Analisis Maturity Level Proses Teknologi Informasi Menggunakan Framework COBIT 4.1 di BSI UMY

(1)

Diajukan Guna Persyaratan Untuk Mencapai Gelar Drajat Strata-1 Pada Prodi Teknik Informatika Fakultas Teknik

Universitas Muhammadiyah Yogyakarta

Disusun Oleh : Irania Dwi Wijayanti

20100140039

PROGRAM STUDI S-1 TEKNIK INFORMATIKA

FAKULTAS TEKNIK

UNIVERSITAS MUHAMMADIYAH YOGYAKARTA

YOGYAKARTA

(2)

(3)

Diajukan Guna Persyaratan Untuk Mencapai Gelar Drajat Strata-1 Pada Prodi Teknik Informatika Fakultas Teknik

Universitas Muhammadiyah Yogyakarta

Disusun Oleh : Irania Dwi Wijayanti

20100140039

PROGRAM STUDI S-1 TEKNIK INFORMATIKA

FAKULTAS TEKNIK

UNIVERSITAS MUHAMMADIYAH YOGYAKARTA

YOGYAKARTA

(4)

judul “Analisis Maturity Level Proses Teknologi Informasi menggunakan

Framework COBIT 4.1 di BSI UMY”adalah hasil karya saya dan tidak terdapat

karya yang pernah diajukan untuk memperoleh gelar kesarjanaan di perguruan tinggi

dam sepanjang pengetahuan saya juga tidak terdapat karya atau pendapat yang pernah

ditulis atau dipublikasikan oleh orang lain, kecuali yang secara tertulis disebutkan

sumberdaya dalam naskah dan dalam daftar pustaka.

Yogyakarta, Desember 2016

(5)

perjalanan panjang menempuh gelar ini, sepercik

keberhasilan yang Engkau hadiahkan padaku ya Rabb

Tak henti-hentinya aku mengucap syukur padaMu ya

Rabb

Serta shalawat dan salam semoga senantiasa tercurah

kepada nabi pembawa jalan terang yang menuntun

umat manusia kepada surga dunia dan akhirat

Rasulullah SAW dan para Sahabat serta pengikutnya

yang mulia.

Semoga sebuah karya kecilku ini menjadi amal sholih

bagiku dan kebanggaan bagi keluarga tercinta.

Ku persembahkan karya kecil ku ini..

Kepada Bapak dan Ibu (Bp. As’at Pujianto dan Ibu. Nur Fariani Rahayu) yang tiada hentinya

memberikan yang terbaik untuk putera puterimu, tak akan sanggup anakmu ini membalas

jasa-jasamu hanya doa untuk selalu dapat berbakti kepadamu selaluku lantunkan dalam doaku.

Kepada Kakakku dan Adikku (Akbar Ariansyah dan Muhammad Afit Mutaqin) terimakasih

untuk kasih sayang dan perhatiannya sepanjang hari semoga kalian dapat meraih cita-citanya.

Kepada sahabat yang sudah aku anggap sebagai mbakku sendiri (Meymei Putri Alfiani) dan

Kepada teman hidup dan calon pendamping hidupku (Aditya Kurniawan) terimakasih telah

memberikan dukungan dan semangatnya sepanjang hari dan terimakasih juga kasih sayang

kalian dengan sabar selalu mendengar keluh kesahku selama menyelesaikan studi S1 ini.

Kepada IMM FT, IMM Cabang AR Fakhrudin, teman seperjuangan TI 2010 terimakasih sudah

menerima aku dengan keadaan apapun dan terimakasih untuk support dan semangatnya.

Akhir kata, semoga tugasAkhir ini membawa kebermanfaatan. Jika hidup bisaku ceritakan di atas

(6)

iv

KATA PENGANTAR

Assalamu’alaikum WR. WB

Alhamdulillah, segala puji bagi Allah SWT yang telah memberikan daya dan

karunianya sehingga penulis dapat menyelesaikan Tugas Akhir ini sesuai dengan

yang diharapkan dan terlaksana dengan baik. Hanya dengan ijin-Nya, segala urusan

yang rumit menjadi mudah. Tugas Akhir (TA) ini sebagai salah satu syarat bagi

mahasiswa untuk mencapai gelar sarjana (S1) Teknologi Informasi Fakultas Teknik

Universitas Muhammadiyah Yogyakarta. Tugas Akhir ini mengambil topik tentang

Analisis Maturity Level Proses Teknologi Informasi menggunakan Framework COBIT 4.1 di BSI UMY.

Penulis menyadari sepenuhnya bahwa terselesaikannya tugas akhir ini

merupakan perwujudan dari semangat dan dorongan yang diberikan oleh semua pihak

kepada penulis. Melalui kesempatan ini, penulis menyampaikan rasa terimakasih

yang sebesar-besarnya kepada :

1. Kepada Allah SWT yang telah melimpahkan rahmat dan hidayah-Nya

sehingga Tugas Akhir ini dapat berjalan dengan lancar dan dapat terselesaikan

sesuai dengan harapannya.

2. Bapak M. Helmi Zain, S.T., MT. selaku Ketua Program Studi Teknik

Informatika Universitas Muhammadiyah Yogyakarta.

3. Bapak Ir. Eko Prasetyo, M.Eng selaku Dosen Pembimbing I serta kepala BSI

UMY tempat dimana penelitian ini dilakukan terimakasih sudah diizinkan

untuk menggunakan BSI sebagai tempat penelitian dan terimakasih sudah

mengarahkan dalam penulisan tugas akhir ini.

4. Bapak Chayadi Oktomy Noto S., S.T., M.Eng. selaku Dosen Pembimbing II

yang telah banyak membantu, memberikan motivasi, memberikan masukan,

(7)

v

5. Ibu Aprilia Kurnianti, S.T., M.Eng. selaku dosen Penguji prodi Teknik

Informatika fakultas teknik UMY.

6. Staf karyawan dan dosen Prodi Teknik Informatika fakultas teknik UMY yang

tidak bisa penulis sebutkan satu persatu

7. Kepada keluarga yang telah banyak memberikan dukungan baik materiil

maupun moriil kepada penulis.

8. Teman-teman semua angkatan mahasiswa UMY Teknik Informatika pada

umumnya dan angkatan 2010 pada khusunya yang telah banyak memberikan

dukungan serta semangat.

9. Kepada semua pihak yang telah membantu penulis sampai terselesaikannya

tugas akhir ini.

Penulis menyadari skripsi tugas akhir ini masih banyak kekurangan dan jauh

dari kata sempurna. Kritik dan saran yang membangun demi kesempurnaan laporan

ini sangat penulis harapkan. Penulis mohon maaf yang sebesar-besarnya, apabila

dalam penyajian skripsi tugas akhir ini ada yang tidak berkenan dihati para pembaca.

Akhir kata penulis berharap semoga tugas akhir ini dapat bermanfaat dan

menambah wawasan dihati para pembaca.

Wassalamu’alaikum WR. WB.

