mengambil keputusan dalam organisasi. Target pengguna dari framework COBIT

Transkripsi

1 1 MATERI COBT MATURITY COBIT 5 COBIT merupakan kerangka kerja yang menyediakan solusi untuk tata kelola teknologi informasi melalui domain, proses, tujuan, kegiatan, model kematangan dan struktur yang logis dan teratur. Kerangka ini dapat membantu optimalisasi investasi yang berkaitan dengan teknologi informasi, menjamin penyampaian layanan dan memberikan alat ukur atau standar yang efektif untuk kepentingan manajemen dalam mengambil keputusan dalam organisasi. Target pengguna dari framework COBIT adalah organisasi atau perusahaan dari berbagai latar belakang dan para profesional external assurance. Secara manajerial target pengguna COBIT adalah manajer, pengguna dan profesional TI serta pengawas dan pengendali profesional. COBIT disusun oleh Information Systems Audit and Control Foundation (ISACA) pada tahun Edisi kedua dari COBIT diterbitkan pada tahun Pada tahun 2000 dirilis COBIT 3.0 oleh ITGI (Information Technology Governance Institute), COBIT 4.0 pada tahun 2005 dan COBIT 4.1 dirilis pada tahun Rilis terakhir COBIT 5 pada Juni tahun (ISACA, 2014) COBIT 5, membagi proses tata kelola dan manajemen TI suatu perusahaan atau organisasi menjadi dua area proses utama, yaitu: 1) Tata Kelola, memuat lima proses tata kelola, dimana akan ditentukan praktikpraktik dalam setiap proses evaluate, direct, and monitor (EDM). 2) Manajemen, memuat empat domain, sejajar dengan area tanggung jawab dari plan, build, run, and monitor (PBRM), dan menyediakan ruang lingkup TI yang

2 2 menyeluruh dari ujung ke ujung (end-to-end). Domain ini merupakan evolusi dari domain dan struktur proses dalam COBIT 4.1, yaitu: a) Align, Plan, and Organize (APO), domain ini meliputi penyelarasan, perencanaan, dan pengaturan agar IT dapat berkontribusi untuk mencapai tujuan bisnis, b) Build, Acquire, and Implement (BAI), domain ini meliputi membangun, memperoleh, dan mengimplementasikan sistem yang mendukung proses bisnis, c) Delivery, Service and Support (DSS), meliputi mengirimkan, layanan, dan dukungan atau memberi pelayanan yang aktual bagi bisnis, termasuk manajemen data dan proteksi informasi yang berhubungan dengan proses bisnis, d) Monitoring, Evaluation and Assess (MEA), domain ini terdiri dari pengawasan, evaluasi dan penalaian manajemen tentang pengendalian proses-proses, oleh lembaga monitoring independen yang berasal dari dalam dan luar organisasi atau lembaga alternatif lainnya. COBIT 5 mendefinisikan 37 control practices proses utama, dan 209 control activities secara detail mengenai proses tata kelola dan manajemen. Control practices memberikan seperangkat kebutuhan yang harus disadari oleh manajemen untuk pengendalian yang efektif dari masing-masing domain namun tidak terlalu detail. Sedangkan control activities menyediakan petunjuk mengenai mengapa control bernilai untuk diimplementasikan dan bagaimana mengimplementasikannya.

3 3 Dokumen COBIT 5 control activities menyediakan petunjuk yang lebih detail yang dibutuhkan oleh pengguna sebagai referensi yang mudah dipahami dalam operasional TI serta membantu mereka dengan penyesuaian dan perancangan kontrol yang spesifik sesuai dengan situasi dan kebutuhan perusahaan. (ISACA, 2012). Penjelasan domain proses EDM pada COBIT 5 tertera pada Tabel I.1 berikut: Tabel I.1 Proses Domain Evaluate, Direct,and Monitoring (EDM) COBIT 5 Kode Proses Practice EDM1 Memastikan pengaturan kerangka tata kelola dan pemeliharaan EDM2 Memastikan manfaat pengiriman EDM3 Memastikan optimalisasi resiko EDM4 Memastikan pengoptimalan sumber daya EDM5 Memastikan tranparansi stakeholder Penjelasan domain proses APO pada COBIT 5 tertera pada Tabel I.2 berikut: Tabel I.2 Proses Domain Align, Plan, and Organize (APO) COBIT 5 Kode Proses Practice APO1 Mengelola kerangka kerja manajemen TI APO2 Menetapkan rencana strategis TI APO3 Menetapkan arsitektur sistem informasi perusahaan APO4 Mengembangkan inovasi teknologi APO5 Mengatur portofolio TI APO6 Mengatur anggaran dan biaya investasi TI APO7 Mengelola sumber daya manusia APO8 Menetapkan hubungan dan kerjasama organisasi APO9 Menetapkan kesepakatan layanan APO10 Mengelola pemasok APO11 Mengatur kualitas APO12 Menilai dan mengatur resiko TI APO13 Mengatur keamanan

