PENILAIAN KAPABILITAS TATA KELOLA SISTEM
PENILAIAN KAPABILITAS TATA KELOLA SISTEM INFORMASI
PROSES ENSURE BENEFITS DELIVERY BERDASARKAN FRAMEWORK COBIT 5
PADA SUATU POLITEKNIK DI BANDUNG
ABSTRAK
Untuk mendukung strategi bisnis perusahaan maka dibutuhkan tata kelola sistem informasi
dan teknologi informasi yang baik. Untuk menilai dan mengetahui posisi tata kelola sistem
informasi dan teknologi informasi yang sekarang berjalan pada suatu Politeknik di Bandung,
acuan yang dipakai adalah dari mulai penilaian terhadap proses, aktivitas sampai dengan
keluaran yang diharapkan menggunakan acuan kerangka kerja COBIT 5(Control Objectives
for Information and Related Technology). Penilaian lebih di fokuskan pada proses Ensure
Benefits Delivery EDM02. Hasil pengukuran tingkat kapabilitas perusahaan lewat kuesioner
didapatkan kondisi sekarang perusahaan pada tingkat P Partially Achieved.
Katakunci : Kapabilitas, COBIT, Ensure Benefits Delivery
1. Pendahuluan
Sebuah kondisi yang sangat diharapkan oleh perusahaan apapun adanya kesesuaian antara
apa yang direncanakan, diimplementasikan sampai keluaran yang jelas, namun terkadang
semua proses, aktivitas dan keluaran yang sudah berjalan tidak dilakukan sebuah penilaian
padahal penilaian diperlukan yaitu bertujuan untuk mengetahui tingkat kesesuainya,
tingkat kesesuaian yang akan dinilai lebih kearah Tata Kelola pada domain Evaluate
Direct Monitor proses Ensure Benefits Delivery EDM 02 di Politeknik Komputer Niaga
LPKA Bandung
1.1 Rumusan Masalah
Berdasarkan latar belakang yang telah dijelaskan sebelumnya maka terdapat beberapa
rumusan masalah yang akan menjadi fokus pembahasan dalam penelitian ini, yaitu:
1
1. Bagaimana mengukur tingkat kapabilitas Domain Evaluate, Direct and Monitor
(EDM) proses Ensure Benefits Delivery di Politeknik dengan menggunakan COBIT 5
Process Assessment Model?
2. Pada posisi apa tingkat kapabilitas tata kelola Tenologi Informasi (TI) di Politeknik
untuk Domain Evaluate Direct Monitor (EDM) yang akan digunakan untuk perbaikan
proses pelayanan TI dan dukungan teknis?
1.2 Tujuan Penelitian
Penelitian yang dilakukan terkait tingkat kapabilitas domain Evaluate, Direct and Monitor
(EDM) sebagai bagian dari proses tatakelola TI memiliki tujuan sebagai berikut:
1. Mengukur tingkat kapabilitas Domain Evaluate, Direct and Monitor (EDM) proses
Ensure Benefits Delivery (EDM02) di Politeknik dengan menggunakan COBIT 5
Process Assessment Model.
2. Memberikan feedback kepada organisasi untuk perbaikan proses pelayanan TI dan
dukungan teknis dengan melakukan penyebaran kuisioner pada saat proses audit.
1.3 Batasan masalah
Domain yang akan diukur tingkat kapabilitas adalah domain Evaluate, Direct and Monitor
(EDM) yang difokuskan pada proses EDM02 Ensure Benefits Delivery dengan mengambil
studi kasus di Politeknik.
2. Landasan Teori
2.1 Kerangka Kerja COBIT 5
COBIT 5 merupakan kerangka kerja yang umum dan dapat digunakan untuk semua ukuran
perusahaan, baik komersial, perusahaan non profit atau sektor publik. COBIT 5 didasarkan
pada 5 prinsip utama untuk manajemen dan tata kelola TI perusahaan, yaitu (ISACA, 2012):
2
Gambar 2.1
Prinsip-prinsip COBIT 5 (ISACA, 2012)
1.
Prinsip 1: Meeting Stakeholder Need/ memenuhi kebutuhan stakeholder
Keberadaan
perusahaan
menciptakan
nilai
untuk
stakeholdernya
dengan
menjaga
keseimbangan antara perolehan keuntungan dan optimasi resiko serta penggunaan sumber
daya. COBIT 5 menyediakan semua proses yang dibutuhkan dan hal lain yang menjadi
enabler untuk mendukung penciptaan nilai bisnis melalui penggunaan TI. Karena setiap
perusahaan memiliki tujuan yang berbeda, perusahaan dapat menyesuaikan COBIT 5 agar
sesuai dengan konteks perusahaan tersebut melalui penjabaran tujuan, menterjemahkan tujuan
tertinggi perusahaan ketingkat yang dapat dimanajemen, spesifik, tujuan yang berhubungan
dengan TI dan memetakan praktek dan proses yang spesifik.
2.
Prinsip 2: Covering the Enterprise End to End/ mencakup seluruh bagian perusahaan
(dari atas ke bawah)
COBIT 5 mengintegrasikan tata kelola TI perusahaan kedalam tata kelola perusahaan:
1) COBIT 5 mencakup semua fungsi dan proses TI didalam perusahaan. COBIT 5 tidak
hanya fokus pada ‘fungsi TI’, tetapi membicarakan informasi dan teknologi sebagai
aset yang diperlukan dan dapat digunakan oleh siapa saja didalam perusahaan.
3
2) COBIT 5 mempertimbangkan semua enabler yang berhubungan dengan tata kelola dan
manajemen TI diseluruh bagian perusahaan.
3.
Prinsip 3: Applying a Single, Integrated Framework/ menerapkan sebuah kerangka
kerja yang terintegrasi.
Terdapat banyak standar dan prakter terbaik yang berhubungan dengan TI, dan semua
menyediakan panduan pada aktivitas TI. COBIT 5 selaras dengan standar dan kerangka kerja
tingkat tinggi lain yang relevan, yang semua menyediakan kerangka kerja untuk tata kelola
dan manajemen TI perusahaan.
4.
Prinsip 4: Enabling a Holistic Approach/ memungkinkan pendekatan yang
menyeluruh
Tata kelola dan manajemen TI perusahaan yang efektif dan efesien memerlukan pendekatan
menyeluruh, mengabil nilai dari beberapa komponen yang berinteraksi. COBIT 5
mendefinisikan serangkaian enebler untuk mendukung implementasi sistem tata kelola dan
manajemen yang komprehensif untuk TI didalam perusahaan. Enabler secara luas
didefinisikan sebagai segala sesuatu yang membantu dalam mencapai tujuan perusahaan.
Kerangka kerja COBIT 5 mendefinisikan tujuh katagori enabler, yaitu: (1) prinsip, kebijakan
dan kerangka kerja (2) proses (3) struktur organisasi (4) budaya, etika dan perilaku (5)
informasi (6) layanan, infrastruktur dan aplikasi (7) orang, keahlian dan kompetensi.
4
Gambar 2.2 COBIT 5 Enterprise Enablers (ISACA,2012)
Prinsip 5: Separating Governance from Management/ memisahkan tata kelola dari
manajemen
Kerangka kerja COBIT 5 membuat perbedaan yang jelas antara tata kelola dengan
manajemen. Kedua disipllin ini memiliki perbedaan dalam hal aktivitas, kebutuhan struktur
organisasi dan melayani tujuan yang berbeda. Pandangan COBIT 5 terhadap perbedaan tata
kelola dan manajemen yaitu:
1) Tata kelola memastikan kebutuhan stakeholder, kondisi dan pillihan dievaluasi untuk
menentukan keseimbangan, sesuai dengan tujuan perusahaan yang ingin dicapai;
menentukan arah melalui prioritas dan pembuatan keputusan; memantau kinerja dan
kesesuaian kepatuhan dengan tujuan dan arahan yang ditetapkan. Didalam kebanyakan
perusahaan, seluruh tata kelola merupakan tanggung jawab dewan direksi dibawah
kepemimpinan ketua (chairperson). Tanggung jawab tata kelola yang spesifik mungkin
didelegasikan pada struktur organisasi yang khusus pada tingkat yang tepat, terpisah
dari struktur tata kelola yang komplek dari perusahaan.
