43
BAB IV HASIL DAN PEMBAHASAN
Pada bab ini membahas tentang identifikasi kendali dan memperkirakan resiko, mengumpulkan bukti, mengevaluasi temuan, sampai dengan membuat
rekomendasi audit sistem informasi.
4.1 Evaluasi Hasil Pengujian Laporan Audit
Menjelaskan tentang bagaimana melakukan pengidentifikasi kendali dan memperkirakan resiko, mengumpulkan bukti, memaparkan temuan-temuan hasil
audit yang dibagi menurut domain Plan Organize pada proses PO7 : mengelola sumber daya manusia TI dan pada domain Deliver Support pada proses DS7 :
mendidik dan melatih pengguna yang dilakukan pada Bagian Akademik UPN “Veteran” Jatim. Penilaian yang dilakukan dihasilkan dari wawancara dengan
pihak-pihak yang berkepentingan. Berikut ini adalah Tabel 4.1 form wawancaranya:
Tabel 4.1 Form Wawancara PO7 DS7 Hasil
Pertanyaan
Pertanyaan untuk PO7 DS7 Mengelola Sumber Daya Manusia TI
Ya Tidak
1. Apakah ada wawancara yang dilakukan untuk menjadi pegawai
disini?
2. Dalam perekrutan pegawai disini apakah melewati beberapa
tahapan test?
3. Apakah setiap pegawai disini memiliki kesadaran untuk
melakukan perencanaan teknologi?
4. Apakah ada pegawai yang berusaha merealisasikan
perencanaannya tersebut kepada atasannya?
Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
Hasil Pertanyaan
Pertanyaan untuk PO7 DS7 Mengelola Sumber Daya Manusia TI
Ya Tidak
5. Apakah atasan tersebut meresponnya?
6. Apakah ada kelanjutan implementasi dari perencanaan tersebut?
7. Apakah terdapat struktur organisasi untuk SDM IT SIAMIK UPN
“VETERAN” JATIM?
8. Apakah ada dokumennya?
9. Apakah dalam struktur organisasi terdapat kepala atau staff yang
menangani bagian perencanaan teknologi?
10. Apakah ada dokumennya?
11. Apakah di UPN “VETERAN” JATIM sering dilakukan
pelatihan?
12. Apakah pernah dibuat pelatihan yang dapat meningkatkan
kesadaran individu?
13. Apakah pegawai disini bekerja sesuai dengan keahliannya?
14. Apakah setiap pegawai memiliki ketergantungan kepada pegawai
lainnya?
15. Apakah ada pegawai yang memiliki tanggung jawab kerja lebih
dari satu?
16. Perlukah dilakukan evaluasi untuk tiap pegawai dalam melakukan
perencanaan kerja?
17. Perlukah adanya perubahan agar tiap pegawai memiliki
perencanaan teknologi?
18. Apabila kurangnya kesadaran dalam perencanaan, apakah perlu
dilakukan penghentian pekejaan?
19. Apakah perlu dibuat dokumen sebagai evaluasi?
20. Apakah dalam struktur organisasi terdapat fungsi yang
menegaskan apabila terdapat permasalahan dalam SDM IT?
21. Apakah sering terdapat laporan tentang permasalahan IT?
22. Apakah pimpinan yang berwenang merespon hal tersebut?
Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
Hasil Pertanyaan
Pertanyaan untuk PO7 DS7 Mengelola Sumber Daya Manusia TI
Ya Tidak
23. Apakah permasalahan tersebut dapat diselesaikan dengan baik?
24. Apakah ada seseorang yang bertanggung jawab terhadap
permasalahan yang terjadi di IT?
25. Apakah terdapat sanksi yang menegaskan apabila terdapat
personil yang tidak bertanggung jawab terhadap pekerjaannya?
26. Apakah pegawai disini memiliki skill yang kompeten untuk
bekerja di bidangnya?
27. Apakah prosedur penerimaan pegawai sudah sesuai dengan
prosesnya?
28. Apakah pegawai yang bekerja disini sesuai dengan bidangnya
masing-masing?
29. Apakah kemampuan jasmani diperlukan untuk penunjang dalam
pekerjaan?
30. Apakah kemampuan tentang pemahaman agama diperlukan?
31. Apakah pengalaman organisasi diperlukan?
32. Apakah diperlukan pelatihan rutin untuk pegawai yang bekerja di
bidangnya masing-masing?
33. Apakah terdapat penilaian individu untuk masing-masing
pegawai untuk keefektifannya dalam bekerja?
34. Apakah sudah dilakukan evaluasi untuk kebutuhan personil SDM
IT?
35. Apakah tiap individu memiliki target perencanaan yang harus
dilakukan?
36. Apakah ada bagian dalam pengembangan SIAMIK ini yang tidak
sesuai dengan prosedur yang ada?
37. Apakah ada jadwal yang mengatur rencana project?
38. Apakah dana yang ada sesuai dengan perencaaan?
39. Apakah proses penurunan dana memakan waktu yang lama?
40. Apakah dibuat dokumen untuk operasioanal project?
Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
Hasil Pertanyaan
Pertanyaan untuk PO7 DS7 Mengelola Sumber Daya Manusia TI
Ya Tidak
41. Apakah dibuat dokumen untuk operasioanal personel?
42. Apakah ada dokumen struktur organisasi SDM IT?
43. Apakah ada dokumen untuk setiap bagian yang ada dalam
struktur organisasi, apabila telah melakukan pelatihan?
44. Apakah ada dokumen untuk tiap personel atau SDM IT, sebagai
acuan binbingan dalam melakukan pekerjaan?
