* Corresponding author. Telepon: (0298) 321212 ext. 274.
E-mail: 682012057@student.uksw.edu, agustinus.wijaya@staff.uksw.edu
F ramework COBIT 5 (Studi Kasus: FTI
–
USKW, Salatiga)
Anggrini Kongo1), Agustinus F ritz Wijaya2)
Program Studi Sistem Informasi, Fakultas Teknologi Informasi,
Universitas Kristen Satya Wacana
Jalan Diponegoro No 52-60 Salatiga 50711, Telepon: (0298) 321212, Indonesia
E-mail: 682012057@student.uksw.edu1), agustinus.wijaya@staff.uksw.edu2)
ABSTRAK
Penerapan Teknologi Informasi (TI) telah meluas ke berbagai bidang kehidupan
manusia, antara lain dalam bidang pendidikan. Sistem Informasi (SI) di sebuah
organisasi diyakini mampu meningkatkan kualitas layanan dalam upaya pencapaian
tujuan organisasi tersebut. Oleh karena itu, dibutuhkan suatu tata kelola SI/TI yang
komprehensif dan terstruktur mulai dari perencanaan hingga pengawasannya. Penelitian
ini bertujuan untuk melakukan evaluasi kinerja Sistem Informasi Manajemen Fakultas
Teknologi Informasi, Universitas Kristen Satya Wacana, Salatiga dengan menggunakan
kerangka kerja yang telah menjadi best practice dalam perancangan tata kelola SI/TI
yaitu COBIT 5 domain Monitor, Evaluate, dan Assess. Hasil penelitian dapat digunakan
oleh FTI – UKSW guna mengukur sejauh mana investasi SI/TI yang telah dilakukan
sebanding dengan manfaat yang diperoleh dengan memperhatikan tingkat kematangan
untuk setiap proses TI yang ada di setiap sub domain.
Kata kunci: Evaluasi Kinerja, Sistem Informasi, Fakultas, Perguruan Tinggi, Framework
COBIT 5
1. Pendahuluan
Perkembangan Teknologi Informasi (TI) dan Sistem
Informasi (SI) dalam beberapa tahun ini telah memberikan
dampak yang besar dalam berbagai bidang usaha. Agar
usaha tetap bertahan sekaligus menaikkan image usaha
daripada pesaing maka harus didukung dengan SI/TI yang
baik. Proses pemilihan SI/TI yang tepat bukanlah hal
mudah mengingat industri usaha sekarang sangat komplek
dan butuh biaya yang banyak, agar investasi yang
dilakukan tidak sia-sia. Mengingat peranan penting SI/TI,
maka perencanaan investasi SI/TI perlu direncanakan
sebaik mungkin dalam mencapai tujuan bisnis usaha
sehingga memberi manfaat yang besar bagi perusahaan.
Kenyataannya terdapat proyek SI/TI yang tidak
memberikan hasil yang setimpal dengan pengeluaran
investasi perusahaan. Hal ini disebabkan dari biaya yang
tinggi, karena manajemen tidak memahami kebutuhan
operasional perusahaan dengan proyek SI/TI sehingga
pemilihannya kurang optimal. Mengantisipasi hal tersebut,
maka dibutuhkan proses mengkaji agar manajemen
perusahaan mendapat gambaran yang jelas mengenai layak
potensi manfaat bisnis yang ada pada perusahaan. Manfaat
realiasasi TI pada proyek SI/TI dalam meningkatkan
kinerja organisasi berdasarkan pemikiran agar mendapat
keuntungan kompetitif dengan para kompetitor. Hasil yang
didapat untuk mencapai tujuan bisnis organisasi.
Saat ini TI telah mendorong penggunaan teknologi
hingga ke setiap bidang kehidupan. Fungsi TI yang
sebelumnya berada pada level operasional, kini digunakan
sebagai strategi dalam meningkatkan pencapaian nilai dari
organisasi melalui peningkatan produktifitas bisnisnya.
