BAB I PENDAHULUAN
1.1 Latar Belakang Peran Teknologi Informasi (TI) dalam suatu organisasi sudah tidak dapat dielakkan lagi, mengingat perkembangannya yang begitu pesat seiring berjalannya waktu. Organisasi menempatkan teknologi sebagai suatu hal yang dapat mendukung pencapaian rencana strategis organisasi untuk mencapai sasaran visi, misi dan tujuan organisasi tersebut. Keberhasilan dalam memberikan layanan informasi dapat memberikan dampak positif bagi organisasi sehingga dalam implementasi teknologi informasi seharusnya sejalan dengan tujuan organisasi dan sesuai dengan harapan stakeholders. Oleh karena itu, penerapan tata kelola TI terutama terhadap sistem informasi akademik perlu diawasi dan dievaluasi agar seluruh mekanisme manajemen TI berjalan sesuai dengan perencanaan, tujuan serta proses bisnis. Tahap evaluasi merupakan hal yang sering diabaikan oleh pengelola, padahal tahap tersebut penting yaitu mengetahui kinerja sistem sehingga bisa ditentukan langkah selanjutnya mengenai perbaikan sistem. Kegiatan evaluasi juga seharusnya tidak hanya dilakukan pada tahap awal suatu sistem diterapkan, namun perlu juga dilakukan secara berkala. STIKes Hang Tuah Pekanbaru (HTP) merupakan salah satu perguruan tinggi di Propinsi Riau yang telah menerapkan penggunaan teknologi informasi sebagai penunjang dalam proses bisnisnya terutama hal pelayanan akademik. Sistem
1
2
Informasi (SISFO) Akademik salah satu unit pelayanan teknis yang diperuntukan kepada mahasiswa, dosen dan staf. Beberapa masalah yang terjadi berkaitan dengan tata kelola TI yaitu sistem atau aplikasi, pelaporan kinerja TI, infrastruktur, maupun dari sumber daya lainnya, masih belum ada ukuran secara keseluruhan serta belum adanya manajemen yang mengatur tata kelola TI yang jelas, belum adanya aturan mengenai penggunaan sarana dan prasarana TI, masih lemahnya penanggulangan terhadap permasalahan TI, dan kurangnya proses pengawasan. Salah satu permasalahannya yaitu kesalahan yang terdapat pada nama dosen pada saat mahasiswa cetak KRS yaitu nama dosen tidak sesuai. Waktu perbaikan eror pada sistem juga membutuhkan waktu yang lama karena sumber daya manusia yang kompeten terbatas. Tidak terintegrasinya aplikasi seperti mahasiswa, dosen dan keuangan sehingga dalam hal pekerjaan tidak efisien.Berdasarkan permasalahan tersebut maka diperlukan adanya pengukuran tingkat kemampuan TI untuk meningkatkan layanan akademik di STIKes HTP. COBIT adalah suatu metodologi yang memberikan kerangka dasar dalam menciptakan sebuah TI yang sesuai dengan kebutuhan organisasi. Tujuan COBIT adalah menyediakan model dasar yang memungkinkan pengembangan aturan yang jelas dan praktek yang baik dalam mengontrol informasi dalam suatu organisasi dalam mencapai tujuannya. COBIT adalah suatu frameworkatau kerangka kerja untuk membangun suatu IT Governance. Dengan mengacu pada framework COBIT, suatu organisasi diharapkan mampu menerapkan IT Governance dalam pencapaian tujuannya. IT governance mengintegrasikan cara optimal dari proses perencanaan dan pengorganisasian, pengimplementasian, dukungan serta proses pemantauan kinerja TI. Pemanfaatan teknologi informasi
3
dapat memberikan implikasi kinerja yang lebih baik pada teknologi informasi. COBIT yang yang terbaru adalah COBIT 5 didalamnya diintegrasikan RiskIT dan ValIT, terdiri dari 37 proses dan dikelompokan dalam 2 domain yaitu Governance of Enterprise IT (GEIT) terdiri dari 5 proses didalamnya dan Management of Enterprise IT terdiri dari 32 proses. Dari permasalahan yang ada dan mengingat pentingnya tata kelola teknologi informasi bagi STIKes Hang Tuah, maka diperlukan sebuah analisis untuk merapikan tata kelola TI yang sesuai dengan standar dan kebijakan dalam menjalankan operasi bisnis yang efektif dan efisien, serta memenuhi kebutuhan bisnis organisasi, maka dilakukan analisis dan pengembangan terhadap tata kelola teknologi informasi pada STIKes HTP dengan menggunakan standar COBIT 5. Oleh karena itu penulis mengambil judul tesis “Analisa dan Pengembangan IT Governance Menggunakan COBIT 5 (Studi Kasus : STIKes Hang Tuah Pekanbaru)”.
1.2 Perumusan Masalah Berdasarkan uraian yang telah dipaparkan oleh penulis pada latar belakang masalah dan agar pembahasan tidak menyimpang dari judul, maka penulis merumuskan masalah yang akan dibahas sebagai berikut : 1. Sejauh mana tingkat kapabilitas proses COBIT 5 untuk tata kelola TI di STIKes HTP? 2. Rekomendasi aktivitas apa yang diberikan untuk memperbaiki tata kelola TI tersebut?
1.3 Tujuan Penelitian Tujuan penelitian ini adalah:
4
1. Mengukur tingkat kapabilitas tata kelola TI di STIKes HTP 2. Memberikan rekomendasi aktivitas yang dapat dilakukan untuk perbaikan tata kelola TI untuk masa yang akan datang
1.4 Manfaat Penelitian Manfaat penelitian ini adalah: 1. Menambah informasi dalam upaya menganalisa tata kelola teknologi informasi 2. Dapat menjadi bahan pertimbangan bagi institusi dalam mengambil keputusan 3. Dapat menjadi bahan pertimbangan bagi institusi untuk meningkatkan pengawasan dan evaluasi yang efektif dan efisien terhadap tata kelola informasi 4. Mendapatkan acuan untuk melakukan perbaikan dan menganalisa kembali kebijakan dan strategi institusi dengan penglolaan IT yang ada 5. Memberikan rekomendasi dan usulan kepada pihak manajemen institusi dalam pengelolaan IT Governance sehingga STIKes HTP memiliki kemampuan yang kempetitif dengan memanfaatkan penggunaan IT
1.5 Ruang Lingkup Ruang lingkup penelitian ini adalah sebagai berikut: 1. Studi kasus analisa dan pengembangan tata kelola TI dilakukan di STIKes HTP 2. Evaluasimenggunakan kerangka kerja (framework) COBIT 5
5
BAB II LANDASAN TEORI
2.1. IT Governance Menurut IT Governance Institute : “IT governance is the responsibility of the Board of Directors and Executive Management. It is an integral part of enterprise governance and consist of leadership and organizational structures and processes that ensure that the organization’s IT sustain and extends the organizational’s strategy and objectives” (ITGI, 2007). Dalam definisi diatas dijelaskan bahwa IT governance merupakan tanggung jawab dari pimpinan puncak dan eksekutif manajemen organisasi. IT Governance merupakan bagian dari pengelolaan organisasi secara keseluruhan, meliputi pimpinan, struktur organisasi dan proses, yang digunakan untuk memastikan keberlanjutkan TI dalam organisasi dan pengembangan tujuan dan strategi organisasi. Hal ini berarti lebih menitikberatkan bagaimana membantu mengatur dan mengarahkan perilaku penggunaan TI agar sesuai dengan perilaku yang diinginkan yaitu sesuai dengan visi, misi, strategi dan budaya organisasi. Menurut (Van Grembergen, 2004), IT Governance adalah kapasitas organisasi dilakukan oleh Dewan, manajemen ekesekutif dan manajemen TI untuk mengontrol bentuk dan implementasi strategi TI dan memastikan penyatuan bisnis dan TI.
5
6
Tujuan dari IT Governance menurut ITGI (2007), adalah untuk memastikan kinerja TI dan mengarahkan upayanya dalam memenuhi tujuan organisasi sebagai berikut : 1. Menyelaraskan kinerja TI dengan realisasi manfaatnya bagi organisasi 2. Menggunakan TI dan memaksimalkan manfaatnya dan membuka peluang bisnis bagi organisasi 3. Penggunaan sumber data TI dapat dipertanggungjawabkan 4. Mengelola risiko terhadap penggunaan TI.
2.1.1. Fokus Wilayah Tata Kelola Teknologi Informasi Menurut IT governance Institute (ITGI, 2007) , dalam tata kelola teknologi informasi terdapat lima wilayah atau area yang menjadi konsentrasi antara lain keselarasan strategi, penyampaian nilai, manajemen resiko, manajemen sumber daya, dan pengukuran kinerja, seperti ditunjukan pada gambar 2.1 berikut :
Gambar 2.1 Area Fokus IT Governance (ITGI, 2007)
7
Berdasarkan gambar 2.1 diatas dapat dijelaskan sebagai berikut : a. Keselarasan strategi (Strategic Alignment) Keselarasan dilakukan antara bisnis dan perencanaan IT. Keselarasan strategi ditunjukkan dengan mendefinisikan, mempertahankan dan memvalidasi posisi nilai IT dalam operasional organisasi secara keseluruhan. b. Penyampain Nilai (Value Delivery) Proses penyampaian nilai ini untuk memastikan bahwa informasi yang disampaikan melalui informasi dapat memberikan manfaat sesuai dengan kebutuhan dan dapat disampaikan dengan biaya yang lebih optimal. c. Pengelolaan sumber Daya (Resource Management) Bertujuan untuk mengoptimalkan investasi dan menyusun pengelolaan yang tepat pada sumber daya IT yang penting, yaitu aplikasi, informasi, infrastruktur dan manusia, serta yang berkaitan dengan optimalisasi pengetahuan dan infrastruktur. d. Manajemen Resiko (Risk Management) Mendefinisikan tingkat resiko yang digunakan dan meningkatkan transparansi tentang resiko yang mungkin akan muncul dalam organisasi. e. Pengukuran Kinerja (Performance Measurement) Melakukan audit dan penilaian serta pengukuran terhadap kinerja secara berkelanjutan.
2.2. COBIT 5 IT Governance Institute pada tahun 2012 mengeluarkan kerangka kerja tata kelola TI yaitu COBIT 5. Kerangka kerja TI COBIT 5 menyediakan kerangka
8
kerja yang komprehensif yang membantu organisasi dalam mencapai tujuan mereka terkait dengan tata kelola dan pengelolaan organisasi IT.
2.2.1. Framework COBIT 5 COBIT 5 merupakan sebuah kerangka menyeluruh yang dapat membantu organisasi dalam mencapai tujuannya untuk tata kelola dan manajemen TI organisasi. Secara sederhana, COBIT 5 membantu organisasi menciptakan nilai optimal dari TI dengan menjaga keseimbangan antara mendapatkankeuntungan, mengoptimalkan tingkat risiko dan penggunaan sumber daya. COBIT 5 memungkinkan TI untuk dikelola dan diatur dengan cara yang lebih
menyeluruh
untuk
seluruh
lingkup
organisasi,
meliputi
seluruh
lingkupbisnis dan lingkup area fungsional TI, dengan mempertimbangkan kepentingan para stakeholder internal dan eksternal yang berhubungan dengan TI. COBIT 5bersifat umum dan berguna untuk segala jenis ukuran organisasi, baik itu sektor komersial, sektor non-profit atau pada sektor pemerintahan maupun publik semisal perguruan tinggi.
2.2.2. Prinsip-Prinsip Dalam COBIT 5 COBIT 5 didasarkan pada lima prinsip kunci untuk tata kelola dan manajemen TI organisasi. Kelima prinsip ini memungkinkan organisasi untuk membangun sebuah kerangka tata kelola dan manajemen yang efektif, yang dapat mengoptimalkan investasi dan penggunaan TI untukmendapatkan keuntungan bagi para stakeholder.
9
Gambar 2.2 Prinsip-prinsip dalam COBIT 5 (ISACA, 2012) Prinsip 1 : Meeting Stakeholder Needs Terpenuhinya kebutuhan dan kegiatan untuk menciptakan nilai/manfaat bagi stakeholder dengan cara mengelola keseimbangan antara manfaat yang didapat, meminimalisasi risiko yang terjadi serta penggunaan sumber daya. Setiap organisasi memiliki tujuan yang berbeda, dalam pelaksanaannya kerangka kerja COBIT 5 dapat disesuaikan dengan keadaan pada organisasi. Tahapan – tahapan dari Alur Tujuan Cobit 5 adalah sebagai berikut : 1. Penggerak stakeholder Kebutuhan stakeholder dipengaruhi oleh sejumlah penggerak, diantaranya perubahan strategi, lingkungan bisnis dan peraturan yang berubah, dan munculnya perubahan teknologi
10
2. Kebutuhan stakeholder Kebutuhan stakeholder dapat berhubungan dengan sejumlah tujuan-tujuan umum perusahaan. Untuk mengembangkan tujuan perusahaan tersebut menggunakan dimensi Balanced Scorecard (BSC), dan BSC tersebut merepresentasikan sebuah daftar tujuan-tujuan yang umum digunakan dimana sebuah perusahaan dapat mendefimsikan untuk dirinya sendiri. Meskipun daftar tersebut tidak lengkap menyeluruh, kebanyakan tujuantujuan pemsahaan tertentu dapat dipetakan secara mudah menjadi satu atau lebih tujuan umum pemsahaan. COBIT 5 mendefinisikan 17 tujuan umum.
