12 ULTIMA InfoSys, Vol. VIII, No. 1 | Juni 2017

2. Proses EDM04 (Ensure

level 1, yang artinya hal tersebut dilakukan Optimization ) membahas mengenai optimasi

Resource

sebagian besar namun hanya berada pada level sumber daya yang ada di organisasi, dengan

1 (satu) atau tidak naik ke level selanjutnya memastikan ketersediaan TI yang ada di

dalam mengevaluasi, organisasi sudah memadai atau belum

karena

aktifitas

memprioritaskan dan mengizinkan permintaan memadai. Pengukuran kapabilitas pada proses

untuk perubahan terhadap proses bisnis atau EDM04 berada di level 1 dengan skor 42,57%,

yang berdampak bagi hal ini menggambarkan bahwa kurangnya

layanan

TI

kelangsungan PTI Universitas Sam Ratulangi sumber daya manusia serta kurangnya dalam

masih tidak sepenuhnya dilakukan. memeriksa,

mengkomunikasikan dalam

Untuk mencapai level kapabilitas yang diinginkan strategi organisasi untuk sekarang dan yang

pembuatan

maka PTI Universitas Sam Ratulangi perlu melakukan akan datang.

identifikasi, perencanaan, pengawasan, dokumentasi, dan mengkomunikasikan dengan baik dan secara cepat

3. Proses APO01 (Manage the IT Management dan tepat mengenai risiko TI yang ada di PTI Framework )

Universitas Sam Ratulangi, baik untuk risiko TI yang pengelolaan dan pemeliharaan manajemen

membahas

mengenai

sekarang maupun untuk yang akan datang. Selain itu kerangka kerja TI. Pengukuran kapabilitas

perlu adanya komunikasi yang baik antara pihak TI untuk proses APO01 berada di level 1 (satu)

dengan pihak lain dalam pembuatan strategi agar dapat dengan skor 43,85%. Pada proses ini

teratur dan berjalan sesuai tujuan utama PTI ditemukan tidak adanya aktifitas evaluasi

Universitas Sam Ratulangi. Juga perlu melakukan terhadap kebijakan yang berlaku di organisasi,

identifikasi, perencanaan, pengawasan, dokumentasi, tidak memiliki IT strategy committee dan

dan mengkomunikasikan dengan baik kepada para kurangnya komunikasi dengan karyawan

civitas akademika mengenai pengelolaan manajemen mengenai kode etik organisasi.

tata kelola TI yang baik untuk kedepannya.

4. Proses APO07 (Manage Human Resources) Selain itu, langkah awal yang perlu dilakukan membahas mengenai pengelolaan sumber

adalah melengkapi dokumentasi formasi baru beserta daya manusia. Pengukuran kapabilitas proses

dengan tugas pokok dan fungsi karyawan masing- APO07 berada di level 1 (satu) dengan skor

masing dan dikomunikasikan dengan pihak atasan 50,48%. Pada proses ini dilakukan sebagian

karyawan. Untuk sisi besar oleh PTI Universitas Sam Ratulangi,

mengenai

penambahan

keamanan perlu merencanakan dan membuat suatu namun harus terhenti dan tidak naik ke level

yang lebih ekstra. Dalam selanjutnya

sistem keamanan

pengelolaan perubahan, tiap PTI Universitas Sam dilakukan

Ratulangi perlu melakukan identifikasi, perencanaan, mengevaluasi kebutuhan kepegawaian secara

aktifitas di

APO07,

seperti

pengawasan, dokumentasi, dan mengkomunikasikan teratur dan tidak memiliki sumber daya

untuk setiap dampak dari setiap perubahan-perubahan manusia yang memadai untuk mendukung

yang ada di dalam organisasi.

tujuan utama PTI Universitas Sam Ratulangi.

5. Proses APO12 (Manage Risk) membahas IMPULAN IV. S mengenai

Hasil evaluasi pengukuran kapabilitas tata kelola kapabilitas yang di capai oleh APO12 berada

TI pada PTI Universitas Sam Ratulangi memiliki di level 1 (satu) dengan skor 48,71% yang

tujuan utama dalam COBIT 5.0 yaitu pengelolan artinya adalah tidak sepenuhnya dilakukan

risiko bisnis, maka didapat tujuan terkait bagian TI- oleh organisasi ini. Aktifitas yang dilakukan

nya antara lain: Keamanan Informasi, Infrastruktur hanya

Pengolahan dan Aplikasi; dan Ketersediaan Informasi mengevaluasi dan mengumpulkan data yang

sebagian kecil,

seperti aktifitas

dan Berguna untuk relevan untuk identifikasi risiko TI.

