Evaluasi Penerapan Teknologi Informasi D PDF
Evaluasi Penerapan Teknologi Informasi D PDF
Alexander Setiawan
Fakultas Teknologi Industri, Jurusan Teknik Informatika – Universitas Kristen Petra
Jl. Siwalankerto 121-131 Surabaya 60236
Telp. (031)-2983455
E-mail: alexander@peter.petra.ac.id
Abstraksi
Implementasi teknologi informasi untuk mendukung Perguruan Tinggi Swasta di Yogyakarta dalam mencapai
tujuannya sudah merupakan suatu kebutuhan yang sangat penting. Evaluasi terhadap implementasi teknologi
informasi dengan menggunakan Model COBIT Framework sangat berguna baik bagi pengguna, pengembang
teknologi informasi maupun para pengelola. Evaluasi terhadap proses teknologi informasi perlu dilakukan agar
manajemen Perguruan Tinggi Swasta di Yogyakarta dapat melakukan perbaikan-perbaikan.
Tujuan penelitian ini adalah untuk mengetahui klasifikasi Perguruan Tinggi Swasta di Yogyakarta berdasarkan
penerapan teknologi informasi. Tujuan lainnya adalah untuk mengetahui sumbangan penerapan teknologi
informasi, serta untuk mengetahui evaluasi penerapan teknologi informasi pada Perguruan Tinggi Swasta di
Yogyakarta.
Hasil evaluasi dari penelitian yang menggunakan sampel 50 Perguruan Tinggi Swasta di Yogyakarta ini
menunjukkan bahwa tingkat maturity Perguruan Tinggi Swasta di Yogyakarta sebagian besar sudah cukup baik
yaitu di atas skala 3 (defined). Berdasarkan sampel Perguruan Tinggi Swasta di Yogyakarta dapat dibagi dalam
3 kelompok tingkat maturity teknologi informasi, yaitu Tingkat maturity ”Rendah” sebanyak 5 PTS, Tingkat
maturity “Sedang” sebanyak 38 PTS, Tingkat maturity “Tinggi” sebanyak 7 PTS.
Keywords: Teknologi Informasi, COBIT Framework, Maturity Level, Evaluasi, Perguruan Tinggi Swasta
A-15
Seminar Nasional Aplikasi Teknologi Informasi 2008 (SNATI 2008) ISSN: 1907-5022
Yogyakarta, 21 Juni 2008
(efisien), (keyakinan), integrity (integritas), dari bagaimana mereka diimplementasikan dan tetap
availability (tersedia), (pemenuhan), reliability diperbaharui. Best practices biasanya lebih berguna
(dipercaya). jika diterapkan sebagai kumpulan pinsip dan sebagai
2. Confidentiality compliance permulaan (starting point) dalam menentukan
3. Information Technology Resource, terdiri dari : prosedur. Untuk mencapai keselarasan dari best
People, applications, technology, facilities, data. practices terhadap kebutuhan bisnis, sangat
4. High - Level IT Processes. disarankan agar menggunakan COBIT pada
tingkatan teratas (highest level), menyediakan
COBIT menggunakan enam standar teknologi kontrol framework berdasarkan model proses
informasi global yang digunakan sebagai sumber teknologi informasi yang seharusnya cocok untuk
utama agar memastikan ruang lingkup, konsistensi, Perguruan Tinggi secara umum.
dan kesejajaran di dalam pengembangan teknologi Prinsip yang mendasari COBIT Framework
informasi. Keenam teknologi informasi standar ini adalah untuk menyediakan informasi yang
adalah (Saptadi, 2007): diperlukan oleh Perguruan Tinggi untuk mencapai
1. Committee of Sponsoring Organisations of the sasaran Perguruan Tinggi. Perguruan Tinggi perlu
Treadway Commission (COSO): Internal mengelola dan mengontrol sumber teknologi
Control—Integrated Framework, 1994 informasi (IT resource) dengan menggunakan
Enterprise Risk Mangement—Integrated kumpulan proses untuk menyampaikan informasi
Framework, 2004 yang diperlukan.
2. Office of Government Commerce (OGC®): Untuk sebagian besar institusi, informasi dan
Information Technology Infrastructure teknologi yang mendukung kegiatan Perguruan
Library® (ITIL®), 1999-2004 Tinggi merupakan aset yang berharga. Perguruan
3. International Organisation for Standardisation: Tinggi yang sukses biasanya memahami keuntungan
ISO/IEC 17799:2005, Code of Practice for dan kegunaan dari teknologi informasi untuk
Information Security Management mendukung kinerja Perguruan Tinggi. Perguruan
4. Software Engineering Institute (SEI®): SEI Tinggi ini juga memahami dan mengelola resiko-
Capability Maturity Model (CMM®), 1993SEI resiko yang berhubungan, seperti peningkatan
Capability Maturity Model Integration pemenuhan pengaturan dengan banyaknya proses
(CMMI®), 2000 bisnis yang secara kritikal bergantung terhadap
5. Project Management Institute (PMI®): Project teknologi informasi (Setiawan, 2008).
Management Body of Knowledge (PMBOK®), Kebutuhan akan jaminan dari nilai teknologi
2000 informasi, manajemen risiko yang berkaitan dengan
6. Information Security Forum (ISF): The teknologi informasi dan meningkatnya kebutuhan
Standard of Good Practice for Information kendali akan informasi, sekarang telah dipahami
Security, 2003 sebagai elemen kunci didalam pengelolaan
Perguruan Tinggi yang baik (governance). Menurut
COBIT didasari oleh analisis dan harmonisasi (Saptadi, 2007), Nilai, resiko dan kendali merupakan
dari standar teknologi informasi dan best practices inti dari suatu tata kelola teknologi informasi (IT
yang ada, serta sesuai dengan prinsip governance governance). IT governance adalah struktur dan
yang diterima secara umum. COBIT berada pada proses yang saling berhubungan serta mengarahkan
level atas, yang dikendalikan oleh kebutuhan bisnis, dan mengendalikan Perguruan Tinggi dalam
yang mencakupi seluruh aktifitas teknologi pencapaian tujuan Perguruan Tinggi melalui nilai
informasi, dan mengutamakan pada apa yang tambah dan penyeimbangan antara resiko dan
seharusnya dicapai dari pada bagaimana untuk manfaat dari teknologi informasi serta prosesnya
mencapai tatakelola, manajemen dan kontrol yang (Institute of IT Governance – USA). IT governance
efektif. COBIT Framework bergerak sebagai mengintegrasikan dan melembagakan praktik yang
integrator dari praktik IT governance dan juga yang baik ”Good Practice” untuk memastikan bahwa
dipertimbangkan kepada petinggi manajemen atau teknologi informasi telah mendukung sasaran bisnis
manager; manajemen teknologi informasi dan bisnis; Perguruan Tinggi pada khususnya di Perguruan
para ahli governance, asuransi dan keamanan; dan Tinggi Swasta. IT governance membuat Perguruan
juga para ahli auditor teknologi informasi dan Tinggi untuk mengambil keuntungan penuh dari
kontrol. COBIT Framework dibentuk agar dapat informasinya sehingga memaksimalkan keuntungan,
berjalan berdampingan dengan standar dan best memanfaatkan kesempatan dan mendapatkan
practices yang lainnya (Setiawan, 2008). keuntungan kompetitif (competitive advantage).
Implementasi dari best practices harus Untuk mencapai itu semua dibutuhkan sebuah
konsisten dengan tatakelola dan kerangka kontrol framework untuk mengelola teknologi informasi
Perguruan Tinggi, tepat dengan organisasi, dan yang mendukung dan sesuai dengan Committee of
terintegrasi dengan metode lain yang digunakan. Sponsoring Organisations of the Treadway
Standar dan best practices bukan merupakan solusi Commission (COSO) Internal Control—Integrated
yang selalu berhasil dan efektifitasnya tergantung Framework, kerangka kerja yang diterima secara
A-16
Seminar Nasional Aplikasi Teknologi Informasi 2008 (SNATI 2008) ISSN: 1907-5022
Yogyakarta, 21 Juni 2008
luas untuk tatakelola Perguruan Tinggi dan ditunjukkan pada Gambar 3, proses model COBIT
manajemen resiko. yang mengelola sumber teknologi informasi untuk
Untuk mendukung kesuksesan Implementasi menyampaikan informasi ke dalam bisnis sesuai
Teknologi Informasi, Information Technology dengan keperluan bisnis dan tatakelola yang baik
Governance Institute (ITGI) telah melakukan (governance).
publikasi COBIT (versi 4.1). Gambar 1. adalah
merupakan Framework Information Technology
Control Objectives.
A-17
Seminar Nasional Aplikasi Teknologi Informasi 2008 (SNATI 2008) ISSN: 1907-5022
Yogyakarta, 21 Juni 2008
A-18
Seminar Nasional Aplikasi Teknologi Informasi 2008 (SNATI 2008) ISSN: 1907-5022
Yogyakarta, 21 Juni 2008
4. HASIL PENELITIAN DAN PEMBAHASAN Pada Gambar 8. terlihat bahwa sangat fluktuatif
tingkat kematangan untuk tiap proses teknologi
4.1 Analisis COBIT
informasi di Perguruan Tinggi Swasta Yogyakarta.
Penilaian kematangan proses teknologi
Tingkat kematangan (maturity) proses teknologi
informasi di Perguruan Tinggi Swasta di Yogyakarta
informasi yang mendekati nilai 5 (lima) dalam skala
menggunakan maturity model COBIT Framework
COBIT Framework akan menunjukkan semakin
(COBIT, 2004). Dengan menggunakan maturity
baik atau mendekati sempurna.
model ini Perguruan Tinggi Swasta di Yogyakarta
dapat melihat keadaan pengelolaan teknologi 1
50 2
informasi yang tergambarkan ke dalam bentuk 48
49 5.00 3
4
47 5
angka dan gambar, sehingga hal ini dapat 46
4.00
6
45 7
memudahkan dalam menganalisa dan 44 8
memperkirakan kebutuhan pengelolaan teknologi 43
3.00
9
40 1.00 12
tergantung pada seberapa dalam pemahaman
39 13
terhadap bisnis dan kebutuhannya, serta penafsiran -
38 14
kebutuhan ini ke dalam informasi dan sistem yang
37 15
berguna. Untuk mencapai ini maka diperlukan
36 16
bagian pencarian data di dalam perencanaan 35 17
strategis teknologi informasi untuk memperoleh dan 34 18
A-19
Seminar Nasional Aplikasi Teknologi Informasi 2008 (SNATI 2008) ISSN: 1907-5022
Yogyakarta, 21 Juni 2008
A-20