PENERAPAN IT GOVERNANCE MENGGUNAKAN FRAMEWORK COBIT PADA PENGELOLAAN DATA DI STIKOM DINAMIKA BANGSA. Hendri, S.Kom, M.S.I

Transkripsi

1 PENERAPAN IT GOVERNANCE MENGGUNAKAN FRAMEWORK COBIT PADA PENGELOLAAN DATA DI STIKOM DINAMIKA BANGSA Hendri, S.Kom, M.S.I Dosen Tetap STIKOM Dinamika Bangsa Jambi Abstrak Data atau informasi yang ada pada sistem informasi akademik STIKOM Dinamika Bangsa sangat besar dan beragam mulai dari data mahasiswa, data nilai mahasiswa/ transkrip nilai, data dosen, Kartu Rencana Studi (KRS), dan Kartu Hasil Studi (KHS). Pengelolaan data tersebut sangat penting mengingat operasional akademik banyak tergantung atas ketersediaan data ini. Adanya persoalan seperti kerusakan yang dapat berakibat pada hilangnya data, dapat mengganggu aktivitas operasional mengingat upaya pemulihan (recovery) yang dilakukan dapat membutuhkan waktu dan sumber daya yang tidak sedikit. Oleh karena itu maka STIKOM Dinamika Bangsa perlu untuk menerapkan IT Governance dengan menggunakan kerangka kerja COBIT (Control Objectives for Information and Related Technology). Tujuan dari penelitian ini yang adalah melakukan analisis antara kondisi yang telah ada dan yang diharapkan (gap analysis) untuk mencapai sasaran pengelolaan data dengan menggunakan kerangka kerja COBIT domain DS (Deliver and Support) khususnya DS 11 (Manage Data) pada sistem informasi akademik STIKOM Dinamika Bangsa. Penelitian ini menggunakan metode pengumpulan data berupa wawancara dan menyebarkan kuesioner untuk mengetahui tingkat kematangan (maturity level) saat ini dan yang diharapkan dari pihak manajemen STIKOM Dinamika Bangsa. Kata Kunci: IT Governance, Pengelolaan Data, COBIT 1. PENDAHULUAN 1.1 Latar Belakang Masalah Pada saat ini, pemanfaatan teknologi informasi (TI) sangat berperan penting dalam meningkatkan keunggulan bersaing yang ada dalam suatu organisasi. Teknologi informasi yang dikelola dengan baik akan meningkatkan efisiensi dan dapat mengurangi resiko kegagalan terhadap penerapan TI yang relatif mahal. Agar penerapan teknologi informasi dapat berjalan dengan baik maka diperlukan suatu proses kontrol terhadap jalannya teknologi informasi. IT Governance atau tata kelola teknologi informasi menyediakan solusi praktis yang dapat melakukan kontrol terhadap proses TI sehingga dapat mengurangi resiko kegagalan penerapan TI dalam suatu organisasi. Keberhasilan pengelolaan TI sangat ditentukan oleh keselarasan tujuan penerapan TI dan tujuan organisasi. Pengelolaan TI dalam organisasi dilakukan dengan memastikan penggunaan informasi dan teknologi sehingga dapat mendukung tujuan bisnis organisasi, penggunaan sumber daya secara optimal dan pengelolaan resiko secara tepat. Pada 1

