Tingkat Kapabilitas Tata Kelola TI Pusat Teknologi Informasi dan Komunikasi Universitas Sam Ratulangi
12 ULTIMA InfoSys, Vol. VIII, No. 1 | Juni 2017
2. Proses EDM04 (Ensure
level 1, yang artinya hal tersebut dilakukan Optimization ) membahas mengenai optimasi
Resource
sebagian besar namun hanya berada pada level sumber daya yang ada di organisasi, dengan
1 (satu) atau tidak naik ke level selanjutnya memastikan ketersediaan TI yang ada di
dalam mengevaluasi, organisasi sudah memadai atau belum
karena
aktifitas
memprioritaskan dan mengizinkan permintaan memadai. Pengukuran kapabilitas pada proses
untuk perubahan terhadap proses bisnis atau EDM04 berada di level 1 dengan skor 42,57%,
yang berdampak bagi hal ini menggambarkan bahwa kurangnya
layanan
TI
kelangsungan PTI Universitas Sam Ratulangi sumber daya manusia serta kurangnya dalam
masih tidak sepenuhnya dilakukan. memeriksa,
mengkomunikasikan dalam
Untuk mencapai level kapabilitas yang diinginkan strategi organisasi untuk sekarang dan yang
pembuatan
maka PTI Universitas Sam Ratulangi perlu melakukan akan datang.
identifikasi, perencanaan, pengawasan, dokumentasi, dan mengkomunikasikan dengan baik dan secara cepat
3. Proses APO01 (Manage the IT Management dan tepat mengenai risiko TI yang ada di PTI Framework )
Universitas Sam Ratulangi, baik untuk risiko TI yang pengelolaan dan pemeliharaan manajemen
membahas
mengenai
sekarang maupun untuk yang akan datang. Selain itu kerangka kerja TI. Pengukuran kapabilitas
perlu adanya komunikasi yang baik antara pihak TI untuk proses APO01 berada di level 1 (satu)
dengan pihak lain dalam pembuatan strategi agar dapat dengan skor 43,85%. Pada proses ini
teratur dan berjalan sesuai tujuan utama PTI ditemukan tidak adanya aktifitas evaluasi
Universitas Sam Ratulangi. Juga perlu melakukan terhadap kebijakan yang berlaku di organisasi,
identifikasi, perencanaan, pengawasan, dokumentasi, tidak memiliki IT strategy committee dan
dan mengkomunikasikan dengan baik kepada para kurangnya komunikasi dengan karyawan
civitas akademika mengenai pengelolaan manajemen mengenai kode etik organisasi.
tata kelola TI yang baik untuk kedepannya.
4. Proses APO07 (Manage Human Resources) Selain itu, langkah awal yang perlu dilakukan membahas mengenai pengelolaan sumber
adalah melengkapi dokumentasi formasi baru beserta daya manusia. Pengukuran kapabilitas proses
dengan tugas pokok dan fungsi karyawan masing- APO07 berada di level 1 (satu) dengan skor
masing dan dikomunikasikan dengan pihak atasan 50,48%. Pada proses ini dilakukan sebagian
karyawan. Untuk sisi besar oleh PTI Universitas Sam Ratulangi,
mengenai
penambahan
keamanan perlu merencanakan dan membuat suatu namun harus terhenti dan tidak naik ke level
yang lebih ekstra. Dalam selanjutnya
sistem keamanan
pengelolaan perubahan, tiap PTI Universitas Sam dilakukan
Ratulangi perlu melakukan identifikasi, perencanaan, mengevaluasi kebutuhan kepegawaian secara
aktifitas di
APO07,
seperti
pengawasan, dokumentasi, dan mengkomunikasikan teratur dan tidak memiliki sumber daya
untuk setiap dampak dari setiap perubahan-perubahan manusia yang memadai untuk mendukung
yang ada di dalam organisasi.
tujuan utama PTI Universitas Sam Ratulangi.
5. Proses APO12 (Manage Risk) membahas IMPULAN IV. S mengenai
Hasil evaluasi pengukuran kapabilitas tata kelola kapabilitas yang di capai oleh APO12 berada
TI pada PTI Universitas Sam Ratulangi memiliki di level 1 (satu) dengan skor 48,71% yang
tujuan utama dalam COBIT 5.0 yaitu pengelolan artinya adalah tidak sepenuhnya dilakukan
risiko bisnis, maka didapat tujuan terkait bagian TI- oleh organisasi ini. Aktifitas yang dilakukan
nya antara lain: Keamanan Informasi, Infrastruktur hanya
Pengolahan dan Aplikasi; dan Ketersediaan Informasi mengevaluasi dan mengumpulkan data yang
sebagian kecil,
seperti aktifitas
dan Berguna untuk relevan untuk identifikasi risiko TI.
yang Dapat Diandalkan
Pengambilan Keputusan. Dari IT-Related Goals maka
6. Proses APO13 (Manage Security) membahas didapatkan pokok processes COBIT 5.0 yang diukur. mengenai pengelolaan manajemen keamanan
Sebanyak 7 processess yang telah dilakukan informasi pada organisasi. Tingkat kapabilitas
pengukuran sesuai dengan kerangka kerja COBIT 5.0 yang di capai oleh proses APO13 adalah
dan standard pengukuran Capability Level. Ketujuh 60,21%. Hal ini disebabkan karena banyak
processes tersebut antara lain: Ensure Risk aktifitas yang masih tidak sepenuhnya
Ensure Resource dilakukan seperti kurang dalam mengelola
Optimization (EDM03),
Optimization (EDM04), Manage the IT Management sistem manajemen keamanan informasi pada
Framework (APO01), Manage Human Resources organisasi maka dari itu sistem keamanan
(APO07), Manage Risk (APO12), Manage Security yang ada di organisasi ini masih bersifat
(APO13), dan Manage Changes (BAI06). standar.
Setelah dilakukan pengukuran, didapat bahwa
7. Proses BAI06 (Manage Changes) membahas ketujuh processes tersebut berhenti di level 1, dengan mengenai
pengolahan perubahan secara terkontrol, tercapai skor kapabilitas 56,94% di
ULTIMA InfoSys, Vol. VIII, No. 1 | Juni 2017 ULTIMA InfoSys, Vol. VIII, No. 1 | Juni 2017
Untuk meningkatkan tata kelola TI di wilayah tersebut sampai ke level 3, maka rekomendasi- rekomendasi yang dapat dilakukan di PTI Universitas Sam Ratulangi yaitu perlu melakukan identifikasi, perencanaan,
pengawasan, dokumentasi, dan mengkomunikasikan dengan baik dan secara cepat dan tepat mengenai risiko TI yang ada di PTI Universitas Sam Ratulangi, baik untuk risiko TI yang sekarang maupun untuk yang akan datang. Selain itu perlu adanya komunikasi yang baik antara pihak TI dengan pihak lain dalam pembuatan strategi agar dapat teratur dan berjalan sesuai tujuan utama PTI Universitas Sam Ratulangi. Juga perlu melakukan
identifikasi, perencanaan,
pengawasan, dokumentasi, dan mengkomunikasikan dengan baik kepada para civitas akademika mengenai pengelolaan manajemen tata kelola TI yang baik untuk kedepannya.
Selain itu, langkah awal yang perlu dilakukan adalah melengkapi dokumentasi formasi baru beserta dengan tugas pokok dan fungsi karyawan masing- masing dan dikomunikasikan dengan pihak atasan mengenai
penambahan karyawan. Untuk sisi keamanan perlu merencanakan dan membuat suatu sistem keamanan
ekstra. Dalam pengelolaan perubahan, tiap PTI Universitas Sam Ratulangi perlu melakukan identifikasi, perencanaan, pengawasan, dokumentasi, dan mengkomunikasikan untuk setiap dampak dari setiap perubahan-perubahan yang ada di dalam organisasi.
yang lebih
D AFTAR P USTAKA
[1] Arens, A. A., dan Loebbecke, J.K. Auditing: Pendekatan
Terpadu, Buku 1 dan 2. Edisi Ketiga. Terjemahan: Jusuf, Amir Abadi, Jakarta: Salemba Empat. 2008.
[2] Supradono, Bambang . “Tingkat Kematangan Tata Kelola
Teknologi Informasi (IT Governance) Pada Layanan dan Dukungan Teknologi Informasi (Kasus: Perguruan Tinggi Swasta Di Kota Semarang)”. 2011.
[3] ISACA, COBIT 5.0 5.0. United States of America: IT Governance Institute, 2014.
[4] ISACA. COBIT 5.0 5.0. United States of America: IT Governance Institute, 2013.
[5] ISACA. COBIT 5.0 5 : A Business Framework for the Governance and Management of Enterprise IT . 2012. [6] Sugiyono. “Memahami Penelitian Kualitatif”. Bandung: ALFABETA, 2012.