evaluasitingkat kesiapanlayanan teknologi informasi...
TRANSCRIPT
EVALUASI TINGKAT KESIAPAN LAYANAN TEKNOLOGI INFORMASI
DENGAN MENGGUNAKAN KERANGKA KERJA COBIT 5 DAN ITIL V3 2011.
SKRIPSI
Diajukan sebagai salah satu syarat untuk memperoleh gelar Sarjana Komputer
Disusun oleh:
ANISA CITRA MUTIA
1113093000091
PROGRAM STUDI SISTEM INFORMASI
FAKULTAS SAINS DAN TEKNOLOGI
UIN SYARIF HIDAYATULLAH
JAKARTA
2018 M / 1439 H
SKRIPSI
EVALUASI TINGKAT KESIAPAN LAYANAN TEKNOLOGI INFORMASI
DENGAN MENGGUNAKAN KERANGKA KERJA COBIT 5 dan ITIL V3 2011.
Diajukan sebagai salah satu syarat untuk memperoleh gelar Sarjana Komputer
Fakultas Sains dan Teknologi
Universitas Islam Negeri Syarif Hidayatullah Jakarta
Disusun Oleh :
ANISA CITRA MUTIA
NIM: 11130930000091
PROGRAM STUDI SISTEM INFORMASI
FAKULTAS SAINS DAN TEKNOLOGI
UNIVERSITAS ISLAM NEGERI SYARIF HIDAYATULLAH
JAKARTA
2018 M / 1439 H
EVALUASI TINGKAT KESIAPAN LAYANAN TEKNOLOGI INFORMASI
DENGAN MENGGUNAKAN KERANGKA KERJA COBIT 5 dan ITIL V3 2011.
Skripsi
Diajukan sebagai salah satu syarat untuk memperoleh gelar Sarjana Komputer
Fakultas Sains dan Teknologi
Universitas Islam Negeri Syarif Hidayatullah Jakarta
Oleh:
ANISA CITRA MUTIA
1113093000091
Menyetujui,
PENGESAHAN UJIAN
Skrispi yang berjudul “Evaluasi Tingkat Kesiapan Layanan Teknologi Informasi
Dengan Menggunakan Kerangka Kerja Cobit 5 Dan Itil V3 2011” yang ditulis oleh
Anisa Citra Mutia NIM 1113093000091 telah diuji dan dinyatakan lulus dalam sidang
Munaqosah Fakultas Sains dan Teknologi, Universitas Islam Negeri Syarif Hidayatullah
Jakarta pada hari Rabu, 05 September 2018. Skripsi ini telah diterima sebagai salah satu
syarat memperoleh gelar Sarjana Satu (S1) Program Studi Sistem Informasi.
Menyetujui,
PERNYATAAN
DENGAN INI SAYA MENYATAKAN BAHWA SKRIPSI INI BENAR-BENAR
HASIL KARYA SENDIRI DAN BELUM PERNAH DIAJUKAN SEBAGAI
SKRIPSI ATAU KARYA ILMIAH PADA PERGURUAN TINGGI ATAU
LEMBAGA MANAPUN.
Ciputat, September 2018
Anisa Citra Mutia
1113093000091
ABSTRAK
Anisa Citra Mutia – 1113093000091, Evaluasi Tingkat Kesiapan Layanan
Teknologi Informasi Dengan Menggunakan Kerangka Kerja COBIT 5 Dan ITIL V3 2011 di bawah bimbingan M. Qomarul Huda, Ph.D dan Nidaul
Hasanati, MMSI.
Pusat Teknologi Informasi dan Pangkalan Data merupakan Unit
Pelaksana Teknis (UPT) yang berada di Universitas Islam Negeri Syarif
Hidayatullah Jakarta yang memiliki tugas untuk mengelola dan
mengembangkan sistem informasi manajemen, pengembangan dan pemeliharaan jaringan dan aplikasi, pengelolaan basis data, dan
pengembangan teknologi lainnya. Dalam pelaksanannya layanan teknologi
informasi yang dikelola oleh Pustipanda selalu mengalami perubahan secara
berkala baik dalam hal SDM, aset TI, budget, operasional, dan lainnya. Hal
ini menunjukkan bahwa Pustipanda perlu melakukan proses pengawasan, pengelolaan, dan evaluasi mengenai kesiapan dan keselarasan layanan TI
antara strategi bisnis dengan strategi TI. Bedasarkan hal tersebut penelitian
ini berusaha melihat lebih jauh proses pengelolaan teknologi informasi
dalam bentuk evaluasi tingkat kesiapan layanan TI yang dilakukan di Pustipanda dengan mengacu pada standar layanan TI, lebih jauh lagi
penelitian ini akan melihat hasil dari keselarasan antara strategi bisnis
dengan standar layanan TI yang diterapkan dengan menggunakan kerangka
kerja COBIT 5 dan ITIL V3 2011 sebagai acuan untuk melakukan evaluasi
layanan TI. Pada penelitian ini menggunakan metode kualitatif dengan menekankan pada aspek pemahaman terhadap suatu permasalahan dalam hal
ini menggunakan studi kasus, yaitu dengan cara melihat atau mengamati
suatu kejadian, mengumpulkan data, menganalisis informasi dan melaporkan
hasilnya sehingga hasil yang didapatkan sesuai dengan kondisi di lapangan. Hasil dari penelitian ini adalah rekomendasi prioritas dan perbaikan proses-
proses TI yang bisa dijadikan acuan bagi pustipanda untuk memperbaiki
kualitas layanan TI kedepan agar bisa maksimal dalam tujuan organisasi.
Kata kunci :Evaluasi Tingkat Kesiapan Layanan Teknologi Informasi ,
COBIT 5 dan ITIL V3 2011, Pustipanda UIN Jakarta. Bab I-V + xvi Halaman + 263 Halaman + 13 Gambar + 31 Tabel + Daftar Pustaka + Lampiran
KATA PENGANTAR
Puji syukur kehadirat Allah SWT yang telah memberikan segala nikmat,
rahmat dan anugrah-Nya, sehingga penulisan skripsi dengan judul “Evaluasi Tingkat
Kesiapan Layanan Teknologi Informasi Dengan Menggunakan Kerangka Kerja
COBIT 5 Dan ITIL V3 2011” dapat diselesaikan dengan baik. Shalawat dan salam
semoga tercurahkan kepada junjungan dan suri tauladan kita, Nabi Muhammad
SAW.
Peneliti sangat menyadari skripsi ini masih jauh dari sempurna. Namun
demikian peneliti berharap skripsi ini dapat memenuhi persyaratan guna memperoleh
gelar sarjana (S-1) dalam bidang Sistem Informasi dari Fakultas Sains dan Teknologi
UIN Syarif Hidayatullah Jakarta.
Selama penyusunan skripsi ini tentunya ada banyak kesulitan dan hambatan yang
dihadapi, baik dalam pengumpulan data dan lain sebagainya. Namun berkat
kesungguhan hati dan bantuan dari berbagai pihak, sehingga segala kesulitan tersebut
dapat di atasi. Sebagai bentuk penghargaan yang tak terlukiskan, izinkan peneliti
menuangkan dalam bentuk ucapan terimakasih sebesar-besarnya kepada:
1. Bapak Dr. Agus Salim, M.Si selaku Dekan Fakultas Sains dan Teknologi
Universitas Islam Negeri Syarif Hidayatullah Jakarta.
2. Ibu Nia Kumaladewi, MMSI selaku Ketua Program Studi Sistem Informasi
Fakultas Sains dan Teknologi dan Ibu Meinarini Catur Utami, MT selaku
Sekretaris Program Studi Sistem Informasi Fakultas Sains dan Teknologi.
3. Bapak M.Qomarul Huda, PhD sebagai Dosen Pembimbing 1 yang tidak pernah
bosan untuk membimbing, memotivasi dan mengingatkan penulis untuk segera
menyelesaikan skripsi ini. Penulis mengucapkan banyak terima kasih untuk
waktu, tenaga, dukungan, kesabaran, arahan, saran, dan kritikan yang
membangun agar skripsi ini dapat terselesaikan dengan baik, semoga Allah
membalas semua jasa dan kebaikkan beliau.
4. Ibu Nidaul Hasanati, M.MSI sebagai Dosen Pembimbing 2 yang telah
meluangkan waktu dan memberikan arahan, bimbingan, serta dukungan yang
luar biasa baik secara moral maupun teknis kepada penulis selama melakukan
penulisan skripsi ini, semoga Allah senantiasa membalas segala kebaikkan
beliau.
5. Seluruh koordinator berbagai bidang di Pustipanda (Bapak Indra, Bapak
Singgih, Bapak Fakhrul, Bapak Supriadi, Bapak Sukmo, dan Ibu Tri) yang
sudah banyak membantu penulis untuk kesediannya meluangkan waktu
memberikan data, informasi dan masukkan selama penulis melakukan
penelitian.
6. Seluruh dosen Program Studi Sistem Informasi yang telah memberikan
banyak ilmu yang sangat bermanfaat kepada penulis selama perkuliahan.
7. Mama dan Bapak selaku orangtua tercinta yang tidak pernah putus mengiringi
langkahku dengan iringan doa, yang selalu mendampingi penulis dari kondisi
jatuh bangun dengan penuh semangat agar segala prosesnya bisa dilalui
dengan baik. Terimakasih atas segala doa, keridhoan, kesabaran dan
dukungan yang selalu menjadi satu-satunya alasan dan sumber kekuatan dan
semangatku untuk menjalani segala prosesnya dengan baik hingga akhirnya
dapat terselesaikan.
8. Kakak dan Adikku yang telah memotivasi penulis agar segera menyelesaikan
skripsi ini.
9. Terimakasih penulis ucapkan kepada Umi atas doa, dan motivasi yang
diberikan kepada penulis dan Munadiyan Lil Iman yang selalu memberikan
semangat, doa dan sudah meluangkan banyak waktunya untuk memberikan
masukan kepada penulis dalam menyelesaikan penulisan skripsi ini, semoga
Allah membalas segala kebaikanmu.
10. Sahabat – sahabatku Dimas Galuh Fitriani, Mukhammad Khoirullah, Nurul
Fadhylah Octariza, Amanda Yulistiara, Afiati Azhami, Yuliani, Syaiful Falah,
Repita Zahra terimakasih untuk segala dukungan/bantuan moril yang luar biasa
kepada penulis sehingga menjadi motivasi untuk tetap semangat menyelesaikan
penulisan skripsi ini, dan keluarga Besar Sistem Informasi 2013 terimakasih atas
semua perjuangan yang sudah dilalui bersama selama duduk dibangku
perkuliahan, semoga kita semua dapat meraih segala cita-cita yang diimpikan.
11. Terimakasih kepada Ibu Subhan selaku guruku yang selalu memberikan doa, dan
masukkan yang positif kepada penulis untuk selalu tetap semangat
menyelesaikan penelitian dan penulisan laporan skripsi ini.
Terimakasih untuk semua pihak yang tidak bisa disebutkan satu-persatu. Semoga
Allah membalas semua kebaikan yang telah diberikan, dan semoga laporan skripsi
ini dapat bermanfaat.
Jakarta, September 2018
Anisa Citra Mutia
1113093000091
DAFTAR ISI
LEMBAR PENGESAHAN ......................................................................................... v
LEMBAR PERNYATAAN........................................................................................ vi
ABSTRAK ................................................................................................................. vii
KATA PENGANTAR ................................................................................................ xi
DAFTAR ISI .............................................................................................................. xi
DAFTAR GAMBAR ................................................................................................ xiv
DAFTAR TABEL ....................................................................................................... 1
BAB I PENDAHULUAN ............................................................................................ 1
1.1 Latar Belakang ................................................................................................ 1
1.2 Identifikasi Masalah dan Rumusan Masalah .................................................... 4
1.3 Batasan Masalah ............................................................................................. 5
1.4 Tujuan Penelitian ............................................................................................ 6
1.5 Manfaat Penelitian .......................................................................................... 7
1.6 Metode Penelitian ........................................................................................... 7
1.6.1 Desain Penelitian ......................................................................................... 8
1.6.2 Metode Pengumpulan Data .......................................................................... 8
1.6.3 Metode Analisis Data .................................................................................. 9
1.6.4 Metode Penerapan Teknologi Informasi ..................................................... 9
1.6.5 Sistematika Penulisan ................................................................................ 10
BAB II LANDASAN TEORI .................................................................................... 12
2.1 Tata Kelola Teknologi Informasi................................................................... 12
2.1.1 Definisi Teknologi Informasi ..................................................................... 12
2.1.2 Definisi Tata Kelola Teknologi Informasi .................................................. 14
2.1.3 Tujuan Tata Kelola Teknologi Informasi ................................................... 15
2.1.4 Mekanisme Tata Kelola Teknologi Informasi ............................................ 15
2.1.5 Elemen Tata Kelola Teknologi Informasi .................................................. 16
2.1.6 Evaluasi Tata Kelola Teknologi Informasi ................................................. 17
2.2 IT Service ..................................................................................................... 17
2.3 Pengukuran Keselarasan Teknologi Informasi dan Strategi Bisnis Dengan Model
Luftman................................................................................................................... 19
2.3.1 Luftman IT-Business Alignment Maturity Model ...................................... 19
2.3.2 Faktor Penghambat dan Faktor Penentu Keberhasilan Keselarasan Bisnis dan
TI 23
2.4 Kerangka Kerja (Framework) Tata Kelola Teknologi Informasi .................... 23
2.4.1 COBIT 5 ( Control Objective for Information and Related Technology) .... 24
2.5 Metode Perhitungan Kuesioner Skala Guttman ............................................. 38
2.6 ITIL V3 2011 ................................................................................................ 39
2.4.2 Tahapan IT Service Lifecycle pada ITIL V3 2011 ...................................... 41
2.5 Pemetaan Proses dan Hubungan antara COBIT 5 dan ITIL V3 2011 ............. 45
2.5.1 Proses ITIL V3 2011 ................................................................................. 45
2.5.2 Process COBIT 5....................................................................................... 47
2.5.3 Hubungan antara COBIT 5 dan ITIL V3.................................................... 49
2.6 Perbandingan COBIT 5 dan ITIL V3 2011 .................................................... 51
BAB III METODOLOGI PENELITIAN................................................................. 53
3.1 Desain Penelitian .......................................................................................... 53
3.2 Initation (Pengumpulan Data) ....................................................................... 53
3.2.1 Metode Observasi ...................................................................................... 53
3.2.2 Metode Wawancara ................................................................................... 54
3.2.3 Metode Kuesioner ..................................................................................... 54
3.2.4 Studi Literatur ........................................................................................... 55
3.3 Planning The Assessment .............................................................................. 56
3.4 Breifing ............................................................................................................. 56
3.5 Data Collection ............................................................................................. 57
3.6 Data Validation.................................................................................................. 57
3.7 Process Attribute Level ................................................................................. 57
3.8 Reporting the Result ..................................................................................... 57
3.9 Kerangka Berpikir......................................................................................... 60
BAB IV HASIL DAN PEMBAHASAN .................................................................... 61
4.1 Initation ..................................................................................................... 61
4.1.1 Sejarah Pustipanda .................................................................................... 61
4.1.2 Visi Pustipanda ......................................................................................... 63
4.1.3 Misi Pustipanda ......................................................................................... 63
4.1.4 Sasaran Mutu Pustipanda ........................................................................... 63
4.1.5 Produk-produk Pustipanda......................................................................... 64
4.1.6 Struktur Organisasi Pustipanda .................................................................. 65
4.1.7 Tata kerja atau Bidang Kerja Pustipanda ................................................... 66
4.2 Planning the Assessment ............................................................................... 68
4.2.1 Menentukan Pengkuruan Tingkat Keselrasan TI dan Strategi Bisnis
menggunakan Lutfman Maturity Model. .............................................................. 68
4.3 Breifing ............................................................................................................. 72
4.3.1 Melakukan Prioritas Proses-Proses COBIT 5 ............................................... 72
4.4 Data Collection ......................................................................................... 75
4.5 Data Validation ......................................................................................... 81
4.5.1 Melakukan Penilaian Capability Level (Tingkat Kapabilitas) Proses-Proses
TI COBIT 5. ........................................................................................................ 81
4.6 Process Attribute Level ................................................................................. 94
4.6.1 Analysis GAP ............................................................................................ 94
4.6.2 Goal Work Product ................................................................................... 98
4.7 Reporting the Result ................................................................................... 102
4.7.1 Melakukan Pemetaan COBIT 5 dengan ITIL V3 2011 ............................ 102
BAB V KESIMPULAN DAN SARAN ................................................................... 113
5.1 Kesimpulan ................................................................................................. 113
5.2 Saran .......................................................................................................... 115
DAFTAR PUSTAKA .............................................................................................. 116
LAMPIRAN ............................................................................................................ 119
DAFTAR GAMBAR
Gambar 2. 1 Elemen Kerangka Kerja Tata Kelola TI. ................................................ 16
Gambar 2. 2 Model Kematangan Keselarasan Strategy ( Lutfman, 2003). .................. 20
Gambar 2. 3 COBIT 5 Principles. .............................................................................. 25
Gambar 2. 4 Governance and Management Key Areas. ............................................. 28
Gambar 2. 5 COBIT 5 Process Reference Model ....................................................... 29
Gambar 2. 6 Daur Hidup Layanan ITIL V3 ............................................................... 39
Gambar 2. 8 Hubungan antara COBIT 5 dan ITIL V3 2011. ...................................... 50
Gambar 2. 9 ITIL V3 2011 dan COBIT 5 Mapping by Glenfis AG. ........................... 59
Gambar 3. 1 Kerangka Berpikir. ................................................................................ 60
Gambar 4. 1 Struktur Organisasi Pustipanda. ............................................................. 60
Gambar 4. 2 Temuan Capability Level. ...................................................................... 93
Gambar 4. 3 Temuan GAP Capability Level. ........................................................... 102
Gambar 4. 4 Grafik GAP Analysis Level .................................................................. 112
DAFTAR TABEL
Tabel 2. 1 Lima Fokus Kematangan Keselarasan Strategi ( Lutfman, 2000)................ 20
Tabel 2. 2 Kriteria Pengukuran Kematangan Bisnis dan TI ( Lutfman, 2000).............. 21
Tabel 2. 3 Faktor Enabler dan Inhibitors ( Lutfman, 1999). ........................................ 23
Tabel 2. 5 Pemetaan Rentang Nilai Kapabilitas (Surendro, 2009). .............................. 31
Tabel 2. 4 COBIT 5 Capability Levels and Process Attributes .................................... 31
Tabel 2. 6 Perbedaan Maturity Model dan Capability Model. ..................................... 36
Tabel 2. 7 Skala Guttman (Sarno, 2009) ..................................................................... 39
Tabel 2. 8 ITIL V3 2011 Process and Function. .......................................................... 45
Tabel 2. 9 Proses COBIT 5. ........................................................................................ 48
Tabel 2. 10 Mapping Tabel COBIT 5 dan ITIL V3 2011. ........................................... 49
Tabel 2. 11 Perbandingan COBIT 5 dan ITIL V3 2011. .............................................. 51
Tabel 3. 1 Studi Literatur Sejenis. ............................................................................... 55
Tabel 3. 2 Pemetaan proses-proses TI COBIT 5 dan ITIL V3 2011. ........................... 58
Tabel 3. 3 Pengukuran Tingkat Maturity Level. .......................................................... 69
Tabel 4. 1 Pemetaan Permasalahan yang Relevan dengan COBIT 5............................ 73
Tabel 4. 2 Deskripsi dan Tujuan Proses COBIT 5. ...................................................... 79
Tabel 4. 3 Capability Level Domain APO 01. ............................................................. 82
Tabel 4. 4 Capability Level Domain APO 02. ............................................................. 83
Tabel 4. 5 Capability Level Domain APO 06. ............................................................. 83
Tabel 4. 6 Capability Level Domain APO 07. ............................................................. 84
Tabel 4. 7 Capability Level Domain APO 09. ............................................................. 85
Tabel 4. 8 Capability Level Domain BAI04. ............................................................... 85
Tabel 4. 9 Capability Level Domain BAI 09. .............................................................. 86
Tabel 4. 10 Capability Level Domain DSS01. ............................................................. 87
Tabel 4. 11 Capability Level Domain DSS02. ............................................................. 87
Tabel 4. 12 Capability Level Domain DSS05. ............................................................. 88
Tabel 4. 13 Penentuan Target Kapabilitas Proses COBIT 5. ....................................... 90
Tabel 4. 14 Process Capability Target. ........................................................................ 93
Tabel 4. 15 Goal Work Product & Performance Management. ................................... 98
Tabel 4. 16 Pemetaan COBIT 5 dan ITIL V3 (ISACA, ITGI 2012). ......................... 103
Tabel 4. 17 Relefansi Proses COBIT 5 dan ITIL V3 2011. ....................................... 104
BAB I
PENDAHULUAN
1.1 Latar Belakang
Sistem dan teknologi informasi di lembaga pendidikan telah bertransformasi dan
menjadi sebuah alternatif dalam aktivitas pengelolaan dan penyelenggaraan akademik.
Kemajuan sistem dan teknologi informasi, serta meluasnya infrastruktur informasi
mengubah pola aktivitas seluruh bidang yang berkaitan dengan hal tersebut termasuk
pengelolaan sistem akdaemik didalam suatu perguruan tinggi. Hal tersebut kemudian
dimanfaatkan oleh perguruan tinggi untuk bersaing dalam memberikan pelayanan
terbaik.
Salah satu perguruan tinggi yang memanfaatkan teknologi informasi sebagai sarana
dalam pengelolaan sistem akademik adalah Universitas Islam Negeri Syarif
Hidayatullah Jakarta, UIN Jakarta memiliki Unit Pelaksana Teknis (UPT) yang
memiliki tugas untuk mengelola dan mengembangkan sistem informasi manajemen,
pengembangan dan pemeliharaan jaringan dan aplikasi, pengelolaan basis data, dan
pengembangan teknologi lainnya, yakni Pusat Teknologi Informasi dan Pangkalan Data.
Hal tersebut sesuai dengan pendapat Surendro bahwa penggunaan teknologi informasi
merupakan unsur penting dalam membangun keberhasilan sebuah lembaga dalam
meningkatkan produktivitas dan kinerja pada masa yang akan datang (Surendro, 2009).
Sejalan dengan Surendro, Gultom berpendapat bahwa tata kelola TI menjadi bagian
yang penting untuk memastikan bahwa informasi perusahaan dan teknologi yang
tersedia dapat mendukung tercapainya tujuan bisnis (Gultom, 2012).
Layanan teknologi informasi yang dikelola oleh Pustipanda selalu mengalami
perubahan secara berkala. Hal ini menunjukkan bahwa Pustipanda perlu melakukan
proses pengawasan, pengelolaan, dan evaluasi mengenai tingkat kesiapan layanan TI
secara berkala. Hal tersebut hari didasari dengan adanya manajemen tata kelola TI yang
baik. Namun, saat ini kebijakan mengenai tata kelola infromasi belum diterapkan
dengan baik, hal ini dikarenakan belum adanya kejelasan terkait kebijakan operasional
TI dan layanan TI, sehingga dalam kegiatannya masih banyak hal yang harus
diperhatikan sesuai dengan aturan atau kebijakan yang seharusnya terdokumentasikan.
Selain itu jumlah SDM yang ada pada Pustipanda masih minim, sehingga dalam
penanganan insiden dan pelayanan TI masih belum efektif dan efisien, selain itu
mengenai manajemen aset yang ada di Pustipanda masih ada beberapa infrastruktur
yang tidak terstruktur yang mengakibatkan adanya penerapan teknologi informasi yang
tidak diperlukan. Bedasarkan hal tersebut penelitian ini berusaha melihat lebih jauh
proses pengawasan dan pengelolaan teknologi informasi dalam bentuk evaluasi tingkat
kesiapan layanan TI yang dilakukan di Pustipanda dengan mengacu pada standar
layanan TI, lebih jauh lagi penelitian ini akan melihat hasil dari keselarasan antara
strategi bisnis dengan standar layanan TI yang diterapkan dengan menggunakan
kerangka kerja COBIT 5 dan ITIL V3 2011 sebagai acuan untuk melakukan evaluasi
layanan TI.
Terdapat beberapa penelitian dengan tema sejenis yang penulis jadikan sebagai
referensi tambahan. Penelitian pertama dilakukan oleh Rizky (2011) memiliki beberapa
persamaan yang dilakukan oleh penulis. Persamaan tersebut adalah pada proses
pemetaan antara ITIL V3 dengan COBIT 5, dan pemilihan proses berdasarkan relevansi
masalah, pengukuran tingkat kapabilitas, dan penyusunan rekomendasi proses. Tetapi
juga memiliki beberapa perbedaan diantaranya adalah jenis framework yang digunakan,
penulis menggunakan COBT 5 sebagai kerangka kerja (framework) sedangkan penulis
sebelumnya menggunakan COBIT 4 sebagai kerangka kerja (framework) dalam
penelitiannya.
Penelitian selanjutnya dilakukan oleh Putri Adella Elvina (2013) memiliki beberapa
persamaan dengan penelitian ini dalam hal kerangka kerja COBIT 5 dan ITIL V3 2011,
kemudian juga terdapat persamaan dalam tahapan proses, yaitu proses pemetaan COBIT
5 dan ITIL V3, penilaian capability level, serta gap analysis. Meski demikian terdapat
perbedaan output yang dihasilkan, peneliti sebelumnya hanya menghasilkan output
berupa hasil evaluasi layanan IT, sedangkan penulis menjadikan proses, fungsi dan
aktivitas COBIT 5 dan ITIL V3 2011 yang menfokuskan beberapa domain dengan
situasi dan kondisi ditempat yang menjadi studi kasus menjadi masukan dan
menghasilkan output berupa rekomendasi berbaikan layanan IT.
Selanjutnya penelitian yang dilakukan oleh Fahri Andi Fajar (2014) memiliki
beberapa persamaan dengan yang dilakukan penulis diantaranya dengan menggunakan
kerangka kerja COBIT 5 dan ITIL V3 2011 dalam implementasinya. Tetapi terdapat
proses evaluasi yang berbeda yakni penulis sebelumnya melakukan tahapan evaluasi
dengan memetakan langsung beberapa domain lalu diukur evaluasi layanan TI,
sedangkan penulis mengukur kematangan TI terlebih dahulu dengan menggunakan
metode lutfman sebagai tolak ukur kesiapan keselarasan TI lalu mengasilkan,
menghasilkan output berupa rekomendasi priotitas proses-proses TI yang menjadi acuan
perbaikan bagi Pustipanda di masa mendatang.
