BAB 2 LANDASAN TEORI
2.1
Sistem dan Teknologi Informasi Sistem dapat didefinisikan melalui pendekatan prosedur dan pendekatan
komponen. Melalui pendekatan prosedur, sistem dapat didefinisikan sebagai kumpulan dari prosedur – prosedur yang mempunyai tujuan tertentu. Sedangkan melalui pendekatan komponen, sistem didefinisikan sebagai kumpulan dari komponen yang saling berhubungan satu dengan yang lainnya membentuk satu kesatuan untuk mencapai tujuan tertentu (Jogiyanto, 2005, p34). Definisi informasi adalah sekumpulan data yang telah diolah atau sekumpulan data yang mempunyai arti. (McLeod et al, 2001, p12). Sistem informasi merupakan kombinasi yang teratur dari manusia, hardware, software, jaringan komunikasi, dan sumber data yang mengumpulkan, mengubah, dan menyebarkan informasi dalam sebuah organisasi (O’Brien, 2005, p5). Banyak praktisi bisnis bergantung pada sistem informasi yang menggunakan teknologi informasi. Sistem yang menggunakan teknologi informasi ini disebut sistem teknologi informasi (Jogiyanto, 2005, p4).
2.2
Audit 2.2.1 Definisi Audit Audit adalah pengumpulan serta pengevaluasian bukti – bukti atas informasi untuk menentukan dan melaporkan tingkat kesesuaian informasi 7
8 tersebut dengan kriteria – kriteria yang telah ditentukan. Audit harus dilaksanakan oleh seseorang yang kompeten dan independen (Arens, 2001, p15).
2.2.2 Jenis Audit Menurut Sanyoto, audit terbagi menjadi beberapa jenis, yaitu:
Audit keuangan;
Audit operasional;
Audit ketaatan;
Audit sistem informasi. Menurut Weber (1999, p10) audit sistem informasi adalah proses pengumpulan dan pengevaluasian bukti-bukti untuk menentukan apakah sebuah sistem komputer telah menetapkan dan menerapkan sistem pengendalian yang memadai, semua aktiva dilindungi dengan baik atau tidak disalahgunakan serta terjaminnya integritas data, keandalan serta efektifitas dan efisien penyelenggaraan sistem informasi. Tujuan audit sistem informasi adalah meningkatkan keamanan aset, integritas data, efektivitas dan efisiensi sistem (Weber, 1999, p11).
Audit e-commerce;
Audit forensik.
9 2.3
Tata Kelola TI Menurut IT Governance Institute (ITGI), IT governance (tata kelola TI)
merupakan tanggung jawab dewan direksi dan manajemen tingkat atas. Tata kelola TI merupakan bagian dari pengelolaan perusahaan dan terdiri dari pimpinan, semua anggota susunan organisasi dan proses - proses yang mempunyai maksud untuk memastikan bahwa TI yang ada mendukung dan membantu dalam pencapaian strategi dan tujuan organisasi (ITGI, 2003, p10). Tata kelola TI dapat juga diartikan sebagai hubungan dan proses terstruktur untuk mengarahkan dan mengendalikan organisasi agar mencapai tujuannya dengan cara menyeimbangkan risiko, hasil yang didapatkan dari TI, serta proses (COBIT Steering Committee and the ITGI, 2000, p3). Sedangkan dalam AS8015 (standar tata kelola TI Australia) mendefinisikan bahwa tata kelola TI sebagai proses dalam mengarahkan dan mengendalikan teknologi informasi yang saat ini terdapat pada organisasi maupun yang masih direncanakan; termasuk mengawasi dan mengarahkan rencana yang ada, serta mengawasi dan mengevaluasi pelaksanaan, kebijakan dan strategi TI agar organisasi dapat
mewujudkan
tujuannya
(Anonim,
2007,
p1,
http://en.wikipedia.org/wiki/It_governance). Menurut ITGI, terdapat beberapa mekanisme yang dapat digunakan untuk membantu dalam mengimplementasikan tata kelola TI, yaitu :
IT Infrastructure Library (ITIL);
Control Objectives for Information and Related Technology (COBIT);
ISO 27001;
10
The Information Security Management Maturity model (ISM3);
AS8015-2005.
