EVALUASI LAYANAN TEKNOLOGI INFORMASI DI
KEMENTERIAN KOMUNIKASI DAN INFORMATIKA
BERDASARKAN ITIL V3 2011 DAN COBIT 5
KARYA AKHIR
Puti Adella Elvina
1106121982
FAKULTAS ILMU KOMPUTER
PROGRAM STUDI MAGISTER TEKNOLOGI INFORMASI
JAKARTA
i Universitas Indonesia
UNIVERSITAS INDONESIA
EVALUASI LAYANAN TEKNOLOGI INFORMASI DI
KEMENTERIAN KOMUNIKASI DAN INFORMATIKA
BERDASARKAN ITIL V3 2011 DAN COBIT 5
KARYA AKHIR
Diajukan sebagai salah satu syarat untuk memperoleh gelar Magister Teknologi Informasi
Puti Adella Elvina
1106121982
FAKULTAS ILMU KOMPUTER
PROGRAM STUDI MAGISTER TEKNOLOGI INFORMASI
JAKARTA
HALAMAN PERNYATAAN ORISINALITAS
Karya akhir ini adalah hasil karya akhir saya sendiri, dan semua sumber baik yang dikutip maupun dirujuk
telah saya nyatakan dengan benar.
Nama : Puti Adella Elvina NPM : 1106121982
Tanda tangan :
KATA PENGANTAR
Puji syukur saya panjatkan kehadirat Allah SWT karena rahmatnya saya dapat menyelesaikan Karya Akhir ini yang berjudul Evaluasi Layanan Teknologi Informasi di Kementerian Komunikasi dan Informatika Berdasarkan ITIL V3 2011 dan COBIT 5. Penulisan Karya Akhir ini dilakukan untuk memenuhi salah satu syarat dalam mencapai gelar Magister Teknologi Informasi di Universitas Indonesia.
Saya menyadari sangatlah sulit bagi saya menyelesaikan penelitian ini tanpa bantuan dan bimbingan dari berbagai pihak. Untuk itu, saya mengucapkan terima kasih sebesar-besarnya kepada:
1. Bapak Yudho Giri Sucahyo, S.Kom, M.Kom, PhD, yang telah mengarahkan dan membimbing penulis dengan penuh kesabaran selama mengerjakan karya akhir ini.
2. Ibu Yova Yova Ruldeviyani, S.Kom, M.Kom dan Bapak Dr. Indra Budi selaku dewan penguji yang banyak memberikan arahan dan masukan bagi
penulis.
3. Balitbang Kementerian Komunikasi dan Informatika yang telah memberikan beasiswa MTI-CIO.
4. Kepala Pusat Data dan Sarana Informatika yang telah memberikan kesempatan dan informasi yang diperlukan dalam penulisan karya akhir ini. 5. Kepala Bidang Infrastruktur Informatika dan Plh. Kepala Bidang Sistem dan
Data yang telah memberikan waktu dan informasi yang diperlukan dalam penulisan karya akhir ini.
6. Arlan Asmadi dan Raisya Zafira Adlan, keluarga kecilku yang telah mendukung baik moril maupun materil.
7. Orang tua, mertua, saudara dan keluarga besar yang selalu mendukung penulis dalam menyelesaikan karya akhir ini.
v
PERNYATAAN PERSETUJUAN PUBLIKASI
KARYA ILMIAH UNTUK KEPENTINGAN AKADEMIS
Sebagai sivitas akademik Universitas Indonesia, saya yang bertanda tangan di bawah ini:
Nama : Puti Adella Elvina NPM : 1106121982
Program Studi : Magister Teknologi Informasi Departemen : -
Fakultas : Ilmu Komputer Jenis Karya : Karya Akhir
Demi pengembangan ilmu pengetahuan, menyetujui untuk memberikan kepada Universitas Indonesia Hak Bebas Royalti Noneksklusif (Non-exclusice
Royalty-Free Right) atas karya ilmiah saya yang berjudul:
EVALUASI LAYANAN TEKNOLOGI INFORMASI DI KEMENTERIAN KOMUNIKASI DAN INFORMATIKA BERDASARKAN ITIL V3 2011 DAN COBIT 5.
Beserta perangkat yang ada (jika diperlukan). Dengan Hak Bebas Royalti Noneksklusif ini Universitas Indonesia berhak menyimpan, mengalihmedia/formatkan, mengelola dalam bentuk pangkalan data (database). Merawat, dan mempublikasikan karya akhir saya tanpa meminta izin dari saya selama tetap mencantumkan nama saya sebagai penulis/pencipta dan sebagai pemilik Hak Cipta.
Demikian pernyataan ini saya buat dengan sebenarnya.
Dibuat di : Jakarta
Pada tanggal : 9 Januari 2013
Yang menyatakan
ABSTRAK
Nama : Puti Adella Elvina
Program Studi : Magister Teknologi Informasi
Judul : Evaluasi Layanan Teknologi Informasi di Kementerian Komunikasi dan Informatika Berdasarkan ITIL V3 2011 dan COBIT 5
Peningkatan peran TI berbanding lurus dengan peningkatan investasi yang diiringi juga dengan peningkatan pengeluaran biaya yang besar. Indikator keberhasilan implementasi TI berupa layanan kominfo yang prima yaitu handal, available, cepat, dan akurat. Dengan perencanaan tata kelola TI yang matang diharapkan pelaksanaan layanan TI dapat dilakukan dengan baik dan perwujudan good IT
Governance.
Penelitian ini bertujuan mengevaluasi layanan TI di Kementerian Kominfo dalam rangka meningkatkan kepuasan pegawai terhadap layanan TI tersebut. Untuk evaluasi layanan TI digunakan ITIL V3 2011 dan COBIT 5 dengan menggunakan pendekatan kualitatif dan metode studi kasus. Hasil penelitian ini berupa hasil analisis kondisi 26 proses dalam kelima Service Lifecycle pada kerangka kerja ITIL V3 2011 di PDSI serta penilaian tingkat capability 18 proses-proses TI di COBIT 5 yang berkaitan dengan layanan TI, melakukan gap analysis dan prioritasi proses-proses TI COBIT 5, serta memberikan rekomendasi KPI bagi PDSI.
Kata Kunci: Tata Kelola Teknologi Informasi, COBIT 5, dan ITIL V3 2011. xii + 147 halaman; 8 gambar; 37 tabel.
vii Universitas Indonesia ABSTRACT
Name : Puti Adella Elvina
Study Program : Magister of Information Technology
Title : Evaluation of IT Services in The Ministry of Communication and Information Technology based ITIL V3 2011 and COBIT 5
Increasing the role of IT is directly proportional to the increase in investment is also accompanied by a substantial increase in expenditure. The indicator for successfull of the IT implementation is good communication and information technology services like reliable, available, quickly and accurately. With planning IT governance to be mature is expected the implementation of good IT services and good IT Governance.
This research aims to evaluate IT Services in the Ministry of Communications and Information Technology in order to increase the satisfaction of IT Services. To get the evaluation of IT Services is applied ITIL V3 2011 and COBIT 5 using qualitative approach and case study method. The results of this research include the result of analyses condition of 26 process in Fifth Services Lifecycle in the ITIL V3 2011 framework as well as level capability assessment of 18 IT Process in COBIT 5 in relation with IT services, make gap analysis and prioritization of IT Process in COBIT 5, and give recommendation Key Performance Indicator (KPI) for PDSI.
Keywords: IT Governance, COBIT 5, and ITIL V3 2011. xii + 147 pages; 8 figures; 37 tabels.
