ILMU KEPOLISIAN-PERGURUAN TINGGI ILMU

KEPOLISIAN)

Skripsi

Diajukan Sebagai Syarat untuk Memperoleh Gelar Sarjana Strata Satu Program Studi Sistem Informasi

Nanda Putra Wandita

1110093000020

PROGRAM STUDI SISTEM INFORMASI

FAKULTAS SAINS DAN TEKNOLOGI

UNIVERSITAS ISLAM NEGERI SYARIF HIDAYATULLAH

JAKARTA

EVALUASI TATA KELOLA TEKNOLOGI INFORMASI PADA SISTEM PENDIDIKAN JARAK JAUH MENGGUNAKAN FRAMEWORK COBIT 5 (STUDI KASUS: SEKOLAH TINGGI ILMU KEPOLISIAN-PERGURUAN

TINGGI ILMU KEPOLISIAN)

Skripsi

Diajukan Sebagai Syarat untuk Memperoleh Gelar Sarjana Strata Satu Program Studi Sistem Informasi

Fakultas Sains dan Teknologi

Universitas Islam Negeri Syarif Hidayatullah Jakarta

Oleh :

Nanda Putra Wandita

1110093000020

PROGRAM STUDI SISTEM INFORMASI

FAKULTAS SAINS DAN TEKNOLOGI

UNIVERSITAS ISLAM NEGREI SYARIF HIDAYATULLAH JAKARTA

ABSTRAK

Nanda Putra W – 1110093000020. Evaluasi Tata Kelola Teknologi Informasi Pada Sistem Pendidikan Jarak Jauh Menggunakan Framework Cobit 5 (Studi Kasus: Sekolah Tinggi Ilmu Kepolisian

-

Perguruan Tinggi Ilmu Kepolisian). Di bawah bimbingan Ibu FITROH M.Kom dan Ibu EVY NURMIATI, MMSI. Sekolah Tinggi Ilmu Kepolisian-Perguruan Tinggi Ilmu Kepolisian atau biasa disingkat menjadi STIK-PTIK, merupakan lembaga kedinasan bagi lulusan perwira AKPOL untuk meraih gelar S1. STIK-PTIK memiliki sistem pembelajaran baru yang disebut Sistem Pendidikan Jarak Jauh. Permasalahan yang terdapat dalam Sistem PJJ STIK-PTIK ini adalah kurang siapnya STIK-PTIK dalam menerima perubahan dalam metode pembelajaran PJJ ini. Mulai dari tahap perencanaan, persiapan pelatihan, pelatihan untuk para stakeholder, implementasi hingga perawatan setelah implementasi. Selain itu juga, PJJ STIK-PTIK sebelumnya belum pernah dilakukan evaluasi tata kelola teknologi informasi. Berdasarkan hal tersebut, penulis menerapkan evaluasi tata kelola teknologi informasi sesuai standar COBIT 5. Penelitian ini fokus pada proses BAI07 (Manajemen Penerimaan Perubahan dan Transisi). Tujuan penelitian ini adalah mengetahui capability level sistem PJJ pada proses Manajemen Penerimaan Perubahan dan Transisi. Tahapan penelitian ini berdasarkan dengan Assessment Process Activities COBIT 5. Hasil penelitian ini adalah Sistem PJJ STIK-PTIK untuk nilai as is bernilai 2.33 yang cenderung bernilai 2. Artinya proses BAI07 telah dilakukan dengan cara dikelola, yaitu direncanakan berdasarkan rencana kerja organisasi, dimonitor untuk hasilnya dilaporkan pada laporan akuntabilitas organisasi dan disesuaikan dengan visi misi STIK-PTIK. Sedangkan untuk to be bernilai 3, artinya proses BAI07 sudah memiliki proses yang telah dibangun menggunakan proses yang telah didefinisikan secara detil, telah dikelola dengan proses yang terstandar, sehingga mampu untuk mencapai hasil dari proses tujuan.

Kata Kunci: PJJ STIK-PTIK, Evaluasi, BAI07, Assessment Process Activities, Tata Kelola TI, Manajemen Penerimaan Perubahan dan Transisi, Capability Level.

V Bab + xvii Halaman + 190 Halaman + 63 Tabel + 24 Gambar + Daftar Pustaka + Lampiran

KATA PENGANTAR

Bismillahhirahmannirahim

Puji dan Syukur kepada ALLAH SWT, karena atas berkat rahmat dan ridho dari-Nya yang tak pernah berhenti sekalipun kepada penulis, sehingga penulis mampu menyelesaikan skripsi sebagai salah satu syarat kelulusan. Tak lupa juga sholawat serta salam tercurahakan kepada junjungan kita yang telah membawa kita dari jaman yang gelap menuju jaman yang terang benderang Baginda Rasulullah Muhammad SAW.

Penyusunan skripsi ini adalah salah satu syarat untuk memenuhi kelulusan pada Fakultas Sains dan Teknologi, Universitas Islam Negeri Syarif Hidayatullah

Jakarta Program Reguler Studi Sistem Informasi. Skripsi ini berjudul “EVALUASI

TATA KELOLA TEKNOLOGI INFORMASI PADA SISTEM

PENDIDIKAN JARAK JAUH MENGGUNAKAN FRAMEWORK COBIT 5

(STUDI KASUS: SEKOLAH TINGGI ILMU KEPOLISIAN-PTIK)”

Dalam penyusunan skripsi ini, tak luput bantuan dari berbagai pihak yang selalu membimbing dan mendukung penulis, baik dari segi moral maupun ilmu. Oleh karena itu pada kesempatan kali ini, penulis ingin mengucapkan terima kasih sebesar-besarnya kepada:

1. Bapak Prof. Dr. Komarudin Hidayat selaku Rektor UIN Syarif Hidayatullah Jakarta.

2. Bapak. DR. Agus Salim, M.Si selaku Dekan Fakultas Sains dan Teknologi, Universitas Islam Negeri Syarif Hidayatullah Jakarta.

3. Bapak Zulfiandri, MMSI selaku Ketua Program Studi Jurusan Sistem Informasi Fakultas Sains dan Teknologi, Universitas Islam Negeri Syarif Hidayatullah Jakarta.

4. Ibu Fitroh, M.Kom selaku Dosen Pembimbing I yang secara bijaksana dan kooperatif telah memberikan bimbingan, bantuan, dan dukungan baik secara moral maupun teknis.

5. Ibu Evy Nurmiati, MMSI selaku Dosen Pembimbing II yang telah memberikan bimbingan, bantuan dan motivasi kepada penulis.

6. Kedua orang tua penulis, Papa H. Iwan Idi Kusmana dan Mama Hj. Noor Rita Rachman, SH. yang telah memberikan doa, semangat, motivasi serta kasih sayang secara terus menerus sehingga membuat penulis berhasil menyelesaikan skripsi ini.

7. Seluruh keluarga besar penulis, yang selalu memberikan dorongan dan bantuan baik berupa fisik maupun moril.

8. Kekasih penulis, Wirsa Angga Melia, Amd.Ik yang selalu memberikan motivasi, membantu dan menemani penulis dalam menyelesaikan skripsi ini.

9. Sahabat-sahabat penulis Jilan Credo, Lingga Ferry Wibowo, Azis Senoadji, Fadjri Prasetya, Suryo Suminar, Fajrin Rizkia dan teman-teman SI A 2010 yang tidak penulis sebutkan satu persatu.

10.Bapak Kombes Pol Edi Setyo selaku ketua Pendidikan Jarak Jauh STIK-PTIK, yang telah membantu penulis dengan memberikan informasi yang dibutuhkan oleh penulis dalam menyelesaikan skripsi ini.

11.Bapak Adhie Candra selaku Teknisi PJJ STIK-PTIK. Yang dengan ilmunya membantu penulis tanpa pamrih.

12.Kakak kelas yang telah membantu penulis dengan memberikan ilmu dan pengalamannya.

Terima kasih atas dukungan kalian semua, penulis selalu mendoakan agar kalian semua selalu mendapatkan ridho dan rahmat dari ALLAH SWT. Dan semoga skripsi ini bisa bermanfaat bagi para pembaca dan dapat digunakan untuk penelitian selanjutnya.

Jakarta, Oktober 2014

Nanda Putra Wandita

DAFTAR ISI

PENGESAHAN UJIAN ... iii

PERNYATAAN ... ivii

ABSTRAK ... viii

KATA PENGANTAR ... vix

DAFTAR ISI ... ixii

DAFTAR TABEL ... xviii

DAFTAR GAMBAR ...xx

BAB I ...1

PENDAHULUAN ...1

1.1. Latar Belakang ...1

1.2. Identifikasi Masalah ...6

1.3. Rumusan Masalah ...7

1.4. Batasan Masalah ...8

1.5. Tujuan Penelitian ...9

1.6. Manfaat Penelitian ...9

1.7. Metodologi Penelitian ...10

1.8. Waktu dan Tempat Penelitian ...12

1.9. Sistematika Penulisan ...12

BAB II ...14

LANDASAN TEORI ...14

2.1. Pengertian Evaluasi ...14

2.2. Pengertian Tata Kelola Teknologi Informasi ...14

2.2.1. Pengertian Tata Kelola ...14

2.2.2. Pengertian Teknologi Informasi ...15

2.2.3. Pengertian Tata Kelola Teknologi Informasi ...15

2.3. Manajamen Perubahan...16

2.3.1. Pengertian Manajemen Perubahan ...16

2.3.2. Pentingnya Manajemen Perubahan ...16

2.3.3. Pendekatan Manajemen Perubahan ...17

2.4. COBIT (Control Objective for Information and Related Technology) ……….18

2.4.1. Pengertian COBIT ...18

2.4.2. Perbedaan COBIT 5 dengan COBIT 4.1 ...25

2.4.3. Implementasi COBIT 5 ...26

2.4.4. RACI Chart ...30

2.4.4.1. Identifikasi RACI Chart ...30

2.4.5. Indikator Kapabilitas Proses ...35

2.4.6. Pemetaan Balanced Scorecard Pada COBIT 5.0 ...49

2.4.6.1. Pengertian Balanced Scorecard ...49

2.4.6.2. Pemetaan Balanced Scorecard Pada COBIT 5.0 ...49

2.4.7. Prinsip COBIT 5.0 ...54

2.4.8. Definisi Proses COBIT 5.0 ...57

2.4.9. Assessment Process Activities ...72

2.5. Fokus Area Tata Kelola TI ...74

2.5.1. BAI07 (Manajemen Penerimaan Perubahan dan Transisi) ...74

2.5.2. Identifikasi Kebutuhan Dokumen ...75

2.6. Metodologi Penelitian ...81

2.6.1. Metode Pengumpulan Data ...81

2.6.2. Metode Analisis Data ...84

2.7. Metode Perhitungan Guttman ...85

BAB III ...93

METODOLOGI PENELITIAN ...93

3.1. Desain Penelitian ...93

3.2. Kerangka Berfikir Penelitian ...93

3.3. Initiation ...95

3.3.1. Observasi ...95

3.3.2. Metode Wawancara ...95

3.3.3. Kajian Pustaka ...96

3.4. Planning The Assessment ...98

3.5. Briefing ...100

3.6. Data Collection ...100

3.7. Data Validation ...100

3.9. Reporting The Result ...101

BAB IV ...103

HASIL DAN PEMBAHASAN ...103

4.1. Initiation ...103

4.1.1. Sejarah Singkat Sekolah Tinggi Ilmu Kepolisian-PTIK (STIK-PTIK) 103 4.1.2. Logo STIK-PTIK ...106

4.1.3. Visi, Misi dan Tujuan STIK-PTIK ...106

4.1.4. Struktur Organisasi STIK-PTIK ...109

4.1.5. Pendidikan Jarak Jauh (PJJ) STIK-PTIK ...111

4.1.5.1. Model Pembelajaran PJJ yang Dikembangkan STIK-PTIK ....111

4.1.5.2. Infrastruktur Teknologi Informasi Komunikasi Sistem E-Learning STIK-PTIK ...116

4.1.6. Struktur Organisasi Pendidikan Jarak Jauh (PJJ) STIK-PTIK ...120

4.2. Planning the Assessment ...121

4.2.1. Penyusunan Kuesioner ...121

4.2.2. Penentuan Responden ...121

4.3. Briefing ...130

4.4. Data Collection ...131

4.4.1. Hasil temuan pada BAI07.01 (Penyusunan Rencana Implementasi) ...131

4.4.2. Hasil temuan pada BAI07.02 (Perencanaan Proses Bisnis, Konversi Sistem dan Data) ...132

4.4.3. Hasil temuan pada BAI07.03 (Rencana Persetujuan Pengujian) 134 4.4.4. Hasil temuan pada BAI07.04 (Penyusunan Lingkungan Pengujian) ...134