4 4 Penjelasan domain proses BAI pada COBIT 5 tertera pada Tabel I.3 berikut: Tabel I.3 Proses Domain Build, Acquire, and Implement (BAI) COBIT 5 Kode Proses Practice BAI1 Mengelola program dan proyek organisasi BAI2 Mengelola kebutuhan BAI3 Membangun solusi identifikasi BAI4 Mengelola ketersediaan dan kapasitas sumber daya BAI5 Mengelola pemberdayaan dan perubahan organisasi BAI6 Mengelola perubahan BAI7 Mengelola transisi teknologi baru BAI8 Mengelola pengetahuan BAI9 Mengelola aset perusahaan BAI10 Memberi konfigurasi Penjelasan domain proses DSS pada COBIT 5 tertera pada Tabel I.4 berikut: Tabel I.4 Proses Domain Delivery, Service,and Support (DSS) COBIT 5 Kode Proses Practice DSS1 Mengelola operasi DSS2 Mengelola bantuan layanan dan insiden DSS3 Mengelola masalah DSS4 Mengelola kelangsungan layanan DSS5 Memastikan keamanan sistem DSS6 Mengelola dan mengkontrol proses bisnis Penjelasan domain proses MEA pada COBIT 5 tertera pada Tabel I.5 berikut: Tabel I.5 Proses Domain Monitor, Evaluate, Assess (MEA) COBIT 5 Kode Practice Proses MEA1 Monitor, evaluasi, dan penilaian kinerja dan

5 5 MEA2 MEA3 kesesuaian Monitor, evaluasi, dan penilaian pengendalian internal sistem Monitor, evaluasi, dan penilaian kesesuaian dengan kebutuhan eksternal Pendekatan yang digunakan oleh model kapabilitas proses COBIT 5 ini mengacu pada konsep model evaluasi berbasis pada ISO/IEC 15504, standar mengenai software engineering dan process assessment, dikembangkan bersama oleh ISO (International Organization for Standardization) dan IEC (International Electrotechnical Commission). Model ini mengukur performansi tiap-tiap proses tata kelola (EDM-based) atau proses manajemen (PBRM-based), dan dapat mengidentifikasi. Tingkat kematangan suatu proses pada model tersebut memiliki nilai dari 0 (incomplete), 1 (performed), 2 (managed), 3 (established), 4 (predictable), hingga 5 (optimizing). Pendekatan baru ini menurut ISACA merupakan pendekatan yang lebih baik, handal dan juga lebih repeatable sebagai sebuah metode penilaian kematangan proses. 3. ISO/IEC ISO/IEC 15504, atau dikenal juga dengan SPICE (Software Process Improvement and Capability determination) adalah suatu "kerangka kerja untuk penilaian proses" yang dikembangkan bersama oleh ISO (International Organization for Standardization) dan IEC (International Electrotechnical Commission). ISO/IEC awalnya diturunkan dari standar siklus hidup proses ISO dan digunakan sebagai dasar pembuatan Capability Maturity Model (CMM). (Wikipedia, 2014)

