bab 2 landasan teori 2.1 sistem dan teknologi...
TRANSCRIPT
7
BAB 2
LANDASAN TEORI
2.1 Sistem dan Teknologi Informasi
Sistem dapat didefinisikan melalui pendekatan prosedur dan pendekatan
komponen. Melalui pendekatan prosedur, sistem dapat didefinisikan sebagai
kumpulan dari prosedur – prosedur yang mempunyai tujuan tertentu. Sedangkan
melalui pendekatan komponen, sistem didefinisikan sebagai kumpulan dari
komponen yang saling berhubungan satu dengan yang lainnya membentuk satu
kesatuan untuk mencapai tujuan tertentu (Jogiyanto, 2005, p34).
Definisi informasi adalah sekumpulan data yang telah diolah atau sekumpulan
data yang mempunyai arti. (McLeod et al, 2001, p12). Sistem informasi merupakan
kombinasi yang teratur dari manusia, hardware, software, jaringan komunikasi, dan
sumber data yang mengumpulkan, mengubah, dan menyebarkan informasi dalam
sebuah organisasi (O’Brien, 2005, p5).
Banyak praktisi bisnis bergantung pada sistem informasi yang menggunakan
teknologi informasi. Sistem yang menggunakan teknologi informasi ini disebut
sistem teknologi informasi (Jogiyanto, 2005, p4).
2.2 Audit
2.2.1 Definisi Audit
Audit adalah pengumpulan serta pengevaluasian bukti – bukti atas
informasi untuk menentukan dan melaporkan tingkat kesesuaian informasi
8
tersebut dengan kriteria – kriteria yang telah ditentukan. Audit harus
dilaksanakan oleh seseorang yang kompeten dan independen (Arens, 2001,
p15).
2.2.2 Jenis Audit
Menurut Sanyoto, audit terbagi menjadi beberapa jenis, yaitu:
Audit keuangan;
Audit operasional;
Audit ketaatan;
Audit sistem informasi.
Menurut Weber (1999, p10) audit sistem informasi
adalah proses pengumpulan dan pengevaluasian bukti-bukti
untuk menentukan apakah sebuah sistem komputer telah
menetapkan dan menerapkan sistem pengendalian yang
memadai, semua aktiva dilindungi dengan baik atau tidak
disalahgunakan serta terjaminnya integritas data, keandalan
serta efektifitas dan efisien penyelenggaraan sistem informasi.
Tujuan audit sistem informasi adalah meningkatkan
keamanan aset, integritas data, efektivitas dan efisiensi sistem
(Weber, 1999, p11).
Audit e-commerce;
Audit forensik.
9
2.3 Tata Kelola TI
Menurut IT Governance Institute (ITGI), IT governance (tata kelola TI)
merupakan tanggung jawab dewan direksi dan manajemen tingkat atas. Tata kelola
TI merupakan bagian dari pengelolaan perusahaan dan terdiri dari pimpinan, semua
anggota susunan organisasi dan proses - proses yang mempunyai maksud untuk
memastikan bahwa TI yang ada mendukung dan membantu dalam pencapaian
strategi dan tujuan organisasi (ITGI, 2003, p10).
Tata kelola TI dapat juga diartikan sebagai hubungan dan proses terstruktur
untuk mengarahkan dan mengendalikan organisasi agar mencapai tujuannya dengan
cara menyeimbangkan risiko, hasil yang didapatkan dari TI, serta proses (COBIT
Steering Committee and the ITGI, 2000, p3).
Sedangkan dalam AS8015 (standar tata kelola TI Australia) mendefinisikan
bahwa tata kelola TI sebagai proses dalam mengarahkan dan mengendalikan
teknologi informasi yang saat ini terdapat pada organisasi maupun yang masih
direncanakan; termasuk mengawasi dan mengarahkan rencana yang ada, serta
mengawasi dan mengevaluasi pelaksanaan, kebijakan dan strategi TI agar organisasi
dapat mewujudkan tujuannya (Anonim, 2007, p1,
http://en.wikipedia.org/wiki/It_governance).
Menurut ITGI, terdapat beberapa mekanisme yang dapat digunakan untuk
membantu dalam mengimplementasikan tata kelola TI, yaitu :
IT Infrastructure Library (ITIL);
Control Objectives for Information and Related Technology (COBIT);
ISO 27001;
10
The Information Security Management Maturity model (ISM3);
AS8015-2005.