2 dasarnya pengelolaan TI berkaitan dengan dua permasalahan utama, yaitu peranan TI dalam memberikan nilai bagi organisasi dan penanganan resiko-resiko dari penerapan TI. Sekolah Tinggi Ilmu Komputer (STIKOM) Dinamika Bangsa merupakan salah satu perguruan tinggi swasta yang ada di kota Jambi dengan jumlah mahasiswa aktif pada tahun 2010 sekitar 2280 orang yang terdiri dari 4 program studi yaitu Sistem Informasi, Sistem Komputer, Teknik Informatika dan Magister Sistem Informasi. Dalam prosesnya, perguruan tinggi membutuhkan sumber informasi yang mutakhir dan selalu terkini. Kebutuhan akan informasi yang terbaru merupakan hal yang penting bagi stakeholder (dalam hal ini mahasiswa, dosen, orang tua, pimpinan, dan pihak-pihak lain yang berkepentingan), oleh karena itu STIKOM Dinamika Bangsa harus menerapkan sistem informasi dan teknologi informasi yang tepat sehingga memberikan pelayanan terbaik bagi stakeholdernya. Data atau informasi yang ada pada sistem informasi akademik STIKOM Dinamika Bangsa sangat besar dan beragam mulai dari data mahasiswa, data nilai mahasiswa/ transkrip nilai, data dosen, Kartu Rencana Studi (KRS), dan Kartu Hasil Studi (KHS). Pengelolaan data ini dilakukan dimulai dari perolehan, penggunaan hingga penyimpanannya. Pengelolaan data tersebut sangat penting mengingat operasional akademik banyak tergantung atas ketersediaan data ini. Adanya persoalan seperti kerusakan yang dapat berakibat pada hilangnya data, dapat mengganggu aktivitas operasional mengingat upaya pemulihan (recovery) yang dilakukan dapat membutuhkan waktu dan sumber daya yang tidak sedikit. Oleh karena itu maka STIKOM Dinamika Bangsa perlu untuk menerapkan IT Governance dengan menggunakan kerangka kerja COBIT (Control Objectives for Information and Related Technology), dimana konsep dasar kerangka kerja COBIT yaitu penentuan kendali dalam TI berdasarkan informasi yang diperlukan untuk mendukung tujuan bisnis organisasi. 1.2 Perumusan Masalah Berdasarkan latar belakang masalah yang ada, maka dapat dirumuskan permasalahan dalam penelitian ini yaitu : 1. Bagaimana melakukan gap analysis/ analisis antara kondisi yang telah ada dan yang diharapkan untuk mencapai sasaran pengelolaan data pada sistem informasi akademik STIKOM Dinamika Bangsa? 2. Bagaimana menerapkan kerangka kerja COBIT (Control Objectives for Information and Related Technology) domain DS (Deliver and Support) khususnya DS11 (Manage Data) pada layanan akademik di STIKOM Dinamika Bangsa? 1.3 Batasan Masalah Agar tujuan penelitian lebih terfokus, maka diberikan batasan yaitu: 1. Secara fungsional, pembahasan IT Governance difokuskan pada sistem informasi akademik pada jenjang S-1 STIKOM Dinamika Bangsa. 2. Secara teknis, tools/alat yang digunakan menggunakan standar COBIT versi 4.1, domain DS (Deliver and Support) khususnya pada DS 11( Manage Data). 2

3 1.4 Tujuan Penelitian Adapun tujuan dari penelitian penelitian ini yang adalah melakukan analisis antara kondisi yang telah ada dan yang diharapkan (gap analysis) untuk mencapai sasaran pengelolaan data dengan menggunakan kerangka kerja COBIT domain DS (Deliver and Support) khususnya DS 11 (Manage Data) pada sistem informasi akademik STIKOM Dinamika Bangsa. 2. TINJAUAN PUSTAKA 2.1 Pengertian Information Technology Governance Definisi Information Technology Governance (IT Governance) atau tata kelola teknologi informasi yang telah dikemukakan oleh para ahli. The organisational capacity to control the formulation and implementation of IT strategy and guide to proper direction for the purpose of achieving competitive advantages for the corporation. (The Ministry of International Trade & Industry:1999 dalam Van Grembergen:2004; 5). Dari konsep diatas dapat diartikan bahwa tata kelola teknologi informasi merupakan kapasitas organisasi untuk mengendalikan formulasi dan implementasi strategi teknologi informasi dan mengarahkan kepentingan pencapaian daya saing korporasi. IT Governance is the responsibility of the Board of Directors and executive management. It is an integral part of enterprise governance and consists of the leadership and organisational structures and processes that ensure that the organisation s IT sustains and extends the organisation s strategy and objectives. (IT Governance Institute: 2003; 10). IT Governance Institute (ITGI) menyatakan bahwa tata kelola teknologi informasi adalah pertanggungjawaban dewan direksi dan manajemen eksekutif. Hal ini merupakan bagian terintegrasi dengan tata kelola perusahaan dan berisi kepemimpinan dan struktur serta proses organisasi yang menjamin bahwa organisasi teknologi informasi mengandung dan mendukung strategi serta tujuan bisnis. IT Governance is the organisational capacity exercised by the Board, executive management and IT management to control the formulation and implementation of IT strategy and in this way ensure the fusion of business and IT. (Van Grembergen:2004; 5). Van Grembergen mengemukakan bahwa tata kelola teknologi informasi adalah penilaian kapasitas organisasi oleh dewan direksi, manajemen eksekutif, manajemen teknologi informasi untuk mengendalikan formulasi dan implementasi strategi teknologi informasi dalam rangka mendukung bisnisnya. 2.2 Manfaat Tata Kelola Teknologi Informasi 3

