BAB II KAJIAN PUSTAKA

dokumen-dokumen yang mirip
MODEL PENILAIAN KAPABILITAS PROSES OPTIMASI RESIKO TI BERDASARKAN COBIT 5

BAB II TINJAUAN PUSTAKA DAN DASAR TEORI

BAB II TINJAUAN PUSTAKA. Risiko berhubungan dengan ketidakpastian, ini terjadi oleh karena kurang

BAB I PENDAHULUAN. A. Latar Belakang. Pemanfaatan teknologi informasi (TI) saat ini tidak dapat diabaikan, karena

BAB V KESIMPULAN DAN SARAN. yang diperoleh dan saran yang direkomendasikan. DSS 1, dan MEA 1 sudah dilakukan dengan cukup baik.

BAB I PENDAHULUAN. perkembangan yang begitu pesat. Sistem informasi dan teknologi turut

Tulisan ini bersumber dari : WikiPedia dan penulis mencoba menambahkan

Devie Firmansyah STMIK& PKN LPKIA Jl. Soekarno Hatta 456 Bandung (022)

Gambar I.1 Contribution of IT to the Business Sumber : (ITGI, 2011)

Penilaian Kapabilitas Proses Tata Kelola TI Berdasarkan Proses DSS01 Pada Framework COBIT 5

BAB I PENDAHULUAN. I.1. Latar Belakang

BAB I PENDAHULUAN. kelola TI yang sesuai dengan kebutuhan masing-masing instansi atau perusahaan

1 BAB I PENDAHULUAN. penting bagi hampir semua organisasi perusahaan karena dipercaya dapat

BAB II TINJAUAN PUSTAKA

pelaksanaan aktifitas dan fungsi pengolahan data pada Sistem Informasi Akademik (SIAKAD) di STMIK Catur Sakti Kendari. Untuk mengoptimalkan

ANALISIS TINGKAT KEMATANGAN (MATURITY LEVEL) TEKNOLOGI INFORMASI PADA PUSTAKA MENGGUNAKAN COBIT 4.1

COBIT 5: ENABLING PROCESSES

I. BAB I PENDAHULUAN I.1 Latar Belakang

Cobit memiliki 4 Cakupan Domain : 1. Perencanaan dan Organisasi (Plan and organise)

EVALUASI PEMANFAATAN TEKNOLOGI INFORMASI UNTUK STRATEGI KEUNGGULAN BERSAING

BAB 2 TINJAUAN PUSTAKA

BEST PRACTICES ITG di Perusahaan. Titien S. Sukamto

ANALISIS TINGKAT KEMATANGAN E-GOVERNMENT MENGGUNAKAN FRAMEWORK COBIT 5 (STUDI KASUS : DINAS PERDAGANGAN DAN PERINDUSTRIAN KOTA SURABAYA)

STUDI PENERAPAN IT GOVERNANCE UNTUK MENUNJANG IMPLEMENTASI APLIKASI PENJUALAN DI PT MDP SALES

Bab I Pendahuluan I. 1 Latar Belakang

BAB I PENDAHULUAN. Latar Belakang

ANALISIS TATA KELOLA TI PADA INNOVATION CENTER (IC) STMIK AMIKOM YOGYAKARTA MENGGUNAKAN MODEL 6 MATURITY ATTRIBUTE

BAB 2 TINJAUAN PUSTAKA

Taryana Suryana. M.Kom

ANALISIS TATA KELOLA TEKNOLOGI INFORMASI PADA BAGIAN LOGISTIK PERGURUAN TINGGI (STUDI KASUS: UKSW SALATIGA)

TATA KELOLA TEKNOLOGI INFORMASI PADA DOMAIN PO (PLAN AND ORGANIZE) MENGGUNAKAN FRAMEWORK COBIT 4.1 (STUDI KASUS DI RENTAL MOBIL PT.

Bab I Pendahuluan. I.1 Latar Belakang

BAB I PENDAHULUAN 1.1 Latar Belakang

BAB 2 TINJAUAN PUSTAKA

ANALISA TINGKAT KAPABILITAS TATA KELOLA TEKNOLOGI INFORMASI MENGGUNAKAN KERANGKA KERJA COBIT 5 PADA PT. BERLIAN JASA TERMINAL INDONESIA

PENGUKURAN KINERJA TEKNOLOGI INFORMASI PADA SISTEM INFORMASI AKADEMIK JURUSAN DI UNIVERSITAS GUNADARMA DENGAN MENGGUNAKAN KERANGKA KERJA COBIT 4.

Jurnal Sistem Informasi Dan Bisnis Cerdas (SIBC) Vol. 10, No. 2. Agustus 2017

Evaluasi Tata Kelola Sistem Informasi Akademik Berbasis COBIT 5 di Universitas Pendidikan Ganesha

AUDIT SISTEM INFORMASI PENGAWASAN DAN PEMANTAUAN PERMINTAAN LAYANAN DAN INSIDEN MENGGUNAKAN COBIT

Gambar 2.1 Perkembangan Cobit

BAB VIII Control Objective for Information and related Technology (COBIT)

BAB I PENDAHULUAN I.1 Latar Belakang

PERANCANGAN TATA KELOLA TI UNTUK PELAYANAN PUBLIK PADA DINAS KOMUNIKASI DAN INFORMATIKA SURABAYA DENGAN KERANGKA KERJA COBIT

ANALISIS TINGKAT KEMATANGAN TATAKELOLA TI BERBASIS DELIVERY AND SUPPORT DI PERGURUAN TINGGI

BAB II LANDASAN TEORI

PENILAIAN TATA KELOLA TEKNOLOGI INFORMASI PADA APLIKASI CSBO DENGAN MENGGUNAKAN FRAMEWORK COBIT 4.0

Audit Sistem Informasi Akademik Menggunakan COBIT 5 di Universitas Jenderal Achmad Yani