Yogyakarta, Desember 2016

Irania Dwi Wijayanti

(8)

DAFTAR ISI

HALAMAN JUDUL ... i

HALAMAN PENGESAHAN ... ii

HALAMAN PENGESAHAN I ... iii

HALAMAN PERNYATAAN ... iv

INTISATI ... v

ABSTRACT ... vi

KATA PENGANTAR ... vii

DAFTAR ISI ... ix

DAFTAR TABEL ... xii

DAFTAR LAMPIRAN ... xiii

BAB I PENDAHULUAN ... xiv

BAB I PENDAHULUAN ... 1

1.1 Latar Belakang ... 1

1.2 Rumusan Masalah ... 2

1.3 Batasan Masalah ... 3

1.4 Tujuan Penelitian ... 3

1.5 Manfaat Penelitian ... 3

1.6 Metodologi Penelitian ... 3

1.7 Metode Pengumpulan Data ... 4

1.8 Sistem Penulisan ... 4

BAB II TINJAUAN PUSTAKA DAN LANDASAN TEORI ... 6

2.1 Tinjauan Pustaka ... 6

2.2 Landasan Teori ... 7

2.2.1 COBIT (Control Objective for Information and Related Technology) ... 7

2.2.2 Kerangka Kerja COBIT (COBIT Framework) ... 9

2.2.3 Business-Focused ... 10

2.2.4 COBIT Information Criteria ... 11

(9)

2.2.6 IT Resource (Sumberdaya Teknologi Informasi) ... 12

2.2.7 Process-Oriented ... 13

2.2.8 Maturity Level (Tingkat Kematangan) ... 15

2.2.9 Tata Kelola Teknologi Informasi (IT Governance) ... 18

2.2.10 Balanced Scorecard (BSC) ... 19

BAB III METODOLOGI PENELITIAN... 23

3.1 Bahan Penelitian ... 23

3.2 Alat Penelitian ... 23

3.3 Jalan Penelitian ... 24

3.4 Subyek Penelitian ... 26

3.5 Pengumpulan Data ... 26

3.6 Pengolahan Data ... 26

3.6.1 Pemeriksaan Data ... 27

3.6.2 Analisa Data... 27

3.6.3 Analisis Keadaan Proses TI saat ini... 27

BAB IV HASIL DAN PEMBAHASAN ... 28

4.1 Pengumpulan Dokumen BSI UMY ... 28

4.2 Analisa Data Kuesioner Pemilihan Skala Prioritas Proses TI BSI UMY ... 28

4.3 Analisa Data Kuesoioner Maturiy Level Proses TI PO3 dan DS5 ... 29

4.3.1 Analisa Data Kuesioner Maturity Level proses TI PO3 ... 29

4.3.2 Analisa Data Kuesioner Maturity Level proses TI DS5 ... 33

4.4 Kondisi Terkini Proses TI ... 36

4.5 Rekomendasi ... 37

BAB V KESIMPULAN ... 38

5.1 Kesimpulan ... 38

5.2 Saran ... 38

(10)

DAFTAR GAMBAR

Gambar 2.1 Cobit Management, Control, aligment and monitoring ... 8

Gambar 2.2 COBIT-tube ... 8

Gambar 2.3 Kerangka kerja COBIT Principle ... 9

Gambar 2.4 Basic COBIT Principle ... 10

Gambar 2.5 Menentukan tujuan TI dan Arsitektur Perusahaan terhadap TI ... 12

Gambar 2.6 Mengelola Sumberdaya TI menujutujuan TI ... 13

Gambar 2.7 Grafik Model Kematangan ... 16

Gambar 2.8 Pemetaan Tujuan Bisnis ke Tujuan TI ... 19

Gambar 3.1 Alur Jalannya Penelitian ... 24

(11)

DAFTAR TABEL

Tabel 4.1 Hasil kuesioner Maturity Level proses TI PO3 Responden 1 ... 30

Tabel 4.2 Hasil dari Responden Maturity Level proses TI PO3 ... 32

Tabel 4.3 Hasil kuesioner Maturity Level proses TI DS5 Responden 1 ... 33

(12)

DAFTAR LAMPIRAN

Lampiran 1. Hasil Pengolahan Data Kuesioner Proses TI PO3 dan DS5 ... 41

Lampiran 2. Perhitungan Maturity Level untuk Proses TI PO3 dan DS5 ... 72

Lampiran 3. Kuesioner Maturity Level ... 81

(13)

(14)

Informasi dengan baik. Fokus penelitian ini hanya ada pada 2 proses TI Control Objectif for Information and Related Technology (COBIT) 4.1 yaitu pada Deliver and Support 5(DS5) dan Plan and Organise 3(PO3).

Pengumpulan data ini dilakukan dengan cara menyebarkan kuesioner dan wawancara. Kedua metode tersebut berpatokan pada framework COBIT 4.1. kuesioner ini dilakukan dengan dua tahapan, tahapan pertama yaitu kuesioner skala prioritas yang dimaksudkan untuk mendapatkan proses Teknologi Informasi (TI) yang sering digunakan di Biro Sistem Informasi UMY, tahapan kedua kuesioner maturity level dimaksudkan untuk mengetahui tingkat kematangan teknologi informasi di Biro Sistem Informasi. Setelah penulis mengetahui tingkat kematangan di Biro Sistem Informasi maka penulis dapat memberikan rekomendasi yang lebih baik untuk diterapkan di Biro Sistem Informasi UMY.

(15)

implemented good Information Technology governance. This research focused only the two dominant Control Objective for Information and realated Technologi (COBIT) 4.1 while Deliver and Support 5 (DS5) and Plan and Organise 3 (PO3). Whilst the instrument rated by questionnaire and interview. The two method is based on the Model COBIT 4.1 at each level. The questionnaire this was done in the two stages, the first step is a questionnaire the prioriy intended to get the process of Information Technology frequently used in the Biro System Information in UMY, the second stage the maturity level of intended to know the level ripeness information technology at Biro System Information. After writer know the level ripeness at the Biro System Information hence writers can recommended better to be applied in Biro System Information University of Muhammadiyah Yogyakarta.

(16)

Tidak dapat dipungkiri bahwa pada era persaingan global, kebutuhan

Teknologi Informasi (TI) sangat penting untuk menunjang kegiatan bisnis pada

perusahaan, karena TI sudah menjadi kebutuhan sekaligus persyaratan bagi

perusahaan dalam menjalankan bisnisnya atau untuk memenuhi visi misi yang

sudah dibuat, oleh sebab itu kehadiran TI menjadi suatu hal yang penting bagi

perusahaan. Selain itu, investasi TI di perusahaan relatif besar, terlebih pada

perusahaan yang banyak mengandalkan TI. Pada masa sekarang biaya untuk

investasi TI sudah cukup mahal. Akibat dari alasan tersebut jangan sampai

teknologi yang dimiliki tidak seimbang dengan Visi Misi yang perusahaan sudah

direncanakan. Agar percapaian dalam Visi Misi tercapai dengan baik, TI pada

perusahaan tidak cukup hanya diatur (manage) tetapi harus dikelola (govern). Pemanfaatan TI dalam usahanya untuk meraih kesuksesan tidak hanya

membutuhkan perangkat lunak yang canggih, namun membutuhkan perangkat

keras yang tangguh dalam mengoperasikan perangkat lunak yang ada, serta

sumber daya manusia yang disiplin dalam menerapkan, menjaga, mengoperasikan

sumber daya perangkat lunak dan perangkat keras yang dimiliki. Untuk itu perlu

dilakukan sebuah standarisasi, prosedur dan evaluasi secara sistematis pada sistem

tata kelola TI dapat digunakan sebagai landasan untuk mengetahui dan

membandingkan dengan kualitas dimensi layanan.

Universitas Muhammadiyah Yogyakarta (UMY) adalah salah satu

universitas yang memanfaatkan TI sebagai hal yang penting untuk memberikan

layanan kepada seluruh civitas akademika dan membantu terlaksananya aktifitas

seluruh unit kerja. UMY terdapat bagian yang mendukung dalam tercapainya TI

yang biasa disebut Biro Sistem Informasi (BSI) yang mempunyai tujuan menjadi

bagian yang mampu meningkatkan posisi UMY sebagai universitas yang unggul

(17)

dukungan yang dapat membantu seluruh anggota komunitas secara optimal.

Namun di BSI UMY tidak terdapat suatu indikator yang dapat menyatakan bahwa

kinerja TI telah sesuai dengan tujuan yang ingin dicapai. Maka, perlu dilakukan

analisis Tata Kelola Teknologi Infornasi (TKTI) yang mengetahui apakah kinerja

TI sudah sesuai dengan yang diharapkan oleh UMY atau tidak.

