TINGKAT KEMATANGAN TATA KELOLA TEKNOLOGI INFORMASI UNIVERSITAS XYZ DOMAIN MONITOR AND EVALUATE (ME) FRAMEWORK COBIT 4.0

dokumen-dokumen yang mirip
STRATEGI PENINGKATAN PROSES TATA KELOLA TEKNOLOGI INFORMASI UNIVERSITAS XYZ DOMAIN DELIVER AND SUPPORT (DS) FRAMEWORK COBIT 4.0

BAB I PENDAHULUAN 1.1 Latar Belakang

STUDI PENERAPAN IT GOVERNANCE UNTUK MENUNJANG IMPLEMENTASI APLIKASI PENJUALAN DI PT MDP SALES

Irman Hariman., 2 Purna Riawan 2

ANALISIS TATA KELOLA TEKNOLOGI INFORMASI PADA BAGIAN LOGISTIK PERGURUAN TINGGI (STUDI KASUS: UKSW SALATIGA)

Cobit memiliki 4 Cakupan Domain : 1. Perencanaan dan Organisasi (Plan and organise)

Analisis Pengawasan dan Evaluasi Tata Kelola Teknologi Informasi PT. Angkasa Pura I Semarang dengan Framework COBIT 4.1 ABSTRAK

1 BAB I PENDAHULUAN. penting bagi hampir semua organisasi perusahaan karena dipercaya dapat

ANALISIS TATA KELOLA TI BERDASARKAN DOMAIN DELIVERY AND SUPPORT

Oleh: Ade Andri Hendriadi, M.Jajuli, Kun Siwi T

Taryana Suryana. M.Kom

ANALISIS TINGKAT KEMATANGAN TATAKELOLA TI BERBASIS DELIVERY AND SUPPORT DI PERGURUAN TINGGI

AUDIT MANAJEMEN TEKNOLOGI INFORMASI DENGAN MENGGUNAKAN COBIT 4.1 PADA SISTEM TRANSAKSI KEUANGAN

PEMBUATAN MODEL TATA KELOLA IT UNTUK PROSES AKADEMIK MENGGUNAKAN COBIT 4.1 (STUDI KASUS : UNIVERSITAS XYZ)

BAB I PENDAHULUAN 1.1. Latar Belakang

Analisa Nilai Maturitas Dan Tata Kelola Teknologi Informasi Menggunakan Model COBIT Versi 4.1 (Studi Kasus BOB PT.Bumi Siak Pusako- Pertamina Hulu)

Bab I Pendahuluan. I.1 Latar Belakang

PENILAIAN SISTEM INFORMASI AKADEMIK MENGGUNAKAN MODEL COBIT 4.1

BAB II LANDASAN TEORI

PENGUKURAN MANAJEMEN SUMBER DAYA TI DENGAN MENGGUNAKAN METODE COBIT PADA PT.PUPUK SRIWIJAYA PALEMBANG

PENGUKURAN TINGKAT MATURITY TATA KELOLA SISTEM INFORMASI RUMAH SAKIT DENGAN MENGGUNAKAN FRAMEWORK COBIT VERSI 4.1 (Studi Kasus : Rumah Sakit A )

BAB 1 PENDAHULUAN. Pada saat sekarang ini operasional bisnis dijalankan dengan. dukungan teknologi informasi. Dengan semakin berkembangnya teknologi

PENGGUNAAN FRAMEWORK COBIT UNTUK MENILAI TATA KELOLA TI DI DINAS PPKAD PROV.KEP.BANGKA BELITUNG Wishnu Aribowo 1), Lili Indah 2)

Bab I Pendahuluan I. 1 Latar Belakang

Tulisan ini bersumber dari : WikiPedia dan penulis mencoba menambahkan

EVALUASI PENERAPAN SISTEM INFORMASI DAN TEKNOLOGI INFORMASI MENGGUNAKAN COBIT FRAMEWORK DI STMIK AMIKOM PURWOKERTO

PENILAIAN TATA KELOLA TEKNOLOGI INFORMASI PADA APLIKASI CSBO DENGAN MENGGUNAKAN FRAMEWORK COBIT 4.0

Mengenal COBIT: Framework untuk Tata Kelola TI

AUDIT SISTEM INFORMASI PADA RUMAH SAKIT UMUM DAERAH BANYUMAS MENGGUNAKAN FRAMEWORK COBIT 4.1 ABSTRAK

ANALISIS TINGKAT KEMATANGAN (MATURITY LEVEL) TEKNOLOGI INFORMASI PADA PUSTAKA MENGGUNAKAN COBIT 4.1

TATA KELOLA TEKNOLOGI INFORMASI PADA DOMAIN PO (PLAN AND ORGANIZE) MENGGUNAKAN FRAMEWORK COBIT 4.1 (STUDI KASUS DI RENTAL MOBIL PT.

