. Pemenuhan kebutuhan sebagai pelengkap COSO (Committee of
Sponsoring Organisations of the Treadway Commission) untuk
lingkungan kendali TI [14].
2.2.6 Framework
Saat ini penggunaan framework pada implementasi tata kelola organisasi atau
instansi dibutuhkan dalam mencapai tujuan, beberapa framework yang biasa
digunakan dalam implement tata kelola seperti ISO 27000, COBIT (Control
Objectives for Information and Related Technology), ITIL (Information
Technology Infrastructure Library), dan masih ada framework lainnya yang biasa
digunakan dalam mengelola sebuah organisasi atau perusahaan. Pemilihan
framework yang tepat untuk penyelesaian suatu permasalahan merupakan salah satu
faktor utama dalam peningkatan kinerja layanan TI dalam suatu organisasi maupun
instansi.
Framework COBIT dipilih dikarenakan COBIT memiliki cakupan tata kelola
yang lebih luas dibandingkan dengan framework yang lain. Pemilihan kerangka
13
kerja COBIT tidak hanya cakupan yang luas namun juga disebabkan oleh beberapa
faktor lain yang menjadi keunggulannya dibanding dengan framework yang lain
yaitu
a. memiliki konsep searah dengan pengelolaan perusahaan
b. mempunyai definisi yang cukup, rinci, dan terarah untuk pengelolaan
sebuah perusahaan
c. mempunyai konsep keterkaitan kausal yang erat, sehingga lebih mudah
untuk mengarahkan perusahaan dari sasaran teknis ke strategis dan
sebaliknya serta mampu menelusuri masalah dari lingkup yang besar ke
lingkup yang kecil [15].
2.2.7 Audit
Audit sistem informasi (SI) dan teknologi informasi (TI) merupakan suatu
proses pengumpulan dan evaluasi bukti untuk menentukan apakah sistem informasi
dapat melindungi aset dan teknologi informasi yang ada telah memelihara integritas
data sehingga keduanya dapat berfokus pada pencapaian tujuan bisnis yang efektif
dengan menggunakan sumber daya secara efektif serta efisien. Karena itu, aktivitas
audit perlu dilakukan dalam mengukur dan memastikan kesesuaian pengelolaan
baik sistem maupun teknologi informasi dengan standar yang berlaku pada suatu
organisasi atau perusahaan, sehingga perbaikan dapat dilakukan dengan lebih
berfokus kepada rangka perbaikan yang berkelanjutan. Audit teknologi informasi
merupakan salah satu bentuk audit operasional, namun saat ini audit teknologi
informasi sudah dikenal sebagai satuan jenis audit tersendiri yang memiliki tujuan
utama untuk dapat meningkatkan tata kelola IT.
Beberapa alasan penting mengapa audit SI/TI perlu dilakukan, antara lain
adalah karena:
1. Kerugian Akibat Kehilangan Data
2. Kesalahan dalam Pengambilan Keputusan
3. Risiko Kebocoran Data
4. Penyalahgunaan Komputer
5. Kerugian Akibat Kesalahan Proses Perhitungan
6. Tingginya Nilai Investasi Perangkat Keras dan Perangkat Lunak.
14
Auditing adalah suatu proses evaluasi terhadap suatu organisasi, sistem,
proses, atau produk. Tahap auditing diterapkan guna menghilangkan segala keragu
raguan yang ada pada suatu perusahaan terhadap sistem, proses, atau produk yang
telah diterapkan didalam perusahaan.
Auditing memiliki bidangnya sendiri-sendiri, mulai dari teknologi informasi,
akuntansi, lingkungan, keuangan, dan sebagainya. COBIT merupakan salah satu
framework yang sering digunakan oleh para auditor terutama auditor teknologi
informasi. Ini karena COBIT dapat dipakai sebagai alat yang komprehensif untuk
menciptakan tata kelola teknologi informasi pada suatu perusahaan [16].
2.2.8 Prinsip Kerja COBIT 2019
Sumber: ISACA, 2019
Gambar 2. 2 Prinsip Kerja COBIT 2019
Pada COBIT 2019 seperti pada gambar 2.2 memiliki tujuh enabler sebagai
komponen tata kelola TI, yaitu sebagai berikut.
