COBIT
COBIT (Control
Objective for Information and related Technology), dikeluarkan dan disusun oleh
IT Governance Institute yang merupakan bagian dari ISACA (Information Systems
Audit and Control Association) pada tahun 1996. COBIT merupakan kerangka
panduan tata kelola TI atau bisa juga disebut toolset pendukung yang bisa
digunakan untuk menjembatani gap antara kebutuhan dan bagaimana teknis pelaksanaan
pemenuhan kebutuhan tersebut dalam suatu organisasi.
COBIT memungkinkan
pengembangan kebijakan yang jelas dan sangat baik digunakan untuk IT kontrol
seluruh organisasi, membantu meningkatkan kualitas dan nilai serta
menyerdehanakan pelaksanan alur proses sebuah organisasi dari sisi penerapan
IT. Adapun salah satu COBIT yang diterbitkan oleh ISACA yaitu COBIT 5. COBIT 5
menyediakan kerangka kerja yang komprehensif yang membantu perusahaan untuk
mencapai tujuan mereka dan memberikan nilai melalui pemerintahan yang efektif
dan manajemen perusahaan TI.
Cobit 5 principles
[Sumber : ISACA, 2012]
Domain dan Proses Pada
Cobit 5 COBIT 5 memiliki 5 domain yang terbagi dalam domain governance dan
management, masing- masing domain memiliki proses yang memungkinkan untuk
mencapai tujuannya [14].
Satu domain berasal dari governance dan empat
lainnya berasal dari management. Domain yang berasal dari area governance of
enterprise IT adalah (Evaluate, Direct, and Monitor) EDM yang terdiri dari 5
proses. Sedangkan domain yang berasal dari management of enterprise IT sejalan
dengan tanggung jawab pada area plan, build, run, and monitor (PBRM). Terdapat
32 proses yang dipecah kedalam masing-masing domain sebagai berikut :
1. Align, Plan and
Organize (APO) dengan13 proses.
2. Build, Acquire and
Implement (BAI) dengan 10 proses.
3. Deliver, Service and
Support (DSS) dengan 6 proses.
4. Monitor, Evaluate
and Assess (MEA) dengan 3 proses.
Domain
APO (Align, Plan and Organize)
Memberikan arah untuk pengiriman solusi (BAI)
dan penyediaan layanan dan dukungan (DSS). Domain ini menjangkau strategi dan
taktik, serta mengidentifikasi resiko yang merupakan cara terbaik TI agar dapat
berkontribusi pada pencapaian tujuan bisnis. Penerapan visi strategis perlu
direncanakan, dikomunikasikan dan dikelola untuk perspektif yang berbeda.
Sebuah organisasi yang tepat, serta infrastruktur teknologi, harus dimasukkan
ke dalam tempatnya.
Saat ini perkembangan
teknologi informasi menjadi bagian yang sangat penting bagi setiap lembaga atau
perusahaan terutama Perguruan Tinggi. Teknologi Informasi ini sangat berperan
dalam mendukung operasional akademika dan proses bisnis organisasi dalam
kegiatan sehari-hari di Universitas Telkom, dimana terdapat berbagai macam
layanan atau unit-unit yang diperuntukan bagi mahasiswa dan masyarakat secara
umum. Universitas Telkom ini bergerak dibidang pendidikan , merupakan salah
satu Perguruan Tinggi di Bandung yang telah menerapkan penggunaan teknologi
informasi sebagai penunjang dalam hal pelayanan akademik diperuntukan bagi
seluruh civitas akademika.Direktorat Sistem Informasi (SISFO) merupakan salah
satu unit pelayanan teknis di Universitas Telkom yang mempunyai fungsi
pelayanan di bidang Teknologi Informasi dan Komunikasi (TIK). Unit ini
berhubungan dengan seluruh satuan kerja , temasuk staf Dosen, Karyawan, dan
Mahasiswa. Namun dalam hal ini, dikarenakan Universitas Telkom baru dicanangkan
pada juli 2013, maka operasional sistem dan kegiatan organisasi banyak yang
berubah sehingga belum sempurna dan belum optimal. Beberapa masalah yang
terjadi di dalam sistem atau aplikasi , pelaporan kinerja TI, infrastruktur ,
maupun dari sumber daya TI lainnya, masih belum ada ukuran secara keseluruhan
untuk menangani permasalahan yang mendasar untuk meningkatkan manajemen
kualitasnya saat ini. Berangkat dari permasalahan di atas, maka diperlukan
adanya proses pengukuran tingkat kematangan untuk meningkatkan manajemen
kualitas di Direktorat Sistem Informasi Universitas Telkom. Oleh karena itu, dibutuhkan
proses pengawasan dan evaluasi yang dilakukan oleh auditor hanya meliputi