1. Pendahuluan Teknologi Informasi saat ini menjadi bagian yang tak terpisahkan dan terintegrasi dengan tujuan bisnis organisasi. Bagaimana teknologi

Tugas Mata Kuliah Tata Kelola IT Maturity Attribute of COBIT AI5 Process: Procure IT Resources

Jurnal Sistem Informasi Dan Bisnis Cerdas (SIBC) Vol. 10, No. 2. Agustus 2017

* Keywords: Governance, Information Technology Infrastructure, COBIT

PENERAPAN FRAMEWORK COBIT UNTUK IDENTIFIKASI TINGKAT KEMATANGAN TATA KELOLA TEKNOLOGI INFORMASI: STUDI KASUS DI FASILKOM UNWIDHA

Gambar I.1 Contribution of IT to the Business Sumber : (ITGI, 2011)

Dosen : Lily Wulandari

BAB III METODOLOGI PENELITIAN

BAB I PENDAHULUAN. Salah satu aktivitas penunjang yang cukup penting pada PT sebagai

BAB II LANDASAN TEORI. audit keamanan informasi. Framework yang digunakan pada penelitian ini yaitu

BAB VIII Control Objective for Information and related Technology (COBIT)

MODEL PENILAIAN KAPABILITAS PROSES OPTIMASI RESIKO TI BERDASARKAN COBIT 5

AUDIT TATA KELOLA TI BERBASIS MANAJEMEN RISIKO DENGAN MENGGUNAKAN PBI 9/15/2007 DAN COBIT 4.1 DI BANK X

Tingkat Kematangan Teknologi Informasi Menggunakan Framework COBIT pada Layanan Teknologi Informasi (Studi Kasus : STIE MDP)

REKOMENDASI TATA KELOLA SISTEM AKADEMIK DI UNIVERSITAS X DENGAN FRAMEWORK COBIT

COBIT (Control Objectives for Information and Related Technology)

Bab 4 Hasil dan Pembahasan

Seminar Nasional Ilmu Komputer (SNIK 2015) - Semarang, 10 Oktober 2015 ISBN:

1. Pendahuluan 2. Kajian Pustaka

PENGUKURAN TINGKAT KEMATANGAN SIPMB MENGGUNAKAN MATURITY MODEL PROSES MENGELOLA DATA (DS11)

PENILAIAN KESELARASAN ANTARA TUJUAN BISNIS DAN TEKNOLOGI INFORMASI DI PT SARANA LUAS MAJU KIMIA

ANALISIS PENGELOLAAN SERVICE DESK DAN INSIDEN TEKNOLOGI INFORMASI DAN KOMUNIKASI (DS8) UNIVERSITAS DIAN NUSWANTORO BERDASARKAN FRAMEWORK COBIT 4.

BAB I PENDAHULUAN. I.1. Latar Belakang

ANALISIS PENGUKURAN TATA KELOLA TEKNOLOGI DAN SISTEM INFORMASI DENGAN FRAMEWORK COBIT VERSI 4.0 STUDI KASUS PT. SEMESTA TEKNOLOGI PRATAMA

EVALUASI SISTEM INFORMASI MANAJEMEN KEPEGAWAIAN (SIMPEG) MENGGUNAKAN FRAMEWORK COBIT 4.1 (Studi Kasus : Kementerian Agama Kantor Kota Pekanbaru)

PENGUKURAN MATURITY LEVEL PEMBELAJARAN ASINKRONUS MELALUI MEDIA TIK DENGAN FRAMEWORK COBIT 4.1

AUDIT SISTEM INFORMASI GRUP ASESMEN EKONOMI DAN KEUANGAN BANK INDONESIA WILAYAH IV DITINJAU DARI IT GOAL 7 MENGGUNAKAN STANDAR COBIT 4.