Gambar 2.3 Enterprise Goals pada Cobit 5 (COBIT 5, 2012) 3. Tujuan perusahaan Pencapaian tujuan pemsahaan memerlukan sejumlah hasil-hasil yang berhubungan dengan TI,yang diwakili oleh tujuan-tujuan TI. Tujuan 17 tujuan yang berhubungan dengan TI disusun dengan dimensi-dimensi
11
dalam IT BSC. COBIT 5 mendefmisikan 17 tujuan yang berhubungan dengan TI.
Gambar 2.4 IT-related Goals pada Cobit 5 (COBIT 5, 2012) Prinsip 2 : Covering the Enterprise End to end COBIT 5 mengintegrasikan pengelolaan TI ke dalam tata kelola organisasi serta mendukung semua fungsi dan proses yang terdapat di dalam organisasi. COBIT 5 tidak hanya berfokus pada fungsi TI, tetapi membuat semua informasi yang berhubungan dengan TI sebagai sebuah aset organisasi. Prinsip 3 : Applying a Single, Integration Framework Keterkaitan standar TI dan best practice yang berkaitan dengan TI di mana masing-masing memberikan aktivitas TI. COBIT 5 selaras dengan standar lain yang relevan dan kerangka kerja pada level yang lebih tinggi, sehingga dapat berfungsi sebagai kerangka kerja pada level yang lebih tinggi, sehingga dapat berfungsi sebagai kerangka kerja yang menyeluruh untuk tata kelola dan manajemen TI
12
Prinsip 4 : Enabling a Holistic Approach Tata kelola dan manjemen organisasi TI yang efektif dan efisien pada organisasi membutuhkan sebuah pendekatan secara menyeluruh. COBIT 5 mendefinisikan bagian enabler untuk mendukung pelaksanaan tata kelola yang komprehensif dan sistem manajemen untuk TI pada organisasi. Enabler didefinisikan secara luas sebagai sesuatu yang dapat membantu untuk mencapai tujuan organisasi. Tujuh kategori enabler COBIT 5 yaitu: Principles, Policies and Frameworks, Processess,
Organisational
Structures,
Cultere,
Ethic
and
Behavioue,Information, Services, Infrastructure and Applications, People, Skills and Competencies. Prinsip 5 : Separating From Management Kerangka kerja COBIT 5 menjelaskan perbedaan antara tata kelola dan manajemen. Kedua disiplin ini mencakup berbagai jenis kegiatan, struktur organiasi serta melayani dengan tujuan yang berbeda. Perbedaan utama antara tata kelola dan manajemen pada COBIT 5 yaitu: 1. Tata kelola (Governance) Tata kelola memastikan kebutuhan, kondisi dan pilihan stakeholder telah dievaluasi untuk menentukan keseimbangan, tujuan organisasi yang akan dicapai, mengatur arah melalui prioritas dan membuat keputusan serta memonitor prestasi dan pemenuhannya sesuai dengan arah dan tujuan organisasi.
13
2. Manajemen (Management) Manajemen mernecanakan, membangun, menjalankan dan memonitor aktivitas dalam keselarasan antara arah yang telah ditentukan oleh tata kelola dalam mencapai tujuan organisasi.
2.2.3. Area Domain dan Proses COBIT 5 COBIT 5 memiliki 2 area aktivitas utama yaitu Governance dan Management, 5 domain dan 37 proses. Gambar 2.5 area domain dan prosesproses tata kelola dan manajemen TI organisasi pada COBIT 5 dapat dilihat pada gambar 2.5 berikut ini :
Gambar 2.5 Area Domain dan Proses COBIT 5 (ISACA, 2012)
Area Governance memiliki satu domain yaitu EDM (Evaluate, Direct, Monitor) dengan lima proses. Sedangkan area Management (PBRM) terdiri dari
14
empat domain yaitu APO (Align, Plan and Organise), BAI (Build, Acquire and Implement), DSS (Deliver, Service, and Support) dan MEA (Monitoring, Evaluate and Assess) dengan total 37 proses. Setiap proses memiliki beberapa practice atau management process. Berikut rincian 37 proses yang ada pada COBIT 5: 2.2.3.1. Evaluate, Direct, and Monitoring (EDM) Domain tata kelola TI organisasi berisi lima proses, dimana didalam setiap proses berisi tentang evaluate, direct dan monitoring practice (EDM) yang telah ditetapkan.Proses-proses dalam EDM dapat dilihat pada tabel 2.1 dibawah ini : Tabel 2.1Proses-proses dalam Domain EDM Proses EDM01
Penjelasan Ensure Governance Framework Setting and Maintenance / Memastikan Pengaturan Kerangka Kerja Tata Kelola dan Pemeliharaan
EDM02
Ensure Benefit Delivery / Memastikan Penyampaian Manfaat
EDM03
Ensure Risk Optimisation / Memastikan Optimasi Risiko
EDM04
Ensure Resources Optimisation / Memastikan Optimasi Sumber Daya
2.2.3.2. Align, Plan, and Organize (APO) Domain Align, Plan and Organize (APO) mencakup penggunaan informasi, teknologi dan bagaimana cara terbaik penggunaan informasi dan teknologi dalam sebuah enterpirse untuk membantu mencapai tujuan dan sasaran enterpirse. Proses-proses dalam APO dapat dilihat pada tabel2.2 di bawah ini: Tabel 2.2 Proses-proses dalam Domain APO Proses
Penjelasan
APO01
Manage the IT Management Framework / Mengelola Kerangka Kerja Manajemen TI
15
APO02
Manage Strategy / Mengelola Strategi
APO03
Manage Enterprise Architecture / Mengelola Enterprise Architecture
APO04
Manage Innovation / Mengelola Inovasi
APO05
Manage Portofolio / Mengelola Portofolio
APO06
Manage Budget and Costs / Mengelola Anggaran dan Biaya
APO07
Manage Human Resources / Mengelola Sumber Daya Manusia
APO08
Manage Relationship / Mengelola Hubungan
APO09
Manage Service Agreement / Mengelola Perjanjian Layanan
APO10
Manage Suppliers / Mengelola Pemasok
APO11
Manage Quality/ Mengelola Kualitas
APO12
Manage Risk / Mengelola Risiko
APO13
Manage Security / Mengelola Keamanan
2.2.3.3. Build, Acquire, and Implement (BAI) Domain Build, Acquire and Implement (BAI) merupakan domain kedua pada area management di framework COBIT 5, dengan fokus sasaran audit sistem informasi pada proses pembangunan sistem informasi dengan memperhatikan keselarasan terhadap kebutuhan stakeholder dan kemampuan mengakomodasi semua objek pada sistem untuk memenuhi arahan target bisnisproses enterprise. Proses-proses dalam BAI dapat dilihat pada tabel 2.3 di bawah ini: Tabel 2.3 Proses-proses dalam Domain BAI Proses
Penjelasan
BAI01
Manage Programmes and Projects / Mengelola Program dan Proyek
BAI02
Manage Requirements Definition / Mengelola Definisi Kebutuhan
BAI03
Manage Solutions Identifications and Build / Mengelola Identifikasi Solusi dan Membangun
BAI04
Manage Availability and Capacity / Mengelola Ketersediaan dan Kapasitas
BAI05
Manage
Organisational
Change
Pemberdayaan dan Perubahan Organisasi
Enablement
/
Mengelola
16
BAI06
Manage Changes / Mengelola Perubahan
BAI07
Manage
Change
Acceptance
and
Transitioning
/
Mengelola
Penerimaan Perubahan dan Transisi BAI08
Manage Knowledge / Mengelola Pengetahuan
BAI09
Manage Assets / Mengelola Aset
BAI10
Manage Configuration / Mengelola Konfigurasi
2.2.3.4. Deliver, Service and Support (DSS) Domain Deliver, Service and Support (DSS) berfokus pada aspek penyampaian teknologi informasi. Domain ini mencakup bidang-bidang seperti eksekusi aplikasi di dalam sistem TI dan hasil-hasilnya, serta proses pendukung yang memungkinkan pelaksanaan sistem TI yang efektif dan efisien. Proses-proses dalam DSS dapat dilihat pada tabel2.4 di bawah ini: Tabel 2.4 Proses-proses dalam Domain DSS Proses
Penjelasan
DSS01
Manage Operatins / Mengelola Operasi
DSS02
Manage Service Requests and Incidents / Mengelola Layanan Permintaan dan Insiden
DSS03
Manage Problems / Mengelola Masalah
DSS04
Manage Continuity / Mengelola Keberlangsungan
DSS05
Manage Security Services / Mengelola Layanana Keamanan
DSS06
Manage Business Process Controls / Mengelola Pengendalian Proses Bisnis
2.2.3.5. Monitor, Evaluate and Assess (MEA) Domain Monitor, Evaluate and Assess (MEA) berhubungan dengan strategi organisasi dalam menilai kebutuhan organisasi danmenilai apakah sistem TI saat ini masih memenuhi tujuan yangsudah dirancang dan pengendalian yang
17
diperlukan untuk memenuhi regulasi persyaratan. Proses-proses dan MEA dapat dilihat pada tabel 2.5 di bawah ini: Tabel 2.5 Proses-proses dalam Domain MEA Proses
Penjelasan
MEA01
Monitor, Evaluate and Assess Performance and Conformance / Monitor, Evaluasi dan Menilai Kinerja dan Kesesuaian
MEA02
Monitor, Evaluate and Assess the System of Internal Control / Monitor, Evaluasi dan Menilai Sistem Pengendalian Internal
MEA03
Monitor,
Evalauate
and
Assess
Compliance
with
External
Requirements / Mengevaluasi dan Menilai Kepatuhan dengan Persyaratan Eksternal
2.2.4. Process Assessment Model Pada COBIT 5 dikembangkankan model untuk mengukur tingkat kapabilitas proses dengan menggunakan Process Assessment Model (PAM). Metode pengukuran kapabilitas ini dibangun berdasarkan standar internasional ISO/IEC 15504 tentang Software Engineering – Assessment Process. Process Assessment Model adalah model dua dimensi kapabilitas proses, seperti yang dapat dilihat pada gambar 2.6 berikut ini:
18
Gambar 2.6 Indikator Penilaian Berdasarkan gambar 2.6 terdapat dua dimensi model, yaitu dimensi proses dan dimensi kapabilitas. Dimensi proses didefinisikan dan diklasifikasikan menjadi kategori-kategori proses. Dimensi kedua, yaitu dimensi kapabilitas adalah sekumpulan atribut proses yang dikelompokkan ke dalam level kapabilitas. Atribut proses digunakan untuk menentukan apakah suatu proses telah mencapai kapabilitas tertentu.
2.2.4.1. Indikator Penilaian (Assessment Indicators) Indikator penilaian digunakan untuk menilai apakah atribut proses telah tercapai. Indikator penilaian tersebut dapat dilihat pada gambar 2.7
19
Gambar 2.7 Model Tingkat Kapabilitas Proses COBIT 5 (ISACA, 2012) Dari gambar 2.7 diatas, ada dua tipe indikator penilaian, yaitu: a. Indikator atribut kapabilitas proses (process capability attribute indicators) yang diterapkan mulai dari tingkat kapabilitas 1 sampai 5. Indikator ini diterapkan pada semua proses, tetapi indikator tersebut berbeda untuk setiap tingkat kapabilitas. Tetapi di tingkat 1, hanya ada satu indikator generic practice untuk kapabilitas yang secara langsung terhubung dengan pencapaian indikator kinerja khusus. b. Indikator kinerja proses (process performance indicators), yang diterapkan khusus untuk tingkat kapabilitas 1. Indikator kinerja proses yang berupa base practices dan work product bersifat spesifik untuk setiap proses dan digunakan untuk menentukan apakah suatu proses sudah berada di tingkat kapabilitas 1.