6 6 Tingkat kapabilitas suatu proses pada model ISO/IEC memiliki nilai dari 0 (incomplete), 1 (performed), 2 (managed), 3 (established), 4 (predictable), hingga 5 (optimizing), menurut ISACA (2012), kegiatan penilaian membedakan antara penilaian untuk level 1 dengan level yang lebih tinggi. Hal ini dilakukan karena level 1 menentukan apakah suatu proses mencapai tujuannya, dan oleh karena itu sangat penting untuk dicapai, dan juga menjadi pondasi dalam meraih level yang lebih tinggi. Dalam penilaian pada tiap levelnya, hasil akan diklarifikasikan dalam 4 kategori sebagai berikut: 1) N (Not achieved / tidak tercapai), artinya dalam kategori ini tidak ada atau hanya sedikit bukti atas pencapaian atribut proses tersebut. Range nilai yang diraih pada kategori ini berkisar 0-15%. 2) P (Partially achieved / tercapai sebagian), pada kategori ini terdapat beberapa bukti mengenai pendekatan, dan beberapa pencapaian atribut atas proses tersebut. Range nilai yang diraih pada kategori ini berkisar 15-50%. 3) L (Largely achieved / secara garis besar tercapai), dalam kategori ini terdapat bukti atas pendekatan sistematis, dan pencapaian signifikan atas proses tersebut, meski mungkin masih ada kelemahan yang tidak signifikan. Range nilai yang diraih pada kategori ini berkisar 50-85%. 4) F (Fully achieved / tercapai penuh), jika terdapat bukti atas pendekatan sistematis dan lengkap, dan pencapaian penuh atas atribut diklarifikasikan dalam kategori ini. Tidak ada kelemahan terkait atribut proses tersebut. Range nilai yang diraih pada kategori ini berkisar antara %.

7 7 Suatu proses cukup meraih kategori Largely achieved (L) atau Fully achieved (F) untuk dapat dinyatakan bahwa proses tersebut meraih suatu level kapabilitas tersebut, namun proses tersebut harus meraih kategori Fully achieved (F) untuk dapat melanjutkan penilaian ke level kapabilitas berikutnya, misalnya bagi suatu proses untuk meraih level kapabilitas 3, maka level 1 dan 2 proses tersebut harus mencapai kategori Fully achieved (F), sementara level kapabilitas 3 cukup mencapai kategori Largelly achieved (L) atau Fully achieved (F). Dimensi kapabilitas dalam model penilaian proses terlihat dalam Gambar I.1 dibawah ini. Gambar I.1 Model Tingkat Kapabilitas ISO/IEC ( Mengenai penjelasan model tingkat kapabilitas yang ada pada ISO/IEC menurut ISACA (2012) dapat dilihat pada Tabel I.6 berikut:

8 8 Tabel I.6 Penjelasan Tingkat Kapabilitas ISO/IEC Tingkat Penjelasan Kematangan Level 0 Proses pada level ini tidak dilaksanakan atau gagal untuk (incomplete) mencapai tujuannya Level 1 Pada level ini menentukan apakah suatu proses mencapai (performed) tujuannya. Performa proses pada tahap ini dikelola yang mencakup Level 2 perencanaan, monitor, dan penyesuaian. Work products-nya (managed) dijalankan, dikontrol, dikelola dengan tepat. Level 3 (established) Proses yang telah dibangun kemudian diimplementasi menggunakan proses yang telah didefinisikan yang mampu untuk mencapai hasil dari proses. Level 4 (predictable) Level 5 (optimizing) Proses yang telah dibangun kemudian dioperasikan dengan batasan-batasan agar mampu meraih harapan dari proses tersebut. Proses yang terprediksi secara terus-menerus ditingkatkan untuk memenuhi tujuan bisnis saat ini dan tujuan proyek 4. Sistem Informasi Akademik Universitas Pendidikan Ganesha Sistem informasi adalah suatu sistem dalam organisasi meliputi prosedur kerja, informasi, dan teknologi, dikombinasikan sehingga mempertemukan antara kebutuhan pengolahan transaksi harian untuk mendukung fungsi operasi organisasi yang bersifat majerial dengan kegiatan strategi dari suatu organisasi untuk dapat menyediakan informasi yang diperlukan pihak luar tertentu sehingga bermanfaat dalam mendukung pengambilan suatu keputusan. (Sutabri, 2004) Perkembangan sistem informasi yang semakin cepat, serta didukung oleh perkembangan teknologi, maka efektifitas dan efisiensi dapat ditingkatkan. Berbagai bidang dapat diolah melalui sistem informasi dengan tujuan efektivitas, efisiensi, atau pelayanan yang dibutuhkan oleh suatu organisasi, contohnya, sistem informasi