1.1 Latar Belakang Masalah

EVALUASI PENGELOLAAN SISTEM INFORMASI PELAYANAN LALU LINTAS PENERBANGAN DENGAN MENGGUNAKAN COBIT FRAMEWORK

PERENCANAAN MASTER PLAN PENGEMBANGAN TI/SI MENGGUNAKAN STANDAR COBIT 4.0 (STUDI KASUS DI STIKOM)

BAB I PENDAHULUAN. I.1. Latar Belakang

EVALUASI PENERAPAN TATA KELOLA WEBMAIL DENGAN FRAMEWORK COBIT 4.1 (STUDI KASUS : PT. PERKEBUNAN NUSANTARA V PEKANBARU)

PERANCANGAN TATA KELOLA TEKNOLOGI INFORMASI MENGGUNAKAN FRAMEWORK COBIT PADA PT PERKEBUNAN NUSANTARA XII (PERSERO)

Sandra Jamu Kuryanti Manajemen Informatika AMIK BSI Bogor Jl. Merdeka No. 168, Bogor

Keywords : sistem informasi akademik, COBIT, tingkat kematangan, Balanced Scorecard.

I. BAB I PENDAHULUAN I.1 Latar Belakang

ANALISIS TATA KELOLA TI PADA INNOVATION CENTER (IC) STMIK AMIKOM YOGYAKARTA MENGGUNAKAN MODEL 6 MATURITY ATTRIBUTE

BAB IV HASIL DAN PEMBAHASAN. 4.1 Pengumpulan Dokumen BSI UMY Penelitian memerlukan dokumen visi dan misi BSI UMY.

LAMPIRAN I. Kuisioner I : Management Awareness

ISBN: K. Emi Trimiati* ), Jutono G. ** ) * Ekonomi, ** Ilmu Komputer, Universitas AKI

PENGUKURAN TINGKAT KEMATANGAN PADA PENDUKUNG JARINGAN SITU DENGAN MENGGUNAKAN FRAMEWORK COBIT 4.1

BAB I PENDAHULUAN. umum TNI AL. Merupakan bagian dari Puspom TNI yang berperan

Pengukuran Efektivitas Pembelajaran Jarak Jauh Menggunakan Framework Cobit 4.1 Dengan Pola Sinkronus

AUDIT TATA KELOLA TEKNOLOGI INFORMASI PADA COMPUTER PLUS DENGAN MENGGUNAKAN COBIT 4.1

PERANCANGAN TATA KELOLA TEKNOLOGI INFORMASI PADA PROSES MANAJEMEN PROYEK TI MENGGUNAKAN COBIT 4.1 (STUDI KASUS PUSDATA KEMENTERIAN PEKERJAAN UMUM)

BAB I PENDAHULUAN. 1.1 Latar Belakang. Perguruan Tinggi (PT) merupakan institusi yang memberikan pelayanan

ANALISIS PENGELOLAAN TATA KELOLA TI UNTUK MANAGE SERVICE DESK DAN INCIDENT (DS8) COBIT 4.1 PADA PT NASMOCO MAJAPAHIT SEMARANG

BAB V KESIMPULAN DAN SARAN. Bab ini merupakan penutup yang membahas kesimpulan berdasarkan

11-12 Struktur, Proses dan Mekanisme Tata Kelola Teknologi Informasi

BEST PRACTICES ITG di Perusahaan. Titien S. Sukamto

ANALISIS TINGKAT KEMATANGAN SISTEM INFORMASI PERPUSTAKAAN DI STIKES SURYA GLOBAL YOGYAKARTA

Manajemen Informatika, Fakultas Teknik, Universitas Trunojoyo Madura Telp

BAB I PENDAHULUAN. Pada era ini perguruan tinggi sangat berperan penting dalam. merupakan tempat dimana mahasiswa dapat menimba ilmu dan tempat untuk

AUDIT SISTEM INFORMASI PERPUSTAKAAN MENGGUNAKAN DOMAIN ACQUIRE AND IMPLEMENT BERBASIS COBIT 4.1 PADA PERPUSTAKAAN DI PERGURUAN TINGGI SWASTA SURABAYA

