Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer e-issn: X

Transkripsi

1 Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer e-issn: X Vol. 2, No. 11, November 2018, hlm Pengukuran Maturitas Tata Kelola Teknologi Informasi Pada Universitas Kanjuruhan Malang Menggunakan Kerangka Kerja COBIT 4.1 Domain Plan and Organise dan Acquire and Implement Simson Hasian Pangaribuan 1, Suprapto 2, Yusi Tyroni Mursityo 3 Program Studi Sistem Informasi, 1 pangaribuan.simson@gmail.com, 2 spttif@ub.ac.id, 3 yusi_tyro@ub.ac.id Abstrak Universitas Kanjuruhan Malang merupakan instansi penyelenggara pendidikan yang menerapkan teknologi informasi dalam melaksanakan kegiatan proses bisnis. Pemanfaatan teknologi informasi memerlukan dukungan dari tata kelola yang tepat. Unit yang bertanggung jawab dalam menangani pengelolaan teknologi informasi di lingkungan kampus adalah unit Manajemen Sistem Informasi. Hasil yang didapatkan dari penyebaran kuesioner, wawancara dan observasi pada unit tersebut menunjukkan bahwa terdapat masalah terkait dengan perencanaan dan pengadaan teknologi informasi. Sehingga diperlukan evaluasi terhadap tata kelola teknologi informasi untuk mengetahui solusi atas permasalahan yang ada. Evaluasi dilakukan dengan menggunakan kerangka kerja COBIT 4.1 yang berfokus pada domain Plan and Organise dan Acquire and Implement. Pemilihan kerangka kerja dan domain ini berlandaskan pada permasalahan yang ada dan COBIT 4.1 dapat membantu instansi dalam mengukur seberapa jauh tingkat kematangan tata kelola teknologi informasi. Kemudian dilakukan analisis terhadap tingkat kematangan yang diperoleh. Hasil analisis menunjukkan bahwa tingkat kematangan pada domain Plan and Organise sebesar 1,8 dan pada domain Acquire and Implement sebesar 1,0. Hasil pengukuran tingkat kematangan tersebut menjadi acuan dalam membuat rekomendasi. Rekomendasi diharapkan dapat membantu Universitas Kanjuruhan Malang dalam memperbaiki tata kelola teknologi untuk mencapai target maturitas yang diharapkan. Salah satu rekomendasi yang dihasilkan yaitu melakukan pembenahan dokumen rencana strategis teknologi informasi. Kata kunci: Evaluasi, Tingkat Maturitas, Tata Kelola TI, COBIT 4.1, Plan and Organise, Acquire and Implement Abstract Universitas Kanjuruhan Malang is an educational institute that implements information technology in conducting business process activities. Utilization of information technology requires support from appropriate governance. Manajemen Sistem Informasi is the unit that responsible for handling the management of information technology in the campus environment. The results obtained from the distribution of questionnaire, interview and observation on the unit show that there are problems related to the planning and procurement of information technology. Due to this situation, an evaluation of information of technology management is required to find the solution to these problems. The evaluation is done using the COBIT 4.1 framework that focuses on the Plan and Organize and Acquire and Implement domains. The selection of these framework and domains is based on existing issues and COBIT 4.1 can assist institute in measuring the extent of maturity of information technology governance. Then analysis to the level of maturity that already obtained. The results show that the maturity level of the Plan and Organise domain is 1.8 and the Acquire and Implement domain is 1.0. Measurement results of maturity level is a reference in making recommendations. Recommendations are expected to assist Universitas Kanjuruhan Malang in improving technology governance to achieve the expected maturity targets. One of the recommendation is to improve the document of information technology strategic plan. Keywords: Evaluation, Maturity Level, IT Governance, COBIT 4.1, Plan and Organise, Acquire and Implement Fakultas Ilmu Komputer Universitas Brawijaya 5347

