Analisis dan Evaluasi Sistem Informasi Akademik Menggunakan Cobit 5 PAM (Process Assesment Model) (Studi Kasus Pada Universitas Singaperbangsa Karawang)
Data Pribadi / Personal Details
Nama / Name : Bagja Nugraha
Alamat / Address : Jl. R.H. Ali Muhtar adiarsa barat
Karawang
Kode Post / Postal Code : 41313
Nomor Telepon / Phone : 08568333700
Email : bagjanugraha@yahoo.com
Jenis Kelamin / Gender : Laki - laki
Tmpt, Tgl Lahir / Date of Birth : Karawang, 12 Oktober 1985
Agama / Religion : Islam
(2)
1.1 Latar Belakang Penelitian
Teknologi informasi (TI) saat ini menjadi teknologi yang banyak diadopsi oleh hamper seluruh organisasi dan dipercaya dapat membantu meningkatkan efisiensi proses yang berlangsung, tak terkecuali di institusi pendidikan. Untuk mencapai hal tersebut diperlukan suatu pengelolaan TI yang ada secara terstruktur.
Kenyamanan dan peningkatan pelayanan bagi para stakeholder di lingkungan universitas dapat terus ditingkatkan dengan penerapan teknologi informasi yang tepat sasaran. Sekarang ini hampir semua perguruan tinggi menerapkan penggunaan teknologi informasi sebagai pendukung kegiatan operasional pengajaran serta administrasi pelaksanaan unit terkait dengan kegiatan usaha institusi. Menurut Alberch (2004:35) Tata kelola teknologi informasi yang dibutuhkan untuk institusi pendidikan tinggi yaitu agar tercipta proses penyebaran ilmu dalam kegiatan pembelajaran yang lebih interaktif dan dinamis, transparasi tata kelola operasional kegiatan institusi, serta peningkatan kinerja berbasis evaluasi dengan penilaian yang transparan, serta keamanan data serta informasi yang berhubungan dengan hak intelektual seseorang. Tatakelola teknologi informasi nantinya Akan menjadi jawaban agar apa yang sudah diinvestasikan untuk teknologi informasi agar dapat memberikan hasil yang maksimal dan berguna bagi institusi.
(3)
Pada tahun 2015 pemerintah Indonesia telah menetapkan 14 perguruan tinggi swasta menjadi perguruan tinggi negeri diantaranya Universitas Singaperbangsa Karawang merupakan salah satu institusi perguruan tinggi yang mempunyai tugas dan tanggung jawab untuk memberikan pelayanan kepada masyarakat dalam menyiapkan Sumber Daya Manusia (SDM) masa depan yang bermutu dan berdaya saing tinggi.
Merujuk peraturan menteri Pendidikan dan Kebudayaan Republik Indonesia nomor 49 Tahun 2014 tentang standar nasional perguruan tinggi, oleh karena itu Universitas Singaperbangsa karawang harus memenuhi standar yang telah diterapkan oleh pemerintah yaitu :
1. Standar kompetensi lulusan; 2. Standar isi pembelajaran; 3. Standar proses pembelajaran; 4. Standar penilaian pembelajaran;
5. Standar dosen dan tenaga kependidikan; 6. Standar sarana dan prasarana pembelajaran; 7. Standar pengelolaan pembelajaran; dan 8. Standar pembiayaan pembelajaran
Dalam prosesnya untuk menjadi perguruan tinggi negeri Universitas Singaperbangsa Karawang membutuhkan sumber informasi yang mutakhir dan selalu terkini. Ketergantungan Universitas Singaperbangsa Karawang dalam penggunaan Teknologi Informasi sudah sangat tinggi, terlihat dari proses penerimaan mahasiswa
(4)
baru, perkuliahan, sampai dengan kelulusan dan wisuda sudah menggunakan system informasi. Dalam melakukan tugasnya tersebut beberapa bagian di Universitas Singaperbangsa Karawang sudah didukung oleh TI berupa suatu Sistem Informasi Akademik (SIA), dimana untuk pengadaan dan pengelolaan tersebut dilakukan oleh suatu divisi tersendiri yaitu Pusat Data dan Informasi (PUSDATIN).
Dalam pelaksanaannya, di Universitas Singaperbangsa Karawang terdapat beberapa kendala yaitu:
1. Kurang optimalnya pengawasan dari PUSDATIN dalam penerapan SIA, karena dilakukan jika ada keluhan dari bagian lain mengenai layanan TI tersebut.
2. Kebijakan dari manajemen yang sangat dinamis, ketika suatu aplikasi sudah di implementasikan untuk digunakan sering terjadi perubahan. Berdasarkan beberapa permasalahan diatas maka penulis akan menganalisis dan mengevaluasi Sistem Informasi Akademik di Universitas Singaperbangsa Karawang. Model acuan analisis dan evaluasi terdapat bermacam-macam seperti Peterson,
Weill&Ross, ITGI, AS 8015 dan COBIT. Analisis dan evaluasi dalam penulisan tesis ini menggunakan kerangka kerja COBIT 5.0 (Control Objectives For Information And Related Technology), dimana model perancangan COBIT lebih bersifat praktis, lebih kuat dalam checklist audit dan cocok untuk monitoring proses TI untuk membantu tercapainya pelaksanaan tatakelola TI yang baik. Sedangkan pada model Peterson dan Weill&Ross, lebih bersifat teoritis dan model ini sesuai untuk pengaturan atau pembentukan tatakelola TI. Dan untuk model ITGI dan AS 8015
(5)
lebih berorientasi pada proses-proses yang harus dilakukan dalam penerapan tatakelola TI. (Putra, et al., 2008 : 19)
COBIT 5 PAM digunakan sebagai dokumen basis referensi untuk menilai performa kapabalitas TI organisasi serta mendefinisikan kebutuhan-kebutuhan minimum untuk melakukan penilaian (output-output yang dibutuhkan), mendefinisikan proses kapabilitas dalam 2 dimensi, proses dan kapabilitas, menggunakan indikator proses kapabilitas dan proses performa untuk menentukan apakah attribut proses telah dipenuhi. Dengan adanya dukungan dari pihak sivitas akademika dan berdasarkan acuan jurnal mengenai COBIT 5 yang membuktikan bahwa COBIT mampu menjadi alat pengukuran dalam melaksanakan metode evaluasi TI yang tepat untuk mengetahui apakah Universitas Singaperbangsa Karawang telah melakukan pengelolaan TI yang baik terutama dalam hal layanan akademik, dan COBIT 5 mampu membantu dalam merapihkan tata kelola TI yang sesuai dengan standar dan kebijakan dalam menjalankan operasi bisnis yang efektif dan efisien, serta memenuhi kebutuhan bisnis universitas dalam hal ini kampus, maka dilakukanlah analisis dan evaluasi terhadap tata kelola TI pada Universitas Singaperbangsa Karawang dengan menggunakan standar COBIT 5 Process Assessment Model(PAM).
Atas dasar tersebut, maka penulis ingin menganalisis kapabilitas tatakelola teknologi informasi dalam mendukung integrasi PTS ke PTN pada Universitas Singaperbangsa Karawang dengan menggunakan COBIT Framework 5.0 Process Assesment Model (PAM) .
(6)
1.2 Identifikasi Masalah
Berdasarkan uraian tersebut maka dirumuskan permasalahan yang nantinya akan diuraikan sebagai berikut:
1. Bagaimanakah analisis dan evaluasi penilaian proses Sistem Informasi Akademik dalam mengatasi masalah intergrasi PTS ke PTN pada Universitas Singaperbangsa Karawang menurut COBIT 5 model PAM?
2. Bagaimanakah penilaian kinerja sumber daya yang terkait dalam mendukung proses integrasi PTS ke PTN pada Universitas Singaperbangsa?
3. Bagaimana membuat usulan dan rekomendasi Universitas Singaperbangsa Karawang menerapkan kemampuan tatakelola teknologi informasi pada perubahan status PTS ke PTN?
1.3 Tujuan Penelitian
Adapun tujuan penelitian ini adalah :
1. Menganalisis dan mengevaluasi tingkat kapabilitas dalam proses penerapan Sistem Informasi Akademik yang berjalan di Universitas Singaperbangsa Karawang dan disesuaikan dengan standar nasional PTN yang tertuang dalam peraturan Menteri Pendidikan Tinggi Riset dan Teknologi.
2. Menganalisis hasil penilaian optimasi kinerja sumber daya dalam mendukung proses integrasi PTS ke PTN pada Universitas Singaperbangsa Karawang.
3. Menghasilkan suatu portofolio atau langkah-langkah yang terbaik bagi pihak Universitas Singaperbangsa dalam mendukung integrasi PTS ke PTN.
(7)
1.4 Manfaat Penelitian
Manfaat penelitian ini dapat dikemukakan menjadi dua sisi : 1. Manfaat Teoritis
Penelitian ini diharapkan dapat memberikan manfaat secara teoritis, sekurang-kurangnya dapat berguna sebagai sumbangan pemikiran bagi tata kelola TI di bidang Sistem Informasi Akademik serta salah satu bahan acuan penelitian tentang analisis dan evaluasi tatakelola TI berdasarkan COBIT 5 Process Assesment Model (PAM)
2. Manfaat Praktis
Bagi penulis, manfaat praktis yang diharapkan adalah bahwa seluruh tahapan penelitian serta hasil penelitian yang diperoleh dapat memperluas wawasan dan sekaligus memperoleh pengetahuan empirik mengenai analisis dan evaluasi Sistem Informasi Akademik berdasarkan COBIT 5 Process Assesment Model
(PAM)
Bagi pihak-pihak yang berkepentingan dengan hasil penelitian, penulis berharap manfaat hasil penelitian dapat diterima sebagai kontribusi untuk meningkatkan pemahaman tentang pentingnya analisis dan evaluasi tatakelola TI yang dapat mendatangkan keuntungan finansial dan non-finansial
1.5 Pembatasan Masalah dan Asumsi
Penulis memberi beberapa batasan masalah dalam kasus penelitian ini Sebagai berikut:
(8)
1. Menggunakan standard framework COBIT 5.0 Process Assesment Model
(PAM) dengan fokus pada domain EDM04 (Ensure Resource Optimisation), APO001 (Manage the IT management framework), APO007 (Manage Human Resources), BAI08 (Manage Knowledge), . Pemilihan menggunakan domain ini karena pertimbangan dalam permasalahan tersebut berkaitan dengan pelayanan yang perlu diberikan terhadap pengguna dari sistem informasi yang ada.
2. Lingkup tatakelola TI yaitu layanan akademik mulai dari sistem penerimaan mahasiswabaru, pengisian Kartu Rencana Studi (KRS), nilai mahasiswa sampai dengan sistem yudisium dan wisuda di Universitas Singaperbangsa Karawang.
