Evaluasi Kinerja Sistem Informasi Manajemen Fakultas Menggunakan Framework COBIT 5 (Studi Kasus: FTI USKW, Salatiga)

dokumen-dokumen yang mirip
Evaluasi Kinerja Sistem Informasi pada PT. Pelabuhan Indonesia II (Persero) Cabang Panjang Menggunakan Framework COBIT

ANALISIS TATA KELOLA TEKNOLOGI INFORMASI PADA BAGIAN LOGISTIK PERGURUAN TINGGI (STUDI KASUS: UKSW SALATIGA)

Evaluasi Tata Kelola Sistem Informasi Keuangan PT Inti Cakrawala Citra Menggunakan Framework COBIT 5

1. Pendahuluan 2. Kajian Pustaka

PENGUKURAN TINGKAT MATURITY TATA KELOLA SISTEM INFORMASI RUMAH SAKIT DENGAN MENGGUNAKAN FRAMEWORK COBIT VERSI 4.1 (Studi Kasus : Rumah Sakit A )

PENILAIAN KINERJA SISTEM INFORMASI E-FILING KANTOR PELAYANAN PAJAK MENGGUNAKAN COBIT 4.1

EVALUASI KINERJA TEKNOLOGI INFORMASI BAGIAN PRODUKSI PERUSAHAAN MANUFAKTUR MENGGUNAKAN FRAMEWORK COBIT 4.1 (STUDI KASUS: PT.

Cobit memiliki 4 Cakupan Domain : 1. Perencanaan dan Organisasi (Plan and organise)

PERANCANGAN TATA KELOLA TEKNOLOGI INFORMASI PADA PROSES MANAJEMEN PROYEK TI MENGGUNAKAN COBIT 4.1 (STUDI KASUS PUSDATA KEMENTERIAN PEKERJAAN UMUM)

EVALUASI KINERJA SISTEM INFORMASI KANTOR PELAYANAN PAJAK PRATAMA MENGGUNAKAN FRAMEWORK COBIT 4.1 (STUDI KASUS: KPP PRATAMA SALATIGA)

BAB I PENDAHULUAN. I.1. Latar Belakang

BAB I PENDAHULUAN 1.1 Latar Belakang

MODEL PENILAIAN KAPABILITAS PROSES OPTIMASI RESIKO TI BERDASARKAN COBIT 5

Keywords: Maturity Assessment, Governance, Information System, Information Technology, e-spt, COBIT 4.1 Framework.

ANALISIS TINGKAT KEMATANGAN (MATURITY LEVEL) TEKNOLOGI INFORMASI PADA PUSTAKA MENGGUNAKAN COBIT 4.1

I. BAB I PENDAHULUAN I.1 Latar Belakang

1. Pendahuluan Teknologi Informasi saat ini menjadi bagian yang tak terpisahkan dan terintegrasi dengan tujuan bisnis organisasi. Bagaimana teknologi

Bab I Pendahuluan. I.1 Latar Belakang

COBIT (Control Objectives for Information and Related Technology)

Tulisan ini bersumber dari : WikiPedia dan penulis mencoba menambahkan

BAB I PENDAHULUAN. I.1 Latar Belakang

1 BAB I PENDAHULUAN. penting bagi hampir semua organisasi perusahaan karena dipercaya dapat

Pendahuluan Tinjauan Pustaka

BAB I PENDAHULUAN. Latar Belakang

Audit dan Analisis Sistem Informasi Bagian Produksi Perusahaan Manufaktur Menggunakan Framework COBIT 4.1

AUDIT SISTEM INFORMASI PADA RUMAH SAKIT UMUM DAERAH BANYUMAS MENGGUNAKAN FRAMEWORK COBIT 4.1 ABSTRAK

Mengenal COBIT: Framework untuk Tata Kelola TI

Evaluasi Kinerja SI/TI Pada Perusahaan Manufaktur Menggunakan Framework COBIT 4.1 (Studi Kasus : CV Asiatique Meubel, Semarang) Artikel Ilmiah

Gambar I.1 Contribution of IT to the Business Sumber : (ITGI, 2011)

STUDI PENERAPAN IT GOVERNANCE UNTUK MENUNJANG IMPLEMENTASI APLIKASI PENJUALAN DI PT MDP SALES

Pendahuluan 2. Kajian Pustaka

KEMENTERIAN KEUANGAN REPUBLIK INDONESIA DIREKTORAT JENDERAL PAJAK

pelaksanaan aktifitas dan fungsi pengolahan data pada Sistem Informasi Akademik (SIAKAD) di STMIK Catur Sakti Kendari. Untuk mengoptimalkan

