LAPORAN PRAKTIK KERJA LAPANGAN

PENGUKURAN CAPABILITY LEVEL TATA KELOLA TEKNOLOGI

INFORMASI DENGAN MENGGUNAKAN FRAMEWORK COBIT 5

(Studi Kasus: Komisi Pemilihan Umum Republik Indonesia (KPU RI)

Pada Biro Teknis dan Hubungan Partisipasi Masyarakat)

Oleh:

Farah Pitra Khaerunisah

11140930000167

PROGRAM STUDI SISTEM INFORMASI FAKULTAS SAINS DAN TEKNOLOGI

UNIVERSITAS ISLAM NEGREI SYARIF HIDAYATULLAH JAKARTA

2018 M / 1440 H

i

LEMBAR PENGESAHAN

Pengukuran Capability Level Tata Kelola Teknologi Informasi Dengan MenggunakanFramework COBIT 5 (Studi Kasus : Komisi Pemilihan Umum Republik Indonesia (KPU

RI) Pada Biro Teknis dan Hubungan Partisipasi Masyarakat)

Disusun Oleh :

Farah Pitra Khaerunisah

NIM 11140930000167

Disetujui dan Disahkan Sebagai Salah Satu Syarat Mengajukan Skripsi

Program Studi Sistem Informasi

Universitas Islam Negeri Syarif Hidayatullah Jakarta

Dosen Pembimbing

Fitroh, M.Kom.NIP. 197909232009122006

MengetahuiKetua Prodi Sistem Informasi

FST UIN Syarif Hidayatullah Jakarta

NiaKumaladewi, MMSI

NIP. 197504122007102002

PROGRAM STUDI SISTEM INFORMASIFAKULTAS SAINS DAN TEKNOLOGI

UNIVERSITAS ISLAM NEGREI SYARIF HIDAYATULLAH JAKARTA

2018 M / 1440 H

ii

KATA PENGANTAR

Puji serta syukur penulis panjatkan kehadirat Allah SWT, atas berkat dan rahmat-Nyapenulis dapat menyelesaikan Laporan Praktik Kerja Lapangan (PKL) yang berjudul“Pengukuran Capability Level Tata Kelola Teknologi Informasi Dengan MenggunakanFramework COBIT 5 (Studi Kasus : Komisi Pemilihan Umum Republik Indonesia (KPURI) Pada Biro Teknis dan Hubungan Partisipasi Masyarakat) “.

Dalam menyelesaikan Laporan Praktik Kerja Lapangan (PKL), penulis sudah berusaha

sebaik mungkin, namun penulis menyadari masih banyak kesalahan dalam menyajikan isi

Laporan Praktik Kerja Lapangan (PKL). Untuk itu penulis dengan hati terbuka menerima kritik

dan saran dalam upaya menyempurnakan Laporan Praktik Kerja Lapangan (PKL) ini nantinya.

Keberhasilan dari Laporan Praktik Kerja Lapangan (PKL) ini tidak terlepas dari bantuan

dan bimbingan dari berbagai pihak, untuk itu pada kesempatan ini penulis dengan tulus dan

ikhlas mengucapakan terima kasih yang sebesar-besarnya kepada :

1. Kedua orang tua penulis, Bapak Feri Taufik S.E dan Ibu Tri Santi atas semua doa, dan

dukungannya.

2. Ibu Fitroh, Mkom. selaku pembimbing Laporan Praktik Kerja Lapangan (PKL), yang

sangat amat baik serta sangat peduli dalam membimbing, mengarahkan, serta memberi

saran pada penulis dalam menyelesaikan Laporan Praktik Kerja Lapangan (PKL) ini.

3. Bapak. Dr. Agus Salim, M.Si selaku Dekan Fakultas Sains dan Teknologi Universitas Islam

Negeri Syarif Hidayatullah Jakarta.

4. Ibu Nia Kumaladewi, MMSI sebagai Ketua Program Studi Sistem Informasi, Fakultas

Sains dan Teknologi.

5. Ibu Meinarini Catur Utami, MT selaku Sekretaris Program Studi Sistem Informasi,

Fakultas Sains dan Teknologi.

6. Bapak Andi Bagus, S.Sos. M.Si selaku Pembimbing Lapangan Praktik Kerja Lapangan

Penulis yang telah bersedia meluangkan waktunya untuk membimbing penulis.

7. Dosen-dosen Program Studi Sistem Informasi yang telah memberikan ilmu selama

perkuliahan.

8. Seluruh Karyawan dan Staff Kantor Komisi Pemilihan Umum (KPU) RI khususnya pada

Biro Teknis dan Hubungan Partisipasi Masyarakat) yang telah menerima dan mengizinkan

penulis melakukan penelitian Praktik Kerja Lapangan ini.

iii

9. Mahasiswa CCIT – Sistem Informasi UIN Jakarta Pola 1.3 angkatan 2014 yang telah dan

selalu berjuang bersama.

10. Bapak Adhitya Herlambang yang telah membimbing penulis serta mendukung penulis baik

berupa moril dan materil.

Akhirul kalam, penulis mengucapkan terima kasih kepada semua pihak yang telah

membantu, semoga bantuan tersebut mendapat amal yang berlipat ganda. Dan penulis berharap

tugas akhir ini dapat bermanfaat bagi pembaca terutama bagi penulis sendiri.

Jakarta, 4 Juni 2018

Farah Pitra Khaerunisah

11140930000167

iv

ABSTRAK

Capability level adalah suatu perhitungan atau pengukuran kemampuan suatu organisasi pada

saat ini serta tujuan proses bisnis dimasa yang akan datang. Sedangkan Komisi Pemilihan Umum

Republik Indonesia (KPU RI) adalah lembaga negara yang menyelenggarakan pemilihan umum

di Indonesia. Permasalahan yang ada di Komisi Pemilihan Umum Republik Indonesia ini adalah

Ketergantungan KPU kepada pemerintah daerah maupun pusat terkait tenaga PNS masih sangat

besar; lalu Jumlah dan komposisi pegawai di Komisi Pemilihan Umum khususnya di Biro Teknis

dan Hupmas tidak sesuai dengan tugas, fungsi dan beban kerjanya, Kompetensi pegawai belum

sesuai dengan kebutuhan organisasi dan beban kerja pegawai dan Sistem reward terhadap

pegawai belum memadai sehingga secara tidak langsung mempengaruhi kinerja pegawai. Untuk

mendukung tujuan organisasi perlu dilakukannya penilaian capability level tata kelola TI dengan

metode Assessment Process Activities pada COBIT 5 yang berfokus pada domain APO 07

(Manage Human Relations). Dalam mengetahui hasil penilaian capability level pada Biro Teknis

dan Hupmas maka digunakan skala rating. Berdasarkan hasil penelitian, proses APO07 berada

pada level 1 dengan penilaian sebesar 80.55% (Largerly Achieved) yang artinya proses

pengelolaan sumber daya manusia telah diterapkan di Biro Teknis dan Hupmas.

Kata Kunci : Tata Kelola Teknologi Informasi, COBIT 5, Capability Level, KPU RI, APO 07,

Assessment Process Activities

v

DAFTAR ISI

LEMBAR PENGESAHAN.............................................................................................................ii

KATA PENGANTAR.....................................................................................................................iii

ABSTRAK.......................................................................................................................................v

DAFTAR ISI...................................................................................................................................vi

DAFTAR GAMBAR......................................................................................................................ix

DAFTAR TABEL............................................................................................................................x

BAB I PENDAHULUAN................................................................................................................1

1.1 Latar Belakang..................................................................................................................1

1.2 Identifikasi Masalah........................................................................................................10

1.3 Rumusan Masalah...........................................................................................................10

1.4 Batasan Masalah.............................................................................................................10

1.5 Tujuan Penelitian.............................................................................................................11

1.6 Manfaat Hasil Praktek Kerja Lapangan..........................................................................12

1.7 Metodologi Penelitian.....................................................................................................12

1.7.1 Metode Pengumpulan Data......................................................................................13

1.7.2 Metode Analisis Data...............................................................................................13

1.8 Sistematika Penulisan.....................................................................................................16

BAB II LANDASAN TEORI........................................................................................................19

2.1 Pengertian Evaluasi.........................................................................................................19

2.2 Pengertian Tata Kelola....................................................................................................19

2.3 Pengertian Teknologi Informasi......................................................................................19

2.4 Pengertian Tata Kelola Teknologi Informasi...................................................................20

2.4.2 Tujuan Tata Kelola Teknologi Informasi.................................................................21

2.4.3 Pentingnya Tata Kelola Teknologi Informasi..........................................................21

2.4.4 Kerangka Kerja (Framework) Tata Kelola Teknologi Informasi.............................23

2.5 COBIT.............................................................................................................................23

vi

2.5.2 Prinsip dalam COBIT 5...........................................................................................24

2.5.3 Pedoman Manajemen COBIT..................................................................................32

2.6 Model Maturity...............................................................................................................33

2.7 Management of Enterprise IT.........................................................................................34

2.8 Indikator Assessment Kapabilitas Proses........................................................................37

2.9 Pengkuruan Kinerja.........................................................................................................42

2.10 Assessment Process Activities Pada COBIT 5...................................................................43

2.12 Diagram RACI (Responsible, Accountable, Consulted, Informed) Chart......................48

2.13 APO07 Manage Human Resources.................................................................................52

2.14 Sumber Daya Manusia....................................................................................................54

2.15 Skala Pengukuran........................................................................................................54

2.16 Metode Perhitungan........................................................................................................55

BAB III METODOLOGI PENELITIAN......................................................................................56

3.1 Metode pengumpulan data...................................................................................................56

3.1.1 Observasi.......................................................................................................................56

3.1.2 Wawancara.....................................................................................................................57

3.1.3 Analisis Dokumen.........................................................................................................58

3.2 Metode peniliaian Tata Kelola Teknologi Informasi.......................................................58

3.2.1 Initiation........................................................................................................................58

3.2.2 Planning the Assessment...............................................................................................59

3.2.3 Briefing..........................................................................................................................59

3.2.4 Data Collection..............................................................................................................59

3.2.5 Data Validation..............................................................................................................60

3.2.6 Process Attribute Level.................................................................................................60

3.2.7 Reporting the Result......................................................................................................60

BAB IV PEMBAHASAN.............................................................................................................63

4.1 Initiation..........................................................................................................................63

4. 2 Planning The Assesment.................................................................................................68

4.3 Briefing...........................................................................................................................69

vii

4.4 Data Collection...............................................................................................................70

4.4.1 Data Collection pada APO07 Manage Human Resources.......................................70

4.5 Data Validation................................................................................................................72

4.5.1 Data Validation APO07 Manage Human Resources................................................72

4.6 Process Attribute Rating..................................................................................................74

4.6.1 Process Attribute Rating APO07 Manage Human Resources.................................75

4.6.1.1 APO07.01 Maintain adequate and appropriate staffing...........................................76

4.6.1.2 APO07.02 Identify Key IT Personnel......................................................................78

4.6.1.3 APO07.03 Maintain the Skills and Competencies of Personnel.............................78

4.6.1.4 APO07.04 Evaluate Employee Job Performance....................................................80

4.6.1.5 APO07.05 Plan and Track the Usage of IT and Business Human Resources.........82

4.6.1.6 APO07.06 Manage Contract Staff...........................................................................83

4.7 Reporting the Results......................................................................................................85

BAB V PENUTUP........................................................................................................................90

5.1 Kesimpulan.....................................................................................................................90

5.2 Saran................................................................................................................................90

DAFTAR PUSTAKA.....................................................................................................................92

viii

DAFTAR GAMBAR

Gambar 1.1 Konfigurasi SDM Komisi Pemilihan Umum.............................................................4

Gambar 2.1 Kerangka Kerja Tata Kelola Teknologi Informasi (IT Governance Framework) (ISACA, 2012)...............................................................................................................................23

Gambar 2.2 Evolusi COBIT (www.isaca.org/cobit)....................................................................24

Gambar 2.3 Kerangka Tunggal yang terintegrasi.........................................................................27

Gambar 2.4 COBIT 5 Enabler Perusahaan..................................................................................28

Gambar 2.5 Dimensi Enabler......................................................................................................29

Gambar 2.6 Pemisahan area antara Governance dan Manajemen(Lulu).....................................30

Gambar 2.7 Prinsip dasar COBIT................................................................................................30

Gambar 2.8 Model maturity........................................................................................................34

Gambar 2.9 Indikator Assessment COBIT5 PAM........................................................................41

Gambar 2.10 Assessment Process Activities (ISACA, 2012)......................................................43

Gambar 2. 11 Enterprise Goals....................................................................................................45

Gambar 2.12 Pemetaan IT Goals terhadap Proses COBIT 5 Bagian I (ISACA, 2012)...............46

Gambar 2. 13 Pemetaan IT Goals terhadap Proses COBIT 5 Bagian II (ISACA, 2012).............47

Gambar 4.1 Diagram APO07.......................................................................................................85

ix

DAFTAR TABEL

Tabel 1.1 Rekapitulasi PNS di Lingkungan Setjen KPU................................................................5

Tabel 1.2 Rekapitulasi PNS Berdasarkan Pendidikan.....................................................................6

Tabel Kapabilitas Level dan Atribut Proses..................................................................................38

Tabel 3.1 Enterprise Goals............................................................................................................65

Tabel 3.2 IT Related Goals............................................................................................................67

Tabel 3.3 Jabatan Pada KPU di Biro Teknis dan HUPMAS.........................................................68

Tabel 3.4 RACI Chart...................................................................................................................69

Tabel 3.5 Daftar Kegiatan.............................................................................................................70

Tabel 3.6 Output Proses pada APO07...........................................................................................72

Tabel 3.7 Data Validation pada proses APO07.............................................................................74

Tabel 3.8 Process Attribute Rating................................................................................................76

Tabel 3.9 Capability Level............................................................................................................84

x

BAB I

PENDAHULUAN

1.1 Latar Belakang

Capability Level adalah dimensi tingkat kemampuan yang menyediakan pengukuran pada

suatu kondisi organisasi saat ini dan juga tujuan bisnis proses yang akan dicapai. Apakah telah

selaras dengan tujuan bisnis, kesesuaian pada visi dan misi organisasi tersebut (ISACA, 2007).

Sedangkan tata kelola Menurut Surendro (2009:127), merupakan bagian terintegrasi untuk

pengelolaan perusahaan yang mencakup kepemimpinan, struktur, serta proses organisasi yang

memastikan bahwa teknologi informasi perusahaan dapat digunakan untuk mempertahankan dan

memperluas strategi dan tujuan organisasi. Pegertian tata kelola teknologi menurut Gultom

(2012) adalah Tata Kelola Teknologi Informasi menjadi bagian yang penting untuk memastikan

bahwa informasi perusahaan dan teknologi yang tersedia dapat mendukung tercapainya tujuan

bisnis. Berdasarkan pendapat Surendro dan Gultom (2011:14) tata kelola teknologi informasi

adalah bagian terintegrasi yang mencakup kepemimpinan, struktur, serta proses organisasi dan

memastikan bahwa informasi perusahaan dan teknologi yang tersedia dapat mendukung

tercapainya tujuan bisnis. Sedangkan

Organisasi harus memiliki tujuan yang jelas dalam merencanakan tata kelola teknologi

informasi untuk memastikan kinerja TI harus sesuai dengan tujuan organisasi. Menurut ITGI

(2004), tata kelola TI menyediakan struktur yang menghubungkan proses TI, sumber daya TI,

dan informasi mengenai strategi dan tujuan perusahaan. Maka dari itu tata kelola teknologi

informasi sangat dibutuhkan organisasi agar dapat mengoptimalkan fungsi dari teknologi

informasi itu sendiri. Terdapat beberapa tools tools yang biasa digunakan untuk merancang

sebuah tata kelola teknologi informasi, yaitu COBIT (Control Objectives for Information and

1

related Technology), COSO (Committee of Sponsoring Organisations of the Treadway

Commission), ITIL (Information Technology Infrastructure Library), ISO (international

Organization for Standardization), TOGAF (The Open Group Architecture Framework), AS

8015 (Australian Standars 8015).

Tata kelola pemerintahan harus dilakukan secara baik, efisien, sistematis, cepat serta

terintegrasi antara satu dengan yang lainnya. Untuk mendapatkan pengelolaan yang diinginkan

dari penerapan sistem informasi tersebut maka pengelolaannya dapat menerapkan tata kelola

teknologi informasi pemerintahan yang baik. Tata kelola pemerintahan yang baik meliputi

sepuluh prinsip, yaitu kesetaraan, pengawasan, penegakan hukum, daya tanggap, efektivitas dan

efisiensi, partisipasi, profesionalisme, akuntabilitas, wawasan ke depan serta transparansi.

Sebagai organisasi pemerintahan, Komisi Pemilihan Umum (KPU) adalah lembaga negara yang

menyelenggarakan pemilihan umum di Indonesia yang harus melakukan penerapan rencana

pengelolaan teknologi informasi dan komunikasi yang sesuai dengan tujuan pemerintah. Pada

Komisi Pemilihan Umum, yang memiliki wewenang dalam mengelola teknologi informasi

adalah Biro Teknis dan Hupmas.

Biro Teknis dan Hupmas memiliki tugas menyiapkan pedoman dan petunjuk teknis, serta

bimbingan teknis, dan supervisi dalam penyelenggaraan Pemilu, publikasi dan sosialisasi

informasi Pemilu serta partisipasi masyarakat dalam penyelenggaraan Pemilu, serta pelaksanaan

urusan tata usaha dan rumah tangga biro. Sesuai dengan tugasnya maka biro teknis dibagi

kedalam beberapa divisi lagi, yaitu: Bagian teknis pemilu, bagian PAW dan pengisian anggota

DPR, DPD, dan DPRD, bagian publikasi dan sosialisasi informasi pemilu, dan bagian bina

partisipasi masyarakat.

2

Berdasarkan Roadmap-nya Komisi Pemilihan Umum Republik Indonesia memiliki visi,

yaitu “Menjadi Penyelenggara Pemilihan Umum yang Mandiri, Professional, dan Berintegritas

untuk Terwujudnya Pemilu yang LUBER dan JURDIL”. Untuk mewujudkan visi tersebut maka

Komisi Pemilihan Umum Republik Indonesia harus menjalankan beberapa misinya seperti:

Membangun SDM yang Kompeten sebagai upaya menciptakan Penyelenggara Pemilu yang

Profesional; Menyusun Regulasi di bidang Pemilu yang memberikan kepastian hukum, progresif

dan partisipatif; Meningkatkan kualitas pelayanan pemilu khususnya untuk para pemangku

kepentingan dan umumnya untuk seluruh masyarakat; Meningkatkan partisipasi dan kualitas

pemilih melalui sosialisasi dan pendidikan pemilih yang berkelanjutan; Memperkuat Kedudukan

Organisasi dalam Ketatanegaraan; Meningkatkan integritas penyelenggara Pemilu dengan

memberikan pemahaman secara intensif dan komprehensif khususnya mengenai kode etik

penyelenggara pemilu; Mewujudkan penyelenggara Pemilu yang efektif dan efisien, transparan,

akuntabel dan aksesable.