3. Metodologi penilaian tingkat kapabilitas proses, menggunakan COBIT5
Process Assesment Model(PAM). Metode ini digunakan sebagai acuan untuk mengukur capability level (level kemampuan) terhadap pengelolan sumber daya layanan akademik
1.6 Sistematika Penulisan
Sistematika penulisan laporan tesis ini adalah sebagai berikut :
Bab I Pendahuluan
Bab ini membahas mengenai latar belakang dilakukannya penelitian, penjelasan mengenai permasalahan pokok yang dihadapi, tujuan dilakukannya penelitian, manfaat dilakukannya penelitian, pembatasan masalah penelitian, dan sistematika penulisan.
(9)
Bab II Tinjauan Pustaka
Bab ini membahas tentang teori-teori yang berhubungan dengan penyusunan penelitian ilmiah ini, yang meliputi pengertian tata kelola Teknologi Informasi (TI), pengertian IT governance, ruang lingkup IT governance, area fokus pengelolaan IT governance, tujuan dan langkahlangkah penerapan IT governance, pengertian COBIT, kerangka kerja COBIT 5, COBIT 5 Process Assessment Model(PAM), penilaian tingkat kapabilitas menggunakan model penilaian process assessment model.
Bab III Metodologi Penelitian
Berisi mengenai gambaran umum universitas meliputi sejarah, visi, misi, tujuan dan sasaran universitas, standarisasi aplikasi teknologi informasi, manajemen universitas, pendekatan penelitian dengan pengambilan data fakta dari database akademik,
Bab IV Hasil Penelitian dan Pembahasan
Berisi penjabaran pelaksanaan evaluasi yang meliputi pengumpulan data dan analisis data, pemetaan proses teknologi informasi yang di nilai, penilaian dan perhitungan capability levelmenggunakan COBIT 5 Process Assessment Model, dan pembahasan rekomendasi hasil evaluasi..
(10)
Bab V Kesimpulan dan Saran
Dalam bab ini dikemukakan gambaran umum secara singkat mengenai hasil penelitian mengenai pengukuran nilai investasi teknologi informasi dengan kerangka kerja COBIT 5 beserta saran-saran untuk pengembangan lebih lanjut bagi universitas.
Daftar Pustaka
Daftar dari seluruh kepustakaan yang digunakan dalam teks. Penulisan daftar pustaka mengikuti kaidah yang berlaku dalam tata naskah.
Lampiran
Pelengkap informasi mengenai instrument penelitian, seperti dokumen pendukung dan bukti-bukti hasil observasi jika diperlukan.
(11)
BAB II
LANDASAN TEORI
2.1 Tata Kelola Teknologi Informasi
Definisi lain mengenai IT governance yang lebih terkenal adalah:
“IT governance is the responsibility of executives and the board of
directors, and consists of the leadership, organisational structures and
processes that ensure that the enterprise’s IT sustains and extends the
organisation’s strategies and objectives.”(ITGI, 2013)
Dari pengertian di atas dapat dilihat bahwa tata kelola teknologi informasi adalah tanggung jawab dewan direksi dan manajemen eksekutif. Ini merupakan bagian tak terpisahkan dari tata kelola universitas dan terdiri dari struktur kepemimpinan dan organisasi dan proses yang memastikan bahwa organisasi teknologi informasi menopang dan memperluas strategi dan tujuan organisasi.
Sedangkan menurut (Weill & Ross , 2004) IT governance adalah:
“Specifying the decision rights and accountability framework to
encourage desirable behavior in using IT.”
Dari pengertian di atas dapat dilihat bahwa tata kelola teknologi informasi merupakan framework yang spesifik dalam pengambilan keputusan dan akuntabilitas untuk mendukung kebiasaan universitas dalam menggunakan teknologi informasi.
Meskipun begitu banyak pengertian mengenai IT Governances dan para ahli memberikan berbagai argumen mengenai IT Governances tetapi dalam setiap
(12)
pengertian selalu menyebutkan lima hal yang berhubungan dengan: (1) Akuntabilitas teknologi informasi, (2) Kepatuhan terhadap peraturan dan ketentuan teknologi informasi, (3) Memuaskan kebutuhan dewan dan pemangku kepentingan, (4) Mengelola risiko, (5) Memberikan nilai bagi bisnis dan kontrol dari kerja yang dilakukan.
2.2 Sumber Daya Teknologi Informasi
a. Data, adalah obyek-obyek dalam pengertian yang lebih luas, terstruktur dan tidak terstruktur, grafik, suara dan sebagainya.
b. Sistem Aplikasi, dipahami untuk menyimpulkan atau meringkas, baik prosedur manual maupun yang terprogram.
c. Teknologi, mencakup perangkat keras, sistem operasi, system manajemen database, jaringan, multimedia, dan lain-lain.
d. Fasilitas, adalah semua sumberdaya untuk menyimpan dan mendukung sistem informasi.
e. Manusia termasuk staf ahli, kesadaran dan produktivitas untuk merencanakan, mengorganisasikan atau melaksanakan, memperoleh, menyampaikan, mendukung dan memantau layanan sistem informasi.
2.3 Pentingnya Tata Kelola Teknologi Informasi
Ketika teknologi informasi menjadi faktor yang sangat penting bagi keberhasilan universitas, hal tersebut dapat memberikan kesempatan untuk mendapatkan keunggulan kompetitif dan menawarkan perlengkapan untuk meningkatkan produktifitas, dan akan memberikan lebih lagi di masa mendatang.
(13)
Teknologi informasi juga bisa membawa risiko. Seringkali dalam melakukan bisnis dalam skala global, downtime sistem dan network telah menjadi terlalu mahal bagi semua universitas untuk ditangani. Di beberapa industri, teknologi informasi merupakan sumber daya kompetitif untuk melakukan diferensiasi dan memberikan keunggulan kompetitif sedangkan diuniversitas lainnya teknologi informasi membantu dalam mempertahankan hidup universitas (Rahmadhanty, 2010).
Menurut Fox dan Zonneveld, menyimpulkan dalam tata kelola yang baik peranan IT Governance merupakan hal yang sangat penting, Proses IT Governance
dimulai dengan menentukan sasaran untuk IT universitas, menyediakan petunjuk awal. Setelah itu, perulangan secara berkelanjutan dibentuk, kinerja diukur dan dibandingkan dengan sasaran awal, menghasilkan arahan kembali dari aktivitas yang diperlukan dan perubahan sasaran yang sesuai. Ketika sasaran menjadi tanggung jawab utama dan ukuran kinerja manajemen, itu jelas harus dikembangkan dengan perencanaan yang baik sehingga sasaran dapat terjangkau dan ukuran menggambarkan sasaran dengan tepat.
Dan menurut Menurut Fox dan Zonneveld (2003), alasan terakhir IT
Governance penting dikarenakan ketidak sesuaian antara harapan dan realita atau kenyataan. Direktur selalu mengharapkan manajemen untuk :
1. Memberikan solusi IT dengan kualitas yang baik, tepat waktu, dan efisien. 2. Pemanfaatan IT memberikan pengembalian business value.
(14)
resiko.
Ketidak efektifan IT Governance memungkikan penyebab dari pengalaman negatif universitas dalam pemanfaatan IT, antara lain :
1. Kerugian bisnis, kerusakan reputasi atau posisi kompetitif yang menurun lemah. 2. Batas waktu tidak tercapai, biaya lebih tinggi dibandingkan harapan yang
diinginkan
3. Efisiensi dan proses universitas memberi dampak negatif terhadap rendahnya kualitas penggunaan IT.
4. Kegagalan inisiatif IT dapat membawa inovasi dan manfaat yang dijanjikan.
2.4 Focus Area Tata Kelola Teknologi Informasi
Focus area tata kelola teknologi informasi dibagai menjadi 5 bagian yaitu Strategic alignment, Value delivery, Resource management, Risk management, and Performance measurement. Digambarkan seperti gambar 2.1 dibawah ini:
Gambar 2.1 Focus area IT Governance (ITGI, 2007)
1. Strateggic Aligment: Memastikan keterkaitan antara bisnis dengan ketentuan rencana teknologi informasi, pemeliharaan serta validasi usulan
(15)
nilai teknologi informasi, dan menyelaraskan tujuan bisnis dan tujuan teknologi informasi.
2. Value delivery: Menjalankan proposisi nilai seluruh siklus delivery, memastikan bahwa teknologi informasi memberikan manfaat sesuai dengan tujuan bisnis yang dituangkan dalam strategi, berkonsentrasi pada biaya mengoptimalkan dan membuktikan nilai intrinsik dari teknologi informasi.
3. Resource management: Tentang investasi yang optimal dalam pengelolaan sumber daya teknologi informasi: aplikasi, informasi, infrastruktur dan SDM dan pengoptimalisasian infrastruktur.
4. Risk management: Tentang kesadaran mengelola risiko oleh pejabat senior pada perusahan, bagaimana memahami persyaratan kepatuhan, keterbukaan tentang risiko yang signifikan terhadap universitas dan menanamkan tanggung jawab manajemen risiko ke dalam organisasi.
5. Performance measurement: Pengukuran kinerja dan track implementasi strategi, penyelesaian proyek, penggunaan sumber daya, kinerja proses dan pelayanan, misalnya, balanced scorecard yang menerjemahkan strategi ke dalam tindakan untuk mencapai tujuan yang terukur.
Tata kelola Teknologi Informasi dan Manajemen Teknologi Informasi
Salah satu kunci fokus tata kelola teknologi informasi menurut (Grembergen et al. 2005) adalah untuk menyelaraskan teknologi informasi dengan tujuan bisnis. Sebagai penjelasan dapat dikatakan bahwa tata kelola
(16)
teknologi informasi adalah perpaduan antara tata kelola universitas dan manajemen teknologi informasi.
Menurut (Peterson , 2004) Gambar 2.2 dapat digunakan untuk menggambarkan hubungan antara manajemen teknologi informasi dan tata kelola teknologi informasi.
Gambar 2.2 Hubungan antara tata kelola teknologi informasi dengan
manajemen teknologi informasi (Grembergen, 2004)
Berdasarkan gambar di atas dapat dilihat bahwa manajemen teknologi informasi mempunyai fokus pada upaya pencapaian efektivitas internal atas dukungan produk dan jasa teknologi informasi dan juga pengelolaan dari operasional teknologi informasi yang ada pada saat ini. Sedangkan tata kelola teknologi informasi mempunyai ruang lingkup yang lebih luas, dan berkonsentrasi pada kinerja dan transformasi teknologi informasi untuk memenuhi kebutuhan bisnis saat ini dan saat yang akan datang, baik dari sudut internal bisnis maupun eksternal
2.5 COBIT
(17)
suatu panduan standar praktek manajemen teknologi informasi dan sekumpulan dokumentasi best practices untuk tata kelola TI yang dapat membantu auditor, manajemen, dan pengguna untuk menjembatani pemisah (gap) antara risiko bisnis, kebutuhan pengendalian, dan permasalahan-permasalahan teknis. COBIT dikembangkan oleh IT Governance Institute (ITGI), yang merupakan bagian dari
Information Systems Audit and Control Association (ISACA). COBIT memberikan arahan (guidelines) yang berorientasi pada bisnis, dan karena itu business process owners dan manajer, termasuk juga auditor dan pengguna, diharapkan dapat memanfaatkan arahan ini dengan sebaik-baiknya.
