PENGUKURAN TINGKAT KEMATANGAN UJIAN ONLINE MENGGUNAKAN MATURITY MODEL PADA PROSES MENETAPKAN DAN MENGELOLA MUTU LAYANAN (DS1)
SNIPTEK 2013
ISBN: 978-602-72850-4-0
PENGUKURAN TINGKAT KEMATANGAN UJIAN ONLINE MENGGUNAKAN MATURITY
MODEL PADA PROSES MENETAPKAN DAN MENGELOLA MUTU LAYANAN (DS1)
Rachman Komarudin
Suhar Janti
Sistem Informasi
STMIK Nusa Mandiri
Jl. Damai No.8, Warung Jati Barat
(Margasatwa), Jakarta Selatan
[email protected]
Manajemen Informatika
AMIK BSI Jakarta
Jl. RS Fatmawati No. 24 Pondok Labu,
Jakarta Selatan
[email protected]
ABSTRAK — COBIT (Control Objectives for Information
and Related Technology) adalah salah satu alat dalam
pengukuran IT Governance. COBIT memiliki 4 domain,
yaitu Rencana dan Organisasi (PO), Akuisisi dan
Implementasi (AI), Pengiriman dan Dukungan (DS), dan
Monitoring dan Evaluasi (ME). Penelitian ini dilakukan
untuk domain Deliver and Support pada proses
Menetapkan dan Mengelola Mutu Layanan (DS1). Hasil
penelitian menemukan bahwa tingkat kematangan
(Maturity Level) ujian online Perguruan Tinggi (PT) XYZ
berada pada tingkat 2. Ini berarti bahwa tingkat
kematangan saat ini berada di bawah tingkat yang
diharapkan, sehingga perlu ditingkatkan untuk berada
pada tingkat yang diharapkan
Kata Kunci: COBIT 4.1, Ujian Online, Tingkat Kematangan
ABSTRACT - COBIT (Control Objectives for Information and
Related Technology) is one of the tools in measuring IT
Governance. COBIT has 4 domains, namely Plan and
Organization (PO), Acquisition and Implementation (AI),
Delivery and Support (DS), and Monitoring and Evaluation
(ME). This research is conducted for Deliver and Support
domain in the process of Establishing and Managing Quality
of Service (DS1). The results of the study found that the
maturity level of XYZ College's online exam is at level 2. This
means that the current maturity level is below the expected
level, so it needs to be improved to be at the expected level
Keywords: COBIT 4.1, Online Test, Maturity Level
PENDAHULUAN
Teknologi Informasi saat ini menjadi kebutuhan
yang sangat penting bagi hampir semua organisasi,
termasuk didalamnya institusi pendidikan Di sisi lain
penggunaan Teknologi Informasi juga dapat memberikan
keuntungan dengan menyediakan peluang dalam
meningkatkan produktifitas bisnis yang sedang berjalan.
Permasalahan Tata Kelola Teknologi Informasi Ujian
Online pada Perguruan Tinggi XYZ domain Deliver and
Support pada Proses Menetapkan dan Mengelola Mutu
Layanan (DS1) yang dicermati dalam penelitian ini
sehingga diperoleh hasil evaluasi secara komprehensif
pada proses dengan mengacu pada kerangka kerja COBIT
4.1, dan diharapkan dapat dihasilkan tingkat kematangan
yang diharapkan yaitu level 3 (Define Process), sehingga
dapat lebih mendukung proses bisnis yang ada di
Perguruan Tinggi XYZ.
Penelitian Tata Kelola TI dilakukan oleh Diana
Efendi pada tahun 2008 objek pada UNIKOM domain DS
dan ME. Penelitian tersebut menunjukkan tingkat
kematangan TI UNIKOM Indonesia untuk domain DS dan
ME belum mencapai target atau kondisi ideal yang
diharapkan
Tata Kelola Teknologi Informasi (IT Governance)
merupakan struktur dari proses dan hubungan yang
mengarahkan dan mengatur organisasi dalam rangka
mencapai tujuannya dengan memberikan nilai tambah dari
pemanfaatan (IT Governance Institute, 2007) Teknologi
Informasi dan melakukan penyeimbangan resiko dengan
hasil yang diberikan dan prosesnya. IT governance
merupakan satu kesatuan dengan sukses dari enterprise
governance melalui peningkatan dalam efektivitas dan
efisiensi dalam proses organisasi yang berhubungan. IT
governance menyediakan struktur yang menghubungkan
proses Teknologi Informasi, sumber daya dan informasi
bagi strategi dan tujuan perusahaan. Lebih jauh lagi IT
governance menggabungkan good (best) practice dari
perencanaan dan pengorganisasian Teknologi Informasi,
pembangunan dan pengimplementasian, delivery dan
support, serta memonitor kinerja Teknologi Informasi
untuk memastikan kalau informasi organisasi dan
teknologi yang berhubungan mendukung tujuan bisnis
perusahaan.
Pengelolaan Teknologi Informasi merupakan
struktur hubungan dan proses untuk mengarahkan dan
mengendalikan perusahaan dalam mencapai tujuannya
melalui penambahan nilai dengan tetap memperhatikan
keseimbangan antara resiko dan manfaat dalam
menerapkan Teknokogi Informasi dan proses-proses di
dalamnya. Penggunaan teknologi dalam aspek sosial dan
ekonomi telah menciptakan ketergantungan pada
Teknologi Informasi dalam, merekam, menginisiasi,
memindahkan dan mengelola seluruh aspek transaksi
ekonomi serta informasi dan pengetahuan perusahaan,
INF-42
ISBN: 978-602-72850-4-0
yang menjadikan pengelolaan Teknologi Informasi
memiliki peran strategis dalam perusahaan. Tujuan dari
pengelolaan
Teknokogi
Informasi
adalah
untuk
memberikan arahan pemanfaatan Teknologi Informasi
agar dapat memenuhi tujuan penyelarasan Teknologi
Informasi dengan tujuan perusahaan dan dapat
merealisasikan keuntungan yang dijanjikan. Disamping itu
Teknologi Informasi juga harus membantu perusahaan
dalam
menciptakan
peluang-peluang
baru
dan
memaksimalkan keuntungan. Sumberdaya Teknologi
Informasi harus digunakan secara optimal dan resiko yang
berkaitan harus dikelola dengan baik.