Perlunya analisis dalam perancangan TKTI agar pelayanan yang diberikan

dapat meningkat sesuai dengan tujuan strategis, oleh karena itu sejumlah kerangka

acuan pengendalian telah diajukan dan dikembangkan untuk membantu

universitas dalam menciptakan sistem pengendalian yang baik, diantaranya

COBIT (Control Objective for Information and Related Technology). COBIT merupakan suatu kerangka kerja atau panduan standar manajemen TI. TKTI juga

dapat memantau kinerja TI untuk memastikan informasi instansi dan teknologi

yang berhubungan mendukung tujuan instansi berdasarkan kerangka kerja

COBIT.

Dari permasalaan yang ada maka penelitian bertujuan untuk membuat

suatu rekomendasi pengelolaan TI yang ada di BSI UMY dengan tepat, sehingga

dapat dijadikan panduan yang digunakan pemakaiannya serta meningkatkan

penggunaan fasilitas tersebut secara optimal. Serta melakukan pengukuran tingkat

kematangan (maturity level) tata kelola teknologi di BSI UMY menggunakan kerjangka kerja framework COBIT 4.1. Dimana konsep dasar kerangka COBIT adalah penentuan kendali dalam TI didasarkan kepada informasi yang diperlukan

untuk mendukung tujuan bisnis dan informasi yang dihasilkan dari gabungan

penerapan proses TI dan sumber daya terkait.

1.2. Rumusan Masalah

Dari latar belakang diatas, rumusan masalah yang akan dibahas pada

(18)

Keterbatasan mahasiswa dalam penelitian serta untuk membantu

pembahasan lebih terarah menyebabkan batasan masalah perlu untuk penulis

deskripsikan. Batasan masalah pada penelitian adalah :

1. Lingkup dari penelitian dibatasi pada penilaian maturity level Proses TI pada UMY (UMY) khususnya di BSI (BSI).

2. Pada framework COBIT 4.1 terdapat 34 proses TI, dikarenakan banyaknya proses maka dibatasi penelitian pada penilaian proses TI DS5

(Deliver and Support) dan PO3 (Plan and Organise) dan proses TI yang lain akan di teliti oleh peneliti lainnya.

1.4. Tujuan Penelitian

Berdasarkan deskripsi rumusan masalah diatas, tujuan penelitian adalah

untuk mengevaluasi tingkat kematangan TI pada proses TI DS5 dan PO3 yang ada

sekarang di BSI UMY sesuai dengan harapan universitas.

1.5. Manfaat Penelitian

Dengan adanya penelitian diharapkan terdapat keterbukaan wawasan Biro

terkait tentang pentingnya tata kelola TI dalam menciptakan sistem pengendalian

yang baik.

1.6. Metodologi Penulisan

Metode yang digunakan dalam penelitian adalah metode deskriptif analisis

dengan pendekatan kuantitatif, yaitu penelitian yang kemudian diolah dan

dianalisis untuk diambil kesimpulan, maka penelitian dengan metode deskriptif

kuantitatif yaitu suatu bentuk penelitian yang berdasarkan data yang dikumpulkan

selama penelitian secara sistematis mengenai fakta-fakta dan sifat-sifat dari obyek

yang diteliti dengan menggabungkan hubungan antara variable yang terlibat

didalamnya, kemudian diinterpretasikan berdasarkan teori-teori dan

literatur-literatur yang bertujuan untuk memberikan gambaran yang cukup jelas atas

masalah yang diteliti, dan data tersebut akan dihitung secara statistik. (Sugiyono,

(19)

Metode pengumpulan data yang dilakukan untuk mencapai hasil tujuan

penelitian adalah :

1. Studi Pustaka, Metode pengumpulan data dengan mempelajari

buku-buku maupun bahan-bahan tertulis yang terkait dengan penelitian.

2. Studi Lapangan, Metode pengumpulan data mengadakan peninjauan

langsung pada instansi yang dijadikan objek penelitian. Metode

pengumpulan data mempunyai beberapa tahapan yaitu :

a. Wawancara (Interview), Pengumpulan data dilakukan dengan mengadakan Tanya Jawab langsung dengan kepala BSI UMY untuk

memperoleh gambaran secara umum tentang instansi dan

masalah-masalah yang berkaitan dalam penelitian.

b. Kuesioner (Questionnaire), Dilakukan dengan memberikan daftar pertanyaan secara tertulis yang digunakan untuk mengevaluasi

kegiatan TI pada BSI UMY berdasarkan Maturity level dari COBIT. c. Dokumentasi (Documentations), Pengumpulan data dilakukan

dengan mempelajari dokumentasi tertulis yang berkaitan dengan

sistem TI di BSI UMY.

1.8. Sistematika Penulisan

Proses pembuatan laporan Tugas Akhir mengacu pada sistematika

penulisan sebagai berikut :

BAB I PENDAHULUAN

Bab I mengutarakan latar belakang pemilihan judul, tujuan dan

manfaat penulisan, perumusan masalah, metodologi penulisan

(20)

Bab II akan menguraikan teori-teori dasar tentang Tata Kelola

TI dan Kerangka Kerja COBIT yang mendukung serta

mendasari dalam pembuatan laporan Tugas Akhir.

BAB III METODOLOGI PENELITIAN

Bab III menguraikan tentang metodologi penelitian yang

digunakan yaitu metode pengumpulan data (studi lapangan,

studi pustaka dan studi literature sejenis) serta metode analisa

data menggunakan COBIT 4.1 serta tempat dan waktu

pelaksanaan penelitian.

BAB IV HASIL DAN PEMBAHASAN

Bab IV menguraikan hasil dari tahap-tahap implementasi Tata

Kelola TI. Mulai dari identifikasi kebutuhan, solusi diharapkan,

merencanakan solusi dan implementasi solusi yang telah

dianalisa oleh peneliti.

BAB V PENUTUPAN

Bab V menguraikan tentang kesimpulan dan saran hasil dari

(21)

(22)

BAB II

TINJAUAN PUSTAKA DAN LANDASAN TEORI

2.1 Tinjauan Pustaka

Evaluasi pada tata kelola TI menggunakan COBIT framework telah banyak diteliti dan hasil rekomendasinya sudah banyak membantu perusahaan

memperbaiki tata kelola teknologi informasi menjadi lebih baik. Rujukan

penelitian yang pernah dilakukan untuk mendukung penulisan antara lain :

a. Audit Sistem Informasi SDM Pada PT X Menggunakan COBIT

Framework 4.1.

Diana Trivena Yulianti dan Michel Canggih Patria (2011). Perusahaan

telah menerapkan kualitas serta ketepatan manajemen sistem terhadap beberapa

bagian yang penting khususnya bagian SDM, diketahui dengan adanya beberapa

dokumen dengan data-data valid yang dapat dipertanggung jawabkan keasliannya.

Namun tidak semua proses yang ada dalam COBIT sesuai dengan kondisi

perusahaan, bukan dikarenakan perusahaan tidak lengkap, tetapi perusahaan

merasa beberapa hal dalam proses tidaklah perlu untuk saat sekarang.

Secara rata-rata penilaian atas kompetensi dan penilaian berdasarkan hal

yang diaudit pada perusahaan memiliki level 4, karena ketersediaan serta

kesadaran manajemen terhadap kebutuhan TI tanpa memaksakan fasilitas yang

tidak dibutuhkan.

b. Penerapan Tata Kelola TI dengan Menggunakan Cobit Framework

4.1 (Studi Kasus pada PT. Indonesia Power).

Dwiani Ramadhanty (2010). Melakukan penelitian Penerapan Tata Kelola

TI dengan menggunakan Cobit framework 4.1 (Studi Kasus pada Pt. Indonesia power), dan subyek penelitian adalah Vice President Sistem Informasi, Bagian Infrastruktur, IT Manager, dan Staff TI. Dan yang digunakan adalah framework COBIT 4.1 menggunakan 182 detail kontrol objektif meliputi proses TI PO

(23)

kembali 5, dari total yamg kembali tidak disebutkan jabatan atau posisi pengisi

kuesioner, peneliti juga tidak menjelaskan bahwa dilakukan wawancara terhadap

responden yang tidak mengisi kuesioner tersebut. Pada kuesioner pertanyaan tidak

dijabarkan secara jelas. Penyusunan rekomendasi diambil dari hasil kuesioner dimana

niilai terendah objektif digunakan sebagai patokan. PT Indonesia Power memiliki 2

proses TI yang berada pada level managed, 26 proses yang berada pada level defined dan 2 proses yang berada pada level repeatable but intuitive. Rata-rata kesuluruhan maturity berada pada posisi defined.