Kesuksesan suatu organisasi tidak terlepas dari peran sumber daya manusia yang baik

dan berkompeten. Terdapat harapan dari masyarakat terhadap Komisi Pemilihan Umum, salah

satunya adalah memberikan pelayanan kepada masyarakatdengan baik dan menyajikan informasi

yang harus transparan, tepat waktu, dan update. Penguatan organisasi Komisi Pemilihan Umum

harus didukung oleh sumber daya yang berintegritas.

3

Gambar 1.1 Konfigurasi SDM Komisi Pemilihan Umum

Namun dari gambar diatas dapat dijelasan bahwa jumlah sumber daya manusia Komisi

Pemilihan Umum sejumlah 11.988, dengan status kepegawaiannya dibagi menjadi 3, yaitu:

1. Pegawai dengan status diperbantukan (DPK), artinya pegawai DPK merupakan PNS

yang berasal dari Pemerintah Daerah dimana Komisi Pemilihan Umum Daerah

berada. Jumlah pegawai DPK secara nasional adalah sebanyak 4.356 orang atau

sekitar 36%,

2. Pegawai dengan status pegawai organik, yang diangkat dan dimiliki oleh Komisi

Pemilihan Umum sebanyak 4.357 orang atau sekitar 37%, dan

3. Pegawai dengan status honorer + non PNS adalah sebanyak 3.275 atau 27%

Dilihat dari komposisi PNS Sekretariat Jendral KPU, Sekretariat KPU Provinsi dan

Sekretariat Kabupaten/Kota yang berjumlah 10.026 orang yang terdiri dari 4.894 PNS DPK dan

5.132 PNS organik maka pegawai KPU masih ketergantungan pada instansi lain dan pemerintah

daerah, terutama pada jabatan struktural eselon IV keatas, dikarenakan PNS organik yang ada

masih belum memenuhi persyaratan jenjang pangkatnya.

4

Status kepegawaian di lingkungan Sekretariat Jendral Komisi Pemilihan Umum (KPU),

Sekretariat Komisi Pemilihan Umum Provinsi, dan Sekretariat Komisi Pemilihan Umum

Kabupaten/Kota, dapat dilihat secara lebih rinci per provinsi pada tabel berikut:

Tabel 1.1 Rekapitulasi PNS di Lingkungan Setjen KPUAdapun komposisi pegawai dilihat berdasarkan latar belakang jenjang pendidikan

terdapat perbedaan yang signifikan antara jenjang pendidikan S2 sebanyak 603, S1 sebanyak

5.122 dan D3 sebanyak 1.038, dan SLTA sebanyak 3.017, berikut ini penjelasan secara lebih

rinci:

5

Tabel 1.2 Rekapitulasi PNS Berdasarkan PendidikanBeberapa permasalahan yang terdapat dalam organisasi tata kelola teknologi informasi

adalah tidak seimbangnya kuantitas dan kualitas sumber daya untuk memenuhi tujuan organisasi

sekarang dan yang akan datang. SDM yang ada di Biro Teknis dan Hupmas kurang lebih

berjumlah 50 namun yang benar-benar paham mengenai Komisi Pemilihan Umum secara detail

tidak sampai 8 orang. Hal tersebut dikarenakan kurangnya kuantitas SDM yang benar-benar

mengerti tentang Komisi Pemilihan Umum, karena kurang selektifnya dalam memilih pegawai

dan SDM. Beberapa SDM yang dipilih biasanya berdasarkan keluarga, almamater, dan faktor

lainnya yang menyebabkan berkurangnya kualitas dari SDM tersebut. Sebagian besar PNS di

KPU merupakan tenaga yang diperbantukan (DPK) sehingga membuat ketergantungan KPU

kepada pemerintah daerah maupun pusat atas tenaga PNS terkait baik dalam posisi staf maupun

pejabat sangat besar. Komposisi tersebut menimbulkan permasalahan dalam praktik, misalnya

6

dua hari sebelum pemilihan umum masih juga ada penggantian pegawai yang menyulitkan bagi

KPU untuk meningkatkan kinerja mereka. Selain itu adanya loyalitas ganda dari PNS terkait,

dimana kepatuhan dan pertanggungjawaban kinerja bukan kepada KPU tetapi kepada atasan di

instansi asal. Permasalahan terakhir adalah Sistem reward terhadap pegawai belum memadai

sehingga secara tidak langsung mempengaruhi kinerja pegawai.

Beberapa hambatan yang sudah disebutkan diatas menunjukkan bahwa penerapan tata

kelola tenologi informasi pada Biro Teknis dan Hupmas belum dilakukan secara baik dan

maksimal. Hal ini terlihat dari kualitas dan kuantitas SDM pada Biro Teknis dan Hupmas.

Perlunya transparansi dalam perekrutan SDM di Biro Teknis dan Hupmas salah satu faktor

penting dalam mewujudkan tujuan yang ingin dicapai organisasi. Selain itu ketergantungan

dengan tenaga yang diperbantukan antara instansi dan pemerintah juga menunjukkan bahwa

penerapan tata kelola teknologi informasi di Biro Teknis dan Hupmas masih kurang baik. Dari

kekurangan yang ada pada Biro Teknis dan Hupmas, tata kelola teknologi informasi perlu

dilakukannya evaluasi terhadap performansi serta perlunya dilakukan penyesuaian dalam

mencapai tujuan Komisi Pemilihan Umum Republik Indonesia, khususnya di Biro Teknis dan

Hupmas.

Berdasarkan masalah diatas, penulis melakukan penelitian tentang Pengukuran capability

level tata kelola teknologi informasi dengan menggunakan framework COBIT 5 di Komisi

Pemilihan Umum Republik Indonesia (KPU RI) khususnya Biro Teknis Dan Hubungan

Partisipasi Masyarakat, karena pengukuran capability level tata kelola teknologi informasi ini

belum pernah dilakukan di Komisi Pemilihan Umum Republik Indonesia khususnya di Biro

Teknis dan Hupmas. Tata kelola teknologi informasi memungkinkan organisasi memaksimalkan

sumber daya yang ada di organisasi, lebih ada transparansi dalam proses pengambilan kebijakan,

7

serta aktivitas yang ada dapat didasarkan pada aturan atau kerangka hukum. Tata kelola

teknologi informasi juga mengidentifikasi kelemahan control dan menjamin adanya

implementasi perbaikan yang dapat terukur secara efisien dan efektif (Surendro, 2009). Dalam

tata kelola teknologi informasi dapat menggunakan beberapa tools yang ada, namun alasan

penulis mengambil tools COBIT untuk melaksanakan pengukuran Capability Level tata kelola

teknologi informasi di Komisi Pemilihan Umum Republik Indonesia pada Biro Teknis dan

Hubungan Partisipasi Masyarakat adalah karena COBIT merupakan sebuah standard, COBIT

lebih efisien dan efektif, dan COBIT merupakan sebuah model tata kelola TI yang memberikan

sebuah arahan yang lengkap mulai dari sistem mutu, perencanaan, manajemen proyek,

keamanan, pengembangan dan pengelolaan layanan.

Dalam penelitian ini penulis juga menggunakan penelitian terdahulu yang dianggap

relevan sebagai referensi untuk penulis, dapat dilihat dari uraian di bawah ini:

Pratyangga (2012) menganalisis Management Awareness dan Maturity Level pada DRC

(Disaster Recovery Center) Bank Sumsel Babel dengan Cobit 4.1, menemukan adanya

kesenjangan (gap) antara tingkat kinerja DS9, DS11, dan DS12 yang dimiliki oleh manajemen

DRC Bank Sumsel berdasarkan tingkat kematangan (Maturity Level) yaitu kondisi manajemen

Bank Sumsel Babel saat ini berada pada posisi 3 menjadi di posisi 4, dan tingkat risiko

(Management Awareness) yaitu kondisi tingkat risiko manajemen Bank Sumsel saat ini berada

pada posisi 2 (medium) menjadi posisi 3 (high).

Bagus Suryo Nugroho dan Rr. Yupie Kusumawati, SE., M.Kom (2013) dalam jurnal

dengan judul “Analisis IT Governance Berbasis Deliver and Support 11 Domain (DS11) Tentang

Pemutakhiran Daftar Pemilih Tetap Pilgub Jateng 2013 dengan Menggunakan Framework

COBIT 4.1 pada Kantor Sekretariat Komisi Pemilihan Umum Kota Semarang”. Penelitian ini

8

bertujuan untuk mengukur tingkat kematangan sistem IT Governance terhadap proses

MUTARLIH pada Kantor KPU Kota Semarang berdasarkan Framework COBIT 4.1 untuk

mengetahui sejauh mana data MUTARLIH yang ada di instansi tersebut dikelola dengan baik.

Hasil dari penelitian ini memberi kesimpulan proses analisa terhadap pengelolaan data di KPU

Kota Semarang menggunakan COBIT tergolong cukup dan pengelolaan hasil IT Governance

dihasilkan sebuah rekomendasi meliputi kepedulian terhadap data pemilih, komunikasi yang

dilakukan di jajaran internal KPU Kota Semarang serta alat bantu dalam proses pengelolaan data

MUTARLIH sehingga menghasilkan DPT. Pada penelitian tersebut membahas sistem yang

dipakai dengan mengukur tingkat kematangan sistem yang dipakai dalam mengelola database

DPT.

Aulia dan Handayaningsih (2013), melakukan analisis Pembuatan Model Tata Kelola IT

Untuk Proses Akademik Menggunakan Cobit 4.1 (Studi Kasus: Universitas Xyz) dengan

membuat dua jenis kuesioner yaitu kuesioner I management awareness dan kuesioner II maturity

level. Kuesioner I ditujukan untuk melakukan analisis identifikasi resiko, sedangkan kuesioner II

ditujukan untuk pengukuran tingkat kematangan. Hasil dari penelitian berupa Model Tata Kelola

IT untuk proses akademik yang diwujudkan dalam bentuk usulan kebijakan dan prosedur proses

akademik TI. Dan juga dilakukan uji kelayakan Model Tata Kelola TI proses akademik yang

secara umum responden sudah menyatakan kesesuaian sehingga layak untuk diterapkan.

Berdasarakan penjelasan di atas penulis akan melakukan penelitian dengan judul

“Pengukuran capability level tata kelola teknologi informasi dengan menggunakan

framework COBIT 5 (studi kasus : Komisi Pemilihan Umum Republik Indonesia (KPU RI)

pada Biro Teknis Dan Hubungan Partisipasi Masyarakat)”. Dengan dibuatnya penelitian ini,

diharapkan dapat membantu organisasi dalam mencapai tujuannya.

9

1.2 Identifikasi Masalah

Berdasarkan pemaparan dari latar belakang tersebut, maka dapat diketahui beberapa

permasalahan sebagai berikut:

1. Ketergantungan KPU kepada pemerintah daerah maupun pusat terkait tenaga PNS

masih sangat besar.2. Jumlah dan komposisi pegawai di Komisi Pemilihan Umum khususnya di Biro Teknis

dan Hupmas tidak sesuai dengan tugas, fungsi dan beban kerjanya.3. Kompetensi pegawai belum sesuai dengan kebutuhan organisasi dan beban kerja

pegawai.4. Sistem reward terhadap pegawai belum memadai sehingga secara tidak langsung

mempengaruhi kinerja pegawai.

1.3 Rumusan Masalah

Berdasarkan identifikasi masalah diatas, maka dapat disimpulkan rumusan masalahnya

adalah “Bagaimana melakukan pengukuran capability level tata kelola teknologi informasi pada

Komisi Pemilihan Umum Republik Indonesia (KPU RI) dengan menggunaan framework COBIT

5 yang satu tujuan dengan organisasi dengan menggunakan domain yang berfokus pada proses

APO 07 (Manage Human Relations)”.

1.4 Batasan Masalah

Berdasarkan rumusan masalah tersebut, maka batasan masalah dalam penelitian ini

adalah:1. Penelitian ini dilakukan di Komisi Pemilihan Umum Pusat Republik Indonesia pada

bagian Biro Teknis dan Hubungan Partisipasi Masyarakat.2. Metodologi penerapan tata kelola teknologi informasi menggunakan tahapan-tahapan

pada Assessment Process Activities (ISACA, 2012) yang terdiri dari initiation, planning

the assessment, briefing, data collection, data validation, process attribute level, dan

reporting the results.

10

3. Tata kelola teknologi informasi menggunakan framework COBIT 5 yang digunakan

dalam melakukan pengukuran capability level tata kelola teknologi informasi dan

berfokus pada proses APO 07 (Manage Human Relations).

1.5 Tujuan Penelitian

Tujuan umum dari penelitian ini adalah mengukur capability level tata kelola teknologi

informasi di KPU RI, sedangkan tujuan yang lebih spesifik adalah :1. Mengetahui Capability Level kondisi saat ini (as is) dan kondisi yang diinginkan

(tobe) di Komisi Pemilihan Umum Republik Indonesia di Biro Teknis dan

Hubungan Partisipasi Masyarakat.2. Mengetahui gap domain yang diambil pada saat penelitian di Komisi Pemilihan

Umum Republik Indonesia di Biro Teknis dan Hubungan Partisipasi Masyarakat.3. Memberikan rekomendasi pengelolaan teknologi informasi berdasarkan

framework COBIT 5 dan bertujuan untuk meningkatkan nilai bisnis serta nilai

teknologi informasi pada Komisi Pemilihan Umum Republik Indonesia di Biro

Teknis dan Hubungan Partisipasi Masyarakat.

1.6 Manfaat Hasil Praktek Kerja Lapangan

Manfaat penelitian dari penelitian ini adalah sebagai berikut, yaitu:

1. Memberikan gambaran kepada Komisi Pemilihan Umum Republik Indonesia

mengenai bagaimana memiliki suatu tata kelola teknologi informasi yang baik

dalam suatu organisasi.2. Merupakan sarana penghubung antara instansi (Komisi Pemilihan Umum

Republik Indonesia dan kampus Universita Islam Negri Syarif Hidayatullah

Jakarta.

11

3. Dapat memberikan pengetahuan serta referensi acuan mengenai pengukuran

capability level tata kelola teknologi informasi menggunakan framework COBIT

5.4. Komisi Pemilihan Umum Republik Indonesia dapat mengetahui tingkat

capability level tata kelola teknologi informasi yang terdapat pada organisasi yang

sedang berjalan. 5. Membantu Komisi Pemilihan Umum Republik Indonesia dalam mengusulkan

rekomendasi tata kelola teknologi informasi dengan menggunakan framework

COBIT 5 pada proses yang diambil.

1.7 Metodologi Penelitian

Menurut Sugiyono (2013:2) metode penelitian merupakan cara ilmiah untuk

mendapatkan data dengan tujuan dan kegunaan tertentu. Metode yang digunakan untuk

penelitian ini terdiri dari:

1.7.1 Metode Pengumpulan DataMetode pengumpula data yang digunakan adalah penelitian langsung dilapangan.

Penelitian lapangan adalah penelitian yang dilakukan dengan cara mendatangi langsung

tempat yang menjadi objek penelitian. Dan adapun teknik lain dalam pengumpulan data

ialah sebagai berikut :

a. Wawancara (interview)Wawancara merupakan pertemuan dua orang untuk bertukar informasi dan ide

melalui tanya jawab, sehingga dapat dikontruksikan makna dalam suatu topik

tertentu (Sugiyono, 2013:231).

b. Analisis Dokumen

12

Metode analisis dokumen dilakukan untuk memperkuat informasi yang

sudah dilakukan pada metode wawancara (David J. Wood, 2010).

c. Observasi (Observation)

Observasi merupakan suatu proses yang kompleks, suatu proses yang tersusun

dari berbagai proses biologis dan psikhologis. Dua di antara yang terpenting

adalah proses-proses pengamatan dan ingatan (Sugiyono, 2013:145).

1.7.2 Metode Analisis DataPenelitian ini menggunakan teknik analisis data kualitatif serta deskriptif yang

menekankan ada sumber data dan fakta. Data dikembangkan dengan acuan pada

kerangka kerja (framework) COBIT 5 dan tahapan-tahapan yang dilakukan pada

Assessment Process Activities (ISACA, 2012). Dalam penerapan tata kelola teknologi

informasi ini terdapat beberapa tahapan berdasarkan tahapan-tahapan yang dilakukan

pada Assessment Process Activities (ISACA, 2012), seperti:

1. Tahap 1 – InitiationInitiation adalah tahapan pertama dalam Assessment Process Activities yang

mengidentifikasikan serta mengumpulkan data dan fakta yang ada di dalam

organisasi yang selanjutnya akan dilakukan pemetaan proses COBIT 5.

Tujuannya adalah untuk menjelaskan hasil identifikasi dari beberapa informasi

yang sudah dikumpulkan..2. Tahap 2- Planning the Asessment

Planning the Asessment adalah tahapan kedua dari Assessment Process

Activities yang membuat sebuah rencana penilaian atau rancangan planning

daftar partisipan untuk penelitian pengukuran Capability Level Tata Kelola

Teknologi Informasi di Komisi Pemilihan Umum Republik Indonesia.

13

Tujuannya adalah untuk mendapatkan hasil evaluasi penilaian dari Capability

Level.3. Tahap 3 – Briefing

Briefing adalah tahapan ketiga dari Assessment Process Activities yang

memberikan pemaparan dan penjelasan-penjelasan secara rinci mengenai

tahapan dalam menilai tata kelola teknologi informasi kepada partisipan.

Dalam tahapan briefing dilakukan pengarahan kepada tim, sehingga tim dapat

mengetahui masukan, proses dan keluaran dalam organisasi yang akan dinilai.

Dengan cara menentukan jadwal, kendala yang dihadapi, peran dan tanggung

jawab, kebutuhan sumber daya , dan lain-lain.