Salah satu bentuk penerapan TI dalam lembaga pendidikan
adalah implementasi Data Repository System yang
mengacu pada penggunaan aplikasi elektronik dan proses
untuk pengelolaan administrasi di Fakultas Teknologi
Informasi, Universitas Kristen Satya Wacana (FTI – UKSW). Data Repository FTI – UKSW perlu dikelola dengan benar agar tetap selaras dengan tujuan dan
strateginya melalui sebuah sistem tata kelola. Tata kelola
TI dapat dimengerti sebagai suatu struktur hubungan dan
proses untuk mengatur dan mengontrol organisasi yang
bertujuan untuk mencapai tujuan yang telah ditetapkan
dengan tetap menyeimbangkan antara nilai yang
didapatkan dari penerapan TI dengan resiko-resiko yang
terkait [1].
Diperlukan suatu kerangka kerja sebagai reference
model, untuk memastikan kualitas tata kelola tersebut.
Tanpa adanya reference model, maka tujuan, aplikabilitas,
terminologi, peran dan tanggung jawab, serta kerangka
konseptual dan maturitas tata kelola Data Repository sulit
untuk diidentifikasi. Reference model yang dapat
digunakan dalam evaluasi kinerja tata kelola Data
Repository antara lain COBIT, ISO, IT-IL, COSO, dan
PMBOK [2]. COBIT (Control Objective for Information
and related Technology) versi 5 merupakan sebuah
kerangka kerja yang berupa produk panduan best practices
yang menyajikan kegiatan dalam struktur organisasi TI
yang dikelola dan logis, disusun oleh para ahli di bidang
tata kelola TI, dan lebih berfokus pada kontrol, bukan pada
eksekusi. Praktek ini akan membantu mengoptimalkan
investasi TI, memastikan penyampaian layanan dan
memberikan ukuran terhadap yang bisa dilakukan untuk
menilai ketika terjadi kesalahan. Oleh karena itu, maka
dalam penelitian ini akan digunakan framework COBIT 5
domain Monitor, Evaluate, dan Assess untuk melakukan
evaluasi kinerja tata kelola dalam implementasi Data
Repository di FTI – UKSW. Hasil dari penelitian ini akan menunjukkan bahwa penggunaan framework COBIT 5
dalam evaluasi kinerja tata kelola pada implementasi Data
Repository FTI – UKSW akan meningkatkan fokus pengelolaan SI/TI sehingga mampu meningkatkan
penyelarasan strategis, penyampaian nilai, pengelolaan
resiko, dan pengukuran kinerja SI/TI.
2. Landasan Teori
Evaluasi atau penilaian kinerja adalah suatu proses yang
digunakan pimpinan untuk menentukan apakah seorang
pegawai melakukan pekerjaannya sesuai dengan tugas dan
tanggung jawabnya. TI adalah teknologi pendukung dari
sistem informasi (SI), yaitu sistem berbasis TI yang
mengelola komponen-komponennya berupa hardware,
software, netware, dataware, dan brainware untuk
melakukan transformasi data menjadi informasi [3].
Penilaian kinerja merupakan penentuan secara periodik
efektivitas operasional suatu organisasi berdasarkan
sasaran, standar, dan kriteria yang telah ditetapkan
sebelumnya. Sistem informasi merupakan seperangkat
komponen yang saling berhubungan dan berfungsi
mengumpulkan, memproses, menyimpan dan
mendistribusikan informasi untuk mendukung pembuatan
keputusan dan pengawasan dalam organisasi. Jadi
penilaian kinerja sistem informasi adalah suatu cara untuk
menentukan efektivitassebuah sistem informasi sebuah
organisasi dimana sistem informasi memiliki fungsi untuk
mendukung pengambilan keputusan dan pengawasan.
perusahaan dalam menerapkan strategi yang telah
ditetapkan sebelumnya.
