Konferensi Nasional Ilmu Sosial & Teknologi (KNiST) Maret 2017, pp. 137~142
137
PENGUKURAN TINGKAT KEMATANGAN SIPMB MENGGUNAKAN MATURITY MODEL PROSES MENGELOLA DATA (DS11) Irmawati Carolina AMIK BSI Jakarta
[email protected]
Abstrak COBIT (Control Objectives for Information and Related Technology) adalah salah satu alat dalam pengukuran IT Governance. COBIT 4.1 memiliki 4 domain, yaitu Rencana dan Organisasi (PO), Akuisisi dan Implementasi (AI), Pengiriman dan Dukungan (DS), dan Monitoring dan Evaluasi (ME). Perancangan Tata Kelola TI ini menggunakan framework COBIT 4.1, dimana dalam penelitian ini hanya membahas mengenai domain Deliver and Support pada proses Mengelola Data (DS11). Dari hasil perhitungan kuesioner maka diketahui tingkat kematangan (Maturity Level) Sistem Penerimaan mahasiswa Baru (SIPMB) online Perguruan Tinggi berada pada tingkat 2 dalam hal perencanaan strategis untuk mengelola data. Ini berarti bahwa tingkat kematangan saat ini berada di bawah tingkat yang diharapkan, sehingga perlu ditingkatkan untuk berada pada tingkat yang diharapkan. Rekomendasi yang diberikan untuk menuju Tingkat Kematangan 3, yaitu membuat perencanaan strategis untuk mengelola data, membuat rencana ketersediaan untuk peningkatan Teknologi Informasi,, sehingga memberi manfaat positif pada pengelolaan dan perkembangan data pada sistem penerimaan mahasiswa baru secara online. Kata Kunci: COBIT 4.1 , SIPMB Online, Tingkat Kematangan
1. Pendahuluan Penggunaan Teknologi Informasi saat ini menjadi kebutuhan utama dan sangat penting bagi hampir semua organisasi, termasuk didalamnya dunia pendidikan Di sisi lain penggunaan Teknologi Informasi juga dapat memberikan keuntungan dengan menyediakan peluang dalam meningkatkan produktifitas bisnis yang sedang berjalan. Permasalahan Tata Kelola Teknologi Informasi Penerimaan Mahsiswa Baru secara online pada Perguruan Tinggi XYZ domain Deliver and Support pada Proses Mengelola Data (DS11) yang dicermati dalam penelitian ini sehingga diperoleh hasil evaluasi secara komprehensif pada proses dengan mengacu pada kerangka kerja COBIT 4.1, dan diharapkan dapat dihasilkan tingkat kematangan yang diharapkan yaitu level 3 (Define Process), sehingga dapat lebih mendukung proses bisnis yang ada di Perguruan Tinggi. (Prabowo Pudjo Widodo, 2009) Penelitian Tata Kelola TI dilakukan oleh Diana Efendi pada tahun 2008 objek pada UNIKOM domain DS dan ME. Penelitian
tersebut menunjukkan tingkat kematangan TI UNIKOM Indonesia untuk domain DS dan ME belum mencapai target atau kondisi ideal yang diharapkan Tata Kelola Teknologi Informasi (IT Governance) merupakan struktur dari hubungan dan proses yang mengatur dan mengarahkan organisasi dalam rangka pencapaian tujuannya dengan memberikan nilai tambah dari pemanfaatan Teknologi Informasi dan melakukan penyeimbangan resiko dengan hasil yang diberikan dan prosesnya (IT Governance Institute, 2007). IT governance merupakan satu kesatuan dengan sukses dari enterprise governance melalui peningkatan dalam efektivitas dan efisiensi dalam proses organisasi yang berhubungan. IT governance menyediakan struktur yang menghubungkan proses Teknologi Informasi, tujuan organisasi, sumber daya dan informasi bagi strategi organisasi. Lebih jauh lagi IT governance menggabungkan good (best) practice dari perencanaan dan pengorganisasian Teknologi Informasi, pembangunan dan pengimplementasian, delivery dan support,