2.3.1 Tujuan Tata Kelola TI
Tujuan dari tata kelola TI menurut ITGI adalah untuk dapat
mewujudkan manfaat TI yang diharapkan, menggunakan dan memaksimalkan
manfaat tersebut, mewujudkan penggunaan sumber daya TI yang bertanggung
jawab, dan dapat mengelola risiko yang terkait dengan TI dengan tepat.
2.3.2 Fokus Area Tata Kelola TI
Di dalam COBIT terdapat 5 area yang menjadi fokus tata kelola TI,
yaitu value delivery, risk management, resource management, performance
management, dan strategic alignment. Fokus area tersebut dapat dijelaskan
kembali seperti di bawah ini:
Value delivery
Fokus dengan melaksanakan proses TI agar supaya proses tersebut
sesuai dengan siklusnya, mulai dari menjalankan rencana, memastikan
TI dapat memberikan manfaat yang diharapkan, mengoptimalkan
penggunaan biaya sehingga pada akhirnya TI dapat mencapai hasil
yang diinginkan;
Risk management
Untuk melaksanakan pengelolaan terhadap risiko, dibutuhkan
kesadaran anggota organisasi dalam memahami adanya risiko,
11
kebutuhan organisasi, dan risiko – risiko signifikan yang dapat terjadi,
serta menanamkan tanggung jawab dalam mengelola risiko yang ada
di organisasi;
Resource management
Fokus pada kegiatan yang dapat mengoptimalkan dan mengelola
sumber daya TI, yang terdiri dari aplikasi, informasi, infrastruktur, dan
sumber daya manusia;
Performance management
Mengikuti dan mengawasi jalannya pelaksanaan rencana,
pelaksanaan proyek, pemanfaaatan sumber daya, sampai dengan
pencapaian hasil TI;
Strategic alignment
Memastikan adanya hubungan perencanaan organisasi dan TI
dengan cara menetapkan, memelihara, serta menyesuaikan operasional
TI dengan operasional organisasi.
Gambar 2.1 Fokus Area IT Governance
Sumber: COBIT 4.0 (2005)
12
Menurut ITGI, fokus tata kelola TI tersebut menggambarkan
kebutuhan pihak manajemen dalam mengatur dan mengelola TI yang ada
dalam perusahaan. Dan dengan melalui COBIT, pihak manajemen dapat
mengorganisir dan mengelola aktivitas – aktivitas yang berkaitan dengan TI
di perusahaan mereka karena COBIT memberikan proses – proses yang
umunya terjadi dan dilakukan oleh divisi TI.
Sehingga diharapkan dengan melalui penilaian posisi tata kelola
sistem Call Center 123 yang mengacu pada metode COBIT Maturity Model,
diharapkan manajemen dapat menentukan perencanaan mengenai
pengembangan dan pemeliharaan sistem sehingga dapat mencapai tata kelola
yang baik. Untuk melakukan tata kelola tersebut, dibutuhkan penilaian
terhadap kinerja, pengaturan, pengawasan, dan pengidentifikasian terhadap
apa yang harus dilakukan agar aktivitas TI yang dilakukan dapat memberikan
hasil yang diharapkan.
2.4 Control Objectives for Information and Related Technology (COBIT)
COBIT merupakan sekumpulan dokumentasi best practice untuk tata kelola
TI yang dapat membantu auditor, pengguna sistem, dan manajemen dalam
menjembatani risiko organisasi, kebutuhan pengendalian, dan masalah – masalah
teknis TI. (Sanyoto, 2007, p276). COBIT memberikan arahan (guideline) yang
berorientasi pada organisasi, oleh karena itu pemilik proses bisnis dan manajer,
temasuk juga auditor dan user diharapkan dapat memanfaatkan guideline ini dengan
baik (Sanyoto, 2007, p 279).
13
COBIT bermanfaat bagi para manajer karena dapat memperoleh manfaat
dalam keputusan investasi di bidang TI serta infrastrukturnya, menyusun perencanaan
strategis TI, menentukan arsitektur informasi, dan keputusan atas pengadaan mesin
(Sanyoto, 2007, p276).
