Analisis Tata Kelola Teknologi
Informasi ( It Governance ) pada Bidang Akademik dengan Cobit Frame Work Studi
Kasus pada Universitas Stikubank Semarang
Agus
Prasetyo Utomo danNovita Mariana
Fakultas
teknologi Informasi, Universitas Stikubank Semarang
email
: mustagus@yahoo.com, h4n4_473ng@yahoo.co.id
Abstrak
Tata
kelola TI atau IT (Information Technology) Governance merupakan struktur
hubungan dan proses untuk mengarahkan dan mengendalikan organisasi untuk
mencapai tujuannya dengan menambahkan nilai ketika menyeimbangkan risiko
dibandingkan dengan TI dan prosesnya. Dalam penelitian ini dihasilkan suatu
rekomendasi IT Governance yang merupakan pengembangan dari IT Governance yang
sudah dilaksanakan oleh Institusi saat ini, namun saat ini proses IT Governance
belum dilakukan secara menyeluruh. Rekomendasi IT Governance ini dibuat guna
meningkatkan kinerja TI layanan akademik yang ada di UNISBANK, dimana aktivitas
layanan akademik tersebut menjadi tanggung jawab kerja suatu biro yang bernama
BAAK dan pengadaan dan pengelolaan TI yang ada menjadi tanggung jawab suatu
divisi yaitu P2ICT. Perancangan IT Governance dalam penelitian ini menggunakan
kerangka kerja COBIT (Control Objective For Information and Related Technology)
versi 4.0, Dalam penelitian ini hanya dibahas 2 domain dari 4 domain yang ada
di COBIT dengan pembahasan dibatasi pada tingkat control process saja, tidak
membahas aktivitasaktivitas yang terdapat di setiap control process. Domain
yang dipilih dalam penelitian ini untuk dibuatkan rekomendasi pengelolaan TI
adalah domain Deliver and Support (DS), Monitor and Evaluate (ME). Dari
pemetaan model maturity tersebut diperoleh bahwa tingkat maturity untuk DS
mendidik dan melatih users berada pada level maturity 4 (diatur), sementara
untuk DS mengelola data berada pada tingkat maturity 3 (ditetapkan), Domain
untuk Monitor dan evaluasi kinerja TI berada tingkat maturity 3 (ditetapkan).
Berdasarkan pemetaan maturity tersebut dirancang rekomendasi IT Governance
untuk masingmasing control process agar tingkat maturity dari masingmasing
control process tersebut bisa lebih baik. Berdasarkan visi, misi, tantangan
masa depan, dan tingginya harapan manajemen UNISBANK terhadap proses IT COBIT,
dapat disimpulkan untuk dapat mendukung pencapaian tujuan UNISBANK setidaknya
tingkat maturity pengelolaan IT yang dilakukan harus berada pada tingkat 4 –
diatur (managed) dimana proses di monitor dan diukur manggunakan indikator
tertentu.
Kata Kunci : IT Governance, COBIT, model
maturity
PENDAHULUAN
Teknologi
informasi (TI) saat ini sudah menjadi kebutuhan yang sangat penting bagi hampir
semua organisasi perusahaan karena dipercaya dapat membantu meningkatkan
efektifitas dan efisiensi proses bisnis perusahaan, tak terkecuali perguruan
tinggi. Untuk mencapai hal tersebut diperlukan suatu pengelolaan TI yang baik
dan benar agar keberadaan TI mampu untuk menunjang kesuksesan organisasi dalam
pencapaian tujuannya. Kesuksesan tata kelola perusahaan (enterprise governance)
saat ini mempunyai ketergantungan terhadap sejauh mana tata kelola TI (IT
Governance) dilakukan. IT Governance merupakan bagian terkait dengan corporate
governance.
Beberapa
hal mendasar jika dibandingkan dengan corporate governance adalah IT Governance
berkaitan dengan bagaimana top manajemen memperoleh keyakinan bahwa Manager
Sistem Informasi (Chief Information Officer) dan organisasi TI dapat memberikan
return berupa value bagi organisasi. Aktivitas utama dalam perguruan tinggi
sesuai dengan fungsi utamanya yaitu sebagai penyelenggara pendidikan adalah
layanan akademik. Dalam pelaksanaan layanan akademik ini perlu adanya
penggunaan TI yang dapat mendukung kecepatan, kemudahan dan kenyamanan dalam
layanan akademik, sehingga kualitas layanan akademik dapat diberikan kepada
ahasiswa. Hal tersebut juga berlaku pada bagian akademik di lingkungan.
UNISBANK. UNISBANK sebagai salah satu lembaga pendidikan yang menyelenggarakan
pendidikan tinggi di Semarang, menggunakan teknologi informasi sebagai :
1. Salah satu positioning UNISBANK, yaitu
Universitas berbasis teknologi informasi, yaitu memberikan pendidikan berdasarkan
kurikulum yang berbasis kompetensi teknologi informasi dan komputer.
2. Penunjang proses bisnis, yaitu menggunakan
teknologi informasi sebagai sarana dan prasarana untuk memberikan layanan
kepada mahasiswa, dosen dan seluruh stafnya serta membantu terlaksananya
aktivitas di seluruh unit kerja yang ada.
