P R O S I D I N G ISBN:978-602-8047-99-9 SEMNAS ENTREPRENEURSHIP Juni 2014 Hal:58-64 Evaluasi Tata Kelola Teknologi Untuk Proses Pengelolaan Data Pada Perguruan Tinggi XYZ Untuk Meningkatkan Daya Saing Bisnis Perguruan Tinggi Stephanus Widjaja Program Studi Teknik Informatika, Stimik AKI Pati e-mail: stephanuswidjaja@gmail.com Abstrak - Tingginya persaingan antar perguruan tinggi saat ini tentu tidak lepas dari teknologi informasi sebagai salah satu pendukungnya. Teknologi informasi yang diterapkan masing-masing perguruan tinggi harus dikelola sebaik mungkin agar penggunaan teknologi informasi dapat mendukung perguruan tinggi dalam mencapai tujuan-tujuannya. Dalam pengelolaan tata kelola teknologi informasi perlu dilakukan evaluasi agar penggunaan teknologi informasi dapat lebih efektif dan efisien. Evaluasi menggunakan framework COBIT sebagai acuan evaluasi. Tahapan evaluasi adalah pengumpulan data, analisa data dan evaluasi tata kelola. Hasil evaluasi menunjukan tingkat kematangan saat ini pada level 2. Kata Kunci: tata kelola teknologi informasi, audit teknologi informasi, tingkat kematangan PENDAHULUAN Perkembangan di dunia pendidikan tinggi saat ini kian berkembang dengan pesat, hal ini terlihat dengan banyaknya perguruan tinggi swasta yang bermunculan. Dengan banyaknya perguruan tinggi swasta yang bermunculan saat ini tentunya semakin meningkatkan persaingan antar perguruan tinggi baik negeri maupun swasta. Persaingan ini tentu tidak lepas dari peranan teknologi informasi. Dimana teknologi informasi digunakan untuk mendukung sebuah perguruan tinggi untuk mencapai tujuan-tujuannya secara maksimal. Peranan teknologi informasi dalam mendukung kesuksesan sebuah perguruan tinggi perlu mendapat perhatian serius karena perkembangan teknologi informasi yang begitu cepat serta biaya yang cukup mahal. Manajemen perguruan tinggi perlu menerapkan tata kelola teknologi informasi yang baik agar teknologi informasi yang diterapkan mampu digunakan secara optimal untuk
59 Pros Sem Nas Entrepreneurship. Hal: 58-64 mendukung tercapainya tujuan-tujuan utama perguruan tinggi tersebut. The Ministry of International Trade & Industry (1999) mendefinisikan tata kelola teknologi informasi sebagai kapasitas organisasi untuk mengendalikan formulasi dan implementasi strategi teknologi informasi dan mengarahkan kepada kepentingan pencapaian daya saing korporasi. IT Governance Institute (2001) mendefinisikan tata kelola teknologi informasi sebagai pertanggungjawaban dewan direksi dan manajemen eksekutif. Hal ini merupakan bagian yang terintegrasi dengan tata kelola perusahaan dan berisi kepemimpinan dan struktur serta proses organisasi yang menjamin bahwa organisasi teknologi informasi mengandung dan mendukung strategi serta tujuan bisnis. COBIT (Control Objective for Information and related Technology) mengaudit tata kelola teknologi informasi. COBIT dipublikasikan oleh ISACF (Information Systems Audit and Control Foundation) berisi kerangka kerja pengendalian internal yang secara spesifik berkaitan dengan teknologi informasi. COBIT terdiri dari 4 domain dengan 34 proses. COBIT edisi pertama diluncurkan pada tahun 1996. COBIT edisi kedua merefleksikan suatu peningkatan sejumlah dokument sumber, tujuan yang lebih rinci dari pengendalian dan tambahan seperangkat alat implementasi yang diluncurkan pada tahun 1998. Kemudian COBIT edisi ketiga diluncurkan pada tahun 2000. COBIT sebagai alat yang efektif untuk menciptakan IT Governance dalam sebuah organisasi dapat mempertemukan beragam kebutuhan manajemen dengan menjembatani celah antara resiko bisnis, kebutuhan kontrol, dan masalah-masalah teknis teknologi informasi. Berikut ini adalah gambar content diagram COBIT seperti ditunjukan gambar dibawah ini COBIT (Control Objective for Information and related Technology) yang dikembangkan oleh ISACA (The Information Systems Audit and Control Association) merupakan salah satu kerangka kerja atau framework yang tepat untuk menilai atau
Stephanus W - Entrerpreneurship 60 METODOLOGI PENELITIAN 1. Metode Pengumpulan Data 1) Interview Dalam melakukan interview peneliti menggunakan acuan tabel RACI yang terdapat dalam COBIT untuk penentuan narasumber. 2) Survey Kuesioner Untuk melakukan survey kuesioner dalam penelitian ini menggunakan tabel RACI sebagai acuan dalam responden. Kuesioner yang akan digunakan dalam penelitian ini menggunakan kuesioner yang telah dikembangkan peneliti-peneliti sebelumnya. 3) Studi Dokument Pada tahap ini akan dilakukan analisis terhadap dokumentdokument yang ada kemudian akan dideskripsikan untuk kemudian digunakan sebagai salah satu masukan dalam proses analisa tingkat kematangan saat (as-is). 2. Analisa Data Setelah melakukan interview dan survey kuesioner maka akan dilakukan analisa tingkat kematangan. Akan ada dua analisis tingkat kematangan yang dilakukan yaitu analisa tingkat kematangan saat ini (as-is) dan analisis tingkat kematangan yang diharapkan (to-be). 3. Evaluasi Tata Kelola Pada tahap ini akan dilakukan evaluasi tingkat kematangan saat ini (as-is) dan tingkat kematangan yang dituju (to-be). HASIL DAN PEMBAHASAN 1) Analisis Hasil Interview Berikut ini adalah hasil interview seperti ditunjukan pada tabel berikut ini: Tabel 2: Hasil Interview No. Aktifitas Pengembangan Sistem Informasi 1. Penyimpanan data Unit Tata Usaha