1.2. Landasan Teori

1.2.1. COBIT (Control Objective for Information and Related Technology).

Control Objective for Information and Related Technology (COBIT) adalah seperangkat pedoman umum (best practice) untuk manajemen TI yang dibuat oleh Information System Audit and Control Association (ISACA), dan IT Governance Institute (ITGI) pada tahun 1992, untuk memberikan informasi yang diperlukan perusahaan dalam mencapai tujuannya, maka prinsip dasar COBIT meliputi

(Simonsson & Johnson, 2006) :

1. Business Information Requireament yaitu berupa informasi, dimana informasi harus terdapat unsur effectiveness (efektif), efficiency (efisien), confidentialitu (keyakinan), integrity (integritas), availability (tersedia), compliance (pemenuhan), reliability (dipercaya).

2. IT Resource, terdiri dari pengguna (people), aplikasi (application), teknologi (technology), infrastruktur (infrastructure), informasi (information), Database Management System, Hardware, Software dan Multimedia.

(24)

planning dan Problem Management); Activities (Record new problem, Analyse, Propose, solution, Monitoring solution dan Record known Problem).

Gambar 2.1 COBIT Managemen, control, alignment and monitoring

Tujuan utama COBIT adalah memberikan kebijaksanaan yang jelas dan

latihan yang bagus untuk IT Governance, bagi organisasi di seluruh dunia dapat membantu manajemen senior untuk memahami dan mengatur resiko yang

berhubungan dengan TI. COBIT melakukannya dengan menyediakan kerangka kerja

IT Governance dan petunjuk control obyektif yang rinci bagi manajemen, pemilik proses bisnis, pemakaian dan auditor.

(25)

2.2.2 Kerangka Kerja COBIT (COBIT Framework)

Gambar 2.3 Kerangka Kerja COBIT (ITGI, 2007)

COBIT adalah kerangka IT Governance yang ditujukan kepada manajemen, staf pelayanan TI, departemen control, fungsi audit dan lebih penting lagi bagi

(26)

Pada dasarnya kerangka kerja COBIT terdiri dari 3 tingkat objek control yaitu

acitivities dan tasks, process, proses TIs. Activities dan task merupakan kegiatan rutin yang memiliki konsep daur hidup, sedangkan task merupakan kegiatan yang dilakukan terpisah. Selanjutnya kumpulan activity dan task dikelompokkan ke dalam proses TI yang memiliki permasalahan pengelolaan TI yang sama dan

dikelompokkan dalam 4 proses TI (ITGI, 2005:24).

Fokus proses COBIT digambarkan oleh model proses yang membagi TI

menjadi 4 proses TI dan 34 proses sesuai dengan bidang yang bertanggung jawab

terhadap perencanaan, membangun, menjalankan dan memonitor implementasi TI,

dan juga memberikan pandangan end-to-end TI.

Karakteristik utama kerangka kerja COBIT dirancang berdasarkan business-focused (fokus bisnis), process-oriented (proses orientasi), controls-based (control-kontrol utama) dan measurement-driven (pengarah pengukuran).

2.2.3 Business-focused

Orientasi bisnis adalah tema utama dari COBIT. Orientasi bisnis tersebut

dirancang bukan hanya untuk karyawan penyedia layanan TI, pengguna, dan auditor,

tetapi lebih dari itu, untuk menyediakan petunjuk komprehensif untuk pemilik proses

bisnis.

Penyediaan informasi yang dibutuhkan perusahaan atau instansi untuk

pencapaian tujuan, perusahaan butuh investasi dan manajemen control sumberdaya TI

menggunakan struktur proses yang menyediakan layanan terhadap kebutuhan

perusahaan.

Mengelola dan mengontrol informasi adalah tujuan utama kerangka kerja

(27)

Gambar 2.4 Basic COBIT Principle

2.2.4 COBIT’s Information Criteria

Informasi dibutuhkan untuk meyakinkan kriteria control yang ditujukan dalam

pemenuhan objek bisnis, kebutuhan tersebut diartikan sebagai kebutuhan bisnis untuk

informasi. Berdasarkan pengukuran kualitas, kebutuhan keamanan, kriteria informasi

dibbagi sebagai berikut (ITGI: 2007):

1. Effectiveness (efektifitas) – informasi yang dihasilkan haruslah relefan dan dapat memenuhi kebutuhan dari setiap proses bisnis terkait dan tersedia tepat

waktu, akurat, konsisten, dan dapat dengan mudah diakses.

2. Efficiency (efisien) – informasi yang diperoleh melalui cara yang ekonomis, terutama terkait dengan kondisi sumberdaya yang ekonomis, terutama terkait

dengan kondisi sumberdaya yang dialokasikan.

3. Confidentiality (keyakinan) – informasi rahasia maupun yang bersifat sensitive harus bisa terjamin dan dilindungi keamanannya, terutama dari pihak-pihak

yang tidak berhak mengetahuinya.

4. Integrity (integritas) – informasi harus dijamin keakuratan dan kelengkapannya, serta dapat dipertanggungjawabkan kebenarannya.

(28)

6. Compliance (kepatuhan) – informasi yang didapat harus mengacu pada hukum atau regulasi yang berlaku, termasuk didalamnya mengikuti standar nasional

maupun internasional.

7. Reliability (kepercayaan) – informasi yang diperoleh berasal dari sumber yang dapat dipercaya sehingga tidak menyesatkan para pengambil keputusan.

2.2.5 Business goals and IT Goals (Tujuan bisnis dan TI)

Pada saat kriteria informasi menyediakan metode utama untuk mendasari

kebutuhan bisnis, fungsi tujuan bisnis dan tujuan TI untuk menyediakan hubungan

bisnis yang baik dan lebih menstabilkan kebutuhan bisnis yang membangun matriks

yang membolehkan pengukuran terhadap tujuan tersebut. Setiap perusahaan

menggunakan TI untuk menaikan kemampuan bisnis, dan dapat direpresentasikan

sebagai tujuan bisnis untuk TI.

Jika TI mengantarkan kesuksesan terhadap strategi perusahaan, maka harus ada

kepemilikan yang jelas dan arah tujuan kebutuhan bisnis dan kejelasan terhadap

bagaimana dan apa yang harus dilakukan oleh TI

(29)

Saat keseimbangan tujuan telah ditentukan, maka harus dimonitor dan dijamin

sesuai dengan harapan. Semua ditentukan dengan matriks yang mengarahkan dari

tujuan TI dan direkam dalam hasil pencapaian TI.

2.2.6 IT resources (sumberdaya TI)

Pencapaian tujuan TI ditentukan oleh serangkaian proses yang menggunakan

kemampuan manusia, dan teknologi infrastruktur yang berjalan sesuai yang dirancang

pada tujuan bisnis, bersama-sama sumberdaya TI yang diidentifikasikan dalam

COBIT sebagai berikut (ITGI:2007):

1. Applications (aplikasi) – semua sistem pengguna otomatis dan prosedur manual yang memproses informasi.

2. Information (informasi) – data, dalam berbagai bentuk, masukan, proses dan keluaran yang dihasilkan oleh sistem informasi yang digunaan dalam proses

bisnis.

3. Infrastructure (Infrastruktur) – teknologi dan fasilitas yang mendukung proses informasi dan aplikasi.

4. People (manusia) – orang yang dibutuhkan dalam perencanaan, pengorganisasian, mendapatkan, mengimplementasikan, mengirim,

mendukung, memonitor dan mengevaluasi sistem dan layanan informasi.

