POLITEKNOSAINS VOL. XIII NO. 1 Maret 2014

(1)

POLITEKNOSAINS VOL. XIII NO. 1

Maret 2014

Analisa dan Perancangan IT Governance…

36 ANALISIS DAN PERANCANGAN IT GOVERNANCE

MENGGUNAKAN COBIT VERSI 4.1 DOMAIN MONITOR DAN

EVALUASI KINERJA TI (ME1) UNTUK MENINGKATKAN

KINERJA DAN PELAYANAN SISTEM INFORMASI

1)

Muhammad Alhan,

2)

Yaya Finayani,

3)

Didik Purwadi

1)

, 2)Jurusan Teknik Elektronika, 3)Jurusan Teknik Komputer Pratama Mulia Surakarta,

jl. Haryo Pnular no. 18 A Solo 57149, email: yuesss08@gmail.com

ABSTRACT

Penelitian ini bertujuan menganalisis dan merancang IT Governance

dalam suatu organisasi menggunakan COBIT 4.1 agar selaras dengan strategi

bisnis dan tujuan sebuah organisasi. Penelitian dilakukan dengan metode

kuesioner, yang dikembangkan dari COBIT sebagai pengendali tata kelola TI

berstandar internasional. Kuesioner dibuat dalam dua jenis yaitu kuesioner I

management awareness untuk menentukan proses TI yang akan dipilih dan

kuesioner II maturity level untuk melakukan pengukuran tingkat kematangan.

Analisis dari kuesioner management awareness telah berhasil memilih

beberapa proses TI untuk dirancang model tata kelolanya. Proses TI. Dalam

artikel ini hanya dibahas satu domain yang terdapat dalam domaion ME yaitu

Monitor dan Evaluasi Kinerja TI (ME1). Hasil penelitian manunjukkan bahwa

level maturity domain ME1 berada pada level 1 sehingga membutuhkan 3

tahapan untuk menuju level 4 ideal. Analysis of the maturity level has

successfully demonstrated the maturity level of IT processes selected, so we can

know the current state gap with the desired target level of maturity. Maturity level

significantly determines the level of effectiveness of IT Governance in an agency

.

Key Word

:

IT Governance

, COBIT,

management awareness

,

maturity level,

proses TI

PENDAHULUAN

Tata kelola teknologi informasi

(TI) telah muncul sebagai isu utama

dalam bisnis dan dunia TI. Sebuah

survei yang dilakukan oleh Gartner

(

Top Ten CIO Management Priorities

for

2003) mengungkapkan bahwa

"Peningkatan tata kelola TI", yang

dipilih sebagai topik untuk pertama

kalinya oleh

chief information officers

(CIO), berada di peringkat ketiga

(Grembergen, 2005).

Sampai saat ini hampir semua

perusahaan,

instansi,

organisasi,

lembaga pendidikan dan lain-lain

telah

menerapkan

TI

untuk

mendukung

pelaksanaan

proses

bisnisnya,

demikian

juga

untuk

institusi

pendidikan

tinggi

di

Indonesia. Namun dari sekian banyak

organisasi

yang

menerapkan

TI

tersebut penerapan tata kelola TI

secara efektif masih sangat sedikit

terutama diinstansi pendidikan, hal ini

(2)

dibuktikan oleh Setiawan (2008)

bahwa tingkat kematangan tata kelola

TI untuk domain PO pada PTS di

Yogyakarta memiliki rata-rata di

bawah 3, domain DS pada skala 2,

domail AI pada skala 3 dan domain

ME masih di bawah 3.

Dari

fenomena

tersebut

menunjukkan bahwa masih banyak

permasalahan tata kelola TI (

IT

Governance

)

dalam

sebuah

organisasi/instansi perlu diperbai-ki

agar TI mampu menopang dan

mendukung tujuan institusi. Untuk itu

suatu instansi sangat perlu melakukan

pengelolaan aset TI secara efektif

sebagaimana aset-aset perusahaan

yang lain.

Pengelolaan TI

yang efektif

akan

mampu

menjawab

tiga

pertanyaan

berikut,

yakni:

(1).