BAB 2 TINJAUAN PUSTAKA

PENGUKURAN TINGKAT KEMATANGAN SIPMB MENGGUNAKAN MATURITY MODEL PROSES MENGELOLA DATA (DS11)

Mengenal COBIT: Framework untuk Tata Kelola TI

Perancangan Model Kapabilitas Optimasi Sumber Daya TI Berdasarkan COBIT 5 Process Capability Model

Framework Penyusunan Tata Kelola TI

Oleh: Ade Andri Hendriadi, M.Jajuli, Kun Siwi T

BAB 1 PENDAHULUAN. 1.1 Latar Belakang Masalah

AUDIT MANAJEMEN TEKNOLOGI INFORMASI DENGAN MENGGUNAKAN COBIT 4.1 PADA SISTEM TRANSAKSI KEUANGAN

BAB 1 PENDAHULUAN. 1.1 Latar Belakang Masalah

BAB II LANDASAN TEORI

1. Pendahuluan Teknologi Informasi saat ini menjadi bagian yang tak terpisahkan dan terintegrasi dengan tujuan bisnis organisasi. Bagaimana teknologi

PENGUKURAN MANAJEMEN SUMBER DAYA TI DENGAN MENGGUNAKAN METODE COBIT PADA PT.PUPUK SRIWIJAYA PALEMBANG

BAB I PENDAHULUAN 1.1 Latar Belakang

BAB I PENDAHULUAN Latar Belakang Masalah

COBIT (Control Objectives for Information and Related Technology)

BAB II LANDASAN TEORI

Bab I Pendahuluan I.1 Latar Belakang

Evaluasi Tata Kelola Teknologi Informasi Universitas Multimedia Nusantara Periode 2016

PENGUKURAN TINGKAT MATURITY TATA KELOLA SISTEM INFORMASI RUMAH SAKIT DENGAN MENGGUNAKAN FRAMEWORK COBIT VERSI 4.1 (Studi Kasus : Rumah Sakit A )

BAB II TINJAUAN PUSTAKA

DAFTAR ISI CHAPTER 5

BAB I PENDAHULUAN 1.1 Latar belakang

1. Pendahuluan 2. Kajian Pustaka

BAB I PENDAHULUAN. dan sasaran organisasi harus diimbangi dengan keefektifan dan keefisiensian

BAB I PENDAHULUAN. Salah satu aktivitas penunjang yang cukup penting pada PT sebagai

Analisa Nilai Maturitas Dan Tata Kelola Teknologi Informasi Menggunakan Model COBIT Versi 4.1 (Studi Kasus BOB PT.Bumi Siak Pusako- Pertamina Hulu)

AUDIT SISTEM INFORMASI PADA RUMAH SAKIT UMUM DAERAH BANYUMAS MENGGUNAKAN FRAMEWORK COBIT 4.1 ABSTRAK

BAB I PENDAHULUAN. 1.1 Latar Belakang. Perguruan Tinggi (PT) merupakan institusi yang memberikan pelayanan

BAB 1 PENDAHULUAN. Pada saat sekarang ini operasional bisnis dijalankan dengan. dukungan teknologi informasi. Dengan semakin berkembangnya teknologi

PERENCANAAN STRATEGI SISTEM INFORMASI MENGGUNAKAN COBIT 5 STUDI KASUS BIRO PELAYANAN DAN PENGEMBANGAN SOSIAL PEMERINTAH PROVINSI JAWA BARAT

ISBN: K. Emi Trimiati* ), Jutono G. ** ) * Ekonomi, ** Ilmu Komputer, Universitas AKI

TINGKAT KEMATANGAN TATA KELOLA TEKNOLOGI INFORMASI UNIVERSITAS XYZ DOMAIN MONITOR AND EVALUATE (ME) FRAMEWORK COBIT 4.0

BAB II LANDASAN TEORI

PENGGUNAAN FRAMEWORK COBIT UNTUK MENILAI TATA KELOLA TI DI DINAS PPKAD PROV.KEP.BANGKA BELITUNG Wishnu Aribowo 1), Lili Indah 2)

BAB I PENDAHULUAN 1.1 Latar Belakang

BAB II LANDASAN TEORI. audit keamanan informasi. Framework yang digunakan pada penelitian ini yaitu

BAB 1 PENDAHULUAN I.1 Latar Belakang

BAB I PENDAHULUAN. Pada era ini perguruan tinggi sangat berperan penting dalam. merupakan tempat dimana mahasiswa dapat menimba ilmu dan tempat untuk

PENILAIAN KESELARASAN ANTARA TUJUAN BISNIS DAN TEKNOLOGI INFORMASI DI PT SARANA LUAS MAJU KIMIA

AUDIT TATA KELOLA TEKNOLOGI INFORMASI PADA UNIVERSITAS BINA DARMA MENGGUNAKAN COBIT 5.0

BAB II LANDASAN TEORI

Bab II Tinjauan Pustaka

BAB II LANDASAN TEORI

PENGEMBANGAN TATA KELOLA PERSONIL TI MENGGUNAKAN COBIT 4.1 DAN ISO/IEC 27002:2005 DI JURUSAN TEKNIK INFORMATIKA UPN VETERAN JAWA TIMUR

BAB 2 LANDASAN TEORI. komponen. Melalui pendekatan prosedur, sistem dapat didefinisikan sebagai

MODEL PERANCANGAN TATA KELOLA TEKNOLOGI INFORMASI (IT GOVERNANCE) PADA PROSES PENGELOLAAN DATA DI UNIVERSITAS MALIKUSSALEH LHOKSEUMAWE

