SNIPTEK 2013
ISBN: 978-602-72850-4-0
PENGUKURAN TINGKAT KEMATANGAN UJIAN ONLINE MENGGUNAKAN MATURITY MODEL PADA PROSES MENETAPKAN DAN MENGELOLA MUTU LAYANAN (DS1) Rachman Komarudin
Sistem Informasi STMIK Nusa Mandiri Jl. Damai No.8, Warung Jati Barat (Margasatwa), Jakarta Selatan
[email protected]
ABSTRAK — COBIT (Control Objectives for Information and Related Technology) adalah salah satu alat dalam pengukuran IT Governance. COBIT memiliki 4 domain, yaitu Rencana dan Organisasi (PO), Akuisisi dan Implementasi (AI), Pengiriman dan Dukungan (DS), dan Monitoring dan Evaluasi (ME). Penelitian ini dilakukan untuk domain Deliver and Support pada proses Menetapkan dan Mengelola Mutu Layanan (DS1). Hasil penelitian menemukan bahwa tingkat kematangan (Maturity Level) ujian online Perguruan Tinggi (PT) XYZ berada pada tingkat 2. Ini berarti bahwa tingkat kematangan saat ini berada di bawah tingkat yang diharapkan, sehingga perlu ditingkatkan untuk berada pada tingkat yang diharapkan Kata Kunci: COBIT 4.1, Ujian Online, Tingkat Kematangan ABSTRACT - COBIT (Control Objectives for Information and Related Technology) is one of the tools in measuring IT Governance. COBIT has 4 domains, namely Plan and Organization (PO), Acquisition and Implementation (AI), Delivery and Support (DS), and Monitoring and Evaluation (ME). This research is conducted for Deliver and Support domain in the process of Establishing and Managing Quality of Service (DS1). The results of the study found that the maturity level of XYZ College's online exam is at level 2. This means that the current maturity level is below the expected level, so it needs to be improved to be at the expected level Keywords: COBIT 4.1, Online Test, Maturity Level
PENDAHULUAN Teknologi Informasi saat ini menjadi kebutuhan yang sangat penting bagi hampir semua organisasi, termasuk didalamnya institusi pendidikan Di sisi lain penggunaan Teknologi Informasi juga dapat memberikan keuntungan dengan menyediakan peluang dalam meningkatkan produktifitas bisnis yang sedang berjalan. Permasalahan Tata Kelola Teknologi Informasi Ujian Online pada Perguruan Tinggi XYZ domain Deliver and Support pada Proses Menetapkan dan Mengelola Mutu Layanan (DS1) yang dicermati dalam penelitian ini
Suhar Janti Manajemen Informatika AMIK BSI Jakarta Jl. RS Fatmawati No. 24 Pondok Labu, Jakarta Selatan
[email protected]
sehingga diperoleh hasil evaluasi secara komprehensif pada proses dengan mengacu pada kerangka kerja COBIT 4.1, dan diharapkan dapat dihasilkan tingkat kematangan yang diharapkan yaitu level 3 (Define Process), sehingga dapat lebih mendukung proses bisnis yang ada di Perguruan Tinggi XYZ. Penelitian Tata Kelola TI dilakukan oleh Diana Efendi pada tahun 2008 objek pada UNIKOM domain DS dan ME. Penelitian tersebut menunjukkan tingkat kematangan TI UNIKOM Indonesia untuk domain DS dan ME belum mencapai target atau kondisi ideal yang diharapkan Tata Kelola Teknologi Informasi (IT Governance) merupakan struktur dari proses dan hubungan yang mengarahkan dan mengatur organisasi dalam rangka mencapai tujuannya dengan memberikan nilai tambah dari pemanfaatan (IT Governance Institute, 2007) Teknologi Informasi dan melakukan penyeimbangan resiko dengan hasil yang diberikan dan prosesnya. IT governance merupakan satu kesatuan dengan sukses dari enterprise governance melalui peningkatan dalam efektivitas dan efisiensi dalam proses organisasi yang berhubungan. IT governance menyediakan struktur yang menghubungkan proses Teknologi Informasi, sumber daya dan informasi bagi strategi dan tujuan perusahaan. Lebih jauh lagi IT governance menggabungkan good (best) practice dari perencanaan dan pengorganisasian Teknologi Informasi, pembangunan dan pengimplementasian, delivery dan support, serta memonitor kinerja Teknologi Informasi