Mengevaluasi Tingkat Kematangan Domain Delivery Support

(DS11) Perpustakaan Menggunakan Kerangka COBIT 4.1

1)
Dewi Lusiana
1,2)
Jurusan Teknik Informatika, Fakultas Teknik, Universitas Muhammadiyah Jember
Jl. Karimata No. 49 Jember Kode Pos 68121
1)
Email : dewilusiana @unmuhjember.ac.id

ABSTRAK

Penelitian ini bertujuan untuk memperbaiki sistem perpustakaan yang sedang

berjalan. Kebanyakan perpustakaan telah menerapkan sistem dengan baik. Untuk
meningkatkan kinerja sistem, penelitian ini menggunakan kerangka kerja COBIT
4.1 dengan domain Delivery Support (DS) 11. DS-11 merupakan domain tentang
pengelolaan data di dalam sistem. Rekomendasi penelitian ini diharapkan dapat
membantu perbaikan sistem pada sistem perpustakaan sehingga karyawan dapat
meningkatkan kualitas pelayanan kepada mahasiswa. Hasil penelitian dengan
metode kuesioner menghasilkan nilai 2,4748. Nilai akhir tersebut menunjukkan
adanya kesadaran pengelolaan data yang efektif. Banyak data yang
didokumentasikan dengan memberi keyword pada data tersebut demi keamanan
data. Pihak-pihak TI melakukan beberapa kegiatan tinjauan pengelolaan data agar
dapat dipertanggungjawabkan.

Kata Kunci : Perpustakaan, COBIT, Domain DS11

1. PENDAHULUAN memberikan KTM, KTP sebagai bukti

Perpustakaan adalah sumber belajar
yang penting untuk mencerdaskan
kehidupan bangsa, oleh karena itu
perpustakaan harus dikelola dengan baik.
Berbagai pelayanan yang disediakan
akan sangat membantu pengunjung
dalam meminjam maupun
mengembalikan buku dan bahan pustaka
lainnya. Pelayanan yang diberikan oleh
petugas perpustakaan sudah berjalan
dengan baik. Namun terkadang petugas
memiliki kendala dalam menjalankan
sistem yang diterapkan pada
perpustakaan.
Keamanan barang dapat diberikan
dengan adanya fasilitas loker pengunjung,
sebagai tempat penyimpanan tas
pengunjung yang sedang melakukan
kegiatan didalam perpustakaan, serta
menjaga kerapian dalam perpustakaan.
Sistem yang sudah digunakan oleh
perpustakaan, seperti halnya dengan
tanggung jawab peminjaman buku sudah
berjalan dengan baik. Semua sistem atau
prosedur yang dijalankan oleh
perpustakaan, memang sudah memenuhi.
Sehingga penelitian ini akan membahas
tentang pengolahan data pada
perpustakaan. Dimana pengolahan data
perpustakaan dianalisis menggunakan
domain DS11 yaitu pengelolaan data di
dalam system yang sudah berjalan.
Permasalahan dalam penelitian ini (1)
Bagaimana pengelolaan datanya dengan
domain DS11?, dan (2) Apakah
pengelolaan data akan lebih maksimal jika
menerapkan Domain DS11?. Manfaat dari
penelitian ini adalah sebagai wadah
pembaharuan pengelolaan data pada
perpustakaan agar lebih baik dari
sebelumnya.