COBIT merupakan suatu cara untuk menerapkan tata kelola TI. COBIT berupa kerangka kerja yang harus digunakan oleh suatu organisasi bersamaan dengan sumber daya lainnya untuk membentuk suatu standar yang umum berupa panduan pada lingkungan yang lebih spesifik. Secara terstruktur, COBIT terdiri dari seperangkat control objectives untuk bidang Teknologi Informasi, dirancang untuk memudahkan tahapan-tahapan audit bagi auditor. (Campbell, 2005:27).
2.6 Sejarah Perkembangan COBIT
COBIT muncul pertama kali pada tahun 1996 yaitu COBIT versi 1 yang menekankan pada audit, COBIT versi 2 pada tahun 1998 yang menekankan pada tahap pengendalian, COBIT versi 3 pada tahun 2000 yang berorientasi kepada manajemen, COBIT versi 4 pada bulan desember 2005 dan versi 4.1 pada bulan mei 2007 lebih mengarah pada tata kelola TI, dan terakhir COBIT versi 5 pada bulan juni 2012 yang menekankan tata kelola TI pada universitas (www.isaca, 2012).
(18)
Gambar 2.3 Sejarah Perkembangan COBIT 2.7 Tata Kelola Dan Manajemen TI Universitas
COBIT 5 merupakan sebuah kerangka menyeluruh yang dapat membantu universitas dalam mencapai tejuannya untuk tata dan manajemen TI universitas. Secara sederhana COBIT 5 membantu universitas menciptakan nilai optimal dari TI dengan cara menjaga keseimbangan antara mendapatkan keuntungan dan mengoptimalkan tingkat resiko dan penggunaan sumbar daya. COBIT 5 memungkinkan TI untuk dikelola dan diatur dalam cara yang lebih menyeluruh untuk seluruh lingkup universitas, meliputi seluruh lingkup bisnis dan lingkup area fungsional TI, dengan mempertimbangkan kepentingan para stakeholder internal dan eksternal yang berhubungan dengan TI. COBIT 5 bersifat umum dan berguna untuk segala jenis ukuran universitas, baik itu sektor komersial, sektor non profit atau pada
(19)
sektor pemerintahan atau publik. COBIT 5 didasarkan pada lima prinsip kunci untuk tata kelola dan manajemen TI universitas. Kelima prinsip ini memungkinkan universitas untuk membangun sebuah kerangka tata kelola dan manajemen yang efektif, yang dapat mengoptimalkan investasi dan penggunaan TI untuk mendapatkan keuntungan bagi para stakeholder.
Gambar 2.4 Lima prinsip dalam COBIT 5
(ITGI COBIT 5, 2012;13) Prinsip 1 : Memenuhi Kebutuhan Stakeholder
Universitas menciptakan nilai bagi para stakeholdernya dengan menjaga keseimbangan antara realisasi keuntungan dan optimasi risiko dan penggunaan sumber daya. COBIT 5 menyediakan semua proses yang dibutuhkan dan pemicu-pemicu lainnya untuk mendukung penciptaan nilai bisnis melalui penggunaan TI.
(20)
Oleh karena itu setiap universitas memiliki tujuan yang berbeda, sebuah universitas dapat mengkustomisasi COBIT 5 agar sesuai dengan konteks universitas itu sendiri melalui pengaliran tujuan (goal cascade), menerjemahkan tujuan utama universitas menjadi tujuan yang dapat diatur, spesifik dan berhubungan dengan TI, serta memetakan tujuan-tujuan tersebut menjadi proses-proses dan praktik-praktik yang spesifik. Tata kelola berhubungan dengan negoisasi dan memutuskan di antara beberapa kepentingan dari para stakeholder yang berbeda-beda. Oleh karena itu, sistem tata kelola harus mempertimbangkan seluruh stakeholder ketika membuat keputusan mengenai keuntungan, risiko, dan penugasan sumber daya.
Setiap universitas beroperasi dalam konteks yang berbeda-beda. Konteks tersebut ditentukan oleh faktor eksternal (pasar, industri, geopolitik, dsb) dan faktor internal (budaya, organisasi, selera risiko, dsb), dan memerlukan sebuah sistem tata kelola dan manajemen yang disesuaikan. Alur tujuan dalam COBIT 5 adalah suatu mekanisme untuk menerjemahkan kebutuhan stakeholder menjadi tujuan-tujuan spesifik pada setiap tingkatan dan setiap area universitas dalam mendukung tujuan utama universitas dan memenuhi kebutuhan stakeholder, dan hal ini secara efektif mendukung keselarasan antara kebutuhan universitas dengan solusi dan layanan TI. Alur tujuan COBIT 5 digambarkan sebagai berikut :
(21)
Gambar 2.5 Alur tujuan dalam COBIT 5 (ITGI COBIT 5, 2012;18)
Langkah 1. Penggerak stakeholder mempengaruhi kebutuhan stakeholder.
Kebutuhan stakeholder dipengaruh oleh sejumlah penggerak, diantaranya perubahan strategi, lingkungan bisnis dan peraturan yang berubah, dan munculnya teknologi baru.
Langkah 2. Kebutuhan stakeholder diturunkan menjadi tujuan universitas. Tujuan-tujuan universitas tersebut telah dikembangkan menggunakan dimensi Balanced Scorecard (BSD), dan BSD tersebut merepresentasikan sebuah daftar tujuan yang umum digunakan dimana sebuah universitas dapat mendefinisikan untuk dirinya sendiri. Meskipun daftar tersebut tidak lengkap menyeluruh, kebanyakan tujuan-tujuan universitas tertentu dapat dipetakan secara mudah menjadi satu atau lebih tujuan umum universitas.
(22)
TI. Pencapaian tujuan universitas memerlukan sejumlah hasil-hasil yang berhubungan dengan TI, yang diwakili oleh tujuan-tujuan TI. Tujuan-tujuan yang berhubungan dengan TI disusun dengan dimensi-dimensi dalam IT BSC. COBIT 5 mendefinisikan 17 tujuan yang berhubungan dengan TI.
Langkah 4. Tujuan TI diturunkan menjadi tujuan pemicu (enabler goal). Mencapai tujuan TI membutuhkan penerapan yang sukses dan penggunaan sejumlah pemicu. Pemicu meliputi proses, struktur organisasi dan informasi, dan untuk tiap pemicu, serangkaian tujuan yang spesifik dapat didefinisikan untuk mendukung tujuan TI.
Gambar 2.6 Tujuan Universitas dan TujuanIT-relateddalam COBIT 5
(ITGI COBIT 5, 2012;19) Prinsip 2 : Melingkupi Seluruh Universitas
COBIT 5 mencakup semua fungsi dan proses dalam universitas. COBIT 5
(23)
yang berhubungan dengannya sebagai suatu aset yang perlu ditangani oleh semua orang dalam universitas seperti juga aset-aset universitas yang lain. COBIT 5 mempertimbangkan semua pemicu untuk tata kelola dan manajemen yang berhubungan dengan TI agar dapat digunakan secara menyeluruh dalam universitas, termasuk semua orang dan semua hal internal dan eksternal yang berhubungan dengan tata kelola dan manajemen informasi dan TI universitas.
COBIT 5 mengintegrasikan tata kelola TI universitas ke dalam tata kelola universitas. Oleh karena itu, sistem tata kelola untuk TI universitas yang diusulkan dalam COBIT 5 ini dapat terintegrasi secara baik ke dalam sistem tata kelola manapun. COBIT 5 meliputi semua fungsi dan proses yang dibutuhkan untuk mengatur dan mengelola informasi universitas dan teknologi dimana informasi tersebut diproses. COBIT 5 meyediakan suatu pandangan yang menyeluruh dan sistemik pada tata kelola dan manajemen TI universitas, berdasarkan sejumlah pemicu atau enabler. Pemicu-pemicu tersebut melingkupi seluruh universitas dari ujung ke ujung, termasuk semua hal dan semua orang, internal dan eksternal, yang berhubungan dengan tata kelola dan manajemen informasi dan TI universitas, termasuk juga aktivitas-aktivitas dan tanggung jawab dari kedua fungsi, yaitu fungsi TI dan fungsi bisnis selain TI. Pendekatan yang digunakan dalam tata kelola adalah sebagai berikut :
Pemicu Tata Kelola
Pemicu Tata Kelola adalah sumber daya organisasi untuk tata kelola, seperti kerangka kerja, prinsip, struktur, proses, dan praktik. Sumber daya universitas juga
(24)
termasuk sebagai pemicu tata kelola, seperti misalnya kemampuan layanan (infrastruktur TI, aplikasi, dsb), manusia dan informasi. Kekurangan sumber daya atau pemicu dapat mempengaruhi kemampuan suatu universitas dalam menciptakan sebuah nilai.
Ruang Lingkup Tata Kelola
Tata kelola dapat diterapkan pada seluruh universitas, suatu entitas, suatu aset yang tangible maupun intangible. Maka dimungkinkan untuk dapat menentukan pandangan yang berbeda terhadap tata kelola seperti apa sajakah yang dapat diterapkan dalam universitas, dan hal tersebut sangat penting menentukan ruang lingkup sistem tata kelola dengan tepat dan baik.
Peran, Aktifitas, dan Hubungan
Elemen terakhir adalah peranan, aktivitas, dan hubungan tata kelola. Hal ini menentukan siapa yang terlibat dalam tata kelola, bagaimana mereka terlibat, apa yang mereka lakukan dan bagaimana mereka berinteraksi dalam suatu ruang lingkup sistem tata kelola. Dalam COBIT 5, perbedaan jelas dibuat antara aktivitas tata kelola dan aktivitas manajemen, dan juga mengenai interaksi antar keduanya dan para pelaku yang terlibat di dalamnya.
