PERANCANGAN TATA KELOLA TEKNOLOGI INFORMASI PADA LAYANAN AKADEMIK DI AMIK SIGMA PALEMBANG MENGGUNAKAN ANALISIS SWOT DAN COBIT
Oleh: Nurhayani Amik Sigma Palembang
[email protected],
[email protected] Abstrak Implementasi teknologi informasi (TI) dirasakan berperan penting untuk mencapai tujuan organisasi, seperti juga AMIK Sigma Palembang sebuah Perguruan Tinggi yang menjadikan TI sebagai penunjang usahanya. Untuk mencapai hal tersebut diperlukan suatu pengelolaan TI secara terstruktur. Tata kelola TI merupakan struktur hubungan dan proses untuk mengarahkan dan mengendalikan organisasi mencapai tujuannya. Rekomendasi IT Governance ini dibuat guna meningkatkan kinerja TI layanan AMIK Sigma Palembang, dimana aktivitas layanan akademik tersebut menjadi tanggung jawab BAAK (Biro Administrasi Akademik). Perancangan TI dalam tulisan ini menggunakan kerangka kerja COBIT yang mempunyai 34 proses TI dikelompokkan dalam 4 domain pengelolaan. Domain yang dipilih dalam penelitian ini untuk dibuatkan rekomendasi pengelolaan TI adalah domain Deliver and Support (DS). Kata Kunci: IT Governance, COBIT, model maturity Dalam melakukan tugasnya ini, BAAK sudah didukung oleh TI berupa suatu sistem informasi yaitu
PENDAHULUAN I.1. Latar Belakang Dalam perkembangannya perguruan tinggi membutuhkan sumber informasi yang mutakhir dan selalu terkini. Pengembangan implementasi teknologi informasi dan komunikasi di perguruan tinggi merupakan upaya yang sudah seharusnya dilakukan. Aktivitas utama dalam perguruan tinggi sesuai dengan fungsi utamanya yaitu sebagai penyelenggara pendidikan adalah layanan akademik. Dalam pelaksanaan layanan akademik ini perlu adanya penggunaan Teknologi Informasi (TI) yang dapat mendukung tercapainya sasaran dari layanan akademik tersebut. AMIK Sigma Palembang sebagai salah satu lembaga pendidikan yang menyelenggarakan pendidikan tinggi, menggunakan teknologiinformasisebagai penunjang usahanya, yaitu menggunakan teknologi informasi sebagai sarana dan prasarana untuk memberikan layanan kepada mahasiswa, dosen dan seluruh civitas akademik serta membantu terlaksananya aktivitas di seluruh unit kerja yang ada.
1. Aplikasi Penerimaan mahasiswa baru (PMB) Merupakan aplikasi yang digunakan untuk menyimpan data mahasiswa baru. 2. Aplikasi keuangan akademik Merupakan aplikasi yang digunakan untuk administrasi keuangan akademik berupa data keuangan mahasiswa, rekapitulasi pertemuan dosen, rekapitulasi absensi karyawan, gaji karyawan serta operasional akademik. 3. Aplikasi administrasi akademik Merupakan aplikasi yang digunakan pada pengelolaan aktifitas mahasiswa meliputi penginputan data mahasiswa, kartu rencana studi, absensi mahasiswa, penginputan nilai, pencetakan kartu hasil studi mahasiswa serta aktifitas mengajar dosen meliputi absensi dosen, materi dan silabus mata kuliah yang diajarkan. Penggunaan beberapa aplikasi dalam satu lembaga memiliki kelemahan yaitu pengelolaan yang belum terintegrasi antara
Page 1 of 12
satu aplikasi dengan aplikasi lainnya tidak dapat memenuhi kepuasan pengguna layanan akademik dari segi waktu respon, efektifitas dan proses. Permasalahan tersebut juga berhubungan dengan pendukungnya yaitu perencanaan strategis dalam pengelolaan proses layanan akademik agar dapat memberikan pelayanan yang maksimal.
sistem tata kelola yang tepat sehingga dapat dijadikan panduan untuk meningkatkan fasilitas dan pengelolaan yang optimal serta dapat memastikan bahwa teknologi yang digunakan lembaga mendukung strategi dan sasaran lembaga secara keseluruhan.