4.4.5. Hasil temuan pada BAI07.05 (Penyelenggaraan Pengujian Yang Disetujui) ...135

4.4.6. Hasil temuan pada BAI07.06 (Mempromosikan Sistem Baru) ..135

4.4.7. Hasil temuan pada BAI07.07 (Pemberian Dukungan Awal Terhadap Sistem Baru)...136

4.4.8. Hasil temuan pada BAI07.08 (Melakukan Pengulasan Pasca Implementasi) ...137

4.5.1. Pengolahan Data Responden ...138

4.5.2. Penilaian Capability Level ...149

4.5.2.1. Perhitungan Capability Level Menggunakan Skala Guttman ..149

4.5.2.2. Hasil perhitungan Capability Level ...151

4.5.3. Intepretasi Data ...155

4.5.4. Penilaian Pada Setiap Level ...160

4.6. Process Atribute Level ...163

4.6.1. Analisis Gap ...163

4.6.2. Penentuan Gap ...165

4.7. Reporting the Results ...168

4.7.1. Rekomendasi BAI07.01 (Penyusunan Rencana Implementasi) .169 4.7.2. Rekomendasi BAI07.02 (Perencanaan Proses Bisnis, Konversi Sistem dan Data) ...171

4.7.3. Rekomendasi BAI07.03 (Rencana Persetujuan Pengujian) ...174

4.7.4. Rekomendasi BAI07.04 (Penyusunan Lingkungan Pengujian) .176 4.7.5. Rekomendasi BAI07.05 (Penyelenggaraan Pengujian Yang Disetujui) ...177

4.7.6. Rekomendasi BAI07.06 (Mempromosikan Sistem Baru) ...179

4.7.7. Rekomendasi BAI07.07 (Pemberian Dukungan Awal Terhadap Sistem Baru) ...180

BAI07.07 (Pemberian Dukungan Awal Terhadap Sistem Baru) ...181

4.7.8 Rekomendasi BAI07.08 (Melakukan Pengulasan Pasca Implementasi) ...182

BAB V ...185

PENUTUP ...185

5.1. Kesimpulan ...185

5.2. Saran ...186

DAFTAR TABEL

Tabel 2.1 Identifikasi RACI Chart BAI07.01 (Penyusunan Rencana

Implementasi). ...30

Tabel 2.2 Identifikasi RACI Chart BAI07.02 (Perencanaan Proses Bisnis, Konversi Sistem dan Data) ...31

Tabel 2.3 Identifikasi RACI Chart BAI07.03 (Rencana Persetujuan Pengujian) ...32

Tabel 2.4 Identifikasi RACI Chart BAI07.04 (Penyusunan Lingkungan Pengujian) ...32

Tabel 2.5 Identifikasi RACI Chart BAI07.05 (Penyelenggaraan Pengujian Yang Disetujui) ...33

Tabel 2.6 Identifikasi RACI Chart BAI07.06 (Mempromosikan Sistem Baru) ...34

Tabel 2.7 Identifikasi RACI Chart BAI07.07 (Pemberian Dukungan Awal Terhadap Sistem Baru) ...34

Tabel 2.8 Identifikasi RACI Chart BAI07.08 (Melakukan Pengulasan Pasca Implementasi) ...35

Tabel 2.9 Process Performance ...37

Tabel 2.10 Performance Management ...38

Tabel 2.11 Work Product Management ...39

Tabel 2.12 Process Definition ...40

Tabel 2.13 Process Deployment ...42

Tabel 2.14 Process Measurement ...44

Tabel 2.15 Proses Control ...45

Tabel 2.16 Process Innovation ...46

Tabel 2.17 Process Optimisation ...48

Tabel 2.18 Tabel penilaian kapabilitas ...87

Tabel 3.1 Daftar wawancara ...96

Tabel 3.2 Daftar Kajian Pustaka ...97

Tabel 3.3 Daftar Nama Pemangku Kepentingan Pada PJJ STIK-PTIK ...99

Tabel 4.1 Identifikasi RACI Chart BAI07.01 (Penyusunan Rencana Implementasi) ...123

Tabel 4.2 Identifikasi RACI Chart BAI07.02 (Perencanaan Proses Bisnis, Konversi Sistem dan Data) ...124

Tabel 4.3 Identifikasi RACI Chart BAI07.03 (Rencana Persetujuan

Pengujian) ...125 Tabel 4.4 Identifikasi RACI Chart BAI07.04 (Penyusunan Lingkungan Pengujian) ...126 Tabel 4.5 Identifikasi RACI Chart BAI07.05 (Penyelenggaraan Pengujian Yang Disetujui) ...127 Tabel 4.6 Identifikasi RACI Chart BAI07.06 (Mempromosikan Sistem Baru) ...128 Tabel 4.7 Identifikasi RACI Chart BAI07.07 (Pemberian Dukungan Awal Terhadap Sistem Baru) ...129 Tabel 4.8 Identifikasi RACI Chart BAI07.08 (Melakukan Pengulasan Pasca Implementasi) ...129 Tabel 4.9 Hasil temuan pada BAI07.01 (Penyusunan Rencana Implementasi) ...131 Tabel 4.10 Hasil temuan pada BAI07.02 (Perencanaan Proses Bisnis,

Konversi Sistem dan Data) ...133 Tabel 4.11 Hasil temuan pada BAI07.03 (Rencana Persetujuan Pengujian) ...134 Tabel 4.12 Hasil temuan pada BAI07.04 (Penyusunan Lingkungan

Pengujian) ...134 Tabel 4.13 Hasil temuan pada BAI07.05 (Penyelenggaraan Pengujian Yang Disetujui) ...135 Tabel 4.14 Hasil temuan pada BAI07.06 (Mempromosikan Sistem Baru) .135 Tabel 4.15 Hasil temuan pada BAI07.07 (Pemberian Dukungan Awal

Terhadap Sistem Baru) ...136 Tabel 4.16 Hasil temuan pada BAI07.08 (Melakukan Pengulasan Pasca Implementasi) ...137 Tabel 4.17 Daftar Rincian Kuesioner BAI07.01 (Penyusunan Rencana

Implementasi) ...138 Tabel 4.18 Daftar Jawaban Kuesioner BAI07.02 (Perencanaan Proses Bisnis, Konversi Sistem dan Data) ...139 Tabel 4.19 Daftar Jawaban Kuesioner BAI07.03 (Rencana Persetujuan Pengujian) ...141 Tabel 4.20 Daftar Jawaban Kuesioner BAI07.04 (Penyusunan Lingkungan Pengujian) ...142 Tabel 4.21 Daftar Jawaban Kuesioner BAI07.05 (Penyelenggaraan Pengujian Yang Disetujui) ...143

Tabel 4.22 Daftar Jawaban Kuesioner BAI07.06 (Mempromosikan Sistem Baru) ...145 Tabel 4.23 Daftar Jawaban Kuesioner BAI07.07 (Pemberian Dukungan Awal Terhadap Sistem Baru) ...147 Tabel 4.24 Daftar Jawaban Kuesioner BAI07.08 (Melakukan Pengulasan Pasca Implementasi) ...147 Tabel 4.25 Hasil Kuesioner BAI07.01 Responden 1 ...150 Tabel 4.26 Hasil perhitungan Capability Level BAI07.01 (Penyusunan

Rencana Implementasi) ...151 Tabel 4.27 Hasil perhitungan Capability Level BAI07.02 (Perencanaan Proses Bisnis, Konversi Sistem dan Data) ...151 Tabel 4.28 Hasil perhitungan Capability Level BAI07.03 (Rencana

Persetujuan Pengujian) ...152 Tabel 4.29 Hasil perhitungan Capability Level BAI07.04 (Penyusunan

Lingkungan Pengujian) ...152 Tabel 4.30 Hasil perhitungan Capability Level BAI07.05 (Penyelenggaraan Pengujian Yang Disetujui) ...153 Tabel 4.31 Hasil perhitungan Capability Level BAI07.06 (Mempromosikan Sistem Baru) ...153 Tabel 4.32 Hasil perhitungan Capability Level BAI07.07 (Pemberian

Dukungan Awal Terhadap Sistem Baru) ...154 Tabel 4.33 Hasil perhitungan Capability Level BAI07.08 (Melakukan

Pengulasan Pasca Implementasi) ...154 Tabel 4.34 TabelDokumen Level 1 ...161 Tabel 4.35 Tabel Performance Management BAI07 (Manajemen

Penerimaan Perubahan dan Transisi)...162 Tabel 4.36 Tabel Work Product Management BAI07 (Manajemen

Penerimaan Perubahan dan Transisi)...163 Tabel 4.37 Tabel Rekomendasi BAI07.01 (Penyusunan Rencana

Implementasi) ...169 Tabel 4.38 Tabel Rekomendasi BAI07.02 (Perencanaan Proses Bisnis,

Konversi Sistem dan Data) ...171 Tabel 4.39 Tabel Rekomendasi BAI07.03 (Rencana Persetujuan Pengujian) ...174 Tabel 4.40 Tabel Rekomendasi BAI07.04 (Penyusunan Lingkungan

Tabel 4.41 Tabel Rekomendasi BAI07.05 (Penyelenggaraan Pengujian Yang Disetujui) ...177 Tabel 4.42 Tabel Rekomendasi BAI07.06 (Mempromosikan Sistem Baru) ...179 Tabel 4.43 Tabel Rekomendasi BAI07.07 (Pemberian Dukungan Awal Terhadap Sistem Baru) ...180 Tabel 4.44 Tabel Rekomendasi BAI07.08 (Melakukan Pengulasan Pasca Implementasi) ...182

DAFTAR GAMBAR

Gambar 2.1 Evolusi COBIT (ISACA, 2012) ...21

Gambar 2.2 Cangkupan antara COBIT 5 dengan framework lain (ISACA, 2012) ...22

Gambar 2.3 Implementasi COBIT (ISACA, 2012) ...29

Gambar 2.4 COBIT 5 Goals Cascade Overview (ISACA, 2012) ...50

Gambar 2.5 Mapping COBIT 5 Enterprise Goal- IT Goal (ISACA, 2012) .51 Gambar 2.6 Mapping IT Related Goals to Process (ISACA, 2012) ...53

Gambar 2.7 The Governance Objective : Value Creation (ISACA, 2012) ..55

Gambar 2.8 Governance and Management Key Areas (ISACA, 2012) ...56

Gambar 2.9 Hubungan GWP untuk Capability Level (ISACA, 2012) ...79

Gambar 3.1 Kerangka Berfikir ...94

Gambar 4.1 Logo STIK-PTIK ...106

Gambar 4.2 Struktur Organisasi STIK-PTIK ...109

Gambar 4.3 Struktur Organisasi Pendidikan Jarak Jauh (PJJ) STIK-PTIK 120 Gambar 4.4 Diagram RACI BAI07 (Manajemen Penerimaan Perubahan dan Transisi) ...122

Gambar 4.5 Gantt Chart Penelitian Skripsi ...131

Gambar 4.6 Diagram BAI07.01 (Penyusunan Rencana Implementasi) ...155

Gambar 4.7 Diagram BAI07.02 (Perencanaan Proses Bisnis, Konversi Sistem dan Data) ...156

Gambar 4.8 Diagram BAI07.03 (Rencana Persetujuan Pengujian) ...156

Gambar 4.9 Diagram BAI07.04 (Penyusunan Lingkungan Pengujian) ...157

Gambar 4.10 Diagram BAI07.05 (Penyelenggaraan Pengujian Yang Disetujui) ...158

Gambar 4.11 Diagram BAI07.06 (Mempromosikan Sistem Baru) ...158

Gambar 4.12 Diagram BAI07.07 (Pemberian Dukungan Awal Terhadap Sistem Baru) ...159

Gambar 4.13 Diagram BAI07.08 (Melakukan Pengulasan Pasca Implementasi) ...160

Gambar 4.14 Intepretasi Nilai BAI07 (Manajemen Penerimaan Perubahan dan Transisi) ...165

1

BAB I

PENDAHULUAN

1.1. Latar Belakang

Saat ini penggunaan dan pemanfaatan Teknologi Informasi telah menjadi suatu hal penting untuk meningkatkan proses bisnis perusahaan maupun instansi. Salah satunya untuk peningkatan proses belajar mengajar pada universitas maupun sekolah tinggi. Untuk menjaga agar teknologi informasi yang digunakan oleh universitas menjadi bermanfaat, maka dibutuhkan tata kelola teknologi informasi agar semua hal yang berhubungan dengan teknologi informasi semakin berjalan dengan baik dan searah dengan tujuan universitas ataupun sekolah tinggi.