9 9 manajemen, sistem informasi perbankan, sistem informasi rumah sakit, sistem informasi perpustakaan, sistem informasi akademik, dan masih banyak lagi yang lainnya. Sistem informasi akademik saat ini merupakan hal yang wajib dimiliki oleh organisasi atau lembaga pendidikan tinggi untuk memberikan layanan informasi data bagi penggunanya yang memerlukan atau digunakan sebagai acuan dalam mengambil sebuah keputusan. Pada penelitian ini sistem informasi akademik yang dimiliki oleh Universitas Pendidikan Ganesha akan digunakan sebagai studi kasus karena untuk mewujudkan tujuan organisasi, tidak terlepas dari penggunaan teknologi informasi, salah satu pengimplementasiannya adalah layanan sistem informasi akademik. Sistem informasi akademik (SIAK) Undiksha mulai diimplementasikan pada tahun Pada awal pembuatannya aplikasi tersebut dibangun dengan pola client server, namun seiring perkembangan TI dan untuk memberikan layanan yang prima bagi pengguna sistem informasi akademik maka dikembangkan dengan basis web. Sistem ini terbagi dalam beberapa sub-sistem, dan saling terintegrasi satu dengan lainnya. SIAK Undiksha dikembangkan oleh Puskom Undiksha untuk mempermudah pengolahan data akademik bagi mahasiswa, dosen, pegawai, lembaga. Pengolahan data akademik mahasiswa meliputi: data nilai semester (KHS), daftar program perkuliahan (KRS). Pengolahan data akademik bagi dosen meliputi: input nilai mahasiswa, dan input agenda perkuliahan. Pengolahan data akademik bagi pegawai meliputi: input dan cetak perkuliahan nilai akhir (DPNA) tiap semester, dan kutipan

10 10 daftar nilai (KDN) untuk yudisium. Pengolahan data akademik bagi lembaga meliputi: situs e-learning, dan jadwal akademik. Proses bisnis yang saat ini dilakukan Undiksha akan dijabarkan ke dalam 3 level arsitektur proses bisnis. Untuk memperjelas proses bisnis, peneliti hanya menjabarkan fokus masalah yang terjadi di Undiksha, tanpa memperinci proses kerja di bagian lain. Fokus masalah pada kasus ini adalah pada proses akademik khususnya pada proses kegiatan SIAK mahasiswa dalam mengunduh nilai dan melakukan daftar program perkuliahan tidak tepat waktu seperti yang dijadwalkan sebelumnya. Arsitektur proses bisnis di Undiksha dapat dilihat pada Gambar I.2 di bawah ini. Level 0 Level 1 Level 2 Level 3 PENERIMAAN MAHASISWA BARU KEPEGAWAIAN E-LEARNING SIAK DOSEN UNDUH NILAI UNDIKSHA AKADEMIK SIAK MAHASISWA SIAK PEGAWAI PROGRAM PERKULIAHAN (KRS) PERPUSTAKAAN PENJADWALAN PENELITIAN DAN PENGABDIAN MASYARAKAT Gambar I.2 Arsitektur Proses Bisnis Undiksha

11 BAB I METODOLOGI PENELITIAN A. Jenis dan Rancangan Penelitian Penelitian ini adalah penelitian kualitatif. Penelitian kualitatif adalah penelitian yang bermaksud untuk memahami fenomena tentang apa yang dialami oleh subjek penelitian misalnya perilaku, persepsi, motivasi, tindakan, dan lain-lain secara holistik dan dengan cara deskripsi dalam bentuk kata-kata dan bahasa pada suatu konteks khusus yang alamiah dan dengan memanfaatkan berbagai metode alamiah. (Iskandar, 2008) (Moleong, 2007) Jenis pendekatan yang digunakan adalah pendekatan studi kasus. Penelitian studi kasus berorientasi untuk memahami, menggali, dan menafsirkan arti dan peristiwa-peristiwa, dan hubungan dengan orang-orang yang biasa dalam kasus tertentu. Ini biasa disebut dengan penelitian kualitatif dengan menggunakan pengamatan terhadap fenomena-fenomena atau gejala-gejala sosial yang alamiah yang berdasarkan kenyataan lapangan (empiris). (Sugiono, 2013) Dalam penelitian ini kasus yang diteliti adalah evaluasi tata kelola TI khususnya dalam penerapan layanan sistem informasi akademik di Universitas Pendidikan Ganesha. Evaluasi layanan sistem informasi akademik menggunakan framework COBIT 5 pada domain EDM4 (memastikan pengoptimalan sumber daya), APO4 (mengatur inovasi), APO7 (mengatur sumber daya manusia), BAI4 (mengatur persediaan dan kapasitas sistem), DSS1 (mengelola operasional), dan 33

12 12 domain MEA1 (memantau, mengevaluasi dan menilai kinerja). Selanjutnya dilakukan penilaian berdasarkan model kapabilitas ISO/IEC untuk mengetahui tingkat kematangan tata kelola TI. Hasil penilaian digunakan untuk merumuskan rekomendasi yang mungkin diberikan sebagai perbaikan tata kelola TI dalam sistem layanan akademik di Universitas Pendidikan Ganesha. Urutan langkah-langkah penelitian penyelesaian masalah ini dapat dilihat pada Gambar 0.1 dibawah ini: MULAI TELAAH MASALAH Tinjauan Pustaka STUDI LITERATUR EVALUASI dengan COBIT 5 Pengumpulan Data DOKUMENTASI SURVEY WAWANCARA ANALISIS TINGKAT KEMATANGAN SAAT INI Teknik Analisis Data ANALISIS TINGKAT KEMATANGAN YANG DIHARAPKAN ANALISIS KESENJANGAN REKOMENDASI PERBAIKAN KESIMPULAN SELESAI Gambar 0.1 Alur Penelitian

13 13 B. Telaah Masalah Proses ini dilakukan dengan meninjau sejarah tata kelola TI dalam layanan sistem informasi akademik Undiksha sebagai objek yang diteliti. Peninjauan dilakukan melalui wawancara dengan kepala puskom dan manajer proses bisnis teknologi informasi untuk mengetahui penyebab dari masalah yang terjadi, sehingga dapat diketahui kesenjangan yang terjadi antara harapan dengan kondisi sebenarnya saat ini, untuk kemudian dicarikan solusinya. C. Studi Literatur Proses studi literatur yang dilakukan disini adalah dengan cara melakukan pencarian dasar-dasar teori dan penemuan dari penelitian yang telah diakukan sebelumnya. Teori-teori yang terkait dengan permasalahan penelitian framework COBIT 5 dan penelitian yang menggunakan framework COBIT versi lainnya digali oleh penulis dan dirangkumkan secara singkat sesuai dengan kebutuhan dalam penelitian ini. Studi literatur dilakukan dengan membaca, mengkritisi, dan merangkum, kemudian menuliskannya kembali dengan metode yang sudah ditentukan. Teori diperoleh dari website resmi ISACA, buku, serta melaui publikasipulikasi jurnal nasional dan internasional. Penelitian ini fokus pada terori tentang tingkat kematangan yang terdapat dalam kerangka kerja COBIT 5. D. Model Evaluasi Model evaluasi pada penelitian ini menggunakan framework COBIT 5, karena menyediakan petunjuk yang lebih detail yang dibutuhkan oleh pengguna sebagai referensi serta mudah dipahami dalam operasional TI. Domain yang diteliti adalah

14 14 EDM 4, APO 4, APO 7, BAI 4, DSS 1, serta MEA 1. Pemilihan domain berdasarkan analisis penulis dari hasil wawancara yang telah dilakukan menunjukkan bahwa domain tersebut terkait dengan masalah yang terdapat pada layanan sistem informasi akademik Undiksha. Pemilihan domain ini dengan maksud untuk mendapatkan rekomendasi yang selanjutnya dilakukan perbaikan sehingga mampu mewujudkan layanan pendidikan tinggi bermutu, relevan, berdaya saing internasional. E. Pengumpulan Data Data merupakan salah satu unsur penelitian yang sangat penting. Data merupakan bahan mentah yang perlu diolah sehingga menghasilkan informasi atau keterangan, baik kualitatif maupun kuantitatif, yang menunjukkan fakta (Riduwan, 2004). Jadi dalam hal ini data merupakan informasi penting yang dipakai sumber utama untuk menjawab masalah yang dirumuskan. Jenis data yang dicari dalam penelitian ini berupa data kualitatif dan kuantitatif. Data kualitatif adalah data yang berhubungan dengan kategorisasi, karakteristik berwujud pernyataan atau berupa kata-kata (Riduwan, 2004). Dalam penelitian ini data kualitatif berupa pernyataan, uraian, pendapat dari proses pengelolaan TI. Pernyataan atau uraian dapat diperoleh dari teks, bisa didapat dari pernyataan orangorang yang memberikan pendapat atau diwawancarai. Objek penelitian diarahkan pada pendapat, persepsi, tanggapan yang terkait dengan pengelolaan TI khusunya penerapan layanan sistem informasi akademik Undiksha, yang dilandasi dengan model framework COBIT 5. Data kuantitatif, yaitu berupa pilihan terhadap

15 15 pertanyaan atau pernyataan yang di kuantifikasikan dengan skala tingkat model kapabilitas ISO/IEC Dalam penelitian ini sumber data yang digunakan adalah sumber data primer dan sumber data sekunder. Sumber data primer yaitu informan yang terpilih yang terdiri atas kepala Biro Administrasi Akademik (BAAK), kepala unit Puskom, staff Puskom, Pembatu Dekan I (PD I) tiap fakultas yang membidangi akademik, serta staff IT fakultas yang terkait dengan pengelolaan layanan sistem informasi akademik Undiksha. 1. Instrumen Penelitian Instrumen utama dalam penelitian kualitatif ini adalah peneliti yang dibantu dengan alat bantu pengumpul data berupa daftar pertanyaan (kuesioner), pedoman wawancara, dan buku catatan (Riduwan, 2007). Hubungan antara masalah, sumber data, metode, dan instrumen digambarkan seperti Tabel 0.1 berikut. Tabel 0.1 Hubungan antar Masalah,Sumber Data, Teknik dan Instrumen Penelitian Masalah Sumber data Teknik Instrumen Bagaimana Kepala BAAK Survei Kuesioner pelaksanaan tata Kepala Unit Wawancara Pedoman kelola teknologi Puskom Studi dokumen wawancara informasi yang dievaluasi menggunakan model COBIT framework dalam penerapan layanan sistem informasi akademik di Universitas Pendidikan Ganesha Staff Puskom PD I Staf IT Fakultas Buku catatan

16 16 Masalah Sumber data Teknik Instrumen Bagaimana tingkat kematangan tata kelola teknologi informasi layanan sistem informasi akademik Universitas Pendidikan Ganesha Rekomendasi apakah yang dapat diberikan dalam upaya perbaikan tata kelola teknologi informasi dalam layanan sistem informasi akademik di Universitas Pendidikan Ganesha Kepala BAAK Kepala Unit Puskom Staff Puskom PD I Staf IT Fakultas Kepala BAAK Kepala Unit Puskom Survei Kuesioner Wawancara Pedoman wawancara Buku catatan Wawancara Pedoman wawancara Buku catatan 2. Teknik Pengumpulan Data Data atau informasi yang menjadi bahan baku penelitian untuk diolah merupakan data primer dan data sekunder. Data primer adalah data yang diperoleh melalui serangkaian kegiatan, yaitu wawancara mendalam, dan penyebaran kuesioner, sedangkan data sekunder adalah data yang diperoleh melalui pengumpulan atau pengolahan data yang bersifat studi dokumentasi (Iskandar 2008). Pengumpulan data dilakukan dengan teknik survei, wawancara, dan studi dokumentasi (Riduwan, 2007). Untuk mendapat data yang akurat dilakukan teknik

17 17 triangulasi metode pengumpulan data, yaitu pengumpulan informasi yang sama dengan metode yang berbeda, dan pengumpulan informasi dengan metode yang sama pada informan atau sumber data yang berbeda. 1) Survei Survei adalah pengambilan data yang dilakukan melalui pengamatan langsung terhadap suatu gejala atau pengumpulan informasi, baik dari populasi besar maupun kecil, dengan menggunakan angket atau kuesioner (Sugiono, 2013). Kuesioner adalah daftar pertanyaan yang diberikan kepada responden yang bersedia memberikan respons sesuai dengan permintaan pengguna (Riduwan, 2007). Dalam penelitian ini survei dilakukan dengan cara memberikan kuesioner kepada responden untuk dijawab sesuai dengan pendapat atau kenyataan yang dialami. Kuesioner dalam penelitian ini dirancang untuk mengetahui tingkat kematangan tata kelola teknologi informasi dalam pelayanan sistem informasi akademik yang digunakan Undiksha, dengan melihat tanggapan pengguna dan pembuat keputusan. Penyebaran kuisioner melibatkan pihak Universitas yang terkait dengan penggunaan dan pengelolaan teknologi informasi. Kuesioner berisi pertanyaan-pertanyaan sesuai kerangka kerja COBIT 5 pada aktivitas sub-domain EDM 4, APO 4 APO 7, BAI 4, DSS 1 serta MEA 1, total 34 aktivitas yang digunakan sebagai poin pertanyaan. Masing-masing penilaian memiliki bobot nilai antara 0 sampai dengan 5 sesuai dengan model kapabilitas ISO/IEC

18 18 Kuesioner dilengkapi dengan penjelasan tertentu agar setiap responden memahami maksud dari kuesioner tersebut. Sebelum kuesioner penelitian digunakan dalam pengumpulan data, maka dilakukan uji validitas dan reliabilitas. Reliabilitas instrument bertujuan untuk mengetahui keandalan dan kesaihan suatu alat ukur dapat dipercaya, sedangkan validitas alat ukur mempunyai arti sejauh mana ketepatan dan kecermatan suatu alat ukur dalam melakukan fungsi ukurnya. (Azwar, 2011). Uji validitas internal (validitas konstruk dan isi) dilakukan melalui uji ahli (judgment expert), artinya kuesioner yang telah dibuat berdasarkan teori framework COBIT 5, dikonsultasikan kepada ahlinya untuk mendapatkan saran para ahli. Selanjutnya dilakukan pengujian reliabilitas dilakukan dengan teknik Cronbach Alpha, dengan jumlah sampel uji coba kuesioner sebanyak 12 responden. Suatu instrumen penelitian dinyatakan reliabel apabila r alpha > 0,70. (Jogiyanto, 2013) Perhitungan reliabilitas alat ukur penelitian ini dilakukan dengan bantuan software SPSS. Formula untuk perhitungan koefisien Cronbach Alpha adalah sebagai berikut: [ ( ) ] [ ] Keterangan: α k : Cronbach s coefficient alpha : jumlah butir angket : total dari varian masing-masing butir : varian dari total skor. (Jogiyanto, 2013)

19 19 Dari hasil uji reliabilitas menggunakan Cronbach s coefficient alpha diperoleh nilai r hitung = 0,778. Dengan demikian instrumen tersebut dapat dinyatakan reliabel karena r hitung > 0,70. 2) Wawancara Teknik wawancara merupakan teknik pengumpulan data dengan menggunakan instrumen berupa pedoman wawancara (Iskandar, 2008). Dalam penelitian ini pengumpulan data melalui wawancara dilakukan dalam suasana tidak formal terhadap responden. Wawancara dilakukan terhadap respnden kuesioner dengan metode interview dimana penulis mengajukan pertanyaan dan responden memberikan jawaban terkadang jawaban hanya membutuhkan jawaban ya atau tidak. Jawaban dari responden tidak dibatasi hanya pada list soal untuk menghindari jawaban yang kaku, pertanyaan disampikan secara random tapi mencakup keseluruhhan data yang dibutuhkan. Wawancara tersebut dilakukan dengan tujuan mendapatkan informasi dan meyakinkan responden terhadap jawaban kuesioner yang dipilihnya. Hasil wawancara yang dilakukan penulis digunakan sebagai pendukung dari hasil survey kuesinoer yang diperoleh penulis. 3) Studi Dokumen Studi dokumentasi ditujukan untuk memeroleh data langsung dari tempat penelitian, meliputi buku-buku yang relevan, peraturan-peraturan, laporan kegiatan, jurnal, foto-foto, film dokumenter, dan data yang relevan. Data ini dapat bermanfaat bagi peneliti untuk menguji, menafsirkan, bahkan untuk meramalkan jawaban dari fokus permasalahan penelitian (Riduwan, 2007; Iskandar, 2008).

20 20 Dalam penelitian ini studi dokumen dilakukan untuk mendukung, melengkapi, mengkonfirmasi, dan mendalami data hasil survei, dan wawancara agar hasil penelitian menjadi jelas dan lengkap. F. Analisis Data Berdasarkan elaborasi yang dikemukakan oleh Moleong (2007) analisis data adalah proses mengorganisasikan dan mengurutkan data ke dalam pola, kategori, dan satuan uraian dasar sehingga dapat ditemukan tema atau sebuah kecenderungan. Data atau informasi yang dikumpulkan yang berhubungan dengan pertanyaan penelitian dianalisis berupa pengelompokan dan pengkategorian data dalam aspek-aspek yang telah ditentukan. Hasil pengelompokan tersebut dihubungkan dengan data yang lainnya untuk mendapatkan suatu kebenaran. Teknik analisis data dilakukan dengan analisis deskriptif kualitatif interpretatif menurut versi (Miles & Huberman, 2007) dengan langkah, yaitu pengumpulan data, reduksi data, penyajian data, interpretasi data, dan penarikan simpulan atau verifikasi. Reduksi data merupakan suatu bentuk analisis yang menajamkan, menggolongkan, mengarahkan, membuang yang tidak perlu, dan mengorganisasikan data. Penyajian data yang paling sering digunakan pada data kualitatif adalah bentuk teks naratif. Penyajian data dapat juga dibuat dalam bentuk matriks, grafik, jaringan, dan bagan. Penarikan simpulan adalah sebagian dari satu kegiatan dari konfigurasi yang utuh. Simpulan-simpulan juga diverifikasi selama penelitian berlangsung.