2) Manajemen merencanakan, membangun, menjalankan dan memantau aktivitas yang
sejalan dengan arahan yang ditetapkan dalam tata kelola untuk memenuhi tujuan
5
perusahaan. Dalam kebanyakan perusahaan, manajemen adalah tanggung jawab
menejemen eksekutif dibawah kepemimpinan chief executive officer (CEO).
Secara bersama-sama, kelima prinsip tersebut diatas memungkinkan perusahaan membangun
kerangka kerja tata kelola dan manajemen yang efektif yang mengoptimasi investasi informasi
dan teknologi serta digunakan untuk menguntungkan stakeholder.
2.2 Model Referensi Proses COBIT 5
COBIT 5 tidak memberikan petunjuk atau ketentuan-ketentuan, tetapi menganjurkan
perusahaan mengimplementasikan proses tata kelola dan manajemen seperti yang ditunjukkan
pada gambar 2.3 (ISACA, 2012).
Gambar 2.3 Area Kunci Tata Kelola dan Manajemen pada COBIT 5
(ISACA, 2012)
Perusahaan dapat menyesuaikan proses agar sesuai dengan keadaan perusahaan, selama masih
memenuhi kebutuhan tujuan tata kelola dan manajemen. Perusahaan kecil mungkin memiliki
lebih sedikit proses, perusahaan yang lebih besar dan kompleks mungkin memiliki banyak
proses, dimana semuanya melingkupi tujuan yang sama.
6
COBIT 5 menyertakan model referensi proses, yang mendefinisikan dan menggambarkan
sejumlah rincian proses tata kelola dan manajemen. Model referensi proses merepresentasikan
semua proses normal yang ditemukan didalam perusahaan berhubungan dengan aktivitas TI,
menyediakan model referensi proses umum yang dapat dimengerti untuk operasional TI dan
manajer bisnis. Model proses yang diajukan merupakan model yang komplit dan
komprehensif, tetapi itu bukanlah hanya model proses yang mungkin ada. Setiap perusahaan
harus mendefinisikan serangkaian prosesnya sendiri, mengambil nilai sesuai dengan situasi
khusus dalam perusahaan.
Menggabungkan model operasional dan bahasa yang umum untuk semua bagian perusahaan
dilibatkan dalam aktivitas TI merupakan sebuah bagian yang sangat penting dan kritis terkait
langkah menuju sebuah tata kelola yang baik (good governance). Ini juga menyediakan
kerangka kerja untuk menilai dan memantau kinerja TI, menyediakan jaminan TI,
mengkomunikasikan dengan penyedia layanan, dan mengintegrasikan dengan praktek terbaik
manajemen.
Model referensi proses COBIT 5 membagi proses tata kelola dan manajemen TI perusahaan
kedalam dua domain proses utama, yaitu:
1. Governance tata kelola: berisi lima proses tata kelola, yang mana setiap proses,
mengevaluasi (evaluate), mengerahkan (direct), memantau (monitor) (EDM)
didefinisikan.
2. Management/ manajemen: berisi empat domain, sejalan dengan area tanggungjawab
merencanakan (plan), membanguan (build), menjalankan (run), dan memantau
(monitor) (PBRM), dan menyediakan seluruh lingkup TI. Domain ini adalah evolusi
dari struktur proses dan domain COBIT 4.1. Nama domain dipilih sejalan dengan
penandaaan
area
utama,
tetapi
lebih
menggambarkannya:
a) Align, Plan and Organise (APO)
b) Build, Acquire and Implement (BAI)
c) Deliver, Service and Support (DSS)
d) Monitor, Evaluate and Assess (MEA)
7
menggambarkan
kata
kerja
untuk
Setiap domain berisi sejumlah proses. Walaupun demikian, seperti dijelaskan sebelumnya,
kebanyakan proses memerlukan aktivitas ‘perencanaan’, ‘implementasi’, ‘eksekusi’ dan
‘monitoring’ didalamnya atau didalam masalah yang spesifik yang dihadapi (misalnya:
kualitas, keamanan), ini ditempatkan didalam domain yang sejalan dengan apa yang secara
umum sangat relevan dengan area aktivitas ketika menentukan tingkat TI perusahaan.
Model referensi proses COBIT 5 merupakan pengganti model proses COBIT 4.1 dengan
model proses Risk IT dan Val IT yang diintegrasikan dengan baik. Gambar 2.4 menunjukkan
37 proses tata kelola dan manajemen dalam COBIT 5.
Gambar 2.4 Model Referensi Proses COBIT 5 (ISACA, 2012)
8
2.3 Model Kapabilitas Proses COBIT 5
COBIT 5 Process Capability Model merupakan model tingkat kapabilitas proses yang
mengacu pada standar proses dalam ISO/IEC 15504 sebagai standar penilaian proses untuk
rekayasa perangkat lunak. Kinerja proses-proses yang terkait dengan tatakelola dan
manajemen akan diukur sehingga dapat dilihat apakah proses-proses tersebut berada pada jalur
untuk mencapai tujuan enterprise atau tidak. Hal ini tentu bermanfaat untuk proses perbaikan
proses sehingga kinerjanya meningkat dan imbasnya adalah ouput yang dihasilkan juga akan
baik.
Ga
mbar 2.5 COBIT 5 Process Capability Model
Dalam model kapabilitas proses COBIT 5 terdapat enam tingkat suatu proses dapat dicapai.
1. 0 Incomplete process
Proses-proses tidak diimplementasikan atau gagal untuk mencapai tujuan prosesnya.
2. 1 Performed process
Proses diimplementasikan dan mencapai tujuan prosesnya.
9
3. 2 Managed process
Proses yang dijelaskan
sebelumnya
kini
diimplementasikan
dalam
suatu
pengelolaan(direncanakan, dimonitor dan disesuaikan) dan produk pekerjaannya secara
tepat ditetapkan, dikendalikan dan dipelihara.
4. 3 Established process
Proses yang dikelola telah dijelaskan sebelumnya
kini
diimplementasikan
menggunakan proses yang didefinisikan yang mampu mencapai hasil prosesnya.
5. 4 Predictable process
Proses yang ditetapkan telah dijelaskan sebelumnya sekarang beroperasi dalam batas
yang ditentukan untuk mencapai hasil prosesnya.
6. 5 Optimizing process
Proses yang dijelaskan sebelumnya terus ditingkatkan untuk memenuhi tujuan bisnis
saat ini yang relevan dan yang diproyeksikan.
Dalam melakukan pengukuran, setiap atribut pada tiap level juga harus diberikan rating
dengan skala sebagai berikut :
a)
b)
c)
d)
Not Achieved, untuk pencapaian 0% - 15%
Partially Achieved, untuk pencapaian 15% - 50%
Largely Achieved, untuk pencapaian 50% - 85%
Fully Achieved, untuk pencapaian 85% - 100%
Sebuah proses dapat dinyatakan mencapai tingkatan kapabilitas tertentu apabila seluruh atribut
yang ada pada tingkat tersebut memiliki rating “Fully Achieved” atau“Largely Achieved”,
dengan seluruh atribut pada tingkat dibawahnya memiliki rating “Fully Achieved”. Untuk
pengukuran kapabilitas level 1 berdasarkan pada aktivitas-aktivitas praktik manajemen/tata
kelola dan input/output setiap proses sedangkan level 2 – 5 berdasarkan pencapaian generic
practice, generic resources, dan generic work product yang ada dalam setiap atribut proses.
2.4 Domain Proses Ensure Benefits Delivery
Setiap domain pada Cobit 5 berisi sejumlah proses. Setiap proses yang dijelaskan ini
membutuhkan aspek kegiatan perencanaan, implementasi, eksekusi dan monitoring. Referensi
model proses COBIT 5 adalah penerus dari model proses COBIT 4.1, dengan tambahan
integrasi model proses Risk IT dan Val IT.
Seperti yang dijelaskan diatas dalam model referensi COBIT 5, membagi proses tata kelola
dan manajemen TI perusahaan kedalam dua domain proses utama, yaitu:
10
1. Governance tata kelola: berisi lima proses tata kelola, yang mana setiap proses,
mengevaluasi (evaluate), mengerahkan (direct), memantau (monitor) (EDM)
didefinisikan, diantaranya proses :
1) Ensure governance framework setting and maintenance
2) Ensure benefits delivery
3) Ensure risk optimization
4) Ensure resource optimization
5) Ensure stakeholder transparency
2. Management/ manajemen: berisi empat domain, sejalan dengan area tanggungjawab
merencanakan (plan), membanguan (build), menjalankan (run), dan memantau
(monitor) (PBRM), dan menyediakan seluruh lingkup TI. Domain ini adalah evolusi
dari struktur proses dan domain COBIT 4.1. Nama domain dipilih sejalan dengan
penandaaan
area
utama,
tetapi
lebih
menggambarkan
kata
kerja
untuk
menggambarkannya:
a) Align, Plan and Organise (APO)
b) Build, Acquire and Implement (BAI)
c) Deliver, Service and Support (DSS)
d) Monitor, Evaluate and Assess (MEA)
3. Obyek Penelitian Dan Metodologi Penelitian
3.1 Obyek Penelitian dan Struktur Organisasi
Yang menjadi obyek penelitan dalam tesis ini adalah suatu organisasi pendidikan tinggi
bidang manajemen informatika di Bandung.
3.2 Metode Penelitian
Untuk mencapai tujuan yang telah ditentukan dalam Bab 1 maka diperlukan langkah-langkah
pemecahan masalah atau sebuah metodologi penelitian. Berdasarkan masalah yang sedang
11
diteliti
dan tujuan yang hendak dicapai pada penelitian ini maka ditentukan sistematika
penelitian yang secara garis besar dapat dilihat pada gambar 3.2 berikut ini.
Pengumpulan
data
Penentuan Model Penelitian,
menggunakan
Kesimpulan
dankuesioner
SaranFramework COBIT 5
Latar
Belakang
dan Identifikasi
Masalah
Studi
Pendahuluan
/ Landasan
Teori
Perancangan
Usulan
Kuesioner
Perancangan
Peningkatan
Menentukan
Kapabilitas
Analisis
Data
Hasil
Pengolahan
Data Responden
Proses
Ensure
Benefits
Delivery
Tujuan dan Ruang Lingkup Penelitian
Gambar 3.2
Bagan Sistematika Metodologi Penelitian
4.
Analisis Data
12
Tahapan analisis diawali dengan menghitung jumlah kuesioner yang ditebar lalu dilakukan uji
validitas selanjutnya masukan data tersebut kedalam template uji kapabilitas.
4.1 Olah Data Kuesioner
Berikut data kuesioner dan kuesioner yang di olah, dapat dilihat pada tabel berikut ini, dari 47
kuesioner yang ditebar melalaui email yang kembali 24 kuesioner.
Tabel 4.l
Daftar Responden
N
Keterangan
Jabatan
Jumlah
1
Direktur
1
-
2
Wakil Direktur
1
-
3
Manager Operasional
1
1 Mengisi
O
4
Manager
Evaluasi
dan
Pengembangan
1
-
5
Kepala Biro Administrasi Umum
1
-
6
Kepala SIM
1
1 Mengisi
7
Kepala Biro Administrasi Akademik
1
8
Kepala Biro Umum
1
9
Kepala Biro Adminstrasi Sumber
Daya
1
1 Mengisi
10
Ketua Program Studi
3
2 Mengisi
11
Wakil Ketua Program Studi
2
-
12
Staf SIM
4
4 Mengisi
13
Staf Umum
4
1 Mengisi
14
Staff Prodi MI
7
4 Mengisi
15
Staff Prodi Akuntasi
4
1 Mengisi
16
Staff Prodi Administrasi Bisnis
5
4 Mengisi
17
Staf BAU
3
-
18
Staf BAA
5
4 Mengisi
19
Perpustakaan
1
1 Mengisi
13
Dari data diatas sebelum diolah untuk menentukan kapabilitas maka data kuesioner diatas
diuji validitas terlebih dahulu dengan menggunakan korelasi product moment
Diperoleh hasil uji validitas sepeti pada tabel dibawah ini, taraf significant responden ke
13 dianyatakan tidak valid, ditandai dengan blok warna kuning, data bisa dihilangkan dan
langsung berproses atau di lakukan kuesioner ulang.
Tabel 4.2 Mencari korelasi dan validitas
4.2 Menghitung Proses dan Output EDM02
Berikut hasil olah data dari kuesioner berdasarkan hasil isian kuesioner
berdasarkan
governance/management practice dan output yang dihasilkan. Isian Ya bernilai 1 dan Tidak
bernilai 0. Skala governance/manajement practice dan work product dihitung dengan rumus
berikut:
244
×100
Skala governance/management practice = 480
14
= 51%
71
×100 =49
Skala Work Product = 144
Berikut hasil olah data dari kuesioner yang sudah ditebar, yang ditampikan dalam bentuk
tabel berikut ini,
Tabel 4.3 pengolahan data kuesioner
Untuk mencari persentase didapat dari hitungan =(aktivitas bernilai 1 / jumlah
aktivitas)*100%, dari nilai yang dihasilkan ada pembulatan. Selanjutya dari rekapitulasi dari
keseluruhan responden kemudian dimasukan dalam tabel rekapitulasi berikut ini, untuk dapat
menentukan nilai skala yang ada, skala diperoleh dari rata-rata persentase aktivitas dan output.
Tabel 4.4 rekapitulasi data kuesioner
P (Partially achieved) - Ada beberapa bukti dari pendekatan, dan beberapa pencapaian, atribut
didefinisikan dalam penilaian proses. Beberapa aspek pencapaian atribut bisa diprediksi
(pencapaian 15-50 persen).
15
4.3 Analisis Ketidaksesuaian Proses.
Berdasarkan hasil kuesioner dibandingkan dengan standar capabilty untuk proses EDM02
ditemukan ketidaksesuaian yang dapat dilihat pada gambar 4.5 dibawah ini
100
100
90
80
80
70
60
50 51
40
50
43
55
50
Capability COBIT 5
Current System
Average
30
20
10
15
0
N= Not Achieved
P= Partially Achieved
L= Large AchievedF= Fully Achieved
Gambar 4.5 Pecapaian Level CapabilityCurrent System
Untuk menindaklanjuti hasil analisis, diusulkan menggunakan tata kelola proses EDM02
menurut COBIT 5 Self Assessment sehingga bisa memenuhi harapan manajemen.
