BAB II
TINJAUAN PUSTAKA
A. Tinjauan Pustaka
Evaluasi terhadap tata kelola teknologi informasi menggunakan COBIT
framework telah banyak diteliti dan hasil rekomendasinya sudah banyak
membantu perusahaan memperbaiki tata kelola teknologi informasi menjadi lebih baik. Seperti penelitian dalam bidang perbankan oleh (Tolga, 2011). Dalam tesisnya membahas tentang bagaimana seharusnya teknologi informasi dikelola dan bagaimana COBIT dapat digunakan sebagai pedoman meningkatkan efektivitas dan efesiensi organisasi teknologi informasi untuk mendukung bisnis. Penelitian oleh (Marrone et al. 2010) tentang menyelaraskan teknologi informasi dengan bisnis serta bagaimana teknologi informasi dapat membantu mengambil keputusan, (Benaroch & Chernobai, 2012) bependapat bahwa teknologi informasi yang dikelola dengan baik akan menghasilkan keselarasan antara bisnis dan teknologi informasi.
Penelitian dalam bidang yang sama juga telah dilakukan oleh (Brian, 2010) tentang Penilaian Manajemen Proyek Teknologi Informasi dalam pengembangan sistem back office pada perusahaan menggunakan Kerangka Kerja COBIT. Penilaian evaluasi menggunakan COBIT juga dilakukan di Perusahaan Milik Negara (BUMN) contohnya Kementrian Komunikasi dan Informatika (Jeremy, 2013) membahas tentang perbaikan kinerja pada Sistem Informasi Manajemen Perizinan Penyiaran dimana dengan COBIT dapat mengusulkan perbaikan Kinerja
Pegawai dan Sistem sebagai Best Practice penyediaan back-up plan dalam Sistem Informasi Manajemen Perizinan Penyelenggaraan Penyiaran. Penelitian pada rumah sakit dilakukan oleh (Sultani, 2012) membahas teknologi e-hospital yang terkelola dengan baik dan menghasilkan kinerja optimal.
Evaluasi pada bidang keamanan teknologi informasi pada perusahan perbankan menggunakan COBIT dan ISO 27001 oleh (Budiman, 2013) Membahas tentang pentingnya evaluasi keamanan data pada perusahan perbankan karena data para nasabah adalah sesuatu yang bersifat rahasia dan penting. Penelitian lain dalam bidang yang sama juga telah dilakukan oleh (Sasongko, 2009). Pada penelitiannya mengemukakan bahwa kinerja pelayanan satu bank dapat dilihat dari kepuasan pelanggan, salah satu didukung dengan kecepatan transfer data dan layanan ATM yang selalu online.
Masih banyak penelitian lain menerapkan COBIT sebagai Model untuk mengevaluasi tata kelola teknologi informasi dalam satu organisasi atau perusahaan seperti penelitian pada Universitas Bina Nusantara oleh (Tangkas, 2011) tentang penilaian kepuasan pengguna sisten informasi SRSC. Jurnal Internasional De La Salle University volume 13 oleh (Flores et al. 2011) membahas mengenai kekuatan, kelemahan perusahaan dan bagaimana teknologi informasi dapat mendukung proses bisnis. Serta bagaimana perusahaan dapat melacak posisi teknologi informasi-nya dan meningkat ke level berikutnya.
Berdasarkan tinjauan pustaka diatas maka penulis menyimpulkan bahwa COBIT Framework merupakan model yang paling tepat dan telah banyak digunakan untuk melakuan penilaian terhadap tata kelola teknologi informasi pada
berbagai bidang organisasi yang mengimplementasikan teknologi informasi dalam proses bisnisnya.
B. Landasan Teori
2.1 Sistem Informasi
Information System (IS) atau yang dikenal dengan Sistem Informasi (SI)
oleh (Raid Moh’d Al-adaileh, 2009) didefinisikan sebagai sistem yang memiliki input, proses dan output. Dengan pengolahan input kita menambahkan nilai kepada mereka. Nilai tambah ini memungkinkan organisasi untuk mencapai tujuannya Dengan kata lain, SI merupakan kesatuan elemen - elemen yang saling berinteraksi secara sistematis dan teratur untuk menciptakan dan membentuk aliran informasi yang akan mendukung pembuatan keputusan dan melakukan kontrol terhadap jalannya perusahaan. Secara umum skema sistem informasi diperlihatkan pada Gambar 2.1 berikut ini:
Gambar 0.1. Skema Sistem Informasi
Jika pada awalnya SI diposisikan sebagai alat bantu untuk mengintegrasikan data dan meningkatkan kualitas informasi semata, maka kini
SI telah menjadi strategi bisnis yang sangat hebat. Penerapan SI dihampir semua bidang usaha bisnis merupakan salah satu strategi untuk menjawab tekanan - tekanan yang dialami oleh perusahaan.
