BAB II LANDASAN TEORI

Transkripsi

1 BAB II LANDASAN TEORI 2.1 Sistem Informasi Menurut Satzinger, Jackson, dan Burd (Satzinger, Jackson, & Burd, 2005), sistem informasi merupakan sekumpulan komponen yang saling terhubung untuk bekerja mengumpulkan, mem, menyimpan dan output informasi yang dibutuhkan dalam menyelesaikan tugas bisnis. Menurut Turban (Rainer, Kelly, Turban, & Potter, 2007), sistem informasi adalah suatu sistem yang mengumpulkan, mem, menyimpan, menganalisis dan menyebarkan informasi dengan tujuan tertentu. Komponen dasar suatu sistem informasi menurut Turban (Rainer, Kelly, Turban, & Potter, 2007) meliputi: Hardware merupakan kumpulan perangkat keras komputer seperti processor, monitor, keyboard dan printer. Peralatan tersebut bertugas menerima data, mem dan menampilkan informasi sebagai hasilnya. Software adalah sebuah atau sekumpulan program yang berjalan dan mendukung hardware dalam mem data mejadi suatu informasi. 7

2 8 Database adalah kumpulan dari file atau tabel yang memiliki keterkaitan dan mengandung data di dalamnya. Network adalah sistem koneksi kabel maupun nirkabel yang memungkinkan beberapa komputer yang berbeda dapat berbagi resources. Procedures adalah kumpulan instruksi tentang bagaimana mengkombinasikan berbagai komponen sistem agar dapat mem informasi dan menghasilkan output yang diinginkan. People adalah individu yang mengoperasikan hardware dan software, berinteraksi dengan sistem dan menggunakan output informasi yang dihasilkan. Menurut Stair dan Reynolds (Stair & Reynolds, 2010), sistem informasi suatu rangkaian berbagai elemen atau komponen yang saling terhubung dalam mengumpulkan (input), memanipulasi menyebarluaskan (output) data dan informasi, (), dan mekanisme feedback dalam mencapai tujuan tertentu. Menurut Whitten (Whitten, Bentley, & Dittman, 2004), sistem informasi adalah suatu susunan yang terdiri dari manusia, data, dan teknologi informasi yang saling berinteraksi dalam mengumpulkan, mem, menyimpan, dan menghasilkan output informasi yang dibutuhkan oleh organisasi.

3 9 Dari definisi di atas, sistem informasi merupakan kumpulan kompoenen yang saling terhubung dan bekerja mencatat, mem, dan menyebarkan data maupun informasi kepada pengguna dengan tujuan membantu dan mendukung pengguna dalam menyelesaikan tugas bisnis tertentu. 2.2 COBIT Menurut Karkoskova dan Feurelicht, COBIT merupakan suatu kerangka kerja bagi tata kelola dan management IT yang berdasar pada best practice yang ada. (Karkoskova & Feuerlicht, 2015). Menurut Latif dan Hanifi, COBIT merupakan suatu panduan yang digunakan untuk menilai seluruh fungsi IT dan untuk mengidentifikasi struktur dari kerangka kerja tata kelola dalam perusahaan (Latif & Hanifi, 2013). Menurut Nugroho, COBIT kerangka kerja yang membantu perusahaan dalam menyeimbangkan manfaat, resiko, dan penggunaan sumber daya dengan tujuan meraih tujuan dalam tata kelola dan manajemen IT (Nugroho, 2014). Menurut Khther dan Othman, COBIT merupakan suatu kerangka kerja yang berfokus dalam memberikan arahan kepada perusahaan untuk memenuhi kebutuhan informasi organisasi, melakukan kontrol terhadap sumber daya IT melalui yang terstruktur dengan tujuan menciptakan IT yang dibutuhkan oleh perusahaan (Khther & Othman, 2013).

4 10 Berdasarkan definisi di atas, COBIT merupakan kerangka kerja tata kelola IT yang bertujuan memberikan perusahaan dan organisasi kemampuan dalam menciptakan IT yang optimal dengan cara menyeimbangkan antara resiko, manfaat, penggunaan sumber daya, dan memastikan IT memenuhi standar yang ditetapkan dalam mencapai keselarasan antara strategi IT dengan tujuan bisnis COBIT 5 Versi terbaru dari COBIT adalah COBIT 5 yang mengintegrasikan framework Val IT 2.0, Risk IT, IT Assurance Framework dan Business Model for Information Security dengan COBIT 4.1. COBIT 5 dirancang untuk kerangka kerja yang komperhensif dalam membantu perusahaan dalam mencapai tujuan tata kelola dan manajemen dari IT perusahaan. COBIT 5 tersusun dari lima prinsip utama yaitu (Isaca, 2013): 1. Meeting Stakeholder Needs COBIT 5 dirancang dengan tujuan membantu perusahaan untuk menciptakan nilai bagi stakeholder melalui tata kelola IT. Seringkali, definisi menciptakan nilai berbedabeda antara stakeholder perusahaan. Oleh karena itu tata kelola IT perlu mempertimbangkan seluruh stakeholder dalam menciptakan keputusan. COBIT 5 seluruh

