skripsi evaluasi tata kelola teknologi informasi...
TRANSCRIPT
SKRIPSI
EVALUASI TATA KELOLA TEKNOLOGI INFORMASI
MENGGUNAKAN FRAMEWORK COBIT 5
(Studi Kasus : Universitas Pembangunan Nasional “Veteran”)
Sebagai Salah Satu Syarat Untuk Memperoleh Gelar Sarjana Komputer
Fakultas Sains dan Teknologi
Universitas Islam Negeri Syarif Hidayatullah Jakarta
Disusun Oleh:
Yuliana Khairunnisa
1112093000148
PROGRAM STUDI SISTEM INFORMASI
FAKULTAS SAINS DAN TEKNOLOGI
UNIVERSITAS ISLAM NEGERI SYARIF HIDAYATULLAH
JAKARTA
2019
i
HALAMAN JUDUL
EVALUASI TATA KELOLA TEKNOLOGI INFORMASI
MENGGUNAKAN FRAMEWORK COBIT 5
(Studi Kasus : Universitas Pembangunan Nasional “Veteran”)
SKRIPSI
Sebagai Salah Satu Syarat Untuk Memperoleh Gelar Sarjana Komputer
Fakultas Sains dan Teknologi
Universitas Islam Negeri Syarif Hidayatullah Jakarta
Disusun Oleh:
Yuliana Khairunnisa
1112093000148
PROGRAM STUDI SISTEM INFORMASI
FAKULTAS SAINS DAN TEKNOLOGI
UNIVERSITAS ISLAM NEGERI SYARIF HIDAYATULLAH
JAKARTA
2019
ii
iii
iv
v
ABSTRAK
Yuliana Khairunnisa 1112093000148. Evaluasi Tata Kelola Teknologi Informasi
Menggunakan Framework COBIT 5 (Studi Kasus: Universitas Pembangunan
Nasional “Veteran”). Di bawah bimbingan Fitroh dan Suci Ratnawati.
UPT Teknologi Informasi dan Komunikasi UPN "Veteran" Jakarta merupakan unit
pelaksana teknis di bidang pengembangan, pengelolaan sistem teknologi
informasi dan komunikasi yang mempunyai tugas melaksanakan pengembangan
sistem dan pengelolaan teknologi informasi dan komunikasi serta pelayanan
teknologi informasi dan komunikasi. Dari hasil wawancara peneliti mengetahui
tidak adanya pencatatan kerusakan pada sistem yang rutin sehingga menghambat
proses pengambilan keputusan untuk memmperbaiki kualitas sistem informasi,
danbeberapa permasalahaan Universitas dengan kasus yang sudah terjadi ini
berkaitan dengan kualitas, memantau, evaluasi dan menilai kinerja dan penyesuaian
karena dapat mempengaruhi kualitas, dan fungsi yang sedang berjalan sehingga
menyebabkan menurunnya nilai universitas. Universitas perlu dilakukan evaluasi
tata kelola teknologi informasi menggunakan framework COBIT 5. Dalam
penelitian ini, COBIT 5 digunakan sebagai metode yang compatible untuk tujuan
penilaian kapabilitas proses serta sebagai pedoman untuk manajemen TI dan IT
Governance yang dapat membantu pengguna TI dan pengembangan tata kelola TI
yang sesuai dalam Universitas. Hasil dari penelitian ini menunjukkan capability
nilai proses APO11 (Manage Quality) adalah 2,69 dimana tingkat kapabilitasnya
yakni Level 3, dan nilai proses MEA01 (Monitor, Evaluate and Assess Performance
and Conformance) adalah 2,24 dengan tingkat kapabilitas yakni Level 3. Maka
peneliti memberikan rekomendasi dari proses yang telah terpilih terkait dengan
memastikan tata kelola Universitas, memantau, menilai kinerja kesesuaiannya,
serta mengelola kualitas dengan pihak Universitas, sehingga dapat mencapai
tingkat kapabilitas kondisi Universitas yang diharapkan.
Kata kunci: Tata Kelola Teknologi Informasi, COBIT 5, Assessment Process
Activities, Capability level, Process Attribute.
V Bab + xix Halaman + 173 Halaman + 18 Gambar + 48 Tabel + Daftar Pustaka +
Lampiran
Pustaka Acuan (33, 2013 – 2018)
vi
KATA PENGANTAR
Assalamualaikum Wr. Wb.
Puji syukur kehadirat Allah SWT atas segala nikmat dan karunia-Nya,
terutama nikmat sehat sehingga peneliti selalu dalam keadaan sehat dalam
menyusun laporan penelitian ini. Shalawat teriring salam tentunya peneliti
junjungkan untuk baginda Nabi Muhammad SAW beserta para Sahabatnya yang
telah memperjuangkan Islam sebagai rahmatal lil‘aalamiin.
Skripsi ini berjudul “Evaluasi Tata Kelola Teknologi Informasi
Menggunakan Framework COBIT 5” (Studi Kasus : Universitas
Pembangunan Nasional “Veteran”) yang disusun untuk memenuhi salah satu
syarat dalam menyelesaikan program S1 pada program studi Sistem Informasi di
Universitas Islam Negeri Syarif Hidayatullah Jakarta.
Pada kesempatan kali ini, peneliti ingin menyampaikan ucapan terima kasih
peneliti kepada pihak-pihak yang telah mendukung dan membantu peneliti dalam
menyelesaikan laporan ini, rasa terima kasih sebesar-besarnya peneliti sampaikan
kepada:
1. Prof. Dr. Lily Surayya Eka Putri, M Env.Stud Selaku Dekan Fakultas
Sains dan Teknologi Universitas Islam Negeri Syarif Hidayatullah Jakarta.
2. A'ang Subiyakto, M.Kom. selaku Ketua Program Studi Sistem dan Ibu
Nida'ul Hasanati, S.T.,MMSI. selaku Sekretaris Program Studi Sistem
Informasi Fakultas Sains dan Teknologi.
3. Ibu Fitroh, M.Kom dan Ibu Suci Ratnawati, MTI selaku dosen pembimbing
vii
yang telah memberikan dukungan dan bimbingannya kepada peneliti.
Berkat motivasi, diskusi, dan nasehat mereka peneliti semakin terdorong
untuk menyelesaikan masa pendidikan strata satu program studi sistem
informasi.
4. Dosen-dosen Program Studi Sistem Informasi yang telah memberikan ilmu,
motivasi, dan nasehat selama peneliti duduk di bangku perkuliahan.
5. Bapak Ridwan Raafi'udin, M.Kom selaku CTO Chief Information Officer
sebagai penanggung jawab TI yang bersedia menjadi pembimbing lapangan
selama peneliti melaksanakan penelitian di Universitas Pembangunan
Nasional “Veteran”. Saran, arahan, ilmu, dan waktu luang dari beliau sangat
membantu pengerjaan skripsi ini hingga selesai.
6. Bapak Arief Tri Hidayanto S.T dan Ibu Yustini Ningsih S.Sos selaku orang
tua yang telah mendidik, menyayangi, memberikan dukungan, semangat
dan doa yang tiada henti sehingga peneliti ingin selalu memberikan yang
terbaik untuk mereka.
7. Teman temen yaitu Bethari, Nuzul, Rizki Auliya, Fahmi, Risa, dan lainnya
yang telah membantu dalam berdiskusi untuk penyelesaian skripsi.
8. Syifa Ulhannah dan Ahmad Faisal yang sudah mau mengajari saya tentang
materi ini.
9. Teman-teman Program Studi Sistem Informasi UIN Jakarta 2014 terima
kasih untuk kebersamaan dan kerjasama selama ini yang telah membantu
dan selalu berjuang bersama.
viii
Peneliti menyadari bahwa dalam penyusunan skripsi ini masih jauh dari kata
sempurna, serta masih banyak kekurangan baik dalam penelitian materi maupun
dalam susunan bahasanya. Untuk itu kiranya, pembaca dapat memaklumi atas
kekurangan dalam skripsi ini.
Akhir kata peneliti berharap semoga skripsi ini dapat bermanfaat bagi
peneliti khususnya dan bagi para pembaca pada umumnya.
Wassalamualaikum Wr. Wb.
Jakarta, Juli 2019
Yuliana Khirunnisa
1112093000148
ix
DAFTAR ISI
HALAMAN JUDUL ....................................................................................... i
LEMBAR PENGESAHAN……. .................................................................... ii
LEMBAR PENGESAHAN UJIAN ................................................................. iii
LEMBAR PERNYATAAN ............................................................................. iv
ABSTRAK ........................................................................................... v
KATA PENGANTAR ..................................................................................... vi
DAFTAR ISI ........................................................................................... ix
DAFTAR GAMBAR ....................................................................................... xiv
DAFTAR TABEL ........................................................................................... xv
BAB I PENDAHULUAN ................................................................................ 1
1.1. Latar Belakang ..................................................................................... 1
1.2. Rumusan Masalah ................................................................................ 5
1.3. Batasan Masalah .................................................................................. 6
1.4. Tujuan Penelitian ................................................................................. 7
1.5. Manfaat Penelitian ............................................................................... 8
1.6. Metode Penelitian ................................................................................ 9
1.6.1. Metode Pengumpulan data ....................................................... 9
1.6.2. Metode Analisa data ................................................................ 10
1.7. Waktu dan Tempat Penelitian .............................................................. 13
1.8. Sistematika Penulisan .......................................................................... 13
BAB II LANDASAN TEORI .......................................................................... 15
2.1. Evaluasi Tata Kelola Teknologi Informasi .......................................... 15
x
2.1.1 Evaluasi .................................................................................... 15
2.1.2 Pengertian Tata Kelola ............................................................. 15
2.1.3 Pengertian Tata Kelola Teknologi Informasi ........................... 16
2.1.4 Evaluasi Tata Kelola Teknologi Informasi .............................. 17
2.2. Framework Tata Kelola Teknologi Informasi ..................................... 17
2.2.1 Information Technology Infrastructure Library (ITIL) ........... 17
2.2.2 Capability Maturity Model Integration (CMMI) ..................... 19
2.2.3 International Standart Organization (ISO) ............................... 21
2.2.4 The Open Grup Architecture Framework (TOGAF) ............... 22
2.2.5 Control Objectives for Information and Related Technology
(COBIT) ................................................................................... 23
2.2.5.1 Sejarah Cobit………………………………………….23
2.2.5.2 Pengertian Cobit………………………………………25
2.3. Framework COBIT 5 ........................................................................... 27
2.3.1 Prinsip COBIT ......................................................................... 31
2.3.2 Enabler ..................................................................................... 44
2.4. Perbedaan COBIT 5 dan COBIT 4.1 ................................................... 45
2.5. Tahapan Siklus Hidup Implementasi COBIT ...................................... 46
2.6. Process Reference Model ..................................................................... 49
2.6.1 Evaluate, Direct and Monitor (EDM)...................................... 50
2.6.2 Align, Plan and Organise (APO) ............................................. 53
2.6.3 Build, Acquire and Implementation (BAI) ............................... 64
xi
2.6.4 Deliver, Service and Support (DSS) ........................................ 73
2.6.5 Monitor, Evaluate and Assess (MEA) ...................................... 78
2.7. Proses Assessment Model (PAM) ....................................................... 80
2.7.1 Assessment Process Activites…………………………………. 82
2.7.2 Indikator Kapabilitas Proses Dalam Cobit 5 …………………...84
2.7.3 Metodologi Penelitian …………………………………………. 93
2.7.4 Raci ........................................................................................... 94
2.8. Pemetaan Tujuan Terkait TI Terhadap Cobit…………………………99
2.9. Fokus Area Evaluasi Tata kelola TI ………………………………… 100
2.9.1 APO11 Manage Quality ………………………………………...100
2.9.2 MEA01 Monitor, Evaluate, Assess Performance……………….103
2.10. Metode Skala Pengukuran Capability Level………………………….104
2.11 Pengukuran Capability Level…………………………………………106
BAB III METODOLOGI PENELITIAN ........................................................ 109
3.1. Desain Penelitian ................................................................................. 109
3.2. Pengumpulan Data (Initiation) ............................................................. 109
3.2.1 Observasi .................................................................................. 110
3.2.2 Wawancara ............................................................................... 110
3.2.3 Studi Pustaka ............................................................................ 110
3.2.4 Detailed Mapping IT-Enterprise Goals—IT-Related
Processes……………………………………………………...115
xii
3.3. Metode Analisis Data ........................................................................... 116
3.3.1 Initiation ................................................................................... 116
3.3.2 Planning the Assesment ........................................................... 116
3.4 Briefing………………………………………………………………. 117
3.5 Data Collection………………………………………………………. 117
3.6 Data Validation………………………………………………………. 117
3.7 Proses attribute level…………………………………………………. 117
3.8 Reporting the Result…………………………………………………. 118
3.9 Kerangka Berpikir Penelitian………………………………………… 119
BAB IV ANALISIS DAN PEMBAHASAN ................................................... 120
4.1. Initiation ........................................................................................... 120
4.1.1 Sejarah Universitas Pembangunan Nasional “Veteran” .......... 120
4.1.2 Logo Universitas Pembangunan Nasional “Veteran” .............. 122
4.1.3 Profile Universitas Pembangunan Nasional “Veteran” ........... 122
4.1.4 Visi dan Misi Universitas Pembangunan Nasional .................. 123
4.1.5 Struktur Organisasi Universitas Pembangunan Nasional
“Veteran” ................................................................................. 124
4.1.6 Tugas dan Fungsi Universitas Pembangunan Nasional
“Veteran” ................................................................................. 124
4.1.7 Pembahasan Hasil Tahap Initiation ......................................... 125
xiii
4.2. Planning the Assessment ...................................................................... 125
4.2.1 Hasil Responden pada Proses APO11 (Manage Quality) ........ 126
4.2.2 Hasil Responden pada Proses MEA01(Monitor, Evaluate and
Assess Performance and Conformance) .................................. 127
4.3. Briefing ........................................................................................... 128
4.4. Data Collection .................................................................................... 129
4.4.1 Hasil Data Collection Proses APO11....................................... 130
4.4.2 Hasil Data Collection Proses MEA01 ...................................... 131
4.5. Data Validation .................................................................................... 131
4.5.1 Hasil Rekapitulasi Jawaban Kuesioner APO11 ....................... 132
4.5.2 Hasil Rekapitulasi Jawaban Kuesioner MEA01 ...................... 138
4.6. Process Atribute Level ......................................................................... 142
4.6.1 Penentuan Nilai dan Tingkat Kapabilitas APO11.01 .............. 146
4.6.1.1 Tingkat Kapabilitas APO11 ………………………….146
4.6.1.2 Tingkat Kapabilitas MEA01………………………….150
4.7. Reporting and Result ............................................................................ 156
4.7.1 Gap dan Rekomendasi………………………………………. 157
4.7.1.1 Proses MEA01………………………………………. 157
4.7.1.2 Proses APO11………………………………………. 160
BAB V PENUTUP .......................................................................................... 158
5.1 Kesimpulan……………………………………………………………164
5.2 Saran…………………………………………………………………. 164
DAFTAR PUSTAKA………………………………………………………... 165
LAMPIRAN-LAMPIRAN…………………………………………………... 169
xiv
DAFTAR GAMBAR
Gambar 2. 1 Evolusi COBIT ................................................................................. 24
Gambar 2. 2 Cangkupan antara COBIT 5 dengan Framework lain (ISACA, 2012)
................................................................................................................................ 28
Gambar 2. 3 Lima Prinsip COBIT 5 ...................................................................... 32
Gambar 2. 4 Value Creation (ISACA, 2012) ......................................................... 32
Gambar 2. 5 Governance and Management Key Areas (ISACA, 2012) ............... 43
Gambar 2. 6 Tujuh Tahap Siklus Hidup Implementasi COBIT 5 ......................... 49
Gambar 2. 7 7 Process Reference Model (ISACA, 2012) ..................................... 49
Gambar 2. 8 Assessment Process Activities (ISACA, 2012) ................................ 81
Gambar 2. 9 COBIT 5 Process Capability Model (ISACA, 2012) ........................ 84
Gambar 2. 10 RACI chart APO11 (ISACA, 2012) ............................................... 95
Gambar 2. 11 RACI chart MEA01 (ISACA, 2012) ............................................... 95
Gambar 3. 1 Pemetaan Enterprise Goals to IT-Related Goals COBIT 5 (ISACA,
2012)……………………………………………………………………………115
Gambar 3. 2 Kerangka Berpikir Penelitian .......................................................... 118
Gambar 4. 1 Logo Universitas Pembangunan Nasional “Veteran” ..................... 121
Gambar 4. 2 Struktur Organisasi Universitas Pembangunan Nasional “Veteran”
.............................................................................................................................. 123
Gambar 4. 3 Diagram Representasi Tingkat Kapabilitas APO11 ........................ 146
Gambar 4. 4 Diagram Representasi Tingkat Kapabilitas MEA01 ....................... 150
xv
DAFTAR TABEL
Tabel 2. 1 Perbandingan Framework Tata Kelola TI............................................. 26
Tabel 2. 2 PA 1.1 Process Performance (ISACA, 2013:115) ................................ 85
Tabel 2. 3 PA 2.1 Performance Management (ISACA, 2013:116) ....................... 85
Tabel 2. 4 PA 2.2 Work Product Management (ISACA, 2013:117) ..................... 87
Tabel 2. 5 Process Definition ................................................................................. 88
Tabel 2. 6 Process Measurement ........................................................................... 90
Tabel 2. 7 Process Control ..................................................................................... 91
Tabel 2. 8 Skor Skala Likert (Sugiyono, 2015) ................................................... 104
Tabel 2. 9 Rating Levels (ISACA, 2013) ............................................................ 106
Tabel 3. 1 Daftar Penelitian Sejenis…………………………………………….111
Tabel 4 1 Pemetaan RACI chart Proses APO11 ke Struktur Organisasi ............ 125
Tabel 4 2 Pemetaan RACI chart Proses MEA01 ke Struktur Organisasi ........... 125
Tabel 4 3 Pemetaan RACI chart APO11 ............................................................ 126
Tabel 4 4 Pemetaan RACI chart MEA01............................................................ 127
Tabel 4 5 Penjadwalan Proses Penelitian ............................................................ 128
Tabel 4 6 Output Proses APO11 ......................................................................... 129
Tabel 4 7 Output Proses MEA01 ........................................................................ 130
Tabel 4 8 Hasil Rekapitulasi Jawaban Kuesioner APO11 .................................. 131
Tabel 4 9 Hasil Rekapitulasi Jawaban Kuesioner APO11.02 ............................. 132
Tabel 4 10 Hasil Rekapitulasi Jawaban Kuesioner APO11.03 ........................... 133
Tabel 4 11 Hasil Rekapitulasi Jawaban Kuesioner APO11.04 ........................... 134
Tabel 4 12 Hasil Rekapitulasi Jawaban Kuesioner APO11.05 ........................... 135
Tabel 4 13 Hasil Rekapitulasi Jawaban Kuesioner APO11.06 ........................... 136
Tabel 4 14 Hasil Rekapitulasi Jawaban Kuesioner MEA01.01 .......................... 137
Tabel 4 15 Hasil Rekapitulasi Jawaban Kuesioner MEA01.02 .......................... 138
Tabel 4 16 Hasil Rekapitulasi Jawaban Kuesioner MEA01.03 .......................... 139
xvi
Tabel 4 17 Hasil Rekapitulasi Jawaban Kuesioner MEA01.04 .......................... 140
Tabel 4 18 Hasil Rekapitulasi Jawaban Kuesioner MEA01.05 .......................... 141
Tabel 4 19 Tingkat Kapabilitas APO11 .............................................................. 145
Tabel 4 20 Tingkat Kapabilitas MEA01 ............................................................. 148
Tabel 4 21 Process Atribut 2.1 Performance Management ................................ 151
Tabel 4 22 Process Atribut 2.2 Work product Management............................... 151
Tabel 4 23 Process Atribut 3.1 Process Definition ............................................. 152
Tabel 4 24 Process Atribut 3.2 Process Deployment .......................................... 152
Tabel 4 25 Process Atribut 2.1 Performance Management ................................ 153
Tabel 4 26 Process Atribut 2.2 Work product Management............................... 153
Tabel 4 27 Process Atribut 3.1 Process Definition ............................................. 154
Tabel 4 28 Process Atribut 3.2 Process Deployment .......................................... 154
Tabel 4 29 Hasil Pencapaian Level APO11 ........................................................ 155
Tabel 4 30 Hasil Pencapaian Level MEA01 ....................................................... 156
Tabel 4 31 Proses MEA 1 ................................................................................... 157
Tabel 4 32 Proses MEA 2 ................................................................................... 158
Tabel 4 33 Proses MEA 3 ................................................................................... 158
Tabel 4 34 Proses MEA 4 ................................................................................... 159
Tabel 4 35 Proses MEA 5 ................................................................................... 159
Tabel 4 36 hasil peneliti dari analisa gap dan rekomendasi ................................ 160
1
BAB I
PENDAHULUAN
1.1 Latar Belakang
Pada tahun 1980 UPN "Veteran" Cabang Jakarta menambah Jurusan
Pendidikan Ahli Teknik (PAT) Informatika dan Komputer, dan tahun 1987
berdasarkan Surat Keputusan Menhankam, Akademi Akuntansi dan Akademi
Teknik Veteran yang didirikan oleh Yayasan Pendidikan Pembinaan Keluarga
Universitas Pembangunan Nasional "Veteran" Cabang Jakarta diitegrasikan
kedalam Universitas Pembangunan Nasional "Veteran" Cabang Jakarta meliputi 6
(enam) Akademi, yaitu: a) Akademi Bank, b) Akademi Akuntasi "Veteran" c)
Akademi Tekstil, d) Akademi Maritim (Teknik Bangunan Kapal), e) Akademi
Teknik Veteran, f) PAT Informatika dan Komputer.
Berdasarkan hasil wawancara dengan bapak Ridwan Raafi'udin, M.Kom
selaku kepala UPT (Unit Pelaksana Teknis) Teknologi Informasi dan Komunikasi,
dalam kondisi peralihan dari universitas swasta menjadi universitas negeri,
universitas vetaran dituntut untuk peka menangkap kebutuhan pada pengelolaan
akademik,
UPT Teknologi Informasi dan Komunikasi UPN "Veteran" Jakarta
merupakan unit pelaksana teknis di bidang pengembangan dan pengelolaan
sistem dan teknologi informasi dan komunikasi yang mempunyai tugas
melaksanakan pengembangan sistem dan pengelolaan teknologi informasi dan
komunikasi serta pelayanan teknologi informasi dan komunikasi. Escanciano
2
(2001) berpendapat bahwa Total Quality Management (TQM/Manajemen Mutu)
merupakan sistem terstruktur dengan serangkaian alat, teknik, dan filosofi yang
didesain untuk menciptakan budaya perusahaan yang memiliki fokus terhadap
konsumen, melibatkan partisipasi aktif para pekerja, dan perbaikan kualitas yang
berkesinambungan yang menunjang tercapainya kepuasan konsumen secara total
dan terus-menerus.Sebuah produk dapat memiliki mutu atau kualitas apabila sesuai
dengan standarisasi yang telah ditentukan. Standarisasi mutu tersebut mencakup
bahan baku sebuah produk dan mutu setelah barang jadi. Briscoe et al., (2012)
Kualitas pelayanan jasa pada perguruan tinggi dengan memberikan penerapan
kualitas pelayanan berstandar akan memberikan dampak pada kepuasan mahasiswa
(Sidharta, 2014). Universitas Pembangunan Nasional “Veteran” Jakarta memiliki
visi yaitu Menuju Perguruan Tinggi Badan Hukum, Inovatif, dan Berdaya Saing
yang Beridentitas Bela Negara Tahun 2025. Namun untuk menerapkan visi tersebut
dibutuhkan memantau, mengevaluasi, menilai kinerja kesesuaian guna memproses
mengelola kualitas dengan inovasi yang bertujuan meningkatkan kualitas
dilingkungan UPN “Veteran” dengan penemuan- penemuan baru yang membantu
dalam proses pemenuhan kebutuhan, memungkinkan UPN “Veteran” untuk
meningkatkan kualitas performa sistem informasi sesuai dengan yang terdapat pada
misinya yaitu menyiapkan sarana & prasarana serta anggaran yang memadai,
mewujudkan budaya organisasi & budaya mutu dalam menerapkan sistem audit &
manajemen resiko yang kredibel. Berdasarkan observasi dan wawancara dengan
Kepala UPT dengan adanya kebijakan dan sop yang terlampir di pihak UPT akan
melakukan memperbaharui sistem akademik menggunakan teknologi terbaru
3
dikarenakan pembuatan sistem tersebut pada tahun 2007 menggunakan teknologi
yang sudah tidak relavan untuk keadaan saat ini. Namun tidak adanya SOP yang
mengatur tentang memantau, mengevaluasi, menilai kinerja kesesuaian laporan
kerusakan yang terjadi pada sistem yang rutin dari tahun 2007- sampai saat ini yang
tidak terdokumentasikan sehingga menghambat proses pengambilan keputusan
untuk memperbaiki kualitas sistem informasi.
Tata Kelola teknologi informasi mempunyai banyak tools untuk melakukan
penilaian dan pengukuran indicator untuk membantu Universitas mengelola,
adapun beberapa tata kelola teknologi yang banyak digunakan oleh Universitas
yaitu Internasional Standards Organization digunakan untuk menetapkan standar
– standar industrial dan komersial dunia. Informasi Technology Infrastructure
Library digunakan untuk mengelola layanan TI, pengembangan dan operasi TI.
Project in Controlled Environments metode yang digunakan untuk pengelolaan
proyek IT secara efektif. Control Objectivies for Information and related
Technology (COBIT) 5 merupakan salah satu framework yang menyediakan model
proses pada umumnya ditemukan dalam aktivitas TI dalam lima domain proses
yang saling terkait, Evaluate, Direct and Monitor (EDM) yang terdiri dari lima (5)
prose TI, Align Plan and Organize (APO) yang terdiri dari tiga belas (13) proses
TI, Build, Acquire and implementation (BAI) yang terjadi dari (10) proses TI,
Deliver, Service and Support (DSS) yang terjadi dari enam (6) proses TI, Monitor,
Evaluate and Assess (MEA) yang terdiri dari tiga (3) proses TI. Masing – masing
proses TI dilengkapi dengan objektif kontrol.
4
Adapun penelitian di bidang audit system infomasi yang mendukung tata
kelola teknologi informasi seperti: Fitroh (2009) yang mana kegiatan penelitian
dilakukan di Universitas Islam Negeri Syarif Hidayatullah Jakarta ini dilakukan
untuk mengetahui tingkat kematangan tata kelola teknologi informasi pada sistem
informasi akademik (SIM@K). Dalam penelitian ini peneliti menggunakan
framework COBIT 4.0 dengan memilih domain khusus pada domain PO dan AI.
Hasil penelitian menunjukkan beberapa temuan diantaranya yaitu analisis dan
interpelasi data berada pada level 2 (repeatable but intuitive) untuk domain PO.
Namun level 1 (Intial/ Ad-hoc) sesuai hasil penelitian dengan meningkatkan tingkat
kematangan pada level 3 (Define Process) berdasarkan visi., misi, tujuan, dana rah
pengembangan UIN Syarif Hidayatullah Jakarta, dimana prosedur sudah standar an
terekomondasikan melalui pelatihan, tetapi pelaksanaanya diserahkan kepada tim
untuk mengikuti proses tersebut sehingga penyimpangan dapat diketahui,
prosedurnya disempurnakan untuk formalitas praktek yang ada.
Siti (2014) melakukan penelitian di PT. Bank Muamalat Indonesia Tbk
dengan menggunakan metode COBIT 5. Penelitian dilakukan untuk memberikan
usulan mekanisme tata kelola TI yang sesuai standar COBIT 5 yaitu memberikan
solusi dalam penerapan tata kelola TI pada domain monitor, evaluate, and assess
proses MEA01 (Monitor, Evaluate, and Assess Performance and Conformance).
Fransiskus (2013) Implementasi Tata Kelola Teknologi Informasi
Perguruan Tinggi Berdasarkan COBIT 5 pada Laboratorium Rekayasa Perangkat
Lunak Universitas Esa Unggul Penelitian ini merupakan pengembangan model tata
5
kelola TI dengan kerangka kerja COBIT 5 pada Lab RPL di UEU untuk kemudian
dinilai kondisi awal dan akhir sesudah implementasi.
Dilihat dari latar belakang di atas, ada dorongan untuk membuat penelitian
terkait dalam membantu Universitas dalam mengevaluasi dan menilai tingkat
kualitas Universitas yang bergerak dalam bidang pelayanan akademik. Untuk itu,
skripsi dengan judul “Evaluasi Tata Kelola Teknologi Informasi Menggunakan
Framework COBIT 5” (Studi Kasus: Universitas Pembangunan Nasional
“Veteran”) layak diangkat sebagai judul skripsi.
1.2 Rumusan Masalah
Berdasarkan latar belakang yang telah dijelaskan diatas maka identifikasi
masalah yang terdapat pada Universitas Pembangunan Nasional yaitu:
1. Belum adanya standar operasional prosedur (SOP) dan kebijakan yang
dikhususkan untuk memonitoring, mengevaluasi, menilai kinerja
kesesuaian serta mengelola kualitas yang mengakibatkan proses
pengambilan keputusan untuk kualitas berjalan lambat dikarenakan tidak
adanya standar.
2. Universitas Pembangunan Nasional “Veteran” belum pernah melakukan
evaluasi tata kelola teknologi informasi dengan menggunakan framework
COBIT 5 khususnya pada APO11 (Manage Quality) dan MEA01 (Monitor,
Evaluate and Assess Performance and Conformance)
6
3. Saat ini belum terdapat monitoring, evaluasi, dan laporan mengenai,
kerusakan pada sistem. Sehingga menghambat proses pengambilan
keputusan untuk memperbaiki kualitas sistem informasi.
Berdasarkan masalah diatas, maka dapat dirumuskan masalah masalah yaitu:
1. Bagaimana mengetahui Capability Level kondisi saat ini pada APO11
(Manage Quality) dan MEA01 (Monitor, Evaluate and Assess Performance
and Conformance) COBIT 5 pada UPT TIK Universitas pembangunan
Nasional “Veteran”.
2. Bagaimana mengetahui gap pada APO11 (Manage Quality) dan MEA01
(Monitor, Evaluate and Assess Performance and Conformance) Cobit 5
pada UPTI Universitas Pembangunan Nasional “Veteran”.
3. Bagaimana memberikan rekomendasi untuk perbaikan yang tepat pada
APO11 (Manage Quality) dan MEA01 (Monitor, Evaluate and Assess
Performance and Conformance) COBIT 5 pada UPT TIK Universitas
Pembangunan Nasional “Veteran”.
1.3 Batasan Masalah
Batasan masalah disusun agar pembahsan dalam penelitian ini tidak terlalu
luas, berdasarkan masalah diatas maka penelitian ini dibatasi pada:
1. Evaluasi tata kelola teknologi informasi hanya dilakukan pada UPT TIK
Universitas Pembangunan Nasional “Veteran”.
7
2. Evaluasi tata kelola teknologi informasi menggunakan COBIT 5 hanya
fokus pada proses APO11 (Manage Quality) dan MEA01 (Monitor,
Evaluate and Assess Performance and Conformance).
3. Tahapan analisis pada penelitian ini adalah Initiation, Planning the
Assessment, Briefing, Data Collection, Data Validation, Process Attribute
Level, dan Reporting the Result seperti yang terdapat pada COBIT 5
Assessment Process Activities.
4. Penelitian ini menggunakan perhitungan dengan skala likert
1.4 Tujuan Penelitian
Tujuan dari penelitian ini adalah sebagai berikut:
1. Tujuan Umum
Tujuan dilakukannya penelitian ini mengetahui tingkat kapabilitas untuk
kondisi perusahaan saat ini dan kondisi yang diharapkan, mengetahui gap
atau kesenjangan dan memberikan rekomendasi yang mengacu pada
framework COBIT 5 sebagai usulan perbaikan tata kelola teknologi
informasi dengan domain proses APO11 (Manage Quality), dan MEA01
(Monitor, Evaluate and Assess Performance and Conformance) untuk
mencapai IT Goals pada UPT TIK Universitas Pembangunan Nasional
“Veteran” Jakarta.
8
2. Tujuan Khusus
1. Mengetahui Capability Level untuk kondis saat ini (as is) dan kondisi
yang diinginkan (tobe) di UPT TIK Universitas Pembangunan Nasional
“Veteran” berdasarkan COBIT 5.
2. Mengetahui kondisi pengelolaan gap pada proses APO11 (Manage
Quality) dan MEA01(Monitor, Evaluate and Assess Performance and
Conformance). di UPT TIK Universitas Pembangunan Nasional
“Veteran” berdasarkan COBIT 5.
3. Menghasilkan rekomondasi APO11 (Manage Quality) dan MEA01
(Monitor, Evaluate and Assess Performance and Conformance) pada
Universitas Pembangunan Nasional “Veteran” berdasarkan COBIT 5.
1.5 Manfaat Penelitian
Adapun manfaat yang didapat diperoleh dari hasil penelitian ini adalah
sebagai berikut:
a. Memahami langkah-langkah dalam melakukan analisa tata kelola
teknologgi informasi dengan framework COBIT 5.
b. Memahami proses yang ada pada Universitas Pembangunan Nasional
“Veteran” sesuai dengan yang diteliti oleh peneliti
c. Menerapkan pelayanan TI dengan kualitas yang terus meningkat seiring
perkembangan teknologi dan bisnis.
9
d. Menjadi referensi acuan dalam melakukan perbaikan tata kelola teknologi
informasi pada APO11 (Manage Quality), dan MEA01(Monitor, Evaluate
and Assess Performance and Conformance) di Universitas Pembangunan
Nasional “Veteran” dengan framework COBIT 5.
e. Memberikan pemahaman dalam mengukur capability level (tingkat
kemampuan) dari tata kelola teknologi informasi pada APO11 (Manage
Quality) dan MEA01 (Monitor, Evaluate and Assess Performance and
Conformance) di Universitas Pembangunan “Veteran”.
1.6 Metode Penelitian
Metodologi yang digunakan dalam melakukan penelitian ini ada 2 metode
yaitu metode pengumpulan data dan metode analisis data. Metode tersebut ialah:
Metode Pengumpulan data
a. Metode Obeservasi
Obeservasi yang dilakukan oleh peneliti secara langsung dengan melakukan
pengamatan secara langsung ke wilayah Universitas Pembangunan Nasional
“Veteran”.
b. Metode Wawancara
Wawancara yang dilakukan oleh peneliti adalah wawancara langsung
dengan kepala UPT TIK Teknologi Informasi dan Komunikasi untuk mengetahui
secara umum tentang TI di Universitas Pembangunan Nasioanal “Veteran”.
c. Studi Literatur
10
Peneliti membaca dan mengumpulkan data-data yang dianggap perlu dalam
memenuhi kebutuhan audit terkait objek yang akan diaudit. Data-data yang
dikumpulkan terkait dengan objek yang akan diaudit seperti buku-buku, jurnal dan
penelitian-penelitian yang telah dilakukan sebelumnya, serta website referensi yang
dapat dijadikan sebagai rujukan bagi keseluruhan proses studi.
d. Kuesioner
Tahap ini peneliti melakaukan kuesioner pra penelitian kepada kepala UPT
untuk mendiskusikan dan memilih proses domain pada COBIT 5 berdasarkan
permasalahan yang ada di UPT TIK Universitas Pembangunan Nasioanl “Veteran”
dan kuesioner yang kedua menggunakan skala likert berdasarkan framework
COBIT 5 yang ditunjukan kepada pemangku kepentingan yang ada di Universitas
Pembangunan Nasinal berdasarkan diagram RACI yang ada di COBIT 5.
e. Studi pustaka
Studi pustaka yang dilakukan oleh peneliti adalah dengan membaca buku-
buku yang dipelajari oleh peneliti yang berkaitan dengan tata kelola teknologi
informasi
Metode Analisa data
Menggunakan framework COBIT 5 sebagai acuan dalam identifikasi
capability level, menemukan gap dan menentukan rekomondasi dari proses APO11
(Manage Quality), MEA01 (Monitor, Evaluate and Assess Performance and
Conformance) dengan langkah-langkah berikut:
11
1. COBIT 5 Assessment Process Activities
Assessment Process Activities adalah manajemen proyek dasar dari praktik
yang baik dan memberikan penilaian pada enam tahap untuk menjamin hasil
evaluasi sesuai pada tujuan bisnis. Berikut process capability dalam melakukan
evaluasi tujuh tahap yang berkelanjutan (ISACA, 2012):
1. Initiation
Pada tahap ini menjelaskan tentang penggerak pada organisasi.
