bab i pendahuluanlibrary.binus.ac.id/ecolls/ethesisdoc/bab1/bol-s2-2016... · 2016. 9. 1. · 1 bab...
TRANSCRIPT
1
BAB I
PENDAHULUAN
1.1 Latar Belakang
Peran Teknologi Informasi (TI) dalam suatu organisasi sudah tidak dapat
dielakkan lagi, mengingat perkembangannya yang begitu pesat seiring
berjalannya waktu. Organisasi menempatkan teknologi sebagai suatu hal yang
dapat mendukung pencapaian rencana strategis organisasi untuk mencapai
sasaran visi, misi dan tujuan organisasi tersebut. Keberhasilan dalam memberikan
layanan informasi dapat memberikan dampak positif bagi organisasi sehingga
dalam implementasi teknologi informasi seharusnya sejalan dengan tujuan
organisasi dan sesuai dengan harapan stakeholders.
Oleh karena itu, penerapan tata kelola TI terutama terhadap sistem informasi
akademik perlu diawasi dan dievaluasi agar seluruh mekanisme manajemen TI
berjalan sesuai dengan perencanaan, tujuan serta proses bisnis. Tahap evaluasi
merupakan hal yang sering diabaikan oleh pengelola, padahal tahap tersebut
penting yaitu mengetahui kinerja sistem sehingga bisa ditentukan langkah
selanjutnya mengenai perbaikan sistem. Kegiatan evaluasi juga seharusnya tidak
hanya dilakukan pada tahap awal suatu sistem diterapkan, namun perlu juga
dilakukan secara berkala.
STIKes Hang Tuah Pekanbaru (HTP) merupakan salah satu perguruan tinggi
di Propinsi Riau yang telah menerapkan penggunaan teknologi informasi sebagai
penunjang dalam proses bisnisnya terutama hal pelayanan akademik. Sistem
2
Informasi (SISFO) Akademik salah satu unit pelayanan teknis yang diperuntukan
kepada mahasiswa, dosen dan staf. Beberapa masalah yang terjadi berkaitan
dengan tata kelola TI yaitu sistem atau aplikasi, pelaporan kinerja TI,
infrastruktur, maupun dari sumber daya lainnya, masih belum ada ukuran secara
keseluruhan serta belum adanya manajemen yang mengatur tata kelola TI yang
jelas, belum adanya aturan mengenai penggunaan sarana dan prasarana TI, masih
lemahnya penanggulangan terhadap permasalahan TI, dan kurangnya proses
pengawasan. Salah satu permasalahannya yaitu kesalahan yang terdapat pada
nama dosen pada saat mahasiswa cetak KRS yaitu nama dosen tidak sesuai.
Waktu perbaikan eror pada sistem juga membutuhkan waktu yang lama karena
sumber daya manusia yang kompeten terbatas. Tidak terintegrasinya aplikasi
seperti mahasiswa, dosen dan keuangan sehingga dalam hal pekerjaan tidak
efisien.Berdasarkan permasalahan tersebut maka diperlukan adanya pengukuran
tingkat kemampuan TI untuk meningkatkan layanan akademik di STIKes HTP.
COBIT adalah suatu metodologi yang memberikan kerangka dasar dalam
menciptakan sebuah TI yang sesuai dengan kebutuhan organisasi. Tujuan COBIT
adalah menyediakan model dasar yang memungkinkan pengembangan aturan
yang jelas dan praktek yang baik dalam mengontrol informasi dalam suatu
organisasi dalam mencapai tujuannya. COBIT adalah suatu frameworkatau
kerangka kerja untuk membangun suatu IT Governance. Dengan mengacu pada
framework COBIT, suatu organisasi diharapkan mampu menerapkan IT
Governance dalam pencapaian tujuannya. IT governance mengintegrasikan cara
optimal dari proses perencanaan dan pengorganisasian, pengimplementasian,
dukungan serta proses pemantauan kinerja TI. Pemanfaatan teknologi informasi
3
dapat memberikan implikasi kinerja yang lebih baik pada teknologi informasi.
COBIT yang yang terbaru adalah COBIT 5 didalamnya diintegrasikan RiskIT
dan ValIT, terdiri dari 37 proses dan dikelompokan dalam 2 domain yaitu
Governance of Enterprise IT (GEIT) terdiri dari 5 proses didalamnya dan
Management of Enterprise IT terdiri dari 32 proses.
Dari permasalahan yang ada dan mengingat pentingnya tata kelola
teknologi informasi bagi STIKes Hang Tuah, maka diperlukan sebuah analisis
untuk merapikan tata kelola TI yang sesuai dengan standar dan kebijakan dalam
menjalankan operasi bisnis yang efektif dan efisien, serta memenuhi kebutuhan
bisnis organisasi, maka dilakukan analisis dan pengembangan terhadap tata
kelola teknologi informasi pada STIKes HTP dengan menggunakan standar
COBIT 5. Oleh karena itu penulis mengambil judul tesis “Analisa dan
Pengembangan IT Governance Menggunakan COBIT 5 (Studi Kasus : STIKes
Hang Tuah Pekanbaru)”.
1.2 Perumusan Masalah
Berdasarkan uraian yang telah dipaparkan oleh penulis pada latar belakang
masalah dan agar pembahasan tidak menyimpang dari judul, maka penulis
merumuskan masalah yang akan dibahas sebagai berikut :
1. Sejauh mana tingkat kapabilitas proses COBIT 5 untuk tata kelola TI di
STIKes HTP?
2. Rekomendasi aktivitas apa yang diberikan untuk memperbaiki tata kelola TI
tersebut?
1.3 Tujuan Penelitian
Tujuan penelitian ini adalah:
4
1. Mengukur tingkat kapabilitas tata kelola TI di STIKes HTP
2. Memberikan rekomendasi aktivitas yang dapat dilakukan untuk perbaikan tata
kelola TI untuk masa yang akan datang
1.4 Manfaat Penelitian
Manfaat penelitian ini adalah:
1. Menambah informasi dalam upaya menganalisa tata kelola teknologi
informasi
2. Dapat menjadi bahan pertimbangan bagi institusi dalam mengambil keputusan
3. Dapat menjadi bahan pertimbangan bagi institusi untuk meningkatkan
pengawasan dan evaluasi yang efektif dan efisien terhadap tata kelola
informasi
4. Mendapatkan acuan untuk melakukan perbaikan dan menganalisa kembali
kebijakan dan strategi institusi dengan penglolaan IT yang ada
5. Memberikan rekomendasi dan usulan kepada pihak manajemen institusi dalam
pengelolaan IT Governance sehingga STIKes HTP memiliki kemampuan yang
kempetitif dengan memanfaatkan penggunaan IT
1.5 Ruang Lingkup
Ruang lingkup penelitian ini adalah sebagai berikut:
1. Studi kasus analisa dan pengembangan tata kelola TI dilakukan di STIKes
HTP
2. Evaluasimenggunakan kerangka kerja (framework) COBIT 5
5
BAB II
LANDASAN TEORI
2.1. IT Governance
Menurut IT Governance Institute : “IT governance is the responsibility of
the Board of Directors and Executive Management. It is an integral part of
enterprise governance and consist of leadership and organizational structures
and processes that ensure that the organization’s IT sustain and extends the
organizational’s strategy and objectives” (ITGI, 2007).
Dalam definisi diatas dijelaskan bahwa IT governance merupakan tanggung
jawab dari pimpinan puncak dan eksekutif manajemen organisasi. IT Governance
merupakan bagian dari pengelolaan organisasi secara keseluruhan, meliputi
pimpinan, struktur organisasi dan proses, yang digunakan untuk memastikan
keberlanjutkan TI dalam organisasi dan pengembangan tujuan dan strategi
organisasi. Hal ini berarti lebih menitikberatkan bagaimana membantu mengatur
dan mengarahkan perilaku penggunaan TI agar sesuai dengan perilaku yang
diinginkan yaitu sesuai dengan visi, misi, strategi dan budaya organisasi.
Menurut (Van Grembergen, 2004), IT Governance adalah kapasitas
organisasi dilakukan oleh Dewan, manajemen ekesekutif dan manajemen TI
untuk mengontrol bentuk dan implementasi strategi TI dan memastikan
penyatuan bisnis dan TI.
5
6
Tujuan dari IT Governance menurut ITGI (2007), adalah untuk memastikan
kinerja TI dan mengarahkan upayanya dalam memenuhi tujuan organisasi
sebagai berikut :
1. Menyelaraskan kinerja TI dengan realisasi manfaatnya bagi
organisasi
2. Menggunakan TI dan memaksimalkan manfaatnya dan membuka
peluang bisnis bagi organisasi
3. Penggunaan sumber data TI dapat dipertanggungjawabkan
4. Mengelola risiko terhadap penggunaan TI.
2.1.1. Fokus Wilayah Tata Kelola Teknologi Informasi
Menurut IT governance Institute (ITGI, 2007) , dalam tata kelola teknologi
informasi terdapat lima wilayah atau area yang menjadi konsentrasi antara lain
keselarasan strategi, penyampaian nilai, manajemen resiko, manajemen sumber
daya, dan pengukuran kinerja, seperti ditunjukan pada gambar 2.1 berikut :
Gambar 2.1 Area Fokus IT Governance (ITGI, 2007)
7
Berdasarkan gambar 2.1 diatas dapat dijelaskan sebagai berikut :
a. Keselarasan strategi (Strategic Alignment)
Keselarasan dilakukan antara bisnis dan perencanaan IT. Keselarasan
strategi ditunjukkan dengan mendefinisikan, mempertahankan dan
memvalidasi posisi nilai IT dalam operasional organisasi secara
keseluruhan.
b. Penyampain Nilai (Value Delivery)
Proses penyampaian nilai ini untuk memastikan bahwa informasi yang
disampaikan melalui informasi dapat memberikan manfaat sesuai dengan
kebutuhan dan dapat disampaikan dengan biaya yang lebih optimal.
c. Pengelolaan sumber Daya (Resource Management)
Bertujuan untuk mengoptimalkan investasi dan menyusun pengelolaan
yang tepat pada sumber daya IT yang penting, yaitu aplikasi, informasi,
infrastruktur dan manusia, serta yang berkaitan dengan optimalisasi
pengetahuan dan infrastruktur.
d. Manajemen Resiko (Risk Management)
Mendefinisikan tingkat resiko yang digunakan dan meningkatkan
transparansi tentang resiko yang mungkin akan muncul dalam organisasi.
e. Pengukuran Kinerja (Performance Measurement)
Melakukan audit dan penilaian serta pengukuran terhadap kinerja secara
berkelanjutan.
2.2. COBIT 5
IT Governance Institute pada tahun 2012 mengeluarkan kerangka kerja tata
kelola TI yaitu COBIT 5. Kerangka kerja TI COBIT 5 menyediakan kerangka
8
kerja yang komprehensif yang membantu organisasi dalam mencapai tujuan
mereka terkait dengan tata kelola dan pengelolaan organisasi IT.
2.2.1. Framework COBIT 5
COBIT 5 merupakan sebuah kerangka menyeluruh yang dapat membantu
organisasi dalam mencapai tujuannya untuk tata kelola dan manajemen TI
organisasi. Secara sederhana, COBIT 5 membantu organisasi menciptakan nilai
optimal dari TI dengan menjaga keseimbangan antara mendapatkankeuntungan,
mengoptimalkan tingkat risiko dan penggunaan sumber daya.
COBIT 5 memungkinkan TI untuk dikelola dan diatur dengan cara yang
lebih menyeluruh untuk seluruh lingkup organisasi, meliputi seluruh
lingkupbisnis dan lingkup area fungsional TI, dengan mempertimbangkan
kepentingan para stakeholder internal dan eksternal yang berhubungan dengan
TI. COBIT 5bersifat umum dan berguna untuk segala jenis ukuran organisasi,
baik itu sektor komersial, sektor non-profit atau pada sektor pemerintahan
maupun publik semisal perguruan tinggi.
2.2.2. Prinsip-Prinsip Dalam COBIT 5
COBIT 5 didasarkan pada lima prinsip kunci untuk tata kelola dan
manajemen TI organisasi. Kelima prinsip ini memungkinkan organisasi untuk
membangun sebuah kerangka tata kelola dan manajemen yang efektif, yang
dapat mengoptimalkan investasi dan penggunaan TI untukmendapatkan
keuntungan bagi para stakeholder.
9
Gambar 2.2 Prinsip-prinsip dalam COBIT 5 (ISACA, 2012)
Prinsip 1 : Meeting Stakeholder Needs
Terpenuhinya kebutuhan dan kegiatan untuk menciptakan nilai/manfaat bagi
stakeholder dengan cara mengelola keseimbangan antara manfaat yang didapat,
meminimalisasi risiko yang terjadi serta penggunaan sumber daya. Setiap
organisasi memiliki tujuan yang berbeda, dalam pelaksanaannya kerangka kerja
COBIT 5 dapat disesuaikan dengan keadaan pada organisasi.
Tahapan – tahapan dari Alur Tujuan Cobit 5 adalah sebagai berikut :
1. Penggerak stakeholder
Kebutuhan stakeholder dipengaruhi oleh sejumlah penggerak, diantaranya
perubahan strategi, lingkungan bisnis dan peraturan yang berubah, dan
munculnya perubahan teknologi
10
2. Kebutuhan stakeholder
Kebutuhan stakeholder dapat berhubungan dengan sejumlah tujuan-tujuan
umum perusahaan. Untuk mengembangkan tujuan perusahaan tersebut
menggunakan dimensi Balanced Scorecard (BSC), dan BSC tersebut
merepresentasikan sebuah daftar tujuan-tujuan yang umum digunakan
dimana sebuah perusahaan dapat mendefimsikan untuk dirinya sendiri.
Meskipun daftar tersebut tidak lengkap menyeluruh, kebanyakan tujuan-
tujuan pemsahaan tertentu dapat dipetakan secara mudah menjadi satu
atau lebih tujuan umum pemsahaan. COBIT 5 mendefinisikan 17 tujuan
umum.
