PENGUKURAN TINGKAT KEMATANGAN SISTEM KRS ONLINE

UNIVERSITAS MUHAMMADIYAH MALANG

  1

  2

  3 Evi Dwi Wahyuni* , Rizky Pamuji , Ilyas Nuryasin 1,2,3

  Universitas Muhammadiyah Malang Kontak Person :

  Evi Dwi Wahyuni, Rizky Pamuji, Ilas Nuryasin

• 1

  2

  3

  e-mail: evidwi@umm.ac.id , rizkypamuji.off@gmail.com , ilyas@umm.ac.id

  

Abstrak

Kebutuhan Universitas Muhammadiyah Malang dalam menggunakan teknologi

informasi sudah sangat tinggi, dapat dilihat dari penerapan teknologi dalam berbagai kegiatan

dan aktifitas yang diselenggarakan kampus, seperti regisrasi mahasiswa, penginputan nilai,

penyusunan KRS dan masih banyak lagi. Dalam pelaksanaanya masih didapat beberapa kendala

yang terjadi dikarenakna beberapa sebab semisal kurangnya pengawasan dan kontrol terhadap

kinerja TI, serta pelayanan TI yang terkadang masih mendapat keluhan oleh mahasiswa. Pada

penelitian kali ini penulis melakukan pengukuran pada tingkat kematangan tata kelola TI

khususnya KRS online UMM menggunaka control objectives COBIT sebagai instrument

pengukuran yang terdapat pada beberapa proses dalam domain DS dan ME. Setelah diketahui

kondisi tingkat kematangannya maka dilakukan analisa terhadap tingkat kematangan terkini dan

selisihnya yang akan dicapai sesuai rekomendasi COBIT. Hasil dari pengukuran tingkat

kematangan tata kelola TI KRS Online UMM secara dominana berada pada tingkat 3 (Defined).

  

Hal itu berarti dimana suatu lembaga sudah memiliki standar dan pendokumentasian kinerja yang

proses-proses didalamnya harus diikuti walaupun masih terdapat penyimpangan-penyimpangan

dalam pelaksanaannya. Prosedur sendiri masih belum lengkap namun sudah memformalkan

praktek yang berjalan.

  Kata kunci: Teknologi Informasi, COBIT, control objectives, tata kelola TI, tingkat kematangan

  1. Pendahuluan

  Dalam penerapannya selama ini, sistem KRS Online masih terus berkembang untuk menjadi sistem yang lebih baik dengan mengeliminasi permasalahan-permasalahan yang muncul selama penerapannya. Tata kelola TI KRS Online UMM saat ini harus memiliki suatu standar atau tingkatan untuk mengetahui sejauh mana tingkat kematangan dan efektifitas penerapannya, guna kelancaran pengukuran tingkat kematangan dari Tata kelola TI KRS

  UMM saat ini, dalam hal ini penulis menggunakan control objectives COBIT sebagai

  Online

  metode yang digunakan untuk pengukuran sistem. COBIT (Control Objectives for Information ) merupakan audit sistem informasi dan dasar pengendalian yang

  and Related Technology

  dibuat oleh Information Systems Audit and Control Association (ISACA) dan IT Governance (ITGI) pada tahun 1992. COBIT adalah standar kontrol yang umum terhadap teknologi

  Institut

  informasi, dengan memberikan kerangka kerja dan kontrol terhadap teknologi informasi yang dapat diterima dan diterapkan secara internasional. Dalam penerapannya dapat diimplementasikan model kematangan COBIT dalam mengetahui tingkat kematangan tata kelola TI KRS online UMM agar dapat dianalisis dan memberikan rekomendasi dalam pengembangannya untuk dapat dijadikan sebagai acuan dalam meningkatkan kinerja.