PENILAIAN TINGKAT KEMATANGAN STRATEGIC ALIGNMENT BISNIS DAN TI MENGGUNAKAN COBIT 4.1: STUDI KASUS UNIVERSITAS XYZ

BAB 2 TINJAUAN PUSTAKA

COBIT dalam Kaitannya dengan Trust Framework

LAMPIRAN I. Kuisioner I : Management Awareness

Dosen : Lily Wulandari

BAB I PENDAHULUAN. era teknologi ialah memanfaatkan secara optimum kemajuan teknologi dalam

RAHMADINI DARWAS. Program Magister Sistem Informasi Akuntansi Jakarta 2010, Universitas Gunadarma Abstrak

Transkripsi:

BAB II KAJIAN PUSTAKA A. Tinjauan Pustaka Evaluasi terhadap tata kelola teknologi informasi menggunakan COBIT framework telah banyak diteliti dan hasil rekomendasinya dapat membantu Universitas memperbaiki tata kelola teknologi informasi menjadi lebih baik. Seperti penelitian yang dilakukan (Adikara, 2013), dalam penelitiannya membahas tentang implementasi kerangka kerja COBIT 5, memberikan langkah-langkah untuk meningkatkan kinerja serta rekomendasi perencanaan tata kelola di masa yang akan datang. Penelitian hanya melingkupi domain evaluate,direct, and monitoring proses 4 (EDM4) dari area tata kelola (Governance). Kelemahan penelitian ini terletak pada evaluasi yang dilakukan hanya pada area tata kelola saja tidak mengevaluasi dari area manajemen. Penelitian dalam bidang yang sama juga telah dilakukan oleh Ade, et, al (2012), dalam penelitiannya mengemukakan bahwa COBIT frameworkmerupakan salah satu kerangka kerja yang digunakan untuk menilai, mengukur dan mengendalikan kinerja institusi dalam pengelolaan teknologi informasi. COBIT juga bisa diterima dan diselaraskan oleh para penggunanya, karena kerangka kerja ini dibangun dari tujuan, aturan dan kebijakan institusi.hasil dari kajian yang dilakukan adalah membuat pengukuran kinerja Sistem Informasi Akademik (SIA) yang berupa analisa, pemetaan level maturity dan rekomendasi bagi institusi pendidikan tinggi

12 yaitu Universitas Singaperbangsa Karawang. Hasil penelitian ini menunjukan tingkat kematangan (maturity level) yang ada pada setiap proses TI yang terdapat dalam domain Plan and Organise (PO) rata-rata pada level 2,446 dan masih berada pada level 2 (repeatable but intuitive). (Budi, Nova, & Desi, 2012), pada penelitiannya mengemukakan bahwa, strategi peningkatan proses tata kelola teknologi informasi di Universitas XYZ, dengan menghitung tingkat kematangan (maturity level)masing-masing proses dalam domain Deliver and Support(DS). Dari penelitian ini, diperoleh maturity level tata kelola teknologi informasi proses-proses pada domain DS berdasarkan kerangka kerja COBIT 4.0 adalah 1 (AdHoc). Hal ini menunjukkan bahwa konsep tata kelola TI domain DS tidak terdapat secara formal. Penelitian oleh (Nova, Budi, & Desi, 2012)tentang tingkat kematangan tata kelola teknologi informasi pada domain Monitor and Evaluate (ME) dengan mengacu pada kerangka kerja COBIT 4.0. Perhitungan maturity level tiap proses dilakukan dengan cara menganalisis kuisioner dan hasil observasi di Universitas XYZ. Hasil current maturity level domain ME berada pada level 1. Selanjutnya current maturity level tersebut dijadikan sebagai dasar dalam merumuskan strategi yang tepat untuk meningkatkan kapasitas proses tata kelola teknologi informasi domain ME. Hasil dari penelitian ini berupa rekomendasi kegiatan yang harus dilakukan agar tingkat kematangan yang diinginkan (expected maturity level) tercapai. Menurut (Setiawan, 2008), prinsip yang mendasari penggunaan COBIT frameworkadalah sebagai penyedia informasi yang diperlukan oleh Perguruan Tinggi untuk mencapai sasaran

13 dan tujuannya dengan mengelola dan mengontrol sumber teknologi informasi (IT resource)menggunakan kumpulan proses pada COBIT frameworkselanjutnya digunakan untuk menyampaikan informasi yang diperlukan. Evaluasi menggunakan COBIT juga digunakan untuk mendukung layanan sistem informasi akademik di Universitas Budi Luhur (Purwanto, 2010), membahas bagaimana COBIT 4.1 dapat membantu organisasi mengetahui tingkat keselarasan rencana strategi TI dengan strategi bisnis yang telah ditetapkan, kemudian dianalisis untuk mengoptimalkan kualitas layanan sistem informasi akademik Universitas Budi Luhur. Tingkat kematangan tata kelola TI sistem informasi akademik menggunalkan model Capability Maturity Model (CMM), berada di tingkat 2 (repeatable but intuitive), karena kurangnya koordinasi antara bagian akademik, fakultas, dan keuangan dengan bagian sistem informasi sebagai penyedia layanan TI. Alexander (2008), dalam penelitiannya membahas tentang evaluasi penerapan teknologi informasi di Perguruan Tinggi Swasta Yogyakarta dengan menggunakan model COBIT framework. Dalam mencapai tujuannya implementasi teknologi informasi merupakan suatu kebutuhan yang sangat penting. Evaluasi dengan menggunakan model COBIT framework sangat berguna baik bagi pengguna pengembang teknologi informasi maupun para pengelola, agar pihak manajemen dapat melakukan perbaikan. Keberhasilan implementasi TI dalam mendukung kebutuhan bisnis membuat manajemen Perguruan Tinggi harus dapat menempatkan sistem kendali internal atau frameworkpada tempatnya. COBIT framework memberikan kontribusi terhadap kebutuhan tersebut dengan membuat hubungan

