Bab IV Rekomendasi IT Governance

53

Bab IV Rekomendasi IT Governance

Pada bab ini akan dibahas mengenai pembuatan rekomendasi IT Governance meliputi tahapan penentuan KGI dan KPI untuk masing–masing control process yang telah ditentukan sebelumnya dalam bab III, serta

model maturity dan

rekomendasi bagi pihak institusi.

IV.1 Perancangan IT Governance IT Governance Institute mengembangkan COBIT yang merupakan model yang digunakan dalam membuat suatu rancangan IT Governance yang pada dasarnya dapat diterapkan di seluruh organisasi. COBIT memungkinkan perusahaan untuk mengimplementasikan pengelolaan TI secara efektif, dimana model pengelolaan TI tersebut harus disesuaikan dengan proses bisnis yang ada di organisasi tersebut tanpa mengabaikan tanggung jawab pada saat proses penggunaan TI sehubungan dengan kegiatan organisasi tersebut.

Tahapan-tahapan yang dilakukan dalam merancang IT Governance dalam penelitian ini sebagai berikut : 1. Penentuan domain Pada tahap ini ditentukan domain yang terdapat di COBIT yang akan dibuat rancangan IT Governance untuk Institusi terkait. Pemilihan domain ini berdasarkan kebutuhan dari Institusi. Dalam penelitian ini domain yang dipilih yaitu domain DS dan ME. 2. Penentuan control process Pada tahap ini ditentukan control process yang diutamakan yang terdapat pada masing-masing domain yang telah ditentukan pada tahap sebelumnya, dimana pengukuran prioritas masing-masing control process tersebut menggunakan metode AHP. Dari pengukuran prioritas ini nantinya terlebih dahulu dilihat kekonsistenan pendapat masing-masing responden. Berdasarkan hasil penghitungan skala prioritas tersebut nantinya didapatkan control process dengan nilai prioritas tertinggi yang mengindikasikan bahwa control process

54

tersebut mempunyai tingkat kepentingan yang lebih diutamakan dalam pembuatan rekomendasi IT Governance. 3. Penentuan KGI Institusi untuk masing-masing control process Tahap ini dilakukan bertujuan untuk mengarahkan pihak manajemen dalam menentukan tujuan yang akan dicapai selaras dengan proses bisnis Institusi. Dalam tahap ini KGI dibuat untuk masing-masing control process yang akan diutamakan dalam pembuatan rekomendasi IT Governance yang dihasilkan pada tahap sebelumnya. 4. Penentuan KPI Institusi Tahap ini dilakukan untuk menentukan bagaimana performa proses TI dapat dilaksanakan dengan baik untuk memungkinkan dalam pencapaian tujuan dari Institusi. 5. Pembuatan kuesioner Pembuatan kuesioner dilakukan untuk mengumpulkan fakta tiap proses yang ada di sistem informasi akademik saat ini, dimana pertanyaan yang diajukan dalam kuesioner dibuat berdasarkan KPI, KGI dan aktivitas proses masingmasing control process sesuai management guidelines dari COBIT yang dikembangkan sesuai dengan obyek penelitian. 6. Pemetaan posisi TI Institusi Pemetaan dilakukan dengan mengunakan alat ukur model maturity yang diadopsi dari standar COBIT, dimana pemetaan tersebut dibuat berdasarkan hasil fakta yang di peroleh dari kuesioner. Selanjutnya hasil pemetaan maturity di review dengan melakukan wawancara ke pihak terkait apakah tingkat maturity pengelolaan control process yang telah ditentukan pada tahap sebelumnya sudah sesuai dengan kondisi di lapangan. 7. Pembuatan rekomendasi IT Governance Rekomendasi IT Governance dibuat berdasarkan hasil pemetaan maturity yang dilakukan pada tahap sebelumnya.

55

IV.2 Deliver and Support Domain ini berkaitan dengan delivery secara nyata dari layanan TI yang diperlukan, diantaranya mencakup permasalahan pelatihan dan pendidikan bagi pengguna, dan pengelolaan data yang sedang berjalan.

IV.2.1 Mendidik dan Melatih Users Pendidikan dan pelatihan users yang memenuhi kebutuhan bisnis Institusi dengan tujuan agar users tersebut dapat menggunakan TI secara efektif dan menyadari akan risiko serta tanggung jawabnya dalam menggunakan teknologi tersebut.

Key Performance Indicators (KPI) 1. Prosentase pemutakhiran kurikulum pelatihan. Semakin sering isi kurikulum pelatihan dilakukan pembaharuan secara periodik dan kontinyu sesuai dengan kebutuhan unit kerja dan Institusi, maka akan dapat meningkatkan kualitas pelatihan yang akan diberikan. 2. Penyimpangan waktu antara proses identifikasi kebutuhan pelatihan dengan pelaksanaan pemberian pelatihan. Hal ini bertujuan agar materi pelatihan yang diselenggarakan masih sesuai dengan kebutuhan unit kerja dan Institusi pada saat itu.

