PENILAIAN KAPABILITAS TATA KELOLA SISTEM INFORMASI
PROSES ENSURE BENEFITS DELIVERY BERDASARKAN FRAMEWORK COBIT 5 PADA SUATU POLITEKNIK DI BANDUNG
ABSTRAK
Untuk mendukung strategi bisnis perusahaan maka dibutuhkan tata kelola sistem informasi dan teknologi informasi yang baik. Untuk menilai dan mengetahui posisi tata kelola sistem informasi dan teknologi informasi yang sekarang berjalan pada suatu Politeknik di Bandung, acuan yang dipakai adalah dari mulai penilaian terhadap proses, aktivitas sampai dengan keluaran yang diharapkan menggunakan acuan kerangka kerja COBIT 5(Control Objectives for Information and Related Technology). Penilaian lebih di fokuskan pada proses Ensure Benefits Delivery EDM02. Hasil pengukuran tingkat kapabilitas perusahaan lewat kuesioner didapatkan kondisi sekarang perusahaan pada tingkat P Partially Achieved.
Katakunci : Kapabilitas, COBIT, Ensure BenefitsDelivery
1. Pendahuluan
Sebuah kondisi yang sangat diharapkan oleh perusahaan apapun adanya kesesuaian antara apa yang direncanakan, diimplementasikan sampai keluaran yang jelas, namun terkadang semua proses, aktivitas dan keluaran yang sudah berjalan tidak dilakukan sebuah penilaian padahal penilaian diperlukan yaitu bertujuan untuk mengetahui tingkat kesesuainya, tingkat kesesuaian yang akan dinilai lebih kearah Tata Kelola pada domain Evaluate Direct Monitor proses Ensure Benefits Delivery EDM 02 di Politeknik Komputer Niaga LPKA Bandung
1.1 Rumusan Masalah
1. Bagaimana mengukur tingkat kapabilitas Domain Evaluate, Direct and Monitor (EDM) proses Ensure Benefits Delivery di Politeknik dengan menggunakan COBIT 5 Process Assessment Model?
2. Pada posisi apa tingkat kapabilitas tata kelola Tenologi Informasi (TI) di Politeknik untuk Domain Evaluate Direct Monitor (EDM) yang akan digunakan untuk perbaikan proses pelayanan TI dan dukungan teknis?
1.2 Tujuan Penelitian
Penelitian yang dilakukan terkait tingkat kapabilitas domain Evaluate, Direct and Monitor (EDM) sebagai bagian dari proses tatakelola TI memiliki tujuan sebagai berikut:
1. Mengukur tingkat kapabilitas Domain Evaluate, Direct and Monitor (EDM) proses
Ensure Benefits Delivery (EDM02) di Politeknik dengan menggunakan COBIT 5 Process Assessment Model.
2. Memberikan feedback kepada organisasi untuk perbaikan proses pelayanan TI dan dukungan teknis dengan melakukan penyebaran kuisioner pada saat proses audit.
1.3 Batasan masalah
Domain yang akan diukur tingkat kapabilitas adalah domain Evaluate, Direct and Monitor (EDM) yang difokuskan pada proses EDM02 Ensure Benefits Delivery dengan mengambil studi kasus di Politeknik.
2. Landasan Teori
2.1 Kerangka Kerja COBIT 5
Gambar 2.1
Prinsip-prinsip COBIT 5 (ISACA, 2012)
1. Prinsip 1: Meeting Stakeholder Need/ memenuhi kebutuhan stakeholder
Keberadaan perusahaan menciptakan nilai untuk stakeholdernya dengan menjaga keseimbangan antara perolehan keuntungan dan optimasi resiko serta penggunaan sumber daya. COBIT 5 menyediakan semua proses yang dibutuhkan dan hal lain yang menjadi
enabler untuk mendukung penciptaan nilai bisnis melalui penggunaan TI. Karena setiap perusahaan memiliki tujuan yang berbeda, perusahaan dapat menyesuaikan COBIT 5 agar sesuai dengan konteks perusahaan tersebut melalui penjabaran tujuan, menterjemahkan tujuan tertinggi perusahaan ketingkat yang dapat dimanajemen, spesifik, tujuan yang berhubungan dengan TI dan memetakan praktek dan proses yang spesifik.
2. Prinsip 2: Covering the Enterprise End to End/ mencakup seluruh bagian perusahaan (dari atas ke bawah)
COBIT 5 mengintegrasikan tata kelola TI perusahaan kedalam tata kelola perusahaan:
2) COBIT 5 mempertimbangkan semua enabler yang berhubungan dengan tata kelola dan manajemen TI diseluruh bagian perusahaan.
3. Prinsip 3: Applying a Single, Integrated Framework/ menerapkan sebuah kerangka kerja yang terintegrasi.
Terdapat banyak standar dan prakter terbaik yang berhubungan dengan TI, dan semua menyediakan panduan pada aktivitas TI. COBIT 5 selaras dengan standar dan kerangka kerja tingkat tinggi lain yang relevan, yang semua menyediakan kerangka kerja untuk tata kelola dan manajemen TI perusahaan.
4. Prinsip 4: Enabling a Holistic Approach/ memungkinkan pendekatan yang menyeluruh
Gambar 2.2 COBIT 5 Enterprise Enablers (ISACA,2012)
Prinsip 5: Separating Governance from Management/ memisahkan tata kelola dari manajemen
Kerangka kerja COBIT 5 membuat perbedaan yang jelas antara tata kelola dengan manajemen. Kedua disipllin ini memiliki perbedaan dalam hal aktivitas, kebutuhan struktur organisasi dan melayani tujuan yang berbeda. Pandangan COBIT 5 terhadap perbedaan tata kelola dan manajemen yaitu:
1) Tata kelola memastikan kebutuhan stakeholder, kondisi dan pillihan dievaluasi untuk menentukan keseimbangan, sesuai dengan tujuan perusahaan yang ingin dicapai; menentukan arah melalui prioritas dan pembuatan keputusan; memantau kinerja dan kesesuaian kepatuhan dengan tujuan dan arahan yang ditetapkan. Didalam kebanyakan perusahaan, seluruh tata kelola merupakan tanggung jawab dewan direksi dibawah kepemimpinan ketua (chairperson). Tanggung jawab tata kelola yang spesifik mungkin didelegasikan pada struktur organisasi yang khusus pada tingkat yang tepat, terpisah dari struktur tata kelola yang komplek dari perusahaan.
perusahaan. Dalam kebanyakan perusahaan, manajemen adalah tanggung jawab menejemen eksekutif dibawah kepemimpinan chief executive officer (CEO).
Secara bersama-sama, kelima prinsip tersebut diatas memungkinkan perusahaan membangun kerangka kerja tata kelola dan manajemen yang efektif yang mengoptimasi investasi informasi dan teknologi serta digunakan untuk menguntungkan stakeholder.
2.2 Model Referensi Proses COBIT 5
COBIT 5 tidak memberikan petunjuk atau ketentuan-ketentuan, tetapi menganjurkan perusahaan mengimplementasikan proses tata kelola dan manajemen seperti yang ditunjukkan pada gambar 2.3 (ISACA, 2012).
Gambar 2.3 Area Kunci Tata Kelola dan Manajemen pada COBIT 5
(ISACA, 2012)
COBIT 5 menyertakan model referensi proses, yang mendefinisikan dan menggambarkan sejumlah rincian proses tata kelola dan manajemen. Model referensi proses merepresentasikan semua proses normal yang ditemukan didalam perusahaan berhubungan dengan aktivitas TI, menyediakan model referensi proses umum yang dapat dimengerti untuk operasional TI dan manajer bisnis. Model proses yang diajukan merupakan model yang komplit dan komprehensif, tetapi itu bukanlah hanya model proses yang mungkin ada. Setiap perusahaan harus mendefinisikan serangkaian prosesnya sendiri, mengambil nilai sesuai dengan situasi khusus dalam perusahaan.
Menggabungkan model operasional dan bahasa yang umum untuk semua bagian perusahaan dilibatkan dalam aktivitas TI merupakan sebuah bagian yang sangat penting dan kritis terkait langkah menuju sebuah tata kelola yang baik (good governance). Ini juga menyediakan kerangka kerja untuk menilai dan memantau kinerja TI, menyediakan jaminan TI, mengkomunikasikan dengan penyedia layanan, dan mengintegrasikan dengan praktek terbaik manajemen.
Model referensi proses COBIT 5 membagi proses tata kelola dan manajemen TI perusahaan kedalam dua domain proses utama, yaitu:
1. Governance tata kelola: berisi lima proses tata kelola, yang mana setiap proses, mengevaluasi (evaluate), mengerahkan (direct), memantau (monitor) (EDM) didefinisikan.
2. Management/ manajemen: berisi empat domain, sejalan dengan area tanggungjawab merencanakan (plan), membanguan (build), menjalankan (run), dan memantau (monitor) (PBRM), dan menyediakan seluruh lingkup TI. Domain ini adalah evolusi dari struktur proses dan domain COBIT 4.1. Nama domain dipilih sejalan dengan penandaaan area utama, tetapi lebih menggambarkan kata kerja untuk menggambarkannya:
a) Align, Plan and Organise (APO)
b) Build, Acquire and Implement (BAI)
c) Deliver, Service and Support (DSS)
Setiap domain berisi sejumlah proses. Walaupun demikian, seperti dijelaskan sebelumnya, kebanyakan proses memerlukan aktivitas ‘perencanaan’, ‘implementasi’, ‘eksekusi’ dan ‘monitoring’ didalamnya atau didalam masalah yang spesifik yang dihadapi (misalnya: kualitas, keamanan), ini ditempatkan didalam domain yang sejalan dengan apa yang secara umum sangat relevan dengan area aktivitas ketika menentukan tingkat TI perusahaan.
Model referensi proses COBIT 5 merupakan pengganti model proses COBIT 4.1 dengan model proses Risk IT dan Val IT yang diintegrasikan dengan baik. Gambar 2.4 menunjukkan 37 proses tata kelola dan manajemen dalam COBIT 5.
2.3 Model Kapabilitas Proses COBIT 5
COBIT 5 Process Capability Model merupakan model tingkat kapabilitas proses yang mengacu pada standar proses dalam ISO/IEC 15504 sebagai standar penilaian proses untuk rekayasa perangkat lunak. Kinerja proses-proses yang terkait dengan tatakelola dan manajemen akan diukur sehingga dapat dilihat apakah proses-proses tersebut berada pada jalur untuk mencapai tujuan enterprise atau tidak. Hal ini tentu bermanfaat untuk proses perbaikan proses sehingga kinerjanya meningkat dan imbasnya adalah ouput yang dihasilkan juga akan baik.
Ga mbar 2.5 COBIT 5 Process Capability Model
Dalam model kapabilitas proses COBIT 5 terdapat enam tingkat suatu proses dapat dicapai.
1. 0 Incomplete process
Proses-proses tidak diimplementasikan atau gagal untuk mencapai tujuan prosesnya. 2. 1 Performed process
3. 2 Managed process
Proses yang dijelaskan sebelumnya kini diimplementasikan dalam suatu pengelolaan(direncanakan, dimonitor dan disesuaikan) dan produk pekerjaannya secara tepat ditetapkan, dikendalikan dan dipelihara.
4. 3 Established process
Proses yang dikelola telah dijelaskan sebelumnya kini diimplementasikan menggunakan proses yang didefinisikan yang mampu mencapai hasil prosesnya. 5. 4 Predictable process
Proses yang ditetapkan telah dijelaskan sebelumnya sekarang beroperasi dalam batas yang ditentukan untuk mencapai hasil prosesnya.
6. 5 Optimizing process
Proses yang dijelaskan sebelumnya terus ditingkatkan untuk memenuhi tujuan bisnis saat ini yang relevan dan yang diproyeksikan.
Dalam melakukan pengukuran, setiap atribut pada tiap level juga harus diberikan rating dengan skala sebagai berikut :
a) Not Achieved, untuk pencapaian 0% - 15%
b) Partially Achieved, untuk pencapaian 15% - 50% c) Largely Achieved, untuk pencapaian 50% - 85% d) Fully Achieved, untuk pencapaian 85% - 100%
Sebuah proses dapat dinyatakan mencapai tingkatan kapabilitas tertentu apabila seluruh atribut yang ada pada tingkat tersebut memiliki rating “Fully Achieved” atau“Largely Achieved”, dengan seluruh atribut pada tingkat dibawahnya memiliki rating “Fully Achieved”. Untuk pengukuran kapabilitas level 1 berdasarkan pada aktivitas-aktivitas praktik manajemen/tata kelola dan input/output setiap proses sedangkan level 2 – 5 berdasarkan pencapaian generic practice, generic resources, dan generic work product yang ada dalam setiap atribut proses.
2.4 Domain Proses Ensure Benefits Delivery
Setiap domain pada Cobit 5 berisi sejumlah proses. Setiap proses yang dijelaskan ini membutuhkan aspek kegiatan perencanaan, implementasi, eksekusi dan monitoring. Referensi model proses COBIT 5 adalah penerus dari model proses COBIT 4.1, dengan tambahan integrasi model proses Risk IT dan Val IT.
1. Governance tata kelola: berisi lima proses tata kelola, yang mana setiap proses, mengevaluasi (evaluate), mengerahkan (direct), memantau (monitor) (EDM) didefinisikan, diantaranya proses :
1) Ensure governance framework setting and maintenance
2) Ensure benefits delivery
3) Ensure risk optimization
4) Ensure resource optimization
5) Ensure stakeholder transparency
2. Management/ manajemen: berisi empat domain, sejalan dengan area tanggungjawab merencanakan (plan), membanguan (build), menjalankan (run), dan memantau (monitor) (PBRM), dan menyediakan seluruh lingkup TI. Domain ini adalah evolusi dari struktur proses dan domain COBIT 4.1. Nama domain dipilih sejalan dengan penandaaan area utama, tetapi lebih menggambarkan kata kerja untuk menggambarkannya:
a) Align, Plan and Organise (APO)
b) Build, Acquire and Implement (BAI)
c) Deliver, Service and Support (DSS)
d) Monitor, Evaluate and Assess (MEA)
3. Obyek Penelitian Dan Metodologi Penelitian 3.1 Obyek Penelitian dan Struktur Organisasi
Yang menjadi obyek penelitan dalam tesis ini adalah suatu organisasi pendidikan tinggi bidang manajemen informatika di Bandung.
3.2 Metode Penelitian
diteliti dan tujuan yang hendak dicapai pada penelitian ini maka ditentukan sistematika penelitian yang secara garis besar dapat dilihat pada gambar 3.2 berikut ini.
Gambar 3.2
Bagan Sistematika Metodologi Penelitian
4. Analisis Data
Latar Belakang dan Identifikasi Masalah Tujuan dan Ruang Lingkup Penelitian
Studi Pendahuluan / Landasan Teori
Penentuan Model Penelitian, menggunakan Framework COBIT 5 Proses Ensure Benefits DeliveryMenentukan Responden Perancangan Kuesioner
Pengumpulan data kuesioner Analisis Data Hasil Pengolahan Data Usulan Perancangan Peningkatan Kapabilitas
Tahapan analisis diawali dengan menghitung jumlah kuesioner yang ditebar lalu dilakukan uji validitas selanjutnya masukan data tersebut kedalam template uji kapabilitas.
4.1 Olah Data Kuesioner
Berikut data kuesioner dan kuesioner yang di olah, dapat dilihat pada tabel berikut ini, dari 47 kuesioner yang ditebar melalaui email yang kembali 24 kuesioner.
Tabel 4.l
3 Manager Operasional 1 1 Mengisi
4 Manager Evaluasi dan
Pengembangan 1
-5 Kepala Biro Administrasi Umum 1
-6 Kepala SIM 1 1 Mengisi
7 Kepala Biro Administrasi Akademik 1
-8 Kepala Biro Umum 1
-9 Kepala Biro Adminstrasi Sumber
Daya 1
1 Mengisi
10 Ketua Program Studi 3 2 Mengisi
11 Wakil Ketua Program Studi 2
-12 Staf SIM 4 4 Mengisi
13 Staf Umum 4 1 Mengisi
14 Staff Prodi MI 7 4 Mengisi
15 Staff Prodi Akuntasi 4 1 Mengisi
16 Staff Prodi Administrasi Bisnis 5 4 Mengisi
17 Staf BAU 3
-18 Staf BAA 5 4 Mengisi
Dari data diatas sebelum diolah untuk menentukan kapabilitas maka data kuesioner diatas diuji validitas terlebih dahulu dengan menggunakan korelasi product moment
Diperoleh hasil uji validitas sepeti pada tabel dibawah ini, taraf significant responden ke 13 dianyatakan tidak valid, ditandai dengan blok warna kuning, data bisa dihilangkan dan langsung berproses atau di lakukan kuesioner ulang.
Tabel 4.2 Mencari korelasi dan validitas
4.2 Menghitung Proses dan Output EDM02
Berikut hasil olah data dari kuesioner berdasarkan hasil isian kuesioner berdasarkan
governance/management practice dan output yang dihasilkan. Isian Ya bernilai 1 dan Tidak bernilai 0. Skala governance/manajement practice dan work product dihitung dengan rumus berikut:
Skala governance/management practice =
244
Skala Work Product =
71
144 ×100=49
Berikut hasil olah data dari kuesioner yang sudah ditebar, yang ditampikan dalam bentuk tabel berikut ini,
Tabel 4.3 pengolahan data kuesioner
Untuk mencari persentase didapat dari hitungan =(aktivitas bernilai 1 / jumlah aktivitas)*100%, dari nilai yang dihasilkan ada pembulatan. Selanjutya dari rekapitulasi dari keseluruhan responden kemudian dimasukan dalam tabel rekapitulasi berikut ini, untuk dapat menentukan nilai skala yang ada, skala diperoleh dari rata-rata persentase aktivitas dan output.
Tabel 4.4 rekapitulasi data kuesioner
4.3 Analisis Ketidaksesuaian Proses.
Berdasarkan hasil kuesioner dibandingkan dengan standar capabilty untuk proses EDM02 ditemukan ketidaksesuaian yang dapat dilihat pada gambar 4.5 dibawah ini
N= Not AchievedP= Partially Achieved0 L= Large AchievedF= Fully Achieved 10
50 Capability COBIT 5Current System Average
Gambar 4.5 Pecapaian Level CapabilityCurrent System
Untuk menindaklanjuti hasil analisis, diusulkan menggunakan tata kelola proses EDM02 menurut COBIT 5 Self Assessment sehingga bisa memenuhi harapan manajemen.
Berikut adalah sasaran kontrol secara generic sebagai pernyataan kegiatan praktek minimum manajemen yang baik untuk memastikan proses dalam keadaan terkontrol secara keseluruhan dalam pencapaian proses Evaluate Direct Monitor (EDM) yang nantinya dapat digunakan untuk memantau kinerja TI, untuk meningkatkan level dari 2 ke level 3, level 4 sampai ke level 5 dapat mengacu pada point berikut dibawah ini, sesuai arahan kerangka kerja COBIT 5
Tabel 4.12 Acuan Level Self-assessment Guide COBIT 5
EDM02 Purpose Satisfy the business requirement of being of the extent to which a standard process is maintained to support the deployment of the defined process.
As a result of full achievement of this attribute:
a) A standard process, including appropriate tailoring guidelines, is defined that describes the fundamental elements that must be incorporated into a defined process.
b) The sequence and interaction of the standard process with other processes is determined.
c) Required competencies and roles for performing a process are identified as part of the standard process. d) Required infrastructure and suitability of the process are determined. PA 3.2 Process
process outcomes. information necessary for performing the defined process are made available, allocated and used.
e) Required infrastructure and work environment for performing the defined process are made available,
achievement of collected, analysed and reported in order to monitor the extent to which the quantitative objectives for process performance are met.
As a result of full achievement of this attribute:
c) Measurement data are analysed for special causes of variation.
d) Corrective actions are taken to address special causes of variation.
e) Control limits are re-established (as necessary) following corrective action.
Optimizing. innovation - A measure
a) Pprocess improvement objectives for the process are defined that support the relevant business goals.
b) Appropriate data are analysed to identify common causes of variations in process performance.
As a result of full achievement of this attribute:
a) Impact of all proposed changes is assessed against the objectives of the defined process and standard process.
5. Kesimpulan
Hasil penilaian tingkat capability dengan kerangka kerja COBIT 5 tata kelola sistem informasi Politeknik Bandung untuk Domain Evaluate Direct Monitor (EDM) proses Ensure Benefits Delivery EDM02 diperoleh posisi pada level 2 Managed Process dimana proses yang diimplementasikan dalam suatu pengelolaan(direncanakan, dimonitor dan disesuaikan) dan produk pekerjaannya secara tepat ditetapkan, dikendalikan dan dipelihara. Sementara tingkat
Capability P (Partially achieved) hal ini menunjukkan adanya beberapa bukti dari pendekatan, dan beberapa pencapaian, atribut didefinisikan dalam penilaian proses hasil olah data kuesioner
DAFTAR PUSTAKA
A.P. Mariana and Surendro, Kridanto. (2012). Perancangan Model Kapabilitas Proses Pengelolaan Sumber Daya Teknologi Informasi. Jurnal Sarjana Institut Teknologi Bandung Bidang Teknik Elektro dan Informatika Volume 1, Number 2, Juli 2012.
Desy Iba Ricoida, Mulyati Studi Penerapan IT Governance menggunakan Framework COBIT dalam mendukung layanan Teknologi Informasi makalah 002, Proceedings KNSI 2012
Gondodiyoto, S. 2007. Audit Sistem Informasi: Pendekatan Cobit, Edisi Revisi.
Jakarta: Mitra Wacana Media
Indrajit, Eko. (2005), “Mengukur Tingkat Kematangan Pemanfaatan Teknologi Informasi untuk Institusi Pendidikan (Suatu Pendekatan Kesiapan Pemegang Kepentingan/Stakeholder)”. Perbanas: Jakarta
International Organization for Standardization (ISO), ISO/IEC 15504;2. (2012).
Corporate Governance of Information Technology.
ISACA. (2012). COBIT® 5 Enabling Processes. IL, USA: ISACA.
Mason, R.D & Douglas A. Lind. 1996, Teknik Statistik Untuk Bisnis dan Ekonomi. Penerbit Erlangga, Jakarta.
Jhon Burch and Gary Grudnitski (1989), Information system , Theory and practise
Kenneth C Laudon, Jane P Laudon, 1995, Management Information Systems: A Contemporary Perspective
Nuryatno, Edi Triono, Perancangan RSTI menggunakan COBIT Framework V.4.1 untuk Perguruan Tinggi BHMN (ITB), Proceedings ICCO, 2010
Surendro, Kridanto. (2008). Rancangan Tatakelola Teknologi Informasi Untuk Pabrik Pupuk. Jurnal Informatika Vol. 9.
Ward, Jhon. And Pepapard, Joe “ Stategic Palning For Information System”, England 2002 Weber, Ron Information system Control Audit New Jersey: Prentice Hall, 1999.