DAFTAR ISI
HALAMAN PERNYATAAN ORISINALITAS ... ii
HALAMAN PENGESAHAN ... Error! Bookmark not defined.ii KATA PENGANTAR ... iiv
HALAMAN PERNYATAAN PERSETUJUAN PUBLIKASI KARYA AKHIR UNTUK KEPENTINGAN AKADEMIS ... vi
ABSTRAK ... vii ABSTRACT ... viii DAFTAR ISI...ix DAFTAR GAMBAR...x DAFTAR TABEL...xi BAB I PENDAHULUAN ... 1 1.1. Latar Belakang ... 1 1.2. Permasalahan Penelitian ... 4
1.3. Tujuan dan Manfaat Penelitian ... 4
1.4. Pembatasan Masalah ... 5
1.5. Sistematika Penulisan ... 5
BAB II LANDASAN TEORI ... 7
2.1. Tata Kelola TI ... 7
2.2. Penelitian-Penelitian Sebelumnya ... 27
2.3. Kontribusi Penelitian ... 29
BAB III METODOLOGI PENELITIAN ... 31
3.1. Metodologi Penelitian ... 31
3.2. Tahapan Penelitian ... 31
BAB IV GAMBARAN LOKASI PENELITIAN ... 36
4.1. Visi Kementerian Kominfo ... 36
4.2. Misi Kementerian Kominfo ... 37
4.3. Sasaran Strategis Kementerian Kominfo ... 38
4.4. Arah dan Kebijakan Strategi Kementerian Kominfo ... 38
4.5. Tujuan Kementerian Kominfo ... 39
4.6. Struktur Organisasi Kementerian Kominfo... 40
4.7. Program Prioritas Kementerian Kominfo ... 40
4.8. Pusat Data dan Sarana Informatika Kementerian Kominfo ... 46
BAB V PEMBAHASAN ... 49
5.1. Pemetaan ITIL V3 2011 dengan COBIT 5 ... 49
5.2. Analisis Kondisi Proses-Proses Service Lifecycle dalam Kerangka Kerja ITIL V3 2011 di PDSI Kementerian Kominfo ... 51
5.3. Melakukan Pemilihan dan Penilaian Level Capability Proses-Proses TI COBIT 5 dan Gap Analysis di PDSI Kementerian Kominfo ... 78
5.4. Prioritasi Proses-Proses TI COBIT 5 di PDSI, Kemkominfo ... 85
5.5. Rekomendasi KPI Proses-Proses TI COBIT 5 di PDSI, Kementerian Kominfo ... 86
BAB VI KESIMPULAN DAN SARAN ... 90
6.1. Kesimpulan... 90
ix Universitas Indonesia
LAMPIRAN A Wawancara dengan Plh. Kepala Bidang Sistem dan Data ... 93
LAMPIRAN B Wawancara dengan Kepala Bidang Infrastruktur Informatika ... 98
LAMPIRAN C Wawancara dengan Staf Sub Bidang Keamanan Informatika ... 99
LAMPIRAN D Wawancara dengan Plh. Kepala Sub Bidang Jaringan...100
LAMPIRAN E Wawancara dengan Staf Sub Bidang Piranti TI...102
LAMPIRAN F Wawancara dengan Staf Sub Bidang Pengembangan Aplikasi104 LAMPIRAN G Wawancara dengan Staf Sub Bidang Pengumpulan Data...106
LAMPIRAN H Wawancara dengan Pengguna Layanan TI...107
LAMPIRAN I Kuesioner Evaluasi Layanan TI berdasarkan ITIL V3 2011 dan COBIT 5...109
LAMPIRAN J Hasil Pengukuran Level Capability Proses TI di COBIT 5...133
LAMPIRAN K Metrik (KPI) dari Proses TI di COBIT 5...143
DAFTAR GAMBAR
Gambar 2.1. Daur Hidup Layanan TI ... 9
Gambar 2.2. Lima Prinsip COBIT 5 ... 15
Gambar 2.3. Model Referensi Proses COBIT 5 ... 16
Gambar 2.4. Ringkasan Model Capability Proses dalam COBIT 5 ... 17
Gambar 2.5. Hubungan antara Kerangka Kerja ITIL V3 2011 dengan Kerangka Kerja COBIT 5 ... 26
Gambar 3.1. Tahapan Penelitian ... 32
Gambar 4.1. Struktur Organisasi Kementerian Kominfo... 40
xi Universitas Indonesia DAFTAR TABEL
Tabel 2.1. Pemeringkatan Level Capability ... 20
Tabel 2.2. Perbedaan Penelitian Sebelumnya dengan Penelitian Penulis ... 30
Tabel 4.1. Sasaran Strategis Kementerian Kominfo ... 38
Tabel 4.2. Sasaran Strategis dan Indikator Kinerja PDSI ... 48
Tabel 5.1. Pemetaan ITIL V3 2011 dengan COBIT 5 ... 50
Tabel 5.2. Analisis Kondisi Proses Strategy Management for IT Services pada Service Strategy di PDSI, Kementerian Kominfo ... 52
Tabel 5.3. Analisis Kondisi Proses Service Portofolio Managements pada Service Strategy di PDSI, Kementerian Kominfo ... 53
Tabel 5.4. Analisis Kondisi Proses Financial Management for IT Services pada Service Strategy di PDSI, Kementerian Kominfo ... 54
Tabel 5.5. Analisis Kondisi Proses Demand Management pada Service Strategy di PDSI, Kementerian Kominfo ... 55
Tabel 5.6. Analisis Kondisi Proses Business Relationship Management pada Service Strategy di PDSI, Kementerian Kominfo ... 56
Tabel 5.7. Analisis Kondisi Proses Design Coordination pada Service Design di PDSI, Kementerian Kominfo ... 57
Tabel 5.8. Analisis Kondisi Proses Service Catalogue Management pada Service Design di PDSI, Kementerian Kominfo ... 58
Tabel 5.9. Analisis Kondisi Proses Service Level Management pada Service Design di PDSI, Kementerian Kominfo ... 59
Tabel 5.10. Analisis Kondisi Proses Availability Management pada Service Design di PDSI, Kementerian Kominfo ... 60
Tabel 5.11. Analisis Kondisi Proses Capacity Management pada Service Design di PDSI, Kementerian Kominfo ... 61
Tabel 5.12. Analisis Kondisi Proses IT Service Continuity Management pada Service Design di PDSI, Kementerian Kominfo ... 62
Tabel 5.13. Analisis Kondisi Proses Information Security Management pada Service Design di PDSI, Kementerian Kominfo ... 63
Tabel 5.14. Analisis Kondisi Proses Supplier Management pada Service Design di PDSI, Kementerian Kominfo ... 64
Tabel 5.15. Analisis Kondisi Proses Transition Planning and Support pada Service Transition di PDSI, Kementerian Kominfo... 65
Tabel 5.16. Analisis Kondisi Proses Change Management pada Service Transition di PDSI, Kementerian Kominfo ... 66
Tabel 5.17. Analisis Kondisi Proses Service Asset and Configuration Management pada Service Transition di PDSI, Kemkominfo ... 67
Tabel 5.18. Analisis Kondisi Proses Release and Deployment Management pada Service Transition di PDSI, Kementerian Kominfo...68
Tabel 5.19. Analisis Kondisi Proses Service Validation and Testing pada Service Transition di PDSI, Kementerian Kominfo ... 69
Tabel 5.20. Analisis Kondisi Proses Change Evaluation pada Service Transition di PDSI, Kementerian Kominfo ... ...70
Tabel 5.21. Analisis Kondisi Proses Knowledge Management pada Service Transition di Pusat Data dan Sarana Informatika, Kemkominfo ... 71
Tabel 5.22. Analisis Kondisi Proses Event Management pada Service Operation di PDSI, Kementerian Kominfo ... 72 Tabel 5.23. Analisis Kondisi Proses Incident Management pada Service Operation
di PDSI, Kementerian Kominfo ... 73 Tabel 5.24. Analisis Kondisi Proses Request Fulfillment pada Service Operation
di PDSI, Kementerian Kominfo ... 74 Tabel 5.25. Analisis Kondisi Proses Problem Management pada Service
Operation di PDSI, Kementerian Kominfo... 75
Tabel 5.26. Analisis Kondisi Proses Access Management pada Service Operation di PDSI, Kementerian Kominfo ... 76 Tabel 5.27. Analisis Kondisi Proses The Seven Step Improvement Process pada
Continual Service Improvement di PDSI, Kementerian Kominfo ... 77
Tabel 5.28. Pengelompokan Proses-Proses TI COBIT 5 ... 78 Tabel 5.29. Level Capability Domain Align, Plan and Organise dalam Kerangka
Kerja COBIT 5 ... 80 Tabel 5.30. Level Capability Domain Build, Acquire, and Implement COBIT 5. 81 Tabel 5.31. Level Capability Domain Deliver, Service and Support COBIT 5 ... 83 Tabel 5.32. Gap Capability Proses –Proses TI COBIT 5 di PDSI, Kementerian
Kominfo ... 84 Tabel 5.33. Rekomendasi KPI Proses-Proses TI COBIT 5di PDSI ... 86
7 Universitas Indonesia BAB I
PENDAHULUAN
Bab ini menjelaskan tentang latar belakang, permasalahan penelitian, tujuan dan manfaat penelitian, pembatasan penelitian serta sistematika penulisan.
1.1. Latar Belakang
Kementerian Kominfo memiliki visi dan misi dalam pembangunan kominfo yang berkelanjutan. Peran strategis ini perlu mendapat dukungan ketersediaan layanan TI yang mampu menjawab kebutuhan organisasi. Sebagai
core business, layanan kominfo dilakukan sepenuhnya dan didukung oleh
pemanfaatan TI, baik dari observasi data, pengumpulan data, analisa data serta penyebaran informasi kepada stakeholder, sehingga keberadaan TI merupakan faktor penentu keberhasilan dari strategi layanan Kementerian Kominfo. Dengan demikian, investasi TI yang besar di Kementerian Kominfo seharusnya menjadi tolok ukur keberhasilan implementasi TI di lingkungan Kementerian Kominfo dengan indikatornya adalah layanan kominfo yang prima yaitu handal, available, cepat dan akurat.
Banyak permasalahan yang dihadapi oleh Kementerian Kominfo terkait tata kelola TI ini, diantaranya adalah reliability infrastruktur TI yang kurang baik terhadap berbagai serangan seperti hacker, bencana alam, dan lain-lain yang menyebabkan website Kementerian Kominfo mengalami down dan tidak bisa diakses oleh user. Sarana dan prasarana informatika banyak yang kurang dikelola dengan baik dan disisi lain sumber daya manusia yang bekerja di bidang TI banyak yang berlatar belakang pendidikan bukan dari TI, sehingga sumber daya manusia yang ditempatkan pada bidang TI menjadi kurang kompeten.