4. Tahap 4 – Data CollectionData Collection adalah tahapan keempat dari Assessment Process Activities

yang mengidentifikasi kebutuhan output yang didefinisikan pada COBIT 5

untuk tiap-tiap proses prioritas dalam melakukan penilaian. Data Collection

bertujuan untuk mendapatkan bukti-bukti penialaian dalam evaluasi pada

aktifitas proses yang sudah dilakukan.5. Tahap 5 – Data Validation

Data Validation adalah tahapan kelima dari Assessment Process Activities yang

melakukan validasi bukti atau keluaran yang telah ditentukan COBIT 5 dengan

dokumen yang terdapat di organisasi. Data Validation bertujuan untuk

mengetahui hasil pengukuran agar mendapatkan hasil evaluasi penilian

Capability Level. 6. Tahap 6 – Process Attributes Rating

Process Attributes Rating adalah tahapan keenam dari Assessment Process

Activities dimana dilakukannya pemeriksaan kelengkapan dari proses atribut

yang terdapat pada organisasi dari hasil penilaian. Process Attributes Rating

14

bertujuan untuk menunjukkan hasil Capability Level dari hasil pengukuran

pada tahap-tahap sebelumnya dan melakukan analisis GAP pada tahap

selanjutnya.7. Tahap 7 – Reporting the Results

Reporting the Results adalah tahapan terakhir dari Assessment Process

Activities dimana dilakukannya pelaporan dari hasil penilaian dan memberikan

usulan atau memberikan rekomendasi yang sesuai untuk perbaikan dan

peningkatan nilai bisnis serta nilai TI pada organisasi. Reporting the Results

bertujuan untuk memberikan rekomendasi kepada Komisi Pemilihan Umum

Republik Indonesia terkait monitoring, evaluasi dan penilaian dengan

menggunakan COBIT 5.

1.8 Sistematika Penulisan

Dalam penyusunan laporan ini, Pembahasan terbagi dalam lima (5) bab yang akan

dijelaskan secara singkat, sebagai berikut:BAB I PENDAHULUAN

Bab pertama ini berisi latar belakang penulisan, identifikasi masalah,

rumusan masalah, batasan masalah, tujuan praktek kerja lapangan,

manfaat hasil praktek kerja lapangan, metode penelitian, waktu dan tempat

pelaksanaan, dan sistematika penulisan.

BAB II LANDASAN TEORI

Pada bab ini terdapat uraian pengertian, definisi dan berbagai teori-teori

yang digunakan dalam penelitian yang berhubungan dengan pengukuran

capability level tata kelola teknologi informasi dengan menggunakan

framework COBIT 5 (studi kasus: Komisi Pemilihan Umum Republik

Indonesia (KPU RI) pada Biro Teknis Dan Hubungan Partisipasi

15

Masyarakat) sebagai acuan atau dasar dalam penelitian tata kelola

teknologi informasi.

BAB III METODOLOGI PENELITIAN

Pembahasan bab ini adalah mengenai metodologi yang digunakan peneliti

untuk membahas dan menganalisis suatu enelitian yang dilakukan penulis.

Metode dalam penelitian ini menggunakan beberapa metode seperti

observasi, wawancara, dan analisis dokumen. Dalam penelitian ini peneliti

juga menggunakan tahapan-tahapan pada Assessment Process Activities

(ISACA, 2012) yang terdiri dari initiation, planning the assessment,

briefing, data collection, data validation, process attribute level, dan

reporting the results untuk memberikan usulan atau rekomendasi tata

kelola teknologi informasi pada Komisi Pemilihan Umum Republik

Indonesia.

BAB IV HASIL DAN PEMBAHASAN

Pada bab akan dibahas tentang penjelasan hasil dan pembahasan secara

rinci dan lengkap mengenai pengukuran Capability Level Tata kelola

Teknologi Informasi menggunakan Framework COBIT 5, yang berfokus

pada Komisi Pemilihan Umum Republik Indonesia. Di bab ini juga akan

dibahas mengenai cara penghitungan capability level di Komisi Pemilihan

Umum pada Biro Teknis dan Hubungan Partisipasi Masyarakat, serta

rekomendasi perbaikan untuk tata kelola teknologi informasi di Komisi

Pemilihan Umum Republik Indonesia.

16

BAB V PENUTUP

Bab terakhir ini merupakan bab penutup dari laporan penelitian yang

berisi kesimpulan dari uraian yang sudah diterangkan pada bab-bab

sebelumnya dan saran dari peneliti untuk Komisi Pemilihan Umum

Republik Indonesia.

17

BAB II

LANDASAN TEORI

2.1 Pengertian Evaluasi

Menurut Arikunto (2010), evaluasi adalah suatu proses menentukan hasil yang telah

dicapai beberapa kegiatan yang direncanakan untuk mendukung tercapainya tujuan.

Sedangkan menurut Rika Dwi K.(2009) Evaluasi adalah sebuah proses dimana

keberhasilan yang dicapai dibandingkan dengan seperangkat keberhasilan yang diharapkan.

Perbandingan ini kemudian dilanjutkan dengan pengidentifikasian faktor-faktor yang

berpengaruh pada kegagalan dan keberhasilan.

Dari penjelasan diatas dapat disimpulkan bahwa evaluasi adalah proses menentukan

keberhasilan yang dicapai dengan keberhasilan yang diharapkan agar mendukung tercapainya

tujuan.

2.2 Pengertian Tata Kelola

Jogiyanto dan Abdillah (2011) menjelaskan bahwa tata kelola (governance) merupakan

suatu proses yang dilakukan oleh suatu organisasi atau masyarakat untuk mengatasi permasalahan

yang terjadi.

2.3 Pengertian Teknologi Informasi

Teknologi Informasi adalah penerapan teknologi komputer (peralatan teknik berupa

perangkat keras dan perangkat lunak) untuk menciptakan, menyimpan, mempertukarkan, dan

menggunakan informasi dalam berbagai bentuk (Fauziah, 2010). Manfaat teknologi informasi pada

awalnya adalah hanya untuk mengotomasi proses manual yang ada pada organisasi. Seiring

perkembangan jaman, fungsi teknologi informasi berubah menjadi fungsi yang dominan dalam

18

organisasi dan menjadi faktor utama dalam pengambilan keputusan. Teknologi informasi tidak

bernilai apabila para pimpinan organisasi tidak berkoordinasi dengan baik, prosedur yang ada tidak

dijalankan dengan baik, kemampuan sumber daya manusia kurang dan investasi yang dilaksanakan

tidak mengurangi risiko pada organisasi. Maka dari itu diperlukannya penyusunan tata kelola

teknologi informasi yang selaras dengan tujuan bisnis dan tetap pada standar-standar internasional

yang berlaku (Risma dan Dana, 2008).

2.4 Pengertian Tata Kelola Teknologi Informasi

Tata kelola teknologi informasi digunakan agar teknologi informasi yang ada pada

organisasi selaras dengan tujuan bisnis organisasi dan juga memastikan agar strategi teknologi

informasi dapat terkelola dan terjaga dengan baik agar sejalan dengan bisnis pada organisasi (Selig,

2011).

Terdapat beberapa definisi tata kelola teknologi informasi menurut beberapa ahli (dalam

Surendro, 2009), diantaranya sebagai berikut:

1. Kapasitas organisasi untuk mengendalikan formulasi dan implementasi strategi

organisasi dan mengarahkan kepada kepentingan pencapaian daya saing korporasi.

2. Tata kelola teknologi informasi adalah pertanggungjawaban dewan direksi dan

manajemen eksekutif. Hal ini merupakan bagian yang terintegrasi dengan tata kelola

perusahaan dan berisi kepemimpinan dan struktur serta proses organisasi yang menjamin

bahwa organisasi teknologi informasi mengandung dan mendukung strategi serta tujuan

bisnis.

3. Tata kelola teknologi informasi adalah penilaian kapasitas organisasi oleh dewan

direksi, manajemen eksekutif, manajemen teknologi informasi untuk mengendalikan

formulasi dan implementasi strategi teknologi informasi dalam rangka mendukung

19

bisnis.

Dari ketiga definisi tersebut dapat disimpulkan bahwa yang dimaksud tata kelola teknologi

informasi adalah sebuah upaya atau usaha yang dilakukan oleh pihak manajemen level atas seperti

dewan direksi dan manajemen eksekutif untuk melakukan pengelolaan terhadap teknologi informasi

yang dimiliki oleh perusahaan, untuk mendukung dan menyelaraskan strategi-strategi bisnis yang

telah ada pada perusahaan.

2.4.2 Tujuan Tata Kelola Teknologi InformasiTujuan tata kelola teknologi informasi adalah mengontrol penggunaannya dalam

memastikan bahwa kinerja TI memenuhi dan sesuai dengan tujuan sebagai berikut (Surendro,

2009):

1. Menyelaraskan teknologi informasi dengan strategi organisasi serta realisasi dari

keuntungan-keuntungan yang telah dijanjikan dari penerapan TI.

2. Penggunaan teknologi informasi memungkinkan organisasi mengambil peluang-

peluang yang ada, serta memaksimalkan pemanfaatan TI dalam maksimalkan

keuntungan dari penerapan TI tersebut.

3. Bertanggungjawab terhadap penggunaan sumber daya TI.

4. Manajemen resiko-resiko yang ada terkait teknologi informasi secara tepat.

2.4.3 Pentingnya Tata Kelola Teknologi InformasiTerdapat beberapa alasan mengapa tata kelola teknologi informasi dibutuhkan, yaitu

perubahan peran teknologi infromasi dari efisiensi menjadi peran strategik; terdapat proyek

teknologi informasi yang strategik namun gagal dikarenakan pelaksanaan yang hanya ditangani

oleh teknisi teknologi informasi; keputusan teknologi informasi tidak terencana dengan baik

pada dewan direksi; teknologi informasi merupakan salah satu hal yang dapat mewujudkan visi,

20

misi serta tujuan organisasi; dan kesuksesan pelaksanaan teknologi informasi harus terukur

melalui metrik tata kelola teknologi informasi (Jogiyanto dan Abdillah, 2011).

Terdapat beberapa alasan mengapa tata kelola TI penting adalah bahwa ekspektasi dan

realitas seringkali tidak sejalan. Beberapa harapan dewan direksi terhadap manajemen adalah

memberikan solusi TI dengan kualitas yang baik, tepat waktu dan sesuai anggaran; menguasai

dan menggunakan TI untuk mendapatkan keuntungan; menerapkan TI untuk meningkatkan

efisiensi serta produktivitas dengan menangani risiko TI. Dan terdapat beberapa akar

permasalahan yang akan membuat tata kelola TI adalah suatu yang penting, yaitu tidak

cukupnya sumber daya untuk memenuhi janji sekarang dan akan datang sehingga diperlukannya

pengelolaan untuk mendapatkan sumber daya tambahan yang diperoleh dengan cara rekrutmen,

pelatihan ataupun menggunakan jasa TI eksternal; berkurangnya kualitas dari proyek yang

dikirimkan dengan yang didefinisikan sebelumnya karena kurangnya pengawasan; kurangnya

komunikasi dan hubungan antara TI dan bisnis yang disebabkan tidak responsif terhadap

kebutuhan bisnis atau dapat pula bisnis tidak mendengarkan masukan dan saran TI

(Noorhasanah, et al, 2015).

21

2.4.4 Kerangka Kerja (Framework) Tata Kelola Teknologi Informasi

Gambar 2.1 Kerangka Kerja Tata Kelola Teknologi Informasi (IT Governance Framework) (ISACA,2012)

Kerangka kerja (framework) adalah suatu struktur konseptual dasar yang digunakan untuk

memecahkan atau menangani suatu masalah kompleks. Dalam bidang perangkat lunak (software)

digunakan untuk menggambarkan suatu desain sistem. Sedangkan pada bidang manajemen

kerangka kerja (framework) digunakan untuk menggambarkan suatu konsep yang memungkinkan

penanganan berbagai jenis atau entitas bisnis. Terdapat beberapa kerangka kerja dalam tata

kelola teknologi informasi, yaitu:

2.5 COBIT

COBIT (Control Objective for Information and related Technology) merupakan sekumpulan

dokumentasi dan panduan untuk mengimplementasikan IT Governance, kerangka kerja yang

membantu auditor, manajemen dan pengguna (user) untuk menjembatani pemisah (gap) antara

resiko bisnis, kebutuhan kontrol dan permasalahan- permasalahan teknis. COBIT dikembangkan

oleh IT Governance Institute (ITGI) yang merupakan bagian dari Information System Audit and

Control Association (ISACA. 2012).

Terdapat kelebihan dan kekurangan pada kerangka kerja COBIT. Kelebihan dari COBIT

22

yaitu efektif dan efisien, berhubungan dengan informasi yang relevan terkait dengan proses bisnis,

integritas, ketepatan dan kelengkapan informasi yang diberikan dan proteksi terhadap informasi

sensitif dari pihak yang tidak bertanggung jawab. Sedangkan kekurangan dari COBIY yaitu COBIT

hanya berfokus pada kendali dan pengukuran, tidak memberikan panduan implementasi operasional

maka perlu mengadopsi berbagai kerangka kerja lain seperti ITIL dan kerumitan dalam penerapan.

COBIT sudah mengalami evolusi yang cukup panjang untuk semakin baik menjadi kerangka

kerja yang bisa digunakan dalam menerapkan IT Government Enterprise Goal (Jogiyanto &

Abdillah, 2011).

Gambar 2.2 Evolusi COBIT (www.isaca.org/cobit)

2.5.2 Prinsip dalam COBIT 5 Berikut ini adalah beberapa prinsip dari COBIT 5, yaitu :

1. Prinsip Penyesuaian dengan kebutuhan Stakeholder

2. Melayani perusahaan hingga user terakhir

3. Menerapkan kerangka tungga yang terintegrasi

4. Membangun pendekatan yang holistik (menyeluruh)

23

5. Memisahkan tata kelola dan managemen

Prinsip 1 Penyesuaian dengan kebutuhan Stakeholder

Perusahaan dibangun untuk menciptakan nilai dan manfaat bagi stakeholdernya. Hal ini

menyebabkan perusahaan komersil maupun tidak, menetapkan nilai dari tujuan tata kelolanya.

Penciptaan nilai ini berarti upaya untuk merealisasikan manfaat dengan mengoptimalkan sumber

daya biaya dan resiko. Keuntungan perusahan yang diharapkan dapat diambil dalam bentuk

danauntuk perusahaan komersial dan layanan publik untuk pemerintahan.

Perusahaan dengan banyak stakeholder akan memiliki banyak nilai berbeda dan tak jarang

sering terjadi konflik diantara mereka. Prinsip penyesuaian dengan kebutuhan stakeholder

membantu dalam proses penetapan dan penciptaan nilai perusahaan.

Beberapa tahap yang harus dilalui dalam prinsip penyesuaian kebutuhan stakeholder yaitu:

a. Tahap awal dimulai dengan mendefinisikan faktor-faktor yang mendorong

munculnya kebutuhan stakeholder antara lain seperti perubahan strategi, perubahan

bisnis, peraturan baru yang muncul dan teknologi baru. b. Kebutuhan stakeholder perlu diselaraskan dengan tujuan umum perusahaan.

Perusahaan dapat menggunakan dimensi Balance Scorecard (BSC) untuk membantu

mendefinisikan tujuannya. c. Pendefinisian hubungan pencapaian tujuan perusahaan dengan penggunaan IT.

Perusahaan dapat menggunakan dimensi IT BSC dalam menetapkan hubungannya. d. Pendefinisian dan penetapan aplikasi dan alat IT yang digunakan untuk mencapai

tujuan IT pada poin c diatas. Hal ini meliputi proses, struktur organisasi dan

informasi, dan tujuan setiap aplikasi yang digunakan.

Prinsip 2 Pelayanan meliputi keseluruhan perusahaan

24

Prinsip ini juga menggunakan hasil penciptaan nilai sebelumnya dalam menetapkan alat dan

lingkup tata kelola. Alat tata kelola yang dimaksud termasuk kerangka, prinsip, struktur, proses dan

praktek yang akan dipilih dan digunakan secara langsung untuk mencapai tujuan perusahaan.

Lingkup tata kelola diterapkan diseluruh perusahaan, pada semua unit, pada semua aset yang bisa

lihat dan yang tidak terlihat, dan seterusnya. Hal ini memungkinkan pendefinisian sudut pandang

yang berbeda dari tata kelola yang digunakan.

Prinsip 3 Penerapan Kerangka Tunggal terintegrasi

COBIT 5 memberikan kerangka yang lengkap dan melingkupi keseluruhan perusahaan,

menyediakan dasar untuk dapat berintegrasi secara efektif dengan kerangka, standar dan bentuk

praktis lainnya. COBIT 5 merupakan framework tunggal dan terintegrasi karena:

a. Sejalan dengan standar-standar dan framework lainnya yang relevan dan terbaru sehingga

dapat digunakan sebagai tata kelola perusahaan yang menyeluruh dan juga sebagai sebagai

integrator menajemen framework.

b. Mencakup perlindungan perusahaan, menyediakan dasar pengintegrasian framework dan

standar lainnya serta praktis untuk digunakan. Framework tunggal yang menyeluruh secara

konsisten dan terintegrasi berfungsi sebagai pedoman untuk hal-hal non Teknis dan

Hubungan Partisipasi Masyarakat, yakni hal-hal tentang teknologi-agnostik .

c. Memiliki susunan struktur yang sederhana dalam materi pedoman pengelolaan perusahaan

dan produksi serangkaian produk.

d. Menggabungkan semua pengetahuan yang telah dikeluarkan dalam framework ISACA

sebelumnya. ISACA telah meneliti teknik pengelolaan perusahaan selama bertahun-tahun

dan telah mengembangkan beberapa framework seperti COBIT, Val IT, Risk IT, BMIs,

25

publikasi Board Briefing on IT Governance dan ITAF sebagai pedoman yang membantu ada

dalam mengelola perusahaan.

Gambar 2.3 Kerangka Tunggal yang terintegrasi

Prinsip 4 Pengendalian Perusahaan secara Berkesinambugan

Enabler adalah faktor-faktor yang secara individu maupun kolektif mempengaruhi apakah

sesuatu akan bekerja atau tidak, dalam hal ini, pengelolaan dan manajemen perusahaan IT. Enabler

ditentukan oleh tujuannya, misalnya tujuan sebuah level IT tertinggi adalah mendefinisikan

perbedaan enabler yang harus dicapai. Kerangka COBIT 5 menggambarkan tujuh kategori faktor yg

mempengaruhi enabler:

1. Prinsip, kebijakan dan framework sebagai alat untuk mengimplementasikan tindakan yang

diharapkan pada pedoman praktek manajemen sehari-hari. 2. Proses mendeskripsikan praktik dan aktivitas terorganisasi untuk mencapai tujuan tertentu

dan menghasilkan suatu output dalam mendukung pencapaian seluruh tujuan IT terkait.3. Susunan organisasi adalah kunci pengambilan keputusan dalam perusahaan. 4. Budaya, etika dan perilaku individu maupun perusahaan seringkali diremehkan, padahal hal

tersebut adalah faktor yang menentukan suksesnya pengelolaan dan manajemen perusahaan.