2 Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer PENDAHULUAN Penggunaan teknologi informasi (TI) yang baik dalam organisasi dapat memberi manfaat terhadap efektivitas dan efisiensi proses bisnis (Albertin, 2004). Aspek yang perlu diperhatikan dalam penggunaan teknologi adalah aspek kebijakan, model, struktur, dan budaya organisasi. Organisasi wajib melakukan manajemen terhadap penggunaan TI dengan memperhatikan komponen teknis, rencana strategis, personel, serta infrastruktur TI (Sirkema, 2015). Maka perlu dilakukan evaluasi terhadap tata kelola teknologi informasi untuk mengetahui apakah penggunaan TI dalam organisasi tersebut telah dijalankan dengan efektif dan efisien. Salah satu instansi yang menerapkan tata kelola TI adalah Universitas Kanjuruhan Malang. Instansi pendidikan ini memiliki unit Manajemen Sistem Informasi (MSI) yang bertugas dalam menjamin pengembangan dan penerapan TI berjalan dengan baik di Universitas Kanjuruhan Malang. Hasil penelitian pada unit MSI Universitas Kanjuruhan Malang yang dilakukan lewat penyebaran kuesioner, wawancara dan observasi menunjukkan bahwa terdapat beberapa kendala dalam melakukan pengelolaan teknologi informasi. Kendala yang ditemui adalah belum terdefinisinya standard operating procedure, kurangnya perhatian manajemen dalam mengelola infrastruktur TI, belum adanya pendefinisian mengenai peran dan kebutuhan sumber daya manusia, perencanaan anggaran belum maksimal, serta tidak adanya pengelolaan kualitas layanan secara berkala. Kendalakendala tersebut akan menyebabkan tujuan strategis TI menjadi sulit tercapai. Permasalahan terkait pengelolaan TI yang telah disebutkan di atas menjadi landasan dalam membuat tujuan penelitian ini. Adapun tujuan dari penelitian ini adalah melakukan evaluasi terhadap tata kelola TI dengan melakukan pengukuran tingkat kematangan atau analisis maturity level serta membuat rekomendasi yang tepat untuk melakukan perbaikan tata kelola TI pada Universitas Kanjuruhan Malang. Pengukuran maturitas tata kelola TI yang dilakukan menggunakan kerangka kerja COBIT 4.1 yang berfokus pada domain Plan and Organise (PO) dan Acquire and Implement (AI). COBIT (Control Objectives for Information and Related Technology) merupakan kerangka kerja yang digunakan dalam melakukan pengelolaan TI dengan bertindak sebagai penghubung kesenjangan antara kebutuhan, masalah teknis TI, dan risiko bisnis (Gondodiyoto, 2007). COBIT merupakan sekumpulan petunjuk umum (best practice) dalam mengelola dan mengendalikan aktivitas TI secara efektif. COBIT juga dapat membantu manajemen dalam memaksimalkan investasi organisasi dalam pengembangan teknologi informasi. Tata kelola teknologi informasi, mencakup proses perencanaan dan pengadaan TI, merupakan upaya instansi dalam mengendalikan sumber daya teknologi informasi (Hunton, 2004). Cara kerja tata kelola TI dalam mendukung terciptanya peningkatan proses bisnis yang efektif dan efisien adalah dengan memastikan struktur TI berjalan sesuai dengan tujuan strategis instansi. Tata kelola TI dapat membantu instansi dalam merencanakan, melaksanakan, dan mengawasi kinerja TI agar dapat mencapai tujuan instansi. Evaluasi terhadap tata kelola TI diperlukan untuk mengetahui sejauh mana tingkat kematangan organisasi dalam mengelola TI dan hasil evaluasi dapat menjadi bahan pertimbangan dalam pengambilan keputusan mengenai perencanaan dan pengadaan TI. Evaluasi tata kelola TI dimulai dari proses pengumpulan data dalam menggali permasalahan yang ada hingga proses penentuan rencana perbaikan sesuai dengan tingkat kematangan yang didapatkan. COBIT, sebagai kerangka kerja yang digunakan dalam melakukan evaluasi tata kelola TI, mengelompokkan aktivitas manajemen TI ke dalam empat domain, yaitu Plan and Organise (PO), Acquire and Implement (AI), Deliver and Support (DS), dan Monitor and Evaluate (ME). Relasi antar keempat domain tersebut dapat dilihat dalam Gambar 1. Gambar 1. Domain COBIT 4.1 Keempat domain pada kerangka kerja COBIT 4.1 terdiri dari 34 high level control objectives (Gondodiyoto, 2007). Adapun