Dalam
melakukan aktivitas utamanya dimana UNISBANK sebagai perguruan tinggi yang
memberikan jasa pendidikan, didukung oleh suatu biro akademik yaitu Biro
Administrasi Akademik dan Kemahasiswaan (BAAK) yang mempunyai tujuan sebagai
biro pemberi layanan administrasi dan informasi akademik yang cepat, akurat,
tertib dan ramah.
Dalam
melakukan tugasnya ini, BAAK sudah didukung oleh TI berupa suatu sistem
informasi akademik, dimana untuk pengadaan TI ini dilakukan oleh suatu divisi
tersendiri yaitu P2ICT UNISBANK. Namun terdapat permasalahan dalam sistem
informasi akademik yang ada saat ini yaitu pengawasan maupun penilaian terhadap
kinerja TI khususnya sistem informasi akademik yang digunakan dan evaluasi
kinerja sistem maupun karyawan baik karyawan non TI maupun karyawan TI yang
terlibat dalam sistem informasi akademik tersebut belum dilakukan secara
optimal dari pihak universitas karena pengawasan dan penilaian terhadap TI
hanya dilakukan jika ada keluhan dari unit kerja mengenai layanan TI tersebut.
Permasalahan tersebut berkaitan dengan pelayanan yang perlu diberikan terhadap
pengguna dari sistem informasi akademik, mulai dari operasi yang perlu
dilakukan terhadap keamanan data akademik yang ada dan aspek kesinambungan
sampai pelatihan sumber daya manusia yang mendukung proses dari sistem
informasi akademik tersebut. Selain itu permasalahan tersebut berhubungan
dengan proses pendukung yang semestinya terlebih dahulu harus ditetapkan untuk
dapat memberikan pelayanan. Dengan adanya permasalahan tersebut, maka
penelitian ini bertujuan untuk membuat suatu rekomendasi pengelolaan TI yang
tepat sehingga dapat dijadikan panduan yang dapat digunakan pemakainya serta
dapat meningkatkan penggunaan fasilitas tersebut secara optimal. Pembuatan IT
Governance dalam penelitian ini menggunakan kerangka kerja COBIT (Control
Objectives For Information And Related Technology), dimana konsep dasar
kerangka kerja COBIT adalah bahwa penentuan kendali dalam TI didasarkan kepada
informasi yang diperlukan untuk mendukung tujuan bisnis dan informasi yang
dihasilkan dari gabungan penerapan proses TI dan sumber daya terkait.
RUMUSAN DAN BATASAN MASALAH
Penerapan
TI untuk setiap organisasi terkait dengan strategi dan tujuan masing masing
organisasi, oleh karenanya penerapan suatu TI harus diselaraskan dengan
strategi bisnis dan tujuan organisasi. Keselarasan antara penerapan TI dengan
strategi bisnis dan tujuan organisasi dapat dicapai melalui pengelolaan TI yang
baik.
Berdasarkan
uraian tersebut maka dirumuskan permasalahan yang nantinya akan diuraikan
solusinya sebagai berikut :
1. Bagaimana menerapkan IT Governance pada
UNISBANK terutama yang berhubungan dengan TI yang digunakan dalam layanan
akademik?
2. Bagaimana merancang IT Governance yang
menghubungkan domain Deliver and Support (DS) dengan Monitor and Evaluate (ME)
yang ada di COBIT dimana masing-masing domain terdiri dari beberapa proses?
3. Bagaimana pengendalian proses TI Lembaga
berdasarkan Key Goal Indicator (KGI), Key Performance Indicator (KPI) untuk
setiap control process ?
4. Bagaimana memetakan tingkat maturity prosess
TI Lembaga saat ini sehinggga dapat diukur posisi proses saat ini?
5. Apakah rekomendasi IT Governance yang dibuat
untuk control process yang diprioritaskan selaras dengan strategi bisnis
Lembaga?
Batasan
masalah dalam penelitian ini sebagai berikut :
1. Rekomendasi pengelolaan TI dalam penelitian
penelitian ini hanya dibatasi pada domain DS dan ME karena pada domain ini dari
hasil pengamatan awal di UNISBANK belum jelas bahkan pengawasan dan penilaian
TI untuk layanan akademik belum optimal. Pembahasan IT Governance difokuskan
pada management guidelines dimana nantinya dapat membantu pihak manajemen
menyeimbangkan risiko dan pengendalian yang tidak diprediksi oleh lingkungan
TI. Sedangkan bagi users diharapkan nantinya membantu untuk mendapatkan jaminan
atas keamanan dan pengendalian dalam pelayanan TI.
2. Dalam kerangka COBIT yang dibahas hanya pada
tahap domain dan control process dan tidak dibahas mengenai aktivitas yang
berada pada masing– masing control process.
Dalam
penelitian ini tidak membahas mengenai implementasi IT Governance di lembaga,
tapi sebatas langkahlangkah apa yang seharusnya dilakukan oleh P2ICT UNISBANK
dalam melakukan IT Governance untuk mencapai sasaran dari layanan akademik yang
telah ditetapkan.
TUJUAN DAN MANFAAT PENELITIAN
Tujuan dari penelitian penelitian ini sebagai
berikut :
1.