2.2 Tata Kelola Teknologi Informasi
Menurut Huang, Zmud, & Price (2010), Tata Kelola Teknologi Informasi atau yang biasa yang disebut IT Governance merupakan praktek – praktek tata kelola yang melibatkan upaya kepemimpinan pada suatu organisasi yang nantinya mempengaruhi keputusan yang berkaitan dengan teknologi informasi melalui pengambilan keputusan yang benar dan struktur dari proses pengambilan keputusan. Fokus dari IT Governance adalah IT steering committees dan TI yang berkaitan dengan kebijakan komunikasi yang mengadopsi strategi penelitian dan bukti mengenai pengaruh praktek organisasi.
Setiap sumber daya pada perusahaan, mulai dari seorang receptionist hingga seorang CIO memerlukan IT decision untuk mendapatkan keputusan yang tepat. Begitu pula dalam merencanakan budget dan sumber daya manusianya, perusahaan yang sukses dapat membuat manajemen TI secara komprehensif terutama pada proses perencanaannya. Sebuah teknologi informasi haruslah melekat pada budget dan aktivitas keamanan, yang mana pada pengelolaannya dibutuhkan pada operasional sehari-hari. Pada perusahaan yang sukses, IT governance haruslah dapat masuk ke semua area.
Tsai et al (2011) mengatakan bahwa IT governance merupakan mekanisme yang berguna dalam mengurangi risiko yang terkait dengan implementasi ERP. Tujuannya adalah untuk mengeksplorasi hubungan antara faktor – faktor
penyebab risiko dan IT governance. Informasi mengenai hasil temuan didasarkan pada bukti-bukti perusahaan dalam menyelesaikan risiko suatu masalah dan untuk mencapai IT Governance yang efektif.
Pentingnya informasi dan teknologi yang telah meningkat, menimbulkan keharusan untuk memastikan jaminan keamanan aset informasi. Penilaian keamanan memerlukan suatu kerangka keamanan yang komprehensif dan efektif yang menekankan pada aspek tata kelola perusahaan dan pengeluaran manajemen keamanan dan investasinya. Praktek keamanan didasarkan pada praktek yang biasa digunakan untuk menilai efektivitas fungsi keamanan dalam sebuah organisasi. Fakta membuktikan bahwa keselarasan organisasi dan kepatuhan serta kerugiannya terkait dengan insiden keamanan terus meningkat. Dapat ditarik kesimpulan bahwa keamanan pengendalian didefinisikan oleh standar dan kerangka kerja yang diperlukan tetapi tidak cukup untuk menjamin keamanan, dan alat-alat pengukuran yang sudah ada tidak dilaksanakan atau tidak tersedia. Model baru yang dilakukan untuk keamanan informasi yaitu dengan cara memperluas ruang lingkup kerangka kerja yang ada dengan melakukan “praktek terbaik”. Ada pula yang menyarankan bahwa dengan adanya analisis CSF (Critical Success Factor) dalam keamanan informasi. Sementara memperluas pengetahuan, mereka tidak dapat mengatasi kebutuhan untuk menilai dengan cara yang sesuai. Yang diperlukan sebenarnya adalah sebuah kerangka kerja komprehensif dan mendukung penilaian keamanan yang menggabungkan semua kemampuan organisasi yang relevan dan kompetitif. Konsep penilaian dan metric juga membantu dalam mengukur penilaian keamanan dengan menerapkan standar
keamanan pada titik awal untuk pengembangan dan peningkatan sistem berkelanjutan.
2.3 Pentingnya Tata Kelola Teknologi Informasi
Ketika teknologi informasi menjadi faktor yang sangat penting bagi keberhasilan perusahaan, hal tersebut dapat memberikan kesempatan untuk mendapatkan keunggulan kompetitif dan menawarkan perlengkapan untuk meningkatkan produktifitas, dan akan memberikan lebih lagi di masa mendatang.
Teknologi informasi juga bisa membawa risiko. Seringkali dalam melakukan bisnis dalam skala global, downtime sistem dan network telah menjadi terlalu mahal bagi semua perusahaan untuk ditangani. Di beberapa industri, teknologi informasi merupakan sumber daya kompetitif untuk melakukan diferensiasi dan memberikan keunggulan kompetitif sedangkan diperusahaan lainnya teknologi informasi membantu dalam mempertahankan hidup perusahaan (Rahmadhanty, 2010).
2.4 Focus Area Tata Kelola Teknologi Informasi
Focus area tata kelola teknologi informasi dibagai menjadi 5 bagian yaitu Strategic alignment, Value delivery, Resource management, Risk management, and Performance measurement. Fokus area tata kelola TI diperlihatkan pada Gambar 2.2 sebagai berikut:
Gambar 0.2. Focus Area IT Governance (ITGI, 2007)
1. Strategic Alignment : Memastikan keterkaitan anatara bisnis dengan ketentuan rencana teknologi informasi, pemeliharaan serta validasi usulan nilai teknologi informasi, dan menyelaraskan tujuan bisnis dan tujuan teknologi informasi.
2. Value delivery: Menjalankan proposisi nilai seluruh siklus delivery, memastikan bahwa teknologi informasi memberikan manfaat sesuai dengan tujuan bisnis yang dituangkan dalam strategi, berkonsentrasi pada biaya mengoptimalkan dan membuktikan nilai intrinsik dari teknologi informasi.
3. Resource management: Tentang investasi yang optimal dalam pengelolaan sumber daya teknologi informasi: aplikasi, informasi, infrastruktur dan SDM dan pengoptimalisasian infrastruktur.
4. Risk management: Tentang kesadaran mengelola risiko oleh pejabat senior pada perusahan, bagaimana memahami persyaratan kepatuhan, keterbukaan tentang risiko yang signifikan terhadap perusahaan dan menanamkan tanggung jawab manajemen risiko ke dalam organisasi.
5. Performance measurement: Pengukuran kinerja dan track implementasi strategi, penyelesaian proyek, penggunaan sumber daya, kinerja proses dan pelayanan, misalnya, balanced scorecard yang menerjemahkan strategi ke dalam tindakan untuk mencapai tujuan yang terukur.
2.5 Tata Kelola TI dan Manajemen Teknologi Informasi
Salah satu kunci fokus tata kelola teknologi informasi menurut (Grembergen et al. 2005) adalah untuk menyelaraskan teknologi informasi dengan tujuan bisnis. Sebagai penjelasan dapat dikatakan bahwa tata kelola teknologi informasi adalah perpaduan antara tata kelola perusahaan dan manajemen teknologi informasi. Hubungan antara manajemen teknologi informasi dan tata kelola teknologi informasi diperlihatkan pada Gambar 2.3 seperti berikut:
Gambar 0.3. Hubungan antara Tata Kelola TI dengan Manajemen TI
Berdasarkan gambar di atas dapat dilihat bahwa manajemen teknologi informasi mempunyai fokus pada upaya pencapaian efektivitas internal atas dukungan produk dan jasa teknologi informasi dan juga pengelolaan dari operasional teknologi informasi yang ada pada saat ini. Sedangkan tata kelola teknologi informasi mempunyai ruang lingkup yang lebih luas, dan berkonsentrasi pada kinerja dan transformasi teknologi informasi untuk memenuhi kebutuhan
bisnis saat ini dan saat yang akan datang, baik dari sudut internal bisnis maupun eksternal.
2.6 Tata Kelola TI dan Tata Kelola Perusahaan
Berdasarkan definisi tata kelola teknologi informasi dari IT Governance
Institute (ITGI) dikemukakan bahwa tata kelola teknologi informasi adalah
tanggung jawab dari dewan direksi dan manajemen eksekutif, oleh karenanya tata kelola teknologi informasi harus merupakan bagian yang tidak terpisahkan dari tata kelola perusahaan. Tata kelola perusahaan merupakan suatu sistem yang mengarahkan dan mengendalikan entitas-entitas pada suatu perusahaan. Ketergantungan bisnis akan suatu teknologi informasi telah membuatnya tidak dapat menyelesaikan isu tata kelola perusahaan tanpa adanya pertimbangan terhadap teknologi informasi. Sebagai gantinya teknologi informasi dapat mempengaruhi peluang strategi dan menghasilkan kritik atas perencanaan strategis yang telah dibuat. Dalam hal tersebut tata kelola teknologi informasi memungkinkan perusahaan untuk mengambil keuntungan maksimal atas informasi, dan juga merupakan penggerak tata kelola perusahaan. Hubungan antara tata kelola teknologi informasi dengan tata kelola perusahaan dapat dilihat pada gambar 2.4 dibawah ini:
Gambar 0.4. Tata Kelola TI dan Tata Kelola Perusahaan
2.7 Control Objective for Information and Related
Technology (COBIT)
Pada bagian ini dijelaskan pendekatan atau framework yang digunakan dalam Pengukuran IT Maturity Level PT XYZ.
2.7.1 Profil COBIT
COBIT disusun oleh ISACA (Information Systems Audit dan Control Association) dan ITGI (IT Governance Institute) sebagai kerangka
kerja yang dapat digunakan oleh manajer, auditor, dan pengguna teknologi informasi (TI) dalam memaksimalkan keuntungan yang didapat melalui pemakaian TI dan mengembangkan IT governance dan IT control di dalam organisasi. Hal ini dilakukan dengan kumpulan ukuran, indikator, proses, dan praktik terbaik yang diakui.
Misi dari COBIT adalah “untuk meneliti, mengembangkan, mempublikasikan dan mempromosikan sekumpulan control objectives terhadap TI yang telah diakui secara internasional. Control objective TI ini untuk digunakan sehari-hari oleh manajer bisnis dan auditor.
2.7.2 COBIT Framework
COBIT framework dibuat dengan 4 karakteristik utama, yaitu:
Business Focused, Process-Oriented, Controls-Based dan Measurement-Driven.
A. Business-focused
untuk diterapkan tidak hanya oleh penyedia layanan TI, pengguna dan auditor, tapi yang lebih penting adalah sebagai acuan yang komprehensif untuk menajemen dan pemilik proses bisnis. Sebagaimana ditunjukkan dalam Gambar 2.5 berikut, COBIT framework dibuat berdasarkan prinsip berikut: untuk menyediakan informasi yang dibutuhkan oleh perusahaan dalam mencapai sasarannya, perusahaan harus mengatur dan mengendalikan sumber daya TI menggunakan satu set proses yang terstruktur untuk menyampaikan layanan informasi yang dibutuhkan tersebut. COBIT framework menyediakan alat untuk membantu memastikan keselarasan dengan kebutuhan bisnis.
Gambar 0.5. Prinsip Dasar COBIT (ITGI, 2005)
Untuk tujuan pencapaian sasaran bisnis, kualitas informasi harus memenuhi 7 (tujuh) kriteria yang direferensikan oleh COBIT yakni sebagai berikut: Effectiveness, Efficiency, Integrity, Availability, Compliance, dan Reliability. Selain itu, perlu didefinisikan tujuan bisnis (Business Goal) dan tujuan TI (IT Goal) untuk menyediakan sebuah basis yang lebih terkait dengan bisnis dan lebih baik untuk menyusun
kebutuhan bisnis dan mengembangkan metric yang bisa diukur dalam pencapaian tujuan tersebut. Setiap perusahaan menggunakan TI untuk memungkinkan inisiasi bisnis dan bisa direpresentasikan sebagai tujuan bisnis untuk TI. Dalam hubungannya dengan pengelolaan sumber daya TI agar bisa memenuhi kebutuhan bisnis, COBIT mengidentifikasi sumber daya TI yaitu: Aplikasi, Informasi, Infrastruktur, dan Orang.
B. Process-oriented
COBIT mendefinisikan aktifitas TI dalam sebuah model proses
generik dengan empat domain utama, yaitu: Plan and Organise, Acquire
and Implement, Deliver and Support, dan Monitor and Evaluate. Keempat
domain tersebut memetakan area tanggung jawab tradisional TI yaitu merencanakan, membangun, menjalankan, dan memonitor. Domain dan proses-proses COBIT framework diperlihatkan pada Gambar 2.6 sebagai berikut:
Gambar 0.6. COBIT Framework (ITGI, 2007)
1. Plan & Organize (PO)
Domain ini mencakup strategi dan taktik, serta konsep bagaimana TI dapat memberikan kontribusi terbaik untuk mencapai sasaran bisnis. Selanjutnya, realisasi dari visi strategis harus direncanakan, dikomunikasikan dan diatur untuk perspektif yang berbeda.
2. Acquire & Implement (A I)
Untuk merealisasikan strategi TI, solusi TI harus diidentifikasi, dikembangkan atau diperoleh, di implementasikan dan diintegrasikan dalam proses bisnis. Sebagai tambahan, perubahan dalam pemeliharaan
sistem yang telah ada juga dicakup dalam domain ini untuk memastikan kelangsungan solusi dalam memenuhi kebutuhan bisnis.
3. Deliver & Support (DS)
Domain ini dikhususkan pada proses deliver, manajemen keamanan dan kelangsungan dukungan layanan untuk pengguna, manajemen data dan fasilitas operasional.
4. Monitor & Evaluate (ME)
Semua proses TI harus diukur secara berkala dari waktu-ke waktu untukkualitas dan kesesuaian dengan persyaratan kontrol. Domain ini melingkupimanajemen kinerja, monitoring kontrol internal, kesesuaian peraturan danpenyediaan tata kelola.
C. Controls-based
Kontrol didefinisikan sebagai kebijakan, prosedur, praktek dan struktur organisasi yang didesain untuk menjamin bahwa sasaran bisnis akan dicapai dan kejadian yang tak diinginkan dapat dicegah atau dideteksi dan diperbaiki. COBIT’s control objectives adalah persyaratan minimum untuk kontrol yang efektif pada masing-masing proses yang telah dijelaskan di atas. Karena IT control objectives dari COBIT disusun oleh proses TI, COBIT framework menyediakan 215 control objectives dari 34 IT processes dengan keterkaitan yang jelas antara persyaratan tata kelola TI, proses TI dan kontrol TI yang harus dipetakan dengan tujuan yang ingin dicapai.
D. Measurement-driven
Setiap organisasi yang ingin memperoleh value dari IT haruslah dapat menilai status manajemen TI mereka, melihat arah perkembangan yang ingin dicapai, lalu menentukan tingkat manajemen dan kontrol yang harus disediakan untuk mencapai target tersebut. COBIT menyediakan komponen yang dapat digunakan sebagai alat pengukuran dan pencapaian proses-proses TI, komponen- komponen itu adalah sebagai berikut:
1. Maturity Model
Maturity Model didesain sebagai profil dari IT processes yang
merupakan penggambaran kondisi perusahaan saat ini dan di masa yang akan datang. Maturity model menggunakan suatu metode penilaian sedemikian rupa sehingga suatu organisasi dapat menilai dirinya sendiri dari non-existence ke optimised (dari 0 ke 5). Pendekatan ini dikembangkan dari dari maturity model yang digunakan oleh Software
Engineering Institute untuk menilai kemapanan pengembangan software.
Dengan menggunakan maturity model untuk tiap-tiap satu dari 34 proses TI, manajemen dapat memetakan:
• Status organisasi saat ini — di mana organisasi saat ini • Status best-in-class di industri sekarang — sebagai
perbandingan
• Strategi organisasi untuk peningkatan— posisi yang ingin dicapai organisasi
Skala yang digunakan oleh maturity model COBITadalah sebagaimana terlihat pada gambar 2.7 berikut:
Gambar 0.7. Maturity Model (ITGI, 2005)
Setiap level memiliki penjelasan sebagai berikut:
a. Level 0 = Non-existent. Sama sekali tidak ada process TI yang diidentifikasi. Perusahaan belum menyadari adanya isu yang harus dibahas.
b. Level 1 = Initial. Terdapat bukti yang memperlihatkan perusahaan telah menyadari adanya isu yang perlu dibahas. Tidak ada proses yang baku sebagai gantinya ada pendekatan khusus (adhoc) yang cenderung diterapkan per kasus. Pendekatan manajemen secara keseluruhan masih belum terorganisasi.
c. Level 2 = Repeatable. Proses telah berkembang pada tahap dimana prosedur serupa diikuti oleh orang berbeda yang melakukan tugas yang sama.Tidak ada pelatihan dan komunikasi formal dari prosedur standar dan tanggung jawab diserahkan kepada individu.
Terdapat suatu kepercayaan yang tinggi terhadap pengetahuan dari individu dan oleh karena itu kesalahan sering terjadi.
d. Level 3 = Defined. Prosedur telah baku dan didokumentasikan serta dikomunikasikan melalui pelatihan. Akan tetapi terserah kepada individu untuk mengikuti proses ini, oleh sebab itu penyimpangan akan sulit dideteksi. Prosedur itu sendiri tidaklah rumit tetapi merupakan formalisasi dari kegiatan yang telah dilakukan.
e. Level 4 = Managed. Dimungkinkan dilakukannya monitoring dan pengukuran kepatuhan terhadap prosedur dan pengambilan tindakan jika proses yang ada nampak tidak bekerja secara efektif. Proses dikembangkan secara konstan dan memberikan best practice. Otomatisasi dan perangkat pembantu digunakan secara terbatas atau secara fragmentasi.
f. Level 5 = Optimised. Proses mencapai tingkatan best practice, sebagai hasil dari peningkatan terus menerus dan maturity
modeling dengan perusahaan lain. TI digunakan secara terintegrasi
untuk mengotomatisasikan workflow, menyediakan perangkat pembantu untuk meningkatkan efektivitas dan mutu, yang akan membuat perusahaan dapat dengan cepat menyesuaikan diri dengan perubahan.
Secara ringkas, Maturity Mode ladalah:
1. Kumpulan requirements dan enabling aspects pada tingkat kematangan yang berbeda
2. Suatu skala dimana perbedaan dapat dibuat terukur dengan cara yang mudah
3. Secara keseluruhan merupakan gambaran bagaimana organisasi melakukan manajemen dan kontrol TI
E. Critical Success Factor
Critical Success Factor (CSF) menyediakan panduan manajemen
untuk menerapkan kontrol terhadap TI dan proses-prosesnya. CSF berperan penting dalam membantu proses TI menuju keberhasilan pencapaian tujuannya. CSF dapat berupa aktivitas yang strategis, teknis, organisasi, proses atau prosedural. CSF pada umumnya harus singkat, fokus dan berorientasi kepada tindakan, serta memanfaatkan sumber daya yang memiliki arti penting di dalam proses pertimbangan. Secara ringkas, Critical Success Factor adalah:
• Penggerak penting yang fokus pada proses.
• Hal atau kondisi yang diperlukan dalam mengoptimalkan suatu aktivitas yang direkomendasikan untuk mencapai kesuksesan. • Fokus untuk memperoleh dan memanfaatkan kemampuan dan
keterampilan yang dinyatakan dalam kaitan dengan proses TI.
1. Key Goal Indicator
Key Goal Indicators (KGI) adalah ukuran yang menjadi acuan dari
proses. KGI menyatakan poin yang hendak dicapai oleh proses pada akhirnya. Tercapai atau tidaknya KGI menyatakan keberhasilan proses secara terukur. Key Goal Indicators menyajikan tujuan dari proses, merupakan pengukuran dari "apa" yang harus dipenuhi. KGI merupakan suatu indikator terukur dari pencapaian tujuan proses, yaitu target yang harus dicapai. Dengan perbandingan, Key Performance Indicators, dalah
pengukuran "seberapa baik" proses yang sedang dilakukan, yang akan memberikan perkiraan terhadap pencapaian tujuan proses.
2. Key Performance Indicators
Key Performance Indicators adalah pengukuran yang memberikan
gambaran kepada manajemen sebaik apa performa dari IT processes untuk mendukung pencapaian tujuannya. Berdasarkan pada prinsip
balanced business scorecard, hubungan antara Key Performance Indicators dan Key Goal Indicators diperlihatkan pada Gambar 2.8
sebagai berikut:
Gambar 0.8. Hubungan antara KPI dan KGI
3. Maturity Attribute Model
Maturity Attribute Model adalah suatu karakteristik yang
menjelaskan bagaimana proses TI dikelola dan berevolusi dari yang tidak ada ke proses yang di optimalkan. Atribut ini dapat digunakan untuk penilaian, analisis kesenjangan yang lebih komprehensif dan perencanaan perbaikan. Maturity attribute model atau model atribut kematangan dikembangkan oleh IT Governance Institute (ITGI) pada tahun 2005 (Tabel 2.1). Maturity Model telah dibentuk mulai dari model kualitatif
dengan prinsip-prinsip dari atribut yang ditambahkan secara meningkat melalui tingkat:
¾ Awareness and Communication ¾ Policies, standards and procedures ¾ Tools and Automatin
¾ Skill and Expertise
¾ Responsibility and Accountability ¾ Goal Setting and Measurement
Tabel 0.1 Maturity Attribute Model (ITGI, 2005) Awareness and
Communication
Policies, Standards and Procedures
Tools and Automation Skills and Expertise Responsibility and
Accountabiloity
Goal Setting and Measurement
1. Recognition of the need for the process is emerging. There is sporadic
communication of the issues.
There are ad hoc approacher to process and practices. The process and policies are undefined
Some tools may exist; usage is based on standard desktop tools.
There is no planned approach to the tool usage.
Skills required for the process are not identified
A training plan does not exist and no formal training occurs.
There is no definition of accountability and responsibility. People take ownership of issues based on theor own initiative on a reactive basis.
Goals are not clear and no measurement takes place.
2. There is awareness of the need to act.
Management communicates the overall issues.
Similar and common processes emerge, but are largerly intuitive because of individual exoertise. Some aspects of the process are repeatable because of individual expertise, and some documentation and informal understanding of policy and procedures may exist.
Common approaches to use of tools exist but are based on solutions developed by key individuals.
Vendor tools may have been acquired, but are probably not applied correctly and may even be shelfware.
Minimum skill requirements are identified for critical areas. Training is provided in response to needs, rather than on the basis of an agreed plan, and informal training on the job occurs.
An individual assumes his/her responsibility, and is usually held accountable, even if this is not formally agreed. There is confusion about responsibility when problems occur and a culture of blame tends to exist
Some goal setting occurs’ some financial measures are established but are known only by senior management. There is inconsistent monitoring in isolated areas.
3. There is understanding of the need to act.
Management is more formal and structured in its communication.
Usage of good practice emerges.
The process, policies and procedures are defined and documented of all key activities.
A plan has been defined for use and standardization of tools to automate the process. Tools are being used for their basic purposes, but may not all be in accordance with the agreed plan, and may not be integrated with one another.
Skill requirements are defined and documented for all areas. A formal training plan has been developed, but formal training is still based on individual initiatives.
Process responsibiloity and accountability are defined and process owners have been identified. The process owner is unlikely to have the full authority to exercise the responsibilities.
Some effectiveness goals and measures are set, but are not communicated, and there is a clear link to business goals. Measurement processes emerge, but are not consistently applied. IT balanced scorecard ideas are being adopted, as is occasional intuitive application of root cause analysis.
4. There is understanding of the full requirements. Mature communication techniques are applied and
Process is sound and complete’ internal best practices are applied. All aspects of the process are
Tools are implemented according to a standardized plan and some have been integrated with other related
Skill requirements are routinely updated for all areas, proficiency is ensured for all critical areas and certification
Process responsibility and accountability are accepted and working in a way that enables a process owner to
Efficiency and effectiveness are measured and communicated and linked to business goals and the IT
are in use. Policies have been approved and signed off on by management. Standards for developing and maintaining the processes and procedures are adopted and followed.
Tools are being used in amin areas to automate management of the process and monitor critical activities and controls.
Mature training technicques are applied according to the training plan and knowledge sharing is encouraged. All internal domain experts are involved and the effectiveness of the training plan is assessed.
responsibilities. A reward culture is in place that motivates positive action.
balanced scorecard is implemented in some areas with exceptions noted by management and root cause analysis is being standardized. Continuous improvement is emerging.
5. There is advanced, forward-looking understanding of requirements.
Proactive communication of issues based on trends exists, mature communication techniques are applied and integrated communication tools are in use.
External best practices and standards are applied. Process documentation is evolved to automated workflows. Processes, policies and procedures are
standardized and integrated to enable and-to-end
management and improvement.
Standardized toolsets are used across the enterprise. Tools are fuly integrated with other related tools to enable end-to-end support of the processes.
Tools are being used to support improvement of the support and automatically detect control exceptions.
The organization formally encourages continuous improvement of skills, based on clearly defined personal and organizational goals. Training and education support external best practices and use of leading-edge concepts and techniques. Knowledge sharing is an enterprise culture and knowledge-based systems are being deployed. External experts and industry leaders are used for guidance.
Process owners are emprowered to make decisions and take action. The acceptance of responsibility has been cascaded down throughout the organization in a consistent fashion.
There is an integrated performance measurement system linking IT performance to business goals by global application of the IT balanced scorecard. Exceptions are globally and consistently noted by management and root cause analysis is applied. Continuous improvement is a way of life.
2.8 Metode Pengumpulan Data
Metode pengumpulan data yang digunakan oleh peneliti untuk mendapatkan data-data yang dibutuhkan dalam penyusunan ini dijelaskan sebagai berikut.
2.8.1 Observasi
Observasi adalah dasar semua ilmu pengetahuan. Para ilmuwan hanya dapat bekerja berdasarkan data, yaitu fakta mengenai dunia kenyataan yang diperoleh melalui observasi. Data itu dikumpulkan dan sering dengan bantuan berbagai alat yang sangat canggih, sehingga benda-benda yang sangat kecil (proton dan elektron) maupun yang sangat jauh (benda ruang angkasa) dapat diobservasi dengan jelas. Observasi dibagi menjadi empat, yaitu observasi partisipasi yang pasif (pasive participation), observasi partisipasi yang moderat (moderate participation), observasi partisipasi yang aktif (active participation) dan observasi partisipasi yang lengkap (complete participation) (Sugiyono, 2010).
2.8.2 Wawancara
Wawancara adalah merupakan pertemuan dua orang untuk bertukar informasi dan ide melalui tanya jawab, sehingga dapat dikonstruksikan makna dalam suatu topik tertentu. Ada beberapa macam wawancara yaitu wawancara
testruktur (peneliti telah mengetahui dengan pasti informasi apa yang akan
diperoleh sehingga peneliti menyiapkan instrumen penelitian berupa pertanyaan tertulis yang alternative jawabannya pun telah disiapkan), wawancara semi terstruktur (pelaksanan wawancara lebih bebas, dan bertujuan untuk menemukan
pemasalahan secara lebih terbuka dimana responden dimintai pendapat dan ide-idenya), dan wawancara tidak terstuktur (merupakan wawancara yang bebas
dimana peneliti tidak menggunakan pedoman wawancara yang telah tersusun secara sistematis dan lengkap untuk pengumpulan datanya) (Sugiyono, 2010).
2.9 Metode Analisis Strategi
Metode analisis strategi yang digunakan oleh peneliti untuk mendapatkan hasil dalam penyusunan ini dijelaskan sebagai berikut.
2.9.1 IT Strategic McFarlan
IT Strategic Grid McFarlan merupakan alat bantu untuk menganalisa
posisi dampak strategis TI dalam suatu organisasi dalam dua dimensi yaitu dampak TI terhadap perkembangan bisnis di masa yang akan datang dan dampak TI terhadap bisnis yang sedang berjalan (Ward & Peppard, 2003). Jadi Strategic
Grid IT dari McFarlan ini adalah alat yang dapat digunakan untuk menilai
ketergantungan operasional saat ini pada sistem informasi (rendah, tinggi) versus dampak strategis potensial dari sistem informasi (rendah, tinggi). Menggabungkan 2 pandangan dalam hasil matriks dalam 4 kombinasi yang mungkin:
4. Support
Support (dampak operasional rendah, dampak strategis yang rendah di
masa depan). TI memiliki relevansi kecil dan hanya mendukung beberapa proses. Sistem TI dalam kuadran ini akan mendukung perusahaan tetapi perusahaan tidak bergantung bisnisnya kepada TI. Perencanaan TI bukan bagian strategis bagi perusahaan dan perhatian dan keterlibatan manajemen senior tidak terlalu dibutuhkan.
5. Turnaround
Turnaround (dampak operasional yang rendah, dampak srategis yang
strategis yang signifikan di masa depan dan keterlibatan manajemen dalam TI (perencanaan) banyak diperlukan untuk memberikan inovasi-inovasi. Namun saat ini perusahaan tidak bergantung kepada kebutuhan TI.
6. Factory
Factory (dampak operasional yang tinggi, dampak strategis yang rendah di
masa depan). TI pada bagian ini penting dalam hal sehari-hari operasi tetapi tidak ada kebutuhan untuk menggunakan TI bagi perkembangan bisnis dimasa yang akan datang untuk mengubah bisnis. Tingkat keterlibatan manajemen senior diperlukan untuk memastikan agar sistem TI yang ada berjalan dengan baik.
7. Strategic
Strategic (dampak operasional yang tinggi, dampak strategis yang tinggi).
Strategi TI sangat penting memainkan peran penting dalam perumusan strategi bisnis secara keseluruhan. Tinggi Tingkat keterlibatan manajemen puncak dalam Strategi TI untuk menentukan keberlangsungan bisnis yang berjalan saat ini maupun kebutuhan inovasi dan perkembangannya di masa yang akan datang.
2.9.2 Information Technology Infrastructure Library (ITIL)
Information Technology Infrastructure Library (ITIL) adalah suatu rangkaian konsep dan teknik pengelolaan infrastruktur, pengembangan serta operasi Teknologi Informasi (TI). ITIL diterbitkan dalam suatu rangkaian buku yang masing-masing membahas suatu topik pengelolaan TI. Nama ITIL dan ITInfrasturcture Library merupakan merk dagang terdaftar dari deskripsi detil
tentang beberapa praktik TI penting dengan daftar cek, tugas, serta prosedur yang menyeluruh dapat yang dapat disesuaikan dengan segala jenis organisasi.
Versi ketiga dari ITIL diterbitkan pada tahun 2007 yang intinya terdiri dari lima bagian dan lebih menekankan pada pengelolaan siklus hidup layanan yang disediakan oleh Teknologi Infomrasi. Kelima bagian tersebut adalah (Sarno, 2009).
1. Service Strategy 2. Service design 3. Service Transition 4. Service Operation
5. Continual Service Improvement