45. Apakah ada dokumen apabila tiap personel telah melakukan
evaluasi kerja?
46. Apakah ada dokumen pegawai yang sudah tidak lagi menjabat
atau bekerja?
47. Apakah ada dokumen untuk tiap-tiap project yang telah
dikerjakan?
48. Apakah ada dokumen untuk persetujuan pendanaan terhadap
project yang akan dikerjakan?
49. Apakah dalam struktur organisasi terdapat bagian yang mengatur
tentang perkembangan bisnis di UPN “VETERAN” JATIM?
50. Apakah dalam struktur organisasi terdapat bagian yang mengatur
tentang perkembangan teknologi terbaru?
51. Apakah pernah ada penambahan bagian dalam kepengurusan
organisasi?
52. Apakah ada seseorang yang bertanggung jawab untuk
perkembangan skill SDM IT di UPN “VETERAN” JATIM?
53. Apakah sering diadakan evaluasi kerja?
54. Apakah ada penilaian tertentu agar pegawai tersebut dapat
diterima kerja atau tidak?
55. Apakah kedisiplinan waktu diperlukan?
56. Apakah terdapat tunjangan-tunjangan untuk pegawai yang
bekerja disini?
57. Apakah pernah ada kenaikan gaji?
58. Apakah interaksi kerja antara atasan dan bawahan diperlukan?
Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
Hasil Pertanyaan
Pertanyaan untuk PO7 DS7 Mengelola Sumber Daya Manusia TI
Ya Tidak
59. Apakah diperlukan sanksi untuk tiap pegawai apabila melakukan
kesalahan?
60. Apakah ada pegawai yang langsung mengalami pemecatan?
61. Apakah ada promosi jabatan?
62. Apakah tiap-tiap bagian dalam kepengurusan memiliki anggaran?
63. Apakah pelatihan diperlukan untuk pegawai yang akan direkrut?
64. Apakah pelatihan tidak harus dilakukan?
65. Apakah ada prosedur atau acuan, bagaimana cara melakukan
perekrutan personil?
66. Apakah ada prosedur atau acuan, untuk melakukan proses SDM
IT?
67. Apakah ada prosedur atau acuan, tentang bagaimana cara
melakukan penilaian terhadap kemampuan individu disini?
68. Apakah ada prosedur atau acuan, mengapa harus dibentuk
struktur organisasi?
69. Apakah ada prosedur atau acuan, mengapa diperlukan adanya
training personil?
70. Apakah ada prosedur atau acuan, mengapa diperlukan evaluasi
kerja pada tiap-tiap pegawai?
71. Apakah diperlukan proses untuk melakukan perekrutan personel
sebelum membuat dokumennya?
72. Apakah diperlukan proses untuk membuat struktur organisasi
sebelum membuat dokumennya?
73. Apakah diperlukan proses untuk melakukan training sebelum
membuat dokumennya?
74. Apakah diperlukan proses untuk membuat prosedur personil
sebelum membuat dokumennya?
75. Apakah diperlukan proses untuk evaluasi kerja sebelum membuat
dokumennya?
76. Apakah dalam proses perekrutan personil terdapat strategi khusus
Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
Hasil Pertanyaan
Pertanyaan untuk PO7 DS7 Mengelola Sumber Daya Manusia TI
Ya Tidak
dalam penmilihannya? 77.
Apakah ada test khusus dalam penentuan perekrutan personil?
78. Apakah ada factor orang dalam yang dapat meloloskan orang-
orang tertentu dalam perekrutan personil?
79. Apakah ada penilaian tersendiri untuk menilai kinerja pegawai?
80. Apakah pelatihan yang dilakukan berhubungan dengan kebutuhan
untuk SDM IT?
81. Apakah pelatihan itu memenuhi target yang maksimal?
82. Apakah setelah melakukan pelatihan, personil disini memiliki
ide-ide yang lebih baik?
83. Apakah pelatihan itu membawa perubahan yang signifikan untuk
perkembangan SDM IT?
84. Apakah personil disini memiliki kemampuan bisnis yang baik?
85. Apakah mereka dapat melakukan management bisnis untuk SDM
IT di UPN “VETERAN” JATIM?
86. Apakah management bisnis yang ada di UPN “VETERAN”
JATIM berkembang dengan baik?
87. Apakah system SIAMIK yang ada di UPN “VETERAN” JATIM
ditangani oleh personil yang memang ahli dibidangnya?
88. Apakah penanganan system ini cukup baik?
89. Apakah personil untuk SIAMIK ini kekurangan tenaga ahli?
90. Apakah sudah pernah dilakukan perubahan atau perombakan
dalam system ini?
91. Apakah system SIAMIK ini sudah terkoordinasi dengan baik?
92. Apakah sering dilakukan perawatan terhadap system ini?
93. Apakah ada personil yang tidak ahli dibidangnya, menangani
system ini?
94. Apakah ada personil atau pegawai yang mengatur tentang
perkembangan berkelanjutan untuk SIAMIK di UPN
Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
Hasil Pertanyaan
Pertanyaan untuk PO7 DS7 Mengelola Sumber Daya Manusia TI
Ya Tidak
“VETERAN” JATIM? 95.
Apakah personil atau pegawai disini sudah berkompeten dibidangnya?
96. Apakah disini masih kekurangan staff ahli khusus yang
berkompeten dibidangnya?
97. Apakah ada peraturan khusus yang mengatur tentang SDM IT?
98. Apakah UU pekerja diterapkan disini?
99. Apakah sebelumya disini pernah dilakukan proses audit SDM IT?
100. Apakah pernah dilakukan sosialisasi kepada pegawai disini,
tentang ketetapan-ketetapan apa saja yang harus dipenuhi?