Pemanfaatan Teknologi
Informasi
telah
memberikan solusi dan keuntungan melalui peluangpeluang sebagai bentuk dari peran strategis Teknologi
Informasi dalam pencapaian visi dan misi perusahaan.
Peluang-peluang diciptakan dari optimalisasi sumber daya
Teknologi Informasi pada area sumber daya perusahaan
yang meliputi data, sistem aplikasi, infrastruktur dan
sumber daya manusia. Di sisi lain, penerapan Teknologi
Informasi memerlukan biaya investasi yang relatif mahal,
dimana munculnya resiko terjadinya kegagalan juga cukup
besar. Kondisi ini membutuhkan konsistensi dalam bidang
pengelolaan sehingga suatu Tata Kelola Teknologi
Informasi (IT Governance) yang sesuai akan menjadi
kebutuhan yang esensial.
Penerapan Teknologi Informasi harus disesuaikan
dengan kebutuhan agar dapat mencapai tujuan institusi
tersebut. Untuk mencapai tujuan institusi tersebut
diperlukan suatu perencanaan dan implementasi
Teknologi Informasi yang selaras dengan perencanaan dan
strategi bisnis organisasi yang telah didefinisikan.
Penerapan Teknologi Informasi yang selaras dengan tujuan
institusi tersebut akan tercapai apabila didukung oleh
sistem tata kelola yang baik yang dimulai dari tahap
perencanaan, implementasi dan evaluasi.
Tata kelola
Teknologi Informasi didefinisikan sebagai struktur
hubungan dan proses untuk mengarahkan dan mengontrol
suatu institusi dalam mencapai tujuannya dengan
menambahkan nilai dan menyeimbangkan resiko terhadap
Teknologi Informasi dan proses-prosesnya. Agar layanan
Teknologi Informasi berjalan sesuai dengan yang
diharapkan, perlu ditunjang dengan tata kelola Telnologi
Informasi. Salah satu standar untuk mendukung tata kelola
Teknologi Informasi adalah COBIT (Control Objectives for
Information and Related Technology) (Prabowo Pudjo
Widodo, 2009)
Dalam melakukan pengelolaan Teknologi Informasi
Perguruan Tinggi XYZ dibutuhkan sebuah model
pengelolaan yang dapat dijadikan acuan, sesuai dengan
strategi dan tujuan perusahaan dan dapat digunakan untuk
mengatasi permasalahan-permasalahan yang terjadi di
perusahaan. Control Objectives for Information and Related
Technology (COBIT) merupakan sebuah model standar tata
kelola yang representatif dan menyeluruh, yang mencakup
masalah perencanaan, implementasi, operasional dan
pengawasan terhadap seluruh proses Teknologi Informasi.
Berdasarkan hal tersebut maka dalam penelitian ini akan
INF-43
SNIPTEK 2013
dirancang sebuah model pengelolaan Teknologi Informasi
Ujian online pada Perguruan Tinggi (PT) XYZ dengan
menggunakan kerangka kerja COBIT.
BAHAN DAN METODE
Kerangka kerja COBIT mengidentifikasi prosesproses TI dalam Empat domain utama, yaitu domain
Planning and Organization (PO), Acquisition and
Implementation (AI), Delivery and Support (DS), dan
Monitoring and Evaluate (ME) (Ron Weber, 1999). Domain
PO mencakup strategi dan taktik, serta perhatian pada
identifikasi cara Teknologi Informasi dalam memberikan
kontribusi terbaiknya pada pencapaian objektif bisnis.
Domain AI mencakup realisasi, implementasi dan integrasi
strategi Teknologi Informasi kedalam proses bisnis.
Domain DS berhubungan dengan penyampaian dan
dukungan layanan-layanan Teknologi Informasi. Domain
ME mencakup pengawasan pada seluruh kendali-kendali
yang diterapkan pada setiap proses Teknologi Informasi.
Penelitian ini bertujuan untuk melakukan
pengukuran Tingkat Kematangan Tata Kelola Sistem Ujian
Online Perguruan Tinggi XYZ. Penelitian dilakukan dengan
menggunakan metode kualitatif. Data dikumpulkan, diolah,
dianalisis serta disimpulkan guna memperoleh tingkat
kematangan untuk domain Deliver and Support (DS) pada
proses Menetapkan dan Mengelola Mutu Layanan (DS1).
COBIT
“COBIT (Control Objectives for Information and
Related Technology) adalah standar untuk informasi dan
teknologi yang menyertainya yang berlaku internasional.
Sebagai sebuah framework yang mengatur pengelolaan
informasi,
COBIT
memiliki
standar
pengelolaan
informasi yang terbagi dalam 4 domain, yaitu : Plan and
Organize (PO), Acquire and Implement (AI), Delivery and
Support (DS), dan Monitoring and Evaluate (ME).”
a. Tingkat Kematangan (Maturity Level)
”merupakan salah satu pengukuran yang dijadikan
standar COBIT . Pengukuran tingkat kematangan ini
diatur pada COBIT untuk tingkat manajemen dan
memungkinkan para manajer mengetahui bagaimana
pengelolaan dan proses-proses Teknologi Informasi di
organisasi tersebut sehingga bisa diketahui pada
tingkatan mana pengelolaannya. Untuk tingkat
kematangan, COBIT membagi tingkatan mulai dari 0
(non-existent), 1 (initial/ad hoc), 2 (repeatable but
intuitive), 3 (Defined Process), 4 (Managed and
measurable), hingga 5 (Optimised) .”
b. Efektifitas (Effectiveness)
“berhubungan dengan informasi yang relevan dan
berhubungan pada proses bisnis seperti halnya
disampaikan dengan suatu cara yang tepat waktu,
benar, konsisten dan dapat digunakan.”
c. Efisiensi (Efficiency)
“berhubungan dengan ketentuan informasi melalui
penggunaan sumber daya secara optimal.”
d. Kerahasiaan (Confidentiality)
SNIPTEK 2013
e.
f.
g.
h.
