Abstrak
Salah satu bagian penting dari tata kelola Teknologi Informasi (TI) adalah dalam hal
perancangan dan penerapan struktur dan kontrol untuk mengukur tingkat kematangan
kinerja TI yang sudah diterapkan dan memberikan nilai dan kontribusi kepada para
pemangku kepentingan baik dari internal maupun eksternal. Unit Pelaksana Teknis Pusat
Komputer (UPT Puskom) Undip merupakan unit pelaksana teknis di bidang pengolahan
data yang bertanggung jawab kepada Rektor Undip. UPT Puskom Undip mempunyai tugas
mengumpulkan, mengolah, menyajikan, serta memberikan layanan data dan informasi
untuk pendidikan, penelitian, dan pengabdian masyarakat. Mengingat pentingnya tugas
UPT Puskom Undip tersebut maka perlu dilakukan suatu pengendalian sistem tata kelola
TI UPT Puskom Undip. Salah satu teknik yang dapat dilakukan untuk pengendalian
tersebut adalah dengan cara mengukur tingkat kematangan sistem tata kelola TI UPT
Puskom Undip. Oleh karena itu maka dilakukan analisis pada tata kelola TI dengan
menggunakan kerangka kerja COBIT 5. Analisis dilakukan dengan teknik observasi,
wawancara, penelaahan dokumen, dan konfirmasi untuk mendukung analisis terhadap
UPT Puskom Undip. Aplikasi analisis tata kelola teknologi informasi dibangun dengan
menggunakan bahasa Hypertext Preprocessor (PHP), framework Code Igniter (CI), dan
sistem manajemen database MySQL. Aplikasi tersebut dibangun untuk mengolah data UPT
Puskom Undip sehingga dapat menghasilkan tingkat kematangan sistem tata kelola
teknologi informasi. Hasil analisis menunjukkan bahwa tingkat kematangan sistem tata
kelola teknologi informasi UPT Puskom Undip adalah 2,88 yaitu di tingkat Established
Process. Pada tingkat Established Process proses telah dikelola dan dikomunikasikan.
Abstract
was done by Hypertext Preprocessor (PHP) language, Code Igniter (CI) framework, and
MySQL database management system. Tools used for data processing UPT Puskom Undip
so it’s can be result maturity level of IT governance system. The analysis resulted that
maturity level of IT governance system UPT Puskom Undip is 2,88 for level of Established
Process. It’s process has been managed and communicated in UPT Puskom Undip.
COBIT 5 terdapat 37 (tiga puluh tujuh) proses 4.51 – 5.00 5 – Optimizing 5.00
Process
yang tercakup dalam process reference model
dan terdiri dalam 2 domain utama yaitu 2.7 TATA KELOLA TEKNOLOGI
governance dan management process [8] : INFORMASI
1. Governance (1 domain, 5 proses)
dengan tiap proses pada domain Dalam analisis tata kelola teknologi
Evaluate, Direct, and Monitor (EDM) informasi terdapat 4 tahap berdasarkan
ditentukan. acuan pada kerangka kerja COBIT 5 [8],
2. Management (4 domain, 32 proses) yang yaitu :
sejalan dengan tanggung jawab atas area a. Tahap 1 – Initiate Programme
plan, build, run, and monitor (PBRM) Pada tahap pertama ini menjelaskan
menyediakan end-to-end manajemen TI. tentang apa penggerak pada organisasi.
Domain-domain tersebut adalah: Align, Tujuannya untuk memperoleh pemahaman
Plan, and Organize (APO) dengan 13 tentang tujuan, tugas, dan wewenang pada
proses, Build, Acquire, and Implement organisasi saat ini.
(BAI) dengan 10 proses, Deliver, Tabel 2.2 Tahap 1 – Initiate Programme [8]
Tahap 1 – Initiate Programme
Service, and Support (DSS) dengan 6 Masukan - Struktur organisasi
proses, dan Monitor, Evaluate, and (Input) - Tugas dan wewenang organisasi.
Assess (MEA) dengan 3 proses. Keluaran - Gambaran umum organisasi.
(Output)
Tabel 2.4 Tahap 3 – Define Road Map [8] Jawaban pada responden dapat berupa skor
Tahap 3 – Define Road Map
Masukan - Current Capability Rating
tertinggi bernilai (1) dan skor terendah (0).
(Input)
Keluaran - Target Capability Rating 2.10DOMAIN TATA KELOLA
(Output) - Gap Analysis TEKNOLOGI INFORMASI
d. Tahap 4 – Plan Programme Domain menjelaskan tentang
Pada tahap ini menjelaskan tentang apa pertimbangan mengenai keputusan yang
yang harus dilakukan organisasi yang berupa diambil. Domain terdiri dari empat dimensi
solusi perbaikan dan rekomendasi. Tujuan yaitu tujuan (goal), teknologi (technology),
tahap ini adalah menerjemahkan kesempatan orang (people), dan proses (process) [10].
untuk memperbaiki proses yang dipilih pada Pemilihan domain pada tata kelola
organisasi. teknologi informasi berdasarkan tujuan.
Tabel 2.5 Plan Programme [8] Oleh karena itu berikut ruang lingkup
Tahap 4 – Plan Programme domain proses yang dipilih berdasarkan
Masukan - Current Capability Rating tujuan :
(Input) - Target Capabilty Rating
- Gap Analysis 1. Mengelola Kerangka Kerja dan
Keluaran - Rekomendasi perbaikan pada Strategi Pencapaian Tujuan
(Output) setiap proses yang telah dipilih Proses yang berada dalam kelompok
ini adalah EDM 01, yaitu Ensure
2.8 DIAGRAM RACI Governance Framework Setting and
Maintenance.
RACI Chart adalah matrik dari semua 2. Memastikan Kontribusi Nilai Bisnis
aktivitas dan wewenang pada organisasi Proses yang berada dalam kelompok
yang membantu dalam mengambil keputusan ini adalah EDM 02 Ensure Benefits
[6]. Berikut ini penjelasan mengenai RACI Delivery.
Chart: 3. Mengelola Risiko
a. Responsible, adalah yang mendapatkan Proses dalam kelompok ini adalah
tugas yang harus dilakukandan berperan EDM 03 Ensure Risk Optimisation dan APO
utama atau penanggung jawab 12 Manage Risk.
b. Accountable, adalah yang bertanggung 4. Mengelola Sumber Daya
jawab atas keberhasilan tugas Proses dalam kelompok ini adalah
c. Consulted, adalah yang memberi EDM 04 Ensure Resource Optimisation dan
masukan APO 07 Manage Human Resource.
d. Informed, adalah yang menerima 5. Mengelola Hubungan dengan Pemilik
informasi Kepentingan
Proses dalam kelompok ini adalah
2.9 SKALA GUTTMAN EDM 05 Ensure Stakeholder Transparency.
Skala Guttman adalah skala kumulatif. 6. Mengelola Keamanan
Skala ini hanya mengukur satu dimensi dari Proses dalam kelompok ini adalah
suatu variabel yang multidimensi [9]. DSS 05 Manage Security Service.
Data yang diperoleh data interval atau 7. Mengelola Infrastuktur
rasio dikotomi (dua alternatif yang berbeda).
Contohnya: Benar (B) dan Salah (S).
3 PEMBAHASAN
Implementasi analisis tata kelola
teknologi informasi menggunakan COBIT 5
Gambar 3.1 Struktur Organisasi UPT Puskom
terdiri 4 tahap : initiate programme, define
2. Gambaran Umum UPT Puskom Undip
problems and opportunities, define road
UPT Pusat Komputer (Puskom)
map, dan plan programme.
merupakan unit pelayanan teknis di bidang
pengolahan data yang bertanggung jawab
3.1 TAHAP 1 – INITIATE PROGRAMME
kepada Rektor dan pembinaannya dilakukan
Pada tahap ini adalah melakukan oleh Pembantu Rektor 1. UPT Puskom
identifikasi penggerak organisasi. Dalam Undip dikepalai oleh seorang pimpinan
melakukan identifikasi pemahaman tentang yang dibantu oleh 1 sub bagian tata usaha dan
organisasi, data yang digunakan diperoleh beberapa bidang kelompok tenaga
dari hasil wawancara dengan kepala UPT fungsional, yaitu bidang jaringan dan
Puskom dan Biro Administrasi Perencanaan infrastruktur, bidang pengembangan dan
dan Sistem Informasi (BAPSI) Undip. pengelolaan website, bidang sistem
1. Struktur, Tugas, dan Fungsi UPT informasi, bidang pengembangan perangkat
Puskom Undip lunak, dan bidang kerjasama dan pelatihan.
Struktur organisasi UPT Puskom dapat
dilihat pada gambar 3.1. 3.2TAHAP 2 – DEFINE PROBLEMS
UPT Puskom mempunyai tugas AND OPPORTUNITIES
mengumpulkan, mengolah, menyajikan,
serta memberikan layanan data dan informasi Pada tahap ini menjelaskan tentang
untuk pendidikan, penelitian, dan posisi organisasi saat ini yang berhubungan
pengabdian kepada masyarakat. Dalam dengan TI. Hal ini dicapai dengan penilaian
melaksanakan tugasnya, UPT Pusat tingkat kemampuan saat ini (as is) diperoleh
Komputer menyelenggarakan fungsi: dari hasil kuesioner capability yang
1. Pengumpulan dan pengolahan data dan diberikan pada pihak organisasi.
informasi 1. Diagram RACI
Diagram RACI menggambarkan peran
2. Penyajian dan penyimpanan data dan
dari semua stakeholder dalam suatu
informasi
organisasi yang terkait langsung dengan
3. Pelayanan data dan informasi
proses pengelolaan TI. Digram RACI dapat
4. Pelaksanaan urusan tata usaha.
dilihat pada gambar 3.2 yang telah
disesuaikan kondisi UPT Puskom saat ini.
Tabel 3.1 Diagram RACI UPT Puskom
Diagram RACI UPT Puskom
K TU B1 B2 B3 B4 B5
EDM
A I R R R R R
01.
EDM
A I R R R R R
02.
EDM
A I R R R R R 3.3 TAHAP 3 – DEFINE ROADMAP
03.
EDM Setelah mendapatkan tingkat
A I R R R R R
04. kapabilitas saat ini maka pada tahap ini akan
EDM
A I R R R R R dijelaskan tentang target perbaikan yang
05.
akan dilakukan organisasi dan analisis gap
APO
A I R R R R R untuk mengidentifikasi solusi potensial.
12.
APO 1. Target Capability Rating
A I R R R R R
07. Target kemampuan pada organisasi
DSS dilihat berdasarkan dari tingkat kemampuan
A I R R R R R
05.
TI organisasi saat ini. Target adalah
BAI
A I R R R R R kemampuan yang ingin dicapai dan
09.
DSS diharapkan untuk perbaikan dalam
A I R R R R R
01. organisasi.
Keterangan : Target yang diharapkan dalam
K : Kepala UPT Puskom mengelola sistem tata kelola teknologi
B1 : Bidang jaringan dan infrastruktur informasi adalah dapat mengelola,
B2 : Bidang pengembangan dan menimalisir risiko, menyajikan, serta
pengelolaan website memberikan layanan data dan informasi
B3 : Bidang sistem informasi untuk pendidikan, penelitian, dan
B4 : Bidang pengembangan perangkat pengabdian masyarakat secara maksimal
lunak yaitu pada level 5.
B5 : Bidang kerjasama dan pelatihan Grafik Kondisi Saat Ini dan T arget
Berdasarkan diagram RACI dapat Masa Depan UPT Puskom
diketahui siapa saja yang terlibat dalam kondisi saat ini target masa depan
pengelolaan proses sehingga dapat 5
dilakukan wawancara terkait proses yang 4
3
sudah atau sedang berjalan. Dari hasil 2
wawancara maka dihasilkan data mengenai 1
0
kondisi UPT Puskom saat ini dan dari data
tersebut dihitung menggunakan perhitungan
skala Guttman sehingga dihasilkan current
capability rating, yaitu tingkat kematangan
tata kelola teknologi informasi saat ini. Gambar 3.2. Grafik Kondisi Saat Ini dan Target
2. Current Capability Rating Masa Depan UPT Puskom Undip
Current Capability Rating digunakan 2. Gap Analysis
untuk mengukur tingkat kematangan tata Gap didapatkan karena adanya celah
kelola TI UPT Puskom. Hasil current diantara kemampuan yang dimiliki
capability rating adalah 2,88. Berdasarkan organisasi saat ini dengan harapan yang
pemetaan rentang nilai kapabilitas pada table diinginkan oleh organisasi. Berikut hasil
2.1 tingkat kematangan tata kelola teknologi analisis gap yang didapat :
Tabel 3.2. Hasil analisis gap UPT Puskom Undip
informasi UPT Puskom Undip berada di Tujuan Gap Capability Level
level 3 yaitu Established Process. Mengelola Belum adanya/tidak semua
Kerangka diberikan bimbingan/deliverable
Kerja dan project kepada target atau calon temuan-temuan gap yang diperoleh maka
Strategi pemakai aplikasi.
Pencapaian
dibuatlah sebuah usulan atau rencana solusi
Tidak adanya Standard Operating
Tujuan perbaikan dalam tata kelola teknologi
Manual (SOM) yang up to date
pada sistem aplikasi yang dapat informasi.
membantu implementasi aplikasi 1. Rekomendasi
baru atau bahkan membantu Rekomendasi merupakan perbaikan
mengembangkan sistem aplikasi. yang diusulkan peneliti untuk objek yang
Memastikan Belum adanya parameter dalam
Kontribusi
diteliti yaitu UPT Puskom Undip.
hal mengukur tingkat kualitas atau
Nilai Bisnis kepuasan pemakai layanan IT. Rekomendasi disesuaikan sesuai dengan
Mengelola Belum adanya identifikasi dan temuan analisis gap pada subbab
Risko dokumentasi risko ke pihak terkait sebelumnya.
Tidak adanya inisiatif dalam hal Tabel 3.3. Rekomendasi
pemeriksaan kesehatan dan Tujuan Rekomendasi
Mengelola konsultasi guna mensejahterakan Sebaiknya menentukan dan
Sumber tenaga kerja IT. mendefinisikan kebijakan,
Daya Tidak adanya inisiatif tentang Standard Operating
pelatihan dalam hal Kesehatan dan Mengelola Procedure (SOP), dan legal
Keselamatan Kerja (K3). Kerangka secara tertulis untuk semua
Adanya pembuatan user ID baru Kerja Dan proses.
didasarkan atas otoritas admin Strategi Selalu melakukan
yang seharusnya pembuatan user Pencapaian dokumentasi/pencatatan
Mengelola
ID dibawah kontrol pimpinan. Tujuan setiap aksi pekerjaan baik
Keamanan
Tidak adanya inisiatif pencatatan terkait teknis maupun
transaction log, data log, dan nonteknis agar mudah
event log secara periodik. dipertanggungjawabkan.
Tidak adanya inisiatif pemantauan Sebaiknya menentukan
dan pencatatan kinerja server sebuah metode/alat/sarana
(seperti pemakaian CPU, memory, sebagai kotak saran guna
HDD) secara berkala dan Memastikan meninjau kualitas layanan
konsisten sebagai bahan analisis Kontribusi yang telah dipakai oleh
jika terjadi kondisi anomali. Nilai Bisnis masyarakat sehingga dapat
Tidak adanya inisiatif pencatatan menjadi timbal balik antar
daftar perangkat yang hanya pemilik kepentingan dan
memakai UPS terutama perangkat pengguna aplikasi.
Mengelola kritis/IT sehingga dapat Sebaiknya selalu melakukan
Infrastruktur memitigasi pemakaian UPS oleh sharing dengan rekan
perangkat lain yang dapat Mengelola kerja/pemilik kepentingan
mengurangi masa pasok UPS. Risiko dengan tujuan dapat
Tidak adanya backup data OffSite menyelesaikan risiko yang
yang dapat digunakan sebagai terjadi.
pengganti peran server produksi Sebaiknya memberikan
apabila server OnSite/server latihan kesehatan dan
produksi mengalami keselamatan kerja (K3) guna
gangguan/bencana ditempat yang meningkatkan pengetahuan
sama. dalam hal keselamatan kerja.
Sebaiknya
3.4 TAHAP 4 – PLAN PROGAMME mengidentifikasikan
pengendalian akses ilegal
Mengelola
Pada tahap ini menjelaskan tentang terhadap aset-aset kritis
Keamanan
seperti pantauan CCTV, pintu
apa yang harus dilakukan organisasi yang yang otomatis terkunci, alarm
berupa solusi perbaikan dan rekomendasi. dari akses ilegal, dsb.
Sebaiknya melakukan
Tujuan tahap ini adalah menerjemahkan Mengelola pemantauan rutin pada kinerja
kesempatan untuk memperbaiki proses yang Infrastruktur server seperti memory,
dipilih pada organisasi. Berdasarkan hasil pemakaian CPU, dsb. guna