101. Apakah pernah dilakukan studi banding ?
102. Apakah kinerja SDM IT disini pernah mendapatkan penilaian dari
sebuah lembaga tertentu?
103. Apakah pendapatan yang diterima sudah sesuai dengan kinerja
para pegawai?
104. Apakah di SDM IT ada perencanaan-perencanaan bila ada
perubahan bisnis di bidang IT?
105. Apakah SDM IT sudah dipersiapkan sesuai dengan teknologi
yang update?
106. Untuk pengembangan skill IT, apakah sudah optimal?
107. Kebanyakan SDM IT digunakan untuk strategi suatu perusahaan,
apakah selama ini sudah diterapkan ke arah sana?
108. Apakah sarana dan prasarana yang ada sudah cukup optimal
untuk mendukung kemampuan SDM IT?
109. Apakah kurangnya pelatihan kepada SDM IT dapat
mempengaruhi kinerja SDM tersebut?
110. Apakah SDM IT disini memiliki respek yang baik terhadap
masalah yang timbul?
111. Apakah ada prosedur untuk menangani masalah-masalah yang
muncul?
Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
Hasil Pertanyaan
Pertanyaan untuk PO7 DS7 Mengelola Sumber Daya Manusia TI
Ya Tidak
112. Apakah pegawai disini memiliki hubungan kinerja yang baik?
113. Apakah kebutuhan-kebutuhan untuk pelatihan dan pendidikan
SDM IT disini telah terpenuhi?
114. Apakah untuk mendapatkan kebutuhan-kebutuhan itu
membutuhkan proses yang lama?
115. Apakah pernah dilakukan standarisasi untuk SDM IT disini?
116. Apakah pegawai disini ada yang pernah melakukan inisiatif untuk
mengikuti pelatihan sendiri?
117. Apakah organisasi atau management disini melakukan penerapan
system yang sesuai dengan prosedurnya?
118. Apakah hal-hal tertentu yang dapat mendukung kinerjaSDM IT
sudah banyak diterapkan dan dilakukan?
119. Apakah kinerja disini sudah mengikuti proses yang sesuai?
120. Apakah pelatihan itu penting untuk dilakukan?
121. Apakah SDM disini memiliki pemahaman yang baik untuk
mengatasi masalah perilaku yang terjadi?
122. Apakah komunikasi diperlukan untuk mengatasi masalah yang
ada?
123. Apakah program pelatihan dan pendidikan yang dibuat sudah
sesuai dengan target atau tujuannya?
124. Apakah pernah dibuat pelatihan untuk mengidentifikasi pegawai
yang bekerja disini?
125. Apakah ada dokumentasinya?
126. Apakah dokumentasinya dibuat sesuai dengan pelatihan-pelatihan
yang dibuat?
127. Apakah ada standarisasi, untuk melakukan pelatihan dan
pendidikan yang benar?
128. Apakah ada pengaman untuk melindungi asset-aset yang penting,
apabila terjadi penyimpangan yang mendadak?
129. Apakah perlu penganalisaan terhasap masalah-masalah pelatihan
Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
Hasil Pertanyaan
Pertanyaan untuk PO7 DS7 Mengelola Sumber Daya Manusia TI
Ya Tidak
dan pendidikan? 130.
Pelatihan dan pendidikan dapat memberikan hasil yang nyata untuk tiap-tiap SDM IT, apakah benar?
131. Apakah pelatihan dan pendidikan merupakan komponen penting
yang dapat mendukung karir SDM IT?
132. Apakah management disini mendukung pelatihan dan pendidikan
yang dilakukan disini?
133. Apakah management disini mengikuti pelatihan dan pendidikan?
134. Apakah semua pegawai disini mendapatkan pelatihan dan
pendidikan yang sama?
135. Apakah diperlukan perubahan dan peninjauan untuk pelatihan
dan pendidikan?
136. Apakah sudah sesuai dengan prosedur atau aturannya?
137. Apakah diperlukan pembaharuan untuk pelatihan dan pendidikan
SDM IT?
138. Apakah ada pihak lain yang mengatur perubahan untuk pelatihan
dan pendidikan SDM IT?
139. Apakah pernah dilakukan penganalisaan masalah hingga keakar
permasalahannya?
140. Apakah ada keputusannya?
141. Apakah hasil keputusan yang didapatkan sesuai dengan
prosedurnya?
142. Apakah disini pernah dilakukan proses audit SDM IT?
Audit dengan COBIT
COBIT adalah standar pengendalian yang umum terhadap teknologi informasi, dengan memberikan kerangka kerja dan pengendalian terhadap
teknologi informasi yang dapat diterapkan dan diterima secara internasional. Selain itu, COBIT dipilih karena dikembangkan dengan memperhatikan
keterkaitan tujuan bisnis dengan tidak melupakan fokusnya pada teknologi
Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
informasi. Kerangka kerja COBIT bersifat umum, oleh sebab itu harus disesuaikan dengan melihat proses bisnis dan tanggung jawab proses teknologi
informasi terhadap aktivitas perguruan tinggi. Keberadaan COBIT dapat dipakai sebagai metode dalam proses audit sistem informasi. Keterangan di bawah ini
dapat menjawab pertanyaan seperti: Sejauh mana IT harus dikontrol, dan apakah cost ditentukan berdasarkan benefit? Apakah indicator dari kinerja yang baik?