21 21 1. Analisis Kematangan Saat ini (as-is) Berdasarkan data hasil survei kuesioner, wawancara, dan studi dokumen analisis yang dilakukan pada tahap ini adalah analisis untuk menilai tingkat kematangan tata kelola teknologi informasi pada aktivitas EDM 4, APO 4, APO 7, BAI 4, DSS 1 serta MEA 1 saat ini (as-is). Pada tahap ini penulis melakukan penilaian terhadap masing-masing aktivitas berdasarkan hasil kuesioner seluruh responden. Setelah masing-masing aktivitas memperoleh nilai selanjutnya penulis menggabungkan seluruh nilai aktivitas dan mencari rata-rata untuk mendapatkan tingkat kematangan saat ini (as-is) pada tiap domain. 2. Analisis Tingkat Kematangan yang diharapkan (to-be) Target atau harapan kematangan proses TI adalah kondisi ideal tingkat kematangan aktivitas yang diharapkan, yang akan menjadi acuan dalam model tata kelola TI sistem informasi akademik Undiksha. Berdasarkan hasil wawancara, harapan kematangan proses TI menurut kepala Puskom Undiksha ditentukan dengan melihat lingkungan internal Universitas seperti visi dan misi lembaga, maka dapat ditetapkan bahwa untuk dapat mendukung pencapaian tujuan Undiksha setidaknya tingkat kematangan yang dilakukan harus mencapai level 5 (optimizing). Kesenjangan antara yang diperoleh saat ini dengan yang dituju merupakan indikator dalam dalam rumusan rekomendasi perbaikan tata kelola. 3. Analisis Kesenjangan Setelah tingkat kematangan tata kelola teknologi informasi untuk saat ini (as-is) dan tingkat kematangan tata kelola teknologi informasi yang diharapkan

22 22 (to-be) diperoleh, penulis melakukan analisis kesenjangan (gap analysis) terhadap tingkat kematangan tersebut. Pada langkah analisis kesenjangan tingkat kematangan tata kelola teknologi informasi ini, penulis melakukan analisis kesenjangan dengan cara membandingkan masing-masing aktivitas tingkat kematangan tata kelola teknologi informasi yang diharapkan (to-be) dengan tingkat kematangan tata kelola teknologi informasi saat ini (as-is). Dari perbandingan tingkat kematangan tersebut diperoleh aktivitas mana yang tidak sesuai dengan tingkat kematangan yang diinginkan selanjutnya dilakukan perbaikan terhadap aktivitas yang tidak sesuai tersebut menuju tingkat kematangan yang diharapkan (level 5-optimizing). Rekomendasi perbaikan diperoleh dari hasil analisis yang dilakukan terhadap tingkat kematangan saat ini dan tingkat kematangan yang diharapkan. Perolehan rekomendasi tersebut diharapkan mampu memberikan hasil yang maksimal dalam pengelolaan teknologi informasi pada Universitas. Rekomendasi disusun dengan mempertimbangkan kondisi Universitas dari sisi SDM, kinerja sistem, dan target Universitas kedepan. Beberapa rekomendasi diambil dari subdomain framework COBIT 5 dan disesuaikan dengan strategi dan kemampuan Universitas. Rekomendasi dapat dijalankan secara bertahap sehingga rekomendasi ini dapat digunakan dan dikembangkan oleh Universitas. Pada tahapan akhir penulis menyimpulkan hasil penelitian yang diperoleh. Kesimpulan yang diperoleh memuat bagaimana kondisi tata kelola teknologi informasi dalam layanan sistem informasi akademik di Undiksha, kondisi tata

23 23 kelola TI yang diharapkan sebagai acuan perbaikan dan strategi perbaikan bagi lembaga untuk mencapai kondisi yang diharapkan.

24 24