5 11 yang dibutuhkan untuk mendukung terciptanya suatu nilai melalui keputusan penggunaan IT dalam perusahaan. Berasal dari kebutuhan stakeholder tersebut, kerangka kerja COBIT memiliki mekanisme tujuan yang diturunkan untuk menerjemahkan kebutuhan stakeholder menjadi tujuan perusahaan (Enterprise Goal), tujuan IT (IT-Related Goal), dan tujuan dari enabler (Enabler Goal). a. Pemetaan tujuan perusahaan dengan tujuan IT Pencapaian dari tujuan perusahaan memerlukan dukungan dari hasil yang diperoleh dari IT. Oleh karena itu tujuan dari IT harus dapat selaras tujuan dari perusahaan tersebut. COBIT 5 pemetaan antara tujuan perusahaan dengan tujuan IT. Pemetaan tersebut adalah sebagai berikut:

6 12 Gambar 2.1 Mapping Enterprise Goal to IT-Related Goal (Isaca, 2013) b. Pemetaan tujuan IT dengan enabler Pencapaian dari tujuan IT tidak terlepas dari terpenuhinya berbagai enabler. COBIT 5 menggolongkan enabler menjadi tujuh jenis. Pemetaan yang dilakukan antara tujuan IT dengan kategori enabler yaitu:

7 13 Gambar 2.2 Mapping IT- Related Goals to Process 1(Isaca, 2013)

8 14 Gambar 2.3 Mapping IT-Related Goals to Process 2 (Isaca, 2013) 2. Covering the Enterprise End-to-end COBIT 5 mencakup keseluruhan fungsi dan internal dan eksternal yang ada dalam suatu perusahaan. COBIT 5 pandangan dari tatakelola dan

9 15 manajemen dari IT perusahaan berdasar pada enablers. Dalam suatu perusahaan, enablers terdapat pada seluruh bagian perusahaan termasuk seluruh dan stakeholder yang terlibat. 3. Applying a Single, Integrated Framework COBIT 5 merupakan kerangka kerja yang dirancang untuk selaras dengan standard dan kerangka kerja lainnya. COBIT 5 didasarkan pada cakupan perusahaan dengan tujuan dasar bagi perusahaan dapat mengintegrasikan framework dan standar lainnya. Selain itu, COBIT 5 juga mengintegrasikan kerangka kerja yang telah dikembangkan oleh ISACA seeprti COBIT, Val IT, Risk IT, BMIS, Board Briefing on IT Governance, dan ITAF. 4. Enabling a Holistic Approach COBIT 5 mendefinisikan enabler yang dibutuhkan dalam mendukung implementasi dari sistem tata kelola dan manajemen IT pada perusahaan. enabler merupakan segala sesuatu yang dinilai dapat membantu perusahaan mencapai tujuan perusahaan. pada setiap Enabler yang didefinisikan di dalam COBIT 5, terdapat tujuan spesifik dari enabler tersebut. Dalam COBIT 5 terdapat tujuh kategori enabler yaitu: Principles, policies and frameworks Processes Organizational structures

10 16 5. Culture, ethic, and behavior Information Service, infrastructure and application People skill and competencies Separating Governance From Management COBIT 5 memiliki process reference model yang membagi dan mendefinisikan umum pada perusahaan menjadi dua area yaitu governance dan management. Gambar 2.4 COBIT Area (Isaca, 2013) Hal ini berdasarkan bahwa kedua area tersebut memiliki prinsip dan aktivitas yang berbeda. Perbedaan dari prinsip governance dan management adalah: Governance memastikan kebutuhan, kondisi, dan opini stakeholder terevaluasi sehingga tujuan perusahaan dapat tercapai melalui pembuatan keputusan (direct), monitoring (monitor), dan pemenuhan management tujuan bisnis (evaluasi). Sedangkan melakukan merencanakan (plan),

11 17 membangun (build), menjalankan (Run) dan memonitor(monitor) aktivitas perusahaan agar tetap selaras dengan tujuan yang telah ditentukan oleh tata kelola. Kedua area COBIT 5 memiliki 5 domain dan 37 yaitu: 1. Governance a. Align, Plan, and Organise 2. Management a. Align, Plan, and Organize b. Build, Acquire and Implement c. Deliver, Service and Support d. Monitor, Evaluate and Assess Gambar 2.5 COBIT 5 Process Reference Model (ISACA, 2013) COBIT Process Assessment Model

12 18 COBIT Process Assessment Model adalah pendekatan dalam COBIT yang berperan sebagai dasar untuk menentukan tingkat kematangan dari IT pada suatu perusahaan (Menevse & Case, 2012). COBIT Process Assessment Model terdiri dari dua dimensi yaitu dimensi dan dimensi capability. Dimensi adalah berbagai IT pada perusahaan didefinisikan dan digolongkan ke dalam kategori COBIT. Dimensi capability adalah definisi dari sekumpulan atribut yang dikelompokan kedalam tingkat capability Dimensi Proses Dimensi menggunakan COBIT 5 sebagai process reference model. Process reference model merupakan daur hidup yang terdefinisi pada COBIT 5. COBIT 5 definisi dan arsitektur yang menggambarkan hubungan dari setiap. Process reference model dari COBIT 5 membagi dari IT perusahaan menjadi dua area aktivitas yaitu (ISACA, 2013): 1. Governance Pada area ini terdapat 1 domain dengan 5 tata kelola dan pada setiap nya memiliki definisi praktik dari evaluate, direct dan monitor. 1 domain pada area Governance adalah: a. Evaluate, Direct, and Monitor

