MODEL TATA KELOLA PENGEMBANGAN PERANGKAT LUNAK DI UNIVERSITAS X MENGGUNAKAN COBIT

Transkripsi

1 Prosiding Seminar Nasional Manajemen Teknologi XIV Program Studi MMT-ITS, Surabaya 23 Juli 2011 MODEL TATA KELOLA PENGEMBANGAN PERANGKAT LUNAK DI UNIVERSITAS X MENGGUNAKAN COBIT Victor Julian Lipesik 1 dan Joko Lianto Buliali 2 Program Studi Magister Manajemen Teknologi Institut Teknologi Sepuluh Nopember vjlipesik@gmail.com 1, joko@its-sby.edu 2 ABSTRAK Banyak organisasi khususnya di Indonesia, telah menggunakan teknologi informasi dalam kegiatannya, namun tidak memiliki aturan penerapan dan penggunaan yang jelas, sehingga menyebabkan tidak maksimalnya kinerja teknologi informasi dalam mendukung proses bisnis sehari-hari. Universitas X sebagai salah satu organisasi yang cukup besar telah cukup lama menerapkan teknologi informasi dalam proses bisnisnya sehari-hari. Salah satu proses yang perlu memiliki tata kelola adalah proses pengembangan perangkat lunak. Selama ini, proses pengembangan perangkat lunak masih dilakukan dengan cara manual dan mengandalkan penilaian dari perorangan tanpa ada aturan dan acuan yang jelas. Hal ini menyebabkan keseluruhan proses, mulai dari proses pemilihan alternatif solusi, pengembangan perangkat lunak sampai pada implementasinya tidak dapat diukur tingkat efektifitas dan kinerjanya. Dengan adanya tata kelola teknologi informasi, diharapkan proses pengembangan perangkat lunak dapat berjalan lebih maksimal. Untuk menerapkan tata kelola teknologi informasi, pertama dibutuhkan data tingkat kematangan penerapan teknologi informasi saat ini dan yang diharapkan. Serta akan dilakukan analisa jarak. Setelah itu model tata kelola pengembangan perangkat lunak akan dibuat sesuai dengan tahapan yang ada pada COBIT. Ada beberapa langkah yang akan dilakukan untuk melakukan penelitian ini. Pertama, dibutuhkan proses pengumpulan data. Proses ini dilakukan dengan pengumpulan dokumen, pengisian kuisioner dan wawancara. Selanjutnya proses analisa data akan dilakukan. Dari hasil analisa, model tata kelola akan dibuat. COBIT digunakan sebagai kerangka kerja sehingga menghasilkan hasil analisa dan model tata kelola yang baku. Hasil penelitian menyatakan bahwa tingkat kematangan saat ini bervariasi antara level 2 (Repeatable but Intuitive) sampai 4 (Managed and Measurable). Hal ini mengindikasikan adanya usaha untuk meningkatkan proses sebelumnya. Tingkat kematangan yang diharapkan berada pada level 4 sampai 5 ( Optimised). Penelitian ini memberikan rekomendasi perbaikan agar tingkat kematangan dapat menjadi seperti yang diharapkan. Selain itu, pengukuran berupa outcome measure dan performance indicator, draft rekomendasi tata kelola serta rencana kerja diberikan untuk melengkapi hasil analisa yang ada. Kata kunci: pengembangan perangkat lunak, IT governance, dan COBIT. PENDAHULUAN Universitas X adalah salah satu organisasi yang menerapkan teknologi informasi kepada seluruh proses bisnis yang ada di dalamnya. Hal ini merupakan implementasi dari salah satu misinya untuk menjadi kampus berbasis teknologi informasi sebagai infrastruktur dari sistem komunikasi dan informasi di dalam lingkungan kampus.