Layanan akademik yang maksimal dapat dihasilkan apabila didukung dengan
I.2. Identifikasi Masalah Dari uraian yang dikemukakan diatas dan berdasarkan pengamatan yang dilakukan di lapangan maka identifikasi masalah, berisi sejumlah permasalahan yang dihadapi oleh AMIK Sigma Palembang yaitu: 1. Tingkat pemahaman sivitas akademika dan tenaga kependidikan terhadap visi, misi, tujuan dan sasaran unit pengelola program studi belum terukur. 2. Tata pamong untuk menjamin terwujudnya visi, terlaksananya misi, tercapainya tujuan, berhasilnya strategi belum dilaksanakan dengan maksimal serta belum dibentuk Gugus Kendali Mutu untuk tingkat program studi. 3. Sumber Daya Manusia. Kualifikasi dosen tetap pada unit pengelola program studi diploma belum memadai, melihat dari jumlah sudah mencukupi dari kuota yang ditentukan oleh Ditjen Dikti yaitu sebanyak 6 (enam) orang per program studi, tetapi kualifikasi keahlian yang sesuai dengan program studi belum mencukupi. 4. Mahasiswa Efektivitas implementasi sistem rekrutmen mahasiswa baru untuk menghasilkan mahasiswa baru yang bermutu diukur dari pemenuhan kriteria seleksi, jumlah
peminat, proporsi pendaftar terhadap daya tampung dan proporsi yang diterima terhadap yang registrasi belum memadai. 5. Sarana dan Prasarana dalam proses belajar mengajar belum memadai terutama untuk program Studi Teknik Komputer dan Manajemen Informatika 6. Jumlah penelitian yang dihasilkan oleh Dosen, mahasiswa maupun tenaga kependidikan belum mencukupi I.3. Perumusan Masalah Dari beberapa permasalahan yang ada di atas maka peneliti hanya fokus dalam meneliti tiga permasalahan yang dianggap menarik untuk diteliti yaitu beberapa hal yang berkaitan dengan: Sarana dan prasarana, Tata pamong serta sumber daya manusia serta merumuskan permasalahan yang akan diuraikan solusinya sebagai berikut: a. Dibutuhkan suatu cara untuk menilai atau mengukur kondisi tata kelola yang ada, agar memudahkan dalam mengambil tindakan atau solusi guna peningkatan kedepan. b. Mengetahui sejauh mana kondisi tata kelola yang diharapkan untuk masa mendatang. c. Dengan mengetahui kondisi tata kelola sekarang dan kondisi tata kelola yang diharapkan akan diketahui kesenjangan tata kelola yang terjadi. Sehingga perlu
Page 2 of 12
diselesaikan persoalan yang menyangkut bagaimana mengurangi atau menutup kesenjangan yang terjadi sehingga dapat mencapai kondisi yang diinginkan atau yang diharapkan. I.3. Tujuan Penelitian Tujuan dari penelitian ini adalah sebagai berikut : a. Mengetahui kondisi tata kelola saat ini sedang berjalan dan mengukur serta menilai kondisi tata kelola yang berlangsung saat ini di AMIK Sigma Palembang b. Mengetahui kondisi tata kelola yang diharapkan masa mendatang oleh AMIK Sigma Palembang. c. Mengetahui kesenjangan antara kondisi tata kelola saat ini dengan kondisi tata kelola yang diharapkan oleh AMIK Sigma Palembang serta mengusulkan tata kelola yang baru untuk menutup kesenjangan yang terjadi tersebut. I.4. Manfaat Penelitian Diharapkan dari hasil penelitian ini dapat : a. Memperoleh informasi tentang kondisi tata kelola sedang berjalan saat ini dan mengukur serta menilai kondisi tata kelola saat ini di AMIK Sigma Palembang. b. Memperoleh informasi kondisi tata kelola yang diharapkan masa mendatang dan merekomendasi tindak lanjut perbaikan tata kelola di AMIK Sigma Palembang masa mendatang. c. Memperoleh informasi kesenjangan tata kelola saat ini dengan tata kelola yang diharapkan di AMIK Sigma Palembang dan menghasilkan usulan tata kelola baru untuk menutupi kesenjangan tersebut
Secara formal tata kelola TI menurut The IT Governance Institute (ITGI) memiliki definisi sebagai berikut (ITGI,2000:h.12): “Tata kelola TI adalah suatu struktur dan proses yang saling berhubungan serta mengarahkan dan mengendalikan perusahaan dalam pencapaian tujuan perusahaan melalui nilai tambah dan penyeimbangan antara risiko dan manfaat dari teknologi informasi serta prosesnya”. I.5.2. COBIT Alat yang komprehensif untuk menciptakan adanya Tata kelola teknologi informasi di organisasi adalah penggunaan COBIT (Control Objectives For Information And Related Technology) yang mempertemukan kebutuhan beragam manajemen dengan menjembatani celah antara risiko bisnis, kebutuhan kontrol, dan masalah teknis TI. Tujuan utama COBIT adalah memberikan kebijaksanaan yang jelas dan latihan yang praktis bagi Tata kelola teknologi informasi bagi organisasi di seluruh dunia untuk membantu manajemen dalam memahami dan mengatur risiko–risiko yang berhubungan dengan TI. COBIT melakukannya dengan menyediakan kerangka kerja Tata kelola teknologi informasi dan petunjuk kontrol obyektif yang rinci bagi manajemen, pemilik proses bisnis, pemakai dan auditor. 2. METODOLOGI PENELITIAN 2.1. Lokasi Penelitian Tempat penelitian dilakukan di AMIK Sigma Palembang 2.2. Kerangka Penelitian Konsep kerangka penelitian ini dapat dilihat pada gambar 1.
