BAB II
LANDASAN TEORI
2.1 Tinjauan Penelitian Terdahulu
Daftar penelitian terdahulu penulis jadikan bahan referensi tentang audit tata kelola teknologi informasi dengan menggunakan Framework COBIT 5, antara lain:
1. Pada (Pradini & Andry, 2018) dalam penelitiannya yang berjudul “Audit Sistem Informasi Front Office Pada World Hotel Menggunakan Kerangka Kerja Cobit 4.1” membahas tentang audit sistem informasi di World Hotel pada departemen Front Office yang mana departemen ini sering terjadi masalah dalam proses penyampaian dan keamanan informasi.Penelitian ini memiliki tujuan untuk meminimalisir permasalahan yang dapat menganggu operasional hotel, terutama departemen Front Office. Metode penelitian yang digunakan penulis yakni studi kepustakaan dengan cara mengumpulkan data, survei yang terdiri dari wawancara dan observasi.
2. Pada (Purnamayati et al., 2019) dalam penelitiannya yang berjudul “Audit Sistem Informasi Pengiriman Barang pada PT Jati Express Lampung Menggunakan Cobit 5.0” membahas tentang penerapan audit sistem informasi pengiriman barang agar dapat diketahui apakah sistem informasi yang sudah diterapkan berjalan sesuai dengan visi, misi, dan tujuan organisasi serta menguji performa sistem informasi. Metode penelitian yang digunakan penulis yakni COBIT 5.0 dengan domain MEA01 serta melakukan analisis Lingkungan Internal (Internal Factor Analysis Summary (IFAS)), Lingkungan Eksternal (Eksternal Factor Analysis Summary (EFAS)) dan
Analisis SWOT (Strength, Weakness, Opportunity, Threat) serta Tingkat Kapabilitas (Process Capability Level).
3. Pada (Andry, 2016) dalam penelitiannya yang berjudul “Audit Sistem Informasi Sumber Daya Manusia Pada Training Center Di Jakarta Menggunakan Framework Cobit 4.1” membahas tentang Smartlearning yang merupakan perusahaan training center di bidang teknologi informasi yang di prioritaskan pengembangan dan keahlian karyawannya untuk berbagai keperluan yang spesifik. Penelitian ini memiliki tujuan yakni untuk mengetahui apakah proses bisnis khususnya di SDM telah mendukung tujuan bisnis dan masalah yang dihadapi perusahaan dalam mengimplementasikan sistem SDM serta meningkatkan keefektifan sistem dengan meminimalkan risiko dan memaksimalkan keuntungan yang diperoleh. Metode penelitian yang digunakan adalah Framework COBIT 4.1 dengan domain PO (Plan and Organise) dan DS (Deliver and Support)serta melakukan studi literatur, observasi lapangan, kuisioner, dan reporting.
4. Pada (Soni et al., 2019) dalam penelitiannya yang berjudul “Audit Sistem Informasi Pada Lampung Post Menggunakan Framework Cobit 5”membahas tentang kemajuan teknologi yang dijadikan tindakan kriminalitas dengan istilah kejahatan siber yang dimana pihak perushaaan mengalami kerugian dan memerlukan suatu tata kelola keamanan informasi perusahaan untuk menjaga aset informasinya. Metode penelitian yang digunakan dalam penelitiannya yakni dengan identifikasi proses dan aktivitas COBIT 5.0 dengan domain APO Align, Plan and Organise), DSS (Deliver, Service, and Support), dan MEA (Monitor, Evaluate and Assess), Analisis Kesenjangan
atau Gap. Selain itu, untuk tahap pekerjaan lapangan dengan membuat dan menyebar kuisioner, pelaporan dan tindak lanjut.
5. Pada (Suryono et al., 2018) dalam penelitiannya yang berjudul “Audit Tata Kelola Teknologi Informasi Menggunakan Framework Cobit 5 (Studi Kasus:
Balai Besar Perikanan Budidaya Laut Lampung)” membahas tentang tata kelola teknologi informasi pada sistem e-SKP Balai Besar Perikanan Budidaya Laut Lampung yang sering berpotensi terjadinya error maupun berkaitan dengan kehilangan data. Metode penelitian yang digunakan dengan pengamatan dan wawancara serta melakukan identifikasi menggunakan Framework COBIT 5 dengan domain APO Align, Plan and Organise), DSS (Deliver, Service, and Support) dan MEA (Monitor, Evaluate and Assess), EDM (Evaluate, Direct, and Monitor), BAI (Build, Acquire, and Implement) dan perhitungan tingkat kera kesenjangan (Gap).