Sekarang ini, hampir semua perguruan tinggi menggunakan teknologi informasi untuk meningkatkan kegiatan operasionalnya, baik dari segi administrasi maupun proses belajar mengajar. Tidak terkecuali dengan Sekolah Tinggi Ilmu Kepolisian–PTIK. Sekolah Tinggi Ilmu Kepolisian–PTIK merupakan instansi pendidikan lanjutan bagi polisi lulusan Akademi Kepolisian. STIK–PTIK dengan peran sebagai lembaga pendidikan kedinasan dan lembaga pendidikan akademik, mempunyai jati diri sebagai perguruan tinggi kedinasan kepolisian Republik Indonesia yang bertujuan mengembangkan Ilmu Kepolisian di Indonesia. Untuk mewujudkan hal tersebut, senantiasa dilakukan usaha–usaha maksimal untuk meningkatkan kualitas proses belajar–mengajar (akademik) dan kualitas kelembagaan Sekolah Tinggi Ilmu Kepolisian–PTIK, sehingga lembaga ini mampu

meluluskan perwira–perwira dengan kualitas terbaik untuk memenuhi kebutuhan masyarakat, bangsa dan Negara Indonesia.

Kegunaan Teknologi Informasi untuk proses belajar mengajar di STIK– PTIK terlihat jelas dengan di buatnya sebuah program belajar mengajar baru yang disebut dengan Program Pendidikan Jarak Jauh (PJJ). Sebagaimana diatur dalam Peraturan Pemerintah RI Nomor 58 Tahun 2010 tentang perubahan atas Peraturan Pemerintah Nomor 27 Tahun 1983, yang mensyaratkan bahwa untuk dapat diangkat sebagai pejabat penyidik Polri harus memenuhi persyaratan berpangkat paling rendah Inspektur Dua Polisi dan berpendidikan paling rendah Sarjana Strata Satu atau yang setara. Maka kebijakan Pimpinan Polri sejak tahun 2012 terhadap lulusan AKPOL dengan kualifikasi sebagai Sarjana Ilmu Kepolisian (S1).

Berkaitan dengan kebijakan tersebut, sebagaimana kebijakan Kalemdikpol agar Sekolah Tinggi Ilmu Kepolisian (STIK) segera menyiapkan program Pendidikan Jarak Jauh (PJJ) bagi lulusan AKPOL yang belum mengikuti pendidikan Strata Satu (S1) di STIK.

PJJ adalah pendidikan jarak jauh yang dikembangkan STIK–PTIK menggunakan model Blended Learning. Blended Learning sendiri memiliki pengertian bahwa kegiatan belajar mengajar dilakukan secara on campus dan off campus. Di STIK–PTIK perkuliahan dilakukan selama 4 semester. Semester 1 dan 4 dilakukan secara on campus, dan semester 2 & 3 dilakukan secara off campus. Dimana selama off campus, mahasiswa kembali ke polda-polda daerah tempat mereka bertugas. On campus dilakukan dengan model perkuliahan tatap muka langsung, perkuliahan online dengan aplikasi moodle, dan belajar mandiri dengan

menggunakan e-library. Untuk off campus model perkuliahan dilakukan dengan mahasiswa saat waktu kuliah menghadiri tatap muka kuliah online (web conference) dengan aplikasi webex.

Berdasarkan hasil pra-observasi yang penulis lakukan yaitu berupa wawancara dengan Bapak Kombes Pol Edi Setio selaku Ketua Sistem Pendidikan Jarak Jauh (PJJ) milik STIK-PTIK, didapati oleh penulis berupa kesimpulan bahwa kemunculan Sistem Pendidikan Jarak Jauh (PJJ) ini ternyata memunculkan sebuah masalah baru. Masalah paling utama dalam sistem ini adalah kurangnya perencanaan yang matang dari pihak penyelenggara. Mulai dari tahap pengumpulan data, pengumpulan hal-hal yang diperlukan dan sebaiknya dilakukan, semua hal tersebut dilalui secara terburu-buru karena tuntutan program ini harus berjalan dalam waktu secepatnya. Sehingga banyak kekurangan yang muncul setelah sistem ini di implementasikan. Selain masalah tersebut, ada juga masalah yang muncul dari pihak mahasiswa dan dosen, tidak semua mahasiswa dan dosen menyetujui perubahan model pembelajaran ini. Mereka telah terbiasa melakukan proses belajar mengajar secara manual yaitu bertatap muka langsung di dalam kelas dibanding dengan tatap muka online menggunakan teknologi informasi yang telah tersedia. Perubahan mind set/cara berpikir ini lah yang dirasa sebagai sebuah masalah dan tantangan yang harus diselesaikan agar program pendidikan jarak jauh ini dapat berjalan dengan lancar. Banyak yang menolak dikarenakan tidak semua mahasiswa dan dosen mengerti cara menggunakan sistem e-learning. Lalu juga yang menjadi masalah adalah bahan ajar. Karena selama ini belajar mengajar berlangsung di dalam kelas, maka bahan ajar biasa berbentuk cetak, untuk dimasukkan kedalam

sistem e-learning dibutuhkan waktu dan tenaga yang cukup banyak. Jadi saat ini, isi bahan ajar yang terdapat di dalam sistem e-learning kebanyakan masih bersumber dari mahasiswa senior yang memiliki catatan berbentuk softcopy dibanding dari dosen sendiri.

Berdasarkan masalah diatas, penulis melakukan penelitian tentang usulan tata kelola teknologi informasi untuk STIK–PTIK, karena program pendidikan jarak jauh ini belum pernah dilakukan tata kelola teknologi informasinya. Tata kelola teknologi informasi memungkinkan perusahaan mendapatkan keuntungan penuh dari informasi yang dimilikinya, sehingga memaksimalkan manfaat, mengkapitalisasi peluang dan mendapatkan keuntungan kompetitif. Tata kelola teknologi informasi juga mengidentifikasi kelemahan kontrol dan menjamin adanya implementasi perbaikan yang dapat terukur secara efisien dan efektif (Surendro, 2009). Dalam tata kelola Teknologi Informasi dapat menggunakan berbagai macam framework. Seperti COBIT, ITIL, IT Val, dsb. Alasan mengapa penulis memilih COBIT untuk melaksanakan evaluasi tata kelola teknologi informasi pada Sistem Pendidikan Jarak Jauh milik STIK-PTIK, karena didalam COBIT tercangkup standar yang mampu menjadi acuan dalam me-manage sebuah perubahan. Hal itu lah yang mendasari penulis memlih COBIT.

Menurut Krist dalam Surendro (2004), pengukuran keselarasan tujuan sistem informasi dan tujuan bisnis dapat dilakukan dengan tata kelola sistem informasi. Oleh karena itu perlu dilakukan tata kelola sistem informasi pada Sistem Pendidikan Jarak Jauh milik Sekolah Tinggi Ilmu Kepolisian-PTIK. Standar yang digunakan dalam tata kelola sistem pendidikan jarak jauh adalah COBIT 5. Standar

COBIT dipilih karena memiliki keunggulan dalam kontrol TI dan juga menyediakan kerangka pengukuran kinerja TI sebagai bahan analisa obyek yang perlu diperbaiki (Sarno, 2009).

Penelitian tentang audit sistem informasi menggunakan framework COBIT sudah pernah dilakukan oleh beberapa peneliti. Seperti yang pernah dilakukan oleh Fitroh (2009) yang mana kegiatan penelitian dilakukan di Universitas Islam Negeri Syarif Hidayatullah Jakarta ini dilakukan untuk mengetahui tingkat kematangan tata kelola teknologi informasi pada sistem informasi akademik (SIM@K). Dalam penelitian ini peneliti menggunakan framework COBIT 4.0 dengan memilih domain khusus pada domain PO dan AI. Hasil penelitian menunjukkan beberapa temuan diantaranya yaitu analisis dan interpelasi data berada pada level 2 (repeatable but intuitive) untuk domain PO, sedangkan level 1 (Initial/Ad-hoc) untuk domain AI. Sesuai hasil penelitian dengan meningkatkan tingkat kematangan pada level 3 (Define Process) berdasarkan visi, misi, tujuan, dan arah pengembangan UIN Syarif Hidayatullah Jakarta, dimana prosedur sudah standar dan terdokumentasi dan dikomunikasikan melalui pelatihan, tetapi pelaksanaannya diserahkan kepada tim untuk mengikuti proses tersebut sehingga penyimpangan dapat diketahui, prosedurnya disempurnakan untuk formalitas praktek yang ada.

Kerangka kerja COBIT menyediakan model proses yang pada umumnya ditemukan dalam aktivitas TI dalam lima domain proses yang saling terkait, Evaluate, Direct and Monitor (EDM) yang terdiri dari lima (5) proses TI, Align Plan and Organize (APO) yang terdiri dari tiga belas (13) proses TI, Build, Acquire and Implementation (BAI) yang terdiri dari sepuluh (10) proses TI, Deliver, Service

and Support (DSS) yang terdiri dari enam (6) proses TI, Monitor, Evaluate and Assess (MEA) yang teridir dari tiga (3) proses TI. Masing-masing proses TI dilengkapi dengan objektif kontrol.

IT Related Goal yang cocok dengan masalah yang sedang dihadapi Sekolah Tinggi Ilmu Kepolisian-PTIK adalah Adequate Use of Applications, Information and technology solutions. Maka sub-domain yang dapat di ambil adalah APO04 (Manage Inovation), BAI05 (Manage Organitational Change Enablement) dan BAI07 (Manage Change Acceptance and Transitioning). Tapi tidak ketiga sub-domain tersebut penulis ambil, hanya proses BAI07 tentang Manage Change Acceptance and Transitioning yang penulis ambil berdasarkan permintaan dari tempat penulis melakukan penelitian.

Untuk mengetahui sampai dimana tata kelola teknologi informasi pada Sistem Pendidikan Jarak Jauh milik Sekolah Tinggi Ilmu Kepolisian - PTIK, maka penelitian ini akan berjudul “EVALUASI TATA KELOLA TEKNOLOGI INFORMASI PADA SISTEM PENDIDIKAN JARAK JAUH MENGGUNAKAN FRAMEWORK COBIT 5 (STUDI KASUS: SEKOLAH TINGGI ILMU KEPOLISIAN-PERGURUAN TINGGI ILMU KEPOLISIAN)”.

