Domain proses yang dipilih dalam proses evaluasi tata kelola teknologi informasi ini berdasarkan kebutuhan instansi dan dan di dukung oleh kerangka kerja COBIT 5 pada pemetaan IT Related Goal (Gambar 2.5). Berdasarkan hasil pra-penelitian (wawancara dan kuesioner) yang penulis lakukan di STIK-PTIK, masalah yang terdapat pada STIK-PTIK adalah tentang perubahan dan transisi yang sedang terjadi pada sistem pendidikan STIK-PTIK. Oleh sebab itu, IT Related Goal
yang penulis ambil adalah IT Related Goal 08 Adequate Use of Application, Information, and Technology Solution. Dari IT Related Goal tersebut didapati 3 proses primer, yaitu APO04 (Manage Innovation), BAI05 (Manage Organizational Change Enablement) dan BAI07 (Manage Change Acceptance and Transition). Dari ketiga proses tersebut penulis memilih BAI07 (Manage Change Acceptance and Transition) karena proses tersebut sesuai dengan permasalahan yang terjadi pada STIK-PTIK.
2.5.1. BAI07 (Manajemen Penerimaan Perubahan dan Transisi)
Menurut ISACA (2012), deskripsi dari proses BAI07 adalah menerima secara formal dan mengoperasionalkan solusi baru, termasuk implementasi dan perencanaan, konversi sistem dan data, UAT, komunikasi, persipan pelepasan, memasukkan proses bisnis baru atau proses bisnis yang berubah dan layanan IT ke lingkungan produksi, dukungan masa-masa awal, dan review setelah implementasi.
Tujuan dari proses tersebut adalah mengimplementasikan solusi dengan aman dan sejalan dengan ekspektasi dan hasil yang sudah disetujui.
2.5.2. Identifikasi Kebutuhan Dokumen
Dalam melakukan evaluasi pada bidang Manajemen Penerimaan Perubahan dan Transisi pada Sistem PJJ STIK-PTIK , maka diperlukan identifikasi kebutuhan dokumen yang perlu disiapkan instansi untuk mendukung pelaksanaan evaluasi ini. Dalam mencapai level kapabilitas 1, maka aktivitas yang harus dilakukan adalah mengecek proses-proses COBIT apakah sudah terlaksana atau belum oleh bidang Manajemen Pernerimaan Perubahan dan Transisi. Proses yang akan dinilai dan dianalisis adalah BAI07. Daftar dokumentasi pada level kapabilitas level 1 adalah:
1. BAI07.01 Penyusunan Rencana Implementasi
Menetapkan rencana implementasi yang meliputi konversi data dan sistem, kriteria pengujian penerimaan, komunikasi, pelatihan, persiapan rilis, promosi hingga produksi dan dukungan produksi awal. Memperoleh persetujuan dari pihak-pihak terkait.
Inputs: Rencana pengelolaan kualitas, Rencana dan jadwal perubahan, permintaan perubahan yang telah disetujui.
Outputs: Rencana implementasi yang telah disetujui, Implementasi backup
dan proses pemulihan.
2. BAI07.02 Perencanaan Proses Bisnis, Konversi Sistem dan Data
Persiapan untuk proses bisnis, layanan data TI dan metode pengembangan, termasuk jejak audit dan rencana pemulihan yang harus dilakukan ketika migrasi data gagal.
Inputs: -
Ouputs: Rencana migrasi.
3. BAI07.03 Rencana Persetujuan Pengujian
Menetapkan rencana pengujian berdasarkan standar perusahaan dunia yang menentukan peran, tanggung jawab dan kriteria masuk/keluar. Memastikan bahwa rencana disetujui oleh pihak terkait.
Inputs: Persyaratan untuk verifikasi hasil, prosedur pengujian, rencana pengujian, komunikasi hasil pengujian, catatan hasil pengujian dan jejak audit
Outputs: Rencana pengujian disetujui.
4. BAI07.04 Penyusunan Lingkungan Pengujian
Mendefinisikan dan menetapkan perwakilan keamanan lingkungan pengujian dari proses bisnis yang direncanakan dan lingkungan operasional TI, kinerja dan kapasitas, keamanan, pengendalian internal, praktek operasional, kualitas data dan persyaratan privasi, dan beban kerja.
Inputs: -
Outputs: Data pengujian.
5. BAI07.05 Penyelenggaraan Pengujian Yang Disetujui
Uji perubahan secara mandiri sesuai dengan rencana pengujian yang telah ditentukan sebelum migrasi ke lingkungan sistem baru.
Inputs: -
Outputs: Catatan hasil uji, hasil evaluasi persetujuan, penerimaan persetujuan dan pelepasan produk.
6. BAI07.06 Mempromosikan Sistem Baru
Mempromosikan solusi yang diterima pada bisnis dan operasi. Apabila diperlukan, menjalankan solusi sebagai implementasi atau secara paralel dengan solusi lama untuk periode tertentu dan membandingkan perilaku dan hasil. Jika masalah yang signifikan terjadi, kembali ke lingkungan asli berdasarkan rencana fallback/backup. Mengelola perilisan komponen solusi.
Inputs: -
Outputs: Rencana perilisan dan Catatan perilisan.
7. BAI07.07 Pemberian Dukungan Awal Terhadap Sistem Baru
Memberikan dukungan awal untuk para pengguna dan teknisi TI untuk periode waktu yang disepakati untuk menangani masalah dan membantu menstabilkan solusi baru.
Inputs: Ulasan hasil kualitas servis, termasuk feedback dari pengguna, Ukuran keberhasilan dan hasil.
8. BAI07.08 Melakukan Pengulasan Pasca Implementasi
Melakukan review pasca implementasi untuk mengkonfirmasi hasil, mengidentifikasi pelajaran, dan mengembangkan rencana aksi. Mengevaluasi dan memeriksa kinerja aktual dan hasil dari layanan baru atau perubahan terhadap kinerja yang telah diprediksi dan hasil keluaran (yaitu, pelayanan yang diharapkan oleh pengguna).
Inputs: Ulasan hasil kualitas dan audit, akar penyebab gagalnya kualitas hasil, hasil dari solusi dan monitoring kualitas servis delivery, ukuran keberhasilan dan hasil.
Outputs: Laporan ulasan pasca implementasi, rencana aksi perbaikan. Untuk penilaian kapabilitas level 2 sampai dengan level 5, dokumen-dokumen yang dibutuhkan untuk penilaian dan sekaligus berperan sebagai bukti pengelolaan proses yang dilaksanakan tersebut adalah:
Gambar 2.9 Hubungan GWP untuk Capability Level (ISACA, 2012) Perincian dari dokumen yang dibutuhkan untuk penilaian masing-masing level adalah sebagai berikut:
1. Level 2: 1, 2, 3, dan 4. 2. Level 3: 1, 2, 4, 5, dan 9. 3. Level 4: 1, 6, 7, 8, dan 9. 4. Level 5: 6 dan 9.
1. Dokumentasi proses: Nama proses, pemilik proses, ruang lingkup proses, peranan proses, peta proses, diagram RACI, matriks kontrol internal, dan prosedur proses.
2. Rencana proses: Tujuan performa proses, pengurusan sumber daya proses, komunikasi proses, infrastruktur proses, lingkungan kerja, kebutuhan kemampuan dan pengalaman, dan kebutuhan pelatihan.
3. Rencana kualitas: Pernyataan kebijakan kualitas dan tujuan, isi hasil kerja, kriteria kualitas hasil kerja sebagai dasar review dan persetujuan, dokumentasi hasil kerja, dan pengendalian perubahan hasil kerja.
4. Catatan kualitas: Catatan review hasil kerja terhadap ketentuan dan tindakan yang diambil.
5. Kebijakan dan standar: Tujuan dan tanggung jawab proses, batas performa minimum proses, pemetaan proses standar, termasuk urutan yang diharapkan dan interaksi antar proses, prosedur yang standarisasi, peran dan kompetensi yang dibutuhkan untuk melakukan proses, infrastuktur dan lingkungan kerja untuk melakukan proses, ketentuan pelaporan dan pemantauan termasuk audit.
6. Rencana peningkatan proses: Tujuan peningkatan proses, analisis terhadap
best practice, kesempatan pengembangan teknologi, tindakan peningkatan, rencana implementasi peningkatan, dan pendekatan kualitas proyek.
7. Rencana pengukuran proses: Tujuan pengukuran, indikator pengukuran yang disarankan, prosedur pengumpulan data, dan prosedur analisis. 8. Rencana pengendalian proses: Teknik pengendalian, pendekatan
pengukuran, dan batasan performa normal.
9. Catatan performa proses: Catatan review terhadap ketentuan dan tindakan yang diambil.
2.6. Metodologi Penelitian
Metodologi yang digunakan dalam penelitian ini adalah: 2.6.1. Metode Pengumpulan Data
1. Observasi
Observasi adalah teknik pengumpulan data dengan cara mengamati secara langsung maupun tidak tentang hal-hal yang diamati dan mencatatnya pada
alat observasi. Sedangkan “check list” atau daftar cek yang merupakan
pedoman observasi yang berisikan daftar dari semua aspek yang diamati, sebagai instrument yang digunakan pada kuesioner (Sanjaya, 2013).
2. Wawancara
Wawancara (interview), adalah teknik penelitian yang dilaksanakan dengan cara dialog baik secara langsung (tatap muka) maupun melalui saluran media tertentu antara pewawancara dengan yang diwawancarai sebagai sumber data (Sanjaya, 2013).
3. Studi Literatur
Proses kegiatan menelaah dan membaca bahan-bahan pustaka seperti buku-buku atau dokumen-dokumen, mempelajari dan menilai prosedur dan hasil penelitian sejenis yang pernah dilakukan orang lain, serta mempelajari laporan-laporan hasil observasi dan hasil survei tentang masalah terkait dengan topik yang akan diteliti (Sanjaya, 2013).
