Prastuti S, Tri Pudji W, Denny Syamsu R STMIK Widya Pratama Pekalongan ABSTRAK

Transkripsi

1 EVALUASI TATA KELOLA TEKNOLOGI INFORMASI MENGGUNAKAN KERANGKA KERJA COBIT DALAM MENDUKUNG LAYANAN SISTEM INFORMASI AKADEMIK (STUDI KASUS : STMIK WIDYA PRATAMA PEKALONGAN) Prastuti S, Tri Pudji W, Denny Syamsu R STMIK Widya Pratama Pekalongan ABSTRAK Penelitian ini lebih difokuskan untuk melihat proses TI yang terjadi dalam sebuah sistem informasi akademik. Proses-proses yang ada di dalam sistem informasi akademik tersebut kemudian dipetakan kedalam proses TI yang secara eksplisit dinyatakan dalam COBIT (Control Objectives for Information and related Technology). Cobit merupakan alat yang komprehensif untuk menciptakan adanya IT Governance diorganisasi yang mempertemukan kebutuhan beragam manajemen dengan menjembatani celah antara risiko bisnis, kebutuhan kontrol, dan masalah masalah teknis TI. Kerangka kerja COBIT secara keseluruhan memiliki empat domain yaitu Planning dan Organization (PO), Acquisition dan Implementation (AI), Delivery dan Support (DS) dan Monitoring and Evaluation (ME). Dari 4 domain tersebut terdapat 34 proses. Domain Delivery and Support (DS) dan Monitoring and Evaluation (ME) digunakan untuk menilai proses penyampaian dan dukungan serta pengawasan dan evaluasi pelayanan informasi dibagian Akademik. Sistem Informasi Akademik (SIAK) STMIK Widya Pratama, didalam pemeriksaan tingkat kematangan sebuah sistem akademik, saat ini masih berada pada tingkat 1 dengan tingkat kematangan Inisialisasi. Kondisi yang dapat digambarkan dari level tersebut adalah bahwa STMIK Widya Pratama telah menyadari akan pentingnya tentang pembuatan perencanaan strategis dibidang teknologi informasi, proses system informasi akademik sudah ada, sudah dikomunikasikan, sebagian hasil proses sudah didokumentasikan namun belum ada proses yang terstandarisasi, perencanaan, perancangan dan pengelolaannya masih belum terorganisir dengan baik, dilaksanakan individu, penanganan persoalan berdasarkan kasus kasus yang muncul. A. LATAR BELAKANG Dalam pelaksanaan layanan akademik perlu adanya penggunaan TI yang dapat mendukung kecepatan, kemudahan dan kenyamanan dalam layanan akademik, sehingga kualitas layanan akademik dapat diberikan kepada mahasiswa. Demikian juga berlaku pada bagian akademik di lingkungan STMIK Widya Pratama. Layanan sistem informasi akademik yang lengkap, akurat, terkini, utuh, aman, konsisten, tepat waktu dan relevan merupakan hal yang sangat penting bagi STMIK Widya Pratama untuk menciptakan loyalitas pengguna, 20

2 meningkatkan efektifitas dan efisiensi penggunaan sumber daya. Dalam rangka meningkatkan efisiensi kegiatan operasional dan mutu pelayanan sistem informasi akademik kepada penggunanya, STMIK Widya Pratama dituntut untuk mengembangkan strategi bisnis yang baik, salah satunya dengan memanfaatkan kemajuan teknologi informasi (TI). Penggunaan TI di STMIK Widya Pratama sebagai penunjang proses bisnis, yaitu sebagai sarana dan prasarana untuk memberikan layanan kepada mahasiswa, dosen dan seluruh stafnya serta membantu terlaksananya aktivitas di seluruh unit kerja yang ada. Penggunaan TI dalam mendukung layanan sistem informasi akademik memunculkan resiko tingginya biaya investasi, baik dari segi pengadaan perangkat keras, pengembangan perangkat lunak, implementasi serta pemeliharaan sistem. STMIK Widya Pratama dalam melakukan aktivitas utamanya, didukung oleh suatu bagian