Apakah yang harus dilakukan untuk mencapai kinerja yang baik? Serta, Bagaimana melakukan pengukuran dan perbandingan.
Berdasarkan COBIT penilaian dilakukan menggunakan 3 pengukuran, yaitu: Control Objective, Maturity Level, dan tingkat resiko yang diukur dengan
KPI, PKGI, serta ITKGI.
4.1.1 Control Objective
Tolok ukur untuk mencapai business goal yang diinginkan yang berupa statement yang berisi tentang hasil atau fungsi yang diinginkan. Dilakukan dengan
mengimplementasikan control procedures dalam IT proses tertentu. Merupakan karakteristik dari proses yang terkelola dengan baik. Merupakan best practice
management objectives umum untuk semua aktifitas IT. Pada penelitian ini, dilakukan penilaian atau perkiraan Control Objective
pada domain Plan Organize pada proses PO7 : mengelola sumber daya manusia TI dan pada domain Deliver Support pada proses DS7 : mendidik dan
melatih pengguna yang dilakukan pada Bagian Akademik UPN “Veteran” Jatim untuk pengembangan sumber daya manusia SDM. Berikut ini adalah analisa dan
hasil pengukuran control objective .
Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
a. Control Objective pada domain Plan Organize pada proses PO7 :
mengelola sumber daya manusia TI. yang dilakukan pada Bagian Akademik UPN “Veteran” Jatim. Gambar 4.1 menjelaskan tentang control
objective pada domain PO yang memiliki rata-rata sebesar 7, sedangkan untuk gambar 4.2 berisi tentang grafik penilaian Control Objective dimana
PO7.7 memiliki nilai yang besar. Untuk Tabel 4.2 berisi tentang detil nilai yang telah didapatkan setelah melalui proses control objective.
Gambar 4.1 Control Objective Domain Plan Organize
Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
Gambar 4.2 Grafik Penilaian Control Objective Domain
Plan Organize
Tabel 4.2 Nilai Control Objective Domain
Plan Organize
b. Control Objective pada domain Deliver Support pada proses DS7 :
mendidik dan melatih pengguna yang dilakukan pada Bagian Akademik UPN “Veteran” Jatim. Pada Gambar 4.3 menjelaskan tentang control
objective pada domain Deliver Support. Untuk Gambar 4.4 menjelaskan tentang grafik penilaian Control Objective dimana klasifikasi
nilainya sama-sama besar. Untuk Tabel 4.3 berisi tentang detil nilai yang telah didapatkan setelah melalui proses control objective.
Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
Gambar 4.3 Control Objective Domain Deliver Support
Gambar 4.4 Grafik Penilaian Control Objective Domain
Deliver Support
Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
Tabel 4.3 Nilai Control Objective Domain
Deliver Support
Pelaksana pelatihan belum tentu mengacu pada kurikulum dan program kerja yang telah didefinisikan. Penetapan pelatih disesuaikan
dengan kebutuhan materi pelatihan. Sudah ada pelatihan untuk staff IT dan staff Akademik mengenai prosedur pengoperasian SI akademik,
penyusunan kurikulum dan penyusunan modul untuk pelatihan staff IT dan staff akademik. Terdapat pelatihan untuk staff IT dan staff Akademik
mengenai setiap perubahan sistem kerja, diimbangi dengan adanya pengarahan, sosialisasi atau pendidikan dan pelatihan SDM. Dukungan
alokasi biaya, sumber daya, fasilitas dan infrastruktur yang sudah disediakan untuk program pendidikan dan pelatihan. Adanya pengaruh
pendidikan dan pelatihan yang telah diberikan untuk perbaikan kinerja SDM. Sudah ada pelatihan mengenai keamanan SI akademik berkaitan
dengan penanganan terhadap kegagalan sistem yang berdampak pada integritas, kerahasiaan dan ketersediaan data akademik. Adanya
keterlibatan staff akademik, staff IT, maupun peserta pelatihan dari unit kerja lain dalam penyusunan kurikulum maupun kebutuhan akan program
pelatihan pendidikan yang akan diberikan. Materi pelatihan yang diberikan sudah sesuai dengan pengerjaan tugas kerja di masing-masing unit kerja
Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
yang mengikuti pelatihan. Tidak ada dokumentasi mengenai pelatihan baik itu materi pelatihan atau pelaksana pelatihan.
4.1.2 Maturity Level
Maturity Level atau tingkat kematangan membahas pilihan strategis dan perbandingan benchmarking. Untuk kendali terhadap proses IT, sehingga
manajemen dapat memetakan di mana organisasi berada, di mana organisasi tersebut berdiri dibandingkan dengan organisasi lain yang terbaik di dalam
industri, serta terhadap standar internasional di mana organisasi tersebut ingin berada. Tingkat kematangan inilah yang menjadi tolak ukur dalam menilai
efektifitas manajemen SDM IT dalam pengelolaan Sistem Informasi Akademik di UPN “Veteran” Jatim.
Maturity Model menunjukkan tingkat seberapa baik aktifitas untuk manajemen proses IT yang dilakukan. Terdiri dari 6 level yang berisi statement-
statement. Statement menyatakan kondisi yang harus dipenuhi untuk mencapai level tersebut yang nantinya dilakukan penilaian yang menghasilkan nilai
maturity. Pada penelitian ini, dilakukan penilaian atau perkiraan Maturity Level
pada domain Plan Organize pada proses PO7 : mengelola sumber daya manusia TI dan pada domain Deliver Support pada proses DS7 : mendidik dan
melatih pengguna yang dilakukan pada Bagian Akademik UPN “Veteran” Jatim untuk pengembangan sumber daya manusia SDM. Berikut ini adalah analisa dan
hasil pengukuran penilaian Maturity Level :
Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
a. Maturity Level pada domain Plan Organize pada proses PO7 :
mengelola sumber daya manusia TI yang dilakukan pada Bagian Akademik UPN “Veteran” Jatim.