26

5. Informasi yg merambat di setiap organisasi meliputi semua informasi yg dihasilkan dan

digunakan oleh perusahaan. Informasi dibutuhkan agar pengelolaan yg baik bias terus

berjalan dan tetap terjaga, tetapi pada tingkat operasional, informasi seringkali sebagai

produk utama dari perusahaan itu sendiri. 6. Layanan, infrastruktur dan aplikasi meliputi infrastruktur, teknologi dan aplikasi untuk

pengolahan informasi teknologi dan jasa bagi perusahaan. 7. Manusia, keterampilan dan kompetensi adalah saling terkait, ketiganya sama-sama

menentukan berhasil atau tidaknya suatu kegiatan dilaksanakan , benar atau tidaknya

keputusan dibuat, serta tepat atau tidaknya suatu tindakan diambil.

Gambar 2.4 COBIT 5 Enabler Perusahaan

Beberapa enabler yang telah disebutkan sebelumnya juga merupakan sumber daya

perusahaan yang perlu di atur dan dikelola dengan baik, seperti contohnya: a. Informasi, sebagai

salah satu sumber daya maka informasi perlu dikelola. b. Jasa, infrastruktur dan aplikasi. c.

Manusia, keahlian dan kompetensi

Setiap perusahaan harus selalu mengingat bahwa enabler-enabler yang ada haruslah saling

terhubung. Maksudnya bahwa :

a. Setiap enabler sebagai input bagi enabler lainnya, misalnya proses memerlukan informasi,

orang-orang yang mengisi struktur organisasi memerlukan keahlian dan perilaku.

27

b. Setiap enabler menghasilkan output bagi kepentingan enabler-enabler lainnya, misalnya

proses menghasilkan informasi, keahlian dan perilaku mengefisienkan proses dan lain-lain.

Semua enabler memiliki sekumpulan dimensi umum dan biasa. Hal ini memberikan makna :

a. Enabler ditangani secara biasa, sederhana dan terstruktur b. Dimungkinkannya suatu entitas untuk mengatur kompleknya sebuah interaksi. c. Difasilitasinya keberhasilan keluaran sebuah enabler

Gambar 2.5 Dimensi Enabler

Prinsip 5 Pemisahan Governance dari Manajemen

COBIT 5 dengan sangat jelas memisahkan antara governance dan manajemen. Hal ini

bertujuan untuk mendefinisikan lebih lengkap jenis-jenis aktifitas, kebutuhan struktur organisasi,

dan memberikan tujuan yang berbeda. Berikut perbedaan utama antara governance dan manajemen:

Governance, memastikan kebutuhan stakeholder, kondisi dan pilihan yang akan dievaluasi

keseimbangannya sehingga tujuan perusahaan dapat dicapai. Governance juga menentukan arah

melalui prioritas dan membuat keputusan. Governance juga mengawasi kinerja dan kepatuhan pada

arah dan tujuan perusahaan. Manajemen merencanakan, membangun, menjalankan dan mengawasi

aktifitas yang sesuai dengan arahan bidang governance untuk mencapai tujuan perusahaan

Pemisahan yang dilakukan dapat digambarkan pada Gambar Pemisahan area antara

Governance dan Manajemen.

28

Gambar 2.6 Pemisahan area antara Governance dan Manajemen(Lulu)

IT Governance menyediakan suatu struktur yang berhubungan dengan proses TI, sumber

daya TI dan informasi untuk perencanaan strategi dan tujuan organisasi guna mendukung kebutuhan

bisnis. Cara mengintegrasikan IT Governance dan mengoptimalisasikan organisasi yaitu melalui

adanya Plan and Organise, Acquire and Implement, Deliver and Support dan Monitor and

Evaluate.

Gambar 2.7 Prinsip dasar COBIT

Manajemen sebuah organisasi akan berfungsi secara efektif apabila para pengambil

keputusan selalu ditunjang dengan keberadaan informasi yang berkualitas. COBIT mendeskripsikan

karakteristik informasi yang berkualitas menjadi tujuh aspek utama, yaitu masing masing

1. Effectiveness, dimana informasi yang dihasilkan haruslah relevan dan dapat memenuhi

kebutuhan dari setiap proses bisnis terkait dan tersedia secara tepat waktu, akurat, konsisten dan

dapat dengan mudah diakses.

29

1. Efficiency, dimana informasi dapat diperoleh dan disediakan melalui cara yang ekonomis,

terutama terkait dengan konsumsi sumber daya yang dialokasikan.

2. Confindentiality, dimana informasi rahasia dan yang bersifat sensitif harus dapat

dilindungi atau dijamin keamanannya, terutama dari pihakpihak yang tidak berhak

mengetahuinya.

3. Avaibility, dimana informasi haruslah tersedia bilamana dibutuhkan dengan kinerja waktu

dan kapabilitas yang diharapkan.

4. Compliance, dimana informasi yang dimiliki harus dapat di pertanggungjawabkan

kebenarannya dan mengacu pada hukum maupun regulasi yang berlaku, termasuk di dalamnya

mengikuti standar nasional atau

internasional yang ada.

5. Reliability, dimana informasi yang dihasilkan haruslah berasal dari sumber yang dapat

dipercaya sehingga tidak menyesatkan para pengambil keputusan yang menggunakan informasi

tersebut.

Untuk memastikan hasil yang diperoleh dari proses TI sesuai kebutuhan bisnis, perlu

diterapkan kendalikendali yang tepat terhadap proses TI tersebut. Hasil yang diperoleh perlu diukur

dan dibandingkan kesesuaiannya dengan kebutuhan bisnis organisasi secara berkala.

Keseluruhan informasi tersebut dihasilkan oleh sebuah TI yang dimiliki organisasi, dimana

didalamnya terdapat sejumlah komponen sumber daya penting,

yaitu:

1. Aplikasi, yang merupakan sekumpulan program untuk mengolah dan menampilkan data

maupun informasi yang dimiliki oleh organisasi.

30

2. Informasi, yang merupakan hasil pengolahan dari data yang merupakan bahan mentah dari

setiap informasi yang dihasilkan, dimana di dalamnya terkandung fakta dari aktivitas

transaksi dan interaksi seharihari masingmasing proses bisnis yang ada di organisasi.

3. Infrastruktur, yang terdiri dari sejumlah perangkat keras, infrastruktur teknologi informasi

sebagai teknologi pendukung untuk menjalankan portfolio aplikasi yang ada. Selain itu yang

termasuk dalam infrastruktur dapat berupa sarana fisik seperti ruangan dan gedung dimana

keseluruhan perangkat sistem dan teknologi informasi ditempatkan.

4. Manusia, yang merupakan pemakai dan pengelola dari sistem informasi yang dimiliki.

2.5.3 Pedoman Manajemen COBIT Pedoman manajemen untuk COBIT, yang terdiri dari model maturity, KGI, dan KPI, yang

kemudian menyediakan manajemen dengan alat untuk menilai dan mengukur lingkungan TI

organisasi terhadap 34 proses TI yang diidentifikasikan COBIT.

Saat ini manajemen TI terkait risiko tersebut dipahami sebagai bagian inti dari pengaturan

organisasi. Pengaturan TI yang merupakan bagian dari pengaturan organisasi, menjadi lebih

dirasakan peranannya dalam mencapai tujuan organisasi dengan menambah nilai melalui

penyeimbangan risiko terhadap nilai kembali atas TI dan prosesnya.

Pengaturan TI merupakan pelengkap suksesnya pengaturan organisasi melalui peningkatan

yang efisien dan efektif sehubungan dengan proses organisasi. Pengaturan TI menyediakan struktur

yang berhubungan dengan proses TI, sumberdaya TI, dan informasi untuk strategi dan tujuan

organisasi. Lebih lanjut, pengaturan TI mengintegrasikan dan melembagakan praktek yang

berhubungan.

31

2.6 Model Maturity

COBIT melihat bahwa menerapkan mekanisme governance secara efektif tidaklah mudah,

namun harus melalui berbagai tahap maturity (kematangan) tertentu. Model maturity untuk

mengontrol proses IT, sehingga manajemen dapat mengetahui dimana posisi organisasi sekarang,

dan diposisi dimana organisasi ingin berada. Paling tidak posisi maturity sebuah organisasi terkait

dengan keberadaan dan kinerja proses IT Governance dapat dikategorikan menjadi enam tingkatan,

yaitu;

a. 0 Non existent (tidak ada), merupakan posisi kematangan terendah, yang merupakan suatu

kondisi dimana organisasi merasa tidak membutuhkan adanya mekanisme proses IT

Governance yang baku, sehingga tidak ada sama sekali pengawasan terhadap IT Governance

yang dilakukan oleh organisasi.

a. 1 Initial (inisialisasi), sudah ada beberapa inisiatif mekanisme perencanaan, tata kelola, dan

pengawasan sejumlah IT Governance yang dilakukan, namun sifatnya masih ad hoc, sporadis,

tidak kosisten, belum formal, dan reaktif.

b. 2 Repeatable (dapat diulang), kondisi dimana organisasi telah memiliki kebiasaan yang

terpola untuk merencanakan dan mengelola IT Governance dan dilakukan secara berulangulang

secara reaktif, namun belum melibatkan prosedur dan dokumen formal.

c. 3 Defined (ditetapkan), pada tahapan ini organisasi telah memiliki mekanisme dan prosedur

yang jelas mengenai tata cara dan manajemen IT Governance, dan telah terkomunikasikan dan

tersosialisasikan dengan baik di seluruh jajaran manajemen.

d. 4 Managed (diatur), merupakan kondisi dimana manajemen organisasi telah menerapkan

sejumlah indikator pengukuran kinerja kuantitatif untuk memonitor efektivitas pelaksanaan

manajemen IT Governance.

32

e. 5 Optimised (dioptimalisasi), level tertinggi ini diberikan kepada organisasi yang telah

berhasil menerapkan prisip prinsip governance secara utuh dan mengacu best practice, dimana

secara utuh telah diterapkan prinsipprinsip governance, seperti transparency, accountability,

responsibility, dan fairness.

Gambar 2.8 Model maturity

Dengan adanya maturity level model, maka organisasi dapat mengetahui posisi

kematangannya saat ini, dan secara terus menerus serta berkesinambungan harus bersaha untuk

meningkatkan levelnya sampai tingkat tertinggi agar aspek governance terhadap teknologi

informasi dapat berjalan secara efektif.(Utomo & Novita).

2.7 Management of Enterprise IT

Berikut ini empat domain manajemen dalam cobit, yaitu:

a. Align, Plan, and Organize (APO)

Domain Align, Plan and Organize (APO) mencakup penggunaan informasi,

teknologi dan bagaimana cara terbaik penggunaan informasi dan teknologi dalam sebuah

enterpirse untuk membantu mencapai tujuan dan sasaran enterpirse. Proses-proses dalam

APO antara lain :

1. APO01 (Manage the IT Management Framework / Mengelola Kerangka Kerja

Manajemen IT) 2. APO002 (Manage Strategy / Mengelola Strategi)

33

3. APO003 (Manage Enterprise Architecture / Mengelola Enterprise Arsitektur) 4. APO004 (Manage Innovation / Mengelola Inovasi) 5. APO005 (Manage Portofolio / Mengelola Portofolio) 6. APO006 (Manage Budget and Costs / Mengelola Anggaran dan Biaya) 7. APO007 (Manage Human Resources / Mengelola Sumber Daya Manusia) 8. APO008 (Manage Relationship / Mengelola Hubungan) 9. APO009 (Manage Service Agreement / Mengelola Perjanjian Layanan)10. APO010 (Manage Suppliers / Mengelola Pemasok) 11. APO011 (Manage Quality / Mengelola Kualitas) 12. APO012 (Manage Risk / Mengelola Risiko) 13. APO013 (Manage Security / Mengelola Keamanan)

b. Build, Acquire, and Implemenet (BAI)

Domain Build, Acquire and Implement (BAI) merupakan domain kedua pada area

management di framework COBIT5,dengan fokus sasaran audit sistem informasi pada

proses pembangunan sistem informasi dengan memperhatikan keselarasan terhadap

kebutuhan stakeholder dan kemampuan mengakomodasi semua objek pada sistem untuk

memenuhi arahan target bisnis proses enterprise. Proses-proses dalam BAI antara lain:

1. BAI01 (Manage Programmes and Projects / Mengelola Program dan Proyek) 2. BAI02 (Manage Requirements Definition / Mengelola Definisi Kebutuhan) 3. BAI03 (Manage Solutions Identifications and Build / Mengelola Identifikasi

Solusi dan Membangun)4. BAI04 (Manage Availability and Capacity / Mengelola Ketersediaan dan

Kapasitas)5. BAI05 (Manage Organisational Change Enablement / Mengelola

Pemberdayaan dan Perubahan Organisasi) 6. BAI06 (Manage Changes / Mengelola Perubahan) 7. BAI07 (Manage Change Acceptance and Transitioning / Mengelola

Penerimaan Perubahan dan Transisi) 8. BAI08 (Manage Knowledge / Mengelola Pengetahuan) 9. BAI09 (Manage Assets / Mengelola Aset) 10. BAI010 (Manage Configuration / Mengelola Konfigurasi)

c. Deliver, Service, and Support (DSS)

34

Domain Deliver, Service and Support (DSS) berfokus padaaspek penyampaian

teknologi informasi. Domain ini mencakup bidang-bidang seperti eksekusi aplikasi di dalam

sistem TI dan hasil-hasilnya, serta proses pendukung yang memungkinkan pelaksanaan

sistem TI yang efektif dan efisien. Proses-proses dalam DSS antara lain :

1. DSS01 (Manage Operatins / Mengelola Operasi)

2. DSS02 (Manage Service Requests and Incidents / Mengelola Layanan

Permintaan dan Insiden)

3. DSS03 (Manage Problems / Mengelola Masalah)

4. DSS04(Manage Continuity / Mengelola Keberlangsungan)

5. DSS05 (Manage Security Services / Mengelola Layanan Keamanan)

6. DSS06 (Manage Business Process Controls / Mengelola Pengendalian

Proses Bisnis)

d. Monitor, Evaluate, and Asses (MEA)

Domain Monitor, Evaluate and Assess (MEA) berhubungandengan strategi

universitas dalam menilai kebutuhan universitas dan menilai apakah sistem TI saat ini masih

memenuhi tujuan yang sudah dirancang dan pengendalian yang diperlukan untuk memenuhi

regulasi persyaratan. Proses-proses MEA antara lain:

1. MEA01 (Monitor, Evaluate And Assess Performance And Conformance /

Monitor, Evaluasi dan Menilai Kinerja dan Kesesuaian) 2. MEA02 (Monitor, Evaluate And Assess The System Of Internal Control /

Memonitor, Mengevaluasi dan Menilai Sistem Pengendalian Internal)3. MEA03 (Monitor, Evaluate And Assess Compliance With External

Requirements / Mengevaluasi dan Menilai Kepatuhan dengan Persyaratan

Eksternal)

35

2.8 Indikator Assessment Kapabilitas Proses

Menurut ISACA, COBIT®Process Assessment Model (PAM): UsingCOBIT® 5,

(2013:14), indikator kapabilitas proses adalah kemampuan proses dalam meraih tingkat kapabilitas

yang ditentukan oleh atribut proses. Bukti atas indikator kapabilitas proses akan mendukung

penilaian atas pencapaian atribut proses.

Dimensi kapabilitas dalam model penilaian proses mencakup enam tingkat kapabilitas. Di

dalam enam tingkat tersebut terdapat sembilan atribut proses. Tingkat 0 tidak memiliki indikator

apapun, karena tingkat 0 menyatakan proses yang belum diimplementasikan atau proses yang gagal,

meskipun sebagian, untuk mencapai hasil akhirnya.

Tabel Kapabilitas Level dan Atribut Proses

Kegiatan penilaian membedakan antara penilaian untuk level 1 dengan level yang lebih

tinggi. Hal ini dilakukan karena level 1 menentukan apakah suatu proses mencapai tujuannya, dan

36

oleh karena itu sangat penting untuk dicapai, dan juga menjadi pondasi dalam meraih level yang

lebih tinggi.

Menurut ISACA (2013:13), untuk assessment indikator kapabilitas proses terbagi menjadi

level-level sebagai berikut:

1. Level 0 Incomplete Process– Proses tidak lengkap

Proses tidakdiimplementasikan atau gagal mencapai tujuannya. Pada tingkatan ini, hanya

ada sedikit bukti atau bahkan tidak ada bukti adanya pencapaian sistematik dari tujuan proses

tersebut.

2. Level 1 - Performed Process

Pada level ini menentukan apakah suatu proses yang diimplementasikan mencapai

tujuannya. Ketentuan atribut proses pada level 1 adalah sebagai berikut:

1. PA1.1 Process Performance

Pengukuran mengenai seberapa jauh tujuan dari suatu proses telah berhasil

diraih. Pencapaian penuh atas atribut ini mengakibatkan proses tersebut

meraih tujuan yang sudah ditentukan.

3. Level 2 - Managed Process

Performa proses pada tahap ini dikelola yang mencakup perencanaan, monitor, dan

penyesuaian. Work products-nya dijalankan, dikontrol, dan dikelola dengan tepat. Ketentuan atribut

proses pada level 2 adalah sebagai berikut:

1. PA2.1 Performance Management

37

Mengukur sampai mana performa proses dikelola. Sebagai hasil pencapaian penuh atribut

ini.

2. PA 2.2 Work Product Management

Mengukur sejauh mana hasil kerja yang dihasilkan oleh proses dikelola. Hasil kerja yang

dimaksud dalam hal ini adalah hasil dari proses.

4. Level 3 - Established Process

Proses yang telah dibangun kemudian diimplementasikan menggunakan proses yang telah

didefinisikan, yang mampu untuk mencapai hasil yang diharapkan. Ketentuan atribut proses pada

level 3 adalah sebagai berikut:

1. PA 3.1 Process Definition

Mengukur sejauh mana proses standar dikelola untuk mendukung pengerjaan dari proses

yang telah didefinisikan. Sebagaihasil pencapaian penuh atribut ini.