2.3.1 Tujuan Tata Kelola TI Tujuan dari tata kelola TI menurut ITGI adalah untuk dapat mewujudkan manfaat TI yang diharapkan, menggunakan dan memaksimalkan manfaat tersebut, mewujudkan penggunaan sumber daya TI yang bertanggung jawab, dan dapat mengelola risiko yang terkait dengan TI dengan tepat.
2.3.2 Fokus Area Tata Kelola TI Di dalam COBIT terdapat 5 area yang menjadi fokus tata kelola TI, yaitu value delivery, risk management, resource management, performance management, dan strategic alignment. Fokus area tersebut dapat dijelaskan kembali seperti di bawah ini:
Value delivery Fokus dengan melaksanakan proses TI agar supaya proses tersebut sesuai dengan siklusnya, mulai dari menjalankan rencana, memastikan TI dapat memberikan manfaat yang diharapkan, mengoptimalkan penggunaan biaya sehingga pada akhirnya TI dapat mencapai hasil yang diinginkan;
Risk management Untuk melaksanakan pengelolaan terhadap risiko, dibutuhkan kesadaran anggota organisasi dalam memahami adanya risiko,
11 kebutuhan organisasi, dan risiko – risiko signifikan yang dapat terjadi, serta menanamkan tanggung jawab dalam mengelola risiko yang ada di organisasi;
Resource management Fokus pada kegiatan yang dapat mengoptimalkan dan mengelola sumber daya TI, yang terdiri dari aplikasi, informasi, infrastruktur, dan sumber daya manusia;
Performance management Mengikuti
dan
mengawasi
jalannya
pelaksanaan
rencana,
pelaksanaan proyek, pemanfaaatan sumber daya, sampai dengan pencapaian hasil TI;
Strategic alignment Memastikan adanya hubungan perencanaan organisasi dan TI dengan cara menetapkan, memelihara, serta menyesuaikan operasional TI dengan operasional organisasi.
Gambar 2.1 Fokus Area IT Governance Sumber: COBIT 4.0 (2005)
12 Menurut ITGI, fokus tata kelola TI tersebut menggambarkan kebutuhan pihak manajemen dalam mengatur dan mengelola TI yang ada dalam perusahaan. Dan dengan melalui COBIT, pihak manajemen dapat mengorganisir dan mengelola aktivitas – aktivitas yang berkaitan dengan TI di perusahaan mereka karena COBIT memberikan proses – proses yang umunya terjadi dan dilakukan oleh divisi TI. Sehingga diharapkan dengan melalui penilaian posisi tata kelola sistem Call Center 123 yang mengacu pada metode COBIT Maturity Model, diharapkan
manajemen
dapat
menentukan
perencanaan
mengenai
pengembangan dan pemeliharaan sistem sehingga dapat mencapai tata kelola yang baik. Untuk melakukan tata kelola tersebut, dibutuhkan penilaian terhadap kinerja, pengaturan, pengawasan, dan pengidentifikasian terhadap apa yang harus dilakukan agar aktivitas TI yang dilakukan dapat memberikan hasil yang diharapkan.
2.4
Control Objectives for Information and Related Technology (COBIT) COBIT merupakan sekumpulan dokumentasi best practice untuk tata kelola
TI yang dapat membantu auditor, pengguna sistem, dan manajemen dalam menjembatani risiko organisasi, kebutuhan pengendalian, dan masalah – masalah teknis TI. (Sanyoto, 2007, p276). COBIT memberikan arahan (guideline) yang berorientasi pada organisasi, oleh karena itu pemilik proses bisnis dan manajer, temasuk juga auditor dan user diharapkan dapat memanfaatkan guideline ini dengan baik (Sanyoto, 2007, p 279).
13 COBIT bermanfaat bagi para manajer karena dapat memperoleh manfaat dalam keputusan investasi di bidang TI serta infrastrukturnya, menyusun perencanaan strategis TI, menentukan arsitektur informasi, dan keputusan atas pengadaan mesin (Sanyoto, 2007, p276). Selain itu, COBIT dapat bermanfaat bagi auditor karena marupakan teknik yang dapat membantu dalam mengidentifikasi masalah pengendalian TI. COBIT berguna bagi pada pengguna TI karena memperoleh keyakinan atas kehandalan sistem aplikasi yang dipergunakan (Sanyoto, 2007, p276).