untuk memastikan kalau informasi organisasi dan teknologi yang berhubungan mendukung tujuan bisnis perusahaan. Pengelolaan Teknologi Informasi merupakan struktur hubungan dan proses untuk mengarahkan dan mengendalikan perusahaan dalam mencapai tujuannya melalui penambahan nilai dengan tetap memperhatikan keseimbangan antara resiko dan manfaat dalam menerapkan Teknokogi Informasi dan proses-proses di dalamnya. Penggunaan teknologi dalam aspek sosial dan ekonomi telah menciptakan ketergantungan pada Teknologi Informasi dalam, merekam, menginisiasi, memindahkan dan mengelola seluruh aspek transaksi ekonomi serta informasi dan pengetahuan perusahaan,
INF-140
ISBN: 978-602-72850-4-0 yang menjadikan pengelolaan Teknologi Informasi memiliki peran strategis dalam perusahaan. Tujuan dari pengelolaan Teknokogi Informasi adalah untuk memberikan arahan pemanfaatan Teknologi Informasi agar dapat memenuhi tujuan penyelarasan Teknologi Informasi dengan tujuan perusahaan dan dapat merealisasikan keuntungan yang dijanjikan. Disamping itu Teknologi Informasi juga harus membantu perusahaan dalam menciptakan peluang-peluang baru dan memaksimalkan keuntungan. Sumberdaya Teknologi Informasi harus digunakan secara optimal dan resiko yang berkaitan harus dikelola dengan baik. Pemanfaatan Teknologi Informasi telah memberikan solusi dan keuntungan melalui peluangpeluang sebagai bentuk dari peran strategis Teknologi Informasi dalam pencapaian visi dan misi perusahaan. Peluang-peluang diciptakan dari optimalisasi sumber daya Teknologi Informasi pada area sumber daya perusahaan yang meliputi data, sistem aplikasi, infrastruktur dan sumber daya manusia. Di sisi lain, penerapan Teknologi Informasi memerlukan biaya investasi yang relatif mahal, dimana munculnya resiko terjadinya kegagalan juga cukup besar. Kondisi ini membutuhkan konsistensi dalam bidang pengelolaan sehingga suatu Tata Kelola Teknologi Informasi (IT Governance) yang sesuai akan menjadi kebutuhan yang esensial. Penerapan Teknologi Informasi harus disesuaikan dengan kebutuhan agar dapat mencapai tujuan institusi tersebut. Untuk mencapai tujuan institusi tersebut diperlukan suatu perencanaan dan implementasi Teknologi Informasi yang selaras dengan perencanaan dan strategi bisnis organisasi yang telah didefinisikan. Penerapan Teknologi Informasi yang selaras dengan tujuan institusi tersebut akan tercapai apabila didukung oleh sistem tata kelola yang baik yang dimulai dari tahap perencanaan, implementasi dan evaluasi. Tata kelola Teknologi Informasi didefinisikan sebagai struktur hubungan dan proses untuk mengarahkan dan mengontrol suatu institusi dalam mencapai tujuannya dengan menambahkan nilai dan menyeimbangkan resiko terhadap Teknologi Informasi dan proses-prosesnya. Agar layanan Teknologi Informasi berjalan sesuai dengan yang diharapkan, perlu ditunjang dengan tata kelola Telnologi Informasi. Salah satu standar untuk mendukung tata kelola Teknologi Informasi adalah COBIT (Control Objectives for Information and Related Technology) (Prabowo Pudjo Widodo, 2009) Dalam melakukan pengelolaan Teknologi Informasi Perguruan Tinggi XYZ dibutuhkan sebuah model pengelolaan yang dapat dijadikan acuan, sesuai dengan strategi dan tujuan perusahaan dan dapat digunakan untuk mengatasi permasalahan-permasalahan yang terjadi di perusahaan. Control Objectives for Information and Related Technology (COBIT) merupakan sebuah model standar tata kelola yang representatif dan menyeluruh, yang mencakup masalah perencanaan, implementasi, operasional dan pengawasan terhadap seluruh proses Teknologi Informasi. Berdasarkan hal tersebut maka dalam penelitian ini akan
INF-141
SNIPTEK 2013 dirancang sebuah model pengelolaan Teknologi Informasi Ujian online pada Perguruan Tinggi (PT) XYZ dengan menggunakan kerangka kerja COBIT.