BAB I PENDAHULUAN. Latar Belakang

PENGUKURAN TINGKAT MODEL KEMATANGAN PROSES COBIT MENGGUNAKAN APLIKASI BERBASIS WEB (Studi Kasus di STMIK AMIKOM Yogyakarta)

BAB 1 PENDAHULUAN. penggunaan komunikasi yang lebih canggih dan terintegrasi. Front office sebagai

PENGUKURAN KINERJA TEKNOLOGI INFORMASI PADA SISTEM INFORMASI AKADEMIK JURUSAN DI UNIVERSITAS GUNADARMA DENGAN MENGGUNAKAN KERANGKA KERJA COBIT 4.

COBIT dalam Kaitannya dengan Trust Framework

Bab II Tinjauan Pustaka

Andreniko 1a. Gunadarma. Abstrak. Kata Kunci: COBIT, Evaluasi Tatakelola Teknologi Informasi, Plan and Organise, Maturity Level

Audit dan Analisis Sistem Informasi Bagian Produksi Perusahaan Manufaktur Menggunakan Framework COBIT 4.1

Framework Penyusunan Tata Kelola TI

Model Tata Kelola Teknologi Informasi Menggunakan Framework Cobit Pada Proses Pendidikan Dan Pelatihan Pengguna

BAB II LANDASAN TEORI

EVALUASI PENERAPAN TEKNOLOGI INFORMASI PADA DINAS KELAUTAN DAN PERIKANAN PROVINSI SUMATERA SELATAN MENGGUNAKAN PENDEKATAN FRAMEWORK COBIT VERSI 5.

SNIPTEK 2013 ISBN:

USULAN TATA KELOLA MANAJEMEN INSIDEN DAN MASALAH BERDASARKAN KOMBINASI COBIT 4.1 DAN ITIL V3

RAHMADINI DARWAS. Program Magister Sistem Informasi Akuntansi Jakarta 2010, Universitas Gunadarma Abstrak

Transkripsi:

Seminar Nasional Teknologi Informasi & Komunikasi Terapan 1 (Semantik 1) ISBN 7-6 - 55 - Semarang, Juni 1 TINGKAT KEMATANGAN TATA KELOLA TEKNOLOGI INFORMASI UNIVERSITAS XYZ DOMAIN MONITOR AND EVALUATE (ME) FRAMEWORK COBIT. Nova Rijati 1, Budi Widjajanto, Dewi Agustini Santoso 1, Fakultas Ilmu Komputer,Universitas Dian Nuswantoro Semarang 511 E-mail : novaola@yahoo.com,, budi-w@dosen.dinus.ac.id ) FakultasTeknik, Universitas Dian Nuswantoro Semarang 511 E-mail : dewyntha@yahoo.co.id ABSTRAK Tujuan dari penelitian ini adalah untuk mengetahui tingkat kematangan (maturity level) tata kelola teknologi informasi khususnya pada Domain Monitor and Evaluate (ME) dengan mengacu pada kerangka kerja COBIT.. Perhitungan maturity level proses-proses pada domain ME dilakukan dengan cara menganalisis kuisioner dan hasil observasi terhadap pengelolaan teknologi informasi pada Universitas XYZ. Diketahui bahwa current maturity level domain ME berada pada level 1. Selanjutnya current maturity level tersebut dijadikan sebagai dasar dalam merumuskan strategi yang tepat untuk meningkatkan kapasitas proses tata kelola teknologi informasi domain ME, yakni pada level. Hasil dari penelitian ini berupa rekomendasi kegiatan yang harus dilakukan agar tingkat kematangan yang diinginkan (expected maturity level) tercapai, disertai dengan indikator pengukurannya. Kata kunci : Monitor and Evaluate (ME), Tingkat Kematangan, Tata Kelola TI 1. PENDAHULUAN Tata kelola perguruan tinggi pada dasarnya hampir sama dengan tata kelola organisasi lain pada umumnya dimana kesuksesan tata kelola perusahaan (enterprise governance) dapat dicapai melalui peningkatan dalam efektivitas dan efisiensi dalam proses organisasi yang berhubungan. Sedangkan tata kelola teknologi informasi (IT Governance) menyediakan struktur yang menghubungkan proses TI, sumber daya TI dan informasi bagi strategi dan tujuan organisasi. Peranan IT Governance tidaklah diragukan lagi dalam pencapaian tujuan suatu organisasi yang mengadopsi TI. Seperti fungsi-fungsi manajemen lainnya pada organisasi publik, maka IT Governance yang pada intinya adalah bagaimana mengelola penggunaan TI agar menghasilkan output yang maksimal dalam organisasi, membantu proses pengambilan keputusan dan membantu proses pemecahan masalah. Prinsip-prinsip IT Governance harus dilakukan secara terintegrasi, sebagaimana fungsi-fungsi manajemen dilaksanakan secara sistematik dilaksanakan pada sebuah organisasi publik. Weill dan Ross (:) mendefinisikan IT Governance sebagai keputusan-keputusan yang diambil, yang memastikan adanya alokasi penggunaan TI dalam strategi-strategi organisasi yang bersangkutan. IT Governance merefleksikan adanya penerapan prinsip-prinsip organisasi dengan memfokuskan pada kegiatan manajemen dan penggunaan TI untuk pencapaian organisasi. Dengan demikian, IT Governance pada intinya mencakup pembuatan keputusan, akuntabilitas pelaksanaan kegiatan penggunaan TI, siapa yang mengambil keputusan, dan mengelola proses pembuatan dan pengimplementasian keputusankeputusan yang berkaitan dengan TI. IT Governance memungkinkan organisasi untuk memperoleh keuntungan penuh dari suatu sistem informasinya, dengan memaksimalkan keuntungan dari peluang dan keuntungan kompetitif yang dimiliki. Oleh karenanya IT Governance juga harus dilakukan pada lingkungan perguruan tinggi. Agar implementasi IT Governance pada Universitas XYZ dapat berlangsung secara efektif, organisasi perlu menilai sejauh mana IT Governance yang sekarang berlangsung dan mengidentifikasi peningkatan yang dapat dilakukan. Hal tersebut berlaku pada semua proses yang dikelola yang terkandung dalam TI dan proses IT Governance itu sendiri. Pengunaan model maturity (kematangan) dalam hal ini akanmemudahkan dalam penilaian dengan cara pendekatan yang terstruktur terhadap skala yang mudah dimengerti dan konsisten. Salah satu kerangka kerja yang digunakan untuk IT Governance adalah COBIT (Control Objectives for Information and Related Technology) yaitu suatu model standar yang menyediakan dokumentasi best practice pengelolaan TI yang dapat membantu pihak manajemen dan pemakai untuk menjembatani kesenjangan antara resiko bisnis, kebutuhan kontrol, dan permasalahan teknis. INFRM 158

