SKRIPSI
Oleh:
i
MATURITY LEVEL OF IT GOVERNANCE
LEARNING MANAGEMENT SYSTEM
CASE STUDY EXELSA
UNIVERSITAS SANATA DHARMA
BASED FRAMEWORK COBIT
A THESIS
By:
ii
iii
iv
HALAMAN MOTO
v
HALAMAN PERSEMBAHAN
Karya ini ku persembahkan untuk Tuhan Yesus Kristus dan Keluargaku tercinta
Ibu yang penuh pengertian selalu memberikan semangat dan doa
serta Bapak yang selalu berusaha memberikan fasilitas
juga untuk pelajaran bagi Adiku kelak.
vi
PERNYATAAN KEASLIAN KARYA
Saya menyatakan dengan sesungguhnya bahwa skripsi yang saya tulis ini tidak
memuat karya atau bagian karya orang lain kecuali yang telah disebutkan dalam
kutipan dan daftar pustaka sebagaimana layaknya karya ilmiah.
Yogyakarta, 6 April 2011
Penulis
vii
LEMBAR PERNYATAAN PERSETUJUAN
Yang bertanda tangan dibawah ini, saya mahasiswa Universitas Sanata Dharma:
Nama : Dionysius Arya Primandaru
NIM : 055314041
Demi pengembangan ilmu pengetahuan, saya memberikan kepada Perpustakaan
Universitas Sanata Dharma karya ilmiah saya yang berjudul:
“LEVEL KEMATANGAN PENGELOLAAN LEARNING MANAGEMENT
SYSTEM STUDI KASUS EXELSA UNIVERSITAS SANATA DHARMA
BERDASARKAN FRAMEWORK COBIT”
Beserta perangkat lunak yang diperlukan (bila ada). Dengan demikian saya
memberikan kepada Perpustakaan Universitas Sanata Dharma hak untuk
menyimpan, mengalihkan dalam bentuk media lain, mengelolanya dalam bentuk
pangkalan data, mendistribusikan secara terbatas, dan mempublikasikannya di
Internet atau media lain untuk kepentingan akademis tanpa perlu meminta ijin dari
saya maupun memberikan royalty kepada saya selama tetap mencantumkan nama
saya sebagai penulis.
Demikian pernyataan ini saya buat dengan sebenarnya
Dibuat di Yogyakarta
Pada tanggal: 6 April 2011
Yang Menyatakan
viii
ABSTRAKSI
Universitas Sanata Dharma telah memanfaatkan TI didalam upaya
mewujudkan visi, misi, dan tujuan pendidikan. Salah satu wujud konkret dalam
upaya peningkatan mutu pembelajarannya adalah dengan diluncurkannya
Learning Management System EXELSA. Namun pemanfaatan EXELSA sebagai
media pendukung pembelajaran online belum optimal. Penerapan EXELSA
menuntut Universitas Sanata Dharma untuk mengembangkan model tata kelola
yang baik agar fasilitas TI yang telah digunakan dapat menunjang kegiatan belajar
mangajar secara efektif. Sebuah penelitian yang dapat membuktikan fakta-fakta
yang terjadi, akan memberikan kejelasan terhadap celah permasalahan EXELSA
serta rekomendasi yang akan dihasilkan dapat memperkecil resiko yang mungkin
muncul.
Dalam penelitian Tugas Akhir ini akan menggunakan framework COBIT
(Control Objective for Information and related Technology), untuk melakukan
penilaian terhadap harapan tingkat kematangan (expected maturity level) serta
tingkat kematangan saat ini (current maturity level) pada pengelolaan LMS
EXELSA Universitas Sanata Dharma. Pengumpulan data dilakukan dengan cara
menyebarkan kuesioner kepada pengguna dan observasi kepada P3MP sebagai
pengelola. Hasil akhir berupa rekomendasi tata kelola LMS EXELSA yang akan
ditujukan kepada P3MP.
Secara umum, harapan pengguna terhadap layanan Exelsa yang dimilikinya
sangatlah tinggi. Rata-rata 80% dalam setiap proses TI COBIT pada domain
Delivery Support dan Monitor Evaluate diharapkan agar dilakukan di dalam tata
kelola TI EXELSA. Berdasarkan analisis dari data tersebut maka disimpulkan
bahwa harapan tingkat kematangan / expected maturity level dalam layanan
EXELSA didefiniskan pada skala 4 (manage and measurable). Selanjutnya dalam
tahap analisis tingkat kematangan saat ini / current maturity level, beberapa proses
TI masih jauh dari skala 4 yang diharapkan. Proses-proses TI yang di bawah skala
4 tersebut adalah DS2 dan ME2 pada skala 1, kemudian DS1, DS3, DS4, DS7,
DS10, DS11, ME1 dan ME4 pada skala 2. Hal ini menunjukkan bahwa masih
terdapat celah / gap yang menghambat pencapaian kualitas yang diinginkan.
