BAB I PENDAHULUAN 1.1. Latar Belakang Pengelolaan Teknologi Informasi (TI) menjadi semakin dibutuhkan sebagai dampak perkembangan teknologi yang demikian cepatnya. Hal tersebut kemudian mendorong pihak manajemen organisasi untuk memanfaatkan TI dalam mengelola organisasinya. Dengan meningkatkan peran TI maka investasi dibidang TI semakin besar dalam pengelolaanya. Oleh karena itu dibutuhkan suatu tata kelola TI yang sesuai dengan kebutuhan masing-masing instansi atau perusahaan (Diharja, 2013). Tata kelola TI atau IT Governance merupakan struktur hubungan dan proses untuk mengerahkan nilai dan mengendalikan organisasi untuk mencapai tujuan organisasinya dengan menambahkan nilai dan menyeimbangkan risiko dibandingkan dengan teknologi serta prosesnya (Nandika, 2012). Pengelolaan TI yang baik akan menjamin efisiensi dan pencapaian kualitas layanan yang baik serta penerapannya harus direncanakan dengan baik agar dapat diimplementasikan sesuai dengan kondisi dan kemampuan suatu organisasi (Adikara, 2013). Menurut Wardani (2014) dalam dunia pendidikan, teknologi informasi juga telah dimanfaatkan sebagai sarana untuk menunjang produktivitas, efektif, dan efisiensi serta mempermudah dan membantu semua aktifitas yang memungkinkan keberadaanya. Tidak hanya peningkatan kualitas di bidang akademik, tetapi juga administratif dan hal protokoler lainnya. Hal tersebut
1
2
dimungkinkan karena teknologi informasi dapat berada di semua level manajemen yaitu level manajemen operasional sampai dengan level manajemen strategis. Berdasarkan hasil penelitian terdahulu yang dilakukan oleh Yanosky dan Borrenson (2008), dalam dunia pendidikan dengan menggunakan penilaian dari skala maturity model pada COBIT 4.1. Skala yang didapatkan adalah skala repeatable yang berarti Universitas telah memiliki pola yang berulangkali dilakukan dalam melakukan manajemen aktivitas terkait dengan tata kelola teknologi informasi, namun keberadaannya belum terdefinisi secara baik dan formal sehingga masih terjadi ketidakkonsistenan. Universitas Gadjah Mada (UGM) adalah salah satu Perguruan Tinggi Negeri (PTN) di Indonesia yang merupakan lembaga penyedia jasa publik, khususnya jasa pendidikan. PTN sebagai lembaga sosial yang secara tradisional bertugas mengembangkan ilmu pengetahuan dan teknologi. PTN merupakan lembaga yang paling merasakan tuntutan sosial untuk perubahan globalisasi, dan salah satu bentuknya adalah pengembangan sistem teknologi informasi (Effendi, 2003). Sehingga UGM termasuk universitas yang sudah tidak asing lagi dengan penerapan Teknologi Informasi (TI) dalam kegiatannya. Dalam rangka memperlancar semua kegiatan, UGM telah menerapkan teknologi informasi yang dimulai sejak UGM ini berdiri (Adi, 2006). UGM menerapkan teknologi informasi sebagai: 1. Penopang inti kegiatan, yaitu memberikan pendidikan berdasarkan kurikulum yang terdapat pada masing-masing jurusan yang ada.
3
2. Penunjang kegiatan, yaitu menggunakan teknologi informasi sebagai sarana dan prasarana untuk memberikan layanan kepada mahasiswa, dosen, dan karyawan, serta alumni. Untuk menjaga agar teknologi informasi menjadi penambah nilai dalam sebuah universitas, maka perlu adanya tata kelola teknologi informasi agar semua faktor dan dimensi yang berhubungan dengan penggunaan teknologi informasi menjadi bersinergi dan bisa memberikan nilai tambah serta pengembalian investasi yang diharapkan bagi perguruan tinggi. Kenyamanan dan peningkatan pelayanan bagi para stakeholder di lingkungan universitas dapat terus ditingkatkan dengan penerapan teknologi informasi yang tepat sasaran (Maria, 2012). TI secara khusus mendapat perhatian di dalam lingkungan kerja UGM dan tertuang dalam rencana