Level 0 a.
Kurangnya kesadaran dalam perencanaan teknologi pada suatu organisasi.
b. Tidak adanya management IT yang dapat meluruskan permasalahan
dalam IT seakan-akan permasalahan dibiarkan. c.
Tidak adanya personal atau kelompok yang bertanggung jawab untuk management SDM IT.
Level 1 a.
Management mengenali kebutuhan untuk SDM IT . b.
Tidak adanya perencanaan untuk operational project. c.
Tidak adanya document yang formal, dimana document tersebut dikonsentrasikan pada operational project dan operational personal IT.
d. Tidak adanya personal,kelompok atau management yang mengatur dan
memperhatikan tentang perkembangan bisnis dan perubahan teknologi khususnya didepartement IT.
e. Harus mempunyai solusi yang kompleks untuk perkembangan skills
dan tingkatan kompetisi. Level 2
a. Mengendalikan kebutuhan project secara spesifik dengan membuat
strategy untuk menjalankan kebutuhan SDM IT. b.
Dengan cepat menangani permasalahan yang ada di SDM IT khususnya pada skils staff IT baik secara external maupun internal.
Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
c. Diadakannya training untuk setiap personal SDM IT yang baru.
Level 3 a.
Adanya definisi dan sebuah proses document pada SDM IT. b.
Setiap SDM IT harus mempunyai perencanaan atau schedule. c.
Setiap personal IT harus menjalankan strategi yang telah dibuat oleh SDM IT.
d. Mendesign training untuk pengembangan SDM IT sesuai dengan
kebutuhan atau permintaan. e.
Adanya perkembangan teknologi dan kemampuan management bisnis deprogram training yang telah didesign oleh SDM IT.
Level 4 a.
Adanya tanggung jawab untuk pemeliharaan dan perkembangan pada SDM IT Individu atau Kelompok dengan keahlian yang khusus.
b. Proses dalam pemeliharaan dan perkembangan SDM IT bersifat
responsive atau tanggap untuk melakukan perubahan. c.
Organisasi SDM IT harus memiliki standarisasi yang digunakan untuk mengendalikan apabila terjadi penyimpangan-penyimpangan terhadap
rencana yang telah dibuat.dengan memfokuskan pada pertumbuhan dan perputaran yang ada disetiap personal IT.
d. Adanya tinjauan kompensasi dan performance untuk dibandingkan
dengan organisasi IT atau perusahaan IT yang lain. e.
SDM IT harus proaktif dalam membuat Account Carier gaji pada department.
Level 5 a.
Didalam perencanaan SDM IT harus selalu update untuk mengenali perubahan-perubahan bisnis yang terjadi.
Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
b. Menyiapkan SDM IT sesuai dengan technology yang berkembang.
Dengan mengoptimalkan setiap kemampuan yang ada pada SDM IT. c.
SDM IT dipersiapkan dengan responsive pada strategy direksi. d.
Seluruh komponen SDM IT harus konsisten dengan perusahaan yang maju, untuk melakukan antara lain: kompensasi, performance reviews,
partisipasi di industri forum, saling bertukar ilmu pengetahuan, mengadakan training dan mentoring.
e. Training program untuk semua perkembangan technology yang
terbaru. b.
Maturity Level pada domain Deliver Support pada proses DS7 :
mendidik dan melatih pengguna yang dilakukan pada Bagian Akademik UPN “Veteran” Jatim.
Level 0 a.
Kurang lengkapnya pada pelatihan dan program pengajaran. b.
Suatu organisasi kurang menyadari adanya masalah yang berkaitan dengan pelatihan.
c. Kurangnya komunikasi antar organisasi apabila terdapat masalah-
masalah yang muncul. Level 1
a. Suatu organisasi mempunyai kebutuhan-kebutuhan untuk pelatihan
dan pendidikan yang harus dipenuhi. b.
Tidak adanya standarisasi proses yang dapat mencapai dan melengkapi kebutuhan-kebutuhan SDM IT.
c. Dengan tidak adanya program pelatihan yang ada maka personil
tersebut mempunyai inisiatif untuk mengidentifikasikan dan mengikuti pelatihan sendiri.
Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
d. Perlunya menerapkan pelatihan-pelatihan yang berhubungan dengan
masalah perilaku etis, system keamanan kesadaran, dan praktik keamanan.
e. Secara keseluruhan pendekatan management tidak memiliki hubungan
apapun baik secara komunikasi, dan tidak konsisten dengan isu-isu pendekatan yang ditujukan untuk pelatihan dan pendidikan.
Level 2 a.
Pentingnya sebuah kesadaran untuk menunjang program pelatihan dan pendidikan, termasuk segala proses yang berhubungan dengan SDM
IT. b.
Pelatihan SDM merupakan hal pokok yang dapat menentukan kinerja dari tiap individu.
c. Memerlukan proses untuk pengembangan pelatihan secara informal.
d. Dalam pelatihan diperlukan pemahaman tentang cara mengatasi
masalah perilaku. e.
Pengetahuan tiap individu mempengaruhi cara penyelesaian masalah yang sedang terjadi.
f. Memerlukan sebuah komunikasi yang baik untuk menghadapi isu-isu
masalah yang sedang terjadi. Level 3
a. Beberapa program pelatihan dan pendidikan yang dibuat bertujuan
untuk mengidentifikasikan karyawan dan manager. b.
