Perancangan Alat Ukur Tingkat Kapabilitas SI/TI Perguruan Tinggi Menggunakan Metode COBIT 5

Transkripsi

1 Perancangan Alat Ukur Tingkat Kapabilitas SI/TI Perguruan Tinggi Menggunakan Metode COBIT 5 Eka Damia 1, Didi Supriyadi 2, Sisilia Thya Safitri 3 1 Informatika, Institut Teknologi Telkom Purwokerto, 2 Sistem Informasi 2, Institut Teknologi Telkom Purwokerto. 3 Sistem Informasi 3, Institut Teknologi Telkom Purwokerto, Jalan DI. Panjaitan no. 128 Purwokerto Jawa Tengah @st3telkom.ac.id, 2 didisupriyadi@ittelkom-pwt.ac.id, 3 sisil@ittelkom-pwt.ac.id Abstrak Saat ini Teknologi Informasi dan Komunikasi (TIK) tidak hanya digunakan sebagai tools, tetapi juga berperan sebagai IT enabledservice serta menjadi peran strategis bagi suatu organisasi. Agar TIK dapat dimanfaatkan secara maksimal untuk membantu organisasi mencapai tujuannya maka diperlukan tata kelola TIK yang baik. Hal tersebut diatur dalam PP No. 82 Th tentang Penyelenggaraan Sistem dan Transaksi Elektronik. IT Telkom Purwokerto merupakan organisasi yang bergerak di sektor pendidikan yang berfokus pada bidang Telematika. Oleh karena itu proses tata kelola TIK perlu diatur agar dapat dimanfaatkan secara baik dan maksimal. Pengaturan proses audit dilakukan untuk mengukur tingkat kapabilitas SI/TI yang telah diterapkan di IT Telkom Purwokerto dalam membantu bisnis prosesnya. COBIT 5 merupakan standar yang dapat digunakan untuk mengaudit sejauh mana tingkat kapabilitas SI/TI yang diterapkan dalam suatu organisasi. Hal tersebut karena metode COBIT 5 selaras dengan regulasi dan standar ISO 9001:2015 yang digunakan IT Telkom Purwokerto dalam mengontrol sistem manajemen mutu Institusi. Hasil pemetaan COBIT 5 dengan PP No. 82 Th tentang Penyelenggaraan Sistem dan Transaksi Elektronik dan standar ISO 9001:2015, diperoleh domain untuk mengukur tingkat kapabilitas SI/TI di IT Telkom Purwokerto. Domain-domain tersebut menjadi kerangka dasar penyusunan kuesioner untuk mngukur tingkat kapabilitas SI/TI. Hasil penelitian ini berupa alat ukur untuk tingkat kapabilitas SI/TI Perguruan Tinggi berupa kuesioner. Domain kuesioner tersusun dari domain EDM (Evaluate, Direct,Monitor), (Align, Plan, Organize), BAI (Build, Acquire, Implement), DSS (Deliver, Service, Support), dan MEA (Monitor, Evaluate, Assess). Kata kunci : tata kelola ti, COBIT 5, Process Asessment Model. Abstract Currently, Information and Communication Technology (ICT) is not only used as a tool, but also serves as an IT enabled service and becomes a strategic role for an organization. In order for ICT to be utilized optimally to help the organization achieve its goals, good ICT governance is required. It is regulated in PP no. 82 Th on the Implementation of Electronic Transactions and Systems. IT Telkom Purwokrto is an organization engaged in the education sector that focuses on the field of Telematics. Therefore, the process of ICT governance needs to be regulated in order to be utilized properly and maximally. To set it required audit process to measure how far the level of capabilities SI / IT that has been applied in IT Telkom Purwokerto in helping business process. COBIT 