Tabel 2.2 Penyelarasan Tujuan Bisnis dengan TI COBIT No Tujuan Bisnis
PENGUKURAN TINGKAT KEMATANGAN SISTEM KRS ONLINE
UNIVERSITAS MUHAMMADIYAH MALANG
1
2
3 Evi Dwi Wahyuni* , Rizky Pamuji , Ilyas Nuryasin 1,2,3
Universitas Muhammadiyah Malang Kontak Person :
Evi Dwi Wahyuni, Rizky Pamuji, Ilas Nuryasin
- 1
2
3
e-mail: evidwi@umm.ac.id , rizkypamuji.off@gmail.com , ilyas@umm.ac.id
Abstrak
Kebutuhan Universitas Muhammadiyah Malang dalam menggunakan teknologiinformasi sudah sangat tinggi, dapat dilihat dari penerapan teknologi dalam berbagai kegiatan
dan aktifitas yang diselenggarakan kampus, seperti regisrasi mahasiswa, penginputan nilai,
penyusunan KRS dan masih banyak lagi. Dalam pelaksanaanya masih didapat beberapa kendala
yang terjadi dikarenakna beberapa sebab semisal kurangnya pengawasan dan kontrol terhadap
kinerja TI, serta pelayanan TI yang terkadang masih mendapat keluhan oleh mahasiswa. Pada
penelitian kali ini penulis melakukan pengukuran pada tingkat kematangan tata kelola TI
khususnya KRS online UMM menggunaka control objectives COBIT sebagai instrument
pengukuran yang terdapat pada beberapa proses dalam domain DS dan ME. Setelah diketahui
kondisi tingkat kematangannya maka dilakukan analisa terhadap tingkat kematangan terkini dan
selisihnya yang akan dicapai sesuai rekomendasi COBIT. Hasil dari pengukuran tingkat
kematangan tata kelola TI KRS Online UMM secara dominana berada pada tingkat 3 (Defined).
Hal itu berarti dimana suatu lembaga sudah memiliki standar dan pendokumentasian kinerja yang
proses-proses didalamnya harus diikuti walaupun masih terdapat penyimpangan-penyimpangan
dalam pelaksanaannya. Prosedur sendiri masih belum lengkap namun sudah memformalkan
praktek yang berjalan.Kata kunci: Teknologi Informasi, COBIT, control objectives, tata kelola TI, tingkat kematangan
1. Pendahuluan
Dalam penerapannya selama ini, sistem KRS Online masih terus berkembang untuk menjadi sistem yang lebih baik dengan mengeliminasi permasalahan-permasalahan yang muncul selama penerapannya. Tata kelola TI KRS Online UMM saat ini harus memiliki suatu standar atau tingkatan untuk mengetahui sejauh mana tingkat kematangan dan efektifitas penerapannya, guna kelancaran pengukuran tingkat kematangan dari Tata kelola TI KRS
UMM saat ini, dalam hal ini penulis menggunakan control objectives COBIT sebagai
Online
metode yang digunakan untuk pengukuran sistem. COBIT (Control Objectives for Information ) merupakan audit sistem informasi dan dasar pengendalian yang
and Related Technology
dibuat oleh Information Systems Audit and Control Association (ISACA) dan IT Governance (ITGI) pada tahun 1992. COBIT adalah standar kontrol yang umum terhadap teknologi
Institut
informasi, dengan memberikan kerangka kerja dan kontrol terhadap teknologi informasi yang dapat diterima dan diterapkan secara internasional. Dalam penerapannya dapat diimplementasikan model kematangan COBIT dalam mengetahui tingkat kematangan tata kelola TI KRS online UMM agar dapat dianalisis dan memberikan rekomendasi dalam pengembangannya untuk dapat dijadikan sebagai acuan dalam meningkatkan kinerja.