I.5. Kajian Teoritis. I.5.1.Tata Kelola Teknologi Informasi Page 3 of 12
strategis AMIK Sigma Palembang dijelaskan langkah-langkah yang dilakukan untuk mendukung pencapaian visi, misi dan tujuan AMIK Sigma Palembang, yang bertopang pada :
TINJAUAN KEPUSTAKAAN Aplikasi yang ada saat ini
Studi Literatur
Telaah dokumentasi dengan analisis SWOT
PENGOLAHAN DATA
1. Peningkatan mutu SDM 2. Peningkatan mutu program studi 3. Pemantapan sistem tata kelola dan tata pamong 4. Pengembangan sistem informasi terpadu Pemantapan sistem tata kelola dan Sumber daya yang tersedia pada umumnya sudah menggunakan TI yang ada serta dapat mengolah data yang dibutuhkan sehingga dapat menghasilkan informasi yang berguna bagi setiap pengguna.
Penentuan strategi bisnis institusi Pemetaan IT Goal ke Domain DS Matriks atribut maturity
ANALISA DATA dengan COBIT Framework Tingkat kematangan saat ini
Tingkat kematangan yang diinginkan
Analisa Gap
Implikasi Penelitia n
Sumber daya yang perlu dikelola oleh organisasi , yaitu: 1. Informasi : Informasi diperoleh dari hasil pengelolaan data.
REKOMENDASI
2. Infrastruktur : infrastruktur meliputi fasilitas maupun teknologi yang ada pada organisasi sebagai pendukung dalam melakukan fungsi bisnis utamanya. Teknologi yang digunakan pada umumnya sudah mengikuti perkembangan teknologi saat ini tetapi belum memiliki standar baku dalam penggunaannya sehingga belum dapat membantu pengguna dalam memperoleh informasi yang berkualitas secara maksimal.
Gambar 1 Kerangka Penelitian 2.3. Desain Penelitian meliputi a. Tahap Tinjauan Kepustakaan b. Tahap Pengolahan Data c. Tahap Analisa Data d. Tahap Rekomendasi 2.4. Desain Proses Analisis a. Analisis TI di AMIK Sigma b. Analisis Strategi Bisnis 3. PEMBAHASAN MASALAH 3.1.
Analisis TI di Lingkungan AMIK Sigma Palembang
Manajemen AMIK Sigma Palembang menyadari penggunaan teknologi informasi akan mendukung kelancaran proses bisnis organisasi maupun meningkatkan efektifitas pendayagunaan informasi yang dihasilkan. Berdasarkan hal tersebut maka pada rencana
3. Sistem aplikasi : sistem aplikasi yang ada belum memiliki standar operasi atau prosedur yang baku dalam penggunaannya serta belum terintegrasi secara menyeluruh, karena masih adanya pandangan dimana masing-masing bagian kerja hanya menangani sistem informasi yang berkaitan dengan bagian kerjanya saja serta belum terhubungnya sistem basis data yang digunakan.
Page 4 of 12
4. Manusia : sumber daya manusia pada organisasi sebagian besar belum memahami dan menggunakan aplikasiaplikasi yang ada serta teknologi yang tersedia. 3.2. Rekomendasi It Governance 3.2.1
Perancangan IT Governance
Tahapan-tahapan yang dilakukan dalam merancang IT Governance dalam penelitian ini sebagai berikut (ISACA, 2006): 1. Penentuan Domain Dalam penelitian ini domain yang dipilih yaitu domain Deliver and Support (DS). 2. Penentuan control process Pada tahap ini ditentukan control process utama yang terdapat pada masing-masing domain. Berdasarkan hasil penghitungan skala prioritas nantinya didapatkan control process dengan nilai prioritas tertinggi yang mengindikasikan bahwa control process tersebut mempunyai tingkat kepentingan yang lebih diutamakan dalam pembuatan rekomendasi IT Governance. 3. Penentuan KGI Institusi untuk masingmasing control process.Dalam tahap ini KGI dibuat untuk masing-masing control process utam adalam pembuatan rekomendasi IT Governance yang dihasilkan pada tahap sebelumnya. 4. Penentuan KPI Institusi Tahap ini dilakukan untuk menentukan bagaimana performa proses TI dapat dilaksanakan dengan baik untuk memungkinkan dalam pencapaian tujuan dari Institusi. 5. Pembuatan kuesioner Pembuatan kuesioner dilakukan untuk mengumpulkan fakta tiap proses yang ada di system informasi akademik saat ini. Pertanyaan yang diajukan dalam
kuesioner dibuat berdasarkan KPI, KGI dan aktivitas proses masing-masing control process sesuai management guidelines dari COBIT yang dikembangkan sesuai dengan obyek penelitian. 6. Pemetaan posisi TI Institusi Pemetaan dilakukan dengan mengunakan alat ukur model maturity yang diadopsi dari standar COBIT, dimana pemetaan tersebut dibuat berdasarkan hasil fakta yang di peroleh dari kuesioner. 7. Pembuatan rekomendasi IT Governance Rekomendasi IT Governanc e dibuat berdasarkan hasil pemetaan maturity yang dilakukan pada tahap sebelumnya. 3.3. Analisa SWOT dan Penentuan Control Process Penggunaan analisa SWOT digunakan untuk memperoleh strategi bisnis dalam pengelolaan TI yang menjadi dasar dalam penentuan IT Goals dan control process utama. Analisis SWOT didapatkan berdasarkan wawancara dan observasi dengan pihak terkait serta berdasarkan dokumendokumen yang berkaitan dengan pengelolaan TI yang terdapat pada Institusi. Berdasarkan hasil tersebut maka dilakukan pemetaan dari strategi bisnis yang didapatkan dari analisa SWOT dengan IT Goals dan control process yang berkaitan. Pemetaan dilakukan dengan menggunakan Appendix I – Tables Linking Goals and Processes (Cobit 4.1, 2007). Hasil analisis dapat dilihat pada tabel 1, pemetaan hasil analisis dapat dilihat pd tabel 2, dari pemetaan diperoleh strategi bisnis pada tabel 3, kemudian pemetaan strategi bisnis ke IT Goals dan control process dapat dilihat pada tabel 4. Berdasarkan hasil Mapping Analisis SWOT, IT Goals dan control process didapatkan rekapitulasi persentase jumlah control process yang memiliki hubungan dengan IT Goals, maka didapatkan proses yang
Page 5 of 12
memiliki tingkat kepentingan utama dalam mentukan rekomendasi tata kelola TI yang akan diusulkan, yaitu domain DS5, DS7, dan DS11. Dengan demikian ketiga control process tersebut akan menjadi perhatian utama dalam membuat rekomendasi tata kelola TI bagi AMIK Sigma Palembang
pengabdian masyarakat secara offline maupun online
1.
Mendukung digital.
3.3 Analisis Strategi Bisnis
2.
Mendukung layanan e-Learning untuk sarana pengajaran dan pembelajaran
Strategi-strategi bisnis yang akan dilakukan AMIK Sigma Palembang adalah dalam beberapa bidang : 3.3.1. 1.
2.
3.3.2. 1.
2.
3.
4.
3.3.3.
Akademik Mendukung operasi dan pencatatan data pendaftaran mahasiswa, evaluasi studi, penjadwalan, kelulusan, dll Mengelola data dosen dan mendukung operasi dan pencatatan data penugasan dosen (pengajaran, penelitian, pengabdian masyarakat)
3.3.4.
3.3.5.
Marketing
Melakukan promosi tentang organisasi dan lembaga (ekstrakurikuler, sarana prasarana, unit lain), pimpinan, kesiswaan dan alumni, dosen, bahan ajar, hasil penelitian dan
layanan
perpustakaan
Keuangan
Pencatatan transaksi (termasuk komunikasi dengan data bank secara online) dan membuat laporan keuangan 3.3.6. 1.
2.
Sumber Daya Manusia Meningkatkan kompetensi SDM melalui training maupun program studi lanjut ke jenjang yang lebih tinggi. Melaksanakan training maupun workshop tentang teknik pembelajaran dan perkembangan TIK khususnya untuk dunia pendidikan. Melakukan rekrutmen tenaga dosen dengan pendidikan khusus ilmu komputer. Mengelola data pegawai, dosen dan proses kenaikan pangkat untuk staf dan dosen.
Pengetahuan / Informasi
Penelitian dan Pengabdian Masyarakat Mengolah data penelitian, publikasi (termasuk jurnal-jurnal), dan pengabdian masyarakat. Menyediakan, memelihara dan mengembangkan dukungan e-Research bagi sivitas akademika di lingkungan AMIK Sigma Palembang, agar hasil penelitian terus meningkat baik dari sisi kualitas maupun kuantitas.
3.4. Pemetaan Tingkat Maturity Process Maturity model merupakan alat ukur untuk mengetahui kondisi proses TI yang digunakan pada saat sekarang oleh suatu organisasi. Kegiatan pengukuran ini disamping akan menghasilkan penilitian tentang kondisi sekarang, juga akan menghasilkan penilaian tentang kondisi yang diharapkan dari proses Memastikan Keamanan Sistem (DS5), Mendidik dan Melatih Pengguna (DS7), dan Mengolah Data (DS11). Pada pengukuran maturity model ini digunakan pengambilan data melalui kuisioner yang dibuat berdasarkan COBIT. Kuisioner yang dikembangkan tersebut berdasarkan 6 (enam) attribute kematangan COBIT yang meliputi:
Page 6 of 12
1. 2. 3. 4. 5. 6.
Kepedulian dan Komunikasi Kebijakan, Standar dan Prosedur Perangkat dan Otomasi Keahlian dan Kepakaran Tanggung Jawab dan Akuntabilitas Penentuan dan Pengukuran Pencapaian
tata kelola TI yang dibuat untuk setiap proses akan berisi:
Berdasarkan pertimbangan diatas, kuesioner yang dihasilkan terutama adalah pada unit kerja TI yang kesehariannya mengoperasikan secara langsung dan mengetahui masalah yang berkaitan dengan proses terpilih. Responden juga berasal dari unit kerja lain yang terkait. Untuk mendukung analisis, data yang diperoleh dari kuesioner akan dilakukan pengolahan sebagai berikut : a. Melakukan perhitungan rata-rata terhadap masing-masing atribut isian dari semua responden, baik untuk penilaian kondisi saat ini maupun kondisi yang diharapkan b. Penilaian tingkat maturity proses diperoleh dengan melakukan perhitungan rata-rata semua atribut, baik untuk kondisi saat ini maupun kondisi yang diharapkan c. Representasi kedua kondisi tersebut dalam bentuk diagram Berdasarkan hasil pengolahan dan kuesioner didapatkan kondisi saat ini pengelolaan TI pada AMIK Sigma Palembang adalah pada tingkat 2-Repeatable dan hal ini didukung wawancara dengan responden terkait mengenai keadaan kondisi pengelolaan TI saat ini padi AMIK Sigma Palembang.
a. Critical Success Factor (CSF). CSF merupakan aktifitas-aktifitas yang harus dilakukan setiap proses untuk mencapai tujuannya b. Kriteria Pengukuran Kinerja. Dalam COBIT kriteria pengukuran kinerja terdiri dari Key Goal Indicators (KGI) dan Key Performance Indicators (KPI). KGI adalah ukuran yang digunakan untuk menunjukkan pencapaian tujuan dari kendali yang diterapkan pada setiap proses TI, sedangkan KPI merupakan ukuran yang digunakan untuk menunjukkan kinerja setiap proses TI Identifikasi CSF untuk setiap proses dilakukan melalui pemilihan CSF generik dari setiap proses dan membandingkannya dengan tingkat kematangan level empat pada model maturity COBIT, sehingga akan diperoleh CSF yang tepat untuk mendukung setiap proses berada ditingkat kematangan ideal yang diharapkan. Selanjutnya CSF tersebut kemudian digunakan sebagai acuan untuk menentukan kriteria pengukuran kinerja (KGI dan KPI) bagi setiap proses berjalan secara terkendali sehingga memberikan jaminan bahwa tujuan pada setiap proses dapat tercapai. Gabungan dari Faktor Sukses Kritis (CSF), Indikator Tujuan (KGI) dan Indikator Kinerja (KPI) dalam sebuah proses akan membentuk proses tersebut. 3.5.1.
Usulan Penerapan Tata Kelola Proses Memastikan Keamanan Sistem
3.5. Usulan Penerapan Tata Kelola TI Tata kelola TI yang diusulkan untuk masing-masing proses mengacu pada COBIT Management Guidelines yang berisi arahan manajemen dalam pengontrolan dan pengukuran TI. Sehingga struktur dari usulan
Tujuan Melindungi dan menjaga integritas informasi organisasi terhadap penggunaan, perubahan yang tidak sah serta pengrusakan dan kehilangan informasi yang diakibatkan oleh insiden dan kerentanan keamanan.
Page 7 of 12
Dicapai melalui pengendalian pengaksesan secara logik dengan memastikan pengaksesan sistem, data dan program aplikasi hanya dapat diakses oleh orang yang berhak, sesuai standar otorisasi pengguna. 3.5.1.1 Critical Success Factors (CSF)
a. Terdapat sistem perencanaan keamanan
b.
c.
d.
e. f.
yang dikembangkan secara menyeluruh, membangun kesadaran pengguna, menetapkan kebijakan keamanan secara jelas dan distandarisasi serta memonitor keterselenggaraan sistem yang terdefenisi. Manajemen dan staff memahami tentang kebutuhan keamanan dan betanggungjawab terhadap keamanan sistem dalam organisasi. Evaluasi kebijakan dan arsitektur keamanan oleh pihak ketiga dilakukan secara berkala Fungsi keamanan memiliki kemampuan untuk mendeteksi, merekam, menganalisa, melaporkan dan melakukan tindakan terhadap insiden-insiden yang terjadi. Menetapkan standar keamanan yang ingin dicapai Terdapat sistem yang efektif dan baku untuk mengidentifikasi otoritas pengguna serta proses-proses pengelolaan pengguna dibuat secara terpusat.