61 Pros Sem Nas Entrepreneurship. Hal: 58-64 2. Pengelolaan media library 3. Penghapusan media dan peralatan 4. Back up dan restore data - - - 2) Analisis Hasil Survey Kuesioner diagram radar seperti terlihat pada Dari analisis survey kuesioner gambar dibawah ini: diperoleh tingkat kematangan untuk tiap-tiap atribut yang direpresentasikan kedalam Gambar 1: Representasi tingkat kematangan untuk tiap atribut KESIMPULAN 1. Awareness and Communication 1) Pihak manajemen telah mengetahui faktor-faktor pendukung keberhasilan sebuah organisasi (universitas) salah satunya adalah dengan menerapkan Teknologi Informasi yang baik. Tetapi dari hasil analisis studi
Stephanus W - Entrerpreneurship 62 dokument ditemukan bahwa dokument Rencana Strategis tidak menggambarkan perhatian pihak manajemen (universitas) terhadap pengelolaan dan pengembangan teknologi informasi serta tidak adanya Standart Operasional Prosedur (SOP) yang mengatur pengelolaan data yang baik dalam sebuah organisasi (universitas). disimpulkan bahwa pihak manajemen (universitas) mengetahui dan menginginkan adanya suatu tata kelola teknologi informasi khususnya pada proses pengelolaan data yang baik tetapi implementasi berupa perhatian serta usahausaha yang nyata masih sangat kurang. 2. Policies, Standards and Procedures 1) Tidak adanya Standart Operasional Prosedur (SOP) yang mengatur dan sehingga seluruh proses pengelolaan data dilakukan hanya dengan pengetahuan individu saja. disimpulkan bahwa seluruh kegiatan atau proses pengelolaan data yang berlangsung sampai saat ini memiliki resiko terjadinya kesalahan dan kelalaian karena tidak adanya Standart Operasional Prosedur (SOP) yang mengatur proses pengelolaan data. Apabila ada pergantian staff atau personel baru hal ini menjadi ancaman yang sangat serius untuk terjadinya kesalahan penanganan proses pengelolaan data. 3. Tools and Automation 1) Penggunaan tools untuk mengotomatisasikan aktivitasaktivitas dalam proses pengelolaan data tidak ada. Sehingga semua proses pengelolaan data dilakukan secara manual oleh staff. disimpulkan bahwa kinerja proses pengelolaan data menjadi kurang efisien karena masih ditangani secara manual.
63 Pros Sem Nas Entrepreneurship. Hal:58-64 4. Skills and Expertise 1) Belum adanya pelatihan terhadap staff atau petugas secara formal untuk proses pengelolaan data, penerapan prosedur serta penggunaan tools. Pelatihan yang ada hanya bersifat individu atas keinginan masing-masing staff. disimpulkan bahwa tidak adanya pelatihan secara formal menyebabkan peningkatan kemampuan tidak terstandart serta kemampuan individu dapat tidak berkembang dengan baik. 5. Responsibilities and Accountabilities 1) Pendefinisian tugas dan tanggungjawab secara umum sudah ada tetapi pendefinisian tugas dan tanggungjawab secara khusus pada proses pengelolaan data tidak jelas dan tidak disimpulkan bahwa dengan belum adanya pendefinisian tugas dan tanggungjawab secara khusus dan terdokumentasi sangat memungkinkan adanya saling melempar tanggungjawab saat terjadi kesalahan penanganan. 6. Goal Setting and Measurement 1) Tidak pernah ada evaluasi dan monitoring dalam proses pengelolaan data. Serta tidak adanya pemahaman dari manajemen (universitas) tentang tata kelola database yang baik yang mampu memenuhi kebutuhan bisnis. disimpulkan bahwa tidak adanya evaluasi dan monitoring serta pemahaman dari manajemen maka tujuan dalam proses pengelolaan data akan sangat sulit tercapai. Dari penjabaran tiap-tiap atribut kematangan tata kelola teknologi informasi di atas dapat disimpulkan bahwa universitas tersebut memiliki kerawanan untuk terhambat proses bisnisnya karena kesalahan-kesalahan yang mungkin terjadi pada proses pengelolaan data. Pengelolaan data menjadi hal penting yang perlu mendapatkan perhatian utama karena dengan pengelolaan data secara efektif dapat memenuhi kebutuhan bisnis dalam mengoptimalkan penggunaan informasi
Stephanus W - Entrerpreneurship 64 dan memberikan jaminan bahwa informasi yang diperlukan senantiasa tersedia (Kridanto Surendro, 2009). Dengan terhambatnya proses bisnis tersebut maka suatu saat tidak menutup kemungkinan universitas tersebut dapat kalah bersaing dengan universitas-universitas lainnya. DAFTAR PUSTAKA Institute, Governance. 2007. COBIT 4.1, Governance Institute. Institute, Governance. 2000. COBIT Audit Guidelines, Governance Institute. Surendro, Kridanto. 2009. Implementasi Tata Kelola Teknologi Informasi, Bandung: Informatika. Institute, Governance IT. 2007. COBIT Control Practices Guidance To Achieve Control Objectives For Successful IT Governance. IT Governance Institute.