Transcription
CITISEE 2017ISBN: 978-602-60280-1-3Perancangan Alat Ukur Tingkat Kapabilitas SI/TIPerguruan Tinggi Menggunakan Metode COBIT 5Eka Damia 1, Didi Supriyadi 2, Sisilia Thya Safitri 31Informatika , Institut Teknologi Telkom Purwokerto,Sistem Informasi 2 , Institut Teknologi Telkom Purwokerto.3Sistem Informasi 3 , Institut Teknologi Telkom Purwokerto,Jalan DI. Panjaitan no. 128 Purwokerto – Jawa Tengah113102032@st3telkom.ac.id, 2 didisupriyadi@ittelkom-pwt.ac.id, 3 sisil@ittelkom-pwt.ac.id2AbstrakSaat ini Teknologi Informasi dan Komunikasi (TIK) tidak hanya digunakan sebagai tools, tetapi juga berperan sebagai IT enabledserviceserta menjadi peran strategis bagi suatu organisasi. Agar TIK dapat dimanfaatkan secara maksimal untuk membantu organisasi mencapaitujuannya maka diperlukan tata kelola TIK yang baik. Hal tersebut diatur dalam PP No. 82 Th. 2012 tentang Penyelenggaraan Sistem danTransaksi Elektronik. IT Telkom Purwokerto merupakan organisasi yang bergerak di sektor pendidikan yang berfokus pada bidang Telematika.Oleh karena itu proses tata kelola TIK perlu diatur agar dapat dimanfaatkan secara baik dan maksimal. Pengaturan proses audit dilakukan untukmengukur tingkat kapabilitas SI/TI yang telah diterapkan di IT Telkom Purwokerto dalam membantu bisnis prosesnya. COBIT 5 merupakanstandar yang dapat digunakan untuk mengaudit sejauh mana tingkat kapabilitas SI/TI yang diterapkan dalam suatu organisasi. Hal tersebutkarena metode COBIT 5 selaras dengan regulasi dan standar ISO 9001:2015 yang digunakan IT Telkom Purwokerto dalam mengontrol sistemmanajemen mutu Institusi. Hasil pemetaan COBIT 5 dengan PP No. 82 Th. 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik danstandar ISO 9001:2015, diperoleh domain untuk mengukur tingkat kapabilitas SI/TI di IT Telkom Purwokerto. Domain-domain tersebutmenjadi kerangka dasar penyusunan kuesioner untuk mngukur tingkat kapabilitas SI/TI. Hasil penelitian ini berupa alat ukur untuk tingkatkapabilitas SI/TI Perguruan Tinggi berupa kuesioner. Domain kuesioner tersusun dari domain EDM (Evaluate, Direct,Monitor), APO (Align,Plan, Organize), BAI (Build, Acquire, Implement), DSS (Deliver, Service, Support), dan MEA (Monitor, Evaluate, Assess).Kata kunci : tata kelola ti, COBIT 5, Process Asessment Model.AbstractCurrently, Information and Communication Technology (ICT) is not only used as a tool, but also serves as an IT enabled service andbecomes a strategic role for an organization. In order for ICT to be utilized optimally to help the organization achieve its goals, good ICTgovernance is required. It is regulated in PP no. 82 Th. 2012 on the Implementation of Electronic Transactions and Systems. IT TelkomPurwokrto is an organization engaged in the education sector that focuses on the field of Telematics. Therefore, the process of ICT governanceneeds to be regulated in order to be utilized properly and maximally. To set it required audit process to measure how far the level of capabilitiesSI / IT that has been applied in IT Telkom Purwokerto in helping business process. COBIT 5 is a standard that can be used to audit