1.2. Identifikasi Masalah

Berdasarkan latar yang sudah dijabarkan sebelumnya, maka dapat diidentifikasikan masalah yang terdapat dalam Sistem Pendidikan Jarak Jauh STIK-PTIK adalah sebagai berikut:

1. Kurangnya perencanaan yang matang dalam mengimplementasikan sistem ini, sehingga masih banyak kekurangan yang harus diperbaiki setelah sistem ini

berjalan. Contohnya adalah kurangnya perencanaan dalam menentukan aplikasi yang akan digunakan untuk web conference.

2. Kurangnya pelatihan untuk para admin dan teknisi, serta kurangnya sosialisasi sistem baru kepada mahasiswa dan dosen sehingga membuat sulitnya perubahan mind set/cara berpikir mahasiswa dan dosen untuk menerima perubahan dan transisi dari kegiatan belajar mengajar secara manual menjadi komputerisasi.

3. Tidak semua mahasiswa dan dosen senang dan puas dengan program pendidikan jarak jauh ini, karena mereka telah terbiasa melakukan kegiatan belajar mengajar secara manual, dibanding dengan menggunakan teknologi informasi.

4. Bahan ajar yang kebanyakan masih berbentuk cetak, sehingga membutuhkan waktu dan tenaga yang banyak untuk dimasukkan ke dalam sistem e-learning. 5. Belum pernah di lakukan tata kelola teknologi informasi pada Sistem

Pendidikan Jarak Jauh (PJJ) Sekolah Tinggi Ilmu Kepolisian–PTIK.

1.3. Rumusan Masalah

Berdasarkan latar belakang dan identifikasi masalah di atas, dapat dirumuskan masalah yang ada yaitu:

1. Bagaimana mengetahui capability level pada BAI07 (Manajemen Penerimaan Perubahan dan Transisi) COBIT 5 di Sistem Pendidikan Jarak Jauh (PJJ) milik STIK-PTIK?

2. Bagaimana mengetahui gap pada BAI07 (Manajemen Penerimaan Perubahan dan Transisi) COBIT 5 di Sistem Pendidikan Jarak Jauh (PJJ) milik STIK-PTIK?

3. Bagaimana memberikan rekomendasi yang tepat untuk perbaikan BAI07 (Manajemen Penerimaan Perubahan dan Transisi) COBIT 5 di Sistem Pendidikan Jarak Jauh (PJJ) milik STIK-PTIK?

1.4. Batasan Masalah

Pada penelitian ini dibatasi beberapa hal, diantaranya:

1. Kegiatan tata kelola teknologi informasi ini hanya dilakukan pada Sistem Pendidikan Jarak Jauh milik STIK–PTIK.

2. Kegiatan tata kelola teknologi informasi di Sekolah Tinggi Ilmu Kepolisian – PTIK menggunakan framework COBIT 5.0 berfokus pada domain BAI (Build, Acquire and Implement) pada proses BAI07 (Manajemen Penerimaan Perubahan dan Transisi), yang terdiri dari beberapa sub yaitu BAI07.01 (Penyusunan Rencana Implementasi), BAI07.02 (Perencanaan Proses Bisnis, Konversi Sistem dan Data), BAI07.03 (Rencana Persetujuan Pengujian), BAI07.04 (Penyusunan Lingkungan Pengujian), BAI07.05 (Penyelenggaraan Pengujian Yang Disetujui), BAI07.06 (Mempromosikan Sistem Baru), BAI07.07 (Pemberian Dukungan Awal Terhadap Sistem Baru), BAI07.08 (Melakukan Pengulasan Pasca Implementasi).

3. Penelitian ini menggunakan metode Guttman dalam menentukan capability level.

4. Penelitian ini menggunakan Assessment Process Activities yang terdiri dari initiation, planning the assessment, briefing, data collection, data validation, process attribute level dan reporting the result dalam menentukan capability level.

5. Penelitian ini tidak membahas management awareness COBIT 5.

1.5. Tujuan Penelitian

Tujuan dari penelitian ini terdiri dari 2 tujuan, yaitu tujuan umum dan tujuan khusus. Tujuan umum dari penelitian ini adalah mengetahui kondisi tata kelola teknologi informasi Sistem Pendidikan Jarak Jauh (PJJ) milik Sekolah Tinggi Ilmu Kepolisian–PTIK. Dan tujuan khusus penelitian ini adalah menghasilkan:

1. Mengetahui tingkat kematangan tata kelola teknologi informasi saat ini pada proses BAI07 (Manajemen Penerimaan Perubahan dan Transisi).

2. Dapat mengetahui kondisi pengelolaan gap pada proses BAI07 (Manajemen Penerimaan Perubahan dan Transisi).

3. Memberikan usulan atau solusi untuk mengatasi masalah sesuai dengan proses BAI07 (Manajemen Penerimaan Perubahan dan Transisi) pada Sistem Pendidikan Jarak Jauh (PJJ) milik STIK – PTIK.

1.6. Manfaat Penelitian

Beberapa manfaat yang dapat diambil dari penelitian ini adalah sebagai berikut:

a. Mengetahui langkah-langkah yang dilakukan dalam melakukan tata kelola teknologi informasi menggunakan COBIT 5.

b. Mengetahui proses yang berjalan dalam Sistem Pendidikan Jarak Jauh milik STIK-PTIK.

c. Memberikan pemahaman dalam mencari capability level pada BAI07 (Manajemen Penerimaan Perubahan dan Transisi) di Sistem Pendidikan Jarak Jauh milik STIK-PTIK.

d. Menjadi referensi yang dapat digunakan STIK-PTIK dalam memperbaiki kekurangan pada BAI07 (Manajemen Penerimaan Perubahan dan Transisi) pada COBIT 5.

1.7. Metodologi Penelitian

Metodologi penelitian dibagi menjadi 2, yaitu metode pengumpulan data dan metode analisis data.

1. Metode Pengumpulan Data a. Metode Studi Literatur

Studi literatur adalah studi yang dilakukan dengan menggunakan literatur sebagai sumber ilmu. Studi literatur contohnya dengan membaca penelitian–penelitian, jurnal ataupun artikel yang berhubungan dengan tata kelola teknologi informasi

b. Metode Observasi

Observasi (observation) merupakan teknik atau pendekatan untuk mendapatkan data primer dengan cara mengamati langsung objek datanya (Jogiyanto, 2008).

c. Metode Wawancara/Interview

Wawancara (interview) adalah komunikasi dua arah untuk mendapatkan data dari responden (Jogiyanto, 2008).

d. Metode Kuisioner

Kuisioner adalah suatu teknik pengumpulan informasi yang memungkinkan analis mempelajari sikap-sikap, kayakinan, perilaku, dan karakteristik beberapa orang utama di dalam organisasi yang dapat terpengaruh oleh sistem yang diajukan atau oleh sistem yang sudah ada (Jogiyanto, 2008). 2. Metode Analisis Data

Kegiatan yang dilakukan oleh peneliti dalam melakukan identifikasi capability level, gap, dan menentukan rekomendasi dari proses BAI07 (Manajemen Penerimaan Perubahan dan Transisi), dengan menggunakan Assessment Process Activities yang terdiri dari:

1. Initiation

2. Planning the Assessment 3. Briefing

4. Data Collection 5. Data Validation 6. Process Atribute Level 7. Reporting the Result 3. Penentuan Capability Level

Dimensi tingkat kemampuan yang menyediakan pengukuran pada suatu keadaan perusahaan saat ini mapun tujuan bisnis proses yang ingin dicapai.

Apakah sudah mencapai tujuan target bisnis, kesesuaian pada visi dan misi perusahaan tersebut (ISACA, 2012).

1.8. Waktu dan Tempat Penelitian

Tempat Penelitian: Sekolah Tinggi Ilmu Kepolisian – PTIK Alamat: Jl. Tirtayasa Raya No.6 Kebayoran Baru Jakarta Selatan Waktu Penelitian: Mei 2014 – Oktober 2014

1.9. Sistematika Penulisan

Skripsi ini terdiri dari 5 Bab, yaitu:

BAB I PENDAHULUAN

Bab ini berisi uraian latar belakang, identifikasi masalah, perumusan masalah, batasan masalah, tujuan dan manfaat penelitian, waktu dan tempat penelitian serta sistematika penulisan skripsi tentang tata kelola teknologi informasi menggunakan framework COBIT 5.

BAB II LANDASAN TEORI

Bab ini berisi teori-teori dasar tentang pengertian, manfaat, tujuan dan penjelasan yang terkait dengan topik penelitian milik penulis yaitu tata kelola teknologi informasi menggunakan framework COBIT 5.

BAB III METODE PENELITIAN

Bab ini berisi uraian tentang disain penelitian, variabel penelitian, populasi dan sampel penelitian, teknik pengumpulan data dan teknik analisis data yang digunakan

serta jadual penelitian tata kelola teknologi informasi menggunakan framework COBIT 5.

BAB IV HASIL PENELITIAN DAN PEMBAHASAN

Bab ini berisi tentang hasil penelitian, penilaian terhadap Sistem Pendidikan Jarak Jauh (PJJ) pada proses BAI07 (Manajemen Penerimaan Perubahan dan Transisi) COBIT 5.0. Penjelasan tingkat kematangan sistem pendidikan jarak jauh pada proses BAI07 (Manajemen Penerimaan Perubahan dan Transisi) COBIT 5.0. Penjelasan tentang gap yang ditemukan serta rekomendasi atau solusi untuk memperbaiki masalah yang ada menggunakan Assessment Process Activities COBIT 5.

BAB V KESIMPULAN DAN SARAN

Berisi uraian tentang pokok-pokok kesimpulan dan saran-saran yang perlu disampaikan kepada pihak-pihak yang berkepentingan dengan hasil penelitian tata kelola teknologi informasi menggunakan framework COBIT 5.

14

BAB II

LANDASAN TEORI

2.1. Pengertian Evaluasi

Menurut Arikunto (2010), evaluasi adalah suatu proses menentukan hasil yang telah dicapai beberapa kegiatan yang direncanakan untuk mendukung tercapainya tujuan.

Menurut Yunanda (2009) evaluasi merupakan kegiatan yang terencana untuk mengetahui keadaan sesuatu objek dengan menggunakan instrumen dan hasilnya dibandingkan dengan tolak ukur untuk memperoleh kesimpulan.

Dari penjelasan di atas, evaluasi dapat diartikan suatu proses untuk mengukur dengan menggunakan instrumen dan memberi nilai dari pencapaian hasil yang telah direncanakan untuk digunakan sebagai pengambilan keputusan dalam mencapai suatu tujuan.

2.2. Pengertian Tata Kelola Teknologi Informasi

2.2.1. Pengertian Tata Kelola

Jogiyanto dan Abdillah (2011) menjelaskan bahwa tata kelola (governance) merupakan suatu proses yang dilakukan oleh suatu organisasi atau masyarakat untuk mengatasi permasalahan yang terjadi.

2.2.2. Pengertian Teknologi Informasi

Teknologi Informasi adalah penerapan teknologi komputer (peralatan teknik berupa perangkat keras dan perangkat lunak) untuk menciptakan, menyimpan, mempertukarkan, dan menggunakan informasi dalam berbagai bentuk (Fauziah, 2010).

2.2.3. Pengertian Tata Kelola Teknologi Informasi

Terdapat beberapa pengertian mengenai tata kelola TI, seperti menurut Jogiyanto dan Abdillah (2011), tata kelola TI sebagai suatu struktur dan proses pengambilan keputusan TI di tingkat korporat untuk mengerahkan perilaku yang diinginkan dari insan TI dan memastikan keberhasilan TI dalam rangka penciptaan nilai bagi para stakeholder.

Kemudian menurut Surendro (2009), mendefinisikan tata kelola TI merupakan bagian terintegrasi dari pengelolaan perusahaan yang mencakup kepemimpinan, struktur serta proses organisasi yang memastikan bahwa teknologi informasi perusahaan dapat digunakan untuk mempertahankan dan memperluas strategi dan tujuan organisasi.