(30)

2.2.7 Process-oriented

Aktivitas TI pada COBIT 4.1 didefinisikan ke dalam 4 (empat) proses TI

yaitu (ITGO. 2007) : (1) Perencanaan dan Pengorganisasian atau Plan and Organise (PO), (2) Pengadaan dan Implementasi atau Acquire and Implement (AI), (3) Penyampaian Layanan dan dukungan atau Deliver and Support (DS), (4) Monitor dan Evaluasi atau Monitor and Evaluate (ME).

Plan and Organise (PO) Proses TI mencakup taktik dan mengidentifikasi

strategi terbaik TI untuk dapat berkontribusi terhadap pencapaian tujuan bisnis.

Realisasi visi strategis perlu direncanakan, dikomunikasikan dan dikelola untuk

prespektif yang berbeda serta infrastruktur teknologi harus diletakkan pada

tempatnya. Proses TI PO terdiri dari 10 control objectives, yaitu :

1. PO1: define a strategic IT plan (menetapkan rencana strategi TI).

2. PO2:define the information architecture (menentukan arsitektur informasi). 3. PO3: determine technological direction (menentukan arah teknologi)

4. PO4: define the IT processes, organization and relationships (menetapkan proses IT, organisasi dan hubungan).

5. PO5: manage the IT investement (mengelola investasi TI).

6. PO6: communicate management aims and direction (mengkomunikasikan tujuan dan arah manajemen).

7. PO7: manage IT human resource (mengelola sumber daya manusia) 8. PO8: manage quality (mengelola kualitas)

9. PO9: assess and manage IT risks (menilai dan mengelola resiko TI) 10.PO10: manage project (mengelola proyek)

Acquire and Implement (AI) : untuk mewujudkan strategi TI perlu

diidentifikasi, dikembangkan atau diperoleh, serta diimplementasikan dan

diintegrasikan ke dalam proses bisnis. Selain itu, perubahan dan pemeliharaan sistem

yang ada dilindungi oleh proses TI untuk memastikan solusi terus memenuhi tujuan

(31)

1. AI1: identifity automated solutions (identifikasi solusi otomatis)

2. AI2: acquire and maintain application software (memperoleh dan memlihara aplikasi perangkat lunak)

3. AI3: acquire and maintain technology infrastructure (memperoleh dan memlihara infrastruktur teknologi)

4. AI4: enable operation and use (pengaktifan operasi dan penggunaan) 5. AI5: procure IT resource (pengadaan sumberdaya TI)

6. AI6:manage changes (mengelola perubahan)

7. AI7: install and accredit solutions and changes (install dan akreditasi solusi dan perubahan.

Deliver and Support (DS) : Proses TI berkaitan dengan deliver actual dari layanan yang dibutuhkan meliputi pelayanan, pengelolaan keamanan dan kontinuitas,

dukungan layanan bagi pengguna, dan manajemen data dan fasilitas operasional.

Proses TI DS terdiri dari 13 control objective, yaitu :

1. DS1: define and manage service levels (mendefinisikan dan mengelola tingkat layanan)

2. DS2: manage third-party service (mengelola layanan pihak ketiga) 3. DS3: manage performance and capcity (mengelola kinerja dan kapasitas) 4. DS4: ensure continuous service (memastikan layanan secara terus menerus) 5. DS5: ensure system security (memastikan sistem keamanan)

6. DS6: identify and allocate costs (mengidentifikasi dan mengalokasikan biaya) 7. DS7: educate and train users (mendidik dan melatih pengguna)

8. DS8: manage service desk and incidents (mengelola pelayanan meja dan insiden)

9. DS9: manage the configuration (mengelola konfigurasi) 10. DS10: manage problems (mengelola masalah)

11. DS11: manage data (mengelola data)

(32)

Monitor and Evaluate (ME): Semua proses TI perlu dinilai secara berkala

dari waktu ke waktu untuk kualitas dan pemenuhan persyaratan. Proses TI membahas

manajemen kerja, pemantauan pengendalian internal, kepatuhan terhadap peraturan

dan tata kelola. Proses TI ME terdiri dari 4 control objective, yaitu :

1. ME1: monitor and evaluate IT performance (memonitor dan mengevaluasi kinerja TI)

2. ME2: monitor and evaluate internal control (memonitor dan mengevaluasi pengendalian internal)

3. ME3: ensure compliance with external requirements (memastikan kepatuhan terhadap persyaratan eksternal)

4. ME4: provide IT Governance (menyediakan pengelolaan TI).

2.2.8 Maturity level (Model Kematangan)

Pendefinisian model kematangan suatu proses TI, COBIT mempunyai model

kematangan untuk mengontrol proses-proses TI dengan menggunakan metode

penilaian (scoring) sehingga organisasi dapat menilai proses-proses TI yang dimiliki. Dengan adanya maturity level model, maka organisasi dapat mengetahui posisi kematangan saat ini, dan secara terus menerus serta berkesinambungan harus

berusaha untuk meningkatkan levelnya sampai tingkat tertinggi agar aspek tata kelola

terhadap TI dapat berjalan secara efektif. Maturity model dapat digunakan untuk

memetakan :

1. Status pengelolaan TI perusahaan pada saat itu.

2. Status standar industri dalam bidang TI saat ini (sebagai pembanding).

3. Status standar internasional dalam bidang TI saat ini (sebagai pembanding)

4. Strategi pengelolaan TI perusahaan (ekspetasi perusahaan terhadap posisi

pengelolaan TI perusahaan).

Model kematangan dimaksudkan untuk mengetahui keberadaan persoalaan

yang ada dan bagaimana menentukan prioritas peningkatan. Model kematangan

(33)

deskriipsi kemungkinan keadaan sekarang dan mendatang. Penggunaan model

kematangan yang dikembangkan untuk setiap 34 proses TI memungkinkan

manajemen dapat mengidentifikasi (ITGI, 2007) : (1) Kondisi perusahaan sekarang,

(2) Kondisi sekarang dari industri untuk perbandingan, (3) Kondisi yang diinginkan

perusahaan, (4) Pertumbuhan yang diinginkan antara as-is dan to-be.

Gambar 2.7 dibawah ini menggambarkan urutan tingkat kematangan tata

kelola TI dalam perusahaan :

Gambar 2.7 Grafik Model Kematangan

Keterangan masing-masing level seperti penjelasan dibawah :

Non-Exsistent (0 = Management process are not applied at all), kekurangan yang menyeluruh terhadap proses apapun yang dapat dikenali. Perusahaan bahkan tidak

mengetahui bahwa terhadap permasalahan yang harus diatasi.

Ad-Hoc (1 = Processes are ad hoc and disorganized), Terdapat bukti bahwa perusahaan mengetahui adanya permasalahan yang harus diatasi. Bagaimanapun juga

tidak terdapat proses standar, namun menggunakan pendekatan ad hoc yang cenderung diperlakukan secara individu atau per kasus. Secara umum pendekatan

kepada pengelolaan proses tidak terorganisasi.

Reapetable(2 = Process or alow a regular pattern), Proses dikembangkan kedalam tahapan dimana prosedur serupa diikuti oleh pihak-pihak yang berbeda untuk

pekerjaan yang sama. Tidak terdapat pelatihan formal atau pengkomunikasian

(34)

Terdapat tingkatan kepercayaan yang tinggi terhadap pengetahuan individu sehingka

kemungkinan terjadi eror sangat besar.

Defined (3 = Processes are documented and communicated), Prosedur distandarisasi dan didokumentasikan kemudian dikomunikasikan melalui pelatihan. Kemudian

diamanatkan bahwa proses-proses tersebut harus diikuti. Namun penyimpangan tidak

mungkin dapat terdeteksi. Prosedur sendiri tidak lengkap namun sudah menformalkan

praktek yang berjalan.

