ISSN: 2089-9815
123
ABSTRAKS
Implementing IT Governance on university has important role in order to develop a maximal invesment and IT
implementation value. Stakeholder comfort and service enhancement on university environment can be
continuously raised by implementing of the right use of IT. In order to maintain IT as a good value in university,
IT Governance should be implemented so all the factors and dimension related in IT can be added value and
investment returning. The right IT Governance model to university should be aligned with IT Governance goals
and business process can also be aligned. This paper focused on comparison between integrated COBIT, ITIL,
ISO/IEC 27002(difference and similiarity) to propose a comprehensive framework that can be implemented to
every university.
Implementasi Tata Kelola Teknologi Informasi (IT Governance) di perguruan tinggi memiliki peranan penting
dalam pengembangan investasi dan penerapan teknologi informasi (TI ) yang dimiliki agar memiliki nilai yang
maksimal. Kenyamanan dan peningkatan pelayanan bagi para stakeholder di lingkungan perguruan tinggi
dapat terus ditingkatkan dengan penerapan teknologi informasi yang tepat sasaran. Dalam rangka menjaga
agar TI menjadi penambah nilai dalam sebuah perguruan tinggi, maka perlu adanya IT Governance agar semua
faktor dan dimensi yang berhubungan dengan TI menjadi bersinergi dan mampu memberikan nilai tambah serta
pengembalian investasi yang diharapkan bagi perguruan tinggi. Model IT Governance yang tepat bagi suatu
perguruan tinggi harus sejalan dengan tujuan IT Governance yaitu mampu menyelaraskan antara strategi IT
dengan strategi bisnis yang ada dalam perguruan tinggi. Paper ini berfokus pada penjelasan perbedaan dan
persamaan yang terdapat pada model framework COBIT, ITIL dan ISO/IEC 27002 yang diintegrasikan dan
merangakai sebuah usulan framework yang komprehensif sehingga dapat digunakan untuk setiap perguruan
tinggi.
1. PENDAHULUAN
1.1 Latar Belakang
Dalam organisasi jasa seperti perguruan tingi, TI
digunakaan sebagai Sistem Informasi. Sistem
Informasi Akademik (SIA) dan Sistem Informasi
Manajemen (SIM) merupakan sarana TI terpenting
yang harus ada untuk mengurangi kompleksitas
kegiatan yang harus ditangani. Namun sebagaimana
halnya sebuah teknologi, TI juga membawa dampak
negatif dari keberadaannya, baik yang bersifat
internal maupun external. Berbagai bentuk IT Risk
pun berkembang seiring dengan berkembangnya
teknologi ICT tersebut, yang menyebabkan
perguruan tinggi perlu mengelola TI berdasarkan
paradigma baru, yaitu IT Good Governance (Tata
Kelola Teknologi Informasi yang baik (Surya ,
2013). Menurut (Alberch & Pirani, 2004), IT
Governance yang dibutuhkan institusi pendidikan
tinggi yaitu agar tercipta proses penyebaran ilmu
dalam kegiatan pembelajaran yang lebih interaktif
dan dinamis, transparasi tata kelola operasional
kegiatan institusi, serta peningkatan kinerja berbasis
evaluasi dengan penilaian yang yang transparan,
serta keamanan data serta informasi yang
1.2
122
a)
ISSN: 2089-9815
Memastikan
kepentingan
stakeholder
diikutsertakan dalam penyusunan strategi
perusahaan.
b) Memberikan arahan kepada proses-proses
yang menerapkan strategi perusahaan.
c) Memastikan
proses-proses
tersebut
menghasilkan keluaran yang terukur.
d) Memastikan adanya informasi mengenai
hasil yang diperoleh dan mengukurnya.
e) Memastikan keluaran yang dihasilkan
sesuai dengan yang diharapkan.
1.2.2
IT Governance Perguruan Tinggi
IT Governance pada perguruan tinggi sudah
diterapkan oleh perguruan tinggi di Indonesia,
berdasarkan best practice dari beberapa perguruan
tinggi sebelumnya dan tanpa adanya suatu model
yang dapat dijadikan sebagai dasar untuk
menerapkan IT Governance tersebut secara baik.
Untuk dapat menerapkan IT Governance yang baik
tersebut perguruan tinggi harus menerapkan
framework IT Governance yang sesuai dengan
kebutuhannya (Handeri, 2014) (Indrajit, 2011).
Melihat peranan TI dalam dunia pendidikan, maka
haruslah ditopang dengan IT Governance yang benar
dan baik juga. Kesalahan sekecil apapun tentang IT
Governance ini bisa berdampak pada institusi
tersebut. Selain itu juga penerapan TI dalam dunia
pendidikan memerlukan biaya yang cukup besar dan
disertai resiko kegagalan yang tidak kecil. Untuk
mendukung penerapan struktur IT Governance
tersebut diperlukan metode atau standar yang tepat
(Haes et al., 2013).
IT Governance yang baik mutlak diperlukan dari
mulai perencanaan sampai implementasinya, dan
pengelolaan TI yang akan diterapkan harus mengacu
pada standard yang sudah mendapatkan pengakuan
secara luas (Yanosky & Caruso 2008). Setelah
mengevaluasi beberapa standar atau metode yang
dapat digunakan oleh perguruan tinggi yang paling
banyak digunakan adalah COBIT, tetapi apakah
COBIT tersebut sesuai dengan kebutuhan perguruan
tinggi perlu kajian ulang terhadap komponen tata
kelola yang ada dalam perguruan tinggi, berikut ini
metode atau alat yang dapat digunakan oleh institusi
perguruan tinggi dalam mengelola TI menurut
(Nassereslami et al. 2008) (Yanosky & Caruso
2008): ITIL, COBIT, ASL, CMM/CMMI, Six
Sigma, SAS70, ISO 14550, Weil & Ross IT
Governance Model, dan ITGAP Model.
1.2.1
1.3
123
ISSN: 2089-9815
124
ISSN: 2089-9815
1.4
125
ISSN: 2089-9815
1.5
ISO/IEC 27002
ISO/IEC 27002 merupakan sebuah seri penduan
dan prinsip-prinsip yang berfungsi untuk
menginisiasi, implementasi, pemeliharaan dan
meningkatkan kinerja manajemen teknologi
informasi dalam sebuah organisasi IT. ISO/IEC
27002 merupakan standar yang diakui secara
internasional karena memiliki cara yang baik di
bidang kemanan (Security). Standar-standar dari
ISO/IEC 27002 telah diakui dan diterima secara
global sehingga ini merupakan best practice
Perguruan Tinggi dalam bidang keamanan untuk
berbagai macam sektor, misalanya ekonomi.
Terdapat 11 bagian dalam ISO/IEC (Becker &
Bailey 2014).
2.2
a)
b)
c)
d)
e)
f)
126
ISSN: 2089-9815
2.2.2
3.
KESIMPULAN
Efisiensi penggunaan TI oleh organisasi adalah
tujuan yang ingin dicapai dan telah dicari oleh
banyak perusahaan. Beberapa dari mereka telah
mencapai tingkat kompleksitas yang dibutuhkan
oleh penggunaan teknologi ini, memperoleh sebagai
hasil, keunggulan kompetitif di sektor dimana
sebuah organisasi tersebut beroperasi. Tingkat ini
dapat dicapai melalui IT Governance, namun IT
Governance memiliki fokus yang lebih luas dan itu
sangat kompleks. Ada banyak tindakan yang lebih
127
ISSN: 2089-9815
DAFTAR PUSTAKA
Alberch, B. & Pirani, J.A., 2004. Using an IT
Governance Structure to Archieve Alignment
at the University of Cincinnati.
Becker, J. & Bailey, E., 2014. A Comparison of IT
Governance & Control Frameworks in Cloud
Computing. Association for Information
Systems Conference, pp.116. Available at:
http://aisel.aisnet.org/cgi/viewcontent.cgi?artic
le=1160&context=amcis2014.
Gehrmann, M., 2012. Combining ITIL , COBIT and
ISO / IEC 27002 for structuring
comprehensive information technology for
management in organizations. Navus - Revista
de Gestao e Tecnologia., 2, pp.6677.
Haes, S. De, Debreceny, R.S. & Wim Van
Grembergen, 2013. COBIT 5 and Enterprise
Governance
of.
JOURNAL
OF
INFORMATION SYSTEMS. JOURNAL OF
INFORMATION SYSTEMS, pp.307324.
Handeri, 2014. Good IT Governance: Framework
128