Gambar 2.3 Enterprise Goals pada Cobit 5 (COBIT 5, 2012)
3. Tujuan perusahaan
Pencapaian tujuan pemsahaan memerlukan sejumlah hasil-hasil yang
berhubungan dengan TI,yang diwakili oleh tujuan-tujuan TI. Tujuan 17
tujuan yang berhubungan dengan TI disusun dengan dimensi-dimensi
11
dalam IT BSC. COBIT 5 mendefmisikan 17 tujuan yang berhubungan
dengan TI.
Gambar 2.4 IT-related Goals pada Cobit 5 (COBIT 5, 2012)
Prinsip 2 : Covering the Enterprise End to end
COBIT 5 mengintegrasikan pengelolaan TI ke dalam tata kelola organisasi serta
mendukung semua fungsi dan proses yang terdapat di dalam organisasi. COBIT 5
tidak hanya berfokus pada fungsi TI, tetapi membuat semua informasi yang
berhubungan dengan TI sebagai sebuah aset organisasi.
Prinsip 3 : Applying a Single, Integration Framework
Keterkaitan standar TI dan best practice yang berkaitan dengan TI di mana
masing-masing memberikan aktivitas TI. COBIT 5 selaras dengan standar lain
yang relevan dan kerangka kerja pada level yang lebih tinggi, sehingga dapat
berfungsi sebagai kerangka kerja pada level yang lebih tinggi, sehingga dapat
berfungsi sebagai kerangka kerja yang menyeluruh untuk tata kelola dan
manajemen TI
12
Prinsip 4 : Enabling a Holistic Approach
Tata kelola dan manjemen organisasi TI yang efektif dan efisien pada organisasi
membutuhkan sebuah pendekatan secara menyeluruh. COBIT 5 mendefinisikan
bagian enabler untuk mendukung pelaksanaan tata kelola yang komprehensif dan
sistem manajemen untuk TI pada organisasi. Enabler didefinisikan secara luas
sebagai sesuatu yang dapat membantu untuk mencapai tujuan organisasi. Tujuh
kategori enabler COBIT 5 yaitu: Principles, Policies and Frameworks,
Processess, Organisational Structures, Cultere, Ethic and
Behavioue,Information, Services, Infrastructure and Applications, People, Skills
and Competencies.
Prinsip 5 : Separating From Management
Kerangka kerja COBIT 5 menjelaskan perbedaan antara tata kelola dan
manajemen. Kedua disiplin ini mencakup berbagai jenis kegiatan, struktur
organiasi serta melayani dengan tujuan yang berbeda. Perbedaan utama antara
tata kelola dan manajemen pada COBIT 5 yaitu:
1. Tata kelola (Governance)
Tata kelola memastikan kebutuhan, kondisi dan pilihan stakeholder telah
dievaluasi untuk menentukan keseimbangan, tujuan organisasi yang akan
dicapai, mengatur arah melalui prioritas dan membuat keputusan serta
memonitor prestasi dan pemenuhannya sesuai dengan arah dan tujuan
organisasi.
13
2. Manajemen (Management)
Manajemen mernecanakan, membangun, menjalankan dan memonitor
aktivitas dalam keselarasan antara arah yang telah ditentukan oleh tata kelola
dalam mencapai tujuan organisasi.
2.2.3. Area Domain dan Proses COBIT 5
COBIT 5 memiliki 2 area aktivitas utama yaitu Governance dan
Management, 5 domain dan 37 proses. Gambar 2.5 area domain dan proses-
proses tata kelola dan manajemen TI organisasi pada COBIT 5 dapat dilihat pada
gambar 2.5 berikut ini :
Gambar 2.5 Area Domain dan Proses COBIT 5 (ISACA, 2012)
Area Governance memiliki satu domain yaitu EDM (Evaluate, Direct,
Monitor) dengan lima proses. Sedangkan area Management (PBRM) terdiri dari
14
empat domain yaitu APO (Align, Plan and Organise), BAI (Build, Acquire and
Implement), DSS (Deliver, Service, and Support) dan MEA (Monitoring,
Evaluate and Assess) dengan total 37 proses. Setiap proses memiliki beberapa
practice atau management process. Berikut rincian 37 proses yang ada pada
COBIT 5:
2.2.3.1. Evaluate, Direct, and Monitoring (EDM)
Domain tata kelola TI organisasi berisi lima proses, dimana didalam setiap proses
berisi tentang evaluate, direct dan monitoring practice (EDM) yang telah
ditetapkan.Proses-proses dalam EDM dapat dilihat pada tabel 2.1 dibawah ini :
Tabel 2.1Proses-proses dalam Domain EDM
Proses Penjelasan
EDM01 Ensure Governance Framework Setting and Maintenance / Memastikan
Pengaturan Kerangka Kerja Tata Kelola dan Pemeliharaan
EDM02 Ensure Benefit Delivery / Memastikan Penyampaian Manfaat
EDM03 Ensure Risk Optimisation / Memastikan Optimasi Risiko
EDM04 Ensure Resources Optimisation / Memastikan Optimasi Sumber Daya
2.2.3.2. Align, Plan, and Organize (APO)
Domain Align, Plan and Organize (APO) mencakup penggunaan informasi,
teknologi dan bagaimana cara terbaik penggunaan informasi dan teknologi dalam
sebuah enterpirse untuk membantu mencapai tujuan dan sasaran enterpirse.
Proses-proses dalam APO dapat dilihat pada tabel2.2 di bawah ini:
Tabel 2.2 Proses-proses dalam Domain APO
Proses Penjelasan
APO01 Manage the IT Management Framework / Mengelola Kerangka Kerja
Manajemen TI
15
APO02 Manage Strategy / Mengelola Strategi
APO03 Manage Enterprise Architecture / Mengelola Enterprise Architecture
APO04 Manage Innovation / Mengelola Inovasi
APO05 Manage Portofolio / Mengelola Portofolio
APO06 Manage Budget and Costs / Mengelola Anggaran dan Biaya
APO07 Manage Human Resources / Mengelola Sumber Daya Manusia
APO08 Manage Relationship / Mengelola Hubungan
APO09 Manage Service Agreement / Mengelola Perjanjian Layanan
APO10 Manage Suppliers / Mengelola Pemasok
APO11 Manage Quality/ Mengelola Kualitas
APO12 Manage Risk / Mengelola Risiko
APO13 Manage Security / Mengelola Keamanan
2.2.3.3. Build, Acquire, and Implement (BAI)
Domain Build, Acquire and Implement (BAI) merupakan domain kedua pada
area management di framework COBIT 5, dengan fokus sasaran audit sistem
informasi pada proses pembangunan sistem informasi dengan memperhatikan
keselarasan terhadap kebutuhan stakeholder dan kemampuan mengakomodasi
semua objek pada sistem untuk memenuhi arahan target bisnisproses enterprise.
Proses-proses dalam BAI dapat dilihat pada tabel 2.3 di bawah ini:
Tabel 2.3 Proses-proses dalam Domain BAI
Proses Penjelasan
BAI01 Manage Programmes and Projects / Mengelola Program dan Proyek
BAI02 Manage Requirements Definition / Mengelola Definisi Kebutuhan
BAI03 Manage Solutions Identifications and Build / Mengelola Identifikasi
Solusi dan Membangun
BAI04 Manage Availability and Capacity / Mengelola Ketersediaan dan
Kapasitas
BAI05 Manage Organisational Change Enablement / Mengelola
Pemberdayaan dan Perubahan Organisasi
16
BAI06 Manage Changes / Mengelola Perubahan
BAI07 Manage Change Acceptance and Transitioning / Mengelola
Penerimaan Perubahan dan Transisi
BAI08 Manage Knowledge / Mengelola Pengetahuan
BAI09 Manage Assets / Mengelola Aset
BAI10 Manage Configuration / Mengelola Konfigurasi
2.2.3.4. Deliver, Service and Support (DSS)
Domain Deliver, Service and Support (DSS) berfokus pada aspek penyampaian
teknologi informasi. Domain ini mencakup bidang-bidang seperti eksekusi
aplikasi di dalam sistem TI dan hasil-hasilnya, serta proses pendukung yang
memungkinkan pelaksanaan sistem TI yang efektif dan efisien. Proses-proses
dalam DSS dapat dilihat pada tabel2.4 di bawah ini:
Tabel 2.4 Proses-proses dalam Domain DSS
Proses Penjelasan
DSS01 Manage Operatins / Mengelola Operasi
DSS02 Manage Service Requests and Incidents / Mengelola Layanan
Permintaan dan Insiden
DSS03 Manage Problems / Mengelola Masalah
DSS04 Manage Continuity / Mengelola Keberlangsungan
DSS05 Manage Security Services / Mengelola Layanana Keamanan
DSS06 Manage Business Process Controls / Mengelola Pengendalian Proses
Bisnis
2.2.3.5. Monitor, Evaluate and Assess (MEA)
Domain Monitor, Evaluate and Assess (MEA) berhubungan dengan strategi
organisasi dalam menilai kebutuhan organisasi danmenilai apakah sistem TI saat
ini masih memenuhi tujuan yangsudah dirancang dan pengendalian yang
17
diperlukan untuk memenuhi regulasi persyaratan. Proses-proses dan MEA dapat
dilihat pada tabel 2.5 di bawah ini:
Tabel 2.5 Proses-proses dalam Domain MEA
Proses Penjelasan
MEA01 Monitor, Evaluate and Assess Performance and Conformance /
Monitor, Evaluasi dan Menilai Kinerja dan Kesesuaian
MEA02 Monitor, Evaluate and Assess the System of Internal Control / Monitor,
Evaluasi dan Menilai Sistem Pengendalian Internal
MEA03 Monitor, Evalauate and Assess Compliance with External
Requirements / Mengevaluasi dan Menilai Kepatuhan dengan
Persyaratan Eksternal
2.2.4. Process Assessment Model
Pada COBIT 5 dikembangkankan model untuk mengukur tingkat
kapabilitas proses dengan menggunakan Process Assessment Model (PAM).
Metode pengukuran kapabilitas ini dibangun berdasarkan standar internasional
ISO/IEC 15504 tentang Software Engineering – Assessment Process. Process
Assessment Model adalah model dua dimensi kapabilitas proses, seperti yang
dapat dilihat pada gambar 2.6 berikut ini:
18
Gambar 2.6 Indikator Penilaian
Berdasarkan gambar 2.6 terdapat dua dimensi model, yaitu dimensi proses
dan dimensi kapabilitas. Dimensi proses didefinisikan dan diklasifikasikan
menjadi kategori-kategori proses. Dimensi kedua, yaitu dimensi kapabilitas
adalah sekumpulan atribut proses yang dikelompokkan ke dalam level
kapabilitas. Atribut proses digunakan untuk menentukan apakah suatu proses
telah mencapai kapabilitas tertentu.
2.2.4.1. Indikator Penilaian (Assessment Indicators)
Indikator penilaian digunakan untuk menilai apakah atribut proses telah tercapai.
Indikator penilaian tersebut dapat dilihat pada gambar 2.7
19
Gambar 2.7 Model Tingkat Kapabilitas Proses COBIT 5 (ISACA, 2012)
Dari gambar 2.7 diatas, ada dua tipe indikator penilaian, yaitu:
a. Indikator atribut kapabilitas proses (process capability attribute indicators)
yang diterapkan mulai dari tingkat kapabilitas 1 sampai 5. Indikator ini
diterapkan pada semua proses, tetapi indikator tersebut berbeda untuk setiap
tingkat kapabilitas. Tetapi di tingkat 1, hanya ada satu indikator generic
practice untuk kapabilitas yang secara langsung terhubung dengan
pencapaian indikator kinerja khusus.
b. Indikator kinerja proses (process performance indicators), yang diterapkan
khusus untuk tingkat kapabilitas 1. Indikator kinerja proses yang berupa base
practices dan work product bersifat spesifik untuk setiap proses dan
digunakan untuk menentukan apakah suatu proses sudah berada di tingkat
kapabilitas 1.
20
2.2.4.2. Skala Penilaian
Setiap atribut dinilai dengan menggunakan standar penilaian yang ditentukan
oleh standar ISO/IEC 15504. Penilaian ini terdiri dari :
- N (Not achieved)
Hanya ada sedikit bukti atau tidak ada bukti pencapaian atribut tertentu pada
proses yang dinilai (pencapaian 0 sampai 15 persen)
- P (Partially achieved)
Ada beberapa bukti yang mendekati dan beberapa pencapaian atribut tertentu
pada proses yang dinilai. Beberapa aspek pencapaian atribut mungkin tidak
bisa diprediksi (pencapaian 15 sampai 50 persen)
- L (Largely achieved)
Ada bukti yang secara sistematis mendekati dan pencapaian yang signifikan
terhadap atribut tertentu pada proses yang dinilai. Beberapa kelemahan
terkait atribut tersebut mungkin muncul pada proses yang dinilai (pencapaian
50 sampai 85 persen)
- F (Fully achieved)
Ada bukti yang lengkap dan secara sistematis mendekati serta atribut tertentu
pada proses yang dinilai telah tercapai seluruhnya. Tidak ada kelemahan
yang signifikan berkaitan dengan atribut pada proses yang dinilai
(pencapaian 85 sampai 100 persen)
2.2.4.3. Penentuan Tingkat Kapabilitas
Tingkat kapabilitas suatu proses ditentukan berdasarkan apakah atribut-atribut
proses pada level tersebut telah sebagian besar tercapai atau telah tercapai
21
seluruhnya, serta apakah atribut-atribut proses di tingkat-tingkat yang
sebelumnya telah tercapai seluruhnya. Berikut ini dapat dilihat setiap tingkatan
dan penilaian yang harus dicapai pada tabel 2.6
Tabel 2.6 Penilaian Tingkat Kapabilitas Proses
Scale Process Attributes Rating
Level 1 Process Performance Largely or Fully
Level 2 Process Performance
Performenace Management
Work Product Management
Fully
Largely or Fully
Largely or Fully
Level 3 Process Performance
Performenace Management
Work Product Management
Process Definition
Process Deployment
Fully
Fully
Fully
Largely or Fully
Largely or Fully
Level 4 Process Performance
Performenace Management
Work Product Management
Process Definition
Process Deployment
Process Measurement
Process Control
Fully
Fully
Fully
Fully
Fully
Largely or Fully
Largely or Fully
Level 5 Process Performance
Performenace Management
Work Product Management
Process Definition
Process Deployment
Process Measurement
Process Control
Process Innovation
Process Optimization
Fully
Fully
Fully
Fully
Fully
Fully
Fully
Largely or Fully
Largely or Fully
Dari tabel 2.6 di atas terlihat bahwa untuk mencapai level yang lebih tinggi, maka
atribut-atribut proses yang ada di level sebelumnya harus tercapai seluruhnya.
Jika ada atribut proses yang belum tercapai, proses tersebut akan berada di level
yang lebih rendah, mislanya level 0 atau 1.
Untuk mencapai tingkat kapablitas 1, maka harus dilakukan penilaian untuk
setiap proses yang dipilih untuk menetukan apakah proses tersebut benar-benar
22
dilakukan dan outcomes proses terebut tercapai. Dalam melakukan penilaian
untuk tingkat kapabilitas 1 untuk setiap proses, harus dutentukan pencapaian
outcomes dari proses-proses tersebut dengan menggunakan skala penilaian
seperti yang dijelaskna sebelumnya. Untuk tingkat kapabilitas 2 sampai 5 kriteria
penilaian bersifat generic, yaitu kriterianya sama untuk semua proses. Penilaian
tingkatan masing-masing atribut proses didasarkan pada berapa banyak kriteria
yang dipenuhi, yang selanjutnya dinilai dengan menggunakan skala penilaian
seperti yang dijelaskan sebelumnya.
Berikut penjelasan mengenai tabel 2.6 :
1. Level 1 - Performed Process
Pada level ini menentukan apakah suatu proses mencapai tujuannya.
Ketentuan atribut proses pada level 1 adalah sebagai berikut :
a. PA 1.1 Process Performance
Pengukuran mengenai seberapa jauh tujuan dari suatu proses
berhasildiraih. Pencapai
an penuh atas atribut ini mengakibarkan proses tersebutmeraih
tujuan yang sudah ditentukan, seperti pada Tabel 2.7 berikut ini:
Tabel 2.7 Process Performance
PA 1.1 Process Performance
Hasil atau pencapaian
penuh atribut
Generic Practices Generic Work
Products
Proses meraih tujuan
yang sudah ditentukan
GP 1.1.1 Meraih Hasil
Proses.
Adanya bukti bahwa
praktik-praktik dasar
dilakukan
Hasil kerja (work
product) telah dibuat
sehingga
menyediakan bukti
atas hasil proses.
23
2. Level 2 – Managed Process
Performa proses pada tahap ini mencakup perencanaan, monitor dan
penyesuaian. Work products dijalankan, dikontrol, dikelola dengan tepat.
Ketentuan atribut proses pada level 2 seperti pada tabel 2.8.
a. PA 2.1 Performance Management
Mengukur sejauh mana kinerja proses dikelola
Tabel 2.8 Performanace Management
PA 2.1 Performance Management
Hasil atau
pencapaian penuh
atribut
Generic Practices Generic Work Products
Tujuan performa dari
proses teridentifikasi
GP 2.1.1
Mengidentifikasi
tujuan performa dari
proses.
Tujuan performa
digabungkan dengan
asumsi dan batasan
dan dikomunikasikan
GWP 1.0 Dokumentasi
Proses harus
menguraikan lingkup
proses.
GWP 2.0 Rencana
proses harus
menyediakan detail
tujuan performa proses.
Perfoma dari proses
direncanakan dan
dimonitor
GP 2.1.2
Merencanakan dan
memonitor performa
proses untuk
memenuhi objektif
yang telah
ditentukan.
Dasar mengukur
perfoma proses yang
berhubungan dengan
tujuan bisnis
ditetapkan dan
dimonitor.
Termasuk di dalam
dasar tersebut adalah
key milestone,
aktivitasaktivitas
yang diperlukan,
estimasi dan jadwal.
GWP 2.0 Rencana
proses harus
menggambarkan secara
detail tujuan performa
proses.
GWP 9.0 Catatan
performan proses
haruslahmenggambarkan
hasil yang detail.
Catatan: pada level
ini,setiap catatan
performa proses dapat
berbentuk laporan,
daftar masalah dan
catatan informal.
24
Perfoma dari proses
disesuaikan untuk
memenuhi
perencanaan
GP 2.1.3
Menyesuaikan
performa dari proses.
Mengambil tindakan
ketika performa yang
direncanakan tidak
tercapai.
Tindakan meliputi
identifikasi dari
masalah performa
dan penyesuaian
rencana dan jadwal
menjadi lebih sesuai
GWP 4.0 Catatan
kualitas. Harus
menyediakan detail
tindakan yang dilakukan
ketika perfoma tidak
mencapai target.
Tanggung jawab dan
otoritas dari
melakukan proses
didefinisikan,
ditugaskan dan
dikomunikasikan
GP 2.1.4
Mendefiniksikan
tanggung jawab dan
otoritas
dalam melakukan
proses. Tanggung
jawab kunci dan
otoritas dalam
menjalankan
aktivitas kunci dari
proses
didefinisikan,
ditugaskan dan
dikomunikasikan.
Begitu pula dengan
pengalaman,
pengetahuan dan
keahlian yang
dibutuhkan.
GWP 1.0 Dokumentasi
proses harus
menyediakan
detail dari pemilik
proses dan siapa saja
yang terlibat,
bertanggung jawab,
dikonsultasikan dan/atau
diinformasikan (RACI).
GWP 2.0 Rencana
proses harus meliputi
detail dari
process communication
plan demikian juga
pengalaman dan
keahlian yang
dibutuhkan dari
menjalankan proses
Sumber daya dan
informasi yang
dibutuhkan untuk
menjalankan proses
didefinisikan,
disediakan,
dialokasikan dan
digunakan
GP 2.1.5 Identifikasi
dan menyediakan
sumber daya untuk
melakukan proses
sesuai dengan
rencana.
Sumber daya dan
informasi yang
dibutuhkan untuk
menjalankan
aktivitas kunci dari
proses diidentifikasi,
disediakan,
dialokasikan dan
GWP 2.0 Rencana
proses harus
menyediakan detail dari
proses perencanaan
pelatihan dan proses
perencanaan sumber
daya.
25
digunakan.
Antarmuka antara
pihak yang terlibat
dikelola untuk
memastikan
komunikasi efektif
dan tugas yang jelas
antar pihak yang
terlibat
GP 2.1.6 Mengelola
antarmuka antar
pihak yang terlibat.
Individu dan grup
yang terlibat dengan
proses diidentifikasi,
tanggung jawab
didefinisikan dan
mekanisme
komunikasi yang
efektif diterapkan.
GWP 1.0 Dokumentasi
proses harus
menyediakan
detail individu dan grup
yang terlibat (pemasok,
pelanggan dan RACI).
GWP 2.0 Rencana
proses harus
menyediakan detail
Process communication
plan.
b. PA 2.2 Work Product Management
Mengukur sejauh mana work product yang dihasilkan oleh proses
yangdikelola. Work product yang dimaksud adalah hasil dari
proses. Sebagaihasil pencapaian penuh atribut ini, ditunjukkan
dalam tabel 2.9.
Tabel 2.9 Work Product Management
PA 2.2 Work Product Management
Hasil atau pencapaian
penuh atribut
Generic Practices Generic Work
Products
Kebutuhan akan hasil
kerja proses
GP 2.2.1 Menetapkan
kebutuhan untuk
kerja, meliputi
struktur isi dan
kriteria kualitas.
GWP 3.0 Rencana
kualitas harus
menyediakan detail
dari kriteria kualitas
dan isi dari hasil
kerja.
Kebutuhan untuk
dokumentasi dan
kontrolhasil kerja
telah ditetapkan
GP 2.2.2 Menetapkan
kebutuhan dari
dukomentasi
dan kontrol hasil
kerja. Ini harus
meliputi identifikasi
dari ketergantungan,
persetujuan dan
kemudahan dalam
melacak kebutuhan
GWP 1.0
Dokumentasi proses
harus menyediakan
detail dari kontrol
(matriks kontrol).
GWP 2.0 Rencana
kualitasharus
menyediakan detail
dari hasil kerja,
kriteria
kualitas, dokumentasi
26
yang dibutuhkan dan
kontrol perubahan.
Hasil kerja
diidentifikasi dengan
baik,
didokumentasikan dan
dikontrol
GP 2.2.3 Identifikasi
dokumentasi dan
kontrolhasil kerja.
Hasil kerja adalah
subjek dari kontrol
perubahan, begitu
juga dengan
perubahan versi dan
manajemen
konfigurasi.
GWP 3.0 Rencana
kualitas harus
menyediakan detail
hasil kerja, kriteria
kualiatas, keutuhan
dokumentasi dan
kontrol perubahan.
Hasil kerja diulas
kembali sesuai dengan
rencana
pengaturan dan
disesuaikan dengan
kebutuhan untuk
mencapsi kebutuhan
GP 2.2.4 Mengulas
kembali dan
menyesuaikan hasil
kerja untuk memenuhi
kebutuhan yang telah
diidentifikasikan.
Hasil kerja adalah
subjek terdapat
kebutuhan yang
disesuaikan dengan
pengaturan yang
direncanakan dan isu-
isu lain yang muncul
diselesaikan.
GWP 4.0 Catatan
kualitas harus
menyediakan jejak
audit pengulasan
kembali yang telah
dilakukan.
3. Level 3 – Established Process
Proses yang telah dibangun kemudian diimplementasikan menggunakan
proses yang telah didefinisikan yang mampu untuk mencapai hasil dari
proses.
Ketentuan atribut proses pada level 3 adalah sebagai berikut:
a. PA 3.1 Process Definition
Mengukur sejauh mana proses standar dikelola untuk mendukung
pengerjaan proses yang telah didefinisikan. Sebagai hasil
pencapaian penuh atribut ini, ditunjukkan pada tabel 2.10.
27
Tabel 2.10 Process Definition
PA 3.1 Process Definition
Hasil atau pencapaian
penuh atribut
Generic Practices Generic Work
Products
Proses standar,
meliputi panduan
dasar yang layak,
didefinisikan sehingga
mendeskripsikan
elemen
fundamentalyang
harus adadalam proses
yang didefinisi
GP 3.1.1
Mendefinisikan
standar dari proses
yang mendukung
pengerjaan dari
proses yang telah
didefinisikan. Sebuah
proses standar
didefinisikan elemen
proses fundamental
dan menyediakan
panduan implementasi
dan panduan
tentang bagaimana
standar tersebut dapat
diubah saat
dibutuhkan.
GWP 5.0 Kebijakan
danstandar harus
menyediakan detail
dan kompetensi dari
proses yang
dilakukan. Bukti yang
diperlukan pada
level ini bukan hanya
pada adanya
kebijakan dan standar
tapi juga dengan
diterapkannya
kebijakan dan standar
tersebut.
Urutan dan interaksi
dari proses standar
dengan proses lainnya
sudah ditetapkan
GP 3.1.2 Menetapkan
urutan dan interaksi
antar proses sehingga
dapat bekerja sebagai
sistem yang
terintegrasi dalam
proses. Urutan standar
proses dan interaksi
dengan proses lain
ditentukan dan
dikelola ketika sebuah
proses
diimplementasikan
pada bagian lain
dalam organisasi.
GWP 5.0 Kebijakan
danstandar harus
menyediakan detail
dan kompetensi dari
proses yang
dilakukan. Bukti yang
diperlukan pada
level ini bukan hanya
pada adanya
kebijakan dan standar
tapi juga dengan
diterapkannya
kebijakan dan standar
tersebut
Kompetensi yang
dibutuhkan dan peran
untukmelakukan
proses diidentifikasi
sebagai bagian dari
proses standar
GP 3.1.3
Mengidentifikasi
peran dan kompetensi
menjalankan proses
standar.
GWP 5.0 Kebijakan
dan
standar harus
menyediakan detail
dan kompetensi dari
proses yang
dilakukan.Bukti yang
diperlukan padalevel
ini bukan hanya pada
28
adanya kebijakan dan
standar tapi juga
denganditerapkannya
kebijakan
dan standar tersebut.
Infrastruktur yang
diperlukan dan
lingkungan kerja yang
dibutuhkan
untuk melakukan
proses diidentifikasi
sebagaibagian dari
proses standar
GP 3.1.4 Identifikasi
infrastuktur yang
dibutuhkan dan
lingkungan kerja
untuk melakukan
proses standar.
Infrastruktur
(fasilitas, alat,
metode, dan lain-lain)
dan lingkungan kerja
untuk melakukan
proses standar sudah
diidentifikasikan.
GWP 5.0 Kebijakan
dan
standar harus
mengindentifikasi
kebutuhan minimum
dari
infrastruktur dan
lingkungan kerja
untuk melakukan
proses. Bukti yang
diperlukan pada level
ini bukan hanya pada
adanya kebijakan dan
standar tapi juga
denganditerapkannya
kebijakan
Metode yang sesuai
untuk monitoring
keefektifan dan
kesesuaian dari proses
sudah ditetapkan
GP 3.1.5 Menetapkan
metode yang sesuai
untuk memantau
keefektifan dan
kesesuaian dengan
proses standar,
meliputi kriteria yang
layak dan data yang
dibutuhkan untuk
memantau keefektifan
dan kesesuaian dari
proses yang
didefinisikan, dan
menetapkan
kebutuhan untuk
melakukan audit
internal dan review
manajemen.
GWP 5.0 Kebijakan
dan standar harus
menyediakandetail
dan kompetensi dari
proses yang
dilakukan. Bukti yang
diperlukan pada
level ini bukan hanya
pada adanya
kebijakan dan standar
tapi juga dengan
diterapkannya
kebijakan dan standar
tersebut.
GWP 4.0 Catatan
kualitasdan GWP 9.0
Catatan performa
proses harus
menyediakan bukti
dari review yang
dilakukanuntuk setiap
instansi dari proses.
29
b. PA 3.2 Process Deployment
Mengukur sejauh mana proses standar secara efektif telah
dijalankan seperti proses yang telah didefinisikan untuk mencapai
hasil dari proses.
Sebagai hasil pencapaian penuh atribur ini dapat dilihat pada tabel
2.11 berikut ini.
Tabel 2.11 Process Deployment
PA 3.2 Process Deployment
Hasil atau pencapaian
penuh atribut
Generic Practices Generic Work
Products
Sebuah proses yang
telah didefinisikan
dijalankan
berdasarkan standar
proses yang telah
ditentukan
GP 3.2.1
Menjalankansebuah
proses yang telah
didefinisikan yang
memuaskan konteks.
Ketikaproses yang
sama digunakan pada
area yang berbeda
pada organisasi, proses
tersebut
dilakukanberdasarkan
proses standar, diatur
selayak mungkin,
dengan konformasi
padakebutuhan yang
telah didefinisikan
pada proses yang telah
diverifikasi.
GWP 5.0 Kebijakan
dan standar harus
menyediakandetail
dan kompetensi dari
proses yang
dilakukan.Bukti yang
diperlukan pada level
ini bukan hanya pada
adanya kebijakan dan
standar tapi juga
dengan diterapkannya
kebijakan dan standar
tersebut.
Peran yang
dibutuhkan,tanggung
jawab dan otoritas
yang dibutuhkan
untukmenjalankan
proses yang telah
didefinisikan
ditugaskan dan
dikomunikasikan
GP 3.2.2 Menugaskan
dan
mengkomunikasikan
peran, tanggung jawab
dan otoritas
untuk menjalankan
proses yang telah
didefinisikan.
Ketika proses yang
sama digunakan pada
area yang berbeda
GWP 5.0 Kebijakan
dan standar harus
menyediakan
detail dan kompetensi
dari proses yang
dilakukan. Bukti
yang diperlukan pada
level ini bukan hanya
pada adanya
kebijakan dan
standar tapi juga
30
dalam organisasi.
Otoritas dan peran
untukmelakukan
aktivitas dari proses
telah ditugaskan dan
dikomunikasikan.
dengan diterapkannya
kebijakan dan standar
tersebut.
Personil yang
melakukan proses
yang didefinisikan
kompeten dalam basis
edukasi, pelatihan dan
pengalaman yang
sesuai
GP.3.2.3 Memastikan
kompetensi yang
dibutuhkan untuk
melaksanakan proses
yangditetapkan.
GWP 1.0
Dokumentasi proses
harus menyediakan
detail kebutuhan
training dan
kompetensi.
GWP 2.0 Rencana
prosesharus meliputi
detail dari proses
infrastruktur dan
lingkungan kerja dari
setiap instansi dari
proses.
Sumber daya yang
dibutuhkan dan
informasi yang
diperlukan untuk
melakukan proses
yang didefinisikan
disediakan,
dialokasikan dan
digunakan
GP 3.2.4 Menyediakan
sumber daya dan
informasi untuk
mendukung performa
dari proses yang
didefinisikan. Ketika
prosesyang sama
digunakan dalam area
yang berbeda dalam
organisasi, kompetensi
yang
layak untuk personil
yang ditugaskan
diidentifikasikan
dan pelatihan yang
sesuaidisediakan untuk
menjalankan proses
yang telah disediakan,
dialokasikan dan
digunakan.
GWP 2.0 Rencana
prosesharus meliputi
detail dari proses
infrastruktur dan
lingkungan kerja dari
setiap instansi dari
proses.
Infrastruktur dan
lingkungan kerja
untukmelakukan
proses
yangdidefinisikan
telahdisediakan,
dikelola dandipelihara
GP 3.2.5 Menyediakan
proses infrastruktur
yanglayak untuk
mendukung
performa dari proses
yangdidefiniskan.
Ketika prosesnyang
GWP 2.0 Rencana
prosesharus meliputi
detail dariproses
infrastruktur
danlingkungan kerja
dari setiapinstansi
dari proses.
31
sama digunakan dalam
area yang berbeda
dalamorganisasi,
dukungan
organisasi yang
dibutuhkan,
infrastruktur dan
lingkungan kerja
disediakan,
dialokasikan
dan digunakan.
Data yang layak
dikumpulkan dan
dianalisissebagai
dasar untukmengerti
tingkah laku dari
proses untuk
mendemonstrasikan
kecocokkan dan
ekefektifandan
mengevaluasi dimana
perbaikan proses
secaraterus-menerus
dapatdilakukan.
GP 3.2.6
Mengumpulkan
data menganalisis
datamengenai
performa dari
proses untuk
mendemonstrasikan
kecocokkan dan
kefektifan.
Data yang dibutuhkan
untukmemantau
kefektifan dan
kesesuaian dari
prosesdiseluruh
organisasididefiniskan,
dikumpulkan
dan dianalisis sebagai
dasar dari perbaikan
terusmenerus
GWP 4.0 Catatan
kualitasdan GWP 9.0
Catatanperforma
proses
harusmenyediakan
bukti darireview yang
dilakukanuntuk setiap
instansi dari proses.
4. Level 4 – Predictable Process
Proses yang telah dibangun kemudian dioperasikan dengan
batasanbatasanagar mampu meraih harapan dari proses tersebut.
Ketentuan atribut proses pada level 4 adalah sebagai berikut:
a. PA 4.1 Process Measurement
Pengukuran mengenai seberapa jauh hasil pengukuran digunakan
untukmemastikan bahwa performa proses mendukung pencapaian
32
tujuanproses untuk mendukung tujuan perusahaan. Pengukuran
bisa berupapengukuran proses ataupun pengukuran produk atau
kedua-duanya.
Hasilpencapaian atribut ini dapat dilihat pada tabel 2.12.
Tabel 2.12 Process Measurement
PA 4.1 Process Measurement
Hasil atau pencapaian
penuh atribut
Generic Practices Generic Work
Products
Informasi yang
dibutuhkanproses
untuk mendukung
tujuan bisnis telah
ditetapkan.
GP 4.1.1 Identifikasi
kebutuhan informasi
dalamhubungannya
dengan tujuan
bisnis. Tujuan bisnis
daninformasi yang
dibutuhkan
pemegang
kepentingan
telah ditetapkan
sebagaidasar untuk
menentukantujuan
pengukuran proses.
GWP 6.0 Rencana
peningkatan proses
harusmenyediakan
tujuanpeningkatan
proses dan
menyarankan
tindakan
peningkatan.
Tujuan pengukuran
prosesdidapatkan dari
kebutuhaninformasi
GP 4.1.2 Memperoleh
tujuan pengukuran
proses dari kebutuhan
informasi.
GWP 7.0 Rencana
pengukuran proses
harusmenyediakan
detail daritujuan
pengukuran
yangdisarankan.
Tujuan kuantitatif
untukperforma proses
dalammendukung
tujuanperusahaan
telah ditetapkan
GP 4.1.3 Tetapkan
tujuankuantitatif atas
performadari proses,
berdasarkan
kesesuaian proses
dengantujuan
perusahaan. Tujuan
pengukuran
kuantitatif telah
ditetapkan dan secara
ekslpisit
menggambarkan
tujuan perusahaan dan
telahdipastikan
GWP 7.0 Rencana
pengukuran proses
harus
menyediakan detail
dariukuran dan
indikator
pengukuran.
33
realistis dan berguna
oleh manajemen
dan pelaku proses.
Pengukuran dan
frekuensinya telah
diidentifikasi dan
ditetapkan sejalan
dengantujuan
pengukuran prosesdan
tujuan kuantitatif
atasperforma
prosesnya
GP 4.1.4
Identifikasikan
pengukuran produk
danproses yang
mendukung
pencapaian tujaun
kuantitatif atas
performaproses.
Pengukuran
mendetail untuk
produk dan proses
telah diidentifikasi,
sekaligus dengan
frekuensi
pengumpulan data
danpengukuran, juga
mekanisme verifikasi.
GWP 7.0 Rencana
pengukuran proses
menyediakan detail
dariukuran dan
indikator
pengukuran sekaligus
prosedur
pengumpulan data
dan prosedur analisis.
Hasil pengukuran
dikumpulkan,
dianalisis dan
dilaporkan untuk
memantau
seberapa jauh tujuan
kuantitatif proses
tercapai
GP 4.1.5
Mengumpulkan
hasil pengukuran
produkdan proses
denganmelakukan
proses yang telah
ditentukan. Hasil
pengukuran
dikumpulkan,
dianalisis dan
dilaporkansesuai
rencana yang telah
ditetapkan.
GWP 7.0 Rencana
pengukuran proses
harusmenyediakan
detail atau prosedur
analisis
yangdisarankan.
GWP 9.0 Catatan
performaproses harus
menyediakan detail
atas pengukuran yang
telah dikumpulkan
dan dianalisis
Hasil pengukuran
digunakan untuk
menggambarkan
performaproses
GP 4.1.6
Menggunakan
hasil pengukuran
untukmemantau dan
menverifikasi
pencapaianatas tujuan
performa proses.
Hasil pengukuran
dianalisis untuk
memastikan
pencapaian terhadap
tujuanperforma
proses. Teknik yang
GWP 9.0 Catatan
performa
proses harus
menyediakan
detail atas pengukuran
yangsudah
dikumpulkan.
34
sesuai digunakan
untuk memahami
performadan
kapabilitas proses
dalam batasan yang
sudahditentukan.
b. PA 4.2 Process Control
Pengukuran tentang seberapa jauh suatu proses secara kuantitatif
bisamenghasilkan proses yang stabil, mampu dan dapat diprediksi
dalambatasan yang telah ditentukan. Hasil pencapaian atribut ini
dapat dilihatpada tabel 2.13.
Tabel 2.13 Process Control
PA 4.2 Process Control
Hasil atau pencapaian
penuh atribut
Generic Practices Generic Work
Products
Teknik analisis dan
kontrol telah
ditentukan dan
diaplikasikan
GP 4.2.1 Tentukan
teknikanalisis dan
kontrol yang sesuai
untuk mengontrol
performa proses.
Metodeuntuk
mengukur efektivitas
kontrol telah
didefinisikan
dan divalidasi.
GWP 1.0
Dokumentasi
proses harus
menyediakan
detail pengontrolan
(matrikskontrol)
GWP 8.0 Rencana
pengendalian proses
harusada dan
menjelaskan
pendekatan
pengukuranuntuk
setiap proses.
Pengontrolan batas
variasitelah ditetapkan
untuk performa proses
normal
GP 4.2.2 Menetapkan
parameter yang cocok
untukmengontrol
standarperforma
proses. Definisi
standar atas proses
dimodifikasi untuk
memasukkan metode
pengendalian proses
danbatasan
GWP 8.0 Rencana
pengendalian proses
harus ada dan
menjelaskanbatasan
kontrol untuk
performa.
35
pengontrolan telah
ditetapkan.
Data pengukuran
dianalisis untuk
mengetahui penyebab
khusus atas suatu
variasi
GP 4.2.3 Analisis
hasilpengukuran
proses dan produk
untuk
mengidentifikasikan
variasidan performa
proses. Hasil
pengukuran
pengontrolan
proses dianalisis
untukmenentukan
masalahyang perlu
diperhatikan dan
diteruskan untuk
pengulangan.
GWP 9.0 Catatan
performa proses harus
menyediakan
detail atas pengukuran
yang telah
dikumpulkan dan
dianalisis.
Tindakan koreksi
diambil untuk
memecahkan
penyebab khusu
variasi
GP 4.2.4 Identifikasi
danimplementasikan
tindakankoreksi untuk
mengatasi
sumber masalah.
Tindakankoreksi
diambil untuk
mengatasi masalah
pengontrolan proses
danhasilnya dipantau
dandievaluasi.
GWP 9.0 Catatan
performa proses harus
menyediakan
detail atas pengukuran
yang telah
dikumpulkan dan
dianalisis.
Batasan kontrol
ditetapkan kembali
(apabila dibutuhkan)
sebagai respon
terhadap tindakan
koreksi.
GP 4.2.5 Menetapkan
kembali batasan
kontrolsetelah
tindakan koreksi.
Batasan kontrol
prosesdimodifikasi
sesuaikebutuhan
setelah tindakan
koreksi dilakukan.
GWP 8.0 Rencana
pengendalian proses
harus dan
menjelaskan
batasan kontrol untuk
performa.
36
5. Level 5 – Optimising Process
Proses yang terprediksi secara terus-menerus ditingkatkan
untukmemenuhi tujuan bisnis saat ini dan tujuan yang akan datang.
Ketentuan atribut proses pada level 5 adalah sebagai berikut:
a. PA 5.1 Process Innovation
Mengukur sebuah perubahan proses yang telah diidentifikasi dari
analisis penyebab umum dari adanya variasi di dalam performa
dan dariinvestigasi pendekatan inovatif untuk mendefinisikan dan
melaksanakanproses. Sebagai hasil pencapaian penuh atribut ini
dapat dilihat pada tabel2.14.
Tabel 2.14 Process Innovation
PA 5.1 Process Innovation
Hasil atau
pencapaian penuh
atribut
Generic Practices Generic Work
Products
Tujuan dari
peningkatanmasin
g-masing
prosesdiidentifikas
i untuk
mendukung tujaun
bisnisyang relevan
GP 5.1.1 Mendefinisikan
tujuan peningkatan
prosesuntuk mendukung
tujuan bisnis yang relevan.
Arahan untuk inovasi proses
telah diatur. Tujuan
peningkatan
proses secara kualitatif dan
kuantitatif didasarkan
padapotensi inovasi
prosesseperti visi dan tujaun
yang telah didefinisikan dan
didokumentasikan.
GWP 7.0 Rencana
peningkatan proses
harusmenyediakan
tujuanpeningkatan
proses dantindakan
yang dilakukan
untuk peningkatan
tersebut.
Data yang tepat
dianalisis agar
dapat
mengidentifikasi
penyebab umum
dari variasi
performa proses
GP 5.1.2 Analisis
pengukuran data
prosesuntuk
mengidentifikasi
variasi yang nyata
danberpotensi di
dalamperforma proses.
Dataperforma proses
GWP 9.0 Catatan
performaproses
harus menyediakan
penjelasan
mengenai
kumpulan dan
analisis
pengukuran.
37
dianalissi untuk
mengidentifikasi
variasi di dalam
performaproses bersama
dengan akar
penyebab dari
masalahperforma proses
secaraumum.
Data yang tepat
dianalisis agar
dapat
mengidentifikasi
peluang untuk
pelaksanaan
praktik terbaik dan
inovasi.
GP 5.1.3 Identifikasi
peluang peningkatan
prosesberdasarkan inovasi
dan praktik terbaik.
Peluangpeningkatkan proses
diidentifikasi berdasarkan
perbandingan dengan
praktik terbaik industri.
GWP 6.0 Rencana
peningkatan proses
harusmenyediakan
penjelasanmengena
i analisis praktik
terbaik
Peluang
peningkatan yang
bermula dari
teknologi baru
dan konsep proses
baru
diidentifikasikan
GP 5.1.4 Didasarkan
padapeluang peningkatan
dari
teknologi dan konsep
prosesbaru. Peluang
peningkatanproses
diidentifikasi
berdasarkan review
dananalisis mengenai
inovasiteknologi dan
konsepproses, yang
dilanjutkanpada perubahan
lingkungan
bisnis termasuk munculnya
risiko bisnis.
GWP 6.0 Rencana
peningkatan proses
harusmenyediakan
penjelasanmengena
i analisis
peluangpeningkata
n teknologi.
Strategi
implementasi
dibuat untuk
mencapai tujuan
dari peningkatan
proses
GP 5.1.5 Mendefinisikan
strategi implementasi
berdasarkan visi dan
tujaunpeningkatan
jangkapanjang.
Strategipeningkatan
prosesdidefinisikan dan
divalidasi
berdasarkan goal dan
objektif dari peningkatan.
Komitmen untuk
Peningkatandidemonstrasik
an oleh manajer dan pemilik
proses.
GWP 6.0 Rencana
peningkatan proses
harusmenyediakan
penjelasanmengena
i
strategiimplementa
si
untukpeningkatan
proses.
38
b. PA 5.2 Process Optimisation
Mengukur perubahan untuk definisi, manajemen dan performa
prosesagar memiliki hasil yang berdampak secara efektif untuk
mencapaitujaun dari proses peningkatan. Sebagai hasil pencapaian
penuh atributini, ditunjukkan dalam tabel 2.15.
Tabel 2.15 Process Optimisation
PA 5.2 Process Optimisation
Hasil atau pencapaian
penuh atribut
Generic Practices Generic Work
Products
Dampak dari
perubahanyang telah
dilakukan
dinilaikesesuaiannya
dengantujuan dari
proses yangtelah
didefinisikan
danproses standar
GP 5.2.3 Menilai
dampakdari masing-
masingperubahan
yang telahdilakukan
apakah telah sesuai
dengan tujuan dari
proses standar dan
proses yang telah
didefinisikan.
Dampak dari
perubahanyang telah
dilakukan dinilai
kesesuaiannya agar
dapat menentukan
dampak dari kualitas
produk dan perfoma
proses apakah telah
sesuai dengan proses
lain yang
berhubungan.
GWP 6.0 Rencana
peningkatan proses
harus
menyediakan rincian
mengenai pendekatan
kualitas proyek
peningkatanproses
Implementasi dari
perubahan yang telah
disetujui dikelola
untukmemastikan
bahwaperbedaan-
perbedaan
performa proses
dimengerti
dan dilakukan
setelahnya
GP 5.2.2 Mengelola
implementasi dari
perubahan yang telah
disetujui untuk
memiliharea dari
proses yang telah
didefinisikan sesuai
denganstrategi
implementasi.
Implementasi dari
perubahan yang telah
GWP 6.0 Rencana
peningkatan proses
harusmenyediakan
rinsianmengenai
strategiimplementasi
peningkatan
proses dan perubahan
yangterdiri dari :
- GWP 1.0
Dokumentasiproses
- GWP 3.0 Rencana
39
disetujui dikelola
sesuaidengan
manajemen
perubahan dan proses
pendukung
perubahan.
kualiatas
- GWP 5.0 Kebijakan
danstandar
Beedasarkan performa
saatini, kefektivitasan
perubahan proses
dievaluasi
berdasarkan
persyaratanproduk
dan tujuan
prosesuntuk
menentukan
hasil memiliki
penyebabumum atau
khusus
GP 5.2.3 Berdasarkan
performa saat ini,
evaluasikefektifitasan
perubahan proses
sesuai dengan
performa proses,
tujuankapabilitas dan
tujuanbisnis.
Kefektifitasan
perubahan membuat
prosestersebut perlu
diukur,dievaluasi dan
dilaporkan
setelah implementasi
GWP 6.0 Rencana
peningkatan proses
harusmenyediakan
rincianmengenai
pendekatan
kualitas proyek
peningkatanproses.
2.2.5. Penelitian yang Terkait
Tinjauan beberapa penelitian yang pernah dilakukan sebelumnya untuk
memberikan referensi pada penelitian ini. Berikut adalah beberapa penelitian
yang terkait dengan COBIT 5 yaitu :
1. Assesment Tingkat Kapabilitas Sumber Daya Layanan Akademik
Menggunakan COBIT 5 Process Assessment Model (PAM)
2. Analisis Tingkat Layanan Teknologi Informasi Menggunakan COBIT 5 :
Studi Kasus Pemerintahan Kota Sungai Penuh Provinsi Jambi
3. Pengukuran Kematangan Pelaksanaan Proyek Teknologi Informasi
Menggunakan COBIT 5 dan PMBOK (Studi Kasus ATI Business Group.
40
4. Evaluasi dan Rekomendasi Perbaikan Layanan TI Badan Pengatur Hilir
Minyak dan Gas Bumi Berdasarkan Kerangka Kerja COBIT 5 dan ITIL V3
2011
Tabel 2.16 Penelitian yang Terkait
No Nama Judul Metode Hasil Penelitian
1 Fahmi Assesment Tingkat
Kapabilitas Sumber
Daya Layanan
Akademik
Menggunakan COBIT
5 Process Assessment
Model (PAM)
COBIT 5 Proses assessment tingkat
kapabilitas sumber daya
layanan akademik di
STIKOM Poltek Cirebon
2 Pada Oloan
Siregar
Analisis Tingkat
Layanan Teknologi
Informasi
Menggunakan COBIT
5 : Studi Kasus
Pemerintahan Kota
Sungai Penuh Provinsi
Jambi
COBIT 5 Analisis tingkat layan TI
yang dapat meningkatkan
kinerja layanan TI di
Pemerintah Kota Sungai
Penuh Jambi
3 Satya
Windy
Pengukuran
Kematangan
Pelaksanaan Proyek
Teknologi Informasi
Menggunakan
COBIT dan PMBOK
(Studi Kasus ATI
Business Group)
COBIT 5 dan
PMBOK
pengukuran kematangan
proyek TI yaitu proyek
sistem informasi
(pengadaan aplikasi
perangkat lunak)
menggunakan framework
COBIT 5 dan PMBOK
4 Galuh Setyo
Anjani
Evaluasi dan
Rekomendasi
Perbaikan Layanan TI
Badan Pengatur Hilir
Minyak dan Gas Bumi
Berdasarkan Kerangka
Kerja COBIT 5 dan
ITIL V3 2011
COBIT 5 dan
ITIL V3 2011
Penilaian dan penentuan
target tingkat kapabilitas
14 proses COBIT 5 yang
relevan dengan
permasalahan layanan TI
di BPH Migas serta
rekomendasi aktivitas
untuk perbaikan layanan
TI
5 Anita Analisa dan COBIT 5 Analisa dan
41
Febriani Pengembangan
Tingkat Layanan
Teknologi Informasi
Menggunakan COBIT
5 (Studi Kasus :
STIKes HTP)
Pengembangan Layanan
TI di STIKes HTP
42
43
BAB III
METODOLOGI
3.1. Kerangka Pikir
Tahapan yang akan dilakukan dalam penelitian ini dapat dilihat pada
gambar 3.1 :
Perumusan Masalah
Studi Literatur
Pengumpulan Data
Pemilihan Proses Berdasarkan Relevansi Masalah
Pengukuran Tingkat Kapabilitas Proses COBIT 5
Penentuan Target Tingkat Kapabilitas Proses COBIT 5
Analisa Kesenjangan
Rekomendasi
Gambar 3.1 – Kerangka Pikir
43
44
3.1.1. Perumusan Masalah
Pada tahapan ini ditentukan tujuan atau sasaran dari organisasi serta
permasalahan yang kemudian dapat diangkat dalam penelitian. Dari
permasalahan tersebut dirumuskan suatu pertanyaan yaitu : “Sejauh mana tingkat
kapabilitas proses COBIT 5 untuk tata kelola TI di STIKes HTP dan
rekomendasi aktivitas apa yang diberikan untuk memperbaiki tata kelola TI
tersebut?”
3.1.2. Studi Literatur
Studi literatur dilakukan dengan cara melakukan pencarian dasar-dasar teori dan
penemuan dari penelitian yang telah dilakukan sebelumnya. Teori-teori yang
terkait dengan permasalahan COBIT 5 dan penelitian yang menggabungkan
beberapa model evaluasi digali oleh penulis dan dirangkum secara singkat sesuai
dengan kebutuhan dalam penelitian ini.
3.1.3. Pengumpulan Data
Data yang digunakan dalam penelitian ini terbagi menjadi dua yaitu data primer
dan data sekunder. Data primer diperoleh dengan melakukan kuisioner dan
wawancara dengan beberapa narasumber untuk mendapatkan gambaran terkait
implementasi TI dalam mendukung proses bisnis STIKes HTP, kondisi layanan
TI saat ini serta kendala dan permasalahan yang dihadapi, serta visi layanan TI
yang diharapkan. Wawancara dan kuisioner menjadi masukan dalam penentuan
proses-proses COBIT 5 yang relevan, penilaian tingkat kapabilitas saat ini serta
target tingkat kapabilitas proses yang diharapkan. Data sekunder yang digunakan
untuk penelitian diambil dari dokumen organisasi dan situs internet.
45
3.1.4. Pemilihan Proses Berdasarkan Relevansi Masalah
Tahapan ini memilih proses yang relevan terhadap masalah yang terjadi pada
organisasi sehingga diperoleh beberapa proses COBIT 5 yang relevan dengan
permasalahan yang dihadapi. Proses-proses COBIT 5 inilah yang akan diukur
kapabilitasnya pada tahap selanjutnya.
3.1.5. Pengukuran Tingkat Kapabilitas Proses COBIT 5 Saat
ini
Pengukuran proses-proses COBIT 5 yang relevan dinyatakan dalam tingkat
kapabilitas yang diadopsi dari standar ISO/IEC 15504. Alasan pemilihan standar
ISO/IEC 15504 adalah mampu untuk meningkatkan ketelitian dan kehandalan
dalam melakukan review terhadap proses-proses TI. Pengukuran tingkat
kapabilitas dilakukan melalui proses kuisioner kepada responden yang terkait
sehingga tingkat kapabilitas kondisi saat ini didapatkan.
3.1.6. Penentuan Target Tingkat Kapabilitas Proses
COBIT 5
Pada tahap ini ditentukan target kapabilitas proses-proses COBIT 5 yang
diharapkan. Metode yang digunakan adalah kuesioner terhadap manajemen
organisasi yang kompeten pada bidang tata kelola TI. Hasil dari tahap ini adalah
target kapabilitas. Target tingkat kapabilitas ini dijadikan acuan untuk melakukan
perbaikan tata kelola TI.
46
3.1.7. Analisa Kesenjangan
Setelah melakukan tingkat kapabilitas proses saat ini dan telah menetukan tingkat
kapabilitas target yang diharapkan oleh organisasi maka tahap berikutnya yaitu
melakukan analisa kesenjangan terhap tingkat kapablitas proses-proses TI
tersebut.
3.1.8. Rekomendasi
Berdasarkan hasil analisa kesenjangan tingkat kapabilitas proses saat ini dan
proses yang ditargetkan maka dilakukan penyusunan rekomendasi aktivitas untuk
perbaikan layanan TI di STIKes HTP.
3.2. Gambaran Umum Organisasi
Bermula dari ide bapak Gubernur Riau Saleh Djasit, SH yang ingin
membuka Perguruan Tinggi dibidang Kesehatan yang belum ada dibuka di
Provinsi Riau. Selanjutnya Gubernur melakukan rapat/ pertemuan dengan pejabat
terkait diantaranya Wakil Gubernur Riau bapak Drs. Rustam S. Abrus, Rektor
Universitas Riau Prof. Dr. Muchtar Ahmad, Kepala Dinas Kesehatan Provinsi
Riau dr. Zainal Abidin, MPH dan Direktur RSUD Provinsi Riau dr. H. Andi
Zainal, Sp.PD. Dalam rapat tersebut Gubernur meminta kepada Wakil Gubernur
bertindak sebagai penanggung jawab sekaligus mengkoordinir Pendirian Fakultas
tersebut.
Pada saat pertemuan itu pula Rektor Universitas Riau menghubungi
langsung bapak Satryo Soemantri Brodjonegoro selaku Direktur Jenderal
Pendidikan Tinggi untuk meminta izin membuka Prodi Kedokteran Umum di
Universitas Riau, dan hasilnya mendapat dukungan positif dari Dirjen Dikti
47
tersebut dengan catatan segala biaya baik sarana maupun prasarana seluruhnya
ditanggung oleh Pemerintah Provinsi Riau. Namun Pemerintah lebih
memperioritaskan dengan membuka Fakultas Kedoteran dan Ilmu Keperawatan
Universitas Riau.Selanjutnya dr. Zainal Abidin, MPH berkeinginan agar Prodi
Ilmu Kesehatan Masyarakat dan Prodi Perekam dan Informatika Kesehatan
(PIKES) tetap dibuka dengan dikelola oleh pihak swasta dibawah naungan suatu
yayasan. Oleh karena keinginan tersebut mendapat dukungan dari Wakil
Gubernur Riau maka dr. Zainal Abidin, MPH bersama Moh. Sukri, SH yang
mana pada saat itu menjabat sebagai Kepala Bagian Tata Usaha Dinas Kesehatan
Provinsi Riau merencanakan teknis penyusunan Proposal Pendirian Prodi Baru
dengan membentuk Yayasan dengan nama Yayasan Hang Tuah Pekanbaru
berdasarkan Akta Nomor 38 Tahun 2001 Tanggal 09 November 2001 yang
dibuat dihadapan Notaris Diti Kresnari Iskandar, SH yang berkedudukan di
Pekanbaru. Program studi yang diselenggarakan di lingkungan STIKes HTP
sampai saat sekarang ini adalah sebagai berikut :
1. Program Studi S2 Ilmu Kesehatan Masyarakat
2. Program Studi S1 Ilmu Kesehatan Masyarakat
3. Program Studi S1 Keperawatan dan Ners
4. Prgram Studi DIII Kebidanan
5. Program Studi DIII Rekam Medik Informatika Kesehatan
6. Program Studi DIII Teknik Gigi
48
3.2.1. Visi
Terwujudnya lembaga pendidikan kesehatan yang memiliki kualitas dan
reputasi tinggi serta kompetitif, dapat menghasilkan lulusan yang mempunyai
kompetensi dan mampu bersaing di pasar global pada tahun 2018..
3.2.2. Misi
1. Melaksanakan pendidikan kesehatan yang bermutu untuk menghasilkan
lulusan yang profesional berorientasi kepada peningkatan kesehatan
masyarakat
2. Mengembangkan ilmu dan teknologi kesehatan melalui kegiatan penelitian
dan pengabdian kepada masyarakat untuk meningkatkan kesehatan
masyarakat
3. Melaksanakan penjaminan mutu yang konsisten dan berkelanjutan
4. Mewujudkan atmosfir akademik yang kondusif melalui kinerja akademik
(civitas akademik dan tenaga kependidikan)
5. Menjalin kerja sama baik pada institusi pemerintah
3.2.3. Tujuan
1. Menghasilkan lulusan dibidang ilmu kesehatan yang mandiri dan profesional
berdaya saing tinggi
2. Menghasilkan lulusan yang mempunyai kemampuan dibidang penelitian dan
hasil penelitiannya digunakan untuk pengabdian kepada masyarakat dalam
rangka peningkatan status kesehatan.
3. Tercapainya penjaminan mutu yang baik konsisten dan berkelanjutan
49
4. Tercapainya admosfir akademik yang kondusif melalui kinerja akademik
(civitas akademika dan tenaga kependidikan)
5. Tercapainya kerjasama baik pada institusi pemerintah, swasta, dalam maupun
luar negeri
3.2.4. Sasaran Perguruan Tinggi
1. Terwujudnya keunggulan dalam bidang pendidikan dan pengajaran.
2. Terwujudnya keunggulan dalam bidang penelitian dan pengabdian kepada
masyarakat.
3. Terwujudnya keunggulan dalam transfer ilmu dan teknologi kesehatan.
4. Terwujudnya keunggulan dalam manajemen institusi
5. Terwujudnya keunggulan dalam manajemen penjaminan mutu.
6. Terwujudnya keunggulan dalam Sumber Daya Manusia.
7. Terwujudnya keunggulan dalam kehidupan akademik
8. Terwujudnya keunggulan dalam kerja sama dengan instansi baik pemerintah,
swasta, dalam maupun luar negeri
50
3.2.5. Struktur Organisasi
Adapun struktur organisasi STIKes Hang Tuah Pekanbaru yaitu :
Gambar 3.2 Struktur Organisasi STIKes HTP
Tabel 3.2 Tugas Pokok dan Fungsi dari tiap unit
No.
Nama Unit di
STIKes Hang Tuah
Pekanbaru
Tugas Pokok dan Fungsi
1 Ketua STIkes Hang
Tuah Pekanbaru
a. Memimpin penyelenggaraan pendidikan,
penelitian dan pengabdian kepada masyarakat,
membina tenaga pendidik/ tenaga
kependidikan, mahasiswaserta hubungannya
51
dengan lingkungan
b. Membina dan melaksanakan kerjasama dengan
instansi, badan swasta dan masyarakat untuk
memecahkan persoalan yang timbul, terutama
yang menyangkut tanggung jawab
2 Senat STIKes Hang
Tuah Pekanbaru
(1) Merumuskan kebijakan pembangunan dan
pengembangan akademik
(2) Merumuskan kebijakan penilaian prestasi
akademik, kecakapan serta kepribadian
mahasiswa dan sivitas akademika
(3) Merumuskan norma dan tolak ukur
penyelenggaraan pendidikan
(4) Menyusun dan merumuskan secara rasional
rencana anggaran biaya institusi
(5) Menilai, mengevaluasi, memberikan saran
serta mengesahkan laporan
pertanggungjawaban Ketua STIKes atas
pelaksanaan semua kegiatan di lingkungan
STIKes Hang Tuah Pekanbaru
(6) Merumuskan norma dan peraturan
pelaksanaan kebebasan akademik, kebebasan
mimbar dan otonomi keilmuan
(7) Memberikan usulan kepada yayasan berkenaan
dengan calon yang di usulkan untuk menjadi
Ketua STIKes dan calon yang diusulkan
minimal mempunyai jabatan Lektor
(8) Menegakkan norma dan etika yang berlaku
pada sivitas akademika
(9) Menyusun program Tupoksi, SOP, Renstra,
Rencana Induk Pengembangan (RIP),
Peraturan Akademik dan Peraturan
Kepegawaian
(10) Dalam melaksanakan tugasnya senat dapat
membentuk komisi-komisi senat yang
52
beranggotakan anggota senat
(11) Senat terdiri dari Ketua didampingi oleh
seorang Sekretaris yang dipilih diantara
anggota senat
3 Wakil Ketua I
STIKes Hang Tuah
Pekanbaru
Wakil Ketua I mempunyai tugas membantu Ketua
dalam memimpin pelaksanaan pendidikan, penelitian
dan pengabdian masyarakat
4 Wakil Ketua II
STIKes Hang Tuah
Pekanbaru
Wakil Ketua II mempunyai tugas membantu Ketua
dalam memimpin pelaksanaan kegiatan di bidang
administrasi dan keuangan
6 Wakil Ketua III
STIKes Hang Tuah
Pekanbaru
Wakil Ketua III mempunyai tugas membantu Ketua
dalam pelaksanaan kegiatan dibidang pembinaan
serta layanan kesejahteraan mahasiswa
5 Pusat Penjaminan
Mutu (PPM)
STIKes Hang Tuah
Pusat Penjaminan Mutu ini mempunyai tugas
memonitor dan mengevaluasi kinerja STIKes dan
penyelenggaraan akademik, memberikan layanan
penyelenggaraan dokumen-dokumen penjaminan
mutu berdasarkan evaluasi sesuai Standar Nasional
Pendidikan pada STIKes Hang Tuah Pekanbaru
6 LPPM STIKes
Hang Tuah
Pekanbaru
LPPM mempunyai tugas melaksanakan,
mengkoordinasikan, memantau, dan menilai
pelaksanaan kegiatan penelitian dan pengabdian pada
masyarakat, dan ikut mengatur administrasi dan
sumber daya yang diperlukan dalam kegiatan
penelitian dan pengabdian kepada masyarakat
7 Satuan Pengawas
Internal
1. Melakukan Pengawasan unit-unit pengelolaan
dan penyelenggaraan pendidikan di STIKes Hang
Tuah Pekanbaru
2. Melakukan evaluasi terhadap unit-unit
pengelolaan dan penyelenggaraan pendidikan di
STIKes Hang Tuah Pekanbaru
3. Membuat laporan pengawasan dan evaluasi
8 Dewan 1. Melakukan telaahan terhadap kebijakan Ketua
di bidang non-akademik.
53
Pertimbangan 2. Memberikan pertimbangan terhadap kebijakan
Ketua di bidang non-akademik.
3. Merumuskan saran/pendapat terhadap kebijakan
Ketua di bidang non-akademik.
4. Memberikan pertimbangan terhadap rencana
strategis, rencana anggaran, operasional
organisasi, dan struktur organisasi dan tata kerja
STIKes HTP.
5. Memberikan pertimbangan terhadap norma dan
kebijakan kemahasiswaan, kegiatan
kemahasiswaan intra kurikuler dan extra
kurikuler, organisasikemahasiswaan, dan
pembinaan bakat dan minta mahasiswa STIKes
HTP.
6. Memberikan pertimbangan terhadap norma dan
kebijakan pengelolaan sumberdaya manusia di
lingkungan STIKes HTP.
7. Memberikan pertimbangan terhadap norma dan
kebijakan pengelolaan saranadan prasarana serta
penggunaannya.
8. Memberikan pertimbangan terhadap norma dan
kebijakan pengelolaan bidangkeuangan, serta
perencanaan keuangan jangka pendek dan
jangka panjang.
9. Memberikan pertimbangan kepada Rektor
dalam mengelola STIKes HTP.
9 Badan Etika hukum 1. Melakukan pembinaan hukum yang mencakup
perencanaan, pembuatan, monitoring, kajian dan
penegakan peraturan.
2. Menyelesaikan sengketa hukum baik di
3. Melakukan monitoring, evaluasi, pembinaan
dan penegakan nilai-nilai STIKes Hang Tuah
Pekanbaru.
4. Membuat rekomendasi asfek hukum dan etika
54
terhadap semua kebijakan STIKes HTP
5. Melaporkan aktivitas bidang Hukum dan Etika
di lingkungan STIKes HTP secara periodik
kepada ketua STIKes HTP
10 Ketua Program
Studi STIKes Hang
Tuah Pekanbaru
Ketua Program Studi bertugas mengkoordinasikan
dan menyelenggarakan semua kegiatan akademik
yang meliputi penyelenggaraan pendidikan,
penelitian, pengabdian masyarakat dan pembinaan
tenaga kependidikan sesuai dengan visi dan misi
program studi. Program studi adalah unsur pelaksana
akademik yang melaksanakan pendidikan akademik.
11 Kepala BAAK
STIKes Hang Tuah
Pekanbaru
Bagian Administrasi Akademik dan Kemahasiswaan
mempunyai tugas memberikan layanan administratif
dibidang Akademik dan Kemahasiswaan di
lingkungan Sekolah Tinggi Ilmu Kesehatan (STIKes)
Hang Tuah Pekanbaru
12 Kepala BAUK
STIKes Hang Tuah
Pekanbaru
Bagian Administrasi Umum dan Keuangan
mempunyai tugas memberikan layanan administrasi
umum dan keuangan di lingkungan STIKes Hang
Tuah Pekanbaru
13 Laboratorium
Komputer
(1) Bagian komputer mempunyai tugas
mengumpulkan, mengolah, menyajikan dan
menyimpan data dan informasi, serta
memberikan layanan untuk program-program
pendidikan, penelitian dan pengabdian kepada
masyarakat
(2) Mengumpulkan dan mengolah data dan
informasi yang tersedia
(3) Menyajikan dan menyimpan data dan
informasi
(4) Melakukan urusan tata usaha Bagian
Komputer
14 Laboratorium Laboratorium Bahasa mempunyai tugas, mengolah,
55
Bahasa menyajikan dan menyiapkan informasi serta
memberikan layanan untuk bidang pendidikan,
penelitian dan pengabdian kepada masyarakat dalam
hal kebahasaan baik untuk dosen, mahasiswa dan
tenaga kependidikan
15 Laboratorium
Kesehatan
(1) Laboratorium adalah tempat pelayanan
kegiatan ilmiah bagi sivitas akademika dan
berfungsi melakukan koordinasi penelitian
dalam bidang ilmu-ilmu kesehatan dan bekerja
sama dengan Program Studi
(2) Laboratorium melakukan kegiatan penelitian
dengan teknologi tinggi yang berskala nasional
dan atau global
(3) Laboratorium dapat bekerja sama dengan
LPPM, Program Studi dan lembaga lain di luar
STIKes Hang Tuah Pekanbaru
16 Perpustakaan
(1) Perpustakaan adalah tempat pelayanan
informasi ilmiah bagi sivitas akademika yang
dapat berupa sebagai bahan pustaka, jurnal
ilmiah, skripsi, tesis dan disertasi tersimpan
dalam bentuk hasil cetak, mikrofilm, maupun
dalam media elektronik
(2) Perpustakaan berfungsi mendukung kegiatan
STIKes Hang Tuah Pekanbaru
3.2.6. Proses Bisnis STIKes HTP
STIKes HTP telah memanfaatkan sejumlah sistem informasi dan
infrastruktur teknologi informasi untuk mendukung kegiatan operasionalnya.
Proses bisnis pada STIKes HTP dikelompokkan menjadi dua bagian yaitu proses
utama dan proses pendukung. Proses utama berfokus pada penyelenggaraan
tridharma perguruan tinggi, seperti : perkuliahan, penelitian dan pelatihan serta
56
pengabdian masyarakat. Proses pendukung meliputi proses : administrasi
akademik, kemahasiswaan dan alumni, administrasi umum dan keuangan,
perpustakaan serta manajemen mutu. Tanggung jawab pengolahan data akademik
dan pemanfataan TI pada institusi berada pada unit BAAK.
A. Aktifitas Utama
Aktifitas utama di STIKes HTP adalah sebagai berikut :
1. Penerimaan Mahasiswa Baru, yaitu berhubungan dengan sistem
penerimaan mahasiswa baru mulai dari pendaftaran sampai registrasi
mahasiswa baru
2. Proses Belajar Mengajar, yaitu aktifitas proses belajar mahasiswa
selama masa studi mulai dari awal perkuliahan sampai ujian akhir
3. Pelepasan Mahasiswa, yaitu aktifitas pelepasan mahasiswa setelah
menempuh seluruh mata kuliah sampai mengikuti wisuda
4. Penelitian dan Pengabdian Masyarakat
B. Aktifitas Pendukung
Aktifitas pendukung yang dilakukan di STIKes HTP sebagai berikut :
1. Manajemen Keuangan, yaitu aktifitas pengelolaan keuangan
organisasi dalam mendukung aktifitas utama serta pendanaan
pemeliharaan infrastruktur, sarana dan prasarana organisasi
2. Sumber Daya Manusia , yaitu aktifitas untuk memberikan dukungan
administrasi, layanan untuk seluruh unit yang ada dan pengelolaan
infrastruktur, sarana dan prasarana serta aset organisasi
3. Program Studi dan Bagian Akademik, yaitu aktifitas yang bertujuan
memberikan layanan akademik bagi mahasiswa.
57
BAB IV
HASIL DAN PEMBAHASAN
4.1. Pemilihan Proses-proses COBIT 5
Pada bab I dijelaskan pada latar belakang masalah yang terjadi terhadap tata
kelola teknologi informasi pada STIKes HTP
a Dalam pelaksanaannya belum mencapai harapan dari pihak STIKes HTP
karena belum seutuhnya membantu dalam hal pengelolaan data akademik
b Belum optimalnya dalam pengelolaan SISFO sehingga masih ada data
yang duplikasi dan data yang hilang, salah satu penyebabnya yaitu sumber
daya yang belum terkelola secara optimal
c Penanganan insiden/gangguan membutuhkan waktu yang lama karena
tidak adanya prosedur yang jelas
d Belum adanya maintenance berkala ataupun dokumentasi terkait
infrastuktur
Tabel 4.1 Relevansi Proses pada Masalah
No Proses COBIT 5 Relevansi
terhadap masalah
(Ya/Tidak)
Permasalahan
1
EDM01
Ensure Governance Framework
Setting and Maintenance /
Memastikan Pengaturan Kerangka
Kerja Tata Kelola dan
Pemeliharaan
Tidak -
57
58
2 EDM02
Ensure Benefit Delivery /
Memastikan Penyampaian Manfaat
Tidak -
3 EDM03
Ensure Risk Optimisation /
Memastikan Optimasi Risiko
Tidak -
4
EDM04
Ensure Resources Optimisation /
Memastikan Optimasi Sumber
Daya
Tidak sumber daya yang
belum terkelola secara
optimal
5 APO01 Manage the IT Management
Framework / Mengelola Kerangka
Kerja Manajemen TI
Tidak -
6 APO02 Manage Strategy / Mengelola
Strategi
Tidak -
7 APO03 Manage Enterprise Architecture /
Mengelola Enterprise Architecture
Tidak -
8 APO04 Manage Innovation / Mengelola
Inovasi
Ya Belum optimalnya
dalam pengelolaan
SISFO
9 APO05 Manage Portofolio / Mengelola
Portofolio
Tidak -
10 APO06 Manage Budget and Costs /
Mengelola Anggaran dan Biaya
Tidak -
11 APO07 Manage Human Resources /
Mengelola Sumber Daya Manusia
Ya sumber daya yang
belum terkelola secara
optimal
12 APO08 Manage Relationship / Mengelola
Hubungan
Tidak -
13 APO09 Manage Service Agreement /
Mengelola Perjanjian Layanan
Tidak -
14 APO10 Manage Suppliers / Mengelola
Pemasok
Tidak -
15 APO11 Manage Quality/ Mengelola
Kualitas
Tidak -
59
16 APO12 Manage Risk / Mengelola Risiko Tidak -
17 APO13 Manage Security / Mengelola
Keamanan
Tidak -
18 BAI01 Manage Programmes and Projects
/ Mengelola Program dan Proyek
Tidak -
19 BAI02 Manage Requirements Definition /
Mengelola Definisi Kebutuhan
Tidak -
20 BAI03 Manage Solutions Identifications
and Build / Mengelola Identifikasi
Solusi dan Membangun
Tidak -
21 BAI04 Manage Availability and Capacity
/ Mengelola Ketersediaan dan
Kapasitas
Ya Belum adanya
maintenance berkala
ataupun dokumentasi
terkait infrastuktur
22 BAI05 Manage Organisational Change
Enablement / Mengelola
Pemberdayaan dan Perubahan
Organisasi
Tidak -
23 BAI06 Manage Changes / Mengelola
Perubahan
Tidak -
24 BAI07 Manage Change Acceptance and
Transitioning / Mengelola
Penerimaan Perubahan dan
Transisi
Tidak -
25 BAI08 Manage Knowledge / Mengelola
Pengetahuan
Tidak -
26 BAI09 Manage Assets / Mengelola Aset Tidak -
27 BAI10 Manage Configuration /
Mengelola Konfigurasi
Tidak -
28 DSS01 Manage Operatins / Mengelola
Operasi
Ya Penanganan
insiden/gangguan
membutuhkan waktu
60
yang lama karena tidak
adanya prosedur yang
jelas
29 DSS02 Manage Service Requests and
Incidents / Mengelola Layanan
Permintaan dan Insiden
Tidak -
30 DSS03 Manage Problems / Mengelola
Masalah
Tidak -
31 DSS04 Manage Continuity / Mengelola
Keberlangsungan
Tidak -
32 DSS05 Manage Security Services /
Mengelola Layanana Keamanan
Tidak -
34 DSS06 Manage Business Process
Controls / Mengelola
Pengendalian Proses Bisnis
Tidak -
35 MEA01 Monitor, Evaluate and Assess
Performance and Conformance /
Monitor, Evaluasi dan Menilai
Kinerja dan Kesesuaian
Tidak -
36 MEA02 Monitor, Evaluate and Assess the
System of Internal Control /
Monitor, Evaluasi dan Menilai
Sistem Pengendalian Internal
Tidak -
37 MEA03 Monitor, Evalauate and Assess
Compliance with External
Requirements / Mengevaluasi dan
Menilai Kepatuhan dengan
Persyaratan Eksternal
Tidak -
61
1. EDM04 (Ensure Resources Optimisation- Memastikan Optimasi Sumber
Daya)
Permasalahan yaitu tidak adanya integrasi sistem sehingga sistem berdiri
dengan sendiri yang mengakibat duplikasi data. Oleh karena itu proses
optimalisasi sumber daya TI diharapkan dapat mengatasi permasalahan
tersebut. Selain itu, optimalisasi sumber daya TI diharapkan bisa diakses
serta meningkatkan maintenance aplikasi dan infrastruktur.
2. APO04 (Manage Innovation- Mengelola Inovasi)
Proses pengelolaan inovasi ini dapat mengidentifikasi peluang inovasi, dan
merencanakan cara untuk mendapatkan keuntungan dari inovasi dalam
kaitannya dengan kebutuhan bisnis Analisis apa peluang untuk inovasi
bisnis atau perbaikan dapat dibuat oleh muncul teknologi, layanan atau IT
-enabled inovasi bisnis, serta melalui teknologi didirikan ada dan oleh
bisnis dan proses inovasi TI.
3. APO07 (Manage Human Resources- Mengelola Sumber Daya Manusia)
Proses pengelolaan sumber daya manusia ini menyediakan pendekatan
terstruktur untuk memastikan optimalisasi struktur, penempatan, hak
pengambilan keputusan serta kompetensi SDM. Pengelolaan ini termasuk
pendefinisian peran dan tanggung jawab, rencana pengembangan SDM,
kinerja yang diharapkan, serta dukungan SDM yang kompeten. Oleh
karena itu diharapkan proses ini dapat mengatasi permasalahan terkait
kurangnya SDM yang memiliki kompetensi TI.
4. BAI04 (Manage Availability and Capacity- Mengelola Ketersediaan dan
Kapasitas)
62
Permasalahan belum adanya maintenance berkala ataupun dokumentasi
terkait infrastuktur diharapkan dapat mengatasi permasalahan terhadap
ketersediaan dan kapasitas.
5. DSS01 (Manage Operations - Mengelola Operasi)
Pengelolaan operasional diharapkan dapat mengatasi permasalahan
lamanya waktu penanganan gangguan dengan menetapkan dan
menerapkan prosedur operasional standar (SOP) yang dapat dipatuhi oleh
semua bagian terkait dan diharapkan dapat mengatasi permasalahan
kurangnya maintenance aplikasi dan infrastruktur serta rendahnya
penggunaan aplikasi TI.
Pada tabel 4.2 berikut ini akan dijelaskan deskripsi proses dan tujuan dari proses
yang dipilih yaitu EDM04, APO04, APO07, BAI04 dan DSS01
Tabel 4.2 Deskripsi proses COBIT 5 yang relevan
Kode Proses Nama Proses Deskripsi Proses Tujuan
EDM04 Manage Resource Proses ini memastikan bahwa
kapabilitas terkait TI tersedia
dan mencukupi untuk
mendukung tercapainya
sasaran organisasi secara
efektif dengan biaya yang
optimal.
Memastikan
kebutuhan
sumberdaya TI
yang diperlukan
oleh organisasi
terpenuhi secara
optimal, dengan
biaya TI yang
optimal, serta ada
peningkatan
63
realisasi manfaat.
APO04 Manage Innovatio Menjaga kesadaran teknologi
informasi dan tren layanan
terkait, mengidentifikasi
peluang inovasi, dan
merencanakan cara untuk
mendapatkan keuntungan dari
inovasi dalam kaitannya
dengan kebutuhan bisnis
Analisis apa peluang untuk
inovasi bisnis atau perbaikan
dapat dibuat oleh muncul
teknologi, layanan atau IT -
enabled inovasi bisnis, serta
melalui teknologi didirikan
ada dan oleh bisnis dan TI
proses inovasi .
Mempengaruhi perencanaan
dan arsitektur enterprise
keputusan strategis
Mencapai
keunggulan
kompetitif, inovasi
bisnis, dan
efektivitas
operasional
ditingkatkan dan
efisiensi dengan
memanfaatkan
perkembangan
teknologi informasi
APO07 Manage Human
Resources
Menyediakan pendekatan
yang terstruktur untuk
memastikan bahwa penataan,
penempatan, hak keputusan
dan keterampilan sumber
daya manusia dilakukan
Mengoptimalkan
kemampuan sumber
daya manusia untuk
memenuhi tujuan
perusahaan
64
secara optimal. Ini termasuk
dalam mengkomunikasikan
peran dan tanggung jawab
yang ditetapkan, rencana
untuk belajar dan
berkembang, dan ekspektasi
kinerja, didukung dengan
orang-orang yang kompeten
dan motivasi.
BAI04 Manage Availability
and Capacity
Menyeimbangkan antara
kebutuhan saat ini dan
kebuthan masa depan dalam
hal ketersediaan, kinerja dan
kapasitas dengan
menyediakan layanan
berbasis cost-effective.
Termasuk penilaian
kapabilitas saat ini, prediksi
kebutuhan masa depan
berdasarkan kebutuhan
bisnis, analisa dampak bisnis,
dan penilaian resiko untuk
perencanaan dan
implementasi aktivitas dalam
memenuhi kebutuhan yang
telah diindentifikasi
Menjaga
ketersediaan
layanan,
manajemen sumber
daya yang efisien
dan optimisasi
kinerja sistem
melalui prediksi
kinerja masa depan
dan kebutuhan
kapasitas.
65
sebelumnya
DSS01 Manage Operations Mengkoordinasikan dan
melaksanakan aktivitas dan
prosedur operasional yang
dibutuhkan untuk
memberikan layanan TI
internal maupun alih daya
(outsourcing), termasuk
pelaksanaan SOP yang telah
ditetapkan serta aktivitas
monitoring yang diperlukan
Memberikan hasil
(outcome) layanan
operasional TI
seperti yang
direncanakan
4.2. Pengukuran Tingkat Kapabilitas COBIT 5 Saat Ini
Setelah proses area yang relevan telah didapatkan dan definisi setiap proses, maka
tahap selanjutnya yaitu mengukur tingkat kapabilitas dari proses yang terpilih.
Pengukuran kapabilitas kondisi organisasi saat ini (as is) dilakukan melalui proses
kuisioner. Kriteria setiap tingkatan kapabilitas proses dinyatakan ke dalam enam
kategori yang dapat dilihat pada tabel 4.3 berikut ini.
Tabel 4.3 Kriteria Tingkat Kapabilitas Proses
Tingkat Kriteria
0
(Incomplete)
Proses tidak diimplementasikan atau tidak ada upaya untuk
mencapai tujuan proses
1
(Performed)
Proses yang diimplementasikan (implemented process)
mencapai tujuan proses
2
(Managed)
Proses yang dilakukan (performed process)
diimplementasikan secara terkelola (direncanakan,
dimonitor dan disesuaikan) dengan hasil proses yang
dibangun, dikontrol dan dijaga secara tepat
3 Proses yang dikelola (managed process) diimplementasikan
66
(Established) dengan proses-proses baku yang telah ditetapkan untuk
mencapai hasil proses
4
(Predictable)
Proses yang dibangun (establised process) dioperasikan
dalam batasan yang ditentukan untuk menjamin konsistensi
pencapaian hasil proses
5
(Optimizing)
Proses yang dapat diprediksikan (predictable process)
senantiasa disempurnakan untuk mendukung tujuan
organisasi saat ini dan masa depan
Tahap selanjutnya yaitu memahami dari kuantifikasi kuisioner, maka diberikan
interval nilai terhadap hasil yang diperoleh, dapat dilihat pada tabel 4.4 berikut :
Tabel 4.4 Level Kematangan Tata Kelola TI
Indeks Kematangan Level kematangan
0 – 0,49 0 – Incomplete Process
0,50 – 1,49 1 – Performed Process
1,50 – 2,49 2 – Managed Process
2,50 – 3,49 3 – Established Process
3,50 – 4,49 4 – Predictable Process
4,50 – 5,00 5 – Optimzing Process
Dengan mengadaptasi RACI Chart COBIT 5 yang disesuaikan dengan kondisi
STIKes HTP, maka yang terlibat diantaranya adalah :
1. Ketua STIKes HTP berperan sebagai pihak yang yang harus memberikan
persetujuan dan menerima laporan atas pelaksanaan kegiatan tersebut
(accountable)
2. Wakil Ketua I dan II berperan sebagai pihak yang mendapat informasi
progress pelaksanaan kegiatan tersebut (informed)
67
3. Ka. BAAK, Ka. BAUK dan Ka. Puskom berperan sebagai pihak yang
dimintai pendapat selama pelaksanaan kegiatan (informed)
4. Staf BAAK dan staf PUSKOM berperan sebagai pihak yang bertanggung
jawab atas pelaksanaan kegiatan tersebut (responsible)
Berdasarkan dari penilaian tingkat kapabilitas proses yang dilakukan dengan
penyebaran kuesioner kepada responden. Tabulasi pengukuran kapabilitas
organisai pada setiap proses yang relevan sesuai dengan permasalahan
organisasi dapat dilihat pada tabel 4.5
Tabel 4.5Tabulasi Kuisioner kondisi saat ini (as is)
Responden Proses Area (Level Kapabilitas)
EDM04 APO04 APO07 BAI04 DSS01
1 1 1 2 1 1
2 1 2 1 1 1
3 1 1 1 2 1
4 0 2 2 1 1
5 1 2 1 2 2
6 1 1 1 1 1
7 2 1 2 1 2
8 1 1 1 1 1
Total 8 11 11 10 10
Rata-rata 1 1,4 1,5 1,3 1,3
Nilai kapabilitas yang diperoleh dikategorikan ke dalam level kapabilitas dapat
dilihat pada table 4.6 berikut ini:
Tabel 4.6 Nilai dan Tingkat Kapabilitas Saat Ini
Proses COBIT 5 Nilai
Kapabilitas
Tingkat
Kapabilitas
EDM04Manage Resource 1 1
68
APO04Manage Innovation 1,4 1
APO07Manage Human Resources 1,4 1
BAI04Manage Availability and Capacity 1,3 1
DSS01Manage Operations 1,3 1
Hasil penilaian tingkat kapabilitas kondisi saat ini berdasarkan proses COBIT 5
yang relevan dapat dilihat pada tabel 4.7 berikut:
Tabel 4.7 Hasil Penilaian Tingkat Kapabilitas Proses kondisi saat ini (as is)
Proses COBIT Proses Tingkat Kapabilitas Tingkat
Kapabilitas 0 1 2 3 4 5
EDM04 Manage Resource √ Performed
APO04 Manage Innovation √ Performed
APO07 Manage Human Resources √ Performed
BAI04 Manage Availability and Capacity √ Performed
DSS01 Manage Operations √ Performed
4.3. Penentuan Target Tingkat Kapabilitas Proses COBIT 5
Proses selanjutnya yaitu menentukan target atau ukuran yang ingin dicapai oleh
STIKes HTP dalam jangka waktu tertentu. Metode yang dilakukan dalam
penelitian ini dengan teknik kuesioner berdasarkan harapan pengguna. Berikut
hasil dari pengukuran target tingkat kapabilitas.
Tabel 4.8 Hasil Kuesioner Target
Responden Proses Area (Kapabilitas Target)
EDM04 APO04 APO07 BAI04 DSS01
1 3 3 3 4 3
2 4 3 4 3 3
3 3 3 4 4 3
4 4 3 3 3 3
69
5 3 3 3 4 4
6 4 4 3 3 3
7 3 3 3 3 3
8 3 3 4 3 4
Total 27 25 27 27 26
Rata-rata 3,4 3,1 3,4 3,4 3,3
Nilai target kapabilitas yang dikategorikan ke dalam level kapabilitas dapat dilihat
pada tabel 4.9 berikut ini:
Tabel 4.9 Nilai dan Target Tingkat Kapabilitas
Proses COBIT Nilai Kapabilitas Tingkat Kapabilitas
EDM04 Manage Resource 3,4 3
APO04 Manage Innovation 3,1 3
APO07 Manage Human Resources 3,4 3
BAI04 Manage Availability and Capacity 3,4 3
DSS01 Manage Operations 3,3 3
Tabel 4.10 Nilai dan Tingkat Kapabilitas Proses “to be”
Proses COBIT Proses Tingkat Kapabilitas Tingkat
Kapabilitas 0 1 2 3 4 5
EDM04 Manage Resource √ Established
APO04 Manage Innovation √ Established
APO07 Manage Human Resources √ Established
BAI04 Manage Availability and Capacity √ Established
DSS01 Manage Operations √ Established
70
4.4. Analisis Kesenjangan
Analisis kesenjangan dilakukan untuk mengetahui sejauh mana kesenjangan
antara kondisi saat ini (as is) dengan kondisi yang diharapkan (to be) serta upaya
yang harus dilakukan untuk rekomendasi perbaikan. Analisis dilakukan
berdasarkan tingkat kapabilitas proses saat ini dibandingkan dengan tingkat
kapabilitas proses yang diharapkan. Kesenjangan tingkat kapabilitas untuk setiap
proses dapat disajikan pada gambar 4.1 dan gambar 4.2 berikut ini:
Gambar 4.1 Radar Chart Tingkat Kapabilitas Saat Ini dan Target
Gambar 4.2 Bar Chart Tingkat Kapabilitas Saat Ini dan Target
0
0.5
1
1.5
2
2.5
3EDM04
APO01
APO07BAI04
DSS01 Tingkat Kapabilitas
Saat Ini
Target Tingkat
Kapabilitas
0 1 2 3 4
EDM04
APO01
APO07
BAI04
DSS01
Target Tingkat Kapabilitas
Tingkat Kapabilitas Saat
Ini
71
Selain melalui gambar tersebut diatas, nilai kesenjangan tingkat kapabilitas setiap
proses dapat dilihat pada tabel 4.11. Nilai kesenjangan pada tabel 4.11 tersebut
merupakan selisih antara target tingkat kapabilitas proses dengan tingkat
kapabilitas proses saat ini.
Tabel 4.11 Kesenjangan Tingkat Kapabilitas Proses
Kode
Proses Nama Proses
Tingkat
Kapabilitas
Saat Ini
Tingkat
Kapabilitas
Target
Nilai Kesenjangan
Tingkat Kapabilitas
EDM04 Manage Resource 1 3 2
APO04 Manage Innovatio 1 3 2
APO07 Manage Human Resources 1 3 2
BAI04 Manage Availability and Capacity 1 3 2
DSS01 Manage Operations 1 3 2
4.5. Rekomendasi Aktivitas
4.5.1. Tahap 1 : Meningkatkan kapabilitas Proses dari
Level 1 menjadi Level 2
Tahap satu adalah meningkatkan level kapabilitas seluruh proses COBIT 5
yang relevan dari level 1 menjadi level 2 dengan melaksanakan kegiatan-
kegiatan berikut:
a Mendefinisikan Key Performance Indicator (KPI) sebagai sasaran kinerja
proses tersebut. Tabel 4.12 berikut menampilkan KPI pada proses COBIT
5 yang relevan di STIKes HTP
72
Tabel 4.12 Key Performance Indicator (KPI) Proses COBIT yang relevan
Nama Proses KPI Ukuran Target
EDM04 Ensure
Resource
Optimisation
Jumlah manfaat yang diperoleh melalui
penggunaan sumberdaya yang optimal
Angka Maksimal
Persentase proyek dengan alokasi
sumberdaya yang tepat
Angka Maksimal
Jumlah target kinerja pengelolaan
sumberdaya yang terealisasikan
Angka Maksimal
APO04 Manage
Innovation
Jumlah inovasi baru yang direncana Angka Maksimal
Jumlah inovasi baru yang terealisasi Angka Maksimal
APO07 Manage
Human Resource
Jumlah dari definisi layanan Angka Maksimal
Tingkat kepuasan pimpinan terhadap
pengambilan keputusan
Skala Maksimal
Persentase pergantian karyawan Persentase Minimal
Persentase lowongan kerja Persentase Maksimal
BAI04 Manage
Availability and
Capacity
Jumlah insiden terkait availability Angka Minimal
Jumlah kejadian dimana kapasitas terpakai
melebihi ambang batasan yang
direncanakan
Angka Minimal
Persentase masalah terkait availabity,
performance dan kapasitas yang tidak
terselesaikan
Angka Minimal
DSS01 Manage
Operation
Jumlah Prosedur operasi yang tidak
standar telah dieksekusi
Angka Minimal
Jumlah insiden yang disebabkan oleh
masalah operasional
Angka Minimal
Rasio kejadian dibandingkan jumlah
insiden
Angka Minimal
b Merencanakan dan memonitor kinerja proses
c Menyesuaikan kinerja proses dengan yang direncanakan
73
d Memastikan tanggung jawab dan otoritas untuk menjalankan proses-
proses tersebut telah didefinisikan, ditunjuk orang yang melaksanakannya,
serta disampaikan kepada seluruh stakeholder.
e Mengidentifikasi, menyediakan, mengalokasikan, serta menggunakan
sumberdaya dan informasi yang diperlukan untuk menjalankan proses-
proses telah teridentifikasi
f Mengelola media komunikasi antar pihak yang terlibat untuk memastikan
komunikasi yang efektif serta penunjukan penanggung jawab yang jelas
g Mendefinisikan work product sebagai output dari proses. Berdasarkan
COBIT 5 work product masing-masing ditampilkan pada tabel 4.13
berikut:
Tabel 4.13 Work Product Proses COBIT 5 yang relevan
Proses COBIT Work Product
EDM04 - Prinsip-prinsip panduan untuk alokasi
sumberdaya dan kapabilitas
- Prinsip-prinsip panduan untuk enterprise
architecture
- Perencanaan sumberdaya yang telah disetujui
- Sosialisasi strategi pemenuhan sumberdaya
- Penunjukan pertanggungjawaban untuk
pengelolaan sumberdaya
- Prinsip-prinsip untuk perlindungan sumberdaya
- Feedback terhadap alokasi dan efektivitas
74
sumberdaya dan kapabilitas
- Kegiatan-kegiatan perbaikan untuk
menyelesaikan permasalahn pengelolaan
sumberdaya
APO04 - Rencana inovasi yang mencakup risk appetite
- Menyediakan infrastruktur yang menjadi enabler
untuk inovasi
- Membuat program untuk staf menyampaikan ide
inovasinya
- Melakukan pertemuan rutin
- Melakukan penelitian dan pemindaian lingkungan
eksternal
- Evaluasi teknologi yang teridenfikasi
- Mengidentifikasi masalah
- Menindaklanjuti konsep inisiatif untuk mengukur
manfaat investasi
APO07 - Evaluasi kebutuhan pegawai
- Rencana pengembangan kompetensi dan karir
- Rencana rekrutmen pegawai
- Matriks keterampilan dan kompetensi
- Rencana pengembangan keterampilan
- Laporan review
- Tujuan personel
- Evaluasi kinerja
75
- Rencanan perbaikan
- Inventarisasi SDM organisasi dan TI
- Anlisis kekurangan SDM
- Laporan penggunaan sumberdaya
- Kebijakan pegawai honorer
- Kontrak pegawai honorer
- Review kontrak pegawai honorer
BAI04 - Baseline ketersediaan, kinerja dan kapasitas
- Evaluasi terhadap SLA
- Rencana kinerja dan kapasitas
- Laporan review monitoring ketersediaan, kinerja
dan kapasitas
- Kesenjangan kinerja dan kapasitas
- Tindakan-tindakan perbaikan
- Prosedur eskalasi gawat darurat
- Skenario ketersediaan, kinerja dan kapasitas
- Assessment dampak skenario ketersediaan,
kinerja dan kapasitas
DSS01 - Jadwal operasional
- Log backup
- Aturan monitoring aset dan prosedur penanganan
gangguan
- Log gangguan
- Incident tickets
76
- Kebijakan lingkungan
- Laporan kebijakan terkait jaminan/insurrance
- Laporan assesment terhadap fasilitas
- Kesadaran terhadap kesehatan dan keamanan
- Rencana jaminan/insurance independen
h Mendefinikan kebutuhan dokumentasi dan kontrol work product
i Mengidentifikasi, mendokumentasikan dan mengontrol work produt
dengan baik
j Mereview work product untuk menyesuaikan dengan perencanaan dan
kebutuhan
4.5.2. Tahap 2 : Meningkatkan kapabilitas Proses dari
Level 2 menjadi Level 3
Selanjutnya meningkatkan tingkat kapabilitas proses dari level 2 ke level 3 maka
perlu dilakukan kegiatan sebagai berikut:
a. Mendefinisikan proses standar termasuk panduan yang telah disesuaikan
dengan STIKes HTP untuk mendeskripsikan elemen-elemn dasar yang
harus dijalankan agar menjadi proses yang terdefinisi
b. Menentukan urutan dan interaksi antara proses standar dengan proses yang
lain
c. Mendefinisikan kompetensi dan peran yang diperlukan untuk menjalankan
proses yang diidentifikasi sebagai dari proses standar
77
d. Mengidentifikasi infrastruktur dan lingkungan kerja yang diperlukan untuk
menjalankan suatu proses yang teridentifikasi sebagai bagian dari proses
standar
e. Menentukan metode yang tepat untuk monitoring efektivitas dan
kesesuaian proses
f. Mengembangkan proses yang terdefinisi berdasarkan proses standar yang
telah disesuaikan atau dipilih dengan benar
g. Menunjuk orang dan menyampaikan peran, tanggung jawab dan otoritas
dalam menjalankan proses yang terdefinisi tersebut
h. Orang yang menjalankan proses yang terdefinisi tersebut memiliki
kompetensi yang memadai dalam hal pendidikan, pelatihan dan
pengalaman
i. Menyediakan, mengalokasikan dan menggunakan sumberdaya dan
nformasi yang diperlukan untuk menjalankan proses yang terdefinisi
tersebut
j. Menyediakan, mengelola dan memelihara infrastruktur dan lingkungan
kerja yang diperlukan untuk menjalankan proses yang terdefinisi tersebut
78
79
BAB V
KESIMPULAN DAN SARAN
5.1. Kesimpulan
Setelah dilakukan penelitian, penulis mengambil kesimpulan sebagai berikut :
1. Proses area COBIT 5 yang dipilih yang relevan dengan STIKes HTP yaitu
EDM04, APO04, APO07, BAI04 dan DSS01
2. Hasil pengukuran terhadap lima proses yang dipilih, menunjukkan bahwa
tingkat kapabilitas proses saat ini (as-is) berada pada level 1 (performed)
3. Target tingkat kapabilitas yang diharapkan (to be) berada pada level 3
(established), untuk mencapai level 3 maka terdapat kesenjangan sebesar 2
level untuk mencapai target yang diharapkan, maka upaya perbaikan proses
dan pencapaian tujuan proses diberikan melalui rekomendasi aktivitas berupa
kebijakan dan prosedur pengelolaan data dan informasi.
5.2. Saran
Dari hasil penelitian ini, saran yang dapat diberikan oleh penulis untuk penelitian
berikutnya adalah :
1. Untuk penelitian yang lebih komprehendif, selanjutnya bisa dilakukan dengan
menggunakan proses area lainnya.
2. Pengukuran tingkat kapabilitas dari proses COBIT 5 yang terpilih
menggunakan atribut yang sifatnya generic. Untuk pengembangan
selanjutnya dapat dilakukan dengan pertanyaan yang lebih spesifik.
79
80