akademik yaitu Bagian Administrasi Akademik dan Kemahasiswaan (BAAK) yang mempunyai tugas sebagai bagian pemberi layanan administrasi dan informasi akademik yang cepat, dan akurat. Dalam melakukan tugasnya ini, BAAK sudah didukung oleh TI berupa suatu sistem informasi akademik, sedangkan unit yang mempunyai tugas untuk mengelola TI ini dilakukan oleh unit tersendiri yaitu unit sumber daya informasi (USDI). Tujuan organisasi akan tercapai jika TI diimplentasikan selaras dengan rencana dan strategi bisnis organisasi yang telah didefinisikan. Untuk itu diperlukan adanya tata kelola TI untuk menjamin tercapainya keselarasan antara rencana & strategi TI dengan bisnis organisasi. Salah satu standar untuk mendukung tata kelola TI adalah COBIT 4.1 (Control Objective for Information and Related Technology) yaitu metodologi yang menjadi best practice dalam pengelolaan TI berbagai sektor industri, termasuk industri pendidikan. COBIT dapat membantu pihak manajemen dan user untuk menjembatani gap antara resiko bisnis, kebutuhan kontrol dan permasalahan teknis. B. RUMUSAN MASALAH Untuk mengoptimalkan kualitas layanan sistem informasi akademik STMIK Widya Pratama, dan mengetahui tingkat keselarasan TI dengan strategi bisnis organisasi yang telah ditetapkan maka perlu dilakukan analisis terhadap penerapan layanan sistem informasi akademik STMIK Widya Pratama. Dari hal tersebut di atas maka dapat dirumuskan permasalahan sebagai berikut : 1. Bagaimana pelaksanaan tata kelola TI sistem informasi akademik STMIK Widya Pratama dengan kerangka kerja COBIT khususnya domain penyampaian dukungan (DS) dan domain pengawasan dan evaluasi(me)? 2. Bagaimana tingkat kematangan tata kelola TI sistem informasi akademik STMIK Widya Pratama dengan kerangka kerja COBIT khususnya domain penyampaian dan dukungan dan domain pengawasan dan evaluasi? 21

3 3. Bagaimana cara perbaikan tata kelola TI sistem informasi akademik STMIK Widya Pratama dengan kerangka kerja COBIT khususnya domain penyampaian dan dukungan dan domain pengawasan dan evaluasi? C. TINJAUAN PUSTAKA C.1.TATA KELOLA TEKNOLOGI INFORMASI Teknologi informasi pada dasarnya adalah suatu istilah yang digunakan untuk mendeskripsikan sebuah teknologi yang memungkinkan manusia untuk mencatat, menyimpan, mengolah, mengambil kembali, mengirim, dan menerima suatu informasi yang diinginkannya. Teknologi informasi merujuk pada segala bentuk teknologi terapan untuk pengolahan, menyimpan, dan mengirimkan informasi dalam bentuk elektronik (Lucas, 2000). Dengan semakin meningkatnya penggunaan TI dalam organisasi untuk pencapaian tujuan bisnis dibutuhkan suatu metode dalam pengelolaan TI. Tata kelola TI dipercaya sebagai solusi untuk memastikan bahwa TI dapat mendukung pencapaian tujuan organisasi. Akademisi dan praktisi melakukan penelitian dan mengembangkan teori dan praktik terbaik dalam tata kelola TI (Peterson, 2004). Tata kelola TI merupakan suatu struktur dan proses yang saling berhubungan untuk mengarahkan dan mengendalikan organisasi dalam pencapaian tujuan organisasi melalui nilai tambah dan menyeimbangkan antara resiko, manfaat, dan proses TI. Tata kelola TI merupakan tanggungjawabmanajemen yang terdiri atas kepemimpinan, struktur organisasi, serta proses-proses yang memastikan TI mendukung objektifitas strategi bisnis organisasi (ITGI 2007). Dengan tata kelola TI, diharapkan manajemen dapat menentukan arah tata kelola TI dari organisasi yang dipimpinnya sehingga dengan penggunaan TI yang sudah tertata dengan baik mampu memberikan peluang bagi perkembangan organisasi dan menyediakan masukan yang penting bagi rencana strategis organisasi (Van Grembergen, 2004). Tata kelola TI memadukan dan melembagakan praktik terbaik dari proses perencanaan, pengelolaan, dan pengawasan kinerja TI yang memastikan informasi organisasi dan teknologi terkait dapat mendukung pencapaian sasaran organisasi sehingga penggunaannya harus sesuai dengan tujuan berikut (ITGI, 2007): 1. Keselarasan TI dengan organisasi dan realisasi keuntungan yang dijanjikan. 2. Penggunaan TI memungkinkan organisasi mengeksploitasi peluang dan memaksimalkan keuntungan. 3. Penggunaan sumberdaya TI yang bertanggungjawab. 4. Penanganan manajemen resiko berkaitan dengan TI secara tepat. C.2.COBIT COBIT adalah kerangka kerja tata kelola TI dan toolset pendukung yang memungkinkan manajer untuk menjembatani kesenjangan antara kebutuhan kontrol, masalah teknis dan risiko bisnis. COBIT memungkinkan pengembangan kebijakan yang jelas dan praktek yang baik untuk TI kontrol seluruh organisasi. COBIT menekankan kepatuhan pada peraturan, membantu organisasi untuk meningkatkan nilai yang diperoleh dari TI, memungkinkan 22

4 penyelarasan dan menyederhanakan pelaksanaan kerangka kerja COBIT. COBIT mendefinisikan kegiatan TI dalam 34 model proses dan mengelompokannya kedalam 4 domain, yaitu Plan and Organise, AcquireandImplement, Deliver and Support, dan Monitor and Evaluate. Berikut kerangka kerja COBIT yang terdiri atas 34 proses yang dikelompokkan ke dalam 4 domain (ITGI, 2007): 1. Plan and organise (PO). Domain ini mencakup strategi taktis yang memberikan perhatian dalam mengidentifikasi cara terbaik TI untuk memberikan kontribusi maksimal terhadap pencapaian tujuan bisnis. Domain PO terdiri dari 10 proses kontrol, yaitu: PO1 Define a Strategic IT Plan PO2 Define the Information Architecture PO3 Determine Technological Direction PO4 Define the IT Processes, Organisation and Relationships PO5 Manage the IT Investment PO6 Communicate Management Aims and Direction PO7 Manage IT Human Resources PO8 Manage Quality PO9 Assess and Manage IT Risks PO10 Manage Projects 2. Acquire and Implement (AI). Dalam mewujudkan pelaksanaan strategi TI yang telah ditetapkan, solusi TI perlu diidentifikasi, dikembangkan atau diperoleh, serta diimplementasikan dan terintegrasi ke dalam proses bisnis. Domain ini juga melingkupi perubahan dan pemeliharaan sistem yang ada untuk memastikan solusi yang memenuhi tujuan bisnis. Domain AI terdiri atas 7 proses kontrol, yaitu: AI1 Identify Automated Solutions AI2 Acquire and Maintain Application Software AI3 Acquire and Maintain Technology Infrastructure AI4 Enable Operation and Use AI5 Procure IT Resources AI6 Manage Changes AI7 Install and Accredit Solutions and Changes 3. Deliver and Support (DS). Domain ini memberikan perhatian terhadap proses pelayanan TI dan dukungan teknisnya yang meliputi service delivery, manajemen keamanan dan kontinuitas, pelatihan dan pendidikan untuk pengguna, dan manajemen data dan operasional. Domain DS terdiri atas 13 proses kontrol, yaitu: DS1 Define and Manage Service Levels DS2 Manage Third-party Services DS3 Manage Performance and Capacity DS4 Ensure Continuous Service DS5 Ensure Systems Security DS6 Identify and Allocate Costs DS7 Educate and Train Users DS8 Manage Service Desk and Incidents DS9 Manage the Configuration DS10 Manage Problems DS11 Manage Data DS12 Manage the Physical Environment DS13 Manage Operations 4. Monitor and Evaluate (ME). Domain ini memberikan perhatian terhadap 23

5 proses pengawasan pengelolaan TI yang difokuskan pada masalah kendali-kendali yang diterapkan dalam organisasi, pemeriksaan internal dan eksternal. Domain ME terdiri atas 4 proses kontrol, yaitu: ME1 Monitor and Evaluate IT Performance ME2 Monitor and Evaluate Internal Control ME3 Ensure Compliance With External Requirements ME4 Provide IT Governance Dalam kerangka kerja COBIT diberikan langkah-langkah yang dapat digunakan organisasi dalam mengelola sumberdaya TI, yaitu (ITGI 2007): 1. Model kematangan, yang memungkinkan benchmarking dan identifikasi peningkatan kebutuhan 2. Tujuan dan pengukuran kinerja untuk proses TI, menunjukkan bagaimana proses memenuhi sasaran bisnis dan sasaran TI, dipakai untuk pengukuran kinerja proses internal berdasarkan pada prinsip balance scorecard. 3. Tujuan aktivitas untuk kinerja proses yang efektif Model kematangan untuk manajemen dan kontrol atas proses TI didasarkan atas metode penilaian organisasi, sehingga dapat dinilai dari tingkat kematangan nonexistent (0) hingga optimised (5). Tujuan dari model kematangan adalah untuk mengidentifikasi di mana letak masalah dan cara menetapkan prioritas untuk perbaikan. Penggunaan model kematangan yang dikembangkan untuk setiap 34 proses TI dari COBIT memungkinkan manajemen dapat mengidentifikasi (ITGI 2007): 1. Kondisi tata kelola TI pada saat ini 2. Kondisi ideal tata kelola TI 3. Target yang ingin dicapai dalam perbaikan D. METODOLOGI PENELITIAN D.1.KERANGKA PEMIKIRAN Penelitian ini bersifat evaluatif dengan pendekatan melihat efektifitas dan efisiensi tata kelola IT yang dilaksanakan STMIK Widya Pratama. Alat analisis yang digunakan dalam penelitian ini adalah dengan prosedur standar COBIT 4.1 yang dikeluarkan oleh ISACA. Data yang dipergunakan dalam penelitian ini adalah data primer yang diperoleh dengan metode kuesioner tentang penerapan teknologi informasi yang diperoleh dari beberapa responden yang dianggap terkait atau berhubungan dengan atau yang dianggap memahami tata kelola IT, pada proses pengolahan data. Pengukuran dilakukan terhadap fakta-fakta kematangan pengendalian proses-proses yang terjadi di dalam organisasi dengan menggunakan kuesioner yang dirancang melalui COBIT 4.1 Management Guidlines. Deskripsi tingkat kematangan berisi pernyataanpernyataan yang dapat bernilai sesuai atau tidak sesuai, dan sebagian sesuai atau sebagian tidak sesuai. Deskripsi dari tingkat kematangan terdiri atas 6 level (0 sampai 5). D.2.POPULASI DAN SAMPEL Populasi dalam penelitian ini adalah unit-unit pengguna sistem informasi akademik di STMIK Widya 24

6 Pratama. Metode pengambilan data dengan menggunakan simple random sampling dimana setiap anggota populasi memiliki kesempatan yang sama untuk menjadi sampel. Jumlah sampel yang diambil dari bagian administrasi akademik sebanyak 2 orang, unit sumber daya informasi sebanyak 3 orang, program studi 4 orang, dan mahasiswa asisten sebanyak 39 orang. D.3.ANALISIS DATA Analisis data dilakukan terhadap hasil kuesioner yang bersandar pada metode penilaian (scoring) dari skala nonexistent sampai dengan optimised (dari 0 sampai 5). Yaitu 0- Non Existent, 1-Initial, 2- Repetable, 3-Defined, 4- Managed dan 5- Optimized sehingga dari sini dapat dinilai proses-proses IT sejauh mana nilai level kematangannya. Proses pengumpulan data yang dilakukan adalah dengan melakukan studi literatur dan kuesioner. Narasumber kuesioner yang dipilih adalah orang-orang yang terlibat langsung dalam proses perencanaan dan operasionalisasi teknologi informasi. Penilaian tingkat kemapanan (maturity level) dilakukan dengan mempertimbangkan nilai indeks kematangan pada 6 atribut kematangan COBIT 4.1. Dari kuesioner yang ada maka dilakukan pembobotan berdasarkan nilai-nilai seperti dalam tabel 1. Tabel 1. Pembobotan Kuisioner JAWABAN NILAI Tidak Setuju 0 Kurang Setuju 0.33 Agak Setuju 0.66 Setuju 1 Sumber : COBIT Maturity Scoring, Pederiva, Andrea Dari keseluruhan hasil pemetaan pernyataan kuesioner dengan bobot nilai di atas kemudian dijumlah dan dibagi sesuai jumlah pernyatan yang ada. Nilai yang diperoleh dijadikan patokan tingkat kemapanannya sesuai dengan tabel 2. Tabel 2. Kriteria Penilaian Indek Kematangan Level Kematangan Non-Exixtent Initial / ad Hoc Repeatable But Intuitive Defined Process Managed and Measurable Optimized Sumber : COBIT 4.1 E. HASIL DAN PEMBAHASAN E.1.HASIL PENGUKURAN MATURITY LEVEL Setelah melakukan pengumpulan data mengenai maturity level melalui wawancara dan kusioner, diperoleh hasil perhitungan untuk setiap proses pada fokus area tata kelola Sistem Informasi Akademik didapat hasil sebagai berikut : Tabel 3 : Pengukuran Maturity Level di STMIK Widya Pratama No COBIT Control Proses 1 DS 1 Define and Manage Service Levels (Menetapkan dan mengatur tingkat layanan) 2 DS 3 Manage Performance and Capacity (Mengatur kapasitas dan kinerja) Matury Keteran Level gan 0,87 Initial 0,68 Initial 25

7 3 DS 4 Ensure Continous Service (Menjamin layanan berkelanjutan) 4 DS 5 Ensure Systems Security (Menjamin keamanan sistem) 5 DS 6 Identify and Allocate Costs (Mengidentifika si dan mengalokasi biaya) 6 DS 7 Educate and Trains User (Mendidik dan melatih pengguna) 7 DS 8 Manage Service Desk and Incidents (Membantu dan memberikan masukan kepada pengguna) 8 DS 9 Manage the Configuration konfigurasi) 9 DS 10 Manage Problems kegiatan dan permasalahan) 10 DS 11 Manage Data data) 11 DS 12 Manage the Physical 0,80 Initial 0,55 Initial 0,68 Initial 0,72 Initial 0,57 Initial 0,58 Initial 0,54 Initial 0,83 Initial 0,53 Initial Environment fasilitas) 12 DS 13 Manage Operation Operasi) 13 ME 1 Monitor and Evaluate IT Performance (Mengawasi dan mengevaluasi kinerja SIAK) 14 ME 2 Monitor and Evaluate Internal Control (Mengawasi dan mengevaluasi pengendalian internal) 15 ME 3 Ensure Compliance With External Requirement (Memastikan pemenuhan persyaratan eksternal) 16 ME 4 Provide IT Governance (Menyediakan tata kelola SIAK) 0,70 Initial 0,57 Initial 0,82 Initial 0,55 Initial 0,83 Initial Rata Rata 0,68 Intial Merujuk hasil perhitungan rata rata tingkat kematangan Tabel 1, secara keseluruhan menunjukkan nilai 0,67 (Initial). Nilai tersebut diperoleh dari total nilai 16 kendali proses. Berdasarkan tingkat kematangan, rata-rata nilai yang diperoleh dari 16 kendali proses COBIT 4.1 termasuk kedalam level 1 yaitu Initial. 26

8 Pada proses Delivery and Support (DS), kondisi yang memenuhi adalah level 1, yaitu Intial. Kondisi yang dapat digambarkan dari level tersebut adalah bahwa STMIK Widya Pratama telah menyadari akan pentingnya tentang pembuatan perencanaan strategis dibidang teknologi informasi, proses system informasi akademik sudah ada, sudah dikomunikasikan, sebagian hasil proses sudah didokumentasikan namun belum ada proses yang terstandarisasi, perencanaan, perancangan dan pengelolaannya masih belum terorganisir dengan baik, penanganan persoalan berdasarkan kasus kasus yang muncul. Sedangkan pada proses Monitoring and Evaluate (ME), kondisi yang memenuhi adalah level 1, yaitu Intial. Kondisi yang dapat digambarkan dari level tersebut adalah bahwa belum ada standarisasi proses pengawasan dan evaluasi yang dikomunikasikan ke seluruh unit kerja yang ada di STMIK Widya Pratama. F. KESIMPULAN Berdasarkan hasil penelitian yang telah dilakukan maka dapat ditarik kesimpulan sebagai berikut: 1. Merujuk hasil perhitungan rata rata tingkat kematangan Tabel 1, secara keseluruhan menunjukkan nilai 0,67 (Initial). Nilai tersebut diperoleh dari total nilai 16 kendali proses. Berdasarkan tingkat kematangan, ratarata nilai yang diperoleh dari 16 kendali proses COBIT 4.1 termasuk kedalam level 1 yaitu Initial. 2. Pada proses Delivery and Support (DS), kondisi yang memenuhi adalah level 1, yaitu Intial. Kondisi yang dapat digambarkan dari level tersebut adalah bahwa STMIK Widya Pratama telah menyadari akan pentingnya tentang pembuatan perencanaan strategis dibidang teknologi informasi, proses system informasi akademik sudah ada, sudah dikomunikasikan, sebagian hasil proses sudah didokumentasikan namun belum ada proses yang terstandarisasi, perencanaan, perancangan dan pengelolaannya masih belum terorganisir dengan baik, penanganan persoalan berdasarkan kasus kasus yang muncul. 3. Sedangkan pada proses Monitoring and Evaluate (ME), kondisi yang memenuhi adalah level 1, yaitu Intial. Kondisi yang dapat digambarkan dari level tersebut adalah bahwa belum ada standarisasi proses pengawasan dan evaluasi yang dikomunikasikan ke seluruh unit kerja yang ada di STMIK Widya Pratama. DAFTAR PUSTAKA Brand, Koen & Boonen, Harry, 2005, IT Governance based on CobiT A Management Guide, IT Governance Institute, Netherland. Budi Raharjo, 2009, Implementasi Teknologi Informasi di Industri Kecil Menengah, Makalah pada Pusat Penelitian Antar Universitas bidang Mikroelektronika (PPAUME) di 27

9 Institut Teknologi Bandung, Bandung. Edwards, C The Essence of Information Systems 2nd Edition. United Kingdom: Prentice Hall International.Yogyakarta: Andi Publiser. Erwin, Budi Setiawan, 2009, Perancangan Strategi Sistem Informasi IT Telkom untuk menuju World Class University, Seminar Nasional Aplikasi Teknologi Informasi 2009 (SNATI 2009) ISSN : , Yogyakarta, 20 Juni Gaspersz, V Sistem Manajemen Kinerja terintegrasi Balanced Scorecard dengan Six Sigma untuk Organisasi Bisnis dan Pemerintah. Jakarta: PT. Gramedia Pustaka Utama. Gondodiyoto, S Audit Sistem Informasi: Pendekatan Cobit, Edisi Revisi. Jakarta: Mitra Wacana Media. Indrajit, R.E Kajian Strategis Cost Benefit Teknologi Informasi. Yogyakarta: Penerbit Andi. Information Technology Governance Institute COBIT 4.10: Control Objective, Management Guidelines, Maturity Models. United States of America: IT Governance Institute. Maniah dan Surendro, K Usulan Model Audit Sistem Informasi (Studi Kasus: Sistem Informasi Perawatan Pesawat Terbang. Seminar Nasional Aplikasi Teknologi Informasi 2005 (SNATI 2005). Yogyakarta. Mukaromah, S Audit Sistem Informasi Akademik Menggunakan Standar Cobit 4.0 Domain Acquire And Implement (Studi Kasus pada STIKOM SURABAYA), Tugas Akhir, Program Studi S1 Sistem Informasi, STIKOM SURABAYA, Surabaya. Sarno, R Audit Sistem & Teknologi Informasi. Surabaya: ITS Press 28