Key Goal Indicators (KGI) 1. Prosentase

permintaan

diadakannya

pelatihan

maupun

seringnya

permasalahan yang harus diselesaikan dalam kurun waktu tertentu. Semakin sedikit laporan permasalahan dari karyawan dari suatu unit kerja yang ada terutama terkait dengan kinerja TI layanan akademik yang harus diselesaikan oleh UNIKM Center, maka pelatihan mengenai hal ini dapat dikatakan berhasil, dimana karyawan yang dilatih sudah dapat menghadapi masalah yang muncul dalam penggunaan layanan TI di unit kerjanya. 2. Tingkat kepuasan pengguna akan pelatihan yang telah diberikan. Semakin tinggi prosentase kepuasaan pengguna pelatihan yaitu karyawan yang dilatih maupun Institusi, maka pelatihan tersebut mempunyai dampak

56

yang positif dalam meningkatkan efesiensi dan efektivitas penggunaan TI di unit kerja yang mengikuti suatu latihan. 3. Prosentase pegawai yang telah dilatih.

IV.2.2 Mengelola Data Pengelolaan data meliputi proses input, pemrosesan dan ouput dilakukan dengan tujuan untuk menjamin integritas data, keakuratan dan validitas data yang diperoleh dengan mengkombinasikan aplikasi dan pengelolaan lebih lanjut operasi TI yang efektif.

Key Performance Indicators (KPI) KPI untuk mengukur pengelolaan data yang dibuat ini dapat mengukur performa dari TI dimana KPI merupakan indikator yang dapat mengetahui sebaik apa TI dapat menghasilkan informasi yang berkualitas dimana informasi yang dihasilkan dari pengelolaan data yang ada memenuhi ketujuh karakteristik informasi yang berkualitas seperti yang dideskripsikan COBIT. Berikut KPI untuk control process mengelola data : 1. Prosentase kesalahan yang dicegah pada data center. 2. Penurunan waktu untuk recovery data. 3. Prosentase kesalahan input data. 4. Penurunan jumlah masalah output data. 5. Prosentase pemrosesan kembali pemutakhiran. 6. Prosentase pemeriksaan integritas data diotomatisasi digabungkan ke dalam aplikasi. 7. Jumlah pengecekan integritas data diotomatisasi dijalankan secara independen dari aplikasi. 8. Interval waktu antara kejadian, deteksi dan koreksi kesalahan.

Key Goal Indicators (KGI) KGI merupakan sasaran atau target yang ingin dicapai oleh sebuah proses mengelola data akademik yaitu efisiensi dan efektivitas dalam proses pengelolan data terkait dengan penggunaan sumber daya TI yang ada dan informasi yang

57

dihasilkan. Berikut ini KGI yang dibuat untuk control process mengelola data yang dibuat untuk memenuhi hal tersebut, yaitu : 1. Sebuah pengukuran reduksi dalam proses persiapan data dan tugas. 2. Sebuah pengukuran perbaikan dalam kualitas, waktu, dan ketersediaan data. 3. Sebuah pengukuran peningkatan dalam kepuasan unit kerja yang ada dan kebergantungan atas data. 4. Penurunan jumlah kerusakan data, seperti redudansi, duplikasi, dan ketidakkonsistenan data. 5. Sebuah pengukuran penurunan dalam aktifitas korektif. 6. Konflik pemenuhan pengaturan data atau ketidaksahan.

IV.3 Monitor and Evaluate Domain ini berkaitan dengan proses pengawasan pengelolaan TI pada Institusi seluruh kendali-kendali yang diterapkan setiap proses TI yang ada harus diawasi dan dinilai kelayakannya secara berkala.

IV.3.1 Monitor dan Evaluasi Kinerja TI Pengawasan kinerja TI dilakukan untuk memastikan pencapaian dari performansi tujuan proses IT .

Key Performance Indicators (KPI) KPI ini dibuat untuk mengukur sebaik apa performa proses TI untuk memungkinkan dalam pencapaian tujuan yang merupakan sasaran atau target yang ingin dicapai oleh control process terkait dengan pengelolaan TI. Berikut ini KPI yang dibuat untuk tujuan tersebut, yaitu : 1. Jumlah masalah yang teridentifikasi dalam proses pengukuran kinerja TI. 2. Jeda waktu antara pelaporan permasalahan dengan mulainya perbaikan. 3. Prosentase penundaan untuk pemutakhiran pengukuran kinerja TI yang merefleksikan sasaran kinerja , target Institusi.

58

Key Goal Indicators (KGI) Untuk mencapai efektivitas dan efisiensi proses setiap control process, maka aktivitas perlu di monitor secara periodik, maka perlu didefinisikan sasaran atau target yang ingin dicapai melalui KGI. Berikut ini KGI yang dibuat untuk control process yang dibuat untuk memenuhi hal tersebut, yaitu : 1. Prosentase jumlah proses penting yang dimonitor. 2. Mengurangi jumlah proses yang tidak efisien. 3. Prosentase perbaikan berdasarkan hasil dari proses pengawasan. 4. Tingkat kepuasan pihak Rektorat akan proses pengukuran kinerja TI. 5. Prosentase target kerja yang telah tercapai.

IV.4 Pemetaan Tingkat Maturity Maturity model merupakan alat ukur untuk mengetahui kondisi proses IT yang digunakan pada saat sekarang oleh suatu organisasi, kemudian dapat digunakan untuk mengendalikan dan memonitor proses IT untuk meyakinkan pencapaian tujuan-tujuan kinerja proses IT. Dalam pembuatan maturity model ini digunakan kuesioner yang dibuat berdasarkan COBIT untuk proses-proses yang terdapat pada control process yang telah ditentukan sebelumnya. Responden akan memilih tingkat pengelolaan yang sangat sesuai dengan kondisi saat ini.

