ANALISA KINERJA TEKNOLOGI INFORMASI MENGGUNAKAN FRAMEWORK COBIT DAN METODE PERFORMANCE PRISM PADA ICT CENTER KABUPATEN PASURUAN

Prosiding Seminar Nasional Manajemen Teknologi XX Program Studi MMT-ITS, Surabaya 1 Februari 2014

ANALISA KINERJA TEKNOLOGI INFORMASI MENGGUNAKAN FRAMEWORK COBIT DAN METODE PERFORMANCE PRISM PADA ICT CENTER KABUPATEN PASURUAN Mukarromah1), Achmad Affandi2), dan Eko Setijadi3) 1,2,3) Jurusan Teknik Elektro, Institut Teknologi Sepuluh Nopember (ITS) Kampus ITS Keputih, Sukolilo, Surabaya, 60111 Indonesia Email: 1)[email protected], 2)[email protected], 3)[email protected] ABSTRAK ICT Center kabupaten Pasuruan sebagai pusat teknologi informasi dan komunikasi merupakan ujung tombak penyebaran koneksi Jejaring pendidikan nasional (Jardiknas) seluruh sekolah yang ada pada kabupaten Pasuruan melalui dinas pendidikan dan kebudayaan menggunakan Wide Area Network (WAN) telah mengalami perubahan kualitas dan fungsi dari manajemen ICT Center. Pengukuran kinerja dilakukan menggunakan Metode Performance Prism yang mengukur semua aspek yang berhubungan dengan kepuasan stakeholder, keontribusi stakeholder, strategi, proses dan kapabilitas. Output dari metode performance prism yaitu prioritas indikator dari hasil kuisioner yang disebar. Dengan menganalisa tujuan organisasi dan output metode performance prism dilakukan analisa dalam penentuan tujuan bisnis menggunakan framework COBIT. Pengukuran kinerja IT pada ICT center dihitung menggunakan tingkat kematangan (maturity level) masing-masing proses dalam Domain Deliver and Support (DS) menggunakan framework COBIT. Hasil penelitian diperoleh bahwa maturity level tata kelola teknologi informasi berdasarkan framework COBIT adalah 1 (Initial/Ad Hoc). Hal ini menunjukkan bahwa konsep tata kelola IT tidak terdapat secara formal, pengelolaan lebih didasarkan atas kasus per kasus, tergantung pada inisiatif dan pengalaman dari tim manajemen IT. Secara umum pendekatan pada pengelolaan proses tidak terorganisasi. Dari penilaian evaluasi kinerja yang didapat dilakukan penyusunan rekomendasi-rekomendasi yang bertujuan untuk meningkatkan kematangan sesuai yang diharapkan sehingga dapat menjadi panduan dalam mengelola ketersediaan layanan IT berdasarkan framework COBIT. Kata kunci: ICT Center, Pengukuran Kinerja, Performance Prism, Stakeholder, Framework, COBIT.

PENDAHULUAN Pesatnya kemajuan Information and Communication Technology (ICT) atau Teknologi Informasi dan Komunikasi, serta meluasnya perkembangan infrastruktur informasi global telah mengubah seluruh aspek kehidupan manusia, seperti cara orang-orang berpikir, berperilaku, berkomunikasi, bekerja serta menjembatani kesenjangan di dunia pendidikan pada tempat dan waktu yang berbeda. Meskipun demikian, pada sistem pendidikan nasional masih banyak perma-salahan seperti masih rendahnya pemerataan dan akses pendidikan, masih rendahnya mutu, relevansi dan daya saing pendidikan dan masih lemahnya tata kelola, akuntabilitas dan citra publik pengelolaan pendidikan (Hakkun Elmunsyah, 2008). Untuk mengatasi tentang permasalahan tersebut dengan memanfaatkan teknologi sebagai tool dalam proses pembelajaran dan tool manajemen pendidikan, maka penggunaan ICT adalah mutlak diterapkan pada dunia pendidikan. ISBN : 978-602-97491-9-9 C-16-1

Prosiding Seminar Nasional Manajemen Teknologi XX Program Studi MMT-ITS, Surabaya 1 Februari 2014

Diknas telah membentuk program Information and Communication Technology (ICT) Center yang berfungsi sebagai Pusat Pendidikan, Pelatihan dan Pengembangan Teknologi Informasi dan Komunikasi di Kabupaten/Kota. ICT Center (Pusat Teknologi Informasi dan Komunikasi) merupakan Program yang diselenggarakan oleh Direktorat Pendidikan Menengah Kejuruan (sekarang Dit. PSMK) Depdiknas untuk menjadi Media atau Fasilitator pengembangan TIK di dunia pendidikan tiap Kabupaten atau Kota di seluruh Indonesia yang turut membantu mempercepat pengembangan dan pemanfaatan teknologi informasi dan komunikasi pada dunia pendidikan dan masyarakat. Dalam melaksanakan perannya, salah satu SMK ditunjuk sebagai pengelola ICT Center. Berawal dari adanya program Jarnet (Jaringan Internet), JIS (Jaringan Informasi Sekolah), WAN Kota, ICT Center, ICT Dinas dan sekarang muncul Jardiknas (Jejaring Pendidikan Nasional) sebagai wadah pemersatu dari program-program TIK sebelumnya. Dengan harapan peranan ICT Center dapat maksimal dengan integrasinya semua pihak mulai dari SMK, Pemangku ICT, Dinas Pendidikan, Sekolah-sekolah dan Mahasiswa Teknisi Jardiknas. Dalam melaksanakan perannya sebagai pusat teknologi informasi dan komunikasi, ICT Center Kabupaten Pasuruan memiliki tugas dan fungsi pokok seperti berikut : 1. Pusat pembelajaran dan pengembangan Teknologi Informasi dan Komunikasi. 2. Pusat pembelajaran dan pengembangan Sumber Daya Manusia dalam Bidang TIK. 3. Pusat pembelajaran dan pengembangan Konten dan Sistem Informasi Pendidikan. ICT Center sebagai pusat teknologi informasi dan komunikasi pada kabupaten/kota merupakan ujung tombak penyebaran koneksi Jejaring pendidikan nasional (Jardiknas) pada kabupaten/kota tersebut. Oleh sebab itu, ICT Center wajib untuk menghubungkan seluruh sekolah yang ada pada suatu kabupaten/kota dengan jardiknas melalui dinas pendidikan kabupaten/kota menggunakan Wide Area Network (WAN), sehingga seluruh layanan yang dimiliki oleh Jardiknas dapat dinikmati oleh sekolah-sekolah yang ada. Kerjasama antara dinas pendidikan, ICT Center maupun sekolah-sekolah ini diharapkan dapat menjadi mata rantai peningkatan kualitas SDM yang ada pada masing-masing kabupaten/kota. Pada kondisi realita terkini, ICT mengalami perubahan kualitas dan fungsi dari manajemen ICT Center. Hal ini diantaranya disebabkan oleh masalah yang muncul, yaitu: a. Banyak ICT Center yang mati suri. b. Perangkat yang telah ada tidak dimanfaatkan secara maksimal. c. ICT Center belum terhubung dengan Jardiknas melalui Dinas Pendidikan. d. SDM yang ada tidak ditingkatkan (upgrade). e. Kurangnya inovasi dalam pengembangan ICT di daerah tersebut. Dari permasalahan tersebut akibatnya menimbulkan rendahnya pemanfaatan ICT serta kurang meratanya layanan jaringan TIK di lingkungan pendidikan khususnya di Sekolah Menengah Kejuruan. Pengukuran kinerja IT dibutuhkan untuk optimalisasi kualitas sistem dan layanan jaringan TIK dalam standar teknologi informasi dan komunikasi, sehingga dengan kinerja yang terukur diharapkan visi dan misi organisasi dapat tercapai dengan maksimal, mampu mendukung strategi bisnis, penerapan strategi bisnis yang inovatif serta TIK melalui proses perbaikan yang berkelanjutan guna menjaga kelangsungan hidup jangka panjang sebuah organisasi. Pengukuran kinerja juga perlu dilakukan untuk memperhitungkan pula kontribusi, serta keinginan ataupun kebutuhan dari semua stakeholder yang terlibat dalam organisasi agar dapat selaras dengan strategi dan tujuan bisnis organisasi. Tujuan yang hendak dicapai dalam penelitian ini adalah menentukan parameter pengukuran kinerja IT pada organisasi ICT Center kabupaten Pasuruan dengan mengidentifikasi strategi, proses dan kapabilitas organisasi untuk memenuhi kepuasan dan kontribusi stakeholder menggunakan metode performance prism serta menggunakan tingkat kematangan pada framework COBIT 4.1. serta mengevaluasi dan memberikan usulan ISBN : 978-602-97491-9-9 C-16-2

Prosiding Seminar Nasional Manajemen Teknologi XX Program Studi MMT-ITS, Surabaya 1 Februari 2014

perbaikan kinerja IT untuk mendukung tercapainya tujuan strategis organisasi ICT Center kabupaten Pasuruan. METODE Penelitian ini dilakukan dengan menggunakan metode performance prism yaitu dengan melakukan pendekatan dalam menentukan siapa sajakah stakeholder yang terlibat dalam Organisasi, bukan dari strategi apa yang diterapkan di Organisasi. Setelah itu menjabarkan kelima elemen Performance Prism ke dalam indikator-indikator. Indikatorindikator ini merupakan output dari metode performance prism yang dapat digunakan sebagai salah satu acuan dalam menentukan tujuan bisnis organisasi yang diteliti. Setelah itu dibuat kuisioner berdasarkan pengukuran kinerja TI yang digunakan. alat analisis yang akan digunakan dalam penelitian ini adalah dengan prosedur standar COBIT yang dikeluarkan oleh ISACA (Information Systems Audit and Control Association) dengan menentukan tujuan TI dan rencana strategis organisasi terkait kemudian dilakukan rancangan pengukuran kinerja IT pada pihak terkait sesuai dengan domain Deliver and Support (DS) pada COBIT. Data yang akan dipergunakan dalam penelitian ini adalah data primer yang diperoleh dengan metode wawancara, kuesioner serta pengamatan terhadap dokumentasi terkait tentang penerapan teknologi informasi yang dilakukan oleh organisasi, wawancara dan kuisioner diperoleh dari beberapa responden yang dianggap terkait atau berhubungan dengan atau yang dianggap memahami tata kelola TI pada organisasi terkait yang RACI (responsible, accountable, consulted and informed) (IT Governance Institute, 2008). Data sekunder digunakan sebagai pelengkap analisis dokumen perencanaan, laporan-laporan dan pengukuran terhadap kinerja IT berdasarkan pada domain DS pada COBIT. Pembuatan standar pengukuran kinerja IT didasarkan pada domain DS pada COBIT, hal ini dapat setelah mengetahui tingkat maturity level (level kematangan) terhadap kepatuhan pengelolaan pada setiap kinerja IT pada organisasi. Diharapkan organisasi terkait akan sadar tentang pengukuran kinerja IT yang berjalan saat ini, setelah itu dapat dilakukan rekomendasi perbaikan apa saja yang harus dilakukan oleh organisasi untuk menuju level kematangan yang optimal pada pengukuran kinerja IT. HASIL DAN PEMBAHASAN Kuisioner didistribusikan kepada tiga puluh sembilan responden yang terdiri dari Investor (pemerintah Dinas Pendidikan dan Kebudayaan), Supplier (koordinator ICT Center), Employee (tenaga IT), Customer (Guru), Regulator (Kepala SMK Negeri). Hasil dari kuisioner dapat diketahui prioritas indikator stakeholder. Tabel 1. Prioritas Indikator Stakeholder Stakeholder

Indikator

Tidak Perlu (%)

Perlu (%)

Sangat Perlu (%)

Stakeholder Satisfaction

Tidak ada keluhan dari SMK client

0

0

100

Stakeholder Contribution

Kerja lebih optimal karena adanya training program dan fasilitas kerja yang mendukung.

8

50

42

Strategi

Penggunaan sistem komputeri-sasi.

0

42

58

Proses

Koordinasi dengan tenaga IT di masing-masing SMK client.

0

0

100

Efisiensi penggunaan fasilitas IT .

8

17

75

Kapabilitas

ISBN : 978-602-97491-9-9 C-16-3

Prosiding Seminar Nasional Manajemen Teknologi XX Program Studi MMT-ITS, Surabaya 1 Februari 2014

Untuk lebih memperjelas penggambaran prioritas indikator stakeholder maka akan digambarkan pada Gambar 1. 120 100 80 60

"Sangat Perlu"

40

"Perlu"

20

" Tidak Perlu"

0

Gambar 1. Grafik Prioritas Indikator Stakeholder

Dari data prioritas indikator stakeholder diperoleh bahwasanya indikator dari kebutuhan stakeholder (stakeholder satisfaction) yaitu tidak ada keluhan dari SMK client sangat perlu dibutuhkan. Keluhan yang dimaksud adalah mengenai ketersediaan akan layanan ICT yang lancar sehingga diharapkan tidak ada masalah tentang kelancaranan layanan ICT yang akan menimbulkan keluhan-keluhan dari SMK client. Prioritas indikator stakeholder yang juga sangat perlu ada adalah adanya indikator koordinasi dengan tenaga IT di masingmasing sekolah dari segi stakeholder proses. Adanya koordinasi pihak ICT center terhadap tenaga IT di masing-masing client akan membantu kelancaran layanan ICT, karena dengan demikian adanya masalah yang terkait dengan layanan ICT akan dapat terkontrol setiap saat. Hasil output indikator metode performance prism dan tujuan organisasi dalam memberikan kelancaran layanan ICT dijadikan sebagai salah satu acuan dalam menganalisa tujuan bisnis yang akan dilakukan menggunakan framework COBIT. Analisa pengukuran kinerja berdasarkan lima elemen performance prism untuk setiap stakeholder serta berdasarkan proses IT pada framework COBIT yang sudah dipetakan. Pada Tabel 2 dijelaskan tentang hasil pengukuran tingkat kemapanan di organisasi ICT Center kabupaten Pasuruan. Tabel 2. Hasil Pengukuran Tingkat Kemapanan di Organisasi ICT Center Kabupaten Pasuruan.

NO 1 2 3 4 5 6

Control IT Process DS 2. Mengelola layanan pihak ketiga. DS 4. Memastikan layanan yang berkelanjutan. DS 7. Mendidik dan melatih pengguna. DS 8. Mengelola Service desk dan masalah. DS 9. Mengelola konfigurasi. DS 12. Mengelola lingkungan fisik.

Nilai 1.0

Level Kematangan Initial/Ad Hoc

1.7

Repeatable But Intuitive

2.2 0.7 1.0 1.7

Repeatable But Intuitive Initial/Ad Hoc Initial/Ad Hoc Repeatable But Intuitive 1.38

Rata - rata pada IT Proses

Hasil perhitungan tingkat kemapanan pada Tabel 2 secara keseluruhan menunjukkan nilai 1 (Initial/Ad Hoc). Perhitungan nilai rata-rata IT proses terse-but diidapat dari hasil total ISBN : 978-602-97491-9-9 C-16-4

Prosiding Seminar Nasional Manajemen Teknologi XX Program Studi MMT-ITS, Surabaya 1 Februari 2014

nilai 6 kendali IT pada proses COBIT yang mendukung tujuan bisnis yaitu penentuan ketersediaan dan kelancaran layanan dibagi 6 kendali proses. Berdasarkan maturity level nilai rata-rata IT proses yang didapat termasuk pada level 1 dimana proses yang dijalankan oleh organisasi bersifat berita Ad-Hoc dan tidak teratur dimana Organisasi mengetahui adanya permasalahan yang harus diatasi, tetapi tidak terdapat proses standar, namun menggunakan pendekatan Ad-Hoc yang cenderung diberlakukan secara individu atau berbasis per kasus. Secara umum pendekatan pada pengelolaan proses tidak terorganisasi. Dari tabel hasil pengukuran tingkat kemapanan dapat dibuat suatu diagram yang menggambarkan nilai hasil dari seluruh proses IT dengan jaring laba-laba berdasarkan hasil maturity level dan target yang telah ditetapkan pada tujuan bisnis dan tujuan IT. Gambar 2 menunjukkan grafik hasil pengukuran tingkat kemapanan.

Gambar 2. Grafik Hasil Pengukuran Tingkat Kemapanan

Rekomendasi dan Perbaikan Dari hasil temuan tersebut dapat dibuat suatu rekomendasi perbaikan dari tiap level kematangan IT proses berdasarkan framework COBIT dan memberikan usulan perbaikan proses IT agar pada organisasi ICT center Kabupaten Pasuruan dapat mencapai level kematangan yang diharapkan serta tata kelola IT pada sistem internal organisasi tersebut dapat menjadi lebih baik daripada sebelumnya. Adapun analisa temuan dan tindakan rekomendasi perbaikan sebagai berikut: 1. Domain (IT proses): DS 2 Mengelola layanan pihak ketiga Temuan: 1. Organisasi belum maksimal dalam membangun relationship dan tang-gung jawab bilateral dengan pihak ketiga penyedia layanan yang berkualitas dan pemantauan penyampaian layanan untuk verifikasi dan memastikan ketaatan persetujuan yang telah ditetapkan. 2. Belum adanya pengawasan kinerja misalnya dengan melakukan pengecekan secara terjadwal terhadap rekanan bisnis. Rekomendasi Perbaikan: 1. Mengidentifikasi provider serta mengenali kategori layanan yang penting dan kritis sekali. 2. Menetapkan kebijakan untuk melakukan pengecekan terhadap jaminan layanan yang diberikan oleh pihak ketiga. 3. Mengenali dan mengurangi resiko-resiko terkait kemampuan provider dalam memberikan layanan dengan cara efisien dan aman secara terus menerus. Memastikan kontrak memenuhi standar bisnis dan sesuai dengan persyaratan peraturan dan legal.

ISBN : 978-602-97491-9-9 C-16-5

Prosiding Seminar Nasional Manajemen Teknologi XX Program Studi MMT-ITS, Surabaya 1 Februari 2014

4. Mengawasi kinerja provider. Membuat sebuah proses pengawasan layanan untuk menjamin provider memenuhi kebutuhan bisnis saat ini dan berlanjut terus sesuai kebijakan. 5. Mendokumentasikan semua kontrak kerja dengan provider, dan meninjaunya secara berkala. 2. Domain (IT proses): DS 4 Memastikan layanan yang berkelanjutan. Temuan : 1. Organisasi belum memiliki standart pelayanan yang cukup baik. Hal ini dapat dilihat dimana organisasi belum cukup maksimal dalam menyediakan layanan TI yang berkesinambungan. 2. Di dalam organisasi belum ada parameter khusus/prosedur dan pembuatan rencana yang baru jika terjadi kesalahan dalam aplikasi layanan. 3. Belum adanya organisasi khusus yang menangani tentang layanan. Rekomendasi Perbaikan : 1. Mengembangkan kerangka yang menjamin keberlangsungan layanan dengan membuat perencanaan TI yang dirancang untuk mengurangi dampak gangguan utama pada proses dan fungsi bisnis utama. 2. Memelihara perencanaan kelancaran TI untuk memastikan bahwa perencanaan kelancaran tetap terjaga dan terbaru dan terus-menerus mencerminkan kebutuhan bisnis sebenarnya. 3. Melakukan pelatihan perencanaan kelancaran TI menge-nai prosedur-prosedur, peran dan tanggung jawabnya apabila terjadi masalah atau bencana, serta terdistribusi dan tersedia bagi siapa yang membutuhkan dan kapan saja. 4. Menetapkan tindakan yang diambil pada waktu tertentu ketika TI sedang dalam perbaikan, dan layanan tetap harus tersedia, salah satunya dengan aktivasi backup. 5. Organisasi perlu membentuk tim khusus yang fokus pada pemberian sebuah layanan yang berkesinambungan pada sistem dan layanan jaringan. 6. Organisasi seharusnya menerapkan standart khusus pengu-jian pada implementasi layanan yang diterapkan. 3. Domain (IT proses) : DS 7 Mendidik dan melatih pengguna. Temuan : 1. Belum adanya kejelasan tentang kebutuhan pelatihan untuk user IT. 2. Organisasi belum memiliki standar pelaksanaan strategi pelatihan yang efektif dan pengukuran hasil pelatihan. Rekomendasi Perbaikan : 1. Menetapkan kebutuhan pelatihan apa saja yang sesuai dengan kebutuhan organisasi dan memperbarui kurikulum secara teratur, strategi dan kebutuhan bisnis saat ini dan masa datang. 2. Menentukan pelatihan yang sesuai untuk tiap personil yang terlibat dalam sistem informasi akademik. 3. Menentukan trainer yang sesuai dengan kebutuhan pelatihan dan kurikulum pelatihan. 4. Melakukan evaluasi proses pelatihan dan hasil pelatihan. Hasil evaluasi ini harus dapat menjadi masukan dalam menentukan jenis pelatihan dan kurikulum pelatihan yang akan datang.

ISBN : 978-602-97491-9-9 C-16-6

Prosiding Seminar Nasional Manajemen Teknologi XX Program Studi MMT-ITS, Surabaya 1 Februari 2014

4. Domain (IT proses) : DS 8 Mengelola Service desk dan masalah. Temuan : 1. Organisasi dalam memnuhi permintaan pengguna dan pengelolaan insiden belum menggunakan suatu standar sistem yang didukung oleh kualitas ala dan personilnya. 2. Belum adanya meja pengaduan khusus yang diterapkan pada organisasi jika terjadi masalah pada layanan jaringan. Rekomendasi Perbaikan : 1. Menetapkan fungsi bagian penerima layanan atau service desk, sehingga user tahu dimana tempat menyampaikan masalah. 2. Memperbaiki dan meningkatkan panduan untuk user. 3. Mendokumentasikan semua pertanyaan user dan memantau status penyelesaiannya. 4. Adanya standart khusus yang diterapkan oleh organisasi tentang cara penanganan sebuah insiden dan memberikan kebijakan tentang kepastian batas waktu pada pengguna, kapan masalah tersebut dapat terselesaikan. 5. Mendokumentasikan semua masalah yang terselesaikan dan mencatat akar penyebab masalah. 6. Pembentukan organisasi khusus yang fokus terhadap permasalahan sehingga pengguna tahu bagaimana cara menghadapi jika terjadi masalah pada sebuah sistem. 7. Membuat laporan aktivitas service desk, untuk mengukur kinerja service desk dan waktu respon layanan, mengenali permasalahan yang seringkali terulang. 5. Domain (IT proses) : DS 9 Mengelola konfigurasi. Temuan : 1. Belum ada standar dalam mendirikan, memeli-hara keakuratan dan kelengkapan tempat pe-nyimpanan konfigurasi, serta membandingkannya dengan konfigurasi asset yang ada. Rekomendasi Perbaikan : 1. Menetapkan penyimpanan pusat semua item konfigurasi dan informasi yang relevan, yaitu hardware, software aplikasi, doku-mentasi, tools, dan prosedur pengoperasian, pengaksesan, dan penggunaan layanan dan sistem. 2. Menetapkan prosedur pemeliharaan item konfigurasi, termasuk dokumentasi dan hak akses semua asset yang ada. 3. Meninjau dan memeriksa secara periodik, misalnya dalam penggunaan tools yang tepat dan status item konfigurasi, keberadaan penggunaan software dari siapa saja atau penggunaan software tanpa lisensi. 6. Domain (IT proses) : DS 12 Mengelola lingkungan fisik. Temuan : 1. Organisasi telah memiliki pengelolaan yang baik dalam menyediakan dan merawat lingkungan fisik yang sesuai untuk melindungi perlengkapan IT dari akses, gangguan atau pencurian. 2. Belum adanya tim keamanan khusus untuk menjaga aset/peralatan jaringan, mengingat pentingnya aset tersebut. Rekomendasi Perbaikan : 1. Menetapkan dan memilih tempat fisik bagi peralatan TI, mempertimbangkan resiko terkait bencana alam dan bencana akibat manusia, peraturan dan hukum yang relevan, seperti peraturan keselamatan dan kesehatan kerja. 2. Menetapkan dan menerapkan ukuran keamanan fisik, tanggung jawab pengawasan dan prosedur pelaporan dan penyelesaian insiden keamanan fisik perlu ditentukan. ISBN : 978-602-97491-9-9 C-16-7

Prosiding Seminar Nasional Manajemen Teknologi XX Program Studi MMT-ITS, Surabaya 1 Februari 2014

2. Mengelola kemudahan, mencakup kemampuan dan peralatan komunikasi dan petunjuk keamanan dan kesehatan. 3. Adanya tim keamanan khusus untuk menjaga aset/peralatan jaringan, mengingat pentingnya aset tersebut. KESIMPULAN DAN SARAN Kesimpulan dari hasil penelitian ini adalah sebagai berikut: 1. Hasil anaslisa dan evaluasi terhadap tingkat kematangan (Maturity Level) proses IT Domain DS pada ICT Center Kabupaten Pasuruan berada pada level 1 (Intial/Adhoc), artinya bahwa proses yang dijalankan oleh organisasi bersifat berita Ad-Hoc dan tidak teratur dimana Organisasi mengetahui adanya permasalahan yang harus diatasi, tetapi tidak terdapat proses standar, namun menggunakan pendekatan Ad-Hoc yang cenderung diberlakukan secara individu atau berbasis per kasus. Secara umum pendekatan pada pengelolaan proses tidak terorganisasi. 2. Untuk dapat mencapai target tingkat kematangan yang diharapkan maka semua parameter dan prosedur yang disyaratkan di tiap proses sesuai framework COBIT harus dipenuhi dan peningkatan tingkat kemapanan dapat dilakukan secara bertahap dan teratur. 3. Untuk peningkatan kematangan maka setiap unit/bagian harus dibangun dan memiliki mekanisme serta prosedur harus disosialisasikan dengan baik di seluruh jajaran manajemen organisasi. Untuk memperbaiki hasil penelitian ini, maka sarannya adalah: 1. Analisa kinerja IT selanjutnya dapat dilakukan pada semua proses yang ada pada 4 domain dalam framework COBIT, yaitu Plan and Organise (PO), Acquire and Implement (AI), dan Monitor and Evaluate (ME), untuk mendapatkan hasil evaluasi yang lebih lengkap. 2. Evaluasi kinerja IT disarankan dapat dilakukan secara rutin setiap periode waktu tertentu (secara periodik), agar tingkat kematangan yang diinginkan dapat dicapai. 3. Memberikan pelatihan COBIT dan sertifikasi (CISA) bagi stakeholder yang terlibat dalam kegiatan evaluasi kinerja IT. 4. Dibuatkan suatu sistem yang dapat digunakan untuk proses tata kelola IT, mulai dari pengisian kuesioner sampai dengan proses pengolahan data sehingga tujuan dari organisasi dapat tercapai dengan maksimal. DAFTAR PUSTAKA Elmunsyah, Hakkun. (2008). Pengembangan Model Manajemen ICT Center. Malang. Indrajit, Richardus Eko (2004), Kajian Strategis Analisa COst-Benefit Investasi Teknologi Informasi, E-Book. Governance Institute (2007). COBIT (Control Objective for Information and Related Technology) Ver 4.1, IT Governance Institute. IT Governance Institute (2008). "Mapping of ITIL V3 With COBIT 4.1", IT Governance. Kementerian Negara Riset dan Teknologi. 2006. Buku Putih. Penelitian Pengembangan dan Penerapan IPTEK Bidang Teknologi Informasi dan Komunikasi Tahun 2005-2025. Jakarta: Kementerian Negara Riset dan Teknologi. Kotler, Philip & Karen F.A, Fox, (1995) Strategic Markerting for Educational Institutions 2nd Editions, New Jersey: Prentice-Hall, Inc. ISBN : 978-602-97491-9-9 C-16-8

Prosiding Seminar Nasional Manajemen Teknologi XX Program Studi MMT-ITS, Surabaya 1 Februari 2014

Mahmudi (2007). Manajemen Kinerja Sektor Publik, STIM YKPN. Yogyakarta. Maulidia, Nia (2013). Perancangan Dokumen Tata Kelola Untuk Optimalisasi Kualitas Sistem & Layanan Jaringan TIK Dengan COBIT 4.1 dan ITIL.V3. Surabaya : Institut Teknologi Sepuluh Nopember Surabaya. Mudrajad Kuncoro. (2005). Strategi: Bagaimana Meraih Keunggulan Kompetetitif?. SJakarta: Penerbit Erlangga. Mulyadi (2005). Sistem Manajemen Strategik Berbasis Balanced Scorecard. Yogyakarta : UPP AMP YKPN. Neely, A.D., and Adams, C.A.(c). (2001). Managing With Measures In A DownTurn, Centre for Business Performance, Cranfield School of Management, UK. Neely, A., Adams, C., & Kennerley, M. (2002). The Performance Prism: The Scorecard for Measuring and Managing Business Success. London: Prentice Hall. Pederiva Andrea (2003) "The COBIT Maturity Model in a Vendor Evaluation Case, Information Systems Audit and Control Association". Sarno, Riyanarto(2009a), "Audit Sistem dan Teknologi Informasi", ITS PRESS. Sarno, Riyanarto(2009b), "Strategic Sukses Bisnis dengan Teknologi Informasi", ITS PRESS.

ISBN : 978-602-97491-9-9 C-16-9