Berdasarkan uraian di atas, penulis melakukan penelitian pada Universitas
Negeri Syarif Hidayatullah Jakarta untuk membahas evaluasi tingkat kesiapan() layanan
TI yang ada di Pusat Teknologi Informasi dan Pangkalan Data berdasarkan framework
COBIT 5 dan ITIL V3 2011 dengan judul “Evaluasi Tingkat Kesiapan Layanan
Teknologi Informasi Dengan Menggunakan Kerangka Kerja COBIT 5 Dan ITIL
V3 2011.
1.2 Identifikasi dan Rumusan Masalah
Berdasarkan latar belakang yang telah diuraikan di atas maka penulis
mengidentifikasi permasalahan yang terjadi menjadi, yaitu:
1) Saat ini pustipanda memiliki target untuk memenuhi 4 jenis pelayanan,
diantaranya: permintaan request, insiden, problem, dan changes tetapi dari
sisi kebijakan operasional pustipanda baru memenuhi 2 jenis pelayanan,
diantaranya: permintaan request, insiden. Pada pelaksanaannya pustipanda
bekerja bedasarkan adanya komplain saja, karena masih adanya jenis
pelayanan yang belum diatur kedalam dokumen SOP, sehingga saat ini
pustipanda hanya mengandalkan executive summary pada kegiatan
operasionalnya
2) Kinerja pelayanan mengenai layanan TI dan operasional TI yang sesuai
dengan service agreement pada pelaksanaannya belum berjalan dengan
optimal hal ini dikarenakan jumlah SDM yang ada pada tiap divisi masih
kurang.
3) Belum terpenuhinya kebutuhan perangkat TI yang usang dan harus
diperbaharui dan maintenance sistem yang seharusnya rutin dilakukan
karena terbatasnya alokasi anggaran yang berpengaruh terhadap maintenace
sistem dan pembaharuan perangkat TI yang seharusnya rutin dilakukan.
4) Penanganan insiden di pustipanda masih menganadalkan beberapa pihak
sehingga penyelesaian insiden tersebut membutuhkan waktu, hal ini
dikarenakan service catalouge belum lengkap untuk penanganan insiden
yang kompleks.
5) Manajemen aset yang belum terstruktur yang mengakibatkan adanya
penerapan teknologi informasi yang tidak diperlukan dan tidak memenuhi
kebutuhan sehingga terbengkalai pemanfaatannya.
6) Adanya insiden sistem server yang sering down dan adanya insiden website
yang pernah terbobol oleh pihak yang tidak berwenang sehingga
penyampaian informasi kepada civitas akademika tidak berjalan optimal, hal
tersebut diakibatkan pengecekan rutin terkait pengamanan infrastruktur TI
baik pengecekan kelayakan keamanan secara fisik maupun secara firewall
sistem pada pustipanda masih belum berjalan rutin, pengecekan tersebut
dilakukan apabila hanya dirasakan perlu dilakukannya pengecekan.
Bedasarkan identifikasi masalah di atas maka menghasilkan rumusan
masalah yaitu bagaimana mengevaluasi tingkat kesiapan layanan teknologi
informasi pada Pusat Teknologi Informasi dan Pangkalan Data UIN Jakarta
dengan menggunakan acuan proses-proses COBIT 5 yang relevan dan ITIL V3
sebagai rekomendasi aktifitas perbaikan?
1.3 Batasan Masalah
Berdasarkan rumusan masalah yang telah di uraikan di atas, berikut batasan masalah
pada penelitian ini yang di uraikan sebagai berikut:
1) Evaluasi tingkat kesiapan TI dilakukan pada Pusat Teknologi Informasi dan
Pangkalan Data UIN Jakarta.
2) Tools kuesioner skala pengukuran tingkat kematangan teknologi informasi
menggunakan Metode Lutfman dan skala Guttman.
3) Penelitian ini difokuskan pada penyelesaian permasalahan layanan TI
berdasarkan kerangka kerja COBIT 5 dan menghasilkan rekomendasi
aktifitas menggunakan klausul ITIL V3 2011.
4) Penelitian ini hanya mengevaluasi proses atau domain yang relevan dengan
permasalahan yang ada di organisasi.
5) Dokumen penting atau yang bersifat rahasia yang mendukung penelitian ini
tidak dipaparkan di laporan penelitian.
1.4 Tujuan Penelitian
Adapun tujuan dari penelitian ini adalah:
1) Mengidentifikasi permasalahan yang ada di lapangan mengenai tingkat
kesiapan layanan TI yang ada di Pusat Teknologi Informasi dan Pangkalan
Data UIN Jakarta.
2) Menentukan pengukuran tingkat kesiapan dan keselarasan layanan TI
dengan menggunakan Luftman Maturity Model.
3) Menentukan penilaian tingkat kapabilitas (level capability) proses-proses TI
di COBIT 5 yang relevan dan Gap Analysis.
4) Menentukan rekomendasi aktivitas proses dan perbaikan menggunakan
klausul ITIL V3 2011 sebagai acuan perbaikan dimasa mendatang.
Sedangkan tujuan untuk dunia praktisi dari penelitian ini adalah dapat
memberikan masukkan kepada institusi yang di teliti dalam mengevaluasi layanan TI.
Sedangkan tujuan untuk dunia akademis dari penelitian ini adalah sebagai berikut:
1) Menjadi referensi untuk penelitian selanjutnya.
2) Memperluas pengetahuan mengenai evaluasi layanan TI berdasarkan
COBIT 5 dan ITIL V3 2011.
1.5 Manfaat Penelitian
Penelitian ini diharapkan dapat memberikan manfaat baik bagi institusi terkait
maupun bagi peneliti selanjutnya, manfaat tersebut diantaranya:
1) Membantu organisasi dalam mengelola strategi dan layanan TI.
2) Memberikan gambaran kepada organisasi mengenai tata kelola dan layanan TI
yang baik.
3) Menjadi referensi bagi penelitian selanjutnya dalam bidang evaluasi layanan TI
menggunakan kerangka kerja COBIT 5 dan rekomendasi aktifitas menggunakan
ITIL V3 2011.
1.6 Metode Penelitian
Metode penelitian merupakan sekumpulan peraturan, dan prosedur yang digunakan
peneliti untuk memperoleh informasi dengan tujuan dan kegunaan tertentu (Sugiyono,
2010). Pada penelitian ini metode penelitian yang digunakan terdiri dari:
1.6.1 Desain Penelitian
Penelitian ini menggunakan metode kualitatif karena objek penelitiannya bersifat
alamiah. Metode kualitatif digunakan untuk meneliti suatu objek alamiah yang
menghasilkan data deskriptif berupa kata-kata tertulis atau lisan dari objek penelitian
yang diamati (Sugiyono, 2010).
1.6.2 Metode Pengumpulan Data
Pada penelitian ini dilakukan pengumpulan data. Data yang digunakan yaitu:
1) Data primer adalah data yang diperoleh langsung di lapangan, yaitu:
a) Observasi
Observasi adalah teknik atau pendekatan untuk memperoleh data dengan
cara mengamati langsung objek datanya, (W Jogiyanto, 2011).
b) Wawancara
Wawancara adalah komunikasi dua arah untuk mendapatkan data dari
narasumber atau responden. Wawancara dilakukan untuk menemukan
masalah secara lebih terbuka melalui pendapat ide yang disampaikan
oleh responden (Sugiyono, 2012)
c) Kuesioner
Kuesioner adalah teknik pengumpulan data yang dilakukan dengan cara
memberi seperangkat pertanyaan tertulis kepada responden untuk
dijawabnya (Sugiyono, 2012).
2. Data Sekunder adalah data yang diperoleh dari beberapa kajian pustaka yang
berhubungan dengan topik permasalahan pada penelitian, yaitu:
a) Studi Literatur
Studi literatur adalah proses kegiatan menelaah dan membaca bahan
pustaka seperti buku-buku, dokumen, mempelajari penelitian sejenis
yang pernah dilakukan orang lain, serta mempelajari mengenai topik
terkait penelitian yang dilakukan (Sanjaya, 2013).
1.6.3 Metode Analisis Data
Penulisan ini menggunakan analisis data deskriptif kualitatif yang menekankan
pada sumber data dan fakta. Kemudian data dikembangkan dengan menggunakan acuan
pada capability level COBIT 5 dan ITIL V3 2011 dengan menggunakan skala
perhitungan Guttman.
1.6.4 Metode Penerapan Teknologi Informasi
Dalam penerapan tata kelola teknologi informasi terdapat beberapa tahapan sesuai
dengan Assessment Process Activites yang terdapat pada Process Assessment Model
COBIT 5 dibawah ini:
1) Initation.
2) Planning the Assessment.
3) Breifing.
4) Data Collection.
5) Data Validation.
6) Process Attribute Level.
7) Reporting the Result.
1.6.5 Sistematika Penulisan
Sistematika penulisan skripsi terbagi dalam 5 bab yang diuraikan sebagai berikut:
BAB I PENDAHULUAN
Bab ini membahas mengenai latar belakang, identifikasi dan rumusan
masalah, tujuan penelitian, manfaat penelitian, metode penelitian, dan
sistematika penulisan.
BAB II LANDASAN TEORI
Bab ini membahas mengenai definisi, dan teori-teori yang digunakan
sebagai acuan yang berkaitan dengan penelitian, mencakup pengertian IT
Service, tata kelola TI, tujuan tata kelola TI, kerangka kerja COBIT 5
dan ITIL V3 2011, Lutfman Maturity Model, Metode perhitungan
guttman serta kontribusi penelitian sebelumnya.
BAB III METODOLOGI PENELITIAN
Bab ini membahas mengenai metodologi yang digunakan dalam
penelitian yang mencakup desain penelitian, metode pengumpulan data,
metode analisis data, metode penerapan tata kelola dan evaluasi layanan
TI dan kerangka berpikir penelitian.
BAB IV HASIL DAN PEMBAHASAN
Bab ini membahas mengenai uraian dan kegiatan evaluasi tingkat
kesiapan () layanan TI di Pusat Teknologi dan Pangkalan Data UIN
Jakarta. Bab ini akan menggunakan proses-proses COBIT 5 yang relevan
dan menjadikan ITIL V3 2011 sebagai rekomendasi aktifitas.
BAB V PENUTUP
Bab ini berisi tentang kesimpulan dari hasil penelitian dan saran yang
diberikan penulis dari hasil penelitian ini.
BAB II
LANDASAN TEORI
2.1 Tata Kelola Teknologi Informasi
Sub ini menjelaskan tentang definisi teknologi informasi dan tata kelola teknologi
informasi serta tujuan tata kelola TI.
2.1.1 Definisi Teknologi Informasi
Informasi merupakan data yang telah diklasifikasi atau diinterpretasi untuk
digunakan dalam proses pengambilan keputusan. Sistem pengolahan informasi
mengolah data menjadi informasi atau tepatnya mengolah data dari bentuk tak berguna
menjadi berguna bagi penerimanya. Informasi pula merupakan hal yang sangat penting
bagi perusahaan dalam pengambilan keputusan sehari-hari (Subatri, 2012), sedangkan
menurut McLeod “Informasi adalah data yang diolah menjadi bentuk yang lebih
berguna bagi penerimanya” (Yakub, 2012).
Selain itu informasi dipersepsikan oleh pengguna dapat pula diukur dengan 5
indikator yang digunakan Subiyakt, Ahlan, dan Sukmana (2014) yaitu keakuratan
informasi (accuracy), ketepatan waktu (timeliness), kelengkapan informasi
(completeness), konsistensi (consistency) dan Kesesuaian dengan kebutuhan pengguna
(Subiyakto, Ahlan, & Sukmana, 2014).
Menurut Subatri sistem informasi adalah suatu sistem didalam suatu organisasi
yang mempertemukan kebutuhan pengolahan transaksi harian yang mendukung fungsi
operasi organisasi yang bersifat manajerial dengan kegiatan strategi dari suatu
organisasi untuk dapat menyediakan laporan-laporan yang diperlukan oleh pihak luar
tertentu.Sistem Informasi sebagai suatu sistem yang dapat menghasilkan informasi yang
dibutuhkan secara optimal. Proses pengolahan data dapat dilakukan secara efektif dan
menghasilkan peningkatkan kualitas informasi dalam artian dapat membantu suatu
organisasi mengoptimalkan seluruh kegiatan atau proses yang sedang berlangsung
(Subatri, 2012). Adapun pendapat lain dari Subiyakto, Ahlan, Kartiwi dan Putra yang
mengatakan bahwa definisi sistem informasi bukan hanya tentang entitas teknologi,
sistem informasi juga tentang domain manajerial dan organisasi (Subiyakto A. , Ahlan,
Kartiwi, & Putra, 2016).
Teknologi informasi adalah penerapan teknologi komputer yang berfungsi untuk
menciptakan, menyimpan, mempertukarkan, dan menggunakan informasi dalam
berbagai bentuk (Fauziyah, 2010). Teknologi Informasi merupakan sebuah bentuk
umum yang menggambarkan setiap teknologi yang membantu menghasilkan,
memanipulasi, menyimpan, mengkomunikasikan, dan menyampaikan informasi
(Seesar, 2010).
Berdasarkan definisi tersebut maka dapat diartikan bahwa teknologi informasi
berhubungan dengan sesuatu basis komputer yang digunakan oleh seseorang untuk
melakukan pekerjaan dan mendukung informasi sesuai kebutuhan organisasi.
2.1.2 Definisi Tata Kelola Teknologi Informasi
Tata kelola teknologi informasi adalah bagian terintegrasi dari pengelolaan
organisasi yang mencakup kepemimpinan, struktur data serta proses organisasi. Hal ini
untuk memastikan bahwa teknologi informasi organisasi dapat dipergunakan untuk
mempertahankan dan memperluas strategi dan tujuan organisasi (Surendro, 2009).
Sedangkan menurut IT Governance Institute (ITGI), IT Governance (tata kelola TI)
merupakan tanggung jawab dewan direksi dan manajemen tingkat atas. Tata kelola TI
merupakan bagian dari pengelolaan perusahaan dan terdiri dari pimpinan, semua anggota
susunan organisasi dan proses-proses yang mempunyai maksud untuk memastikan bahwa
TI yang ada mendukung dan membantu pencapaian strategi dan tujuan organisasi (ITGI,
2003).
Tata kelola TI juga dapat diartikan sebagai hubungan dan proses terstruktur untuk
mengarahkan dan mengendalikan organisasi agar mencapai tujuan dengan cara
menyeimbangkan risiko, hasil yang didapatkan dari TI, serta proses (COBIT Steering
Committe and the ITGI, 2003). Sedangkan dalam AS-8015 (standar tata kelola Australia)
didefinisikan bahwa tata kelola TI sebagai proses dalam mengarahkan dan
mengendalikan TI yang saat ini terdapat pada organisasi mana pun yang masih
direncanakan, termasuk mengawasi dan mengarahkan rencana yang ada, serta mengawasi
dan mengevaluasi pelaksanaan, kebijakan dan strategi TI agar organisasi dapat
menjadikan tujuannya. Walaupun definisi yang ada berbeda pada beberapa aspek, namun
semua fokus pada isu yang sama yaitu bagaimana TI dapat memberikan nilai dengan
menyelaraskan hubungan antara TI dengan bisnis agar TI dapat mengurangi risiko.
2.1.3 Tujuan Tata Kelola Teknologi Informasi
Tujuan tata kelola TI adalah mengontrol penggunaannya dalam memastikan
bahwa kinerja TI sesuai dengan tujuannya sebagai berikut (Surendro, 2009):
1. Menyelaraskan teknologi informasi dengan strategi organisasi serta realisasi dari
keuntungan-keuntungan yang telah dijanjikan dalam penerapan TI.
2. Penggunaan teknologi informasi memungkinkan organisasi mengambil peluang-
peluang yang ada, serta memaksimalkan pemanfaatan TI dalam memaksimalkan
keuntungan dari penerapan TI tersebut.
3. Bertanggung jawab terhadap sumber daya TI.
4. Manajemen risiko-risiko yang ada terkait teknologi informasi secara cepat.
2.1.4 Mekanisme Tata Kelola Teknologi Informasi
Menurut Weill & Ross, tata kelola TI yang efektif dikembangkan berdasarkan tiga
mekanisme, yaitu struktur pengambilan keputusan, proses-proses penyelarasan, dan
pendekatan komunikasi. Struktur pengambilan keputusan adalah unit organisasi dan
peran yang bertanggung jawab untuk membuat keputusan TI, misalnya komite, tim
eksklusif, dan business atau TI relationship management. Proses penyelarasan adalah
proses-proses formal untuk memastikan bahwa perilaku sehari-hari konsisten dengan
kebijakan TI dan menyediakan masukan bagi keputusan-keputusan yang akan dibuat.
Pendekatan komunikasi adalah pengumuman, anjuran, dan usaha-usaha pendidikan
yang menyebarkan prinsip-prinsip dan kebijakan tata kelola TI serta outcome proses
pengambilan keputusan. Dapat disimpulkan bahwa mekanisme penerapan tata kelola TI
melibatkan tiga aspek yaitu struktur dan fungsi yang bertanggungjawab, proses
pengambilan keputusan dan penyelarasan pelaksanaan keputusan tersebut, serta
mekanisme hubungan dan komunikasi dalam pelaksanaan tata kelola tersebut.
2.1.5 Elemen Tata Kelola Teknologi Informasi
Menurut Steven De Haes dan Wim Van Grembergen (2005), tata kelola TI bisa
dikembangkan dengan menggunakan perpaduan struktur, proses, dan mekanisme
hubungan. Ketiga elemen tersebut terbentuk ke dalam kerangka kerja seperti yang di
paparkan pada gambar berikut:
Struktur melibatkan adanya fungsi-fungsi yang bertanggung jawab seperti eksekutif
TI dan TI committess. Proses-proses mengacu pada pembuatan keputusan strategis dan
monitoring melalui IT balanced scorecard. Mekanisme hubungan termasuk partisipasi,
pihak bisnis dan TI, dialog strategis, pembelajaran bersama, dan komunikasi yang baik.
Suatu kerangka kerja untuk implementasi tata kelola TI yang berhasil terdiri dari
Gambar 2. 1 Elemen Kerangka Kerja Tata Kelola TI.
perpaduan struktur, proses, dan mekanisme hubungan seperti yang terlihat pada gambar
2.1 di atas.
2.1.6 Evaluasi Tata Kelola Teknologi Informasi
Menurut Arikunto (Arikunto, 2010) evaluasi adalah suatu proses menentukan hasil
yang telah dicapai beberapa kegiatan yang direncanakan untuk mendukung tercapainya
tujuan.
Bedasarkan hal tersebut dapat disimpulkan bahwa evaluasi tata kelola TI adalah
suatu proses mengukur pencapaian nilai TI dalam sebuah perusahaan yang
dipertanggungjawabkan oleh dewan direksi dan manajemen eksekutif untuk melakukan
pengelolaan terhadap teknologi informasi yang dimiliki agar mendapatkan keuntungan
kompetitif. (Rizkia, 2014)
2.2 IT Service
Layanan (service) adalah sarana penyampaian atau pemberian suatu nilai kepada
pelanggan dengan memfasilitasi suatu hasil yang diinginkan pelanggan tanpa
kepemilikan spesifikasi biaya atau risiko yang harus ditanggung (Commerce Office
Government, 2007).
IT Service (layanan TI) terdiri dari proses bisnis dan layanan bisnis. Proses bisnis
merupakan kumpulan aktivitas terstruktur yang saling terkait untuk menyelesaikan
masalah tertentu. Layanan yang diberikan pada proses bisnis disebut layanan bisnis.
Layanan bisnis didefinisikan oleh bisnis, jika teknologi informasi menyediakan dan
mendukung layanan untuk bisnis maka itu adalah layanan TI. IT Service berasal dari aset
potensial (kapabilitas dan sumber daya) terdiri dari proses, infrastruktur, SDM, dan
lainnya.
IT Service menggunakan layanan yang disediakan kepada satu atau lebih pelanggan
yang didukung dengan penyedia layanan TI. IT Service dibangun dengan
mengombinasikan people (SDM), proses, dan teknologi (Commerce Office Government,
2007). Proses bisnis merupakan cakupan dalam arsitektur bisnis yang dirancang dan
diimplementasikan dengan sebuah pendekatan logis, komprehensif, dan holistik
berdasarkan proses-proses bisnis yang terdapat dalam suatu organisasi.
Hasil yang ingin dicapai oleh pelanggan sangat berdampak pada fasilitas yang
diberikan oleh perusahaan. Pelanggan yang akan menggunakan suatu produk
mengharapkan nilai atau manfaat yang diberikan oleh perusahaan secara maksimal,
sehingga nilai atau manfaat layanan secara langsung bergantung dengan fasilitas yang
diberikan oleh perusahaan. Kualitas layanan TI adalah keseimbangan antara ketersediaan
(availability), kecepatan (speed), kelincahan (agility), dan fleksibilitas (flexibility) dalam
penyediaan layanan TI.
Menurut kerangka kerja Microsoft Operational Framework (MOF) yang
merupakan kerangka kerja yang dikembangkan berdasarkan kerangka kerja ITIL, dalam
tahapan Service Management Function terdapat 5 aktivitas dalam menentukan IT
Service yaitu
1. Menyelaraskan tujuan TI dan bisnis.
2. Memetakan dan memprioritaskan fungsi bisnis dan proses bisnis pada IT Service
Portofolio.
3. Menetapkan inisiatif atau rekomendasi layanan.
4. Mematangkan dan membuat persetujuan terhadap strategi tahunan.
5. Mengelola kinerja dan performa.
2.3 Pengukuran Keselarasan Teknologi Informasi dan Strategi Bisnis Dengan
Model Luftman
2.3.1 Luftman IT-Business Alignment Maturity Model
Luftman IT-Business Alignment Maturity model adalah salah satu model yang
dapat digunakan untuk menilai atau mengukur seberapa matang tingkat keselarasan
antara strategi TI dengan strategi bisnis (Luftman J. , 2000). Pengukuran dilakukan agar
tingkat kematangan dapat diketahui oleh pihak top management sehingga dapat
meningkatkan keselarasan TI dan bisnis kedepan. Sebagai contoh, setelah diukur
dengan model Luftman diketahui bahwa tingkat kematangan keselarasan bisnis-TI
sebuah institusi pendidikan tinggi bernilai 2, maka pihak institusi tersebut nantinya akan
dapat meningkatkan tingkat kematangan keselarasan bisnis-TI ke tingkat 3 dengan
mengacu pada komponen-komponen yang bernilai kecil yang harus dibenahi.
Luftman’s IT-Business Alignment Maturity memberikan sebuah kerangka
pengukuran kematangan keselarasan antara strategi bisnis dan strategi TI. Model
keselarasan bisnis dan TI Luftman berfokus pada kegiatan perusahaan untuk mencapai
tujuan bisnis melalui unit pengelola TI sebagai unit teknis, dan unit bisnis sebagai
fungsional perusahaan.
Model penilaian kematangan keselarasan bisnis dan TI Luftman’s meliputi lima
fokus kematangan keselarasan strategi yaitu initial or adhoc process, commited process,
established focused process, improve or manage process dan optimized process. Kelima
level tersebut dapat di lihat pada gambar 1 di bawah ini
Kelima level tersebut masing-masing dinilai dengan suatu kumpulan kriteria
penilaian untuk menilai kematangan keselarasan strategi dari bisnis maupun TI,
kumpulan kriteria tersebut dikenal dengan “The six Business-IT Alignment Criteria” .
Model kematangan keselarasan bisnis dan TI Luftman meliputi 5 fokus kematangan
keselarasan strategi yaitu intial/adhoc process, commited process, established focused
process, improve/manage process dan optimized process (Luftman J. N., 2003) . Tabel
di bawah ini menunjukkan 5 fokus kematangan keselarasan strategi.
Tabel 2. 1 Lima Fokus Kematangan Keselarasan Strategi ( Lutfman, 2000).
Leve
l
Kategori Kriteria
1 Intial Ini adalah tingkatan terendah dari semua level fokus kematangan
keselarasan Luftman. Dapat disimpulkan bahwa pada level ini
perusahaan/organisasi telah menyadari adanya masalah yang harus
segera di atasi, namun belum ada proses baku untuk mengatasinya,
melainkan hanya bersifat adhoc yang diterapkan secara kasus per kasus.
2 Commited
process
Proses pada level ini telah memiliki pola yang diikuti oleh semua unit
maupun departemen yang berkewajiban melakukan proses tersebut,
namun tidak ada pelatihan maupun prosedur standar secara formal,
kewajiban pelaksanaan proses diserahkan kepada individu maupun unit
dengan mengandalkan pengetahuan dan pengalaman masing-masing
sehingga tidak konsisten.
3 Established focused process
Mulai ada keselarasan bisnis dan TI, prosedurnya berasal dari kebiasaan yang dibakukan. Mulai ada sosialisasi melalui pelatihan sebelum
pelaksanaan proses dimulai. Kegiatan diberikan ke tiap unit dan
departemen namun belum disertai monitoring dan evaluasi jika ada
kesalahan.
4 Improve/manage
process
Adanya proses penyelarasan TI dan bisnis yang kuat, dan menganggap
TI sebagai penciptaan nilai bagi perusahaan. Selalu ada proses
Gambar 2. 2 Model Kematangan Keselarasan Strategy ( Lutfman, 2003).
Leve
l
Kategori Kriteria
monitoring dari manajemen dan evaluasi jika ada kesalahan dalam
pelaksanaan proses. Alat bantu pengukuran dan evaluasi TI mulai
digunakan secara terbatas.
5 Optimized
process
Proses keselarasan strategis sepenuhnya terintegrasi dan diadaptasikan
bersama antara bisnis dan TI. Proses telah disempurnakan menjadi best
practice melalui penyempurnaan terus menerus dan didukung oleh studi
banding dengan perguruan tinggi lainnya.