layanan akademik dan dikembangkan oleh pihak Direktorat Sistem Informasi
Universitas Telkom, agar menjadi solusi TI yang diberikan oleh pihak tersebut
bersifat kritis bagi proses bisnis Universitas Telkom dan sarana maupun infrastruktur
jaringan yang dikelola hanya sebagai pendukung (tidak diutamakan). Pengukuran
manajemen kualitas tersebut dapat diukur dengan menggunakan capability level
pada setiap aktivitas di proses Manage Quality. Maka dari itu, Audit sistem
informasi ini dilakukan dengan menggunakan standar COBIT 5 yang berfokus pada
Domain APO (Align, Plan, and Organise) subdomain Manage Quality. Standar Cobit
5 digunakan karena cukup baik sebagai panduan dan kedetailan setiap aktifitas
di prosesnya. Cobit 5 merupakan Standar untuk mengaudit penggunaan sebuah TI
dan digunakan sebagai acuan untuk menghasilkan dokumen (temuan dan rekomendasi)
yang merupakan hasil audit sistem informasi pada Direktorat Sistem Informasi Universitas
Telkom yang diharapkan dapat membantu meningkatkan manajemen kualitas demi
perbaikan Direktorat Sistem Informasi Universitas Telkom mencapai keunggulan
operasional sehingga dapat bermanfaat bagi kemajuan organisasi.
Tahapan-tahapan
aktivitas pada Domain APO (Align, Plan, and Organise) Manage Quality
1) APO11.01 Establish a quality management
system Didalam proses area Establish a quality management system ini, membangun
dan memelihara QMS yang menyediakan standar, pendekatan khusus dan
berkesinambungan untuk manajemen kualitas, teknologi yang memungkinkan dan
proses bisnis yang selaras dengan kebutuhan bisnis dan manajemen kualitas
perusahaan. Dan didalam APO11.01 ini terdapat 6 aktifitas yang dijalankan.
2) APO11.02 Define and
manage quality standarts, pratices and procedures Didalam proses area Define
and Manage quality standarts, practice and procedures ini, mengidentifikasi dan
mempertahankan persyaratan, standar, prosedur dan praktek sebagai kunci proses
untuk memandu perusahaan dalam memenuhi maksud dari persetujuan QMS. Ini harus
sesuai dengan persyaratan kerangka kontrol IT. Pertimbangkan sertifikasi untuk
kunci semua proses, unit organisasi, produk atau jasa. Dan didalam APO11.02 ini
ada 2 aktifitas yang dijalankan.
3) APO11.03 Focus quality management on
customers Didalam proses area Focus Quality Management on Customers ini,
Manajemen kualitas fokus pada pelanggan dengan menentukan kebutuhan dan
memastikan keselarasan dengan praktek manajemen kualitas. Dan didalam APO11.03
terdapat 6 aktifitas yang dijalankan.
4) APO11.04 Perform
quality monitoring, control and review Didalam proses area Perform Quality
Monitoring, Control and Review ini, memantau kualitas proses dan jasa secara
terus menerus seperti yang didefinisikan oleh QMS. Mendeskripsikan,
merencanakan dan melaksanakan pengukuran untuk memantau kepuasan pelanggan
dengan kualitas serta penyedia QMS. Informasi yang dikumpulkan harus digunakan
oleh pemilik proses untuk meningkatkan kualitas.Dan didalam APO11.04 terdapat 7
aktifitas yang dijalankan.
5) APO11.05 Integrate
quality management into solutions for development and service delivery. Didalam
proses area Integrate quality management into solutions for development and
service delivery ini, menggabungkan praktekpraktek manajemen kualitas yang
relevan ke dalam definisi, pemantauan, pelaporan dan manajemen lanjut dalam
pengembangan untuk solusi dan penawaran layanan. Dan didalam APO11.05 terdapat
3 aktifitas yang dijalankan.
6) APO11.06 Maintain
continuous improvement Didalam proses area Maintain Continuous Improvement ini,
menjaga dan mengkomunikasikan rencana kualitas keseluruhan yang mempromosikan
perbaikan terus-menerus secara teratur. Ini harus mencakup kebutuhan, dan
manfaat perbaikan terus-menerus. Mengumpulkan dan menganalisis data tentang
QMS, dan meningkatkan efektivitasnya. Mengkoreksi ketidaksesuaian untuk
pencegahan. Mempromosikan budaya kualitas dan perbaikan berkelanjutan. Dan
didalam APO11.06 terdapat 8 aktifitas yang dijalankan.