4 Menurut IT Governance Institute (2003; 11), kegunaan tata kelola informasi adalah untuk mengatur penggunaan teknologi informasi, serta untuk memastikan kinerja teknologi informasi sesuai dengan tujuan berikut ini: 1. Keselarasan TI dengan organisasi dan realisasi keuntungan-keuntungan yang dijanjikan dari penerapan TI. 2. Penggunaan TI untuk memungkinkan organisasi memanfaatkan peluang yang ada dan memaksimalkan keuntungan. 3. Penggunaan sumber daya TI yang bertanggung jawab. 4. Penanganan manajemen risiko berkaitan dengan TI secara tepat. Provide Direction Set Objectives - IT is aligned with the business - IT enables the business and maximises benefits - IT resources are used responsibly - IT-related risks are managed appropriately Compare Measure Performance IT Activities - Increase automation (make the business effective) - Decrease cost (make the enterprise efficient) - Manage risks (security, reliability and compliance) Gambar 1 Kerangka Kerja IT Governance (sumber: IT Governance Institute, 2003;12) 2.3 Pengertian COBIT Menurut IT Governance Institute, COBIT (Control Objectives for Information and Related Technology) merupakan sekumpulan dokumentasi dan panduan yang mengarahkan pada IT governance yang dapat membantu auditor, manajemen, dan pengguna (user) untuk menjembatani pemisah antara resiko bisnis, kebutuhan kontrol, dan permasalahanpermasalahan teknis. COBIT dikembangkan oleh IT Governance Institute (ITGI) yang merupakan bagian dari Information Systems Audit and Control Association (ISACA). Menurut ITSMF International (2007; 21), COBIT merupakan sebuah model yang didesain untuk mengendalikan fungsi-fungsi TI. 2.4 Prinsip Kerja COBIT 4

5 Prinsip kerja kerangka kerja COBIT adalah menyediakan informasi yang diperlukan untuk mencapai tujuan perusahaan atau organisasi. Perusahaan atau organisasi perlu berinvestasi, mengelola, dan mengatur sumber daya teknologi informasi dengan menggunakan sekumpulan proses teknologi informasi yang terstruktur sehingga dapat memberikan informasi yang dibutuhkan. Gambar 2 Prinsip Kerja COBIT (sumber: IT Governance Institute, 2007; 10) Secara keseluruhan konsep kerangka kerja COBIT digambarkan dalam kubus 3 dimensi yang dapat dilihat pada gambar METODE PENELITIAN Gambar 3. Kubus COBIT (sumber: IT Governance Institute, 2007; 25) Kerangka kerja penelitian yang akan dilakukan pada penelitian ini dapat dilihat pada gambar 4. Start Studi Literatur 5 Pengumpulan Data