5 is a standard that can be used to audit the extent of the level of SI / IT capabilities applied within an organization. This is because the method of COBIT 5 is in line with the regulations and ISO 9001: 2015 standards used by IT Telkom Purwokerto in controlling the quality management system of the Institution. From the results of COBIT 5 mapping with PP. 82 Th on Electronic Systems and Transactions and ISO 9001: 2015 standards, selected domains of EDM (Evaluate, Direct, Monitor), (Align, Plan, Organize), BAI (Deliver, Acquire, Implement), DSS (Deliver, Service, Support), and MEA (Monitor, Evaluate, Assess). These domains will be used as tools in the form of questionnaires taken from the COBIT 5 Process Assessment Model (PAM) tool in measuring the level of capability. Keywords: ICT Governance, COBIT 5, Process Assessment Model I. PENDAHULUAN Teknologi Informasi dan Komunikasi (TIK) telah banyak diterapkan di berbagai bidang. Selain sebagai tools, TIK berperan dalam meningkatkan layanan bisnis baik internal maupun eksternal suatu organisasi. Itulah mengapa TIK disebut juga sebagai IT enabledservice. (IT Info, 2015) Pentingnya adanya tata kelola SI/TI yang baik perlu diterapkan secara tepat, sehingga mampu mendukung bisnis organisasi dalam mencapai tujuannya. Adanya tata kelola SI/TI dapat menunjang keunggulan kompetitif organisasi dalam menghadapi persaingan dan meningkatkan produktivitas/kinerja organisasi (Herdin & Hairi, 2014). Tujuan suatu organisasi dapat tercapai jika tata kelola SI/TI diimplementasikan selaras dengan tujuan dan kebutuhan organisasi. Institut Teknologi Telkom Purwokerto (ITTP) merupakan salah satu organisasi yang bergerak di sektor pendidikan. ITTP merupakan perguruan tinggi yang berfokus di bidang Telematika. Sehingga peran TIK dalam ITTP menjadi hal yang utama untuk menjalankan bisnis proses dan kegiatan akademik yang ada. Berdasarkan hasil wawancara dan observasi di kampus ITTP bahwa Unit SISFO yang menangani SI/TI organisasi belum memiliki standar dalam mengukur atau mengaudit 195

2 SI/TI yang berjalan di kampus. Sehingga, sampai saat ini baik Manajemen maupun Unit SISFO belum mengetahui sampai sejauh mana SI/TI yang diterapkan mampu mendukung jalannya proses bisnis IT Telkom Purwokerto. Penelitian ini dilakukan untuk merancang sebuah alat ukur yang digunakan untuk mengetahui tingkat kapabilitas SI/TI yang ada di ITTP. Penyusunan alat ukur ini dilakukan menggunakan metode COBIT 5 yang nantinya akan dipetakan sesuai dengan standar ISO 9001:2015 yang mengatur tentang manajemen organisasi. Penggunaan metode COBIT 5 digunakan karena kebutuhan tata kelola TI dijabarkan lebih detail dalam hal operasionalnya dan lebih lengkap dibanding metode lainnya. Selain itu terdapat kerangka layanan untuk mengukur tingkat kapabilitas penerapan SI/TI yang telah diterapkan di organisasi. Target penggunaan COBIT 5 mencakup organisasi privat, non-rivat, praktisi dan konsultan.