Mendokumentasikan data sesuai dengan pelatihan-pelatihan yang telah dibuat.
Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
c. Pembuatan standarisasi untuk proses pelatihan dan pendidikan dengan
pembuatan dokumentasinya yang berisi tentang anggaran, sumber daya, dan fasilitas.
d. Perlu adanya seorang pembimbing atau pelatih untuk mendukung
program pelatihan dan pendidikan. e.
Pemberian keefektifitasan dalam proses pembelajaran dengan adanya kelas formal untuk para pegawai atau karyawan yang mengajar tentang
kesadaran, kode etik, dan system keamanan. f.
Memonitor pelatihan dan pendidikan yang dilakukan agar mengurangi penyimpangan-penyimpangan yang mungkin terjadi.
g. Perlunya penganalisaan terhadap masalah pelatihan dan pendidikan.
Level 4 a.
Pelatihan dan program pendidikan yang diadakan dapat memberikan hasil nyata untuk tiap-tiap SDM IT.
b. Pelatihan dan pendidikan merupakan komponen penting yang dapat
mendukung jalur karir SDM IT. c.
Manajemen mendukung dan mengikuti sesi pelatihan dan pendidikan. d.
Seluruh karyawan menerima tingkat yang sesuai dengan sistem pelatihan dan praktik keamanan dalam melindungi bahaya dari
kegagalan yang dapat mempengaruhi ketersediaan, kerahasiaan dan integritas.
e. Semua karyawan mendapatkan pelatihan dan perilaku yang sama.
f. Managemen melakukan peninjauan secara intensif sesuai dengan
aturan yang ada. g.
Pembaharuan pelatihan dan pendidikan harus dikelola oleh pihak managemen.
Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
h. Proses-proses berada dibawah perbaikankemajuan dan menjalankan
latihan internal terbaik. Level 5
a. Pelatihan dan pendidikan dapat menghasilkan peningkatkan kinerja
individu. b.
Pelatihan dan pendidikan merupakan komponen penting dari jalur karir karyawan
c. Anggaran, sumber daya, fasilitas dan pelatih yang cukup disediakan untuk
program pelatihan dan pendidikan. d.
Proses-proses, telah disaring dan berada di bawah kemajuan terus- menerus, mengambil keuntungan dari latihan eksternal terbaik dan model
maturity dengan organisasi lain. e.
Membuat keputusan yang bijaksana sesuai dengan prosedur yang ada. f.
Sikap positif yang berkaitan dengan perilaku etis dan prinsip-prinsip system keamanan IT yang digunakan secara luas, terpadu, dan harus
dioptimalkan untuk mendukung program pelatihan dan pendidikian SDM IT.
g. Hal itu digunakan dalam cara yang luas, terintegrasidigabungkan dan
optimal untuk mengendalikan secara otomatis dan menyediakan alat-alat untuk program pelatihan dan pendidikan.
h. Seorang ahli pelatihan eksternal dinaikkan, and perbandingan hasil
digunakan sebagai pedoman. Berikut ini adalah hasil pengukuran, penilaian atau perkiraan Maturity
Level pada domain Plan Organize pada proses PO7 : mengelola sumber daya manusia TI dan pada domain Deliver Support pada proses DS7 : mendidik dan
melatih pengguna yang dilakukan pada Bagian Akademik UPN “Veteran” Jatim
Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
untuk pengembangan sumber daya manusia SDM. Berikut ini adalah analisa dan hasil pengukuran penilaian Maturity Level. Gambar 4.5 - Gambar 4.10
menunjukkan kertas kerja maturity level 0 sampai level 5. Gambar 4.11 menunjukkan grafik penilaian dari perhitungan Maturity Level yang terdapat pada
Gambar 4.12. Untuk Tabel 4.4 menunjukkan secara detil nilai dari Plan Organize pada proses PO7. Sedangkan Gambar 4.13 – Gambar 4.18 menunjukkan
kertas kerja maturity level 0 sampai level 5. Gambar 4.19 menunjukkan grafik penilaian dari perhitungan Maturity Level yang terdapat pada Gambar 4.20. Untuk
Tabel 4.5 menunjukkan secara detil nilai dari Maturity Domain Deliver Support pada proses DS7.
Domain Plan Organize pada proses PO7 : mengelola sumber daya manusia
TI
Gambar 4.5 Form Kertas Kerja Maturity Level 0
Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
Gambar 4.6 Form Kertas Kerja Maturity Level 1
Gambar 4.7 Form Kertas Kerja Maturity Level 2
Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
Gambar 4.8 Form Kertas Kerja Maturity Level 3
Gambar 4.9 Form Kertas Kerja Maturity Level 4
Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
Gambar 4.10 Form Kertas Kerja Maturity Level 5
Gambar 4.11 Grafik Penilaian Maturity Level Domain Plan Organize
Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
Tabel 4.4 Nilai Maturity Domain Plan Organize pada proses PO7
MATURITY LEVEL:
Gambar 4.12 Posisi Maturity Domain Plan Organize pada proses PO7
Terlihat bahwa pada Tabel 4.4 memiliki tingkat kematangan di bawah standar internasional standar nilai-nilai proses IT di ISACA yaitu berada di
bawah 2 padahal standar internasional mempunyai nilai maturity level antara 2-3 sehingga perlu untuk ditingkatkan dalam Domain Plan Organize pada proses
PO7yang ada supaya minimal sesuai dengan standar internasional. Berdasarkan nilai tersebut dapat ditarik kesimpulan, agar ada kesadaran
dari kebutuhan untuk SDM IT, agar dapat mengendalikan dan menjalankan management SDM yang ada di UPN VETERAN JATIM. Sebuah program
pelatihan dan pendidikan dan menghubungkan proses-proses keluar organisasi yang diperuntukkan untuk SDM IT. Permulaan pelatihan dikenali dalam rencana
kinerja individu pegawai. Perlu diperhatikan juga dalam hal penanganan masalah
yang terjadi agar penyelesaiannya dapat segera dilakukan.
