i
LAPORAN TUGAS AKHIR
ANALISIS TINGKAT KAPABILITAS SISTEM INFORMASI
MANAJEMEN AKADEMIK TERPADU MENGGUNAKAN
COBIT 5 PADA POLITEKNIK KESEHATAN SEMARANG
Disusun Oleh:
Nama
:Diah Kusumaningrum
NIM
:A12.2013.04894
Program Studi
:Sistem Informasi - S1
FAKULTAS ILMU KOMPUTER
UNIVERSITAS DIAN NUSWANTORO
SEMARANG
2017
ii
ANALISIS TINGKAT KAPABILITAS SISTEM INFORMASI
MANAJEMEN AKADEMIK TERPADU MENGGUNAKAN
COBIT 5 PADA POLITEKNIK KESEHATAN SEMARANG
Laporan ini disusun guna memenuhi salah satu syarat untuk menyelesaikan program studi Sistem Informasi S-1 pada Fakultas Ilmu Komputer
Universitas Dian Nuswantoro
Disusun Oleh:
Nama
:Diah Kusumaningrum
NIM
:A12.2013.04894
Program Studi
:Sistem Informasi - S1
HALAMAN JUDULFAKULTAS ILMU KOMPUTER
UNIVERSITAS DIAN NUSWANTORO
SEMARANG
2017
vii
Pengasih dan Maha Penyayang yang telah melimpahkan segala rahmat, hidayah dan inayah-Nya kepada penulis sehingga laporan Tugas Akhir dengan judul “Analisis Tingkat Kapabilitas Sistem Informasi Manajemen Akademik
Terpadu Menggunakan COBIT 5 pada Politeknik Kesehatan Semarang”
dapat penulis selesaikan sesuai dengan rencana karena dukungan dari berbagai pihak yang tidak ternilai besarnya. Oleh karena itu penulis menyampaikan terima kasih kepada :
1. Bapak Dr. Ir. Edi Noersasongko, M.Kom, selaku Rektor Universitas Dian Nuswantoro Semarang.
2. Bapak Dr. Abdul Syukur, Drs, MM, selaku Dekan Fakultas Ilmu Komputer Universitas Dian Nuswantoro.
3. Bapak Affandy, M.kom, Ph.D, selaku Ka.Progdi Sistem Informasi yang telah memberikan pengarahan terhadap mahasiswanya.
4. Bapak Heru Pramono Hadi, SE, M.Kom, selaku pembimbing tugas akhir yang memberikan bimbingan yang berkaitan dengan penelitian penulis. 5. Dosen-dosen pengampu di Fakultas Ilmu Komputer Sistem Informasi
Universitas Dian Nuswantoro Semarang yang telah memberikan ilmu dan pengetahuannya masing-masing.
6. Bapak Sudiarto beserta segenap staff Politeknik Kesehatan Kemenkes Semarang yang tidak dapat penulis sebutkan satu per satu, selaku pihak objek penelitian yang telah bersedia meluangkan waktu membantu dalam memperoleh data bagi penulis dalam melakukan penelitian tugas akhir 7. Kedua orang tua tercinta Waluyo dan Hermin Lestari, yang telah
memberikan dorongan, nasehat, kasih sayang, doa, dukungan material dan spiritual, tak lupa juga kepada kakak-kakak penulis tercinta Erlina Megawati
dan Fajar Setiawan yang telah mendukung penulis dalam pembuatan untuk laporan Tugas Akhir ini.
8. Sahabat dan teman teman seperjuangan Melita Dyah, Maria Alfonsa C.D.P, Della Sastiara, Alvina Hendika Putri yang telah memberikan semangat dan bersedia membantu untuk penulis dalam menyelesaikan laporan Tugas Akhir ini.
9. Pihak-pihak yang telah banyak membantu penulis, yang tidak dapat penulis sebutkan namanya satu-persatu
Semoga Tuhan Yang Maha Esa memberikan balasan yang lebi besar kepada beliau-beliau dan pada akhirnya penulis menyadari bahwa masih banyak kesalahan dan kekurangan pada proyek Tugas Akhir ini, oleh sebab itu penulis memohon maaf atas kesalahan dan kekurangan tersebut.
Penulis sangat berharap proyek ini dapat semakin disempurnakan lagi sehingga dapat menjadi lebih berkembang dan lebih bermanfaat sebagai mana fungsinya.
Semarang, 14 Februari 2017
ix
Namun terdapat permasalahan terkait dengan kinerja sistem yaitu data yang diinputkan admin tidak tersimpan dan menu pembayaran yang terkadang tidak langsung terupdate meskipun mahasiswa telah membayar. Hal ini menyebabkan waktu yang dibutuhkan user dalam melakukan proses bisnis menjadi lebih lama. Penelitian ini dilakukan dengan tujuan untuk mengetahui tingkat kapabilitas terkait dengan tata kelola Sistem Informasi Manajemen Akademik Terpadu sehingga dapat menghasilkan saran perbaikan yang dapat dijadikan sebagai masukan bagi pihak Politeknik Kesehatan Semarang untuk dapat mencapai tingkat kapabilitas tata kelola yang diharapkan. Dalam melakukan analisis tata kelola digunakan kerangka kerja COBIT 5 dengan domain proses MEA01 (Monitor, Evaluate, and Assess Performance and Conformance). Metode pengumpulan data menggunakan kuesioner dan wawancara, sedangkan metode analisisnya analisis kapabilitas dan analisis kesenjangan. Berdasarkan penelitian yang dilakukan, didapatkan tingkat kapabilitas saat ini pada level 1 Performed dengan status Largely Achieved setara dengan 1,79. Kesimpulan yang didapat berdasarkan pencapaian adalah proses pengawasan, evaluasi dan penilaian kinerja kesesuaian belum terkelola dengan baik. Untuk mencapai tingkat kapabilitas yang diharapkan pada level 2 maka perlu dilakukan strategi perbaikan pada level 1 hingga level 2 yaitu proses direncanakan, ditetapkan targetnya, dilaporkan dan didokumentasikan.
Kata kunci : COBIT 5, MEA01, Sistem Informasi Manajemen Akademik
Terpadu, Tata Kelola, Tingkat Kapabilitas
xviii + 107 halaman; 23gambar; 16 tabel; 5 lampiran Daftar Acuan: 12 (2009 – 2016)
x
process which is running at the moment. However, in practice, there are problems associated with the performance of the system that include inputing data which was inputed by the admin is not stored and the payment menu are sometimes not immediately updated even though the students have been paid. So it will take much longer time for the user to perform business processe. This research is conducted in order to determine capability level that was associated with the IT governance of Integrated Academic Management Information System so then can generate best suggestions for improvements that can be used for Politeknik Kesehatan Semarang to achieve expeced capability level of IT governance. COBIT 5 framework using domain process MEA01 (Monitor, Evaluate and Assess Performance and Conformance) is used in analyzing IT governance. The method of data collecting was using questionnaires and interviews, while the method of analyzing were capability analysis and gap analysis. Based on the research conducted, it was found that the current capability level at level 1(Performed) with Largely Achieved status that was equivalent to 1,79. The conclusion based on the achievement that has been reached is the process of monitoring, evaluate and assess performance and conformance has not been managed properly. In order to be able to achieve the expected capability level at level 2 (Managed), it is necessary to do the repair strategy at level 1 to level 2 which is process planned, established target, reported and documented.
Keywords : COBIT 5, MEA01, Integrated Academic Management Information System, IT Governance, Capability Level
xviii + 107 pages; 23 images; 16 tables; 5 appendixes References: 12 (2009 – 2016)
xi
Pengesahan Dewan Penguji ... iv
Pernyataan Keaslian Tugas Akhir ... v
Pernyataan Persetujuan Publikasi Karya Ilmiah Untuk Kepentingan Akademis .. vi
Ucapan Terimakasih ... vii
Abstrak ... ix
Abstract ... x
Daftar Isi ... xi
Daftar Gambar... xiv
Daftar Tabel ... xvi
Daftar Lampiran ... xvii
Bab 1 Pendahuluan ... 1
1.1 Latar Belakang Masalah ... 1
1.2 Rumusan Masalah ... 4
1.3 Batasan Masalah ... 4
1.4 Tujuan Penelitian ... 5
1.5 Manfaat Penelitian ... 5
Bab 2 TINJAUAN PUSTAKA ... 6
2.1 Tinjauan Pustaka ... 6
2.2 Tata Kelola Teknologi Informasi ... 9
2.3 COBIT ... 12
2.4.1 Model Referensi Proses COBIT 5 ... 15
2.4.2 Model Kapabilitas Proses COBIT 5 ... 18
2.4.3 Analisis Kesenjangan(GAP Analysis) ... 26
2.5 MEA01 (Monitor, Evaluate and Assess Conformace and Asureance) .. 26
2.6 RACI Chart ... 27
2.7 Sistem Informasi Akademik ... 29
2.8 Sistem Informasi Manajemen Akademik Terpadu (SI Madu) ... 29
Bab 3 METODE PENELITIAN ... 30
3.1 Objek Penelitian ... 30
3.2 Jenis dan Sumber Data ... 30
3.2.1 Jenis Data ... 30
3.2.2 Sumber Data ... 30
3.3 Metode Pengumpulan Data ... 31
3.4 Metode Analisis ... 32
Bab 4 HASIL DAN PEMBAHASAN ... 35
4.1 Gambaran Umum ... 35
4.1.1 Sejarah Politeknik Kesehatan Kemenkes Semarang ... 35
4.1.2 Visi Misi ... 36
4.1.3 Struktur Organisasi Politeknik Kesehatan Kemenkes Semarang ... 36
4.1.4 Tugas dan Tanggung Jawab ... 37
4.2 RACI Chart ... 39
4.3 Analisis dan Pembahasan ... 41
4.3.1 Hasil Pengumpulan Data ... 41
4.3.2 Analisis Kesenjangan ... 66
Bab 5 PENUTUP ... 71
5.1 Simpulan ... 71
5.2 Saran ... 72
DAFTAR PUSTAKA ... 73
xiv
Gambar 2.2 Model Referensi Proses COBIT 5... 15
Gambar 2.3 Rating yang Dibutuhkan pada COBIT 5 ... 20
Gambar 2.4 Model Kapabilitas Proses COBIT 5 ... 21
Gambar 2.5 RACI Chart MEA01 ... 28
Gambar 4.1 Struktur Organisasi Politeknik Kesehatan Kemenkes Semarang... 36
Gambar 4.2 Grafik Kesenjangan Level Kapabilitas ... 67
Gambar L.1 Gambaran Sistem Informasi Manajemen Akademik Terpadu ... 75
Gambar L.2 Halaman Utama / Modul Dashboard SI-Madu ... 76
Gambar L.3 Halaman pendataan program studi pada Modul Master ... 77
Gambar L.4 Halaman tambah data program studi pada Modul Master ... 77
Gambar L.5 Halaman Modul Data Dosen ... 78
Gambar L.6 Halaman Tambah data Modul Data Dosen ... 78
Gambar L.7 Halaman Modul Data Mahasiswa ... 79
Gambar L.8 Halaman tambah data Modul Data Mahasiswa ... 79
Gambar L.9 Halaman penjadwalan kuliah pada Modul Perkuliahan ... 80
Gambar L.10 Halaman edit jadwal kuliah pada Modul Perkuliahan ... 80
Gambar L.11 Halaman Pembayaran Mahasiswa pada Modul Keuangan ... 81
Gambar L.12 Halaman Pembayaran mahasiswa dengan upload file ... 81
Gambar L.13 Halaman Laporan Jadwal Kuliah pada Modul Laporan ... 82
Gambar L.14 Halaman Laporan Rekap Penjadwalan Modul Laporan ... 82
xvi
Tabel 2.1 Penelitian Terkait ... 8
Tabel 4.1 Pemetaan Responden berdasarkan RACI Chart ... 39
Tabel 4.2 RACI Chart ... 40
Tabel 4.3 Tabel Hasil Wawancara ... 43
Tabel 4.4 Ringkasan Pencapaian Level dari Kuesioner ... 45
Tabel 4.5 Tabel Pencapaian Level 0 ... 46
Tabel 4.6 Tabel Pencapaian Level 1 ... 48
Tabel 4.7 Tabel Pencapaian Level 2 PA 2.1 Performance Management ... 51
Tabel 4.8 Tabel Pencapaian Level 2 PA 2.2 Work Product Management... 53
Tabel 4.9 Tabel Pencapaian Level 3 PA 3.1 Process Definition ... 56
Tabel 4.10 Tabel Pencapaian Level 3 PA 3.2 Process Deployment ... 57
Tabel 4.11 Tabel Pencapaian Level 4 PA 4.1 Process Measurement... 60
Tabel 4.12 Tabel Pencapaian Level 4 PA 4.2 Performance Management ... 61
Tabel 4.13 Tabel Pencapaian Level 5 PA 5.1 Process Innovation ... 63
Tabel 4.14 Tabel Pencapaian Level 5 PA 5.2 Process Optimization ... 65
xvii
Lampiran 2. Hasil Perhitungan Kuesioner ... 84
Lampiran 3. Kuesioner ... 89
Lampiran 4. Wawancara ... 104
1
1.1 Latar Belakang Masalah
Perguruan tinggi sebagai salah satu institusi yang bergerak dan memberikan pelayanan dalam bidang pendidikan, dituntut untuk dapat menyesuaikan dengan perubahan-perubahan yang terjadi terkait dengan pemanfaatan teknologi informasi saat ini. Perguruan Tinggi saat ini merupakan istitusi dalam bidang pendidikan yang sudah banyak menerapkan teknologi informasi guna membantu mempermudah dalam kegiatan operasional maupun proses bisnis dalam kesehariannya. Penerapan teknologi informasi pada perguruan tinggi salah satunya adalah dengan menerapkan Sistem Informasi Manajemen Akademik yang berisi layanan yang digunakan untuk memproses dan mengintegrasikan unit kerja terkait dengan alur dan proses kegiatan administrasi akademik yang bermanfaat untuk membuat pelayanan terhadap data dan informasi menjadi lebih tertib, akurat, mudah dan aman.
Politeknik Kesehatan Kemenkes Semarang merupakan gabungan dari sebanyak sebelas akademi kesehatan yang ada di Jawa Tengah pada awal mulanya. Akademi -akademi kesehatan yang tersebar pada beberapa kota ini kemudian menjadi fakultas dan program studi yang terdapat pada Politeknik Kesehatan Kemenkes Semarang. Selama perkembangannya, saat ini Politeknik Kesehatan Kemenkes Semarang telah memiliki berbagai fakultas dan program studi tambahan yang bertugas memberi pelayanan pendidikan dalam bidang kesehatan kepada mahasiswa - mahasiswinya yang terdiri dari beberapa fakultas antara lain Fakultas Keperawatan, Fakultas Keperawatan Gigi, Fakultas Radiodiagnostik dan Radioterapi, Fakultas Rekam Medis dan Informasi Kesehatan, Fakultas Kesehatan Lingkungan, Fakultas Gizi, Fakultas Kebidanan, dan Fakultas Analis Kesehatan. Dengan adanya berbagai unit pelayanan mahasiswa yang saling terkait dalam proses administrasi pendidikan tersebut, diperlukan teknologi informasi yang
dapat mengintegrasikan setiap bagian sehingga dapat mendukung pihak politeknik dalam memberikan pelayanan yang optimal kepada dosen dan mahasiswa terkait dengan kegiatan administrasi akademik.
Untuk memenuhi kebutuhan tersebut, pihak Politeknik Kesehatan Kemenkes Semarang telah menerapkan Sistem Informasi Manajemen Akademik Terpadu yang merupakan unit pelayanan dengan dukungan teknologi informasi untuk setiap satuan kerja fakultas yang ada pada Politeknik Kesehatan Kemenkes Semarang yang telah befungsi mengintegrasikan setiap unit kerja pelayanan di setiap fakultas sehingga dapat memberikan pelayanan yang optimal terkait dengan administrasi akademik mahasiswa. Sistem Informasi Manajemen Akademik Terpadu memiliki beberapa layanan antara lain pembayaran administrasi, KRS, jadwal perkuliaan, KHS, transkrip nilai, data SKPI (Surat Keterangan Pendamping Ijazah), dan sharing dokumen untuk dosen berupa SK (Surat Keterangan) mengajar dari akademik ke bagian program studi. Politeknik Kesehatan Kemenkes Semarang telah menerapkan sistem ini selama beberapa tahun, namun dalam pelaksanaannya masih pernah terjadi beberapa kendala dan terdapat keluhan dari user pengguna sistem seperti data yang diinputkan tidak masuk meskipun telah diiput berkali-kali, selai itu terdapat masalah lainnya seperti mahasiswa kesulitan dan mengalami keterlambatan dalam mengunduh KRS maupun berkas terkait lainnya dikarenakan status pembayaran yang terkadang tidak terupdate pada menu pembayaran. Untuk itu mahasiswa harus datang ke politeknik untuk melakukan verifikasi kembali terkait dengan pembayaran yang dilakukan. Selain itu jumlah SDM yang terdapat pada Politeknik dinilai kurang dan tidak memiliki latar belakang pendidikan IT dikarenakan tenaga yang digunakan merupakan tenaga dosen dan administrasi umum pada politeknik saja sehingga dalam menagani permasalahan dalam keseharian masih bergantung terhadap pihak ketiga, sehingga dirasakan dalam pemanfaatan sistem informasi yang berjalan kurang optimal dan tidak ada otoritas penuh terhadap sistem yang sedang berjalan. Untuk itu diperlukan analisis terhadap tata kelola TI terkait dengan sistem informasi akademik yang sedang berjalan. Tata kelola TI sendiri merupakan kegiatan penjaminan tata kelola TI
sehingga sejalan dan mendukung strategi dan tujuan bisnis perusahaan [1]. Tata kelola perlu dilakukan mengingat organisasi yang telah menerapkan teknologi informasi dituntut untuk dapat menyelaraskan kinerja teknologi infornasi agar sesuai dengan tujuan dan bisnis Politeknik Kesehatan Kemenkes Semarang. Dalam melakukan tata kelola teknologi informasi terdapat beberapa alat yang digunakan, salah satunya adalah COBIT (Control Objectives for Information and Related Technology). COBIT merupakan kerangka kerja yang menyediakan kebijakan, indikator, ukuran, kriteria dan praktik terbaik sehingga mampu membantu organisasi dalam menciptakan tata kelola TI yang optimal. Kerangka kerja COBIT digunakan dalam penelitian ini karena standar COBIT dinilai telah memiliki spektrum atau cakupan yang lebih luas dan memberikan gambaran yang paling detail berkaitan dengan strategi dan pengaturan proses TI dibandingkan model audit lain saat ini yaitu antara lain ITIL, COSO dan ISO 17799. Model lain hanya mencakup sebagian proses COBIT saja dalam hal pengelolaan dimana untuk ITIL proses PO sebagian dilakukan dan domain proses M tidak dilakukan, untuk COSO proses domain PO, AI, DS sebagian dilakukan namun domain M juga tidak dilakukan, sedangkan ISO 17799 semua domain proses dilakukan namun detail tidak semendalam COBIT. Selain itu, dilihat dari kelengkapan standar terkait dengan proses TI, yaitu standar operasional dan teknis, COBIT dinilai lebih baik dibandingkan dengan model audit lain [2]. Sehingga mampu memberi dukungan terhadap strategi binis organisasi lebih menyeluruh. Pada penelitian yang akan dilakukan COBIT yang akan digunakan adalah COBIT 5, karena kerangka kerja COBIT 5 telah banyak dan secara luas digunakan dalam tata kelola Teknologi Informasi. COBIT 5 terdiri dari beberapa domain dan salah satu domainnya adalah MEA (Monitoring, Evaluate and Assess). Monitoring, evaluasi dan penilaian akan menghasilkan gambaran tingkat kapabilitas dan kesesuaian sistem informasi saat ini dan rekomendasi perbaikan ke depan sehingga dapat membantu pihak Politeknik Kesehatan Kemenkes Semarang untuk mencapai kondisi tata kelola yang diharapkan.
Berdasarkan permasalahan yang dibahas sebelumnya, dalam penelitian ini domain COBIT 5 yang digunakan adalah MEA (Monitoring, Evaluate, and Assess) dengan sub domain MEA01 (Monitoring, Evaluate and Assess Performance and Conformance). Domain ini menitik beratkan pada pengawasan, evaluasi, dan penilaian kinerja dan kesesuaian terhadap teknologi informasi pada sebuah organisasi atau perusahaan [3]. Penelitian ini bermaksud untuk menerapkan Framework COBIT 5 pada domain MEA01 untuk menganalisis tata kelola dan tingkat kapabilitas Sistem Informasi Manajemen Akademik Terpadu pada Politeknik Kesehatan Kemenkes Semarang. Hasil analisis yang didapat bertujuan untuk mengetahui tingkat kapabilitas Sistem Informasi Manajemen Akademik Terpadu pada Politeknik Kesehatan Kemenkes Semarang dan membantu pihak politeknik dengan menghasilkan saran perbaikan yang dapat dijadikan masukan untuk menentukan dan mengambil tindakan perbaikan guna mencapai tingkat kapabilitas yang diharapkan oleh Politeknik Kesehatan Kemenkes Semarang. Berdasarkan latar belakang diatas penulis mengambil judul topik “Analisis Tingkat Kapabilitas Sistem Informasi Manajemen Akademik Terpadu Menggunakan COBIT 5 pada Politeknik Kesehatan Semarang”
1.2 Rumusan Masalah
Berdasarkan latar belakang penelititan yang telah penulis paparkan di atas, maka penulis melakukan perumuskan masalah pada proposal tugas akhir ini yaitu.
1. Berapa tingkat kapabilitas tata kelola Sistem Informasi Manajemen Akademik Terpadu pada Politeknik Kesehatan Kemenkes Semarang dengan menggunakan framework COBIT 5?
2. Bagaimana strategi perbaikan yang sesuai untuk mencapai tingkat yang diharapkan terkait dengan Sistem Informasi Manajemen Akademik Terpadu pada Politeknik Kesehatan Kemenkes Semarang?
1.3 Batasan Masalah
Dengan tujuan membatasi ruang lingkup dalam penelitian ini sehingga dalam pembahasannya tidak meyimpang dari maksud dan tujuan yang ada serta
mempermudah dalam penyelesaian masalah, penulis menetapkan batasan masalah sebagai berikut.
1. Analisa Tata Kelola TI pada Sistem Informasi Manajemen Akademik Terpadu dengan menggunakan kerangka kerja COBIT 5 pada domain MEA01 (Monitor, Evaluate and Assess Performance and Conformance) 2. Mengetahui tingkat kapabilitas Sistem Informasi Manajemen Akademik
Terpadu pada Politeknik Kesehatan Kemenkes Semarang berdasarkan kerangka kerja COBIT 5
3. Data yang digunakan sebagai acuan pada penelitian ini berasal dari hasil observasi, studi dokumen, kuesioner dan wawancara berdasarkan COBIT 5
1.4 Tujuan Penelitian
Tujuan dari dilakukannya penelitian pada tugas akhir yang hendak dicapai oleh penulis adalah.
1. Mengetahui tingkat kapabilitas terkait tata kelola Sistem Informasi Manajemen Akademik Terpadu dengan menggunakan framework COBIT 5 2. Memberikan gambaran tentang strategi perbaikan apa yang sesuai sehingga
dapat membantu dalam mencapai tingkat yang diharapkan.
1.5 Manfaat Penelitian
Penelitian dilakukan dengan maksud untuk dapat memberi kontribusi serta manfaat bagi pihak-pihak yang terlibat didalamnya. Berikut merupakan manfaat yang didapat dari penelitian tugas akhir ini.
1. Dapat digunakan sebagai bahan acuan dan memberikan informasi untuk penelitian-penelitian berikutnya terkait dengan Framework COBIT 5
2. Hasil analisis dan evaluasi Framework COBIT 5 dapat digunakan untuk mengukur dan mengetahui tingkat kapabilitas dan menghasilkan solusi dan strategi perbaikan sehingga dapat digunakan pihak terkait dalam mengambil keputusan dalam melakukan tindakan perbaikan untuk mencapai sasaran dan kondisi yang diharapkan.
6
2.1 Tinjauan Pustaka
Terdapat beberapa penelitian terdahulu terkait dengan analisis tata kelola TI yang berpedoman dan berdasarkan kerangka kerja COBIT 5, yaitu antara lain dapat dilihat dalam pemaparan beberapa penelitian berikut:
1. Pada penelitian yang dilakukan oleh Widya Cholil, dkk, 2013 [4], melakukan audit tata kelola pada sistem kepegawaian yang ada pada Dinas Tenaga Kerja dan Transmigrasi di kota Palembang dikarenakan pada dinas tersebut sudah menggunakan teknologi informasi sehingga dianggap dengan pengelolaan yang semakin kompleks diperlukan tata kelola yang memadai. Untuk itu dilakukan audit tata kelola dengan menggunakan kerangka kerja COBIT 5 dan berfokus pada domain MEA sehingga dapat diketahui tingkat kapabilitas sistem kepegawaian pada dinas tersebut. Metode pengumpulan data yang dilakukan adalah dengan melakukan pembagian kuesioner, wawancara, dan observasi. Sedangkan metode analisis yang digunakan yaitu analisis tingkat kapabilitas dan analisis kesenjangan. Hasil dari penelitian ini yaitu didapat rata-rata tingkat kapabilitas setiap sub domain yaitu 3,39 pada subdomain MEA01, tingkat kapabilitas 3,39 pada subdomain MEA02 dan tingkat kapabilitas 2,58 pada subdomain MEA03 dengan rata-rata tingkat kapabilitas domain MEA dengan skala 3 yaitu Established Process yang dapat diartikan bahwa sistemnya sudah distandarisasi,didokumentasi, dikomunikasikan melalui upaya pelatihan namun dalam penerapannya masih bergantung pada pegawai.
2. Penelitian selanjutnya dilakukan oleh I Nyoman Adipurwabangsa, dkk, 2014 [5] yang mana pada penelitian ini peneliti melakukan evaluasi pada sistem E-Government yang ada pada kota Denpasar dikarenakan kurang adanya formalisasi dalam prosedur dan aturan pada manajemen TInya, selain itu juga
dikarenakan ingin mewujudkan Good and Clean Government. Sehingga berdasarkan hal-hal tersebut diperlukan pemantauan dan evaluasi pada tata kelola E-Government yang dinilai efektif untuk dapat dijadikan sebagai acuan. Dalam upaya pemantauan dan evaluasi digunakan kerangka kerja COBIT 5 dengan domain MEA. Dari hasil penelitian yang dilakukan, didapatkan tingkat kapabilitas pada domain MEA secara keseluruhan pada level 1 (Performed Process) dengan pencapaian pada masing-masing subdomain MEA yaitu pada capability level 67% pada PA 1.1 domain MEA01, capability level 70% pada PA 1.1 domain MEA02, dan capability level sebesar 59% pada PA1.1 MEA03. Dengan level kapabilitas yang diharapkan adalah pada level 2 (Managed Process).
3. Penelitian selanjutnya dilakukan oleh A Yani Ranius, 2014 [6] yaitu audit terhadap tata kelola teknologi informasi yang ada pada Universitas Bina Darma dikarenakan tingkat kematangan perlu untuk diketahui sehingga dapat memberi rekomendasi perencanaan tata kelola pada masa yang akan datang. Untuk itu dilakukan evaluasi pada teknologi informasi yang ada pada Universitas Bina Darma dengan menggunakan COBIT 5 dengan domain MEA01, MEA02, dan MEA03. Hasil yang didapat dari evaluasi yang dilakukan yaitu menunjukkan rata-rata kapabilitas sebesar 3,54 pada rentang 0-5 terhadap domain MEA dengan tingkat kapabilitas masing-masing domain yaitu 3,75 pada domain MA01, 3,33 pada domain MEA02 dan 3,34 pada domain MEA03. Sedangkan tingkat kapabilitas yang diharapkan dengan nilai 5,00.
Tabel 2.1 Penelitian Terkait No Nama Peneliti dan Tahun
Masalah Metode Hasil
1. Widya Cholil, dkk, 2013[4]
Analisa tata kelola TI serta mengukur dan memonitor sistem kepegawaian karena dinas tersebut sudah menggunakan teknologi informasi sehingga dianggap dengan pengelolaan yang semakin kompleks diperlukan tata kelola yang memadai. Capability level dengan menggunakan kerangka kerja COBIT 5 domain MEA rata-rata tingkat kapabilitas setiap sub domain yaitu
3,39 pada
subdomain
MEA01, tingkat kapabilitas 3,39 pada subdomain MEA02 dan tingkat kapabilitas 2,58 pada subdomain MEA03 dengan rata-rata tingkat kapabilitas domain MEA dengan skala 3 yaitu Established Process 2. I Nyoman Adipurwa bangsa, dkk, 2014 [5] Evaluasi Sistem E-Government karena kurang adanya formalisasi dalam prosedur dan aturan pada manajemen TI.
Capability level dengan menggunakan kerangka kerja COBIT 5 domain MEA tingkat kapabilitas pada domain MEA secara keseluruhan pada level 1 (Performed Process) Dengan level kapabilitas yang diharapkan
No
Nama Peneliti
dan Tahun
Masalah Metode Hasil
adalah pada level 2 (Managed Process) 3. A Yani Ranius, 2014[6] Audit dalam pengelolaan TI dimana diperlukan untuk menyusun perencanaan tata kelola mendatang Capability level dengan menggunakan kerangka kerja COBIT 5 domain MEA Indeks rata-rata tingkat kapabilitas sebesar 3,54 pada rentang 0-5. 3,75 pada MEA01, 3,33 pada MEA02, dan 3,34 pada MEA03. Sedangkan tingkat kapabilitas yang diharapkan 5,00.
Berdasarkan pada penelitian diatas, dapat disimpulkan bahwa COBIT 5 khususnya pada domain MEA (Monitor, Evaluate and Assess) dapat digunakan untuk menghadapi permasalahan terkait dengan tata kelola TI dan juga untuk acuan dalam menerapkan tata kelola yang sesuai dalam mengelola teknologi informasi pada sebuah organisasi atau perusahaan.
2.2 Tata Kelola Teknologi Informasi
Berikut ini merupakan beberapa definisi dari tata kelola teknologi informasi yang dikemukakan oleh beberapa ahli di bidangnya antara lain yaitu [1]:
1. Merupakan kapasitas yang dimiliki oleh sebuah organisasi yang digunakan untuk dapat melakukan pengendalian terhadap implementasi strategi TI dan
diarahkan dengan tujuan merealisasikan kepentingan organisasi untuk mencapai daya saing yang diharapkan korporasi.
2. Tata kelola teknologi informasi menurut IT Governance Institute yaitu tata kelola teknologi informasi merupakan tanggung jawab dari manajemen eksekutif dan juga dewan direksi perusahaan. Berisi proses organisasi, struktur, dan kepemimpinan yang terintegrasi dengan tatakelola perusahaan dan dapat memberikan jaminan bahwa teknologi informasi mampu memberi dukungan terhadap tujuan dan strategi bisnis perusahaan.
3. Tata kelola teknologi informasi merupakan tindakan penilaian yang dilakukan oleh manajemen eksekutif, dewan direksi, dan manajemen teknologi informasi dalam hal kapasitas organisasi untuk dapat melakukan pengendalian pada formulasi dan implementasi strategi teknologi informasi dengan maksud untuk dapat memberi dukungan pada bisnisnya.
Berdasarkan ketiga penjelasan yang terdapat diatas maka dapat disimpulkan bahwa yang dimaksud dengan tata kelola teknologi informasi adalah serangkaian upaya yang dilakukan oleh dewan direksi beserta jajarannya, manajemen eksekutif dan manajemen teknologi informasi dengan tujuan untuk dapat memberikan jaminan bahwa kegiatan atau proses pengelolaan teknologi informasi mampu memberi dukungan dan dapat berjalan selaras dengan strategi bisnis yang dimiliki suatu perusahaan. Tata kelola teknologi informasi ini merupakan bagian terintegrasi dari pengelolaan perusahaan yang mencakup kepemimpinan, struktur serta proses organisasi yang memastikan bahwa teknologi informasi perusahaan dapat dipergunakan untuk mempertahankan dan memperluas strategi dan tujuan organisasi.
Dalam tata kelola teknologi informasi terdapat tiga komponen utama kerangka kerja yang antara lain sebagai berikut[1]:
1. Perencanaan Arsitektur Enterprise yang berfokus kepada pemodelan arsitektur Enterprise dan manajemen, perencanaan teknologi informasi strategis dan arah pengembangan, dan manajemen standar
2. Rasionalisasi portofolio yang berfokus kepada rasionalisasi aplikasi dan ifrastruktur, analisis proyek dan portofolio, dan meger serta integrasi
3. Penyelarasan Layanan yang berfokus kepada manajemen penyampaian layanan, hubungan bisnis, keuangan teknologi informasi, kepatuhan terhadap aturan, dan perencanaan bisnis berkelanjutan.
Tata kelola berguna untuk mengatur jalannya penggunaan TI, selain itu juga untuk memastikan kinerja TI sesuai dengan tujuan TI sebagai berikut [1]:
1. Penggunaan teknologi informasi yang memungkinkan organisasi untuk mengeksploitasi kesempatan yang ada dan memaksimalkan keuntungan
2. Keselarasan TI dengan perusahaan dan merealisasi sesuai dengan keuntungan-keuntungan yang diinginkan dari penerapan TI
3. Penggunaan manajemen resiko yang terkait TI secara tepat 4. Penggunaan sumber daya TI yang bertanggung jawab
Model best practices yang umu digunakan dalam melakukan tata kelola teknologi infornasi yaitu Technology Infrastructure Technology (ITIL), Committee of Sponsoring Organizations of the Treadway (COSO), National Institute of Standards and Technology (NIST), Information IT Security, ISO/IEC 38500, dan Control Objectives for Information and Related Technology (COBIT). Dalam kerangka COSO terdapat komponen information and communication (informasi dan komunikasi) yang mengatur penerapan informasi maupun kepatuhan untuk menghasilkan informasi yang akurat dan handal bagi informasi yang bersifat operasional, finansial. Model COSO lebih berorientasi pada kontrol internal mengenai pelaporan keuangan. ITIL adalah suatu rangkaian konsep dan teknik pengelolaan infrastruktur, pengembangan, serta operasi TI. Di dalam ITIL dijelaskan tentang praktik penting dalam TI yang dilengkapi dengan daftar cek, daftar tugas, dan prosedur tentang TI. COBIT memiliki kelebihan dibandingkan dengan model lainnya karena COBIT merupakan model yang lengkap dan berfokus pada tata kelola teknologi informasi dalam organisasi. Di dalam kerangka COBIT terdapat beberapa komponen yang berasal dari ITIL, Val IT 2.0Key Management Practice, dan Risk IT Management Practice[7].
2.3 COBIT
COBIT merupakan kerangka kinerja yang menyediakan standar dalam kerangka kerja domain yang terdiri dari sekumpulan proses TI yang merepresentasikan aktivitas yang dapat dikendalikan dan terstruktur. COBIT dapat membantu manajer untuk menyelesaikan masalah teknis yang ada dan kebutuhan pengendalian [1]. Tujuan utama COBIT adalah memberikan kebijakan yang jelas dan praktik yang baik dalam tata kelola teknologi informasi dengan menbantu manajemen senior memahami dan mengelola risiko terkait dengan tata kelola TI dengan cara memberikan kerangka kerja tata kelola TI dan panduan tujuan kendali rinci bagi pihak manajemen, pemilik proses bisnis, pengguna dan auditor [1]. COBIT mengintegrasikan praktik-praktik yang baik mengelola teknologi informasi dan menyediakan kerangka kerja untuk tata kelola teknologi informasi yang dapat membantu pemahaman dan pengelolaan risiko serta memperoleh keuntungan terkait dengan teknologi informasi. Dengan demikian implementasi COBIT sebagai kerangka kerja tata kelola teknologi informasi dapat memberikan keuntungan sebagai berikut[1]:
1. Penyelarasan yang lebih baik , berdasarkan pada fokus bisnis
2. Sebuah pandangan, dapat dipahami oleh manajemen tentang hal yang dilakukan teknologi informasi
3. Tanggung jawab dan kepemilikan yang jelas didasarkan pada orientasi proses 4. Dapat diterima secara umum dengan pihak ketiga dan pembuat aturan
5. Berbagai pemahaman diantara pihak yang berkepentingan, didasarkan pada penggunaan bahasa yang sama
6. Pemenuhan kebutuhan atau sebagai pelengkap bagi Committee of Sponsoring Organization of the Treadway Commission (COSO) untuk lingkungan kendali teknologi informasi.
2.4 COBIT 5
Sejarah dari perkembangan COBIT pertama kali muncul pada tahun 1996 dengan versi 1 yang menekankan pada audit, kemudian dilanjutkan dengan muculnya COBIT versi 2 pada tahun 1998 yang menekankan pada tahap pengendalian, lalu selanjutnya pada tahun 2000 muncul COBIT versi 3 yang berorientasi pada aspek manajemen. Pada tahun 2005 pada bulan Desember, COBIT muncul kembali dengan versi 4 dan dilanjutkan pada bulan Mei 2007 muncul COBIT 4.1 yang berorirntasi pada tata kelola teknologi informasi. Dan saat ini versi paling terbaru yang tepatnya muncul pada tahun 2012 bulan Juni yaitu adalah COBIT versi 5 yang berorientasi pada tata kelola teknologi perusahaan[8].
Gambar 2.1 Sejarah Perkembangan COBIT[8]
COBIT menyediakan prinsip, praktik, perangkat analisis serta model yang diterima secara global dan dirancang untuk dapat memaksimalkan rasa percaya dari pimpinan bisnis dan TI terkait dengan nilai yang ada pada informasi dan aset teknologi informasi [3].
COBIT 5 merupakan generasi terbaru yang sesuai dengan panduan ISACA yang didalamnya membahas tentang tata kelola dan manajemen TI dari bidang bisnis, komunitas TI, resiko, asuransi dan keamanan. Perusahaan telah banyak yang menggunakan COBIT 5 antara lain oleh perusahaan bidang asuransi, bidang bisnis, dan lain sebagainya. COBIT 5 bagi suatu organisasi dapat membantu semua kebutuhan [3]:
1. Membantu stakeholder untuk menetukan apa yang diinginkan dari suatu informasi, yang tekait dengan keuntungan yang didapat, risiko seta biaya untuk menjamin nilai tambah yang diharapkan sehingga akan tercapai
2. Membahas peningkatan ketergantungan pada kesuksesan organisasi, seperti konsultan, klien, dan pemasok. Alat internal dan mekanisme yang akan digunakan untuk meningkatkan nilai tambah yang diharapkan
3. Membantu dalam mengatasi peningkatan yang signifikan dari jumlah informasi yang ada. Dengan cara memilih informasi yang kredibel dan relevan untuk mendapat keputusan yang efektif dan efisien. Sehingga informasi tersebut dapat dikelola dengan model informasi untuk membantu mencapainya
4. Bisnis organisasi merupakan bagian terpenting untuk mengatasi TI. Hal tidak memuaskan pada bisnis adalah terpisahnya TI. Karena TI merupakan hal terpenting dari suatu proyek bisnis, manajemen risiko, struktur organisasi, kebijakan dan sebagainya
5. Memberikan panduan untuk inovasi dan teknologi tentang penemuan produk baru dan membuat produk untuk menarik pelanggan.
2.4.1 Model Referensi Proses COBIT 5
COBIT 5 memiliki beberapa model referensi proses yang meliputi cakupan penuh dari aktivitas bisnis dan TI yang berelasi dengan proses tata kelola dan manajemen. Model referensi ini sudah bisa mewakili semua proses pada perusahaan yang berkaitan dengan TI. Model referensi pada COBIT 5 merupakan penerus dari model COBIT 4.1 yang diintegrasikan dengan model proses RiskIT dan ValIT [9].
Gambar 2.2 Model Referensi Proses COBIT 5[3]
Pada gambar tersebut, terdapat 37 model proses pada tata kelola dan manajemen COBIT 5. Semua proses tersebut dikelompokkan kedalam dua domain yaitu Tata kelola (Governance) dan Manajemen (Management) [3].
1. Tata Kelola (Governance)
Pada domain ini didalamnya memuat lima proses pada tata kelola TI dengan domain Evaluasi, Pengarahan dan Pengawasan (Evaluate, Direct, and Monitoring), yaitu:
a. EDM01 Memastikan terdapat pengaturan dan pemeliharaan kerangka kerja tata kelola (Ensure governance framework setting and maintenance) b. EDM02 Memastikan mendapat keuntungan atau manfaat (Ensure benefits
delivery)
c. EDM03 Memastikan optimalisasi resiko (Ensure risk optimisation)
d. EDM04 Memastikan pengoptimalan sumber daya (Ensure resource optimization)
e. EDM05 Memastikan transparansi stakeholder (Ensure stakeholder transparency)
2. Manajemen (Management)
Pada domain ini didalamnya memuat empat domain yang sesuai dengan area tanggung jawab dari Plan, Build, Run and Monitor (PBRM) dan menyediakan beberapa ruang lingkup TI yang menyeluruh yang terdiri dari:
a. Domain Meluruskan, Merencanakan dan Mengatur (Align, Plan and Organize) dimana terdapat 13 proses antara lain, yaitu:
1) APO01 Mengelola kerangka kerja manajemen TI (Manage the IT management framework)
2) APO02 Mengelola, menetapkan rencana strategi TI (Manage strategy) 3) APO03 Mengelola arsitektur sistem informasi perusahaan (Manage
enterprise architecture)
4) APO04 Mengelola inovasi atau perubahan teknologi (Manage inovation)
5) APO05 Mengatur portofolio TI (Manage portofolio)
6) APO06 Mengelola anggaran dan biaya investasi TI (Manage budget and costs)
7) APO07 Mengelola sumber daya manusia (Manage human resource) 8) APO08 Mengelola hubungan dan kerjasama organisasi (Manage
relationships)
9) APO09 Mengelola kesepakatan perjanjian layanan (Manage service agreements)
11) APO11 Mengelola kualitas (Manage quality)
12) APO12 Mengelola dan mengatur resiko TI (Manage risk) 13) APO13 Mengelola keamanan (Manage Security)
b. Domain Membangun, Memperoleh dan Mengimplementasikan (Build, Acquire, and Implement) dimana terdapat 10 proses antara lain, yaitu: 1) BAI01 Mengelola program dan proyek organisasi (Manage
programmes and projects)
2) BAI02 Mengelola definisi kebutuhan (Manage requirements definitions)
3) BAI03 Mengelola identifikasi dan pembangunan solusi otomatis (Manage solutions identification and build)
4) BAI04 Mengelola ketersediaan dan kapasitas (Manage availability and capacity)
5) BAI05 Mengelola perubahan pemberdayaan organisasi (Manage organizational change enablement)
6) BAI06 Mengelola perubahan (Manage changes)
7) BAI07 Mengelola penerimaan perubahan dan transisi (Manage change acceptance and transitioning)
8) BAI08 Mengelola pengetahuan (Manage knowledge) 9) BAI09 Mengelola aset (Manage assets)
10) BAI10 Mengelola susunan/konfigurasi (Manage cofiguration)
c. Domain Menghasilkan, Melayani dan Mendukung (Deliver, Service and Support) dimana terdapat 6 proses antara lain,yaitu:
1) DSS01 Mengelola operasi (Manage operations)
2) DSS02 Mengelola permintaan layanan dan insiden (Manage service requests and incidents)
3) DSS03 Mengelola permasalahan (Manage problems)
4) DSS04 Mengelola layanan yang berkelanjutan (Manage continuity) 5) DSS05 Mengelola layanan keamanan (Manage security service)
6) DSS06 Mengelola kontrol proses bisnis (Manage business process controls)
d. Domain Pengawasan, Evaluasi dan Penilaian (Monitoring, Evaluate and Assess) dimana ada 3 proses didalamnya atara lain, yaitu:
1) MEA01 Mengawasi, mengevaluasi dan menilai kinerja dan kesesuaian (Monitoring, evaluate and assess performance and conformance) 2) MEA02 Mengawasi, mengevaluasi dan menilai sistem pengendalian
internal (Monitoring, evaluate and assess the system of internal control)
3) MEA03 Mengawasi, mengevaluasi dan menilai kepatuhan dan kebutuhan eksternal (Monitoring, evaluate and assess compliance with external requirements)
2.4.2 Model Kapabilitas Proses COBIT 5
Pada kerangka kerja COBIT 4.1 memperkenalkan model kematangan proses (maturity model), sedangkan pada kerangka kerja COBIT 5 memperkenalkan model kapabilitas proses (capability model). COBIT 5 didasarkan pada ISO/IEC 15504, yang berisi tentang standar mengenai Software Engineering dan Process Assess. Pada model kapabilitas proses dilakukan pengukuran performansi pada masing-masing proses tata kelola atau proses manajemen dimana dilakukan identifikasi dan analisis yang perlu untuk ditingkatkan performansinya [3].
Kapabilitas proses yang ada kemudian dituangkan pada suatu penilaian kapabilitas proses yang disebut dengan Process Assesment Model. Dimana Process Assesment Model ini memiliki kegunaan sebagai dokumen dasar referensi dalam melaksanakan penilaian performa dari kapabilitas TI suatu organisasi sebagai berikut[10]:
1. Mendefinisikan kebutuhan minimum untuk penilaian terhadap output-output yang dibutuhkan
2. Mendefinisikan proses kapabilitas kedalam dua dimensi yaitu proses dan kapabilitas
3. Menggunakan indikator proses kapabilitas dan proses performa untuk menentukan telah terpenuhinya atribut proses
4. Mengukur performa proses untuk memenuhi work product, dilakukan berdasarkan sebuah urutan praktik dasar dan aktivitas-aktivitas
5. Mengukur proses kapabilitas melalui pencapaian atribut dengan adanya bukti yang spesifik (level 1) dan generic (level yang lebih tinggi).
Dalam model penilaian proses, ada enam tingkat kapabilitas pada dimensi kapabilitas. Enam tingat kapabilitas tersebut memiliki Sembilan proses atribut didalamnya. Level 0 mengenai keberadaan proses. Kegiatan penilaian dilakukan untuk dapat membedakan antara penilaian untuk level 1 dengan level- level lainnya yang diatas level 1 atau yang lebih tinggi. Kegiatan ini dilakukan karena level 1 merupakan level yang menentukan apakah sebuah proses telah berhasil dalam mencapai tujuannya, oleh sebab itu sangat penting untuk dapat dicapai dan sekaligus menjadi dasar untuk mencapai level lain dengan tingkatan yang lebih tinggi.
Didalam kegiatan penilaian yang dilakukan pada setiap level, hasil yang didapatkan akan diklasifikasikan kedalam 4 kategori, yaitu:
1. N (Not achieved)
Pada katergori not achieved, pencapaian atas atribut yang terdefinisi pada proses penilaian ini hanya ditemukan sedikit bukti atau bahkan tidak memiliki bukti. Skala yang didapat antara 0% sampai dengan 15%
2. P (Partically achieved)
Pada kategori partically achieved, dari pendekatan dan pencapaian atas atribut yang terdefinisi dalam penilaian proses terdapat beberapa bukti yang ditemukan. Dengan skala yang dicapai >15% sampai dengan 50%
3. L (Largely achieved)
Pada kategori largely achieved, ditemukan beberapa bukti terkait dengan pendekatan sistematis dan pencapaian signifikan yang didapat dari atribut yang terdefinisi dalam penilaian proses. Meskipun kelemahan yang tidak signifikan yang berkaitan dengan atribut masih ditemukan ditemukan dalam proses yang dinilai. Skala pencapaian antara >50% sampai dengan 85%
4. F (Fully achieved)
Pada kategori fully achieved , terdapat bukti penuh dari pendekatan yang dilakukan secara lengkap dan sistematis, dan atribut pada proses yang dinilai telah tercapai penuh. Tidak terdapat kelemahan yang berkaitan dengan atribut proses yang dinilai. Skala pencapaian antara >85% sampai dengan 100%. Suatu proses cukup meraih kategori Largely achieved (L) atau Fully achieved (F) untuk dapat dinyatakan bahwa proses tersebut telah mencapai level kapabilitas tersebut, namun proses tersebut harus meraih kategori Fully achieved (F) untuk dapat melanjutkan penilaian ke level kapabilitas selanjutnya. Jadi dapatdimisalkan suatu proses untuk mencapai level 3, maka pada level 1 dan 2 proses tersebut harus mencapai kategori Fully achieved (F), sementara level kapabilitas 3 cukup mencapai kategori Largely achieved (L) atau Fully achieved (F) [10].
Pada model kapabilitas dilakukan pengukuran performansi pada setiap tata kelola dan manajemen. Ada enam tingkat kapabilitas yang terdiri dari level 0 (Incomplete Process) hingga level 5 (Optimising Process) yang masing-masing memiliki beberapa proses atribut dimulai dari level 1 hingga level 5.
Gambar 2.4 Model Kapabilitas Proses COBIT 5[10]
Enam tingkatan kapabilitas yang dicapai oleh masing-masing proses antara lain, yaitu [10]:
1. Incomplete Process (Level 0)
Merupakan proses yang tidak lengkap, dimana proses ini hanya terdapat sedikit sekali bukti atau bahkan tidak memiliki bukti sama sekali dalam hal pencapaian dari tujuan proses. Selain itu proses tidak dapat diimplementasikan atau dinilai dalam mencapai tujuannya mengalami kegegalan. Pada proses ini tidak memiliki atribut. Kriteria yang ada pada tingkatan ini terkait dengan kesadaran akan adanya suatu proses.
2. Performed Process (Level 1)
Merupakan proses yang dijalankan. Proses yang dilakukan sudah mencapai tujuan. Ketentuan atribut proses yang ada pada level 1 yaitu:
a. PA 1.1 Process Performance
Mengukur seberapa jauh keberhasilan pencapian tujuan dari suatu proses. Pencapaian penuh terhadap atribut ini mengakibatkan proses tersebut meraih apa yang sudah ditentukan.
1) Sumber daya, informasi dan proses pada pengendalian internal perusahaan
2) Jaminan inisiatif dilakukan dan direncanakan secara efektif
3) Identifikasi kekurangan pengendalian internal yang akan dilaporkan. 3. Managed Process (Level 2)
Proses yang sudah mencapai tujuan diimplementasikan dengan lebih teratur, dijalankan, dikontrol, dan dikelola dengan tepat. Atribut proses yang terdapat pada level 2 memiliki ketentuan yaitu:
a. PA 2.1 Performance Management
Mengukur performa dari proses yang dikelola telah sampai sejauh mana. Atribut ini mempunyai hasil pencapaian penuh sebagai berikut:
1) Proses identifikasi pada performa objektif
2) Proses yang dimonitor dan direncanakan pada performa
3) Proses harus sesuai sebagai pemenuhan perencanaan pada performa 4) Otoritas dan tanggung jawab pada saat melakukan definisi, komunikasi
dan melakukan tugas.
b. PA 2.2 Work Product Management
Mengukur hasil pencapaian kerja yang dihasilkan oleh proses yang dikelola telah sampai sejauh mana. Atribut ini mempunyai hasil pencapaian penuh sebagai berikut:
1) Produk kerja didefinisikan sebagai kebutuhan
2) Dokumentasi dan Kontrol pada hasil yang ditetapkan sebagai kebutuhan
3) Identifikasi dengan baik pada hasil kerja, dilakukan kontrol dan dokumentasi.
4) Hasil kerja dicek kembali yang sesuai dengan rencana dan kebutuhan pada saat mencapai kebutuhan tersebut.
4. Established Process (Level 3)
Proses diimplementasikan secara teratur yang selanjutnya sudah berhasil ditetapkan dan sudah mencapai hasil yang diharapkan. Ketentuan atribut yang terdapat pada level 3, yaitu:
a. PA 3.1 Process Definition
Mengukur proses standar yang ada dikelola sudah sampai sejauh mana dengan maksud memberi dukungan terhadap pengerjaan proses yang telah terdefinisi. Atribut ini mempunyai hasil pencapaian penuh sebagai berikut: 1) Proses standar, yang meliputi pada panduan dasar harus layak,
mendeskripsikan elemen fundamental dalam proses yang terdefinisi 2) Interaksi dan urutan pada proses standar yang ditetapkan
3) Kompetensi dibutuhkan dan peran yang dilakukan untuk proses identifikasi pada proses standar
4) Diperlukan sebuah infrastruktur dan membutuhkan lingkungan kerja untuk melakukan identifikasi
5) Metode sesuai dengan proses pengawasan dan sesuai yang ditetapkan b. PA 3.2 Process Deployment
Mengukur telah sampai sejauh manakah proses standar dijalankan secara efektif seperti pada proses terdefinisi untuk tercapainnya hasil proses tersebut. Atribut ini mempunyai hasil pencapaian penuh sebagai berikut: 1) Standar operasi ditentukan berdasarkan proses yang diidentifikasikan 2) Dalam menjakankan proses yang telah dikomunikasikan dan
ditugaskan, dibutuhkan otoritas, tanggung jawab dan juga peran serta 3) Edukasi, pengalaman dan pelatihan harus dilakukan pada setiap
personil yang akan melakukan definisi kompeten
4) Dalam melakukan proses diperlukan sumber daya dan informasi 5) Proses yang terdefinisi harus dikelola, dipelihara dan disediakan untuk
lingkungan kerja dan infrastruktur
6) Data yang sudah benar dikumpulkan dan dianalisis untuk selanjutnya dilakukan perbaikan secara terus menerus.
5. Predictable Process (Level 4)
Proses ini dapat diprediksi. Proses yang berjalan dioperasikan dengan batasan yang telah ditentukan agar mendapatkan hasil yang sesuai dengan harapan. Ketentuan atribut yang terdapat pada level 4, yaitu:
a. PA 4.1 Process Measurement
Mengetahui sejauh manakah hasil yang didapatkan dari pengukuran yang dilakukan dapat berguna terkait untuk memastikan performa dari proses dapat mendukung dalam mencapai tujuan proses yang berperan mendukung tujuan organisasi.Pengukuran dapat berupa pengukuran produk, pengukuran proses maupun dapat berupa pengukuran kedua-duanya. Atribut ini mempunyai hasil pencapaian penuh sebagai berikut: 1) Tujuan bisnis relevan ditetapkan untuk kebutuhan proses informasi 2) Kebutuhan proses internal merupakan tujuan dari pengukuran proses 3) Performa perusahaan yang telah ditetapkan adalah tujuan kuantitatif 4) Identifikasi pada pengukuran dan frekuensi pada performa proses 5) Hasil dari pengukuran dianalisa, dikumpulkan dan dilaporkan untuk
memantau tujuan kuantitatif
6) Menggambarkan performa proses pada hasil pengukuran. b. PA 4.2 Process Control
Mengukur sejauh manakah secara kuantitatif sebuah proses dapat menghasilkan proses yang dinilai mampu, stabil dan dapat diprediksi sesuai dengan batasan yang telah ditetapkan. Atribut ini mempunyai hasil pencapaian penuh sebagai berikut:
1) Kontrol dan teknik analisa harus diaplikasikan 2) Performa proses normal telah ditetapkan
3) Penyebab khusus suatu variasi adalah analisa data pengukuran
4) Cara memecahkan penyebab khusus dari variasi adalah tindakan koreksinya. Respon pada tindakan koreksi harus dibatasi pada saat mengkontrol.
6. Optimising Process (Level 5)
Pada proses ini merupakan proses optimasi dimana proses yang telah berjalan dilakukan peningkatan berkelanjutan sebagai usaha pemenuhan baik dimasa sekarang maupun masa depan dari tujuan bisnis. Ketentuan atribut yang terdapat pada level 5, yaitu:
a. PA 5.1 Process Innovation
Pada proses ini merupakan proses dilakukannya pengukuran sebuah perubahan proses yang telah teridentifikasi dari analisis penyebab umum, adanya variasi, dan dari investigasi pendekatan inovatif berfungsi untuk mendefinisikan dan melaksanakan proses. Atribut ini mempunyai hasil pencapaian penuh sebagai berikut:
1) Tujuan bisnis relevan untuk peningkatan pada definisinya 2) Variasi performa proses harus tepat pada saat analisa
3) Pelaksanaan praktik yang inovasi dan terbaik untuk data yang dianalisis
4) Proses yang baru didefinisikan untuk peningkatan teknologi baru 5) Peningkatan proses digunakan untuk strategi implementasi. b. PA 5.2 Process Optimisation
Melakukan pengukuran terhadap perubahan definisi, performa proses dan manajemen agar dapat mencapai hasil yang memberi dampak efektif dalam pencapaian tujuan proses peningkatan. Atribut ini mempunyai hasil pencapaian penuh sebagai berikut:
1) Dilakukan penilaian kesesuaian terhadap dampak dari perubahan yang telah dilakukan dengan tujuan dari proses yang telah didefinisikan dan proses standar
2) Mengelola implementasi dari perubahan yang telah disetujui untuk selajutnya dapat dipastikan bahwa perbedaan-perbedaan pada performa proses dapat dimengerti dan dilakukan setelahnya
3) Berdasarkan performa saat ini, mengevaluasi keefektivitasan perubahan proses berdasarkan persyaratan produk dan tujuan proses untuk menentukan hasil memiliki penyebab umum dan khusus.
2.4.3 Analisis Kesenjangan(GAP Analysis)
Analisis kesenjangan merupakan perhitungan yang digunakan untuk dapat mengetahui kesenjangan atau selisih antara hasil penilaian yang dilakukan berupa nilai aktual tingkat kapabilitas dengan nilai ekspektasi tingkat kapabilitas yang diharapkan oleh pihak terkait[11]. Hasil perhitungan analisis ini dapat digunakan untuk mengidentifikasi saran perbaikan yang diperlukan guna melakukan peningkatan tingkat kapabilitas berdasarkan proses atribut yang terdapat pada kerangka kerja COBIT 5. Perhitungan yang digunakan untuk menganalisis kesenjangan tingkat kapabilitas tata kelola Sistem Informasi Manajemen Akademik Terpadu yang ada pada Politeknik Kesehatan Kemenkes Semarang yaitu :
(3.1)
to be : nilai yang diharapkan as is : nilai saat ini
2.5 MEA01 (Monitor, Evaluate and Assess Conformace and Asureance)
MEA01 (Monitor, Evaluate, and Assess Performance and Conformance) yaitu merupakan proses mengumpulkan, memvalidasi, dan mengevaluasi bisnis, IT dan tujuan proses dan metrik. Memantau bahwa proses berkinerja terhadap kinerja dan kesesuaian tujuan proses dan metrik persetujuan dan dapat secara sistematis dan tepat waktu dalam memberikan laporan [9].
MEA01 memiliki 5 komponen subdomain antara lain sebagai berikut [9]: 1. MEA01.01 (Membantu pendekatan pemantauan)
Terlibat dengan para pemangku kepentingan (stakeholder) untuk membangun dan mempertahankan pendekatan monitoring, menetukan tujuan, lingkup dan metode, mengukur solusi bisnis dan pelayanan serta kontribusi untuk tujuan perusahaan. Mengintegrasikan pendekatan ini dengan kinerja perusahaan sistem manajemen.
2. MEA01.02 (Mengatur kinerja dan kesesuaian target)
Berkerja dengan para pemangku kepentingan (stakeholder) untuk mengidentifikasi, meninjau secara berkala, meng-update dan menyetujui kinerja dan kesesuaian target dalam sistem pengukuran kinerja.
3. MEA01.03 (Mengumpulkan data kesesuaian dan kinerja proses)
Mengumpulkan dan mengolah data tepat waktu dan akurat selaras dengan pendekatan dan tujuan perusahaan.
4. MEA01.04 (Analisis dan melaporkan kinerja)
Meninjau secara berkala dan melaporkan kinerja terhadap sasaran, menggunakan metode yang merangkum semuanya, seperti bagaimana kinerja IT dan kesesuaian dengan sistem pemantauan perusahaan.
5. MEA01.05 (Memastikan pelaksanaan tindakan perbaikan)
Membantu para pemangku kepentingan (stakeholder) dalam mengidentifikasi, memulai dan pelacakan tindakan perbaikan untuk tujuan yang tidak sesuai.
2.6 RACI Chart
RACI (Responsible, Accountable, Consulted, and Informed) Chart merupakan gambaran peran dari berbagai pihak dalam penyesuaian pekerjaan pada proyek dan proses bisnis. Dalam proses COBIT ini RACI Chart dapat mengetahui struktur organisasi yang ideal karena dengan RACI Shart akan diketahui pihak-pihak mana saja yang bertanggung jawab didalamnya[9].
RACI Chart merupakan setiap prosedur yang memiliki sumberdaya antara bentuk pemetaan dengan aktivitas. Untuk melakukan penilaian menggunakan domain MEA01, maka digunakan mapping/pemetaan dan SDM yang ada pada sistem informasi. Berikut merupakan diagram RACI untuk MEA01:
Gambar 2.5 RACI Chart MEA01[9]
Pada mapping tersebut sudah jelas bahwa digunakan untuk seluruh control objective yang terdapat pada domain MEA. RACI mempunyai arti [9]:
1. R (Responsible) yaitu pihak pelaksana harus menyelesaikan semua aktivitasnya dengan tanggung jawab
2. A (Accountable) yaitu pihak yang mengatur jalannya setiap aktivitas
3. C (Consulted) yaitu pihak yang mendapat tugas untuk tempat konsultasi selama aktivitas dilaksanakan
4. I (Informed) yaitu pihak yang mendapat informasi tentang semua pelaksanaan aktivitas.
2.7 Sistem Informasi Akademik
Sistem informasi akademik merujuk pada seperangkat sistem dan aktivitas yang digunakan untuk menata, memproses dan menggunakan informasi sebagai sumber dalam organisasi. Adapun output berupa informasi yang dihasilkan oleh sistem ini akan mensuplai informasi kepada para pimpinan ata pembuat keputusan yang dapat diklasifikasikan pemanfaatan dan maksud yang berbeda-beda sebagai berikut [12]:
1. Sistem Informasi Akademik untuk menghasilkan laporan di berbagai kegiatan akademik, keuangan, personel, distribusi mahasiswa di berbagai jurusan, dll 2. Sistem Informasi Akademik untuk mempertimbangkan konsekuensi tindakan 3. Sistem Informasi Akademik untuk mendukung pengambilan keputusan,
evaluasi dan pengembangan sistem
2.8 Sistem Informasi Manajemen Akademik Terpadu (SI Madu)
Sistem Informasi Manajemen Akademik Terpadu merupakan sistem informasi berjalan secara online yang telah diterapkan pada Politeknik Kesehatan Kemenkes Semarang yang digunakan sebagai dukungan dan juga memberi kemudahan dalam menjalankan kegiatan administrasi akademik bagi dosen, mahasiswa, dan pihak terkait lainnya. Dengan adanya Sistem Informasi Manajemen Akademik Terpadu ini, Politeknik Kesehatan Kemenkes Semarang dapat dengan lebih baik, cepat dan mudah dalam memberikan layanan dan informasi bagi dosen maupun mahasiswa didalam maupun diluar lingkungan politeknik.
Layanan yang terdapat pada Sistem Informasi Manajemen Akademik Terpadu dalam mendukung administrasi akademik tersebut antara lain yaitu :
1. Informasi pembayaran Administrasi
2. Kartu Rencana Studi (KRS), Kartu Hasil Studi (KHS), Kartu Ujian 3. Transkrip Nilai Kuliah
4. Surat Keterangan Pendamping Ijazah 5. Sharing dokumen bagi dosen.
BAB 3
METODE PENELITIAN
3.1 Objek Penelitian
Penelitian ini dilakukan pada Politeknik Kesehatan Kemenkes Semarang yang berlokasi di Jalan Tirto Agung Pedalangan Banyumanik Semarang terkait dengan Sistem Informasi Manajemen Akademik Terpadu yang terdapat pada Politeknik Kesehatan Kemenkes Semarang.
3.2 Jenis dan Sumber Data 3.2.1 Jenis Data
Jenis data yang digunakan dalam penelitian dengan menggunakan data 2 jenis data yaitu :
1. Data Kualitatif
Data yang menunjukkan kualitas dari objek yang sedang diteliti. Didapat dari hasil wawancara dan studi pustaka. Bentuk dari data ini dinyatakan dalam kalimat ataupun gambar.
2. Data Kuantitatif
Data yang diperoleh dari hasil kuesioner dalam bentuk angka dan sifatnya nyata. Kuesioner tersebut misalnya memiliki skala interval dari 0-4.
3.2.2 Sumber Data
1. Data Primer
Data primer adalah data yang diperoleh dari sumber utama secara langsung. Data dikumpulkan melalui cara observasi, wawancara, kuesioner yang disebarkan kepada karyawan Politeknik Kesehatan Kemenkes Semarang 2. Data Sekunder
Data sekunder adalah data yang diperoleh dari studi pustaka melalui dokumen maupun literatur terkait dengan penelitian yang dilakukan.
3.3 Metode Pengumpulan Data
Sesuai dengan kerangka kerja COBIT, proses pengumpulan data dilakukan dengan metode kuesioner dan selanjutnya untuk memperkuat dilakukan pengumpulan data dengan metode lain yaitu seperti observasi, wawancara, dan juga studi pustaka.
1. Observasi
Metode pengumpulan data dengan cara observasi dilakukan dengan mengamati objek penelitian secara langsung sehingga dapat mengetahui keadaan yang sebenarnya mengenai hal yang diteliti dan mengambil data yang diperluan. Dalam penelitian ini observasi dilakukan pada Politeknik Kesehatan Kemenkes Semarang. Observasi dilakukan dengan mengamati bagaimana cara kerja dan kinerja dari sistem informasi yang sedang berjalan, output yang dihasilkan dan melihat pihak mana saja yang berkepentingan. 2. Wawancara
Wawancara merupakan proses untuk mendapatkan keterangan maupun informasi dari narasumber secara langsung melalui kegiatan tanya jawab. Metode ini dilakukan untuk dapat menguji kebenaran data dan menjaring informasi pendukung kuesioner secara lebih lengkap yang sebelumnya tidak dapat terjaring melaui kuesioner. Wawancara dilakukan sesuai dan berpedoman pada kerangka kerja COBIT 5. Wawancara dilakukan pada pihak-pihak staff terkait dengan penggunaan sistem informasi yang ada pada Politeknik Kesehatan Kemenkes Semarang.
3. Kuesioner
Metode pengumpulan data dengan menggunakan kuesioner yang berupa kuesioner tingkat kapabilitas yang digunakan untuk dapat mengetahui tingkat kapabilitas terkait dengan proses pada subdomain MEA01 yaitu pada proses pengawasan, evaluasi, dan penilaian kinerja dan kesesuaian (monitor, evaluate and assess performance and conformance) dari sistem informasi yang ada pada Politeknik Kesehatan Kemenkes Semarang. Kuesioner tersebut berisi daftar pertanyaan yang akan diberikan kepada responden pada
Politeknik Kesehatan Kemenkes Semarang. Responden dipilih berdasarkan RACI Chart dan daftar pertanyaan disusun sesuai dengan berpedoman pada framework COBIT 5 dengan menggunakan domain MEA dan berfokus kepada sub domain MEA01
Daftar pertanyaan kuesioner assessment disusun berdasarkan standar base practice dan work product output domain MEA COBIT 5 menurut ISACA 2012
4. Studi Pustaka
Studi pustaka dilakukan dengan mempelajari literatur terkait maupun sumber informasi lainnya yang memiliki keterkaitan dengan topik yang dibahas di dalam penelitian. Sumber dapat berasal dari buku, penelitian sebelumnya, jurnal, artikel, dokumen tertulis dan lain sebagainya. Hal ini dilakukan guna memberi gambaran dan wawasan yang lebih mendalam tentang subjek maupun objek dari bidang yang akan di teliti.
3.4 Metode Analisis
Berdasarkan hasil pengumpulan data dengan menggunakan metode wawancara dan kuesioner, berikut merupakan metode yang dapat digunakan untuk menganalisis data yang didapatkan dalam penelitian ini berdasarkan kerangka kerja COBIT 5.
1. Analisis Tingkat Kapabilitas (Capability Level Analysis)
Dilakukannya analisis tingkat kapabilitas memiliki tujuan untuk mengetahui dan mengukur sejauh mana tingkat kapabilitas keseluruhan tata kelola saat ini dan tingkat kapabilitas yang diharapkan, serta kondisi dari tata kelola terhadap proses pengawasan, evaluasi, dan penilaian kinerja dan kesesuaian (monitor, evaluate and assess performance and conformance). Data yang digunakan dalam analisis ini diperoleh dari data hasil kuesioner tingkat kapabilitas. Responden untuk kuesioner tersebut telah dipetakan berdasarkan RACI Chart sesuai pedoman yang ada pada COBIT. Berdasarkan data yang telah diperoleh, akan dilakukan proses penghitungan rata-rata dari setiap jawaban sehingga didapat keseluruhan tingkat kapabilitas. Berikut merupakan
langkah dalam melakukan analisis tingkat kapabilitas pada objek yang diteliti yaitu Politeknik Kesehatan Kemenkes Semarang.
a. Pertanyaan pada kuesioner tersusun berdasarkan beberapa level kapabilitas yang terdapat pada COBIT 5 antara lain Incompleted Process (Level 0), Performed Process (Level 1) Managed Process (Level 2), Estabilished Process (Level 3), Predictable Process (Level 4), Optimized Process (Level 5).
b. Setiap level memiliki Proses Atribut (PA) berupa kriteria-kriteria yang perlu untuk dipenuhi instansi sesuai dengan standar pemenuhan yang terdapat pada COBIT 5
c. Setiap kriteria yang ada memiliki skala pencapaian antara 1 sampai 4 d. Selanjutnya setelah data didapat, dilakukan penjumlahan seluruh skor
yang ada pada tiap kriteria pada kuesioner tersebut lalu dirata-rata
e. Hasil dari perhitungan rata-rata tersebut yang dilakukan dengan dibagi jumlah atau bobot maksimal untuk kemudian dikali dengan 100%. Sehingga didapat hasil perhitungan berupa prosentase pencapaian.
f. Jumlah atau bobot maksimal didapat dari jumlah responden dikali dengan skor maksimal jawaban kuesioner(skor 4)
g. Hasil dari perhitungan tersebut berupa hasil akhir yang dikelompokkan sebagai berikut: N yaitu Not Achieved dengan skala 0% sampai dengan 15%, P yaitu Partically Achieved dengan skala lebih dari 15% sampai dengan 50%, L yaitu Largely Achieved dengan skala lebih dari 50% sampai dengan 85%, dan F yaitu Fully Achieved dengan skala lebih dari 85% sampai dengan 100%
2. Analisis Kesenjangan(GAP Analysis)
Analisis kesenjangan merupakan perhitungan yang digunakan untuk dapat mengetahui kesenjangan atau selisih antara hasil penilaian yang dilakukan berupa nilai aktual tingkat kapabilitas dengan nilai ekspektasi tingkat kapabilitas yang diharapkan oleh pihak terkait. Hasil perhitungan analisis ini dapat digunakan untuk mengidentifikasi saran perbaikan yang diperlukan guna melakukan peningkatan tingkat kapabilitas berdasarkan proses atribut
yang terdapat pada kerangka kerja COBIT 5. Perhitungan yang digunakan untuk menganalisis kesenjangan tingkat kapabilitas tata kelola Sistem Informasi Manajemen Akademik Terpadu yang ada pada Politeknik Kesehatan Kemenkes Semarang yaitu :
(3.1)
to be : nilai yang diharapkan as is : nilai saat ini
35
4.1 Gambaran Umum
4.1.1 Sejarah Politeknik Kesehatan Kemenkes Semarang
Pada mulanya Politeknik Kesehatan Kemenkes Semarang merupakan gabungan dari sebanyak sebelas akademi kesehatan yang ada di Jawa Tengah dibawah kepemilikan Departemen Kesehatan RI. Akademi - akademi kesehatan yang tersebar pada beberapa kota ini kemudian menjadi jurusan dan program studi yang terdapat pada Politeknik Kesehatan Kemenkes Semarang.
Politeknik Kesehatan Kemenkes Semarang berdiri didasarkan kepada Surat Keputusan Mentri Kesehatan dan Kesejahteraan Sosial RI 298 / MENKES-KESOS / SK / IV / 2001 tanggal 16 April 2001 dan kemudian terakhir diubah dengan adanya peraturan Mentri Kesehatan RI Nomor 890 / MENKES / VIII / 2007 tanggal 2 Agustus 2007 yang menjelaskan tentang Organisasi dan Tata Kerja Politeknik Kesehatan. Politeknik Kesehatan Depkes Semarang kemudian berganti nama menjadi Politeknik Kesehatan Kemenkes Semarang berdasarkan surat Sekretariat Jendral Kementrian Kesehatan RI Nomor TU 05.02/II/II/1535/2010 tanngal 18 Februari 2010 tentang Perubahan Nomenklatur Departemen Kesehatan RI.
Selama perkembangannya, saat ini Politeknik Kesehatan Kemenkes Semarang telah memiliki berbagai fakultas dan program studi tambahan yang bertugas memberi pelayanan pendidikan dalam bidang kesehatan kepada mahasiswa - mahasiswinya yang terdiri dari beberapa fakultas antara lain Fakultas Keperawatan, Fakultas Keperawatan Gigi, Fakultas Radiodiagnostik dan Radioterapi, Fakultas Rekam Medis dan Informasi Kesehatan, Fakultas Kesehatan Lingkungan, Fakultas Gizi, Fakultas Kebidanan, dan Fakultas Analis Kesehatan.
![Gambar 2.1 Sejarah Perkembangan COBIT[8]](https://thumb-ap.123doks.com/thumbv2/123dok/4070682.3037962/30.892.249.696.496.736/gambar-sejarah-perkembangan-cobit.webp)
![Gambar 2.2 Model Referensi Proses COBIT 5[3]](https://thumb-ap.123doks.com/thumbv2/123dok/4070682.3037962/32.892.172.762.403.849/gambar-model-referensi-proses-cobit.webp)
![Gambar 2.3 Rating yang Dibutuhkan pada COBIT 5[10]](https://thumb-ap.123doks.com/thumbv2/123dok/4070682.3037962/37.892.171.764.565.1012/gambar-rating-yang-dibutuhkan-pada-cobit.webp)
![Gambar 2.4 Model Kapabilitas Proses COBIT 5[10]](https://thumb-ap.123doks.com/thumbv2/123dok/4070682.3037962/38.892.173.771.308.692/gambar-model-kapabilitas-proses-cobit.webp)
![Gambar 2.5 RACI Chart MEA01[9]](https://thumb-ap.123doks.com/thumbv2/123dok/4070682.3037962/45.892.169.767.176.695/gambar-raci-chart-mea.webp)