Berikut adalah sasaran kontrol secara generic sebagai pernyataan kegiatan praktek minimum
manajemen yang baik untuk memastikan proses dalam keadaan terkontrol secara keseluruhan
dalam pencapaian proses Evaluate Direct Monitor (EDM) yang nantinya dapat digunakan
untuk memantau kinerja TI, untuk meningkatkan level dari 2 ke level 3, level 4 sampai ke
level 5 dapat mengacu pada point berikut dibawah ini, sesuai arahan kerangka kerja COBIT 5
Tabel 4.12 Acuan Level Self-assessment Guide COBIT 5
Ensure Value Optimisation
16
EDM02
Level
Purpose
3 PA
Established
3.1
Satisfy the business requirement of being
agile in responding to requirements;
provide reliable, consistent
Process As a result of full achievement of this
Definition - A measure attribute:
of the extent to which a
standard
process
a)
A standard process, including
is appropriate
tailoring
guidelines,
is
maintained to support defined that describes the fundamental
the deployment of the elements that must be incorporated into a
defined process.
defined process.
b)
The sequence and interaction of
the standard process with other processes
is determined.
c)
Required competencies and
roles for performing a process are
identified as part of the standard process.
d)
Required
infrastructure
and
work environment for performing a
process are identified as part of the
standard process.
e)
Suitable
monitoring
the
methods
for
effectiveness
and
suitability of the process are determined.
PA
3.2
Deployment
Process As a result of full achievement of this
-
A attribute:
measure of the extent
a)
A defined process is deployed
to which the standard based upon an appropriately selected
process is effectively and/or tailored standard process.
deployed as a defined
b)
Required roles, responsibilities
process to achieve its and authorities for performing the
17
defined
process
are
assigned
and
performing
the
communicated.
c)
Personnel
defined process are competent on the
basis of appropriate education, training,
and experience.
d)
Required
resources
and
information necessary for performing
the
defined
process
are
made
available, allocated and used.
e)
process outcomes.
Required
infrastructure
and
work environment for performing the
defined process are made available,
managed and maintained.
f)
and
Appropriate data are collected
analysed
as
a
basis
for
understanding the behaviour of, and
to demonstrate
the
suitability
and
effectiveness of the process, and to
evaluate
where
continuous
improvement of the process can be
made.
Level
4 PA
Predictable
4.1
Measurement
Process As a result of full achievement of this
-
A attribute:
measure of the extent
a)
Process information needs in
to which measurement support of relevant defined business
results
are
used
ensure
performance
to goals are established.
that
of
b)
Process measurement objectives
the are derived from process information
process supports the needs.
18
c)
Quantitative objectives for
process performance in support of
relevant business goals are established.
d)
Measures and frequency of
measurement are identified and defined
in
line
with
process
measurement
objectives and quantitative objectives for
achievement
relevant
of
process
performance objectives
in support of defined
business goals.
process performance.
e)
Results of measurement are
collected, analysed and reported in order
to monitor the extent to which the
quantitative
objectives
for
process
performance are met.
f)
Measurement results are used to
characterise process performance.
PA 4.2 Process Control
As a result of full achievement of this
- A measure of the attribute:
extent to which the
process
a)
Analysis and control techniques
is are determined and applied where
quantitatively
applicable.
managed to produce a
b)
Control limits of variation are
process that is stable, established
capable
for
normal
process
and performance.
predictable
defined limits.
within
c) Measurement data are analysed for
special causes of variation.
d)
Corrective actions are taken to
address special causes of variation.
e)
(as
Control limits are re-established
necessary)
following
corrective
action.
Level
5 PA
5.1
Process As a result of full achievement of this
19
Optimizing. innovation - A measure attribute:
of the extent to which
a) Pprocess improvement objectives
changes to the process for the process are defined that support
are
identified
from the relevant business goals.
analysis of common
b) Appropriate data are analysed to
causes of variation in identify common causes of variations in
performance, and from process performance.
investigations
of
c)
Appropriate data are analysed to
innovative approaches identify opportunities for best practice
to the definition and and innovation.
deployment
of
the
process.
d)
Improvement
opportunities
derived from new technologies and
process concepts are identified.
e)
An implementation strategy is
established
to
achieve
the
process
improvement objectives.
PA
5.2
Process As a result of full achievement of this
optimisation
-
A attribute:
measure of the extent
a) Impact of all proposed changes is
to which changes to the assessed against the objectives of the
definition,
defined process and standard process.
management
performance
process
and
b)
Implementation of all agreed
of
the changes is managed to ensure that any
result
in disruption to the process performance is
effective impact that understood and acted upon.
achieves the relevant
process
c)
Based on actual performance,
improvement effectiveness
objectives.
of process
change
is
evaluated against the defined product
requirements and process objectives to
determine whether results are due to
common or special causes.
20
5.
Kesimpulan
Hasil penilaian tingkat capability dengan kerangka kerja COBIT 5 tata kelola sistem informasi
Politeknik Bandung untuk Domain Evaluate Direct Monitor (EDM) proses Ensure Benefits
Delivery EDM02 diperoleh posisi pada level 2 Managed Process dimana proses yang
diimplementasikan dalam suatu pengelolaan(direncanakan, dimonitor dan disesuaikan) dan
produk pekerjaannya secara tepat ditetapkan, dikendalikan dan dipelihara. Sementara tingkat
Capability P (Partially achieved)
hal ini menunjukkan adanya beberapa bukti dari
pendekatan, dan beberapa pencapaian, atribut didefinisikan dalam penilaian proses hasil olah
data kuesioner
DAFTAR PUSTAKA
A.P. Mariana and Surendro, Kridanto. (2012). Perancangan Model Kapabilitas
Proses Pengelolaan Sumber Daya Teknologi Informasi. Jurnal Sarjana Institut
Teknologi Bandung Bidang Teknik Elektro dan Informatika Volume 1, Number 2,
Juli 2012.
Desy Iba Ricoida, Mulyati Studi Penerapan IT Governance menggunakan Framework
COBIT dalam mendukung layanan Teknologi Informasi makalah 002, Proceedings
KNSI 2012
Gondodiyoto, S. 2007. Audit Sistem Informasi: Pendekatan Cobit, Edisi Revisi.
Jakarta: Mitra Wacana Media
Indrajit, Eko. (2005), “Mengukur Tingkat Kematangan Pemanfaatan Teknologi
Informasi untuk Institusi Pendidikan (Suatu Pendekatan Kesiapan Pemegang
Kepentingan/Stakeholder)”. Perbanas: Jakarta
International Organization for Standardization (ISO), ISO/IEC 15504;2. (2012).
Corporate Governance of Information Technology.
ISACA. (2012). COBIT® 5 Enabling Processes. IL, USA: ISACA.
ISACA. (2012). COBIT® 5 Framework. IL, USA: ISACA.
ISACA. (2012). COBIT® 5 Implementation. IL, USA: ISACA.
21
Mason, R.D & Douglas A. Lind. 1996, Teknik Statistik Untuk Bisnis dan Ekonomi.
Penerbit Erlangga, Jakarta.
Jhon Burch and Gary Grudnitski (1989), Information system , Theory and practise
Kenneth C Laudon, Jane P Laudon, 1995, Management Information Systems:
A
Contemporary Perspective
Nuryatno, Edi Triono, Perancangan RSTI menggunakan COBIT Framework V.4.1 untuk
Perguruan Tinggi BHMN (ITB), Proceedings ICCO, 2010
Surendro, Kridanto. (2008). Rancangan Tatakelola Teknologi Informasi Untuk Pabrik Pupuk.
Jurnal Informatika Vol. 9.
Ward, Jhon. And Pepapard, Joe “ Stategic Palning For Information System”, England 2002
Weber, Ron Information system Control Audit New Jersey: Prentice Hall, 1999.
Wisnu Nugraha, Rikky, Penilaian Kapabilitas Tata Kelola Sistem Informasi Proses Ensure Benefits
Delivery Berdasarkan Framework Cobit 5 Studi Kasus : LPKIA Bandung. 2013
22
PROSES ENSURE BENEFITS DELIVERY BERDASARKAN FRAMEWORK COBIT 5
PADA SUATU POLITEKNIK DI BANDUNG
ABSTRAK
Untuk mendukung strategi bisnis perusahaan maka dibutuhkan tata kelola sistem informasi
dan teknologi informasi yang baik. Untuk menilai dan mengetahui posisi tata kelola sistem
informasi dan teknologi informasi yang sekarang berjalan pada suatu Politeknik di Bandung,
acuan yang dipakai adalah dari mulai penilaian terhadap proses, aktivitas sampai dengan
keluaran yang diharapkan menggunakan acuan kerangka kerja COBIT 5(Control Objectives
for Information and Related Technology). Penilaian lebih di fokuskan pada proses Ensure
Benefits Delivery EDM02. Hasil pengukuran tingkat kapabilitas perusahaan lewat kuesioner
didapatkan kondisi sekarang perusahaan pada tingkat P Partially Achieved.
Katakunci : Kapabilitas, COBIT, Ensure Benefits Delivery
1. Pendahuluan
Sebuah kondisi yang sangat diharapkan oleh perusahaan apapun adanya kesesuaian antara
apa yang direncanakan, diimplementasikan sampai keluaran yang jelas, namun terkadang
semua proses, aktivitas dan keluaran yang sudah berjalan tidak dilakukan sebuah penilaian
padahal penilaian diperlukan yaitu bertujuan untuk mengetahui tingkat kesesuainya,
tingkat kesesuaian yang akan dinilai lebih kearah Tata Kelola pada domain Evaluate
Direct Monitor proses Ensure Benefits Delivery EDM 02 di Politeknik Komputer Niaga
LPKA Bandung
1.1 Rumusan Masalah
Berdasarkan latar belakang yang telah dijelaskan sebelumnya maka terdapat beberapa
rumusan masalah yang akan menjadi fokus pembahasan dalam penelitian ini, yaitu:
1
1. Bagaimana mengukur tingkat kapabilitas Domain Evaluate, Direct and Monitor
(EDM) proses Ensure Benefits Delivery di Politeknik dengan menggunakan COBIT 5
Process Assessment Model?
2. Pada posisi apa tingkat kapabilitas tata kelola Tenologi Informasi (TI) di Politeknik
untuk Domain Evaluate Direct Monitor (EDM) yang akan digunakan untuk perbaikan
proses pelayanan TI dan dukungan teknis?
1.2 Tujuan Penelitian
Penelitian yang dilakukan terkait tingkat kapabilitas domain Evaluate, Direct and Monitor
(EDM) sebagai bagian dari proses tatakelola TI memiliki tujuan sebagai berikut:
1. Mengukur tingkat kapabilitas Domain Evaluate, Direct and Monitor (EDM) proses
Ensure Benefits Delivery (EDM02) di Politeknik dengan menggunakan COBIT 5
Process Assessment Model.
2. Memberikan feedback kepada organisasi untuk perbaikan proses pelayanan TI dan
dukungan teknis dengan melakukan penyebaran kuisioner pada saat proses audit.
1.3 Batasan masalah
Domain yang akan diukur tingkat kapabilitas adalah domain Evaluate, Direct and Monitor
(EDM) yang difokuskan pada proses EDM02 Ensure Benefits Delivery dengan mengambil
studi kasus di Politeknik.
2. Landasan Teori
2.1 Kerangka Kerja COBIT 5
COBIT 5 merupakan kerangka kerja yang umum dan dapat digunakan untuk semua ukuran
perusahaan, baik komersial, perusahaan non profit atau sektor publik. COBIT 5 didasarkan
pada 5 prinsip utama untuk manajemen dan tata kelola TI perusahaan, yaitu (ISACA, 2012):
2
Gambar 2.1
Prinsip-prinsip COBIT 5 (ISACA, 2012)
1.
Prinsip 1: Meeting Stakeholder Need/ memenuhi kebutuhan stakeholder
Keberadaan
perusahaan
menciptakan
nilai
untuk
stakeholdernya
dengan
menjaga
keseimbangan antara perolehan keuntungan dan optimasi resiko serta penggunaan sumber
daya. COBIT 5 menyediakan semua proses yang dibutuhkan dan hal lain yang menjadi
enabler untuk mendukung penciptaan nilai bisnis melalui penggunaan TI. Karena setiap
perusahaan memiliki tujuan yang berbeda, perusahaan dapat menyesuaikan COBIT 5 agar
sesuai dengan konteks perusahaan tersebut melalui penjabaran tujuan, menterjemahkan tujuan
tertinggi perusahaan ketingkat yang dapat dimanajemen, spesifik, tujuan yang berhubungan
dengan TI dan memetakan praktek dan proses yang spesifik.
2.
Prinsip 2: Covering the Enterprise End to End/ mencakup seluruh bagian perusahaan
(dari atas ke bawah)
COBIT 5 mengintegrasikan tata kelola TI perusahaan kedalam tata kelola perusahaan:
1) COBIT 5 mencakup semua fungsi dan proses TI didalam perusahaan. COBIT 5 tidak
hanya fokus pada ‘fungsi TI’, tetapi membicarakan informasi dan teknologi sebagai
aset yang diperlukan dan dapat digunakan oleh siapa saja didalam perusahaan.
3
2) COBIT 5 mempertimbangkan semua enabler yang berhubungan dengan tata kelola dan
manajemen TI diseluruh bagian perusahaan.
3.
Prinsip 3: Applying a Single, Integrated Framework/ menerapkan sebuah kerangka
kerja yang terintegrasi.
Terdapat banyak standar dan prakter terbaik yang berhubungan dengan TI, dan semua
menyediakan panduan pada aktivitas TI. COBIT 5 selaras dengan standar dan kerangka kerja
tingkat tinggi lain yang relevan, yang semua menyediakan kerangka kerja untuk tata kelola
dan manajemen TI perusahaan.
4.
Prinsip 4: Enabling a Holistic Approach/ memungkinkan pendekatan yang
menyeluruh
Tata kelola dan manajemen TI perusahaan yang efektif dan efesien memerlukan pendekatan
menyeluruh, mengabil nilai dari beberapa komponen yang berinteraksi. COBIT 5
mendefinisikan serangkaian enebler untuk mendukung implementasi sistem tata kelola dan
manajemen yang komprehensif untuk TI didalam perusahaan. Enabler secara luas
didefinisikan sebagai segala sesuatu yang membantu dalam mencapai tujuan perusahaan.
Kerangka kerja COBIT 5 mendefinisikan tujuh katagori enabler, yaitu: (1) prinsip, kebijakan
dan kerangka kerja (2) proses (3) struktur organisasi (4) budaya, etika dan perilaku (5)
informasi (6) layanan, infrastruktur dan aplikasi (7) orang, keahlian dan kompetensi.
4
Gambar 2.2 COBIT 5 Enterprise Enablers (ISACA,2012)
Prinsip 5: Separating Governance from Management/ memisahkan tata kelola dari
manajemen
Kerangka kerja COBIT 5 membuat perbedaan yang jelas antara tata kelola dengan
manajemen. Kedua disipllin ini memiliki perbedaan dalam hal aktivitas, kebutuhan struktur
organisasi dan melayani tujuan yang berbeda. Pandangan COBIT 5 terhadap perbedaan tata
kelola dan manajemen yaitu:
1) Tata kelola memastikan kebutuhan stakeholder, kondisi dan pillihan dievaluasi untuk
menentukan keseimbangan, sesuai dengan tujuan perusahaan yang ingin dicapai;
menentukan arah melalui prioritas dan pembuatan keputusan; memantau kinerja dan
kesesuaian kepatuhan dengan tujuan dan arahan yang ditetapkan. Didalam kebanyakan
perusahaan, seluruh tata kelola merupakan tanggung jawab dewan direksi dibawah
kepemimpinan ketua (chairperson). Tanggung jawab tata kelola yang spesifik mungkin
didelegasikan pada struktur organisasi yang khusus pada tingkat yang tepat, terpisah
dari struktur tata kelola yang komplek dari perusahaan.
2) Manajemen merencanakan, membangun, menjalankan dan memantau aktivitas yang
sejalan dengan arahan yang ditetapkan dalam tata kelola untuk memenuhi tujuan
5
perusahaan. Dalam kebanyakan perusahaan, manajemen adalah tanggung jawab
menejemen eksekutif dibawah kepemimpinan chief executive officer (CEO).
Secara bersama-sama, kelima prinsip tersebut diatas memungkinkan perusahaan membangun
kerangka kerja tata kelola dan manajemen yang efektif yang mengoptimasi investasi informasi
dan teknologi serta digunakan untuk menguntungkan stakeholder.
2.2 Model Referensi Proses COBIT 5
COBIT 5 tidak memberikan petunjuk atau ketentuan-ketentuan, tetapi menganjurkan
perusahaan mengimplementasikan proses tata kelola dan manajemen seperti yang ditunjukkan
pada gambar 2.3 (ISACA, 2012).
Gambar 2.3 Area Kunci Tata Kelola dan Manajemen pada COBIT 5
(ISACA, 2012)
Perusahaan dapat menyesuaikan proses agar sesuai dengan keadaan perusahaan, selama masih
memenuhi kebutuhan tujuan tata kelola dan manajemen. Perusahaan kecil mungkin memiliki
lebih sedikit proses, perusahaan yang lebih besar dan kompleks mungkin memiliki banyak
proses, dimana semuanya melingkupi tujuan yang sama.
6
COBIT 5 menyertakan model referensi proses, yang mendefinisikan dan menggambarkan
sejumlah rincian proses tata kelola dan manajemen. Model referensi proses merepresentasikan
semua proses normal yang ditemukan didalam perusahaan berhubungan dengan aktivitas TI,
menyediakan model referensi proses umum yang dapat dimengerti untuk operasional TI dan
manajer bisnis. Model proses yang diajukan merupakan model yang komplit dan
komprehensif, tetapi itu bukanlah hanya model proses yang mungkin ada. Setiap perusahaan
harus mendefinisikan serangkaian prosesnya sendiri, mengambil nilai sesuai dengan situasi
khusus dalam perusahaan.
Menggabungkan model operasional dan bahasa yang umum untuk semua bagian perusahaan
dilibatkan dalam aktivitas TI merupakan sebuah bagian yang sangat penting dan kritis terkait
langkah menuju sebuah tata kelola yang baik (good governance). Ini juga menyediakan
kerangka kerja untuk menilai dan memantau kinerja TI, menyediakan jaminan TI,
mengkomunikasikan dengan penyedia layanan, dan mengintegrasikan dengan praktek terbaik
manajemen.
Model referensi proses COBIT 5 membagi proses tata kelola dan manajemen TI perusahaan
kedalam dua domain proses utama, yaitu:
1. Governance tata kelola: berisi lima proses tata kelola, yang mana setiap proses,
mengevaluasi (evaluate), mengerahkan (direct), memantau (monitor) (EDM)
didefinisikan.
2. Management/ manajemen: berisi empat domain, sejalan dengan area tanggungjawab
merencanakan (plan), membanguan (build), menjalankan (run), dan memantau
(monitor) (PBRM), dan menyediakan seluruh lingkup TI. Domain ini adalah evolusi
dari struktur proses dan domain COBIT 4.1. Nama domain dipilih sejalan dengan
penandaaan
area
utama,
tetapi
lebih
menggambarkannya:
a) Align, Plan and Organise (APO)
b) Build, Acquire and Implement (BAI)
c) Deliver, Service and Support (DSS)
d) Monitor, Evaluate and Assess (MEA)
7
menggambarkan
kata
kerja
untuk
Setiap domain berisi sejumlah proses. Walaupun demikian, seperti dijelaskan sebelumnya,
kebanyakan proses memerlukan aktivitas ‘perencanaan’, ‘implementasi’, ‘eksekusi’ dan
‘monitoring’ didalamnya atau didalam masalah yang spesifik yang dihadapi (misalnya:
kualitas, keamanan), ini ditempatkan didalam domain yang sejalan dengan apa yang secara
umum sangat relevan dengan area aktivitas ketika menentukan tingkat TI perusahaan.
Model referensi proses COBIT 5 merupakan pengganti model proses COBIT 4.1 dengan
model proses Risk IT dan Val IT yang diintegrasikan dengan baik. Gambar 2.4 menunjukkan
37 proses tata kelola dan manajemen dalam COBIT 5.
Gambar 2.4 Model Referensi Proses COBIT 5 (ISACA, 2012)
8
2.3 Model Kapabilitas Proses COBIT 5
COBIT 5 Process Capability Model merupakan model tingkat kapabilitas proses yang
mengacu pada standar proses dalam ISO/IEC 15504 sebagai standar penilaian proses untuk
rekayasa perangkat lunak. Kinerja proses-proses yang terkait dengan tatakelola dan
manajemen akan diukur sehingga dapat dilihat apakah proses-proses tersebut berada pada jalur
untuk mencapai tujuan enterprise atau tidak. Hal ini tentu bermanfaat untuk proses perbaikan
proses sehingga kinerjanya meningkat dan imbasnya adalah ouput yang dihasilkan juga akan
baik.
Ga
mbar 2.5 COBIT 5 Process Capability Model
Dalam model kapabilitas proses COBIT 5 terdapat enam tingkat suatu proses dapat dicapai.
1. 0 Incomplete process
Proses-proses tidak diimplementasikan atau gagal untuk mencapai tujuan prosesnya.
2. 1 Performed process
Proses diimplementasikan dan mencapai tujuan prosesnya.
9
3. 2 Managed process
Proses yang dijelaskan
sebelumnya
kini
diimplementasikan
dalam
suatu
pengelolaan(direncanakan, dimonitor dan disesuaikan) dan produk pekerjaannya secara
tepat ditetapkan, dikendalikan dan dipelihara.
4. 3 Established process
Proses yang dikelola telah dijelaskan sebelumnya
kini
diimplementasikan
menggunakan proses yang didefinisikan yang mampu mencapai hasil prosesnya.
5. 4 Predictable process
Proses yang ditetapkan telah dijelaskan sebelumnya sekarang beroperasi dalam batas
yang ditentukan untuk mencapai hasil prosesnya.
6. 5 Optimizing process
Proses yang dijelaskan sebelumnya terus ditingkatkan untuk memenuhi tujuan bisnis
saat ini yang relevan dan yang diproyeksikan.
Dalam melakukan pengukuran, setiap atribut pada tiap level juga harus diberikan rating
dengan skala sebagai berikut :
a)
b)
c)
d)
Not Achieved, untuk pencapaian 0% - 15%
Partially Achieved, untuk pencapaian 15% - 50%
Largely Achieved, untuk pencapaian 50% - 85%
Fully Achieved, untuk pencapaian 85% - 100%
Sebuah proses dapat dinyatakan mencapai tingkatan kapabilitas tertentu apabila seluruh atribut
yang ada pada tingkat tersebut memiliki rating “Fully Achieved” atau“Largely Achieved”,
dengan seluruh atribut pada tingkat dibawahnya memiliki rating “Fully Achieved”. Untuk
pengukuran kapabilitas level 1 berdasarkan pada aktivitas-aktivitas praktik manajemen/tata
kelola dan input/output setiap proses sedangkan level 2 – 5 berdasarkan pencapaian generic
practice, generic resources, dan generic work product yang ada dalam setiap atribut proses.
2.4 Domain Proses Ensure Benefits Delivery
Setiap domain pada Cobit 5 berisi sejumlah proses. Setiap proses yang dijelaskan ini
membutuhkan aspek kegiatan perencanaan, implementasi, eksekusi dan monitoring. Referensi
model proses COBIT 5 adalah penerus dari model proses COBIT 4.1, dengan tambahan
integrasi model proses Risk IT dan Val IT.
Seperti yang dijelaskan diatas dalam model referensi COBIT 5, membagi proses tata kelola
dan manajemen TI perusahaan kedalam dua domain proses utama, yaitu:
10
1. Governance tata kelola: berisi lima proses tata kelola, yang mana setiap proses,
mengevaluasi (evaluate), mengerahkan (direct), memantau (monitor) (EDM)
didefinisikan, diantaranya proses :
1) Ensure governance framework setting and maintenance
2) Ensure benefits delivery
3) Ensure risk optimization
4) Ensure resource optimization
5) Ensure stakeholder transparency
2. Management/ manajemen: berisi empat domain, sejalan dengan area tanggungjawab
merencanakan (plan), membanguan (build), menjalankan (run), dan memantau
(monitor) (PBRM), dan menyediakan seluruh lingkup TI. Domain ini adalah evolusi
dari struktur proses dan domain COBIT 4.1. Nama domain dipilih sejalan dengan
penandaaan
area
utama,
tetapi
lebih
menggambarkan
kata
kerja
untuk
menggambarkannya:
a) Align, Plan and Organise (APO)
b) Build, Acquire and Implement (BAI)
c) Deliver, Service and Support (DSS)
d) Monitor, Evaluate and Assess (MEA)
3. Obyek Penelitian Dan Metodologi Penelitian
3.1 Obyek Penelitian dan Struktur Organisasi
Yang menjadi obyek penelitan dalam tesis ini adalah suatu organisasi pendidikan tinggi
bidang manajemen informatika di Bandung.
3.2 Metode Penelitian
Untuk mencapai tujuan yang telah ditentukan dalam Bab 1 maka diperlukan langkah-langkah
pemecahan masalah atau sebuah metodologi penelitian. Berdasarkan masalah yang sedang
11
diteliti
dan tujuan yang hendak dicapai pada penelitian ini maka ditentukan sistematika
penelitian yang secara garis besar dapat dilihat pada gambar 3.2 berikut ini.
Pengumpulan
data
Penentuan Model Penelitian,
menggunakan
Kesimpulan
dankuesioner
SaranFramework COBIT 5
Latar
Belakang
dan Identifikasi
Masalah
Studi
Pendahuluan
/ Landasan
Teori
Perancangan
Usulan
Kuesioner
Perancangan
Peningkatan
Menentukan
Kapabilitas
Analisis
Data
Hasil
Pengolahan
Data Responden
Proses
Ensure
Benefits
Delivery
Tujuan dan Ruang Lingkup Penelitian
Gambar 3.2
Bagan Sistematika Metodologi Penelitian
4.
Analisis Data
12
Tahapan analisis diawali dengan menghitung jumlah kuesioner yang ditebar lalu dilakukan uji
validitas selanjutnya masukan data tersebut kedalam template uji kapabilitas.
4.1 Olah Data Kuesioner
Berikut data kuesioner dan kuesioner yang di olah, dapat dilihat pada tabel berikut ini, dari 47
kuesioner yang ditebar melalaui email yang kembali 24 kuesioner.
Tabel 4.l
Daftar Responden
N
Keterangan
Jabatan
Jumlah
1
Direktur
1
-
2
Wakil Direktur
1
-
3
Manager Operasional
1
1 Mengisi
O
4
Manager
Evaluasi
dan
Pengembangan
1
-
5
Kepala Biro Administrasi Umum
1
-
6
Kepala SIM
1
1 Mengisi
7
Kepala Biro Administrasi Akademik
1
8
Kepala Biro Umum
1
9
Kepala Biro Adminstrasi Sumber
Daya
1
1 Mengisi
10
Ketua Program Studi
3
2 Mengisi
11
Wakil Ketua Program Studi
2
-
12
Staf SIM
4
4 Mengisi
13
Staf Umum
4
1 Mengisi
14
Staff Prodi MI
7
4 Mengisi
15
Staff Prodi Akuntasi
4
1 Mengisi
16
Staff Prodi Administrasi Bisnis
5
4 Mengisi
17
Staf BAU
3
-
18
Staf BAA
5
4 Mengisi
19
Perpustakaan
1
1 Mengisi
13
Dari data diatas sebelum diolah untuk menentukan kapabilitas maka data kuesioner diatas
diuji validitas terlebih dahulu dengan menggunakan korelasi product moment
Diperoleh hasil uji validitas sepeti pada tabel dibawah ini, taraf significant responden ke
13 dianyatakan tidak valid, ditandai dengan blok warna kuning, data bisa dihilangkan dan
langsung berproses atau di lakukan kuesioner ulang.
Tabel 4.2 Mencari korelasi dan validitas
4.2 Menghitung Proses dan Output EDM02
Berikut hasil olah data dari kuesioner berdasarkan hasil isian kuesioner
berdasarkan
governance/management practice dan output yang dihasilkan. Isian Ya bernilai 1 dan Tidak
bernilai 0. Skala governance/manajement practice dan work product dihitung dengan rumus
berikut:
244
×100
Skala governance/management practice = 480
14
= 51%
71
×100 =49
Skala Work Product = 144
Berikut hasil olah data dari kuesioner yang sudah ditebar, yang ditampikan dalam bentuk
tabel berikut ini,
Tabel 4.3 pengolahan data kuesioner
Untuk mencari persentase didapat dari hitungan =(aktivitas bernilai 1 / jumlah
aktivitas)*100%, dari nilai yang dihasilkan ada pembulatan. Selanjutya dari rekapitulasi dari
keseluruhan responden kemudian dimasukan dalam tabel rekapitulasi berikut ini, untuk dapat
menentukan nilai skala yang ada, skala diperoleh dari rata-rata persentase aktivitas dan output.
Tabel 4.4 rekapitulasi data kuesioner
P (Partially achieved) - Ada beberapa bukti dari pendekatan, dan beberapa pencapaian, atribut
didefinisikan dalam penilaian proses. Beberapa aspek pencapaian atribut bisa diprediksi
(pencapaian 15-50 persen).
15
4.3 Analisis Ketidaksesuaian Proses.
Berdasarkan hasil kuesioner dibandingkan dengan standar capabilty untuk proses EDM02
ditemukan ketidaksesuaian yang dapat dilihat pada gambar 4.5 dibawah ini
100
100
90
80
80
70
60
50 51
40
50
43
55
50
Capability COBIT 5
Current System
Average
30
20
10
15
0
N= Not Achieved
P= Partially Achieved
L= Large AchievedF= Fully Achieved
Gambar 4.5 Pecapaian Level CapabilityCurrent System
Untuk menindaklanjuti hasil analisis, diusulkan menggunakan tata kelola proses EDM02
menurut COBIT 5 Self Assessment sehingga bisa memenuhi harapan manajemen.
Berikut adalah sasaran kontrol secara generic sebagai pernyataan kegiatan praktek minimum
manajemen yang baik untuk memastikan proses dalam keadaan terkontrol secara keseluruhan
dalam pencapaian proses Evaluate Direct Monitor (EDM) yang nantinya dapat digunakan
untuk memantau kinerja TI, untuk meningkatkan level dari 2 ke level 3, level 4 sampai ke
level 5 dapat mengacu pada point berikut dibawah ini, sesuai arahan kerangka kerja COBIT 5
Tabel 4.12 Acuan Level Self-assessment Guide COBIT 5
Ensure Value Optimisation
16
EDM02
Level
Purpose
3 PA
Established
3.1
Satisfy the business requirement of being
agile in responding to requirements;
provide reliable, consistent
Process As a result of full achievement of this
Definition - A measure attribute:
of the extent to which a
standard
process
a)
A standard process, including
is appropriate
tailoring
guidelines,
is
maintained to support defined that describes the fundamental
the deployment of the elements that must be incorporated into a
defined process.
defined process.
b)
The sequence and interaction of
the standard process with other processes
is determined.
c)
Required competencies and
roles for performing a process are
identified as part of the standard process.
d)
Required
infrastructure
and
work environment for performing a
process are identified as part of the
standard process.
e)
Suitable
monitoring
the
methods
for
effectiveness
and
suitability of the process are determined.
PA
3.2
Deployment
Process As a result of full achievement of this
-
A attribute:
measure of the extent
a)
A defined process is deployed
to which the standard based upon an appropriately selected
process is effectively and/or tailored standard process.
deployed as a defined
b)
Required roles, responsibilities
process to achieve its and authorities for performing the
17
defined
process
are
assigned
and
performing
the
communicated.
c)
Personnel
defined process are competent on the
basis of appropriate education, training,
and experience.
d)
Required
resources
and
information necessary for performing
the
defined
process
are
made
available, allocated and used.
e)
process outcomes.
Required
infrastructure
and
work environment for performing the
defined process are made available,
managed and maintained.
f)
and
Appropriate data are collected
analysed
as
a
basis
for
understanding the behaviour of, and
to demonstrate
the
suitability
and
effectiveness of the process, and to
evaluate
where
continuous
improvement of the process can be
made.
Level
4 PA
Predictable
4.1
Measurement
Process As a result of full achievement of this
-
A attribute:
measure of the extent
a)
Process information needs in
to which measurement support of relevant defined business
results
are
used
ensure
performance
to goals are established.
that
of
b)
Process measurement objectives
the are derived from process information
process supports the needs.
18
c)
Quantitative objectives for
process performance in support of
relevant business goals are established.
d)
Measures and frequency of
measurement are identified and defined
in
line
with
process
measurement
objectives and quantitative objectives for
achievement
relevant
of
process
performance objectives
in support of defined
business goals.
process performance.
e)
Results of measurement are
collected, analysed and reported in order
to monitor the extent to which the
quantitative
objectives
for
process
performance are met.
f)
Measurement results are used to
characterise process performance.
PA 4.2 Process Control
As a result of full achievement of this
- A measure of the attribute:
extent to which the
process
a)
Analysis and control techniques
is are determined and applied where
quantitatively
applicable.
managed to produce a
b)
Control limits of variation are
process that is stable, established
capable
for
normal
process
and performance.
predictable
defined limits.
within
c) Measurement data are analysed for
special causes of variation.
d)
Corrective actions are taken to
address special causes of variation.
e)
(as
Control limits are re-established
necessary)
following
corrective
action.
Level
5 PA
5.1
Process As a result of full achievement of this
19
Optimizing. innovation - A measure attribute:
of the extent to which
a) Pprocess improvement objectives
changes to the process for the process are defined that support
are
identified
from the relevant business goals.
analysis of common
b) Appropriate data are analysed to
causes of variation in identify common causes of variations in
performance, and from process performance.
investigations
of
c)
Appropriate data are analysed to
innovative approaches identify opportunities for best practice
to the definition and and innovation.
deployment
of
the
process.
d)
Improvement
opportunities
derived from new technologies and
process concepts are identified.
e)
An implementation strategy is
established
to
achieve
the
process
improvement objectives.
PA
5.2
Process As a result of full achievement of this
optimisation
-
A attribute:
measure of the extent
a) Impact of all proposed changes is
to which changes to the assessed against the objectives of the
definition,
defined process and standard process.
management
performance
process
and
b)
Implementation of all agreed
of
the changes is managed to ensure that any
result
in disruption to the process performance is
effective impact that understood and acted upon.
achieves the relevant
process
c)
Based on actual performance,
improvement effectiveness
objectives.
of process
change
is
evaluated against the defined product
requirements and process objectives to
determine whether results are due to
common or special causes.
20
5.
Kesimpulan
Hasil penilaian tingkat capability dengan kerangka kerja COBIT 5 tata kelola sistem informasi
Politeknik Bandung untuk Domain Evaluate Direct Monitor (EDM) proses Ensure Benefits
Delivery EDM02 diperoleh posisi pada level 2 Managed Process dimana proses yang
diimplementasikan dalam suatu pengelolaan(direncanakan, dimonitor dan disesuaikan) dan
produk pekerjaannya secara tepat ditetapkan, dikendalikan dan dipelihara. Sementara tingkat
Capability P (Partially achieved)
hal ini menunjukkan adanya beberapa bukti dari
pendekatan, dan beberapa pencapaian, atribut didefinisikan dalam penilaian proses hasil olah
data kuesioner
DAFTAR PUSTAKA
A.P. Mariana and Surendro, Kridanto. (2012). Perancangan Model Kapabilitas
Proses Pengelolaan Sumber Daya Teknologi Informasi. Jurnal Sarjana Institut
Teknologi Bandung Bidang Teknik Elektro dan Informatika Volume 1, Number 2,
Juli 2012.
Desy Iba Ricoida, Mulyati Studi Penerapan IT Governance menggunakan Framework
COBIT dalam mendukung layanan Teknologi Informasi makalah 002, Proceedings
KNSI 2012
Gondodiyoto, S. 2007. Audit Sistem Informasi: Pendekatan Cobit, Edisi Revisi.
Jakarta: Mitra Wacana Media
Indrajit, Eko. (2005), “Mengukur Tingkat Kematangan Pemanfaatan Teknologi
Informasi untuk Institusi Pendidikan (Suatu Pendekatan Kesiapan Pemegang
Kepentingan/Stakeholder)”. Perbanas: Jakarta
International Organization for Standardization (ISO), ISO/IEC 15504;2. (2012).
Corporate Governance of Information Technology.
ISACA. (2012). COBIT® 5 Enabling Processes. IL, USA: ISACA.
ISACA. (2012). COBIT® 5 Framework. IL, USA: ISACA.
ISACA. (2012). COBIT® 5 Implementation. IL, USA: ISACA.
21
Mason, R.D & Douglas A. Lind. 1996, Teknik Statistik Untuk Bisnis dan Ekonomi.
Penerbit Erlangga, Jakarta.
Jhon Burch and Gary Grudnitski (1989), Information system , Theory and practise
Kenneth C Laudon, Jane P Laudon, 1995, Management Information Systems:
A
Contemporary Perspective
Nuryatno, Edi Triono, Perancangan RSTI menggunakan COBIT Framework V.4.1 untuk
Perguruan Tinggi BHMN (ITB), Proceedings ICCO, 2010
Surendro, Kridanto. (2008). Rancangan Tatakelola Teknologi Informasi Untuk Pabrik Pupuk.
Jurnal Informatika Vol. 9.
Ward, Jhon. And Pepapard, Joe “ Stategic Palning For Information System”, England 2002
Weber, Ron Information system Control Audit New Jersey: Prentice Hall, 1999.
Wisnu Nugraha, Rikky, Penilaian Kapabilitas Tata Kelola Sistem Informasi Proses Ensure Benefits
Delivery Berdasarkan Framework Cobit 5 Studi Kasus : LPKIA Bandung. 2013
22