Mengembangkan IT Governance yang sudah ada di Lembaga melalui Deliver and
Support (DS), Monitor and Evaluate (ME).
2.
Membuat sebuah rekomendasi pengelolaan TI yang sesuai dengan strategi bisnis
dan tujuan UNISBANK berdasarkan KGI dan KPI.
Nantinya
diharapkan rekomendasi pengelolaan TI ini dapat dijadikan sebagai pertimbangan
pihak manajemen TI bagaimana sebaiknya pengelolaan TI untuk mendukung kinerja
layanan akademik yang dilakukan oleh BAAK terutama dalam pelayanan dan
monitoring dari TI tersebut.
METODE PENELITIAN
Tahapan-tahapan
yang dilakukan dalam pembuatan rekomendasi pengelolaan TI ini sebagai berikut :
1.
Melakukan studi lapangan mengenai proses penggunaan TI yang sedang berjalan dan
mengumpulkan dokumen mengenai visi, misi, strategi, tujuan, dan struktur
lembaga UNISBANK.
2. Analisis data yang berkaitan dengan domain
DS dan ME.
3. Membuat kuesioner skala prioritas yang
ditujukan bagi Kepala BAAK sebagai pihak yang bertanggung jawab dalam kegiatan
layanan akademik dan Kepala P2ICT sebagai pihak yang bertanggung jawab terhadap
pengadaan dan pengelolaan TI yang ada di UNISBANK.
3. Analisis data hasil kuesioner, hasil
pengamatan langsung dan pengalaman yang dirasakan oleh penulis baik sebagai
users yang menggunakan informasi yang dihasilkan oleh layanan akademik maupun
keterlibatan dalam pembuatan sistem informasi akademik yang digunakan, data
yang berkaitan dengan pengelolaan TI saat ini yang terdokumentasi, penghitungan
skala prioritas masing masing control process yang terdapat pada domain DS dan
ME.
4.
Membuat kuesioner untuk control process dengan pertanyaan yang disusun
berdasarkan management guidelines COB IT yang disesuaikan dengan keadaan
pengelolaan TI saat ini. Setiap pertanyaan yang diajukan diuji validitas dan reliabilitasnya.
Uji validitas dan reliabilitas dilakukan untuk memastikan bahwa tidak ada
pertanyaan yang ambigu menurut responden.
5. Analisis hasil kuesioner, dimana pada tahap
ini dilakukan pemetaan pengelolaan TI layanan akademik UNISBANK dengan mengacu
pada COBIT.
TELAAH PUSTAKA
COBIT
(Control Objectives For Information And Related Technology)
Alat
yang komprehensif untuk menciptakan adanya IT Governance di organisasi adalah
penggunaan COBIT (Control Objectives For Information And Related Technology)
yang mempertemukan kebutuhan beragam manajemen dengan menjembatani celah antara
risiko bisnis, kebutuhan kontrol, dan masalahmasalah teknis TI. COBIT
menyediakan referensi best business practice yang mencakup keseluruhan proses
bisnis organisasi dan memaparkannya dalam struktur aktivitas aktivitas logis
yang dapat dikelola dan dikendalikan secara efektif.
Tujuan
utama COBIT adalah memberikan kebijaksanaan yang jelas dan latihan yang bagus
bagi IT Governance bagi organisasi di seluruh dunia untuk membantu manajemen
senior untuk memahami dan mengatur risiko–risiko yang berhubungan dengan TI.
COBIT melakukannya dengan menyediakan kerangka kerja IT Governance dan petunjuk
kontrol obyektif yang rinci bagi manajemen, pemilik proses bisnis, pemakai dan
auditor.
Kerangka Kerja COBIT
COBIT
(Control Objectives For Information And Related Technology) adalah kerangka IT
Governance yang ditujukan kepada manajemen, staf pelayanan TI, control
departement, fungsi audit dan lebih penting lagi bagi pemilik proses bisnis
(business process owner’s), untuk memastikan confidenciality, integrity dan
availability data serta informasi sensitif dan kritikal.
Konsep
dasar kerangka kerja COBIT adalah bahwa penentuan kendali dalam TI berdasarkan
informasi yang dibutuhkan untuk mendukung tujuan bisnis dan informasi yang
dihasilkan dari gabungan penerapan proses TI dan sumber daya terkait. Dalam
penerapan pengelolaan TI terdapat dua jenis model kendali, yaitu model kendali
bisnis (business controls model) dan model kendali TI (IT focused control
model), COBIT mencoba untuk menjembatani kesenjangan dari kedua jenis kendali
tersebut.