BAB 2 TINJAUAN PUSTAKA

Gambar 2.1 Perkembangan Cobit

BAB II TINJAUAN PUSTAKA. Risiko berhubungan dengan ketidakpastian, ini terjadi oleh karena kurang

BAB I PENDAHULUAN 1.1. Latar Belakang

BAB I PENDAHULUAN. A. Latar Belakang. Pemanfaatan teknologi informasi (TI) saat ini tidak dapat diabaikan, karena

Manajemen Informatika, Fakultas Teknik, Universitas Trunojoyo Madura Telp

BAB 1 PENDAHULUAN. Pada saat sekarang ini operasional bisnis dijalankan dengan. dukungan teknologi informasi. Dengan semakin berkembangnya teknologi

BAB I PENDAHULUAN. disebut Enterprise Governance dan yang kedua merupakan lingkungan yang

Seminar Nasional Ilmu Komputer (SNIK 2015) - Semarang, 10 Oktober 2015 ISBN:

EVALUASI PENERAPAN TATA KELOLA WEBMAIL DENGAN FRAMEWORK COBIT 4.1 (STUDI KASUS : PT. PERKEBUNAN NUSANTARA V PEKANBARU)

Audit Sistem Informasi Produksi Perusahaan Manufaktur Menggunakan COBIT 4.1

BAB 1 PENDAHULUAN. 1.1 Latar Belakang Masalah

Devie Firmansyah STMIK& PKN LPKIA Jl. Soekarno Hatta 456 Bandung (022)

Irman Hariman., 2 Purna Riawan 2

BEST PRACTICES ITG di Perusahaan. Titien S. Sukamto

BAB II LANDASAN TEORI. audit keamanan informasi. Framework yang digunakan pada penelitian ini yaitu

PENGUKURAN MANAJEMEN SUMBER DAYA TI DENGAN MENGGUNAKAN METODE COBIT PADA PT.PUPUK SRIWIJAYA PALEMBANG

PERENCANAAN MASTER PLAN PENGEMBANGAN TI/SI MENGGUNAKAN STANDAR COBIT 4.0 (STUDI KASUS DI STIKOM)

BAB VIII Control Objective for Information and related Technology (COBIT)

BAB IV HASIL DAN PEMBAHASAN. rekomendasi audit pengembangan teknologi informasi. 4.1 Evaluasi Hasil Pengujian & Laporan Audit

MATA KULIAH KEAMANAN JARINGAN

BAB II LANDASAN TEORI

Taryana Suryana. M.Kom

BAB I PENDAHULUAN 1.1 Latar Belakang

IT GOVERNANCE (TATA KELOLA IT)

TINGKAT KEMATANGAN TATA KELOLA TEKNOLOGI INFORMASI UNIVERSITAS XYZ DOMAIN MONITOR AND EVALUATE (ME) FRAMEWORK COBIT 4.0

BAB I PENDAHULUAN. perkembangan yang begitu pesat. Sistem informasi dan teknologi turut

Kata kunci: manajemen TI, COBIT 5, level kapabilitas, domain MEA

BAB I PENDAHULUAN. 1.1 Latar Belakang. Perguruan Tinggi (PT) merupakan institusi yang memberikan pelayanan

ANALISIS PENGELOLAAN TATA KELOLA TI UNTUK MANAGE SERVICE DESK DAN INCIDENT (DS8) COBIT 4.1 PADA PT NASMOCO MAJAPAHIT SEMARANG

TAKARIR. Bahasa latin untuk mendengar Orang yang bersangkutan langsung Monitor, Evaluate, & Assess Memonitoring, Mengevaluasi Dan Menilai

BAB I PENDAHULUAN. Pengelolaan Informasi Teknologi (IT) menjadi semakin dibutuhkan

RAHMADINI DARWAS. Program Magister Sistem Informasi Akuntansi Jakarta 2010, Universitas Gunadarma Abstrak

Audit Sistem Informasi Akademik Menggunakan COBIT 5 di Universitas Jenderal Achmad Yani

BAB 2 TINJAUAN PUSTAKA

Evaluasi Kesesuaian Struktur Organisasi Pengelola Teknologi Informasi dengan Rencana Jangka Panjang Instansi (Studi Kasus pada Dinas XYZ)

TEKNOSI, Vol. 02, No. 03, Desember

BAB I PENDAHULUAN I.1 Latar Belakang

BAB III METEDOLOGI PENELITIAN

DAFTAR ISI. Halaman Judul... ii. Pernyataan Persetujuan Publikasi Karya Ilmiah Untuk Kepentingan Akademis... Kesalahan! Bookmark tidak ditentukan.