Keputusan-keputusan apa yang harus

diambil

untuk

memastikan

terlaksananya efektif manajemen dan

efektif penggunaan TI?; (2). Siapa

yang harus membuat

keputusan-keputusan

berkaitan

dengan

penggunaan TI?; (3). Bagaimana

keputusan-keputusan ini dibuat dan

dimonitor? (Weill dan Ross, 2004).

Sopia (2007) menuliskan bahwa

IT

Governance

yang efektif ditentukan

dari bagaimana fungsi TI itu

diorganisasikan

dan

dimana

keputusan TI dibentuk.

Pentingnya

efektivitas

tata

kelola TI yang baik dalam sebuah

perusahaan telah dibuktikan oleh

penelitian dari Weill dan Ross (2004)

bahwa perusahaan dengan tata kelola

TI yang baik dan mengikuti standar

yang ada menghasilkan keuntungan

25% lebih besar dibandingkan dengan

perusahaan dengan tata kelola TI yang

kurang dan belum memiliki standar.

Lunardi,

at

al

.

(2009)

juga

menemukan bahwa perusahaan yang

secara efektif mengadopsi praktik

tata kelola TI mengalami peningkatan

kinerja mereka bila dibandingkan

dengan

kelompok

yang

belum,

khususnya

menyangkut

tentang

langkah-langkah profitabilitas, dan

juga efek dari adopsi tata kelola TI

terhadap kinerja keuangan lebih kuat

dibandingkan dengan tanpa adopsi

tata kelola TI. Dalam penelitian ini

akan dilakukan analisis kepedulian

manajemen dan tingkat kematangan

pengelolaan TI untuk merancang tata

kelola TI yang efektif menggunakan

COBIT 4.1

Metode

Data

dalam

penelitian

ini

diperoleh melalui kuesioner yang

didistribusikan kepada responden,

kuesioner terdiri dari kuesioner I

Management Awarnes

dan kuesioer II

Maturity

model

dan

dilengkapi

dengan beberapa survei pendukung

antara lain pengamatan, wawancara

dan

review

atas dokumen terkait.

Analisis

dilakukan

dengan

menggunakan

COBIT

yang

dikeluarkan oleh ISACA. COBIT

cukup spesifik dalam menyediakan

pedoman untuk pelaksanaan audit

teknologi

informasi.

Responden

kuesioner

management awareness

adalah keseluruhan kelompok

manaje-men/pengambil keputusan (pejabat

struktural

sampai

tingkat

Ketua

Program

Studi),

.sedangkan

responden kuesioner

maturity level

terdiri

dari keseluruhan

kelompok

manajemen, keseluruhan SDM TI dan

56,6 % dari kelompok pegawai.

Pengambilan 56,5 % sampel untuk

kelompok

dosen

dan

karyawan

dilakukan dengan cara

simple random

sampling

. Keseluruhan

responden

(3)

POLITEKNOSAINS VOL. XIII NO. 1

Maret 2014

Analisa dan Perancangan IT Governance…

38 kuesioner

maturity level

adalah 69,7

% dari keseluruhan pegawai.

Hasil dan Pembahasan

Hasil

pengukuran

melalui

kuesioner

management awareness

menunjukkan bahwa untuk

masing-masing proses teknologi informasi

dalam setiap domain tidak memiliki

tingkat keperluan atau kepentingan

dengan

persentase

yang

sama.

Kelompok manajemen tidak/belum

menganggap bahwa semua domain

diperlukan untuk keperluan efektivitas

pengelolaan TI akan tetapi cenderung

pada domain-domain yang mereka

anggap bisa ditangani dengan segera

yang mereka anggap perlu. Hasil

rekapitulasi

data

dari

kuesioner

management awareness

ini yang akan

dijadikan sebagai dasar pemilihan

proses teknologi informasi yang akan

direkomendasikan

model

tata

kelolanya.

Hasil observasi membukti-kan

bahwa tingkat manajemen memiliki

harapan dan kepedulian yang cukup

besar

karena

mereka

memiliki

komitmen

untuk

melakukan

pembenahan terhadap proses TI

secara

prioritas.

Dengan

mempertimbangkan berbagai macam

hal,

maka

mereka

mengambil

keputusan bahwa tata kelola proses

teknologi informasi yang dipilih dan

diprioritaskan

untuk

dilakukan

perbaikan dan penyempurnaan adalah

proses TI yang prosentase tingkat

keperluannya mutlak mencapai 100 %

dalam

analisis

management

awareness

, yaitu domain PO meliputi

PO1, PO7 dan PO10, domain AI

meliputi AI3 dan AI4, domain DS

meliputi DS5, DS6, DS7 dan DS11,

serta domain ME hanya ME1.

Prioritas pemilihan proses TI

berdasarkan kuesioner

management

awareness

untuk

setiap

instansi

tidaklah sama seperti hasil penelitian

oleh

Falahah

(2006)

terhadap

Direktorat Metrologi, berdasarkan

berbagai

pertimbangan

prioritas

pemilihan

proses

TI

dilakukan

terhadap PO3, PO4, PO5, AI2, AI3,

AI4, DS1, DS2, DS6, DS7, DS8 dan

DS13. Namun berdasarkan COBIT,

tata kelola TI yang ideal mampu

menopang

tujuan

dan

strategi

lembaga

seharusnya

keseluruhan

proses TI diprioritaskan.

Pengukuran

Maturity level

Hasil

pengukuran

maturity

level

menunjukkan bahwa jawaban

kuesioner dari responden mengarah

pada tingkat kematangan 0 dan 1.

Nilai indeks kematangan (

index

maturity / IM

) untuk masing-masing

objective hasil penelitian dihitung

dengan rumus:

∑

(jml jwbn x

maturity level

)

IM

=

.

Jml pertanyaan x jml resp.

dan

range

indeks penilaian tingkat

kematangan 0 – 0.50 =

Non-Existent

,

0.51 – 1.50

= Initial / Ad Hoc

, 1.51 –

2.50 = Repeatable But Intuitive

, 2.51

– 3.50

= Defined Process

, 3.51 – 4.50

= Managed and Measurable

dan

4.51 – 5.00

= Optimised

, hasil

perhitungan dengan rumus di atas

maturity

untuk proses-proses terpilih

ditunjukkan pada Table 1, dan

berdasar kematangan target yang

diinginkan maka nilai

index maturity

untuk proses-proses terpilih pada

kondisi saat ini memiliki kekurangan

3 s/d 4 level.

(4)

Maret 2014

Tabel 1 Nilai

index maturity

proses TI domain ME4

KO

DE

OBJECTIVES

Nilai I

ndeks

Maturity

Indeks

Maturity level

ME1 Monitor dan Evaluasi Kinerja TI

0,52

1: Initial / Ad

Hoc

ME2

Monitor dan Evaluasi Pengendalian

Internal

0,54

1: Initial / Ad

Hoc

ME3 Mendapatkan jaminan independent

0,41

0: Non-Existent

ME4 Penyediaan untuk tata kelola TI

0,37

0: Non-Existent

Dengan

mempertimbangkan

berbagai macam hal, maka tata kelola

proses teknologi informasi yang

dipilih

dan

diprioritaskan

untuk

dilakukan

perbaikan

dan

penyempurnaan adalah proses TI

yang prosentase tingkat keperluannya

mutlak mencapai 100 % dalam

analisis

management

awareness

,

adapun

grafik

hasil

analisis

ditampilakan dalam gambar 1, dari

gambar tersebut terlihat bahwa hanya

domain monitor dan evaluasi kinerja

TI (ME1) yang mencapai 100%,

untuk itu hanya domain ME1 yang

dirancang dan direkomendasikan.

Gambar 1 grafis hasil analisis kuisioner mnagement awareness terhadap proses

domain ME.

Rekomendaasi untuk mengatasi

gap

maturity level

Untuk mengatasi

gap

tingkat

kematangan proses-proses TI saat ini

menuju kondisi ideal harus melalui

tahapan.

Tahapan-tahapan

yang

dimaksud adalah

step-by-step

dari

tingkat kematangan yang lebih rendah

menuju

satu

tingat

kematangan

diatasnya secara urut. Dalam artikel

ini hanya dipaparkan rekomendasi

untuk ME1 yaitu:

a.

Rekomendasi untuk menuju ke

tingkat kematangan 2

1)

Menciptakan dasar pengukuran

yang jelas terhadap

monitoring

2)

Meningkatkan teknik koleksi

dan metode penilaian meskipun

proses belum diterapkan di

seluruh organisasi.

3)

Menginterpretasikan

hasil

pemantauan

berdasakan

keahlian individu.

b.

Rekomendasi untuk menuju ke

tingkat kematangan 3

1)

Manajemen

lembaga

mengkomunikasikan

standar

proses pemantauan.

2)

Melaksanakan

program

pendidikan

dan

program

pelatihan untuk pemanta-uan.

3)

Meningkatkan penilaian pada

masing-masing proses TI dan

proyek serta mengintegrasikan

(5)

POLITEKNOSAINS VOL. XIII NO. 1

Maret 2014

Analisa dan Perancangan IT Governance…

40 semua proses.

4)

Mendefinisikan

alat

untuk

memantau

proses

TI

dan

tingkat layanan.

5)

Mendefinisikan

kinerja

organisasi terhadap pengukuran

dari kontribusi fungsi layanan

informasi,

dengan

menggunakan kriteria keuangan

dan non-keuangan, pengukuran

kinerja

TI-spesifik

dan

pengukuran

kepuasan

pelanggan

terhadap

tingkat

layanan.

6)

Mendefinisikan kerangka kerja

untuk mengukur kinerja.

c.

Rekomendasi untuk menuju ke

tingkat kematangan 4

1)

Manajemen

mendefinisikan

toleransi proses yang harus

beroperasi.

2)

Membuat

pelaporan

hasil

pemantauan secara standar dan

normal.

3)

Meningkatkan

keterpaduan

ukuran di semua proyek dan

proses TI.

4)

Manajemen

TI

mengorganisasikan

sistem

pelaporan yang resmi.

5)

Menyediakan alat otomatis dan

terpadu untuk mengumpulkan

dan

memonitor

informasi

operasional

pada

aplikasi,

sistem dan proses.

6)

Manajemen

mengevaluasi

kinerja

berdasarkan

kriteria

yang disepakati dan disetujui

oleh

para

pemangku

kepentingan.

7)

Menyelaraskan

pengukuran

fungsi

IT

dengan

tujuan

lembaga.

Usulan Model Rancangan Tata

Kelola TI

Pembuatan model Tata Kelola

TI untuk proses monitor dan evaluasi

kinerja TI mengacu pada COBIT,

adapun struktur dari model Tata

Kelola TI yang dibuat akan berisi:

1)

Faktor Sukses Kritis (CSF). CSF

adalah merupakan kumpulan

hal-hal yang harus ada atau

aktifitas-aktifitas yang harus dilakukan

untuk memastikan keberhasilan

setiap proses untuk mencapai

tujuannya.

2)

Kriteria

Pengukuran

Kinerja.

Dalam COBIT kriteria pengukuran

kinerja

dilambang-kan

dengan

Indikator

Tujuan

(KGI)

dan

Indikator

Kinerja(KPI).

KGI

adalah

ukuran

yang

digunakan

untuk

menunjukkan pencapaian tujuan dari

kendali yang diterapkan pada setiap

proses TI, sedangkan KPI merupakan

ukuran

yang

digunakan

untuk

menunjukkan kinerja setiap proses.

Menurut

Johnson

dkk

(2007)

pengukuran dan pengawasan dapat

digambarkan dengan skema seperti

ditunjukkan pada gambar

(6)

Gambar 2 Pengendalian

goal and matrics

ME1

(Johnson dkk, 2007)

Berdasarkan gambar 2 dan

tindakan

perbaikan

untuk

menyesuaikan tingkat kemata-ngan

dari proses ME1 saat ini menuju ke

target tingkat kematangan 4, maka

sebagai perancangan solusi dapat

dilakukan pendefinisian model tata

kelola TI dalam menetapkan rencana

strategis TI. Model tata kelola

tersebut diwujudkan dalam bentuk

penyusunan usulan kebijakan (

policy

)

lembaga dalam menetapkan rencana

strategis TI dan prosedur utama

menetapkan rencana strategis TI yang

diperlukan untuk petunjuk

pelak-sanaan yang lebih bersifat praktis dan

preskriptif untuk dapat dilaksanakan

di lapangan (Tabel 2).

Tabel 2. Model tata kelola TI untuk proses ME1

(7)

POLITEKNOSAINS VOL. XIII NO. 1

Maret 2014

Analisa dan Perancangan IT Governance…

42

Tujuan 1. Meningkatkan efektifitas kinerja TI agar dapat mendukung strategi dan tujuan bisnis lembaga.

2. Memastikan bahwa proses TI dilaksanakan sesuai dengan arah dan strtegi bisnis lembaga.

3. Menjamin proses teknologi informasi sesuai dengan hukum yang berlaku Ruang

Lingkup

1. Pendefinisian dan pengumpulan data pemantauan 2. Metode pemantauan.

3. Penilaian kinerja.

4. Pelaporan ke manajemen eksekutif. 5. Tindakan untuk pemulihan. Tanggung

Jawab dan Wewenang

1. Menetapkan kerangka pemantauan yang bersifat umum maupun pendekatan.

2. Menetapkan proses-proses untuk mengumpulkan data akurat dan tepat waktu untuk melaporkan tentang kemajuan pemantauan kinerja TI.

3. Mensosialisasikan metode pemantauan kinerja.

4. Secara periodik meninjau ulang sasaran kinerja, meneliti penyebab setiap penyimpangan, dan memulai aksi pemulihan untuk menunjuk dasar menyebabkan.

5. Melaporkan hasil pemantauan kepada manajemen senior dan memohon umpan balik dari tinjauan ulang manajemen.

6. Mengidentifikasi dan memulai tindakan pemulihan yang didasarkan pada pemantauan kinerja, penilaian dan pelaporan. Hal ini termasuk tindak lanjut dari semua pemantauan, melaporkan dan penilaian-penilaian

Prosedur 1. Pendefinisian dan penyempurnaan prosedur utama yang diperlukan dalam Monitor dan Evaluasi Kinerja TI, dengan mempertimbangkan Critical Success Factor (CSF) dalam proses penetapan rencana strategis TI, yang meliputi

a. Prosedur pembandingan dan penterjemahan laporan pelaksanaan proses ke dalam laporan manajemen.

b. Prosedur peninjauan kinerja terhadap target yang telah disepakati. c. Prosedur memulai tindakan perbaikan yang diperlukan.

2. Pendefinisian dan penyempurnaan prosedur tersebut dilakukan dengan mempertimbangkan hasil kajian konsep best-practice dalam monitor dan evaluasi kinerja TI untuk meningkatkan kualitas layanan TI dan kemampuan sumber daya TI lembaga.

3. Prosedur yang telah ditetapkan dipantau pelaksanaannya dan di-review secara berkala untuk disesuaikan dengan kondisi dan kebutuhan lembaga yang senantiasa berkembang.

Kompe-tensi 1. Melakukan assessment terhadap sumber daya manusia (SDM) TI yang terkait dengan peran dalam monitor dan evaluasi kinerja TI untuk mengetahui tingkat kompetensi yang telah dimiliki dan yang dharapkan sesuai dengan kebutuhan, untuk selanjutnya dilakukan analisis untuk dapat menentukan perencanaan pelatihan.

2. Mendefinisikan secara rinci kebutuhan kompetensi yang diperlukan untuk dapat melakukan peran dalam proses monitor dan evaluasi kinerja TI secara efektif.

3. Menyelenggarakan pelatihan formal dan knowledge sharing bagi para pelaksana peran dalam monitor dan evaluasi kinerja TI yang dilakukan sesuai dengan rencana pelatihan

4. Melakukan evaluasi dan monitoring terhadap efektivitas pelaksanaan pelatihan secara keseluruhan, sebagai upaya perbaikan kualitas pelatihan

(8)

secara berkelanjutan.

5. Dalam rangka pemenuhan kebutuhan kompetensi terutama untuk dapat menangani peran-peran dalam proses monitor dan evaluasi kinerja TI, dengan mempertimbangkan keterbatasan secara kuantitas staf TI dan hasil analisis biaya dan manfaat yang diperlukan, maka dapat dilakukan rekruitmen ataupun outsoucing.

Pengukuran 1. Mendefinisikan indikator pencapaian kinerja (KPI) dan pencapaian tujuan (KGI) yang diperlukan untuk dapat memberikan indikasi keberhasilan pada pencapaian tujuan dalam rangkaian proses monitor dan evaluasi kinerja TI 2. Melakukan kesepakatan dengan menetapkan target tingkat kinerja secara

kuantitatif dari beberapa indikator yang telah didefinisikan dalam KPI dan KGI.

3. Melakukan pengawasan terhadap monitor dan evaluasi kinerja TI dengan melakukan pengukuran secara berkelanjutan terhadap indikator yang telah ditetapkan dalam KPI dan KGI, dan membandingkan realisasi hasil pengukuran dengan target tingkat kinerja.

4. Terkait dengan realisasi hasil pengukuran yang tidak memenuhi target tingkat kinerja (non-performed), akan segera dilakukan langkah-langkah perbaikan dan penyempurnaan yang diperlukan.

Prosedur Tata Kelola Monitor dan Evaluasi Kinerja TI

Tujuan 1. Meningkatkan sikap tanggap terhadap persyaratan pengelolaan yang searah dengan bisnis.

2. Meningkatkan sikap tanggap terhadap persyaratan-persyaratan bisnis yang selaras dengan dengan strategi bisnis.

3. Memastikan bahwa dengan TI biaya menjadi lebih efisien, pelayanan berkualitas, peningkatan yang berkesinambungan dan kesiapan untuk mengubah masa depan.

4. Memastikan transparansi dan pemahaman tentang biaya TI, manfaat, strategi, kebijakan dan tingkat layanan

Langkah-langkah yang dapat diterapkan

1. Menciptakan dasar pengukuran yang jelas terhadap proses yang akan dimonitor.

2. Meningkatkan teknik koleksi dan metode penilaian meskipun proses belum diterapkan di seluruh organisasi.

3. Menginterpretasikan hasil pemantauan berdasakan pada keahlian dari individu.

4. Memilih dan mengimplementasika peralatan yang terbatas untuk mengumpulkan informasi, meskipun pengumpulannya tidak didasarkan pada pendekatan yang direncanakan.

5. Manajemen lembaga mengkomunikasikan standar proses pemantauan. 6. Melaksanakan program pendidikan dan program pelatihan untuk

pemantauan.

7. Meningkatkan penilaian pada masing-masing proses TI dan proyek serta mengintegrasikan semua proses.

8. Mendefinisikan alat untuk memantau proses TI dan tingkat layanan.

9. Mendefinisikan kinerja organisasi terhadap pengukuran dari kontribusi fungsi layanan informasi, dengan menggunakan kriteria keuangan dan non-keuangan, pengukuran kinerja TI-spesifik dan pengukuran kepuasan

(9)

POLITEKNOSAINS VOL. XIII NO. 1

Maret 2014

Analisa dan Perancangan IT Governance…

44

pelanggan terhadap tingkat layanan.

10. Mendefinisikan kerangka kerja untuk mengukur kinerja.

11. Manajemen mendefinisikan toleransi proses yang harus beroperasi. 12. Membuat pelaporan hasil pemantauan secara standar dan normal. 13. Meningkatkan keterpaduan ukuran di semua proyek dan proses TI. 14. Manajemen TI mengorganisasikan sistem pelaporan yang resmi.

15. Menyediakan alat otomatis dan terpadu untuk mengumpulkan dan memonitor informasi operasional pada aplikasi, sistem dan proses.

16. Manajemen mengevaluasi kinerja berdasarkan kriteria yang disepakati dan disetujui oleh para pemangku kepentingan.