14 dengan kebutuhan bisnis, pengorganisasian aktivitas TI ke dalam proses model yang diterima secara umum, mengidentifikasi sumber TI utama, mendefinisikan sasaran kontrol manajemen yang harus dipertimbangkan. Konsep arsitektur TI Perguruan Tinggi dapat membantu untuk mengidentifikasi sumber yang diperlukan agar proses TI dapat berjalan dengan baik. Berdasarkan tinjauan pustaka diatas maka penulis menyimpulkan bahwa COBIT framework merupakan model yang paling tepat dan telah banyak digunakan untuk melakukan evaluasi terhadap tata kelola teknologi informasi khususnya pada Perguruan Tinggi yang mengimplementasikan teknologi informasi dalam proses bisnisnya. Pada penelitian ini framework COBIT 5 akan digunakan penulis untuk mengevaluasi tingkat kematangan tata kelola TI, karenacobit 5 membagi proses tata kelola dan manajemen TI suatu organisasi menjadi dua area proses utama, serta menyediakan petunjuk yang lebih detail yang dibutuhkan oleh pengguna sebagai referensi yang mudah dipahami dalam operasional TI. Perbandingan pustaka-pustaka yang digunakan dalam penelitian ini dapat dilihat pada tabel 2.1 berikut.

Tabel 2.1. Perbandingan Penelitian Terdahulu No. Peneliti Judul 1 Ade Andri, et, al (2012) 2 Budi Widjajanto, et, al (2012) Pengukuran Kinerja Sistem Informasi Akademik dengan Menggunakan Kerangka Kerja COBIT 4.1 pada Domain Plan and Organise di Universitas Singaperbangsa Karawang Strategi Peningkatan Proses Tata Kelola Teknologi Informasi Universitas XYZ Domain Deliver and Support (DS) Framework COBIT 4.0 Subjek Penelitian Wakil Rektor bidang akademik, Ketua Biro Administrasi dan Akademik (BAAK), Dekan, Ketua program studi, Staf IT, Dosen, dan Staf penjamin mutu Pihak manajemen 2 orang, staff 6 orang, dosen dan mahasiswa 12 orang Domain yang digunakan Menggunakan COBIT 4.1, domainplan and Organise (PO) proses 1-10 Proses TI pada domaindeliver and Support (DS) proses 1-13, COBIT 4.0 Keunggulan dan kelemahan penelitian Kelemahan penelitian ini pada nilai kuisioner dari top manajemen sampai level operasional dianggap sama, menyebabkan terjadinya bias pada pengisian kuisioner, yang berpengaruh terhadap perhitungan maturity. Kelemahan penelitian ini terletak pada subjek penelitian yang hanya dilakukan pada divisi menengah dimana pusat keputusan tidak hanya dilakukan oleh pihak manajemen saja tetapi oleh kepala biro dan pengembangan teknologi. Cara menyusun rekomendasi Analisa atau rekomendasi yang dibuat berdasarkan hasil pemetaan dalam level maturity dan hasil observasi data yang diperoleh Analisis dikembangkan dengan cara membandingkan tingkat kematangan (maturity level) yang ada pada saat ini dengan tingkat kematangan yang dituju. Tingkat 15 Hasil Penelitian Tingkat kematangan (maturity level) yang ada pada setiap proses TI yang terdapat dalam domain Plan and Organise (PO) ratarata pada level 2,446 dan masih berada pada level 2 (repeatable but intuitive) Tingkat kematangan proses TI Domain DS pada Universitas XYZ berada pada level 1 (awal / adhoc). Rekomendasi Untuk mencapai level 3 (defined process), mengacu pada standarisasi COBIT maka setiap unit

No. Peneliti Judul 3 Purwanto (2010) Evaluasi Tata Kelola Teknologi Informasi Menggunakan Kerangka Kerja COBIT dalam Mendukung Layanan Sistem Informasi Sistem Subjek Penelitian Tidak disebutkan secara jelas, hanya disebutkan biro sistem informasi Domain yang digunakan COBIT 4.1 pada domaindeliver and support (DS) proses 1-13, serta monitor and evaluate (ME) proses 1-4, Keunggulan dan kelemahan penelitian Kelemahan penelitian ini adalah dengan tidak mengelompokkan level pengisian kuisioner maka hasil kuisioner masih diragukan, sehingga akan berdampak pada rekomendasi yang Cara menyusun rekomendasi kematangan yang dituju adalah merupakan tingkat maturity rata-rata industri (ITGI : 2005) yang berada pada level 3 kesenjangan antara yang diperoleh saat ini dengan yang dituju merupakan indikator dalam dalam rumusan rekomendasi perbaikan tata kelola Rekomendasi diturunkan dari objektif dari setiap domain, setiap objektif pada setiap domain yang lemah dijadikan patokan 16 Hasil Penelitian harus memiliki mekanisme dan prosedur yang jelas mengenai tata cara dan manajemen proses investasi teknologi informasi, dan mengkomunikasikan serta mensosialisasikan dengan baik diseluruh jajaran manajemen organisasi. Tingkat kematangan tata kelola TI sistem informasi akademik Universitas Budi Luhur khususnya pada proses-proses domain DS dan ME, masih berada di tingkat 2 (repeatable