Kata kunci: Exelsa, Learning Management System, IT Governance, COBIT.
ix
ABSTRACT
x
Kata Pengantar
Puji dan syukur bagi Dia, nama di atas segala nama dan Raja di atas segala Raja,
Yesus Kristus Tuhan dan Juru Selamat. Semua ini karena begitu besar
melimpahkan rahmat, kasih, dan karunia-Nya, sehingga penulis dapat
menyelesaikan skripsi ini. Skripsi ini disusun untuk memenuhi prasyarat guna
memperoleh gelar Sarjana Teknik Program Studi Teknik Informatika Fakultas
Sains dan Teknik Universitas Sanata Dharma Yogyakarta. Skripsi ini berjudul
“LEVEL KEMATANGAN PENGELOLAAN LEARNING MANAGEMENT
SYSTEM STUDI KASUS EXELSA UNIVERSITAS SANATA DHARMA
BERDASARKAN FRAMEWORK COBIT”
Penulis menyadari bahwa skripsi ini tidak dapat berjalan dengan dengan
baik tanpa proses panjang dan dukungan dari berbagai pihak, baik secara langsung
maupun tidak langsung. Maka pada kesempatan yang berbahagia ini, penulis
secara khusus mengucapkan terima kasih, kepada :
1. Bapak Yosef Agung Cahyanta, S.T., M.T. selaku Dekan Fakultas Sains
dan Teknologi Universitas Sanata Dharma dan atas ijinnya melakukan
penelitian.
2. Bapak Puspaningtyas Sanjoyo Adi, S.T., M.T. selaku Ketua Jurusan
Teknik Informatika dan atas ijinnya untuk melakukan penelitian.
3. Bapak St. Wisnu Wijaya, S.T., M.T. sebagai dosen pembimbing skripsi
sekaligus dewan penguji. Terima kasih atas kesabaran, memberikan
kritik dan saran demi kemajuan penelitian ini
4. Bapak Alb. Agung Hadhiatma, S.T., M.T. dan bapak Eko Hari Parmadi
S.Si., M.Kom. selaku penguji yang sangat teliti. Terima kasih atas
diskusi, saran dan kritiknya untuk perbaikan skripsi ini.
5. Ibu Dr. Fr. Ninik Yudianti M.Acc., dan Romo Stephanus Hari
Suparwito, S.J., Terima kasih atas kesediaannya meluangkan waktu
untuk memberikan data yang diperlukan dalam penelitian ini.
6. Bapak Ir. Ignatius Aris Dwiatmoko M.Sc. selaku ketua LPM, Ibu
Cornelio Purwantini, S.Pd., M.SA. selaku kepala P3MP (Pusat
Pengembangan dan Penjaminan Mutu Pembelajaran) , Bapak Yohanes
Agus Sugiatno S.Si., M.M., dan mbak Diana selaku staf P3MP pengelola
xi
EXELSA terima kasih atas bantuan dan kesabarannya melayani dalam
pengambilan data.
7. Mahasiswa-mahasiswi Universitas Sanata Dharma sebagai subjek
penelitian, terima kasih atas bantuannya dalam mengisi kuisioner.
8. Staf akademik, Staf keuangan, Staf Sekretariat FST, Staf Laboratorium
TI dan semua pihak yang tidak dapat sebutkan satu persatu.
9. Kedua orang tuaku tercinta, Bapak Stephanus Sutarja dan Ibu Victoria
Asih Sulanjari, dan adiku Yohanes A Deo Damar Krisnadi yang telah
memberikan dukungan, semangat, kasih sayang, dan doa sehingga dapat
menyelesaikan skripsi ini.
10. Untuk teman-teman seperjuanganku Agung Pratnyawan, Yosaphat Dwi
Santo, Wahyu Handoko S.Kom, Beta Yoga Iwan S.Kom, Yohanes Budi
Kristiawan, FX Regar Widi S.T , Johanes Baptista Mahendra S.Kom,
Nugrahayuningsih S.Kom, FX. Adi Putra S.T, Andreas Hemawan S.T,
FX.Tomi Purba S.Kom, terima kasih atas kebersamaan dan solidaritas
ini kelak kita meraih kesuksesan masing-masing di masa depan
kawan !!!.
