Diajukan Guna Persyaratan Untuk Mencapai Gelar Drajat Strata-1 Pada Prodi Teknik Informatika Fakultas Teknik

Universitas Muhammadiyah Yogyakarta

Disusun Oleh : Irania Dwi Wijayanti

20100140039

PROGRAM STUDI S-1 TEKNIK INFORMATIKA

FAKULTAS TEKNIK

UNIVERSITAS MUHAMMADIYAH YOGYAKARTA

YOGYAKARTA

Diajukan Guna Persyaratan Untuk Mencapai Gelar Drajat Strata-1 Pada Prodi Teknik Informatika Fakultas Teknik

Universitas Muhammadiyah Yogyakarta

Disusun Oleh : Irania Dwi Wijayanti

20100140039

PROGRAM STUDI S-1 TEKNIK INFORMATIKA

FAKULTAS TEKNIK

UNIVERSITAS MUHAMMADIYAH YOGYAKARTA

YOGYAKARTA

judul “Analisis Maturity Level Proses Teknologi Informasi menggunakan

Framework COBIT 4.1 di BSI UMY”adalah hasil karya saya dan tidak terdapat

karya yang pernah diajukan untuk memperoleh gelar kesarjanaan di perguruan tinggi dam sepanjang pengetahuan saya juga tidak terdapat karya atau pendapat yang pernah ditulis atau dipublikasikan oleh orang lain, kecuali yang secara tertulis disebutkan sumberdaya dalam naskah dan dalam daftar pustaka.

Yogyakarta, Desember 2016

perjalanan panjang menempuh gelar ini, sepercik

keberhasilan yang Engkau hadiahkan padaku ya Rabb

Tak henti-hentinya aku mengucap syukur padaMu ya

Rabb

Serta shalawat dan salam semoga senantiasa tercurah

kepada nabi pembawa jalan terang yang menuntun

umat manusia kepada surga dunia dan akhirat

Rasulullah SAW dan para Sahabat serta pengikutnya

yang mulia.

Semoga sebuah karya kecilku ini menjadi amal sholih

bagiku dan kebanggaan bagi keluarga tercinta.

Ku persembahkan karya kecil ku ini..

Kepada Bapak dan Ibu (Bp. As’at Pujianto dan Ibu. Nur Fariani Rahayu) yang tiada hentinya

memberikan yang terbaik untuk putera puterimu, tak akan sanggup anakmu ini membalas

jasa-jasamu hanya doa untuk selalu dapat berbakti kepadamu selaluku lantunkan dalam doaku.

Kepada Kakakku dan Adikku (Akbar Ariansyah dan Muhammad Afit Mutaqin) terimakasih

untuk kasih sayang dan perhatiannya sepanjang hari semoga kalian dapat meraih cita-citanya.

Kepada sahabat yang sudah aku anggap sebagai mbakku sendiri (Meymei Putri Alfiani) dan

Kepada teman hidup dan calon pendamping hidupku (Aditya Kurniawan) terimakasih telah

memberikan dukungan dan semangatnya sepanjang hari dan terimakasih juga kasih sayang

kalian dengan sabar selalu mendengar keluh kesahku selama menyelesaikan studi S1 ini.

Kepada IMM FT, IMM Cabang AR Fakhrudin, teman seperjuangan TI 2010 terimakasih sudah

menerima aku dengan keadaan apapun dan terimakasih untuk support dan semangatnya.

Akhir kata, semoga tugasAkhir ini membawa kebermanfaatan. Jika hidup bisaku ceritakan di atas

kertas, entah berapa banyak yang dibutuhkan hanya untuk kuucapkan terimakasih.. 

By : Irania Dwi Wijayanti

iv

KATA PENGANTAR Assalamu’alaikum WR. WB

Alhamdulillah, segala puji bagi Allah SWT yang telah memberikan daya dan karunianya sehingga penulis dapat menyelesaikan Tugas Akhir ini sesuai dengan yang diharapkan dan terlaksana dengan baik. Hanya dengan ijin-Nya, segala urusan yang rumit menjadi mudah. Tugas Akhir (TA) ini sebagai salah satu syarat bagi mahasiswa untuk mencapai gelar sarjana (S1) Teknologi Informasi Fakultas Teknik Universitas Muhammadiyah Yogyakarta. Tugas Akhir ini mengambil topik tentang Analisis Maturity Level Proses Teknologi Informasi menggunakan Framework COBIT 4.1 di BSI UMY.

Penulis menyadari sepenuhnya bahwa terselesaikannya tugas akhir ini merupakan perwujudan dari semangat dan dorongan yang diberikan oleh semua pihak kepada penulis. Melalui kesempatan ini, penulis menyampaikan rasa terimakasih yang sebesar-besarnya kepada :

1. Kepada Allah SWT yang telah melimpahkan rahmat dan hidayah-Nya sehingga Tugas Akhir ini dapat berjalan dengan lancar dan dapat terselesaikan sesuai dengan harapannya.

2. Bapak M. Helmi Zain, S.T., MT. selaku Ketua Program Studi Teknik Informatika Universitas Muhammadiyah Yogyakarta.

3. Bapak Ir. Eko Prasetyo, M.Eng selaku Dosen Pembimbing I serta kepala BSI UMY tempat dimana penelitian ini dilakukan terimakasih sudah diizinkan untuk menggunakan BSI sebagai tempat penelitian dan terimakasih sudah mengarahkan dalam penulisan tugas akhir ini.

4. Bapak Chayadi Oktomy Noto S., S.T., M.Eng. selaku Dosen Pembimbing II yang telah banyak membantu, memberikan motivasi, memberikan masukan, dan mengarahkan dalam penulisan tugas akhir ini.

v

5. Ibu Aprilia Kurnianti, S.T., M.Eng. selaku dosen Penguji prodi Teknik Informatika fakultas teknik UMY.

6. Staf karyawan dan dosen Prodi Teknik Informatika fakultas teknik UMY yang tidak bisa penulis sebutkan satu persatu

7. Kepada keluarga yang telah banyak memberikan dukungan baik materiil maupun moriil kepada penulis.

8. Teman-teman semua angkatan mahasiswa UMY Teknik Informatika pada umumnya dan angkatan 2010 pada khusunya yang telah banyak memberikan dukungan serta semangat.

9. Kepada semua pihak yang telah membantu penulis sampai terselesaikannya tugas akhir ini.

Penulis menyadari skripsi tugas akhir ini masih banyak kekurangan dan jauh dari kata sempurna. Kritik dan saran yang membangun demi kesempurnaan laporan ini sangat penulis harapkan. Penulis mohon maaf yang sebesar-besarnya, apabila dalam penyajian skripsi tugas akhir ini ada yang tidak berkenan dihati para pembaca.

Akhir kata penulis berharap semoga tugas akhir ini dapat bermanfaat dan menambah wawasan dihati para pembaca.

Wassalamu’alaikum WR. WB.

Yogyakarta, Desember 2016

Irania Dwi Wijayanti 20100140039

DAFTAR ISI

HALAMAN JUDUL ... i

HALAMAN PENGESAHAN ... ii

HALAMAN PENGESAHAN I ... iii

HALAMAN PERNYATAAN ... iv

INTISATI ... v

ABSTRACT ... vi

KATA PENGANTAR ... vii

DAFTAR ISI ... ix

DAFTAR TABEL ... xii

DAFTAR LAMPIRAN ... xiii

BAB I PENDAHULUAN ... xiv

BAB I PENDAHULUAN ... 1

1.1 Latar Belakang ... 1

1.2 Rumusan Masalah ... 2

1.3 Batasan Masalah ... 3

1.4 Tujuan Penelitian ... 3

1.5 Manfaat Penelitian ... 3

1.6 Metodologi Penelitian ... 3

1.7 Metode Pengumpulan Data ... 4

1.8 Sistem Penulisan ... 4

BAB II TINJAUAN PUSTAKA DAN LANDASAN TEORI ... 6

2.1 Tinjauan Pustaka ... 6

2.2 Landasan Teori ... 7

2.2.1 COBIT (Control Objective for Information and Related Technology) ... 7

2.2.2 Kerangka Kerja COBIT (COBIT Framework) ... 9

2.2.3 Business-Focused ... 10

2.2.4 COBIT Information Criteria ... 11

2.2.6 IT Resource (Sumberdaya Teknologi Informasi) ... 12

2.2.7 Process-Oriented ... 13

2.2.8 Maturity Level (Tingkat Kematangan) ... 15

2.2.9 Tata Kelola Teknologi Informasi (IT Governance) ... 18

2.2.10 Balanced Scorecard (BSC) ... 19

BAB III METODOLOGI PENELITIAN... 23

3.1 Bahan Penelitian ... 23

3.2 Alat Penelitian ... 23

3.3 Jalan Penelitian ... 24

3.4 Subyek Penelitian ... 26

3.5 Pengumpulan Data ... 26

3.6 Pengolahan Data ... 26

3.6.1 Pemeriksaan Data ... 27

3.6.2 Analisa Data... 27

3.6.3 Analisis Keadaan Proses TI saat ini... 27

BAB IV HASIL DAN PEMBAHASAN ... 28

4.1 Pengumpulan Dokumen BSI UMY ... 28

4.2 Analisa Data Kuesioner Pemilihan Skala Prioritas Proses TI BSI UMY ... 28

4.3 Analisa Data Kuesoioner Maturiy Level Proses TI PO3 dan DS5 ... 29

4.3.1 Analisa Data Kuesioner Maturity Level proses TI PO3 ... 29

4.3.2 Analisa Data Kuesioner Maturity Level proses TI DS5 ... 33

4.4 Kondisi Terkini Proses TI ... 36

4.5 Rekomendasi ... 37

BAB V KESIMPULAN ... 38

5.1 Kesimpulan ... 38

5.2 Saran ... 38

DAFTAR GAMBAR

Gambar 2.1 Cobit Management, Control, aligment and monitoring ... 8

Gambar 2.2 COBIT-tube ... 8

Gambar 2.3 Kerangka kerja COBIT Principle ... 9

Gambar 2.4 Basic COBIT Principle ... 10

Gambar 2.5 Menentukan tujuan TI dan Arsitektur Perusahaan terhadap TI ... 12

Gambar 2.6 Mengelola Sumberdaya TI menujutujuan TI ... 13

Gambar 2.7 Grafik Model Kematangan ... 16

Gambar 2.8 Pemetaan Tujuan Bisnis ke Tujuan TI ... 19

Gambar 3.1 Alur Jalannya Penelitian ... 24

DAFTAR TABEL

Tabel 4.1 Hasil kuesioner Maturity Level proses TI PO3 Responden 1 ... 30

Tabel 4.2 Hasil dari Responden Maturity Level proses TI PO3 ... 32

Tabel 4.3 Hasil kuesioner Maturity Level proses TI DS5 Responden 1 ... 33

DAFTAR LAMPIRAN

Lampiran 1. Hasil Pengolahan Data Kuesioner Proses TI PO3 dan DS5 ... 41

Lampiran 2. Perhitungan Maturity Level untuk Proses TI PO3 dan DS5 ... 72

Lampiran 3. Kuesioner Maturity Level ... 81

Informasi dengan baik. Fokus penelitian ini hanya ada pada 2 proses TI Control Objectif for Information and Related Technology (COBIT) 4.1 yaitu pada Deliver and Support 5(DS5) dan Plan and Organise 3(PO3).