  2. Metode Penelitian

2.1 Penentuan Tujuan Bisnis

  Tujuan bisnis COBIT selain berperan dalam menentukan langkah-langkah yang diambil dalam menunjang kinerja suatu perusahaan atau dalam hal ini perguruan tinggi, tujuan bisnis COBIT juga berguna untuk menentukan tujuan TI dalam COBIT yang dilakukan melalui proses penyelarasan antara tujuan bisnis dan tujuan TIBerikut ini adalah penentuan tujuan bisnis dari tata kelola TI KRS online UMM

  V - 1

  1 Penyediaan pengembalian investasi yang baik dari bisnis yang dikembangkan TI

  8 Pencapaian optimasi biaya dari penyampaian layanan

  2 Pengelolaan resiko bisnis terkait dengan TI

  √

  3 Peningkatan transparansi dan tata kelola perusahaan √

  4 Peningkatan layanan dan orientasi terhadap pelanggan √

  5 Penawaran produk dan jasa yang kompetitif √

  6 Penentuan ketersediaan dan kelancaran layanan √

  7 Penciptaan ketangkaan (agility) untuk menjawab permintaan bisnis yang berubah √

  9 Perolehan informasi yang bermanfaat dan handal untuk pembuatan keputusan strategis √

  25 No Tujuan Bisnis

  10 Peningkatan dan pemeliharaan fungsionalitas proses bisnis √

  11 Penurunan biaya proses √

  12 Penyediaan keputusan terhadap hukum eksternal, regulasi dan kontrak

  13 Penyediaan kepatutan terhadap kebijakan internal

  14 Pengelolaan perubahan bisnis

  15 Peningkatan dan pengelolaan produktivitas operasional dan staf √

  16 Pengelolaan inovasi produk dan bisnis

  17 Perolehan dan pemeliharaan karyawan yang cakap dan termotivasi

2.2 Penyelarasan Tujuan Bisnis dengan Tujuan TI COBIT memberikan kemudahan untuk memahami keterkaitan antara tujuan bisnis dan TI.

  V - 2 SENTRA 2017 yang telah disesuaikan dengan tujuan bisnis yang terdapat pada COBIT.

Tabel 2.1 Tujuan Bisnis yang disudah disesuaikan

  18

  Pemetaan terhadap kedua tujuan tersebut sudah tersedia dan dapat dijadikan acuan bagi perusahaan dalam menerjemahkan tujuan bisnis ke dalam tujuan TI [3]. Tiap tujuan TI dapat dibagi ke dalam proses TI yang masing-masing akan digunakan sebagai instrument pengukuran tata kelola TI KRS online UMM. Berikut tabel referensi silang penyelarasan antara tujuan bisnis dengan tujuan TI.

Tabel 2.2 Penyelarasan Tujuan Bisnis dengan TI COBIT No Tujuan Bisnis Tujuan TI

  1 Penyediaan pengembalian investasi yang baik dari bisnis yang dikembangkan TI

  24

  2 Mengelola resiko bisnis terkait dengan TI 2 14 17

  18 19 20 21 22

  3 Peningkatan transparansi dan tata kelola perusahaan

  2

  4 Peningkatan layanan dan orientasi terhadap pelanggan

  1

  3

  23

  5 Penawaran produk dan jasa yang kompetitif

  5

  24

  6 Penentuan ketersediaan dan kelancaran layanan 10 16 22

  23

  7 Penciptaan ketangkaan (agility) untuk menjawab permintaan bisnis yang berubah

  5

  No Tujuan Bisnis Tujuan TI

  Pencapaian optimasi biaya dari 8 penyampaian

  7

  8

  10

  24 layanan Perolehan informasi yang bermanfaat 9 dan handal

  2

  4

  12

  20

  26 untuk pembuatan keputusan strategis Peningkatan dan pemeliharaan 10 fungsionalitas

  6

  7

  11 proses bisnis

  11 Penurunan biaya proses

  7

  8

  13

  15

  24 Penyediaan keputusan terhadap 12 hukum 2 19 20

  21 22 26 27 eksternal, regulasi dan kontrak Penyediaan kepatutan terhadap 13 kebijakan

  2

  13 internal

  14 Pengelolaan perubahan bisnis

  1

  5

  6

  11

  28 Peningkatan dan pengelolaan 15 produktivitas

  7

  8

  11

  13 operasional dan staf

  16 Pengelolaan inovasi produk dan bisnis 5 25 28 Perolehan dan pemeliharaan 17 karyawan yang

  9 cakap dan termotivasi

2.3 Penyelarasan Tujuan TI dengan Proses TI

  COBIT memberikan kemudahan untuk memahami keterkaitan antara tujuan TI dan control

  

objectives yang terdapat pada domain-domain COBIT. Pemetaan tersebut sudahtersedia dan dapat

  dijadikan acuan dalam menerjemahkan tujuan bisnis dan tujuan TIkedalam proses TI yang nantinya akan digunakan sebagai instrumen pengukuran tata kelolaTI KRS online UMM. Berikut tabel referensi silang penyelarasan tujuan TI dengan proses TI.

