BAB 2 LANDASAN TEORI

Transkripsi

1 BAB 2 LANDASAN TEORI 2.1 Teori umum Sistem Informasi Menurut Rainer (2013:5) sistem informasi merupakan serangkaian prosedur formal untuk mengumpulkan data, disimpan, diproses menjadi informasi, dan di distribusikan kepada pengguna. Menurut O'Brien & Marakas (2010: 565) sistem informasi yaitu terdiri dari orang, prosedur, sumber daya, yang mengumpulkan, mengubah, dan mendesiminasikan informasi dalam sebuah organisasi. Merupakan sistem yang menerima sumber daya data sebagai input dan di proses ke dalam produk informasi sebagai output. Dari pernyataan diatas, dapat disimpulkan bahawa sistem informasi merupakan serangkaian prosedur, orang, sumber daya untuk mengumpulkan data dan mengubahnya sehingga menghasilkan output sebagai informasi Aset Menurut Peltier (2005:44) aset adalah suatu yang berharga, namun aset fisik bukan satu-satunya aset yang harus dilindungi. Aset dapat dibagi menjadi dua,yaitu aset fisik (barang-barang yang dapat dilihat) dan aset logical (kekayaan intelektual dari perusahaan) Menurut ITGI (2007:30) aset adalah sesuatu yang bernilai (berwujud maupun tidak berwujud) dan layak untuk dilindungi Dari pernyataan diatas, dapat disimpulkan bahwa aset perlu dilindungi karena aset adalah suatu yang bernilai atau berharga bagi setiap organisasi atau perusahaan Teknologi Informasi Menurut Rainer (2013:27) TI berkaitan dengan alat berbasis komputer yang digunakan orang untuk bekerja dengan informasi dan untuk mendukung kebutuhan informasi dan pemrosesan informasi dari sebuah organisasi. Komponen teknologi informasi adalah hardware, software, databases, dan networks. Menurut Brown, DeHayes, Hoffer, Martin, & Perkins (2012:1) TI sebagai teknologi komputer (hardware dan software) untuk pemrosesan dan 6

2 7 penyimpanan informasi serta teknologi komunikasi (voice dan data networks) untuk pengiriman informasi. Dari pernyataan diatas dapat disimpulkan bahwa teknologi informasi merupakan suatu kebutuhan di dalam organisasi untuk mendukung kegiatan pemrosesan informasi dengan komponen teknologi informasi yang mendukung diantaranya hardware, software, database, dan network Aset TI Menurut Harahap, Subita, & Octavia (2009:2) aset Teknologi Informasi dilihat dari segi manfaat yang dirasakan terbagi atas (1) IT Asset Tangible, yaitu aset pada perusahaan yang bermanfaat bagi perusahaan atau user yang secara nyata dapat langsung diaplikasikan untuk keuntungan pribadi maupun bersama seperti hardware, database, server, komputer; dan (2) Asset Intangible, yaitu aset pada perusahaan yang bermanfaat bagi perusahaan maupun bagi user yang secara tidak nyata dapat diperoleh manfaatnya seperti software aplikasi, program aplikasi, security program, dan license software Hardware Menurut Rainer (2013:26) hardware adalah adalah perangkat seperti processor, monitor, keyboard, dan printer bersama perangkat ini menerima data dan informasi, mengolahnya, dan menampilkannya. Menurut Brown, DeHayes, Hoffer, Martin, & Perkins (2012:677) hardware adalah bagian dari komputer yang berbentuk fisik seperti unit proses, printer, terminal. Dari pernyataan diatas dapat disimpulkan bahwa hardware adalah perangkat dari komputer untuk mendukung kinerja teknologi informasi yang berbentuk nyata meliputi monitor, keyboard, mouse, cpu, dan sebagainya Software Menurut Rainer (2013:27) software adalah program atau kumpulan program yang memungkinkan perangkat keras untuk memproses data. Menurut Brown, DeHayes, Hoffer, Martin, & Perkins (2012:686) software adalah serangkaian program yang terdiri dari petunjuk untuk mengendalikan operasi sistem komputer.