Indentifikasi penggerak perubahan saat ini dan kebutuhan perubahan
pada tingkat manajemen eksekutif. Tujuannya adalah memperoleh
pemahaman tentang organisasi saat ini.
2. Planning the Assessment
Tahap kedua adalah dilakukan rencana penilaian yang bertujuan untuk
mendapatkan hasil evaluasi penilaian Capability Level.
3. Briefing
Tahap ketiga adalah melakukan pengarahan kepada tim penilai sehingga
memahami masukan, proses dan keluaran dalam unit organisasi yang
akan dinilai pada Univerrsitas Pembangunan Nasional “Veteran” dengan
cara menentukan jadwal, kendala yang dihadapi dalam melakukan
penilaian, peran dan tanggung jawab, kebutuhan sumber daya, dan lain-
lain.
4. Data Collection
Tahap keempat adalah dilakukan pengumpulan data dari hasil temuan
yang terdapat pada Univerrsitas Pembangunan Nasional “Veteran” yang
12
bertujuan untuk mendapatkan bukti-bukti penilaian evaluasi pada
aktifitas proses yang telah dilakukan.
5. Data Validation
Tahap kelima adalah dilakukan validasi data yang bertujuan untuk
mengetahui hasil perhitungan kuesioner agar mendapatkan evaluasi
penilaian Capability Level.
6. Process Attribute Level
Tahap keenam adalah dilakukan proses memberi level pada atribut yang
ada disetiap indikator, yang bertujuan untuk menunjukkan hasil
Capability Level dari hasil perhitungan kuesioner pada tahap-tahap
sebelumnya dan melakukan analisis gap pada tahapan berikutnya.
7. Reporting the Result
Tahap ketujuh adalah melaporkan hasil evaluasi yang bertujuan untuk
memberikan rekomendasi kepada Universitas Pembangunan Nasional
“Veteran” dengan COBIT 5. Dalam praktik tata kelola teknologi
informasi pada COBIT 5 memiliki beberapa ketentuan yang harus
dipenuhi
13
1.7 Waktu dan Tempat Penelitian
Pelakasanaan penelitian skripsi “Evaluasi Tata Kelola Teknologi Informasi
Menggunakan Framework COBIT 5”dilaksanakan pada waktu dan tempat
Nama Instansi : Universitas Pembangunan Nasional “Veteran”
Waktu : September - November 2018
Tempat : Jalan Rumah Sakit Fatmawati, Pd. Labu Cilandak, Kota Depok
Daerah Khusus Ibukota Jakarta
1.8 Sistematika Penulisan
Dalam sistematika penulisan laporan ini, pembahasan terbagi dlaam lima
bab yang diuraikan sebagai berikut:
BAB I PENDAHULUAN
Bab I membahas latar belakang, rumusan masalah, Batasan
masalah, tujuan penelitian, manfaat penelitian, waktu dan
tempat penelitian, metodologi penelitian dan sistematika
penulisan dalam penelitian tata kelola teknologi informasi
menggunakan framework COBIT 5.
BAB II LANDASAN TEORI
Bab II menguraikan teori-teori dasar yang mendukung
terkait dengan Tata Kelola IT dengan menggunakan
kerangka kerja Control Objective Information Technology 5
(COBIT 5)
14
BAB III METODOLOGI PENELITIAN
Bab III membahas tentang metodologi yang digunakan
peneliti yang pengumpulan data dan metode penerapan tata
kelola kemudian dilakukan Analisa data dlaam penelitian
tata kelola teknologi informasi dengan framework COBIT 5.
BAB IV HASIL DAN PEMBAHASAN
Bab IV membahas secara singkat profil Universitas
Pembangunan Nasional “Veteran” serta tahap-tahap analisa
pelaksana tata kelola teknologi informasi. Pada bab ini juga
menjelaskan temuan, gap dan rekomondasi kepada
Universitas Pembangunan Nasional “Veteran”.
BAB V PENUTUP
Bab V merupakan penutup yang berisi kesimpulan dari hasil
penelitian yang telah dilaksanakan beserta saran-saran untuk
pengembngan selanjutnya.
15
BAB II
LANDASAN TEORI
2.1 Evaluasi Tata Kelola Teknologi Informasi
2.1.1 Evaluasi
Evaluasi sebagai sebuah proses menentukan hasil yang telah dicapai
beberapa kegiatan yang direncanakan untuk mendukung tercapainya tujuan
(Arikunto, 2010). Evaluasi adalah suatu proses yang sistematis dan berkelanjutan
untuk menentukan kualitas (nilai dan arti) dari sesuatu, berdasarkan pertimbangan
dan kriteria tertentu dalam rangka pembuatan keputusan (Arifin, 2013).
Dari kedua penjelasan di atas, evaluasi dapat diartikan sebagai kegiatan
untuk menentukan sejauh mana pencapaian pada tujuan dari beberapa kegiatan
yang direncanakan dengan mengumpulkan informasi yang berkaitan. Selanjutnya
informasi tersebut digunakan untuk mendukung dalam pengambilan suatu
keputusan dalam mencapai tujuan.
2.1.2 Pengertian Tata Kelola
Menurut Indrajit, tata kelola adalah serangkain proses seperti pengendalian,
perencanaan, pengorganisasian, pelaksanaan, pengawasan, dan penilaian yang
dilakukan pada dimensi struktur pertanggung-jawaban dan pengambilan keputusan
terhadap kegiatan yang strategis dalam mengelola sejumlah sumber daya demi
tercapainya tujuan/obyektif tertentu (Indrajit, 2014). Menurut Yuliar, istilah tata
kelola (governance) berkaitan dengan pengaturan, pengarahan, atau pengendalian.
Penggunaan istilah tata kelola dalam situasi praktis sering disertai dengan asumsi-
16
asumsi berkenaan dengan bagaimana suatu tata kelola mungkin diwujudkan.
Artinya, penggunaan konsep tersebut dipengaruhi oleh konteksnya. Tata kelola
dipersepsikan sebagai penyelenggaraan kekuasaan atau kewenangan untuk
mengatur, mengarahkan, atau mengendalikan (Yuliar, 2009). Tata kelola
merupakan suatu proses yang dilakukan oleh suatu organisasi atau masyarakat
untuk mengatasi permasalahan yang terjadi (Jogiyanto & Abdillah, 2011).
2.1.3 Pengertian Tata Kelola Teknologi Informasi
Tata kelola TI sebagai suatu struktur dan proses pengambilan keputusan TI
di tingkat korporat untuk mengarahkan perilaku yang diinginkan dari insan TI dan
memastikan keberhasilan TI dalam rangka penciptaan nilai bagi para stakeholders
(Jogiyanto & Abdillah, 2011). Tata kelola TI adalah bagian terintegrasi dari
pengelolaan Universitas yang mencakup kepemimpinan, struktur data serta proses
organisasi. Hal ini untuk memastikan bahwa teknologi informasi Universitas dapat
dipergunakan untuk mempertahankan dan memperluas strategi dan tujuan
organisasi (Surendro, 2009). Tata kelola TI memiliki definisi inklusif yang
mencakup sistem informasi, teknologi dan komunikasi, bisnis dan hukum serta isu
lainnya yang melibatkan hampir seluruh pemangku kepentingan (stakeholders)
(Sarno, 2009)
Dari beberapa definisi tersebut dapat disimpulkan bahwa yang dimaksud
tata kelola teknologi informasi adalah usaha atau kegiatan yang dilakukan oleh
tingkat korporat yaitu manajemen dilevel atas dan eksekutif pada sebuah organisasi
untuk mengelola teknologi informasi yang dimiliki agar dapat mendukung kinerja
17
organisasi dalam mencapai tujuan menyelaraskan dengan strategi-strategi bisnis
yang telah ada pada organisasi.
2.1.4 Evaluasi Tata Kelola Teknologi Informasi
Merupakan suatu proses penilaian sistematis yang dilakukan untuk
menentukan kualitas dari sesuatu berdasarkan dasar-dasar tertentu dalam rangka
mengelola teknologi informasi yang baik dan selaras dengan tujuan Universitas.
Evaluasi ini menghasilkan ulasan yang juga berguna untuk membantu pengelola
atau pihak manajemen untuk mengambil keputusan.
Berdasarkan penjelasan di atas, maka dapat disimpulkan bahwa evaluasi tata
kelola teknologi informasi adalah suatu proses kegiatan mengukur pencapaian nilai
TI dalam sebuah organisasi yang dipertanggung jawaban pihak manajemen dilevel
atas dan eksekutif untuk mengelola teknologi informasi yang dimiliki agar dapat
selaras dengan strategi organisasi untuk mencapai tujuannya.
2.2 Framework Tata Kelola Teknologi Informasi
2.2.1 Information Technology Infrastructure Library (ITIL)
Dalam bukunya Jogiyanto, dijelaskan mengenai konsep Information
Technology Infrastructure Library (ITIL) adalah seperangkat konsep dan praktik
untuk mengelola layanan TI, pengembangan dan operasi TI. ITIL memberi
deskripsi rinci sejumlah praktik penting TI dan menyediakan daftar komprehensif
tugas dan prosedur yang didalamnya setiap organisasi dapat menyesuaikan dengan
kebutuhannya sendiri. ITIL diterbitkan dalam suatu seri buku, masing-masing
mencakup topik manajemen TI. Nama ITIL dan IT Infrastructure Library adalah
18
merek dagang terdaftar atas miliki United Kingdom’s Office of Government
Commerce (OGC) (Jogiyanto & Abdillah, 2011). Tujuan dari OGC adalah
menciptakan secara konsisten dan komprehensif kumpulan praktik-praktik terbaik
dari pengelolaan layanan teknologi informasi yang bermutu, serta mendorong
sektor swasta untuk mengembangkan pelatihan, konsultasi, dan kakas untuk
mendukung ITIL. ITIL terdiri dari serangkaian dokumen yang akan mengarahkan
organisasi untuk menyediakan layanan teknologi informasi yang baik, dan
menyediakan fasilitas yang diperlukan organisasi untuk mendukung teknologi
informasi. ITIL menggunakan pendekatan berorientasi proses dalam manajemen
layanan. ITIL memberikan panduan praktis yang dapat membantu organisasi dalam
menerapkan manajemen mutu dalam layanan dan infrastruktur teknologi informasi,
dimana ‘mutu’ didefinisikan sebagai ‘sesuai dengan kebutuhan bisnis dan
penggunanya’ (Surendro, 2009). Inti dari ITIL terdiri dari dua kelompok utama
proses yaitu:
1. Penyampaian Layanan (Service Delivery), terdiri dari manajemen tingkat
layanan, manajemen ketersediaan, manajemen keberlanjutan layanan
teknologi informasi, dan manajemen kapasitas.
2. Dukungan layanan (Service Support), meliputi manajemen masalah,
manajemen insiden, meja layanan, manajemen perubahan, manajemen
rilis, dan manajemen konfigurasi. ITIL merupakan pedoman praktik
pelengkap pada COBIT.
Sasaran kendali tingkat tinggi COBIT dapat terapkan melalui ITIL. Sehingga
dengan kata lain, sasaran kendali COBIT akan menyatakan apa yang harus
19
dilakukan dan ITIL menjelaskan tentang bagaimana cara melakukannya untuk
mencapai sasaran tersebut.
Berdasarkan pemaparan di atas bisa disimpulkan bahwa ITIL dapat menjadi
pedoman umum bagi organisasi dalam merancang dan menjalankan sistem
tatakelola TI. Tentunya ITIL memiliki seperangkat disiplin yang memiliki
keunggulan dan keterbatasan yang sebaiknya disesuaikan dengan kebutuhan
organisasi yang ingin mengadaptasinya.
Capability Maturity Model Integration (CMMI)
Penjelasan mengenai CMMI, Surendro memaparkan konsep ini adalah
sebuah model yang digunakan untuk menilai tingkat kematangan proses rekayasa
perangkat lunak sebuah organisasi dan menyediakan hal-hal praktis yang dapat
digunakan organisasi untuk meningkatkan kematangan proses tersebut. Model ini
dikembangkan lebih lanjut memiliki tujuan menangani integrasi pengembangan
prangkat lunak dengan aktivitas kerekayasaan lain termasuk rekayasa sistem,
pengembangan produk dan proses secara terintegrasi, dan sumber daya supplier.
Model CMMI banyak digunakan sebagai acuan dalam pengembangan model
kematangan lain, termasuk dalam arsitektur enterprise (Surendro, 2009)
Model kematangan CMMI terdiri dari 5 (lima) tingkat kematangan yang
diberi nomor 1 sampai dengan 5 sebagai berikut:
1. Initial: Proses dilakukan secara seketika/ad hoc. Organisasi tidak
memiliki lingkungan pengembangan yang stabil. Keberhasilan organisasi
dalam melaksanakan kegiatan tergantung pada tingkat kompetensi dan
20
semangat personil dalam organisasi, bukan kepada proses-proses yang
terbukti baik.
2. Managed: Kegiatan pengembangan oleh organisasi telah dikelola dengan
baik dimana kebutuhan untuk pengembangan telah direncanakan,
dilaksanakan, diukur dan dikendalikan tetapi masih ada perbedaan dalam
masing-masing kegiatan yang dilakukan. Hal ini terjadi karena proses
pelaksanaan kegiatan belum distandarisasi dengan baik.
3. Defined: Karakteristik proses telah dipahami dengan baik dan dinyatakan
dalam bentuk standar, prosedur, kakas/tools, dan metode. Standar
digunakan untuk memberi jaminan konsistensi pelaksanaan proses
diseluruh organisasi. Kegiatan yang dilakukan organisasi dijalankan
berdasar standar proses yang telah ada.
4. Quantitatively Managed: Ukuran kuantitatif telah ditetapkan untuk
mengukur kualitas dan kinerja pelaksanaan proses dan untuk menilai
ketercapaian sebuah tujuan. Ukuran kuantitatif didasarkan atas kebutuhan
konsumen, pengguna akhir, organisasi, dan pihak yang
mengimplementasikan proses-proses.
5. Optimising: Kinerja proses diperbaiki secara terus menerus melalui
perbaikan teknologi secara inovatif dan bertahap. Tujuan perbaikan proses
secara kuantitatif telah ditetapkan, secara kontinu diperbaiki sesuai
dengan perubahan tujuan bisnis dan digunakan sebagai kriteria dalam
mengelola perbaikan proses.
21
Model CMMI memberikan berbagai macam panduan untuk menilai tingkat
kematangan suatu organisasi dan perbaikan yang diperlukan dalam berbagai proses
sehingga dapat meningkat ke arah yang lebih baik dari satu tingkat ke tingkat
berikutnya.
International Standart Organization (ISO)
ISO/IEC 27001 adalah standar keamanan informasi yang dipublikasikan
oleh International Organization for Standartization (ISO) dan the International
Electrotechnical Commission (IEC) sehingga disebut ISO/IEC. Mula-mula diberi
kode ISO/IEC 17799:2005, lalu disempurnakan menjadi ISO/IEC 27002:2005 dan
menjadi salah satu bagian dari ISO/IEC 27000 series. ISO/IEC 27002 menyediakan
praktik prima yang direkomendasikan dalam rangka manajemen keamanan
informasi (Jogiyanto & Abdillah, 2011). Isinya terdiri dari 12 seksi:
1. Kebijakan keamanan
2. Penilaian dan pengelolaan resiko
3. Organisasi dari keamanan informasi
4. Manajemen asset
5. Keamanan sumber daya manusia
6. Keamanan lingkungan dan fisik
7. Manajemen operasi dan komunikasi
8. Kontrol akses
9. Pemeliharaan, pengembangan dan akuisisi sistem informasi
10. Manajemen insiden keamanan sistem informasi
11. Manajemen keberlangsungan kerja
22
12. Kesesuaian antara aturan, standard an hukum di bidang TI
Menurut Jogiyanto, keunggulan penggunaan ISO bagi sistem tata kelola
keamanan informasi adalah ISO bersifat lebih rinci dibanding COBIT dan
menyediakan petunjuk “bagaimana” sesuatu dijalankan. ISO memberi petunjuk
struktur dan konten kebijakan keamanan informasi. Karena ISO bersifat lebih rinci,
bahkan dapat dikatakan bersifat teknis, ISO lebih cenderung menjadi pilihan bagi
manajer TI dan manajer keamanan informasi (Jogiyanto & Abdillah, 2011).
Kelemahan ISO adalah menjadi pedoman yang berdiri sendiri atau tidak
terintegrasi dengan kerangka sistem tata kelola TI yang lebih luas. Oleh karena itu
ISO lebih tepat digunakan untuk kepentingan teknis, tidak digunakan sebagai
pedoman umum dalam sistem tata kelola keamanan SI organisasi.Dalam praktiknya
kedua regulasi ini dapat dibutuhkan pada waktu yang berbeda atau bahkan dalam
waktu bersamaan. Jika organisasi hanya mengadopsi salah satu standar maka bisa
jadi organisasi akan mengalami kendala dalam menata kelola sistem keamanan TI.
Maka dari itu, keduapedoman tersebut dalam praktik idealnya digabungkan dengan
melihat masing-masing keunggulannya. Dimana COBIT digunakan untuk cakupan
yang lebih luas dalam tata kelola keamanan TI sedangkan ISO bertendensi pada
posisi tingkat operasional.
The Open Grup Architecture Framework (TOGAF)
The Open Group Architecture Framework (TOGAF) merupakan kerangka
kerja dan metode yang diterima secara luas dalam pengembangan arsitektur
Universitas. Berawal dari Technical Architecture for InformationManagement
(TAFIM) di Departemen Pertahanan Amerika Serikat, kerangka kerja itu diadopsi
23
oleh Open Group pada pertengahan 1990-an. Spesifikasi pertama TOGAF
diperkenalkan pada tahun 1995. TOGAF merupakan hasil pengembangan forum
Open Group yang merupakan forum kerja sama antar vendor dan penggunan
(Surendro, 2009).
TOGAF memberikan metode yang detail mengenai bagaimana membangun,
mengelola, dan mengimplementasikan arsitektur enterprise dansistem informasi
yang disebut dengan Architecture Development Method (ADM), dimana ADM
merupakan hasil dari kerja sama praktisi arsitektur dalam Open Group Architecture
Forum. ADM merupakan metode generik yang berisikan sekumpulan aktifitas yang
mempresentasikan progresi dari setiap fase ADM dan model arsitektur yang
digunakan dan dibuat selama tahap pengembangan Arsitektur enterprise (Surendro,
2009).
Control Objectives for Information and Related Technology (COBIT)
Sejarah COBIT
COBIT pertama kali dirilis pada tahun 1996. Misinya adalah “untuk
meneliti, mengembangkan, mempublikasikan dan mempromosikan
kewenangan, pembaruan dan seperangkat pedoman umum yang diterima secara
internasional untuk tujuan pengendalian teknologi informasi dalam penggunaan
sehari-hari oleh para manajer bisnis dan auditor.” Manfaat yang diperoleh
manajer, auditor dan pengguna dari pengembangan COBIT adalah membantu
mereka memahami sistem TI dan memutuskan tingkat keamanan dan kendali
yang diperlukan untuk melindungi asset Universitas mereka melalui
pengembangan model tata kelola TI (Jogiyanto & Abdillah, 2011).
24
Gambar 2. 1 Evolusi COBIT
Dimulai pada tahun 1996 COBIT versi 1 muncul dengan kerangka kerja
yang berkutat di wilayah Audit. Seiring perkembangannya COBIT versi 2 pun
terbit di tahun 1998 dengan Framework yang menekankan pada wilayah Control
(pengendalian).
Kemudian pada tahun 2000 COBIT berkembang lagi dengan versi 3 dengan
pedoman kerja yang mengarah pada area Management. Wilayah IT Governance
yang luas cakupannya dalam Universitas menjadi pembahasan penting bagi
perubahan Framework COBIT pada versi 4.0/4.1 yang dirilis pada tahun 2005/7.
Namun masuknya age information sampai hari ini evolusi COBIT menerbitkan
versi terakhirnya yaitu versi 5 pada tahun 2012 yang memiliki scope/cakupan
yang lebih luas dari versi sebelumnya dengan membahas Governance and
Enterprise IT yakni tata kelola teknologi informasi pada Universitas. Untuk
itulah penulis memilih COBIT 5 sebagai kerangka kerja penelitian teknologi
informasi dengan melihat perkembangan COBIT sampai hari ini.
25
Pengertian COBIT
Sasongko. (2009) menjelaskan COBIT adalah sekumpulan dokumentasi
best practices untuk IT Governance yang dapat membantu auditor, pengguna
(user), dan manajemen untuk menjembatani gap antara risiko bisnis, kebutuhan
kontrol dan masalah-masalah teknis TI. COBIT dikeluarkan ITGI yang dapat
diterima secara internasional sebagai praktek pengendalian atas informasi, TI
dan risiko terkait. COBIT digunakan untuk menjalankan penentuan atas TI dan
meningkatkan pengontrolan TI.
Surendro. (2009) menjelaskan tentang karakteristik utama dan prinsip
yang mendasari COBIT, yaitu karakteristik utamanya adalah fokus pada bisnis,
orientasi pada proses, berbasis Control dan dikendalikan oleh pengukuran,
sedangkan prinsip yang mendasarinya adalah untuk menyediakan informasi
yang diperlukkan organisasi dalam mewujudkan tujuannya, organisasi perlu
mengelola dan mengendalikan sumber daya teknologi informasi dengan
menggunakan sekumpulan proses-proses yang terstruktur untuk memberikan
layanan informasi yang diperlukan.
26
Berikut tabel perbandingan kelebihan dan kekurangan dari masing-masing
framework:
Tabel 2. 1 Perbandingan Framework Tata Kelola TI
Kelebihan
ITIL ISO 27001 COBIT CMII TOGAF
ITIL fokus pada proses
desain dan
implementasi TI, serta
pelayanan pelanggan
(customer) yang
membantu
implementasi untuk
pengelolaan layanan
TI. ITIL lebih kepada
best practice tentang
cara pengelolaan IT
untuk mencapai objek
organisasi. ITIL
merupakan standar
yang paling mendetail
dan mendalam dalam
mendefinisikan proses-
proses TI yang bersifat
teknis dan operasional.
ISO bersifat lebih
rinci dibanding
COBIT dan
menyediakan
petunjuk bagaimana
sesuatu dijalankan.
ISO memberi
petunjuk struktur
dan konten
kebijakan keamanan
informasi. Karena
ISO bersifat lebih
rinci, bahkan dapat
dikatakan bersifat
teknis, ISO lebih
cenderung menjadi
pilihan bagi manajer
TI dan manajer
keamanan informasi.
COBIT memiliki
spektrum proses TI
yang lebih luas dan
mendetail. Membantu
manajemen dalam
mendefinisikan
rencana strategis TI,
mendefinisikan
informasi arsitektur,
pemantauan kinerja
sistem TI. Membantu
mengidentifikasi isu-
isu kendali TI dalam
infrastruktur TI
Universitas. Mengatur
masalah objektif yang
harus dicapai suatu
organisasi. COBIT
dapat digunakan
sebagai IT Governance
tools, dan juga
membantu Universitas
mengoptimalkan
investasi TI mereka.
CMII dapat menangani
integrasi
pengembangan
prangkat lunak dengan
aktivitas kerekayasaan
lain termasuk rekayasa
sistem, pengembangan
produk dan proses
secara terintegrasi, dan
sumber daya supplier.
Sebagai acuan dalam
pengembangan model
kematangan lain,
termasuk dalam
arsitektur enterprise
Kerangka kerja dan
metode yang diterima
secara luas dalam
pengembangan
arsitektur Universitas.
TOGAF memberikan
metode yang detail
mengenai bagaimana
membangun,
mengelola,
mengimplementasika
n arsitektur enterprise
dan sistem informasi.
Kekurangan
ITIL, bukan
merupakan standar
dalam audit TI. Lebih
untuk menciptakan
layanan teknologi
informasi yang
bermutu tinggi.
Standar ITIL berfokus
kepada
pelayanan customer,
dan sama sekali tidak
menyertakan proses
penyelarasan strategi
Universitas terhadap
strategi TI yang
dikembangkan. ITIL
tidak melakukan
Pedoman yang
berdiri sendiri atau
tidak terintegrasi
dengan kerangka
sistem tata kelola TI
yang lebih luas. Oleh
karena itu ISO lebih
tepat digunakan
untuk kepentingan
teknis, tidak
digunakan sebagai
pedoman umum
dalam sistem tata
kelola keamanan SI
organisasi.
COBIT kurang
memberikan informasi
yang lebih terperinci
bila dibandingkan
dengan ISO dalam tata
kelola keamanan
informasi, hanya
berfokus pada kendali
dan pengukuran.
Hanya memberikan
panduan kendali dan
tidak memberikan
panduan implementasi
operasional. Kurang
dalam memberikan
panduan keamanan
namun memberikan
Hanya menilai tingkat
kematangan suatu
organisasi dan
perbaikan yang
diperlukan dalam
berbagai proses.
CMMI menjelaskan
proses dan disiplin
yang terintegrasi tetapi
hanya berlaku untuk
rekayasa perangkat
lunak dan sistem.
Menyediakan metode
dan tool untuk
arsitektur Universitas
tidak dengan
cangkupan yang luas
seperti COBIT. Tidak
ada templates standart
untuk seluruh domain
(misalnya untuk membuat blok
diagram).
27
2 Maka penulis memilih COBIT sebagai framework yang akan digunakan dalam
penelitian evaluasi tata kelola pada Universitas Pembangunan Nasional
“Veteran”. Hal ini dikarenakan COBIT lebih unggul dibandingkan framework
lainnya. Selain itu COBIT memiliki pembahasan proses terkait TI yang lebih
luas dan mendetail, seperti proses TI terhadap kualitas TI, memantau TI ,
mengevaluasi TI, hingga menilai kinerja dan penyesuaian TI. COBIT dapat
membantu manajemen dalam mendefinisikan rencana kualitas TI,
mendefinisikan informasi evalusi kinerja sistem TI, mengidentifikasi isu-isu
kendali TI dalam infrastruktur TI Universitas, serta pemantauan kinerja sistem
TI. COBIT dapat mengatur masalah objektif yang harus dicapai suatu
organisasi dan juga membantu Universitas mengoptimalkan investasi TI.
COBIT memang mempunyai spektrum yang luas dalam hal pengelolaan TI
dan memiliki domain yang lebih luas dalam hal detail proses-proses yang
dilakukan pada domain.
2.3 Framework COBIT 5
Menurut ISACA dalam modul Framework, COBIT 5 merupakan generasi
terbaru dari panduan ISACA yang membahas mengenai tata kelola dan manajemen
TI. COBIT 5 dibuat berdasarkan pengalaman penggunaan COBIT selama lebih dari
pengawasan yang akan
memastikan
kesesuaian
pengelolaan TI dengan
keadaan Universitas
dimasa mendatang.
wawasan umum atas
proses TI pada
organisasi dari pada
ITIL misalnya.
28
15 tahun oleh banyak Universitas dan pengguna dari bidang bisnis, komunitas TI,
resiko, asuransi, dan keamanan (ISACA, 2012:15)
COBIT 5 mendefinisikan dan menjelaskan secara rinci sejumlah tata kelola dan
manajemen proses. COBIT 5 menyediakan referensi model proses yang mewakili
semua proses yang biasa ditemukan dalam suatu Universitas terkait dengan
kegiatan TI. Model proses yang diusulkan bahwa hanya sekedar model proses tetapi
suatu model yang bersifat komprehensif. Setiap Universitas harus mendefinisikan
bidang prosesnya sendiri, dengan mempertimbangkan situasi tertentu dalam
Universitas tersebut. COBIT 5 juga menyediakan kerangka kerja untuk mengukur
dan memantau kinerja TI, berkomunikasi dengan layanan dan mengintegrasikan
praktik pengelolaan terbaik (ISACA, 2012). Berikut ini merupakan cangkupan
antara COBIT 5 dan Framework lain:
Gambar 2. 2 Cangkupan antara COBIT 5 dengan Framework lain (ISACA, 2012)
29
Pengembangan COBIT 5 adalah untuk mengatasi kebutuhan-kebutuhan penting
seperti:
1. Membantu stakeholders dalam menentukan apa yang mereka harapkan dari
informasi dan teknologi terkait seperti keuntungan apa, pada tingkat risiko
berapa, dan pada biaya berapa dan bagaimana prioritas mereka dalam
menjamin bahwa nilai tambah yang diharapkan benar-benar tersampaikan.
Beberapa pihak lebih menyukai keuntungan dalam jangka pendek
sementara pihak lain lebih menyukai keuntungan jangka panjang. Beberapa
pihak siap untuk mengambil risiko tinggi sementara beberapa pihak tidak.
Perbedaan ini dan terkadang konflik mengenai harapan harus dihadapi
secara efektif. Stakeholders tidak hanya ingin terlibat lebih banyak tapi juga
menginginkan transparansi terkait bagaimana ini akan terjadi dan
bagaimana hasil yang akan diperoleh.
2. Membahas peningkatan ketergantungan kesuksesan organisasi pada
organisasi lain dan rekan TI, seperti outsource, pemasok, konsultan, klien,
cloud, dan penyedia layanan lain, serta pada beragam alat internal dan
mekanisme untuk memberikan nilai tambah yang diharapkan.
3. Mengatasi jumlah informasi yang meningkat secara signifikan. Bagaimana
perusahan memilih informasi yang relevan dan kredibel yang akan
mengarahkan organisasi kepada keputusan bisnis yang efektif dan efisien.
Informasi juga perlu untuk dikelola secara efektif dan model informasi yang
efektif dapat membantu untuk mencapainya.
30
4. Mengatasi TI yang semakin meresap kedalam organisasi. TI semakin
menjadi bagian penting dari bisnis. Seringkali TI yang terpisah tidak cukup
memuaskan walaupun sudah sejalan dengan bisnis. TI perlu menjadi bagian
penting dari proyek bisnis, struktur organisasi, managemen risiko,
kebijakan, kemampuan proses dan sebagainya. Tugas dari CIO dan fungsi
TI sedang berkembang sehingga semakin banyak orang dalam organisasi
yang memiliki kemampuan TI akan dilibatkan dalam keputusan dan operasi
TI. TI dan bisnis harus diintegrasikan dengan lebih baik.
5. Menyediakan panduan lebih jauh dalam area inovasi dan teknologi baru.
Hal ini berkaitan dengan kreativitas, penemuan, pengembangan produk
baru, membuat produk saat ini lebih menarik bagi pelanggan, dan meraih
tipe pelanggan baru. Inovasi juga menyiratkan perampingan pengembangan
produk, produksi dan proses supply chain agar dapat memberikan produk
ke pasar dengan tingkat efisiensi, kecepatan, dan kualitas yang lebih baik.
6. Mendukung perpaduan bisnis dan TI secara menyeluruh, dan mendukung
semua aspek yang mengarah pada tata kelola dan manajemen TI organisasi
yang efektif, seperti struktur organisasi, kebijakan, dan budaya.
7. Mendapatkan kontrol yang lebih baik berkaitan dengan solusi TI.
8. Memberikan manfaat bagi perusahan, antara lain:
a. Nilai tambah melalui penggunanaan TI yang efektif dan inovatif.
b. Kepuasan pengguna dengan keterlibatan dan layanan TI yang baik.
c. Kesesuaian dengan peraturan, regulasi, persetujugan, dan kebijakan
internal.
31
d. Peningkatan hubungan antara kebutuhan bisnis dengan tujuan TI.
9. Menghubungkan dan bila relevan, menyesuaikan dengan Framework dan
standar lain seperti ITIL, TOGAF, PMBOK, PRINCE2, COSO dan ISO.
Hal ini akan membantu stakeholders mengerti bagaimana kaitan berbagai
framework, berbagai standar antar satu sama lain, dan bagaimana mereka
bisa digunakan bersama-sama.
10. Mengintegrasikan semua framework dan panduan ISACA dengan fokus
pada COBIT, Val IT dan Risk IT, tetapi juga mempertimbangkan BMIS,
ITAF, dan TOGAF sehingga COBIT 5 mencakup seluruh organisasi dan
menyediakan dasar untuk integrasi dengan framework dan standar lain
menjadi satu kesatuan framework.
2.3.1 Prinsip COBIT
COBIT 5 memiliki Prinsip dan Enabler yang bersifat umum dan bermanfaat
untuk semua ukuran perusahaan, baik komersial maupun non-profit ataupun sektor
publik. ISACA & ITGI melalui Framework COBIT 5 memiliki 5 prinsip utama
yang harus dipertimbangkan dalam menerapkan aspek governance dalam sebuah
perusahaan atau organisasi. Berikut kelima prinsip tersebut:
32
Gambar 2. 3 Lima Prinsip COBIT 5
1. Meeting Stakeholders Needs
Menurut ISACA Governance bicara tentang perundingan (negotiating)
dan memutuskan (deciding) antara kepentingan nilai dari pemangku
kepentingan yang berbeda. Sistem pemerintahan harus mempertimbangkan
semua stakeholders ketika membuat keputusan manfaat, sumber daya dan
penilaian risiko (ISACA, 2012)
Gambar 2. 4 Value Creation (ISACA, 2012)
Setiap pemangku kepentingan oganisasi memiliki kebutuhan akan
keberadaan sistem dan teknologi informasi dalam konteksnya yang
berbedabeda. Ada yang mengharapkan terjadinya efisiensi, bertambahnya
revenue, semakin transparansinya pengelolaan aset, memperbaiki
33
kendali/Control proses, meningkatkan utilisasi pegawai, memberdayakan
sumber daya manusia, dan lain sebagainya. Ini adalah prinsip utama dari
governance, dimana keberadaan sistem dan teknologi informasi tidak boleh
lepas dari konteks kebutuhan dan harapan pemangku kepentingan tertinggi
dalam organisasi atau perusahaan yaitu pemilik dan pimpinannya (Indrajit,
2014).
Kebutuhan stakeholder selalu berubah untuk aksi strategi pada
perusahaan. COBIT 5 goals cascade adalah mekanisme untuk
menerjemahkan kebutuhan pokok para stakeholder mulai dari tindakan,
perubahan tujuan bisnis, keterkaitan tujuan TI sampai pada tujuan yang
ingin dicapai sebagai pendukung kebutuhan bisnis, solusi dan pelayanan
dari TI. Berikut penjelasannya:
a. COBIT 5 Goals Cascade
Kebutuhan stakeholder terus berubah menjadi strategi yang dapat
ditindaklanjuti suatu perusahaan. COBIT 5 gol cascade mengartikan
kebutuhan stakeholder yang lebih khusus, dapat ditindaklanjuti dan
disesuaikan dalam konteks perusahaan, tujuan yang berkaitan dengan IT
dan tujuan lainnya.
Langkah-langkah COBIT 5 Goals Cascade (ISACA, 2012):
1. Pengaruh Stakeholder Mengemudikan Kebutuhannya:
Kebutuhan stakeholder dipengaruhi oleh sejumlah orang yang
menjalankannya, misalnya, perubahan strategi, bisnis berubah dan
peraturan lingkungan, dan teknologi baru.
