(Universitas Komputer Indonesia) MENGGUNAKAN COBIT
(CONTROL OBJECTIVES FOR INFORMATION AND
RELATED TECHNOLOGY) VERSI 4.0
TESIS
Karya tulis sebagai salah satu syarat untuk memperoleh gelar Magister dari
Institut Teknologi Bandung
Oleh
DIANA EFFENDI
NIM : 23506026
Program Magister Informatika
INSTITUT TEKNOLOGI BANDUNG
2008
ABSTRAK
PERANCANGAN IT GOVERNANCE
PADA LAYANAN AKADEMIK DI UNIKOM (Universitas Komputer Indonesia) MENGGUNAKAN COBIT (CONTROL OBJECTIVES FOR
INFORMATION AND RELATED TECHNOLOGY) VERSI 4.0 Oleh
DIANA EFFENDI NIM : 23506026
Pada saat ini teknologi informasi (TI) dirasakan berperan penting dalam meningkatkan keunggulan bersaing. Teknologi informasi terbukti telah menciptakan value bagi organisasi. Organisasi semakin tergantung terhadap teknologi informasi agar tetap dapat bersaing, tak terkecuali di UNIKOM (Universitas Komputer Indonesia) Bandung yang merupakan sebuah Institusi pendidikan perguruan tinggi yang menjadikan TI sebagai inti usahanya dan penunjang usahanya. Untuk mencapai hal tersebut diperlukan suatu pengelolaan TI yang ada secara terstruktur.
Tata kelola TI atau IT (Information Technology) Governance merupakan struktur hubungan dan proses untuk mengarahkan dan mengendalikan organisasi untuk mencapai tujuannya dengan menambahkan nilai ketika menyeimbangkan risiko dibandingkan dengan TI dan prosesnya. Dalam tesis ini dihasilkan suatu rekomendasi IT Governance yang merupakan pengembangan dari IT Governance yang sudah dilaksanakan oleh Institusi saat ini, namun saat ini proses IT
Governance belum dilakukan secara menyeluruh. Rekomendasi IT Governance
ini dibuat guna meningkatkan kinerja TI layanan akademik yang ada di UNIKOM, dimana aktivitas layanan akademik tersebut menjadi tanggung jawab kerja suatu biro yang bernama BAAK (Biro Administrasi Akademik dan Kemahasiswaan) dan pengadaan dan pengelolaan TI yang ada di UNIKOM menjadi tanggung jawab suatu divisi yaitu UNIKOM Center.
Perancangan IT Governance dalam tesis ini menggunakan kerangka kerja COBIT (Control Objective For Information and Related Technology) versi 4.0, dimana COBIT mempunyai tujuan untuk mengendalikan TI terkait dan merupakan suatu standar yang telah diakui cukup baik pada tingkat internasional. COBIT terdiri dari 34 proses TI ( control process ) yang dikelompokkan dalam 4 domain pengelolaan. Dalam tesis ini hanya dibahas 2 domain dari 4 domain yang ada di COBIT dengan pembahasan dibatasi pada tingkat control process saja, tidak membahas aktivitas-aktivitas yang terdapat di setiap control process. Domain yang dipilih dalam penelitian ini untuk dibuatkan rekomendasi pengelolaan TI adalah domain Deliver and Support (DS), Monitor and Evaluate (ME). Pertimbangan pemilihan domain ini mengingat permasalahan tersebut berkaitan dengan pelayanan yang perlu diberikan terhadap pengguna dari sistem informasi
akademik dan kebutuhan dari pihak Institusi pada saat ini. Sedangkan control
process yang terdapat di domain DS dan ME yang diutamakan untuk dibuatkan
rekomendasi pengelolaan TI didasarkan pada hasil pengukuran skala prioritas kepentingan menggunakan metode AHP (Analytical Hierarchy Process). Pengisian skala prioritas tersebut dilakukan oleh Kepala UNIKOM Center sebagai pihak yang berkompeten dalam pengadaan dan pengelolaan TI di UNIKOM dan Kepala BAAK sebagai penanggung jawab dalam aktivitas layanan akademik di UNIKOM.
Dari hasil skala prioritas tersebut dipilih control process dengan nilai skala prioritas tertinggi, dimana menurut kedua responden skala prioritas tertinggi dari
control process dari domain DS dan ME yaitu DS7-melatih dan mendidik users,
DS11-mengelola data, ME1-monitor dan evaluasi kinerja TI. Selanjutnya dibuat suatu model pemetaan untuk mengetahui posisi pengelolaan TI saat ini yang dilakukan mengunakan model maturity. Hal ini dibuat berdasarkan hasil kuesioner yang disebarkan ke staf UNIKOM Center, staf BAAK, staf dosen dan mahasiswa dengan jumlah responden sebanyak 35 orang, dimana responden yang dipilih mempunyai kemampuan untuk menilai mengenai layanan akademik di UNIKOM dan responden tersebut terlibat dalam layanan akademik UNIKOM. Kuesioner tersebut dibuat berdasarkan pada Key Goal Indicator dan Key Performance
Indicator dari masing-masing control process yang dibuat sesuai dengan management guidelines di COBIT.
Dari pemetaan model maturity tersebut diperoleh bahwa tingkat maturity untuk DS7-mendidik dan melatih users dan DS11-mengelola data berada pada tingkat
maturity 2 yaitu dapat di ulang dimana proses sudah mengikuti pola yang teratur
dan ME1-monitor dan evaluasi kinerja TI berada tingkat maturity 1 yaitu inisialisasi dimana proses bersifat adhoc dan tidak terorganisir. Berdasarkan pemetaan maturity tersebut nantinya dirancang rekomendasi IT Governance untuk masing-masing control process agar tingkat maturity dari masing-masing control
process tersebut bisa lebih baik. Berdasarkan visi, misi, tantangan masa depan,
dan tingginya harapan manajemen UNIKOM terhadap proses IT COBIT, dapat disimpulkan untuk dapat mendukung pencapaian tujuan UNIKOM setidaknya tingkat maturity pengelolaan IT yang dilakukan harus berada pada tingkat 4 – diatur (managed) dimana proses di monitor dan diukur manggunakan indikator tertentu. Dengan pengelolaan TI yang seperti ini dimana disertai perencanaan dan penetapan ukuran-ukuran yang dilakukan terlebih dahulu akan menghasilkan suatu pengelolaan yang efisien dan efektif dan menunjang tercapainya visi, misi dan tujuan bisnis UNIKOM.
ABSTRACT
INFORMATION TECHNOLOGY GOVERNANCE DESIGN OF ACADEMIC SERVICE IN UNIKOM (Universitas Komputer Indonesia)
USING COBIT
(Control Objectives For Information And Related Technology) Ver. 4.0
by
DIANA EFFENDI NIM : 23506026
Information Technology (IT) has an important role in increasing the competitive advantage nowadays. Information Technology proven to be effective in creating the value for organization. Most organization, including the academic institution, rely on Information Technology to be able to compete ,instead UNIKOM Bandung that an institution that use IT as it’s business core and support for it’s business. Thus, a structured IT governance is necessarily required.
IT Governance is a structure of relationships and processes to direct and control the enterprise in order to achieve the enterprise’s goals by adding value while balancing risk versus return over IT and its processes. This thesis provides an IT Governance recommendation to IT Governance that already done today, but just some process of IT Governance that already done. IT Governance made to increase IT performance in academic service in UNIKOM, where academic service is as Academic Administration and Student (BAAK) Division and it as UNIKOM Center responsibility.
IT Governance design in this thesis conducted using Control Objective For Information And Related Technology (COBIT) Ver. 4.0, which is an internationally accepted standard aimed to control the related IT. COBIT consists of 34 IT processes (control process) which grouped in 4 governance domain. This research only discuss 2 of 4 domain in COBIT limited in the control process level, without discussing the activities in each control process. The selected domains in this research are deliver and support and monitor and evaluate domain. The domains selection based on the problem which is related with the services that need to be given to academic information system user and the institution as-is requirements. Control process prioritized in IT governance recommendation selected based on the necessity priority scale measurement result using Analytical Hierarchy Process (AHP). The priority scale selection carried by UNIKOM Center manager whose responsible in UNIKOM IT governance and BAAK head of division whose responsible in providing IT support for academic service process in UNIKOM.
A control process which has the highest priority scale will be selected based on the priority scale results. According to both respondent, the highest control processes priority scale in DS and ME domain are DS7-Educate and train user, DS11- Manage data, ME1-Monitor and evaluate IT performance. In the next phase the mapping model is created to determine the as-is IT governance position using the maturity model. The mapping model created based on the results of questionnaire distributed to 35 respondent from UNIKOM center staff, BAAK staff, lecturers and students and the respondent indeed in UNIKOM academic services. The questionnaire based on Key Goal Indicator and Key Performance Indicator from each control process which created according to COBIT Management Guidelines.
From the maturity model mapping, it is known that the maturity level for DS7-Educate and train users, and DS11- Manage data is 2 (repeatable), where process follow the regular pattern, and the maturity level for ME1-Monitor and evaluate IT performance IS 1 (initial), where the process are ad hoc and unorganized. IT governance recommendation will be designed based on the maturity mapping to improve the maturity level from each control process. Based on UNIKOM vision, mission, future challenge, and the high management expectation, it can be concluded that to support the UNIKOM objective achievement, at least the IT governance maturity level is 4 (managed), where the process monitored and measured using certain indicator. The IT governance along with the planning and determining process for the measurement conducted will provide an efficient and effective governance toward the achievement of UNIKOM vision, mission and business objectives.
PERANCANGAN IT GOVERNANCE
PADA LAYANAN AKADEMIK DI UNIKOM
(Universitas Komputer Indonesia) MENGGUNAKAN COBIT
(CONTROL OBJECTIVES FOR INFORMATION AND
RELATED TECHNOLOGY) VERSI 4.0
Oleh
DIANA EFFENDI
NIM : 23506026
Program Studi Sistem Informasi Institut Teknologi Bandung
Menyetujui,
Pembimbing
Tanggal 13 Juni 2008
PEDOMAN PENGGUNAAN TESIS
Tesis S2 yang tidak dipublikasikan terdaftar dan tersedia di Perpustakaan Institut Teknologi Bandung, dan terbuka untuk umum dengan ketentuan bahwa hak cipta ada pada pengarang dengan mengikuti aturan HaKI yang berlaku di Institut Teknologi Bandung. Referensi kepustakaan diperkenankan dicatat, tetapi pengutipan atau peringkasan hanya dapat dilakukan seizin pengarang dan harus disertai dengan kebiasaan ilmiah untuk menyebutkan sumbernya. Memperbanyak atau menerbitkan sebagian atau seluruh tesis haruslah seizin Direktur Program Pascasarjana, Institut Teknologi Bandung.
KATA PENGANTAR
Bismillahirohmanirrrohim Assalamu’alaikum wr. wb,
Segala puji syukur penulis panjatkan kehadirat Allah SWT karena atas berkat rahmat dan hidayah-Nya akhirnya penulis dapat menyelesaikan tesis dengan judul “Perancangan IT Governance Pada Layanan Akademik Di UNIKOM Menggunakan COBIT (Control Objectives For Information And Related
Technology) Versi 4.0”. Dalam tesis ini dibahas mengenai bagaimana suatu
rekomendasi pengelolaan teknologi informasi dibuat manggunakan kerangka kerja COBIT yang mana difokuskan hanya pada 2 domain dari 4 domain yang ada di COBIT yaitu deliver and support (DS) dan monitor and evaluate (ME). Dengan adanya rekomendasi pegelolaan teknologi informasi ini diharapkan dapat membantu pihak Institusi UNIKOM dalam mengelola teknologi informasi yang ada agar selaras dengan visi dan misi sehingga tujuan bisnis yang telah ditetapkan tercapai.
Banyak pihak yang telah memberikan bantuan baik moril dan materiil, sehingga mempelancar penyusunan tesis ini. Untuk itu dengan tulus dan ikhlas penulis ucapkan terima kasih ucapkan terima kasih kepada :
1. Kedua orang tua tercinta dan keluarga besar yang telah banyak memberikan dukungan moril dan materiil sehinggga tesis ini dapat selesai sesuai dengan waktu yang telah ditentukan.
2. Bapak Dr. Ir. Rila Mandala, M.Eng, selaku dosen pembimbing tesis yang senantiasa meluangkan waktu untuk membantu dan membimbing penulis. 3. Ibu Dra.Harlili, M.Sc, dan Ibu Yani Widyani, ST, MT, selaku dosen penguji
yang telah banyak memberikan masukan bagi penulis.
4. Bapak Dr. Ir. Husni S Sastramihardja, MT, selaku dosen wali yang telah banyak memberikan nasihat akademik bagi penulis.
5. Bapak/Ibu Dosen yang telah membimbing penulis selama pendidikan program magister.
6. Rektor UNIKOM dan Yayasan Science and Technology yang memberikan kesempatan bagi penulis untuk melanjutkan pendidikan program magister ini dan melakukan penelitian di Institusi.
7. Bapak Dadang Munandar, SE, M.Si, selaku pembimbing penulis di Institusi UNIKOM.
8. Pimpinan dan seluruh staf Departermen Teknik Informatika terutama Bapak Ade dan Ibu Nur atas dukungan dan kerja samanya.
9. Rekan-rekan di Jurusan Manajemen Informatika UNIKOM yang banyak memberikan motivasi dan membantu penulis dalam meyelesaikan tesis ini. 10. Rekan-rekan program magister Sistem Informasi ITB angkatan 2006.
Semoga seluruh amal baik yang telah diberikan kepada penulis, mendapat imbalan yang setimpal dari Allah SWT. Penulis berharap agar tesis ini dapat bermanfaat bagi penulis sendiri dan umumnya bagi para pembaca sekalian. Akhir kata penulis ucapkan banyak terima kasih.
Wassalamu’alaikum wr.wb.
Bandung, 13 Juni 2008
DAFTAR ISI
ABSTRAK ...i
ABSTRACT ...iii
PEDOMAN PENGGUNAAN TESIS ... vi
KATA PENGANTAR ...vii
DAFTAR ISI ...ix
DAFTAR GAMBAR ...xi
DAFTAR TABEL ...xii
DAFTAR LAMPIRAN... xiv
Bab I Pendahuluan... 1
I.1. Latar Belakang... 1
I.2. Rumusan Masalah... 4
I.3. Tujuan Penelitian ... 5
I.4. Batasan Masalah ... 5
I.5. Kegunaan hasil... 6
I.6. Metodologi Penelitian ... 6
I.7. Sistematika Penulisan... 7
Bab II Tinjauan Pustaka ... 9
II.1 Ruang Lingkup IT Governance... 9
II.1.1 Area Fokus Pengelolaan IT Governance... 10
II.1.2 Tujuan dan Langkah-Langkah Penerapan IT Governance... 11
II.2 COBIT (Control Objectives For Information And Related Technology)... 13
II.2.1 Kerangka Kerja COBIT ... 13
II.2.2 Pedoman Manajemen COBIT ... 19
II.2.2.1 Model Maturity... 20
II.2.2.2 Key Goal Indicator (KGI) ... 21
II.2.2.3 Key Performance Indicator (KPI) ... 22
II.3 Analytic Hierarchy Process (AHP) ... 22
II.3.1 Langkah-Langkah AHP ... 22
II.3.2 Menetapkan Prioritas ... 23
II.3.3 Skala Penilaian... 24
II.3.4 Formulasi Matematis... 25
II.3.5 Rasio Konsistensi... 28
Bab III Analisis Lingkungan TI ... 31
III.1 Profil UNIKOM ... 31
III.2 Analisis TI di Lingkungan UNIKOM ... 31
III.3 Analisis Pengendalian TI ... 35
III.4 Hasil Perhitungan Skala Prioritas... 42
Bab IV Rekomendasi IT Governance... 53
IV.1 Perancangan IT Governance ... 53
IV.2.1 Mendidik dan Melatih Users ... 55
IV.2.2 Mengelola Data... 56
IV.3 Monitor and Evaluate ... 57
IV.3.1 Monitor dan Evaluasi Kinerja TI... 57
IV.4 Pemetaan Tingkat Maturity... 58
IV.4.1 Pengumpulan Data ... 58
IV.4.2 Teknik Pembuatan Skala... 59
IV.4.3 Uji Validitas dan Reliabilitas... 61
IV.4.4 Hasil Penyebaran Kuesioner... 64
IV.5 Rekomendasi IT Governance Institusi ... 75
IV.6 Tanggapan Institusi Terhadap Rekomendasi IT Governance Institusi ... 76
Bab V Penutup ... 77
V.1 Kesimpulan ... 77
V.2 Saran ... 78
DAFTAR GAMBAR
Gambar II.1 Fokus Area IT Governance ... 11
Gambar II.2 COBIT Cube... 14
Gambar II.3 Prinsip Dasar COBIT ... 17
Gambar II.4 Kerangka Kerja COBIT ... 18
Gambar II.5 Model Maturity... 21
Gambar III.1 Skema Pengguna Sistem Informasi Akademik UNIKOM... 34
Gambar III.2 Grafik Nilai Rata-Rata Skala Prioritas Terhadap Domain DS Menurut Kedua Responden ... 51
Gambar III.3 Grafik Nilai Rata-Rata Skala Prioritas Terhadap Domain ME Menurut Kedua Responden ... 51
Gambar IV.1 Model Maturity DS7-Mendidik dan Melatih Users ... 67
Gambar IV.2 Model Maturity DS11-Mengelola Data ... 71
Gambar IV.3 Model Maturity ME1-Monitor dan evaluasi Kinerja TI ... 74
Gambar IV.4 Kesenjangan Tingkat Maturity pada Domain Deliver And Support, Monitor And Evaluate... 75
DAFTAR TABEL
Tabel II.1 Contoh Matriks Untuk Perbandingan Berpasangan... 24
Tabel II.2 Skala Perbandingan Berpasangan (Pairwise Comparison Scale)... 25
Tabel II.3 Matriks Perbandingan ... 26
Tabel II.4 Nilai Random Indeks ... 30
Tabel III.1 Matriks Perbandingan Rata-Rata Domain DS Menurut Penilaian Responden Pertama ... 43
Tabel III.3 Matriks Bobot Domain DS Menurut Penilaian Responden Pertama... 44
Tabel III.4 Responden 1 Untuk Perhitungan Rasio Konsistensi (CR) Penentuan Domain DS ... 45
Tabel III.5 Matriks Perbandingan Rata-Rata Domain DS Menurut Penilaian Responden Kedua ... 46
Tabel III.6 Matriks Bobot Domain DS Menurut Penilaian Responden Kedua ... 46
Tabel III.7 Responden 2 Untuk Perhitungan Rasio Konsistensi (CR) Penentuan Domain DS ... 47
Tabel III.8 Matriks Perbandingan Rata-Rata Domain ME Menurut Penilaian Responden Pertama ... 48
Tabel III.9 Matriks Bobot Domain ME Menurut Penilaian Responden Pertama... 48
Tabel III.10 Responden 1 Untuk Perhitungan Rasio Konsistensi (CR) Penentuan Domain ME ... 49
Tabel III.11 Matriks Perbandingan Rata-Rata Domain ME Menurut Penilaian Responden Kedua ... 49
Tabel III.12 Matriks Bobot Domain ME Menurut Penilaian Responden Kedua ... 50
Tabel III.13 Responden 2 Untuk Perhitungan Rasio Konsistensi (CR) Penentuan Domain ME ... 50
Tabel IV.1 Daftar Responden ... 59
Tabel IV.2 Nilai Tingkatan ... 60
Tabel IV.3 Nilai absolut Model Maturity ... 60
Tabel IV.4 Skala Pembulatan Indeks ... 60
Tabel IV.5 Nilai Korelasi Untuk Setiap Pertanyaan Pada Masing-Masing Control Process DS7-Mendidik dan Melatih Users ... 61
Tabel IV.6 Nilai Korelasi Untuk Setiap Pertanyaan Pada Masing-Masing Control Process DS11-Mengelola Data ... 62
Tabel IV.7 Nilai Korelasi Untuk Setiap Pertanyaan Pada Masing-Masing Control Process ME1-Monitor dan Evaluasi Kinerja TI ... 62
Tabel IV.9 Hasil Kuesioner ... 64 Tabel IV.10 Level Model Maturity Control Process DS7-Mendidik
dan Melatih Users ... 65 Tabel IV.11 Level Model Maturity Control Process DS11-Mengelola
Data ... 69 Tabel IV.12 Level Model Maturity Control Process ME1-Monitor
DAFTAR LAMPIRAN
Lampiran A Profil UNIKOM... 81 Lampiran B Kuesioner Skala Prioritas ... 86 Lampiran C Kuesioner Domain Deliver And Suppport Dan Monitor
And Evaluate ... 94
Lampiran D Rekapitulasi Hasil Kuesioner Di Lampiran C ... 99 Lampiran E Rekomendasi IT Governance Institusi ... 103 Lampiran F Kuesioner Tanggapan Institusi Terhadap Rekomendasi IT