11. Seluruh keluarga besar teman-teman TI’05 yang tidak bisa disebut satu
persatu semoga persahabatan yang telah terjalin selalu memberikan
tempat yang terbaik di masa depan.
12. Semua pihak yang tidak dapat disebutkan satu persatu yang telah
memberikan bantuan, doa, saran, kritik, dan dukungan selama kuliah
sampai penulisan skripsi ini.
Penulis menyadari bahwa penelitian ini masih jauh dari sempurna. Oleh
sebab itu, penulis mengharapkan kritik dan saran yang dapat membangun
serta menyempurnakan tulisan ini. Akhir kata semoga penelitian ini menjadi
berkat untuk setiap pembaca.
Yogyakarta, 6 April 2011
xii
DAFTAR ISI
HALAMAN JUDUL ............................................................................................... i
HALAMAN JUDUL (English) .............................................................................. ii
HALAMAN PERSETUJUAN PEMBIMBING .................................................... ii
HALAMAN PENGESAHAN ................................................................................ iv
HALAMAN MOTO ............................................................................................... v
HALAMAN PERSEMBAHAN ............................................................................ vi
PERNYATAAN KEASLIAN KARYA ............................................................... vii
LEMBAR PERNYATAAN PERSETUJUAN .................................................... viii
ABSTRAKSI ......................................................................................................... ix
ABSTRACT ............................................................................................................ x
KATA PENGANTAR ........................................................................................... xi
DAFTAR ISI ........................................................................................................ xiii
DAFTAR TABEL ................................................................................................. xv
DAFTAR GAMBAR ........................................................................................... xvi
BAB I PENDAHULUAN ....................................................................................... 1
I.1 Latar Belakang .......................................................................................... 1
I.2 Rumusan Masalah ..................................................................................... 2
I.3 Tujuan ....................................................................................................... 2
I.4 Batasan Masalah ....................................................................................... 3
I.5 Sistematika Penulisan ............................................................................... 3
BAB II LANDASAN TEORI ................................................................................. 4
II.1 Learning Management System (LMS) .................................................... 4
II.2 Pengelolaan Teknologi Informasi (IT Governance) ................................ 5
II.2.1 Tujuan IT Governance....................................................................... 5
II.3 COBIT Framework Model ...................................................................... 6
II.3.1 Business focused ................................................................................ 8
II.3.2 Process Oriented ............................................................................. 10
II.3.3 Measurement drivens....................................................................... 12
BAB III RANCANG BANGUN PENELITIAN .................................................. 18
III.1 Tahap-tahap penelitian ......................................................................... 18
III.1.1 Studi Pustaka dan Survey Awal ..................................................... 19
xiii
III.1.2 Analisis hasil survey awal dan menentukan domain COBIT......... 19
III.1.3 Identifikasi management awareness dan penilaian expected
maturity level proses-proses TI EXELSA ..................................... 19
III.1.5 Penilaian current maturity level proses-proses TI EXELSA ......... 19
III.1.6 Analisis celah / gap Maturity Level Proses-proses TI EXELSA ... 19
III.1.7 Menghilangkan celah / gap Maturity Level Proses TI EXELSA ... 19
III.1.9 Kesimpulan dan Saran.................................................................... 20
III.2 Teknik Sampling .................................................................................. 20
III.2.1 Sampel ............................................................................................ 20
BAB IV ANALISA DATA DAN PEMBAHASAN ............................................ 23
IV.1 Tingkat kesadaran (management awareness) pengguna terhadap
Pengelolaan TI EXELSA ............................................................................. 23
IV.1.1 Identifikasi tingkat kesadaran (management awareness) tehadap
proses-proses TI dalam model pengelolaan TI EXELSA. ............ 23
IV.1.2 Identifikasi tingkat kesadaran (management awareness) terhadap
penanggung jawab proses TI EXELSA. ....................................... 25
IV.2 Penentuan Maturity Level Pengelolaan Exelsa.................................... 27
IV.3 Penilaian Current Maturity Level Proses-proses TI COBIT dalam
Pengelolaan TI Exelsa .................................................................................. 27
IV.4 Analisis Gap Maturity Level Proses-proses TI Exelsa ........................ 33
IV.5 Menghilangkan Gap Maturity Level Proses-proses TI Exelsa ............ 34
BAB V PENUTUP ................................................................................................ 50
V.1 Kesimpulan ........................................................................................... 50
V.2 Saran ...................................................................................................... 51
DAFTAR PUSTAKA ........................................................................................... 52
LAMPIRAN I ....................................................................................................... 53
LAMPIRAN II ...................................................................................................... 56
LAMPIRAN III ..................................................................................................... 62
xiv
DAFTAR TABEL
xv
DAFTAR GAMBAR
Gambar 2.1 Framework IT control objective…………………………………….…..8
Gambar 2.2 Framework COBIT secara keseluruhan…………………………….12
Gambar 2.3 COBIT KGI, KPI, CSF……………………………………………..13
Gambar 2.4 Contoh DS 5 Ensure System Security………………………………14
Gambar 3.1 Flowchart Metodologi Penelitian………………………….………..18
Gambar 4.1 Harapan (Expectation) pengelolaan TI Exelsa……………….……..25
Gambar 4.2 Grafik Gap antara Current Maturity Level dengan Expected
Maturity Level Pengelolaan Exelsa……………………………....…32
xvi
BAB I
PENDAHULUAN
1
2
I.3 Tujuan
Tujuan dari Tugas Akhir adalah sebagai berikut :
Mengetahui tingkat kelemahan serta pemetaan posisi maturity level
pengelolaan TI LMS EXELSA Universitas Sanata Dharma saat ini dan harapan
pengguna berdasarkan framework COBIT. Hasil penelitian berupa laporan dan
rekomendasi yang akan diserahkan pada pengelola LMS EXELSA yaitu P3MP
Universitas Sanata Dharma untuk pengembangan selanjutnya.
3
4
5
panjang.
6. Compatibility and interoperability
Sistem terintegrasi dengan sistem lain (dalam kontek enterprise
system).
(Sugiatno, 2007)
II.2 Pengelolaan Teknologi Informasi (IT Governance)
Pengelolaan Teknologi Informasi adalah struktur kebijakan atau
prosedur dan kumpulan proses, yang bertujuan untuk memastikan
kesesuaian penerapan TI dengan mengoptimalkan keuntungan dan
kesempatan yang ditawarkan, mengendalikan penggunaan sumber daya TI
dan mengelola resiko-resiko terkait TI (IT Governance Institute, 2007).
Kesadaran perencanaan dan pengembangan TI terletak pada
manajemen tingkat atas karena mereka penentu strategi bisnis. Organisasi
yang mengedepankan IT governance akan memilih perangkat TI yang
berkualitas sehingga menghasilkan sistem informasi manajemen yang
handal dan mendukung pencapaian business objective.
Information Criteria IT
Resources
Goal Enabl --------------
------ er ---------
------ -------- CSF
------ -------- --------
KGI
----- KPI
------- --------
------ ------ -------
------ ------
------ ------
----- -----
Gambar 2.3 COBIT KGI, KPI, CSF
14
IT Resource
Teknologi
Manusia
Fasilitas
P – Kerahasiaan
Aplikasi
melindungi informasi dari
Data
memastikan bahwa akses
penggunaan yang tidak sah, P – Integritas
ke sistem, data dan
pengungkapan atau S – Ketersediaan
program dibatasi untuk
modifikasi, kerusakan atau S – Pemenuhan
pengguna yang
kerugian S - Kehandalan
berwenang
CSF
KPI - Dikembangkan
KGI - Keamanan terkait diimplementasikan dan
Segera melaporkan saat perubahan permintaan dimonitor rencana keamanan
- penundaan pelaksanaan - turnaround time untuk yang mencakup kesadaran,
karena masalah keamanan insiden keamanan kebijakan yang jelas dan
- insiden yang melibatkan - Kesadaran tentang standar
akses yang tidak sah pelatihan - Evaluasi Kebijakan untuk
keamanan pihak ketiga
II.4 EXELSA
Pada tahun 2006 Universitas Sanata Dharma mengembangkan
Sistem Pengelolaan Sumber Belajar Digital (SPSBD) dengan alamat
www.belajar.usd.ac.id yang didanai oleh hibah inherent. Upaya peningkatan
tetap dilakukan hingga pada akhir tahun 2007 Universitas Sanata Dharma
kembali mendapat dana hibah PHK-TIK yang salah satu programnya adalah
pengembangan Learning Management System (LMS) yang diberi nama
EXELSA (Experiential E-Learning of Sanata Dharma University). EXELSA
merupakan media E-Learning yang memiliki ciri khas terintegrasi dengan
sistem informasi akademik Universitas Sanata Dharma. EXELSA
mempunyai beberapa fasilitas seperti download dan upload materi, kuis
online, tes online, forum online serta chat online antar mahasiswa dan
dosen. Exelsa juga mempunyai fitur evaluasi pembelajaran yang diisi oleh
mahasiswa sebagai respon dari proses pembelajaran yang dilakukan oleh
dosen selama satu semester. Evaluasi ini akan dipakai sebagai bahan dalam
penjaminan mutu pendidikan di Universitas Sanata Dharma. Uji coba,
penyempurnaan dan pemanfaatan EXELSA telah mulai dilakukan tahun
2008 bersamaan dengan peningkatan infrastruktur TI sebagai fasilitas
pendukung seperti pemasangan viewer, peningkatan bandwidth,
penambahan access point hotspot, pengintegrasian berbagai sistem yang
berkaitan dengan sistem informasi akademik serta pelatihan bagi para
dosen. Eksistensi EXELSA di Universitas Sanata Dharma diharapkan akan
17
Menghilangkan
Gap Maturity Level
Proses-proses TI EXELSA
&
Rekomendasi
Model Pengelolaan TI
LMS EXELSA
Kesimpulan
dan Saran
Selesai
18
19
Pada subab III.2.1 Sample disebutkan bahwa BAA dan AUK juga
dilibatkan sebagai responden dalam penelitian karena merupakan bagian
dari pengguna layanan EXELSA, namun pada waktu pengambilan data
melalui kuisioner kedua Biro tersebut tidak dapat memberikan penilaian
terhadap fungsi layanan yang telah disiapkan dalam EXELSA karena sama
sekali tidak menggunakan dengan alasan tidak mendukung kinerja pokok
biro BAA dan AUK. Sehingga hasil pengambilan data dari responden
BAA dan AUK tidak ada.
Pada Domain DS 1 (Menetapkan dan mengatur tingkatan pelayanan)
jumlah responden yang memiliki kompetensi pemahaman untuk menilai
22
DS1 Menetapkan dan mengatur tingkatan pelayanan 0.00% 0.00% 0.00% 66.67% 33.33%
DS2 Mengelola layanan pihak ke tiga 11.11% 0.00% 11.11% 55.56% 11.11%
DS3 Mengelola kapasitas dan kinerja 1.44% 0.48% 4.31% 46.89% 47.85%
DS4 Menjamin layanan berkelanjutan 0.48% 0.00% 8.13% 68.42% 23.44%
DS5 Menjamin keamanan sistem 0.96% 1.91% 11.96% 28.71% 56.46%
DS6 Mengidentifikasikan dan mengalokasikan biaya 0.00% 0.48% 6.70% 54.55% 37.32%
DS7 Mendidik dan melatih user 0.96% 0.48% 6.70% 33.49% 58.37%
DS8 Mengelola Layanan dan Kejadian 0.00% 0.00% 3.83% 31.10% 65.07%
DS9 Mengelola konfigurasi 0.00% 0.00% 0.00% 55.56% 44.44%
23
24
Dari hasil kuisioner diatas dapat dilihat domain proses-proses TI apa saja yang
menjadi tanggung jawab dari staf P3MP bagian TI/teknis ataupun staf P3MP
bagian non-TI/non-Teknis. Sehingga kedua bagian staf pengelola (P3MP) dapat
bekerja maksimal dengan domain proses-proses TI yang jelas.
27
Harapan Pengelolaan TI
Exelsa
Skala Maturity
Dalam penelitian ini akan digunakan metode penentuan current maturity level
metode 2 dengan diperkuat persentase eksistensi setiap proses TI. Hasil kuisioner
mengenai tingkat kematangan saat ini adalah sebagai berikut:
Domain DS (Delivery Support)
Tabel 4.7 Current Maturity Level Domain DS Pengelolaan TI Exelsa
Eksistensi Persentase
Maturity
Proses TI Ada Tidak
Baik Cukup Buruk Level
ada
DS1-Menetapkan dan mengatur tingkatan layanan
Kesadaran akan perlunya proses ini sangat tinggi,
seluruh responden menyatakan penting proses
ini untuk dilakukan.
Pengelola Exelsa (P3MP) sudah pernah
melakukan pertemuan antara unit kerja yang
terkait tentang kebutuhan definisi tingkat
layanan namun SLA tersebut tidak
didokumentasikan. Sedangkan pengguna inti
(mahasiswa) tidak dilibatkan dalam rangka
66.67% 22.22% 66.67% 11.11% 0.00% 2
analisa kebutuhan pada saat awal
pengembangan Exelsa.
Ada keterkaitan antara upaya pencapaian tingkat
layanan dengan dana yang ada terbatas. Dana
awal pengembangan berasal dari hibah Dikti
(Hibah inherent 2006 – hibah PHK-TIK 2007).
WR I: P3MP memiliki dan menerbitkan panduan
penggunaan Exelsa.
DS2- Mengelola layanan pihak ke tiga
Kesadaran akan perlunya proses ini cukup, 66.67
% responden menyatakan perlu proses ini untuk
diperhatikan.
Exelsa sementara ini dikembangkan sendiri oleh
P3MP dengan dana awal dari dikti
Perancangan teknis LMS Exelsa dilakukan kerja
22.22% 44.44% 22.22% 11.11% 0.00% 1
sama dengan pihak luar dan selanjutnya
pengelolaan teknis LMS Exelsa dilakukan oleh
P3MP.
Tidak ada hubungan dengan pihak ketiga
(outsourcing) dalam pengelolaan Exelsa.
DS3- Mengelola kapasitas dan kinerja
Kesadaran akan perlunya proses ini sangat tinggi,
94.74% responden menyatakan penting proses
ini untuk dilakukan.
Pengelola dan stakeholder menyadari dampak
85.65% 13.88% 42.58% 55.02% 6.70% 2
tidak mengelola kinerja dan kapasitas layanan
Exelsa.
Masih terjadi beberapa kesalahan teknis sistem.
30
untuk dilakukan.
Exelsa merupakan salah satu tugas P3MP sehingga
tidak ada struktur tersendiri untuk Exelsa.
Pengelolaan Exelsa tetap melekat pada tugas unit
P3MP.
Gambar 4.2 Grafik Gap antara Current Maturity Level dengan Expected Maturity
Level Pengelolaan Exelsa
Mengelola fasilitas, termasuk listrik dan peralatan komunikasi, sesuai dengan hukum
dan peraturan, persyaratan teknis dan bisnis, spesifikasi vendor, dan pedoman
keselamatan.
Key Performance Indicator (KPI)
• Melaksanakan langkah-langkah pengamanan fisik
• Memilih dan mengelola fasilitas.
Key Goal Indicator (KGI)
• Jumlah downtime yang timbul dari gangguan lingkungan fisik sedikit.
• Jumlah insiden karena pelanggaran keamanan fisik atau kegagalan sedikit.
• Frekuensi penilaian risiko fisik dan evaluasi dilakukan secara berkala.
kebijakan internal berasal dari petunjuk internal atau persyaratan hukum, regulasi
atau kontrak eksternal, yang menyatakan bahwa setiap tindakan korektif untuk
mengatasi setiap kesenjangan kepatuhan telah dilakukan dalam setiap proses secara
tepat waktu.
Key Performance Indicator (KPI)
• Mengidentifikasi persyaratan hukum, peraturan dan kontrak yang berhubungan
dengan TI.
• Menilai dampak kepatuhan terhadap persyaratan.
• Pemantauan dan pelaporan kepatuhan terhadap persyaratan
Key Goal Indicator (KGI)
• Ada denda terhadap ketidakpatuhan persyaratan TI.
• Frekuensi tinjauan kepatuhan.
• Terdapat jeda waktu antara publikasi hukum atau peraturan yang baru dengan
tinjauan kepatuhan.
Pelatihan TI per karyawan setiap tahun terkait dengan kepatuhan.
Bekerja sama dengan manajemen senior untuk memberi keyakinan mengenai resiko
TI perusahaan. Praktek manajemen risiko TI yang tepat akan menjamin bahwa risiko TI
yang sebenarnya tidak melebihi kekawatiran resiko / risk apetite manajemen senior.
Menanamkan tanggung jawab manajemen risiko ke dalam organisasi, memastikan
secara berkala menilai dan melaporkan risiko terkait TI dan dampaknya. Menjelaskan
posisi risiko TI Exelsa yang transparan kepada semua stakeholder.
Pengukuran Kinerja / Performance Measurement
Konfirmasikan apakah sasaran TI telah disepakati, telah memenuhi, telah melampaui,
atau kemajuan menuju tujuan TI telah memenuhi harapan. Dengan demikian dapat
disepakati sasaran telah terjawab atau sebaliknya kemajuan tidak seperti yang
diharapkan. Laporan disertakan untuk dapat disajikan kepada manajemen senior atau
stakeholder.
Key Performance Indicator (KPI)
• Menetapkan suatu kerangka tata kelola TI terintegrasi ke dalam tata kelola
manajemen P3MP.
• Memperoleh jaminan independen atas status tata kelola TI
Key Goal Indicator (KGI)
• Persentase anggota staf yang dilatih dalam masalah tatakelola (misalnya, kode etik)
• Terdapat satgas penegakan kode etik per departemen.
• Memasukan permasalahan IT Governance sebagai agenda dalam pertemuan strategi TI
•Semakin banyak personal karyawan yang terlatih atau memiliki pengalaman
dengan tata kelola TI
• Peningkatan pelaporan survei kepuasan stakeholder
Rekomendasi tersebut dirancang sesuai dengan Control Objective proses-proses
TI dalam Framework Cobit.
BAB V
KESIMPULAN DAN SARAN
V.1 Kesimpulan
50
51
Sugiyono, Prof. Dr (2006), “Metode Penelitian Kuantitatif, Kualitatif dan R& D”,
Alfabeta, Bandung.
Yunas, Fikrie. Penerapan COBIT Framework dalam konteks Perencanaan
Strategis Teknologi Informasi: Studi Kasus di PT. Pupuk Kalimantan
Timur Tbk.Yogyakarta: Universitas Gadjah Mada 2006.
52
LAMPIRAN I
GLOSARIUM
- Benchmarking :
Suatu program atau pekerjaan yang melakukan perbandingan kemampuan dari
kinerja dari beberapa peralatan dengan tujuan untuk meningkatkan kualitas pada
produk yang baru. Pengujian dilakukan dengan cara membandingkan produk-
produk tersebut.
(Sumber:http://www.total.or.id/benchmark.html diakses pada 3/2/2011 11:51
PM)
- Contingency Plan :
Suatu rencana darurat atau situasional di bawah setiap kemungkinan atau
ketidakmungkinan. pada dasar nya proses perencanan kontingensi hanya sesuai
untuk peristiwa atau kejadian dengan tingkat besar dan parahya dampak yang
ditimbulkan sedangkan untuk kejadian kejadian yang tidak terlalu parah cukup
menggunakan kebijakan yang ada. Rencana kontingensi dibuat segera setelah
ada tanda-tanda awal akan terjadi bencana, beberapa jenis bencana sering terjadi
secara tiba-tiba, tanpa ada tanda-tanda terlebih dahulu (gempa bumi), keadaan
ini sulit dibuat rencana kontingensi, namun demikian tetap dapat dibuat dengan
menggunakan data kejadian dimasa lalu . sedangkan jenis-jenis bencana tertentu
dapat diketahui tanda-tanda akan terjadi , terhadap hal ini dapat dilakukan
pembuatan rencana kontingensi, umumnya penyusunan rencana kontingensi
dilakukan pada saat segera akan tejadi bencana. Pada situasi ini, rencana
kontingensi langsung disusun tanpa melalui penilaian atau analisis. Ancaman
atau bahaya.akan tetapi kenyataan dilapangan hal tersebut sulit dilakukan karena
keadaan sudah cheos atau panik akan lebih baik apabila rencana kontingensi
dibuat pada saat sudah diketahuinya adanya potensi bencana.
Pada dasarnya rencana kontingensi harus dibuat secara bersama-sama oleh
semua pihak (stakeholder) dan multi sektor yang terlibat dan berperan dalanm
penanganan bencanan , termasuk dari pemerintah (sektor-sektor) yang terkait,
perusahaan negara, swasta, organisasi non pemerintah lembaga internasional
dan masyarakat, serta pihak-pihak yang lain yang terkait.
53
54
(Sumber:http://asriarfah.blogspot.com/2010/11/perencanaan-untuk-
kontingensi.html diakses pada 5/2/2011 3:06 PM)
- Control Self-assessment :
Control Self Assessment (CSA) merupakan proses dimana manajemen
melakukan self-assessment terhadap pengendalian atas kegiatan pada unit
operasinya masing-masing dengan bimbingan dari auditor internal. CSA pada
umumnya berupa workshop antara manajer dan karyawan suatu unit operasi
dengan dipimpin oleh internal auditor. Dalam proses ini manajemen melakukan
identifikasi resiko-resiko bisnis, mengevaluasi apakah terdapat pengendalian
yang dapat mengurangi resiko tersebut, dan mengembangkan action plan untuk
meningkatkan pengendalian yang ada. Manfaat utama dari self assessment ini
adalah meningkatkan ownership of control.
(Sumber:http://www.rajaraha.com/control-self-assessment.html diakses pada
3/2/2011 12:04 PM)
- Cost Justifiable :
Biaya yang pantas atau valid dan bisa diterima.
- Chargeback per service :
Keuntungan yang diperoleh dari anggaran biaya yang dikeluarkan.
- Kontrak escrow :
Suatu perjanjian legal di mana sebuah barang (umumnya berupa uang, namun
bisa juga benda apapun lainnya) disimpan seorang pihak ketiga (yang
dinamakan agen escrow) sementara waktu menunggu isi kontrak dipenuhi.
Misalnya penyerahan akta kepada escrow agen di bawah (perjanjian) angsuran
pembelian tanah sampai pembayaran tanah tersebut dipenuhi.”
Escrow adalah pihak ketiga yang netral yang ditunjuk dan bertindak sebagai
pemelihara/wali untuk dokumen dan dana-dana sepanjang proses penyerahan
hak milik dari penjual ke pembeli atau selama penggantian struktur
kepemilikan.
(Sumber: http://id.wikipedia.org/wiki/Escrow diakses pada 31/1/2011 9:55
PM)
- Underpinning Contracts (UC) :
UC merupakan dokumen pendukung Service Level Agreement (SLA) dan setara
dengan Operating Level Agreement (OLA). UC berisi data perjanjian
55
DS1 0.00% 100.00% 22.22% 77.78% 0.00% 0.00% 66.67% 22.22% 66.67% 11.11% 0.00% 33.33% 22.22% 22.22% 0.00%
DS2 22.22% 66.67% 22.22% 44.44% 0.00% 0.00% 22.22% 44.44% 33.33% 11.11% 0.00% 22.22% 22.22% 11.11% 0.00%
DS3 6.22% 94.74% 49.28% 46.89% 0.00% 7.18% 85.65% 13.88% 42.58% 55.02% 6.70% 44.44% 22.22% 11.11% 11.11%
DS4 8.61% 91.87% 72.73% 23.92% 1.44% 5.26% 89.00% 10.53% 37.32% 55.50% 6.70% 0.00% 33.33% 44.44% 11.11%
DS5 14.83% 85.17% 73.68% 16.75% 1.44% 8.61% 75.12% 22.49% 35.89% 47.37% 16.27% 0.00% 11.11% 44.44% 22.22%
DS6 7.18% 91.87% 23.92% 64.11% 1.44% 10.05% 72.25% 24.40% 24.88% 52.63% 19.14% 44.44% 0.00% 0.00% 22.22%
DS7 8.13% 91.87% 37.32% 59.33% 0.48% 6.22% 38.28% 60.29% 55.02% 39.23% 5.26% 44.44% 22.22% 11.11% 22.22%
DS8 3.83% 96.17% 59.33% 55.98% 0.00% 8.61% 86.60% 12.44% 44.02% 47.85% 10.05% 11.11% 44.44% 11.11% 33.33%
DS9 0.00% 100.00% 77.78% 0.00% 22.22% 0.00% 66.67% 0.00% 33.33% 33.33% 11.11% 0.00% 33.33% 22.22% 22.22%
DS10 11.48% 89.00% 71.77% 25.36% 0.96% 5.74% 83.73% 14.35% 31.10% 56.94% 11.48% 11.11% 22.22% 22.22% 22.22%
DS11 3.35% 97.61% 68.42% 25.36% 0.00% 5.74% 92.34% 17.70% 34.93% 57.42% 8.13% 22.22% 22.22% 22.22% 33.33%
DS12 10.05% 89.95% 63.16% 26.79% 1.44% 11.48% 85.17% 12.44% 38.76% 51.20% 8.13% 22.22% 33.33% 0.00% 22.22%
DS13 0.00% 97.13% 71.77% 28.71% 1.44% 19.14% 87.08% 11.00% 40.19% 44.02% 15.31% 0.00% 33.33% 22.22% 22.22%
ME1 0.00% 100.00% 33.33% 55.56% 0.00% 0.00% 55.56% 22.22% 0.00% 77.78% 0.00% 0.00% 33.33% 11.11% 33.33%
ME2 0.00% 100.00% 22.22% 44.44% 22.22% 0.00% 11.11% 44.44% 0.00% 44.44% 0.00% 0.00% 22.22% 11.11% 11.11%
ME3 11.11% 88.89% 11.11% 77.78% 11.11% 0.00% 44.44% 11.11% 33.33% 22.22% 0.00% 33.33% 11.11% 11.11% 0.00%
ME4 0.00% 100.00% 22.22% 77.78% 0.00% 0.00% 44.44% 33.33% 66.67% 55.56% 11.11% 33.33% 33.33% 0.00% 11.11%
56
LAMPIRAN III
SURAT-SURAT PENELITIAN
57
58
59
60
61
LAMPIRAN IV
KUISIONER
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80