DAFTAR ISI CHAPTER 5

BAB I PENDAHULUAN. 1.1 Latar Belakang

MENGUKUR EFEKTIFITAS HASIL AUDIT TEKNOLOGI INFORMASI COBIT 4.1 BERDASARKAN PERSPEKTIF END USER

2. Kajian Pustaka. Penelitian Terdahulu

AUDIT SISTEM INFORMASI GRUP ASESMEN EKONOMI DAN KEUANGAN BANK INDONESIA WILAYAH IV DITINJAU DARI IT GOAL 7 MENGGUNAKAN STANDAR COBIT 4.

BAB I PENDAHULUAN. industri keuangan, semakin sengit dan meruncing. Dalam bersaing, banyak

Riska Puspita Sari 1, Aryo Nugroho,ST,S.Kom., MT 2, Immah Inayati,S.Kom., M.Kom., M.BA 3. Abstrak

Bab I Pendahuluan I.1 Latar Belakang

ABSTRAK. Kata Kunci: APO13 Manage Security, COBIT 5

MAKALAH KEAMANAN INFORMASI. Oleh : Muhammad Shodiqil Khafili Djakfar. Dosen Pengajar : Ferry Astika Saputra, ST, M.Sc

Evaluasi Tata Kelola Teknologi Untuk Proses Pengelolaan Data Pada Perguruan Tinggi XYZ Untuk Meningkatkan Daya Saing Bisnis Perguruan Tinggi

TATA KELOLA TEKNOLOGI INFORMASI PADA DOMAIN PO (PLAN AND ORGANIZE) MENGGUNAKAN FRAMEWORK COBIT 4.1 (STUDI KASUS DI RENTAL MOBIL PT.

PEMBUATAN MODEL TATA KELOLA IT UNTUK PROSES AKADEMIK MENGGUNAKAN COBIT 4.1 (STUDI KASUS : UNIVERSITAS XYZ)

AUDIT MANAJEMEN TEKNOLOGI INFORMASI DENGAN MENGGUNAKAN COBIT 4.1 PADA SISTEM TRANSAKSI KEUANGAN

Bab 4 Hasil dan Pembahasan

BAB II LANDASAN TEORI

PENILAIAN TATA KELOLA TEKNOLOGI INFORMASI PADA APLIKASI CSBO DENGAN MENGGUNAKAN FRAMEWORK COBIT 4.0

PERANCANGAN TATA KELOLA TEKNOLOGI INFORMASI MENGGUNAKAN KERANGKA KERJA COBIT 5 PADA PROSES MONITORING DAN EVALUASI TERKAIT KEAMANAN SITU

BAB I PENDAHULUAN. Saat ini teknologi informasi dan komunikasi berkembang sangat cepat

ADLN PERPUSTAKAAN UNIVERSITAS AIRLANGGA BAB I PENDAHULUAN. mendukung proses bisnisnya, tak terkecuali pada Direktorat Sistem Informasi dan

EVALUASI TATA KELOLA TEKNOLOGI INFORMASI DAN KOMUNIKASI PADA PT BCA TBK CABANG PALEMBANG MENGGUNAKAN FRAMEWORK COBIT 4.1

EVALUASI TINGKAT KEMATANGAN TEKNOLOGI INFORMASI PADA PT PAL INDONESIA (PERSERO) DENGAN PENDEKATAN COBIT

AUDIT SISTEM INFORMASI RSUD SLEMAN UNTUK MONITORING DAN EVALUASI KINERJA SISTEM

ABSTRAK. Kata kunci: Analisis, NOSS A, COBIT 5, DSS. vi Universitas Kristen Maranatha

BAB II LANDASAN TEORI

BAB I PENDAHULUAN 1.1 Latar Belakang

Bab I Pendahuluan I. 1 Latar Belakang

Transkripsi:

Evaluasi Kinerja Sistem Informasi Manajemen Fakultas Menggunakan Framework COBIT 5 (Studi Kasus: FTI USKW, Salatiga) Anggrini Kongo 1), Agustinus Fritz Wijaya 2) Program Studi Sistem Informasi, Fakultas Teknologi Informasi, Universitas Kristen Satya Wacana Jalan Diponegoro No 52-60 Salatiga 50711, Telepon: (0298) 321212, Indonesia E-mail: 682012057@student.uksw.edu 1), agustinus.wijaya@staff.uksw.edu 2) ABSTRAK Penerapan Teknologi Informasi (TI) telah meluas ke berbagai bidang kehidupan manusia, antara lain dalam bidang pendidikan. Sistem Informasi (SI) di sebuah organisasi diyakini mampu meningkatkan kualitas layanan dalam upaya pencapaian tujuan organisasi tersebut. Oleh karena itu, dibutuhkan suatu tata kelola SI/TI yang komprehensif dan terstruktur mulai dari perencanaan hingga pengawasannya. Penelitian ini bertujuan untuk melakukan evaluasi kinerja Sistem Informasi Manajemen Fakultas Teknologi Informasi, Universitas Kristen Satya Wacana, Salatiga dengan menggunakan kerangka kerja yang telah menjadi best practice dalam perancangan tata kelola SI/TI yaitu COBIT 5 domain Monitor, Evaluate, dan Assess. Hasil penelitian dapat digunakan oleh FTI UKSW guna mengukur sejauh mana investasi SI/TI yang telah dilakukan sebanding dengan manfaat yang diperoleh dengan memperhatikan tingkat kematangan untuk setiap proses TI yang ada di setiap sub domain. Kata kunci: Evaluasi Kinerja, Sistem Informasi, Fakultas, Perguruan Tinggi, Framework COBIT 5 1. Pendahuluan Perkembangan Teknologi Informasi (TI) dan Sistem Informasi (SI) dalam beberapa tahun ini telah memberikan dampak yang besar dalam berbagai bidang usaha. Agar usaha tetap bertahan sekaligus menaikkan image usaha daripada pesaing maka harus didukung dengan SI/TI yang baik. Proses pemilihan SI/TI yang tepat bukanlah hal mudah mengingat industri usaha sekarang sangat komplek dan butuh biaya yang banyak, agar investasi yang dilakukan tidak sia-sia. Mengingat peranan penting SI/TI, maka perencanaan investasi SI/TI perlu direncanakan sebaik mungkin dalam mencapai tujuan bisnis usaha sehingga memberi manfaat yang besar bagi perusahaan. Kenyataannya terdapat proyek SI/TI yang tidak memberikan hasil yang setimpal dengan pengeluaran investasi perusahaan. Hal ini disebabkan dari biaya yang tinggi, karena manajemen tidak memahami kebutuhan operasional perusahaan dengan proyek SI/TI sehingga pemilihannya kurang optimal. Mengantisipasi hal tersebut, maka dibutuhkan proses mengkaji agar manajemen perusahaan mendapat gambaran yang jelas mengenai layak atau tidaknya proyek investasi tersebut untuk mendapatkan * Corresponding author. Telepon: (0298) 321212 ext. 274. E-mail: 682012057@student.uksw.edu, agustinus.wijaya@staff.uksw.edu

2 SNAPTI 2016 potensi manfaat bisnis yang ada pada perusahaan. Manfaat realiasasi TI pada proyek SI/TI dalam meningkatkan kinerja organisasi berdasarkan pemikiran agar mendapat keuntungan kompetitif dengan para kompetitor. Hasil yang didapat untuk mencapai tujuan bisnis organisasi. Saat ini TI telah mendorong penggunaan teknologi hingga ke setiap bidang kehidupan. Fungsi TI yang sebelumnya berada pada level operasional, kini digunakan sebagai strategi dalam meningkatkan pencapaian nilai dari organisasi melalui peningkatan produktifitas bisnisnya. Salah satu bentuk penerapan TI dalam lembaga pendidikan adalah implementasi Data Repository System yang mengacu pada penggunaan aplikasi elektronik dan proses untuk pengelolaan administrasi di Fakultas Teknologi Informasi, Universitas Kristen Satya Wacana (FTI UKSW). Data Repository FTI UKSW perlu dikelola dengan benar agar tetap selaras dengan tujuan dan strateginya melalui sebuah sistem tata kelola. Tata kelola TI dapat dimengerti sebagai suatu struktur hubungan dan proses untuk mengatur dan mengontrol organisasi yang bertujuan untuk mencapai tujuan yang telah ditetapkan dengan tetap menyeimbangkan antara nilai yang didapatkan dari penerapan TI dengan resiko-resiko yang terkait [1]. Diperlukan suatu kerangka kerja sebagai reference model, untuk memastikan kualitas tata kelola tersebut. Tanpa adanya reference model, maka tujuan, aplikabilitas, terminologi, peran dan tanggung jawab, serta kerangka konseptual dan maturitas tata kelola Data Repository sulit untuk diidentifikasi. Reference model yang dapat digunakan dalam evaluasi kinerja tata kelola Data Repository antara lain COBIT, ISO, IT-IL, COSO, dan PMBOK [2]. COBIT (Control Objective for Information and related Technology) versi 5 merupakan sebuah kerangka kerja yang berupa produk panduan best practices yang menyajikan kegiatan dalam struktur organisasi TI yang dikelola dan logis, disusun oleh para ahli di bidang tata kelola TI, dan lebih berfokus pada kontrol, bukan pada eksekusi. Praktek ini akan membantu mengoptimalkan investasi TI, memastikan penyampaian layanan dan memberikan ukuran terhadap yang bisa dilakukan untuk menilai ketika terjadi kesalahan. Oleh karena itu, maka dalam penelitian ini akan digunakan framework COBIT 5 domain Monitor, Evaluate, dan Assess untuk melakukan evaluasi kinerja tata kelola dalam implementasi Data Repository di FTI UKSW. Hasil dari penelitian ini akan menunjukkan bahwa penggunaan framework COBIT 5 dalam evaluasi kinerja tata kelola pada implementasi Data Repository FTI UKSW akan meningkatkan fokus pengelolaan SI/TI sehingga mampu meningkatkan penyelarasan strategis, penyampaian nilai, pengelolaan resiko, dan pengukuran kinerja SI/TI. 2. Landasan Teori Evaluasi atau penilaian kinerja adalah suatu proses yang digunakan pimpinan untuk menentukan apakah seorang pegawai melakukan pekerjaannya sesuai dengan tugas dan tanggung jawabnya. TI adalah teknologi pendukung dari sistem informasi (SI), yaitu sistem berbasis TI yang mengelola komponen-komponennya berupa hardware, software, netware, dataware, dan brainware untuk melakukan transformasi data menjadi informasi [3]. Penilaian kinerja merupakan penentuan secara periodik efektivitas operasional suatu organisasi berdasarkan sasaran, standar, dan kriteria yang telah ditetapkan sebelumnya. Sistem informasi merupakan seperangkat komponen yang saling berhubungan dan berfungsi mengumpulkan, memproses, menyimpan dan mendistribusikan informasi untuk mendukung pembuatan keputusan dan pengawasan dalam organisasi. Jadi penilaian kinerja sistem informasi adalah suatu cara untuk menentukan efektivitassebuah sistem informasi sebuah organisasi dimana sistem informasi memiliki fungsi untuk mendukung pengambilan keputusan dan pengawasan. Penilaian kinerja dilakukan untuk mendorong keberhasilan

SNAPTI 2016 3 perusahaan dalam menerapkan strategi yang telah ditetapkan sebelumnya. Tata kelola TI yang merupakan konsep pengelolaan SI/TI menurut Weill dan Ross adalah IT Governance sebagai keputusan-keputusan yang diambil, untuk memastikan adanya alokasi penggunaan TI dalam strategistrategi organisasi yang bersangkutan. IT Governance merefleksikan adanya penerapan prinsip-prinsip organisasi dengan fokus kepada kegiatan manajemen dan penggunaan TI untuk pencapaian organisasi. Sedangkan definisi umum sistem informasi adalah sebuah sistem yang terdiri atas rangkaian subsistem informasi terhadap pengolahan data untuk menghasilkan informasi yang berguna dalam pengambilan keputusan. Definisi lain mengenai sistem informasi yaitu sebagai seperangkat komponen yang saling berhubungan dan berfungsi mengumpulkan, memproses, menyimpan dan mendistribusikan informasi untuk mendukung pembuatan keputusan dan pengawasan dalam organisasi. Informasi menjadi aset penting dalam organisasi, sehingga suatu keamanan terhadap informasi juga sangat diperlukan [4]. COBIT (Control Ojective for Information and related Technology) adalah merupakan sekumpulan praktek terbaik (best practice) bagi pengelolaan teknologi informasi (IT management). Framework COBIT adalah sebuah model atau kerangka kerja untuk mengkontrol sebuah lingkungan SI/TI atau sering disebut tata kelola SI/TI, dalam hal ini framework COBIT dapat membantu manajemen organisasi untuk mengetahui dan mengkontrol risiko bisnis akibat penggunaan SI/TI. Menurut Gondodiyoto, framework COBIT merupakan a set of best practices (framework) bagi pengelolaan TI (IT Governance). Dengan demikian dapat diartikan bahwa framework COBIT menjadi pedoman yang dapat diandalkan untuk mengelola TI dalam rangka menunjang kinerja dan proses bisnis perusahaan, selain itu juga membantu auditor, pengguna dan manajemen untuk menjembatani gap antara resiko bisnis, kebutuhan kontrol dan permasalahan teknis TI yang mungkin muncul. COBIT versi 5 disusun oleh The IT Governance Institute (ITGI) dan Information Systems Audit and Control Association (ISACA). COBIT 5 menggabungkan pemikiran terbaru dalam tata kelola perusahaan dan manajemen teknik, dan memberikan prinsip-prinsip yang diterima secara global, praktek, alat-alat analisis dan model untuk membantu meningkatkan kepercayaan, dan nilai dari sistem informasi [5]. Gambar 1. Prinsip-Prinsip COBIT 5 [5] Penelitian sebelumnya yang terkait dengan penggunaan COBIT 5 dalam tata kelola TI pernah dilakukan oleh Dewi Ciptaningrum, dkk., dengan judul Audit Keamanan Sistem Informasi Pada Kantor Pemerintah Kota Yogyakarta Menggunakan COBIT 5. Tujuan dari penelitian tersebut yaitu untuk mengetahui tingkat kapabilitas keamanan sistem informasi pada Pemerintah Kota Yogyakarta. Hasil penilaian menunjukkan tingkat kapabilitas keamanan SI tidak dapat mencapai level yang ditargetkan dalam jangka pendek yaitu level 3, dikarenakan ada beberapa faktor, salah satunya yaitu Pemerintah Kota Yogyakarta memang belum menerapkan COBIT 5 untuk keamanan informasi sebagai kerangka kerja untuk keamanan SI di Pemerintah Kota Yogyakarta [6]. Penelitian lainnya terkait pengelolaan SI menggunakan COBIT 5 juga pernah dilakukan oleh Rokhimatul Wakhidah, dkk., dengan judul Tata Kelola Keamanan Informasi Pada Area Transmisi PT. PLN (Persero) P3B Jawa Bali Menggunakan COBIT 5 dan

