Level Kematangan Pengelolaan: Learning Management System

LEVEL KEMATANGAN PENGELOLAAN
LEARNING MANAGEMENT SYSTEM

STUDI KASUS EXELSA
UNIVERSITAS SANATA DHARMA
BERDASARKAN FRAMEWORK COBIT
SKRIPSI
Diajukan untuk Memenuhi Salah Satu Syarat

Memperoleh Gelar Sarjana Komputer
Program Studi Teknik Informatika
Oleh:
Dionysius Arya Primandaru

055314041
PROGRAM STUDI TEKNIK INFORMATIKA

FAKULTAS SAINS DAN TEKNOLOGI
YOGYAKARTA
2011
i
MATURITY LEVEL OF IT GOVERNANCE
LEARNING MANAGEMENT SYSTEM
CASE STUDY EXELSA
BASED FRAMEWORK COBIT
A THESIS
Presented as Partial Fullfillment of the Requirements

To Obtain Sarjana Komputer Degree
In Study Program of Informatics Engineering
By:

055314041
INFORMATICS ENGINEERING STUDY PROGRAM

INFORMATICS ENGINEERING DEPARTMENT
FACULTY OF SCIENCE AND TECHNOLOGY
SANATA DHARMA UNIVERSITY
YOGYAKARTA
2011
ii
iii
iv
HALAMAN MOTO
v
HALAMAN PERSEMBAHAN
Karya ini ku persembahkan untuk Tuhan Yesus Kristus dan Keluargaku tercinta
Ibu yang penuh pengertian selalu memberikan semangat dan doa
serta Bapak yang selalu berusaha memberikan fasilitas
juga untuk pelajaran bagi Adiku kelak.
vi
PERNYATAAN KEASLIAN KARYA
Saya menyatakan dengan sesungguhnya bahwa skripsi yang saya tulis ini tidak
memuat karya atau bagian karya orang lain kecuali yang telah disebutkan dalam
kutipan dan daftar pustaka sebagaimana layaknya karya ilmiah.
Yogyakarta, 6 April 2011
Penulis
(Dionysius Arya Primandaru)
vii
LEMBAR PERNYATAAN PERSETUJUAN
PUBLIKASI KARYA ILMIAH UNTUK KEPENTINGAN AKADEMIS
Yang bertanda tangan dibawah ini, saya mahasiswa Universitas Sanata Dharma:
Nama : Dionysius Arya Primandaru
NIM : 055314041
Demi pengembangan ilmu pengetahuan, saya memberikan kepada Perpustakaan
Universitas Sanata Dharma karya ilmiah saya yang berjudul:
“LEVEL KEMATANGAN PENGELOLAAN LEARNING MANAGEMENT
SYSTEM STUDI KASUS EXELSA UNIVERSITAS SANATA DHARMA
BERDASARKAN FRAMEWORK COBIT”
Beserta perangkat lunak yang diperlukan (bila ada). Dengan demikian saya
memberikan kepada Perpustakaan Universitas Sanata Dharma hak untuk
menyimpan, mengalihkan dalam bentuk media lain, mengelolanya dalam bentuk
pangkalan data, mendistribusikan secara terbatas, dan mempublikasikannya di
Internet atau media lain untuk kepentingan akademis tanpa perlu meminta ijin dari
saya maupun memberikan royalty kepada saya selama tetap mencantumkan nama
saya sebagai penulis.
Demikian pernyataan ini saya buat dengan sebenarnya
Dibuat di Yogyakarta
Pada tanggal: 6 April 2011
Yang Menyatakan
(Dionysius Arya Primandaru)
viii
ABSTRAKSI
Universitas Sanata Dharma telah memanfaatkan TI didalam upaya
mewujudkan visi, misi, dan tujuan pendidikan. Salah satu wujud konkret dalam
upaya peningkatan mutu pembelajarannya adalah dengan diluncurkannya
Learning Management System EXELSA. Namun pemanfaatan EXELSA sebagai
media pendukung pembelajaran online belum optimal. Penerapan EXELSA
menuntut Universitas Sanata Dharma untuk mengembangkan model tata kelola
yang baik agar fasilitas TI yang telah digunakan dapat menunjang kegiatan belajar
mangajar secara efektif. Sebuah penelitian yang dapat membuktikan fakta-fakta
yang terjadi, akan memberikan kejelasan terhadap celah permasalahan EXELSA
serta rekomendasi yang akan dihasilkan dapat memperkecil resiko yang mungkin
muncul.
Dalam penelitian Tugas Akhir ini akan menggunakan framework COBIT
(Control Objective for Information and related Technology), untuk melakukan
penilaian terhadap harapan tingkat kematangan (expected maturity level) serta
tingkat kematangan saat ini (current maturity level) pada pengelolaan LMS
EXELSA Universitas Sanata Dharma. Pengumpulan data dilakukan dengan cara
menyebarkan kuesioner kepada pengguna dan observasi kepada P3MP sebagai
pengelola. Hasil akhir berupa rekomendasi tata kelola LMS EXELSA yang akan
ditujukan kepada P3MP.
Secara umum, harapan pengguna terhadap layanan Exelsa yang dimilikinya
sangatlah tinggi. Rata-rata 80% dalam setiap proses TI COBIT pada domain
Delivery Support dan Monitor Evaluate diharapkan agar dilakukan di dalam tata
kelola TI EXELSA. Berdasarkan analisis dari data tersebut maka disimpulkan
bahwa harapan tingkat kematangan / expected maturity level dalam layanan
EXELSA didefiniskan pada skala 4 (manage and measurable). Selanjutnya dalam
tahap analisis tingkat kematangan saat ini / current maturity level, beberapa proses
TI masih jauh dari skala 4 yang diharapkan. Proses-proses TI yang di bawah skala
4 tersebut adalah DS2 dan ME2 pada skala 1, kemudian DS1, DS3, DS4, DS7,
DS10, DS11, ME1 dan ME4 pada skala 2. Hal ini menunjukkan bahwa masih
terdapat celah / gap yang menghambat pencapaian kualitas yang diinginkan.
Kata kunci: Exelsa, Learning Management System, IT Governance, COBIT.
ix
ABSTRACT
Sanata Dharma University has been adopting IT to reach the vision,

mission and purpose of education. One of the concrete things in improving the
learning quality is adopting the EXELSA Learning Management System.
Nevertheless, the use of EXELSA as a supporting media of online learning is not
optimal yet. The application of EXELSA insisted Sanata Dharma University to
develop a well-managed model to make the IT facilities able to support the
teaching learning activity effectively. An observation which could prove the facts
happened is going to give explanation towards the problem gap of EXELSA and
the recommendation which would be produced, is able to reduce the possible risks
that might appear.
The observation of this research is going to use framework COBIT
(Control Objective for Information and related Technology) to conduct the
assessment towards the expected maturity level and the current maturity level on
the management of LMS EXELSA of Sanata Dharma University. The data
gathering is conducted both by distributing the questionnaires to the users and by
an observation to P3MP as the manager. The final result shows the
recommendation of LMS EXELSA managing system which is going to address to
P3MP.
In general, the users’ expectation towards EXELSA service is so high. It is
about 80% in every process of COBIT IT on the domain of delivery support and
monitor evaluate expected to be conducted in managing system of EXELSA IT.
Based on that data analysis, it could be terminated that expected maturity level in
EXELSA service defined on the scale 4 (manage and measurable). In addition, in
the phase of current maturity level analysis, some of IT processes are still far
away from the expected scale 4. Those IT processes are DS2 on scale 1, DS1,
DS3, DS4, DS7, DS10, DS11 on scale 2, ME1 on scale 2, ME2 on scale 1 and
ME4 on scale 2. It shows that there is still a gap which obstructed the expected
quality achievement.
Keywords: EXELSA, Learning Management System, IT System and COBIT
x
Kata Pengantar
Puji dan syukur bagi Dia, nama di atas segala nama dan Raja di atas segala Raja,
Yesus Kristus Tuhan dan Juru Selamat. Semua ini karena begitu besar
melimpahkan rahmat, kasih, dan karunia-Nya, sehingga penulis dapat
menyelesaikan skripsi ini. Skripsi ini disusun untuk memenuhi prasyarat guna
memperoleh gelar Sarjana Teknik Program Studi Teknik Informatika Fakultas
Sains dan Teknik Universitas Sanata Dharma Yogyakarta. Skripsi ini berjudul
“LEVEL KEMATANGAN PENGELOLAAN LEARNING MANAGEMENT
SYSTEM STUDI KASUS EXELSA UNIVERSITAS SANATA DHARMA
BERDASARKAN FRAMEWORK COBIT”
Penulis menyadari bahwa skripsi ini tidak dapat berjalan dengan dengan
baik tanpa proses panjang dan dukungan dari berbagai pihak, baik secara langsung
maupun tidak langsung. Maka pada kesempatan yang berbahagia ini, penulis
secara khusus mengucapkan terima kasih, kepada :
1. Bapak Yosef Agung Cahyanta, S.T., M.T. selaku Dekan Fakultas Sains
dan Teknologi Universitas Sanata Dharma dan atas ijinnya melakukan
penelitian.
2. Bapak Puspaningtyas Sanjoyo Adi, S.T., M.T. selaku Ketua Jurusan
Teknik Informatika dan atas ijinnya untuk melakukan penelitian.
3. Bapak St. Wisnu Wijaya, S.T., M.T. sebagai dosen pembimbing skripsi
sekaligus dewan penguji. Terima kasih atas kesabaran, memberikan
kritik dan saran demi kemajuan penelitian ini
4. Bapak Alb. Agung Hadhiatma, S.T., M.T. dan bapak Eko Hari Parmadi
S.Si., M.Kom. selaku penguji yang sangat teliti. Terima kasih atas
diskusi, saran dan kritiknya untuk perbaikan skripsi ini.
5. Ibu Dr. Fr. Ninik Yudianti M.Acc., dan Romo Stephanus Hari
Suparwito, S.J., Terima kasih atas kesediaannya meluangkan waktu
untuk memberikan data yang diperlukan dalam penelitian ini.
6. Bapak Ir. Ignatius Aris Dwiatmoko M.Sc. selaku ketua LPM, Ibu
Cornelio Purwantini, S.Pd., M.SA. selaku kepala P3MP (Pusat
Pengembangan dan Penjaminan Mutu Pembelajaran) , Bapak Yohanes
Agus Sugiatno S.Si., M.M., dan mbak Diana selaku staf P3MP pengelola
xi
EXELSA terima kasih atas bantuan dan kesabarannya melayani dalam
pengambilan data.
7. Mahasiswa-mahasiswi Universitas Sanata Dharma sebagai subjek
penelitian, terima kasih atas bantuannya dalam mengisi kuisioner.
8. Staf akademik, Staf keuangan, Staf Sekretariat FST, Staf Laboratorium
TI dan semua pihak yang tidak dapat sebutkan satu persatu.
9. Kedua orang tuaku tercinta, Bapak Stephanus Sutarja dan Ibu Victoria
Asih Sulanjari, dan adiku Yohanes A Deo Damar Krisnadi yang telah
memberikan dukungan, semangat, kasih sayang, dan doa sehingga dapat
menyelesaikan skripsi ini.
10. Untuk teman-teman seperjuanganku Agung Pratnyawan, Yosaphat Dwi
Santo, Wahyu Handoko S.Kom, Beta Yoga Iwan S.Kom, Yohanes Budi
Kristiawan, FX Regar Widi S.T , Johanes Baptista Mahendra S.Kom,
Nugrahayuningsih S.Kom, FX. Adi Putra S.T, Andreas Hemawan S.T,
FX.Tomi Purba S.Kom, terima kasih atas kebersamaan dan solidaritas
ini kelak kita meraih kesuksesan masing-masing di masa depan
kawan !!!.
11. Seluruh keluarga besar teman-teman TI’05 yang tidak bisa disebut satu
persatu semoga persahabatan yang telah terjalin selalu memberikan
tempat yang terbaik di masa depan.
12. Semua pihak yang tidak dapat disebutkan satu persatu yang telah
memberikan bantuan, doa, saran, kritik, dan dukungan selama kuliah
sampai penulisan skripsi ini.
Penulis menyadari bahwa penelitian ini masih jauh dari sempurna. Oleh
sebab itu, penulis mengharapkan kritik dan saran yang dapat membangun
serta menyempurnakan tulisan ini. Akhir kata semoga penelitian ini menjadi
berkat untuk setiap pembaca.
Yogyakarta, 6 April 2011
xii
DAFTAR ISI
HALAMAN JUDUL ............................................................................................... i
HALAMAN JUDUL (English) .............................................................................. ii
HALAMAN PERSETUJUAN PEMBIMBING .................................................... ii
HALAMAN PENGESAHAN ................................................................................ iv
HALAMAN MOTO ............................................................................................... v
HALAMAN PERSEMBAHAN ............................................................................ vi
PERNYATAAN KEASLIAN KARYA ............................................................... vii
LEMBAR PERNYATAAN PERSETUJUAN .................................................... viii
ABSTRAKSI ......................................................................................................... ix
ABSTRACT ............................................................................................................ x
KATA PENGANTAR ........................................................................................... xi
DAFTAR ISI ........................................................................................................ xiii
DAFTAR TABEL ................................................................................................. xv
DAFTAR GAMBAR ........................................................................................... xvi
BAB I PENDAHULUAN ....................................................................................... 1
I.1 Latar Belakang .......................................................................................... 1
I.2 Rumusan Masalah ..................................................................................... 2
I.3 Tujuan ....................................................................................................... 2
I.4 Batasan Masalah ....................................................................................... 3
I.5 Sistematika Penulisan ............................................................................... 3
BAB II LANDASAN TEORI ................................................................................. 4
II.1 Learning Management System (LMS) .................................................... 4
II.2 Pengelolaan Teknologi Informasi (IT Governance) ................................ 5
II.2.1 Tujuan IT Governance....................................................................... 5
II.3 COBIT Framework Model ...................................................................... 6
II.3.1 Business focused ................................................................................ 8
II.3.2 Process Oriented ............................................................................. 10
II.3.3 Measurement drivens....................................................................... 12
BAB III RANCANG BANGUN PENELITIAN .................................................. 18
III.1 Tahap-tahap penelitian ......................................................................... 18
III.1.1 Studi Pustaka dan Survey Awal ..................................................... 19
xiii
III.1.2 Analisis hasil survey awal dan menentukan domain COBIT......... 19
III.1.3 Identifikasi management awareness dan penilaian expected
maturity level proses-proses TI EXELSA ..................................... 19
III.1.5 Penilaian current maturity level proses-proses TI EXELSA ......... 19
III.1.6 Analisis celah / gap Maturity Level Proses-proses TI EXELSA ... 19
III.1.7 Menghilangkan celah / gap Maturity Level Proses TI EXELSA ... 19
III.1.9 Kesimpulan dan Saran.................................................................... 20
III.2 Teknik Sampling .................................................................................. 20
III.2.1 Sampel ............................................................................................ 20
BAB IV ANALISA DATA DAN PEMBAHASAN ............................................ 23
IV.1 Tingkat kesadaran (management awareness) pengguna terhadap
Pengelolaan TI EXELSA ............................................................................. 23
IV.1.1 Identifikasi tingkat kesadaran (management awareness) tehadap
proses-proses TI dalam model pengelolaan TI EXELSA. ............ 23
IV.1.2 Identifikasi tingkat kesadaran (management awareness) terhadap
penanggung jawab proses TI EXELSA. ....................................... 25
IV.2 Penentuan Maturity Level Pengelolaan Exelsa.................................... 27
IV.3 Penilaian Current Maturity Level Proses-proses TI COBIT dalam
Pengelolaan TI Exelsa .................................................................................. 27
IV.4 Analisis Gap Maturity Level Proses-proses TI Exelsa ........................ 33
IV.5 Menghilangkan Gap Maturity Level Proses-proses TI Exelsa ............ 34
BAB V PENUTUP ................................................................................................ 50
V.1 Kesimpulan ........................................................................................... 50
V.2 Saran ...................................................................................................... 51
DAFTAR PUSTAKA ........................................................................................... 52
LAMPIRAN I ....................................................................................................... 53
LAMPIRAN II ...................................................................................................... 56
LAMPIRAN III ..................................................................................................... 62
xiv
DAFTAR TABEL
Tabel 2.1 Indikator Maturity Model Umum……………………………………..15