3 Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer 5349 penjelasan mengenai domain COBIT 4.1 yaitu (ITGI, 2007): 1. Plan and Organise (PO), mencakup strategi instansi dalam merencanakan dan menyelaraskan rencana TI dengan tujuan bisnis. 2. Acquire and Implement (AI), mencakup realisasi strategi dengan melakukan pengadaan TI sesuai dengan kebutuhan. 3. Deliver and Support (DS), mencakup tingkat layanan dan dukungan TI terhadap operasional bisnis. 4. Monitor and Evaluate (ME), mencakup penilaian secara berkala terhadap kualitas pencapaian proses TI. Pengukuran tata kelola TI dengan menggunakan kerangka kerja COBIT 4.1 memakai konsep maturity level. Maturity level atau tingkat maturitas merupakan suatu alat pengukuran yang menggambarkan kondisi pengelolaan TI saat ini dengan pengelolaan TI yang diharapkan di masa mendatang. Tingkat maturitas akan semakin tinggi jika proses pengelolaan teknologi sudah baik. Pengelompokan tingkat maturitas tata kelola TI dapat dilihat pada Tabel 1. Tabel 1. Skala Indeks Maturity Level Skala Indeks Kategori Level 0 Non Existent 1 Initial /Ad Hoc 2 Repeatable but Intuitive 3 Defined 4 Manage and Measurable 5 Optimised Matriks yang digunakan dalam penentuan peran dan tanggung jawab masing-masing individu dalam struktur organisasi dikenal sebagai diagram RACI. RACI (Responsible, Accountable, Consulted, Informed) merupakan matriks penugasan terhadap kerangka kerja organisasi (ITGI, 2007). Setiap peran memiliki fungsinya masing-masing yaitu responsible sebagai pelaksana pekerjaan, accountable sebagai penanggung jawab pekerjaan, consulted sebagai pemberi arahan, dan informed sebagai pihak yang mendapatkan informasi. 2. METODOLOGI Gambar 2 menunjukkan tahap-tahap dalam penelitian ini. Gambar 2. Tahapan Penelitian Penelitian ini dimulai dengan melakukan identifikasi terhadap masalah. Pada tahap ini dilakukan wawancara penggalian informasi untuk mengungkapkan masalah spesifik terkait pengelolaan teknologi informasi saat ini. Selanjutnya dilakukan studi kepustakaan dengan mempelajari teori mengenai kerangka kerja COBIT 4.1. Tinjauan pustaka didapat dari beberapa buku, jurnal, hingga penelitian terdahulu untuk menggali teori-teori ilmiah yang relevan dengan penelitian ini. Tahap selanjutnya adalah melakukan analisis terhadap masalah yang dihadapi Universitas Kanjuruhan Malang mengenai pengelolaan TI. Proses yang dilakukan pada tahap ini adalah menentukan domain COBIT 4.1 yang sesuai dalam memberikan solusi terkait permasalahan TI yang ada. Pada tahap ini juga dilakukan identifikasi diagram RACI untuk menentukan gambaran peran dan tanggung jawab tiap individu pada struktur organisasi yang terlibat dalam pengelolaan TI. Selanjutnya, dilakukan pengumpulan data dengan menyebar kuesioner kepada tiga orang responden yang sesuai dengan hasil analisis diagram RACI. Proses berikutnya adalah melakukan validasi kuesioner dengan wawancara. Tahap pengumpulan data diakhiri dengan proses observasi, yaitu dengan melakukan pemeriksaan dokumen terkait perencanaan strategis TI. Kemudian dilakukan proses analisis terhadap data yang berhasil didapat dari

4 Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer 5350 wawancara, kuesioner, serta observasi. Tahap analisis data terbagi atas analisis maturity level dan analisis gap. Analisis maturity level didapat dari pengukuran tingkat maturitas masingmasing sub domain Plan and Organise dan Acquire and Implement berdasarkan jawaban responden dan kondisi tata kelola TI saat ini. Sedangkan analisis gap atau analisis kesenjangan dilakukan untuk membandingkan tingkat maturitas pengelolaan TI saat ini dengan tingkat maturitas yang diharapkan di masa mendatang. Langkah selanjutnya adalah membuat rekomendasi dengan berpedoman terhadap hasil pengukuran maturitas dan analisis gap yang telah dilakukan. Rekomendasi diberikan sebagai saran perbaikan demi meningkatkan nilai maturitas pengelolaan TI pada Universitas Kanjuruhan Malang. Tahapan akhir dari penelitian ini adalah membuat kesimpulan yang dapat menjawab rumusan masalah, yaitu mengenai pengukuran tingkat kematangan dan rekomendasi yang diberikan berdasarkan masing-masing sub domain Plan and Organise dan Acquire and Implement. 