2 Dengan kata lain, teknologi informasi telah menjadi bagian yang tidak terpisahkan dalam seluruh kegiatan yang ada. Hal ini membuat proses pengembangan perangkat lunak menjadi sangat penting. Namun dalam penerapannya, proses pengembangan perangkat lunak yang ada masih belum memiliki sebuah sistem yang jelas. Selama ini, ada beberapa alternatif proses pengembangan yang dapat dilakukan. Antara lain, pengembangan perangkat lunak akan ditangani oleh pegawai Pusat Komputer, atau pegawai universitas lainnya, atau akan diserahkan kepada pihak luar universitas ( outsourcing). Masing-masing alternatif tentunya memiliki kelebihan dan kekurangannya masing-masing serta Prosedur Operasi Standar ( Standart Operation Procedure / SOP) yang berbeda. Selain itu, proses pemilihan alternatif solusi pengembangan juga masih mengandalkan pendapat pihak tertentu saja (Kepala Pusat Komputer), tanpa adanya standar yang jelas. Dibutuhkan tata kelola dalam proses pengembangan perangkat lunak, sehingga dengan adanya tata kelola tersebut, misi universitas yang telah disebutkan di atas dapat dilaksanakan dengan baik. Dengan adanya tata kelola di atas, diharapkan sasaran dan tujuan pengembangan perangkat lunak dapat dilaksanakan dengan baik. Berdasarkan kebutuhan tersebut, diperlukan sebuah penelitian yang mampu menghasilkan rancangan atau model tata kelola pengembangan perangkat lunak yang dapat menjadi acuan bagi proses Pengembangan Perangkat Lunak di Universitas X. METODA Penelitian ini dibagi menjadi beberapa tahap. Kajian pustaka, tahap ini dibagi menjadi beberapa bagian, antara lain penentuan control objective COBIT, pengumpulan data organisasi (terutama visi, misi, rencana strategis, serta dokumen-dokumen lain yang terkait dengan pembentukan layanan teknologi informasi), studi pustaka (meliputi pencarian bahan pustaka yang terkait dengan penelitian ini), pencarian data (dibagi menjadi proses wawancara dan penyebaran kuisioner), menemukan tingkat kematangan (maturity level) proses pengembangan perangkat lunak, analisa data (meliputi uji reliabilitas dan validitas data, pembobotan data, analisa jarak ( gap analysis), serta pembentukan model tata kelola teknologi informasi. Sebelum melakukan proses penelitian, perlu ditentukan terlebih dahulu Control Objective COBIT yang akan digunakan untuk membantu pembentukan tata kelola. COBIT telah memberikan bantuan bagaimana menentukan proses yang sesuai untuk pembentukan tata kelola yang ada. Hal tersebut dapat dilihat pada tabel Linking IT Goals To IT Process (ITGI, 2007a). Berdasarkan tabel tersebut, IT Goals yang sesuai dengan kebutuhan yang telah dijelaskan sebelumnya terdapat pada nomor 6 (Define how business functional and control requirements are translated in effective and efficient automated solutions), 7 (Acquire and mantain integrated and standardised application systems) dan 10 (Ensure mutual satisfaction of third-party relationships). Oleh karena itu, IT Process yang sesuai dengan kebutuhan adalah PO3, AI1, AI2, AI5, AI6 dan DS2. Kuisioner digunakan untuk membantu mempersempit penentuan Control Objective COBIT yang ada dengan cara dibagikan kepada seluruh pihak yang terkait (stakeholder). Dalam pelaksanaannya, kuisioner dibagikan dan diisi oleh Kepala Pusat Komputer dan pihak terkait lainnya. Hasilnya, AI1 (Identify Automated Solutions), AI2 (Acquire and Maintain Application Software) dan DS2 (Manage Third-Party Services) dianggap sebagai Control Objective COBIT yang paling sesuai untuk membantu pembentukan tata kelola pengembangan perangkat lunak di Universitas X. C-9-2

3 HASIL DAN DISKUSI KUISIONER Kuisioner didistribusikan sesuai dengan tabel RACI (Responsible, Accountable, Consulted dan Informed) pada COBIT. Peran yang didefinisikan selanjutnya dipetakan ke dalam peran dalam organisasi. Universitas X dalam pelaksanaan pengembangan perangkat lunak yang ada menyerahkan sepenuhnya kepada suatu biro yang bernama Pusat Komputer. Seluruh tanggung jawab, peran dan keputusan diserahkan sepenuhnya kepada biro tersebut. Pusat Komputer memiliki struktur organisasi yang sangat sederhana, dimana Kepala Pusat Komputer membawahi Kepala Bidang Pendidikan dan Pengembangan Perangkat Lunak serta Kepala Bidang Perangkat Kelas dan Jaringan. Selanjutnya, yang berkaitan dengan penelitian ini ialah bidang Pengembangan Perangkat Lunak yang secara langsung membawahi programmer-programmer. UJI RELIABILITAS DAN VALIDITAS DATA Uji reliabilitas dan validitas data dilakukan untuk memberikan keyakinan bahwa data yang dikumpulkan dari hasil kuisioner dapat mencerminkan kondisi yang sesungguhnya. Uji reliabilitas digunakan untuk menguji alat pengumpul data, yaitu kuisioner dalam menunjukkan konsistensi untuk mengukur gejala yang sama. Jika hasil konsisten, hal ini berarti masing-masing atribut yang diwakili oleh pertanyaan kuisioner tersebut dapat dianggap mewakili Control Objective yang ada. Uji reliabilitas menyatakan bahwa data hasil kuisioner memiliki kondisi sangat reliabel sampai reliabel. Selanjutnya, uji validitas dilakukan untuk mengkorelasikan nilai jawaban masing-masing pertanyaan dengan nilai jawaban total untuk tiap responden untuk tiap Control Objective. Hal ini dilakukan untuk mendapatkan gambaran mengenai hubungan antara responden dengan data yang dihasilkan. Uji validitas dilakukan dengan menggunakan metode Pearson Correlation, yang mengkorelasikan nilai masing-masing jawaban dengan nilai total jawaban per responden. Validitas akan diukur berdasarkan standarisasi korelasi yang terdapat pada Tabel Korelasi Pearson. Dengan menggunakan taraf signifikansi 0,05 (5%) maka, untuk jumlah data sebanyak 10, digunakan batasan 0,576. Artinya, jika nilai hasil penghitungan korelasi Pearson lebih besar dari 0,576, maka pengisian kuisioner dianggap valid. ANALISA JARAK (GAP ANALYSIS) Analisa hasil kuisioner yang ada menggambarkan kesenjangan atau perbedaan tingkat kematangan proses pengembangan perangkat lunak antara kondisi saat ini dan yang diharapkan. Kesenjangan tingkat kematangan yang terjadi bervariasi antara 1, 2 atau 3 tingkat. Berikut ini dijelaskan gap analysis dari AI1. Gambar 1. Analisa Kesenjangan (Gap Analysis) AI1, AI2 dan DS2 C-9-3

4 Hal ini menunjukkan bahwa sebenarnya Universitas X telah memiliki prosedur yang baik dalam berhubungan dengan pihak ketiga. Namun, prosedur tersebut tidak didukung terutama oleh faktor sumber daya manusia yang baik. Hal ini tercermin dalam praktek yang terjadi, dimana dalam pemilihan pengembangan perangkat lunak, universitas lebih cenderung untuk menyerahkan kepada pihak ketiga. REKOMENDASI PERBAIKAN Rekomendasi perbaikan diperlukan sebagai faktor utama atau fokus dalam mencapai tingkat kematangan proses pengembangan perangkat lunak yang diharapkan. Rekomendasi tersebut selanjutnya akan diimplementasikan secara nyata dan diatur dalam tata kelola sebagai tujuan dari penelitian ini. Rekomendasi perbaikan sekaligus merupakan strategi yang akan dilakukan untuk mencapai tingkat kematangan yang diharapkan. Namun untuk mencapainya, tidak dilakukan sekaligus, namun dilakukan secara bertahap. Berdasarkan