Secara garis besar terdapat 4 (empat) permasalahan mendasar yang membuat tata kelola TI kurang berpengaruh terhadap kinerja TI organisasi. Pertama, masalah sumber daya manusia yang memiliki pendidikan formal di bidang TI sangat kurang padahal PDSI merupakan pengelola data dan sarana informatika di Kementerian Kominfo. Hal ini sesuai dengan penelitian (Desi Hartanti, Murtias, 2012) yang menyatakan bahwa jumlah sumber daya manusia di PDSI yang berlatarbelakang pendidikan di luar jurusan TI sebesar 60 % dari total
pegawai dan masih belum memiliki keterampilan yang memadai dalam tata kelola TI. Pelatihan tenaga TI juga tidak terencana dengan baik. Hal ini dapat dilihat pada kegiatan pendidikan dan pelatihan pegawai di Kementerian Kominfo yang dilakukan oleh Pusdiklat khususnya pada bidang TI berfokus pada diklat e-Office
dan pembuatan website yang diadakan setahun sekali.
Permasalahan kedua adalah masalah infrastruktur TI yang kurang memadai dan handal. Kejadian website kominfo yang di-hack menunjukkan bahwa sistemnya belum reliable. Hal ini akan berpengaruh terhadap kualitas layanan Kementerian Kominfo kepada stakeholder-nya. Kemudian bandwitdh yang tidak sesuai dengan kebutuhan dimana bandwitdh yang disewa oleh Kementerian Kominfo kepada service provider tidak dimaksimalkan sehingga kapasitas yang besar hanya digunakan untuk hal-hal yang sederhana sehingga akibatnya terjadi ketidakefisienan dalam penggunaan anggaran. Selain itu, juga ada permasalahan koneksi jaringan yang lambat dan mati di beberapa lantai serta banyaknya infrastruktur yang kurang terawat dan tidak dapat berfungsi. Hal ini disebabkan oleh sumber daya manusia tersebut tidak diberikan pelatihan ketika terjadi pembelian infrastruktur tersebut.
Selanjutnya juga terdapat masalah teknis berupa data yang tidak terintegrasi karena setiap satker memiliki data masing-masing dan dikelola secara mandiri. Apabila ada satker atau pihak eksternal organisasi membutuhkan data satker yang lain akan sulit didapatkan karena prosedur yang lama dan panjang sehingga hal ini dapat mengganggu proses bisnis organisasi dalam pelayanan TI kepada stakeholder. Kemudian, pengembangan aplikasi yang kurang terorganisir dimana setiap satuan kerja memiliki aplikasi yang dibangun sendiri tanpa koordinasi dengan PDSI baik itu aplikasi yang dikembangkan oleh pihak ketiga maupun yang swakelola. Pengembangan aplikasi yang kurang teroganisir ini mengakibatkan tools pengembangan aplikasi memiliki platform dan aplikasi
database berbeda, ada yang berbasis open source dan proprietary software.
Bahkan pelayanan informasi tentang layanan kominfo kepada pengguna kurang maksimal disebabkan oleh infrastruktur yang kurang handal.
3
Universitas Indonesia
Masalah yang keempat lebih kepada kebijakan tata kelola TI dan IT
Master Plan yang belum ada di Kementerian Kominfo. Kedua kebijakan ini
merupakan suatu acuan penting dalam membuat keputusan investasi TI secara tepat guna dengan mempertimbangkan kepentingan organisasi secara keseluruhan.
Selain permasalahan diatas, pegawai sebagai pengguna layanan TI seringkali mengeluhkan akan lambatnya penyelesaian permasalahan terkait dengan infrastruktur TI di Kementerian Kominfo, sebagai contoh sering terjadinya gangguan layanan email kominfo karena server email kominfo mengalami kerusakan, lambatnya perbaikan masalah jaringan, ataupun dalam perbaikan dan penyediaan PC/laptop. Berdasarkan survey kepuasan pelayanan PDSI terhadap pegawai Kementerian Kominfo yang dilakukan oleh Sub Bidang Pengumpulan dan Pengolahan Data pada tanggal 2-20 November 2012 dengan sampel sebesar 318 responden, menunjukkan bahwa:
Layanan akses internet yang cepat sangat diharapkan oleh pegawai Kominfo akan tetapi pihak PDSI belum melaksanakan sesuai dengan keinginan pegawai Kominfo sehingga menimbulkan rasa tidak puas.
Waktu layanan yang diberikan oleh petugas ketika pengaduan disampaikan tidak sesuai dengan kebutuhan dan tidak memuaskan.
Fasilitas layanan e-mail Kominfo yang ada saat ini belum memenuhi kebutuhan pegawai dan sikap petugas PDSI dalam melayani kebutuhan e-mail pegawai tidak merespon dengan baik dan tidak memuaskan.
Penempatan menu bantuan teknis agar mudah diakses oleh pegawai belum baik dan tidak memuaskan.
Jawaban yang disampaikan oleh pegawai PDSI dalam memberikan solusi belum memuaskan.
Setiap tahun, pejabat di Kementerian Kominfo membuat Key
Performance Indicator (KPI) atau Indikator Kinerja Utama (IKU) untuk satu
tahun ke depan. Nantinya KPI ini akan digunakan oleh pegawai untuk menentukan kinerja masing-masing bidang dalam memberikan layanan TI. Saat ini dalam penyusunan KPI tersebut masih mengacu kepada KPI tahun sebelumnya sebagai dasar acuannya meskipun KPI tersebut kadangkala tidak tepat lagi dengan tuntutan organisasi. Kelemahan dari KPI tersebut adalah kurang memperhatikan
strategi layanan dan masukan pegawai dalam perbaikan kualitas layanan TI.
Berdasarkan permasalahan diatas maka penulis melakukan penelitian di Kementerian Kominfo untuk membahas evaluasi layanan TI di Kementerian Kominfo berdasarkan ITIL V3 2011 dan COBIT 5.
1.2. Permasalahan Penelitian
Pegawai di Kementerian Kominfo sebagai pengguna TI sering memberikan banyak keluhan atas layanan TI dan ini merupakan indikasi terjadinya masalah dalam pengelolaan TI. Dalam beberapa tahun belakangan ini beberapa kali investasi di bidang TI menjadi sia-sia karena kegagalan penerapan sistem informasi. Bahkan dengan tidak adanya kebijakan yang jelas tentang cara penyelesaian permasalahan TI maka membuat waktu penyelesaiannya menjadi lebih lama. Hal ini tentunya akan menurunkan tingkat kepuasan pegawai terhadap layanan TI. Semua permasalahan diatas terjadi karena belum adanya kebijakan TI yang selaras dengan tujuan Kementerian Kominfo. Permasalahan tersebut menunjukkan lemahnya tata kelola TI di Kementerian Kominfo. Kelemahan tata kelola TI ini juga terlihat dari adanya KPI yang terbentuk tanpa melalui proses
assessment yang layak.
Oleh karena itu, penulis melakukan penelitian di Kementerian Kominfo dan terdapat beberapa pertanyaan penelitian yang diangkat penulis adalah sebagai berikut:
a. Bagaimana evaluasi layanan TI di Kementerian Kominfo berdasarkan ITIL V3 2011 dan COBIT 5?
b. Bagaimana level capability proses-proses TI di COBIT 5 dan Gap Analysis ? c. Bagaimana menentukan prioritas proses-proses TI di COBIT 5 dalam
meningkatkan layanan TI?
d. Apa rekomendasi KPI untuk perbaikan layanan TI di masa mendatang?
1.3. Tujuan dan Manfaat Penelitian
Adapun tujuan dari penelitian ini adalah sebagai berikut:
5
Universitas Indonesia
2. Melakukan penilaian level capability proses-proses TI di COBIT 5 dan Gap
Analysis.
3. Menentukan prioritas proses-proses TI di COBIT 5 dalam meningkatkan layanan TI.
4. Memberikan rekomendasi KPI dalam perbaikan layanan TI di masa mendatang.
Manfaat untuk dunia praktisi dari penelitian ini adalah dapat memberikan masukan kepada pemerintah khususnya PDSI dalam evaluasi layanan TI di Kementerian Kominfo. Manfaat untuk dunia akademis dari penelitian ini adalah: 1. Menjadi referensi untuk penelitian selanjutnya.
2. Memperluas pengetahuan mengenai evaluasi layanan TI berdasarkan ITIL V3 2011 dan COBIT 5.
1.4. Pembatasan Masalah
Dalam penelitian ini memiliki beberapa keterbatasan, yaitu metodologi yang diterapkan pada penelitian ini menggunakan kerangka kerja ITIL V3 2011 dan COBIT 5 serta penulis membatasi pembahasan pada evaluasi layanan TI di Kementerian Kominfo, penilaian level capability proses-proses TI di COBIT 5
gap analysis antara kondisi sekarang dengan kondisi masa depan, prioritasi
proses-proses TI di COBIT 5 dalam meningkatkan layanan TI, dan penentuan KPI dalam perbaikan layanan TI di masa mendatang.