2. Metode Penelitian
2.1 Penentuan Tujuan Bisnis
Tujuan bisnis COBIT selain berperan dalam menentukan langkah-langkah yang diambil dalam menunjang kinerja suatu perusahaan atau dalam hal ini perguruan tinggi, tujuan bisnis COBIT juga berguna untuk menentukan tujuan TI dalam COBIT yang dilakukan melalui proses penyelarasan antara tujuan bisnis dan tujuan TIBerikut ini adalah penentuan tujuan bisnis dari tata kelola TI KRS online UMM
V - 1
1 Penyediaan pengembalian investasi yang baik dari bisnis yang dikembangkan TI
8 Pencapaian optimasi biaya dari penyampaian layanan
2 Pengelolaan resiko bisnis terkait dengan TI
√
3 Peningkatan transparansi dan tata kelola perusahaan √
4 Peningkatan layanan dan orientasi terhadap pelanggan √
5 Penawaran produk dan jasa yang kompetitif √
6 Penentuan ketersediaan dan kelancaran layanan √
7 Penciptaan ketangkaan (agility) untuk menjawab permintaan bisnis yang berubah √
9 Perolehan informasi yang bermanfaat dan handal untuk pembuatan keputusan strategis √
25 No Tujuan Bisnis
10 Peningkatan dan pemeliharaan fungsionalitas proses bisnis √
11 Penurunan biaya proses √
12 Penyediaan keputusan terhadap hukum eksternal, regulasi dan kontrak
13 Penyediaan kepatutan terhadap kebijakan internal
14 Pengelolaan perubahan bisnis
15 Peningkatan dan pengelolaan produktivitas operasional dan staf √
16 Pengelolaan inovasi produk dan bisnis
17 Perolehan dan pemeliharaan karyawan yang cakap dan termotivasi
2.2 Penyelarasan Tujuan Bisnis dengan Tujuan TI COBIT memberikan kemudahan untuk memahami keterkaitan antara tujuan bisnis dan TI.
V - 2 SENTRA 2017 yang telah disesuaikan dengan tujuan bisnis yang terdapat pada COBIT.
Tabel 2.1 Tujuan Bisnis yang disudah disesuaikan18
Pemetaan terhadap kedua tujuan tersebut sudah tersedia dan dapat dijadikan acuan bagi perusahaan dalam menerjemahkan tujuan bisnis ke dalam tujuan TI [3]. Tiap tujuan TI dapat dibagi ke dalam proses TI yang masing-masing akan digunakan sebagai instrument pengukuran tata kelola TI KRS online UMM. Berikut tabel referensi silang penyelarasan antara tujuan bisnis dengan tujuan TI.
Tabel 2.2 Penyelarasan Tujuan Bisnis dengan TI COBIT No Tujuan Bisnis Tujuan TI1 Penyediaan pengembalian investasi yang baik dari bisnis yang dikembangkan TI
24
2 Mengelola resiko bisnis terkait dengan TI 2 14 17
18 19 20 21 22
3 Peningkatan transparansi dan tata kelola perusahaan
2
4 Peningkatan layanan dan orientasi terhadap pelanggan
1
3
23
5 Penawaran produk dan jasa yang kompetitif
5
24
6 Penentuan ketersediaan dan kelancaran layanan 10 16 22
23
7 Penciptaan ketangkaan (agility) untuk menjawab permintaan bisnis yang berubah
5
No Tujuan Bisnis Tujuan TI
Pencapaian optimasi biaya dari 8 penyampaian
7
8
10
24 layanan Perolehan informasi yang bermanfaat 9 dan handal
2
4
12
20
26 untuk pembuatan keputusan strategis Peningkatan dan pemeliharaan 10 fungsionalitas
6
7
11 proses bisnis
11 Penurunan biaya proses
7
8
13
15
24 Penyediaan keputusan terhadap 12 hukum 2 19 20
21 22 26 27 eksternal, regulasi dan kontrak Penyediaan kepatutan terhadap 13 kebijakan
2
13 internal
14 Pengelolaan perubahan bisnis
1
5
6
11
28 Peningkatan dan pengelolaan 15 produktivitas
7
8
11
13 operasional dan staf
16 Pengelolaan inovasi produk dan bisnis 5 25 28 Perolehan dan pemeliharaan 17 karyawan yang
9 cakap dan termotivasi
2.3 Penyelarasan Tujuan TI dengan Proses TI
COBIT memberikan kemudahan untuk memahami keterkaitan antara tujuan TI dan control
objectives yang terdapat pada domain-domain COBIT. Pemetaan tersebut sudahtersedia dan dapat
dijadikan acuan dalam menerjemahkan tujuan bisnis dan tujuan TIkedalam proses TI yang nantinya akan digunakan sebagai instrumen pengukuran tata kelolaTI KRS online UMM. Berikut tabel referensi silang penyelarasan tujuan TI dengan proses TI.
