i
LEARNING MANAGEMENT SYSTEM
STUDI KASUS EXELSA
UNIVERSITAS SANATA DHARMA
BERDASARKAN
FRAMEWORK COBIT
SKRIPSI
Diajukan untuk Memenuhi Salah Satu Syarat
Memperoleh Gelar Sarjana Komputer
Program Studi Teknik Informatika
Oleh:
Dionysius Arya Primandaru
055314041
PROGRAM STUDI TEKNIK INFORMATIKA
FAKULTAS SAINS DAN TEKNOLOGI
UNIVERSITAS SANATA DHARMA
YOGYAKARTA
ii
MATURITY LEVEL OF IT GOVERNANCE
LEARNING MANAGEMENT SYSTEM
CASE STUDY EXELSA
UNIVERSITAS SANATA DHARMA
BASED FRAMEWORK COBIT
A THESIS
Presented as Partial Fullfillment of the Requirements
To Obtain Sarjana Komputer Degree
In Study Program of Informatics Engineering
By:
Dionysius Arya Primandaru
055314041
INFORMATICS ENGINEERING STUDY PROGRAM
INFORMATICS ENGINEERING DEPARTMENT
FACULTY OF SCIENCE AND TECHNOLOGY
SANATA DHARMA UNIVERSITY
YOGYAKARTA
v
vi
HALAMAN PERSEMBAHAN
Karya ini ku persembahkan untuk Tuhan Yesus Kristus dan Keluargaku tercinta
Ibu yang penuh pengertian selalu memberikan semangat dan doa
serta Bapak yang selalu berusaha memberikan fasilitas
vii
PERNYATAAN KEASLIAN KARYA
Saya menyatakan dengan sesungguhnya bahwa skripsi yang saya tulis ini tidak memuat karya atau bagian karya orang lain kecuali yang telah disebutkan dalam kutipan dan daftar pustaka sebagaimana layaknya karya ilmiah.
Yogyakarta, 6 April 2011 Penulis
viii
LEMBAR PERNYATAAN PERSETUJUAN
PUBLIKASI KARYA ILMIAH UNTUK KEPENTINGAN AKADEMIS
Yang bertanda tangan dibawah ini, saya mahasiswa Universitas Sanata Dharma: Nama : Dionysius Arya Primandaru
NIM : 055314041
Demi pengembangan ilmu pengetahuan, saya memberikan kepada Perpustakaan Universitas Sanata Dharma karya ilmiah saya yang berjudul:
“LEVEL KEMATANGAN PENGELOLAAN LEARNING MANAGEMENT
SYSTEM STUDI KASUS EXELSA UNIVERSITAS SANATA DHARMA
BERDASARKAN FRAMEWORK COBIT”
Beserta perangkat lunak yang diperlukan (bila ada). Dengan demikian saya memberikan kepada Perpustakaan Universitas Sanata Dharma hak untuk menyimpan, mengalihkan dalam bentuk media lain, mengelolanya dalam bentuk pangkalan data, mendistribusikan secara terbatas, dan mempublikasikannya di Internet atau media lain untuk kepentingan akademis tanpa perlu meminta ijin dari saya maupun memberikan royalty kepada saya selama tetap mencantumkan nama saya sebagai penulis.
Demikian pernyataan ini saya buat dengan sebenarnya
Dibuat di Yogyakarta Pada tanggal: 6 April 2011 Yang Menyatakan
ix
ABSTRAKSI
Universitas Sanata Dharma telah memanfaatkan TI didalam upaya mewujudkan visi, misi, dan tujuan pendidikan. Salah satu wujud konkret dalam upaya peningkatan mutu pembelajarannya adalah dengan diluncurkannya
Learning Management System EXELSA. Namun pemanfaatan EXELSA sebagai media pendukung pembelajaran online belum optimal. Penerapan EXELSA menuntut Universitas Sanata Dharma untuk mengembangkan model tata kelola yang baik agar fasilitas TI yang telah digunakan dapat menunjang kegiatan belajar mangajar secara efektif. Sebuah penelitian yang dapat membuktikan fakta-fakta yang terjadi, akan memberikan kejelasan terhadap celah permasalahan EXELSA serta rekomendasi yang akan dihasilkan dapat memperkecil resiko yang mungkin muncul.
Dalam penelitian Tugas Akhir ini akan menggunakan framework COBIT (Control Objective for Information and related Technology), untuk melakukan penilaian terhadap harapan tingkat kematangan (expected maturity level) serta tingkat kematangan saat ini (current maturity level) pada pengelolaan LMS
EXELSA Universitas Sanata Dharma. Pengumpulan data dilakukan dengan cara menyebarkan kuesioner kepada pengguna dan observasi kepada P3MP sebagai pengelola. Hasil akhir berupa rekomendasi tata kelola LMS EXELSA yang akan ditujukan kepada P3MP.
Secara umum, harapan pengguna terhadap layanan Exelsa yang dimilikinya sangatlah tinggi. Rata-rata 80% dalam setiap proses TI COBIT pada domain
Delivery Support dan Monitor Evaluate diharapkan agar dilakukan di dalam tata kelola TI EXELSA. Berdasarkan analisis dari data tersebut maka disimpulkan bahwa harapan tingkat kematangan / expected maturity level dalam layanan EXELSA didefiniskan pada skala 4 (manage and measurable). Selanjutnya dalam tahap analisis tingkat kematangan saat ini / current maturity level, beberapa proses TI masih jauh dari skala 4 yang diharapkan. Proses-proses TI yang di bawah skala 4 tersebut adalah DS2 dan ME2 pada skala 1, kemudian DS1, DS3, DS4, DS7, DS10, DS11, ME1 dan ME4 pada skala 2. Hal ini menunjukkan bahwa masih terdapat celah / gap yang menghambat pencapaian kualitas yang diinginkan.
x ABSTRACT
Sanata Dharma University has been adopting IT to reach the vision, mission and purpose of education. One of the concrete things in improving the learning quality is adopting the EXELSA Learning Management System. Nevertheless, the use of EXELSA as a supporting media of online learning is not optimal yet. The application of EXELSA insisted Sanata Dharma University to develop a well-managed model to make the IT facilities able to support the teaching learning activity effectively. An observation which could prove the facts happened is going to give explanation towards the problem gap of EXELSA and the recommendation which would be produced, is able to reduce the possible risks that might appear.
The observation of this research is going to use framework COBIT (Control Objective for Information and related Technology) to conduct the assessment towards the expected maturity level and the current maturity level on the management of LMS EXELSA of Sanata Dharma University. The data gathering is conducted both by distributing the questionnaires to the users and by an observation to P3MP as the manager. The final result shows the recommendation of LMS EXELSA managing system which is going to address to P3MP.
In general, the users’ expectation towards EXELSA service is so high. It is about 80% in every process of COBIT IT on the domain of delivery support and
monitor evaluate expected to be conducted in managing system of EXELSA IT. Based on that data analysis, it could be terminated that expected maturity level in EXELSA service defined on the scale 4 (manage and measurable). In addition, in the phase of current maturity level analysis, some of IT processes are still far away from the expected scale 4. Those IT processes are DS2 on scale 1, DS1, DS3, DS4, DS7, DS10, DS11 on scale 2, ME1 on scale 2, ME2 on scale 1 and ME4 on scale 2. It shows that there is still a gap which obstructed the expected quality achievement.
xi
Kata Pengantar
Puji dan syukur bagi Dia, nama di atas segala nama dan Raja di atas segala Raja, Yesus Kristus Tuhan dan Juru Selamat. Semua ini karena begitu besar melimpahkan rahmat, kasih, dan karunia-Nya, sehingga penulis dapat menyelesaikan skripsi ini. Skripsi ini disusun untuk memenuhi prasyarat guna memperoleh gelar Sarjana Teknik Program Studi Teknik Informatika Fakultas Sains dan Teknik Universitas Sanata Dharma Yogyakarta. Skripsi ini berjudul “LEVEL KEMATANGAN PENGELOLAAN LEARNING MANAGEMENT SYSTEM STUDI KASUS EXELSA UNIVERSITAS SANATA DHARMA
BERDASARKAN FRAMEWORK COBIT”
Penulis menyadari bahwa skripsi ini tidak dapat berjalan dengan dengan baik tanpa proses panjang dan dukungan dari berbagai pihak, baik secara langsung maupun tidak langsung. Maka pada kesempatan yang berbahagia ini, penulis secara khusus mengucapkan terima kasih, kepada :
1. Bapak Yosef Agung Cahyanta, S.T., M.T. selaku Dekan Fakultas Sains dan Teknologi Universitas Sanata Dharma dan atas ijinnya melakukan penelitian.
2. Bapak Puspaningtyas Sanjoyo Adi, S.T., M.T. selaku Ketua Jurusan Teknik Informatika dan atas ijinnya untuk melakukan penelitian.