Selain itu, COBIT dapat bermanfaat bagi auditor karena marupakan teknik
yang dapat membantu dalam mengidentifikasi masalah pengendalian TI. COBIT
berguna bagi pada pengguna TI karena memperoleh keyakinan atas kehandalan
sistem aplikasi yang dipergunakan (Sanyoto, 2007, p276).
2.4.1 Sejarah COBIT
COBIT pertama kali dikembangkan pada tahun 1996 oleh Informatian
System Audit and Control Association (ISACA) dan disusun berdasarkan
control objective yang dimiliki ISACA. COBIT edisi kedua dipublikasikan
pada tahun 1998 dengan menambahkan Impelementation Tool Set dan sedikit
revisi pada high level control objectives dan detailed control objectives.
Pada tahun 2000, COBIT edisi ketiga dirilis dan mulai dikelola oleh
IT Governance Institute (ITGI). Edisi ini berisi pengembangan arahan bagi
manajemen dan pembaharuan dari edisi kedua yang memberikan referensi
baru dan standar internasional. Kerangka kerjanya diperbaharui dan
ditambahkan untuk meningkatkan pengendalian bagi manajemen, kinerja
manajemen dan berorientasi pada pengembangan tata kelola TI dengan
menyediakan maturity model, critical succcess factors, key goal indicator,
dan key performance indicators untuk pengelolaan TI.
14
COBIT edisi keempat dirilis pada bulan November tahun 2005. Dalam
edisi ini terdapat perubahan – perubahan yang cukup menonjol yaitu domain
Monitor (M) berubah menjadi Monitor and Evaluate (ME), serta adanya
beberapa perubahan yang terjadi pada proses – proses yang ada. Selain itu,
pada COBIT edisi sebelumnya terdapat 318 detailed control objective namun
pada COBIT 4.0 ini menjadi 215 buah.
2.4.2 Misi COBIT
“to research, develop, publicize and promote an authoritative, up-to-
date, international set of generally accepted information technology control
objectives for day-to-day use by business managers and auditors.” (Anonim,
2006, p1, http://en.wikipedia.org/wiki/COBIT). Tulisan yang tercantum dalam
Wikipedia tersebut dapat diartikan bahwa COBIT mempunyai misi untuk
meneliti, mengembangkan, memperkenalkan, mempromosikan, dan meng-
update tujuan pengendalian TI yang dapat digunakan oleh manajemen dan
auditor serta dapat diterima secara internasional.
2.4.3 Manfaat COBIT
Menurut ITGI, COBIT memberikan manfaat yang berarti bagi mereka
yang menyadari akan pentingnya pengendalian terhadap sistem dan informasi.
Manfaat – manfaat tersebut meliputi:
- COBIT telah diakui secara internasional, dan disusun berdasarkan
pengalaman para ahli dari seluruh dunia;
15
- Memenuhi standar ISO17799, COSO I dan COSO II serta standar
internasional lainnya;
- Mampu menjembatani komunikasi antara divisi TI, pihak
manajemen dan auditor dengan cara memberikan pendekatan yang
umum dan mudah untuk dipahami;
- Berorientasi pada manajemen serta mudah digunakan;
- Mendukung pelaksanaan audit TI sehingga dapat memberikan
hasil audit dan opini yang berkualitas tinggi;
- Merupakan pendekatan yang fleksibel dan memungkinkan untuk
disesuaikan dengan semua organisasi yang mempunyai budaya,
ukuran, serta kebutuhan yang berbeda – beda;
- Apa yang terdapat dalam COBIT lengkap, dikembangkan terus
menerus dan dipelihara oleh organisasi non-profit terkemuka.
2.4.4 Kerangka Kerja COBIT
Kerangka kerja COBIT merupakan model tata kelola TI yang dapat
digunakan sebagai acuan dalam menentukan tujuan pengendalian dan proses
TI yang diperlukan agar dapat mengelola TI yang ada di organisasi dengan
baik. Kerangka kerja COBIT merupakan kumpulan best practice dan bersifat
umum. Oleh karena itu, dalam menerapkan kerangka kerja COBIT harus
disesuaikan dengan kebutuhan dan proses TI yang ada dalam organisasi.
16
Bagian utama COBIT terdiri dari 4 domain, yaitu plan and organize,
acquire and implement, deliver and support, dan monitor and evaluate.
Masing – masing domain tersebut dapat dijelaskan sebagai berikut:
Plan and organize
Domain ini menjelaskan proses yang diperlukan untuk
mengidentifikasi cara agar TI dapat memberikan kontribusi
dalam pencapaian tujuan bisnis organisasi, serta
merencanakan, mengkomunikasikan dan mengelola visi yang
ingin dicapai organisasi;
Acquire and implement
Domain ini terdiri dari proses – proses yang dilakukan
untuk mewujudkan rencana TI, yang dilakukan dengan cara
mengidentifikasi, membangun atau menyediakan aplikasi TI.
Selain itu, perubahan yang dilakukan dan pemeliharaan
terhadap sistem TI juga menjadi cakupan domain ini;
Deliver and support
Domain ini fokus pada memberikan dukungan agar
pencapaian hasil sistem TI sesuai dengan yang diharapkan.
Proses ini secara garis besar terdiri dari keamanan, aspek
kontinuitas, sampai dengan memberikan pelatihan kepada
pengguna.
17
Proses – proses dalam domain ini yang digunakan
sebagai pedoman dalam penulisan skripsi ini adalah:
- DS1 Define and Manage Service Level
The Telemanagement Forum’s SLA
Management Handbook mendefinisikan Service
Level Agreement (SLA) sebagai perjanjian
formal yang diadakan antara dua pihak,
terkadang juga dinamakan sebagai service level
guarantee (Lee, 2002, 3).
SLA didesain untuk memberikan
gambaran umum mengenai jasa, tanggung
jawab, dan prioritas sistem (Lee, 2002, 4).
Lee juga menyebutkan bahwa SLA
menghubungkan antara divisi TI dan pihak
penyedia jasa melalui suatu perjanjian tertulis.
Proses untuk mengelola service level dapat
dilakukan dengan mengawasi dan membuat
laporan mengenai pemenuhan service level
secara periodik. Apabila proses ini dilakukan
dengan baik, maka akan terjadi kesesuaian
antara jasa yang dihasilkan oleh TI dengan
kebutuhan organisasi;
18
- DS2 Manage Third Party Services
Tujuan dilakukan proses ini adalah supaya
jasa yang diberikan oleh pihak ketiga dapat
memuaskan dan memenuhi kebutuhan
organisasi. Yang perlu dilakukan untuk
memenuhi proses ini adalah menentukan peran
dan tanggung jawab pihak ketiga, hal – hal yang
ingin didapatkan dari pihak ketiga, membangun
hubungan baik dengan pihak ketiga, mengelola
risiko, serta mengawasi kinerjanya. Apabila
proses ini dilakukan dengan baik, maka
organisasi dapat meminimalkan risiko yang
muncul akibat kinerja pihak ketiga yang buruk;
- DS4 Ensure Continuous Services
Tujuan dari proses ini adalah
meminimalkan dampak yang terjadi pada saat
sistem mengalami gangguan. Proses ini dapat
dipenuhi dengan membuat, memelihara dan
menguji rencana kontinuitas TI;
- DS7 Educate and Train User
Tujuan dari proses ini adalah agar
pengguna dapat menggunakan sistem dengan
efektif dan efisien, serta memastikan pengguna
19
sistem mematuhi prosedur dan kebijakan yang
berlaku. Proses ini dapat diwujudkan dengan
membuat materi pelatihan, mengadakan
pelatihan, serta meninjau ulang hasil pelatihan
tersebut apakah membawa pengaruh yang
berarti terhadap kinerja pengguna sistem;
Monitor and evaluate
Kualitas dan pemenuhan kebutuhan pengendalian
terhadap sistem perlu untuk ditinjau secara teratur. Domain ini
ditujukan untuk mengetahui kesalahan - kesalahan yang
dilakukan seputar proses pengendalian sistem yang ada dalam
organisasi serta mendapatkan jaminan yang diperoleh dari
auditor internal atau auditor external atau sumber daya yang
lainnya.
4 domain di atas masih terbagi lagi menjadi beberapa proses lagi, di
mana masing – masing proses mempunyai high level control objectives.
Melalui pengendalian yang ada dalam proses tersebut, organisasi dapat
memperoleh keyakinan akan kelayakan tata kelola dan pengendalian yang
diperlukan oleh organisasi. Selain itu, dalam masing – masing proses TI juga
diberikan detailed control, yang berisi mengenai langkah – langkah minimal
yang harus dilakukan oleh organisasi untuk mengendalikan dan mengelola
sistem. Untuk lebih jelasnya, kerangka kerja COBIT dapat diilustrasikan
20
dalam gambar 2.2, di mana dapat terlihat bahwa semua sumber daya TI
dikelola agar dapat menghasilkan informasi yang selaras dengan tujuan
organisasi dan tujuan tata kelola TI.
Gambar 2.2 Kerangka Kerja COBIT
Sumber: COBIT 4.0 (2005)
21
2.4.5 Prinsip Dasar Kerangka Kerja COBIT
Prinsip dasar kerangka kerja COBIT adalah proses TI mengelola
semua sumber daya TI yang ada agar dapat mencapai tujuan TI, di mana
tujuan tersebut dimaksudkan untuk memenuhi kebutuhan organisasi.
Gambar 2.3 Kubus COBIT
Sumber: COBIT 4.0 (2005)
COBIT mengkategorikan sumber daya TI yang pada umumnya terlibat
menjadi sebagai berikut :
Application (aplikasi) adalah sistem yang mengolah informasi,
baik yang dilakukan secara otomatis maupun yang masih manual;
Information (informasi) adalah semua data yang terlibat pada saat
input, proses dan output;
Infrastructure (infrastruktur) merupakan semua teknologi dan
fasilitas yang mendukung jalannya aplikasi;
People adalah individu – individu yang dibutuhkan untuk
merencanakan, mengatur, mengadakan, melaksanakan,
mendukung, mengawasi dan mengevaluasi sistem. Individu –
22
individu ini dapat berasal dari dalam organisasi atau pihak luar,
tergantung dari kebutuhan organisasi.
Dengan mengelola semua atau sebagian dari sumber daya di atas,
maka diharapkan proses TI dapat menghasilkan kebutuhan informasi dengan
maksimal. COBIT mengkategorikan kebutuhan informasi sebagai berikut :
Effectiveness
Informasi yang dihasilkan relevan dengan proses bisnis yang ada
serta dapat diselesaikan dengan benar, tepat waktu, konsisten, dan
bermanfaat;
Efficiency
Informasi yang dihasilkan lebih produktif dan ekonomis;
Confidentiality
Informasi – informasi yang penting dapat terlindungi dari pihak –
pihak yang tidak berwenang;
Integrity
Informasi yang dihasilkan lengkap dan akurat;
Availability
Informasi dapat tersedia ketika sedang dibutuhkan;
Compliance
Informasi yang dihasilkan sesuai dengan hukum, peraturan, dan
perjanjian yang berlaku;
23
Reliability
Menyediakan informasi yang layak agar dapat digunakan dalam
kegiatan operasional dan finansial, serta membantu dalam
menyelesaikan laporan.
Akan tetapi, tidak semua kriteria informasi di atas dapat terpenuhi
sekaligus ketika menjalankan satu proses tertentu. Pelaksanaan pengendalian
yang ada di dalam masing – masing proses akan berpengaruh terhadap
informasi dan usaha pemenuhan kebutuhan organisasi. Pengaruh yang
dihasilkan mempunyai tingkat yang berbeda – beda seperti yang telah
dikategorikan oleh COBIT berikut ini:
Primary
Pengendalian yang diterapkan berpengaruh secara langsung
terhadap informasi;
Secondary
Pengendalian yang diterapkan mempengaruhi informasi secara
tidak langsung;
Blank
Pengendalian yang diterapkan dapat berpengaruh terhadap
informasi, akan tetapi kebutuhan informasi yang bersangkutan
akan lebih terpenuhi oleh proses lain.
24
2.4.6 COBIT Measurement-Driven
Untuk mengetahui status dan memperoleh keyakinan akan kelayakan
pengelolaan dan pengendalian yang diperlukan, maka organisasi perlu
mengukur di mana posisi pengelolaan sistem TI berada sekarang dan
memperkirakan ke arah mana organisasi ingin mengembangkan sistem TI
mereka, serta menerapkan tool kit yang dapat mengawasi proses
pengembangan sistem TI yang dilakukan.
Agar dapat memenuhi kebutuhan organisasi seperti yang telah
disebutkan di atas, maka COBIT menyediakan alat ukur berupa Maturity
models. Metode ini dapat digunakan untuk mengetahui sebagaimana baik
proses pengelolaan sistem yang hasilnya dipetakan dalam skala 0 – 5.
Menurut Indrajit, secara umum, masing – masing skala maturity model
dapat diartikan sebagai berikut (Indrajit, 2004, p1,
http://www.ebizzasia.com/0214-2004/q&a,0214.html) :
- Level 0 (Non-existent)
Terdapat banyak proses yang masih belum dilaksanakan.
Organisasi bahkan tidak mengetahui sama sekali proses TI yang
ada di organisasinya;
- Level 1 (Initial)
Organisasi secara reaktif melakukan penerapan dan implementasi
teknologi informasi apabila terdapat kebutuhan – kebutuhan
mendadak, tanpa didahului dengan perencanaan sebelumnya;
25
- Level 2 (Repeatable)
Organisasi telah memiliki pola yang berulang kali dilakukan
dalam melakukan tata kelola TI, namun keberadaannya belum
terdefinisi secara baik dan formal sehingga masih terjadi
ketidakkonsistenan;
- Level 3 (Defined)
Organisasi telah memiliki prosedur baku, formal, dan tertulis,
serta telah disosialisasikan ke segenap jajaran manajemen dan
karyawan untuk dipatuhi dan dikerjakan dalam aktivitas sehari –
hari;
- Level 4 (Managed)
Organisasi telah memiliki sejumlah indikator atau ukuran
kuantitatif yang dijadikan sebagai sasaran maupun objektif kinerja
setiap penerapan aplikasi teknologi informasi yang ada;
- Level 5 (Optimised)
Organisasi telah mengimplementasikan tata kelola TI yang
mengacu pada best practice.
Metode yang dapat digunakan untuk melakukan penilaian terhadap
maturity model salah satunya dengan menggunakan metode yang diberikan
oleh Andrea Pederiva. Sebelum melakukan penilaian diperlukan untuk
memilih proses yang akan dianalisa terlebih dahulu. Proses tersebut dipilih
berdasarkan risiko dan tanggung jawab yang dimiliki oleh sistem (Pederiva,
2003).
26
Setelah proses terpilih, dibuat kuesioner yang mencantumkan
pernyataan – pernyataan maturity model dan nantinya jawaban dari
pernyataan tersebut diberikan nilai. Masing – masing pernyataan maturity
level dapat dijawab dengan ” tidak setuju”, ”kurang setuju”, ”setuju”, atau
”sangat setuju”. Masing – masing pilihan jawaban tersebut diberikan nilai
dengan bobot sebagai berikut:
- Tidak setuju = 0;
- Kurang setuju = 0.33;
- Setuju = 0.66;
- Sangat setuju = 1.
Setelah semua nilai pernyataan maturity model diisi, maka semua nilai
tersebut dijumlahkan. Ilustrasi dari kuesioner untuk maturity model ini dapat
dilihat pada tabel 2.1. Kuesioner tersebut mengilustrasikan penghitungan
maturity model pada level 3 untuk proses manage project (PO10).
Kuesioner tersebut diisi berdasarkan hasil pengamatan dan observasi
yang dilakukan, serta kemudian dilakukan diskusi dan cross-check dengan
pihak manajemen mengenai hasil yang didapatkan agar supaya penilaian tata
kelola yang dilakukan merupakan kondisi riil dari pengelolaan yang sedang
berjalan di perusahaan.
27
Pernyataan
Tingkat Persetujuan
Nilai
Tidak
Setuju
Kurang
Setuju Setuju
Sangat
Setuju
1 Proses pengelolaan proyek TI telah dibuat dan dikomunikasikan secara formal X 0.66
2 Proyek TI yang ditetapkan sesuai dengan organisasi dan tujuannya X 0.66
3 Stakeholder dilibatkan dalam pengelolaan proyek TI X 1
4 Organisasi proyek TI, peran dan tanggung jawabnya sudah terdefinisi X 1
5 Penjadwalan proyek TI telah ditentukan dan diperbaharui X 0.66
6 Anggaran proyek TI sudah ditentukan dan diatur X 1
7
Pengawasan proyek TI berpatok pada teknik pengukuran kinerja yang telah
ditetapkan sebelumnya X 0.33
8
Proyek TI mempunyai prosedur formal yang harus dilakukan setelah sistem
diimplementasi X 0.66
9 Pelatihan manajemen proyek sudah ditetapkan X 1
28
10
Prosedur yang dilakukan untuk menjaga kualitas proyek dan aktivitas setelah
implementasi proyek sudah ditentukan; tetapi tidak semuanya dilaksanakan oleh
manajer TI X 0.66
11
Kebijaksanaan untuk menggunakan sumber daya dari dalam atau luar organisasi
telah ditentukan X 1
Total : 8.63
Tabel 2.1 Ilustrasi Kuesiner untuk Maturity Model Level 3 pada PO10
Sumber: The COBIT Maturity Model in a Vendor Evaluation Case (2003)
29
Nilai persetujuan pernyataan di atas merupakan gambaran
persetujuan atas pemenuhan pelaksanaan pernyataan tersebut di
organisasi. Nilai persetujuan pernyataan tersebut kemudian dibagi
dengan jumlah pernyataan yang ada di level tersebut, yaitu 8.63 / 11.
Maturity
level
Total Pemenuhan
Pernyataan
(A)
Jumlah
Pernyataan
(B)
Nilai Pemenuhan
Maturity level
(C= A : B)
0 0 2 0
1 0 9 0
2 3 6 0.5
3 8.63 11 0.78
4 6.97 9 0.77
5 6.31 8 0.79
Tabel 2.2 Ilustrasi Perhitungan Nilai Pemenuhan Maturity level
Sumber: The COBIT Maturity model in a Vendor
Evaluation Case (2003)
Masing – masing hasil pembagian dari maturity model
tersebut kemudian dibagi dengan hasil dari total jumlah hasil
pembagian dari semua maturity level.
30
Level
Nilai Pemenuhan
Maturity level (D)
Nilai Pemenuhan Ternomalisasi
[E = (D : sum D)]
0 0 0
1 0 0
2 0.5 0.176
3 0.78 0.275
4 0.77 0.272
5 0.79 0.277
Total 2.84 1
Tabel 2.3 Ilustrasi Perhitungan Vektor Pemenuhan Ternomalisasi
Sumber: The COBIT Maturity model in a Vendor Evaluation Case (2003)
Hasil pembagian tersebut kemudian dikalikan dengan
maturity level. Kemudian hasil dari masing – masing pembagian
tersebut dijumlahkan sehingga dapat mencerminkan total maturity
level yang saat ini ada dalam organisasi.
Level
(F)
Nilai Pemenuhan
Ternomalisasi (E)
Kontribusi
(E * F)
0 0 0
1 0 0
2 0.176 0.35
3 0.275 0.83
4 0.272 1.09
5 0.277 1.38
Total maturity level 3.65
Tabel 2.4 Ilustrasi Perhitungan Total Maturity level
Sumber: The COBIT Maturity model in a Vendor Evaluation Case (2003)
31
Agar dapat lebih mudah dipahami, dibuatkan suatu gambar
yang dapat mengilustrasikan tiap – tiap nilai yang didapatkan. Hasil
akhir dari perhitungan maturity level dapat diletakkan di antara skala
maturity level dengan menggunakan simbol , sedangkan untuk
target organisasi digambarkan dengan simbol . .
Gambar 2.4 Gambaran Grafis Maturity model
Analisa yang dilakukan berdasarkan celah yang ada antara
target yang diinginkan dengan nilai yang saat ini dicapai oleh
organisasi. Hal ini diharapkan dapat mengidentifikasi apa saja yang
dibutuhkan oleh organisasi ketika ingin mengembangkan sistem TI
mereka sampai dapat mencapai target yang telah diinginkan.
2.5.1 Hubungan COBIT dengan Tata Kelola TI
Salah satu keuntungan utama yang didapatkan dari COBIT adalah sudah
diterima di seluruh dunia dan dipublikasikan sebagai standar terbuka yang dapat dipakai
32
oleh organisasi mana pun demi kepentingan tata kelola TI di organisasi mereka dan
tujuan – tujuannya yang relevan (Williams, 2006, p28).
COBIT, khususnya dalam metode maturity model, dapat membawa pengaruh
terhadap proses tata kelola TI dalam suatu organisasi karena dapat digunakan untuk
menilai dan mengetahui proses pengelolaan yang ada dalam organisasi. Dengan
mengetahui performa tersebut, diharapkan pihak manajemen dapat menyadari seberapa
baik pengelolaan yang telah dilakukan dan hal – hal yang dibutuhkan untuk
memperbaiki atau mengembangkan sistem yang ada.