20
2.2.4.2. Skala Penilaian Setiap atribut dinilai dengan menggunakan standar penilaian yang ditentukan oleh standar ISO/IEC 15504. Penilaian ini terdiri dari : -
N (Not achieved) Hanya ada sedikit bukti atau tidak ada bukti pencapaian atribut tertentu pada proses yang dinilai (pencapaian 0 sampai 15 persen)
-
P (Partially achieved) Ada beberapa bukti yang mendekati dan beberapa pencapaian atribut tertentu pada proses yang dinilai. Beberapa aspek pencapaian atribut mungkin tidak bisa diprediksi (pencapaian 15 sampai 50 persen)
-
L (Largely achieved) Ada bukti yang secara sistematis mendekati dan pencapaian yang signifikan terhadap atribut tertentu pada proses yang dinilai. Beberapa kelemahan terkait atribut tersebut mungkin muncul pada proses yang dinilai (pencapaian 50 sampai 85 persen)
-
F (Fully achieved) Ada bukti yang lengkap dan secara sistematis mendekati serta atribut tertentu pada proses yang dinilai telah tercapai seluruhnya. Tidak ada kelemahan yang signifikan berkaitan dengan atribut pada proses yang dinilai (pencapaian 85 sampai 100 persen)
2.2.4.3. Penentuan Tingkat Kapabilitas Tingkat kapabilitas suatu proses ditentukan berdasarkan apakah atribut-atribut proses pada level tersebut telah sebagian besar tercapai atau telah tercapai
21
seluruhnya, serta apakah atribut-atribut proses di tingkat-tingkat yang sebelumnya telah tercapai seluruhnya. Berikut ini dapat dilihat setiap tingkatan dan penilaian yang harus dicapai pada tabel 2.6 Tabel 2.6 Penilaian Tingkat Kapabilitas Proses Scale Level 1 Level 2
Level 3
Level 4
Level 5
Process Attributes Process Performance Process Performance Performenace Management Work Product Management Process Performance Performenace Management Work Product Management Process Definition Process Deployment Process Performance Performenace Management Work Product Management Process Definition Process Deployment Process Measurement Process Control Process Performance Performenace Management Work Product Management Process Definition Process Deployment Process Measurement Process Control Process Innovation Process Optimization
Rating Largely or Fully Fully Largely or Fully Largely or Fully Fully Fully Fully Largely or Fully Largely or Fully Fully Fully Fully Fully Fully Largely or Fully Largely or Fully Fully Fully Fully Fully Fully Fully Fully Largely or Fully Largely or Fully
Dari tabel 2.6 di atas terlihat bahwa untuk mencapai level yang lebih tinggi, maka atribut-atribut proses yang ada di level sebelumnya harus tercapai seluruhnya. Jika ada atribut proses yang belum tercapai, proses tersebut akan berada di level yang lebih rendah, mislanya level 0 atau 1. Untuk mencapai tingkat kapablitas 1, maka harus dilakukan penilaian untuk setiap proses yang dipilih untuk menetukan apakah proses tersebut benar-benar
22
dilakukan dan outcomes proses terebut tercapai. Dalam melakukan penilaian untuk tingkat kapabilitas 1 untuk setiap proses, harus dutentukan pencapaian outcomes dari proses-proses tersebut dengan menggunakan skala penilaian seperti yang dijelaskna sebelumnya. Untuk tingkat kapabilitas 2 sampai 5 kriteria penilaian bersifat generic, yaitu kriterianya sama untuk semua proses. Penilaian tingkatan masing-masing atribut proses didasarkan pada berapa banyak kriteria yang dipenuhi, yang selanjutnya dinilai dengan menggunakan skala penilaian seperti yang dijelaskan sebelumnya. Berikut penjelasan mengenai tabel 2.6 : 1. Level 1 - Performed Process Pada level ini menentukan apakah suatu proses mencapai tujuannya. Ketentuan atribut proses pada level 1 adalah sebagai berikut : a. PA 1.1 Process Performance Pengukuran mengenai seberapa jauh tujuan dari suatu proses berhasildiraih. Pencapai an penuh atas atribut ini mengakibarkan proses tersebutmeraih tujuan yang sudah ditentukan, seperti pada Tabel 2.7 berikut ini: Tabel 2.7 Process Performance PA 1.1 Process Performance Hasil atau pencapaian Generic Practices Generic Work penuh atribut Products Proses meraih tujuan GP 1.1.1 Meraih Hasil Hasil kerja (work yang sudah ditentukan Proses. product) telah dibuat Adanya bukti bahwa sehingga praktik-praktik dasar menyediakan bukti dilakukan atas hasil proses.
23
2. Level 2 – Managed Process Performa proses pada tahap ini mencakup perencanaan, monitor dan penyesuaian. Work products dijalankan, dikontrol, dikelola dengan tepat. Ketentuan atribut proses pada level 2 seperti pada tabel 2.8. a. PA 2.1 Performance Management Mengukur sejauh mana kinerja proses dikelola Tabel 2.8 Performanace Management PA 2.1 Performance Management Hasil atau Generic Practices Generic Work Products pencapaian penuh atribut Tujuan performa dari GP 2.1.1 GWP 1.0 Dokumentasi proses teridentifikasi Mengidentifikasi Proses harus tujuan performa dari menguraikan lingkup proses. proses. Tujuan performa digabungkan dengan GWP 2.0 Rencana asumsi dan batasan proses harus dan dikomunikasikan menyediakan detail tujuan performa proses. Perfoma dari proses GP 2.1.2 GWP 2.0 Rencana direncanakan dan Merencanakan dan proses harus dimonitor memonitor performa menggambarkan secara proses untuk detail tujuan performa memenuhi objektif proses. yang telah ditentukan. GWP 9.0 Catatan Dasar mengukur performan proses perfoma proses yang haruslahmenggambarkan berhubungan dengan hasil yang detail. tujuan bisnis Catatan: pada level ditetapkan dan ini,setiap catatan dimonitor. performa proses dapat Termasuk di dalam berbentuk laporan, dasar tersebut adalah daftar masalah dan key milestone, catatan informal. aktivitasaktivitas yang diperlukan, estimasi dan jadwal.
24
Perfoma dari proses disesuaikan untuk memenuhi perencanaan
Tanggung jawab dan otoritas dari melakukan proses didefinisikan, ditugaskan dan dikomunikasikan
Sumber daya dan informasi yang dibutuhkan untuk menjalankan proses didefinisikan, disediakan, dialokasikan dan digunakan
GP 2.1.3 Menyesuaikan performa dari proses. Mengambil tindakan ketika performa yang direncanakan tidak tercapai. Tindakan meliputi identifikasi dari masalah performa dan penyesuaian rencana dan jadwal menjadi lebih sesuai GP 2.1.4 Mendefiniksikan tanggung jawab dan otoritas dalam melakukan proses. Tanggung jawab kunci dan otoritas dalam menjalankan aktivitas kunci dari proses didefinisikan, ditugaskan dan dikomunikasikan. Begitu pula dengan pengalaman, pengetahuan dan keahlian yang dibutuhkan. GP 2.1.5 Identifikasi dan menyediakan sumber daya untuk melakukan proses sesuai dengan rencana. Sumber daya dan informasi yang dibutuhkan untuk menjalankan aktivitas kunci dari proses diidentifikasi, disediakan, dialokasikan dan
GWP 4.0 Catatan kualitas. Harus menyediakan detail tindakan yang dilakukan ketika perfoma tidak mencapai target.
GWP 1.0 Dokumentasi proses harus menyediakan detail dari pemilik proses dan siapa saja yang terlibat, bertanggung jawab, dikonsultasikan dan/atau diinformasikan (RACI). GWP 2.0 Rencana proses harus meliputi detail dari process communication plan demikian juga pengalaman dan keahlian yang dibutuhkan dari menjalankan proses GWP 2.0 Rencana proses harus menyediakan detail dari proses perencanaan pelatihan dan proses perencanaan sumber daya.
25
Antarmuka antara pihak yang terlibat dikelola untuk memastikan komunikasi efektif dan tugas yang jelas antar pihak yang terlibat
digunakan. GP 2.1.6 Mengelola antarmuka antar pihak yang terlibat. Individu dan grup yang terlibat dengan proses diidentifikasi, tanggung jawab didefinisikan dan mekanisme komunikasi yang efektif diterapkan.
GWP 1.0 Dokumentasi proses harus menyediakan detail individu dan grup yang terlibat (pemasok, pelanggan dan RACI). GWP 2.0 Rencana proses harus menyediakan detail Process communication plan.
b. PA 2.2 Work Product Management Mengukur sejauh mana work product yang dihasilkan oleh proses yangdikelola. Work product yang dimaksud adalah hasil dari proses. Sebagaihasil pencapaian penuh atribut ini, ditunjukkan dalam tabel 2.9. Tabel 2.9 Work Product Management PA 2.2 Work Product Management Hasil atau pencapaian Generic Practices Generic Work penuh atribut Products Kebutuhan akan hasil GP 2.2.1 Menetapkan GWP 3.0 Rencana kerja proses kebutuhan untuk kualitas harus kerja, meliputi menyediakan detail struktur isi dan dari kriteria kualitas kriteria kualitas. dan isi dari hasil kerja. Kebutuhan untuk GP 2.2.2 Menetapkan GWP 1.0 dokumentasi dan kebutuhan dari Dokumentasi proses kontrolhasil kerja dukomentasi harus menyediakan telah ditetapkan dan kontrol hasil detail dari kontrol kerja. Ini harus (matriks kontrol). meliputi identifikasi GWP 2.0 Rencana dari ketergantungan, kualitasharus persetujuan dan menyediakan detail kemudahan dalam dari hasil kerja, melacak kebutuhan kriteria kualitas, dokumentasi
26
Hasil kerja diidentifikasi dengan baik, didokumentasikan dan dikontrol
GP 2.2.3 Identifikasi dokumentasi dan kontrolhasil kerja. Hasil kerja adalah subjek dari kontrol perubahan, begitu juga dengan perubahan versi dan manajemen konfigurasi. Hasil kerja diulas GP 2.2.4 Mengulas kembali sesuai dengan kembali dan rencana menyesuaikan hasil pengaturan dan kerja untuk memenuhi disesuaikan dengan kebutuhan yang telah kebutuhan untuk diidentifikasikan. mencapsi kebutuhan Hasil kerja adalah subjek terdapat kebutuhan yang disesuaikan dengan pengaturan yang direncanakan dan isuisu lain yang muncul diselesaikan.
yang dibutuhkan dan kontrol perubahan. GWP 3.0 Rencana kualitas harus menyediakan detail hasil kerja, kriteria kualiatas, keutuhan dokumentasi dan kontrol perubahan.
GWP 4.0 Catatan kualitas harus menyediakan jejak audit pengulasan kembali yang telah dilakukan.
3. Level 3 – Established Process Proses yang telah dibangun kemudian diimplementasikan menggunakan proses yang telah didefinisikan yang mampu untuk mencapai hasil dari proses. Ketentuan atribut proses pada level 3 adalah sebagai berikut: a. PA 3.1 Process Definition Mengukur sejauh mana proses standar dikelola untuk mendukung pengerjaan proses yang telah didefinisikan. Sebagai hasil pencapaian penuh atribut ini, ditunjukkan pada tabel 2.10.
27
Tabel 2.10 Process Definition PA 3.1 Process Definition Hasil atau pencapaian Generic Practices Generic Work penuh atribut Products Proses standar, GP 3.1.1 GWP 5.0 Kebijakan meliputi panduan Mendefinisikan danstandar harus dasar yang layak, standar dari proses menyediakan detail didefinisikan sehingga yang mendukung dan kompetensi dari mendeskripsikan pengerjaan dari proses yang elemen proses yang telah dilakukan. Bukti yang fundamentalyang didefinisikan. Sebuah diperlukan pada harus adadalam proses proses standar level ini bukan hanya yang didefinisi didefinisikan elemen pada adanya proses fundamental kebijakan dan standar dan menyediakan tapi juga dengan panduan implementasi diterapkannya dan panduan kebijakan dan standar tentang bagaimana tersebut. standar tersebut dapat diubah saat dibutuhkan. Urutan dan interaksi GP 3.1.2 Menetapkan GWP 5.0 Kebijakan dari proses standar urutan dan interaksi danstandar harus dengan proses lainnya antar proses sehingga menyediakan detail sudah ditetapkan dapat bekerja sebagai dan kompetensi dari sistem yang proses yang terintegrasi dalam dilakukan. Bukti yang proses. Urutan standar diperlukan pada proses dan interaksi level ini bukan hanya dengan proses lain pada adanya ditentukan dan kebijakan dan standar dikelola ketika sebuah tapi juga dengan proses diterapkannya diimplementasikan kebijakan dan standar pada bagian lain tersebut dalam organisasi. Kompetensi yang GP 3.1.3 GWP 5.0 Kebijakan dibutuhkan dan peran Mengidentifikasi dan untukmelakukan peran dan kompetensi standar harus proses diidentifikasi menjalankan proses menyediakan detail sebagai bagian dari standar. dan kompetensi dari proses standar proses yang dilakukan.Bukti yang diperlukan padalevel ini bukan hanya pada
28
adanya kebijakan dan standar tapi juga denganditerapkannya kebijakan dan standar tersebut.
Infrastruktur yang diperlukan dan lingkungan kerja yang dibutuhkan untuk melakukan proses diidentifikasi sebagaibagian dari proses standar
GP 3.1.4 Identifikasi infrastuktur yang dibutuhkan dan lingkungan kerja untuk melakukan proses standar. Infrastruktur (fasilitas, alat, metode, dan lain-lain) dan lingkungan kerja untuk melakukan proses standar sudah diidentifikasikan.
Metode yang sesuai untuk monitoring keefektifan dan kesesuaian dari proses sudah ditetapkan
GP 3.1.5 Menetapkan metode yang sesuai untuk memantau keefektifan dan kesesuaian dengan proses standar, meliputi kriteria yang layak dan data yang dibutuhkan untuk memantau keefektifan dan kesesuaian dari proses yang didefinisikan, dan menetapkan kebutuhan untuk melakukan audit internal dan review manajemen.
GWP 5.0 Kebijakan dan standar harus mengindentifikasi kebutuhan minimum dari infrastruktur dan lingkungan kerja untuk melakukan proses. Bukti yang diperlukan pada level ini bukan hanya pada adanya kebijakan dan standar tapi juga denganditerapkannya kebijakan GWP 5.0 Kebijakan dan standar harus menyediakandetail dan kompetensi dari proses yang dilakukan. Bukti yang diperlukan pada level ini bukan hanya pada adanya kebijakan dan standar tapi juga dengan diterapkannya kebijakan dan standar tersebut. GWP 4.0 Catatan kualitasdan GWP 9.0 Catatan performa proses harus menyediakan bukti dari review yang dilakukanuntuk setiap instansi dari proses.