34
2. Perusahaan Perlu Cascade Untuk Tujuan Bisnis Yang Berkaitan
Dengan Tujuan Teknologi Informasi:
Stakeholder Butuh Cascade (aliran air terjun kecil) Untuk Tujuan Perusahaan:
Kebutuhan stakeholder dapat berhubungan dengan seperangkat tujuan
umum perusahaan. Tujuan-tujuan perusahaan telah dikembangkan dengan
menggunakan balanced scorecard (BSC) dimensi, yang mewakili daftar
tujuan umum untuk digunakan bahwa perusahaan dapat menentukan untuk
keberadaannya sendiri. Tujuan perusahaan tertentu dapat dipetakan dengan
mudah ke salah satu atau lebih dari tujuan umum perusahaan.
a. Bagian Keuangan
1. Nilai pemangku kepentingan dari investasi bisnis
Persentase investasi di mana nilai yang disampaikan memenuhi
harapan pemangku kepentingan, Persen produk dan layanan di mana
manfaat yang diharapkan direalisasikan, Persentase investasi di
mana manfaat yang diklaim dipenuhi atau dilampaui
2. Portofolio produk dan layanan kompetitif
Persentase produk dan layanan yang memenuhi atau melampaui
target dalam pendapatan dan / atau pangsa pasar, rasio produk dan
layanan per fase siklus hidup, persen dari produk dan layanan yang
memenuhi atau melampaui target kepuasan pelanggan, persen dari
produk dan layanan yang memberikan keunggulan kompetitif
35
3. risiko bisnis yang dikelola (pengamanan aset)
Persen tujuan bisnis kritis dan layanan yang tercakup oleh penilaian
risiko, rasio insiden signifikan yang tidak diidentifikasi dalam
penilaian risiko vs total insiden, frekuensi pembaruan profil risiko
4. Kepatuhan dengan hukum dan peraturan eksternal
Biaya ketidakpatuhan pada peraturan, termasuk penyelesaian dan
denda, jumlah masalah ketidakpatuhan peraturan yang
menyebabkan komentar publik atau publisitas negatif, sejumlah
masalah ketidakpatuhan peraturan yang berkaitan dengan perjanjian
kontrak dengan mitra bisnis
5. Transparansi Keuangan
Persentase kasus bisnis investasi dengan biaya dan manfaat yang
diharapkan dengan jelas dan disetujui, Persen produk dan layanan
dengan biaya operasional yang ditetapkan dan disetujui serta
manfaat yang diharapkan, survei kepuasan pemangku kepentingan
utama mengenai transparansi, pemahaman dan akurasi informasi
keuangan perusahaan persen dari biaya layanan yang dapat
dialokasikan untuk pengguna
b. Pelanggan
6. Budaya layanan berorientasi pelanggan
Jumlah gangguan layanan pelanggan karena insiden terkait layanan
(reliabilitas), persen dari pemangku kepentingan bisnis puas bahwa
36
pengiriman layanan pelanggan memenuhi tingkat yang disepakati,
jumlah keluhan pelanggan, tren hasil survei kepuasan pelanggan
7. Kelangsungan dan ketersediaan layanan bisnis
Jumlah gangguan layanan pelanggan yang menyebabkan insiden
signifikan, biaya bisnis insiden, jumlah jam pemrosesan bisnis yang
hilang karena gangguan layanan yang tidak direncanakan, persen dari
keluhan sebagai fungsi dari target ketersediaan layanan yang
berkomitmen
8. Respons tangkas terhadap lingkungan bisnis yang berubah
Tingkat kepuasan dewan dengan respons perusahaan terhadap
persyaratan baru, sejumlah produk dan layanan penting yang
didukung oleh proses bisnis terkini, waktu rata-rata untuk mengubah
tujuan harga strategis menjadi inisiatif yang disetujui dan disetujui
9. Pengambilan keputusan strategis berbasis informasi
Tingkat dewan dan kepuasan manajemen eksekutif dengan
pengambilan keputusan, jumlah insiden yang disebabkan oleh
keputusan bisnis yang salah berdasarkan informasi yang tidak akurat
waktu untuk memberikan informasi pendukung untuk
memungkinkan keputusan bisnis yang efektif
10. Optimalisasi biaya pengiriman layanan
37
Frekuensi penilaian optimisasi biaya pengiriman layanan, tren
penilaian biaya vs hasil tingkat layanan, tingkat kepuasan
manajemen dewan dan eksekutif dengan biaya pengiriman layanan
c. Internal
11. Optimalisasi fungsionalitas proses bisnis
Frekuensi penilaian kematangan kemampuan proses bisnis, tren
hasil penilaian, tingkat kepuasan dewan dan eksekutif dengan
kemampuan proses bisnis.
12. Optimalisasi biaya proses bisnis
Frekuensi penilaian optimisasi biaya proses bisnis, tren penilaian
biaya vs hasil tingkat layanan, tingkat kepuasan manajemen dewan
dan eksekutif dengan biaya proses bisnis.
13. Program perubahan bisnis yang dikelola
Jumlah program tepat waktu dan sesuai anggaran, persen pemangku
kepentingan opf puas dengan pengiriman program, tingkat awarena
perubahan bisnis yang disebabkan oleh inisiatif bisnis yang
mendukung TI.
14. Produktivitas operasional dan staf
Sejumlah program / proyek tepat waktu dan sesuai anggaran, tingkat
biaya dan staf dibandingkan dengan tolok ukur.
15. Kepatuhan dengan kebijakan internal
38
Jumlah insiden terkait dengan ketidakpatuhan terhadap kebijakan,
persen pemangku kepentingan yang memahami kebijakan, persen
dari kebijakan yang didukung oleh standar dan praktik kerja yang
efektif
d. Pembelajaran dan Pertumbuhan
16. Orang yang terampil dan termotivasi
Tingkat kepuasan pemangku kepentingan dengan keahlian dan
keterampilan staf, persen staf yang keterampilannya tidak memadai
untuk kompetensi yang dibutuhkan untuk peran mereka, persen dari
staf yang puas
17. Budaya inovasi produk dan bisnis
Tingkat kesadaran dan pemahaman tentang peluang inovasi bisnis,
kepuasan pemegang kepentingan dengan tingkat produk dan inovasi
xpertise dan gagasan, jumlah inisiatif produk dan layanan yang
disetujui yang dihasilkan dari ide-ide inovatif
3. Perusahaan Perlu Cascade Untuk Tujuan Bisnis Yang Berkaitan
39
Dengan Tujuan Teknologi Informasi:
Tabel 2.1 Mapping Enterprise Goals to IT Related Goals (ISACA, 2012)
Pencapaian tujuan perusahaan memerlukan sejumlah hasil yang
berkaitan dengan IT. Berkaitan dengan IT yang berdiri untuk memberikan
informasi dan teknologi terkait, dan tujuan yang berkaitan dengan IT yang
terstruktur sepanjang dimensi IT balanced scorecard (BSC IT). COBIT 5
mendefinisikan 17 gol yang berkaitan dengan IT.
4. Tujuan yang berkaitan dengan IT Cascade untuk Tujuan Enabler:
Mencapai tujuan yang terkait dengan IT membutuhkan keberhasilan
penerapan dan penggunaan sejumlah peluang, yakni:
- Prinsip, Kebijakan dan Kerangka - Informasi
40
- Proses - Pelayanan, Infrastruktur, dan
Aplikasi
- Struktur Organisasi - Budaya, Etika, dan Perilaku
- Manusia, Kemampuan, dan Kompetensi.
b. Manfaat Goals Cascade COBIT 5
Mengetahui definisi prioritas dari pelaksanaan, perbaikan dan jaminan
tata kelola TI perusahaan berdasarkan (strategis) tujuan dari perusahaan dan
risiko terkait. Dalam prakteknya, COBIT 5 Goals Cascade:
- Mendefinisikan faktor-faktor tujuan dan sasaran yang nyata
di berbagai tingkat tanggung jawab.
- Menyaring pengetahuan dasar pada COBIT 5, berdasarkan
pada tujuan perusahaan untuk mengekstrak panduan yang
relevan untuk dimasukkan dalam proyek implementasi,
perbaikan atau jaminan tertentu.
- Dengan jelas mengidentifikasi dan berkomunikasi
bagaimana (operasional) kemungkinan penting untuk
mencapai tujuan perusahaan.
2. Covering Enterprise End To End
Menurut ISACA, usulan yang ditawarkan oleh COBIT 5
mengintegrasikan tata kelola IT dengan tata kelola perusahaan. Mencakup
semua fungsi dan proses dalam perusahaan, COBIT 5 tidak hanya fokus
pada fungsi IT, tapi memperlakukan informasi dan teknologi yang terkait
sebagai aset yang harus ditangani sama seperti aset lainnya (ISACA, 2012)
41
Informasi sebagai aset penting organisasi dibutuhkan oleh seluruh unit
organisasi, dari yang berada dalam domain proses hulu (dekat dengan
pemasok bahan baku) hingga ke domain proses hilir (dekat dengan
pelanggan). Setiap proses didalam organisasi pasti membutuhkan informasi,
mengolahnya, dan kemudian menghasilkan informasi baru bagi kebutuhan
proses selanjutnya. Oleh karena itulah maka domain governance harus
memperhatikan kenyataan ini sehingga pendekatan yang dipergunakan
perlu utuh dan lengkap, di segala lini proses dan unit organisasi (Indrajit,
2014).
3. Applying a Single Integrated Framework
Saat ini, begitu banyak standar best practice di bidang manajemen dan
governance teknologi informasi yang dikenal di industri dan diadopsi
beraneka ragam organisasi maupun Universitas, seperti: ISO-38500,
TOGAF, ITIL, ISO-20000, ISO-27002, PMBOK, CMMI, dan lain
sebagainya. Dalam konteks ini, COBIT telah mempertimbangkan dan
mengadopsi berbagai kerangka dan konsep best practice tersebut ke dalam
prinsip, model, dan strukturnya. Sehingga dapat dikatakan bahwa COBIT
secara lengkap dan terpadu mengintegrasikan keseluruhan kerangka best
practice tersebut (Indrajit, 2014).
4. Enabling a Holistic Approach
Isu governance tidak bisa dilihat sepotong-sepotong, dalam arti kata
hanya memandangnya dari satu sisi perspektif saja. Governance merupakan
suatu tatanan konsep yang berkaitan dengan sejumlah dimensi, seperti:
42
kebijakan, proses, sumber daya, fasilitas, teknologi, kultur, orang-orang,
kemampuan dan lain sebagainya. Masing-masing domain ini mampu
menjadi pemicu (Enabler) bagi terselenggarakannya praktek governance
yang efektif, tergantung dari situasi dan konteks organisasi (Indrajit, 2014).
5. Separating Governance From Management
Cukup banyak pihak-pihak yang mencampuradukkan kedua konsep yang
secara prinsip dan hakiki berbeda ini. di negara yang kebanyakan organisasi
atau Universitasnya menggunakan bentuk two-layer system (misalnya:
Komisaris dan Direksi), sangat penting untuk membedakan akan
memisahkan pengertian governance dengan manajemen, karena keduanya
memiliki tujuan, alasan, dan karakteristik yang berbeda secara signifikan.
Jika Management lebih menekankan pada rangkaian menjalankan aktivitas
untuk pencapaian visi, misi, dan obyektif organisasi yang telah
dicanangkan, governance lebih fokus pada cara-cara pencapaian visi, misi,
dan obyektif tersebut yang sejalan dengan prinsip-prinsip nilai (value) yang
dianut oleh pemilik Universitas (pemangku kepentingan tertinggi) seperti
transparansi, akuntabilitas, responsibilitas, dan lain sebagainya (Indrajit,
2014).
Perbedaan mendasar tata kelola (Governance) dan manajemen yaitu:
Governance adalah tata kelola yang memastikan bahwa tujuan
Universitas dapat dicapai dengan melakukan evaluasi terhadap
kebutuhan, kondisi, dan pilihan stakeholders, menerapkan arah melalui
prioritas dan pengambilan keputusan terhadap arah dan tujuan yang
43
telah disepakati. Pada kebanyakan Universitas, tata kelola adalah
tanggung jawab dari dewan direksi di bawah kepemimpinan ketua
(ISACA, 2012).
Manajemen berfungsi sebagai perencana, membangun, menjalankan
dan memonitor aktifitas-aktifitas yang sejalan dengan arah yang
ditetapkan oleh badan tata kelola untuk mencapai tujuan Universitas.
Pada kebanyakan Universitas, manajemen menjadi tanggung jawab
eksekutif manajemen di bawah pimpinan CEO (ISACA, 2012).
Gambar 2. 5 Governance and Management Key Areas (ISACA, 2012)
Prinsip ini menjelaskan bahwa dalam kerangka kerja (framework)
COBIT 5 membuat perbedaan yang jelas diantara tata kelola (governance)
dan manajemen (management). Tata kelola (governance) melibatkan
pengambilan keputusan pada high level, tanggung jawab direksi di bawah
kepemimpinan ketua. Sedangkan, manajemen (management) adalah
44
tanggung jawab manajemen eksekutif di bawah kepemimpinan CEO
(Hidayat, 2016).
2.3.2 Enabler
Enablers adalah sekumpulan faktor yang mempengaruhi sesuatu yang akan
dikerjakan oleh organisasi (ISACA, 2012). Dalam hal ini terkait pengelolaan teknologi
informasi di organisasi.
Berikut tujuh kategori Enablers yang dijelaskan dalam framework COBIT 5, yaitu:
Prinsip, Kebijakan dan Kerangka Kerja (Principles, Polices and
Framework), merupakan alat atau pendorong untuk menerjamahkan
tingkah laku ke dalam panduan praktis untuk manajemen sehari-hari.
Proses (Processes), menjelaskan tentang sekumpulan kegiatan yang
terorganisir untuk mencapai tujuan tertentu dan menghasilkan
sekumpulan output dalam mendukung pencapaian tujuan IT.
Struktur Organisasi (Organizational Structures), merupakan entitas
dalam organisasi sebagai kunci dalam membuat keputusan.
Budaya, Etika dan Perilaku (Culture, Ethics and Behaviour),
merupakan faktor keberhasilan dalam kegiatan tata kelola dan
manajemen.
Informasi (Information), dalam organisasi terdiri dari informasi yang
dihasilkan dan digunakan hal tersebut dibutuhkan agar organisasi dapat
berjalan dengan baik.
Layanan, Infrastuktur dan Aplikasi (Service, Infrastructure and
Applications), Layanan, infrastruktur dan aplikasi melibatkan
45
infrastruktur teknologi dan aplikasi yang menyediakan proses dan layanan
teknologi informasi bagi organisasi/organisasi.
Orang, Kemampuan dan Kompetensi (People, skills and competencies)
Berhubungan dengan sesorang individu dan kebutuhan untuk memenuhi
semua aktifitas untuk mencapai kesuksesan dan membuat keputusan yang
tepat dengan langkah yang tepat.
2.4 Perbedaan COBIT 5 dan COBIT 4.1
Menurut, diantara COBIT 5 dengan COBIT 4.1 memiliki perbedaan yang
dideskripsikan sebagai berikut ISACA (ISACA, 2012):
1. Governance of Enterprise IT (GEIT) adalah prinsip baru dalam Tata kelola
TI pada organisasi dimana COBIT 5 lebih mengarah pada prinsip ketimbang
dengan proses.
2. COBIT 5 menekankan pada Enabler. Pada COBIT 4.1 tidak menyebutkan
sebagai Enabler sedangkan COBIT 5 menyebutkan secara spesifik bagian
enable.
3. COBIT 5 mendefinisikan model referensi proses yang baru dengan
tambahan domain governance dan beberapa proses yang baru dan
modifikasi dari proses pada versi sebelumnya. COBIT 5 mengintegrasikan
konten pada COBIT 4.1, Risk IT dan Val IT.
4. COBIT 5 menyelaraskan dengan best practices yang ada seperti ITIL v3
dan TOGAF.
5. COBIT 5 menyediakan diagram RACI yang menjelaskan peran dan
tanggung jawab dengan cara yang sama seperti COBIT 4.1, Risk IT dan Val
46
IT. Namun, COBIT 5 memberikan diagram yang lebih lengkap, detail dan
rentang yang lebih jelas dari setiap pihak baik TI maupun bisnis untuk setiap
praktik manajemen.
2.5 Tahapan Siklus Hidup Implementasi COBIT
Menurut ISACA, Siklus hidup implementasi menyediakan cara bagi suatu
Universitas untuk menggunakan COBIT dalam mengatasi kompleksitas dan tantangan.
Lazimnya kedua hal tersebut ditemui selama penerapan dilapangan (ISACA, 2012).
COBIT 5 memiliki tujuh tahapan yang terdapat dalam siklus hidup implementasi COBIT,
berikut penjelasan tahapan-tahapan tersebut:
1. Tahap 1 - Initiate Progamme
Tahap 1 mengidentifikasikan penggerak perubahan dan
menciptakan keinginan untuk berubah di level manajemen eksekutif, yang
kemudian diwujudkan berupa kasus bisnis. Penggerak perubahan dapat
berupa kejadian internal maupun eksternal, dan kondisi atau isu penting
yang memberikan dorongan untuk berubah. Kejadian, tren, masalah kinerja,
implementasi perangkat lunak, dan bahkan tujuan dari perusahan dapat
menjadi penggerak perubahan.
Resiko yang terkait dengan implementasi dari program ini sendiri
akan dideskripsikan di dalam kasus bisnis, dan dikelola sepanjang siklus
hidupnya. Menyiapkan, menjaga, dan mengawasi kasus bisnis sangatlah
mendasar dan penting untuk pembenaran, mendukung, dan kemudian
memastikan hasil akhir yang sukses dari segala inisiatif, termasuk
47
pengembangan GEIT. Mereka memastikan fokus yang berkelanjutan
terhadap keuntungan dari program dan perwujudannya.
2. Tahap 2– Define Problems and Opportunities
Tahap 2 membuat agar tujuan TI dengan strategi dan risiko
Universitas sejajar, dan memprioritaskan tujuan Universitas, tujuan TI, dan
proses TI yang paling penting. COBIT 5 menyediakan panduan pemetaan
tujuan Universitas terhadap tujuan TI terhadap proses TI untuk membantu
penyeleksian. Dengan mengetahui tujuan Universitas dan TI, proses penting
yang harus mencapai tingkat kapabilitas tertentu dapat diketahui.
Manajemen perlu tahu kapabilitas yang ada saat ini dan dimana kekurangan
terjadi. Hal ini dapat dicapai dengan cara melakukan penilaian kapabilitas
proses terhadap proses-proses yang terpilih.
3. Tahap 3 - Define Road Map
Tahap 3 menetapkan target untuk peningkatan, diikuti oleh analisis
selisih untuk mengidentifikasi solusi potensial. Beberapa solusi akan berupa
quick wins dan beberapa berupa tugas jangka panjang yang lebih sulit.
Prioritas harus diberikan kepada proyek yang lebih mudah untuk dicapai
dan lebih mungkin memberikan keuntungan yang paling besar. Tugas
jangka panjang perlu dipecah menjadi bagian-bagian yang lebih mudah
untuk diselesaikan.
48
4. Tahap 4 - Plan Programme
Tahap 4 merencanakan solusi praktis yang layak dijalankan dengan
mendefinisikan proyek yang didukung dengan kasus bisnis yang dapat
dibenarkan dan mengembangkan rencana perubahan untuk implementasi.
Kasus bisnis yang dibuat dengan baik akan membantu memastikan bahwa
keuntungan proyek teridentifikasi, dan diawasi secara terus menerus.
5. Tahap 5 - Execute Plan
Tahap 5 mengubah solusi yang disarankan menjadi kegiatan hari per
hari dan menetapkan perhitungan dan sistem pemantauan untuk memastikan
kesesuaian dengan bisnis tercapai dan kinerja dapat diukur. Kesuksesan
membutuhkan pendekatan, kesadaran dan komunikasi, pengertian dan
komitmen dari manajemen tingkat tinggi dan kepemilikan dari pemilik
proses TI dan bisnis yang terpengaruh.
6. Tahap 6 - Realede Benefits
Tahap 6 berfokus dalam transisi berkelanjutan dari pengelolaan dan
praktik manajemen yang telah ditingkatkan ke operasi bisnis normal dan
pemantauan pencapaian dari peningkatan menggunakan metrik kinerja dan
keuntungan yang diharapkan.
7. Tahap 7 - Review Effectivenes
Tahap 7 mengevaluasi kesuksesan dari inisiatif secara umum,
mengidentifikasi kebutuhan tata kelola atau manajemen lebih jauh, dan
meningkatkan kebutuhan akan peningkatan secara terus-menerus. Tahap ini
juga memprioritaskan kesempatan lebih banyak untuk meningkatkan GEIT.
49
Gambar 2. 6 Tujuh Tahap Siklus Hidup Implementasi COBIT 5
2.6 Process Reference Model
Dalam COBIT 5 saat ini terbagi menjadi 5 Domain yang terdiri dari 37 proses,
berikut merupakan 37 model proses COBIT 5 (ISACA, 2012):
Gambar 2. 7 Process Reference Model (ISACA, 2012)
50
2.6.1 Evaluate, Direct and Monitor (EDM)
Proses tata kelola ini berurusan dengan tujuan tata pemangku
kepentingan dalam melakukan penilaian, optimasi risiko dan sumber daya,
mencakup praktek dan kegiatan yang bertujuan untuk mengevaluasi
pilihan strategis, memberikan arahan kepada TI dan pemantauan hasilnya.
Terdiri dari 5 sub domain dan key governance practice masing-masing,
yaitu:
a) EDM01-Ensure Governance Framework Setting and Maintenance
(Memastikan Pengaturan dan Pemeliharaan Kerangka Kerja Tata
Kelola).
Menurut ISACA (2012), deskripsi dari proses EDM01 adalah
menganalisa keperluan untuk tata kelola IT Universitas, menempatkan dan
memelihara keefektifan struktur yang ada, prinsip, proses-proses dan
praktiknya. Dengan kejelasan dari tanggung jawab dan wewenang untuk
mencapai misi, sasaran dan tujuan Universitas.
Tujuan dari proses ini adalah menyediakan pendekatan yang
konsisten terintegrasi dan selaras dengan pendekatan tata kelola
Universitas. Untuk memastikan bahwa keputusan itu terkait dibuat sejalan
dengan strategi dan tujuan Universitas itu, memastikan bahwa proses itu
terkait diawasi efektif dan transparan, sesuai dengan persyaratan hukum
dan peraturan dikonfirmasi, dan persyaratan tata kelola untuk anggota
dewan terpenuhi.
1. EDM01.01 Evaluate the governance system
51
2. EDM01.02 Direct the governance system
3. EDM01.03 Monitor the governance system
b) EDM02-Ensure Benefits Delivery (Memastikan Keluaran yang
Bermanfaat)
Menurut ISACA (2012), deskripsi dari proses EDM02 adalah
mengoptimalkan nilai kontribusi bisnis dari bisnis proses, servis TI dan aset
TI hasil dari investasi yang dilakukan oleh TI sesuai dengan biaya dari
Universitas.
Tujuan dari proses ini adalah mengamankan nilai optimal dari
pengadaan TI, servis dan aset, efisiensi biaya dari solusi dan servis, dan
sebuah kehandalan juga penggambaran yang akurat tentang biaya dan
keuntungan. Jadi bisnis itu perlu dukungan dari keefektifan dan efisiensi.
1. EDM02.01 Evaluate value optimization
2. EDM02.02 Direct value optimization
3. EDM02.03 Monitor value optimization
c) EDM03-Ensure Risk Optimisation (Memastikan Pengoptimalan
Risiko)
Menurut ISACA (2012), deskripsi dari proses EDM03 adalah
memastikan besarnya resiko dan toleransi yang dapat diterima Universitas
dimengerti, diartikulasi serta dikomunikasikan, dan dilakukan kegiatan
pengidentifikasian dan pengelolaan resiko-resiko yang berhubungan
dengan nilai IT pada Universitas.
52
Tujuan dari proses tersebut adalah memastikan bahwa resiko IT
Universitas tidak melebihi kemampuan dan toleransi Universitas dalam
menerima resiko, serta mengidentifikasi dan mengelola dampak dari
resiko IT terhadap nilai-nilai pada Universitas, dan mengurangi terjadinya
kegagalan.
1. EDM03.01 Evaluate risk Management
2. EDM03.02 Direct risk Management
3. EDM03.03 Monitor risk Management
d) EDM04-Ensure Resource Optimisation (Memastikan
Pengoptimalan Sumber Daya)
Menurut ISACA (2012), deskripsi dari proses EDM04 adalah
memastikan kemampuan IT yang memadai (karyawan, proses, dan
teknologi) untuk mendukung tujuan Universitas secara efektif dengan
biaya yang optimal.
Tujuan dari proses tersebut adalah memastikan sumber daya yang
dibutuhkan Universitas terpenuhi secara optimal, biaya IT ditekan secara
optimal, dan juga memastikan kemungkinan bertambahnya keuntungan
dan kesediaan untuk perubahan di masa depan.
1. EDM04.01 Evaluate resource Management
2. EDM04.02 Direct resource Management
3. EDM04.03 Monitor resource Management
e) EDM05-Ensure Stakeholders Transparency (Memastikan
Transparansi Pemangku Kepentingan)
53
Menurut ISACA (2012) deskripsi dari proses ini adalah
memastikan performa dan kecocokan TI Universitas yang dilaporkan
secara transparan, dengan persetujuan dari pemangku kepentingan tentang
tujuan dan metriks serta perbaikan tindakan yang sesuai.
Tujuan dari proses ini adalah memastikan komunikasi ke
pemangku kepentingan secara efektif dan tepat waktu dengan berbasis
dari penyusunan untuk meningkatkan performa, identifikasi area untuk
perbaikan, dan konfirmasi tujuan dan strategi TI sejalan dengan strategi
Universitas.
1. EDM05.01 Evaluate stakeholders reporting requirements
2. EDM05.02 Direct stakeholders reporting requirements
3. EDM05.03 Monitor stakeholders reporting requirements
2.6.2 Align, Plan and Organise (APO)
Memberikan arah untuk pengiriman solusi (BAI) dan penyediaan
layanan dan dukungan (DSS). Domain ini mencakup strategi dan taktik, dan
mengidentifikasi kekhawatiran cara terbaik TI agar dapat berkontribusi
padapencapaian tujuan bisnis. Realisasi visi strategis perlu direncanakan,
dikomunikasikan dan dikelola untuk perspektif yang berbeda. Sebuah
organisasi yang tepat, serta infrastruktur teknologi, harus dimasukkan ke
dalam tempatnya. Berikut domain proses APO:
a) APO01-Manage the IT management Framework (Mengelola
Kerangka Manajemen TI)
54
Menurut ISACA (2012), deskripsi dari proses APO01 adalah
mengklarifikasi dan menjaga pengelolaan atas misi dan visi departemen IT.
Mengimplementasi dan menjaga mekanisme dan otoritas untuk mengelola
informasi dan penggunaan IT dalam Universitas untuk mendukung tujuan
pengelolaan, sejalan dengan prinsip-prinsip dan kebijakan-kebijakan.
Tujuan dari proses tersebut adalah menyediakan pendekatan
pengelolaan yang konsisten untuk memungkinkan kebutuhan pengelolaan
Universitas terpenuhi, termasuk proses manajemen, struktur organisasi, peran
dan tanggung jawab, aktivitas yang dapat diandalkan dan dapat diulang, serta
kemampuan dan kompetensi.
1. APO01.01 Define the organization structure
2. APO01.02 Establish roles and responsibilities
3. APO01.03 Maintain the Enablers of the Management system
4. APO01.04 Communicate Management objectives and direction
5. APO01.05 Optimise the placement of the IT function
6. APO01.06 Define information (data) and system ownership
7. APO01.07 Manage continual improvement of Processes
8. APO01.08 Maintain compliance with policies and procedures
b) APO02-Manage Strategy (Mengelola Strategi)
Menurut ISACA (2012) deskripsi dari proses APO02 adalah
menyediakan gambaran bisnis dan lingkungan TI terkini, tujuan yang akan
datang, dan memulai berusaha untuk melihat lingkungan di masa yang akan
datang.
55
Tujuan dari proses ini adalah menyelaraskan rencana strategi TI
dengan tujuan bisnis. Dengan komunikasi tujuan tersebut dengan baik maka
akan dimengerti oleh semuanya, dengan pilihan strategi TI telah
diidentifikasi, terstruktur dan terintegrasi dengan rencana bisnis.
1. APO02.01 Understand enterprise direction
2. APO02.02 Assess the current environment, capabilities and
performance
3. APO02.03 Define the strategic plan and road map
4. APO02.04 Conduct a gap analysis
5. APO02.05 Define the strategic plan and road map
6. APO02.06 Communicate the IT strategy and direction
c) APO03-Manage Enterprise Architecture (Mengelola Arsitektur
Bisnis)
Menurut ISACA (2012), deskripsi dari proses APO03 adalah
membangun arsitektur pada umumnya yang terdiri dari proses bisnis,
informasi, data, aplikasi, serta layar arsitektur teknologi dengan tujuan
mewujudkan strategi Universitas dan strategi TI secara efektif dan efisien
dengan cara menciptakan model kunci dan praktek-praktek yang
mendeskripsikan arsitektur saat ini dan target arsitektur. Menetapkan
persyaratan dalam taksonomi, standar, pedoman, prosedur, template dan alat,
serta menghubungkan komponen-komponen. Meningkatkan keterpaduan,
ketangkasan, kualitas informasi, dan menghasilkan penghematan biaya
56
potensial melalui inisiatif seperti penggunaan kembali komponen-komponen
building block.
Tujuan dari proses tersebut adalah merepresentasikan building block
yang berbeda yang membentuk Universitas dan antar-hubungannya serta
prinsip-prinsip dalam memandu design dan evolusi mereka dari waktu ke
waktu, memungkinkan perwujudan tujuan operasional dan strategis yang
terstandarisasi, responsif, dan efisien.
1. APO03.01 Develop the enterprise architecture vision
2. APO03.02 Define reference architecture
3. APO03.03 Select opportunities and solution
4. APO03.04 Define architecture implementation
5. APO03.05 Provide enterprise architecture services
d. APO04-Manage Inovation (Mengelola Inovasi)
Menurut ISACA (2012), deskripsi dari proses APO04 adalah
menjaga kesadaran akan tren mengenai IT dan layanan sejenis,
mengidentifikasi kesempatan inovasi, dan merencanakan bagaimana caranya
untuk mendapatkan keuntungan dari inovasi dalam kaitannya dengan
kebutuhan bisnis. Analisa kesempatan apa yang ada untuk inovasi bisnis atau
perbaikan yang dapat dibuat dengan teknologi baru, layanan atau inovasi
dibidang IT bisnis, analisa pula teknologi yang sudah ada dan inovasi bisnis
dan proses IT yang mempengaruhi perencanaan strategis dan keputusan
arsitektural Universitas.
57
Tujuan dari proses tersebut adalah mencapai keunggulan kompetitif,
inovasi bisnis, dan peningkatan efektifitas dan efisiensi operasional dengan
mengeksploitasi perkembangan IT.
1. APO04.01 Create an environment conductive to innovation
2. APO04.02 Maintain and understanding of the enterprise
environment
3. APO04.03 Monitor and scan the technology environment
4. APO04.04 Assess the potential of emerging technologies and
innovation 1ideas
5. APO04.05 Recommend appropriate further innitiatives
6. APO04.06 Monitor the implementation and use of innovation
d) APO05-Manage Portofolio (Mengelola Dokumen)
Menurut ISACA (2012), deskripsi dari proses APO05 adalah
mengeksekusi arahan strategis untuk investasi sejalan dengan visi arsitektur
Universitas dan karakteristik yang diinginkan atas investasi tersebut dan
portofolio layanan terkait, dan mempertimbangkan kategori-kategori
investasi berbeda dan sumber daya dan tantangan-tantangan pendanaan,
berdasarkan kesesuainnya dengan tujuan strategis, dan risiko bagi Universitas.
Memindahkan program yang terpilih kedalam portofolio layanan aktif untuk
eksekusi. Mengawasi performa dari semua layanan dan program, mengajukan
penyesuaian apabila dibutuhkan sebagai respon dari performa layanan dan
program atau perubahan dalam prioritas Universitas.
58
Tujuan dari proses tersebut adalah mengoptimalkan performa dari
portofolio program-program dalam respon terhadap performa program dan
layanan, dan perubahan dalam proritas dan permintaan Universitas.
1. APO05.01 Establish the target investment mix
2. APO05.02 Determine the availability and sources of funds
3. APO05.03 Evaluate and select programmes to funds
4. APO05.04 Monitor, optimize, dan report on investment
portofolio performances
5. APO05.05 Maintain portofolios
6. APO05.06 Manage benefits achievement
e) APO06-Manage Budget and Costs (Mengelola Anggaran dan Biaya)
Menurut ISACA (2012), deskripsi dari proses APO06 adalah
mengelola kegiatan TI yang berhubungan dengan keuangan baik dalam fungsi
bisnis dan fungsi TI yang meliputi anggaran, manajemen biaya dan manfaat,
dan prioritas alam penggunaan praktek anggaran formal dan sistem
pengalokasikan biaya Universitas secara adil dan merata. Konsultasi dengan
stakeholders untuk mengidentifikasi dan mengontrol total biaya dan manfaat
dalam konteks rencana strategis dan taktis TI, dan memulai tindakan korektif
apabila diperlukan.
Tujuan dari proses tersebut adalah mengembangkan kemitraan antara
stakeholders Universitas dan stakeholders TI untuk memungkinkan
penggunaan sumber daya TI yang efektif dan efisien dan menyediakan
transparansi dan akuntabilitas nilai biaya dan nilai bisnis untuk solusi dan
59
layanan. Memungkinkan Universitas untuk membuat keputusan mengenai
solusi dan layanan penggunaan TI.
1. APO06.01 Manage finance and accounting
2. APO06.02 Prioritise resource allocation
3. APO06.03 Create and maintain budgets
4. APO06.04 Model and allocate costs
5. APO06.05 Manage Costs
f) APO07-Manage Human Resources (Mengelola Sumber Daya
Manusia)
Menurut ISACA (2012), deskripsi dari proses APO07 adalah
menyediakan pendekatan terstruktur untuk memastikan penataan,
penempatan, keputusan, dan keterampilan sumber daya manusia yang
optimal. Hal ini termasuk mengkomunikasikan peran dan tanggung jawab,
rencana pembelajaran dan pengembangan, dan ekspektasi kinerja yang
didukung oleh staf-staf kompeten dan termotivasi.
Tujuan dari proses tersebut adalah mengoptimalkan kemampuan
sumber daya manusia untuk memenuhi tujuan Universitas.
1. APO07.01 Maintain adequate and appropriate staffing
(Mempertahankan staff yang kompeten dan sesuai)
2. APO07.02 Identify key IT personnel (Mengidentifikasi personil
kunci TI)
3. APO07.03 Maintain the skills and competencies of personnel
(Menjaga keterampilan dan kompetensi personil)
60
4. APO07.04 Valuate employee job performance (Evaluasi kinerja
karyawan)
5. APO07.05 Plan and track the usage of IT and business human
resources (Rencana dan melacak penggunaan TI dan
pengelolaan sumber daya manusia)
6. APO07.06 Manage contract staff (Mengelola kontrak staf)
g) APO08-Manage Relationships (Mengelola Relasi)
Menurut ISACA (2012), deskripsi dari proses APO08 adalah
mengelola hubungan antara bisnis dan TI dengan cara yang formal dan
transparan untuk memastikan fokus pada pencapaian tujuan bersama yaitu
tujuan kesuksesan Universitas yang mendukung tujuan strategis dan sesuai
dengan kendala anggaran dan toleransi risiko. Basis hubungan dasar yaitu
kepercayaan, menggunakan istilah terbuka dan mudah dimengerti, bahasa
umum, dan rasa kepemilikan dan akuntabilitas untuk keputusan penting.
Tujuan dari proses tersebut adalah membuat hasil yang lebih baik,
meningkatkan kepercayaan diri, kepercayaan akan TI, dan penggunaan
sumber daya secara efektif.
1. APO08.01 Understand business expectations
2. APO08.02 Identify opportunities, risk and constraints for IT to
enhance the business
3. APO08.03 Manage the business relationship
4. APO08.04 Co-ordinate and communicate
61
5. APO08.05 Provide input to the continual improvement of
services
h) APO09-Manage Service Agreements (Mengelola Perjanjian
Layanan)
Menurut ISACA (2012), deskripsi dari proses APO09 adalah
menyelaraskan layanan berbasis TI dan tingkat layanan dengan kebutuhan
dan harapan Universitas, termasuk identifikasi, spesifikasi, design,
publishing, persetujuan, dan pemantauan layanan TI, tingkat layanan, dan
indikator kinerja.
Tujuan dari proses tersebut adalah memastikan bahwa layanan TI dan
tingkat layanan memenuhi kebutuhan Universitas saat ini dan masa
mendatang.
1. APO09.01 Identify IT services
2. APO09.02 Catalogue IT-enabled services
3. APO09.03 Define and prepare service agreements
4. APO09.04 Monitor and report service levels
5. APO09.05 Review service agreements and contracts
i) APO10-Manage Suppliers (Mengelola Pemasok)
Menurut ISACA (2012), deskripsi dari proses APO10 adalah
mengelola layanan terkait TI yang diberikan oleh semua jenis supplier untuk
memenuhi kebutuhan Universitas, termasuk pemilihan supplier, pengelolaan
hubungan, manajemen kontrak, dan meninjau serta memantau kinerja supplier
untuk menilai efektivitas dan kesesuaian.
62
Tujuan dari proses tersebut adalah meminimalkan risiko yang terkait
dengan non-performing supplier dan memastikan harga yang kompetitif.
1. APO10.01 Identify and evaluate supplier relationships and
contracts
2. APO10.02 Select Suppliers
3. APO10.03 Manage suppliers relationship and contract
4. APO10.04 Manage supplier risk
5. APO10.05 Monitor supplier performance and compliance
j) APO11-Manage Quality (Mengelola Kualitas)
Menurut ISACA (2012), deskripsi dari proses APO11 adalah
mendefinisikan dan mengkomunikasikan persyaratan kualitas dalam seluruh
proses, prosedur, dan hasil termasuk kontrol, pemantauan, dan penggunaan
praktek dan standar yang terbukti untuk upaya perbaikan terus-menerus dan
efisiensi.
Tujuan dari proses tersebut adalah memastikan pencapaian solusi dan
layanan yang konsisten untuk memenuhi persyaratan kualitas Universitas dan
memenuhi kebutuhan stakeholders.