The IT Governance Institute (ITGL, 2007) mendefinisikan tata kelola TI sebagai suatu bagian internal dari tata kelola perusahaan yang terdiri atas kepemimpinan, struktur dan proses organisasional yang memastikan bahwa TI organisasi berlanjut serta meningkatkan tujuan dan strategi organisasi.

Berdasarkan pengertian diatas, penulis menyimpulkan tata kelola TI adalah suatu proses mengelola perusahaan yang mencakup kepemimpinan, struktur dan proses perusahaan untuk memastikan bahwa teknologi informasi yang digunakan oleh perusahaan dapat membantu mencapai tujuan perusahaan.

Kegunaan tata kelola TI adalah untuk mengatur penggunaan TI, serta untuk memastikan kinerja teknologi informasi sesuai dengan tujuan berikut ini (Surendro, 2009):

1. Keselarasan TI dengan perusahaan dan realisasi keuntungan-keuntungan yang dijanjikan dari penerapan teknologi informasi.

2. Penggunaan TI agar memungkinkan perusahaan mengeksploitasi kesempatan yang ada dan memaksimalkan keuntungan.

3. Penggunaan sumber daya TI yang bertanggung jawab. 4. Penanganan manajemen resiko yang terkait TI secara tepat.

2.3. Manajamen Perubahan

2.3.1. Pengertian Manajemen Perubahan

Manajemen perubahan adalah suatu proses secara sistematis dalam menerapkan pengetahuan, sarana, dan sumber daya yang diperlukan untuk mempengaruhi perubahan pada orang yang akan terkena dampak dari proses tersebut (Potts dan LaMarsh, 2004).

2.3.2. Pentingnya Manajemen Perubahan

Perubahan merupakan suatu fenomena yang pernah terjadi dalam kehidupan organisasi, meskipun banyak yang berpendapat bahwa kecepatan dan besaran

perubahan telah meningkat secara signifikan beberapa tahun belakangan ini. Oleh karena itu, kita melihat bahwa dalam waktu yang relatif pendek, kebanyakan organisasi dan pekerjanya telah mengalami perubahan secara substansial tentang apa yang mereka lakukan dan bagaimana mereka melakukannya (Burnes, 2000).

2.3.3. Pendekatan Manajemen Perubahan

Terdapat dua pendekatan utama untuk manajemen perubahan, yaitu:

1. Planned Change (Perubahan Terencana)

Bullock dan Batten (Burnes, 2000) mengemukakan bahwa untuk melakukan perubahan terencana perlu dilakukan empat fase tindakan yaitu sebagai berikut:

a. Exploration Phase (fase eksplorasi) b. Planning Phase (fase perencanaan) c. Action Phase (fase tindakan) d. Integration Phase (fase integrasi)

2. Emergent Approach (Pendekatan Darurat)

Emergent Approach memberikan arahan dengan melakukan penekanan pada lima gambaran organisasi yang dapat mengembangkan atau menghalangi keberhasilan perubahan yaitu sebagai berikut:

a. Organizational Structure (struktur organisasi) b. Organizational Culture (budaya organisasi)

c. Organizational Learning (organisasi pembelajaran) d. Manajerial Behaviour (perilaku manajerial)

Dalam melakukan emergent change, Pettigrew dan Whipp (Burnes, 2000:294) mengusulkan model untuk mengelola perubahan strategis dan operasional dengan melibatkan lima faktor yang saling berkaitan yaitu sebagai berikut:

a. Environmental Assesment (penelurusan lingkungan). b. Leading Change (memimpin perubahan).

c. Linking Strategic and Operational Change (menghubungkan perubahan strategis dan operasional).

d. Human Resources sebagai assets dan liabilities (sumber daya manusia sebagai kekuatan dan beban).

2.4. COBIT (Control Objective for Information and Related Technology)

2.4.1. Pengertian COBIT

Sasongko (2009) menjelaskan COBIT adalah sekumpulan dokumentasi best practices untuk IT Governance yang dapat membantu auditor, pengguna (user), dan manajemen untuk menjembatani gap antara risiko bisnis, kebutuhan kontrol dan masalah-masalah teknis TI. COBIT dikeluarkan ITGI yang dapat diterima secara internasional sebagai praktek pengendalian atas informasi, TI dan risiko terkait. COBIT digunakan untuk menjalankan penentuan atas TI dan meningkatkan pengontrolan TI.

Surendro (2009) menjelaskan tentang karakteristik utama dan prinsip yang mendasari COBIT, yaitu karakteristik utamanya adalah fokus pada bisnis, orientasi pada proses, berbasis control dan dikendalikan oleh pengukuran, sedangkan prinsip yang mendasarinya adalah untuk menyediakan informasi yang diperlukkan

organisasi dalam mewujudkan tujuannya, organisasi perlu mengelola dan mengendalikan sumber daya teknologi informasi dengan menggunakan sekumpulan proses-proses yang terstruktur untuk memberikan layanan informasi yang diperlukan.

Dalam perkembangannya Control Objectives for Information and related Technology (COBIT) mengalami beberapa perubahan versi dan titik point mulai dari COBIT 1 sampai pada COBIT 5 saat ini. Control Objectives for Information and related Technology (COBIT) merupakan best practice yang menyediakan kebijakan yang jelas untuk IT governance. COBIT juga membantu manajemen dalam memahami dan mengelola resiko-resiko yang berhubungan dengan TI. COBIT menyediakan kerangka IT governance dan petunjuk control objective yang detail untuk manajemen, stakeholder, user dan auditor. Information Systems Audit and Control Association (ISACA) sekarang berjalan dengan singkatan saja, untuk mencerminkan sebagai profesional tata kelola TI yang dilayaninya. Keberadaan ISACA dimulai pada tahun 1967, ketika sekelompok kecil orang dengan pekerjaan kontrol audit yang sama dalam sistem komputer yang menjadi semakin penting untuk operasi organisasi mereka untuk membahas perlunya sumber informasi terpusat dan bimbingan dalam bidang TI. Pada tahun 1969 kelompok formal, menggabungkan sebagai Asosiasi Electronic Data Processing (EDP) Auditor. Pada tahun 1976 asosiasi membentuk yayasan pendidikan untuk melakukan upaya penelitian besar-besaran untuk memperluas pengetahuan dan nilai tata kelola IT dan bidang kontrol. ISACA merilis COBIT pertama pada tahun 1996, hanya berfokus sebagai suatu pekerjaan audit. Berkembang menjadi versi COBIT 2 yang

merefleksikan kontrol peningkatan sejumlah dokumen sumber, revisi pada tingkat tinggi dan tujuan pengendalian rinci dan tambahan seperangkat alat implementasi (implementation tool set), yang telah dipublikasikan pada tahun 1998. Sedangkan pada versi COBIT 3 ditandai dengan adanya Information Technology Governance Institute (ITGI) yang dibentuk oleh ISACA pada tahun 1998 dan memberikan pemahaman lebih dan mengadopsi prinsip-prinsip pengaturan TI. Melalui ITGI penambahan pedoman untuk COBIT 3 dan fokusnya diperluas pada manajemen TI. Pada COBIT versi 4 ditingkatkan pada IT Governance (Grembergen dan Haes, 2009).

ITGI mengambil peranan yang penting dalam pengembangan publikasi. Hanya berselang dua tahun kemudian dengan tambahan baru COBIT ingin terus membangun dirinya sebagai kerangka kerja yang berlaku umum untuk tata kelola TI pada perusahaan. Pada 2007 rilis COBIT versi 4.1 yang kemudian dilakukan penambahan dengan Val (Value) IT 2.0 yakni, nilai investasi dengan TI dan Risk IT, yakni resiko penggunaan dengan TI. Dan saat ini yang terakhir adalah COBIT 5 yang melengkapi seluruh cakupan pada versi COBIT yang sebelumnya.

Menjadikan COBIT 5 sebagai suatu framework yang melihat pada tujuan bisnis dan nilai tata kelola pada TI yang digunakan pada perusahaan (ISACA, 2012).

Gambar 2.1 Evolusi COBIT (ISACA, 2012)

Menurut ISACA (2012:15), COBIT 5 merupakan generasi terbaru dari panduan ISACA yang membahas mengenai tata kelola dan manajemen TI. COBIT 5 dibuat berdasarkan pengalaman penggunaan COBIT selama lebih dari 15 tahun oleh banyak perusahaan dan pengguna dari bidang bisnis, komunitas TI, risiko, asuransi, dan keamanan.

COBIT 5 mendefinisikan dan menjelaskan secara rinci sejumlah tata kelola dan manajemen proses. COBIT 5 menyediakan referensi model proses yang mewakili semua proses yang biasa ditemukan dalam suatu perusahaan terkait dengan kegiatan TI. Model proses yang diusulkan bukan hanya sekedar model proses tetapi suatu model yang bersifat komprehensif. Setiap perusahaan harus mendefinisikan bidang prosesnya sendiri, dengan mempertimbangkan situasi tertentu dalam perusahaan tersebut. COBIT 5 juga menyediakan kerangka kerja untuk mengukur dan memantau kinerja TI, berkomunikasi dengan layanan dan

mengintegrasikan praktik pengelolaan terbaik (ISACA, 2012). Berikut ini merupakan cangkupan antara COBIT 5 dan framework lain:

Gambar 2.2 Cangkupan antara COBIT 5 dengan framework lain (ISACA, 2012)

Menurut ISACA (2012) COBIT 5.0 dikembangkan untuk mengatasi kebutuhan-kebutuhan penting seperti:

1) Membantu stakeholder dalam menentukan apa yang mereka harapkan dari informasi dan teknologi terkait seperti keuntungan apa, pada tingkat risiko berapa, dan pada biaya berapa dan bagaimana prioritas mereka dalam menjamin bahwa nilai tambah yang diharapkan benar-benar tersampaikan. Beberapa pihak lebih menyukai keuntungan dalam jangka pendek sementara pihak lain lebih menyukai keuntungan jangka panjang. Beberapa pihak siap untuk mengambil risiko tinggi sementara beberapa pihak tidak. Perbedaan ini dan

terkadang konflik mengenai harapan harus dihadapai secara efektif. Stakeholder tidak hanya ingin terlibat lebih banyak tapi juga menginginkan transparansi terkait bagaimana ini akan terjadi dan bagaimana hasil yang akan diperoleh.

2) Membahas peningkatkan ketegantungan kesuksesan perusahaan pada perusahaan lain dan rekan IT, seperti outsource, pemasok, konsultan, klien, cloud, dan penyedia layanan lain, serta pada beragam alat internal dan mekanisme untuk memberikan nilai tambah yang diharapkan.

3) Mengatasi jumlah informasi yang meningkatkan secara signifikasi, bagaimana perusahaan memilih informasi yang relevan dan kredibel yang akan mengarahkan perusahaan kepada keputusan bisnis yang efektif dan efisien. Informasi juga perlu untuk dikelola secara efektif dan model informasi yang efektif dapat membantu untuk mencapainya.

4) Mengatasi IT yang semakin meresap ke dalam perushaan IT. IT semakin menjadi bagian penting dari bisnis. Seringkali IT yang terpilih tidak cukup memuaskan walaupun sudah sejalan dengan bisnis, IT perlu menjadi bagian penting dari proyek bisnis, struktur organisasi, manajemen risiko, kebijakan, kemampuan, proses, dan sebagainya. Tugas dari CIO dan fungsi IT sedang berkembang sehingga semakin banyak orang dalam perusahaan yang memiliki kemampuan IT akan dilibatkan dalam keputasan dan operasi IT. IT dan bisnis harus diintegerasikan dengan lebih baik.

5) Menyediakan panduan lebih jauh dalam area inovasi dan teknologi baru. Hal ini berkaitan dengan kreativitas, penemuan, pengembangan produk baru,

membuat produk saat ini lebih menarik bagi pelanggan, dan meraih tipe pelanggan baru. Inovasi juga menyiratkan perampingan pengembangan produk ke pasar dengan tingkat efisiensi, kecepatan, dan kualitas yang lebih baik. 6) Mendukung perpaduan bisnis dan IT secara menyeluruh, dan mendukung

semua aspek yang mengarah pada tata kelola dan manajemen IT perusahaan yang efektif, seperti struktur organisasi, kebijakan, dan budaya.