No. Peneliti Judul Akademik Studi Kasus: Universitas Budi Luhur 4 Alexander Setiawan (2008) Evaluasi Penerapan Teknologi Informasi di Perguruan Tinggi Swasta Yogyakarta dengan Menggunakan Model COBIT 4.1 Framework 5 Agung Raditya Evaluasi Tata Kelola Teknologi Subjek Penelitian Tidak dijelaskan secara rinci, hanya disebutkan 50 Perguruan Tinggi Swasta (PTS) di Yogyakarta Kepala Unit Puskom, Domain yang digunakan pendekatan dengan model kematangan Capability Maturity Model (CMM). Seluruh proses pada COBIT 4.1 framework, pendekatan denganmodel kematangan Capability Maturity Model (CMM). Evaluasi tata kelola Keunggulan dan kelemahan penelitian diberikan menjadi tidak tepat. Cara menyusun rekomendasi perbaikan dan rekomendasi. Tidak menjelaskan secara detail subjek penelitian serta menggunakan seluruh proses COBIT 4.1 di 50 PTS, berdampak pada tingkat ke akuratan hasil penelitian harus ditekankan, serta biaya yang dibutuhkan sangat besar karena subjek penelitian yang banyak. Rekomendasi diturunkan dari analisis critical success factors ke COBIT untuk mengetahui tingkat kematangan proses selanjutnya nilai terendah digunakan sebagai patokan. Keunggulan penelitian ini terletak pada Rekomendasi disusun dengan 17 Hasil Penelitian but intuitive) kecuali DS3, DS11, DS13, dan ME1 telah mencapai tingkat 3 (defined process) sesuai dengan harapan manajemen. Tingkat kematangan implementasi teknologi informasi Perguruan Tinggi Swasta di Yogyakarta dipengaruhi oleh dimensi kualitas pelayanan, hasil pemetaan proses maturity menunjukkan berada diatas skala 3 (defined), sehingga dapat melakukan pengendalian secara intern dan terstruktur. Hasil penelitian diharapkan dapat

No. Peneliti Judul (2014) Informasi Berbasis COBIT 5 dalam Pelayanan Sistem Informasi Akademik di Universitas Pendidikan Ganesha Subjek Penelitian Manajer TI, Pegawai Puskom, Staf IT fakultas, Dosen Domain yang digunakan teknologi informasi berbasis COBIT 5 pada domain EDM 4, APO 7,BAI 4,DSS 1, MEA 1, pendekatan dengan model tingkat kapabilitas ISO/IEC 15504. Keunggulan dan kelemahan penelitian penggunaan model assessment proses COBIT 5 dinilai berdasarkan tingkat kapabilitas ISO/IEC 15504, karena model penilaian ini lebih baik, handal dan juga lebih repeatable sebagai sebuah metode penilaian kematangan/kemampua n proses. Cara menyusun rekomendasi mempertimbang kan kondisi Universitas dari sisi SDM, kinerja sistem, dan target Universitas kedepan. hasil wawancara dan observasi langsung serta objektif dari hasil penilaian kusioner tetap digunakan untuk memberikan rekomendasi yang tepat sesuai COBIT 5. 18 Hasil Penelitian mendeskripsikan dan menjelaskan tingkat kematangantata kelola teknologi informasi, serta dapat merumuskan rekomendasi yang mungkin diberikan sebagai perbaikan tata kelola TI dalam layanan sistem informasi akademik di Universitas Pendidikan Ganesha

19 B. Landasan Teori 1. IT Governance Menurut (Weill & Ross, 2004),IT Governance adalah wewenang dan tanggung jawab secara benar dalam menetapkan suatu keputusan untuk mendorong perilaku penggunaan teknologi informasi pada perusahaan.sementara itu, (Henderi, Nuraeni, Junaidi, & Hidayat, 2010), mendefinisikan IT Governance adalah keputusan yang benar dalam bingkai yang bisa di minta pertanggung-jawabannya untuk mendorong keinginan dan kebiasaan penggunaan teknologi informasi. Pada bagian yang lain Henderi (2010) juga mendefinisikan IT Governance adalah landasan kerja yang mengukur dan memutuskan penggunan dan pemanfaatan teknologi informasi dengan mempertimbangkan maksud, tujuan, dan sasaran bisnis organisasi. Pentingnya manfaat IT Governance tidak muncul secara tiba-tiba.hal ini terjadi karena sebuah hal yang serius (critical) dalam operasional suatu organisasi.penerapan TI di dalam organisasiakan dapat dilakukan dengan baik apabila ditunjang dengan suatu IT Governance dari mulai perencanaan sampai implementasinya. Definisi IT Governance menurut (Information Technology Governance Institute) ITGI adalah: Suatu bagian terintegrasi dari kepengurusan perusahaan serta mencakup kepemimpinan dan struktur serta proses organisasi yang memastikan bahwa TI perusahaan mempertahankan dan memperluas strategi bisnis dan tujuan organisasi. (ITGI, 2014) Menurut (Jogiyanto & Abdilah, 2011)mendefinisikan tata kelola TI sebagai sebuah sistem yang ada dalam organisasi, yang secara umum dibagi menjadi dua

20 bagian utama, yaitu struktur tata kelola TI, dan proses tata kelola TI. Struktur sistem tata kelola TI terdiri atas komponen-komponen yang membangun sistem tata kelola TI, yaitu: aktiva manusia, archetype, kendali dan regulasi. Dalam konteks ini manusia masuk ke dalam sistem tata kelola TI, karena manusia merupakan komponen yang memiliki peran dan fungsi penting dalam merancang, membuat keputusan, melaksanakan dan mengevaluasi sistem tata kelola TI.Archetype merupakan bentuk struktur tata kelola TI yang menunjukkan pola fungsi dan hak keputusan atas TI dalam struktur organisasi secara luas. Terdapat enam archetype tata kelola TI, yaitu: bussines monarchy, IT monarchy, feudal, federal, duopoly, dan anarchy.(weill & Ross, 2004). Melalui Archetype, organisasi dapat lebih baik dalam membangun kesepakatan antara manajemen puncak, lini bisnis dan manajer TI yang terlibat dalam aktivitas kunci TI dan pembuat keputusan. Selain struktur, proses sistem tata kelola TI menjelaskan masing masing komponen dalam bekerja dan saling terhubung atau sinergi untuk menghasilkan manfaat yang berupa nilai bagi organisasi. Proses tata kelola TI terdiri atas proses keputusan, proses penyelarasan bisnis dan TI, mekanisme implementasi serta pengawasan dan evaluasi sistem tata kelola TI. Kerangka definisi tata kelola TI dapat dilihat pada gambar 2.1 di bawah ini.