Diterima 24 Januari 2017; Revisi 14 Februari 2017; Disetujui 15 Maret, 2017
ISBN: 978-602-61242-0-3 serta memonitor kinerja Teknologi Informasi untuk memastikan kalau informasi organisasi dan teknologi yang berhubungan mendukung tujuan bisnis . (IT Governance Institute, 2007) Pengelolaan Teknologi Informasi merupakan struktur hubungan dan proses untuk mengarahkan dan mengendalikan organisasi dalam mencapai tujuannya melalui penambahan nilai dengan tetap memperhatikan keseimbangan antara resiko dan manfaat dalam menerapkan Teknokogi Informasi dan proses-proses di dalamnya. Penggunaan teknologi dalam aspek sosial dan ekonomi telah menciptakan ketergantungan pada Teknologi Informasi dalam menginisiasi, merekam, memindahkan dan mengelola seluruh aspek transaksi ekonomi serta informasi dan pengetahuan perusahaan, yang menjadikan pengelolaan Teknologi Informasi memiliki peran strategis dalam perusahaan (Haidir, A., & Wahyudi, M. 2016). Tujuan dari pengelolaan Teknokogi Informasi adalah untuk memberikan arahan pemanfaatan Teknologi Informasi agar dapat memenuhi tujuan penyelarasan Teknologi Informasi dengan tujuan organisasi dan dapat merealisasikan keuntungan yang dijanjikan. Disamping itu Teknologi Informasi juga harus membantu perusahaan dalam menciptakan peluangpeluang baru dan memaksimalkan keuntungan. Sumberdaya Teknologi Informasi harus digunakan secara optimal dan resiko yang berkaitan harus dikelola dengan baik. (IT Governance Institute, 2007) Pemanfaatan Teknologi Informasi telah memberikan dampak dan keuntungan melalui peluang-peluang sebagai bentuk dari peran strategis Teknologi Informasi dalam pencapaian visi dan misi organisasi. Peluang-peluang diciptakan dari optimalisasi sumber daya Teknologi Informasi pada area sumber daya organisasi yang meliputi data, sistem aplikasi, infrastruktur dan sumber daya manusia. Di sisi lain, penerapan Teknologi Informasi memerlukan biaya investasi yang relatif mahal, dimana munculnya resiko terjadinya kegagalan juga cukup besar. Kondisi ini membutuhkan konsistensi dalam bidang pengelolaan sehingga suatu Tata Kelola Teknologi Informasi (IT Governance) yang sesuai akan menjadi kebutuhan yang esensial. Penerapan Teknologi Informasi disesuaikan dengan kebutuhan sehingga dapat mencapai tujuan institusi tersebut. Untuk mencapai tujuan institusi tersebut
KNiST, 30 Maret 2017
diperlukan suatu perencanaan dan implementasi Teknologi Informasi yang selaras dengan perencanaan dan strategi bisnis organisasi yang telah didefinisikan. Penerapan Teknologi Informasi yang selaras dengan tujuan institusi tersebut akan tercapai apabila didukung oleh sistem tata kelola yang baik yang dimulai dari tahap perencanaan, implementasi dan evaluasi. Tata kelola Teknologi Informasi didefinisikan sebagai struktur hubungan dan proses untuk mengarahkan dan mengontrol suatu institusi dalam mencapai tujuannya dengan menambahkan nilai dan menyeimbangkan resiko terhadap Teknologi Informasi dan proses-prosesnya. Agar layanan Teknologi Informasi dapat berjalan sesuai dengan yang diharapkan, maka perlu ditunjang dengan tata kelola Teknologi Informasi. Salah satu standar untuk mendukung tata kelola Teknologi Informasi adalah COBIT (Control Objectives for Information and Related Technology) (Prabowo Pudjo Widodo, 