2. PA 3.2 Process Deployment

Mengukur sejauh mana proses standard secara efektif telah dijalankan seperti proses yang

telah didefinisikan untuk mencapai hasil yang diharapkan.

5. Level 4 - Predictable Process

Proses yang telah dibangun kemudian dioperasikan dengan batasan-batasan yang ditentukan

agar mampu mencapai outcome proses yang diharapkan.

1. PA 4.1 Process Measurement

Pengukuran mengenai seberapa jauh hasil pengukuran digunakan untuk memastikan bahwa

performa proses mendukung pencapaian tujuan proses untuk mendukung tujuan universitas.

Pengukuran bisa berupa pengukuran proses, ataupun pengukuran produk atau kedua-

duanya.

6. Level 5 - Optimising Process

38

Proses yang terprediksi, terus ditingkatkan secara berkelanjutan untuk memenuhi tujuan

bisnis saat ini dan masa depan. Ketentuan atribut proses pada level 5 adalah sebagai berikut:

1. PA 5.1 Process Innovation

Mengukur sebuah perubahan proses yang telah diidentifikasi dari analisis penyebab

umum dari adanya variasi di dalam performa, dan dari investigasipendekatan inovatif

untuk mendefinisikan dan melaksanakan proses.

2. PA 5.2 Process Optimisation

Mengukur perubahan untuk definisi, manajemen, dan performa proses agar memiliki hasil

yang berdampak secara efektif untuk mencapai tujuan dari proses peningkatan. Sebagai

hasil pencapaian penuh atribut ini.

Gambar 2.9 Indikator Assessment COBIT5 PAM

Sumber : (ITGI COBIT 5 PAM, 2013;11)

39

Penilaian kapabilitas proses teknologi informasi menggunakan COBIT5 Process Assesment

Model terdapat dua tipe indikator penilaian, yaitu:

1. Process capability attribute indicator, yang digunakan pada level 1sampai level 5.

Sedangkan process capability attribute indicator yang digunakan antara lain:

a. Generic Work Product (GWP)

b. Generic Product (GP)

2. Process performance indicator. Yang digunakan pada kapabilitas level1, antara lain

best pratice dan work products.

2.9 Pengkuruan Kinerja

Tujuan dan ukuran didefinisikan dalam cobit pada tiga tingkat:

1. Tujuan dan ukuran teknologi informasi, yang mendefinisikan apa yang diharapkan bisnis

dari teknologi informasi (apa yang akan bisnis gunakan untuk mengukur teknologi

informasi).2. Tujuan dan ukuran proses, yang mendefinisikan proses apa yang harus diberikan untuk

mendukung tujuan teknologi informasi (bagaimana pemilik proses teknologi akan diukur).3. Ukuran kinerja proses (untuk mengukur seberapa baik proses dilakukan untuk menunjukkan

jika tujuan kemungkinan besar terpenuhi).

Cobit menggunakan 2 jenis ukuran yaitu indikator tujuan dan indikator kinerja. Indikator

tujuan pada tingkat yang lebih rendah menjadi indikator kinerja pada tingkat yang lebih tinggi.

Indikator Tujuan Utama/Key Goal Indicator (KGI) mendefinisikan pengukuran yang

menginformasikan kepada manajemen-sesudah terjadinya fakta/aktivitas- apakah suatu proses

teknologi informasi telah mencapai kebutuhan bisnisnya, biasanya dinyatakan berkaitan dengan

kriteria informasi sebagai berikut:

1. Ketersediaan informasi yang diperlukan untuk mendukung kebutuhan bisnis.

40

2. Ketiadaan integritas dan risiko kerahasiaan.3. Efisiensi biaya proses dan operasi.4. Konfirmasi keandalan, efektivitas dan kepatuhan.

Indikator Kinerja Utama/Key Performance Indicator (KPI) mendefinisikan pengukuran

yang menentukan seberapa baik proses teknologi informasi dilakukan. Hal ini, mengindikasikan

kemungkinan pencapaian tujuannya. KPI di samping merupakan indikator petunjuk, apakah tujuan

sepertinya akan dicapai atau tidak, juga merupakan indikator kapabilitas, praktik dan keterampilan

yang baik. KPI mengukur tujuan aktivitas yang merupakan tindakan yang harus diambil pemilik

proses untuk mencapai proses yang efektif.

2.10 Assessment Process Activities Pada COBIT 5

Pada COBIT terdapat tujuh tahapan assessment process activities, yaitu sebagai berikut

(ISACA, 2012):

Gambar 2.10 Assessment Process Activities (ISACA, 2012)

1. Initiation

41

Tahapan pertama yang terdapat pada Assessment Process Activities adalah tahapan

initiation. Tahapan ini menjelaskan mengenai pengenalan objek yang akan diteliti atau

dinilai, ditetapkannya ruang lingkup penelitian dan menjelaskan hasil identifikasi dari

informasi yang dapat dikumpulkan.

2. Planning the Assessment

Pada tahap kedua ini peneliti melakukan perencanaan penilaian agar mendapatkan hasil

evaluasi penilaian capability level. Tahapan ini menjelaskan aktivitas yang ada pada

penilaian capability level, yang memuat jadwal penilaian dan metode-metode yang

digunakan dalam penilaian capability level.

3. Briefing

Pada tahapan ini yang dilakukan adalah mengarahkan kepada tim penilai yang mencakup

input, proses dan output pada organisasi yang dilakukannya penilaian capability level.

4. Data Collection

Pada tahap empat ini, yang akan dilakukan adalah mengumpulkan data yang didapatkan

dari hasil temuan yang terdapat pada organisasi yang dilakukan penilaian capability level

yang berguna untuk mendapatkan bukti-bukti dalam penilaian capability level.

5. Data Validation

Pada tahap kelima ini dilakukannya validasi atau memastikan bahwa data yang

dikumpulkan sudah cukup dalam melakukan penilaian capability level.

6. Process Attribute Rating

Pada tahapan ini yang dilakukan adalah menetapkan level pada atribut yang terdapat pada

setiap indikator. Tahapan ini bertujuan untuk mengetahui hasil dari penilaian capability

level yang dilakukan.

42

7. Reporting the Result

Pada tahapan terakhir ini dilakukan pelaporan hasil penilaian capability level yang

bertujuan dalam memberikan rekomendasi.

2.11 Pemetaan IT Goals Terhadap Proses COBIT 5

Di bawah ini terdapat tabel mengenai pemetaan IT Goals terhadap proses COBIT 5. Tabel

ini dibuat dengan tujuan untuk menunjukkan kepada perusahaan bagaimana tujuan perusahaan

didukung tujuan terkait teknologi informasi (ISACA, 2012). Dalam tabel tersebut terdapat 17 IT-

Related Goals yang ditetapkan pada COBIT 5. Dalam pemetaan ini terdapat dua skala yang jelas,

yaitu primary dan secondary.

43

Gambar 2. 11 Enterprise Goals

Berikut adalah gambar yang menjelaskan mengenai pemetaan IT Goals dengan proses

COBIT 5:

44

Gambar 2.12 Pemetaan IT Goals terhadap Proses COBIT 5 Bagian I (ISACA, 2012)

45

Gambar 2. 13 Pemetaan IT Goals terhadap Proses COBIT 5 Bagian II (ISACA, 2012)

46

2.12Diagram RACI (Responsible, Accountable, Consulted, Informed) Chart

Diagram RACI berguna untuk mengidentifikasi struktur organisasi dan peran serta

tanggung jawabbyang ada pada area fungsional. Diagram ini menggambarkan tingkatan dari

peran dan tanggung jawab, yaitu sebagai berikut:

1. R (Responsibility) adalah setiap individu, kelompok atau badan yang

tugasnya menyelesaikan pekerjaan sesuai rencana dan bertanggung

jawab terhadap proses kegiatan dan bertanggung jawab pada kegiatan

yang ada.

2. A (Accountability) adalah individu, kelompok atau badan yang

bertanggung jawab pada segala proses, ruang lingkup dan punya

kewenangan dalam mengambil keputusan agar dapat mencapai

keberhasilan.

3. C (Consultancy) adalah individu, kelompok atau badan yang dimintai

pendapat dalam mengambil suatu keputusan. Komunikasi dua arah di

mana pihak yang berpendapat memiliki pengetahuan yang luas

mengenai hal yang ditanyakan.

4. I (Informational) adalah individu, kelompok atau badan yang bertugas

dalam menyebarluaskan informasi dari aktivitas yang ada pada

organisasi. Informasinya harus selalu informasi yang tepat dan

bermanfaat untuk membantu dalam mengambil keputusan.

Pihak-pihak yang terlibat dalam struktur COBIT 5, yaitu:

47

a. Board adalah kelompok eksekutif paling senior dan/atau direktur non-

eksekutif dari organisasi yang bertanggung jawab untuk tata kelola

organisasi dan memiliki kontrol keseluruhan sumber daya.

b. Chief Executive Officer (CEO) adalah orang yang memiliki kedudukan

tinggi yang bertanggung jawab dari manajemen keseluruhan organisasi.

c. Chief Financial Officer (COO) adalah seseorang yang memiliki jabatan

senior pada organisasi yang bertanggung jawab untuk operasi organisasi.

d. Chief Risk Officer (CRO) adalah seseorang yang memiliki jabatan senior

pada organisasi yang bertanggung jawab untuk operasi organisasi.

e. Chief Risk Officer (CRO) adalah seseorang yang memiliki jabatan senior

pada organisasi yang bertanggung jawab untuk semua aspek manajemen

risiko di seluruh organisasi. Bertugas mengawasi risiko yang

berhubungan dengan TI.

f. Chief Information Officer (CIO) adalah pejabat senior pada organisasi

yang bertanggung jawab untuk menyelaraskan TI dengan strategi bisnis

dan akuntabel untuk perencanaan, sumber daya dan mengelola

pengiriman layanan dan solusi untuk mendukung tujuan TI organisasi.

g. Chief Information Security Officer (CISO) adalah pejabat senior pada

organisasi yang bertanggung jawab untuk keamanan informasi organisasi

dalam segala bentuknya.

h. Business Executive adalah sebuah manajemen individu senior yang

bertanggung jawab untuk operasi unit bisnis tertentu atau anak organisasi.

48

i. Business Process Owner adalah seseorang yang bertanggung jawab pada

proses kinerja untuk mewujudkan tujuannya, mendorong perbaikan

proses dan menyetujui perubahan proses.

j. Strategy (IT Executive) Committee adalah sekelompok eksekutif senior

yang ditujukan oleh dewan untuk memastikan bahwa dewan terlibat

dalam pengambilan keputusan yang berkaitan dengan TI. Komite ini

bertanggung jawab untuk mengelola portfolio investasi IT-enabled,

layanan TI, dan asset TI.

k. (Project and Programme) Steering Committee adalah sekelompok

pemangku kepentingan dan ahli yang bertanggung jawab untuk

bimbingan program dan proyek, termasuk pengelolaan dan pemantauan

rencana, alokasi sumber daya dan manajemen program, dan risiko

proyek.

l. Architecture Board adalah sekelompok pemangku kepentingan dan ahli

yang bertanggung jawab pada organisasi terkait arsitektur dan keputusan

untuk menetapkan kebijakan dan standar arsitektur.

m. Enterprise Risk Committee adalah kelompok eksekutif dari organisasi

yang bertanggung jawab untuk kolaborasi tingkat organisasi untuk

mendukung manajemen risiko organisasi.

n. Head of Human Resources adalah pejabat senior pada organisasi yang

bertanggung jawab untuk perencanaan dan kebijakan terhadap semua

sumber daya manusia di organisasi.

49

o. Compliance adalah seseorang yang bertanggung jawab untuk bimbingan

pada hukum, peraturan, dan kepatuhan terhadap kontrak.

p. Audit adalah seseorang yang bertanggung jawab atas penyediaan audit

internal.

q. Head of Architecture adalah seorang individu senior untuk proses

arsitektur enterprise.

r. Head of Development adalah seorang individu senior yang bertanggung

jawab terkait proses TI, proses pembangunan solusi.

s. Head of IT Operations adalah seorang individu senior yang bertanggung

jawab atas lingkungan dan infrastruktur operasional TI.

t. Head of Administrations adalah seorang individu senior yang

bertanggung jawab terkait TI, catatan dan bertanggung jawab untuk

mendukung TI terkait masalah administratif.

u. Programme and Project Management Office (PMO) adalah seseorang

yang bertanggung jawab untuk mendukung program dan proyek manajer,

mengumpulkan, menilai, dan melaporkan informasi tentang pelaksanaan

program dan proyek konstituen.

v. Value Management Office (VMO) adalah seseorang yang bertindak

sebagai sekretariat untuk mengelola portfolio investasi dan layanan,

termasuk menilai dan memberi nasihat tentang peluang investasi,

manajemen kontrol, dan menciptakan nilai dari investasi dan jasa.

50

w. Service Manage adalah seorang individu yang mengelola pengembangan,

implementasi, evaluasi, dan pengelolaan berkelanjutan baru dan yang

sudah ada.

x. Information Security Manage adalah seorang individu yang mengelola,

desain, mengawasi, dan/atau menilai keamanan informasi suatu

organisasi.

y. Business Continuity Manager adalah seorang individu yang mengelola,

merancang, mengawasi, dan/atau menilai kemampuan kelangsungan

usaha suatu organisasi, untuk memastikan bahwa fungsi organisasi tetap

beroperasi pada saat kritis.

z. Privacy Officer adalah seorang yang bertanggung jawab untuk memantau

risiko dan dampak bisnis undang-undang privasi dan untuk membimbing

dan koordinasi pelaksanaan kebijakan dan kegiatan yang akan

memastikan bahwa arahan privasi terpenuhi. Privacy Officer juga disebut

sebagai petugas perlindungan data.

2.13APO07 Manage Human Resources

Deskripsi dari proses APO07 (Manage Human Resources) adalah menyediakan

pendekatan terstruktur untuk memastikan penataan, penempatan, keputusan dan keterampilan

SDM secara optimal. Dalam hal ini termasuk juga mengkomunikasikan peran serta tanggung

jawab, rencana pembelajaran dan pengembangan, serta ekspektasi kinerja yang didukung oleh

staf-staf kompeten dan termotivasi. Tujuan dari proses APO07 ini adalah untuk mengoptimalkan

kemampuan SDM dalam memenuhi tujuan perusahaan (ISACA, 2012).

1. APO07.01 Maintain Adequate and Appropriate Staffing

51

Mengevaluasi kebutuhan kepegawaian baik perubahan dasar atau utama secara

teratur pada perusahaan atau operasional atau lingkungan TI untuk memastikan

bahwa perusahaan memiliki sumber daya manusia yang mendukung tujuan dan

sasaran perusahaan baik sumber daya internal maupun eksternal.

2. APO07.02 Identify Key IT Personnel

Mengidentifikasi personil utama TI dan meminimalkan ketergantungan pada satu

individu dalam melakukan pekerjaan penting melalui penangkapan pengetahuan

(melalui dokumentasi), pembagian pengetahuan, rangkaian perencanaan dan staf

cadangan.

3. APO07.03 Maintain The Skills and Competencies of Personnel

Mendefinisikan dan mengelola keterampilan dan kompetensi yang dibutuhkan

personil. Membuktikan bahwa SDM memiliki kompetensi dalam memenuhi

perannya pada dasar pendidikannya, pelatihan dan/atau pengalaman, serta

membuktikan bahwa kompetensi dapat dipertahankan, menggunakan kualifikasi

dan sertifikasi pada program yang tepat. Menyediakan pegawai dengan

kesempatan belajar untuk memelihara pengetahuan, keterampilan dan kompetensi

pada tingkatan yang diperlukan dalam mencapai tujuan perusahaan.

4. APO07.04 Evaluate Employee Job Performance

Melakukan evaluasi kinerja tepat waktu secara teratur pada tujuan individu yang

diperoleh dari tujuan perusahaan, ditetapkannya standar, tanggung jawab

pekerjaan yang spesifik dan keterampilan serta kerangka kerja kompetensi.

Pegawai harus menerima pelatihan pada kinerja dan melaksanakannya dengan

tepat.

52

5. APO07.05 Plan and Track The Usage of IT and Business Human

Resources

Memahami dan melacak permintaan saat ini pada bisnis dan SDM TI dengan

tanggung jawab pada TI perusahaan. Mengidentifikasi kekurangan dan

memberikan masukan ke rencana penetapan sumber daya dan bisnis serta proses

perekrutan TI.

6. APO07.06 Manage Contract Staff

Memastikan bahwa konsultan dan tenaga kontrak yang mendukung perusahaan

dengan keterampilan TI mengetahui dan mematuhi kebijakan organisasi dan

memenuhi persyaratan kontrak yang telah disepakati.

2.14Sumber Daya Manusia

Menurut Sonny Sumarsono, pengertian sumber daya manusia dapat dibagi menjadi dua.

Pertama, sumber daya manusia mengandung pengertian usaha kerja ataupun jasa yang diberikan

dalam sebuah proses produksi (dalam hal ini, SDM menggambarkan kualitas usaha yang bisa

diberikan oleh seseorang untuk menghasilkan suatu produk berupa barang ataupun jasa dalam

periode waktu tertentu), dan yang kedua, sumber daya manusia menyangkut setiap orang yang

mampu melaksanakan aktivitas kerja dengan jalan memberikan jasa baik tenaga ataupun ilmu.

2.15 Skala Pengukuran

Skala Likert adalah skala yang digunakan peneliti dalam penelitian ini. Skala likert

adalah skala yang berguna untuk mengukur sikap, pendapat dan persepsi seseorang. Kuesioner

menghasilkan sebuah data, lalu kemudian data tersebut diolah dalam bentuk kuantitatif. Caranya

53

adalah dengan ditentukannya skor jawaban dari pertanyaan yang sudah dijawab oleh responden,

terdapat ketentuan untuk pemberian skor tersebut (Sugiyono, 2009).