21 Goal Organisasi Perilaku yang diinginkan Nilai Penilaian Kinerja Alignment Aktiva Manusia Keputusan Sistem TI IT Audit Keputusan Kendali dan Archetype IT Audit Gambar 2.1 Kerangka Definisi Sistem Tata Kelola TI (Jogiyanto, Abdilah: 2011) Menurut ITGI (2014), kegunaan ITGovernanceadalah untuk mengatur penggunaan TI, dan memastikan performa TI sesuai dengan tujuan berikut ini: 1) Keselarasan TI dengan organisasi dan realisasi keuntungan-keuntungan yang dijanjikan dari penerapan TI. 2) Penggunaan TI agar memungkinkan suatu organisasi mengeksploitasi kesempatan yang ada dan memaksimalkan keuntungan. 3) Penggunaan sumber daya TI yang bertanggung jawab. 4) Penanganan manajemen risiko yang terkait TI secara tepat. Banyak framework yang digunakan untuk mengukur tingkat kematangan keselarasan strategi TI dengan strategi bisnis suatu organisasi, salah satunya dengan (Control Objective for Information and related Technology) COBIT, karena dinilai memiliki spectrum paling lengkap dan menyeluruh sebagai framework IT audit karena dikembangkan secara berkelanjutan oleh lembaga swadaya profesional auditor

22 yang tersebar di hampir seluruh negara. Dimana di setiap negara dibangun charter yang dapat mengelola para profesional tersebut(adityawarman, 2012). 2. COBIT 5 COBIT merupakan kerangka kerja yang menyediakan solusi untuk tata kelola teknologi informasi melalui domain, proses, tujuan, kegiatan, model kematangan dan struktur yang logis dan teratur. Kerangka ini dapat membantu optimalisasi investasi yang berkaitan dengan teknologi informasi, menjamin penyampaian layanan dan memberikan alat ukur atau standar yang efektif untuk kepentingan manajemen dalam mengambil keputusan dalam organisasi. Target pengguna dari framework COBIT adalah organisasi atau perusahaan dari berbagai latar belakang dan para profesional external assurance. Secara manajerial target pengguna COBIT adalah manajer, pengguna dan profesional TI serta pengawas dan pengendali profesional. COBIT disusun oleh Information Systems Audit and Control Foundation (ISACA) pada tahun 1996. Edisi kedua dari COBIT diterbitkan pada tahun 1998. Pada tahun 2000 dirilis COBIT 3.0 oleh ITGI (Information Technology Governance Institute), COBIT 4.0 pada tahun 2005 dan COBIT 4.1 dirilis pada tahun 2007. Rilis terakhir COBIT 5 pada Juni tahun 2012.(ISACA, 2014) COBIT 5, membagi proses tata kelola dan manajemen TI suatu perusahaan atau organisasi menjadi dua area proses utama, yaitu: 1) Tata Kelola, memuat lima proses tata kelola, dimana akan ditentukan praktikpraktik dalam setiap proses evaluate, direct, and monitor (EDM).

23 2) Manajemen, memuat empat domain, sejajar dengan area tanggung jawab dari plan, build, run, and monitor (PBRM), dan menyediakan ruang lingkup TI yang menyeluruh dari ujung ke ujung (end-to-end). Domain ini merupakan evolusi dari domain dan struktur proses dalam COBIT 4.1, yaitu: a) Align, Plan, and Organize (APO), domain ini meliputi penyelarasan, perencanaan, dan pengaturan agar IT dapat berkontribusi untuk mencapai tujuan bisnis, b) Build, Acquire, and Implement (BAI), domain ini meliputi membangun, memperoleh, dan mengimplementasikan sistem yang mendukung proses bisnis, c) Delivery, Service and Support (DSS), meliputi mengirimkan, layanan, dan dukungan atau memberi pelayanan yang aktual bagi bisnis, termasuk manajemen data dan proteksi informasi yang berhubungan dengan proses bisnis, d) Monitoring, Evaluation and Assess (MEA), domain ini terdiri dari pengawasan, evaluasi dan penalaian manajemen tentang pengendalian proses-proses, oleh lembaga monitoring independen yang berasal dari dalam dan luar organisasi atau lembaga alternatif lainnya. COBIT 5 mendefinisikan 37 control practices proses utama, dan 209 control activities secara detail mengenai proses tata kelola dan manajemen. Control practices memberikan seperangkat kebutuhan yang harus disadari oleh manajemen untuk pengendalian yang efektif dari masing-masing domain namun tidak terlalu detail.