ISBN: 978-602-72850-4-0
“berhubungan dengan kerahasiaan perusahaan dalam
menjaga keamanan informasi dari ancaman dan
gangguan pihak-pihak yang tidak bertanggungjawab.”
Integritas (Integrity)
“berhubungan dengan ketepatan dan kelengkapan
informasi seperti halnya keabsahannya menurut nilai
dan harapan bisnis.”
Ketersediaan (Availability)
“berhubungan dengan ketersediaan informasi pada
saat diperlukan oleh proses bisnis saat ini dan
mendatang. Ini juga berhubungan dengan pengamanan
sumberdaya yang perlu dan kemampuan yang
berkaitan.”
Kepatuhan (Compliance)
“berhubungan dengan kepatuhan hukum, regulasi dan
kesepakatan kontrak dimana proses binsis adalah
pokok yaitu kriteria bisnis dikenakan secara eksternal,
seperti halnya kebijakan internal.”
Kehandalan (Reliability)
“berhubungan dengan ketentuan informasi yang tepat
bagi manajemen untuk mengoperasikan entitas dan
menjalankan
fiduciary-nya
(kepercayaan)
dan
tanggung jawab tata kelola TI.”
HASIL DAN PEMBAHASAN
Penelitian merupakan satu proses mencari solusi
atas permasalahan yang ada melalui tahapan studi dan
analisa terhadap faktor-faktor atau variabel yang
berpengaruh. Sebagai satu proses studi dan analisa, tentu
penelitian harus mengikuti kaidah-kaidah penelitian
sehingga hasilnya dapat dipertanggungjawabkan secara
ilmiah (Sekaran, 2000).
Metode penarikan sampel yang digunakan dalam
penelitian ini adalah teknik purposive sampling, yaitu
sampel yang diambil dengan maksud atau tujuan tertentu.
Seseorang atau sesuatu diambil sebagai sampel karena
peneliti menganggap bahwa seseorang atau sesuatu
tersebut memiliki informasi yang diperlukan bagi
penelitiannya. Dalam penelitian ini, peneliti memilih
Responden, yaitu Kepala BTI, Staff Pengembangan
Layanan, Staff Web, dan Administrasi Pelayanan. Dengan
mengacu pada metode penarikan sampel ini, maka obyek
yang menjadi populasi penelitian ini adalah pengelola
sistem informasi yaitu IT. Jumlah responden dalam
penelitian berjumlah 4 orang. Untuk detail responden
ditunjukkan dalam Tabel 1.
Tabel 1. Responden Kuesioner
No
Responden
Jumlah
1
Kepala BTI
1
2
Staff Pengembangan Layanan
1
3
Staff Web
1
4
Administrasi Perencanaan
Jumlah
Sumber : Hasil Penelitian (2013)
1
4
Penelitian ini menggunakan instrumentasi dalam
bentuk kuesioner. Pernyataan kuesioner dikembangkan
berdasarkan jumlah pernyataan atau statement pada
tingkat maturity, domain Delivery and Support (DS) pada
proses Menetapkan dan Mengelola Mutu Layanan (DS1).
Total penyataan pada proses DS1 adalah 32 pernyataan.
Jumlah penyataan dalam domain tersebut dapat dilihat
pada Tabel 2 berikut ini.
Tabel 2. Jumlah pernyataan pada domain Delivery and
Support (DS)
Total
Level Maturity
Domain
0 1 2 3 4 5 Pernyataan
DS1 - Menetapkan
dan Mengelola
2 4 5 6 9 6 32
Mutu Layanan
Sumber : Hasil Penelitian (2013)
Kuesioner COBIT maturity level yang dibagikan
kepada responden digunakan untuk menghitung tingkat
kematangan tata kelola Teknologi Informasi pada
Perguruan Tinggi XYZ saat ini. Kuesioner ini dibuat
berdasarkan kriteria tingkat kematangan yang ditetapkan
pada kerangka kerja COBIT 4.1 untuk domain DS. Skala
yang digunakan dalam kuesioner ini menggunakan skala
Guttman, dimana dalam kuesioner disediakan 2 (dua)
pilihan jawaban Y (Ya) dan T (Tidak). Dalam
perhitungannya, jawaban Y (Ya) dikonversi menjadi nilai 1,
dan jawaban T (Tidak) dikonversi menjadi nilai 0.
Perangkat lunak yang digunakan dalam perhitungan
maturity level ini adalah Microsoft Excel. Setelah semua
hasil kuesioner dimasukkan dalam tabel, kemudian
dihitung maturity level proses dalam domain Delivery and
Support (1 proses) yaitu DS1 untuk setiap responden. Hasil
maturity level proses dari 4 responden kemudian dicari
rata-ratanya, dan hasil rata-rata tersebut akan menjadi
nilai maturity level atau tingkat kematangan tiap proses
Teknologi Informasi (Alvin, Arens, James.K. Loebbecke,
2003) .
Pada Tabel 3 berikut akan disampaikan hasil
rekapitulasi tingkat kematangan (maturity level) untuk
domain DS pada proses Menetapkan dan Mengelola Mutu
Layanan (DS1) dengan proses yang telah ditentukan.
Penilaian tingkat kematangan setiap control objective atau
proses TI pada domain DS mengacu pada model maturity
level COBIT versi 4.1 dengan kriteria index penilaian dapat
dilihat pada Tabel 4 (IT Governance Institute, 2009).
Tabel 3. Rekapitulasi tingkat kematangan (Maturity Level)
domain Delivery and Support
Curren Expect
Maturi
Domai
t
ed
Proses
ty
n
Maturi Maturi
Level
ty
ty
Define and
DS1
2.035
3
2
manage service
levels
Sumber : Hasil Penelitian (2013)
INF-44
ISBN: 978-602-72850-4-0
Tabel 4. Kriteria index nilai pada maturity level COBIT versi
4.1
0 – 0.50
Non-Existent
0.51
–
Initial/Ad Hoc
1.50
1.51
–
Repeatable But Invinitive
2.50
2.51
–
Defined Process
3.50
3.51
–
Managed and Measurable
4.50
4.51
–
Optimized
5.00
Sumber : Hasil Penelitian (2013)
Dari hasil perhitungan tingkat kematangan, dimana
tingkat kematangan yang menjadi acuan dalam penelitian
ini adalah pada level 3 (Define). Berdasarkan hasil
perhitungan yang telah dilakukan maka dapat diperoleh
bahwa tingkat kematangan TI Sistem ujian online pada
Perguruan Tinggi XYZ untuk Domain DS berada pada level
2. Pada Tabel 3 dapat dilihat Gap antara tingkat
kematangan saat ini dengan tingkat kematangan yang
diharapkan pada domain DS proses Menetapkan dan
Mengelola Mutu Layanan kerangka kerja COBIT 4.1.