2.16Metode Perhitungan

Dalam menilai tingkat kapabilitas, peneliti memakai rating scale sebagai skala yang

digunakan dalam menghitung rekapitulasi jawaban penelitian sesuai dengan pedoman COBIT 5

yang ada di dalam buku yang berjudul Self Assesment Guide dibantu rumus indeks sebagai

berikut:

Menghitung nilai dan level kapabilitas

Keterangan:

NK : Nilai kapabilitas pada proses TI

LP : Level persentase pada setiap distribusi jawaban kuesioner capability level

Nk : Nilai kapabilitas yang tertera pada tabel pemetaan jawaban, nilai, dan tingkat kapabilitas

54

BAB III

METODOLOGI PENELITIAN

Pada bab ketiga ini akan menjeleaskan metodologi penelitian yang digunakan dalam

pembuatan laporan Pengukuran Capability Level Tata Kelola Teknologi Informasi Dengan

Menggunakan Framework COBIT 5 di Komisi Pemilihan Umum Republik Indonesia (KPU RI)

Pada Biro Teknis dan Hubungan Partisipasi Masyarakat). Bab ini juga menjelaskan tentang

metode penelitian dan tahapan usulan tata kelola teknologi informasi menggunakan framework

COBIT 5. Berikut ini adalah beberapa metodolog penelitian yang dilakukan:

3.1 Metode pengumpulan data

Berikut ini adalah penjelasan dari beberapa metode yang digunakan dalam penelitian ini

diantaranya observasi, wawancara, dan analisis dokumen yaitu:

3.1.1 Observasi

Metode observasi dilakukan menggunakan teknik pengamatan serta ingatan. Jenis

pengamatan terdiri dari dua, yaitu observasi partisipan dan observasi nonpartisipan. Pengamatan

jenis pertama (observasi partisipan) adalah pengamat terlibat secara langsung dengan aktivitas

harian objek yang diamati. Pada observasi nonpartisipan, pengamatan dilakukan secara

independen dan pengamat tidak terlibat secara langsung (Jogiyanto, 2008).

Berikut ini adalah waktu dan tempat observasi yang dilakukan oleh penulis, untuk

mendapatkan data, yaitu:

55

a. Waktu

Observasi di Komisi Pemilihan Umum Republik Indoensia dilaksanakan selama 25

hari, 5 hari dalam seminggu pada hari kerja, yaitu dimulai dari tanggal 16 Januari

2017 sampai dengan 17 Februari 2017.

b. Tempat

Observasi dilaksanakan di Komisi Pemilihan Umum Republik Indonesia, Jl.Imam

Bonjol No.29 Menteng, Jakarta Pusat, Kode Pos 10310 Telp: 021- 31937223

Observasi yang dilakukan pada penelitian ini adalah pengamatan secara langsung

mengenai proses yang berkaitan dengan usulan tata kelola teknologi informasi di Komisi

Pemilihan Umum Republik Indonesia.

3.1.2 Wawancara

Pada tahapan ini, peneliti melakukan wawancara prapenelitian dengan menanyakan

beberapa pertanyaan secara langsung kepada Bapak Andi Bagus, S.Sos. M.Si selaku KASUBAG

Pencalonan dan Penetapan Calon Terpilih serta Bapak Zulimansyah Siregar selaku staff TI di

Komisi Pemilihan Umum Republik Indonesia mengenai permasalahan yang ada, gambaran

umum, serta kondisi tata kelola teknologi informasi yang ada di Komisi Pemilihan Umum

Republik Indonesia secara rinci. Pertanyaa yang diajukan berupa visi, misi, tujuan dari

organisasi, struktur organisasi, pengelolan teknologi informasi di Komisi Pemilihan Umum

Republik Indonesia, permasalahan yang ada saat mengelola teknologi informasi, serta harapan

dalam pengelolaan teknologi informasi.

56

Tahapan wawancara ini juga dilakukan dalam pengukuran capability level di Komisi

Pemilihan Umum Republik Indonesia. Pengumpulan data dilakukan dengan cara mewawancarai

narasumber yang terkait dengan COBIT 5.

3.1.3 Analisis Dokumen

Metode yang digunakan selanjutnya adalah analisis dokumen, analisis dokumen

dilakukan dengan cara melakukan penganalisisan dokumen-dokumen yang berkaitan dengan tata

kelola teknologi informasi pada Komisi Pemilihan Umum Republik Indonesia, serta dokumen

yang ada pada COBIT 5. Setelah penganalisisan kedua dokumen tersebut, selanjutnya dokumen

dari Komisi Pemilihan Umum Republik Indonesia diselaraskan dengan dokumen yang ada di

COBIT 5.

3.2 Metode peniliaian Tata Kelola Teknologi Informasi

Metode peniliaian tata kelola teknologi informasi pada penelitian ini sesuai dengan

Assessment Process Activities yang ada di COBIT 5, yaitu sebagai berikut:

3.2.1 Initiation

Tahapan pertama dalam Assessment Process Activities adalah Initiation yang

didalamnya dilakukan pengidentifikasian informasi yang terdapat pada biro teknis

dan hubungan partisipasi masyarakat di Komisi Pemilihan Umum Republik

Indonesia. Seluruh data-data yang diambil, adalah data yang berkaitan dengan

penelitian ini, yaitu data-data yang diperlukan untuk pengukuran Capability Level

tata kelola TI. Tahapan yang dilakukan di Initiation diperlukan untuk menentukan

proses-proses dalam COBIT 5 yang akan dirincikan lagi dalam penelitian ini.

57

3.2.2 Planning the Assessment

Tahapan kedua di dalam Assessment Process Activities adalah Planning the

Assessment yaitu pembuatan rencana untuk tahapan-tahapan dalam pengukuran

Capability Level pada proses yang dipilih. Pada tahapan Planning the Assessment

terdapat pemetaan peran-peran yang akan terlibat dalam pengukuran Capability

Level sesuai dengan diagram RACI Komisi Pemilihan Umum Republik Indonesia.

3.2.3 Briefing

Tahapan ketiga di dalam Assessment Process Activities adalah Briefing yaitu

menjelaskan kepada tim partisipan mengenai masukan, proses, dan keluaran

dalam pengukuran Capability Level yang akan dilakukan di Biro Teknis dan

Hubungan Partisipasi Masyarakat Komisi Pemilihan Umum Republik Indonesia.

Briefing ini dilakukan dengan cara menentukan jadwal lalu mengumpulkan

dokumen, setelah itu penilaian dokumen dan yang terakhir adalah pelaporan hasil

pengukuran Capability Level.

3.2.4 Data Collection

Tahapan keempat di dalam Assessment Process Activities adalah Data Collection

yang didalamnya terdapat pengumpulan berbagai macam informasi tentang

dokumen-dokumen yang dibutuhkan dalam pengukuran capability level. Data

collection bertujuan untuk memudahkan dalam pencarian bukti-bukti temuan

yang terdapat pada Komisi Pemilihan Umum Republik Indonesia biro Teknis dan

Hubungan Partisipasi Mayarakat.

58

3.2.5 Data Validation

Tahapan kelima di dalam Assessment Process Activities adalah Data Validation

yang didalamnya terdapat pengecekan dari hasi temuan dokumen yang sudah

didefinisikan sebelumnya. Tahapan Data Validation bertujuan untuk memastikan

dan mengecek bahwa data hasil temuan dokumen yang disampaikan oleh

partisipan adalah dokumen yang benar dan akurat.

3.2.6 Process Attribute Level

Tahapan keenam di dalam Assessment Process Activities adalah Process Attribute

Level yaitu dilakukannya perhitungan terhadap seluruh proses yang dilakukan.

Pengukuran ini menggunakan domain yang berfokus pada proses APO 07

(Manage Human Relations). Dalam Process Attribute Level juga dilakukan

pemenuhan Generic Work Product yaitu pengecekan yang dilakukan secara

bertahap untuk mengetahui apakah proses tersebut memenuhi syarat yang harus

dipenuhi setiap levelnya.

3.2.7 Reporting the Result

Tahapan terakhir atau tahapan ketujuh di dalam Assessment Process Activities

adalah Reporting the Result yang didalamnya dilakukan pelaporan hasil dari

penelitian mengenai pengukuran Capability Level Tata Kelola Teknologi

Informasi dengan menggunakan domain yang berfokus pada proses APO 07

(Manage Human Relations). Laporan ini dilaksanakan setelah mendapatkan hasil

temuan, aktifitas di setiap proses sehingga dapat dibuatkan gap dari hasil

penelitian. Hasil laporan dari penelitian ini berupa:

59

1. Gap yang didapatkan dari kondisi Capability Level saat ini (as is) dan

kondisi Capability Level yang diinginkan (to be). Kondisi saat ini (as is)

dan kondisi yang diinginkan (to be) didapatkan dengan cara wawancara

dengan pihak-pihak yang terkait.

2. Rekomendasi yang didapatkan dari perhitungan Capability Level dan

analisis gap serta temuan yang sudah dikumpulkan pada langkah

sebelunya dapat dijadikan suatu usulan perbaikan tata kelola yang

mengarahkan Komisi Pemilihan Umum Republik Indonesia biro Teknis

dan Hubungan Partisipasi Masyarakat ke level yang diharapkan organisasi.

60

BAB IV

PEMBAHASAN

Pada bab ini akan membahas mengenai kerangka kerja (framework) COBIT 5 dan

tahapan-tahapan yang dilakukan pada Assessment Process Activities (ISACA, 2012). Dalam

penerapan tata kelola teknologi informasi ini terdapat beberapa tahapan berdasarkan tahapan-

tahapan yang dilakukan pada Assessment Process Activities (ISACA, 2012), yaitu:

4.1 Initiation

Tahapan initiation ini adalah dilakukannya pendefinisian Business Goals COBIT 5 yang

di sikronisasikan dengan tujuan bisnis yang berada di Komisi Pemilihan Umum Republik

Indonesia. Berdasarkan data, fakta dan hambatan yang terjadi pada KPU RI, adalah tidak

meratanya jumlah kuantitas SDM di KPU Pusat dan KPU Daerah, tidak adanya kejelasan tentang

kebijakan tata kelola system informasi di KPU Pusat dan kurangnya koordinasi antara KPU

Pusat dan KPU Daerah. Berdasarkan hambatan yang ada, maka identifikasi Business Goals

COBIT 5 berkaitan dengan pengelolaan sumber daya. Terdapat 17 Enterprise Goals COBIT 5, 5

diantaranya adalah sebagai berikut:

No.Enterprise Goal Related

ResourcesIT-Related Goals

COBIT 5Process

1.Stakeholder value of

business investments

Alignment of IT and

business strategy

EDM 04, EDM05, APO 01,

APO 02, APO07, DSS 06

63

2.Business service continuity

and availability

Delivery of IT services

in line with business

requirements

APO 09, BAI 02,BAI 04, DSS 02,

DSS 04, DSS06, MEA 03

Enablement and

support of business

processes by

integrating applications

and technology into

business processes

APO 09, BAI 04,BAI 05, DSS 02,DSS 04, DSS 06

3.Optimisation of business

process functionality

Alignment of IT and

business strategy

APO 02, EDM03, EDM 04,

DSS 06

Delivery of IT services

in line with business

requirements

EDM 02, EDM03, EDM 04,

APO 09, BAI 02,DSS 02, DSS 06,DSS 06, MEA 03

Enablement and

support of business

processes by

integrating applications

and technology into

business processes

EDM 03, EDM04, BAI 05, DSS

06

4. Operational and staff

productivity

Adequate use of

applications,

information and

technology solutions

APO 07, BAI 03,DSS 01, MEA 02

64

Knowledge, expertise

and initiatives for

business innovation

APO 04, APO07, BAI 08,

DSS 01, DSS 06,MEA 02

Competent and

motivated business and

IT personnel

APO 07, BAI 08,DSS 01, DSS 06,

MEA 02

5.Skilled and motivated

people

Knowledge, expertise

and initiatives for

business innovation

APO 04, APO07, BAI 08, DSS

06, MEA 02

Competent and

motivated business and

IT personnel

APO 07, BAI 08,DSS 06, MEA 02

Tabel 3.1 Enterprise Goals

Berdasarkan hasil pemetaan Enterprise Goals terdapat beberapa Enterprise Goals yang

berkaitan dengan pengelolaan sumber daya atau Human Resources. Diantaranya adalah

Stakeholder value of business investments, Business service continuity and availability,

Optimisation of business process functionality, Operational and staff productivity, Skilled and

motivated people.

Setelah dilakukannya pemetaan Enterprise Goal, selanjutnya dilakukan sikronisasi atau

penyelarasan degan tujuan dari Komisi Pemilihan Umum itu sendiri, yaitu Membangun SDM

yang Kompeten sebagai upaya menciptakan Penyelenggara Pemilu yang Profesional; Menyusun

Regulasi di bidang Pemilu yang memberikan kepastian hukum, progresif dan partisipatif;

Meningkatkan kualitas pelayanan pemilu khususnya untuk para pemangku kepentingan dan

umumnya untuk seluruh masyarakat; Meningkatkan partisipasi dan kualitas pemilih melalui

sosialisasi dan pendidikan pemilih yang berkelanjutan; Memperkuat Kedudukan Organisasi

65

dalam Ketatanegaraan; Meningkatkan integritas penyelenggara Pemilu dengan memberikan

pemahaman secara intensif dan komprehensif khususnya mengenai kode etik penyelenggara

pemilu; Mewujudkan penyelenggara Pemilu yang efektif dan efisisen, transparan, akuntabel, dan

aksesabel. Maka enterprise yang selaras dengan fakta dan tujuan dari Komisi Pemilihan Umum

Republik Indonesia Pusat adalah Operational and staff productivity. Berikut ini adalah

penjelasan IT-Related Goals yang selaras atau memiliki nilai Primary (p) dengan Operational

and staff productivity:

EnterpriseGoals

IT-RelatedGoals

COBIT 5 Process

Operationa

l and staff

productivity

Adequate use

of applications,

information

and technology

solutions

APO07 Manage Human Resources

BAI03 Manage Solutions Identification and Build

DSS01 Manage Operations

MEA02 Monitor, Evaluate and Asses the System of Internal

Control

Knowledge,

expertise and

initiatives for

business

innovation

APO04 Manage Innovation

APO07 Manage Human Resources

BAI08 Manage Knowledge

DSS01 Manage Operations

DSS06 Manage Business Process Controls

MEA02 Monitor, Evaluate and Asses the System of Internal

Control

Competent and

motivated

business and IT

personnel

APO07 Manage Human Resources

BAI08 Manage Knowledge

DSS01 Manage Operations

DSS06 Manage Business Process Controls

MEA02 Monitor, Evaluate and Asses the System of Internal

Control

66

Tabel 3.2 IT Related Goals

Berdasarkan tabel diatas yang menjelaskan mengenai pemetaan IT-Related Goals terdapat

15 proses COBIT 5 yang akan menunjang tujuan organisasi Komisi Pemilihan Umum Pusat di

Biro Teknis dan Hubungan Partisipasi Masyarakat yang berkaitan dengan pengelolaan sumber

daya dan fakta yang berada di KPU Pusat Biro Teknis dan HUPMAS. Terdapat satu proses

COBIT yang menjadi prioritas pada pengukuran yang dilakukan dalam penelitian ini, yaitu

APO07. Penjelasannya adalah sebagai berikut:APO07 mengelola Sumber Daya Manusia (Manage Human Resources)

Menurut ISACA(2012), deskripsi dari proses APO07 adalah menyediakan pendekatan

terstruktur untuk memastikan penataan, penempatan, hak keputusan dan keterampilan sumber

daya manusia yang optimal. Hal ini termasuk mengkomunikasikan peran dan tanggung jawab,

rencana pembelajaran dan pengembangan, dan ekspektasi kinerja yang didukung oleh staff-staff

kompeten dan termotivasi. Tujuan dari proses tersebut adalah mengoptimalkan kemampuan

sumber daya manusia untuk memenuhi tujuan perusahaan.

Dalam pengelolaan data di Komisi Pemilihan Umum Pusat membutuhkan proses APO07

untuk mengelola sumber daya manusia atau Manage Human Resources. Sesuai dengan fakta

yang ada bahwa kuantitas sumber daya manusia di Komisi Pemilihan Umum tidak sesuai dengan

jumlah yang dibutuhkan oleh organisasi, karena banyak sumber daya yang difokuskan di pusat.

Sehingga kuantitas sumber daya di Komisi Pemilihan Umum Daerah dan Pusat tidak seimbang.

Berdasarkan fakta yang ada, maka dibutuhkannya proses APO07 Manage Human Resources

untuk mendukung keseimbangan dan kemampuan sumber daya manusia dengan apa yang

diharapkan organisasi.

67

4. 2 Planning The Assesment

Pada tahapan Planning the Assesment ini dilakukan penyusunan daftar partisipan untuk

pengukuran Capability Maturity di Komisi Pemilihan Umum Pusat di Biro Teknis dan Hubungan

Partisipasi Masyarakat, yaitu sebagai berikut:

No. Jabatan Nama

1. Kepala Biro Teknis dan Hupmas Nur Syarifah

2. Wakil Kepala Biro Teknis dan Hupmas Drs. Supriatna, M.Si

3. Kepala Bagian Teknis Pemilu Sahruni Hasna Ramadhan

4.Kepala Bagian PAW dan Pengisian

Anggota DPR, DPD, dan DPRDDrs. Saukani

5.Kepala Bagian Publikasi dan Sosialisasi

Informasi PemiluRobby Leo August, S.Si

6.Kepala Bagian Bina Partisipasi

Masyarakat

Dra. Titik Prihati Wahyuningsih,

M.PTabel 3.3 Jabatan Pada KPU di Biro Teknis dan HUPMAS

Deskripsi RACI Chart pada COBIT 5 yang disesuaikan dengan struktur organisasi Biro

Teknis dan HUPMAS adalah sebagai berikut:

No. Raci Chart COBIT 5 Jabatan Teknis HUPMAS

1. Business Executive Kepala Biro Teknis dan Hupmas

2. Steering Committee Kepala Biro Teknis dan Hupmas

3. Project Management Office Kepala Bagian Teknis Pemilu

4. Head Human ResourcesWakil Kepala Biro Teknis dan

Hupmas

5. Chief Information OfficerKepala Bagian Publikasi dan

Sosialisasi Informasi Pemilu

6. Head Architect Kepala Bagian Teknis Pemilu

7. Head DevelopmentKepala Bagian PAW dan Pengisian

Anggota DPR, DPD, dan DPRD

68

8. Head IT Operations Kepala Bagian Teknis Pemilu

9. Head IT Administration Kepala Bagian Publikasi dan

Sosialisasi Informasi Pemilu

10. Service ManagerKepala Bagian Bina Partisipasi

Masyarakat

11. Information Security ManagerKepala Bagian Publikasi dan

Sosialisasi Informasi Pemilu

12. Business Continuity ManagerKepala Bagian Bina Partisipasi

Masyarakat

13. Privacy Officer Kepala Biro Teknis dan Hupmas

Tabel 3.4 RACI Chart

4.3 Briefing

Dalam penelitian ini semua partisipan yang ada akan diberikan penjelasan detail

mengenai tahapan-tahapan dalam penilitian ini:

Daftar Kegiatan Aktor Pelaksana Metode Tempat

Wawancara dalam

melakukan penilaian

-Partisipan-Peneliti

Diskusi Biro Teknis KPU RI

Pengumpulan bukti sebagai

pendukung dalam penelitian

-Partisipan-Peneliti

Diskusi Biro Teknis KPU RI

Rekapitulasi dari hasi

penilaian-Peneliti Diskusi Biro Teknis KPU RI

Pelaporan dari hasil

penelitian-Peneliti Diskusi Biro Teknis KPU RI

Tabel 3.5 Daftar Kegiatan

4.4 Data Collection

Mendefinisikan dan mengidentifikasikan kebutuhan output yang ada pada COBIT 5

untuk setiap proses yang diprioritaskan dalam melakukan penelitian. Penjelasan mengenai

69

output yang wajib dipenuhi pada Biro Teknis dan HUPMAS Komisi Pemilihan Umum Republik

Indonesia sesuai dengan fakta yang ada adalah sebagai berikut:

4.4.1 Data Collection pada APO07 Manage Human Resources

Berikut ini adalah output dari proses yang ada pada APO07 Manage Human Resources

yaitu:

Subproses Bukti Dokumen Definisi Output

APO07.01 Maintain

adequate and

appropriate staffing

Staffing Requiremen

Evaluation

Dokumen yang didalamnya berisi

persyaratan untuk membuat susunan

kepegawaian di Biro Teknis dan

Hupmas.