Managed (4 = Processes are monitored and measured), Manajemen mengawasi dan mengukur kepatutan terhadap prosedur dan mengambil tindakan jika proses tidak

dapat dikerjakan secara efektif, proses berada dibawah peningkatan yang konstan dan

penyediaan praktek yang baik. Otomatisasi dan perangkat digunakan dalam batasan

tertentu.

Optimized (5 = Best prectices are followed and automated), proses telah dipilih ke dalam tingkat praktek yang baik, berdasarkan hasil dari perbaikan berkelanjutan dan

permodelan kedewasaan dengan perusahaan lain. TI digunakan sebagai cara

terintegrasi untuk mengotomatisasi alur kerja, penyediaan alay untuk peningkatan

kualitas dan efektifitas serta membuat perusahaan cepat beradaptasi.

2.2.9 Tata Kelola TI (IT Governance)

Tata Kelola TI adalah suatu struktur dan proses yang saling berhubungan serta

mengarahkan dan mengendalikan perusahaan dalam pencapaian tujuan perusahaan

melalui nilai tambah dan penyeimbang antara resiko dan manfaat dari TI serta

prosesnya. (IT Governance Institute (ITGI): 2000).

(35)

menghubungkan proses TI (TI), sumber daya TI dan informasi bagi strategi dan

perusahaan atau isntansi.

Ada fokus utama dari area Tata Kelola TI (IT Governance) yaitu : 1. Penyelarasan Strategis (Strategic Alignment)

Memfokuskan kepastian terhadap keterkaitan antara strategi bisnis dan TI serta

penyelarasan antara operasional TI dengan bisnis.

2. Penyampaian Nilai (Value Delivery)

Mencakup hal-hal yang terkait dengan penyampaian nilai yang memastikan

bahwa TI memenuhi manfaat yang dijanjikan dengan memfokuskan pada

pengoptimalan biaya dan pembuktian nilai hakiki akan keberadaan TI.

3. Pengelolaan Sumber Daya (Resource Management)

Berkaitan dengan pengoptimalan investasi yang dilakukan dan pengelolaan secara

tepat dari sumber daya TI yang kritis mencakup : aplikasi, informasi, infrastruktur

dan Sumber Daya Manusia (SDM).

4. Pengelolaan Resiko (Risk Management)

Membutuhkan kepekaan akan resiko oleh manajemen senior, pemahaman yang

jelas akan perhatian perusahaan terhadap keberadaan resiko, pemahaman

kebutuhan akan kepatutan, transparasi akan resiko yang signifikan terhadap

proses bisnis perusahaan dan tanggung jawab pengelolaan resiko ke dalam

organisasi itu sendiri.

5. Pengukuran Kinerja (Performanc Measurement)

Penelusuran dan pengawasan implementasi dari strategi, pemenuhan proyek yang

berjalan, penggunaan sumber daya, kinerja proses dan penyampaian layanan

dengan menggunakan kerangka kerja seperti Balanced Scorecard yang menerjemahkan strategi ke dalam tindakan untuk mencapai tujuan terukur

dibandingjan dengan akuntansi konvensional.

(36)

Gambar 2.8 Pemetaan Tujuan Bisnis ke Tujuan TI

Balanced Scorecard adalah konsep yang mengukur kinerja suatu organisasi dari empat prespektif yaitu prespektif financial, prespektif customer, prespektif proses

bisnis internal, prespektif pertumbuhan dan pembelajaran. Konsep BSC pada

dasarnya merupakan penerjemah strategi dan tujuan yang ingin dicapai oleh suatu

perusahaan dalam jangka panjang, yang kemudian diukur dan dimonitor secara

berkelanjutan. Berbagai kendala dan permasalahan yang timbul dari penerapan

konsep BSC menjadi masukan perusahaan atau organisasi bisnis yang ingin

menerapkan konsep ini. Bagaimanapun juga konsep akan membantu perusahaan

untuk melakukan pengukuran kinerja secara lebih komprehensif dan akurat.

Balanced Scorecard merupakan suatu sistem manajemen strategi atau lebih tepat dinamakan “Strategic based responsibility accounting system” yang

(37)

ukur kinerja perusahaan tersebut. Keterkaitan tujuan bisnis dan tujuan TI sudah

disediakan didalam COBIT. Adapun keterkaitannya dapat dilihat pada gambar 2.8.

Berdasarkan hasil survey ITGI, ada 11 tujuan bisnis dan 9 tujuan TI yang

paling utama. Yang menjadi tujuan bisnis utama yaitu 1,2,4,5,6,7,9,10,12,16 dan 17.

Sementara tujuan TI yang utama adalah nomer 1,2,6,14,23,24,25,26 dan 27.

Business Goals

Financial Prespective

1. Memberikan pengembalian investasi dari

investasi bisnis TI yang tersedia

2. Mengelola resiko TI yang terkait

3. Meningkatkan tata kelola perusahaan dan

transparansi

Customer Prespectve

1. Meningkatkan orientasi pelanggan dan layanan

2. Menawarkan produk dan jasa yang kompetitif

3. Membangun layanan kontinuitas dan ketersediaan

4. Menciptakan kelincahan dalam merespon

perubahan kebutuhan bisnis

5. Mencapai optimasi biaya penyediaan layanan

6. Mendapatkan informasi yang dapat diandalkan

dan berguna untuk pengambilan keputusan

strategis.

Internal Prespective

1. Meningkatkan dan mempertahankan fungsi proses

bisnis

2. Meminimalkan biaya proses

3. Memberikan kepatuhan terhadap hukum

eksternal, peraturan dan kotrak

4. Memberikan kepatuhan dengan kebijakan internal

(38)

6. Meningkatkan dan mempertahankan produktivitas

operasional dan staf

Learning and Growth

Prespective

1. Mengelola inovasi produk dan bisnis

2. Memperoleh dan mempertahankan orang-orang

terampil dan termotivasi.

IT Goals

1. Menanggapi kebutuhan bisnis sejalan dengan strategi bisnis.

2. Menanggapi ketentuan tata kelola sejalan dengan arah papan.

3. Menjamin kepuasan pengguna akhir dengan penawaran layanan dan tingkat

layanan

4. Mengoptimalkan pengguna informasi.

5. Menciptakan kelincahan TI.

6. Menentukan bagaimana kebutuhan bisnis fungsional dan control dijabarkan

dalam solusi otomatis yang efektif dan efisien.

7. Memperoleh dan memelihara sistem aplikasi yang terintegrasi dan berstandar.

8. Memperoleh dan memelihara infrastruktur TI yang terintegrasi dan

berstandar.

9. Memperoleh dan mempertahankan kemampuan TI yang merespon strategi TI.

10. Memastikan kepuasan bersama hubungan pihak ketiga.

11. Memastikan integrasi aplikasi ke dalam proses bisnis.

12. Memastikan transparasi dan pemahaman biaya, manfaat, strategi, kebijakan

dan tingkat layanan TI.

13. Menjamin pengguna dan kinerja aplikasi dan solusi teknologi.

14. Menghitung dan melindungi semua asset TI.

15. Mengoptimalkan infrastruktur, sumber daya dan kemampuan TI.

(39)

17. Melindungi pencapaian tujuan TI.

18. Menetapkan kejelasan resiko dampak bisnis untuk tujuan dan sumber daya TI.

19. Memastikan bahwa informasi penting dan rahasia yang dipotong dari orang

yang tidak memiliki akses ke sana.

20. Memastikan bahwa layanan dan infrastruktur TI benar bisa menolak dan pulih

dari kegagalan karena kesalahan, serangan yang disengaja atau bencana.

21. Memastikan dampak bisnis minimal dalam hal terjadi gangguan atau

perubahan layanan TI.

22. Memastikan dampak bisnis minimal dalam hal terjadi gangguan atau

perubahan layanan TI.

23. Memastikan bahwa layanan TI yang tersedia sesuai kebutuhan.

24. Meningkatkan efisiennsi biaya TI dan kontribusinya terhadap profitabilitas

bisnis.