Tabel 2.3 Penyelarasan Tujuan TI dengan Proses TI Tujuan TI Proses TIPO1
1 PO1 PO2 PO4 AI1 AI6 AI7 DS1 DS3 ME1 PO1
2 PO1 PO4 ME1 ME4 DS1 DS1 DS1 DS1
3 PO8 AI4 DS1 DS2 DS7 DS8
3
3
3 DS1
4 PO2
1
5 PO2 PO4 PO7 AI3
6 AI1 AI2 AI5
7 PO3 AI2 AI5
8 AI3 AI5
9 PO7 AI5
10 DS2
11 PO2 AI4 AI7
12 PO5 PO6 DS1 DS2 DS6 ME1 ME4
13 PO6 AI4 AI7 DS7 DS8 DS1
14 PO9 DS5 DS9 ME2
2 V - 3 V - 4 SENTRA 2017
15 PO3 AI3 DS3 DS7 DS9
9 PO1 AI AI1 AI2 AI3 AI4 AI5 AI6 AI7 DS DS1 DS2 DS3 DS4 DS5 DS6 DS7 DS8 DS9 DS1 DS1
Proses TI didapat setelah dilakukan proses penyelarasan antara tujuan TI dengan proses TI COBIT melalui referensi silang antar tujuan TI dengan proses TI yang telah dijelaskan sebelumnya.
Tabel 2.4 Proses TI terpilih Dom Proses TI
PO PO1 PO2 PO3 PO4 PO5 PO6 PO
7 PO
8 PO
1 DS12 DS1
28 PO5 DS6 ME1 ME4
3 ME ME
1 ME
2 ME4
2.5 Delivery and Support & Monitor and Evaluate
Penulis mengangkat domain Delivery and Support (DS) dari sekian banyak proses TI yang terplilih sebagai domain yang digunakan dalam pengukuran karena domain DS mencakup penyampaian hasil aktual dari layanan yang diminta, termasuk pengelolaan kelancaran dan keamanan, dukungan layanan terhadap pengguna serta pengelolaan data dan operasional fasilitas. Sedangakan pada domain Manajemen and Evaluate (ME) mengedepankan kontrol terhadap TI untuk menjaga kualitas dan pemenuhannya. Pada dasarnya domain ini terkait dengan kinerja manajemen, kontrol internal, pemenuhan terhadap aturan serta menyediakan tata kelola yang baik.
2.6 Penentuan Priritas DS dan ME
Setelah didapat proses-proses TI terpilih seperti pada Tabel 2.4, maka dilakukan proses penentuan prioritas terhadap domain DS dan ME untuk menentukan proses mana saja dari kedua
2.4 Penentuan Proses TI
1 ME2 M3 ME4
16 PO8 AI4 AI5 AI7 DS1
2 DS1
17 PO9 DS1 ME2
18 PO9
19 PO6 DS5 DS1
1 DS1
2
20 PO6 AI7 DS5
21 PO6 AI7 DS4 DS5 DS1
3 ME2
27 DS1
22 PO6 AI6 DS4 DS1
2
23 DS3 DS4 DS8 DS1
3
24 PO5 DS6
25 PO8 PO1
26 AI6 DS5
domain tersebut yang nantinya digunakan sebagai indikator pengukuran dan ditentukan tingkat
kematangannya.V - 5
2.7 Penilaian Pernyataan
yang diukur sebagai berikut:
online
Setelah dilakukan penilaian pada pernyataan-pernyataan yang terdapat dalam kuesioner dan telah dihitung melalui proses perhitungan penilaian tingkat kematangan COBIT yang telah dijelaskan sebelumnya, maka dapat ditampilkan tingkat kematangan dari tata kelola TI KRS
(1)
Dalam menentukan tingkat kematangan dari hasil penilaian pernyataan yang didapat, perlu dilakukan beberapa tahapan perhitungan. Berikut rumusan perhitungan untuk mendapatkan nilai tingkat kematangan di dalam COBIT:
2.8 Perhitungan Nilai Tingkat Kematangan
1
Tidak Benar sama Sekali Ada Benarnya 0,33 Sebagian Besar Benar 0,66 Sepenuhnya Benar
Value Index Statements Complience Values
Perhitungan level kematangan pada setiap pernyataan yang terdapat dalam proses TI pada COBIT menggunakan skala penilaian seperti pada tabel berikut:
ME4 Menyediakan tata kelola TI
Tabel 2.6 Tabel Skala Prioritas Kode Objectivesinternal
ME2 Mengawasi dan mengevaluasi control
DS12 Mengelola lingkungan fisik DS13 Mengelola operasi ME1 Mengawasi dan mengevaluasi kinerja TI
DS11 Mengelola lingkungan fisik
DS9 Mengelola konfigurasi DS10 Mengelola data
DS7 Mendidik dan melatih pengguna DS8 Menglola service desk dan insiden
DS6 Mengidentifikasikan dan mengalokasikan biaya
DS4 Memastikan layanan yang berkelanjutan DS5 Memastikan keamanan sistem
DS2 Mengelola layanan pihak ketiga DS3 Mengelola kinerja dan kapasitas
DS1 Mengidentifikasikan dan mengelola tingkat layanan
Tingkat Keperluan STP TP BT P SP
3. Hasil Penelitian dan Pembahasan
Gambar 3.1 Radar chart tingkat kematanganDan berikut ini adalah detail penilaian tingkat kematangan terkini dari tata kelola TI KRS
online sesuai control objectives yang diukur:
Tabel 3.1 Rangkuman penilaian tingkat kematangan Tingkat Kematangan Pembulatan Nilai TingkatNo Proses TI Terkini Kematangan
1 DS4 3.412
3
2 DS5 3.535
4
3 DS6 2.789
3
4 DS7 2.815
3
5 DS11 2.981
3
6 ME1 2.989
3
7 ME4 3.262
3 Setelah mengetahui kondisi terkini tingkat kematangan maka dibandingkan dengan target kondisi ideal tingkat kematangan satu tingkat diatasnya sesuai rekomendasi dari COBIT. Dari pembandingan ini maka akan ditemukan gap-gap dari proses-proses yang ada. Pembanding ini hanya satu tingkat diatasnya karena setiap tingkatan harus dipenuhi terlebih dahulu untuk mencapai tingkatan selanjutnya. Berikut kondisi tingkat kematangan terkini dengan tingkat kematangan target:
Tabel 3.2 Rangkuman nilai kematangan dan target Proses Tingkat Target TingkatNo TI Kematangan Terkini Kematangan
1 DS4
3
4
2 DS5
4
5
3 DS6
3
4
4 DS7
3
4
5 DS11
3
4
6 ME1
3
4
7 ME4
3
4
3.1 Analisis Rekomendasi Tata Kelola TI
Secara garis besar, tingkat kematangan tata kelola teknologi informasi KRS online Universitas Muhaamadiyah Malang berada pada tingkat 3 (defined) dengan menggunakan skala 0-5 dan untuk menuju tingkat kematangan 4(managed), pihak manajemen perlu meningkatkan kinerja, perhatian dan mengadopsi teknologi informasi yang lebih baik dan patut dicontoh terhadap seluruh tingkat kematangan saat ini agar dapat meningkat ke tingkat
V - 6 SENTRA 2017 kematangan selanjutnya, dan juga proses pelayanan TI harus sudah termonitor, terukur, memiliki aspek kepatuhan dan aspek penegakkan dalam penerapan layanan dan dukungan TI.
4. Kesimpulan
Dengan memperhatikan hal-hal pokok pada penelitian ini, maka dapat diambil beberapa kesimpulan sebagai berikut:
1. Pada penelitian ini berhasil dibuat model pengukuran tata kelola TI KRS online yang dapat diterapkan di Universitas Muhammadiyah Malang. Model pengukuran tersebut didasarkan proses- proses yang terdapat pada 2 domain COBIT yaitu Delivery and Support (DS) danMonitoring and Evaluate (ME).
