Fakultas Ilmu Komputer Slamet Aldian

Tugas Besar Individu

AUDIT TATA KELOLA TEKNOLOGI INFORMASI PADA

PERGURUAN TINGGI SWASTA DI SURAKARTA (Studi
Kasus: Politeknik Indonusa Surakarta)

Slamet Aldian
1611050146
Fakultas Ilmu Komputer
Jurusan Sistem Informasi
Slametaldian02225@gmail.com

Abstrak

Their IT governance in higher education can provide one support to determine the benefits
and risks that would be obtained. Audit of information technology governance in Politeknik
Indonusa Surakarta conducted to assess, ascertain, find out what the cause and provide
recommendations on the application of information technology in polytechnics indonusa
Surakarta. To evaluate an information technology must use a tool such as the framework and
framework used is COBIT 5, because the problem is also related to the management area
contained in the framework.
In this research for problem resolution will refer to the Standard Framework COBIT 5 with
Of Enterprise IT Management of area and more focused on domain MEA (Monitor, Evaluate and
Assess) on the control objective is MEA01 - Monitor, Evaluate, and Assess Performance and
Conformance. Scope of IT governance is SIAKAD (Sistem Informasi Akademik), SIMANTA (Sistem
Informasi Manajemen Tugas Akhir).
The study provides, among others, the level of ability (Capability Level) the application of
information technology today, obstacles in the implementation of IT, as well as provide
recommendations can be given with regard to the use of IT.

Keywords: Audit governance, COBIT 5, Domain MEA01

1. PENDAHULUAN tambah dan penyeimbangan antara risiko dan

a. Latar Belakang manfaat dari teknologi informasi serta
Perkembangan Teknologi Informasi prosesnya”.
(TI) yang cepat memunculkan perangkat keras Politeknik Indonusa Surakarta telah
dan perangkat lunak dengan biaya murah. mengimplementasikan beberapa Sistem
Perkembangan ini memunculkan berbagai Informasi antara lain SIPEMARU (Sistem
macam aplikasi dan model pengelolaan Informasi Penerimaan Mahasiswa Baru),
terhadap TI. Berbagai perkembangan TI ini SIAKAD (Sistem Informasi Akademik),
membuat banyak perusahaan mengalami SIMPUS (Sistem Informasi Perpustakaan),
pergeseran dari sistem manual ke SIMANTA (Sistem Informasi Manajemen
komputerisasi sehingga penyimpanan data Tugas Akhir), SINAPRA (Sistem Informasi
menjadi efesien, informasi yang up to date, Sarana dan Prasarana), SIKEU (Sistem
dan cepat dalam penyajian informasi. (Abdi Informasi Keuangan), SIMPEG (Sistem
Darmawan dan Muhammad Said Hasibuan, Informasi Kepegawaian), E-learning. Sistem
2014) informasi diatas diimplementasikan untuk
Pemanfaatan TI perlu adanya tata kelola membantu meningkatkan kinerja lembaga
yang cukup baik, menurut Ivan Martha Kurnia pendidikan tinggi serta memberikan layanan
dan Fajrian Nur Adnan (2014) “Tata kelola TI yang baik kepada para Mahasiswa. Untuk
adalah suatu struktur dan proses yang saling pengelolaan Sistem Informasi yang ada di
berhubungan serta mengarahkan dan Politeknik Indonusa Surakarta dibawah
mengendalikan perusahaan dalam pencapaian kendali UTI (Unit Teknologi Informasi).
tujuan perusahaan melalui nilai

Page 1
 Penerapan Teknologi Informasi di
Politeknik Indonusa Surakarta mengalami Technology), dimana model perancangan
beberapa kendala antara lain: COBIT lebih bersifat praktis, lebih kuat dalam
1) UTI (Unit Teknologi Informasi) belum checklist audit dan cocok untuk monitoring
bisa melaksanakan kebijakan, prosedur, proses TI untuk membantu tercapainya
dan pengukuran teknis yang digunakan pelaksanaan tata kelola TI yang baik.
untuk mencegah akses yang tidak sah, Sedangkan pada model Peterson dan
perubahan program, pencurian data, atau Weill&Ross, lebih bersifat teoritis dan model
kerusakan fisik terhadap sistem informasi. ini sesuai untuk pengaturan atau pembentukan
2) Pembagian dan pemisahan tugas yang tata kelola TI. Dan untuk model ITGI dan AS
berperan dalam menciptakan pengawasan 8015 lebih berorientasi pada proses-proses
sistem keamanan yang baik untuk yang harus dilakukan dalam penerapan tata
mengantisipasi tindak kecurangan dan kelola TI. (Putra et al., 2008:19)
penyalahgunaan dalam sistem keamanan COBIT memiliki strukur yang lebih
teknologi informasi belum tertata. baik dalam hal mengalamatkan masalah-
3) Pelaksanaan ujicoba rutin yang dilakukan masalah yang berkaitan dengan IT Auditing,
untuk mengevaluasi suatu kebijakan yang dalam hal IT Auditing pada COBIT mencakup
sudah diterapkan dalam memberi area yang lebih luas dan lebih cocok
keamanan suatu sistem informasi belum digunakan untuk menilai dan mengevaluasi
terkontrol. sebuah IT Governance. Fitur-fitur yang
Alasan mengapa perlu dilakukanya dimiliki COBIT dalam penanganan terhadap
Audit tata kelola teknologi informasi pada masalah yang berkaitan dengan manajemen
Politeknik Indonusa Surakarta adalah untuk adalah COBIT mampu mereferensikan
menilai, memastikan, mengetahui apa Critical Success Factor yang dibarengi
penyebabnya serta memberikan rekomendasi dengan indikator kinerja dan model
terhadap penerapan teknologi informasi yang kapabilitas sebuah IT Governance.