IV.4.1 Pengumpulan Data Jumlah responden yang dipilih untuk diminta pendapatnya mengenai hal-hal yang berkaitan dengan tingkat pengelolaan TI di Institusi sebanyak 35 orang responden yaitu meliputi karyawan UNIKOM Center, karyawan BAAK, dosen dan mahasiswa UNIKOM tingkat akhir. Pertimbangan pengambilan jumlah responden sebanyak 35 orang tersebut mengacu pada pernyataan menurut Rescoe(1975) bahwa “ukuran sampel yang layak dalam penelitian adalah 30 sampai dengan 500”. (11)

Pemilihan responden tersebut atas dasar pertimbangan bahwa pihak-pihak tersebut terlibat dalam pengelolaan TI di Institusi maupun pengunaan TI dan mempunyai

59

kemampuan untuk menilai penggunaan TI saat ini berkaitan dengan kegiatan layanan akademik UNIKOM.

Tabel IV.1 Daftar responden Responden Karyawan UNIKOM Center Karyawan BAAK Dosen Mahasiswa

Jumlah Responden 10 10 10 5

Pengumpulan data dilakukan dengan mengedarkan kuesioner kepada 35 responden tersebut, dimana selama pengisian kuesioner tersebut peneliti mendampingi obyek penelitian dengan tujuan untuk menjawab pertanyaan yang mungkin muncul dari para responden.

Sebelum pengisian kuesioner terlebih dahulu diberikan penjelasan dengan tujuan untuk menjamin keakuratan pengisian terutama pada perbedaan pendapat maupun persepsi dari para responden terhadap keadaan yang sesungguhnya dengan yang diinginkan. Selain itu pada para responden ditekankan pentingnya untuk memberikan penilaian dengan jujur mengenai hal-hal yang terkait dengan pengendalian TI yang ada saat ini, dan juga diingatkan bahwa penelitian ini bertujuan untuk meningkatkan pelayanan akademik yang maksimal bagi civitas akademika UNIKOM.

IV.4.2 Teknik Pembuatan Skala Kuesioner dalam penelitian ini dibuat menggunakan model pengukuran ordinal skala likert. Ukuran dalam model ini meliputi ukuran ordinal dan ukuran nominal. Ukuran ordinal merupakan angka yang diberikan dimana angka tersebut mengandung

pengertian

tingkatan.

Ukuran

nominal

digunakan

untuk

mengurutkan obyek dari tingkatan terendah sampai tertinggi. Ukuran ini tidak memberikan nilai absolut terhadap obyek, tetapi hanya memberikan urutan tingkatan dari tingkat terendah sampai dengan tingkat tertinggi saja. Nilai tingkatan yang digunakan terdapat pada tabel IV.2.

60

Tabel IV.2 Nilai tingkatan Nilai 1 2 3 4 5

Keterangan Sangat tidak baik Kurang baik Cukup Baik Sangat baik

Sedangkan nilai absolut yang merupakan nilai model maturity dapat dilihat pada tabel IV.3. Tabel IV.3 Nilai absolut model maturity Nilai 0 1 2 3 4 5

Keterangan Tidak ada Inisialisasi Dapat diulang Ditetapkan Diatur Dioptimalisasi

Selanjutnya merelasikan antara nilai tingkatan dan nilai absolut yang dilakukan dengan perhitungan dalam bentuk indeks menggunakan formula matematika sebagai berikut : Σ jawaban Indeks =

........................................(4-1) Σ pertanyaan kuesioner

Sedangkan skala pembuatan indeks bagi pemetaan ketingkat model maturity terdapat pada tabel IV.4.

Tabel IV.4 Skala pembulatan indeks Skala Pembualatan 4,51 – 5,00 3,51 – 4,50 2,51 – 3,50 1,51 – 2,50 0,51 – 1,50 0,00 – 0,50

Tingkat Model Maturity 5-Dioptimalisasi 4-Diatur 3-Ditetapkan 2-Dapat diulang 1-Inisialisasi 0-Tidak Ada

61

IV.4.3 Uji Validitas dan Reliabilitas Hasil penelitian dikatakan valid jika terdapat kesamaan antara data yang terkumpul dengan data yang sesungguhnya terjadi obyek yang diteliti. Data penelitian yang sudah dikumpulkan tidak akan berguna jika alat pengukur yang digunakan dalam mengumpulkan data penelitian tersebut tidak valid dan reliabel.

Validitas merupakan derajat ketepatan antara data yang terjadi di obyek penelitan dengan

data

yang

dilaporkan

dalam

penelitian.

Sedangkan

reliabilitas

menunjukkan sejauh mana suatu hasil pengukuran konsisten jika diulangi kembali.

Dalam penelitian ini alat pengukuran yang berupa kuesioner dilakukan uji validitas dan reliabilitas untuk mendapatkan hasil pengukuran yang konsisten mengenai pengendalian TI saat ini. Jumlah sampel yang digunakan untuk menguji validitas dan reliabilitas pada penelitian ini diambil jumlah responden sebanyak 35 orang.

Pengujian validitas yang dilakukan dengan mengkorelasikan nilai tiap butir pertanyaan dengan nilai total yang merupakan jumlah tiap nilai butir pertanyaan, dalam hal ini menggunakan fungsi Pearson yang ada di Ms. Excel.