13 19 Domain ini berisi tata kelola yang dirancang untuk memenuhi tujuan dari tata kelola stakeholder. 2. Management Pada area ini terdapat 4 domain dengan 32 yang selaras dengan area plan, build, run, dan monitor (PBRM) dari COBIT. 4 domain pada area management adalah: a. Align, Plan, and Organise (APO) Domain APO mencakup strategi IT dan taktik dalam mengidentifikasi bagaimana suatu IT dapat berkontribusi dalam mencapai tujuan bisnis. b. Build, Acquire, and Implement (BAI) Domain BAI solusi untuk dapat diubah menjadi services. Untuk menentukan strategi IT maka solusi IT harus teridentifikasi, dikembangkan dan diimplementasi kedalam bisnis. Selain itu, BAI juga mencakup perubahan dan maintenance sistem untuk memastikan solusi yang ada dapat mencapai tujuan bisnis. c. Deliver, Service and Support (DSS) Domain DSS mengubah solusi yang ada agar dapat digunakan oleh user. domain ini berfokus pada kegiatan delivery dan support dari service. d. Monitor Evaluate and Assess (MEA)

14 20 Domain MEA melakukan monitor terhadap segala untuk memastikan arahan yang telah terdefinisi diikuti. Konsep dari MEA adalah segala IT perlu dinilai secara berkala untuk menjaga kualitas dan kelengkapan dari kebutuhan control yang ditentukan dari awal Dimensi Capability Dimensi Capability process capability level yang digunakan dalam mengukur kemampuan dari suatu dalam mencapai tujuan bisnis. Process capability level terdiri dari 6 tingkatan yaitu: 1. Level 0 Incomplete Process Pada level ini tidak terdapat bukti jika mencapai target kegunaan dari tersebut. hal ini menunjukan tidak diimpelementasi atau gagal dalam mencapai kegunaan dari tersebut. 2. Level 1 Performed Process Pada level ini, yang terimplementasi berhasil mencapai target kegunaan dari tersebut. Terdapat 1 atribut pada ini yaitu Process Performance. Process Performance adalah pengukuran tentang seberapa jauh tujuan dari suatu berhasil

15 21 diraih. Hasil dari pencapaian penuh dari atribut ini adalah telah berhasil meraih tujuan yang dapat dilihat pada tabel berikut: No 1 Tabel 2.1 Atribut Process Performance PA 1.1 Process Performance Hasil pencapaian penuh Praktik Dasar atribut Proses mencapai tujuan yang ditentukan 3. BP Mencapai hasil. Terdapat bukti jika praktik dasar telah dilakukan Hasil Kerja Proses memiliki hasil kerja sehingga terdapat bukti praktik dasar telah dilakukan Level 2 Managed Process Pada level ini, yang telah mencapai performed process diimplementasikan dan dikelola dengan perencanaan, monitor, dan penyesuaian. Selain itu, work product dari telah dijalankan, terkontrol dan dikelola dengan baik. Terdapat 2 Atribut dari ini yaitu: a. Performance Management Performance Management adalah pengukuran terhadap sejauh mana suatu terkelola dengan baik. Ketentuan dari pencapaian atribut ini dapat dilihat pada tabel berikut:

16 22 Tabel 2.2 Performance Management PA 1.1 Performance Management No 1 2 Hasil pencapaian penuh atribut Tujuan performa teridentifikasi Performa dari terencana dan termonitor performa dari disesuaikan 3 untuk mencapai rencana 4 Tanggung jawab dan otoritas dalam menjalankan terdefinisi, ditugaskan dan Praktik Umum Mengidentifikasi tujuan performa dari suatu. Tujuan performa yang digabungkan dengan asumsi dan batasan telah terdefinisi dan dikomunikasikan Merencanakan dan memonitor performa dari untuk memenuhi tujuan yang teridentifikasi. Dasar pengukuran performa memiliki hubungan dengan tujuan bisnis yang telah dijalankan dan dimonitor Menyesuaikan performa dari. Tindakan dilakukan ketika performa yang diharapkan tidak tercapai. Tindakan tersebut termasuk identifikasi dari permasalahan performa yang ada dan penyesuaian rencana dan jadwal yang telah ditentukan Mendefinisikan tanggung jawab dan otoritas dalam menjalankan. Tanggung jawab dan otoritas dalam menjalankan aktivitas dari Hasil Kerja Umum Dokumentasi harus memiliki batasan Rencana harus detil dari tujuan performa Rencana harus detil dari tujuan performa 9.0 Record dari performa process harus detail dari hasil 4.0 Record kualitas harus detail dari tindakan ketika performa tidak tercapai 1.0 Dokumentasi harus dapat menunjukan detail dari pemilik, siapa yang bertanggung

