BAB II TINJAUAN PUSTAKA

Transkripsi

1 7 BAB II TINJAUAN PUSTAKA A. Tinjauan Pustaka Evaluasi terhadap tata kelola teknologi informasi menggunakan COBIT framework telah banyak diteliti dan hasil rekomendasinya sudah banyak membantu perusahaan memperbaiki tata kelola teknologi informasi menjadi lebih baik. Seperti penelitian dalam bidang perbankan oleh (Tolga, 2011). Dalam tesisnya membahas tentang bagaimana seharusnya teknologi informasi dikelola dan bagaimana COBIT dapat digunakan sebagai pedoman meningkatkan efektivitas dan efesiensi organisasi teknologi informasi untuk mendukung bisnis. Penelitian oleh (Marrone et al. 2010) tentang menyelaraskan teknologi informasi dengan bisnis serta bagaimana teknologi informasi dapat membantu mengambil keputusan, (Benaroch & Chernobai, 2012) bependapat bahwa teknologi informasi yang dikelola dengan baik akan menghasilkan keselarasan antara bisnis dan teknologi informasi. Penelitian dalam bidang yang sama juga telah dilakukan oleh (Brian, 2010) tentang Penilaian Manajemen Proyek Teknologi Informasi dalam pengembangan sistem back office pada perusahaan menggunakan Kerangka Kerja COBIT. Penilaian evaluasi menggunakan COBIT juga dilakukan di Perusahaan Milik Negara (BUMN) contohnya Kementrian Komunikasi dan Informatika (Jeremy, 2013) membahas tentang perbaikan kinerja pada Sistem Informasi Manajemen Perizinan Penyiaran dimana dengan COBIT dapat mengusulkan perbaikan Kinerja

2 8 Pegawai dan Sistem sebagai Best Practice penyediaan back-up plan dalam Sistem Informasi Manajemen Perizinan Penyelenggaraan Penyiaran. Penelitian pada rumah sakit dilakukan oleh (Sultani, 2012) membahas teknologi e-hospital yang terkelola dengan baik dan menghasilkan kinerja optimal. Evaluasi pada bidang keamanan teknologi informasi pada perusahan perbankan menggunakan COBIT dan ISO oleh (Budiman, 2013) Membahas tentang pentingnya evaluasi keamanan data pada perusahan perbankan karena data para nasabah adalah sesuatu yang bersifat rahasia dan penting. Penelitian lain dalam bidang yang sama juga telah dilakukan oleh (Sasongko, 2009). Pada penelitiannya mengemukakan bahwa kinerja pelayanan satu bank dapat dilihat dari kepuasan pelanggan, salah satu didukung dengan kecepatan transfer data dan layanan ATM yang selalu online. Masih banyak penelitian lain menerapkan COBIT sebagai Model untuk mengevaluasi tata kelola teknologi informasi dalam satu organisasi atau perusahaan seperti penelitian pada Universitas Bina Nusantara oleh (Tangkas, 2011) tentang penilaian kepuasan pengguna sisten informasi SRSC. Jurnal Internasional De La Salle University volume 13 oleh (Flores et al. 2011) membahas mengenai kekuatan, kelemahan perusahaan dan bagaimana teknologi informasi dapat mendukung proses bisnis. Serta bagaimana perusahaan dapat melacak posisi teknologi informasi-nya dan meningkat ke level berikutnya. Berdasarkan tinjauan pustaka diatas maka penulis menyimpulkan bahwa COBIT Framework merupakan model yang paling tepat dan telah banyak digunakan untuk melakuan penilaian terhadap tata kelola teknologi informasi pada

3 9 berbagai bidang organisasi yang mengimplementasikan teknologi informasi dalam proses bisnisnya. B. Landasan Teori 2.1 Sistem Informasi Information System (IS) atau yang dikenal dengan Sistem Informasi (SI) oleh (Raid Moh d Al-adaileh, 2009) didefinisikan sebagai sistem yang memiliki input, proses dan output. Dengan pengolahan input kita menambahkan nilai kepada mereka. Nilai tambah ini memungkinkan organisasi untuk mencapai tujuannya Dengan kata lain, SI merupakan kesatuan elemen - elemen yang saling berinteraksi secara sistematis dan teratur untuk menciptakan dan membentuk aliran informasi yang akan mendukung pembuatan keputusan dan melakukan kontrol terhadap jalannya perusahaan. Secara umum skema sistem informasi diperlihatkan pada Gambar 2.1 berikut ini: Gambar 0.1. Skema Sistem Informasi Jika pada awalnya SI diposisikan sebagai alat bantu untuk mengintegrasikan data dan meningkatkan kualitas informasi semata, maka kini

4 10 SI telah menjadi strategi bisnis yang sangat hebat. Penerapan SI dihampir semua bidang usaha bisnis merupakan salah satu strategi untuk menjawab tekanan - tekanan yang dialami oleh perusahaan. 2.2 Tata Kelola Teknologi Informasi Menurut Huang, Zmud, & Price (2010), Tata Kelola Teknologi Informasi atau yang biasa yang disebut IT Governance merupakan praktek praktek tata kelola yang melibatkan upaya kepemimpinan pada suatu organisasi yang nantinya mempengaruhi keputusan yang berkaitan dengan teknologi informasi melalui pengambilan keputusan yang benar dan struktur dari proses pengambilan keputusan. Fokus dari IT Governance adalah IT steering committees dan TI yang berkaitan dengan kebijakan komunikasi yang mengadopsi strategi penelitian dan bukti mengenai pengaruh praktek organisasi. Setiap sumber daya pada perusahaan, mulai dari seorang receptionist hingga seorang CIO memerlukan IT decision untuk mendapatkan keputusan yang tepat. Begitu pula dalam merencanakan budget dan sumber daya manusianya, perusahaan yang sukses dapat membuat manajemen TI secara komprehensif terutama pada proses perencanaannya. Sebuah teknologi informasi haruslah melekat pada budget dan aktivitas keamanan, yang mana pada pengelolaannya dibutuhkan pada operasional sehari-hari. Pada perusahaan yang sukses, IT governance haruslah dapat masuk ke semua area. Tsai et al (2011) mengatakan bahwa IT governance merupakan mekanisme yang berguna dalam mengurangi risiko yang terkait dengan implementasi ERP. Tujuannya adalah untuk mengeksplorasi hubungan antara faktor faktor

5 11 penyebab risiko dan IT governance. Informasi mengenai hasil temuan didasarkan pada bukti-bukti perusahaan dalam menyelesaikan risiko suatu masalah dan untuk mencapai IT Governance yang efektif. Pentingnya informasi dan teknologi yang telah meningkat, menimbulkan keharusan untuk memastikan jaminan keamanan aset informasi. Penilaian keamanan memerlukan suatu kerangka keamanan yang komprehensif dan efektif yang menekankan pada aspek tata kelola perusahaan dan pengeluaran manajemen keamanan dan investasinya. Praktek keamanan didasarkan pada praktek yang biasa digunakan untuk menilai efektivitas fungsi keamanan dalam sebuah organisasi. Fakta membuktikan bahwa keselarasan organisasi dan kepatuhan serta kerugiannya terkait dengan insiden keamanan terus meningkat. Dapat ditarik kesimpulan bahwa keamanan pengendalian didefinisikan oleh standar dan kerangka kerja yang diperlukan tetapi tidak cukup untuk menjamin keamanan, dan alat-alat pengukuran yang sudah ada tidak dilaksanakan atau tidak tersedia. Model baru yang dilakukan untuk keamanan informasi yaitu dengan cara memperluas ruang lingkup kerangka kerja yang ada dengan melakukan praktek terbaik. Ada pula yang menyarankan bahwa dengan adanya analisis CSF (Critical Success Factor) dalam keamanan informasi. Sementara memperluas pengetahuan, mereka tidak dapat mengatasi kebutuhan untuk menilai dengan cara yang sesuai. Yang diperlukan sebenarnya adalah sebuah kerangka kerja komprehensif dan mendukung penilaian keamanan yang menggabungkan semua kemampuan organisasi yang relevan dan kompetitif. Konsep penilaian dan metric juga membantu dalam mengukur penilaian keamanan dengan menerapkan standar

6 12 keamanan pada titik awal untuk pengembangan dan peningkatan sistem berkelanjutan. 2.3 Pentingnya Tata Kelola Teknologi Informasi Ketika teknologi informasi menjadi faktor yang sangat penting bagi keberhasilan perusahaan, hal tersebut dapat memberikan kesempatan untuk mendapatkan keunggulan kompetitif dan menawarkan perlengkapan untuk meningkatkan produktifitas, dan akan memberikan lebih lagi di masa mendatang. Teknologi informasi juga bisa membawa risiko. Seringkali dalam melakukan bisnis dalam skala global, downtime sistem dan network telah menjadi terlalu mahal bagi semua perusahaan untuk ditangani. Di beberapa industri, teknologi informasi merupakan sumber daya kompetitif untuk melakukan diferensiasi dan memberikan keunggulan kompetitif sedangkan diperusahaan lainnya teknologi informasi membantu dalam mempertahankan hidup perusahaan (Rahmadhanty, 2010). 2.4 Focus Area Tata Kelola Teknologi Informasi Focus area tata kelola teknologi informasi dibagai menjadi 5 bagian yaitu Strategic alignment, Value delivery, Resource management, Risk management, and Performance measurement. Fokus area tata kelola TI diperlihatkan pada Gambar 2.2 sebagai berikut:

7 13 Gambar 0.2. Focus Area IT Governance (ITGI, 2007) 1. Strategic Alignment : Memastikan keterkaitan anatara bisnis dengan ketentuan rencana teknologi informasi, pemeliharaan serta validasi usulan nilai teknologi informasi, dan menyelaraskan tujuan bisnis dan tujuan teknologi informasi. 2. Value delivery: Menjalankan proposisi nilai seluruh siklus delivery, memastikan bahwa teknologi informasi memberikan manfaat sesuai dengan tujuan bisnis yang dituangkan dalam strategi, berkonsentrasi pada biaya mengoptimalkan dan membuktikan nilai intrinsik dari teknologi informasi. 3. Resource management: Tentang investasi yang optimal dalam pengelolaan sumber daya teknologi informasi: aplikasi, informasi, infrastruktur dan SDM dan pengoptimalisasian infrastruktur. 4. Risk management: Tentang kesadaran mengelola risiko oleh pejabat senior pada perusahan, bagaimana memahami persyaratan kepatuhan, keterbukaan tentang risiko yang signifikan terhadap perusahaan dan menanamkan tanggung jawab manajemen risiko ke dalam organisasi.

8 14 5. Performance measurement: Pengukuran kinerja dan track implementasi strategi, penyelesaian proyek, penggunaan sumber daya, kinerja proses dan pelayanan, misalnya, balanced scorecard yang menerjemahkan strategi ke dalam tindakan untuk mencapai tujuan yang terukur. 2.5 Tata Kelola TI dan Manajemen Teknologi Informasi Salah satu kunci fokus tata kelola teknologi informasi menurut (Grembergen et al. 2005) adalah untuk menyelaraskan teknologi informasi dengan tujuan bisnis. Sebagai penjelasan dapat dikatakan bahwa tata kelola teknologi informasi adalah perpaduan antara tata kelola perusahaan dan manajemen teknologi informasi. Hubungan antara manajemen teknologi informasi dan tata kelola teknologi informasi diperlihatkan pada Gambar 2.3 seperti berikut: Gambar 0.3. Hubungan antara Tata Kelola TI dengan Manajemen TI Berdasarkan gambar di atas dapat dilihat bahwa manajemen teknologi informasi mempunyai fokus pada upaya pencapaian efektivitas internal atas dukungan produk dan jasa teknologi informasi dan juga pengelolaan dari operasional teknologi informasi yang ada pada saat ini. Sedangkan tata kelola teknologi informasi mempunyai ruang lingkup yang lebih luas, dan berkonsentrasi pada kinerja dan transformasi teknologi informasi untuk memenuhi kebutuhan

9 15 bisnis saat ini dan saat yang akan datang, baik dari sudut internal bisnis maupun eksternal. 2.6 Tata Kelola TI dan Tata Kelola Perusahaan Berdasarkan definisi tata kelola teknologi informasi dari IT Governance Institute (ITGI) dikemukakan bahwa tata kelola teknologi informasi adalah tanggung jawab dari dewan direksi dan manajemen eksekutif, oleh karenanya tata kelola teknologi informasi harus merupakan bagian yang tidak terpisahkan dari tata kelola perusahaan. Tata kelola perusahaan merupakan suatu sistem yang mengarahkan dan mengendalikan entitas-entitas pada suatu perusahaan. Ketergantungan bisnis akan suatu teknologi informasi telah membuatnya tidak dapat menyelesaikan isu tata kelola perusahaan tanpa adanya pertimbangan terhadap teknologi informasi. Sebagai gantinya teknologi informasi dapat mempengaruhi peluang strategi dan menghasilkan kritik atas perencanaan strategis yang telah dibuat. Dalam hal tersebut tata kelola teknologi informasi memungkinkan perusahaan untuk mengambil keuntungan maksimal atas informasi, dan juga merupakan penggerak tata kelola perusahaan. Hubungan antara tata kelola teknologi informasi dengan tata kelola perusahaan dapat dilihat pada gambar 2.4 dibawah ini:

10 16 Gambar 0.4. Tata Kelola TI dan Tata Kelola Perusahaan 2.7 Control Objective for Information and Related Technology (COBIT) Pada bagian ini dijelaskan pendekatan atau framework yang digunakan dalam Pengukuran IT Maturity Level PT XYZ Profil COBIT COBIT disusun oleh ISACA (Information Systems Audit dan Control Association) dan ITGI (IT Governance Institute) sebagai kerangka kerja yang dapat digunakan oleh manajer, auditor, dan pengguna teknologi informasi (TI) dalam memaksimalkan keuntungan yang didapat melalui pemakaian TI dan mengembangkan IT governance dan IT control di dalam organisasi. Hal ini dilakukan dengan kumpulan ukuran, indikator, proses, dan praktik terbaik yang diakui. Misi dari COBIT adalah untuk meneliti, mengembangkan, mempublikasikan dan mempromosikan sekumpulan control objectives terhadap TI yang telah diakui secara internasional. Control objective TI ini untuk digunakan sehari-hari oleh manajer bisnis dan auditor COBIT Framework COBIT framework dibuat dengan 4 karakteristik utama, yaitu: Business Focused, Process-Oriented, Controls-Based dan Measurement- Driven. A. Business-focused Orientasi bisnis adalah tema utama dari COBIT yang didesain

11 17 untuk diterapkan tidak hanya oleh penyedia layanan TI, pengguna dan auditor, tapi yang lebih penting adalah sebagai acuan yang komprehensif untuk menajemen dan pemilik proses bisnis. Sebagaimana ditunjukkan dalam Gambar 2.5 berikut, COBIT framework dibuat berdasarkan prinsip berikut: untuk menyediakan informasi yang dibutuhkan oleh perusahaan dalam mencapai sasarannya, perusahaan harus mengatur dan mengendalikan sumber daya TI menggunakan satu set proses yang terstruktur untuk menyampaikan layanan informasi yang dibutuhkan tersebut. COBIT framework menyediakan alat untuk membantu memastikan keselarasan dengan kebutuhan bisnis. Gambar 0.5. Prinsip Dasar COBIT (ITGI, 2005) Untuk tujuan pencapaian sasaran bisnis, kualitas informasi harus memenuhi 7 (tujuh) kriteria yang direferensikan oleh COBIT yakni sebagai berikut: Effectiveness, Efficiency, Integrity, Availability, Compliance, dan Reliability. Selain itu, perlu didefinisikan tujuan bisnis (Business Goal) dan tujuan TI (IT Goal) untuk menyediakan sebuah basis yang lebih terkait dengan bisnis dan lebih baik untuk menyusun

12 18 kebutuhan bisnis dan mengembangkan metric yang bisa diukur dalam pencapaian tujuan tersebut. Setiap perusahaan menggunakan TI untuk memungkinkan inisiasi bisnis dan bisa direpresentasikan sebagai tujuan bisnis untuk TI. Dalam hubungannya dengan pengelolaan sumber daya TI agar bisa memenuhi kebutuhan bisnis, COBIT mengidentifikasi sumber daya TI yaitu: Aplikasi, Informasi, Infrastruktur, dan Orang. B. Process-oriented COBIT mendefinisikan aktifitas TI dalam sebuah model proses generik dengan empat domain utama, yaitu: Plan and Organise, Acquire and Implement, Deliver and Support, dan Monitor and Evaluate. Keempat domain tersebut memetakan area tanggung jawab tradisional TI yaitu merencanakan, membangun, menjalankan, dan memonitor. Domain dan proses-proses COBIT framework diperlihatkan pada Gambar 2.6 sebagai berikut:

13 19 Gambar 0.6. COBIT Framework (ITGI, 2007) 1. Plan & Organize (PO) Domain ini mencakup strategi dan taktik, serta konsep bagaimana TI dapat memberikan kontribusi terbaik untuk mencapai sasaran bisnis. Selanjutnya, realisasi dari visi strategis harus direncanakan, dikomunikasikan dan diatur untuk perspektif yang berbeda. 2. Acquire & Implement (AI) Untuk merealisasikan strategi TI, solusi TI harus diidentifikasi, dikembangkan atau diperoleh, di implementasikan dan diintegrasikan dalam proses bisnis. Sebagai tambahan, perubahan dalam pemeliharaan

14 20 sistem yang telah ada juga dicakup dalam domain ini untuk memastikan kelangsungan solusi dalam memenuhi kebutuhan bisnis. 3. Deliver & Support (DS) Domain ini dikhususkan pada proses deliver, manajemen keamanan dan kelangsungan dukungan layanan untuk pengguna, manajemen data dan fasilitas operasional. 4. Monitor & Evaluate (ME) Semua proses TI harus diukur secara berkala dari waktu-ke waktu untukkualitas dan kesesuaian dengan persyaratan kontrol. Domain ini melingkupimanajemen kinerja, monitoring kontrol internal, kesesuaian peraturan danpenyediaan tata kelola. C. Controls-based Kontrol didefinisikan sebagai kebijakan, prosedur, praktek dan struktur organisasi yang didesain untuk menjamin bahwa sasaran bisnis akan dicapai dan kejadian yang tak diinginkan dapat dicegah atau dideteksi dan diperbaiki. COBIT s control objectives adalah persyaratan minimum untuk kontrol yang efektif pada masing-masing proses yang telah dijelaskan di atas. Karena IT control objectives dari COBIT disusun oleh proses TI, COBIT framework menyediakan 215 control objectives dari 34 IT processes dengan keterkaitan yang jelas antara persyaratan tata kelola TI, proses TI dan kontrol TI yang harus dipetakan dengan tujuan yang ingin dicapai.

15 21 D. Measurement-driven Setiap organisasi yang ingin memperoleh value dari IT haruslah dapat menilai status manajemen TI mereka, melihat arah perkembangan yang ingin dicapai, lalu menentukan tingkat manajemen dan kontrol yang harus disediakan untuk mencapai target tersebut. COBIT menyediakan komponen yang dapat digunakan sebagai alat pengukuran dan pencapaian proses-proses TI, komponen- komponen itu adalah sebagai berikut: 1. Maturity Model Maturity Model didesain sebagai profil dari IT processes yang merupakan penggambaran kondisi perusahaan saat ini dan di masa yang akan datang. Maturity model menggunakan suatu metode penilaian sedemikian rupa sehingga suatu organisasi dapat menilai dirinya sendiri dari non-existence ke optimised (dari 0 ke 5). Pendekatan ini dikembangkan dari dari maturity model yang digunakan oleh Software Engineering Institute untuk menilai kemapanan pengembangan software. Dengan menggunakan maturity model untuk tiap-tiap satu dari 34 proses TI, manajemen dapat memetakan: Status organisasi saat ini di mana organisasi saat ini Status best-in-class di industri sekarang sebagai perbandingan Strategi organisasi untuk peningkatan posisi yang ingin dicapai organisasi

16 22 Skala yang digunakan oleh maturity model COBITadalah sebagaimana terlihat pada gambar 2.7 berikut: Gambar 0.7. Maturity Model (ITGI, 2005) Setiap level memiliki penjelasan sebagai berikut: a. Level 0 = Non-existent. Sama sekali tidak ada process TI yang diidentifikasi. Perusahaan belum menyadari adanya isu yang harus dibahas. b. Level 1 = Initial. Terdapat bukti yang memperlihatkan perusahaan telah menyadari adanya isu yang perlu dibahas. Tidak ada proses yang baku sebagai gantinya ada pendekatan khusus (adhoc) yang cenderung diterapkan per kasus. Pendekatan manajemen secara keseluruhan masih belum terorganisasi. c. Level 2 = Repeatable. Proses telah berkembang pada tahap dimana prosedur serupa diikuti oleh orang berbeda yang melakukan tugas yang sama.tidak ada pelatihan dan komunikasi formal dari prosedur standar dan tanggung jawab diserahkan kepada individu.

17 23 Terdapat suatu kepercayaan yang tinggi terhadap pengetahuan dari individu dan oleh karena itu kesalahan sering terjadi. d. Level 3 = Defined. Prosedur telah baku dan didokumentasikan serta dikomunikasikan melalui pelatihan. Akan tetapi terserah kepada individu untuk mengikuti proses ini, oleh sebab itu penyimpangan akan sulit dideteksi. Prosedur itu sendiri tidaklah rumit tetapi merupakan formalisasi dari kegiatan yang telah dilakukan. e. Level 4 = Managed. Dimungkinkan dilakukannya monitoring dan pengukuran kepatuhan terhadap prosedur dan pengambilan tindakan jika proses yang ada nampak tidak bekerja secara efektif. Proses dikembangkan secara konstan dan memberikan best practice. Otomatisasi dan perangkat pembantu digunakan secara terbatas atau secara fragmentasi. f. Level 5 = Optimised. Proses mencapai tingkatan best practice, sebagai hasil dari peningkatan terus menerus dan maturity modeling dengan perusahaan lain. TI digunakan secara terintegrasi untuk mengotomatisasikan workflow, menyediakan perangkat pembantu untuk meningkatkan efektivitas dan mutu, yang akan membuat perusahaan dapat dengan cepat menyesuaikan diri dengan perubahan. Secara ringkas, Maturity Mode ladalah: 1. Kumpulan requirements dan enabling aspects pada tingkat kematangan yang berbeda 2. Suatu skala dimana perbedaan dapat dibuat terukur dengan cara yang mudah

18 24 3. Secara keseluruhan merupakan gambaran bagaimana organisasi melakukan manajemen dan kontrol TI E. Critical Success Factor Critical Success Factor (CSF) menyediakan panduan manajemen untuk menerapkan kontrol terhadap TI dan proses-prosesnya. CSF berperan penting dalam membantu proses TI menuju keberhasilan pencapaian tujuannya. CSF dapat berupa aktivitas yang strategis, teknis, organisasi, proses atau prosedural. CSF pada umumnya harus singkat, fokus dan berorientasi kepada tindakan, serta memanfaatkan sumber daya yang memiliki arti penting di dalam proses pertimbangan. Secara ringkas, Critical Success Factor adalah: Penggerak penting yang fokus pada proses. Hal atau kondisi yang diperlukan dalam mengoptimalkan suatu aktivitas yang direkomendasikan untuk mencapai kesuksesan. Fokus untuk memperoleh dan memanfaatkan kemampuan dan keterampilan yang dinyatakan dalam kaitan dengan proses TI. 1. Key Goal Indicator Key Goal Indicators (KGI) adalah ukuran yang menjadi acuan dari proses. KGI menyatakan poin yang hendak dicapai oleh proses pada akhirnya. Tercapai atau tidaknya KGI menyatakan keberhasilan proses secara terukur. Key Goal Indicators menyajikan tujuan dari proses, merupakan pengukuran dari "apa" yang harus dipenuhi. KGI merupakan suatu indikator terukur dari pencapaian tujuan proses, yaitu target yang harus dicapai. Dengan perbandingan, Key Performance Indicators, dalah

19 25 pengukuran "seberapa baik" proses yang sedang dilakukan, yang akan memberikan perkiraan terhadap pencapaian tujuan proses. 2. Key Performance Indicators Key Performance Indicators adalah pengukuran yang memberikan gambaran kepada manajemen sebaik apa performa dari IT processes untuk mendukung pencapaian tujuannya. Berdasarkan pada prinsip balanced business scorecard, hubungan antara Key Performance Indicators dan Key Goal Indicators diperlihatkan pada Gambar 2.8 sebagai berikut: Gambar 0.8. Hubungan antara KPI dan KGI 3. Maturity Attribute Model Maturity Attribute Model adalah suatu karakteristik yang menjelaskan bagaimana proses TI dikelola dan berevolusi dari yang tidak ada ke proses yang di optimalkan. Atribut ini dapat digunakan untuk penilaian, analisis kesenjangan yang lebih komprehensif dan perencanaan perbaikan. Maturity attribute model atau model atribut kematangan dikembangkan oleh IT Governance Institute (ITGI) pada tahun 2005 (Tabel 2.1). Maturity Model telah dibentuk mulai dari model kualitatif

20 26 dengan prinsip-prinsip dari atribut yang ditambahkan secara meningkat melalui tingkat: Awareness and Communication Policies, standards and procedures Tools and Automatin Skill and Expertise Responsibility and Accountability Goal Setting and Measurement

21 27 Tabel 0.1 Maturity Attribute Model (ITGI, 2005) Awareness and Communication 1. Recognition of the need for Policies, Standards and Procedures There are ad hoc approacher Tools and Automation Skills and Expertise Responsibility and Accountabiloity Some tools may exist; usage is Skills required for the process There is no definition of Goal Setting and Measurement Goals are not clear and no the process is emerging. to process and practices. based on standard desktop are not identified accountability and measurement takes place. There is sporadic The process and policies are tools. A training plan does not exist responsibility. People take communication of the issues. undefined There is no planned approach and no formal training occurs. ownership of issues based on to the tool usage. theor own initiative on a reactive basis. 2. There is awareness of the Similar and common Common approaches to use of Minimum skill requirements An individual assumes his/her Some goal setting occurs need to act. processes emerge, but are tools exist but are based on are identified for critical areas. responsibility, and is usually some financial measures are Management communicates largerly intuitive because of solutions developed by key Training is provided in held accountable, even if this established but are known the overall issues. individual exoertise. individuals. response to needs, rather than is not formally agreed. There only by senior management. Some aspects of the process Vendor tools may have been on the basis of an agreed plan, is confusion about There is inconsistent are repeatable because of acquired, but are probably not and informal training on the responsibility when problems monitoring in isolated areas. individual expertise, and some applied correctly and may job occurs. occur and a culture of blame documentation and informal even be shelfware. tends to exist understanding of policy and procedures may exist. 3. There is understanding of the need to act. Management is more formal and structured in its communication. Usage of good practice emerges. The process, policies and procedures are defined and documented of all key activities. A plan has been defined for use and standardization of tools to automate the process. Tools are being used for their basic purposes, but may not all be in accordance with the agreed plan, and may not be integrated with one another. Skill requirements are defined and documented for all areas. A formal training plan has been developed, but formal training is still based on individual initiatives. Process responsibiloity and accountability are defined and process owners have been identified. The process owner is unlikely to have the full authority to exercise the responsibilities. Some effectiveness goals and measures are set, but are not communicated, and there is a clear link to business goals. Measurement processes emerge, but are not consistently applied. IT balanced scorecard ideas are being adopted, as is occasional intuitive application of root cause analysis. 4. There is understanding of Process is sound and Tools are implemented Skill requirements are Process responsibility and Efficiency and effectiveness the full requirements. complete internal best according to a standardized routinely updated for all areas, accountability are accepted are measured and Mature communication practices are applied. plan and some have been proficiency is ensured for all and working in a way that communicated and linked to techniques are applied and All aspects of the process are integrated with other related critical areas and certification enables a process owner to business goals and the IT

22 28 standard communication tools documented and repeatable. tools. is encouraged. fully discharge his/her strategic plan. The IT are in use. Policies have been approved Tools are being used in amin Mature training technicques responsibilities. A reward balanced scorecard is and signed off on by areas to automate management are applied according to the culture is in place that implemented in some areas management. Standards for of the process and monitor training plan and knowledge motivates positive action. with exceptions noted by developing and maintaining critical activities and controls. sharing is encouraged. All management and root cause the processes and procedures internal domain experts are analysis is being standardized. are adopted and followed. involved and the effectiveness Continuous improvement is of the training plan is emerging. assessed. 5. There is advanced, forward- External best practices and Standardized toolsets are used The organization formally Process owners are There is an integrated looking understanding of standards are applied. across the enterprise. encourages continuous emprowered to make performance measurement requirements. Process documentation is Tools are fuly integrated with improvement of skills, based decisions and take action. system linking IT performance Proactive communication of evolved to automated other related tools to enable on clearly defined personal The acceptance of to business goals by global issues based on trends exists, workflows. Processes, policies end-to-end support of the and organizational goals. responsibility has been application of the IT balanced mature communication and procedures are processes. Training and education cascaded down throughout the scorecard. Exceptions are techniques are applied and standardized and integrated to Tools are being used to support external best practices organization in a consistent globally and consistently integrated communication enable and-to-end support improvement of the and use of leading-edge fashion. noted by management and tools are in use. management and support and automatically concepts and techniques. root cause analysis is applied. improvement. detect control exceptions. Knowledge sharing is an Continuous improvement is a enterprise culture and way of life. knowledge-based systems are being deployed. External experts and industry leaders are used for guidance.

23 Metode Pengumpulan Data Metode pengumpulan data yang digunakan oleh peneliti untuk mendapatkan datadata yang dibutuhkan dalam penyusunan ini dijelaskan sebagai berikut Observasi Observasi adalah dasar semua ilmu pengetahuan. Para ilmuwan hanya dapat bekerja berdasarkan data, yaitu fakta mengenai dunia kenyataan yang diperoleh melalui observasi. Data itu dikumpulkan dan sering dengan bantuan berbagai alat yang sangat canggih, sehingga benda-benda yang sangat kecil (proton dan elektron) maupun yang sangat jauh (benda ruang angkasa) dapat diobservasi dengan jelas. Observasi dibagi menjadi empat, yaitu observasi partisipasi yang pasif (pasive participation), observasi partisipasi yang moderat (moderate participation), observasi partisipasi yang aktif (active participation) dan observasi partisipasi yang lengkap (complete participation) (Sugiyono, 2010) Wawancara Wawancara adalah merupakan pertemuan dua orang untuk bertukar informasi dan ide melalui tanya jawab, sehingga dapat dikonstruksikan makna dalam suatu topik tertentu. Ada beberapa macam wawancara yaitu wawancara testruktur (peneliti telah mengetahui dengan pasti informasi apa yang akan diperoleh sehingga peneliti menyiapkan instrumen penelitian berupa pertanyaan tertulis yang alternative jawabannya pun telah disiapkan), wawancara semi terstruktur (pelaksanan wawancara lebih bebas, dan bertujuan untuk menemukan pemasalahan secara lebih terbuka dimana responden dimintai pendapat dan ideidenya), dan wawancara tidak terstuktur (merupakan wawancara yang bebas

24 30 dimana peneliti tidak menggunakan pedoman wawancara yang telah tersusun secara sistematis dan lengkap untuk pengumpulan datanya) (Sugiyono, 2010). 2.9 Metode Analisis Strategi Metode analisis strategi yang digunakan oleh peneliti untuk mendapatkan hasil dalam penyusunan ini dijelaskan sebagai berikut IT Strategic McFarlan IT Strategic Grid McFarlan merupakan alat bantu untuk menganalisa posisi dampak strategis TI dalam suatu organisasi dalam dua dimensi yaitu dampak TI terhadap perkembangan bisnis di masa yang akan datang dan dampak TI terhadap bisnis yang sedang berjalan (Ward & Peppard, 2003). Jadi Strategic Grid IT dari McFarlan ini adalah alat yang dapat digunakan untuk menilai ketergantungan operasional saat ini pada sistem informasi (rendah, tinggi) versus dampak strategis potensial dari sistem informasi (rendah, tinggi). Menggabungkan 2 pandangan dalam hasil matriks dalam 4 kombinasi yang mungkin: 4. Support Support (dampak operasional rendah, dampak strategis yang rendah di masa depan). TI memiliki relevansi kecil dan hanya mendukung beberapa proses. Sistem TI dalam kuadran ini akan mendukung perusahaan tetapi perusahaan tidak bergantung bisnisnya kepada TI. Perencanaan TI bukan bagian strategis bagi perusahaan dan perhatian dan keterlibatan manajemen senior tidak terlalu dibutuhkan. 5. Turnaround Turnaround (dampak operasional yang rendah, dampak srategis yang tinggi di masa mendatang). TI akan menjadi fitur kunci dari atas perencanaan

25 31 strategis yang signifikan di masa depan dan keterlibatan manajemen dalam TI (perencanaan) banyak diperlukan untuk memberikan inovasi-inovasi. Namun saat ini perusahaan tidak bergantung kepada kebutuhan TI. 6. Factory Factory (dampak operasional yang tinggi, dampak strategis yang rendah di masa depan). TI pada bagian ini penting dalam hal sehari-hari operasi tetapi tidak ada kebutuhan untuk menggunakan TI bagi perkembangan bisnis dimasa yang akan datang untuk mengubah bisnis. Tingkat keterlibatan manajemen senior diperlukan untuk memastikan agar sistem TI yang ada berjalan dengan baik. 7. Strategic Strategic (dampak operasional yang tinggi, dampak strategis yang tinggi). Strategi TI sangat penting memainkan peran penting dalam perumusan strategi bisnis secara keseluruhan. Tinggi Tingkat keterlibatan manajemen puncak dalam Strategi TI untuk menentukan keberlangsungan bisnis yang berjalan saat ini maupun kebutuhan inovasi dan perkembangannya di masa yang akan datang. Gambar 0.9. IT Strategi Grid Mc Farlan

26 Information Technology Infrastructure Library (ITIL) Information Technology Infrastructure Library (ITIL) adalah suatu rangkaian konsep dan teknik pengelolaan infrastruktur, pengembangan serta operasi Teknologi Informasi (TI). ITIL diterbitkan dalam suatu rangkaian buku yang masing-masing membahas suatu topik pengelolaan TI. Nama ITIL dan IT Infrasturcture Library merupakan merk dagang terdaftar dari deskripsi detil tentang beberapa praktik TI penting dengan daftar cek, tugas, serta prosedur yang menyeluruh dapat yang dapat disesuaikan dengan segala jenis organisasi. Versi ketiga dari ITIL diterbitkan pada tahun 2007 yang intinya terdiri dari lima bagian dan lebih menekankan pada pengelolaan siklus hidup layanan yang disediakan oleh Teknologi Infomrasi. Kelima bagian tersebut adalah (Sarno, 2009). 1. Service Strategy 2. Service design 3. Service Transition 4. Service Operation 5. Continual Service Improvement