Tiap pertanyaan kuesioner dikatakan valid, jika nilai korelasi antara nilai pertanyaan dengan nilai total = 0,3 atau taraf signifikansi 3 %. Setelah melakukan uji sampel terhadap pertanyaan setiap control process, maka di dapatkan hasil validitas pada tabel IV.5 samapai dengan tabel IV.7.

Tabel IV.5 Nilai korelasi untuk setiap pertanyaan pada masing-masing control process DS7-Mendidik dan melatih users No. Pertanyaan 1 2 3

Koefisien Korelasi

Keterangan

0,62 Valid 0,70 Valid 0,65 Valid

62

Tabel IV.5 Nilai korelasi untuk setiap pertanyaan pada masing-masing control process DS7-Mendidik dan melatih users (lanjutan) No. Pertanyaan 4 5 6 7 8 9 10 11

Koefisien Korelasi 0,50 0,40 0,71 0,70 0,32 0,57 0,50 0,46

Keterangan Valid Valid Valid Valid Valid Valid Valid Valid

Tabel IV.6 Nilai korelasi untuk setiap pertanyaan pada masing-masing control process DS11-Mengelola data No. Pertanyaan 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16

Koefisien Korelasi 0,63 0,50 0,66 0,56 0,50 0,38 0,43 0,69 0,55 0,49 0,44 0,59 0,38 0,54 0,65 0,56

Keterangan Valid Valid Valid Valid Valid Valid Valid Valid Valid Valid Valid Valid Valid Valid Valid Valid

Tabel IV.7 Nilai korelasi untuk setiap pertanyaan pada masing-masing control process ME1-Monitor dan evaluasi kinerja TI No. Pertanyaan 1 2 3 4 5

Koefisien Korelasi 0,30 0,55 0,52 0,48 0,51

Keterangan Valid Valid Valid Valid Valid

63

Tabel IV.7 Nilai korelasi untuk setiap pertanyaan pada masing-masing control process ME1- Monitor dan evaluasi kinerja TI (lanjutan) No. Pertanyaan 6 7 8 9 10

Koefisien Korelasi 0,44 0,43 0,35 0,51 0,36

Keterangan Valid Valid Valid Valid Valid

Berdasarkan taraf signifikansi 0,3, maka nilai korelasi untuk setiap pertanyaan dari masing-masing control process tersebut signifikan. Hal ini berarti bahwa pertanyaan dalam alat pengukuran tersebut memiliki konsistensi dimana pertanyaan-pertanyaan tersebut dapat mengukur aspek yang sama.

Setelah pertanyaan tersebut dikatakan valid, maka selanjutnya mengukur reabilitas dari pertanyaan setiap control process tersebut. Uji reliabilitas dari sample yang sama dihitung menggunakan software aplikasi Statistic Package for Social Student (SPSS) yang hasilnya untuk masing-masing control process yaitu DS7 diperoleh nilai reliabilitas sebesar 0,78, nilai reliabilitas DS11 sebesar 0,83, nilai reliabilitas ME1 sebesar 0,55.

Semakin tinggi nilai reliabilitas setiap pertanyaan yaitu maksimum 1,00, maka semakin andal skala tersebut. Pada umumnya nilai reliabilitas yang dapat diterima minimal 0,5. Dari hasil perhitungan tersebut diketahui bahwa nilai koefisien Cronbach alpha reliability coefficient yaitu nilai reliabilitas setiap control process semuanya diatas 0,5. Hal ini berarti bahwa kuesioner yang digunakan dalam penelitian ini mempunyai derajat keterandalan yang memadai.

Kuesioner untuk mendapatkan kondisi pengendalian TI saat ini untuk masingmasing control process yang diutamakan dalam pembuatan rekomendasi IT Governance-nya dapat digunakan untuk pengukuran dalam rangka pengumpulan data, dengan alasan karena berdasarkan uji coba alat pengukuran ini sudah valid dan reliabel seluruh pertanyaan yang diajukan.

64

IV.4.4 Hasil Penyebaran Kuesioner Dalam penelitian ini tidak semua data yang didapatkan dari hasil pengisian kuesioner oleh responden dikatakan layak untuk diproses lebih lanjut. Data dari hasil penyebaran kuesioner dikatakan tidak layak, jika ada butir pertanyaan yang tidak dijawab atau pengisiannya tidak sesuai dengan petunjuk yang telah ditentukan. Sehingga data kuesioner tersebut tidak dapat diolah lebih lanjut. Jika semua butir pertanyaan yang ada dijawab sesuai dengan cara pengisian kuesioner, maka data kuesioner tersebut dikatakan layak sehingga dapat diolah lebih lanjut. Data yang terdapat pada tabel IV.8 merupakan hasil jumlah kuesioner yang layak untuk diolah pada proses selanjutnya maupun yang tidak layak.

Tabel IV.8 Hasil kelayakan penyebaran kesioner Jumlah kuesioner yang disebarkan 35

Jumlah kuesioner yang layak 35

Jumlah kuesioner yang tidak layak 0

Hasil perhitungan kuesioner untuk menentukan tingkat model maturity masingmasing control process terdapat pada tabel IV.9. dengan perhitungan menggunakan persamaan matematika 4-1 dan skala pembulatan indeks yang terdapat pada tabel IV.4.