7) Mendapatkan kontrol yang lebih baik berkaitan dengan solusi IT. 8) Memberikan perusahaan:

a) Nilai tambah melalui penggunaan IT yang efektif dan inovatif, b) Kepuasan pengguna dengan keterlibatan dan layanan ITyang baik, c) Kesuaian dengan peraturan, regulasi, persetujuan dan kebijakan internal, d) Peningkatan hubungan antara kebutuhan bisnis dengan tujuan IT.

9) Menghubungkan dan bila relevan, menyesuaikan dengan framework dan standar lain seperti ITIL, TOGAF, PMBOK, PRICE2, COSO, dan ISO. Hal ini akan membantu stakeholder mengerti bagaimana kaitan berbagai framework, berbagai standar satu antar satu sama lain, dan bagaimana mereka dapat digunakan bersama-sama

10) Mengintegerasikan semua framework dan panduan ISACA dengan fokus pada COBIT, Value IT dan Risk IT, tetapi juga mempertimbangkan BMIS, ITAF dan TGIF, sehingga COBIT 5.0 mencakup seluruh perusahaan dan menyediakan dasar untuk integrasi dengan framework dan standar lain menjadi satu kesatuan framework.

2.4.2. Perbedaan COBIT 5 dengan COBIT 4.1

Beberapa hal yang membedakan COBIT 5 dengan COBIT 4.1:

a. Prinsip baru dalam tata kelola TI untuk organisasi, Governance of Enterprise IT (GEIT). CobiT 5 lebih berorientasi pada prinsip, dibanding pada proses. Katanya berdasarkan feedback yang masuk, menyatakan bahwa ternyata penggunaan prinsip-prinsip itu lebih mudah dipahami dan diterapkan dalam konteks enterprise secara lebih efektif b. CobiT 5 memberi penekanan lebih kepada Enabler. Walaupun

sebenarnya CobiT 4.1 juga menyebutkan adanya enabler-enabler, hanya saja Cobit 4.1 tidak menyebutnya dengan enabler. Sementara CobiT 5 menyebutkan secara spesifik ada 7 enabler dalam implementasinya. Berikut ini adalah ketujuh enabler CobiT 5 dan perbandingan untuk hal yang sama di CobiT 4.1:

(1) Prinsip-prinsip, kebijakan dan kerangka kerja. Kalau di CobiT 4.1, poin-poin ini tersebar dalam beberapa proses-proses CobiT

(2) Proses-proses. Proses adalah sentral dari CobiT 4.1.

(3) Struktur Organisasi. Dalam CobiT 4.1, struktur organisasi tercermin dalam RACI chart yang mendefinisikan peran dan tanggung-jawab para pihak dalam setiap proses.

(4) Kultur, etika dan perilaku. Poin ini terselip di beberapa proses CobiT 4.1

(5) Informasi. Dalam CobiT 4.1, informasi merupakan salah satu sumber daya TI (IT resources).

(6) Layanan, Infrastruktur, dan Aplikasi. Dalam CobiT 4.1, infrastruktur dan aplikasi (disatukan dengan layanan) merupakan sumber daya TI juga.

(7) Orang, keterampilan (skills) dan kompetensi. Dalam CobiT 4.1,

hanya disebutkan “orang” sebagai salah satu sumber daya (walau

sebenarnya mencakup juga keterampilan dan kompetensinya)

c. CobiT 5 mendefinisikan model referensi proses yang baru dengan tambahan domain governance dan beberapa proses baik yang sama sekali baru ataupun modifikasi proses lama serta mencakup aktifitas organisasi secara end-to-end. Selain mengkonsolidasikan CobiT 4.1, Val IT, dan Risk IT dalam sebuah framework, CobiT 5 juga dimutakhirkan untuk menyelaraskan dengan best practices yang ada seperti misalnya ITIL v3 2011 dan TOGAF.

d. Dalam CobiT 5 terdapat proses-proses baru yang sebelumnya belum ada di CobiT 4.1, serta beberapa modifikasi pada proses-proses yang sudah ada sebelumnya di CobiT 4.1. Secara sederhana dapat dikatakan bahwa model referensi proses CobiT 5 ini sebenarnya mengintegrasikan konten CobiT 4.1, Risk IT dan Val IT. Sehingga proses-proses pada CobiT 5 ini lebih holistik, lengkap dan mencakup aktifitas bisnis dan IT secara end-to-end.

2.4.3. Implementasi COBIT 5

Menurut ICASA (2012), tujuh tahap yang terdapat dalam siklus implementasi COBIT 5 adalah:

a. Tahap 1–Apa penggeraknya?

Tahap 1 mengidentifikasikan penggerak perubahan dan menciptakan keinginan untuk berubah di level manajemen eksekutif, yang kemudian diwujudkan berupa kasus bisnis. Penggerak perubahan dapat berupa kejadian internal maupun eksternal, dan kondisi atau isu penting yang memberikan dorongan untuk berubah. Kejadian, tren, masalah kinerja, implementasi perangkat lunak, dan bahkan tujuan dari perusahan dapat menjadi penggerak perubahan. Risiko yang terkait dengan implementasi dari program ini sendiri akan dideskripsikan di dalam kasus bisnis, dan dikelola sepanjang siklus hidupnya. Menyiapkan, menjaga, dan mengawasi kasus bisnis sangatlah mendasar dan penting untuk pembenaran, mendukung, dan kemudian memastikan hasil akhir yang sukses dari segala inisiatif. Mereka memastikan fokus yang berkelanjutan terhadap keuntungan dari program dan perwujudannya.

b. Tahap 2–Dimana kita sekarang?

Tahap 2 membuat agar tujuan IT dengan strategi dan risiko perusahaan sejajar, dan memprioritaskan tujuan perusahaan, tujuan IT, dan proses IT yang paling penting. COBIT 5 menyediakan panduan pemetaan tujuan perusahaan terhadap tujuan IT terhadap proses IT untuk membantu penyeleksian. Dengan mengetahui tujuan perusahaan dan IT, proses penting yang harus mencapai tingkat kapabilitas tertentu dapat diketahui. Manajemen perlu tahu kapabilitas yang ada saat ini dan dimana kekurangan

terjadi. Hal ini dapat dicapai dengan cara melakukan penilaian kapabilitas proses terhadap proses-proses yang terpilih.

c. Tahap 3–Dimana kita ingin berada?

Tahap 3 menetapkan target untuk peningkatan, diikuti oleh analisis selisih untuk mengidentifikasi solusi potensial. Beberapa solusi akan berupa quick wins dan beberapa berupa tugas jangka panjang yang lebih sulit. Prioritas harus diberikan kepada proyek yang lebih mudah untuk dicapai dan lebih mungkin memberikan keuntungan yang paling besar. Tugas jangka panjang perlu dipecah menjadi bagian-bagian yang lebih mudah untuk diselesaikan. d. Tahap 4–Apa yang harus dilakukan?

Tahap 4 merencanakan solusi praktis yang layak dijalankan dengan mendefinisikan proyek yang didukung dengan kasus bisnis yang dapat dibenarkan dan mengembangkan rencana perubahan untuk implementasi. Kasus bisnis yang dibuat dengan baik akan membantu memastikan bahwa keuntungan proyek teridentifikasi, dan diawasi secara terus menerus. e. Tahap 5–Bagaimana kita sampai kesana?

Tahap 5 mengubah solusi yang disarankan menjadi kegiatan hari per hari dan menetapkan perhitungan dan sistem pemantauan untuk memastikan kesesuaian dengan bisnis tercapai dan kinerja dapat diukur. Kesuksesan membutuhkan pendekatan, kesadaran dan komunikasi, pengertian dan komitmen dari manajemen tingkat tinggi dan kepemilikan dari pemilik proses IT dan bisnis yang terpengaruh.

Tahap 6 berfokus dalam transisi berkelanjutan dari pengelolaan dan praktik manajemen yang telah ditingkatkan ke operasi bisnis normal dan pemantauan pencapaian dari peningkatan menggunakan metrik kinerja dan keuntungan yang diharapkan.

g. Tahap 7–Bagaimana kita menjaga momentumnya?

Tahap 7 mengevaluasi kesuksesan dari inisiatif secara umum, mengidentifikasi kebutuhan tata kelola atau manajemen lebih jauh, dan meningkatkan kebutuhan akan peningkatan secara terus-menerus. Tahap ini juga memprioritaskan kesempatan lebih banyak untuk meningkatkan GEIT.

2.4.4. RACI Chart

(ITGI, 2007) dalam memahami aturan dan bertanggung jawab untuk setiap proses adalah kunci dari efektifitas pengendalian. COBIT 5.0 menyediakan sebuah RACI Chart yaitu sebuah matrik dari semua aktivitas atau wewenang dalam mengambil keputusan yang dilakukan dalam sebuah organisasi terhadap semua orang atau peran untuk setiap proses.

1) Responsible: orang yang melakukan suatu kegiatan atau melakukan pekerjaan. 2) Accountable: orang yang akhirnya bertanggung jawab dan memiliki otoritas

untuk memutuskan suatu perkara.

3) Consulted: orang yang diperlukan umpan balik atau sarannya dan berkontribusi akan kegiatan tersebut.

4) Informed: orang yang perlu tahu hasil dari suatu keputusan atau tindakan.

2.4.4.1. Identifikasi RACI Chart

Peran pada diagram RACI tersebut kemudian dipetakan kepada peran-peran terkait yang terdapat dalam struktur organisasi divisi Pendidikan Jarak Jauh STIK-PTIK, sehingga diharapkan jawaban kuesioner dapat sesuai dan mewakili keadaan sesungguhnya di lapangan. Dari pemetaan diagram RACI ke dalam struktur organisasi divisi Pendidikan Jarak Jauh STIK-PTIK adalah sebagai berikut:

Tabel 2.1 Identifikasi RACI Chart BAI07.01 (Penyusunan Rencana Implementasi).

No Fungsional Struktur COBIT Terkait

Fungsional Pendidikan Jarak Jauh STIK-PTIK

1 Business Process Owners Ketua Sekretariat Pendidikan Jarak Jauh (PJJ)

2 Chief Risk Officer Teknisi

3 Chief Information Officer Ketua Sekretariat Pendidikan Jarak Jauh (PJJ)

4 Head Development Kakominfo

5 Service Manager Admin

6 Information Security Manager Admin

7 Business Continuity Manager Ketua Sekretariat Pendidikan Jarak Jauh (PJJ)

Pada BAI07.01 (Penyusunan Rencana Implementasi) terdapat 7 peran standar dalam COBIT 5 yang seharusnya ada dalam struktur organisasi sebuah Perusahaan/Instansi agar proses dapat berjalan dengan baik, namun ternyata di Sekretariat Pendidikan Jarak Jauh (PJJ) hanya terdapat 4 peran yang melakukan proses. Sehingga 1 peran dalam Sekretariat Pendidikan Jarak Jauh (PJJ) milik STIK-PTIK bisa merangkap lebih dari satu peran dalam COBIT 5.

Tabel 2.2 Identifikasi RACI Chart BAI07.02 (Perencanaan Proses Bisnis, Konversi Sistem dan Data)

No Fungsional Struktur COBIT Terkait

Fungsional Pendidikan Jarak Jauh STIK-PTIK

1 Business Process Owners Ketua Sekretariat Pendidikan Jarak Jauh (PJJ)

2 Chief Risk Officer Teknisi

3 Chief Information Officer Ketua Sekretariat Pendidikan Jarak Jauh (PJJ)

4 Head Development Kakominfo

5 Service Manager Admin

6 Information Security Manager Admin

7 Business Continuity Manager Ketua Sekretariat Pendidikan Jarak Jauh (PJJ)

Pada BAI07.02 (Perencanaan Proses Bisnis, Konversi Sistem dan Data) terdapat 7 peran standar dalam COBIT 5 yang seharusnya ada dalam struktur organisasi sebuah Perusahaan/Instansi agar proses dapat berjalan dengan baik, namun ternyata di Sekretariat Pendidikan Jarak Jauh (PJJ) hanya terdapat 4 peran

yang melakukan proses. Sehingga 1 peran dalam Sekretariat Pendidikan Jarak Jauh (PJJ) milik STIK-PTIK bisa merangkap lebih dari satu peran dalam COBIT 5.