Competency and

Career Development

Plans

Dokumen yang berisi aktivitas

pegawai yang membantu para

pegawai dalam merencanakan karir

dan kompetensi di Biro Teknis dan

Hupmas.

Personnel Sourcing Dokumen yang berisi rencana

APO07.02 Identify

Key IT Personnel

Knowledge Sharing

Dokumen tentang penyebaran

pengetahuan agar tidak terjadi

ketergantungan pada individu.

Staff Backup Plans

Dokumen yang berisi tentang

rencana cadangan jika terjadi

kekurangan pegawai.APO07.03 Maintain

the Skills and

Competencies of

Personel

Skills and Cometencies

Matrix

Dokumen matriks yang membantu

menillai dan meninjau keterampilan

dan kompetensi pegawai.Skills Development

Plans

Dokumen perencanaan dalam

mengembangkan keterampilan

pegawai.

70

Review Reports

Laporang yang berisi tentang

peninjauan keterampilan dan

kompetensi pegawai.

APO07.04 Evaluate

Employee Job

Performance

Personnel GoalsDokumen yang berisi tujuan apa

yang ingin dicapai pegawai.Performance

Evaluation

Dokumen tentang evaluasi dan

penilaian kinerja pegawai.

Improvement PlansDokumen tentang rencana perbaikan

kinerja pegawai.

APO07.05 Plan and

Track the Usage of IT

and Business Human

Resources

Inventory of Business

and IT Human

Resources

Dokumen yang berisi daftar alat-alat

kantor yang memenuhi kebutuhan

bisnis dan sumber daya manusia di

bidang TI.

Resourcing Shortfall

Analyses

Dokumen tentang analisis

kekurangan yang terjadi dalam

sumber daya.

Plans

tentang pengadaan dan proses dalam

perekrutan pegawai sampai

penerimaan pegawai di Biro Teknis

dan Hupmas.

Resource Utilisation

Records

Dokumen yang mencatat pegawai

dalam memaksimalkan kinerja.

APO07.06 Manage

Contract Staff

Contract Staff PoliciesDokumen tentang kebijakan tentang

kontrak pegawai.

Contract Agreements

Dokumen yang berisi perjanjian

antara pegawai dengan organisasi

yang berisi syarat kerja, hak dan juga

kewajiban.

Contract Agreements

Reviews

Dokumen yang meninjau perjanjian

antara pegawai kontrak dengan

organisasi.

71

Tabel 3.6 Output Proses pada APO07

4.5 Data Validation

Pada tahapan kelima ini adalah melakukan valiasi mengenai bukti atau keluaran

(output) yang sudah ditentukan pada COBIT 5 dengan dokumen yang ada pada Biro Teknis dan

Hupmas KPU RI.

4.5.1 Data Validation APO07 Manage Human Resources

Dibawah ini adalah Data Validation pada proses APO07 yaitu Manage Human

Resources yang ada pada Biro Teknis dan Hupmas di Komisi Pemilihan Umum Republik

Indonesia yang sudah disesuaikan dengan keluaran atau output pada COBIT 5, yaitu:

Subproses Bukti Dokumen Tersedia Keluaran/Dokumentasi

APO07.01 Maintain

adequate and

appropriate staffing

Staffing

Requirement

Evaluation

√

Form penyusunan pegawai,

rencana, pemenuhan dan

usulan pegawai

Competency and

Career

Development Plans

√Daftar Pelatihan dan

Sertifikasi

Personnel Sourcing

Plans√

Form penyusunan pegawai,

rencana, pemenuhan dan

usulan pegawai

APO07.02 Identify

Key IT Personnel

Knowledge Sharing √Daftar Pelatihan dan

Sertifikasi

Staff Backup Plans -Dokumen Tidak ada atau

tidak Ditemukan

72

APO07.03 Maintain

the Skills and

Competencies of

Personel

Skills and

Competencies

Matrix

√Form Sasaran Kerja dan

Kinerja Pegawai

Skills Development

Plans√

Daftar Pelatihan dan

Sertifikasi

Review Reports √

Form Penilaian Kinerja,

Tinjauan dan Prestasi

Pegawai

APO07.04 Evaluate

Employee Job

Performance

Personnel Goals √Form Sasaran Kerja dan

Kinerja Pegawai

Performance

Evaluation√

Form Penilaian Kinerja,

Tinjauan dan Prestasi

Pegawai

Improvement Plans √

Form Penilaian Kinerja,

Tinjauan dan Prestasi

Pegawai

APO07.05 Plan and

Track the Usage of IT

and Business Human

Resources

Inventory of

Business and IT

Human Resources

-Dokumen Tidak ada atau

tidak Ditemukan

Resourcing

Shortfall Analyses√

Form Penilaian Kinerja,

Tinjauan dan Prestasi

Pegawai

Resource

Utilisation Records√

Form Penilaian Kinerja,

Tinjauan dan Prestasi

PegawaiAPO07.06 Manage

Contract StaffContract Staff

Policies√

SK Penetapan Pegawai

Honorer dan Outsourcing

Contract

Agreements

√ SK Penetapan Pegawai

Honorer dan Outsourcing

73

Contract

Agreements

Reviews

-Dokumen Tidak ada atau

tidak Ditemukan

Tabel 3.7 Data Validation pada proses APO07

4.6 Process Attribute Rating

Pada proses ke-enam ini dilakukan pemberian level pada tiap-tiap subproses, lalu

dilakukan pengecekan dari atribut yang telah dicapai oleh Biro Teknis dan Hupmas di Komisi

Pemilihan Umum Republik Indonesia. Process Attribute Rating ini memiliki tujuan untuk

menunjukkan hasil dari setiap penilaian kapabilitas dan juga tingkatan yang telah dilakukan

pada tahapan-tahapan sebelumnya.

4.6.1 Process Attribute Rating APO07 Manage Human Resources

Dibawah ini adalah Process Attributr Rating pada proses APO07 yang ada pada Biro

Teknis dan Hupmas di Komisi Pemilihan Umum Republik Indonesia, yaitu:

Subproses Bukti Dokumen Tersedia Nilai

APO07.01 Maintain

adequate and

appropriate staffing

Staffing Requirement

Evaluation√

100%

Competency and

Career Development

Plans

√

Personnel Sourcing

Plans√

APO07.02 Identify

Key IT Personnel

Knowledge Sharing √ 50%

74

Staff Backup Plans -

APO07.03 Maintain

the Skills and

Competencies of

Personel

Skills and

Competencies Matrix√

100%Skills Development

Plans√

Review Reports √

APO07.04 Evaluate

Employee Job

Performance

Personnel Goals √ 100%

Performance √

Evaluation

Improvement Plans √

APO07.05 Plan and

Track the Usage of IT

and Business Human

Resources

Inventory of Business

and IT Human

Resources

-

66.67%Resourcing Shortfall

Analyses√

Resource Utilisation

Records√

APO07.06 Manage

Contract Staff

Contract Staff

Policies√

66.67%Contract Agreements √

Contract Agreements

Reviews-

Average Score 80.55%

Tabel 3.8 Process Attribute Rating

75

4.6.1.1 APO07.01 Maintain adequate and appropriate staffing

Proses pertama di APO07 ini adalah Maintain adequate and appropriate staffing yaitu

yang mengevaluasi kebutuhan kepegawaian baik itu perubahan dasar maupun perubahan yang

utama secara teratur pada perusahaan atau organisasi. Kegiatan tersebut digunakan untuk

memastikan bahwa perusahaan memiliki sumber daya manusia yang mendukung tujuan dan

sasaran perusahaan, baik sumber daya internal maupun eksternal. Pada proses APO07 Maintain adequate and appropriate staffing Biro Teknis dan

Hupmas mendapatkan nilai sebesar 100% yang artinya proses tersebut sudah terpenuhi secara

keseluruhan. Penjelasan dari nilai yang didapat adalah sebagai berikut:1. Didalam Maintain adequate and appropriate staffing terdapat dokumen Staffing

Requirement Evaluation yaitu evaluasi dalam membuat susunan kepegawaian.

Dokumen yang ada berupa struktur organisasi; dokumen penyusunan kebutuhan,

dokumen rencana kedepan, pemenuhan dan usul pegawai. Dokumen-dokumen

tersebut menjelaskan jumlah pegawai saat ini; jumlah pegawai yang dibutuhkan;

jumlah pegawai tetap dan jumlah pegawai tidak tetap; jumlah pegawai

outsourcing; jumlah pegawai pensiun dan pindah; rencana pemenuhan pegawai;

usulan pemenuhan kebutuhan pegawai. Setiap tahunnya KPU RI melakukan

evaluasi terhadap kinerja terhadap pegawai berdasarkan dokumen tersebut.2. Competency and Career Development Plans adalah perencanaan karir yang akan

datang dan kompetensi dari para pegawai. Dalam Competency and Career

Development Plan terdapat beberapa dokumen daftar pelatihan SDM dan daftar

sertifikasi pegawai yang didalamnya terdapat rincian mengenai pelatihan apa

yang dibutuhkan oleh para pegawai dalam jangka waktu dekat dan jangka waktu

yang lama. Dalam dokumen tersebut juga terdapat rincian anggaran yang

dibutuhkan dalam pelatihan.

76

3. Pada proses Personnel Sourcing Plans yaitu perencanaan perekrutan pegawai,

terdapat dokumen yang berupa struktur organisasi; dokumen penyusunan

kebutuhan, dokumen rencana kedepan, pemenuhan dan usul pegawai. Dokumen-

dokumen tersebut menjelaskan jumlah pegawai saat ini; jumlah pegawai yang

dibutuhkan; jumlah pegawai tetap dan jumlah pegawai tidak tetap; jumlah

pegawai outsourcing; jumlah pegawai pensiun dan pindah; rencana pemenuhan

pegawai; usulan pemenuhan kebutuhan pegawai. Setiap tahunnya KPU RI

melakukan evaluasi terhadap kinerja terhadap pegawai berdasarkan dokumen

tersebut. Hasil dari evaluasi KPU RI membuat perencanaan untuk merekrut

pegawai selanjutnya.

4.6.1.2 APO07.02 Identify Key IT Personnel

Identify Key IT Personnel adalah proses yang mengidentifikasikan personil utama dari

IT sehingga dapat meminimalkan ketergantungan pada satu individu dalam melakukan pekerjaan

penting. Proses APO07.02 Identify Key IT Personnel di biro Teknis dan Hupmas mendapatkan

nilai sebesar 50% yang berarti proses pada Identify Key IT Personnel tidak terpenuhi secara

keseluruhan. Berikut ini adalah penjelasan dari proses APO07.02 Identify Key IT Personnel

yaitu:1. Terdapat dokumen Knowledge Sharing atau dokumen penyebaran pengetahuan,

yaitu dokumen yang didalamnya berisi tentang daftar pelatihan dan sertifikasi

SDM. Dalam dokumen tersebut dijelaskan mengenai rincian pelatihan dan

sertifikasi apa saja yang dibutuhkan pegawai di Biro Teknis dan Hupmas.

Dokumen ini juga berisi tentang rincian anggaran yang dibutuhkan serta jadwal

pelatihan dan sertifikasi.

77

2. Tidak terdapat dokumen mengenai Staff Backup Plans atau rencana candangan

pegawai.

4.6.1.3 APO07.03 Maintain the Skills and Competencies of Personnel

Maintain the Skills and Competencies of Personnel adalah mengelola kemampuan dan

kompetensi yang dibutuhkan SDM. Proses ini membuktikan bahwa setiap SDM memiliki

kompetensi dan kemampuan lebih yang ada pada SDM. Dalam proses ini juga pegawai diberikan

kesempatan untuk menambah pengetahuan pada tingkatan yang diperlukan dalam mencapai

tujuan perusahaan serta memelihara pengetahuan yang sudah ada.Pada proses APO07.03 yaitu Maintain the Skills and Competencies of Personnel Biro

Teknis dan Hupmas mendapatkan nilai 100% yang artinya proses terebut sudah terpenuhi secara

keseluruhan. Berikut ini akan dijelaskan proses yang ada pada APO07.03 Maintain the Skills and

Competencies of Personnel yaitu:1. Didalam Skill and Competencies Matrix atau matriks yang digunakan dalam

menilai serta meninjau keterampilan dan kompetensi SDM terdapat dokumen

Form Sasaran Kerja dan Kinerja Pegawai. Dokumen ini berisi data-data pegawai;

penilaian pegawai; target yang sudah di capai, belum tercapai dan target yang

akan datang; tujuan kegiatan tahunan pegawai; sasaran kerja pegawai; kinerja

pegawai selama setahun; tugas pokok pegawai; dan review serta penilaian dari

atasan yang ditinjau berdasarkan kinerja pegawai tersebut. Pada Biro Tekni dan

Hupmas Dokumen ini ditinjau dan dinilai setiap tahun dalam rapat tahunan.2. Proses Skills Developments Plans atau rencana pengembangan keterampilan, yang

didalamnya terdapat dokumen yang berisi tentang daftar pelatihan dan sertifikasi

SDM. Dalam dokumen tersebut dijelaskan mengenai rincian pelatihan dan

sertifikasi apa saja yang dibutuhkan pegawai di Biro Teknis dan Hupmas; tempat

dan lokasi kegiatan; jadwal pelatihan; daftar nama pegawai yang mengikuti

78

pelatihan dan sertifikasi;dan rincian anggaran yang dibutuhkan. Dokumen ini

dibuat pada saat agenda rapat tahunan yang diadakan setiap satu tahun sekali.3. Terdapat dokumen mengenai Review Reports atau laporan tinjauan yaitu dokumen

Form Penilaian Kinerja, Tinjauan dan Prestasi Pegawai. Dokumen ini berisi daftar

absensi pegawai; daftar prestasi pegawai; kinerja pegawai; target yang sudah

dicapai dan tidak dicapai; form penilaian kerja pegawai; dan terakhir adalah

review kinerja pegawai. Isi dari dokumen tersebut lalu dijadikan laporan yang

berupa review reports yang akan diberikan kepada atasan untuk ditinjau secara

lanjut.

4.6.1.4 APO07.04 Evaluate Employee Job Performance

Pada APO07 yang keempat terdapat proses evaluasi mengenai kinerja kerja dari

pegawai. Evaluasi biasanya mengenai absensi, pencapaian target, kedisiplinan, tanggung jawab

dan kinerja pegawai. Evaluasi ini akan diberikan ke atasan yang nantinya akan ditinjau kembali

dan hasilnya akan dibahas pada rapat Biro tahunan yang diadakan setiap satu tahun sekali.Proses APO07.04 Evaluate Employee Job Performance pada Biro Teknis dan Hupmas

mendapatkan nilai 100% yang artinya bahwa proses tersebut telah terpuhi secara keseluruhan.

Berikut ini adalah penjelasan mengenai proses APO07.04 Evaluate Employee Job Performance

yaitu:1. Terdapat dokumen Personnel Goals yaitu dokumen mengenai tujuan dari

pegawai dalam suatu organisasi, dokumen tersebut adalah Form Sasaran Kerja

dan Kinerja Pegawai. Dokumen ini berisi data-data pegawai; penilaian pegawai;

target yang sudah di capai, belum tercapai dan target yang akan datang; tujuan

kegiatan tahunan pegawai; sasaran kerja pegawai; kinerja pegawai selama

setahun; tugas pokok pegawai; dan review serta penilaian dari atasan yang

79

ditinjau berdasarkan kinerja pegawai tersebut. Pada Biro Teknis dan Hupmas

Dokumen ini ditinjau dan dinilai setiap tahun dalam rapat tahunan. 2. Terdapat dokumen tentang Performance Evaluation atau evaluasi kinerja dari

pegawai, yaitu dokumen mengenai Form Penilaian Kinerja, Tinjauan dan Prestasi

Pegawai. Dokumen ini berisi daftar absensi pegawai; daftar prestasi pegawai;

kinerja pegawai; target yang sudah dicapai dan tidak dicapai; form penilaian kerja

pegawai; dan terakhir adalah review kinerja pegawai. Isi dari dokumen tersebut

lalu dijadikan laporan yang berupa Performance Evaluation yang akan diberikan

kepada atasan untuk dievaluasi secara lanjut. Pada setiap laporannya SDM akan

dievaluasi berdasarkan kinerjanya selama setahun, lalu akan dibahas pada rapat

tahunan yang diadakan Biro Teknis dan Hupmas.3. Terdapat dokumen mengenai Improvement Plans atau rencana perbaikan yang

dikhususkan untuk pegawai atau SDM, yaitu dokumen mengenai Form Penilaian

Kinerja, Tinjauan dan Prestasi Pegawai. Dokumen ini berisi daftar absensi

pegawai; daftar prestasi pegawai; kinerja pegawai; target yang sudah dicapai dan

tidak dicapai; form penilaian kerja pegawai; dan terakhir adalah review kinerja

pegawai. Isi dari dokumen tersebut lalu dijadikan laporan yang berupa

Improvement Plans yang akan diberikan kepada atasan untuk ditinjau secara

lanjut. Pada setiap laporannya SDM akan dievaluasi berdasarkan kinerjanya

selama setahun, lalu akan dibahas pada rapat tahunan yang diadakan Biro Teknis

dan Hupmas. Hasil dari rapat tersebut digunakan untuk rencana perbaikan

pegawai pada tahun yang akan datang.

