BAB I

PENDAHULUAN

I.1 Latar Belakang

Teknologi informasi (TI) yang saat ini sudah berkembang dengan semakin pesat
menjadikannya bagian yang tidak terpisahkan dari sebuah organisasi. TI dapat
dikatakan menjadi kunci untuk mendukung atau bahkan meningkatkan kinerja
organisasi dalam menghadapi dunia persaingan yang semakin meningkat tiap harinya
dengan organisasi lainnya. Pengelolaan TI yang baik dalam sebuah organisasi dapat
meningkatkan efektivitas dan efisiensi kerja mereka. Manfaat lain yang diperoleh jika
TI dikelola dengan baik antara lain adalah bermanfaat untuk integrasi kerja yang baik
secara vertical maupun horizontal, membantu organisasi dalam memperoleh
informasi yang kompetitif (McLeod, 1998), menyajikan informasi dalam bentuk yang
berguna serta untuk mengirim informasi ke pihak lain ataupun ke lokasi lain (Haag
dan Cummings, 1998).

Keberhasilan TI dalam sebuah organisasi tentunya harus didukung oleh sumber daya
manusia yang berkualitas dalam mengelola TI itu sendiri. TI yang merupakan sebuah
investasi bagi sebuah organisasi bisa saja mengalami kegagalan jika tidak dikelola
secara maksimal oleh sumber daya manusia yang menggunakannya, karena TI
hanyalah sebuah alat bantu yang tidak dapat menggantikan peran sumber daya
manusia di dalamnya. Oleh karena itu TI tidak dapat secara langsung memberikan
keunggulan bagi sebuah organisasi. Namun organisasi harus tetap mampu menjamin
pengelolaan TI sebagai sebuah investasi dapat mendukung strategi bisnis organisasi
sehingga TI bisa menciptakan keunggulan kompetitif (Pearlson dan Saunders, 2004).

Salah satu metode pengelolaan TI yang digunakan secara luas adalah IT Governance.
IT Governance menurut IT Governance Institute (2008) merupakan bagian dari tata
kelola perusahaan dan terdiri dari kepemimpinan, struktur organisasi dan proses yang
memastikan bahwa organisasi IT mendukung dan memperluas strategi dan objektif

1
organisasi. Terintegrasinya IT Governance dengan tata kelola perusahaan membuat
mereka saling mempengaruhi satu sama lain. Jika IT Governance dalam suatu
perusahaan tidak dikelola dengan optimal maka tidak akan bisa membantu strategi
bisnis perusahaan dalam proses bisnisnya. Begitu pula jika tata kelola perusahaan dari
awal sudah tidak dirancang dengan baik tentunya perusahaan tidak akan bisa memilih
TI yang optimal untuk mendukung kegiatan proses bisnis mereka. Inilah salah satu
alasan mengapa di dalam suatu perusahaan atau organisasi perlu perhatian khusus
dalam pengambilan keputusan di area TI dan penggunaanya [2].

Dunia pendidikan pun kini sudah mulai melihat keuntungan yang bisa didapat dengan
menggunakan bantuan TI di dalam proses bisnisnya. Salah satu institusi dalam dunia
pendidikan yang mulai menggunakan pemanfaatan TI adalah Perguruan Tinggi (PT).
Dalam usahanya untuk mempertahankan eksistensi dengan pesaing, PT tidak cukup
menghandalkan strategi bisnis saja tanpa bantuan dari strategi TI. Oleh karena itu
banyak PT yang berinvestasi cukup besar dalam pengelolaan TI untuk memperoleh
hasil yang optimal [2]. PT dapat memanfaatkan TI dalam tiga tingkatan yaitu member
dukungan untuk pelayanan administrasi, sebagai alat bantu pengajaran dan sarana
komunikasi untuk seluruh elemen di dalam PT, serta pemanfaatan TI untuk
membantu dalam proses pengambilan keputusan.