2.4.1 Sejarah COBIT COBIT pertama kali dikembangkan pada tahun 1996 oleh Informatian System Audit and Control Association (ISACA) dan disusun berdasarkan control objective yang dimiliki ISACA. COBIT edisi kedua dipublikasikan pada tahun 1998 dengan menambahkan Impelementation Tool Set dan sedikit revisi pada high level control objectives dan detailed control objectives. Pada tahun 2000, COBIT edisi ketiga dirilis dan mulai dikelola oleh IT Governance Institute (ITGI). Edisi ini berisi pengembangan arahan bagi manajemen dan pembaharuan dari edisi kedua yang memberikan referensi baru dan standar internasional. Kerangka kerjanya diperbaharui dan ditambahkan untuk meningkatkan pengendalian bagi manajemen, kinerja manajemen dan berorientasi pada pengembangan tata kelola TI dengan menyediakan maturity model, critical succcess factors, key goal indicator, dan key performance indicators untuk pengelolaan TI.
14 COBIT edisi keempat dirilis pada bulan November tahun 2005. Dalam edisi ini terdapat perubahan – perubahan yang cukup menonjol yaitu domain Monitor (M) berubah menjadi Monitor and Evaluate (ME), serta adanya beberapa perubahan yang terjadi pada proses – proses yang ada. Selain itu, pada COBIT edisi sebelumnya terdapat 318 detailed control objective namun pada COBIT 4.0 ini menjadi 215 buah.
2.4.2 Misi COBIT “to research, develop, publicize and promote an authoritative, up-todate, international set of generally accepted information technology control objectives for day-to-day use by business managers and auditors.” (Anonim, 2006, p1, http://en.wikipedia.org/wiki/COBIT). Tulisan yang tercantum dalam Wikipedia tersebut dapat diartikan bahwa COBIT mempunyai misi untuk meneliti, mengembangkan, memperkenalkan, mempromosikan, dan mengupdate tujuan pengendalian TI yang dapat digunakan oleh manajemen dan auditor serta dapat diterima secara internasional.
2.4.3 Manfaat COBIT Menurut ITGI, COBIT memberikan manfaat yang berarti bagi mereka yang menyadari akan pentingnya pengendalian terhadap sistem dan informasi. Manfaat – manfaat tersebut meliputi: -
COBIT telah diakui secara internasional, dan disusun berdasarkan pengalaman para ahli dari seluruh dunia;
15 -
Memenuhi standar ISO17799, COSO I dan COSO II serta standar internasional lainnya;
-
Mampu menjembatani komunikasi antara divisi TI, pihak manajemen dan auditor dengan cara memberikan pendekatan yang umum dan mudah untuk dipahami;
-
Berorientasi pada manajemen serta mudah digunakan;
-
Mendukung pelaksanaan audit TI sehingga dapat memberikan hasil audit dan opini yang berkualitas tinggi;
-
Merupakan pendekatan yang fleksibel dan memungkinkan untuk disesuaikan dengan semua organisasi yang mempunyai budaya, ukuran, serta kebutuhan yang berbeda – beda;
-
Apa yang terdapat dalam COBIT lengkap, dikembangkan terus menerus dan dipelihara oleh organisasi non-profit terkemuka.
2.4.4 Kerangka Kerja COBIT Kerangka kerja COBIT merupakan model tata kelola TI yang dapat digunakan sebagai acuan dalam menentukan tujuan pengendalian dan proses TI yang diperlukan agar dapat mengelola TI yang ada di organisasi dengan baik. Kerangka kerja COBIT merupakan kumpulan best practice dan bersifat umum. Oleh karena itu, dalam menerapkan kerangka kerja COBIT harus disesuaikan dengan kebutuhan dan proses TI yang ada dalam organisasi.
16 Bagian utama COBIT terdiri dari 4 domain, yaitu plan and organize, acquire and implement, deliver and support, dan monitor and evaluate. Masing – masing domain tersebut dapat dijelaskan sebagai berikut:
Plan and organize Domain ini menjelaskan proses yang diperlukan untuk mengidentifikasi cara agar TI dapat memberikan kontribusi dalam
pencapaian
tujuan
bisnis
organisasi,
serta
merencanakan, mengkomunikasikan dan mengelola visi yang ingin dicapai organisasi;
Acquire and implement Domain ini terdiri dari proses – proses yang dilakukan untuk mewujudkan rencana TI, yang dilakukan dengan cara mengidentifikasi, membangun atau menyediakan aplikasi TI. Selain itu, perubahan yang dilakukan dan pemeliharaan terhadap sistem TI juga menjadi cakupan domain ini;
Deliver and support Domain ini fokus pada memberikan dukungan agar pencapaian hasil sistem TI sesuai dengan yang diharapkan. Proses ini secara garis besar terdiri dari keamanan, aspek kontinuitas, sampai dengan memberikan pelatihan kepada pengguna.
17 Proses – proses dalam domain ini yang digunakan sebagai pedoman dalam penulisan skripsi ini adalah: - DS1 Define and Manage Service Level The
Telemanagement
Forum’s
SLA
Management Handbook mendefinisikan Service Level Agreement (SLA) sebagai perjanjian formal yang diadakan antara dua pihak, terkadang juga dinamakan sebagai service level guarantee (Lee, 2002, 3). SLA
didesain
untuk
memberikan
gambaran umum mengenai jasa, tanggung jawab, dan prioritas sistem (Lee, 2002, 4). Lee
juga
menyebutkan
bahwa SLA
menghubungkan antara divisi TI dan pihak penyedia jasa melalui suatu perjanjian tertulis. Proses untuk mengelola service level dapat dilakukan dengan mengawasi dan membuat laporan mengenai pemenuhan service level secara periodik. Apabila proses ini dilakukan dengan baik, maka akan terjadi kesesuaian antara jasa yang dihasilkan oleh TI dengan kebutuhan organisasi;
18 -
DS2 Manage Third Party Services Tujuan dilakukan proses ini adalah supaya jasa yang diberikan oleh pihak ketiga dapat memuaskan organisasi.
dan Yang
memenuhi perlu
kebutuhan
dilakukan
untuk
memenuhi proses ini adalah menentukan peran dan tanggung jawab pihak ketiga, hal – hal yang ingin didapatkan dari pihak ketiga, membangun hubungan baik dengan pihak ketiga, mengelola risiko, serta mengawasi kinerjanya. Apabila proses ini dilakukan dengan baik, maka organisasi dapat meminimalkan risiko yang muncul akibat kinerja pihak ketiga yang buruk; -
DS4 Ensure Continuous Services Tujuan
dari
proses
ini
adalah
meminimalkan dampak yang terjadi pada saat sistem mengalami gangguan. Proses ini dapat dipenuhi dengan membuat, memelihara dan menguji rencana kontinuitas TI; -
DS7 Educate and Train User Tujuan dari proses ini adalah agar pengguna dapat menggunakan sistem dengan efektif dan efisien, serta memastikan pengguna
19 sistem mematuhi prosedur dan kebijakan yang berlaku. Proses ini dapat diwujudkan dengan membuat
materi
pelatihan,
mengadakan
pelatihan, serta meninjau ulang hasil pelatihan tersebut apakah membawa pengaruh yang berarti terhadap kinerja pengguna sistem;
Monitor and evaluate Kualitas dan pemenuhan kebutuhan pengendalian terhadap sistem perlu untuk ditinjau secara teratur. Domain ini ditujukan untuk mengetahui kesalahan - kesalahan yang dilakukan seputar proses pengendalian sistem yang ada dalam organisasi serta mendapatkan jaminan yang diperoleh dari auditor internal atau auditor external atau sumber daya yang lainnya.
4 domain di atas masih terbagi lagi menjadi beberapa proses lagi, di mana masing – masing proses mempunyai high level control objectives. Melalui pengendalian yang ada dalam proses tersebut, organisasi dapat memperoleh keyakinan akan kelayakan tata kelola dan pengendalian yang diperlukan oleh organisasi. Selain itu, dalam masing – masing proses TI juga diberikan detailed control, yang berisi mengenai langkah – langkah minimal yang harus dilakukan oleh organisasi untuk mengendalikan dan mengelola sistem. Untuk lebih jelasnya, kerangka kerja COBIT dapat diilustrasikan
20 dalam gambar 2.2, di mana dapat terlihat bahwa semua sumber daya TI dikelola agar dapat menghasilkan informasi yang selaras dengan tujuan organisasi dan tujuan tata kelola TI.
Gambar 2.2 Kerangka Kerja COBIT Sumber: COBIT 4.0 (2005)
21 2.4.5 Prinsip Dasar Kerangka Kerja COBIT Prinsip dasar kerangka kerja COBIT adalah proses TI mengelola semua sumber daya TI yang ada agar dapat mencapai tujuan TI, di mana tujuan tersebut dimaksudkan untuk memenuhi kebutuhan organisasi.
Gambar 2.3 Kubus COBIT Sumber: COBIT 4.0 (2005)
COBIT mengkategorikan sumber daya TI yang pada umumnya terlibat menjadi sebagai berikut :
Application (aplikasi) adalah sistem yang mengolah informasi, baik yang dilakukan secara otomatis maupun yang masih manual;
Information (informasi) adalah semua data yang terlibat pada saat input, proses dan output;
Infrastructure (infrastruktur) merupakan semua teknologi dan fasilitas yang mendukung jalannya aplikasi;
People adalah individu – individu yang dibutuhkan untuk merencanakan,
mengatur,
mengadakan,
melaksanakan,
mendukung, mengawasi dan mengevaluasi sistem. Individu –
22 individu ini dapat berasal dari dalam organisasi atau pihak luar, tergantung dari kebutuhan organisasi. Dengan mengelola semua atau sebagian dari sumber daya di atas, maka diharapkan proses TI dapat menghasilkan kebutuhan informasi dengan maksimal. COBIT mengkategorikan kebutuhan informasi sebagai berikut :
Effectiveness Informasi yang dihasilkan relevan dengan proses bisnis yang ada serta dapat diselesaikan dengan benar, tepat waktu, konsisten, dan bermanfaat;
Efficiency Informasi yang dihasilkan lebih produktif dan ekonomis;
Confidentiality Informasi – informasi yang penting dapat terlindungi dari pihak – pihak yang tidak berwenang;
Integrity Informasi yang dihasilkan lengkap dan akurat;
Availability Informasi dapat tersedia ketika sedang dibutuhkan;
Compliance Informasi yang dihasilkan sesuai dengan hukum, peraturan, dan perjanjian yang berlaku;
23
Reliability Menyediakan informasi yang layak agar dapat digunakan dalam kegiatan operasional dan finansial, serta membantu dalam menyelesaikan laporan.
Akan tetapi, tidak semua kriteria informasi di atas dapat terpenuhi sekaligus ketika menjalankan satu proses tertentu. Pelaksanaan pengendalian yang ada di
dalam masing – masing proses akan berpengaruh terhadap
informasi dan usaha pemenuhan kebutuhan organisasi. Pengaruh yang dihasilkan mempunyai tingkat yang berbeda – beda seperti yang telah dikategorikan oleh COBIT berikut ini:
Primary Pengendalian yang diterapkan berpengaruh secara langsung terhadap informasi;
Secondary Pengendalian yang diterapkan mempengaruhi informasi secara tidak langsung;
Blank Pengendalian yang diterapkan dapat berpengaruh terhadap informasi, akan tetapi kebutuhan informasi yang bersangkutan akan lebih terpenuhi oleh proses lain.
24 2.4.6 COBIT Measurement-Driven Untuk mengetahui status dan memperoleh keyakinan akan kelayakan pengelolaan dan pengendalian yang diperlukan, maka organisasi perlu mengukur di mana posisi pengelolaan sistem TI berada sekarang dan memperkirakan ke arah mana organisasi ingin mengembangkan sistem TI mereka, serta menerapkan tool kit yang dapat mengawasi proses pengembangan sistem TI yang dilakukan. Agar dapat memenuhi kebutuhan organisasi seperti yang telah disebutkan di atas, maka COBIT menyediakan alat ukur berupa Maturity models. Metode ini dapat digunakan untuk mengetahui sebagaimana baik proses pengelolaan sistem yang hasilnya dipetakan dalam skala 0 – 5. Menurut Indrajit, secara umum, masing – masing skala maturity model dapat
diartikan
sebagai
berikut
(Indrajit,
2004,
p1,
http://www.ebizzasia.com/0214-2004/q&a,0214.html) : -
Level 0 (Non-existent) Terdapat banyak proses yang masih belum dilaksanakan. Organisasi bahkan tidak mengetahui sama sekali proses TI yang ada di organisasinya;
-
Level 1 (Initial) Organisasi secara reaktif melakukan penerapan dan implementasi teknologi informasi apabila terdapat kebutuhan – kebutuhan mendadak, tanpa didahului dengan perencanaan sebelumnya;
25 -
Level 2 (Repeatable) Organisasi telah memiliki pola yang berulang kali dilakukan dalam melakukan tata kelola TI, namun keberadaannya belum terdefinisi secara baik dan formal sehingga masih terjadi ketidakkonsistenan;
-
Level 3 (Defined) Organisasi telah memiliki prosedur baku, formal, dan tertulis, serta telah disosialisasikan ke segenap jajaran manajemen dan karyawan untuk dipatuhi dan dikerjakan dalam aktivitas sehari – hari;
-
Level 4 (Managed) Organisasi telah memiliki sejumlah indikator atau ukuran kuantitatif yang dijadikan sebagai sasaran maupun objektif kinerja setiap penerapan aplikasi teknologi informasi yang ada;
-
Level 5 (Optimised) Organisasi telah mengimplementasikan tata kelola TI yang mengacu pada best practice.
Metode yang dapat digunakan untuk melakukan penilaian terhadap maturity model salah satunya dengan menggunakan metode yang diberikan oleh Andrea Pederiva. Sebelum melakukan penilaian diperlukan untuk memilih proses yang akan dianalisa terlebih dahulu. Proses tersebut dipilih berdasarkan risiko dan tanggung jawab yang dimiliki oleh sistem (Pederiva, 2003).
26 Setelah
proses
terpilih,
dibuat
kuesioner
yang
mencantumkan
pernyataan – pernyataan maturity model dan nantinya jawaban dari pernyataan tersebut diberikan nilai. Masing – masing pernyataan maturity level dapat dijawab dengan ” tidak setuju”, ”kurang setuju”, ”setuju”, atau ”sangat setuju”. Masing – masing pilihan jawaban tersebut diberikan nilai dengan bobot sebagai berikut: -
Tidak setuju
= 0;
-
Kurang setuju
= 0.33;
-
Setuju
= 0.66;
-
Sangat setuju
= 1.
Setelah semua nilai pernyataan maturity model diisi, maka semua nilai tersebut dijumlahkan. Ilustrasi dari kuesioner untuk maturity model ini dapat dilihat pada tabel 2.1. Kuesioner tersebut mengilustrasikan penghitungan maturity model pada level 3 untuk proses manage project (PO10). Kuesioner tersebut diisi berdasarkan hasil pengamatan dan observasi yang dilakukan, serta kemudian dilakukan diskusi dan cross-check dengan pihak manajemen mengenai hasil yang didapatkan agar supaya penilaian tata kelola yang dilakukan merupakan kondisi riil dari pengelolaan yang sedang berjalan di perusahaan.
27 Tingkat Persetujuan
Pernyataan
Tidak
Kurang
Setuju
Setuju
Sangat Setuju
Setuju
Nilai
1
Proses pengelolaan proyek TI telah dibuat dan dikomunikasikan secara formal
X
0.66
2
Proyek TI yang ditetapkan sesuai dengan organisasi dan tujuannya
X
0.66
3
Stakeholder dilibatkan dalam pengelolaan proyek TI
X
1
4
Organisasi proyek TI, peran dan tanggung jawabnya sudah terdefinisi
X
1
5
Penjadwalan proyek TI telah ditentukan dan diperbaharui
6
Anggaran proyek TI sudah ditentukan dan diatur
X
0.66 X
1
Pengawasan proyek TI berpatok pada teknik pengukuran kinerja yang telah 7
ditetapkan sebelumnya
X
0.33
Proyek TI mempunyai prosedur formal yang harus dilakukan setelah sistem 8
diimplementasi
9
Pelatihan manajemen proyek sudah ditetapkan
X
0.66 X
1
28 Prosedur yang dilakukan untuk menjaga kualitas proyek dan aktivitas setelah implementasi proyek sudah ditentukan; tetapi tidak semuanya dilaksanakan oleh 10
manajer TI
X
0.66
Kebijaksanaan untuk menggunakan sumber daya dari dalam atau luar organisasi 11
telah ditentukan
X
Total :
1 8.63
Tabel 2.1 Ilustrasi Kuesiner untuk Maturity Model Level 3 pada PO10 Sumber: The COBIT Maturity Model in a Vendor Evaluation Case (2003)
29 Nilai persetujuan pernyataan di atas merupakan gambaran persetujuan atas pemenuhan pelaksanaan pernyataan tersebut di organisasi. Nilai persetujuan pernyataan tersebut kemudian dibagi dengan jumlah pernyataan yang ada di level tersebut, yaitu 8.63 / 11. Total Pemenuhan
Jumlah
Nilai Pemenuhan
Maturity
Pernyataan
Pernyataan
Maturity level
level
(A)
(B)
(C= A : B)
0
0
2
0
1
0
9
0
2
3
6
0.5
3
8.63
11
0.78
4
6.97
9
0.77
5
6.31
8
0.79
Tabel 2.2 Ilustrasi Perhitungan Nilai Pemenuhan Maturity level Sumber: The COBIT Maturity model in a Vendor Evaluation Case (2003)
Masing – masing hasil pembagian dari maturity model tersebut kemudian dibagi dengan hasil dari total jumlah hasil pembagian dari semua maturity level.
30 Nilai Pemenuhan
Nilai Pemenuhan Ternomalisasi
Level
Maturity level (D)
[E = (D : sum D)]
0
0
0
1
0
0
2
0.5
0.176
3
0.78
0.275
4
0.77
0.272
5
0.79
0.277
Total
2.84
1
Tabel 2.3 Ilustrasi Perhitungan Vektor Pemenuhan Ternomalisasi Sumber: The COBIT Maturity model in a Vendor Evaluation Case (2003)
Hasil pembagian tersebut kemudian dikalikan dengan maturity level. Kemudian hasil dari masing – masing pembagian tersebut dijumlahkan sehingga dapat mencerminkan total maturity level yang saat ini ada dalam organisasi. Level
Nilai Pemenuhan
Kontribusi
(F)
Ternomalisasi (E)
(E * F)
0
0
0
1
0
0
2
0.176
0.35
3
0.275
0.83
4
0.272
1.09
5
0.277
1.38
Total maturity level
3.65
Tabel 2.4 Ilustrasi Perhitungan Total Maturity level Sumber: The COBIT Maturity model in a Vendor Evaluation Case (2003)
31 Agar dapat lebih mudah dipahami, dibuatkan suatu gambar yang dapat mengilustrasikan tiap – tiap nilai yang didapatkan. Hasil akhir dari perhitungan maturity level dapat diletakkan di antara skala maturity level dengan menggunakan simbol target organisasi digambarkan dengan simbol
Gambar 2.4
, sedangkan untuk .
.
Gambaran Grafis Maturity model
Analisa yang dilakukan berdasarkan celah yang ada antara target yang diinginkan dengan nilai yang saat ini dicapai oleh organisasi. Hal ini diharapkan dapat mengidentifikasi apa saja yang dibutuhkan oleh organisasi ketika ingin mengembangkan sistem TI mereka sampai dapat mencapai target yang telah diinginkan.
2.5.1 Hubungan COBIT dengan Tata Kelola TI Salah satu keuntungan utama yang didapatkan dari COBIT adalah sudah diterima di seluruh dunia dan dipublikasikan sebagai standar terbuka yang dapat dipakai
32 oleh organisasi mana pun demi kepentingan tata kelola TI di organisasi mereka dan tujuan – tujuannya yang relevan (Williams, 2006, p28). COBIT, khususnya dalam metode maturity model, dapat membawa pengaruh terhadap proses tata kelola TI dalam suatu organisasi karena dapat digunakan untuk menilai dan mengetahui proses pengelolaan yang ada dalam organisasi. Dengan mengetahui performa tersebut, diharapkan pihak manajemen dapat menyadari seberapa baik pengelolaan yang telah dilakukan dan hal – hal yang dibutuhkan untuk memperbaiki atau mengembangkan sistem yang ada.