6 Gambar 4 Kerangka Kerja Penelitian Berdasarkan kerangka kerja penelitan diatas, penelitian penelitian ini dimulai dari tinjauan kepustakaan, studi literatur dari buku-buku cetak maupun ebook, kemudian pengumpulan data dengan wawancara dan kuesioner Maturity Level. Wawancara digunakan untuk mengetahui tingkat pemenuhan terhadap Detailed Control Objective (DCO) dan pencapain indikator kinerja dalam proses pengelolaan data pada sistem informasi akademik saat ini. Adapun DCO tersebut meliputi penerapan pengaturan atau prosedur backup/restore, penghapusan, media library, pengaturan penyimpanan, kebutuhan keamanan dan kebutuhan bisnis. Sedangkan Kuesioner Maturity Level digunakan untuk mengidentifikasi tingkat kematangan TI saat ini dan yang diharapkan yang mencakup 6 aspek yaitu Awareness And Communication(AC), Policies, Plans And Procedures (PPP), Tools And Automation (TA), Skills And Expertise (SE), Responsibilities And Accountabilities (RA), Goal Setting And Measurement (GSM). Setelah data terkumpul, maka data-data yang ada dianalisa menggunakan Gap Analysis, kemudian menghasilkan rekomendasi perbaikan terhadap proses yang perlu diperbaiki. 4. ANALISIS TATA KELOLA TI 4.1 Sistem Informasi Akademik STIKOM Dinamika Bangsa 6

7 Sistem Informasi Akademik di STIKOM Dinamika Bangsa selama ini dikelola oleh Biro Akademik dan Kemahasiswaan (BAAK). Tujuan pembangunan Sistem Informasi Akademik yaitu: 1. Efisiensi media dan ruang yang digunakan untuk penyimpanan data/arsip. Efisiensi ini meliputi pengurangan jumlah kertas yang digunakan untuk dokumentasi data-data perguruan tinggi, pengurangan ruangan untuk penyimpanan kertas-kertas tersebut. Selain itu, dengan sistem informasi akademik ini, penulisan data berulang kali untuk kepentingan berbeda maupun sama dapat dihindari sehingga lebih efisien. 2. Meningkatkan efisiensi layanan akademik kepada mahasiswa. Efisiensi yang dimaksud meliputi input KRS secara online, informasi nilai, IP, IPK secara online. 3. Meningkatkan kemampuan pengelolaan data akademik. Pengelolaan yang dimaksud meliputi kelengkapan data, kerincian data, keamanan data, kerahasiaan data, cara pemasukan dan pengambilan data dan sebagainya. 4. Menjamin ketelitian, kebenaran, hubungan dan kesesuaian data. Kemudahan pengelolaan dan pemanfaatan data. Dengan penerapan sistem informasi yang baik dan tepat, maka pengelolaan data-data akademik dapat menjadi sangat mudah tanpa harus meninggalkan faktor keamanannya. Dengan cara ini, pihak-pihak yang berkepentingan dan berwenang terhadap data tinggal menghidupkan komputernya lalu login ke dalam sistem sesuai dengan hak akses yang diberikan dan mengelola data-data tersebut. Data-data yang diolah pada Sistem Informasi Akademik ini adalah sebagai berikut : 1. Data master Program Studi 2. Data mahasiswa 3. Data dosen 4. Data mata kuliah 5. Data Jadwal Mata Kuliah 6. Data KRS 7. Data Nilai 8. Data Wisudawan/ Alumni Keluaran yang akan dihasilkan dari Sistem Informasi Akademik ini adalah sebagai berikut: 1. Informasi data Mahasiswa 2. Informasi data Dosen 3. Informasi Mata Kuliah 4. Daftar KRS, Nilai, KHS, IP, IPK, Transkrip Nilai. 5. Rekap Laporan IPK mahasiswa aktif tiap semester. 6. Laporan IPK rata-rata tiap PRODI (Program Studi). 7. Laporan Mahasiswa Aktif/ Non Aktif/ Cuti/ Lulus/ DO. 8. Data Lulusan/ alumni. 9. Absensi 10. Jadwal Kuliah. Untuk mengetahui kondisi pengelolaan data yang berjalan saat ini maka dilakukan proses wawancara untuk mengumpulkan informasi-informasi yang terkait dengan proses 7