1. APO11.01 Establish a quality Management system (QMS)
2. APO11.02 Define and manage quality standards, pratices and
procedures
3. APO11.03 Focus quality Management on customer s
4. APO11.04 Perform quality monitoring, Control and reviews
63
5. APO11.05 Integrate quality Management into solutions for
development and service delivery
6. APO11.06 Maintain continuous improvement
k) APO12-Manage Risk (Mengelola Resiko)
Menurut ISACA (2012), deskprisi dari proses APO12 adalah secara
terus- menerus mengidentifikasi, menilai dan mengurangi resiko yang
berhubungan dengan IT didalam level toleransi yang ditentukan oleh
manajemen Universitas.
Tujuan dari proses tersebut mengintegrasikan Management dari
risiko IT Universitas dengan keseluruhan ERM (Enterprise Risk
Management), dan menyeimbangkan biaya dan keuntungan dari mengelola
resiko IT Universitas.
1. APO12.01 Collect Data
2. APO12.02 Analyse Risk
3. APO12.03 Maintain a risk profile
4. APO12.04 Articulate risk
5. APO12.05 Define a risk Management action portfolio
6. APO12.06 Respond to risk
l) APO 13 Manage Security (Mengelola Keamanan)
Menurut ISACA (2012), deskripsi dari proses APO13 adalah
mendefinisikan, mengoperasikan dan mengawasi sistem untuk manajemen
keamanan informasi.
64
Tujuan dari proses tersebut adalah menjaga agar dampak dan
kejadian dari insiden keamanan informasi masih berada pada level risiko yang
dapat diterima Universitas.
1. APO13.01 Establish and maintain an ISMS
2. APO13.02 Define and manage on information security risk
treatment plan
3. APO13.03 Monitor and review the ISMS
2.6.3 Build, Acquire and Implementation (BAI)
Memberikan solusi dan melewatinya sehingga akan berubah menjadi
layanan. Untuk mewujudkan strategi TI, solusi TI perlu diidentifikasi,
dikembangkan atau diperoleh, serta diimplementasikan dan terintegrasi ke
dalam proses bisnis. Perubahan dan pemeliharaan sistem yang ada juga
dicakup oleh domain ini, untuk memastikan bahwa solusi terus memenuhi
tujuan bisnis. Berikut domain proses BAI:
a) BAI01-Manage Programmes and Project (Mengelola Program dan
Proyek)
Menurut ISACA (2012), deskripsi dari proses BAI01 adalah
mengelola semua program dan proyek dari portofolio investasi sejalan dengan
strategi Universitas dan dalam cara yang terkoordinasi. Inisiasi, rencanakan,
kontrol, dan jalankan program dan proyek, dan tutup dengan review setelah
implementasi.
Tujuan dari proses tersebut adalah menyadari keuntungan bisnis dan
mengurangi risiko penundaan yang tak diharapkan, biaya dan pengurangan
65
nilai dengan memperbaiki komunikasi dan pelibatan bisnis dan pengguna,
memastikan nilai dan kualitas hasil proyek dan memaksimalkan
kontribusinya terhadap investasi dan portofolio layanan.
1. BAI01.01 Maintain a standard approach for programme and
project Management (Mempertahankan pendekatan standar
untuk manajemen program dan proyek)
2. BAI01.02 Initiare a programme (Memulai program)
3. BAI01.03 Manage stakeholders engagement (Kelola
keterlibatan pemangku kepentingan)
4. BAI01.04 Develop and maintain the programme plan
(Mengembangkan dan memelihara rencana program)
5. BAI01.05 Launch and execute the programme (Luncurkan dan
jalankan program)
6. BAI01.06 Monitor, Control and report on the programme
outcomes (Pantau, kontrol, dan laporkan hasil program)
7. BAI01.07 Start up and initiate projects within a programme
(Mulai dan memulai proyek dalam suatu program)
8. BAI01.08 Plan Projects (Merencanakan proyek)
9. BAI01.09 Manage programmes and project quality (Kelola
program dan kualitas proyek)
10. BAI01.10 Manage programme and project risk (Kelola program
dan risiko proyek)
66
11. BAI01.11 Monitor and Control projects (Pantau dan kontrol
proyek)
12. BAI01.12 Manage project resources and work packages (Kelola
sumber daya proyek dan paket pekerjaan)
13. BAI01.13 Close a project or iteration (Tutup proyek atau iterasi)
14. BAI01.14 Close a programme (Tutup sebuah program)
b) BAI02-Manage Requirements Definition (Mengelola Definisi
Persyaratan)
Menurut ISACA (2012), deskripsi dari proses BAI02 adalah
mengidentifikasi solusi dan menganalisis persyaratan sebelum akuisisi atau
pembuatan untuk memastikan bahwa semuanya sesuai dengan persyaratan
strategis Universitas yang meliputi proses bisnis, aplikasi, informasi/data,
infrastruktur, dan layanan. Berkoordinasi dengan stakeholders yang terkait
untuk meninjau pilihan- pilihan yang layak termasuk biaya dan manfaat,
analisis risiko, dan persetujuan persyaratan, dan solusi yang diusulkan.
Tujuan dari proses tersebut adalah menciptakan solusi optimal yang
memenuhi kebutuhan Universitas dan dapat meminimalkan risiko.
1. BAI02.01 Define and maintain business functional and
technical requirements
2. BAI02.02 Perform a feasibility study and formulate alternative
solutions
3. BAI02.03 Manage requirements risk
4. BAI02.04 Obtain approval of requirements and solutions
67
c) BAI03-Manage Solutions Identifications and Build (Mengelola
Identifikasi Solusi dan Pembangunan)
Menurut ISACA (2012), deskripsi dari proses BAI03 adalah untuk
menetapkan dan memelihara identifikasi solusi selaras dengan keperluan
Universitas yang menangani desain, pengembangan, pengadaan dan bekerja
sama dengan pemasok. Mengatur konfigurasi, tes persiapan, uji coba,
keperluan manajemen dan pemeliharaan dari bisnis proses, aplikasi, data,
infrastuktur dan servis.
Tujuan dari proses ini adalah menetapkan waktu dan kemampuan
solusi efektifitas biaya untuk mendukung strategi Universitas dan tujuan
operasional.
1. BAI03.01 Design high-level solutions
2. BAI03.02 Design detailed solution components
3. BAI03.03 Develop solution components
4. BAI03.04 Procure solution components
5. BAI03.05 Build solutions
6. BAI03.06 Perform quality assurance
7. BAI03.07 Prepare for solution testing
8. BAI03.08 Execute solution testing
9. BAI03.09 Manage changes to requirements
10. BAI03.10 Maintain solutions
11. BAI03.11 Define IT services and maintain the service portfolio
68
d) BAI04-Manage Availabilty and Capacity (Mengelola Ketersediaan
dan Kapasitas)
Menurut ISACA (2012), deskripsi dari proses BAI04 adalah
menyeimbangkan kebutuhan saat ini dan masa mendatang baik dalam segi
ketersediaan, kinerja, dan kapasitas dengan penyediaan layanan dengan biaya
efektif. Termasuk penilaian kemampuan saat ini, peramalan kebutuhan masa
mendatang berdasarkan kebutuhan bisnis, analisis dampak bisnis, dan
penilaian risiko untuk merencanakan dan melaksanakan tindakan dalam
memenuhi persyaratan yang teridentifikasi.
Tujuan dari proses tersebut adalah menjaga ketersediaan layanan,
manajemen sumber daya yang efisien, dan mengoptimalkan kinerja sistem
melalui prediksi kinerja masa depan dan kebutuhan kapasitas.
1. BAI04.01 Assess current availability, performance and capacity
and create a baseline
2. BAI04.02 Assess business impact
3. BAI04.03 Plan for new or changed service requirements
4. BAI04.04 Monitor and review availability and capacity
5. BAI04.05 Investigate and address availability, performance and
capacity issues
e) BAI05-Manage Organisational Change Enablement (Mengelola
Pemberdayaan Perubahan Organisasi)
Menurut ISACA (2012), deskripsi dari proses BAI05 adalah
memaksimalkan keberhasilan dalam mengimplementasikan perubahan
69
organisasi yang berkelanjutan dengan cepat dan dengan penurunan risiko,
meliputi perubahan siklus hidup secara lengkap dan semua stakeholders yang
terkait dalam bisnis dan TI.
Tujuan dari proses tersebut adalah menyiapkan dan melakukan
komitmen dengan stakeholders untuk perubahan bisnis dan mengurangi risiko
kegagalan.
1. BAI05.01 Establish the desire to change
2. BAI05.02 Form an effective implementation team
3. BAI05.03 Communicate desired vision
4. BAI05.04 Empower role players and identify short-term wins
5. BAI05.05 Enable operation and use
6. BAI05.06 Embed new approaches
7. BAI05.07 Sustain changes
f) BAI06-Manage Change (Mengelola Perubahan)
Menurut ISACA (2012), deskripsi dari proses BAI06 adalah
mengelola semua perubahan dengan terkendali, termasuk perubahan standar
dan perawatan darurat yang berkaitan dengan proses bisnis, aplikasi dan
infrastruktur. Termasuk prosedur perubahan standar, penilaian dampak,
prioritasi dan otorisasi, perubahan darurat, pelacakan, pelaporan, penutupan
dan dokumentasi.
Tujuan dari proses tersebut adalah memungkinkan perubahan yang
cepat dan dapat diandalkan bagi bisnis dan mitigasi risiko yang berdampak
negatif bagi stabilitas lingkungan yang diubah.
70
1. BAI06.01 Evaluate, prioritise and authorize change request
2. BAI06.02 Manage emergency changes
3. BAI06.03 Track and report change status
4. BAI06.04 Close and document the change
g) BAI07-Manage Changes Acceptance and Transitioning (Mengelola
Penerimaan Perubahan dan Transisi)
Menurut ISACA (2012), deskripsi dari proses BAI07 adalah
menerima secara formal dan mengoperasionalkan solusi baru, termasuk
implementasi dan perencanaan, konversi sistem dan data, UAT, komunikasi,
persiapan pelepasan, memasukkan proses bisnis baru atau proses bisnis yang
berubah dan layanan IT ke lingkungan produksi, dukungan masa-masa awal,
dan review setelah implementasi.
Tujuan dari proses tersebut adalah mengimplementasikan solusi
dengan aman dan sejalan dengan ekspektasi dan hasil yang sudah disetujui.
1. BAI07.01 Establish an implementation plan
2. BAI07.02 Plan business process, system and data conversion
3. BAI07.03 Plan acceptance tests
4. BAI07.04 Establish a test environment
5. BAI07.05 Perform acceptance tests
6. BAI07.06 Promote to production and manage releases
7. BAI07.07 Provide early production support
8. BAI07.08 Perform a post-implementation review
h) BAI08-Manage Knowledge (Mengelola Pengetahuan)
71
Menurut ISACA. (2012), deskripsi dari proses BAI08 adalah
mempertahankan ketersediaan dari pengetahuan relevan, saat ini, yang sudah
divalidasi dan dapat dipercaya untuk mendukung seluruh aktivitas proses dan
memfasilitasikan pembuatan keputusan. Merencanakan untuk
pengidentifikasian, pengumpulan, pengorganisasian, pemeliharaan,
penggunaan dan penghapusan dari pengetahuan.
Tujuan dari proses tersebut adalah menyediakan pengetahuan yang
dibutuhkan untuk mendukung seluruh staff dalam aktivitas pekerjaannya dan
untuk menginformasikan pembuatan keputusan dan meningkatkan
produktivitas.
1. BAI08.01 Nurture and facilitate a knowledge-sharing culture
2. BAI08.02 Identify and classify sources of information
3. BAI08.03 Organise and contextualize information into
knowledge
4. BAI08.04 Use and share knowledge
5. BAI08.05 Evaluate and retire information
i) BAI09-Manage Assets (Mengelola Kepemilikan)
Menurut ISACA (2012), deskripsi dari proses BAI09 adalah
mengelola aset melalui siklus hidupnya untuk memastikan agar aset
memberikan nilai pada biaya yang optimal, tetap operasional, dicatat dan
secara fisik dilindungi, dan aset yang penting untuk mendukung kemampuan
servis tetap tersedia. Mengelola lisensi software untuk memastikan agar
nomor optimal didapatkan, dipertahankan dan dikerahkan dengan hubungan
72
dalam kebutuhan bisnis, dan software yang diinstal pada Universitas sesuai
dengan persetujuan lisensi.
Tujuan dari proses tersebut adalah pencatatan seluruh aset IT dan
pengoptimalisasian nilai yang diberikan oleh aset tersebut.
1. BAI09.01 Identify and record current assets
2. BAI09.02 Manage critical assets
3. BAI09.03 Manage the asset life cycle
4. BAI09.04 Optimise asset costs
5. BAI09.05 Manage Licenses
j) BAI10-Manage Configuration (Mengelola Susunan)
Menurut ISACA (2012), deskripsi dari proses BAI10 adalah
mendefinisikan dan mempertahankan deskripsi dan hubungan antara sumber
daya kunci dan kemampuan yang dibutuhkan untuk penyampaian layanan IT,
meliputi pengumpulan informasi mengenai konfigurasi, menetapkan
baseline, memverifikasi dan mengaudit informasi konfigurisasi, dan
memperbarui repositori konfigurisasi.
Tujuan dari proses tersebut adalah menyediakan informasi yang
cukup tentang aset layanan untuk memungkinkan layanan secara efektif
dikelola, menilai dampak perubahan dan berurusan dengan insiden layanan.
1. BAI10.01 Establish and maintain a configuration model
2. BAI10.02 Establish and maintain a configuration repository
and baseline
3. BAI10.03 Maintain and Control configuration items
73
4. BAI10.04 Produce status and configuration reports
5. BAI10.05 Verify and review integrity of the configuration
repository
2.6.4 Deliver, Service and Support (DSS)
Menerima solusi dan dapat digunakan bagi pengguna akhir. Domain
ini berkaitan dengan pengiriman aktual dan dukungan layanan yang
dibutuhkan, yang meliputi pelayanan, pengelolaan keamanan dan
kelangsungan, dukungan layanan bagi pengguna, dan manajemen data dan
fasilitas operasional. Berikut domain proses DSS:
a) DSS01-Manage Operations (Mengelola Operasi)
Menurut ISACA (2012), deskripsi dari proses DSS01 adalah
mengkoordinasikan dan mengeksekusi aktivitas dan prosedur operasional
yang dibutuhkan untuk menghasilkan layanan IT internal maupun outsourced,
termasuk eksekusi atas SOP dan aktivitas pemantauannya.
Tujuan dari proses tersebut adalah menghasilkan layanan operasional
IT seperti yang direncanakan.
1. DSS01.01 Perform operational procedures
2. DSS01.02 Manage outsourced IT service
3. DSS01.03 Monitor IT infrastructure
4. DSS01.04 Manage the environment
5. DSS01.05 Manage facilities
b) DSS02-Manage Service Requests and Incidents (Mengelola Layanan
Permohonan dan Kecelakaan)
74
Menurut ISACA (2012), deskripsi dari proses DSS02 adalah
menyediakan waktu dan respon yang efektif untuk permintaan dan resolusi
pemakai dari semua tipe kejadian. Memperbaiki servis, dokumen, dan
memenuhi permintaan pemakai.
Tujuan dari proses ini adalah mencapai pertumbuhan produksi dan
meminimalkan gangguan melalui perbaikan cepat dari pertanyaan dan kejadian
dari pemakai.
1. DSS02.01 Define incident and service request classification
schemes
2. DSS02.02 Record, classify and prioritise request and incidents
3. DSS02.03 Verify approve and fulfill service request
4. DSS02.04 Investigate, diagnose and allocate incidents
5. DSS02.05 Resolve and recover from incidents
6. DSS02.06 Close service requests and incidents
7. DSS02.07 Track status and produce reports
c) DSS03-Manage Problems (Mengelola Masalah)
Menurut ISACA (2012), deskripsi dari proses DSS03 adalah
mengidentifikasi dan mengklasifikasi masalah dan penyebabnya dan
menyediakan resolusi dengan jangka waktu untuk mencegah terulangnya
insiden dan memberikan rekomendasi untuk perbaikan.
Tujuan dari proses tersebut adalah meningkatkan ketersediaan,
memperbaiki level layanan, mengurangi biaya, dan meningkatkan
75
kenyamanan pelanggan, serta kepuasan dengan mengurangi jumlah problem
operasional.
1. DSS03.01 Identify and classify problems
2. DSS03.02 Investigate and diagnose problems
3. DSS03.03 Raise known errors
4. DSS03.04 Resolve and close problems
5. DSS03.05 Perform proactive problem Management
d) DSS04-Manage Contuinity (Mengelola Keberlangsungan)
Menurut ISACA (2012), deskripsi dari proses DSS04 adalah
menetapkan dan menjaga rencana untuk memungkinkan bisnis dan IT
merespon insiden dan gangguan dalam upaya melanjutkan operasi proses
bisnis yang penting dan layanan IT yang dibutuhkan dan menjaga ketersediaan
informasi di tingkat yang dapat diterima Universitas.
Tujuan dari proses tersebut adalah melanjutkan operasi proses bisnis
yang penting dan menjaga ketersediaan informasi di tingkat yang dapat
diterima Universitas ketika terjadi gangguan yang signifikan.
1. DSS04.01 Define the business continuity policy objectives and
scope
2. DSS04.02 Maintain a continuity strategy
3. DSS04.03 Develop and implement a business continuity
response
4. DSS04.04 Exercise, test and review the BCP
76
5. DSS04.05 Review, maintain and improve the continuity plan
6. DSS04.06 Conduct continuity plan training
7. DSS04.07 Manage backup arrangments
8. DSS04.08 Conduct post-resumption review
e) DSS05-Manage Security Services (Mengelola Jasa Keamanan)
Menurut ISACA (2012), deskripsi dari proses DSS05 adalah
melindungi informasi Universitas untuk mempertahankan tingkatan dari
keamanan informasi yang dapat diterima oleh Universitas sesuai dengan
kebijaksanaan keamanan. Menetapkan dan mempertahankan peran keamanan
informasi dan hak akses dan melakukan pengawasan keamanan.
Tujuan dari proses tersebut adalah meminimalisasikan dampak bisnis
dari kerentanan dan insiden dari keamanan informasi operasional.
1. DSS05.01 Protect against malware
2. DSS05.02 Manage network and connectivity security
3. DSS05.03 Manage endpoint security
4. DSS05.04 Manage user identify and logical access
5. DSS05.05 Manage physical accessto IT assets
6. DSS05.06 Manage sensitive documents and output devices
7. DSS05.07 Monitor the infrastructure for security-related events
f) DSS06-Manage Business Process Control (Mengelola Kontrol
Proses Bisnis)
Menurut ISACA (2012), deskripsi dari proses DSS06 adalah
mendefinisikan dan memelihara ketepatan kontrol bisnis proses untuk
77
memastikan informasi terkait dan proses dari internal atau dari luar dapat
memenuhi informasi yang relevan.
Tujuan proses ini adalah untuk memelihara integrasi informasi dan
keamanan dari aset informasi ditangani dengan proses-proses bisnis dalam
Universitas.
1. DSS06.01 Align Control activities embeddedin business
Processes with enterprise objectives
2. DSS06.02 Control the processing of information
3. DSS06.03 Manage roles, responsibilities, access privileges and
levels of authority
4. DSS06.04 Manage errors and exceptions
5. DSS06.05 Ensure traceablity of information events and
accountabilities
6. DSS06.06 Secure information assets
2.6.5 Monitor, Evaluate and Assess (MEA)
Menerima solusi dan dapat digunakan bagi pengguna akhir. Domain
iniberkaitan dengan pengiriman aktual dan dukungan layanan yang
dibutuhkan, yang meliputi pelayanan, pengelolaan keamanan dan
kelangsungan, dukungan layanan bagi pengguna, dan manajemen data dan
fasilitas operasional. Berikut domain proses MEA:
1) MEA01-Monitor, Evaluate and Assess Performance and
Conformance (Memantau, Evaluasi dan Menilai Kinerja dan
Penyesuaian)
78
Menurut ISACA (2012), deskripsi dari proses MEA01 adalah
mengumpulkan, memvalidasi, dan mengevaluasi bisnis, IT dan tujuan proses
dan metrics. Mengawasi proses yang tidak sesuai dengan ketentuan dan tujuan
yang ditentukan dan menyediakan kegiatan pelaporan yang sistematik dan
tepat waktu.
Tujuan dari proses tersebut adalah menyediakan transparansi
performa dan kesesuaian dan mendorong pencapaian tujuan.
1. MEA01.01 Establish a monitoring approach
2. MEA01.02 Set performance and conformance targets
3. MEA01.03 Collect and process performance and conformance
data
4. MEA01.04 Analyse and report performance
5. MEA01.05 Ensure the implementation of corrective actions
2) MEA02-Monitor, Evaluate and Assess The System of Internal
(Memantau, Evaluasi dan Menilai Sistem Pengendalian Internal)
Menurut ISACA (2012), deskripsi dari proses MEA02 adalah secara
terus- menerus mengawasi dan mengevaluasi lingkungan kontrol, termasuk
penilaian diri sendiri, dan review dari assurance independen. Memungkinkan
Management untuk mengidenfitikasi kekurangan kontrol dan ketidakefektifan
dan menginisialisasi aksi perbaikan. Merancang, mengorganisasi, dan
mempertahankan standar untuk penilaian kontrol internal dan aktivitas
assurance.
79
Tujuan dari proses ini adalah mendapatkan transparansi bagi
stakeholders kunci untuk kecukupan pada kontrol sistem internal yang akan
membuat mereka percaya pada kegiatan operational Universitas, kepercayaan
pada pencapaian dari tujuan Universitas, dan pemahaman cukup terhadap
risiko yang tersisa.
1. MEA02.01 Monitor internal Controls
2. MEA02.02 Review business process Controls effectiveness
3. MEA02.03 Perform Control self-assessments
4. MEA02.04 Identify and report Control deficiencies
5. MEA02.05 Ensure that assurance provider are independent and
qualified
6. MEA02.06 Plan assurance initiatives
7. MEA02.07 Scope assurance initiatives
8. MEA02.08 Execute assurance initiatives
3) MEA03-Monitor, Evaluate and Assess Compliance With External
Requirenment (Memantau, Evaluasi dan Menilai Kepatuhan dengan
Persyaratan Eksternal)
Menurut ISACA (2012), deskripsi proses MEA03 adalah
mengevaluasi proses TI dan mendukung proses bisnis TI patuh pada hukum,
regulasi dan berdasarkan perjanjian. Menghasilkan kepastian bahwa
kebutuhan telah teridentifikasi dan mematuhinya, dan pemenuhan integrasi TI
dengan seluruh pemenuhan Universitas.
80
Tujuan dari proses ini adalah memastikan bahwa Universitas
kompatibel dengan semua persyaratan eksternal yang berlaku.
1. MEA03.01 Identify external compliance requirements
2. MEA03.02 Optimise response to external requirements
3. MEA03.03 Confirm external compliance
4. MEA03.04 Obtain assurance of external compliance
2.7 Proses Assessment Model (PAM)
Menurut ISACA, Process Assessment Model (PAM) merupakan sebuah
model yang compatible untuk tujuan penilaian kemampuan proses, berdasarkan
satu atau lebih dari model referensi (ISACA, 2013)
Model ini merupakan dasar untuk penilaian kemampuan proses TI suatu
Universitas pada COBIT 5 dan program pelatihan dan sertifikasi bagi para penilai.
Proses penilaian ini dibuktikan dengan mengaktifkan proses penilaian yang dapat
diandalkan, konsisten dan berulang di bidang tata kelola dan manajemen TI. Model
penilaian memungkinkan penilaian oleh Universitas untuk mendukung perbaikan
proses. Penilai dapat memisahkan bagian-bagian untuk memilih proses
yang akan dinilai. Pemetaan ini meliputi:
a) Menghubungkan tujuan Universitas dengan tujuan TI Universitas
b) Menghubungkan tujuan TI Universitas dengan tujuan proses TI
c) Sebuah Framework untuk memilih bidang area
COBIT 5 PAM yang mendukung kinerja penilaian dengan memberikan
indikator untuk bimbingan pada interpretasi dari tujuan proses Universitas. COBIT
5 PAM terdiri dari satu set indikator kinerja proses dan kemampuan proses.
81
Indikator-indikator yang digunakan sebagai dasar untuk mengumpulkan bukti
objektif yang memungkinkan penilai untuk menetapkan peringkat (ISACA, 2012).
Assessment Process Activities
Assessment Process Activities merupakan tahapan-tahapan aktifitas dalam
melakukan proses penilaian Capability Level untuk Universitas (ISACA, 2012):
Gambar 2. 8 Assessment Process Activities (ISACA, 2012)
Initiation
Initiation merupakan tahapan pertama dalam Assessment Process Activities
yang ada pada Process Assessment Model COBIT 5. Bertujuan untuk
menjelaskan hasil identifikasi dari beberapa informasi yang dapat
dikumpulkan.
Planning the Assessment
Tahap kedua adalah dilakukan rencana penilaian yang bertujuan untuk
mendapatkan hasil evaluasi penilaian Capability Level. Dengan memetakan
RACI chart yang ada di COBIT dengan beberapa staff di Universitas
82
Pembangunan Nasional agar selaras dengan kebutuhan aktifitas penelitian
yang akan dinilai.
Briefing
Tahap ketiga adalah melakukan pengarahan kepada tim penilai sehingga
memahai masukan, proses dan keluaran dalam unit organisasi yang akan
dinilai yaitu Universitas Pembangunan Nasional dengan cara menentukan
jadwal, kendala yang dihadapi dalam melakukan penilaian, peran dan
tanggung jawab, kebutuhan sumber daya, dan lain-lain.
Data Collection
Tahap keempat adalah dilakukan pengumpulan data dari hasil temuan yang
terdapat pada Universitas Pembangunan Nasional yang bertujuan untuk
mendapatkan bukti-bukti penilaian evaluasi pada aktifitas proses yang telah
dilakukan.
Data Validation
Tahap kelima adalah dilakukan validasi data yang bertujuan untuk
mengetahui hasil perhitungan kuesioner agar mendapatkan evaluasi
penilaian Capability Level.
Process Attribute Level
Tahap keenam adalah dilakukan proses memberi level pada atribut yang ada
disetiap indikator, yang bertujuann untuk menunjukkan hasil capability
level dari hasil perhitungan kuesioner pada tahap-tahap sebelumnya dan
melakukan analisis gap pada tahapan berikutnya.
Reporting the Result
83
Tahap ketujuh adalah dilakukan melaporkan hasil evaluasi yang bertujuan
untuk memberikan rekomendasi untuk Universitas Pembangunan Nasional
dengan COBIT 5. Dalam praktik tata kelola teknologi informasi pada
COBIT 5 memiliki beberapa ketentuan yang harus dipenuhi.
Indikator Kapabilitas Proses dalam COBIT 5
Menurut ISACA (2012), indikator kapabilitas proses adalah kemampuan
proses dalam meraih tingkat kapabilitas yang ditentukan oleh atribut proses. Bukti
atas indikator kapabilitas proses akan mendukung penilaian atas pencapaian atribut
proses.
Dimensi kapabilitas dalam model penilaian proses mencakup enam tingkat
kapabilitas. Di dalam enam tingkat tersebut terdapat indikator atribut proses.
Tingkat 0 tidak memiliki indikator apapun, karena tingkat 0 menyatakan proses
yang belum diimplementasikan atau proses yang gagal, meskipun sebagian, untuk
mencapai hasil akhirnya.
Kegiatan penilaian membedakan antara penilaian untuk level 1 dengan level
yang lebih tinggi. Hal ini dilakukan karena level 1 menentukan apakah suatu proses
mencapai tujuannya, dan oleh karena itu sangat penting untuk dicapai, dan juga
menjadi pondasi dalam meraih level yang lebih tinggi.
Lalu untuk penilaian Capability level (tingkat kemampuan) terbagi menjadi
beberapa tingkatan yaitu Level 0-Incomplete Process, Level 1 - Performed Process,
Level 2 - Managed Process, Level 3 - Established Process, Level 4 - Predictable
process, Level 5 - Optimising Process (ISACA, 2012).
84
Gambar 2. 9 COBIT 5 Process Capability Model (ISACA, 2012)
Menurut ISACA (2012), untuk penilaian Capability Level terbagi menjadi
level-level sebagai berikut:
0. Incomplete Process
Proses tidak diterapkan atau gagal untuk mencapai tujuan prosesnya. Pada
tingkat ini, ada bukti sedikit atau tidak ada dari setiap pencapaian
sistematis tujuan proses.
1. Performed Process
Proses dilaksanakan mencapai tujuan prosesnya.
a. Process Attribute 1.1 Performance Process
Pengukuran sejauh mana tujuan proses tercapai. Keberhasilan penuh atribut ini
mengakibatkan proses mencapai hasil yang ditentukan. Seperti pada tabel
berikut ini:
85
Tabel 2. 2 PA 1.1 Process Performance (ISACA, 2013:115)
Hasil atas pencapaian
penuh atribut
Praktik Umum(BPs) Hasil Kerja Umum(WPs)
Proses meraih tujuan
yang sudah ditentukan
BP 1.1.1 Meraih hasil
proses. Ada bukti bahwa
praktik-praktik dasar
dilakukan
Hasil kerja telah di dibuat
sehingga menyediakan bukti
atas hasil proses
2. Manage Process
Proses sebelumnya dijelaskan dilakukan sekarang diimplementasikan
dalam dikelola mode (direncanakan, dimonitor dan disesuaikan) dan
produk pekerjaannya secara tepat ditetapkan, dikendalikan dan
dipertahankan.
a. Process Activity 2.1 Performance Management
Mengukur sampai mana performa proses di kelola. Pada manajemen kinerja
memiliki indikator, yaitu:
1. Tujuan dari kinerja proses diidentifikasi.
2. Kinerja dari proses direncanakan dan dimonitor.
3. Kinerja dari proses disesuaikan pada perencanaan.
4. Tanggung jawab terhadap proses diidentifikasikan, ditugaskan dan
dikomunikasikan.
5. Sumber daya dan informasi yang dibutuhkan untuk melaksanakan suatu
proses diidentifikasi, disediakan, dialokasikan dan digunakan dengan benar.
6. Hubungan antara pihak yang terlibat diatur untuk memastikan komunikasi
efektif dan tanggungjawab tugas yang jelas. Sebagai hasil pencapaian penuh
atribut ini, ditunjukkan dalam tabel di bawah ini.
Tabel 2. 3 PA 2.1 Performance Management (ISACA, 2013:116)
86
Hasil atas pencapaian
penuh atribut
Praktik Umum(BPs) Hasil Kerja Umum(WPs)
a. Objektif performa dari
proses teridentifikasi BP 2.1.1 Identifikasian
Objektif performa dari
proses. Objektif performa,
digabungka dengan asumsi
dan batasan, didefinisikan dan
dikomunikasikan
GWP 1.0 Dokumentasi
Proses harus enguraikan
lingkup proses.
GWP 2.0 Rencana Proses haru enggambarkan secara
detail-detail dari objektif
performa proses
b. Performa dari proses
direncanakan dan dimonitor GP 2.1.2 Merencanakan dan
memonitor performa dari
proses untuk memenuhi
objektif yang telah
ditentukan. Dasar mengukur
performa proses yang
berhubungan dengan objektif
bisnis ditetapkan dan
dimonitor. Termasuk didalam
dasar tersebut adalah key
milestones, aktivitas-aktivitas
yang diperlukan,estimasi dan
jadwal.
GWP 2.0 Rencana Proses
harus menggambarkan secara
detil objektif performa
proses.
GWP 9.0 Performa Proses catatannya harus
menggambarkan hasil yang
detil.
Catatan: Pada level ini,
setiap catatan performa
proses dapat berbentuk
report, daftar masalah, dan
catatan informal.
c. Performa dari proses
disesuaikan untuk memenuhi
perencanaan
GP 2.1.3 Menyesuaikan
performa dari proses.
Mengambil tindakan ketika
performa yang direncanakan
tidak tercapai. Tindakan
meliputi identifikasi dari
masalah performa dan
penyesuaian rencana dan
jadwal menjadi lebih sesuai
GWP 4.0 Catatan Kualitas harus menyediakan detil dari
tindakan yang dilakukan
ketika performa tidak
mencapai target.
d. Tanggung jawab dan
otoritas dari melakukan
proses didefinisikan,
ditugaskan, dan
dikomunikasikan
GP 2.1.4 Mendefinisikan
tanggung jawab dan
otoritas dalam melakukan
proses. Tanggung jawab kunci
dan
otoritas dalam menjalankan
aktivitas kunci dari proses
didefinisikan, ditugaskan dan
dikomunikasikan. Pengala
man yang dibutuhkan,
pengetahuan dan keahlian
ditetapkan.
GWP 1.0 Dokumentasi
Proses harus menyediakan
detil dari pemilik proses dan
siapa saja yang terlibat,
bertanggung jawab,
dikonsultasikan dan/atau
diinformasikan (RACI).
GWP 2.0 Rencana Proses
harus meliputi detil dari
process communication plan
demikian juga pengalaman
dan keahlian yang dibutuhkan
dari menjalankan proses
e. Sumber daya dan informasi
yang dibutuhkan untuk
menjalankan proses
GP 2.1.5 Identifikasi dan
sediakan sumber daya untuk
melakukan proses sesuai
dengan rencana. Sumber daya
GWP 2.0 Rencana Proses harus menyediakan detil dari
proses perencanaan pelatihan
87
diidentifikasi, disediakan,
dialokasikan dan digunakan
dan informasi yang
dibutuhkan untuk
menjalankan aktivitasa kunci
dari proses diidentifikasi,
disediakan, dialokasikan dan
digunakan
dan proses perencanaan
sumber daya
f. Antarmuka antara pihak
yang terlibat dikelola untuk
memastikan komunikasi
efektif dan tugas yang jelas
antar pihak yang terlibat.
GP 2.1.6 Mengelola
antarmuka antara pihak yang
terlibat. Individu dan grup
yang terlibat dengan proses
diidentifikasi, tanggung jawab
didefinisikan dan mekanisme
komunikasi yang efektif
diterapkan
GWP 1.0 Dokumentasi
Proses harus menyediakan
detil dari invidu dan grup
yang terlibat (supplier,
customer, dan RACI).
GWP 2.0 Rencana proses harus menyediakan detil dari
process communication plan.
3. Established Process
Proses sebelumnya dijelaskan dikelola sekarang diimplementasikan
menggunakan Proses didefinisikan yang mampu mencapai hasil prosesnya.
Tabel 2. 4 PA 2.2 Work Product Management (ISACA, 2013:117)
Hasil atas pencapaian
penuh atribut
Praktik Umum(BPs) Hasil Kerja Umum(WPs)
a. Kebutuhan akan hasil kerja
proses ditetapkan. GP 2.2.1 Menetapkan
kebutuhan untuk kerja,
meliputi struktur isi dan kriteria
kualitas.
GWP 3.0 Rencana kualitas
harus menyediakan detil dari
kriteria kualitas dan isi dari
hasil kerja
b. Kebutuhan untuk
dokumentasi dan kontrol dari
hasil kerja ditetapkan
GP 2.2.2 Menetapkan
kebutuhan dari dokumentasi
dan kontrol dari hasil kerja. Ini
harus meliputi identifikasi dari
ketergantungan,persetujuan
GWP 1.0 Dokumentasi
proses harus menyediakan
detil dari kontrol (matrix
kontrol)
GWP 3.0 Rencana kualitas
harus menyediakan detil dari
c. Hasil kerja diidentifikasi
dengan baik,
didokumentasikan dan
dikontrol
GP 2.2.3 Identifikasi,
dokumentasi, dan kontrol
hasil kerja. Hasil kerja adalah
subjek dari kontrol perubahan,
begitu juga dengan perubahan
versi dan managemen
konfigurasi
GP 2.2.3 Identifikasi,
dokumentasi, dan kontrol
hasil kerja. Hasil kerja
adalah subjek dari kontrol
perubahan, begitu
dokumentasi dan kontrol
perubahan
e. Hasil kerja di ulas kembali
sesuai dengan rencana
pengaturan dan disesuaikan
GP 2.2.4 Ulas kembali dan
menyesuaikan hasil kerja
untuk memenuhi kebutuhan
yang telah didefinisikan. Hasil
kerja adalah subjek terdapat
GWP 4.0 Catatan Kualitas
harus menyediakan jejak
audit dari pengulasan
88
sesuai kebutuhan untuk
mencapai kebutuhan.
pengulasan kembali terhadap
kebutuhan yang disesuaikan
dengan pengaturan yang
direncanakan dan isu-isu lain
yang muncul diselesaikan
kembali yang telah
dilakukan
4. Predictable process
Proses sebelumnya dijelaskan didirikan sekarang beroperasi dalam
didefinisikan batas untuk mencapai hasil prosesnya.