Tabel 2.3 Identifikasi RACI Chart BAI07.03 (Rencana Persetujuan Pengujian) No Fungsional Struktur COBIT Terkait Fungsional Pendidikan Jarak Jauh

STIK-PTIK

1 Business Process Owners Ketua Sekretariat Pendidikan Jarak Jauh (PJJ)

2 Steering (Programmess/Projects) Committee

Teknisi

3 Head Development Kakominfo

4 Head IT Operations Kakominfo 5 Information Security Manager Admin

6 Business Continuity Manager Ketua Sekretariat Pendidikan Jarak Jauh (PJJ)

Pada BAI07.03 (Rencana Persetujuan Pengujian) terdapat 6 peran standar dalam COBIT 5 yang seharusnya ada dalam struktur organisasi sebuah Perusahaan/Instansi agar proses dapat berjalan dengan baik, namun ternyata di Sekretariat Pendidikan Jarak Jauh (PJJ) hanya terdapat 4 peran yang melakukan proses. Sehingga 1 peran dalam Sekretariat Pendidikan Jarak Jauh (PJJ) milik STIK-PTIK bisa merangkap lebih dari satu peran dalam COBIT 5.

Tabel 2.4 Identifikasi RACI Chart BAI07.04 (Penyusunan Lingkungan Pengujian)

No Fungsional Struktur COBIT Terkait Fungsional Pendidikan Jarak Jauh STIK-PTIK

1 Business Process Owners Ketua Sekretariat Pendidikan Jarak Jauh (PJJ)

2 Steering (Programmess/Projects) Committee

Teknisi

3 Head Development Kakominfo

4 Head IT Operations Kakominfo 5 Information Security Manager Admin

6 Business Continuity Manager Ketua Sekretariat Pendidikan Jarak Jauh (PJJ)

Pada BAI07.04 (Penyusunan Lingkungan Pengujian) terdapat 6 peran standar dalam COBIT 5 yang seharusnya ada dalam struktur organisasi sebuah Perusahaan/Instansi agar proses dapat berjalan dengan baik, namun ternyata di Sekretariat Pendidikan Jarak Jauh (PJJ) hanya terdapat 4 peran yang melakukan proses. Sehingga 1 peran dalam Sekretariat Pendidikan Jarak Jauh (PJJ) milik STIK-PTIK bisa merangkap lebih dari satu peran dalam COBIT 5.

Tabel 2.5 Identifikasi RACI Chart BAI07.05 (Penyelenggaraan Pengujian Yang Disetujui)

No Fungsional Struktur COBIT Terkait Fungsional Pendidikan Jarak Jauh STIK-PTIK

1 Business Process Owners Ketua Sekretariat Pendidikan Jarak Jauh (PJJ)

2 Steering (Programmess/Projects) Committee

Teknisi

3 Head Development Kakominfo

4 Head IT Operations Kakominfo 5 Information Security Manager Admin

6 Business Continuity Manager Ketua Sekretariat Pendidikan Jarak Jauh (PJJ)

Pada BAI07.05 (Penyelenggaraan Pengujian Yang Disetujui) terdapat 6 peran standar dalam COBIT 5 yang seharusnya ada dalam struktur organisasi sebuah Perusahaan/Instansi agar proses dapat berjalan dengan baik, namun ternyata di Sekretariat Pendidikan Jarak Jauh (PJJ) hanya terdapat 4 peran yang melakukan proses. Sehingga 1 peran dalam Sekretariat Pendidikan Jarak Jauh (PJJ) milik STIK-PTIK bisa merangkap lebih dari satu peran dalam COBIT 5.

Tabel 2.6 Identifikasi RACI Chart BAI07.06 (Mempromosikan Sistem Baru) No Fungsional Struktur COBIT

Terkait

Fungsional Pendidikan Jarak Jauh STIK-PTIK

1 Business Process Owners Ketua Sekretariat Pendidikan Jarak Jauh (PJJ)

2 Head Development Kakominfo

3 Head IT Operations Kakominfo

4 Service Manager Admin

Pada BAI07.06 (Mempromosikan Sistem Baru) terdapat 4 peran standar dalam COBIT 5 yang seharusnya ada dalam struktur organisasi sebuah Perusahaan/Instansi agar proses dapat berjalan dengan baik, namun ternyata di Sekretariat Pendidikan Jarak Jauh (PJJ) hanya terdapat 3 peran yang melakukan proses. Sehingga 1 peran dalam Sekretariat Pendidikan Jarak Jauh (PJJ) milik STIK-PTIK bisa merangkap lebih dari satu peran dalam COBIT 5.

Tabel 2.7 Identifikasi RACI Chart BAI07.07 (Pemberian Dukungan Awal Terhadap Sistem Baru)

No Fungsional Struktur COBIT Terkait

Fungsional Pendidikan Jarak Jauh STIK-PTIK

1 Business Process Owners Ketua Sekretariat Pendidikan Jarak Jauh (PJJ)

2 Head Development Kakominfo

3 Head IT Operations Kakominfo

4 Service Manager Admin

Pada BAI07.07 (Pemberian Dukungan Awal Terhadap Sistem Baru) terdapat 4 peran standar dalam COBIT 5 yang seharusnya ada dalam struktur organisasi sebuah Perusahaan/Instansi agar proses dapat berjalan dengan baik, namun ternyata di Sekretariat Pendidikan Jarak Jauh (PJJ) hanya terdapat 3 peran

yang melakukan proses. Sehingga 1 peran dalam Sekretariat Pendidikan Jarak Jauh (PJJ) milik STIK-PTIK bisa merangkap lebih dari satu peran dalam COBIT 5.

Tabel 2.8 Identifikasi RACI Chart BAI07.08 (Melakukan Pengulasan Pasca Implementasi)

No Fungsional Struktur COBIT Terkait

Fungsional Pendidikan Jarak Jauh STIK-PTIK

1 Business Process Owners Ketua Sekretariat Pendidikan Jarak Jauh (PJJ)

2 Head Development Kakominfo

3 Head IT Operations Kakominfo

4 Service Manager Admin

Pada BAI07.08 (Melakukan Pengulasan Pasca Implementasi) terdapat 4 peran standar dalam COBIT 5 yang seharusnya ada dalam struktur organisasi sebuah Perusahaan/Instansi agar proses dapat berjalan dengan baik, namun ternyata di Sekretariat Pendidikan Jarak Jauh (PJJ) hanya terdapat 3 peran yang melakukan proses. Sehingga 1 peran dalam Sekretariat Pendidikan Jarak Jauh (PJJ) milik STIK-PTIK bisa merangkap lebih dari satu peran dalam COBIT 5.

2.4.5. Indikator Kapabilitas Proses

Menurut ISACA (2011), indikator kapabilitas proses adalah kemampuan proses dalam meraih tingkat kapabilitas yang ditentukan oleh atribut proses. Bukti atas indikator kapabilitas proses akan mendukung penilaian atas pencapaian atribut proses.

Dimensi kapabilitas dalam model penilaian proses mencakup enam tingkat kapabilitas. Di dalam enam tingkat tersebut terdapat sembilan atribut proses. Tingkat 0 tidak memiliki indikator apapun, karena tingkat 0 menyatakan proses

yang belum diimplementasikan atau proses yang gagal, meskipun sebagian, untuk mencapai hasil akhirnya.

Kegiatan penilaian membedakan antara penilaian untuk level 1 dengan level yang lebih tinggi. Hal ini dilakukan karena level 1 menentukan apakah suatu proses mencapai tujuannya, dan oleh karena itu sangat penting untuk dicapai, dan juga menjadi pondasi dalam meraih level yang lebih tinggi.

Menurut ISACA (2012), dalam penilaian di tiap levelnya, hasil akan diklasifikasikan dalam 4 kategori sebagai berikut:

1. N (Not achieved/tidak tercapai)

Dalam kategori ini tidak ada atau hanya sedikit bukti atas pencapaian atribut proses tersebut. Range nilai yang diraih pada kategori ini berkisar 0-15%. 2. P (Partially achieved/tercapai sebagian)

Dalam kategori ini terdapat beberapa bukti mengenai pendekatan, dan beberapa pencapaian atribut atas proses tersebut. Range nilai yang diraih pada kategori ini berkisar 15-50%.

3. L (Largely achieved/secara garis besar tercapai)

Dalam kategori ini terdapat bukti atas pendekatan sistematis, dan pencapaian signifikan atas proses tersebut, meski mungkin masih ada kelemahan yang tidak signifikan. Range nilai yang diraih pada kategori ini berkisar 50-85%.

4. F (Fully achieved/tercapai penuh)

Dalam kategori ini terdapat bukti atas pendekatan sistematis dan lengkap, dan pencapaian penuh atas atribut proses tersebut. Tidak ada kelemahan terkait

atribut proses tersebut. Range nilai yang diraih pada kategori ini berkisar 85-100%.

Menurut ISACA (2011), suatu proses cukup meraih kategori Largely achieved (L) atau Fully achieved (F) untuk dapat dinyatakan bahwa proses tersebut telah meraih suatu level kapabilitas tersebut, namun proses tersebut harus meraih kategori Fully achieved (F) untuk dapat melanjutkan penilaian ke level kapabilitas berikutnya, misalnya bagi suatu proses untuk meraih level kapabilitas 3, maka level 1 dan 2 proses tersebut harus mencapai kategori Fully achieved (F), sementara level kapabilitas 3 cukup mencapai kategori Largely achieved (L) atau Fully achieved (F).

Menurut ISACA (2011), untuk penilaian capability level terbagi menjadi level-level sebagai berikut:

1. Level 1 –Performed Process

Pada level ini menentukan apakah suatu proses mencapai tujuannya.

Ketentuan atribut proses pada level 1 adalah sebagai berikut:

PA 1.1 Process Performance

Pengukuran mengenai seberapa jauh tujuan dari suatu proses berhasil diraih. Pencapaian penuh atas atribut ini mengakibatkan proses tersebut meraih tujuan yang sudah ditentukan, seperti ditunjukkan dalam tabel dibawah ini.

Tabel 2.9 Process Performance

PA 1.1 Process Performance

Hasil atas pencapaian penuh atribut

Praktik Umum (GPs) Hasil Kerja Umum (GWPs)

Proses meraih tujuan yang sudah ditentukan

GP 1.1.1 Meraih Hasil Proses. Ada bukti bahwa praktik-praktik dasar dilakukan

Hasil kerja telah dibuat sehingga menyediakan bukti atas hasil proses.

2. Level 2 –Managed Process

Performa proses pada tahap ini dikelola yang mencakup perencanaan, monitor, dan penyesuaian. Work products-nya dijalankan, dikontrol, dikelola dengan tepat. Ketentuan atribut proses pada level 2 adalah sebagai berikut:

a. PA 2.1 Performance Management

Mengukur sampai mana performa proses di kelola. Sebagai hasil pencapaian penuh atribut ini, ditunjukkan dalam tabel dibawah ini.

Tabel 2.10 Performance Management PA 2.1 Performance Management Hasil atas pencapaian penuh

atribut

Praktik Umum (GPs) Hasil Kerja Umum (GWPs)

a. Objektif performa dari proses teridentifikasi

GP 2.1.1 Identifikasikan objektif performa dari proses. Objektif performa, digabungkan dengan asumsi dan batasan, didefinisikan dan

dikomunikasikan

GWP 1.0 Dokumentasi Proses harus menguraikan lingkup proses

GWP 2.0 Rencana Proses

harus menyediakan detil-detil dari objektif performa proses b. Performa dari proses

direncanakan dan dimonitor

GP 2.1.2 Merencanakan dan memonitor performa dari proses untuk memenuhi objektif yang telah ditentukan. Dasar mengukur performa proses yang berhubungan dengan objektif bisnis ditetapkan dan dimonitor. Termasuk didalam dasar tersebut adalah key milestones, aktivitas-aktivitas yang

diperlukan,estimasi dan jadwal.