1. Proses
2. Struktur Organisasi
3. Prinsip – prinsip, kebijakan dan kerangka kerja
4. Informasi
5. Kultur, etik, dan kebiasaan
6. SDM, keterampilan dan kompetensi
7. Layanan, infrastruktur dan aplikasi.
15
Beberapa obyektif baru yang terdapat pada COBIT 2019 yang belum ada
prosesnya pada COBIT 5 adalah sebagai berikut :
1. APO14 = Managed Data
2. BAI01 = Managed Programs (pada COBIT 5 digabung dengan managed
project)
3. BAI11 = Managed Project (pada COBIT 5 digabung dengan managed
project)
4. MEA04 = Managed Assurance
Pada dasarnya terdapat beberapa domain di COBIT 2019, domain – domain
tersebut terdiri dari :
a. Governance, pada Governance domain ini terdapat domain Evaluate,
Direct, and Monitoring (EDM). Governance ini merupakan tata kelola
yang memastikan bahwa tujuan perusahaan dapat dicapai dengan
melakukan evaluasi terhadap kebutuhan, kondisi, dan pilihan stakeholder,
menerapkan arah melalui prioritas dan pengambilan keputusan terhadap
arah dan tujuan yang telah disepakati. Pada domain EDM ini mempunyai
5 proses seperti pada gambar 2.3.
Sumber: ISACA, 2019
Gambar 2. 3 Domain EDM
b. Management (Manajemen) bertujuan sebagai perencana, membangun,
menjalankan dan memonitor aktifitas aktifitas yang sejalan dengan arah
yang diterapkan oleh tata kelola TI untuk mencapai tujuan perusahaan.
Pada domain Management terdapat 4 domain yakni sebagai berikut [13].
a. Align, Plan, and Organize (APO)
b. Build, Acquire and Implement (BAI)
c. Deliver, Service and Support (DSS)
d. Monitor, Evaluate and Assess (MEA)
2.2.9 Domain dan proses COBIT 2019
COBIT 2019 memiliki 5 domain yang terbagi menjadi domain Governance
dan domain Management yang dimana masing masing domain memiliki masing
16
masing tujuan yang berbeda. Pada domain Management terdapat 4 domain yang
terdiri dari 35 proses domain seperti pada gambar 2.4 sebagai berikut [13].
1. Align, Plan, and Organize (APO) dengan 14 proses
2. Build, Acquire and Implement (BAI) dengan 11 proses
3. Deliver, Service and Support (DSS) dengan 6 proses
4. Monitor, Evaluate and Assess (MEA) dengan 4 proses
Sumber: ISACA, 2019
Gambar 2. 4 Domain Pada COBIT 2019
2.2.10 Build, Acquire and Implement (BAI)
Build, Acquire and Implement atau biasa disebut dengan BAI merupakan
salah satu framework yang ada pada COBIT 2019. Domain terdiri dari 11 proses
seperti pada gambar 2.5 [13].
Sumber: ISACA, 2019
Gambar 2. 5 Domain BAI
17
Penelitian yang dilakukan menggunakan domain framework COBIT 2019
pada domain Built, Acquire, and Implement. Domain BAI pada COBIT 2019
memiliki 11 proses dengan penjelasan sebagai berikut.
A. BAI-01 (Mengelola Program)
Kelola semua program dari portofolio investasi selaras dengan
strategi perusahaan dan terkoordinasi, berdasarkan pendekatan program
manajemen standar. Memulai, merencanakan, mengontrol, menjalankan
program, dan memantau nilai yang diharapkan dari program. Bertujuan
untuk menyadari nilai bisnis yang diinginkan dan mengurangi risiko dari
keterlambatan, biaya, dan pengurangan nilai yang tidak terduga. Untuk
melakukannya, meningkatkan komunikasi dan keterlibatan bisnis serta
pengguna akhir, pastikan nilai dan kualitas program tersampaikan serta
sesuai dengan proyek, dan memaksimalkan kontribusi program ke
portofolio investasi.
B. BAI-02 (Mengelola Penentuan Kebutuhan)
Mengidentifikasi solusi dan analisis kebutuhan sebelum
mengakuisisi atau pembuatan untuk memastikan sudah selaras atau belum
dengan strategi perusahaan yang mencakup proses bisnis, aplikasi,
informasi / data, infrastruktur, dan layanan. Koordinasikan opsi yang
layak dengan pemangku kepentingan yang terdampak, termasuk biaya dan
manfaat yang berhubungan, analisis resiko, serta persyaratan yang
disetujui dan memberikan solusi. Bertujuan untuk menciptakan solusi
optimal yang dapat memenuhi kebutuhan perusahaan sekaligus
meminimalisir risiko.