2.2 Tata Kelola Teknologi Informasi
Menurut Sarno (2009), Tata kelola teknologi informasi melibatkan keseluruhan pemangku kepentingan (stakeholders) yang memiliki tujuan untuk mendefinisikan secara inklusif antara teknologi/sistem informasi, bisnis, isu dan hukum. Sedangkan menurut (Jogiyanto, 2011), tata kelola teknologi informasi dalam rangka penciptaan nilai bagi para stakeholders mengarahkan perilaku yang diinginkan dari suatu struktur dan proses pengambilan keputusan TI di tingkat korporat. Dalam beberapa pengertian para ahli terkait pengertian teknologi informasi bahwa dapat disimpulkan bahwa tata kelola teknologi informasi merupakan serangkaian kegiatan untuk mengelola teknologi informasi agar dapat
menunjang dan menyelaraskan pedoman perusahaan yang telah ada sehingga sebuah teknologi informasi mampu mencapai keuntungan yang maksimal.
2.2.1 Tujuan Tata Kelola Teknologi Informasi
Tujuan tata kelola teknologi informasi memiliki beberapa tujuan (Surendro, 2009, dalam Miranti, 2019) antara lain:
1. Bertanggung jawab terhadap pemanfaatan sumber daya teknologi dan sistem informasi.
2. Melakukan respon secara cepat terhadap teknologi informasi melalui manajemen risiko-risiko.
3. Memaksimalkan pemanfaatan teknologi informasi dengan memaksimalkan keuntungannya dan mengambil peluang yang ada.
4. Menyelaraskan antara strategi organisasi dan teknologi informasi serta realisasi dari penerapan teknologi informasi.
2.3 Framework COBIT 5
Karakteristik utama yang mendasari COBIT menurut (Surendro, 2009) yaitu berorientasi pada proses dan fokus pada bisnis yang mana dikendalikan oleh pengukuran yang berbasis control, sedangkan prinsip yang mendasari COBIT adalah memberikan layanan informasi yang diperlukan dengan menggunakan sekumpulan proses yang terwujud dari pengelolaan dan mengendalikan sumber daya teknologi informasi. COBIT 5 menyediakan, mendefinisikan, dan menjelaskan sejumlah manajemen proses dan tata kelola. Menurut ISACA dalam modul Framework, COBIT 5 merupakan generasi terbaru dan pembaharuan dari COBIT sebelumnya COBIT 4.0/4.1.
Prinsip yang dimiliki COBIT 5 dalam aspek governance baik komersial maupun non-profit mampu menyediakan dasar yang terintegrasi, antara lain:
Gambar 2.1 Prinsip Framework COBIT 5 (ISACA, 2012)
1. Meeting Stakeholder Needs
Setiap pemangku kepentingan organisasi dalam masing-masing konteksnya tetap mempertimbangkan perundingan dan memutuskan agar terjadinya efisiensi, transparansi tata kelola aset, dan proses control. Pendefinisian dari pada kebtuhan stakeholder perlu disesuaikan juga dengan tujuan yang lebih spesfisik, terkait IT dan tujuan yang ingin dicapai.
Gambar 2.2 Value Creation (ISACA, 2012)
2. Covering the Enterprise End-to-end
Setiap proses dalam organisasi pasti membutuhkan informasi, sebab informasi berada dalam domain proses hulu ke proses hilir dan mencakup semua fungsi.
Pada prinsip kedua ini sistem tata kelola perusahaan dapat menyatu sistem kelola teknologi dengan secara mulus.
3. Applying a Single Integrated Framework
Pada prinsip ini COBIT secara terpadu mampu melakukan manajemen berbagai kerangka dan konsep secara lengkap serta menyatukan framework yang sebelumnya tersebar oleh pada organisasi maupun Universitas, seperti:
ISO, ITIL, ITAF, BMIS, dsb.
4. Enabling a Holistic Approach
Penerapan COBIT 5 dapat saling mempengaruhi satu sama lain (enabler).
Dalam hal ini ada 7 kategori enabler, yaitu: prinsip, proses, struktur organisasi, budaya, etika dan perilaku, informasi, layanan, infrastruktur dan aplikasi, orang, kemampuan, dan kompetensi.
Gambar 2.3 Enterprise Enablers (ISACA, 2012)
5. Separating Governance From Management
Pada prinsip ini COBIT memerlukan kegiatan yang berbeda dan melayani tujuan yang berbeda pula, yang mana mencakup 2 hal, yaitu:
a. Tata Kelola memastikan tujuan organisasi dapat dicapai melalui evaluasi kebutuhan, kondisi, dan bertugas sesuai dengan pengambilan keputusan.
b. Manajemen mengarahkan perencanaan dengan di bawah kepemimpinan CEO sehingga sesuai dengan arah dan tujuan yang disepakati.
Gambar 2.4 Governance and Management Key Areas (ISACA, 2012)
2.3.1 Pemetaan Enterprise Goals -Framework COBIT 5
Pemetaan pada proses bisnis yang akan digunakan peneliti memiliki 17 IT- related goals dengan hubungan primary maupun secondary. Berikut adalah pemetaan dari enterprise goals pada COBIT 5:
Keterangan: P = Primary dan S = Secondary
Gambar 2.5 Mapping Enterprise Goalsto IT-Related Goals (ISACA, 2012)
2.3.2 Pemetaan IT-Related Goals- Framework COBIT 5
Pada pemetaan IT goalsterhadap proses COBIT 5 sama dengan Enterpise Goals yang dimana hubungannya terdapat primary dan secondary, berikut adalah gambaran dari pemetaan IT goals:
Keterangan: P = Primary dan S = Secondary
Gambar 2.6 Mapping IT-Related Goals to process (ISACA, 2012)
2.4 Management Guidelines
Dalam penerapan tata kelola teknologi informasi terdapat 2 jenis kendali, yaitu business controls model dan IT focused control model. Pada konteks ini COBIT terbagi menjadi 5 Domain dengan terdiri dari 37 proses (ISACA, 2012) sebagai berikut:
1. EDM (Evaluate, Direct and Monitor)
Dalam proses ini mencakup praktek dan kegiatan dalam memberikan rencana strategis dan arahan untuk optimasi risiko, sumber daya, dan memiliki hubungan dengan tujuan tata pemangku kepentingan. Adapun 5 domain dari proses EDM, sebagai berikut:
a. EDM01 Ensure Governance Framework Setting and Maintenance b. EDM02 Ensure Benefits Delivery
c. EDM03 Ensure Risk Optimisation d. EDM04 Ensure Resource Optimisation e. EDM05 Ensure Stakeholder Transparency 2. APO (Align, Plan and Organise)
Proses ini adalah proses manajemen dalam memberikan arah kepada domain BAI dan DSS. Domain APO mempunyai perspektif yang berbeda dalam komunikasi dan pengelolaan, maka untuk itu domain ini perlu untuk cakupan strategi dan taktik serta indentifikasi dengan cara yang terbaik agar dapat berkontribusi terhadap tujuan bisnis. Pada proses APO memiliki 13 domain yang terdiri dari:
a. APO01 Manage the IT Management Framework b. APO02 Manage Strategy
c. APO03 Manage Enterprise Architecture d. APO04 Manage Innovation
e. APO05 Manage Portfolio
f. APO06 Manage Budget and Costs g. APO07 Manage Human Resources h. APO08 Manage Relationships i. APO09 Manage Service Agreements j. APO010 Manage Suppliers
k. APO011 Manage Quality l. APO012 Manage Risk m. APO013 Manage Security
3. BAI (Built, Acquire, and Implement)
Proses manajemen ini memberikan solusi untuk mewujudkan strategi teknologi informasi, memberikan sebuah solusi teknologi informasi yang perlu diidentifikasi, dikembangkan atau diperoleh, serta diimplementasikan dan terintergrasi. Pada proses BAI ini akan berubah menjadi layanan sehingga solusi terus memenuhi tujuan bisnis. Adapun domain BAI yang terdiri dari 10 proses, antara lain:
a. BAI01 Manage Programmes and Projects b. BAI02 Manage Requirements Definition
c. BAI03 Manage Solutions Identification and Build d. BAI04 Manage Availability and Capacity
e. BAI05 Manage Organisational Change Enablement f. BAI06 Manage Changes
g. BAI07 Manage Change Acceptance and Transitioning h. BAI08 Manage Knowledge
i. BAI09 Manage Assets
j. BAI010 Manage Configuration 4. DSS (Deliver, Service, and Support)
Domain akan melakukan prosesnya dalam menerima solusi yang berkaitan dengan pengiriman aktual dan dukungan layanan yang dibutuhkan, meliputi pengelolaan keamanan dan kelangsungan, dukungan layanan bagi pengguna, dan fasilitas operasional, serta manajemen data. Berikut terdiri dari 6 proses pada Domain DSS, yaitu:
a. DSS01 Manage Operations
b. DSS02 Manage Service Requests and Incidents c. DSS03 Manage Problems
d. DSS04 Manage Continuity e. DSS05 Manage Security Service
f. DSS06 Manage Business Process Controls 5. MEA (Monitor, Evaluate and Assess)
Domain ini berkaitan dengan dukungna layanan yang dibutuhkan dna mencakup pengiriman actual, yang mencakup dukungan layanan bagi pengguna, manajemen data, pengelolaan keamanan dan kelangsungan, serta fasilitas operasional. Berikut di bawah ini proses pada domain MEA, antara lain:
a. MEA01 Monitor, Evaluate and Assess Performance and Conformance b. MEA02 Monitor, Evaluate and Assess the System of Internal Control
c. MEA03 Monitor, Evaluate and Assess Compliance with External Requirements
2.5 Capability Dimension
Dalam dimensi kapabilitas proses yang memiliki hubungan dengan dimensi PAM (Process Asssessment Model) terdapat atribut indikator kapabilitas proses melalui kemampuan tingkat 1-5 pada Gambar 2.7 dan rating scale Gambar 2.8.
Adapun indikator kapabilitas proses dari tingkat 1-5 sebagai berikut:
Gambar 2.7 Capability Level and Process (ISACA, 2012)
1. Level 0 : Proses Tidak Lengkap
Pada tahap ini proses teknologi informasi belum berhasil mencapai tujuan dari proses teknologi informasi tersebut, serta pada level ini tidak ada bukti pada pencapaian yang sistematis.
2. Level 1 : Proses Dilakukan
Pada tahap ini dalam melaksanakan proses teknologi informasi telah benar- benar tercapai dan berhasil, dengan ketentuan atribut sebagai berikut:
- Process Attribute (PA) 1.1 Proses Kinerja, yang bertujuan untuk mendapatkan praktik dasar yang telah dilakukan dan telah menyediakan bukti atau hasil proses.
3. Level 2 : Proses Dikelola
Pada tahap ini lebih kepada pelaksanaan yang terkelola secara baik, sehingga penilaian yang didapat melalui pelaksanaan dan pencapaiannya ada. Berikut ketentuan atribut proses pada level ini:
- Process Attribute (PA) 2.1 Manajemen Kinerja, indikator dalam pengukuran yakni tujuan yang telah diidentifikasi, kinerja dari proses yang telah dilakukan untuk memenuhi permintaan, tanggung jawab terhadap proses, dan sumber daya yang dibutuhkan
- Process Attribute (PA) 2.2 Manajemen Hasil Kinerja, indikator dalam pengukuran yakni persyaratan dari proses untuk menghasilkan produk yang terdefinisikan, persyaratanyang telah terdefinisi, hasil kerja yang telah terdefinisi, dan hasil kerja yang telah diulas.
4. Level 3 : Proses Ditetapkan
Pada tahap ini proses teknologi informasi telah terstandarisasi dalam lingkup keseluruhan. Berikut ketentuan atribut proses pada level ini:
- Process Attribute (PA) 3.1 Proses Definisi, indikator dalam pengukuran, yakni standar yang telah terdefinisi, telah menentukan urutan dari interaksi, kebutuhan pada kompetensi dan aturan, serta metode monitoring yang telah terdefinisi.
- Process Attribute (PA) 3.2 Proses Penyebaran, indikator dalam pengukuran, yakni proses yang dikembangkan berdasarkan standar, proses yang telah dikomunikasikan melalui aturan dan tanggung jawab, dan sumber daya manusia yang memiliki kompetensi.
5. Level 4 : Proses Dapat Diprediksi
Pada tahap ini dalam menjalankan proses TI pada batasan-batasan yang sudah pasti. Artinya dihasilkan dari pengukuran yang telah dilakukan sebelumnya.
Berikut ketentuan atribut proses pada level ini:
- Process Attribute (PA) 4.1 Proses Pengukuran, indikator dalam pengukuran, yakni informasi yang mendukung tujuan organisasi, tujuan pengukuran, sasaran kuantitatif untuk proses yang telah ditetapkan.
- Process Attribute (PA) 4.2 Proses Kontrol,indikator dalam pengukuran, yakni teknik analisis dan kontrol yang diterapkan, data pengukuran untuk mengetahui penyebab khusus, dan tindakan perbaikan untuk memecahkan masalah.
6. Level 5 : Proses Diterapkan
Pada tahap ini telah dilakukan inovasi-inovasi dan perbaikan yang berkelanjutan. Berikut ketentuan atribut proses pada level ini:
- Process Attribute (PA) 5.1 Proses Inovasi, indikator dalam pengukuran, yakni sasaran tingkatan proses yang terdefinisi, data yang sesuai untuk mengidentifikasi penyebab umum dalam peningkatan proses, dan data yang sesuai unutk mengidentifikasi praktik terbaik dan inovasi.
- Process Attribute (PA) 5.2 Proses Optimasi, indikator dalam pengukuran, yakni dampak dari perubahan yang diajukan terhadap proses yang terdefinisi, pengelolaan terhadap penerapan perubahan yang diusulkan, dan evaluasi terhadap perubahan proses.
Dalam setiap atribut proses dinilai dengan menggunakan skala rating, antara lain:
Gambar 2.8 Rating Level (ISACA, 2012)
- N (Tidak tercapai) dengan range nilai berkisar 0-15%
- P (Tercapai sebagian)dengan range nilai berkisar 15-50%
- L (Secara garis besar tercapai) dengan range nilai berkisar 50-85%
- F (Tercapai penuh)dengan range nilai berkisar 85-100%
Gambar 2.9 DSS02 – RACI Chart 2.6 Pemetaan Diagram RACI
Bentuk pemetaan dari Diagram RACI dalam setiap prosedur dengan sumber daya merupakan bagian dari RAM (Responsibility Assignment Matrix) yang memiliki terdiri dari R = Responsible (orang yang bertanggung jawab dalam tugas tersebut), A = Accountable (orang yang bertanggung jawab atas keberhasilan tugas yang telah dilakukan), C = Consulted (orang yang bertanggung jawab dalam memberikan opini dan kontribusi), dan I = Informed (orang yang berperan sebagai penerima informasi dari hasil capaian). Berikut adalah gambar mapping (pemetaan) antara sub control objectives dan sumber daya manusia dari diagram RACI, antara lain:
Gambar 2.11 DSS04 – RACI Chart Gambar 2.10 DSS03 – RACI Chart
Gambar 2.13 DSS06 – RACI Chart Gambar 2.12 DSS05 – RACI Chart
2.7 Fokus Area Tata Kelola Teknologi Informasi
Studi kasus pada penelitian ini adalah Unsilent Cafe Bandar Lampung.
Menurut (Fitroh et al., 2017) dalam proses mengetahui domain apa yang harus dievaluasi agar bisa efektif dan efisien perlu melakukan identifikasi permasalahandan stakeholders needs. Adapun domain dari COBIT 5 yang akan dievaluasi, yakni:
a. DSS02 Manage Service Requests and Incidents (Mengelola Layanan Permohonan dan Kecelakaan)
Dalam proses DSS02 ini memiliki aktivitas dalam memperbaiki permintaan pemakai, servis, dan dokumen yang semua tipe kejadian sesuai dengan waktu dan respon yang sangat efektif. Berikut tujuan proses ini meminimalkan gangguan dengan cara memperbaiki perbaikan dari kejadian pemakai dan mencapai pertumbuhan produksi, antara lain:
1.
DSS02.01 Define incident and service request classification schemes2.
DSS02.02 Record, classify and prioritise request and incidents3.
DSS02.03Verify approve and fulfill service request4.
DSS02.04 Investigate, diagnose and allocate incidents5.
DSS02.05 Resolve and recover from incidents6.
DSS02.06 Close service requests and incidents7.
DSS02.07 Track status and produce reportsb. DSS03 Manage Problems (Mengelola Masalah)
Dalam proses DSS03 ini menyediakan resolusi dengan jangka waktu yang dimana prosesnya dengan melakukan identifikasi dan mengklasifikasi masalah secara terulang dan memberikan rekomendasi perbaikan. Tujuan dari proses ini memperbaiki level layanan, mengurangi biaya, dan memberikan kepuasan pelanggan dan jumlah problem operasional. Berikut ada beberapa domain yang tersebar pada proses ini, yaitu:
1. DSS03.01 Identify and classify problems 2. DSS03.02 Investigate anddiagnose problems 3. DSS03.03 Raise known errors
4. DSS03.04 Resolve and close problems
5. DSS03.05 Perform proactive problem Management c. DSS04 Manage Continuity (Mengelola Keberlangsungan)
Dalam proses DSS04 ini memiliki upaya untuk melanjutkan operasi proses bisnis dengan menetapkan dan menjaga rencana agar layanan IT yang dibutuhkan menjaga ketersediaannya. Tujuan dari proses ini adalah melanjutkan dan menjaga ketersediaan informasi agar informasi dapat diterima pada saat terjadinya suatu gangguan yang signifikan. Berikut beberapa domain dari proses ini, antara lain:
1. DSS04.01 Define the business continuity policy objectives and scope 2. DSS04.02 Maintain a continuity strategy
3. DSS04.03 Develop and implement a business continuity response 4. DSS04.04 Exercise, test and review the BCP
5. DSS04.05 Review, maintain and improve the continuity plan
6. DSS04.06 Conduct continuity plan training 7. DSS04.07 Manage backup arrangments 8. DSS04.08 Conduct post-resumption review
d. DSS05 Manage Security Services (Mengelola Jasa Keamanan) Dalam proses ini DSS05 ini melakukan pengawasan keamanan dengan mempertahankan dan menetapkan informasi dan hak akses sehingga tingkatan dari keamanan informasi dapat terlindungi dan diterima oleh organisasi. Berikut adalah proses dari domain ini, yaitu:
1. DSS05.01 Protect against malware
2. DSS05.02 Manage network and connectivity security 3. DSS05.03 Manage endpoint security
4. DSS05.04 Manage user indentify and logical access 5. DSS05.05 Manage physical accessto IT assets
6. DSS05.06 Manage sensitive documents and output devices 7. DSS05.07Monitor the infrastructure for security-related events
e. DSS06 Manage Business Process Controls (Mengelola Kontrol Proses Bisnis) Dalam proses DSS06 ini melakukan pendefinisian dan pemeliharaan dengan memastikan informasi terkait memenuhi informasi yang relevan secara internal. Tujuan dari proses ini adalah untuk mengintegrasi informasi dan keamanan dari aset informasi yang ditangani oleh organisasi. Berikut beberapa domain dari proses ini, yaitu:
1. DSS06.01 Align Control activities embeddedin business Processes with enterprise objectives
2. DSS06.02 Control the processing of information
3. DSS06.03 Manage roles, responsibilities, acccess privilieges and levels of authority
4. DSS06.04 Manage errors and exceptions
5. DSS06.05 Ensure traceability of information events and accountabilities 6. DSS06.06 Secure information assets
2.8 Metode Capability Level Menggunakan Skala Likert
Pada penelitian ini peulis menggunakan metode perhitungan pada instrumen penelitian dengan Skala Likert. Menurut Surendro (2009) dalam bukunya yang berjudul “Implementasi Tata Kelola Teknologi Informasi” menjelaskan bahwa untuk dapat merepresentasikan persentase dan Capability level maka perlu melakukan rekapitulasi dengan perhitungan kuesioner.Pada penelitian ini bisa bernilai tidak bulat, sehingga dapat menunjukkan suatu proses kapabilitas kelas yang dicapai dengan dinyatakan dalam bilangan bulat (Surendro, 2009). Berikut di bawah ini rumusan penilaian dengan menggunakan Skala Likert:
1. Perhitungan Rekapitulasi pada Jawaban Kuesioner
Keterangan:
𝐶𝐿 = 𝐽𝐾
𝐽𝑅 𝑥 100%
CL : Persentase dari rekapitulasi jawaban kuesioner level kapabilitas (pada masing-masing pilihan jawaban 0, 1, 2, 3, 4, atau 5 dalam masing- masing aktivitas).
JK : Jumlah jawaban kuesioner level kapabilitas pada masing-masing pilihan jawaban level 0, 1, 2, 3, 4, atau 5 untuk setiap aktivitas.
JR : Jumlah narasumber/responden
2. Menghitung Nilai dan Capability Level
𝑁𝐾 = (𝐿𝑃 𝑥 𝑁𝑘0) + (𝐿𝑃 𝑥 𝑁𝑘1) + (𝐿𝑃 𝑥 𝑁𝑘2) + (𝐿𝑃 𝑥 𝑁𝑘3) + (𝐿𝑃 𝑥 𝑁𝑘4) + (𝐿𝑃 𝑥 𝑁𝑘5) 100
Keterangan:
NK : Nilai kematangan dalam proses teknologi informasi LP : Tingkat persentase pada setiap distribusi jawaban
Nk : Nilai kematangan dengan tabel pemetaan jawaban, nilai, dan tingkat kematangan
32