29
b. PA 3.2 Process Deployment Mengukur sejauh mana proses standar secara efektif telah dijalankan seperti proses yang telah didefinisikan untuk mencapai hasil dari proses. Sebagai hasil pencapaian penuh atribur ini dapat dilihat pada tabel 2.11 berikut ini. Tabel 2.11 Process Deployment
Hasil atau pencapaian penuh atribut Sebuah proses yang telah didefinisikan dijalankan berdasarkan standar proses yang telah ditentukan
Peran yang dibutuhkan,tanggung jawab dan otoritas yang dibutuhkan untukmenjalankan proses yang telah didefinisikan ditugaskan dan dikomunikasikan
PA 3.2 Process Deployment Generic Practices
Generic Work Products GP 3.2.1 GWP 5.0 Kebijakan Menjalankansebuah dan standar harus proses yang telah menyediakandetail didefinisikan yang dan kompetensi dari memuaskan konteks. proses yang Ketikaproses yang dilakukan.Bukti yang sama digunakan pada diperlukan pada level area yang berbeda ini bukan hanya pada pada organisasi, proses adanya kebijakan dan tersebut standar tapi juga dilakukanberdasarkan dengan diterapkannya proses standar, diatur kebijakan dan standar selayak mungkin, tersebut. dengan konformasi padakebutuhan yang telah didefinisikan pada proses yang telah diverifikasi. GP 3.2.2 Menugaskan GWP 5.0 Kebijakan dan dan standar harus mengkomunikasikan menyediakan peran, tanggung jawab detail dan kompetensi dan otoritas dari proses yang untuk menjalankan dilakukan. Bukti proses yang telah yang diperlukan pada didefinisikan. level ini bukan hanya Ketika proses yang pada adanya sama digunakan pada kebijakan dan area yang berbeda standar tapi juga
30
Personil yang melakukan proses yang didefinisikan kompeten dalam basis edukasi, pelatihan dan pengalaman yang sesuai
Sumber daya yang dibutuhkan dan informasi yang diperlukan untuk melakukan proses yang didefinisikan disediakan, dialokasikan dan digunakan
Infrastruktur dan lingkungan kerja untukmelakukan proses yangdidefinisikan telahdisediakan, dikelola dandipelihara
dalam organisasi. Otoritas dan peran untukmelakukan aktivitas dari proses telah ditugaskan dan dikomunikasikan. GP.3.2.3 Memastikan kompetensi yang dibutuhkan untuk melaksanakan proses yangditetapkan.
GP 3.2.4 Menyediakan sumber daya dan informasi untuk mendukung performa dari proses yang didefinisikan. Ketika prosesyang sama digunakan dalam area yang berbeda dalam organisasi, kompetensi yang layak untuk personil yang ditugaskan diidentifikasikan dan pelatihan yang sesuaidisediakan untuk menjalankan proses yang telah disediakan, dialokasikan dan digunakan. GP 3.2.5 Menyediakan proses infrastruktur yanglayak untuk mendukung performa dari proses yangdidefiniskan. Ketika prosesnyang
dengan diterapkannya kebijakan dan standar tersebut.
GWP 1.0 Dokumentasi proses harus menyediakan detail kebutuhan training dan kompetensi. GWP 2.0 Rencana prosesharus meliputi detail dari proses infrastruktur dan lingkungan kerja dari setiap instansi dari proses. GWP 2.0 Rencana prosesharus meliputi detail dari proses infrastruktur dan lingkungan kerja dari setiap instansi dari proses.
GWP 2.0 Rencana prosesharus meliputi detail dariproses infrastruktur danlingkungan kerja dari setiapinstansi dari proses.
31
Data yang layak dikumpulkan dan dianalisissebagai dasar untukmengerti tingkah laku dari proses untuk mendemonstrasikan kecocokkan dan ekefektifandan mengevaluasi dimana perbaikan proses secaraterus-menerus dapatdilakukan.
sama digunakan dalam area yang berbeda dalamorganisasi, dukungan organisasi yang dibutuhkan, infrastruktur dan lingkungan kerja disediakan, dialokasikan dan digunakan. GP 3.2.6 Mengumpulkan data menganalisis datamengenai performa dari proses untuk mendemonstrasikan kecocokkan dan kefektifan. Data yang dibutuhkan untukmemantau kefektifan dan kesesuaian dari prosesdiseluruh organisasididefiniskan, dikumpulkan dan dianalisis sebagai dasar dari perbaikan terusmenerus
GWP 4.0 Catatan kualitasdan GWP 9.0 Catatanperforma proses harusmenyediakan bukti darireview yang dilakukanuntuk setiap instansi dari proses.
4. Level 4 – Predictable Process Proses
yang
telah
dibangun
kemudian
dioperasikan
dengan
batasanbatasanagar mampu meraih harapan dari proses tersebut. Ketentuan atribut proses pada level 4 adalah sebagai berikut: a. PA 4.1 Process Measurement Pengukuran mengenai seberapa jauh hasil pengukuran digunakan untukmemastikan bahwa performa proses mendukung pencapaian
32
tujuanproses untuk mendukung tujuan perusahaan. Pengukuran bisa berupapengukuran proses ataupun pengukuran produk atau kedua-duanya. Hasilpencapaian atribut ini dapat dilihat pada tabel 2.12. Tabel 2.12 Process Measurement PA 4.1 Process Measurement Hasil atau pencapaian Generic Practices Generic Work penuh atribut Products Informasi yang GP 4.1.1 Identifikasi GWP 6.0 Rencana dibutuhkanproses kebutuhan informasi peningkatan proses untuk mendukung dalamhubungannya harusmenyediakan tujuan bisnis telah dengan tujuan tujuanpeningkatan ditetapkan. bisnis. Tujuan bisnis proses dan daninformasi yang menyarankan dibutuhkan tindakan pemegang peningkatan. kepentingan telah ditetapkan sebagaidasar untuk menentukantujuan pengukuran proses. Tujuan pengukuran GP 4.1.2 Memperoleh GWP 7.0 Rencana prosesdidapatkan dari tujuan pengukuran pengukuran proses kebutuhaninformasi proses dari kebutuhan harusmenyediakan informasi. detail daritujuan pengukuran yangdisarankan. Tujuan kuantitatif GP 4.1.3 Tetapkan GWP 7.0 Rencana untukperforma proses tujuankuantitatif atas pengukuran proses dalammendukung performadari proses, harus tujuanperusahaan berdasarkan menyediakan detail telah ditetapkan kesesuaian proses dariukuran dan dengantujuan indikator perusahaan. Tujuan pengukuran. pengukuran kuantitatif telah ditetapkan dan secara ekslpisit menggambarkan tujuan perusahaan dan telahdipastikan
33
Pengukuran dan frekuensinya telah diidentifikasi dan ditetapkan sejalan dengantujuan pengukuran prosesdan tujuan kuantitatif atasperforma prosesnya
Hasil pengukuran dikumpulkan, dianalisis dan dilaporkan untuk memantau seberapa jauh tujuan kuantitatif proses tercapai
Hasil pengukuran digunakan untuk menggambarkan performaproses
realistis dan berguna oleh manajemen dan pelaku proses. GP 4.1.4 Identifikasikan pengukuran produk danproses yang mendukung pencapaian tujaun kuantitatif atas performaproses. Pengukuran mendetail untuk produk dan proses telah diidentifikasi, sekaligus dengan frekuensi pengumpulan data danpengukuran, juga mekanisme verifikasi. GP 4.1.5 Mengumpulkan hasil pengukuran produkdan proses denganmelakukan proses yang telah ditentukan. Hasil pengukuran dikumpulkan, dianalisis dan dilaporkansesuai rencana yang telah ditetapkan. GP 4.1.6 Menggunakan hasil pengukuran untukmemantau dan menverifikasi pencapaianatas tujuan performa proses. Hasil pengukuran dianalisis untuk memastikan pencapaian terhadap tujuanperforma proses. Teknik yang
GWP 7.0 Rencana pengukuran proses menyediakan detail dariukuran dan indikator pengukuran sekaligus prosedur pengumpulan data dan prosedur analisis.
GWP 7.0 Rencana pengukuran proses harusmenyediakan detail atau prosedur analisis yangdisarankan. GWP 9.0 Catatan performaproses harus menyediakan detail atas pengukuran yang telah dikumpulkan dan dianalisis GWP 9.0 Catatan performa proses harus menyediakan detail atas pengukuran yangsudah dikumpulkan.
34
sesuai digunakan untuk memahami performadan kapabilitas proses dalam batasan yang sudahditentukan.
b. PA 4.2 Process Control Pengukuran tentang seberapa jauh suatu proses secara kuantitatif bisamenghasilkan proses yang stabil, mampu dan dapat diprediksi dalambatasan yang telah ditentukan. Hasil pencapaian atribut ini dapat dilihatpada tabel 2.13. Tabel 2.13 Process Control
Hasil atau pencapaian penuh atribut Teknik analisis dan kontrol telah ditentukan dan diaplikasikan
Pengontrolan batas variasitelah ditetapkan untuk performa proses normal
PA 4.2 Process Control Generic Practices GP 4.2.1 Tentukan teknikanalisis dan kontrol yang sesuai untuk mengontrol performa proses. Metodeuntuk mengukur efektivitas kontrol telah didefinisikan dan divalidasi.
GP 4.2.2 Menetapkan parameter yang cocok untukmengontrol standarperforma proses. Definisi standar atas proses dimodifikasi untuk memasukkan metode pengendalian proses danbatasan
Generic Work Products GWP 1.0 Dokumentasi proses harus menyediakan detail pengontrolan (matrikskontrol) GWP 8.0 Rencana pengendalian proses harusada dan menjelaskan pendekatan pengukuranuntuk setiap proses. GWP 8.0 Rencana pengendalian proses harus ada dan menjelaskanbatasan kontrol untuk performa.
35
Data pengukuran dianalisis untuk mengetahui penyebab khusus atas suatu variasi
Tindakan koreksi diambil untuk memecahkan penyebab khusu variasi
Batasan kontrol ditetapkan kembali (apabila dibutuhkan) sebagai respon terhadap tindakan koreksi.
pengontrolan telah ditetapkan. GP 4.2.3 Analisis hasilpengukuran proses dan produk untuk mengidentifikasikan variasidan performa proses. Hasil pengukuran pengontrolan proses dianalisis untukmenentukan masalahyang perlu diperhatikan dan diteruskan untuk pengulangan.
GP 4.2.4 Identifikasi danimplementasikan tindakankoreksi untuk mengatasi sumber masalah. Tindakankoreksi diambil untuk mengatasi masalah pengontrolan proses danhasilnya dipantau dandievaluasi. GP 4.2.5 Menetapkan kembali batasan kontrolsetelah tindakan koreksi. Batasan kontrol prosesdimodifikasi sesuaikebutuhan setelah tindakan koreksi dilakukan.
GWP 9.0 Catatan performa proses harus menyediakan detail atas pengukuran yang telah dikumpulkan dan dianalisis.
GWP 9.0 Catatan performa proses harus menyediakan detail atas pengukuran yang telah dikumpulkan dan dianalisis.
GWP 8.0 Rencana pengendalian proses harus dan menjelaskan batasan kontrol untuk performa.
36
5. Level 5 – Optimising Process Proses
yang
terprediksi
secara
terus-menerus
ditingkatkan
untukmemenuhi tujuan bisnis saat ini dan tujuan yang akan datang. Ketentuan atribut proses pada level 5 adalah sebagai berikut: a. PA 5.1 Process Innovation Mengukur sebuah perubahan proses yang telah diidentifikasi dari analisis penyebab umum dari adanya variasi di dalam performa dan dariinvestigasi pendekatan inovatif untuk mendefinisikan dan melaksanakanproses. Sebagai hasil pencapaian penuh atribut ini dapat dilihat pada tabel2.14. Tabel 2.14 Process Innovation
Hasil atau pencapaian penuh atribut Tujuan dari peningkatanmasin g-masing prosesdiidentifikas i untuk mendukung tujaun bisnisyang relevan
Data yang tepat dianalisis agar dapat mengidentifikasi penyebab umum dari variasi performa proses
PA 5.1 Process Innovation Generic Practices
GP 5.1.1 Mendefinisikan tujuan peningkatan prosesuntuk mendukung tujuan bisnis yang relevan. Arahan untuk inovasi proses telah diatur. Tujuan peningkatan proses secara kualitatif dan kuantitatif didasarkan padapotensi inovasi prosesseperti visi dan tujaun yang telah didefinisikan dan didokumentasikan. GP 5.1.2 Analisis pengukuran data prosesuntuk mengidentifikasi variasi yang nyata danberpotensi di dalamperforma proses. Dataperforma proses
Generic Work Products GWP 7.0 Rencana peningkatan proses harusmenyediakan tujuanpeningkatan proses dantindakan yang dilakukan untuk peningkatan tersebut.
GWP 9.0 Catatan performaproses harus menyediakan penjelasan mengenai kumpulan dan analisis pengukuran.
37
Data yang tepat dianalisis agar dapat mengidentifikasi peluang untuk pelaksanaan praktik terbaik dan inovasi. Peluang peningkatan yang bermula dari teknologi baru dan konsep proses baru diidentifikasikan
Strategi implementasi dibuat untuk mencapai tujuan dari peningkatan proses
dianalissi untuk mengidentifikasi variasi di dalam performaproses bersama dengan akar penyebab dari masalahperforma proses secaraumum. GP 5.1.3 Identifikasi peluang peningkatan prosesberdasarkan inovasi dan praktik terbaik. Peluangpeningkatkan proses diidentifikasi berdasarkan perbandingan dengan praktik terbaik industri. GP 5.1.4 Didasarkan padapeluang peningkatan dari teknologi dan konsep prosesbaru. Peluang peningkatanproses diidentifikasi berdasarkan review dananalisis mengenai inovasiteknologi dan konsepproses, yang dilanjutkanpada perubahan lingkungan bisnis termasuk munculnya risiko bisnis. GP 5.1.5 Mendefinisikan strategi implementasi berdasarkan visi dan tujaunpeningkatan jangkapanjang. Strategipeningkatan prosesdidefinisikan dan divalidasi berdasarkan goal dan objektif dari peningkatan. Komitmen untuk Peningkatandidemonstrasik an oleh manajer dan pemilik proses.
GWP 6.0 Rencana peningkatan proses harusmenyediakan penjelasanmengena i analisis praktik terbaik
GWP 6.0 Rencana peningkatan proses harusmenyediakan penjelasanmengena i analisis peluangpeningkata n teknologi.
GWP 6.0 Rencana peningkatan proses harusmenyediakan penjelasanmengena i strategiimplementa si untukpeningkatan proses.