8 pengeloaan data. Wawancara yang dilakukan melibatkan Kepala BAPPSI (Biro Perencanaan dan Perancangan Sistem Informasi) STIKOM Dinamika Bangsa yaitu Bapak Akwan Sunoto,S.Kom karena beliau yang mempunyai wewenang dalam pengelolaan sistem informasi yang ada di STIKOM Dinamika Bangsa. Pertanyaan dalam wawancara disusun berdasarkan kebutuhan proses DS11, untuk selengkapnya dapat dilihat pada lampiran B. Berdasarkan hasil wawancara dapat diketahui hasil temuan sebagai berikut: 1. Data-data yang diolah dalam sistem informasi akademik cukup banyak yaitu data mahasiswa, data dosen, data mata kuliah, data jadwal mata kuliah, data KRS, data nilai dan data wisudawan/alumni. 2. Secara formal, belum ada prosedur tertulis yang menyangkut permasalahan penyimpanan data pada sistem informasi akademik. 3. Untuk mencegah akses terhadap data sensitif pada sistem informasi akademik maka pihak manajemen hanya memberikan hak akses terhadap pihak yang berwenang (dalam hal ini yaitu Kepala BAAK dan administrator). 4. Secara formal prosedur tertulis untuk backup dan restorasi data belum ada, secara informal dilakukan secara personal. 5. Frekuensi backup dilakukan 1 bulan sekali. 6. Untuk restorasi data sampai saat ini belum pernah dilakukan. 7. Untuk menjaga keamanan terhadap data sensitif supaya tidak dapat dimanfaatkan oleh pihak yang tidak bertanggung jawab maka pihak manajemen menerapkan sistem firewall sehingga keamanan sudah cukup memadai. 8. Untuk gangguan atas insiden yang disebabkan kapasitas penyimpanan yang tidak mencukupi, selama ini belum ada gangguan dengan itu. Kapasitas penyimpanan sudah memadai dengan kapasitas 320 GB. Kuesioner Maturity level dikembangkan untuk dapat menilai dan mengukur tingkat kematangan proses pengelolaan data (DS11), baik untuk kondisi saat ini (as is), maupun kondisi yang diharapkan (to be). Dengan mengetahui tingkat kematangan tersebut, maka beberapa hal yang merupakan tujuan spesifik diharapkan dapat dilakukan, antara lain: 1. Melakukan identifikasi prioritas perbaikan secara komprehensif berdasarkan atribut kematangan, yang diperlukan dalam tahap pengembangan solusi. 2. Melakukan identifikasi kelemahan terkait dengan tingkat atribut kematangan. 3. Menumbuhkan kepedulian terhadap risiko dalam proses pengelolaan data. Dengan menggunakan kuesioner maturity level, maka akan mempermudah dalam melakukan gap analysis/ analisis kesenjangan antara kondisi yang ada saat ini (as is) dan yang diharapkan nantinya (to be) dan juga akan memberikan solusi dan rekomendasi apa yang harus dilakukan agar dapat mencapai sasaran yang diinginkan pihak manajemen STIKOM Dinamika Bangsa. Mengacu pada COBIT 4.1, maka penilaian dan pengukuran tingkat kematangan proses pengelolaan data dilakukan dengan mempertimbangkan nilai 6 atribut kematangan, meliputi: 1. Kepedulian dan komunikasi/ awareness and communication (AC). 2. Kebijakan, perencanaan, dan prosedur/ policies, plans and procedures (PPP). 3. Perangkat bantu dan otomatisasi/tools and automation (TA). 4. Ketrampilan dan keahlian/ skills and expertise (SE). 5. Pertanggungjawaban internal dan eksternal/ responsibilities and accountability (RA). 8

9 6. Penetapan tujuan dan pengukuran/ goal setting and measurement (GSM). 4.2 Analisis Hasil Kuesioner Maturity level Dari hasil pelaksanaan kuesioner maturity level, diperoleh hasil jawaban atas kuesioner tersebut sebanyak 14 buah dari jumlah kuesioner yaitu 15 buah yang didistribusikan kepada para responden. Dari hasil jawaban responden tersebut selanjutnya dibuat suatu rekapitulasi, seperti terlihat pada tabel 1 dan dinyatakan dalam grafik pada gambar 5, yang secara garis besar memberikan gambar tingkat kematangan atas beberapa atribut pada proses pengelolaan data akademik di STIKOM Dinamika Bangsa. Untuk hasil rekapitulasi distribusi jawaban kuesioner maturity level dapat dilihat pada tabel 1 Tabel 1 Rekapitulasi distribusi jawaban Kuesioner Maturity level Distribusi Jawaban No Atribut Status A (%) B (%) C (%) D (%) E (%) F (%) 1 AC As is 0,00 21,43 28,57 21,43 21,43 7,14 To be 0,00 0,00 28,57 7,14 42,86 21,43 2 PPP As is 0,00 7,14 42,86 28,57 7,14 14,29 To be 0,00 0,00 0,00 0,00 14,29 85,71 3 TA As is 0,00 0,00 50,00 14,29 35,41 0,00 To be 0,00 0,00 0,00 14,29 21,43 64,29 4 SE As is 0,00 7,14 64,29 0,00 14,29 7,14 To be 0,00 0,00 0,00 21,43 42,86 35,71 5 RA As is 0,00 14,29 21,43 42,86 14,29 7,14 To be 0,00 0,00 0,00 14,29 7,14 78,57 6 GSM As is 0,00 7,14 64,29 21,43 7,14 0,00 To be 0,00 0,00 7,14 7,14 21,43 64,29 Untuk mendapatkan angka persen pada tabel 1, menggunakan rumus yaitu jumlah jawaban kuesioner dibagi dengan jumlah responden kemudian dikali 100 persen. Dari tabel 1,dapat dilihat bahwa : 1. Pada aspek Awareness and Communication(AC), mayoritas responden yaitu sebesar 28,57% memberikan jawaban C untuk kondisi saat ini (as is) dan mayoritas responden memberikan jawaban E sebesar 42,86% untuk kondisi yang diharapkan (tobe). 2. Pada aspek Policies, Plans and Procedures (PPP), mayoritas responden yaitu sebesar 42,86% memberikan jawaban C untuk kondisi saat ini (as is) dan mayoritas responden memberikan jawaban F sebesar 85,71% untuk kondisi yang diharapkan (tobe). 3. Pada aspek Tools and Automation (TA), mayoritas responden yaitu sebesar 50% memberikan jawaban C untuk kondisi saat ini (as is) dan mayoritas responden memberikan jawaban F sebesar 64,29% untuk kondisi yang diharapkan (tobe). 9

10 4. Pada aspek Policies, skills and expertise (SE), mayoritas responden yaitu sebesar 64,29% memberikan jawaban C untuk kondisi saat ini (as is) dan mayoritas responden memberikan jawaban E sebesar 42,86% untuk kondisi yang diharapkan (tobe). 5. Pada aspek Responsibilities and Accountability (RA), mayoritas responden yaitu sebesar 42,86 % memberikan jawaban D untuk kondisi saat ini (as is) dan mayoritas responden memberikan jawaban F sebesar 78,57% untuk kondisi yang diharapkan (tobe). 6. Pada aspek Goal Setting and Measurement (GSM), mayoritas responden yaitu sebesar 64,29% memberikan jawaban C untuk kondisi saat ini (as is) dan mayoritas responden memberikan jawaban F sebesar 64,29% untuk kondisi yang diharapkan (tobe). Untuk dapat mendeskripsikan secara jelas hasil analisis dan kajian tentang tingkat kematangan pada masing-masing atribut yang berkontribusi secara langsung pada tingkat kematangan untuk proses pengelolaan data secara keseluruhan, maka dengan model kematangan COBIT, untuk tiap pilihan jawaban kuesioner dapat dipetakan kedalam nilai kematangan seperti terlihat pada tabel 2. Tabel 2 Pemetaan jawaban dan nilai/tingkat kematangan No Jawaban Nilai Kematangan Tingkat Kematangan 1 A 0,00 0 Non-existent 2 B 1,00 1 Initial/ Ad hoc 3 C 2,00 2 Repeatable but Intuitive 4 D 3,00 3 Defined Process 5 E 4,00 4 Managed and Measureable 6 F 5,00 5 Optimised Dengan mengasumsikan bahwa setiap atribut mempunyai nilai kontribusi atau pembobotan yang sama terhadap tingkat kematangan proses DS11 maka untuk tingkat kematangan saat ini (as is) dan yang diharapkan (to be) secara detail dapat dilihat pada tabel 3. Tabel 3 Nilai dan tingkat kematangan proses DS11 Kuesioner maturity level No Atribut Nilai kematangan Tingkat Kematangan As is To be As is To be 1 AC 2,6 3, PPP 2,8 4, TA 2,9 4, SE 2,3 4, RA 2,8 4, GSM 2,3 4,

11 Rata-rata 2,6 4,4 2 4 Pada penelitian ini dilakukan pembedaan istilah antara nilai kematangan dan tingkat kematangan. Nilai kematangan bisa bernilai tidak bulat/ bilangan pecahan, yang merepresentasikan proses pencapaian menuju suatu tingkat kematangan tertentu. Sedangkan tingkat kematangan lebih menunjukan tahapan atau kelas yang dicapai dalam proses kematangan, yang dinyatakan dalam bilangan bulat. Tingkat kematangan merupakan hasil pembulatan dari nilai kematangan, untuk as is pembulatannya ke bawah sedangkan untuk to be pembulatannya ke atas. Bila dikaitkan dengan model kematangan dan dengan mempertimbangkan kematangan pada beberapa atribut pada proses pengelolaan data, maka dengan mengacu pada tabel 2 dan nilai kematangan terhadap atribut kematangan, maka dapat diperoleh informasi bahwa: 1. Tingkat kematangan saat ini (as is), pada proses DS11 secara keseluruhan berada pada tingkat 2 atau berulang secara intuitif/ repeatable. 2. Tingkat kematangan yang diharapkan (to be) pada proses DS11, secara keseluruhan berada pada tingkat 4 atau terkelola/ managed. Kedua kondisi kematangan tersebut untuk masing-masing atribut kematangan, secara lebih jelas direpresentasikan pada gambar 5. Pada gambar 5 terlihat posisi nyata nilai kematangan rata-rata saat ini (as is) dan yang diharapkan (to be) untuk tiap atribut kematangan. Dengan mengetahui posisi nyata kedua kondisi kematangan tersebut secara tepat, diharapkan akan diperoleh gambaran tentang skala prioritas besarnya usaha bagi setiap atribut untuk melakukan perbaikan. Gambar 5 Grafik Tingkat Kematangan Pada Proses DS Pendefinisian Indikator dan Target Tingkat Kinerja Sebagai tindak lanjut dari pendefinisian tindakan perbaikan, maka pada tahap evaluasi terhadap proses perbaikan. Perlu dilakukan suatu pengawasan dalam bentuk penilaian dan pengukuran. Penilaian dan pengukuran dilakukan baik pada proses pelaksanaannya maupun pencapaiannya. Untuk itu perlu didefiniskan beberapa indikator pengukuran yaitu Key Performance Indicator (KPI) dan Key Goal Indicator (KGI). Berdasarkan proses DS11, untuk mengetahui hubungan dari pencapaian sasaran aktivitas (activity goals), sasaran proses (process goals) dan sasaran TI (IT goals) dapat dilihat pada gambar 6. 11