BAHAN DAN METODE Kerangka kerja COBIT mengidentifikasi prosesproses TI dalam Empat domain utama, yaitu domain Planning and Organization (PO), Acquisition and Implementation (AI), Delivery and Support (DS), dan Monitoring and Evaluate (ME) (Ron Weber, 1999). Domain PO mencakup strategi dan taktik, serta perhatian pada identifikasi cara Teknologi Informasi dalam memberikan kontribusi terbaiknya pada pencapaian objektif bisnis. Domain AI mencakup realisasi, implementasi dan integrasi strategi Teknologi Informasi kedalam proses bisnis. Domain DS berhubungan dengan penyampaian dan dukungan layanan-layanan Teknologi Informasi. Domain ME mencakup pengawasan pada seluruh kendali-kendali yang diterapkan pada setiap proses Teknologi Informasi. Penelitian ini bertujuan untuk melakukan pengukuran Tingkat Kematangan Tata Kelola Sistem Ujian Online Perguruan Tinggi XYZ. Penelitian dilakukan dengan menggunakan metode kualitatif. Data dikumpulkan, diolah, dianalisis serta disimpulkan guna memperoleh tingkat kematangan untuk domain Deliver and Support (DS) pada proses Menetapkan dan Mengelola Mutu Layanan (DS1). COBIT “COBIT (Control Objectives for Information and Related Technology) adalah standar untuk informasi dan teknologi yang menyertainya yang berlaku internasional. Sebagai sebuah framework yang mengatur pengelolaan informasi, COBIT memiliki standar pengelolaan informasi yang terbagi dalam 4 domain, yaitu : Plan and Organize (PO), Acquire and Implement (AI), Delivery and Support (DS), dan Monitoring and Evaluate (ME).” a. Tingkat Kematangan (Maturity Level) ”merupakan salah satu pengukuran yang dijadikan standar COBIT . Pengukuran tingkat kematangan ini diatur pada COBIT untuk tingkat manajemen dan memungkinkan para manajer mengetahui bagaimana pengelolaan dan proses-proses Teknologi Informasi di organisasi tersebut sehingga bisa diketahui pada tingkatan mana pengelolaannya. Untuk tingkat kematangan, COBIT membagi tingkatan mulai dari 0 (non-existent), 1 (initial/ad hoc), 2 (repeatable but intuitive), 3 (Defined Process), 4 (Managed and measurable), hingga 5 (Optimised) .” b. Efektifitas (Effectiveness) “berhubungan dengan informasi yang relevan dan berhubungan pada proses bisnis seperti halnya disampaikan dengan suatu cara yang tepat waktu, benar, konsisten dan dapat digunakan.” c. Efisiensi (Efficiency) “berhubungan dengan ketentuan informasi melalui penggunaan sumber daya secara optimal.” d. Kerahasiaan (Confidentiality)
SNIPTEK 2013
e.
f.
g.
h.