38
b. PA 5.2 Process Optimisation Mengukur perubahan untuk definisi, manajemen dan performa prosesagar memiliki hasil yang berdampak secara efektif untuk mencapaitujaun dari proses peningkatan. Sebagai hasil pencapaian penuh atributini, ditunjukkan dalam tabel 2.15. Tabel 2.15 Process Optimisation PA 5.2 Process Optimisation Hasil atau pencapaian Generic Practices Generic Work penuh atribut Products Dampak dari GP 5.2.3 Menilai GWP 6.0 Rencana perubahanyang telah dampakdari masingpeningkatan proses dilakukan masingperubahan harus dinilaikesesuaiannya yang telahdilakukan menyediakan rincian dengantujuan dari apakah telah sesuai mengenai pendekatan proses yangtelah dengan tujuan dari kualitas proyek didefinisikan proses standar dan peningkatanproses danproses standar proses yang telah didefinisikan. Dampak dari perubahanyang telah dilakukan dinilai kesesuaiannya agar dapat menentukan dampak dari kualitas produk dan perfoma proses apakah telah sesuai dengan proses lain yang berhubungan. Implementasi dari GP 5.2.2 Mengelola GWP 6.0 Rencana perubahan yang telah implementasi dari peningkatan proses disetujui dikelola perubahan yang telah harusmenyediakan untukmemastikan disetujui untuk rinsianmengenai bahwaperbedaanmemiliharea dari strategiimplementasi perbedaan proses yang telah peningkatan performa proses didefinisikan sesuai proses dan perubahan dimengerti denganstrategi yangterdiri dari : dan dilakukan implementasi. - GWP 1.0 setelahnya Implementasi dari Dokumentasiproses perubahan yang telah - GWP 3.0 Rencana
39
Beedasarkan performa saatini, kefektivitasan perubahan proses dievaluasi berdasarkan persyaratanproduk dan tujuan prosesuntuk menentukan hasil memiliki penyebabumum atau khusus
disetujui dikelola sesuaidengan manajemen perubahan dan proses pendukung perubahan. GP 5.2.3 Berdasarkan performa saat ini, evaluasikefektifitasan perubahan proses sesuai dengan performa proses, tujuankapabilitas dan tujuanbisnis. Kefektifitasan perubahan membuat prosestersebut perlu diukur,dievaluasi dan dilaporkan setelah implementasi
kualiatas - GWP 5.0 Kebijakan danstandar
GWP 6.0 Rencana peningkatan proses harusmenyediakan rincianmengenai pendekatan kualitas proyek peningkatanproses.
2.2.5. Penelitian yang Terkait Tinjauan beberapa penelitian yang pernah dilakukan sebelumnya untuk memberikan referensi pada penelitian ini. Berikut adalah beberapa penelitian yang terkait dengan COBIT 5 yaitu : 1. Assesment
Tingkat
Kapabilitas
Sumber
Daya
Layanan
Akademik
Menggunakan COBIT 5 Process Assessment Model (PAM) 2. Analisis Tingkat Layanan Teknologi Informasi Menggunakan COBIT 5 : Studi Kasus Pemerintahan Kota Sungai Penuh Provinsi Jambi 3. Pengukuran
Kematangan
Pelaksanaan
Proyek
Teknologi
Informasi
Menggunakan COBIT 5 dan PMBOK (Studi Kasus ATI Business Group.
40
4. Evaluasi dan Rekomendasi Perbaikan Layanan TI Badan Pengatur Hilir Minyak dan Gas Bumi Berdasarkan Kerangka Kerja COBIT 5 dan ITIL V3 2011 Tabel 2.16 Penelitian yang Terkait No Nama 1 Fahmi
2
Judul
Metode Tingkat COBIT 5
Assesment Kapabilitas Sumber Daya Layanan Akademik Menggunakan COBIT 5 Process Assessment Model (PAM)
Pada Oloan Analisis Layanan Siregar
Tingkat COBIT 5 Teknologi
Informasi Menggunakan COBIT 5 : Studi Kasus Pemerintahan Kota Sungai Penuh Provinsi Jambi
3
4
Satya Windy
Pengukuran COBIT 5 dan Kematangan PMBOK Pelaksanaan Proyek Teknologi Informasi Menggunakan COBIT dan PMBOK (Studi Kasus ATI Business Group) dan COBIT 5 dan Galuh Setyo Evaluasi Rekomendasi Anjani ITIL V3 2011 Perbaikan Layanan TI Badan Pengatur Hilir Minyak dan Gas Bumi Berdasarkan Kerangka Kerja COBIT 5 dan ITIL V3 2011
5
Anita
Analisa
dan COBIT 5
Hasil Penelitian Proses assessment tingkat kapabilitas sumber daya layanan akademik di STIKOM Poltek Cirebon
Analisis tingkat layan TI yang dapat meningkatkan kinerja layanan TI di Pemerintah Kota Sungai Penuh Jambi
pengukuran kematangan proyek TI yaitu proyek sistem informasi (pengadaan aplikasi perangkat lunak) menggunakan framework COBIT 5 dan PMBOK Penilaian dan penentuan target tingkat kapabilitas 14 proses COBIT 5 yang relevan dengan permasalahan layanan TI di BPH Migas serta rekomendasi aktivitas untuk perbaikan layanan TI Analisa dan
41
Febriani
Pengembangan Tingkat Layanan Teknologi Informasi Menggunakan COBIT 5 (Studi Kasus : STIKes HTP)
Pengembangan Layanan TI di STIKes HTP
42
43
BAB III METODOLOGI
3.1. Kerangka Pikir Tahapan yang akan dilakukan dalam penelitian ini dapat dilihat pada gambar 3.1 : Perumusan Masalah
Studi Literatur
Pengumpulan Data
Pemilihan Proses Berdasarkan Relevansi Masalah
Pengukuran Tingkat Kapabilitas Proses COBIT 5
Penentuan Target Tingkat Kapabilitas Proses COBIT 5
Analisa Kesenjangan
Rekomendasi
Gambar 3.1 – Kerangka Pikir
43
44
3.1.1. Perumusan Masalah Pada tahapan ini ditentukan tujuan atau sasaran dari organisasi serta permasalahan
yang
kemudian
dapat
diangkat
dalam
penelitian.
Dari
permasalahan tersebut dirumuskan suatu pertanyaan yaitu : “Sejauh mana tingkat kapabilitas proses COBIT 5 untuk tata kelola TI di STIKes HTP dan rekomendasi aktivitas apa yang diberikan untuk memperbaiki tata kelola TI tersebut?”
3.1.2. Studi Literatur Studi literatur dilakukan dengan cara melakukan pencarian dasar-dasar teori dan penemuan dari penelitian yang telah dilakukan sebelumnya. Teori-teori yang terkait dengan permasalahan COBIT 5 dan penelitian yang menggabungkan beberapa model evaluasi digali oleh penulis dan dirangkum secara singkat sesuai dengan kebutuhan dalam penelitian ini.
3.1.3. Pengumpulan Data Data yang digunakan dalam penelitian ini terbagi menjadi dua yaitu data primer dan data sekunder. Data primer diperoleh dengan melakukan kuisioner dan wawancara dengan beberapa narasumber untuk mendapatkan gambaran terkait implementasi TI dalam mendukung proses bisnis STIKes HTP, kondisi layanan TI saat ini serta kendala dan permasalahan yang dihadapi, serta visi layanan TI yang diharapkan. Wawancara dan kuisioner menjadi masukan dalam penentuan proses-proses COBIT 5 yang relevan, penilaian tingkat kapabilitas saat ini serta target tingkat kapabilitas proses yang diharapkan. Data sekunder yang digunakan untuk penelitian diambil dari dokumen organisasi dan situs internet.
45
3.1.4. Pemilihan Proses Berdasarkan Relevansi Masalah Tahapan ini memilih proses yang relevan terhadap masalah yang terjadi pada organisasi sehingga diperoleh beberapa proses COBIT 5 yang relevan dengan permasalahan yang dihadapi. Proses-proses COBIT 5 inilah yang akan diukur kapabilitasnya pada tahap selanjutnya.
3.1.5. Pengukuran Tingkat Kapabilitas Proses COBIT 5 Saat ini Pengukuran proses-proses COBIT 5 yang relevan dinyatakan dalam tingkat kapabilitas yang diadopsi dari standar ISO/IEC 15504. Alasan pemilihan standar ISO/IEC 15504 adalah mampu untuk meningkatkan ketelitian dan kehandalan dalam melakukan review terhadap proses-proses TI. Pengukuran tingkat kapabilitas dilakukan melalui proses kuisioner kepada responden yang terkait sehingga tingkat kapabilitas kondisi saat ini didapatkan.
3.1.6.
Penentuan Target Tingkat Kapabilitas Proses
COBIT 5 Pada tahap ini ditentukan target kapabilitas proses-proses COBIT 5 yang diharapkan. Metode yang digunakan adalah kuesioner terhadap manajemen organisasi yang kompeten pada bidang tata kelola TI. Hasil dari tahap ini adalah target kapabilitas. Target tingkat kapabilitas ini dijadikan acuan untuk melakukan perbaikan tata kelola TI.
46
3.1.7.
Analisa Kesenjangan
Setelah melakukan tingkat kapabilitas proses saat ini dan telah menetukan tingkat kapabilitas target yang diharapkan oleh organisasi maka tahap berikutnya yaitu melakukan analisa kesenjangan terhap tingkat kapablitas proses-proses TI tersebut.
3.1.8.
Rekomendasi
Berdasarkan hasil analisa kesenjangan tingkat kapabilitas proses saat ini dan proses yang ditargetkan maka dilakukan penyusunan rekomendasi aktivitas untuk perbaikan layanan TI di STIKes HTP.
3.2. Gambaran Umum Organisasi Bermula dari ide bapak Gubernur Riau Saleh Djasit, SH yang ingin membuka Perguruan Tinggi dibidang Kesehatan yang belum ada dibuka di Provinsi Riau. Selanjutnya Gubernur melakukan rapat/ pertemuan dengan pejabat terkait diantaranya Wakil Gubernur Riau bapak Drs. Rustam S. Abrus, Rektor Universitas Riau Prof. Dr. Muchtar Ahmad, Kepala Dinas Kesehatan Provinsi Riau dr. Zainal Abidin, MPH dan Direktur RSUD Provinsi Riau dr. H. Andi Zainal, Sp.PD. Dalam rapat tersebut Gubernur meminta kepada Wakil Gubernur bertindak sebagai penanggung jawab sekaligus mengkoordinir Pendirian Fakultas tersebut. Pada saat pertemuan itu pula Rektor Universitas Riau menghubungi langsung bapak Satryo Soemantri Brodjonegoro selaku Direktur Jenderal Pendidikan Tinggi untuk meminta izin membuka Prodi Kedokteran Umum di Universitas Riau, dan hasilnya mendapat dukungan positif dari Dirjen Dikti
47
tersebut dengan catatan segala biaya baik sarana maupun prasarana seluruhnya ditanggung oleh Pemerintah Provinsi
Riau. Namun
Pemerintah
lebih
memperioritaskan dengan membuka Fakultas Kedoteran dan Ilmu Keperawatan Universitas Riau.Selanjutnya dr. Zainal Abidin, MPH berkeinginan agar Prodi Ilmu Kesehatan Masyarakat dan Prodi Perekam dan Informatika Kesehatan (PIKES) tetap dibuka dengan dikelola oleh pihak swasta dibawah naungan suatu yayasan. Oleh karena keinginan tersebut mendapat dukungan dari Wakil Gubernur Riau maka dr. Zainal Abidin, MPH bersama Moh. Sukri, SH yang mana pada saat itu menjabat sebagai Kepala Bagian Tata Usaha Dinas Kesehatan Provinsi Riau merencanakan teknis penyusunan Proposal Pendirian Prodi Baru dengan membentuk Yayasan dengan nama Yayasan Hang Tuah Pekanbaru berdasarkan Akta Nomor 38 Tahun 2001 Tanggal 09 November 2001 yang dibuat dihadapan Notaris Diti Kresnari Iskandar, SH yang berkedudukan di Pekanbaru. Program studi yang diselenggarakan di lingkungan STIKes HTP sampai saat sekarang ini adalah sebagai berikut : 1. Program Studi S2 Ilmu Kesehatan Masyarakat 2. Program Studi S1 Ilmu Kesehatan Masyarakat 3. Program Studi S1 Keperawatan dan Ners 4. Prgram Studi DIII Kebidanan 5. Program Studi DIII Rekam Medik Informatika Kesehatan 6. Program Studi DIII Teknik Gigi
48
3.2.1.
Visi
Terwujudnya lembaga pendidikan kesehatan yang memiliki kualitas dan reputasi tinggi serta kompetitif, dapat menghasilkan lulusan yang mempunyai kompetensi dan mampu bersaing di pasar global pada tahun 2018..
3.2.2.
Misi
1. Melaksanakan pendidikan kesehatan yang bermutu untuk menghasilkan lulusan yang profesional berorientasi kepada peningkatan kesehatan masyarakat 2. Mengembangkan ilmu dan teknologi kesehatan melalui kegiatan penelitian dan pengabdian kepada masyarakat untuk meningkatkan kesehatan masyarakat 3. Melaksanakan penjaminan mutu yang konsisten dan berkelanjutan 4. Mewujudkan atmosfir akademik yang kondusif melalui kinerja akademik (civitas akademik dan tenaga kependidikan) 5. Menjalin kerja sama baik pada institusi pemerintah
3.2.3.