Tabel IV.9 Hasil kuesioner Proses

Deliver and Support a. DS7-Mendidik dan melatih users b. DS11-Mengelola data Monitor and Evaluate a. ME1-Memonitor kinerja TI

Jumlah pertanyaan

Jumlah jawaban

Indeks

Tingkat model maturity

11 16

26 38

2,36 2,31

2 2

10

13

1,3

1

Berdasarkan hasil fakta yang diperoleh dari kuesioner yang terdapat pada tabel IV.9, maka dibuat pemetaan yang dilakukan dengan menggunakan alat ukur model maturity terhadap posisi untuk tiap-tiap proses SI akademik. Hasil pemetaan tingkat model maturity SI akademik Institusi berdasarkan hasil kuesioner yang terdapat pada tabel IV.9.

65

a. DS7 – Mendidik dan melatih users Tingkat model maturity Institusi pada control process mendidik dan melatih users terdiri atas 5 tingkat seperti yang terdapat pada tabel IV.10 yang dikembangkan dari management guidelines COBIT. Tabel IV.10 Tingkat model maturity control process DS7-Mendidik dan melatih users Tingkat 0

1

Artinya Tidak

ada

Deskripsi : Tidak ada kesadaran dari Insitusi akan pentingnya

proses

program pendidikan dan pelatihan sumber daya

manajemen

manusia (SDM) berkaitan dengan penggunaan

tidak ada.

TI.

Inisialisasi :

- Institusi sudah mengetahui akan kebutuhan

proses bersifat

diadakannya program pendidikan dan pelatihan

adhoc dan tidak

SDM, namun belum ada standar pelaksanaan

terorganisir.

program pendidikan dan pelatihan, dimana SDM yang terlibat tidak ditentukan oleh Institusi. - Belum terdapat kerjasama dengan pihak lain dalam pengelolaan program pendidikan dan pelatihan.

2

Dapat diulang :

- Terdapat perhatian penuh dari Institusi akan

proses

kebutuhan program pendidikan dan pelatihan

mengikuti pola

terhadap proses yang berkaitan dengan kinerja

yang teratur.

SI akademik. - Program pendidikan dan pelatihan berkaitan dengan TI dilakukan dengan mengidentifikasi rencana kinerja individu di unit kerja tertentu, sudah terdapat komunikasi antara Institusi dengan UNIKOM Center mengenai isu dan kebutuhan untuk menindaklanjutinya, namun belum dilakukan secara formal.

Tabel IV.10 Tingkat model maturity control process DS7-Mendidik dan melatih users (lanjutan) Tingkat 3

Artinya Ditetapkan :

Deskripsi - Institusi

sudah

memformalkan

program

proses

pendidikan dan pelatihan SDM mengenai

didokumentasikan

proses

dan

pengembangan

dikomunikasikan.

program

yang

berhubungan SI

dengan

akademik,

pelatihan

yang

dimana

dibutuhkan

diidentifikasi oleh pimpinan BAAK dan UNIKOM Center dan kebutuhan tersebut sudah didokumentasikan. - Proses

pelatihan

sudah

mempunyai

standarisasi, hanya sebagian proses pelatihan dan

pendidikan

dipantau

oleh

pihak

pimpinan sehingga kendala yang muncul tidak semuanya dapat diidentifikasi, dan analisis terhadap permasalahan yang muncul dalam pelatihan tidak dilakukan terjadwal hanya dilakukan sesuai keperluan saja. Sehingga hasil pelatihan dan pendidikan belum terukur keefektifannya. 4

Diatur : proses di

- Program pendidikan dan pelatihan SDM

monitor dan

sudah dilakukan secara terpadu dengan hasil

diukur.

terukur. - Institusi menjadikan program pendidikan dan pelatihan sebagai salah satu hal pertimbangan dalam peningkatan jalur karir SDM. - Pengkajian ulang setiap penyelenggaraan pelatihan dan program pendidikan dilakukan secara terjadwal dan pembaharuan program pelatihan dan pendidikan selalu dilakukan secara terus menerus untuk perbaikan kinerja

66

67

Tabel IV.10 Tingkat model maturity control process DS7- Mendidik dan melatih users (lanjutan) Tingkat

Artinya

4

Diatur : proses di

Deskripsi SI akademik.

monitor dan diukur. 5

Dioptimalisasi :


Permasalahan

yang

muncul

dalam

proses mengikuti

penyelenggaraan pelatihan dianalisis dan

standar.

dicari

akar

permasalahannya

dan

ditindaklanjuti secara efisien dan proses pelatihan terus menerus diperbaiki untuk mendapatkan keunggulan dalam proses SI akademik dibandingkan dengan Institusi sejenis yang menjadi kompetitor. - Infrastruktur, anggaran yang dibutuhkan dalam penyelenggaraan pelatihan disediakan secara cukup. Institusi selain melibatkan instruktur dari pihak internal yaitu UNIKOM Center untuk pelatihan berkaitan dengan TI yang akan diimplementasikan juga sudah menggunakan instruktur dari pihak luar dan melakukan perbandingan materi pelatihan yang sama yang dengan yang diadakan Institusi lain dengan tujuan sebagai panduan dalam penyusunan program pelatihan.