Tabel 2. 5 Process Definition
Hasil atas pencapaian
penuh atribut
Praktik Umum(BPs) Hasil Kerja Umum(WPs)
a. Proses standard, meliputi
panduan dasar yang layak,
dedifinisikan sehingga
mendeskripsikan elemen
fundamental yang harus ada
dalam proses yang didefinisi.
GP 3.1.1 Mendefinisikan
standard dari proses yang
mendukung pengerjaan dari
proses yang telah
didefinisikan. Sebuah proses
standard didefinisikan yang
mengidentifikasi elemen
proses fundamental dan
menyediakan panduan dan
prosedur untuk mendukung
implementasi dan panduan
tentang bagaimana standard
tersebut dapat diubah saat
dibutuhkan
GWP 5.0 Kebijakan dan
standard harus menyediakan
detil dari objektif organisasi
untuk proses, standard
minimum dari performa,
prosedur standard, dan
pelaporan dan kebutuhan
monitoring. Bukti yang
diperlukan pada level ini
bukan hanya pada adanya
kebijakan dan standard tapi
juga dengan diterapkannya
kebijakan dan standard
tersebut.
b. Urutan dan interaksi dari
proses standard dengan
proses lainnya ditetapkan
GP 3.1.2 Menetapkan
urutan dan interaksi antar
proses sehingga dapat bekerja
sebagai sistem yang
terintegrasi dalam proses.
Urutan standard proses dan
interaksi dengan proses lain
ditentukan dan dikelola ketika
sebuah proses
diimplementasikan pada
bagian lain dalam organisasi.
GWP 5.0 Kebijakan dan
standard harus menyediakan
proses pemetaaan dengan
detil dari proses standard
dengan urutan yang
diharapkan dan interaksinya.
Bukti yang diperlukan pada
level ini bukan hanya pada
adanya kebijakan dan
standard tapi juga dengan
diterapkannya kebijakan dan
standard tersebut.
c. Kompetensi yang
dibutuhkan dan peran untuk
melakukan proses
diidentifikasi sebagai bagian
dari proses standard
GP 3.1.3 Mengidentifikasi
peran dan kompetensi dari
menjalankan proses standard
GWP 5.0 Kebijakan dan
standard harus menyediakan
detil dan kompetensi dari
proses yang dilakukan. Bukti
yang diperlukan pada level
ini bukan hanya pada adanya
kebijakan dan standard tapi
juga dengan diterapkannya
89
kebijakan dan standard
tersebut
d. Infrastruktur yang
diperlukan dan lingkungan
kerja yang dibutuhkan untuk
melakukan proses
diidentifikasi sebagai bagian
dari proses standard
GP 3.1.4 Identifikasi
infrastruktur yang
dibutuhkan dan lingkungan
kerja untuk melakukan proses
standard.
Infrastruktur(fasilitas,
alat,metode,dll) dan
lingkungan kerja untuk
melakukan proses standard
diidentifikasi
GWP 5.0 Kebijakan dan
standard harus
mengidentifikasi kebutuhan
minimum dari infrastruktur
dan lingkungan kerja untuk
melakukan proses. Bukti
yang diperlukan pada level
ini bukan hanya pada adanya
kebijakan dan standard tapi
juga dengan diterapkannya
kebijakan dan standard
tersebut
e. Metode yang sesuai untuk
monitoring kefektifan dan
kesesuaian dari proses
ditetapkan
GP 3.1.5 Menetapkan
metode yang sesuai untuk
memonitor kefektifan dan
kesesuaian dengan proses
standard, meliputi pemastian
terhadap kriteria yang layak
dan data yang dibutuhkan
untuk memonitor kefektifan
dan kesesuaian dari proses
didefinisikan, dan menetapkan
kebutuhan untuk melakukan
audit internal dan ulas kembali
Management.
GP 3.1.5 Menetapkan
metode yang sesuai untuk
memonitor kefektifan dan
kesesuaian dengan proses
standard, meliputi pemastian
terhadap kriteria yang layak
dan data yang dibutuhkan
untuk memonitor kefektifan
dan kesesuaian dari proses
didefinisikan, dan
menetapkan kebutuhan untuk
melakukan audit internal dan
ulas kembali Management.
GWP 5.0 Kebijakan dan
standard harus menyediakan
detil dari objektif organisasi
terhadap proses, standard
minimum performa proses,
prosedur standard, dan
pelaporan serta kebutuhan
monitoring. Bukti yang
diperlukan pada level ini
bukan hanya pada adanya
kebijakan dan standard tapi
juga dengan diterapkannya
kebijakan dan standard
tersebut.
GWP 4.0 Catatan kualitas
dan GWP 9.0 Catatan
performa proses harus
menyediakan bukti dari ulas
kembali yang telah
dilakukan.
90
5. Optimising Process
Proses yang telah dijelaskan sebelumnya, proses diprediksi terus ditingkatkan
untuk memenuhi tujuan bisnis yang relevan saat ini dan proyeksi.
Tabel 2. 6 Process Measurement
Hasil atas pencapaian
penuh atribut
Praktik Umum(BPs) Hasil Kerja Umum(WPs)
a. Informasi yang dibutuhkan
proses untuk mendukung
tujuan bisnis telah ditetapkan.
GP 4.1.1 Identifikasikan
kebutuhan informasi, dalam
hubungannya dengan tujuan
bisnis. Tujuan bisnis dan
informasi yang dibutuhkan
pemegang kepentingan telah
ditetapkan sebagai dasar
untuk menentukan tujuan
pengukuran performa proses.
GWP 7.0 Rencana
pengukuran proses harus
menyediakan detil dari tujuan
pengukuran yang disarankan.
b. Tujuan pengukuran proses
didapatkan dari kebutuhan
informasi.
GP 4.1.2 Dapatkan tujuan
pengukuran proses dari
kebutuhan informasi.
GWP 7.0 Rencana
pengukuran proses harus
menyediakan detil dari tujuan
pengukuran yang disarankan.
c. Tujuan kuantitatif untuk
performa proses dalam
mendukung tujuan
Universitas yang telah
ditetapkan.
GP 4.1.3 Tetapkan tujuan
kuantitatif atas performa dari
proses, berdasarkan
kesesuaian proses dengan
tujuan Universitas. Tujuan
pengukuran kuantitatif telah
ditetapkan dan secara eksplisit
menggambarkan tujuan
Universitas dan telah
dipastikan realistis dan
berguna oleh manajemen dan
pelaku proses.
GWP 7.0 Rencana
pengukuran proses harus
menyediakan detil dari
ukuran dan indikator
pengukuran.
d. Pengukuran dan
frekuensinya telah
diidentifikasi dan ditetapkan
sejalan dengan tujuan
pengukuran proses dan tujuan
kuantitatif atas performa
prosesnya.
GP 4.1.4 Identifikasikan
pengukuran produk dan
proses yang mendukung
pencapaian tujuan kuantitatif
atas performa proses.
Pengukuran mendetil untuk
produk dan proses telah
diidentifikasi, sekaligus
dengan frekuensi
pengumpulan data dan
pengukuran, juga menanisme
verifikasi.
GWP 7.0 Rencana
pengukuran proses
menyediakan detil dari
ukuran dan indicator
pengukuran sekaligus
prosedur pengumpulan data
dan prosedur analisa.
91
e. Hasil pengukuran
dikumpulkan, dianalisa dan
dilaporkan untuk memantau
seberapa jauh tujuan
kuantitatif proses tercapai.
GP 4.1.5 Mengumpulkan
hasil pengukuran produk dan
proses dengan melakukan
proses yang telah ditentukan.
Hasil pengukuran
dikumpulkan, dianalisa dan
dilaporkan sesuai dengan
rencana yang telah ditetapkan.
GWP 7.0 Rencana
pengukuran proses harus
menyediakan detil atas
prosedur analisa yang
disarankan.
GWP 9.0 Catatan performa
proses harus menyediakan
detil atas pengukuran yang
telah dikumpulkan dan
dianalisa.
f. Hasil pengukuran
digunakan untuk
menggambarkan performa
proses.
GP 4.1.6 Menggunakan
hasil pengukuran untuk
memantau dan memverifikasi
pencapaian atas tujuan
performa proses. Hasil
pengukuran dianalisa untuk
memastikan pencapaian
terhadap tujuan performa
proses. Teknik yang sesuai
digunakan untuk memahami
performa dan kapabilitas
proses dalam batasan yang
sudah ditentukan
GWP 9.0 Catatan performa
proses harus menyediakan
detil atas pengukuran yang
sudah dikumpulkan dan
dianalisa.
Tabel 2. 7 Process Control
Hasil atas pencapaian
penuh atribut
Praktik Umum(BPs) Hasil Kerja Umum(WPs)
a. Teknik analisa dan kontrol
telah ditentukan dan
diaplikasikan.
GP 4.2.1 Tentukan teknik
analisa dan kontrol yang
sesuai untuk mengontrol
performa proses. Metode
untuk mengukur efektivitas
kontrol telah didefinisikan
dan divalidasi.
GWP 1.0 Dokumentasi
proses harus menyediakan
detil pengontrolan (matriks
kontrol). GWP 8.0 Rencana
pengendalian proses harus
ada dan menjelaskan
pendekatan pengukuran
untuk setiap proses.
b. Pengontrolan batas variasi
telah ditetapkan untuk
performa proses normal.
GP 4.2.2 Tetapkan
parameter yang cocok untuk
mengontrol performa proses.
Definisi standar atas proses
dimodifikasi untuk
memasukkan metode
pengendalian proses dan
batasan pengontrolan telah
ditetapkan.
GWP 8.0 Rencana
pengontrolan proses harus
ada dan menjelaskan batasan
pengontrolan untuk performa
normal.
c. Data pengukuran dianalisa
untuk mengetahui penyebab
khusus atas suatu variasi.
GP 4.2.3 Analisa hasil
pengukuran proses dan
produk untuk
mengidentifikasikan variasi
dan performa proses. Hasi
GWP 9.0 Catatan
performa proses harus
92
pengukuran pengontrolan
proses dianalisa untuk
menentukan masalah yang
perlu diperhatikan dan
diteruskan untuk
penanggulangan.
menyediakan detil atas
pengukuran yang telah
dikumpulkan dan dianalisa.
d. Tindakan koreksi diambil
untuk memecahkan
penyebab khusus variasi.
GP 4.2.4 Identifikasi dan
implementasikan tindakan
koreksi untuk mengatasi
sumber masalah. Tindakan
koreksi diambil untuk
mengatasi masalah
pengontrolan proses dan
hasilnya dipantau dan
dievaluasi.
GWP 9.0 Catatan
performa proses harus
menyediakan detil atas
pengukuran yang telah
dikumpulkan dan dianalisa.
e. Batasan kontrol ditetapkan
kembali (apabila dibutuhkan)
sebagai respon terhadap
tindakan koreksi.
GP 4.2.5 Tetapkan kembali
batasan control setelah
tindakan tindakan koreksi.
Batasan control proses
dimodifikasi sesuai
kebutuhan setelah tindakan
koreksi dilakukan.
GWP 8.0 Rencana
pengendalian proses harus
ada dan menjelaskan batasan
kontrol untuk performa
normal.
Metodologi Penelitian
Metode yang digunakan dalam penelitian ini adalah sebagai berikut:
Metode Pengumpulan Data
1. Observasi
Observasi adalah pengumpulan data melalui pengamatan dan pencatatan,
pengumpulan data terhadap gejala/ peristiwa yang di selidiki pada penelitian.
2. Wawancara
Wawancara (interview), adalah pengumpulan data melalui tatap muka dan
tanya jawab langsung antara pewawancara (pengumpul data) dengan
responden (sumber data)
93
3. Studi Literatur
Proses kegiatan menelaah dan membaca bahan-bahan pustaka seperti buku-
buku atau dokumen-dokumen, mempelajari dan menilai prosedur dan hasil
penelitian sejenis yang pernah dilakukan orang lain, serta mempelajari
laporan- laporan hasil observasi dan hasil survei tentang masalah terkait
dengan topik yang akan diteliti (Sanjaya, 2013).
94
RACI
Menurut ITGI. (2007), dalam memahami aturan dan bertanggung jawab
untuk setiap proses adalah kunci dari efektifitas pengendalian. COBIT 5.0
menyediakan sebuah RACI chart yaitu sebuah matrik dari semua aktivitas atau
wewenang dalam mengambil keputusan yang dilakukan dalam sebuah organisasi
terhadap semua orang atau peran untuk setiap proses.
1. Responsible
Tanggung jawab (responsible) menjelaskan tentang siapa yang
mendapatkan tugas yang harus dilakukan. Hal ini merujuk pada peran utama
atau penanggung jawab pada kegiatan operasional, memenuhi kebutuhan
dan menciptakan hasil yang diinginkan dari organisasi.
2. Accountable
Akuntabel (accountable) menjelaskan tentang siapa yang bertanggung
jawab atas keberhasilan tugas. Hal ini merujuk pada pertanggung jawaban
secara keseluruhan atas tugas yang telah dilakukan.
3. Consulted
Konsultasi (consulted) menjelaskan tentang siapa yang memberikan
masukan. Hal ini merujuk pada peran yang bertanggung jawab untuk
memperoleh informasi dari unit lain atau mitra eksternal. Masukan harus
dipertimbangkan dan pengambilan tindakan yang tepat.
4. Informed
Informasi (informed) menjelaskan tentang siapa yang menerima informasi.
Hal ini merujuk pada peran yang bertanggung jawab untuk menerima
informasi yang tepat untuk mengawasi setiap tugas yang dilakukan.
95
Di bawah ini adalah gambar RACI chart APO11(Manage Quality):
Gambar 2. 10 RACI chart APO11 (ISACA, 2012)
Di bawah ini adalah gambar RACI chart MEA01 (Monitor, Evaluate and
Assess Performance and Conformance):
Gambar 2. 11 RACI chart MEA01 (ISACA, 2012)
Pada tabel RACI chart di atas menggambarkan aktivfitas atau proses
yang dilakukan tiap individu yang terlibat. Key Management Practice
96
(KMP) merupakan praktik manajemen yang berisi aktivitas-aktivitas pada
setiap domain pada COBIT 5. RACI chart di atas menggambarkan aktivitas
yang dilakukan serta individu yang terlibat. Berikut ini penjelasan mengenai
struktur organisasi berdasarkan RACI chart COBIT 5 (ISACA, 2012):
1. Board adalah kelompok eksekutif paling senior dan/atau direktur non-
eksekutif dari organisasi yang bertanggung jawab untuk tata kelola
organisasi dan memiliki kontrol keseluruhan sumber daya.
2. Chief Executives Officer (CEO) adalah orang yang memiliki kedudukan
tinggi yang bertanggung jawab atas seluruh manajemen organisasi.
3. Chief Financial Officer (CFO) adalah orang yang paling senior dari
Universitas yang bertanggung jawab terkait semua aspek manajemen
keuangan, termasuk resiko keuangan dan kontrol keuangan.
4. Chief Operating Officer (COO) adalah orang yang paling senior dari
Universitas yang bertanggung jawab atas operasi Universitas.
5. Chief Risk Officer (CRO) adalah orang paling senior dari Universitas
yang bertanggung jawab atas semua aspek manajemen resiko di seluruh
Universitas.
6. Chief Information Officer (CIO) adalah orang yang paling senior dari
Universitas yang bertanggung jawab untuk menyelaraskan strategi TI
dan bisnis serta bertanggung jawab untuk perencanaan, sumber daya,
mengelola pengiriman layanan serta solusi TI untuk mendukung tujuan
Universitas.
97
7. Chief Information Security Officer (CISO) adalah orang yang paling
senior dari Universitas yang bertanggung jawab untuk keamanan
informasi Universitas dalam segala bentuknya.
8. Business Executive adalah seorang manajemen individu senior yang
bertanggung jawab untuk operasi unit bisnis tertentu atau anak
Universitas.
9. Business Process Owner adalah seorang individu yang bertanggung
jawab atas kinerja sebuah proses dalam mewujudkan tujuan Universitas,
mengendalikan perbaikan proses dan menyetujui perubahan proses.
10. Strategy (IT Executive) Committee adalah komite yang bertanggung
jawab untuk mengelola portofolio investasi terkait TI, layanan TI dan
aset TI serta memastikan nilai disampaikan dan resiko dikelola.
11. (Project and Programme) Steering Committees adalah sekelompok
pemangku kepentingan dan ahli yang bertanggung jawab atas
pembinaan program dan proyek, termasuk pengelolaan dan pemantauan
rencana, alokasi sumber daya dan pengelolaan program serta resiko
proyek.
12. Architecture Board adalah sekelompok pemangku kepentingan dan ahli
yang bertanggung jawab terkait keputusan untuk menetapkan kebijakan
dan standar arsitektur.
13. Enterprise Risk Committee adalah kelompok eksekutif dari organisasi
yang bertanggung jawab untuk kolaborasi tingkat organisasi untuk
mendukung manajemen resiko organisasi.
98
14. Head of HR adalah orang paling senior dari Universitas yang
bertanggung jawab atas perencanaan dan kebijakan yang berkaitan
dengan semua sumber daya manusia pada Universitas.
15. Compliance adalah orang yang bertanggung jawab atas panduan
kepatuhan hukum, peraturan dan kontrak.
16. Audit adalah orang yang bertanggung jawab atas penyediaan audit
internal.
17. Head of Architecture adalah seorang individu senior yang bertanggung
jawab untuk proses arsitektur enterprise
18. Head of Development adalah seorang individu senior yang bertanggung
jawab terhadap TI terkait solusi proses pembangunan.
19. Head of IT Operations adalah senior individu yang bertanggung jawab
untuk lingkungan operasional dan infrastruktur TI.
20. Head of IT Administration adalah individu senior yang bertanggung
jawab terkait catatan TI dan bertanggung jawab untuk mendukung hal
administrasi TI.
21. Programme and Project Management Office (PMO) adalah fungsi yang
bertanggung jawab untuk mendukung program dan proyek manajer,
serta mengumpulkan, menilai dan melaporkan informasi tentang
pelaksanaan program dan proyek-proyek konstituen.
22. Value process Office (VMO) adalah orang yang bertindak sebagai
sekretariat untuk mengelola portfolio investasi dan layanan, termasuk
99
menilai dan memberi nasihat tentang peluang investasi, manajemen
Control dan menciptakan nilai dari investasi dan jasa.
23. Service Manager adalah seorang individu yang mengelola
pengembangan, implementasi, evaluasi dan manajemen yang sedang
berjalan.
24. Information Security Manager adalah seorang individu yang mengelola,
mengawasi dan menilai keamanan informasi suatu Universitas.
25. Business Continuity Manager adalah seorang individu yang mengelola,
mengawasi dan menilai kemampuan kelangsungan bisnis suatu
Universitas.
26. Privacy Officer adalah orang yang bertanggung jawab untuk memantau
resiko dan dampak bisnsi undang-undang privasi dan untuk
membimbing dan mengkoordinasikan pelaksanaan kebijakan dan
kegiatan yang akan memastikan arahan privasi terpenuhi, disebut juga
petugas proteksi data.
2.8 Pemetaan Tujuan Terkait TI Terhadap Proses COBIT 5
Dalam proses pemilihan domain diperlukan proses identifikasi masalah
sehingga penentuan domain lebih tepat sasaran (Fitroh, Siregar, & Rustamaji,
2017). Domain proses yang dipilih untuk dilakukan evaluasi berdasarkan
kebutuhan dan di dukung oleh kerangka kerja COBIT 5. Fakta yang ditemukan pada
Universitas Pembangunan Nasional “Veteran” yaitu:
1. Belum adanya standar operasional prosedur (SOP) dan kebijakan yang
dikhususkan untuk memonitoring, mengevaluasi, menilai kinerja kesesuaian
100
serta mengelola kualitas yang mengakibatkan proses pengambilan keputusan
untuk kualitas berjalan lambat dikarenakan tidak adanya standar.
2. Belum pernah diadakan tata kelola teknologi informasi pada UPN “Veteran”
khususnya pada APO11 (Manage Quality) dan MEA01 (Monitor, Evaluate
and Assess Performance and Conformance).
3. Belum adanya memantau, mengevaluasi, dan pelaporan tentang kerusakan
pada sistem.
2.9 Fokus Area Evaluasi Tata Kelola TI
Studi kasus dalam penelitian ini adalah Universitas Pembangunan Nasional
“Veteran”. Dalam proses penentuan domain perlu mengidentifikasi
permasalahan dan stakeholders needs untuk mengetahui domain apa yang
harus dievaluasi agar proses evaluasi akan efektif dan efisien serta tepat
sasaran (Fitroh et al, 2017). Berikut domain proses COBIT 5 yang akan
dievaluasi:
2.9.1 APO11 Manage Quality (Mengelola Kualitas)
Menurut ISACA. (2012), deskripsi dari proses MEA01 adalah
menentukan dan mengomunikasikan persyaratan kualitas dalam semua
proses, prosedur, dan hasil Universitas terkait, termasuk kontrol, pemantauan
berkelanjutan, dan penggunaan praktik dan standar yang telah terbukti dalam
upaya peningkatan dan efisiensi yang berkelanjutan.
101
Tujuan dari proses pastikan pengiriman solusi dan layanan yang konsisten
untuk memenuhi persyaratan kualitas Universitas dan memenuhi kebutuhan
pemangku kepentingan.
1. APO11.01 Establish a quality management system (Menetapkan sistem
manajemen mutu). Yaitu Menetapkan dan memelihara SMM yang
menyediakan standar, pendekatan formal dan berkelanjutan untuk
manajemen kualitas untuk informasi, teknologi dan bisnis yang
memungkinkan roses yang selaras dengan persyaratan bisnis
dan manajemen kualitas Universitas.
2. APO11.02 Define and manage quality standards, practices and procedures
(Menentukan dan mengelola standar kualitas, praktik dan prosedur). Yaitu
identifikasi dan pertahankan persyaratan, standar, prosedur dan praktik
untuk memandu proses utama Universitas dalam memenuhi maksud yang
disepakati SMM. Ini harus sejalan dengan kontrol TI persyaratan
kerangka kerja. Pertimbangkan sertifikasi untuk kunci proses, unit
organisasi, produk atau layanan.
3. APO11.03 Focus quality management on customers (Fokuskan
manajemen kualitas pada pelanggan). Yaitu Fokus manajemen mutu pada
pelanggan oleh menentukan persyaratan mereka dan memastikan
keselarasan dengan praktik manajemen mutu.
4. APO11.04 Perform quality monitoring, control and reviews (Lakukan
pemantauan, kontrol kualitas dan ulasan). Memantau kualitas proses dan
layanan pada dasar berkelanjutan seperti yang didefinisikan oleh SMM.
102
Tentukan, rencanakan dan mengimplementasikan pengukuran untuk
memantau pelanggan kepuasan dengan kualitas serta nilai QMS
menyediakan. Informasi yang dikumpulkan harus digunakan oleh pemilik
proses untuk meningkatkan kualitas.
5. APO11.05 Integrate quality management into solutions for development
and service delivery (Mengintegrasikan manajemen mutu ke dalam solusi
untuk pengembangan dan pemberian layanan). Yaitu Menggabungkan
praktik manajemen mutu yang relevan ke dalam definisi, pemantauan,
pelaporan, dan berkelanjutan manajemen pengembangan solusi dan
layanan persembahan.
6. APO11.06 Maintain continuous improvement (Pertahankan perbaikan
berkelanjutan). Yaitu ertahankan dan komunikasikan secara teratur
kualitas keseluruhan rencana yang mempromosikan peningkatan
berkelanjutan. Ini harus mencakup kebutuhan akan, dan manfaat,
berkelanjutan perbaikan. Kumpulkan dan analisis data tentang SMM, dan
meningkatkan efektivitasnya. Ketidaksesuaian yang benar untuk
mencegah terulangnya. Mempromosikan budaya kualitas dan perbaikan
terus menerus.
2.9.2 MEA01 Monitor, Evaluate, assess confromance and Conformance
(memantau, mengevaluasi, menilai Kinerja dan kesesuaian)
Menurut ISACA. (2012), deskripsi dari proses Mea01 adalah Kumpulkan,
validasikan, dan evaluasi bisnis, TI, serta proses sasaran dan metrik. Monitor
bahwa proses sedang berjalan terhadap kinerja yang disepakati dan tujuan
103
dan metrik kesesuaian dan menyediakan pelaporan yang sistematis dan tepat
waktu.
Tujuan dari proses memberikan transparansi kinerja dan kesesuaian dan
mendorong pencapaian tujuan.
1. MEA01.01 Establish a monitoring approach (Menetapkan pendekatan
pemantauan). Terlibat dengan para pemangku kepentingan untuk
membangun dan memelihara pendekatan pemantauan untuk menentukan
tujuan, ruang lingkup dan metode untuk mengukur solusi dan layanan
bisnis pengiriman dan kontribusi untuk tujuan Universitas padukan
pendekatan ini dengan kinerja Universitas sistem manajemen.
2. MEA01.02 Set performance and conformance targets (Mengatur kinerja
dan target kesesuaian). Yaitu bekerja dengan pemangku kepentingan
untuk mendefinisikan, meninjau secara berkala, memperbarui dan
menyetujui kinerja dan kesesuaian target dalam sistem pengukuran
kinerja.
3. MEA01.03 Collect and process performance and conformance data
(Kumpulkan dan proses kinerja dan data kesesuaian). Yaitu
mengumpulkan dan memproses data yang tepat waktu dan akurat selaras
dengan pendekatan Universitas.
4. MEA01.04 Analyse and report performance (Menganalisis dan
melaporkan kinerja). Yaitu tinjau dan laporkan kinerja secara berkala
target, menggunakan metode yang menyediakan ringkas pandangan
104
menyeluruh tentang kinerja TI dan kesesuaian dalam sistem pemantauan
Universitas.
5. MEA01.05 Ensure the implementation of corrective actions (Pastikan
implementasi tindakan korektif). Yaitu Membantu pemangku kepentingan
dalam mengidentifikasi, memulai dan melacak tindakan korektif untuk
mengatasi anomali.
2.10 Metode Skala Pengukuran Capability level
2.10.1 Skala Likert
Dalam penelitian ini penulis menggunakan Skala Likert sebagai metode
perhitungan pada instrumen penelitian. Skala Likert merupakan skala yang dapat
dipergunakan untuk mengukur sikap, pendapat, dan persepsi seseorang tentang
suatu gejala atau fenomena tertentu (Budiman, 2014).
Menurut (Sugiyono, 2015), Skala Likert digunakan untuk mengukur sikap,
pendapat dan persepsi seseorang atau sekelompok orang tentang fenomena sosial,
fenomena sosial ini telah ditetapkan secara spesifik oleh peneliti dan selanjutnya
disebut sebagai variable penelitian. Data yang telah terkumpul melalui kuesioner,
kemudian diolah kedalam bentuk kuantitatif, yaitu dengan cara menetapkan skor
jawaban dari pertanyaan yang telah dijawab oleh responden, dimana pemberian
skor tersebut didasarkan pada ketentuan sebagai berikut:
Tabel 2. 8 Skor Skala Likert (Sugiyono, 2015)
Alternatif Skor
Positif Negatif
Sangat Setuju 5 1
Setuju 4 2
105
Ragu-Ragu 3 3
Tidak Setuju 2 4
Sangat Tidak Setuju 1 5
2.10.2 Skala Rating Scale
Pada COBIT 5, penilai menggunakan skala ini untuk mengetahui tingkat
kemampuan yang dicapai. Atribut peringkat menggunakan skala peringkat standar
yang terdiri dari:
1. N (Not Achieved)
Kategori ini tidak ada atau hanya sedikit bukti atas pencapaian atribut proses
tersebut. Range nilai yang diraih pada kategori ini berkisar 0-15%.
2. P (Partially Achieved)
Kategori ini terdapat beberapa bukti mengenai pendekatan, dan beberapa
pencapaian atribut atas proses tersebut. Range nilai yang diraih pada kategori
ini berkisar 15-50%.
3. L (Largely Achieved)
Kategori ini terdapat bukti atas pendekatan sistematis, dan pencapaian
signifikan atas proses tersebut, meski mungkin masih ada kelemahan yang tidak
signifikan. Range nilai yang diraih pada kategori ini berkisar 50-85%.
4. F (Fully Achieved)
Kategori ini terdapat bukti atas pendekatan sistematis dan lengkap, dan
pencapaian penuh atas atribut proses tersebut. Tidak ada kelemahan terkait
atribut proses tersebut. Range nilai yang diraih pada kategori ini berkisar 85-
100%.
106
Tabel 2. 9 Rating Levels (ISACA, 2013)
Menurut ISACA. (2012), suatu proses cukup meraih kategori Largely
Achieved (L) atau Fully Achieved (F) untuk dapat dinyatakan bahwa proses tersebut
telah meraih suatu tingkat kapabilitas tersebut, namun proses tersebut harus meraih
kategori Fully Achieved (F) untuk dapat melanjutkan penilaian ke tingkat
kapabilitas berikutnya, misalnya bagi suatu proses untuk meraih tingkat kapabilitas
3, maka tingkat 1 dan 2 proses tersebut harus mencapai kategori Fully achieved (F)
sementara tingkat kapabilitas 3 cukup mencapai kategori Lagerly Achieved (L) atau
Fully Achieved (F).
2.11 Pengukuran Capability level menggunakan Skala Likert
Pada bukunya Surendro. (2009) berjudul “Implementasi Tata Kelola TI”,
dijelaskan tentang hasil dari perhitungan kuesioner yang direkapitulasi untuk dapat
merepresentasikan persentase dan Capability level. Maka dapat dijelaskan dengan
rumus penilaian sebagai berikut:
107
1. Menghitung Rekapitulasi Jawaban Kuesioner
𝐶 =𝐻
𝐽𝑅× 100%
Keterangan :
C : Rekapitulasi jawaban kuesioner Capability level (dalam bentuk
persentase pada masing-masing pilihan jawaban a, b, c, d, e atau f di
masing-masing aktivitas).
H : Jumlah jawaban kuesioner Capability level pada masing-masing
pilihan jawaban level 0, 1, 2, 3, 4, atau 5 di setiap aktivitas.
JR : Jumlah Responden/Narasumber.
2. Menghitung Nilai dan Level Kapabilitas
𝑁𝐾 = (𝐿𝑃 × 𝑁𝑘)0 + (𝐿𝑃 × 𝑁𝑘)1 + (𝐿𝑃 × 𝑁𝑘)2 + (𝐿𝑃 × 𝑁𝑘)3 + (𝐿𝑃 × 𝑁𝑘)4 + (𝐿𝑃 × 𝑁𝑘)5
100
Keterangan :
NK : Nilai kematangan pada proses TI
LP : Level percentage ( tingkat persentase pada setiap distribusi jawaban
kuesioner Capability level)
Nk : Nilai kematangan yang tertera pada tabel pemetaan jawaban, nilai
dan tingkat kematangan.
Pada penelitian ini dilakukan pembedaan istilah antara nilai kapabilitas
dan tingkat kapabilitas. Nilai kapabilitas bisa bernilai tidak bulat (bilangan
desimal), yang merepresentasikan proses pencapaian menuju suatu
tingkat kapabilitas tertentu. Sedangkan tingkat kapabilitas lebih
menunjukkan tahapan atau kelas yang dicapai dalam proses kapabilitas,
yang dinyatakan dalam bilangan bulat (Surendro, 2009).
108
BAB III
METODOLOGI PENELITIAN
3.1 Desain Penelitian
Metode penelitian yang digunakan oleh peneliti adalah metode kualitatif,
yaitu dengan menekankan pada aspek pemahaman terhadap suatu permasalahan
yang dalam hal ini menggunakan sebuah studi kasus, yaitu suatu cara informasi dan
melaporkan hasilnya dalam studi kasus ini, metode pengumpulan data dilakukan
dengan wawancara dipandu bersadarkan pertanyaan pertanyaan-pertanyaan
berdasarkan COBIT 5, selain itu juga dilakukan observasi untuk memperkuat hasil
penelitian
3.2 Pengumpulan Data (Initiation)
3.2.1 Observasi
Observasi dilakukan pada Universitas Pembangunan Nasional
“Veteran”yang bertempat di Jl. RS Fatmawati, Pd. Labu, Cilandak, Kota
Depok,. Observasi ini dilakukan 2 bulan kurang lebih pada setiap hari kerja,
yaitu mulai dari tanggal September 2018 sampai Oktober 2018. Observasi ini
dilakukan melalui pengamatan secara langsung mengenai kegiatan yang
berkaitan dengan tata kelola teknologi informasi yang ada pada Universitas
Pembangunan Nasional “Veteran”. Kegiatan ini dilakukan di bawah bimbingan
bapak Ridwan Raafi'udin, M.Kom selaku kepala Unit Pelaksana Teknis (UPT)
109
3.2.2 Wawancara
Wawancara dilakukan dengan cara melakukan tanya jawab langsung
dengan narasumber terkait penelitian pada Universitas Pembangunan Nasional
“Veteran”. Wawancara ini dilakukan bersama dengan kepala Unit Pelaksana
Teknis (UPT) bapak Ridwan Raafi'udin, M.Kom
Instrument dari wawancara adalah mencari data yang diperlukan dalam
penelitian seperti gambaran umum mengenai Universitas Pembangunan
Nasional visi dan misi, pengelolaan TI, struktur organisasi, program kerja,
peraturan/kebijakan, permasalahan yang sedang dihadapi, sistem informasi yang
berjalan serta kendala yang terjadi yang berkaitan dengan tata kelola teknologi
informasi. Proses wawancara juga dilakukan dalam pengumpulan data untuk
mengetahui capability level terhadap responden yang ditentukan berdasarkan
RACI chart, dimana pertanyaan wawancara yang digunakan peneliti mengacu
pada output COBIT 5.
3.2.3 Studi Pustaka
Studi pustaka dilakukan dengan mengumpulkan data-data berupa deskripsi
atau penjelasan yang berhubungan dengan yang diteliti. Pengumpulan data
dilakukan dengan meninjau ulang beberapa jurnal-jurnal yang disebutkan pada
latar belakang. Terdiri dari beberapa jurnal yang terkait dan referensi buku yang
menjadi pedoman untuk melakukan penelitian terkait, serta dokumentasi-
dokumentasi pihak Universitas Pembangunan Nasional “Veteran”. Jurnal-jurnal
yang berkaitan dengan audit TI, Cobit 5 dan metodologi-metodologi yang
digunakan, serta penelitian-penelitian yang mendukung skripsi ini.
Tabel 3.1 Daftar Penelitian Sejenis
110
No Nama Judul Kekurangan Kelebihan Perbandingan
1
Basie, V
(2005)
Information
Security
Governance:
COBIT or ISO
17799 or Both?
Penelitian ini hanya
menggunakan proses
DS05 dari 34 proses tidak
dilakukan pemetaan.
Dari 34 proses itu tidak
semuanya digunakan dan
tidak terdapat kecocokan
dari keseluruhan domain,
maka dari itu penelitian
ini disematkan dengan
ISO 17799.
Alur proses lebih
gampang untuk
dipahami sehingga
hasil sesuai dengan
standar kebutuhan
Universitas.
Berdasarkan tabel
pemetaan peneliti
menggunakan 3 proses
dari 37 proses, karena
terdapat kecocokan dari
domain tersebut,
sehingga peneliti dapat
mencapai kebutuhan
yang sesuai dengan
tujuan Universitas.
2 Bernroid
er, W. N.,
&
Ivanov,
M (2011)
IT Project
Management
Control and the
Control
Objectives for IT
and Related
Technology
COBIT
Framework.
Austria: Vienna
University of
Economics and
Business
Peneliti menggunakan
COBIT 4.1 dengan
kualitas proyek pada
tingkat proses dan
kegiatan tidak divalidasi,
sedangkan kesenjangan
dengan model penilaian
proyek lainnya
diidentifikasi.
Peneliti melakukan
survei menunjukkan
bahwa metrik yang
disarankan oleh
COBIT 4.1 dianggap
layak dan penting
oleh para profesional
manajemen proyek,
sehingga dapat
digunakan secara
teratur dalam
mengendalikan
praktik.
Peneliti menggunakan
COBIT 5 karena versi
tebaru tahun 2012
dengan cangkupan yang
lebih luas untuk
mengevaluasi dan
menilai, sehingga dapat
menghasilkan IT
Enterprise Goals to IT
related Goals pada suatu
organisasi.
3 David,
S., &
Uday, S
(2015)
The Importance of
the COBIT
Framework IT
Processes for
Effective Internal
Control Over
Financial
Reporting in
Organizations: An
International
Survey
Penelitian ini tidak
memiliki harapan dari 34
proses yang berdampak
pada laporan keuangan
Universitas, untuk
karakteristik ini pada
penilaian profesional TI
peneliti tidak
memberikan hipotesis
formal, hanya
mengajukan pertanyaan.