4 SNAPTI 2016 ISO/IEC 27001:2013. Penelitian tersebut bertujuan untuk mendukung optimalisasi tata kelola keamanan informasi, dan membuat rancangan model tata kelola keamanan informasi. Hasil dari penelitian tersebut memberikan rekomendasi perbaikan proses bisnis yang dapat dilakukan yaitu mengganti dokumen manual menajdi dokumen digital yang dapat diakses secara terbatas sesuai dengan kontrol akses, Dari hasil penilaian risiko beberapa sistem dan Power Switch memiliki banyak ancaman yang berdampak tinggi sehingga perlu dibuatkan kontrol akses yang disusun berdasarkan peran di tiap hierarki organisasi [7]. 3. Metode Penelitian Pendekatan yang digunakan dalam penelitian ini yaitu menggunakan metode deskriptif kualitatif dimana hasil pengumpulan data dideskripsikan berdasarkan perspektif narasumber dengan memperhatikan kondisi riil di lapangan. Sedangkan tahapan dalam penelitian terbagi menjadi beberapa aktivitas yaitu antara lain sebagai berikut: (1) Mempelajari tentang obyek studi kasus yang diteliti yaitu profil Data Repository FTI - UKSW. (2) Mengamati kondisi pengelolaan Data Repository FTI UKSW. (3) Melakukan identifikasi tujuan bisnis dan tujuan TI di FTI UKSW. (4) Melakukan pengumpulan data untuk memperoleh temuan mengenai penerapan Data Repository FTI UKSW dengan menggunakan kuesioner COBIT 5 domain Monitor, Evaluate, dan Assess (MEA). (5) Mengukur tingkat kematangan proses TI pada implementasi Data Repository FTI UKSW. (6) Memberikan rekomendasi atas temuan dan kondisi kematangan TI saat ini terkait dengan penerapan Data Repository FTI UKSW. Sebelum melakukan pengumpulan data, dilakukan proses penentuan responden yang merupakan sumber informasi yang dapat dijadikan dasar analisis dalam penilaian kinerja Data Repository FTI UKSW. Adapun responden yang dipilih dalam penelitian ini yaitu responden yang mewakili tabel RACI (Responsibile, Accountable, Consulted, dan Informed). Pembagian responden adalah sesuai dengan peran (role) pada stakeholder dalam proses pengolahan data Data Repository FTI UKSW. Adapun daftar responden dapat dilihat pada Tabel 1. Tabel 1. Responden Kuesioner Berdasarkan Tabel RACI Framework COBIT 4.1 RACI Roles Stakeholder Chief Executive Officer Dekan Business Executives Kepala Sarana Prasarana Chief Information Kepala Laboran Officer (CIO) Business Process Ketua Program Studi Owner Head Operations Kepala Laboran Chief Architect Staff Laboran Head Development Staff Laboran Berdasarkan hasil pengumpulan yang dilakukan terhadap pengelola Data Repository FTI UKSW, maka diperoleh informasi bahwa stakeholder yang terkait, antara lain: Dekan, Ketua Program Studi, Kepala Sarana dan Prasarana, Kepala Laboran, dan Staff Laboran. Sedangkan tujuan dibangunnya Data Repository FTI UKSW adalah untuk membantu stakeholder fakultas dalam mengelola berbagai data administrasi fakultas seperti: data dosen, data mahasiswa, data mata kuliah, data surat menyurat, data keuangan, data kinerja dosen, data kinerja staf, data kegiatan kemahasiswaan, data kegiatan fakultas, dan data penunjang lainnya. Hasil analisa data untuk domain Monitor, Evaluate, and Assess (MEA) sub domain MEA 01 yaitu Monitor, Evaluate, and Assess Performance and Conformance antara lain yaitu: (1) Pengadaan Data Repository telah melalui perencanaan yang baik melalui rapat kerja fakultas. (2) Operator berpegang pada Standard Operating