C. BAI-03 (Membangun Solusi yang Teridentifikasi)
Menetapkan serta memelihara produk dan layanan (dalam bidang
teknologi, proses bisnis, dan alur kerja) yang teridentifikasi sejalan
dengan persyaratan perusahaan yang mencakup desain, pengembangan,
pengadaan, dan bermitra dengan vendor. Mengelola konfigurasi,
persiapan pengujian, pengujian, manajemen persyaratan, dan
pemeliharaan proses bisnis, aplikasi, informasi / data, infrastruktur, dan
layanan. Berfungsi untuk memastikan pengiriman produk dan layanan
18
digital dilakukan secara gesit dan terukur. Dapat menetapkan solusi
(dalam bidang teknologi, proses bisnis, serta alur pengerjaan) secara tepat
waktu dan hemat biaya sehingga dapat mendukung tujuan strategis dan
operasional perusahaan.
D. BAI-04 (Mengelola Ketersediaan dan Kapasitas)
Seimbangkan kebutuhan saat ini dan masa depan untuk
ketersediaan, kinerja, dan kapasitas dengan penyediaan layanan yang
hemat biaya. Termasuk penilaian kapabilitas saat ini, pengidentifikasian
kebutuhan di masa depan berdasar kepada kebutuhan bisnis, analisis
dampak bisnis, dan penilaian risiko untuk perencanaan dan pelaksanaan
tindakan dalam memenuhi persyaratan yang diidentifikasi.Berfungsi
untuk menjaga ketersediaan layanan, pengelolaan sumber daya yang
efisien serta optimalisasi kinerja sistem melalui prediksi kinerja masa
depan dan kebutuhan sesuai dengan kapasitas.
E. BAI-05 (Mengelola Pemberdayaan dan Perubahan Organisasi)
Memaksimalkan kemungkinan untuk berhasil menerapkan
perubahan kepada suatu instansi secara cepat dan mengurangi tingkat
risiko yang ditimbulkan. Mencakup seluruh siklus perubahan dalam
kehidupan dan berpengaruh kepada pemangku kepentingan dalam bisnis
dan TI. Berfungsi agar dapat bersiap dan berkomitmen kepada pemangku
kepentingan untuk perubahan bisnis dan mengurangi risiko kegagalan.
F. BAI-06 (Mengelola Perubahan)
Mengelola semua perubahan secara terkendali, termasuk perubahan
yang mendasar dan pemeliharaan darurat yang berkaitan dengan proses
bisnis, aplikasi, dan infrastruktur. Hal Ini termasuk pada perubahan yang
standar dan secara prosedural, penilaian dampak, menentukan prioritas
dan otorisasi, perubahan darurat, pelacakan, pelaporan, penutupan, dan
dokumentasi. Berfungsi agar dapat memungkinkan pengiriman perubahan
bisnis yang cepat dan andal serta mengurangi resiko dampak negatif
terhadap perubahan stabilitas atau integritas lingkungan.
G. BAI-07 (Mengelola Penerimaan Perubahan dan Transisi)
19
Secara resmi menerima dan membuat solusi baru yang melakukan
operasi dengan berdasar pada aturan. Termasuk perencanaan
implementasi, konversi sistem dan data, uji penerimaan, komunikasi,
persiapan rilis, mempromosikan produk baru atau perubahan proses bisnis
dan layanan IT, dukungan awal produksi, dan tinjauan setelah
implementasi. Berfungsi dalam penerapan solusi yang aman dan sesuai
dengan harapan dan hasil yang disepakati.
H. BAI-08 (Mengelola Sumber Pengetahuan)
Menjaga ketersediaan pengetahuan dan informasi manajemen yang
relevan, terkini, tervalidasi dan andal untuk mendukung semua aktivitas
proses dan untuk memfasilitasi pengambilan keputusan terkait dengan tata
kelola dan manajemen TI perusahaan. Merencanakan identifikasi,
pengumpulan, pengorganisasian, pemeliharaan, penggunaan, dan
pemberhentian pengetahuan. Berfungsi dalam memberikan pengetahuan
dan informasi yang diperlukan untuk mendukung semua tenaga dalam tata
kelola dan manajemen TI perusahaan dan memungkinkan pengambilan
keputusan yang tepat.