Tujuan
1. Menghasilkan lulusan dibidang ilmu kesehatan yang mandiri dan profesional berdaya saing tinggi 2. Menghasilkan lulusan yang mempunyai kemampuan dibidang penelitian dan hasil penelitiannya digunakan untuk pengabdian kepada masyarakat dalam rangka peningkatan status kesehatan. 3. Tercapainya penjaminan mutu yang baik konsisten dan berkelanjutan
49
4. Tercapainya admosfir akademik yang kondusif melalui kinerja akademik (civitas akademika dan tenaga kependidikan) 5. Tercapainya kerjasama baik pada institusi pemerintah, swasta, dalam maupun luar negeri
3.2.4. Sasaran Perguruan Tinggi 1. Terwujudnya keunggulan dalam bidang pendidikan dan pengajaran. 2. Terwujudnya keunggulan dalam bidang penelitian dan pengabdian kepada masyarakat. 3. Terwujudnya keunggulan dalam transfer ilmu dan teknologi kesehatan. 4. Terwujudnya keunggulan dalam manajemen institusi 5. Terwujudnya keunggulan dalam manajemen penjaminan mutu. 6. Terwujudnya keunggulan dalam Sumber Daya Manusia. 7. Terwujudnya keunggulan dalam kehidupan akademik 8. Terwujudnya keunggulan dalam kerja sama dengan instansi baik pemerintah, swasta, dalam maupun luar negeri
50
3.2.5. Struktur Organisasi Adapun struktur organisasi STIKes Hang Tuah Pekanbaru yaitu :
Gambar 3.2 Struktur Organisasi STIKes HTP Tabel 3.2 Tugas Pokok dan Fungsi dari tiap unit Nama Unit di No.
STIKes Hang Tuah
Tugas Pokok dan Fungsi
Pekanbaru 1
Ketua STIkes Hang Tuah Pekanbaru
a.
Memimpin
penyelenggaraan
pendidikan,
penelitian dan pengabdian kepada masyarakat, membina
tenaga
pendidik/
tenaga
kependidikan, mahasiswaserta hubungannya
51
dengan lingkungan
b.
Membina dan melaksanakan kerjasama dengan instansi, badan swasta dan masyarakat untuk memecahkan persoalan yang timbul, terutama yang menyangkut tanggung jawab
2
Senat STIKes Hang (1)
Merumuskan kebijakan pembangunan dan
Tuah Pekanbaru
pengembangan akademik
(2)
Merumuskan akademik,
kebijakan kecakapan
penilaian serta
prestasi
kepribadian
mahasiswa dan sivitas akademika
(3)
Merumuskan
norma
dan
tolak
ukur
penyelenggaraan pendidikan
(4)
Menyusun dan merumuskan secara rasional rencana anggaran biaya institusi
(5)
Menilai, mengevaluasi, memberikan saran serta
mengesahkan
pertanggungjawaban
laporan
Ketua
STIKes
atas
pelaksanaan semua kegiatan di lingkungan STIKes Hang Tuah Pekanbaru
(6)
Merumuskan
norma
dan
peraturan
pelaksanaan kebebasan akademik, kebebasan mimbar dan otonomi keilmuan
(7)
Memberikan usulan kepada yayasan berkenaan dengan calon yang di usulkan untuk menjadi Ketua STIKes dan calon yang diusulkan minimal mempunyai jabatan Lektor
(8)
Menegakkan norma dan etika yang berlaku pada sivitas akademika
(9)
Menyusun program Tupoksi, SOP, Renstra, Rencana
Induk
Peraturan
Pengembangan
Akademik
dan
(RIP), Peraturan
Kepegawaian
(10) Dalam melaksanakan tugasnya senat dapat membentuk
komisi-komisi
senat
yang
52
beranggotakan anggota senat
(11) Senat terdiri dari Ketua didampingi oleh seorang Sekretaris
yang
dipilih diantara
anggota senat 3
Wakil
Ketua
I Wakil Ketua I mempunyai tugas membantu Ketua
STIKes Hang Tuah dalam memimpin pelaksanaan pendidikan, penelitian dan pengabdian masyarakat
Pekanbaru 4
Wakil
Ketua
II Wakil Ketua II mempunyai tugas membantu Ketua
STIKes Hang Tuah dalam memimpin pelaksanaan kegiatan di bidang administrasi dan keuangan
Pekanbaru 6
Wakil
Ketua
III Wakil Ketua III mempunyai tugas membantu Ketua
STIKes Hang Tuah dalam pelaksanaan kegiatan dibidang pembinaan serta layanan kesejahteraan mahasiswa
Pekanbaru 5
Pusat
Penjaminan Pusat Penjaminan Mutu
ini mempunyai tugas
(PPM) memonitor dan mengevaluasi kinerja STIKes dan
Mutu
STIKes Hang Tuah
penyelenggaraan akademik, penyelenggaraan
memberikan layanan
dokumen-dokumen
penjaminan
mutu berdasarkan evaluasi sesuai Standar Nasional Pendidikan pada STIKes Hang Tuah Pekanbaru 6
STIKes LPPM
LPPM
mempunyai
Tuah mengkoordinasikan,
Hang Pekanbaru
tugas memantau,
melaksanakan, dan
menilai
pelaksanaan kegiatan penelitian dan pengabdian pada masyarakat, dan ikut mengatur administrasi dan sumber daya yang diperlukan dalam kegiatan penelitian dan pengabdian kepada masyarakat
7
Satuan
Pengawas 1. Melakukan Pengawasan unit-unit pengelolaan
Internal
dan penyelenggaraan pendidikan di STIKes Hang Tuah Pekanbaru
2. Melakukan evaluasi terhadap unit-unit pengelolaan dan penyelenggaraan pendidikan di STIKes Hang Tuah Pekanbaru
3. Membuat laporan pengawasan dan evaluasi 8
Dewan
1.
Melakukan telaahan terhadap kebijakan Ketua di bidang non-akademik.
53
Pertimbangan
2.
Memberikan pertimbangan terhadap kebijakan Ketua di bidang non-akademik.
3.
Merumuskan saran/pendapat terhadap kebijakan Ketua di bidang non-akademik.
4.
Memberikan pertimbangan terhadap rencana strategis,
rencana
anggaran,
operasional
organisasi, dan struktur organisasi dan tata kerja STIKes HTP. 5.
Memberikan pertimbangan terhadap norma dan kebijakan
kemahasiswaan,
kemahasiswaan kurikuler,
intra
kurikuler
kegiatan dan
extra
organisasikemahasiswaan,
dan
pembinaan bakat dan minta mahasiswa STIKes HTP. 6.
Memberikan pertimbangan terhadap norma dan kebijakan pengelolaan sumberdaya manusia di lingkungan STIKes HTP.
7.
Memberikan pertimbangan terhadap norma dan kebijakan pengelolaan saranadan prasarana serta penggunaannya.
8.
Memberikan pertimbangan terhadap norma dan kebijakan pengelolaan bidangkeuangan, serta perencanaan keuangan jangka pendek dan jangka panjang.
9.
Memberikan
pertimbangan
kepada
Rektor
dalam mengelola STIKes HTP. 9
Badan Etika hukum
1.
Melakukan pembinaan hukum yang mencakup perencanaan, pembuatan, monitoring, kajian dan penegakan peraturan.
2.
Menyelesaikan sengketa hukum baik di
3.
Melakukan monitoring, evaluasi, pembinaan dan penegakan nilai-nilai STIKes Hang Tuah Pekanbaru.
4.
Membuat rekomendasi asfek hukum dan etika
54
terhadap semua kebijakan STIKes HTP
5.
Melaporkan aktivitas bidang Hukum dan Etika di lingkungan STIKes HTP secara periodik kepada ketua STIKes HTP
10
Ketua
Program Ketua Program Studi bertugas mengkoordinasikan
Studi STIKes Hang dan menyelenggarakan semua kegiatan akademik Tuah Pekanbaru
yang
meliputi
penyelenggaraan
pendidikan,
penelitian, pengabdian masyarakat dan pembinaan tenaga kependidikan sesuai dengan visi dan misi program studi. Program studi adalah unsur pelaksana akademik yang melaksanakan pendidikan akademik. 11
Kepala
BAAK Bagian Administrasi Akademik dan Kemahasiswaan
STIKes Hang Tuah mempunyai tugas memberikan layanan administratif dibidang
Pekanbaru
Akademik
dan
Kemahasiswaan
di
lingkungan Sekolah Tinggi Ilmu Kesehatan (STIKes) Hang Tuah Pekanbaru 12
Kepala
BAUK Bagian
Administrasi
Umum
dan
Keuangan
STIKes Hang Tuah mempunyai tugas memberikan layanan administrasi Pekanbaru
umum dan keuangan di lingkungan STIKes Hang Tuah Pekanbaru
13
Laboratorium
(1)
Komputer
Bagian
komputer
mempunyai
tugas
mengumpulkan, mengolah, menyajikan dan menyimpan
data
dan
informasi,
serta
memberikan layanan untuk program-program pendidikan, penelitian dan pengabdian kepada masyarakat
(2)
Mengumpulkan
dan
mengolah
data
dan
data
dan
informasi yang tersedia
(3)
Menyajikan
dan
menyimpan
informasi
(4)
Melakukan
urusan
tata
usaha
Bagian
Komputer
14
Laboratorium
Laboratorium Bahasa mempunyai tugas, mengolah,
55
Bahasa
menyajikan
dan
menyiapkan
informasi
serta
memberikan layanan untuk bidang pendidikan, penelitian dan pengabdian kepada masyarakat dalam hal kebahasaan baik untuk dosen, mahasiswa dan tenaga kependidikan 15
Laboratorium
(1)
Kesehatan
Laboratorium
adalah
tempat
pelayanan
kegiatan ilmiah bagi sivitas akademika dan berfungsi melakukan koordinasi penelitian dalam bidang ilmu-ilmu kesehatan dan bekerja sama dengan Program Studi
(2)
Laboratorium melakukan kegiatan penelitian dengan teknologi tinggi yang berskala nasional dan atau global
(3)
Laboratorium dapat bekerja sama dengan LPPM, Program Studi dan lembaga lain di luar STIKes Hang Tuah Pekanbaru
16
Perpustakaan
(1)
Perpustakaan
adalah
tempat
pelayanan
informasi ilmiah bagi sivitas akademika yang dapat berupa sebagai bahan pustaka, jurnal ilmiah, skripsi, tesis dan disertasi tersimpan dalam bentuk hasil cetak, mikrofilm, maupun dalam media elektronik
(2)
Perpustakaan berfungsi mendukung kegiatan STIKes Hang Tuah Pekanbaru
3.2.6. Proses Bisnis STIKes HTP STIKes HTP telah memanfaatkan sejumlah sistem informasi dan infrastruktur teknologi informasi untuk mendukung kegiatan operasionalnya. Proses bisnis pada STIKes HTP dikelompokkan menjadi dua bagian yaitu proses utama dan proses pendukung. Proses utama berfokus pada penyelenggaraan tridharma perguruan tinggi, seperti : perkuliahan, penelitian dan pelatihan serta
56
pengabdian masyarakat. Proses pendukung meliputi proses : administrasi akademik, kemahasiswaan dan alumni, administrasi umum dan keuangan, perpustakaan serta manajemen mutu. Tanggung jawab pengolahan data akademik dan pemanfataan TI pada institusi berada pada unit BAAK. A. Aktifitas Utama Aktifitas utama di STIKes HTP adalah sebagai berikut : 1. Penerimaan Mahasiswa Baru, yaitu berhubungan dengan sistem penerimaan mahasiswa baru mulai dari pendaftaran sampai registrasi mahasiswa baru 2. Proses Belajar Mengajar, yaitu aktifitas proses belajar mahasiswa selama masa studi mulai dari awal perkuliahan sampai ujian akhir 3. Pelepasan Mahasiswa, yaitu aktifitas pelepasan mahasiswa setelah menempuh seluruh mata kuliah sampai mengikuti wisuda 4. Penelitian dan Pengabdian Masyarakat B. Aktifitas Pendukung Aktifitas pendukung yang dilakukan di STIKes HTP sebagai berikut : 1. Manajemen
Keuangan,
yaitu
aktifitas
pengelolaan
keuangan
organisasi dalam mendukung aktifitas utama serta pendanaan pemeliharaan infrastruktur, sarana dan prasarana organisasi 2. Sumber Daya Manusia , yaitu aktifitas untuk memberikan dukungan administrasi, layanan untuk seluruh unit yang ada dan pengelolaan infrastruktur, sarana dan prasarana serta aset organisasi 3. Program Studi dan Bagian Akademik, yaitu aktifitas yang bertujuan memberikan layanan akademik bagi mahasiswa.