Dari nilai yang didapat dari perhitungan tingkat maturity untuk DS7 seperti yang terdapat pada tabel IV.9, maka didapat model maturity sebagai berikut : Tidak Ada

0

Inisialisasi

Dapat Diulang

1

2

Ditetapkan

3

Diatur

Dioptimalisasi

4

Gambar IV.1 Model maturity DS7-Mendidik dan melatih users

5

68

Berdasarkan model maturity, proses ini berada pada tingkat 2-Dapat diulang, artinya : Institusi sudah mempunyai kesadaran kebutuhan akan diadakannya pelatihan terhadap proses yang berkaitan dengan kinerja SI akademik, dimana hal ini dilakukan dengan mengidentifikasi rencana kerja dari unit kerja terkait.

Keadaan saat ini terkait dengan permasalahan mendidik dan melatih users, dan dibandingkan dengan keadaan pada tabel IV.10 sebagai berikut : 1. Penyelenggaraan pelatihan berkaitan dengan TI akademik menjadi tanggung jawab UNIKOM Center sebagai pengelola dan penyedia TI yang digunakan di lingkungan kerja UNIKOM, dimana materi pelatihan yang diselenggarakan disesuaikan dengan kebutuhan yang mendukung kinerja personel tersebut. 2. Pelatihan yang diberikan hanya sebatas bagaimana pengopersian SI akademik diadakan dengan instruktur staf UNIKOM Center dimana pelatihan tersebut ditujukan bagi para staf BAAK dan dosen tetap UNIKOM yang sifatnya wajib, namun tidak ada evaluasi mengenai penyelenggaraan efektifitas pelatihan tersebut. 3. Pelatihan belum dijadikan program kerja Institusi dimana penjadwalan pelaksanaan pelatihan hanya dilakukan jika ada proyek TI baru maupun permintaan dari unit kerja tertentu. Selain itu pelatihan belum dijadikan sebagai faktor yang penting dalam peningkatan karir SDM terkait maupun dalam rotasi SDM kebagian lain, sehingga pada saat terjadi rotasi pegawai, maka pelatihan dasar mengenai SI akademik maupun SI yang terkait dengan unit kerja baru diberikan kembali. Selain itu kebutuhan pelatihan belum terdapat standar dan belum didokumentasikan.

b. DS11 – Mengelola data Tingkat model maturity Institusi pada control process mengelola data terdiri atas 5 tingkat seperti yang terdapat pada tabel IV.11 yang dikembangkan dari management guidelines COBIT.

69

Tabel IV.11 Tingkat model maturity control process DS11- Mengelola data Tingkat 0

Artinya

Deskripsi

Tidak ada : proses - Institusi belum meyadari akan pentingnya manajemen tidak ada.

data sebagai aset penting organisasi. - Tidak ada bagian kerja dalam Institusi yang bertanggung jawab terhadap pengelolaan data

terutama

yang

berkaitan

dengan

pengamanan data dan kualitas data. 1

Inisialisasi :

- Institusi sudah mengetahui akan kebutuhan

proses bersifat

manajemen data yang dilakukan secara

adhoc dan tidak

efektif, dimana kebutuhan akan keamanan

terorganisir.

data dilakukan dalam manajemen data, namun belum ada prosedur yang baku. - Belum terdapat pelatihan khusus menangani manajemen data.

2

Dapat diulang :

- Kesadaran akan kebutuhan manajemen data

proses mengikuti

yang dilakukan efektif sudah ada dari pihak

pola yang teratur.

Institusi, tanggung jawab pengelolaan data diserahkan kepada suatu unit kerja yaitu UNIKOM Center namun masih secara informal. - Kepemilikan data sudah diidentifikasi.

3

Ditetapkan :


Institusi sudah memahami kebutuhan akan

proses

manajemen data yang dilakukan antar unit

didokumentasikan

kerja yang ada di Institusi, dengan tanggung

dan

jawab manajemen data sudah ditetapkan

dikomunikasikan.

dalam hal ini adalah UNIKOM Center.
Sudah terdapat standar prosedur manajemen data, penggunaan tools dalam kegiatan manajemen data seperti backup, restoration, disposal

dan

pengawasan

pelaksanan manajemen data.

terhadap

70

Tabel IV.11 Tingkat model maturity control process DS11- Mengelola data (lanjutan) Tingkat 3

Artinya Ditetapkan :

Deskripsi • Pelatihan mengenai manajemen data sudah

proses

dilakukan untuk SDM yang bertanggung

didokumentasikan

jawab terhadap manajemen data tersebut.

dan dikomunikasikan. 4

Diatur : proses di

Kebutuhan

akan

manajemen

data

seluruh

monitor dan

elemen kerja di

diukur.

manajemen data disosialisasikan ke seluruh unit

Institusi, dimana prosedur

kerja yang terdapat dalam Institusi, indikator kinerja manajemen data dimonitor melalui proses yang terdefinisi dengan baik dan pelatihan formal diberikan pada staf manajemen data. 5

Dioptimalisasi :

- Kebutuhan akan manajemen data lebih lanjut

proses mengikuti

sudah dieksplorasi secara aktif,

standar.

manajemen

data

prosedur

diformalisasikan,

disosialisaikan secara luas dalam lingkungan unit

kerja

otomatisasi

di

Institusi.

manajemen

Tools

untuk

data

sudah

digunakan secara maksimal dan indikator performansi manajemen data selaras dengan tujuan bisnis dan secara konsisten di-monitor menggunakan

proses

yang

sudah

didefinisikan dengan baik. - Peluang-peluang untuk meningkatkan kinerja manajemen dieksplorasi.