1 2
3 4
5
0.77
Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
Domain Deliver Support pada proses DS7 : mendidik dan melatih
pengguna
Gambar 4.13 Form Kertas Kerja Maturity Level 0
Gambar 4.14 Form Kertas Kerja Maturity Level 1
Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
Gambar 4.15 Form Kertas Kerja Maturity Level 2
Gambar 4.16 Form Kertas Kerja Maturity Level 3
Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
Gambar 4.17 Form Kertas Kerja Maturity Level 4
Gambar 4.18 Form Kertas Kerja Maturity Level 5
Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
Gambar 4.19 Grafik Penilaian Maturity Level Domain Deliver Support
Tabel 4.5 Nilai Maturity Domain Deliver Support pada proses DS7
MATURITY LEVEL:
Gambar 4.20 Posisi Maturity Domain Deliver Support pada proses DS7
1 2
3 4
5
0.69
Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
Terlihat bahwa pada Tabel 4.5 memiliki tingkat kematangan di bawah standar internasional standar nilai-nilai proses IT di ISACA yaitu berada di
bawah 2 padahal standar internasional mempunyai nilai maturity level antara 2-3 sehingga perlu untuk ditingkatkan dalam Domain Deliver Support pada proses
DS7 yang ada supaya minimal sesuai dengan standar internasional. Berdasarkan nilai tersebut dapat ditarik kesimpulan, agar ada kesadaran
dari kebutuhan sebuah program pelatihan dan pendidikan dan menghubungkan proses-proses keluar organisasi. Permulaan pelatihan dikenali dalam rencana
kinerja individu pegawai. Proses-proses dikembangkan ke tahap dimana kelas pelatihan dan pendidikan informal diajar oleh instruktur yang berbeda, selama
mencakup persoalan subjek yang sama dengan pendekatan yang berbeda. Beberapa dari kelas menunjukkan persoalan mengenai kelakuan yang layak dan
kesadaran dan latihan keamanan sistem. Terdapat kepercayaan yang tinggi pada pengetahuan individu. Bagaimanapun, ada komunikasi yang tetap pada
keseluruhan persoalan dan kebutuhan untuk menunjukkannya.
4.1.3 Key Performance Indicator KPI, Process Key Goal Indicator
PKGI, Information Technology Key Goal Indicator ITKGI
Pengukuran KPI, PKGI, dan ITKGI memungkinkan manajemen organisasi untuk secara efektif menangani kebutuhan dan tuntutan pengembangan
teknologi informasi yang efektif dan efisien. KPI, PKGI, dan ITKGI memberikan gambaran kepada organisasi mengenai posisi dan arah mereka dalam mencapai
tujuan-tujuan yang diharapkan dalam pengembangan teknologi informasi. KPI,
Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
PKGI, dan ITKGI
digunakan untuk menunjukan bagaimana hubungan antara proses dengan bisnis dan IT Goal.
Key Performance Indicators KPI digunakan untuk memantau kinerja setiap proses TI, yang merupakan indikasi utama yang mendefinisikan ukuran dari
seberapa baiknya kinerja proses TI dalam memungkinkan tujuan yang akan dicapai untuk mengukur sejauh mana proses berjalan sesuai dengan goal yang
telah ditentukan. Pada penelitian tugas akhir ini, dilakukan penilaian atau perkiraan resiko
yang berkaitan dengan KPI pada domain Deliver Support yang dilakukan pada Bagian Akademik UPN “VETERAN” JATIM. Berikut ini adalah hasil
pengukuran penilaian resiko KPI yang dilakukan di Bagian Akademik UPN “VETERAN” JATIM. Pada Gambar 4.21 merupakan kertas kerja untuk KPI PO7
dan pada Gambar 4.22 merupakan kertas kerja untuk DS7.Gambar 4.23 menunjukkan grafik penilaian resiko KPI. Sedangkan Tabel 4.6 menunjukkan
secara detil nilai resiko KPI tiap sub domain yang telah ditunjukkan pada Gambar
4.23.
Gambar 4.21 Form Kertas Kerja Key Performance Indicator KPIPO7
Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
Gambar 4.22 Form Kertas Kerja Key Performance Indicator KPIDS7
Gambar 4.23 Grafik Penilaian Resiko KPI PO7
Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
Tabel 4.6 Penilaian Resiko KPI PO7
Keterangan : Risk 0 = Rendah, Risk 1 = Medium, Risk 2 = Tinggi
Pada Tabel 4.6 terlihat bahwa beberapa sub domain ada yang memiliki tingkat resiko yang tinggi, medium maupun rendah. Proses-proses yang
mempunyai resiko tinggi berarti jika aktifitas tersebut tidak terpenuhi, maka proses bisnis yang lain akan terganggu. Sebaiknya aktivitas yang beresiko tinggi
ataupun medium diupayakan agar mempunyai resiko yang rendah. Sedangkan aktivitas yang beresiko rendah selayaknya dipertahankan.