17 23 dikomunikasi kan terdefinisi, teralokasi, dan dikomunikasikan. Kebutuhan akan pengalaman, pengetahuan, dan keahlian telah terdefinisi 2.0 Sumber daya dan informasi yang dibutuhkan untuk 5 menjalankan telah teridentifkasi, tersedia, teralokasi, dan digunakan 6 Antarmuka antar kelompok yang terlibat terkelola untuk memastikan komunikasi yang efektif beserta tugas dan tanggung jawab yang jelas Mengidentifkasi dan membuat sumber daya tersedia dalam menjalankan sesuai dengan rencana. Sumber daya dan informasi dibutuhkan untuk menjalankan aktivitas dari telah terdefinisi, tersedia, teralokasikan, dan digunakan Mengelola antarmuka antara kelompok. Individu dan kelompok yang terlibat dalam teridentifikasi. Tanggung jawab terdefinisi dan terdapat mekanisme komunikasi yang efektif jawab, dapat dipertanggung jawabkan, dikonsultasikan, dan diinformasikan Rencana dari harus detail dari rencana komunikasi beserta pengalaman performa dan kebutuhan keahlian. Rencana harus detail mengenai rencana pelatihan dan sumber daya Dokumentasi harus detail mengenai individu dan kelompok yang terilbat Rencana harus detail dari rencana komunikasi

18 24 b. Work Product Management Work Product management adalah pengukuran tentang sejauh mana hasil yang diproduksi dari suatu terkelola dengan baik. Ketentuan dari pencapaian atribut ini dapat dilihat pada tabel berikut: Tabel 2.3 Work Product Management PA 2.2 Work Product Management No Hasil pencapaian penuh atribut Praktik Umum Kebutuhan hasil kerja dari terdefinisi Mendefinisikan kebutuhan untuk hasil kerja beserta struktur konten dan kriteria kualitas Kebutuhan akan dokumentasi dan kontrol dari hasil kerja terdefinisi Mendefinisikan kebutuhan untuk dokumentasi dan kontrol dari hasil kerja. Dokumentasi tersebut harus berikut identifikasi ketergantungan, persetujuan, dan kebutuhan yang dapat dilacak Hasil kerja teridentifikasi dengan baik, terdokumenta si dan terkontrol Mengidentifikasi, mendokumentasikan, mengontrol hasil kerja. Hasil kerja harus memiliki kontrol perubahan, penentuan versi, dan Hasil Kerja Umum Rencana kualitas harus detail dari kriteria kualitas, struktur dan isi dari hasil kerja Dokumentasi harus detail dari kontrol Rencana kualitas harus detail dari hasil kerja, kriteria kualitas, dokumentasi kebutuhan, dan kontrol perubahan Rencana kualitas harus detail dari hasil kerja, kriteria kualitas, dokumentasi

19 25 manajemen konfigurasi yang sesuai 4 Hasil kerja ter-review sesuai dengan susunan yang telah direncakan dan disesuaikan untuk mencapai kebutuhan Melakukan review dan menyesuaikan hasil kerja untuk memenuhi kebutuhan yang telah terdefinisi. Hasil kerja harus sesuai dengan apa yang direncanakan. 4. kebutuhan, dan kontrol perubahan 4.0 Record dari kualitas harus jejak audit dari review yang dilakukan Level 3 Established Process Pada level ini, yang telah mencapai managed process diimplementasikan menggunakan terdefinisi dan mampu mencapai hasil dari tersebut. Terdapat 2 atribut dari ini yaitu: a. Process Definition Process Definition merupakan pengukuran sejauh mana suatu standar dari terkelola untuk mendukung jalannya yang didefinisikan. Ketentuan pencapaian penuh dari atribut ini adalah:

20 26 Tabel 2.4 Process Definition PA 3.1 Process Definition No Hasil pencapaian penuh atribut Praktik Umum Mendefinisikan Proses standar yang standar digunakan dalam beserta mendukung panduan yang didefinisi. Proses dasar standar didefinisikan terdifinisi dengan sehingga mengidentifikasi mendeskripsi elemen dasar dari kan elemen dan dasar yang panduan harus dimiliki dan prosedur untuk dalam mendukung yang implementasi didefinisi tersebut Menentukan tahapan dan interaksi antar sehingga tersebut dapat Tahapan dan bekerja sebagai interaksi dari yang terintergrasi. Standar dari tahap standar maupun interkasi dengan dengan lainnya ditentukan dan lainnya telah dikelola ketika terdefinisi diimplementasi pada bagian lain dari organisasi Kebutuhan kompetensi dan peran untuk Mengidentifikasi menjalankan peran dan kompetensi suatu dalam menjalankan teridentifikasi standar mejadi bagian dari dari standar Hasil Kerja Umum 5.0 Aturan dan standar harus detail tujuan organisasi dari, standar minimum dari performa, prosedur standar, kebutuhan pelaporan dan monitoring. W 5.0 Aturan dan standar harus pemetaan dengan detail dari standar dan tahapan maupun interkasi yang diharapkan. W 5.0 Aturan dan standar harus detil dari peran dan kompetensi yang dibutuhkan dalam menjalankan.