Pengumpulan data ini dilakukan dengan cara menyebarkan kuesioner dan wawancara. Kedua metode tersebut berpatokan pada framework COBIT 4.1. kuesioner ini dilakukan dengan dua tahapan, tahapan pertama yaitu kuesioner skala prioritas yang dimaksudkan untuk mendapatkan proses Teknologi Informasi (TI) yang sering digunakan di Biro Sistem Informasi UMY, tahapan kedua kuesioner maturity level dimaksudkan untuk mengetahui tingkat kematangan teknologi informasi di Biro Sistem Informasi. Setelah penulis mengetahui tingkat kematangan di Biro Sistem Informasi maka penulis dapat memberikan rekomendasi yang lebih baik untuk diterapkan di Biro Sistem Informasi UMY.

implemented good Information Technology governance. This research focused only the two dominant Control Objective for Information and realated Technologi (COBIT) 4.1 while Deliver and Support 5 (DS5) and Plan and Organise 3 (PO3). Whilst the instrument rated by questionnaire and interview. The two method is based on the Model COBIT 4.1 at each level. The questionnaire this was done in the two stages, the first step is a questionnaire the prioriy intended to get the process of Information Technology frequently used in the Biro System Information in UMY, the second stage the maturity level of intended to know the level ripeness information technology at Biro System Information. After writer know the level ripeness at the Biro System Information hence writers can recommended better to be applied in Biro System Information University of Muhammadiyah Yogyakarta.

Tidak dapat dipungkiri bahwa pada era persaingan global, kebutuhan Teknologi Informasi (TI) sangat penting untuk menunjang kegiatan bisnis pada perusahaan, karena TI sudah menjadi kebutuhan sekaligus persyaratan bagi perusahaan dalam menjalankan bisnisnya atau untuk memenuhi visi misi yang sudah dibuat, oleh sebab itu kehadiran TI menjadi suatu hal yang penting bagi perusahaan. Selain itu, investasi TI di perusahaan relatif besar, terlebih pada perusahaan yang banyak mengandalkan TI. Pada masa sekarang biaya untuk investasi TI sudah cukup mahal. Akibat dari alasan tersebut jangan sampai teknologi yang dimiliki tidak seimbang dengan Visi Misi yang perusahaan sudah direncanakan. Agar percapaian dalam Visi Misi tercapai dengan baik, TI pada perusahaan tidak cukup hanya diatur (manage) tetapi harus dikelola (govern).

Pemanfaatan TI dalam usahanya untuk meraih kesuksesan tidak hanya membutuhkan perangkat lunak yang canggih, namun membutuhkan perangkat keras yang tangguh dalam mengoperasikan perangkat lunak yang ada, serta sumber daya manusia yang disiplin dalam menerapkan, menjaga, mengoperasikan sumber daya perangkat lunak dan perangkat keras yang dimiliki. Untuk itu perlu dilakukan sebuah standarisasi, prosedur dan evaluasi secara sistematis pada sistem tata kelola TI dapat digunakan sebagai landasan untuk mengetahui dan membandingkan dengan kualitas dimensi layanan.

Universitas Muhammadiyah Yogyakarta (UMY) adalah salah satu universitas yang memanfaatkan TI sebagai hal yang penting untuk memberikan layanan kepada seluruh civitas akademika dan membantu terlaksananya aktifitas seluruh unit kerja. UMY terdapat bagian yang mendukung dalam tercapainya TI yang biasa disebut Biro Sistem Informasi (BSI) yang mempunyai tujuan menjadi bagian yang mampu meningkatkan posisi UMY sebagai universitas yang unggul dalam pemanfaat TI, dan BSI juga menyediakan fasilitas akses TI yang terbaik

dukungan yang dapat membantu seluruh anggota komunitas secara optimal. Namun di BSI UMY tidak terdapat suatu indikator yang dapat menyatakan bahwa kinerja TI telah sesuai dengan tujuan yang ingin dicapai. Maka, perlu dilakukan analisis Tata Kelola Teknologi Infornasi (TKTI) yang mengetahui apakah kinerja TI sudah sesuai dengan yang diharapkan oleh UMY atau tidak.

Perlunya analisis dalam perancangan TKTI agar pelayanan yang diberikan dapat meningkat sesuai dengan tujuan strategis, oleh karena itu sejumlah kerangka acuan pengendalian telah diajukan dan dikembangkan untuk membantu universitas dalam menciptakan sistem pengendalian yang baik, diantaranya COBIT (Control Objective for Information and Related Technology). COBIT merupakan suatu kerangka kerja atau panduan standar manajemen TI. TKTI juga dapat memantau kinerja TI untuk memastikan informasi instansi dan teknologi yang berhubungan mendukung tujuan instansi berdasarkan kerangka kerja COBIT.

Dari permasalaan yang ada maka penelitian bertujuan untuk membuat suatu rekomendasi pengelolaan TI yang ada di BSI UMY dengan tepat, sehingga dapat dijadikan panduan yang digunakan pemakaiannya serta meningkatkan penggunaan fasilitas tersebut secara optimal. Serta melakukan pengukuran tingkat kematangan (maturity level) tata kelola teknologi di BSI UMY menggunakan kerjangka kerja framework COBIT 4.1. Dimana konsep dasar kerangka COBIT adalah penentuan kendali dalam TI didasarkan kepada informasi yang diperlukan untuk mendukung tujuan bisnis dan informasi yang dihasilkan dari gabungan penerapan proses TI dan sumber daya terkait.

1.2. Rumusan Masalah

Dari latar belakang diatas, rumusan masalah yang akan dibahas pada Tugas Akhir adalah bagaimana selama ini Proses TI DS5 dan PO3 di BSI UMY.

Keterbatasan mahasiswa dalam penelitian serta untuk membantu pembahasan lebih terarah menyebabkan batasan masalah perlu untuk penulis deskripsikan. Batasan masalah pada penelitian adalah :

1. Lingkup dari penelitian dibatasi pada penilaian maturity level Proses TI pada UMY (UMY) khususnya di BSI (BSI).

2. Pada framework COBIT 4.1 terdapat 34 proses TI, dikarenakan banyaknya proses maka dibatasi penelitian pada penilaian proses TI DS5 (Deliver and Support) dan PO3 (Plan and Organise) dan proses TI yang lain akan di teliti oleh peneliti lainnya.

1.4. Tujuan Penelitian

Berdasarkan deskripsi rumusan masalah diatas, tujuan penelitian adalah untuk mengevaluasi tingkat kematangan TI pada proses TI DS5 dan PO3 yang ada sekarang di BSI UMY sesuai dengan harapan universitas.

1.5. Manfaat Penelitian

Dengan adanya penelitian diharapkan terdapat keterbukaan wawasan Biro terkait tentang pentingnya tata kelola TI dalam menciptakan sistem pengendalian yang baik.

1.6. Metodologi Penulisan

Metode yang digunakan dalam penelitian adalah metode deskriptif analisis dengan pendekatan kuantitatif, yaitu penelitian yang kemudian diolah dan dianalisis untuk diambil kesimpulan, maka penelitian dengan metode deskriptif kuantitatif yaitu suatu bentuk penelitian yang berdasarkan data yang dikumpulkan selama penelitian secara sistematis mengenai fakta-fakta dan sifat-sifat dari obyek yang diteliti dengan menggabungkan hubungan antara variable yang terlibat didalamnya, kemudian diinterpretasikan berdasarkan teori-teori dan literatur-literatur yang bertujuan untuk memberikan gambaran yang cukup jelas atas masalah yang diteliti, dan data tersebut akan dihitung secara statistik. (Sugiyono, 2007:13)

Metode pengumpulan data yang dilakukan untuk mencapai hasil tujuan penelitian adalah :

1. Studi Pustaka, Metode pengumpulan data dengan mempelajari buku-buku maupun bahan-bahan tertulis yang terkait dengan penelitian. 2. Studi Lapangan, Metode pengumpulan data mengadakan peninjauan

langsung pada instansi yang dijadikan objek penelitian. Metode pengumpulan data mempunyai beberapa tahapan yaitu :

a. Wawancara (Interview), Pengumpulan data dilakukan dengan mengadakan Tanya Jawab langsung dengan kepala BSI UMY untuk memperoleh gambaran secara umum tentang instansi dan masalah-masalah yang berkaitan dalam penelitian.

b. Kuesioner (Questionnaire), Dilakukan dengan memberikan daftar pertanyaan secara tertulis yang digunakan untuk mengevaluasi kegiatan TI pada BSI UMY berdasarkan Maturity level dari COBIT. c. Dokumentasi (Documentations), Pengumpulan data dilakukan

dengan mempelajari dokumentasi tertulis yang berkaitan dengan sistem TI di BSI UMY.

1.8. Sistematika Penulisan

Proses pembuatan laporan Tugas Akhir mengacu pada sistematika penulisan sebagai berikut :

BAB I PENDAHULUAN

Bab I mengutarakan latar belakang pemilihan judul, tujuan dan manfaat penulisan, perumusan masalah, metodologi penulisan dan sistematika penulisan.

Bab II akan menguraikan teori-teori dasar tentang Tata Kelola TI dan Kerangka Kerja COBIT yang mendukung serta mendasari dalam pembuatan laporan Tugas Akhir.

BAB III METODOLOGI PENELITIAN

Bab III menguraikan tentang metodologi penelitian yang digunakan yaitu metode pengumpulan data (studi lapangan, studi pustaka dan studi literature sejenis) serta metode analisa data menggunakan COBIT 4.1 serta tempat dan waktu pelaksanaan penelitian.

BAB IV HASIL DAN PEMBAHASAN

Bab IV menguraikan hasil dari tahap-tahap implementasi Tata Kelola TI. Mulai dari identifikasi kebutuhan, solusi diharapkan, merencanakan solusi dan implementasi solusi yang telah dianalisa oleh peneliti.

BAB V PENUTUPAN

Bab V menguraikan tentang kesimpulan dan saran hasil dari penelitian.

BAB II

TINJAUAN PUSTAKA DAN LANDASAN TEORI 2.1 Tinjauan Pustaka

Evaluasi pada tata kelola TI menggunakan COBIT framework telah banyak diteliti dan hasil rekomendasinya sudah banyak membantu perusahaan memperbaiki tata kelola teknologi informasi menjadi lebih baik. Rujukan penelitian yang pernah dilakukan untuk mendukung penulisan antara lain :

a. Audit Sistem Informasi SDM Pada PT X Menggunakan COBIT

Framework 4.1.

Diana Trivena Yulianti dan Michel Canggih Patria (2011). Perusahaan telah menerapkan kualitas serta ketepatan manajemen sistem terhadap beberapa bagian yang penting khususnya bagian SDM, diketahui dengan adanya beberapa dokumen dengan data-data valid yang dapat dipertanggung jawabkan keasliannya. Namun tidak semua proses yang ada dalam COBIT sesuai dengan kondisi perusahaan, bukan dikarenakan perusahaan tidak lengkap, tetapi perusahaan merasa beberapa hal dalam proses tidaklah perlu untuk saat sekarang.

Secara rata-rata penilaian atas kompetensi dan penilaian berdasarkan hal yang diaudit pada perusahaan memiliki level 4, karena ketersediaan serta kesadaran manajemen terhadap kebutuhan TI tanpa memaksakan fasilitas yang tidak dibutuhkan.

b. Penerapan Tata Kelola TI dengan Menggunakan Cobit Framework

4.1 (Studi Kasus pada PT. Indonesia Power).