3. Bapak St. Wisnu Wijaya, S.T., M.T. sebagai dosen pembimbing skripsi sekaligus dewan penguji. Terima kasih atas kesabaran, memberikan kritik dan saran demi kemajuan penelitian ini
4. Bapak Alb. Agung Hadhiatma, S.T., M.T. dan bapak Eko Hari Parmadi S.Si., M.Kom. selaku penguji yang sangat teliti. Terima kasih atas diskusi, saran dan kritiknya untuk perbaikan skripsi ini.
5. Ibu Dr. Fr. Ninik Yudianti M.Acc., dan Romo Stephanus Hari Suparwito, S.J., Terima kasih atas kesediaannya meluangkan waktu untuk memberikan data yang diperlukan dalam penelitian ini.
xii
EXELSA terima kasih atas bantuan dan kesabarannya melayani dalam pengambilan data.
7. Mahasiswa-mahasiswi Universitas Sanata Dharma sebagai subjek penelitian, terima kasih atas bantuannya dalam mengisi kuisioner.
8. Staf akademik, Staf keuangan, Staf Sekretariat FST, Staf Laboratorium TI dan semua pihak yang tidak dapat sebutkan satu persatu.
9. Kedua orang tuaku tercinta, Bapak Stephanus Sutarja dan Ibu Victoria Asih Sulanjari, dan adiku Yohanes A Deo Damar Krisnadi yang telah memberikan dukungan, semangat, kasih sayang, dan doa sehingga dapat menyelesaikan skripsi ini.
10.Untuk teman-teman seperjuanganku Agung Pratnyawan, Yosaphat Dwi Santo, Wahyu Handoko S.Kom, Beta Yoga Iwan S.Kom, Yohanes Budi Kristiawan, FX Regar Widi S.T , Johanes Baptista Mahendra S.Kom, Nugrahayuningsih S.Kom, FX. Adi Putra S.T, Andreas Hemawan S.T, FX.Tomi Purba S.Kom, terima kasih atas kebersamaan dan solidaritas ini kelak kita meraih kesuksesan masing-masing di masa depan kawan !!!.
11.Seluruh keluarga besar teman-teman TI’05 yang tidak bisa disebut satu persatu semoga persahabatan yang telah terjalin selalu memberikan tempat yang terbaik di masa depan.
12.Semua pihak yang tidak dapat disebutkan satu persatu yang telah memberikan bantuan, doa, saran, kritik, dan dukungan selama kuliah sampai penulisan skripsi ini.
Penulis menyadari bahwa penelitian ini masih jauh dari sempurna. Oleh sebab itu, penulis mengharapkan kritik dan saran yang dapat membangun serta menyempurnakan tulisan ini. Akhir kata semoga penelitian ini menjadi berkat untuk setiap pembaca.
Yogyakarta, 6 April 2011
xiii
DAFTAR ISI
HALAMAN JUDUL ... i
HALAMANJUDUL(English) ... ii
HALAMAN PERSETUJUAN PEMBIMBING ... ii
HALAMAN PENGESAHAN ... iv
HALAMAN MOTO ... v
HALAMAN PERSEMBAHAN ... vi
PERNYATAAN KEASLIAN KARYA ... vii
LEMBAR PERNYATAAN PERSETUJUAN ... viii
ABSTRAKSI ... ix
ABSTRACT ... x
KATA PENGANTAR ... xi
DAFTAR ISI ... xiii
DAFTARTABEL ... xv
DAFTAR GAMBAR ... xvi
BAB I PENDAHULUAN ... 1
I.1 Latar Belakang ... 1
I.2 Rumusan Masalah ... 2
I.3 Tujuan ... 2
I.4 Batasan Masalah ... 3
I.5 Sistematika Penulisan ... 3
BAB II LANDASAN TEORI ... 4
II.1 Learning Management System (LMS) ... 4
II.2 Pengelolaan Teknologi Informasi (IT Governance) ... 5
II.2.1 Tujuan IT Governance ... 5
II.3 COBIT Framework Model ... 6
II.3.1 Business focused ... 8
II.3.2 Process Oriented ... 10
II.3.3 Measurement drivens... 12
BAB III RANCANG BANGUN PENELITIAN ... 18
III.1 Tahap-tahap penelitian ... 18
xiv
III.1.2 Analisis hasil survey awal dan menentukan domain COBIT... 19
III.1.3 Identifikasi management awareness dan penilaian expected maturity level proses-proses TI EXELSA ... 19
III.1.5 Penilaian current maturity level proses-proses TI EXELSA ... 19
III.1.6 Analisis celah / gapMaturity Level Proses-proses TI EXELSA ... 19
III.1.7 Menghilangkan celah / gapMaturity Level Proses TI EXELSA ... 19
III.1.9 Kesimpulan dan Saran... 20
III.2 Teknik Sampling ... 20
III.2.1 Sampel ... 20
BAB IV ANALISA DATA DAN PEMBAHASAN ... 23
IV.1 Tingkat kesadaran (management awareness) pengguna terhadap Pengelolaan TI EXELSA ... 23
IV.1.1 Identifikasi tingkat kesadaran (management awareness) tehadap proses-proses TI dalam model pengelolaan TI EXELSA. ... 23
IV.1.2 Identifikasi tingkat kesadaran (management awareness) terhadap penanggung jawab proses TI EXELSA. ... 25
IV.2 Penentuan Maturity Level Pengelolaan Exelsa... 27
IV.3 Penilaian Current Maturity Level Proses-proses TI COBIT dalam Pengelolaan TI Exelsa ... 27
IV.4 Analisis Gap Maturity Level Proses-proses TI Exelsa ... 33
IV.5 Menghilangkan Gap Maturity Level Proses-proses TI Exelsa ... 34
BAB V PENUTUP ... 50
V.1Kesimpulan ... 50
V.2 Saran ... 51
DAFTAR PUSTAKA ... 52
LAMPIRAN I ... 53
LAMPIRAN II ... 56
LAMPIRAN III ... 62
xv
DAFTAR TABEL
Tabel 2.1 Indikator Maturity Model Umum………..15 Tabel 3.1 Responden Kuesioner………...……….20 Tabel 3.1 Distribusi Responden Kuesioner per domain ...……...……….20 Tabel 4.1 Rekapitulasi Kuisioner tingkat kesadaran (management awareness)
terhadap proses-proses TI………..……21 Tabel 4.2 Penyederhanaan kuisioner tingkat kesadaran
(management awareness)……….……….22
Tabel 4.3 Tingkat kesadaran (management awareness) terhadap
proses-proses TI……….23
Tabel 4.4 Tingkat kesadaran (management awareness) terhadap
penanggung jawab proses-proses TI………..……23 Tabel 4.5 Penyederhanaan tabel tingkat kesadaran (management
awareness) terhadap penanggung jawab proses-proses TI…………....24 Tabel 4.6 Contribution tiap tingkatan………..……..26
Tabel 4.7 Current MaturityLevel Domain DS Pengelolaan TI Exelsa………..…30
Tabel 4.8 Current MaturityLevel Domain ME Pengelolaan TI Exelsa………….31 Tabel 4.9 Perbandingan Current MaturityLevel dengan
xvi
DAFTAR GAMBAR
Gambar 2.1 Framework IT control objective……….…..8
Gambar 2.2 Framework COBIT secara keseluruhan……….12
Gambar 2.3 COBIT KGI, KPI, CSF………..13
Gambar 2.4 Contoh DS 5 Ensure System Security………14
Gambar 3.1 Flowchart Metodologi Penelitian……….………..18
Gambar 4.1 Harapan (Expectation)pengelolaan TI Exelsa……….……..25
1
I.1 Latar Belakang
Universitas Sanata Dharma merupakan perguruan tinggi yang telah memanfaatkan TI didalam upaya mewujudkan visi, misi, dan tujuan pendidikan. Salah satu wujud konkretnya adalah dengan diluncurkannya Learning Management System EXELSA pada akhir tahun 2007 yang merupakan salah satu bukti keseriusan melakukan peningkatan di bidang akademis melalui e-learning
serta banyak lagi peningkatan dalam sistem manajemen. Namun demikian sejak diluncurkannya, pemanfaatan dari EXELSA sebagai media pendukung pembelajaran belum optimal. Salah satu indikator yang jelas dapat dilihat dari keaktifan mahasiswa, dosen, atau unit pendukung akademis lainnya yang mengunjungi atau menggunakan website LMS EXELSA. Hal ini dapat kita lihat pada bagian counter pengunjung website LMS EXELSA yang masih jauh dari harapan. Letak kesalahan yang menyebabkan hal tersebut, belum terdeteksi secara ilmiah dan tertulis.
Sebuah penelitian yang dapat membuktikan fakta-fakta yang terjadi, akan memberikan kejelasan terhadap celah permasalahan EXELSA serta rekomendasi yang akan dihasilkan dapat memperkecil resiko yang mungkin muncul. Dalam penelitian Tugas Akhir ini akan digunakan framework COBIT untuk melakukan penilaian terhadap maturity level pada LMS EXELSA Universitas Sanata Dharma. Melalui penelitian yang akan dilakukan akan didapatkan tingkat kematangan Universitas Sanata Dharma dalam pengelolaan media pembelajaran LMS
EXELSA. Hasil penelitian yang berupa dokumentasi maturity level pengelolaan
”Evaluasi Penerapan Teknologi Informasi Di Perguruan Tinggi Swasta Yogyakarta Dengan Menggunakan Model Cobit Framework” oleh Alexander Setiawan pada tahun 2008. Kemudian beberapa penelitian untuk pengembangan teknis juga pernah dilakukan oleh P3MP. Namun penelitian tentang IT Governance pada LMS EXELSA dengan metode COBIT yang akan dilakukan penulis belum pernah ada.
I.2 Rumusan Masalah
Dari latar belakang masalah di atas, rumusan masalah yang muncul adalah: Pemanfaatan EXELSA sebagai media e-learning dalam mendukung perkuliahan klasikal belum optimal, salah satu indikatornya dapat dilihat berdasarkan kunjungan pengguna ke website ini yang masih jauh dari harapan. Selain itu, masih sering terjadi down system pada saat akan digunakan dalam proses belajar. Kemudian beberapa layanan tidak dimanfaatkan sesuai fungsinya antara lain fungsi chat, forum, informasi administrasi BAA dan informasi keuangan dari AUK. Berdasarkan permasalahan tersebut maka diperlukan sebuah analisis pendekatan untuk melihat harapan pengguna (expected maturity) terhadap EXELSA serta mengetahui kematangan kinerja realitas saat ini (current maturity). Rekomendasi dan evaluasi proses-proses tersebut akan dilakukan dengan pendekatan kontrol-kontrol TI sesuai standar internasional yang telah diakui yaitu
framework COBIT. Dengan demikian maka celah permasalahan dapat diuraikan mendalam serta terjadinya kerugian akibat resiko-resiko penerapan yang tidak terpetakan dapat dihindari.
I.3 Tujuan
Tujuan dari Tugas Akhir adalah sebagai berikut :
Mengetahui tingkat kelemahan serta pemetaan posisi maturity level
I.4 Batasan Masalah
Ruang lingkup dalam penelitian ini akan dibatasi pada:
1. LMS EXELSA sebagai media e-learning pendukung pembelajaran Universitas Sanata Dharma yang akan digunakan objek penelitian.
2. Untuk mengetahui level pengelolaan TI LMS EXELSA Universitas Sanata Dharma maka akan dipergunakan framework COBIT.
3. Subyek penelitian adalah sampel pengguna EXELSA (mahasiswa, dosen Kampus I dan II, BAA, AUK, serta pengelola EXELSA P3MP Univesitas Sanata Dharma).
I.5 Sistematika Penulisan
Sistematika penulisan tugas akhir yaitu : BAB I PENDAHULUAN
Berisi latar belakang, rumusan masalah, tujuan, batasan masalah, dan sistematika penulisan laporan.
BAB IILANDASAN TEORI
Bab ini berisi penjelasan tentang definisi dari teori-teori yang digunakan dalam penelitian.
BAB III METODOLOGI PENELITIAN
Bab ini berisi tentang pembahasan langkah-langkah dalam penelitian. BAB IV PEMBAHASAN
Bab ini berisi tentang identifikasi pengelolaan EXELSA, identifikasi
Management awareness yang mencakup harapan pengguna terhadap peran TI. Kemudian penentuan Maturity Level proses-proses TI EXELSA,
Penilaian Current Maturity Level Proses-proses TI EXELSA, Analisis Gap
Maturity Level Proses-proses TI EXELSA, serta Rekomendasi Model Pengelolaan TI pada LMS EXELSA Universitas Sanata Dharma
BAB V PENUTUP
Bab ini berisi tentang kesimpulan dari hasil analisis tentang pengelolaan TI
4
II.1
Learning Management System (LMS)
Learning Management System adalah infrastruktur yang memungkinkan e-learning dapat dibangun dan disalurkan. LMS adalah sebuah paket aplikasi yang berisi bahan intsruksi dan pengelolaan, tracking dan deploy semua learning yang terintegrasi. Dalam perguruan tinggi LMS biasanya mempunyai focus pada
support dan integrasi dalam teaching-learning. Fungsi-fungsi spesifik meliputi pengembangan perkuliahan, content management, manajemen perkuliahan, perkuliahan, analisis penilaian, komunikasi (dosen-mahasiswa), tracking/ reporting, tutor support, skills and records management, student interface untuk semua komponen LMS, dan administrasi.
Keberhasilan LMS adalah terpenuhinya kebutuhan institusi teaching-learning yang tergantung pada beberapa hal di bawah ini:
1. Instructional Competence
Sistem seharunya dibangun diatas pondasi pedagogi yang kuat. Sistem seharusnya mempromosikan interaksi yang baik antara learner dan
content. 2. Ease of Use
Akses, delivery, dan presentasi materi ajar harus transparan. Pengalaman belajar harus terotomatis dan personalisasi terhadap kebutuhan learner.
3. Scalability
Infrastruktur harus dengan mudah diskalakan dan tumbuh secara bertahap sesuai dengan pertumbuhan kapasitas/ bandwith dan jumlah pengguna.
4. Administrative capability
LMS mencakup registration, tracking, curriculum management, dan feedback mechanism.
5. Service and vendor stability
panjang.
6. Compatibility and interoperability
Sistem terintegrasi dengan sistem lain (dalam kontek enterprise system).
(Sugiatno, 2007)
II.2 Pengelolaan Teknologi Informasi
(IT Governance)
Pengelolaan Teknologi Informasi adalah struktur kebijakan atau prosedur dan kumpulan proses, yang bertujuan untuk memastikan kesesuaian penerapan TI dengan mengoptimalkan keuntungan dan kesempatan yang ditawarkan, mengendalikan penggunaan sumber daya TI dan mengelola resiko-resiko terkait TI (IT Governance Institute, 2007).
Kesadaran perencanaan dan pengembangan TI terletak pada manajemen tingkat atas karena mereka penentu strategi bisnis. Organisasi yang mengedepankan IT governance akan memilih perangkat TI yang berkualitas sehingga menghasilkan sistem informasi manajemen yang handal dan mendukung pencapaian business objective.
II.2.1 Tujuan IT Governance
IT Governance bertujuan untuk mengarahkan TI dan memastikan pencapaian kinerja sesuai dengan tujuan yang diinginkan, antara lain : a) TI menjadi searah dengan tujuan organisasi dan manfaat yang
dijanjikan dapat terealisasi.
b) TI memungkinkan sebuah organisasi/ perusahaan memanfaatkan peluang dan memaksimalkan keuntungan.
c) Sumber daya TI digunakan secara bertanggung jawab.
d) TI berkaitan erat dengan resiko yang harus diatur dengan baik.
Dalam hal ini dapat disimpulkan dalam tatakelola yang baik, peranan IT Governance (tatakelola TI) merupakan hal yang sangat penting. COBIT (control objective for information and related technology)
II.3 COBIT
Framework Model
COBIT (Control Objective for Information and related Technology)
adalah suatu panduan standar praktik manajemen teknologi informasi. Standar COBIT dikeluarkan oleh ITGI (IT Governance Institute) yang merupakan bagian dari ISACA (Information Systems Audit and Control Association). ISACA adalah suatu organisasi profesi internasional di bidang tata kelola teknologi informasi yang didirikan di Amerika Serikat pada tahun 1967. Awalnya dikenal dengan nama lengkap
Information Systems Audit and Control Association, saat ini ISACA hanya menggunakan akronimnya untuk merefleksikan cakupan luasnya di bidang tata kelola teknologi informasi.
COBIT dapat membantu menjembatani gap antara tujuan untuk keperluan pengendalian, permasalahan teknik dan resiko bisnis serta mengkomunikasikan level pengendalian kepada stakeholders (IT Governance Institute, 2007). COBIT membantu menyokong pengembangan kebijakan yang jelas dan langkah-langkah praktis terbaik yang dapat diambil untuk pengendalian TI diseluruh organisasi/ perusahaan. COBIT dirancang antara lain untuk mendukung:
- Manajemen eksekutif dan dewan direksi - Manajemen TI.
- Pengelolaan, assurance, pengendalian dan security professionals. Keuntungan mengimplementasikan COBIT sebagai framework
pengelolaan TI antara lain:
- Tujuan TI searah dengan business objective.
- Memberikan penjelasan pada manajemen dalam rangka mengelola TI.
- Kejelasan kepemilikan dan tanggung jawab berdasarkan orientasi proses.
- Pemenuhan standar tentang kerja sama dengan pihak ketiga
(outsourcing).
- Pemenuhan kebutuhan tentang control TI berdasarkan COSO
COBIT menggunakan enam standar teknologi informasi global yang digunakan sebagai sumber utama agar memastikan ruang lingkup, konsistensi, dan kesejajaran di dalam pengembangan teknologi informasi. Keenam teknologi informasi standar ini adalah (Saptadi, 2008):
1. Committee of Sponsoring Organisations of the Treadway Commission (COSO): Internal Control—Integrated Framework, 1994 Enterprise Risk Mangement—Integrated Framework, 2004
2. Office of Government Commerce (OGC®): Information Technology InfrastructureLibrary® (ITIL®), 1999-2004
3. International Organisation for Standardisation: ISO/IEC 17799:2005, Code of Practice for Information Security Management
4. Software Engineering Institute (SEI®): SEI Capability Maturity Model (CMM®), 1993SEI Capability Maturity Model Integration
(CMMI®), 2000
5. Project Management Institute (PMI®): Project Management Body of Knowledge (PMBOK®),2000
6. Information Security Forum (ISF): The Standard of Good Practice for Information Security, 2003
Karakteristik utama dari framework COBIT adalah business focused,
proses oriented, dan measurement drivens.
II.3.1 Business focused
Orientasi bisnis adalah tema utama dari COBIT. COBIT dirancang tidak hanya untuk penyedia layanan TI, pengguna, ahli pemeriksa keuangan, namun juga sangat penting untuk mengarahkan dan membina manajemen dan bisnis secara menyeluruh.
Gambar berikut merupakan Framework Information Technology Control Objectives.
Gambar 2.1 Framework IT control objective
Business information requirements, terdiri dari :
- Efektivitas : Untuk memperoleh informasi yang relevan, seperti penyampaian informasi dengan benar, konsisten dapat dipercaya dan tepat waktu.
- Efesiensi : Memfokuskan pada ketentuan informasi melalui penggunaan sumber daya yang optimal.
- Kerahasian : Memfokuskan proteksi terhadap informasi yang penting dari orang yang tidak memiliki hak otorisasi.
- Ketersediaan : Berhubungan dengan informasi yang tersedia ketika diperlukan.
- Kepatuhan : Sesuai menurut hukum, peraturan, dan kebijakan internal.
- Keakuratan Informasi : Berhubungan dengan kecocokan informasi untuk manajemen, mengoperasikan entitas dan mengatur pelatihan keuangan dan kelengkapan laporan pertanggung jawaban.
IT Resource adalah:
Sumberdaya TI yang diidentifikasikan dalam COBIT dapat diterangkan atau diidentifikasikan sebagai berikut :
- Information (Data), adalah obyek-obyek dalam pengertian yang lebih luas (yakni internal dan eksternal), terstruktur dan tidak terstruktur, grafik, suara dan sebagainya.
- Sistem aplikasi, dipahami untuk menyimpulkan atau meringkas, baik prosedur manual maupun yang terprogram.
- Infrastructure (Teknologi & Fasilitas), adalah semua sumberdaya untuk menyimpan dan mendukung sistem informasi. Mencakup hardware, sistem operasi, sistem manajemen database, jaringan
(networking), multimedia, dan lain- lain.
- Manusia termasuk staf ahli, kesadaran dan produktivitas untuk merencanakan, mengorganisasikan atau melaksanakan, memperoleh, menyampaikan, mendukung dan memantau layanan sistem informasi.
arsitektur teknologi informasi perguruan tinggi dapat membantu untuk mengidentifikasi sumber yang diperlukan agar proses teknologi informasi dapat berjalan dengan baik (Setiawan, 2008).
II.3.2 Process Oriented
COBIT mendefinisikan aktivitas TI pada proses umum dalam 4 domain yaitu:
Perencanaan dan organisasi (plan and organise)
Domain ini mencakup strategi dan taktik serta fokus terhadap identifikasi bagaimana TI dapat memberikan kontribusi pada pencapaian tujuan bisnis. Realisasi dari visi strategis harus di rencanakan, komunikasikan dan diatur secara matang. Domain ini mengarah pada beberapa pertanyaan mengenai:
- Apakah TIdan strategi bisnis sudah searah?
- Apakah organisasi/perusahaan sudah mengoptimalkan penggunaan sumber daya yang ada?
- Apakah setiap bagian dalam perusahaan/organisasi sudah memahami tentang sasaran/tujuan TI.
- Apakah resiko TIsudah dipahami dan diatur. - Apakah kualitas TIsesuai dengan kebutuhan bisnis. Pengadaan dan implementasi (acquire and implement)
Untuk merealisasikan strategi TI, solusi TI yang perlu diidentifikasikan, dikembangkan atau diperlukan, juga diimplementasikan dan diintegrasikan dalam proses bisnis.
Domain ini mengarah pada beberapa pertanyaan mengenai
- Apakah proyek baru dapat memberikan solusi terhadap kebutuhan bisnis?
- Apakah proyek baru dapat selesai tepat waktu dan sesuai anggaran?
- Apakah sistem kerja yg baru bisa diterapkan dgn baik?
Pengantaran dan dukungan (deliver and support)
Domain DS memfokuskan pada penyediaan layanan yang dibutuhkan yang meliputi level operasional, keamanan serta aspek pelatihan.
Domain ini mengarah pada beberapa pertanyaan mengenai
- Apakah layanan TI yg diberikan sesuai dgn prioritas bisnis? - Apakah biaya TI dapat dioptimalkan?
- Apakah pekerja mampu menggunakan sistem TI lebih produktif dan aman?
- Apakah keamanan, integritas dan ketersediaan sudah pada tempatnya?
Pengawasan dan evaluasi (monitor and evaluate)
Domain ini berurusan dengan strategi perusahaan/organisasi dalam menilai kebutuhan perusahaan/organisasi dan apakah sistem TI yang sekarang masih memenuhi tujuan yang telah dirancang dan kontrol yang diperlukan untuk mematuhi peraturan persyaratan. Pemantauan juga mencakup isu yang independen penilaian terhadap efektivitas sistem TI dalam kemampuan untuk memenuhi tujuan-tujuan bisnis perusahaan/ organisasi dan pengendalian proses oleh auditor internal dan eksternal.
Domain ini mengarah pada beberapa pertanyaan mengenai:
- Dapatkan TI mendeteksi suatu permasalahan sebelum semuanya terlambat?
- Apakah jaminan kemandirian yang diperlukan dapat memastikan bidang-bidang kritis bisa beroperasi sesuai dengan yang diharapkan?
Gambar 2.2 Framework COBIT secara keseluruhan
II.3.3 Measurement drivens
apakah biaya yang dikeluarkan sudah sebanding dengan manfaat yang dirasakan.
Maturity model adalah cara untuk mengukur seberapa baik proses-proses sistem informasi berkembang. Dengan maturity model manajemen dapat mengukur posisi proses sistem informasi yang sekarang dan menilai hal yang diperlukan untuk dapat meningkatkannya. Maturity model
terdapat pada setiap proses SI. Tool untuk memetakan model audit terhadap maturity model adalah berupa kuisioner terhadap tujuan IT process sistem informasi. Tujuan kontrol sistem informasi merupakan suatu pernyataan mengenai hasil atau maksud yang diinginkan dengan mengimplementasikan prosedur-prosedur kontrol pada proses-proses sistem informasi. Tujuan kontrol ditetapkan dengan melihat CSF, KGI, KPI. Ketiga CSF, KGI, KPI adalah pedoman bagi manajemen agar TI yang diimplementasikan dapat mendukung pencapaian tujuan. (Saptadi, 2007)
Gambar 2.3 COBIT KGI, KPI, CSF
Information Criteria
Goal
---Enabl er
KGI
---KPI
---IT
---Goal
Gambar 2.4 Contoh DS 5 Ensure System Security
Management Guidline adalah alat untuk menilai dan mengukur lingkungan TI organisasi terhadap 34 proses TI yang diidentifikasikan COBIT melalui model maturity, CSF, KGI, dan KPI. IT Processes Cobit akan dilakukan identifikasi Critical Success Factor (CSF) yang akan digunakan sebagai batasan untuk menentukan kriteria pengukuran kinerja bagi setiap proses. Kriteria pengukuran kinerja tersebut dlambangkan dengan indikator-indikatornya, yaitu indicator sasaran (Key Goal Indicator - KGI) dan indicator kinerja (Key Performance Indicator - KPI). Critical Success Factor (CSF) dan indikator-indikator yang berelasi ditentukan dari COBIT. Penentuan indikator sasaran dan indikator kinerja dari system informasi dilakukan agar aktivitas-aktivitas terkendali sehingga memberikan jaminan bahwa sasaran proses IT tersebut tercapai.
CSF adalah hal-hal penting yang harus dilakukan agar proses TI mencapai tujuan, yang diukur dengan KGI. CSF menetapkan masalah terpenting atau tindakan untuk manajemen mencapai pengendalian proses TI. CSF harus mengatur orientasi pedoman implementasi dan mengidentifikasikan hal terpenting yang dilakukan secara strategis, teknis, organisasional atau prosedur.
ketiadaan atau kekurangan integritas, resiko kerahasiaaan, efisiensi biaya proses dan operasi, konfirmasi reliabilitas, efektivitas dan pemenuhan
KPI (untuk memantau kinerja dalam setiap proses TI) untuk menjamin bahwa proses telah bekerja dengan baik. KPI menetapkan ukuran untuk menentukan bagaimana proses TI dilaksanakan dengan baik yang memungkinkan tujuan tersebut dicapai.
Model maturity untuk pengendalian terhadap proses TI terdiri dari pengembangan suatu metode penyusunan agar suatu organisasi dapat menilai tingkatan posisinya dari nonexistent ke optimised (dari 0 sampai 5). Pendekatan ini diambil dari Maturity Model Software Engineering Institute
yang diterapkan untuk kematangan kemampuan pengembangan software. Terhadap tingkat ini, dikembangkan untuk setiap 34 proses TI COBIT, manajemen dapat menggambarkan:
a) status organisasi saat ini, dimana organisasi saat ini.
b) status terbaik industri saat ini (dikelasnya) sebagai perbandingan c) status standar internasional saat ini sebagai perbandingan
d) strategi organisasi untuk perbaikan atau peningkatan ke arah mana keinginan organisasi
Tabel 2.1 Indikator Maturity Model Umum Indikator Model Maturity Umum
Inisialisasi (initial), ada bukti bahwa organisasi telah mengenal isu atau masalah yang ada dan perlu diarahkan. Tetapi tidak ada standardisasi, namun sekurang-kurangnya ada pendekatan khusus (adhoc) yang cenderung diterapkan pada individu atau dasar kasus demi kasus. Pendekatan terhadap keseluruhan manajemen tidak terorganisir.
Level 2
Dapat diulang (Repeatable), proses telah berkembang pada tahap dimana prosedur yang sama diikuti oleh orang yang berbeda dalam menjalankan tugas yang sama, tetapi tidak ada pelatihan formal atau prosedur komunikasi standar. Tanggung jawab diserahkan kepada setiap individu. Kepercayaan terhadap pengetahuan individu sangat tinggi sehingga terjadi kesalahan. Level 3
mau mengikuti prosedur tersebut atau tidak. Prosedur dikembangkan sebagai bentuk formalisasi dari praktek yang ada.
Level 4
Diatur (Managed), sudah memungkinkan untuk memantau dan mengukur ketaatan pada prosedur sehingga dapat dengan mudah diambil tindakan apabila proses yang ada tidak berjalan secara efektif. Perbaikan proses dilakukan secara tetap dan memberikan praktek terbaik. Otomasi dan peralatan yang digunakan terbatas.
Level 5
Dioptimalisasi (Optimised), proses telah disaring pada tingkat praktek terbaik berdasarkan pada hasil perbaikan yang terus menerus dan pengukuran model maturity dengan organisasi lain. TI digunakan dalam cara yang terintegrasi untuk mengotomatisasi arus kerja, menyediakan alat untuk meningkatkan kualitas dan efektivitas, membuat perusahaan mudah untuk beradaptasi.
II.4 EXELSA
Pada tahun 2006 Universitas Sanata Dharma mengembangkan Sistem Pengelolaan Sumber Belajar Digital (SPSBD) dengan alamat www.belajar.usd.ac.id yang didanai oleh hibah inherent. Upaya peningkatan tetap dilakukan hingga pada akhir tahun 2007 Universitas Sanata Dharma kembali mendapat dana hibah PHK-TIK yang salah satu programnya adalah pengembangan Learning Management System (LMS) yang diberi nama
EXELSA (Experiential E-Learning of Sanata Dharma University). EXELSA
merupakan media E-Learning yang memiliki ciri khas terintegrasi dengan sistem informasi akademik Universitas Sanata Dharma. EXELSA
18
III.1 Tahap-tahap penelitian
MULAI Studi Pustaka dan
Survey Awal
ANALISA HASIL SURVEY AWAL & PENENTUAN
DOMAIN COBIT
Menghilangkan Gap Maturity Level
Proses-proses TI EXELSA
&
Rekomendasi Model Pengelolaan TI
LMS EXELSA
Kesimpulan dan Saran Identifikasi management
awareness & penilaian
expected maturity level
proses-proses TI EXELSA
Penilaian
Current Maturity Level
Proses-proses TI
EXELSA
Analisis Gap Maturity Level Proses-proses TI
EXELSA
Selesai
Gambar 3.1 Flowchart Metodologi Penelitian
III.1.1 Studi Pustaka dan Survey Awal
Pengumpulan dokumen-dokumen mengenai Profil, Visi, Misi Sejarah dan pengelolaan EXELSA Universitas Sanata Dharma saat ini. III.1.2 Analisis hasil survey awal dan menentukan domain
COBIT
Dari hasil survey awal kemudian dilakukan analisis untuk menemukan keterkaitan antara penerapan TI dengan tujuan yang akan dicapai Universitas Sanata Dharma. Kemudian melakukan penentuan domain.
III.1.3 Identifikasi management awareness dan penilaian
expected maturity level proses-proses TI EXELSA
Identifikasi management awareness bertujuan untuk melihat sejauh mana loyalitas dan harapan pengguna terhadap peran dan tanggung jawab pengelolaan EXELSA di Universitas Sanata Dharma sebagai media e-learning yang mendukung pembelajaran. Data ini didapatkan melalui kuisioner tentang tingkat keperluan dan penanggung jawab pada setiap proses TI. Hasil penilaian expected maturity level ini akan menjadi acuan tata kelola yang diharapkan.
III.1.5 Penilaian current maturity level proses-proses TI EXELSA
Penilaian current maturity level pada setiap proses TI didapatkan dari hasil pengambilan data dengan kuisioner tentang realitas kinerja pengelolaan saat ini, kemudian diolah dan disesuaikan dengan pedoman
maturity model pada framework COBIT.
III.1.6 Analisis celah / gap Maturity Level Proses-proses TI
EXELSA
Analisis untuk menutupi gap antara Current Maturity Level dengan acuan Expected Maturity Level yang telah ditentukan sebelumnya.
III.1.7 Menghilangkan celah / gap Maturity Level Proses TI
EXELSA
pengelolaan LMS EXELSA berdasarkan analisis expected maturity level
dan current maturity level. Rekomendasi akan terangkum dalam CSF (Critical Success Factor), KGI (Key Goal Indicator), KPI (Key Performance Indicator).
III.1.9 Kesimpulan dan Saran
Kesimpulan yang dirangkum dari hasil penelitian dan saran penulis serta kendala-kendala yang dihadapi saat melakukan penelitian ini.
III.2 Teknik Sampling
Teknik Sampel menggunakan Disproportionate Stratified Random Sampling. Teknik ini digunakan untuk menentukan jumlah sampel jika populasi berstrata tetapi kurang proporsional.
(Sugiyono,2006) III.2.1 Sampel
Subyek pada penelitian ini yaitu mahasiswa, dosen, Wakil Rektor I, staf BAA, staf AUK Kampus I Mrican dan Kampus III Paingan dan pengelola EXELSA P3MP Universitas Sanata Dharma.
III.2.2 Distribusi Responden
Distribusi responden kuesioner untuk mendapatkan data management awareness, eksistensi, tingkat kematangan saat ini dan prosedur kebijakan dalam tata kelola LMS EXELSA pada masing-masing domain tertentu berbeda berdasarkan tingkat kompetensi pemahaman dan penilaian terhadap domain tersebut.
Tabel 3.1 Responden Kuesioner
Responden Jumlah
Wakil Rektor I 1
Pengelola / P3MP 2
Kepala BAPSI 1
Dosen 7
Mahasiswa 200
Tabel 3.2 Distribusi Responden Kuesioner per domain
BAPSI Dosen Mahasiswa
DS 1 1 2 1 7 - 11 dilibatkan sebagai responden dalam penelitian karena merupakan bagian dari pengguna layanan EXELSA, namun pada waktu pengambilan data melalui kuisioner kedua Biro tersebut tidak dapat memberikan penilaian terhadap fungsi layanan yang telah disiapkan dalam EXELSA karena sama sekali tidak menggunakan dengan alasan tidak mendukung kinerja pokok biro BAA dan AUK. Sehingga hasil pengambilan data dari responden BAA dan AUK tidak ada.
pada proses tersebut adalah Wakil Rektor I, Kepala Bapsi, Pengelola P3MP, dan Dosen dengan total jumlah responden 11 orang sedangkan mahasiswa tidak memiliki kompetensi pemahaman mengenai proses DS 1 tentang kebijakan penetapan dan pengaturan tingkat layanan.
Pada Domain DS 2 (Mengelola layanan pihak ke tiga) jumlah responden yang memiliki kompetensi pemahaman untuk menilai pada proses TI tentang kebijakan pengelolaan layanan pihak ketiga (third party service)
dalam EXELSA tersebut adalah Wakil Rektor I, Kepala Bapsi, Pengelola P3MP sebagai stakeholder manajerial dan ditambah beberapa Dosen untuk mendapatkan opini serta penilaian mereka terhadap proses ini. Total jumlah responden pada domain proses DS 2 adalah 11 orang.
Pada Domain DS 9 (Mengelola konfigurasi) proses ini berisi tentang pengelolaan dan memastikan pendokumentasian konfigurasi TI EXELSA agar tidak terjadi kesalahan manusia (human error) jika akan dilakukan pengembangan maupun perawatan. Tentu saja responden yang memiliki kompetensi pemahaman tentang kebijakan pada proses ini adalah Wakil Rektor I, Kepala Bapsi, Pengelola P3MP sebagai stakeholder manajerial dan ditambah beberapa Dosen untuk mendapatkan opini serta penilaian mereka terhadap proses ini. Total jumlah responden pada domain proses DS 2 adalah 11 orang. Sedangkan mahasiswa tidak memiliki pemahaman mengenai kebijakan pada domain ini sehingga tidak diikutsertakan sebagai responden untuk mempertahankan jawaban yang reliable.
23
Penelitian tentang pengelolaan TI EXELSA dimulai dengan melakukan pencarian data dan interview dengan P3MP selaku pengelola. Data yang dibutuhkan adalah mengenai kewajiban, kewenangan, dan kebijakan-kebijakan P3MP yang terkait dengan TI dan beberapa laporan evaluasi terkait pengembangan EXELSA yang telah dilakukan sebelumnya jika ada hingga saat ini.
IV.1 Tingkat kesadaran
(management awareness)
pengguna
terhadap
Pengelolaan TI EXELSA
Setelah dilakukan pengambilan data melalui kuisioner, maka didapatkan hasil mengenai management awareness terhadap pengelolaan TI Exelsa. Hasil kuisioner tentang management awareness tersebut akan menjadi tolak ukur harapan pengguna, pengelola, dan stakeholder terhadap pengembangan tata kelola TI LMS Exelsa.
IV.1.1 Identifikasi tingkat kesadaran (management awareness)
tehadap proses-proses TI dalam model pengelolaan TI EXELSA.
Hasil kuisioner tingkat kesadaran (management awareness) terhadap masing-masing proses TI sbb:
Tabel 4.1 Rekapitulasi Kuisioner tingkat kesadaran (management awareness) terhadap proses-proses TI
Proses TI
Tingkat Keperluan
STP TP BD P SP
DS10 Mengelola permasalahan 1.91% 0.48% 9.09% 60.77% 28.23% ME3 Pastikan Kepatuhan terhadap Persyaratan Eksternal 0.00% 0.00% 11.11% 55.56% 33.33% ME4 Menyelenggarakan Pengelolaan TI 0.00% 0.00% 0.00% 55.56% 44.44%
Rekapitulasi kuisioner diatas kemudian disederhanakan menjadi dua kolom “Tidak Perlu” dan “Perlu”. Kolom “Sangat Tidak Perlu (STP), Tidak Perlu (TP), Bisa Diterapkan (BD)” digabungkan dalam kolom “Tidak Perlu”. Kemudian kolom “ Perlu dan Sangat Perlu” digabungkan dalam kolom “Perlu”. Hal ini bertujuan untuk memudahkan dalam menganalisis hasil kuisioner dan opini dari responden. Hasil penyederhanaan tabel diatas adalah sebagai berikut:
Tabel 4.2 Penyederhanaan kuisioner tingkat kesadaran (management awareness)
Proses TI
Tingkat Keperluan Tidak
Perlu Perlu DS1 Menetapkan dan mengatur tingkatan pelayanan 0.00% 100.00% DS2 Mengelola layanan pihak ke tiga 22.22% 66.67%
DS3 Mengelola kapasitas dan kinerja 6.22% 94.74%
DS4 Menjamin layanan berkelanjutan 8.61% 91.87%
DS5 Menjamin keamanan sistem 14.83% 85.17%
DS6 Mengidentifikasikan dan mengalokasikan biaya 7.18% 91.87%
DS7 Mendidik dan melatih user 8.13% 91.87%
DS8 Mengelola Layanan dan Kejadian 3.83% 96.17%
DS9 Mengelola konfigurasi 0.00% 100.00%
DS10 Mengelola permasalahan 11.48% 89.00%
DS11 Mengelola Data 3.35% 97.61%
DS12 Mengatur lingkungan fisik 10.05% 89.95%
DS13 Mengelola Operasi 0.00% 97.13%
ME1 Mengawasi dan Evaluasi Kinerja TI 0.00% 100.00% ME2 Mengawasi dan Evaluasi Kontrol Internal 0.00% 100.00% ME3 Pastikan Kepatuhan terhadap Persyaratan Eksternal 11.11% 88.89% ME4 Menyelenggarakan Pengelolaan TI 0.00% 100.00%
disimpulkan seluruh pengguna, pengelola dan stakeholder memiliki harapan besar bagi peningkatan Exelsa. Hal tersebut sudah dibuktikan dengan menyatakan seluruh proses TI diatas perlu bagi peningkatan pengelolaan TI Exelsa dengan persentase rata-rata 80% keatas.
Tabel 4.3 Tingkat kesadaran (management awareness) terhadap proses-proses TI Proses TI
Tingkat Keperluan Tidak
Perlu Perlu DS1 Menetapkan dan mengatur tingkatan pelayanan v
DS2 Mengelola layanan pihak ke tiga v
DS3 Mengelola kapasitas dan kinerja v
DS4 Menjamin layanan berkelanjutan v
DS5 Menjamin keamanan sistem v
DS6 Mengidentifikasikan dan mengalokasikan biaya v
DS7 Mendidik dan melatih user v
DS8 Mengelola Layanan dan Kejadian v
DS9 Mengelola konfigurasi v
DS10 Mengelola permasalahan v
DS11 Mengelola Data v
DS12 Mengatur lingkungan fisik v
DS13 Mengelola Operasi v
ME1 Mengawasi dan Evaluasi Kinerja TI v
ME2 Mengawasi dan Evaluasi Kontrol Internal v
ME3 Pastikan Kepatuhan terhadap Persyaratan Eksternal v
ME4 Menyelenggarakan Pengelolaan TI v
IV.1.2 Identifikasi tingkat kesadaran (management awareness)
terhadap penanggung jawab proses TI EXELSA.
Hasil kuisioner tingkat kesadaran (management awareness) terhadap penanggung jawab masing-masing proses TI sbb:
Tabel 4.4 Tingkat kesadaran (management awareness) terhadap penanggung jawab proses-proses TI
Non TI Outsourcing TdkTh
DS1 Menetapkan dan mengatur tingkatan pelayanan 22.22% 77.78% 0.00% 0.00%
DS2 Mengelola layanan pihak ke tiga 22.22% 44.44% 0.00% 0.00%
DS3 Mengelola kapasitas dan kinerja 49.28% 46.89% 0.00% 7.18%
DS5 Menjamin keamanan sistem 73.68% 16.75% 1.44% 8.61%
DS6 Mengidentifikasikan dan mengalokasikan biaya 23.92% 64.11% 1.44% 10.05%
DS7 Mendidik dan melatih user 37.32% 59.33% 0.48% 6.22% ME2 Mengawasi dan Evaluasi Kontrol Internal 22.22% 44.44% 22.22% 0.00% ME3 Pastikan Kepatuhan terhadap Persyaratan Eksternal 11.11% 77.78% 11.11% 0.00% ME4 Menyelenggarakan Pengelolaan TI 22.22% 77.78% 0.00% 0.00%
Tabel 4.5 Penyederhanaan tabel tingkat kesadaran (management awareness)
terhadap penanggung jawab proses-proses TI Proses TI
DS1 Menetapkan dan mengatur tingkatan pelayanan v
DS2 Mengelola layanan pihak ke tiga v
DS3 Mengelola kapasitas dan kinerja v v
DS4 Menjamin layanan berkelanjutan v
DS5 Menjamin keamanan sistem v
DS6 Mengidentifikasikan dan mengalokasikan biaya v
DS7 Mendidik dan melatih user v
DS8 Mengelola Layanan dan Kejadian v v
DS9 Mengelola konfigurasi v
DS10 Mengelola permasalahan v
DS11 Mengelola Data v
DS12 Mengatur lingkungan fisik v
DS13 Mengelola Operasi v
ME1 Mengawasi dan Evaluasi Kinerja TI v
ME2 Mengawasi dan Evaluasi Kontrol Internal v ME3 Pastikan Kepatuhan terhadap Persyaratan Eksternal v
ME4 Menyelenggarakan Pengelolaan TI v
IV.2 Penentuan
Maturity Level
Pengelolaan Exelsa
Tingkat kematangan (maturity level) yang akan menjadi acuan pada pengelolaan Exelsa ditentukan dengan hasil kuesioner mengenai tingkat kesadaran (management awareness). Hasil tersebut menyimpulkan harapan pengguna dan stakeholder terhadap LMS EXELSA (expected maturity) tersebut relatif tinggi dengan persentase rata 80 % keatas setiap proses TI COBIT pada domain DS dan
ME diharapkan untuk dilakukan dalam model pengelolaan Exelsa. Dengan demikian yang menjadi acuan dalam model pengelolaan TI yang akan dikembangkan adalah pada skala 4 (Managed and Measurable). Untuk mempermudah membaca posisi tingkat kematangan (maturity level) yang menjadi harapan sekaligus target pencapaian dalam pengembangan selanjutnya dapat disajikan dalam presentasi grafis sebagai berikut:
Gambar 4.1 Harapan (Expectation) pengelolaan TI Exelsa
IV.3 Penilaian
Current Maturity Level
Proses-proses TI COBIT
dalam Pengelolaan TI Exelsa
Tahap selanjutnya adalah penilaian tingkat kematangan dalam setiap proses-proses TI COBIT pada pengelolaan TI Exelsa yang sedang berjalan saat ini. Ada beberapa metode yang dapat digunakan dalam penentuan current maturity yaitu: 1. Pada setiap jawaban pertanyaan kuisioner akan disediakan empat pilihan yang
menentukan nilai kematangan pernyataan tersebut, yaitu:
- Not at all (bobot = 0), apabila pernyataan tersebut tidak terpenuhi sama sekali.
- A little (bobot = 0.33), apabila pernyataan tersebut hanya terpenuhi sedikit. - To some degree (bobot = 0.66), apabila pernyataan tersebut terpenuhi non-existent initial repeatable defined managed optimized
0 1 2 3 4 5
Skala Maturity
tetapi belum sempurna.
- Completely (bobot = 1), apabila pernyataan tersebut telah sesuai dengan keadaan sebenarnya.
Nilai pada jawaban tersebut akan dijumlah dan dibagi dengan masing-masing bobot pernyataan untuk mendapatkan nilai compliance
Jumlah nilai pernyataan
Compliance = ---
Jumlah bobot pernyataan
Nilai compliance setiap tingkatan akan diproses untuk mendapatkan kematangan proses TI. Setiap nilai compliance dikalikan dengan contribution
Tabel 4.6 Contribution tiap tingkatan Tingkat kematangan Contribution
1 0,33
2 0,66
3 1
4 1,33
5 1,66
Kemudian maturity value ditentukan dengan perhitungan: = ∑(compliance x contribution)
(Saptadi, 2007)
2. Metode penilaian dilakukan dengan mengidentifikasi indikator-indikator pengelolaan TI serta realitas kinerja saat ini pada setiap proses TI. Hasil identifikasi selanjutnya dianalisis sesuai dengan pedoman dalam Maturity Model framework COBIT untuk menentukan nilai maturity. Dalam tahap ini akan ditentukan nilai kematangan pada setiap proses-proses TI dengan skala
Dalam penelitian ini akan digunakan metode penentuan current maturity level
metode 2 dengan diperkuat persentase eksistensi setiap proses TI. Hasil kuisioner mengenai tingkat kematangan saat ini adalah sebagai berikut:
Domain DS (Delivery Support)
Tabel 4.7 Current Maturity Level Domain DS Pengelolaan TI Exelsa
Proses TI
Kesadaran akan perlunya proses ini sangat tinggi, seluruh responden menyatakan penting proses ini untuk dilakukan.
Pengelola Exelsa (P3MP) sudah pernah melakukan pertemuan antara unit kerja yang terkait tentang kebutuhan definisi tingkat layanan namun SLA tersebut tidak didokumentasikan. Sedangkan pengguna inti (mahasiswa) tidak dilibatkan dalam rangka analisa kebutuhan pada saat awal pengembangan Exelsa.
Ada keterkaitan antara upaya pencapaian tingkat layanan dengan dana yang ada terbatas. Dana awal pengembangan berasal dari hibah Dikti (Hibah inherent 2006 – hibah PHK-TIK 2007). WR I: P3MP memiliki dan menerbitkan panduan
penggunaan Exelsa.
DS2- Mengelola layanan pihak ke tiga
22.22% 44.44% 22.22% 11.11% 0.00%
1
Kesadaran akan perlunya proses ini cukup, 66.67% responden menyatakan perlu proses ini untuk diperhatikan.
Exelsa sementara ini dikembangkan sendiri oleh P3MP dengan dana awal dari dikti
Perancangan teknis LMS Exelsa dilakukan kerja sama dengan pihak luar dan selanjutnya pengelolaan teknis LMS Exelsa dilakukan oleh P3MP.
Tidak ada hubungan dengan pihak ketiga (outsourcing) dalam pengelolaan Exelsa.
DS3- Mengelola kapasitas dan kinerja
85.65% 13.88% 42.58% 55.02% 6.70%
2
Kesadaran akan perlunya proses ini sangat tinggi,94.74% responden menyatakan penting proses ini untuk dilakukan.
Pengelola dan stakeholder menyadari dampak
tidak mengelola kinerja dan kapasitas layanan Exelsa.
Layanan BAA dan AUK sama sekali tidak berfungsi sebagaimana mestinya.
WR I: Masih ada kelemahan Exelsa sehingga belum sepenuhnya memenuhi kebutuhan pengguna.
DS4- Menjamin layanan berkelanjutan
89% 10.53% 37.32% 55.50% 6.70%
2
Kesadaran akan perlunya proses ini sangat tinggi,91.87% responden menyatakan penting proses ini untuk diperhatikan.
Ada kesadaran pengelola untuk tanggung jawab dalam memastikan layanan tetap berjalan. Rencana strategis mengenai layanan Exelsa tidak
didokumentasikan, walaupun ada komitmen untuk memastikan ketersediaan layanan secara continue.
Kinerja pelayanan terus berjalan, namun kesuksesan upaya menjamin layanan berkelanjutan tergantung pada staff pengelola. Fasilitas yang disediakan untuk BAA dan AUK
sama sekali tidak digunakan walaupun sudah diberikan sosialisasi oleh P3MP.
DS5- Menjamin keamanan sistem
75.12% 22.49% 35.89% 47.37% 16.27%
3
Kesadaran akan perlunya proses ini tinggi,85.17% responden menyatakan penting proses ini untuk diperhatikan.
Tanggung jawab keamanan layanan TI Exelsa jelas ditetapkan dan dikelola. Prosedur dan keamanan TI sejalan dengan kebijakan yang diterapkan.
Keamanan Ruang Server dikelola dengan baik oleh BAPSI sebagai Biro TI USD, ruang server sudah dirancang sebagaimana mestinya meminimalisir jika ada kejadian/ bencana oleh pihak yang tidak bertanggung jawab maupun bencana alam. Pengadaan tempat bekerja sama dengan BSP (Badan Sarana dan Prasarana) USD Ancaman Logic (gangguan virus, pengaksesan
data, program aplikasi, dan jaringan komputer oleh pihak yang tidak bertanggung jawab) diberikan otoritas kepada Bapsi dibantu dengan staf bagian Teknis P3MP.
DS6 - Mengidentifikasikan dan mengalokasikan biaya
72.25% 24.40% 24.88% 52.63% 19.14%
4
Kesadaran akan perlunya proses ini sangat tinggi,91.87% responden menyatakan penting proses ini untuk diperhatikan
DS7- Mendidik dan melatih user
38.28% 60.29% 55.02% 39.23% 5.26%
2
Kesadaran akan perlunya proses ini sangat tinggi,91.87% responden menyatakan penting proses ini untuk diperhatikan
Pelatihan secara langsung dilakukan oleh tim P3MP hanya kepada sebagian dosen saat sosialisasi dalam setiap prodinya. Sedangkan pelatihan terhadap pengguna (mahasiswa) dilakukan oleh dosen-dosen pengampu mata kuliah yang bersangkutan.
DS8- Mengelola Layanan dan Kejadian
86.60% 12.44% 44.02% 47.85% 10.05%
3
Kesadaran akan perlunya proses ini sangat tinggi,96.17% responden menyatakan penting proses ini untuk diperhatikan.
Laporan permasalahan sistem ditampung dan diselesaikan oleh pengelola P3MP.
Jika masalah belum bisa terselesaikan maka didiskusikan dengan pimpinan.
Masalah ditanggapi secara reaktif dan cepat dan permasalahan pengguna terkait layanan Exelsa terselesaikan.
DS9- Mengelola konfigurasi
66.67% 0.00% 33.33% 33.33% 11.11%
3
Kesadaran akan perlunya proses ini sangat tinggi,seluruh responden menyatakan penting proses ini untuk diperhatikan
Proses pengelolaan konfigurasi berkaitan Layanan Exelsa ditangani oleh Bapsi.
DS10- Mengelola permasalahan
83.73% 14.35% 31.10% 56.94% 11.48%
2
Kesadaran akan perlunya proses ini cukup tinggi,89% responden menyatakan penting proses ini untuk diperhatikan
Masalah ditangani dan diantisipasi oleh pengelola pada saat ada pengaduan.
Permasalahan yang pernah terjadi dicatat untuk perubahan kemajuan system, dianalisa dan didentifikasi untuk mendapatkan solusi agar tidak terjadi lagi kedepannya.
Belum bisa menyelesaikan secara tuntas mengingat beragamnya kebutuhan pengguna.
DS11- Mengelola Data
92.34% 17.70% 34.93% 57.42% 8.13%
2
Kesadaran akan perlunya proses ini cukup tinggi,97.61% responden menyatakan penting proses ini untuk diperhatikan.
Kebutuhan untuk pengelolaan data dalam IT
dipahami oleh pengelola.
Integritas data dikelola oleh pihak yang
DS12- Mengatur lingkungan fisik
85.17% 12.44% 38.76% 51.20% 8.13%
3
Kesadaran akan perlunya proses ini cukup tinggi,89.95% responden menyatakan penting proses ini untuk diperhatikan
Pengelolaan fisik server dan peralatan TI ada pada Bapsi.
BSP mensuport Bapsi dalam penyelenggaraan TI sesuai domain tugasnya.
DS13- Mengelola Operasi
87.08% 11.00% 40.19% 44.02% 15.31%
3
Kesadaran akan perlunya proses ini tinggi,97.13% responden menyatakan penting proses ini untuk diperhatikan
Dukungan fungsi TI (preventive maintenance, network service management) terus dilakukan untuk menjamin operasional berjalan baik.
Domain ME (Monitor Evaluate)
Tabel 4.8 Current MaturityLevel Domain ME Pengelolaan TI Exelsa
Proses TI Eksistensi Persentase Maturity
Level
Ada Tidak ada Baik Cukup Buruk
ME1- Mengawasi dan Evaluasi Kinerja TI
55.56% 22.22% 0.00% 77.78% 0.00%
2
Kesadaran akan perlunya proses ini sangat tinggi,seluruh responden menyatakan penting proses ini untuk diperhatikan
Monitoring Kinerja TI bisa meminta bantuan tim dari Universitas yang mempunyai kompetensi TI (Bapsi, Prodi TI) sejauh ini belum pernah dilakukan.
Monevin dilakukan secara dilaksanakan secara terprogram dengan prosedur yang jelas dan didukung oleh sumber daya yang kompeten.
ME2- Mengawasi dan Evaluasi Kontrol Internal
11.11% 44.44% 0.00% 44.44% 0.00%
1
Kesadaran akan perlunya proses ini sangat tinggi,seluruh responden menyatakan penting proses ini untuk diperhatikan
Monitoring dan Evaluasi dilakukan oleh Monevin USD Tidak diterapkan
ME3- Pastikan Kepatuhan terhadap Persyaratan Eksternal
44.44% 11.11% 33.33% 22.22% 0.00%
3
Kesadaran akan perlunya proses ini tinggi, 88.89%responden menyatakan penting proses ini untuk diperhatikan.
Bila ada kontrak dengan pihak eksternal
(outsourcing) harus mengikuti peraturan Universitas.
ME4- Menyelenggarakan Pengelolaan TI
44.44% 33.33% 66.67% 55.56% 11.11%
2
Kesadaran akan perlunya proses ini sangat tinggi,untuk dilakukan.
Exelsa merupakan salah satu tugas P3MP sehingga tidak ada struktur tersendiri untuk Exelsa. Pengelolaan Exelsa tetap melekat pada tugas unit P3MP.
IV.4
Analisis
Gap Maturity Level
Proses-proses TI
Exelsa
Setelah didapatkan penilaian current maturity level setiap proses TI dalam pengelolaan Exelsa maka selanjutnya dilakukan analisa yang dapat menjembatani atau mengatasi celah (gap) antara harapan pengguna dan stakeholder (expected maturity) yang telah ditentukan sebelumnya yaitu pada nilai 4 (managed and measureable) dengan realitas saat ini (current maturity).
Tabel 4.9 Perbandingan Current MaturityLevel dengan Expected Maturity
Pengelolaan TI Exelsa
Proses TI Current Maturity
Level Expected Maturity
DS1 Menetapkan dan mengatur tingkatan pelayanan 2 4
DS2 Mengelola layanan pihak ke tiga 1 4
DS3 Mengelola kapasitas dan kinerja 2 4
DS4 Menjamin layanan berkelanjutan 2 4
DS5 Menjamin keamanan sistem 3 4
DS6 Mengidentifikasikan dan mengalokasikan biaya 4 4
DS7 Mendidik dan melatih user 2 4
DS8 Mengelola Layanan dan Kejadian 3 4
DS9 Mengelola konfigurasi 3 4
DS10 Mengelola permasalahan 2 4
DS11 Mengelola Data 2 4
DS12 Mengatur lingkungan fisik 3 4
DS13 Mengelola Operasi 3 4
ME1 Mengawasi dan Evaluasi Kinerja TI 2 4
ME2 Mengawasi dan Evaluasi Kontrol Internal 1 4
ME3 Pastikan Kepatuhan terhadap Persyaratan Eksternal 3 4
Gambar 4.2 Grafik Gap antara Current Maturity Level dengan Expected Maturity Level Pengelolaan Exelsa
IV.5
Menghilangkan
Gap Maturity Level
Proses-proses TI Exelsa
Celah (gap) yang ditemukan dapat dijembatani dengan beberapa Critical Success Factor(CSF) sebagai berikut:
DS1 - Menetapkan dan mengatur tingkatan pelayanan
Critical Success Factor (CSF)
Kerangka Kerja Service Level Management
Manajemen hendaknya membuat dan menerapkan kerangka kerja yang mencakup proses Service Level Management antara pengguna dengan penyedia layanan. Service Level Management merupakan manajemen utama dalam layanan TI yang memastikan bahwa tingkat layanan yang telah disepakati benar-benar dilaksanakan dan dirasakan pengguna. Kerangka kerja ini hendaknya mencakup proses untuk membuat persyaratan layanan, definisi layanan, Merancang dan pemantauan SLA (Service Level Agreement),merancang OLA (Operating Level Agreement) dan sumber pendanaan. Kerangka kerja tersebut harus menetapkan struktur organisasi untuk service level management, yang meliputi peran, tugas dan tanggung jawab penyedia layanan.
Merancang dan menerapkan SLA(Service Level Agreement)
Merancang dan menerapkan SLA untuk layanan TI Exelsa berdasarkan kebutuhan pengguna dan kemampuan TI. SLA merupakan bagian dari kontrak layanan di mana tingkat layanan secara formal didefinisikan. SLA harus mencakup komitmen antara penyedia layanan dengan pengguna, permintaan layanan dukungan, pengukuran kualitas yang dilaporkan pada stakeholder secara berkala.
Merancang dan menerapkan OLA (Operating Level Agreement)
Memantau dan melaporkan pencapaian tingkat layanan / service level achievements
Terus memantau kinerja dari kriteria tingkat layanan/service level Exelsa yang ditetapkan. Laporan pencapaian tingkat pelayanan hendaknya disediakan dalam format yang jelas bagi para stakeholder. Statistik pemantauan harus dianalisis dan ditindaklanjuti untuk mengidentifikasi tren negatif dan positif layanan secara keseluruhan.
ReviewsSLA and other Contracts
Secara teratur meninjau SLA dan underpinning contracts (UC) dengan penyedia layanan (internal ataupun eksternal jika ada) untuk memastikan bahwa penerapannya berjalan efektif dan up to date serta setiap perubahan dalam persyaratan telah diperhitungkan.
Key Performance Indicator (KPI)
• Menuangkan perjanjian-perjanjian external maupun internal kedalam dokumen perjanjian yang formal menurut kebutuhan dan kemampuan penyampaian.
• Melaporkan prestasi tingkat pelayanan (laporan dan rapat) secara berkala minimal dalam jangka waktu 1 tahun.
• Mengkomunikasikan persyaratan layanan baru maupun yang diperbarui sebagai dasar untuk perencanaan strategis selanjutnya.
Key Goal Indicator (KGI)
80% stackholder puas bahwa pelayanan memenuhi tingkat yang disepakati. Intensitas pertemuan formal review SLA dengan pengguna minimal per tahun.
Ada kejelasan yang menyeluruh mengenai SLA dengan seluruh pihak yang bersangkutan.
DS2 - Mengelola layanan pihak ke tiga
Critical Success Factor (CSF)
Mengidentifikasi setiap hubungan kerja sama dengan supplier.
Mengidentifikasi semua pemasok layanan (supplier), dan mengkategorikan mereka sesuai dengan tipe supplier dan kepentingannya. Memelihara hubungan dokumentasi teknis yang formal dan organisasional meliputi peran dan tanggung jawab, tujuan, kepuasan yang diharapkan, dan kejelasan identitas dari perwakilan supplier tersebut. Manajemen hubungan kerja sama dengan supplier.
Merumuskan proses manajemen hubungan kerja sama dengan supplier. Kerja sama yang dibangun harus dipastikan bahwa kualitas hubungan berdasarkan kepercayaan dan transparansi (misalnya, melalui SLA).
Manajemen resiko Supplier