21 Kebutuhan infrastruktur dan lingkungan Mengidentifikasi infrastruktur dan kerja untuk menjalankan lingkungan kerja yang dibutuhkan dalam teridentifikasi menjalankan menjadi standar. bagian dari standar Ditentukanny a metode yang cocok digunakan dalam memonitor efektivitas dan kesesuaian. Menentukan metode yang sesuai untuk memonitor efektivias dan kesesuaian dari standar, termasuk memastikan kriteria dan data yang dibutuhkan untuk memonitor efektivitas terdefinisi b. 5.0 Aturan dan standar harus mengidentifikasi level minimum dari infrastruktur dan lingkungan kerja dalam menjalankan suatu. 5.0 Aturan dan standar harus detail dari tujuan organisasi untuk, standar minimum dari performa, prosedur standar, kebutuhan pelaporan dan monitoring. Process Deployment Process Deployment adalah pengukuran sejauh mana standar secara efektif dijalankan sebagai yang didefinisi dalam mencapai hasil dari tersebut. Ketentuan pencapaian penuh dari atribut ini adalah:

22 28 Tabel 2.5 Process Deployment PA 3.2 Process Deployment No Hasil pencapaian penuh atribut Praktik Umum Menjalankan yang didefinisikan yang memenuhi Proses yang konkeks. Ketika terdefinisi yang sama dijalankan digunakan pada area berdasar pada berbeda dalam organisasi, standar yang tersebut berdasar pada telah dibuat standar, dirancang untuk sesuai dengan kebutuhan dari terdefinisi Menggunakan dan mengkomunikasikan Peran, peran, tanggung jawab tanggung dan otoritas dalam jawab dan menjalankan otoritas dari yang didefinisikan. yang Ketika tersebut terdefinisi digunakan pada area digunakan berbeda dalam dan organisasi, otoritas dikomunikasi dan peran dalam kan menjalankan aktivitas digunakan dan dikomunikasikan. Memastikan kompetensi yang diperlukan dalam menjalankan Personel yang didefinisikan. berkompeten, Ketika yang pelatihan dan sama digunakan dalam pengalaman area berbeda dalam dalam organisasi, kompetensi menjalankan dari personel yang yang ditugaskan terdefinisi teridentifikasi dan pelatihan tersedia bagi personel yang menjalankan Hasil Kerja Umum 5.0 Aturan dan satandar harus mendefinisikan standar yang harus diikuti dalam seluruh tahap implementasi. 5.0 Aturan dan standar harus detil, tanggung jawab dan otoritas yang digunakan dalam menjalankan aktivitas dari Dokumentasi harus detil kebutuhan kompetensi dan pelatihan Rencana harus terdiri dari detil rencana komunikasi, rencana pelatihan dan rencana sumber daya bagi setiap

23 Menyediakan sumber daya dan informasi Sumber daya untuk mendukung dan informasi performa dari. yang Ketika yang dibutuhkan sama digunakan pada area berbeda dalam dalam menjalankan organisasi, sumber daya manusia dan tersedia, informasi yang teralokasi dan dibutuhkan dalam digunakan menjalankan tersedia, teralokasi, dan digunakan Menyediakan infrastruktur Infrastruktur yang cukup dalam dan mendukung performa lingkungan dari yang kerja yang didefinisikan. Ketika dibutuhkan yang sama dalam digunakan pada area menjalankan berbeda dalam organisasi, dukungan tersedia, organisasi, terkelola dan infrastruktur dan terpelihara lingkungan kerja tersedia, teralokasi, dan digunakan Data yang sesuai dikumpulkan Mengumpulkan dan dan dianalisis menganalisis data sebagai dasar tentang performa dari pengertian untuk akan menunjukan dengan kesesuaian dan tujuan efektivitasnya. Data menunjukan yang dibutuhkan kesesuaian, didefinisikan, efektivitas, dikumpulkan, dan dan dianalisis sebagai peningkatan dasar dari peningkatan berkelanjutan berkelanjutan yang dapat dilakukan 2.0 Rencana harus terdiri dari detil rencana sumber daya bagi setiap bagian 2.0 Rencana harus terdiri dari detil infrastruktur dan lingkungan kerja bagi setiap bagian 4.0 Record kualitas dan record performa harus dapat bukti dari review untuk setiap bagian dari

24 30 5. Level 4 Predictable Process Pada level ini, Proses terimplementasi dapat beroperasi dalam batasan yang ditentukan agar dapat mencapai hasil yang diharapkan dari tersebut. Terdapat 2 atribut dari ini yaitu: a. Process Measurement Process Measurement adalah pengukuran sejauh mana hasil pengukuran digunakan untuk memastikan peforma dari mendukung pencapaian dari tujuan peforma dalam mendukung tujuan bisnis. Ketentuan pencapaian penuh dari atribut ini adalah: Tabel 2.6 Process Measurement PA 4.1 Process Measurement No 1 Hasil pencapaian penuh atribut Praktik Umum Ditetapkanny a kebutuhan informasi yang dibutuhkan dalam mendukung tujuan bisnis Mengidentifikasi informasi yang dibutuhkan yang berhubungan dengan tujuan bisnis. Tujuan bisnis dan kebutuhan informasi stakeholder telah ditetapkan sebagai dasar untuk menentukan tujuan pengukuran performa Hasil Kerja Umum 6.0 Rencana peningkatan harus tujuan dari peningkatan dan mengajukan aktivitas/tindaka n yang dapat meningkatkan

