Transcription
Media Informatika Vol. 14 No.3 (2015)ANALISIS TATA KELOLA TEKNOLOGI INFORMASI DENGAN FRAMEWORKCOBIT 5 PADA SEKOLAH MENENGAH KEJURUAN NEGERI BANDUNGHasan As’ari 1)Rini Astuti 2)Sekolah Tinggi Manajemen Informatika dan Komputer LIKMIJl. Ir. H. Juanda no. 96 Bandung 2)AbstrakTata kelola TI dengan Framework COBIT 5 menjadi salah satu solusi Tata kelola TI diSekolah Menengah Kejuruan Di Bandung. Analisis dimulai dengan pemetaan antara visi,misi dengan Enterprise Goal, IT Related Goal dan dilanjutkan dengan proses apa saja yangsesuai dengan pemetaan sebelumnya. Proses yang diteliti adalah EDM01, EDM04, APO13dan DSS05. Perhitungan dimulai dengan mencari tingkat kinerja sistem (KGI dan KPI)kemudian mencari tingkat kapabilitas tata kelola TI disekolah.Hasilnya tingkat kapabilitas Sekolah Menengah Kejuruan DiBandung berada pada level 2(Manage Proses) dengan nilai 2,25. Terdapat Gap sebesar 0,75 yang kemudian akanberusaha mancapai target nilai 3 dengan memenuhi rekomendasi yang diberikan.Kata kunci : IT Governance, COBIT 5, capability level, gap analysis1.PENDAHULUANSalah satu penunjang yang penting pada SMK sebagai penyelenggara pendidikantingkat menengah adalah layanan akademik. Pada pelaksanaan layanan akademik di SMKperlu adanya Teknologi Informasi (TI) yang mendukung tercapainya sasaran pelayananakademik tersebut. Sekolah Menengah Kejuruan DiBandung adalah salah satu institusisekolah yang menggunakan TI untuk menunjang pelayanan akademik kepada parasiswanya. Salah satu layanan pendidikan yang menjadi fokus utama dalam penelitian iniadalah layanan akademik dan layanan manajemen pendidikan berbasis teknologi informasi.Namun dengan berbagai permasalahan yang ada dan terus dilakukan pengembangan sertaperbaikan pada sistem tata kelola TI, maka sampai saat ini sistem, aplikasi dan perangkatpendukung lainnya yang berhubungan dengan teknologi informasi ini terus diperbaikisebagai upaya untuk membentuk keunggulan Sekolah Menengah Kejuruan DiBandungdari aspek teknologi informasinya.Tata kelola atau governance berfungsi untuk memastikan bahwa kebutuhan, kondisi,dan pilihan stakeholder dievaluasi agar sesuai dengan tujuan sekolah, menetapkan prioritasdalam pengambilan keputusan, dan memonitor kinerja berdasarkan tujuan dan arahan.1
Hasan As’ari & Rini Astuti/Analisis Tata Kelola Teknologi Informasi Dengan Framework COBIT 5pada Sekolah Menengah Kejuruan Negeri di Bandung2Evaluasi bertujuan untuk menilai, memonitor, dan memastikan bahwa sistem informasisekolah dapat mengelola integritas data dengan baik dan mampu beroperasi secara efektifsesuai dengan tujuan sekolah dan tujuan TI sekolah.COBIT merupakan kerangka kerja komprehensif dan bersifat generik yang bergunabagi semua ukuran lembaga, baik komersial, not-for-profit, atau sektor pubik, yang dapatmembantu lembaga mencapai tujuan kegiatan tata kelola teknologi informasi (COBIT 5Framework, 2012). COBIT dapat membantu sekolah dalam menciptakan nilai TI yangoptimal dengan mewujudkan keseimbangan antara manfaat yang diharapkan danmengoptimalkan tingkat risiko dan penggunaan sumber daya.2.LANDASAN TEORI2.1 Tata Kelola TIInformasi saat ini dipandang sebagai sebuah asset yang sangat berharga,kedudukannya setara dengan asset-aset yang lain. Oleh karena itu perlu pengelolaan yangbaik terhadap informasi ini. Audit bertujuan untuk mengukur seberapa besar perananteknologi informasi dalam mendukung pencapaian tujuan sekolah secara efektif danefisien, mengukur apakah informasi yang ada sudah dikelola dengan ba ik.Model pengelolaan TI dan model audit sistem informasi sekolah menengah diadopsidari Control Objectives for Information and Related Technlogy (COBIT). COBIT adalahstandar pengendalian yang umum terhadap teknologi informasi, dengan memberikankerangka kerja dan pengendalian terhadap teknologi informasi yang dapat diterapkan danditerima secara internasional. Selain itu pula, COBIT dipilih karena dikembangkan denganmemperhatikan keterkaitan tujuan bisnis dengan tidak melupakan fokusnya pada teknologiinformasi [1]. Kerangka kerja COBIT bersifat umum, oleh sebab itu harus disesuaikandengan melihat proses bisnis dan tanggung jawab proses teknologi informasi terhadapaktivitas sekolah.Model IT Governance dan model audit yang ada dimaksudkan untuk membuatpemetaan proses perencanaan dan pengorganisasian, akuisisi dan implementasi terhadaptingkat model capability. Modelcapability adalah alat untuk mengukur seberapa baikproses-proses sistem informasi berkembang. Dengan model capability, manajemen dapatmengukur posisi proses sistem informasi yang sekarang dan menilai hal yang diperlukanuntuk meningkatkannya. Model capability terdapat pada setiap proses sistem informasi.
Media Informatika Vol. 14 No.3 (2015)3Alat yang digunakan untuk memetakan posisi proses sistem informasi adalah denganmenggunakan kuesioner.IT Governance atau tata kelola TI sangat diperlukan dalam pengembangan danimplementasi teknologi informasi. Hal ini diperlukan untuk mendukung tercapainyaobjektif bisnis dengan menjunjung tinggi aspek akuntabilitas, responsibilitas, dantransparansi.Ada 3 elemen utama dalam kerangka kerja tata kelola teknologi informasiyang kesemuanya saling terkait dalam teknologi informasi, elemen itu adalah sebagaiberikut (Surendro, 2009)1. Struktur. Elemen ini melibatkan keberadaan fungsi- fungsi tanggung jawab, sepertieksekutif teknologi informasi dan para pegawainya, serta keanekaragaman komiteteknologi informasi.2. Proses. Elemen ini merujuk pada pembuatan keputusan dan kegiatan monitoringstrategi teknologi informasi, seperti perencanaan sistem informasi strategis danbalanced scorecard.3. Mekanisme relasional. Elemen ini meliputi partisipasi dan hubungan, dialogstrategis, dan pembelajaran bersama bisnis atau teknologi informasi.2.2 COBITCOBIT (Control Objectives for Information and related Technology) adalah suatupanduan standar praktek manajemen teknologi informasi dan sekumpulan dokumentasibest practices untuk tata kelola TI yang dapat membantu auditor, manajemen, danpenggunauntukmenjembatani pemisah (gap) antara risikobisnis,kebutuhanpengendalian, dan permasalahan-permasalahan teknis. COBIT dikembangkan oleh ITGovernance Institute (ITGI), yang merupakan bagian dari Information Systems Audit andControl Association (ISACA)[2]. COBIT memberikan arahan (guidelines) yangberorientasi pada bisnis, dan karena itu business process owners dan manajer, termasukjuga auditor dan pengguna, diharapkan dapat memanfaatkan arahan ini dengan sebaikbaiknya. COBIT merupakan suatu cara untuk menerapkan tata kelola TI. COBIT berupakerangka kerja yang harus digunakan oleh suatu organisasi bersamaan dengan sumber dayalainnya untuk membentuk suatu standar yang umum berupa panduan pada lingkunganyang lebih spesifik.COBIT muncul pertama kali pada tahun 1996 yaitu COBIT versi 1 yang menekankanpada audit, COBIT versi 2 pada tahun 1998 yang menekankan pada tahap pengendalian,COBIT versi 3 pada tahun 2000 yang berorientasi kepada manajemen, COBIT versi 4 pada
Hasan As’ari & Rini Astuti/Analisis Tata Kelola Teknologi Informasi Dengan Framework COBIT 5pada Sekolah Menengah Kejuruan Negeri di Bandung4bulan desember 2005 dan versi 4.1 pada bulan mei 2007 lebih mengarah pada tata kelolaTI, dan terakhir COBIT versi 5 pada bulan juni 2012 yang menekankan tata kelola TI padaperusahaan (ISACA, 2012).Gambar 1 : Sejarah Perkembangan Cobit(www.isaca.org/cobit)2.2.1 Model Referensi Proses COBIT 5Dalam COBIT 5 terdapat suatu model referensi proses yang menentukan danmenjelaskan secara detail mengenai proses tata kelola dan manajemen. Model tersebutmewakili semua proses yang biasa ditemukan dalam perusahaan yang berhubungan denganaktivitas TI, serta menyediakan model sebagai referensi yang mudah dipahami dalamoperasional TI dan oleh manajer bisnis [5]. Model proses yang diberikan merupakan suatumodel yang lengkap dan menyeluruh, tapi bukan merupakan satu-satunya model prosesyang mungkin digunakan. Setiap perusahaan harus menentukan rangka ian prosesnyasendiri sesuai dengan situasinya yang spesifik.Model referensi proses dalam COBIT 5membagi proses tata kelola dan manajemen TI perusahaan menjadi dua domain prosesutama, yaitu :1. Tata Kelola, memuat lima proses tata kelola, dimana akan ditentukan praktik-praktikdalam setiap proses Evaluate, Direct, dan Monitor (EDM).2. Manaje men, memuat empat domain, sejajar dengan area tanggung jawab dari Plan,Build, Run, and Monitor (PBRM), dan menyediakan ruang lingkup TI yangmenyeluruh dari ujung ke ujung. Domain ini merupakan evolusi dari domain danstruktur proses dalam COBIT 4.1., yaitu :1. Align, Plan, and Organize (APO) – Penyelarasan, Perencanaan, dan Pengaturan.
Media Informatika Vol. 14 No.3 (2015)52. Build, Acquare, and Implement (BAI) – Membangun, Memperoleh, danMengimplementasikan.3. Deliver, Service and Support (DSS) – Mengirimkan, Layanan, dan Dukungan.4. Monitor, Evaluate, and Assess (MEA) – Pengawasan, Evaluasi, dan Penilaian.2.2.2 Model Kapabilitas Proses COBIT 3Didalam COBIT 5, dikenalkan adanya model kapabilitas proses, yang berdasarkanpada ISO/IEC 15504, standar mengenai Software Engineering dan Process Assessment.Model ini mengukur performansi tiap-tiap proses tata kelola (EDM-based) atau prosesmanajemen (PBRM based), dan dapat mengidentifikasi area-area yang perlu untukditingkatkan performansinya [4].Ada enam tingkatan kapabilitas yang dapat dicapai olehmasing- masing proses, yaitu :1. Incomplete Process – Proses tidak lengkap; Proses tidak diimplementasikan ataugagal mencapai tujuannya. Pada tingkatan ini, hanya ada sedikit bukti atau bahkantidak ada bukti adanya pencapaian sistematik dari tujuan proses tersebut.2. Performed Process – Proses dijalankan (satu atribut); Proses yang diimplementasikanberhasil mencapai tujuannya.3. Managed Process – Proses teratur (dua atribut); Proses yang telah dijalankan sepertidi atas telah diimplementasikan dalam cara yang lebih teratur (direncanakan, dipantau,dan disesuaikan), dan produk yang dihasilkan telah ditetapkan, dikendalikan, dandijaga dengan baik.4. EstablishedProcess–Proses tetap(dua atribut); Proses di atas telahdiimplementasikan menggunakan proses tertentu yang telah ditetapkan, yang mampumencapai outcome yang diharapkan.5. Predictable Process – Proses yang dapat diprediksi (dua atribut); Proses di atas telahdijalankan dalam batasan yang ditentukan untuk mencapai outcome proses yangdiharapkan.6. Optimising Process – Proses Optimasi (dua atribut); Proses diatas terus ditingkatkansecara berkelanjutan untuk memenuhi tujuan bisnis saat ini dan masa depan.Selain itu, ISO/IEC 15504 juga mendeskripsikan skala rating untuk menandai tingkatpemenuhan masing- masing obyektif. Berikut skala rating tersebut (COBIT 5 Framework).1. N (not achieved). Terdapat sedikit atau tidak ada bukti pemenuhan atribut yangdidefinisikan dalam proses penilaian (tingkat pemenuhan sebesar 0%-15%).2. P (partially achieved). Terdapat beberapa bukti dan beberapa pemenuhan dari
Hasan As’ari & Rini Astuti/Analisis Tata Kelola Teknologi Informasi Dengan Framework COBIT 5pada Sekolah Menengah Kejuruan Negeri di Bandung6atribut yang didefinisikan dalam proses penilaian. Beberapa aspek pemenuhan dariatribut kemungkinan tidak dapat diprediksi (tingkat pemenuhan 15%-50%).3. L (Largely achieved). Terdapat bukti dari pendekatan sistematis dan pemenuhansignifikan dari atribut yang didefinisikan dalam proses penilaian. Beberapakelemahan berkaitan dengan atribut ini kemungkinan terdapat dalam prosespenilaian (50%-85%).4. F (Fully achieved). Terdapat bukti secara lengkap dan pendekatan sistematis sertapencapaian penuh dari atribut yang didefinsikan dalam proses penilaian. Tidak adakelemahan yang signifkan berkaitan dengan atribut ini yang terdapat dalam prosespenilaian (tingkat pemenuhan 85%-100%).3.METODOLOGI PENELITIANDalam menilai tata kelola disekolah ini menggunakan metodologi penelitian yangsudah disesuaikan dengan kerangka kerja COBIT 5, metodologi ini dapat terlihat sepertigambar 2. MulaiStep1Step2Step3Step4Step5Step6Step7 Penentuan Topik Penelitian Pemilihan Kerangka Kerja Evaluasi Penentuan Objek Penelitian Enterpraise Goal, IT Related Goal dan IT Related Process Penetapan Proses Yang Akan Diteliti Pengumpulan Data ( Wawancara dan Quesioner ) Analisis DataSte Analisis Perbaikan Prosesp8 SelesaiGambar 2 : Metodologi Penelit ian4.IMPLEMENTASI PENILAIANPada tahap ini dilakukan beberapa penilaian dan evaluasi yaitu :4.1 Identifikasi Visi, Enterprise Goals, IT RelatedGoals dan IT Related Process
Media Informatika Vol. 14 No.3 (2015)7Tahapan ini adalah pemetaan antara visi, misi sekolah dengan Enterprise Goal yangada pada COBIT 5, hal ini untuk mengidentifikasi Enterprise Goal apa saja yang terkaitpenelitian ini diuraikan pada Tabel 1Tabel 1 : Pemetaan visi dan misi dengan Enterprise GoalsVisi dan Misi PerusahaanEnterprise GoalsVIS I : M enjadi sekolah menengah kejuruanyangbertaraf internasional1 23 4 5 8 911 11 1 11 101 23 4 56 7 yang berbudaya lingkunganMIS I :6 71 23 4 56 7 8 9M endidik siswa untuk memiliki pengetahuan11 11 1 11 101 23 4 56 7 dan sikap M elatih dan mengembangkan siswa untuk memperoleh kompetensi dalam bidangnya secara M engembangkan institusi menjadi lembagaterpadu yang berfungsi sebagai pusat pelatihan ( Learning Organitation ) dan pengujian ( Center of excellent )M enerapkan pembelajaran berbasis lingkungan dan ICT ( Information and Communication Technology ) dan bilingual.M enerapkan SMM ISO 9001 : 2008 dalam Pengelolaan PendidikanM eraih SMM ISO 17025 untuk PengelolaanLaboratoriumM eraih SMM ISO 14000 untuk PengelolaanLingkunganSeluruh warga bersama-sama melakukanupaya pelestarian lingkungan hidup Setelah mendapatkan data dari pemetaan visi dan misi sekolah dengan EnterpriseGoals, kemudian data tersebut bisa dibandingkan lagi untuk mendapatkan pemetaandengan IT Related Goals.
Hasan As’ari & Rini Astuti/Analisis Tata Kelola Teknologi Informasi Dengan Framework COBIT 5pada Sekolah Menengah Kejuruan Negeri di Bandung8Tabel 2 : Pemetaan IT Related Goals dengan Enterprise GoalsEnterprise GoalsIT-related Goals1 23 45 6 7F01Alignment of IT and business 8 9C1 1 11 11 1 10 1 23 45 6 7IL&G strategyIT compliance and support for 02 business compliance with external laws and regulationsCommitment of executive 03 management for making IT- related decisionsF04Managed IT-related business riskRealised benefits from IT 05 enabled investments andservices portfolio0607CTransparency of IT costs, benefits, and riskDelivery of IT services in linewith business requirements Adequate use of application, 08 information, and technologysolutions09 IT agilitySecurity of information,10 processing infrastructure, and application11IOptimisation of IT assets, resources, and capabilitiesEnablement and support ofbusiness processes by12 integrating applications and technology into businessprocesses13 Delivery of programmes
Media Informatika Vol. 14 No.3 (2015)9Enterprise GoalsIT-related Goals1 23 45 6 7F8 91 1 11 11 1 10 1 23 45 6 7CIL&Gdelivering benefits, on time,on budget, and meetingrequirements and qualitystandardsAvailability of reliable and 14 useful information ffordecison making15IT compliance with internal policies Competent and motivated16L&G business and IT personnelKnowledge, expertise, and 17 initiatives for businessinnovationHasil dari pemetan IT Related Goal dengan Enterpraise Goal diatas berikutnyadibandingkan kembali dalam bentuk pemetaan antara IT Related Goal dengen IT RelatedProcess.Tabel 3 : Pemetaan IT Related Goals dengan IT Related ProcessIT-related GoalsIT-related Processes1 2 34 56 7 8FEDM01911 1 11 11 101 2 34 56 7CIEnsure GovernanceFramework Setting and MaintenanceEDM Ensure BenefitsEvaluate,Direct, andMonitor02 DeliveryEDM Ensure Risk034 OptimisationEDM0 Ensure Resource OptimisationEDM Ensure Stakeholder L&G
Hasan As’ari & Rini Astuti/Analisis Tata Kelola Teknologi Informasi Dengan Framework COBIT 5pada Sekolah Menengah Kejuruan Negeri di Bandung10IT-related GoalsIT-related Processes1 2 34 56 7 8F05APO01APO02APO03APO911 1 11 11 101 2 34 56 7CIL>ransparencyManage the IT ManagementFrameworkManage StrategyManage EnterpriseArchitectureManage Innovation 04APO05APO06Align, Plan,and OrganiseAPO07APO08APO09 Manage PortfolioManage Budget and Costs Manage Human ResourcesManage RelationshipsManage Service AgreementsAPO10APO Manage Suppliers Manage Quality 11APOManage Risk Manage Security 12APO13 ManageBuild,BAI 01 Programmes andAcquire, andProjectsImplementBAI 02ManageRequirements
Media Informatika Vol. 14 No.3 (2015)11IT-related GoalsIT-related Processes1 2 34 56 7 8F911 1 11 11 101 2 34 56 7CIL&GDefinitionManage Solutions BAI 03 Identification andBuildManage AvailabilityBAI 04 and CapacityManage BAI 05 OrganisationalChange Enablement BAI 06 Manage ChangesManage Change BAI 07 Acceptance andTransitioning BAI 08 Manage Knowledge BAI 09 Manage AssetsBAI 10Manage ConfigurationDSS Manage Operations01DSS02Deliver,DSSService, and03SupportDSS04DSS05Assess Requests andIncidents Manage Problems Manage ContinuityManage SecurityServicesDSSManage Business06Process Controls Monitor, Evaluate,Monitor,Evaluate, andManage ServiceMEA and Assess01Performance andConformance