1.5. Sistematika Penulisan
Adapun sistematika penulisan penelitian ini adalah sebagai berikut:
BAB I PENDAHULUAN
Bab ini menjelaskan tentang latar belakang masalah, perumusan masalah, batasan masalah, tujuan dan manfaat penelitian, dan sistematika penulisan.
BAB II LANDASAN TEORI
Bab ini menjelaskan teori-teori yang berkaitan dengan penelitian, mencakup pengertian tata kelola TI, tujuan tata kelola TI, perbandingan dengan kerangka kerja lainnya, kerangka kerja ITIL V3 2011 dan COBIT 5, serta kontribusi penelitian sebelumnya
BAB III METODOLOGI PENELITIAN
Bab ini menjelaskan tentang langkah-langkah penelitian yang terangkum dalam pendekatan kualitatif dengan metode studi kasus termasuk alur berfikir yang terdiri dari tahapan-tahapan aktivitas. Pada setiap tahapan didefinisikan input, metode, dan output yang harus di-deliver di setiap tahapan.
BAB IV PEMBAHASAN
Bab ini berisi uraian dan kegiatan evaluasi layanan TI di Kementerian Kominfo. Bab ini akan menggunakan kombinasi kerangka kerja ITIL V3 2011 dengan COBIT 5 untuk analisisnya.
BAB V KESIMPULAN DAN SARAN
Bab ini berisi tentang kesimpulan dari hasil penelitian dan saran dari penulis mengenai penelitian ini.
7 Universitas Indonesia BAB II
LANDASAN TEORI
Bab landasan teori menjelaskan tentang teori tata kelola TI dan penelitian-penelitian sebelumnya.
2.1. Tata Kelola TI
Dalam sub bab ini dijelaskan tentang definisi dan tujuan tata kelola TI, kerangka kerja ITIL V3 2011 dan COBIT 5 serta hubungan antara kedua
framework tersebut.
2.1.1. Definisi Tata Kelola TI
Menurut IT Governance Institute (ITGI), IT governance (tata kelola TI) merupakan tanggung jawab dewan direksi dan manajemen tingkat atas. Tata kelola TI merupakan bagian dari pengelolaan perusahaan dan terdiri dari pimpinan, semua anggota susunan organisasi dan proses-proses yang mempunyai maksud untuk memastikan bahwa TI yang ada mendukung dan membantu pencapaian strategi dan tujuan organisasi (ITGI, 2003, p10).
Tata kelola TI dapat juga diartikan sebagai hubungan dan proses terstruktur untuk mengarahkan dan mengendalikan organisasi agar mencapai tujuan dengan cara menyeimbangkan risiko, hasil yang didapatkan dari TI, serta proses (COBIT Steering Committee and the ITGI, 2000, p3). Sedangkan dalam AS-8015 (standar tata kelola TI Australia) didefinisikan bahwa tata kelola TI sebagai proses dalam mengarahkan dan mengendalikan TI yang saat ini terdapat pada organisasi maupun yang masih direncanakan; termasuk mengawasi dan mengarahkan rencana yang ada, serta mengawasi dan mengevaluasi pelaksanaan, kebijakan dan strategi TI agar organisasi dapat mewujudkan tujuannya. Walaupun definisi yang ada berbeda pada beberapa aspek, namun semuanya fokus pada isu yang sama yaitu bagaimana TI dapat memberikan nilai dengan menyelaraskan hubungan antara TI dengan bisnis agar TI dapat mengurangi risiko.
2.1.2. Tujuan Tata Kelola TI
Tujuan dari tata kelola TI menurut ITGI adalah untuk dapat mewujudkan manfaat TI yang diharapkan, menggunakan dan memaksimalkan
manfaat tersebut, mewujudkan penggunaan sumber daya TI yang bertanggung jawab, dan dapat mengelola risiko yang terkait dengan TI dengan tepat.
2.1.3. Kerangka Kerja ITIL V3 2011
ITIL merupakan bagian dari publikasi best practice atas IT Service
Management (ITSM). ITIL menyediakan pedoman bagi service provider dalam
penetapan kualitas layanan TI, proses, fungsi dan kapabilitas lainnya yang dibutuhkan untuk mendukung hal tersebut. ITIL digunakan oleh banyak organisasi di seluruh dunia dan merupakan pedoman best practice untuk semua tipe organisasi yang menyediakan layanan TI. ITIL bukanlah standar yang harus diikuti, ini hanya pedoman yang harus dibaca dan dipahami dalam rangka menciptakan nilai bagi service provider dan customer-nya. Organisasi didorong untuk mengadopsi ITIL Best Practices dan mengadaptasinya sesuai dengan lingkungan organisasi secara spesifik agar dapat memenuhi kebutuhan organisasi.(Cabinet Office, ITIL Service Strategy, 2011, p.17).
ITIL juga merupakan kerangka kerja untuk ITSM yang paling dikenal di seluruh dunia. Sejak dibuat dua puluh tahun yang lalu, ITIL telah berevolusi dan berubah sehingga lebih mendalami praktek bisnis dan teknologi yang telah berkembang. Standar ISO/EIC 20000 menyediakan standar yang formal dan universal bagi organisasi untuk mendapatkan audit dan sertifikasi kapabilitas manajemen layanan. Sementara ISO/EIC 20000 adalah standar yang harus dicapai dan dipelihara, ITIL merupakan sekumpulan pengetahuan yang berguna untuk mencapai standar tersebut. Pada tahun 2007, ITIL V2 telah diterbitkan untuk merespon perkembangan teknologi yang signifikan dan munculnya peluang bagi penyedia layanan TI seperti model dan arsitektur yang baru berupa outsourcing,
shared services, utility computing, cloud computing, virtualization, web services
dan mobile commerce yang telah menjadi perkembangan TI (Cabinet Office, ITIL
Service Strategy, 2011, p.17).
Di tahun 2011, sebagai bagian dari komitmen untuk continual
improvement, Cabinet Office mempublikasikan update ITIL dengan menerbitkan
ITIL V3 2011 untuk meningkatkan konsistensi dari core publication. Kerangka kerja ITIL mencakup lima tahapan dari daur hidup layanan sebagaimana
9
Gambar 2.1. Daur Hidup Layanan TI
Sumber: Cabinet Office, ITIL V3 2011
Tahapan dalam IT Service Lifecycle pada ITIL V3 2011, dimulai tahap definisi awal dan analisis dari permintaan bisnis pada Service Strategy dan Service
Design, sampai migrasi kedalam lingkungan aktif dalam Service Transition,
sampai operasi aktif dan peningkatan dalam Service Operation dan Continual
Service Improvement. Tiap tahapan mempunyai dampak langsung terhadap
kinerja penyedia layanan. Pada intinya, diharapkan dapat menyediakan struktur, stabilitas dan kekuatan untuk kemampuan manajemen layanan dengan prinsip, metode, dan peralatan yang durable.
2.1.3.1. Service Strategy
ITIL Service Strategy menyediakan pedoman bagaimana manajemen layanan bukan hanya sebagai kapabilitas namun juga sebagai aset strategik yang menggambarkan prinsip dalam pelaksanaan kebijakan, pedoman, dan proses manajemen layanan pada ITIL Service Lifecycle. Service Strategy digunakan sebagai panduan untuk menentukan tujuan/sasaran dan ekspektasi nilai kinerja dalam mengelola layanan TI serta untuk mengidentifikasi, memilih, dan memprioritaskan berbagai rencana perbaikan operasional maupun organisasional di dalam organisasi. Cabinet Office membagi proses yang termasuk dalam Service
Strategy pada ITIL V3 2011 terdiri dari Strategy Management for IT Services, Service Portofolio Management, Financial Management for IT Services, Demand
Management dan dan Business Relationship Management. (Cabinet Office, ITIL
V3 2011 Service Design. p.133).
2.1.3.2. Service Design
Service Design melaksanakan strategi layanan dalam rencana untuk
memenuhi tujuan bisnis organisasi. ITIL Service Design menyediakan pedoman untuk desain dan pengembangan layanan serta praktek manajemen layanan. Ruang lingkup ITIL Service Design termasuk kebutuhan perbaikan dan perubahan dalam meningkatkan atau memelihara nilai kepada pelanggan dan kepatuhan terhadap standar dan regulasi.
Tujuan dari Service Design untuk mendesain layanan TI, bersama dengan praktek, proses, dan kebijakan tata kelola TI untuk merealisasikan strategi penyedia layanan dan untuk memfasilitasi pengenalan layanan bagi lingkungan yang mendukung dalam meningkatkan kualitas layanan yang diberikan, kepuasan pelanggan dan ketentuan layanan untuk efektivitas biaya. Service Transition memberikan panduan desain yang baik serta inovatif bagi layanan TI untuk memenuhi kebutuhan bisnis saat ini dan masa depan sesuai dengan kesepakatan. (Cabinet Office, ITIL V3 2011 Service Design. p.4).
Nilai bisnis dalam Service Design adalah mengurangi TCO, meningkatkan kualitas layanan, meningkatkan konsistensi layanan, kemudahan implementasi layanan yang baru atau berubah, meningkatkan keselarasan layanan, meningkatkan kinerja layanan, meningkatkan tata kelola TI, meningkatkan efektivitas manajemen layanan, memperbaiki informasi dan pengambilan keputusan, serta memperbaiki keselarasan antara nilai dan strategi pelanggan.