Peneliti menemukan
hasil dari survei para
profesional TI,
menyoroti relevansi
kerangka tata kelola
TI yang banyak
digunakan COBIT
4.1 dari perspektif
kontrol internal
organisasi.
Peneliti menggunakan 3
proses COBIT 5 dalam
mengelola tata kelola,
sumber daya mausia dan
relasi pada Universitas,
sehingga dapat
memgetahui kebutuhan
data dan mendapat hasil
dengan memastikan
penilaian yang akurat.
4 Debrecen
y, R., &
Gray, G.
L (2009)
IT Governance
and Process
Maturity: A Field
Study
Masih banyak yang harus
dilakukan dalam
pengelolaan program
investasi TI. Pada
penelitian ini tidak
diberikan rekomendasi,
sehingga tidak adanya
acuan bagi Universitas
untuk mengembangkan
tata kelola TI yang ada.
Tata kelola TI yang
dilakukan dapat
diperoleh dalam hasil
studi lapangan skala
besar dari
kematangan proses di
51 organisasi di
delapan negara maju
dan berkembang.
Peneliti memberikan
rekomendasi hasil proses
untuk pengelolaan
layanan investasi serta
memberikan pengaruh
dalam meningkatkan
kapabilitas yang
diharapkan oleh
Universitas.
5 Gantman
, S., &
Fedorowi
cz, J
(2016)
Communication
and Control in
Outsourced IS
Development
Projects: Mapping
to COBIT
Domains.
International
Journal of
Penelitian ini
memperoleh data
lapangan persepsi
melalui instrumen survei
online untuk analisis
sehingga dikumpulkan
dari manajer proyek.
Hasil analisis awal
kompleksitas proyek
dapat membantu
dalam pemilihana lat
komunikasi yang
memperkuat
dukungan proyek
terhadap tujuan
kontrol, sehingga
Peneliti menggunakan
sistem kontrol TI untuk
memperoleh data dengan
hasil observasi langsung
pada Universitas,
sehingga dapat
mencakup berbagai
tujuan kontrol dan tidak
fokus kontrol internalnya
111
Accounting
Information
System
meningkatkan
komunikasi antara
klien dan vendor.
saja, tetapi lebih
menghasilkan sesuai
dengan tujuan pada
Universitas.
6 Hardy, G
(2006)
Using IT
Governance and
COBIT to Deliver
Value With IT and
Respond to Legal,
Regulatory and
Compliance
Challenges
Penelitian ini melakukan
penyelarasan tata kelola
TI dan dokumen
pemetaan dengan konten
COBIT 4.0 pada tahun
2006, hanya memiliki 34
proses.
Peneliti
menggunakan
COBIT 4.1 dapat
membantu
mendefinisikan peran
dan tanggung jawab,
dan terus membantu
memandu pemodelan
proses internal
menggunakan alat
Unisys 3D Visible
Enterprise.
Peneliti untuk lebih
memperkuat hubungan
antara Universitas secara
keseluruhan tata kelola
dan TI, dengan COBIT 5
mencakup tindakan
pedoman yang
berorientasi dan umum
untuk memberikan
arahan bagi manajemen
dalam menyelaraskan
investasi TI.
7 Joshia,
A., &
Bollen, L
(2018)
Explaining IT
Governance
Disclosure
Through the
Constructs of IT
Governance
Maturity and IT
Strategic Role
Dari 34 proses untuk
menilai kematangan tata
kelola TI memilih 2
proses pada domain DS
dan PO. Dari data survei
dengan data laporan
Universitas untuk
penilaian tata kelola TI
tidak dilakukan RACI
chart.
Hasil peran kerangka
tata kelola TI dalam
akuntabilitas dan
transparansi melalui
peningkatan
pelaporan dengan
eksternal informasi
TI yang relevan
kepada pemangku
kepentingan
eksternal, khususnya
dalam pengaturan di
mana peran strategis
TI.
Peneliti melakukan
penilaian dari data survei
penyebaran kuesioner,
tidak dari laporan
Universitas, sehingga
data dan informasi
tersebut menghasilkan
kondisi Universitas saat
ini.
8 Maria, H.
A., &
Febby,
A. M
(2017)
Risks Assessment
of Information
Technology
Processes Based
on COBIT 5
Framework: A
Case Study of ITS
Service Desk
Peneliti menggunakan
COBIT 5 memilih proses
DSS02 dan APO12 untuk
mengelola insiden
layanan dan kelola risiko.
Penelitian
memperoleh, data
dan informasi dari
wawancara dan
observasi, kemudian
dipetakan sesuai
dengan kondisi ideal.
Peneliti melakukan
pemetaan, wawancara
serta rekomendasi pada
proses yang terpilih
untuk mencapai tingkat
kapabilitas yang
diharapkan Universitas
bisa tercapai.
9 Prasad,
A., &
Green, P
(2015)
Governing Cloud
Computing
Services:
Reconsideration
of IT Governance
Structures
Pada penelitian ini perlu
mempertimbangkan
kepentingan terkait TI
dari pemangku
kepentingan internal dan
eksternal.
COBIT berkaitan
dengan CCS yang
memiliki interaksi
yang signifikan
antara internal bisnis
dan eksternal
penyedia CCS dan
perantara pemangku
kepentingan.
Dengan gagasan prinsip-
prinsip COBIT 5 yang
konsisten sehingga dapat
mempertimbangkan
kepentingan terkait TI
dari pemangku
kepentingan internal dan
eksternal.
10 Tuttle,
B., &
Vanderv
elde, S
(2007)
An Empirical
Examination of
COBIT As An
Internal Control
Framework for
Information
Technology. USA:
Penelitian ini dalam
penilaian kualitas audit
pengendalian internal
masih tergantung pada
model konseptual dengan
melengkapi kerangka
kerja COSO untuk
menilai kontrol internal
Penerapan audit
internal yang
konsisten, antara
kontruksi COBIT 5
dengan konseptual,
sehingga dapat
menghasilkan
Peneliti melakukan
penilaian menggunakan
kerangka kerja COBIT 5
untuk pendalian internal
kontrol TI, sehingga
dapat menilai tata kelola,
kelola sumber daya
manusia serta kelola
112
University of
South Carolina
dan tata kelola
Universitas.
penilaian yang
relevan.
hubungan pengguna
dengan Universitas.
Berdasarkan perbandingan penelitian di atas peneliti dapat menyimpulkan
bahwa framework COBIT 5 memiliki 37 proses dengan TI yang lebih luas dan
mendetail. Dapat membantu manajemen dalam mendefinisikan rencana kualitas TI,
mendefinisikan informasi evaluasi, pemantauan kinerja sistem, dengan
permasalahan mengenai tentang sistem akademik yang sudah tidak relevan untuk
saat ini sehingga rutin terjadi kerusakan pada sistem yang tidak terdokumentasikan
pada tahun 2007- hingga saat ini dikarenakan belum terdapat monitoring, evaluasi,
dan laporan mengenai kerusakan pada sistem. Sehingga menghambat proses
pengambilan keputusan untuk memperbaiki kualitas sistem informasi. Terbukti
dapat digunakan untuk mengevaluasi dan menilai suatu Universitas serta dapat
mengetahui kebutuhan Universitas. Namun dari beberapa penelitian diatas terdapat
kekurangan yang umum, diantaranya: peneliti tersebut membuktikan bahwa
COBIT 5 dengan tahapan Assessment Process Activities mampu melakukan proses
penilaian Capability Level sehingga dapat mengetahui kondisi saat ini dan kondisi
yang diharapkan. Tetapi beberapa penelitian diatas hanya fokus pada proses domain
yang digunakan saja, sekalipun membahas proses tersebut tidak dilakukan
pemetaan, seharusnya disesuaikan permasalahan dengan dilakukan pemetaan,
sehingga menghasilkan suatu hal yang akan dibutuhkan oleh Universitas.
Kemudian beberapa peneliti diatas hanya melakukan evaluasi dengan memperoleh
hasil dari data proses yang telah terpilih saja, sekalipun membahas survei tidak
sesuai dengan RACI chart, seharusnya dilakukan tahapan validasi oleh para
113
responden yang sesuai dengan RACI chart, sehinga dapat memastikan hasil bahwa
dokumentasi yang disampaikan oleh responden merupakan data yang akurat dan
cukup meliputi lingkup penilaian. Sedangkan keunggulan dari penelitian, dalam
penelitian ini peneliti menggunakan 2 domain yang masih jarang digunakan, dapat
mendefinisikan dan mengkomunikasikan persyaratan kualitas dalam semua proses,
prosedur dan hasil, termasuk control, pemantauan dan bukti penggunaan praktik
dan upaya terus-menerus standarisasi perbaikan dan efisiensi, dan dapat juga
memonitor, evaluasi, dan dapat menilai hasil kinerja dari hasil proses standarisasi
perbaikan dan efisiensi.
Maka dari itu, agar mampu menjelaskan pencapaian tujuan Universitas
dengan pengunaan COBIT 5, peneliti melakukan pemetaan dari 37 proses yang
sesuai, membuatan kuesioner yang sesuai dengan RACI chart, dan memberikan
usulan rekomendasi, karena setelah terdapat kecocokan dari proses yang terpilih
serta mendapatkan hasil kuesioner dapat memberikan pengaruh yang didukung
dengan standar operasional prosedur untuk mengetaui nilai kapabilitas dan tingkat
kapabilitas kondisi Universitas saat ini dan kondisi Universitas yang diharapkan
serta dapat memberikan rekomendasi Universitas yang hendak diperbaiki untuk
mencapai tingkat kapabilitas yang diharapkan oleh Universitas, sehingga dari 37
proses yang dapat dikelola dengan benar dan informasi yang tepat, maka tata kelola
teknologi informasi yang akan dihasilkan dapat mencapai tujuan Universitas.
3.2.4 Detailed Mapping IT-Enterprise Goals—IT-related Processes
Berdasarkan framework COBIT 5 dalam modul Enabling Process pada tabel
mapping enterprise goals to IT related goals. Dimana permasalahan yang telah dipaparkan
sebelumnya bersama dengan tujuan UPN terangkum dalam IT- related goal yaitu
114
Optimisation of IT assets, resources and capabilities. Tujuan terkait teknologi informasi
tersebut merupakan turunan dari tujuan Universitas yakni Stakeholder value of
bussiness invesment.
Gambar 3.1 Pemetaan Enterprise Goals to IT-Related Goals COBIT 5 (ISACA, 2012)
Kemudian, dalam tabel IT related goal to process terdapat sejumlah proses primary
yang menjadi keutamaan untuk dilakukan evaluasi tata kelola TI. Proses- proses
itu, memiliki kesesuaian dengan permasalahan yang ada. Namun, bukan berarti
semua proses harus dipilih. Untuk mengetahuinya, peneliti perlu melakukan
pemetaan tujuan terkait TI kepada proses. Pemetaan tersebut fokus pada
Optimisation of IT assets, resources and capabilities. Dimana terdapat sejumlah proses
yang sangat memiliki kesesuaian dan keterkaitan dengan permasalahan dari
dimensi internal di dalam Pinmas saat ini, diantaranya adalah proses APO11
(Manage Quality) MEA01 (Monitor, Evaluate and Assess Performance and
Conformance),
115
3.3 Metode Analisis Data
3.3.1 Initiation
Pada tahapan ini dilakukan pengumpulan data primer yang bertujuan
untuk menjelaskan hasil identifikasi dari informasi yang diperoleh langsung dari
Universitas Pembangunan Nasional seperti gambaran umum organisasi dan
sebagainya. Selain itu data yang dikumpulkan pada tahapan ini berupa data
pendukung mengenai kondisi yang membantu dalam proses penetapan proses
domain COBIT 5 untuk dilakukan evaluasi.
3.3.2 Planning the Assesment
Pada tahapan ini peneliti melakukan perencanaan dengan menentukan
responden yang akan terlibat dalam proses evaluasi. Teknik sampling yang
digunakan dalam penentuan responden ini menggunakan teknik purposive
sampling yaitu teknik penentuan sampel dengan pertimbangan khusus atau
berdasarkan suatu kriteria tertentu. Kriteria yang dimaksud dalam penelitian ini
adalah dimana setiap Key Management Practice pada proses COBIT 5 yang terpilih
memiliki RACI chart yang bertanggung jawab terhadap aktivitas-aktivitas
didalamnya. Adapun secara lengkap kuesioner dapat dilakukan pada lampiran I, II,
III, dan IV.
3.4 Briefing
Pada tahapan ini peneliti memberikan penjelasan mengenai penelitian
evaluasi kepada responden pada Universitas Pembangunan Nasional “Veteran”
sehingga dapat memahami masukan, proses dan keluaran dalam unit organisasi dan
proses yang akan dinilai, dokumen-dokumen yang dibutuhkan, jadwal dan hasil
116
rekaptulasi wawancara yang telah dijawab oleh para responden sampai pada tahap
reporting atau pelaporan dari hasil evaluasi tata kelola teknologi informasi.
3.5 Data Collection
Pada tahapan ini peneliti melakukan identifikasi terhadap kebutuhan output
untuk setiap proses yang akan dilakukan pada Universitas Pembangunan Nasional
“Veteran” sesuai COBIT 5 untuk membuktikan terpenuhinya Capability level yang
telah dicapai pada proses domain yang telah ditentukan sehingga lingkup proses
yang dinilai berdasarkan bukti yang objektif.
3.6 Data Validation
Pada tahapan ini peneliti melakukan validasi terhadap hasil temuan
dokumen yang ditunjukkan oleh para responden sesuai dengan RACI chart proses
domain yang telah ditetapkan dengan memastikan bahwa dokumentasi yang
disampaikan oleh responden merupakan data yang akurat dan cukup meliputi
lingkup penilaian.
3.7 Proses attribute level
Pada tahap ini peneliti melakukan rekaptulasi terhadap seluruh proses yang
ada pada proses domain yang telah ditetapkan dan melakukan pengecekan Generic
Work Product (GWP) secara bertahap pada proses domain yang telah ditetapkan
apakah proses tersebut telah memenuhi persyaratan atas dokumentasi yang harus
dipenuhi pada masing-masing level, penilaian dilakukan berdasarkan data yang
telah divalidasi pada tahap sebelumnya.
117
3.8 Reporting the Result
Pada tahapan ini peneliti akan melaporkan hasil evaluasi tata kelola
teknologi informasi berupa hasil temuan, aktivitas tiap proses, dan Gaps yang
bertujuan untuk memberikan rekomendasi yang diusulkan oleh peneliti untuk
memperbaiki kekurangan yang ada berdasarkan hasil penelitian.
1. Penentuan Gaps
Penentuan Gaps dapat dilakukan setelah mengetahui kondisi saat ini (as is)
dan kondisi yang diharapkan (to be). Gaps diperoleh dari kekurangan pada
tiap aktivitas, output, input, dan data-data pada Generic Work Product yang
belum terpenuhi.
2. Rekomendasi
Rekomendasi diperoleh dari hasil analisis penilaian Capability level dan
analisis Gaps sebagai bentuk perancangan solusi untuk memberikan suatu
usulan perbaikan terhadap proses yang dinilai. Usulan perbaikan yang
disarankan mengarahkan Universitas Pembangunan Nasioanal sesuai
dengan level yang diharapkan.
118
3.9 Kerangka Berpikir Penelitian
Gambar 3. 2 Kerangka Berpikir Penelitian (ISACA, 2012)
119
BAB IV
ANALISIS DAN PEMBAHASAN
4.1 Initiation
Pada tahap ini, peneliti mendapatkan hasil wawancara berupa informasi
mengenai organisasi dan kondisi organisasi saat ini serta mengetahui apa yang
menjadi ekspetasi organisasi dimasa akan datang.
4.1.1 Sejarah Universitas Pembangunan Nasional “Veteran”
Setelah Indonesia Merdeka para pejuang Kemerdekaan RI beralih peran dari
partisipasi dalam revolusi fisik ke pembangunan untuk mengisi kemerdekaan
yang diproklamirkan pada tanggal 17 Agustus 1945. Pada tanggal 15 Desember
1958, di Yogyakarta melalui pemufakatan beberapa pejuang kemerdekaan
mendirikan sebuah Akademi yang dinamakan Akademi Pembangunan Nasional
"Veteran" dengan membuka jurusan-jurusan : a) Tata Universitas; b) Pertanian;
c) Teknik Kimia; dan d) Geologi Pertambangan. Selanjutnya Akademi tersebut
dikembangkan menjadi Perguruan Tinggi Pembangunan Nasional "Veteran"
dengan 6 (enam) Fakultas, yaitu : a) Fakultas Teknik Geologi; b) Fakultas
Perminyakan; c) Fakultas Tambang; d) Fakultas Teknik Kimia; e) Fakultas
Pertanian; dan f) Fakultas Ekonomi. Perkembangan Universitas Pembangunan
Nasional "Veteran" Jakarta dimulai dengan berdirinya 3 (tiga) Akademi yaitu
Akademi Bank, Akademi tekstil dan Akademik Tata Laksana Pelayaran Niaga
Yos Sudarso yang berada dibawah naungan Lembaga Pembinaan kader
Pembangunan (LPKP) yang disyahkan dengan Akte Notaris R. Kardiman Nomor:
14 tanggal 7 Januari 1963. Berdasarkan Surat Keputusan Menteri Urusan Veteran
120
dan Demobilisasi RI Nomor : 09/Kpts/Menved/1967, tanggal 21 Pebruari 1967,
ketiga Akademi tersebut diintegrasikan kedalam PTPN Veteran dengan PTPN
Veteran Cabang Jakarta. Berdasarkan Surat Keputusan Menhankam/Pangab :
Nomor : Skep/1555/1977 tanggal 30 Nopember 1977 PTPN "Veteran" Jakarta
berubah nama menjadi Universitas Pembangunan Nasional (UPN) "Veteran"
Cabang Jakarta. Pada tahun 1980 UPN "Veteran" Cabang Jakarta menambah
Jurusan Pendidikan Ahli Teknik (PAT) Informatika dan Komputer, dan tahun
1987 berdasarkan Surat Keputusan Menhankam, Akademi Akuntansi dan
Akademi Teknik Veteran yang didirikan oleh Yayasan Pendidikan Pembinaan
Keluarga Universitas Pembangunan Nasional "Veteran" Cabang Jakarta
diitegrasikan kedalam Universitas Pembangunan Nasional "Veteran" Cabang
Jakarta meliputi 6 (enam) Akademi, yaitu : a) Akademi Bank, b) Akademi
Akuntasi "Veteran" c) Akademi Tekstil, d) Akademi Maritim (Teknik Bangunan
Kapal), e) Akademi Teknik Veteran, f) PAT Informatika dan Komputer.
Selanjutnya Universitas Pembangunan Nasional "Veteran" Cabang Jakarta
menjadi Universitas yang mandiri penuh terlepas dari induknya Universitas
Pembangunan Nasional "Veteran" Yogyakarta, sesuai Keputusan Menhankam
Nomor: Kep/01/II/1993 tanggal 27 Pebruari 1993 terdiri dari 3 (tiga) Fakultas
yang menyelenggarakan Program Pendidikan S-1 dan D-III.
121
4.1.2 Logo Universitas Pembangunan Nasional “Veteran”
Berikut adalah logo Universitas pembangunan nasional “Veteran”:
Gambar 4. 1 Logo Universitas Pembangunan Nasional “Veteran”
4.1.3 Profile Universitas Pembangunan Nasional “Veteran”
Universitas Pembangunan Nasional “Veteran” Jakarta yang selanjutnya
disebut UPN “Veteran” Jakarta merupakan perguruan tinggi negeri di
lingkungan Kementerian Riset, Teknologi, dan Pendidikan Tinggi yang
berkedudukan di Jakarta Selatan, Provinsi DKI Jakarta dan memiliki kampus di
Kota Depok serta Kabupaten Bogor, Provinsi Jawa Barat. Prinsip dasar UPN
"Veteran” Jakarta sendiri ialah pengembangan ilmu pengetahuan dan teknologi
dilandasi nilai universal dan objektif dalam mencapai kebenaran ilmiah;
penyelenggaraan tridarma perguruan tinggi dilandasi keimanan, kebebasan, dan
tanggung jawab akademik serta Sesanti Widya Mwat Yasa; dan peningkatan
tata kelola UPN "Veteran” Jakarta yang baik dicirikan dengan melaksanakan
manajemen mandiri, modern, dan berkelanjutan. UPN “Veteran” Jakarta
merupakan perguruan tinggi yang memiliki ciri khas Bela Negara.
122
4.1.4 Visi dan Misi Universitas Pembangunan Nasional
Visi :
“Menuju Perguruan Tinggi Badan Hukum, Inovatif, dan Berdaya Saing
yang Beridentitas Bela Negara Tahun 2025”
Misi :
a. Meningkatkan kualitas sumber daya manusia dan membentuk pemimpin
visioner yang mampu menghasilkan lulusan yang berdaya saing
b. Menerapkan sistem manajemen yang transparan dan akuntabel dalam
merumuskan rencana strategik aksi (strategic action plan) jangka menengah
dan panjang
c. Menyiapkan sarana dan prasarana serta anggaran yang memadai
d. Mewujudkan budaya organisasi dan budaya mutu dengan menerapkan
sistem audit dan manajemen risiko yang kredibel; dan
e. Melaksanakan tridharma perguruan tinggi dengan memanfaatkan teknologi
informasi dan komunikasi.
123
4.1.5 Struktur Organisasi Universitas Pembangunan Nasional “Veteran”
Gambar 4. 2 Struktur Organisasi Universitas Pembangunan Nasional “Veteran”
4.1.6 Tugas dan Fungsi Universitas Pembangunan Nasional “Veteran”
1. Tugas
UPT Teknologi Informasi dan Komunikasi mempunyai tugas
melaksanakan pengembangan sistem dan pengelolaan teknologi informasi
dan komunikasi serta pelayanan teknologi informasi dan komunikasi.
2. Fungsi
Dalam melaksanakan tugas UPT Teknologi Informasi dan Komunikasi
menyelenggarakan fungsi: a. penyusunan rencana, program, dan anggaran
UPT; b. pengembangan sistem teknologi informasi dan komunikasi; c.
pengelolaan teknologi informasi dan komunikasi; d. pemberian layanan di
bidang teknologi informasi dan komunikasi; e. pengembangan dan
pengelolaan jaringan; f. pemeliharaan dan perbaikan jaringan; dan g.
pelaksanaan urusan tata usaha UPT.
124
4.1.7 Pembahasan Hasil Tahap Initiation
Dari hasil pembahasan didapatkan kesimpulan bahwa Universitas
Pembangunan Nasional “Veteran” sebuah Universitas teknologi informasi yang
bergerak dalam bidang investasi dengan melayani investor sebagai pemberi dana
untuk melakukan pembangunan proyek/rumah kepada developer/kontraktor dan
menghasilkan keuntungan yang optimum untuk para stakeholders. Dengan visi
besar Universitas yaitu ingin menjadikan Universitas yang terkemuka di Indonesia
yang unggul dalam bidang investasi properti serta tumbuh dan dapat besar bersama
para stakeholderss. Dari pembahasan hasil di atas peneliti juga mendapatkan data
Universitas Universitas Pembangunan Nasional “Veteran” berupa sejarah, logo,
profil, visi dan misi, struktur organisasi, serta tugas dan fungsi mengenai struktur
organisasi. Kemudian, peneliti memperoleh data terkait kondisi Universitas
berdasarkan identifikasi masalah, dari hasil wawancara bahwa stakeholderss needs
pada Universitas Pembangunan Nasional “Veteran” berfokus pada mengelola
kualitas, memantau, mengevaluasi, menilai Kinerja dan kesesuaian. Sehingga,
dengan memperoleh data dan informasi tersebut dapat membantu peneliti sebagai
pendukung untuk mengenali objek penelitian pada Universitas Pembangunan
Nasional “Veteran” untuk melakukan evaluasi menggunakan Framework COBIT
5.
4.2 Planning the Assessment
Pada tahapan ini peneliti melakukan perencanaan dengan menentukan
responden yang akan terlibat dalam proses evaluasi. Teknik sampling yang
digunakan dalam penentuan responden ini menggunakan teknik purposive
125
sampling yaitu teknik penentuan sampel dengan pertimbangan khusus atau
berdasarkan suatu kriteria tertentu. Kriteria yang dimaksud dalam penelitian ini
adalah dimana setiap Key Management Practice pada proses COBIT 5 yang terpilih
memiliki RACI chart yang bertanggung jawab terhadap aktivitas-aktivitas
didalamnya. Adapun secara lengkap kuesioner dapat dilakukan pada lampiran I, II,
III, dan IV.
Berdasarkan matrik RACI chart proses APO11 (Manage Quality), peneliti
mendapatkan 2 (dua) responden yang sesuai dengan definisi pada Roles and
Organisational Structures dalam COBIT 5. Keempat responden tersebut tercantum
dalam tabel di bawah ini:
Tabel 4 1 Pemetaan RACI chart Proses APO11 ke Struktur Organisasi
RACI chart Struktur Organisasi
HD (Head development) Staf bidang informasi sistem development
HITP (Head IT operations) Staf IT support
Berdasarkan matrik RACI chart proses MEA01 (Monitor, Evaluate, assess
confromance and Conformance), peneliti mendapatkan 3 (tiga) responden yang
sesuai dengan definisi pada Roles and Organisational Structures dalam COBIT 5.
Keempat responden tersebut tercantum dalam tabel di bawah ini:
Tabel 4 2 Pemetaan RACI chart Proses MEA01 ke Struktur Organisasi
RACI chart Struktur Organisasi
BE (Business executives) Staf bidang IT management
CIO (Chief Information officer) Kepala Unit UPT
Head IT operations CTO IT dan inovasi
4.2.1 Hasil Responden pada Proses APO11 (Manage Quality)
Hasil pemetaan dari RACI chart APO11 adalah Head development dan Head
IT operations karena stakeholders tersebut merupakan responden yang bertanggung
jawab (responsible) pada Universitas Pembangunan Nasional “Veteran”. Sebelum
126
melakukan konversi fungsionalitas struktural tersebut, baiknya terlebih dahulu
memahami tugas/deskripsi dari masing-masing peran/jabatan dari RACI chart.
Adapun secara lengkap pemetaan dari RACI chart dapat dilakukan pada Gambar
2.10
Tabel 4 3 Pemetaan RACI chart APO11
NO RACI chart APO11 dalam
COBIT 5
Struktur Organisasi Universitas
Pembangunan Nasional
1 Head of Development adalah seorang
individu senior yang bertanggung jawab
terkait proses TI, proses pembangunan
solusi.
Staf bidang Informasi Sistem Development,
bertanggung jawab terhadap
pengembangan IT yang ada di Universitas
2 Head of IT Operations adalah seorang
individu senior yang bertanggung jawab
atas lingkungan dan infrastruktur
operasional TI.
Staf IT Support, yang bertanggung jawab
memperbaiki fasilitas ada di Universitas
tersebut.
4.2.2 Hasil Responden pada Proses MEA01 (Monitor, Evaluate and Assess
Performance and Conformance)
Hasil pemetaan dari RACI chart MEA01 adalah Business Executives, Chief
Information Officerr, dan Head IT Operation, karena stakeholders tersebut
merupakan responden yang bertanggung jawab (responsible) pada Universitas
Pembangunan Nasional “Veteran”. Sebelum melakukan konversi fungsionalitas
struktural tersebut, baiknya terlebih dahulu memahami tugas / deskripsi dari
masing-masing peran / jabatan dari RACI chart.
127
Tabel 4 4 Pemetaan RACI chart MEA01
NO RACI chart MEA01 dalam
COBIT 5
Struktur Organisasi pada
Univeristas Pembagunan Nasional
1 Business Executive adalah seorang
manajemen individu senior yang
bertanggung jawab untuk operasi unit
bisnis tertentu atau anak perusahaan.
Staf bidang IT management seorang yang
bertanggung jawab mengelola sistem
informasi yang terdapat pada Universitas
2 Chief Information Officer (CIO) adalah
orang yang paling senior dari perusahaan
yang bertanggung jawab untuk
menyelaraskan strategi TI dan bisnis serta
bertanggung jawab untuk perencanaan,
sumber daya, mengelola pengiriman
layanan serta solusi TI untuk mendukung
tujuan perusahaan
Kepala Unit UPT seorang yang bertanggung
jawab menyelaraskan perencanaan sistem
informasi serta solusi pada Universitas
3 Head of IT Operations adalah senior
individu yang bertanggung jawab untuk
lingkungan operasional dan infrastruktur
TI.
Staf IT Support memperbaiki fasilitas ada di
Universitas tersebut.
4.3 Briefing
Pada tahap ini peneliti melakukan pengarahan kepada kepala bagian TI
mengenai proses APO11, dan MEA01. Setelah itu, peneliti memberikan informasi
untuk pelaksanaan pengisian kuesioner, kemudian peneliti menemui responden
yang telah ditetapkan pada tahap sebelumnya untuk menjelaskan cara mengisi
kuesioner tersebut. Setelah data kuesioner sudah dilakukan penilaian maka, peneliti
melakukan rekapitulasi pengumpulan data dan memperoleh hasil process atribut
level untuk dilakukan reporting the result. Berikut hasil penentuan jadwal
128
penelitian kepada pihak yang terlibat dalam proses penilaian untuk evaluasi tata
kelola teknologi informasi pada Universitas Pembangunan Nasional “Veteran”:
Tabel 4 5 Penjadwalan Proses Penelitian
Agustus September Oktober November Desember
Initiation 3 September 2018 – 20
September 2018
Planning the
assessment
21 September
2018 – 28
September
Breafing 1 Oktober
2018 – 5
Oktober
2018
Data Colection 6 November
2018 – 23
November
2018
Data Validation
Process Atribut
Level
Reporting the
Result
26 November
2018 – 3
Desember
2018
4.4 Data Collection
Pada tahap ini peneliti melakukan identifikasi pengumpulan data terhadap
kebutuhan output pada proses APO11, dan MEA01 yang berkaitan dengan
mengelola kualitas, memantau, mengevaluasi, menilai Kinerja dan kesesuaian.
Sehingga, peneliti mendapatkan hasil temuan yang terdapat pada Universitas
Pembangunan Nasional “Veteran”, untuk mendapatkan bukti-bukti penilaian
129
evaluasi pada aktivitas proses yang telah dilakukan. Berikut merupakan identifikasi
kebutuhan output yang harus dipenuhi oleh Universitas Pembangunan Nasional
“Veteran”:
4.4.1 Hasil Data Collection Proses APO11
Berikut di bawah ini merupakan kebutuhan output untuk proses APO11
(Manage quality):
Tabel 4 6 Output Proses APO11
Key Management Practice Outputs
APO11.01 Menetapkan sistem manajemen
mutu
Peran SMM, tanggung jawab dan hak
keputusan
Rencana manajemen mutu Hasil QMS
Ulasan efektivitas
Manajemen mutu standar
APO11.02 Menentukan dan mengelola standar
kualitas, praktik dan prosedur
Persyaratan pelanggan untuk manajemen mutu
Kriteria penerimaan
Tinjau hasil kualitas layanan, termasuk timbal
balik pelanggan
APO11.03 Fokuskan manajemen kualitas pada
pelanggan
Persyaratan pelanggan untuk
manajemen mutu
Kriteria penerimaan
Tinjau hasil kualitas layanan, termasuk timbal
balik pelanggan
APO11.04 Lakukan pemantauan, kontrol
kualitas dan ulasan
Hasil ulasan berkualitas dan audit
Kualitas proses pelayanan tujuan dan metrik
APO11.05 Mengintegrasikan manajemen
mutu ke dalam solusi untuk pengembangan
dan pemberian layanan
Hasil solusi dan kualitas pengiriman layanan
Pemantauan
Akar penyebab kualitas kegagalan pengiriman
APO11.06 Pertahankan perbaikan
berkelanjutan
Komunikasi aktif perbaikan terus menerus
dan praktik terbaik
Contoh praktik yang baik untuk dibagikan
Ulasan kualitas hasil benchmark
Tujuan dari proses tersebut adalah memastikan pengaturan dan pemeliharaan
untuk tata kelola Universitas IT, menempatkan dan mempertahankan struktur yang
efektif.
130
4.4.2 Hasil Data Collection Proses MEA01
Berikut di bawah ini merupakan kebutuhan output untuk proses MEA01
(Monitor, Evaluate and Assess Performance and Conformance)
Tabel 4 7 Output Proses MEA01
Key Management Practice Outputs
MEA01.01 Menetapkan pendekatan pemantauan Persyaratan pemantauan
Tujuan pemantauan yang disetujui dan
metrik
MEA01.02 Mengatur kinerja dan target
kesesuaian
Memantau target
MEA01.03 Kumpulkan dan proses kinerja dan
data kesesuaian
Data pemantauan yang diproses
MEA01.04 Menganalisis dan melaporkan
kinerja
Laporan kinerja
MEA01.05 Pastikan implementasi tindakan
korektif
Tindakan perbaikan dan tugas
Status dan hasil tindakan
Tujuan dari proses tersubut adalah menyediakan pendekatan terstruktur untuk
memastikan penataan, penempatan, keputusan dan keterampilan sumber daya
manusia yang optimal.
4.5 Data Validation
Pada tahap ini, peneliti memperoleh hasil perhitungan kuesioner dengan
menggunakan Skala Likert dan mendapatkan evaluasi penilaian Capability level,
peneliti melakukan validasi data dari kuesioner yang telah didistribusikan kepada
responden sesuai dengan tabel RACI. Kemudian peneliti mengetahui hasil dari
rincian jawaban kuesioner dalam tabel di bawah ini untuk menunjukkan tingkat
pencapaian yang tengah berjalan pada Universitas Pembangunan Nasional
“Veteran”, adalah sebagai berikut:
131
4.5.1 Hasil Rekapitulasi Jawaban Kuesioner APO11
a) APO11.01 Menetapkan sistem manajemen mutu
Tabel 4 8 Hasil Rekapitulasi Jawaban Kuesioner APO11
Berdasarkan tabel di atas maka hasil rekapitulasi jawaban kuesioner
APO11.01 dapat disimpulkan bahwa responden menilai kondisi saat ini (as is)
dalam hal evaluasi sistem tata kelola berada pada jawaban “b” dengan kata lain jika
jawaban tersebut dipetakan ke dalam Capability level maka berada di tingkat 4
dengan persentase 60%, sedangkan untuk kondisi yang akan datang (to be) jumlah
responden terbanyak berada pada jawaban “f” atau berada di tingkat 5 dengan
persentase distribusi jawaban 70.
132
b) APO11.02 Menentukan dan kelola kualitas standar, praktik dan
prosedur
Tabel 4 9 Hasil Rekapitulasi Jawaban Kuesioner APO11.02
Berdasarkan tabel di atas maka hasil rekapitulasi jawaban kuesioner
APO11.02 dapat disimpulkan bahwa responden menilai kondisi saat ini (as is)
dalam hal evaluasi sistem tata kelola berada pada jawaban “b” dengan kata lain jika
jawaban tersebut dipetakan ke dalam Capability level maka berada di tingkat 4
dengan persentase 75%, sedangkan untuk kondisi yang akan datang (to be) jumlah
responden terbanyak berada pada jawaban “f” atau berada di tingkat 5 dengan
persentase distribusi jawaban 75.
133
c) APO11.03 Fokus manajemen kualitas pada pelanggan
Tabel 4 10 Hasil Rekapitulasi Jawaban Kuesioner APO11.03
Berdasarkan tabel di atas maka hasil rekapitulasi jawaban kuesioner
APO11.03 dapat disimpulkan bahwa responden menilai kondisi saat ini (as is)
dalam hal evaluasi sistem tata kelola berada pada jawaban “d” dengan kata lain jika
jawaban tersebut dipetakan ke dalam Capability level maka berada di tingkat 4
dengan persentase 64.28%, sedangkan untuk kondisi yang akan datang (to be)
jumlah responden terbanyak berada pada jawaban “f” atau berada di tingkat 5
dengan persentase distribusi jawaban 71.42.
134
d) APO11.04 Melakukan pemetaan kulitas, kontrol dan ulasan
Tabel 4 11 Hasil Rekapitulasi Jawaban Kuesioner APO11.04
Berdasarkan tabel di atas maka hasil rekapitulasi jawaban kuesioner
APO11.04 dapat disimpulkan bahwa responden menilai kondisi saat ini (as is)
dalam hal evaluasi sistem tata kelola berada pada jawaban “d” dengan kata lain jika
jawaban tersebut dipetakan ke dalam Capability level maka berada di tingkat 4
dengan persentase 64.2%, sedangkan untuk kondisi yang akan datang (to be) jumlah
responden terbanyak berada pada jawaban “f” atau berada di tingkat 4 dengan
persentase distribusi jawaban 64.2.
