Level kematangan pengelolaan Learning Management System : studi kasus Exelsa Universitas Sanata Dharma berdasarkan Framework Cobit - USD Repository

(1)

i

LEARNING MANAGEMENT SYSTEM

STUDI KASUS EXELSA

UNIVERSITAS SANATA DHARMA

BERDASARKAN

FRAMEWORK COBIT

SKRIPSI

Diajukan untuk Memenuhi Salah Satu Syarat

Memperoleh Gelar Sarjana Komputer

Program Studi Teknik Informatika

Oleh:

Dionysius Arya Primandaru

055314041

PROGRAM STUDI TEKNIK INFORMATIKA

FAKULTAS SAINS DAN TEKNOLOGI

UNIVERSITAS SANATA DHARMA

YOGYAKARTA

(2)

ii

MATURITY LEVEL OF IT GOVERNANCE

LEARNING MANAGEMENT SYSTEM

CASE STUDY EXELSA

UNIVERSITAS SANATA DHARMA

BASED FRAMEWORK COBIT

A THESIS

Presented as Partial Fullfillment of the Requirements

To Obtain Sarjana Komputer Degree

In Study Program of Informatics Engineering

By:

Dionysius Arya Primandaru

055314041

INFORMATICS ENGINEERING STUDY PROGRAM

INFORMATICS ENGINEERING DEPARTMENT

FACULTY OF SCIENCE AND TECHNOLOGY

SANATA DHARMA UNIVERSITY

YOGYAKARTA

(3)

(4)

(5)

v

(6)

vi

HALAMAN PERSEMBAHAN

Karya ini ku persembahkan untuk Tuhan Yesus Kristus dan Keluargaku tercinta

Ibu yang penuh pengertian selalu memberikan semangat dan doa

serta Bapak yang selalu berusaha memberikan fasilitas

(7)

vii

PERNYATAAN KEASLIAN KARYA

Saya menyatakan dengan sesungguhnya bahwa skripsi yang saya tulis ini tidak memuat karya atau bagian karya orang lain kecuali yang telah disebutkan dalam kutipan dan daftar pustaka sebagaimana layaknya karya ilmiah.

Yogyakarta, 6 April 2011 Penulis

(8)

viii

LEMBAR PERNYATAAN PERSETUJUAN

PUBLIKASI KARYA ILMIAH UNTUK KEPENTINGAN AKADEMIS

Yang bertanda tangan dibawah ini, saya mahasiswa Universitas Sanata Dharma: Nama : Dionysius Arya Primandaru

NIM : 055314041

Demi pengembangan ilmu pengetahuan, saya memberikan kepada Perpustakaan Universitas Sanata Dharma karya ilmiah saya yang berjudul:

“LEVEL KEMATANGAN PENGELOLAAN LEARNING MANAGEMENT

SYSTEM STUDI KASUS EXELSA UNIVERSITAS SANATA DHARMA

BERDASARKAN FRAMEWORK COBIT”

Beserta perangkat lunak yang diperlukan (bila ada). Dengan demikian saya memberikan kepada Perpustakaan Universitas Sanata Dharma hak untuk menyimpan, mengalihkan dalam bentuk media lain, mengelolanya dalam bentuk pangkalan data, mendistribusikan secara terbatas, dan mempublikasikannya di Internet atau media lain untuk kepentingan akademis tanpa perlu meminta ijin dari saya maupun memberikan royalty kepada saya selama tetap mencantumkan nama saya sebagai penulis.

Demikian pernyataan ini saya buat dengan sebenarnya

Dibuat di Yogyakarta Pada tanggal: 6 April 2011 Yang Menyatakan

(9)

ix

ABSTRAKSI

Universitas Sanata Dharma telah memanfaatkan TI didalam upaya mewujudkan visi, misi, dan tujuan pendidikan. Salah satu wujud konkret dalam upaya peningkatan mutu pembelajarannya adalah dengan diluncurkannya

Learning Management System EXELSA. Namun pemanfaatan EXELSA sebagai media pendukung pembelajaran online belum optimal. Penerapan EXELSA menuntut Universitas Sanata Dharma untuk mengembangkan model tata kelola yang baik agar fasilitas TI yang telah digunakan dapat menunjang kegiatan belajar mangajar secara efektif. Sebuah penelitian yang dapat membuktikan fakta-fakta yang terjadi, akan memberikan kejelasan terhadap celah permasalahan EXELSA serta rekomendasi yang akan dihasilkan dapat memperkecil resiko yang mungkin muncul.

Dalam penelitian Tugas Akhir ini akan menggunakan framework COBIT (Control Objective for Information and related Technology), untuk melakukan penilaian terhadap harapan tingkat kematangan (expected maturity level) serta tingkat kematangan saat ini (current maturity level) pada pengelolaan LMS

EXELSA Universitas Sanata Dharma. Pengumpulan data dilakukan dengan cara menyebarkan kuesioner kepada pengguna dan observasi kepada P3MP sebagai pengelola. Hasil akhir berupa rekomendasi tata kelola LMS EXELSA yang akan ditujukan kepada P3MP.

Secara umum, harapan pengguna terhadap layanan Exelsa yang dimilikinya sangatlah tinggi. Rata-rata 80% dalam setiap proses TI COBIT pada domain

Delivery Support dan Monitor Evaluate diharapkan agar dilakukan di dalam tata kelola TI EXELSA. Berdasarkan analisis dari data tersebut maka disimpulkan bahwa harapan tingkat kematangan / expected maturity level dalam layanan EXELSA didefiniskan pada skala 4 (manage and measurable). Selanjutnya dalam tahap analisis tingkat kematangan saat ini / current maturity level, beberapa proses TI masih jauh dari skala 4 yang diharapkan. Proses-proses TI yang di bawah skala 4 tersebut adalah DS2 dan ME2 pada skala 1, kemudian DS1, DS3, DS4, DS7, DS10, DS11, ME1 dan ME4 pada skala 2. Hal ini menunjukkan bahwa masih terdapat celah / gap yang menghambat pencapaian kualitas yang diinginkan.

(10)

x ABSTRACT

Sanata Dharma University has been adopting IT to reach the vision, mission and purpose of education. One of the concrete things in improving the learning quality is adopting the EXELSA Learning Management System. Nevertheless, the use of EXELSA as a supporting media of online learning is not optimal yet. The application of EXELSA insisted Sanata Dharma University to develop a well-managed model to make the IT facilities able to support the teaching learning activity effectively. An observation which could prove the facts happened is going to give explanation towards the problem gap of EXELSA and the recommendation which would be produced, is able to reduce the possible risks that might appear.

The observation of this research is going to use framework COBIT (Control Objective for Information and related Technology) to conduct the assessment towards the expected maturity level and the current maturity level on the management of LMS EXELSA of Sanata Dharma University. The data gathering is conducted both by distributing the questionnaires to the users and by an observation to P3MP as the manager. The final result shows the recommendation of LMS EXELSA managing system which is going to address to P3MP.

In general, the users’ expectation towards EXELSA service is so high. It is about 80% in every process of COBIT IT on the domain of delivery support and

monitor evaluate expected to be conducted in managing system of EXELSA IT. Based on that data analysis, it could be terminated that expected maturity level in EXELSA service defined on the scale 4 (manage and measurable). In addition, in the phase of current maturity level analysis, some of IT processes are still far away from the expected scale 4. Those IT processes are DS2 on scale 1, DS1, DS3, DS4, DS7, DS10, DS11 on scale 2, ME1 on scale 2, ME2 on scale 1 and ME4 on scale 2. It shows that there is still a gap which obstructed the expected quality achievement.

(11)

xi

Kata Pengantar

Puji dan syukur bagi Dia, nama di atas segala nama dan Raja di atas segala Raja, Yesus Kristus Tuhan dan Juru Selamat. Semua ini karena begitu besar melimpahkan rahmat, kasih, dan karunia-Nya, sehingga penulis dapat menyelesaikan skripsi ini. Skripsi ini disusun untuk memenuhi prasyarat guna memperoleh gelar Sarjana Teknik Program Studi Teknik Informatika Fakultas Sains dan Teknik Universitas Sanata Dharma Yogyakarta. Skripsi ini berjudul “LEVEL KEMATANGAN PENGELOLAAN LEARNING MANAGEMENT SYSTEM STUDI KASUS EXELSA UNIVERSITAS SANATA DHARMA

BERDASARKAN FRAMEWORK COBIT”

Penulis menyadari bahwa skripsi ini tidak dapat berjalan dengan dengan baik tanpa proses panjang dan dukungan dari berbagai pihak, baik secara langsung maupun tidak langsung. Maka pada kesempatan yang berbahagia ini, penulis secara khusus mengucapkan terima kasih, kepada :

1. Bapak Yosef Agung Cahyanta, S.T., M.T. selaku Dekan Fakultas Sains dan Teknologi Universitas Sanata Dharma dan atas ijinnya melakukan penelitian.

2. Bapak Puspaningtyas Sanjoyo Adi, S.T., M.T. selaku Ketua Jurusan Teknik Informatika dan atas ijinnya untuk melakukan penelitian.

3. Bapak St. Wisnu Wijaya, S.T., M.T. sebagai dosen pembimbing skripsi sekaligus dewan penguji. Terima kasih atas kesabaran, memberikan kritik dan saran demi kemajuan penelitian ini

4. Bapak Alb. Agung Hadhiatma, S.T., M.T. dan bapak Eko Hari Parmadi S.Si., M.Kom. selaku penguji yang sangat teliti. Terima kasih atas diskusi, saran dan kritiknya untuk perbaikan skripsi ini.

5. Ibu Dr. Fr. Ninik Yudianti M.Acc., dan Romo Stephanus Hari Suparwito, S.J., Terima kasih atas kesediaannya meluangkan waktu untuk memberikan data yang diperlukan dalam penelitian ini.

(12)

xii

EXELSA terima kasih atas bantuan dan kesabarannya melayani dalam pengambilan data.

7. Mahasiswa-mahasiswi Universitas Sanata Dharma sebagai subjek penelitian, terima kasih atas bantuannya dalam mengisi kuisioner.

8. Staf akademik, Staf keuangan, Staf Sekretariat FST, Staf Laboratorium TI dan semua pihak yang tidak dapat sebutkan satu persatu.

9. Kedua orang tuaku tercinta, Bapak Stephanus Sutarja dan Ibu Victoria Asih Sulanjari, dan adiku Yohanes A Deo Damar Krisnadi yang telah memberikan dukungan, semangat, kasih sayang, dan doa sehingga dapat menyelesaikan skripsi ini.

10.Untuk teman-teman seperjuanganku Agung Pratnyawan, Yosaphat Dwi Santo, Wahyu Handoko S.Kom, Beta Yoga Iwan S.Kom, Yohanes Budi Kristiawan, FX Regar Widi S.T , Johanes Baptista Mahendra S.Kom, Nugrahayuningsih S.Kom, FX. Adi Putra S.T, Andreas Hemawan S.T, FX.Tomi Purba S.Kom, terima kasih atas kebersamaan dan solidaritas ini kelak kita meraih kesuksesan masing-masing di masa depan kawan !!!.

11.Seluruh keluarga besar teman-teman TI’05 yang tidak bisa disebut satu persatu semoga persahabatan yang telah terjalin selalu memberikan tempat yang terbaik di masa depan.

12.Semua pihak yang tidak dapat disebutkan satu persatu yang telah memberikan bantuan, doa, saran, kritik, dan dukungan selama kuliah sampai penulisan skripsi ini.

Penulis menyadari bahwa penelitian ini masih jauh dari sempurna. Oleh sebab itu, penulis mengharapkan kritik dan saran yang dapat membangun serta menyempurnakan tulisan ini. Akhir kata semoga penelitian ini menjadi berkat untuk setiap pembaca.

Yogyakarta, 6 April 2011

(13)

xiii

DAFTAR ISI

HALAMAN JUDUL ... i

HALAMANJUDUL(English) ... ii

HALAMAN PERSETUJUAN PEMBIMBING ... ii

HALAMAN PENGESAHAN ... iv

HALAMAN MOTO ... v

HALAMAN PERSEMBAHAN ... vi

PERNYATAAN KEASLIAN KARYA ... vii

LEMBAR PERNYATAAN PERSETUJUAN ... viii

ABSTRAKSI ... ix

ABSTRACT ... x

KATA PENGANTAR ... xi

DAFTAR ISI ... xiii

DAFTARTABEL ... xv

DAFTAR GAMBAR ... xvi

BAB I PENDAHULUAN ... 1

I.1 Latar Belakang ... 1

I.2 Rumusan Masalah ... 2

I.3 Tujuan ... 2

I.4 Batasan Masalah ... 3

I.5 Sistematika Penulisan ... 3

BAB II LANDASAN TEORI ... 4

II.1 Learning Management System (LMS) ... 4

II.2 Pengelolaan Teknologi Informasi (IT Governance) ... 5

II.2.1 Tujuan IT Governance ... 5

II.3 COBIT Framework Model ... 6

II.3.1 Business focused ... 8

II.3.2 Process Oriented ... 10

II.3.3 Measurement drivens... 12

BAB III RANCANG BANGUN PENELITIAN ... 18

III.1 Tahap-tahap penelitian ... 18

(14)

xiv

III.1.2 Analisis hasil survey awal dan menentukan domain COBIT... 19

III.1.3 Identifikasi management awareness dan penilaian expected maturity level proses-proses TI EXELSA ... 19

III.1.5 Penilaian current maturity level proses-proses TI EXELSA ... 19

III.1.6 Analisis celah / gapMaturity Level Proses-proses TI EXELSA ... 19

III.1.7 Menghilangkan celah / gapMaturity Level Proses TI EXELSA ... 19

III.1.9 Kesimpulan dan Saran... 20

III.2 Teknik Sampling ... 20

III.2.1 Sampel ... 20

BAB IV ANALISA DATA DAN PEMBAHASAN ... 23

IV.1 Tingkat kesadaran (management awareness) pengguna terhadap Pengelolaan TI EXELSA ... 23

IV.1.1 Identifikasi tingkat kesadaran (management awareness) tehadap proses-proses TI dalam model pengelolaan TI EXELSA. ... 23

IV.1.2 Identifikasi tingkat kesadaran (management awareness) terhadap penanggung jawab proses TI EXELSA. ... 25

IV.2 Penentuan Maturity Level Pengelolaan Exelsa... 27

IV.3 Penilaian Current Maturity Level Proses-proses TI COBIT dalam Pengelolaan TI Exelsa ... 27

IV.4 Analisis Gap Maturity Level Proses-proses TI Exelsa ... 33

IV.5 Menghilangkan Gap Maturity Level Proses-proses TI Exelsa ... 34

BAB V PENUTUP ... 50

V.1Kesimpulan ... 50

V.2 Saran ... 51

DAFTAR PUSTAKA ... 52

LAMPIRAN I ... 53

LAMPIRAN II ... 56

LAMPIRAN III ... 62

(15)

xv

DAFTAR TABEL

Tabel 2.1 Indikator Maturity Model Umum………..15 Tabel 3.1 Responden Kuesioner………...……….20 Tabel 3.1 Distribusi Responden Kuesioner per domain ...……...……….20 Tabel 4.1 Rekapitulasi Kuisioner tingkat kesadaran (management awareness)

terhadap proses-proses TI………..……21 Tabel 4.2 Penyederhanaan kuisioner tingkat kesadaran

(management awareness)……….……….22

Tabel 4.3 Tingkat kesadaran (management awareness) terhadap

proses-proses TI……….23

Tabel 4.4 Tingkat kesadaran (management awareness) terhadap

penanggung jawab proses-proses TI………..……23 Tabel 4.5 Penyederhanaan tabel tingkat kesadaran (management

awareness) terhadap penanggung jawab proses-proses TI…………....24 Tabel 4.6 Contribution tiap tingkatan………..……..26

Tabel 4.7 Current MaturityLevel Domain DS Pengelolaan TI Exelsa………..…30

Tabel 4.8 Current MaturityLevel Domain ME Pengelolaan TI Exelsa………….31 Tabel 4.9 Perbandingan Current MaturityLevel dengan

(16)

xvi

DAFTAR GAMBAR

Gambar 2.1 Framework IT control objective……….…..8

Gambar 2.2 Framework COBIT secara keseluruhan……….12

Gambar 2.3 COBIT KGI, KPI, CSF………..13

Gambar 2.4 Contoh DS 5 Ensure System Security………14

Gambar 3.1 Flowchart Metodologi Penelitian……….………..18

Gambar 4.1 Harapan (Expectation)pengelolaan TI Exelsa……….……..25

(17)

1

I.1 Latar Belakang

Universitas Sanata Dharma merupakan perguruan tinggi yang telah memanfaatkan TI didalam upaya mewujudkan visi, misi, dan tujuan pendidikan. Salah satu wujud konkretnya adalah dengan diluncurkannya Learning Management System EXELSA pada akhir tahun 2007 yang merupakan salah satu bukti keseriusan melakukan peningkatan di bidang akademis melalui e-learning

serta banyak lagi peningkatan dalam sistem manajemen. Namun demikian sejak diluncurkannya, pemanfaatan dari EXELSA sebagai media pendukung pembelajaran belum optimal. Salah satu indikator yang jelas dapat dilihat dari keaktifan mahasiswa, dosen, atau unit pendukung akademis lainnya yang mengunjungi atau menggunakan website LMS EXELSA. Hal ini dapat kita lihat pada bagian counter pengunjung website LMS EXELSA yang masih jauh dari harapan. Letak kesalahan yang menyebabkan hal tersebut, belum terdeteksi secara ilmiah dan tertulis.

Sebuah penelitian yang dapat membuktikan fakta-fakta yang terjadi, akan memberikan kejelasan terhadap celah permasalahan EXELSA serta rekomendasi yang akan dihasilkan dapat memperkecil resiko yang mungkin muncul. Dalam penelitian Tugas Akhir ini akan digunakan framework COBIT untuk melakukan penilaian terhadap maturity level pada LMS EXELSA Universitas Sanata Dharma. Melalui penelitian yang akan dilakukan akan didapatkan tingkat kematangan Universitas Sanata Dharma dalam pengelolaan media pembelajaran LMS

EXELSA. Hasil penelitian yang berupa dokumentasi maturity level pengelolaan

(18)

”Evaluasi Penerapan Teknologi Informasi Di Perguruan Tinggi Swasta Yogyakarta Dengan Menggunakan Model Cobit Framework” oleh Alexander Setiawan pada tahun 2008. Kemudian beberapa penelitian untuk pengembangan teknis juga pernah dilakukan oleh P3MP. Namun penelitian tentang IT Governance pada LMS EXELSA dengan metode COBIT yang akan dilakukan penulis belum pernah ada.

I.2 Rumusan Masalah

Dari latar belakang masalah di atas, rumusan masalah yang muncul adalah: Pemanfaatan EXELSA sebagai media e-learning dalam mendukung perkuliahan klasikal belum optimal, salah satu indikatornya dapat dilihat berdasarkan kunjungan pengguna ke website ini yang masih jauh dari harapan. Selain itu, masih sering terjadi down system pada saat akan digunakan dalam proses belajar. Kemudian beberapa layanan tidak dimanfaatkan sesuai fungsinya antara lain fungsi chat, forum, informasi administrasi BAA dan informasi keuangan dari AUK. Berdasarkan permasalahan tersebut maka diperlukan sebuah analisis pendekatan untuk melihat harapan pengguna (expected maturity) terhadap EXELSA serta mengetahui kematangan kinerja realitas saat ini (current maturity). Rekomendasi dan evaluasi proses-proses tersebut akan dilakukan dengan pendekatan kontrol-kontrol TI sesuai standar internasional yang telah diakui yaitu

framework COBIT. Dengan demikian maka celah permasalahan dapat diuraikan mendalam serta terjadinya kerugian akibat resiko-resiko penerapan yang tidak terpetakan dapat dihindari.

I.3 Tujuan

Tujuan dari Tugas Akhir adalah sebagai berikut :

Mengetahui tingkat kelemahan serta pemetaan posisi maturity level

(19)

I.4 Batasan Masalah

Ruang lingkup dalam penelitian ini akan dibatasi pada:

1. LMS EXELSA sebagai media e-learning pendukung pembelajaran Universitas Sanata Dharma yang akan digunakan objek penelitian.

2. Untuk mengetahui level pengelolaan TI LMS EXELSA Universitas Sanata Dharma maka akan dipergunakan framework COBIT.

3. Subyek penelitian adalah sampel pengguna EXELSA (mahasiswa, dosen Kampus I dan II, BAA, AUK, serta pengelola EXELSA P3MP Univesitas Sanata Dharma).

I.5 Sistematika Penulisan

Sistematika penulisan tugas akhir yaitu : BAB I PENDAHULUAN

Berisi latar belakang, rumusan masalah, tujuan, batasan masalah, dan sistematika penulisan laporan.

BAB IILANDASAN TEORI

Bab ini berisi penjelasan tentang definisi dari teori-teori yang digunakan dalam penelitian.

BAB III METODOLOGI PENELITIAN

Bab ini berisi tentang pembahasan langkah-langkah dalam penelitian. BAB IV PEMBAHASAN

Bab ini berisi tentang identifikasi pengelolaan EXELSA, identifikasi

Management awareness yang mencakup harapan pengguna terhadap peran TI. Kemudian penentuan Maturity Level proses-proses TI EXELSA,

Penilaian Current Maturity Level Proses-proses TI EXELSA, Analisis Gap

Maturity Level Proses-proses TI EXELSA, serta Rekomendasi Model Pengelolaan TI pada LMS EXELSA Universitas Sanata Dharma

BAB V PENUTUP

Bab ini berisi tentang kesimpulan dari hasil analisis tentang pengelolaan TI

(20)

4

II.1

Learning Management System (LMS)

Learning Management System adalah infrastruktur yang memungkinkan e-learning dapat dibangun dan disalurkan. LMS adalah sebuah paket aplikasi yang berisi bahan intsruksi dan pengelolaan, tracking dan deploy semua learning yang terintegrasi. Dalam perguruan tinggi LMS biasanya mempunyai focus pada

support dan integrasi dalam teaching-learning. Fungsi-fungsi spesifik meliputi pengembangan perkuliahan, content management, manajemen perkuliahan, perkuliahan, analisis penilaian, komunikasi (dosen-mahasiswa), tracking/ reporting, tutor support, skills and records management, student interface untuk semua komponen LMS, dan administrasi.

Keberhasilan LMS adalah terpenuhinya kebutuhan institusi teaching-learning yang tergantung pada beberapa hal di bawah ini:

1. Instructional Competence

Sistem seharunya dibangun diatas pondasi pedagogi yang kuat. Sistem seharusnya mempromosikan interaksi yang baik antara learner dan

content. 2. Ease of Use

Akses, delivery, dan presentasi materi ajar harus transparan. Pengalaman belajar harus terotomatis dan personalisasi terhadap kebutuhan learner.

3. Scalability

Infrastruktur harus dengan mudah diskalakan dan tumbuh secara bertahap sesuai dengan pertumbuhan kapasitas/ bandwith dan jumlah pengguna.

4. Administrative capability

LMS mencakup registration, tracking, curriculum management, dan feedback mechanism.

5. Service and vendor stability

(21)

panjang.

6. Compatibility and interoperability

Sistem terintegrasi dengan sistem lain (dalam kontek enterprise system).

(Sugiatno, 2007)

II.2 Pengelolaan Teknologi Informasi

(IT Governance)

Pengelolaan Teknologi Informasi adalah struktur kebijakan atau prosedur dan kumpulan proses, yang bertujuan untuk memastikan kesesuaian penerapan TI dengan mengoptimalkan keuntungan dan kesempatan yang ditawarkan, mengendalikan penggunaan sumber daya TI dan mengelola resiko-resiko terkait TI (IT Governance Institute, 2007).

Kesadaran perencanaan dan pengembangan TI terletak pada manajemen tingkat atas karena mereka penentu strategi bisnis. Organisasi yang mengedepankan IT governance akan memilih perangkat TI yang berkualitas sehingga menghasilkan sistem informasi manajemen yang handal dan mendukung pencapaian business objective.

II.2.1 Tujuan IT Governance

IT Governance bertujuan untuk mengarahkan TI dan memastikan pencapaian kinerja sesuai dengan tujuan yang diinginkan, antara lain : a) TI menjadi searah dengan tujuan organisasi dan manfaat yang

dijanjikan dapat terealisasi.

b) TI memungkinkan sebuah organisasi/ perusahaan memanfaatkan peluang dan memaksimalkan keuntungan.

c) Sumber daya TI digunakan secara bertanggung jawab.

d) TI berkaitan erat dengan resiko yang harus diatur dengan baik.

Dalam hal ini dapat disimpulkan dalam tatakelola yang baik, peranan IT Governance (tatakelola TI) merupakan hal yang sangat penting. COBIT (control objective for information and related technology)

(22)

II.3 COBIT

Framework Model

COBIT (Control Objective for Information and related Technology)

adalah suatu panduan standar praktik manajemen teknologi informasi. Standar COBIT dikeluarkan oleh ITGI (IT Governance Institute) yang merupakan bagian dari ISACA (Information Systems Audit and Control Association). ISACA adalah suatu organisasi profesi internasional di bidang tata kelola teknologi informasi yang didirikan di Amerika Serikat pada tahun 1967. Awalnya dikenal dengan nama lengkap

Information Systems Audit and Control Association, saat ini ISACA hanya menggunakan akronimnya untuk merefleksikan cakupan luasnya di bidang tata kelola teknologi informasi.

COBIT dapat membantu menjembatani gap antara tujuan untuk keperluan pengendalian, permasalahan teknik dan resiko bisnis serta mengkomunikasikan level pengendalian kepada stakeholders (IT Governance Institute, 2007). COBIT membantu menyokong pengembangan kebijakan yang jelas dan langkah-langkah praktis terbaik yang dapat diambil untuk pengendalian TI diseluruh organisasi/ perusahaan. COBIT dirancang antara lain untuk mendukung:

- Manajemen eksekutif dan dewan direksi - Manajemen TI.

- Pengelolaan, assurance, pengendalian dan security professionals. Keuntungan mengimplementasikan COBIT sebagai framework

pengelolaan TI antara lain:

- Tujuan TI searah dengan business objective.

- Memberikan penjelasan pada manajemen dalam rangka mengelola TI.

- Kejelasan kepemilikan dan tanggung jawab berdasarkan orientasi proses.

- Pemenuhan standar tentang kerja sama dengan pihak ketiga

(outsourcing).

- Pemenuhan kebutuhan tentang control TI berdasarkan COSO

(23)

COBIT menggunakan enam standar teknologi informasi global yang digunakan sebagai sumber utama agar memastikan ruang lingkup, konsistensi, dan kesejajaran di dalam pengembangan teknologi informasi. Keenam teknologi informasi standar ini adalah (Saptadi, 2008):

1. Committee of Sponsoring Organisations of the Treadway Commission (COSO): Internal Control—Integrated Framework, 1994 Enterprise Risk Mangement—Integrated Framework, 2004

2. Office of Government Commerce (OGC®): Information Technology InfrastructureLibrary® (ITIL®), 1999-2004

3. International Organisation for Standardisation: ISO/IEC 17799:2005, Code of Practice for Information Security Management

4. Software Engineering Institute (SEI®): SEI Capability Maturity Model (CMM®), 1993SEI Capability Maturity Model Integration

(CMMI®), 2000

5. Project Management Institute (PMI®): Project Management Body of Knowledge (PMBOK®),2000

6. Information Security Forum (ISF): The Standard of Good Practice for Information Security, 2003

Karakteristik utama dari framework COBIT adalah business focused,

proses oriented, dan measurement drivens.

(24)

II.3.1 Business focused

Orientasi bisnis adalah tema utama dari COBIT. COBIT dirancang tidak hanya untuk penyedia layanan TI, pengguna, ahli pemeriksa keuangan, namun juga sangat penting untuk mengarahkan dan membina manajemen dan bisnis secara menyeluruh.

Gambar berikut merupakan Framework Information Technology Control Objectives.

Gambar 2.1 Framework IT control objective

 Business information requirements, terdiri dari :

- Efektivitas : Untuk memperoleh informasi yang relevan, seperti penyampaian informasi dengan benar, konsisten dapat dipercaya dan tepat waktu.

- Efesiensi : Memfokuskan pada ketentuan informasi melalui penggunaan sumber daya yang optimal.

- Kerahasian : Memfokuskan proteksi terhadap informasi yang penting dari orang yang tidak memiliki hak otorisasi.

(25)

- Ketersediaan : Berhubungan dengan informasi yang tersedia ketika diperlukan.

- Kepatuhan : Sesuai menurut hukum, peraturan, dan kebijakan internal.

- Keakuratan Informasi : Berhubungan dengan kecocokan informasi untuk manajemen, mengoperasikan entitas dan mengatur pelatihan keuangan dan kelengkapan laporan pertanggung jawaban.

 IT Resource adalah:

Sumberdaya TI yang diidentifikasikan dalam COBIT dapat diterangkan atau diidentifikasikan sebagai berikut :

- Information (Data), adalah obyek-obyek dalam pengertian yang lebih luas (yakni internal dan eksternal), terstruktur dan tidak terstruktur, grafik, suara dan sebagainya.

- Sistem aplikasi, dipahami untuk menyimpulkan atau meringkas, baik prosedur manual maupun yang terprogram.

- Infrastructure (Teknologi & Fasilitas), adalah semua sumberdaya untuk menyimpan dan mendukung sistem informasi. Mencakup hardware, sistem operasi, sistem manajemen database, jaringan

(networking), multimedia, dan lain- lain.

- Manusia termasuk staf ahli, kesadaran dan produktivitas untuk merencanakan, mengorganisasikan atau melaksanakan, memperoleh, menyampaikan, mendukung dan memantau layanan sistem informasi.

(26)

arsitektur teknologi informasi perguruan tinggi dapat membantu untuk mengidentifikasi sumber yang diperlukan agar proses teknologi informasi dapat berjalan dengan baik (Setiawan, 2008).

II.3.2 Process Oriented

COBIT mendefinisikan aktivitas TI pada proses umum dalam 4 domain yaitu:

Perencanaan dan organisasi (plan and organise)

Domain ini mencakup strategi dan taktik serta fokus terhadap identifikasi bagaimana TI dapat memberikan kontribusi pada pencapaian tujuan bisnis. Realisasi dari visi strategis harus di rencanakan, komunikasikan dan diatur secara matang. Domain ini mengarah pada beberapa pertanyaan mengenai:

- Apakah TIdan strategi bisnis sudah searah?

- Apakah organisasi/perusahaan sudah mengoptimalkan penggunaan sumber daya yang ada?

- Apakah setiap bagian dalam perusahaan/organisasi sudah memahami tentang sasaran/tujuan TI.

- Apakah resiko TIsudah dipahami dan diatur. - Apakah kualitas TIsesuai dengan kebutuhan bisnis. Pengadaan dan implementasi (acquire and implement)

Untuk merealisasikan strategi TI, solusi TI yang perlu diidentifikasikan, dikembangkan atau diperlukan, juga diimplementasikan dan diintegrasikan dalam proses bisnis.

Domain ini mengarah pada beberapa pertanyaan mengenai

- Apakah proyek baru dapat memberikan solusi terhadap kebutuhan bisnis?

- Apakah proyek baru dapat selesai tepat waktu dan sesuai anggaran?

- Apakah sistem kerja yg baru bisa diterapkan dgn baik?

(27)

Pengantaran dan dukungan (deliver and support)

Domain DS memfokuskan pada penyediaan layanan yang dibutuhkan yang meliputi level operasional, keamanan serta aspek pelatihan.

Domain ini mengarah pada beberapa pertanyaan mengenai

- Apakah layanan TI yg diberikan sesuai dgn prioritas bisnis? - Apakah biaya TI dapat dioptimalkan?

- Apakah pekerja mampu menggunakan sistem TI lebih produktif dan aman?

- Apakah keamanan, integritas dan ketersediaan sudah pada tempatnya?

Pengawasan dan evaluasi (monitor and evaluate)

Domain ini berurusan dengan strategi perusahaan/organisasi dalam menilai kebutuhan perusahaan/organisasi dan apakah sistem TI yang sekarang masih memenuhi tujuan yang telah dirancang dan kontrol yang diperlukan untuk mematuhi peraturan persyaratan. Pemantauan juga mencakup isu yang independen penilaian terhadap efektivitas sistem TI dalam kemampuan untuk memenuhi tujuan-tujuan bisnis perusahaan/ organisasi dan pengendalian proses oleh auditor internal dan eksternal.

Domain ini mengarah pada beberapa pertanyaan mengenai:

- Dapatkan TI mendeteksi suatu permasalahan sebelum semuanya terlambat?

- Apakah jaminan kemandirian yang diperlukan dapat memastikan bidang-bidang kritis bisa beroperasi sesuai dengan yang diharapkan?

(28)

Gambar 2.2 Framework COBIT secara keseluruhan

II.3.3 Measurement drivens

(29)

apakah biaya yang dikeluarkan sudah sebanding dengan manfaat yang dirasakan.

Maturity model adalah cara untuk mengukur seberapa baik proses-proses sistem informasi berkembang. Dengan maturity model manajemen dapat mengukur posisi proses sistem informasi yang sekarang dan menilai hal yang diperlukan untuk dapat meningkatkannya. Maturity model

terdapat pada setiap proses SI. Tool untuk memetakan model audit terhadap maturity model adalah berupa kuisioner terhadap tujuan IT process sistem informasi. Tujuan kontrol sistem informasi merupakan suatu pernyataan mengenai hasil atau maksud yang diinginkan dengan mengimplementasikan prosedur-prosedur kontrol pada proses-proses sistem informasi. Tujuan kontrol ditetapkan dengan melihat CSF, KGI, KPI. Ketiga CSF, KGI, KPI adalah pedoman bagi manajemen agar TI yang diimplementasikan dapat mendukung pencapaian tujuan. (Saptadi, 2007)

Gambar 2.3 COBIT KGI, KPI, CSF

Information Criteria

Goal

---Enabl er

KGI

---KPI

---IT

(30)

---Goal

Gambar 2.4 Contoh DS 5 Ensure System Security

Management Guidline adalah alat untuk menilai dan mengukur lingkungan TI organisasi terhadap 34 proses TI yang diidentifikasikan COBIT melalui model maturity, CSF, KGI, dan KPI. IT Processes Cobit akan dilakukan identifikasi Critical Success Factor (CSF) yang akan digunakan sebagai batasan untuk menentukan kriteria pengukuran kinerja bagi setiap proses. Kriteria pengukuran kinerja tersebut dlambangkan dengan indikator-indikatornya, yaitu indicator sasaran (Key Goal Indicator - KGI) dan indicator kinerja (Key Performance Indicator - KPI). Critical Success Factor (CSF) dan indikator-indikator yang berelasi ditentukan dari COBIT. Penentuan indikator sasaran dan indikator kinerja dari system informasi dilakukan agar aktivitas-aktivitas terkendali sehingga memberikan jaminan bahwa sasaran proses IT tersebut tercapai.

CSF adalah hal-hal penting yang harus dilakukan agar proses TI mencapai tujuan, yang diukur dengan KGI. CSF menetapkan masalah terpenting atau tindakan untuk manajemen mencapai pengendalian proses TI. CSF harus mengatur orientasi pedoman implementasi dan mengidentifikasikan hal terpenting yang dilakukan secara strategis, teknis, organisasional atau prosedur.

(31)

ketiadaan atau kekurangan integritas, resiko kerahasiaaan, efisiensi biaya proses dan operasi, konfirmasi reliabilitas, efektivitas dan pemenuhan

KPI (untuk memantau kinerja dalam setiap proses TI) untuk menjamin bahwa proses telah bekerja dengan baik. KPI menetapkan ukuran untuk menentukan bagaimana proses TI dilaksanakan dengan baik yang memungkinkan tujuan tersebut dicapai.

Model maturity untuk pengendalian terhadap proses TI terdiri dari pengembangan suatu metode penyusunan agar suatu organisasi dapat menilai tingkatan posisinya dari nonexistent ke optimised (dari 0 sampai 5). Pendekatan ini diambil dari Maturity Model Software Engineering Institute

yang diterapkan untuk kematangan kemampuan pengembangan software. Terhadap tingkat ini, dikembangkan untuk setiap 34 proses TI COBIT, manajemen dapat menggambarkan:

a) status organisasi saat ini, dimana organisasi saat ini.

b) status terbaik industri saat ini (dikelasnya) sebagai perbandingan c) status standar internasional saat ini sebagai perbandingan

d) strategi organisasi untuk perbaikan atau peningkatan ke arah mana keinginan organisasi

Tabel 2.1 Indikator Maturity Model Umum Indikator Model Maturity Umum

Inisialisasi (initial), ada bukti bahwa organisasi telah mengenal isu atau masalah yang ada dan perlu diarahkan. Tetapi tidak ada standardisasi, namun sekurang-kurangnya ada pendekatan khusus (adhoc) yang cenderung diterapkan pada individu atau dasar kasus demi kasus. Pendekatan terhadap keseluruhan manajemen tidak terorganisir.

Level 2

Dapat diulang (Repeatable), proses telah berkembang pada tahap dimana prosedur yang sama diikuti oleh orang yang berbeda dalam menjalankan tugas yang sama, tetapi tidak ada pelatihan formal atau prosedur komunikasi standar. Tanggung jawab diserahkan kepada setiap individu. Kepercayaan terhadap pengetahuan individu sangat tinggi sehingga terjadi kesalahan. Level 3

(32)

mau mengikuti prosedur tersebut atau tidak. Prosedur dikembangkan sebagai bentuk formalisasi dari praktek yang ada.

Level 4

Diatur (Managed), sudah memungkinkan untuk memantau dan mengukur ketaatan pada prosedur sehingga dapat dengan mudah diambil tindakan apabila proses yang ada tidak berjalan secara efektif. Perbaikan proses dilakukan secara tetap dan memberikan praktek terbaik. Otomasi dan peralatan yang digunakan terbatas.

Level 5

Dioptimalisasi (Optimised), proses telah disaring pada tingkat praktek terbaik berdasarkan pada hasil perbaikan yang terus menerus dan pengukuran model maturity dengan organisasi lain. TI digunakan dalam cara yang terintegrasi untuk mengotomatisasi arus kerja, menyediakan alat untuk meningkatkan kualitas dan efektivitas, membuat perusahaan mudah untuk beradaptasi.

II.4 EXELSA

Pada tahun 2006 Universitas Sanata Dharma mengembangkan Sistem Pengelolaan Sumber Belajar Digital (SPSBD) dengan alamat www.belajar.usd.ac.id yang didanai oleh hibah inherent. Upaya peningkatan tetap dilakukan hingga pada akhir tahun 2007 Universitas Sanata Dharma kembali mendapat dana hibah PHK-TIK yang salah satu programnya adalah pengembangan Learning Management System (LMS) yang diberi nama

EXELSA (Experiential E-Learning of Sanata Dharma University). EXELSA

merupakan media E-Learning yang memiliki ciri khas terintegrasi dengan sistem informasi akademik Universitas Sanata Dharma. EXELSA

(33)

(34)

18

III.1 Tahap-tahap penelitian

MULAI Studi Pustaka dan

Survey Awal

ANALISA HASIL SURVEY AWAL & PENENTUAN

DOMAIN COBIT

Menghilangkan Gap Maturity Level

Proses-proses TI EXELSA

&

Rekomendasi Model Pengelolaan TI

LMS EXELSA

Kesimpulan dan Saran Identifikasi management

awareness & penilaian

expected maturity level

proses-proses TI EXELSA

Penilaian

Current Maturity Level

Proses-proses TI

EXELSA

Analisis Gap Maturity Level Proses-proses TI

EXELSA

Selesai

Gambar 3.1 Flowchart Metodologi Penelitian

(35)

III.1.1 Studi Pustaka dan Survey Awal

Pengumpulan dokumen-dokumen mengenai Profil, Visi, Misi Sejarah dan pengelolaan EXELSA Universitas Sanata Dharma saat ini. III.1.2 Analisis hasil survey awal dan menentukan domain

COBIT

Dari hasil survey awal kemudian dilakukan analisis untuk menemukan keterkaitan antara penerapan TI dengan tujuan yang akan dicapai Universitas Sanata Dharma. Kemudian melakukan penentuan domain.

III.1.3 Identifikasi management awareness dan penilaian

expected maturity level proses-proses TI EXELSA

Identifikasi management awareness bertujuan untuk melihat sejauh mana loyalitas dan harapan pengguna terhadap peran dan tanggung jawab pengelolaan EXELSA di Universitas Sanata Dharma sebagai media e-learning yang mendukung pembelajaran. Data ini didapatkan melalui kuisioner tentang tingkat keperluan dan penanggung jawab pada setiap proses TI. Hasil penilaian expected maturity level ini akan menjadi acuan tata kelola yang diharapkan.

III.1.5 Penilaian current maturity level proses-proses TI EXELSA

Penilaian current maturity level pada setiap proses TI didapatkan dari hasil pengambilan data dengan kuisioner tentang realitas kinerja pengelolaan saat ini, kemudian diolah dan disesuaikan dengan pedoman

maturity model pada framework COBIT.

III.1.6 Analisis celah / gap Maturity Level Proses-proses TI

EXELSA

Analisis untuk menutupi gap antara Current Maturity Level dengan acuan Expected Maturity Level yang telah ditentukan sebelumnya.

III.1.7 Menghilangkan celah / gap Maturity Level Proses TI

EXELSA

(36)

pengelolaan LMS EXELSA berdasarkan analisis expected maturity level

dan current maturity level. Rekomendasi akan terangkum dalam CSF (Critical Success Factor), KGI (Key Goal Indicator), KPI (Key Performance Indicator).

III.1.9 Kesimpulan dan Saran

Kesimpulan yang dirangkum dari hasil penelitian dan saran penulis serta kendala-kendala yang dihadapi saat melakukan penelitian ini.

III.2 Teknik Sampling

Teknik Sampel menggunakan Disproportionate Stratified Random Sampling. Teknik ini digunakan untuk menentukan jumlah sampel jika populasi berstrata tetapi kurang proporsional.

(Sugiyono,2006) III.2.1 Sampel

Subyek pada penelitian ini yaitu mahasiswa, dosen, Wakil Rektor I, staf BAA, staf AUK Kampus I Mrican dan Kampus III Paingan dan pengelola EXELSA P3MP Universitas Sanata Dharma.

III.2.2 Distribusi Responden

Distribusi responden kuesioner untuk mendapatkan data management awareness, eksistensi, tingkat kematangan saat ini dan prosedur kebijakan dalam tata kelola LMS EXELSA pada masing-masing domain tertentu berbeda berdasarkan tingkat kompetensi pemahaman dan penilaian terhadap domain tersebut.

Tabel 3.1 Responden Kuesioner

Responden Jumlah

Wakil Rektor I 1

Pengelola / P3MP 2

Kepala BAPSI 1

Dosen 7

Mahasiswa 200

(37)

Tabel 3.2 Distribusi Responden Kuesioner per domain

BAPSI Dosen Mahasiswa

DS 1 1 2 1 7 - 11 dilibatkan sebagai responden dalam penelitian karena merupakan bagian dari pengguna layanan EXELSA, namun pada waktu pengambilan data melalui kuisioner kedua Biro tersebut tidak dapat memberikan penilaian terhadap fungsi layanan yang telah disiapkan dalam EXELSA karena sama sekali tidak menggunakan dengan alasan tidak mendukung kinerja pokok biro BAA dan AUK. Sehingga hasil pengambilan data dari responden BAA dan AUK tidak ada.

(38)

pada proses tersebut adalah Wakil Rektor I, Kepala Bapsi, Pengelola P3MP, dan Dosen dengan total jumlah responden 11 orang sedangkan mahasiswa tidak memiliki kompetensi pemahaman mengenai proses DS 1 tentang kebijakan penetapan dan pengaturan tingkat layanan.

 Pada Domain DS 2 (Mengelola layanan pihak ke tiga) jumlah responden yang memiliki kompetensi pemahaman untuk menilai pada proses TI tentang kebijakan pengelolaan layanan pihak ketiga (third party service)

dalam EXELSA tersebut adalah Wakil Rektor I, Kepala Bapsi, Pengelola P3MP sebagai stakeholder manajerial dan ditambah beberapa Dosen untuk mendapatkan opini serta penilaian mereka terhadap proses ini. Total jumlah responden pada domain proses DS 2 adalah 11 orang.

 Pada Domain DS 9 (Mengelola konfigurasi) proses ini berisi tentang pengelolaan dan memastikan pendokumentasian konfigurasi TI EXELSA agar tidak terjadi kesalahan manusia (human error) jika akan dilakukan pengembangan maupun perawatan. Tentu saja responden yang memiliki kompetensi pemahaman tentang kebijakan pada proses ini adalah Wakil Rektor I, Kepala Bapsi, Pengelola P3MP sebagai stakeholder manajerial dan ditambah beberapa Dosen untuk mendapatkan opini serta penilaian mereka terhadap proses ini. Total jumlah responden pada domain proses DS 2 adalah 11 orang. Sedangkan mahasiswa tidak memiliki pemahaman mengenai kebijakan pada domain ini sehingga tidak diikutsertakan sebagai responden untuk mempertahankan jawaban yang reliable.

(39)

23

Penelitian tentang pengelolaan TI EXELSA dimulai dengan melakukan pencarian data dan interview dengan P3MP selaku pengelola. Data yang dibutuhkan adalah mengenai kewajiban, kewenangan, dan kebijakan-kebijakan P3MP yang terkait dengan TI dan beberapa laporan evaluasi terkait pengembangan EXELSA yang telah dilakukan sebelumnya jika ada hingga saat ini.

IV.1 Tingkat kesadaran

(management awareness)

pengguna

terhadap

Pengelolaan TI EXELSA

Setelah dilakukan pengambilan data melalui kuisioner, maka didapatkan hasil mengenai management awareness terhadap pengelolaan TI Exelsa. Hasil kuisioner tentang management awareness tersebut akan menjadi tolak ukur harapan pengguna, pengelola, dan stakeholder terhadap pengembangan tata kelola TI LMS Exelsa.

IV.1.1 Identifikasi tingkat kesadaran (management awareness)

tehadap proses-proses TI dalam model pengelolaan TI EXELSA.

Hasil kuisioner tingkat kesadaran (management awareness) terhadap masing-masing proses TI sbb:

Tabel 4.1 Rekapitulasi Kuisioner tingkat kesadaran (management awareness) terhadap proses-proses TI

Proses TI

Tingkat Keperluan

STP TP BD P SP

(40)

DS10 Mengelola permasalahan 1.91% 0.48% 9.09% 60.77% 28.23% ME3 Pastikan Kepatuhan terhadap Persyaratan Eksternal 0.00% 0.00% 11.11% 55.56% 33.33% ME4 Menyelenggarakan Pengelolaan TI 0.00% 0.00% 0.00% 55.56% 44.44%

Rekapitulasi kuisioner diatas kemudian disederhanakan menjadi dua kolom “Tidak Perlu” dan “Perlu”. Kolom “Sangat Tidak Perlu (STP), Tidak Perlu (TP), Bisa Diterapkan (BD)” digabungkan dalam kolom “Tidak Perlu”. Kemudian kolom “ Perlu dan Sangat Perlu” digabungkan dalam kolom “Perlu”. Hal ini bertujuan untuk memudahkan dalam menganalisis hasil kuisioner dan opini dari responden. Hasil penyederhanaan tabel diatas adalah sebagai berikut:

Tabel 4.2 Penyederhanaan kuisioner tingkat kesadaran (management awareness)

Proses TI

Tingkat Keperluan Tidak

Perlu Perlu DS1 Menetapkan dan mengatur tingkatan pelayanan 0.00% 100.00% DS2 Mengelola layanan pihak ke tiga 22.22% 66.67%

DS3 Mengelola kapasitas dan kinerja 6.22% 94.74%

DS4 Menjamin layanan berkelanjutan 8.61% 91.87%

DS5 Menjamin keamanan sistem 14.83% 85.17%

DS6 Mengidentifikasikan dan mengalokasikan biaya 7.18% 91.87%

DS7 Mendidik dan melatih user 8.13% 91.87%

DS8 Mengelola Layanan dan Kejadian 3.83% 96.17%

DS9 Mengelola konfigurasi 0.00% 100.00%

DS10 Mengelola permasalahan 11.48% 89.00%

DS11 Mengelola Data 3.35% 97.61%

DS12 Mengatur lingkungan fisik 10.05% 89.95%

DS13 Mengelola Operasi 0.00% 97.13%

ME1 Mengawasi dan Evaluasi Kinerja TI 0.00% 100.00% ME2 Mengawasi dan Evaluasi Kontrol Internal 0.00% 100.00% ME3 Pastikan Kepatuhan terhadap Persyaratan Eksternal 11.11% 88.89% ME4 Menyelenggarakan Pengelolaan TI 0.00% 100.00%

(41)

disimpulkan seluruh pengguna, pengelola dan stakeholder memiliki harapan besar bagi peningkatan Exelsa. Hal tersebut sudah dibuktikan dengan menyatakan seluruh proses TI diatas perlu bagi peningkatan pengelolaan TI Exelsa dengan persentase rata-rata 80% keatas.

Tabel 4.3 Tingkat kesadaran (management awareness) terhadap proses-proses TI Proses TI

Tingkat Keperluan Tidak

Perlu Perlu DS1 Menetapkan dan mengatur tingkatan pelayanan v

DS2 Mengelola layanan pihak ke tiga v

DS3 Mengelola kapasitas dan kinerja v

DS4 Menjamin layanan berkelanjutan v

DS5 Menjamin keamanan sistem v

DS6 Mengidentifikasikan dan mengalokasikan biaya v

DS7 Mendidik dan melatih user v

DS8 Mengelola Layanan dan Kejadian v

DS9 Mengelola konfigurasi v

DS10 Mengelola permasalahan v

DS11 Mengelola Data v

DS12 Mengatur lingkungan fisik v

DS13 Mengelola Operasi v

ME1 Mengawasi dan Evaluasi Kinerja TI v

ME2 Mengawasi dan Evaluasi Kontrol Internal v

ME3 Pastikan Kepatuhan terhadap Persyaratan Eksternal v

ME4 Menyelenggarakan Pengelolaan TI v

IV.1.2 Identifikasi tingkat kesadaran (management awareness)

terhadap penanggung jawab proses TI EXELSA.

Hasil kuisioner tingkat kesadaran (management awareness) terhadap penanggung jawab masing-masing proses TI sbb:

Tabel 4.4 Tingkat kesadaran (management awareness) terhadap penanggung jawab proses-proses TI

Non TI Outsourcing TdkTh

DS1 Menetapkan dan mengatur tingkatan pelayanan 22.22% 77.78% 0.00% 0.00%

DS2 Mengelola layanan pihak ke tiga 22.22% 44.44% 0.00% 0.00%

DS3 Mengelola kapasitas dan kinerja 49.28% 46.89% 0.00% 7.18%

(42)

DS5 Menjamin keamanan sistem 73.68% 16.75% 1.44% 8.61%

DS6 Mengidentifikasikan dan mengalokasikan biaya 23.92% 64.11% 1.44% 10.05%

DS7 Mendidik dan melatih user 37.32% 59.33% 0.48% 6.22% ME2 Mengawasi dan Evaluasi Kontrol Internal 22.22% 44.44% 22.22% 0.00% ME3 Pastikan Kepatuhan terhadap Persyaratan Eksternal 11.11% 77.78% 11.11% 0.00% ME4 Menyelenggarakan Pengelolaan TI 22.22% 77.78% 0.00% 0.00%

Tabel 4.5 Penyederhanaan tabel tingkat kesadaran (management awareness)

terhadap penanggung jawab proses-proses TI Proses TI

DS1 Menetapkan dan mengatur tingkatan pelayanan v

DS2 Mengelola layanan pihak ke tiga v

DS3 Mengelola kapasitas dan kinerja v v

DS4 Menjamin layanan berkelanjutan v

DS5 Menjamin keamanan sistem v

DS6 Mengidentifikasikan dan mengalokasikan biaya v

DS7 Mendidik dan melatih user v

DS8 Mengelola Layanan dan Kejadian v v

DS9 Mengelola konfigurasi v

DS10 Mengelola permasalahan v

DS11 Mengelola Data v

DS12 Mengatur lingkungan fisik v

DS13 Mengelola Operasi v

ME1 Mengawasi dan Evaluasi Kinerja TI v

ME2 Mengawasi dan Evaluasi Kontrol Internal v ME3 Pastikan Kepatuhan terhadap Persyaratan Eksternal v

ME4 Menyelenggarakan Pengelolaan TI v

(43)

IV.2 Penentuan

Maturity Level

Pengelolaan Exelsa

Tingkat kematangan (maturity level) yang akan menjadi acuan pada pengelolaan Exelsa ditentukan dengan hasil kuesioner mengenai tingkat kesadaran (management awareness). Hasil tersebut menyimpulkan harapan pengguna dan stakeholder terhadap LMS EXELSA (expected maturity) tersebut relatif tinggi dengan persentase rata 80 % keatas setiap proses TI COBIT pada domain DS dan

ME diharapkan untuk dilakukan dalam model pengelolaan Exelsa. Dengan demikian yang menjadi acuan dalam model pengelolaan TI yang akan dikembangkan adalah pada skala 4 (Managed and Measurable). Untuk mempermudah membaca posisi tingkat kematangan (maturity level) yang menjadi harapan sekaligus target pencapaian dalam pengembangan selanjutnya dapat disajikan dalam presentasi grafis sebagai berikut:

Gambar 4.1 Harapan (Expectation) pengelolaan TI Exelsa

IV.3 Penilaian

Current Maturity Level

Proses-proses TI COBIT

dalam Pengelolaan TI Exelsa

Tahap selanjutnya adalah penilaian tingkat kematangan dalam setiap proses-proses TI COBIT pada pengelolaan TI Exelsa yang sedang berjalan saat ini. Ada beberapa metode yang dapat digunakan dalam penentuan current maturity yaitu: 1. Pada setiap jawaban pertanyaan kuisioner akan disediakan empat pilihan yang

menentukan nilai kematangan pernyataan tersebut, yaitu:

- Not at all (bobot = 0), apabila pernyataan tersebut tidak terpenuhi sama sekali.

- A little (bobot = 0.33), apabila pernyataan tersebut hanya terpenuhi sedikit. - To some degree (bobot = 0.66), apabila pernyataan tersebut terpenuhi non-existent initial repeatable defined managed optimized

0 1 2 3 4 5

Skala Maturity

(44)

tetapi belum sempurna.

- Completely (bobot = 1), apabila pernyataan tersebut telah sesuai dengan keadaan sebenarnya.

Nilai pada jawaban tersebut akan dijumlah dan dibagi dengan masing-masing bobot pernyataan untuk mendapatkan nilai compliance

Jumlah nilai pernyataan

Compliance = ---

Jumlah bobot pernyataan

Nilai compliance setiap tingkatan akan diproses untuk mendapatkan kematangan proses TI. Setiap nilai compliance dikalikan dengan contribution

Tabel 4.6 Contribution tiap tingkatan Tingkat kematangan Contribution

1 0,33

2 0,66

3 1

4 1,33

5 1,66

Kemudian maturity value ditentukan dengan perhitungan: = ∑(compliance x contribution)

(Saptadi, 2007)

2. Metode penilaian dilakukan dengan mengidentifikasi indikator-indikator pengelolaan TI serta realitas kinerja saat ini pada setiap proses TI. Hasil identifikasi selanjutnya dianalisis sesuai dengan pedoman dalam Maturity Model framework COBIT untuk menentukan nilai maturity. Dalam tahap ini akan ditentukan nilai kematangan pada setiap proses-proses TI dengan skala

(45)

Dalam penelitian ini akan digunakan metode penentuan current maturity level

metode 2 dengan diperkuat persentase eksistensi setiap proses TI. Hasil kuisioner mengenai tingkat kematangan saat ini adalah sebagai berikut:

Domain DS (Delivery Support)

Tabel 4.7 Current Maturity Level Domain DS Pengelolaan TI Exelsa

Proses TI

 Kesadaran akan perlunya proses ini sangat tinggi, seluruh responden menyatakan penting proses ini untuk dilakukan.

 Pengelola Exelsa (P3MP) sudah pernah melakukan pertemuan antara unit kerja yang terkait tentang kebutuhan definisi tingkat layanan namun SLA tersebut tidak didokumentasikan. Sedangkan pengguna inti (mahasiswa) tidak dilibatkan dalam rangka analisa kebutuhan pada saat awal pengembangan Exelsa.

 Ada keterkaitan antara upaya pencapaian tingkat layanan dengan dana yang ada terbatas. Dana awal pengembangan berasal dari hibah Dikti (Hibah inherent 2006 – hibah PHK-TIK 2007).  WR I: P3MP memiliki dan menerbitkan panduan

penggunaan Exelsa.

DS2- Mengelola layanan pihak ke tiga

22.22% 44.44% 22.22% 11.11% 0.00%

1

 Kesadaran akan perlunya proses ini cukup, 66.67

% responden menyatakan perlu proses ini untuk diperhatikan.

 Exelsa sementara ini dikembangkan sendiri oleh P3MP dengan dana awal dari dikti

 Perancangan teknis LMS Exelsa dilakukan kerja sama dengan pihak luar dan selanjutnya pengelolaan teknis LMS Exelsa dilakukan oleh P3MP.

 Tidak ada hubungan dengan pihak ketiga (outsourcing) dalam pengelolaan Exelsa.

DS3- Mengelola kapasitas dan kinerja

85.65% 13.88% 42.58% 55.02% 6.70%

2

 Kesadaran akan perlunya proses ini sangat tinggi,

94.74% responden menyatakan penting proses ini untuk dilakukan.

 Pengelola dan stakeholder menyadari dampak

tidak mengelola kinerja dan kapasitas layanan Exelsa.

(46)

 Layanan BAA dan AUK sama sekali tidak berfungsi sebagaimana mestinya.

 WR I: Masih ada kelemahan Exelsa sehingga belum sepenuhnya memenuhi kebutuhan pengguna.

DS4- Menjamin layanan berkelanjutan

89% 10.53% 37.32% 55.50% 6.70%

2

91.87% responden menyatakan penting proses ini untuk diperhatikan.

 Ada kesadaran pengelola untuk tanggung jawab dalam memastikan layanan tetap berjalan.  Rencana strategis mengenai layanan Exelsa tidak

didokumentasikan, walaupun ada komitmen untuk memastikan ketersediaan layanan secara continue.

 Kinerja pelayanan terus berjalan, namun kesuksesan upaya menjamin layanan berkelanjutan tergantung pada staff pengelola.  Fasilitas yang disediakan untuk BAA dan AUK

sama sekali tidak digunakan walaupun sudah diberikan sosialisasi oleh P3MP.

DS5- Menjamin keamanan sistem

75.12% 22.49% 35.89% 47.37% 16.27%

3

 Kesadaran akan perlunya proses ini tinggi,

 Tanggung jawab keamanan layanan TI Exelsa jelas ditetapkan dan dikelola. Prosedur dan keamanan TI sejalan dengan kebijakan yang diterapkan.

 Keamanan Ruang Server dikelola dengan baik oleh BAPSI sebagai Biro TI USD, ruang server sudah dirancang sebagaimana mestinya meminimalisir jika ada kejadian/ bencana oleh pihak yang tidak bertanggung jawab maupun bencana alam. Pengadaan tempat bekerja sama dengan BSP (Badan Sarana dan Prasarana) USD  Ancaman Logic (gangguan virus, pengaksesan

data, program aplikasi, dan jaringan komputer oleh pihak yang tidak bertanggung jawab) diberikan otoritas kepada Bapsi dibantu dengan staf bagian Teknis P3MP.

DS6 - Mengidentifikasikan dan mengalokasikan biaya

72.25% 24.40% 24.88% 52.63% 19.14%

4

91.87% responden menyatakan penting proses ini untuk diperhatikan

(47)

DS7- Mendidik dan melatih user

38.28% 60.29% 55.02% 39.23% 5.26%

2

 Pelatihan secara langsung dilakukan oleh tim P3MP hanya kepada sebagian dosen saat sosialisasi dalam setiap prodinya. Sedangkan pelatihan terhadap pengguna (mahasiswa) dilakukan oleh dosen-dosen pengampu mata kuliah yang bersangkutan.

DS8- Mengelola Layanan dan Kejadian

86.60% 12.44% 44.02% 47.85% 10.05%

3

 Laporan permasalahan sistem ditampung dan diselesaikan oleh pengelola P3MP.

 Jika masalah belum bisa terselesaikan maka didiskusikan dengan pimpinan.

 Masalah ditanggapi secara reaktif dan cepat dan permasalahan pengguna terkait layanan Exelsa terselesaikan.

DS9- Mengelola konfigurasi

66.67% 0.00% 33.33% 33.33% 11.11%

3

seluruh responden menyatakan penting proses ini untuk diperhatikan

 Proses pengelolaan konfigurasi berkaitan Layanan Exelsa ditangani oleh Bapsi.

DS10- Mengelola permasalahan

83.73% 14.35% 31.10% 56.94% 11.48%

2

 Kesadaran akan perlunya proses ini cukup tinggi,

89% responden menyatakan penting proses ini untuk diperhatikan

 Masalah ditangani dan diantisipasi oleh pengelola pada saat ada pengaduan.

 Permasalahan yang pernah terjadi dicatat untuk perubahan kemajuan system, dianalisa dan didentifikasi untuk mendapatkan solusi agar tidak terjadi lagi kedepannya.

 Belum bisa menyelesaikan secara tuntas mengingat beragamnya kebutuhan pengguna.

DS11- Mengelola Data

92.34% 17.70% 34.93% 57.42% 8.13%

2

 Kebutuhan untuk pengelolaan data dalam IT

dipahami oleh pengelola.

 Integritas data dikelola oleh pihak yang

(48)

DS12- Mengatur lingkungan fisik

85.17% 12.44% 38.76% 51.20% 8.13%

3

 Pengelolaan fisik server dan peralatan TI ada pada Bapsi.

 BSP mensuport Bapsi dalam penyelenggaraan TI sesuai domain tugasnya.

DS13- Mengelola Operasi

87.08% 11.00% 40.19% 44.02% 15.31%

3

 Kesadaran akan perlunya proses ini tinggi,

 Dukungan fungsi TI (preventive maintenance, network service management) terus dilakukan untuk menjamin operasional berjalan baik. 

Domain ME (Monitor Evaluate)

Tabel 4.8 Current MaturityLevel Domain ME Pengelolaan TI Exelsa

Proses TI Eksistensi Persentase Maturity

Level

Ada Tidak ada Baik Cukup Buruk

ME1- Mengawasi dan Evaluasi Kinerja TI

55.56% 22.22% 0.00% 77.78% 0.00%

2

 Monitoring Kinerja TI bisa meminta bantuan tim dari Universitas yang mempunyai kompetensi TI (Bapsi, Prodi TI) sejauh ini belum pernah dilakukan.

 Monevin dilakukan secara dilaksanakan secara terprogram dengan prosedur yang jelas dan didukung oleh sumber daya yang kompeten.

ME2- Mengawasi dan Evaluasi Kontrol Internal

11.11% 44.44% 0.00% 44.44% 0.00%

1

 Monitoring dan Evaluasi dilakukan oleh Monevin USD  Tidak diterapkan

ME3- Pastikan Kepatuhan terhadap Persyaratan Eksternal

44.44% 11.11% 33.33% 22.22% 0.00%

3

 Kesadaran akan perlunya proses ini tinggi, 88.89%

responden menyatakan penting proses ini untuk diperhatikan.

 Bila ada kontrak dengan pihak eksternal

(outsourcing) harus mengikuti peraturan Universitas.

ME4- Menyelenggarakan Pengelolaan TI

44.44% 33.33% 66.67% 55.56% 11.11%

2

(49)

untuk dilakukan.

 Exelsa merupakan salah satu tugas P3MP sehingga tidak ada struktur tersendiri untuk Exelsa. Pengelolaan Exelsa tetap melekat pada tugas unit P3MP.

IV.4

Analisis

Gap Maturity Level

Proses-proses TI

Exelsa

Setelah didapatkan penilaian current maturity level setiap proses TI dalam pengelolaan Exelsa maka selanjutnya dilakukan analisa yang dapat menjembatani atau mengatasi celah (gap) antara harapan pengguna dan stakeholder (expected maturity) yang telah ditentukan sebelumnya yaitu pada nilai 4 (managed and measureable) dengan realitas saat ini (current maturity).

Tabel 4.9 Perbandingan Current MaturityLevel dengan Expected Maturity

Pengelolaan TI Exelsa

Proses TI Current Maturity

Level Expected Maturity

DS1 Menetapkan dan mengatur tingkatan pelayanan 2 4

DS2 Mengelola layanan pihak ke tiga 1 4

DS3 Mengelola kapasitas dan kinerja 2 4

DS4 Menjamin layanan berkelanjutan 2 4

DS5 Menjamin keamanan sistem 3 4

DS6 Mengidentifikasikan dan mengalokasikan biaya 4 4

DS7 Mendidik dan melatih user 2 4

DS8 Mengelola Layanan dan Kejadian 3 4

DS9 Mengelola konfigurasi 3 4

DS10 Mengelola permasalahan 2 4

DS11 Mengelola Data 2 4

DS12 Mengatur lingkungan fisik 3 4

DS13 Mengelola Operasi 3 4

ME1 Mengawasi dan Evaluasi Kinerja TI 2 4

ME2 Mengawasi dan Evaluasi Kontrol Internal 1 4

ME3 Pastikan Kepatuhan terhadap Persyaratan Eksternal 3 4

(50)

Gambar 4.2 Grafik Gap antara Current Maturity Level dengan Expected Maturity Level Pengelolaan Exelsa

IV.5

Menghilangkan

Gap Maturity Level

Proses-proses TI Exelsa

Celah (gap) yang ditemukan dapat dijembatani dengan beberapa Critical Success Factor(CSF) sebagai berikut:

DS1 - Menetapkan dan mengatur tingkatan pelayanan

Critical Success Factor (CSF)

 Kerangka Kerja Service Level Management

Manajemen hendaknya membuat dan menerapkan kerangka kerja yang mencakup proses Service Level Management antara pengguna dengan penyedia layanan. Service Level Management merupakan manajemen utama dalam layanan TI yang memastikan bahwa tingkat layanan yang telah disepakati benar-benar dilaksanakan dan dirasakan pengguna. Kerangka kerja ini hendaknya mencakup proses untuk membuat persyaratan layanan, definisi layanan, Merancang dan pemantauan SLA (Service Level Agreement),merancang OLA (Operating Level Agreement) dan sumber pendanaan. Kerangka kerja tersebut harus menetapkan struktur organisasi untuk service level management, yang meliputi peran, tugas dan tanggung jawab penyedia layanan.

Merancang dan menerapkan SLA(Service Level Agreement)

Merancang dan menerapkan SLA untuk layanan TI Exelsa berdasarkan kebutuhan pengguna dan kemampuan TI. SLA merupakan bagian dari kontrak layanan di mana tingkat layanan secara formal didefinisikan. SLA harus mencakup komitmen antara penyedia layanan dengan pengguna, permintaan layanan dukungan, pengukuran kualitas yang dilaporkan pada stakeholder secara berkala.

Merancang dan menerapkan OLA (Operating Level Agreement)

(51)

Memantau dan melaporkan pencapaian tingkat layanan / service level achievements

Terus memantau kinerja dari kriteria tingkat layanan/service level Exelsa yang ditetapkan. Laporan pencapaian tingkat pelayanan hendaknya disediakan dalam format yang jelas bagi para stakeholder. Statistik pemantauan harus dianalisis dan ditindaklanjuti untuk mengidentifikasi tren negatif dan positif layanan secara keseluruhan.

ReviewsSLA and other Contracts

Secara teratur meninjau SLA dan underpinning contracts (UC) dengan penyedia layanan (internal ataupun eksternal jika ada) untuk memastikan bahwa penerapannya berjalan efektif dan up to date serta setiap perubahan dalam persyaratan telah diperhitungkan.

Key Performance Indicator (KPI)

• Menuangkan perjanjian-perjanjian external maupun internal kedalam dokumen perjanjian yang formal menurut kebutuhan dan kemampuan penyampaian.

• Melaporkan prestasi tingkat pelayanan (laporan dan rapat) secara berkala minimal dalam jangka waktu 1 tahun.

• Mengkomunikasikan persyaratan layanan baru maupun yang diperbarui sebagai dasar untuk perencanaan strategis selanjutnya.

Key Goal Indicator (KGI)

80% stackholder puas bahwa pelayanan memenuhi tingkat yang disepakati. Intensitas pertemuan formal review SLA dengan pengguna minimal per tahun.

Ada kejelasan yang menyeluruh mengenai SLA dengan seluruh pihak yang bersangkutan.

DS2 - Mengelola layanan pihak ke tiga

Critical Success Factor (CSF)

Mengidentifikasi setiap hubungan kerja sama dengan supplier.

Mengidentifikasi semua pemasok layanan (supplier), dan mengkategorikan mereka sesuai dengan tipe supplier dan kepentingannya. Memelihara hubungan dokumentasi teknis yang formal dan organisasional meliputi peran dan tanggung jawab, tujuan, kepuasan yang diharapkan, dan kejelasan identitas dari perwakilan supplier tersebut. Manajemen hubungan kerja sama dengan supplier.

Merumuskan proses manajemen hubungan kerja sama dengan supplier. Kerja sama yang dibangun harus dipastikan bahwa kualitas hubungan berdasarkan kepercayaan dan transparansi (misalnya, melalui SLA).

Manajemen resiko Supplier