Dari nilai tersebut dapat ditarik kesimpulan, bahwa PO7 Mengelola Sumber Daya Manusia: perlu difokuskan lebih mendalam lagi dalam hal
pengembangan SDM, karena SDM yang dimiliki sangat mempengaruhi pengembangan yang lebih baik lagi untuk SDM SIAMIK di UPN VETERAN
JATIM sedangkan untuk DS7 Mendidik dan melatih para pengguna: kurikulum pelatihan disusun dan disesuaikan dengan kebutuhan. Sudah ada pengelolaan yang
cukup mengenai pelatihan mulai dari kurikulum pelatihan sampai personil yang bertanggungjawab dalam memberikan pelatihan. Namun belum dimonitor dan
dilaporkan secara formal belum terdokumentasi.
Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
Key Goal Indicators KGI digunakan untuk memantau perolehan dari tujuan proses TI, di mana didefinisikan ukuran yang memberitahu pihak
manajemen apakah suatu proses IT telah mencapai kebutuhan bisnisnya. KGI digunakan untuk memantau seberapa jauh IT mencapai kebutuhan bisnisnya. KGI
dibagi menjadi dua yaitu: KGI untuk Proses dan KGI untuk TI. KGI untuk proses atau Process Key Goal Indicators PKGI mendefinisikan bagaimana seharusnya
TI mendukung “Tujuan TI”. KGI untuk TI atau Information Technology Key Goal Indicator ITKGI mendefinisikan apa yang diharapkan bisnis dari TI
bagaimana bisnis mengukur kinerja TI. Pada penelitian tugas akhir ini, dilakukan penilaian atau perkiraan resiko
yang berkaitan dengan KGI untuk proses pada domain Deliver Support yang dilakukan pada Bagian Akademik UPN “VETERAN” JATIM. Berikut ini adalah
hasil pengukuran penilaian resiko KGI untuk proses yang dilakukan di Bagian Administrasi Akademik UPN “VETERAN” JATIM. Gambar 4.24 menunjukkan
grafik penilaian resiko KGI untuk proses. Sedangkan Tabel 4.7 menunjukkan secara detil nilai resiko KGI untuk proses tiap sub domain yang telah ditunjukkan
pada Gambar 4.24.
Gambar 4.24 Grafik Penilaian Resiko KGI untuk PO7 DS7
Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
Tabel 4.7 Penilaian Resiko KGI untuk PO7 DS7
Keterangan : Risk 0 = Rendah, Risk 1 = Medium, Risk 2 = Tinggi
Pada Tabel 4.7 terlihat bahwa beberapa sub domain ada yang memiliki tingkat resiko yang tinggi, medium maupun rendah. Proses-proses yang
mempunyai resiko tinggi berarti jika aktifitas tersebut tidak terpenuhi, maka proses bisnis yang lain akan terganggu. Sebaiknya aktivitas yang beresiko tinggi
ataupun medium diupayakan agar mempunyai resiko yang rendah. Sedangkan aktivitas yang beresiko rendah selayaknya dipertahankan. Sudah ada program
pelatihan untuk user mengenai aplikasi dan solusi teknologi. Adanya layanan untuk pelatihan dan menjawab pertanyaan-pertanyaan dari user. Stakeholder
merasa cukup puas dengan adanya pelatihan yang disediakan.
Pada penelitian tugas akhir ini, dilakukan penilaian atau perkiraan resiko yang berkaitan dengan KGI untuk IT pada DS7 dan PO7 yang dilakukan pada
Bagian Akademik UPN “VETERAN” JATIM. Berikut ini adalah hasil pengukuran penilaian resiko KGI untuk IT yang dilakukan di Bagian Administrasi
Akademik UPN “VETERAN” JATIM, dengan Gambar 4.25 menunjukkan grafik penilaian resiko KGI untuk IT. Sedangkan Tabel 4.8 menunjukkan secara detil
nilai resiko KGI untuk IT tiap sub domain yang telah ditunjukkan pada Gambar 4.25.
Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
Gambar 4.25 Grafik Penilaian Resiko KGI untuk IT PO DS7
Tabel 4.8 Penilaian Resiko KGI untuk IT PO DS7
Keterangan : Risk 0 = Rendah, Risk 1 = Medium, Risk 2 = Tinggi
Pada Tabel 4.8 terlihat bahwa beberapa sub domain ada yang memiliki tingkat resiko yang tinggi, medium maupun rendah. Proses-proses yang
mempunyai resiko tinggi berarti jika aktifitas tersebut tidak terpenuhi, maka proses bisnis yang lain akan terganggu. Sebaiknya aktivitas yang beresiko tinggi
ataupun medium diupayakan agar mempunyai resiko yang rendah. Sedangkan aktivitas yang beresiko rendah selayaknya dipertahankan. User cukup puas
Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
dengan penawaran layanan dan tingkat layanan yang ada sistem atau teknologi baru. Sudah ada personil yang membantu user dalam memahami penggunaan
aplikasi dan solusi teknologi. Infrastruktur IT, sumber daya dan kemampuan diusahakan seoptimal mungkin. Belum ada pengukuran kemajuan produktifitas
pegawai secara formal sebagai hasil dari pemahaman sistem yang lebih baik. dihindari dan telah ada upaya pengendalian akan adanya kecelakaan operasional.
Sudah ada kendali terhadap layanan IT dan infrastruktur agar dapat secara tepat menahan dan pulih dari kegagalangangguankerusakan yang disebabkan oleh
kesalahan, serangan yang disengaja atau bencana. Adanya kepuasan dari end user atas adanya penawaran layanan dan tingkat layanan. Layanan IT yang dibutuhkan
dapat disediakan sesuai dengan permintaan user.
4.2 Temuan – Rekomendasi