Analisis
Audit Sistem Informasi pada Domain APO (Align, Plan, and Organise) Manage
Quality dengan menggunakan Cobit Framework
(Studi Kasus : Direktorat Sistem Informasi
Universitas Telkom)
Proses
Analisis
Pada tahap ini
merupakan proses atau langkah yang dilakukan oleh peneliti sebagai analisis
untuk menggunakan lembar kerja audit (LKA) sehingga dapat mengetahui capability
level pada proses kaji APO11- Manage Quality.
Gambar
1 Proses Analisis
1 Identifikasi Manajemen Kualitas
Identifikasi
kualitas TI menghasilkan pemahaman terhadap kualitas di Direktorat Sistem
Informasi ini maupun yang akan datang serta dapat menimbulkan dampak terhadap
organisasi ini. Identifikasi penelitian ini berdasarkan Detail Control
Objectives pada APO11 Manage Quality , dengan ini dapat dilihat bagaimana
didalam suatu organisasi mengimlementasikan manajemen kualitas sehingga
stakeholder puas dengan kualitas solusi dan layanan, proyek dan hasil pelayanan
dapat diprediksi, dan persyaratan mutu yang diterapkan dalam semua proses.
2 Alat Audit APO11
(Align, Plan and Organise)
Manage quality Alat audit ini digunakan sebagai
lembar kerja audit (LKA) untuk mengetahui seberapa jauh Direktorat Sistem
Informasi Universitas Telkom menjalankan manajemen kualitas didalam organisasi
dan laporan hasil audit (LHA) ini sesuai analisis peneliti yang didapat dari
kuisioner dan survei lapangan.
APO11.01 Membangun Sistem Manajemen Kualitas.
Proses ini mengukur
sejauh mana capaian aktivitas yang dilakukan oleh organisasi dalam membangun
sistem manajemen kualitas.
Tabel 1 Document APO11.01 Membangun Sistem Manajemen Kualitas
|
Nama Document
|
Bukti atau
Output
|
Deskripsi
|
|
Standard
Operating Procedure (SOP)
|
Peran
Quality Management System (Aturan)
|
Direktorat
SISFO memiliki sendiri aturan di dalam organisasi .
|
|
SOTK
(Susunan Organisasi dan Tata Kerja)
|
Tanggung
Jawab dan Hak Keputusan
|
Terdapat
tanggung jawab dan Hak Keputusan di top management atau di Direktur SISFO
|
|
RKM
(Rencana Kerja)
|
Rencana
Manajemen Kualitas
|
Rencana
manajemen hanya secara umum
|
|
Dokumen
Evaluasi
|
Hasil
ulasan keefektifitasan QMS (Quality Management System)
|
Dilakukan
selama Triwulan
|
APO11.02 Menentukan dan
Mengelola Standar Kualitas, pelaksanaan dan prosedur.
Proses ini mengukur
sejauh mana capaian aktivitas yang dilakukan oleh organisasi dalam menentukan
dan mengelola standar kualitas pelaksanaan dan prosedur.
Tabel 2 Document APO11.02 Menentukan dan Mengelola Standar Kualitas, pelaksanaan
dan prosedur
APO11.03 Manajemen
Kualitas Fokus pada pelanggan.
Proses ini mengukur
sejauh mana capaian aktivitas yang dilakukan oleh organisasi dalam manajemen
kualitas fokus pada pelanggan (stakeholder).
Tabel 3 Document APO11.03 Manajemen Kualitas Fokus pada pelanggan (Stakeholder)
|
Nama Document
|
Bukti atau
Output
|
Deskripsi
|
|
SKPL
(Spesifikasi Kebutuhan Perangkat Lunak) dan Feedback
|
Kebutuhan
stakeholder untuk manajemen kualitas
|
Kebutuhan
ini ada di dalam SKPL yang terdokumentasi sebagai kebutuhan perangkat lunak
dan sesuai kebutuhan stakeholder.
|
|
Dokumen
Monitoring dan Dokumen Evaluasi
|
Kriteria
penerimaan kualitas
|
Penerimaan
kualitas ini ada didalam dokumen evaluasi dan setelah adanya kesepakatan dalam
rapat
|
|
Feedback
dan UAT (User Acceptance Test)
|
Tinjauan
hasil kualitas layanan termasuk umpan balik stakeholder
|
Tinjauan
kualitas ada dari kepuasan stakeholder kepada layanan yang diberikan
Direktorat SISFO dengan adanya umpan balik dari stakeholder dan didalam
dokumen UAT.
|
APO11.04 Menjalankan
Pemantauan Kualitas, Pengendalian dan Ulasan.
Proses ini mengukur sejauh mana capaian
aktivitas yang dilakukan oleh organisasi dalam menjalankan pemantauan kualitas,
pengendalian dan Ulasan.
Tabel 4 Document APO11.04 Menjalankan Pemantauan Kualitas, Pengendalian dan Ulasan
APO11.05
Mengintegrasikan manajemen kualitas menjadi solusi untuk pengembangan.
Proses ini mengukur
sejauh mana capaian aktivitas yang dilakukan oleh organisasi dalam mengintegrasikan
manajemen kualitas menjadi solusi untuk pengembangan.
Tabel 5 Document APO11.05 Mengintegrasikan manajemen kualitas menjadi solusi untuk
pengembangan
APO11.06 Menjaga
Perbaikan TerusMenerus.
Proses ini mengukur
sejauh mana capaian aktivitas yang dilakukan oleh organisasi dalam menjaga
perbaikan terus-menerus.
Tabel 6 Document APO11.06 Menjaga Perbaikan Terus-Menerus
Hasil Analisis
Tabel 8 Hasil Evaluasi dan Pelaksanaan Audit sesuai dengan AP011-Manage Quality
|
Objek
Wawancara Penelitian
|
1.
Direktur Sistem Informasi Universitas Telkom 2. Manajer Divisi OPSI,
INFRAKON, RISBANGSI
3. Unit SDM , BAA, SPM, dan SAI
|
|
Responden
Kuisioner Penelitian
|
1.
Pihak Internal (Direktorat Sistem Informasi Universitas Telkom)
2.
Pihak Eksternal (Mahasiswa, Dosen dan Kaprodi)
|
|
Identifikasi
Bukti tertulis yang diperoleh berkaitan dengan APO11 Manage Quality
|
1.
Struktur Organisasi Direktorat Sistem Inoformasi Universitas Telkom.
2.
Lembar bukti dokumen hasil wawancara dengan inti pertanyaan yang berfokus
pada APO11 Manage Quality dan pada IT resource.
3. Lembar bukti dokumen hasil kuisioner
kepada pihak internal Direktorat Sistem Informasi tentang Manage Quality.
4.
Lembar bukti dokumen hasil kuisioner kepada pihak eksternal sebagai
stakeholder (mahasiswa, dosen, dan kaprodi).
5.
Lembar Audit sebagai lembar kerja untuk auditor (LKA) melakukan evaluasi pada
pada penelitian ini yang berfokus pada APO11 (Manage Quality) pada COBIT 5 .
6. Lembar Bukti yang diperoleh dari hasil
Audit (Kelengkapan Dokumen) .
7. Lembar hasil audit (LHA) sebagai
rekomendasi untuk pihak Direktorat Sistem Informasi
|
|
Capability
Level
|
Level
3,38
Dari
hasil proses analisis yang dilakukan oleh peneliti, proses kaji APO11 –
Manage Quality di Direktorat SISFO ini menghasilkan capability level rata-rata
3,38 , artinya APO11 sedang dalam tahap menuju capability level 4 dan masih
mencapai 0,38 di atas level 3. Pembulatan ke bawah dipilih sesuai dengan
konsep penentuan capability level proses tertentu. Maka dari itu untuk APO11
capability level masih dianggap 3, sehingga capability level target yang
diinginkan adalah level yang sedang ditujunya yaitu level 4.
|
|
Level
Target
|
Level
4
|
Dari hasil audit yang
dilaksanakan, pengukuran capability level proses area APO11-Manage Quality pada
Direktorat Sistem Informasi Universitas Telkom, diperoleh hasil level
kapabilitas 3, level rata-rata 3,38 , artinya APO11 sedang dalam tahap menuju
capability level 4 dan masih mencapai 0,38 di atas level 3. Pembulatan ke bawah
dipilih sesuai dengan konsep penentuan capability level proses tertentu. Maka
dari itu untuk APO11 capability level masih dianggap 3, sehingga capability
level target yang diinginkan adalah level yang sedang ditujunya yaitu level 4.
Kesimpulan
Kesimpulan yang dapat diambil dari Tugas Akhir
ini adalah
1) Telah melaksanakan
audit sistem informasi di Direktorat Sistem Informasi Universitas Telkom dengan
menggunakan COBIT 5 sehingga mendapatkan capability level atau tingkat
kematangan yang berfokus pada APO11- Manage Quality .
2) Dari hasil audit yang
dilaksanakan, pengukuran capability level proses area APO11-Manage Quality pada
Direktorat Sistem Informasi Universitas Telkom, diperoleh hasil level
kapabilitas 3, level rata-rata 3,38 , artinya APO11 sedang dalam tahap menuju
capability level 4 dan masih mencapai 0,38 di atas level 3. Pembulatan ke bawah
dipilih sesuai dengan konsep penentuan capability level proses tertentu. Maka
dari itu untuk APO11 capability level masih dianggap 3, sehingga capability
level target yang diinginkan adalah level yang sedang ditujunya yaitu level 4.
3) Dari perolehan level
kapabilitas proses area kaji di atas, maka diketahui level kapabilitas
Direktorat SISFO berada di level 3 Established Process yang artinya proses
direncanakan, dimonitor, disesuaikan serta proses didefinisikan untuk mencapai
hasil prosesnya.
4) Untuk mencapai level
4 Predictable Process rekomendasi yang disusun adalah Direktorat SISFO
sebaiknya membuat SOP untuk proses APO11- Manage Quality ini yang lebih rinci
disetiap divisi didalam Direktorat SISFO dan dapat mendistribusikan sumber daya
yang lebih tepat di setiap aktivitas .
SUMBER :
[7]Anon., n.d.
Pengertian Sistem Informasi. [Online] Available at:
http://artikel-teknologiinformasi.blogspot.com/2013/03/pengertiansistem-informasi.html
[Accessed 03 2013].
[8]Aprianto, A., 2012.
Audit Sistem Informasi menggunakan Standar Cobit 4.1 Domain Monitor and
Evaluate pada Universitas Pembangunan Nasional "veteran" Jawa Timur.
Aris Aprianto.
[9]Dewa, n.d. Penyusunan Kuisioner. In:
s.l.:s.n.
[10]Fitrianah, D.,
2012. Audit Sistem Informasi/Teknologi Informasi Dengan Kerangka Kerja Cobit
Untuk Evaluasi Manajemen Teknologi Informasi di Universitas XYZ. Devi Fitrianah
dan Yudho Giri Sucahyo.
[11]Gandhi, A., 2012.
Process Capability Levels ISO/EIC 15504. [Online] Available at: http://r5alburuj.blogspot.com/2012/10/processcapability-levels-isoeic-15504.html
[17]Lestari, E., 2013.
Cobit (Control Objective Information and Related Technology). [Online]
Available at: http://estiklestari.blogspot.com/2013/01/cobitcontrol-objective-for-information.html
[18]Lucianasi, 2011.
Audit Sistem Informasi. [Online] Available at: http://2lucianasi2011.blogspot.com/
[19]Mas, R., 2013.
Konsepsi Audit. [Online] Available at:
http://raidenmas.blogspot.com/2013/04/konseps i-audit-sdm.html
[20]Myless, 2012.
Process Goal for Quality. [Online] Available at:
http://h30499.www3.hp.com/t5/DiscoverPerformance-Blog/3-COBIT-processes-thatmake-quality-job-one/ba-p/5805425
[Accessed September 2012].
[12]Gondodiyoto, S.,
2007. Audit SIstem Informasi + Pendekatan Cobit . In: M. W. Media, ed. Jakarta:
s.n.
[13]Handoyo, E., 2010.
http://ekohandoyo.blog.undip.ac.id. [Online] Available at: http://ekohandoyo.blog.undip.ac.id/2010/01/18/
cfg-context-free-grammar/
[14]ISACA, 2012. COBIT
5 : A Business Framework for Governance & Management IT. In: s.l.:s.n.
[15]ISACA, 2012. COBIT
5 : Enabling Processes. In: s.l.:s.n.
[16]Jeremia, V., n.d.
Audit. [Online] Available at: http://victorjeremia.blogspot.com/2014/04/perb
edaan-audit-around-computer-dengan_16.html [Accessed April 2014].
[17]Lestari, E., 2013.
Cobit (Control Objective Information and Related Technology). [Online]
Available at: http://estiklestari.blogspot.com/2013/01/cobitcontrol-objective-for-information.html
[18]Lucianasi, 2011. Audit Sistem Informasi. [Online] Available at: http://2lucianasi2011.blogspot.com/
[19]Mas, R., 2013.
Konsepsi Audit. [Online] Available at: http://raidenmas.blogspot.com/2013/04/konseps
i-audit-sdm.html
[20]Myless, 2012.
Process Goal for Quality. [Online] Available at:
http://h30499.www3.hp.com/t5/DiscoverPerformance-Blog/3-COBIT-processes-thatmake-quality-job-one/ba-p/5805425
[Accessed September 2012].
0 komentar:
Posting Komentar