12 G O A L S M E T R I C IT Process Activities Mengoptimalkan penggunaan informasi. Memastikan bahwa informasi penting dan rahasia disembunyikan dari orang-orang yang tidak harus memiliki akses untuk itu. Memastikan kepatuhan TI dengan hukum, peraturan Menjaga kelengkapan, akurasi, validitas dan aksesibilitas data yang tersimpan. Keamanan data selama pembuangan media. Efektif mengelola media penyimpanan. Back up data dan pengujian restorasi Mengelola tempat dan penyimpanan data offsite. Keamanan membuang data dan peralatan Di ukur dengan mengenda likan Di ukur dengan mengenda likan Di ukur dengan Jumlah kejadian ketidakmampuan Persentase restorasi data Frekuensi pengujian yang berhasil media backup untuk memulihkan Jumlah insiden di Rata-rata waktu data penting untuk proses mana data untuk restorasi data bisnis sensitif itu diambil Persentase kepuasan Jumlah pengguna dengan insiden integritas downtime ketersediaan data atau data yang disebabkan Jumlah insiden tidak oleh kapasitas sesuai penyimpanan tidak cukup dengan hukum Gambar karena 6 Indikator Pengukuran dan evaluasi perbaikan proses DS11 Indikator (KPI dan KGI) yang didefinisikan dalam proses DS11, dalam hal ini perlu disertai dengan target yang diharapkan akan tercapai sebagai indikasi pencapaian pada sasaran. Untuk maksud tersebut dalam hal ini diusulkan target pencapaiannya sebagaimana ditunjukkan pada tabel 4.6. Penetapan usulan target tersebut, didasarkan pada pertimbangan sebagai berikut : 1. Frekuensi pengujian back-up a. Tingkat kepastian keberhasilan back-up yang diperlukan tinggi. b. Potensi kehilangan / kerusakan data back-up diharapkan rendah. c. Peluang adanya kejadian yang dapat mempengaruhi kondisi media data seperti perpindahan tempat, sehingga dipandang perlu dilakukan pengujian ulang. 2. Rata-rata waktu untuk restorasi data a. Waktu pelaksanaan restorasi. b. Waktu persiapan sarana dan perolehan media / data. 3. Persentase kesuksesan restorasi data. a. Tingkat kesuksesan yang diharapkan tinggi. b. Target pada pengukuran frekuensi pengujian back-up dan rata-rata waktu restorasi sebagaimana di atas. 4. Banyaknya insiden, dimana data masih bisa diambil, setelah penghapusan media dilakukan. a. Adanya kendala software, hardware dan media, namun kemungkinan terjadi relatif kecil. 12

13 b. Adanya kendala sarana pendukung lainnya, namun kemungkinan terjadi relatif kecil. 5. Banyaknya down-time, atau insiden berkaitan dengan integritas data yang disebabkan oleh ketidakcukupan kapasitas penyimpanan. a. Perkiraan kapasitas penyimpanan dilakukan b. Ketersediaan media pendukung relatif tinggi. Tabel 4 Usulan Target Pencapaian Indikator Usulan Target KPI a. Frekuensi pengujian back-up b. Rata-rata waktu untuk restorasi data KGI a. Presentase kesuksesan restorasi data b. Banyaknya insiden, dimana data masih bisa diambil, setelah penghapusan media dilakukan. c. Banyaknya down-time, atau insiden berkaitan dengan integritas data yang disebabkan oleh ketidakcukupan kapasitas penyimpanan. 2 kali sebulan 2 jam 90 % Maksimal 1 kali Maksimal 1 kali 5. KESIMPULAN Kesimpulan yang dapat diambil dari hasil penelitian ini adalah sebagai berikut: 1. STIKOM Dinamika Bangsa merupakan perguruan tinggi yang menggunakan sistem informasi akademik sehingga proses DS11 (Manage Data) atau pengelolaan data akademik menjadi penting untuk diperhatikan. 2. Pada penilaian tingkat maturity proses DS11, diketahui bahwa kondisi saat ini proses tersebut, hasil pengukuran tingkat maturity-nya adalah 2,6 (berada pada level 2), sedangkan kondisi yang diharapkan hasil pengukuran tingkat maturitynya adalah 4,4 (berada pada level 4). 3. Berdasarkan gap yang ada, maka ditentukan sasaran perbaikan proses DS11, yang dilakukan dalam 2 (dua) tahap berikut : (a) Pertama sasaran perbaikan menuju maturity tingkat 3. (b) Kedua sasaran perbaikan menuju maturity tingkat 4. DAFTAR PUSTAKA Campbell, Phillip L A COBIT Primer. USA: Sandia National. IT Governance Institute Board Briefing on IT Governance Second Edition. United States of America: ITGI. IT Governance Institute COBIT 4.1. United States of Amercia : ITGI. 13

14 ITSMF International IT Governance based on COBIT 4.1 A Management Guide. Van Haren Publishing. Supriyanto, Aji Pengantar Teknologi Informasi. Jakarta: Salemba Infotek. Surendro, Kridanto Implementasi Tata Kelola Teknologi Informasi. Bandung : Informatika. Turban, et. al. 2005, Introduction to Information Technology. United States of America : John Wiley & Sons. Inc. Van Grembergen, Wim Strategies for Information Technology Governance. United States of America: Idea Group Publishing. 14