(25)
Gambar 2.7 Peranan, Aktifitas, dan Hubungan Tata Kelola dan Manajemen (ITGI COBIT 5, 2012;24)
Prinsip 3 : Menerapkan Suatu Kerangka Tunggal yang Terintegrasi
Ada beberapa standar dan best practices yang berhubungan dengan TI, masing-masing menyediakan panduan dalam sebuah bagian dari aktivitas TI. COBIT 5 adalah sebuah kerangka tunggal dan terintegrasi karena :
a. COBIT 5 selaras dengan standar dan kerangka kerja lain yang relevan dan terbaru, dan hal tersebut memungkinkan universitas untuk menggunakan COBIT 5 sebagai kerangka kerja untuk tata kelola dan manajemen secara menyeluruh dan terintegrasi.
b. COBIT 5 sangat lengkap menjangkau semua lingkup universitas, menyediakan dasar untuk secara efektif mengintegrasikan kerangka kerja, standar, dan praktik lain yang telah digunakan.
c. COBIT 5 menyediakan sebuah arsitektur sederhana untuk menyusun bahan panduan dan menghasilkan produk yang konsisten.
d. COBIT 5 mengintegrasikan semua pengetahuan sebelumnya yang terpecah-pecah dalam kerangka ISACA yang berbeda-beda. ISACA sebelumnya telah mengembangkan beberapa kerangka kerja seperti COBIT, ValIT, RiskIT,
(26)
BMIS, ITAF, dan lain-lain. COBIT 5 mengintegrasikan semua pengetahuan tersebut.
Prinsip 4 : Menggunakan sebuah pendekatan yang menyeluruh
Tata kelola dan manajemen TI universitas yang efektif dan efisien memerlukan suatu pendekatan yang menyeluruh, dan melibatkan beberapa komponen yang saling berinteraksi. COBIT 5 mendefinisikan serangkaian pemicu untuk mendukung implementasi sistem yang komprehensif tentang tata kelola dan manajemen TI universitas. Pemicu adalah faktor yang secara individual maupun kolektif mempengaruhi apakah sesuatu dapat berjalan dengan baik, dalam kasus ini adalah apakah tata kelola dan manajemen TI universitas dapat berjalan dengan baik. COBIT 5 menjelaskan tujuh kategori pemicu :
1. Prinsip, Kebijakan, dan Kerangka Kerja, merupakan sarana untuk menerjemahkan kebiasaan-kebiasaan yang diinginkan menjadi suatu panduan praktik untuk manajemen sehari-hari.
2. Proses, menjelaskan serangkaian aktivitas dan praktik yang teratur untuk mencapai tujuan tertentu dan menghasilkan output dalam mendukung pencapaian tujuan TI secara menyeluruh.
3. Struktur Organisasi, merupakan kunci untuk pengambilan keputusan dalam suatu universitas.
4. Budaya, Etika, dan Kebiasaan, sering diremehkan sebagai salah satu kunci sukses dalam aktivitas tata kelola dan manajemen.
(27)
dihasilkan dan digunakan oleh universitas. Informasi dibutuhkan untuk menjaga agar universitas dapat berjalan dan dikelola dengan baik.
6. Layanan, Infrastruktur, dan Aplikasi, termasuk infrastruktur, teknologi, dan aplikasi yang menyediakan layanan dan pengolahan teknologi informasi bagi universitas.
7. Manusia, Kemampuan, dan Kompetensi, berhubungan dengan manuasia dan diperlukan untuk keberhasilan semua aktivitas dan untuk menentukan keputusan yang tepat serta untuk mengambil tindakan korektif.
Gambar 2.8 Tujuh Kategori Pemicu dalam COBIT 5
(ITGI COBIT 5, 2012;27)
Setiap universitas harus selalu mempertimbangkan bahwa pemicu-pemicu tersebut saling berhubungan satu dengan yang lainnya. Masing-masing pemicu memerlukan input dari pemicu yang lain untuk dapat berfungsi secara efektif, misalnya proses memerlukan informasi, struktur organisasi memerlukan kemampuan dan kebiasaan. Masing-masing pemicu juga memberikan output yang bermanfaat bagi pemicu yang lain, misalnya proses menghasilkan informasi, kemampuan dan kebiasaan untuk membuat proses tersebut efisien.
(28)
Prinsip 5 : Pemisahan Tata kelola Dari Manajemen
Kerangka COBIT 5 memuat suatu perbedaan yang jelas antara tata kelola dan manajemen. Dua disiplin yang berbeda ini juga meliputi aktivitas yang berbeda, memerlukan struktur organisasi yang berbeda dan melayani tujuan yang berbeda pula. Kunci perbedaan antara tata kelola dan manajemen menurut COBIT 5 adalah:
Tata kelola menjamin kebutuhan stakeholder, kondisi-kondisi, dan pilihan-pilihan selalu dievaluasi untuk menentukan tujuan universitas yang seimbang dan disepakati untuk dicapai, menentukan arah melalui penentuan prioritas dan pengambilan keputusan, dan memantau pemenuhan unjuk kerja terhadap tujuan dan arah yang disepakati. Pada kebanyakan universitas, tata kelola secara menyeluruh adalah tanggung jawab para direksi dibawah pimpinan seorang chairperson. Tanggung jawab tata kelola yang lebih spesifik dapat didelegasikan kepada sebuah struktur organisasi khusus pada sebuah tingkatan yang lebih memerlukannya, biasanya pada universitas yang besar dan kompleks.
Manajemen bertugas untuk merencanakan, membangun, menjalankan, dan memantau aktivitas dalam rangka penyelarasan dengan arah universitas yang telah ditentukan oleh badan pengelola (tata kelola), untuk mencapai tujuan universitas. Pada kebanyakan universitas, manajemen adalah tanggung jawab manajemen eksekutif dibawah pimpinan seorang CEO.
Berdasarkan definisi tata kelola dan manajemen, jelas terlihat bahwa keduanya meliputi aktivitas-aktivitas yang berbeda dengan tanggung jawab yang berbeda. Bagaimanapun juga, berdasarkan peranan tata kelola untuk mengevaluasi,
(29)
mengarahkan, dan memantau diperlukan suatu interaksi antara tata kelola dan manajemen untuk menghasilkan sistem tata kelola yang efektif dan efisien.
Gambar 2.9 Area Kunci Tata kelola dan Manajemen dalam COBIT
(ITGI COBIT 5, 2012;32) 2.7.1 Model Referensi Proses Dalam COBIT 5
Dalam COBIT 5 terdapat suatu model referensi proses yang menentukan dan menjelaskan secara detail mengenai proses tata kelola dan manajemen. Model tersebut mewakili semua proses yang biasa ditemukan dalam universitas yang berhubungan dengan aktivitas TI, serta menyediakan model sebagai referensi yang mudah dipahami dalam operasional TI dan oleh manajer bisnis. Model proses yang diberikan merupakan suatu model yang lengkap dan menyeluruh, tapi bukan merupakan satu-satunya model proses yang mungkin digunakan. Setiap universitas harus menentukan rangkaian prosesnya sendiri sesuai dengan situasinya yang spesifik. Model referensi proses dalam COBIT 5 membagi proses tata kelola dan manajemen TI universitas menjadi dua domain proses utama, yaitu :
(30)
praktik-praktik dalam setiap proses Evaluate,Direct, danMonitor(EDM).
2. Manajemen, memuat empat domain, sejajar dengan area tanggung jawab dari
Plan, Build, Run, and Monitor (PBRM), dan menyediakan ruang lingkup TI
yang menyeluruh dari ujung ke ujung. Domain ini merupakan evolusi dari domain dan struktur proses dalam COBIT 4.1., yaitu :
a. Align, Plan, and Organize (APO) – Penyelarasan, Perencanaan, dan
Pengaturan.
b. Build, Acquare, and Implement (BAI) – Membangun, Memperoleh, dan
Mengimplementasikan.
c. Deliver, Service and Support (DSS) – Mengirimkan, Layanan, dan
Dukungan.
d. Monitor, Evaluate, and Assess (MEA) – Pengawasan, Evaluasi, dan
Penilaian.
Model proses referensi dalam COBIT 5 adalah suksesor dari model proses COBIT 4.1, dengan mengintegrasikan model proses dari RiskIT dan ValIT. Secaratotal ada 37 proses tata kelola dan manajemen dalam COBIT 5 sebagaimana dapat dilihat dalam gambar 2.10
(31)
Gambar 2.10 Model Referensi Proses dalam COBIT 5 (ITGI COBIT 5 PAM, 2013;11)
2.7.2 Processes for Governance of Enterprise IT
Dalam Cobit 5 Process Assesment Model (PAM) mempunyai 2 area kegiatan utama yaitu :
1. Governance yang meliputi 5 domain proses, berisi tentang evaluate, direct, dan monitoring (EDM) yang telah ditetapkan. Proses EDM ini membahas mengenai objek tata kelola seperti value delivery risk, risk optimisationdan resource optimisation, termasuk best practicedan aktivitas-aktivitas yang bertujuan untuk mengevaluasi strategis pilihan, menyediakan keluaran arahan pengawasan teknologi informasi. Proses-proses dalam EDM antara lain adalah:
a. EDM001 (Ensure Governance Framework Setting and Maintenance/
Memastikan Pengaturan Kerangka Kerja Tata Kelola dan Pemeliharaan)
(32)
Manfaat)
c. EDM003 (Ensure Risk Optimisation / Memastikan Optimasi Risiko) d. EDM004 (Ensure Resources Optimisation / Memastikan Optimasi
Sumber Daya)
e. EDM005 (Ensure Stakeholder Transparency / Memastikan Transparansi Stakeholder)
2. Management of Enterprise IT
Domain manajemen TI universitas sejalan dengan bidang tanggung jawabnya yaitu plan, build, run dan monitor (PBRM). Berikut ini keempat domain manajemen:
1) Align, Plan, and Organize (APO)
Domain Align, Plan and Organize (APO) mencakup penggunaan informasi, teknologi dan bagaimana cara terbaik penggunaan informasi dan teknologi dalam sebuah enterpirse untuk membantu mencapai tujuan dan sasaran enterpirse. Proses-proses dalam APO antara lain :
a. APO01 ( Manage the IT Management Framework / Mengelola Kerangka Kerja Manajemen IT)
b. APO002 (Manage Strategy / Mengelola Strategi)
c. APO003 (Manage Enterprise Architecture / Mengelola Enterprise Arsitektur)
d. APO004 (Manage Innovation / Mengelola Inovasi) e. APO005 (Manage Portofolio / Mengelola Portofolio)
(33)
f. APO006 (Manage Budget and Costs / Mengelola Anggaran dan Biaya)
g. APO007 (Manage Human Resources / Mengelola Sumber Daya Manusia)
h. APO008 (Manage Relationship / Mengelola Hubungan)
i. APO009 (Manage Service Agreement / Mengelola Perjanjian Layanan)
j. APO010 (Manage Suppliers / Mengelola Pemasok) k. APO011 (Manage Quality / Mengelola Kualitas) l. APO012 (Manage Risk / Mengelola Risiko)
m. APO013 (Manage Security / Mengelola Keamanan)
2) Build, Acquire, and Implemenet (BAI)
Domain Build, Acquire and Implement (BAI) merupakan domain kedua pada area management di framework COBIT 5,dengan fokus sasaran audit sistem informasi pada proses pembangunan sistem informasi dengan memperhatikan keselarasan terhadap kebutuhan stakeholder dan kemampuan mengakomodasi semua objek pada sistem untuk memenuhi arahan target bisnis proses
enterprise. Proses-proses dalam BAI antara lain :
a. BAI01 (Manage Programmes and Projects / Mengelola Program dan Proyek)
b. BAI02 (Manage Requirements Definition / Mengelola Definisi Kebutuhan)
(34)
c. BAI03 (Manage Solutions Identifications and Build / Mengelola Identifikasi Solusi dan Membangun
d. BAI04 (Manage Availability and Capacity / Mengelola Ketersediaan dan Kapasitas)
e. BAI05 (Manage Organisational Change Enablement / Mengelola Pemberdayaan dan Perubahan Organisasi)
f. BAI06 (Manage Changes / Mengelola Perubahan)
g. BAI07 (Manage Change Acceptance and Transitioning / Mengelola Penerimaan Perubahan dan Transisi)
h. BAI08 (Manage Knowledge / Mengelola Pengetahuan) i. BAI09 (Manage Assets / Mengelola Aset)
j. BAI010 (Manage Configuration / Mengelola Konfigurasi) 3) Deliver, Service, and Support (DSS)
Domain Deliver, Service and Support (DSS) berfokus pada aspek penyampaian teknologi informasi. Domain ini mencakup bidang-bidang seperti eksekusi aplikasi di dalam sistem TI dan hasil-hasilnya, serta proses pendukung yang memungkinkan pelaksanaan sistem TI yang efektif dan efisien. Proses-proses dalam DSS antara lain :
a. DSS01 (Manage Operatins / Mengelola Operasi)
b. DSS02 (Manage Service Requests and Incidents / Mengelola Layanan Permintaan dan Insiden)
(35)
d. DSS04(Manage Continuity / Mengelola Keberlangsungan)
e. DSS05 (Manage Security Services / Mengelola Layanan Keamanan)
f. DSS06 (Manage Business Process Controls / Mengelola Pengendalian Proses Bisnis)
4) Monitor, Evaluate, and Asses (MEA)
Domain Monitor, Evaluate and Assess (MEA) berhubungan dengan strategi universitas dalam menilai kebutuhan universitas dan menilai apakah sistem TI saat ini masih memenuhi tujuan yang sudah dirancang dan pengendalian yang diperlukan untuk memenuhi regulasi persyaratan. Proses-proses MEA antara lain:
a. MEA01 (Monitor, Evaluate And Assess Performance And Conformance / Monitor, Evaluasi dan Menilai Kinerja dan Kesesuaian)
b. MEA02 (Monitor, Evaluate And Assess The System Of Internal Control / Memonitor, Mengevaluasi dan Menilai Sistem Pengendalian Internal)
c. MEA03 (Monitor, Evaluate And Assess Compliance With External Requirements / Mengevaluasi dan Menilai Kepatuhan dengan Persyaratan Eksternal)
2.7.3 Indikator Assessment Kapabilitas Proses
(36)
COBIT® 5, (2013:14), indikator kapabilitas proses adalah kemampuan proses dalam meraih tingkat kapabilitas yang ditentukan oleh atribut proses. Bukti atas indikator kapabilitas proses akan mendukung penilaian atas pencapaian atribut proses.
Dimensi kapabilitas dalam model penilaian proses mencakup enam tingkat kapabilitas. Di dalam enam tingkat tersebut terdapat sembilan atribut proses. Tingkat 0 tidak memiliki indikator apapun, karena tingkat 0 menyatakan proses yang belum diimplementasikan atau proses yang gagal, meskipun sebagian, untuk mencapai hasil akhirnya.
Tabel 2.1 Kapabilitas Level dan Atribut Proses
Process Atribut (PA)
Capability Level and Process Attributes
ID
Level 0: Incomplete process
Level 1: Performed process
PA 1.1 Process performance
Level 2: Managed process
PA 2.1 PA 2.1Performance management
PA 2.2 PA 2.2Work product management
Level 3: Established process
Process Atribut (PA)
Capability Level and Process Attributes
ID
PA 3.1 PA 3.1 Process definition
PA 3.2 PA 3.2 Process deployment
(37)
PA 4.1 PA 4.1 Process measurement
PA 4.2 PA 4.2 Process control
Level 5: Optimizing process
PA 5.1 PA 5.1 Process innovation
PA 5.2 PA 5.2 Process optimization
Kegiatan penilaian membedakan antara penilaian untuk level 1 dengan level yang lebih tinggi. Hal ini dilakukan karena level 1 menentukan apakah suatu proses mencapai tujuannya, dan oleh karena itu sangat penting untuk dicapai, dan juga menjadi pondasi dalam meraih level yang lebih tinggi.
Menurut ISACA (2013:13), untuk assessment indikator kapabilitas proses terbagi menjadi level-level sebagai berikut:
1) Level 0 Incomplete Process – Proses tidak lengkap; Proses tidak diimplementasikan atau gagal mencapai tujuannya. Pada tingkatan ini, hanya ada sedikit bukti atau bahkan tidak ada bukti adanya pencapaian sistematik dari tujuan proses tersebut.
2) Level 1 - Performed Process
Pada level ini menentukan apakah suatu proses yang diimplementasikan mencapai tujuannya. Ketentuan atribut proses pada level 1 adalah sebagai berikut:
(1) PA 1.1 Process Performance
(38)
diraih. Pencapaian penuh atas atribut ini mengakibatkan proses tersebut meraih tujuan yang sudah ditentukan.
3) Level 2 - Managed Process
Performa proses pada tahap ini dikelola yang mencakup perencanaan, monitor, dan penyesuaian. Work products-nya dijalankan, dikontrol, dan dikelola dengan tepat. Ketentuan atribut proses pada level 2 adalah sebagai berikut:
(1) PA 2.1 Performance Management
Mengukur sampai mana performa proses dikelola. Sebagai hasil pencapaian
penuh atribut ini.
(2) PA 2.2 Work Product Management
Mengukur sejauh mana hasil kerja yang dihasilkan oleh proses dikelola. Hasil kerja yang dimaksud dalam hal ini adalah hasil dari proses.
4) Level 3 - Established Process
Proses yang telah dibangun kemudian diimplementasikan menggunakan proses yang telah didefinisikan, yang mampu untuk mencapai hasil yang diharapkan. Ketentuan atribut proses pada level 3 adalah sebagai berikut:
(1) PA 3.1 Process Definition
Mengukur sejauh mana proses standar dikelola untuk mendukung pengerjaan dari proses yang telah didefinisikan. Sebagai hasil pencapaian penuh atribut ini.
(39)
Mengukur sejauh mana proses standard secara efektif telah dijalankan seperti proses yang telah didefinisikan untuk mencapai hasil yang diharapkan.
5) Level 4 - Predictable Process
Proses yang telah dibangun kemudian dioperasikan dengan batasan-batasan yang ditentukan agar mampu mencapai outcome proses yang diharapkan.
(1) PA 4.1 Process Measurement
Pengukuran mengenai seberapa jauh hasil pengukuran digunakan untuk memastikan bahwa performa proses mendukung pencapaian tujuan proses untuk mendukung tujuan universitas. Pengukuran bisa berupa pengukuran proses, ataupun pengukuran produk atau kedua-duanya.
6) Level 5 - Optimising Process
Proses yang terprediksi, terus ditingkatkan secara berkelanjutan untuk memenuhi tujuan bisnis saat ini dan masa depan. Ketentuan atribut proses pada level 5 adalah sebagai berikut:
(1) PA 5.1 Process Innovation
Mengukur sebuah perubahan proses yang telah diidentifikasi dari analisis penyebab umum dari adanya variasi di dalam performa, dan dari investigasi pendekatan inovatif untuk mendefinisikan dan melaksanakan proses.
(2) PA 5.2 Process Optimisation
(40)
memiliki hasil yang berdampak secara efektif untuk mencapai tujuan dari proses peningkatan. Sebagai hasil pencapaian penuh atribut ini.
Gambar 2.11 Indikator Assessment COBIT5 PAM Sumber : (ITGI COBIT 5 PAM, 2013;11)
Penilaian kapabilitas proses teknologi informasi menggunakan COBIT® 5 Process Assesment Model terdapat dua tipe indikator penilaian, yaitu:
1) Process capability attribute indicator, yang digunakan pada level 1sampai level 5. Sedangkan process capability attribute indicator yang digunakan antara lain: (1) Generic Work Product (GWP)
(2) Generic Product (GP)
2) Process performance indicator. Yang digunakan pada kapabilitas level 1, antara lain best pratice dan work products.
(41)
2.8 Model Kapabilitas Proses dalam COBIT 5
Pada COBIT® 4.1, RiskIT, dan ValIT terdapat model kematangan proses
dalam kerangka-kerangka tersebut, model tersebut digunakan untuk mengukur tigkat kematangan proses yang berhubungan dengan TI dalam seuatu universitas, untuk mendefinisikan persyaratan tingkat kematangan, dan untuk menentukan celah diantara tingkat-tingkat kematangan serta bagaimana untuk meningkatkan proses dalam kerangka untuk mencapai tingkat kematangan yang diinginkan.
Sedangkan pada COBIT® 5, dikenalkan adanya model kapabilitas proses, yang berdasarkan pada ISO/IEC 15504, standar mengenai Software Engineering dan
Process Assessment. Model ini mengukur performansi tiap-tiap proses tata kelola (EDM-based) atau proses manajemen (PBRM-based), dan dapat mengidentifikasi area-area yang perlu untuk ditingkatkan performansinya. Model ini berbeda dengan model proses maturity (tingkat kematangan) dalam COBIT® 4.1, baik pada desain maupun penggunaannya.
(42)
Gambar 2.12 Model Kematangan Proses dalam COBIT 4.1 Sumber : ISACA, 2012. COBIT 5, Enabling and Process
Gambar 2.13 Model Kapabilitas Proses dalam COBIT 5 Sumber : ISACA, 2012. COBIT 5, Enabling and Process
Menurut ISACA (2012:45), dalam penilaian di setiap levelnya, hasil akan diklasifikasikan dalam 4 kategori sebagai berikut:
1) N (Not achieved / tidak tercapai)
(43)
proses tersebut. Range nilai yang diraih pada kategori ini berkisar 0-15%.
2) P (Patrially achieved / tercapai sebagian)
Dalam kategori ini terdapat beberapa bukti mengenai pendekatan, dan beberapa pencapaian atribut atas proses tersebut. Range nilai yang diraih pada kategori ini berkisar 15-50%.
3) L (Largely achieved / secara garis besar tercapai)
Dalam kategori ini terdapat bukti atas pendekatan sistematis, dan pencapaian signifikan atas proses tersebut, meski mungkin masih ada kelemahan yang tidak signifikan. Range nilai yang diraih pada kategori ini berkisar 50-85%.
4) F (Fully achieved / tercapai penuh)
Dalam kategori ini terdapat bukti atas pendekatan sistematis dan lengkap, dan pencapaian penuh atas atribut proses tersebut. Tidak ada kelemahan terkait atribut proses tersebut. Range nilai yang diraih pada kategori ini berkisar 85-100%. Suatu proses cukup meraih kategori Largely achieved (L) atau Fully achieved (F) untuk dapat dinyatakan bahwa proses tersebut telah meraih suatu
level kapabilitas tersebut, namun proses tersebut harus meraih kategori fully achieved (F) untuk dapat melanjutkan penilaian ke level kapabilitas berikutnya, misalnya bagi suatu proses untuk meraih level kapabilitas 3, maka level 1 dan 2 proses tersebut harus mencapai kategori fully achieved (F), sementara level
kapabilitas 3 cukup mencapai kategori largely achieved (L) atau fully achieved
(44)
Keuntungan model kapabilitas proses COBIT® 5 dibandingkan dengan model kematangan proses dalam COBIT® 4.1, diantaranya:
1) Meningkatkan fokus pada proses yang sedang dijalankan, untuk meyakinkan apakah sudah berhasil mencapai tujuan dan memberikan
outcome yang diperlukan sesuai dengan yang diharapkan.
2) Konten yang lebih disederhanakan dengan mengeliminasi duplikasi, karena penilaian model kematangan dalam COBIT® 4.1 memerlukan penggunaan sejumlah komponen spesifik, termasuk model kematangan umum, model kematangan proses, tujuan pengendalian dan proses pengendalian untuk mendukung proses penilaian model kematangan dalam COBIT® 4.1.
3) Meningkatkan keandalan dan keberulangan dari aktivitas penggunaan kapabilitas proses dan evaluasinya, mengurangi perbedaan pendapat diantara stakeholder dan hasil penilaian.
4) Meningkatkan kegunaan dari hasil penilaian kapabilitas proses, karena model baru ini memberikan sebuah dasar bagi penilaian yang lebih formal dan teliti.
5) Sesuai dengan standar penilaian yang dapat diterima secara umum sehingga memberikan dukungan yang kuat bagi pendekatan penilaian proses yang ada.
(45)
2.9 Perbedaan Antara COBIT 5 Dengan COBIT 4.1
Terdapat 4 perbedaan antara COBIT 5 dengan COBIT 4.1 yaitu :
1. Prinsip baru dalam tata kelola TI untuk organisasi, Governance of Enterprise IT
(GEIT). COBIT 5 sebagaimana juga Val IT dan Risk IT ini lebih berorientasi pada prinsip, dibanding pada proses. Katanya berdasarkan feedback yang masuk, menyatakan bahwa ternyata penggunaan prinsip-prinsipitu lebih mudah dipahami dan diterapkan dalam konteks enterprise secara lebih efektif.
2. COBIT 5 memberi penekanan lebih kepada Enabler. Walaupun sebenarnya COBIT 4.1 juga menyebutkan adanya enabler-enabler, hanya saja Cobit 4.1 tidak menyebutnya dengan enabler. Sementara COBIT 5 menyebutkan secara spesifik ada bagian-bagian enable dalam implementasinya. Berikut ini adalah bagian-bagian enabler COBIT 5 dan perbandingan untuk hal yang sama di COBIT 4.1 : 1. Prinsip-prinsip, kebijakan dan kerangka kerja.
Kalau di COBIT 4.1, poin-poin ini tersebar dalam beberapa proses-proses COBIT 4.1.
2. Proses-proses.
Proses adalah sentral dari COBIT 4.1. 3. Struktur Organisasi.
Dalam COBIT 4.1, struktur organisasi tercermin dalam RACI chart (Responsible, Accountable, Consulted, dan Informed) yang mendefinisikan peran dan tanggung jawab para pihak dalam setiap proses.
(46)
Poin ini terselip dibeberapa proses COBIT 4.1. 5. Informasi.
Dalam COBIT 4.1, informasi merupakan salah satu sumber daya TI (IT resources).
6. Layanan, Infrastruktur, dan Aplikasi.
Dalam COBIT 4.1, infrastruktur dan aplikasi (disatukan dengan layanan) merupakan sumber daya TI juga.
7. Orang, keterampilan (skills) dan kompetensi.
Dalam COBIT 4.1, hanya disebutkan “orang” sebagai salah satu sumber daya
(walau sebenarnya mencakup juga keterampilan dan kompetensinya).
3. COBIT 5 mendefinisikan model referensi proses yang baru dengan tambahan domain governance dan beberapa proses baik yang sama sekali baru ataupun modifikasi proses lama serta mencakup aktifitas organisasi secara end-to-end.
Selain mengkonsolidasikan COBIT 4.1, Val IT, dan Risk IT dalam sebuah
framework, COBIT 5 juga dimutakhirkan untuk menyelaraskan dengan best practices yang ada seperti misalnya ITIL v3 2011 dan TOGAF.
4. Dalam COBIT 5 terdapat proses-proses baru yang sebelumnya belum ada di COBIT 4.1, serta beberapa modifikasi pada proses-proses yang sudah ada sebelumnya di COBIT 4.1. Secara sederhana dapat dikatakan bahwa model
referensi proses COBIT 5 ini sebenarnya mengintegrasikan konten COBIT 4.1, Risk IT dan Val IT. Sehingga proses-proses pada COBIT 5 ini lebih holistik, lengkap dan mencakup aktifitas bisnis dan IT secara end-to-end.
(47)
2.10 Penelitian Sebelumnya
Berikut ini adalah penelitian – penelitian yang telah dipergunakan untuk mengukur investasi teknologi informasi menggunakan COBIT:
Tabel 2.2 Penelitian Sebelumnya
No Nama
Peneliti Judul
Subjek Penelitian
Domain yang
digunakan Hasil Penelitian
1
Dwi Rizki Kesumaw ardhani (2012)
Evaluasi It
Governance Berdasarkan Cobit 4.1 (Studi
Kasus Di Pt
Timah (Persero) Tbk)
Divisi Sistem
Informasi Manajemen
(Kepala SIM,
Bidang Pengembangan
SIM, Bidang
Operasi, Staf TI bidang jaringan
dan Keamanan,
Kepala Akuntansi, Bidang SDM
COBIT 4.1
Pada penilitian ini
didapati bahwa
sebagian besar
penerapan proses
dari COBIT
framework 4.1 di PT. Timah (Persero) Tbk berada pada level rata-rata 3.7. Penelitian dilakukan
terhadap 137
Detial kontrol
objek meliputi PO (1-10), AI (1-7),
DS (1-8,10-13),
dan ME (1 dan 4).
2 Widiyati Kania (2011) Pengukuran Tingkat Kemapanan Penerapan Teknologi
Tidak disebutkan
secara jelas
dalam tabel
RACI hanya
disebutkan diisi oleh petugas
Menggunakan 30 subdomain
COBIT 4.1
meliputi PO (1-8,10), AI (1-13),
Diperoleh hasil
bahwa penerapan
teknologi RFID di Perpustakaan
Rfid Di
Perpustakaan
Nasional Ri
Berdasarkan Framework Cobit 4.1
perpustakaan. DS (1-7),
ME(1-4)
Nasional RI baru
mencapai tingkat
kemapanan level 2
(Repeatable but
(48)
No Nama
Peneliti Judul
Subjek Penelitian
Domain yang
digunakan Hasil Penelitian
3
Dwiani Ramadha nty (2010)
Penerapan Tata Kelola
Teknologi Informasi Dengan
Menggunaka n Cobit
Framework 4.1
(Studi Kasus
Pada Pt.
Indonesia Power)
Vice President
Sistem Informasi, Bagian
Infrasturktur, TI Manager, Staf TI
COBIT 4.1
Menggunakan 182 detail kontrol objektif meliputi domain PO (1-10), AI(1-7), DS (1-13), ME (1 dan 4).
PT. Indonesia Power memiliki 2 proses teknologi informasi yang berada pada level managed, 26 proses yang berada pada level defined dan 2 proses yang berada pada level
repeatable but
intuitive. Rata- rata keseluruhan maturity
beradapada posisi
defined.
4
Satya Wisada Sembirin g (2013)
Evaluasi Tata
kelota Teknologi Informasi (studi kasus
PT.Prudential Indonesia)
Chairman, IT
Manager, Head
Executive Commite, Director
Operational, IT
Asset Manager,
Head CENAS,
Internal Auditor, Head CSO
COBIT 4.1
Menggunakan 80
detail control
objektif. Meliputi PO (1-10) dan ME (1- 4)
Hasil pengolahan
kuisioner mendapati nilai rata-rata untuk domain PO dan ME
adalah 2,5 dari
rentang nilai 0
sampai 5. Hasil
penelitian menemukan
kelemahan terdapat
pada subdomain
PO2, PO8, PO9,
ME2 dan ME3
5 Purwanto
(2010)
penelitian yang dilakukan tentang evaluasi tata kelola Teknologi
Informasi (TI)
menggunakan kerangka kerja COBIT® dalam mendukung layanan Sistem Informasi Akademik (SIAKAD),
SIAKAD
Universitas Budi Luhur
Penelitian ini
menggunakan
kerangka kerja
COBIT® 4.0 dan
dibatasi hanya
pada domain
deliver and
support(DSS)
Hasil penelitian ini berupa rekomendasi perbaikan tata kelola TISIAKAD
Universitas Budi
Luhur, yang
diarahkan menuju
tingkat kematangan
3-defined process
yang dilakukan pada
proses-proses yang
mempunyai nilai
tingkat kematangan saat ini lebih kecil
(49)
studi kasus dilakukan pada layanan
SIAKAD Universitas Budi Luhur
daripada tingkat
kematangan yang
diharapkan 6 Fransiskus Adikara (2013) implementasi tata kelola TI perguruan tinggi berdasarkan COBIT®5 pada Laboratorium Rekayasa Perangkat
Lunak (RPL)
Universitas Esa Unggul
Laboratorium Rekayasa Perangkat Lunak (RPL)
Universitas Esa Unggul
Kerangka kerja
COBIT ® 5 yang diterapkan hanya melingkupi domain Evaluate, Direct, and Monitoring(EDM)
proses 4 atau
EDM04
hasil implementasi
kerangka kerja
COBIT ® 5,
memberikan langkahlangkah untuk meningkatkan
kinerja serta
rekomendasi
perencanaan tata
kelola Lab-RPL di
Universitas Esa
Unggul di masa yang akan dating
7
Arfive Gandi dan Kusuma
Ayu L.
(2013)
implementasi
COBIT ® 5
domain Build,
Acquire, dan
Implement(BAI) pada Electronic Health
Records(EHR)
Rumah Sakit
Muhammadyah
Bandung yang
berperan sebagai catatan penanganan kesehatan pasien di rumah sakit
Electronic Health Records(EHR)
Rumah Sakit
Muhammadyah Bandung
Kerangka kerja
COBIT ® 5 PAM
Hasil penelitian
berupa rekomendasi
dari pengukuran
kapabilitas
pembangunan sistem
informasi yang
mampu menyelaraskan
objekobjek dalam
sistem informasi
EHR melalui
berbagai proses
(50)
BAB IV PEMBAHASAN
4.1 Pemetaan dan Pemilihan Domain COBIT@ 5
COBIT 5 telah menyediakan panduan untuk memetakan dan memilih Domain
serta proses supaya penilaian sesuai dengan kebutuhan penelitian yang dilakukan yang tentunya mengacu pada tujuan-tujuan strategis objek penelitian dalam hal optimalisasi Sistem Informasi Akademik pada Universitas Singaperbangsa Karawang.
Proses pemilihan domain ini diawali dengan melihat objektifitas tata kelola yaitu optimalisasi sumber daya (Resource Optimisation), Sumber daya ini berkaitan dengan Sistem Informasi Akademin yang ada di Universitas Singaperbangsa Karawang dalam mendukung integrasi PTS ke PTN. Hal ini dapat di lihat pada Tabel 4.1 dibawah ini :
Tabel 4.1 Identifikasi Tujuan Strategis dengan Balance Score Card
BSC Dimension Tujuan Strategis
Finance Penyesuaian penggunaan sarana dan prasarana terhadap pesatnya perkembangan teknologi informasi untuk meningkatkan kegiatan akademik dan non akademik Customer 1.Menghasilkan lulusan yang memiliki keahlian dibidangnya serta berakhlak
mulia
2.Menghasilkan inovasi di bidang IPTEKS untuk pembangunan berkelanjutan
melalui penelitian dan setudi lainnya
Internal Mengaplikasikan inovasi di bidang IPTEKS dalam bentuk pengabdian pada masyarakat untuk peningkatan kesejahteraan masyarakat
Learning And Growth
Meningkatkan kemampuan akademik dan non akademik
Sumber Daya Manusia (SDM) dengan kualifikasi sesuai dengan perkembangan
(51)
Proses selanjutnya memilih Enterprise Goals (EG) dengan memetakan berdasarkan dimensi balance score card (BSC) dan pemilihan proses diseleksi yang mempunyai tanda Primary di objek tata kelola yaitu resource optimization.Pada tabel 4.2 proses enterprise goals dengan objek tata kelola terdapat 14 enterprise goals yang terpilih, diantaranya 6 berkategori Primary (P) enterprise goals dan 7 berkategori Secondary (S) enterprise goals.
Tabel 4.2 Pemilihan Enterprise Goals
BSC Dimension Enterprise Goal Resource Optimisation Financial 1. Stakeholder value of business investments S
2. Portofolio of competitive products and services S
3. Managed business risk (safeguarding of assets)
S
4. Compliance with external laws and Regulations
5. Financial Transparency S
Customer 6. Customer-oriented service culture S
7. Business service continuity and avaibility
8. Agile responses to a changing business Environment S
9. Information-based strategic decision making P
10. Optimisation of service delivery costs P
Internal 11. Optimisation of business process Functionality
P
12. Optimisation of business process costs P
13. Managed business change programmes S
14. Operational and staff productivity P
15. Compliance with internal policies Learning and
Growth
16. Skilled and motivated people P
17. Product and business innovation culture
Tabel berikut menunjukan daftar Enterprise Goals yang terpiih dari proses sebelumya:
(52)
Tabel 4.3 Enterprise Goals yang terpilih
BSC Dimension Enterprise Goal Resource Optimisation
Financial
1. Stakeholder value of business investments S 2. Portofolio of competitive products and services S 3. Managed business risk (safeguarding of
S assets)
5. Financial Transparency S
Customer
6. Customer-oriented service culture S 8. Agile responses to a changing business Environment S 9. Information-based strategic decision making P 10. Optimisation of service delivery costs P
Internal
11. Optimisation of business process Functionality P 12. Optimisation of business process costs P 13. Managed business change programmes S 14. Operational and staff productivity P Learning and
Growth 16. Skilled and motivated people P
Pada proses selanjutnya melakukan seleksi terhadap 14 enterprise goals yang telah dipilih dengan 17 IT-related Goals, sehingga akan didapatkan IT related goals yang dibutuhkan untuk proses seleksi pemilihan proses-proses di COBIT 5. Proses pemetaan dapat dilihat seperti pada tabel 4.4 berikut:
(53)
Tabel 4.4 Mapping Enterprise to IT Related Goals
IT- Related Goal
EG -01 EG -02 EG -03 EG -05 EG -06 EG -08 EG -09 EG -10 EG -11 EG -12 EG -13 EG -14 EG -16
Finance Customer Internal Learning and Growth
F
ina
nce
IT-RG-01 P P S P P P S P S P S
IT-RG-02 S
IT-RG-03 P S S S S S P S
IT-RG-04 P S P S S
IT-RG-05 P P S S S S P S
IT-RG-06 S S P S P P
Customer IT-RG-07 P P S P P S P S S S
IT-RG-08 S S S S S S P S P S
Inter
na
l
IT-RG-09 S P S S P P S S S
IT-RG-10 P
IT-RG-11 P S S P S P S S
IT-RG-12 S P S S S S P S S S
IT-RG-13 P S S S S S P
IT-RG-14 S S S P S
IT-RG-15 S
Learning and Growth
IT-RG-16
S S P S S P P
IT-RG-17 S P S P S S S S
Proses selanjutnya hasil dari Mapping IT – Related Goals maka semua hasil pemetaan tersebut akan di petakan kembali dengan proses yang terdapat pada COBIT5.
(54)
Tabel 4.5 Mapping Cobit5 IT – Related Goals to Processes IT -RG -01 IT -RG -02 IT -RG -03 IT -RG -04 IT -RG -05 IT -RG -06 IT -RG -07 IT -RG -08 IT -RG -09 IT -RG -10 IT -RG -11 IT -RG -12 IT -RG -13 IT -RG -14 IT -RG -15 IT -RG -16 IT -RG -17 COBIT 5
Process Finance Customer Internal
Learning and Growth
EDM01 P P P
EDM02 P P P P P
EDM03 P P P P
EDM04 P P P
EDM05 P P P
APO01 P P P P P P P
APO02 P P
APO03 P P P
APO04 P P P P P
APO05 P P P
APO06 P P
APO07 P P P P P
APO08 P P P P
APO09 P P
APO10 P P P
APO11 P P P
APO12 P P P P P
APO13 P P P P P
BAI01 P P P P
BAI02 P P P
BAI03 P
BAI04 P P P
BAI05 P P P
BAI06 P P P
BAI07 P P
BAI08 P P
BAI09 P P
(55)
DSS01 P P P
DSS02 P P
DSS03 P P P P
DSS04 P P P
DSS05 P P P P
DSS06 P P
MEA01 P P P P
MEA02 P P P
MEA03 P P
Hasil pemetaan diatas menjadikan IT-Related Goals dapat disupport oleh proses dalam COBIT 5 sehingga pemilihan proses dapat disesuaikan dengan tujuan strategis yang di lakukan oleh Universitas Singaperbangsa Karawang serta mendukung proses integrasi PTS ke PTN yang disesuaikan menurut Undang-undang Perguruan tinggi. Berikut adalah hasil pemetaan proses diatas yang disesuaikan dengan kebutuhan pada Universitas Singaperbangsa Karawang.
Tabel 4.6 Hasil Pemetaan IT – Related Goal dengan COBIT 5 Process
IT-Related Goals COBIT 5 Process
01 -Alignment of IT and business strategy EDM01,EDM02,APO01, APO02, APO03, APO05, APO07, APO08, BAI01,BAI02
09 -IT agility EDM04, APO01, APO03, APO04, APO10, BAI08 11 -Optimisation of IT assets, resources and
capabilities
EDM04, APO01, APO03, APO04, APO07, BAI04, BAI09, BAI10, DSS01, DSS03, MEA01 12 -Enablement and support of business
processes by integrating applications and technology into business processes
APO08, BAI02, BAI07,
14 -Availability of reliable and useful information for decision making
APO09, DSS03, DSS04 16 -Competent and motivated business and IT
personnel
(56)
1.1.1 Proses COBIT 5 yang akan di Assesment Berdasarkan Pemetaan
Pemilihan proses COBIT 5 disesuaikan dengan kebutuhan untuk meneliti proses – proses COBIT 5 yang berkaitan dengan kebutuhan untuk mendukung sarana integrasi atau pengembangan Sistem Informasi Akademik pada Universitas Singaperbangsa Karawang dengan cara meng assessment proses COBIT 5 yaitu EDM04 (Ensure Resource Optimisation), APO001 (Manage the IT management framework), APO007 (Manage Human Resources), BAI08 (Manage Knowledge).
Dibawah ini adalah deskripsi proses COBIT 5 yang di assessment
Tabel 4.7 Proses COBIT 5 yang di Assesment
Proses ID EDM04
Process Name Memastikan Optimalisasi Sumber Daya
Process Description
Memastikan bahwa kemampuan yang berkaitan dengan TI memadai dan cukup (orang, proses dan teknologi) serta tersedia untuk mendukung tujuan perguruan tinggi secara efektif dengan biaya yang optimal.
Process Purpose Statement
Memastikan bahwa kebutuhan sumber daya universitas terpenuhi dengan cara yang optimal, biaya TI dioptimalkan, memungkinkan peningkatan realisasi keuntungan, serta kesiapan untuk perubahan di masa depan.
Proses ID APO001
Process Name Mengelola Kerangka Manajemen Teknologi Informasi
Process Description
Memperjelas dan mempertahankan visi dan misi Universitas. Memastikan bahwa mekanisme yang tepat dan otoritas diletakkan ditempatnya, sejalan dengan prinsip-prinsip dan kebijakan membimbing, dan terus menerus ditingkatkan dan selaras dengan kebutuhan Universitas
Process Purpose Statement
Memberikan pendekatan manajemen yang konsisten untuk memungkinkan persyaratan tata kelola universitas harus dipenuhi, meliputi proses manajemen, struktur organisasi, peran dan tanggungjawab, kegiatan handal dan berulang, serta keterampilan dan kompetensi.
Proses ID APO007
Process Name Mengelola Sumber Daya Manusia
Process Description
Menyediakan pendekatan terstruktur untuk memastikan penataan, penempatan, keputusan, dan keterampilan sumber daya manusia yang optimal. Hal ini termasuk mengkomunikasikan peran dan tanggung jawab, rencana pembelajaran dan pengembangan, dan ekspektasi kinerja yang didukung oleh staf-staf yang kompeten dan termotivasi.
(57)
Process Purpose Statement
Mengoptimalkan kemampuan sumber daya manusia untuk memenuhi tujuan universitas.