Cabinet Office membagi proses dengan kegiatan yang paling penting
dalam Service Design pada ITIL V3 2011 (Cabinet Office, ITIL V3 2011 Service
Design. p.85) terdiri dari Design Coordination, Service Catalogue Management, Service Level Management, Availability Management, Capacity Management, IT Service Continuity Management, Information Security Management, dan Supplier Management.
2.1.3.3.Service Transition
11
ke dalam lingkungan yang mendukung. Tahap ini menggambarkan bagaimana transisi organisasi dari satu sisi ke sisi lainnya dalam mengontrol risiko dan mendukung pengetahuan organisasi dalam pengambilan keputusan.
Tujuan dari Service Transition adalah untuk melakukan transisi layanan yang baru, layanan yang dimodifikasi, atau layanan yang dihentikan dalam memenuhi harapan bisnis sebagai dokumentasi bagi Service Strategy dan Service
Design dalam tahapan Service Lifecycle (Cabinet Office, ITIL V3 2011 Service Transition). Service Transition juga memberikan panduan dalam pengembangan
dan peningkatan kapabilitas untuk melakukan transisi layanan baru atau perubahan layanan ke dalam lingkungan produksi, termasuk melakukan rencana
release layanan, melakukan tes, evaluasi dan deployment (Cabinet Office, ITIL
V3 2011 Service Transition, p.4) .
Cabinet Office membagi proses dengan kegiatan yang terdapat dalam Service Transition pada ITIL V3 2011 yaitu transition planning and support, release and deployment management, service testing and validation, change evaluation, change management, service asset and configuration management,
dan knowledge management.(Cabinet Office, ITIL V3 2011 Service Transition. p.5).
2.1.3.4 Service Operation
ITIL Service Operation merupakan pedoman dalam mencapai keefektifan
dan keefisienan dalam memberikan dan mendukung layanan untuk memenuhi nilai bagi pelanggan, pengguna, dan penyedia layanan. Tahapan ini juga menyediakan pedoman bagaimana memelihara stabilitas pelaksanaan Service
Operation, menyetujui perubahan desain, skala, ruang lingkup, dan tingkat
layanan.
Tujuan dari Service Operation adalah untuk koordinasi dan melakukan kegiatan dan proses yang dibutuhkan dalam memberikan dan mengelola layanan pada tingkat layanan yang telah disepakati bersama dengan pengguna dan pelanggan, serta untuk mengelola teknologi yang mendukung pelaksanaan layanan. Hanya pada tahap daur hidup layanan ini yang benar-benar memberikan nilai kepada bisnis yang merupakan tanggung jawab dari staf Service Operation untuk memastikan bahwa nilai ini benar-benar diberikan kepada bisnis. Proses
dan alat ini dapat mendeteksi ancaman atau terganggunya kualitas layanan tersebut (Cabinet Office, ITIL V3 2011 Service Operation. p.4).
Cabinet Office membagi proses yang termasuk dalam Service Operation
pada ITIL V3 2011 (Cabinet Office, ITIL V3 2011 Service Operation, p.5).
1. Incident management 2. Event management 3. Request fulfillment 4. Problem management 5. Access management
Sedangkan fungsi dari Service Operation (Cabinet Office, ITIL V3 2011
Service Operation, p.5), membaginya menjadi: 1. Service Desk
2. IT Operation Management 3. Technical management 4. Application management 2.1.3.5 Continual Service Improvement
ITIL Continual Service Improvement menggambarkan praktek terbaik
untuk mencapai perubahan yang bertahap dan berskala besar dalam kualitas layanan, efisiensi operasional dan keberlanjutan bisnis serta untuk meyakinkan bahwa portofolio layanan yang berkelanjutan selaras dengan kebutuhan bisnis. Pedoman yang disediakan berhubungan dengan kegiatan perubahan dan dampak terhadap strategi, desain, transisi, dan operasi layanan. Tahap ini juga termasuk pengukuran layanan, penggambaran nilai dengan metriks/pengukuran, mengembangkan baseline, dan pengukuran tingkat kematangan. Selain itu,
Continual Service Improvement (CSI) memberikan panduan penting dalam
menyusun serta memelihara kualitas layanan dari proses desain, transisi dan operasi. Cabinet Office membagi proses yang termasuk dalam Continual Service
Improvement pada ITIL V3 2011 hanya satu proses yaitu The Seven Step Improvement Process. (Cabinet Office, ITIL V3 2011 Continual Service Improvement. p.47).
13
2.1.4. Kerangka Kerja COBIT 5
COBIT 5 merupakan kerangka kerja untuk tata kelola dan manajemen pengelolaan TI. Kerangka ini juga membantu menciptakan nilai optimal dari penggunaan TI dengan menyeimbangkan antara manfaat yang ada dengan optimalisasi risiko dan penggunaan sumber daya. COBIT 5 memungkinkan TI yang terkait untuk diatur dan dikelola secara holistik bagi seluruh organisasi yang berkaitan dengan proses bisnis end-to-end secara penuh dan area fungsional tanggung jawab, serta mempertimbangkan TI sesuai dengan kepentingan
stakeholder internal dan eksternal (COBIT Steering Committee and the ITGI,
2012, p14).
COBIT 5 memiliki prinsip dan enabler yang generik serta berguna untuk organisasi baik organisasi komersial maupun organisasi di sektor publik. COBIT 5 didasarkan pada lima prinsip utama untuk tata kelola dan manajemen organisasi TI, antara lain:
Prinsip 1: Stakeholder Meeting
Kebutuhan dan kegiatan yang ada untuk menciptakan nilai bagi
stakeholder dengan mempertahankan keseimbangan antara realisasi manfaat dan
optimalisasi risiko dalam penggunaan sumber daya. COBIT 5 menyediakan semua proses yang diperlukan dan enabler lain untuk mendukung penciptaan nilai bisnis melalui penggunaan TI. Hal ini disebabkan setiap organisasi memiliki tujuan yang berbeda, perusahaan dapat menyesuaikan COBIT 5 sesuai konteksnya sendiri melalui goal cascade, menerjemahkan tujuan tingkat tinggi organisasi menjadi dapat dikelola dan spesifik sehingga tujuan yang terkait TI dan pemetaannya dilaksanakan dalam proses dan praktek tertentu.
Prinsip 2: Covering the Enterprise End to end
COBIT 5 mengintegrasikan pengelolaan TI ke dalam tata kelola organisasi, antara lain:
1. Hal ini mencakup semua fungsi dan proses dalam organisasi. COBIT 5 tidak hanya fokus pada “fungsi TI”, tetapi penggunaan TI tersebut sebagai aset yang perlu ditangani sama seperti aset lainnya oleh semua orang dalam organisasi. 2. COBIT 5 menjelaskan bahwa semua tata kelola dan manajemen TI mampu
terhadap segala sesuatu dan semua orang baik internal dan eksternal. Hal ini relevan dengan tata kelola dan manajemen TI.
Prinsip 3: Applying a Single, Integrated Framework.
Ada banyak hal yang berkaitan dengan standar dan praktek terbaik yang berhubungan dengan TI dan memberikan pedoman pada kegiatan TI. COBIT 5 selaras dengan standar dan kerangka kerja tingkat tinggi yang relevan dan dapat berfungsi sebagai kerangka kerja yang holistik untuk tata kelola dan manajemen organisasi TI.
Prinsip 4: Enabling a Holistic Approach
Tata kelola dan manajemen organisasi TI yang efisien dan efektif membutuhkan pendekatan yang menyeluruh, dengan mempertimbangkan beberapa komponen yang saling berinteraksi. COBIT 5 mendefinisikan bagian
enabler yang mendukung pelaksanaan tata kelola yang komprehensif dan sistem
manajemen untuk organisasi TI. Enabler yang didefinisikan secara luas dapat membantu untuk mencapai tujuan organisasi. Kerangka kerja COBIT 5 mendefinisikan tujuh kategori enabler, adalah sebagai berikut:
1. Prinsip, kebijakan dan kerangka kerja 2. Proses
3. Struktur organisasi
4. Budaya, etika, dan perilaku 5. Informasi
6. Layanan, infrastruktur, dan aplikasi 7. Orang, keahlian, dan kompetensi
Prinsip 5: Separating Governance From Management
Kerangka kerja COBIT 5 membuat perbedaan yang jelas antara tata kelola dan manajemen. Kedua disiplin yang mencakup berbagai jenis kegiatan memerlukan berbagai struktur organisasi dan melayani tujuan yang berbeda. COBIT 5 menggambarkan kunci perbedaan antara tata kelola dan manajemen, adalah sebagai berikut:
1. Tata kelola (governance) meyakinkan bahwa kebutuhan, kondisi, dan pilihan
15
serta pengawasan kinerja dan kepatuhan dibandingkan dengan tujuan dan arahan yang telah disepakati. Dalam sebagian besar organisasi, tata kelola adalah tanggung jawab dewan direksi dibawah kepemimpinan orang yang memiliki kedudukan. Tanggung jawab tata kelola secara khusus mungkin didelegasikan kepada struktur organisasi yang spesifik pada level yang tepat, khususnya organisasi yang besar dan kompleks.