135
e) APO11.05 Mengintegrasikan manajemen kualitas menjadi solusi
untuk pengembangan dan pengiriman layanan
Tabel 4 12 Hasil Rekapitulasi Jawaban Kuesioner APO11.05
Berdasarkan tabel di atas maka hasil rekapitulasi jawaban kuesioner
APO11.05 dapat disimpulkan bahwa responden menilai kondisi saat ini (as is)
dalam hal evaluasi sistem tata kelola berada pada jawaban “d” dengan kata lain jika
jawaban tersebut dipetakan ke dalam Capability level maka berada di tingkat 4
dengan persentase 50%, sedangkan untuk kondisi yang akan datang (to be) jumlah
responden terbanyak berada pada jawaban “f” atau berada di tingkat 5 dengan
persentase distribusi jawaban 83.33.
136
f) APO11.06 Pertahankan terus menerus perbaikan
Tabel 4 13 Hasil Rekapitulasi Jawaban Kuesioner APO11.06
Berdasarkan tabel di atas maka hasil rekapitulasi jawaban kuesioner
APO11.06 dapat disimpulkan bahwa responden menilai kondisi saat ini (as is)
dalam hal evaluasi sistem tata kelola berada pada jawaban “d” dengan kata lain jika
jawaban tersebut dipetakan ke dalam Capability level maka berada di tingkat 4
dengan persentase 37.5%, sedangkan untuk kondisi yang akan datang (to be) jumlah
responden terbanyak berada pada jawaban “f” atau berada di tingkat 5 dengan
persentase distribusi jawaban 87.5.
137
4.5.2 Hasil Rekapitulasi Jawaban Kuesioner MEA01
a) MEA01.01 Menetapkan pendekatan pemantauan
Tabel 4 14 Hasil Rekapitulasi Jawaban Kuesioner MEA01.01
Berdasarkan tabel di atas maka hasil rekapitulasi jawaban kuesioner
MEA01.01 dapat disimpulkan bahwa responden menilai kondisi saat ini (as is)
dalam hal evaluasi sistem tata kelola berada pada jawaban “b” dengan kata lain jika
jawaban tersebut dipetakan ke dalam Capability level maka berada di tingkat 4
dengan persentase 38.09, sedangkan untuk kondisi yang akan datang (to be) jumlah
responden terbanyak berada pada jawaban “f” atau berada di tingkat 5 dengan
persentase distribusi jawaban 80.
138
b) MEA01.02 Mengatur kinerja dan target kesesuaian
Tabel 4 15 Hasil Rekapitulasi Jawaban Kuesioner MEA01.02
Berdasarkan tabel di atas maka hasil rekapitulasi jawaban kuesioner
MEA01.02 dapat disimpulkan bahwa responden menilai kondisi saat ini (as is)
dalam hal evaluasi sistem tata kelola berada pada jawaban “c” dengan kata lain jika
jawaban tersebut dipetakan ke dalam Capability level maka berada di tingkat 4
dengan persentase 2.77%, sedangkan untuk kondisi yang akan datang (to be) jumlah
responden terbanyak berada pada jawaban “f” atau berada di tingkat 5 dengan
persentase distribusi jawaban 50.
139
c) MEA01.03 Kumpulkan dan proses kinerja dan data kesesuaian
Tabel 4 16 Hasil Rekapitulasi Jawaban Kuesioner MEA01.03
Berdasarkan tabel di atas maka hasil rekapitulasi jawaban kuesioner
MEA01.03 dapat disimpulkan bahwa responden menilai kondisi saat ini (as is)
dalam hal evaluasi sistem tata kelola berada pada jawaban “d” dengan kata lain jika
jawaban tersebut dipetakan ke dalam Capability level maka berada di tingkat 4
dengan persentase 53.33%, sedangkan untuk kondisi yang akan datang (to be)
jumlah responden terbanyak berada pada jawaban “f” atau berada di tingkat 5
dengan persentase distribusi jawaban 60.
140
d) MEA01.04 Menganalisa dan melaporkan kinerja
Tabel 4 17 Hasil Rekapitulasi Jawaban Kuesioner MEA01.04
Berdasarkan tabel di atas maka hasil rekapitulasi jawaban kuesioner
MEA01.04 dapat disimpulkan bahwa responden menilai kondisi saat ini (as is)
dalam hal evaluasi sistem tata kelola berada pada jawaban “d” dengan kata lain jika
jawaban tersebut dipetakan ke dalam Capability level maka berada di tingkat 4
dengan persentase 33.33%, sedangkan untuk kondisi yang akan datang (to be)
jumlah responden terbanyak berada pada jawaban “f” atau berada di tingkat 5
dengan persentase distribusi jawaban 49,99.
141
e) MEA01.05 Pastikan implementasi tindakan korektif
Tabel 4 18 Hasil Rekapitulasi Jawaban Kuesioner MEA01.05
Berdasarkan tabel di atas maka hasil rekapitulasi jawaban kuesioner
MEA01.05 dapat disimpulkan bahwa responden menilai kondisi saat ini (as is)
dalam hal evaluasi sistem tata kelola berada pada jawaban “d” dengan kata lain jika
jawaban tersebut dipetakan ke dalam Capability level maka berada di tingkat 4
dengan persentase 33.33%, sedangkan untuk kondisi yang akan datang (to be)
jumlah responden terbanyak berada pada jawaban “e” atau berada di tingkat 5
dengan persentase distribusi jawaban 49,99.
4.6 Process Atribute Level
Pada tahap ini, peneliti melakukan kegiatan memberi level pada setiap sub
proses, dengan melakukan perhitungan nilai kapabilitas menggunakan rumus
penilaian yang dijelaskan sebelumnya di BAB II, sehingga peneliti memperoleh
hasil nilai dan Capability level dari hasil perhitungan kuesioner pada tahap-tahap
sebelumnya dan melakukan analisis gap pada tahap berikutnya.
142
4.6.1 Penentuan Nilai dan Tingkat Kapabilitas APO11.01
a) Nilai Kapabilitas APO11.01 Menetapkan sistem manajemen mutu
As is APO11.01
𝑁𝐾 =(0,00𝑥0) + (10𝑥1) + (60𝑥2) + (20𝑥3) + (10𝑥4) + (0.00𝑥5)
100
= 2.3
To be APO11.01
𝑁𝐾 =(0,00𝑥0) + (0,00𝑥1) + (0,00𝑥2) + (10𝑥3) + (20𝑥4) + (70𝑥5)
100= 4.6
Berdasarkan perhitungan di atas maka dapat disimpulkan bahwa keadaan saat
ini pada Universitas Pembangunan Nasional “Veteran” untuk mengevaluasi sistem
tata kelola memiliki nilai kapabilitas 2.3 yaitu berada pada tingkat kapabilitas 4,
sedangkan kondisi yang diharapkan memiliki nilai kapabilitas 4,6 dengan kata lain
berada pada tingkat kapabilitas 5.
b) Nilai Kapabilitas APO11.02 Menentukan dan kelola kualitas
standar, praktik dan prosedur
AS IS APO11.02
𝑁𝐾 =(0,00𝑥0) + (0,00𝑥1) + (75𝑥2) + (25𝑥3) + (0,00𝑥4) + (0.00𝑥5)
100= 2.25
To be APO11.02
𝑁𝐾 =(0,00𝑥0) + (0,00𝑥1) + (0,00𝑥2) + (0,00𝑥3) + (25𝑥4) + (75𝑥5)
100= 4,75
Berdasarkan perhitungan di atas maka dapat disimpulkan bahwa keadaan saat
ini pada Universitas Pembangunan Nasional “Veteran” untuk mengarahkan sistem
tata kelola memiliki nilai kapabilitas 2,25 yaitu berada pada tingkat kapabilitas
143
2.25, sedangkan kondisi yang diharapkan memiliki nilai kapabilitas 4.75 dengan
kata lain berada pada tingkat kapabilitas 5.
c) Nilai Kapabilitas APO11.03 Fokus manajemen kualitas pada
pelanggan
As is APO11.03
To be APO11.03
Berdasarkan perhitungan di atas maka dapat disimpulkan bahwa keadaan saat
ini pada Universitas Pembangunan Nasional “Veteran” untuk memantau sistem tata
kelola memiliki nilai kapabilitas 2,9 yaitu berada pada tingkat kapabilitas 3,
sedangkan kondisi yang diharapkan memiliki nilai kapabilitas 4,7 dengan kata lain
berada pada tingkat kapabilitas 5.
d) Nilai Kapabilitas APO11.04 Melakukan pemetaan kulitas, kontrol
dan ulasan
As is APO11.04
To be APO11.04
Berdasarkan perhitungan di atas maka dapat disimpulkan bahwa keadaan saat
ini pada Universitas Pembangunan Nasional “Veteran” untuk memantau sistem tata
𝑁𝐾 =(0,00𝑥0) + (0,00𝑥1) + (21,42x2) + (64,28x3) + (14,28x4) + (0,00x5)
100= 2,9
𝑁𝐾 =(0,00𝑥0) + (0,00𝑥1) + (0,00x2) + (0,00x3) + (28,5x4) + (71,42x5)
100= 4,7
𝑁𝐾 =(0,00𝑥0) + (0,00𝑥1) + (28,57x2) + (64.28x3) + (7,14x4) + (0,00x5)
100= 2.4
𝑁𝐾 =(0,00𝑥0) + (0,00𝑥1) + (0,00x2) + (0,00x3) + (35,71x4) + (64,2x5)
100= 4,6
144
kelola memiliki nilai kapabilitas 2,4 yaitu berada pada tingkat kapabilitas 3,
sedangkan kondisi yang diharapkan memiliki nilai kapabilitas 4,6 dengan kata lain
berada pada tingkat kapabilitas 5.
e) Nilai Kapabilitas APO11.05 Mengintegrasikan manajemen kualitas
menjadi solusi untuk pengembangan dan pengiriman layanan
As is APO11.05
To be APO11.05
Berdasarkan perhitungan di atas maka dapat disimpulkan bahwa keadaan saat
ini pada Universitas Pembangunan Nasional “Veteran” untuk memantau sistem tata
kelola memiliki nilai kapabilitas 3,1 yaitu berada pada tingkat kapabilitas 3,
sedangkan kondisi yang diharapkan memiliki nilai kapabilitas 4,8 dengan kata lain
berada pada tingkat kapabilitas 5.
f) Nilai Kapabilitas APO11.06 Pertahankan terus menerus perbaikan
As is APO11.06
To be APO11.06
Berdasarkan perhitungan di atas maka dapat disimpulkan bahwa keadaan saat
ini pada Universitas Pembangunan Nasional “Veteran” untuk memantau sistem tata
kelola memiliki nilai kapabilitas 3,1 yaitu berada pada tingkat kapabilitas 3,
𝑁𝐾 =(0,00𝑥0) + (0,00𝑥1) + (16,66x2) + (50x3) + (33,33x4) + (0,00x5)
100= 3,1
𝑁𝐾 =(0,00𝑥0) + (0,00𝑥1) + (0,00x2) + (0,00x3) + (16,66x4) + (83,33x5)
100= 4,8
𝑁𝐾 =(0,00𝑥0) + (0,00𝑥1) + (25x2) + (31,25x3) + (0,00x4) + (6,25x5)
100= 3,1
𝑁𝐾 =(0,00𝑥0) + (5,55𝑥1) + (5,55x2) + (16,66x3) + (22,22x4) + (49,99x5)
100= 4,05
145
sedangkan kondisi yang diharapkan memiliki nilai kapabilitas 4,05 dengan kata lain
berada pada tingkat kapabilitas 5.
4.6.1.1 Tingkat Kapabilitas APO11 MANAGE QUALITY
Tabel 4 19 Tingkat Kapabilitas APO11
Dari tabel di atas menjelaskan bahwa nilai untuk kondisi saat ini (as is) pada
APO11 adalah 2,68 atau capability level berada dilevel 3. Hal itu dapat dilihat pada
Universitas Pembangunan Nasional dengan penerapan tata kelola sebagai
rangkaian proses, kebiasaan, kebijakan, aturan, dan institusi sangat memengaruhi
pengarahan, pengelolaan, serta pengontrolan universitas. Sehingga hubungan
antara para stakeholders yang terlibat belum terrealisasikan dengan tujuan
Universitas.
Sedangkan kondisi yang di harapkan (to be) berada pada tingkat 5 dengan
nilai kapabilitas 5 yang dimana pada tahap ini telah diterapkan optimising process,
dimana harus ada proses yang terprediksi secara terus-menerus ditingkatkan untuk
memenuhi tujuan bisnis saat ini dan tujuan proyek pada Universitas Pembangunan
Nasional
146
Gambar 4. 3 Diagram Representasi Tingkat Kapabilitas APO11
4.6.3 Penentuan Nilai dan Tingkat Capability level pada MEA01
a) Nilai Kapabilitas MEA01.01 Menetapkan pendekatan pemantauan
As is MEA01.01
To be MEA01.01
Berdasarkan perhitungan di atas maka dapat disimpulkan bahwa keadaan saat
ini pada Universitas Pembangunan Nasional “Veteran” untuk memantau sistem tata
kelola memiliki nilai kapabilitas 2,24 yaitu berada pada tingkat kapabilitas 3,
sedangkan kondisi yang diharapkan memiliki nilai kapabilitas 4,39 dengan kata lain
berada pada tingkat kapabilitas 5.
b) Nilai Kapabilitas MEA01.02 Mengatur kinerja dan target kesesuaian
As is MEA01.02
012345
APO11.01
APO11.02
APO11.03
APO11.04
APO11.05
APO11.06
012345
APO11.01
APO11.02
APO11.03
APO11.04
APO11.05
APO11.06Max Level
As Is
To Be
NK =(0,00𝑥0) + (38,09𝑥1) + (14,28𝑥2) + (14,28𝑥3) + (28,56𝑥4) + (0,00𝑥5)
100= 2,24
NK =(0,00𝑥0) + (4,76𝑥1) + (4,76𝑥2) + (29𝑥3) + (9,52𝑥4) + (80𝑥5)
100= 4,39
147
To be MEA01.02
Berdasarkan perhitungan di atas maka dapat disimpulkan bahwa keadaan saat
ini pada Universitas Pembangunan Nasional “Veteran” untuk memantau sistem tata
kelola memiliki nilai kapabilitas 1,64 yaitu berada pada tingkat kapabilitas 3,
sedangkan kondisi yang diharapkan memiliki nilai kapabilitas 4 dengan kata lain
berada pada tingkat kapabilitas 5.
c) Nilai Kapabilitas MEA01.03 Kumpulkan dan proses kinerja dan data
kesesuaian
As is MEA01.03
To be MEA01.02
Berdasarkan perhitungan di atas maka dapat disimpulkan bahwa keadaan saat
ini pada Universitas Pembangunan Nasional “Veteran” untuk memantau sistem tata
kelola memiliki nilai kapabilitas 2,72 yaitu berada pada tingkat kapabilitas 3,
sedangkan kondisi yang diharapkan memiliki nilai kapabilitas 4,75 dengan kata lain
berada pada tingkat kapabilitas 5.
d) Nilai Kapabilitas MEA01.04 Menganalisa dan melaporkan kinerja
NK =(0,00𝑥0) + (25𝑥1) + (27,7𝑥2) + (16,66𝑥3) + (8,33𝑥4) + (0,00𝑥5)
100= 1,64
NK =(0,00𝑥0) + (0,00𝑥1) + (8,33𝑥2) + (25𝑥3) + (16,66𝑥4) + (50𝑥5)
100= 4
NK =(0,00𝑥0) + (33,33𝑥1) + (39,33𝑥2) + (53,33𝑥3) + (0,00𝑥4) + (0,00𝑥5)
100= 2,72
NK =(0,00𝑥0) + (6,66𝑥1) + (13,33𝑥2) + (0,00𝑥3) + (60𝑥4) + (46,66𝑥5)
100= 4,75
148
As is MEA01.04
To be MEA01.04
Berdasarkan perhitungan di atas maka dapat disimpulkan bahwa keadaan saat
ini pada Universitas Pembangunan Nasional “Veteran” untuk memantau sistem tata
kelola memiliki nilai kapabilitas 1,84 yaitu berada pada tingkat kapabilitas 3,
sedangkan kondisi yang diharapkan memiliki nilai kapabilitas 4,9 dengan kata lain
berada pada tingkat kapabilitas 5.
e) Nilai Kapabilitas MEA01.05 Pastikan implementasi tindakan korektif
As is MEA01.05
To be MEA01.05
Berdasarkan perhitungan di atas maka dapat disimpulkan bahwa keadaan saat
ini pada Universitas Pembangunan Nasional “Veteran” untuk memantau sistem tata
kelola memiliki nilai kapabilitas 2,24 yaitu berada pada tingkat kapabilitas 3,
sedangkan kondisi yang diharapkan memiliki nilai kapabilitas 4,0 dengan kata lain
berada pada tingkat kapabilitas 5.
4.6.1.2 Tingkat Kapabilitas MEA01
Tabel 4 20 Tingkat Kapabilitas MEA01
NK =(16,66𝑥0) + (27,77𝑥1) + (16,66𝑥2) + (33,33𝑥3) + (5,55𝑥4) + (0,00𝑥5)
100= 1,84
NK =(0,00𝑥0) + (5,55𝑥1) + (5,55𝑥2) + (16,66𝑥3) + (22,22𝑥4) + (49,99𝑥5)
100= 4,9
NK =(8,33𝑥0) + (25𝑥1) + (8,33𝑥2) + (50𝑥3) + (8,33𝑥4) + (0,00𝑥5)
100= 2,24
NK =(0,00𝑥0) + (8,33𝑥1) + (25𝑥2) + (0,00𝑥3) + (33,33𝑥4) + (41,66𝑥5)
100= 4,0
149
Dari tabel di atas menjelaskan bahwa nilai untuk kondisi saat ini (as is) pada
MEA01 adalah 2,14 atau capability level berada dilevel 3. Hal itu dapat dilihat pada
Universitas Pembangunan Nasional dengan penerapan tata kelola sebagai
rangkaian proses, kebiasaan, kebijakan, aturan, dan institusi sangat memengaruhi
pengarahan, pengelolaan, serta pengontrolan univeristas. Sehingga hubungan
antara para stakeholders yang terlibat belum terrealisasikan dengan tujuan
Universitas.
Sedangkan kondisi yang di harapkan (to be) berada pada tingkat 5 dengan
nilai kapabilitas 5 yang dimana pada tahap ini telah diterapkan optimising process,
dimana harus ada proses yang terprediksi secara terus-menerus ditingkatkan untuk
memenuhi tujuan bisnis saat ini dan tujuan proyek pada Universitas Pembangunan
Nasional
150
Gambar 4. 4 Diagram Representasi Tingkat Kapabilitas MEA01
4.6.4 Pencapaian Proses pada Universitas Pembangunan Nasional
Seperti diketahui bahwa pada subbab sebelumnya telah dilakukan penentuan
nilai dan tingkat kapabilitas masing-masing proses, yang menghasilkan proses
APO11 saat ini berada di Level 3, proses MEA01 berada di Level 3. Jadi, jika
tingkat kapabilitas proses APO11 berada pada Level 3 maka harus memenuhi
capaian yang ada di dalam process attribute dari Level 1 sampai 3. Dan begitu juga
pada proses MEA01 tingkat kapabilitasnya berada pada Level 3, maka harus
memenuhi capaian yang ada di dalam process attribute dari Level 1 sampai 3 juga.
Berikut tabel mengenai pencapaian proses APO11, dan MEA01 pada Universitas
Pembangunan Nasional terhadap process attribute dalam indikator kapabilitas proses.
1. Proses APO11
0
1
2
3
4
5MEA01.01
MEA01.02
MEA01.03MEA01.04
MEA01.05Max Level
As Is
To Be
151
Level 2 – Managed Process
Tabel 4 21 Process Atribut 2.1 Performance Management
No Work Product Exist Evidence
1 Ruang Lingkup Sistem Manajemen
√
SPMI Sistem
Penjaminan Mutu
Internal
spmi.upnvj.ac.id
2 Tujuan Sistem Manajemen Mutu
√
SPMI Sistem
Penjaminan Mutu
Internal
spmi.upnvj.ac.id
3 Tindakan cadangan pada sistem manajemen
mutu jika tidak mencapai target √ SPMI Sistem
Penjaminan Mutu
Internal
4 RACI Chart mengelola mutu
√ spmi.upnvj.ac.id
5 Persyaratan skill dan pengalaman kerja untuk
penempatan karyawan √ SPMI Sistem
Penjaminan Mutu
Internal
6 Pelatihan karyawan untuk mendukung dan
sasaran perusahaan √
spmi.upnvj.ac.id
Rata – rata 100%
Tabel 4 22 Process Atribut 2.2 Work product Management
No Work Product Exist Evidence
1 Kriteria kualitas dan hasil kerja karyawan
√ SKP pada simpeg
2 Menetapkan kebutuhan dari hasil kerja karyawan √ SKP pada simpeg
3 Dokumentasi hasil kerja karyawan √ SKP pada simpeg
4 Evaluasi hasil kerja Karyawan √ SKP pada simpeg
Rata – rata 100%
Level 3-Established Process
152
Tabel 4 23 Process Atribut 3.1 Process Definition
No Work Product Exist Evidence
1 Mendefinisikan standar dari proses √ SOP
2 Menetapkan urutan dari setiap interaksi proses
dalam mengelola kualitas √
SOP
3 Mengidentifikasi peran dan kompetensi -
4 Identifikasi infrastruktur yang dibutuhkan
lingkungan kerja -
5 Menetapkan metode yang sesuai bagi perusahaan √ SPMI
Rata – rata 60%
Tabel 4 24 Process Atribut 3.2 Process Deployment
No Work Product Exist Evidence
1 Menjelaskan proses yang telah didefinisikan √ SPMI
2 Menugaskan peran, tanggung jawab, dan otoritas √ SOTK
3 Memastikan kompetensi yang dibutuhkan -
4 Menyediakan sumber daya informasi untuk
mendukung performa -
5 Menyediakan proses infrastruktur yang layak √ SPMI
6 Mengumpulkan dan menganalisis data √ SPMI
Rata – rata 66,67%
153
2. Proses MEA01
Level 2 – Managed Process
Tabel 4 25 Process Atribut 2.1 Performance Management
No Work Product Exist Evidence
1 Identifikasi tujuan proses kinerja kelola
hubungan. √
SOP
2 Rencanakan dan monitor proses kinerja kelola
hubungan. √
RKAKL
3 Menyesuaikan kinerja dari proses disesuaikan
pada perencanaan kelola hubungan. √
SOP
4 Mengidentifikasikan tanggung jawab proses
kelola hubungan diidentifikasikan, ditugaskan
dan dikomunikasikan.
√
SOP
5 Kelola hubungan dan informasi yang dibutuhkan
untuk melaksanakan suatu proses sumber daya
diidentifikasi, disediakan, dialokasikan dan
digunakandengan benar.
√
RKAKL
6 Hubungan antara pihak yang terlibat diatur untuk
memastikan komunikasi efektif dan
tanggungjawab tugas yang jelas.
√
SPK
Rata – rata 100%
Tabel 4 26 Process Atribut 2.2 Work product Management
No Work Product Exist Evidence
1 Identifikasikan proses persyaratan kelola
hubungan untuk work product.
√ SOP
2 Definisikan persyaratan kelola hubungan untuk
dokumentasi dan kontrol dari work product.
√ Laporan
3 Identifikasi proses kelola hubungan Work
product secara tepat didokumentasikan dan
dikendalikan.
√ MONEV
4 Work product ditinjau sesuai dengan pengaturan
yang sudah terencana dan disesuaikan seperlunya
untuk memenuhi persyaratan kelola hubungan.
√ KAK (Kerangka Acuan
Kerja)
5 Ulas kembali dan menyesuaikan hasil kerja
untuk memenuhi kebutuhan yang telah
didefinisikan.
√ MONEV
Rata – rata 100%
154
Level 3-Established Process
Tabel 4 27 Process Atribut 3.1 Process Definition
No Work Product Exist Evidence
1 Standar proses kelola hubungan yang terdefinisi
dan dilengkapi dengan panduan untuk
modifikasi.
√ SOP
2 Telah menentukan urutan dan interaksi dengan
proses kelola hubungan.
√ KAK (Kerangka Acuan
Kerja)
3 Kebutuhan akan kopetensi dan aturan untuk
melaksanakan suatu proses telah diidentifikasi
kelola hubungan.
√ MONEV
4 Metode monitoring efektifitas telah
didefinisikan.
-
5 Identifikasi infrastruktur yang dibutuhkan dan
lingkungan kerja untuk melakukan proses
standard kelola hubungan.
-
Rata – rata 60%
Tabel 4 28 Process Atribut 3.2 Process Deployment
No Work Product Exist Evidence
1 Proses kelola hubungan dikembangkan
berdasarkan standar proses yang tepat.
√ Program
2 Aturan dan tanggung jawab kelola hubungan
untuk melaksanakan suatu proses telah
dikomunikasikan.
√ SOP
3 Kelola hubungan ya manusia yang telah
melaksanakan suatu proses memilki kompetensi
berdasarkan pendidikan, pengelaman dan
pelatihan.
- SK/ Sertifikasi
4 Memastikan kompetensi yang dibutuhkan untuk
menjalankan performa dari proses yang
didefinisikan.
√ SK/ Sertifikasi
5 Menyediakan proses infrastruktur yang layak
untuk mendukung performa dari proses yang
didefinisikan.
√ KAK (Kerangka Acuan
Kerja)
6 Mengumpulkan dan menganalisis data mengenai
performa dari proses untuk mendemonstrasikan
√ Laporan Satker
155
kecocokan dan kefektifan.
Rata – rata 83,3%
Berikut di bawah ini tabel penjelasan pencapaian proses APO11 pada tiap
level:
Tabel 4 29 Hasil Pencapaian Level APO11
Process
Name
Level 0 Level 1 Level 2 Level 3 Level 4 Level 5
APO11 PA
1.1
PA
2.1
PA
2.2
PA
3.1
PA
3.2
PA
4.1
PA
4.2
PA
5.1
PA
5.2
Rating by
Criteria
F
100%
F
100%
F
100%
L
60%
L
66,67%
Capability
Level
Achieved
1 2 2 3 3
Legend:
N(Not Achieved, 0-15%) P(Partially Achieved,>15%-50%) L(Largely Achieved,>50%-85%)
F(Fully Achieved,>85%-100%)
Berdasarkan pencapaian yang dijelaskan pada keempat tabel di atas PA
2.1 Performance management dan PA 2.2 Work product management maka
didapatkan skor pencapaian adalah 100% yang masuk kedalam kategori fully
achieved/tercapai penuh, bahwa Universitas sudah memenuhi syarat-syarat
pencapaian Level 2 (managed process). PA 3.1 Process definition dan PA 3.2
Process Deployment maka didapatkan skor pencapaian adalah 73,3% yang masuk
kedalam kategori largely achieved/secara garis besar tercapai, namun tidak bisa
melanjutkan penilaian ke Level 4 atau selanjutnya karena syarat yang harus
dipenuhi adalah mencapai kategori largely achieved/secara garis besar tercapai
pada Level 3 (Established Process).
156
Di bawah ini tabel penjelasan pencapaian proses MEA01 pada tiap level:
Tabel 4 30 Hasil Pencapaian Level MEA01
Process
Name
Level 0 Level 1 Level 2 Level 3 Level 4 Level 5
MEA01 PA
1.1
PA
2.1
PA
2.2
PA
3.1
PA
3.2
PA
4.1
PA
4.2
PA
5.1
PA
5.2
Rating by
Criteria
F
100%
F
100%
F
100%
L
60%
L
83,3%
Capability
Level
Achieved
1 2 2 3 3
Legend:
N(Not Achieved, 0-15%) P(Partially Achieved,>15%-50%) L(Largely Achieved,>50%-85%)
F(Fully Achieved,>85%-100%)
Berdasarkan pencapaian yang dijelaskan pada keempat tabel di atas PA 2.1
Performance management dan PA 2.2 Work product management maka didapatkan
skor pencapaian adalah 100% yang masuk ke dalam kategori fully achieved/tercapai
penuh, bahwa Universitas sudah memenuhi syarat-syarat pencapaian Level 2
(managed process). PA 3.1 Process definition dan PA 3.2 Process Deployment
maka didapatkan skor pencapaian adalah 71,65% yang masuk kedalam kategori
largely achieved/secara garis besar tercapai, namun tidak bisa melanjutkan
penilaian ke Level 4 atau selanjutnya karena syarat yang harus dipenuhi adalah
mencapai kategori largely achieved/secara garis besar tercapai pada Level 3
(Established Process).
4.7 Reporting and Result
Pada tahap ini, peneliti akan menjelaskan tabel temuan, gap dan
rekomendasi yang diperlukan untuk dapat memperbaiki gap yang ada dengan
157
memberikan rekomendasi. Diketahui bahwa nilai yang dimiliki proses
APO11(Manage Quality) untuk kondisi as is adalah 3,62 yakni berada pada Level
3, nilai proses MEA01 (Monitor, Evaluate, Assess Performance and conformance)
adalah 2,69 dimana tingkat kapabilitasnya yakni Level 3,
Berikut ini merupakan hasil penilaian Capability Level ecara keseluruhan
dari 3 proses yang dilakukan penilaian:
4.7.1 Gaps dan Rekomendasi
4.7.1.1 Proses MEA01
Dapat diketahui bahwa nilai yang dimiliki proses MEA01 (Monitor, Evaluate,
Assess Performance and conformance) untuk kondisi as is adalah 2,69 yakni
tingkat kapabilitasnya berada pada Level 3. Berikut gambar di bawah ini adalah
hasil peneliti dari analisa gap dan rekomendasi dalam perbaikan proses MEA01
evaluasi sistem tata kelola:
Tabel 4 31 Proses MEA01.01
Proses Temuan GAP Rekomondasi
MEA01.01
Menetapkan
pendekatan
monitoring
a. UPT TIK sudah
melakukan
perencanaan
monitoring dan
penyesuaian
stakeholders
b. UPT TIK belum
memiliki
implementasi
kesejajaran yang
terus merus dijaga
dengan monitoring
dan pendekatan
menggunakan
a.UPT TIK belum
melakukan dokumentasi
manajemen kualitas
proses perubahan kontrol
untuk pemantauan dan
pelapporan
b. UPT TIK belum
memiliki kebijakan dan
standar manajemen
kualitas
a. UPT TIK
membuat
dokumentasi
manajemen
kualitas dan
proses perubahan
kontorl untuk
pemanatauan dan
perunbahan
b. UPT TIK
membuat
kebijakan dan
standar
manajemen
kualitas
158
Tabel 4 32 Proses MEA01.02
Proses GAP Rekomondasi
MEA01.02 Mengatur Kinerja
dan Kesesuaian kerja
a. UPT TIK belum melakukan
catatan kualitas tentang definisi
peninjauan secara berkala
terhadap tujuan dan matrik
dengan para stakeholder.
b. UPT TIK belum melakukan
catatan performa proses
evaluasi antara tujuan
a. Membuat perencanaan
evaluasi antara tujuan
dan matrik yang
spesifikasi terukur dan
dapat dicapai secara
relevan .
b. Membuat catatan
performa proses
evaluais antara tujuan
dan matrik yang
spesifik terukur dan
dapat dicapai secara
relevan
Tabel 4 33 Proses MEA01.03
Proses GAP Rekomondasi
MEA01.03
Mengumpulkan kinerja
proses dan kesesuaian
data
a. UPT TIK belum
berencana melakukan
rencana kualitas
pengumpulan data
dari definisi proses.
b. UPT TIK belum
melakukan catatan
kualitas penilaian
efisiensi, kesesuaian
dan validasi integritas
dari data yang
dikumpulkan.
c. UPT TIK belum
melakukan kebijakan
dan standar
penggunaan sistem
yang cocok untuk
mengolah format data
dan analisa
a. Membuat cacatan kualitas penilaian
efisiensi, kesesuaian da validasi dan
integritas dari data yang dikumpulkan.
b. Membuat kebijakan dan standar
penggunaan sistem dan alat alat yang
cocok untuk mengolah format data
analisis.
c. Membuat rencana kualitas
pengumpulan data dari definisi
efisiensi.
159
Tabel 4 34 Proses MEA01.04
Proses GAP Rekomondasi
MEA01.04 Analisa
dan Kinerja Laporan
a. UPT TIK belum
melakukan dokumentasi
desain laporan kinerja
yang diringkas mudah
dipahami, dan
disesuaikan dengan
berbagai kebutuhan
manajemen
a. Membuat desain laporan kinerja yang
ringkas mudah dipahami dan
disesuaikan dengan berbagai kebutuhan
manajemen.
Tabel 4 35 Proses MEA 5
Proses GAP Rekomondasi
MEA01.05
Memastika
Pelaksanaan
Tindakan
Perbaikan
a. UPT TIK belum melakukan
dokumentasi proses terhadap
peninjauan respon manajemen,
pilihan dan rekomdasi terhadap
isu penyimpangan.
b. UPT TIK belum melakukan
catatan performa proses terhadap
penelusuran haisl tindakan
perbaikan
c. UPT TIK belum melakukan
catatan kualitas untuk laporan
hasil tindakan yang dilakukan
d. UPT TIK belum melakukan
proses terhadap pembagian
tanggung jawab untuk tindakan
perbaikan
a. Membuat dokumentasi proses
terhadap peninjauan respon
manajemen, pilihan dan
rekomendasi terhadap isu yang
menyimpang.
b. Membuat perencanaan terhadap
hasil tindakan perbaikan.
c. Membuat catatan performa proses
terhadap penelusuran hasil
tindakan perbaikan
d. Membuat dokumentasi proses
terhadap pembagian tanggung
jawab untuk indakan
160
4.7.1.2 Proses APO11
Dapat diketahui bahwa nilai yang dimiliki proses APO11(Manage Quality)
untuk kondisi as is adalah 2,69 yakni tingkat kapabilitasnya berada pada Level 3.
Berikut gambar di bawah ini adalah hasil peneliti dari analisa gap dan rekomendasi
dalam perbaikan proses APO11
Tabel 4 36 hasil peneliti dari analisa gap dan rekomendasi
Proses Gap Rekomondasi
APO11.01 Menetapkan
sistem manajemen mutu
UPT TIK Belum ada proses
pendefenisian standar
manajemen mutu, praktik dan
prosedur sesuai dengan
standar kontrol IT.
Mengidentifikasi dan
klasifikasi kebutuhan
infrastruktur dan peralatan
yang dibutuhkan untuk
mendukung proses kerja
dan mengidentifikasi
metode yang sesuai dengan
kebutuhan serta
mendukung dalam proses
pencapaian target yang
direncanakan sehingga
setiap program kerja tidak
hanya menjadi wacana saja
melainkan bener-bener
dilakukan.
APO11.02 Menentukan
dan kelola kualitas
standar, praktik dan
prosedur
UPT TIK Tidak ada proses
penyesuaian untuk praktik
Organisasi sesuai dengan
persyaratan kontrol IT.
mengidentifikasi metode
yang sesuai dengan
kebutuhan serta
mendukung dalam proses
pencapaian target yang
direncanakan sehingga
setiap program kerja tidak
hanya menjadi wacana
saja melainkan bener-
bener dilakukan.
APO11.03 Fokus
manajemen kualitas pada
pelanggan
Belum ada proses
pengelolaan akan kebutuhan
layanan operasional dan
solusi baru dalam
mempertahankan kualitas mutu
pelayanan.
Membuat standar
kompetensi untuk
penyesuaian perekurutan
tenaga atau sumber daya
manusia yang dibutuhkan
sesuai dengan kriteria
pekerjaan
161
APO11.04 Melakukan
pemetaan kualitas, kontrol
dan ulasan
Belum adanya proses
pendefenisian dan pengukuran
untuk mendorong peningkatan
kualitas mutu pelayanan yang
sejalan dangan tujuan dan
sasaran mutu yang ingin
dicapai.
disarankan membuat
Standar Operasional
Prosedur dalam
perekrutan tenaga kerja
APO11.05
Mengintegrasikan
manajemen kualitas
menjadi solusi
Belum adanya proses
mengintegrasikan praktik
manajemen dan
pengembangan solusi untuk
meningkatkan proses terkait
pelayanan
Merencanakan tindakan
yang perlu dilakukan untuk
peningkatan proses yang
telah dijalankan agar lebih
efektif dan efisien dan
Menetapkan tujuan yang
ingin dicapai dari
peningkatan performa
proses serta membuat
Standar Oprational
Prosedur (SOP) dalam
mengukur performa proses.
APO11.06
mempertahankan kondisi
lingkungan
a. Belum ada proses
identifikasi terkait proses
perbaikan secara terus
menurus.
b.Tidak ada proses
penerapan kualitas yang
baik dan membagikannya
pada yang lain untuk
mendorong peningkatan
pelayanan.