perbedaan tingkat kematangan yang ada, maka pencapaian tingkat kematangan dibagi menjadi beberapa langkah, yaitu pencapaian tingkat kematangan 2, 3 dan 4. Proses pencapaian tingkat kematangan tidak dilakukan secara bersamaan tetapi bertahap. Artinya, pencapaian tingkat kematangan 2 akan dilakukan terlebih dahulu sebelum 3, dan pencapaian tingkat kematangan 3 akan dilakukan sebelum 4. Hal ini harus dilakukan supaya proses pengembangan perangkat lunak tidak mengalami guncangan sehingga mengakibatkan tidak stabilnya proses karena tindakan peningkatan yang terlalu besar dan cepat. Tabel 1. Rekomendasi Untuk Pencapaian Tingkat Kematangan 2 CO Atribut Rekomendasi Perbaikan AI1 TA 1. Adanya database sederhana yang secara manual dapat menjadi referensi, misalnya berupa catatan dari proses pengambilan keputusan sebelumnya. SE 1. Adanya individu tertentu yang kompeten terhadap proses pengambilan keputusan, utamanya disebabkan karena keahlian pribadi. DS2 SE 1. Individu yang berinisiatif untuk mengambil tanggung jawab memiliki keahlian teknis tertentu sehingga secara garis besar dapat mengawasi kinerja pihak ketiga. Tabel 2. Rekomendasi Untuk Pencapaian Tingkat Kematangan 3 CO Atribut Rekomendasi Perbaikan AI1 AC 1. Membentuk tim yang bertugas untuk menentukan alternatif solusi terbaik bagi permintaan pengembangan perangkat lunak. 2. Membentuk alur komunikasi yang tertuju secara langsung kepada tim yang dibentuk sehingga permintaan pengembangan perangkat lunak dapat segera ditindaklanjuti. 3. Tim yang dibentuk untuk mengawasi penggunaan perangkat lunak ataupun mencari kemungkinan implementasi baru dari perangkat lunak bagi efisiensi kinerja suatu departemen. PSP 1. Tim yang dibentuk harus segera membentuk suatu standard operation procedure (SOP) berdasarkan pengalaman dan keahlian masing-masing sehingga SOP yang terbentuk merupakan gabungan good practices yang siap diimplementasikan. 2. SOP harus segera ditulis dalam bentuk dokumentasi yang baku sebagai pedoman bagi pelaksanaan penentuan keputusan. TA 1. Adanya alat bantu pengambilan keputusan berupa data seperti perkembangan teknologi, analisis biaya dan resiko, dan lainnya. C-9-4

5 SE 1. Tim yang dibentuk wajib untuk memiliki pemahaman dan pengetahuan yang luas terhadap alternatif solusi terakhir yang ada serta perkembangan teknologi terbaru. 2. Untuk itu, anggota tim didorong untuk mengikuti seminar maupun aktif dalam komunitas teknologi sehingga dapat mengikuti perkembangan teknologi terbaru. GSM 1. Proses penentuan tujuan dan pengukuran didasarkan pada kebutuhan bisnis yang dilakukan secara terstruktur. AI2 AC 1. Adanya kerangka sebagai landasan terbentuknya struktur formal pada tiap proyek pengembangan perangkat lunak internal. PSP 1. Adanya panduan atau pedoman umum terhadap pengembangan perangkat lunak yang mungkin tidak terlalu detil dan belum teruji. TA 1. Alat bantu manajemen proyek terutama yang berkaitan dengan jadwal pengerjaan mulai diberlakukan. SE 1. Berdasarkan pedoman dari PSP, maka diperlukan definisi kriteria yang jelas terhadap individu yang dapat dipilih untuk menjadi anggota tim pengembangan perangkat lunak. 2. Dibutuhkan perencanaan pelatihan yang bersifat formal bagi anggota tim pengembangan perangkat lunak baik berupa pelatihan di dalam maupun di luar organisasi. GSM 1. Adanya pengukuran kinerja berdasarkan pedoman dari PSP. DS2 AC 1. Adanya perintah secara formal untuk mengawasi kinerja pihak ketiga serta melakukan pelaporan. TA 1. Adanya alat bantu untuk penentuan dan pengawasan jadwal pengerjaan dari pihak ketiga. SE 1. Kriteria yang harus dimiliki oleh pengawas ialah kemampuan untuk berhubungan dengan serta mengawasi pihak ketiga ( vendor) berdasarkan kontrak yang berlaku. RA 1. Penunjukan individu dilakukan secara formal terhadap orang yang memiliki kompetensi yang sesuai dengan proyek. 2. Individu yang ditunjuk merupakan anggota tim pemilihan alternatif solusi juga. GSM 1. Adanya pengukuran, pengawasan dan pelaporan terhadap setiap perkembangan pengerjaan proyek tiap jangka waktu tertentu. Tabel 3. Rekomendasi Untuk Pencapaian Tingkat Kematangan 4 CO Atribut Rekomendasi Perbaikan AI1 AC 1. Pengkomunikasian kebutuhan perangkat lunak telah dilakukan berulang-ulang sehingga menjadi proses baku yang dimengerti di seluruh organisasi. 2. Tim mampu menentukan solusi mana yang harus segera dikerjakan dan mana yang dapat ditunda. Artinya tim harus memiliki alat bantu yang dapat mengetahui workload dari tim itu sendiri, misalnya berupa jadwal kerja masingmasing anggota. PSP 1. SOP telah disahkan menjadi standar baku yang resmi. 2. Dalam penerapannya SOP akan terus direvisi dan dikembangkan berdasarkan praktek di lapangan dan sesuai dengan budaya perusahaan. 3. Seluruh SOP harus dapat dilaksanakan oleh anggota tim, oleh karena itu pelanggaran terhadap SOP harus dikenai sanksi yang sesuai. TA 1. Alat bantu yang disebutkan dalam atribut AC di atas berupa sistem informasi yang mendukung kinerja tim. 2. Dukungan terutama diberikan dalam bentuk sistem informasi yang dapat menerima permintaan pengembangan perangkat lunak serta manajemen pengembangan perangkat lunak. 3. Alat bantu yang ada dapat digunakan sebagai pedoman manajemen proyek untuk mengawasi pemanfaatan dan pengalokasian waktu, kinerja dan biaya. SE 1. Tacit knowledge (keahlian perorangan) harus disebarkan dengan cara membentuk knowledge management dari proses penentuan alternatif solusi. Setiap pengetahuan dan pengalaman khusus yang dimiliki seseorang harus dapat dibagikan kepada yang lain. C-9-5

6 2. Pelatihan tidak dilakukan dalam bentuk seminar atau workshop, tetapi pertemuan diskusi antar anggota tim sesuai dengan knowledge management yang telah dibuat, sehingga keahlian yang dimiliki seseorang dapat tersebar kepada yang lain. RA 1. Ketua tim dipilih secara resmi dan menjabat selama periode tertentu berdasarkan kesepakatan bersama dan diterima oleh seluruh anggota, sehingga dapat menjalin kerjasama dengan baik dengan seluruh anggota. 2. Adanya penghargaan khusus misalnya berupa insentif yang diberikan kepada pemangku jabatan ketua. GSM 1. Pengukuran terhadap keefektifan dan efisiensi kinerja dapat dilihat dari Sistem Informasi yang disebutkan pada atribut TA. 2. Manajemen atau tim harus mengambil tindakan secara cepat jika terdapat resiko yang mungkin terjadi. 3. Penentuan tujuan dan pengukuran yang dilakukan dalam proses penentuan perangkat lunak harus dapat mengakomodasi tujuan bisnis. 4. Adanya standarisasi terhadap proses analisis penyebab resiko sehingga proses penanganan resiko dapat semakin cepat. AI2 AC 1. Pelimpahan tanggung jawab penanganan pengembangan perangkat lunak diberikan oleh Tim Penentuan Alternatif Solusi kepada Tim Pengembangan Perangkat Lunak Internal. Selanjutnya Tim Penentuan Alternatif Solusi hanya bertugas untuk memonitor pelaksanaan. 2. Pelimpahan tanggung jawab juga disertai dengan dokumen yang jelas tentang deskripsi tugas yang harus dilaksanakan secara detail, baik jadwal kegiatan, rancangan biaya serta rincian perangkat lunak yang harus dibuat. PSP 1. Adanya standard operational procedure (SOP) yang tidak hanya terdokumentasi, tetapi telah terbukti berisi pengalaman terbaik ( best practise) dari seluruh rangkaian kegiatan pengembangan perangkat lunak internal. SOP tersebut juga harus bersifat resmi. 2. Adanya mekanisme bagi revisi dokumen SOP bagi pengembangan lebih lanjut. 3. Seluruh SOP harus dapat dilakukan oleh anggota tim, oleh karena itu, pelanggaran terhadap SOP harus dikenai sanksi yang sesuai. TA 1. Alat bantu berupa sistem informasi yang mengatur penentuan jadwal pengerjaan yang memiliki referensi terhadap proyek-proyek yang lain. SE 1. Pemilihan anggota tim pengembangan haruslah individu yang memiliki kriteria yang sesuai dengan SOP pengembangan perangkat lunak. 2. Diperlukan perencanaan pelatihan yang matang serta secara teratur telah dapat dilakukan. 3. Pelatihan berupa internal maupun eksternal (misalnya sertifikasi). 4. Adanya mekanisme knowledge management atau knowledge sharing oleh anggota tim yang memiliki keahlian kepada lainnya. RA 1. Ketua tim dipilih secara resmi oleh Tim Penentuan Alternatif Solusi. 2. Selanjutnya ketua berhak memilih anggota tim yang sesuai dengan kriteria proses pengembangan perangkat lunak sehingga dapat dengan lebih mudah dalam melakukan kerja sama. 3. Adanya mekanisme penghargaan jika tim mampu untuk memberikan kinerja yang lebih baik dari harapan. GSM 1. Adanya pengukuran terhadap efisiensi dan efektifitas sesuai dengan tujuan bisnis dan perencanaan strategis teknologi informasi yang dikomunikasikan sebelumnya kepada tim. 2. Pengimplementasian alat bantu seperti IT balanced scorecard dilakukan untuk mendukung proses pengukuran. 3. Manajemen segera mendeteksi serta menangani masalah yang timbul. DS2 AC 1. Adanya pedoman tentang detil pengerjaan perangkat lunak yang dimiliki oleh tim dan pihak ketiga yang termasuk dalam surat kontrak. 2. Adanya proses pengawasan pengerjaan yang berjalan secara berkala. Pada waktu yang telah ditentukan tersebut pihak ketiga wajib melaporkan kinerjanya. 3. Setiap bentuk pelanggaran dapat dikenai sanksi yang telah diatur dalam surat kontrak. TA 1. Tim memiliki alat bantu berupa transfer pricing model yang berguna sebagai C-9-6

7 panduan penentuan harga kontrak dengan pihak ketiga. SE 1. Adanya pelatihan terhadap proses komunikasi dengan pihak ketiga serta segala bentuk penyelesaian yang mungkin dilakukan. Jika memungkinkan pelatihan yang diberikan adalah yang dapat memberikan sertifikasi. 2. Anggota tim yang ditunjuk sebagai pengawas pihak ketiga adalah yang telah mendapatkan pelatihan tersebut. 3. Segala hal yang berkaitan dengan hal teknis seperti pemilihan bahasa pemrograman, sistem operasi, database management system, dan sebagainya ditentukan oleh tim. Lebih baik jika pemilihan hal teknis tersebut disetarakan dengan spesifikasi teknis dari AI2 yaitu yang diberikan kepada Tim Pengembangan Perangkat Lunak Internal. 4. Anggota tim yang ditunjuk sebagai pengawas pihak ketiga adalah yang telah menguasai hal teknis tersebut di atas. Pelatihan kepada anggota tim dapat disamakan dengan yang diberikan kepada Tim Pengembangan Perangkat Lunak Internal. RA 1. Pengawas yang ditunjuk memiliki tanggung jawab dan otoritas penuh terhadap perkembangan proyek. 2. Penghargaan dan sanksi juga diberikan kepada pengawas. GSM 1. Pembuatan kontrak, jadwal pengerjaan, jadwal pembayaran, tujuan dan ruang lingkup pengerjaan, pengukuran serta definisi tanggung jawab dibuat dan disepakati oleh dua belah pihak. Selain dari beberapa hal di atas, penelitian juga menghasilkan beberapa hal seperti tabel RACI, indikator kinerja dan pencapaian, rencana kerja, model tata kelola serta dilakukan verifikasi dan validasi terhadap hasil penelitian sehingga penelitian sesuai dengan yang diharapkan oleh pihak universitas. KESIMPULAN Dari penelitian yang dilakukan, didapatkan beberapa kesimpulan, yaitu: Tingkat kematangan dari kondisi proses pengembangan perangkat lunak saat ini bervariasi antara level 2 ( Repeatable but Intuitive) hingga 4 ( Managed and Measurable). Hal ini terjadi karena sebenarnya telah ada tindakan-tindakan utnuk meningkatkan kinerja pada proses-proses yang ada. Misalnya, telah adanya pedoman standar tentang pengerjaan pengembangan perangkat lunak. DS2 (Manage Third-party Services) memiliki rata-rata tingkat kematangan saat ini yang paling tinggi. Hal ini disebabkan karena dan menandakan bahwa Universitas X lebih sering melakukan pengembangan perangkat lunak dengan cara outsourcing. Selama ini tidak banyak pihak yang terlibat dalam proses pengembangan perangkat lunak, sehingga menghambat proses pengumpulan data, terutama dalam hal reliabilitas dan validitas data. Hal ini terkait dengan poin di atas, dimana pengembangan perangkat lunak lebih banyak diserahkan kepada pihak ketiga, di samping keputusan pihak universitas untuk menyerahkan sepenuhnya proses pengembangan perangkat lunak kepada Pusat Komputer. Penelitian disusun dengan memberikan langkah-langkah rekomendasi (rencana) perbaikan, yang disertai dengan outcome measure dan performance indicator yang berguna untuk melihat sampai sejauh mana perbaikan telah dapat dilakukan. Model tata kelola disusun dalam bentuk draft kebijakan berguna sebagai alat untuk memastikan bahwa perbaikan dilakukan dengan sesuai dengan rekomendasi yang ada. Tata kelola yang ada telah dapat mengakomodasi poin-poin rekomendasi perbaikan yang ada. Hal ini dapat dilihat dari proses verifikasi yang dilakukan, sehingga C-9-7

8 diharapkan dapat memenuhi kebutuhan universitas untuk memiliki tata kelola yang baik terkait proses pengembangan perangkat lunak. Penelitian yang ada berfokus kepada 3 Control Objective, yaitu AI1 (Identify Automated Solutions), AI2 (Acquire and Maintain Application Software) dan DS2 (Manage Third-party Services) sesuai dengan kebutuhan utama dari universitas. Penelitian ini dapat dilengkapi dengan menambahkan Control Objective lain sebagai obyek penelitian selanjutnya. Penelitian ini juga dapat dilengkapi dengan menggunakan pendekatan dari framework ITIL, karena ITIL memiliki kemampuan untuk memberikan masukkan berupa best practice dari masing-masing Control Objective. Oleh karena itu, Universitas X dapat memanfaatkan penelitian ini dengan dibantu oleh ITIL. DAFTAR PUSTAKA IT Governance Institute / ITGI (2007a), Framework Control Objectives Management Guidelines Maturity Models, Version 4.1, IT Governance Institute, Illinois. IT Governance Institute / ITGI (2007b), IT Governance Implementation Guide, IT Governance Institute, Illinois. IT Governance Institute / ITGI (2008a), IT Governance and Process Maturity, IT Governance Institute, Illinois. IT Governance Institute / ITGI (2008b), Mapping of ITIL v3 with COBIT 4.1, IT Governance Institute, Illinois. Office of Government Commerce (2007a), The Official Introduction to the ITIL Service Lifecycle, The Stationery Office. Office of Government Commerce (2007b), ITIL Service Books, The Stationery Office. Purnomo, Lukman H. D. (2010), Perancangan Model Tata Kelola Ketersediaan Layanan TI Menggunakan Framework COBIT Pada BPK-RI, Tesis Master, Institut Teknologi Sepuluh November, Surabaya. C-9-8