data

secara

kontinyu

71

Dari skor yang didapat dari perhitungan tingkat maturity untuk DS11 seperti yang terdapat pada tabel IV.9, maka didapat model maturity sebagai berikut : Tidak Ada

Inisialisasi

Dapat Diulang

1

2

0

Ditetapkan

3

Diatur

Dioptimalisasi

4

5

Gambar IV.2 Model maturity DS11-Mengelola data

Berdasarkan model maturity, proses ini berada pada tingkat 2-Dapat diulang, artinya : Institusi sudah mempunyai kesadaran akan kebutuhan manajemen data yang efektif, dimana kebutuhan akan manajemen data didokumentasikan oleh pihak yang bertanggung jawab dalam pengendalian penggunaan TI. Pengawasan terhadap performansi TI dilakukan untuk hal-hal yang berkaitan dengan manajemen data. Keadaan saat ini terkait dengan permasalahan mengelola data dan dibandingkan dengan keadaan pada tabel IV.11 sebagai berikut : 1. Pengelolaan data maupun pengelolaan arsip dan dokumen berkaitan dengan proses akademik menjadi tanggung jawab BAAK baik di tingkat universitas dan masing-masing jurusan. Sedangkan pengelolaan data akademik secara online merupakan tanggung jawab UNIKOM Center. 2. Format pengkodean data seperti kode mata kuliah, NIM (Nomor Induk Mahasiswa), NIP (Nomor Induk Pegawai) yang digunakan setiap jurusan yang ada sudah sesuai dengan pengkodean yang sudah ditetapkan Institusi. Sedangkan prosedur input, pemrosesan, output data akademik mengikuti tuntunan manual masing-masing aplikasi yang dibuat oleh UNIKOM Center sebagai penyedia SI akademik. 3. Server backup data utama disimpan di UNIKOM Center dengan server database dan aplikasi lainnya, namun yang terhubung ke server utama hanya database BAAK universitas ke UNIKOM Center, dimana UNIKOM Center sebagai pusat data. Namun database BAAK universitas dengan yang di masing-masing jurusan belum terintegrasi dalam jaringan sehingga jika ada

72

pengubahan data akademik di jurusan, maka data tersebut tidak otomatis berubah di database BAAK universitas, maka hal ini menyebabkan redudansi data. Hal ini terjadi juga karena disebabkan belum adanya prosedur dan standar perawatan, backup dan recovery data yang terdokumentasikan dan diterapkan secara berkelanjutan. 4. Kepemilikan data telah didefinisikan pada dokumen rancangan sistem informasi akademik.

c. ME1 – Monitor dan evaluasi kinerja IT Tingkat model maturity Institusi pada control process monitor dan mengevaluasi kinerja TI terdiri atas 5 tingkat seperti yang terdapat pada tabel IV.12 yang dikembangkan dari management guidelines COBIT. Tabel IV.12 Tingkat model maturity control process ME1-Monitor dan evaluasi kinerja TI Tingkat 0

Artinya

Deskripsi

Tidak ada : proses Institusi tidak memiliki implementasi proses manajemen tidak monitoring. Laporan mengenai kinerja TI tidak

1

ada.

tersedia.

Inisialisasi :

- Institusi sudah mengetahui keperluan untuk

proses bersifat

mengumpulkan

adhoc dan tidak

mengenai proses monitoring kinerja TI.

terorganisir.

dan

menilai

informasi

- Monitoring hanya dilakukan secara aktif untuk

kejadian yang menyebabkan akibat

yang fatal bagi proses bisnis Institusi. Selain itu monitoring dilakukan sesuai kebutuhan proyek TI tertentu. 2

Dapat diulang :


Terdapat

metode

dan

teknik

untuk

proses mengikuti

monitoring kinerja TI, tetapi prosesnya tidak

pola yang teratur.

diaplikasikan di seluruh unit kerja Institusi. Interpretasi hasil monitoring berdasarkan keahlian dari staf UNIKOM Center.
Pengumpulan informasi mengenai

73

Tabel IV.12 Tingkat model maturity control process ME1-Monitor dan evaluasi kinerja TI (lanjutan) Tingkat 2

Artinya

Deskripsi

Dapat diulang :

monitoring

kinerja

TI

tidak

dilakukan

proses mengikuti

berdasarkan pendekatan yang terencana.

pola yang teratur. 3

Ditetapkan :

- Sudah

terdapat

standarisasi

proses

proses

monitoring yang dikomunikasikan ke seluruh

didokumentasikan

unit kerja yang ada di Institusi, namun

dan

penilaian hanya dilakukan terhadap proyek

dikomunikasikan.

TI tertentu yang tidak terintegrasi dengan seluruh proses TI yang ada. - Program pendididkan dan pelatihan untuk monitoring

diberikan

untuk

staf

yang

bertanggung jawab atas monitoring kinerja TI. - Pengukuran kontribusi fungsi layanan yang diberikan kinerja TI terhadap kinerja Institusi sudah didefinisikan sesuai dengan kriteria operasional, dengan pengukuran kinerja TI maupun pengukuran kepuasan pengguna layanan SI akademik. 4

Diatur : proses di

-

UNIKOM

Center

sebagai

pihak

yang

monitor dan

bertanggung jawab terhadap pengelolaan TI

diukur.

telah menentukan batasan proses yang harus beroperasi dengan laporan monitoring sudah diformalkan dan distandarisasi. - Pengukuran fungsi TI selaras dengan tujuan bisnis Institusi. - TI yang ada

sudah terintegrasi dan

mempengaruhi keseluruhan unit kerja di Institusi untuk mengumpulkan informasi dan

74

Tabel IV.12 Tingkat model maturity control process ME1-Monitor dan evaluasi kinerja TI (lanjutan) Tingkat

Artinya

4

Diatur : proses di monitor dan diukur.