strategis setiap tahunnya dengan tekad untuk lebih mengedepankan penggunaan teknologi informasi ke dalam setiap aspek kegiatannya (Rencana Strategis UGM, 2012-2017). Bahkan awal tahun 2015 ini, untuk memfasilitasi dan meningkatkan penerapan teknologi informasi di dalam lingkungan kerja UGM, UGM membentuk Direktorat Sistem dan Sumber Daya Informasi (DSSDI). Menurut Alberch (2004), tata kelola TI yang dibutuhkan untuk perguruan tinggi yaitu agar tercipta proses penyebaran ilmu dalam kegiatan pembelajaran yang lebih interaktif dan dinamis. Transparansi tata kelola operasional kegiatan institusi, serta peningkatan kinerja berbasis evaluasi dengan penilaian kinerja yang transparan, serta keamanan data serta informasi yang berhubungan dengan hak
4
intelektual seseorang (De Barros et al, 2007). Tata kelola TI nantinya akan menjadi jawaban agar apa yang sudah diinvestasikan dapat memberikan hasil yang maksimal dan berguna. Sebuah evaluasi tentang tata kelola TI perlu dilakukan agar tercipta kualitas implementasi yang sesuai dengan kebutuhan Universitas (Maria, 2012). Hal tersebut dilakukan karena belum adanya tata kelola yang terstandar dengan baik dalam pengelolaan dan pengadaan perangkat TI pada setiap unit kerja di UGM, sehingga sulit dalam penanganan permasalahan pada setiap user. Kemudian salah satu tantangan utama dari penerapan sistem informasi yaitu masih belum adanya sistem integrasi pengelolaan data di UGM. Di dalam Rencana Induk Pengembangan Teknologi Informasi dan Komunikasi (TIK) UGM tahun 2014 disebutkan bahwa kedepannya perlu adanya standar kerangka kerja tata kelola dan manajemen TI yang perlu diterapkan di UGM agar tidak terjadi redundansi sistem informasi yang pada akhirnya membuat pulau informasi baru. Adopsi standar tata kelola, seperti kerangka kerja (framework) COBIT yaitu Control Objective for Information and Related Technologies) perlu mendapat kajian untuk penerapannya. Pelaksanaan evaluasi tata kelola TI pada Universitas dapat menggunakan COBIT 5.0 (Control Objectives of Information and Related Technology) Framework dari ISACA tahun 2012 (Maria, 2012). Dimana didalam COBIT 5.0 menyediakan penjabaran tata kelola TI perusahaan untuk menggambarkan peran utama dari informasi dan teknologi dalam menciptakan nilai perusahaan. COBIT 5.0 dari ISACA (2012) adalah kerangka bisnis untuk tata kelola dan manajemen
5
perusahaan TI (IT governance framework), dan juga kumpulan alat yang mendukung para manajer untuk menjembatani jarak (gap) antara kebutuhan yang dikendalikan (control requirements), masalah teknis (technical issues), dan risiko bisnis (business risk). COBIT 5.0 menyediakan prinsip-prinsip, praktek, serta alat-alat analisa yang telah diterima secara umum untuk meningkatkan kepercayaan dan nilai-nilai sistem informasi. COBIT 5.0 dibangun berdasarkan dari COBIT 4.1 dengan mengintegrasikan Val IT dan Risk IT dari ISACA, ITIL, dan standar-standar yang relevan dengan ISO. Diharja (2013) menyebutkan dalam penelitiannya, berdasarkan dari ISACA (2012) model referensi proses dalam COBIT 5.0 membagi proses tata kelola dan manajemen TI menjadi dua domain proses utama, yaitu: 1. Tata kelola, memuat proses tata kelola, dimana akan ditentukan praktikpraktik dalam setiap proses Evaluate, Direct, and Monitior (EDM) 2. Manajemen, memuat empat domain, sejajar dengan area tanggung jawab dari Plan, Build, and Monitor (PBM), dan menyediakan ruang lingkup TI yang menyeluruh dari ujung ke ujung. Domain ini merupakan evolusi dari domain dan struktur dalam COBIT 4.1 yaitu: a. Align, Plan, and Organize (APO) b. Build, Acquire, and Implement (BAI) c. Deliver, Service, and Support (DSS) d. Monitor, Evaluate, and Assess (MEA).
6
Berdasarkan uraian latar belakang, maka peneliti bermaksud untuk mengangkat judul penelitian yaitu: “Evaluasi Tata Kelola Teknologi Informasi Menggunakan Framework COBIT 5.0 (Studi Kasus pada Universitas Gadjah Mada)”. 1.2. Rumusan Masalah Pengembangan dan penerapan TI pada semua aktivitas di lingkungan UGM masih mengalami beberapa kendala dan perbaikan. Dengan pengembangan dan penerapan TI yang diterapkan di seluruh lingkungan UGM, maka UGM terus melakukan pengembangan tata kelola TI yang baik, agar pencapaian TI benarbenar mampu memberikan nilai bagi universitas. Seiring dengan berkembangnya teknologi, menyebabkan segala sesuatu memungkinkan untuk diatur dengan menggunakan teknologi. Salah satunya adalah pemanfaatan teknologi informasi dalam menyelesaikan masalah-masalah yang dihadapi dalam proses penganggaran, pengelolaan keuangan hingga menjadi laporan keuangan. Menurut Jogiyanto (2008) nilai dan manfaat sistem teknologi informasi sangat signifikan secara finansial, oleh karena itu STI yang telah dioperasikan sebaiknyanya dikelola dengan baik. Salah satu komponen penting dalam pengelolaan STI yaitu kontrol atau pengendalian. Kontrol yang tidak dikelola dengan baik akan menyebabkan STI tidak dapat mencapai tujuannya karena akan menghasilkan ouput yang kurang akurat. Penelitian ini akan mengevaluasi tata kelola TI menggunakan COBIT 5.0 di Universitas Gadjah Mada (UGM) yang menerapkan TI hampir di seluruh
7
aktivitas dan lingkungan. Beberapa hal menjadi hambatan implementasi dan pengintegrasian aplikasi pada seluruh unit kerja yang ada di lingkungan UGM. Oleh karena itu diperlukan analisis dalam proses implementasi tata kelola teknologi informasi yang terintegrasi dan telah berjalan hingga saat ini untuk mengetahui sejauh mana perkembangan dan pengintegrasian dalam memenuhi kebutuhan tata kelola teknologi informasi di UGM. 1.3. Pertanyaan Penelitian Penelitian ini dilakukan melalui pendekatan studi kasus, dengan pertanyaan penelitian yaitu: a. Sejauh mana proses implementasi tata kelola teknologi informasi UGM berdasarkan tingkat kapabilitas framework COBIT 5.0? 1.4. Tujuan Penelitian Tujuan yang ingin dicapai dalam penelitian ini adalah mengathui level/tingkat berapakah tingkat proses tata kelola investasi teknologi informasi di Universitas Gadjah Mada, serta rekomendasi aktivitas yang dapat dilakukan untuk perbaikan tata kelola teknologi informasi selanjutnya. 1.5. Motivasi Penelitian Motivasi peneliti mengambil topik penelitian ini yaitu untuk mengevaluasi tata kelola teknologi informasi UGM dan dapat bermanfaat bagi UGM sebagai masukan untuk pengembangan tata kelola yang baik menurut COBIT 5.0. Selain itu hasil penelitian juga dapat dijadikan sebagai bahan pembanding dan pelengkap
8
pada penelitian tentang tata kelola teknologi informasi menggunakan framework COBIT 5.0 pada perguruan tinggi di Indonesia. 1.6. Kontribusi Penelitian Kontribusi yang diharapkan dari penelitian ini yaitu: a. Kontribusi teori, sebagai bahan referensi bagi peneliti lain yang tertarik dalam bidang kajian tentang tata kelola teknologi informasi pada universitas berdasarkan framework COBIT 5.0, baik dalam hal teori maupun metode penelitian. b. Penelitian ini juga sebagai bahan masukan bagi manajemen UGM, dalam hal tata kelola teknologi informasi, serta mengantisipasi dan mencegah risiko yang mungkin dalam pelaksanaan dan pengembangan tata kelola teknologi informasi dari hasil evaluasi yang dilakukan oleh peneliti berdasarkan framework COBIT 5.0 melalui wawancara. 1.7. Proses Penelitian Proses penelitian ini dilakukan dengan cara sebagai berikut: a. Menentukan pertanyaan untuk rumusan masalah, tujuan, dan pondasi teoritikal penelitian studi kasus terlebih dahulu. b. Menentukan metoda penelitian studi kasus dan observasi di UGM khususnya Direktorat Sistem dan Sumber Daya Informasi (DSSDI) UGM untuk mendapatkan informasi yang dibutuhkan mengenai tata kelola teknologi informasi.
9
c. Magang di Direktorat Sistem dan Sumber Daya Informasi (DSSDI) UGM untuk mengamati dan memperoleh informasi langsung mengenai tata kelola teknologi informasi. d. Mengumpulkan data melalui wawancara dan dokumen terkait pada objek penelitian yang ditentukan oleh peneliti. e. Mengevaluasi hasil temuan dan analisis. 1.8. Sistematika Penulisan BAB I
: Pendahuluan Bagian ini menguraikan tentang latar belakang, perumusan masalah, pertanyaan penelitian, tujuan penelitian, motivasi penelitian, proses penelitian, dan kontribusi penelitian.
BAB II
: Tinjauan Pustaka Bagian ini membahas teori yang melandasi penelitian ini dan penelitian terdahulu yang telah dilakukan.
BAB III : Latar Belakang Kontekstual Penelitian Bagian ini menguraikan mengenai gambaran umum objek yang diteliti. BAB IV : Metoda Penelitian Bagian ini menguraikan metoda penelitian yang yang digunakan dalam penelitian ini.
10
BAB V
: Pemaparan Temuan, dan Pembahasan Investigasi Kasus Bagian ini memaparkan temuan-temuan yang diperoleh selama pengumpulan data. Kemudian menguraikan analisis data dan hasil temuan penelitian studi kasus
BAB VI : Kesimpulan, Rekomendasi, dan Keterbatasan Bagian
ini
memaparkan
mengenai
keterbatasan dan rekomendasi penelitian.
ringkasan,
simpulan,