3. PENGUMPULAN DAN PENGOLAHAN DATA Data utama yang digunakan dalam penelitian ini adalah hasil penyebaran kuesioner yang dilakukan dengan responden pada unit kerja Manajemen Sistem Informasi Universitas Kanjuruhan Malang. Kuesioner yang dibuat mengacu pada control objective tiap sub domain yang ada pada domain PO dan AI. Sebelum penyebaran kuesioner, dilakukan pemilihan responden dengan melakukan analisis diagram RACI untuk mengetahui penjelasan peran dan tanggung jawab antar bagian dalam kerangka kerja organisasi. Responden yang telah dipilih berdasarkan analisis diagram RACI COBIT 4.1 meliputi Kepala Manajemen Sistem Informasi, Kepala Bagian Pengembangan Aplikasi, dan Kepala Bagian Jaringan dan Pangkalan Data. Kepala Manajemen Sistem Informasi dipetakan sebagai Chief of Information Officer (CIO) sesuai dengan tanggung jawabnya dalam penyusunan rencana strategis TI. Kepala Bagian Pengembangan Aplikasi dipetakan sebagai Head Development (HD) sesuai dengan tanggung jawabnya untuk mengadakan dan menangani pengembangan aplikasi yang digunakan pada organisasi. Sedangkan Kepala Bagian Jaringan dan Pangkalan Data dipetakan sebagai Head Operations (HO) sesuai dengan tanggung jawabnya dalam memastikan keefektifan kegiatan operasional TI. Tabel 2. Perhitungan Diagram RACI Domain PO Function CIO (Chief of Information Officer) RACI Chart R A C I CA (Chief Architect) HIA (Head IT Administration) HO (Head Operations) PMO (Project Manager Officer) BPO (Business Process Owner) HD (Head Development) BE (Business Executive) CARS (Compliance, Audit, Risk and Security) CFO (Chief of Financial Officer) CEO (Chief of Executive Officer) Pada Tabel 2 dapat dilihat bahwa CIO, HD dan HO merupakan tiga function dengan jumlah RACI terbanyak pada domain PO. Sehingga dengan pertimbangan tersebut, penyebaran kuesioner untuk domain PO dilakukan dengan tiga orang responden yaitu Kepala Manajemen Sistem Informasi, Kepala Bagian Pengembangan Aplikasi, dan Kepala Bagian Jaringan dan Pangkalan Data. Tabel 3. Perhitungan Diagram RACI Domain AI Function CIO (Chief of Information Officer) RACI Chart R A C I CA (Chief Architect) HIA (Head IT Administration) HO (Head Operations) PMO (Project Manager Officer) BPO (Business Process Owner) HD (Head Development) BE (Business Executive) CARS (Compliance, Audit, Risk and Security) CFO (Chief of Financial Officer) CEO (Chief of Executive Officer) Tabel 3 menunjukkan bahwa terdapat tiga function dengan jumlah RACI tertinggi yaitu CIO dengan perannya sebagai penanggung jawab (accountable), HD dengan perannya

5 Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer 5351 sebagai pelaksana (responsible), dan HO dengan perannya sebagai penasihat (consulted). Sehingga responden yang dipilih untuk domain AI adalah Kepala Manajemen Sistem Informasi, Kepala Bagian Pengembangan Aplikasi, dan Kepala Bagian Jaringan dan Pangkalan Data. Setelah penyebaran kuesioner selesai dilaksanakan, jawaban dari responden akan divalidasi melalui wawancara dan observasi dengan memeriksa dokumen-dokumen pendukung. Dari hasil wawancara dan observasi didapati bahwa telah terdapat dokumen rencana pengembangan TI, namun pengembangan TI masih bertaut pada kebutuhan unit dan bukan berdasarkan rencana yang telah dibuat. Pembangunan infrastruktur dan perawatan sistem TI juga masih belum memiliki prosedur baku. Hasil wawancara, kuesioner dan observasi tersebut menjadi acuan dalam mengukur tingkat maturitas pada domain PO dan AI. Gambar 3. Tabel Pengukuran Maturity Level pada Domain PO Pada Gambar 3 didapati bahwa nilai maturitas saat ini untuk sub domain PO1, PO2, PO4, PO5, PO6, dan PO9 adalah 2,00 (repeatable level) yang berarti telah terdapat pola berulang dalam menyelesaikan masalah pada proses pengelolaan TI. Nilai sub domain belum dapat dinaikkan ke tingkat 3 (defined level) dikarenakan organisasi belum memiliki dokumentasi prosedur baku mengenai perencanaan proses yang ada pada seluruh sub domain tersebut. Sub domain PO7, PO8 dan PO10 memiliki nilai maturitas sebesar 1,00 (initial level) yang berarti proses penerapan TI masih berdasarkan kebutuhan dan tanpa disertai perencanaan. Tingkat maturitasnya belum dapat dinaikkan menjadi 2 dikarenakan belum terdapat standar dalam mengelola sumber daya manusia, proyek dan risiko TI. Sedangkan sub domain PO3 telah memenuhi kriteria maturitas tingkat 3 dikarenakan organisasi sudah menentukan arahan teknologi yang tercantum dalam dokumen Blue Print Teknologi Informasi dan Komunikasi. Gambar 4. Tabel Pengukuran Maturity Level pada Domain AI Berdasarkan Gambar 4, nilai maturitas saat ini untuk domain AI1, AI2 dan AI3 adalah 2,00 (repeatable level) yang berarti telah memiliki pola berulang dalam melakukan proses yang ada pada seluruh sub domain tersebut. Namun nilai maturitas sub domain belum dapat naik ke tingkat 3 (defined level) dikarenakan belum terdapat prosedur baku dalam proses pengadaan infrastruktur TI, solusi otomatis, serta perangkat lunak. Nilai maturitas untuk domain AI4, AI5, AI6, dan AI7 sebesar 1,00 (initial level) yang berarti implementasi TI masih dilakukan berdasarkan kebutuhan dan tidak disertai proses perencanaan terlebih dahulu. Nilai maturitas seluruh sub domain tersebut belum dapat naik ke tingkat 2 dikarenakan organisasi belum mendefinisikan prosedur baku dalam proses operasional TI, pemenuhan sumber daya TI, pengelolaan perubahan, serta pengujian kelayakan sistem. 4. ANALISIS DAN PEMBAHASAN 4.1. Analisis Gap Tingkat Maturitas Analisis kesenjangan (gap) dilakukan setelah pengukuran nilai maturity level selesai dilaksanakan. Analisis ini dilakukan untuk membandingkan antara tingkat kematangan pengelolaan teknologi saat ini dengan tingkat pengelolaan yang diharapkan di masa mendatang. Hasil analisis ini akan digunakan sebagai acuan dalam membuat rekomendasi mengenai tindakan yang akan dilakukan untuk menangani kesenjangan pengelolaan teknologi informasi Analisis Gap Tingkat Maturitas Domain PO Nilai kesenjangan (gap) yang dihasilkan dari perbandingan nilai maturitas saat ini dan target maturitas yang diharapkan untuk domain

6 Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer 5352 PO ditunjukkan pada Tabel 4. Sub Domain Tabel 4. Gap Maturity Level Domain PO Nilai Maturitas Saat Ini Target Maturitas yang Diharapkan Gap PO1 2,00 3,00 1,00 PO2 2,00 3,00 1,00 PO3 3,00 4,00 1,00 PO4 2,00 3,00 1,00 PO5 2,00 3,00 1,00 PO6 2,00 3,00 1,00 PO7 1,00 2,00 1,00 PO8 1,00 2,00 1,00 PO9 2,00 3,00 1,00 PO10 1,00 2,00 1,00 Tingkat maturitas tata kelola TI saat ini untuk seluruh sub domain PO adalah berkisar antara nilai 1,00 sampai dengan 3,00. Hasil tersebut menunjukkan bahwa aktivitas pengelolaan TI di lingkungan Universitas Kanjuruhan Malang dilakukan dengan tanpa perencanaan yang matang dan kegiatan pengembangan TI belum disertai dengan pendefinisian standar baku. Proses perencanaan pengembangan TI juga belum mempertimbangkan faktor risiko, sumber daya TI, serta analisis cost benefit akan anggaran yang dikeluarkan. Gap yang dihasilkan dari perbandingan maturity level saat ini dengan kebutuhan maturity level di masa mendatang adalah sebesar Analisis Gap Tingkat Maturitas Domain AI Nilai kesenjangan (gap) yang dihasilkan dari perbandingan nilai maturitas saat ini dan target maturitas yang diharapkan untuk domain AI ditunjukkan pada Tabel 5. Sub Domain Tabel 5. Gap Maturity Level Domain AI Nilai Maturitas Saat Ini Target Maturitas yang Diharapkan Gap AI1 2,00 3,00 1,00 AI2 2,00 3,00 1,00 AI3 2,00 3,00 1,00 AI4 1,00 2,00 1,00 AI5 1,00 2,00 1,00 AI6 1,00 2,00 1,00 AI7 1,00 2,00 1,00 Tingkat maturitas tata kelola TI saat ini untuk seluruh sub domain AI adalah berkisar antara nilai 1,00 sampai dengan 2,00. Hasil tersebut menandakan bahwa pengadaan infrastruktur TI ataupun sistem dilakukan tanpa disertai perencanaan yang baik. Selain itu, aktivitas pemeliharaan dan pengawasan sistem dilakukan secara informal dan tidak memiliki standar baku. Kesenjangan (gap) yang dihasilkan dari pengelolaan TI pada domain AI adalah sebesar 1. Peningkatan nilai maturity level tata kelola TI dilakukan sesuai dengan kebutuhan Universitas Kanjuruhan Malang Rekomendasi Untuk sub domain PO1, rekomendasi yang diberikan adalah membuat dokumen IT master plan yang berisi road map pengembangan TI dengan disesuaikan pada tujuan bisnis organisasi (ITGI, 2007). Dokumen tersebut berisi tentang definisi kebutuhan organisasi akan pengembangan TI dengan mempertimbangkan faktor inovasi, biaya, risiko, dan efisiensi proses (Indrajit, 2014). Selain itu, diperlukan penyusunan ulang terhadap rencana strategis TI dengan membuat langkah-langkah pencapaian rencana untuk mengetahui tingkat keberhasilan perencanaan sebagai acuan evaluasi di masa mendatang. Selanjutnya, rekomendasi yang diberikan untuk sub domain PO2 adalah membuat standar model arsitektur informasi yang mencakup pengelolaan integritas data (ITGI, 2007). Arsitektur informasi yang dihasilkan harus disertai dengan penyusunan kamus data yang berisi prosedur penyimpanan, skema klasifikasi, pengendalian, hingga keamanan data (Junita, 2012). Hal ini diperlukan untuk menjaga konsistensi informasi yang dihasilkan. Rekomendasi berikutnya untuk sub domain PO3 adalah menyelaraskan arah pengembangan infrastruktur TI dengan rencana strategis teknologi informasi yang telah dibentuk (ITGI, 2007). Pendefinisian arah teknologi harus disertai dengan analisis risiko serta solusi dalam menangani risiko tersebut. Pengendalian terhadap arah teknologi juga perlu dilakukan untuk memastikan keselarasan tujuan organisasi dengan kebutuhan TI melalui pemantauan kinerja teknologi informasi. Pada sub domain PO4, rekomendasi yang diberikan adalah membentuk komite strategi TI yang berperan dalam merumuskan strategi pengelolaan TI. Rumusan yang dihasilkan berisi tentang pendefinisian langkah-langkah proses

7 Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer 5353 pengembangan TI beserta tugas dan tanggung jawab masing-masing individu yang terlibat dalam proses tersebut. Organisasi juga memerlukan komite pengarah TI untuk memastikan strategi TI yang telah didefinisikan berjalan dengan baik (Indrajit, 2014). Kemudian untuk sub domain PO5, rekomendasi yang diberikan adalah organisasi harus membuat standar prosedur dalam melakukan investasi TI serta anggaran yang mengikutinya (ITGI, 2007). Organisasi harus membentuk komite pengawas yang berperan untuk menganalisis cost management yang mencakup prioritas anggaran, biaya, manfaat, serta kebutuhan anggaran cadangan. Evaluasi terhadap pembiayaan diperlukan untuk memantau penggunaan anggaran pada organisasi. Rekomendasi yang diberikan untuk sub domain PO6 adalah membuat dokumentasi kerangka kerja pengembangan, yang di dalamnya terdapat proses perencanaan hingga pembuatan prosedur dan kebijakan (ITGI, 2007). Arahan dan kebijakan manajemen harus disosialisasikan kepada tiap individu dalam struktur organisasi agar memiliki kesatuan pemahaman mengenai tujuan TI organisasi. Panduan sosialisasi dibuat dalam bentuk dokumentasi mengenai seluruh tujuan dan arah implementasi TI (Indrajit, 2014). Selanjutnya, rekomendasi yang diberikan untuk sub domain PO7 adalah organisasi perlu mendefinisikan tanggung jawab, kebutuhan, dan standar kompetensi tiap individu yang terlibat dalam proses pengelolaan TI (ITGI, 2007). Selain itu, perlu adanya pelatihan dan evaluasi kinerja karyawan secara berkala. Organisasi juga perlu membuat standar prosedur dalam merekrut karyawan baru. Pada sub domain PO8, rekomendasi yang diberikan adalah membuat prosedur baku mengenai Quality Assurance dan Quality Control (ITGI, 2007). Organisasi juga perlu membuat prosedur baku dalam mengelola layanan TI agar terjamin kualitasnya. Salah satu contohnya adalah dengan mendefinisikan tingkat layanan TI (Service Level Agreement/SLA), yakni mencakup tahap pelaksanaan, pengukuran, pelaporan, hingga pengawasan SLA. Kemudian dilakukan survei kepuasan kepada pengguna sistem sebagai bahan evaluasi terhadap layanan yang telah diberikan. Rekomendasi yang diberikan untuk sub domain PO9 yaitu membuat standar prosedur baku yang berisi kebijakan mengenai pendefinisian risiko, pengelolaan risiko TI, penentuan anggaran, serta pengawasan terhadap pelaksanaan pengendalian risiko (ITGI, 2007). Organisasi harus memiliki standard operating procedure (SOP) khusus mengenai manajemen risiko TI. Selain itu, organisasi perlu membuat kerangka manajemen risiko yang berisi definisi dan panduan dalam melakukan penanganan terhadap risiko yang dihadapi. Sumber daya manusia yang dimiliki harus memiliki kompetensi dalam mengelola risiko sesuai prosedur yang berlaku. Sehingga diperlukan pelatihan kepada pihak yang terlibat dalam upaya meminimalisir dampak risiko TI. Organisasi juga perlu memantau pelaksanaan pengelolaan risiko agar implementasi manajemen risiko dijalankan dengan tepat. Kemudian untuk sub domain PO10, rekomendasi yang diberikan adalah membentuk Project Management Officer (PMO) yang bertanggung jawab penuh terhadap pengelolaan proyek, termasuk mendefinisikan langkahlangkah pengembangan dan risiko dalam mengembangkan proyek (Junita, 2012). Organisasi perlu mencantumkan rencana pengelolaan proyek di dalam dokumen IT master plan. Proses pemantauan terhadap pengelolaan proyek dilakukan oleh badan pengawas untuk mengukur kinerja tata kelola dan individu yang terlibat di dalamnya. Komunikasi antara manajemen proyek dengan stakeholder diperlukan agar dapat memastikan proyek berjalan dengan baik. Selanjutnya, rekomendasi yang diberikan untuk sub domain AI1 adalah organisasi perlu membuat project charter dengan berpedoman pada solusi otomatis yang diperoleh dari rencana strategis TI yang telah ditetapkan. Project charter disusun berdasarkan identifikasi risiko dan pelaksanaan uji kelayakan solusi otomasi yang dibuat. Selain itu, perlu adanya perbaikan berkelanjutan mengenai solusi TI, yang mencakup analisis kebutuhan, solusi alternatif, analisis cost benefit, dan kebijakan mengenai pengadaan TI (ITGI, 2007). Pada sub domain AI2, rekomendasi yang diberikan adalah membuat prosedur baku dalam menangani permintaan pengguna akan pengadaan perangkat lunak, mulai dari pendefinisian masalah hingga proses pengadaannya (Junita, 2012). Pengadaan aplikasi memerlukan high level design yang teliti dalam mendukung proses bisnis. Organisasi

8 Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer 5354 perlu mempertimbangkan prioritas pengadaan teknologi yang disertai analisis anggaran yang mengikutinya. Selain itu, perlu adanya dokumentasi penjadwalan rutin dalam memelihara perangkat lunak dan disosialisasikan kepada pihak yang terlibat. Kemudian diperlukan dokumen kontrol mengenai pengelolaan aplikasi, mencakup faktor pemeliharaan, keamanan, ketersediaan kebutuhan, peningkatan sistem, hingga penjaminan kualitas sistem. Rekomendasi yang diberikan untuk domain AI3 adalah membuat dokumentasi baku mengenai prosedur pengadaan infrastruktur TI (Junita, 2012). Organisasi perlu membuat langkah-langkah yang tepat dalam memperbaharui infrastruktur teknologi yang dimiliki. Selain itu, perlu adanya kebijakan mengenai pembangunan infrastruktur TI untuk memastikan perawatan dan perlindungan terhadap infrastruktur dijalankan sesuai dengan rencana strategi. Organisasi juga perlu membuat penjadwalan terkait perawatan infrastruktur dan disosialisasikan kepada pihak yang terlibat. Kemudian untuk sub domain AI4, rekomendasi yang diberikan adalah perlu adanya standar prosedur dalam menggunakan TI, terutama dalam hal operasional penggunaan infrastruktur TI (Riadi, 2013). Pihak manajemen perlu melakukan sosialisasi terkait langkahlangkah pengoperasian dan penggunaan teknologi kepada pihak-pihak yang terkait. Sosialisasi dilakukan dalam bentuk pelatihan maupun transfer pengetahuan kepada pengguna sistem. Selanjutnya, rekomendasi yang diberikan untuk sub domain AI5 adalah membuat prosedur baku yang mengatur proses akuisisi sumber daya TI. Prosedur tersebut berisi tentang kebijakan IT procurement, standar kualitas sumber daya TI, serta mekanisme dalam mengatur kontrak dengan pemasok. Manajemen kontrak dengan pemasok harus mempertimbangkan faktor biaya, kinerja, keuntungan, dan perlindungan hukum (Indrajit, 2014) Pada sub domain AI6, rekomendasi yang diberikan adalah melakukan pendokumentasian yang baik dalam mengelola perubahan pada infrastruktur maupun sistem TI. Instansi perlu membuat standar prosedur dalam melakukan manajemen perubahan, yakni mencakup prosedur perubahan aplikasi, perawatan darurat, maupun analisis dampak dari perubahan yang terjadi. Perlu adanya mekanisme pelaporan status perubahan agar proses pemantauan pelaksanaan strategi TI dapat terlaksana dengan baik (Indrajit, 2014). Rekomendasi yang diberikan untuk sub domain AI7 adalah membuat prosedur baku dalam menangani permintaan pengguna akan pengadaan teknologi informasi. Organisasi perlu meninjau kembali kelayakan infrastruktur TI guna memastikan solusi pengadaan teknologi terlaksana dengan baik. Selain itu, perlu adanya evaluasi terhadap risiko yang dapat berdampak pada keamanan dan keandalan infrastruktur TI. 5. SIMPULAN Maka kesimpulan yang didapat dari penelitian terhadap tata kelola TI pada Universitas Kanjuruhan Malang adalah: 1. Nilai maturity level pada domain PO berkisar antara nilai 1 hingga 3 dengan nilai rata-rata sebesar 1,8. Hal ini menunjukkan bahwa aktivitas yang berkaitan dengan dengan pengelolaan TI belum disertai dengan perencanaan yang baik dan prosedurnya belum terdokumentasi. Sedangkan nilai maturity level pada domain AI berkisar antara nilai 1 hingga 2 dengan nilai rata-rata sebesar 1,0. Hal ini menunjukkan bahwa proses pengadaan TI masih dilakukan secara informal dan belum memiliki prosedur baku. 2. Rekomendasi dihasilkan dalam upaya perbaikan atau peningkatan nilai maturity level tata kelola TI sesuai dengan yang diharapkan Universitas Kanjuruhan Malang. Contohnya, organisasi perlu membuat standar baku pengelolaan TI, mulai dari tahap perencanaan hingga perawatan teknologi, yang terdokumentasi dengan baik dan diselaraskan dengan tujuan organisasi. Kemudian dihasilkan saran yang ditujukan kepada peneliti lain yang akan melakukan penelitian terkait tata kelola teknologi informasi. Saran yang diberikan adalah menyempurnakan penelitian ini dengan melakukan pengukuran tingkat maturitas menggunakan domain Deliver and Support (DS) dan Monitor and Evaluate (ME). Selain itu, penelitian juga perlu dilakukan di seluruh unit yang berhubungan dengan divisi TI untuk dapat mengetahui pengelolaan TI secara menyeluruh pada instansi terkait.

9 Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer 5355 DAFTAR PUSTAKA Albertin, Alberto dan Rosa de Mora The Benefits of Information Technology in Business Performance. Association for Information System Electronic Library. Brazil. Gondodiyoto, Sanyoto Audit Sistem Informasi + Pendekatan COBIT. Mitra Wacana Media. Jakarta. Hunton, James E Core Concepts of Information Technology Auditing. Wiley. New Jersey. Indrajit, Richardus Eko Manajemen Organisasi dan Tata Kelola Teknologi Informasi. APTIKOM. Bandung. IT Governance Institute COBIT 4.1 Framework Control Objectives, Management Guidelines, Maturity Models. IT Governance Institute. USA. Junita, Evy Audit Tata Kelola Teknologi Informasi dan Komunikasi Melalui Pendekatan Maturity Assesment Tools COBIT 4.1 (Studi Kasus pada PT. Semen Gresik Persero, Tbk. S2. Universitas Indonesia. Jakarta. Riadi, Dimas Pengukuran Tingkat Kematangan Proses Tata Kelola Teknologi Informasi dengan Menggunakan COBIT 4.1 Maturity Model: Studi Kasus Dinas Pendidikan DKI Jakarta. Universitas Indonesia. Jakarta. Sirkema, Seppo Towards Information Technology Infrastructure Management. University of Turku. Finland.