57
BAB IV HASIL DAN PEMBAHASAN
4.1. Pemilihan Proses-proses COBIT 5 Pada bab I dijelaskan pada latar belakang masalah yang terjadi terhadap tata kelola teknologi informasi pada STIKes HTP a
Dalam pelaksanaannya belum mencapai harapan dari pihak STIKes HTP karena belum seutuhnya membantu dalam hal pengelolaan data akademik
b
Belum optimalnya dalam pengelolaan SISFO sehingga masih ada data yang duplikasi dan data yang hilang, salah satu penyebabnya yaitu sumber daya yang belum terkelola secara optimal
c
Penanganan insiden/gangguan membutuhkan waktu yang lama karena tidak adanya prosedur yang jelas
d
Belum adanya maintenance berkala ataupun dokumentasi terkait infrastuktur Tabel 4.1 Relevansi Proses pada Masalah
No
Proses COBIT 5
Relevansi
Permasalahan
terhadap masalah (Ya/Tidak) 1
Ensure Governance Framework Setting and Maintenance / EDM01 Memastikan Pengaturan Kerangka Kerja Tata Kelola dan Pemeliharaan
57
Tidak
-
58
2
3
EDM02
EDM03
4
Ensure Benefit Delivery /
Tidak
-
Tidak
-
Tidak
sumber
Memastikan Penyampaian Manfaat Ensure Risk Optimisation / Memastikan Optimasi Risiko Ensure Resources Optimisation /
Daya APO01
Manage
yang
belum terkelola secara
EDM04 Memastikan Optimasi Sumber
5
daya
optimal the
IT
Management
Tidak
-
Mengelola
Tidak
-
Manage Enterprise Architecture /
Tidak
-
Framework / Mengelola Kerangka Kerja Manajemen TI 6
APO02
Manage
Strategy
/
Strategi 7
APO03
Mengelola Enterprise Architecture 8
APO04
Manage Innovation / Mengelola
Ya
Inovasi
Belum
optimalnya
dalam
pengelolaan
SISFO 9
APO05
Manage Portofolio / Mengelola
Tidak
-
/
Tidak
-
/
Ya
Portofolio 10
APO06
Manage
Budget
and Costs
Mengelola Anggaran dan Biaya 11
APO07
Manage
Human
Resources
Mengelola Sumber Daya Manusia
sumber
APO08
Manage Relationship / Mengelola
Tidak
-
/
Tidak
-
Manage Suppliers / Mengelola
Tidak
-
Tidak
-
Hubungan 13
APO09
Manage
Service
Agreement
Mengelola Perjanjian Layanan 14
APO10
Pemasok 15
APO11
Manage Kualitas
Quality/
yang
belum terkelola secara optimal
12
daya
Mengelola
59
16
APO12
Manage Risk / Mengelola Risiko
Tidak
-
17
APO13
Manage
Mengelola
Tidak
-
Manage Programmes and Projects
Tidak
-
Tidak
-
Tidak
-
Security
/
Keamanan 18
BAI01
/ Mengelola Program dan Proyek 19
BAI02
Manage Requirements Definition / Mengelola Definisi Kebutuhan
20
BAI03
Manage Solutions Identifications and Build / Mengelola Identifikasi Solusi dan Membangun
21
BAI04
Manage Availability and Capacity
Ya
/ Mengelola Ketersediaan dan
Belum
adanya
maintenance
berkala
Kapasitas ataupun
dokumentasi
terkait infrastuktur 22
BAI05
Manage Organisational Change Enablement
/
Mengelola
Pemberdayaan
dan
Perubahan
Tidak
-
Tidak
-
Tidak
-
Tidak
-
Tidak
-
Tidak
-
Organisasi 23
BAI06
Manage Changes / Mengelola Perubahan
24
BAI07
Manage Change Acceptance and Transitioning Penerimaan
/
Mengelola
Perubahan
dan
Transisi 25
BAI08
Manage Knowledge / Mengelola Pengetahuan
26
BAI09
Manage Assets / Mengelola Aset
27
BAI10
Manage
Configuration
/
Mengelola Konfigurasi 28
DSS01
Manage Operatins / Mengelola Operasi
Ya
Penanganan insiden/gangguan membutuhkan
waktu
60
yang lama karena tidak adanya prosedur yang jelas 29
DSS02
Manage Service Requests and
Tidak
-
Tidak
-
Tidak
-
/
Tidak
-
Process
Tidak
-
Tidak
-
Tidak
-
Tidak
-
Incidents / Mengelola Layanan Permintaan dan Insiden 30
DSS03
Manage Problems / Mengelola Masalah
31
DSS04
Manage Continuity / Mengelola Keberlangsungan
32
DSS05
Manage
Security
Services
Mengelola Layanana Keamanan 34
DSS06
Manage
Business
Controls
/
Mengelola
Pengendalian Proses Bisnis 35
MEA01 Monitor,
Evaluate and Assess
Performance and Conformance / Monitor, Evaluasi dan Menilai Kinerja dan Kesesuaian 36
MEA02 Monitor, Evaluate and Assess the System of
Internal
Control
/
Monitor, Evaluasi dan Menilai Sistem Pengendalian Internal 37
MEA03 Monitor, Evalauate and Assess Compliance
with
External
Requirements / Mengevaluasi dan Menilai
Kepatuhan
Persyaratan Eksternal
dengan
61
1. EDM04 (Ensure Resources Optimisation- Memastikan Optimasi Sumber Daya) Permasalahan yaitu tidak adanya integrasi sistem sehingga sistem berdiri dengan sendiri yang mengakibat duplikasi data. Oleh karena itu proses optimalisasi sumber daya TI diharapkan dapat mengatasi permasalahan tersebut. Selain itu, optimalisasi sumber daya TI diharapkan bisa diakses serta meningkatkan maintenance aplikasi dan infrastruktur. 2. APO04 (Manage Innovation- Mengelola Inovasi) Proses pengelolaan inovasi ini dapat mengidentifikasi peluang inovasi, dan merencanakan cara untuk mendapatkan keuntungan dari inovasi dalam kaitannya dengan kebutuhan bisnis Analisis apa peluang untuk inovasi bisnis atau perbaikan dapat dibuat oleh muncul teknologi, layanan atau IT -enabled inovasi bisnis, serta melalui teknologi didirikan ada dan oleh bisnis dan proses inovasi TI. 3. APO07 (Manage Human Resources- Mengelola Sumber Daya Manusia) Proses pengelolaan sumber daya manusia ini menyediakan pendekatan terstruktur untuk memastikan optimalisasi struktur, penempatan, hak pengambilan keputusan serta kompetensi SDM. Pengelolaan ini termasuk pendefinisian peran dan tanggung jawab, rencana pengembangan SDM, kinerja yang diharapkan, serta dukungan SDM yang kompeten. Oleh karena itu diharapkan proses ini dapat mengatasi permasalahan terkait kurangnya SDM yang memiliki kompetensi TI. 4. BAI04 (Manage Availability and Capacity- Mengelola Ketersediaan dan Kapasitas)
62
Permasalahan belum adanya maintenance berkala ataupun dokumentasi terkait infrastuktur diharapkan dapat mengatasi permasalahan terhadap ketersediaan dan kapasitas. 5. DSS01 (Manage Operations - Mengelola Operasi) Pengelolaan operasional diharapkan dapat mengatasi permasalahan lamanya
waktu
penanganan
gangguan
dengan
menetapkan
dan
menerapkan prosedur operasional standar (SOP) yang dapat dipatuhi oleh semua bagian terkait dan diharapkan dapat mengatasi permasalahan kurangnya maintenance aplikasi dan infrastruktur serta rendahnya penggunaan aplikasi TI. Pada tabel 4.2 berikut ini akan dijelaskan deskripsi proses dan tujuan dari proses yang dipilih yaitu EDM04, APO04, APO07, BAI04 dan DSS01 Tabel 4.2 Deskripsi proses COBIT 5 yang relevan Kode Proses
Nama Proses
Deskripsi Proses
Tujuan
EDM04
Manage Resource
Proses ini memastikan bahwa Memastikan kapabilitas terkait TI tersedia kebutuhan dan
mencukupi
mendukung sasaran
untuk sumberdaya
tercapainya yang
organisasi
diperlukan
secara oleh
organisasi
efektif dengan biaya yang terpenuhi optimal.
optimal, biaya
TI
secara dengan
TI
yang
optimal, serta ada peningkatan
63
realisasi manfaat. APO04
Manage Innovatio
Menjaga kesadaran teknologi Mencapai informasi dan tren layanan keunggulan terkait,
mengidentifikasi kompetitif, inovasi
peluang
inovasi,
merencanakan
cara
dan bisnis,
dan
untuk efektivitas
mendapatkan keuntungan dari operasional inovasi
dalam
kaitannya ditingkatkan
dengan
kebutuhan
bisnis efisiensi
dan dengan
Analisis apa peluang untuk memanfaatkan inovasi bisnis atau perbaikan perkembangan dapat dibuat oleh muncul teknologi informasi teknologi, layanan atau IT enabled inovasi bisnis, serta melalui teknologi didirikan ada dan oleh bisnis dan TI proses
inovasi
.
Mempengaruhi perencanaan dan
arsitektur
enterprise
keputusan strategis APO07
Manage Resources
Human Menyediakan yang
pendekatan Mengoptimalkan
terstruktur
untuk kemampuan sumber
memastikan bahwa penataan, daya manusia untuk penempatan, hak keputusan memenuhi dan
keterampilan
daya
manusia
sumber perusahaan dilakukan
tujuan
64
secara optimal. Ini termasuk dalam
mengkomunikasikan
peran dan tanggung jawab yang
ditetapkan,
rencana
belajar
dan
untuk
berkembang, dan ekspektasi kinerja,
didukung
dengan
orang-orang yang kompeten dan motivasi. BAI04
Manage Availability Menyeimbangkan and Capacity
kebutuhan
antara Menjaga
saat
ini
dan ketersediaan
kebuthan masa depan dalam layanan, hal ketersediaan, kinerja dan manajemen sumber kapasitas
dengan daya yang efisien
menyediakan
layanan dan
berbasis
optimisasi
cost-effective. kinerja
sistem
penilaian melalui
prediksi
Termasuk
kapabilitas saat ini, prediksi kinerja masa depan kebutuhan berdasarkan
masa
depan dan
kebutuhan kapasitas.
bisnis, analisa dampak bisnis, dan penilaian resiko untuk perencanaan
dan
implementasi aktivitas dalam memenuhi kebutuhan yang telah
diindentifikasi
kebutuhan
65
sebelumnya Manage Operations
DSS01
Mengkoordinasikan
dan Memberikan
hasil
melaksanakan aktivitas dan (outcome) layanan prosedur
operasional
dibutuhkan
yang operasional untuk seperti
memberikan
layanan
TI direncanakan
internal maupun alih daya (outsourcing),
termasuk
pelaksanaan SOP yang telah ditetapkan
serta
aktivitas
monitoring yang diperlukan
4.2. Pengukuran Tingkat Kapabilitas COBIT 5 Saat Ini Setelah proses area yang relevan telah didapatkan dan definisi setiap proses, maka tahap selanjutnya yaitu mengukur tingkat kapabilitas dari proses yang terpilih. Pengukuran kapabilitas kondisi organisasi saat ini (as is) dilakukan melalui proses kuisioner. Kriteria setiap tingkatan kapabilitas proses dinyatakan ke dalam enam kategori yang dapat dilihat pada tabel 4.3 berikut ini. Tabel 4.3 Kriteria Tingkat Kapabilitas Proses Tingkat
Kriteria
0 (Incomplete) 1 (Performed)
Proses tidak diimplementasikan atau tidak ada upaya untuk mencapai tujuan proses Proses yang diimplementasikan (implemented process) mencapai tujuan proses Proses yang dilakukan (performed process) diimplementasikan secara terkelola (direncanakan, dimonitor dan disesuaikan) dengan hasil proses yang dibangun, dikontrol dan dijaga secara tepat Proses yang dikelola (managed process) diimplementasikan
2 (Managed) 3
TI yang
66
(Established)
dengan proses-proses baku yang telah ditetapkan untuk mencapai hasil proses Proses yang dibangun (establised process) dioperasikan dalam batasan yang ditentukan untuk menjamin konsistensi pencapaian hasil proses Proses yang dapat diprediksikan (predictable process) senantiasa disempurnakan untuk mendukung tujuan organisasi saat ini dan masa depan
4 (Predictable) 5 (Optimizing)
Tahap selanjutnya yaitu memahami dari kuantifikasi kuisioner, maka diberikan interval nilai terhadap hasil yang diperoleh, dapat dilihat pada tabel 4.4 berikut : Tabel 4.4 Level Kematangan Tata Kelola TI Indeks Kematangan
Level kematangan
0 – 0,49
0 – Incomplete Process
0,50 – 1,49
1 – Performed Process
1,50 – 2,49
2 – Managed Process
2,50 – 3,49
3 – Established Process
3,50 – 4,49
4 – Predictable Process
4,50 – 5,00
5 – Optimzing Process
Dengan mengadaptasi RACI Chart COBIT 5 yang disesuaikan dengan kondisi STIKes HTP, maka yang terlibat diantaranya adalah : 1. Ketua STIKes HTP berperan sebagai pihak yang yang harus memberikan persetujuan dan menerima laporan atas pelaksanaan kegiatan tersebut (accountable) 2. Wakil Ketua I dan II berperan sebagai pihak yang mendapat informasi progress pelaksanaan kegiatan tersebut (informed)
67
3. Ka. BAAK, Ka. BAUK dan Ka. Puskom berperan sebagai pihak yang dimintai pendapat selama pelaksanaan kegiatan (informed) 4. Staf BAAK dan staf PUSKOM berperan sebagai pihak yang bertanggung jawab atas pelaksanaan kegiatan tersebut (responsible) Berdasarkan dari penilaian tingkat kapabilitas proses yang dilakukan dengan penyebaran kuesioner kepada responden. Tabulasi pengukuran kapabilitas organisai pada setiap proses yang relevan sesuai dengan permasalahan organisasi dapat dilihat pada tabel 4.5 Tabel 4.5Tabulasi Kuisioner kondisi saat ini (as is) Responden
Proses Area (Level Kapabilitas) EDM04
APO04
APO07
BAI04
DSS01
1
1
1
2
1
1
2
1
2
1
1
1
3
1
1
1
2
1
4
0
2
2
1
1
5
1
2
1
2
2
6
1
1
1
1
1
7
2
1
2
1
2
8
1
1
1
1
1
Total
8
11
11
10
10
Rata-rata
1
1,4
1,5
1,3
1,3
Nilai kapabilitas yang diperoleh dikategorikan ke dalam level kapabilitas dapat dilihat pada table 4.6 berikut ini: Tabel 4.6 Nilai dan Tingkat Kapabilitas Saat Ini Proses COBIT 5 EDM04Manage Resource
Nilai
Tingkat
Kapabilitas
Kapabilitas
1
1
68
APO04Manage Innovation
1,4
1
APO07Manage Human Resources
1,4
1
BAI04Manage Availability and Capacity
1,3
1
DSS01Manage Operations
1,3
1
Hasil penilaian tingkat kapabilitas kondisi saat ini berdasarkan proses COBIT 5 yang relevan dapat dilihat pada tabel 4.7 berikut: Tabel 4.7 Hasil Penilaian Tingkat Kapabilitas Proses kondisi saat ini (as is) Proses Tingkat Kapabilitas
Proses COBIT
Tingkat Kapabilitas
0
1
2
3
4
5
EDM04 Manage Resource
√
Performed
APO04 Manage Innovation
√
Performed
APO07 Manage Human Resources
√
Performed
BAI04 Manage Availability and Capacity
√
Performed
DSS01 Manage Operations
√
Performed
4.3. Penentuan Target Tingkat Kapabilitas Proses COBIT 5 Proses selanjutnya yaitu menentukan target atau ukuran yang ingin dicapai oleh STIKes HTP dalam jangka waktu tertentu. Metode yang dilakukan dalam penelitian ini dengan teknik kuesioner berdasarkan harapan pengguna. Berikut hasil dari pengukuran target tingkat kapabilitas. Tabel 4.8 Hasil Kuesioner Target Responden
Proses Area (Kapabilitas Target) EDM04
APO04
APO07
BAI04
DSS01
1
3
3
3
4
3
2
4
3
4
3
3
3
3
3
4
4
3
4
4
3
3
3
3
69
5
3
3
3
4
4
6
4
4
3
3
3
7
3
3
3
3
3
8
3
3
4
3
4
Total
27
25
27
27
26
Rata-rata
3,4
3,1
3,4
3,4
3,3
Nilai target kapabilitas yang dikategorikan ke dalam level kapabilitas dapat dilihat pada tabel 4.9 berikut ini:
Tabel 4.9 Nilai dan Target Tingkat Kapabilitas Proses COBIT
Nilai Kapabilitas
Tingkat Kapabilitas
EDM04 Manage Resource
3,4
3
APO04 Manage Innovation
3,1
3
APO07 Manage Human Resources
3,4
3
BAI04 Manage Availability and Capacity
3,4
3
DSS01 Manage Operations
3,3
3
Tabel 4.10 Nilai dan Tingkat Kapabilitas Proses “to be” Proses Tingkat Kapabilitas
Proses COBIT
Tingkat Kapabilitas
0
1
2
3
4
5
EDM04 Manage Resource
√
Established
APO04 Manage Innovation
√
Established
APO07 Manage Human Resources
√
Established
BAI04 Manage Availability and Capacity
√
Established
DSS01 Manage Operations
√
Established
70
4.4. Analisis Kesenjangan Analisis kesenjangan dilakukan untuk mengetahui sejauh mana kesenjangan antara kondisi saat ini (as is) dengan kondisi yang diharapkan (to be) serta upaya yang harus dilakukan untuk rekomendasi perbaikan. Analisis dilakukan berdasarkan tingkat kapabilitas proses saat ini dibandingkan dengan tingkat kapabilitas proses yang diharapkan. Kesenjangan tingkat kapabilitas untuk setiap proses dapat disajikan pada gambar 4.1 dan gambar 4.2 berikut ini: EDM04 3 2.5 2 1.5 1 0.5 0
DSS01
BAI04
APO01
Tingkat Kapabilitas Saat Ini Target Tingkat Kapabilitas
APO07
Gambar 4.1 Radar Chart Tingkat Kapabilitas Saat Ini dan Target
DSS01 BAI04 Target Tingkat Kapabilitas APO07 Tingkat Kapabilitas Saat Ini
APO01 EDM04 0
1
2
3
4
Gambar 4.2 Bar Chart Tingkat Kapabilitas Saat Ini dan Target
71
Selain melalui gambar tersebut diatas, nilai kesenjangan tingkat kapabilitas setiap proses dapat dilihat pada tabel 4.11. Nilai kesenjangan pada tabel 4.11 tersebut merupakan selisih antara target tingkat kapabilitas proses dengan tingkat kapabilitas proses saat ini. Tabel 4.11 Kesenjangan Tingkat Kapabilitas Proses Kode
Nama Proses
Proses
Tingkat
Tingkat
Kapabilitas
Kapabilitas
Saat Ini
Target
Nilai Kesenjangan Tingkat Kapabilitas
EDM04
Manage Resource
1
3
2
APO04
Manage Innovatio
1
3
2
APO07
Manage Human Resources
1
3
2
BAI04
Manage Availability and Capacity
1
3
2
DSS01
Manage Operations
1
3
2
4.5. Rekomendasi Aktivitas 4.5.1.
Tahap 1 : Meningkatkan kapabilitas Proses dari
Level 1 menjadi Level 2 Tahap satu adalah meningkatkan level kapabilitas seluruh proses COBIT 5 yang relevan dari level 1 menjadi level 2 dengan melaksanakan kegiatankegiatan berikut: a
Mendefinisikan Key Performance Indicator (KPI) sebagai sasaran kinerja proses tersebut. Tabel 4.12 berikut menampilkan KPI pada proses COBIT 5 yang relevan di STIKes HTP
72
Tabel 4.12 Key Performance Indicator (KPI) Proses COBIT yang relevan Nama Proses
KPI
EDM04 Ensure
Jumlah manfaat yang diperoleh melalui
Resource
penggunaan sumberdaya yang optimal
Optimisation
Persentase proyek dengan alokasi
Ukuran
Target
Angka
Maksimal
Angka
Maksimal
Angka
Maksimal
sumberdaya yang tepat Jumlah target kinerja pengelolaan sumberdaya yang terealisasikan APO04 Manage
Jumlah inovasi baru yang direncana
Angka
Maksimal
Innovation
Jumlah inovasi baru yang terealisasi
Angka
Maksimal
APO07 Manage
Jumlah dari definisi layanan
Angka
Maksimal
Human Resource
Tingkat kepuasan pimpinan terhadap
Skala
Maksimal
Persentase pergantian karyawan
Persentase
Minimal
Persentase lowongan kerja
Persentase
Maksimal
BAI04 Manage
Jumlah insiden terkait availability
Angka
Minimal
Availability and
Jumlah kejadian dimana kapasitas terpakai
Angka
Minimal
Capacity
melebihi ambang batasan yang
Angka
Minimal
Angka
Minimal
Angka
Minimal
Angka
Minimal
pengambilan keputusan
direncanakan Persentase masalah terkait availabity, performance dan kapasitas yang tidak terselesaikan DSS01 Manage
Jumlah Prosedur operasi yang tidak
Operation
standar telah dieksekusi Jumlah insiden yang disebabkan oleh masalah operasional Rasio kejadian dibandingkan jumlah insiden
b
Merencanakan dan memonitor kinerja proses
c
Menyesuaikan kinerja proses dengan yang direncanakan
73
d
Memastikan tanggung jawab dan otoritas untuk menjalankan prosesproses tersebut telah didefinisikan, ditunjuk orang yang melaksanakannya, serta disampaikan kepada seluruh stakeholder.
e
Mengidentifikasi, menyediakan, mengalokasikan, serta menggunakan sumberdaya dan informasi yang diperlukan untuk menjalankan prosesproses telah teridentifikasi
f
Mengelola media komunikasi antar pihak yang terlibat untuk memastikan komunikasi yang efektif serta penunjukan penanggung jawab yang jelas
g
Mendefinisikan work product sebagai output dari proses. Berdasarkan COBIT 5 work product masing-masing ditampilkan pada tabel 4.13 berikut: Tabel 4.13 Work Product Proses COBIT 5 yang relevan Work Product
Proses COBIT EDM04
-
Prinsip-prinsip
panduan
untuk
alokasi
sumberdaya dan kapabilitas -
Prinsip-prinsip
panduan
untuk
enterprise
architecture -
Perencanaan sumberdaya yang telah disetujui
-
Sosialisasi strategi pemenuhan sumberdaya
-
Penunjukan
pertanggungjawaban
untuk
pengelolaan sumberdaya -
Prinsip-prinsip untuk perlindungan sumberdaya
-
Feedback
terhadap
alokasi
dan
efektivitas
74
sumberdaya dan kapabilitas -
Kegiatan-kegiatan menyelesaikan
perbaikan permasalahn
untuk pengelolaan
sumberdaya APO04
-
Rencana inovasi yang mencakup risk appetite
-
Menyediakan infrastruktur yang menjadi enabler untuk inovasi
-
Membuat program untuk staf menyampaikan ide inovasinya
-
Melakukan pertemuan rutin
-
Melakukan penelitian dan pemindaian lingkungan eksternal
-
Evaluasi teknologi yang teridenfikasi
-
Mengidentifikasi masalah
-
Menindaklanjuti konsep inisiatif untuk mengukur manfaat investasi
APO07
-
Evaluasi kebutuhan pegawai
-
Rencana pengembangan kompetensi dan karir
-
Rencana rekrutmen pegawai
-
Matriks keterampilan dan kompetensi
-
Rencana pengembangan keterampilan
-
Laporan review
-
Tujuan personel
-
Evaluasi kinerja
75
BAI04
-
Rencanan perbaikan
-
Inventarisasi SDM organisasi dan TI
-
Anlisis kekurangan SDM
-
Laporan penggunaan sumberdaya
-
Kebijakan pegawai honorer
-
Kontrak pegawai honorer
-
Review kontrak pegawai honorer
-
Baseline ketersediaan, kinerja dan kapasitas
-
Evaluasi terhadap SLA
-
Rencana kinerja dan kapasitas
-
Laporan review monitoring ketersediaan, kinerja dan kapasitas
-
Kesenjangan kinerja dan kapasitas
-
Tindakan-tindakan perbaikan
-
Prosedur eskalasi gawat darurat
-
Skenario ketersediaan, kinerja dan kapasitas
-
Assessment
dampak
skenario
ketersediaan,
kinerja dan kapasitas DSS01
-
Jadwal operasional
-
Log backup
-
Aturan monitoring aset dan prosedur penanganan gangguan
-
Log gangguan
-
Incident tickets
76
-
Kebijakan lingkungan
-
Laporan kebijakan terkait jaminan/insurrance
-
Laporan assesment terhadap fasilitas
-
Kesadaran terhadap kesehatan dan keamanan
-
Rencana jaminan/insurance independen
h
Mendefinikan kebutuhan dokumentasi dan kontrol work product
i
Mengidentifikasi, mendokumentasikan dan mengontrol work produt dengan baik
j
Mereview work product untuk menyesuaikan dengan perencanaan dan kebutuhan
4.5.2.
Tahap 2 : Meningkatkan kapabilitas Proses dari
Level 2 menjadi Level 3 Selanjutnya meningkatkan tingkat kapabilitas proses dari level 2 ke level 3 maka perlu dilakukan kegiatan sebagai berikut: a. Mendefinisikan proses standar termasuk panduan yang telah disesuaikan dengan STIKes HTP untuk mendeskripsikan elemen-elemn dasar yang harus dijalankan agar menjadi proses yang terdefinisi b. Menentukan urutan dan interaksi antara proses standar dengan proses yang lain c. Mendefinisikan kompetensi dan peran yang diperlukan untuk menjalankan proses yang diidentifikasi sebagai dari proses standar
77
d. Mengidentifikasi infrastruktur dan lingkungan kerja yang diperlukan untuk menjalankan suatu proses yang teridentifikasi sebagai bagian dari proses standar e. Menentukan metode yang tepat untuk monitoring efektivitas dan kesesuaian proses f. Mengembangkan proses yang terdefinisi berdasarkan proses standar yang telah disesuaikan atau dipilih dengan benar g. Menunjuk orang dan menyampaikan peran, tanggung jawab dan otoritas dalam menjalankan proses yang terdefinisi tersebut h. Orang yang menjalankan proses yang terdefinisi tersebut memiliki kompetensi yang memadai dalam hal pendidikan, pelatihan dan pengalaman i. Menyediakan, mengalokasikan dan menggunakan sumberdaya dan nformasi yang diperlukan untuk menjalankan proses yang terdefinisi tersebut j. Menyediakan, mengelola dan memelihara infrastruktur dan lingkungan kerja yang diperlukan untuk menjalankan proses yang terdefinisi tersebut
78
79
BAB V KESIMPULAN DAN SARAN
5.1. Kesimpulan Setelah dilakukan penelitian, penulis mengambil kesimpulan sebagai berikut : 1. Proses area COBIT 5 yang dipilih yang relevan dengan STIKes HTP yaitu EDM04, APO04, APO07, BAI04 dan DSS01 2. Hasil pengukuran terhadap lima proses yang dipilih, menunjukkan bahwa tingkat kapabilitas proses saat ini (as-is) berada pada level 1 (performed) 3. Target tingkat kapabilitas yang diharapkan (to be) berada pada level 3 (established), untuk mencapai level 3 maka terdapat kesenjangan sebesar 2 level untuk mencapai target yang diharapkan, maka upaya perbaikan proses dan pencapaian tujuan proses diberikan melalui rekomendasi aktivitas berupa kebijakan dan prosedur pengelolaan data dan informasi.
5.2. Saran Dari hasil penelitian ini, saran yang dapat diberikan oleh penulis untuk penelitian berikutnya adalah : 1. Untuk penelitian yang lebih komprehendif, selanjutnya bisa dilakukan dengan menggunakan proses area lainnya. 2. Pengukuran tingkat kapabilitas dari proses COBIT 5 yang terpilih menggunakan
atribut
yang
sifatnya
generic.
Untuk
pengembangan
selanjutnya dapat dilakukan dengan pertanyaan yang lebih spesifik.
79
80