Proses ID BAI08
Process Name Mengelola Pengetahuan
Process Description
Mempertahankan ketersediaan dari pengetahuan relevan, saat ini, yang sudah divalidasi dan dapat dipercaya untuk mendukung seluruh aktivitas proses dan
memfasilitasikan pembuatan keputusan. Merencanakan untuk
pengidentifikasian, pengumpulan, pengorganisasian, pemeliharaan, penggunaan dan penghapusan dari pengetahuan.
Process Purpose Statement
Menyediakan pengetahuan yang dibutuhkan untuk mendukung seluruh staff dalam aktivitas pekerjaannya dan untuk menginformasikan pembuatan keputusan dan meningkatkan produktivitas
1.1.2 Perancangan Pertanyaan Berdasarkan Self Assesment Guide COBIT 5
Pertanyaan dirancang berdasarkan kriteria dari proses reference model
(PRM) dan kriteria dari Process Assessment Model COBIT 5 melalui Self Assesment Guide . Pada indikator kapabilitas level 1 diambil dari tujuan masing-masing proses terdapat di masing-masing PRM, sedangkan pada level 2 sampai 5 kriteria assessment merupakan hasil generik yang sama untuk setiap proses.
Tabel 4.8 Capability Process COBIT 5 PAM
Level Capability Process
Menilai apakah hasil berikut tercapai
Kriteria
Level 0 Incomplete
Proses ini tidak dilaksanakan, atau gagal untuk mencapai tujuan prosesnya
Proses ini tidak dilaksanakan,atau gagal untuk mencapai tujuan prosesnya.
Level 1 Performed
PA 1.1 Proses Performance –
Proses dilaksanakan mencapai tujuan prosesnya
1. EDM04-01 - Sumber daya
dialokasikan untuk memenuhi prioritas universitas dalam keterbatasan anggaran.
2. EDM04-02 - Sumber daya
dialokasikan untuk memenuhi prioritas universitas dalam keterbatasan anggaran.
3. EDM04-03 - Penggunaan
(58)
sepanjang siklus kehidupan ekonomi penuh.
4. APO01-01 – Kebijakan yang efektif
perlu dipelihara dan digambarkan
5. APO01-02 – Kebijakan diketahui
oleh semua orang dan bagaimana mereka mengimplementasikannya.
6. APO07-01 - Struktur TI organisasi
dan hubungan yangfleksible dan responsive
7. APO07-02 – Sumber daya manusia
secara efektif dan efisien dikelola
8. BAI08-01 - Sumber informasi
diidentifikasi dan diklasifikasikan.
9. BAI08-02 – Pengetahuan digunakan
dan dibagikan.
10. BAI08-03 - Berbagi pengetahuan
tertanam dalam budaya universitas.
11. BAI08-04 – Pengetahuan
diperbarui dan ditingkatkan untuk mendukung kebutuhan.
Level 2 Managed
PA 2.1 Kinerja Manajemen - Suatu ukuran sejauh mana kinerja proses dikelola.
1. Menindentifikasi kinerja proses.
2. Kinerja proses direncanakan dan
dipantau.
3. Kinerja proses disesuaikan untuk
memenuhi rencana
4. Tanggung jawab dan
wewenanguntuk melakukan proses didefinisikan, ditugaskan dan dikomunikasikan.
5. Sumber daya dan informasi yang
diperlukan untuk melakukan proses diidentifikasi, dibuat tersedia, dialokasikan dan digunakan
6. Antarmuka antara pihak-pihakyang
terlibat dikelola untuk memastikan komunikasi yang efektif baik dan juga kejelasan penugasan tanggung jawab
PA 2.2 Manajemen Kerja Produk - Suatu ukuran sejauh mana kerja produk yang dihasilkan oleh proses dikelola secara tepat. Produk kerja (atau output dari proses) didefinisikan dan dikendalikan.
1. Persyaratan untuk produk kerja
dari proses didefinisikan.
2. Persyaratan untuk dokumentasi
dan kontrol dari produk kerja didefinisikan
3. Produk kerja secara tepat
diidentifikasi, didokumentasikan, dan dikendalikan.
4. Produk kerja ditinjau sesuai
dengan pengaturan yang direncanakan dan disesuaikan
(1)
viii
DAFTAR GAMBAR
Gambar 2.1 Focus Area IT Governance ... 13
Gambar 2.2 Hubungan antara tata kelola TI dan manajemen TI... 15
Gambar 2.3 Sejarah perkembangan COBIT ... 17
Gambar 2.4 Lima Prinsip COBIT 5 ... 18
Gambar 2.5 Alur Tujuan dalam COBIT 5 ... 20
Gambar 2.6 Tujuan Universitas dan Tujuan IT- Related Goal ... 21
Gambar 2.7 Peranan, Aktifitas, dan Hubungan Tata Kelola dan Manajemen ... 24
Gambar 2.8 Tujuh Katagori pemicu dalam COBIT 5 ... 26
Gambar 2.9 Area Kunci Tata Kelola dan Manajemen dalam COBIT ... 28
Gambar 2.10 Model Referensi Proses dalam COBIT 5 ... 30
Gambar 2.11 Indikator Assessment COBIT@ 5 PAM ... 39
Gambar 2.12 Model Kematangan Proses dalam COBIT 4.1 ... 41
(2)
ix
DAFTAR TABEL
Tabel 2.1 Kapabilitas Level dan Atribut Proses ... 35
Tabel 2.2 Penelitian Sebelumnya ... 46
Tabel 3.1 Perkembangan dan Akreditasi Program Studi Unsika ... 50
Tabel 3.2 Keterkaitan Program Ditjen Dikti dengan Kegiatan Pokok ... 57
Tabel 3.3 Matriks SWOT Unsika Karawang ... 60
Tabel 4.1 Identifikasi Tujuan Strategis dengan Balance Score Card ... 64
Tabel 4.2 Pemilihan Enterprise Goal ... 65
Tabel 4.3 Enterprise Goals yang terpilih ... 66
Tabel 4.4 Mapping Enterprise to IT Related Goals ... 67
Tabel 4.5 Mapping Cobit5 IT – Related Goals to Processes ... 68
Tabel 4.6 Hasil Pemetaan IT – Related Goal dengan COBIT@ 5 Process ... 69
Tabel 4.7 Proses COBIT@ 5 yang di Assesment... 70
Tabel 4.8 Capability Process COBIT@ 5 PAM... 71
Tabel 4.9 Self Assesment Template ... 76
Tabel 4.10 Tabel Aktivitas EDM nomor 4 berdasarkan COBIT@ 5 PAM ... 48
Tabel 4.11 Aktivitas EDM04 dan Aktivitas yang dilakukan UNSIKA ... 78
Tabel 4.12 Ensure Resource Optimisation EDM04 Level 1... 79
Tabel 4.13 Work Product ManagementEnsure Resource Optimisation EDM04 80 Tabel 4.14 Self Assesment EDM04 ... 82
Tabel 4.15 Tabel Aktivitas APO00 1 berdasarkan COBIT@ 5 ... 82
Tabel 4.16 Aktivitas APO001 dan Aktivitas yang dilakukan UNSIKA ... 84
(3)
x
Tabel 4.18 Performance Management APO001 ... 87
Tabel 4.19 Work Product ManagementAPO001 Level 2 ... 88
Tabel 4.20 Self Assesment APO001 ... 88
Tabel 4.21 Tabel Aktivitas APO07 berdasarkan COBIT@ 5 PAM ... 89
Tabel 4.22 Aktivitas APO007 dan Aktivitas yang dilakukan UNSIKA ... 90
Tabel 4.23 Performance Management APO007 ... 92
Tabel 4.24 Work Product ManagementAPO007 Level 2 ... 92
Tabel 4.25 Self Assesment APO007 ... 94
Tabel 4.26 Tabel Aktivitas BAI08 berdasarkan COBIT@ 5 PAM ... 95
Tabel 4.27 Aktivitas BAI08 dan Aktivitas yang dilakukan UNSIKA ... 96
Tabel 4.28 Performance Management BAI08 ... 97
Tabel 4.29 Work Product ManagementBAI08 Level 2 ... 97
Tabel 4.30 Self Assesment BAI08 ... 99
Tabel 4.31 Hasil Penilaian Kapabilitas Proses ... 100
(4)
xi
DAFTAR LAMPIRAN
Lampiran A Kuisinoner Lampiran B Koresponden Lampiran C Renstra UNSIKA
(5)
iii
KATA PENGANTAR
Dengan menyebut nama Allah Yang Maha Pengasih Maha Penyayang,
Segala puji bagi Allah, Tuhan semesta alam. Shalawat dan salam semoga senantiasa tercurah atas junjungan kita Nabi Muhammad SAW, Rasul terpercaya, pemimpin orang-orang utama. Dan juga, semoga tercurah atas keluarga beliau serta para sahabatnya.
Atas berkat dan karunia-Nya sehingga penulis dapat menyelesaikan tesis ini, yang berjudul “Analisis dan Evaluasi Sistem Informasi Akademik Menggunakan COBIT@ 5 PAM (Process Assesment Model) (Studi Kasus Pada Universitas Singaperbangsa Karawang)
”. Tesis ini disusun untuk memenuhi salah satu syarat menempuh ujian Magister pada Program Studi Sistem Informasi di Universitas Komputer Indonesia.
Pada kesempatan ini penulis ingin ucapkan terima kasih sebesar-besarnya kepada pihak-pihak yang telah memberikan bimbingan, bantuan, serta dukungan moril maupun materil kepada penulis dari awal hingga terwujudnya tugas akhir ini, yaitu kepada:
1. Dr. Ir. Yefri Handoko Putra, MT. sebagai Pembimbing yang telah memberikan masukan-masukan tentang tesis ini.
2. Prof. Dr. H. Moh. Wahyudin Zarkasyi, SE.,MS,Ak, sebagai Rektor Universitas Singaperbangsa Karawang.
3. Staff Akademik dan Pusdatin Universitas Singaperbangsa Karawang.
4. Ibunda Hj. Arnati, adikku Nurul Fitriani, A.Md. Keb dan istriku Mety Wigiyantini, S.Pd
(6)
iv
5. Seluruh dosen S2 pascasarjana MSI Unikom yg telah memberikan ilmunya selama perkuliahan
6. Rekan – rekan Pascasarjaana S2 Magister Sistem Informasi UNIKOM angkatan 2013, terima kasih atas kerjasama dan kebersamaan selama menjalankan perkuliahan.
7. Staff Pascasarjana Universitas Komputer Indonesia yang telah memberikan informasi dan membantu penulis dalam beraktifitas di kampus ini.
Penulis menyadari bahwa dalam penyusunan tesis ini masih jauh dari sempurna karena kemampuan dan pengetahuan serta keterbatasan literatur yang ada. Oleh karena itu penulis mohon maaf atas segala kekurangan. Penulis mengharapkan saran yang membangun dari para pembaca. Harapan penulis semoga tesis ini dapat berguna bagi pembaca dan dapat sebagai bahan perbandingan suatu penelitian selanjutnya.
Bandung, 1 Maret 2016