67
JUSTINDO, Jurnal Sistem & Teknologi Informasi Indonesia, Vol. 2, No. 1, Februari 2017

2. TINJAUAN PUSTAKA pada tingkatan yang dapat diterima, (e)

Audit Sistem Informasi Mengoptimalkan biaya dari layanan dan
Audit Sistem Informasi dilakukan teknologi TI, (f) Mendukung kepatuhan
dengan lebih memfokuskan kepada pada hukum, peraturan, perjanjian
sistem yang melingkupi Proses TI apakah kontrak, dan kebijakan.
sesuai dengan standar maupun ketetapan Untuk mengelola TI secara efektif,
yang berlaku sehingga penekanannya penting untuk memahami aktivitas dan
lebih kepada uji kepatutan (complience risiko tata kelola TI. Teknologi Informasi
test) terhadap prosedur yang dijadikan pada umumnya dibagi menjadi beberapa
acuan dalam pelaksanaan serta terhadap domain tanggung jawab yaitu
pihak-pihak yang terlibat dalam eksekusi merencanakan, membangun,
proses terkait. menjalankan dan memonitor.
Pendefinisian model kematangn
Kerangka Kerja COBIT suatu proses teknologi informasi mengacu
COBIT (Control Objectives for pada kerangka kerja COBIT dengan
Information and Related Technology) proses yang akan ditinjau agar dalam tata
adalah kerangka kerja tata kelola kelolanya lebih dioptimalkan secara
Teknologi Informasi (IT Governance umum dijelaskan dalam Tabel 1.
Framework) dan kumpulan perangkat
yang mendukung dan memungkinkan Tabel 1. Daftar Level Kematangan
para manajer untuk menjembatani jarak
(gap) yang ada antara kebutuhan yang Level Kriteria kematangan
Level Kekurangan yang menyeluruh terhadap
dikendalikan (control requirement),
0 proses apapun yang dapat dikenali.
masalah teknis (technical issues) dan Perusahaan bahkan tidak mengetahui
resiko bisnis (bussiness risk). bahwa terdapat permasalahan-
COBIT mempermudah permasalahan yang harus diatasi
perkembangan peraturan yang jelas (clear Level Terdapat bukti bahwa perusahaan
1 mengetahui adanya permasalahan
policy development) dan praktik baik
yang harus di atasi. Bagaiamanapun
(good practice) untuk mengendalikan IT juga tidak terdapat proses standar
dalam organisasi. COBIT menekankan namun menggunakan pendekatan
keputusan terhadap peraturan, membantu adhoc yang cenderung diberlakukan
organisasi untuk meningkatkan nilai yang secara individu atau berbasis per
kasus. Secara umum pendekatan
ingin dicapai dengan penggunaan TI, kepada pengelolaan proses tidak
memungkinkan untuk menyelaraskan dan terorganisasi.
menyederhanakan penerapan dari Level Proses dikembangkan kedalam
kerangka COBIT. 2 tahapan yang serupa diikuti oleh pihak-
pihak yang berbeda untuk pekerjaan
Manfaat dalam penerapan COBIT ini
yang sama. Tidak terdapat pelatihan
antara lain : (a) Mengelola Informasi formal atau pengkomunikasian
dengan kualitas yang tinggi untuk prosedur standar dan tanggung jawab
mendukung keputusan bisnis, (b) diserahkan kepada individu masing-
Mencapai tujuan strategi dan manfaat masing. Terdapat tingkatan
kepercayaan yang tinggi terhadap
bisnis melalui pemakaian TI secara efektif pengetahuan individu sehingga
dan inovatif, (c) Mencapai tingkat kemungkinan error besar
operasional yang lebih baik dengan Level Prosedur distandarisasi dan
aplikasi teknologi yang reliable dan 3 didokumentasikan kemudian
dikomunikasikan melalui pelatihan.
efisien, (d) Mengelola resiko terkait TI

68
 Dewi Lusiana, Mengevaluasi Tingkat Kematangan… hlm 67-74
Kemudian diamanatkan bahwa proses-
proses tersebut harus diikuti. Namun
penyimpangan tidak mungkin dapat
terdeteksi. Prosedur sendiri tidak
lengkap namun sudah memformalkan
praktek yang berjalan.
Level Manajemen mengawasi dan mengukur
4 kepatutan terhadap prosedur dan
mengambil tindakan jika proses tidak
dapat dikerjakan secara efektif. Proses
berada dibawah peningkatan yang
konstan dan penyediaan praktek yang
baik. Otomatisasi dan perangkat
digunakan dalam batasan tertentu.
Level Proses telah dipilih ke dalam tingkat
5 praktek yang baik, berdasar dari hasil
perbaikan berkelanjutan dan
pemodelan kedewasaan dengan
perusahaan lain. TI digunakan sebagai
cara terintegrasi untuk
mengotomatisasi alur kerja, penyediaan
alat untuk peningkatan kualitas dan
efektivitas serta membuat perusahaan
cepat beradaptasi.
Sebagai contoh Gambar 1 2) Kuesioner, metode kuisioner yang
merupakan penentuan tingkat
kedewasaan pada Proses DS-5, yaitu
Memastikan Keamanan Sistem. Pada
Gambar 1 terlihat bahwa kelima
pernyataan yang menggambarkan level
kedewasaaan nol, dibobotkan secara
merata, yakni bobot=1, sehingga
menghasilkan bobot sebanyak 5.
Gambar 1. Kuesioner COBIT domain DS-5
3. METODE PENELITIAN
Penelitian ini merupakan aktifitas dan
metode berfikir yang digunakan untuk
evaluasi tingkat kematangan sistem
perpustakaan di Fakultas Teknik
Universitas Muhammadiyah Jember. Jika
ditinjau dari rumusan masalah penelitian
ini akan memberikan gambaran jawaban
melalui alat ukur kemudian diolah sesuai
kerangka kerja COBIT. Teknik statistis
penelitian deskriptif biasanya digunakan
digunakan bila tujuan penelitian adalah
untuk menggambarkan atau menjelaskan
suatu fenomena.
Model pengumpulan data dalam
penelitian ini dilakukan dengan cara :
1) Observasi, penelitian data secara
langsung terhadap objek penelitian
dengan mempelajari hal yang berkaitan
dengan pengelolaan data pada
perpustakaan Fakultas Teknik
meliputi kuesioner management
awareness dan kuisioner maturity level
3) Wawancara dilakukan terhadap nara
sumber dengan memyiapkan pedoman
tertulis tentang apa yang hendak
ditanyakan mengenai masalah yang
diteliti yang tidak terjaring kuesioner.
Setelah data terkumpul, tahapan
selanjutnya adalah tahap analisis agar
dapat diinterpretasikan yaitu dengan
analisis kualitatif dan analisis kuantitatif.
Analisis data sebagai tindak lanjut proses
pengelolaan kematangan data untuk
dapat memecahkan atau menguraikan
kesenjangan antara data kematangan
saat ini dengan kematangan yang
diharapkan.
4. HASIL DAN PEMBAHASAN
4.1 Diagram RACI Chart
Diagram RACI mengidentifikasi
pihak–pihak yang bertanggung jawab,
dipercaya, dikonsultasikan dan atau
69
JUSTINDO, Jurnal Sistem & Teknologi Informasi Indonesia, Vol. 2, No. 1, Februari 2017

diinformasikan (Responsible, dan memastikan informasi yang tersedia

Accountable, Consulted, Informed). seperti yang diperlukan.
0 Non-existent when
Tabel 2. Diagram RACI Perpustakaan Data tidak diakui sebagai sumberdaya
perusahaan dan aset. Tidak ada data
kepemilikan untuk pertanggungjawaban
Kepala Perpustakaan

individu untuk pengelolaan data. Kualitas

datapun tidak ada.
Aktifitas 1 Initial/Ad Hoc

Pengelolaan
Pustakawan

Pengadaan
Referensi

Organisasi mengakui kebutuhan untuk

Sirkulasi

Selving
manajemen data yang efektif. Ada
pendekatan ad hoc untuk menentukan
Informasi persyaratan keamanan untuk pengelolaan
ketersediaan R I A C data. Tidak ada pelatihan khusus tentang
buku
manajemen data. Prosedur
Data masuk
dan keluar R R C C I A
backup/pemulihan dan pengaturan
buku pembuangan berada di tempat.
Seleksi bahan 2 Repeatable but Intuitive when
pustakawan, Kesadaran perlunya pengelolaan data
pemesanan/ I C R A
yang efektif ada di seluruh organisasi.
pembelian
buku kepemilikan data pada tingkat tinggi mulai
Data kunjung terjadi. Persyaratan keamanan untuk
I
mahasiswa pengelolaan data didokumentasikan oleh
Pengelompok
I R C A
individu. Beberapa monitoring dalam IT
an jenis buku dilakukan pada kegiatan utama
pengelolaan data (misalnya, cadangan,
R adalah Responsible, artinya pihak yang pemulihan, pembuangan). Tanggung
harus memastikan aktivitas tersebut jawab untuk manajemen data secara
berhasil dilaksanakan. A adalah informal ditugaskan untuk anggota staf IT.
Accountable, artinya pihak yang 3 Defined
mempunyai kewenangan untuk Kebutuhanmanajemen data dalam IT dan
menyetujui atau menerima pelaksanaan seluruh organisasi dipahami dan diterima.
aktivitas. C adalah Consulted, artinya Tanggung jawab untuk data manajemen
pihak yang mana pendapatnya diterapkan. Data kepemilikan ditugaskan
dibutuhkan dalam aktivitas (komunikasi untuk pihak yang bertanggung jawab yang
dua arah). I adalah Informed, artinya mengontrol integritas dan keamanan.
pihak yang selalu menjaga kemajuan Data prosedur manajemen diformalkan
informasi atas aktivitas yang dilakukan dalam IT, dan beberapa alat untuk
(komunikasi satu arah). backup/pemulihan dan pembuangan
peralatan yang digunakan. Pelatihan
4.2 Maturtity Level untuk staf manajemen data anggota yang
DS11 Mengelola data muncul.
Proses pengelolaan data yang memenuhi 4 Managed and Measurable
kebutuhan bisnis TI untuk Kebutuhan manajemen data dipahami,
mengoptimalkan penggunaan informasi dan tindakan yang diperlukan diterima
dalam organisasi. Tanggung jawab untuk

70
 Dewi Lusiana, Mengevaluasi Tingkat Kematangan… hlm 67-74

data kepemilikan dan manajemen No Pernyataan TBS AB SBB SB Nilai

didefinisikan dengan jelas, ditugaskan dan 2 Adanya pendekatan v 0,66
dikomunikasikan dalam organisasi. ad-hoc untuk
Tujuan dan indikator kinerja yang menentukan
persyaratan
disepakati dengan pelanggan dan keamanan untuk
dipantau melalui proses yang jelas. pengelolaan data
pelatihan formal untuk anggota staf 3 Prosedur back up / v 1
manajemen data di tempat. pemulihan dan
pengaturan
5 Optimised
pembuangan
Kebutuhan manajemen data dan berada di
pemahaman dari semua tindakan yang perpustakaan
diperlukan dipahami dan diterima dalam
organisasi. Kebutuhan masa depan dan Level 2
persyaratan dieksplorasi secara proaktif. No Pernyataan TBS AB SBB SB Nilai
Tanggungjawab untuk kepemilikan data
1 Pentingnya v 0,33
dan manajemen data jelas didirikan, kesadaran untuk
dikenal luas di seluruh organisasi dan perlunya
diperbarui secara tepat waktu. Tujuan dan pengelolaan data
indikator kinerja yang disepakati dengan yang efektif
2 Persyaratan  v 0,66
pelanggan, terkait dengan tujuan bisnis
keamanan untuk
dan konsisten dipantau menggunakan pengelolaan data
proses yang jelas. Peluang untuk didokumentasikan
perbaikan terus-menerus dieksplorasi. oleh kepala
Pelatihan untuk pengelolaan data anggota perpustakaan
3 Monitoring dalam IT  v 1
staf dilembagakan.
dilakukan pada
kegiatan utama di
Tabel 3. Kuesioner Maturity Level pengelolaan data
Level 0 4 Tanggung jawab  v 0.66
No Pernyataan TBS AB SBB SB Nilai untuk manajemen
perpustakaan
1 Data tidak diakui v 0,66
sebagai secara informal
sumberdaya oleh ditugaskan untuk
perpustakaan dana kunci anggota staff
set IT di perpustakaan
2 Tidak ada data v 0,66
kepemilikan dan
tanggung jawab Level 3
individu untuk No Pernyataan TBS AB SBB SB Nilai
setiap data
pengelolaan 1 Data kepemilikan v 1
ditugaskan untuk
pihak yang
Level 1
bertanggung jawab
No Pernyataan TBS AB SBB SB Nilai
yang mengontrol
1 Perpustakaan v 0,33 integritas dan
mengakui keamanan
kebutuhan untuk 2 Data prosedur v 0,66
management data manajemen
yang efektif diformalkan dalam
IT dan juga
beberapa alat untuk

71
JUSTINDO, Jurnal Sistem & Teknologi Informasi Indonesia, Vol. 2, No. 1, Februari 2017

No Pernyataan TBS AB SBB SB Nilai No Pernyataan TBS AB SBB SB Nilai

backup / pemulihan oleh perpustakaan

dan pembuangan
4 Tujuan dan  v 1
peralatan yang
indicator kinerja
digunakan
yang disepakati
3 Pelatihan untuk v 0.33
dengan pengunjung,
staff baru dan
terkait dengan
anggota baru
tujuan bisnis dan
konsistensi dapat
Level 4 dipantau dan
No Pernyataan TBS AB SBB SB Nilai diproses dengan
1 Kebutuhan manjemen v 0,66 jelas
data dapat dipahami, 5 Peluang untuk  v 0.66
dan tidakan yang perbaikan terus
dilakukan diterima menerus
dalam organisasi dieksplorasi
2 Tanggung jawab v 0,33 6 Pelatihan untuk  v 0.66
untuk data pengelolaa data
kepemilikan dan staff dilembagakan
manajemen
didefinisikan dengan Setelah kuesioner ML diisi oleh
jelas
responden, maka akan dihitung nilai total
3 Prosedur formal v 0
dikenal luas dan
dari masing-masing statemen kepatutan
pengetahuan dari level kuesioner (A) sehingga
bersama dihasilkan tampilan pada Tabel 4.
4 Tujuan dan indicator v 0.33
kinerja yang Tabel 4. Jumlah Sub Total Nilai Statemen (A)
disepakati dengan
pengunjung dan
dapat dipantau Maturity Sum of Statements
melalui proses yang Level (ML) compliance values (A)
jelas 0 1.025
1 1.888
Level 5 2 2.524
No Pernyataan TBS AB SBB SB Nilai
3 1.989
1 Kebutuhan  v 0,66
manajemen data
4 2.252
dan pemahaman 5 3.941
dari semua tindakan
yang diperlukan Selanjutnya, masing-masing level ML
dapat dipahami
akan dihitung jumlah pertanyaan dari level
oleh setiap staff
yang ada di kuesioner (B) sehingga dihasilkan
perpustakaan tampilan pada Tabel 5. Selanjutnya
2 Kebutuhan masa  v 0,33 jumlah dari masing-masing statemen
depan dan kepatutan akan dibagi dengan jumlah
persyaratan
dieksplorasi secara
pertanyaan dari level kuesioner (A/B)
proaktif sehingga dihasilkan tampilan pada Tabel
3 Alat-alat canggih  v 0.66 6.
yang digunakan
dengan otomatisasi
secara maksimal

72
 Dewi Lusiana, Mengevaluasi Tingkat Kematangan… hlm 67-74

Tabel 5. Jumlah Sub Total Nilai ML Statemen Maturity Not normalized Normalized
(B) Level compliences compliences values
values (A) (A/Sum(A))
Maturity Sum of Number of 4 0.563 0.14181
Level (ML) Statements maturity Level 5 0.656833 0.16554
compliance Statements (B) Total 3.97 1.50162
values (A)
0 1.025 2 Tabel 8. Summary Maturity Level
1 1.888 3
2 2.524 4
Maturity Normalized contribution
3 1.989 3 level compliences values (A*B)
4 2.252 4 (B)
5 3.941 6 0 0.12909 0
1 0.23778 0.23778
Tabel 6. Hitung ML Compliance Value (A/B)
2 0.17054 0.34108
3 0.167 0.501
Maturity Sum Of Number Of Maturity Level
Level Statements Maturity Complience 4 0.14181 0.56724
(ML) Compliance Level Value (A/B) 5 0.16554 0.8277
Values Statements Total 1.50162 2.4748
(A) (B)
0 1.025 2 0.5125
1 1.888 3 0.944 Berdasarkan informasi pada Tabel 8
2 2.524 4 0.631 diperoleh nilai rata-rata akhir sebesar
3 1.989 3 0.663 2,4748.
4 2.252 4 0.563
5 3.941 6 0.656833
5. KESIMPULAN DAN SARAN
Langkah selanjutnya adalah menghitung Dari hasil pengujian dapat disimpulkan
normalisasi vektor kepatutan, caranya bahwa nilai akhir pada kuesioner yang
membagi nilai masing-masing ML sudah dihitung sebesar 2,4748 dibulatkan
Complience Value (A) dengan total jumlah menjadi 2. Arti dari hasil kuesioner
nilai ML Complience Value (Sum(A)) tersebut yaitu kesadaran perlu adanya
sehingga dihasilkan tampilan pada Tabel pengelolaan data yang efektif dikarenakan
7. Langkah terakhir adalah menghitung kepemilikan data sudah pada tingkat
summary maturity level dengan cara tinggi. Banyak data yang
mengalikan level ML dengan hasil didokumentasikan dengan memberi
perhitungan normalisasi vektor kepatutan keyword pada data tersebut, demi
sehingga dihasilkan tampilan Tabel 8. keamanan data. Pihak-pihak TI
melakukan beberapa kegiatan tinjauan
Tabel 7. Normalized ComplienceVektor pengelolaan data agar dapat
(A/Sum(A)) dipertanggungjawabkan sistem
manajemennya.
Maturity Not normalized Normalized
Level compliences compliences values DAFTAR PUSTAKA
values (A) (A/Sum(A)) Anwar Shodiq, Arief & Ghozali, Khakim
0 0.5125 0.12909
(2012). Evaluasi Kesesuaian Struktur
1 0.944 0.23778
2 0.631 0.17054 Organisasi Pengelola Teknologi
3 0.663 0.167 Informasi dengan Rencana Jangka

73
JUSTINDO, Jurnal Sistem & Teknologi Informasi Indonesia, Vol. 2, No. 1, Februari 2017

Panjang Instansi (Studi Kasus pada Sarjana, Program Studi Sistem

Dinas XYZ). Surabaya: Institut Informasi, Sekolah Tinggi Manajemen
Teknologi Sepuluh Nopember (ITS) Informatika & Teknik Komputer
Arisanti, D., 2011, Audit Sistem Informasi Surabaya, Surabaya.
Ditinjau dari Perspektif Keuangan Budiono,Gatut(2010). Audit Kinerja
Menggunakan Standar COBIT 4.10 Sistem Informasi Manajemen
pada Direktorat Keuangan Pelabuhan Pemeliharaan Unit Pembangkit Listrik
Indonesia III, Tugas Akhir, Program Berbasis CobIT Domain. Jurnal
EECCIS

74