Pada
dasarnya kerangka kerja COBIT terdiri dari 3 tingkat control objectives, yaitu
activities dan tasks, process, domains. Activities dan tasks merupakan kegiatan
rutin yang memiliki konsep daur hidup, sedangkan task merupakan kegiatan yang
dilakukan secara terpisah. Selanjutnya kumpulan activity dan task ini
dikelompokan ke dalam proses TI yang memiliki permasalahan pengelolaan TI yang
sama dikelompokan ke dalam domains.
 |
Gambar 2.1 COBIT cube
|
1. COBIT di rancang terdiri dari 34 high level
control objectives yang menggambarkan proses TI yang terdiri dari 4 domain
yaitu: Plan and Organise, Acquire and Implement, Deliver and Support dan
Monitor and Evaluate. Berikut kerangka kerja COBIT yang terdiri dari 34 proses
TI yang terbagi ke dalam 4 domain pengelolaan, yaitu Plan and Organise (PO),
mencakup masalah mengidentifikasikan cara terbaik TI untuk memberikan
kontribusi yang maksimal terhadap pencapaian tujuan bisnis organisasi. Domain
ini menitikberatkan pada proses perencanaan dan penyelarasan strategi TI dengan
strategi organisasi. Domain PO terdiri dari
10
control objectives, yaitu :
PO1
Define a strategic IT plan. PO2 – Define the information architechture., PO3
– Determine technological direction, PO4 – Define the IT processes,
organisation and relationships, PO5 Manage the IT investment, PO6 –
Communicate management aims and direction,
PO7 – Manage IT human resource, PO8 – Manage quality, PO9 – Asses and manage IT
risks, PO10 – Manage projects.
2. Acquire and Implement (AI), domain ini
menitikberatkan pada proses pemilihan, pengadaaan dan penerapan TI yang
digunakan. Pelaksanaan strategi yang telah ditetapkan, harus disertai
solusisolusi TI yang sesuai dan solusi TI tersebut diadakan, diimplementasikan
dan diintegrasikan ke dalam proses bisnis organisasi. Domain AI terdiri dari 7
control objectives, yaitu :
AI1
– Identify automated solutions, AI2 – Acquire and maintain application
software, AI3 – Acquire and maintain technology infrastructure, AI4 – Enable
operation and use, AI5 – Procure IT resources, AI6 – Manage changes, AI7 –
Install and accredit solutions and changes.
3. Deliver and Support (DS), domain ini
menitikberatkan pada proses pelayanan TI dan dukungan teknisnya yang meliputi hal
keamanan sistem, kesinambungan layanan, pelatihan dan pendidikan untuk
pengguna, dan pengelolaan data yang sedang berjalan. Domain DS terdiri dari 13
control objectives, yaitu :
DS
1 – Define and manage service levels, DS2 – Manage thirdparty services. DS3 –
Manage performance and capacity, DS4 – Ensure continuous service. DS5 – Ensure
systems security, DS6 – Identify and allocate costs, DS7 – Educate and train
users, DS8 – Manage service desk and incidents, DS9 – Manage the
configuration,DS 10 – Manage problems, DS 11 – Manage data, DS 12 – Manage the
physical environment, DS13 – Manage operations.
4. Monitor and Evaluate (ME), domain ini
menitikberatkan pada proses pengawasan pengelolaan TI pada organisasi seluruh
kendalikendali yang diterapkan setiap proses TI harus diawasi dan dinilai
kelayakannya secara berkala. Domain ini fokus pada masalah kendalikendali yang
diterapkan dalam organisasi, pemeriksaan internal dan eksternal. Berikut
prosesproses TI pada domain monitoring and evaluate: ME1 – Monitor and
evaluate IT performance, ME2 – Monitor and evaluate internal control, ME3 –
Ensure regulatory compliance, ME4 – Provide IT Governance.
IT
Governance menyediakan suatu struktur yang berhubungan dengan proses TI, sumber
daya TI dan informasi untuk perencanaan strategi dan tujuan organisasi guna
mendukung kebutuhan bisnis. Cara mengintegrasikan IT Governance dan
mengoptimalisasikan organisasi yaitu melalui adanya Plan and Organise, Acquire
and Implement, Deliver and Support dan Monitor and Evaluate.
 |
Gambar 2.2 Prinsip dasar
COBIT
|
Manajemen
sebuah organisasi akan berfungsi secara efektif apabila para pengambil
keputusan selalu ditunjang dengan keberadaan informasi yang berkualitas. COBIT
mendeskripsikan karakteristik informasi yang berkualitas menjadi tujuh aspek
utama, yaitu masing masing:
1. Effectiveness, dimana informasi yang
dihasilkan haruslah relevan dan dapat memenuhi kebutuhan dari setiap proses
bisnis terkait dan tersedia secara tepat waktu, akurat, konsisten dan dapat
dengan mudah diakses.
2. Efficiency, dimana informasi dapat diperoleh
dan disediakan melalui cara yang ekonomis, terutama terkait dengan konsumsi
sumber daya yang dialokasikan.
3. Confindentiality, dimana
informasi rahasia dan yang bersifat sensitif harus dapat dilindungi atau
dijamin keamanannya, terutama dari pihakpihak yang tidak berhak mengetahuinya.
4. Avaibility, dimana informasi haruslah
tersedia bilamana dibutuhkan dengan kinerja waktu dan kapabilitas yang
diharapkan.
5.
Compliance, dimana informasi yang dimiliki harus dapat di pertanggungjawabkan
kebenarannya dan mengacu pada hukum maupun regulasi yang berlaku, termasuk di
dalamnya mengikuti standar nasional atau internasional yang ada.
6. Reliability, dimana informasi yang dihasilkan
haruslah berasal dari sumber yang dapat dipercaya sehingga tidak menyesatkan
para pengambil keputusan yang menggunakan informasi tersebut.