Politeknik Telkom merupakan salah satu PT yang berada di bawah naungan Yayasan
Pendidikan Telkom (YPT). Diresmikan oleh Direktur Utama PT.Telkomunikasi
Indonesia, TBK Bapak Rinaldi Firmansyah pada tanggal 27 September 2007. Untuk
proses pembelajaran di dalamnya Politeknik Telkom menggunakan KHAS
Development, yaitu sistem yang dibangun dengan harapan mampu mendelivery dan
mengembangkan Knowledge, Hard Skill, Atitude, dan Soft Skill seluruh
mahasiswanya. Melalui sistem pembelajaran seperti itu diharapkan lulusan Politeknik
Telkom bisa langsung diserap oleh industri dengan tujuan meminimasi waktu tunggu.

Politeknik Telkom mempunyai visi menjadi Politeknik unggulan di bidang

manajemen dan teknologi & informasi di Asia Tenggara. Untuk membantu

2
mewujudkan hal tersebut, masih banyak hal yang perlu diperbaiki oleh Politeknik
Telkom secara umum. Salah satunya Politeknik Telkom mempunyai keinginan untuk
membangun sebuah Sistem Informasi (SISFO) demi mendukung seluruh fungsi
bisnis yang dijalankan sehingga tujuan perusahaan perlahan namun pasti dapat
dicapai. SISFO diharapkan mampu mengolah data menjadi sebuah informasi yang
berguna bagi seluruh civitas kampus, baik itu mahasiswa, dosen, staf kampus, dll.
Peningkatan kinerja SISFO dianggap perlu terus dilakukan untuk makin
memaksimalkan fungsi bisnis Politeknik Telkom.

Mengingat pentingnya peranan SISFO, pengembangan TI yang baik merupakan

solusi yang tepat untuk membantu meningkatkan kinerja SISFO. Pemanfaatan TI
yang baik akan banyak mengubah proses bisnis di dalam SISFO yang nantinya akan
secara langsung mendukung fungsi bisnis Politeknik Telkom secara keseluruhan.
Namun yang terjadi saat ini, pemanfaatan TI di Politeknik Telkom masih dirasa
kurang, dan masih dapat dikatakan tumpang tindih sehingga peningkatan kinerja yang
diharapkan belum bisa dilaksanakan dengan optimal. Hal ini dapat dilihat dari hasil
survey yang dilakukan untuk mengetahui tingkat kepuasan user di Politeknik Telkom.

5.0

4.0 Keterangan
1 Sangattidakpuas
2 Tidakpuas
3 Cukup (tidakburuk, tetapibelumbaik)
4 Puas
3.0
5 Sangatpuas

2.0

1.0
Gambar I-1 Tingkat Kepuasan Terhadap Sistem Informasi Layanan Akademik

3
Survey dilakukan dengan cara menyebarkan kuisioner yang diberikan kepada dosen,
mahasiswa, dan staff Politeknik Telkom. Hasil yang diperoleh menunjukkan angka
2,9 dari skala maksimal yaitu 5. Berdasarkan hasil kuisioner di atas dapat diambil
kesimpulan bahwa user masih merasa belum cukup puas dengan sistem informasi
layanan akademik yang mereka terima selama ini. Faktor ini juga merupakan salah
satu alasan lain perlunya diadakan peningkatan kinerja Sisfo di Politeknik Telkom
secara keseluruhan untuk mengubah rasa kurang puas tadi agar menjadi lebih baik ke
depannya.

Untuk mengetahui seberapa optimal implementasi tata kelola TI pada Politeknik

Telkom, maka diperlukan sebuah evaluasi. Audit sistem informasi merupakan suatu
proses pengumpulan dan pengevaluasian bukti-bukti yang dilakukan oleh pihak
independen dan kompeten dalam bidangnya. Menurut Ron Webber (1999) secara
garis besar tujuan audit sistem informasi terbagi menjadi empat tahap, yaitu
meningkatkan keamanan asset-aset perusahaan, meningkatkan integritas data,
meningkatkan efektifitas sistem, dan meningkatkan efisiensi sistem. Untuk
memperoleh hasil audit yang maksimal, seorang auditor harus mampu mengetahui
referensi mana yang cocok bagi organisasi yang akan mereka audit, karena masing-
masing referensi mempunyai fungsi, tujuan, ruang lingkup yang berbeda satu sama
lainnya. Namun kali ini penulis hanya melakukan perbandingan antara 2 buah
framework yaitu ISO 20000 dan COBIT. Berdasarkan beberapa pengertian maupun
referensi, dapat kita bandingkan perbedaan yang terdapat antara kedua framework
tersebut. Sehingga dari perbandingan itu nantinya kita dapat lebih mudah untuk
menentukan framework mana yang akan digunakan sesuai dengan kebutuhan
organisasi masing-masing. Terlihat pada Tabel I-1 perbandingan antara framework
ISO 20000, COBIT 4.1, dan COBIT 5.