SNAPTI 2016 5 Procedure (SOP) untuk menjalankan proses bisnis Data Repository. (3) Proses penanganan keluhan atau masalah terkait penggunaan Data Repository telah dikelola dengan baik dengan menggunakan sarana email dan telepon. (4) Belum pernah dilakukan evaluasi dan tindak lanjut terhadap proses pengelolaan Data Repository secara menyeluruh. (5) Masih terdapat resiko kehilangan data dikarenakan belum diimplementasikannya sistem keamanan khusus di dalam Data Repository. Oleh karena itu, maka tingkat kematangan MEA 01 berada pada level 2 yaitu Managed Process yang berarti bahwa FTI UKSW telah melaksanakan proses kinerja dan kepatuhan terhadap standar TI pada implementasi Data Repository dan telah mencapai tujuannya yang dilaksanakan secara terkelola dengan baik, sehingga ada penilaian lebih karena pelaksanaan dan pencapaiannya dilakukan dengan pengelolaan yang baik. Pengelolaan berupa proses perencanaan, evaluasi dan penyesuaian untuk ke arah yang lebih baik lagi. Hasil analisa data untuk domain Monitor, Evaluate, and Assess (MEA) sub domain MEA 02 yaitu Monitor, Evaluate, and Assess the System of Internal Control antara lain yaitu: (1) Selama ini, pengendalian internal dalam pengelolaan Data Repository mengacu kepada SOP penggunaan system di FTI UKSW dan belum ada standar yang lain. (2) Proses audit internal dilakukan oleh Kepala Sarana dan Prasarana dan dilaporkan ke Dekan FTI UKSW. (3) Selama ini, penyedia layanan pihak ketiga baik internal di UKSW yaitu Biro Teknologi dan Sistem Informasi (BTSI) ataupun eksternal telah mematuhi segala aturan dan kebijakan mengenai Service Level Aggreement (SLA). (4) Pengelola Data Repository selalu memprioritaskan risiko untuk tujuan organisasi untuk memenuhi setiap kebutuhan semua stakeholder. (5). Selama ini, proses evaluasi dan monitoring dilakukan setiap tahun pada saat rapat kerja fakultas dengan memperhatikan peluang untuk pengembangan SI/TI yang dapat mendukung kinerja Data Repository. Oleh karena itu, maka tingkat kematangan MEA 02 juga telah berada pada level 2 yaitu Managed Process yang berarti bahwa FTI UKSW telah melaksanakan proses pengendalian internal TI dan mencapai tujuannya dilaksanakan secara terkelola dengan baik, sehingga ada penilaian lebih karena pelaksanaan dan pencapaian pengendalian internal TI telah dilakukan dengan pengelolaan yang baik. Pengelolaan berupa proses perencanaan, evaluasi dan penyesuaian untuk ke arah yang lebih baik lagi. Hasil analisa data untuk domain Monitor, Evaluate, and Assess (MEA) sub domain MEA 03 yaitu Monitor, Evaluate, and Assess Compliance with External Requirements antara lain yaitu: (1) Kepala Sarana dan Prasarana selalu memantau setiap perubahan aturan ataupun kontrak dan selalu berkoordinasi dengan Pimpinan Fakultas guna meningkatkan layanan TI di FTI UKSW. (2) Guna menilai setiap persyaratan, kepatuhan dan dampak terhadap aktivitas TI, maka setiap rapat kerja fakultas dilakukan evaluasi terhadap aktivitas TI yang terjadi di FTI UKSW. (3) Setiap pihak ketiga yang berhubungan dengan FTI UKSW harus memiliki kontrak yang jelas yang mengatur hak dan kewajiban masingmasing pihak. Oleh karena itu, maka tingkat kematangan MEA 03 berada pada level 1 yaitu Performed Process yang berarti bahwa FTI UKSW pada tahap ini telah berhasil melaksanakan proses kepatuhan terhadap kebutuhan pihak luar telah benar-benar tercapai. Berdasarkan hasil temuan terhadap tingkat kematangan kinerja tata kelola TI pada aplikasi Data Repository FTI UKSW, maka diperoleh hasil rata-rata tingkat kematangan untuk domain Monitor, Evaluate, and Assess (MEA) berada pada level 2 atau Managed Process yang berarti bahwa FTI UKSW telah melaksanakan proses TI dan mencapai tujuannya yang dilaksanakan secara terkelola dengan baik. Adapun target untuk perbaikan di masa yang akan datang adalah pada level 3 atau Established Process