80

4.6.1.5 APO07.05 Plan and Track the Usage of IT and Business Human Resources

Proses selanjutnya adalah Plan and Track the Usage of IT and Business Human

Resources yaitu. Tujuan dari proses ini adalah untuk merencanakan dan melacak permintaan

pada bisnis dan SDM TI dengan syarat TI perusahaan sebagai penanggung jawabnya. Pada proses APO07.05 Plan and Track the Usage of IT and Business Human Resources

Biro Teknis dan Hupmas mendapatkan nilai sebesai 66.67% yang artinya proses yang terjadi

tidak terpenuhi secara keseluruhan. Berikut ini adalah penjelasan mengenai proses APO07.05

Plan and Track the Usage of IT and Business Human Resources yaitu:1. Tidak terdapat dokumen mengenai Inventory of Business and IT Human

Resources, yaitu dokumen yang berupa laporan Inventaris bisnis dan pegawai TI

dalam proses Plan and Track the Usage of IT and Business Human Resources.2. Terdapat dokumen mengenai Resourcing Shortfall Analyses atau analisis

kekurangan pada sumber daya, yaitu dokumen mengenai Form Penilaian Kinerja,

Tinjauan dan Prestasi Pegawai. Dokumen ini berisi daftar absensi pegawai; daftar

prestasi pegawai; kinerja pegawai; target yang sudah dicapai dan tidak dicapai;

form penilaian kerja pegawai; dan terakhir adalah review kinerja pegawai. Pada

dokumen ini juga dijelaskan mengenai jumlah pegawai yang dibutuhkan pada

setiap posisi dan jabatan; jumlah pegawai yang tersedia dan efektifitas pegawai.3. Terdapat dokumen tentang Resources Utilisation Records atau catatan kinerja

pegawai, yaitu dokumen mengenai Form Penilaian Kinerja, Tinjauan dan Prestasi

Pegawai. Dokumen ini berisi daftar absensi pegawai; daftar prestasi pegawai;

kinerja pegawai; target yang sudah dicapai dan tidak dicapai; form penilaian kerja

pegawai; dan terakhir adalah review kinerja pegawai. Isi dari dokumen tersebut

lalu dijadikan laporan yang berupa Resources Utilisation Records yang akan

diberikan kepada atasan untuk ditinjau secara lanjut. Pada setiap laporannya SDM

81

akan dievaluasi berdasarkan kinerjanya selama setahun, lalu akan dibahas pada

rapat tahunan yang diadakan Biro Teknis dan Hupmas.

4.6.1.6 APO07.06 Manage Contract Staff

Proses terakhir didalam APO07.06 Manage Contract Staff yang bertujuan untuk

memastikan bahwa pegawai outsourcing dan pegawai tidak tetap yang bekerja di KPU RI

mengetahui dan mematuhi semua kebijakan yang ada pada organisasi dan memenuhi syarat-

syarat kontrak yang telah disepakati bersama antara perusahaan dengan pegawai yang

bersangkutan.Pada proses APO07.06 Manage Contract Staff Biro Teknis dan Hupmas mendapatkan

nilai sebesai 66.67% yang artinya proses yang terjadi tidak terpenuhi secara keseluruhan. Berikut

ini adalah penjelasan mengenai proses APO07.06 Manage Contract Staff yaitu:1. Terdapat dokumen Contract Staff Policies atau kebijakan pada pegawai kontrak,

yaitu dokumen berupa SK Penetapan Pegawai Honorer dan Outsourcing.

Dokumen ini berisi seluruh aturan-aturan dan kebijakan dari kepala Biro Teknis

dan Hupmas; biodata pegawai kontrak dan outsourcing; lampiran mengenai

honorarium pegawai tersebut; dan surat kesediaan untuk menjadi pegawai honorer

dan outsourcing yang ditanda tangani oleh pegawai tersebut.2. Terdapat dokumen Contract Agreements atau persetujuan pegawai kontrak, yaitu

dokumen berupa SK Penetapan Pegawai Honorer dan Outsourcing. Dokumen ini

berisi seluruh aturan-aturan dan kebijakan dari kepala Biro Teknis dan Hupmas;

biodata pegawai kontrak dan outsourcing; lampiran mengenai honorarium

pegawai tersebut; form kesediaan untuk menjadi pegawai honorer dan

outsourcing yang ditanda tangani oleh pegawai tersebut; dan form yang berisi

bahwa pegawai honorer dan outsourcing tunduk pada semua aturan dan kebijakan

yang ada pada KPU RI.

82

3. Tidak terdapat dokumen Contract Agreement Reviews atau dokumen yang berisi

tentang tinjauan mengenai persetujuan kontrak antara organisasi dan pegawai

kontrak.Berdasarkan rincian tentang dokumen yang ditemukan pada proses APO07 Manage

Human Resources mendapatkan nilai persentasi sebesar 80.55%. Sehingga proses ini berada

pada level Largerly Achieved, yaitu nilai presentase proses yang berada antara >50%-85%.

Karena proses ini Largerly Achieved maka proses APO07 Manage Human Resources berada

pada capability level 1.

Process Name Level 0 Level 1 Level 2 Level 3 Level 4 Level 5

APO07 PA 1.1PA2.1

PA2.2

PA3.1

PA3.2

PA4.1

PA4.2

PA5.1

PA5.2

Rating byCriteria

F(100%)

F(80.55%)

CapabilityLevel

Achieved1

Legend :N (Not Achieved, 0-15%) P(Partially Achieved, >15-50%) L(Largerly Achieved, >50-85%) F(FullyAchieved, >85-100%)

Tabel 3.9 Capability Level

Berikut ini adalah grafik dari penilaian Capability Maturity pada proses APO07

Manage Human Resources:

83

Diagram APO07APO07.01

APO07.02

APO07.03APO07.04

APO07.051

0

2

3

4

5

Current Capability

Expected Capability

Max Capability

Gambar 4.1 Diagram APO07

4.7 Reporting the Results

Proses terakhir adalah Reporting the Results atau hasil dari penilaian Capability Level

yang akan diberikan dalam bentuk laporan. Hasil laporan ini akan menunjukkan kelemahan dan

kelebihan pada proses yang di teliti. Penelitin ini juga akan menghasilkan rekomendasi pada

proses yang telah dilakukan pada tahapan sebelumnya. Hasil yang didapatkan dari penilaian

yang telah dilakukan adalah bahwa proses pada APO07 Manage Human Resources mendapatkan

penilaian Capability Level 1 dan Target Level berada pada Level 3.Setelah didapatkan penilaian Capability Level yang telah dilakukan pada tahapan

sebelumnya, maka Capability Level yang didapat Biro Teknis dan Hupmas dalam proses APO07

adalah level 1, dan memiliki batasan gap yaitu 2, karena level yang ditentukan dalam penelitian

di Biro Teknis dan Hupmas adalah 3. Analisis temuan dan rekomendasi perbaikan pada proses

APO07 telah dilakukan penilaian pada tahapan sebelumnya yang akan dijelaskan pada tabel

rekomendasi berikut ini, yaitu:

No Key Management Practice Keterangan1. APO07.01 Maintain Adequate and

Appropriate StaffingTemuan:Terdapat proses Personnel Sourcing Plans yaitu perencanaan

perekrutan pegawai. Dokumen ini diisi setiap tahun pada saat

evaluasi dan rapat tahunan Biro Teknis dan Hupmas. dokumen

yang berupa struktur organisasi; dokumen penyusunan

kebutuhan, dokumen rencana kedepan, pemenuhan dan usul

pegawai. Dokumen-dokumen tersebut menjelaskan jumlah

pegawai saat ini; jumlah pegawai yang dibutuhkan; jumlah

pegawai tetap dan jumlah pegawai tidak tetap; jumlah pegawai

84

outsourcing; jumlah pegawai pensiun dan pindah; rencana

pemenuhan pegawai; usulan pemenuhan kebutuhan pegawai

Rekomendasi: Perlu dievaluasi lagi mengenai perekrutan pegawai yang

sesuai dengan masing-masing divisi di Biro Teknis dan

Hupmas agar SDM yang didapatkan sesuai dengan yang

dibutuhkan. Perlu dibuatkannya rincian kebutuhan pegawai yang

diperlukan oleh masing-masing divisi di Biro Teknis dan

Hupmas. Perlu dibuatkannya kebijakan dalam perekrutan

pegawai, agar tidak ada pegawai yang di rekrut karena

kepentingan pribadi, politik, almamater dan lainnya.

2.

APO07.02 Identify Key IT PersonnelTemuan:Adanya proses Knowledge Sharing atau pembagian

pengetahuan yang didalamnya berisi tentang daftar pelatihan

dan sertifikasi SDM. Dalam dokumen tersebut dijelaskan

mengenai rincian pelatihan dan sertifikasi apa saja yang

dibutuhkan pegawai di Biro Teknis dan Hupmas.

Rekomendasi: Perlu dilakukannya pembagian pengetahuan secara

merata dan terkordinasi dengan baik antara KPU Pusat

dan KPU Daerah. Perlu dibuatnya dokumen mengenai Staff Backup Plans,

seperti daftar pegawai yang akan mengajukan cuti atau

pergi dinas.3. APO07.03 Maintain the Skills and

Competencies of PersonnelTemuan:Adanya proses Skill Development Plans atau rencana

pengembangan yang didalamnya terdapat dokumen tentang

daftar pelatihan dan sertifikasi SDM. dokumen tersebut

dijelaskan mengenai rincian pelatihan dan sertifikasi apa saja

85

yang dibutuhkan pegawai di Biro Teknis dan Hupmas; tempat

dan lokasi kegiatan; jadwal pelatihan; daftar nama pegawai

yang mengikuti pelatihan dan sertifikasi;dan rincian anggaran

yang dibutuhkan. Banyak pelatihan yang sudah terencana

namun gagal karena padatnya kegiatan setiap menjelang

pemilihan umum.

Rekomendasi: Perlu dilakukan pemerataan pengetahuan mengenai

pemilihan umum secara detail, agar tidak ada lagi

pegawai yang mendapatkan kerja ganda. Perlu dilakukan penyeleksian pelatihan mulai dari

pelatihan dan sertifikasi yang penting sampai yang tidak

terlalu penting. Perlu dibuatkan laporan hasil pengembangan

pengetahuan agar dapat diketahui pelatihan apa yang

dibutuhkan selanjutnya.4. APO07.04 Evaluate Employee Job

PerformanceTemuan:Adanya proses Improvement Plans atau rencana perbaikan yang

dikhususkan untuk pegawai. Dokumen ini berisi daftar absensi

pegawai; daftar prestasi pegawai; kinerja pegawai; target yang

sudah dicapai dan tidak dicapai; form penilaian kerja pegawai;

dan terakhir adalah review kinerja pegawai. Dokumen tersebut

lalu dijadikan laporan yang akan diberikan kepada atasan untuk

ditinjau secara lanjut.

Perlu dilakukannya pemberian penghargaan kepada

pegawai berprestasi. Misal pegawai yang memenuhi

target akan diberikan hadiah. Perlu adanya rekap kejadian harian dan mingguan,

untuk bahan evaluasi rencana perbaikan pegawai.5. APO07.05 Plan and Track the Usage of

IT and Business Human

86

ResourcesTemuan:Adanya proses Resourcing Shortfall Analyses yaitu analisis

pada kekurangan sumber daya. Dokumen ini berisi daftar

absensi pegawai; daftar prestasi pegawai; kinerja pegawai;

target yang sudah dicapai dan tidak dicapai; form penilaian

kerja pegawai; dan terakhir adalah review kinerja pegawai. Pada

dokumen ini juga dijelaskan mengenai jumlah pegawai yang

dibutuhkan pada setiap posisi dan jabatan; jumlah pegawai yang

tersedia dan efektifitas pegawai.Rekomendasi:

Perlu adanya laporan mengenai kekurangan dari

masing-masing pegawai, untuk bahan dalam evaluasi.6. APO07.06 Manage Control Staff

Temuan:

Adanya proses Contract Staff Policies atau kebijakan untuk

pegawai kontrak Dokumen ini berisi seluruh aturan-aturan dan

kebijakan dari kepala Biro Teknis dan Hupmas; biodata

pegawai kontrak dan outsourcing; lampiran mengenai

honorarium pegawai tersebut; dan surat kesediaan untuk

menjadi pegawai honorer dan outsourcing yang ditanda tangani

oleh pegawai tersebut.

Rekomendasi:

Perlu dijelaskan lebih rinci mengenai hak dan kewajiban

pegai kontrak dan outsourcing. Perlu dibuat kebijakan dalam melakukan perekrutan

pegawai kontrak dan outsourcing agar sesuai dengan

apa yang diharapkan organisasi.

87

BAB V

PENUTUP

5.1 Kesimpulan

Berdasarkan penjelasan yang telah dipaparkan oleh penulis pada bab sebelumnya, maka

dapat disimpulkan bahwa:

1. Berdasarkan hasil pengukuran yang dilakukan, Capability level di Biro Teknis dan

Hupmas KPU RI proses APO07 Manage Human Resourcces berada pada level 1 dengan

nilai sebesar 80.55% (Largerly Achieved). Pengukuran ini menggunkan metode

Assesment Process Activities. Hal ini ditandai dengan adanya proses yang dijalankan dan

proses yang belum dijalankan serta tidak terdapat bukti prosesnya.2. Berdasarkan analisa gap yang dianalisis, maka rekomendasi yang diberikan penulis

adalah rekomendasi pada proses APO07 Manage Human Resources yaitu perlu

dievaluasi lagi mengenai perekrutan pegawai yang sesuai dengan masing-masing divisi di

Biro Teknis dan Hupmas agar SDM yang didapatkan sesuai dengan yang dibutuhkan,

perlu dilakukan pemerataan pengetahuan mengenai pemilihan umum secara detail, agar

tidak ada lagi pegawai yang mendapatkan kerja ganda, Perlu dilakukannya pembagian

pengetahuan secara merata dan terkordinasi dengan baik antara KPU Pusat dan KPU

Daerah.

5.2 Saran

Berdasarkan kesimpulan yang telah dijelaskan dan analisis yang telah dilakukan pada

tahapan-tahapan sebelumnya, maka terdapat beberapa saran dalam melakukan peningkatan

pengelolaan teknologi informasi pada Biro Teknis dan Hupmas di KPU RI, adalah:

88

1. Penelitian selanjutnya diharapkan untuk mengembangkan penilaian capability level

tata kelola teknologi informasi dengan proses yang berbeda.

2. Penelitian selanjutnya dapat melanjutkan penelitian ini ke tahapan perancangan tata

kelola teknologi informasi sampai tahapan implementasi.3. Penelitian selanjutinya dapat menggunakan metode pengambilan data yang berbeda

dengan yang dilakukan penulis, misal dengan menggunakan metode pengambilan sample

atau kuesioner.

89

DAFTAR PUSTAKA

Rati. (2016). Perancangan Tata Kelola Teknologi Informasi Di Bapapsi Pemkab BandungMenggunakan Framework COBIT 5 Pada Domain Evaluate, Direct And Monitor (EDM)dan Deliver, Service And Support (DSS)

Sandria, Muhammad. (2015). Mengukur Capability Level Tata Kelola Kemanan TeknologiInformasi dengan Framework COBIT 5 (Studi Kasus: PUSTIPANDA UIN SyarifHidayatullah). Skripsi. UIN Syarif Hidayatullah Jakarta. Jakarta.

Gusnita, Nurma. (2015). Evaluasi Tata Kelola Teknologi Informasi Menggunakan FrameworkCOBIT 5 Fokus Pada Proses Manage The IT Management Framework (APO01) DanManage Human Resources (APO07) (Studi Kasus: Pusat Pengolahan Data KementerianPekerjaan Umum dan Perumahan Rakyat). Skripsi. UIN Syarif Hidayatullah Jakarta.Jakarta.

Rahmawati, Silvana. (2015). Usulan Tata Kelola Teknologi Informasi (IT Governance)Menggunakan Framerork COBIT 5 (Studi Kasus: Pusat Informasi dan HubunganMasyarakat Kementerian Agama). Skripsi. UIN Syarif Hidayatullah Jakarta. Jakarta.

Altemimi, Mohammed Alaa H., Zakaria, Mohamad Shanudin. (2015). Developing Factors forEffective IT Governance Mechanism. Malaysian Software Engineering Conference.

Putra, Hervandi. (2014). Penerapan dan Penilaian Tata Kelola Teknologi Informasi BerdasarkanCOBIT 5 Framework (Studi Kasus Pada BPK RI). Skripsi. Universitas Indonesia. Depok.

Islamiah, Mega Putri. (2014). Tata Kelola Teknologi Informasi (IT Governance) MenggunakanFramework COBIT 5 (Studi Kasus: Dewan Kehormatan Penyelenggara Pemilu (DKPP).Skripsi. UIN Syarif Hidayatullah Jakarta. Jakarta.

Komisi Pemilihan Umum Republik IndonesiaISACA. 2012. COBIT 5 Enabling Processes. USA: IT Governance Institute. ISACA. 2012. COBIT 5 Implementation. USA: IT Governance Institute ISACA. 2012. COBIT 5 Process Assessment Model. USA: IT Governance Institute. ITGI. 2007. COBIT 4.1. USA: IT Governance Institute Jogiyanto, H.M. & Abdillah, W. 2011. Sistem Tata Kelola Teknologi Informasi. Yogyakarta:

ANDI. Fauziyah. 2010. Pengantar Teknologi Informasi. Bandung: Muara Indah. Jogiyanto, H. M. 2008. Metodologi Penelitian Sistem Informasi. Yogyakarta: Andi Jogiyanto, H.M. & Abdillah, W. 2011. Sistem Tata Kelola Teknologi Informasi.

Yogyakarta:ANDI. Rozitra. (2017). Evaluasi Implementasi Sistem Informasi Manajemen Dalam Pemutakhiran Data

Pemilih (Studi Pada Pemilihan Umum Legislatif Tahun 2014 Oleh Komisi Pemilihan Umum Kota Palembang).

Surendro, K. 2009. Implementasi Tata Kelola Teknologi Informasi. Bandung: Informatika.

Sugiyono. 2013. Memahami Penelitian Kualitatif. Bandung: ALFABETA.

90

LAMPIRAN

91

92

93

94

95

96

97

98

99

100

101

102