4
 Tabel I-1 Perbandingan Framework ISO 20000, COBIT 4.1, dan COBIT 5

Area ISO 20000 COBIT 4.1 COBIT 5

Domain - 4 Domain 5 Domain

Proses 13 Proses 34 Proses 37 Proses

Menyediakan kerangka
kerja kontrol Teknologi
Informasi dan Fokus pada tata kelola
Fokus pada
mendukung serangkaian dan manajemen
pelayanan
Fokus perangkat yang Teknologi Informasi
manajemen
memungkinkan manajer dalam sebuah
Teknologi Informasi
menjembataani organisasi
kesenjangan antara
persyaratan control

Menyediakan model
dasar yang
memungkinkan
Meningkatkan
Mendukung tata kelola pengembangan aturan
kinerja organisasi
Teknologi Informasi yang jelas dab baik
Tujuan dan praktiknya
dengan domain dan dalam mengontrol
seputar Keamanan
proses yang disediakan organisasi khusunya
Informasi
bagian tata kelola dan
manajemen Teknologi
Informasi

Berdasarkan Tabel I-1 terlihat perbedaan dari framework ISO 20000 dan COBIT. ISO
20000 merupakan standar sertifikasi yang terukur untuk penyedia layanan yang fokus
secara langsung memandu pada proses dan berfungsi untuk memudahkan proses
[8]
mapping pelayanan manajemen TI dalam sebuah organisasi . Tujuan dari ISO
20000 ini sendiri adalah untuk meningkatkan kinerja sebuah organisasi dan
praktiknya seputar keamanan informasi. Terdapat dua fokus standarisasi di dalam ISO
20000, yaitu :

5
 1. ISO 20000-1, fokus pada spesifikasi yang menitikberatkan pada :
 Pendefinisan kebutuhan layanan, penyedia harus mengikuti aturan
layanan yang ada.
 Memiliki 5 area proses inti yaitu :
a) Service Delivery Process
b) Relationship Process
c) Resolution Process
d) Control Process
e) Release Process
2. ISO 20000-2 Code of Practice
Digunakan oleh auditor untuk mengaudit infrastruktur sebuah institusi dan
lebih menitikberatkan pada perencanaan peningkatan layanan. Semua
proses yang ada pada ISO 20000-1 bisa ditangani dengan menggunakan
ISO 20000-2 ini.

Setelah mengetahui tentang ISO 20000, kini kita perlu mengetahui penjelasan
mengenai framework COBIT. Framework COBIT merupakan framework yang dapat
membantu perusahaan dalam mencapai tujuannya untuk tata kelola TI , COBIT
memungkinkan informasi dan teknologi yang terkait tata kelola dimanajemen secara
keseluruhan untuk perusahaan demi mendapatkan peningkatan kontrol pada proses
tertentu, sehingga tercipta nilai optimal dari TI dengan tetap menjaga keseimbangan
antara keuntungan, tingkat resiko, dan penggunaan sumber daya. Kelebihan dan
kekurangan dari COBIT yang perlu diketahui adalah :

 Kelebihan COBIT :
1. Efektif dan Efisien
Berhubungan erat dengan informasi proses bisnis, agar sebuah organisasi
mampu memperoleh informasi terbaik dengan tepat waktu sehingga nantinya
informasi tersebut dapat digunakan untuk membantu organisasi mecapai
tujuannya.

6
 2. Rahasia
Kemampuan untuk melindungi sebuah informasi yang dianggap penting di
dalam sebuah organisasi agar informasi tersebut tidak sampai jatuh ke tangan
pesaing.
3. Integritas
Berhubungan dengan ketepatan dan kelengkapan dari sebuah informasi untuk
menghasilkan sesuatu yang berguna bagi sebuah organisasi.
4. Ketersediaan
Ketersediaan informasi dengan tepat waktu diharapkan mampu membantu
proses bisnis sebuah organisasi, karena bagaimanapun juga sebuah organisasi
memiliki peran yang sangat penting di dalam sebuah proses bisnis.
 Kekurangan COBIT :
1. COBIT hanya memberikan panduan kendali dan tidak memberikan panduan
implementasi operasional. Dalam memenuhi kebutuhannya, diadopsi
beberapa framework tata kelola seperti ITIL yang merupakan kerangka
pengelolaan layanan TI yang terbagi dalam proses dan fungsi.