2. Manajemen merencanakan, membangun dan menjalankan kegiatan yang selaras dengan arahan yang dibuat oleh bagian tata kelola untuk mencapai tujuan organisasi. Pada sebagian besar organisasi, manajemen adalah pertanggungjawaban manajemen eksekutif di bawah kepemimpinan CEO.
Di bawah ini dijelaskan prinsip-prinsip COBIT 5 tersebut dalam Gambar 2.2. berikut ini.
Gambar 2.2. Lima Prinsip COBIT 5
Sumber: COBIT Steering Committee and the ITGI, 2012, p.13
Dalam COBIT 5 ada 37 (tiga puluh tujuh) proses, yang tercakup dalam
process reference model dan terdiri dari governance dan management process
dalam 2 domain utama:
1. Governance ( 1 Domain, 5 Proses) dengan tiap proses pada domain
2. Management ( 4 Domain, 32 Proses) yang sejalan dengan tanggung jawab atas area plan, build, run and monitor menyediakan end-to-end manajemen TI.
Penjelasan masing-masing model referensi proses dapat dilihat lebih rinci pada Gambar 2.3.
Gambar 2.3. Model Referensi Proses COBIT 5
Sumber: COBIT Steering Committee and the ITGI, 2012, p.33
2.1.5. Level Capability pada COBIT 5
Dalam COBIT 5 ada enam level capability yang harus dicapai, termasuk “incomplete process” jika prakteknya tidak mencapai tujuan dari proses yang diharapkan. Penjelasannya sebagai berikut: (COBIT Steering Committee and the ITGI, 2012, p 42).
Level 0 – Incomplete process adalah proses yang tidak dapat dilaksanakan atau
gagal dicapai tujuan prosesnya. Pada level ini ada sedikit atau tidak ada bukti keberhasilan yang sistematis untuk tercapainya tujuan.
17
Level 2 – Managed process (dua atribut) adalah proses pelaksanaan di level
sebelumnya, diimplementasikan dalam bentuk yang terkelola baik untuk perencanaan, pengawasan dan penyesuaian. Selain itu, work product dapat dibangun, dikontrol dan dipelihara dengan baik.
Level 3 – Established process (dua atribut) adalah pelaksanaan managed process
menggunakan proses yang terdefinisikan dengan baik dan mampu mencapai
outcome dari proses tersebut.
Level 4 – Predictable process (dua atribut) adalah pelaksanaan established process dengan menentukan batasan pencapaian outcomes dari proses.
Level 5 – Optimising process (dua atribut) adalah gambaran predictable process
yang dilakukan perubahan secara berkesinambungan untuk memenuhi tujuan bisnis yang relevan saat ini dan diproyeksikan.
Dalam COBIT 5 ini ada 9 (sembilan) atribut proses, seperti terlihat pada Gambar 2.4. berikut ini:
Gambar 2.4. Ringkasan Model Capability Proses dalam COBIT 5
Sumber: COBIT Steering Committee and the ITGI, 2012, p.42
Standar ISO/EIC 15504 mengkhususkan penilaian process capability yang dilaksanakan untuk berbagai tujuan dan tingkatan. Tujuan internal fokus atas perbandingan antara area enterprise dan/atau proses peningkatan untuk manfaat secara internal sedangkan tujuan ekternal lebih fokus kepada penilaian formal,
laporan dan sertifikasi. COBIT 5 atau ISO/EIC 15504 berdasarkan pendekatan penilaian untuk memfasilitasi beberapa tujuan, yaitu:
1. Membantu tata kelola lembaga dan manajemen untuk benchmark process
capability.
2. Membantu menilai level dari keadaan “as-is” dan “to-be” untuk mendukung tata kelola lembaga dan manajemen dalam pengambilan keputusan investasi dengan tujuan mencapai proses peningkatan.
3. Menyediakan gap analysis dan perubahan rencana informasi yang mendukung definisi dan justifikasi perubahan proyek.
4. Menyediakan tata kelola lembaga dan manajemen dengan peringkat penilaian untuk mengukur dan memonitor capability saat ini.
Penilaian capability ini membedakan antara penilaian capability level 1 dengan level yang lebih tinggi. Disamping itu, sesuai penjelasan sebelumnya, proses capability level 1 menggambarkan sebuah proses yang mencapai tujuan yang diinginkan dan oleh sebab itu level ini menjadi sangat penting sebagai dasar untuk mencapai level capability yang lebih tinggi. Adapun cara penilaian atas proses dalam mencapai tujuan atau dengan kata lain mencapai capability level 1 dapat dilakukan dengan cara sebagai berikut: (COBIT Steering Committee and the ITGI, 2012, p.45)
1. Melakukan review process outcome karena menggambarkan setiap proses pada gambaran proses yang detail dan menggunakan skala peringkat ISO/EIC 15504 untuk menilai peringkat level tiap objektivitas yang dicapai. Skala ini terdiri dari beberapa tingkatan yaitu:
a. N (Not achieved) – disini tidak ada atau sedikit bukti tercapainya atribut yang ditentukan dalam proses yang dinilai. (0 – 15 persen tercapai).
b. P (Partially achieved) – ada beberapa bukti pendekatan dan beberapa bukti keberhasilan mencapai atribut yang ditentukan dalam proses penilaian. Beberapa aspek keberhasilan mungkin tidak dapat diprediksi (15 – 50 persen tercapai).
c. L (Largely achieved) – ada bukti pendekatan sistematis dan keberhasilan yang signifikan pada atribut yang ditentukan dalam proses penilaian.
19
Beberapa kelemahan berhubungan dengan atribut yang ada dalam proses penilaian (50 – 85 persen tercapai).
d. F (Fully achieved) – ada bukti pendekatan yang lengkap dan sistematis serta keberhasilan yang penuh pada atribut yang ditentukan dalam proses penilaian. Tidak ada kelemahan yang signifikan sehubungan dengan atribut yang ada pada proses penilaian (85 – 100 persen).
2. Sebagai tambahan, praktek proses tata kelola dan manajemen dapat dinilai menggunakan beberapa skala peringkat yang menggambarkan pengembangan
base practices yang digunakan.
3. Untuk selanjutnya dalam proses penilaian, penentuan work product juga dilakukan dengan mempertimbangkan penilaian atribut khusus yang telah dicapai.
Meskipun, dalam mendefinisikan target capability level tergantung pada keputusan tiap organisasi, banyak organisasi yang memiliki keinginan untuk mencapai semua proses dalam capability level 1. Jika level ini tidak tercapai maka alasan atas tidak tercapainya level ini secara cepat dapat diketahui dengan mengacu pada pendekatan yang dijelaskan diatas dan rencana perbaikan juga dapat didefinisikan, sebagai berikut:
1. Jika sebuah process outcome yang dipersyaratkan tidak konsisten tercapai maka proses tersebut tidak akan mencapai tujuannya dan dibutuhkan suatu usaha perbaikan.
2. Penilaian process practices/key management practices yang menunjukkan
practices yang gagal atau kurang dilakukan, serta enabling implementation
dan perbaikan atas practices dilakukan agar process outcome tercapai.
Untuk tingkat process capability yang lebih tinggi, generic practices dapat digunakan dengan mengadopsi ISO/EIC 15504 : 2, yang menyediakan gambaran
generic tiap capability level. Persyaratan ISO/EIC 15504:2 berhubungan dengan Process Reference Model (COBIT Steering Committee and the ITGI, 2012, p
43). Agar dapat memahami kriteria masing-masing atribut untuk tiap level
capability berdasarkan Process Reference Model, dapat digunakan Tabel 2.1.
Tabel 2.1. Pemeringkatan Level Capability
Scales Process Attributes Ratings
Level 1 Process Performance Largely or fully
Level 2 Process Performance Performance Management Work Product Management
Fully
Largely or fully Largely or fully
Level 3 Process Performance Performance Management Work Product Management Process Definition Process Deployment Fully Fully Fully Largely or fully Largely or fully
Level 4 Process Performance Performance Management Work Product Management Process Definition Process Deployment Process Measurement Process Control Fully Fully Fully Fully Fully Largely or fully Largely or fully
Level 5 Process Performance Performance Management Work Product Management Process Definition Process Deployment Process Measurement Process Control Process Innovation Process Optimization Fully Fully Fully Fully Fully Fully Fully Largely or fully Largely or fully Sumber: IT Governance Network, 2011
Adapun penjelasan lebih lanjut tentang Tabel 2.1, adalah sebagai berikut: 1. Proses Penilaian Capability pada level 0
a. Proses tidak diimplementasikan dan gagal mencapai tujuan b. Proses tidak lengkap
2. Proses Penilailan Capability pada level 1
a. Proses dilakukan secara adhoc dan tidak terorganisir (secara garis besar bergantung dengan individu)
b. Proses mencapai tujuannya dan dapat mendefinisikan outcomes-nya c. Base Practices terlaksana dalam hal sebagai berikut:
1. Work Product adalah input terhadap proses yang ditentukan. 2. Work Product adalah output terhadap proses yang ditentukan.
21
3. Proses Penilaian Capability pada Level 2
a. Proses mengikuti pola yang reguler (untuk mengelola risiko yang melekat) b. Proses pelaksanaan direncanakan, diimplementasikan dan disesuaikan
dengan tujuan yang telah ditentukan
c. Work Product dibangun, dikontrol, dan dipelihara dengan baik d. Performance is managed
1. Tujuan atas pelaksanaan proses ditentukan 2. Pelaksanaan proses direncanakan dan dimonitor 3. Pelaksanaan proses disesuaikan dengan rencana
4. Tanggung jawab dan otoritas untuk pelaksanaan proses ditentukan, ditetapkan, dan dikomunikasikan
5. Sumber daya dan informasi penting untuk pelaksanaan proses yang ditentukan, disediakan, dialokasikan dan digunakan
6. Interfaces antara pihak yang terlibat dikelola untuk meyakinkan bahwa komunikasi efektif dan tugas jelas
e. Work Product are managed
1. Kebutuhan atas proses Work Product ditentukan
2. Kebutuhan dokumentasi dan kontrol Work Product ditentukan
3. Work Product ditentukan, didokumentasikan, dan dikontrol dengan baik
4. Work Product direview berdasarkan susunan rencana dan penyesuaiannya sebagai hal penting untuk memenuhi kebutuhan
4. Proses Penilaian Capability pada Level 3
a. Proses didokumentasikan dan dikomunikasikan (untuk efisiensi organisasi) b. Proses pelaksanaan dibangun berdasarkan standar proses dimana pelaksanaannya efektif sebagai proses yang ditentukan untuk mencapai
outcome
c. Standar proses dibuat dan dilaksanakan secara efektif sepanjang infrastruktur dibutuhkan untuk menyediakan closed loop feedback cycle untuk proses peningkatan.
1. Process definition
a) Standar proses dengan pembuatan pedoman yang didefinisikan dengan menggambarkan elemen dasar dalam proses
b) Tahapan dan interaksi dengan proses lainnya ditentukan
c) Persyaratan kompetensi dan peran untuk pelaksanaan yang ditentukan
d) Kebutuhan infrastruktur dan kondisi kerja yang ditentukan
e) Metode yang cocok untuk memonitor keefektifan dan keberlangsungan proses yang ditentukan
2. Process deployment
a) Proses yang ditentukan, dilaksanakan berdasarkan standar proses yang dibuat
b) Ketentuan peran, tanggung jawab dan otoritas ditetapkan dan dikomunikasikan
c) Pegawai yang melaksanakan proses adalah orang yang kompeten (pengetahuan, keahlian dan atribut pribadi) atas dasar pendidikan, pelatihan dan pengalaman yang cukup
d) Kebutuhan sumber daya dan informasi yang penting untuk disediakan, dialokasikan dan digunakan
e) Kebutuhan infrastruktur dan kondisi kerja adalah tersedia, terkelola dan terpelihara
f) Data yang cukup dikumpulkan dan dianalisa berdasarkan pemahaman tindakan dan untuk mendemonstrasikan kehandalan atas proses yang efektif serta untuk mengevaluasi dimana proses perubahan secara berkesinambungan dapat dibuat
5. Proses Penilaian Capability pada Level 4
a. Pada level 4, proses dimonitor dan diukur (untuk melihat kualitas yang cacat/buruk dan untuk memprediksi)
b. Predictable process beroperasi secara konsisten dengan batasan yang ditentukan untuk mencapai outcome dari proses dan didukung serta didorong melalui informasi kuantitatif yang berasal dari pengukuran yang
23
c. Standar proses yang dilaksanakan secara konsisten 1. Process Measurement
a) Kebutuhan proses informasi dalam mendukung tujuan bisnis yang dilaksanakan
b) Kebutuhan proses pengukuran berasal dari kebutuhan proses informasi
c) Kuantitatif tujuan dari pelaksanaan proses mendukung tujuan bisnis telah dilaksanakan
d) Pengukuran dan frekuensi pengukuran diidentifikasikan dan didefinisikan sejalan dengan tujuan proses pengukuran dari process
performance
e) Hasil pengukuran dikumpulkan, dianalisa, dan dilaporkan
f) Hasil pengukuran digunakan untuk karakteristik process
performance
2. Process Control
a) Teknik analisis dan kontrol ditentukan dan dilaksanakan
b) Batasan kontrol atas variation dibuat untuk process performance yang normal
c) Data pengukuran dianalisa untuk kelas khusus dari variation d) Tindakan/aksi koreksi dilakukan pada variation
e) Batasan kontrol dibuat kembali mengikuti tindakan koreksi 6. Proses Penilaian Capability pada Level 5
a. Penggambaran predictable process yang secara berkelanjutan diperbaiki untuk memenuhi tujuan bisnis saat ini dan masa depan
b. Proses yang menggambarkan tingkat keberhasilan pada level ini: 1. Process Innovation
a) Objektivitas proses perbaikan terhadap proses yang ditentukan untuk mendukung tujuan bisnis yang relevan
b) Data yang sesuai dianalisis untuk mengidentifikasi penyebab umum dari variation dalam process performance
c) Data yang sesuai dianalisis untuk mengidentifikasi peluang terhadap best practices dan inovasi
d) Peluang untuk perbaikan berasal dari teknologi baru dan konsep proses yang telah ditentukan
e) Pelaksanaan strategi dibuat untuk mencapai tujuan proses perbaikan
2. Process Optimization
a) Dampak semua perubahan yang disetujui, dinilai berdasarkan objektivitas dari proses dan standar yang ditentukan
b) Pelaksanaan semua perubahan yang disetujui dan dikelola untuk meyakinkan bahwa sedikit gangguan terhadap pelaksanaan proses dapat dipahami dan dilakukan tindakan
c) Efektivitas proses perubahan berdasarkan pelaksanaan yang aktual dan telah dievaluasi dengan kebutuhan produk yang telah ditentukan serta tujuan proses untuk menentukan hasil yang berasal dari hal biasa atau khusus
Tiap level capability akan dicapai hanya saat level capability dibawahnya telah terpenuhi semuanya. Sebagai contoh, proses capability level 3 (established
process) mensyaratkan atribut process definition dan process deployment largely achieved, dan atribut pada proses capability di level 2 (managed process)
mencapai full achievement. Ada perbedaan antara proses capability level 1 dengan
capability level diatasnya. Proses capability level 1 mensyaratkan atribut process performance mencapai largely achieved yang berarti bahwa prosesnya terlaksana
dengan baik dan mencapai outcome yang diinginkan organisasi. Level capability diatasnya kemudian menambahkan atribut yang berbeda ke dalam level tersebut. Dalam skema penilaian, pencapaian capability level 1 hingga skala 5 merupakan keberhasilan yang sangat penting bagi organisasi dengan catatan tiap individu dalam organisasi akan memilih (berdasarkan cost-benefit and feasibility reason) atas target dan level yang diinginkan, dimana sangat jarang terjadi yang menjadi level tertinggi. (COBIT Steering Committee and the ITGI, 2012, p.43)
Pernyataan dalam ISO/EIC 15504:2 mendefinisikan pengukuran penilaian dari process capability. process capability didefinisikan dalam enam point skala ordinal yang menjelaskan capability yang dinilai dari skala terendah (incomplete)
25
dari implementasi proses, dari tidak mencapai tujuan proses hingga mencapai tujuan bisnis saat ini dan masa mendatang. Pengukuran dalam kerangka kerja ini menyediakan skema yang menggunakan karakterisasi capability implementasi proses dalam Process Assessment Model. Dalam kerangka kerja pengukuran, pengukuran capability berdasarkan sekumpulan process attribute (PA). Tiap atribut mendefinisikan aspek khusus dari process capability. Perluasan keberhasilan Process Attribute dikarakteristikkan dengan penentuan skala peringkat. Kombinasi keberhasilan Process Attribute dan sekumpulan Process
Attribute secara bersama menentukan process capability level. Meskipun PA
didefinisikan dalam berbagai cara dimana dapat diperingkat secara independen terhadap lainnya, hal tersebut tidak berimplikasi dan tidak ada hubungan diantara PA tersebut contohnya tercapainya satu atribut mungkin dapat dihubungkan dengan atribut lainnya dalam dimensi kapabilitas. (ISO/IEC 15504-2, 2003, p.8).
2.1.6. Hubungan antara Kerangka Kerja ITIL V3 2011 dengan COBIT 5
Ketika kerangka kerja ITIL V3 2011 dibandingkan dengan COBIT 5, ditemukan fakta bahwa mereka berkorespondensi terhadap satu sama lain pada tingkatan high level. Meskipun kata-kata yang berbeda digunakan, tetapi mereka melingkupi masalah-masalah yang sama, COBIT berfokus pada apa (what) yang harus dilakukan untuk memastikan tata kelola yang baik dari semua proses TI yang terkait, termasuk proses pengelolaan pelayanan informasi. COBIT memberikan bimbingan, struktur dan tools untuk mencapai tingkatan yang diinginkan dari conformance dan performance untuk proses-proses TI yang dibutuhkan untuk memenuhi kebutuhan bisnis sedangkan ITIL menyediakan praktik terbaik yang menjelaskan bagaimana (how) merencanakan, merancang dan mengimplementasikan kemampuan pengelolaan layanan secara efektif .
Secara singkat dikatakan bahwa COBIT membantu mengarahkan apa (what) yang harus dikerjakan, dan ITIL memberikan panduan bagaimana (how) untuk mencapai peningkatan yang didukung oleh control objectives dan praktek dari COBIT. Hubungan antara ITIL V3 2011 dan COBIT 5 sangat dekat dan bersifat saling melengkapi satu sama lain, IT Governance Institute (ITGI) selaku organisasi yang membuat standar untuk COBIT membuat sebuah pemetaan antara ITIL V3 2011 dan COBIT 5. Cakupan COBIT 5 dengan kerangka kerja ITIL V3
2011 dan standar ISO/EIC 20000 adalah pada bagian dari domain DSS, BAI, dan APO. Hubungan antara ITIL V3 2011 dengan COBIT 5 dapat dijelaskan pada Gambar 2.5.
Gambar 2.5. Hubungan antara Kerangka Kerja ITIL V3 2011 dengan COBIT 5
Sumber: COBIT Steering Committee and the ITGI, 2012, p.61
Selain itu, COBIT 5 mengarahkan manajemen strategi dan Continual
Service Improvement (CSI), dalam hal sebagai berikut: (Cabinet Office, ITIL V3 Service Strategy, 2011, p.395).
1. Model kematangan dalam COBIT 5 dapat digunakan untuk benchmarking dan mendorong perubahan.
2. Tujuan dan metriks dapat sejalan dengan tujuan bisnis terhadap TI dan digunakan untuk membuat dashboard manajemen TI.
3. Proses domain Monitor, Evaluate, and Acquire (MEA) dalam COBIT 5 mendefinisikan proses yang dibutuhkan untuk menilai kinerja TI, kontrol TI dan kepatuhan terhadap peraturan.
27
Pada penelitian ini penulis menggunakan ITIL V3 2011 dan COBIT 5 sebagai kerangka kerja terpilih guna menganalisis evaluasi layanan TI di Kementerian Kominfo karena standar ini dapat diimplementasikan di semua jenis organisasi termasuk organisasi pemerintahan dengan mempertimbangkan studi kasus yang dilakukan penulis. Pemilihan kerangka kerja disesuaikan dengan kriteria-kriteria mana yang penting dan diperlukan oleh organisasi. Pemilihan kerangka kerja ITIL V3 2011 ini karena merupakan best practices dalam mengelola layanan TI serta menggunakan COBIT 5 yang merupakan kerangka bisnis untuk tata kelola dan manajemen pengelolaan TI sehingga dapat mengevaluasi layanan TI dalam sebuah organisasi.
2.2. Penelitian-Penelitian Sebelumnya
Penelitian – penelitian sebelumnya yang mengambil tema yang sama:
a) Perancangan Tata Kelola Infrastruktur Teknologi Informasi berdasarkan Kerangka Kerja COBIT 4.1 dan ITIL V3 di PT. Kereta Api Indonesia (Persero) (Raharjo, 2011)
Infrastruktur TI mempengaruhi kemampuan perusahaan untuk mencapai keunggulan bersaing. Penggunaan Infrastruktur TI sebagai kebutuhan strategis yang memungkinkan implementasi dari inovasi sistem, pengurangan biaya, peningkatan bargaining power, dan peningkatan pelayanan. Selain itu, infrastruktur TI diperlukan oleh perusahaan agar dapat melakukan adaptasi dengan adanya teknologi baru dan mendukung strategi bisnis dimasa datang. Menyadari pentingnya infrastruktur TI dalam mendukung kegiatan TI di PT. Kereta Api Indonesia, harus dipastikan bahwa tata kelola infrastruktur TI sudah sesuai dengan kebutuhan bisnis perusahaan. Selanjutnya harus dipastikan bahwa infrastruktur TI tersebut mendukung layanan-layanan TI yang dikelola oleh perusahaan. Permasalahan yang timbul adalah bagaimana menentukan tata kelola infrastruktur TI yang mendukung strategi bisnis perusahaan. Penelitian dilakukan untuk mengetahui kondisi tata kelola infrastruktur jaringan TIK menggunakan kerangka kerja COBIT 4.1 pada proses Managed the Configuration (Manajemen Konfigurasi). Selanjutnya, untuk memberikan referensi pengelolaan infrastruktur TI agar mampu
memberikan layanan TI yang berkualitas digunakan referensi dari ITIL V3 karena merupakan kumpulan best practices yang komperehensif dan rinci.
b) Analisis Layanan Teknologi Informasi dan Komunikasi untuk Pendidikan Nasional (Fuad, 2011)
Penelitian yang dilakukan oleh Fuad (2011), membahas pengukuran maturitas dan rekomendasi pengelolaan TI di organisasi pemerintah. Tujuan penelitian yakni merumuskan cara meningkatkan layanan TIK di Kemdiknas sehingga bermanfaat untuk memberikan kemudahan dalam layanan TIK kepada para
stakeholder di Kemdiknas. Pendekatan identifikasi proses tata kelola TI
menggunakan COBIT 4.1. Proses COBIT 4.1 yang diambil dibatasi pada proses Define and Manage Service Level (DS). Hal ini dikarenakan peneliti hanya ingin melihat layanan operasional Kemdiknas. Semua proses DS dipetakan ke dalam ITIL V3 dan diberikan rekomendasi penerapannya sesuai panduan ITIL V3 yang ada. Pengukuran kemapanan menggunakan model COBIT 4.1. Output dari penelitian beliau adalah rekomendasi perbaikan layanan TI Kemdiknas berdasarkan kerangka kerja COBIT 4.1 dan ITIL V3.
c) Evaluasi Ketersediaan Layanan Teknologi Informasi pada Perusahaan Manufaktur (Damarjanti, 2011)
Penelitian beliau bertujuan untuk mengatasi permasalahan terkait ketersediaan layanan TI di perusahaan manufaktur. Pendekatan analisis diawali dengan identifikasi proses menggunakan COBIT 4.1 yang berhubungan dengan ketersediaan layanan dan visi perusahaan manufaktur. Kemapanan proses diukur dengan menggunakan model kemapanan proses COBIT 4.1. Setelah didapatkan proses spesifik, diberikan inisiatif rekomendasi berdasarkan panduan ITIL V3. Inisiatif perbaikan disusun berdasarkan kebutuhan dari inisiatif dan keteraturan proses service lifecycle. Output dari penelitian ini adalah rekomendasi perbaikan ketersediaan layanan TI perusahaan manufaktur berdasarkan framework COBIT dan ITIL V3.
29
d) Analisis Penerapan Kerangka kerja ITIL V3 berdasarkan tingkat Kemapanan Proses TI COBIT 4.1 : Studi Kasus Departemen Sistem Informasi PT. Semen Padang (Risky, 2011)
Information Technology Infrastructure Library (ITIL) adalah standar de facto
yang diterima luas oleh dunia internasional sebagai kerangka kerja manajemen layanan TI. Kerangka kerja ini memuat lebih dari 1500 halaman yang berisi panduan atau best practices dalam mengelola layanan TI. Akan tetapi, beberapa penelitian menyebutkan bahwa implementasi ITIL V3 umumnya berpotensi memakan waktu yang lama dan mahal serta berisiko. Oleh sebab itu, dibutuhkan cara yang tepat dalam mengimplementasikan ITIL V3 ke dalam organisasi. Dalam karya akhir beliau dilakukan analisis untuk menerapkan ITIL V3 di PT. Semen Padang. PTSP menjadikan kerangka kerja ITIL V3 sebagai acuan dalam mengelola layanan TI. Namun, penerapannya belum berjalan secara optimal. Keterbatasan waktu dalam mempelajari dan menerapkan ITIL, serta keterbatasan SDM yang memahami ITSM menjadi kendala bagi implementasi ITIL di PTSP. Jadi PTSP membutuhkan solusi bagaimana implementasi ITIL diterapkan ke dalam layanan TI-nya. Karya akhir beliau hanya membahas penerapan ITIL V3 menurut perspektif Service
Design. Hasil penelitiannya adalah rekomendasi inisiatif penerapan ITIL V3
tahapan Service Design. Penyusunan rekomendasi juga dibantu dengan kerangka kerja COBIT 4.1 dalam penentuan kemapanan layanan TI. Ada terdapat 16 (enam belas) proses TI COBIT 4.1 dan 6 (enam) kelompok rekomendasi inisiatif penerapan ITIL V3 Service Design.
2.3. Kontribusi Penelitian
Dari beberapa penelitian sebelumnya yang dilakukan oleh Risky (2011), Darmajanti (2011), Fuad (2011) dan Rahardjo (2011) memiliki perbedaan dengan penelitian yang dilakukan penulis ini yaitu keempat penelitian tersebut menggunakan kerangka kerja COBIT 4.1 dan ITIL V3 sedangkan penulis menggunakan versi terbaru dari kerangka kerja tersebut adalah ITIL V3 2011 dan COBIT 5. Selain itu, Risky (2011) melakukan penelitian di salah satu BUMN yaitu PT. Semen Padang, Fuad (2011) meneliti di PT. Kereta Api Indonesia yang