Untuk
memastikan hasil yang diperoleh dari proses TI sesuai kebutuhan bisnis, perlu
diterapkan kendalikendali yang tepat terhadap proses TI tersebut. Hasil yang
diperoleh perlu diukur dan dibandingkan kesesuaiannya dengan kebutuhan bisnis
organisasi secara berkala. Keseluruhan informasi tersebut dihasilkan oleh
sebuah TI yang dimiliki organisasi, dimana didalamnya terdapat sejumlah
komponen sumber daya penting, yaitu:
1.
Aplikasi, yang merupakan sekumpulan program untuk mengolah dan menampilkan data
maupun informasi yang dimiliki oleh organisasi.
2. Informasi, yang merupakan hasil pengolahan
dari data yang merupakan bahan mentah dari setiap informasi yang dihasilkan,
dimana di dalamnya terkandung fakta dari aktivitas transaksi dan interaksi
seharihari masingmasing proses bisnis yang ada di organisasi.
3. Infrastruktur, yang terdiri dari sejumlah
perangkat keras, infrastruktur teknologi informasi sebagai teknologi pendukung
untuk menjalankan portfolio aplikasi yang ada. Selain itu yang termasuk dalam
infrastruktur dapat berupa sarana fisik seperti ruangan dan gedung dimana
keseluruhan perangkat sistem dan teknologi informasi ditempatkan.
4. Manusia, yang merupakan pemakai dan
pengelola dari sistem informasi yang dimiliki.
Pedoman Manajemen COBIT
Pedoman
manajemen untuk COBIT, yang terdiri dari model maturity, KGI, dan KPI, yang
kemudian menyediakan manajemen dengan alat untuk menilai dan mengukur
lingkungan TI organisasi terhadap 34 proses TI yang diidentifikasikan COBIT. Saat
ini manajemen TI terkait risiko tersebut dipahami sebagai bagian inti dari
pengaturan organisasi. Pengaturan TI yang merupakan bagian dari pengaturan
organisasi, menjadi lebih dirasakan peranannya dalam mencapai tujuan organisasi
dengan menambah nilai melalui penyeimbangan risiko terhadap nilai kembali atas
TI dan prosesnya.
Pengaturan
TI merupakan pelengkap suksesnya pengaturan organisasi melalui peningkatan yang
efisien dan efektif sehubungan dengan proses organisasi. Pengaturan TI
menyediakan struktur yang berhubungan dengan proses TI, sumberdaya TI, dan
informasi untuk strategi dan tujuan organisasi. Lebih lanjut, pengaturan TI
mengintegrasikan dan melembagakan praktek yang berhubungan.
Model Maturity
COBIT
melihat bahwa menerapkan mekanisme governance secara efektif tidaklah mudah,
namun harus melalui berbagai tahap maturity (kematangan) tertentu. Model
maturity untuk mengontrol proses IT, sehingga manajemen dapat mengetahui dimana
posisi organisasi sekarang, dan diposisi dimana organisasi ingin berada. Paling
tidak posisi maturity sebuah organisasi terkait dengan keberadaan dan kinerja
proses IT Governance dapat dikategorikan menjadi enamtingkatan, yaitu;
a. 0 Non existent (tidak ada), merupakan posisi
kematangan terendah, yang merupakan suatu kondisi dimana organisasi merasa
tidak membutuhkan adanya mekanisme proses IT Governance yang baku, sehingga
tidak ada sama sekali pengawasan terhadap IT Governance yang dilakukan oleh
organisasi.
b.
1 Initial (inisialisasi), sudah
ada beberapa inisiatif mekanisme perencanaan, tata kelola, dan
pengawasan sejumlah IT Governance yang dilakukan, namun sifatnya masih ad hoc,
sporadis, tidak kosisten, belum formal, dan reaktif.
c.
2 Repeatable (dapat diulang), kondisi dimana organisasi telah memiliki
kebiasaan yang terpola untuk merencanakan dan mengelola IT Governance dan
dilakukan secara berulangulang secara reaktif, namun belum melibatkan prosedur
dan dokumen formal.
d.
3 Defined (ditetapkan), pada tahapan ini organisasi telah memiliki mekanisme
dan prosedur yang jelas mengenai tata cara dan manajemen IT Governance, dan
telah terkomunikasikan dan tersosialisasikan dengan baik di seluruh jajaran
manajemen.
e.
4 Managed (diatur), merupakan kondisi dimana manajemen organisasi telah
menerapkan sejumlah indikator pengukuran kinerja kuantitatif untuk memonitor
efektivitas pelaksanaan manajemen IT Governance.
f.
5 Optimised (dioptimalisasi), level tertinggi ini diberikan kepada organisasi
yang telah berhasil menerapkan prisip prinsip governance secara utuh dan
mengacu best practice, dimana secara utuh telah diterapkan prinsipprinsip
governance, seperti transparency, accountability, responsibility, dan fairness.
 |
Gambar 2.4 Model maturity
HASIL DAN PEMBAHASAN
Analisis
Data
Jumlah
responden yang dipilih untuk pengisian kuesioner dalam penelitian ini sebanyak
37 orang responden yaitu meliputi karyawan P2ICT dan karyawan BAAK, dosen dan
mahasiswa UNISBANK tingkat akhir. Responden yang dipilih adalah mereka yang
mempunyai kemampuan untuk menilai penggunaan TI saat ini berkaitan dengan
kegiatan layanan akademik UNISBANK.