COBIT 5 sendiri merupakan perluasan dari COBIT 4.1 dengan menghubungkan

kerangka standard sumber daya utama lainnya, seperti ITIL, ISO, ISF. Sebagai
perluasan dari framework sebelumnya, COBIT 5 mempunyai beberapa perbedaan
dengan COBIT 4.1, beberapa perbedaan tersebut antara lain sebagai berikut :

1. COBIT 4.1 memiliki 4 area domain yang akan membantu proses evaluasi
sedangkan dalam COBIT 5 terdapat 5 domain dengan nama berbeda dan selaras
dengan domain pada COBIT 4.1
2. Jumlah proses yang terdapat pada COBIT 4.1 berjumlah 34 sedangkan pada
COBIT 5 terdiri dari 37 proses
3. Pada COBIT 4.1 masih belum memiliki enabler, sedangkan pada COBIT 5 sudah
terdiri dari 7 enabler yang nantinya digunakan untuk mendukung proses evaluasi
suatu organisasi.

7
Selain merupakan perluasan dari COBIT 4.1, COBIT 5 juga mengintegrasikan
pedoman dari ISACA lainnya seperti Value IT, IT Risk, dll menjadi sebuah peta yang
kohesif dan komperhensif. Hal ini diharapkan dapat membantu performa organisasi
untuk memiliki kepercayaan serta memperoleh nilai lebih dari sistem informasi yang
mereka terapkan di dalam organisasi. Menurut John Lainhart proses tersebut akan
membangun dan memperluas 15 tahun sejarah COBIT yang telah berjalan dan terus
dikembangkan oleh para pemimpin di bidang TI, untuk memastikan bahwa COBIT
senantiasa memenuhi COBIT senantiasa memenuhi kebutuhan dan harapan para
pemangku kepentingan pada sebuah organisasi [1].

Sesuai dengan tujuan audit sistem informasi untuk mengetahui seberapa optimal
implementasi tata kelola TI pada perusahaan, maka framework COBIT 5 merupakan
framework yang paling efektif dalam membantu proses penilaian tata kelola TI pada
Politeknik Telkom. Hal itu didasari oleh beberapa pertimbangan, COBIT 5
menggambarkan bagaimana kinerja TI di dalam perusahaan, dengan COBIT 5
peningkatan control pada beberapa proses tertentu dapat diraih dan hasilnya dapat
dimanfaatkan untuk mendukung kinerja perusahaan. COBIT 5 juga memungkinkan
TI untuk dikelola dan diatur dalam cara yang lebih menyeluruh untuk seluruh lingkup
perusahaan, meliputi seluruh lingkup bisnis dan lingkup area fungsional TI, dengan
mempertimbangkan kepentingan internal dan eksternal yang berhubungan dengan TI
[3]
. Politeknik Telkom sebagai PT yang menerapkan TI didalam perusahaan secara
tidak langsung berinvestasi untuk masa depan, karena TI dapat digunakan untuk
mendukung kinerja perusahaan. Jika TI dikelola dengan baik ke depannya, maka
Politeknik Telkom juga akan menerima hasil dari investasinya selama ini. Oleh
karena itu framework COBIT 5 adalah pilihan tepat untuk membantu proses penilaian
tata kelola TI pada Politeknik Telkom, karena COBIT 5 dirancang berorientasi bisnis
agar bisa digunakan oleh banyak pihak, tetapi lebih penting lagi adalah sebagai
panduan yang komperhensif bagi manajemen dan pemilik bisnis proses. Kebutuhan
bisnis akan tercermin dari adanya kebutuhan informasi. Informasi itu sendiri perlu
memenuhi kriteria pengendalian tertentu, untuk mencapai tujuan bisnis perusahaan.

8
Demi mendukung kinerja COBIT 5 menghasilkan hasil evaluasi terbaik bagaimana
tata kelola TI di Politeknik Telkom, maka setiap proses yang terjadi di dalamnya
harus terus di control dari awal pemilihan hingga proses bagaimana pengelolaan TI di
dalamnya. Semua hal itu dilakukan untuk mendapatkan hasil yang lebih sistematis
dan mampu menghindari proses yang memiliki tingkat risiko rendah sehingga hasil
audit dengan dukungan COBIT 5 ini nantinya dapat memberikan informasi yang
maksimal bagi yang membutuhkan.

Domain pada COBIT 5 yang nantinya akan digunakan untuk membantu proses
penelitian ini adalah domain Evaluate, Direct, and Monitor (EDM), Build, Acquire,
and Implement (BAI), dan Monitor, Evaluate, and Assess. EDM merupakan domain
yang berisi bagaimana cara mengevaluasi dan memonitor kebutuhan dalam
implementasi TI. Sehingga implementasi yang nantinya akan diterapkan ke depannya
dapat memenuhi kebutuhan Politeknik Telkom. Domain ini berisi 5 proses di
dalamnya, yaitu EDM01, EDM02, EDM03, EDM04, EDM05. Sedangkan domain BAI
merupakan domain yang fokus pada pemilihan, penguasaan, dan bagaimana
implementasi dalam sebuah organisasi yang juga disertai solusi sesuai dengan
kebutuhannya tiap tingkatannya masing-masing. Alasan dipilihnya domain ini adalah
untuk dapat memaksimalkan penguasaan terhadap implementasi TI yang sudah
ditetapkan dengan bantuan domain EDM sebelumnya. Domain ini memiliki 10 proses
yaitu BAI01, BAI02, BAI03, BAI04, BAI05, BAI06, BAI07, BAI08, BAI09, BAI10.
Domain terakhir yang digunakan pada penelitian ini adalah domain yang fokus pada
proses pengawasan bagaimana sebuah TI dikelola pada organisasi, untuk memastikan
semua yang proses yang berjalan di dalamnya sesuai dengan yang ditentukan dan
membantu organisasi dalam pencapaian tujuan bisnisnya. Domain yang dimaksud ini
adalah domain MEA, domain ini memiliki 3 proses di dalamnya yaitu MEA01,
MEA02, dan MEA03.

9
I.2 Perumusan Masalah
Rumusan masalah pada penelitian ini adalah sebagai berikut :
1. Bagaimana capability level implementasi TI pada Politeknik Telkom berdasarkan
framework COBIT versi 5 domain EDM, BAI, MEA ?
2. Bagaimana rekomendasi dari hasil penilaian TI untuk meningkatkan performansi
implementasi TI di Politeknik Telkom dengan menggunakan framework COBIT
versi 5 domain EDM, BAI, MEA ?

I.3 Tujuan
Tujuan dari penelitian ini adalah sebagai berikut :
1. Melakukan penilaian untuk mengetahui capability level dari implementasi TI di
Politeknik Telkom dari hasil penilaian berdasarkan framework COBIT versi 5
domain EDM, BAI, MEA.
2. Memberikan rekomendasi agar pemenuhan implementasi TI pada Politeknik
Telkom dapat memenuhi standar yang ada pada domain EDM, BAI, MEA di
framework COBIT versi 5.

I.4 Manfaat
Manfaat yang dapat diperoleh dari penelitian ini adalah sebagai berikut :
1. Menyelaraskan TI dengan tujuan bisnis politeknik Telkom.
2. Mengetahui tingkat performansi TI di Politeknik Telkom.
3. Meningkatkan performansi TI untuk bisa mencapai visi perusahaan.
4. Adanya rekomendasi sebagai perbaikan di masa yang akan datang.

10
I.5 Ruang Lingkup Masalah
Ruang lingkup masalah pada penelitian ini adalah sebagai berikut :
1 Penelitian dilakukan dengan menggunakan bantuan data dari SISFO
Politeknik Telkom pada tahun 2011-2012.
2 Penelitian dilakukan hanya sampai pada tahap pemberian dokumen
rekomendasi. Untuk audit sesungguhnya, dilakukan oleh pihak auditor resmi.
3 Penelitian ini tidak dilakukan penilaian pada sisi financial.

11