25 31 2 Tujuan pengukuran yang ditentukan berasal dari kebutuhan informasi 3 Ditetapkanny a tujuan kuantitatif untuk performa dalam mendukung tujuan bisnis Pengukuran dan frekuensi pengukuran diidentifikasi dan didefinisikan agar selaras dengan tujuan pengukuran dan tujuan kualitatif dari performa Hasil dari pengukuran dikumpulkan, dianalisis, dan dilaporkan dengan tujuan memonitor pencapaian tujuan kualitatif Mendapatkan tujuan dari pengukuran dari kebutuhan informasi. Tujuan pengukuran berdasar pada tujuan pengukuran yang didefinisi. Menetapkan tujuan kuantitatif untuk performa yang didefinisikan, berdasar pada penyelarasan antara dengan tujuan bisnis. tujuan pengukuran kualitatif dapat merefleksikan tujuan bisnis, telah diverifikasi dan berguna bagi manajemen organisasi maupun pemilik Mengidentifikasi ukuran dari produk dan yang mendukung pencapaian tujuan kualitatif dari performa. Detil ukuran dari produk dan diidentifikasi bersama dengan frekuensi pengumpulan data, pengukuran dan mekanisme validasi Mengumpulkan hasil pengukuran produk dan dengan menjalankan yang didefinisi. Pengukuran produk dan dikumpulkan, dianalisis dan dilaporkan sesuai dengan rencana yang 7.0 Rencana pengukuran harus detil dari rencana pengukuran yang diajukan 7.0 Rencana pengukuran harus detil ukuran dan indikator dari pengukuran yang diajukan 7.0 Rencana pengukuran harus detil dari ukuran, indikator, prosedur pengumpulan data dan dur analisis yang diajukan Rencana pengukuran harus detil dari prosedur analisis yang diajukan Record performa harus

26 32 6 Hasil pengukuran digunakan untuk mengkarakter istikan performa didefinisikan Menggunakan hasil dari ukuran yang didefinisi untuk memonitor dan memverifikasi pencapaian dari tujuan performa. Teknik yang sesuai digunakan untuk memberikan pengertian tentang performa dan kemampuannya dalam batasan kontrol yang didefinisi b. detil dari pengukuran yang dikumpulkan dan dianalisis 9.0 Record performa harus detil dari pengukuran yang dikumpulkan dan dianalisis Process Control Process Control merupakan ukuran dari sejauh mana dikelola secara kuantitatif untuk menciptakan yang dapat bekerja dalam batasan yang ditentukan dengan stabil, mampu mencapai target, dan dapat diprediksi. Tabel 2.7 Process Control PA 4.2 Process Control Hasil pencapaian penuh atribut 1 Teknik analisis dan kontrol ditentukan Praktik Umum Menentukan teknik analisis dan kontrol yang sesuai untuk mengawasi performa Hasil Kerja Umum 1.0 Dokumentasi Proses harus detil dari kontrol

27 33 dan diaplikasikan 2 Batasan kontrol dari variasi ditetapkan untuk performa yang normal 3 Data hasil pengukuran dianalisis untuk mengetahui penyebab khusus dari suatu variasi 4 Tindakan koreksi dilakukan untuk mengatasi penyebab khusus dari suatu variasi. Metode yang digunakan untuk mengukur efektifitas didefinisikan dan divalidasikan Mendefinisikan parameter yang sesuai dalam mengontrol performa. Definisi standar dari dimodifikasi untuk mengikutsertakan metode kontrol dan batasan kontrol Hasil analisis dan pengukuran produk digunakan untuk mengidentifikasi variasi di dalam performa. Hasil dari pengukuran kontrol dianalisis digunakan untuk menentukan permasalahan yang permasalahan yang perlu diperhatikan dan membutuhkan tindakan penanggulangan Mengidentifikasikan dan mengimplementasikan tindakan korektif untuk mengatasi sumber masalah. Tindakan korektif diambil untuk mengatasi masalah pengontrolan dan hasilnya dimonitor dan dievaluasi. 8.0 Rencana kontrol harus menspesifikasik an pendekatan pengukuran bagi setiap 8.0 Rencana kontrol harus ada dan menspesifikasi batasan kontrol pada performa normal 9.0 Record dari performa harus detil dari pengukuran yang dikumpulkan dan dianalisis 9.0 Record dari performa harus detil dari pengukuran yang dikumpulkan dan tindakan korektif yang dilakukan

28 34 5 Batasan kontrol Penetapan kembali batasan kontrol ditetapkan kembali setelah tindakan sesuai dengan koreksi. Batasan kebutuhan kontrol setelah dimodifikasi setelah tindakan koreksi tindakan koreksi diambil. diambil Rencana kontrol harus ada dan menspesifikasik an batasan kontrol dari performa normal Level 5 Optimizing Process Pada level ini, yang telah mencapai predictable process terimplementasi secara ditingkatkan terus untuk dapat memenuhi tujuan bisnis yang relevan pada masa sekarang. Terdapat 2 atribut dari yaitu: a. Process Innovation Process Innovation adalah ukuran sejauh mana perubahan pada dapat teridentifikasi dari analisis penyebab umum variasi dalam performa, dan dari investigasi tentang pendekatan inovatif terhadap definisi dan jalannya suatu.