the extent ofthe level of SI / IT capabilities applied within an organization. This is because the method of COBIT 5 is in line with the regulations and ISO9001: 2015 standards used by IT Telkom Purwokerto in controlling the quality management system of the Institution. From the results ofCOBIT 5 mapping with PP. 82 Th. 2012 on Electronic Systems and Transactions and ISO 9001: 2015 standards, selected domains of EDM(Evaluate, Direct, Monitor), APO (Align, Plan, Organize), BAI (Deliver, Acquire, Implement), DSS (Deliver, Service , Support), and MEA(Monitor, Evaluate, Assess). These domains will be used as tools in the form of questionnaires taken from the COBIT 5 Process AssessmentModel (PAM) tool in measuring the level of capability.Keywords: ICT Governance, COBIT 5, Process Assessment ModelI.PENDAHULUANTeknologi Informasi dan Komunikasi (TIK) telah banyakditerapkan di berbagai bidang. Selain sebagai tools, TIKberperan dalam meningkatkan layanan bisnis baik internalmaupun eksternal suatu organisasi. Itulah mengapa TIKdisebut juga sebagai IT enabledservice. (IT Info, 2015)Pentingnya adanya tata kelola SI/TI yang baik perluditerapkan secara tepat, sehingga mampu mendukung bisnisorganisasi dalam mencapai tujuannya. Adanya tata kelolaSI/TI dapat menunjang keunggulan kompetitif produktivitas/kinerja organisasi (Herdin & Hairi, 2014).Tujuan suatu organisasi dapat tercapai jika tata kelola SI/TIdiimplementasikan selaras dengan tujuan dan kebutuhanorganisasi.Institut Teknologi Telkom Purwokerto (ITTP) merupakansalah satu organisasi yang bergerak di sektor pendidikan. ITTPmerupakan perguruan tinggi yang berfokus di bidangTelematika. Sehingga peran TIK dalam ITTP menjadi halyang utama untuk menjalankan bisnis proses dan kegiatanakademik yang ada.Berdasarkan hasil wawancara dan observasi di kampusITTP bahwa Unit SISFO yang menangani SI/TI organisasibelum memiliki standar dalam mengukur atau mengaudit195
CITISEE 2017SI/TI yang berjalan di kampus. Sehingga, sampai saat ini baikManajemen maupun Unit SISFO belum mengetahui sampaisejauh mana SI/TI yang diterapkan mampu mendukungjalannya proses bisnis IT Telkom Purwokerto.Penelitian ini dilakukan untuk merancang sebuah alat ukuryang digunakan untuk mengetahui tingkat kapabilitas SI/TIyang ada di ITTP. Penyusunan alat ukur ini dilakukanmenggunakan metode COBIT 5 yang nantinya akan dipetakansesuai dengan standar ISO 9001:2015 yang mengatur tentangmanajemen organisasi.Penggunaan metode COBIT 5 digunakan karenakebutuhan tata kelola TI dijabarkan lebih detail dalam haloperasionalnya dan lebih lengkap dibanding metode lainnya.Selain itu terdapat kerangka layanan untuk mengukur tingkatkapabilitas penerapan SI/TI yang telah diterapkan diorganisasi. Target penggunaan COBIT 5 mencakup organisasiprivat, non-rivat, praktisi dan konsultan.(ITGI, 2011)ISBN: 978-602-60280-1-3Penelitian mengenai COBIT 5 dan ISO 9001:2015sebelumnya sudah dilakukan oleh Pascal Burgy di tahun 2016.Dalam thesis nya yang berjudul Measure Process Maturity forQuality Management Systems - COBIT 5 PAM for ISO9001:2015 Maturity Measurement. Hasil yang diperolehkelayakan pemetaan antara COBIT 5 dengan ISO 9001:2015disetujui. Namun, cakupan non-penjualan dalam COBIT 5dibatasi dan hal tersebut dapat menjadi penelitian yangprospektif. (Burgy, 2016)II.Metode penelitian yang dilakukan meliputi beberapa tahapberikut ini :1.Penerapan metode COBIT 5 terkait analisis tata kelola TIsudah pernah dilakukan oleh Rio Kurnia Candra, ImerlaAtastina, dan Yanuar Firdaus pada tahun 2015 dalam jurnal eProceeding of Engineering : Vol.2, No.1 April 2015, denganjudul Audit Teknologi Informasi menggunakan FrameworkCOBIT 5 Pada Domain DSS (Delivery, Service and Support)(Studi Kasus : iGracias Telkom University). Hasil penelitiantersebut berupa tingkat kapabilitas dari Sistem iGracias secarakeseluruhan berada di level 3 serta rekomendasi perbaikannya.(Candra, Atastina, & Firdaus, 2015)a.Studi Literaturb.Pengumpulan Datac.AnalisisStudi LiteraturDalam tahap ini dilakukan pengkajian teori-teoriyang berkaitan dengan penelitian. Diantaranya tatakelola TI, manajemen, regulasi yang mengatur tatakelola TI, serta metode-metode yang digunakanuntuk mengukur tingkat kapabilitas.2.Pengumpulan DataDalam tahap pengumpulan data terdapat duasumber data yang dianalisis, yaitu data primer dansekunder.Penelitian sejenis dilakukan oleh Guido Waluyan danAugie David Manuputty di tahun 2016 dalam jurnalTEKNOSI, Vol. 02, No. 03, Desember 2016,dengan judul“Evaluasi Kinerja Tata Kelola TI terhdap Penerapan SistemInformasi dan Starlick Framework COBIT 5 (Studi Kasus :PT. Telekomunikasi Indonesia, Tbk Semarang)”. Hasilpenelitian yang diperoleh adalah evaluasi kinerja Tata KelolaTI di PT. Telekomunikasi Indonesia, Tbk Semarang masihberada pada tingkat kapabilitas manage process kategorifullachieve. Selain itu diberikan rekomendasi secara umumuntuk memenuhi target perusahaan dalam mencapai tingkatkapabilitas di level 3. (Waluyana & Manupputy, 2016)3.Selanjutnya penelitian dari Rahmi Eka Putri pada tahun2015 yang berjudul Model Penilaian Kapabilitas ProsesOptimasi Resiko TI Berdasarkan COBIT 5. Krena berkaitandengan proses optimasi TI maka domain yang digunakanEDM03. Hasil penelitian ini berupa model penilaiankapabilitas proses optimasi resiko TI.Penelitian lainnya dari Herdin dan M. Imam Akbar Hairidi tahun 2014 dalam Jurnal Ilmiah Informatika Global Vol. 5tanggal 1 Desember 2014, yang berjudul Hubungan antaraPerencanaan Strategis S1/TI dengan Kinerja Organisasi diTingkat Universitas. Hasil yang diperoleh dalam penelitiantersebut adalah kualitas SDM, tingkat kelengkapandipengaruhi oleh faktor pemanfaatan dan pemahaman SI/TI.Selain itu hubungan perencanaan strategis SI/TI terhadapkinerja di tingkat universitas mempunyai koreksi positifsehingga semakin baik perencanaan SI/TI -nya maka akanmeningkatkan kinerja di tingkat universitas. (Herdin & Hairi,2014).METODE PENELITIANa.Data Primer merupakan data yangdiperoleh langsung dari lapangan denganmelalui wawancara, dan observasi.b.Data Sekunder merupakan data yangdieroleh dari tinjauan pustaka yangberhubungan dengan penelitian. Datasekunder dapat diperoleh dari dokumencetak maupun penelusuran mengunakankomputer. (Indrianto & Supomo, 2002)Analisis dan Hasil PenelitianSetelah data-data terkumpul, selanjutnya adalahmenyesuaikan domain COBIT 5 (EDM, APO, BAI,DSS, dan MEA) (ISACA, 2011) dengan standarISO/IEC 9001:2015 (MAGNA, 2016). DomainCOBIT 5 yang terpilih secara relevan digunakansebagai acuan untuk membuat alat ukur tingkatkapabilitas SI/TI berupa kuesioner.Untuk pertanyaan angket dari setiap parameternyamenggunakan tools dari metode Process AssessmentModel (PAM).III. HASIL DAN PEMBAHASANMenurut Peraturan Pemerintah No 82 tentangPenyelenggaraan Sistem dan Transaksi Elektronik Pasal 16ayat (1) “Penyelenggaraan transaksi elektronik untukPelayanan Publik wajib menerapkan tata kelola yang baik danakuntable”.196
CITISEE 2017ISBN: 978-602-60280-1-3Penyelenggaraan tata kelola yang baik dan akuntabeldijelaskan pada ayat selanjutnya setidaknya memiliki syaratpaling sedikit ada 5 yaitu :1.Tersedianya prosedur atau petunjuk dalamPenyelenggaraan Sistem Elektronik yangdidokumentasikan dan/atau diumumkan denganbahasa, informasi, atau simbol yang n Sistem Elektronik tersebut.Pemetaan standard COBIT 5 dengan ISO 9001:2015menggunakan proses indikator. Indikator dan praktik spesifikperlu dikembangkan sepanjang model proses ISO 9001: 2015yang mendorong potensi kemiripan ke tingkat yang lebihrendah. Namun, granularity pemetaan cukup tinggi karenapemetaan pada tingkat yang rendah menghasilkan lebihbanyak titik kontak.2. Adanya mekanisme yang berkelanjutan untukmenjaga kebaruan dan kejelasan prosedurpedoman pelaksanaan.3. Adanya kelembagaan dan kelengkapan personelpendukungbagipengoperasianSistemElektronik sebagaimana mestinya.4. Adanya penerapan manajemen kinerja padaSistem Elektronik yang diselenggarakannyauntuk memastikan Sistem Elektronik beroperasisebagaimana mestinya.5. Adanya rencana menjaga keberlangsunganPenyelenggaraan Sistem Elektronik yangdikelolanya. (Djaman, 2012).Gambar 2.1. Perbedaan tingkat pemetaanDalam standard ISO 9001:2015, indikator prosesnyadigambarkan dalam siklus PDCA (Plan, Do, Check, Action).Masing masing indikator dipetakan kedalam indikator prosesCOBIT 5. (Burgy, 2016).Dari persyaratan diatas, metode COBIT 5 merupakanmetode yang sesuai untuk mengukur tingkat kapabilitas SI/TI.Syarat – syarat yang ada pada metode COBIT 5 yaitu:Tabel 1 Pemetaan Metode COBIT 5 kedalam standarISO/IEC 9001:20151.Syarat pertama ada pada domain APO (Align,Plan, Organise).Siklus2.Syarat kedua terdapat pada domain BAI(Build, Acquire, Imlement).Plan3.Syarat ketiga terdapat pada domain DSS(Delivery, Service, Support).4.Syarat keempat terdapat pada MEA (Monitor,Evaluate, Assess).5.Syarat kelima terdapat pada domain DSS(Delivery, Support, Service).Selain itu, beberapa permasalahan yang terjadi di ITTelkom Purwokerto memerlukan adanya dukungan TataKelola SI/TI yang baik. Permasalahan – permasalahan SI/ TIyang ada di IT Telkom Purwokerto akan di observasimenggunakan metode COBIT 5.Misalnya untuk masalah pengelolaan infrastruktur danlayanan telah dibahas di parameter domain BAI9 ManageAssets serta seluruh domain DSS (Delivery, Service, Support).Permasalahan yang berhubungan dengan bagian SOP, SDMdan Keamanan Sistem Informasi terdapat dalam domain APO(Align, Plan, Organize).DoProses peningkatan kualitas manajemen organisasi di ITTelkom Purwokerto dilakukan dengan mengubah standar ISOyang di acu. Standar ISO yang di acu sebelumnya adalahISO/IEC 9001:2008 dan saat ini mengacu pada ISO9001:2015. (MAGNA, 2016).197Langkah T 5konteksEDMMenentukan ruang ses-prosesdalam organisasiAPOMenentukan urutan prosesAPODefinisikanorangataukirimkan yang mengambilkepemilikan proses danakuntabilitasAPODefinisikan kebutuhan atasinformasi terdokumentasiAPOTentukan interface, risiko,dam kegiatan dalam prosesAPODefinisikanpersyaratanpemantauan dan kan yang diperlukanuntuk mencapai kegiatanyang direncanakan)BAI, DSSMenentukan sumber dayaBAI
CITISEE 2017ISBN: 978-602-60280-1-3yang anyangdirencanakanMEAActPerbaikan(mengubahproses untuk kanMEAGambar 5. Kuesioner Level 1 Domain EDM5Setelah dipetakan, ternyata seluruh domain COBIT 5memiliki keselarasan dengan standar ISO/IEC 9001 : 2015.Oleh karena itu kuesioner dapat dirancang sebagai tools untukmengukur sejauh mana tingkat kapabilitas SI/TI organisasi.Berikut ini adalah kuesioner COBIT 5 menggunkan ProcessAssessment Model.Gambar 6. Kuesioner Level 1 Domain APO1Gambar 7. Kuesioner Level 1 Domain APO2Gambar 1. Kuesioner Level 1 Domain EDM1Gambar 2. Kuesioner Level 1 Domain EDM2Gambar 8. Kuesioner Level 1 Domain APO3Gambar 3. Kuesioner Level 1 Domain EDM3Gambar 9. Kuesioner Level 1 Domain APO4Gambar 4. Kuesioner Level 1 Domain EDM4Gambar 10. Kuesioner Level 1 Domain APO5198
CITISEE 2017ISBN: 978-602-60280-1-3Gambar 17. Kuesioner Level 1 Domain APO13Gambar 11. Kuesioner Level 1 Domain APO6Gambar 11. Kuesioner Level 1 Domain APO7Gambar 18. Kuesioner Level 1 Domain BAI1Gambar 12. Kuesioner Level 1 Domain APO8Gambar 19. Kuesioner Level 1 Domain BAI2Gambar 13. Kuesioner Level 1 Domain APO9Gambar 20. Kuesioner Level 1 Domain BAI3Gambar 14. Kuesioner Level 1 Domain APO10Gambar 21. Kuesioner Level 1 Domain BAI4Gambar 15. Kuesioner Level 1 Domain APO11Gambar 22. Kuesioner Level 1 Domain BAI5Gambar 16. Kuesioner Level 1 Domain APO12199
CITISEE 2017ISBN: 978-602-60280-1-3Gambar 30. Kuesioner Level 1 Domain DSS3Gambar 23. Kuesioner Level 1 Domain BAI6Gambar 31. Kuesioner Level 1 Domain DSS4Gambar 24. Kuesioner Level 1 Domain BAI7Gambar 32. Kuesioner Level 1 Domain DSS5Gambar 25. Kuesioner Level 1 Domain BAI8Gambar 33. Kuesioner Level 1 Domain DSS6Gambar 26. Kuesioner Level 1 Domain BAI9Gambar 34. Kuesioner Level 1 Domain MEA1Gambar 27. Kuesioner Level 1 Domain BAI10Gambar 35. Kuesioner Level 1 Domain MEA2Gambar 28. Kuesioner Level 1 Domain DSS1Gambar 36. Kuesioner Level 1 Domain MEA3Gambar 29. Kuesioner Level 1 Domain DSS2200
CITISEE 2017ISBN: 978-602-60280-1-3Sedangkan untuk menentukan sejauh mana tingkatkapabilitas menggunakan tingkatan dari 0 – 5. Dibawah inimerupakan tabel persyaratan yang harus dipenuhi organisasidalam mencapai tingkat kapabilitas setiap level-nya.Tabel 3. Proses Atribut dan Peringkat yang DiperlukanSuatu proses dapat dinyatakan telah meraih suatu levelkapabilitas apabila meraih kategoro Largely achieved (L) atauFully achieved (F). Penilaian dilihat dari level terbawah,misalnya dari level 0 atau 1. Untuk mencapai tingkatkapabilitas level 1, maka level 0 harus meraih kategori Fullyachieved (F) dan level 1 meraih kategori Largely (L) atauFully achieved (F). Begitupun untuk mencapai tingkatselanjutnya, maka syarat di level sebelumnya, seluruh atributharus meraih kategori Fully achieved (F). (Putri, 2016)Gambar 37. Kuesioner Level 2 sampai Level 5 seluruh DomainUntuk menentukan dimana level kapabilitas suatuorganisasi berada dalam COBIT 5 Process Assessment Model(PAM) menggunakan skala N/P/L/F yang mengacu padastandar ISO/IEC 15504. Skala N untuk Not Achieved, P untukPartial Achieved, L untuk Largely Achieved dan F untuk FullyAchieved. Berikut ini adalah tabel skala penilaiannya. (Fauzi,Hariyanti, & Zaman, 2015)Tabel 2. Skala Penilaian dalam Menentukan TingkatKapabilitasIV.KESIMPULANDari hasil analisis dan pembahasan sebelumnya, dapatdisimpulkan bahwa metode COBIT 5 dapat diterapkankedalam standar – standar lain serta regulasi pemerintahandalam menata kelola SI/TI suatu orgnanisasi. Sehinggaorganisasi mampu mengukur sejauh mana tingkat kapabilitasSI/TI yang diterapkan mampu mendukung organisasimencapai tujuannya.DAFTAR PUSTAKABurgy, P. (2016, January). Measure Process Maturity for Quality ManagementSystems - COBIT 5 PAM for ISO 9001:2015 MaturityMeasurement. 1.0.Candra, R. K., Atastina, I., & Firdaus, Y. (2015, April). Audit TeknilogiInformasi menggunakan COBIT5 pada Domain DSS. eProceeding of Engineering, Vol.2, No.1, April 2015.Djaman, L. S. (2012, Oktober 12). Peraturan Pemerintah No 82 Tahun 2012tentang SIstem dan Transaksi Elektronik. Jakarta, Jawa Barat:KEMENTERIAN SEKRETARIAT NEGARA REPUBLIKINDONESIA.Fauzi, M. N., Hariyanti, E., & Zaman, B. (2015, October 2). PembangunanTools Audit Sistem Informasi Berdasarkan COBIT 5 pada DomainAPO. Journal of Information Systems engineering and BussinessIntelegent, 1.201
CITISEE 2017ISBN: 978-602-60280-1-3Herdin, & Hairi, M. I. (2014, Desember 1). Hubungan antara PerencanaanStrategis SI/TI dengan Kinerja Organisasi di Tingkat Universitas.Jurnal Ilmiah Informatika Global, 5.Indrianto, N., & Supomo, B. (2002). Metodologi Penelitian Bisnis untukAkuntansi dan Manajemen (1st ed.). Yohyakarta: BPFEYogyakarta.ISACA. (2011, June 27). COBIT 5 : Process Reference Guide Exposure Draf.USA: ISACA.IT Info. (2015). IT Enabled Service. Dipetik April 1, 2017, dari IT MAGNA. (2016). Standar Internasional ISO 9001 : 2015 - Sistem ManajemenMutu - Persyaratan.Putri, R. E. (2016, Juni 1). Penilaian Kapabilitas Proses Tata Kelola TIBerdasarkan Proses DSS01 Pada Framework COBIT 5. JurnalCoreIT, I.Waluyana, G., & Manupputy, A. D. (2016, Desember). Evaluasi Kinerja TataKelola TI terhadap Penerapan Sistem Informasi dan StarlickFramework. TEKNOSI, Vol.2, No. 03, Desember 2016.202
Penelitian mengenai COBIT 5 dan ISO 9001:2015 sebelumnya sudah dilakukan oleh Pascal Burgy di tahun 2016. Dalam thesis nya yang berjudul Measure Process Maturity for Quality Management Systems - COBIT 5 PAM for ISO 9001:2015 Maturity Measurement. Hasil yang diperoleh kelayakan pemetaan antara COBIT 5 dengan ISO 9001:2015 disetujui.