Deskripsi me-monitor operasional SI akademik. - UNIKOM Center dapat mengevaluasi kinerja TI berdasarkan kriteria yang ada yang disepakati dengan pihak Rektorat.

5

Dioptimalisasi :

- Proses perbaikan kualitas dilakukan secara

proses mengikuti

terus menerus untuk memperbaharui standar

standar.

dan kebijakan monitoring kinerja TI di seluruh unit kerja Institusi yang mengarah ke standar yang digunakan oleh industri. - Proses monitoring dan

maupun redesign

dilakukan selaras dengan perbaikan proses bisnis Institusi.

Dari skor yang didapat dari perhitungan tingkat maturity untuk ME1 seperti yang terdapat pada tabel IV.9, maka didapat model maturity sebagai berikut : Tidak Ada

0

Inisialisasi

Dapat Diulang

1

2

Ditetapkan

3

Diatur

Dioptimalisasi

4

5

Gambar IV.3 Model maturity DS11-Mengelola data

Berdasarkan model maturity, proses ini berada pada tingkat 1-Inisialisasi, artinya: Institusi sudah mengetahui keperluan untuk melakukan proses monitoring kinerja TI. Namun monitoring hanya dilakukan jika ada kejadian yang menyebabkan akibat yang fatal bagi proses bisnis Institusi.

Keadaan saat ini terkait dengan permasalahan monitoring dan evaluasi kinerja TI, dan dibandingkan dengan keadaan pada tabel IV.12 sebagai berikut : 1. Secara umum UNIKOM Center belum mempunyai standar untuk melakukan pengukuran kinerja proses IT yang ada dilingkungan unit kerja UNIKOM.

75

2. Pengawasan kinerja TI hanya dilakukan berdasarkan kebutuhan tertentu atau maupun proyek TI spesifik, contohnya saat ini pengawasan kinerja TI hanya dilakukan untuk layanan TI UNIKOM ke publik (internet). 3. Penanganan terhadap insiden cenderung dilakukan secara tidak terjadwal, tergantung apakah insiden tersebut menyebabkan suatu hal yang menghambat proses bisnis Institusi atau tidak. Jika akibat yang ditimbulkan menghambat operasi kinerja yang ada di Institusi dan jika dinilai dapat merugikan Institusi, maka pengawasan terhadap hal tersebut dilakukan secara reaktif.

IV.5 Rekomendasi IT Governance Institusi Berdasarkan hasil kuesioner dan pemetaan model maturity terhadap pngelolaan TI di Institusi saat ini, maka dirancanglah rekomendasi pengelolaan TI, dimana rekomendasi tersebut di buat untuk meningkatkan tingkat maturity pengelolaan TI sehubungan dengan kegiatan layanan akademik. Berdasarkan visi, misi, tantangan masa depan, dan tingginya harapan manajemen UNIKOM terhadap proses TI COBIT, dapat disimpulkan untuk dapat mendukung pencapaian tujuan UNIKOM setidaknya tingkat maturity pengelolaan TI yang dilakukan harus berada pada tingkat 4 – diatur (managed) dimana proses di monitor dan diukur menggunakan indikator tertentu. Rekomendasi IT Governance untuk control process DS7, DS11, dan ME1 tersaji di lampiran E.

4

Tingkat Maturity

Kondisi yang Diharapkan

3 2 1 DS7 DS11 ME1 Control Process

Gambar IV.4 Kesenjangan tingkat maturity pada domain deliver and support, monitor and evaluate

76

IV.6 Tanggapan Institusi Terhadap Rekomendasi IT Governance Institusi Rekomendasi IT Governance yang dibuat, selanjutnya di review kepada Kepala UNIKOM Center sebagai pihak yang berkompeten dalam pengadaan dan pengelolaan TI di UNIKOM dan Kepala BAAK sebagai penanggung jawab dalam aktivitas layanan akademik di UNIKOM. Hal ini dilakukan dengan maksud untuk mendapatkan tanggapan apakah rekomendasi yang dibuat sesuai dengan harapan dan kebutuhan pihak Institusi guna memperbaiki pengelolaan IT Governance yang digunakan dalam aktivitas layanan akademik melalui control process tersebut. Proses ini dilakukan dengan mengajukan kuesioner dengan pertanyaan yang diajukan berkaitan dengan rekomendasi yang dibuat untuk masing-masing control process.(kuesioner terdapat di lampiran F).

Dari hasil kuesioner tersebut diperoleh pendapat dari Kepala UNIKOM Center dan Kepala BAAK dimana rekomendasi pengelolaan TI yang dibuat guna meningkatkan layanan akademik yang diajukan untuk perbaikan pengelolaan TI khususnya untuk ke 3 control process tersebut dapat diterima di lingkungan Institusi UNIKOM.