Menganalisa hasil
pengukuran yang bertujuan
untuk menentukan masalah
yang harus lebih
diperhatikan untuk
diperbaiki dan
Mengidentifikasi,
mengimplementasikan hasil
tindakan koreksi dalam
penanganan sumber
masalah kemudian
melakukan tindakan pada
sumber masalah.
162
BAB V
PENUTUP
5.1 Kesimpulan
Berdasarkan hasil analisis yang telah diuraikan pada pembahasan bab
sebelumnya terkait Evaluasi Tata Kelola Teknologi Informasi Menggunakan
Framework COBIT 5 pada Universitas Pembangunan Nasional “Veteran”, dalam
hal ini maka peneliti dapat memberikan kesimpulan sebagai berikut:
1. Pada proses APO11(Manage Quality) saat ini tingkat kapabilitas berada dilevel
3 (Established Process) dengan nilai kapabilitas 2,69% (largely achieved).
Sementara, tingkat kapabilitas yang diharapkan berada di level 5 (Optimising
Process) memiliki nilai kapabilitas 4,79%. Diantara rentang nilai pada level 3
dengan level 5 terdapat nilai gap sebesar 2,10%. Dengan kata lain, untuk
mencapai level yang diharapkan tersebut, harus dapat memenuhi terlebih
dahulu indikator-indikator kapabilitas proses Work Products/Generic Work
Products (WPs/GWPs) pada level 3 yang masih belum terpenuhi.
Diantaranya seperti dengan penataan optimal, penempatan, hak keputusan dan
keterampilan terutama dari aspek kualitas sistem yang ada. Didukung dengan
standar operasional prosedur untuk mengkomunikasikan peran, tanggung jawab
dan ekspektasi kinerja terkait dengan orang yang kompeten dan termotivasi
untuk memenuhi tujuan Universitas. Setelah itu, harus melaksanakan hal yang
sama untuk dapat naik ke level 4 agar mencapai tingkat kapabilitas yang
diharapkan.
163
2. Pada proses MEA01 (Monitor, Evaluate, Assess Performance and
conformance) saat ini tingkat kapabilitas berada dilevel 3 (Established Process)
dengan nilai kapabilitas 2,24% (largely achieved). Sementara, tingkat
kapabilitas yang diharapkan berada di level 5 (Optimising Process) memiliki
nilai kapabilitas 4,78%. Diantara rentang nilai pada level 3 dengan level 5
terdapat nilai gap sebesar 1,54%. Dengan kata lain, untuk mencapai level yang
diharapkan tersebut, harus dapat memenuhi terlebih dahulu indikator-indikator
kapabilitas proses Work Products/Generic Work Products (WPs/GWPs) pada
level 3 yang masih belum terpenuhi. Untuk mecapai target capability level yang
diharapkan oleh universitas dapat menutup gap tersebut dengan membuat
guidelines berupa SOP dengan konten yang sesuai dengan panduan dari COBIT
5 untuk seluruh proses MEA01 yang belum memiliki SOP dan meningkatkan
proses yang ada saat ini berada di level 3.
3. Rekomodasi Untuk menutup gap yang ada di Universitas Pembangunan
Nasional “Veteran” UPT TIK tersebut bisa membuat SOP sesuai dengan
panduan dari COBIT 5 dan meningkatkan proses level dari level 3 ke level 4,
serta membuat laporan dokumentasi terhadap segala aktivitas sistem, sehingga
dapat mengetahui
5.2 Saran
Berdasarkan kesimpulan dan analisa yang telah dibahas sebelumnya,
peneliti memberikan saran untuk peningkatan pengelolaan maupun bahan evaluasi
pada Universitas Pembangunan Nasional “Veteran”:
164
1. Universitas Pembangunan Nasional “Veteran” disarankan untuk
memberikan perhatian secara khusus dalam hal pengelolaan tata kelola, agar
segala hal pengaturan dan pemeliharaan Universitas yang dapat memicu
untuk terjadinya masalah dapat dihindari dan diantisipasi sedini mungkin.
2. Universitas Pembangunan Nasional “Veteran” diharapkan dapat
melaksanakan semua domain rekomendasi Proses APO11 dan MEA01 dari
penelitian ini.
3. Penelitian selanjutnya, dapat menggunakan skala pengukuran kuesioner
yang berbeda, seperti skala Guttman maupun rating scale dengan
ditambahkan kombinasi framework. Sehingga, akan didapatkan pengolahan
data yang berbeda.
165
DAFTAR PUSTAKA
Arifin (2013) Penjelasan tentang evaluasi(Hal 15)
Arikunto (2010) Evaluasi sebagai sebuah proses menentukan hasil(Hal 15)
Bakry, S. J. (2014). Assessment of IT Governance In Organizations: A simple
Integrated Approach.
Basie, V. (2005). Information Security governance: COBIT or ISO 17799 or
Both?. South Africa: University of Johannesburg.
Bernroider, W. N., & Ivanov, M. (2011). IT Project Managemet Control and The
Control Objectives for IT and Related Technology (COBIT) Framework.
International Journal of Project Management.
Budiman (2014) “Kapita Selekta Kuesioner”. Salemba Medika: Jakarta,
Briescoe et al. (2012) Standarisasi Mutu(Hal 2)
David, S., & Uday, S. (2015). The Importance of The COBIT Framework IT
Processes For Effective Internal Control Over Financial Reporting In
Organizations: An international survey.
Debreceny, R., & Gray, G. L. (2009). IT Governance and Process Maturity: A
Field Study.
Djaali. (2008). Skala Likert. Jakarta: Pustaka Utama.
Farida, S. I. (2014). Jurnal : Usulan Model Tata Kelola Teknologi Informasi pada
Domain Monitor, Evaluate and Assess Dengan Metode Framework
COBIT 5 Jakarta : Universitas Islam Negeri Syarif Hidayatullah Jakarta.
Fitroh, Siregar, S., & Rustamaji, E. (2017). Determining Evaluated Domain
Process through Problem Identification using COBIT 5 Framework.
Gantman, S., & Fedorowicz, J. (2016). Communication and Control in
Outsourced IS Development Projects: Mapping to COBIT Domains.
International Journal of Accounting Information System.
Gravella, M., Preniki, N., & Kopacek, P. (2018). IT Infrastructure Library (ITIL)
Framework Approach To IT Governance.
Hardy, G. (2006). Using IT Governance and COBIT To Deliver Value With IT
and Respond To Legal, Regulatory and Compliance Challenges.
166
Joshia, A., & Bollen, L. (2018). Explaining IT Governance Disclosure Throught
the Constructs of IT Governance Maturity and IT Strategic Role.
Jogiyanto & Abdillah (2011) Sistem Tata Kelola Teknologi Informasi
Yogyakarta, Andi
Indrajit, Richardus Eko. “Manajemen Organisasi dan Tata Kelola Teknologi
Informasi”. Graha Ilmu: Yogyakarta, 2014.
Ida Farida, Siti. 2014. Usulan Model Tata Kelola Teknologi Informasi pada Domain
Monitor, Evaluate, and Assess dengan Metode Framework COBIT 5 di PT
Bank Muamalat Indonesia. Jakarta: Universitas Islam Negeri Syarif
Hidayatullah Jakarta.
ISACA. (2012). COBIT 5 A Business Framework For The Governance and
Management of Enterprise IT. USA: IT Governance Institute.
ISACA. (2012). COBIT 5 Enabling Processes. USA: IT Governance Institute.
ISACA. (2012). COBIT 5 Implementation. USA: IT Governance Institute.
ISACA. (2012). COBIT 5 Process Assessment Model (PAM): Using COBIT®5.
Judith, N., & Antonio, J. (2016). Literature Review Of The Situation Research
Faces In The Application of ITIL In Small and Medium Enterprises. Spain:
The University of Alcala.
KBBI. (2010). Kamus Besar Bahasa Indonesia. Jakarta: Pustaka.
Maria, H. A., & Febby, A. M. (2017). Risks Assessment of Information
Technology Processes Based on COBIT 5 Framework: A Case Study of
ITS Service Desk
Mustakini, J. H. (2011). Metodologi Penelitian SIstem Informasi. Yogyakarta:
Andi.
Mustakini, J. H. (2011). Sistem Tata Kelola Teknologi Informasi. Yogyakarta:
Andi.
Prasad, A., & Green, P. (2015). Governing Cloud Computing Services:
Reconsideration of IT Governance Structures. Australia: Queensland
University of Technology.
167
Putri, F. N. E. (2014). Jurnal : Evaluasi Capability Level pada Dukungan Layanan
Manajemen Data dengan Framework COBIT 5 (Studi Kasus: DRC
Asuransi Jasindo)
Sarno, R. (2009). Audit Sistem & Teknologi Informasi. Surabaya: ITS Press.
Sasongko (2009) Pengertian Cobit (Hal 25)
Sidharta (2014) Kualitas Pelayanan(Hal 12)
Smith, D., & Hillegersberg, J. (2017). The Development of A Hard and Soft IT
Governance Assessment Instrument.
Sugiyono. (2012). Memahami Penelitian Kualitatif. Bandung: ALFABETA.
Surendro, K. (2009). Implementasi Tata Kelola Teknologi Informasi. Bandung:
Informatika.
Yuni Sugiarti, ST. (2011). Metode Penelitian Dibidang Komputer & Teknologi
Informasi.
168
LAMPIRAN 1 – Hasil Wawancara
169
170
LAMPIRAN
WAWANCARA
Universitas Pembangunan Nasional “Veteran”
Nama : Ridwan Rahyudin
Jabatan : CTO (Chief Information Officer)
Tanggal : Jakarta, 1 Oktober 2018
Keterangan :
P= Penanya
N= Narasumber
P : pak, sebelumnya saya berbicara dengan siapa ?
N : dengan ridwan rahyudin
P : bapak status disini sebagai ?
N : kalau disini itu dulu, sebutannya kan UPT (Unit Pelaksanaan Teknis), dulu
namanya PUSKOM (Pusat Komputer) tapi sekarang semenjak menjadi kampus
negeri berubah menjadi TIK ttp UPT. TIK itu Teknologi Informasi Komunikasi
P : disini ada system informasi apa aja ?
N : banyak juga ya sebenernya. Ada development IT tapi mungkin sekarang yang
saya hafal dulu saja ya. Sistem informasi yang paling utama adalah Sistem
informasi AKADEMIK yang mencakup kegiatan akademik, mulai dari penerimaan
sampai dengan sudah ada. Jadi system akademik ini ada subnya. Baik untuk
penerimaan mahasiswa baru, akademik untuk mahasiswa dan untuk N sampai
terakhir administrasi untuk pengelolahan wisuda. Itu yang pertama, dan untuk yang
kedua untuk bagian keuangan juga ada, memang itu sifatnya tidak publish ya karna
171
penggunaannya pun tidak banyak hanya orang2 tertentu yang berhubungan dengan
keuangan. Kemudian beberapa aplikasi yang kita gunakan itu banyak juga yang dari
pemerintah. Seperti untuk asset, BMN sebutannya. Untuk keuangan tadi, untuk
perencanaan keuangan kita menggunakan yang diberi oleh kemensek diksi. Kalau
yang siakad memang mengembangkan juga.
P : terus kalau kegunaan system infomasi tersebut. Kaya tadi kan kalau siakad untuk
penerimaan mahasiswa sampai wisuda kan ?
N : iya
P : hambatannya apa aja pak yang telah ditemui ?
N : sebetulnya untuk siakad ini kan sudah tua, dari tahun 2007. Memang
hambatannya itu teknologinya lama, jadi sulit untuk menyesuaikan dengan
teknologi yang terbaru. Jadi se update2nya pun kan teknologi lama gitu. Jadi
hambatannya di pengembangan, kita sulit berkembang untuk teknologi yang saat
ini tentunya.
P : seberapa seringnya system ini mengalami kegagalan ?
N : mungkin di 3 bulan terakhir sih lebih sedikit dibandingkan dengan 4 bulan
kebelakang. Karna kegagalannya sih biasanya overload, jadi ada moment kita dulu
itu pas pengisian KRS misalnya. Karna mahasiswa kita itu sekarang 10rb lebih
akhirnya kita tidak bisa mengisi KRS secara serentak. Jadi di handle dengan
penjadwalan, jadi perfakultas misal fakultas A hari ini tgl sekian. Dan ternyata
penjadwalan dan peningkatan kapasitas server pun bisa menangani hal tersebut.
P : cara mengelola system tersebut seperti bagaimana ?
N : kalau pengelolaan secara sehari2 misalnya administrasi, kan selama ini yang
melakukan pengerjaan itu kan dikjar (Pendidikan & Pengajaran). Kalau
pengelolaan untuk maintenance baik hardware/software ada di TIK. Kita sebagian
sudah menggunakan data centre dicikarang, jadi nanti kita semua akan pindah itu
untuk mengurangi maintenance listrik dan suhu harus dingin.
172
P : siapa saja yang terlibat dalam pengelolaan ?
N : yang terlibat hanya staf TIK saja.
P : iya, misalnya bapak sendiri sebagai apa ?
N : saya sendiri sebagai kepala, ada staf TIK di maintenance, untuk pengembangan
kita ada biro akademi. Namanya kalo disini itu AKPK (Akademik Kerjasama
Kemahasiswaan dan Perencanaan)
P : itu termasuk bagian dari PUSKOM ?
N : bukan, itu lebih tinggi. Jadi ada Biro Akademik yang mengatur kebijakan2
akademik.
P : ada beberapa orang yang terlibat pak ?
N : sebenernya sih sedikit banget. Jadi semenjak UPN berubah jadi PTN kita itu
PUSKOM berubah menjadi TIK itu menjadi ramping/sedikit. TIK itu total 5 orang,
untuk 5 orang itu 2 untuk teknis, 2 administratif. Kemudian untuk pihak AKPK
kurang lebih ada sekitar 3 orang. Jadi total dalam kesehariannya ada 6. Baik
maintenance dan administrasi.
P : Dampak dari kekurangan orang itu apa pak ?
N : dampaknya itu yang paling sering itu pas awal2 PTN itu 2014 kemudian itu 2
tahun masih menggunakan struktur yang lama kemudian di tahun 2016
menggunakan struktur yang baru. Itu yang sangat signifikan di tahun 2016 karna
orangnya kan menyebar kemana2. Ya jadi efeknya banyak pengembangan yang
terhambat dan maintenance yang terhambat. Kan yang di maintenance banyak.
Selain aplikasi juga ada infrastruktur. Jadinya banyak sekali request yang tertunda,
seperti permintaan email baru, pembuatan website baru. Jadi semuanya terlambat.
Tapi sekarang mencoba bagaimana sih dengan orang sedikit tetapi masih bisa
berjalan. Akhirnya kita menggunakan cara pihak ketiga seperti pemasangan wifi
akhirnya kita bekerja sama dengan orang listrik. Jadi yang masang wifi itu orang
listrik, tapi yang konfigurasi kita.
173
P : ada manual booknya ga untuk penggunaan IT tersebut ?
N : paling kita menggunakan SOP
P : ada ga sih pelatihan khusus disisi ITnya sendiri ?
N : kita minimal satu tahun sekali ada sih. Dan pelatihannya pun karna di TIKnya
di UPN ini belum ada programmer. Jadi tahun ini baru sekali untuk pelatihan
jaringan dan server. Rencananya 2x jadi diakhir tahun pun ada.
P : Bagaimana dengan tata kelola system informasinya ?
N : kita belum menerapkan, jadi baru distandarisasi dengan ISO saja. Itu ISO
administrasi 9001:2008. Dan ada rencana ke 207001. Kita belum ada tata kelola,
seperti framework2 tata kelola belum dipakai.
P : Sistemnya sendiri sudah pernah diaudit apa belum ?
N: belum pernah. Tapi sudah direncanakan sih taun depan kita akan mencoba meng-
audit system informasi. Mungkin dari pihak lain ya, ntah dari konsultan atau yang
lain. Sudah direncanakan.
P : apakah sumber daya infrastruktur sama kompetensi teknologinya sudah
memenuhi kebutuhan ga sampai kepencapaian strateginya ?
N : secara infrastruktur sudah mencukupi. Seperti bandwith,server dan jaringan itu
sudah cukup. Hanya saja yang saat ini kurang itu adalah justru pertama pengelolaan
TI tadi, sama pengembangan system informasinya.
P : jadi untuk sumberdaya infrastrukturnya sendiri sudah tidak masalah ?
N : sudah tidak masalah. Justru yang kekurangan tadi yang menjadi masalah.
P : seberapa besar yang dilakukan teknologi informasi untuk menyelesaikan
masalah2 dibanding melakakukan perbaikannya ?
N : jadi, ada beberapa system ini kan yang masih bekerja sama dengan vendor.
Contohnya itu pembayaran / Host To Host. Salah satunya adalah terjadinya delay
pembayaran. Dimanakan harusnya delay pembayaran itu 5 menit. Tapi ini ko
174
malah tidak terbayar2, jadi kita melakukan kerja sama dengan pihak ketiga.
Bagaimana supa masalah tersebut bisa langsung terselesaikan.
P : seberapa baik kah tujuan teknologi informasinya itu berjalan ?
N : kalau untuk kebutuhan kegiatan akademik sampai saat ini lancar saja. Dalam
artian semua kegiatan akademik dapat dilaksanakan.
P : berapa nilai yang diberikan system informasi terhadap keseluruhan system
informasi yang ada disini ?
N : nilainya cukup besar dan tingkat ketergantungannya terhadap system informasi
itu cukup tinggi.
N :yah, kita kan baru di ISO aja. ISO itu kan iso 9001 itu kan hanya tentang SOP
segala macam. Tetapi untuk framework di ITnya kita belum mengadopsi. Seperti
tadi audit SI dari luar/vendor kita belum juga. Seperti yang tadi kita di hack, kita
tau ga sih kalau kita di hack ? sebenernya sih kita bias saja tau kita di hack. Tapi
tidak secara terdokumentasi. Misalnya begini oh kita di hack, ada formnya gitu.
Form laporan kalau kita di hack. Kita tidak melakukan itu.
P : tapi kalo misalkan ada masalah keamanan itu yang tanggung jawab atau pihak
ini lapornya kemana gitu ?
N : nah, sampe saat ini cukup berhenti disini aja. Paling kalau kita laporan pun
tidak detail. Misalnya, akademik tidak bisa di akses. Nah alasan kenapanya pun,
kita sampekan kalau ada rapim(Rapat Pimpinan). Tapi kita tidak menjelaskan
secara detail, hanya misalkan seperti ini kepada pimpinan. Ko kita sudah 3 jam
masih offline, oh kita ada yang jail pak ada yang ganggu. Udah gitu saja. Tapi kalo
secara detail seperti serangan DDOS (Distribruted Denial Of Service) itu tidak
dilaporkan kesana.
P : oh tapi itu pernah ada gitu ?
N : sering. Apa lagi pas di momen2 peak. Seperti pengisian KRS dan penerimaan
siswa baru.
175
LAMPIRAN 2 – HASIL
KUESIONER
176
KUESIONER I
Analisa capability level pada proses APO11 (Manage Quality)
Universitas Pembangunan Nasional "Veteran"
Kuesioner ini merupakan instrumen penelitian mahasiswa Program Studi Sistem Informasi, Universitas Islam
Negeri Syarif Hidayatullah Jakarta, tujuan dari dibuatnya kuesioner ini adalah untuk memperoleh data dari
para staff Universitas Pembangunan Nasional “Veteran” sebagai pihak yang terkait khususnya bagian yang
termasuk pada RACI COBIT 5.0 dalam APO11(Manage Quality). Kuesioner Capability level ini
dikembangkan untuk mengetahui tingkat kematangan pada proses pengelolaan data baik untuk kondisi yang
saat ini (as is), maupun untuk kondisi yang diharapkan (to be), yang selanjutnya dapat dijadikan dasar yang
cukup untuk identifikasi prioritas peningkatan (improvement). Untuk mempermudah responden menjawab,
kuesioner ini didesain dalam format pilihan ganda, yang terdiri dari beberapa pertanyaan. Pertanyaan-
pertanyaan dikelompokkan menurut atribut kematangan, dan pada setiap pertanyaan memiliki 2 (dua) jawaban
yang masing-masing mewakili kondisi terkini dan kondisi yang diharapkan. Masing-masing pertanyaan
mempunyai 6 (enam) pilihan jawaban yang menunjukan tingkat kematangan terhadap atribut tertentu pada
proses pengelolaan konfigurasi. Pilihan tersebut dari a sampai f secara berturut-turut merepresentasikan
tingkat kematangan yang semakin meningkat terhadap suatu, yaitu a=0, b=1, c=2, d=3, e=4 dan f=5. Pada
kolom “Jawaban”, responden dapat memilih salah satu jawaban yang dianggap bisa mewakili kondisi
kematangan baik yang saat ini maupun yang diharapkan, terkait dengan atribut kematangan tertentu dalam
proses pengelolaan data dengan memberikan tanda (√ ) pada tempat yang tersedia. Dengan mengetahui posisi
kematangan saat ini (as is) dan yang diharapkan (to be), selanjutnya akan dilakukan analisa yang diharapkan
dapat menjadi dasar dalam pendefinisian rancangan solusi untuk perbaikan dalam proses pengelolaan
konfigurasi. Untuk kebutuhan di atas diharapkan Bapak/Ibu sebagai responden dapat memberikan pilihan
sebagai jawaban atas pertanyaan-pertanyaan yang diberikan dalam kuesioner ini untuk kemudian dapat kami
olah dalam penelitian ini.
Nama Responden
Jabatan Responden
Bagian
APO11.01(Menetapkan manajemen kualitas sistem)
Aktivitas proses
Saat ini (As Is) Yang diharapkan (To Be)
a b c d e f A b c d e f
177
Sejauh mana kesadaran pihak manajemen terkait
dengan evaluasi untuk persyaratan kepegawaian secara
teratur untuk memastikan sumber daya TI mendukung
tujuan dan sasaran perusahaan?
Sejauh mana kesadaran pihak manajemen terkait
dengan kebijakan dan prosedur dalam perekrutan
karyawan?
Sejauh mana kesadaran pihak manajemen terkait
dengan pemeriksaan latar belakang dalam proses
perekrutan karyawan, kontraktor dan vendor?
Sejauh mana kesadaran pihak manajemen terkait
dengan penetapan dan pengaturan sumber daya yang
fleksibel untuk mendukung perubahan kebutuhan
bisnis?
Sejauh mana kesadaran pihak manajemen terkait
dengan pelatihan dan penyediaan staff cadangan untuk
mengurangi ketergantungan pada satu orang?
APO11.02 (Menentukan dan kelola kualitas standar, praktik dan Prosedur)
Aktivitas proses
Saat ini (As Is) Yang diharapkan (To Be)
a b c d e f a B c d e f
Sejauh mana menetapkan standar, praktik, dan prosedur
manajemen mutu sesuai dengan persyaratan kerangka
kerja kontrol TI. gunakan praktik terbaik industri untuk
referensi ketika meningkatkan dan menyesuaikan praktik
kualitas perusahaan
Sejauh Mana Pertimbangkan manfaat dan biaya
sertifikasi mutu.
APO11.03 (Fokus manajemen kualitas pada pelanggan)
Aktivitas proses
Saat ini (As Is) Yang diharapkan (To Be)
a B c d e f a B c d e f
Sejauh mana Fokus manajemen kualitas pada pelanggan
dengan menentukan persyaratan pelanggan internal dan
eksternal dan memastikan keselarasan standar dan
praktik TI. mendefinisikan dan mengomunikasikan peran
dan tanggung jawab terkait resolusi konflik antara
pengguna / pelanggan dan organisasi TI
Sejauh mana Kelola kebutuhan dan harapan bisnis untuk
setiap proses bisnis, layanan operasional TI, dan solusi
baru, dan pertahankan kualitasnya
kriteria penerimaan. Menangkap kriteria penerimaan
kualitas untuk dimasukkan dalam SLA.
178
Sejauh mana terkait Mengkomunikasikan persyaratan
dan harapan pelanggan di seluruh bisnis dan organisasi
TI.
Sejauh mana terkait Secara berkala memperoleh
pandangan pelanggan tentang proses bisnis dan
penyediaan layanan dan pengiriman solusi TI, untuk
menentukan dampak pada standar TI dan
praktik dan untuk memastikan bahwa harapan pelanggan
terpenuhi dan ditindaklanjuti.
Sejauh mana Secara teratur memonitor dan meninjau
QMS terhadap kriteria penerimaan yang disepakati.
Sertakan umpan balik dari pelanggan, pengguna, dan
manajemen. Menanggapi
perbedaan dalam hasil tinjauan untuk terus
meningkatkan QMS.
Sejauh mana terkait review rutin untuk menilai
perubahan keterampilan dan kompetensi sumber daya
internal dan eksternal untuk meninjau rencana tujuan?
Sejauh mana Menangkap kriteria penerimaan kualitas
untuk dimasukkan dalam SLA.
APO11.04 (Melakukan pemantauan kualitas, kontrol dan ulasan)
Aktivitas proses
Saat ini (As Is) Yang diharapkan (To Be)
a B c d e f a B c d e f
Sejauh mana tingkat terkait memantau kualitas dan
layanan secara berkelanjutan dan sistematis dengan
menggambarkan, mengukur, menganalisis,
meningkatkan / merekayasa dan mengendalikan proses
mengendalikan proses.
Sejauh mana terkait dengan Mempersiapkan dan
melakukan tinjauan kualitas
Sejauh mana terkait dengan Laporkan hasil ulasan dan
lakukan perbaikan jika perlu
Sejauh mana tingkat terkait Monitor kualitas proses,
serta kualitas nilai yang diberikan. Pastikan bahwa
pengukuran, pemantauan dan pencatatan informasi
digunakan oleh pemilik proses untuk mengambil
tindakan korektif dan preventif yang sesuai
Sejauh mana tingkat terkait memantau metrik kualitas
yang digerakkan oleh sasaran yang selaras dengan
sasaran mutu keseluruhan yang mengubah kualitas
setiap proyek dan layanan
179
Sejauh mana terkait dengan pastikan bahwa pemilik
manajemen dan proses secara teratur meninjau kinerja
manajemen mutu terhadap metrik kualitas yang
ditentukan.
Sejauh mana terkait dengan menganalisa keseluruhan
hasil kinerja manajemen mutu.
APO11.05 (Mengintegrasikan manajemen kualitas menjadi solusi untuk pengembangan dan
pengiriman layanan)
Aktivitas proses
Saat ini (As Is) Yang diharapkan (To Be)
a b C d e f a B c d e f
Sejauh mana mengintegrasikan praktik manajemen
mutu dalam proses dan praktik pengembangan solusi.
Sejauh mana terkait dengan secara terus-menerus
memantau tingkat layanan dan memasukkan praktik
manajemen mutu dalam proses dan praktik pemberian
layanan.
Sejauh mana terkait dengan mengidentifikasi dan
mendokumentasikan akar penyebab ketidaksesuaian,
dan mengomunikasikan temuan kepada manajemen TI
dan pemangku kepentingan lainnya secara tepat waktu
memungkinkan tindakan perbaikan untuk diambil. Jika
perlu, lakukan tinjauan tindak lanjut.
APO11.06 (Pertahankan terus menerus perbaikan.)
Aktivitas proses
Saat ini (As Is) Yang diharapkan (To Be)
a b C d e f a B c d e f
Sejauh mana terkait dengan menjaga dan secara teratur
mengomunikasikan kebutuhan akan, dan manfaat,
perbaikan berkelanjutan.
Sejauh mana terkait dengan membangun platform untuk
berbagi praktik terbaik dan untuk menangkap informasi
tentang cacat dan kesalahan untuk memungkinkan
pembelajaran dari mereka
Sejauh mana terkait dengan Identifikasi contoh berulang
dari cacat kualitas, tentukan akar penyebabnya, evaluasi
dampak dan hasilnya, dan sepakati tindakan
peningkatan dengan tim layanan dan pengiriman proyek
Sejauh mana terkait dengan mengidentifikasi contoh-
contoh proses pengiriman berkualitas tinggi yang dapat
menguntungkan layanan atau proyek lain dan
membagikannya dengan tim layanan dan pengiriman
proyek untuk mendorong peningkatan.
180
Sejauh mana terkait dengan Mempromosikan budaya
kualitas dan perbaikan berkelanjutan
Sejauh mana terkait dengan Tetapkan lingkaran umpan
balik antara manajemen mutu dan manajemen masalah
Sejauh mana terkait dengan Memberikan pelatihan
kepada karyawan tentang metode dan alat peningkatan
berkelanjutan.
Sejauh mana terkait dengan Benchmark hasil tinjauan
kualitas terhadap data historis internal, pedoman
industri, standar dan data dari jenis perusahaan yang
serupa
181
KUESIONER II
Analisa capability level pada proses MEA 01 (Monitor, Evaluate and Assess
Performance and Conformance) Universitas Pembangunan Nasional "Veteran"
Kuesioner ini merupakan instrumen penelitian mahasiswa Program Studi Sistem Informasi, Universitas Islam
Negeri Syarif Hidayatullah Jakarta, tujuan dari dibuatnya kuesioner ini adalah untuk memperoleh data dari
para staff Universitas Pembangunan Nasional “Veteran” sebagai pihak yang terkait khususnya bagian yang
termasuk pada RACI COBIT 5.0 dalam MEA01 (Monitor, Evaluate and Assess Performance and
Conformance). Kuesioner Capability level ini dikembangkan untuk mengetahui tingkat kematangan pada
proses pengelolaan data baik untuk kondisi yang saat ini (as is), maupun untuk kondisi yang diharapkan (to
be), yang selanjutnya dapat dijadikan dasar yang cukup untuk identifikasi prioritas peningkatan (improvement).
Untuk mempermudah responden menjawab, kuesioner ini didesain dalam format pilihan ganda, yang terdiri
dari beberapa pertanyaan. Pertanyaan-pertanyaan dikelompokkan menurut atribut kematangan, dan pada setiap
pertanyaan memiliki 2 (dua) jawaban yang masing-masing mewakili kondisi terkini dan kondisi yang
diharapkan. Masing-masing pertanyaan mempunyai 6 (enam) pilihan jawaban yang menunjukan tingkat
kematangan terhadap atribut tertentu pada proses pengelolaan konfigurasi. Pilihan tersebut dari a sampai f
secara berturut-turut merepresentasikan tingkat kematangan yang semakin meningkat terhadap suatu, yaitu
a=0, b=1, c=2, d=3, e=4 dan f=5. Pada kolom “Jawaban”, responden dapat memilih salah satu jawaban yang
dianggap bisa mewakili kondisi kematangan baik yang saat ini maupun yang diharapkan, terkait dengan atribut
kematangan tertentu dalam proses pengelolaan data dengan memberikan tanda (√ ) pada tempat yang tersedia.
Dengan mengetahui posisi kematangan saat ini (as is) dan yang diharapkan (to be), selanjutnya akan dilakukan
analisa yang diharapkan dapat menjadi dasar dalam pendefinisian rancangan solusi untuk perbaikan dalam
proses pengelolaan konfigurasi. Untuk kebutuhan di atas diharapkan Bapak/Ibu sebagai responden dapat
memberikan pilihan sebagai jawaban atas pertanyaan-pertanyaan yang diberikan dalam kuesioner ini untuk
kemudian dapat kami olah dalam penelitian ini.
Nama Responden
Jabatan Responden
Bagian
MEA01.01(Establish a monitoring approach)
Aktivitas proses
Saat ini (As Is) Yang diharapkan (To Be)
A b c d e f a B c d e f
Sejauh mana terkait identifikasi pemangku kepentingan
(mis, Manajemen, pemilik proses, dan pengguna).
182
Sejauh mana terlibat dengan pemangku kepentingan dan
definisi (mis, glosarium perusahaan, metadata, dan
taksonomi), baseline, dan tolok ukur.
Sejauh mana menyelaraskan dan terus mempertahankan
pendekatan pemantauan dan evaluasi dengan pendekatan
perusahaan dan alat-alat yang akan digunakan untuk
pengumpulan data dan pelaporan perusahaan (mis.,
aplikasi intelijen bisnis).
Sejauh mana menyetujui tujuan dan metrik (mis.,
Kesesuaian, kinerja, nilai, risiko), taksonomi (klasifikasi
dan hubungan antara tujuan dan metrik) dan retensi data
(bukti).
Sejauh mana menyetujui manajemen siklus hidup dan
proses kontrol perubahan untuk pemantauan dan
pelaporan. Sertakan peluang peningkatan untuk
pelaporan, metrik, pendekatan, baselining dan
benchmarking.
Sejauh mana terkait dengan meminta, memprioritaskan
dan mengalokasikan sumber daya untuk pemantauan
(pertimbangkan kesesuaian, efisiensi, efektivitas dan
kerahasiaan).
Sejauh mana terkait memvalidasi pendekatan yang
digunakan dan mengidentifikasi pemangku kepentingan,
persyaratan, dan sumber daya yang baru atau diubah
secara berkala.
MEA01.02 (Set performance and conformance targets)
Aktivitas proses
Saat ini (As Is) Yang diharapkan (To Be)
A b c d e f a B c D e f
Sejauh mana tetapkan dan tinjau secara berkala dengan
pemangku kepentingan tujuan dan metrik untuk
mengidentifikasi item yang hilang yang signifikan dan
menentukan kewajaran target
dan toleransi.
Sejauh mana terkait mengkomunikasikan perubahan
yang diusulkan untuk kinerja dan target kesesuaian dan
toleransi (terkait dengan metrik) dengan pemangku
kepentingan uji tuntas yang utama (mis, hukum, audit,
SDM, etika, kepatuhan, keuangan).
Sejauh mana terkait publikasikan target yang berubah
dan toleransi untuk pengguna informasi ini.
Sejauh mana terkait mengevaluasi apakah sasaran dan
metrik memadai, yaitu, spesifik, terukur, dapat dicapai,
relevan, dan terikat waktu (SMART).
183
MEA01.03 (Collect and process performance and conformance data)
Aktivitas proses
Saat ini (As Is) Yang diharapkan (To Be)
a b c d e f a B c D e f
Sejauh mana terkait dengan kumpulkan data dari proses
yang ditentukan — otomatis, jika memungkinkan.
Sejauh mana menilai efisiensi (upaya dalam kaitannya
dengan wawasan yang diberikan) dan kesesuaian
(kegunaan dan makna) dan memvalidasi integritas
(akurasi dan
kelengkapan) dari data yang dikumpulkan.
Sejauh mana kumpulan data untuk mendukung
pengukuran metrik yang disepakati.
Sejauh mana menyelaraskan data agregat dengan
pendekatan dan tujuan pelaporan perusahaan.
Sejauh mana terkait menggunakan alat dan sistem yang
sesuai untuk pemrosesan dan format data untuk analisis.
MEA01.04 (Analyse and report performance)
Aktivitas proses
Saat ini (As Is) Yang diharapkan (To Be)
A b c d e f a B c D e f
Sejauh mana terkait dengan desain laporan kinerja
proses yang ringkas, mudah dimengerti, dan disesuaikan
dengan berbagai kebutuhan manajemen dan audiens.
Memudahkan pengambilan keputusan yang efektif dan
tepat waktu (mis., kartu skor, laporan lampu lalu lintas)
dan memastikan bahwa sebab dan akibat antara sasaran
dan metrik adalah
dikomunikasikan dengan cara yang dimengerti.
Sejauh mana bandingkan nilai kinerja dengan target
dan tolok ukur internal dan, jika memungkinkan,
dengan tolok ukur eksternal (industri dan pesaing
utama).
Sejauh mana rekomendasikan perubahan pada sasaran
dan metrik, jika sesuai.
Sejauh mana bagikan laporan kepada pemangku
kepentingan terkait
184
Sejauh mana terkait menganalisis penyebab
penyimpangan terhadap target, memulai tindakan
perbaikan, menetapkan tanggung jawab untuk
remediasi, dan menindaklanjutinya. Pada waktu yang
tepat, tinjau semua penyimpangan dan cari penyebab
utama, jika perlu. Dokumentasikan masalah ini untuk
panduan lebih lanjut jika masalah berulang.
Mendokumentasikan hasil.
Sejauh mana jika memungkinkan, hubungkan
pencapaian target kinerja dengan sistem kompensasi
imbalan organisasi.
MEA01.05 (Ensure the implementation of corrective actions)
Aktivitas proses
Saat ini (As Is) Yang diharapkan (To Be)
A b c d e f a B c D e f
Sejauh mana terkait meninjau respons manajemen, opsi,
dan rekomendasi untuk mengatasi masalah dan
penyimpangan besar
Sejauh mana pastikan bahwa penugasan tanggung jawab
untuk tindakan korektif dipertahankan.
Sejauh mana terkait dengan melacak hasil tindakan yang
dilakukan
Sejauh mana laporkan hasilnya kepada para pemangku
kepentingan.
185
LAMPIRAN 3 – DOKUMEN dan
SURAT-SURAT