29 35 Tabel 2.8 Process Innovation PA 5.1 Process Innovation Hasil pencapaian penuh atribut 1 Tujuan dari peningkatan terdefinisi untuk mendukung tujuan bisnis yang relevan 2 Data yang sesuai dianalisis untuk mengidentifika si penyebab umum dari variasi dalam performa 3 Data yang sesuai dianalisis untuk mengidentifika si kesempatan dalam menciptakan best practice dan inovasi Praktik Umum Mendefinisikan tujuan peningkatan bagi yang mendukung tujuan bisnis. Arahan untuk inovasi telah ditentukan. Tujuan kualitatif dan kuantitatif dari peningkatan telah terdefinisi dan terdokumentasi Menganalisis ukuran dari data yang dihasilkan untuk mengidentifikasi variasi dalam performa. Data performa dianalisis untuk mengidentifikasi variasi berserta akar dari penyebab permasalahan umum dalam performa Mengidentifikasi kesempatan dalam meningkatkan berdasar pada inovasi dan best practice. Kesempatan dalam meningkatan diidentifikasi berdasar pada perbandingan dengan best practice pada industri Hasil Kerja Umum 7.0 Rencana peningkatan harus peningkatan tujuan peningkatan dan tindakan yang diajukan 9.0 Record dari performa harus detil dari pengukuran yang dikumpulkan dan dianalisis 6.0 Rencana Peningkatan harus detil dari analisis

30 36 4 Kesempatan dalam melakukan peningkatan bersumbar dari teknologi dan konsep baru yang teridentifikasi 5 Strategi implementasi ditetapkan untuk mencapai tujuan dari peningkatan Sumber kesempatan peningkatan melalui teknologi dan konsep baru. Kesempatan peningkatan diidentifikasi berdasar pada review dan analisis dari teknologi dan konsep inovasi yang timbul. Mendefinisikan strategi implementasi berdasar pada visi peningkatan jangka panjang dan tujuannya. Strategi peningkatan didefinisikan dan divalidasikan berdasar pada tujuan dari peningkatan jangka panjang. Komitmen dari peningkatan didemonstrasikan oleh manajemen dan pemilik b. 6.0 Rencana peningkatan harus detil dari analisis kesempatan peningkatan teknologi 6.0 Rencana peningkatan harus detil dari strategi implementasi dari peningkatan Process Optimisation Process Optimisation adalah ukuran sejauh mana perubahan pada definisi, manajemen, dan peforma dari dapat menimbulkan dampak yang efektif dalam mencapai tujuan dari peningkatan. Ketentuan pencapaian penuh dari atribut ini adalah:

31 37 Tabel 2.9 Process Optimisation PA 5.2 Process Optimisation Hasil pencapaian penuh atribut Praktik Umum Menilai dampak dari setiap perubahan yang Dampak dari diajukan berdasar perubahan pada tujuan dari yang diajukan yang dinilai didefinisikan dan kesesuaiannya standar. berdasar pada Dampak dari tujuan dari perubahan yang yang diajukan dinilai untuk didefinisi dan melihat dapaknya standar terhadap kualitas produk dan performa Implementasi Mengelola dari segala implementasi dari perubahan perubahan yang yang disetujui disetujui pada area terkelola dalam yang untuk didefinisikan dan memastikan standar sesuai dengan strategi segala implementasi. gangguan yang timbul Implementasi dari terhadap perubahan yang performa disetujui dikelola sesuai dengan dimengerti manajemen dan dapat perubahan dan ditindak perubahan. Berdasar pada performa saat Berdasar pada ini, efektivitas performa pada masa dari kini, efektivitas dari perubahan perubahan dievaluasi berdasar dievelauasi pada performa prose berdasar pada dan tujuan kebutuhan bisnis.efektivitas produk yang diukur, dievaluasi, didefinisikan dan dilaporkan setelah dan tujuan implementasi untuk Hasil Kerja Umum 6.0 Rencana peningkatan harus detil dari peningkatan berdasar pada pendekatan kualitas proyek 6.0 Rencana peningkatan harus detil dari strategi implementasi dalam meningkatkan 6.0 Recana peningkatan harus detil dari peningkatan berdasar pada pendekatan kualitas proyek.

32 38 memutuskan apakah hasil dapat menjadi solusi dari penyebab umum dan spesial Pada setiap process capability level COBIT 5 terdapat rating penilaian berdasar pada persentase persyaratan yang terpenuhi yang dapat dilihat pada tabel 2.10 Tabel 2.10 Rating Level COBIT Rating Deskripsi Persentase N Not Achieved 0-15% P Partially Achieved >15-50% L Largely Achieved >50-85% F Fully Achieved >85-100% Agar dikategorikan mencapai process capability level, process tersebut harus dapat meraih Rating L dimana 51-85% pemenuhan syarat tercapai. Sedangkan agar suatu dapat melanjutakan ke level selanjutnya maka tersebut harus dapat meraih Rating F dimana % syarat tercapai. 2.3 ITIL (Information Technology Infrastructure Library) Menurut Karkoskova dan Feuerlicht, ITIL merupakan metodologi terstandar yang berdasar pada praktik terbaik dari manajemen pelayanan IT. ITIL sendiri terdiri dari rekomendasi yang dapat dipilih dan diimplementasi oleh perusahaan (Karkoskova & Feuerlicht, 2015).