Dwiani Ramadhanty (2010). Melakukan penelitian Penerapan Tata Kelola TI dengan menggunakan Cobit framework 4.1 (Studi Kasus pada Pt. Indonesia power), dan subyek penelitian adalah Vice President Sistem Informasi, Bagian Infrastruktur, IT Manager, dan Staff TI. Dan yang digunakan adalah framework COBIT 4.1 menggunakan 182 detail kontrol objektif meliputi proses TI PO (1-10), AI (1-7), DS (1-3), ME (1 dan 4). Peneliti mengirim 10 kuesioner dan hanya

kembali 5, dari total yamg kembali tidak disebutkan jabatan atau posisi pengisi kuesioner, peneliti juga tidak menjelaskan bahwa dilakukan wawancara terhadap responden yang tidak mengisi kuesioner tersebut. Pada kuesioner pertanyaan tidak dijabarkan secara jelas. Penyusunan rekomendasi diambil dari hasil kuesioner dimana niilai terendah objektif digunakan sebagai patokan. PT Indonesia Power memiliki 2 proses TI yang berada pada level managed, 26 proses yang berada pada level defined dan 2 proses yang berada pada level repeatable but intuitive. Rata-rata kesuluruhan maturity berada pada posisi defined.

1.2. Landasan Teori

1.2.1. COBIT (Control Objective for Information and Related Technology). Control Objective for Information and Related Technology (COBIT) adalah seperangkat pedoman umum (best practice) untuk manajemen TI yang dibuat oleh Information System Audit and Control Association (ISACA), dan IT Governance Institute (ITGI) pada tahun 1992, untuk memberikan informasi yang diperlukan perusahaan dalam mencapai tujuannya, maka prinsip dasar COBIT meliputi (Simonsson & Johnson, 2006) :

1. Business Information Requireament yaitu berupa informasi, dimana informasi harus terdapat unsur effectiveness (efektif), efficiency (efisien), confidentialitu (keyakinan), integrity (integritas), availability (tersedia), compliance (pemenuhan), reliability (dipercaya).

2. IT Resource, terdiri dari pengguna (people), aplikasi (application), teknologi (technology), infrastruktur (infrastructure), informasi (information), Database Management System, Hardware, Software dan Multimedia.

3. High Level IT Process, terdiri dari : IT Proses TI (Plainning and Organization (PO), Acquisition and Implementation (AI), Delivery Support (DS), dan monitoring and evalution (ME); IT Process (IT Strategy, Computer operation, Incident Handling, Acceptance testing, Change management, Contingency

planning dan Problem Management); Activities (Record new problem, Analyse, Propose, solution, Monitoring solution dan Record known Problem).

Gambar 2.1 COBIT Managemen, control, alignment and monitoring

Tujuan utama COBIT adalah memberikan kebijaksanaan yang jelas dan latihan yang bagus untuk IT Governance, bagi organisasi di seluruh dunia dapat membantu manajemen senior untuk memahami dan mengatur resiko yang berhubungan dengan TI. COBIT melakukannya dengan menyediakan kerangka kerja IT Governance dan petunjuk control obyektif yang rinci bagi manajemen, pemilik proses bisnis, pemakaian dan auditor.

2.2.2 Kerangka Kerja COBIT (COBIT Framework)

Gambar 2.3 Kerangka Kerja COBIT (ITGI, 2007)

COBIT adalah kerangka IT Governance yang ditujukan kepada manajemen, staf pelayanan TI, departemen control, fungsi audit dan lebih penting lagi bagi pemilik proses bisnis (business process owner’s) untuk memastikan confidenciality, integrity dan availability data serta informasi sensitive kritikal.

Pada dasarnya kerangka kerja COBIT terdiri dari 3 tingkat objek control yaitu acitivities dan tasks, process, proses TIs. Activities dan task merupakan kegiatan rutin yang memiliki konsep daur hidup, sedangkan task merupakan kegiatan yang dilakukan terpisah. Selanjutnya kumpulan activity dan task dikelompokkan ke dalam proses TI yang memiliki permasalahan pengelolaan TI yang sama dan dikelompokkan dalam 4 proses TI (ITGI, 2005:24).

Fokus proses COBIT digambarkan oleh model proses yang membagi TI menjadi 4 proses TI dan 34 proses sesuai dengan bidang yang bertanggung jawab terhadap perencanaan, membangun, menjalankan dan memonitor implementasi TI, dan juga memberikan pandangan end-to-end TI.

Karakteristik utama kerangka kerja COBIT dirancang berdasarkan business-focused (fokus bisnis), process-oriented (proses orientasi), controls-based (control-kontrol utama) dan measurement-driven (pengarah pengukuran).

2.2.3 Business-focused

Orientasi bisnis adalah tema utama dari COBIT. Orientasi bisnis tersebut dirancang bukan hanya untuk karyawan penyedia layanan TI, pengguna, dan auditor, tetapi lebih dari itu, untuk menyediakan petunjuk komprehensif untuk pemilik proses bisnis.

Penyediaan informasi yang dibutuhkan perusahaan atau instansi untuk pencapaian tujuan, perusahaan butuh investasi dan manajemen control sumberdaya TI menggunakan struktur proses yang menyediakan layanan terhadap kebutuhan perusahaan.

Mengelola dan mengontrol informasi adalah tujuan utama kerangka kerja COBIT dan memastikan keseimbangan kebutuhan bisnis.

Gambar 2.4 Basic COBIT Principle

2.2.4 COBIT’s Information Criteria

Informasi dibutuhkan untuk meyakinkan kriteria control yang ditujukan dalam pemenuhan objek bisnis, kebutuhan tersebut diartikan sebagai kebutuhan bisnis untuk informasi. Berdasarkan pengukuran kualitas, kebutuhan keamanan, kriteria informasi dibbagi sebagai berikut (ITGI: 2007):

1. Effectiveness (efektifitas) – informasi yang dihasilkan haruslah relefan dan dapat memenuhi kebutuhan dari setiap proses bisnis terkait dan tersedia tepat waktu, akurat, konsisten, dan dapat dengan mudah diakses.

2. Efficiency (efisien) – informasi yang diperoleh melalui cara yang ekonomis, terutama terkait dengan kondisi sumberdaya yang ekonomis, terutama terkait dengan kondisi sumberdaya yang dialokasikan.

3. Confidentiality (keyakinan) – informasi rahasia maupun yang bersifat sensitive harus bisa terjamin dan dilindungi keamanannya, terutama dari pihak-pihak yang tidak berhak mengetahuinya.

4. Integrity (integritas) – informasi harus dijamin keakuratan dan kelengkapannya, serta dapat dipertanggungjawabkan kebenarannya.

5. Availability (ketersediaan) – informasi harus tersedia bilamana dibutuhkan dengan kinerja waktu dan kapabilitas atau kemampuan yang diharapkan.

6. Compliance (kepatuhan) – informasi yang didapat harus mengacu pada hukum atau regulasi yang berlaku, termasuk didalamnya mengikuti standar nasional maupun internasional.

7. Reliability (kepercayaan) – informasi yang diperoleh berasal dari sumber yang dapat dipercaya sehingga tidak menyesatkan para pengambil keputusan.

2.2.5 Business goals and IT Goals (Tujuan bisnis dan TI)

Pada saat kriteria informasi menyediakan metode utama untuk mendasari kebutuhan bisnis, fungsi tujuan bisnis dan tujuan TI untuk menyediakan hubungan bisnis yang baik dan lebih menstabilkan kebutuhan bisnis yang membangun matriks yang membolehkan pengukuran terhadap tujuan tersebut. Setiap perusahaan menggunakan TI untuk menaikan kemampuan bisnis, dan dapat direpresentasikan sebagai tujuan bisnis untuk TI.

Jika TI mengantarkan kesuksesan terhadap strategi perusahaan, maka harus ada kepemilikan yang jelas dan arah tujuan kebutuhan bisnis dan kejelasan terhadap bagaimana dan apa yang harus dilakukan oleh TI

Saat keseimbangan tujuan telah ditentukan, maka harus dimonitor dan dijamin sesuai dengan harapan. Semua ditentukan dengan matriks yang mengarahkan dari tujuan TI dan direkam dalam hasil pencapaian TI.

2.2.6 IT resources (sumberdaya TI)

Pencapaian tujuan TI ditentukan oleh serangkaian proses yang menggunakan kemampuan manusia, dan teknologi infrastruktur yang berjalan sesuai yang dirancang pada tujuan bisnis, bersama-sama sumberdaya TI yang diidentifikasikan dalam COBIT sebagai berikut (ITGI:2007):

1. Applications (aplikasi) – semua sistem pengguna otomatis dan prosedur manual yang memproses informasi.

2. Information (informasi) – data, dalam berbagai bentuk, masukan, proses dan keluaran yang dihasilkan oleh sistem informasi yang digunaan dalam proses bisnis.

3. Infrastructure (Infrastruktur) – teknologi dan fasilitas yang mendukung proses informasi dan aplikasi.

4. People (manusia) – orang yang dibutuhkan dalam perencanaan, pengorganisasian, mendapatkan, mengimplementasikan, mengirim, mendukung, memonitor dan mengevaluasi sistem dan layanan informasi.

2.2.7 Process-oriented

Aktivitas TI pada COBIT 4.1 didefinisikan ke dalam 4 (empat) proses TI yaitu (ITGO. 2007) : (1) Perencanaan dan Pengorganisasian atau Plan and Organise (PO), (2) Pengadaan dan Implementasi atau Acquire and Implement (AI), (3) Penyampaian Layanan dan dukungan atau Deliver and Support (DS), (4) Monitor dan Evaluasi atau Monitor and Evaluate (ME).

Plan and Organise (PO) Proses TI mencakup taktik dan mengidentifikasi strategi terbaik TI untuk dapat berkontribusi terhadap pencapaian tujuan bisnis. Realisasi visi strategis perlu direncanakan, dikomunikasikan dan dikelola untuk prespektif yang berbeda serta infrastruktur teknologi harus diletakkan pada tempatnya. Proses TI PO terdiri dari 10 control objectives, yaitu :

1. PO1: define a strategic IT plan (menetapkan rencana strategi TI).

2. PO2:define the information architecture (menentukan arsitektur informasi). 3. PO3: determine technological direction (menentukan arah teknologi)

4. PO4: define the IT processes, organization and relationships (menetapkan proses IT, organisasi dan hubungan).

5. PO5: manage the IT investement (mengelola investasi TI).

6. PO6: communicate management aims and direction (mengkomunikasikan tujuan dan arah manajemen).

7. PO7: manage IT human resource (mengelola sumber daya manusia) 8. PO8: manage quality (mengelola kualitas)

9. PO9: assess and manage IT risks (menilai dan mengelola resiko TI) 10.PO10: manage project (mengelola proyek)

Acquire and Implement (AI) : untuk mewujudkan strategi TI perlu diidentifikasi, dikembangkan atau diperoleh, serta diimplementasikan dan diintegrasikan ke dalam proses bisnis. Selain itu, perubahan dan pemeliharaan sistem yang ada dilindungi oleh proses TI untuk memastikan solusi terus memenuhi tujuan bisnis. Proses TI AI terdiri dari 7 control objectives, yaitu :

1. AI1: identifity automated solutions (identifikasi solusi otomatis)

2. AI2: acquire and maintain application software (memperoleh dan memlihara aplikasi perangkat lunak)

3. AI3: acquire and maintain technology infrastructure (memperoleh dan memlihara infrastruktur teknologi)

4. AI4: enable operation and use (pengaktifan operasi dan penggunaan) 5. AI5: procure IT resource (pengadaan sumberdaya TI)

6. AI6:manage changes (mengelola perubahan)

7. AI7: install and accredit solutions and changes (install dan akreditasi solusi dan perubahan.

Deliver and Support (DS) : Proses TI berkaitan dengan deliver actual dari layanan yang dibutuhkan meliputi pelayanan, pengelolaan keamanan dan kontinuitas, dukungan layanan bagi pengguna, dan manajemen data dan fasilitas operasional. Proses TI DS terdiri dari 13 control objective, yaitu :

1. DS1: define and manage service levels (mendefinisikan dan mengelola tingkat layanan)

2. DS2: manage third-party service (mengelola layanan pihak ketiga) 3. DS3: manage performance and capcity (mengelola kinerja dan kapasitas) 4. DS4: ensure continuous service (memastikan layanan secara terus menerus) 5. DS5: ensure system security (memastikan sistem keamanan)

6. DS6: identify and allocate costs (mengidentifikasi dan mengalokasikan biaya) 7. DS7: educate and train users (mendidik dan melatih pengguna)

8. DS8: manage service desk and incidents (mengelola pelayanan meja dan insiden)

9. DS9: manage the configuration (mengelola konfigurasi) 10. DS10: manage problems (mengelola masalah)

11. DS11: manage data (mengelola data)

12. DS12: manage the physical environment (mengelola lingkungan fisik) 13. DS13: manage operations (mengelola operasi).

Monitor and Evaluate (ME): Semua proses TI perlu dinilai secara berkala dari waktu ke waktu untuk kualitas dan pemenuhan persyaratan. Proses TI membahas manajemen kerja, pemantauan pengendalian internal, kepatuhan terhadap peraturan dan tata kelola. Proses TI ME terdiri dari 4 control objective, yaitu :

1. ME1: monitor and evaluate IT performance (memonitor dan mengevaluasi kinerja TI)

2. ME2: monitor and evaluate internal control (memonitor dan mengevaluasi pengendalian internal)

3. ME3: ensure compliance with external requirements (memastikan kepatuhan terhadap persyaratan eksternal)

4. ME4: provide IT Governance (menyediakan pengelolaan TI).

2.2.8 Maturity level (Model Kematangan)

Pendefinisian model kematangan suatu proses TI, COBIT mempunyai model kematangan untuk mengontrol proses-proses TI dengan menggunakan metode penilaian (scoring) sehingga organisasi dapat menilai proses-proses TI yang dimiliki. Dengan adanya maturity level model, maka organisasi dapat mengetahui posisi kematangan saat ini, dan secara terus menerus serta berkesinambungan harus berusaha untuk meningkatkan levelnya sampai tingkat tertinggi agar aspek tata kelola terhadap TI dapat berjalan secara efektif. Maturity model dapat digunakan untuk memetakan :

1. Status pengelolaan TI perusahaan pada saat itu.

2. Status standar industri dalam bidang TI saat ini (sebagai pembanding). 3. Status standar internasional dalam bidang TI saat ini (sebagai pembanding) 4. Strategi pengelolaan TI perusahaan (ekspetasi perusahaan terhadap posisi

pengelolaan TI perusahaan).

Model kematangan dimaksudkan untuk mengetahui keberadaan persoalaan yang ada dan bagaimana menentukan prioritas peningkatan. Model kematangan dirancang sebagai profil proses TI, sehingga organisasi akan dapat mengenali sebagai

deskriipsi kemungkinan keadaan sekarang dan mendatang. Penggunaan model kematangan yang dikembangkan untuk setiap 34 proses TI memungkinkan manajemen dapat mengidentifikasi (ITGI, 2007) : (1) Kondisi perusahaan sekarang, (2) Kondisi sekarang dari industri untuk perbandingan, (3) Kondisi yang diinginkan perusahaan, (4) Pertumbuhan yang diinginkan antara as-is dan to-be.

Gambar 2.7 dibawah ini menggambarkan urutan tingkat kematangan tata kelola TI dalam perusahaan :

Gambar 2.7 Grafik Model Kematangan Keterangan masing-masing level seperti penjelasan dibawah :

Non-Exsistent (0 = Management process are not applied at all), kekurangan yang menyeluruh terhadap proses apapun yang dapat dikenali. Perusahaan bahkan tidak mengetahui bahwa terhadap permasalahan yang harus diatasi.

Ad-Hoc (1 = Processes are ad hoc and disorganized), Terdapat bukti bahwa perusahaan mengetahui adanya permasalahan yang harus diatasi. Bagaimanapun juga tidak terdapat proses standar, namun menggunakan pendekatan ad hoc yang cenderung diperlakukan secara individu atau per kasus. Secara umum pendekatan kepada pengelolaan proses tidak terorganisasi.

Reapetable(2 = Process or alow a regular pattern), Proses dikembangkan kedalam tahapan dimana prosedur serupa diikuti oleh pihak-pihak yang berbeda untuk pekerjaan yang sama. Tidak terdapat pelatihan formal atau pengkomunikasian prosedur standard an tanggung jawab diserahkan kepada individu masing-masing.

Terdapat tingkatan kepercayaan yang tinggi terhadap pengetahuan individu sehingka kemungkinan terjadi eror sangat besar.

Defined (3 = Processes are documented and communicated), Prosedur distandarisasi dan didokumentasikan kemudian dikomunikasikan melalui pelatihan. Kemudian diamanatkan bahwa proses-proses tersebut harus diikuti. Namun penyimpangan tidak mungkin dapat terdeteksi. Prosedur sendiri tidak lengkap namun sudah menformalkan praktek yang berjalan.

Managed (4 = Processes are monitored and measured), Manajemen mengawasi dan mengukur kepatutan terhadap prosedur dan mengambil tindakan jika proses tidak dapat dikerjakan secara efektif, proses berada dibawah peningkatan yang konstan dan penyediaan praktek yang baik. Otomatisasi dan perangkat digunakan dalam batasan tertentu.

Optimized (5 = Best prectices are followed and automated), proses telah dipilih ke dalam tingkat praktek yang baik, berdasarkan hasil dari perbaikan berkelanjutan dan permodelan kedewasaan dengan perusahaan lain. TI digunakan sebagai cara terintegrasi untuk mengotomatisasi alur kerja, penyediaan alay untuk peningkatan kualitas dan efektifitas serta membuat perusahaan cepat beradaptasi.

2.2.9 Tata Kelola TI (IT Governance)

Tata Kelola TI adalah suatu struktur dan proses yang saling berhubungan serta mengarahkan dan mengendalikan perusahaan dalam pencapaian tujuan perusahaan melalui nilai tambah dan penyeimbang antara resiko dan manfaat dari TI serta prosesnya. (IT Governance Institute (ITGI): 2000).

Tata Kelola Informasi merupakan satu kesatuan dengan sukses dari enterprise governance melalu peningkatan dalam efektivitas dan efisiensi dalam proses perusahaan yang berhubungan. Tata Kelola TI menyediakan struktur yang

menghubungkan proses TI (TI), sumber daya TI dan informasi bagi strategi dan perusahaan atau isntansi.

Ada fokus utama dari area Tata Kelola TI (IT Governance) yaitu : 1. Penyelarasan Strategis (Strategic Alignment)

Memfokuskan kepastian terhadap keterkaitan antara strategi bisnis dan TI serta penyelarasan antara operasional TI dengan bisnis.

2. Penyampaian Nilai (Value Delivery)

Mencakup hal-hal yang terkait dengan penyampaian nilai yang memastikan bahwa TI memenuhi manfaat yang dijanjikan dengan memfokuskan pada pengoptimalan biaya dan pembuktian nilai hakiki akan keberadaan TI.

3. Pengelolaan Sumber Daya (Resource Management)

Berkaitan dengan pengoptimalan investasi yang dilakukan dan pengelolaan secara tepat dari sumber daya TI yang kritis mencakup : aplikasi, informasi, infrastruktur dan Sumber Daya Manusia (SDM).

4. Pengelolaan Resiko (Risk Management)

Membutuhkan kepekaan akan resiko oleh manajemen senior, pemahaman yang jelas akan perhatian perusahaan terhadap keberadaan resiko, pemahaman kebutuhan akan kepatutan, transparasi akan resiko yang signifikan terhadap proses bisnis perusahaan dan tanggung jawab pengelolaan resiko ke dalam organisasi itu sendiri.

5. Pengukuran Kinerja (Performanc Measurement)

Penelusuran dan pengawasan implementasi dari strategi, pemenuhan proyek yang berjalan, penggunaan sumber daya, kinerja proses dan penyampaian layanan dengan menggunakan kerangka kerja seperti Balanced Scorecard yang menerjemahkan strategi ke dalam tindakan untuk mencapai tujuan terukur dibandingjan dengan akuntansi konvensional.

Gambar 2.8 Pemetaan Tujuan Bisnis ke Tujuan TI

Balanced Scorecard adalah konsep yang mengukur kinerja suatu organisasi dari empat prespektif yaitu prespektif financial, prespektif customer, prespektif proses bisnis internal, prespektif pertumbuhan dan pembelajaran. Konsep BSC pada dasarnya merupakan penerjemah strategi dan tujuan yang ingin dicapai oleh suatu perusahaan dalam jangka panjang, yang kemudian diukur dan dimonitor secara berkelanjutan. Berbagai kendala dan permasalahan yang timbul dari penerapan konsep BSC menjadi masukan perusahaan atau organisasi bisnis yang ingin menerapkan konsep ini. Bagaimanapun juga konsep akan membantu perusahaan untuk melakukan pengukuran kinerja secara lebih komprehensif dan akurat.

Balanced Scorecard merupakan suatu sistem manajemen strategi atau lebih tepat dinamakan “Strategic based responsibility accounting system” yang menjabarkan misi dan strategi suatu organisasi kedalam tujuan operasional dan tolak

ukur kinerja perusahaan tersebut. Keterkaitan tujuan bisnis dan tujuan TI sudah disediakan didalam COBIT. Adapun keterkaitannya dapat dilihat pada gambar 2.8.

Berdasarkan hasil survey ITGI, ada 11 tujuan bisnis dan 9 tujuan TI yang paling utama. Yang menjadi tujuan bisnis utama yaitu 1,2,4,5,6,7,9,10,12,16 dan 17. Sementara tujuan TI yang utama adalah nomer 1,2,6,14,23,24,25,26 dan 27.

Business Goals Financial Prespective

1. Memberikan pengembalian investasi dari investasi bisnis TI yang tersedia

2. Mengelola resiko TI yang terkait

3. Meningkatkan tata kelola perusahaan dan transparansi

Customer Prespectve

1. Meningkatkan orientasi pelanggan dan layanan 2. Menawarkan produk dan jasa yang kompetitif 3. Membangun layanan kontinuitas dan ketersediaan 4. Menciptakan kelincahan dalam merespon

perubahan kebutuhan bisnis

5. Mencapai optimasi biaya penyediaan layanan 6. Mendapatkan informasi yang dapat diandalkan

dan berguna untuk pengambilan keputusan strategis.

Internal Prespective

1. Meningkatkan dan mempertahankan fungsi proses bisnis

2. Meminimalkan biaya proses

3. Memberikan kepatuhan terhadap hukum eksternal, peraturan dan kotrak

4. Memberikan kepatuhan dengan kebijakan internal 5. Mengelola perubahan bisnis

6. Meningkatkan dan mempertahankan produktivitas operasional dan staf

Learning and Growth

Prespective

1. Mengelola inovasi produk dan bisnis

2. Memperoleh dan mempertahankan orang-orang terampil dan termotivasi.

IT Goals

1. Menanggapi kebutuhan bisnis sejalan dengan strategi bisnis. 2. Menanggapi ketentuan tata kelola sejalan dengan arah papan.

3. Menjamin kepuasan pengguna akhir dengan penawaran layanan dan tingkat layanan

4. Mengoptimalkan pengguna informasi. 5. Menciptakan kelincahan TI.

6. Menentukan bagaimana kebutuhan bisnis fungsional dan control dijabarkan dalam solusi otomatis yang efektif dan efisien.

7. Memperoleh dan memelihara sistem aplikasi yang terintegrasi dan berstandar. 8. Memperoleh dan memelihara infrastruktur TI yang terintegrasi dan

berstandar.

9. Memperoleh dan mempertahankan kemampuan TI yang merespon strategi TI. 10. Memastikan kepuasan bersama hubungan pihak ketiga.

11. Memastikan integrasi aplikasi ke dalam proses bisnis.

12. Memastikan transparasi dan pemahaman biaya, manfaat, strategi, kebijakan dan tingkat layanan TI.

13. Menjamin pengguna dan kinerja aplikasi dan solusi teknologi. 14. Menghitung dan melindungi semua asset TI.

15. Mengoptimalkan infrastruktur, sumber daya dan kemampuan TI. 16. Mengurangi solusi dan cacat pengiriman layanan dan kerja ulang.

17. Melindungi pencapaian tujuan TI.

18. Menetapkan kejelasan resiko dampak bisnis untuk tujuan dan sumber daya TI. 19. Memastikan bahwa informasi penting dan rahasia yang dipotong dari orang

yang tidak memiliki akses ke sana.

20. Memastikan bahwa layanan dan infrastruktur TI benar bisa menolak dan pulih dari kegagalan karena kesalahan, serangan yang disengaja atau bencana. 21. Memastikan dampak bisnis minimal dalam hal terjadi gangguan atau

perubahan layanan TI.

22. Memastikan dampak bisnis minimal dalam hal terjadi gangguan atau perubahan layanan TI.

23. Memastikan bahwa layanan TI yang tersedia sesuai kebutuhan.

24. Meningkatkan efisiennsi biaya TI dan kontribusinya terhadap profitabilitas bisnis.

25. Memberikan proyek tepat waktu dan sesuai anggaran, memenuhi standar kualitas.

26. Menjaga integritas informasi dan infrastruktur pengolahan.

27. Memastikan kepatuhan terhadap hukum, peraturan dan kontrak IT.

Memastikan bahwa TI menunjukkan kualitas layanan dengan biaya efisien, perbaikan terus menerus dan kesiapan untuk perubahan masa depan.

1

BAB III

METEDOLOGI PENELITIAN

Metode penelitian akan menjelaskan langkah-langkah jalannya penelitian, mulai dari tahap pengumpulan data sampai dengan tahap pengelolaan data.

3.1 Bahan Penelitian

Bahan dan Alat penelitian terdiri dari jenis dan sumber data.

a. Jenis data meliputi data kuantitatif yaitu data yang diperoleh berupa keterangan narasumber mengenai implementasi Tata Kelola TI saat ini di organisasi, data yang digunakan bersifat deskriptif.

b. Sumber data primer yang diperoleh dalam penelitian meliputi :

1. Review Document, yaitu data yang diperoleh dari dokumen yang terkait dengan pengelolaan TI di organisasi. Dokumen yang dimaksud adalah dokumen Visi dan Misi BSI (BSI) yang ada di UMY (UMY).

2. Kuesioner atau angket yang diberikan kepada responden untuk mengukur skala prioritas dan maturity level tata kelola TI yang ada di BSI UMY. 3. Observasi yaitu dengan melakukan pengamatan, penelitian dan pencatatan

langsung terhadap obyek yang diteliti guna mendapatkan data yang dibutuhkan.

4. Wawancara yaitu dengan melakukan wawancara dan diskusi dengan Kepala BSI mengenai arah dan tujuan Tata Kelola TI yang ingin dicapai. c. Sedangkan data skunder adalah data yang diperoleh dari kajian pustaka

berupa teks yang ada didalam buku, jurnal, berupa hasil penelitian terdahulu yang serupa dan data dari BSI yang peliputi dokumentasi pelaksanaan Tata Kelola TI.

3.2 Alat Penelitian

Dalam penelitian alat yang digunakan untuk menganalisa tata kelola proses TI di BSI UMY dengan menggunakan COBIT (Control Objectives for Information and Related Technology) versi 4.1. Framework yang dikeluarkan oleh ISACA (Information System Audit and Control Association) dan ITGI (the IT

Governance Institute). COBIT merupakan suatu kerangka kerja penilaian Sistem Informasi yang bersifat generik, artinya COBIT bisa diimplementasikan diberbagai bentuk organisasi bisnis termasuk lembaga pendidikan tinggi, namun penggunaannya harus disesuaikan dengan tujuan dan kondisi organisasi. Selain itu COBIT dapat digunakan untuk memeriksa pengelolaan (audit) seluruh sumber daya TI, sehingga dapat diketahui faktor apa saja yang menghambat dan mendukung pengembangan TI di BSI UMY.

3.3 Jalannya Penelitian.

Jalannya penelitian menjelaskan tentang proses pada saat penulis melakukan penelitian dari pengumpulan dokumen, pembuatan kuesioner, penyebaran kuesioner, pengolahan data kuesioner dan hasil akhir kuesioner. Penulis menjelaskan jalannya penelitian agar pembaca mudah untuk mengetahui proses jalannya penelitian Tugas Akhir.

Tahap awal yang dilakukan untuk menjalankan penelitian adalah melihat dan mengkaji penelitian-penelitian terdahulu yang mendukung jalannya penelitian. Setelah itu peneliti merumuskan masalah untuk penelitian yang akan dibuat, tahap selanjutnya yaitu melakukan pengumpulan data organisasi yang dibutuhkan dalam penelitian. Cara pengumpulan dokumen tersebut dengan melakukan interview dan menyebarkan kuesioner kepada responden. Tahap pengolahan data dilakukan pada saat semua data terkumpul, saat data terkumpul maka dilakukan analisa data untuk mengetahui tingkat maturity level pada proses TI dan setelah itu dapat mengetahui kondisi tata kelola TI di BSI UMY pada saat ini setelah itu dapat membuat rekomendasi untuk mengembangkan tata kelola TI di BSI UMY.

Berikut adalah tahapan jalannya penelitian analisa proses TI di BSI UMY menggunakan framework COBIT 4.1 :

Gambar 3.1 Alur Jalannya penelitian.

Tahap pertama yang dilakukan pada penelitian adalah pengumpulan dokumen BSI UMY yang digunakan adalah dokumen BSI yang berisikan tentang visi dan misi BSI UMY. Selanjutnya melakukan mapping antara visi dan misi BSC (base scorecard) dengan proses TI hasil dari mapping tersebut digunakan untuk membuat kuesioner Skala Prioritas selesai membuat kuesioner menyebarkan kuesioner dan pengelolaan data yang menghasilkan proses TI yang akan gunakan untuk penelitian. Selanjutnya berada pada tahap pembuatan kuesioner dan pengolahan data Maturity level hasilnya akan menunjukkan pada tingkat berapa maturity level yang diteliti dan

Pengumpulan dokumen BSI UMY

Pemilihan proses TI yang di

mapping dengan dokumen BSI UMY

Survey kuesioner Skala Prioritas

Pengolahan data Skala Prioritas

Analisa Maturity Level proses TI

Survey kuesioner Maturity Level

Pengolahan data Maturity Level

Keadaan TKTI pada saat ini

mengetahui keadaan tata kelola teknologi pada saat ini di BSI UMY. Tahap teakhir setelah mengetahui keadaan tata kelola TI di BSI UMY dapat dibuatnya rekomendasi untuk mengembangkan tata kelola TI lebih baik lagi.

3.4 Subyek Penelitian

Peneliti menyebarkan kuesioner dua kali yang pertama adalah kuesioner skala prioritas yang akan digunakan untuk menemukan proses TI yang akan diteliti yang kedua adalah kuesioner maturity level digunakan untuk menentukan pada level mana proses TI di BSI UMY. Subyek penelitian atau pihak yang diberikan kesempatan untuk mengisi kuesioner adalah :

1. Pimpinan dan seluruh staff BSI UMY 2. Kepala Program Studi UMY

3.5 Pengumpulan Data

Obyek secara khusus dalam penelitian adalah BSI UMY dan subjek penelitian seperti yang disebutkan pada sub bab 3.4. peneliti membuat tahapan pengumpulan data untuk memudahkan jalannya penelitian sebagai berikut :

1. Melakukan observasi di BSI UMY untuk melihat secara langsung kegiatan dalam pengelolaan Proses TI yang dilakukan saat sehingga mendapatkan gambaran yang jelas mengenai Tata Kelola Proses TI.

2. Melakukan interview atau wawancarra kepada pihak manajemen yang melakukan pengelolaan TI di UMY. Pihak yang dimaksud adalah mulai dari Kepala BSI sampai dengan staff yang ikut didalam proses pengelolaan tata kelola TI.

3. Studi Pustaka dilakukan dengan mengumpulkan dokumen-dokumen terkait dengan pengelolaan Proses TI di UMY dan yang berhubungan dengan teori dan konsep penelitian.

4. Pengisian kuesioner diberikan kepada pihak yang terlibat dalam pengembangan TI di organisasi, kuesioner yang dimaksud adalah skala prioritas untuk memilih proses TI yang akan digunakan dan maturity level model yang direkomendasikan

COBIT.

3.6 Pengolahan Data

Pengolahan data dalam penelitian melalui serangkaian tahap antara lain Pemeriksaaan Data, Analisa Data dan Analisa Keadaan Proses TI pada saat. Pengolahan data tersebut akan dijelaskan sebagai berikut :

3.6.1 Pemeriksaan Data

Dilakukan dengan cara meneliti kembali data yang terkumpul dari penyebaran kuesioner. Langkah tersebut dilakukan untuk mengetahui apakah data yang terkumpul sudah cukup baik. Pemeriksaan data atau editing dilakukan terhadap jawaban yang telah ada dalam kuesioner dengan memperlihatkan hal-hal meliputi : kelengkapan pengisian jawaban, kejelasan tulisan, kejelasan makna jawaban, dan kesesuaian antara jawaban.

3.6.2 Analisis Data

Setelah dilakukan pengolahan data, penulis melakukan analisis data. Analisis data yang dilakukan terdiri dari analisis tingkat kematangan saat ini, tingkat kematangan yang diharapkan dan analisis kesenjangan. Pengelolaan dan analisis hasil penelitian dilakukan dengan sistem komputasi Excel 2013. Kesulitan dalam pengelolaan adalah keseluruhan data mentah akan dimasukkan satu persatu kedalam excel sesuai pengkodean dan berdasarkan subproses TI masing-masing proses TI. Kesulitan lain adalah karena jumlah pertanyaan dalam satu proses TI banyak maka terlebih dahulu dilakukan perhitungan manual untuk mendapatkan satu poin nilai pada satu proses TI.

3.6.3 Analisis Keadaan Proses TI pada Saat ini

Berdasarkan data hasil wawancara dan survey kuesioner terhadap proses TI yang digunakan di BSI UMY nantinya akan menghasilkan keadaan tata kelola TI pada saat ini.

1

BAB IV

HASIL DAN PEMBAHASAN 4.1. Pengumpulan Dokumen BSI UMY

Penelitian memerlukan dokumen visi dan misi BSI UMY. Visi yang dimiliki oleh BSI UMY adalah menjadi Biro yang mampu meningkatkan posisi UMY sebagai universitas yang unggul dalam pemanfaatan TI berdasarkan nilai islam.

Misi yang dimiliki oleh Biro Sistem Informas UMY adalah mengidentifikasi, mengolah, dan menyebarkan, serta mengembangkan TI bagi kepentingan seluruh civitas akademika UMY.

Sedangkan untuk tujuan BSI UMY sendiri terbagi menjadi dua, yaitu : 1. Tujuan Umum

Menyediakan fasilitas akses TI yang terbaik bagi seluruh stakekholder UMY berupa peralatan, system pelayanan dan dukungan yang dapat membantu seluruh anggota komunitas secara optimal.

2. Tujuan Khusus.

a. Tertatanya Infrastruktur TI

b. Tersedianya perangkat lunak dan perangkat keras yang memadai disetiap unit kerja.

c. Mengembangkan sumberdaya manusia TI yang memadai. d. Tersedia Informasi secara realtime bagi seluruh Stakekholder.

4.2. Analisa Data Kuesioner Pemilihan Skala Prioritas Proses TI di BSI COBIT 4.1 mempunyai 4 proses TI dan terdiri dari 34 proses TI, karena banyaknya proses TI tersebut peneliti membuat kuesioner Skala Prioritas Proses TI yang ada di BSI (BSI). Skala prioritas pada penelitian diambil dari kuesioner yang disebarkan pada beberapa karyawan BSI, beberapa Kepala Program Studi dan Sekretaris pada beberapa Fakultas di UMY. Proses pembuatan kuesioner

penelitian, setelah peneliti mendapatkan hasil dari Visi dan Misi yang sudah dipetakan baru peneliti membuat Kuesioner. Hasil kuesioner penentuan skala prioritas Proses TI di BSI sebagai berikut :

Gambar 4.1 Hasil Dari Kuesioner Skala Prioritas

Hasil dari grafik kuesioner skala prioritas proses TI diatas menunjukkan bahwa Skala prioritas yang akan diambil untuk penelitian adalah PO3 dan DS5.

4.3. Analisa Data Kuesioner Maturity level Proses TI pada Proses TI PO3 dan DS5

Selanjutnya dijelaskan analisa data kuesioner Maturity level pada proses TI yang diambil pada penelitian tugas akhir yaitu PO3 dan DS5. Penjelasannya akan dijabarkan dibawah sebagai berikut :

4.3.1 Analisa Data Kuesioner Maturity level Proses TI pada Proses TI PO3 Saat menyebarkan kuesioner proses TI PO3 terdapat 12 responden berikut adalah sample hasil data kuesioner maturity level pada responden 1 yang dapat dilihat pada tabel 4.1.

Maturity level (ML) Sum of Statements Compliance Value (A) Number of Maturity Level Statements (B) Not Normalized Compliance value (C=A atau B)

Normalized Compliance values (D=C atau ∑C) Contribution (MLxD)

0 1.98 3.000 0.660 0.191 0.000

1 2.97 6.000 0.495 0.143 0.143

2 4.29 8.000 0.536 0.155 0.310

3 3.63 6.000 0.605 0.175 0.524

4 6.60 13.000 0.508 0.147 0.586

5 4.62 7.000 0.660 0.191 0.953

Total ∑C 3.646 Maturity level 2.515

Pada tabel 4.1 diatas menjelaskan dari hasil kuesioner responden satu proses TI PO3 pada baris 1 maturity level 0 terdapat hasil jumlah nilai kepatuhan dari pernyataan yang terdapat pada kuesioner yaitu 1,98 (A), jumlah dari pernyataan setiap maturity level adalah 3,00 (B), dari situ bisa didapatkan hasil nilai kepatuhan yang tidak dinormalisasi dengan pembagian jumlah nilai kepatuhan dari pernyataan dengan jumlah pertanyaan pada setiap maturity level yang ada di kuesioner yaitu 0,660 (C), untuk nilai kepatuhan yang sudah dinormalisasi bisa didapatkan hasilnya dari pembagian antara nilai kepatuhan yang tidak dinorrnalisasi dengan jumlah keseluruhan nilai kepatuhan yang tidak dinormalisasi yaitu 0,191 (D), dan untuk nilai kontribusi dihasilkan dari perkalian maturity level dengan hasil nilai kepatuhan yang sudah dinormalisasi yaitu 0,00.

Pada baris 2 maturity level 1 terdapat hasil jumlah nilai kepatuhan dari pernyataan yang terdapat pada kuesioner yaitu 2,97 (A), jumlah dari pernyataan setiap maturity level adalah 6,00 (B), dari situ bisa didapatkan hasil nilai kepatuhan yang tidak dinormalisasi dengan pembagian jumlah nilai kepatuhan dari pernyataan dengan jumlah pertanyaan pada setiap maturity level yang ada di kuesioner yaitu 0,495 (C), untuk nilai kepatuhan yang sudah dinormalisasi bisa didapatkan hasilnya dari pembagian antara nilai kepatuhan yang tidak dinorrnalisasi dengan jumlah keseluruhan nilai kepatuhan yang tidak dinormalisasi yaitu 0,143 (D), dan untuk nilai kontribusi dihasilkan dari perkalian maturity level dengan hasil nilai kepatuhan yang sudah dinormalisasi yaitu 0,143.

pernyataan yang terdapat pada kuesioner yaitu 4,29 (A), jumlah dari pernyataan setiap maturity level adalah 8,00 (B), dari situ bisa didapatkan hasil nilai kepatuhan yang tidak dinormalisasi dengan pembagian jumlah nilai kepatuhan dari pernyataan dengan jumlah pertanyaan pada setiap maturity level yang ada di kuesioner yaitu 0,539 (C), untuk nilai kepatuhan yang sudah dinormalisasi bisa didapatkan hasilnya dari pembagian antara nilai kepatuhan yang tidak dinorrnalisasi dengan jumlah keseluruhan nilai kepatuhan yang tidak dinormalisasi yaitu 0,155 (D), dan untuk nilai kontribusi dihasilkan dari perkalian maturity level dengan hasil nilai kepatuhan yang sudah dinormalisasi yaitu 0,310.

Pada baris 4 maturity level 3 terdapat hasil jumlah nilai kepatuhan dari pernyataan yang terdapat pada kuesioner yaitu 3,63 (A), jumlah dari pernyataan setiap maturity level adalah 6,00 (B), dari situ bisa didapatkan hasil nilai kepatuhan yang tidak dinormalisasi dengan pembagian jumlah nilai kepatuhan dari pernyataan dengan jumlah pertanyaan pada setiap maturity level yang ada di kuesioner yaitu 0,605 (C), untuk nilai kepatuhan yang sudah dinormalisasi bisa didapatkan hasilnya dari pembagian antara nilai kepatuhan yang tidak dinorrnalisasi dengan jumlah keseluruhan nilai kepatuhan yang tidak dinormalisasi yaitu 0,175 (D), dan untuk nilai kontribusi dihasilkan dari perkalian maturity level dengan hasil nilai kepatuhan yang sudah dinormalisasi yaitu 0,524.

Pada baris 5 maturity level 4 terdapat hasil jumlah nilai kepatuhan dari pernyataan yang terdapat pada kuesioner yaitu 6,60 (A), jumlah dari pernyataan setiap maturity level adalah 13,00 (B), dari situ bisa didapatkan hasil nilai kepatuhan yang tidak dinormalisasi dengan pembagian jumlah nilai kepatuhan dari pernyataan dengan jumlah pertanyaan pada setiap maturity level yang ada di kuesioner yaitu 0,508 (C), untuk nilai kepatuhan yang sudah dinormalisasi bisa didapatkan hasilnya dari pembagian antara nilai kepatuhan yang tidak dinorrnalisasi dengan jumlah keseluruhan nilai kepatuhan yang tidak dinormalisasi yaitu 0,147 (D), dan untuk nilai kontribusi dihasilkan dari perkalian maturity level dengan hasil nilai kepatuhan yang sudah dinormalisasi yaitu 0,586.

pernyataan yang terdapat pada kuesioner yaitu 4,62 (A), jumlah dari pernyataan setiap maturity level adalah 7,00 (B), dari situ bisa didapatkan hasil nilai kepatuhan yang tidak dinormalisasi dengan pembagian jumlah nilai kepatuhan dari pernyataan dengan jumlah pertanyaan pada setiap maturity level yang ada di kuesioner yaitu 0,660 (C), untuk nilai kepatuhan yang sudah dinormalisasi bisa didapatkan hasilnya dari pembagian antara nilai kepatuhan yang tidak dinorrnalisasi dengan jumlah keseluruhan nilai kepatuhan yang tidak dinormalisasi yaitu 0,191 (D), dan untuk nilai kontribusi dihasilkan dari perkalian maturity level dengan hasil nilai kepatuhan yang sudah dinormalisasi yaitu 0,953. Setelah didapatkan hasil pada seluruh kontribusi maka dapat dihitung nilai maturity level responden 1 proses TI PO3 dengan menambahkan seluruh hasil kontribusi yaitu 2,515. (data lain terlampir)

Untuk mendapatkan hasil maturity level bisa dihitung dari seluruh maturity level dari seluruh responden, tabel 4.2 dibawah dijelaskan perhitungan hasil dari maturity level pada seluruh responden proses TI PO3.

Tabel 4.2 Hasil dari Responden Maturity level Proses TI PO3

Responden Hasil Maturity level

1 2.515

2 2.491

3 2.340

4 2.901

5 1.514

6 2.296

7 2.548

8 2.422

9 2.636

10 2.322

11 2.385

12 3.458

Rata-rata Maturity level

(ML atau Jumlah responden)

2.485

Terlihat pada tabel 4.2 diatas terdapat hasil maturity level pada semua responden dan nilai, selanjutnya menghitung nilai rata rata maturity level proses

dibagi dengan jumlah responden maka hasil yang diperoleh adalah 2,485. Sehingga maturity level pada proses TI PO3 berada pada level 2.

4.3.2 Analisa Data Kuesioner Maturity level Proses TI pada Proses TI DS5 Saat menyebarkan kuesioner proses TI DS5 terdapat 12 responden berikut adalah sample hasil data kuesioner maturity level pada responden 1 yang dapat dilihat pada tabel 4.1.

Tabel 4.3 Hasil Kuesioner Maturity level Proses TI DS5 Responden 1

Maturity level Sum of Statements Compliance Value (A) Number of Maturity Level Statements (B) Not Normalized Compliance value (C=A atau B)

Normalized Compliance

values (D=C atau ∑C)

Contribution (ML*D)

0 3.64 6.000 0.607 0.185 0.000

1 1.98 4.000 0.495 0.151 0.151

2 3.63 6.000 0.605 0.184 0.368

3 3.30 6.000 0.550 0.167 0.502

4 3.96 8.000 0.495 0.151 0.602

5 4.29 8.000 0.536 0.163 0.815

Total ∑C 3.288 Maturity level 2.438

Pada tabel 4.3 diatas menjelaskan dari hasil kuesioner responden satu proses TI PO3 pada baris 1 maturity level 0 terdapat hasil jumlah nilai kepatuhan dari pernyataan yang terdapat pada kuesioner yaitu 3,64 (A), jumlah dari pernyataan setiap maturity level adalah 6,00 (B), dari situ bisa didapatkan hasil nilai kepatuhan yang tidak dinormalisasi dengan pembagian jumlah nilai kepatuhan dari pernyataan dengan jumlah pertanyaan pada setiap maturity level yang ada di kuesioner yaitu 0,607 (C), untuk nilai kepatuhan yang sudah dinormalisasi bisa didapatkan hasilnya dari pembagian antara nilai kepatuhan yang tidak dinorrnalisasi dengan jumlah keseluruhan nilai kepatuhan yang tidak dinormalisasi yaitu 0,185 (D), dan untuk nilai kontribusi dihasilkan dari perkalian maturity level dengan hasil nilai kepatuhan yang sudah dinormalisasi yaitu 0,00.

Pada baris 2 maturity level 1 terdapat hasil jumlah nilai kepatuhan dari pernyataan yang terdapat pada kuesioner yaitu 1,98 (A), jumlah dari pernyataan

kepatuhan yang tidak dinormalisasi dengan pembagian jumlah nilai kepatuhan dari pernyataan dengan jumlah pertanyaan pada setiap maturity level yang ada di kuesioner yaitu 0,495 (C), untuk nilai kepatuhan yang sudah dinormalisasi bisa didapatkan hasilnya dari pembagian antara nilai kepatuhan yang tidak dinorrnalisasi dengan jumlah keseluruhan nilai kepatuhan yang tidak dinormalisasi yaitu 0,151 (D), dan untuk nilai kontribusi dihasilkan dari perkalian maturity level dengan hasil nilai kepatuhan yang sudah dinormalisasi yaitu 0,151.

Pada baris 3 maturity level 2 terdapat hasil jumlah nilai kepatuhan dari pernyataan yang terdapat pada kuesioner yaitu 3,63 (A), jumlah dari pernyataan setiap maturity level adalah 6,00 (B), dari situ bisa didapatkan hasil nilai kepatuhan yang tidak dinormalisasi dengan pembagian jumlah nilai kepatuhan dari pernyataan dengan jumlah pertanyaan pada setiap maturity level yang ada di kuesioner yaitu 0,605 (C), untuk nilai kepatuhan yang sudah dinormalisasi bisa didapatkan hasilnya dari pembagian antara nilai kepatuhan yang tidak dinorrnalisasi dengan jumlah keseluruhan nilai kepatuhan yang tidak dinormalisasi yaitu 0,184 (D), dan untuk nilai kontribusi dihasilkan dari perkalian maturity level dengan hasil nilai kepatuhan yang sudah dinormalisasi yaitu 0,368.

Pada baris 4 maturity level 3 terdapat hasil jumlah nilai kepatuhan dari pernyataan yang terdapat pada kuesioner yaitu 3,30 (A), jumlah dari pernyataan setiap maturity level adalah 6,00 (B), dari situ bisa didapatkan hasil nilai kepatuhan yang tidak dinormalisasi dengan pembagian jumlah nilai kepatuhan dari pernyataan dengan jumlah pertanyaan pada setiap maturity level yang ada di kuesioner yaitu 0,550 (C), untuk nilai kepatuhan yang sudah dinormalisasi bisa didapatkan hasilnya dari pembagian antara nilai kepatuhan yang tidak dinorrnalisasi dengan jumlah keseluruhan nilai kepatuhan yang tidak dinormalisasi yaitu 0,167 (D), dan untuk nilai kontribusi dihasilkan dari perkalian maturity level dengan hasil nilai kepatuhan yang sudah dinormalisasi yaitu 0,502.

Pada baris 5 maturity level 4 terdapat hasil jumlah nilai kepatuhan dari pernyataan yang terdapat pada kuesioner yaitu 3,96 (A), jumlah dari pernyataan

kepatuhan yang tidak dinormalisasi dengan pembagian jumlah nilai kepatuhan dari pernyataan dengan jumlah pertanyaan pada setiap maturity level yang ada di kuesioner yaitu 0,495 (C), untuk nilai kepatuhan yang sudah dinormalisasi bisa didapatkan hasilnya dari pembagian antara nilai kepatuhan yang tidak dinorrnalisasi dengan jumlah keseluruhan nilai kepatuhan yang tidak dinormalisasi yaitu 0,151 (D), dan untuk nilai kontribusi dihasilkan dari perkalian maturity level dengan hasil nilai kepatuhan yang sudah dinormalisasi yaitu 0,602.

Pada baris 6 maturity level 5 terdapat hasil jumlah nilai kepatuhan dari pernyataan yang terdapat pada kuesioner yaitu 4,29 (A), jumlah dari pernyataan setiap maturity level adalah 8,00 (B), dari situ bisa didapatkan hasil nilai kepatuhan yang tidak dinormalisasi dengan pembagian jumlah nilai kepatuhan dari pernyataan dengan jumlah pertanyaan pada setiap maturity level yang ada di kuesioner yaitu 0,536 (C), untuk nilai kepatuhan yang sudah dinormalisasi bisa didapatkan hasilnya dari pembagian antara nilai kepatuhan yang tidak dinorrnalisasi dengan jumlah keseluruhan nilai kepatuhan yang tidak dinormalisasi yaitu 0,163 (D), dan untuk nilai kontribusi dihasilkan dari perkalian maturity level dengan hasil nilai kepatuhan yang sudah dinormalisasi yaitu 0,815. Setelah didapatkan hasil pada seluruh kontribusi maka dapat dihitung nilai maturity level responden 1 proses TI DS5 dengan menambahkan seluruh hasil kontribusi yaitu 2,438. (data lain terlampir)

Untuk mendapatkan hasil maturity level dapat dihitung dari seluruh hasil maturity level dari seluruh responden, tabel 4.4 dibawah dijelaskan perhitungan hasil dari maturity level pada seluruh responden proses TI DS5.

Tabel 4.4 Hasil dari Responden Maturity level Proses TI DS5

Responden Hasil Maturity level

1 2.438

2 2.032

3 2.410

4 2.086

5 2.369

8 2.307

9 2.456

10 1.513

11 1.424

12 2.751

Rata-rata Maturity level

(ML atau Jumlah responden)

2.206

Terlihat pada tabel 4.4 diatas terdapat hasil maturity level pada semua responden dan nilai, selanjutnya harus menghitung nilai rata rata maturity level proses TI DS5 yang didapatkan dari jumlah seluruh hasil maturity level setiap responden dibagi dengan jumlah responden maka hasil yang diperoleh adalah 2,206. Sehingga maturity level pada proses TI DS5 berada pada level 2.

1.4. Kondisi Terkini Proses TI

Pada hasil pengolahan data kuesioner maturity level pada proses TI DS5 di BSI UMY maka didapatkan nilai maturity level berada pada tingkat 2. Hal itu ditunjukkan bahwa BSI sudah ada tanggung jawab keamanan TI ditugaskan kepada koordinator keamanan TI tetapi hanya diberikan kewenangan yang terbatas kepada keamanan TI, mekanisme keamanan Sistem Informasi (SI) sudah dilakukan tetapi belum adanya proses analisa berkesinambungan terkair kegiatan SI yang sudah terjadi, kebijakan keamanan sudah mulai dikembangkan tetapi skill belum memenuhi sedangkan alat-alat pendukung sudah memadai, mekanisme pelaporan tidak terdokumentasi dengan baik dan pelatihan keamanan sudah tersedia tetapi dengan inisiatif individu.

Sedangkan hasil maturity level pada proses TI PO3 di BSI UMY didapatkan nilai maturity level berada pada tingkat 2. Hal itu ditunjukkan bahwa BSI sudah menyadari perlunya perancangan infrastruktur TI, perencanaan TI terfokuskan pada menghasilkan solusi untuk permasalahan teknis semata namun tidak terfokus pada pemanfaatan teknologi untuk mendukung kebutuhan bisnis, evaluasi perubahan teknologi diserahkan pada individu-individu yang berbeda dan

TI secara otodidak (belajar sendiri), adanya teknik umum dan standar umum untuk perencanaan pengembangan komponen TI.

1.5. Rekomendasi

Hasil dari pengolahan data kuesioner pada proses TI DS5 didapatkan rekomendasi untuk BSI UMY sebagai berikut :

1. Perlunya memberikan sosialisasi tentang keamanan TI.

2. Membuat dokumen SOP (Standar Operasional Procedure) khususnya untuk keamanan TI.

3. Memberikan sosialisasi tentang tanggung jawab keamanan TI.

4. Melakukan mekanisme pengujian terhadap permasalahan keamanan TI ( IT-Risk Management).

5. Memberikan pelatihan tentang keamanan TI secara rutin dan dikelola secara formal.

Untuk hasil dari pengolahan data kuesioner pada proses TI PO3 didapatkan rekomendasi untuk BSI UMY sebagai berikut :

1. Membuat dokumen Renstra SI atau TI yang sesuai dengan kebijakan Universitas.

2. Memberikan pemahaman akan pentingnya perencanaan terkait infrastruktur TI.

3. Membuat dokumen tentang resiko TI.

4. Mempunyai arahan perencanaan infrastuktur TI berbasis resiko yang mencapai keunggulan kompetitif yang bersesuaian dengan strategi Universitas.

5. Mengadakan pelatihan tentang perencanaan TI secara rutin dan dilakukan dengan formal.

BAB V

KESIMPULAN DAN SARAN

Sebagai penutup bab, akan dibahas kesimpulan berdasarkan penelitian dan saran yang nantinya akan digunakan oleh organisasi dalam hal keterkaitan dengan pengelolaan tata kelola TI di BSI UMY.

5.1. Kesimpulan

Berdasarkan hasil penelitian yang telah penulis lakukan mengenai analisis maturity level proses TI dengan menggunakan framework COBIT 4.1 di BSI. Maka penulis mengambil kesimpulan sebagai berikut :

1. Pengukuran tingkat kematangan pada proses PO3 (Plan and Organise) COBIT yang diterapkan pada TI di BSI berada pada tingkat 2.

2. Pengukuran tingkat kematangan pada proses DS5 (Deliver and Support) COBIT yang diterapkan pada TI di BSI berada pada tingkat 2.

5.2. Saran

Dari penelitian yang telah dilakukan penulis mempunyai saran yang nantinya dapat digunakan oleh organisasi untuk memperbaiki tata kelola TI di BSI UMY. Saran untuk kedepannya yaitu melakukan penelitian dengan objek proses TI yang berbeda untuk Tata Kelola Teknologi di BSI UMY.

DAFTAR PUSTAKA

Brain. (2013). Apa yang Anda Ketahui Mengenai COBIT (Control Objective for Information and Related Technology. http: atau atau

billymerkava.blogspot.co.id atau 2013 atau 01 atau apa-yang-anda-ketahui-mengenai-cobit.html, 19 Januari 2013.

ITGI. (2007). Framework Control Objective Management Guidelines Maturity Models.

Jogiyanto H.M. P.h.D. MBA., Akt & Willy, A. M.Sc., (2011). Sistem Tatakelola TI. Yogyakarta: ANDI.

Pratama, R. (2013). Analisis Tata Kelola TI Sistem E-KTP Pada Dinas Kependudukan Dan Catatan Sipil Kabupaten Ogan Komering Ilir Menggunakan Kerangka Kerja COBIT. Palembang: Universitas Bina Darma. Rahmani, A. R. (2014). Audit Sistem Informasi Akademik UIN Sunan Kalijaga

Yogyakarta Menggunakan COBIT Framework Pada Proses TI Deliver and Support. Yogyakarta: Universitas Islam Negri Sunan Kalijaga.

Ramadhanty, D. (2010, Juni). Penerapan Tata Kelola Teknologi Informasi Menggunakan Cobit Framework 4.1 (Studi Kasus Pada Pt. Indonesia Power).