Dalam
penelitian ini tidak semua data yang didapatkan dari hasil pengisian kuesioner
oleh responden dikatakan layak untuk diproses lebih lanjut. Data dari hasil
penyebaran kuesioner dikatakan tidak layak, jika ada butir pertanyaan yang
tidak dijawab atau pengisiannya tidak sesuai dengan petunjuk yang telah
ditentukan. Sehingga data kuesioner tersebut tidak dapat diolah lebih lanjut.
Jika semua butir pertanyaan yang ada dijawab sesuai dengan cara pengisian
kuesioner, maka data kuesioner tersebut dikatakan layak sehingga dapat diolah
lebih lanjut.
Pengolahan
data dengan menggunakan program bantu SPSS versi 15 for windows. Adapun
gambaran dari responden secara lengkap dari hasil pengolahan data bisa dilihat
dari distribusi frekuensi dari tabel tabel dibawah ini. Pengumpulan data
dilakukan dengan mengedarkan kuesioner kepada 37 responden tersebut, dimana
selama pengisian kuesioner tersebut peneliti mendampingi obyek penelitian
dengan tujuan untuk menjawab pertanyaan yang mungkin muncul dari para
responden.
Teknik
Pembuatan Skala
Kuesioner
dalam penelitian ini dibuat menggunakan model pengukuran ordinal skala likert.
Ukuran dalam model ini meliputi ukuran ordinal dan ukuran nominal. Ukuran
ordinal merupakan angka yang diberikan dimana angka tersebut mengandung
pengertian tingkatan. Ukuran nominal digunakan untuk mengurutkan obyek dari
tingkatan terendah sampai tertinggi. Ukuran ini tidak memberikan nilai absolut
terhadap obyek, tetapi hanya memberikan urutan tingkatan dari tingkat terendah
sampai dengan tingkat tertinggi saja. Nilai tingkatan yang digunakan terdapat
pada tabel 4.1.
Tabel 4.1 Nilai
tingkatan
Sedangkan
nilai absolut yang merupakan nilai model maturity dapat
dilihat pada tabel berikut ini.
Tabel 4.2 Nilai absolut
model maturity
Selanjutnya
merelasikan antara nilai tingkatan dan nilai absolut yang dilakukan dengan
perhitungan dalam bentuk indeks menggunakan formula matematika sebagai berikut
: Persamaan matematik untuk menentukan nilai indeks adalah sebagai berikut:
Σ jawaban pertanyaan terbanyak Indeks =
Σ pertanyaan kuesioner
Sedangkan
skala pembuatan indeks bagi pemetaan ketingkat model maturity terdapat pada
tabel berikut ini.
Uji
Validitas dan Reliabilitas
Tujuan
uji validitas instrumen dalam penelitian ini adalah untuk memastikan secara
statistik apakah butir pertanyaan yang digunakan dalam penelitian valid atau
tidak dalam arti dapat digunakan dalam pengambilan data penelitian. Dalam
pengujian ini digunakan uji terpakai, yaitu kuesioner yang sudah terkumpul dan
dilakukan tabulasi..
Pengujian
validitas menggunakan metode analisis faktor dengan cara mengkorelasikan
masingmasing item dengan skor total sebagai jumlah setiap skor item, sehingga
diperoleh koefisien korelasi. Untuk mengetahui valid tidaknya suatu variabel
yang diuji dilakukan dengan membandingkan nilai component matriks atau factor
loadingnya dengan 0,4., sedangkan KMO and Bartlett’s Test lebih besar dari
0,5.
Sesudah
diadakan uji validitas langkah berikutnya adalah mengadakan uji reliabilitas.
Uji reliabilitas dilakukan untuk mengetahui seberapa jauh hasil pengukuran
tetap konsisten, apabila dilakukan pengukuran dua kali atau lebih terhadap
gejala yang sama menggunakan alat pengukur yang sama. Konsistensi jawaban
ditunjukkan oleh tingginya koefisien alpha (conbrach’s alpha). Semakin
mendekati 1 koefisien alpha dari variabel yang diuji semakin tinggi konsistensi
jawaban skor butirbutir pernyataan. Dengan kata lain skor variabel tersebut
makin dapat dipercaya. Apabila koefisien alpha adalah diatas 0,6 maka hasil
pengukuran relatif konsisten jika dilakukan pengukuran ulang, atau dapat
dinyatakan bahwa reliabilitas yang dapat diterima adalah diatas 0,6.
Berdasarkan
perhitungan SPSS diperoleh nilai r alpha seperti yang terlihat pada tabel di
bawah ini:
Hasil Penyebaran Kuesioner
Hasil
perhitungan kuesioner untuk menentukan tingkat model maturity masing masing
control process. dengan perhitungan menggunakan persamaan matematika dan skala
pembulatan indeks yang ada pada table sebelumnya.
Berdasarkan
hasil fakta yang diperoleh dari kuesioner yang terdapat pada tabel diatas, maka
dapat disimpulkan sebagai berikut :
Mendidik dan Melatih User
Berdasarkan
model maturity, proses ini berada pada tingkat 4 (Diatur) , artinya:
1.