25. Memberikan proyek tepat waktu dan sesuai anggaran, memenuhi standar

kualitas.

26. Menjaga integritas informasi dan infrastruktur pengolahan.

27. Memastikan kepatuhan terhadap hukum, peraturan dan kontrak IT.

Memastikan bahwa TI menunjukkan kualitas layanan dengan biaya efisien, perbaikan

(40)

1 BAB III

METEDOLOGI PENELITIAN

Metode penelitian akan menjelaskan langkah-langkah jalannya penelitian,

mulai dari tahap pengumpulan data sampai dengan tahap pengelolaan data.

3.1 Bahan Penelitian

Bahan dan Alat penelitian terdiri dari jenis dan sumber data.

a. Jenis data meliputi data kuantitatif yaitu data yang diperoleh berupa

keterangan narasumber mengenai implementasi Tata Kelola TI saat ini di

organisasi, data yang digunakan bersifat deskriptif.

b. Sumber data primer yang diperoleh dalam penelitian meliputi :

1. Review Document, yaitu data yang diperoleh dari dokumen yang terkait dengan pengelolaan TI di organisasi. Dokumen yang dimaksud adalah

dokumen Visi dan Misi BSI (BSI) yang ada di UMY (UMY).

2. Kuesioner atau angket yang diberikan kepada responden untuk mengukur skala prioritas dan maturity level tata kelola TI yang ada di BSI UMY. 3. Observasi yaitu dengan melakukan pengamatan, penelitian dan pencatatan

langsung terhadap obyek yang diteliti guna mendapatkan data yang

dibutuhkan.

4. Wawancara yaitu dengan melakukan wawancara dan diskusi dengan

Kepala BSI mengenai arah dan tujuan Tata Kelola TI yang ingin dicapai.

c. Sedangkan data skunder adalah data yang diperoleh dari kajian pustaka berupa teks yang ada didalam buku, jurnal, berupa hasil penelitian terdahulu

yang serupa dan data dari BSI yang peliputi dokumentasi pelaksanaan Tata

Kelola TI.

3.2 Alat Penelitian

Dalam penelitian alat yang digunakan untuk menganalisa tata kelola

(41)

Governance Institute). COBIT merupakan suatu kerangka kerja penilaian Sistem Informasi yang bersifat generik, artinya COBIT bisa diimplementasikan

diberbagai bentuk organisasi bisnis termasuk lembaga pendidikan tinggi, namun

penggunaannya harus disesuaikan dengan tujuan dan kondisi organisasi. Selain itu

COBIT dapat digunakan untuk memeriksa pengelolaan (audit) seluruh sumber daya

TI, sehingga dapat diketahui faktor apa saja yang menghambat dan mendukung

pengembangan TI di BSI UMY.

3.3 Jalannya Penelitian.

Jalannya penelitian menjelaskan tentang proses pada saat penulis melakukan

penelitian dari pengumpulan dokumen, pembuatan kuesioner, penyebaran kuesioner,

pengolahan data kuesioner dan hasil akhir kuesioner. Penulis menjelaskan jalannya

penelitian agar pembaca mudah untuk mengetahui proses jalannya penelitian Tugas

Akhir.

Tahap awal yang dilakukan untuk menjalankan penelitian adalah melihat dan

mengkaji penelitian-penelitian terdahulu yang mendukung jalannya penelitian.

Setelah itu peneliti merumuskan masalah untuk penelitian yang akan dibuat, tahap

selanjutnya yaitu melakukan pengumpulan data organisasi yang dibutuhkan dalam

penelitian. Cara pengumpulan dokumen tersebut dengan melakukan interview dan

menyebarkan kuesioner kepada responden. Tahap pengolahan data dilakukan pada

saat semua data terkumpul, saat data terkumpul maka dilakukan analisa data untuk

mengetahui tingkat maturity level pada proses TI dan setelah itu dapat mengetahui kondisi tata kelola TI di BSI UMY pada saat ini setelah itu dapat membuat

(42)

Berikut adalah tahapan jalannya penelitian analisa proses TI di BSI UMY

menggunakan framework COBIT 4.1 :

Gambar 3.1 Alur Jalannya penelitian.

Tahap pertama yang dilakukan pada penelitian adalah pengumpulan dokumen

BSI UMY yang digunakan adalah dokumen BSI yang berisikan tentang visi dan misi

BSI UMY. Selanjutnya melakukan mapping antara visi dan misi BSC (base scorecard) dengan proses TI hasil dari mapping tersebut digunakan untuk membuat kuesioner Skala Prioritas selesai membuat kuesioner menyebarkan kuesioner dan

pengelolaan data yang menghasilkan proses TI yang akan gunakan untuk penelitian.

Selanjutnya berada pada tahap pembuatan kuesioner dan pengolahan data Maturity level hasilnya akan menunjukkan pada tingkat berapa maturity level yang diteliti dan

Pengumpulan dokumen BSI UMY

Pemilihan proses TI yang di

mapping dengan dokumen BSI UMY

Survey kuesioner Skala Prioritas

Pengolahan data Skala Prioritas

Analisa Maturity Level proses TI

Survey kuesioner Maturity Level

Pengolahan data Maturity Level

Keadaan TKTI pada saat ini

(43)

mengetahui keadaan tata kelola teknologi pada saat ini di BSI UMY. Tahap teakhir

setelah mengetahui keadaan tata kelola TI di BSI UMY dapat dibuatnya rekomendasi

untuk mengembangkan tata kelola TI lebih baik lagi.

3.4 Subyek Penelitian

Peneliti menyebarkan kuesioner dua kali yang pertama adalah kuesioner skala

prioritas yang akan digunakan untuk menemukan proses TI yang akan diteliti yang

kedua adalah kuesioner maturity level digunakan untuk menentukan pada level mana proses TI di BSI UMY. Subyek penelitian atau pihak yang diberikan kesempatan

untuk mengisi kuesioner adalah :

1. Pimpinan dan seluruh staff BSI UMY

2. Kepala Program Studi UMY

3.5 Pengumpulan Data

Obyek secara khusus dalam penelitian adalah BSI UMY dan subjek

penelitian seperti yang disebutkan pada sub bab 3.4. peneliti membuat tahapan

pengumpulan data untuk memudahkan jalannya penelitian sebagai berikut :

1. Melakukan observasi di BSI UMY untuk melihat secara langsung kegiatan dalam

pengelolaan Proses TI yang dilakukan saat sehingga mendapatkan gambaran

yang jelas mengenai Tata Kelola Proses TI.

2. Melakukan interview atau wawancarra kepada pihak manajemen yang

melakukan pengelolaan TI di UMY. Pihak yang dimaksud adalah mulai dari

Kepala BSI sampai dengan staff yang ikut didalam proses pengelolaan tata kelola

TI.

3. Studi Pustaka dilakukan dengan mengumpulkan dokumen-dokumen terkait

dengan pengelolaan Proses TI di UMY dan yang berhubungan dengan teori dan

konsep penelitian.

4. Pengisian kuesioner diberikan kepada pihak yang terlibat dalam pengembangan

TI di organisasi, kuesioner yang dimaksud adalah skala prioritas untuk memilih

(44)

COBIT.

3.6 Pengolahan Data

Pengolahan data dalam penelitian melalui serangkaian tahap antara lain

Pemeriksaaan Data, Analisa Data dan Analisa Keadaan Proses TI pada saat.

Pengolahan data tersebut akan dijelaskan sebagai berikut :

3.6.1 Pemeriksaan Data

Dilakukan dengan cara meneliti kembali data yang terkumpul dari penyebaran

kuesioner. Langkah tersebut dilakukan untuk mengetahui apakah data yang terkumpul

sudah cukup baik. Pemeriksaan data atau editing dilakukan terhadap jawaban yang telah ada dalam kuesioner dengan memperlihatkan hal-hal meliputi : kelengkapan

pengisian jawaban, kejelasan tulisan, kejelasan makna jawaban, dan kesesuaian antara

jawaban.