Razzone. (2015). Penjelasan Tentang COBIT (Control Objective For Inforrmation and Related Technology). http: atau atau razzoneazhari.blogspot.co.id atau

2014 atau 10 atau penjelasan-tentang-cobit.html. 29 Desember 2015

Sembiring, W. (2013). Evauasi Penerapan TI Menggunakan Model COBIT Framework 4.1 (Studi Kasus: PT. Prudential Indonesia). Yogyakarta: Universitas Atma Jaya.

Simonsson, M., & Johnson, P. (2006). Assasement Of IT Governance A Consolidation Of Literature.

Siraji, M., H. (2011). Penilaian Tata Kelola TI Pada Aplikasi CSBO Dengan Menggunakan Framework COBIT 4.0 Proses TI PO dan AI. Jakarta: Universitas Islam Negeri Syarif Hidayatullah Jakarta.

Wibowo, P. (2008). Analisis Tingkat Kematangan (Maturity level) Pengawasan dan Evauasi Kinerja TI Otomasi Perpustakaan Dengan COBIT (Control Objective For Information and Related Technology): Studi Kasus di Perpustakaan Universitas Indonesia. Jakarta: Universitas Indonesia.

Wordpress. (2012). Pengertian COBIT. https: atau atau haendra.wordpress.com atau 2012 atau 06 atau 08 atau pengertian-cobit atau . 08 Juni 2011.

Yualianti, T. D., (2011). Audit Sistem Informasi SDM Pada PT X Menggunakan COBIT Framework 4.1.

37. Apakah sudah ada pengukuran dan komunikasi tentang management keamanan teknologi informasi di perusahaan anda?

38. Sudah adakah langkah-langkah untuk menyesuaikan rencana keamanan dalam proses perbaikan TI diperusahaan anda?

PO 3 Determine Technological Deriction

No Daftar Pertanyaan Skor Nilai

0 1 2 3 4 5

1. 1. Apakah menurut anda perusahaan menyadari akan pentingnya perencanaan infrastruktur TI?

2. Sudah adakah keahlian dan pengetahuan untuk mengembangkan perencanaan TI?

3. Adakah pemahaman tentang pentingnya perencanaan TI untuk efektifitas dalam mengalokasikan sumber daya yang ada?

2. 4. Apakah organisasi mengakui perlunya perencanaan infrastruktur TI?

5. Apakah ada pengembangan komponen TI yang khusus?

6. Sudah adakah pendekatan yang reaktif untuk perencanaan infrastruktur TI?

7. Adakah di perusahaan anda pendekatan tentang operasional yang difokuskan untuk infrastruktur TI? 8. Apakah diperusahaan anda arah teknologi di picu oleh

sering terjadi ketidak sesuaian/pertentangan dengan perencanaan evolusi produk hadware?

9. Apakah dampak potensial dari perubahan teknologi yang terjadi di perusahaan karena komunikasi yang berjalan tidak lancer?

3. 10. Sudah adakah kebutuhan akan perencanaan TI? 11. Sudah adakah kepentingan akan perencanaan TI? 12. Apakah perencanaan dianggap sebuah taktik untuk

membuat solusi dalam menyelesaikan masalah dari pada penggunakan teknologi ntuk kebutuhan bisnis? 13. Sudah adakah teknik untuk pengembangan

perencanaan TI?

14. Apakah evolusi dari perubahan TI digunakan pada individu yang berbeda yang menggunakan proses

intiutif tapi proses yang digunakan sama?

15. Apakah anda memperoleh ketrampilan dalam perencanaan TI melalui panduan pembelajaran dan pembelajaran berulang?

16. Apakah ada teknik umum yang muncul untuk perencanaan pengembangan komponen TI?

17. Adakah standar umum yang muncul untuk perencanaan pengembangan komponen TI?

4. 18. Apakah perusahaan sudah menyadari akan pentingnya rencana infrastruktur TI?

19. Apakah rencana pembangunan infrastruktur TI selaras dengan rencana strategis TI?

20. Apakah perencanaan infrastruktur TI dikomunikasikan, didokumentasikan dan didefinisikan dengan baik tapi dilaksanakan dengan tidak konsisten? 21. Apakah arah infrastruktur TI masuk dalam

pemahaman dimana perusahaan ingin memimpin penggunaan teknologi berdasarkan dengan resiko dan keselarasan dengan strategi perusahaan?

22. Apakah perusahaan memilih vendor penting berdasarkan pemahaman dari teknologi yang bertahan lama dan perencanaan pengembangan produk yang konsisten dengan arah perusahaan kita?

23. Apakah ada training formal TI tentang peran dan tanggung jawab yang sudah ada?

5. 24. Apakah sudah ada pengembangan rencana infrastruktur TI di perusahaan anda?

25. Apakah sudah ada pemeliharaan rencana infrastruktur TI di perusahaan anda?

26. Apakah staff TI diperusahaan anda sudah memiliki keahlian dan ketrampilan yang diperlukan untuk mengembangkan infrastruktur TI?

27. Adakah dampak potensial dari perubahan dan munculnya teknologi yang diperhitungkan?

28. Apakah managemen dapat mengidentifikasi penyimpangan dari rencana infrastruktur TI dan mengantisipasi masalah yang akan terjadi?

29. Apakah sudah ada tanggung jawab untuk mengembangkan infrastruktur TI yang ditetapkan? 30. Apakah sudah ada tanggung jawab untuk memelihara

infrastruktur TI yang ditetapkan?

infrastruktur TI yang responsive terhadap perubahan yang ada?

32. Apakah pelatihan internal yang baik telah diperkenalkan di lingkungan perusahaan?

33. Apakah strategi SDM sesuai dengan arah teknologi untuk memastikan staff TI dapay memanage perubahan TI yang ada?

34. Apakah perencanaan migrasi untuk memperkenalkan teknologi yang baru sudah di definisikan?

35. Apakah outsourcing dan kemitraan sedang dimanfaatkan untuk mengakses keahlian dan ketrampilan yang di perlukan?

36. Apakah managemen sudah menganalisa dan penerimaan resiko terkait dengan penggunaan TI dalam pengembangan kesempatan bisnis baru atau pengefisiensian kegiatan operasinal?

6. 37. Apakah di perusahaan anda ada penelitian untuk meninjau dan mengembangkan infrastruktur TI? 38. Apakah arah dari rencana infrastruktur TI sejalan

dengan strandar industry dan pengembangan dalam mendorong rencana TI?

39. Apakah bisnis yang potensial dari perubahan TI di analisia pada level management senior?

40. Apakah ada persetujuan executive formal dari arah teknologi baru dan arah perubahan teknologinya? 41. Apakah entitiy mempunyai sebuah perencanaan

teknologi yang baik yang merefleksikan dari kebutuhan bisnis, dan bisa dimodifikasi untuk menghadapi perubahan dalam lingkungan bisnis? 42. Apakah adanya proses berkesinambungan dan proses

penguatan dapat meningkatkan perencanaan infrastruktur TI?

43. Apakah ada panduan industry yang baik secara ekstensif digunakan dalam menentukan arah teknologi?

Lampiran 4

KUESIONER SKALA PRIORITAS Identitas Responden:

Diharapkan mengisi Nama dan jabatan dengan benar.

Nama :

Jabatan :

Divisi :

Tanggal Pengisian

:

Contoh Pengisian :

Berikan tanda √ sesuai dengan penilaian Bapak/Ibu atau yang menurut Bapak/Ibu

mendekati.

NO Daftar Pertanyaan Skor Nilai

1 2 3 4 5

1. Apakah menurut anda penting untuuk menggunakan komputer dalam proses kerja sehari-hari?

√ 2. Apakah menurut anda penting

menggunakan internet untuk mendukung proses kerja sehari-hari?

√ 3. Apakah menurut anda perlu dengan mudah

memberikan informasi melalui website yang ada?

√

Daftar Nilai Skala Prioritas ANDA

Daftar tingkat skala prioritas tata kelola teknologi informasi dibawah digunakan sebagai acuan dalam menentukan Skala Prioritas dalam menentukan domain yang akan diteliti di ANDA.

Keterangan :

Level Keterangan :

1 Sangat Tidak Setuju 2 Tidak Setuju

3 Ragu-ragu 4 Setuju

Level Keterangan : 5 Sangat Setuju

Skala Prioritas :

NO Daftar Pertanyaan Skor Nilai

1 2 3 4 5

1. Apakah anda setuju adanya perencanaan strategi Teknologi Informasi (TI) untuk mengelola dan mengarahkan sumber daya TI agar sejalan dengan visi dan misi untuk kemajuan bidang Teknologi Informasi? 2. Apakah menurut anda aturan, standar dan

misi untuk Teknologi Informasi itu dianggap perlu?

3. Apakah menurut anda menentukan tujuan dibuatnya teknologi informasi seperti perangkat lunak, perangkat keras dan jaringan itu dianggap penting?

4. Apakah menurut anda penting untuk menentukan proses Teknologi Informasi? 5. Apakah menurut anda mengelola rencana

pekerjaan Teknologi Informasi untuk berlangsungnya kemajuan perusahaan atau instansi itu dianggap penting?

6. Apakah menurut anda mengidentifikasi solusi untuk masalah teknologi informasi yang terjadi dianggap perlu untuk memenuhi kebutuhan Teknologi Informasi ?

7. Apakah anda setuju untuk membuat dan merawat perangkat lunak untuk kemajuan Teknologi Informasi?

8. Apakah anda setuju untuk mengaktifkan dan menggunakan aplikasi yang sudah sesuai dengan tujuan untuk kemajuan perusahaan/instansi khususnya dalam bidang Teknologi Informasi?

9. Apakah menurut anda merekrut karyawan yang paham tentang Teknologi Informasi itu penting?

10. Apakah menurut anda mengelola perbaikan Teknologi Informasi yang masih

kurang bekerja, penting untuk dilakukan? 11. Apakah menurut anda melakukan proses

instalasi pada perangkat lunak dan memonitor setiap perubahan/perbaikan Teknologi informasi itu dianggap penting untuk mencapai kemajuan UMY dalam bidang TI?

12. Apakah anda setuju memberikan layanan secara berkala dalam masalah yang terjadi baik perangkat lunak/perangkat keras demi kemajuan Teknologi Informasi?

13. Apakah menurut anda sistem keamanan perlu untuk dilakukan agar teknologi informasi yang ada tetap aman?

14. Apakah menurut anda penting memberikan pelatihan dalam Bidang Teknologi Informasi kepada Sumberdaya manusia yang ada secara efektif dan efisien?

15. Apakah anda setuju untuk melakukan pengelolaan terhadap kemungkinan kebocoran sistem yang terjadi?

16. Apakah menurut anda mengelola perangkat lunak dan perangkat keras yang berjalan itu perlu dilakukan untuk kemajuan Teknologi Informasi?

17. Apakah anda setuju untuk memonitor dan mengevaluasi kinerja TI yang selama ini berjalan untuk kemajuan bidang TI?

18. Apakah menurut anda perlu untuk melakukan monitor dan mengevaluasi pengendalian Teknologi Informasi?

19. Apakah menurut anda penting memastikan kepatuhan terhadap keinginan yang diinginkan perusahaan untuk memajukan bidang TI?

20. Apakah menurut anda menyediakan pengelolaan Teknologi Informasi untuk perangkat lunak dan perangkat keras itu perlu untuk dilakukan demi kemajuan Teknologi Informasi?