6
LANDASAN TEORI 2.1 Teori umum
2.1.1 Sistem Informasi
Menurut Rainer (2013:5) sistem informasi merupakan serangkaian prosedur formal untuk mengumpulkan data, disimpan, diproses menjadi informasi, dan di distribusikan kepada pengguna.
Menurut O'Brien & Marakas (2010: 565) sistem informasi yaitu terdiri dari orang, prosedur, sumber daya, yang mengumpulkan, mengubah, dan mendesiminasikan informasi dalam sebuah organisasi. Merupakan sistem yang menerima sumber daya data sebagai input dan di proses ke dalam produk informasi sebagai output.
Dari pernyataan diatas, dapat disimpulkan bahawa sistem informasi merupakan serangkaian prosedur, orang, sumber daya untuk mengumpulkan data dan mengubahnya sehingga menghasilkan output sebagai informasi. 2.1.2 Aset
Menurut Peltier (2005:44) aset adalah suatu yang berharga, namun aset fisik bukan satu-satunya aset yang harus dilindungi. Aset dapat dibagi menjadi dua,yaitu aset fisik (barang-barang yang dapat dilihat) dan aset
logical (kekayaan intelektual dari perusahaan)
Menurut ITGI (2007:30) aset adalah sesuatu yang bernilai (berwujud maupun tidak berwujud) dan layak untuk dilindungi
Dari pernyataan diatas, dapat disimpulkan bahwa aset perlu dilindungi karena aset adalah suatu yang bernilai atau berharga bagi setiap organisasi atau perusahaan.
2.1.3 Teknologi Informasi
Menurut Rainer (2013:27) TI berkaitan dengan alat berbasis komputer yang digunakan orang untuk bekerja dengan informasi dan untuk mendukung kebutuhan informasi dan pemrosesan informasi dari sebuah organisasi. Komponen teknologi informasi adalah hardware, software, databases, dan
networks.
Menurut Brown, DeHayes, Hoffer, Martin, & Perkins (2012:1) TI sebagai teknologi komputer (hardware dan software) untuk pemrosesan dan
penyimpanan informasi serta teknologi komunikasi (voice dan data networks) untuk pengiriman informasi.
Dari pernyataan diatas dapat disimpulkan bahwa teknologi informasi merupakan suatu kebutuhan di dalam organisasi untuk mendukung kegiatan pemrosesan informasi dengan komponen teknologi informasi yang mendukung diantaranya hardware, software, database, dan network.
2.1.4 Aset TI
Menurut Harahap, Subita, & Octavia (2009:2) aset Teknologi Informasi dilihat dari segi manfaat yang dirasakan terbagi atas (1) IT Asset
Tangible, yaitu aset pada perusahaan yang bermanfaat bagi perusahaan atau
user yang secara nyata dapat langsung diaplikasikan untuk keuntungan pribadi maupun bersama seperti hardware, database, server, komputer; dan (2) Asset Intangible, yaitu aset pada perusahaan yang bermanfaat bagi perusahaan maupun bagi user yang secara tidak nyata dapat diperoleh manfaatnya seperti software aplikasi, program aplikasi, security program, dan license software.
2.1.4.1 Hardware
Menurut Rainer (2013:26) hardware adalah adalah perangkat seperti processor, monitor, keyboard, dan printer bersama perangkat ini menerima data dan informasi, mengolahnya, dan menampilkannya. Menurut Brown, DeHayes, Hoffer, Martin, & Perkins (2012:677) hardware adalah bagian dari komputer yang berbentuk fisik seperti unit proses, printer, terminal.
Dari pernyataan diatas dapat disimpulkan bahwa hardware adalah perangkat dari komputer untuk mendukung kinerja teknologi informasi yang berbentuk nyata meliputi monitor, keyboard, mouse,
cpu, dan sebagainya.
2.1.4.2 Software
Menurut Rainer (2013:27) software adalah program atau kumpulan program yang memungkinkan perangkat keras untuk memproses data.
Menurut Brown, DeHayes, Hoffer, Martin, & Perkins (2012:686) software adalah serangkaian program yang terdiri dari petunjuk untuk mengendalikan operasi sistem komputer.
Dari pernyataan diatas dapat disimpulkan bahwa software adalah seperangkat aplikasi atau program yang memerintahkan perangkat keras untuk memproses data atau input lainnya.
2.1.4.3 Database
Menurut Rainer (2013:26) database adalah kumpulan file terkait atau tabel yang berisi data.
Menurut Brown, DeHayes, Hoffer, Martin, & Perkins (2012:673) database adalah kumpulan data logis terkait yang diselenggarakan untuk memenuhi kebutuhan organisasi.
Dari pernyataan diatas dapat disimpulkan bahwa database adalah kumpulan data yang diselenggarakan dan disimpan untuk memenuhi kebutuhan organisasi.
2.1.4.4 Network
Menurut Rainer (2013:27) network adalah sistem penghubung (wireline atau wireless) yang memungkinkan komputer yang berbeda untuk berbagi sumber daya.
Menurut Brown, DeHayes, Hoffer, Martin, & Perkins (2012: 681) network adalah hubungan elektonik yang menyebarkan ke perangkat secara geografis.
Dari pernyataan diatas dapat disimpulkan bahwa network adalah sistem yang menghubungkan dan menyebarkan informasi dari satu perangkat ke perangkat lain.
2.2 Teori khusus 2.2.1 Cobit 4.1
Menurut ITGI (2007) COBIT disusun oleh The IT Governance Institute (ITGI) dan Information System Audit and Control Association (ISACA). COBIT (Control Objective for Information and Related Technology) adalah sekumpulan dokumentasi praktik terbaik (best practices) untuk tata kelola IT yang dapat membantu auditor, manajemen dan pengguna (user) untuk menjembatani kesenjangan antara risiko bisnis, kebutuhan kontrol dan permasalahan-permasalahan teknis. COBIT memberikan arahan (guideline) yang berorientasi pada bisnis, dan karena itu Business Process Owners dan Manajer, termasuk juga auditor dan pengguna (user), diharapkan dapat memanfaatkan arahan ini dengan sebaik-baiknya. orientasi bisnis adalah tema utama dari COBIT yang didesain untuk diterapkan tidak hanya oleh penyedia
layanan IT, pengguna dan auditor, tapi yang lebih penting adalah sebagai acuan yang komprehensif untuk manajemen dan pemilik proses bisnis. Agar tercapainya sasaran bisnis, informasi harus memenuhi kriteria yang direferensikan oleh COBIT, yaitu : Effectiveness, Efficiency, Confidentiality,
Integrity, Availability, Compliance, dan Reliability, selain itu perlu
didefinisikan tujuan bisnis (Business Goal) dan tujuan IT (IT Goal) untuk menyediakan sebuah basis yang lebih terkait dengan bisnis dan lebih baik untuk menyusun kebutuhan bisnis dan mengembangkan metric yang bisa diukur dalam pencapaian tujuan tersebut. Menurut ITGI (2007) dalam pengelolaan sumber daya IT agar bisa memenuhi kebutuhan bisnis, COBIT mengidentifikasi sumber daya TI sebagai aplikasi, informasi, infrastruktur, dan orang.
Secara keseluruhan hubungan antara Business Objectives, IT
Governance, Information, IT Resource, dengan 4 domain dan 34 high level control objectives dideskripsikan dalam gambar berikut :
Gambar 2.1 Kerangka Kerja COBIT Sumber : ITGI- CobIT 4.1 edition (2007, p30) 2.2.2 Kriteria Informasi COBIT
Agar tercapainya sasaran bisnis, informasi harus memenuhi kriteria yang direferensikan oleh COBIT sebagai berikut :
1. Effectiveness (Efektifitas) : Informasi yang diperoleh harus
relevan dan berkaitan dengan proses bisnis, konsisten, dapat dipercaya, dan tepat waktu.
2. Efficiency (Efisiensi) : Penyediaan informasi melalui penggunaan
3. Confidentiality (Kerahasiaan) : Berkaitan dengan proteksi pada
informasi penting dari pihak-pihak yang tidak memiliki hak otorisasi/ tidak berwenang.
4. Integrity (Integritas) : Berkaitan dengan keakuratan dan
kelengkapan data/informasi dan tingkat validitas yang sesuai dengan ekspetasi dan nilai bisnis.
5. Availability (Ketersediaan) : Fokus terhadap ketersediaan
data/informasi ketika diperlukan dalam proses bisnis, baik sekarang maupun di masa yang akan datang. Ini juga terkait dengan pengamanan atas sumber daya yang diperlukan dan terkait.
6. Compliance (Kepatuhan) : Pemenuhan data/informasi yang
sesuai dengan ketentuan hukum, peraturan, dan rencana perjanjian/kontrak untuk proses bisnis.
7. Reliability (Handal) : Fokus pada pemberian informasi yang tepat
bagi manajemen untuk mengoperasikan perusahaan dan pemenuhan kewajiban mereka untuk membuat laporan keuangan. 2.2.3 Komponen Control Objectives
Menurut ITGI (2007) Framework COBIT disusun dengan karakteristik yang berfokus pada bisnis (business-focused), berorientasi pada proses (process-oriented), berbasis pada pengendalian (control-based) dan terarah kepada pengukuran (measurement-driven). Pada edisi kesempatannya ini, COBIT framework terdiri dari 34 high level control objectives dan kemudian mengelompokkan proses tersebut menjadi 4 domain, keempat domain tersebut adalah : Planning and Organization (10 proses), Acquisition
and Implementation (7 proses), Delivery and Support (13 proses), dan Monitoring and Evaluation (4 proses), yang mencakup :
a. Plan and Organize (Perencanaan dan Organisasi)
Mencakup strategis, taktik dan identifikasi kontribusi terbaik IT demi pencapaian tujuan perusahaan. Domain ini meliputi pertanyaan-pertanyaan sebagai berikut:
1. Apakah proses TI dan strategi bisnis telah sesuai?
2. Apakah perusahaan mencapai penggunaan yang optimum dengan sumber dayanya?
3. Apakah setiap karyawan di perusahaan memahami tujuan TI?
4. Apakah risiko TI dipahami dan dikelola?
5. Apakah kualitas sistem TI sesuai dengan kebutuhan bisnis? b. Acquire and Implement (Pengadaan dan Implementasi)
Untuk merealisasikan strategi TI, perlu dilakukan pengidentifikasian, pengembangan dan perolehan solusi TI, sesuai dengan yang akan diimplementasikan dan diintegrasikan ke dalam proses bisnis. Domain ini meliputi pertanyaan-pertanyaan sebagai berikut:
1. Apakah proyek baru kemungkinan akan memberikan solusi yang dibutuhkan?
2. Apakah proyek baru kemungkinan akan dikirim tepat waktu dan sesuai dengan anggaran?
3. Apakah sistem baru dapat bekerja dengan baik ketika diimplementasikan?
4. Apakah perubahan dilakukan tanpa mengganggu operasi bisnis yang sedang berjalan?
c. Deliver and Support (Pengiriman Layanan dan Dukungan)
Domain ini fokus terhadap penyampaian jasa yang sesungguhnya diperlukan, termasuk penyediaan layanan, manajemen keamanan dan kontinuitas nya, jasa dukungan kepada user dan manajemen data dan fasilitas operasi. Domain ini meliputi pertanyaan-pertanyaan sebagai berikut :
1. Apakah jasa TI yang disampaikan sejalan dengan prioritas bisnis?
2. Apakah biaya TI teroptimalisasi?
3. Apakah sistem TI bekerja secara produktif dan aman? 4. Apakah terdapat control demi kerahasiaan, integritas dan
ketersediaan yang baik terhadap keamanan informasi? d. Monitor and Evaluation (Pengawasan dan Evaluasi)
Berkenaan dengan manajemen kinerja, pemantauan internal
kelola. Domain ini meliputi pertanyaan – pertanyaan sebagai berikut :
1. Apakah kinerja TI diukur untuk mendeteksi permasalahan sebelum terlambat?
2. Apakah pihak manajemen memastikan bahwa internal control efektif dan efisien?
3. Dapatkah kinerja TI dihubungkan dengan tujuan perusahaan?
4. Apakah terdapat control demi kerahasiaan, integritas dan ketersediaan yang baik terhadap keamanan informasi?
2.2.4
Domain COBIT 4.1Dalam COBIT 4.1 terdapat 4 domain dan di dalamnya diperjelas dalam 34 Proses, yaitu :
1. Plan and Organize
1. PO1 Define a Strategic IT Plan
2. PO2 Define the Information Architecture 3. PO3 Determine Technological Direction
4. PO4 Define the IT Processes, Organisation and Relationship 5. PO5 Manage the IT Investment
6. PO6 Communicated Management Aims and Direction 7. PO7 Managed IT Human Resources
8. PO8 Managed Quality
9. PO9 Assess and Managed IT Risk 10. PO10 Managed Project
Domain ini berfokus pada proses perencanaan dan penyesuian Strategi TI dengan Strategis perusahaan.
2. Acquire and Implement
1. AI1 Identify Automated Solution
2. AI2 Acquire and Maintain Application Software
3. AI3 Acquire and Maintain Technology Infrastructure 4. AI4 Enabled Operation and Use
5. AI5 Procure IT Resources 6. AI6 Managed Changes
Domain ini berfokus pada proses pengadaan dan implementasi TI yang digunakan.
3. Deliver and Support
1. DS1 Define and Managed Service Level
2. DS2 Managed Third-Party Service 3. DS3 Managed Performance and Capacity
4. DS4 Ensure Continue Service 5. DS5 Ensure System Security 6. DS6 Identify and Allocate Cost 7. DS7 Educate and Train Users
8. DS8 Managed Service Desk and Incidents
9. DS9 Managed the Configuration 10. DS10 Managed Problems
11. DS11 Managed Data
12. DS12 Managed the Physical Environment 13. DS13 Managed Operations
Domain ini berfokus pada teknis-teknis yang mendukung terhadap proses layanan TI
4. Monitor and Evaluate
1. ME1 Monitor and Evaluate IT Performances
2. ME2 Monitor and Evaluate Internal Control
3. ME3 Ensure Compliance with External Requirement 4. ME4 Provide IT Governance
Domain ini berfokus pada pemantauan dan evaluasi penerapan IT pada perusahaan
2.2.5 Manfaat Penerapan COBIT 4.1 sebagai tata kelola IT
Menurut ISACA (2009) COBIT berfokus pada apa yang diperlukan untuk mencapai tata kelola yang memadai, pengelolaan IT dan pengendalian IT. Pada umumnya COBIT dipandang sebagai manajemen dan kerangka control IT. Adapun manfaat dalam penerapan COBIT 4.1 sebagai tata kelola IT adalah :
1. COBIT merupakan good practice yang diakui secara internasional
2. Pemahaman mengenai pandangan yang IT lakukan untuk kepentingan manajemen bisnis
3. COBIT didukung dengan tools dan training.
4. Pemahaman bersama antara semua pemangku kepentingan 5. COBIT terus berkembang
6. COBIT dapat dipetakan ke kerangka kerja lainnya
7. Hanya COBIT yang dapat mengelola pengendalian manajemen TI dari awal sampai akhir mengenai siklus TI
2.2.6 Balanced scorecard
Menurut Rangkuti (2011:3) sesungguhnya ada perpekstif nonkeuangan yang lebih penting yang dapat digunakan dalam mengukur kinerja perusahaan. Kenyataan inilah yang menjadi awal terciptanya konsep
Balanced Scorecard dimulai dan diperkenalkan pada awal tahun 1992 di
USA oleh David P Norton dan Robert Kaplan melalui suatu riset tentang “pengukuran kinerja dalam organisasi masa depan”. Istilah Balanced
Scorecard terdiri dari 2 kata yaitu balanced (berimbang) dan Scorecard
(Kartu Skor). Kata berimbang (balanced) dapat diartikan dengan kinerja yang diukur secara berimbang dari 2 sisi yaitu sisi keuangan dan nonkeuangan, mencakup jangka pendek dan jangka panjang serta melibatkan bagian internal dan eksternal, sedangkan pengertian kartu skor (scorecard) adalah suatu kartu yang digunakan untuk mencatat skor hasil kinerja baik untuk kondisi sekarang maupun untuk perencanaan dimasa yang akan datang. Dari definisi tersebut pengertian sederhana dari balanced scorecard adalah kartu skor yang digunakan untuk mengukur kinerja dengan memperhatikan keseimbangan antara sisi keuangan dan nonkeuangan. Antara jangka pendek dan jangka panjang serta melibatkan faktor internal dan eksternal. Dari hasil studi dan riset disimpulkan bahwa untuk mengukur kinerja masa depan, diperlukan pengukuran yang komprehensif yang mencakup 4 Perspektif yaitu: keuangan, konsumen, proses bisnis/intern, dan pembelajaran-pertumbuhan.
Menurut Brand, KoenI, Boonen, & Harry (2007: 16) balanced
scorecard adalah sistem manajemen yang memungkinkan organisasi untuk
mengklarifikasi visi dan strategi mereka dan menerjemahkan nya ke dalam tindakan. Memberikan umpan balik tentang kedua proses bisnis internal dan
hasil eksternal memungkinkan perbaikan berkesinambungan dari hasil kinerja strategis.
Dari pernyataan diatas dapat disimpulkan bahwa balanced scorecard digunakan untuk mengukur kinerja dengan memperhatikan keseimbangan antara sisi keuangan dan non-keuangan yang memungkinkan organisasi untuk mendukung dan mencapai tujuan, visi, dan strategi perusahaan secara keseluruhan.
2.2.6.1 Perspektif Balanced Scorecard
Menurut Kaplan dan Norton yang dikutip oleh Amin (2002)
Balanced Scorecard dibagi 4 perspektif:
1. Perspektif keuangan : mengukur kemampulabaan dan nilai pasar atau market value diantara perusahaan-perusahaan lain, sebagai indikator seberapa baik perusahaan memuaskan pemilik dan pemegang saham.
2. Perspektif pelanggan : Mengukur mutu, pelayanan, dan rendahnya biaya dibandingkan dengan perusahaan lainnya, sebagai indikator seberapa baik perusahaan memuaskan pelanggannya.
3. Perspektif proses bisnis internal ( internal business
process) : mengukur efisiensi dan efektifitas perusahaan
dalam memproduksi barang dan jasa.
4. Perspektif pembelajaran dan pertumbuhan (learning and
growth perspective): mengukur kemampuan perusahaan
untuk mengembangkan dan memanfaatkan sumber daya manusia sehingga tujuan strategik perusahaan dapat tercapai untuk masa sekarang dan masa yang akan datang. 2.2.7 Model Kematangan (Maturity Model)
Menurut
Andrea Pederiva (2003:1)
maturity model pada COBITadalah alat tata kelola TI yang digunakan untuk mengukur seberapa berkembangnya proses manajemen sehubungan dengan kontrol internal.
Maturity Model adalah hal yang memungkinkan untuk mengukur kondisi
tingkat kematangan perusahaan saat ini dan mengukur tingkat kematangan harapan perusahaan serta tingkat kematangan untuk mengisi kesenjangan.
Akibatnya, suatu organisasi dapat menemukan perbaikan atau solusi praktis untuk sistem kontrol internal.
Maturity Model pada COBIT digunakan untuk menentukan pilihan
strategi yang akan digunakan dan melakukan perbandingan dan dengan standar yang ada. Maturity Model pada COBIT digunakan untuk membantu manajemen dan mengidentifikasikan hal-hal berikut :
a. Kinerja yang sebenarnya pada organisasi, untuk melihat posisi organisasi saat ini.
b. Status industri pada saat ini, sebagai bahan pertimbangan
c. Target perusahaan untuk pengembangan lebih lanjut, yaitu menyatakan level yang ingin dicapai oleh perusahaan.
d. Pertumbuhan yang diperlukan saat ini dan yang akan datang.
Maturity Model pada COBIT terdapat enam level penilaian seperti
pada gambar berikut :
Gambar 2.2 Maturity Model pada COBIT Sumber : ITGI-COBIT 4.1 edition (2007, p18)
Setiap proses pada COBIT terdapat skala penilaian berdasarkan deskripsi
maturity model secara seperti di bawah ini :
a. Level 0 : Non Existent
Pengelolaan teknologi informasi atau sistem informasi masih dalam tahap paling awal, masih pemula. Setiap proses belum terdefinisi dengan baik. Organisasi belum menyadari adanya persoalan yang perlu untuk ditangani b. Level 1 : Initial/ ad hoc
Organisasi telah menyadari adanya persoalan yang perlu untuk ditangani, tetapi belum ada standar proses yang harus dilakukan. Penanganan
persoalan dilakukan berdasarkan kasus-kasus yang muncul. Secara umum manajemen masih belum terorganisasi. Pengelolaan yang tidak menentu, tidak dikelola dengan baik, tidak ada dokumentasi, proyek terkadang melebihi deadline dan tidak terencana.
c. Level 2 : Repeatable but Intuitive
Proses telah dikembangkan ke tahap dimana prosedur yang sama diikuti oleh orang yang berbeda untuk melakukan tugas yang sama. Tidak ada pelatihan formal atau komunikasi standar prosedur dan tanggung jawab diserahkan kepada individu. Tingginya tingkat ketergantungan pada pengetahuan individu, dan oleh karena itu kesalahan mungkin terjadi. d. Level 3 : Defined
Prosedur telah di standarisasi, didokumentasikan, dan dikomunikasikan melalui pelatihan. Tahap ini mulai mengenal metodologi pengembangan sistem dan masih sangat tergantung individu apakah mengikuti standar yang ada maupun tidak tetapi telah ada formalitas untuk setiap kegiatan. e. Level 4 : Managed and Measurable
Pada tahap ini manajemen mengawasi dan mengukur hal-hal yang telah dipenuhi dengan prosedur, serta mengambil tindakan ketika proses tidak berjalan dengan efektif. Proses yang ada merupakan bagian dari pengembangan yang konstan. Pada tahap ini telah dilakukan otomatisasi tetapi masih terbatas dan terpisah-pisah
f. Level 5 : Optimized
Proses yang ada telah disesuaikan dengan best practice, berdasarkan hasil pengembangan secara terus menerus dengan organisasi lain. Teknologi informasi digunakan sebagai bagian yang terintegrasi dengan aliran kerja, sebagai alat bantu untuk meningkatkan kualitas dan efektifitas, dan membuat organisasi dapat cepat untuk beradaptasi.
2.2.8 Pengukuran Maturity Model
Panduan dalam COBIT tidak menyertakan cara pengukuran untuk
maturity model. Untuk penilaian pengukuran maturity model akan
menggunakan metode yang dikemukakan oleh Pederiva (2003) dengan langkah-langkah sebagai berikut:
1. Menurut ISACA (maturity assessment tools) range weight yang ada pada kuesioner yaitu 1-10 menunjukan setiap bobot dalam
kuesioner. Range 1-5 menunjukkan ‘not important’ yang berarti bahwa tidak setuju dengan pernyataan tersebut. Range 6-10 menunjukkan ‘most important’ yang berarti bahwa setuju dengan pernyataan tersebut.
2. Rentang jawaban dibagi menjadi 4 skala yaitu: 1-2-3-4 dengan nilai pemenuhan (compliance value) dengan bobot 0 hingga 1 (0,0.33,0,66,1). Bobot dari nilai pemenuhan ini menunjukan tingkat persetujuan terhadap satu pernyataan, seperti tertera pada tabel berikut ini :
Tabel 2.1 Compliance Level Numeric Values
COMPLIANCE LEVEL
NUMERIC VALUES
Agreement with Statement ComplianceValue
Not at all 0
A Little 0.33
To Some Degree 0.66
Completely 1
3. Nilai pemenuhan dari masing-masing level untuk setiap jawaban dijumlahkan, kemudian dihitung maturity level compliance value dengan cara membagi total nilai pemenuhan pada masing-masing level dengan jumlah pernyataan.
Tabel 2.2 Questionnaire for the level 3 Maturity Model of Processes PO10
Questionnaire for the level 3 Maturity Model of Processes PO10
Level Statements How Much do you agree? Statements compliance Value N o t at A ll A l it tl e T o s o m e d eg re e C o m p le te ly
1 The IT Project management processes and methodology have been formally established and communicated
x 0.66
2 IT Projects are defined with appropriate business and technical objectives.
x 0.66
3 Stakeholders are involved in the management of IT projects
x 1
4 The IT project organization and some roles and responsibilities are defined
x 1
5 IT project have defined and updated schedule milestones
x 0.66
6 IT projects have defined and managed budgets
x 1
7 IT projects monitoring relies on clearly defined performance measurement techniques
x 0.33
8 IT projects have formal post-system implementation procedures
x 0.66
9 Informal project management training is provided
10 Quality assurance procedures and post-system implementation activities have been defined, but are not broadly applied by IT managers
x 0.66
11 Policies for using a balance of internal and external resources are being defined.
x 1
Total Level : 8.63
Tabel 2.3 Computation of the Maturity Level Compliance Values
Computation of the maturity level compliance values
Maturity Level Sum of statements compliance values (A) Number of maturity level statements (B) Maturity level compliance value (A/B) 0 0.00 2.00 0.00 1 0.00 9.00 0.00 2 3.00 6.00 0.50 3 8.63 1.00 0.78 4 6.97 9.00 0.77 6.31 8.00 0.794. Masing-masing dari maturity level compliance value kemudian dibagi dengan total keseluruhan maturity level compliance value, sehingga diperoleh normalized maturity level compliance.
Tabel 2.4 Computation of the Normalized Vector
Computation of the Normalized Vector
Level Not normalizedcompliance values (A)
Normalized compliance values [A/SUM(A)] 0 0.00 0.000 1 0.00 0.000 2 0.50 0.176 3 0.78 0.275 4 0.77 0.272 5 0.79 0.277 Total 2.84 1
5. Masing-masing dari maturity level kemudian dikalikan dengan
normalized maturity level compliance value yang bersangkutan,
sehingga diperoleh kontribusi setiap maturity level.
Tabel 2.5 Computation of the Summary Maturity Level
Computation of the Summary Maturity Level
Level Normalized Compliance Values Contribution (A*B) 0 0.0000 0.00 1 0.0000 0.00 2 0.176 0.35 3 0.275 0.83 4 0.272 1.09 5 0.277 1.38
2.2.9 Kerangka Pikir
Gambar 2.3 Kerangka Pikir
Pada tahap pertama, penulis melakukan wawancara kepada pihak Biro TI BPK RI dan hasilnya akan dilakukan analisa wawancara yang digunakan untuk menentukan perspektif pada balanced scorecard sesuai dengan masalah yang terjadi dalam Biro TI BPK RI dan untuk menentukan tujuan bisnis dan tujuan TI yang berhubungan. Pada tahap selanjutnya penulis menentukan proses TI yang sesuai guna untuk menentukan maturity level yang ada dalam Biro TI BPK RI dan membuat solusi/rekomendasi yang dapat membantu untuk mengatasi permasalahan yang ada dalam Biro TI BPK RI. 2.2.10 Modifikasi Cobit Framework
COBIT terdiri dari 4 domain yaitu, Plan and Organize, Acquire and
Implement, Deliver and Support, dan Monitor and Evaluate. Domain ini
saling berhubungan satu sama lain seperti yang tertera pada gambar berikut: Mulai
Melakukan Wawancara
Menganalisa Hasil Wawancara
Menentukan Perspektif yang sesuai dengan masalah
Menentukan Tujuan Bisnis yang berhubungan
A
A
Menentukan Tujuan TI yang berhubungan
Menentukan Proses TI
Membuat Perhitungan untuk Maturity Level
Menentukan Solusi / Rekomendasi terkait dengan
masalah
Gambar 2.4 Domains pada COBIT Sumber : ITGI-COBIT 4.1 edition (2007, p12)
Pada penulisan skripsi ini, penulis menggunakan Perspektif Internal dalam
Balanced Scorecard yang diadopsi oleh COBIT 4.1 dan menggunakan
Business Goals yaitu meningkatkan dan mempertahankan fungsi proses bisnis (Improve and maintain business process functionality) keterkaitan nya dengan masalah dalam Biro TI adalah fungsi proses bisnis yang tidak dijalankan sepenuhnya dalam hal pengadaan aset TI dan menentukan kebijakan internal (provide compliance with internal policies) keterkaitan nya dengan masalah yang ada dalam Biro TI adalah kebijakan internal yang ditetapkan untuk pengadaan aset TI tidak dipatuhi.
Gambar 2.5 Balanced Scorecard dalam COBIT 4.1 Sumber : ITGI-COBIT 4.1 edition (2007, p169)
Dari dua business goals yang dipilih akan dipetakan IT goals yang sesuai dengan permasalahan yang ada dalam Biro TI sehingga menghasilkan 16 proses, dan
memfokuskan proses tersebut sesuai dengan permasalahan yang ada sehingga menghasilkan 7 proses seperti gambar 2.6
Gambar 2.6 IT Goal dalam COBIT 4.1 Sumber : ITGI-COBIT 4.1 edition (2007, p170)
Tabel 2.6 Fokus Proses
Plan and Organize (PO) Acquire and Implementation (AI)
PO1 – Define a Strategic IT Plan AI2 – Acquiring and Maintain
Application Software PO3 – Determine Technological
Direction AI5 - Procure IT Resources
PO10 – Manage Projects
Deliver and Support (DS) Monitor and Evaluate (ME)
DS7 – Educate and Train Users ME1 – Monitor and Evaluate IT
Performance
2.2.10.1 PO1 – Menentukan Rencana Strategi (Define a Strategic IT
Plan
)
Pengelolaan proses menentukan rencana strategis IT yang memenuhi kebutuhan bisnis untuk mempertahankan atau memperluas strategis bisnis
dan kebutuhan pemerintahan menjadi transparan dalam manfaat, biaya, dan risiko.
2.2.10.2 PO3 – Menentukan Arahan Teknologi (Determine Technological
Direction)
Proses untuk mengelola dan menentukan arahan teknologi untuk memenuhi kebutuhan bisnis IT untuk menjadi stabil, hemat biaya, terintegrasi dan memiliki standar sistem aplikasi, sumber daya dan kemampuan yang memenuhi kebutuhan bisnis saat ini dan dimasa depan.
2.2.10.3 PO10 – Mengelola Proyek (Manage Projects)
Mengelola proses untuk memenuhi kebutuhan bisnis untuk IT dapat memastikan hasil project nya sesuai dengan perencanaan (waktu, anggaran, dan kualitas).
2.2.10.4 AI2 – Pengadaan dan Pemeliharaan Aplikasi Software (Acquire
and Maintain Application Software)
Mengelola proses dalam memperoleh dan memelihara aplikasi
software memenuhi kebutuhan bisnis untuk IT dalam menyelaraskan
ketersediaan aplikasi dengan kebutuhan bisnis, dan melakukan nya dengan tepat waktu dan dengan biaya yang masuk akal.
2.2.10.5 AI5 – Pengadaan Sumber Daya TI (Procure IT Resources)
Pengelolaan proses pengadaan sumber daya IT dalam memenuhi kebutuhan bisnis untuk IT dalam meningkatkan efisiensi biaya IT dan kontribusi nya terhadap keuntungan bisnis.
2.2.10.6 DS7 – Pendidikan dan Pelatihan Pengguna (Educate and Train
Users)
Pengelolaan proses dalam mendidik dan melatih pengguna yang memenuhi kebutuhan bisnis untuk IT secara efektif dan efisien dengan menggunakan aplikasi dan solusi teknologi dan memastikan kepatuhan pengguna terhadap kebijakan dan prosedur.
2.2.10.7 ME1 – Pemantauan dan Evaluasi Kinerja TI (Monitor and
Evaluate IT Performance)
Pengelolaan proses dalam memantau dan mengevaluasi kinerja yang memenuhi kebutuhan bisnis untuk IT menjadi transparansi dan pemahaman biaya IT, manfaat, strategi, kebijakan dan tingkat layanan sesuai dengan persyaratan pemerintah.