3 Dari pernyataan diatas dapat disimpulkan bahwa software adalah seperangkat aplikasi atau program yang memerintahkan perangkat keras untuk memproses data atau input lainnya Database Menurut Rainer (2013:26) database adalah kumpulan file terkait atau tabel yang berisi data. Menurut Brown, DeHayes, Hoffer, Martin, & Perkins (2012:673) database adalah kumpulan data logis terkait yang diselenggarakan untuk memenuhi kebutuhan organisasi. Dari pernyataan diatas dapat disimpulkan bahwa database adalah kumpulan data yang diselenggarakan dan disimpan untuk memenuhi kebutuhan organisasi Network Menurut Rainer (2013:27) network adalah sistem penghubung (wireline atau wireless) yang memungkinkan komputer yang berbeda untuk berbagi sumber daya. Menurut Brown, DeHayes, Hoffer, Martin, & Perkins (2012: 681) network adalah hubungan elektonik yang menyebarkan ke perangkat secara geografis. Dari pernyataan diatas dapat disimpulkan bahwa network adalah sistem yang menghubungkan dan menyebarkan informasi dari satu perangkat ke perangkat lain. 2.2 Teori khusus Cobit 4.1 Menurut ITGI (2007) COBIT disusun oleh The IT Governance Institute (ITGI) dan Information System Audit and Control Association (ISACA). COBIT (Control Objective for Information and Related Technology) adalah sekumpulan dokumentasi praktik terbaik (best practices) untuk tata kelola IT yang dapat membantu auditor, manajemen dan pengguna (user) untuk menjembatani kesenjangan antara risiko bisnis, kebutuhan kontrol dan permasalahan-permasalahan teknis. COBIT memberikan arahan (guideline) yang berorientasi pada bisnis, dan karena itu Business Process Owners dan Manajer, termasuk juga auditor dan pengguna (user), diharapkan dapat memanfaatkan arahan ini dengan sebaik-baiknya. orientasi bisnis adalah tema utama dari COBIT yang didesain untuk diterapkan tidak hanya oleh penyedia 8

4 9 layanan IT, pengguna dan auditor, tapi yang lebih penting adalah sebagai acuan yang komprehensif untuk manajemen dan pemilik proses bisnis. Agar tercapainya sasaran bisnis, informasi harus memenuhi kriteria yang direferensikan oleh COBIT, yaitu : Effectiveness, Efficiency, Confidentiality, Integrity, Availability, Compliance, dan Reliability, selain itu perlu didefinisikan tujuan bisnis (Business Goal) dan tujuan IT (IT Goal) untuk menyediakan sebuah basis yang lebih terkait dengan bisnis dan lebih baik untuk menyusun kebutuhan bisnis dan mengembangkan metric yang bisa diukur dalam pencapaian tujuan tersebut. Menurut ITGI (2007) dalam pengelolaan sumber daya IT agar bisa memenuhi kebutuhan bisnis, COBIT mengidentifikasi sumber daya TI sebagai aplikasi, informasi, infrastruktur, dan orang. Secara keseluruhan hubungan antara Business Objectives, IT Governance, Information, IT Resource, dengan 4 domain dan 34 high level control objectives dideskripsikan dalam gambar berikut :

5 10 Gambar 2.1 Kerangka Kerja COBIT Sumber : ITGI- CobIT 4.1 edition (2007, p30) Kriteria Informasi COBIT Agar tercapainya sasaran bisnis, informasi harus memenuhi kriteria yang direferensikan oleh COBIT sebagai berikut : 1. Effectiveness (Efektifitas) : Informasi yang diperoleh harus relevan dan berkaitan dengan proses bisnis, konsisten, dapat dipercaya, dan tepat waktu. 2. Efficiency (Efisiensi) : Penyediaan informasi melalui penggunaan sumber daya (yang paling produktif dan ekonomis yang optimal).

6 11 3. Confidentiality (Kerahasiaan) : Berkaitan dengan proteksi pada informasi penting dari pihak-pihak yang tidak memiliki hak otorisasi/ tidak berwenang. 4. Integrity (Integritas) : Berkaitan dengan keakuratan dan kelengkapan data/informasi dan tingkat validitas yang sesuai dengan ekspetasi dan nilai bisnis. 5. Availability (Ketersediaan) : Fokus terhadap ketersediaan data/informasi ketika diperlukan dalam proses bisnis, baik sekarang maupun di masa yang akan datang. Ini juga terkait dengan pengamanan atas sumber daya yang diperlukan dan terkait. 6. Compliance (Kepatuhan) : Pemenuhan data/informasi yang sesuai dengan ketentuan hukum, peraturan, dan rencana perjanjian/kontrak untuk proses bisnis. 7. Reliability (Handal) : Fokus pada pemberian informasi yang tepat bagi manajemen untuk mengoperasikan perusahaan dan pemenuhan kewajiban mereka untuk membuat laporan keuangan Komponen Control Objectives Menurut ITGI (2007) Framework COBIT disusun dengan karakteristik yang berfokus pada bisnis (business-focused), berorientasi pada proses (process-oriented), berbasis pada pengendalian (control-based) dan terarah kepada pengukuran (measurement-driven). Pada edisi kesempatannya ini, COBIT framework terdiri dari 34 high level control objectives dan kemudian mengelompokkan proses tersebut menjadi 4 domain, keempat domain tersebut adalah : Planning and Organization (10 proses), Acquisition and Implementation (7 proses), Delivery and Support (13 proses), dan Monitoring and Evaluation (4 proses), yang mencakup : a. Plan and Organize (Perencanaan dan Organisasi) Mencakup strategis, taktik dan identifikasi kontribusi terbaik IT demi pencapaian tujuan perusahaan. Domain ini meliputi pertanyaan-pertanyaan sebagai berikut: 1. Apakah proses TI dan strategi bisnis telah sesuai? 2. Apakah perusahaan mencapai penggunaan yang optimum dengan sumber dayanya?

7 12 3. Apakah setiap karyawan di perusahaan memahami tujuan TI? 4. Apakah risiko TI dipahami dan dikelola? 5. Apakah kualitas sistem TI sesuai dengan kebutuhan bisnis? b. Acquire and Implement (Pengadaan dan Implementasi) Untuk merealisasikan strategi TI, perlu dilakukan pengidentifikasian, pengembangan dan perolehan solusi TI, sesuai dengan yang akan diimplementasikan dan diintegrasikan ke dalam proses bisnis. Domain ini meliputi pertanyaan-pertanyaan sebagai berikut: 1. Apakah proyek baru kemungkinan akan memberikan solusi yang dibutuhkan? 2. Apakah proyek baru kemungkinan akan dikirim tepat waktu dan sesuai dengan anggaran? 3. Apakah sistem baru dapat bekerja dengan baik ketika diimplementasikan? 4. Apakah perubahan dilakukan tanpa mengganggu operasi bisnis yang sedang berjalan? c. Deliver and Support (Pengiriman Layanan dan Dukungan) Domain ini fokus terhadap penyampaian jasa yang sesungguhnya diperlukan, termasuk penyediaan layanan, manajemen keamanan dan kontinuitas nya, jasa dukungan kepada user dan manajemen data dan fasilitas operasi. Domain ini meliputi pertanyaan-pertanyaan sebagai berikut : 1. Apakah jasa TI yang disampaikan sejalan dengan prioritas bisnis? 2. Apakah biaya TI teroptimalisasi? 3. Apakah sistem TI bekerja secara produktif dan aman? 4. Apakah terdapat control demi kerahasiaan, integritas dan ketersediaan yang baik terhadap keamanan informasi? d. Monitor and Evaluation (Pengawasan dan Evaluasi) Berkenaan dengan manajemen kinerja, pemantauan internal control, kepatuhan terhadap regulasi dan pelaksanaan tata

8 13 kelola. Domain ini meliputi pertanyaan pertanyaan sebagai berikut : 1. Apakah kinerja TI diukur untuk mendeteksi permasalahan sebelum terlambat? 2. Apakah pihak manajemen memastikan bahwa internal control efektif dan efisien? 3. Dapatkah kinerja TI dihubungkan dengan tujuan perusahaan? 4. Apakah terdapat control demi kerahasiaan, integritas dan ketersediaan yang baik terhadap keamanan informasi? Domain COBIT 4.1 Dalam COBIT 4.1 terdapat 4 domain dan di dalamnya diperjelas dalam 34 Proses, yaitu : 1. Plan and Organize 1. PO1 Define a Strategic IT Plan 2. PO2 Define the Information Architecture 3. PO3 Determine Technological Direction 4. PO4 Define the IT Processes, Organisation and Relationship 5. PO5 Manage the IT Investment 6. PO6 Communicated Management Aims and Direction 7. PO7 Managed IT Human Resources 8. PO8 Managed Quality 9. PO9 Assess and Managed IT Risk 10. PO10 Managed Project Domain ini berfokus pada proses perencanaan dan penyesuian Strategi TI dengan Strategis perusahaan. 2. Acquire and Implement 1. AI1 Identify Automated Solution 2. AI2 Acquire and Maintain Application Software 3. AI3 Acquire and Maintain Technology Infrastructure 4. AI4 Enabled Operation and Use 5. AI5 Procure IT Resources 6. AI6 Managed Changes 7. AI7 Install and Acredit Solution and Change

9 Domain ini berfokus pada proses pengadaan dan implementasi TI yang digunakan. 3. Deliver and Support 1. DS1 Define and Managed Service Level 2. DS2 Managed Third-Party Service 3. DS3 Managed Performance and Capacity 4. DS4 Ensure Continue Service 5. DS5 Ensure System Security 6. DS6 Identify and Allocate Cost 7. DS7 Educate and Train Users 8. DS8 Managed Service Desk and Incidents 9. DS9 Managed the Configuration 10. DS10 Managed Problems 11. DS11 Managed Data 12. DS12 Managed the Physical Environment 13. DS13 Managed Operations Domain ini berfokus pada teknis-teknis yang mendukung terhadap proses layanan TI 4. Monitor and Evaluate 1. ME1 Monitor and Evaluate IT Performances 2. ME2 Monitor and Evaluate Internal Control 3. ME3 Ensure Compliance with External Requirement 4. ME4 Provide IT Governance Domain ini berfokus pada pemantauan dan evaluasi penerapan IT pada perusahaan Manfaat Penerapan COBIT 4.1 sebagai tata kelola IT Menurut ISACA (2009) COBIT berfokus pada apa yang diperlukan untuk mencapai tata kelola yang memadai, pengelolaan IT dan pengendalian IT. Pada umumnya COBIT dipandang sebagai manajemen dan kerangka control IT. Adapun manfaat dalam penerapan COBIT 4.1 sebagai tata kelola IT adalah : 1. COBIT merupakan good practice yang diakui secara internasional 14

10 15 2. Pemahaman mengenai pandangan yang IT lakukan untuk kepentingan manajemen bisnis 3. COBIT didukung dengan tools dan training. 4. Pemahaman bersama antara semua pemangku kepentingan 5. COBIT terus berkembang 6. COBIT dapat dipetakan ke kerangka kerja lainnya 7. Hanya COBIT yang dapat mengelola pengendalian manajemen TI dari awal sampai akhir mengenai siklus TI Balanced scorecard Menurut Rangkuti (2011:3) sesungguhnya ada perpekstif nonkeuangan yang lebih penting yang dapat digunakan dalam mengukur kinerja perusahaan. Kenyataan inilah yang menjadi awal terciptanya konsep Balanced Scorecard dimulai dan diperkenalkan pada awal tahun 1992 di USA oleh David P Norton dan Robert Kaplan melalui suatu riset tentang pengukuran kinerja dalam organisasi masa depan. Istilah Balanced Scorecard terdiri dari 2 kata yaitu balanced (berimbang) dan Scorecard (Kartu Skor). Kata berimbang (balanced) dapat diartikan dengan kinerja yang diukur secara berimbang dari 2 sisi yaitu sisi keuangan dan nonkeuangan, mencakup jangka pendek dan jangka panjang serta melibatkan bagian internal dan eksternal, sedangkan pengertian kartu skor (scorecard) adalah suatu kartu yang digunakan untuk mencatat skor hasil kinerja baik untuk kondisi sekarang maupun untuk perencanaan dimasa yang akan datang. Dari definisi tersebut pengertian sederhana dari balanced scorecard adalah kartu skor yang digunakan untuk mengukur kinerja dengan memperhatikan keseimbangan antara sisi keuangan dan nonkeuangan. Antara jangka pendek dan jangka panjang serta melibatkan faktor internal dan eksternal. Dari hasil studi dan riset disimpulkan bahwa untuk mengukur kinerja masa depan, diperlukan pengukuran yang komprehensif yang mencakup 4 Perspektif yaitu: keuangan, konsumen, proses bisnis/intern, dan pembelajaran-pertumbuhan. Menurut Brand, KoenI, Boonen, & Harry (2007: 16) balanced scorecard adalah sistem manajemen yang memungkinkan organisasi untuk mengklarifikasi visi dan strategi mereka dan menerjemahkan nya ke dalam tindakan. Memberikan umpan balik tentang kedua proses bisnis internal dan

11 hasil eksternal memungkinkan perbaikan berkesinambungan dari hasil kinerja strategis. Dari pernyataan diatas dapat disimpulkan bahwa balanced scorecard digunakan untuk mengukur kinerja dengan memperhatikan keseimbangan antara sisi keuangan dan non-keuangan yang memungkinkan organisasi untuk mendukung dan mencapai tujuan, visi, dan strategi perusahaan secara keseluruhan Perspektif Balanced Scorecard Menurut Kaplan dan Norton yang dikutip oleh Amin (2002) Balanced Scorecard dibagi 4 perspektif: 1. Perspektif keuangan : mengukur kemampulabaan dan nilai 16 pasar atau market value diantara perusahaan-perusahaan lain, sebagai indikator seberapa baik perusahaan memuaskan pemilik dan pemegang saham. 2. Perspektif pelanggan : Mengukur mutu, pelayanan, dan rendahnya biaya dibandingkan dengan perusahaan lainnya, sebagai indikator seberapa baik perusahaan memuaskan pelanggannya. 3. Perspektif proses bisnis internal ( internal business process) : mengukur efisiensi dan efektifitas perusahaan dalam memproduksi barang dan jasa. 4. Perspektif pembelajaran dan pertumbuhan (learning and growth perspective): mengukur kemampuan perusahaan untuk mengembangkan dan memanfaatkan sumber daya manusia sehingga tujuan strategik perusahaan dapat tercapai untuk masa sekarang dan masa yang akan datang Model Kematangan (Maturity Model) Menurut Andrea Pederiva (2003:1) maturity model pada COBIT adalah alat tata kelola TI yang digunakan untuk mengukur seberapa berkembangnya proses manajemen sehubungan dengan kontrol internal. Maturity Model adalah hal yang memungkinkan untuk mengukur kondisi tingkat kematangan perusahaan saat ini dan mengukur tingkat kematangan harapan perusahaan serta tingkat kematangan untuk mengisi kesenjangan.

12 17 Akibatnya, suatu organisasi dapat menemukan perbaikan atau solusi praktis untuk sistem kontrol internal. Maturity Model pada COBIT digunakan untuk menentukan pilihan strategi yang akan digunakan dan melakukan perbandingan dan dengan standar yang ada. Maturity Model pada COBIT digunakan untuk membantu manajemen dan mengidentifikasikan hal-hal berikut : a. Kinerja yang sebenarnya pada organisasi, untuk melihat posisi organisasi saat ini. b. Status industri pada saat ini, sebagai bahan pertimbangan c. Target perusahaan untuk pengembangan lebih lanjut, yaitu menyatakan level yang ingin dicapai oleh perusahaan. d. Pertumbuhan yang diperlukan saat ini dan yang akan datang. Maturity Model pada COBIT terdapat enam level penilaian seperti pada gambar berikut : Gambar 2.2 Maturity Model pada COBIT Sumber : ITGI-COBIT 4.1 edition (2007, p18) Setiap proses pada COBIT terdapat skala penilaian berdasarkan deskripsi maturity model secara seperti di bawah ini : a. Level 0 : Non Existent Pengelolaan teknologi informasi atau sistem informasi masih dalam tahap paling awal, masih pemula. Setiap proses belum terdefinisi dengan baik. Organisasi belum menyadari adanya persoalan yang perlu untuk ditangani b. Level 1 : Initial/ ad hoc Organisasi telah menyadari adanya persoalan yang perlu untuk ditangani, tetapi belum ada standar proses yang harus dilakukan. Penanganan

13 persoalan dilakukan berdasarkan kasus-kasus yang muncul. Secara umum manajemen masih belum terorganisasi. Pengelolaan yang tidak menentu, tidak dikelola dengan baik, tidak ada dokumentasi, proyek terkadang melebihi deadline dan tidak terencana. c. Level 2 : Repeatable but Intuitive Proses telah dikembangkan ke tahap dimana prosedur yang sama diikuti oleh orang yang berbeda untuk melakukan tugas yang sama. Tidak ada pelatihan formal atau komunikasi standar prosedur dan tanggung jawab diserahkan kepada individu. Tingginya tingkat ketergantungan pada pengetahuan individu, dan oleh karena itu kesalahan mungkin terjadi. d. Level 3 : Defined Prosedur telah di standarisasi, didokumentasikan, dan dikomunikasikan melalui pelatihan. Tahap ini mulai mengenal metodologi pengembangan sistem dan masih sangat tergantung individu apakah mengikuti standar yang ada maupun tidak tetapi telah ada formalitas untuk setiap kegiatan. e. Level 4 : Managed and Measurable Pada tahap ini manajemen mengawasi dan mengukur hal-hal yang telah dipenuhi dengan prosedur, serta mengambil tindakan ketika proses tidak berjalan dengan efektif. Proses yang ada merupakan bagian dari pengembangan yang konstan. Pada tahap ini telah dilakukan otomatisasi tetapi masih terbatas dan terpisah-pisah f. Level 5 : Optimized Proses yang ada telah disesuaikan dengan best practice, berdasarkan hasil pengembangan secara terus menerus dengan organisasi lain. Teknologi informasi digunakan sebagai bagian yang terintegrasi dengan aliran kerja, sebagai alat bantu untuk meningkatkan kualitas dan efektifitas, dan membuat organisasi dapat cepat untuk beradaptasi Pengukuran Maturity Model Panduan dalam COBIT tidak menyertakan cara pengukuran untuk maturity model. Untuk penilaian pengukuran maturity model akan menggunakan metode yang dikemukakan oleh Pederiva (2003) dengan langkah-langkah sebagai berikut: 1. Menurut ISACA (maturity assessment tools) range weight yang ada pada kuesioner yaitu 1-10 menunjukan setiap bobot dalam 18

14 19 kuesioner. Range 1-5 menunjukkan not important yang berarti bahwa tidak setuju dengan pernyataan tersebut. Range 6-10 menunjukkan most important yang berarti bahwa setuju dengan pernyataan tersebut. 2. Rentang jawaban dibagi menjadi 4 skala yaitu: dengan nilai pemenuhan (compliance value) dengan bobot 0 hingga 1 (0,0.33,0,66,1). Bobot dari nilai pemenuhan ini menunjukan tingkat persetujuan terhadap satu pernyataan, seperti tertera pada tabel berikut ini : Tabel 2.1 Compliance Level Numeric Values COMPLIANCE LEVEL NUMERIC VALUES Agreement with Statement Compliance Value Not at all 0 A Little 0.33 To Some Degree 0.66 Completely 1 3. Nilai pemenuhan dari masing-masing level untuk setiap jawaban dijumlahkan, kemudian dihitung maturity level compliance value dengan cara membagi total nilai pemenuhan pada masing-masing level dengan jumlah pernyataan.

15 20 Tabel 2.2 Questionnaire for the level 3 Maturity Model of Processes PO10 Questionnaire for the level 3 Maturity Model of Processes PO10 How Much do you agree? Statements Level Statements 1 The IT Project management processes and methodology have been formally established and communicated 2 IT Projects are defined with appropriate business and technical objectives. 3 Stakeholders are involved in the management of IT projects 4 The IT project organization and some roles and responsibilities are defined 5 IT project have defined and updated schedule milestones 6 IT projects have defined and managed budgets 7 IT projects monitoring relies on clearly defined performance measurement techniques 8 IT projects have formal postsystem implementation procedures 9 Informal project management training is provided Not at All A little To some degree Completely x 0.66 x 0.66 x 1 x 1 x 0.66 x 1 x 0.33 x 0.66 x 1 compliance Value

16 21 10 Quality assurance procedures and post-system implementation activities have been defined, but are not broadly applied by IT managers 11 Policies for using a balance of internal and external resources are being defined. Total Level : 8.63 x 0.66 x 1 Tabel 2.3 Computation of the Maturity Level Compliance Values Computation of the maturity level compliance values Maturity Sum of statements Number of Maturity level Level compliance values (A) maturity level statements (B) compliance value (A/B) Masing-masing dari maturity level compliance value kemudian dibagi dengan total keseluruhan maturity level compliance value, sehingga diperoleh normalized maturity level compliance.

17 22 Tabel 2.4 Computation of the Normalized Vector Computation of the Normalized Vector Level Not normalized compliance values (A) Normalized compliance values [A/SUM(A)] Total Masing-masing dari maturity level kemudian dikalikan dengan normalized maturity level compliance value yang bersangkutan, sehingga diperoleh kontribusi setiap maturity level. Tabel 2.5 Computation of the Summary Maturity Level Computation of the Summary Maturity Level Level Normalized Compliance Contribution (A*B) Values Total Maturity Level 3.65

18 Kerangka Pikir Mulai A Melakukan Wawancara Menentukan Tujuan TI yang berhubungan Menganalisa Hasil Wawancara Menentukan Proses TI Menentukan Perspektif yang sesuai dengan masalah Membuat Perhitungan untuk Maturity Level Menentukan Tujuan Bisnis yang berhubungan Menentukan Solusi / Rekomendasi terkait dengan masalah A Selesai Gambar 2.3 Kerangka Pikir Pada tahap pertama, penulis melakukan wawancara kepada pihak Biro TI BPK RI dan hasilnya akan dilakukan analisa wawancara yang digunakan untuk menentukan perspektif pada balanced scorecard sesuai dengan masalah yang terjadi dalam Biro TI BPK RI dan untuk menentukan tujuan bisnis dan tujuan TI yang berhubungan. Pada tahap selanjutnya penulis menentukan proses TI yang sesuai guna untuk menentukan maturity level yang ada dalam Biro TI BPK RI dan membuat solusi/rekomendasi yang dapat membantu untuk mengatasi permasalahan yang ada dalam Biro TI BPK RI Modifikasi Cobit Framework COBIT terdiri dari 4 domain yaitu, Plan and Organize, Acquire and Implement, Deliver and Support, dan Monitor and Evaluate. Domain ini saling berhubungan satu sama lain seperti yang tertera pada gambar berikut:

19 24 Gambar 2.4 Domains pada COBIT Sumber : ITGI-COBIT 4.1 edition (2007, p12) Pada penulisan skripsi ini, penulis menggunakan Perspektif Internal dalam Balanced Scorecard yang diadopsi oleh COBIT 4.1 dan menggunakan Business Goals yaitu meningkatkan dan mempertahankan fungsi proses bisnis (Improve and maintain business process functionality) keterkaitan nya dengan masalah dalam Biro TI adalah fungsi proses bisnis yang tidak dijalankan sepenuhnya dalam hal pengadaan aset TI dan menentukan kebijakan internal (provide compliance with internal policies) keterkaitan nya dengan masalah yang ada dalam Biro TI adalah kebijakan internal yang ditetapkan untuk pengadaan aset TI tidak dipatuhi. Gambar 2.5 Balanced Scorecard dalam COBIT 4.1 Sumber : ITGI-COBIT 4.1 edition (2007, p169) Dari dua business goals yang dipilih akan dipetakan IT goals yang sesuai dengan permasalahan yang ada dalam Biro TI sehingga menghasilkan 16 proses, dan

20 25 memfokuskan proses tersebut sesuai dengan permasalahan yang ada sehingga menghasilkan 7 proses seperti gambar 2.6 Gambar 2.6 IT Goal dalam COBIT 4.1 Sumber : ITGI-COBIT 4.1 edition (2007, p170) Tabel 2.6 Fokus Proses Plan and Organize (PO) PO1 Define a Strategic IT Plan PO3 Determine Technological Direction Acquire and Implementation (AI) AI2 Acquiring and Maintain Application Software AI5 - Procure IT Resources PO10 Manage Projects Deliver and Support (DS) DS7 Educate and Train Users Monitor and Evaluate (ME) ME1 Monitor and Evaluate IT Performance PO1 Menentukan Rencana Strategi (Define a Strategic IT Plan) Pengelolaan proses menentukan rencana strategis IT yang memenuhi kebutuhan bisnis untuk mempertahankan atau memperluas strategis bisnis

21 dan kebutuhan pemerintahan menjadi transparan dalam manfaat, biaya, dan risiko PO3 Menentukan Arahan Teknologi (Determine Technological Direction) Proses untuk mengelola dan menentukan arahan teknologi untuk memenuhi kebutuhan bisnis IT untuk menjadi stabil, hemat biaya, terintegrasi dan memiliki standar sistem aplikasi, sumber daya dan kemampuan yang memenuhi kebutuhan bisnis saat ini dan dimasa depan PO10 Mengelola Proyek (Manage Projects) Mengelola proses untuk memenuhi kebutuhan bisnis untuk IT dapat memastikan hasil project nya sesuai dengan perencanaan (waktu, anggaran, dan kualitas) AI2 Pengadaan dan Pemeliharaan Aplikasi Software (Acquire and Maintain Application Software) Mengelola proses dalam memperoleh dan memelihara aplikasi software memenuhi kebutuhan bisnis untuk IT dalam menyelaraskan ketersediaan aplikasi dengan kebutuhan bisnis, dan melakukan nya dengan tepat waktu dan dengan biaya yang masuk akal AI5 Pengadaan Sumber Daya TI (Procure IT Resources) Pengelolaan proses pengadaan sumber daya IT dalam memenuhi kebutuhan bisnis untuk IT dalam meningkatkan efisiensi biaya IT dan kontribusi nya terhadap keuntungan bisnis DS7 Pendidikan dan Pelatihan Pengguna (Educate and Train Users) Pengelolaan proses dalam mendidik dan melatih pengguna yang memenuhi kebutuhan bisnis untuk IT secara efektif dan efisien dengan menggunakan aplikasi dan solusi teknologi dan memastikan kepatuhan pengguna terhadap kebijakan dan prosedur ME1 Pemantauan dan Evaluasi Kinerja TI (Monitor and Evaluate IT Performance) Pengelolaan proses dalam memantau dan mengevaluasi kinerja yang memenuhi kebutuhan bisnis untuk IT menjadi transparansi dan pemahaman biaya IT, manfaat, strategi, kebijakan dan tingkat layanan sesuai dengan persyaratan pemerintah. 26