3.6.2 Analisis Data

Setelah dilakukan pengolahan data, penulis melakukan analisis data. Analisis

data yang dilakukan terdiri dari analisis tingkat kematangan saat ini, tingkat

kematangan yang diharapkan dan analisis kesenjangan. Pengelolaan dan analisis hasil

penelitian dilakukan dengan sistem komputasi Excel 2013. Kesulitan dalam

pengelolaan adalah keseluruhan data mentah akan dimasukkan satu persatu kedalam

excel sesuai pengkodean dan berdasarkan subproses TI masing-masing proses TI.

Kesulitan lain adalah karena jumlah pertanyaan dalam satu proses TI banyak maka

terlebih dahulu dilakukan perhitungan manual untuk mendapatkan satu poin nilai

pada satu proses TI.

3.6.3 Analisis Keadaan Proses TI pada Saat ini

Berdasarkan data hasil wawancara dan survey kuesioner terhadap proses TI yang digunakan di BSI UMY nantinya akan menghasilkan keadaan tata kelola TI

(45)

1 BAB IV

HASIL DAN PEMBAHASAN

4.1. Pengumpulan Dokumen BSI UMY

Penelitian memerlukan dokumen visi dan misi BSI UMY. Visi yang

dimiliki oleh BSI UMY adalah menjadi Biro yang mampu meningkatkan posisi

UMY sebagai universitas yang unggul dalam pemanfaatan TI berdasarkan nilai

islam.

Misi yang dimiliki oleh Biro Sistem Informas UMY adalah

mengidentifikasi, mengolah, dan menyebarkan, serta mengembangkan TI bagi

kepentingan seluruh civitas akademika UMY.

Sedangkan untuk tujuan BSI UMY sendiri terbagi menjadi dua, yaitu :

1. Tujuan Umum

Menyediakan fasilitas akses TI yang terbaik bagi seluruh stakekholder UMY berupa peralatan, system pelayanan dan dukungan yang dapat membantu

seluruh anggota komunitas secara optimal.

2. Tujuan Khusus.

a. Tertatanya Infrastruktur TI

b. Tersedianya perangkat lunak dan perangkat keras yang memadai disetiap

unit kerja.

c. Mengembangkan sumberdaya manusia TI yang memadai.

d. Tersedia Informasi secara realtime bagi seluruh Stakekholder.

4.2. Analisa Data Kuesioner Pemilihan Skala Prioritas Proses TI di BSI

COBIT 4.1 mempunyai 4 proses TI dan terdiri dari 34 proses TI, karena

banyaknya proses TI tersebut peneliti membuat kuesioner Skala Prioritas Proses

TI yang ada di BSI (BSI). Skala prioritas pada penelitian diambil dari kuesioner

yang disebarkan pada beberapa karyawan BSI, beberapa Kepala Program Studi

(46)

penelitian, setelah peneliti mendapatkan hasil dari Visi dan Misi yang sudah

dipetakan baru peneliti membuat Kuesioner. Hasil kuesioner penentuan skala

prioritas Proses TI di BSI sebagai berikut :

Gambar 4.1 Hasil Dari Kuesioner Skala Prioritas

Hasil dari grafik kuesioner skala prioritas proses TI diatas menunjukkan bahwa

Skala prioritas yang akan diambil untuk penelitian adalah PO3 dan DS5.

4.3. Analisa Data Kuesioner Maturity level Proses TI pada Proses TI PO3

dan DS5

Selanjutnya dijelaskan analisa data kuesioner Maturity level pada proses TI yang diambil pada penelitian tugas akhir yaitu PO3 dan DS5. Penjelasannya

akan dijabarkan dibawah sebagai berikut :

4.3.1 Analisa Data Kuesioner Maturity level Proses TI pada Proses TI PO3

Saat menyebarkan kuesioner proses TI PO3 terdapat 12 responden berikut

(47)

Maturity

Total ∑C 3.646 Maturity level 2.515

Pada tabel 4.1 diatas menjelaskan dari hasil kuesioner responden satu proses

TI PO3 pada baris 1 maturity level 0 terdapat hasil jumlah nilai kepatuhan dari pernyataan yang terdapat pada kuesioner yaitu 1,98 (A), jumlah dari pernyataan

setiap maturity level adalah 3,00 (B), dari situ bisa didapatkan hasil nilai kepatuhan yang tidak dinormalisasi dengan pembagian jumlah nilai kepatuhan

dari pernyataan dengan jumlah pertanyaan pada setiap maturity level yang ada di kuesioner yaitu 0,660 (C), untuk nilai kepatuhan yang sudah dinormalisasi bisa

didapatkan hasilnya dari pembagian antara nilai kepatuhan yang tidak

dinorrnalisasi dengan jumlah keseluruhan nilai kepatuhan yang tidak

dinormalisasi yaitu 0,191 (D), dan untuk nilai kontribusi dihasilkan dari perkalian

maturity level dengan hasil nilai kepatuhan yang sudah dinormalisasi yaitu 0,00. Pada baris 2 maturity level 1 terdapat hasil jumlah nilai kepatuhan dari pernyataan yang terdapat pada kuesioner yaitu 2,97 (A), jumlah dari pernyataan

(48)

pernyataan yang terdapat pada kuesioner yaitu 4,29 (A), jumlah dari pernyataan

(49)

pernyataan yang terdapat pada kuesioner yaitu 4,62 (A), jumlah dari pernyataan

maturity level dengan hasil nilai kepatuhan yang sudah dinormalisasi yaitu 0,953. Setelah didapatkan hasil pada seluruh kontribusi maka dapat dihitung nilai

maturity level responden 1 proses TI PO3 dengan menambahkan seluruh hasil kontribusi yaitu 2,515. (data lain terlampir)

Untuk mendapatkan hasil maturity level bisa dihitung dari seluruh maturity level dari seluruh responden, tabel 4.2 dibawah dijelaskan perhitungan hasil dari maturity level pada seluruh responden proses TI PO3.

Tabel 4.2 Hasil dari Responden Maturity level Proses TI PO3

Responden Hasil Maturity level

(50)

dibagi dengan jumlah responden maka hasil yang diperoleh adalah 2,485.

Sehingga maturity level pada proses TI PO3 berada pada level 2.

4.3.2 Analisa Data Kuesioner Maturity level Proses TI pada Proses TI DS5

Saat menyebarkan kuesioner proses TI DS5 terdapat 12 responden berikut

adalah sample hasil data kuesioner maturity level pada responden 1 yang dapat dilihat pada tabel 4.1.

Tabel 4.3 Hasil Kuesioner Maturity level Proses TI DS5 Responden 1

Maturity

Total ∑C 3.288 Maturity level 2.438

Pada tabel 4.3 diatas menjelaskan dari hasil kuesioner responden satu proses

TI PO3 pada baris 1 maturity level 0 terdapat hasil jumlah nilai kepatuhan dari pernyataan yang terdapat pada kuesioner yaitu 3,64 (A), jumlah dari pernyataan

(51)

kepatuhan yang tidak dinormalisasi dengan pembagian jumlah nilai kepatuhan

(52)

kepatuhan yang tidak dinormalisasi dengan pembagian jumlah nilai kepatuhan

maturity level dengan hasil nilai kepatuhan yang sudah dinormalisasi yaitu 0,815. Setelah didapatkan hasil pada seluruh kontribusi maka dapat dihitung nilai

maturity level responden 1 proses TI DS5 dengan menambahkan seluruh hasil kontribusi yaitu 2,438. (data lain terlampir)

Untuk mendapatkan hasil maturity level dapat dihitung dari seluruh hasil maturity level dari seluruh responden, tabel 4.4 dibawah dijelaskan perhitungan hasil dari maturity level pada seluruh responden proses TI DS5.

Tabel 4.4 Hasil dari Responden Maturity level Proses TI DS5

Responden Hasil Maturity level

1 2.438

2 2.032

3 2.410

4 2.086

5 2.369