(itgi, 2011) Penerapan metode COBIT 5 terkait analisis tata kelola TI sudah pernah dilakukan oleh Rio Kurnia Candra, Imerla Atastina, dan Yanuar Firdaus pada tahun 2015 dalam jurnal e- Proceeding of Engineering : Vol.2, No.1 April 2015, dengan judul Audit Teknologi Informasi menggunakan Framework COBIT 5 Pada Domain DSS (Delivery, Service and Support) (Studi Kasus : igracias Telkom University). Hasil penelitian tersebut berupa tingkat kapabilitas dari Sistem igracias secara keseluruhan berada di level 3 serta rekomendasi perbaikannya. (Candra, Atastina, & Firdaus, 2015) Penelitian sejenis dilakukan oleh Guido Waluyan dan Augie David Manuputty di tahun 2016 dalam jurnal TEKNOSI, Vol. 02, No. 03, Desember 2016,dengan judul Evaluasi Kinerja Tata Kelola TI terhdap Penerapan Sistem Informasi dan Starlick Framework COBIT 5 (Studi Kasus : PT. Telekomunikasi Indonesia, Tbk Semarang). Hasil penelitian yang diperoleh adalah evaluasi kinerja Tata Kelola TI di PT. Telekomunikasi Indonesia, Tbk Semarang masih berada pada tingkat kapabilitas manage process kategori fullachieve. Selain itu diberikan rekomendasi secara umum untuk memenuhi target perusahaan dalam mencapai tingkat kapabilitas di level 3. (Waluyana & Manupputy, 2016) Selanjutnya penelitian dari Rahmi Eka Putri pada tahun 2015 yang berjudul Model Penilaian Kapabilitas Proses Optimasi Resiko TI Berdasarkan COBIT 5. Krena berkaitan dengan proses optimasi TI maka domain yang digunakan EDM03. Hasil penelitian ini berupa model penilaian kapabilitas proses optimasi resiko TI. Penelitian lainnya dari Herdin dan M. Imam Akbar Hairi di tahun 2014 dalam Jurnal Ilmiah Informatika Global Vol. 5 tanggal 1 Desember 2014, yang berjudul Hubungan antara Perencanaan Strategis S1/TI dengan Kinerja Organisasi di Tingkat Universitas. Hasil yang diperoleh dalam penelitian tersebut adalah kualitas SDM, tingkat kelengkapan dipengaruhi oleh faktor pemanfaatan dan pemahaman SI/TI. Selain itu hubungan perencanaan strategis SI/TI terhadap kinerja di tingkat universitas mempunyai koreksi positif sehingga semakin baik perencanaan SI/TI -nya maka akan meningkatkan kinerja di tingkat universitas. (Herdin & Hairi, 2014). Penelitian mengenai COBIT 5 dan ISO 9001:2015 sebelumnya sudah dilakukan oleh Pascal Burgy di tahun Dalam thesis nya yang berjudul Measure Process Maturity for Quality Management Systems - COBIT 5 PAM for ISO 9001:2015 Maturity Measurement. Hasil yang diperoleh kelayakan pemetaan antara COBIT 5 dengan ISO 9001:2015 disetujui. Namun, cakupan non-penjualan dalam COBIT 5 dibatasi dan hal tersebut dapat menjadi penelitian yang prospektif. (Burgy, 2016) II. METODE PENELITIAN Metode penelitian yang dilakukan meliputi beberapa tahap berikut ini : a. Studi Literatur b. Pengumpulan Data c. Analisis 1. Studi Literatur Dalam tahap ini dilakukan pengkajian teori-teori yang berkaitan dengan penelitian. Diantaranya tata kelola TI, manajemen, regulasi yang mengatur tata kelola TI, serta metode-metode yang digunakan untuk mengukur tingkat kapabilitas. 