33 39 Menurut Himi, Bahsani dan Semma, ITIL merupakan sekumpulan praktik terbaik yang terstruktur menjadi beberapa yang saling berkomunikasi dimana setiap ini berperan dalam memenuhi kriteria dari peningkatan yang terus menerus dan kepuasan customer (Himi, Bahsani, & Semma, 2011). Menurut Shang dan Lin, ITIL merupakan kerangka kerja yang membahas struktur organisasi dan kebutuhan akan keahlian dari organisasi IT. ITIL digunakan untuk membantu organisasi dalam mengimplementasikan kerangka kerja manajemen pelayanan IT sehingga sumber daya perusahaan termaksimalkan dan kualitas pelayanan informasi dan customer meningkat (Shang & Lin, 2010). Menurut Rasa, Kumar, dan Banu, ITIL merupakan suatu kerangka kerja yang terdiri dari best practice yang telah digunakan oleh banyak industri untuk mengidentifikasi, merencanakan, menyerahkan dan mendukung pelayanan IT terhadap bisnis. Manfaat dari penggunaan ITIL dalam mengelola pelayanan IT pada suatu organisasi adalah (Rasa, Kumar, & Banu, 2010): 1. Meningkatkan pelayanan IT 2. Mengurangi biaya yang dikeluarkan 3. Meningkatkan kepuasan customer melalui pendekatan pelayanan yang lebih professional 4. Meningkatkan produktivitas 5. Meningkatkan manfaat dari pengalaman dan keahlian 6. Meningkatkan peforma delivery dari pelayanan IT Berdasarkan dari definisi di atas, dapat disimpulkan bahwa ITIL merupakan kerangka kerja yang berfokus pada manajemen pelayanan IT dan berfungsi dalam

34 40 meningkatkan kualitas pelayanan IT dan customer suatu organisasi melalui best practice yang terdefinisi dan saling berhubungan ITIL v3 ITIL v3 merupakan versi ITIL yang dipublikasi pada tahun Versi dari ITIL tersebut merupakan perkembangan dari ITIL v1 yang dipublikasi pada tahun dan ITIL v2 yang dipublikasikan pada tahun ITIL v3 perspektif tentang daur hidup pelayanan yang tersebar pada seluruh teknologi informasi yang digunakan oleh organisasi. ITIL terdiri dari 5 tahap daur hidup pelayanan yaitu (Mourad & Hussain, 2014): 1. Service Strategy Service strategy panduan klarifikasi dan prioritisasi investasi dari suatu pelayanan yang disediakan oleh penyedia layanan. Tujuan dari service strategy membantu organisasi IT dalam melakukan pengembangan dan peningkatan layanan secara jangka panjang. Proses yang pada service strategy adalah: 2. a. Financial Management b. Demand Management c. Service Portfolio Management Service Design

35 41 Service design ITIL panduan yang dapat digunkaan dalam merancang pelayanan IT, dan aspek lain dari manajemen pelayanan. Service design menjelaskan bagaimana solusi pelayanan dapat berinteraksi dengan lingkungan teknis dan bisnis yang lebih besar. Proses yang terangkum dalam service design adalah: 3. a. Service catalogue management b. Service level management c. Risk management d. Capacity management e. Availability management f. IT Service Continuity Management g. Information Security Management h. Compliance Management i. IT Architecture Management j. Supplier Management Service Transition Service transition berhubungan dengan implementasi pelayanan yang dibutuhkan oleh bisnis menjadi suatu pelayanan yang operasional and siap digunakan. Proses dari service transition adalah: a. Service asset and configuration management b. Service validation and testing c. Evaluation

36 42 4. d. Release management e. Change management f. Knowledge management ITIL Service Operation Service Operation Service operation berhubungan dengan pengelolaan operasi untuk memastikan layanan dapat menghasilkan nilai yang diharapkan. Proses dari service operation adalah: 5. a. Event Management b. Incident Management c. Problem Management d. Request Fulfillment e. Access Management Continual Service Improvement Berhubungan dengan bagaimana pengelolaan operasi dari layanan agar dapat terus mengalami peningkatan. 2.4 Pemetaan ITIL v3 Dengan COBIT 5 Mapping ITIL v3 dengan COBIT 5 berdasar pada jurnal yang ditulis oleh Karkoskova dan Feuerlicht (Karkoskova & Feuerlicht, 2015). Jurnal tersebut memperkenalkan metode analisis yang bertujuan untuk menilai kematangan dari dalam suatu organisasi. Metode analisis ini menggunakan dua sudut pandang tentang yaitu sudut pandang ITIL v3 dan COBIT 5. ITIL v3 berfokus pada, prosedur perancangan dan implementasi manajemen pelayanan IT yang efisien. Sedangkan COBIT befokus pada isi dan prosedur manajemen IT.

37 43 Penggambaran yang ada pada ITIL dan COBIT menunjukan COBIT memiliki semua pada ITIL tetapi tidak semua COBIT didefinisikan oleh ITIL terutama tata kelola COBIT yaitu Evaluate, Direct, and Monitor (EDM). Hal tersebut disebabkan oleh tata kelola pada ITIL merupakan bagian yang menyatu dengan ITIL. Gambar 2.6 Mapping ITIL v3 with COBIT 5 (Karkoskova & Feuerlicht, 2015)

38 44