Hasan As’ari & Rini Astuti/Analisis Tata Kelola Teknologi Informasi Dengan Framework COBIT 5pada Sekolah Menengah Kejuruan Negeri di Bandung12IT-related GoalsIT-related Processes1 2 3F4 56 7 8911 1 11 11 101 2 34 56 7CIL&GMonitor, Evaluate,MEA and Assess the02 System of Internal ControlMonitor, Evaluate,MEA03and AssessCompliance with ExternalRequirementsKesimpulan dari tahapan ini adalah bahwa proses COBIT 5 yang menjadi focuspenelitian ini adalah EDM01 (Pemastian prose tata kelola), EDM04 (Pemastian sumberdaya), APO13 (Sistem Keamanan Informasi) dan DSS05 (Manajemen sistem keamananinformasi).4.2 Penyebaran KuesionerUntuk mendapatkan data dan dokumentasi dari aktifitas tata kelola TI ini makadisebarlah beberapa kuesioner untukkemudian diolah menjadi data awal analisisberikutnya. Kuesioner terdiri dari :1. Management Awareness Diagnostic2. IT Related Goals (Penetapan KGI)3. IT Process (Penetapan KPI)4. Capability Level (5 Level kapabilitas)5.HASIL DAN PEMBAHASANSetiap tahapan dari COBIT 5 dilakukan yang semuanya berdasar pada kuesioner yangdisebar kepada responden di Sekolah Menengah Kejuruan Di Bandung. Berikut adalahringkasan hasilnya :5.1 Management Awareness DiagnosticSalah satu dari tahapan penilaian atau analisis tata kelola TI dalam sebuah lembagaadalah dengan memberikan kuesioner tentang Management Awareness Diagnostic. Hal ini
Media Informatika Vol. 14 No.3 (2015)13dilakukan untuk memberikan gambaran kepada penilai tentang sejauh mana kesadaransetiap elemen lembaga tantang penerapan tata kelola TI secara umum, atau melihat sejauhmana elemen lembaga tersebut peduli kepada TI, perangkat TI, kebijakan TI dan manfaatTI dalam segala aktifitas bisnisnya ditampilkan pada Tabel 4.Tabel 4 : Hasil Management Awareness DiagnosticMANAGEMENT AWARENESSWho does it?DIAGNOSTICImportance Seberapa penting prosesini untuk sekolahPerformance Seberapa baikOutsideDo Not T9formal dijalankan0Formality Apakah ada dokumen yangWho is0kinerjanya disekolah iniAudited Apakah sudah diauditAccountable?Accountable Siapa yang palingbertanggung jawabEDM 01 Ensure GovernanceFramework Setting and Maintenance96Divisi TI SekolahM anajemenNNBSekolahDivisi TI SekolahNNSNNbS37128DSS05 Manage Security Services000150APO13 Manage Security012030EDM 04 Ensure Resource OptimisationDivisi TI Sekolah5.2 IT Related GoalPada tahap ini penulis mengidentifikasi business goals (Visi, Misi dan Tujuansekolah). Tujuan sekolah yang tertuang dalam visi dan misi kemudian dipetakankedalam COBIT dengan menggunakan COBIT Enterprise Goals [4].Dengan rumusberikut,ITRG metriks ((%L*1) (%M*2) (%H*3))/100%Tabel 5 : Hasil IT Related 403.12.8703.22.87032.562.542.71
14Hasan As’ari & Rini Astuti/Analisis Tata Kelola Teknologi Informasi Dengan Framework COBIT 5pada Sekolah Menengah Kejuruan Negeri di 05ITRG1.341.471.32
Media Informatika Vol. 14 No.3 roses1.951.421.31Hasil ini juga merupakan pengolahan untuk mendapatkan Key Goals Indicator, berikutadalah hasilnya.Key Goal IndicatorEDM0142.542DSS051.89 EDM041.360KGI1.47APO13Gambar 2 : Key Goals Indicator5.3 IT ProcessSetiap proses yang akan diteliti akan memiliki IT Process Goals dengan masingmasing metrics nya. Dan metrics itulah yang menjadi daftar pertanyaan pada kuesioneryang ke-3 yaitu IT Process Goals. Hasil pengolahannya.ditampilkan pada Tabel 6Tabel 6 : Hasil IT ProcessKodeKode 701.84
16Hasan As’ari & Rini Astuti/Analisis Tata Kelola Teknologi Informasi Dengan Framework COBIT 5pada Sekolah Menengah Kejuruan Negeri di BandungKodeProsesKode O131.26C.31.29Dan ini juga menjadi dasar penetapan Key Performance Indicator.Key PerformanceIndicator21DSS 0ED ED KPIAPO Gambar 3 Grafik Key Performance Indicator
Media Informatika Vol. 14 No.3 (2015)175.4 Capability Level Proses COBIT 5Berdasarkan pemetaan proses COBIT dengan IT-Related Goals dan mapping antaraenterprise goals dengan visi dan misi Sekolah Menengah Kejuruan Di Bandung, makaterdapat 4 proses COBIT yang diukur capability level-nya. Tabel 7 menampilkanrangkuman hasilnya.Tabel 7 : Hasil Tingkat KapabilitasCAPABILITY LEVELPROCESSLEVELLEVELLEVEL 2LEVEL 3LEVEL 4LEVEL LPPPPPPEDM01EnsureGovernanceFraameworkSettingM aintenanceEDM04EnsureResourceM anagementAPO13M anageSecurityDSS 05M anageSecurityServicesDari hasil perhitungan, maka dapat disimpulkan bahwa capability level pada TataKelola TI Sekolah Menengah Kejuruan Di Bandung saat ini berada di level 2,25 danmemiliki gap sebesar 0,75 untuk mencapai level 3,00 yang menjadi target capability levelsekolah.6.KESIMPULANBerdasarkan hasil evaluasi tata kelola IT pada Sekolah Menengah Kejuruan DiBandung, didapatkan simpulan sebagai berikut :1. Hasil evaluasi dengan menggunakan pendekatan capability level pada COBIT 5menunjukan bahwa Tata Kelola TI Sekolah Menengah Kejuruan Di Bandungberada pada level 2 (managed process), dengan nilai sebesar 2,25.
Hasan As’ari & Rini Astuti/Analisis Tata Kelola Teknologi Informasi Dengan Framework COBIT 5pada Sekolah Menengah Kejuruan Negeri di Bandung182. Berdasarkan hasil perhitungan, capability level Sekolah Menengah Kejuruan DiBandung saat ini adalah 2,25 sedangkan target capability level Sekolah MenengahKejuruan DiBandung adalah 3,00, maka terdapat gap sebesar 0,75.3. Untuk mencapai target capability level yang diharapkan oleh sekolah, sekolahdapat menutup gap tersebut dengan membuat persyaratan yang dibutuhkan dengankonten yang sesuai dengan panduan dari COBIT 5 untuk seluruh proses yangbelum memiliki dokumen yang dimaksud dan meningkatkan proses yang saat iniberada di level 1 untuk naik ke level 2 yaitu proses mengenai manajemenkeamanan informasi.PUSTAKA1. ISACA. CISA: CISA Review Manual 2007 , ISACA, USA. 2007.2. ISACA. COBIT 5 : A Business Framework for the Governance and Management ofEnterprise IT, USA. 20123. ISACA.COBIT 5 Enabling Processes. USA. 20124. ITGI. IT Governance Implementation Guide, 2nd edition, The IT GovernanceInstitute, Illinois, USA. 20075. works.TargetedNews Service,1. 20126. Surendro, Kridanto. Implementasi Tata Kelola Teknologi Informasi, PenerbitInformatika, Bandung. 2009
COBIT merupakan kerangka kerja komprehensif dan bersifat generik yang berguna bagi semua ukuran lembaga, baik komersial, not-for-profit, atau sektor pubik, yang dapat membantu lembaga mencapai tujuan kegiatan tata kelola teknologi informasi (COBIT 5 Framework, 2012). COBIT dapat membantu sekolah dalam menciptakan nilai TI yang