. METODE Penelitian ini merupakan penelitian deskriptif sekaligus eksploratif. Metode yang digunakan mengikuti langkah-langkah sebagai berikut : 1. Studi awal, yaitu melakukan pencarian materi, pembuatan draf kuesioner, serta mempelajari Sistem Informasi Akademik yang saat ini digunakan.. Pengumpulan data lapang dengan menggunakan teknik purposive sampling dan diperoleh sampel penelitian sebagai berikut : pihak manajemen sejumlah sampel, staff sejumlah 6 sampel, dosen dan mahasiswa sejumlah 1 sampel. Data yang dikumpulkan dalam penelitian ini meliputi data primer yang diperoleh dengan wawancara dan metode survey dengan menggunakan kuesioner dan data sekunder meliputi struktur organisasi, infrastruktur TI, gambaran sistem informasi akademik, dan lain-lain. Data sekunder diperoleh melalui studi dokumentasi, akses internet. Pengolahan data dilakukan untuk menghitung tingkat kematangan (maturity level)proses-proses TI yang berada dalam Domain ME. Perhitungan maturity leveldilakukan pada masing-masing proses untuk setiap responden.. Analisa data dan control objective dilakukan untuk memperoleh gambaran tata kelola saat ini, analisis dikembangkan dengan cara mensintesakan hasil-hasil yang terkumpul melalui kuesionerdengan cara membandingkan tingkat kematangan (maturity level) yang ada pada saat ini dengan tingkat kematangan (maturity level) yang dituju. Tingkat kematangan (maturity level) yang dituju adalah merupakan tingkat maturity rata-rata industri (ITGI : 5) yang berada pada level sedangkan kesenjangan antara yang diperoleh saat ini dengan yang dituju merupakan indikator dalam dalam rumusan rekomendasi perbaikan tata kelola. 5. Pada tahap akhir adalah kesimpulan dan saran dari semua proses penelitian yang dilakukan.. HASIL DAN PEMBAHASAN Berdasarkan data data yang dikumpulkan, maka perhitungan tingkat kematangan saat ini (current maturity) untuk masing masing proses dalam Domain Monitor and Evaluate (ME) adalah sebagai berikut : Tabel 1 : Tingkat Kematangan Proses-Proses Dalam Domain ME PROSES-PROSES DALAM DOMAIN ME 1 5 ML ME 1 ME ME ME Mengawasi Dan Mengevaluasi Kinerja TI Mengawasi Dan Mengevaluasi Kontrol Internal Memastikan Pemenuhan Thd. Keb. Eksternal Menyediakan Tata Kelola TI 8 7 5 1 1 1.5 1.5.5 1.1 Dengan demikian tingkat kematangan saat ini (current maturity) masing masing proses dapat dijelaskan sebagai berikut : 1. Tingkat Kematangan (Maturity Level) proses ME 1 (Mengawasi Dan Mengevaluasi Kinerja TI) = 1.5 Artinya manajemen mengakui adanya kebutuhan untuk mengumpulkan dan menilai informasi yang diperoleh melalui proses pengawasan. Standar penilaian proses belum teridentifikasi. Pengawasan sudah dilaksanakan, namun evaluasi dilakukan berdasarkan kasus per kasus, sesuai dengan kebutuhan spesifik proses TI. Pengawasan hanya dilakukan terhadap suatu peristiwa yang telah menyebabkan kerugian atau hal-hal buruk bagi organisasi.. Tingkat Kematangan (Maturity Level) proses ME (Mengawasi Dan Mengevaluasi Kontrol Internal) = 1.5 Artinya manajemen mengakui kebutuhan untuk pengelolaan TI dan kontrol kualitas secara teratur. Keahlian seseorang dalam menilai cukup atau tidaknya kontrol internal diterapkan secara ad-hoc.manajemen TI belum secara resmi ditugaskan untuk memantau efektivitas dari kontrol internal tersebut. Penilaian internal kontrol TI dilakukan sebagai bagian dari audit keuangan tradisional, dengan metodologi dan keahlian yang tidak mencerminkan kebutuhan fungsi layanan informasi.. Tingkat Kematangan (Maturity Level) proses ME (Memastikan Pemenuhan Terhadap Kebutuhan Eksternal) =.5 Artinya ada sedikit kesadaran akan kebutuhan eksternal yang mempengaruhi TI, yaitu tidak adanya kepatuhan terhadap peraturan, persyaratan hukum dan kontrak.. Tingkat Kematangan (Maturity Level) proses ME (Menyediakan Tata Kelola TI) = 1.1 Artinya ada pengakuan mengenai adanya masalah tata kelola TI yang perlu ditangani. Ada beberapa pendekatan ad hoc yang diterapkan pada individu atau pada kasus-per kasus.pendekatan manajemen bersifat reaktif, hanya ada komunikasi yang tidak konsisten mengenai isu-isu dan pendekatan untuk mengatasinya.itupun jarang terjadi.manajemen hanya memperkirakan bagaimana TI memberikan kontribusi untuk kinerja bisnis. Manajemen hanya aktif merespon sebuah insiden yang telah menyebabkan kerugian ataupun mempermalukan organisasi INFRM 15