3.5.1.2 Key Goal Indicators (KGI) a. Tidak ada insiden yang menyebabkan ketidakpercayaan civitas akademika. b. Kesesuaian antara hak akses dengan tanggung jawab dalam organisasi c. Jumlah insiden yang terkait dengan pengaksesan informasi oleh yang tidak berhak, kehilangan maupun kerusakan oleh penyalahgunaan data dan informasi dalam periode waktu yang ditentukan. d. Batas maksimal waktu pelaporan terhadap insiden-insiden keamanan yang kritis.
e. Jumlah implementasi TI yang tertunda akibat adanya gangguan keamanan sistem. 3.5.1.3 Key Performance Indicators (KPI) a. Persentase sistem yang mampi memonitor secara aktif b. Jumlah layanan berkaitan dengan keamanan, permintaan perubahan dan perbaikan data. c. Jumlah Down time yang diakibatkan oleh insiden keamanan d. Perbedaan waktu antara proses deteksi, pelaporan dan tindakan terhadap insiden keamanan e. Turn around time untuk permintaan administrasi keamanan Penentuan KGI dan KPI dibuat berdasarkan pertimbangan terhadap target pencapaian proses TI pada maturity level empat dan kemungkinan dampak resiko yang ditimbulkan. Nilai persentase KPI bersifat fleksibel yang dapat disesuaikan dengan kemampuan, target dan kesepakatan yang ditetapkan oleh pihak pengelola sistem informasi akademik dan manajemen AMIK Sigma Palembang 3.5.1.4. Kebijakan Proses Keamanan Sistem
Memastikan
Kebijakan yang dibuat untuk memastikan bahwa data akademik terjaga kerahasiaannya dan memenuhi aturan integritas yang telah ditetapkan sehingga menghasilkan layanan akademik yang berkualitas. Kebutuhan untuk menjaga integritas informasi dan melindungi aset TI memerlukan proses manajemen keamanan. Hal ini dapat tercapai dengan melindungi data dari penyalahgunaan maupun gangguan yang dapat berakibat pada kerusakkan, keakuratan dan kerahasiaan data dengan menerapkan
Page 8 of 12
kebijakan keamanan informasi yang memberikan pedoman pengelolaan kerahasiaan data sistem informasi akademik serta memberikan acuan bagi seluruh pihak yang bertanggungjawab terhadap keamanan data dalam menjaga dan mengklasifikasikan tingkat sensitifitas data atau informasi. Pengaturan keamanan penggunaan TI pada layanan akademik dilakukan dengan penggunaan password login untuk membatasi hak akses pengguna. Selain itu untuk menjaga komputer dan jaringan komputer terhadap serangan virus dan worm sudah menggunakan perangkat lunak antivirus, yang diupdate dan di gunakan secara berkala di seluruh komputer yang ada. Dimana users harus melakukan virus scanning, dengan perangkat lunak antivirus yang tersedia, terhadap seluruh file dari media eksternal atau removeable storage (disket,flash disk, dll) dan hasil download sebelum digunakan. Pengawasan terhadap implementasi keamanan dilakukan secara proaktif. 3.5.2
Usulan Penerapan Tata Kelola Proses Mendidik dan Melatih Pengguna
Tujuan agar pengguna tersebut dapat menggunakan TI secara efektif dan menyadari akan risiko serta tanggungjawabnya dalam menggunakan teknologi tersebut Dicapai dengan menetapkan kurikulum pelatihan sesuai kebutuhan dan mengorganisir pelatihan tersebut dengan menerapkan sistem monitoring dan pelaporan untuk efektifitas pelatihan. 3.5.2.1 Critical Success Factors (CSF) a. Terdapat perencanaan pelatihan yang terukur dan terdokumentasi serta terindentifikasi sesuai dengan kebutuhan organisasi, menetapkan kurikulum pelatihan secara tepat dan distandarisasi
serta monitoring dan evaluasi terhadap kegiatan tersebut. b. Fungsi pelatihan dan pendidikan memiliki kemampuan untuk meningkatkan kualitas dan kuantitas karyawan yang menguasai TI serta menjadikan pengembangan jalur karir karyawan c. Pihak manajemen memonitor, meninjau ulang dan mengupdate program dan proses-proses pelatihan secara berkala. 3.5.2.2 Key Goal Indocators (KGI) a.
b. c. d.
Prosentase permintaan pelatihan maupun permasalahan yang harus diselesaikan dalam kurun waktu tertentu. Tingkat kepuasan pengguna akan pelatihan yang telah diberikan Persentase pegawai yang telah dilatih Meningkatkan produktifitas karyawan setelah pelatihan
3.5.2.3 Key Performance Indicators (KPI) a. Persentase pelatihan yang sesuai dengan perkembangan TI b. Penyimpangan waktu antara proses identifikasi kebutuhan pelatihan dengan pelaksanaan pemberian pelatihan Penentuan KGI dan KPI dibuat berdasarkan pertimbangan terhadap target pencapaian proses TI pada maturity level empat dan kemungkinan dampak resiko yang ditimbulkan. Nilai persentase KPI bersifat fleksibel yang dapat disesuaikan dengan kemampuan, target dan kesepakatan yang ditetapkan oleh pihak pengelola sistem informasi akademik dan manajemen AMIK Sigma Palembang. 3.5.2.4 Kebijakan Proses Melatih Mendidik Pengguna
Page 9 of 12
dan
Kebijakan yang dibuat untuk proses DS7 secara garis besar difokuskan pada hal-hal yang perlu dilakukan untuk memastikan bahwa pelatihan dan pendidikan yang dilakukan telah sesuai dengan kebutuhan khususnya dalam kegiatan layanan akademik. Kondisi ini dapat tercapai dengan melakukan identifikasi terhadap program pelatihan yang akan dilakukan serta penentuan isi kurikulum pelatihan yang sesuai. Berikut adalah beberapa yang harus menjadi dasar dalam kebijakan pelatihan dan pendidikan sebagai berikut: a. Menyediakan suatu dokumentasi kebutuhan akan pelatihan. b. Menyediakan suatu program edukasi dan pelatihan yang menyeluruh c. Membuat kebijakan organisasi yang mensyaratkan bahwa seluruh pegawai mendapatkan pelatihan security menyangkut etika, tata cara security dan ijin penggunaan sumber daya TI d. Dokumentasi pelaksanaan dan monitoring kegiatan pelatihan 3.6.3
Usulan Penerapan Tata Proses Mengelola Data
Kelola
berkala oleh masing-masing bagian sehingga tidak terjadi kehilangan data akademik mahasiswa yang dapat merugikan mahasiswa tersebut. 3.6.3.1 Critical Success Factors (CSF) a. Terdapat standar operasional yang sifatnya formal dalam hal back up, restore dan manjemen data b. Kualitas data terukur dan kepuasan pengguna akan ketersediaan data dimonitor. c. Terdapat penjadwalan pelatihan yang rutin untuk seluruh proses pengelolaan data d. Fungsi-fungsi pengelolaan data yang dilakukan secara berulang distandarisasikan dan didokumentasikan serta dikomunikasikan kepada staf operasional e. Penggunaan tools untuk mengotomasikan proses dalam mengelola data dan update tools sesuai dengan kebutuhan f. Terdapat otorisasi pengguna dalam mengakses data g. Memstikan kepatuhan TI terhadap hukum dan regulasi 3.6.3.2 Key Goal Indocators (KGI)
Tujuan untuk menjamin integritas data, keakuratan dan validasi data yang diperoleh dengan mengkombinasikan aplikasi dan pengelolaan lebih lanjut operasi TI yang efektif. Dicapai melalui pengendalian terhadap pengelolaan penyimpangan data, serta menjaga kelengkapan, keakuratan, ketersediaan dan perlindungan aset data. Proses manajemen data mencakup proses penetapan prosedur yang efektif dalam mengelola media pustaka, backup, recovery data serta disposal media yang memadai. Pemutakhiran data yang ada di bagian akademik bisa secara otomatis ter-update jika pemutakhiran suatu data dilakukan di setiap bagian. Selain itu backup data dilakukan secara
a. Sebuah pegukuran kepuasan penguna dengan ketersediaa data. b. Penurunan jumlah kerusakan data seperti redudansi, duplikasi dan ketidak konsistenan data. c. Penurunan jumlah kejadian karena ketidakmampuan dalam pemulihan data kritis bagi proses bisnis d. Jumlah downtime atau insiden yang berkaitan dengan integritas data yang disebabkan oleh ketidakcukupan kapasitas penyimpanan dalam periode yang ditentukan. e. Persentase kesuksesan restorasi data 3.6.3.3 Key performance Indicators (KPI)
Page 10 of 12
a. Penurunan waktu untuk recovery data b. Prosentase kesalahan yang dicegah pada pusat data c. Prosentase kesalahan input data. d. Penurunan jumlah masalah output data. e. Frekuensi pengujian back up f. Interval waktu antara kejadian, deteksi dan koreksi kesalahan Penentuan KGI dan KPI dibuat berdasarkan pertimbangan terhadap target pencapaian proses TI pada maturity level empat. Nilai persentase KPI bersifat fleksibel yang dapat disesuaikan dengan kemampuan, target dan kesepakatan yang ditetapkan oleh pihak pengelola sistem informasi akademik dan manajemen AMIK Sigma Palembang.
a. Dokumentasi proses pengelolaan data, seperti back up, restore data b. Pemanfaatan tools yang sesuai untuk mendukung kegiatan c. Monitoring ketersediaan data Untuk mendukung kebijakan pengelolaan data, pelaksanaan dapat diatur dalam prosedur pemeliharaan data yang sifatnya formal.
4. PENUTUP 4.1. Kesimpulan Beberapa kesimpulan yang diambil dari penelitian yang telah dilakukan adalah sebagai berikut : a.
3.6.3.4 Kebijakan Proses Mengelola Data Kebijakan yang dibuat mengenai pengelolan data difokuskan pada sosialisasi dan komunikasi terhadap hal yang berkaitan dengan kebutuhan pengelolaan data. Memanfaatkan tools terkini atau yang dikembangkan dengan tujuan lebih mempermudah dan mendukung dalam pelaksanaan pengelolan data
b.
Mendefenisikan dan menentukan tanggung jawab bagi staf pengelolaan data serta menjalankan pelatihan yang dilakukan secara rutin, formal dan sesuai kebutuhan Menjalankan pengawasan terhadap pengelolaan data dengan menggunakan proses pelaporan pelaksanaan kegiatan yang sudah didefenisikan, serta terdapat standar pengoperasian yang sifatnya formal.
dapat
c.
d.
Berikut adalah beberapa hal yang menjadi dasar dalam kebijakan DS11 sebagai berikut:
Page 11 of 12
Tata kelola TI sistem informasi akademik pada AMIK Sigma sudah dilakukan walaupun masih belum berjalan secara optimal karena belum mencapai pada tingkat kematangan yang diharapkan. Untuk dapat mencapai tingkat tersebut dibutuhkan tahapantahapan penyetaraan yang dilakukan dengan pemberian rekomendasi pada setiap proses. Pada penentuan proses TI utama didapat control process yang perlu dikelola penerapannya untuk mendukng layanan sistem informasi akademik adalah proses DS5 – Menjamin Keamanan Sistem, DS7 – Melatih dan Mendidik Pengguna, DS11 – Mengelola Data Usulan tata kelola TI yang dihasilkan berupa penetapan KGI, KPI dan usulan kebijakan yang perlu diterapkan pada masing-masing proses TI Rekomendasi pengelolaan TI yang diajukan saling berkaitan antara satu proses dengan proses lainnya sehingga efisiensi dan efektivitas kinerja TI
sebagai pendukung layanan Sistem Informasi Akademik 4.2
Saran
Beberapan saran yang dapat disampaikan pada laporan penelitian ini adalah sebagai berikut : a.
b.
c.
Evaluasi tata kelola TI untuk selanjutnya dapat dilakukan pada semua proses yang ada pada 4 domain dalam COBIT, yaitu Plan and Organise (PO), Acquire and Implement (AI), Deliver and Support (DS) dan Monitor and Evaluate (ME), untuk mendapatkan hasil evaluasi yang lebih lengkap. Amik Sigma membentuk unit khusus untuk mengontrol tata kelola TI dan melakukan kegiatan evaluasi secara periodik. Evaluasi tata kelola TI ini disarankan dapat dilakukan secara rutin setiap periode waktu tertentu (secara periodik), agar tingkat kematangan yang diinginkan dapat dicapai.
DAFTAR PUSTAKA Departemen Komunikasi dan Informasi, IT Governance di Pemerintahan dan Korporasihttp://www.depkominfo.go.i d/portal/?act=detail&mod=artikel&vie w=1&id=BRT060116123801) Guldentops, E. (2003), “Maturity Measurement - First the Purpose, Then the Method”, Information Systems Control Journal, Vol. 4. Heni Jusuf (2009), IT Governance pada layanan akademik on-line di Universitas Nasional menggunakan Cobit Versi 4.0, Universitas Nasional
Indra Dwi Hartanto, Aries Tjahyanto (2009), Analisa Kesenjangan Tata Kelola Teknologi InformasiUntuk Proses Pengelolaan Data Menggunakan COBIT (Studi Kasus Badan Pemeriksa Keuangan Republik Indonesia) IT
Governance Institute (2000), Governance Executive Summary.
IT
IT Governance Institute (2005), COBIT 4.0 Control Objectives, Management Guidelines, Maturity Models , IT Governance Institute. IT
Governance Institute (2007), IT Governance Implementation Guide 2nd Edition
Lisna Sukmawati, Kridanto Surendro (2008), Pengelolaan Investasi Teknologi Informasi Menggunakan Framework COBIT Purwaningsih, Mardiana (2009), Evaluasi Tata Kelola Teknologi Informasi Menggunakan Kerangka Kerja COBIT 4.0 Untuk Domain Deliver & Support Dan Monitor & Evaluate, Budi Luhur Riyanarto Sarno (2009), Audit Sistem & Teknologi Informasi, ITS PRESS R.Djunaedy Sakam, Kridanto Surendro (2005), Usulan Model IT Governance Untuk Sistem Informasi Sumber Daya Manusia Sri, Lucia (2009), Penilaian Kematangan Tata Kelola Teknologi Informasi Berdasarkan Kerangka Kerja COBIT Ver 4.0 Khususnya Domain PO (Plan and Organise) dan AI (Acquire and Implement), Budi Luhur
Page 12 of 12