ISBN: 978-602-72850-4-0
“berhubungan dengan kerahasiaan perusahaan dalam menjaga keamanan informasi dari ancaman dan gangguan pihak-pihak yang tidak bertanggungjawab.” Integritas (Integrity) “berhubungan dengan ketepatan dan kelengkapan informasi seperti halnya keabsahannya menurut nilai dan harapan bisnis.” Ketersediaan (Availability) “berhubungan dengan ketersediaan informasi pada saat diperlukan oleh proses bisnis saat ini dan mendatang. Ini juga berhubungan dengan pengamanan sumberdaya yang perlu dan kemampuan yang berkaitan.” Kepatuhan (Compliance) “berhubungan dengan kepatuhan hukum, regulasi dan kesepakatan kontrak dimana proses binsis adalah pokok yaitu kriteria bisnis dikenakan secara eksternal, seperti halnya kebijakan internal.” Kehandalan (Reliability) “berhubungan dengan ketentuan informasi yang tepat bagi manajemen untuk mengoperasikan entitas dan menjalankan fiduciary-nya (kepercayaan) dan tanggung jawab tata kelola TI.”
HASIL DAN PEMBAHASAN Penelitian merupakan satu proses mencari solusi atas permasalahan yang ada melalui tahapan studi dan analisa terhadap faktor-faktor atau variabel yang berpengaruh. Sebagai satu proses studi dan analisa, tentu penelitian harus mengikuti kaidah-kaidah penelitian sehingga hasilnya dapat dipertanggungjawabkan secara ilmiah (Sekaran, 2000). Metode penarikan sampel yang digunakan dalam penelitian ini adalah teknik purposive sampling, yaitu sampel yang diambil dengan maksud atau tujuan tertentu. Seseorang atau sesuatu diambil sebagai sampel karena peneliti menganggap bahwa seseorang atau sesuatu tersebut memiliki informasi yang diperlukan bagi penelitiannya. Dalam penelitian ini, peneliti memilih Responden, yaitu Kepala BTI, Staff Pengembangan Layanan, Staff Web, dan Administrasi Pelayanan. Dengan mengacu pada metode penarikan sampel ini, maka obyek yang menjadi populasi penelitian ini adalah pengelola sistem informasi yaitu IT. Jumlah responden dalam penelitian berjumlah 4 orang. Untuk detail responden ditunjukkan dalam Tabel 1. Tabel 1. Responden Kuesioner No
Responden
Jumlah
1
Kepala BTI
1
2
Staff Pengembangan Layanan
1
3
Staff Web
1
4
Administrasi Perencanaan
1 4
Jumlah Sumber : Hasil Penelitian (2013)
Penelitian ini menggunakan instrumentasi dalam bentuk kuesioner. Pernyataan kuesioner dikembangkan berdasarkan jumlah pernyataan atau statement pada tingkat maturity, domain Delivery and Support (DS) pada proses Menetapkan dan Mengelola Mutu Layanan (DS1). Total penyataan pada proses DS1 adalah 32 pernyataan. Jumlah penyataan dalam domain tersebut dapat dilihat pada Tabel 2 berikut ini. Tabel 2. Jumlah pernyataan pada domain Delivery and Support (DS) Total Level Maturity Domain 0 1 2 3 4 5 Pernyataan DS1 - Menetapkan dan Mengelola 2 4 5 6 9 6 32 Mutu Layanan Sumber : Hasil Penelitian (2013) Kuesioner COBIT maturity level yang dibagikan kepada responden digunakan untuk menghitung tingkat kematangan tata kelola Teknologi Informasi pada Perguruan Tinggi XYZ saat ini. Kuesioner ini dibuat berdasarkan kriteria tingkat kematangan yang ditetapkan pada kerangka kerja COBIT 4.1 untuk domain DS. Skala yang digunakan dalam kuesioner ini menggunakan skala Guttman, dimana dalam kuesioner disediakan 2 (dua) pilihan jawaban Y (Ya) dan T (Tidak). Dalam perhitungannya, jawaban Y (Ya) dikonversi menjadi nilai 1, dan jawaban T (Tidak) dikonversi menjadi nilai 0. Perangkat lunak yang digunakan dalam perhitungan maturity level ini adalah Microsoft Excel. Setelah semua hasil kuesioner dimasukkan dalam tabel, kemudian dihitung maturity level proses dalam domain Delivery and Support (1 proses) yaitu DS1 untuk setiap responden. Hasil maturity level proses dari 4 responden kemudian dicari rata-ratanya, dan hasil rata-rata tersebut akan menjadi nilai maturity level atau tingkat kematangan tiap proses Teknologi Informasi (Alvin, Arens, James.K. Loebbecke, 2003) . Pada Tabel 3 berikut akan disampaikan hasil rekapitulasi tingkat kematangan (maturity level) untuk domain DS pada proses Menetapkan dan Mengelola Mutu Layanan (DS1) dengan proses yang telah ditentukan. Penilaian tingkat kematangan setiap control objective atau proses TI pada domain DS mengacu pada model maturity level COBIT versi 4.1 dengan kriteria index penilaian dapat dilihat pada Tabel 4 (IT Governance Institute, 2009). Tabel 3. Rekapitulasi tingkat kematangan (Maturity Level) domain Delivery and Support Curren Expect Maturi Domai t ed Proses ty n Maturi Maturi Level ty ty Define and DS1 manage service 2.035 3 2 levels Sumber : Hasil Penelitian (2013)
INF-142
ISBN: 978-602-72850-4-0 Tabel 4. Kriteria index nilai pada maturity level COBIT versi 4.1 0 – 0.50 Non-Existent 0.51 – Initial/Ad Hoc 1.50 1.51 – Repeatable But Invinitive 2.50 2.51 – Defined Process 3.50 3.51 – Managed and Measurable 4.50 4.51 – Optimized 5.00 Sumber : Hasil Penelitian (2013) Dari hasil perhitungan tingkat kematangan, dimana tingkat kematangan yang menjadi acuan dalam penelitian ini adalah pada level 3 (Define). Berdasarkan hasil perhitungan yang telah dilakukan maka dapat diperoleh bahwa tingkat kematangan TI Sistem ujian online pada Perguruan Tinggi XYZ untuk Domain DS berada pada level 2. Pada Tabel 3 dapat dilihat Gap antara tingkat kematangan saat ini dengan tingkat kematangan yang diharapkan pada domain DS proses Menetapkan dan Mengelola Mutu Layanan kerangka kerja COBIT 4.1. Sedangkan sebarannya dapat dilihat pada gambar 1 dan gambar 2.
Current Maturity
Expected Maturity
Sumber : Hasil Pengolahan Data (2013) Gambar 1. Current maturity level vs Expected maturity level pada Proses DS1
INF-143
SNIPTEK 2013 DS1 Define and manage service levels
Expected Maturity Maturity Level
Sumber : Hasil Pengolahan Data (2013) Gambar 2. Grafik Kesenjangan Tingkat Kematngan Proses DS1 Rekomendasi untuk mengatasi gap Maturity Level pada DS1 sebagai berikut : a. Menetapkan kerangka yang memberikan proses manajemen mutu layanan antara customer dan provider layanan. Kerangka itu memelihara terus menerus bersamaan dengan prioritas dan kebutuhan bisnis dan memudahkan pemahaman bersama antara customer dan provider. Kerangka mencakup prosesproses untuk membuat kebutuhan layanan, ketetapan layanan, rencana mutu layanan (SLA/ Service Level Agreements), rencana mutu beroperasi (OLA/ Operating Level Agreements), dan membiayai sumber daya. Atribut ini disusun dalam catalog layanan. Kerangka menetapkan struktur organisasi bagi manajemen mutu layanan, mencakup peran, tugas dan tanggung jawab internal dan eksternal customer dan provider layanan. b. Menetapkan Layanan TI pada kebutuhan bisnis dan karakteristik layanan diatur dan disimpan terpusat melalui implementasi pendekatan portofolio (katalog layanan). c. Menetapkan dan menyetujui persetujuan mutu layanan untuk semua layanan TI berdasarkan kebutuhan customer dan kemampuan TI. Hal ini mencakup komitmen customer, kebutuhan pendukung layanan, matriks kuantitatif dan kualitatif untuk mengukur layanan, rencana keuangan dan pendanaan, serta peran dan tanggung jawab, mencakup kekeliruan , persetujuan mutu layanan (SLA). Item-item untuk dipertimbangkan adalah ketersediaan, tahan uji, kinerja, kapasitas pengembangan, mutu dukungan, perencanaan terus-menerus, ketidakleluasaan permintaan dan keamanan. d. Memastikan bahwa persetujuan mutu beroperasi menjelaskan bagaimana layanan akan diberikan secara teknis untukmendukung SLA dengan cara optimal. OLA menetapkan proses-proses teknis dengan penuh arti pada provider dan mungkin mendukung beberapa SLA. e. Mengawasi dan melaporkan prestasi mutu layanan yang diterapkan. Laporan diberikan dalam format yang
SNIPTEK 2013
f.
berarti pada pemegang saham dengan prestasi mutu layanan. Statistik pengawasan dianalisa dan dilakukan untuk mengenali tren positif dan negatif bagi layanan individual maupun bagi semua layanan. Meninjau kontrak dan persetujuan mutu layanan secara teratur dengan provider layanan internal dan eksternal untuk memastika hal itu efektif , terbaru, dan jika ada perubahan-perubahan yang dibutuhkan ada penjelasannya.
KESIMPULAN Kesimpulan yang diperoleh setelah melakukan pengukuran Tingkat Maturity Perguruan Tinggi XYZ adalah: 1. Dilihat dari aspek manajerial a. Evaluasi pelaksanaan tata kelola Teknologi Informasi di Perguruan Tinggi XYZ saat ini berada pada level 2 untuk domain DS pada proses DS1. b. Tingkat kematangan (maturity level) tata kelola Teknologi Informasi yang dilakukan di Perguruan Tinggi XYZ adalah : Proses DS1 berada pada level 2 (repeatable but intuitive) dimana proses sudah berkembang, prosedur yang sama dilakukan oleh orang yang berbeda, belum ada komunikasi atau pelatihan formal atas prosedur strandar dan tanggung jawab diserahkan pada individu, terdapat kepercayaan yang tinggi pada kemampuan individu, sehingga kesalahan sangat mungkin terjadi. 2. Dilihat dari aspek Sistem : Perbaikan tata kelola Teknologi Informasi di Perguruan Tinggi XYZ untuk proses DS1 adalah dengan meningkatkan tingkat kematangan pada level 3 (Define Process) berdasarkan misi, visi, tujuan dan arah
ISBN: 978-602-72850-4-0 pengembangan Perguruan Tinggi XYZ, dimana prosedur sudah standar dan terdokumentasi dan dikomunikasikan melalui pelatihan, tetapi pelaksanaannya diserahkan pada tim untuk mengikuti proses tersebut, sehingga penyimpangan bisa diketahui, prosedurnya disempurnakan untuk formalitas praktek yang ada.
UCAPAN TERIMA KASIH Terima kasih kepada semua pihak khususnya orang tua yang selalu mendoakan dan mendukung atas kelancaran penyusunan penelitian ini.
REFERENSI Alvin,Arens, James K.Loebbecke. (2003). Auditing Edisi Indonesia. Jakarta. IT Governance Institute. (2007). COBIT 4.1 IT Governance Institute. (2009). CISA Review Manual. Prabowo Pudjo Widodo. (2009). . Bunga Rampai Penerapan COBIT. Magister Ilmu Komputer STMIK Nusa Mandiri,Tidak dipublikasikan; Ron Weber. (1999). Information System Control and Audit, Prentice Hall. Sekaran.(2000). Research Methods for Business,a Skill Building Approach,3th ed, John Wiley & Sons Inc
INF-144