Abstract

Cobit 4.1 is the standard model information technology can help management to bridge thatgap between business risk, control necessty and technical problems. Cobit very useful and practicalmeasures for the performance of the information technology under the maturity, especially organizationsthat are not oriented on the profits and the government organization (Welianto, 2008). Cobit 4.1framework of research in this will measure the maturity of the application of technological informationin UPN “Veteran” Jakarta with framework Cobit 4.1 the focusing on domain Plan and Organize (PO)and Acquire and Implementation (AI). Data-gathering research prefaced with do observation to knowthe vision, mission and the purpose of the organization. Then continued with analyze the managementawareness with the used of questionnaires and interviews with respondent of the related informationtechnology management. Data collected then processed and analyzed to see of gap existing, andthe next step measures shall be to handle it specified. Can be seen that the maturity of governanceinformation technology cunducted in UPN “Veteran” Jakarta of research results to domain PO andAI was still on the range of the level 2 whereby the organization already have patterns repeatedlydone to undertake the activities associated with the governance information technology, but havenot in good and formal whereabouts, so that still going instability. Procedure is not entirely documentedand not entirely socialized to executor. Formal training for socialization of the procedures of havenot nay, so responsibilities vested in the implementation of the respective individual.

Key Words: simple, financial, reports

PENDAHULUANTeknologi informasi dan komunikasi (TIK)

telah menjadi bagian penting dalam menunjangtata kelola perguruan tinggi menuju goodcorporate governance organisasi, terutama bagiorganisasi yang bisnisnya berorientasi pada profit.Saat ini, infrastruktur bisnis tidak dapat dipisahkandari teknologi informasi dan komunikasi.Infrastruktur teknologi informasi dan komunikasimemungkinkan para pelaku bisnis untuk berko-munikasi dan melakukan transaksi dengan parapemangku kepentingan dengan begitu mudah.

Demikian juga dengan institusi perguruantinggi, peran TIK sudah menjadi kebutuhan mut-lak yang harus dimiliki dan dimanfaatkan semaksimal mungkin oleh para pengelola perguruantinggi. Hal ini harus dilakukan apabila perguruantinggi tersebut ingin meningkatkan kualitaspelayanan-nya kepada para stakeholder danmeningkatkan keunggulan bersaing (competitiveadvanced) dengan perguruan tinggi lainnya.Dukungan teknologi informasi dan komunikasidi perguruan tinggi sangat diperlukan untukmenunjang berbagai kegiatan, seperti administrasimanajemen pendidikan, penyelenggaraan kegia-tan belajar mengajar, penelitian dan pengem-bangan, serta pelayanan kepada masyarakat. Pilarutama pendidikan tinggi (core process), yaitu

PENGUKURAN TINGKAT KEMATANGANPENERAPAN TEKNOLOGI INFORMASI DAN KOMUNIKASI

DI UPN “VETERAN” JAKARTA BERDASARKANFRAMEWORK COBIT 4.1

Rudhy Ho Purabaya*1, dan Bambang Triwahyono** *) Program Studi Sistem Informasi, FIK UPN ”Veteran” Jakarta

**) Program Studi Teknik Informatika, FIK UPN ”Veteran” JakartaJl. R.S. Fatmawati Pondok Labu Jakarta Selatan – 12450

Telp. 088808656612

1 Kontak Person : Ruddy Ho Purabaya Prodi Sistem Informasi, FIK UPNV Jakarta Telp. 088808656612

UPN "VETERAN" JAKARTA

pendidikan pengajaran, penelitian dan pengabdiankepada masyarakat.Pilar utama tersebut tidakakan berjalan secara optimal tanpa adanya duku-ngan supporting process, yaitu: administrasiakademik, keuangan dan akuntansi, sumber dayamanusia, infrastruktur dan lain sebagainya.

Peran teknologi informasi dan komunikasidi perguruan tinggi tidak hanya sebagai frontoffice dan back office saja, tetapi juga dapatdioptimalkan sebagai penunjang proses belajarmengajar, seperti media simulasi, media komu-nikasi dan interaksi, virtual class, ComputerBased Training (CBT), Knowledge Portal, danlain sebagainya. Semua kegiatan tersebut di atasdapat dilakukan dengan berbasis teknologiinformasi dan komunikasi sebagai salah satu carauntuk meningkatkan kualitas penyelenggaranpendidikan di perguruan tinggi.

Agar peran teknologi informasi dan komu-nikasi dapat berjalan secara optimal, maka perluadanya perencanaan yang baik, implementasiyang sesuai dengan rencana yang sudah disusundan evaluasi yang berkesinambungan. Dengandemikian, teknologi informasi dan komunikasiharus selaras dalam mendukung visi, misi, dantujuan perguruan tinggi, sehingga diperlukansistem tata kelola yang baik (IT Governance).

Tata kelola teknologi informasi dan komu-nikasi merupakan tanggung jawab pimpinandalam suatu organisasi. Tata kelola teknologiinformasi dan komunikasi didefinisikan sebagaibagian terintegrasi dari pengelolaan organisasiyang mencakup kepemimpinan, struktur sertaproses organisasi yang memastikan bahwa tekno-logi informasi dan komunikasi organisasi dapatdipergunakan untuk mempertahankan dan mem-perluas strategi dan tujuan organisasi yang telahditetapkan.

Salah satu model acuan yang dapat diguna-kan untuk mengetahui tingkat kematanganpengelolaan teknologi informasi dan komunikasiadalah model kematangan (maturity model)COBIT 4.1 (Control objective for Informationand Related Technology) dari InformationTechnology Governance Institute (ITGI).Pengguna TI memperoleh keyakinan ataskehandalan teknologi yang digunakan. Bagi parapengambil keputusan atau manajemen dapatmengambil manfaat sebagai pertimbangan dalam

keputusan investasi di bidang TI sertainfrastrukturnya, menyusun rencana strategis TI,menentukan arsitektur informasi dan keputusanpengadaan TI yang terkait dengan layanan sisteminformasi akademik.

Tata Kelola Teknologi Informasi dan Komuni-kasi

Teknologi informasi dan komunikasi (TI)di Indonesia berkembang sangat pesat, selainmemiliki peranan penting, teknologi informasidan komunikasi juga menjadi aset organisasiyang perlu diperhatikan secara seksama. Agarperanan TI yang diterapkan dapat selaras denganvisi, misi, dan tujuan organisasi maka diperlukantata kelola TI yang baik. Dengan pengelolaan TIyang baik, diharapkan penerapan teknologiinformasi dan komunikasi dapat berjalan secaraoptimal. Pengelolaan TI yang baik dilakukandengan menilai kesesuaian antara penerapan TIdengan proses bisnis organisasi.

Menurut Information Technology Gover-nance Institute (ITGI) dalam CISA ReviewManual 2009, Tata kelola TI merupakan strukturdari hubungan dan proses yang mengarahkandan mengatur organisasi dalam rangka mencapaitujuannya dengan memberikan nilai tambah daripemanfaatan TIK dan melakukan penyeimbanganrisiko dengan hasil yang diberikan oleh TIK danprosesnya. Ada sembilan tugas yang berada dalamarea Tata Kelola TI (Weill, Peter dan Ross, JeanneW. 2004), yaitu: (1) melakukan evaluasi atasefektifitas struktur Tata Kelola TI untukmemastikan adanya kontrol yang cukup terhadapkeputusan, arahan dan kinerja dari TI agar dapatmendukung strategis dan tujuan dari organisasi,(2) melakukan evaluasi struktur organisasi TIdan manajemen sumber daya untuk memastikanbahwa mereka mendukung rencana strategis dantujuan organisasi, (3) melakukan evaluasi strategiTI dan proses untuk pengembangan, persetujuan,implementasi, dan pemeliharaan untukmemastikan bahwa mereka mendukung rencanastrategis dan tujuan organisasi, (4) melakukanevaluasi atas kebijakan, standar, prosedur, danproses organisasi TI untuk pengembangan,persetujuan, implementasi dan pemeliharaandalam memastikan dukungan rencana strategi TIdan memenuhi peraturan dan kebutuhan undang-

UPN "VETERAN" JAKARTA

undang, (5) melakukan evaluasi praktikmanajemen untuk memastikan kepatuhan atasstrategi, kebijakan, standar, dan prosedurorganisasi TI, (6) melakukan evaluasi investasisumber daya TI, penggunaannya dan praktikpengalokasian untuk memastikan strategiorganisasi dan tujuan sudah sesuai, (7) melakukanevaluasi kontrak strategis dan kebijakan sertapraktik kontrak manajemen untuk memastikanbahwa mereka mendukung strategis dan tujuanorganisasi, (8) melakukan evaluasi terhadappraktik manajemen risiko untuk memastikanapakah risiko-risiko terkait di organisasi TIdikelola dengan baik, dan (9) melakukan evaluasimonitoring dan assurance practices untukmemastikan dewan dan manajemen eksekutifmenerima informasi yang tepat dan memadaiatas kinerja TI.

Hasil penelitian dari Center for InformationSystem Research (CISR), Johnson, 2007 terdapat3 (tiga) komponen dalam kerangka kerja TataKelola TI yaitu: (1) What yaitu keputusan TI apayang diambil atau bagaimana TI digunakan dalamorganisasi, disebut sebagai domain TI yangmelingkupi bidang-bidang: (a) IT Principles,atau prinsip pemanfaatan atau peran TI yangmencerminkan esensi mengenai arah perusahaanserta bagaimana TI akan digunakan, (b) ITInfrastructure Strategy, yaitu strategi dalammembangun pondasi kapabilitas TI, terdiri darilayanan-layanan TI yang standar dan dibagi-pakai oleh seluruh organisasi serta dikoordinirsecara terpusat (misal: jaringan, helpdesk, datayang dapat dibagi-pakai dan sebagainya), (c) ITArchitecture, merupakan sekumpulan kebijakanserta peraturan tentang penggunaan TI, danpilihan-pilihan teknis yang terintegrasi untukmemandu organisasi dalam memenuhi kebutuhanbisnis, (d) Business Aplication, atau aplikasibisnis yang perlu diadakan atau dikembangkan,dan (e) Investment and Prioritization, merupakankeputusan mengenai jumlah serta alokasi biayainvestasi TI, termasuk pengajuan proposal proyek,justifikasi teknis, persetujuan serta akuntabilitas.(2) Who yaitu siapa yang memiliki otoritas ataubertanggung jawab dalam pengambilan keputusanpenting TI serta peran stakeholders TI di dalam-nya. Beberapa pola dasar yang menyangkutpengambilan keputusan TI ini antara lain: (a)

Business monarchy, dimana keputusan diambiloleh individu, grup atau komite yang terdiri darieksekutif bisnis senior, (b) IT monarchy, dimanakeputusan diambil oleh individu TI atau grupeksekutif TI, (c) Feudal, dimana keputusan diam-bil oleh pimpinan unit bisnis, pemilik proses-proses penting atau delegasinya, (d) IT Duopoly,dimana keputusan diambil oleh eksekutif TIbeserta suatu grup lain (seperti CxO atau pimpinanunit bisnis), (e) Federal, dimana keputusan diam-bil secara bersama-sama oleh eksekutif tingkatCxO dan sedikitnya satu grup bisnis lain, dan (f)Anarchy, dimana keputusan diambil oleh masing-masing pengguna. (3) How yaitu bagaimana caraatau mekanisme pengambilan keputusan. Berba-gai mekanisme yang dipakai dapat dikelompok-kan berdasarkan struktur pengambilan keputusan,proses penyelarasan atau allignment processesdan pendekatan komunikasi.

Di dalam melakukan implementasi TataKelola TI yang baik dan efektif telah mensyarat-kan mekanisme-mekanisme pengelolaan yangharmonis, serta sesuai dengan tujuan bisnis dankinerja yang diinginkan. Harmonisasi tersebutdilakukan secara vertikal dan horisontalsebagaimana tercantum pada gambar 1.

Gambar 1. Harmonisasi What dan How dalamIT Governance 2009

Harmonisasi vertikal yaitu menentukanpencapaian tujuan bisnis yang dicerminkan dalamtarget perilaku TI yang diharapkan; pengimplementasian Tata Kelola TI melalui mekanisme-mekanisme pengambilan keputusan; sertapencapaian target kinerja berdasarkan pengukurankinerja TI. Sedangkan harmonisasi horisontaladalah harmonisasi antara tujuan bisnis, modelTata Kelola TI dan target kinerja bisnis, sertatarget perilaku TI, mekanisme Tata Kelola TIdan ukuran-ukuran kinerja TI.

Tata Kelola TI dengan kerangka kerjaCOBIT didefinisikan sebagai suatu struktur yang

UPN "VETERAN" JAKARTA

terdiri dari hubungan dan proses yang digunakanuntuk mengarahkan dan mengatur organisasidalam rangka mencapai tujuannya dengan mem-berikan nilai tambah sambil menyeimbangkanantara risiko dan keuntungan yang diperoleh dariTI dan proses-prosesnya”.

Pentingnya Tata Kelola Teknologi Informasidan Komunikasi

Penggunaan TI memiliki potensi menjadipenentu utama kesuksesan suatu organisasi. Saatini TI telah menjadi salah satu faktor utama pene-ntu keberhasilan organisasi, memberikan kesem-patan-kesempatan untuk mendapatkan keung-gulan kompetitif dan menawarkan perlengkapanuntuk meningkatakan produktivitas di masa yangakan datang.

Keberadaan TI saat ini sangat terkait danmenjalar di berbagai bidang organisasi, pengelola-an harus memberikan perhatian yang lebih terha-dap TI, menelaah sebesar apa ketergantunganorganisasi terhadap TI dan sepenting apa TI bagipelaksanaan strategi bisnis, maka: 1) TI sangatpenting dalam mendukung dan mencapai tujuanorgansiasi; 2) TI sangat strategis terhadap bisnis(perkembangan dan inovasi); dan 3) Uji tuntassemakin diperlukan terhadap implikasi TI dalamhal merger dan akuisisi.

Alasan terpenting mengapa tata kelola TIpenting, adalah bahwa ekspektasi dan realitassering kali tidak sesuai. Pimpinan organisasiselalu berharap untuk: 1) memberikan solusi TIdengan kualitas yang baik, tepat waktu dan sesuaidengan anggaran; 2) menguasai dan mengguna-kan TI untuk mendatangkan keuntungan; dan 3)menerapkan TI untuk meningkatkan efisiensidan produktivitas, serta menangani risiko TI.

Area Fokus Pengelolaan Tata Kelola TeknologiInformasi

Menurut Information TechnologyGovernance Institute (Anonim 2, ITGI, 2009)dalam CISA Review Manual 2009, terdapat 5(lima) area penting yang perlu diperhatikan dalamTata Kelola TI. Kelima area tersebut adalah yaitu:1) keselarasan strategi bisnis dan strategi TI; 2)penyampaian nilai TI; 3) manajemen risiko; 4)manajemen sumber daya TI; dan 5) pengukurankinerja. Kelima hal tersebut dapat didukung oleh

COBIT (Control Objectives for Information andrelated Technology) termasuk penetapan dantinjauan pengukuran tujuan atas proses-prosesTI apa saja yang dapat memenuhi kebutuhan,dan bagaimana TI dapat memberikan layanansesuai kapabilitas dari proses dan kinerjanya.Banyak survei yang mengidentifikasikan kurang-nya transparansi atas biaya-biaya, nilai-nilai danrisiko TI merupakan salah satu faktor yangpenting dalam Tata Kelola TI. Ada beberapapermasalahan pokok yang menentukan arah TataKelola TI, yaitu: (1) Strategic Alignment. Penera-pan strategi TI harus selaras dengan strategi bisnisperusahaan untuk mendukung pencapaian misiperusahaan, (2) Value Delivery. Penerapan TI ha-rus memberikan nilai tambah bagi pencapaianmisi perusahaan, (3) Risk Management. PenerapanTI harus disertai dengan identifikasi terhadaprisiko-risiko TI, sehingga dapat mengatasi dampakyang ditimbulkan olehnya. Risiko penerapan TIdapat berupa virus, penyalahgunaan hak akses,kesalahan/kerusakan sistem, kerusakan sistempendukung dan lain-lain, (4) Resource Manage-ment. Penerapan TI harus didukung sumber dayayang memadai dan penggunaan sumber dayayang optimal, dan (5) Performance Measurement.Penerapan TI harus dapat diukur dan dievaluasisecara berkala untuk memastikan bahwa investasidan kinerja TI sesuai dengan kebutuhan bisnisperusahaan.

Pada gambar 2 dapat dilihat kelima areasebagai penunjang dari penerapan Tata KelolaTeknologi Informasi.

Gambar 2. Area Fokus Tata Kelola TI, ITGI. 2007

Tata Kelola TI memiliki tugas yang menjaditanggung jawab utama dalam pengelolaannya,yaitu: (1) memastikan bahwa kepentingan stake-holder telah diikutsertakan dalam penyusunan

UPN "VETERAN" JAKARTA

strategi perusahaan, (2) memberikan arahankepada proses-proses yang menerapkan strategiperusahaan, (3) memastikan proses-prosestersebut menghasilkan keluaran yang terukur,(4) memastikan adanya informasi mengenai hasilyang diperoleh dan cara pengukurannya, dan (5)memastikan bahwa hasil dari pelaksanaan strategiperusahaan telah sesuai dengan harapanperusahaan.

Tujuan diterapkannya Tata Kelola TI dalamsuatu organisasi meliputi tujuan jangka pendekdan jangka panjang sebagai berikut: (1) Jangkapendek, yaitu Tata Kelola TI digunakan untukmenekan biaya operasional TI dengan cara meng-optimalkan operasional yang ada di dalamnyamelalui pengendalian pada setiap proses peng-gunaan sumber daya TI dan penanganan risikoyang terkait dengan penggunaan TI, dan (2) Jang-ka panjang, yaitu Tata Kelola TI membantu peru-sahaan untuk tetap fokus terhadap nilai strategispenerapan TI dan memastikan penerapan TI dapatmendukung pencapaian tujuan perusahaan.

Tahapan Perancangan dan Penerapan TataKelola TI

Menurut Gondodiyoto, S. 2007, untukmenentukan proses tata kelola TI dan memastikanhasilnya tercapai dengan optimal, maka pihakmanajemen memerlukan tahapan perancangandan penerapan Tata Kelola TI sebagai berikut:(1) mengidentifikasi kebutuhan (identify needs).Perlu dipahami terlebih dahulu latar belakanginisiatif pengembangan tata kelola TI, memahamitujuan bisnis yang dipetakan terhadap tata kelolaTI, memahami potensi risiko yang akan meme-ngaruhi tujuan organisasi dan berikutnya adalahmenentukan domain atau lingkup proses yangakan dikelola, (2) meramalkan solusi (envisionsolution). Menggambarkan kematangan prosesTI yang ada pada saat ini, target yang ingin dica-pai serta menganalisis kesenjangan antar kedua-nya, (3) merencanakan solusi (plan solution).Mengidentifikasi kemungkinan inisiatif prosesyang akan dikelola dan membuat usulan solusiyang diintegrasikan dengan tujuan bisnis, dan(4) mengimplementasikan solusi (implementationsolution). Implementasi, monitoring, evaluasisebagai feedback dan pembelajaran untukperbaikan secara berkelanjutan.

COBITCOBIT mendukung tata kelola TI dengan

menyediakan kerangka kerja untuk memastikanbahwa TI selaras dengan bisnis. TI memungkin-kan untuk meningkatkan bisnis dan memaksimal-kan manfaat, sumber daya TI yang digunakandapat dipertanggung jawabkan dengan baik dandapat mengelola risiko sewajarnya. COBITmenyediakan good practices di semua domaindan kerangka kerja proses, serta dapat memberi-kan kegiatan-kegiatan yang dapat dikelola denganlogika yang terstruktur. COBIT merupakankerangka kerja dengan menentukan 34 groupproses TI, dimana proses tersebut dibagi menjadi4 (empat) domain, yaitu: Plan and Organize,Acquire and Implementation, Delivery and Sup-port, dan Monitor and Evaluate.

Kerangka Kerja COBIT 4.1Konsep dasar kerangka kerja COBIT 4.1

adalah bahwa penentuan kendali dalam TIberdasarkan informasi yang dibutuhkan untukmendukung tujuan bisnis, dan informasi yangdihasilkan dari gabungan penerapan proses TIdan sumber daya terkait. Secara keseluruhankerangka kerja COBIT dapat dibedakan ke dalam3 (tiga) sudut pandang, yaitu kriteria informasi,sumber daya TI, dan proses TI. Ketiga sudutpandang tersebut dapat dilihat dalam bentukkubus seperti pada gambar 3.

Gambar 3. Kubus COBIT, ITGI. 2007

Aktivitas teknologi informasi dan komuni-kasi pada COBIT 4.1 didefinisikan ke dalam 4(empat) domain, (ITGI, 2007), yaitu: (1) Perenca-naan dan Pengorganisasian /Plan and Organise(PO); (2) Pengadaan dan Implementasi/Acquire

UPN "VETERAN" JAKARTA

and Implement (AI); (3) Penyampaian Layanandan Dukungan/Deliver and Support (DS); dan(4) Monitor dan Evaluasi/Monitor and Evaluate(ME).

Hubungan antara keempat domain tersebutbisa dilihat dalam gambar 4 di bawah ini:

Gambar 4. Hubungan antara keempat domainCOBIT (ITGI, 2007)

Plan and Organise (PO): domain inimencakup taktik dan identifikasi strategi terbaikteknologi informasi dan komunikasi untuk dapatberkontribusi terhadap pencapaian tujuan bisnis.Realisasi visi strategis perlu direncanakan,dikomunikasikan dan dikelola untuk perspektifyang berbeda serta infrastruktur teknologi harusdiletakkan pada tempatnya. Domain ini biasanyamembahas pertanyaan manajemen berikut: (1)Apakah teknologi informasi dan komunikasi danstrategi bisnis selaras?; (2) Apakah perusahaanmampu mengelola SDM secara optimal?; (3)Apakah setiap orang dalam organisasi memahamitujuan IT yang telah ditetapkan?; (4) Apakahrisiko teknologi informasi dan komunikasi dapatdipahami dan dikelola dengan baik?; dan (5)Apakah kualitas sistem teknologi informasi dankomunikasi sesuai dengan kebutuhan bisnis?

Acquire and Implement (AI): untukmewujudkan strategi teknologi informasi dankomunikasi, solusi teknologi informasi dankomunikasi perlu diidentifikasi, dikembangkanatau diperoleh, serta diimplementasikan dandiintegrasikan ke dalam proses bisnis. Selain itu,perubahan dan pemeliharaan sistem yang adadilindungi oleh domain ini untuk memastikansolusi terus memenuhi tujuan bisnis. Domain inibiasanya membahas pertanyaan manajemenberikut: (1) Apakah proyek baru memungkinkan

untuk memberikan solusi yang memenuhi kebu-tuhan bisnis?; (2) Apakah proyek baru kemung-kinan akan diselesaikan dan digunakan tepatwaktu dan sesuai anggaran?; (3) Apakah sistembaru mampu bekerja dengan baik ketika diimple-mentasikan?; dan (4) Apakah perubahan dilaku-kan tanpa mengganggu operasi bisnis saat ini?

Deliver and Support (DS): domain iniberkaitan dengan penyampaian secara aktual darilayanan yang dibutuhkan, yaitu meliputipelayanan, pengelolaan keamanan dankontinuitas, dukungan layanan bagi pengguna,dan manajemen data dan fasilitas operasional.Bagian ini biasanya membahas pertanyaanmanajemen sebagai berikut: (1) Apakah layananteknologi informasi dan komunikasi yangdisampaikan sesuai dengan prioritas bisnis?; (2)Apakah biaya teknologi informasi dan komunikasidioptimalkan?; (3) Apakah tenaga kerja dapatmenggunakan sistem teknologi informasi dankomunikasi secara produktif dan aman?; dan (4)Apakah keamanan dan kerahasiaan data dijagasecara memadai dan memiliki integritas?Monitor and Evaluate (ME): semua prosesteknologi informasi dan komunikasi perlu dinilaisecara berkala dari waktu ke waktu untuk kualitasdan pemenuhan persyaratan. Domain inimembahas manajemen kinerja, pemantauanpengendalian internal, kepatuhan terhadapperaturan dan tata kelola. Domain ini biasanyamembahas pertanyaan manajemen sebagaiberikut: (1) Apakah kinerja teknologi informasidan komunikasi diukur untuk mendeteksi masalahsebelum terlambat?; (2) Apakah manajemenmemastikan bahwa pengendalian internal yangefektif dan efisien?; (3) Dapatkah kinerjateknologi informasi dan komunikasi dihubungkankembali ke tujuan bisnis?; dan (4) Apakahkerahasiaan, integritas dan ketersediaan kontrolmemadai keamanan informasi?

Agar proses penerapan TI dapat berjalansesuai dengan yang diharapkan, maka diperlukansumber daya TI yang memadai. Setiap proses TImemerlukan sumber daya TI yang berbeda.COBIT mengelompokkan sumber daya TI yangperlu dikelola, yaitu: (1) Application: prosedur-prosedur manual dan user system yang mengoto-matisasi proses informasi, (2) Information: datadimasukan ke dalam form untuk diinput, diproses,

UPN "VETERAN" JAKARTA

dan hasilnya diperoleh dari sistem informasi, (3)Infrastructure: teknologi dan fasilitas (hardware,sistem operasi, sistem manajemen basisdata,jaringan, multimedia, dan lain-lain) yang dapatmemproses aplikasi, dan (4) People: personilyang dibutuhkan untuk merencanakan,mengorganisir, memperoleh, menerapkan,menghasilkan, memonitor, dan mengevaluasilayanan dan sistem informasi. Personil ini dapatberasal dari internal, outsourced, atau kontraksesuai dengan yang dibutuhkan.

Tata kelola TI menyediakan suatu strukturyang berhubungan dengan proses TI,sumber dayaTI, dan informasi untuk perencanaan strategi dantujuan perusahaan untuk mendukung kebutuhanbisnis. Cara mengintegrasikan tata kelola TI danmengoptimalkan perusahaan yaitu melaluiperencanaan dan pengorganisasian (Plan andOrganise), perolehan dan penerapan (Acquireand Implement), penyampaian dan dukungan(Delivery and Support) dan pengawasan(Monitoring) kinerja TI.

Menurut Information Technology Gover-nance Institute (Anonim 3, ITGI. 2009), COBITmemiliki 7 kriteria informasi yang dikelompokkanberdasarkan kebutuhan bisnis perusahaan(business requirement), yaitu: (1) efektivitas,terkait dengan informasi yang relevan danberhubungan pada proses bisnis serta disampaikansecara tepat waktu, benar, konsisten dan mudah,(2) efisiensi, terkait dengan ketentuan informasimelalui penggunaan sumber daya secara optimal,(3) kerahasiaan, terkait dengan pengamanan dankelengkapan informasi yang sensitif dari pihakyang tidak bertanggung jawab, (4) integritas,terkait dengan keakuratan dan kelengkapaninformasi serta validitasnya sesuai dengan nilaidan harapan bisnis, (5) ketersediaan, terkaitdengan ketersediaan informasi pada saatkapanpun diperlukan oleh proses bisnis, (6)kepatuhan, terkait dengan kepatuhannya padahukum, regulasi, maupun perjanjian kontrak, dan(7) keandalan, terkait dengan penyediaaninformasi yang tepat bagi manajemen untukmendukung operasional suatu entitas danmenjalankan tanggung jawab tata kelolanya.

Untuk meyakinkan pihak manajemendalam mencapai sasaran bisnisnya, manajemenharus mengatur dan mengarahkan kegiatan TI

untuk mencapai keseimbangan yang efektif antararisiko dan keuntungan. Manajemen perlu meng-identifikasi kegiatan paling utama yang akandilakukan, mengukur kemajuan melalui pencapa-ian tujuan dan menentukan seberapa baik per-forma TI yang telah berjalan. Oleh karenanya,dibutuhkan kemampuan untuk mengevaluasitingkat kematangan TI organisasi. Secarakeseluruhan kerangka kerja COBIT dapat dilihatpada gambar 5.

Gambar 5. Kerangka Kerja Cobit, ITGI. 2009

Tingkat Kematangan (Maturity Level)Model tingkat kematangan digunakan

sebagai alat untuk melakukan benchmarking danself-assessment oleh manajemen teknologi infor-masi dan komunikasi secara efisien. Model kema-tangan untuk pengelolaan dan kontrol pada prosesteknologi informasi dan komunikasi didasarkanpada metoda evaluasi perusahaan atau organisasi,sehingga dapat mengevaluasi sendiri, mulai darilevel 0 (nonexistent) hingga level 5 (optimised).

Pengukuran tingkat kematangan denganmodel kematangan COBIT 4.1 pada penelitianini berbasis pada cara pengukuran yang digunakanoleh Pederiva (Pederiva, 2003). Detil pertanyaanyang dikembangkan dalam pengukuran tingkatkematangan tersebut berlandaskan pada modelkematangan COBIT yang terdiri dari 34 proses.

Tingkat kematangan (maturity level) tata

UPN "VETERAN" JAKARTA

kelola TI menurut COBIT 4.1 diukur dari tingkatkematangan proses-proses (aktivitas pengelolaan)TI yang menerapkan mekanisme kontrol yangterdapat dalam 34 proses di bawah domain PO,AI, DS, ME. COBIT 4.1 mengukur tingkatkematangan dengan meminjam konsep kategori6 (enam) maturity level CMM (CapabilityMaturity Model) dari SEI (Software EngineeringInstitute), yaitu non-eksistent (0), adhoc (1),repeatable (2), defined (3), managed (4), danoptimized (5) (IT Governance Institute 2008)dengan deskripsi sebagai berikut: (a) Non-eksistent (0=Management processes are not app-lied at all). Kekurangan yang menyeluruhterhadap proses apapun yang dapat dikenali.Perusahaan bahkan tidak mengetahui bahwaterdapat permasalahan yang harus diatasi, (2)Adhoc (1=Processes are ad hoc and disorga-nized). Terdapat bukti bahwa perusahaan menge-tahui adanya permasalahan yang harus diatasi,tetapi tidak memiliki proses penyelesaian yangstandar, sehingga menggunakan pendekatan adhoc yang cenderung diperlakukan secara individuatau per kasus. Secara umum pendekatan terhadappengelolaan proses tidak terorganisasi,(c)Repeatable (2=Processes/allow a regularpattern). Proses dikembangkan ke dalam tahapandimana prosedur serupa diikuti oleh pihak-pihakyang berbeda untuk pekerjaan yang sama. Tidakterdapat pelatihan formal atau pengomunikasianprosedur standar dan tanggung jawab diserahkankepada individu masing-masing. Terdapat tingkatkepercayaan yang tinggi terhadap pengetahuanindividu sehingga kemungkinan terjadi errorsangat besar, (d) Defined (3=Processes aredocumented and communicated). Prosedurdistanda-risasi dan didokumentasikan, dikomuni-kasikan melalui pelatihan, kemudian diamanatkanbahwa proses-proses tersebut harus diikuti.Namun penyimpangan tidak mungkin dapatterdeteksi. Prosedur sendiri tidak lengkap, namunsudah memformalkan praktik yang berjalan, (e)Managed (4=Processes are monitored and measu-red). Manajemen mengawasi dan mengukurkepatutan terhadap prosedur dan mengambiltindakan jika proses tidak dapat dikerjakan secaraefektif. Proses berada di bawah peningkatan yangkonstan dan penyediaan praktek yang baik.Otomatisasi dan perangkat digunakan dalam

batasan tertentu, dan (f) Optimized (5 = Bestpractices are followed and automated). Prosestelah dipilih ke dalam tingkat praktek yang baik,berdasarkan hasil dari perbaikan berkelanjutandan permodelan kedewasaan dengan perusahaanlain. Teknologi informasi dan komunikasi diguna-kan sebagi cara terintegrasi untuk mengotomati-sasi alur kerja, penyediaan alat untuk peningkatankualitas dan efektifitas serta membuat perusahaancepat beradaptasi.

Gambar 6. Tingkat Kematangan COBIT 4.1

Adapun beberapa cara yang umum dilaku-kan dalam melaksanakan penilaian maturitydiantaranya adalah (Guldentops, 2003): (1)Pendekatan multidisiplin kelompok orang yangmendiskusikan dan menghasilkan kesepakatanlevel maturity kondisi sekarang, (2) Dekomposisideskripsi maturity menjadi beberapa pernyataansehingga manajemen dapat memberikan tingkatpersetujuannya, dan (3) Penggunaan atribut mat-riks sebagaimana didokumentasikan dalamCOBIT’s Management Guidelines dan memberi-kan nilai masing-masing atribut dari setiap proses.

METODE PENELITIANPenelitian ini bersifat evaluatif dengan

pendekatan melihat efektifitas dan efisiensi tatakelola IT yang dilaksanakan di UPN “Veteran”Jakarta. Alat analisis yang digunakan dalampenelitian ini adalah dengan prosedur standarCOBIT 4.1 yang dikeluarkan oleh ISACA(Information Systems Audit and Control Asso-ciation).

Data yang dipergunakan dalam penelitianini adalah data primer yang diperoleh denganmetode angket tentang penerapan teknologiinformasi dan komunikasi yang diperoleh daribeberapa responden yang dianggap terkait atauberhubungan dengan atau yang dianggap

UPN "VETERAN" JAKARTA

memahami tata kelola TI di UPN “Veteran”Jakarta sesuai dengan yang mewakili tabel RACI(Responsible, Accountable, Consulted and Infor-med), yaitu pihak-pihak yang berkepentingandengan tata kelola TI di suatu organisasi padaproses pengolahan data (Johnson, dkk., ITGovernance Institute, 2007).

Data sekunder yang digunakan sebagaipelengkap analisis berupa dokumen perencanaan,laporan-laporan, dan lain-lain yang merupakanproduk kerja dari teknologi informasi di UPN“Veteran” Jakarta.

Pengukuran dilakukan terhadap fakta-faktakematangan pengendalian proses-proses yangterjadi di dalam organisasi dengan menggunakankuesioner yang dirancang melalui COBIT 4.1Management Guidlines. Deskripsi tingkat

kematangan dapat digambarkan sebagai suatuset of atomic statement dimana masing-masingdeskripsi level of maturity berisi pernyataan-pernyataan yang dapat bernilai sesuai atau tidaksesuai, dan sebagian sesuai atau sebagian tidaksesuai.

Deskripsi dari tingkat kematangan terdiriatas 6 level (0 sampai 5) yang menggambarkantingkat kehandalan aktivitas-aktivitas pengen-dalian sistem informasi yang dirangkum olehISACA dari konsensus berbagai pendapat ahlidan praktek-praktek terbaik di bidang teknologiinformasi dan komunikasi yang bersifat generikdan telah dijadikan sebagai standar internasional.Level maturity model berdasarkan IT GovernanceInstitute tahun 2007 (Johnson, dkk, 2007) adalahseperti terdapat pada Tabel 1.

Tabel 1. Level Maturity Model

Level Kategori Model Kematangan

0 Tidak ada Suatu kondisi dimana organisasi sama sekali tidak peduli terhadap pentingnya teknologi informasi untuk dikelola secara baik oleh manajemen

1 Awal/Adhoc Suatu kondisi dimana organisasi secara reaktif melakukan penerapan dan implementasi teknologi informasi dan komunikasi sesuai dengan kebutuhan-kebutuhan mendadak yang ada, tanpa didahului dengan perencanaan sebelumnya

2 Berulang 1) Kondisi dimana organisasi telah memiliki pola yang berulang kali dilakukan dengan melakukan aktivitas terkait dengan tata kelola teknologi informasi dan komunikasi, namun keberadaannya belum terdefinisi secara baik dan formal sehingga masih terjadi ketidak konsistenan

2) Sudah mulai ada prosedur namun tidak seluruhnya terdokumentasi dan tidak seluruhnya disosialisasikan kepada pelaksana

3) Belum ada pelatihan formal untuk sosialisasi prosedur tersebut4) Tanggung jawab pelaksanaan berada pada masing-masing individu

3 Proses terdefinisi 1) Kondisi dimana organisasi telah memiliki prosedur standar dan tertulis yang telah disosialisasikan ke segenap jajaran manajemen dan karyawan untuk dipatuhidan dikerjakan dalam aktivitas sehari-hari

2) Tidak ada pengawasan untuk menjalankan prosedur tersebut, sehingga memungkinkan terjadinya banyak penyimpangan

4 Terkola dan Terukur 1) Kondisi dimana organisasi telah memiliki sejumlah indikator atau ukuran kuantitatif yang dijadikan sebagai sasaran maupun objek terhadap kinerja prosesteknologi informasi dan komunikasi.

2) Terdapat fasilitas untuk memonitor dan mengukur prosedur yang sudah berjalanyang dapat mengambil tindakan jika terdapat proses yang diindikasikan tidak efektif

3) Proses diperbaiki terus menerus dan dibandingkan dengan praktik-praktik terbaik4) Terdapat perangkat bantu dan otomatisasi untuk pengawasan proses

5 Optimis 1) Kondisi dimana organisasi dianggap telah mengimplementasikan tata kelola manajemen teknologi informasi dan komunikasi yang mengacu pada praktik terbaik

2) Proses telah mencapai level terbaik karena perbaikan yang terus menerus dan melakukan perbandingan dengan organisasi lain

3) Perangkat bantu otomatis digunakan untuk mendukung work flow, menambah efisiensi dan kualitas kinerja proses

4) Memudahkan organisasi untuk beradaptasi terhadap perubahan

UPN "VETERAN" JAKARTA

HASIL DAN PEMBAHASANAnalisis Tingkat Kematangan

Berdasarkan data kuesioner yang kembali,data tersebut diolah untuk perhitungan tingkatkematangan pengelolaan Teknologi Informasi diUPN “Veteran” Jakarta. Analisis dilakukan untukmengukur dan mengetahui seberapa jauh tingkatkematangan tata kelola TI di UPN “Veteran”Jakarta. Proses-proses TI yang akan diukur adalahproses-proses TI yang berada pada domain Planand Organise (PO) dan Acquire and Implement(AI).

Tingkat kematangan tata kelola TI dapatdiukur dengan mengunakan hasil pengolahankuesioner berdasarkan high level controlobjective. Kuesioner dibuat berdasarkan kriteriakematangan yang ditetapkan COBIT 4.1 untuksetiap proses yang terdapat dalam domain POdan AI. Kuesioner menggunakan skala Guttman,yaitu setiap pernyataan dalam kuesioner dapatdijawab dengan 2 (dua) kemungkinan jawabanyaitu Y (ya) dan T (tidak). Pernyataan denganjawaban Ya (Y) dikonversikan dengan nilai 1,sedangkan untuk jawaban Tidak (T) dikonversidengan nilai 0.

Setelah semua hasil kuesioner dimasukkandalam tabel seperti dalam lampiran, kemudiandihitung tingkat kematangan tiap proses untuksetiap responden. Hasil tingkat kematangan tiap

proses dari 7 responden kemudian dicari rata-ratanya, dan hasil rata-rata tersebut menjadi nilaitingkat kematangan tiap proses TI sesuai tabel 2di bawah ini.

Tabel 2. Kriteria Penilaian Tingkat Kematangan

Indeks Kematangan Level Kematangan

0 – 0.50 0 – Tidak ada0.51 – 1.50 1 – Awal/Adhoc1.51 – 2.50 2 – Berulang2.51 – 3.50 3 – Proses terdefinisi3.51 – 4.50 4 – Terkola dan Terukur

4.51 – 5.00 5 – Optimis

Perhitungan tingkat kematangan dilakukandengan menggunakan perangkat lunak MicrosoftExcel. Proses-proses TI yang dihitung tingkatkematangannya dalam penelitian ini, adalahsemua proses-proses TI yang terdapat dalamdomain Plan and Organise (PO) dan Acquireand Implement (AI).Dari kedua domain tersebut di atas (PO dan AI),maka hasil perhitungan tingkat kematangan tatakelola TI di UPN “Veteran” Jakarta dapat dilihatpada lampiran 4. Pada tabel 3 dan tabel 4merupakan hasil rekapitulasi tingkat kematanganuntuk domain PO dan AI. Hasil perhitungantingkat kematangan secara lengkap dapat dilihatpada lampiran 4.

Tabel 3. Rekapitulasi hasil perhitungan tingkat kematangan TI domain PO

Domain PROSES Current ExpectedMaturity Maturity

PO1 Mendefinisikan rencana strategis TI 1,769 3PO2 Mendefinisikan arsitektur informasi 1,917 3PO3 Menentukan arah teknologi 1,833 3PO4 Mendefinisikan proses, organisasi dan hubungan TI 1,764 3PO5 Mengelola investasi TI 1,653 3PO6 Mengomunikasikan arah dan tujuan manajemen 1,699 3PO7 Mengelola sumber daya manusia TI 1,462 3PO8 Mengelola mutu 1,465 3PO9 Menilai dan mengelola risiko-risiko TI 1,066 3PO10 Mengelola proyek-proyek 1,445 3

UPN "VETERAN" JAKARTA

Dari tabel 3 tingkat kematangan tersebutdi atas, maka representasi dalam grafik radarseperti yang terlihat pada gambar 4

Gambar 7.Current maturity level dan Expected maturity level

pada domain Plan and Organise (PO)

Gambar 7 tersebut di atas menunjukkanbahwa tingkat kematangan saat ini untuk setiapproses yang ada pada domain plan and organisehampir secara keseluruhan berada di bawah level2 (repeatable). Hal ini dapat dikatakan bahwaFakultas Ilmu Komputer UPN “Veteran” Jakartatelah melaksanakam proses tata kelola TI, tetapibelum terdefinisi secara baik dan formal sehinggamasih terjadi ketidak konsistenan.

Tabel 4. Rekapitulasi hasil Perhitungnan tingkatkematangan TI domain AI

Domain PROSES Current ExpectedMaturity Maturity

AI1 Mengidentifikasi solusiyang otomatis 1,642 3

AI2 Memperoleh dan merawataplikasi perangkat lunak 1,863 3

AI3 Memperoleh dan merawatinfrastruktur teknologi 1,995 3

AI4 Memungkinkan operasionaldan pengunaannya 1,889 3

AI5 Pengadaan sumber daya TI 1,879 3AI6 Mengelola perubahan-

perubahan 2,048 3AI7 Memasang dan mengakre-

ditasi solusi-solusi danperubahan-perubahan 1,647 3

Sedangkan representasi dari tabel 4. tingkatkematangan tersebut di atas, dapat digambarkandalam grafik radar seperti yang terlihat padagambar 8.

Gambar 8.Current Maturity Level dan Expected Maturity Level

pada Domain Aquire and Implement (AI)

Gambar 8 menunjukkan bahwa tingkatkematangan saat ini untuk setiap proses padadomain aquire and implement (AI) rata-rata masihberada di bawah level 2 (repeatable), hanya satuproses yang sudah mencapai level 2 yaitu AI6 =2,048 (mengelola perubahan).

SIMPULANKerangka kerja Cobit 4.1 menunjukkan

bahwa pelaksanaan tata kelola TI di UPN“Veteran” Jakarta, belum memiliki prosedur yangstandar dan baku. Hal ini terlihat dari hasil analisissecara komprehensif terhadap domain PO danAI yang hasilnya masih berada di bawah level2.

Tingkat kematangan yang ada pada setiapproses TI yang terdapat dalam domain Plan andOrganise (PO) dan Aquire and Implement (AI)rata-rata pada tingkat 1,730 dan masih beradapada level 1 (initial/ad-hoc), walaupun ada 1(satu) proses TI yang sudah berada di level 2(repeatable but intuitive). Untuk dapat mencapaitingkat kematangan yang diinginkan (expectedmaturity level) di level 3 (defined process) makasemua prosedur yang disyaratkan disetiap prosesharus dipenuhi. Untuk mencapai level 3 (definedprocess), mengacu pada standar COBIT, makaorganisasi harus memiliki mekanisme dan

UPN "VETERAN" JAKARTA

prosedur yang jelas mengenai tata cara danmanajemen proses investasi teknologi informasidan komunikasi, dan mengomunikasikan sertamenyosialisasikan dengan baik di seluruh jajaranmanajemen organisasi.

DAFTAR PUSTAKAAnonim 1, 2 dan 3. 2009. Information Technology

Governance Institute (ITGI); CISA ReviewManual 2009.

Anonim 4. 2010. Evaluasi Tata Kelola Teknologiinformasi dan komunikasi denganFramework COBIT Versi 3 dalamPenerapan Sistem Informasi ManajemenAkademik di Universitas Islam Negeri(UIN) Jakarta dengan MenitikberatkanPada Domain Delivery And Support (DS)dan Monitoring And Evaluate (ME),Universitas Islam Negeri (UIN), Jakarta.

Anonim 5. 2010. Analisis Tata Kelola Teknologiinformasi dan komunikasi pada PT. KeretaApi (Persero) Indonesia BerbasisFramework COBIT, Khususnya padaDomain Planning and Organization (PO)dan Acquisition and Implementation (AI).PT. Kereta Api (Persero), Jakarta.

Andrea Pederiva. 2003. The COBIT MaturityModel in a Vendor Evaluation Case.Information Systems Audit and ControlAssociation.

Gondodiyoto, S. 2007. Audit Sistem Informasi+ Pendekatan COBIT. Edisi Revisi. MitraWacana Media. Jakarta.

Gondodiyoto, S. dan Henny H. 2007. AuditSistem Informasi Lanjutan + Standar,Panduan, dan Prosedur Audit SI dariISACA. Mitra Wacana Media, Jakarta.

Guldentops, Erik. 2003. Structures, Processesand Relational Mechanisms for ITGovernance. IT Governance Institute,Belgium

IT Governance Institute. 2007. COBIT 4.1

Framework, Control Object ives ,Management Guidelines, MaturityModels.Rolling Meadows, USA:Author.

Johnson, 2007. Becoming More it Savvy andWhy it Matters, Center for InformationSystem Research (CISR).

Prasetyo, E. 2011. Analisis dan MonitoringImplementasi Teknologi informasi dank o m u n i k a s i P e rg u r u a n Ti n g g iMenggunakan Control Objective forInformation and Related Technology.Konferensi Nasional Sistem danInformatika Bali. 12 November: 11-023.

Weill, Peter dan Ross, Jeanne W. 2004. “ITGovernance: How Top Performers ManageIT Decision Rights for Superior Results”,Harvard Business SchoolPress, Boston.

UPN "VETERAN" JAKARTA