ada di politeknik indonusa surakarta. Untuk (Simonsson dan Johnson, 2008) berargumen
mengevalusi sebuah teknologi informasi harus bahwa ITIL tidak mendukung minat dalam IT
menggunakan alat bantu berupa framework (Strategic Interest of IT). Dalam hal ini
dan framework yang digunakan adalah COBIT diakui memiliki struktur IT
COBIT 5, sebab masalah tersebut berkaitan Goverance yang lebih baik.
juga dengan area managemen yang terdapat Penelitian dengan judul Usulan Model
pada framework tersebut. Tata Kelola Teknologi Informasi pada
Penelitian yang menjadi dasar perlu Domain Monitor, Evaluate and Assess dengan
dilaksanakanya penelitian ini antara lain, Metode Framework COBIT 5 dengan latar
penelitian Noorhasanah, Wing Wahyu belakang masalah yaitu pada saat ini Bank
Winarno, Dani Adhipta (2015), dengan judul Muamalat memiliki divisi internal audit yang
" Evaluasi Tata Kelola Teknologi Informasi secara langsung bertanggung jawab kepada
Berbasis Framework COBIT 5". Direktur Utama. Salah satu tugas dan
Penelitian ini menggunakan Framework tanggung jawab Divisi Audit Internal adalah
COBIT 5, merupakan standar yang diakui dan melakukan pemeriksaan berdasarkan rencana
diterima secara internasional, audit yeng disusun berdasarkan Risk Based
direkomendasikan untuk penerapan tata kelola Audit (RBA) dan pedoman audit internal
TI yang baik serta merupakan edisi terbaru Bank Muamalat. Namun pada divisi
dari framework COBIT ISACA (Information Teknologi Informasi sering terjadi
System Audit and Control Association) yang keterlambatan waktu dalam setiap tahapan
menyediakan penjabaran tata kelola TI untuk pengerjaan proyek sehingga berpengaruh
menggambarkan peran utama dari informasi terhadap schedule berikutnya. (Siti Ida Farida
dan teknologi dalam menciptakan nilai et.al , 2014:2)
perusahaan. COBIT 5 merupakan sebuah
standar tata kelola TI (IT Governance) yang b. Rumusan Masalah
bersifat generik sehingga pengembangannya Berdasarkan uraian diatas maka
dapat berbeda-beda untuk setiap organisasi. dirumuskan permasalahan yang akan
Kerangka kerja COBIT (Control diuraikan solusinya yaitu:
Objectives For Information And Related 1) Berapa tingkat kemampuan (Capability
Level)penerapanTIdengan
menggunakan Standard Framework COBIT 5
area Manajement Of Enterprise IT domain
MEA (Monitor, Evaluate and Assess) pada 3) Memberikan rekomendasi berkaitan
control objective yaitu MEA01 – Monitor, kendala yang dialami Politeknik Indonusa
Evaluate, and Assess Performance and dalam penerapan TI.
Conformance ? 4) Sebagai salah satu kelulusan jenjang strata
2) Kendala apa saja yang dialami oleh 2 Magister Teknik Informatika STMIK
Politeknik Indonusa dalam penerapan TI ? AMIKOM Yogyakarta
3) Apa rekomendasi dan saran yang bisa 5) Dapat mengaplikasikan metode COBIT 5
diberikan berkaitan dengan penerapan TI untuk evaluasi TI terutama domai MEA
berdasarkan temuan GAP ? (Monitor, Evaluate and Assess)

c. Batasan Variabel Penelitian e. Manfaat Penelitian Manfaat

Pembatasan yang akan digunakan untuk dari penelitian ini adalah 1)
mempersempit pembahasan adalah sebagai Manfaat Ilmiah
berikut: Hasil penelitian ini akan memberikan
1) Pada penelitian ini untuk penyelesaian penilaian dan rekomendasi terhadap tata
masalah akan mengacu pada Standard kelola untuk meningkatkan TI Politeknik
Framework COBIT 5 dengan area Indonusa Surakarta dan metode yang
Manajement Of Enterprise IT dan lebih digunakan adalah metode COBIT 5.
difokuskan pada domain MEA (Monitor, 2) Manfaat bagi penulis
Evaluate and Assess) pada control Penelitian ini merupakan pengaplikasian
objective yaitu MEA01 – Monitor, dari ilmu yang diperoleh penulis selama
Evaluate, and Assess Performance and menempuh pendidikan di program
Conformance. pendidikan MTI Universitas AMIKOM
Alasan mengapa hanya diambil hanya Yogyakarta.
saja pada area Manajemen, karena pada 3) Manfaat bagi Politeknik Indonusa
penelitian ini akan diberikan batasan pada Surakarta
kegiatan untuk memantau, mengevaluasi Penelitian ini dapat dijadikan acuan bagi
serta memberikan penilaian mengenai Politeknik Indonusa Surakarta dalam
penggunaan teknologi informasi. Serta meningkatkan kualitas tata kelola TI yang
memfokuskan pada pelayanan terhadap ada saat ini serta untuk meningkatkan
pengguna dari sistem informasi. efisiensi dan produktifitas dalam rangka
2) Cakupan tata kelola TI yaitu SIAKAD memberikan pelayanan yang lebih baik
(Sistem Informasi Akademik), lagi kepada Mahasiswa.
