Audit Teknologi Informasi Pada Biro Penelitian, Publikasi dan
Pengabdian Masyarakat Universitas Kristen Satya Wacana
Salatiga Menggunakan
Framework
COBIT 5 Sub Domain APO04
Artikel Ilmiah
Diajukan kepada Fakultas Teknologi Informasi
Untuk Memperoleh Gelar Sarjana Komputer
Peneliti:
William Yuliandri Ida (672014719)
Agustinus Fritz Wijaya, S.Kom., M.Cs.
Prof. Dr. Ir. Eko Sediyono, M.Kom.
Program Studi Teknik Informatika
Fakultas Teknologi Informasi
Universitas Kristen Satya Wacana
5 1. Pendahuluan
Sistem informasi didalam sebuah organisasi digunakan untuk menangkap dan mengelola data sehingga menghasilkan informasi yang berguna dan efektif dalam mendukung kegiatan organisasi pada setiap level manajemen, pengguna,
supplier, dan stakeholder [1]. Saat ini sistem informasi telah digunakan di berbagai bidang baik sosial, ekonomi, politik dan pendidikan atau akademik. Sistem informasi akademik dalam bidang pendidikan diperlukan guna menunjang kegiatan kemahasiswaan maupun kegiatan manajemen universitas itu sendiri.
Universitas Kristen Satya Wacana (UKSW) Salatiga merupakan salah satu universitas yang telah menerapkan sistem informasi guna mendukung kegiatan perkuliahan dan kegiatan manajemen universitas, salah satunya adalah sistem informasi penelitian atau Research Information System (RIS). Berdasarkan fungsi, RIS digunakan untuk menampung data publikasi dari hasil penelitian baik dalam bentuk buku, jurnal, prosiding, maupun artikel. Selain itu, RIS juga merupakan pangkalan data hasil penelitian dosen yang dapat digunakan untuk mengukur kinerja dosen dalam publikasi dan mendukung pengisian simlitamabmas kinerja dari DIKTI. Guna menjawab kebutuhan UKSW dalam manajemen berbagai kegiatan penelitian, diperlukan beberapa inovasi terkait pengembangan RIS. Salah satu pengembangan yang diperlukan dalam RIS adalah penambahan fitur log yang mencatat proses input hasil penelitian dan publikasi dosen.
Rencana pengembangan pada RIS dapat dilihat dari penilaian pada berbagai kebijakan terkait rencana pengembangan dan pelaksanaan pengembangan inovasi RIS. Penilaian tersebut dapat dilakukan dengan menggunakan COBIT 5 yang merupakan salah suatu metode terapan (framework) guna membantu menganalisa dan meningkatkan tata kelola TI pada suatu organisasi termasuk tata kelola manajemen inovasi yang merupakan bagian dari COBIT 5 sub domain APO-04 yang merupakan domain terkait penilaian atau identifikasi peluang inovasi, perencanaan inovasi dan kaitannya dengan kebutuhan bisnis. Dengan menggunakan framework COBIT 5 sub domain APO04 pada penelitian akan dilakukan analisa manajemen TI khususnya manajemen inovasi RIS pada Biro Penelitian, Publikasi dan Pengabdian Masyarakat Universitas Kristen Satya Wacana Salatiga.
.
2. Tinjauan Pustaka
Penelitian terdahulu yang dilakukan dalam penelitian ini adalah penelitian yang dilalukan oleh Suwarno dengan judul penelitian “Evaluasi Tata Kelola Teknologi Informasi Menggunakan Framework COBIT 5 Fokus Pada Proses Manage Relationship (APO08) Studi Kasus : PT OTO Multiartha yang mengkaji tentang tata kelola teknologi informasi pada PT OTO Multiartha terkait proses
6
penelitian “Audit Teknologi Informasi Menggunakan Framework COBIT 5 Pada Domain DSS (Delivery, Service, and Support) Studi Kasus: iGracias Telkom University” yang melakukan kajian penilaian pada proses pengiriman dan layanan teknologi informasi serta pengelolaan keberlanjutan layanan. Perbedaan penelitian terdahulu dengan penelitian yang dilakukan adalah, pada penelitian dilakukan kajian berdasarkan domain APO-04 (manage innovation) pada COBIT5 [3].
Sistem informasi secara terminologi tersusun dari dua kata yaitu sistem dan informasi, sistem dapat didefinisikan sebagai sekumpulan elemen yang saling berhubungan atau berinteraksi hingga membentuk suatu kesatuan[4]. Sistem juga dapat didefinisikan sebagai seperangkat elemen yang membentuk kegiatan atau suatu prosedur atau bagian pengolahan yang mencari suatu tujuan-tujuan bersama dengan mengoperasikan data atu barang pada waktu tertentu untuk menghasilkan informasi tertentu [5]. Terminologi kedua yang digunakan adalah informasi, informasi dapat diartikan sebagai data yang telah diklasifikasikan atau diolah atau diinterpretasikan untuk digunakan dalam proses pengambilan keputusan dimana nilai informasi dapat ditentukan oleh manfaat dan biaya untuk mendapatkannya [6].
Berdasarkan definisi dari sistem dan informasi di atas, maka sistem informasi dapat didefinisikan sebagai adalah suatu sistem di dalam suatu organisasi yang mempertemukan kebutuhan pengolahan transaksi harian, guna mendukung operasi yang bersifat manajerial dan kegiatan strategi dari suatu organisasi dan menyediakan pihak tertentu dengan laporan-laporan yang diperlukan (Jogiyanto, 2005). Sistem informasi informasi merupakan kumpulan dari perangkat keras dan perangkat lunak komputer serta perangkat manusia yang akan mengolah data menggunakan perangkat keras dan perangkat lunak tersebut [7].
7
Gambar 1 Research Information System (sumber:www.bp3m.uksw.edu/)
Melalui sistem Research Information System (RIS) ini dapat memanfaatkan data publikasi dari hasil penelitian dosen pada saat pengisian data publikasi dapat dilihat secara online. Sistem Research Information System (RIS) dibuat dalam bentuk aplikasi berbasis web, sehingga rekap untuk mendapatkan data publikasi dari berbagai fakultas meliputi judul, tahun, posisi publikasi akreditasi / tidak, buku, prosiding, maupun artikel.
Control Objectives For Information and Related Technologi (COBIT) merupakan suatu metode dalam penerapan IT Governance menggunakan beberapa kontrol objective dalam pelaksanaan audit. Secara lebih spesifik COBIT diperuntukkan bagi audit Sistem Informasi yang diterapkan pada sebuah organisasi[8]. COBIT juga berupa dokumentasi serta panduan yang dalam IT governance untuk membantu auditor, manajemen, dan user dalam menjembatani gap atau pemisah antara resiko bisnis, kontrol, dan teknis. Hal-hal yang berkaitan dengan COBIT dapat diakses melalui http://www.isaca.org. Versi COBIT sendiri diawali pada tahun 1996 dan terus mengalami perkembangan mengikuti kebutuhan stakeholder dan jangkauan atau scope audit terhadap sistem informasi secara lebih luas. COBIT versi terbaru adalah COBIT 5.0 yang dirilis pada tahun 2012. Cobit memiliki 5 domain yang didalamnya mencakup penjelasan rinci dan termasuk panduan secara luas dalam melakukan tata kelola dan manajemen perusahaan atau organisasi, 5 domai dari COBIT 5 adalah :
8
Gambar 2 Domain COBIT 5 [9]
Gambar 2 adalah gambaran dari framework COBIT 5 yang terdiri dari 5 domain utama dan sub domainnya. Pada gambar terlihat bahwa domain APO terdiri dari 13 sub domian, domain EDM terdiri dari 5 sub domain. Domain BAI terdiri dari 10 subdomain, domain DSS terdiri dari 6 subdomain dan domain MEA terdiri dari 3 sub domain [9].
APO (Align, Plan, Organize) mencakup strategi dan taktik untuk mengidentifikasikan cara terbaik TI dalam berkontribusi pada tujuan organisasi. APO memberikan arah untuk solusi pengiriman BAI dan penyedia layanan dukungan. Sub domain APO 04 (innovation management) merupakan proses yang menjelaskan tentang kesadaran terhadap teknologi informasi dan tren layanan terkait, mengidentifikasi peluang, inovasi dan merencanakan cara memperoleh keuntungan dan inovasi. Tujuan dari proses sub domain APO 04 menurut ISACA adalah untuk mencapai keunggulan kompetitif, inovasi bisnis, dan peningkatan efektifitas dan efisiensi operasional dengan mengeksploitasi perkembangan TI [10]
3. Metodologi Penelitian
9
kemudian dihubungan dengan teori yang ada dalam framework COBIT 5. Pengumpulan data yang dilakukan dalam penelitian ini adalah data yang diperoleh dari hasil kuesioner dan observasi mengenai tingkat kemampuan tata kelola dan pemanfaatan teknologi informasi. Secara keseluruhan terdapat tujuh tahapan penelitian yaitu identifikasi masalah, perumusan masalah dan tujuan penelitian, studi literatur, buisiness goal, IT goal, tingkan kematangan, temuan dan rekomendasi serta kesimpulan. Tahapan penelitian secara lengkap dapat dilihat pada gambar berikut.
Gambar 3 Flowchart Tahap Penelitian [2]
10
literatur. Selanjutnya proses studi literatur merupakan proses mereview bahan-bahan untuk dijadikan acuan atau dasar dalam melakukan penelitian, aktifitas yang termasuk dalam proses studi literatur adalah studi kepustakaan terkait penelitian baik, tentang COBIT 5, hasil penelitian yang relevan serta persiapan dokumen pendukung lainnya sebelum masuk ke tahapan selanjutnya.
Tahap selanjutnya yaitu buisiness goal dimana pada tahapan ini dilakuakn analisa tujuan bisnis dari BP3M, tahap IT goals merupakan proses pemetaan tujuan IT apakah sudah selaras dengan tujuan bisnis perusahaan yang dilanjutkan dengan tahapan penilaian tingkat kematangan berdasarpan APO-04. Hasil dari penilaian kematangan selanjutnya dirumuskan dalam temuan dan rekomendasi.. Rekomendasi diberikan agar dapat membantu meningkatkan kinerja TI di UKSW Salatiga kedepannya. Proses terakhir yaitu membuat kesimpulan atas apa yang telah diteliti yaitu mengenai Pengukuran kinerja tata kelola RIS pada BP3M UKSW Salatiga menggunakan kerangka kerja COBIT 5.
4. Hasil dan Pembahasan
Biro Penelitian, Publikasi dan Pengabdian Masyarakat merupakan biro yang dirikan guna meningkatkan kinerja penelitian di Universitas Kristen Satya Wacana. Sebagai biro yang bertanggunag jawab dalam peningkatan kinerja penelitian, diperlukan suatu sistem informasi seperti Research Information System (RIS) yang dapat menampung data publikasi dari hasil penelitian seperti, buku, jurnal, prosiding, maupun artikel. Berbagai data publikasi tersebut juga dibutuhkan oleh semua fakultas sebagai acuan akreditasi dan juga Universitas. RIS sebagai suatu sistem informasi juga diharapkan mendukung pengisian simlitabmas.dikti.go.id /kinerja atau sistem informasi penelitian dan pengabdian kepada masyarakat DIKTI yang diharuskan dipenuhi setiap tahun. Perkembangan dan perubahan yang terus terjadi setiap tahun dari DIKTI mengharuskan RIS sebagai suatu sistem informasi yang mendukung penelitian dan publikasi juga harus terus diperbaharui sehingga sesuai dengan kondisi saat ini.
11
Gambar 4 Diagram RACI APO04 [10]
Berdasarkan diagram RACI pada gambar 4 di atas maka dilakukan wawancara dengan BP3M guna menganalisa tungas, fungsi dan tanggung jawab jabatan setiap personel yang selanjutanya akan dipetakan berdasarkan diagram RACI.
Tabel 1 Identifikasi Tabel RACI
RACI Staff BP3M
Responsible Kepala Biro
Accountable Kepala Biro dan Staff Consulted Staff dan Admin Informed Staff dan Admin
12
Tabel 2 Capability Level APO04.01
DOMAIN RESPONDEN LEVEL Capability
0 1 2 3 4 5
Rata-Rata Capability Level 3.00
Tabel 2 merupakan hasil perhitungan capability level domain APO04.01. Sub domain APO04.01 merupakan sub domain dengan management practice yang mengkaji tentang bagaimana suatu organisasi memiliki lingkungan kerja yang kondusif dan terbuka untuk suatu inovasi dengan mempertimbangkan berbagai aspek termasuk aspek budaya organisasi, kolaborasi, kelompok diskusi teknologi terapan serta mekanime penjaringan gagasan karyawan untuk pengembangan inovasi. Berdasarkan tabel 1 diketahui bahwa nilai capabilty level untuk masing setiap responden R1 adalah 3.00, R2 adalah 3.00, R3 adalah 3.00, dan R4 adalah 3.00. Secara keseluruhan, nilai rata-rata capability level pada domain APO04.01 adalah 3.00.
Tabel 3 Capability Level APO04.02
DOMAIN RESPONDEN LEVEL Capability
0 1 2 3 4 5
Rata-Rata Capability Level 2.97
13
Tabel 4 Capability Level APO04.03
DOMAIN RESPONDEN LEVEL Capability
0 1 2 3 4 5
Rata-Rata Capability Level 3.00
Tabel 4 merupakan hasil perhitungan capability level domain APO04.03. Sub domain APO04.03 merupakan sub domain dengan management practice yang memberikan penilian tentang bagaimana organisasi mengikuti berbagai perkembangan teknologi yang terjadi diluar organisasi untuk selanjutnya dapat dikembangkan sebagai suatu inovasi baru. Nilai capabilty level pada sub domain APO04.03 sebagai berikut R1 adalah 3.00, R2 adalah 3.00, R3 adalah 3.00, dan R4 adalah 3.00. Secara keseluruhan, nilai rata-rata capability level pada domain APO04.03 adalah 3.00.
Tabel 5 Capability Level APO04.04
DOMAIN RESPONDEN LEVEL Capability
0 1 2 3 4 5
Rata-Rata Capability Level 3.00
14
Tabel 6 Capability Level APO04.05
DOMAIN RESPONDEN LEVEL Capability
0 1 2 3 4 5
Rata-Rata Capability Level 3.00
Tabel 6 merupakan hasil perhitungan capability level domain APO04.05. Sub domain APO04.03 merupakan sub domain dengan management practice yang memberikan penilian tentang bagaimana organisasi melakukan evaluasi dan monitor terhadap pengembangan berbagai konsep inovasi guna mendapatkan dukungan dari para pemangku kepentingan. Nilai capabilty level Sub domain APO04.05 untuk masing-masing responden sebagai berikut R1 adalah 3.00, R2 adalah 3.00, R3 adalah 3.00, dan R4 adalah 3.00. Secara keseluruhan, nilai rata-rata capability level pada domain APO04.05 adalah 3.00.
Tabel 7 Capability Level APO04.06
DOMAIN RESPONDEN LEVEL Capability
0 1 2 3 4 5
Rata-Rata Capability Level 1.94
Tabel 7 merupakan hasil perhitungan capability level sub domain APO04.06. Sub domain APO04.06 merupakan sub domain dengan management practice yang memberikan penilian tentang bagaimana organisasi melakukan pemantauan terhadap proses implementasi teknologi dan inovasi guna memastikan terealisasinya berbagai keuntungan organisasi. Nilai capabilty level untuk sub domain APO04.06 sebagai berikut, R1 adalah 1.75, R2 adalah 2.00, R3 adalah 2.00, dan R4 adalah 2.00. Secara keseluruhan, nilai rata-rata capability level pada domain APO04.06 adalah 1.94.
15
Tabel 8 Capability Level APO04
Sub Domain
Capability Level
Target
Capability Maksimum
APO04.01 3.00 4 5
APO04.02 2.97 4 5
APO04.03 3.00 4 5
APO04.04 3.00 4 5
APO04.05 3.00 4 5
APO04.06 1.94 4 5
Gambar 5 Diagram APO04
16
Tabel 9 Penilaian Level Kapabilitas Process Name Level
Proses APO04 manajemen inovasi (Manage Innovation) dapat mencapai level 2 dengan kategori Largely Achived dimana inovasi mendapat perhatian khusus dalam pengembangan RIS sebagai standar data publikasi hasil penelitian dosen.
Tabel 10 Temuan APO04
• Secara keseluruhan BP3M memiliki keterbukaan kepada semua staff untuk memberikan gagasan atau informasi terkait dengan pengembangan inovasi sistem informasi yang digunakan yaitu Research Information System (RIS). Namun dalam pelaksanaannya BP3M belum memiliki mekanisme yang khusus yang mengatur tentang bagaimana suatu gagasan terkait inovasi dapat dikelolah hingga pada tahapan perencanaan dan implementasi.
APO04.02 sama dengan lembaga lainnya dalam menjalankan tugas dan fungsinya. Hal ini menunjukan bahwa BP3M sangat memerlukan berbagai koordinasi dan penyesuaian apabila terjadi perubahan kebijakan dan proses bisnis pada lembaga lainnya.
• Saat ini BP3M hanya melakukan identifikasi teknologi terkait inovasi dengan BTSI (Biro Teknologi dan Sistem Informasi) yang merupakan bagian dari UKSW.
APO04.04
• Belum adanya mekanisme khusus yang mengatur tentang bagaimana proses analisa perkembangan teknologi terapan yang dapat diadopsi BP3M
APO04.05 Merekomendasikan
Inovasi
• Rekomendasi pengembangan inovasi sering terjadi dalam mata rantai birokrrasi yang panjang
APO04.06 Monitoring
17
• Perlu adanya mekanisme yang mengatur tentang penjaringan gagasan pengembangan inovasi terkait sistem informasi yang digunakan
APO04.02
• Perlu adanya knowledge sharing antar instansi yang terkait dengan BP3M. pihak ketiga guna pengembangan teknologi dan informasi terkait proses bisnis BP3M.
APO04.04 pihak ketiga sebagai konsultan guna pengembangan teknologi dan informasi terkait proses bisnis BP3M.
APO04.05 Merekomendasikan
Inovasi
• Perlu adanya otoritas BP3M dalam pengembangan inovasi.
APO04.06 Monitoring Pelaksanaan dan
Penggunaan Inovasi
• Monitoring pelaksanaan inovasi sebagian besar dilakukan secara internal.
5. Kesimpulan
18
TI pada BP3M perlu adanya evaluasi sehingga pengembangan RIS dapat dilakukan guna menjawab kebutuhan penelitian dan publikasi saat ini.
6. Daftar Pustaka
[1] Anwar, Idochi, 2009, Pengembangan Sistem Informasi di Perguruan Tinggi, Bandung: PT Rajawali Press
[2] Suwarno, Fitroh, 2014, Evaluasi tata kelola teknologi informasi menggunakan framework cobit 5 fokus pada proses manage relationship (APO08): studi kasus PT Oto Multiartha, UIN Syarif Hidayatullah, Jakarta
[3] Candra R. Kurnia, Imelda Atastina, Yanuar Firdaus, 2015, Audit Teknologi Informasi Menggunakan Framework COBIT 5 Pada Domain DSS (Delivery, Service, and Support) Studi Kasus iGracias Telkom University, e-proceeding of engineering:Vol.2 No1.
[4] O’Brien, James, A, 2005, Pengantar Sistem Informasi Perseptif Bisnis dan
Manajerial, Salemba.
[5] Robert G Murdick, 1999, Sistem Informasi Untuk Manajemen Modern,
Jakarta : Erlangga.
[6] Sutabri, Tata, 2005, Sistem Informasi Manajemen, Edisi I, Yogyakarta : Andi.
[7] Andri Kristanto, 2007, Perancangan Sistem Infprmasi Dan Aplikasinya, Yogyakarta.
[8] ISACA, 2012, A Business Framework for the Governance and Management of Enterprise IT
[9] ISACA, 2012, COBIT 5: Enabling Process
[10] ISACA. 2013. Self-assessment Guide: Using COBIT 5