I. BAI-09 (Mengelola Aset)
Pengelolaan aset TI melalui siklus kehidupannya untuk memastikan
bahwa penggunaannya memberikan nilai dengan biaya optimal, aset
tersebut tetap beroperasi (sesuai dengan tujuan), dan dipertanggung
jawabkan serta dilindungi secara fisik. Pastikan bahwa aset yang penting
untuk mendukung kapabilitas layanan dapat diandalkan dan selalu
tersedia. Pengelolaan lisensi perangkat lunak untuk memastikan dapat
diperolehnya jumlah yang optimal, dipertahankan, dan digunakan terkait
dengan penggunaan bisnis yang diperlukan, dan perangkat lunak yang
diinstal sesuai dengan perjanjian lisensi. Berfungsi untuk dapat
memperhitungkan semua aset IT dan mengoptimalkan nilai yang
diberikan dari penggunaannya.
J. BAI-10 (Mengelola Konfigurasi)
Menentukan dan pertahankan deskripsi serta hubungan antara
sumber daya utama dengan kemampuan yang diperlukan untuk
20
memberikan layanan yang mendukung IT. Menyertakan pengumpulan
informasi konfigurasi, menetapkan garis dasar, memeriksa dan melakukan
proses audit informasi konfigurasi, serta memperbarui repositori
konfigurasi. Memberikan informasi yang memadai tentang aset layanan
agar layanan dapat dikelola secara efektif serta dapat menilai dampak
perubahan dan menangani insiden layanan.
K. BAI-11 (Mengelola Projek)
Kelola semua proyek yang dimulai dalam perusahaan sesuai dengan
strategi perusahaan dan dengan cara terkoordinasi berdasarkan
pendekatan proyek standar manajemen. Memulai, merencanakan,
mengontrol dan melaksanakan proyek, dan menutup dengan tinjauan
setelah implementasi. Berfungsi untuk dapat lebih sadar akan hasil proyek
yang ditentukan dan mengurangi risiko penundaan yang tidak terduga,
biaya dan pengurangan nilai dengan meningkatkan komunikasi dan
keterlibatan bisnis dan pengguna akhir. Pastikan nilai dan kualitas hasil
proyek dan maksimalkan kontribusinya pada program dan portofolio
investasi yang ditentukan.
Pada gambar 2.6 menjelaskan mengenai proses COBIT 2019 mengenai
stakeholder.
21
Sumber: ISACA, 2019
Gambar 2. 6 Stakeholder
2.2.11 UML (Unified Modeling Language)
UML (Unified Modeling Language) merupakan salah satu standar Bahasa
yang banyak digunakan didunia industri untuk mendefinisikan requirement,
membuat analisis & desain, serta menggambarkan arsitektur dalam pemrograman
berorientasi objek.
Ada tiga karakter yang melekat pada UML yaitu sketsa, cetak program, dan
bahasa pemrograman. Sebagai sketsa, UML dapat berfungsi sebagai jembatan
dalam mengkomunikasikan beberapa aspek dari sistem, sehingga semua anggota
tim memiliki gambaran yang sama terhadap sistem yang dibuat. Sebagai cetak biru,
UML memberikan informasi yang rinci tentang kode program dan
22
menginterpretasikan kembali ke dalam diagram. Sedangkan sebagai cetak program,
UML menerjemahkan diagram yang ada di UML menjadi program yang dapat
digunakan.
UML memiliki beberapa diagram yang dapat membantu dalam pengembang
untuk mengkomunikasikan sistem yang akan dibuat, diagram-diagram tersebut
antara lain adalah use case diagram , activity diagram, dan sequence diagram[17].
2.1.11.1 Use Case Diagram
Use Case diagram digunakan untuk merepresentasikan bagaimana interaksi
antara pengguna dan sistem dengan mendeskripsikan langkah yang dilakukan untuk
mencapai suatu tujuan [14][18]. Dalam pembuatan use case diagram dibuat untuk
menggambarkan relasi pengguna dengan sistem secara luas hingga dibagi menjadi
beberapa bagian berdasarkan penjabaran kerja pada sistem yang berjalan. Dari hal
ini, dapat diketahui bahwa dengan adanya use case diagram dapat memberikan
gambaran lebih jelas dan sederhana sehingga mudah dipahami oleh pengguna
sistem [19]. Pada use case diagram dapat diperinci alur interaksi antar pengguna
dan sistem dengan menggunakan notasi pada use case diagram dijelaskan sebagai
berikut [14].
