Evaluasi Kinerja Sistem Informasi Manajemen Fakultas Menggunakan Framework COBIT 5 (Studi Kasus: FTI USKW, Salatiga) Anggrini Kongo 1), Agustinus Fritz Wijaya 2) Program Studi Sistem Informasi, Fakultas Teknologi Informasi, Universitas Kristen Satya Wacana Jalan Diponegoro No 52-60 Salatiga 50711, Telepon: (0298) 321212, Indonesia E-mail: 682012057@student.uksw.edu 1), agustinus.wijaya@staff.uksw.edu 2) ABSTRAK Penerapan Teknologi Informasi (TI) telah meluas ke berbagai bidang kehidupan manusia, antara lain dalam bidang pendidikan. Sistem Informasi (SI) di sebuah organisasi diyakini mampu meningkatkan kualitas layanan dalam upaya pencapaian tujuan organisasi tersebut. Oleh karena itu, dibutuhkan suatu tata kelola SI/TI yang komprehensif dan terstruktur mulai dari perencanaan hingga pengawasannya. Penelitian ini bertujuan untuk melakukan evaluasi kinerja Sistem Informasi Manajemen Fakultas Teknologi Informasi, Universitas Kristen Satya Wacana, Salatiga dengan menggunakan kerangka kerja yang telah menjadi best practice dalam perancangan tata kelola SI/TI yaitu COBIT 5 domain Monitor, Evaluate, dan Assess. Hasil penelitian dapat digunakan oleh FTI UKSW guna mengukur sejauh mana investasi SI/TI yang telah dilakukan sebanding dengan manfaat yang diperoleh dengan memperhatikan tingkat kematangan untuk setiap proses TI yang ada di setiap sub domain. Kata kunci: Evaluasi Kinerja, Sistem Informasi, Fakultas, Perguruan Tinggi, Framework COBIT 5 1. Pendahuluan Perkembangan Teknologi Informasi (TI) dan Sistem Informasi (SI) dalam beberapa tahun ini telah memberikan dampak yang besar dalam berbagai bidang usaha. Agar usaha tetap bertahan sekaligus menaikkan image usaha daripada pesaing maka harus didukung dengan SI/TI yang baik. Proses pemilihan SI/TI yang tepat bukanlah hal mudah mengingat industri usaha sekarang sangat komplek dan butuh biaya yang banyak, agar investasi yang dilakukan tidak sia-sia. Mengingat peranan penting SI/TI, maka perencanaan investasi SI/TI perlu direncanakan sebaik mungkin dalam mencapai tujuan bisnis usaha sehingga memberi manfaat yang besar bagi perusahaan. Kenyataannya terdapat proyek SI/TI yang tidak memberikan hasil yang setimpal dengan pengeluaran investasi perusahaan. Hal ini disebabkan dari biaya yang tinggi, karena manajemen tidak memahami kebutuhan operasional perusahaan dengan proyek SI/TI sehingga pemilihannya kurang optimal. Mengantisipasi hal tersebut, maka dibutuhkan proses mengkaji agar manajemen perusahaan mendapat gambaran yang jelas mengenai layak atau tidaknya proyek investasi tersebut untuk mendapatkan * Corresponding author. Telepon: (0298) 321212 ext. 274. E-mail: 682012057@student.uksw.edu, agustinus.wijaya@staff.uksw.edu
2 SNAPTI 2016 potensi manfaat bisnis yang ada pada perusahaan. Manfaat realiasasi TI pada proyek SI/TI dalam meningkatkan kinerja organisasi berdasarkan pemikiran agar mendapat keuntungan kompetitif dengan para kompetitor. Hasil yang didapat untuk mencapai tujuan bisnis organisasi. Saat ini TI telah mendorong penggunaan teknologi hingga ke setiap bidang kehidupan. Fungsi TI yang sebelumnya berada pada level operasional, kini digunakan sebagai strategi dalam meningkatkan pencapaian nilai dari organisasi melalui peningkatan produktifitas bisnisnya. Salah satu bentuk penerapan TI dalam lembaga pendidikan adalah implementasi Data Repository System yang mengacu pada penggunaan aplikasi elektronik dan proses untuk pengelolaan administrasi di Fakultas Teknologi Informasi, Universitas Kristen Satya Wacana (FTI UKSW). Data Repository FTI UKSW perlu dikelola dengan benar agar tetap selaras dengan tujuan dan strateginya melalui sebuah sistem tata kelola. Tata kelola TI dapat dimengerti sebagai suatu struktur hubungan dan proses untuk mengatur dan mengontrol organisasi yang bertujuan untuk mencapai tujuan yang telah ditetapkan dengan tetap menyeimbangkan antara nilai yang didapatkan dari penerapan TI dengan resiko-resiko yang terkait [1]. Diperlukan suatu kerangka kerja sebagai reference model, untuk memastikan kualitas tata kelola tersebut. Tanpa adanya reference model, maka tujuan, aplikabilitas, terminologi, peran dan tanggung jawab, serta kerangka konseptual dan maturitas tata kelola Data Repository sulit untuk diidentifikasi. Reference model yang dapat digunakan dalam evaluasi kinerja tata kelola Data Repository antara lain COBIT, ISO, IT-IL, COSO, dan PMBOK [2]. COBIT (Control Objective for Information and related Technology) versi 5 merupakan sebuah kerangka kerja yang berupa produk panduan best practices yang menyajikan kegiatan dalam struktur organisasi TI yang dikelola dan logis, disusun oleh para ahli di bidang tata kelola TI, dan lebih berfokus pada kontrol, bukan pada eksekusi. Praktek ini akan membantu mengoptimalkan investasi TI, memastikan penyampaian layanan dan memberikan ukuran terhadap yang bisa dilakukan untuk menilai ketika terjadi kesalahan. Oleh karena itu, maka dalam penelitian ini akan digunakan framework COBIT 5 domain Monitor, Evaluate, dan Assess untuk melakukan evaluasi kinerja tata kelola dalam implementasi Data Repository di FTI UKSW. Hasil dari penelitian ini akan menunjukkan bahwa penggunaan framework COBIT 5 dalam evaluasi kinerja tata kelola pada implementasi Data Repository FTI UKSW akan meningkatkan fokus pengelolaan SI/TI sehingga mampu meningkatkan penyelarasan strategis, penyampaian nilai, pengelolaan resiko, dan pengukuran kinerja SI/TI. 2. Landasan Teori Evaluasi atau penilaian kinerja adalah suatu proses yang digunakan pimpinan untuk menentukan apakah seorang pegawai melakukan pekerjaannya sesuai dengan tugas dan tanggung jawabnya. TI adalah teknologi pendukung dari sistem informasi (SI), yaitu sistem berbasis TI yang mengelola komponen-komponennya berupa hardware, software, netware, dataware, dan brainware untuk melakukan transformasi data menjadi informasi [3]. Penilaian kinerja merupakan penentuan secara periodik efektivitas operasional suatu organisasi berdasarkan sasaran, standar, dan kriteria yang telah ditetapkan sebelumnya. Sistem informasi merupakan seperangkat komponen yang saling berhubungan dan berfungsi mengumpulkan, memproses, menyimpan dan mendistribusikan informasi untuk mendukung pembuatan keputusan dan pengawasan dalam organisasi. Jadi penilaian kinerja sistem informasi adalah suatu cara untuk menentukan efektivitassebuah sistem informasi sebuah organisasi dimana sistem informasi memiliki fungsi untuk mendukung pengambilan keputusan dan pengawasan. Penilaian kinerja dilakukan untuk mendorong keberhasilan
SNAPTI 2016 3 perusahaan dalam menerapkan strategi yang telah ditetapkan sebelumnya. Tata kelola TI yang merupakan konsep pengelolaan SI/TI menurut Weill dan Ross adalah IT Governance sebagai keputusan-keputusan yang diambil, untuk memastikan adanya alokasi penggunaan TI dalam strategistrategi organisasi yang bersangkutan. IT Governance merefleksikan adanya penerapan prinsip-prinsip organisasi dengan fokus kepada kegiatan manajemen dan penggunaan TI untuk pencapaian organisasi. Sedangkan definisi umum sistem informasi adalah sebuah sistem yang terdiri atas rangkaian subsistem informasi terhadap pengolahan data untuk menghasilkan informasi yang berguna dalam pengambilan keputusan. Definisi lain mengenai sistem informasi yaitu sebagai seperangkat komponen yang saling berhubungan dan berfungsi mengumpulkan, memproses, menyimpan dan mendistribusikan informasi untuk mendukung pembuatan keputusan dan pengawasan dalam organisasi. Informasi menjadi aset penting dalam organisasi, sehingga suatu keamanan terhadap informasi juga sangat diperlukan [4]. COBIT (Control Ojective for Information and related Technology) adalah merupakan sekumpulan praktek terbaik (best practice) bagi pengelolaan teknologi informasi (IT management). Framework COBIT adalah sebuah model atau kerangka kerja untuk mengkontrol sebuah lingkungan SI/TI atau sering disebut tata kelola SI/TI, dalam hal ini framework COBIT dapat membantu manajemen organisasi untuk mengetahui dan mengkontrol risiko bisnis akibat penggunaan SI/TI. Menurut Gondodiyoto, framework COBIT merupakan a set of best practices (framework) bagi pengelolaan TI (IT Governance). Dengan demikian dapat diartikan bahwa framework COBIT menjadi pedoman yang dapat diandalkan untuk mengelola TI dalam rangka menunjang kinerja dan proses bisnis perusahaan, selain itu juga membantu auditor, pengguna dan manajemen untuk menjembatani gap antara resiko bisnis, kebutuhan kontrol dan permasalahan teknis TI yang mungkin muncul. COBIT versi 5 disusun oleh The IT Governance Institute (ITGI) dan Information Systems Audit and Control Association (ISACA). COBIT 5 menggabungkan pemikiran terbaru dalam tata kelola perusahaan dan manajemen teknik, dan memberikan prinsip-prinsip yang diterima secara global, praktek, alat-alat analisis dan model untuk membantu meningkatkan kepercayaan, dan nilai dari sistem informasi [5]. Gambar 1. Prinsip-Prinsip COBIT 5 [5] Penelitian sebelumnya yang terkait dengan penggunaan COBIT 5 dalam tata kelola TI pernah dilakukan oleh Dewi Ciptaningrum, dkk., dengan judul Audit Keamanan Sistem Informasi Pada Kantor Pemerintah Kota Yogyakarta Menggunakan COBIT 5. Tujuan dari penelitian tersebut yaitu untuk mengetahui tingkat kapabilitas keamanan sistem informasi pada Pemerintah Kota Yogyakarta. Hasil penilaian menunjukkan tingkat kapabilitas keamanan SI tidak dapat mencapai level yang ditargetkan dalam jangka pendek yaitu level 3, dikarenakan ada beberapa faktor, salah satunya yaitu Pemerintah Kota Yogyakarta memang belum menerapkan COBIT 5 untuk keamanan informasi sebagai kerangka kerja untuk keamanan SI di Pemerintah Kota Yogyakarta [6]. Penelitian lainnya terkait pengelolaan SI menggunakan COBIT 5 juga pernah dilakukan oleh Rokhimatul Wakhidah, dkk., dengan judul Tata Kelola Keamanan Informasi Pada Area Transmisi PT. PLN (Persero) P3B Jawa Bali Menggunakan COBIT 5 dan
4 SNAPTI 2016 ISO/IEC 27001:2013. Penelitian tersebut bertujuan untuk mendukung optimalisasi tata kelola keamanan informasi, dan membuat rancangan model tata kelola keamanan informasi. Hasil dari penelitian tersebut memberikan rekomendasi perbaikan proses bisnis yang dapat dilakukan yaitu mengganti dokumen manual menajdi dokumen digital yang dapat diakses secara terbatas sesuai dengan kontrol akses, Dari hasil penilaian risiko beberapa sistem dan Power Switch memiliki banyak ancaman yang berdampak tinggi sehingga perlu dibuatkan kontrol akses yang disusun berdasarkan peran di tiap hierarki organisasi [7]. 3. Metode Penelitian Pendekatan yang digunakan dalam penelitian ini yaitu menggunakan metode deskriptif kualitatif dimana hasil pengumpulan data dideskripsikan berdasarkan perspektif narasumber dengan memperhatikan kondisi riil di lapangan. Sedangkan tahapan dalam penelitian terbagi menjadi beberapa aktivitas yaitu antara lain sebagai berikut: (1) Mempelajari tentang obyek studi kasus yang diteliti yaitu profil Data Repository FTI - UKSW. (2) Mengamati kondisi pengelolaan Data Repository FTI UKSW. (3) Melakukan identifikasi tujuan bisnis dan tujuan TI di FTI UKSW. (4) Melakukan pengumpulan data untuk memperoleh temuan mengenai penerapan Data Repository FTI UKSW dengan menggunakan kuesioner COBIT 5 domain Monitor, Evaluate, dan Assess (MEA). (5) Mengukur tingkat kematangan proses TI pada implementasi Data Repository FTI UKSW. (6) Memberikan rekomendasi atas temuan dan kondisi kematangan TI saat ini terkait dengan penerapan Data Repository FTI UKSW. Sebelum melakukan pengumpulan data, dilakukan proses penentuan responden yang merupakan sumber informasi yang dapat dijadikan dasar analisis dalam penilaian kinerja Data Repository FTI UKSW. Adapun responden yang dipilih dalam penelitian ini yaitu responden yang mewakili tabel RACI (Responsibile, Accountable, Consulted, dan Informed). Pembagian responden adalah sesuai dengan peran (role) pada stakeholder dalam proses pengolahan data Data Repository FTI UKSW. Adapun daftar responden dapat dilihat pada Tabel 1. Tabel 1. Responden Kuesioner Berdasarkan Tabel RACI Framework COBIT 4.1 RACI Roles Stakeholder Chief Executive Officer Dekan Business Executives Kepala Sarana Prasarana Chief Information Kepala Laboran Officer (CIO) Business Process Ketua Program Studi Owner Head Operations Kepala Laboran Chief Architect Staff Laboran Head Development Staff Laboran Berdasarkan hasil pengumpulan yang dilakukan terhadap pengelola Data Repository FTI UKSW, maka diperoleh informasi bahwa stakeholder yang terkait, antara lain: Dekan, Ketua Program Studi, Kepala Sarana dan Prasarana, Kepala Laboran, dan Staff Laboran. Sedangkan tujuan dibangunnya Data Repository FTI UKSW adalah untuk membantu stakeholder fakultas dalam mengelola berbagai data administrasi fakultas seperti: data dosen, data mahasiswa, data mata kuliah, data surat menyurat, data keuangan, data kinerja dosen, data kinerja staf, data kegiatan kemahasiswaan, data kegiatan fakultas, dan data penunjang lainnya. Hasil analisa data untuk domain Monitor, Evaluate, and Assess (MEA) sub domain MEA 01 yaitu Monitor, Evaluate, and Assess Performance and Conformance antara lain yaitu: (1) Pengadaan Data Repository telah melalui perencanaan yang baik melalui rapat kerja fakultas. (2) Operator berpegang pada Standard Operating
SNAPTI 2016 5 Procedure (SOP) untuk menjalankan proses bisnis Data Repository. (3) Proses penanganan keluhan atau masalah terkait penggunaan Data Repository telah dikelola dengan baik dengan menggunakan sarana email dan telepon. (4) Belum pernah dilakukan evaluasi dan tindak lanjut terhadap proses pengelolaan Data Repository secara menyeluruh. (5) Masih terdapat resiko kehilangan data dikarenakan belum diimplementasikannya sistem keamanan khusus di dalam Data Repository. Oleh karena itu, maka tingkat kematangan MEA 01 berada pada level 2 yaitu Managed Process yang berarti bahwa FTI UKSW telah melaksanakan proses kinerja dan kepatuhan terhadap standar TI pada implementasi Data Repository dan telah mencapai tujuannya yang dilaksanakan secara terkelola dengan baik, sehingga ada penilaian lebih karena pelaksanaan dan pencapaiannya dilakukan dengan pengelolaan yang baik. Pengelolaan berupa proses perencanaan, evaluasi dan penyesuaian untuk ke arah yang lebih baik lagi. Hasil analisa data untuk domain Monitor, Evaluate, and Assess (MEA) sub domain MEA 02 yaitu Monitor, Evaluate, and Assess the System of Internal Control antara lain yaitu: (1) Selama ini, pengendalian internal dalam pengelolaan Data Repository mengacu kepada SOP penggunaan system di FTI UKSW dan belum ada standar yang lain. (2) Proses audit internal dilakukan oleh Kepala Sarana dan Prasarana dan dilaporkan ke Dekan FTI UKSW. (3) Selama ini, penyedia layanan pihak ketiga baik internal di UKSW yaitu Biro Teknologi dan Sistem Informasi (BTSI) ataupun eksternal telah mematuhi segala aturan dan kebijakan mengenai Service Level Aggreement (SLA). (4) Pengelola Data Repository selalu memprioritaskan risiko untuk tujuan organisasi untuk memenuhi setiap kebutuhan semua stakeholder. (5). Selama ini, proses evaluasi dan monitoring dilakukan setiap tahun pada saat rapat kerja fakultas dengan memperhatikan peluang untuk pengembangan SI/TI yang dapat mendukung kinerja Data Repository. Oleh karena itu, maka tingkat kematangan MEA 02 juga telah berada pada level 2 yaitu Managed Process yang berarti bahwa FTI UKSW telah melaksanakan proses pengendalian internal TI dan mencapai tujuannya dilaksanakan secara terkelola dengan baik, sehingga ada penilaian lebih karena pelaksanaan dan pencapaian pengendalian internal TI telah dilakukan dengan pengelolaan yang baik. Pengelolaan berupa proses perencanaan, evaluasi dan penyesuaian untuk ke arah yang lebih baik lagi. Hasil analisa data untuk domain Monitor, Evaluate, and Assess (MEA) sub domain MEA 03 yaitu Monitor, Evaluate, and Assess Compliance with External Requirements antara lain yaitu: (1) Kepala Sarana dan Prasarana selalu memantau setiap perubahan aturan ataupun kontrak dan selalu berkoordinasi dengan Pimpinan Fakultas guna meningkatkan layanan TI di FTI UKSW. (2) Guna menilai setiap persyaratan, kepatuhan dan dampak terhadap aktivitas TI, maka setiap rapat kerja fakultas dilakukan evaluasi terhadap aktivitas TI yang terjadi di FTI UKSW. (3) Setiap pihak ketiga yang berhubungan dengan FTI UKSW harus memiliki kontrak yang jelas yang mengatur hak dan kewajiban masingmasing pihak. Oleh karena itu, maka tingkat kematangan MEA 03 berada pada level 1 yaitu Performed Process yang berarti bahwa FTI UKSW pada tahap ini telah berhasil melaksanakan proses kepatuhan terhadap kebutuhan pihak luar telah benar-benar tercapai. Berdasarkan hasil temuan terhadap tingkat kematangan kinerja tata kelola TI pada aplikasi Data Repository FTI UKSW, maka diperoleh hasil rata-rata tingkat kematangan untuk domain Monitor, Evaluate, and Assess (MEA) berada pada level 2 atau Managed Process yang berarti bahwa FTI UKSW telah melaksanakan proses TI dan mencapai tujuannya yang dilaksanakan secara terkelola dengan baik. Adapun target untuk perbaikan di masa yang akan datang adalah pada level 3 atau Established Process
6 SNAPTI 2016 seperti ditunjukkan pada spider chart diagram pada Gambar 2 5. Mengevaluasi hasil pelatihan Sumber Daya Manusia sebagai tolak ukur dalam peningkatan pelayanan kinerja kepada seluruh stakeholder. 6. Pengontrolan selalu harus dilakukan terhadap perubahan-perubahan yang terjadi sehingga perubahan yang ada bisa sejalan dengan arah teknologi yang diharapkan. 4. Kesimpulan Gambar 2. Spider Chart Diagram Tingkat Kematangan Tata Kelola TI Data Repository FTI UKSW Rekomendasi yang dapat diberikan untuk semua proses TI adalah harus diterapkan sesuai SOP yang ada, jangan hanya berupa aktifitas formalitas. Aktifitas tiap proses juga harus dikontrol dan dievaluasi agar dapat meningkatkan kinerja TI pada FTI UKSW. Rekomendasinya dapat dijelaskan sebagai berikut: 1. Arsitektur TI yang ada pada FTI UKSW dibuat secara lebih terstruktur sehingga kebutuhan akan data dan informasi bisa dengan mudah diperoleh dan terkontrol dengan baik. 2. Pengembangan dan pemeliharaan Infrastruktur TI pada FTI UKSW akan dilakukan secara konsisten dan pelatihan akan Sumber Daya Manusia akan lebih ditingkatkan sehingga sejalan dengan arah teknologi yang diharapkan. 3. Membuat server pada sub bagian terintegrasi ke dalam 1 Local Area Network setiap di bagian Sarana dan Prasarana FTI UKSW. 4. Melakukan evaluasi laporan asset terkait hardware dan software untuk perbaikan, garansi, dan upgrade. Menerapkan prosedur untuk membatasi instalasi perangkat lunak yang tidak sah. Berdasarkan hasil pembahasan dan temuan yang diperoleh dari penelitian ini, maka dapat disimpulkan bahwa tidak semua subdomain dan proses yang terdapat pada domain Monitor, Evaluate, and Assess (MEA) pada COBIT 5 mendapatkan hasil pada level Managed Process dikarenakan pada subdomain MEA 03, FTI UKSW baru mencapai level Performed Process dikarenakan kebutuhan pengembangan Data Repository masih dilakukan secara internal dengan mengoptimalkan sumber daya yang dimiliki oleh organisasi dan kebutuhan internal organisasi. Oleh karena itu, maka Data Repository FTI UKSW perlu berbagai penyesuaian dan penambahan fasilitas untuk meningkatkan kualitas layanan. Tujuan dari Data Repository telah diidentifikasi sehingga memungkinkan pengukuran kembali terhadap tingkat kematangan SI/TI. 5. Daftar Pustaka [1] Baruque, Lúcia Blondet, Melo, Rubens Nascimento, 2004, Towards a Reference Model for e-learning Governance, Rio de Janeiro: PUC-Rio Inf. [2] IT Governance Institute, 2007, COBIT 4.1: Framework, Control Objectives, Management Guidelines, Maturity Models. Rolling Meadows, IL: IT Governance Institute. [3] Valentino, Definition of Good Governance. [4] Gondodiyoto dan Sanyoto, 2007, Audit Sistem Informasi Menggunakan Pendekatan COBIT.
SNAPTI 2016 7 [5] D. Ciptaningrum, E. Nugroho, D. Adhipta, 2015, Audit Keamanan Sistem Informasi Pada Kantor Pemerintah Kota Yogyakarta Menggunakan Cobit 5, ISSN: 2089-9815. [6] R. Wakhidah, Y.S. Gondokaryono, Y. Rosmansyah, 2015, Tata Kelola Keamanan Informasi Pada Area Transmisi PT Pln (Persero) P3B Jawa Bali Menggunakan COBIT 5 Dan ISO/IEC 27001:2013. [7] Information System Audit and Control (ISACA), 2012, COBIT 5.