Tabel 3.1 Responden Kuesioner………………………………...……………….20
Tabel 3.1 Distribusi Responden Kuesioner per domain ...……...……………….20
Tabel 4.1 Rekapitulasi Kuisioner tingkat kesadaran (management awareness)
terhadap proses-proses TI………………………………………..……21
Tabel 4.2 Penyederhanaan kuisioner tingkat kesadaran
(management awareness)………………….………………………….22
Tabel 4.3 Tingkat kesadaran (management awareness) terhadap
proses-proses TI……………………………………………………….23
Tabel 4.4 Tingkat kesadaran (management awareness) terhadap
penanggung jawab proses-proses TI……………………………..……23
Tabel 4.5 Penyederhanaan tabel tingkat kesadaran (management
awareness) terhadap penanggung jawab proses-proses TI…………....24
Tabel 4.6 Contribution tiap tingkatan……………………………………..……..26
Tabel 4.7 Current MaturityLevel Domain DS Pengelolaan TI Exelsa………..…30
Tabel 4.8 Current MaturityLevel Domain ME Pengelolaan TI Exelsa………….31
Tabel 4.9 Perbandingan Current MaturityLevel dengan
Expected Maturity Pengelolaan TI Exelsa…………………...……31
xv
DAFTAR GAMBAR
Gambar 2.1 Framework IT control objective…………………………………….…..8
Gambar 2.2 Framework COBIT secara keseluruhan…………………………….12
Gambar 2.3 COBIT KGI, KPI, CSF……………………………………………..13
Gambar 2.4 Contoh DS 5 Ensure System Security………………………………14
Gambar 3.1 Flowchart Metodologi Penelitian………………………….………..18
Gambar 4.1 Harapan (Expectation) pengelolaan TI Exelsa……………….……..25
Gambar 4.2 Grafik Gap antara Current Maturity Level dengan Expected
Maturity Level Pengelolaan Exelsa……………………………....…32
xvi
BAB I
PENDAHULUAN
I.1 Latar Belakang
Universitas Sanata Dharma merupakan perguruan tinggi yang telah

memanfaatkan TI didalam upaya mewujudkan visi, misi, dan tujuan pendidikan.
Salah satu wujud konkretnya adalah dengan diluncurkannya Learning
Management System EXELSA pada akhir tahun 2007 yang merupakan salah satu
bukti keseriusan melakukan peningkatan di bidang akademis melalui e-learning
serta banyak lagi peningkatan dalam sistem manajemen. Namun demikian sejak
diluncurkannya, pemanfaatan dari EXELSA sebagai media pendukung
pembelajaran belum optimal. Salah satu indikator yang jelas dapat dilihat dari
keaktifan mahasiswa, dosen, atau unit pendukung akademis lainnya yang
mengunjungi atau menggunakan website LMS EXELSA. Hal ini dapat kita lihat
pada bagian counter pengunjung website LMS EXELSA yang masih jauh dari
harapan. Letak kesalahan yang menyebabkan hal tersebut, belum terdeteksi secara
ilmiah dan tertulis.
Sebuah penelitian yang dapat membuktikan fakta-fakta yang terjadi, akan
memberikan kejelasan terhadap celah permasalahan EXELSA serta rekomendasi
yang akan dihasilkan dapat memperkecil resiko yang mungkin muncul. Dalam
penelitian Tugas Akhir ini akan digunakan framework COBIT untuk melakukan
penilaian terhadap maturity level pada LMS EXELSA Universitas Sanata Dharma.
Melalui penelitian yang akan dilakukan akan didapatkan tingkat kematangan
Universitas Sanata Dharma dalam pengelolaan media pembelajaran LMS
EXELSA. Hasil penelitian yang berupa dokumentasi maturity level pengelolaan
LMS EXELSA dan rekomendasi pengelolaan TI akan membantu P3MP untuk
memperbaiki dan mengembangkan media pembelajaran online tersebut menjadi
lebih baik sehingga dapat meningkatkan kualitas pembelajaran di USD.
Berdasarkan informasi yang didapatkan selama proses survei, beberapa penelitian
yang pernah dilakukan dengan menggunakan model Cobit framework diantaranya
1
2
”Evaluasi Penerapan Teknologi Informasi Di Perguruan Tinggi Swasta

Yogyakarta Dengan Menggunakan Model Cobit Framework” oleh Alexander
Setiawan pada tahun 2008. Kemudian beberapa penelitian untuk pengembangan
teknis juga pernah dilakukan oleh P3MP. Namun penelitian tentang IT
Governance pada LMS EXELSA dengan metode COBIT yang akan dilakukan
penulis belum pernah ada.
I.2 Rumusan Masalah

Dari latar belakang masalah di atas, rumusan masalah yang muncul adalah:
Pemanfaatan EXELSA sebagai media e-learning dalam mendukung
perkuliahan klasikal belum optimal, salah satu indikatornya dapat dilihat
berdasarkan kunjungan pengguna ke website ini yang masih jauh dari harapan.
Selain itu, masih sering terjadi down system pada saat akan digunakan dalam
proses belajar. Kemudian beberapa layanan tidak dimanfaatkan sesuai fungsinya
antara lain fungsi chat, forum, informasi administrasi BAA dan informasi
keuangan dari AUK. Berdasarkan permasalahan tersebut maka diperlukan sebuah
analisis pendekatan untuk melihat harapan pengguna (expected maturity) terhadap
EXELSA serta mengetahui kematangan kinerja realitas saat ini (current maturity).
Rekomendasi dan evaluasi proses-proses tersebut akan dilakukan dengan
pendekatan kontrol-kontrol TI sesuai standar internasional yang telah diakui yaitu
framework COBIT. Dengan demikian maka celah permasalahan dapat diuraikan
mendalam serta terjadinya kerugian akibat resiko-resiko penerapan yang tidak
terpetakan dapat dihindari.
I.3 Tujuan
Tujuan dari Tugas Akhir adalah sebagai berikut :
Mengetahui tingkat kelemahan serta pemetaan posisi maturity level
pengelolaan TI LMS EXELSA Universitas Sanata Dharma saat ini dan harapan
pengguna berdasarkan framework COBIT. Hasil penelitian berupa laporan dan
rekomendasi yang akan diserahkan pada pengelola LMS EXELSA yaitu P3MP
Universitas Sanata Dharma untuk pengembangan selanjutnya.
3
I.4 Batasan Masalah

Ruang lingkup dalam penelitian ini akan dibatasi pada:
1. LMS EXELSA sebagai media e-learning pendukung pembelajaran
Universitas Sanata Dharma yang akan digunakan objek penelitian.
2. Untuk mengetahui level pengelolaan TI LMS EXELSA Universitas Sanata
Dharma maka akan dipergunakan framework COBIT.
3. Subyek penelitian adalah sampel pengguna EXELSA (mahasiswa, dosen
Kampus I dan II, BAA, AUK, serta pengelola EXELSA P3MP Univesitas
Sanata Dharma).
I.5 Sistematika Penulisan

Sistematika penulisan tugas akhir yaitu :
BAB I PENDAHULUAN
Berisi latar belakang, rumusan masalah, tujuan, batasan masalah, dan
sistematika penulisan laporan.
BAB II LANDASAN TEORI
Bab ini berisi penjelasan tentang definisi dari teori-teori yang digunakan
dalam penelitian.
BAB III METODOLOGI PENELITIAN
Bab ini berisi tentang pembahasan langkah-langkah dalam penelitian.
BAB IV PEMBAHASAN
Bab ini berisi tentang identifikasi pengelolaan EXELSA, identifikasi
Management awareness yang mencakup harapan pengguna terhadap peran
TI. Kemudian penentuan Maturity Level proses-proses TI EXELSA,
Penilaian Current Maturity Level Proses-proses TI EXELSA, Analisis Gap
Maturity Level Proses-proses TI EXELSA, serta Rekomendasi Model
Pengelolaan TI pada LMS EXELSA Universitas Sanata Dharma
BAB V PENUTUP
Bab ini berisi tentang kesimpulan dari hasil analisis tentang pengelolaan TI
LMS EXELSA Universitas Santa Dharma.
BAB II
LANDASAN TEORI
II.1 Learning Management System (LMS)

Learning Management System adalah infrastruktur yang memungkinkan e-
learning dapat dibangun dan disalurkan. LMS adalah sebuah paket aplikasi yang
berisi bahan intsruksi dan pengelolaan, tracking dan deploy semua learning yang
terintegrasi. Dalam perguruan tinggi LMS biasanya mempunyai focus pada
support dan integrasi dalam teaching-learning. Fungsi-fungsi spesifik meliputi
pengembangan perkuliahan, content management, manajemen perkuliahan,
perkuliahan, analisis penilaian, komunikasi (dosen-mahasiswa), tracking/
reporting, tutor support, skills and records management, student interface untuk
semua komponen LMS, dan administrasi.
Keberhasilan LMS adalah terpenuhinya kebutuhan institusi teaching-
learning yang tergantung pada beberapa hal di bawah ini:
1. Instructional Competence
Sistem seharunya dibangun diatas pondasi pedagogi yang kuat. Sistem
seharusnya mempromosikan interaksi yang baik antara learner dan
content.
2. Ease of Use
Akses, delivery, dan presentasi materi ajar harus transparan.
Pengalaman belajar harus terotomatis dan personalisasi terhadap
kebutuhan learner.
3. Scalability
Infrastruktur harus dengan mudah diskalakan dan tumbuh secara
bertahap sesuai dengan pertumbuhan kapasitas/ bandwith dan jumlah
pengguna.
4. Administrative capability
LMS mencakup registration, tracking, curriculum management, dan
feedback mechanism.
5. Service and vendor stability
LMS provider harus didanai dan diharapkan digunakan dalam jangka
4
5
panjang.
6. Compatibility and interoperability
Sistem terintegrasi dengan sistem lain (dalam kontek enterprise
system).
(Sugiatno, 2007)
II.2 Pengelolaan Teknologi Informasi (IT Governance)
Pengelolaan Teknologi Informasi adalah struktur kebijakan atau
prosedur dan kumpulan proses, yang bertujuan untuk memastikan
kesesuaian penerapan TI dengan mengoptimalkan keuntungan dan
kesempatan yang ditawarkan, mengendalikan penggunaan sumber daya TI
dan mengelola resiko-resiko terkait TI (IT Governance Institute, 2007).
Kesadaran perencanaan dan pengembangan TI terletak pada
manajemen tingkat atas karena mereka penentu strategi bisnis. Organisasi
yang mengedepankan IT governance akan memilih perangkat TI yang
berkualitas sehingga menghasilkan sistem informasi manajemen yang
handal dan mendukung pencapaian business objective.
II.2.1 Tujuan IT Governance

IT Governance bertujuan untuk mengarahkan TI dan memastikan
pencapaian kinerja sesuai dengan tujuan yang diinginkan, antara lain :
a) TI menjadi searah dengan tujuan organisasi dan manfaat yang
dijanjikan dapat terealisasi.
b) TI memungkinkan sebuah organisasi/ perusahaan memanfaatkan
peluang dan memaksimalkan keuntungan.
c) Sumber daya TI digunakan secara bertanggung jawab.
d) TI berkaitan erat dengan resiko yang harus diatur dengan baik.
Dalam hal ini dapat disimpulkan dalam tatakelola yang baik,
peranan IT Governance (tatakelola TI) merupakan hal yang sangat
penting. COBIT (control objective for information and related technology)
dapat digunakan sebagai tools yang digunakan untuk mengefektifkan
implementasi IT Governance.
6
II.3 COBIT Framework Model

COBIT (Control Objective for Information and related Technology)
adalah suatu panduan standar praktik manajemen teknologi informasi.
Standar COBIT dikeluarkan oleh ITGI (IT Governance Institute) yang
merupakan bagian dari ISACA (Information Systems Audit and Control
Association). ISACA adalah suatu organisasi profesi internasional di
bidang tata kelola teknologi informasi yang didirikan di Amerika
Serikat pada tahun 1967. Awalnya dikenal dengan nama lengkap
Information Systems Audit and Control Association, saat ini ISACA hanya
menggunakan akronimnya untuk merefleksikan cakupan luasnya di bidang
tata kelola teknologi informasi.
COBIT dapat membantu menjembatani gap antara tujuan untuk
keperluan pengendalian, permasalahan teknik dan resiko bisnis serta
mengkomunikasikan level pengendalian kepada stakeholders (IT
Governance Institute, 2007). COBIT membantu menyokong pengembangan
kebijakan yang jelas dan langkah-langkah praktis terbaik yang dapat
diambil untuk pengendalian TI diseluruh organisasi/ perusahaan. COBIT
dirancang antara lain untuk mendukung:
- Manajemen eksekutif dan dewan direksi
- Manajemen TI.
- Pengelolaan, assurance, pengendalian dan security professionals.
Keuntungan mengimplementasikan COBIT sebagai framework
pengelolaan TI antara lain:
- Tujuan TI searah dengan business objective.
- Memberikan penjelasan pada manajemen dalam rangka mengelola
TI.
- Kejelasan kepemilikan dan tanggung jawab berdasarkan orientasi
proses.
- Pemenuhan standar tentang kerja sama dengan pihak ketiga
(outsourcing).
- Pemenuhan kebutuhan tentang control TI berdasarkan COSO
(Committee of Sponsoring Organizations).
7
COBIT menggunakan enam standar teknologi informasi global yang

digunakan sebagai sumber utama agar memastikan ruang lingkup,
konsistensi, dan kesejajaran di dalam pengembangan teknologi informasi.
Keenam teknologi informasi standar ini adalah (Saptadi, 2008):
1. Committee of Sponsoring Organisations of the Treadway
Commission (COSO): Internal Control—Integrated Framework,
1994 Enterprise Risk Mangement—Integrated Framework, 2004
2. Office of Government Commerce (OGC®): Information
Technology Infrastructure Library® (ITIL®), 1999-2004
3. International Organisation for Standardisation: ISO/IEC
17799:2005, Code of Practice for Information Security
Management
4. Software Engineering Institute (SEI®): SEI Capability Maturity
Model (CMM®), 1993SEI Capability Maturity Model Integration
(CMMI®), 2000
5. Project Management Institute (PMI®): Project Management Body
of Knowledge (PMBOK®), 2000
6. Information Security Forum (ISF): The Standard of Good Practice
for Information Security, 2003
Karakteristik utama dari framework COBIT adalah business focused,
proses oriented, dan measurement drivens.
Cobit didasari oleh analisis dan harmonisasi dari standar TI dan best
practice yang ada, serta sesuai dengan prinsip governance yang diterima
secara umum. COBIT berada pada level atas, dikendalikan oleh kebutuhan
bisnis, mencakupi seluruh aktifitas TI, dan mengutamakan pada apa
seharusnya dicapai dari pada bagaimana untuk mencapai tata kelola ,
manajemen dan control yang efektif. Cobit bergerak sebagai integrator
dari praktik IT governance dan dipertimbangkan kepada petinggi
manajemen, manajemen TI dan bisnis, para ahli governance, asuransi dan
keamanan, dan juga para ahli auditor TI dan control. Cobit dibentuk agar
dapat berjalan berdampingan dengan standard dan best practice yang lain
(Yunas, 2006)
8
II.3.1 Business focused

Orientasi bisnis adalah tema utama dari COBIT. COBIT dirancang
tidak hanya untuk penyedia layanan TI, pengguna, ahli pemeriksa
keuangan, namun juga sangat penting untuk mengarahkan dan membina
manajemen dan bisnis secara menyeluruh.
Gambar berikut merupakan Framework Information Technology Control
Objectives.
Gambar 2.1 Framework IT control objective
 Business information requirements, terdiri dari :

- Efektivitas : Untuk memperoleh informasi yang relevan, seperti
penyampaian informasi dengan benar, konsisten dapat
dipercaya dan tepat waktu.
- Efesiensi : Memfokuskan pada ketentuan informasi melalui
penggunaan sumber daya yang optimal.
- Kerahasian : Memfokuskan proteksi terhadap informasi yang penting
dari orang yang tidak memiliki hak otorisasi.
- Integritas : Berhubungan dengan keakuratan dan kelengkapan
informasi sebagai kebenaran, yang sesuai dengan
harapan dan nilai bisnis.
9
- Ketersediaan : Berhubungan dengan informasi yang tersedia ketika

diperlukan.
- Kepatuhan : Sesuai menurut hukum, peraturan, dan kebijakan
internal.
- Keakuratan Informasi : Berhubungan dengan kecocokan informasi
untuk manajemen, mengoperasikan entitas
dan mengatur pelatihan keuangan dan
kelengkapan laporan pertanggung jawaban.
 IT Resource adalah:
Sumberdaya TI yang diidentifikasikan dalam COBIT dapat diterangkan
atau diidentifikasikan sebagai berikut :
- Information (Data), adalah obyek-obyek dalam pengertian yang
lebih luas (yakni internal dan eksternal), terstruktur dan tidak
terstruktur, grafik, suara dan sebagainya.
- Sistem aplikasi, dipahami untuk menyimpulkan atau meringkas,
baik prosedur manual maupun yang terprogram.
- Infrastructure (Teknologi & Fasilitas), adalah semua sumberdaya
untuk menyimpan dan mendukung sistem informasi. Mencakup
hardware, sistem operasi, sistem manajemen database, jaringan
(networking), multimedia, dan lain- lain.
- Manusia termasuk staf ahli, kesadaran dan produktivitas untuk
merencanakan, mengorganisasikan atau melaksanakan,
memperoleh, menyampaikan, mendukung dan memantau layanan
sistem informasi.
Keberhasilan implementasi teknologi informasi di dalam mendukung
kebutuhan bisnis membuat manajemen Perguruan Tinggi harus dapat
menempatkan sistem kendali internal atau framework pada tempatnya.
COBIT Framework memberikan kontribusi terhadap kebutuhan tersebut
dengan membuat hubungan dengan kebutuhan bisnis, mengorganisasi
aktifitas teknologi informasi ke dalam model yang diterima secara umum,
mengidentifikasi sumber teknologi informasi utama, mendefinisikan
sasaran kontrol manajemen yang harus dipertimbangkan. Konsep
10
arsitektur teknologi informasi perguruan tinggi dapat membantu untuk

mengidentifikasi sumber yang diperlukan agar proses teknologi informasi
dapat berjalan dengan baik (Setiawan, 2008).
II.3.2 Process Oriented

COBIT mendefinisikan aktivitas TI pada proses umum dalam 4 domain
yaitu:
Perencanaan dan organisasi (plan and organise)
Domain ini mencakup strategi dan taktik serta fokus terhadap
identifikasi bagaimana TI dapat memberikan kontribusi pada pencapaian
tujuan bisnis. Realisasi dari visi strategis harus di rencanakan,
komunikasikan dan diatur secara matang. Domain ini mengarah pada
beberapa pertanyaan mengenai:
- Apakah TI dan strategi bisnis sudah searah?
- Apakah organisasi/perusahaan sudah mengoptimalkan penggunaan
sumber daya yang ada?
- Apakah setiap bagian dalam perusahaan/organisasi sudah
memahami tentang sasaran/tujuan TI.
- Apakah resiko TI sudah dipahami dan diatur.
- Apakah kualitas TI sesuai dengan kebutuhan bisnis.
Pengadaan dan implementasi (acquire and implement)
Untuk merealisasikan strategi TI, solusi TI yang perlu
diidentifikasikan, dikembangkan atau diperlukan, juga diimplementasikan
dan diintegrasikan dalam proses bisnis.
Domain ini mengarah pada beberapa pertanyaan mengenai
- Apakah proyek baru dapat memberikan solusi terhadap kebutuhan
bisnis?
- Apakah proyek baru dapat selesai tepat waktu dan sesuai
anggaran?
- Apakah sistem kerja yg baru bisa diterapkan dgn baik?
- Apakah perubahan yg dibuat tdk merepotkan kegiatan bisnis yg
berjalan?
11
Pengantaran dan dukungan (deliver and support)

Domain DS memfokuskan pada penyediaan layanan yang
dibutuhkan yang meliputi level operasional, keamanan serta aspek
pelatihan.
Domain ini mengarah pada beberapa pertanyaan mengenai
- Apakah layanan TI yg diberikan sesuai dgn prioritas bisnis?
- Apakah biaya TI dapat dioptimalkan?
- Apakah pekerja mampu menggunakan sistem TI lebih produktif
dan aman?
- Apakah keamanan, integritas dan ketersediaan sudah pada
tempatnya?
Pengawasan dan evaluasi (monitor and evaluate)
Domain ini berurusan dengan strategi perusahaan/organisasi dalam
menilai kebutuhan perusahaan/organisasi dan apakah sistem TI yang
sekarang masih memenuhi tujuan yang telah dirancang dan kontrol yang
diperlukan untuk mematuhi peraturan persyaratan. Pemantauan juga
mencakup isu yang independen penilaian terhadap efektivitas sistem TI
dalam kemampuan untuk memenuhi tujuan-tujuan bisnis perusahaan/
organisasi dan pengendalian proses oleh auditor internal dan eksternal.
Domain ini mengarah pada beberapa pertanyaan mengenai:
- Dapatkan TI mendeteksi suatu permasalahan sebelum semuanya
terlambat?
- Apakah jaminan kemandirian yang diperlukan dapat memastikan
bidang-bidang kritis bisa beroperasi sesuai dengan yang
diharapkan?
Framework COBIT secara keseluruhan ditunjukan seperti pada

gambar di bawah ini. Melalui gambar tersebut dapat dilihat model proses
COBIT yang terdiri dari 4 domain dan berisi 34 macam proses.
12
Gambar 2.2 Framework COBIT secara keseluruhan
II.3.3 Measurement drivens

Satu kebutuhan dasar bagi setiap perusahaan/ organisasi adalah
untuk memahami status dari sistem TInya sendiri dan untuk memutuskan
taraf dari manajemen dan kontrol perusahaan yang harus disediakan.
Untuk memutuskan pada level yang benar, manajemen seharusnya
mengukur seberapa jauh seharusnya pencapaian yang diharapkan dan
13
apakah biaya yang dikeluarkan sudah sebanding dengan manfaat yang

dirasakan.
Maturity model adalah cara untuk mengukur seberapa baik proses-
proses sistem informasi berkembang. Dengan maturity model manajemen
dapat mengukur posisi proses sistem informasi yang sekarang dan menilai
hal yang diperlukan untuk dapat meningkatkannya. Maturity model
terdapat pada setiap proses SI. Tool untuk memetakan model audit
terhadap maturity model adalah berupa kuisioner terhadap tujuan IT
process sistem informasi. Tujuan kontrol sistem informasi merupakan
suatu pernyataan mengenai hasil atau maksud yang diinginkan dengan
mengimplementasikan prosedur-prosedur kontrol pada proses-proses
sistem informasi. Tujuan kontrol ditetapkan dengan melihat CSF, KGI,
KPI. Ketiga CSF, KGI, KPI adalah pedoman bagi manajemen agar TI
yang diimplementasikan dapat mendukung pencapaian tujuan. (Saptadi,
2007)
Information Criteria IT
Resources
Goal Enabl --------------
------ er ---------
------ -------- CSF
------ -------- --------
KGI
----- KPI
------- --------
------ ------ -------
------ ------
------ ------
----- -----
Gambar 2.3 COBIT KGI, KPI, CSF
14
IT Resource
Goal Kriteria Informasi Diaktifkan oleh

Kontrol akses yang
Teknologi
Manusia
Fasilitas
P – Kerahasiaan
Aplikasi
melindungi informasi dari
Data
memastikan bahwa akses
penggunaan yang tidak sah, P – Integritas
ke sistem, data dan
pengungkapan atau S – Ketersediaan
program dibatasi untuk
modifikasi, kerusakan atau S – Pemenuhan
pengguna yang
kerugian S - Kehandalan
berwenang
CSF
KPI - Dikembangkan
KGI - Keamanan terkait diimplementasikan dan
Segera melaporkan saat perubahan permintaan dimonitor rencana keamanan
- penundaan pelaksanaan - turnaround time untuk yang mencakup kesadaran,
karena masalah keamanan insiden keamanan kebijakan yang jelas dan
- insiden yang melibatkan - Kesadaran tentang standar
akses yang tidak sah pelatihan - Evaluasi Kebijakan untuk
keamanan pihak ketiga
Gambar 2.4 Contoh DS 5 Ensure System Security

Management Guidline adalah alat untuk menilai dan mengukur
lingkungan TI organisasi terhadap 34 proses TI yang diidentifikasikan
COBIT melalui model maturity, CSF, KGI, dan KPI. IT Processes Cobit
akan dilakukan identifikasi Critical Success Factor (CSF) yang akan
digunakan sebagai batasan untuk menentukan kriteria pengukuran kinerja
bagi setiap proses. Kriteria pengukuran kinerja tersebut dlambangkan dengan
indikator-indikatornya, yaitu indicator sasaran (Key Goal Indicator - KGI)
dan indicator kinerja (Key Performance Indicator - KPI). Critical Success
Factor (CSF) dan indikator-indikator yang berelasi ditentukan dari COBIT.
Penentuan indikator sasaran dan indikator kinerja dari system informasi
dilakukan agar aktivitas-aktivitas terkendali sehingga memberikan jaminan
bahwa sasaran proses IT tersebut tercapai.
CSF adalah hal-hal penting yang harus dilakukan agar proses TI mencapai
tujuan, yang diukur dengan KGI. CSF menetapkan masalah terpenting atau
tindakan untuk manajemen mencapai pengendalian proses TI. CSF harus
mengatur orientasi pedoman implementasi dan mengidentifikasikan hal
terpenting yang dilakukan secara strategis, teknis, organisasional atau
prosedur.
KGI (untuk memantau pencapaian tujuan proses) menetapkan ukuran yang
mengarahkan manajemen setelah fakta. Apakah proses TI telah mencapai
kebutuhan bisnisnya, biasanya digambarkan atas kriteria informasi yaitu
ketersediaan informasi diperlukan untuk mendukung kebutuhan bisnis,
15
ketiadaan atau kekurangan integritas, resiko kerahasiaaan, efisiensi biaya

proses dan operasi, konfirmasi reliabilitas, efektivitas dan pemenuhan
KPI (untuk memantau kinerja dalam setiap proses TI) untuk menjamin
bahwa proses telah bekerja dengan baik. KPI menetapkan ukuran untuk
menentukan bagaimana proses TI dilaksanakan dengan baik yang
memungkinkan tujuan tersebut dicapai.
Model maturity untuk pengendalian terhadap proses TI terdiri dari
pengembangan suatu metode penyusunan agar suatu organisasi dapat menilai
tingkatan posisinya dari nonexistent ke optimised (dari 0 sampai 5).
Pendekatan ini diambil dari Maturity Model Software Engineering Institute
yang diterapkan untuk kematangan kemampuan pengembangan software.
Terhadap tingkat ini, dikembangkan untuk setiap 34 proses TI COBIT,
manajemen dapat menggambarkan:
a) status organisasi saat ini, dimana organisasi saat ini.
b) status terbaik industri saat ini (dikelasnya) sebagai perbandingan
c) status standar internasional saat ini sebagai perbandingan
d) strategi organisasi untuk perbaikan atau peningkatan ke arah mana
keinginan organisasi
Tabel 2.1 Indikator Maturity Model Umum
Indikator Model Maturity Umum
Tidak ada (non-existent), kurang lengkapnya setiap proses
Level 0 yang dikenal. Organisasi belum mengenal adanya isu atau
masalah yang diarahkan.
Inisialisasi (initial), ada bukti bahwa organisasi telah mengenal
isu atau masalah yang ada dan perlu diarahkan. Tetapi tidak ada
standardisasi, namun sekurang-kurangnya ada pendekatan
Level 1
khusus (adhoc) yang cenderung diterapkan pada individu atau
dasar kasus demi kasus. Pendekatan terhadap keseluruhan
manajemen tidak terorganisir.
Dapat diulang (Repeatable), proses telah berkembang pada
tahap dimana prosedur yang sama diikuti oleh orang yang
berbeda dalam menjalankan tugas yang sama, tetapi tidak ada
Level 2
pelatihan formal atau prosedur komunikasi standar. Tanggung
jawab diserahkan kepada setiap individu. Kepercayaan terhadap
pengetahuan individu sangat tinggi sehingga terjadi kesalahan.
Ditetapkan (Defined), prosedur telah distandarisasi dan
Level 3 didokumentasikan serta dikomunikasikan melalui pelatihan,
tetapi implementasinya masih bergantung pada individu apakah
16
mau mengikuti prosedur tersebut atau tidak. Prosedur

dikembangkan sebagai bentuk formalisasi dari praktek yang ada.
Diatur (Managed), sudah memungkinkan untuk memantau dan
mengukur ketaatan pada prosedur sehingga dapat dengan mudah
Level 4 diambil tindakan apabila proses yang ada tidak berjalan secara
efektif. Perbaikan proses dilakukan secara tetap dan memberikan
praktek terbaik. Otomasi dan peralatan yang digunakan terbatas.
Dioptimalisasi (Optimised), proses telah disaring pada tingkat
praktek terbaik berdasarkan pada hasil perbaikan yang terus
menerus dan pengukuran model maturity dengan organisasi lain.
Level 5 TI digunakan dalam cara yang terintegrasi untuk
mengotomatisasi arus kerja, menyediakan alat untuk
meningkatkan kualitas dan efektivitas, membuat perusahaan
mudah untuk beradaptasi.
II.4 EXELSA
Pada tahun 2006 Universitas Sanata Dharma mengembangkan
Sistem Pengelolaan Sumber Belajar Digital (SPSBD) dengan alamat
www.belajar.usd.ac.id yang didanai oleh hibah inherent. Upaya peningkatan
tetap dilakukan hingga pada akhir tahun 2007 Universitas Sanata Dharma
kembali mendapat dana hibah PHK-TIK yang salah satu programnya adalah
pengembangan Learning Management System (LMS) yang diberi nama
EXELSA (Experiential E-Learning of Sanata Dharma University). EXELSA
merupakan media E-Learning yang memiliki ciri khas terintegrasi dengan
sistem informasi akademik Universitas Sanata Dharma. EXELSA
mempunyai beberapa fasilitas seperti download dan upload materi, kuis
online, tes online, forum online serta chat online antar mahasiswa dan
dosen. Exelsa juga mempunyai fitur evaluasi pembelajaran yang diisi oleh
mahasiswa sebagai respon dari proses pembelajaran yang dilakukan oleh
dosen selama satu semester. Evaluasi ini akan dipakai sebagai bahan dalam
penjaminan mutu pendidikan di Universitas Sanata Dharma. Uji coba,
penyempurnaan dan pemanfaatan EXELSA telah mulai dilakukan tahun
2008 bersamaan dengan peningkatan infrastruktur TI sebagai fasilitas
pendukung seperti pemasangan viewer, peningkatan bandwidth,
penambahan access point hotspot, pengintegrasian berbagai sistem yang
berkaitan dengan sistem informasi akademik serta pelatihan bagi para
dosen. Eksistensi EXELSA di Universitas Sanata Dharma diharapkan akan
17
meningkatkan efektifitas dan kualitas pembelajaran klasikal tanpa

bermaksud untuk menggantikannya. Pemanfaatna EXELSA dilakukan
dengan pendekatan knowledge management di antara berbagai pihak seperti
dosen, mahasiswa, program studi, biro administrasi akademik, penyedia
media pembelajaran serta berbagai pihak lainnya yang berkepentingan. Saat
ini pengelolaan EXELSA ditangani oleh unit P3MP (Pusat Pengembangan
dan Penjaminan Mutu Pembelajaran).
BAB III
RANCANG BANGUN PENELITIAN
III.1 Tahap-tahap penelitian

Studi Pustaka dan
MULAI
Survey Awal
ANALISA HASIL SURVEY

AWAL & PENENTUAN
DOMAIN COBIT
Identifikasi management Penilaian

awareness & penilaian Current Maturity Level
expected maturity level Proses-proses TI
proses-proses TI EXELSA EXELSA
Analisis Gap Maturity

Level Proses-proses TI
EXELSA
Menghilangkan
Gap Maturity Level
Proses-proses TI EXELSA
&
Rekomendasi
Model Pengelolaan TI
LMS EXELSA
Kesimpulan
dan Saran
Selesai
Gambar 3.1 Flowchart Metodologi Penelitian

Metodologi penelitian ini menggunakan pendekatan dari penelitian Tesis
S2 Institut Teknologi Bandung tentang “Perancangan Model Pengelolaan
Teknologi Informasi PT Pupuk Kujang pada domain PO dan AI framework
Cobit” oleh Roni Sadrah dan disesuaikan dengan konteks penelitian.
18
19
III.1.1 Studi Pustaka dan Survey Awal

Pengumpulan dokumen-dokumen mengenai Profil, Visi, Misi
Sejarah dan pengelolaan EXELSA Universitas Sanata Dharma saat ini.
III.1.2 Analisis hasil survey awal dan menentukan domain
COBIT
Dari hasil survey awal kemudian dilakukan analisis untuk
menemukan keterkaitan antara penerapan TI dengan tujuan yang akan
dicapai Universitas Sanata Dharma. Kemudian melakukan penentuan
domain.
III.1.3 Identifikasi management awareness dan penilaian
expected maturity level proses-proses TI EXELSA
Identifikasi management awareness bertujuan untuk melihat sejauh
mana loyalitas dan harapan pengguna terhadap peran dan tanggung jawab
pengelolaan EXELSA di Universitas Sanata Dharma sebagai media e-
learning yang mendukung pembelajaran. Data ini didapatkan melalui
kuisioner tentang tingkat keperluan dan penanggung jawab pada setiap
proses TI. Hasil penilaian expected maturity level ini akan menjadi acuan
tata kelola yang diharapkan.
III.1.5 Penilaian current maturity level proses-proses TI EXELSA
Penilaian current maturity level pada setiap proses TI didapatkan
dari hasil pengambilan data dengan kuisioner tentang realitas kinerja
pengelolaan saat ini, kemudian diolah dan disesuaikan dengan pedoman
maturity model pada framework COBIT.
III.1.6 Analisis celah / gap Maturity Level Proses-proses TI
EXELSA
Analisis untuk menutupi gap antara Current Maturity Level dengan
acuan Expected Maturity Level yang telah ditentukan sebelumnya.
III.1.7 Menghilangkan celah / gap Maturity Level Proses TI
EXELSA
Menguraikan beberapa langkah untuk menutupi celah maturity
level yang telah dianalisis sebelumnya. Memberikan rekomendasi
20
pengelolaan LMS EXELSA berdasarkan analisis expected maturity level

dan current maturity level. Rekomendasi akan terangkum dalam CSF
(Critical Success Factor), KGI (Key Goal Indicator), KPI (Key
Performance Indicator).
III.1.9 Kesimpulan dan Saran
Kesimpulan yang dirangkum dari hasil penelitian dan saran penulis
serta kendala-kendala yang dihadapi saat melakukan penelitian ini.
III.2 Teknik Sampling
Teknik Sampel menggunakan Disproportionate Stratified Random
Sampling. Teknik ini digunakan untuk menentukan jumlah sampel jika
populasi berstrata tetapi kurang proporsional.
(Sugiyono,2006)
III.2.1 Sampel
Subyek pada penelitian ini yaitu mahasiswa, dosen, Wakil Rektor I, staf
BAA, staf AUK Kampus I Mrican dan Kampus III Paingan dan pengelola
EXELSA P3MP Universitas Sanata Dharma.
III.2.2 Distribusi Responden
Distribusi responden kuesioner untuk mendapatkan data management
awareness, eksistensi, tingkat kematangan saat ini dan prosedur kebijakan
dalam tata kelola LMS EXELSA pada masing-masing domain tertentu
berbeda berdasarkan tingkat kompetensi pemahaman dan penilaian terhadap
domain tersebut.
Tabel 3.1 Responden Kuesioner

Responden Jumlah
Wakil Rektor I 1
Pengelola / P3MP 2
Kepala BAPSI 1
Dosen 7
Mahasiswa 200
Total 211
21
Tabel 3.2 Distribusi Responden Kuesioner per domain

Responden
Jumlah
Wakil Pengelola Kepala
Dosen Mahasiswa Responden
Domain Rektor I / P3MP BAPSI
DS 1 1 2 1 7 - 11
DS 2 1 2 1 7 - 11
DS 3 1 2 1 7 200 211
DS 4 1 2 1 7 200 211
DS 5 1 2 1 7 200 211
DS 6 1 2 1 7 200 211
DS 7 1 2 1 7 200 211
DS 8 1 2 1 7 200 211
DS 9 1 2 1 7 - 11
DS 10 1 2 1 7 200 211
DS 11 1 2 1 7 200 211
DS 12 1 2 1 7 200 211
DS 13 1 2 1 7 200 211
ME 1 1 2 1 7 - 11
ME 2 1 2 1 7 - 11
ME 3 1 2 1 7 - 11
ME 4 1 2 1 7 - 11
 Pada subab III.2.1 Sample disebutkan bahwa BAA dan AUK juga
dilibatkan sebagai responden dalam penelitian karena merupakan bagian
dari pengguna layanan EXELSA, namun pada waktu pengambilan data
melalui kuisioner kedua Biro tersebut tidak dapat memberikan penilaian
terhadap fungsi layanan yang telah disiapkan dalam EXELSA karena sama
sekali tidak menggunakan dengan alasan tidak mendukung kinerja pokok
biro BAA dan AUK. Sehingga hasil pengambilan data dari responden
BAA dan AUK tidak ada.
 Pada Domain DS 1 (Menetapkan dan mengatur tingkatan pelayanan)
jumlah responden yang memiliki kompetensi pemahaman untuk menilai
22
pada proses tersebut adalah Wakil Rektor I, Kepala Bapsi, Pengelola

P3MP, dan Dosen dengan total jumlah responden 11 orang sedangkan
mahasiswa tidak memiliki kompetensi pemahaman mengenai proses DS 1
tentang kebijakan penetapan dan pengaturan tingkat layanan.
 Pada Domain DS 2 (Mengelola layanan pihak ke tiga) jumlah responden
yang memiliki kompetensi pemahaman untuk menilai pada proses TI
tentang kebijakan pengelolaan layanan pihak ketiga (third party service)
dalam EXELSA tersebut adalah Wakil Rektor I, Kepala Bapsi, Pengelola
P3MP sebagai stakeholder manajerial dan ditambah beberapa Dosen untuk
mendapatkan opini serta penilaian mereka terhadap proses ini. Total
jumlah responden pada domain proses DS 2 adalah 11 orang.
 Pada Domain DS 9 (Mengelola konfigurasi) proses ini berisi tentang
pengelolaan dan memastikan pendokumentasian konfigurasi TI EXELSA
agar tidak terjadi kesalahan manusia (human error) jika akan dilakukan
pengembangan maupun perawatan. Tentu saja responden yang memiliki
kompetensi pemahaman tentang kebijakan pada proses ini adalah Wakil
Rektor I, Kepala Bapsi, Pengelola P3MP sebagai stakeholder manajerial
dan ditambah beberapa Dosen untuk mendapatkan opini serta penilaian
mereka terhadap proses ini. Total jumlah responden pada domain proses
DS 2 adalah 11 orang. Sedangkan mahasiswa tidak memiliki pemahaman
mengenai kebijakan pada domain ini sehingga tidak diikutsertakan sebagai
responden untuk mempertahankan jawaban yang reliable.
 Pada Domain ME1 (Mengawasi dan Evaluasi Kinerja TI), ME2
(Mengawasi dan Evaluasi Kontrol Internal), ME3 (Pastikan Kepatuhan
terhadap Persyaratan Eksternal), ME4 (Menyelenggarakan Pengelolaan
TI) fungsi pengawasan dan evaluasi dilakukan secara berkala dalam
Monevin (Monitor Evaluasi Internal) dari Universitas Sanata Dharma
sehingga responden yang memiliki kompetensi pemahaman untuk menilai
pada proses tersebut adalah Wakil Rektor I, Kepala Bapsi, Pengelola
P3MP, dan Dosen dengan total jumlah responden 11 orang sedangkan
mahasiswa tidak dilibatkan dalam pengambilan data proses ini karena
tidak memiliki kompetensi pemahaman untuk melakukan penilaian.
BAB IV
ANALISIS DATA DAN PEMBAHASAN
Penelitian tentang pengelolaan TI EXELSA dimulai dengan melakukan

pencarian data dan interview dengan P3MP selaku pengelola. Data yang
dibutuhkan adalah mengenai kewajiban, kewenangan, dan kebijakan-kebijakan
P3MP yang terkait dengan TI dan beberapa laporan evaluasi terkait
pengembangan EXELSA yang telah dilakukan sebelumnya jika ada hingga saat
ini.
IV.1 Tingkat kesadaran (management awareness) pengguna

terhadap Pengelolaan TI EXELSA
Setelah dilakukan pengambilan data melalui kuisioner, maka didapatkan hasil
mengenai management awareness terhadap pengelolaan TI Exelsa. Hasil
kuisioner tentang management awareness tersebut akan menjadi tolak ukur
harapan pengguna, pengelola, dan stakeholder terhadap pengembangan tata kelola
TI LMS Exelsa.
IV.1.1 Identifikasi tingkat kesadaran (management awareness)

tehadap proses-proses TI dalam model pengelolaan TI EXELSA.
Hasil kuisioner tingkat kesadaran (management awareness) terhadap
masing-masing proses TI sbb:
Tabel 4.1 Rekapitulasi Kuisioner tingkat kesadaran (management awareness)
terhadap proses-proses TI
Tingkat Keperluan
Proses TI
STP TP BD P SP
DS1 Menetapkan dan mengatur tingkatan pelayanan 0.00% 0.00% 0.00% 66.67% 33.33%
DS2 Mengelola layanan pihak ke tiga 11.11% 0.00% 11.11% 55.56% 11.11%
DS3 Mengelola kapasitas dan kinerja 1.44% 0.48% 4.31% 46.89% 47.85%
DS4 Menjamin layanan berkelanjutan 0.48% 0.00% 8.13% 68.42% 23.44%
DS5 Menjamin keamanan sistem 0.96% 1.91% 11.96% 28.71% 56.46%
DS6 Mengidentifikasikan dan mengalokasikan biaya 0.00% 0.48% 6.70% 54.55% 37.32%
DS7 Mendidik dan melatih user 0.96% 0.48% 6.70% 33.49% 58.37%
DS8 Mengelola Layanan dan Kejadian 0.00% 0.00% 3.83% 31.10% 65.07%
DS9 Mengelola konfigurasi 0.00% 0.00% 0.00% 55.56% 44.44%
23
24
DS10 Mengelola permasalahan 1.91% 0.48% 9.09% 60.77% 28.23%

DS11 Mengelola Data 2.87% 0.00% 0.48% 73.21% 24.40%
DS12 Mengatur lingkungan fisik 0.00% 0.00% 10.05% 60.29% 29.67%
DS13 Mengelola Operasi 0.00% 0.00% 0.00% 38.28% 58.85%
ME1 Mengawasi dan Evaluasi Kinerja TI 0.00% 0.00% 0.00% 55.56% 44.44%
ME2 Mengawasi dan Evaluasi Kontrol Internal 0.00% 0.00% 0.00% 55.56% 44.44%
ME3 Pastikan Kepatuhan terhadap Persyaratan Eksternal 0.00% 0.00% 11.11% 55.56% 33.33%
ME4 Menyelenggarakan Pengelolaan TI 0.00% 0.00% 0.00% 55.56% 44.44%
Rekapitulasi kuisioner diatas kemudian disederhanakan menjadi dua kolom

“Tidak Perlu” dan “Perlu”. Kolom “Sangat Tidak Perlu (STP), Tidak Perlu (TP),
Bisa Diterapkan (BD)” digabungkan dalam kolom “Tidak Perlu”. Kemudian
kolom “ Perlu dan Sangat Perlu” digabungkan dalam kolom “Perlu”. Hal ini
bertujuan untuk memudahkan dalam menganalisis hasil kuisioner dan opini dari
responden. Hasil penyederhanaan tabel diatas adalah sebagai berikut:
Tabel 4.2 Penyederhanaan kuisioner tingkat kesadaran (management awareness)
Tingkat Keperluan
Proses TI Tidak
Perlu
Perlu
DS1 Menetapkan dan mengatur tingkatan pelayanan 0.00% 100.00%
DS2 Mengelola layanan pihak ke tiga 22.22% 66.67%
DS3 Mengelola kapasitas dan kinerja 6.22% 94.74%
DS4 Menjamin layanan berkelanjutan 8.61% 91.87%
DS5 Menjamin keamanan sistem 14.83% 85.17%
DS6 Mengidentifikasikan dan mengalokasikan biaya 7.18% 91.87%
DS7 Mendidik dan melatih user 8.13% 91.87%
DS8 Mengelola Layanan dan Kejadian 3.83% 96.17%
DS9 Mengelola konfigurasi 0.00% 100.00%
DS10 Mengelola permasalahan 11.48% 89.00%
DS11 Mengelola Data 3.35% 97.61%
DS12 Mengatur lingkungan fisik 10.05% 89.95%
DS13 Mengelola Operasi 0.00% 97.13%
ME1 Mengawasi dan Evaluasi Kinerja TI 0.00% 100.00%
ME2 Mengawasi dan Evaluasi Kontrol Internal 0.00% 100.00%
ME3 Pastikan Kepatuhan terhadap Persyaratan Eksternal 11.11% 88.89%
ME4 Menyelenggarakan Pengelolaan TI 0.00% 100.00%
Hasil persentase dari rekapitulasi pernyederhanaan diasumsikan bahwa kolom

dengan persentase 50 % keatas dianggap perlu dan penting dalam model
pengelolaan TI Exelsa. Dengan melihat hasil rekapitulasi diatas maka dapat
25
disimpulkan seluruh pengguna, pengelola dan stakeholder memiliki harapan besar

bagi peningkatan Exelsa. Hal tersebut sudah dibuktikan dengan menyatakan
seluruh proses TI diatas perlu bagi peningkatan pengelolaan TI Exelsa dengan
persentase rata-rata 80% keatas.
Tabel 4.3 Tingkat kesadaran (management awareness) terhadap proses-proses TI
Tingkat Keperluan
Proses TI Tidak
Perlu
Perlu
DS1 Menetapkan dan mengatur tingkatan pelayanan v
DS2 Mengelola layanan pihak ke tiga v
DS3 Mengelola kapasitas dan kinerja v
DS4 Menjamin layanan berkelanjutan v
DS5 Menjamin keamanan sistem v
DS6 Mengidentifikasikan dan mengalokasikan biaya v
DS7 Mendidik dan melatih user v
DS8 Mengelola Layanan dan Kejadian v
DS9 Mengelola konfigurasi v
DS10 Mengelola permasalahan v
DS11 Mengelola Data v
DS12 Mengatur lingkungan fisik v
DS13 Mengelola Operasi v
ME1 Mengawasi dan Evaluasi Kinerja TI v
ME2 Mengawasi dan Evaluasi Kontrol Internal v
ME3 Pastikan Kepatuhan terhadap Persyaratan Eksternal v
ME4 Menyelenggarakan Pengelolaan TI v
IV.1.2 Identifikasi tingkat kesadaran (management awareness)

terhadap penanggung jawab proses TI EXELSA.
Hasil kuisioner tingkat kesadaran (management awareness) terhadap
penanggung jawab masing-masing proses TI sbb:
Tabel 4.4 Tingkat kesadaran (management awareness) terhadap penanggung
jawab proses-proses TI
Sebaiknya ditangani oleh
Proses TI P3MP P3MP
Outsourcing TdkTh
TI Non TI
DS1 Menetapkan dan mengatur tingkatan pelayanan 22.22% 77.78% 0.00% 0.00%
DS2 Mengelola layanan pihak ke tiga 22.22% 44.44% 0.00% 0.00%
DS3 Mengelola kapasitas dan kinerja 49.28% 46.89% 0.00% 7.18%
DS4 Menjamin layanan berkelanjutan 72.73% 23.92% 1.44% 5.26%
26
DS5 Menjamin keamanan sistem 73.68% 16.75% 1.44% 8.61%

DS6 Mengidentifikasikan dan mengalokasikan biaya 23.92% 64.11% 1.44% 10.05%
DS7 Mendidik dan melatih user 37.32% 59.33% 0.48% 6.22%
DS8 Mengelola Layanan dan Kejadian 59.33% 55.98% 0.00% 8.61%
DS9 Mengelola konfigurasi 77.78% 0.00% 22.22% 0.00%
DS10 Mengelola permasalahan 71.77% 25.36% 0.96% 5.74%
DS11 Mengelola Data 68.42% 25.36% 0.00% 5.74%
DS12 Mengatur lingkungan fisik 63.16% 26.79% 1.44% 11.48%
DS13 Mengelola Operasi 71.77% 28.71% 1.44% 19.14%
ME1 Mengawasi dan Evaluasi Kinerja TI 33.33% 55.56% 0.00% 0.00%
ME2 Mengawasi dan Evaluasi Kontrol Internal 22.22% 44.44% 22.22% 0.00%
ME3 Pastikan Kepatuhan terhadap Persyaratan Eksternal 11.11% 77.78% 11.11% 0.00%
ME4 Menyelenggarakan Pengelolaan TI 22.22% 77.78% 0.00% 0.00%
Tabel 4.5 Penyederhanaan tabel tingkat kesadaran (management awareness)

terhadap penanggung jawab proses-proses TI
Sebaiknya ditangani oleh
Proses TI P3MP P3MP Tidak
Outsourcing
TI Non TI Tahu
DS1 Menetapkan dan mengatur tingkatan pelayanan v
DS2 Mengelola layanan pihak ke tiga v
DS3 Mengelola kapasitas dan kinerja v v
DS4 Menjamin layanan berkelanjutan v
DS5 Menjamin keamanan sistem v
DS6 Mengidentifikasikan dan mengalokasikan biaya v
DS7 Mendidik dan melatih user v
DS8 Mengelola Layanan dan Kejadian v v
DS9 Mengelola konfigurasi v
DS10 Mengelola permasalahan v
DS11 Mengelola Data v
DS12 Mengatur lingkungan fisik v
DS13 Mengelola Operasi v
ME1 Mengawasi dan Evaluasi Kinerja TI v
ME2 Mengawasi dan Evaluasi Kontrol Internal v
ME3 Pastikan Kepatuhan terhadap Persyaratan Eksternal v
ME4 Menyelenggarakan Pengelolaan TI v
Dari hasil kuisioner diatas dapat dilihat domain proses-proses TI apa saja yang
menjadi tanggung jawab dari staf P3MP bagian TI/teknis ataupun staf P3MP
bagian non-TI/non-Teknis. Sehingga kedua bagian staf pengelola (P3MP) dapat
bekerja maksimal dengan domain proses-proses TI yang jelas.
27
IV.2 Penentuan Maturity Level Pengelolaan Exelsa

Tingkat kematangan (maturity level) yang akan menjadi acuan pada
pengelolaan Exelsa ditentukan dengan hasil kuesioner mengenai tingkat kesadaran
(management awareness). Hasil tersebut menyimpulkan harapan pengguna dan
stakeholder terhadap LMS EXELSA (expected maturity) tersebut relatif tinggi
dengan persentase rata 80 % keatas setiap proses TI COBIT pada domain DS dan
ME diharapkan untuk dilakukan dalam model pengelolaan Exelsa. Dengan
demikian yang menjadi acuan dalam model pengelolaan TI yang akan
dikembangkan adalah pada skala 4 (Managed and Measurable). Untuk
mempermudah membaca posisi tingkat kematangan (maturity level) yang menjadi
harapan sekaligus target pencapaian dalam pengembangan selanjutnya dapat
disajikan dalam presentasi grafis sebagai berikut:
Harapan Pengelolaan TI
Exelsa
non-existent initial repeatable defined managed optimized

0 1 2 3 4 5
Skala Maturity
Gambar 4.1 Harapan (Expectation) pengelolaan TI Exelsa
IV.3 Penilaian Current Maturity Level Proses-proses TI COBIT

dalam Pengelolaan TI Exelsa
Tahap selanjutnya adalah penilaian tingkat kematangan dalam setiap proses-
proses TI COBIT pada pengelolaan TI Exelsa yang sedang berjalan saat ini. Ada
beberapa metode yang dapat digunakan dalam penentuan current maturity yaitu:
1. Pada setiap jawaban pertanyaan kuisioner akan disediakan empat pilihan yang
menentukan nilai kematangan pernyataan tersebut, yaitu:
- Not at all (bobot = 0), apabila pernyataan tersebut tidak terpenuhi sama
sekali.
- A little (bobot = 0.33), apabila pernyataan tersebut hanya terpenuhi sedikit.
- To some degree (bobot = 0.66), apabila pernyataan tersebut terpenuhi
28
tetapi belum sempurna.

- Completely (bobot = 1), apabila pernyataan tersebut telah sesuai dengan
keadaan sebenarnya.
Nilai pada jawaban tersebut akan dijumlah dan dibagi dengan masing-masing
bobot pernyataan untuk mendapatkan nilai compliance
Jumlah nilai pernyataan
Compliance = -----------------------------------------
Jumlah bobot pernyataan
Nilai compliance setiap tingkatan akan diproses untuk mendapatkan
kematangan proses TI. Setiap nilai compliance dikalikan dengan contribution
Tabel 4.6 Contribution tiap tingkatan

Tingkat kematangan Contribution
1 0,33
2 0,66
3 1
4 1,33
5 1,66
Kemudian maturity value ditentukan dengan perhitungan:
= ∑(compliance x contribution)
(Saptadi, 2007)
2. Metode penilaian dilakukan dengan mengidentifikasi indikator-indikator
pengelolaan TI serta realitas kinerja saat ini pada setiap proses TI. Hasil
identifikasi selanjutnya dianalisis sesuai dengan pedoman dalam Maturity
Model framework COBIT untuk menentukan nilai maturity. Dalam tahap ini
akan ditentukan nilai kematangan pada setiap proses-proses TI dengan skala
0 : non-existent 1: initial 2: repeatable
3: defined 4: managed 5: optimized
29
Dalam penelitian ini akan digunakan metode penentuan current maturity level
metode 2 dengan diperkuat persentase eksistensi setiap proses TI. Hasil kuisioner
mengenai tingkat kematangan saat ini adalah sebagai berikut:
Domain DS (Delivery Support)
Tabel 4.7 Current Maturity Level Domain DS Pengelolaan TI Exelsa
Eksistensi Persentase
Maturity
Proses TI Ada Tidak
Baik Cukup Buruk Level
ada
DS1-Menetapkan dan mengatur tingkatan layanan
 Kesadaran akan perlunya proses ini sangat tinggi,
seluruh responden menyatakan penting proses
ini untuk dilakukan.
 Pengelola Exelsa (P3MP) sudah pernah
melakukan pertemuan antara unit kerja yang
terkait tentang kebutuhan definisi tingkat
layanan namun SLA tersebut tidak
didokumentasikan. Sedangkan pengguna inti
(mahasiswa) tidak dilibatkan dalam rangka
66.67% 22.22% 66.67% 11.11% 0.00% 2
analisa kebutuhan pada saat awal
pengembangan Exelsa.
 Ada keterkaitan antara upaya pencapaian tingkat
layanan dengan dana yang ada terbatas. Dana
awal pengembangan berasal dari hibah Dikti
(Hibah inherent 2006 – hibah PHK-TIK 2007).
 WR I: P3MP memiliki dan menerbitkan panduan
penggunaan Exelsa.
DS2- Mengelola layanan pihak ke tiga
 Kesadaran akan perlunya proses ini cukup, 66.67
% responden menyatakan perlu proses ini untuk
diperhatikan.
 Exelsa sementara ini dikembangkan sendiri oleh
P3MP dengan dana awal dari dikti
 Perancangan teknis LMS Exelsa dilakukan kerja
22.22% 44.44% 22.22% 11.11% 0.00% 1
sama dengan pihak luar dan selanjutnya
pengelolaan teknis LMS Exelsa dilakukan oleh
P3MP.
 Tidak ada hubungan dengan pihak ketiga
(outsourcing) dalam pengelolaan Exelsa.
DS3- Mengelola kapasitas dan kinerja
94.74% responden menyatakan penting proses
ini untuk dilakukan.
 Pengelola dan stakeholder menyadari dampak
85.65% 13.88% 42.58% 55.02% 6.70% 2
tidak mengelola kinerja dan kapasitas layanan
Exelsa.
 Masih terjadi beberapa kesalahan teknis sistem.
30
 Layanan BAA dan AUK sama sekali tidak berfungsi

sebagaimana mestinya.
 WR I: Masih ada kelemahan Exelsa sehingga
belum sepenuhnya memenuhi kebutuhan
pengguna.
DS4- Menjamin layanan berkelanjutan
ini untuk diperhatikan.
 Ada kesadaran pengelola untuk tanggung jawab
dalam memastikan layanan tetap berjalan.
 Rencana strategis mengenai layanan Exelsa tidak
didokumentasikan, walaupun ada komitmen
untuk memastikan ketersediaan layanan secara
89% 10.53% 37.32% 55.50% 6.70% 2
continue.
 Kinerja pelayanan terus berjalan, namun
kesuksesan upaya menjamin layanan
berkelanjutan tergantung pada staff pengelola.
 Fasilitas yang disediakan untuk BAA dan AUK
sama sekali tidak digunakan walaupun sudah
diberikan sosialisasi oleh P3MP.
DS5- Menjamin keamanan sistem
 Kesadaran akan perlunya proses ini tinggi,
 Tanggung jawab keamanan layanan TI Exelsa
jelas ditetapkan dan dikelola. Prosedur dan
keamanan TI sejalan dengan kebijakan yang
diterapkan.
 Keamanan Ruang Server dikelola dengan baik
oleh BAPSI sebagai Biro TI USD, ruang server
sudah dirancang sebagaimana mestinya
75.12% 22.49% 35.89% 47.37% 16.27% 3
meminimalisir jika ada kejadian/ bencana oleh
pihak yang tidak bertanggung jawab maupun
bencana alam. Pengadaan tempat bekerja sama
dengan BSP (Badan Sarana dan Prasarana) USD
 Ancaman Logic (gangguan virus, pengaksesan
data, program aplikasi, dan jaringan komputer
oleh pihak yang tidak bertanggung jawab)
diberikan otoritas kepada Bapsi dibantu dengan
staf bagian Teknis P3MP.
DS6 - Mengidentifikasikan dan mengalokasikan
biaya
ini untuk diperhatikan
72.25% 24.40% 24.88% 52.63% 19.14% 4
 Anggaran melalui RKA (Rencana Kegiatan
Anggaran) yang dimonitor secara rutin oleh tim
Monevin USD
31
DS7- Mendidik dan melatih user

 Pelatihan secara langsung dilakukan oleh tim
P3MP hanya kepada sebagian dosen saat
38.28% 60.29% 55.02% 39.23% 5.26% 2
sosialisasi dalam setiap prodinya. Sedangkan
pelatihan terhadap pengguna (mahasiswa)
dilakukan oleh dosen-dosen pengampu mata
kuliah yang bersangkutan.
DS8- Mengelola Layanan dan Kejadian
 Laporan permasalahan sistem ditampung dan
diselesaikan oleh pengelola P3MP.
 Jika masalah belum bisa terselesaikan maka
86.60% 12.44% 44.02% 47.85% 10.05% 3
didiskusikan dengan pimpinan.
 Masalah ditanggapi secara reaktif dan cepat dan
permasalahan pengguna terkait layanan Exelsa
terselesaikan.
DS9- Mengelola konfigurasi

seluruh responden menyatakan penting proses
66.67% 0.00% 33.33% 33.33% 11.11% 3
 Proses pengelolaan konfigurasi berkaitan
Layanan Exelsa ditangani oleh Bapsi.
DS10- Mengelola permasalahan
 Kesadaran akan perlunya proses ini cukup tinggi,
89% responden menyatakan penting proses ini
untuk diperhatikan
 Masalah ditangani dan diantisipasi oleh
pengelola pada saat ada pengaduan.
 Permasalahan yang pernah terjadi dicatat untuk
83.73% 14.35% 31.10% 56.94% 11.48% 2
perubahan kemajuan system, dianalisa dan
didentifikasi untuk mendapatkan solusi agar tidak
terjadi lagi kedepannya.
 Belum bisa menyelesaikan secara tuntas
mengingat beragamnya kebutuhan pengguna.
DS11- Mengelola Data
 Kebutuhan untuk pengelolaan data dalam IT 92.34% 17.70% 34.93% 57.42% 8.13% 2
dipahami oleh pengelola.
 Integritas data dikelola oleh pihak yang
bertanggung jawab yaitu staf teknis/TI P3MP.
32
DS12- Mengatur lingkungan fisik

 Pengelolaan fisik server dan peralatan TI ada
85.17% 12.44% 38.76% 51.20% 8.13% 3
pada Bapsi.
 BSP mensuport Bapsi dalam penyelenggaraan TI
sesuai domain tugasnya.
DS13- Mengelola Operasi
 Kesadaran akan perlunya proses ini tinggi,
 Dukungan fungsi TI (preventive maintenance,
87.08% 11.00% 40.19% 44.02% 15.31% 3
network service management) terus dilakukan
untuk menjamin operasional berjalan baik.

Domain ME (Monitor Evaluate)

Tabel 4.8 Current MaturityLevel Domain ME Pengelolaan TI Exelsa
Eksistensi Persentase Maturity
Proses TI
Ada Tidak ada Baik Cukup Buruk Level
ME1- Mengawasi dan Evaluasi Kinerja TI
seluruh responden menyatakan penting proses ini
untuk diperhatikan
 Monitoring Kinerja TI bisa meminta bantuan tim dari
Universitas yang mempunyai kompetensi TI (Bapsi,
55.56% 22.22% 0.00% 77.78% 0.00% 2
Prodi TI) sejauh ini belum pernah dilakukan.
 Monevin dilakukan secara dilaksanakan secara
terprogram dengan prosedur yang jelas dan
didukung oleh sumber daya yang kompeten.
ME2- Mengawasi dan Evaluasi Kontrol Internal
untuk diperhatikan
11.11% 44.44% 0.00% 44.44% 0.00% 1
 Monitoring dan Evaluasi dilakukan oleh Monevin USD
 Tidak diterapkan
ME3- Pastikan Kepatuhan terhadap Persyaratan
Eksternal
 Kesadaran akan perlunya proses ini tinggi, 88.89%
responden menyatakan penting proses ini untuk 44.44% 11.11% 33.33% 22.22% 0.00% 3
diperhatikan.
 Bila ada kontrak dengan pihak eksternal
(outsourcing) harus mengikuti peraturan Universitas.
ME4- Menyelenggarakan Pengelolaan TI
 Kesadaran akan perlunya proses ini sangat tinggi, 44.44% 33.33% 66.67% 55.56% 11.11% 2
33
untuk dilakukan.
 Exelsa merupakan salah satu tugas P3MP sehingga
tidak ada struktur tersendiri untuk Exelsa.
Pengelolaan Exelsa tetap melekat pada tugas unit
P3MP.
IV.4 Analisis Gap Maturity Level Proses-proses TI Exelsa

Setelah didapatkan penilaian current maturity level setiap proses TI dalam
pengelolaan Exelsa maka selanjutnya dilakukan analisa yang dapat menjembatani
atau mengatasi celah (gap) antara harapan pengguna dan stakeholder (expected
maturity) yang telah ditentukan sebelumnya yaitu pada nilai 4 (managed and
measureable) dengan realitas saat ini (current maturity).
Tabel 4.9 Perbandingan Current MaturityLevel dengan Expected Maturity

Pengelolaan TI Exelsa
Current Maturity
Proses TI Expected Maturity
Level
DS1 Menetapkan dan mengatur tingkatan pelayanan 2 4
DS2 Mengelola layanan pihak ke tiga 1 4
DS3 Mengelola kapasitas dan kinerja 2 4
DS4 Menjamin layanan berkelanjutan 2 4
DS5 Menjamin keamanan sistem 3 4
DS6 Mengidentifikasikan dan mengalokasikan biaya 4 4
DS7 Mendidik dan melatih user 2 4
DS8 Mengelola Layanan dan Kejadian 3 4
DS9 Mengelola konfigurasi 3 4
DS10 Mengelola permasalahan 2 4
DS11 Mengelola Data 2 4
DS12 Mengatur lingkungan fisik 3 4
DS13 Mengelola Operasi 3 4
ME1 Mengawasi dan Evaluasi Kinerja TI 2 4
ME2 Mengawasi dan Evaluasi Kontrol Internal 1 4
ME3 Pastikan Kepatuhan terhadap Persyaratan Eksternal 3 4
Menyelenggarakan Pengelolaan TI 2 4
ME4
34
Gambar 4.2 Grafik Gap antara Current Maturity Level dengan Expected Maturity
Level Pengelolaan Exelsa
IV.5 Menghilangkan Gap Maturity Level Proses-proses TI Exelsa

Celah (gap) yang ditemukan dapat dijembatani dengan beberapa Critical
Success Factor (CSF) sebagai berikut:
DS1 - Menetapkan dan mengatur tingkatan pelayanan
Critical Success Factor (CSF)
 Kerangka Kerja Service Level Management
Manajemen hendaknya membuat dan menerapkan kerangka kerja yang mencakup
proses Service Level Management antara pengguna dengan penyedia layanan. Service
Level Management merupakan manajemen utama dalam layanan TI yang memastikan
bahwa tingkat layanan yang telah disepakati benar-benar dilaksanakan dan dirasakan
pengguna. Kerangka kerja ini hendaknya mencakup proses untuk membuat
persyaratan layanan, definisi layanan, Merancang dan pemantauan SLA (Service Level
Agreement),merancang OLA (Operating Level Agreement) dan sumber pendanaan.
Kerangka kerja tersebut harus menetapkan struktur organisasi untuk service level
management, yang meliputi peran, tugas dan tanggung jawab penyedia layanan.
 Merancang dan menerapkan SLA (Service Level Agreement)
Merancang dan menerapkan SLA untuk layanan TI Exelsa berdasarkan kebutuhan
pengguna dan kemampuan TI. SLA merupakan bagian dari kontrak layanan di
mana tingkat layanan secara formal didefinisikan. SLA harus mencakup komitmen
antara penyedia layanan dengan pengguna, permintaan layanan dukungan,
pengukuran kualitas yang dilaporkan pada stakeholder secara berkala.
 Merancang dan menerapkan OLA (Operating Level Agreement)
Merancang dan menerapkan OLA (Operating Level Agreement) yang menjelaskan
bagaimana layanan yang akan dikerjakan secara teknis untuk mendukung SLA secara
optimal. OLA harus menentukan proses teknis bagi penyedia dan dapat mendukung
beberapa SLA.
35
 Memantau dan melaporkan pencapaian tingkat layanan / service level achievements

Terus memantau kinerja dari kriteria tingkat layanan/service level Exelsa yang
ditetapkan. Laporan pencapaian tingkat pelayanan hendaknya disediakan dalam
format yang jelas bagi para stakeholder. Statistik pemantauan harus dianalisis dan
ditindaklanjuti untuk mengidentifikasi tren negatif dan positif layanan secara
keseluruhan.
 Reviews SLA and other Contracts
Secara teratur meninjau SLA dan underpinning contracts (UC) dengan penyedia
layanan (internal ataupun eksternal jika ada) untuk memastikan bahwa penerapannya
berjalan efektif dan up to date serta setiap perubahan dalam persyaratan telah
diperhitungkan.
Key Performance Indicator (KPI)
• Menuangkan perjanjian-perjanjian external maupun internal kedalam dokumen
perjanjian yang formal menurut kebutuhan dan kemampuan penyampaian.
• Melaporkan prestasi tingkat pelayanan (laporan dan rapat) secara berkala minimal
dalam jangka waktu 1 tahun.
• Mengkomunikasikan persyaratan layanan baru maupun yang diperbarui sebagai dasar
untuk perencanaan strategis selanjutnya.
Key Goal Indicator (KGI)
80% stackholder puas bahwa pelayanan memenuhi tingkat yang disepakati.
Intensitas pertemuan formal review SLA dengan pengguna minimal per tahun.
Ada kejelasan yang menyeluruh mengenai SLA dengan seluruh pihak yang
bersangkutan.
DS2 - Mengelola layanan pihak ke tiga

Mengidentifikasi setiap hubungan kerja sama dengan supplier.
Mengidentifikasi semua pemasok layanan (supplier), dan mengkategorikan mereka
sesuai dengan tipe supplier dan kepentingannya. Memelihara hubungan dokumentasi
teknis yang formal dan organisasional meliputi peran dan tanggung jawab, tujuan,
kepuasan yang diharapkan, dan kejelasan identitas dari perwakilan supplier tersebut.
Manajemen hubungan kerja sama dengan supplier.
Merumuskan proses manajemen hubungan kerja sama dengan supplier. Kerja sama
yang dibangun harus dipastikan bahwa kualitas hubungan berdasarkan kepercayaan
dan transparansi (misalnya, melalui SLA).
Manajemen resiko Supplier
Mengidentifikasi dan mengurangi risiko yang berkaitan dengan kemampuan supplier
dalam rangka untuk melanjutkan pelayanan yang efektif dengan cara yang aman dan
efisien secara terus menerus. Memastikan bahwa kontrak-kontrak sesuai dengan
standar universal dan sesuai dengan ketentuan hukum dan peraturan yang berlaku.
Manajemen risiko hendaknya juga mempertimbangkan berbagai hal seperti denda,
manfaat, alternatif supplier, perjanjian non-disclosure (NDAs), kontrak escrow, dll
sesuai dengan persyaratan keamanan.
36
Memantau kinerja Supplier

Memastikan proses pemantauan layanan Exelsa dalam rangka menjamin bahwa
supplier sudah memenuhi kebutuhan dukungan layanan Exelsa saat ini dan terus
mematuhi perjanjian kontrak SLA, serta juga memantau kinerja yang kompetitif
dengan alternatif supplier lainnya.
• Mengidentifikasi dan mengelompokkan tipe layanan supplier.
• Mengidentifikasi dan mitigasi risiko hubungan kerja sama dengan supplier seminimal
mungkin.
• Memantauan dan melakukan pengukuran kinerja supplier.

• Jumlah keluhan pengguna terhadap layanan supplier sangat minimal.
• 90% pertemuan supplier utama mengenai persyaratan dan tingkat layanan (service
level) jelas dan dipahami.
• Intensitas pemantauan terhadap supplier utama dilakukan secara disiplin.
DS3 - Mengelola kapasitas dan kinerja

 Rencana Kinerja dan Kapasitas
Merancang proses perencanaan untuk meninjau kinerja dan kapasitas sumber daya TI
Exelsa. Memastikan bahwa kapasitas sumber daya TI dalam anggaran biaya yang tepat
dan kinerja yang tersedia untuk proses tersebut telah disepakati sesuai beban kerja
yang ditentukan oleh SLA. Perencanaan kinerja dan kapasitas hendaknya
memanfaatkan teknik pemodelan yang tepat untuk menghasilkan model kinerja saat
ini, kinerja yang diperkirakan, kapasitas dan throughput dari sumber daya TI.
 Kinerja dan Kapasitas saat ini
Menilai kinerja saat ini dan kapasitas sumber daya TI untuk menentukan jika kapasitas
masih memadai serta kinerja telah mendukung tingkat layanan Exelsa yang disepakati.
 Kinerja dan Kapasitas masa depan.
Melakukan peramalan/perkiraan kinerja dan kapasitas sumber daya TI secara berkala
untuk meminimalkan risiko gangguan pelayanan karena kapasitas yang tidak cukup
atau penurunan kinerja, mengidentifikasi kelebihan kapasitas untuk kemungkinan
dimanfaatkan kembali. Mengidentifikasi kecenderungan beban kerja dan menentukan
perkiraan untuk masukan kepada rencana kinerja dan kapasitas berikutnya.
 Memantau dan Melaporkan
Terus memantau kinerja dan kapasitas sumber daya TI. Data yang dikumpulkan harus
memenuhi dua tujuan:
- Untuk menjaga dan mengatasi masalah seperti ketahanan, kontingensi, beban kerja
saat ini, dan perolehan sumber daya.
- Untuk laporan ketersediaan layanan yang ada seperti yang dipersyaratkan oleh SLA.
37

• Merencanakan dan menyediakan sistem kapasitas dan ketersediaan
• Memantau dan melaporkan kinerja sistem
• Membuat pemodelan dan peramalan kinerja sistem
• Jumlah hak pengguna dalam waktu akses yang hilang per bulan karena kapasitas yang
tersedia tidak cukup harus minimal.
• Persentase dimana pemanfaatan melebihi target dapat ditekan.
• Persentase rendah untuk waktu respon yang tidak sesuai dengan SLA.
DS4 - Menjamin layanan berkelanjutan

 Kerangka Kontinuitas TI / IT Continuity Framework
Mengembangkan kerangka kerja untuk kelangsungan TI Exelsa dalam rangka
mendukung kelangsungan manajemen pengelolaan menuju kualitas yang lebih baik.
Tujuan dari kerangka kerja harus membantu dalam menentukan ketahanan
infrastruktur yang diperlukan dan untuk menggerakan pengembangan pemulihan
bencana dan rencana kontingensi TI. Tugas dan tanggung jawab rencana kontingensi TI
hendaknya didefinisikan secara jelas. Rencana tersebut juga harus membahas item
seperti identifikasi sumber daya TI yang terbatas, pemantauan dan pelaporan
ketersediaan sumber daya TI yang terbatas, serta prinsip-prinsip backup dalam
pemulihan.
 Rencana Kontinuitas TI
Mengembangkan rencana kontinuitas TI Exelsa berdasarkan kerangka kerja yang
dirancang untuk mengurangi dampak gangguan utama pada proses pencapaian
tujuan. Rencana tersebut harus didasarkan pada pemahaman dampak potensi risiko
dalam pencapaian tujuan dan kemampuan pemulihan semua layanan TI Exelsa.
Rencana kontinuitas ini juga harus mencakup pedoman penggunaan, peran dan
tanggung jawab, prosedur, proses komunikasi, serta pendekatan pengujian.
 Memperbaiki Rencana Kontinuitas TI
Mendorong manajemen TI Exelsa untuk menentukan dan melaksanakan perubahan
prosedur pengendalian untuk memastikan bahwa rencana kesinambungan TI Exelsa
tetap up to date. Mengkomunikasikan perubahan prosedur dan tanggung jawab jelas
pada waktu yang tepat.
 Menguji Rencana Kontinuitas TI
Uji rencana kontinuitas TI Exelsa secara teratur untuk memastikan bahwa sistem TI
Exelsa dapat secara efektif dipulihkan, kekurangan ditangani dan rencana tetap
berjalan relevan. Hal ini membutuhkan persiapan yang matang, dokumentasi,
pelaporan hasil uji, dan implementasi dari rencana awal.
 Pelatihan Rencana Kontinuitas TI Exelsa
Menyediakan sesi pelatihan reguler tentang prosedur, peran dan tanggung jawab
kepada semua pihak yang bersangkutan jika terjadi insiden atau bencana. Meverifikasi
dan meningkatkan pelatihan sesuai dengan hasil tes kontingensi.
38
 Distribusi Rencana Kontinuitas TI

Setelah dilakukan pelatihan maka pastikan bahwa rencana kontinuitas TI yang benar,
aman didistribusikan dan siap diimplentasikan untuk pihak yang tepat berkepentingan
kapan dan di mana diperlukan serta membuat rencana tersebut dapat diterapkan
pada semua skenario bencana.
 Perbaikan dan Pemulihan Layanan TI
Rencana tindakan yang akan diambil ketika layanan TI sudah mulai pulih dan dapat
dimulai kembali pada saat pasca bencana. Pastikan bahwa proses, memahami akan
kebutuhan waktu untuk perbaikan dan pada saat yang telah siap dapat dimulai
kembali.
 Post-resumption Review
Menentukan apakah manajemen TI Exelsa telah menetapkan prosedur untuk menilai
kecukupan dari rencana sehubungan dengan berfungsi kembalinya keberhasilan TI
setelah bencana, dan memperbarui rencana yang sesuai.
• Menyesuaikan ketersediaan layanan yang sejalan dengan kebutuhan pengguna.
Mengembangkan dan mempertahankan (meningkatkan) rencana kontingensi TI.
• Pelatihan dan pengujian rencana darurat TI.
• Menyimpan salinan rencana darurat dan data di lokasi luar kantor.
Relasi di dalam fasilitas layanan Exelsa terkait unit kerja BAA atau AUK dapat berjalan
sebagaimana fungsinya.
Jumlah jam yang hilang per pengguna per bulan karena pemadaman yang tidak
direncanakan minimal. Sudah diantisipasi dengan tanggap.
• Intensitas kegagalan proses penting yang mengandalkan TI tidak dapat dipenuhi oleh
rencana kesinambungan TI / IT continuity plan berada pada tingkat yang minimal.
DS5 - Menjamin keamanan sistem

 Rencana Keamanan TI
Menerjemahkan tujuan, risiko dan kepatuhan terhadap persyaratan ke dalam
keseluruhan rencana keamanan TI dalam pemeliharaan keamanan. Pastikan bahwa
rencana tersebut diimplementasikan dalam kebijakan dan prosedur keamanan untuk
mendapatkan investasi yang tepat dalam layanan perangkat lunak dan perangkat
keras. Mengkomunikasikan kebijakan keamanan dan prosedur untuk stakeholder dan
pengguna.
 Manajemen Identitas
Pastikan bahwa semua pengguna dalam semua aktivitas terhadap layanan TI (aplikasi,
lingkungan TI, sistem operasi, pengembangan dan pemeliharaan diidentifikasi secara
individual melalui mekanisme autentifikasi. Untuk mencegah hal yang tidak diinginkan
 Manajemen User Account
Melakukan manajemen dalam hal kewenangan suspending, modifying, dan menutup
account pengguna dan hak pengguna terkait dengan satu set prosedur user account
39
management. Prosedur ini harus berlaku untuk semua pengguna, termasuk

administrator dan pengguna internal atau eksternal (jika ada), untuk kasus normal
dan darurat. Hak dan kewajiban relatif terhadap akses ke sistem dan informasi
hendaknya diatur secara kontraktual untuk semua jenis pengguna. Juga termasuk
pengaturan terhadap manajemen account dan terkait privileges (hak akses).
 Pengujian Keamanan, Pengawasan dan Pemantauan
Menguji dan memantau pelaksanaan keamanan TI secara proaktif. Keamanan TI harus
di akreditasi kembali secara tepat waktu untuk memastikan bahwa informasi
keamanan Exelsa disetujui dan dipertahankan. Sebuah fungsi logging(pencatatan) dan
pemantauan akan memungkinkan pencegahan awal atau deteksi serta pelaporan yang
tepat mengenai kegiatan tidak normal yang mungkin perlu ditangani.
 Security Incident Definition
Mendefinisikan secara jelas dan mengkomunikasikan karakteristik insiden keamanan
yang potensial sehingga dapat diklasifikasikan secara benar dan ditangani oleh
manajemen masalah.
 Protection of Security Technology
Membuat keamanan terkait teknologi yang tahan terhadap gangguan, dan tidak
mengungkapkan dokumentasi keamanan yang tidak perlu.
 Cryptographic Key Management
Pemanfaatan kriptografi untuk memastikan perlindungan terhadap pengaksesan dan
modifikasi yang tidak sah.
 Pencegahan, Deteksi, dan Koreksi / Malicious Software Prevention, Detection and
Correction
Melakukan tindakan preventif, mendeteksi kemudian mengkoreksinya (khususnya up-
to-date patch keamanan dan pengendalian virus) di seluruh organisasi untuk
melindungi sistem informasi dan teknologi dari malware (virus, worm, spyware, spam)
 Keamanan Jaringan / Network Security
Menggunakan teknik dan prosedur manajemen keamanan yang terkait (misalnya,
firewall, peralatan keamanan, segmentasi jaringan, deteksi intrusi) untuk
mengotorisasi akses dan kontrol arus informasi dari dan ke jaringan.
• Memahami persyaratan keamanan, kerentanan dan mewaspadai ancaman
Mengelola identitas pengguna dan otorisasi secara serius serta terjamin
kerahasiaannya.
• Pengujian keamanan secara teratur dan serius menanggapi laporan gangguan yang
diterima.
• 90% insiden gangguan keamanan fisik maupun logic dapat diatasi dan dampaknya
tidak meyebabkan berhentinya layanan Exelsa.
• 90% dari kegagalan sistem di mana persyaratan keamanan tidak terpenuhi dapat
ditekan minimal.
• Penyimpangan maupun human error yang dilakukan oleh operator/administrator
layanan Exelsa dapat ditekan pada skala minimal.
40
DS6 - Mengidentifikasikan dan mengalokasikan biaya

 IT Accounting
Menentukan dan mengalokasikan biaya aktual/taksiran sesuai dengan model anggaran
organisasi. Jumlah antara prakiraan dan biaya yang sebenarnya harus dianalisis dan
dilaporkan, sesuai dengan prosedur sistem pengukuran keuangan universitas.
 Cost Modelling and Charging
Membangun dan menggunakan model anggaran TI yang mempertimbangkan pedoman
perhitungan chargeback per service . Model anggaran TI harus memastikan bahwa biaya
untuk layanan dapat diidentifikasi, diukur dan diprediksi oleh pengguna untuk
mendorong penggunaan sumber daya yang tepat
 Cost Model Maintenance
Secara teratur meninjau dan membandingkan kesesuaian model biaya untuk menjaga
relevansi dan kesesuaian antara perkembangan pencapaian tujuan organisasi dengan
pemanfaatan TI.
• Menyelaraskan biaya dengan kualitas dan kuantitas layanan yang disajikan.
• Merancang dan menyetujui model biaya lengkap dan transparan.
• Melaksanakan alokasi biaya sesuai kebijakan yang telah disepakati.
•Setidaknya ada perwakilan pengguna dilibatkan dalam rencana
pendefinisian model biaya.
• Frekuensi pengkajian ulang model alokasi biaya.
• 80% dari keseluruhan biaya TI yang telah disepakati dalam model anggaran telah tepat
dialokasikan secara otomatis.
DS7 - Mendidik dan melatih user

 Identifikasi kebutuhan pelatihan / Identification of Education and Training Needs
Mengidentifikasi kebutuhan pelatihan sesuai dengan kapasitas dan kepentingan
masing-masing pengguna.
 Penyampaian Pendidikan dan Pelatihan / Delivery of Training and Education
Berdasarkan identifikasi kebutuhan pelatihan, selanjutnya lakukan identifikasi
mekanisme distribusi yang efisien, guru/pelatih/mentor. Mengangkat pelatih dan
mengatur pelatihan yang tepat waktu. Melakukan pencatatan pendaftaran, kehadiran
dan evaluasi kinerja pada sesi pelatihan sebagai dokumentasi.
 Mengevaluasi Penyampaian Pelatihan / Evaluation of Training Received
Melakukan evaluasi pendidikan dan penyampaian informasi pelatihan, kualitas,
efektivitas, biaya dan nilai. Hasil evaluasi ini harus menjadi masukan untuk
penyampaian sesi pelatihan periode berikutnya.
41

• Membentuk rencana pelatihan (semacam silabus)
• Mengorganisasikan pelatihan.
• Memberikan pelatihan.
• Pemantauan dan pelaporan pada efektivitas pelatihan.
• Intensitas pengaduan ke service desk dampak dari kurangnya pelatihan pengguna
dapat dikategorikan minimal.
• 80% stakeholder puas dengan pelatihan yang diberikan.
• Ada waktu jeda untuk melakukan identifikasi update kebutuhan pelatihan sebagai
upaya peningkatan penyampaian pelatihan.
DS8 - Mengelola Layanan dan Kejadian

 Konter Meja Pengaduan / Service Desk
Membentuk fungsi meja pelayanan / pengaduan, yang merupakan antarmuka
pengguna dengan layanan TI, untuk mendaftar, berkomunikasi, dan menganalisis
semua pelaporan insiden, permintaan layanan dan permintaan informasi. Harus ada
monitoring dan peningkatan berdasarkan prosedur tingkat layanan disepakati dalam
SLA yang memungkinkan klasifikasi dan prioritas dari setiap masalah dilaporkan
sebagai sebuah insiden, permintaan layanan atau meminta informasi. Hal tersebut
sebagai salah satu upaya mengukur kepuasan pengguna akhir dengan kualitas
pelayanan dan layanan TI.
 Mengakhiri Insiden / Incident Closure
Menetapkan prosedur untuk memantau penyelesaian tepat waktu terhadap
pertanyaan pelanggan. Ketika peristiwa itu telah diselesaikan, pastikan bahwa meja
pelayanan mencatat langkah-langkah resolusinya, dan memastikan bahwa tindakan
yang diambil telah disepakati oleh pelanggan. Juga mencatat dan melaporkan insiden
yang belum terselesaikan (kesalahan yang terdeteksi) untuk menyediakan informasi
manajemen mengenai masalah yang tepat
 Melaporkan dan Menganalisa Tren yang terjadi / Reporting and Trend Analysis
Menghasilkan laporan kegiatan meja pelayanan untuk memungkinkan manajemen
dalam mengukur kinerja pelayanan dan waktu respon layanan dan untuk
mengidentifikasi tren atau masalah berulang untuk kemudian dapat diantisipasi,
sehingga layanan dapat terus ditingkatkan.
• Menerapkan dan mengoperasikan meja pelayanan /pengaduan.
• Memantau dan dan melaporkan masalah yang berulang.
• Mendefinisikan kriteria masalah secara jelas dan peningkatannya.
• 90% pengguna puas dengan tanggapan dari service desk.
• 80% insiden diselesaikan dalam jangka waktu yang disepakati dan realistis
• Masalah yang diabaikan karena tidak memperoleh penyelesaian secara tepat tidak
lebih dari 10%.
42
DS9 - Mengelola Konfigurasi

 Configuration Repository
Membentuk penyimpanan terpusat dan dukungannya untuk menampung semua
informasi yang relevan tentang item konfigurasi. Memantau dan mencatat semua aset
dan perubahan aktiva. Menjaga konfigurasi untuk setiap sistem sebagai checkpoint
pemeriksaan kembali pada saat setelah terjadi perubahan.
 Identification and Maintenance of Configuration Items
Menetapkan prosedur konfigurasi untuk mendukung manajemen dan
logging(pencatatan) dari semua perubahan pada configuration repository.
Mengintegrasikan prosedur ini dengan perubahan manajemen, manajemen insiden
dan prosedur manajemen masalah.
 Configuration Integrity Review
Review secara berkala data konfigurasi untuk memverifikasi dan mengkonfirmasi
integritas dari konfigurasi saat ini maupun konfigurasi sebelumnya. Secara berkala
meninjau perangkat lunak yang diinstal berdasarkan kebijakan untuk mengidentifikasi
jika ada perangkat lunak pribadi atau perangkat lunak yang tidak berlisensi atau
contoh perangkat lunak apapun yang melebihi perjanjian lisensi saat ini. Melaporkan,
melakukan tindakan atas kesalahan dan penyimpangan.
• Membuat penyimpanan terpusat dari semua item konfigurasi.
• Pemeliharaan terhadap item konfigurasi.
• Meninjau integritas konfigurasi data
• Berkurangnya jumlah masalah penyimpangan yang disebabkan oleh konfigurasi aktiva
yang tidak tepat
• Berkurangnya jumlah perbedaan yang berkaitan dengan informasi konfigurasi yang
tidak lengkap atau hilang.
• Persentase lisensi yang dibeli dan tidak dipertanggungjawabkan dalam repositor dapat
ditekan.
• Persentase kesesuaian konfigurasi dengan service level kinerja, keamanan dan
ketersediaan.
DS10 - Mengelola permasalahan

 Mengidentifikasi dan mengklasifikasikan Masalah
Melaksanakan proses laporan dan mengklasifikasikan masalah yang telah diidentifikasi
sebagai bagian dari manajemen insiden. Langkah-langkah yang terlibat dalam
klasifikasi masalah serupa dengan langkah-langkah dalam mengelompokkan insiden.
Fungsinya sama untuk menentukan kategori, dampak, urgensi dan prioritas.
Mengkategorikan masalah yang sesuai ke dalam grup terkait atau domain (misalnya,
perangkat keras, perangkat lunak, software support).
43
 Melacak Masalah dan Pemecahannya

Pastikan bahwa sistem manajemen masalah menyediakan fasilitas audit yang
memadai yang yang memungkinkan pelacakan, menganalisa dan menentukan akar
penyebab semua masalah yang dilaporkan dengan mempertimbangkan:
• Semua item konfigurasi yang terkait
• Posisi masalah dan insiden
• kesalahan diketahui dan dicurigai
• Pelacakan kecenderungan masalah
Mengidentifikasi dan memulai solusi berkelanjutan menangani akar penyebab.
Memonitor kemajuan penyelesaian masalah terhadap SLA.
 Penutupan Masalah
Menempatkan prosedur untuk menutup catatan masalah baik setelah konfirmasi
penghapusan sukses dari kesalahan yang diketahui atau pemilihan tentang cara
alternatif mengatasi masalah tersebut.
 Mengintegrasikan konfigurasi, Insiden, dan Manajemen Masalah
Mengintegrasikan proses terkait konfigurasi, insiden dan manajemen masalah untuk
memastikan manajemen masalah yang efektif dan memungkinkan perbaikan.
• Melakukan analisis akar penyebab masalah yang dilaporkan.
• Menganalisis kecenderungan yang menimbulkan masalah tersebut.
• Manajemen pengelola cepat tanggap terhadap klasifikasi kepemilikan masalah dan
segera melaporkan kemajuan dari penyelesaiannya.
• Berkurangnya intensitas terjadinya masalah berulang yang berdampak pada proses
pemanfaatan layanan.
• 90% masalah diselesaikan dalam periode waktu yang ditawarkan.
• Frekuensi laporan atau update untuk masalah yang sedang berlangsung, hanya pada
keparahan masalah. Sedangkan masalah yang sederhana sudah teratasi secara
otomatis oleh berjalannya sistem manajemen masalah dari pengelola.
DS11 - Mengelola Data

 Storage and Retention Arrangements
Mendefinisikan dan menerapkan prosedur yang efektif dan efisien terhadap
penyimpanan data, pengarsipan, keamanan kebijakan dan peraturan yang berlaku.
 Media Library Management System
Menetapkan dan menerapkan prosedur untuk menjaga inventarisasi media yang
disimpan dan diarsipkan untuk memastikan kegunaan dan integritasnya.
 Disposal
Menetapkan dan menerapkan prosedur untuk memastikan bahwa persyaratan bisnis
untuk perlindungan data sensitif dan perangkat lunak terpenuhi ketika data dan
perangkat keras dihapus atau ditransfer.
44
 Backup and Restoration

Mendefinisikan dan menerapkan prosedur untuk backup dan restorasi sistem, aplikasi,
data dan dokumentasi sesuai dengan kebutuhan dan mendukung rencana
kesinambungan TI.
 Security Requirements for Data Management
Menentukan dan melaksanakan kebijakan dan prosedur untuk mengidentifikasi dan
menerapkan persyaratan keamanan yang berlaku untuk manajemen data, pengolahan
penyimpanan, penerimaan, dan output data.
• Melakukan back up data berkala dan pengujian terhadap pemulihan setelah terjadi
gangguan.
• Memastikan keamanan pada proses penghapusan data maupun peralatan hardware.
• Peningkatan persentase kepuasan pengguna dengan ketersediaan dan integritas data
• 90% proses pemulihan data berhasil.
• Persentase jumlah insiden dimana data yang bersifat penting dan rahasia aman jika
terjadi penjualan media perangkat keras.
DS12 - Mengatur lingkungan fisik

 Pemilihan Lokasi dan Tata Letak
Tentukan dan pilih lokasi fisik untuk peralatan TI dalam mendukung strategi teknologi
terkait dengan strategi pencapaian tujuan layanan Exelsa. Pemilihan dan desain tata
letak harus memperhitungkan risiko yang terkait dengan bencana alam dan gangguan
manusia, sementara juga mempertimbangkan undang-undang dan peraturan yang
relevan, seperti peraturan keselamatan.
 Tindakan Keamanan Fisik
Menentukan dan melaksanakan tindakan keamanan fisik untuk mengamankan lokasi
dan aset fisik. Langkah-langkah keamanan fisik harus mampu secara efektif mencegah,
mendeteksi dan mengurangi risiko yang berkaitan dengan pencurian, suhu, kebakaran,
asap, air, getaran, teror, listrik padam, bahan kimia atau bahan peledak.
 Akses Fisik
Menetapkan dan menerapkan prosedur untuk memberikan, membatasi dan
mencabut akses ke lokasi, bangunan dan daerah sesuai dengan kebutuhan dan
kepentingan masing-masing, termasuk keadaan darurat. Setiap akses ke tempat atau
bangunan harus dipastikan resmi, login dan dipantau. Hal ini seharusnya berlaku untuk
semua orang yang memasuki tempat, termasuk staf, staf sementara, klien, vendor,
pengunjung atau pihak ketiga lainnya jika ada.
 Perlindungan terhadap Lingkungan Fisik
Merancang dan menerapkan langkah-langkah untuk perlindungan terhadap faktor
lingkungan. Menginstal peralatan khusus dan perangkat untuk memantau dan
mengontrol lingkungan.
 Manajemen Fasilitas Fisik
45
Mengelola fasilitas, termasuk listrik dan peralatan komunikasi, sesuai dengan hukum
dan peraturan, persyaratan teknis dan bisnis, spesifikasi vendor, dan pedoman
keselamatan.
• Melaksanakan langkah-langkah pengamanan fisik
• Memilih dan mengelola fasilitas.
• Jumlah downtime yang timbul dari gangguan lingkungan fisik sedikit.
• Jumlah insiden karena pelanggaran keamanan fisik atau kegagalan sedikit.
• Frekuensi penilaian risiko fisik dan evaluasi dilakukan secara berkala.
DS13 – Mengelola Operasi

 Prosedur dan Petunjuk Operasi
Menetapkan, menerapkan dan memelihara prosedur untuk operasional TI,
memastikan bahwa anggota staf operasi yang terbiasa dan mampu dengan semua
tugas operasi relevan untuk mereka.
 Penjadwalan Tugas
Mengatur penjadwalan pekerjaan, proses dan tugas ke dalam urutan yang paling
efisien, memaksimalkan throughput dan pemanfaatan untuk memenuhi kebutuhan
bisnis.
 Memantau Infrastruktur TI
Menetapkan dan menerapkan prosedur untuk memantau infrastruktur TI dan terkait
peristiwa. Pastikan bahwa informasi kronologis yang cukup disimpan dalam log untuk
melakukan rekonstruksi, review dan pemeriksaan urutan waktu operasi serta kegiatan
lain sekitarnya yang mendukung operasi.
 Pencegahan dan Pemeliharaan Perangkat Keras
Menetapkan dan menerapkan prosedur dalam menjamin pemeliharaan infrastruktur
tepat waktu untuk mengurangi frekuensi dampak dari kegagalan atau penurunan
kinerja.
• Pengoperasian lingkungan TI sesuai dengan SLA yang telah disepakati dan instruksi
yang ditetapkan.
• Mempertahankan dan perawatan infrastruktur TI.
•80% layanan dipengaruhi oleh insiden operasional dapat diatasi.
• Jam downtime terencana yang disebabkan oleh insiden operasional dapat
diminimalkan.
•Pemeliharaan semua aset perangkat keras diperhatikan dan dijadwalkan sebagai upaya
pencegahan gangguan operasional.
46
ME1 – Mengawasi dan Evaluasi Kinerja TI

 Pendekatan Pengawasan
Membuat pemantauan umum dan pendekatan untuk menentukan ruang lingkup,
metodologi dan proses yang harus diikuti untuk mengukur solusi TI dalam pelayanan
publik, dan memantau kontribusi TI terhadap pencapaian tujuan layanan Exelsa.
Kemudian mengintegrasikan kerangka pemantauan tersebut dengan sistem
manajemen kinerja P3MP.
 Metode Pemantauan
Memaparkan metode pemantauan kinerja (misalnya, balanced scorecard) yang
didalamnya termasuk kegiatan mencatat target, pengukuran, menyediakan secara
ringkas semua pandangan kinerja TI dan cocok dalam sistem pemantauan sebuah
perusahaan ataupun organisasi.
 Penilaian terhadap kinerja
Secara berkala meninjau kinerja terhadap target, menganalisa penyebab dari setiap
penyimpangan, dan memulai tindakan perbaikan untuk mengatasi penyebab yang
mendasari. Pada saat yang tepat, melakukan analisis akar penyebab seluruh
penyimpangan.
 Laporan kepada Manajemen Senior
Mengembangkan laporan kepada manajemen senior mengenai kontribusi TI terhadap
tujuan layanan Exelsa, khususnya dalam hal portofolio kinerja P3MP, program
investasi TI, dan kinerja pelayanan. Sertakan dalam status laporan sejauh mana tujuan
yang direncanakan telah dicapai, sumber daya yang digunakan dianggarkan, kinerja
yang telah ditetapkan mencapai target dan mengurangi dampak risiko yang
teridentifikasi. Memberikan laporan kepada manajemen senior, dan mengumpulkan
respon dari review tinjauan manajemen senior.
 Tindakan Perbaikan
Mengidentifikasi dan melakukan tindakan perbaikan berdasarkan kinerja, penilaian
pemantauan dan pelaporan. Ini termasuk tindak lanjut dari semua pelaporan,
monitoring dan penilaian melalui:
• Review, negosiasi dan pembentukan tanggapan manajemen
• Pengalihan tanggung jawab untuk perbaikan
• Pelacakan hasil tindakan yang dilakukan
• Menyusun dan menerjemahkan laporan proses kinerja ke dalam laporan manajemen.
• Meninjau terhadap target kinerja yang telah disepakati dan memulai tindakan
perbaikan yang diperlukan.
• Kepuasan manajemen dan tata kelola perusahaan dengan kinerja pelaporan.
• 80% jumlah tindakan perbaikan yang didorong oleh kegiatan pemantauan.
• 90% kinerja dari proses-proses penting dipantau.
47
ME2 - Mengawasi dan Evaluasi Kontrol Internal

 Pemantauan Kerangka Pengendalian Internal /Monitoring of Internal Control
Framework
Terus memantau, benchmarking, meningkatkan kontrol lingkungan TI dan kerangka
pengendalian untuk pencapaian tujuan layanan Exelsa.
 Meninjau Pengawasan / Supervisory Review
Memantau dan mengevaluasi efisiensi dan efektivitas review pengendalian internal
manajerial TI.
 Control Self-assessment
Mengevaluasi kelengkapan dan efektivitas pengendalian manajemen atas proses TI,
kebijakan dan kontrak melalui program berkelanjutan dari self-assessment. Control
Self Assessment (CSA) merupakan proses dimana manajemen melakukan penilaian diri
terhadap pengendalian atas kegiatan pada unit operasinya masing-masing dengan
bimbingan dari auditor internal. CSA pada umumnya berupa workshop antara manajer
dan karyawan suatu unit operasi dengan dipimpin oleh internal auditor.
 Pengendalian Internal Pihak Ketiga / Internal Control at Third Parties
Menilai status pengendalian internal penyedia layanan eksternal. Konfirmasikan
bahwa penyedia layanan eksternal memenuhi kewajiban hukum dan peraturan
persyaratan dan kontrak.
 Tindakan Perbaikan / Remedial Actions
Mengidentifikasi, memulai, melacak dan melaksanakan tindakan perbaikan yang
timbul dari penilaian kontrol dan pelaporan.
• Mendefinisikan sistem pengendalian internal yang melekat dalam kerangka proses TI.
• Pemantauan dan pelaporan terhadap efektivitas pengendalian internal atas TI.
• Jumlah dan cakupan kontrol selfassessments.
• Pelaporan tepat waktu terhadap kekurangan pengendalian internal.
• frekuensi dan cakupan laporan kepatuhan internal.
M3 - Pastikan Kepatuhan terhadap Persyaratan Eksternal

 Identification of External Legal, Regulatory and Contractual Compliance
Requirements
Mengidentifikasi, secara terus menerus, hukum/peraturan lokal dan internasional, dan
persyaratan eksternal lainnya yang harus dipenuhi untuk dimasukkan ke dalam
kebijakan organisasi TI, prosedur dan metodologi. Dan konfirmasi kepatuhan
terhadap kebijakan TI , standar, prosedur dan metodologi dengan persyaratan hukum
dan peraturan yang berlaku.
 Penilaian Positif terhadap Kepatuhan Hukum/Peraturan
Pemahaman yang positif terhadap laporan kepatuhan dan ketaatan terhadap semua
48
kebijakan internal berasal dari petunjuk internal atau persyaratan hukum, regulasi
atau kontrak eksternal, yang menyatakan bahwa setiap tindakan korektif untuk
mengatasi setiap kesenjangan kepatuhan telah dilakukan dalam setiap proses secara
tepat waktu.
• Mengidentifikasi persyaratan hukum, peraturan dan kontrak yang berhubungan
dengan TI.
• Menilai dampak kepatuhan terhadap persyaratan.
• Pemantauan dan pelaporan kepatuhan terhadap persyaratan
• Ada denda terhadap ketidakpatuhan persyaratan TI.
• Frekuensi tinjauan kepatuhan.
• Terdapat jeda waktu antara publikasi hukum atau peraturan yang baru dengan
tinjauan kepatuhan.
Pelatihan TI per karyawan setiap tahun terkait dengan kepatuhan.
ME4 - Menyelenggarakan Pengelolaan TI

 Pembentukan IT Governance Framework
Menetapkan dan menyelaraskan kerangka tata kelola TI dengan tata kelola organisasi
secara keseluruhan. Berdasarkan kerangka di atas, terdapat kecocokan proses TI dan
model kontrol dalam menyediakan akuntabilitas serta praktek untuk menghindari
gangguan dalam pengendalian internal dan pengawasan. Konfirmasikan bahwa
kerangka tata kelola TI memastikan kepatuhan terhadap hukum dan peraturan selaras
dengan strategi dan tujuan P3MP.
 Strategic Alignment
Wujudkan pemahaman eksekutif mengenai isu strategis TI, seperti peran TI, wawasan
teknologi dan kemampuan. Pastikan bahwa ada pemahaman bersama antara tujuan
Exelsa dengan TI mengenai potensi kontribusi TI dalam strategi bisnis Exelsa. Bekerja
sama dengan badan / lembaga pemerintahan yang ditetapkan, untuk memberikan
arahan strategis tentang manajemen terhadap TI.
 Penyampaian Nilai / Value Delivery
Mengelola program investasi TI dan aktiva lainnya untuk memastikan bahwa
semuanya memberikan nilai kemungkinan terbesar dalam mendukung strategi dan
tujuan P3MP. Pastikan bahwa hasil pencapaian yang diharapkan dari investasi TI
tersebut dipahami, dan memastikan optimalisasi dari biaya TI yang dikeluarkan
memberikan peningkatan.
 Manajemen Sumber Daya / Resource Management
Mengawasi investasi, penggunaan dan alokasi sumber daya TI melalui penilaian
teratur. Memastikan sumber daya yang tepat dan selaras dengan sasaran strategis
saat ini dan masa depan.
 Manajemen Resiko
49
Bekerja sama dengan manajemen senior untuk memberi keyakinan mengenai resiko
TI perusahaan. Praktek manajemen risiko TI yang tepat akan menjamin bahwa risiko TI
yang sebenarnya tidak melebihi kekawatiran resiko / risk apetite manajemen senior.
Menanamkan tanggung jawab manajemen risiko ke dalam organisasi, memastikan
secara berkala menilai dan melaporkan risiko terkait TI dan dampaknya. Menjelaskan
posisi risiko TI Exelsa yang transparan kepada semua stakeholder.
 Pengukuran Kinerja / Performance Measurement
Konfirmasikan apakah sasaran TI telah disepakati, telah memenuhi, telah melampaui,
atau kemajuan menuju tujuan TI telah memenuhi harapan. Dengan demikian dapat
disepakati sasaran telah terjawab atau sebaliknya kemajuan tidak seperti yang
diharapkan. Laporan disertakan untuk dapat disajikan kepada manajemen senior atau
stakeholder.
• Menetapkan suatu kerangka tata kelola TI terintegrasi ke dalam tata kelola
manajemen P3MP.
• Memperoleh jaminan independen atas status tata kelola TI
• Persentase anggota staf yang dilatih dalam masalah tatakelola (misalnya, kode etik)
• Terdapat satgas penegakan kode etik per departemen.
• Memasukan permasalahan IT Governance sebagai agenda dalam pertemuan strategi TI
•Semakin banyak personal karyawan yang terlatih atau memiliki pengalaman
dengan tata kelola TI
• Peningkatan pelaporan survei kepuasan stakeholder
Rekomendasi tersebut dirancang sesuai dengan Control Objective proses-proses
TI dalam Framework Cobit.
BAB V
KESIMPULAN DAN SARAN
V.1 Kesimpulan
Komitmen Universitas Sanata Dharma untuk meningkatkan kualitas

pendidikan telah didukung oleh kesadaran seluruh stakeholder dalam upaya
mewujudkannya. P3MP (Pusat Pengembangan dan Penjaminan Mutu
Pembelajaran) yang melaksanakan kewenangan pengelolaan layanan Exelsa sudah
tepat mengingat salah satu tugasnya adalah menjaga kestabilan kualitas dan
peningkatan pembelajaran. Sedangkan pengelolaan teknis berkaitan layanan
Exelsa dilaksanakan oleh BAPSI (Biro Administrasi dan Perencanaan Sistem
Informasi). Namun jumlah staf P3MP yang bertanggung jawab mengelola layanan
Exelsa sangat terbatas sekali. Sehingga kinerja yang diharapkan sesuai dengan
analisis proses-proses TI COBIT mengalami kendala dalam realisasinya.
Framework COBIT sebagai standar audit tata kelola TI Internasional terlalu
berat untuk diterapkan pada sebuah layanan seperti Exelsa karena layanan tersebut
hanya sebagai penunjang kegiatan kuliah klasikal dan tidak bermaksud untuk
menggantikannya atau dengan kata lain layanan ini bukanlah layanan yang vital.
Walaupun demikian COBIT menguraikan secara rinci celah yang dapat
menimbulkan resiko TI serta memberikan rekomendasi sesuai dengan IT control
objective framework COBIT. Rekomendasi yang telah dibuat hendaknya dapat
diterapkan agar dapat meningkatkan kualitas layan Exelsa.
Secara umum, harapan pengguna terhadap layanan Exelsa yang dimilikinya
sangatlah tinggi. Rata-rata 80% keatas proses TI COBIT pada domain DS dan ME
mengharapkan agar dilakukan di dalam tata kelola TI Exelsa. Dari data tersebut
maka dapat disimpulkan bahwa pengelolaan TI dalam layanan Exelsa didefiniskan
tingkat kematangannya pada skala 4 (manage and measurable).
Selanjutnya dalam analisis current maturity level proses TI layanan Exelsa,
masih belum sesuai dengan harapan. Beberapa proses TI yang jauh dari skala 4
yang diharapkan yaitu, DS2 pada skala 1, DS1, DS3, DS4, DS7, DS10, DS11
pada skala 2, ME1 pada skala2, ME2 pada skala1, dan ME4 pada skala 2. Hal ini
50
51
menunjukkan bahwa masih terdapat gap yang menghambat pencapaian kualitas

yang diinginkan.
Kesulitan yang dihadapi dalam penelitian ini adalah dalam hal pengumpulan
data kuesioner dari responden yang cukup lama dalam mengisi dan
mengembalikan kuesioner yang diberikan. Penelitian yang lebih lanjut atas
penelitian ini diharapkan dapat dilakukan pada periode selanjutnya untuk
menganalisis dan memetakan kembali posisi maturity level pengelolaan TI Exelsa.
V.2 Saran
Beberapa rekomendasi dan indikator-indikator langkah untuk pencapaian sudah
diuraikan dalam penelitian ini, dan merupakan suatu pekerjaan yang tidaklah
mudah. Semuanya tergantung pada biro yang memiliki kewenangan pengelolaan
termasuk staf-staf yang bertanggung jawab berdasarkan domain tugasnya bersedia
mewujudkan komitmen yang disepakati. Pengelolaan TI yang dimiliki
berdasarkan perencanaan, pengukuran, dan evaluasi secara berkala hendaknya
menjadi fokus utama dalam upaya mendukung pencapaian tujuan. Untuk fasilitas
informasi keuangan dari AUK dan informasi administrasi dari BAA didalam
layanan Exelsa masing-masing Kepala BAA dan AUK menyarankan untuk
merubah fungsinya menjadi informasi untuk data peminjaman buku atau
informasi denda peminjaman dari perpustakaan, karena fasilitas yang disediakan
sebelumnya tidak pernah digunakan.
DAFTAR PUSTAKA
Acuan Instrumen Penelitian dari Penelitian Roni Sadrah tentang “Perancangan

Model Pengelolaan Teknologi Informasi PT.Pupuk Kujang Pada Domain
Po Dan Ai Framework Cobit” tahun 2005.
COBIT Steering Committee and the IT Governance Institute. . USA: IT

Governance Institute. 2007.
Gray, Craig R. Policy Development & The 4 COBIT Domain

Processes.Tennessee: Lee University. 2008.
Sadrah, Roni. Perancangan Model Pengelolaan Teknologi Informasi Pt Pupuk

Kujang Pada Domain Po Dan Ai Framework Cobit. Bandung: Institut
Teknologi Bandung 2005.
Saptadi. Evaluasi Implementasi Teknologi Informasi pada Rumah Sakit Bethesda

Yogyakarta menggunakan COBIT Framework dan Expert Coice.
Yogyakarta: Universitas Gadjah Mada 2007.
Setiawan, Alexander. Evaluasi Penerapan Teknologi Informasi di Perguruan

Tinggi Swasta Yogyakarta dengan Menggunakan COBIT
Framework.Yogyakarta: Universitas Gadjah Mada. 2008.
Sugiatno, Agus. Dokumen Spesifikasi Program System Aplikasi Learning

Management System (LMS) EXELSA. Yogyakarta. 2007.
Sugiyono, Prof. Dr (2006), “Metode Penelitian Kuantitatif, Kualitatif dan R& D”,
Alfabeta, Bandung.
Yunas, Fikrie. Penerapan COBIT Framework dalam konteks Perencanaan
Strategis Teknologi Informasi: Studi Kasus di PT. Pupuk Kalimantan
Timur Tbk.Yogyakarta: Universitas Gadjah Mada 2006.
52
LAMPIRAN I
GLOSARIUM
- Benchmarking :
Suatu program atau pekerjaan yang melakukan perbandingan kemampuan dari
kinerja dari beberapa peralatan dengan tujuan untuk meningkatkan kualitas pada
produk yang baru. Pengujian dilakukan dengan cara membandingkan produk-
produk tersebut.
(Sumber:http://www.total.or.id/benchmark.html diakses pada 3/2/2011 11:51
PM)
- Contingency Plan :
Suatu rencana darurat atau situasional di bawah setiap kemungkinan atau
ketidakmungkinan. pada dasar nya proses perencanan kontingensi hanya sesuai
untuk peristiwa atau kejadian dengan tingkat besar dan parahya dampak yang
ditimbulkan sedangkan untuk kejadian kejadian yang tidak terlalu parah cukup
menggunakan kebijakan yang ada. Rencana kontingensi dibuat segera setelah
ada tanda-tanda awal akan terjadi bencana, beberapa jenis bencana sering terjadi
secara tiba-tiba, tanpa ada tanda-tanda terlebih dahulu (gempa bumi), keadaan
ini sulit dibuat rencana kontingensi, namun demikian tetap dapat dibuat dengan
menggunakan data kejadian dimasa lalu . sedangkan jenis-jenis bencana tertentu
dapat diketahui tanda-tanda akan terjadi , terhadap hal ini dapat dilakukan
pembuatan rencana kontingensi, umumnya penyusunan rencana kontingensi
dilakukan pada saat segera akan tejadi bencana. Pada situasi ini, rencana
kontingensi langsung disusun tanpa melalui penilaian atau analisis. Ancaman
atau bahaya.akan tetapi kenyataan dilapangan hal tersebut sulit dilakukan karena
keadaan sudah cheos atau panik akan lebih baik apabila rencana kontingensi
dibuat pada saat sudah diketahuinya adanya potensi bencana.
Pada dasarnya rencana kontingensi harus dibuat secara bersama-sama oleh
semua pihak (stakeholder) dan multi sektor yang terlibat dan berperan dalanm
penanganan bencanan , termasuk dari pemerintah (sektor-sektor) yang terkait,
perusahaan negara, swasta, organisasi non pemerintah lembaga internasional
dan masyarakat, serta pihak-pihak yang lain yang terkait.
53
54
(Sumber:http://asriarfah.blogspot.com/2010/11/perencanaan-untuk-
kontingensi.html diakses pada 5/2/2011 3:06 PM)
- Control Self-assessment :
Control Self Assessment (CSA) merupakan proses dimana manajemen
melakukan self-assessment terhadap pengendalian atas kegiatan pada unit
operasinya masing-masing dengan bimbingan dari auditor internal. CSA pada
umumnya berupa workshop antara manajer dan karyawan suatu unit operasi
dengan dipimpin oleh internal auditor. Dalam proses ini manajemen melakukan
identifikasi resiko-resiko bisnis, mengevaluasi apakah terdapat pengendalian
yang dapat mengurangi resiko tersebut, dan mengembangkan action plan untuk
meningkatkan pengendalian yang ada. Manfaat utama dari self assessment ini
adalah meningkatkan ownership of control.
(Sumber:http://www.rajaraha.com/control-self-assessment.html diakses pada
3/2/2011 12:04 PM)
- Cost Justifiable :
Biaya yang pantas atau valid dan bisa diterima.
- Chargeback per service :
Keuntungan yang diperoleh dari anggaran biaya yang dikeluarkan.
- Kontrak escrow :
Suatu perjanjian legal di mana sebuah barang (umumnya berupa uang, namun
bisa juga benda apapun lainnya) disimpan seorang pihak ketiga (yang
dinamakan agen escrow) sementara waktu menunggu isi kontrak dipenuhi.
Misalnya penyerahan akta kepada escrow agen di bawah (perjanjian) angsuran
pembelian tanah sampai pembayaran tanah tersebut dipenuhi.”
Escrow adalah pihak ketiga yang netral yang ditunjuk dan bertindak sebagai
pemelihara/wali untuk dokumen dan dana-dana sepanjang proses penyerahan
hak milik dari penjual ke pembeli atau selama penggantian struktur
kepemilikan.
(Sumber: http://id.wikipedia.org/wiki/Escrow diakses pada 31/1/2011 9:55
PM)
- Underpinning Contracts (UC) :
UC merupakan dokumen pendukung Service Level Agreement (SLA) dan setara
dengan Operating Level Agreement (OLA). UC berisi data perjanjian
55
yang relevan untuk pengaturan hubungan antara Service Level Management

dan penyedia jasa eksternal (outsourcing) yang melakukan tugas-
tugas dalam rangka penyediaan layanan. UC sesuai dengan struktur sebuah SLA.
(Sumber: http://itsm.certification.info/uc.html diakses pada 26/1/2011 9:57 PM)
- Perjanjian non-disclosure (NDAs) :
Setiap bisnis harus melindungi kepemilikan informasi ketika berhadapan dengan
kontraktor independen, vendor dan usaha lainnya. Cara terbaik untuk melakukan
ini adalah dengan menggunakan perjanjian non-disclosure, sering disebut
sebagai NDA. NDA adalah perjanjian antara dua pihak untuk melindungi
informasi rahasia yang diungkapkan dalam sebuah transaksi bisnis. Informasi
paten dapat termasuk metode bisnis, keuangan, daftar klien, dan apa pun yang
belum tersedia di arena publik. Jika salah satu pihak kemudian melanggar NDA,
pihak yang dirugikan dapat menuntut kompensasi, keputusan pengadilan
terhadap pengungkapan lebih lanjut dan biaya pengacara.
(Sumber: http://en.wikipedia.org/wiki/Non-disclosure_agreement#Content
diakses pada 31/1/2011 9:50 PM)
- Throughput :
Jumlah satuan kerja yang dapat diselesaikan dalam satu unit waktu tertentu.
(Sumber:http://www.total.or.id/troughput.html diakses pada 26/1/2011 11:03
PM)
LAMPIRAN II
Hasil Pengolahan Data
Persentase
Tingkat Keperluan Sebaiknya ditangani oleh Eksistensi Curent Maturity Kebijakan/Prosedur
Proses
Tidak P3MP P3MP Out Tidak Tidak Tidak Di Dokumentasi Tidak Ragu-
TI Perlu Ada Baik Cukup
Perlu TI Non TI source Tahu Ada Baik dokumentasi Sebagian Ddidokumentasi Ragu
DS1 0.00% 100.00% 22.22% 77.78% 0.00% 0.00% 66.67% 22.22% 66.67% 11.11% 0.00% 33.33% 22.22% 22.22% 0.00%
DS2 22.22% 66.67% 22.22% 44.44% 0.00% 0.00% 22.22% 44.44% 33.33% 11.11% 0.00% 22.22% 22.22% 11.11% 0.00%
DS3 6.22% 94.74% 49.28% 46.89% 0.00% 7.18% 85.65% 13.88% 42.58% 55.02% 6.70% 44.44% 22.22% 11.11% 11.11%
DS4 8.61% 91.87% 72.73% 23.92% 1.44% 5.26% 89.00% 10.53% 37.32% 55.50% 6.70% 0.00% 33.33% 44.44% 11.11%
DS5 14.83% 85.17% 73.68% 16.75% 1.44% 8.61% 75.12% 22.49% 35.89% 47.37% 16.27% 0.00% 11.11% 44.44% 22.22%
DS6 7.18% 91.87% 23.92% 64.11% 1.44% 10.05% 72.25% 24.40% 24.88% 52.63% 19.14% 44.44% 0.00% 0.00% 22.22%
DS7 8.13% 91.87% 37.32% 59.33% 0.48% 6.22% 38.28% 60.29% 55.02% 39.23% 5.26% 44.44% 22.22% 11.11% 22.22%
DS8 3.83% 96.17% 59.33% 55.98% 0.00% 8.61% 86.60% 12.44% 44.02% 47.85% 10.05% 11.11% 44.44% 11.11% 33.33%
DS9 0.00% 100.00% 77.78% 0.00% 22.22% 0.00% 66.67% 0.00% 33.33% 33.33% 11.11% 0.00% 33.33% 22.22% 22.22%
DS10 11.48% 89.00% 71.77% 25.36% 0.96% 5.74% 83.73% 14.35% 31.10% 56.94% 11.48% 11.11% 22.22% 22.22% 22.22%
DS11 3.35% 97.61% 68.42% 25.36% 0.00% 5.74% 92.34% 17.70% 34.93% 57.42% 8.13% 22.22% 22.22% 22.22% 33.33%
DS12 10.05% 89.95% 63.16% 26.79% 1.44% 11.48% 85.17% 12.44% 38.76% 51.20% 8.13% 22.22% 33.33% 0.00% 22.22%
DS13 0.00% 97.13% 71.77% 28.71% 1.44% 19.14% 87.08% 11.00% 40.19% 44.02% 15.31% 0.00% 33.33% 22.22% 22.22%
ME1 0.00% 100.00% 33.33% 55.56% 0.00% 0.00% 55.56% 22.22% 0.00% 77.78% 0.00% 0.00% 33.33% 11.11% 33.33%
ME2 0.00% 100.00% 22.22% 44.44% 22.22% 0.00% 11.11% 44.44% 0.00% 44.44% 0.00% 0.00% 22.22% 11.11% 11.11%
ME3 11.11% 88.89% 11.11% 77.78% 11.11% 0.00% 44.44% 11.11% 33.33% 22.22% 0.00% 33.33% 11.11% 11.11% 0.00%
ME4 0.00% 100.00% 22.22% 77.78% 0.00% 0.00% 44.44% 33.33% 66.67% 55.56% 11.11% 33.33% 33.33% 0.00% 11.11%
56
LAMPIRAN III
SURAT-SURAT PENELITIAN
57
58
59
60
61
LAMPIRAN IV
KUISIONER
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80

Level Kematangan Pengelolaan: Learning Management System

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Level Kematangan Pengelolaan: Learning Management System

Diunggah oleh

Hak Cipta:

Format Tersedia

LEVEL KEMATANGAN PENGELOLAAN

LEARNING MANAGEMENT SYSTEM

Diajukan untuk Memenuhi Salah Satu Syarat

Dionysius Arya Primandaru

PROGRAM STUDI TEKNIK INFORMATIKA

Presented as Partial Fullfillment of the Requirements

Dionysius Arya Primandaru

INFORMATICS ENGINEERING STUDY PROGRAM

(Dionysius Arya Primandaru)

PUBLIKASI KARYA ILMIAH UNTUK KEPENTINGAN AKADEMIS

(Dionysius Arya Primandaru)

Sanata Dharma University has been adopting IT to reach the vision,

Dionysius Arya Primandaru

Tabel 2.1 Indikator Maturity Model Umum……………………………………..15

I.1 Latar Belakang

Universitas Sanata Dharma merupakan perguruan tinggi yang telah

”Evaluasi Penerapan Teknologi Informasi Di Perguruan Tinggi Swasta

I.2 Rumusan Masalah

I.4 Batasan Masalah

I.5 Sistematika Penulisan

II.1 Learning Management System (LMS)

II.2.1 Tujuan IT Governance

II.3 COBIT Framework Model

COBIT menggunakan enam standar teknologi informasi global yang

II.3.1 Business focused

Gambar 2.1 Framework IT control objective

 Business information requirements, terdiri dari :

- Ketersediaan : Berhubungan dengan informasi yang tersedia ketika

arsitektur teknologi informasi perguruan tinggi dapat membantu untuk

II.3.2 Process Oriented

Pengantaran dan dukungan (deliver and support)

Framework COBIT secara keseluruhan ditunjukan seperti pada

Gambar 2.2 Framework COBIT secara keseluruhan

II.3.3 Measurement drivens

apakah biaya yang dikeluarkan sudah sebanding dengan manfaat yang

Goal Kriteria Informasi Diaktifkan oleh

Gambar 2.4 Contoh DS 5 Ensure System Security

ketiadaan atau kekurangan integritas, resiko kerahasiaaan, efisiensi biaya

mau mengikuti prosedur tersebut atau tidak. Prosedur

meningkatkan efektifitas dan kualitas pembelajaran klasikal tanpa

III.1 Tahap-tahap penelitian

ANALISA HASIL SURVEY

Identifikasi management Penilaian

Analisis Gap Maturity

Gambar 3.1 Flowchart Metodologi Penelitian

III.1.1 Studi Pustaka dan Survey Awal

pengelolaan LMS EXELSA berdasarkan analisis expected maturity level

Tabel 3.1 Responden Kuesioner

Tabel 3.2 Distribusi Responden Kuesioner per domain

pada proses tersebut adalah Wakil Rektor I, Kepala Bapsi, Pengelola

Penelitian tentang pengelolaan TI EXELSA dimulai dengan melakukan

IV.1 Tingkat kesadaran (management awareness) pengguna

IV.1.1 Identifikasi tingkat kesadaran (management awareness)

DS10 Mengelola permasalahan 1.91% 0.48% 9.09% 60.77% 28.23%

Rekapitulasi kuisioner diatas kemudian disederhanakan menjadi dua kolom

Hasil persentase dari rekapitulasi pernyederhanaan diasumsikan bahwa kolom

disimpulkan seluruh pengguna, pengelola dan stakeholder memiliki harapan besar

IV.1.2 Identifikasi tingkat kesadaran (management awareness)

DS5 Menjamin keamanan sistem 73.68% 16.75% 1.44% 8.61%

Tabel 4.5 Penyederhanaan tabel tingkat kesadaran (management awareness)

IV.2 Penentuan Maturity Level Pengelolaan Exelsa

non-existent initial repeatable defined managed optimized

Gambar 4.1 Harapan (Expectation) pengelolaan TI Exelsa