6 SNAPTI 2016 seperti ditunjukkan pada spider chart diagram pada Gambar 2 5. Mengevaluasi hasil pelatihan Sumber Daya Manusia sebagai tolak ukur dalam peningkatan pelayanan kinerja kepada seluruh stakeholder. 6. Pengontrolan selalu harus dilakukan terhadap perubahan-perubahan yang terjadi sehingga perubahan yang ada bisa sejalan dengan arah teknologi yang diharapkan. 4. Kesimpulan Gambar 2. Spider Chart Diagram Tingkat Kematangan Tata Kelola TI Data Repository FTI UKSW Rekomendasi yang dapat diberikan untuk semua proses TI adalah harus diterapkan sesuai SOP yang ada, jangan hanya berupa aktifitas formalitas. Aktifitas tiap proses juga harus dikontrol dan dievaluasi agar dapat meningkatkan kinerja TI pada FTI UKSW. Rekomendasinya dapat dijelaskan sebagai berikut: 1. Arsitektur TI yang ada pada FTI UKSW dibuat secara lebih terstruktur sehingga kebutuhan akan data dan informasi bisa dengan mudah diperoleh dan terkontrol dengan baik. 2. Pengembangan dan pemeliharaan Infrastruktur TI pada FTI UKSW akan dilakukan secara konsisten dan pelatihan akan Sumber Daya Manusia akan lebih ditingkatkan sehingga sejalan dengan arah teknologi yang diharapkan. 3. Membuat server pada sub bagian terintegrasi ke dalam 1 Local Area Network setiap di bagian Sarana dan Prasarana FTI UKSW. 4. Melakukan evaluasi laporan asset terkait hardware dan software untuk perbaikan, garansi, dan upgrade. Menerapkan prosedur untuk membatasi instalasi perangkat lunak yang tidak sah. Berdasarkan hasil pembahasan dan temuan yang diperoleh dari penelitian ini, maka dapat disimpulkan bahwa tidak semua subdomain dan proses yang terdapat pada domain Monitor, Evaluate, and Assess (MEA) pada COBIT 5 mendapatkan hasil pada level Managed Process dikarenakan pada subdomain MEA 03, FTI UKSW baru mencapai level Performed Process dikarenakan kebutuhan pengembangan Data Repository masih dilakukan secara internal dengan mengoptimalkan sumber daya yang dimiliki oleh organisasi dan kebutuhan internal organisasi. Oleh karena itu, maka Data Repository FTI UKSW perlu berbagai penyesuaian dan penambahan fasilitas untuk meningkatkan kualitas layanan. Tujuan dari Data Repository telah diidentifikasi sehingga memungkinkan pengukuran kembali terhadap tingkat kematangan SI/TI. 5. Daftar Pustaka [1] Baruque, Lúcia Blondet, Melo, Rubens Nascimento, 2004, Towards a Reference Model for e-learning Governance, Rio de Janeiro: PUC-Rio Inf. [2] IT Governance Institute, 2007, COBIT 4.1: Framework, Control Objectives, Management Guidelines, Maturity Models. Rolling Meadows, IL: IT Governance Institute. [3] Valentino, Definition of Good Governance. [4] Gondodiyoto dan Sanyoto, 2007, Audit Sistem Informasi Menggunakan Pendekatan COBIT.

SNAPTI 2016 7 [5] D. Ciptaningrum, E. Nugroho, D. Adhipta, 2015, Audit Keamanan Sistem Informasi Pada Kantor Pemerintah Kota Yogyakarta Menggunakan Cobit 5, ISSN: 2089-9815. [6] R. Wakhidah, Y.S. Gondokaryono, Y. Rosmansyah, 2015, Tata Kelola Keamanan Informasi Pada Area Transmisi PT Pln (Persero) P3B Jawa Bali Menggunakan COBIT 5 Dan ISO/IEC 27001:2013. [7] Information System Audit and Control (ISACA), 2012, COBIT 5.

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan