Domain
: Delivery and Support (DS)
Kasus : STMIK Lombok
COBIT (Control Objectives for Information and Related Technology) adalah sekumpulan dokumentasi dan panduan yang mengarahkan pada IT governance yang dapat membantu auditor, manajemen, dan pengguna (user) untuk menjembatani pemisah antara resiko bisnis, kebutuhan kontrol, dan permasalahan-permasalahan teknis. IT Governance adalah sistem yang mengatur dan mengendalikan seluruh proses teknologi informasi perusahaan/organisasi yang strukturnya akan menetapkan pendistribusian hak dan tanggung jawab antara pihak-pihak yang terlibat juga berisikan peraturan serta strategi yang ditetapkan perusahaan/ organisasi.
Information System Audit and Control Association (ISACA) memperkenalkan sebuah kerangka untuk mengelola IT Governance di sebuah perusahaan yang dikenal dengan nama COBIT (Indrajit, 2004). Pada dasarnya COBIT dikembangkan untuk membantu memenuhi berbagai kebutuhan manajemen terhadap informasi dengan menjembatani kesenjangan antara resiko bisnis, kontrol dan masalah teknik (Putra, 2009). Karakteristik utama kerangka kerja COBIT menurut Surendro (2004: 243) dan Pandji (2007: 13) adalah pengelompokkan aktivitas teknologi informasi dalam empat domain, yaitu Plan and Organise (PO), Acquire and Implement (AI), Deliver and Support (DS) serta Monitor and Evaluate (ME). Domain PO menyediakan arahan untuk mewujudkan solusi penyampaian (AI) dan penyampaian jasa (DS). Keterkaitan keempat domain COBIT dapat dilihat dalam gambar F.2 (ITGI, COBIT 4.1, 2007).
Delivery and Support(DS)
Domain ini mencakup proses pemenuhan layanan IT, keamanan sistem, kontinyuitas layanan, pelatihan dan pendidikan untuk pengguna, dan pemenuhan proses data yang sedang berjalan. Domain DS ini terdiri dari 13 (tiga belas) proses teknologi informasi.
DS1 |
Mendefinisikan dan mengelola tingkat layanan |
DS2 |
Mengelola layanan pihak ketiga |
DS3 |
Mengelola kinerja dan kapasitas |
DS4 |
Memastikan layanan yang berkelanjutan |
DS5 |
Memastikan keamanan sistem |
DS6 |
Mengidentifikasikan dan mengalokasikan biaya |
DS7 |
Mendidik dan melatih pengguna |
DS8 |
Mengelola service desk dan insiden |
DS9 |
Mengelola konfigurasi |
DS10 |
Mengelola permasalahan |
DS11 |
Mengelola data |
DS12 |
Mengelola lingkungan fisik |
DS13 |
Mengelola operasi |
Kasus:
ANALISIS TINGKAT KEMATANGAN SISTEM INFORMASI AKADEMIK MENGGUNAKAN FRAMEWORK COBIT 4.1 (STUDI KASUS : STMIK LOMBOK
Berdasarkan penilaian subjektif implementasi Sistem Informasi Akademik telah memenuhi standar pengelolaan yang baik dilihat dari tingkat kepuasan mahasiswa sebagai pelanggan. Tidak ada nilai yang nyata terhadap tingkat pengelolaan sistem. Untuk mendapatkan nilai tingkat kematangan pengelolaan saat ini, harus diadakan tindakan audit pada Sistem Informasi Akademik yang berdasar pada standar kerangka kerja baku yang mencakup pada seluruh tingkatan proses bisnis penyellenggaraan.
COBIT (Control Objectives for Information and Related Technology) standar kerangka kerja baku internasional yang digunakan untuk melakukan audit tingkat kematangan tata kelola proses-proses penyelenggaraan dalam pengelolaan TI [24][21]. kerangka kerja COBIT dibangun dari visi misi dan kebijakan institusi maka dapat diadopsi oleh penggunanya dalam peningkatan tata kelola. Hasil analisis dari semua proses akan menunjukkan tingkat kematangan kondisi saat ini terhadap keseimbangan antara tujuan yang akan dicapai dari implemetasi TI terhadap kebijakan yang diimplementasikan oleh pihak penyelenggara.
Audit tata kelola bertujuan untuk mendapatakan nilai tingkat kematangan saat ini dan rekomendasi untuk menaikkan nilai satu tingkat. Nilai dan rekomendasi akan menjadi masukan dan panduan pihak penyelenggara untuk pelaksanaan. Audit dilakukan menggunakan framework COBIT 4.1 dan tidak dibandingkan dengan framework lain pada objek penelitian hanya bagian Sistem Informasi Akademik STMIK Lombok.
2.1 Kajian Pustaka
Penelitian tentang Analisis Tata kelola Teknologi Informasi ( IT Governance ) pada Bidang Akademik dengan COBIT framework pada Universitas Stikubank Semarang yang dilakukan oleh Agus Prasetyo Utomo dan Novita Mariana tahun 2011. Domain yang menjadi objek penelitian pada Monitor and Evaluate (ME) Deliver and Support (DS), untuk dibuatkan rekomendasi pengelolaan TI. Melalui pemetaan model maturity diperoleh bahwa tingkat kematangan untuk DS mendidik dan melatih users berada pada tingkat kematangan 4 (diatur), dan untuk DS mengelola data berada pada tingkat maturity 3 (ditetapkan), pada Domain Monitor dan evaluasi kinerja TI berada tingkat maturity 3 (ditetapkan). Hasil pemetaan maturity selanjutnya disusun rekomendasi tata kelola TI untuk setiap control process untuk menaikkan satu tingkat kematangan dari setiap control process. Berdasarkan hasil wawancara visi, misi, cita-cita masa depan, dan tingginya harapan manajemen UNISBANK terhadap proses IT. Dari hasil penelitian dapat disimpulkan bahwa untuk dapat mendukung tercapinya tujuan UNISBANK tingkat kematangan setidaknya pengelolaan IT yang dilakukan harus berada pada tingkat 4– diatur (managed) dimana proses di monitor dan diukur manggunakan indikator tertentu.
Penelitian menggunakan Framework COBIT pada tingkat kematangan proses TI di STMIK AMIKOM Yogyakarta yang dilakukan oleh Arif Dwi Laksito pada tahun 2013. Penelitian dilakukan dengan mengukur tingkat kematangan proses TI dengan membangun aplikasi berbasis web mengacu pada framework COBIT. Setelah mendapatkan nilai tingkat kematangan tata kelola saat ini, untuk mengukur gap antara kondisi sekarang dengan kondisi yang direkomendasikan oleh framework COBIT pada beberapa proses dalam domain DS dan ME maka dilakukan analisis. Hasil penelitian menunjukkan tingkat kematangan proses TI di STMIK AMIKOM level 2 (Repeatable) yaitu kondisi dimana suatu lembaga telah memiliki kebiasaan yang terpola untuk merencanakan dan mengelola tata kelola TI dan dilakukan secara berulang-ulang secara reaktif, namun belum melibatkan prosedur dan dokumen formal. Selain menghasilkan aplikasi berbasis web, dengan mengacu pada framework COBIT maka dibuat suatu rekomendasi tata kelola TI pada beberapa proses di domain DS dan ME.
Penelitian yang dilakukan oleh Evi Maria tentang perbandingan sistem informasi akademik Universitas Satya Wacana menggunakan cobit framework pada tahun 2011. Penelitian dengan analisis internal control SI mengikuti standar COBIT (IT Governance Institute, 2005), pada domain delivery and support yang ada dalam standar pengelolaan COBIT. berdasarkan kebutuhan visi, misi, proses bisnis dan rencana strategis Universitas Satya Wacana . Domain DS menitikberatkan pada proses pelayanan sistem teknologi informasi (TI). Perbandingan SI Akademik dilakukan dengan analisis internal control SIASAT dengan hasil perbandingan bahwa Universitas Satya Wacana telah memiliki internal control.internal control memberikan jaminan layanan akademik dilakukan berdasarkan standar operasi prosedur.
3.1 Implementasi dan Hasil
Tahapan - tahapan dalam melakukan penelitian sebagai berikut:
1.studi lapangan untuk mengetahui bagaimana implelentasi Sistem Informasi akademik dan mendapatkan dokumen pendukung seperti struktur organisasi, tujuan, Visi-misi, dan strategi.
2. Melakukan pemetaan IT goals pada Bisnis Goal Improve costomer orientaions and service.
3. Menyususn tabel kuisioner proses-proses dalam cakupan domain IT goals.
4. Mengisi tabel kuisioner bersama penyelenggara.
5. Melakukan perhitunngan tingkat kematangan.
6. Menerjemahkan nilai tingkat kematangan ke dalam bentuk grafik.
7. Melakukan analisis aktivitas yang telah dijalankan 8) Menyusun rekomendasi peningkatan tata kelola tingkat kematangan.
Berdasarkan observasi dan wawancara, Bisnis goals yang relevan dengan dengan standard framework COBIT 4.1. adalah Improve customer orientation and service. Langkah selanjutnya dilakukan pemetaan dari bisnis Goals tujuan implemetasi Sistem Informasi Akademik menjadi penjabaran IT Goals yang kemudian mengarahkan pada domain proses-proses yang tekait dengan IT Goals. Pemetaan IT goals dan proses ditampilkan pada tabel berikut ini:
Business Goals |
IT Goals |
Processes |
| 4. Improve customer orientation and service. | 3. Ensure satisfaction of end users with service offerings and service levels. | PO8 AI4 DS1 DS2 DS7 DS8 DS10 DS13 |
| 23 Make sure that IT services are available as required. | DS3 DS4 DS8 DS13 |
Menyusun kuisioner dari setiap domain proses yang dilakukam pada tata kelola Sistem Informasi Akademik STMIK Lombok. Kuisioner Dibuat sesuai dengan Maturity Model level 0 sampai level 5 berdasarkan jumlah kalimat dituangkan dalam tabel. Dibuatkan kolom pernyataan yang berisi YES jika telah yakin ada atau dilaksanakan, NOT SURE jika masih diragukan, dan NO jika tidak ada atau tidak dilakukan. Tabel kuisioner juga berisi kolom EVIDENCE sebagai pembenaran dari pernyataan.
Levels |
Statement |
Yes |
Not Sure |
No |
Evidence |
0 |
1, 2 ..... N | ||||
1 |
1, 2 ..... N | 1 |
0.5 |
||
... |
1, 2 ..... N | ||||
5 |
1, 2 ..... N |
Perhitungan tingkat kematangan Sistem Informasi Akademik STMIK Lombok dilakukan berdasarkan hasil pengisian kuisioner yang dihitung dengan perhitungan tabel dibawah ini.
Level |
Pernyataan |
Skor |
A | B | C |
0 |
1 | 1 |
|||
| ... | 0.5 |
||||
| n | 0.5 |
||||
subtotal |
2 |
0.67 |
0.52 |
0.00 |
|
... |
1 |
0.5 |
|||
... |
1 |
||||
n |
1 |
||||
subtotal |
2.5 |
0.36 |
0.28 |
0.28 |
|
5 |
1 |
0.5 |
|||
... |
0 |
||||
n |
1 |
||||
subtotal |
1.5 |
0.25 |
0.20 |
0.98 |
|
Tingkat kematangan Domain |
1.27 |
1.00 |
1.26 |
||
Nilai tingkat kematngan tata kelola pada proses-proses penyelenggaraan Sistem informasi Akademik secara keseluruhan merupakan nilai model maturity dapat dilihat pada tabel dibawah ini:
No. |
Nilai |
Keterangan |
1 |
0,00 |
Non -Existent 0 (None) |
2 |
1.00 |
1 Initial / Ad Hoc |
3 |
2.00 |
2 Repeatable but intuitive |
4 |
3.00 |
3 Defined Process |
5 |
4.00 |
4 Managed and Measurable (Set) |
6 |
5.00 |
5 Optimized |
skala pembualan indeks bagi pemetaan ketingkat model maturity terdapat pada tabel dibawah ini:
Skala Pembuatan |
Tingkat Model Maturity |
| 4.51 - 5.00 | 5 - Dioptimalkan |
| 3.51 - 4.50 | 4 - Diatur |
| 2.51 - 3.50 | 3 – Ditetapkan |
| 1.51 - 2.50 | 2 - Dapat Diulang |
| 0.51 - 1.50 | 1 - Inisialisasi |
| 0.00 - 0.50 | 0 - Tidak Ada |
Hasil perhitungan tingkat kematangan tata kelola TI Sistem Informasi Akademik STMIK Lombok dengan model perhitungan tabel perhitungan nilai dijabarkan secara singkat pada Tabel dibawah ini:
Domain |
Deskripsi | Nilai |
P08 |
mengelola kwalitas | 0.37 |
AI4 |
mengizinkan operasi dan penggunaan | 1.87 |
DS1 |
Mendefinisikan dan Mengatur Tingkat Layanan | 1.50 |
DS2 |
Mengelola layanan pihak ketiga | 1.03 |
DS3 |
Mengelola layanan pihak ketiga Mengelola Kinerja dan Kapasitas | 1.33 |
DS4 |
Memastikan Layanan berkelanjutan | 1.03 |
DS7 |
Mendidik dan Melatih pengguna | 2.23 |
DS8 |
Mengelola Layanan dan Insiden | 2.39 |
DS10 |
Mengelola Kendala | 1.01 |
DS13 |
Mengelola Pekerjaan | 1.44 |
Nilai tingkat kematagan tata kelola IT kondisi saat ini yang termuat pada tabel daiats dapat disajikan dalam bentuk grafik. Penyajian dalam bentuk memberi kemudahan untuk menilai tingkat domain yang memiliki tingkat kematangan yang rendah. gambar dibawah ini merupakan grafik nilai tingkat kematangan kondisi saat ini.
Rekomendasi disusun berdasarkan hasil analisis terhadap aktivitas yang belum dilaksanakan oleh pihak penyelenggara. Rekomendasi ini sebagai langkan untuk menaikkann tingkat kematangan tata kelola Sistem Informasi Akademik STMIK Lombok agar sejalan dengan tujuan bisnis.
1. Rekomendasi PO8 mengkomunikasakan dengan STMIK Lombok untuk membangun dan mengelola rencana perbaikan terus menerus. Mengukur dan memantau keselarasan manfaat TI dengan tujun Organisasi.
2. Rekomendasi AI4 Mengembangkan buku pengguna aplikasi Sistem Informasi Akademik untuk mahasiswa. Mengembangkan dokumentasi dukungan teknis untuk panduan staff
3. Rekomendasi DS1 Membangun SLA untuk layanan TI yang kritis. Melakukan pemantauan dan pelaporan kinerja dari pihak pengelenggara dan mahasiswa. Melakukan reviw pada SLA dan Ucs untuk layanan pihak ketiga. Selalu meninjau dan memperbahaurui katalog layanan TI. Menciptakan layan untuk rencana perbaiakan.
4. Rekomendasi DS2 Melakukan definisi dokumen pemasok untuk seleksi prosedur untuk evaluasi kinerja dari pemsok. Selalu melakukan monitoring kepada pemasok.
5. Rekomendasi DS3 Melakukan perencanaan kontingensi untuk potensi ketersdiaan sumber data TI. Melakukan pemantauan dan pelaporan ketersediaan kinerja dan kapasitas sumber daya TI. Mendokumentasikan grafik RACI untuk menentukan personel yang
bertanggung jawab, diinformasikan, dikonsultasikan, dilaporkan.
6. Rekomendasi DS4 Melakukan pengujian secara teratur terhadap rencana keberlanjutan TI. Mengembangkan tindakan lanjut yang relevan dengan hasil test. Melaksanakan pelatihan berkesinambungan pada oprasiaonal layanan TI.
7. Rekomendasi DS7 Membangun rencana pelatihan penyelenggara. Melakukan evaluasi terhadap hasil pelatihan. Melakukan identifikasi dan evaluasi metode pelaksanaan pelatihan yag terbaik dan sarana prasarana pendukung kegiatan.
8. Rekomendasi DS8 membuat klasifikasi berdasarkan tingkat keparahan dan d apak yang ditimbulkan dari kesalahan prosedur operasional. Mendeteksi dan membuat cacatan insiden terhadap permintaan layanan maupun permintaan informasi. Menyelidiki dan mendiagnosa pertanyaan. Membuat dokumen pelaporan hasil manajemen.
9. Rekomendasi DS10 Melakukan peninjauan akar permasalahan yang muncul. Mengeluarkan rekomendasi untuk rencana perbaikan. Dan membuat RFC yang terkait dengan permasalahan yang muncul.
10. Rekomendasi DS13.Melakukan monitoring infrastruktur, pengolahan dan penyelesaian masalah. Mengelola dan mengamankan keluaran fisik. Menetapkan dan melaksanakan proses untuk menjaga otentikasi terhadap gangguan, kehilangan, dan pencurian. Melakukan pemeliharaan preventif secara terjadwal.
4.1 Kesimpulan
1. Untuk mendapatkan nilai tingkat kematangan tata kelola Sistem Informasi Akademik STMIK Lombok TI kondisi saat ini dengan melaksanakan serangkaian kegiatan yang mengacu pada kerangka kerja COBIT4.1.
2. Untuk menyusun rekomendasi, dilakukan analisis kepatuhan pada tabel activity COBIT 4.1. untuk menaikkan satu tingkat kematangan tata kelola saat ini pihak penyelenggara harus melaksanakan rekomendasi activity .
Daftar Pustaka:
[1]Anonim. 2013. Buku Pedoman Akademik. Tahun Akademik 2012-2013. Sekolah Tinggi Manajemen Informatika dan Komputer (STMIK) Lombok. Praya[2] Anonim. 2014. Pedoman Pelaksanaan Tugas Tanggungjawab STMIK Lombok. Praya: Sekolah Tinggi Manajemen Informatika dan Komputer (STMIK) Lombok.
[3] Gondodiyoto, S. 2007. Audit Sistem Informasi: Pendekatan Cobit, Edisi Revisi. Jakarta: Mitra Wacana Media.
[4] Widyanti, Sri, 2010, Audit Tata Kelola Teknologi Informasi dengan Menggunakan Maturity Assessment Tool COBIT 4.1.
URL:
http://cobitindo.blogspot.com/2012/01/skala-maturity-dari-frameworkcobit. (Diakses tanggal 1 Januari 2012).http://janeman.wordpress.com/2008/03/26/audit-menggunakan-framework-cobit. (Diakses tanggal 4 Januari 2010).
Tidak ada komentar:
Posting Komentar