Sedangkan sebarannya dapat dilihat pada gambar 1 dan
gambar 2.
Current Maturity
Expected Maturity
Sumber : Hasil Pengolahan Data (2013)
Gambar 1. Current maturity level vs Expected maturity
level pada Proses DS1
INF-45
SNIPTEK 2013
DS1 Define and manage service levels
Expected
Maturity
Maturity Level
Sumber : Hasil Pengolahan Data (2013)
Gambar 2. Grafik Kesenjangan Tingkat Kematngan
Proses DS1
Rekomendasi untuk mengatasi gap Maturity Level pada
DS1 sebagai berikut :
a. Menetapkan kerangka yang memberikan proses
manajemen mutu layanan antara customer dan
provider layanan. Kerangka itu memelihara terus
menerus bersamaan dengan prioritas dan kebutuhan
bisnis dan memudahkan pemahaman bersama antara
customer dan provider. Kerangka mencakup prosesproses untuk membuat kebutuhan layanan, ketetapan
layanan, rencana mutu layanan (SLA/ Service Level
Agreements), rencana mutu beroperasi (OLA/
Operating Level Agreements), dan membiayai sumber
daya. Atribut ini disusun dalam catalog layanan.
Kerangka menetapkan struktur organisasi bagi
manajemen mutu layanan, mencakup peran, tugas dan
tanggung jawab internal dan eksternal customer dan
provider layanan.
b. Menetapkan Layanan TI pada kebutuhan bisnis dan
karakteristik layanan diatur dan disimpan terpusat
melalui implementasi pendekatan portofolio (katalog
layanan).
c. Menetapkan dan menyetujui persetujuan mutu layanan
untuk semua layanan TI berdasarkan kebutuhan
customer dan kemampuan TI. Hal ini mencakup
komitmen customer, kebutuhan pendukung layanan,
matriks kuantitatif dan kualitatif untuk mengukur
layanan, rencana keuangan dan pendanaan, serta peran
dan tanggung jawab, mencakup kekeliruan ,
persetujuan mutu layanan (SLA). Item-item untuk
dipertimbangkan adalah ketersediaan, tahan uji,
kinerja, kapasitas pengembangan, mutu dukungan,
perencanaan
terus-menerus,
ketidakleluasaan
permintaan dan keamanan.
d. Memastikan bahwa persetujuan mutu beroperasi
menjelaskan bagaimana layanan akan diberikan secara
teknis untukmendukung SLA dengan cara optimal. OLA
menetapkan proses-proses teknis dengan penuh arti
pada provider dan mungkin mendukung beberapa SLA.
e. Mengawasi dan melaporkan prestasi mutu layanan
yang diterapkan. Laporan diberikan dalam format yang
SNIPTEK 2013
f.
berarti pada pemegang saham dengan prestasi mutu
layanan. Statistik pengawasan dianalisa dan dilakukan
untuk mengenali tren positif dan negatif bagi layanan
individual maupun bagi semua layanan.
Meninjau kontrak dan persetujuan mutu layanan
secara teratur dengan provider layanan internal dan
eksternal untuk memastika hal itu efektif , terbaru, dan
jika ada perubahan-perubahan yang dibutuhkan ada
penjelasannya.
KESIMPULAN
Kesimpulan
yang
diperoleh
setelah
melakukan
pengukuran Tingkat Maturity Perguruan Tinggi XYZ
adalah:
1. Dilihat dari aspek manajerial
a. Evaluasi pelaksanaan tata kelola Teknologi
Informasi di Perguruan Tinggi XYZ saat ini berada
pada level 2 untuk domain DS pada proses DS1.
b. Tingkat kematangan (maturity level) tata kelola
Teknologi Informasi yang dilakukan di Perguruan
Tinggi XYZ adalah :
Proses DS1 berada pada level 2 (repeatable but
intuitive) dimana proses sudah berkembang,
prosedur yang sama dilakukan oleh orang yang
berbeda, belum ada komunikasi atau pelatihan
formal atas prosedur strandar dan tanggung jawab
diserahkan pada individu, terdapat kepercayaan
yang tinggi pada kemampuan individu, sehingga
kesalahan sangat mungkin terjadi.
2. Dilihat dari aspek Sistem :
Perbaikan tata kelola Teknologi Informasi di
Perguruan Tinggi XYZ untuk proses DS1 adalah dengan
meningkatkan tingkat kematangan pada level 3 (Define
Process) berdasarkan misi, visi, tujuan dan arah
ISBN: 978-602-72850-4-0
pengembangan Perguruan Tinggi XYZ, dimana prosedur
sudah standar dan terdokumentasi dan dikomunikasikan
melalui pelatihan, tetapi pelaksanaannya diserahkan pada
tim untuk mengikuti proses tersebut, sehingga
penyimpangan
bisa
diketahui,
prosedurnya
disempurnakan untuk formalitas praktek yang ada.
UCAPAN TERIMA KASIH
Terima kasih kepada semua pihak khususnya orang tua
yang selalu mendoakan dan mendukung atas kelancaran
penyusunan penelitian ini.
REFERENSI
Alvin,Arens, James K.Loebbecke. (2003). Auditing Edisi
Indonesia. Jakarta.
IT Governance Institute. (2007). COBIT 4.1
IT Governance Institute. (2009). CISA Review Manual.
Prabowo Pudjo Widodo. (2009). . Bunga Rampai
Penerapan COBIT. Magister Ilmu Komputer STMIK
Nusa Mandiri,Tidak dipublikasikan;
Ron Weber. (1999). Information System Control and Audit,
Prentice Hall.
Sekaran.(2000). Research Methods for Business,a Skill
Building Approach,3th ed, John Wiley & Sons Inc
INF-46
ISBN: 978-602-72850-4-0
PENGUKURAN TINGKAT KEMATANGAN UJIAN ONLINE MENGGUNAKAN MATURITY
MODEL PADA PROSES MENETAPKAN DAN MENGELOLA MUTU LAYANAN (DS1)
Rachman Komarudin
Suhar Janti
Sistem Informasi
STMIK Nusa Mandiri
Jl. Damai No.8, Warung Jati Barat
(Margasatwa), Jakarta Selatan
[email protected]
Manajemen Informatika
AMIK BSI Jakarta
Jl. RS Fatmawati No. 24 Pondok Labu,
Jakarta Selatan
[email protected]
ABSTRAK — COBIT (Control Objectives for Information
and Related Technology) adalah salah satu alat dalam
pengukuran IT Governance. COBIT memiliki 4 domain,
yaitu Rencana dan Organisasi (PO), Akuisisi dan
Implementasi (AI), Pengiriman dan Dukungan (DS), dan
Monitoring dan Evaluasi (ME). Penelitian ini dilakukan
untuk domain Deliver and Support pada proses
Menetapkan dan Mengelola Mutu Layanan (DS1). Hasil
penelitian menemukan bahwa tingkat kematangan
(Maturity Level) ujian online Perguruan Tinggi (PT) XYZ
berada pada tingkat 2. Ini berarti bahwa tingkat
kematangan saat ini berada di bawah tingkat yang
diharapkan, sehingga perlu ditingkatkan untuk berada
pada tingkat yang diharapkan
Kata Kunci: COBIT 4.1, Ujian Online, Tingkat Kematangan
ABSTRACT - COBIT (Control Objectives for Information and
Related Technology) is one of the tools in measuring IT
Governance. COBIT has 4 domains, namely Plan and
Organization (PO), Acquisition and Implementation (AI),
Delivery and Support (DS), and Monitoring and Evaluation
(ME). This research is conducted for Deliver and Support
domain in the process of Establishing and Managing Quality
of Service (DS1). The results of the study found that the
maturity level of XYZ College's online exam is at level 2. This
means that the current maturity level is below the expected
level, so it needs to be improved to be at the expected level
Keywords: COBIT 4.1, Online Test, Maturity Level
PENDAHULUAN
Teknologi Informasi saat ini menjadi kebutuhan
yang sangat penting bagi hampir semua organisasi,
termasuk didalamnya institusi pendidikan Di sisi lain
penggunaan Teknologi Informasi juga dapat memberikan
keuntungan dengan menyediakan peluang dalam
meningkatkan produktifitas bisnis yang sedang berjalan.
Permasalahan Tata Kelola Teknologi Informasi Ujian
Online pada Perguruan Tinggi XYZ domain Deliver and
Support pada Proses Menetapkan dan Mengelola Mutu
Layanan (DS1) yang dicermati dalam penelitian ini
sehingga diperoleh hasil evaluasi secara komprehensif
pada proses dengan mengacu pada kerangka kerja COBIT
4.1, dan diharapkan dapat dihasilkan tingkat kematangan
yang diharapkan yaitu level 3 (Define Process), sehingga
dapat lebih mendukung proses bisnis yang ada di
Perguruan Tinggi XYZ.
Penelitian Tata Kelola TI dilakukan oleh Diana
Efendi pada tahun 2008 objek pada UNIKOM domain DS
dan ME. Penelitian tersebut menunjukkan tingkat
kematangan TI UNIKOM Indonesia untuk domain DS dan
ME belum mencapai target atau kondisi ideal yang
diharapkan
Tata Kelola Teknologi Informasi (IT Governance)
merupakan struktur dari proses dan hubungan yang
mengarahkan dan mengatur organisasi dalam rangka
mencapai tujuannya dengan memberikan nilai tambah dari
pemanfaatan (IT Governance Institute, 2007) Teknologi
Informasi dan melakukan penyeimbangan resiko dengan
hasil yang diberikan dan prosesnya. IT governance
merupakan satu kesatuan dengan sukses dari enterprise
governance melalui peningkatan dalam efektivitas dan
efisiensi dalam proses organisasi yang berhubungan. IT
governance menyediakan struktur yang menghubungkan
proses Teknologi Informasi, sumber daya dan informasi
bagi strategi dan tujuan perusahaan. Lebih jauh lagi IT
governance menggabungkan good (best) practice dari
perencanaan dan pengorganisasian Teknologi Informasi,
pembangunan dan pengimplementasian, delivery dan
support, serta memonitor kinerja Teknologi Informasi
untuk memastikan kalau informasi organisasi dan
teknologi yang berhubungan mendukung tujuan bisnis
perusahaan.
Pengelolaan Teknologi Informasi merupakan
struktur hubungan dan proses untuk mengarahkan dan
mengendalikan perusahaan dalam mencapai tujuannya
melalui penambahan nilai dengan tetap memperhatikan
keseimbangan antara resiko dan manfaat dalam
menerapkan Teknokogi Informasi dan proses-proses di
dalamnya. Penggunaan teknologi dalam aspek sosial dan
ekonomi telah menciptakan ketergantungan pada
Teknologi Informasi dalam, merekam, menginisiasi,
memindahkan dan mengelola seluruh aspek transaksi
ekonomi serta informasi dan pengetahuan perusahaan,
INF-42
ISBN: 978-602-72850-4-0
yang menjadikan pengelolaan Teknologi Informasi
memiliki peran strategis dalam perusahaan. Tujuan dari
pengelolaan
Teknokogi
Informasi
adalah
untuk
memberikan arahan pemanfaatan Teknologi Informasi
agar dapat memenuhi tujuan penyelarasan Teknologi
Informasi dengan tujuan perusahaan dan dapat
merealisasikan keuntungan yang dijanjikan. Disamping itu
Teknologi Informasi juga harus membantu perusahaan
dalam
menciptakan
peluang-peluang
baru
dan
memaksimalkan keuntungan. Sumberdaya Teknologi
Informasi harus digunakan secara optimal dan resiko yang
berkaitan harus dikelola dengan baik.
Pemanfaatan Teknologi
Informasi
telah
memberikan solusi dan keuntungan melalui peluangpeluang sebagai bentuk dari peran strategis Teknologi
Informasi dalam pencapaian visi dan misi perusahaan.
Peluang-peluang diciptakan dari optimalisasi sumber daya
Teknologi Informasi pada area sumber daya perusahaan
yang meliputi data, sistem aplikasi, infrastruktur dan
sumber daya manusia. Di sisi lain, penerapan Teknologi
Informasi memerlukan biaya investasi yang relatif mahal,
dimana munculnya resiko terjadinya kegagalan juga cukup
besar. Kondisi ini membutuhkan konsistensi dalam bidang
pengelolaan sehingga suatu Tata Kelola Teknologi
Informasi (IT Governance) yang sesuai akan menjadi
kebutuhan yang esensial.
Penerapan Teknologi Informasi harus disesuaikan
dengan kebutuhan agar dapat mencapai tujuan institusi
tersebut. Untuk mencapai tujuan institusi tersebut
diperlukan suatu perencanaan dan implementasi
Teknologi Informasi yang selaras dengan perencanaan dan
strategi bisnis organisasi yang telah didefinisikan.
Penerapan Teknologi Informasi yang selaras dengan tujuan
institusi tersebut akan tercapai apabila didukung oleh
sistem tata kelola yang baik yang dimulai dari tahap
perencanaan, implementasi dan evaluasi.
Tata kelola
Teknologi Informasi didefinisikan sebagai struktur
hubungan dan proses untuk mengarahkan dan mengontrol
suatu institusi dalam mencapai tujuannya dengan
menambahkan nilai dan menyeimbangkan resiko terhadap
Teknologi Informasi dan proses-prosesnya. Agar layanan
Teknologi Informasi berjalan sesuai dengan yang
diharapkan, perlu ditunjang dengan tata kelola Telnologi
Informasi. Salah satu standar untuk mendukung tata kelola
Teknologi Informasi adalah COBIT (Control Objectives for
Information and Related Technology) (Prabowo Pudjo
Widodo, 2009)
Dalam melakukan pengelolaan Teknologi Informasi
Perguruan Tinggi XYZ dibutuhkan sebuah model
pengelolaan yang dapat dijadikan acuan, sesuai dengan
strategi dan tujuan perusahaan dan dapat digunakan untuk
mengatasi permasalahan-permasalahan yang terjadi di
perusahaan. Control Objectives for Information and Related
Technology (COBIT) merupakan sebuah model standar tata
kelola yang representatif dan menyeluruh, yang mencakup
masalah perencanaan, implementasi, operasional dan
pengawasan terhadap seluruh proses Teknologi Informasi.
Berdasarkan hal tersebut maka dalam penelitian ini akan
INF-43
SNIPTEK 2013
dirancang sebuah model pengelolaan Teknologi Informasi
Ujian online pada Perguruan Tinggi (PT) XYZ dengan
menggunakan kerangka kerja COBIT.
BAHAN DAN METODE
Kerangka kerja COBIT mengidentifikasi prosesproses TI dalam Empat domain utama, yaitu domain
Planning and Organization (PO), Acquisition and
Implementation (AI), Delivery and Support (DS), dan
Monitoring and Evaluate (ME) (Ron Weber, 1999). Domain
PO mencakup strategi dan taktik, serta perhatian pada
identifikasi cara Teknologi Informasi dalam memberikan
kontribusi terbaiknya pada pencapaian objektif bisnis.
Domain AI mencakup realisasi, implementasi dan integrasi
strategi Teknologi Informasi kedalam proses bisnis.
Domain DS berhubungan dengan penyampaian dan
dukungan layanan-layanan Teknologi Informasi. Domain
ME mencakup pengawasan pada seluruh kendali-kendali
yang diterapkan pada setiap proses Teknologi Informasi.
Penelitian ini bertujuan untuk melakukan
pengukuran Tingkat Kematangan Tata Kelola Sistem Ujian
Online Perguruan Tinggi XYZ. Penelitian dilakukan dengan
menggunakan metode kualitatif. Data dikumpulkan, diolah,
dianalisis serta disimpulkan guna memperoleh tingkat
kematangan untuk domain Deliver and Support (DS) pada
proses Menetapkan dan Mengelola Mutu Layanan (DS1).
COBIT
“COBIT (Control Objectives for Information and
Related Technology) adalah standar untuk informasi dan
teknologi yang menyertainya yang berlaku internasional.
Sebagai sebuah framework yang mengatur pengelolaan
informasi,
COBIT
memiliki
standar
pengelolaan
informasi yang terbagi dalam 4 domain, yaitu : Plan and
Organize (PO), Acquire and Implement (AI), Delivery and
Support (DS), dan Monitoring and Evaluate (ME).”
a. Tingkat Kematangan (Maturity Level)
”merupakan salah satu pengukuran yang dijadikan
standar COBIT . Pengukuran tingkat kematangan ini
diatur pada COBIT untuk tingkat manajemen dan
memungkinkan para manajer mengetahui bagaimana
pengelolaan dan proses-proses Teknologi Informasi di
organisasi tersebut sehingga bisa diketahui pada
tingkatan mana pengelolaannya. Untuk tingkat
kematangan, COBIT membagi tingkatan mulai dari 0
(non-existent), 1 (initial/ad hoc), 2 (repeatable but
intuitive), 3 (Defined Process), 4 (Managed and
measurable), hingga 5 (Optimised) .”
b. Efektifitas (Effectiveness)
“berhubungan dengan informasi yang relevan dan
berhubungan pada proses bisnis seperti halnya
disampaikan dengan suatu cara yang tepat waktu,
benar, konsisten dan dapat digunakan.”
c. Efisiensi (Efficiency)
“berhubungan dengan ketentuan informasi melalui
penggunaan sumber daya secara optimal.”
d. Kerahasiaan (Confidentiality)
SNIPTEK 2013
e.
f.
g.
h.
ISBN: 978-602-72850-4-0
“berhubungan dengan kerahasiaan perusahaan dalam
menjaga keamanan informasi dari ancaman dan
gangguan pihak-pihak yang tidak bertanggungjawab.”
Integritas (Integrity)
“berhubungan dengan ketepatan dan kelengkapan
informasi seperti halnya keabsahannya menurut nilai
dan harapan bisnis.”
Ketersediaan (Availability)
“berhubungan dengan ketersediaan informasi pada
saat diperlukan oleh proses bisnis saat ini dan
mendatang. Ini juga berhubungan dengan pengamanan
sumberdaya yang perlu dan kemampuan yang
berkaitan.”
Kepatuhan (Compliance)
“berhubungan dengan kepatuhan hukum, regulasi dan
kesepakatan kontrak dimana proses binsis adalah
pokok yaitu kriteria bisnis dikenakan secara eksternal,
seperti halnya kebijakan internal.”
Kehandalan (Reliability)
“berhubungan dengan ketentuan informasi yang tepat
bagi manajemen untuk mengoperasikan entitas dan
menjalankan
fiduciary-nya
(kepercayaan)
dan
tanggung jawab tata kelola TI.”
HASIL DAN PEMBAHASAN
Penelitian merupakan satu proses mencari solusi
atas permasalahan yang ada melalui tahapan studi dan
analisa terhadap faktor-faktor atau variabel yang
berpengaruh. Sebagai satu proses studi dan analisa, tentu
penelitian harus mengikuti kaidah-kaidah penelitian
sehingga hasilnya dapat dipertanggungjawabkan secara
ilmiah (Sekaran, 2000).
Metode penarikan sampel yang digunakan dalam
penelitian ini adalah teknik purposive sampling, yaitu
sampel yang diambil dengan maksud atau tujuan tertentu.
Seseorang atau sesuatu diambil sebagai sampel karena
peneliti menganggap bahwa seseorang atau sesuatu
tersebut memiliki informasi yang diperlukan bagi
penelitiannya. Dalam penelitian ini, peneliti memilih
Responden, yaitu Kepala BTI, Staff Pengembangan
Layanan, Staff Web, dan Administrasi Pelayanan. Dengan
mengacu pada metode penarikan sampel ini, maka obyek
yang menjadi populasi penelitian ini adalah pengelola
sistem informasi yaitu IT. Jumlah responden dalam
penelitian berjumlah 4 orang. Untuk detail responden
ditunjukkan dalam Tabel 1.
Tabel 1. Responden Kuesioner
No
Responden
Jumlah
1
Kepala BTI
1
2
Staff Pengembangan Layanan
1
3
Staff Web
1
4
Administrasi Perencanaan
Jumlah
Sumber : Hasil Penelitian (2013)
1
4
Penelitian ini menggunakan instrumentasi dalam
bentuk kuesioner. Pernyataan kuesioner dikembangkan
berdasarkan jumlah pernyataan atau statement pada
tingkat maturity, domain Delivery and Support (DS) pada
proses Menetapkan dan Mengelola Mutu Layanan (DS1).
Total penyataan pada proses DS1 adalah 32 pernyataan.
Jumlah penyataan dalam domain tersebut dapat dilihat
pada Tabel 2 berikut ini.
Tabel 2. Jumlah pernyataan pada domain Delivery and
Support (DS)
Total
Level Maturity
Domain
0 1 2 3 4 5 Pernyataan
DS1 - Menetapkan
dan Mengelola
2 4 5 6 9 6 32
Mutu Layanan
Sumber : Hasil Penelitian (2013)
Kuesioner COBIT maturity level yang dibagikan
kepada responden digunakan untuk menghitung tingkat
kematangan tata kelola Teknologi Informasi pada
Perguruan Tinggi XYZ saat ini. Kuesioner ini dibuat
berdasarkan kriteria tingkat kematangan yang ditetapkan
pada kerangka kerja COBIT 4.1 untuk domain DS. Skala
yang digunakan dalam kuesioner ini menggunakan skala
Guttman, dimana dalam kuesioner disediakan 2 (dua)
pilihan jawaban Y (Ya) dan T (Tidak). Dalam
perhitungannya, jawaban Y (Ya) dikonversi menjadi nilai 1,
dan jawaban T (Tidak) dikonversi menjadi nilai 0.
Perangkat lunak yang digunakan dalam perhitungan
maturity level ini adalah Microsoft Excel. Setelah semua
hasil kuesioner dimasukkan dalam tabel, kemudian
dihitung maturity level proses dalam domain Delivery and
Support (1 proses) yaitu DS1 untuk setiap responden. Hasil
maturity level proses dari 4 responden kemudian dicari
rata-ratanya, dan hasil rata-rata tersebut akan menjadi
nilai maturity level atau tingkat kematangan tiap proses
Teknologi Informasi (Alvin, Arens, James.K. Loebbecke,
2003) .
Pada Tabel 3 berikut akan disampaikan hasil
rekapitulasi tingkat kematangan (maturity level) untuk
domain DS pada proses Menetapkan dan Mengelola Mutu
Layanan (DS1) dengan proses yang telah ditentukan.
Penilaian tingkat kematangan setiap control objective atau
proses TI pada domain DS mengacu pada model maturity
level COBIT versi 4.1 dengan kriteria index penilaian dapat
dilihat pada Tabel 4 (IT Governance Institute, 2009).
Tabel 3. Rekapitulasi tingkat kematangan (Maturity Level)
domain Delivery and Support
Curren Expect
Maturi
Domai
t
ed
Proses
ty
n
Maturi Maturi
Level
ty
ty
Define and
DS1
2.035
3
2
manage service
levels
Sumber : Hasil Penelitian (2013)
INF-44
ISBN: 978-602-72850-4-0
Tabel 4. Kriteria index nilai pada maturity level COBIT versi
4.1
0 – 0.50
Non-Existent
0.51
–
Initial/Ad Hoc
1.50
1.51
–
Repeatable But Invinitive
2.50
2.51
–
Defined Process
3.50
3.51
–
Managed and Measurable
4.50
4.51
–
Optimized
5.00
Sumber : Hasil Penelitian (2013)
Dari hasil perhitungan tingkat kematangan, dimana
tingkat kematangan yang menjadi acuan dalam penelitian
ini adalah pada level 3 (Define). Berdasarkan hasil
perhitungan yang telah dilakukan maka dapat diperoleh
bahwa tingkat kematangan TI Sistem ujian online pada
Perguruan Tinggi XYZ untuk Domain DS berada pada level
2. Pada Tabel 3 dapat dilihat Gap antara tingkat
kematangan saat ini dengan tingkat kematangan yang
diharapkan pada domain DS proses Menetapkan dan
Mengelola Mutu Layanan kerangka kerja COBIT 4.1.
Sedangkan sebarannya dapat dilihat pada gambar 1 dan
gambar 2.
Current Maturity
Expected Maturity
Sumber : Hasil Pengolahan Data (2013)
Gambar 1. Current maturity level vs Expected maturity
level pada Proses DS1
INF-45
SNIPTEK 2013
DS1 Define and manage service levels
Expected
Maturity
Maturity Level
Sumber : Hasil Pengolahan Data (2013)
Gambar 2. Grafik Kesenjangan Tingkat Kematngan
Proses DS1
Rekomendasi untuk mengatasi gap Maturity Level pada
DS1 sebagai berikut :
a. Menetapkan kerangka yang memberikan proses
manajemen mutu layanan antara customer dan
provider layanan. Kerangka itu memelihara terus
menerus bersamaan dengan prioritas dan kebutuhan
bisnis dan memudahkan pemahaman bersama antara
customer dan provider. Kerangka mencakup prosesproses untuk membuat kebutuhan layanan, ketetapan
layanan, rencana mutu layanan (SLA/ Service Level
Agreements), rencana mutu beroperasi (OLA/
Operating Level Agreements), dan membiayai sumber
daya. Atribut ini disusun dalam catalog layanan.
Kerangka menetapkan struktur organisasi bagi
manajemen mutu layanan, mencakup peran, tugas dan
tanggung jawab internal dan eksternal customer dan
provider layanan.
b. Menetapkan Layanan TI pada kebutuhan bisnis dan
karakteristik layanan diatur dan disimpan terpusat
melalui implementasi pendekatan portofolio (katalog
layanan).
c. Menetapkan dan menyetujui persetujuan mutu layanan
untuk semua layanan TI berdasarkan kebutuhan
customer dan kemampuan TI. Hal ini mencakup
komitmen customer, kebutuhan pendukung layanan,
matriks kuantitatif dan kualitatif untuk mengukur
layanan, rencana keuangan dan pendanaan, serta peran
dan tanggung jawab, mencakup kekeliruan ,
persetujuan mutu layanan (SLA). Item-item untuk
dipertimbangkan adalah ketersediaan, tahan uji,
kinerja, kapasitas pengembangan, mutu dukungan,
perencanaan
terus-menerus,
ketidakleluasaan
permintaan dan keamanan.
d. Memastikan bahwa persetujuan mutu beroperasi
menjelaskan bagaimana layanan akan diberikan secara
teknis untukmendukung SLA dengan cara optimal. OLA
menetapkan proses-proses teknis dengan penuh arti
pada provider dan mungkin mendukung beberapa SLA.
e. Mengawasi dan melaporkan prestasi mutu layanan
yang diterapkan. Laporan diberikan dalam format yang
SNIPTEK 2013
f.
berarti pada pemegang saham dengan prestasi mutu
layanan. Statistik pengawasan dianalisa dan dilakukan
untuk mengenali tren positif dan negatif bagi layanan
individual maupun bagi semua layanan.
Meninjau kontrak dan persetujuan mutu layanan
secara teratur dengan provider layanan internal dan
eksternal untuk memastika hal itu efektif , terbaru, dan
jika ada perubahan-perubahan yang dibutuhkan ada
penjelasannya.
KESIMPULAN
Kesimpulan
yang
diperoleh
setelah
melakukan
pengukuran Tingkat Maturity Perguruan Tinggi XYZ
adalah:
1. Dilihat dari aspek manajerial
a. Evaluasi pelaksanaan tata kelola Teknologi
Informasi di Perguruan Tinggi XYZ saat ini berada
pada level 2 untuk domain DS pada proses DS1.
b. Tingkat kematangan (maturity level) tata kelola
Teknologi Informasi yang dilakukan di Perguruan
Tinggi XYZ adalah :
Proses DS1 berada pada level 2 (repeatable but
intuitive) dimana proses sudah berkembang,
prosedur yang sama dilakukan oleh orang yang
berbeda, belum ada komunikasi atau pelatihan
formal atas prosedur strandar dan tanggung jawab
diserahkan pada individu, terdapat kepercayaan
yang tinggi pada kemampuan individu, sehingga
kesalahan sangat mungkin terjadi.
2. Dilihat dari aspek Sistem :
Perbaikan tata kelola Teknologi Informasi di
Perguruan Tinggi XYZ untuk proses DS1 adalah dengan
meningkatkan tingkat kematangan pada level 3 (Define
Process) berdasarkan misi, visi, tujuan dan arah
ISBN: 978-602-72850-4-0
pengembangan Perguruan Tinggi XYZ, dimana prosedur
sudah standar dan terdokumentasi dan dikomunikasikan
melalui pelatihan, tetapi pelaksanaannya diserahkan pada
tim untuk mengikuti proses tersebut, sehingga
penyimpangan
bisa
diketahui,
prosedurnya
disempurnakan untuk formalitas praktek yang ada.
UCAPAN TERIMA KASIH
Terima kasih kepada semua pihak khususnya orang tua
yang selalu mendoakan dan mendukung atas kelancaran
penyusunan penelitian ini.
REFERENSI
Alvin,Arens, James K.Loebbecke. (2003). Auditing Edisi
Indonesia. Jakarta.
IT Governance Institute. (2007). COBIT 4.1
IT Governance Institute. (2009). CISA Review Manual.
Prabowo Pudjo Widodo. (2009). . Bunga Rampai
Penerapan COBIT. Magister Ilmu Komputer STMIK
Nusa Mandiri,Tidak dipublikasikan;
Ron Weber. (1999). Information System Control and Audit,
Prentice Hall.
Sekaran.(2000). Research Methods for Business,a Skill
Building Approach,3th ed, John Wiley & Sons Inc
INF-46