2. Pengumpulan Data Dalam tahap pengumpulan data terdapat dua sumber data yang dianalisis, yaitu data primer dan sekunder. a. Data Primer merupakan data yang diperoleh langsung dari lapangan dengan melalui wawancara, dan observasi. b. Data Sekunder merupakan data yang dieroleh dari tinjauan pustaka yang berhubungan dengan penelitian. Data sekunder dapat diperoleh dari dokumen cetak maupun penelusuran mengunakan komputer. (Indrianto & Supomo, 2002) 3. Analisis dan Hasil Penelitian Setelah data-data terkumpul, selanjutnya adalah menyesuaikan domain COBIT 5 (EDM,, BAI, DSS, dan MEA) (ISACA, 2011) dengan standar ISO/IEC 9001:2015 (MAGNA, 2016). Domain COBIT 5 yang terpilih secara relevan digunakan sebagai acuan untuk membuat alat ukur tingkat kapabilitas SI/TI berupa kuesioner. Untuk pertanyaan angket dari setiap parameternya menggunakan tools dari metode Process Assessment Model (PAM). III. HASIL DAN PEMBAHASAN Menurut Peraturan Pemerintah No 82 tentang Penyelenggaraan Sistem dan Transaksi Elektronik Pasal 16 ayat (1) Penyelenggaraan transaksi elektronik untuk Pelayanan Publik wajib menerapkan tata kelola yang baik dan akuntable. 196

3 Penyelenggaraan tata kelola yang baik dan akuntabel dijelaskan pada ayat selanjutnya setidaknya memiliki syarat paling sedikit ada 5 yaitu : 1. Tersedianya prosedur atau petunjuk dalam Penyelenggaraan Sistem Elektronik yang didokumentasikan dan/atau diumumkan dengan bahasa, informasi, atau simbol yang dimengerti oleh pihak yang terkait dengan Penyelenggaraan Sistem Elektronik tersebut. 2. Adanya mekanisme yang berkelanjutan untuk menjaga kebaruan dan kejelasan prosedur pedoman pelaksanaan. 3. Adanya kelembagaan dan kelengkapan personel pendukung bagi pengoperasian Sistem Elektronik sebagaimana mestinya. 4. Adanya penerapan manajemen kinerja pada Sistem Elektronik yang diselenggarakannya untuk memastikan Sistem Elektronik beroperasi sebagaimana mestinya. 5. Adanya rencana menjaga keberlangsungan Penyelenggaraan Sistem Elektronik yang dikelolanya. (Djaman, 2012). Dari persyaratan diatas, metode COBIT 5 merupakan metode yang sesuai untuk mengukur tingkat kapabilitas SI/TI. Syarat syarat yang ada pada metode COBIT 5 yaitu: 1. Syarat pertama ada pada domain (Align, Plan, Organise). 2. Syarat kedua terdapat pada domain BAI (Build, Acquire, Imlement). 3. Syarat ketiga terdapat pada domain DSS (Delivery, Service, Support). 4. Syarat keempat terdapat pada MEA (Monitor, Evaluate, Assess). 5. Syarat kelima terdapat pada domain DSS (Delivery, Support, Service). Selain itu, beberapa permasalahan yang terjadi di IT Telkom Purwokerto memerlukan adanya dukungan Tata Kelola SI/TI yang baik. Permasalahan permasalahan SI/ TI yang ada di IT Telkom Purwokerto akan di observasi menggunakan metode COBIT 5. Misalnya untuk masalah pengelolaan infrastruktur dan layanan telah dibahas di parameter domain BAI9 Manage Assets serta seluruh domain DSS (Delivery, Service, Support). Permasalahan yang berhubungan dengan bagian SOP, SDM dan Keamanan Sistem Informasi terdapat dalam domain (Align, Plan, Organize). Proses peningkatan kualitas manajemen organisasi di IT Telkom Purwokerto dilakukan dengan mengubah standar ISO yang di acu. Standar ISO yang di acu sebelumnya adalah ISO/IEC 9001:2008 dan saat ini mengacu pada ISO 9001:2015. (MAGNA, 2016). Pemetaan standard COBIT 5 dengan ISO 9001:2015 menggunakan proses indikator. Indikator dan praktik spesifik perlu dikembangkan sepanjang model proses ISO 9001: 2015 yang mendorong potensi kemiripan ke tingkat yang lebih rendah. Namun, granularity pemetaan cukup tinggi karena pemetaan pada tingkat yang rendah menghasilkan lebih banyak titik kontak. Gambar 2.1. Perbedaan tingkat pemetaan Dalam standard ISO 9001:2015, indikator prosesnya digambarkan dalam siklus PDCA (Plan, Do, Check, Action). Masing masing indikator dipetakan kedalam indikator proses COBIT 5. (Burgy, 2016). Tabel 1 Pemetaan Metode COBIT 5 kedalam standar ISO/IEC 9001:2015 Siklus Plan Do Langkah Pendekatan Proses Mendefinisikan organisasi konteks Menentukan ruang lingkup, tujuan dan kebijakan organisasi Tentukan proses-proses dalam organisasi Menentukan urutan proses Definisikan orang atau kirimkan yang mengambil kepemilikan proses dan akuntabilitas Definisikan kebutuhan atas informasi terdokumentasi Tentukan interface, risiko, dam kegiatan dalam proses Definisikan persyaratan pemantauan dan pengukuran Melaksanakan (mengimplementasikan tindakan yang diperlukan untuk mencapai kegiatan yang direncanakan) Menentukan sumber daya Proses COBIT 5 EDM EDM BAI, DSS BAI 197

4 yang dibutuhkan Check Verifikasi proses-proses terhadap tujuan yang direncanakan Act Perbaikan ( mengubah proses untuk memastikan bahwa mereka terus memberikan output dimaksudkan MEA MEA Gambar 5. Kuesioner Level 1 Domain EDM5 Setelah dipetakan, ternyata seluruh domain COBIT 5 memiliki keselarasan dengan standar ISO/IEC 9001 : Oleh karena itu kuesioner dapat dirancang sebagai tools untuk mengukur sejauh mana tingkat kapabilitas SI/TI organisasi. Berikut ini adalah kuesioner COBIT 5 menggunkan Process Assessment Model. Gambar 6. Kuesioner Level 1 Domain 1 Gambar 7. Kuesioner Level 1 Domain 2 Gambar 1. Kuesioner Level 1 Domain EDM1 Gambar 2. Kuesioner Level 1 Domain EDM2 Gambar 8. Kuesioner Level 1 Domain 3 Gambar 3. Kuesioner Level 1 Domain EDM3 Gambar 9. Kuesioner Level 1 Domain 4 Gambar 4. Kuesioner Level 1 Domain EDM4 Gambar 10. Kuesioner Level 1 Domain 5 198

5 Gambar 11. Kuesioner Level 1 Domain 6 Gambar 17. Kuesioner Level 1 Domain 13 Gambar 11. Kuesioner Level 1 Domain 7 Gambar 18. Kuesioner Level 1 Domain BAI1 Gambar 12. Kuesioner Level 1 Domain 8 Gambar 19. Kuesioner Level 1 Domain BAI2 Gambar 13. Kuesioner Level 1 Domain 9 Gambar 20. Kuesioner Level 1 Domain BAI3 Gambar 14. Kuesioner Level 1 Domain 10 Gambar 21. Kuesioner Level 1 Domain BAI4 Gambar 15. Kuesioner Level 1 Domain 11 Gambar 22. Kuesioner Level 1 Domain BAI5 Gambar 16. Kuesioner Level 1 Domain

6 Gambar 30. Kuesioner Level 1 Domain DSS3 Gambar 23. Kuesioner Level 1 Domain BAI6 Gambar 31. Kuesioner Level 1 Domain DSS4 Gambar 24. Kuesioner Level 1 Domain BAI7 Gambar 32. Kuesioner Level 1 Domain DSS5 Gambar 25. Kuesioner Level 1 Domain BAI8 Gambar 33. Kuesioner Level 1 Domain DSS6 Gambar 26. Kuesioner Level 1 Domain BAI9 Gambar 34. Kuesioner Level 1 Domain MEA1 Gambar 27. Kuesioner Level 1 Domain BAI10 Gambar 28. Kuesioner Level 1 Domain DSS1 Gambar 35. Kuesioner Level 1 Domain MEA2 Gambar 36. Kuesioner Level 1 Domain MEA3 Gambar 29. Kuesioner Level 1 Domain DSS2 200

7 Sedangkan untuk menentukan sejauh mana tingkat kapabilitas menggunakan tingkatan dari 0 5. Dibawah ini merupakan tabel persyaratan yang harus dipenuhi organisasi dalam mencapai tingkat kapabilitas setiap level-nya. Tabel 3. Proses Atribut dan Peringkat yang Diperlukan Suatu proses dapat dinyatakan telah meraih suatu level kapabilitas apabila meraih kategoro Largely achieved (L) atau Fully achieved (F). Penilaian dilihat dari level terbawah, misalnya dari level 0 atau 1. Untuk mencapai tingkat kapabilitas level 1, maka level 0 harus meraih kategori Fully achieved (F) dan level 1 meraih kategori Largely (L) atau Fully achieved (F). Begitupun untuk mencapai tingkat selanjutnya, maka syarat di level sebelumnya, seluruh atribut harus meraih kategori Fully achieved (F). (Putri, 2016) Gambar 37. Kuesioner Level 2 sampai Level 5 seluruh Domain Untuk menentukan dimana level kapabilitas suatu organisasi berada dalam COBIT 5 Process Assessment Model (PAM) menggunakan skala N/P/L/F yang mengacu pada standar ISO/IEC Skala N untuk Not Achieved, P untuk Partial Achieved, L untuk Largely Achieved dan F untuk Fully Achieved. Berikut ini adalah tabel skala penilaiannya. (Fauzi, Hariyanti, & Zaman, 2015) Tabel 2. Skala Penilaian dalam Menentukan Tingkat Kapabilitas IV. KESIMPULAN Dari hasil analisis dan pembahasan sebelumnya, dapat disimpulkan bahwa metode COBIT 5 dapat diterapkan kedalam standar standar lain serta regulasi pemerintahan dalam menata kelola SI/TI suatu orgnanisasi. Sehingga organisasi mampu mengukur sejauh mana tingkat kapabilitas SI/TI yang diterapkan mampu mendukung organisasi mencapai tujuannya. DAFTAR PUSTAKA Burgy, P. (2016, January). Measure Process Maturity for Quality Management Systems - COBIT 5 PAM for ISO 9001:2015 Maturity Measurement Candra, R. K., Atastina, I., & Firdaus, Y. (2015, April). Audit Teknilogi Informasi menggunakan COBIT5 pada Domain DSS. e- Proceeding of Engineering, Vol.2, No.1, April Djaman, L. S. (2012, Oktober 12). Peraturan Pemerintah No 82 Tahun 2012 tentang SIstem dan Transaksi Elektronik. Jakarta, Jawa Barat: KEMENTERIAN SEKRETARIAT NEGARA REPUBLIK INDONESIA. Fauzi, M. N., Hariyanti, E., & Zaman, B. (2015, October 2). Pembangunan Tools Audit Sistem Informasi Berdasarkan COBIT 5 pada Domain. Journal of Information Systems engineering and Bussiness Intelegent,

8 Herdin, & Hairi, M. I. (2014, Desember 1). Hubungan antara Perencanaan Strategis SI/TI dengan Kinerja Organisasi di Tingkat Universitas. Jurnal Ilmiah Informatika Global, 5. Indrianto, N., & Supomo, B. (2002). Metodologi Penelitian Bisnis untuk Akuntansi dan Manajemen (1st ed.). Yohyakarta: BPFE Yogyakarta. ISACA. (2011, June 27). COBIT 5 : Process Reference Guide Exposure Draf. USA: ISACA. IT Info. (2015). IT Enabled Service. Dipetik April 1, 2017, dari IT Info: MAGNA. (2016). Standar Internasional ISO 9001 : Sistem Manajemen Mutu - Persyaratan. Putri, R. E. (2016, Juni 1). Penilaian Kapabilitas Proses Tata Kelola TI Berdasarkan Proses DSS01 Pada Framework COBIT 5. Jurnal CoreIT, I. Waluyana, G., & Manupputy, A. D. (2016, Desember). Evaluasi Kinerja Tata Kelola TI terhadap Penerapan Sistem Informasi dan Starlick Framework. TEKNOSI, Vol.2, No. 03, Desember