Program pendidikan dan pelatihan SDM sudah dilakukan secara terpadu dengan
hasil terukur.
2. Institusi menjadikan program pendidikan dan
pelatihan sebagai salah satu hal pertimbangan dalam peningkatan jalur karir
SDM.
3.
Pengkajianulang setiap penyelengga raan pelatihan dan program pendidikan
dilakukan secara terjadwal dan pembaharuan program pelatihan dan pendidikan
selalu dilakukan Keadaan saat ini terkait dengan permasalahan mendidik dan
melatih users, dan dibandingkan dengan keadaan sebagai berikut :
• Penyelenggaraan pelatihan berkaitan dengan
TI akademik menjadi tanggung jawab P2ICT sebagai pengelola dan penyedia TI yang
digunakan di lingkungan kerja UNISBANK, dimana materi pelatihan yang
diselenggarakan disesuaikan dengan kebutuhan yang mendukung kinerja personel
tersebut.
• Pelatihan yang diberikan hanya sebatas
bagaimana pengopersian SI akademik diadakan dengan instruktur staf P2ICT dimana
pelatihan tersebut ditujukan bagi para staf BAAK dan dosen tetap UNISBANK yang
sifatnya wajib, namun tidak ada evaluasi mengenai penyelenggaraan efektifitas
pelatihan tersebut.
• Pelatihan belum dijadikan program kerja
Institusi dimana penjadwalan pelaksanaan pelatihan hanya dilakukan jika ada
proyek TI baru maupun permintaan dari unit kerja tertentu. Selain itu pelatihan
belum dijadikan sebagai faktor yang penting dalam peningkatan karir SDM terkait
maupun dalam rotasi SDM kebagian lain, sehingga pada saat terjadi rotasi
pegawai, maka pelatihan dasar mengenai SI akademik maupun SI yang terkait
dengan unit kerja baru diberikan kembali. Selain itu kebutuhan pelatihan belum
terdapat standar dan belum didokumentasikan.
Mengelola Data
Berdasarkan
model maturity, proses ini berada pada tingkat 3 (Ditetapkan) , artinya:
• Institusi sudah memahami kebutuhan akan
manajemen data yang dilakukan antar unit kerja yang ada di Institusi, dengan
tanggung jawab manajemen data sudah ditetapkan dalam hal ini adalah P2ICT.
• Sudah terdapat standar prosedur manajemen
data, penggunaan tools dalam kegiatan manajemen data seperti backup,
restoration, disposal dan pengawasan terhadap pelaksanan manajemen data.
Keadaan
saat ini terkait dengan permasalahan mengelola data dan dibandingkan dengan
keadaan sebagai berikut :
• Pengelolaan data maupun pengelolaan arsip
dan dokumen berkaitan dengan proses akademik menjadi tanggung jawab BAAK baik
di tingkat universitas dan masingmasing Program Studi. Sedangkan pengelolaan
data akademik secara online merupakan tanggung jawab P2ICT.
• Format pengkodean data seperti kode
mata kuliah, NIM (Nomor Induk Mahasiswa), NIP (Nomor Induk Pegawai) yang
digunakan setiap Program Studi yang ada sudah sesuai dengan pengkodean yang
sudah ditetapkan Institusi. Sedangkan prosedur input, pemrosesan, output data
akademik mengikuti tuntunan manual masing masing aplikasi yang dibuat oleh
P2ICT sebagai penyedia SI akademik.
Monitor
dan Evaluasi
Berdasarkan
model maturity, proses ini berada pada tingkat 3 (Ditetapkan) , artinya:
• Sudah terdapat standarisasi proses
monitoring yang dikomunikasikan ke seluruh unit kerja yang ada di Institusi,
namun penilaian hanya dilakukan terhadap proyek TI tertentu yang tidak
terintegrasi dengan seluruh proses TI yang ada.
• Program pendididkan dan pelatihan
untuk monitoring diberikan untuk staf yang bertanggung jawab atas monitoring
kinerja TI.
• Pengukuran kontribusi fungsi layanan
yang diberikan kinerja TI terhadap kinerja Institusi sudah didefinisikan sesuai
dengan kriteria operasional, dengan pengukuran kinerja TI maupun pengukuran
kepuasan pengguna layanan SI akademik.
• Sebaiknya P2ICT sebagai pihak yang
bertanggung jawab terhadap pengelolaan TI telah menentukan batasan proses yang
harus beroperasi dengan laporan monitoring sudah diformalkan dan
distandarisasi.
• TI yang ada sudah terintegrasi dan
mempengaruhi keseluruhan unit kerja di Institusi.
Keadaan
saat ini terkait dengan permasalahan monitoring dan evaluasi kinerja TI, dan
dibandingkan dengan keadaan pada tabel IV.12 sebagai berikut :
• Secara umum P2ICT belum mempunyai
standar untuk melakukan pengukuran kinerja proses IT yang ada dilingkungan unit
kerja UNISBANK.
• Pengawasan kinerja TI hanya dilakukan
berdasarkan kebutuhan tertentu atau maupun proyek TI spesifik.
• Penanganan terhadap insiden cenderung
dilakukan secara tidak terjadwal, tergantung apakah insiden tersebut
menyebabkan suatu hal yang menghambat proses bisnis Institusi atau tidak. Jika
akibat yang ditimbulkan menghambat operasi kinerja yang ada di Institusi dan
jika dinilai dapat merugikan Institusi, maka pengawasan terhadap hal tersebut
dilakukan secara reaktif.
Rekomendasi
IT Governance Lembaga
Berdasarkan
hasil kuesioner dan pemetaan model maturity terhadap pengelolaan TI di Lembaga
saat ini, maka dibuatlah rekomendasi pengelolaan TI, dimana rekomendasi
tersebut di buat untuk meningkatkan tingkat maturity pengelolaan TI sehubungan
dengan kegiatan layanan akademik. Berdasarkan visi, misi, tantangan masa depan,
dan tingginya harapan manajemen UNISBANK terhadap proses TI. Untuk dapat
mendukung pencapaian tujuan UNISBANK setidaknya tingkat maturity pengelolaan TI
yang dilakukan minimal harus berada pada tingkat level 4 – diatur (managed)
dimana proses di monitor dan diukur menggunakan indikator tertentu.
KESIMPULAN
Kesimpulan
yang diperoleh dari pelaksanaan penelitian ini antara lain :
2. Dari hasil penelitian didapatkan bahwa
Lembaga UNISBANK memiliki pengelolaan TI dalam mendukung layanan akademik dan
dirasakan perlu dilakukan perbaikan terhadap beberapa control process yang
dirasakan sangat penting menurut Lembaga yang terkait saat ini.
3. Penentuan control process melatih dan
mendidik users, mengelola data dari domain delivery and support, memonitor dan
evaluasi kinerja TI dari domain monitor and evaluate merupakan control process yang
penting untuk diperbaiki.
4. Dalam pembuatan rekomendasi IT Governance
dilakukan berdasarkan posisi maturity masingmasing control process tersebut.
Untuk menentukan maturity tersebut menggunakan model maturity yang merupakan
pemetaan yang menggambarkan kondisi control process tersebut pada saat ini dan
dilakukan perbandingan antara keadaan saat ini dan hasil pemetaan. Dari model
maturity tersebut didapatkan bahwa control process melatih dan mendidik users
berada pada posisi dapat diulang, mengelola data berada pada posisi dapat
diulang, memonitor dan evaluasi kinerja TI berada pada posisi inisialisasi.
Rekomendasi
pengelolaan TI yang dibuat selaras dengan visi, misi dan tujuan Lembaga untuk
masingmasing control process, maka pelatihan yang diberikan bagi karyawan baik
yang non IT maupun karyawan IT dapat dilakukan sesuai dengan kebutuhan di unit
kerjanya dan pengaturan kembali manajemen data yang berhubungan dengan proses
layanan akademik dimana antara BAAK dan layanan akademik di Program Studi yang
ada di UNISBANK maupun unit kerja lain terintegrasi dalam satu jaringan, dimana
pengawasan data terpusat di data center yaitu server di P2ICT. Hal ini dapat
meminimalkan permasalahan yang terdapat dalam proses pengolahan data akademik
selama ini diantaranya sering terjadinya redudansi data akademik. Rekomendasi
yang dibuat untuk monitor dan evaluasi kinerja TI menjamin bahwa kinerja dari
TI dalam layanan akademik dapat terkontrol secara periodik tidak bergantung
lagi apakah insiden yang terjadi mengganggu proses bisnis Lembaga. Selain itu
rekomendasi yang dibuat antara mendidik dan melatih users, mengelola data dan
monitor dan evaluasi kinerja TI dibuat saling berkaitan satu dengan lainnya,
sehingga aktivitas yang ada di rekomendasi tersebut dapat terkontrol apakah
terjadi permasalahan atau tidak dan segera mungkin dapat ditindaklanjuti.
Seperti rekomendasi melatih dan mendidik users dan mengelola data dapat
terkontrol pelaksanaannya dengan adanya rekomendasi pengontrolan proses kinerja
TI di control process Monitor and Evaluate. Sehingga melalui ke 3 control
process ini dapat meningkatkan efisiensi dan efektivitas kinerja TI.
DAFTAR PUSTAKA
Buku
Panduan Akademik 2010/2011 Universitas Stikubank.
Grembergen,Win
Van (2004), Strategies for Information Technology Governance, Idea Group
Publishing.
Guidelines,
Maturity Models , IT Governance Institute.
Handoko, Hani
(1996), Manajemen
Personalia dan Sumberdaya Manusia, Yogyakarta, BPFE.
Kadir,
Abdul (2003), Pengenalan Sistem Informasi, Andi Offset Yogyakarta.
ISACA
(2004), COBIT Student Book, IT Governance Institute.
IT
Governance based on CobiT® 4.1 A Management Guide. Ebook,
IT
Governance Institute (2005), COBIT 4.0 Control Objectives, Management
IT
Governance Institute (2007),
IT Governance Implementation Guide 2nd.
SUMBER :
Nama Kelompok :
Annisa Desy Ramadhani (1B117107)
Dwi Sefti Handayani (1B117108)
Jamila Larasati (1B117072)
Maryati Latukau (1B117113)
Noviana Purnamasari (1B117104)