yang Dapat Diandalkan

Pengambilan Keputusan. Dari IT-Related Goals maka

6. Proses APO13 (Manage Security) membahas didapatkan pokok processes COBIT 5.0 yang diukur. mengenai pengelolaan manajemen keamanan

Sebanyak 7 processess yang telah dilakukan informasi pada organisasi. Tingkat kapabilitas

pengukuran sesuai dengan kerangka kerja COBIT 5.0 yang di capai oleh proses APO13 adalah

dan standard pengukuran Capability Level. Ketujuh 60,21%. Hal ini disebabkan karena banyak

processes tersebut antara lain: Ensure Risk aktifitas yang masih tidak sepenuhnya

Ensure Resource dilakukan seperti kurang dalam mengelola

Optimization (EDM03),

Optimization (EDM04), Manage the IT Management sistem manajemen keamanan informasi pada

Framework (APO01), Manage Human Resources organisasi maka dari itu sistem keamanan

(APO07), Manage Risk (APO12), Manage Security yang ada di organisasi ini masih bersifat

(APO13), dan Manage Changes (BAI06). standar.

Setelah dilakukan pengukuran, didapat bahwa

7. Proses BAI06 (Manage Changes) membahas ketujuh processes tersebut berhenti di level 1, dengan mengenai

pengolahan perubahan secara terkontrol, tercapai skor kapabilitas 56,94% di

ULTIMA InfoSys, Vol. VIII, No. 1 | Juni 2017 ULTIMA InfoSys, Vol. VIII, No. 1 | Juni 2017

Untuk meningkatkan tata kelola TI di wilayah tersebut sampai ke level 3, maka rekomendasi- rekomendasi yang dapat dilakukan di PTI Universitas Sam Ratulangi yaitu perlu melakukan identifikasi, perencanaan,

pengawasan, dokumentasi, dan mengkomunikasikan dengan baik dan secara cepat dan tepat mengenai risiko TI yang ada di PTI Universitas Sam Ratulangi, baik untuk risiko TI yang sekarang maupun untuk yang akan datang. Selain itu perlu adanya komunikasi yang baik antara pihak TI dengan pihak lain dalam pembuatan strategi agar dapat teratur dan berjalan sesuai tujuan utama PTI Universitas Sam Ratulangi. Juga perlu melakukan

identifikasi, perencanaan,

pengawasan, dokumentasi, dan mengkomunikasikan dengan baik kepada para civitas akademika mengenai pengelolaan manajemen tata kelola TI yang baik untuk kedepannya.

Selain itu, langkah awal yang perlu dilakukan adalah melengkapi dokumentasi formasi baru beserta dengan tugas pokok dan fungsi karyawan masing- masing dan dikomunikasikan dengan pihak atasan mengenai

penambahan karyawan. Untuk sisi keamanan perlu merencanakan dan membuat suatu sistem keamanan

ekstra. Dalam pengelolaan perubahan, tiap PTI Universitas Sam Ratulangi perlu melakukan identifikasi, perencanaan, pengawasan, dokumentasi, dan mengkomunikasikan untuk setiap dampak dari setiap perubahan-perubahan yang ada di dalam organisasi.

yang lebih

D AFTAR P USTAKA

[1] Arens, A. A., dan Loebbecke, J.K. Auditing: Pendekatan

Terpadu, Buku 1 dan 2. Edisi Ketiga. Terjemahan: Jusuf, Amir Abadi, Jakarta: Salemba Empat. 2008.

[2] Supradono, Bambang . “Tingkat Kematangan Tata Kelola

Teknologi Informasi (IT Governance) Pada Layanan dan Dukungan Teknologi Informasi (Kasus: Perguruan Tinggi Swasta Di Kota Semarang)”. 2011.

[3] ISACA, COBIT 5.0 5.0. United States of America: IT Governance Institute, 2014.

[4] ISACA. COBIT 5.0 5.0. United States of America: IT Governance Institute, 2013.

[5] ISACA. COBIT 5.0 5 : A Business Framework for the Governance and Management of Enterprise IT . 2012. [6] Sugiyono. “Memahami Penelitian Kualitatif”. Bandung: ALFABETA, 2012.

14 ULTIMA InfoSys, Vol. VIII, No. 1 | Juni 2017