SIMANTA (Sistem Informasi Manajemen
Tugas Akhir) 2. METODE PENELITIAN
3) Tempat penelitian yang dipilih adalah a. Metode Penelitian
Politeknik Indonusa Surakarta Penelitian ini menggunakan metode
Survey Research, merupakan metode
d. Tujuan Penelitian penelitian yang bersifat kualitatif. Sampel dari
Tujuan penelitian ini adalah metode ini berasal dari satu populasi dan
1) Mengetahuitingkat kemampuan (Capability pengumpulan data menggunakan kuesioner.
Level) penerapan teknologi informasi Pemilihan sampel menggunakan sampel
pada Politeknik Indonusa Surakarta probabilitas, sampel probabilitas yaitu metode
dengan menggunakan Standard pemilihan sampel yang dilakukan secara acak.
Framework COBIT 5 area Manajement
Of Enterprise IT domain MEA (Monitor, b. Metode Pengumpulan Data
Evaluate and Assess) pada control Bagian ini memuat penjelasan secara
objective yaitu MEA01 – Monitor, lengkap dan terinci tentang cara-cara yang
Evaluate, and Assess Performance and digunakan dalam proses pengumpulan data
Conformance. untuk jenis data yang diperlukan. Misalnya
melalui observasi, wawancara, eksperimen,
2) Memberikan informasi berkaitan tentang atau penyebaran angket. Jika metode
kendala yang dialami oleh Politeknik penyebaran angket digunakan, maka blangko
Indonusa dalam penerapan TI. angket harus dilampirkan dalam proposal
Tesis. Untuk setiap metode pengumpulan
data, harus dijelaskan tentang jenis data yang Penjelasan dari alur diatas :
dikumpulkan dengan metode-metode yang 1. Melakukan studi mengenai jalanya proses
terkait. Bagian ini juga memuat penjelasan penggunaan Teknologi Informasi yang
secara lengkap dan terinci tentang jenis data ada pada Politeknik Indonusa Surakarta
yang diperlukan untuk analisis dalam dengan cara observasi, wawancara.
pembahasan. 2. Mencari studi kepustakaan berkaitan
1) Data primer dengan audit tata kelola teknologi
Data primer diperoleh dari kuesioner yang informasi dengan Jurnal, buku yang
diberikan dan di isi oleh responden yang berkaitan dengan tatakelola, artikel
berasal dari populasi yang sudah dipilih. ilmiah.
2) Data sekunder 3. Memilih domain yang ada pada COBIT 5
a) Metode studi pustaka yaitu Domain MEA (Monitor, Evaluate
Penulis mencari sumber pustaka yang and Assess) pada control objective yaitu
relevan dengan penelitian yang MEA01 – Monitor, Evaluate, and Assess
dilakukan, serta sumber pustaka yang Performance and Conformance.
diambil adalah sumber yang telah 4. Mengimplementasikan Metode survey
memiliki sumber yang bisa diakui research dan menggabungkan dengan
keabsahan dari penelitian yang RACI Chart cobit.
dilakukan sebelumnya. 5. Penilaian tingkat kemampuan proses
b) Metode dokumentasi (process capability levels) proses
Penulis mengumpulkan dokumen penilaian untuk mengetahui tingkat
mulai dari peninputan data serta kemampuan proses TI pada Politeknik
laporan yang bisa dikeluarkan oleh Indonusa Surakarta.
Aplikasi TI yang ada pada Politeknik 6. Pengolahan data responden merupakan
Indonusa Surakarta. penghitungan dari proses isian kuesioner
yang telah diisi oleh responden.
7. Perhitungan Capability Levels MEA
c. Alur Penelitian (Monitoring, Evaluate and Assess
merupakan langkah untuk memperoleh
tingkat kemampuan penggunaan TI saat
ini.
8. Pengumpulan hasil temuan Capability
Levels merupakan hasil temuan yang
diperoleh dari hasil perhitungan pada
proses Capability Levels.
9. Analisa GAP
Berdasarkan hasil perhitungan
capability level, maka telah diperoleh
tingkat kemampuan penggunaan
Teknologi Informasi saat ini (current
capability) di Politeknik Indonusa
Surakarta. Dari hasil pengolahan data
sebelumnya, maka sudah didapatkan
nilai kemampuan yang diinginkan
oleh UTI. Diantara tingkat
kemampuan saat ini (as is) dan yang
diharapkan (to be)
10. Rekomendasi merupakan usulan untuk
Gambar 1. Alur Penelitian aktifitas perbaikan, pemenuhan yang
harus dilakukan oleh UTI
3. TINJAUAN PUSTAKA a. domain dan 37 proses COBIT 5 (Nanda Putra
Audit Teknologi Informasi Wandita):
Audit pada dasarnya adalah proses Domain MEA (Monitor, Evaluate and Assess)
sistematis dan obyektif dalam memperoleh Memberikan solusi oleh pengguna akhir.
dan mengevaluasi bukti-bukti tindakan Domain MEA berkaitan dengan pengiriman
ekonomi, guna memberikan asersi/pernyataan aktual dan dukungan layanan yang
dan menilai seberapa jauh tindakan ekonomi dibutuhkan, seperti mencakup pelayanan,
sudah sesuai dengan kriteria yang berlaku dan pengelolaan keamanan, dukungan layanan
mengkomunikasikan hasilnya kepada pihak bagi pengguna, dan manajemen data serta
terkait. fasilitas operasional. MEA memilki 3 sub
“Systematic, independent and documented domain yaitu MEA01 (Monitor, Evaluate and
process for obtaining audit evidence and Assess Performance and Conformance),
evaluating it objectively to determine the MEA02 (Monitor, Evaluate and Assess the
extent to which the audit criteria are System of Internal Control), MEA03
fulfilled”. (Artha, 2011) (Monitor, Evaluate and Assess Compliance
with External Requirements).
b. Tata Kelola Teknologi Informasi
Karen D. Schwartz mengungkapkan e. Domain COBIT 5 MEA
bahwa, Tata kelola sederhananya yaitu Fokus domain MEA pada COBIT 5
bagaimana organisasi menyelaraskan dan yaitu pada area manajemen yaitu proses
menempatkan strategi IT dengan strategi penilaian kebutuhan perusahaan dan sistem
bisnis, memastikan bahwa perusahaan tetap yang sedang berjalan masih memenuhi atau
pada jalur untuk mencapai strategi dan tujuan tidak, memastikan desain dan kontrol
mereka serta menerapkan cara-cara yang baik mematuhi regulasi, serta monitoring berkaitan
untuk mengukur kinerja IT. Kerangka kerja dengan penilaian independen berkaitan
tata kelola IT harus menjawab beberapa efektivitas serta kemampuan untuk memenuhi
pertanyaan kunci, seperti bagaimana bisnis objektif oleh penilai independen.
perusahaan IT berfungsi secara keseluruhan Domain MEA terdiri dari 3 control objective,
kepada proses bisnis dan investasi. antara lain (ISACA, 2012):

c. Tentang COBIT (Control Objectives for MEA01 – Monitor, Evaluate, and Assess
Information and Relate Technology) Performance and Conformance
Menurut Sanyoto Gondodiyoto COBIT Mengumpulkan, memvalidasi dan
adalah kumpulan dokumentasi untuk tata mengevaluasi bisnis, IT dan tujuan proses dan
kelola teknologi informasi yang membantu metrik. Memantau bahwa proses berkinerja
auditor, pengguna dan manajemen untuk terhadap kinerja dan kesesuaian tujuan dan
menjembatani gap antara resiko bisnis, metrik persetujuan dan memberikan pelaporan
kebutuhan kontrol dan masalah teknis yang sistematis dan tepat waktu.
teknologi informasi. COBIT sangat berguna 1) MEA01.01 Establish a monitoring
bagi auditor karena dapat membantu approach
identifikasi teknologi informasi control issues. Terlibat dengan para pemangku
COBIT juga bermanfaat bagi para pengguna kepentingan untuk membangun dan
teknologi informasi karena mendapatkan memelihara pendekatan monitoring untuk
keyakinan atas kehandalan sistem yang menentukan tujuan, ruang lingkup dan
dipakai. Sedangkan untuk manajer COBIT metode untuk mengukur solusi bisnis dan
berguna untuk mengambil keputusan investasi pelayanan dan kontribusi terhadap tujuan
dibidang teknologi informasi dan menyusun perusahaan. Mengintegrasikan pendekatan
rencana strategi serta keputusan untuk mesin ini dengan sistem manajemen kinerja
atau procurement. perusahaan.
2) MEA01.02 Set performance and
d. Proses dalam framework COBIT 5 coformance targets
Pada COBIT 5 terdapat 2 bagian yaitu Bekerja dengan para pemangku
governance (EDM) dan management (APO, kepentingan untuk menentukan, meninjau
DSS, BAI, MEA). Cobit 5 dibagi menjadi 5 secara berkala, update dan menyetujui
domain utama dan 37 proses. Berikut adalah 5
 kinerja dan kesesuaian target dalam sistem g. Survey Research
pengukuran kinerja. Penelitian survei termasuk ke dalam
3) MEA01.03 Collect and process penelitian yang bersifat kuantitatif untuk
performance and conformance data meneliti perilaku suatu individu atau
Mengumpulkan dan mengolah data tepat kelompok. Pada umumnya penelitian survei
waktu dan akurat sesuai dengan menggunakan kuesioner sebagai alat
pendekatan perusahaan. pengambil data. Penelitian survei adalah
penelitian yang mengambil sampel dari satu
4) MEA01.04 Analyse and report populasi dan menggunakan kuesioner sebagai
performance alat pengumpulan data yang pokok. Dalam
penelitian survei diperlukan jumlah populasi
Berkala meninjau dan melaporkan kinerja yang cukup besar jika penelitinya
terhadap target, menggunakan metode menginginkan hasil yang mencerminkan
yang menyediakan ringkas all-around kondisi nyata di lapangan. Metode survei ini
pandangan kinerja TI dan cocok dalam sangat popular dan banyak digunakan dalam
sistem pemantauan perusahaan. penelitian sosial dan bisnis karena cepat dan
5) MEA01.05 Ensure the implementation of mudah untuk dilaksanakan.
corrective actions
Membantu para pemangku kepentingan h. Capability Model Framework COBIT 5
dalam mengidentifikasi, memulai dan Berikut ini tingkatan Capability Model
pelacakan tindakan korektif untuk yang dimiliki sebuah organisasi, antara lain:
mengatasi anomali. 1) Level 0 : Incomplete Process
Organisasi pada tahap ini tidak
f. Metode Perhitungan Guttman melaksanakan proses proses TI yang
Skala Guttman dikembangkan oleh seharusnya ada atau belum berhasil
Louis Guttman. Skala Guttman disebut juga mencapai tujuan dari proses TI tersebut.
dengan Scalogram atau analisis skala (Scale 2) Level 1 : Performed Process
Analysis). Skala Guttman digunakan untuk Organisasi pada tahap ini telah berhasil
memperoleh jawaban dari pertanyaan yang melaksanakan proses TI dan tujuan
diberikan seperti ‘ya’ dan ‘tidak’, ‘setuju’ dan proses TI tersebut benar-benar tercapai.
‘tidak setuju’, atau ‘yakin’ dan ‘tidak yakin’. 3) Level 2 : Managed Process
Hasil jawaban yang diperoleh kemudian akan Organisasi pada tahap ini dalam
dikonversi ke dalam nilai 0 dan 1. Jawaban melaksanakan proses TI dan mencapai
‘tidak’ dikonversi ke dalam nilai 0 dan tujuannya dilaksanakan secara terkelola
jawaban ‘ya’ ke dalam nilai 1. Hasil konversi dengan baik, sehingga ada penilaian lebih
kemudian akan dilakukan normalisasi dengan karena pelaksanaan dan pencapaiannya
membagi nilai total dengan jumlah pertanyaan dilakukan dengan pengelolaan yang baik.
yang ada pada setiap level, kemudian setelah Pengelolaan berupa proses perencanaan,
dilakukan normalisasi dilakukan perhitungan evaluasi dan penyesuaian untuk ke arah
rata-rata dengan membagi total nilai jawaban yang lebih baik lagi.
dengan jumlah responden (Fajrin Rizkia 4) Level 3 : Established Process
Pratiwi Suwarno, 2014) Organisasi pada tahap ini memiliki
proses-proses TI yang sudah distandarkan
Tabel 1. Penilaian Kapabilitas dalam lingkup organisasi secara
Rentang Nilai Tingkat keseluruhan. Artinya sudah memiliki
Nilai Kapabilitas Kapabilitas standar proses yang berlaku diseluruh
0-0,50 0,00 0 Incomplete lingkup organisasi tersebut.
Process 5) Level 4 : Predictable Process
0,51-1,50 1,00 1 Performed Organisasi pada tahap ini telah
Process menjalankan proses TI dalam batasan-
1,51-2,50 2,00 2 Managed
batasan yang sudah pasti, misalkan
Process
2,51-3,50 3,00 3 Established
batasan waktu. Batasan ini dihasilkan
Process
dari pengukuran yang telah dilakukan
3,51-4,50 4,00 4 Predictable pada saat pelaksanaan proses TI tersebut
Process sebelumnya.
4,51-5,00 5,00 5 Optimising
Process
6) Level 5 : Optimizing Process Tabel 2. Daftar Responden
Pada tahap ini, organisasi telah No Nama Bagian Jumlah
melakukan inovasi-inovasi dan 1. Wakil Direktur 3
melakukan perbaikan yang berkelanjutan 2. Kepala Program Studi 5
untuk meningkatkan kemampuannya. 3. Sekretaris Program Studi 5
(ISACA, 2012) 4. BAAK 2
5. Unit Teknologi Informasi 2
4. HASIL DAN PEMBAHASAN 6. Unit Penelitian dan 1
a. Pemetaan Data Berdasarkan Pengabdian Masyarakat
Framework COBIT 7. Unit Penjaminan Mutu 2
Pada penelitian ini standard framework 8. Humas dan Publikasi 2
COBIT 5 yang digunakan pada penilaian 9. Career Center dan Tracer 1
pengelolaan teknologi informasi pada Study
Politeknik Indonusa Surakarta yaitu area
10. Sarana dan Prasarana 1
Manajement Of Enterprise IT dan lebih
Jumlah 24
difokuskan pada domain MEA (Monitor,
Evaluate and Assess) pada control objective
Tahapan pengumpulan data yang dilakukan
yaitu MEA01 – Monitor, Evaluate, and
Assess Performance and Conformance. dalam penelitian ini adalah:
Alasan mengapa hanya diambil hanya 1) Pengambilan data yang dilakukan oleh
saja pada area Manajemen, karena pada peneliti ketempat obyek penelitian.
penelitian ini akan diberikan batasan pada 2) Peneliti menjelaskan kepada calon
kegiatan untuk memantau, mengevaluasi serta responden yang sudah dipilih sebelumnya
mengenai teknik pengisian kuesioner dan
memberikan penilaian mengenai penggunaan
jika dalam menjelaskan ada kendala maka
teknologi informasi. Serta memfokuskan pada
responden bisa menanyakan hal tersebut
pelayanan terhadap pengguna dari sistem
kepada peneliti.
informasi.
3) Pengumpulan data dilakukan dengan
b. Implementasi Metode Survey Research membagikan angket kuesioner secara
Penelitian survei adalah penelitian yang langsung oleh peneliti.
4) Data primer diperoleh dari hasil pengisian
mengambil sampel dari satu populasi dan
angket kuesioner yang di isi oleh
menggunakan kuesioner sebagai alat
responden.
pengumpulan data yang pokok. Untuk sampel
5) Setelah data didapat proses selanjutnya
dari populasi yang diambil juga disesuaikan
kemudian analisa data.
dengan RACI Chart MEA01.
Responden untuk membantu Pada penelitian ini penyusunan angket
memberikan masukan dalam pengisian bersifat tertutup (berstruktur), hal ini
kuesioner adalah semua pihak di Manajemen dilakukan karena responden yang akan
yang mendapatkan Informed (Informasi) membantu dalam pengisian kuesioner
berdasarkan pemetaan RACI Chart COBIT memiliki wawasan, pengetahuan dan
yaitu bagian pengalaman yang berbeda-beda serta untuk
menghindari mengenai informasi yang tidak
ada hubunganya dengan penilitian yang
dilakukan. Dengan menggunakan angket
kuesioner tertutup para responden hanya
memilih salah satu jawaban yang sudah
disajikan dalam angket kuesioner. Penyusunan
angket kuesioner menggunakan skala
Guttman, tujuan menggunakan skala guttman
adalah untuk mengetahuan jawaban yang lebih
tegas (konsisten) berkaitan dengan pertanyaan
yang diajukan.
c. Penilaian Tingkat Kemampuan Proses
(Process Capability Levels)
Penilaian tingkat kemampuan proses MEA01.05 rata-rata 2,7 dan bisa
(process capability levels) merupakan proses dijelaskan bahwa penggunaan teknologi
penilaian untuk mengetahui tingkat informasi pada politeknik indonusa
kemampuan proses TI pada politeknik surakarta sudah adanya implementasi
indonusa surakarta. Langkah- langkah yang terhadap teknologi informasi yang ada.
akan dilakukan yaitu dengan menganalisis 2) Nilai Capability Level pada proses
data dianalisis menggunakan skala MEA01.01 berada pada level 3 dengan
pengukuran Guttman dan Capability Level. nilai 2.58.
Skala Guttman akan digunakan untuk 3) Nilai Capability Level pada proses
menganalisis jawaban isian dari kuesioner MEA01.02 berada pada level 3 dengan
yang telah di isi oleh responden. Dari hasil nilai 2.66.
analisis Guttman kemudian dianalisis kembali 4) Nilai Capability Level pada proses
menggunakan Capability Level dengan acuan MEA01.03 berada pada level 3 dengan
COBIT 5. Langkah-langkah yang akan nilai 2.64.
dilakukan dalam tahapan ini yaitu dengan : 5) Nilai Capability Level pada proses
1) Pengambilan data yang dilakukan oleh MEA01.05 berada pada level 3 dengan
peneliti ketempat obyek penelitian. nilai 2.91.
2) Peneliti menjelaskan kepada calon
responden yang sudah dipilih sebelumnya f. Pengumpulan Hasil Temuan Capability
mengenai teknik pengisian kuesioner dan Level
jika dalam menjelaskan ada kendala maka Hasil Temuan Capability Level
responden bisa menanyakan hal tersebut MEA01.01 Establish A Monitoring Approach
kepada peneliti. 1) Adanya implementasi proses
3) Pengumpulan data dilakukan dengan mengidentifikasi pemangku kepentingan
membagikan angket kuesioner secara (misal manajemen, pemilik proses dan
langsung oleh peneliti. pengguna).
2) Adanya implementasi pada keterlibatan
d. Pengolahan Data Responden dengan para pemangku kepentingan dan
Pengolahan data responden merupakan mengkomunikasikan kebutuhan dan
tahapan yang akan dilakukan setelah tujuan perusahaan untuk menggabungkan
responden yang telah dipilih sebelumnya monitoring dan reporting menggunakan
untuk mengisi kuesioner. Dimana pada definisi umum.
tahapan ini akan ditampilkan nilai dari 3) Adanya implementasi pada proses
Capability Level dari masing masing menyelaraskan dan terus mempertahankan
responden. pendekatan monitoring dan evaluasi
dengan pendekatan perusahaan dan alat -
e. Perhitungan Capability Level MEA alat yang akan digunakan untuk
(Monitor, Evaluate and Assess) pengumpulan dan pelaporan data
Perhitungan Capability Level MEA perusahaan (misalnya aplikasi bisnis
(Monitor, Evaluate and Assess) adalah intelijen).
tahapan setelah mengetahui nilai Capability 4) Adanya implementasi pada proses
Level dari masing-masing responden. menyetujui tujuan dan metrik (misalnya
Kemudian nilai tersebut dibagi rata maka kesesuaian, kinerja, nilai, risiko),
menjadilan nilai Capability Level untuk taksonimi (klasifikasi dan hubungan
masing-masing domain. antara tujuan dan metrik) dan data (bukti)
Hasil perhitungan Capability Level penyimpanan.
pada domain MEA (Monitor, Evaluate and 5) Adanya implementasi pada proses
Assess) proses MEA01.01, MEA01.02, menyetujui proses pengendalian
MEA01.03, MEA01.04, MEA01.05 dapat manajemen siklus hidup dan perubahan
diambil kesimpulan : untuk pemantauan dan pelaporan.
1) Nilai Capability Level pada domain MEA Termasuk peluang perbaikan untuk
(Monitor, Evaluate and Assess) proses pelaporan, metrik, pendekatan, baselining
baik MEA01.01, MEA01.02, MEA01.03, dan benchmarking.
6) Adanya implementasi pada proses
meminta,memprioritaskandan
 mengalokasikan sumber daya untuk untuk pengolahan format data untuk
pemantauan (mempertimbangkan dianalisis.
kesesuaian, efisiensi, efektivitas dan
kerahasiaan). i. Hasil Temuan Capability Level
7) Adanya implementasi pada proses yang MEA01.05 Ensure The Implementation
secara berkala mengevaluasi pendekatan Of Corrective Actions
yang digunakan dan mengidentifikasi 1) Adanya implementasi pada Peninjauan
pemangku kepentingan baru, persyaratan tanggapan manajemen, opsi dan
dan sumber daya. rekomendasi untuk mengatasi masalah
I dan penyimpangan yang besar.
g. Hasil Temuan Capability Level 2) Adanya implementasi pada proses
MEA01.02 Set Performance And memastikan bahwa penugasan tanggung
Coformance Targets jawab untuk tindakan korektif bisa
1) Adanya implementasi pada proses dipertahankan.
mendefinisikan dan meninjau tujuan 3) Adanya implementasi pada pelacakan
secara berkala tujuan dan metrik dengan hasil dari tindakan yang dilakukan.
para pemangku kepentingan untuk 4) Adanya implementasi pada pelaporan
mengidentifikasi setiap item signifikan hasil kepada para stakeholder (pemangku
yang hilang serta menetukan kewajaran kepentingan).
target dan toleransi.
2) Adanya implementasi pada proses j. Analisa GAP
mengkomunikasikan perubahan yang Daftar hasil perhitungan GAP
diusulkan untuk kinerja dan kesesuaian Capability Level MEA01.01 Establish A
target dan toleransi (berkaitan dengan Monitoring Approach
metrik) dengan pemangku kepentingan. 1) Penjadwalan mengenai pengontrolan
3) Adanya implementasi pada proses penggunaan teknologi informasi terhadap
mempublikasikan target perubahan dan fitur, informasi, keakuratan data,
toleransi kepada pengguna informasi. ketepatan waktu dalam penyampaian
4) Adanya implementasi pada proses informasi.
mengevaluasi apakah tujuan dan metrik 2) Perbaikan terhadap sistem yang ada
sudah memadai, yaitu spesifik, terukur, melalui pihak ketiga yang menyebabkan
dapat dicapai, relevan dan terikat waktu. lamanya proses perbaikan sistem.
3) Belum mendokumentasikan berkaitan
h. Hasil Temuan Capability Level pelaporan perbaikan belum tersusun
MEA01.03 Collect And Process secara periodik dan tertata.
Performance And Conformance Data
1) Adanya implementasi pada pengumpulan
Berikut hasil temuan dari GAP
data dari proses yang didefinisikan, secara
otomatis bila memungkinkan. Capability Level MEA01.02 Set Performance
2) Adanya implementasi pada proses menilai And Coformance Targets
efisiensi (upaya dalam mengkaitkan 1) Proses pengevaluasian sistem baik berupa
dengan pemahaman yang ada) dan tujuan adanya sistem, spesifikasi
kesesuaian (makna dan manfaat) serta perangkat teknologi informasi belum
memvalidasi integritas (akurasi dan dilakukan dengan maksimal sesuai dengan
kelengkapan) dari data yang situasi saat ini.
dikumpulkan. 2) Perubahan informasi dari Teknologi
3) Adanya implementasi pada proses Informasi harus dilakukan secara berkala
menggabungkan data untuk mendukung untuk kualitas informasi yang baik.
pengukuran metrik yang disetujui. 3) Perlu adanya catatan performa berkaitan
4) Adanya implementasi pada proses tentang evaluasi target dari matrik.
menyelaraskan penggabungan data
Berikut hasil temuan dari GAP
dengan pendekatan pelaporan dan tujuan
perusahaan. Capability Level MEA01.03 Collect And
5) Adanya implementasi pada proses Process Performance And Conformance Data
menggunakan alat dan sistem yang sesuai
1) UTI belum bisa maksimal dalam
melakukan proses pengumpulan data yang Untuk Rekomendasi MEA01.05
baik dari berbagai unit yang akan Ensure The Implementation Of Corrective
menginformasikan mengenai sesuatu Actions
informasi untuk ditampilan pada Sistem 1) Pemantauan secara rutin agar pelayanan
Informasi. yang diberikan bisa baik
2) Belum adanya kualitas standar kualitas 2) Melakukan pendokumentasian terhadap
data. perbaikan agar pihak yang mengalami
kendala tidak terlalu lama menunggu
Berikut hasil temuan dari GAP respon.
Capability Level MEA01.05 Ensure The
Implementation Of Corrective Actions 5. KESIMPULAN DAN SARAN
1) Pemantauan terhadap permintaan a. Kesimpulan
perbaikan harus tetap dijadwalkan agar Berdasarkan hasil penelitian dan
mempermudah pelayanan terhadap pihak pembahasan, maka dapat ditarik kesimpulan
yang membutuhkan. yaitu:
2) Catatan terhadap proses pelacakan dan 1) Tingkat kemampuan (Capability Level)
perbaikan harus tetap didokumentasikan penerapan TI
dengan baik dan disesuaikan dengan a) Nilai Capability Level pada domain MEA
format yang telah disepakati. (Monitor, Evaluate and Assess) proses
baik MEA01.01, MEA01.02, MEA01.03,
k. Rekomendasi MEA01.05 rata-rata 2,7 dan bisa
Untuk Rekomendasi MEA01.01 dijelaskan bahwa penggunaan teknologi
Establish A Monitoring Approach informasi pada politeknik indonusa
1) Melakukan proses penjadwalan secara surakarta sudah adanya implementasi
berkala dan dilakukan rutin agar terhadap teknologi informasi yang ada.
informasi yang akan disampaikan sesuai b) Nilai Capability Level pada proses
dengan waktu yang tepat MEA01.01 berada pada level 3 dengan
2) Pembekalan yang lebih mendalam kepada nilai 2.58 yang artinya bahwa sudah
SDM UTI terhadap penguasaan bahasa adanya implementasi terhadap teknologi
pemrograman dan jika ada keluhan tidak informasi pada politeknik indonusa
langsung ke pihak ketiga. surakarta.
3) Penyusunan pelaporan perbaikan harus c) Nilai Capability Level pada proses
dilakukan secara periodik serta tertata. MEA01.02 berada pada level 3 dengan
nilai 2.66 yang artinya bahwa sudah
Untuk Rekomendasi MEA01.02 Set adanya implementasi terhadap teknologi
Performance And Coformance Targets informasi pada politeknik indonusa
1) Penjadawalan evaluasi yang dilakukan surakarta.
harus terjadwal dan dilakukan sesuai 2) Kendala dalam penerapan TI antara lain
kesepakatan dengan pihak manajemen. a) Penjadwalan mengenai pengontrolan
2) Koordinasi kepada semua pihak agar penggunaan teknologi informasi terhadap
informasi yang akan disampaikan sesuai fitur, informasi, keakuratan data,
dengan waktu yang ditetapkan. ketepatan waktu dalam penyampaian
3) Adanya catatan performa berkaitan informasi.
tentang evaluasi target dan matrik.
b) Perbaikan terhadap sistem yang ada
Untuk Rekomendasi MEA01.03 Collect melalui pihak ketiga yang menyebabkan
And Process Performance And Conformance lamanya proses perbaikan sistem.
Data c) Belum mendokumentasikan berkaitan
1) Penyaringan, pengumpulan informasi pelaporan perbaikan belum tersusun secara
yang baik harus dilakukan dengan periodik dan tertata.
melibatkan semua pihak yang ada di
Politeknik Indonusa Surakararta. b) Perbaikan terhadap sistem yang ada
2) Pembuatan standar kualitas data untuk melalui pihak ketiga yang menyebabkan
Politeknik Indonusa Surakarta. lamanya proses perbaikan sistem.
 a) Melakuk terjadwal
c) Perbaikan an proses dan
terhadap penjadwa dilakuka h) Pembuatan
sistem yang lan n sesuai standar
ada melalui secara kesepaka kualitas
pihak ketiga berkala tan data untuk
yang dan dengan Politeknik
menyebabkan dilakuka pihak Indonusa
lamanya n rutin manajem Surakarta.
proses agar en. i) Pemantaua
informasi e) Koordina n secara
perbaikan
yang si kepada rutin agar
sistem.
akan semua pelayanan
d) Belum
disampai pihak yang
mendokument
kan agar diberikan
asikan
sesuai informas bisa baik
berkaitan
dengan i yang j) Melakuka
pelaporan
waktu akan n
perbaikan
yang disampai pendokum
belum
tepat kan entasian
tersusun
b) Pembekal sesuai terhadap
secara
an yang dengan perbaikan
periodik dan
lebih waktu agar pihak
tertata. yang
mendala yang
e) Proses
m kepada ditetapka mengalami
pengevaluasia n.
SDM kendala
n sistem baik
UTI f) Adanya tidak
berupa tujuan
terhadap catatan terlalu
adanya sistem,
penguasa performa lama
spesifikasi
an bahasa berkaitan menunggu
perangkat
pemrogra tentang respon.
teknologi
man dan evaluasi
informasi
jika ada target b. Saran
belum
keluhan dan 1) Perencanaan,
dilakukan
tidak matrik. pengevaluasia
dengan
langsung g) Penyarin n,
maksimal
ke pihak gan, pendokumenta
sesuai dengan
ketiga. pengump sian dan
situasi saat ini.
c) Penyusu ulan pengontrolan
f) Perubahan
nan informas terhadap TI
informasi dari
pelapora i yang perlu
Teknologi
n baik dilakukan
Informasi
perbaika harus secara
harus
n harus dilakuka terjadwal dan
dilakukan
dilakuka n dengan rutin.
secara berkala
n secara melibatk 2) Untuk
untuk kualitas
periodik an semua penelitian
informasi yang pihak
serta berikutnya
baik. tertata. yang ada
3) Rekomendasi diharapkan
d) Penjada di mengambil
yang bisa walan Politekni
diberikan jangkauan
evaluasi k Domain yang
berkaitan yang Indonusa
dengan lebih luas serta
dilakuka Surakara disesuaikan
penggunaan TI n harus rta. dengan
 permasalahan Agustus 27,
yang akan 2014, from
dicarikan ISACA:
solusinya. http://
www.isaca.or
g/COBIT/
6. REFERENSI Pages/def
Abdul Kadir & ault.aspx
Terra Ch. IT Governance
Triwahyuni, Institute
2003, (ITGI)
(2007).
Pengenalan COBIT 4.1,
IT
Teknologi
Governance
Informasi. Andi
Institute,
Offset.
United States
Yogyakarta
of America
H.M., Jogiyanto,
ITGI, 2014, IT
2005, Sistem
Governance
Teknologi
Institute.
Informasi, Retrieved
Andi, Agustus 27,
Jogyakarta 2014, from
ISACA, 2011, www.itgi.org/
COBIT 5: Process About_IT_Go
Reference vernance
Guide MR Rungga
Exposure Draft,
Nasution,
USA: ISACA
2012, A
ISACA, 2012,
Busines
COBIT 5: Enabling
Processes Framework
Governance for the
and Government
Management Sanyoto
Practices.
United States Gondodiyoto, 2003,
of America: Audit Sistem
ISACA & Informasi :
ITGI pendekatan
ISACA, Process COBIT: Mitra
Assessment Wacana
Media
Model (PAM)
Using: COBIT
5. USA, 2013.
ISACA, 2014,
Control
Objective for
Information
and Related
Technology.
Retrieved