2. COBIT merupakan sebuah standar tata kelola TI (IT Governance) yang bersifat generic dan dapat dikembangkan untuk setiap perusahaan/badan tergantung pada kebutuhan perusahaan/badan tersebut. Dengan menggunakan COBIT dapat diketahui kondisi tingkat kematangan tata kelola KRS
online di Universitas Muhammadiyah Malang untuk menentukan target level kematangan
selanjutnya dan menyusun model tata kelola KRS online yang baik dan sejalan dengan tujuan bisnis Universitas Muhammadiyah Malang.
3. Berdasarkan hasil diskusi Rencana Strategis dan kebijakan dengan pihak manejemen BAA, yang dinilai penting dan diurutkan berdasarkan prioritas
control objectives
kepentingan untuk manajemen berdasarkan domain DS dan ME di COBIT terdapat 7 proses yaitu DS4 (Memastikan layanan yang berkelanjutan), DS5 (Memastikan keamanan sistem), DS6 (Mengidentifikasi dan mengalokasikan biaya), DS7 (Mendidik dan melatih pengguna), DS11 (Mengelola data), ME1 (Mengawasi dan mengevaluasi kinerja TI), ME4(Menyediakan tata kelola TI).
4. Kondisi tingkat kematangan tata kelola KRS online di Universitas Muhammadiyah Malang berbeda untuk setiap proses pada domain DS dan ME pada COBIT dan kondisi dominan pada kedua domain tersebut berada pada tingkat kematangan 3 (Defined). Tingkat kematangan pada masing-masing domain yang telah dilakukan pengukuran ialah: DS4; Tingkat kematangan 3 (Defined), DS6; Tingkat kematangan 3 (Defined), DS7; Tingkat kematangan 3 (Defined), DS11; Tingkat kematangan 3 (Defined), ME1; Tingkat kematangan 3 (Defined) dan ME4; Tingkat kematangan 3 (Defined), dan
DS5; Tingkat kematangan 4 (Managed and Measurable). Hal ini berarti secara umum
domain
kondisi dimana tata keloa TI KRS online Universitas Muhammadiyah Malang telah memiliki kebiasaan yang terpola untuk merencanakan dan mengelola tata kelola TI KRS online dan dilakukan secara berulang-ulang secara reaktif, namun belum melibatkan prosedur dan dokumen formal.
5. Pada penelitian ini juga berhasil dibuat suatu aplikasi web untuk mempermudah melakukan perhitungan terhadap penilaian survey tingkat kematangan tata kelola TI KRS online diUniversitas Muhammadiyah Malang.
Referensi
[1] LAKSITO, Arif D. Analisis Model Kematangan Tata Kelola Teknologi Informasi di STMIK AMIKOM Yogyakarta menggunakan Framework COBIT. Yogyakarta: STIMIK AMIKOM Yogyakarta, 2013.
[2] LENGGANA, Tresna U. Perancangan Model Tata Kelola Teknologi Informasi pada PT.
Kereta Api Indonesia berbasis Framework COBIT. Bandung: Institut Teknologi Bandung, 2007. [3] SARNO, Riyanarto. Strategi Sukses Bisnis dengan Teknologi Informasi berbasis
2009
Balanced Scorecard & COBIT: Surabaya,
[4] IRFAN, A. P. Penyelarasan Tujuan Bisnis dan Tujuan Teknologi Informasi Untuk Pemilihan Proses Evaluasi dalam Internal Kontrol TI Berdasarkan Control Objective for Information and Related Technology (CobIT).
[5] Pederiva, Andrea. 2007. The COBIT Maturity Model in a Vendor Evaluation Case. Illinois: Information Systems Audit and Control Association. [6] Kharisma, Rizqi Sukma. 2011. Perancangan Model Tata Kelola Teknologi Informasi pada STMIK AMIKOM Yogyakarta. Yogykarta: STMIK AMIKOM Yogyakarta. [7] IT Governance Institute. 2007. COBIT 4.1. IT Assurance Guide Using COBIT. COBIT.
V - 7 V - 8 SENTRA 2017
[8] SETIAWAN, Alexander. Evaluasi Penerapan Teknologi Informasi di Perguruan Tinggi Swasta Yogyakarta Dengan Menggunakan Model COBIT Framework. Prosiding SNATI, Hal. A, 2008.
[9] IT Governance Institute. 20007. COBIT 4.1. [10] IT Governance Institute. 2000. Control Objectives, COBIT 3 rd Edition.