2009) Dalam melakukan pengelolaan Teknologi Informasi Perguruan Tinggi XYZ dibutuhkan sebuah model pengelolaan yang dapat dijadikan acuan, sesuai dengan strategi dan tujuan perusahaan dan dapat digunakan untuk mengatasi permasalahanpermasalahan yang terjadi di perusahaan. Control Objectives for Information and Related Technology (COBIT) merupakan sebuah model standar tata kelola yang representatif dan menyeluruh, yang mencakup masalah perencanaan, implementasi, operasional dan pengawasan terhadap seluruh proses Teknologi Informasi. Berdasarkan hal tersebut maka dalam penelitian ini akan dirancang sebuah model pengelolaan Teknologi Informasi Sistem Penerimaan Mahasiswa Baru secara online pada Perguruan Tinggi dengan menggunakan kerangka kerja COBIT 4.1. 2. Metode Penelitian Control Objectives for Information and Related Technology (COBIT) adalah seperangkat umum (best practice) untuk Manajemen TI yang dibuat oleh Information System Audit and Control Association (ISACA) dan Governance pada tahun 1996. Kerangka kerja COBIT mengidentifikasi proses-proses TI dalam Empat domain utama, yaitu domain Planning and Organization (PO), Acquisition and Implementation (AI), Delivery and Support (DS), dan Monitoring and Evaluate (ME)
138
ISBN: 978-602-61242-0-3 (Ron Weber, 1999). Domain PO mencakup strategi dan taktik, serta perhatian pada identifikasi cara Teknologi Informasi dalam memberikan kontribusi terbaiknya pada pencapaian objektif bisnis. Domain AI mencakup realisasi, implementasi dan integrasi strategi Teknologi Informasi kedalam proses bisnis. Domain DS berhubungan dengan penyampaian dan dukungan layanan-layanan Teknologi Informasi. Domain ME mencakup pengawasan pada seluruh kendali-kendali yang diterapkan pada setiap proses Teknologi Informasi. Penelitian ini bertujuan untuk melakukan pengukuran Tingkat Kematangan Tata Kelola Sistem Penerimaan Mahasiswa Baru Online Perguruan Tinggi XYZ. Penelitian dilakukan dengan menggunakan metode kualitatif. Data dikumpulkan, diolah, dianalisis serta disimpulkan guna memperoleh tingkat kematangan untuk domain Deliver and Support (DS) pada proses Mengelola Data (DS11) COBIT 4.1 a. “COBIT (Control Objectives for Information and Related Technology) adalah standar untuk informasi dan teknologi yang menyertainya yang berlaku internasional. Sebagai sebuah framework yang mengatur pengelolaan informasi, COBIT memiliki standar pengelolaan informasi yang terbagi dalam 4 domain, yaitu : Plan and Organize (PO), Acquire and Implement (AI), Delivery and Support (DS), dan Monitoring and Evaluate (ME).” (IT Governance Institute, 2009) b. Tingkat Kematangan (Maturity Level) ”merupakan salah satu pengukuran yang dijadikan standar COBIT . Pengukuran tingkat kematangan ini diatur pada COBIT untuk tingkat manajemen dan memungkinkan para manajer mengetahui bagaimana pengelolaan dan proses-proses Teknologi Informasi di organisasi tersebut sehingga bisa diketahui pada tingkatan mana pengelolaannya. Untuk tingkat kematangan, COBIT membagi tingkatan mulai dari 0 (non-existent), 1 (initial/ad hoc), 2 (repeatable but intuitive), 3 (Defined Process), 4 (Managed and measurable), hingga 5 (Optimised) .” (IT Governance Institute, 2007) c. Efektifitas (Effectiveness) “berhubungan dengan informasi yang relevan dan berhubungan pada proses
KNiST, 30 Maret 2017
d.
e.
f.
g.
h.
i.
bisnis seperti halnya disampaikan dengan suatu cara yang tepat waktu, benar, konsisten dan dapat digunakan.” Efisiensi (Efficiency) “berhubungan dengan ketentuan informasi melalui penggunaan sumber daya secara optimal.” Kerahasiaan (Confidentiality) “berhubungan dengan kerahasiaan perusahaan dalam menjaga keamanan informasi dari ancaman dan gangguan pihak-pihak yang tidak bertanggungjawab.” Integritas (Integrity) “berhubungan dengan ketepatan dan kelengkapan informasi seperti halnya keabsahannya menurut nilai dan harapan bisnis.” Ketersediaan (Availability) “berhubungan dengan ketersediaan informasi pada saat diperlukan oleh proses bisnis saat ini dan mendatang. Ini juga berhubungan dengan pengamanan sumberdaya yang perlu dan kemampuan yang berkaitan.” Kepatuhan (Compliance) “berhubungan dengan kepatuhan hukum, regulasi dan kesepakatan kontrak dimana proses binsis adalah pokok yaitu kriteria bisnis dikenakan secara eksternal, seperti halnya kebijakan internal.” Kehandalan (Reliability) “berhubungan dengan ketentuan informasi yang tepat bagi manajemen untuk mengoperasikan entitas dan menjalankan fiduciary-nya (kepercayaan) dan tanggung jawab tata kelola TI.”
3. Pembahasan Penelitian merupakan satu proses mencari solusi atas permasalahan yang ada melalui tahapan studi dan analisa terhadap faktorfaktor atau variabel yang berpengaruh. Sebagai satu proses studi dan analisa, tentu penelitian harus mengikuti kaidahkaidah penelitian sehingga hasilnya dapat dipertanggungjawabkan secara ilmiah (Sekaran, 2000). Dalam penelitian ini, peneliti memilih Responden, yaitu Kepala PMB, Staff Pengembangan Layanan, Staff Web, dan Administrasi Akademik. Dengan mengacu pada metode penarikan sampel ini, maka obyek yang menjadi populasi penelitian ini adalah pengelola sistem informasi yaitu IT. Jumlah responden dalam penelitian
139
ISBN: 978-602-61242-0-3 berjumlah 4 orang. Untuk detail responden ditunjukkan dalam Tabel 1. Tabel 1. Responden Kuesioner No 1 2
Responden Kepala PMB Staff Pengembangan Layanan Staff Web Administrasi Akademik
3 4
Jumlah 1 1 1 1 4
Jumlah
Sumber : Hasil Penelitian (2017) Penelitian ini menggunakan instrumentasi dalam bentuk kuesioner. Pernyataan kuesioner dikembangkan berdasarkan jumlah pernyataan atau statement pada tingkat maturity, domain Delivery and Support (DS) pada proses Mengelola Data (DS11). Total penyataan pada proses DS1 adalah 35 pernyataan. Jumlah penyataan dalam domain tersebut dapat dilihat pada Tabel 2 berikut ini.
nilai maturity level atau tingkat kematangan tiap proses Teknologi Informasi (Arens Alvin, 2003) . Pada Tabel 3 berikut akan disampaikan hasil rekapitulasi tingkat kematangan (maturity level) untuk domain DS pada proses Mengelola Data (DS11) dengan proses yang telah ditentukan. Penilaian tingkat kematangan setiap control objective atau proses TI pada domain DS mengacu pada model maturity level COBIT versi 4.1 dengan kriteria index penilaian dapat dilihat pada Tabel 4 (IT Governance Institute, 2009). Tabel 3. Rekapitulasi tingkat kematangan (Maturity Level) domain Delivery and Support Domain
Proses
DS11
Mengelola Data
0
1
2
3
4
5
3
5
5
8
6
8
Total Pernyataa n 35
Domain DS11 Mengelola Data Jumlah
3
5
5
8
6
8
35
Sumber : Hasil Penelitian (2017)
Expected Maturity
Maturity Level
2.039
3
2
Sumber : Hasil Penelitian (2017)
Tabel 2. Jumlah pernyataan pada domain Delivery and Support (DS) Level Maturity
Current Maturity
Tabel 4. Kriteria index nilai pada maturity level COBIT versi 4.1 Range
Keterangan
0 – 0.50
Non-Existent
0.51 – 1.50
Initial/Ad Hoc
1.51 – 2.50
Repeatable But Invinitive
2.51 – 3.50
Defined Process
3.51 – 4.50
Managed and Measurable
4.51 – 5.00
Optimized
Sumber : Hasil Penelitian (2017) Kuesioner COBIT maturity level yang dibagikan kepada responden digunakan untuk menghitung tingkat kematangan tata kelola Teknologi Informasi pada Perguruan Tinggi XYZ saat ini. Kuesioner ini dibuat berdasarkan kriteria tingkat kematangan yang ditetapkan pada kerangka kerja COBIT 4.1 untuk domain DS. Skala yang digunakan dalam kuesioner ini menggunakan skala Guttman, dimana dalam kuesioner disediakan 2 (dua) pilihan jawaban Y (Ya) dan T (Tidak). Dalam perhitungannya, jawaban Y (Ya) dikonversi menjadi nilai 1, dan jawaban T (Tidak) dikonversi menjadi nilai 0. Perangkat lunak yang digunakan dalam perhitungan maturity level ini adalah Microsoft Excel. Setelah semua hasil kuesioner dimasukkan dalam tabel, kemudian dihitung maturity level proses dalam domain Delivery and Support (1 proses) yaitu DS1 untuk setiap responden. Hasil maturity level proses dari 4 responden kemudian dicari rata-ratanya, dan hasil rata-rata tersebut akan menjadi
KNiST, 30 Maret 2017
Dari hasil perhitungan tingkat kematangan, dimana tingkat kematangan yang menjadi acuan dalam penelitian ini adalah pada level 3 (Define). Berdasarkan hasil perhitungan yang telah dilakukan maka dapat diperoleh bahwa tingkat kematangan TI Sistem PMB online pada Perguruan Tinggi XYZ untuk Domain DS proses DS11 berada pada level 2. Pada Tabel 3 dapat dilihat Gap antara tingkat kematangan saat ini dengan tingkat kematangan yang diharapkan pada domain DS proses Mengelola Data kerangka kerja COBIT 4.1. Sedangkan sebarannya dapat dilihat pada gambar 1 dan gambar 2.
140
ISBN: 978-602-61242-0-3 DS11 5 4 3 2 1 0
#REF!
Expected Maturity
Sumber : Hasil Pengolahan Data (2017) Gambar 1. Current maturity level vs Expected maturity level pada Proses DS11
DS11 Mengelola Data 3 2 1 0
DS11 Mengelola Data Expected Maturity Maturity Level
Sumber : Hasil Pengolahan Data (2017) Gambar 2. Grafik Kesenjangan Tingkat Kematngan Proses DS1 Rekomendasi untuk mengatasi gap Maturity Level pada DS11 sebagai berikut : a. Menetapkan rencana untuk memastikan bahwa dokumen Sumber daya yang diharapkan dari bisnis diterima, semua data yang diterima dari bisnis diproses, semua output yang diperlukan oleh bisnis disiapkan dan diberikan, kebutuhan memproses dan memulai kembali didukung. b. Menetapkan dan menerapkan prosedur-prosedur bagi pengarsipan dan penyimpanan data, jadi data tetap dapat diakses dan digunakan. Prosedur harus mempertimbangkan kebutuhan temu kembali (retrieval), hemat biaya, kebutuhan keamanan dan integritas terus-menerus. Menetapkan rencana penyimpanan dan pembekalan untuk memenuhi kelegalan, peraturan, dan kebutuhan bisnis bagi dokumen, data, arsip, program, laporan, dan pesan-pesan (yang masuk dan
KNiST, 30 Maret 2017
keluar) maupun data (kunci-kunci, sertifikat-sertifikat) yang digunakan untuk autentikasi dan enkripsinya. c. Menetapkan prosedur-prosedur untuk memelihara inventarisasi media onsite (basis web) dan menjamin integritas dan penggunaannya. Prosedurprosedur harus memberikan tinjauan tepat waktu dan menindaklanjuti adanya ketidaksesuaian yang tercatat. d. Menetapkan dan menerapkan prosedur untuk mencegah akses pada data dan software sensitif dari peralatan atau media ketika diberikan atau ditransfer pada kegunaan lain. Seperti prosedurprosedur harus memastikan bahwa data yang ditandai dan dihapus atau dibagikan tidak dapat dikembalikan. e. Menetapkan dan menerapkan prosedur perbaikan dan backup sistem, dokumentasi dan data sejalan dengan kebutuhan bisnis dan kelancaran perencanaan. Menguji sesuai dengan prosedur backup, dan menguji kemampuan dan waktu yang dibutuhkan bagi keberhasilan dan penyelesaian perbaikan dan media pengujian backup dan proses perbaikan. f. Menetapkan rencana untuk mengenali dan menerapkan kebutuhan keamanan yang dapat diaplikasikan pada penerima, pengoperasian, penyimpanan fisik, output data dan pesan sensitif. Hal ini mencakup catatan fisik, transmisi data, dan beberapa data lokasi lainnya. Pengembangan selanjutnya akan dicoba pada Proses Menetapkan dan Mengelola Mutu layanan (DS1), Mengelola Kapasitas dan Kinerja (DS3). 4. Simpulan Evaluasi pelaksanaan tata kelola Teknologi Informasi Sistem penerimaan Mahasiswa Baru di Perguruan Tinggi XYZ saat ini berada pada level 2 untuk domain DS pada proses DS11. Tingkat kematangan (maturity level) tata kelola Teknologi Informasi yang dilakukan di Perguruan Tinggi XYZ adalah :
141
ISBN: 978-602-61242-0-3 Proses DS11 berada pada level 2 (repeatable but intuitive) dimana proses sudah berkembang, prosedur yang sama dilakukan oleh orang yang berbeda, belum ada komunikasi atau pelatihan formal atas prosedur strandar dan tanggung jawab diserahkan pada individu, terdapat kepercayaan yang tinggi pada kemampuan individu, sehingga kesalahan sangat mungkin terjadi. Perbaikan tata kelola Teknologi Informasi di Perguruan Tinggi XYZ untuk proses DS11 adalah dengan meningkatkan tingkat kematangan pada level 3 (Define Process) berdasarkan misi, visi, tujuan dan arah pengembangan Perguruan Tinggi, dimana prosedur sudah standar dan terdokumentasi dan dikomunikasikan melalui pelatihan, tetapi pelaksanaannya diserahkan pada tim untuk mengikuti proses tersebut, sehingga penyimpangan bisa diketahui, prosedurnya disempurnakan untuk formalitas praktek yang ada.Pada penelitian berikutnya penulis akan mencoba pada Maturity Model pada proses Menetapkan dan Mengelola Layanan (DS1) dan Mengelola Kapasitas dan Kinerja (DS3).
SSE-CMM UNTUK PENGUKURAN TINGKAT KEMATANGAN KEAMANAN SISTEM INFORMASI PENJADWALAN. INFORMATIKA, 3(1). Institute, I. G. (2007). COBIT 4.1. ISACA: IT Governance Institute. 20-30. Institute, I. G. (2009). CISA Review Manual. ISACA: IT Governance Institute. 15-20. Pudjo Widodo, P. (2009). Bunga Rampai Penerapan COBIT. Jakarta: Magister Ilmu Komputer STMIK Nusa Mandiri. 16-28. Sekaran. (2000). Research Methods for Business. a Skill Building Approach,3th ed, John Wiley & Sons Inc.: a Skill Building Approach,3th ed, John Wiley & Sons Inc. 81-105 Weber,
R. (1999). Information SystemControl and Audit. Prentice Hall: Prentice Hall. 10-15
Referensi Arens Alvin, J. K. (2003). Auditing Edisi Indonesia. Jakarta: Englewood Cliff, New Jersey.Prentice Hal. 3061. Haidir,
A., & Wahyudi, M. (2016). KOMBINASI STANDAR ISO17799,
KNiST, 30 Maret 2017
142