GWP 2.0 Rencana Proses

harus menggambarkan secara detil objektif performa proses.

GWP 9.0 Performa Proses

catatannya harus

menggambarkan hasil yang detil.

Catatan: Pada level ini, setiap catatan performa proses dapat berbentuk report, daftar masalah, dan catatan informal c. Performa dari proses

disesuaikan untuk memenuhi perencanaan

GP 2.1.3 Menyesuaikan performa dari proses.

Mengambil tindakan ketika performa yang direncanakan tidak tercapai. Tindakan meliputi identifikasi dari masalah performa dan

penyesuaian rencana dan jadwal menjadi lebih sesuai.

GWP 4.0 Catatan Kualitas

harus menyediakan detil dari tindakan yang dilakukan ketika performa tidak mencapai target.

d. Tanggung jawab dan otoritas dari

melakukan proses didefinisikan, ditugaskan, dan dikomunikasikan

GP 2.1.4 Mendefinisikan tanggung jawab dan otoritas dalam melakukan proses. Tanggung jawab kunci dan otoritas dalam menjalankan aktivitas kunci dari proses di definisikan, ditugaskan dan

GWP 1.0 Dokumentasi Proses harus menyediakan detil dari pemilik proses dan siapa saja yang terlibat, bertanggung jawab, dikonsultasikan dan/atau diinformasikan (RACI).

dikomunikasikan.Pengalaman yang dibutuhkan,pengetahuan dan keahlian ditetapkan.

GWP 2.0 Rencana Proses

harus meliputi detil dari process communication plan demikian juga pengalaman dan keahlian yang dibutuhkan dari menjalankan proses. e. Sumber daya dan

informasi yang dibutuhkan untuk menjalankan proses diidentifikasi, disediakan, dialokasikan dan digunakan

GP 2.1.5 Identifikasi dan sediakan sumber daya untuk melakukan proses sesuai dengan rencana. Sumber daya dan informasi yang dibutuhkan untuk menjalankan aktivitas kunci dari proses diidentifikasi, disediakan, dialokasikan dan digunakan.

GWP 2.0 Rencana Proses

harus menyediakan detil dari proses perencanaan pelatihan dan proses perencanaan sumber daya.

f. Antarmuka antara pihak yang terlibat dikelola untuk memastikan komunikasi efektif dan tugas yang jelas antar pihak yang terlibat.

GP 2.1.6 Mengelola

antarmuka antara pihak yang terlibat. Individu dan grup yang terlibat dengan proses

diidentifikasi, tanggung jawab didefinisikan dan mekanisme komunikasi yang efektif diterapkan

GWP 1.0 Dokumentasi Proses harus menyediakan detil dari invidu dan grup yang terlibat(supplier, customer, dan RACI).

GWP 2.0 Rencana proses

harus menyediakan detil dari process communication plan.

a. PA 2.2 Work Product Management

Mengukur sejauh mana hasil kerja yang dihasilkan oleh proses dikelola. Hasil kerja yang dimaksud dalam hal ini adalah hasil dari proses. Sebagai hasil pencapaian penuh atribut ini, ditunjukkan dalam tabel dibawah ini.

Tabel 2.11 Work Product Management PA 2.2 Work Product Management Hasil atas pencapaian penuh

atribut

Praktik Umum (GPs) Hasil Kerja Umum (GWPs)

a. Kebutuhan akan hasil kerja proses

ditetapkan.

GP 2.2.1 Menetapkan kebutuhan untuk kerja,

meliputi struktur isi dan kriteria kualitas.

GWP 3.0 Rencana kualitas

harus menyediakan detil dari kriteria kualitas dan isi dari hasil kerja.

b. Kebutuhan untuk dokumentasi dan kontrol dari hasil kerja ditetapkan

GP 2.2.2 Menetapkan kebutuhan dari dokumentasi dan kontrol dari hasil kerja. Ini harus meliputi identifikasi dari ketergantungan, persetujuan dan kemudahan dalam melacak kebutuhan.

GWP 1.0 Dokumentasi proses harus menyediakan detil dari kontrol (matrix kontrol)

GWP 3.0 Rencana kualitas

harus menyediakan detil dari hasil kerja, kriteria kualitas, dokumentasi yang dibutuhkan dan kontrol perubahan. c. Hasil kerja

diidentifikasi dengan

GP 2.2.3 Identifikasi, dokumentasi, dan kontrol

GWP 3.0 Recana Kualitas

baik,

didokumentasikan dan dikontrol

hasil kerja. Hasil kerja adalah subjek dari kontrol perubahan, begitu juga dengan perubahan versi dan managemen konfigurasi.

hasil kerja, kriteria kualitas, kebutuhan dokumentasi dan kontrol perubahan.

d. Hasil kerja di ulas kembali sesuai dengan rencana pengaturan dan disesuaikan sesuai kebutuhan untuk mencapai kebutuhan.

GP 2.2.4 Ulas kembali dan menyesuaikan hasil kerja

untuk memenuhi kebutuhan yang telah didefinisikan. Hasil kerja adalah subjek terdapat pengulasan kembali terhadap kebutuhan yang disesuaikan dengan pengaturan yang direncanakan dan isu-isu lain yang muncul diselesaikan

GWP 4.0 Catatan Kualitas

harus menyediakan jejak audit dari pengulasan kembali yang telah dilakukan.

3. Level 3 –Established Process

Proses yang telah dibangun kemudian diimplementasi menggunakan proses yang telah didefinisikan yang mampu untuk mencapai hasil dari proses. Ketentuan atribut proses pada level 3 adalah sebagai berikut:

a. PA 3.1 Process Definition

Mengukur sejauh mana proses standar dikelola untuk mendukung pengerjaan dari proses yang telah didefinisikan. Sebagai hasil pencapaian penuh atribut ini, ditunjukkan dalam tabel dibawah ini.

Tabel 2.12 Process Definition PA 3.1 Process Definition Hasil atas pencapaian penuh

atribut Praktik Umum (GPs) Hasil Kerja Umum (GWPs)

a. Proses standard, meliputi panduan dasar yang layak, didefinisikan sehingga mendeskripsikan elemen fundamental yang harus ada dalam proses yang didefinisi

GP 3.1.1Mendefinisikan standard dari proses yang mendukung pengerjaan dari proses yang telah didefinisikan. Sebuah proses standard didefinisikan yang

mengidentifikasi elemen proses fundamental dan menyediakan panduan dan prosedur untuk mendukung implementasi dan panduan tentang bagaimana standard tersebut dapat diubah saat dibutuhkan

GWP 5.0 Kebijakan dan standard harus menyediakan detil dari objektif organisasi untuk proses, standard minimum dari performa, prosedur standard, dan pelaporan dan kebutuhan monitoring. Bukti yang diperlukan pada level ini bukan hanya pada adanya kebijakan dan standard tapi juga dengan diterapkannya

kebijakan dan standard tersebut.

b. Urutan dan interaksi dari proses standard dengan proses lainnya ditetapkan

GP 3.1.2Menetapkan urutan dan interaksi antar proses

sehingga dapat bekerja sebagai sistem yang terintegrasi dalam proses. Urutan standard proses dan interaksi dengan proses lain ditentukan dan dikelola ketika sebuah proses

diimplementasikan pada bagian lain dalam organisasi.

GWP 5.0 Kebijakan dan standard harus menyediakan proses pemetaaan dengan detil dari proses standard dengan urutan yang diharapkan dan interaksinya. Bukti yang diperlukan pada level ini bukan hanya pada adanya kebijakan dan standard tapi juga dengan diterapkannya kebijakan dan standard tersebut.

c. Kompetensi yang dibutuhkan dan peran untuk melakukan proses diidentifikasi sebagai bagian dari proses standard

GP 3.1.3Mengidentifikasi peran dan kompetensi dari menjalankan proses standard

GWP 5.0Kebijakan dan standard harus menyediakan detil dan kompetensi dari proses yang dilakukan. Bukti yang diperlukan pada level ini bukan hanya pada adanya kebijakan dan standard tapi juga dengan diterapkannya kebijakan dan standard tersebut.

d. Infrastruktur yang diperlukan dan lingkungan kerja yang dibutuhkan untuk melakukan proses diidentifikasi sebagai bagian dari proses standard

GP 3.1.4 Identifikasi infrastruktur yang

dibutuhkan dan lingkungan kerja untuk melakukan proses standard. Infrastruktur(fasilitas, alat,metode,dll) dan lingkungan kerja untuk melakukan proses standard diidentifikasi.

GWP 5.0Kebijakan dan standard harus

mengidentifikasi kebutuhan minimum dari infrastruktur dan lingkungan kerja untuk melakukan proses. Bukti yang diperlukan pada level ini bukan hanya pada adanya kebijakan dan standard tapi juga dengan diterapkannya kebijakan dan standard tersebut.

e. Metode yang sesuai untuk monitoring keefektifan dan kesesuaian dari proses ditetapkan

GP 3.1.5 Menetapkan metode

yang sesuai untuk memonitor kefektifan dan kesesuaian dengan proses standard, meliputi pemastian terhadap kriteria yang layak dan data yang dibutuhkan untuk memonitor kefektifan dan kesesuaian dari proses didefinisikan, dan menetapkan kebutuhan untuk melakukan audit internal dan ulas kembali managemen.

GWP 5.0 Kebijakan dan standard harus menyediakan detil dari objektif organisasi terhadap proses, standard minimum performa proses, prosedur standard, dan pelaporan serta kebutuhan monitoring. Bukti yang diperlukan pada level ini bukan hanya pada adanya kebijakan dan standard tapi juga dengan diterapkannya kebijakan dan standard tersebut.

GWP 4.0 Catatan kualitas dan GWP 9.0 Catatan performa proses harus menyediakan bukti dari ulas kembali yang telah dilakukan.

4. Adanya proses identifikasi, penilaian dan laporan sejauh mana harapan stakeholder eksternal dan internal telah terpenuhi yang diprediksi secara terus menerus ditingkatkan untuk memenuhi tujuan bisnis.

5. Adanya proses identifikasi, penilaian dan laporan

sejauh mana dampak tak terduga yang terjadi selama proses perubahan yang diprediksi secara terus menerus ditingkatkan untuk memenuhi tujuan bisnis.

6. Adanya proses identifikasi, penilaian dan laporan

sejauh mana risiko utama diminimalisir yang diprediksi secara terus menerus ditingkatkan untuk memenuhi tujuan bisnis.

7. Adanya proses identifikasi, penilaian dan laporan

sejauh mana Proses manajemen perubahan, instalasi

dan akreditasi dilakukan secara efektif dan efisien yang diprediksi secara terus menerus ditingkatkan untuk memenuhi tujuan bisnis.

8. Adanya proses metrik pengukuran keberhasilan yang

diprediksi secara terus menerus ditingkatkan untuk memenuhi tujuan bisnis.

9. Adanya proses review paska implementasi oleh pemilik

proses bisnis dan pihak ketiga yang diprediksi secara terus menerus ditingkatkan untuk memenuhi tujuan bisnis.

10. Adanya proses pertimbangan persyaratan untuk

pasca-pelaksanaan yang timbul dari bisnis di luar dan IT (misalnya, audit internal, ERM, kepatuhan) yang diprediksi secara terus menerus ditingkatkan untuk memenuhi tujuan bisnis.

11. Adanya proses persetujuan dan pelaksanaan suatu

rencana tindakan untuk mengatasi masalah-masalah yang diidentifikasi dalam tinjauan paska implementasi yang diprediksi secara terus menerus ditingkatkan untuk memenuhi tujuan bisnis.