Penilaian Kapabilitas Proses DSS01 COBIT 5.0 PDF
Penilaian Kapabilitas Proses DSS01 COBIT 5.0 PDF
1, Juni 2016
ISSN: 2460-738X (Cetak)
41
Jurnal CoreIT, Vol.2, No.1, Juni 2016
ISSN: 2460-738X (Cetak)
42
Jurnal CoreIT, Vol.2, No.1, Juni 2016
ISSN: 2460-738X (Cetak)
43
Jurnal CoreIT, Vol.2, No.1, Juni 2016
ISSN: 2460-738X (Cetak)
terdefinisi untuk mencapai hasil proses. Atribut achieved (F)”. Sebagai contoh, untuk mencapai
yang terdapat pada level ini adalah : level 2, organisasi harus mencapai nilai F atau L
a. PA4.1 process measurement : mengukur untuk PA2.1 dan PA2.2 dan mencapai nilai F untuk
sejauh mana hasil pengukuran digunakan PA1.1. Walaupun terdapat beberapa proses yang
untuk menjamin pelaksanaan proses dapat seluruh base practice telah dilakukan dan seluruh
mendukung pencapaian tujuan organisasi. work product telah dihasilkan dengan lengkap,
b. PA4.2 process control : mengukur sejauh tetapi bila nilai keseluruhan organisasi tidak
mana proses diatur secara kuantitatif untuk mencapai F, maka organisasi tidak dapat naik ke
menghasilkan sebuah proses yang stabil level berikutnya.
dan dapat diprediksi sesuai dengan batasan Tabel 1. Pemetaan atribut terhadap level
yang didefinisikan. kapabilitas (ISO 15504-2, 2003)
6. Level 5 : optimizing process, yaitu proses pada Atribut Proses
level 4 ditingkatkan secara berkelanjutan untuk Level Kapabilitas PA PA PA PA PA PA PA PA PA
memenuhi tujuan organisasi saat ini dan saat 1.1 2.1 2.2 3.1 3.2 4.1 4.2 5.1 5.2
Level 0 - Incomplete N/P
mendatang. Atribut yang terdapat pada level ini Level 1 - Performed L/F
adalah : Level 2 - Managed F L/F L/F
a. PA5.1 process innovation : pengukuran Level 3 - Established F F F L/F L/F
Level 4 - Predictable F F F F F L/F L/F
sejauh mana perubahan proses Level 5 - Optimizing F F F F F F F L/F L/F
diidentifikasi dari pelaksanaan proses dan
dari pendekatan inovasi terhadap
pelaksanaan proses. METODOLOGI PENELITIAN
b. PA5.2 process optimization : mengukur
sejauh mana perubahan didefinisikan, Metodologi yang digunakan dalam
mengelola pelaksanaan proses secara penelitian ini mengacu pada information system
efektif untuk mendukung pencapaian design science research [6]. Berdasarkan
tujuan peningkatan proses. metodologi tersebut, penelitian ini terdiri dari
enam tahap yaitu identifikasi masalah dan
Skala yang digunakan untuk menilai atribut proses penentuan tujuan penelitian, analisis, perancangan,
yaitu [5] : studi kasus, evaluasi serta komunikasi. Tahap
1. N : not achieved (0 sampai dengan 15%) penelitian dapat dilihat pada gambar 3.
Terdapat sedikit atau tidak terdapat sama sekali
bukti pencapaian atribut terhadap proses yang Identifikasi masalah dan menentukan tujuan penelitian
dinilai.
2. P : partially achieved (>15% sampai dengan Analisis
50%) Penentuan
Tingkat
Identifikasi kapabilitas
Terdapat beberapa bukti pendekatan dan Studi
literatur
proses
base practice
dan work
proses
tatakelola TI dan skala
beberapa pencapaian atribut proses yang product
pengukuran
dinilai. Beberapa aspek pencapaian atribut
mungkin tidak dapat diprediksi. Perancangan
kelemahan terkait atribut yang terdapat di Perbandingan hasil studi kasus dengan tujuan penelitian
44
Jurnal CoreIT, Vol.2, No.1, Juni 2016
ISSN: 2460-738X (Cetak)
45
Jurnal CoreIT, Vol.2, No.1, Juni 2016
ISSN: 2460-738X (Cetak)
pembahasan aset, zona engangement dan skop B. Penentuan Tingkat Kapabilitas Proses
yang telah diketahui sebelumnya yakni Sistem
1. Kapabilitas level 1
PMB maka channel yang paling tepat yang
Atribut proses yang dinilai pada level 1 adalah
membahas hal tersebut adalah Data Network
PA 1.1 process performance. Penilaian
Channel.
kapabilitas proses penerapan tatakelola TI
dilakukan dengan menilai base practice yang
6. Tipe Tes
harus dilakukan dan work product yang
Tipe tes ditentukan sesuai dengan kondisi
dihasilkan pada proses tatakelola TI. Tata cara
yang paling tepat bagi analis dalam melakukan
penilaian kapabilitas level 1 adalah sebagai
penelitian. Tipe tes dipilih salahsatu dari yang
berikut :
semua tipe tes yang ada. Oleh karena itu tipe tes
a. Penilaian Base Practices
yang paling tepat dalam penelitian ini adalah
Penilaian terhadap base practices
Double Gray Box (Black Box).
dilakukan dengan melihat pencapaian
tujuan proses dari base practices yang
harus dilakukan oleh organisasi. Base
IMPLEMENTASI
practices pada penelitian ini terdiri dari
proses dan prinsip tatakelola TI apa saja
A. Model Penilaian Kapabilitas Proses
yang harus dilakukan oleh organisasi.
Model penilaian kapabilitas proses Pengisian kuisioner penelitian dilakukan
penerapan tatakelola TI berdasarkan COBIT 5 dengan memilih salah satu skala penilaian
terdiri dari dua dimensi yaitu dimensi proses yang N-P-L-F pada kolom penilaian yang
akan diukur dan dimensi level kapabilitas, yang direpresentasikan dengan 1-2-3-4.
dapat dilihat pada gambar 4. Penilaian dilakukan dalam dua tahap, tahap
pertama dilakukan perhitungan rata-rata
jawaban tiap responden terhadap
Level 5 Optimizing Process (2 atribut proses) pelaksanaan base practice dengan
menggunakan persamaan (1), tahap
Level 4 Predictable Process (2 atribut proses)
selanjutnya dilakukan perhitungan skala
Dimensi Kapabilitas
46
Jurnal CoreIT, Vol.2, No.1, Juni 2016
ISSN: 2460-738X (Cetak)
47
Jurnal CoreIT, Vol.2, No.1, Juni 2016
ISSN: 2460-738X (Cetak)
yang dilakukan dimulai dari i=1 (responden dengan menggunakan persamaan (5)
1) sampai dengan responden ke-n. dimana perhitungan skala process atribut
b. Penilaian atribut proses PA 3.2 process yang dilakukan dimulai dari i=1 (responden
deployment 1 ) sampai dengan responden ke-n.
Penilaian terhadap atribut proses PA 3.2 b. Penilaian atribut proses PA 4.2 process
process deployment dilakukan untuk control
memastikan proses pada level 2 yang Penilaian terhadap atribut proses PA 4.2
dilaksanakan telah sesuai dengan standar process control dilakukan untuk
yang telah ditetapkan. Pengisian kuisioner memastikan proses pada level 3 yang
penelitian dilakukan dengan memilih salah dilaksanakan telah dikontrol agar sesuai
satu skala penilaian N-P-L-F pada kolom dengan rencana yang telah ditetapkan.
penilaian yang direpresentasikan dengan 1- Pengisian kuisioner penelitian dilakukan
2-3-4. Penilaian skala PA 3.2 dilakukan dengan memilih salah satu skala penilaian
dengan dengan menggunakan persamaan N-P-L-F pada kolom penilaian yang
(5) dimana perhitungan skala process direpresentasikan dengan 1-2-3-4.
atribut yang dilakukan dimulai dari i=1 Penilaian skala PA 4.2 dilakukan dengan
(responden 1) sampai dengan responden ke- dengan menggunakan persamaan (5)
n. dimana perhitungan skala process atribut
Nilai akhir kapabilitas level 3 akan ditentukan yang dilakukan dimulai dari i=1 (responden
berdasarkan nilai skala atribut proses PA 3.1 1 ) sampai dengan responden ke-n.
dan PA 3.2. Skala penilaian yang Nilai akhir kapabilitas level 4 akan ditentukan
direpresentasikan dengan 1-2-3-4 akan diubah berdasarkan nilai skala atribut proses PA 4.1
ke dalam bentuk N-P-L-F. Nilai level 3 dan PA 4.2. Skala penilaian yang
kapabilitas proses ditentukan berdasarkan skala direpresentasikan dengan 1-2-3-4 akan diubah
terendah di antara skala atribut proses PA 3.1 ke dalam bentuk N-P-L-F. Nilai level 4
dan PA 3.2. Jika skala atribut proses PA 3.1 kapabilitas proses ditentukan berdasarkan skala
bernilai F dan skala PA 3.2 bernilai L, maka terendah di antara skala atribut proses PA 4.1
nilai level 3 kapabilitas proses adalah L. dan PA 4.2. Jika skala atribut proses PA 4.1
Jika nilai level 3 mencapai skala Fully bernilai F dan skala PA 4.2 bernilai L, maka
Achieved (F), maka pengukuran akan nilai level 4 kapabilitas proses adalah L.
dilanjutkan ke level 4. Akan tetapi, jika nilai Jika nilai level 4 mencapai skala Fully
level 3 tidak mencapai skala F, maka penilaian Achieved (F), maka pengukuran akan
akan dihentikan. Organisasi dikatakan berada dilanjutkan ke level 5. Akan tetapi, jika nilai
pada kapabilitas level 3 jika hasil penilaian level 4 tidak mencapai skala F, maka penilaian
kuisioner kapabilitas level 3 mencapai L atau akan dihentikan. Organisasi dikatakan berada
F. Namun jika hasil penilaian kuesioner pada kapabilitas level 4 jika hasil penilaian
kapabilitas level 3 hanya mencapai nilai N atau kuisioner kapabilitas level 4 mencapai L atau
P, maka organisasi dikatakan berada pada F. Namun jika hasil penilaian kuesioner
kapabilitas level 2. kapabilitas level 4 hanya mencapai nilai N atau
4. Kapabilitas level 4 P, maka organisasi dikatakan berada pada
Penilaian kapabilitas level 4 dilakukan dengan kapabilitas level 3.
mengukur atribut proses PA 4.1 process 5. Kapabilitas level 5
measurement dan PA 4.2 process control. Tata Penilaian kapabilitas level 5 dilakukan dengan
cara penilaian kapabilitas level 4 adalah mengukur atribut proses PA 5.1 process
sebagai berikut : innovation dan PA 5.2 process optimization.
a. Penilaian atribut proses PA 4.1 process Tata cara penilaian kapabilitas level 5 adalah
measurement sebagai berikut :
Penilaian terhadap atribut proses PA 4.1 a. Penilaian atribut proses PA 5.1 process
process measurement dilakukan untuk innovation
memastikan proses pada level 3 yang Penilaian terhadap atribut proses PA 5.1
dilaksanakan telah dinilai agar dapat process innovation dilakukan untuk
memenuhi tujuan organisasi. Pengisian memastikan proses pada level 4
kuisioner penelitian dilakukan dengan ditingkatkan secara berkelanjutan dengan
memilih salah satu skala penilaian N-P-L-F menggunakan konsep dan teknologi baru.
pada kolom penilaian yang Pengisian kuisioner penelitian dilakukan
direpresentasikan dengan 1-2-3-4. dengan memilih salah satu skala penilaian
Penilaian skala PA 4.1 dilakukan dengan N-P-L-F pada kolom penilaian yang
48
Jurnal CoreIT, Vol.2, No.1, Juni 2016
ISSN: 2460-738X (Cetak)
49
Jurnal CoreIT, Vol.2, No.1, Juni 2016
ISSN: 2460-738X (Cetak)
mencapai skala F.
2,0
Langkah-langkah yang diusulkan agar base
1,0
practice dan work product dapat berada pada
0 1 2 3 4 5 6 7 8 9 10 level 1 kapabilitas proses dan dapat memenuhi
RESPONDEN syarat untuk naik ke level 2 kapabilitas proses
Gambar 4. Hasil Penilaian Kapabilitas dengan memperoleh skala F adalah sebagai
berikut :
Level 1 1. Base practice
Base practice yang harus dilaksanakan oleh
SKALA PENILAIAN KAPABILITAS LEVEL 1 organisasi studi kasus adalah sebagai
4,00 berikut :
a. Membuat prosedur operasional (SOP)
kegiatan yang berkaitan dengan
3,00
3,13
2,99
semua layanan TI yang diberikan.
b. Membuat jadwal kegiatan,
2,00
melaksanakan kegiatan, dan
mengelola kinerja dan hasil layanan
TI
1,00 c. Membuat jadwal untuk melakukan
Skala Base Practices Skala Work Product
back up data layanan TI sesuai dengan
50
Jurnal CoreIT, Vol.2, No.1, Juni 2016
ISSN: 2460-738X (Cetak)
kebijakan dan SOP yang telah base practice yang telah dilakukan pada level 1
ditetapkan dapat dikelola dengan baik (direncanakan,
d. Memastikan bahwa prosedur dimonitor, dan dievaluasi) dan atribut proses
operasional layanan TI ditatati oleh PA 2.2 – work product management untuk
pihak ketiga sebagai penyedia layanan mengetahui sejauh mana work product yang
TI sesuai dengan kontrak telah dihasilkan pada level 1 dapat ditetapkan,
e. Mengintegrasikan manajemen proses dikontrol dan dipertahankan secara tepat.
internal dengan layanan TI dari pihak Kapabilitas proses DSS01 dapat mencapai
ketiga sebagai penyedia layanan level 2 jika level 1 kapabilitas proses telah
f. Merencanakan audit independen bernilai F dan atribut proses PA 2.1 dan PA 2.2
terhadap layanan TI dari pihak ketiga bernilai L atau F. Namun untuk dapat naik ke
untuk mengetahui tingkat layanan TI level 3 atribut proses PA 2.1 dan PA 2.2 harus
yang diberikan bernilai F.
g. Membuat daftar aset infrastruktur TI Langkah-langkah yang diusulkan agar PA 2.1
h. Memonitor penggunaan infrastruktur dan PA 2.2 dapat berada pada level 2
TI kapabilitas proses dan dapat memenuhi syarat
i. Membuat laporan penggunaan untuk naik ke level 3 kapabilitas proses dengan
infrastruktur TI memperoleh skala F adalah sebagai berikut :
j. Membangun fasilitas untuk 1. PA 2.1 – performance management
mengurangi kerentanan terhadap Untuk memastikan base practice yang telah
ancaman dari lingkungan di sekitar dilaksanakan pada level 1 dapat dikelola
infrastruktur TI dengan baik (direncanakan, dimonitor, dan
k. Membuat prosedur yang berisi dievaluasi), langkah-langkah perbaikan
tindakan yang dapat dilakukan ketika yang diusulkan adalah sebagai berikut :
terdeteksi adanya ancaman terhadap a. Merencanakan kegiatan TI yang akan
fasilitas TI dilaksanakan oleh organisasi
l. Memastikan fasilitas TI sesuai dengan b. Mengawasi pelaksanaan kegiatan TI
aturan keselamatan, petunjuk agar hasil yang direncanakan dapat
pemasangan dan spesifikasi yang tercapai
diberikan oleh vendor c. Mengevaluasi pelaksanaan kegiatan
m. Melatih staf dengan kemampuan dasar TI dalam organisasi agar sesuai
tentang aturan keselamatan, sehingga dengan rencana yang telah ditetapkan
staf dapat mengambil tindakan yang d. Menganalisis ketersediaan, alokasi
tepat jika terjadi masalah pada fasilitas dan penggunaan sumber daya manusia
TI dan infrastruktur yang dibutuhkan
n. Memastikan bahwa fasilitas TI untuk melaksanakan kegiatan TI
dipelihara sesuai dengan rekomendasi dalam organisasi
dari supplier e. Mengelola komunikasi yang efektif
2. Work product diantara individu dan kelompok yang
Work product yang harus dihasilkan dalam terlibat dalam penggunaan TI dalam
proses DSS01 adalah sebagai berikut : organisasi
a. SOP layanan TI 2. PA 2.2 – work product management
b. Catatan back up data Untuk memastikan work product yang telah
c. Dokumen perencanaan audit dihasilkan pada level 1 dapat ditetapkan,
independen dikontrol dan dipertahankan secara tepat,
d. Prosedur monitoring infrastruktur TI langkah-langkah perbaikan yang diusulkan
e. Laporan monitoring infrastruktur TI adalah sebagai berikut :
f. Dokumen kebijakan tentang keadaan a. Menetapkan work product yang akan
lingkungan di sekitar fasilitas TI dihasilkan oleh kegiatan TI dalam
g. Laporan keamanan lingkungan di organisasi
sekitar fasilitas TI b. Mendokumentasikan work product
h. Laporan penilaian fasilitas TI yang dihasilkan
i. Laporan tentang keamanan fasilitas TI c. Melakukan review dan penyesuaian
2. Peningkatan ke Kapabilitas Proses Level 2 terhadap work product yang telah
Penilaian kapabilitas proses level 2 dilakukan dihasilkan agar dapat memenuhi
terhadap atribut proses PA 2.1 – performance kebutuhan organisasi
management untuk mengetahui sejauh mana 3. Peningkatan ke Kapabilitas Proses Level 3
51
Jurnal CoreIT, Vol.2, No.1, Juni 2016
ISSN: 2460-738X (Cetak)
52
Jurnal CoreIT, Vol.2, No.1, Juni 2016
ISSN: 2460-738X (Cetak)
53
Jurnal CoreIT, Vol.2, No.1, Juni 2016
ISSN: 2460-738X (Cetak)
54