Lima level fokus kematangan tersebut nantinya menjadi tolak ukur pada
pertanyaan-pertanyaan yang telah disusun oleh Luftman dengan mengacu pada kriteria
pengukuran kematangan bisnis dan TI. Tabel berikut adalah kriteria-kriteria pengukuran
kematangan bisnis dan TI Luftman:
Communication Maturity merupakan pertukaran gagasan, dan pengetahuan antara
unit TI dan unit bisnis sehingga memungkinkan keduanya saling memahami kebutuhan
strategi agar berada pada tingkatan yang paling tinggi. Bisa saja setiap perusahaan
menarik pihak ketiga untuk memfasilitasi komunikasi antar dua unit tersebut, namun
memiliki kecenderungan untuk mengarahkan ke bentuk komunikasi yang tidak efektif,
Tabel 2. 2 Kriteria Pengukuran Kematangan Bisnis dan TI ( Lutfman, 2000).
sehingga komunikasi antara kedua unit tidak berjalan lancar. Upaya dalam
meningkatkan komunikasi harus terfokus pada pemahaman TI sebagai mitra bisnis
strategis bukan hanya sebagai penyedia layanan semata.
Competency Value Measurement Maturity merupakan penetapan prioritas untuk
proyek TI, sekaligus mengalokasikan sumber daya secara efektif untuk menyelaraskan
strategi TI dan bisnis. Manajer kedua unit tersebut harus dapat berbagi saat evaluasi
portofolio, masing-masing manajer harus memahami bahwa tingginya nilai akhir proyek
tidak didapat dari teknologi tetapi kolaborasi antara kedua unit tersebut.
Governance Maturity berkaitan kinerja perusahaan dalam menghubungkan strategi
bisnis dengan prioritas TI, teknis perencanaan dan anggaran dalam pengembangan dan
pemeliharaan sumber daya TI. Kriteria ini bertujuan untuk mengetahui keselarasan
proyek yang dikerjakan dengan strategi bisnis, sehingga akan terlihat konflik antara unit
bisnis dan unit TI jika ada ketidaksesuaian pelaksanaan.
Partnership Maturity dimaksudkan untuk pemberian wewenang pada fungsi TI
untuk memiliki peran yang sama dalam menentukan strategi bisnis. Kemitraan ini harus
dibina agar unit TI dan unit bisnis agar dapat memberikan perubahan yang berkaitan
dengan strategi dan kepentingan bisnis.
Scope and Architecture Maturity kriteria ini bertujuan untuk menilai kematangan TI
yang diterapkan pada perusahaan, selain itu kriteria ini juga untuk mengukur
perkembangan aspek teknologi dalam membantu kebutuhan bisnis.
2.3.2 Faktor Penghambat dan Faktor Penentu Keberhasilan Keselarasan Bisnis
dan TI
Terdapat dua faktor yang menghambat terciptanya keselarasan antara unit TI dan
bisnis. Pertama, komunikasi antar unit yang buruk. Kedua, kegagalan pengelolaan SDM
didalam organisasi. Gambar berikut merupakan faktor enabler dan inhibitor keselarasan
bisnis dan TI:
Tabel 2. 3 Faktor Enabler dan Inhibitors ( Lutfman, 1999).
Enablers Inhibitors
Senior Excecutive Support for IT IT/business lack close partnership
IT invloved in strategy development IT does not prioritise well
IT understands the business IT fails to meet commintments
Business IT partneships IT does not understands the business
Well prioritised IT projects Senior executives do not support IT
IT demonstrates leadership IT management lack leadership
Faktor enabler (penentu keberhasilan) dari kematangan keselarasan bisnis dan TI
dapat diwujudkan dengan memanfaatkan penggunaan TI sebagai kebutuhan bisnis.
Selain itu pentingnya memelihara komunikasi yang baik antara unit, serta
pemahaman prosedur yang harus diterapkan antar unit agar dapat teciptanya
keselarasan TI dan bisnis yang maksimal.
2.4 Kerangka Kerja (Framework) Tata Kelola Teknologi Informasi
Kerangka kerja (framework) adalah suatu struktur konseptual dasar yang digunakan
untuk memecahkan atau menangani suatu masalah kompleks. Dalam bidang perangkat
lunak (software) digunakan untuk menggambarkan suatu desain sistem. Sedangkan
dalam bidang manajemen kerangka kerja (framework) digunakan untuk
menggambarkan suatu konsep yang memungkinkan penanganan berbagai jenis atau
entitas bisnis. Terdapat beberapa kerangka kerja dalam tata kelola teknologi informasi,
yaitu:
2.4.1 COBIT 5 ( Control Objective for Information and Related Technology)
COBIT 5 merupakan kerangka kerja untuk tata kelola dan manajemen pengelolaan
TI. Kerangka ini juga membantu menciptakan nilai optimal dari penggunaan TI dengan
menyeimbangkan antara manfaat yang ada dengan optimalisasi risiko dan penggunaan
sumber daya. COBIT 5 memungkinkan TI untuk mengatur dan mengelola secara
holistik bagi seluruh organisasi yang berkaitan dengan proses bisnis end-to-end secara
penuh serta mempertimbangkan TI sesuai dengan kepentingan stakeholder internal dan
eksternal (ISACA,2012).
COBIT 5 memiliki 2 (dua) area utama yaitu area tata kelola (governance) dan area
manajemen (management). Pengaturan (Govern) terkait hal-hal apa saja yang mendasari
tata kelola tersebut yang ditentukan melalui pendefinisian strategi dan kontrol.
Sedangkan pengelolaan (manage) terkait bagaimana tata kelola tersebut dilaksanakan
yang merupakan cakupan dari pengelolaan (manage) yang ditentukan melalui rencana
taktis.
2.4.1.1 Komponen COBIT 5
Kerangka kerja (framework) pada COBIT 5 memiliki komponen yaitu 5
principles, dan 7 enablers.
2.4.1.1.1 COBIT 5 Principles
Sumber: ICASA, 2012
1. Meeting Stakeholder Needs – Memenuhi Kebutuhan Stakeholder
Pada prinsip ini dijelaskan bahwa organisasi berusaha untuk menciptakan nilai
(create value) bagi para pemangku kepentingan (stakeholders). Organisasi harus
mempertimbangkan semua pemangku kepentingan yang terlibat ketika
pengambilan keputusan terkait keuntungan, sumber daya dan keputusan
penilaian risiko. Kebutuhan dari para pemangku kepentingan (stakeholders)
diubah menjadi sebuah strategi bagi organisasi. Tujuan dari COBIT 5 adalah
menerjemahkan kebutuhan para stakeholders menjadi tujuan yang spesifik dan
disesuaikan dengan konteks organisasi serta tujuan dan sasaran yang berkaitan
dengan TI dan enabler.
2. Covering the Enterprise End to End – Mencakup Sampai Proses Akhir
Suatu Organisasi
Gambar 2. 3 COBIT 5 Principles.
Pada prinsip ini menjelaskan bahwa COBIT 5 mengintegrasikan tata kelola TI
(IT Governance) dengan tata kelola organisasi (Enterprise Governance). COBIT
5 tidak hanya fokus pada pengelolaan fungsi TI tapi juga menganggap teknologi
informasi sebagai sebuah aset yang harus dilindungi seperti halnya aset lain
dalam organisasi.
3. Applying a Single Integrated Framework – Menggunakan Suatu Kerangka
Kerja Terintegrasi
Pada prinsip ini menjelaskan bahwa COBIT 5 memungkinkan digunakan oleh
organisasi sebagai tata kelola menyeluruh kerangka kerja manajemen integrator.
4. Enabling a Holistic Approach – Melakukan Pendekatan Secara Menyeluruh
Pada prinsip ini menjelaskan bahwa COBIT 5 mendefinisikan sekumpulan
enabler untuk mendukung penerapan dari tata kelola secara komprehensif dan
sistem manajemen TI organisasi.
5. Separating Governance from Management – Memisahkan Tata Kelola dari
Manajemen.
Prinsip ini menjelaskan bahwa dalam kerangka kerja (framework) COBIT 5
membuat perbedaan yang jelas di antara tata kelola (governance) melibatkan
pengambilan keputusan pada high level, tanggung jawab direksi di bawah
kepemimpinan ketua. Sedangkan, manajemen (management) adalah tanggung
jawab manajemen eksekutif di bawah kepemimpinan CEO.
2.4.1.1.2 7 Enablers
Enablers adalah sekumpulan faktor yang mempengaruhi sesuatu yang akan
dikerjakan oleh organisasi (ISACA,2012). Dalam hal ini terkait pengelolaan teknologi
informasi di organisasi. OBIT 5 Enabler dijelaskan oleh kerangka kerja COBIT 5 di
dalam 7 kategori enablers, yaitu:
a. Principles, Policies, and Framework – Prinsip, Kebijakan, dan Kerangka
Kerja
Prinsip, kebijakan dan kerangka kerja adalah alat atau pendorong untuk
menerjemahkan tingkah laku ke dalam panduan praktis untuk manajemen
sehari-hari.
b. Process – Proses
Proses menjelaskan tentang sekumpulan kegiatan yang terorganisasi untuk
mencapai tujuan tertentu dan menghasilkan sekumpulan output dalam
mendukung pencapaian TI.
c. Organizational Structures – Struktur Organisasi
Struktur organisasi adalah entitas dalam organisasi sebagai kunci dalam
membuat keputusan.
d. Culture, Ethics, and Behaviour – Budaya, Etika, dan Perilaku
Budaya, etika, perilaku dan individu dalam organisasi merupakan faktor
keberhasilan dalam kegiatan tata kelola dan manajemen.
e. Information – Informasi
Informasi dalam organisasi terdiri dari informasi yang dihasilkan dan digunakan.
Informasi dibutuhkan agar organisasi dapat berjalan dengan baik.
f. Service, Infrastructure, Applications – Layanan, Infrastruktur, dan Aplikasi
Layanan, infrastruktur dan aplikasi melibatkan infrastruktur teknologi dan
aplikasi yang menyediakan proses dan layanan teknologi informasi bagi
organisasi.
g. People, Skills, and Competencies – Orang, Kemampuan, dan Kompetensi.
Aspek ini berhubungan dengan individu dan kebutuhan untuk memenuhi semua
aktivitas dalam mencapai kesuksesan dan membuat keputusan yang tepat dengan
langkah yang tepat.
2.4.1.2 Process Reference Model (PRM)
Terdapat 37 proses yang ada di dalam COBIT 5, yang tercakup dalam process
reference model dan terdiri dari governance dan management process dalam 2 domain
utama:
1. Governance (satu domain, lima proses) dengan tiap proses pada domain
evaluate, direct, and monitor (EDM) ditentukan.
2. Management (empat domain, 32 proses) yang sejalan dengan tanggung jawab
atas area plan, build, run and monitor menyediakan end-to-end manajemen TI.
Perbedaan Governance (Tata Kelola) dengan Management (Manajemen):
a) Governance adalah tata kelola yang memastikan bahwa tujuan perusahaan dapat
dicapai dengan melakukan evaluasi terhadap kebutuhan, kondisi, dan pilihan
Gambar 2. 4 Governance and Management Key Areas.
stakeholder, dan menerapkan arah melalui prioritas dan pengambilan keputusan
terhadap arah dan tujuan yang telah disepakati. Pada kebanyakan perusahaan,
tata kelola adalah tanggung jawab dari dewan direksi di bawah kepemimpinan
ketua.
b) Management (Manajemen) berfungsi sebagai perencana, membangun,
menjalankan dan memonitor aktivitas-aktivitas yang sejalan dengan arah yang
ditetapkan oleh badan tata kelola untuk mencapai tujuan perusahaan. Pada
kebanyakan perusahaan, manajemen menjadi tanggung jawab eksekutif
manajemen di bawah kepemimpinan CEO.
Penjelasan masing-masing model referensi proses dapat dilihat lebih rinci pada
gambar berikut:
2.4.1.3 Process Assessment Model (PAM)
Process Assesment Model adalah model dua dimensi yang terdiri dimensi
kapabilitas atau kemampuan dan dimensi proses. PAM digunakkan sebagai dasar untuk
Gambar 2. 5 COBIT 5 Process Reference Model
penilaian kemampuan proses TI organisasi (ISACA,2013). Ada 2 jenis indikator
penilaiannya:
1. Indikator proses atribut kapabilitas/kemampuan (process capability
attribute) untuk kemampuan pada tingkat 0-5.
2. Indikator proses kinerja (process performance) untuk kemampuan pada
tingkat 1.
3. Indikator proses atribut kapabilitas/kemampuan digunakan pada proses
penilaian COBIT 5 berupa:
4. Praktik Umum (Generic Practice (GP).
5. Hasil Kerja Umum (Generic Work Product).
2.4.1.4 Penilaian Level Capability
Dimensi kapabilitas atau kemampuan menyediakan sebuah pengukuran dari
kapabilitas proses untuk memenuhi tujuan organisasi saat ini. Terdapat enam tingkat
kapabilitas dan sembilan atribut proses berdasarkan pencapaian proses atribut.
Tabel 2. 5 Pemetaan Rentang Nilai Kapabilitas (Surendro, 2009).
Rentang Nilai Tingkat Kapabilitas Nilai Kapabilitas
0 - 0,50 0 – Incomplete Process 0,00
0,51 - 1,50 1 – Performed Process 1,00
1,51 - 2,50 2 – Managed Process 2,00
2,51 - 3,50 3 – Established Process 3,00
3,51 - 4,50 4 – Predictable Process 4,00
4,51 - 5,00 5 – Optimizing Process 5,00
1. LEVEL 0 – Incomplete Process ( Proses Tidak Lengkap)
Pada level ini proses tidak diterapkan atau gagal untuk mencapai tujuan
prosesnya. Pada tingkat ini ada bukti sedikit atau tidak ada dari setiap
pencapaian sistematis tujuan proses.
2. LEVEL 1 – Performed Process (Proses dilaksanakan)
Pada level ini proses sudah diterapkan dan mencapai tujuan prosesnya.
Tabel 2. 4 COBIT 5 Capability Levels and Process
Attributes
a) PA 1.1 Process Performance – Proses Kinerja
Sebuah pengukuran mengenai pencapaian tujuan dari suatu proses yang
berhasil dicapai dan terdapat bukti yang dapat dipertanggungjawabkan.
3. LEVEL 2 – Manage Process – Proses Dikelola
Pada level ini proses sudah diterapkan dan dikelola (direncanakan, dimonitor
dan disesuaikan) secara tepat terhadap produk pekerjaannya, dikendalikan dan
dipelihara.
a) PA 2.1 Performance Management – Manajemen Kinerja
Sebuah pengukuran mengenai pengelolaan proses kinerja. Pada
manajemen kinerja memiliki indikator, yaitu:
1. Tujuan dari kinerja harus diidentifikasi.
2. Kinerja dari proses direncanakan, dimonitor dan disesuaikan
untuk memenuhi permintaan atau rencana sebelumnya.
3. Tanggung jawab terhadap proses didefinisikan, ditugaskan, dan
dikomunikasikan.
4. Sumber daya dan informasi yang dibutuhkan untuk melaksanakan
suatu proses diidentifikasi, disediakan, dialokasikan, dan
digunakan dengan benar.
b) PA 2.2 Work Product Management – Manajemen Hasil Kerja
Sebuah pengukuran yang berkaitan dengan hasil kerja yang dihasilkan
dari proses yang dikelola. Pada manajemen hasil kerja memiliki indikator
sebagai berikut:
1. Persyaratan dari proses yang digunakan untuk menghasilkan
produk telah didefinisikan.
2. Persyaratan untuk dokumentasi dan kontrol dari hasil kerja telah
didefinisikan.
3. Hasil kerja diidentifikasi, didokumentasikan, dan dikontrol secara
tepat.
4. Hasil kerja diulas atau ditinjau ulang sesuai dengan perencanaan
untuk dapat memenuhi kebutuhan yang diinginkan.
4. LEVEL 3 – Established Process – Proses Ditetapkan
Pada ini proses ditetapkan dan dikelola dengan mendefinisikan proses yang
mampu mencapai hasil tujuan proses tersebut.
a. PA 3.1 Process Definition – Definisi Proses
Sebuah pengukuran tentang sejauh mana proses standar dikelola untuk
mendukung proses yang telah didefinisikan. Proses definisi memiliki
beberapa indikator, sebagai berikut:
1. Standar proses yang terdefinisi dan dilengkapi dengan panduan
untuk modifikasi.
2. Telah menentukan urutan dan interaksi dengan proses lainnya.
3. Kebutuhan akan kompetensi dan aturan untuk melaksanakan
suatu proses telah diidentifikasi.
4. Metode monitoring efektivitas telah didefinisikan.
a) PA 3.2 Process Deployment – Proses Penyebaran
Sebuah pengukuran mengenai sejauh mana proses standar secara efektif
telah dijalankan seduai dengan proses yang telah didefinisikan untuk
mencapai hasil proses. Proses deployment memiliki beberapa indikator,
yaitu:
1. Proses dikembangkan berdasarkan standar proses yang tepat.
2. Aturan dan tanggung jawab untuk melaksanakan suatu proses
telah dikomunikasikan.
3. Sumber daya manusia yang melaksanakan suatu proses memiliki
kompetensi berdasarkan pendidikan, pengalaman, dan pelatihan.
5. LEVEL 4 – Predictable Process
Pada level ini proses yang telah ditetapkan beroperasi di dalam batasan yang
telah ditentukan untuk mencapai hasil prosesnya.
a) PA 4.1 Process Measurement – Proses Pengukuran
Proses pengukuran mengenai seberapa jauh hasil pengukuran digunakan
untuk memastikan performa proses mendukung pencapaian tujuan proses
dan tujuan organisasi. Proses pengukuran memiliki beberapa indikator,
yaitu:
1. Informasi yang dibutuhkan untuk mendukung tujuan organisasi
telah ditetapkan.
2. Tujuan pengukuran proses didapatkan dari kebutuhan informasi.
3. Sasaran kuantitatif untuk kinerja proses telah ditetapkan.
b) PA 4.2 Process Control – Proses Kontrol
Sebuah pengukuran mengenai suatu proses secara kuantitatif bisa
menghasilkan proses yang stabil, dan bisa diprediksi dalam batasan yang
telah ditentukan. Proses kontrol memiliki beberapa indikator, yaitu:
1. Teknik analisa dan kontrol diterapkan jika memungkinkan.
2. Data pertukaran dianalisis untuk mengetahui penyebab khusus.
3. Tindakan perbaikan diambil untuk memecahkan masalah.
6. LEVEL 5 Optimising Process – Proses Dioptimalkan
Pada level ini proses diprediksi dan dijelaskan sebelumnya agar dapat terus
ditingkatkan untuk memenuhi tujuan organisasi.
a) PA 5.1 Process Inovation – Proses Inovasi
Sebuah pengukuran mengenai perubahan proses yang telah diidentifikasi
dari hasil analisis penyebab umum terjadinya variasi dalam peningkatan
proses, dan investigasi pendekatan inovatif untuk melaksanakan proses
inovasi. Proses inovasi memiliki beberapa indikator, yaitu:
1. Sasaran peningkatan proses didefinisikan.
2. Data yang sesuai dianalisis untuk mengidentifikasi penyebab
umum terjadinya variasi dalam peningkatan proses.
3. Data yang sesuai dianalisis untuk mengidentifikasi peluang best
practice dan inovasi.
b) PA 5.2 Process Optimisation – Proses Optimasi
Sebuah pengukuran mengenai perubahan untuk definisi, manajemen dan
performa proses agar memiliki hasil yang efektif untuk mencapai tujuan
dari proses peningkatan. Proses optimasi memiliki beberapa indikator,
yaitu:
1. Dampak dari semua perubahan yang diajukan dinilai terhadap
sasaran dari proses yang didefinisikan sebelumnya.
2. Dilakukan pengelolaan terhadap penerapan perubahan yang telah
diusulkan.
3. Evaluasi terhadap perubahan proses.
2.4.1.5 Perbedaan Maturity Model (COBIT 4.1) dan Capability Level (COBIT 5)
Tabel dibawah ini merupakan perbedaan antara maturity level pada COBIT 4.1
dan capability level pada COBIT 5 :
Tabel 2. 6 Perbedaan Maturity Model dan Capability Model.
Maturity Model
COBIT 4.1
Capability Level
COBIT 5
0 Non existent- tidak ada proses yang dapat
dikenali. Perusahaan bahkan tidak mengenal
kalau ada permasalahan yang perlu
diperhatikan.
Level 0 incomplete process – proses tidak
dilaksanakan atau gagal mencapai tujuannya.
1 Initial / ad hoc – adanya kejadian yang
diketahui, dipandang sebagai persoalan yang
perlu ditangani oleh perusahaan. Belum ada
proses standar, pendekatan yang dilakukan
bersifat ad-hoc, cendrung diselesaikan oleh
perorangan dan per kasus. Pengelolaan yang
dilakukan tidak terorganisir.
Level 1 Performed Process – proses
diimplementasikan dan mampu mencapai tujuan
prosesnya.
2 Repeatable but intuitif – proses sudah
berkembang, dimana prosedur yang sama
dilakukan oleh orang yang berbeda. Belum ada
komunikasi atau pelatihan formal atas prosedur
standar dan tanggung jawab diserahkan pada
individu. Terdapat kepercayaan yang tinggi
pada kemampuan individu, sehingga kesalahan
sangat mungkin terjadi.
Level 2 Managed Process – Level 1 proses yang
dilakukan sekarang diimplementasikan secara
berhasil (direncanakan, dimonitor dan disesuaikan).
3 Define Process – prosedur sudah standar dan
terdokumentasi dan dikomunikasikan melalui
pelatihan, tetapi pelaksanaannya diserahkan
pada individu untuk mengikuti proses tersebut,
sehingga penyimpangan tak mungkin akan
diketahui. Prosedurnya belum sempurna,
namun sekedar formalitas atas praktek yang
ada.
Level 3 Established Process - pada level 2 proses
dikelola dan diimplementasikan menggunakan
proses yang telah di definisikan yang mampu
mencapai hasil prosesnya.
4 Managed and Measurement – memungkinkan
untuk memonitor dan mengukur kepatuhan
terhadap prosedur, serta mengambil tindakan
atas ketidakefektifan proses yang terjadi.
Level 4 predictable proccess – proses beroperasi di dalam batasan yang telah ditentukan untuk
mencapai hasil dari proses.
5 Optimised – proses telah tersaring ke level
dengan praktik yang baik, bedasarkan hasil
dari perbaikan yang dilakukan terus-menerus.
TI digunakkan secara terpadu untuk
mengoptimasi alur kerja, menyediakan alat-alat
untuk meningkatkan kualitas dan efektifitas,
membuat perusahaan cepat beradaptasi.
Level 5 Optimising Process – pada level 4 proses
telah dioperasikan dengan batasan tertentu
kemudian proses terus ditingkatkan untuk
memenuhi proses saat ini yang relevan dengan
tujuan bisnis.
2.4.1.6 Assessment Process Activites
Assessment Process Activites adalah tahapan-tahapan aktifitas dalam
melakukan proses penilaian capability level dalam suatu organisasi (ISACA,2012):
2.4.1.6.1 Initation
Initation merupakan tahapan pertama dalam assessment process activites yang
ada pada process assessment model COBIT 5. Bertujuan untuk menjelaskan hasil
identifikasi dari beberapa informasi yang dapat dikumpulkan.
2.4.1.7 Planning the Assessment
Tahap kedua adalah melakukan perencanaan terhadap aktifitas yang akan
dilakukan melakukan pengukuran tingkat kesiapan dan keselarasan TI dengan
menggunkan Luftman Maturity Model sebagai acuan pengukuran dalam mengevaluasi
kesiapan () layanan TI. Dalam tahap ini bertujuan untuk menilai dan mengukur seberapa
matang tingkat keselarasan antara strategi TI dengan Strategi Bisnis.
2.4.1.8 Breifing
Tahap ketiga adalah berdiskusi dengan narasumber yang terlibat dalam penilitan,
dalam hal ini lima ketua koordinator berbagai bidang yang ada di pustipanda, dan
mengidentifikasi permasalahan, kebutuhan, dan kendala yang ada di pustipanda dan
memetakan permasalahan tersebut ke dalam prioritas proses-proses COBIT 5 yang
relevan dengan permasalahan.
2.4.1.9 Data Collection
Tahap keempat adalah dilakukan pengumpulan data dari hasil temuan yang ada
pada organisasi bertujuan untuk mendapatkan bukti-bukti penilaian evaluasi pada
aktifitas proses yang telah dilakukan.
2.4.1.10 Data Validation
Tahap kelima adalah dilakukan validasi data hasil pengisian kuesioner oleh
narasumber yang bertujuan untuk mengetahui hasil perhitungan kuesioner agar
mendapat meng evaluasi penilaian capability level.
2.4.1.11 Process Atribute Level
Tahap keenam dilakukan proses pemberian level pada atribut yang ada disetiap
indikator, yang bertujuan untuk menunjukan hasil capability level dari hasil perhitungan
kuesioner pada tahap-tahap sebelumnya dan melakukan analisis GAP.
2.4.1.12 Reporting the Result
Tahap ketujuh adalah membuat laporan hasil evaluasi yang bertujuan untuk
memberikan rekomendasi pada organisasi terkait evaluasi kesiapan layanan TI.
2.5 Metode Perhitungan Kuesioner Skala Guttman
Salah satu skala pengukuran pada kuesioner adalah dengan menggunakan skala
Guttman, skala ini sering disebut skala kumulatif. Skala ini hanya mengukur satu
dimensi dari satu variabel yang muktidimensi (Sarno, 2009). Skala Guttman digunakan
apabila ingin mendapatkan jawaban yang jelas terhadap suatu permasalahan yang
ditanyakan (Sugiyono,2012).
Skala Guttman adalah skala yang digunakan untuk jawaban yang bersifat tegas dan
konsisten. Data yang diperoleh berupa data interval atau rasio dikotomi (dua alternatif
yang berbeda). Contohnya: Benar (B) dan Salah (S), atau Iya (Y) dan Tidak (T).
Jawaban pada responden dapat berupa skor tertinggi bernilai (1) dan skor terendah
bernilai (0).