24 Sedangkan control activities menyediakan petunjuk mengenai mengapa control bernilai untuk diimplementasikan dan bagaimana mengimplementasikannya. Dokumen COBIT 5 control activities menyediakan petunjuk yang lebih detail yang dibutuhkan oleh pengguna sebagai referensi yang mudah dipahami dalam operasional TI serta membantu mereka dengan penyesuaian dan perancangan kontrol yang spesifik sesuai dengan situasi dan kebutuhan perusahaan. (ISACA, 2012). Penjelasan domain proses EDM pada COBIT 5 tertera pada tabel 2.2 berikut: Tabel 2.2. Proses domain evaluate, direct, and monitoring (EDM) COBIT 5 Kode Proses Practice EDM1 Memastikan pengaturan kerangka tata kelola dan pemeliharaan EDM2 Memastikan manfaat pengiriman EDM3 Memastikan optimalisasi resiko EDM4 Memastikan pengoptimalan sumber daya EDM5 Memastikan tranparansi stakeholder Penjelasan domain proses APO pada COBIT 5 tertera pada tabel 2.3 berikut: Tabel 2.3. Proses domain align, plan, and organize (APO) COBIT 5 Kode Proses Practice APO1 Mengelola kerangka kerja manajemen TI APO2 Menetapkan rencana strategis TI APO3 Menetapkan arsitektur sistem informasi perusahaan APO4 Mengembangkan inovasi teknologi APO5 Mengatur portofolio TI APO6 Mengatur anggaran dan biaya investasi TI APO7 Mengelola sumber daya manusia APO8 Menetapkan hubungan dan kerjasama organisasi APO9 Menetapkan kesepakatan layanan APO10 Mengelola pemasok APO11 Mengatur kualitas

25 Kode Proses APO12 APO13 Practice Menilai dan mengatur resiko TI Mengatur keamanan Penjelasan domain proses BAI pada COBIT 5 tertera pada tabel 2.4 berikut: Tabel 2.4. Proses domain build, acquire and implement (BAI) COBIT 5 Kode Proses Practice BAI1 Mengelola program dan proyek organisasi BAI2 Mengelola kebutuhan BAI3 Membangun solusi identifikasi BAI4 Mengelola ketersediaan dan kapasitas sumber daya BAI5 Mengelola pemberdayaan dan perubahan organisasi BAI6 Mengelola perubahan BAI7 Mengelola transisi teknologi baru BAI8 Mengelola pengetahuan BAI9 Mengelola aset perusahaan BAI10 Memberi konfigurasi Penjelasan domain proses DSS pada COBIT 5 tertera pada tabel 2.5 berikut: Tabel 2.5. Proses domain delivery, service, and support (DSS) COBIT 5 Kode Proses Practice DSS1 Mengelola operasi DSS2 Mengelola bantuan layanan dan insiden DSS3 Mengelola masalah DSS4 Mengelola kelangsungan layanan DSS5 Memastikan keamanan sistem DSS6 Mengelola dan mengkontrol proses bisnis

26 Penjelasan domain proses MEA pada COBIT 5 tertera pada tabel 2.6 berikut: Tabel 2.6. Proses domain monitor, evaluate, assess (MEA) COBIT 5 Kode Proses Practice MEA1 Monitor, evaluasi, dan penilaian kinerja dan kesesuaian MEA2 Monitor, evaluasi, dan penilaian pengendalian internal sistem MEA3 Monitor, evaluasi, dan penilaian kesesuaian dengan kebutuhan eksternal Pendekatan yang digunakan oleh model kapabilitas proses COBIT 5 ini mengacu pada konsep model evaluasi berbasis pada ISO/IEC 15504, standar mengenai software engineering dan process assessment,dikembangkan bersama oleh ISO (International Organization for Standardization) dan IEC (International Electrotechnical Commission).Model ini mengukur performansi tiap-tiap proses tata kelola (EDM-based) atau proses manajemen (PBRM-based), dan dapat mengidentifikasi. Tingkat kematangan suatu proses pada model tersebut memiliki nilai dari 0 (incomplete), 1 (performed), 2 (managed), 3 (established), 4 (predictable), hingga 5 (optimizing). Pendekatan baru ini menurut ISACA merupakan pendekatan yang lebih baik, handal dan juga lebih repeatable sebagai sebuah metode penilaian kematangan proses. 3. ISO/IEC 15504 ISO/IEC 15504, atau dikenal juga dengan SPICE (Software Process Improvement and Capability determination) adalah suatu "kerangka kerja untuk penilaian proses" yang dikembangkan bersama oleh ISO(International Organization

27 for Standardization) dan IEC(International Electrotechnical Commission). ISO/IEC 15504 awalnya diturunkan dari standar siklus hidup proses ISO 12207 dan digunakan sebagai dasar pembuatan Capability Maturity Model(CMM). (Wikipedia, 2014) Tingkat kapabilitas suatu proses pada model ISO/IEC 15504 memiliki nilai dari 0 (incomplete), 1 (performed), 2 (managed), 3 (established), 4 (predictable), hingga 5 (optimizing), menurut ISACA (2012), kegiatan penilaian membedakan antara penilaian untuk level 1 dengan level yang lebih tinggi. Hal ini dilakukan karena level 1 menentukan apakah suatu proses mencapai tujuannya, dan oleh karena itu sangat penting untuk dicapai, dan juga menjadi pondasi dalam meraih level yang lebih tinggi. Dalam penilaian pada tiap levelnya, hasil akan diklarifikasikan dalam 4 kategori sebagai berikut: 1) N (Not achieved / tidak tercapai), artinya dalam kategori ini tidak ada atau hanya sedikit bukti atas pencapaian atribut proses tersebut. Range nilai yang diraih pada kategori ini berkisar 0-15%. 2) P (Partially achieved / tercapai sebagian), pada kategori ini terdapat beberapa bukti mengenai pendekatan, dan beberapa pencapaian atribut atas proses tersebut. Range nilai yang diraih pada kategori ini berkisar 15-50%. 3) L (Largely achieved / secara garis besar tercapai), dalam kategori ini terdapat bukti atas pendekatan sistematis, dan pencapaian signifikan atas proses tersebut, meski mungkin masih ada kelemahan yang tidak signifikan. Range nilai yang diraih pada kategori ini berkisar 50-85%.