a. Actor : Digunakan untuk label pengguna yang menggunakan dan
berinteraksi dengan sistem
b. Usecase : Menggambarkan label yang menjelaskan proses yang
dikerjakan oleh sistem bersama dengan actor dan di lambangkan dengan
bentuk bangun yang oval.
c. Boundary System : Menunjukkan aktivitas pengguna yang diberi batas
sistem, dalam boundary system digambarkan kotak sebagai sistem dan
menggambarkan bagian mana dari diagram eksternal dan internal.
d. Relationship : Pada notasi relationship digambarkan dengan baris yang
menghubungkan actor dan use case yang terjadi interaksi.
2.2.11.2 Activity Diagram
Activity diagram merupakan bagian dari use case diagram [14]. Pada activity
diagram digambarkan hubungan aktor dan sistem yang dibuat dengan keterangan
23
langkah serta proses yang sedang berjalan secara spesifik dan runtut [20]. Activity
diagram dibuat untuk memberi gambaran proses yang terjadi pada sistem
pengolahan data [21].
2.2.11.3 Sequence Diagram
Sequence diagram menampilkan hubungan yang bergerak antara objek
selama melakukan eksekusi perintah. Pada sequence diagram dijelaskan relasi yang
terjadi antara aktor dengan perintah yang berjalan pada sistem dengan lebih jelas
[20]. Sequence Diagram memiliki karakteristik sebagai berikut [14].
a. Pada tiap objek terdapat lifeline yang di tunjukan dengan garis putus-
putus vertikal yang menggambarkan hubungan dari sebuah objek dengan
objek lainnya.
b. Memiliki fokus kontrol yang disimbolkan dengan sebuah bangun persegi
panjang, fokus kontrol dimaknai sebagai periode waktu selama objek
melakukan event.
2.2.12 Design User Interface
Desain user interface merupakan tampilan dari website yang dihubungkan
dengan aktivitas pengguna, dibuat dengan desain yang berbeda-beda menyesuaikan
kebutuhan organisasi atau instansi, dan bertujuan untuk mewujudkan kenyamanan
dan kemudahan bagi pengguna [22]. Desain user interface digunakan untuk
memberikan gambaran interaksi manusia dengan komputer. Pada tahap ini data
input dan data output digunakan untuk media input dan laporan.
2.2.13 Fokus Area Tata Kelola
Sumber: ISACA, 2019
Gambar 2. 7 Fokus Area
24
Gambar 2.7 menjelaskan faktor faktor penting yang perlu diperhatikan dalam
merancang sebuah sistem tata kelola organisasi dan memposisikannya untuk
suksesnya pemanfaatan informasi dan teknologi. Berikut penjelasan masing-
masing faktor tersebut [13].
1. Strategi organisasi (Enterprise Strategy)
2. Tujuan/Sasaran Organisasi (Enterprise Goals)
3. Profil Risiko (Risk Profile)
4. Permasalahan – permasalahan terkait Informasi dan Teknologi (IT-
related Issue)
5. Lanskap Ancaman (Threat Landscape)
6. Kebutuhan Kepatuhan (Compliance Requirements)
7. Peran dari TI (Role of IT)
8. Model Pengalihan Daya TI (Sourcing Model for IT)
9. Metode implementasi TI (IT Implementation Model)
10. Strategi Adopsi Teknologi (Technology Adoption Strategy)
11. Ukuran Organisasi (Enterprise Size)
Menurut IT Governance Institute (ITGI) pada tata kelola TI terdapat 5 area
yang menjadi fokus utama yaitu Keselarasan Strategi (Strategic Alignment),
Penyampaian Nilai (Value Delivery), Manajemen Risiko (Risk Management),
Manajemen Sumber Daya (Resource Management), dan Pengukuran Kinerja
(Performance Measurement). Penjelasan sebagai berikut [23].
1. Keselarasan Strategi (Strategic Alignment)
“IT alignment is a journey not a destination” – menggambarkan
bahwa keselarasan strategi TI dengan strategi bisnis adalah sebuah proses
untuk mencapai tujuan organisasi. Dalam penerapan tata kelola TI bukan
hanya keselarasan dan integrasi strategi TI dengan bisnis untuk masa
sekarang dan masa yang akan datang saja yang menjadi pokok utama
dalam strategic alignment, tetapi juga kemampuan untuk meningkatkan
nilai bisnis yang dapat meningkatkan kinerja organisasi.
2. Penciptaan Nilai (Value Delivery)
Menurut ITGI, layanan TI sendiri tidak akan mampu memberikan
manfaat secara langsung terhadap bisnis. Manfaat tersebut hanya bisa
25
dihasilkan bila TI diimplementasikan bersama-sama dengan peningkatan
dalam bisnis, bisnis proses, kompetensi dan prinsip kerja tiap individu
dalam perusahaan, serta perubahan-perubahan yang dilakukan di dalam
perusahaan itu sendiri.
3. Manajemen Sumber Daya (Resource Management)
Pengelolaan sumber daya TI harus dilakukan secara tepat untuk
kebutuhan bisnis. Sumber daya TI tersebut meliputi: perangkat lunak,
perangkat keras, infrastruktur TI, peningkatan kualitas SDM dalam
bidang TI dan hal-hal yang berkaitan dengan pengembangan dalam
bidang TI.
4. Manajemen Risiko (Risk Management)
Manajemen risiko menitikberatkan pada hal-hal yang berkenaan
dengan pengendalian internal dan hubungan antara perusahaan dengan
pelanggan, stakeholder, dan shareholder. Segala kemungkinan risiko
harus dapat diidentifikasikan sehingga dapat dilakukan langkah langkah
antisipasi untuk mengurangi dampak dari terjadinya risiko tersebut.
5. Pengukuran Kinerja (Performance Measurement)
Pengukuran kinerja akan menjadi tolak ukur keberhasilan penerapan
tata kelola TI. Hal ini dapat memberikan gambaran apakah hasil kinerja
terhadap domain tata kelola TI sudah sesuai dengan tujuan masing-
masing.
2.2.14 Pengujian Black Box
Black box testing atau pengujian black box merupakan sebuah metode yang
dipakai untuk menguji sebuah software tanpa harus memperhatikan detail software.
Pada pengujian black box, estimasi banyaknya data uji dapat dihitung melalui
banyaknya field data masukan yang akan diuji, aturan masukan yang harus dipenuhi
serta batas masukan, baik batas atas maupun batas bawah yang memenuhi
spesifikasi. Tidak ada upaya untuk mengetahui kode program apa yang digunakan
untuk melakukan output [24]. Black box testing berfungsi untuk menguji dari sisi
fungsionalitas, dimana suatu sistem dapat memenuhi fungsi yang telah ditetapkan
[25].
26
2.2.15 Model Kapabilitas proses COBIT 2019
Dalam model kapabilitas proses COBIT 2019 terdapat 6 tingkat suatu proses
dapat dicapai.
1. Incomplete process (Level 0)
Proses tidak diterapkan atau gagal untuk mencapai tujuan yang telah
direncanakan.
2. Performed process (Level 1)
Proses telah diterapkan dan mencapai tujuan yang telah
direncanakan.
3. Managed process (Level 2)
Proses telah dijelaskan sebelumnya, sekarang diterapkan dalam
situasi pengelolaan (direncanakan, dimonitor, dan disesuaikan) dan
produk kerjanya secara tepat ditetapkan, dikendalikan dan dipelihara.
4. Established process (Level 3)
Proses yang dikelola telah dideskripsikan sebelumnya, sekarang
telah diterapkan menggunakan proses yang didefinisikan sehingga
mampu mencapai hasil prosesnya
5. PredicTABLE process (Level 4)
Proses yang telah ditetapkan sebelumnya untuk dilakukan
pengembangan secara berkesinambungan untuk memenuhi tujuan bisnis
yang relevan untuk saat ini dan proyeksi mendatang.
6. Optimizing process (Level 5)
Proses yang telah diterapkan sebelumnya dilakukan pengembangan
secara berkesinambungan untuk memenuhi tujuan bisnis yang relevan
saat ini dan proyeksi mendatang [26].
Dalam melakukan pengukuran, setiap atribut pada tiap level juga harus
diberikan rating dengan skala sebagai berikut [2].
a. Not Achieved, untuk pencapaian 0% - 15%
b. Partially Achieved, untuk pencapaian 15% - 50%
c. Langely Achieved, untuk pencapaian 50% - 85%
d. Fully Achieved, untuk pencapaian 85% - 100%