Tabel 2. 7 Skala Guttman (Sarno, 2009)
Terdapat kelebihan dan kekurangan dari skala pengukuran Guttman, kelebihannya
adalah jawaban yang diberikan oleh responden tegas dengan jawaban berupa Iya atau
Tidak. Namun, kekurangannya adalah pilihan jawaban yang diberikan terbatas hanya
pada dua pilihan yaitu ya atau tidak. Responden tidak diberikan pilihan lainnya untuk
bependapat.
2.6 ITIL V3 2011
Interval
Nilai
Ya
1
Tidak
0
Gambar 2. 6 Daur Hidup Layanan ITIL
V3
ITIL merupakan bagian dari publikasi best practice atas IT Service Management
(ITSM). ITIL menyediakan pedoman bagi service provider dalam penetapan kualitas
layanan TI, proses, fungsi dan kapabilitas lainnya yang dibutuhkan untuk mendukung
hal tersebut. ITIL digunakan oleh banyak organisasi di seluruh dunia dan merupakan
pedoman best practice untuk semua tipe organisasi yang menyediakan layanan TI.
(Cabinet Office. ITIL Service Strategy, 2011).
ITIL juga merupakan kerangka kerja untuk ITSM yang paling dikenal diseluruh
dunia. Sejak dibuat 20 tahun yang lalu, ITIL telah berevolusi dan berubah sehingga
lebih mendalami praktik bisnis dan teknologi yang telah berkembang. Standar ISO/EIC
2000 menyediakan standar yang formal dan universal bagi organisasi untuk
mendapatkan audit dan sertifikasi kapabilitas manajemen layanan. Sementara ISO/EIC
2000 adalah standar yang harus dicapai dan dipelihara, ITIL merupakan sekumpulan
pengetahuan yang berguna untuk mencapai standar tersebut. Pada tahun 2007, ITIL V2
telah diterbitkan untuk merespons perkembangan teknologi yang signifikan dan
munculnya peluang bagi penyedia layanan TI seperti model dan arsitektur yang baru
berupa outsourching, shared services, utility computing, cloud computing,
virtualization, web services, dan mobile commerce yang telah menjadi perkembangan TI
(Cabinet Office ITIL Service Strategy, 2011).
Pada tahun 2011, sebagai bagian dari komitmen untuk continual improvement,
Cabinet Office mempublikasikan update ITIL dengan menerbitkan ITIL V3 2011 untuk
meningkatkan konsistensi dari care publication. Kerangka kerja ITIL mencakup lima
tahapan dari daur hidup layanan sebagaimana dijelaskan pada gambar di atas.
2.6.1 Tahapan IT Service Lifecycle pada ITIL V3 2011
Tahapan dalam IT Service Lifecycle pada ITIL V3 2011 dimulai pada tahap definisi
awal dan analisis dari permintaan bisnis pada Service Strategy dan Service Desain,
sampai migrasi ke dalam lingkungan aktif dalam Service Transition, serta operasi aktif
dan peningkatan dalam Service Operation dan Continual Service Improvement. Tiap
tahapan mempunyai dampak langsung terhadap kinerja penyedia layanan. Bedasarkan
beberapa tahapan di atas, IT Service Lifecycle diharapkan dapat menyediakan struktur,
stabilitas dan kekuatan untuk kemampuan manajemen layanan dengan prinsip, metode,
dan peralatan yang durable. Berikut ini adalah tahapan IT Service Lifecycle pada ITIL
V3 2011:
2.6.1.1 Service Strategy
ITIL service strategy menyediakan pedoman terkait manajemen layanan bukan
hanya sebagai kapabilitas namun juga sebagai aset strategis yang menggambarkan
prinsip dalam pelaksanaan kebijakan, pedoman, dan proses pada ITIL Service Lifecycle.
Service Strategy digunakan sebagai panduan untuk menentukan tujuan atau sasaran dan
ekspektasi nilai kinerja dalam mengelola layanan TI serta untuk mengidentifikasi,
memilih, dan memprioritaskan berbagai rencana perbaikan operasional maupun
organisasional di dalam organisasi. Cabinet office membagi proses yang termasuk ke
dalam Service Strategy pada ITIL V3 2011 yang terdiri dari Strategy Management for
IT Services, Services Portofolio Management, Financial Management for IT Services,
Demand Management dan Business Relationship Management (Cabinet Office, ITIL V3
2011).
2.6.1.2 Service Desain
Service desain melaksanakan strategi layanan dalam rencana untuk memenuhi
tujuan bisnis organisasi. ITIL Service Desain menyediakan pedoman untuk desain dan
pengembangan layanan serta praktik manajemen layanan. Ruang lingkup ITIL Service
Desain termasuk kebutuhan perbaikan dan perubahan dalam meningkatkan atau
memelihara nilai kepada pelanggan dan kepatuhan terhadap standar regulasi.
Tujuan dari ITIL Service Desain adalah untuk mendesain layanan TI, bersama
dengan praktik, proses, dan kebijakan tata kelola TI untuk merealisasikan strategi
penyedia layanan dan untuk memfasilitasi pengenalan layanan bagi lingkungan yang
mendukung dalam meningkatkan kualitas layanan yang diberikan, kepuasan pelanggan
dan ketentuan layanan untuk efektivitas biaya. Service Transition memberikan panduan
desain yang baik serta inovatif bagi layanan TI untuk memenuhi kebutuhan bisnis saat
ini dan masa depan sesuai dengan kesepakatan. (Cabinet Office, ITIL V3 2011).
Nilai bisnis dalam Service Desain adalah meningkatkan kualitas, konsistensi,
kemudahan implementasi, meningkatkan keselarasan, meningkatkan kinerja,
meningkatkan tata kelola TI, meningkatkan efektivitas manajemen layanan,
memperbaiki informasi dan pengambilan keputusan, serta memperbaiki keselarasan
antara nilai dan strategi pelanggan.
Cabinet Office membagi proses dengan kegiatan paling penting dalam service
desain pada ITIL V3 2011, yang terdiri dari:
1. Desain coordination.
2. Service catalouge management.
3. Service level management.
4. Availability management.
5. Capacity management.
6. It service continuity management.
7. Information security management.
8. Supplier management.
2.6.1.3 Service Transition
ITIL Service Transition menyediakan pedoman untuk pengembangan dan
peningkatan layanan ke dalam suatu lingkungan. Tahap ini menggambarkan bagaimana
transisi organisasi dari berbagai sisi dalam mengontrol risiko dan mendukung
pengetahuan organisasi dalam pengambilan keputusan.
Tujuan dari ITIL Service Transition adalah untuk melakukan transisi layanan yang
baru, modifikasi layanan, dan layanan yang dihentikan dalam memenuhi harapan bisnis
sebagai dokumentasi bagi Service Strategy dan Service Desain dalam tahapan Service
Lifecycle (Cabinet Office, ITIL V3 2011). Selain itu, Service Transition juga
memberikan panduan dalam pengembangan dan peningkatan kapabilitas untuk
melakukan transisi layanan baru atau perubahan layanan ke dalam lingkungan produksi,
termasuk melakukan rencana release layanan, melakukan tes, evaluasi dan deployment
(Cabinet Office, ITIL V3 2011).
Cabinet Office membagi proses dengan kegiatan yang terdapat dalam Service
Transition pada ITIL V3 2011 yaitu transition planning and support, release and
deployment management, service testing and validation, change evaluation, change
management, service asset and configuration management, dan knowledge management
( Cabinet Office, ITIL V3 2011).
2.6.1.4 Service Operation
ITIL Service Operation merupakan pedoman dalam mencapai efektifitas dan
efisiensi dalam memberikan dan mendukung layanan untuk memenuhi nilai bagi
pelanggan, pengguna, dan penyedia layanan. Selain itu tahapan ini menyediakan
pedoman bagaimana memelihara stabilitas pelaksanaan Service Operation, menyetujui
perubahan desain, skala, ruang lingkup, dan tingkat layanan.
Service Operation bertujuan untuk melakukan koordinasi dalam proses yang
dibutuhkan sehingga dapat memberikan pengelolaan layanan pada tingkat yang telah
disepakati bersama antara pengguna dengan pelanggan, serta untuk mengelola teknologi
yang mendukung pelaksanaan layanan.
Cabinet office membagi proses yang termasuk dalam Service Operation pada ITIL
V3 2011 sebagai berikut:
1. Incident management.
2. Event management.
3. Request fulfillment.
4. Problem management.
5. Access management.
Sedangkan fungsi dari Service Operation dibagi menjadi:
1. Service desk.
2. IT operation management.
3. Technical management.
4. Application management.
2.6.1.5 Continual Service Improvement
ITIL Continual Service Improvement menggambarkan praktik terbaik untuk
mencapai perubahan yang bertahap dan berskala besar dalam kualitas layanan efisiensi
operasional, keberlangsungan bisnis, serta untuk meyakinkan bahwa portofolio layanan
selaras dengan kebutuhan bisnis. Pedoman yang disediakan berhubungan dengan
perubahan dan dampak terhadap strategi, desain, transisi, dan operasi layanan. Tahap ini
juga termasuk pengukuran layanan, penggambaran nilai dengan matriks atau
pengukuran, menggambarkan baseline, dan pengukuran tingkat kematangan. Selain itu
Continual Service Improvement memberikan panduan penting dalam menyusun serta
memelihara kualitas layanan dari proses desain, transisi dan operasi.
Cabinet Office melakukan pembagian proses yang termasuk dalam Continual
Service Improvement pada ITIL V3 2011, disebut juga dengan The Seven Step
Improvement Process (Cabinet Office, ITIL V3 2011).
2.7 Pemetaan Proses dan Hubungan antara COBIT 5 dan ITIL V3 2011
2.7.1 Proses ITIL V3 2011
ITIL V3 2011 terdiri dari 26 process dan 4 functions seperti yang dijabarkan pada tabel
di bawah ini:
Tabel 2. 8 ITIL V3 2011 Process and Function.
ITIL V3 2011 Process and Function
No Service Lifecycle Process/Function/Activity Type Comparison With ITIL V3 2007
1 Service Strategy Strategy Management for IT Service
Process Strategy generation process renamed
2 Service Portofolio Management Process
3 Financial Management for IT Service
Process Financial process renamed
4 Demand Management Process
5 Business Relationship
Management Process New process added
6 Service Design Design Coordination Process New process added
7 Services Catalouge Management Process
Sumber: Cabinet Office (2011).
Pada tabel di atas dijelaskan bahwa ITIL V3 2011 memiliki 5 Service Lifecycle.
Masing-masing service lifecycle memiliki proses yang berbeda, pada proses service
operation selain memeiliki 5 proses juga memiliki 4 function diantaranya ( aplication
management, IT operations management, service desk, dan technical management). Jika
dibandingkan dengan ITIL V3 2007 ada 2 proses baru yaitu business relationship
management (Service Strategy) dan design coordination (Service Design). Namun
selain itu terdapat proses yang dihapus dan dijadikan aktifitas pada ITIL V3 2011 yaitu
8 Services Level Management Process
9 Availibility Management Process
10 Capacity Management Process
11 IT Services Continuity
Management Process
12 Information Security Management Process
13 Supplier Management Process
14 Service Transition Transition Planning and Support Process
15 Change Management Process Evaluation process
renamed
16 Service Asset and Configuration
Management Process
17 Release and Deployment Management
Process
18 Services Validation and Testing Process
19 Change Evaluation Process
20 Knowledge Management Process
21 Service Operation Event Management Process
22 Incident Management Process
23 Request Fulfilment Process
24 Problem Management Process
25 Access Management Process
26 Service Desk Function
27 Technical Management Function
28 IT Operations Management Function
29 Application Management Function
30 Continual Service
Improvement
The Seven-Step Improvement
Proccess Process
31 Service Measurement Process Service measurement
deleted
32 Service Reporting Process Service reporting
deleted
Service Measurement (Continual Service Impovement) dan Service Reporting
(Continual Service Improvement), sedangkan 3 proses lainnya hanya pergantian nama.
2.7.2 Process COBIT 5
Sumber: ISACA, 2012
Berbeda dengan COBIT 4.1 yang memiliki 34 proses dan 4 domain, COBIT 5
memiliki 2 area, 5 domain, dan 37 proses. Tabel atas menunjukan proses yang terdapat
pada COBIT 5:
Tabel 2. 9 Proses COBIT 5.
2.7.3 Hubungan antara COBIT 5 dan ITIL V3
Saat kerangka kerja COBIT 5 dicocokan dengan ITIL V3 2011 ditemukan fakta
bahwa keduanya berkaitan terhadap satu sama lain pada tingkatan high level. COBIT 5
berfokus pada apa yang harus dilakukan untuk memastikan tata kelola yang baik dari
semua proses TI yang terkait, termasuk proses pengelolaan layanan informasi. COBIT
Tabel 2. 10 Mapping Tabel COBIT 5 dan ITIL V3 2011.
memberikan panduan, struktur dan tools untuk mencapai tingkatan yang diinginkan dari
conformance dan performance untuk proses-proses TI yang dibutuhkan untuk
memenuhi kebutuhan bisnis. Sedangkan ITIL menyediakan praktik terbaik yang
menjelaskan bagaimana merencanakan, merancang, dan mengimplementasikan
kemampuan pengelolaan layanan secara efektif (Cabinet Office, ITIL V3 2011).
Secara singkat, dapat disimpulkan bahwa COBIT 5 membantu mengarahkan yang
harus dikerjakan, dan ITIL memberikan panduan untuk mencapai peningkatan yang
didukung oleh control objective dan praktik dari COBIT. Hubungan COBIT 5 dan ITIL
V3 2011 bersifat saling melengkapi satu dengan yang lain. Cakupan COBIT 5 dengan
ITIL V3 2011 adalah pada bagian dari domain DSS, BAI, dan APO. Hubungan antara
COBIT 5 dengan ITIL V3 2011 dapat dijelaskan melalui gambar berikut:
Sumber:ICASA, 2012
Gambar 2. 7 Hubungan antara COBIT 5 dan ITIL V3 2011.
2.8 Perbandingan COBIT 5 dan ITIL V3 2011
Untuk menentukan penggunaan kerangka kerja dan panduan pada penelitian ini,
maka dilakukan perbandingan antara kerangka kerja COBIT 5 dan ITIL V3 2011. Hasil
perbandingan tersebut dapat dilihat pada tabel berikut:
Tabel 2. 11 Perbandingan COBIT 5 dan ITIL V3 2011.
Faktor Pembanding COBIT 5 ITIL V3 2011
Struktur dan peran
Proses
Mekanisme
Governance Process -
Management Process
Ketersediaan panduan implementasi
Ketersediaan metode dan teknik tiap proses -
Ukuran kinerja/indikator keberhasilan
Pertimbangan penggunaan teknologi -
Model dan panduan untuk assessment -
Pemetaan permasalahan dengan proses-proses terkait -
NO COBIT ITIL
1 Sebuah pedoman bagi pengelolaan TI termasuk
input, proses, output, serta process control yang
terbagi kedalam 5 obyektif dan 37 area kunci.
Sebuah kerangka pengelolaan layanan TI
yang terbagi kedalam proses dan fungsi.
2 Penilaian tingkat kematangan berfokus pada
masalah objektif, didalamnya terdapat beberapa
area yang dijadikan indikasi dari tingkat kematangan. Hasil setelah pengukuran tingkat
kematangan utntuk setiap area berbeda,
sehingga penentuan pencapaian tingkat
kematangan di ambil secara umum.
Penilaian tingkat kematangan berfokus
kepada area untuk mencapai objektif suatu
perusahaam, didalamnya membahas proses-proses yang dijadikan indikasi dari tingkat
kematangan. Hasil setelah pengukuran
tingkat kematangan dapat dilihat pada saat
nilai pencapaian tidak berhasil memenuhi
nilai minimum di setiap level.
3 Tidak semua pengendalian objektif COBIT
tidak terpetakan seluruhnya didalam ITIL.
Cangkupan COBIT sebagai standar TI lebih
luas dibandingkan inti ITIL.
Cangkupan ITIL sebagai standar ITIL lebih
inti.
Berdasarkan tabel di atas, terlihat bahwa masing-masing kerangka kerja dan
panduan memiliki kelebihan dan kekurangan. Berdasarkan perbandingan tersebut
perancangan tata kelola TI pada penelitian ini akan dilakukan dengan menggunakan
kerangka kerja COBIT 5 dan ITIL V3 2011. COBIT 5 digunakan untuk memetakan
permasalahan dengan proses-proses terkait, memperoleh proses-proses yang berkaitan
dengan tata kelola (governance), serta melakukan assessment untuk menilai kondisi
implementasi saat ini. Sementara itu ITIL V3 2011 digunakan untuk mendapatkan
panduan yang rinci terkait proses-proses yang akan diperbaiki termasuk metode, teknik,
dan penggunaan teknologi.
BAB III
METODOLOGI PENELITIAN
3.1 Desain Penelitian
Penelitian ini menggunakan metode kualitatif karena objek penelitiannya bersifat
alamiah. Objek penelitian alamiah berarti suatu objek tidak dimanipulasi dan tidak
direkayasa oleh peneliti, dengan menekankan pada aspek pemahaman terhadap suatu
permasalahan dalam hal ini menggunakan studi kasus, yaitu dengan cara melihat atau
mengamati suatu kejadian, mengumpulkan data, menganalisis informasi dan
melaporkan hasilnya sehingga hasil yang didapatkan sesuai dengan kondisi di lapangan
Sugiyono (2010). Objek penelitian di Pustipanda ini terkait dengan evaluasi tingkat
kesiapan () layanan TI. Selain objek penelitian terdapat metode pengumpulan data yang
dilakukan dengan cara wawancara dengan narasumber, melakukan pengisian kuesioner
oleh responden dan melakukan observasi untuk memperkuat hasil penelitian.
3.2 Initation (Pengumpulan Data)
3.2.1 Metode Observasi
Penulis melakukan observasi pada Pusat Teknologi Informasi dan Pangkalan Data
(UIN) Syarif Hidayatullah Jakarta untuk mengetahui secara langsung proses layanan
TI khususnya mengenai layanan TI. Observasi ini dilakukan pada bulan September
2017 sampai dengan bulan Juli 2018, dengan lokasi:
Tempat : Pusat Teknologi Informasi dan Pangkalan Data (Pustipanda) UIN Syarif
Hidayatullah Jakarta.
Alamat : Gedung Fakultas Syariah dan Hukum. Lt.1. Jl. Ir. H. Juanda No. 95,
Ciputat, Tangerang Selatan 15412.
Tujuan dilakukan observasi guna mendapatkan informasi untuk mendukung teori
yang dibutuhkan dan mengetahui kondisi saat ini (as-is) dan harapan di masa depan (to-
be).
3.2.2 Metode Wawancara
Wawancara dilakukan di Pusat Teknologi Informasi dan Pangkalan Data
(Pustipanda) UIN Jakarta. Sesi wawancara dilakukan dengan urutan dan susunan kata
yang telah ditentukan sebelumnya. Pertanyaan yang diajukan berkaitan dengan tugas
dan wewenang, tugas pokok dan fungsi, ruang lingkup kerja, layanan IT, permasalahan
dan dampak dari penerapan sistem yang ada, pengelolaan TI dan harapan terhadap
pengelolaan TI ke depannya yang lebih baik. Narasumber pada tahapan wawancara ini
yaitu Koordinator IT Service Management Bapak. Tri Singgih Purnomo, MTI,
Koordinator Networking & Operation, Bapak Sukmo Cahyo Yuwono, A.Md.,
Koordinator Data Center & Security, Bapak Fahrurrizal Fadhil, S.Kom., Koordinator
Development, Bapak Supardi, S.Kom., M.Kom., dan Staf IT Support, Bapak Indra
Munawar, S.Pd.
3.2.3 Metode Kuesioner
Kuesioner berisi pernyataan tertulis yang diberikan kepada responden di Pustipanda
UIN Jakarta. Pernyataan yang dibuat pada kuesioner mengacu pada kerangka kerja
COBIT 5 dan ITIL V3 2011, penilaian tingkat kematangan dari hasil kuesioner yang
diberikan berdasarkan process capability level yang terdiri dari level 0-5. Perhitungan
hasil kuesioner menggunakan skala perhitungan Guttman. Responden untuk kuesioner
didapatkan bedasarkan gambaran fungsional struktur Pustipanda UIN Jakarta.
3.2.4 Studi Literatur
Studi literatur dilakukan dengan mempelajari teori-teori yang berkaitan dengan
layanan TI dan tata kelola TI yaitu COBIT 5 dan ITIL V3 2011. Teori-teori tersebut
berasal dari jurnal, ebook, dan penelitian sejenis yang mendukung teori ini.
Tabel 3. 1 Studi Literatur Sejenis.
Nama Judul Objek
Penelitian
Metode Sektor Hasil/Output
Fahri
Andi
Fajar
Evaluasi Layanan
TI pada
Diskominfo Kota Palembang
Menggunakan
ITIL V3 2011 dan
COBIT 5
Diskominfo ITIL V3 2011
dan COBIT 5
Pemerintahan Evaluasi tata
kelola TI.
Puti
Adelia
Elvina
2013
Evaluasi Layanan
Teknologi
Informasi di
Kementerian
Komunikasi dan
Informatika
Berdasarkan ITIL
V3 dan COBIT 5
Kementerian
Komunikasi
dan
Informatika.
COBIT 5 dan
V3 2011
Pemerintahan Evaluasi
capability
level proses,
dan
rekomendasi
KPI.
Galuh Setyo
Anjani,
2011
Evaluasi dan Rekomendasi
Perbaikan
Layanan TI.
Badan Pengatur
Hilir Minyak Gas
dan Bumi
Berdasarkan
Kerangka Kerja
COBIT 5 dan
ITIL V3 2011.
Badan Pengatur Hilir
Minyak Gas
dan Bumi
COBIT 5 dan ITIL V3
2011.
Sektor Industri. Evaluasi dan Rekomendasi
Perbaikan
Layanan TI.
Risky,
2011
Analisis
Penerapan Kerangka Kerja
ITIL V3
Berdasarkan
PT. Semen
Padang
COBIT 4 dan
ITIL V3 2011.
Sektor industri Analisis
Penerapan Kerangka
Kerja
Nama Judul Objek
Penelitian
Metode Sektor Hasil/Output
Tingkat
Kemapanan
Proses TI COBIT
4: Studi Kasus
Departemen
Sistem Informasi.
PT Semen Padang
3.3 Planning The Assessment
Tahap kedua adalah melakukan pengukuran tingkat kesiapan dan keselarasan TI
dengan menggunkan Luftman Maturity Model sebagai acuan pengukuran dalam
mengevaluasi kesiapan () layanan TI. Dalam tahap ini bertujuan untuk menilai dan
mengukur seberapa matang tingkat keselarasan antara strategi TI dengan Strategi
Bisnis.
3.4 Breifing
Tahap ketiga adalah berdiskusi dengan narasumber yang terlibat dalam penilitan,
dalam hal ini lima ketua koordinator berbagai bidang yang ada di pustipanda, dan
mengidentifikasi permasalahan, kebutuhan, dan kendala yang ada di pustipanda dan
memetakan permasalahan tersebut ke dalam prioritas proses-proses COBIT 5 yang
relevan dengan permasalahan. Proses relevansi dilakukan sebagai bagian dari scooping
process dengan memetakan relevansi antara permasalahan yang ada diorganisasi
kedalam kerangka kerja COBIT 5. hal ini bertujuan untuk melakukan penilaian
capability level pada tahap selanjutnya, dengan melakukan pengisian kuesioner yang
diberikan kepada responden.
3.5 Data Collection
Tahap keempat adalah dilakukan pengumpulan data dari hasil temuan bedasarkan
permasalahan yang ada dipustipanda bedasarkan pada proses-proses COBIT 5 yang
sudah di pilih pada tahap sebelumnya.
3.6 Data Validation
Tahap kelima adalah dilakukan penilaian data yang bertujuan untuk mengetahui
hasil perhitungan kuesioner agar mendapat meng evaluasi penilaian capability level.
3.7 Process Attribute Level
Tahap keenam dilakukan proses pemberian level pada atribut yang ada disetiap
indikator, yang bertujuan untuk menunjukan hasil capability level dari hasil perhitungan
kuesioner pada tahap-tahap sebelumnya dan melakukan analisis GAP pada tahapan
selanjutnya.
3.8 Reporting the Result
Tahap ketujuh adalah hasil pemetaan COBIT 5 dengan ITIL V3 2011 dan
memberikan rekomendasi pada organisasi terkait evaluasi layanan TI menggunakan
acuan ITIL V3 2011. Dalam tahapan ini dilakukan pemetaan COBIT 5 dengan ITIL V3
2011. Tujuannya adalah untuk memberikan rekomendasi aktifitas terhadap
permasalahan TI yang ada di lapangan, proses yang ditetapkan disesuaikan dengan
permasalahan yang ada di lingkungan organisasi sehingga diperoleh beberapa proses
COBIT 5 dan ITIL V3 yang relevan dengan permasalahan yang ada di lapangan. Hasil
dari pemetaan ini akan menghasilkan rekomendasi aktifitas bedasarkan acuan ITIL V3
2011:
Tabel 3. 2 Pemetaan proses-proses TI COBIT 5 dan ITIL V3 2011.
Sumber: ICASA, ITGI, 2012
Pemetaan proses COBIT 5 dan ITIL V3 2011 didapatkan dari panduan COBIT 5
bedasarkan panduan COBIT 5: Enabling Process pada bagian related guidance disetiap
proses COBIT 5. Pemetaan antara COBIT 5 dengan ITIL V3 2011 juga dilakukan oleh
Glenfis AG- sebuah perusahaan consulting dan training di Swiss yang bergerak dalam
bidang Service Management dan IT Governance. Glenfis AG adalah perusahaan yang
pertama kali memetakan ITIL V3 2011 dengan COBIT 5 di bawah lisensi Cabinet
Office. Semua Proses COBIT 5 yang berhubungan dengan proses pada ITIL V3 2011
diberi tanda silang (x) seperti pada Gambar di bawah ini:
Hasil pemetaan seluruh service lifecycle ITIL V3 2011 menghasilkan 31 proses
COBIT 5 dan 26 proses ITIL V3 2011.
Gambar 2. 8 ITIL V3 2011 dan COBIT 5 Mapping by Glenfis AG.
3.9 Kerangka Berpikir
Mulai
Studi Literatur
Observasi
Wawancara
Kuisioner
Metode Penerapan Tata
Kelola Teknologi Informasi
Penentuan Prioritas Proses-Proses
COBIT 5 yang relevan dengan
kebutuhan dan permasalahan di
Pustipanda.
Melakukan Pemilihan Penilaian
Capability Level Proses TI pada
COBIT 5
Melakukan Pemetaan COBIT
5&ITIL V3 2011.
Penentuan Rekomendasi aktifitas
Selesai
Menentukan Pengukuran Tingkat
Keselarasan TI&Strategi Bisnis
Menggunakan Lutfman Maturity
Model.
1. Initation
2. Planning The
Assessment
3. Breiffing
4. Data Collection
5. Data Validatiom
6. Process Attribute Level
7. Reporting The Result
Luftman, J. (2000). Assesing Business
Alignment Maturity, In
Communications of AIS (vol.4, art.14,
pp 1-51). New York : Stevens Institute
of Technology.
Pengumpulan data dari hasil
temuan bedasarkan permasalahan
yang ada dipustipanda
Metode Guttman
Analisis GAP
Goal Work Product
Process Assessment
Process (PAM)
Gambar 3. 1 Kerangka Berpikir.
BAB IV
HASIL DAN PEMBAHASAN
Bedasarkan uraian sebelumnya mengenai berbagai tahapan yang dilakukan
dalam penelitian evaluasi layanan TI dengan menggunakan COBIT 5 dan ITIL V3
2011, maka bab ini akan berusaha menjelaskan pembahasan yang berkaitan tentang
evaluasi layanan TI dengan menggunakan COBIT 5 dan ITIL V3 2011.
4.1 Initation
Initation merupakan tahapan pertama dalam assessment process activites yang
ada pada process assessment model COBIT 5. Bertujuan untuk menjelaskan hasil
identifikasi dari beberapa informasi yang dapat dikumpulkan. Dalam penelitian ini hal
yang dilakukan pada tahapan ini adalah menggambarkan lingkup atau profile
pustipanda.
4.1.1 Sejarah Pustipanda
Pusat Teknologi Informasi dan Pangkalan Data atau lebih dikenal dengan istilah
Pustipanda adalah salah satu Unit Pelayanan Terpadu yang didirikan di bawah
Universitas Islam Negeri Syarif Hidayatullah Jakarta. Di bawah Biro Perencanaan dan
Keuangan dibentuk bagian sistem informasi dengan satu sub bagian sistem informasi.
Pustipanda memiliki fokusk pada layanan data dan akademik yaitu memproses data nilai
dari manual dengan media kertas ke dalam sebuah sistem komputer. Inilah yang
menjadi cikal bakal pendirian Pusat Teknologi Informasi dan Pangkalan Data atau yang
lebih dikenal Pustipanda di UIN Syarif Hidayatullah Jakarta.
Pada tahun 2002 seiring dengan perubahan IAIN Syarif Hidayatullah Jakarta
menjadi UIN Syarif Hidayatullah Jakarta, maka terjadi perubahan pula pada struktur
organisasi bagian Sistem Informasi. Hal ini dilakukan untuk merespons kebutuhan UIN
akan pemanfaatan sistem dan teknologi informasi yang lebih baik dalam menghadapi
persaingan global.
Pada tahun 2003 dibentuk sub-sub bagian yang lebih spesifik antara lain,
Hubungan Masyarakat, Pengembangan Sistem, dan Pengolahan Data. Pada subbagian
pengembangan sistem, bertanggung jawab dalam implementasi pemanfaatan teknologi
informasi dengan mulai dikembangkannya sebuah sistem komputerisasi akademik yang
lebih integratif, yang menangani seluruh administrasi secara menyeluruh yang disebut
Simperti (Sistem Informasi Perguruan Tinggi).
Pada bulan februari tahun 2010, dengan diterbitkannya Surat Keputusan Rektor
UIN Syarif Hidayatullah Jakarta, Pusat Komputer atau lebih dikenal (Puskom) resmi
berdiri. Pendirian Puskom bertujuan untuk mengakselerasi pemanfaatan teknologi
informasi untuk mendukung visi UIN Jakarta menjadi world class university. Puskom
merupakan metamorfosis dari Sub-bag Pengembangan Sistem, Bagian Sistem
Informasi, Biro Perencanaan, Keuangan dan Sistem informasi. Puskom mulai
melakukan beberapa pembenahan dibidang pengembangan sistem, jaringan dan data
center secara global di lingkungan universitas.
Sesuai dengan perkembangan universitas dan arah pengembangan sistem
informasi dan teknologi informasi maka pada akhir tahun 2013 dilakukan perubahan
nama Puskom menjadi Pustipanda (Pusat Teknologi Informasi dan Pangkalan Data).
Serta dilakukan penambahan dan pengembangan divisi yang ada didalamnya yaitu yang
sebelumnya terdiri dari 3 divisi (Support, Development, Operational) menjadi 5 divisi
(IT Support, IT Development, IT Operation, IT Data Center & Security, IT Service
Management).
4.1.2 Visi Pustipanda
“UIN Syarif Hidayatullah Jakarta Menjadi Universitas Digital Kelas Dunia Untuk
Mendukung Integrasi Keilmuan, Keislaman, Dan Keindonesiaan”
4.1.3 Misi Pustipanda
1. Meningkatkan performa sistem informasi perguruan tinggi yang innovative,
creative, high availability, high reliability, secure, fast, informed, documented,
and integrated dalam rangka meningkatkan kinerja dan mutu bidang pendidikan,
pengajaran, penelitian, publikasi ilmiah, pengabdian masyarakat dan organisasi
UIN Syarif Hidayatullah Jakarta.
2. Meningkatkan mutu tata kelola universitas dengan pemanfaatan
teknologi Information and Communications Technology (ICT).
3. Meningkatkan penelitian dibidang ICT dalam rangka menjaga bussiness
continuity dan knowledge share pengembangan Information and
Communications Technology (ICT).
4.1.4 Sasaran Mutu Pustipanda
1. Membuat System Information and Communications Technology (ICT) yang
berorientasi kepada kebutuhan stakeholder dan shareholder UIN Syarif
Hidayatullah Jakarta.
2. Meningkatkan kualitas prasarana, SDM, dan layanan Information and
Communications Technology (ICT) di lingkungan UIN Syarif Hidayatullah
Jakarta.
3. Mengembangkan dan mengimplementasikan tata kelola IT sesuai dengan
standardisasi nasional dan internasional.
4.1.5 Produk-produk Pustipanda
Produk-produk yang sudah dibuatkan oleh Pustipanda selama 4 tahun terakhir ini
adalah:
1. Academic Information System (AIS), alamat https://ais.uinjkt.ac.id.
2. Sistem SPMB Mandiri, alamat http://spmb.uinjkt.ac.id.
3. Service Desk UIN Jakarta, alamat http://servicedesk.uinjkt.ac.id.
4. E-Journal, alamat http://journal.uinjkt.ac.id.
5. Insitutional Repository, alamat http://repository.uinjkt.ac.id.
6. Sistem Informasi RBA, alamat http://sirba.uinjkt.ac.id.
7. Sistem Laporan Kinerja Pegawai (e-LKP), alamat http://lkp.uinjkt.ac.id.
8. Website Portal UIN Jakarta, alamat http://www.uinjkt.ac.id
9. Sistem Tracer Alumni, alamat http://alumni.uinjkt.ac.id
10. Helpdesk Pustipanda, alamat http://helpdesk.uinjkt.ac.id
11. Host to Host Real Time Payment, pembayaran online untuk SPMB,
perkuliahan, dll.
12. Peningkatan infrastruktur jaringan dan wireless di lingkungan kampus 1
dan kampus 2.
4.1.6 Struktur Organisasi Pustipanda
Gambar 4. 1 Struktur Organisasi Pustipanda.
4.1.7 Tata kerja atau Bidang Kerja Pustipanda
Tata kerja dalam Pustipanda dibagi dalam 5 bidang yaitu:
1. Bidang Development
Bidang pengembangan development adalah bidang yang bertugas untuk
mengawal aktivitas sistem yang ada di lingkungan UIN Syahid Jakarta. Bidang
ini bekerja mulai dari membuat standardisasi pengembangan sistem, melakukan
sistem requirement, mendesain, membuat coding, dan persiapan implementasi
sistem. Selain membuat sistem aplikasi, bidang ini juga memiliki tugas untuk
menangani bug solving seandainya ada permasalahan terhadap sistem.
2. Bidang Networking & Operation
Bidang networking & operation adalah bidang yang bertugas untuk melayani
kebutuhan operasional, baik internal Pustipanda UIN Jakarta maupun civitas
akademika UIN Syahid Jakarta. Tugas utama dari bidang ini meliputi:
a) Menjamin kebutuhan internet dan intranet di lingkungan UIN jangka
waktu 7 x 24jam.
b) Menjamin operasional data center meliputi rack, server, storage, dan
active device lainnya dapat berjalan jangka waktu 7 x 24jam.
c) Bidang ini dibantu tenaga eksternal dari vendor yang terlibat untuk
membantu permasalahan internet.
3. Bidang Support / IT Support
Bidang technical support adalah bidang yang bertugas sebagai garda terdepan
layanan dari Pustipanda. Bidang ini sudah mengadopsi sistem IT Service
Management (ITSM) standar dengan pendekatan ITIL V3 dalam mengelola
layanan yang ada di Pustipanda. Contohnya layanan satu pintu melalui sistem
helpdesk yang sudah diterapkan pada link (http://helpdesk.uinjkt.ac.id), tujuan
dari layanan ini adalah dapat melayani hal yang bersifat umum diantaranya
incident, problem, dan change request agar bisa diselesaikan dengan lebih cepat,
tercatat, dan sesuai SOP dan SLA yang sudah ditetapkan dalam service catalog
Pustipanda.
4. Bidang Project Management
Bidang project management merupakan bidang yang di dalam tugasnya
bertujuan untuk melakukan perencanaan, pengorganisasian, pengelolaan, dan
pemeliharaan untuk mencapai tujuan proyek, kemudian melakukan pengelolaan
potensi timbulnya kerugian yang mungkin terjadi atas investasi, pengembangan
dan pemanfaatan teknologi informasi di Universitas Islam Negeri Syarif
Hidayatullah Jakarta. Contoh jobdesk yang dilakukan pada bidang ini misalnya
mengkaji risiko yang timbul dalam manajemen bandwidth internet,
pengembangan atau pembuatan aplikasi, serta pemanfaatan teknologi informasi
dan komunikasi lainnya.
5. Bidang Data Center & Security
Bidang data center & security menangani permasalahan keamanan jaringan dan
informasi dijaringan data center dan jaringan LAN di Universitas Islam Negeri
Syarif Hidayatullah Jakarta. Berikut merupakan cakupan data center dan security
di Pustipanda:
a) Jaringan keamanan wireless yang diakses mahasiswa dan dosen.
b) Jaringan keamanan data center yang dimiliki Pustipanda.
c) Akses data yang diakses oleh civitas kampus UIN Jakarta.
d) Sistem informasi yang dimiliki oleh Pustipanda.
e) Operasional database, termasuk didalamnya backup data.
4.2 Planning the Assessment
4.2.1 Menentukan Pengkuruan Tingkat Keselrasan TI dan Strategi Bisnis
menggunakan Lutfman Maturity Model.
Pada tahapan awal dari evaluasi tingkat kesiapan layanan TI dilakukan pengukuran
tingkat keselarasan TI dengan strategi bisnis munggunakan skala perhitungan Lutfman,
yang memiliki tujuan untuk mengetahui dan menilai kondisi dari kesiapan antara
keselarasan TI dan strategi bisnis yang ada di Pustipanda. Pengukuran ini dilakukan
dengan pengisian kuesioner berdasarkan metode Lutfman Maturity Model oleh lima
narasumber: Koordinator Bidang Development, Koordinator Bidang Network,
Koordinator Bidang Database, Koordinator Bidang ITSM, dan IT Support. Jawaban
yang diperoleh dari kuesioner tersebut diakumulasi dan dibagi sesuai dengan jumlah
narasumber untuk mendapatkan skor rata-rata. Selanjutnya skor rata-rata tersebut
dijumlahkan berdasarkan kriteria kematangan dan dibagi dengan jumlah kriteria
kematangan Luftman. Tabel berikut ini adalah jawaban dari para narasumber yang
disertai dengan evidence pendukung penilaian kematangan keselarasan bisnis dan TI.
Keterangan:
Belum ada, tidak sesuai dengan organisasi = Bobot nilai 1.
Sesuai, hanya saja tingkatannya masih rendah = Bobot nilai 2.
Moderat, sesuai untuk organisasi dalam tingkatan menengah = Bobot nilai 3.
Sesuai, untuk sebagian besar organisasi. = Bobot nilai 4.
Tingkat kuat, sesuai di seluruh bagian = Bobot nilai 5.
Tabel 3. 3 Pengukuran Tingkat Maturity Level.
No Pertanyaan Skor Rata-Rata
Communication Maturity
1 Bagaimanakah pemahaman unit TI terhadap bisnis? Moderat, sesuai untuk
organisasi dalam tingkatan
menengah (bobot nilai 3)
2 Bagaimana Pemahaman unit bisnis terhadap TI? Sesuai, hanya saja
tingkatan nya masih
rendah.(bobot nilai 2)
3 Bagaimana pembelajaran mengenai organisasi? Moderat, sesuai untuk
organisasi dalam tingkatan
menengah (bobot nilai 3)
4 Bagaimana perilaku organisasi dilakukan? Moderat, sesuai untuk
organisasi dalam tingkatan
menengah (bobot nilai 3)
5 Bagaimanakah upaya menggali aset intelektual dilakukan? Sesuai, hanya saja
tingkatan nya masih rendah.(bobot nilai 2)
6 Bagaimanakah pertukaran staf bisnis TI dilakukan? Sesuai, hanya saja
tingkatan nya masih
rendah.(bobot nilai 2)
Tingkatan Maturity 2,5
Competency/Value Measurement Maturity
1 Bagaimanakah pengukuran matriks TI dilakukan? Moderat, sesuai untuk
organisasi dalam tingkatan
menengah (bobot nilai 3)
2 Bagaimanakah pengukuran matriks bisnis dilakukan? Sesuai, hanya saja
tingkatan nya masih
rendah.(bobot nilai 2)
3 Bagaimanakah tautan pengukuran metris TI dan bisnis? Sesuai, hanya saja
tingkatan nya masih
rendah.(bobot nilai 2)
4 Bagaimana Service Level Agreement (SLA) dilakukan? Moderat, sesuai untuk
organisasi dalam tingkatan
menengah (bobot nilai 3)
5 Bagaimana pengukuran (benchmarketing) dilakukan? Sesuai, hanya saja tingkatan nya masih
rendah.(bobot nilai 2)
6 Bagaimana organisasi secara formal menilai investasi TI? Sesuai, untuk sebagian
besar organisasi.(bobot
nilai 4)
7 Bagaimana tingkatan usaha-usaha yang dilakukan untuk melakukan
peningkatan yang berkelanjutan?
Moderat, sesuai untuk
organisasi dalam tingkatan
menengah (bobot nilai 3)
Tingkatan Maturity 2,8
Governance Maturity
1 Bagaimana perencanaan strategi bisnis dilakukan? Moderat, sesuai untuk
organisasi dalam tingkatan
menengah (bobot nilai 3)
2 Bagaimana perencanaan strategi bisnis TI dilakukan? Moderat, sesuai untuk
organisasi dalam tingkatan
menengah (bobot nilai 3)
3 Bagaimana bentuk perencanaan dari struktur organisasi? Sesuai, hanya saja tingkatan nya masih
rendah.(bobot nilai 2)
No Pertanyaan Skor Rata-Rata
4 Bagaimana hubungan pelaporan dilakukan? Sesuai, hanya saja
tingkatan nya masih
rendah.(bobot nilai 2)
5 Bagaimana pandangan terhadap anggaran budget TI? Sesuai, hanya saja
tingkatan nya masih
rendah.(bobot nilai 2)
6 Bagaimana tingkatan mengenai hal yang mendasari pembelajaran TI? Moderat, sesuai untuk
organisasi dalam tingkatan
menengah (bobot nilai 3)
7 Bagaimana dengan komite penggerak (Streering Committee) TI
senior?
Sesuai, hanya saja
tingkatan nya masih
rendah.(bobot nilai 2)
8 Bagaimana proyek di prioritaskan? Sesuai, hanya saja
tingkatan nya masih rendah.(bobot nilai 2)
Tingkatan Maturity 2,4
Partnership Maturity
1 Bagaimanakah pandangan bisnis terhadap TI? Sesuai, hanya saja
tingkatan nya masih
rendah.(bobot nilai 2)
2 Bagaimanakah peranan TI dalam perencanaan bisnis strategis? Sesuai, hanya saja
tingkatan nya masih
rendah.(bobot nilai 2)
3 Bagaimanakah pengembangan risiko dan perolehan dilakukan? Sesuai, hanya saja
tingkatan nya masih
rendah.(bobot nilai 2)
4 Bagaimanakah pengelolaan hubungan TI dan bisnis? Sesuai, hanya saja
tingkatan nya masih
rendah.(bobot nilai 2)
5 Bagaimanakah perilaku hubungan dan kepercayaan dalam
organisasi?
Sesuai, hanya saja
tingkatan nya masih
rendah.(bobot nilai 2)
6 Bagaimanakah hubungan sponsor bisnis dalam organisasi? Sesuai, hanya saja tingkatan nya masih
rendah.(bobot nilai 2)
Tingkatan Maturity 2
Scope and Architecture Maturity
1 Bagaimanakah tingkatan kepentingan terkait sistem utama yang
digunakan?
Moderat, sesuai untuk
organisasi dalam tingkatan
menengah (bobot nilai 3)
2 Bagaimanakah tingkatan terkait standar yang digunakan dalam
organisasi?
Moderat, sesuai untuk
organisasi dalam tingkatan
menengah (bobot nilai 3)
3 Bagaimanakah tingkatan terkait integrasi antara arsitektur sistem
yang digunakan?
Moderat, sesuai untuk
organisasi dalam tingkatan
menengah (bobot nilai 3)
4 Bagaimana anggapan terhadap infrastruktur TI? Sesuai, hanya saja
tingkatan nya masih
rendah.(bobot nilai 2)
Tingkatan Maturity 2,7
Skills Maturity
1 Bagaimanakah tingkatan terkait upaya untuk menggalakkan
organisasi sebagai lingkungan kewirausahaan yang inovatif?
Sesuai, hanya saja
tingkatan nya masih rendah.(bobot nilai 2)
2 Bagaimanakah tingkatan terkait kebijakan membuat keputusan
penting mengenai SDM TI?
Sesuai, hanya saja
tingkatan nya masih
No Pertanyaan Skor Rata-Rata
rendah.(bobot nilai 2)
3 Bagaimana kesiapan para personil dalam menghadapi perubahan? Moderat, sesuai untuk
organisasi dalam tingkatan
menengah (bobot nilai 3)
4 Bagaimanakah tingkat kesempatan seorang personil untuk berkarier
dalam lintas unit/bagian?
Moderat, sesuai untuk
organisasi dalam tingkatan
menengah (bobot nilai 3)
5 Bagaimanakah pelatihan lintas fungsional dan rotasi pekerjaan yang
dilakukan di organisasi?
Sesuai, hanya saja
tingkatan nya masih
rendah.(bobot nilai 2)
6 Bagaimana interaksi sosial antara bisnis dan TI dalam organisasi? Moderat, sesuai untuk
organisasi dalam tingkatan
menengah (bobot nilai 3)
7 Bagaimana program untuk merekrut dan mempertahankan personil
yang berbakat?
Sesuai, hanya saja
tingkatan nya masih rendah.(bobot nilai 2)
Tingkatan Maturity 2,6
Perhitungan dari hasil kuesioner yang dipaparkan di atas dapat dilihat di bawah
ini:
2,5+2,8+2,4+2+2,7+2,6 = 2,5
6 Dari hasil perhitungan di atas maka dapat disimpulkan bahwa tingkat
kematangan keselarasan strategi bisnis dan TI dari Pusat Teknologi Informasi dan
Pangkalan Data (Pustipanda) UIN Syarif Hidayatullah Jakarta dan bernilai 2,5 atau
committed process yang berarti proses memiliki pola yang diikuti oleh semua unit
maupun departemen yang berkewajiban melakukan proses tersebut, namun tidak ada
pelatihan maupun prosedur standar secara formal, kewajiban pelaksanaan proses
diserahkan kepada individu maupun unit dengan mengandalkan pengetahuan dan
pengalaman masing-masing sehingga tidak konsisten. Seperti yang dikatakan
sebelumnya setelah mengetahui tingkat kematangan keselarasan bisnis-TI selanjutnya
dapat ditentukan strategi yang tepat agar pihak top management Pusat Teknologi
Informasi dan Pangkalan Data UIN Syarif Hidayatullah Jakarta dapat meningkatkan ke
tingkat yang berikutnya yaitu level Established focused process. Penentuan strategi
tersebut yaitu dengan cara menyeleksi jawaban dari tiap narasumber yang bernilai
paling rendah, dari jawaban tersebut adalah faktor penghambat kematangan keselarasan
bisnis dan TI (inhibitors factor) dan sebaliknya strategi dirumuskan dari faktor yang
dapat meningkatkan kematangan keselarasan bisnis- TI (enabler factor).
4.3 Breifing
4.3.1 Melakukan Prioritas Proses-Proses COBIT 5
Pada tahap ini dilakukan pemilihan atau proses seleksi dari proses COBIT 5
yang relevan dengan permasalahan didalam organisasi, proses seleksi dilakukan sebagai
bagian dari scooping process dengan memetakan relevansi antara permasalahan yang
ada diorganisasi kedalam kerangka kerja COBIT 5, pada tahap ini memiliki tujuan
untuk mengidentifikasi penyebab diperlukannya perubahan atau perbaikan dalam tata
kelola TI. Sesuai dengan perumusan masalah pada penelitian ini berikut merupakan
rincian temuan data permasalahan yang dihadapi oleh Pustipanda bedasarkan hasil
observasi dan wawancara dengan narasumber:
1. Saat ini pustipanda memiliki target untuk memenuhi 4 jenis pelayanan,
diantaranya: permintaan request, insiden, problem, dan changes tetapi dari
sisi kebijakan operasional pustipanda baru memenuhi 2 jenis pelayanan,
diantaranya: permintaan request, insiden. Pada pelaksanaannya pustipanda
bekerja bedasarkan adanya komplain saja, karena masih adanya jenis
pelayanan yang belum diatur kedalam dokumen SOP, sehingga saat ini
pustipanda hanya mengandalkan executive summary pada kegiatan
operasionalnya
2. Kinerja pelayanan mengenai layanan TI dan operasional TI yang sesuai
dengan service agreement pada pelaksanaannya belum berjalan dengan
optimal hal ini dikarenakan jumlah SDM yang ada pada tiap divisi masih
kurang.
3. Belum terpenuhinya kebutuhan perangkat TI yang usang dan harus
diperbaharui dan maintenance sistem yang seharusnya rutin dilakukan
karena terbatasnya alokasi anggaran yang berpengaruh terhadap maintenace
sistem dan pembaharuan perangkat TI yang seharusnya rutin dilakukan.
4. Penanganan insiden di pustipanda masih menganadalkan beberapa pihak
sehingga penyelesaian insiden tersebut membutuhkan waktu, hal ini
dikarenakan jumlah sdm yang masih kurang dan service catalouge belum
lengkap untuk penanganan insiden yang kompleks.
5. Manajemen aset yang belum terstruktur yang mengakibatkan adanya
penerapan teknologi informasi yang tidak diperlukan dan tidak memenuhi
kebutuhan sehingga terbengkalai pemanfaatannya.
6. Adanya insiden sistem server yang sering down dan adanya insiden website
yang pernah terbobol oleh pihak yang tidak berwenang sehingga
penyampaian informasi kepada civitas akademik tidak berjalan optimal, hal
tersebut diakibatkan pengecekan rutin terkait pengamanan infrastruktur TI
baik pengecekan kelayakan keamanan secara fisik maupun secara firewall
sistem pada pustipanda masih belum berjalan rutin, pengecekan tersebut
dilakukan apabila hanya dirasakan perlu dilakukannya pengecekan.
Bedasarkan permasalahan di atas berikut pemetaan permasalahan kedalam proses
COBIT 5 yang relevan:
Tabel 4. 1 Pemetaan Permasalahan yang Relevan dengan COBIT 5. No Proses COBIT Relevansi Masalah Permasalahan
Evaluate, Direct, Monitor
1 EDM02 Ensure benefits delivery - -
2 EDM04 Ensure resource - -
No Proses COBIT Relevansi Masalah Permasalahan
optimisation
3 EDM05 Ensure stakeholder
transparency
- -
No Proses COBIT Relevansi Masalah Permasalahan
Align, Plain, Organise
1 APO01 Manage the IT
Management framework
YA Visi dan misi belum
berjalan sesuai dengan
sasaran organisasi.
2 APO02 Manage Strategy YA Strategi bisnis dan
strategi organisasi
belum berjalan dengan
baik.
3 APO05 Manage Portfolio - -
4 APO06 Manage budget and costs YA Kurangnya alokasi
anggaran yang
berpengaruh pada
perencanaan strategis dan opersional TI.
5 APO07 Manage human resource YA Jumlah SDM sangat
minim
6 APO08 Manage relationship - -
7 APO09 Manage service
agreements
YA Tidak adanya SLA
dengan pihak provider
atau kontrak mengenai
layanan TI.
8 APO010 Manage supplier - -
9 APO011 Manage quality - -
10 APO012 Manage risk - -
11 APO013 Manage Security - -
No Proses COBIT Relevansi Masalah Permasalahan
Build, Acquire, and Implement
1 BAI01 Manage programes and
projects
- -
2 BAI02 Manage requirements
definition
- -
3 BAI04 Manage availibility and
capacity
YA Perencanaan terkait
kebutuhan layanan baru
atau perubahan layanan
belum
diimplementasikan.
4 BAI06 Manage changes - -
5 BAI07 Manage change acceptance and transitioning
- -
6 BAI08 Manage knowledge - -
7 BAI09 Manage assets YA Manajemen aset yang
tidak terstruktur
sehingga terbengkalai
pemanfaatannya.
8 BAI010 Manage configuration - -
No Proses COBIT Relevansi Masalah Permasalahan
Deliver, Service, Support
1 DSS01 Manage operations YA Pelaksanaan SOP belum
terdefinisikan.
2 DSS02 Manage services request
and incidents
YA Terbatasnya sumber
daya yang menangani
gangguan/insiden yang
No Proses COBIT Relevansi Masalah Permasalahan
kompleks.
3 DSS03 Manage problems - -
4 DSS04 Manage continuity - -
5 DSS05 Manage security services YA Tidak adanya
pengecekan rutin terkait
pengamanan
infrastruktur TI.
6 DSS06 Manage business process
control
- -
No Proses COBIT Relevansi Masalah Permasalahan
Monitor, Evaluate, Assets
1 MEA01 Monitor,evaluate, and
assess performance and
conformance
- -
2 MEA02 Monitor, eveluate and
assess the systems of internal
control
- -
3 MEA03 Monitor, eveluate and
assess compliance with external requirements
- -
4.4 Data Collection
Pada tahap ini akan dilakukan pengumpulan data dari hasil temuan yang sesuai
dengan rincian permasalahan dan telah dipetakan sesuai dengan proses COBIT 5 yang
relevan, rinician temuan di bawah menjelaskan mengenai permasalahan dan kebutuhan
organisasi sesuai dengan domain yang relevan untuk dijadikan penilaian capability level
pada tahap selanjutnya.
1. APO01 – Manage the IT Management Framework.
Pada proses ini diperlukan pengelolaan yang konsisten terkait permasalahan
pemeliharaan visi dan misi tata kelola TI dalam lingkungan pustipanda, serta
pengelolaan struktur organisasi untuk mendukung sasaran organisasi yang
selaras dengan prinsip-prinip kebijakan TI. Tersedianya kerangka kerja
manajemen TI pada tingkatan organisasi akan meningkatkan pengelolaan TI
diorganisasi untuk mendukung sasaran organisasi yang selaras dengan kebijakan
TI.
2. APO02 – Manage Strategy.
Pada proses ini permasalahan strategy bisnis dan TI yang belum optimal bisa
disebabkan oleh beberapa faktor diantaranya kesadaran akan kebutuhan TI
dilingkup governance masih rendah. Sehingga dalam pelaksanaannya gambaran
menyeluruh mengenai lingkungan bisnis dan TI saai ini, dan strategi di masa
depan belum dijalankan dengan baik.
3. APO06- Manage Budget and Cost.
Kurangnya anggaran operasional menjadi alasan diperlukannya pengelolaan
finansial kegiatan TI, meliputi anggaran, pengelolaan biaya dan manfaat, serta
penentuan prioritas pembelanjaan sehingga alokasi biayanya dapat berimbang
ditiap unit di Pustipanda.
4. APO07 – Manage Human Resouces
Proses pengelolaan sumberdaya menyediakan pendekatan yang terstruktur,
penempatan, hak pengambilan keputusan, dan keterampilan SDM yang optimal.
Hal ini termasuk mengkomunikasikan peran dan tanggung jawab yang
terdefinisi. Rencana pengembangan SDM, ekspektasi kinerja, dll. Oleh karena
itu dihrapkan proses ini dapat megatasi permasalahan terkait kurangnya SDM
pada masing-masing divisi di Pustipanda.
5. APO09- Manage Service Agreement
Kondisi tidak adanya Service Level Agreement antara Pustipanda dengan
pihak provider dalam hal ini mengenai layanan wifi atau konfigurasi jaringan,
software license , hal ini dikarenakan setiap adanya problem atau incident sering
kali ditangani oleh staff Pustipanda bukan ditangani oleh pihak provider
sehingga dalam menjaga ketersediaan layanan kurang berjalan dengan baik
karena dalam pelaksanaannya tidak bedasarkan SLA yang disepakati, pada
proses ini diharapkan penyelarasan layanan TI dan tingkat layanan SLA dengan
kebutuhan dan keinginan organisasi, termasuk identifikasi, desain, publishing,
perjanjian, dan monitoring layanan TI, tingkat layanan, dan indikator kinerja
bisa mengatasi permasalahan yang ada di Pusipanda.
6. BAI04- Manage Availability and Capacity.
Tidak ada perencanaan terkait kebutuhan layanan baru atau perubahan
layanan di Pustipanda berdampak pada perencanaan kegiatan TI dimasa
mendatang, pada permasalahan ini dibutuhkan keselarasan antara kebutuhan saai
ini dan masa mendatang atas ketersediaan, kinerja, dan kapasitas dengan
ketentuan layanan yang biayanya efektif, serta meramalkan kebutuhan masa
mendatang berdasarkan kebutuhan bisnis, analisis dampak bisnis, dan penilaian
risiko untuk merencanakan dan melaksanakan kegiatan TI yang menjadi
kebutuhan di Pustipanda.
7. BAI09- Manage Asset.
Proses pengelolaan asset diharapkan dapat mengatasi permasalahan terkait
manajemen aset yang tidak terstruktur yang mengakibatkan adanya penerapan
teknologi informasi yang tidak diperlukan dan tidak memenuhi kebutuhan
sehingga terbengkalai pemanfaatannya, sehingga kedepannya dapat dipastikan
bahwa pengelolaan aset berjalan optimal, penggunaannya menghasilkan manfaat
dan memenuhi kebutuhan bisnis Pustipanda.
8. DSS01- Manage Operations.
Permasalahan terkait tidak adanya kejelasan mengenai kebijakan yang
mengatur lebih rinci terkait tata kelola TI khususnya SOP yang mengatur
layanan TI pada Pustipanda berdampak pada kegiatan operasional TI, hal ini
disebabkan kaerna tidak ada acuan atau dasar yg rinci bagi Pustipanda untuk
melaksanakan kegiatan apa yang akan dilakukan dimasa mendatang khususnya
untuk layanan problem dan change, pada pelaksanaannya Pustipanda bekerja
bedasarkan adanya komplain saja, dan mengandalkan executive summary
sehingga berdampak pada kebutuhan dan tujuan organisasi. Serangkaian proses
ini diharapkan dapat mengatasi permasalahan penerapan SOP yang ada di
Pusipanda.
9. DSS02- Manage Service Request and Incidents.
Permalsahan terkait tidak adanya service catalouge yang lengkap untuk
penanganan insiden yang kompleks, pada pelaksanaannya penyelesaian masalah
masih menganadalkan beberapa pihak dengan kondisi sumber daya yang
terbatas sehingga penanganan atas insiden membutuhkan waktu. Serangkaiaan
proses ini diharapkan dapat mengatasi permasalahan lamanya penanganan
insiden atau gangguan dengan menentukan skema insiden, mencatat,
mengalokasikan, dan memprioritaskan insiden yang terjadi. Disamping itu
analisis terhadap insiden diperlukan sebagai masukkan dalam perencanaan
perbaikan berkesinambungan.
10. DSS05- Manage Security Services.
Pengelolaan kemananan TI pada lingkungan organisasi diharapkan dapat
memelihara tingkat risiko keamanan informasi yang diterima oleh organisasi
sesuai dengan kebijakan keamanan, sehingga dapat mengatasi permasalahan
terkait pengelolaan keamanan baik itu pengecekan kemananan berkala pada
Pustipanda maupun pengelolaan infrastruktur pada Pustipanda.
Berikut ini merupakan tabel deskripsi dan tujuan proses COBIT 5 di atas yang
relevan dengan permasalahan di Pustipanda, bedasarkan dokumen COBIT 5: Enabling
Process (ISACA, 2012):
Tabel 4. 2 Deskripsi dan Tujuan Proses COBIT 5.
Domain Nama Proses Deskripsi Proses Tujuan
APO01 Manage The IT
Management
Framework -
Mendefinisikan Kerangka Kerja
Manajemen TI
1) Memelihara tata kelola, visi
dan misi TI organisasi.
2) Mengimplementasi dan
memelihara mekanisme untuk mengelola penggunaan
TI pada organisasi dalam
mendukung objektivitas tata
kelola yang sejalan dengan
pedoman prinsip dan
kebijakan.
Menyediakan
pendekatan manajemen
yang konsisten agar
kebutuhan tata kelola organisasi tercapai,
mencakup proses
manajemen, struktur
organisasi, peran dan
tanggung jawab,
kegiatan yang handal
dan berulang, serta
keahlian dan
kompetensi.
APO02 Manage Strategy -
Mendefinisikan Strategi
Organisasi.
1) Menyediakan gambaran
menyeluruh mengenai
lingkungan bisnis dan dan arsitektur TI saat ini agar
mampu merespons tujuan
strategis dengan cepat,
handal dan efisien.
1) Tujuan TI
dengan tujuan
bisnis selaras. 2) Komunikasi
yang jelas dari
objektivitas
dan
berhubungan
dengan
akuntabilitas
sehingga hal
tersebut
dipahami oleh
semua, dengan
pilihan strategi TI yang
terintegrasi,
terstruktur, dan
terintegrasi
dengan rencana
bisnis.
APO06 Manage Budget And
Costs - Mengelola
Anggaran dan Biaya TI.
1) Mengelola keuangan
kegiatan yang berkaitan
dengan tata kelola TI baik
fungsi bisnis maupun TI,
menutup anggaran,
1) Membantu
kerjasama
antara
stakeholder TI
dengan
Domain Nama Proses Deskripsi Proses Tujuan
manajemen biaya dan
manfaat, serta prioritasi
pengeluaran anggaran secara
formal dan adil untuk
efektivitas dan efisiensi
alokasi biaya organisasi
stakeholder
organisasi agar
mampu secara
efektif dan
efisien dalam
penggunaan
anggaran dan
sumber daya
yang
berhubungan dengan TI.
APO07 Manage Human
Resources - Mengelola
SDM.
1) Menyediakan pendekatan yang
terstruktur, penempatan, hak
pengambilan keputusan, dan
keterampilan SDM yang
optimal. Hal ini termasuk
mengkomunikasikan peran dan
tanggung jawab yang
terdefinisi. Rencana
pengembangan SDM,
ekspektasi kinerja, dll.
1) Mengoptimalkan
kemampuan
sumber daya
manusia untuk
memenuhi tujuan
organisasi.
APO09 Manage Service
Agreements - Mengelola
SLA (Service Level Agreement)
1) Menyelaraskan layanan dan
tingkat layanan berbasis TI
dengan kebutuhan dan harapan organisasi, termasuk
identifikasi, spesifikasi,
desain.
2) Melakukan publikasi,
menyetujui, dan mengawasi
tingkat layanan TI serta
indikator kinerja.
1) Untuk
memastikan
bahwa layanan TI memenuhi
kebutuhan
organisasi
sekarang dan
masa
mendatang.
BAI04 BAI04 Manage
Availability And
Capacity - Mengelola
Ketersediaan dan
Kapasitas Layanan TI
1) Menyeimbangkan antara
kebutuhan sekarang dan
masa mendatang atas
ketersediaan, kinerja, dan
kapasitas dengan ketentuan layanan yang biayanya
efektif.
2) Penilaian terhadap
kapabilitas saat ini dan
untuk kebutuhan masa
mendatang berdasarkan
kebutuhan bisnis, analisis
dampak bisnis, dan
penilaian risiko untuk
memenuhi kebutuhan yang
diidentifikasi.
1) Untuk
memelihara
ketersediaan
layanan,
efisiensi manajemen
sumber daya,
dan
optimalisasi
kinerja
melalui
perkiraan
kinerja masa
mendatang
dan
kebutuhan
kapasitas.
BAI09 Manage Asset - Mengelola Aset-Aset TI
1) Mengelola aset TI melalui life cycle untuk
memastikan penggunaan
nilai aset dengan cara
menyisakan operasional
(sesuai tujuan) yang
dihitung untuk
perlindungan fisik
2) Pengelolaan licensed
1) Menghitung semua aset
TI dan
optimalisasi
nilai yang
disediakan
oleh
organisasi.
Domain Nama Proses Deskripsi Proses Tujuan
software untuk memastikan
bahwa pengadaannya
optimal.
DSS01 Manage Operations -
Mengelola Operasional
TI
1) Koordinasi dan eksekusi
kegiatan serta prosedur
operasional dalam
memberikan layanan TI oleh
pihak internal maupun
outsource, termasuk
pelaksanaan SOP yang telah
didefinisikan sebelumnya dan kegiatan monitoring yang
dibutuhkan.
1) Mencapai
hasil
operasional
layanan TI
agar sesuai
dengan
rencana.
DSS02 Manage Service
Requests And Incidents -
Mengelola Service
Request dan Insiden
1) Menyediakan respons yang
tepat waktu dan efektif
terhadap permintaan dan
resolusi user atas semua tipe
insiden.
2) Pengembalian layanan ke
normal, pencatatan dan
pelaksanaan request user,
investigasi, diagnosis, eskalasi
dan penyelesaian insiden.
1) Untuk
mencapai
kenaikan
produktivitas
dan
mengurangi
gangguan
melalui
penanganan
yang cepat
atas user queries dan
insiden.
DSS05 Manage Security
Services - Memelihara
Keamanan TI
1) Melindungi teknologi
informasi organisasi dalam
memelihara tingkat risiko
keamanan informasi yang
diterima oleh organisasi yang
sesuai dengan kebijakan
keamanan.
2) Membuat dan memelihara
peran keamanan informasi dan
hak akses serta pengawasan kinerja keamanan.
1) Meminimalisa
si pengaruh
bisnis atas
kerawanan
operasional
keamanan
informasi dan
insiden.
4.5 Data Validation
4.5.1 Melakukan Penilaian Capability Level (Tingkat Kapabilitas) Proses-Proses
TI COBIT 5.
Hasil pemetaan proses-proses TI di COBIT 5 yang sesuai dengan permasalahan
diorganisasi menghasilkan sepuluh proses-proses TI atau domain di COBIT 5 yang
digunakan dalam proses penentuan capability level. Penilaian level capability dimulai
dengan menjelaskan kondisi dari masing-masing atribut yang diperoleh sesuai dengan
domain yang ada di COBIT 5, penjelasan tersebut berguna untuk memberikan
pemahaman bagi organisasi, dalam hal ini pemahaman bagi Pustipanda terkait dengan
kondisi tingkat kesanggupan layanan TI bedasarkan proses-proses TI COBIT 5 yang
dipilih.
Berikut ini merupakan penilaian Capability Level proses-proses TI COBIT 5
menggunakan metode pengukuran skala guttman beserta hasil penilaian Capability
Level tersebut.
4.5.1.1 Perhitungan Capability Level Manage The IT Management Framework-
Mendefinisikan Kerangka Kerja Manajemen TI (APO 01)
Tabel 4. 3 Capability Level Domain APO 01.
Domain Responden Level 0
Level 1
Level 2
Level 3
Level 4
Level 5 Capability Level
APO 01
R1 0.00 0.23 0.47 0.60 0.67 0.83 2.80
R2 0.00 0.23 0.47 0.70 0.40 1.00 2.80
R3 0.00 0.30 0.61 0.91 0.17 0.22 2.22
R4 0.00 0.27 0.54 0.58 0.46 0.77 2.62
R5 0.00 0.29 0.58 0.50 0.50 0.63 2.50
2.58
Secara umum dari hasil perhitungan cabalitiy level pada domain APO 01 Manage
The IT Management Framework ( mendefinisikan kerangka kerja manajemen TI) dapat
disimpulkan bahwa:
1. Nilai capability level saat ini pada proses mendefinisikan kerangka kerja
manajemen TI atau pada domain APO 01 di pustipanda mengarah pada level 3
yaitu proses ditetapkan dan dikelola dengan mendefinisikan proses yang mampu
mencapai hasil tujuan proses tersebut.
2. Nilai capability level pada pada proses mendefinisikan kerangka kerja
manajemen TI atau pada domain APO 01 berada pada level 3 dengan nilai 2.58.
4.5.1.2 Perhitungan Capability Level Manage Strategy – Mendefinisikan Strategi
Organisasi (APO 02)
Tabel 4. 4 Capability Level Domain APO 02.
Domain Responden Level 0
Level 1
Level 2
Level 3
Level 4
Level 5 Capability Level
APO 02
R1 0.00 0.17 0.44 0.67 0.44 0.56 2.28
R2 0.00 0.14 0.34 0.62 0.83 1.03 2.97
R3 0.00 0.19 0.38 0.56 0.75 0.94 2.88
R4 0.00 0.27 0.40 0.40 0.53 0.67 2.27
R5 0.00 0.18 0.35 0.53 0.71 0.88 2.65
2.61
Secara umum dari hasil perhitungan cabalitiy level pada domain APO 02 Manage
Strategy ( mendefinisikan strategy organisasi) dapat disimpulkan bahwa:
1. Nilai capability level saat ini pada proses mendefinisikan strategi organisasi
atau pada domain APO 02 di pustipan da mengarah pada level 3 yaitu proses
ditetapkan dan dikelola dengan mendefinisikan proses yang mampu mencapai
hasil tujuan proses tersebut.
2. Nilai capability level pada pada proses mendefinisikan strategi organisasi atau
pada domain APO 02 berada pada level 3 dengan nilai 2.61.
4.5.1.3 Perhitungan Capability Level Manage Budget and Cost – Mengelola
Anggaran TI(APO 06)
Tabel 4. 5 Capability Level Domain APO 06.
Domain Responden Level 0
Level 1
Level 2
Level 3
Level 4
Level 5 Capability Level
APO 06
R1 0.00 0.31 0.62 0.69 0.62 0.00 2.23
R2 0.00 0.17 0.33 0.67 0.89 1.11 3.17
R3 0.00 0.19 0.38 0.56 0.75 0.94 2.81
R4 0.00 0.27 0.40 0.40 0.53 0.67 3.00
R5 0.00 0.18 0.35 0.53 0.71 0.88 3.30
2.90
Secara umum dari hasil perhitungan cabalitiy level pada domain APO 06 Manage
Budget and Cost ( mengelola anggaran TI) dapat disimpulkan bahwa:
1. Nilai capability level saat ini pada proses mengelola anggaran TI atau pada
domain APO 06 di pustipanda mengarah pada level 3 yaitu proses ditetapkan
dan dikelola dengan mendefinisikan proses yang mampu mencapai hasil tujuan
proses tersebut.
2. Nilai capability level pada pada proses mengelola anggaran TI atau pada domain
APO 06 berada pada level 3 dengan nilai 2.90
4.5.1.4 Perhitungan Capability Level Manage Human Resources – Mengelola
Sumberdaya (APO 07)
Tabel 4. 6 Capability Level Domain APO 07.
Domain Responden Level 0
Level 1
Level 2
Level 3
Level 4
Level 5 Capability Level
APO 07
R1 0.00 0.16 0.32 0.79 0.42 0.53 2.21
R2 0.00 0.10 0.20 0.40 0.60 0.50 1.80
R3 0.00 0.17 0.33 0.50 0.67 0.83 2.50
R4 0.00 0.10 0.20 0.60 0.40 0.50 1.80
R5 0.00 0.15 0.31 0.46 0.62 0.77 2.31
2.21
Secara umum dari hasil perhitungan cabalitiy level pada domain APO 07 Manage
Human Resources ( mengelola SDM) dapat disimpulkan bahwa:
1. Nilai capability level saat ini pada proses mengelola sumberdaya atau pada
domain APO 07 di pustipanda mengarah pada level 2 yaitu proses ditetapkan
dan dikelola, namun belum semua proses terpenuhi dan mencapai tujuan yang
diharapkan.
2. Nilai capability level pada pada proses mengelola sumberdaya atau pada domain
APO 07 berada pada level 2 dengan nilai 2.21.
4.5.1.5 Perhitungan Capability Level Manage Services Agreements – Mengelola SLA
(APO 09)
Secara umum dari hasil perhitungan cabalitiy level pada domain APO 09 Manage
Service Agreements ( mengelola SLA ) dapat disimpulkan bahwa:
1. Nilai capability level saat ini pada proses mengelola SLA atau pada domain
APO09 di pustipanda mengarah pada level 2 yaitu proses ditetapkan dan
dikelola, namun belum semua proses terpenuhi dan mencapai tujuan yang
diharapkan.
2. Nilai capability level pada pada proses mengelola SLA atau pada domain APO
09 berada pada level 2 dengan nilai 2.45.
4.5.1.6 Perhitungan Capability Level Manage Availibility and Capacity – Mengelola
Ketersediaan dan Kapasitas Layanan TI (BAI04)
Domain Responden Level 0
Level 1
Level 2
Level 3
Level 4
Level 5 Capability Level
APO 09
R1 0.00 0.40 0.40 0.60 0.00 0.00 1.40
R2 0.00 0.20 0.40 0.60 0.80 1.00 3.00
R3 0.00 0.19 0.38 0.58 0.77 0.96 2.88
R4 0.00 0.18 0.36 0.55 0.73 0.91 2.73
R5 0.00 0.24 0.47 0.53 0.71 0.29 2.24
2.45
Tabel 4. 7 Capability Level Domain APO 09.
Tabel 4. 8 Capability Level Domain BAI04.
Domain Responden Level 0
Level 1
Level 2
Level 3
Level 4
Level 5 Capability Level
BAI 04
R1 0.00 0.50 0.00 0.00 0.00 0.00 0.50
R2 0.00 0.11 0.33 0.50 0.89 0.83 2.67
R3 0.00 0.18 0.35 0.53 0.71 0.88 2.65
R4 0.00 0.22 0.44 0.67 0.89 0.56 2.78
R5 0.00 0.19 0.38 0.57 0.76 0.95 2.86
2.29
Secara umum dari hasil perhitungan cabalitiy level pada domain BAI 04 Manage
Availibility and Capacity ( mengelola ketersediaan dan kapasitas layanan TI) dapat
disimpulkan bahwa:
1. Nilai capability level saat ini pada proses mengelola ketersediaan dan kapasitas
layanan TI atau pada domain BAI04 di pustipanda mengarah pada level 2 yaitu
proses ditetapkan dan dikelola, namun belum semua proses terpenuhi dan
mencapai tujuan yang diharapkan.
2. Nilai capability level pada pada proses mengelola ketersediaan dan kapasitas
layanan TI atau pada domain BAI04 berada pada level 2 dengan nilai 2.29.
4.5.1.7 Perhitungan Capability Level Manage Asset – Mengelola Aset TI (BAI 09)
Secara umum dari hasil perhitungan cabalitiy level pada domain BAI 09 Capability
Level Manage Asset ( mengelola aset TI) dapat disimpulkan bahwa:
1. Nilai capability level saat ini pada proses mengelola aset TI atau pada domain
BAI09 di pustipanda mengarah pada level 2 yaitu proses ditetapkan dan
dikelola, namun belum semua proses terpenuhi dan mencapai tujuan yang
diharapkan.
2. Nilai capability level pada pada proses mengelola ketersediaan dan kapasitas
layanan TI atau pada domain BAI09 berada pada level 2 dengan nilai 2.64.
Tabel 4. 9 Capability Level Domain BAI 09.
Domain Responden Level 0
Level 1
Level 2
Level 3
Level 4
Level 5 Capability Level
BAI 09
R1 0.00 0.22 0.44 0.67 0.44 0.00 1.78
R2 0.00 0.14 0.29 0.43 0.57 1.07 2.50
R3 0.00 0.20 0.40 0.60 0.80 1.00 3.00
R4 0.00 0.20 0.40 0.60 0.80 1.00 3.00
R5 0.00 0.23 0.46 0.46 0.62 1.15 2.92
2.64
4.5.1.8 Perhitungan Capability Level Manage Operations – Mengelola Operasional
TI (DSS 01)
Secara umum dari hasil perhitungan cabalitiy level pada domain DSS01 Manage
Operations ( mengelola operasional TI) dapat disimpulkan bahwa:
1. Nilai capability level saat ini pada proses mengelola operasional TI atau pada
domain DSS01 di pustipanda mengarah pada level 3 yaitu proses ditetapkan dan
dikelola dengan mendefinisikan proses yang mampu mencapai hasil tujuan
proses tersebut.
2. Nilai capability level pada pada proses mengelola operasional TI atau pada
domain DSS01 berada pada level 3 dengan nilai 2.58.
4.5.1.9 Perhitungan Capability Level Manage Request and Incidents – Mengelola
Service Request dan Insiden (DSS02)
Tabel 4. 10 Capability Level Domain DSS01.
Domain Responden Level 0
Level 1
Level 2
Level 3
Level 4
Level 5 Capability Level
DSS 01
R1 0.00 0.40 0.60 0.90 0.00 0.00 1.90
R2 0.00 0.20 0.40 0.60 0.80 1.00 3.00
R3 0.00 0.20 0.40 0.60 0.80 1.00 3.00
R4 0.00 0.27 0.55 0.82 0.36 0.00 2.00
R5 0.00 0.20 0.40 0.60 0.80 1.00 3.00
2.58
Tabel 4. 11 Capability Level Domain DSS02.
Domain Responden Level 0
Level 1
Level 2
Level 3
Level 4
Level 5 Capability Level
DSS 02
R1 0.00 0.45 0.36 0.27 0.00 0.00 1.09
R2 0.00 0.29 0.33 0.50 0.67 0.83 2.63
R3 0.00 0.29 0.33 0.50 0.67 0.83 2.63
R4 0.00 0.27 0.13 0.20 0.27 0.33 1.20
R5 0.00 0.32 0.36 0.55 0.73 0.45 2.41
1.99
Secara umum dari hasil perhitungan cabalitiy level pada domain DSS02 Manage
Service Request and Incidents (mengelola service request dan insiden) dapat
disimpulkan bahwa:
1. Nilai capability level saat ini pada proses mengelola service request dan insiden
atau pada domain DSS02 di pustipanda mengarah pada level 2 yaitu proses
ditetapkan dan dikelola, namun belum semua proses terpenuhi dan mencapai
tujuan yang diharapkan.
2. Nilai capability level pada pada proses mengelola service request dan insiden
atau pada domain DSS02 berada pada level 2 dengan nilai 1.99.
4.5.1.10 Perhitungan Capability Level Manage Security Services – Memelihara
keamanan TI (DSS05)
Secara umum dari hasil perhitungan cabalitiy level pada domain DSS05 Manage
Security Services memelihara kemanan TI) dapat disimpulkan bahwa:
1. Nilai capability level saat ini pada proses memelihara keamanan TI atau pada
domain DSS05 di pustipanda mengarah pada level 3 yaitu proses ditetapkan dan
dikelola dengan mendefinisikan proses yang mampu mencapai hasil tujuan
proses tersebut.
2. Nilai capability level pada pada proses mengelola keamanan atau pada domain
DSS05 berada pada level 3 dengan nilai 2.72.
Tabel 4. 12 Capability Level Domain DSS05.
Domain Responden Level 0
Level 1
Level 2
Level 3
Level 4
Level 5 Capability Level
DSS 05
R1 0.00 0.27 0.53 0.80 0.53 0.00 2.13
R2 0.00 0.18 0.36 0.55 0.73 0.91 2.73
R3 0.00 0.20 0.40 0.60 0.80 1.00 3.00
R4 0.00 0.19 0.38 0.58 0.77 0.96 2.88
R5 0.00 0.19 0.38 0.58 0.77 0.96 2.88
2.72
Nilai capability level merupakan hasil penjumlahan dari nilai normalisasi pada
setiap level proses domain (lengkapnya dapat dilihat pada halaman Lampiran E), nilai
tersebut kemudian dijumlahkan lagi dengan jumlah respinden. Pada proses ini terdapat
lima responden yang diinisialisasi dengan R1 untuk responden 1, R2 untuk responden 2,
R3 untuk responden 3, R4 untuk responden 4, R5 untuk responden 5, lebih jelasnya
dipaparkan sebagai berikut:
R1 (Responden 1) : Koord. ITSM.
R2 (Responden 2) : Koord. Development.
R3 (Responden 3) : Koord. Networking & Operation.
R4 (Responden 4): Koord. IT Support.
R5 (Responden 5): Koord. Data Center & Security.
4.5.1.11 Penentuan Target Tingkat Kapabilitas Proses COBIT 5
Menurut Kemenkeu, target adalah suatu ukuran yang ingin dicapai dalam jangka
waktu tertentu. Metode penetapan target dapat dilakukan dengan beberapa cara antara
lain analisis data, analisis kondisi saat ini, proyeksi kedepan, focus group discission,
umpan balik atau keinginan dari customer atau stakeholder.
Pada penelitian ini terget ditentukan bedaarkan keinginan dari stakeholder dalam
hal ini manajemen TI diorganisasi yang diperoleh dengan teknik wawancara. Berikut
alasan mengapa penentuan target tingkat kapabilitas bedasarkan wawancara dengan
manajemen TI organisasi:
1. Target atau tingkat kapabilitas yang diharapkan ditentukan oleh masing-
masing organisasi bedaarkan manfaat yang diperoleh dan cost benefit.
Organisasi menetapkan target tingkat kapabilitas bedasarkan manfaat yang
diperoleh dengan budget atau anggaran biaya dan kemungkinan target
tersebut dapat dicapai. Manajemen TI di pustipanda memahami apakah biaya
yang diperlukan untuk mencapai target tersebut dapat lebih rendah atau lebih
tinggi dari manfaat yang diperoleh, dalam hal ini penentuan target bukan
hanya bedasarkan biaya melainkan bedasarkan sumber daya, prosedur, dan
dan tools yang memadai untuk mencapai target yang diinginkan.
Manajemen TI di pustipanda juga dapat menilai dan mengukur kemungkinan
target tersebut dapat dipenuhi dalam jangka waktu tertentu.
2. Organisasi dalam menetapkan target tingkat kapabilitas harus
mempertimbangkan dampak proses tersebut terhadap sasaran bisnis.
Manajemen TI di pustipanda memiliki keterlibatan dalam menetapkan
sasaran bisnis organisasi sehingga memiliki kapasitas dalam menilai dampak
suatu proses terhadap pencapaian sasaran bisnis organisasi.
Tabel 4. 13 Penentuan Target Kapabilitas Proses COBIT 5.
N
o
Domain Hasil Wawancara Kesimpulan Wawancara Target
1 APO01 Sebagai unit yang berdiri di bawah
naungan universitas dalm melayani
kebutuhan mahasiswa dan para
staff universitas, pustipanda perlu
menjaga komitmen dari visi dan
misi serta memelihara otoritas
kebijakan layanan TI untuk
mencapai dan mendukung tujuan
dari organisasi sesuai dengan visi
dan misi serta kebijakan yang
berlaku.
Manajemen TI menginginkan
proses yang telah ditetapkan
beroperasi di dalam batasan
yang telah ditentukan untuk
mencapai hasil prosesnya.
4
2 APO02 Organisasi harus memiliki sudut pandang yang penitng terkait
strategi organisasi saat ini dan
harapan TI dimasa mendatang.
Termasuk memperbaiki setiap
komponen-komponen yang ada
diantaranya sisi arsitektur, layanan
TI, sumberdaya, dan komponen
lainnya yang mendukung sasaran
srategis pustipanda.
Manajemen TI menginginkan proses yang telah ditetapkan
beroperasi di dalam batasan
yang telah ditentukan untuk
mencapai hasil prosesnya.
4
3 APO06 Pengelolaan keuangan dan
akuntansi sangat mempengaruhi
Manajemen TI menginginkan
proses yang sudah diprediksi
5
N
o
Domain Hasil Wawancara Kesimpulan Wawancara Target
kegiatan operasional yang ada di
pustipanda, terkait dengan
pengelolaan keuangan hal tersebut
berada pada kewenangan
universitas. Pustipanda hanya
menerima anggaran yang sudah
ditetapkan oleh universitas, hal tersebut menjadi harapan
pustipanda agar anggaran keuangan
untuk kegiatan operadional
khususnya untuk maintenance
system lebih diperhatikan lagi
alokasi anggarannya. Sehingga
kegiatan mantenance system tidak
terbengkalai karena terbatasnya
anggaran dana.
dan dijelaskan sebelumnya agar
dapat terus ditingkatkan dan
disempurnakan untuk
memenuhi tujuan organisasi.
4 APO 07 Ketersediaan sumberdaya
merupakan hal yang sangat penting
bagi organisasi, dalam hal ini pustipanda sebagai unit pelayanan
teknis yang bergerak dibidang
teknologi informasi yang
menangani banyak permintaan user
(mahasiswa, dosen, dan staff)
memiliki tugas yang besar. Jumlah
SDM yang terbatas pada setiap
bidangnya mempengaruhi performa
dari pelayanan IT yang ada di
pustipanda. Oleh karna itu target
untuk proses ini perlu disempurnakan dan untuk
memastikan layanan TI berjalan
dengan baik.
Manajemen TI menginginkan
proses yang sudah diprediksi
dan dijelaskan sebelumnya agar dapat terus ditingkatkan dan
disempurnakan untuk
memenuhi tujuan organisasi.
5
5 APO 09 Pentingnya komitmen terkait
dengan perjanjian kontrak dengan
penyedia jasa (provider) layanan TI
yang digunakan oleh universitas
untuk mendukung ketersediaan
layanan TI, contohnya: penyedia
jasa wifi, jenis perngankat
aristektur yang digunakan dan lain
sebagainya. Oleh karena itu
diharapkan adanya komitmen yang tinggi terhadap Service Level
Agreement (SLA) yang telah
disepakati dengan kedua belah
pihak (universitas dan provider),
untuk memantau layanan TI dan
kinerja layanan TI sesuai dengan
kebutuhan universitas pada saat ini
dan masa depan.
Manajemen TI menginginkan
proses ditetapkan dan dikelola
dengan mendefinisikan proses
yang mampu mencapai hasil
tujuan proses tersebut.
3
6 BAI04 Pentingnya perencanaan kebutuhan
layanan baru atau perubahan
layanan saat ini dan masa
mendatang merupakan hal yang
Manajemen TI menginginkan
proses ditetapkan dan dikelola
dengan mendefinisikan proses
yang mampu mencapai hasil
3
N
o
Domain Hasil Wawancara Kesimpulan Wawancara Target
mutlak untuk memenuhi kebutuhan
di pustipanda. Oleh karena itu
dibutuhkan proses yang konsisten
untuk merencanakan dan
melaksanakan kegiatan dalam
memenuhi kebutuhan tersebut.
tujuan proses tersebut.
7 BAI 09 Manajemen pengelolaan aset sangat penting peranannya karena
berkaitan dengan ketersediaan
layanan tetap reliable, dan
mengetahui bahwa penggunaannya
menghasilkan manfaat dengan
biaya yang optimal. Hal tersebut
masih belum dikeola dengan baik
oleh pustipanda sehingga adanya
penerapan teknologi informasi yang
tidak diperlukan dan tidak
memenuhi kebutuhan organisasi dan terbengkalai pemanfaatannya.
Oleh karena itu manajemen TI
perlu menetapkan target yang
maksimal pada proses ini dan
memastikan proses yang ada saat
ini dapat dikelola dengan baik dan
ditingkatkan terus menerus secara
optimal.
Manajemen TI menginginkan proses yang sudah diprediksi
dan dijelaskan sebelumnya agar
dapat terus ditingkatkan dan
disempurnakan untuk
memenuhi tujuan organisasi.
5
8 DSS 01 Pengelolaan operasional di
pustipanda belum berjalan optimal
dikarenakan ada beberapa kegiatan operasional yang masih terkendala
dengan aturan dan pelaksanaan
SOP yang masih belum
terdefinisikan sehingga pelaksanaan
operasional di pustipanda masih
belum berjalan sesuai dengan apa
yang direncanakan. Oleh karena itu
manajemen TI perlu menetapkan
target yang maksimal pada proses
ini dan memastikan proses yang
ada saat ini dapat ditingkatkan terus
menerus secara optimal.
Manajemen TI menginginkan
proses yang sudah diprediksi
dan dijelaskan sebelumnya agar dapat terus ditingkatkan dan
disempurnakan untuk
memenuhi tujuan organisasi.
5
9 DSS 02 Penanganan insiden dan respons yang tepat waktu dan efektif
terhadap permintaan user dan
penanganan terhadap semua tipe
insiden harus mengacu pada SOP
atau Service Agreement yang ada.
Dalam hal ini terbatasnya sumber
daya yang menangani insiden
sesuai dengan service agreement
menjadi kendala terhadap layanan
TI yang ada di pustipanda. Saat ini
pada aplikasi service desk yang
Manajemen TI menginginkan proses ditetapkan dan dikelola
dengan mendefinisikan proses
yang mampu mencapai hasil
tujuan proses tersebut.
3
N
o
Domain Hasil Wawancara Kesimpulan Wawancara Target
menangani inseiden di pustipanda
sudah dilakukan tahap
perencanaan problem
management, tetapi masih belum
terlaksana, Oleh karena itu pada
proses ini perlu ditetapkan dan
dikelola dengan mendefinisikan proses yang mampu mencapai
hasil tujuan proses tersebut.
1
0
DSS 05 Tidak adanya pengecekan rutin
secara menyeluruh terkait
pengamanan infrastruktur TI di
pustipanda menyebabkan
pengawasan terhadap resiko
keamanan yang akan terjadi
dikemudian hari semakin besar.
Oleh karena itu manajemen TI
perlu menetapkan target yang
maksimal pada proses ini dan memastikan proses yang ada saat
ini dapat dikelola dengan baik dan
ditingkatkan terus menerus secara
optimal.
Manajemen TI menginginkan
proses yang sudah diprediksi
dan dijelaskan sebelumnya agar
dapat terus ditingkatkan dan
disempurnakan untuk
memenuhi tujuan organisasi.
5
Bedasarkan hasil penilaian target tingkat kapabilitas di atas, berikut dijabarkan
rangkuman penilaian target tingkat kapabilitas yang diharapkan dimasa mendatang,
bedasarkan proses COBIT 5 yang dipilih.
Tabel 4. 14 Process Capability Target.
Domain Process Capability Target
Level 0 Level 1 Level 2 Level 3 Level 4 Level 5
APO 01
APO 02
APO 06
APO 07
APO 09
BAI 04
BAI 09
DSS 01
DSS 02
DSS 05
4.6 Process Attribute Level
4.6.1 Analysis GAP
Bedasarkan hasil perhitungan capability level maka diperoleh tingkat
kemampuan pustipanda saat ini dalam mengelola layanan TI, dari hasil perhitungan
tersebut juga terdapat target pencapaian yang diharapkan oleh pustipanda. Diantara
tingkat kemampuan saat ini (as-is) dan yang diharapkan (to-be) terdapat kesenjangan
yang disebut dengan gap diantara keduanya. Analisis kesenjangan ( gap analysis)
dilakukan untuk mengetahui sejauh mana tingkat kesenjangan (gap) antara kondisi saat
ini dengan kondisi yang diharapkan, serta upaya yang harus dilakukan untuk
mengurangi kesenjangan. Berikut penjabaran gap pada setiap domain:
Gambar 4. 2 Tabel Temuan GAP Capability Level.
Proses GAP Capability Level
APO 01 Manage The IT Management Framework -
Mendefinisikan Kerangka Kerja Manajemen TI
Current
Capability Level
(As Is)
Target Capability
Level
(To be)
2,58 4
Temuan/Kondisi
Organisasi
Visi dan misi pustipanda diantaranya adalah meningkatkan performa sistem informasi perguruan tinggi yang innovative, creative, high availability, high
reliability, secure, fast, informed, documented, and integrate, pada
implementasinya sudah berjalan dan ditetapkan tetapi belum berjalan dengan
baik, dikarenakan beberapa faktor diantaranya terbatasnya anggaran,
sumberdaya, kebijakan atau SOP yang masih belum sempurna
penyusunannya, serta dokumentasi beberapa kegiatan operasional yang
masih belum tersedia, sehingga pemanfaatan atas sumberdaya dan informasi
yang diperlukan untuk menjalankan proses-proses TI masih belum terpenuhi
dengan baik.
GAP -
Proses GAP Capability Level
APO 02 Manage Strategy - Mendefinisikan Strategi
Organisasi.
Current
Capability Level
(As Is)
Target Capability
Level
(To Be)
2,61 4
Temuan/Kondisi
Organisasi Pustipanda belum mengukur gap antara kemampuan pustipanda dengan
kemampuan TI saat ini yang tersedia baik dalam hal sumber daya manusia,
maupun tools yang digunakan secara formal dan terdokumentasi.
Sudah ada pembahasan mengenai inovasi pengembangan teknologi.
Sudah ada komunikasi antar organisasi dan perancangan strategi IT yang
didiskusikan pada saat rapat dengan stakeholder yang ada di pustipanda.
Dokumen mengenai kebijakan dan prosedur SOP masih belum tersedia
untuk beberapa aspek yang mempengaruhi pelayanan TI pada pustipanda,
dalam hal pengembangan dasar terkait lingkungan TI, kemampuan dan
layanan TI untuk kebutuhan dimasa depan di pustipanda masih dalam tahap
perancangan, hal ini menjadi target yang harus di tetapkan dan di kelola
agar mampu mencapai tujuan proses.
GAP Tidak ada dokumentasi formal atau fisik yang membahas mengenai inovasi
pengembangan teknologi
Proses GAP Capability Level
APO 06 Manage Budget And Costs - Mengelola Anggaran dan
Biaya TI.
Current
Capability Level
(As Is)
Target Capability
Level
(To Be)
2,90 5
Temuan/Kondisi
Organisasi Adanya proses perencanaan anggaran biaya saat ini dengan masa
mendatang.
Anggaran dana operasional yang bersifat topoksi berdampak pada
pemeliharaan aset dan layanan TI.
Belum adanya perhitungan kalkulasi terhadap perubahan layanan dan
pendefinisian biaya TI.
Belum adanya identifikasi untuk pengoptimalan biaya TI yang dikeluarkan
secara berkala.
GAP -
Proses GAP Capability Level
APO07 Manage Human Resources - Mengelola SDM.
Current
Capability Level
(As Is)
Target Capability
Level
(To Be)
2.21 5
Temuan/Kondisi
Organisasi. Jumlah SDM yang dimiliki masih belum optimal.
SDM memiliki kompentasi pendidikan, pelatihan dan pengalaman yang
tepat sesuai dengan kebutuhan pustipanda, walaupun secara kuantitas
masih belum memenuhi kebutuhan pustipanda, khususnya pada tiap
divisi.
Tidak ada dokumentasi mengenai pengelolaan SDM.
GAP -
Proses GAP Capability Level
APO09 Manage Service Agreements - Mengelola SLA
(Service Level Agreement)
Current
Capability Level
(As Is)
Target Capability
Level
(To Be)
2,45 3
Temuan/Kondisi
Organisasi Pustipanda belum memiliki SLA layanan TI pada beberapa aspek
diantaranya SOP pengenai problem dan changes.
Adanya kontrak dengan penyedia layanan tetapi belum ada dokumentasi
formalnya.
GAP Tidak ada dokumentasi formal atau bukti fisik mengenai kontrak dengan vendor atau penyedia layanan.
Proses GAP Capability Level
BAI04 Manage Availability And Capacity - Mengelola
Ketersediaan dan Kapasitas Layanan TI
Current
Capability Level
(As Is)
Target Capability
Level
(To Be)
2,29 3
Temuan/Kondisi
Organisasi Adanya proses perencanaan dan penerapan atas kebutuhan akan
layanan baru dan perubahan layanan.
Pustipanda belum melakukan gap analisis terkait dengan ketersediaan
layanan saat ini dengan di masa mendatang dan analisis dampak bisnis
terhadap perubahan.
Tersedianya katalog layanan TI.
Tersedianya SOP request dan ketersediaan layanan TI.
GAP Tidak adanya dokumentasi formal atau bukti fisik terkait penerapan atau
perencanaan terhadap kebutuhan dan perubahan layanan.
Proses GAP Capability Level
BAI 09 Manage Asset - Mengelola Aset-Aset TI
Current
Capability Level
(As Is)
Target Capability
Level
(To Be)
2,64 5
Target/Kondisi
Organisasi Pengelolaan aset TI secara fisik masih tergolong rendah, hal ini terbukti
dari perawatan perangkat yang tidak dijalankan secara rutin. Contohnya
kabel wireless yang diganti atau di maintenance jika sudah adanya
kerusakan, perawatan server yang tidak rutin, dan diganti juka kiranya sudah tidak mumpuni lagi.
Belum adanya perencanaan dan dokumentasi terhadap manajemen asset
baik yang sudah ada maupun yang direncanakan di masa mendatang.
Adanya aplikasi yang sudah dikembangkan tetapi tidak dimanfaatkan
secara maksimal sehingga pemanfaatannya berkurang, hal tersebut juga
membuat tidak efisiennya pengelolaan asset yang ada diputipanda.
Adanya pengelolaan penggunaan licensed software untuk memastikan
perangkat yang terinstal sesuai dengan perjanjian licensed software.
Sehingga pengadaannya optimal, dan memenuhi kebutuhan bisnis.
Adanya dokumentasi atau service guide atau user manual mengenai
aplikasi yang telah di kembangkan oleh pustipanda.
GAP -
Proses GAP Capability Level
DSS01 Manage Operations - Mengelola Operasional TI
Current
Capability Level
(As Is)
Target Capability
Level
(To Be)
2,58 5
Temuan/Kondisi
Organisasi Adanya SOP yang mengatur pelaksanaan layanan TI, tetapi dari empat
layanan TI hanya dua SOP yang sudah terdokumentasikan diantaranya request,dan insden.
Saat ini dokumentasi SOP yang tersedia hanya SOP mengenai
pengembangan, pemanfaatan, dan penerapan sistem teknologi informasi dan
komunikasi di universitas islam negeri syarif hidayatullah jakarta yang
dikeluarkan oleh rektor UIN Jakarta. SOP mengenai kegiatan operasional di
pustipanda khususnya pada tiap divisi belum terdokumentasikan, saat ini
acuan dan landasan pustipanda dalam melaksanakan strategi atau
perencanaan kegiatan bedasarkan executive summary.
Tersedianya dokumentasi executive summary.
GAP -
Proses GAP Capability Level
DSS02 Manage Service Requests And Incidents - Mengelola
Service Request dan Insiden
Current Capability Level
(As Is)
Target Capability Level
(To Be)
1,99 3
Temuan/Kondisi
Organisasi Adanya perencanaan mengenai problem management, tetapi untuk saat ini
belum terlaksana. Untuk kedepannya pustipanda berupaya untuk
mengoptimalkan kegiatan problem management pada penanganan insiden.
Tersedianya catalog mengenani beberapa request yang sesuai dengan status
pengguna, tetapi solusi yang diberikan hanya permasalahan umum yang
sering dipertanyakan oleh pengguna. Contoh: mahasiswa tidak bisa mengisi
krs di AIS, penawaran matakuliah tidak tersedia saat pengisian krs di AIS,
tidak bisa mengisi krs di AIS dan keluar peringatan “ anda belum
melakukan pembayaran kuliah di semester ini”, dsb.
Penanganan insiden yang kompleks yang kiranya tidak bisa di selesaikan
oleh tim support maka insiden tersebut di serahkan ke divisi terkait yang
kiranya mengerti untuk penyelesaian insiden tersebut, hal itu membutuhkan
waktu yang cukup lama dalam penyelesaian insiden, hal tersebut dikarenakan tidak lengkapnya service catalouges terkait. insiden yang
kompleks.
Adanya dokumentasi pelaporan penanganan insiden bulanan/tahunan yang
bisa diakses di aplikasi servicedesk.uinjkt.ac.id
GAP Tidak ada dokumentasi perencanaan atau kebijakan mengenai problem
management.
Proses GAP Capability Level
DSS05 Manage Security Services - Memelihara Keamanan TI
Current
Capability Level
(As Is)
Target Capability
Level
(To Be)
2,72 5
Temuan/Kondisi
Organisasi Adanya usaha pengamanan terhadap malware tetapi perlindungan terhadap
akses pada asset fisik belum dilaksanakan dan tidak terdokumentasi.
Tidak ada dokumentasi atau SOP yang mengatur tentang ketentuan
pengamanan terhadap asset baik secara fisik maupun sistem.
GAP Ketentuan mengenai keamanan sistem baik terhadap asset fisik maupun non-fisik
diatur pada Excecutive Summary v3.3.
Berikut hasil representasi penilaian tingkat kesenjangan antara current capability
level (As Is) dan traget capability level (To Be) yang digambarkan dalam bentuk grafik:
Gambar 4. 3 Grafik GAP Analysis Level.
4.6.2 Goal Work Product
Bedasarkan pemetaan proses COBIT 5 dengan IT goals yang diukur level
capability nya maka tiap proses COBIT 5 yang relevan dengan permasalahan dilakukan
pengecekan secara bertahap, apakah proses tersebut telah memenuhi persyaratan-
persyaratan yang harus dipenuhi pada masing-masing level:
Tabel 4. 15 Goal Work Product & Performance Management.
Performance Management
No Domain Goal Work Product Ada Tidak Bukti
1 APO 01
Manage
The IT
Management
Framework
1) Mendefinisikan
struktur
organisasi
2) Membuat peran
dan tanggung
jawab
3) Memelihara
kepatuhan
dengan
kebijakan dan
Bagan Struktur
Organisasi.
Struktur Organisasi
Struktur Organisasi
Dokumen Peraturan
Rektor
Pengembangan,
Pemanfaatan, Dan
0
1
2
3
4
5APO 01
APO 02
APO 06
APO 07
APO 09
BAI 04
BAI 09
DSS 01
DSS 02
DSS 05
Current Capability Level
Target Capability Level
Performance Management
No Domain Goal Work Product Ada Tidak Bukti
prosedur. Penerapan Sistem
Teknologi Informasi
& Komunikasi Di
Universitas Islam
Negeri Syarif
Hidayatullah Jakarta
2 APO02
Manage
Strategy
1) Memahami
arahan
organisasi
2) Menilai
lingkungan saat
ini, kapabilitas
dan kinerja.
3) Mendefinisikan
target
kapabilitas TI.
4) Melakukan
analisis
kesenjangan.
5) Mendefinisikan
rencana
strategis dan
roadmap.
6) Komunikasi
strategi TI dan
arahan
Excecutive Summary
v3.3
Excecutive Summary
v3.3
Excecutive Summary
v3.3
-
Excecutive Summary
v3.3
-
3 APO06
Manage
Budget And
Costs
1) Pengelolaan
keuangan dan
akuntansi.
2) Prioritasi
sumber daya
dan alokasi
sumber daya.
3) Membuat dan
memelihara
anggaran.
Laporan anggaran
keuangan.
Proposal anggran
kegiatan
Laporan anggaran
keuangan..
4 APO 07
Manage
Human
Resources
1) Evaluasi persyaratan
kepegawaian. 2) Evaluasi kinerja dan
kemampuan staff..
3) Analisis kekurangan
sumberdaya. .
-
Rapat evaluasi/
pertemuan tim setiap
hari senin pada bulan
pertama.
Rapat evaluasi/
pertemuan tim setiap
hari senin pada bulan
pertama.
Performance Management
No Domain Goal Work Product Ada Tidak Bukti 4) Kebijakan/ kontrak
kepegawaian. Peraturan rektor.
5 APO09
Manage
Service
Agreements
1) Identifikasi
layanan TI.
2) Mendefinisikan
dan
mempersiapkan
kesepakatan
layanan.
3) Memonitor dan
melaporkan
tingkat layanan.
4) Review
kesepakatan
dan kontrak
layanan
Katalog Layanan TI
Katalog Layanan TI
& SOP Layanan TI.
Data Service Desk
Katalog Layanan TI.
6 BAI04
Manage
Availabilit
y And
Capacity
1) Menilai
ketersediaan,
kinerja dan
kapasitas serta
membuat
baseline.
2) Menilai
dampak bisnis.
3) Merencanakan
kebutuhan
akan layanan
baru atau
perubahan
layanan.
4) Memonitor
dan mereview
ketersediaan
dan kapasitas.
SOP Pengelolaan
Insiden Ketersediaan
Layanan IT.
-
-
-
7. BAI 09 Manage
Asset
1) Identifikasi
dan mencatat
aset saat ini.
2) Pengelolaan
lifecycle aset.
3) Pengelolaan
license
8. DSS01
Manage
Operations
1) Melaksanakan
prosedur
operasional.
Executive
Summary&SOP
Layanan IT& SOP
Pengelolaan Insiden
Ketersediaan.
Performance Management
No Domain Goal Work Product Ada Tidak Bukti
2) Mengelola
layanan TI .
3) Memonitor
infrastruktur TI.
Layanan IT.
SOP pengelolaan
Layanan IT.
-
9. DSS02
Manage
Service
Requests
And
Incidents
1) Mendefinisikan
skema
klasifikasi
insiden dan
request layanan.
2) Mencatat,
klasifikasi dan
prioritasi
request dan
insiden.
3) Verifikasi,
persetujuan, dan
pelaksanaan
request layanan.
4) Penyelesaian
kembali dan
pemulihan dari
insiden.
5) Menutup
request dan
insiden layanan.
6) Melacak status
dan membuat
laporan.
SOP Pengelolaan
Insiden.
Data Service Desk.
Data Service Desk.
Data Service Desk.
SOP Pengelolaan
Insiden.
Data Service Desk.
10
.
DSS05
Manage
Security
Services
1) Perlindungan
terhadap
malware.
2) Mengelola
jaringan dan
keamanan
koneksi.
3) Pengelolaan
identitas
pengguna dan
akses logikal.
4) Pengelolaan
akses fisik dari
aset TI.
Exceutive Summary.
Exceutive Summary.
-
-
4.7 Reporting the Result
4.7.1 Melakukan Pemetaan COBIT 5 dengan ITIL V3 2011
Dalam tahapan ini dilakukan pemetaan COBIT 5 dengan ITIL V3 2011. Untuk
mengetahui proses-proses COBIT 5 yang dicakup oleh ITIL V3 2011, dilakukan
pemetaan proses-proses COBIT 5 dengan proses yang ada di ITIL V3 2011. ISACA
dalam COBIT 5 telah menyediakan panduan untuk pemetaan proses-proses COBIT 5
dengan ITIL V3 2011. Selain ISACA sebuah perusahaan Glenfis AG juga membuat
pemetaan kedua framework tersebut. Kedua referensi tersebut dikombinasikan sehingga
menghasilkan proses tersebut:
Bedasarkan pemetaan proses COBIT 5 dan ITIL V3 mengasilkan pemetaan
seluruh service lifecycle ITIL V3 2011 menghasilkan 31 proses COBIT 5 dan 26 proses
Tabel 4. 16 Pemetaan COBIT 5 dan ITIL V3 (ISACA, ITGI 2012).
ITIL V3 2011. Kemudian hasil pemetaan proses-proses tersebut di sesuaikan
bedasarkan permasalahan yang ada di pustipanda, sehingga tidak semua proses yang
sudah dipetakan pada tabel di atas diukur tingkat kematangannnya. Bedasarkan relefansi
permasalahan yang ada di pustipanda mengasilkan 10 proses COBIT 5, dan 16 proses
ITIL V3 yang relefan (ditandai dengan warna kuning), berikut rinciannya pada tabel di
bawah ini:
Tabel 4. 17 Relefansi Proses COBIT 5 dan ITIL V3 2011.
COBIT 5 Proses yang Relevan ITIL Process, Function, and
Activity
EDM02 Ensure benefits delivery SS 4.2 Service portfolio
management
EDM04 Ensure resource optimisation SS 4.4 Demand management
EDM05 Ensure stakeholder
transparency
SS 4.5 Business relationship
management
APO01 Manage the IT Management
framework
CSI 4.1 The Seven-step
Improvement Process
APO02 Manage Strategy SS 4.1 Strategy management for IT
services
APO05 Manage Portfolio SS 4.2 Service portfolio
management
SS 4.3 Service catalogue
management
APO06 Manage budget and costs SS Financial management for IT
Services
APO07 Manage human resource SD 4.5 Capacity management
APO08 Manage relationship SS 4.4 Demand management
SS 4.5 Business relationship
management
APO09 Manage service agreements SS 4.2 Services portfolio
management
SS 4.4 Demand management
SD 4.2 Service catalouge
management
SD 4.3 Service level management
CSI 5.7 Service reporting
APO010 Manage supplier SD 4.8 Supplier Management
COBIT 5 Proses yang Relevan ITIL Process, Function, and
Activity
APO011 Manage quality CSI 4.1 The seven-step improvement
process
APO012 Manage risk SD 4.7 Information security
management
APO013 Manage Security SD 4.7 Information security
management
BAI01 Manage programes and projects SD 4.1 Design coordination
BAI02 Manage requirements definition SD 4.3 Services level management
BAI04 Manage availibility and capacity SD 4.4 Availibility management
SD 4.5 Capacity management
BAI06 Manage changes ST 4.2 Change management
BAI07 Manage change acceptance and
transitioning
SD 4.1 Design coordination
ST 4.1 Transition planning and
support
ST 4.4 Release and deployment
management
ST 4.5 Service validation and
testing
ST 4.6 Change evaluation
BAI08 Manage knowledge ST 4.7 Knowledge management
BAI09 Manage assets ST 4.3 Service asset and
configuration management
BAI010 Manage configuration ST 4.3 Services asset and
configuration management
DSS01 Manage operations SO 4.1 Event management
SO 6.2.1.3 IT operations
management
DSS02 Manage services request and
incidents
SO 4.2 Incident management
SO 4.3 Request fulfilment
DSS03 Manage problems SO 4.4 Problem management
DSS04 Manage continuity SD 4.6 IT services continuity
management
DSS05 Manage security services SD 4.7 Information security
management
DSS06 Manage business process control SO 4.5 Access management
MEA01 Monitor,evaluate, and assess
performance and conformance
CSI 5.4 Services measurement
CSI 5.7 Service reporting
COBIT 5 Proses yang Relevan ITIL Process, Function, and
Activity
MEA02 Monitor, eveluate and assess
the systems of internal control
CSI 4.1 The seven-step improvement
process
MEA03 Monitor, eveluate and assess
compliance with external requirements
CSI 4.1 The seven-step improvement
process
4.7.2 Rekomendasi Aktivitas Proses
Penentuan rekomendasi aktifitas proses TI pada COBIT 5 dilakukan dengan cara
meningkatkan level capability proses TI yang masih di level 1 menjadi ke level 2, level
2 menjadi ke level 3, dan meningkatkan yang masih ada di level 3 ke level 4. Oleh
karena itu untuk mencapai target tingkat kapabilitas proses-proses tersebut perbaikan
rekomendasi aktifitasi proses TI dilakukan melalui beberapa tahap tahap pertama
meningkatkan yang masih ada di level 0 menjadi ke level 1, tahapan ini harus
dijalankan oleh semua proses meskipoun proses tersebut sudah ada di level 1 tetapi
pencapaiannya masih belum sempurna, tahap kedua adalah meningkatkan yang masih
ada di level 1 ke level 2, tahap ketiga meningkatkan yang masih ada dilevel 2 ke level 3,
tahap ke dua dan ketiga harus dipenuhi oleh seluruh proses dan tahap keempat adalah
meningkatkan yang masih ada di level 3 ke level 4. Ada beberapa panduan yang dapat
dilakukan untuk meningkatkan ke level selanjutnya, sebagai berikut:
4.7.2.1 Rekomendasi Aktifitas Proses APO 01 – Mendefinisikan dan Mengelola
Kerangka Kerja Manajemen TI
1. Menetapkan peran dan tanggung jawab dalam manajemen TI termasuk
mekanisme pengawasannya.
2. Mengintegrasikan dan menyelaraskan prinsip-prinsip kebijakan, tata
kelola, dan proses-proses TI dengan kebijakan organisasi.
3. Memastikan bahwa sasaran dan tujuan TI dipahami oleh semua
stakeholder.
4. Mendefinisikan kepemilikan dan mekanisme pertukaran data.
5. Menetapkan prinsip-prinsip dalam melakukan perbaikan pengelolaan TI
secara terus-menerus. Berdasarkan ITIL V3 2011, aktivitas dalam
perbaikan pengelolaan layanan TI adalah sebagai berikut:
a. Mengidentifikasi strategi untuk perbaikan.
b. Menentukan tolak ukur perbaikan meliputi SLA, kepuasan
pengguna layanan TI, serta dampak perbaikan bagi organisasi.
c. Mengumpulkan data melalui monitoring perbaikan pengelolaan
TI.
d. Memproses data kinerja perbaikan pengelolaan TI.
e. Menganalisis informasi dan data kinerja perbaikan pengelolaan TI
tersebut
f. Menetapkan dan menjalankan kegiatan perbaikan yang harus
dilakukan.
g. Menjaga agar pengelolaan TI patuh dan sesuai dengan prinsip dan
prosedur yang telah ditetapkan.
4.7.2.2 Rekomendasi Aktifitas Proses APO 02 Manage Strategy - Mendefinisikan
Strategi Organisasi.
1. Mengembangkan dan memelihara sebuah pemahaman dari strategi organisasi
dan tujuannya dengan baik sesuai dengan lingkungan organisasi saat ini.
2. Mengidentifikasi dan menganalisa sumber dari perubahan pada organisasi dan
lingkungan eksternal.
3. Mengembangkan dasar dari bisnis saat ini dan lingkungan TI, kemampuan dan
layanan untuk kebutuhan dimasa mendatang, termasuk didalamnya high end
level dari arsitektur organisasi saat ini (bisnis, organisasi, aplikasi, domain,
informasi,data), proses bisnis, proses TI dan prosedur, struktur organisasi,
persyaratan layanan, eksternal, pengelolaan TI, kemampuan dan kompetensi
yang menyangkut TI.
4. Mengidentifikasi resiko saat ini, potensi, dan berkurangnya teknologi.
5. Mempertimbangkan teknologi dan ide inovasi yang disetujui.
4.7.2.3 Rekomendasi Aktifitas Proses APO 06 Manage Budget And Costs -
Mengelola Anggaran dan Biaya TI.
1. Merencanakan seluruh komponen biaya yang diperlukan oleh layanan TI.
2. Komponen biaya tersebut harus mencakup direct cost, indirect cost. Termasuk
biaya maintenance layanan dan aset TI.
3. Menyusun anggaran TI berdasarkan perencanaan komponen biaya.
4. Mengidentifikasi dan memastikan seluruh stakeholder memahami dampak
keputusan terkait anggaran tersebut terhadap rencana strategis organisasi.
4.7.2.4 Rekomendasi Aktifitas Proses APO07 Manage Human Resources -
Mengelola SDM.
1. Mengidentifikasi dan mengevaluasi kebutuhan staf TI secara reguler termasuk
latar belakang pendidikan dan keterampilan.
2. Mengelola keterampilan dan kompetensi staf TI dengan memberikan pelatihan
yang diperlukan.
3. Mengevaluasi kinerja staf TI.
4.7.2.5 Rekomendasi Aktifitas Proses APO09 Manage Service Agreements -
Mengelola SLA (Service Level Agreement)
1. Mengidentifikasi layanan TI.
2. Mendefinisikan, melakukan negosiasi, dan membangun kesepakatan antara
pihak TI dan pengguna terkait SLA yang diharapkan.
3. Mendokumentasikan SLA yang telah diidentifikasikan.
4. Menyusun kerangka kerja dan prosedur dalam pengelolaan service level.
5. Menyusun dan menjalankan prosedur monitoring, logging, penanganan aduan,
pengelolaan gangguan, serta penyelesaian masalah terkait layanan TI.
6. Melakukan monitoring dan mengukur pencapaian SLA yang ditargetkan.
7. Menyusun laporan pencapaian SLA.
8. Melakukan review layanan dan mengidentifikasi peluang perbaikan.
9. Melakukan pengukuran dan meningkatkan kepuasan pengguna.
10. Melakukan review layanan dan mengidentifikasi peluang perbaikan.
11. Melakukan pengukuran dan meningkatkan kepuasan pengguna.
4.7.2.6 Rekomendasi Aktifitas Proses BAI04 Manage Availability And Capacity -
Mengelola Ketersediaan dan Kapasitas Layanan TI
1. Memastikan bahwa seluruh layanan TI yang akan dibangun selaras dengan visi,
misi, prinsip, tujuan dan sasaran strategis organisasi.
2. Memastikan bahwa seluruh stakeholder memahami adanya peluang potensial
yang ditawarkan oleh TI untuk mendukung strategi organisasi.
3. Menyusun dan menetapkan SOP pengelolaan portofolio program, proyek,
layanan, dan aset TI sesuai dengan ITIL V3 2011 sebagai berikut:
a. Seluruh program, proyek, layanan, dan aset TI harus didokumentasikan.
Dokumentasi tersebut bertujuan untuk emastikan bahwa seluruh prioritas
TI yang akan dibangun dan dikembangkan telah diperhitungkan sesuai
dengan manfaat yang diharapkan.
b. Selanjutnya dokumentasi tersebut harus didokumentasikan dalam bentuk
service catalouge. Service catalouge tersebut memuat informasi tentang
informasi yang berkaitan dengan layanan dan aset, pihak-pihak yang
menggunakan layanan dan aset, kebijakan panduan dalam menggunakan
layanan dan aset, serta hubungan antar layanan TI.
c. Layanan dan aset TI yang dianggap sudah tidak memberikan manfaat
serta tidak digunakan maka harus didokumentasikan ke dalam retired
services. Dokumentasi ini diperlukan apabila suatu saat layanan
pengganti tidak sesuai spesifikasi, maka layanan yang lama bisa
digunakan kembali, atau layanan lama bisa menjadi referensi untuk
pembuatan layanan yang baru mengenai pendefinisian fungsionalitasnya.
d. Mengelola manfaat program dan layanan TI dengan cara memelihara
portofolio program, layanan, dan aset TI tersebut, serta mengevaluasi
program dan layanan yang tidak lagi memberikan manfaat .
4.7.2.7 Rekomendasi Aktifitas Proses BAI 09 Manage Asset - Mengelola Aset-
Aset TI
1. Menginventarisasi seluruh lisensi perangkat lunak dan mengelola lisensi
tersebut.
2. Melakukan audit dan membandingkan antara lisensi yang dimiliki dengan
perangkat lunak yang terinstal.
4.7.2.8 Rekomendasi Aktifitas Proses DSS01 Manage Operations - Mengelola
Operasional TI.
1. Melakukan prosedur opreasional.
2. Memonitor infrastruktur TI.
3. Mengelola lingkungan (Environment).
4. Mengelola fasilitas.
4.7.2.9 Rekomendasi Aktifitas Proses DSS02 Manage Service Requests And
Incidents - Mengelola Service Request dan Insiden
1. Perancangan dan pengembangan sistem pendeteksi gangguan atau event.
2. Perancangan dan pengembangan mekanisme notifikasi terjadinya gangguan atau
event.
3. Pendeteksian setiap gangguan/event.
4. Logging seluruh gangguan.
5. Penanganan terhadap gangguan yang terjadi untuk menentukan penanganan
lebih lanjut atau bisa diabaikan.
6. Seluruh penanganan insiden harus didokumentasikan ke dalam log file meskipun
tidak perlu penanganan lebih lanjut.
7. Jika event tersebut diakibatkan oleh layanan atau device yang melebihi
threshold, maka harus dilakukan pengecekan.
8. Melakukan review terhadap gangguan/event yang terjadi beserta penanganan
yang telah dilakukan.
9. Penyelesaian event atau insiden.
10. Melakukan monitoring, logging, deteksi gangguan, penyelesaian permasalahan
terkait infrastruktur TI sesuai dengan prosedur yang telah ditetapkan.
11. Mengelola fasilitas pendukung lainnya seperti Cabling, hardware, dan
sebagainya.
4.7.2.10 Rekomendasi Aktifitas Proses DSS05 Manage Security Services -
Memelihara Keamanan TI
1. Melakukan pengelolaan kemanan untuk melindungi teknologi informasi
organisasi dalam memelihara tingkat resiko keamanan informasi yang sesuai
dengan kebijakan keamanan.
2. Melakukan pengecekan rutin terkait aset sistem informasi.
3. Memelihara peran keamanan informasi dan hak akses serta pengawasan kinerja
keamanan.
BAB V
KESIMPULAN DAN SARAN
Bab ini memaparkan hasil kesimpulan dari penelitian yang dilakukan. Di samping
itu pada bab ini dipaparkan saran yang bisa ditindaklanjuti untuk penelitian yang akan
dilakukan dimasa mendatang.
5.1 Kesimpulan
Berdasarkan rumusan masalah yang melandasi penelitian ini, diperoleh beberapa
kesimpulan yang meliputi beberapa aspek mengenai aspek evaluasi kesiapan layanan
TI.
Berkaitan dengan aspek tingkat kesiapan layanan TI, penelitian ini berusaha
mengevaluasi kesiapan layanan TI pada Pustipanda, UIN Syarif Hidayatullah Jakarta.
Berdasarkan pemetaan antara COBIT 5 dan ITIL V3 2011, terdapat 10 domain yang
relevan dan digunakan sebagai acuan penelitian ini dalam melakukan evaluasi terhadap
kesiapan layanan TI di Pustipanda diantaranya adalah : APO01 Manage The IT
Management Framework, APO02 Manage Strategy, APO06 Manage Budget And Cost,
APO09 Manage Service Agreements, BAI04 Manage Availability And Capacity, BAI09
Manage Asset, DSS01 Manage Operations, DSS02 Manage Service Requests And
Incidents, DSS05 Manage Security Services, DSS06 Manage Business Controls.
Setelah dilakukan identifikasi masalah terkait layanan TI yang ditemukan, dari 31
domain COBIT 5, dan 26 domain ITIL dipilih 10 domain COBIT 5 dan 16 domain ITIL
yang relevan dan dijadikan sebagai acuan evaluasi, bedasarkan hasil wawancara dengan
berbagai narasumber setidaknya Pustipanda memiliki permasalahan dalam aspek
manajemen tata kelola TI, perjanjian SLA, penanganan request dan insiden, manajemen
sumber daya manusia, dan pengelolaan aset TI, dan anggaran operasional TI, dan
keamanan TI.
Bedasarkan hasil pengukuran level capability, masih terdapat rangkaian proses TI
pada Pustipanda yang belum terorganisasi, dan belum diimplementasikan dengan baik
untuk mencapai tujuan. Sebagai contoh, belum tersedianya dokumen mengenai tata
kelola TI dan service management yang mengatur dan menjadi landasan atas kegiatan
TI sehingga dalam pelaksannya masih belum optimal. Selanjutnya tidak adanya service
catalouge untuk penanganan insiden yang kompleks sehingga dalam pengambilan
keputusan untuk penanganan insiden masih mengandalkan satu individu dalam
penyelesaian masalah. Selain itu, jumlah SDM yang terbatas pada tiap bidang
menyebabkan tidak maksimalnya layanan TI di Pustipanda. Lebih jauh lagi,
pengelolaan aset yang tersedia masih belum optimal, khususnya dalam segi kualitas
server yang digunakan di pustipanda, baik dalam tata letak server, masa pakai server,
aplikasi yang berlisesnsi dan aplikasi pendukung yang sudah tida terpakai. Selain itu
anggaran biaya operasional yang sifatnya topoksi sehingga berpengaruh besar pada hal
pengadaan perangkat TI, dan kegiatan operasional lainnya.
Penentuan proses prioritas TI COBIT 5 dilakukan dengan cara meningkatkan
capability level yang masih rendah ke level yang lebih tinggi. Bedasarkan hasil
penelitian yang dilakukan di Pustipanda capability level dominan berada pada posisi
level 2 dan level 3, proses yang masih berada di level 2 (Manage Process),
menandakan bahwa proses sudah diterapkan dan dikelola (direncanakan, dimonitor dan
disesuaikan) secara tepat terhadap produk pekerjaannya, dikendalikan dan dipelihara,
tetapi masih belum seluruh prosesnya terlaksana atau berjalan, maka strategi selanjutnya
adalah memenuhi aktifitas proses yang masih belum terpenuhi dan meingkatkan
menjadi level 3 (Established Process), level ini menandakan bahwa proses ditetapkan
dan dikelola dengan mendefinisikan proses yang mampu mencapai hasil tujuan proses
tersebut. Demikian pula proses yang berada di Level 3, memiliki target capability untuk
ditingkatkan ke level 4 (Predictable Process), pada level ini proses Pada level ini proses
yang telah ditetapkan beroperasi di dalam batasan yang telah ditentukan untuk mencapai
hasil prosesnya .
Bedasarkan identifikasi berbagai masalah layanan TI yang telah diurai di atas, hasil
dari penelitian ini memaparkan rekomendasi priotitas proses-proses TI dan yang
mengacu pada hasil pemetaan dua kerangka kerja yaitu COBIT 5 dan ITIL V3 2011
dengan 10 domain yang menjadi bahan evaluasi layanan TI, prioritas proses TI dapat
menjadi rekomendasi perbaikan yang bertujuan agar strategi bisnis dan strategi TI bisa
selaras dan berjalan dengan baik.
5.2 Saran
1. Penelitian ini hanya memaparkan domain yang relevan antara COBIT 5
dengan domain ITIL V3 2011, tetapi tidak dilakukan analisis mendalam
menggunakan domain ITIL V3 tersebut. Diharapkan peneliti selanjutnya
dapat menyempurnakan dan mengembangkan penelitian ini.
2. Penelitian ini tidak memfokuskan penilaian evaluasi per domain ITIL V3
2011, penggunaan domain ITIL V3 2011 hanya sebagai rekomendasi
aktifitas perbaikkan.
3. Hasil penelitian ini dapat dijadikan referensi jika Pustipanda akan
melakukan evaluasi dan perbaikan layanan TI.
DAFTAR PUSTAKA
Arikunto, Saessar. (2010). Prosedur Penelitian Suatu Pendekatan Praktik. Jakarta:
Rineka Cipta.
Commerce Office Government. (2007). ITIL Service Strategy. London: The Stationery
Office.
Fauziyah. (2010). Pengantar Teknologi Informasi. Bandung: Muara Indah.
Gultom, M. (2012). Audit Tata Kelola Teknologi Informasi Pada PTPN 13 Pontianak
Menggunakan Framework COBIT. Jurnal ilmu-ilmu sosial .
Luftman, J. (2000). Assesing Business Aligment Maturity In Communications of AIS
(vol.4, art.14, pp 1-51) . New York: Stevens Institute of Technology.
Luftman, J. N. (2003). Computing in Information Age : Align in the Sand. New York:
Oxford University Press.
Rizkia, F. (2014). Evaluasi Tata Kelola TI menggunakan Framework COBIT 5 . Sistem
Informasi .
Sanjaya, W. (2013). Penelitian Pendidikan: Jenis, Metode, dan Prosedur . Jakarta:
Kharisma Putra Utama.
Sugiyono. (2012). Memahami Penelitian Kualitatif. Bandung: ALFABETA.
Sugiyono. (2010). Metode Penelitian Kuantitatif Kualitatif & RND. Bandung:
ALFABETA.
Surendro, K. (2009). Implementasi Tata Kelola Teknologi Informasi. Bandung:
Informatika.
W, J. H. (2011). Sistem Tata Kelola Teknologi informasi. Yogyakarta: ANDI.
Samiotakis, M., Chapter, I.A.(2013). Integrating ITIL and COBIT 5 to Optimize IT
Process and Service Delivery, in: 6th itSMF South East Europe Conference.
Iden, J., Eikebrokk, T.R.(2014). Using the ITIL Process Reference Model for Realizing
IT Governance: An Empirical Investigation. Inf. Syst. Manag. 31, 37–58.
https://doi.org/10.1080/10580530.2014.854089
Information Systems Audit and Control Association (Ed.). (2012). COBIT 5: a business
framework for the governance and management of enterprise IT: an ISACA®
framework. ISACA, Rolling Meadows, Ill.
Institute, I.G.(2008). Enterprise Value: Governance of IT Investments: Getting Started
with Value Management. ISACA
Cabukovski, V., Tusevski, V.(2011). Aligning COBIT and ITIL with an IT Academic
Courses, in: Education Management, Education Theory and Education
Application. Springer, pp. 933–938.
Pratama, D.(2014). Pengukuran Keselarasan Strategi Teknologi Informasi dan Strategi
Bisnis dengan Model Luftman (Studi Kasus: AMIK XYZ). Seminar Nasional
Informatika.
Alit, R., Budiyanto, A.D., S (An Introductory Overview of ITIL V3 2011, 2011)inaga,
B.L., 2015. PENGUKURAN TATA KELOLA INFRASTRUKTUR
TEKNOLOGI INFORMASI BERDASARKAN COBIT FRAMEWORK 4.1
(STUDI KASUS UNIVERSITAS PEMBANGUNAN NASIONAL
“VETERAN” JAWA TIMUR). SCAN-J. Teknol. Inf. Dan Komun. 10, 29–34.
Fajar, F.A., Ricoida, S.T., MTI, D.I.(2014). EVALUASI LAYANAN TI PADA
DISKOMINFO KOTA PALEMBANG MENGGUNAKAN ITIL V3 2011 DAN
COBIT 5.
An Introductory Overview of ITIL V3 2011. (2011). London: TSO (The Stationery
Ofiice).
Saputra, I. N.(2013). PENGUKURAN TINGKAT KAPABILITAS DAN PERBAIKAN
TATA KELOLA TEKNOLOGI INFORMASI BEDASARKAN KERANGKA
KERJA COBIT 5 DAN ITIL V3 2011: STUDI KASUS PT.XYZ. Depok:
Universitas Indonesia.
ISLAMIAH, M. P. (2014). TATA KELOLA TEKNOLOGI INFORMASI (IT
GOVERNANCE) MENGGUNAKAN FRAMEWORK COBIT 5. (studi kasus:
Dewan Kehormatan Penyelenggara Pemilu (DKPP)). Universitas Islam Negeri
Syarif Hidayatullah Jakarta.
Elvina, P. A. (2013). EVALUASI LAYANAN TEKNOLOGI INFORMASI DI
KEMENTRIAN KOMUNIKASI DAN INFORMATIKA BEDASARKAN
KERANGKAKERJA ITIL V3 DAN COBIT 5. . Universitas Indonesia.
Subiyakto, A., Ahlan, A. R., & Sukmana, H. T. (2014). An Alternative Method for
Determining Critical Success Factors of Information System Project .
TELKOMNIKA, Vol. 12.
Subiyakto, A., Ahlan, A. R., Kartiwi, M., & Putra, S. J. (2016). A Coherent Framework
for Understanding the Success of an Information System Project.
TELKOMNIKA (Telecommunication, Computing, Electronics and Control), 302-
308.
Yakub. (2012). Pengantar Sistem Informasi. Yogyakarta: Graha Ilmu.
Cabinet Office. ITIL V3 2011. www.cabinetoffice.gov.uk