Tabel 2.3 Penyelarasan Tujuan TI dengan Proses TI Tujuan TI Proses TI

  PO1

  1 PO1 PO2 PO4 AI1 AI6 AI7 DS1 DS3 ME1 PO1

  2 PO1 PO4 ME1 ME4 DS1 DS1 DS1 DS1

  3 PO8 AI4 DS1 DS2 DS7 DS8

  3

  3

  3 DS1

  4 PO2

  1

  5 PO2 PO4 PO7 AI3

  6 AI1 AI2 AI5

  7 PO3 AI2 AI5

  8 AI3 AI5

  9 PO7 AI5

  10 DS2

  11 PO2 AI4 AI7

  12 PO5 PO6 DS1 DS2 DS6 ME1 ME4

  13 PO6 AI4 AI7 DS7 DS8 DS1

  14 PO9 DS5 DS9 ME2

  2 V - 3 V - 4 SENTRA 2017

  15 PO3 AI3 DS3 DS7 DS9

  9 PO1 AI AI1 AI2 AI3 AI4 AI5 AI6 AI7 DS DS1 DS2 DS3 DS4 DS5 DS6 DS7 DS8 DS9 DS1 DS1

  Proses TI didapat setelah dilakukan proses penyelarasan antara tujuan TI dengan proses TI COBIT melalui referensi silang antar tujuan TI dengan proses TI yang telah dijelaskan sebelumnya.

Tabel 2.4 Proses TI terpilih Do

  m Proses TI

  PO PO1 PO2 PO3 PO4 PO5 PO6 PO

  7 PO

  8 PO

  1 DS12 DS1

  28 PO5 DS6 ME1 ME4

  3 ME ME

  1 ME

  2 ME4

  2.5 Delivery and Support & Monitor and Evaluate

  Penulis mengangkat domain Delivery and Support (DS) dari sekian banyak proses TI yang terplilih sebagai domain yang digunakan dalam pengukuran karena domain DS mencakup penyampaian hasil aktual dari layanan yang diminta, termasuk pengelolaan kelancaran dan keamanan, dukungan layanan terhadap pengguna serta pengelolaan data dan operasional fasilitas. Sedangakan pada domain Manajemen and Evaluate (ME) mengedepankan kontrol terhadap TI untuk menjaga kualitas dan pemenuhannya. Pada dasarnya domain ini terkait dengan kinerja manajemen, kontrol internal, pemenuhan terhadap aturan serta menyediakan tata kelola yang baik.

  2.6 Penentuan Priritas DS dan ME

  Setelah didapat proses-proses TI terpilih seperti pada Tabel 2.4, maka dilakukan proses penentuan prioritas terhadap domain DS dan ME untuk menentukan proses mana saja dari kedua

  2.4 Penentuan Proses TI

  1 ME2 M3 ME4

  16 PO8 AI4 AI5 AI7 DS1

  2 DS1

  17 PO9 DS1 ME2

  18 PO9

  19 PO6 DS5 DS1

  1 DS1

  2

  20 PO6 AI7 DS5

  21 PO6 AI7 DS4 DS5 DS1

  3 ME2

  27 DS1

  22 PO6 AI6 DS4 DS1

  2

  23 DS3 DS4 DS8 DS1

  3

  24 PO5 DS6

  25 PO8 PO1

  26 AI6 DS5

  

domain tersebut yang nantinya digunakan sebagai indikator pengukuran dan ditentukan tingkat

kematangannya.

  V - 5

  2.7 Penilaian Pernyataan

  yang diukur sebagai berikut:

  online

  Setelah dilakukan penilaian pada pernyataan-pernyataan yang terdapat dalam kuesioner dan telah dihitung melalui proses perhitungan penilaian tingkat kematangan COBIT yang telah dijelaskan sebelumnya, maka dapat ditampilkan tingkat kematangan dari tata kelola TI KRS

  (1)

  Dalam menentukan tingkat kematangan dari hasil penilaian pernyataan yang didapat, perlu dilakukan beberapa tahapan perhitungan. Berikut rumusan perhitungan untuk mendapatkan nilai tingkat kematangan di dalam COBIT:

  2.8 Perhitungan Nilai Tingkat Kematangan

  1

  Tidak Benar sama Sekali Ada Benarnya 0,33 Sebagian Besar Benar 0,66 Sepenuhnya Benar

  Value Index Statements Complience Values

  Perhitungan level kematangan pada setiap pernyataan yang terdapat dalam proses TI pada COBIT menggunakan skala penilaian seperti pada tabel berikut:

  ME4 Menyediakan tata kelola TI 

Tabel 2.6 Tabel Skala Prioritas Kode Objectives

  internal

   ME2 Mengawasi dan mengevaluasi control

   DS12 Mengelola lingkungan fisik DS13 Mengelola operasi  ME1 Mengawasi dan mengevaluasi kinerja TI

   DS11 Mengelola lingkungan fisik

   DS9 Mengelola konfigurasi  DS10 Mengelola data

   DS7 Mendidik dan melatih pengguna  DS8 Menglola service desk dan insiden

   DS6 Mengidentifikasikan dan mengalokasikan biaya

   DS4 Memastikan layanan yang berkelanjutan  DS5 Memastikan keamanan sistem

  DS2 Mengelola layanan pihak ketiga  DS3 Mengelola kinerja dan kapasitas

  DS1 Mengidentifikasikan dan mengelola tingkat layanan 

  Tingkat Keperluan STP TP BT P SP

3. Hasil Penelitian dan Pembahasan

Gambar 3.1 Radar chart tingkat kematangan

  Dan berikut ini adalah detail penilaian tingkat kematangan terkini dari tata kelola TI KRS

  online sesuai control objectives yang diukur:

Tabel 3.1 Rangkuman penilaian tingkat kematangan Tingkat Kematangan Pembulatan Nilai Tingkat

  No Proses TI Terkini Kematangan

  1 DS4 3.412

  3

  2 DS5 3.535

  4

  3 DS6 2.789

  3

  4 DS7 2.815

  3

  5 DS11 2.981

  3

  6 ME1 2.989

  3

  7 ME4 3.262

  3 Setelah mengetahui kondisi terkini tingkat kematangan maka dibandingkan dengan target kondisi ideal tingkat kematangan satu tingkat diatasnya sesuai rekomendasi dari COBIT. Dari pembandingan ini maka akan ditemukan gap-gap dari proses-proses yang ada. Pembanding ini hanya satu tingkat diatasnya karena setiap tingkatan harus dipenuhi terlebih dahulu untuk mencapai tingkatan selanjutnya. Berikut kondisi tingkat kematangan terkini dengan tingkat kematangan target:

Tabel 3.2 Rangkuman nilai kematangan dan target Proses Tingkat Target Tingkat

  No TI Kematangan Terkini Kematangan

  1 DS4

  3

  4

  2 DS5

  4

  5

  3 DS6

  3

  4

  4 DS7

  3

  4

  5 DS11

  3

  4

  6 ME1

  3

  4

  7 ME4

  3

  4

3.1 Analisis Rekomendasi Tata Kelola TI

  Secara garis besar, tingkat kematangan tata kelola teknologi informasi KRS online Universitas Muhaamadiyah Malang berada pada tingkat 3 (defined) dengan menggunakan skala 0-5 dan untuk menuju tingkat kematangan 4(managed), pihak manajemen perlu meningkatkan kinerja, perhatian dan mengadopsi teknologi informasi yang lebih baik dan patut dicontoh terhadap seluruh tingkat kematangan saat ini agar dapat meningkat ke tingkat

  V - 6 SENTRA 2017 kematangan selanjutnya, dan juga proses pelayanan TI harus sudah termonitor, terukur, memiliki aspek kepatuhan dan aspek penegakkan dalam penerapan layanan dan dukungan TI.

4. Kesimpulan

  Dengan memperhatikan hal-hal pokok pada penelitian ini, maka dapat diambil beberapa kesimpulan sebagai berikut:

  1. Pada penelitian ini berhasil dibuat model pengukuran tata kelola TI KRS online yang dapat diterapkan di Universitas Muhammadiyah Malang. Model pengukuran tersebut didasarkan proses- proses yang terdapat pada 2 domain COBIT yaitu Delivery and Support (DS) danMonitoring and Evaluate (ME).

  2. COBIT merupakan sebuah standar tata kelola TI (IT Governance) yang bersifat generic dan dapat dikembangkan untuk setiap perusahaan/badan tergantung pada kebutuhan perusahaan/badan tersebut. Dengan menggunakan COBIT dapat diketahui kondisi tingkat kematangan tata kelola KRS

  online di Universitas Muhammadiyah Malang untuk menentukan target level kematangan

  selanjutnya dan menyusun model tata kelola KRS online yang baik dan sejalan dengan tujuan bisnis Universitas Muhammadiyah Malang.

  3. Berdasarkan hasil diskusi Rencana Strategis dan kebijakan dengan pihak manejemen BAA, yang dinilai penting dan diurutkan berdasarkan prioritas

  control objectives

  kepentingan untuk manajemen berdasarkan domain DS dan ME di COBIT terdapat 7 proses yaitu DS4 (Memastikan layanan yang berkelanjutan), DS5 (Memastikan keamanan sistem), DS6 (Mengidentifikasi dan mengalokasikan biaya), DS7 (Mendidik dan melatih pengguna), DS11 (Mengelola data), ME1 (Mengawasi dan mengevaluasi kinerja TI), ME4(Menyediakan tata kelola TI).

  4. Kondisi tingkat kematangan tata kelola KRS online di Universitas Muhammadiyah Malang berbeda untuk setiap proses pada domain DS dan ME pada COBIT dan kondisi dominan pada kedua domain tersebut berada pada tingkat kematangan 3 (Defined). Tingkat kematangan pada masing-masing domain yang telah dilakukan pengukuran ialah: DS4; Tingkat kematangan 3 (Defined), DS6; Tingkat kematangan 3 (Defined), DS7; Tingkat kematangan 3 (Defined), DS11; Tingkat kematangan 3 (Defined), ME1; Tingkat kematangan 3 (Defined) dan ME4; Tingkat kematangan 3 (Defined), dan

  DS5; Tingkat kematangan 4 (Managed and Measurable). Hal ini berarti secara umum

  domain

  kondisi dimana tata keloa TI KRS online Universitas Muhammadiyah Malang telah memiliki kebiasaan yang terpola untuk merencanakan dan mengelola tata kelola TI KRS online dan dilakukan secara berulang-ulang secara reaktif, namun belum melibatkan prosedur dan dokumen formal.

  5. Pada penelitian ini juga berhasil dibuat suatu aplikasi web untuk mempermudah melakukan perhitungan terhadap penilaian survey tingkat kematangan tata kelola TI KRS online diUniversitas Muhammadiyah Malang.

  Referensi

  [1] LAKSITO, Arif D. Analisis Model Kematangan Tata Kelola Teknologi Informasi di STMIK AMIKOM Yogyakarta menggunakan Framework COBIT. Yogyakarta: STIMIK AMIKOM Yogyakarta, 2013.

  [2] LENGGANA, Tresna U. Perancangan Model Tata Kelola Teknologi Informasi pada PT.

  Kereta Api Indonesia berbasis Framework COBIT. Bandung: Institut Teknologi Bandung, 2007. [3] SARNO, Riyanarto. Strategi Sukses Bisnis dengan Teknologi Informasi berbasis

  2009

  Balanced Scorecard & COBIT: Surabaya,

  [4] IRFAN, A. P. Penyelarasan Tujuan Bisnis dan Tujuan Teknologi Informasi Untuk Pemilihan Proses Evaluasi dalam Internal Kontrol TI Berdasarkan Control Objective for Information and Related Technology (CobIT).

  [5] Pederiva, Andrea. 2007. The COBIT Maturity Model in a Vendor Evaluation Case. Illinois: Information Systems Audit and Control Association. [6] Kharisma, Rizqi Sukma. 2011. Perancangan Model Tata Kelola Teknologi Informasi pada STMIK AMIKOM Yogyakarta. Yogykarta: STMIK AMIKOM Yogyakarta. [7] IT Governance Institute. 2007. COBIT 4.1. IT Assurance Guide Using COBIT. COBIT.

  V - 7 V - 8 SENTRA 2017

  [8] SETIAWAN, Alexander. Evaluasi Penerapan Teknologi Informasi di Perguruan Tinggi Swasta Yogyakarta Dengan Menggunakan Model COBIT Framework. Prosiding SNATI, Hal. A, 2008.

  [9] IT Governance Institute. 20007. COBIT 4.1. [10] IT Governance Institute. 2000. Control Objectives, COBIT 3 rd Edition.