28 4) F (Fully achieved / tercapai penuh), jika terdapat bukti atas pendekatan sistematis dan lengkap, dan pencapaian penuh atas atribut diklarifikasikan dalam kategori ini. Tidak ada kelemahan terkait atribut proses tersebut. Range nilai yang diraih pada kategori ini berkisar antara 85-100%. Suatu proses cukup meraih kategori Largely achieved (L) atau Fully achieved (F) untuk dapat dinyatakan bahwa proses tersebut meraih suatu level kapabilitas tersebut, namun proses tersebut harus meraih kategori Fully achieved (F) untuk dapat melanjutkan penilaian ke level kapabilitas berikutnya, misalnya bagi suatu proses untuk meraih level kapabilitas 3, maka level 1 dan 2 proses tersebut harus mencapai kategori Fully achieved (F), sementara level kapabilitas 3 cukup mencapai kategori Largelly achieved (L) atau Fully achieved (F). Dimensi kapabilitas dalam model penilaian proses terlihat dalam gambar 2.2 dibawah ini.

29 Gambar 2.2 Model Tingkat Kapabilitas ISO/IEC 15504 (http://www.isaca.org) Mengenai penjelasan model tingkat kapabilitas yang ada pada ISO/IEC 15504menurut ISACA (2012) dapat dilihat pada tabel 2.7 berikut: Tabel 2.7. Penjelasan Tingkat Kapabilitas ISO/IEC 15504 Tingkat Penjelasan Kematangan Level 0 Proses pada level ini tidakdilaksanakan ataugagaluntuk (incomplete) mencapaitujuannya Level 1 Pada level ini menentukan apakah suatu proses mencapai (performed) tujuannya. Performa proses pada tahap ini dikelola yang mencakup Level 2 perencanaan, monitor, dan penyesuaian. Work products-nya (managed) dijalankan, dikontrol, dikelola dengan tepat. Level 3 (established) Proses yang telah dibangun kemudian diimplementasi menggunakan proses yang telah didefinisikan yang mampu untuk mencapai hasil dari proses.

30 Tingkat Kematangan Level 4 (predictable) Level 5 (optimizing) Penjelasan Proses yang telah dibangun kemudian dioperasikan dengan batasan-batasan agar mampu meraih harapan dari proses tersebut. Proses yang terprediksi secara terus-menerus ditingkatkan untuk memenuhi tujuan bisnis saat ini dan tujuan proyek 4. Sistem Informasi Akademik Universitas Pendidikan Ganesha Sistem informasi adalah suatu sistem dalam organisasi meliputi prosedur kerja, informasi, dan teknologi, dikombinasikan sehingga mempertemukan antara kebutuhan pengolahan transaksi harian untuk mendukung fungsi operasi organisasi yang bersifat majerial dengan kegiatan strategi dari suatu organisasi untuk dapat menyediakan informasi yang diperlukan pihak luar tertentu sehingga bermanfaat dalam mendukung pengambilan suatu keputusan.(sutabri, 2004) Perkembangan sistem informasi yang semakin cepat, serta didukung oleh perkembangan teknologi, maka efektifitas dan efisiensi dapat ditingkatkan. Berbagai bidang dapat diolah melalui sistem informasi dengan tujuan efektivitas, efisiensi, atau pelayanan yang dibutuhkan oleh suatu organisasi, contohnya, sistem informasi manajemen, sistem informasi perbankan, sistem informasi rumah sakit, sistem informasi perpustakaan, sistem informasi akademik, dan masih banyak lagi yang lainnya. Sistem informasi akademik saat ini merupakan hal yang wajib dimiliki oleh organisasi atau lembaga pendidikan tinggi untuk memberikan layanan informasi data bagi penggunanya yang memerlukan atau digunakan sebagai acuan dalam mengambil

31 sebuah keputusan. Pada penelitian ini sistem informasi akademik yang dimiliki oleh Universitas Pendidikan Ganesha akan digunakan sebagai studi kasus karena untuk mewujudkan tujuan organisasi, tidak terlepas dari penggunaan teknologi informasi, salah satu pengimplementasiannya adalah layanan sistem informasi akademik. Sistem informasi akademik (SIAK) Undiksha mulai diimplementasikan pada tahun 2009. Pada awal pembuatannya aplikasi tersebut dibangun dengan pola client server, namun seiring perkembangan TI dan untuk memberikan layanan yang prima bagi pengguna sistem informasi akademik maka dikembangkan dengan basis web. Sistem ini terbagi dalam beberapa sub-sistem, dan saling terintegrasi satu dengan lainnya. SIAK Undiksha dikembangkan oleh Puskom Undiksha untuk mempermudah pengolahan data akademik bagi mahasiswa, dosen, pegawai, lembaga. Pengolahan data akademik mahasiswa meliputi: data nilai semester (KHS), daftar program perkuliahan (KRS).Pengolahan data akademik bagi dosen meliputi: input nilai mahasiswa, dan input agenda perkuliahan. Pengolahan data akademik bagi pegawai meliputi: input dan cetak perkuliahan nilai akhir (DPNA) tiap semester, dan kutipan daftar nilai (KDN) untuk yudisium. Pengolahan data akademik bagi lembaga meliputi: situs e-learning, dan jadwal akademik. Proses bisnis yang saat ini dilakukan Undiksha akan dijabarkan ke dalam 3 level arsitektur proses bisnis. Untuk memperjelas proses bisnis, peneliti hanya menjabarkan fokus masalah yang terjadi di Undiksha, tanpa memperinci proses kerja di bagian lain. Fokus masalah pada kasus ini adalah pada proses akademik khususnya

32 pada proses kegiatan SIAK mahasiswa dalam mengunduh nilai dan melakukan daftar program perkuliahan tidak tepat waktu seperti yang dijadwalkan sebelumnya. Arsitektur proses bisnis di Undiksha dapat dilihat pada gambar 2.3 di bawah ini. Gambar 2.3 Arsitektur Proses Bisnis Undiksha

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan