Professional Documents
Culture Documents
id
Abstract : IT Governance maturity level measurement in academic service STMIK AKBA with COBIT
Framework 4.1. This research aim to measure the maturity level of information technology governance
and make a recommendation on IT Governance academic services STMIK AKBA.The method used in
this research was qualitative method while the method of data collection has done by observation, library
research, interviews and questionnaires. Methods of data analysis done several stages, determination
Business Goals, IT Goals, IT Process, the details of the Control Objective and mapping Maturity Level.
From the results of this study concluded that the level of maturity level in the domain groups PO, AI, and
the DS is still at the average level 2 (repeatable) which means it is academic services STMIK mortality
tends to have a pattern to manage processes based on experience repeated ever done previously. In
order to achieve the desired level of doneness (expected maturity level) at level 3 (defined process) then
all procedures required in each process should be fulfilled. While the identification of Maturity Level
results, the authors found the 9 domains at the level of Repeatable and 1 domain at the level Defined.
Based on the results of mapping the authors, there are 1 Business Goal, 2 Information Technology (IT)
Goal, 12 Information Technology (IT) and 53 Process Control Objectives that must be considered.
Keyword: IT Governance, Framework Cobit, Maturity Level, Business Goal, IT Goal
Abstraksi : Pengukuran tingkat kematangan IT Governance pada layanan akademik STMIK AKBA
dengan Framework Cobit 4.1.Tujuan dari penelitian ini adalah mengukur tingkat kematangan tata kelola
teknologi informasi dan membuat sebuah rekomendasi IT Governance pada layanan akademik STMIK
AKBA. Metode yang digunakan dalam penelitian ini adalah metode kualitatif sedangkan metode
pengumpulan datanya dilakukan dengan observasi, studi pustaka, wawancara dan quisioner.Metode
analisis data dilakukan beberapa tahap yaitu penentuan Business Goal, IT Goals, IT Process, perincian
Control Objective dan pemetaan Maturity Level.
Dari hasil penelitian dapat disimpulkan bahwa tingkat tingkat kematangan pada kelompok domain
PO,AI,dan DS masih berada pada level rata-rata 2 (repeatable) yang artinya adalah layanan akademik
STMIK AKBA memiliki pola untuk mengelolah proses berdasarkan pengalaman yang berulang-ulang
yang pernah dilakukan sebelumnya. Untuk dapat mencapai tingkat kematangan yang diinginkan
(expected maturity level) di level 3 (defined process) maka semua prosedur yang disyaratkan di tiap
proses harus dipenuhi. Sedangkan hasil identifikasi Maturity Level, penulis menemukan 9 domain berada
pada level Repeatable dan 1 domain berada pada level Defined. Berdasarkan hasil mapping penulis,
terdapat 1 Business Goal, 2 Information Technologi (IT) Goal, 12 Information Technologi (IT) Process
dan 53 Control Objectives yang harus diperhatikan.
Kata Kunci :IT Governance, Framework Cobit, Maturity Level, Business Goal, IT Goal
1.1. Latar Belakang tujuannya.Kesuksesan tata kelola perusahaan
Teknologi informasi (TI) saat ini sudah (enterprise governance) saat ini mempunyai
menjadi kebutuhan yang sangat penting bagi ketergantungan terhadap sejauh mana tata
hampir semua organisasi perusahaan karena kelola TI (IT Governance) dilakukan.Aktivitas
dipercaya dapat membantu meningkatkan utama dalam perguruan tinggi sesuai dengan
efektifitas dan efisiensi proses bisnis fungsi utamanya yaitu sebagai penyelenggara
perusahaan, tak terkecuali perguruan tinggi. pendidikan adalah layanan akademik.Dalam
Untuk mencapai hal tersebut diperlukan suatu pelaksanaan layanan akademik ini perlu adanya
pengelolaan TI yang baik dan benar agar penggunaan TI yang dapat mendukung
keberadaan TI mampu untuk menunjang kecepatan, kemudahan dan kenyamanan dalam
kesuksesan organisasi dalam pencapaian
layanan akademik, sehingga kualitas layanan sesungguhnya yang berjalan di dalam
akademik dapat diberikan kepada mahasiswa. organisasi. Berkaitan dengan hal evaluasi
STMIK AKBA merupakan sebuah tingkat kematangan tatakelola teknologi
perguruan tinggi swasta yang berada di tengah informasi, perlu dilakukan pengumpulan data
kota tepatnya di kota Makassar Provinsi primer dengan cara melakukan assessment
Sulawesi Selatan. STMIK AKBA saat ini terus langsung kepada karyawan STMIK AKBA.
meningkatkan pelayanan kepada mahasiswa,
untuk mendukung hal tersebut maka perlu 2.1. Dasar Teori
adanya evaluasi sampai sejauh mana
pelayanan yang sudah diberikan kepada Penelitian Diema Hernyka Satyareni
mahasiswa dan dosen dengan menggunakan dan Fia Mahanani Audit Sistem Informasi
framework cobit 4.1.Penerapan TI untuk setiap Akademik Perguruan Tinggi (PT) XYZ
organisasi harus diselaraskan dengan strategi Menggunakan Kerangka KerjaCOBIT 4.1. Hasil
dan tujuan bisnis organisasi.Keselarasan antara penelitian menyatakan Audit sistem informasi
penerapan TI dengan strategi dan tujuan bisnis dimaksudkan untuk mengevaluasi tingkat
organisasi dapat dicapai melalui tata kelola TI kesesuaian antara system informasi dengan
yang baik. Bagaimana memetakan Maturity prosedur bisnis (business processes)
Level proses TI saat ini pada layanan akademik perusahaan atau kebutuhan pengguna (user
STMIK AKBA Makassar dan bagaimana needs), untuk mengevaluasi apakah suatu
rekomendasi IT Governance yang bisa diberikan sistem informasi telah didesain dan
pada layanan akademik STMIK AKBA diimplementasikan secara efektif, efisien, dan
Makassar. Berdasarkan pemaparan rumusan ekonomis, memiliki mekanisme pengamanan
masalah maka pengukuran tingkat kematangan aset, serta menjalin integritas data yang
it governance pada layanan akademik stmik memadai.
akba dengan framework cobit 4.1 hanya Dalam penelitian Muhammad Alhan
berfokus pada Improve customer orientation and dengan judul Perancangan IT Governance
service yang memuat 10 Core IT Process yaitu Menggunakan Cobit Versi 4.1 menyatakan
PO8, AI4 , DS1, DS2, DS3, DS4, DS7, DS8, pentingnya efektivitas tata kelola TI yang baik
DS10 dan DS13. Tujuan dari penelitian ini dalam sebuah perusahaan telah dibuktikan oleh
adalah memetakan Maturity Levelpada layanan penelitian dari Weill dan Ross (2004) bahwa
Akademik STMIK AKBA dan membuat sebuah perusahaan dengan tata kelola TI yang baik dan
rekomendasi IT Governance pada layanan mengikuti standar yang ada menghasilkan
akademik STMIK AKBA. Adapun manfaat dari keuntungan 25% lebih besar dibandingkan
penelitian ini adalah menghasilkan tingkat dengan perusahaan dengan tata kelola TI yang
maturity model proses TI pada layanan kurang dan belum memiliki standar. Lunardi, at
akademik STMIK AKBA sehingga pihak kampus al. (2009) juga menemukan bahwa perusahaan
dapat meningkatkatkan layanan akademik yang secara efektif mengadopsi praktik tata
kepada mahasiswa dan dosen dengan baik dan kelola TI mengalami peningkatan kinerja mereka
sejalan dengan tujuan kampus dengan mengacu bila dibandingkan dengan kelompok yang
pada standar Framework COBIT 4.1. belum, khususnya menyangkut tentang
langkahlangkah profitabilitas, dan juga efek dari
1.2. Metode Penelitian adopsi tata kelola TI terhadap kinerja keuangan
Metode yang digunakan dalam lebih kuat dibandingkan dengan tanpa adopsi
penelitian ini adalah deskriptif kualitatif dimana tata kelola TI. Dalam penelitian ini akan
peneliti mengumpulkan informasi tentang dilakukan analisis kepedulian manajemen dan
kondisi yang ada dan sedang berlangsung. tingkat kematangan pengelolaan TI untuk
Penelitian ini bertujuan untuk mengevaluasi merancang tata kelola TI yang efektif
tingkat kematangan tata kelola TI agar selaras menggunakan COBIT 4.1
dengan kualitas layanan yang diberikan kepada
mahasiswa. Untuk melakukan evaluasi tingkat Penelitian Nurhayani dengan judul
kematangan tatakelola teknologi informasi, perancangan tata kelola teknologi informasi
proses yang harus dilakukan adalah melakukan pada layanan akademik di amik sigma
komparasi pada setiap proses teknologi palembang menggunakan analisis swot dan
informasi genericyang telah didefinisikan dalam cobit menyatakan Pengembangan implementasi
kerangka kerja COBIT dengan kondisi teknologi informasi dan komunikasi di perguruan
tinggi merupakan upaya yang sudah Di dalam tata kelola TI, kebijakan kebijakan
seharusnya dilakukan. Aktivitas utama dalam merupakan pernyataan dari sudut pandang
perguruan tinggi sesuai dengan fungsi direksi atau manajemen terhadap nilai-nilai yang
utamanya yaitu sebagai penyelenggara harus dicapai dalam hal yang harus dilakukan
pendidikan adalah layanan akademik. Dalam atau tidak boleh dilakukan untuk mendukung
pelaksanaan layanan akademik ini perlu adanya pencapaian tujuan perusahaan.Sedangkan
penggunaan Teknologi Informasi (TI) yang prosedur merupakan rangkaian kegiatan
dapat mendukung tercapainya sasaran dari sistematis dalam merespon kebijakan. Pada
layanan akademik tersebut. implementasinya, tata kelola TI dapat diartikan
sebagai proses pengendalian dan peningkatan
PenelitianAgus Prasetyo Utomo dan kinerja yang dilakukan secara terus menerus
Novita Mariana yang berjudul Analisis Tata terhadap penerapan TI di perusahaan. Proses
Kelola Teknologi Informasi ( It Governance ) tata kelola TI diawali dengan penentuan tujuan
pada Bidang Akademik dengan Cobit untuk TI perusahaan. Tujuan akan memberikan
FrameWork, mengatakan kesuksesan tata arah. Aktifitas TI yang dilakukan harus
kelola perusahaan (enterprise governance) saat didasarkan pada tujuan-tujuan
ini mempunyai ketergantungan terhadap sejauh tersebut.Akhirnya, kinerja diukur dan
mana tata kelola TI (IT Governance) dibandingkan, hasil yang dicapai dibandingkan
dilakukan.Aktivitas utama dalam perguruan dengan hasil yang telah dicapai sebelumnya
tinggi sesuai dengan fungsi utamanya yaitu dan dibuat penyesuaian dalam kaitannya
sebagai penyelenggara pendidikan adalah dengan tujuan yang telah ditetapkan (Lenggana,
layanan akademik.Dalam pelaksanaan layanan 2007).
akademik ini perlu adanya penggunaan TI yang
dapat mendukung kecepatan, kemudahan dan 2. Framework Cobit
kenyamanan dalam layanan akademik,
sehingga kualitas layanan akademik dapat
diberikan kepada mahasiswa
Penelitian Setia Wardani dan Mita
Puspitasari dengan judul audit tata kelola
teknologi informasi mengunakan framework
cobit dengan model maturity level mengatakan
Peranan Teknologi Informasi/Sistem Informasi
bagi dunia pendidikan sangatlah penting, hal ini
menyebabkan meningkatnya peran Teknologi
Informasi agar selaras dengan investasi yang
telah dikeluarkan, sehingga dibutuhkan
perencanaan yang matang serta implementasi
yang optimal. Peranan Sistem
Informasi/Teknologi Informasi yang sangat Gambar 2.1 Framework Cobit
signifikan harus diimbangi dengan pengaturan
dan penegelolaan yang tepat sehingga COBIT (Control Objectives for Information and
kerugian/ancaman yang mungkin terjadi dapat related Technology) adalah sebuah kerangka
dihindari bahkan mampu dicegah. "goog practice" yang diperkenalkan oleh ISACA
dan ITGI untuk penerapan IT Governance,
2.2. Kajian Pustaka COBIT dibuat untuk menjembatani antara risiko
1. Tata Kelola TI bisnis, kebutuhan kontrol, serta permasalahan-
Tata kelola Teknologi Informasi adalah sebuah permasalahan teknis bagi para auditor,
kerangka kebijakan,prosedur dan kumpulan manajemen, dan pengguna. Kerangkakerja
proses-proses yang bertujuan untuk COBIT mengidentifikasi 34 proses TI yang
mengarahkan danmengendalikan perusahaan dikelompokkan ke dalam 4 domain utama, yaitu
dalam rangka pencapaian tujuan perusahaan domain Planand Organize (PO), Acquire and
denganmemberikan tambahan nilai bisnis, Implement (AI), Deliver andSupport (DS), dan
melalui penyeimbangan keuntungan dan Monitor and Evaluate (ME).
resikoTI beserta proses-proses yang ada di
dalamnya (IT Governance Institute, 2007 ).
Kerangka kerja COBIT merupakan kumpulan beberapa form dari satu proyek ke proyek
praktek-praktek terbaik (bestpractise) dan lain. Kinerja tergantung pada kemampuan
bersifat generik, digunakan sebagai acuan individual atau term dan variasi dengan
dalam menetukan sasarankendali (control keahlian yang dimilikinya.
objectives) dan proses-proses TI yang 3. Level 2 (Repeatable Level)
diperlukan dalampengelolaan TI.Konsep dasar Pada level ini, kebijakan untuk mengatur
dari kerangka kerja COBIT adalah bahwa pengembangan suatu proyek dan
kendali untuk TIdidekati dengan melihat prosedur dalam mengimplementasikan
informasi yang dibutuhkan untuk mendukung kebijakan tersebut ditetapkan. Tingkat
sasaran dankebutuhan bisnis, dan melihat efektif suatu proses manajemen dalam
informasi sebagai hasil perpaduan dari mengembangankan proyekadalah
berbagaipenggunaan sumber daya TI yang institutionalized, dengan memungkinkan
harus dikelola melalui proses TI. organisasi untuk mengulangi pengalaman
Untukmemastikan terpenuhinya kebutuhan yang berhasil dalam mengembangkan
bisnis akan informasi, maka kendali yangtepat proyek sebelumnya, walaupun terdapat
untuk pengukuran harus didefinisikan, proses tertentu yang tidak sama.
diimplementasikan dan dipantau keseluruh 4. Level 3 (Defined Level)
sumber daya-sumber daya tersebut.Kerangka Pada level ini, proses standar dalam
kerja COBIT terdiri dari 3 level control pengembangan suatu produk baru
objectives,dimulai dari level yang paling didokumentasikan, proses ini didasari
bawahyaitu activities. Activities merupakan pada proses pengembangan produk yang
kegiatanrutin yang memiliki konsep siklus hidup. telah diintegrasikan. Proses-proses ini
Selanjutnya kumpulan activitiesdikelompokkan digunakan untuk membantu manejer,
ke dalam proses TI (processes), kemudian ketua tim dan anggota tim pengembangan
proses-proses TI yangmemiliki permasalahan sehingga bekerja dengan lebih efektif.
yang sama dikelompokkan ke dalam domain 5. Level 4 (Managed Level)
(domains) (ITGovernance Institute, 2000). Pada level ini, organisasi membuat suatu
matrik untuk suatu produk, proses dan
3. Maturity Model pengukuran hasil. Proyek mempunyai
COBIT mempunyai model kematangan (Maturity kontrol terhadap produk dan proses untuk
Model) untukmengontrol proses-proses TI mengurangi variasi kinerja proses
dengan menggunakan metode penilaian sehingga terdapat batasan yang dapat
(scoring)sehingga suatu organisasi dapat diterima. Resiko perpindahan teknologi
menilai proses-proses TI yang dimilikinya produk, prores manufaktur, dan pasar
dariskala 0 sampai 5. Berikut penjabaran dari harus diketahui dan diatur secara hati-
tingkatan Maturity Model (IT hati.
GovernanceInstitute, 2007 ): 6. Level 5 (Optimized Level)
1. Level 0 (Non-existent) Pada level ini, seluruh organisasi
Perusahaan tidak mengetahui sama difokuskan pada proses peningkatan
sekali proses teknologi informasi di secara terus-menerus. Teknologi
perusahaannya. informasi sudah digunakan terintegrasi
untuk otomatisasi proses kerja dalam
2. Level 1 (Initial Level) perusahaan, meningkatkan kualitas,
Pada level ini, organisasi pada umumnya efektifitas, serta kemampuan beradaptasi
tidak menyediakan lingkungan yang stabil perusahaan. (Megawati , Fauzi Amrullah).
untuk mengembangkan suatu produk
baru.Ketika suatu organisasi kelihatannya Dengan adanya tingkatan Maturity Model, maka
mengalami kekurangan pengalaman organisasi dapat mengetahui posisi
manajemen, keuntungan dari kematangannya saat ini, dan secara terus
mengintegrasikan pengembangan produk menerus dan berkesinambungan berusaha
tidak dapat ditentukan dengan untuk meningkatkan levelnya sampai tingkat
perencanaan yang tidak efektif, respon tertinggi.
sistem. Proses pengembangan tidak
dapat diprediksi dan tidak stabil, karena
proses secara teratur berubah atau
dimodifikasi selama pengerjaan berjalan
3.1. Pengolahan Data Pada tabel indentifikasi IT Goals dan IT Proses
diatas terlihat bahwa terdapat 2 IT Goals dan 12
Setelah melakukan pengumpulan data maka Proses yang muncul diantaranya sebagai
untuk melakukan evaluasi tingkat kematangan berikut:
tatakelola TI, proses yang harus dilakukan
adalah melakukan komparasi pada setiap 1. Plan and Organise (PO) : PO8
proses TI genericyang telah didefinisikan dalam 2. Acquire and Implement (AI) : AI4
kerangka kerja COBIT dengan kondisi 3. Deliver and Support (DS) : DS1,
sesungguhnya yang berjalan di dalam DS2, DS3, DS4, DS7, DS8, DS10,
organisasi. DS13
1) Mendefinisikan Tujuan Bisnis Penjabaran dari 3 domain tersebut dapat dilihat
Definisikan business goal untuk masing- pada tabel penjabaran hasil identifikasi IT Goals
masing perspective dengan cara dan IT Proses dibawah ini:
membandingkan tujuan bisnis yang lebih
prioritas dalam setiap perspective. Tabel 3.2 Penjabaran hasil identifikasi IT
Goals dan IT Proses
Domain Deskripsi
4 Manage Third-party
4 DS2
Services 2.795482
5
Manage Performance
5 DS3
Total and Capacity 2.851662
Ensure Continuous
6 DS4
Service 3.092449
Penghitungan indeks
Index A = Level Kematangan 7 DS7 Educate and Train Users
2.619048
Index B = Sub Total
Index C = Jumlah Pernyataan Manage Service Desk
8 DS8
and Incidents 2.989967
Index D = Rasio
Index E = Normalisasi
[2] COBIT 4.1, 2007, “Control Objective for Perguruan Tinggi (Studi Kasus: STMIK
Information and Related Technology”, Palangkaraya), Vol 7, No 4 (2015):
Information Systems Audit and Control Jurnal Speed 28 – 2015
Foundation (ISAF) and IT Governance [11] Suryadi Syamsu, Evaluasi Tata Kelola
Institute Teknologi Informasi Dengan Model
[3] IT Governance Institute. 2007. IT Maturity Level Menggunakan
Governance Implementation Guide 2nd. Framework COBIT 4.1 (Studi Kasus:
PT. Suracojaya Abadi Motor), Vol 7, No
[4] Lenggana, Tresna U. 4 (2015): Jurnal Speed 28 – 2015
2007.Perancangan Model Tata Kelola [12] Warjiyono, Analisis Implementasi E-
Teknologi Informasi pad PT. Kereta Api Government Pemerintah Daerah Kab.
Indonesia berbasis Framework COBIT. Tegal Berdasarkan Framework Deloitte
Bandung : Institut Teknologi Bandung. Dan Inpres No. 3 Tahun 2003, Vol 1, No
[5] Megawati , Fauzi Amrullah. Evaluasi 1 (2013): Jurnal Evolusi 2013
Tingkat Kematangan Teknologi [13] Tatak Prihartanto, Sa'diyah Noor Novita
Informasi dengan Menggunakan Model Alfisahrin, Perancangan Sistem
Maturity Level Cobit 4.1 (Studi Kasus Informasi Program Nasional
PT.BRI Cabang Bangkinang), Jurnal Pemberdayaanmasyarakat Mandiri
Sains, Teknologi dan Industri, Vol. 12, Perkotaan Askot Mandiri Magelang, Vol
No. 1, Desember 2014 . 2, No 1 (2014): Jurnal Bianglala 2014
[6] Nurhayani. Perancangan Tata Kelola [14] Suryati ., Bambang Eka Purnama,
Teknologi Informasi Pada Layanan Pembangunan Sistem Informasi
Akademik di Amik Sigma Palembang Pendataan Rakyat Miskin Untuk
Menggunakan Analisis SWOT dan Program Beras Miskin (RASKIN) Pada
COBIT, ISSN 2303-5786,2013. Desa Mantren, Vol 2, No 4 (2010):
Jurnal Speed 8 – 2010
[7] Satyareni,D.S;Mahanani,F. Audit Sistem [15] Danang Juniarta, Qorinta Shinta, Fitro
Informasi Akademik Perguruan Tinggi Nurhakim, Perancangan Sistem
(PT) XYZ Menggunakan Kerangka Kerja Informasi Pelaporan Monografi Berbasis
COBIT 4.1, Seminar Nasional Aplikasi Web (Studi Kasus Pada Kantor
Teknologi Informasi (SNATI), Kecamatan Semarang Utara), Vol 5, No
Yogyakarta, 21 Juni 2014. 2 (2013): Jurnal Speed 18 – 2013
[16] Santoso, Sistem Informasi Pendaftaran
[8] Utomo,A.P.;Marianan,N. Analisis Tata Siswa Baru Pada Smk Diponegoro
Kelola Teknologi Informasi ( It Tulakan, Vol 7, No 1 (2015): Jurnal
Governance ) pada Bidang Akademik Speed 25 – 2015
dengan Cobit Frame Work (Studi Kasus [17] Alex Fahrudin, Bambang Eka Purnama,
pada Universitas Stikubank Semarang), Berliana Kusuma Riasti, Pembangunan
Jurnal Teknologi Informasi DINAMIK Sistem Informasi Layanan Haji Berbasis
Volume 16, No.2, Juli 2011. Web Pada Kelompok Bimbingan Ibadah
Haji Ar Rohman Mabrur Kudus, Vol 3,
[9] Wardani,S.;Puspitasari,M. Audit Tata
No 1 (2011): Jurnal Speed 9 – 2011
KElola Teknologi Informasi
[18] Akhmad Syukron, Noor Hasan,
Menggunakan Framework Cobit dengan
Perancangan Sistem Informasi Rawat
Model Maturity Level (Studi Kasus
Jalan Berbasis Web Pada Puskesmas
Fakultas ABC), Jurnal Teknologi,
Winong, Vol 3, No 1 (2015): Bianglala
Volume 7 Nomor 1, Juni 2014.
2015
[10] Arliyana, Audit Tata Kelola Sistem
Teknologi Informasi Dan Komunikasi