Dari hasil perhitungan maturity level dapat dilihat bahwa maturity level tata kelola TI Domain ME Universitas XYZ berkisar pada level 1. Sedangkan maturity level yang diharapkan adalah level. Kesenjangan antara kondisi sekarang dengan kondisi yang diharapkan dapat direpresentasikan dalam grafik radar berikut ini : Gambar1 : Grafik Radar Representasi Tingkat Kematangan Proses Domain ME pada Universitas XYZ Untuk mengatasi kesenjangan tersebut maka harus dilakukan perbaikan dikeseluruhan proses TI pada domain ME. Berikut ini adalah kegiatan yang harus dilakukan agar tingkat kematangan yang diinginkan (expected maturity level) tercapai, disertai dengan indikator pengukurannya. A. Proses ME1 : Mengawasi Dan Mengevaluasi Kinerja TI. Fokus utama proses ME1 adalah mengawasi dan melaporkan matrik proses serta mengidentifikasi dan mengimplementasi kemampuan melakukan perbaikan. Tingkat kematangan saat ini (current maturity level) pada ME1 berada pada level 1,5. Agar proses ME1 dapat mencapai maturity level, maka yang perlu dilakukan adalah sebagai berikut : 1. Manajemen menetapkan kerangka dan pendekatan pengawasan secara umum terintegrasi dengan sistem manajemen kinerja korporat.. Manajemen menetapkan berbagai sasaran kinerja yang imbang dan terukur, mencakup kepuasan user internal dan eksternal, mutu layanan, kemampuan personil TI, dan infrastruktur.. Melakukan pengawasan kinerja dan membuat tinjauan secara periodik terhadap target, analisis akar penyebab permasalahan, dan tindakan perbaikan yang merujuk ada penyebab permasalahan.. Memberikan laporan mengenai kinerja portofolio enterprise, mutu layanan, dan kontribusi TI pada kinerja itu. Status laporan mencakup tingkat sasaran yang telah dicapai. 5. Melakukan tindakan perbaikan berdasarkan hasil pengawasana dan laporan kinerja. Beberapa indikator yang digunakan untuk mengukur pencapaian proses ME1 adalah : 1. Kepuasan manajemen dan entitas tata kelola terhadap laporan kinerja kegiatan.. Jumlah tindakan perbaikan yang didorong oleh pengawasan kegiatan.. Presentasi proses-proses kritis yang dimonitor. B. Proses ME : Mengawasi Dan Mengevaluasi Kontrol Internal. Fokus utama proses ME adalah memonitor kontrol proses yang ada didalam TI yang berhubungan dengan aktivitas dan identifikasi kemajuan proses. Tingkat kematangan saat ini (current maturity level) pada ME berada pada level 1,5. Agar proses ME dapat mencapai maturity level, maka yang perlu dilakukan adalah sebagai berikut : 1. Mengawasi dan melaporkan keefektivitasan kontrol internal atas TI misalnya, kesesuaian standar dan kebijakan, keamanan informasi, kontrol dan perubahan kontrol ditetapkan dalam persetujuan mutu layanan (SLA).. Meningkatkan prosedur dan kebijakan yang sudah ada.. Meningkatkan kualifikasi audit kinerja individu, misalnya sertifikat Certified Information System Auditor (CISA ) harus dijamin.. Menegaskan bahwa penyedia layanan eksternal mengikuti persyaratan legal dan peraturan serta kewajiban sesuai kontrak. 5. Melalukan tindakan perbaikan berdasar pada laporan. Beberapa indikator yang digunakan untuk mengukur pencapaian proses ME adalah : 1. Angka pelanggaran pengawasan internal. INFRM 16