Tata kelola TI yang merupakan konsep pengelolaan
SI/TI menurut Weill dan Ross adalah “IT Governance sebagai keputusan-keputusan yang diambil, untuk
memastikan adanya alokasi penggunaan TI dalam
strategi-strategi organisasi yang bersangkutan”. IT Governance merefleksikan adanya penerapan prinsip-prinsip organisasi
dengan fokus kepada kegiatan manajemen dan penggunaan
TI untuk pencapaian organisasi. Sedangkan definisi umum
sistem informasi adalah sebuah sistem yang terdiri atas
rangkaian subsistem informasi terhadap pengolahan data
untuk menghasilkan informasi yang berguna dalam
pengambilan keputusan. Definisi lain mengenai sistem
informasi yaitu sebagai seperangkat komponen yang saling
berhubungan dan berfungsi mengumpulkan, memproses,
menyimpan dan mendistribusikan informasi untuk
mendukung pembuatan keputusan dan pengawasan dalam
organisasi. Informasi menjadi aset penting dalam
organisasi, sehingga suatu keamanan terhadap informasi
juga sangat diperlukan [4].
COBIT (Control Ojective for Information and related
Technology) adalah merupakan sekumpulan praktek
terbaik (best practice) bagi pengelolaan teknologi
informasi (IT management). Framework COBIT adalah
sebuah model atau kerangka kerja untuk mengkontrol
sebuah lingkungan SI/TI atau sering disebut tata kelola
SI/TI, dalam hal ini framework COBIT dapat membantu
manajemen organisasi untuk mengetahui dan mengkontrol
risiko bisnis akibat penggunaan SI/TI. Menurut
Gondodiyoto, framework COBIT merupakan a set of best
practices (framework) bagi pengelolaan TI (IT
Governance). Dengan demikian dapat diartikan bahwa
framework COBIT menjadi pedoman yang dapat
diandalkan untuk mengelola TI dalam rangka menunjang
kinerja dan proses bisnis perusahaan, selain itu juga
membantu auditor, pengguna dan manajemen untuk
menjembatani gap antara resiko bisnis, kebutuhan kontrol
dan permasalahan teknis TI yang mungkin muncul. COBIT
versi 5 disusun oleh The IT Governance Institute (ITGI)
dan Information Systems Audit and Control Association
(ISACA). COBIT 5 menggabungkan pemikiran terbaru
dalam tata kelola perusahaan dan manajemen teknik, dan
memberikan prinsip-prinsip yang diterima secara global,
praktek, alat-alat analisis dan model untuk membantu
meningkatkan kepercayaan, dan nilai dari sistem informasi
[5].
Gambar 1. Prinsip-Prinsip COBIT 5 [5]
Penelitian sebelumnya yang terkait dengan penggunaan
COBIT 5 dalam tata kelola TI pernah dilakukan oleh Dewi
Ciptaningrum, dkk., dengan judul “Audit Keamanan Sistem Informasi Pada Kantor Pemerintah Kota Yogyakarta
Menggunakan COBIT 5”. Tujuan dari penelitian tersebut yaitu untuk mengetahui tingkat kapabilitas keamanan
sistem informasi pada Pemerintah Kota Yogyakarta. Hasil
penilaian menunjukkan tingkat kapabilitas keamanan SI
tidak dapat mencapai level yang ditargetkan dalam jangka
pendek yaitu level 3, dikarenakan ada beberapa faktor,
salah satunya yaitu Pemerintah Kota Yogyakarta memang
belum menerapkan COBIT 5 untuk keamanan informasi
sebagai kerangka kerja untuk keamanan SI di Pemerintah
Kota Yogyakarta [6]. Penelitian lainnya terkait pengelolaan
SI menggunakan COBIT 5 juga pernah dilakukan oleh
Rokhimatul Wakhidah, dkk., dengan judul “Tata Kelola Keamanan Informasi Pada Area Transmisi PT. PLN
ISO/IEC 27001:2013”. Penelitian tersebut bertujuan untuk mendukung optimalisasi tata kelola keamanan informasi,
dan membuat rancangan model tata kelola keamanan
informasi. Hasil dari penelitian tersebut memberikan
rekomendasi perbaikan proses bisnis yang dapat dilakukan
yaitu mengganti dokumen manual menajdi dokumen digital
yang dapat diakses secara terbatas sesuai dengan kontrol
akses, Dari hasil penilaian risiko beberapa sistem dan
Power Switch memiliki banyak ancaman yang berdampak
tinggi sehingga perlu dibuatkan kontrol akses yang disusun
berdasarkan peran di tiap hierarki organisasi [7].
3. Metode Penelitian
Pendekatan yang digunakan dalam penelitian ini yaitu
menggunakan metode deskriptif kualitatif dimana hasil
pengumpulan data dideskripsikan berdasarkan perspektif
narasumber dengan memperhatikan kondisi riil di
lapangan. Sedangkan tahapan dalam penelitian terbagi
menjadi beberapa aktivitas yaitu antara lain sebagai
berikut: (1) Mempelajari tentang obyek studi kasus yang
diteliti yaitu profil Data Repository FTI - UKSW. (2)
Mengamati kondisi pengelolaan Data Repository FTI – UKSW. (3) Melakukan identifikasi tujuan bisnis dan tujuan
TI di FTI – UKSW. (4) Melakukan pengumpulan data untuk memperoleh temuan mengenai penerapan Data
Repository FTI – UKSW dengan menggunakan kuesioner COBIT 5 domain Monitor, Evaluate, dan Assess (MEA).
(5) Mengukur tingkat kematangan proses TI pada
implementasi Data Repository FTI – UKSW. (6) Memberikan rekomendasi atas temuan dan kondisi
kematangan TI saat ini terkait dengan penerapan Data
Repository FTI – UKSW.
Sebelum melakukan pengumpulan data, dilakukan
proses penentuan responden yang merupakan sumber
informasi yang dapat dijadikan dasar analisis dalam
penilaian kinerja Data Repository FTI – UKSW. Adapun responden yang dipilih dalam penelitian ini yaitu
responden yang mewakili tabel RACI (Responsibile,
Accountable, Consulted, dan Informed). Pembagian
responden adalah sesuai dengan peran (role) pada
stakeholder dalam proses pengolahan data Data Repository
FTI – UKSW. Adapun daftar responden dapat dilihat pada Tabel 1.
Tabel 1. Responden Kuesioner BerdasarkanTabel RACI F ramework
COBIT 4.1
RACI Roles Stakeholder
Chief Executive Officer Dekan
Business Executives Kepala Sarana Prasarana
Berdasarkan hasil pengumpulan yang dilakukan
terhadap pengelola Data Repository FTI – UKSW, maka diperoleh informasi bahwa stakeholder yang terkait, antara
lain: Dekan, Ketua Program Studi, Kepala Sarana dan
Prasarana, Kepala Laboran, dan Staff Laboran. Sedangkan
tujuan dibangunnya Data Repository FTI – UKSW adalah untuk membantu stakeholder fakultas dalam mengelola
berbagai data administrasi fakultas seperti: data dosen, data
mahasiswa, data mata kuliah, data surat – menyurat, data keuangan, data kinerja dosen, data kinerja staf, data
kegiatan kemahasiswaan, data kegiatan fakultas, dan data
penunjang lainnya.
Hasil analisa data untuk domain Monitor, Evaluate, and
Assess (MEA) sub domain MEA 01 yaitu Monitor,
Evaluate, and Assess Performance and Conformance
antara lain yaitu: (1) Pengadaan Data Repository telah
melalui perencanaan yang baik melalui rapat kerja fakultas.
Procedure (SOP) untuk menjalankan proses bisnis Data
Repository. (3) Proses penanganan keluhan atau masalah
terkait penggunaan Data Repository telah dikelola dengan
baik dengan menggunakan sarana email dan telepon. (4)
Belum pernah dilakukan evaluasi dan tindak lanjut
terhadap proses pengelolaan Data Repository secara
menyeluruh. (5) Masih terdapat resiko kehilangan data
dikarenakan belum diimplementasikannya sistem
keamanan khusus di dalam Data Repository. Oleh karena
itu, maka tingkat kematangan MEA 01 berada pada level 2
yaitu Managed Process yang berarti bahwa FTI – UKSW telah melaksanakan proses kinerja dan kepatuhan terhadap
standar TI pada implementasi Data Repository dan telah
mencapai tujuannya yang dilaksanakan secara terkelola
dengan baik, sehingga ada penilaian lebih karena
pelaksanaan dan pencapaiannya dilakukan dengan
pengelolaan yang baik. Pengelolaan berupa proses
perencanaan, evaluasi dan penyesuaian untuk ke arah yang
lebih baik lagi.
Hasil analisa data untuk domain Monitor, Evaluate, and
Assess (MEA) sub domain MEA 02 yaitu Monitor,
Evaluate, and Assess the System of Internal Control antara
lain yaitu: (1) Selama ini, pengendalian internal dalam
pengelolaan Data Repository mengacu kepada SOP
penggunaan system di FTI – UKSW dan belum ada standar yang lain. (2) Proses audit internal dilakukan oleh Kepala
Sarana dan Prasarana dan dilaporkan ke Dekan FTI – UKSW. (3) Selama ini, penyedia layanan pihak ketiga baik
internal di UKSW yaitu Biro Teknologi dan Sistem
Informasi (BTSI) ataupun eksternal telah mematuhi segala
aturan dan kebijakan mengenai Service Level Aggreement
(SLA). (4) Pengelola Data Repository selalu
memprioritaskan risiko untuk tujuan organisasi untuk
memenuhi setiap kebutuhan semua stakeholder. (5).
Selama ini, proses evaluasi dan monitoring dilakukan
setiap tahun pada saat rapat kerja fakultas dengan
memperhatikan peluang untuk pengembangan SI/TI yang
dapat mendukung kinerja Data Repository. Oleh karena
itu, maka tingkat kematangan MEA 02 juga telah berada
pada level 2 yaitu Managed Process yang berarti bahwa
FTI – UKSW telah melaksanakan proses pengendalian internal TI dan mencapai tujuannya dilaksanakan secara
terkelola dengan baik, sehingga ada penilaian lebih karena
pelaksanaan dan pencapaian pengendalian internal TI telah
dilakukan dengan pengelolaan yang baik. Pengelolaan
berupa proses perencanaan, evaluasi dan penyesuaian
untuk ke arah yang lebih baik lagi.
Hasil analisa data untuk domain Monitor, Evaluate, and
Assess (MEA) sub domain MEA 03 yaitu Monitor,
Evaluate, and Assess Compliance with External
Requirements antara lain yaitu: (1) Kepala Sarana dan
Prasarana selalu memantau setiap perubahan aturan
ataupun kontrak dan selalu berkoordinasi dengan Pimpinan
Fakultas guna meningkatkan layanan TI di FTI – UKSW. (2) Guna menilai setiap persyaratan, kepatuhan dan
dampak terhadap aktivitas TI, maka setiap rapat kerja
fakultas dilakukan evaluasi terhadap aktivitas TI yang
terjadi di FTI – UKSW. (3) Setiap pihak ketiga yang berhubungan dengan FTI – UKSW harus memiliki kontrak yang jelas yang mengatur hak dan kewajiban
masing-masing pihak. Oleh karena itu, maka tingkat kematangan
MEA 03 berada pada level 1 yaitu Performed Process yang
berarti bahwa FTI – UKSW pada tahap ini telah berhasil melaksanakan proses kepatuhan terhadap kebutuhan pihak
luar telah benar-benar tercapai.
Berdasarkan hasil temuan terhadap tingkat kematangan
kinerja tata kelola TI pada aplikasi Data Repository FTI – UKSW, maka diperoleh hasil rata-rata tingkat kematangan
untuk domain Monitor, Evaluate, and Assess (MEA)
berada pada level 2 atau Managed Process yang berarti
bahwa FTI – UKSW telah melaksanakan proses TI dan mencapai tujuannya yang dilaksanakan secara terkelola
dengan baik. Adapun target untuk perbaikan di masa yang
seperti ditunjukkan pada spider chart diagram pada
Gambar 2
Gambar 2. Spider Chart Diagram Tingkat Kematangan Tata Kelola
TI Data Repository FTI – UKSW
Rekomendasi yang dapat diberikan untuk semua proses
TI adalah harus diterapkan sesuai SOP yang ada, jangan
hanya berupa aktifitas formalitas. Aktifitas tiap proses juga
harus dikontrol dan dievaluasi agar dapat meningkatkan
kinerja TI pada FTI – UKSW. Rekomendasinya dapat dijelaskan sebagai berikut:
1. Arsitektur TI yang ada pada FTI – UKSW dibuat secara lebih terstruktur sehingga kebutuhan akan data dan
informasi bisa dengan mudah diperoleh dan terkontrol
dengan baik.
2. Pengembangan dan pemeliharaan Infrastruktur TI pada
FTI – UKSW akan dilakukan secara konsisten dan pelatihan akan Sumber Daya Manusia akan lebih
ditingkatkan sehingga sejalan dengan arah teknologi
yang diharapkan.
3. Membuat server pada sub bagian terintegrasi ke dalam
1 Local Area Network setiap di bagian Sarana dan
Prasarana FTI – UKSW.
4. Melakukan evaluasi laporan asset terkait hardware dan
software untuk perbaikan, garansi, dan upgrade.
Menerapkan prosedur untuk membatasi instalasi
perangkat lunak yang tidak sah.
5. Mengevaluasi hasil pelatihan Sumber Daya Manusia
sebagai tolak ukur dalam peningkatan pelayanan
kinerja kepada seluruh stakeholder.
6. Pengontrolan selalu harus dilakukan terhadap
perubahan-perubahan yang terjadi sehingga perubahan
yang ada bisa sejalan dengan arah teknologi yang
diharapkan.
4. Kesimpulan
Berdasarkan hasil pembahasan dan temuan yang
diperoleh dari penelitian ini, maka dapat disimpulkan
bahwa tidak semua subdomain dan proses yang terdapat
pada domain Monitor, Evaluate, and Assess (MEA) pada
COBIT 5 mendapatkan hasil pada level Managed Process
dikarenakan pada subdomain MEA 03, FTI – UKSW baru mencapai level Performed Process dikarenakan kebutuhan
pengembangan Data Repository masih dilakukan secara
internal dengan mengoptimalkan sumber daya yang
dimiliki oleh organisasi dan kebutuhan internal organisasi.
Oleh karena itu, maka Data Repository FTI – UKSW perlu berbagai penyesuaian dan penambahan fasilitas untuk
meningkatkan kualitas layanan. Tujuan dari Data
Repository telah diidentifikasi sehingga memungkinkan
pengukuran kembali terhadap tingkat kematangan SI/TI.
5. Daftar Pustaka
[1] Baruque, Lúcia Blondet, Melo, Rubens Nascimento,
2004, Towards a Reference Model for e-Learning
Governance, Rio de Janeiro: PUC-Rio Inf.
[2] IT Governance Institute, 2007, COBIT 4.1:
Framework, Control Objectives, Management
Guidelines, Maturity Models. Rolling Meadows, IL: IT
Governance Institute.
[3] Valentino, Definition of Good Governance.
[4] Gondodiyoto dan Sanyoto, 2007, Audit Sistem
[5] D. Ciptaningrum, E. Nugroho, D. Adhipta, 2015,
Audit Keamanan Sistem Informasi Pada Kantor
Pemerintah Kota Yogyakarta Menggunakan Cobit 5,
ISSN: 2089-9815.
[6] R. Wakhidah, Y.S. Gondokaryono, Y. Rosmansyah,
2015, Tata Kelola Keamanan Informasi Pada Area
Transmisi PT Pln (Persero) P3B Jawa Bali
Menggunakan COBIT 5 Dan ISO/IEC 27001:2013.
[7] Information System Audit and Control (ISACA),