Berikut merupakan beberapa hasil penelitian sejenis dengan penelitian yang dilakukan oleh peneliti sebelumnya:
1. “Penilaian Tingkat Kematangan Tata Kelola TI Pada Sistem Informasi
Manajemen Akademik pada Universitas Islam Negeri (UIN) Syarif
Hidayatullah Jakarta”. Tesis ini ditulis oleh Fitroh dengan COBIT 4.0.
Tujuan penelitian ini adalah memberikan gambaran jelas dan rekomendasi, yang diharapkan ada tindak lanjut berupa pembenahan secara step by step maupun keseluruhan pada universitas. Hasil penelitian ini domain PO berada pada level 2 dan untuk domain AI berada pada level 1.
2. “Analisis Management Awareness dan Maturity Level pada DRC (Disaster Recovery Center) Bank Sumsel Babel dengan Cobit 4.1”.
Skripsi ini ditulis oleh Yusron Pratyangga (Program Studi Sistem Informasi, Universitas Islam Negeri Syarif Hidayatullah Jakarta). Tujuan penelitian ini adalah membuat rekomendasi hasil analisis
Management Awareness dan Maturity Level pada DRC Bank Sumsel Babel berdasarkan Cobit 4.1 yaitu pada DS9 mengelola konfigurasi, DS11 mengelola data, dan DS12 mengelola lingkungan fisik. Hasil penelitian ini adalah Management Awareness berada pada level 3 menjadi level 4 dan Maturity Level berada pada level 2 menjadi level 3 yakni tahap yang diinginkan.
3. “Usulan Model Tata Kelola Teknologi Informasi pada Domain Monitor,
Bank Muamalat Indonesia Tbk”. Skripsi ini ditulis oleh Siti Ida Farida
(Program Studi Sistem Informasi, Universitas Islam Negeri Syarif Hidayatullah Jakarta). Tujuan penelitian ini adalah memberikan usulan model tata kelola TI pada divisi TI yang berada pada PT Bank Muamalat Indonesia. Hasil penelitian ini adalah capability level untuk MEA01 sampai saat ini yaitu 2,76 sedangkan harapan di masa yang akan datang yaitu 3,00. Gap yang ditemukan sebesar 0,24. Untuk mengatasi gap tersebut maka perusahaan diharapkan untuk mendokumentasikan kegiatan yang sesuai disarankan oleh standar COBIT 5.
4. “Evaluasi Capability Level pada Dukungan Layanan Manajemen Data dengan Framework COBIT 5 Studi Kasus DRC Asuransi Jasindo”.
Skripsi ini ditulis oleh Farah Nuri Eka Putri (Program Studi Sistem Informasi, Universitas Islam Negeri Syarif Hidayatullah Jakarta). Tujuan dari penelitian ini adalah untuk meningkatkan mutu tata kelola TI khususnya pada bidang DRC di Asuransi Jasindo. Hasil penelitian ini adalah nilai untuk DSS01 mencapai 2,87 dan DSS03 mencapai 2,86 sedangkan ekspektasi yang diharapkan berada di posisi 4. Gap yang ditemukan mencapai 1,23 untuk DSS01 dan 1,24 untuk DSS03. Perusahaan diharapkan untuk melengkapi standar klasifikasi DRC yang tepat sesuai prosedur yang ada di COBIT 5.
4. Kuesioner
Kuesioner merupakan instrumen penelitian berupa daftar pertanyaan atau pernyataan secara tertulis yang harus dijawab atau diisi oleh responden sesuai dengan petunjuk pengisiannya (Sanjaya, 2013).
2.6.2. Metode Analisis Data
Dengan menggunakan framework COBIT 5 khususnya pada proses BAI07 (Manajemen Penerimaan Perubahan dan Transisi) (ISACA, 2012).
1. COBIT 5 Assessment Process Activities
Assessment Process Activities adalah manajemen proyek dasar dari praktik yang baik dan memberikan penilaian pada enam tahap untuk menjamin hasil evaluasi sesuai pada tujuan orgnisasi. Berikut process capability dalam melakukan evaluasi enam tahap yang berkelanjutan (ISACA, 2012): Initiation, Planning the Assessment, Data Collection, Data Validation, Process Attribute LevelandReporting the Result. 2. Penentuan Capability Level
Tingkat kemampuan pada suatu organisasi yang dinilai, apakah sudah mencapai tujuan, kesesuaian visi dan misi pada organisasi.
3. Gap
Menurut Wakhinudin S (2009) analisa gap adalah suatu metode/ alat membantu suatu lembaga membandingkan performansi actual dengan performansi potensi. Operasionalnya dapat diuangkapkan dengan dua
pertanyaan berikut: “Dimana kita sekarang?” dan “Dimana kita inginkan?”
4. Rekomendasi Perbaikan
Menurut Sarno (2009) rekomendasi perbaikan harus bisa menggambarkan area perbaikan yang perlu dilakukan perusahaan berdasarkan tingkat kapabilitas saat pelaksanaan evaluasi.