. Angka kemajuan inisiatif pengawasan.. Angka dan area penilaian sendiri. C. Proses ME : Menjamin Kepatuhan Hukum. Fokus utama proses ME adalah mengidentifikasi semua hukum dan peraturan yang diterapkan dan berhubungan dengan level IT dan jaminan proses IT akan mengurangi resiko karena ketidak patuhan. Tingkat kematangan saat ini (current maturity level) pada ME berada pada level,5. Agar proses ME dapat mencapai maturity level, maka yang perlu dilakukan adalah sebagai berikut : 1. Mengidentifikasi hukum dan peraturan yang mempunyai dampak potensial pada TI, seperti perjanjian kontrak, persyaratan peraturan dan kebijakan terkait pada informasi, layanan informasi mencakup layanan pihak ketiga.. Membuat kontrak sesuai dengan standar untuk mengurangi resiko pelanggaran kontrak.. Meninjau dan mengoptimalkan kebijakan, standar, dan prosedur TI.. Memastikan ketaatan dan melakukan pengawasan terhadap kepatuhan. 5. Membuat laporan TI terintegrasi dengan unit bisnis yang lain. Beberapa indikator yang digunakan untuk mengukur pencapaian proses ME adalah : 1. Biaya ketidakpatuhan terhadap TI, termasuk denda dan hukuman.. Rata-rata waktu ketertinggalan antara identifikasi isu kepatuhan eksternal dan resolusinya.. Frekuensi review kepatuhan. D. Proses ME : Menyediakan Tata Kelola TI. Fokus utama proses ME adalah menyiapkan laporan kepada direksi mengenai strategi TI, kinerja dan resiko serta memberikan respon persyaratan tata kelola yang sesuai dengan arahan direksi. Tingkat kematangan saat ini (current maturity level) pada ME berada pada level 1,1. Agar proses ME dapat mencapai maturity level, maka yang perlu dilakukan adalah sebagai berikut : 1. Mengembangkan dan menyesuaikan indikator tata kelola TI dengan kinerja. Mendokumentasikan dan mengkomunikasikan prosedur, standar, dan kebijakan tata kelola TI.. Mendokumentasikan pengukuran terhadap tata kelola TI.. Mengidentifikasi tools yang digunakan dalam tata kelola TI. 5. Menggunakan pendekatan balanced scorecard sebagai salah satu tool dalam melakukan pengukuran, pengawasan, dan evaluasi tata kelola TI. Beberapa indikator yang digunakan untuk mengukur pencapaian proses ME adalah : 1. Frekuensi laporan TI kepada pemangku kepentingan (termasuk tingkat kematangan / maturity level).. Frekuensi laporan TI kepada atasan (termasuk tingkat kematangan / maturity level).. Banyaknya kajian independen dari pemenuhan TI.. PENUTUP.1 Kesimpulan Beberapa kesimpulan yang dapat diambil dari penelitian yang telah dilakukan adalah sebagai berikut : a. Tingkat kematangan (maturity level) proses TI Domain ME pada Universitas XYZ berada pada level 1 (awal/adhoc). b. Untuk dapat mencapai tingkat kematangan yang diinginkan (expected maturity level) di level (defined process) maka semua prosedur yang disyaratkan di tiap proses harus dipenuhi. c. Untuk mencapai level, mengacu pada standarisasi COBIT maka setiap unit/bagian harus memiliki mekanisme dan prosedur yang jelas mengenai tata cara dan manajemen proses investasi teknologi informasi, dan mengkomunikasikan serta mensosialisasikan dengan baik di seluruh jajaran manajemen organisasi.. Saran Beberapa saran yang dapat disampaikan pada laporan penelitian ini adalah sebagai berikut : a. Evaluasi tata kelola TI untuk selanjutnya dapat dilakukan pada semua proses yang ada pada domain dalam COBIT, yaitu Plan and Organise (PO), Acquire and Implement (AI) dan Deliver and Support (DS) untuk mendapatkan hasil evaluasi yang lebih lengkap. b. Evaluasi tata kelola TI ini disarankan dapat dilakukan secara rutin setiap periode waktu tertentu (secara periodik), agar tingkat kematangan yang diinginkan dapat dicapai. INFRM 161

c. Memberikan pelatihan COBIT dan sertifikasi (CISA) bagi individu yang terlibat dalam kegiatan evaluasi tata kelola TI. d. Dibuatkan suatu sistem yang dapat digunakan untuk proses tata kelola TI, mulai dari pengisian kuesioner sampai dengan proses pengolahan data. DAFTAR PUSTAKA [1] ISACA (), COBIT Student Book, IT Governance Institute. [] ISACA (6), Integrating COBIT into the IT Audit Process (Planning, Scope Development, Practise), IT Governance Institute. [] IT Governance Institute (5), COBIT. Control Objectives, Management Guidelines, Maturity Models, IT Governance Institute. [] IT Governance Institute (7), IT Governance Implementation Guide nd Edition [5] IT Governance Institute (), IT Governance Executive Summary. [6] Kadir, Abdul (), Pengenalan Sistem Informasi, Andi Offset Yogyakarta [7] Weill, P. & Ross () J.W., IT Governance, How Top Performers Manage IT Decision Rights for Superior Results, Harvard Business School Press, Boston. INFRM 16

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan