POLITEKNOSAINS VOL. XIII NO. 1
Maret 2014
Analisa dan Perancangan IT Governance…
36
ANALISIS DAN PERANCANGAN IT GOVERNANCE
MENGGUNAKAN COBIT VERSI 4.1 DOMAIN MONITOR DAN
EVALUASI KINERJA TI (ME1) UNTUK MENINGKATKAN
KINERJA DAN PELAYANAN SISTEM INFORMASI
1)
Muhammad Alhan,
2)Yaya Finayani,
3)Didik Purwadi
1), 2)Jurusan Teknik Elektronika, 3)Jurusan Teknik Komputer Pratama Mulia Surakarta,
jl. Haryo Pnular no. 18 A Solo 57149, email: yuesss08@gmail.com
ABSTRACT
Penelitian ini bertujuan menganalisis dan merancang IT Governance
dalam suatu organisasi menggunakan COBIT 4.1 agar selaras dengan strategi
bisnis dan tujuan sebuah organisasi. Penelitian dilakukan dengan metode
kuesioner, yang dikembangkan dari COBIT sebagai pengendali tata kelola TI
berstandar internasional. Kuesioner dibuat dalam dua jenis yaitu kuesioner I
management awareness untuk menentukan proses TI yang akan dipilih dan
kuesioner II maturity level untuk melakukan pengukuran tingkat kematangan.
Analisis dari kuesioner management awareness telah berhasil memilih
beberapa proses TI untuk dirancang model tata kelolanya. Proses TI. Dalam
artikel ini hanya dibahas satu domain yang terdapat dalam domaion ME yaitu
Monitor dan Evaluasi Kinerja TI (ME1). Hasil penelitian manunjukkan bahwa
level maturity domain ME1 berada pada level 1 sehingga membutuhkan 3
tahapan untuk menuju level 4 ideal. Analysis of the maturity level has
successfully demonstrated the maturity level of IT processes selected, so we can
know the current state gap with the desired target level of maturity. Maturity level
significantly determines the level of effectiveness of IT Governance in an agency
.
Key Word
:
IT Governance
, COBIT,
management awareness
,
maturity level,
proses TI
PENDAHULUAN
Tata kelola teknologi informasi
(TI) telah muncul sebagai isu utama
dalam bisnis dan dunia TI. Sebuah
survei yang dilakukan oleh Gartner
(
Top Ten CIO Management Priorities
for
2003) mengungkapkan bahwa
"Peningkatan tata kelola TI", yang
dipilih sebagai topik untuk pertama
kalinya oleh
chief information officers
(CIO), berada di peringkat ketiga
(Grembergen, 2005).
Sampai saat ini hampir semua
perusahaan,
instansi,
organisasi,
lembaga pendidikan dan lain-lain
telah
menerapkan
TI
untuk
mendukung
pelaksanaan
proses
bisnisnya,
demikian
juga
untuk
institusi
pendidikan
tinggi
di
Indonesia. Namun dari sekian banyak
organisasi
yang
menerapkan
TI
tersebut penerapan tata kelola TI
secara efektif masih sangat sedikit
terutama diinstansi pendidikan, hal ini
dibuktikan oleh Setiawan (2008)
bahwa tingkat kematangan tata kelola
TI untuk domain PO pada PTS di
Yogyakarta memiliki rata-rata di
bawah 3, domain DS pada skala 2,
domail AI pada skala 3 dan domain
ME masih di bawah 3.
Dari
fenomena
tersebut
menunjukkan bahwa masih banyak
permasalahan tata kelola TI (
IT
Governance
)
dalam
sebuah
organisasi/instansi perlu diperbai-ki
agar TI mampu menopang dan
mendukung tujuan institusi. Untuk itu
suatu instansi sangat perlu melakukan
pengelolaan aset TI secara efektif
sebagaimana aset-aset perusahaan
yang lain.
Pengelolaan TI
yang efektif
akan
mampu
menjawab
tiga
pertanyaan
berikut,
yakni:
(1).
Keputusan-keputusan apa yang harus
diambil
untuk
memastikan
terlaksananya efektif manajemen dan
efektif penggunaan TI?; (2). Siapa
yang harus membuat
keputusan-keputusan
berkaitan
dengan
penggunaan TI?; (3). Bagaimana
keputusan-keputusan ini dibuat dan
dimonitor? (Weill dan Ross, 2004).
Sopia (2007) menuliskan bahwa
IT
Governance
yang efektif ditentukan
dari bagaimana fungsi TI itu
diorganisasikan
dan
dimana
keputusan TI dibentuk.
Pentingnya
efektivitas
tata
kelola TI yang baik dalam sebuah
perusahaan telah dibuktikan oleh
penelitian dari Weill dan Ross (2004)
bahwa perusahaan dengan tata kelola
TI yang baik dan mengikuti standar
yang ada menghasilkan keuntungan
25% lebih besar dibandingkan dengan
perusahaan dengan tata kelola TI yang
kurang dan belum memiliki standar.
Lunardi,
at
al
.
(2009)
juga
menemukan bahwa perusahaan yang
secara efektif mengadopsi praktik
tata kelola TI mengalami peningkatan
kinerja mereka bila dibandingkan
dengan
kelompok
yang
belum,
khususnya
menyangkut
tentang
langkah-langkah profitabilitas, dan
juga efek dari adopsi tata kelola TI
terhadap kinerja keuangan lebih kuat
dibandingkan dengan tanpa adopsi
tata kelola TI. Dalam penelitian ini
akan dilakukan analisis kepedulian
manajemen dan tingkat kematangan
pengelolaan TI untuk merancang tata
kelola TI yang efektif menggunakan
COBIT 4.1
Metode
Data
dalam
penelitian
ini
diperoleh melalui kuesioner yang
didistribusikan kepada responden,
kuesioner terdiri dari kuesioner I
Management Awarnes
dan kuesioer II
Maturity
model
dan
dilengkapi
dengan beberapa survei pendukung
antara lain pengamatan, wawancara
dan
review
atas dokumen terkait.
Analisis
dilakukan
dengan
menggunakan
COBIT
yang
dikeluarkan oleh ISACA. COBIT
cukup spesifik dalam menyediakan
pedoman untuk pelaksanaan audit
teknologi
informasi.
Responden
kuesioner
management awareness
adalah keseluruhan kelompok
manaje-men/pengambil keputusan (pejabat
struktural
sampai
tingkat
Ketua
Program
Studi),
.sedangkan
responden kuesioner
maturity level
terdiri
dari keseluruhan
kelompok
manajemen, keseluruhan SDM TI dan
56,6 % dari kelompok pegawai.
Pengambilan 56,5 % sampel untuk
kelompok
dosen
dan
karyawan
dilakukan dengan cara
simple random
sampling
. Keseluruhan
responden
POLITEKNOSAINS VOL. XIII NO. 1
Maret 2014
Analisa dan Perancangan IT Governance…
38
kuesioner
maturity level
adalah 69,7
% dari keseluruhan pegawai.
Hasil dan Pembahasan
Hasil
pengukuran
melalui
kuesioner
management awareness
menunjukkan bahwa untuk
masing-masing proses teknologi informasi
dalam setiap domain tidak memiliki
tingkat keperluan atau kepentingan
dengan
persentase
yang
sama.
Kelompok manajemen tidak/belum
menganggap bahwa semua domain
diperlukan untuk keperluan efektivitas
pengelolaan TI akan tetapi cenderung
pada domain-domain yang mereka
anggap bisa ditangani dengan segera
yang mereka anggap perlu. Hasil
rekapitulasi
data
dari
kuesioner
management awareness
ini yang akan
dijadikan sebagai dasar pemilihan
proses teknologi informasi yang akan
direkomendasikan
model
tata
kelolanya.
Hasil observasi membukti-kan
bahwa tingkat manajemen memiliki
harapan dan kepedulian yang cukup
besar
karena
mereka
memiliki
komitmen
untuk
melakukan
pembenahan terhadap proses TI
secara
prioritas.
Dengan
mempertimbangkan berbagai macam
hal,
maka
mereka
mengambil
keputusan bahwa tata kelola proses
teknologi informasi yang dipilih dan
diprioritaskan
untuk
dilakukan
perbaikan dan penyempurnaan adalah
proses TI yang prosentase tingkat
keperluannya mutlak mencapai 100 %
dalam
analisis
management
awareness
, yaitu domain PO meliputi
PO1, PO7 dan PO10, domain AI
meliputi AI3 dan AI4, domain DS
meliputi DS5, DS6, DS7 dan DS11,
serta domain ME hanya ME1.
Prioritas pemilihan proses TI
berdasarkan kuesioner
management
awareness
untuk
setiap
instansi
tidaklah sama seperti hasil penelitian
oleh
Falahah
(2006)
terhadap
Direktorat Metrologi, berdasarkan
berbagai
pertimbangan
prioritas
pemilihan
proses
TI
dilakukan
terhadap PO3, PO4, PO5, AI2, AI3,
AI4, DS1, DS2, DS6, DS7, DS8 dan
DS13. Namun berdasarkan COBIT,
tata kelola TI yang ideal mampu
menopang
tujuan
dan
strategi
lembaga
seharusnya
keseluruhan
proses TI diprioritaskan.
Pengukuran
Maturity level
Hasil
pengukuran
maturity
level
menunjukkan bahwa jawaban
kuesioner dari responden mengarah
pada tingkat kematangan 0 dan 1.
Nilai indeks kematangan (
index
maturity / IM
) untuk masing-masing
objective hasil penelitian dihitung
dengan rumus:
∑
(jml jwbn x
maturity level
)
IM
=
.
Jml pertanyaan x jml resp.
dan
range
indeks penilaian tingkat
kematangan 0 – 0.50 =
Non-Existent
,
0.51 – 1.50
= Initial / Ad Hoc
, 1.51 –
2.50
= Repeatable But Intuitive
, 2.51
– 3.50
= Defined Process
, 3.51 – 4.50
= Managed and Measurable
dan
4.51 – 5.00
= Optimised
, hasil
perhitungan dengan rumus di atas
maturity
untuk proses-proses terpilih
ditunjukkan pada Table 1, dan
berdasar kematangan target yang
diinginkan maka nilai
index maturity
untuk proses-proses terpilih pada
kondisi saat ini memiliki kekurangan
3 s/d 4 level.
Maret 2014
Tabel 1 Nilai
index maturity
proses TI domain ME4
KO
DE
OBJECTIVES
Nilai I
ndeks
Maturity
Indeks
Maturity level
ME1 Monitor dan Evaluasi Kinerja TI
0,52
1: Initial / Ad
Hoc
ME2
Monitor dan Evaluasi Pengendalian
Internal
0,54
1: Initial / Ad
Hoc
ME3 Mendapatkan jaminan independent
0,41
0: Non-Existent
ME4 Penyediaan untuk tata kelola TI
0,37
0: Non-Existent
Dengan
mempertimbangkan
berbagai macam hal, maka tata kelola
proses teknologi informasi yang
dipilih
dan
diprioritaskan
untuk
dilakukan
perbaikan
dan
penyempurnaan adalah proses TI
yang prosentase tingkat keperluannya
mutlak mencapai 100 % dalam
analisis
management
awareness
,
adapun
grafik
hasil
analisis
ditampilakan dalam gambar 1, dari
gambar tersebut terlihat bahwa hanya
domain monitor dan evaluasi kinerja
TI (ME1) yang mencapai 100%,
untuk itu hanya domain ME1 yang
dirancang dan direkomendasikan.
Gambar 1 grafis hasil analisis kuisioner mnagement awareness terhadap proses
domain ME.
Rekomendaasi untuk mengatasi
gap
maturity level
Untuk mengatasi
gap
tingkat
kematangan proses-proses TI saat ini
menuju kondisi ideal harus melalui
tahapan.
Tahapan-tahapan
yang
dimaksud adalah
step-by-step
dari
tingkat kematangan yang lebih rendah
menuju
satu
tingat
kematangan
diatasnya secara urut. Dalam artikel
ini hanya dipaparkan rekomendasi
untuk ME1 yaitu:
a.
Rekomendasi untuk menuju ke
tingkat kematangan 2
1)
Menciptakan dasar pengukuran
yang jelas terhadap
monitoring
2)
Meningkatkan teknik koleksi
dan metode penilaian meskipun
proses belum diterapkan di
seluruh organisasi.
3)
Menginterpretasikan
hasil
pemantauan
berdasakan
keahlian individu.
b.
Rekomendasi untuk menuju ke
tingkat kematangan 3
1)
Manajemen
lembaga
mengkomunikasikan
standar
proses pemantauan.
2)
Melaksanakan
program
pendidikan
dan
program
pelatihan untuk pemanta-uan.
3)
Meningkatkan penilaian pada
masing-masing proses TI dan
proyek serta mengintegrasikan
POLITEKNOSAINS VOL. XIII NO. 1
Maret 2014
Analisa dan Perancangan IT Governance…
40
semua proses.
4)
Mendefinisikan
alat
untuk
memantau
proses
TI
dan
tingkat layanan.
5)
Mendefinisikan
kinerja
organisasi terhadap pengukuran
dari kontribusi fungsi layanan
informasi,
dengan
menggunakan kriteria keuangan
dan non-keuangan, pengukuran
kinerja
TI-spesifik
dan
pengukuran
kepuasan
pelanggan
terhadap
tingkat
layanan.
6)
Mendefinisikan kerangka kerja
untuk mengukur kinerja.
c.
Rekomendasi untuk menuju ke
tingkat kematangan 4
1)
Manajemen
mendefinisikan
toleransi proses yang harus
beroperasi.
2)
Membuat
pelaporan
hasil
pemantauan secara standar dan
normal.
3)
Meningkatkan
keterpaduan
ukuran di semua proyek dan
proses TI.
4)
Manajemen
TI
mengorganisasikan
sistem
pelaporan yang resmi.
5)
Menyediakan alat otomatis dan
terpadu untuk mengumpulkan
dan
memonitor
informasi
operasional
pada
aplikasi,
sistem dan proses.
6)
Manajemen
mengevaluasi
kinerja
berdasarkan
kriteria
yang disepakati dan disetujui
oleh
para
pemangku
kepentingan.
7)
Menyelaraskan
pengukuran
fungsi
IT
dengan
tujuan
lembaga.
Usulan Model Rancangan Tata
Kelola TI
Pembuatan model Tata Kelola
TI untuk proses monitor dan evaluasi
kinerja TI mengacu pada COBIT,
adapun struktur dari model Tata
Kelola TI yang dibuat akan berisi:
1)
Faktor Sukses Kritis (CSF). CSF
adalah merupakan kumpulan
hal-hal yang harus ada atau
aktifitas-aktifitas yang harus dilakukan
untuk memastikan keberhasilan
setiap proses untuk mencapai
tujuannya.
2)
Kriteria
Pengukuran
Kinerja.
Dalam COBIT kriteria pengukuran
kinerja
dilambang-kan
dengan
Indikator
Tujuan
(KGI)
dan
Indikator
Kinerja(KPI).
KGI
adalah
ukuran
yang
digunakan
untuk
menunjukkan pencapaian tujuan dari
kendali yang diterapkan pada setiap
proses TI, sedangkan KPI merupakan
ukuran
yang
digunakan
untuk
menunjukkan kinerja setiap proses.
Menurut
Johnson
dkk
(2007)
pengukuran dan pengawasan dapat
digambarkan dengan skema seperti
ditunjukkan pada gambar
Gambar 2 Pengendalian
goal and matrics
ME1
(Johnson dkk, 2007)
Berdasarkan gambar 2 dan
tindakan
perbaikan
untuk
menyesuaikan tingkat kemata-ngan
dari proses ME1 saat ini menuju ke
target tingkat kematangan 4, maka
sebagai perancangan solusi dapat
dilakukan pendefinisian model tata
kelola TI dalam menetapkan rencana
strategis TI. Model tata kelola
tersebut diwujudkan dalam bentuk
penyusunan usulan kebijakan (
policy
)
lembaga dalam menetapkan rencana
strategis TI dan prosedur utama
menetapkan rencana strategis TI yang
diperlukan untuk petunjuk
pelak-sanaan yang lebih bersifat praktis dan
preskriptif untuk dapat dilaksanakan
di lapangan (Tabel 2).
Tabel 2. Model tata kelola TI untuk proses ME1
POLITEKNOSAINS VOL. XIII NO. 1
Maret 2014
Analisa dan Perancangan IT Governance…
42
Tujuan 1. Meningkatkan efektifitas kinerja TI agar dapat mendukung strategi dan tujuan bisnis lembaga.
2. Memastikan bahwa proses TI dilaksanakan sesuai dengan arah dan strtegi bisnis lembaga.
3. Menjamin proses teknologi informasi sesuai dengan hukum yang berlaku Ruang
Lingkup
1. Pendefinisian dan pengumpulan data pemantauan 2. Metode pemantauan.
3. Penilaian kinerja.
4. Pelaporan ke manajemen eksekutif. 5. Tindakan untuk pemulihan. Tanggung
Jawab dan Wewenang
1. Menetapkan kerangka pemantauan yang bersifat umum maupun pendekatan.
2. Menetapkan proses-proses untuk mengumpulkan data akurat dan tepat waktu untuk melaporkan tentang kemajuan pemantauan kinerja TI.
3. Mensosialisasikan metode pemantauan kinerja.
4. Secara periodik meninjau ulang sasaran kinerja, meneliti penyebab setiap penyimpangan, dan memulai aksi pemulihan untuk menunjuk dasar menyebabkan.
5. Melaporkan hasil pemantauan kepada manajemen senior dan memohon umpan balik dari tinjauan ulang manajemen.
6. Mengidentifikasi dan memulai tindakan pemulihan yang didasarkan pada pemantauan kinerja, penilaian dan pelaporan. Hal ini termasuk tindak lanjut dari semua pemantauan, melaporkan dan penilaian-penilaian
Prosedur 1. Pendefinisian dan penyempurnaan prosedur utama yang diperlukan dalam Monitor dan Evaluasi Kinerja TI, dengan mempertimbangkan Critical Success Factor (CSF) dalam proses penetapan rencana strategis TI, yang meliputi
a. Prosedur pembandingan dan penterjemahan laporan pelaksanaan proses ke dalam laporan manajemen.
b. Prosedur peninjauan kinerja terhadap target yang telah disepakati. c. Prosedur memulai tindakan perbaikan yang diperlukan.
2. Pendefinisian dan penyempurnaan prosedur tersebut dilakukan dengan mempertimbangkan hasil kajian konsep best-practice dalam monitor dan evaluasi kinerja TI untuk meningkatkan kualitas layanan TI dan kemampuan sumber daya TI lembaga.
3. Prosedur yang telah ditetapkan dipantau pelaksanaannya dan di-review secara berkala untuk disesuaikan dengan kondisi dan kebutuhan lembaga yang senantiasa berkembang.
Kompe-tensi 1. Melakukan assessment terhadap sumber daya manusia (SDM) TI yang terkait dengan peran dalam monitor dan evaluasi kinerja TI untuk mengetahui tingkat kompetensi yang telah dimiliki dan yang dharapkan sesuai dengan kebutuhan, untuk selanjutnya dilakukan analisis untuk dapat menentukan perencanaan pelatihan.
2. Mendefinisikan secara rinci kebutuhan kompetensi yang diperlukan untuk dapat melakukan peran dalam proses monitor dan evaluasi kinerja TI secara efektif.
3. Menyelenggarakan pelatihan formal dan knowledge sharing bagi para pelaksana peran dalam monitor dan evaluasi kinerja TI yang dilakukan sesuai dengan rencana pelatihan
4. Melakukan evaluasi dan monitoring terhadap efektivitas pelaksanaan pelatihan secara keseluruhan, sebagai upaya perbaikan kualitas pelatihan
secara berkelanjutan.
5. Dalam rangka pemenuhan kebutuhan kompetensi terutama untuk dapat menangani peran-peran dalam proses monitor dan evaluasi kinerja TI, dengan mempertimbangkan keterbatasan secara kuantitas staf TI dan hasil analisis biaya dan manfaat yang diperlukan, maka dapat dilakukan rekruitmen ataupun outsoucing.
Pengukuran 1. Mendefinisikan indikator pencapaian kinerja (KPI) dan pencapaian tujuan (KGI) yang diperlukan untuk dapat memberikan indikasi keberhasilan pada pencapaian tujuan dalam rangkaian proses monitor dan evaluasi kinerja TI 2. Melakukan kesepakatan dengan menetapkan target tingkat kinerja secara
kuantitatif dari beberapa indikator yang telah didefinisikan dalam KPI dan KGI.
3. Melakukan pengawasan terhadap monitor dan evaluasi kinerja TI dengan melakukan pengukuran secara berkelanjutan terhadap indikator yang telah ditetapkan dalam KPI dan KGI, dan membandingkan realisasi hasil pengukuran dengan target tingkat kinerja.
4. Terkait dengan realisasi hasil pengukuran yang tidak memenuhi target tingkat kinerja (non-performed), akan segera dilakukan langkah-langkah perbaikan dan penyempurnaan yang diperlukan.
Prosedur Tata Kelola Monitor dan Evaluasi Kinerja TI
Tujuan 1. Meningkatkan sikap tanggap terhadap persyaratan pengelolaan yang searah dengan bisnis.
2. Meningkatkan sikap tanggap terhadap persyaratan-persyaratan bisnis yang selaras dengan dengan strategi bisnis.
3. Memastikan bahwa dengan TI biaya menjadi lebih efisien, pelayanan berkualitas, peningkatan yang berkesinambungan dan kesiapan untuk mengubah masa depan.
4. Memastikan transparansi dan pemahaman tentang biaya TI, manfaat, strategi, kebijakan dan tingkat layanan
Langkah-langkah yang dapat diterapkan
1. Menciptakan dasar pengukuran yang jelas terhadap proses yang akan dimonitor.
2. Meningkatkan teknik koleksi dan metode penilaian meskipun proses belum diterapkan di seluruh organisasi.
3. Menginterpretasikan hasil pemantauan berdasakan pada keahlian dari individu.
4. Memilih dan mengimplementasika peralatan yang terbatas untuk mengumpulkan informasi, meskipun pengumpulannya tidak didasarkan pada pendekatan yang direncanakan.
5. Manajemen lembaga mengkomunikasikan standar proses pemantauan. 6. Melaksanakan program pendidikan dan program pelatihan untuk
pemantauan.
7. Meningkatkan penilaian pada masing-masing proses TI dan proyek serta mengintegrasikan semua proses.
8. Mendefinisikan alat untuk memantau proses TI dan tingkat layanan.
9. Mendefinisikan kinerja organisasi terhadap pengukuran dari kontribusi fungsi layanan informasi, dengan menggunakan kriteria keuangan dan non-keuangan, pengukuran kinerja TI-spesifik dan pengukuran kepuasan
POLITEKNOSAINS VOL. XIII NO. 1
Maret 2014
Analisa dan Perancangan IT Governance…
44
pelanggan terhadap tingkat layanan.
10. Mendefinisikan kerangka kerja untuk mengukur kinerja.
11. Manajemen mendefinisikan toleransi proses yang harus beroperasi. 12. Membuat pelaporan hasil pemantauan secara standar dan normal. 13. Meningkatkan keterpaduan ukuran di semua proyek dan proses TI. 14. Manajemen TI mengorganisasikan sistem pelaporan yang resmi.
15. Menyediakan alat otomatis dan terpadu untuk mengumpulkan dan memonitor informasi operasional pada aplikasi, sistem dan proses.
16. Manajemen mengevaluasi kinerja berdasarkan kriteria yang disepakati dan disetujui oleh para pemangku kepentingan.
17. Menyelaraskan pengukuran fungsi IT dengan tujuan lembaga