bab ii landasan teori - library binus
TRANSCRIPT
11
BAB II LANDASAN TEORI
2.1 Sistem Informasi Peran dari sistem informasi saat ini pada instansi sangat penting.
Pengembangan sistem informasi dalam menghasilkan informasi yang baik dan
bermanfaat terkait dengan kemampuan teknik personal dalam menggunakan sistem
informasi. Menurut (C. Laudon, Kenneth & P. Laudon, 2015) Sistem informasi
adalah satu sistem yang berbasis komputer terdiri dari software, hardware, dan
brainware yang menyediakan informasi bagi kebutuhan pengguna. Sedangkan
menurut (Yakub, 2012) Sistem Informasi merupakan susunan yang terdiri dari
beberapa komponen atau elemen building block yaitu : komponen masukan (input),
komponen model, komponen keluaran (output), komponen teknologi, komponen
basis data dan komponen control atau pengendalian. Semua komponen tersebut
saling berinteraksi dan membentuk satu kesatuan untuk mencapai tujuan yang
diinginkan. Sistem informasi bisa digambarkan sebagai kombinasi dari manusia,
alat teknologi, media, prosedur dan pengendalian yang bertujuan menata jaringan
komunikasi serta proses transaksi yang membantu manajemen dan pengguna untuk
menyediakan dasar pengambilan keputusan yang tepat. (Imache, 2012).
Dari beberapa penjelasan diatas dapat disimpulkan bahwa sistem informasi
sekumpulan komponen dari software, hardware, dan brainware yang saling
terhubung untuk mencapai suatu tujuan yang telah ditetapkan.
2.2 Teknologi Informasi Teknologi Informasi, disamping memberi banyak manfaat dalam bisnis,
manajemen harus menyadari adanya resiko dan ancaman kerugian dari teknologi
informasi, oleh karena itu para manajer perlu berhati–hati dalam memformulasikan
rencana/strategi penggunaan teknologi informasi serta dalam pelaksanaannya.
Teknologi informasi merupakan hasil perubahan yang dilakukan manusia
terhadap proses penyampaian informasi. Menurut (William, 2010) teknologi
informasi menjelaskan teknologi apapun yang membantu dalam menghasilkan,
12
memanipulasi, mengkomunikasikan, dan menyebarkan informasi. Perkembangan
teknologi informasi pada awalnya untuk membantu mempercepat pesan bahasa
suara pada jangkauannya dan juga pada jangkauan yang lebih jauh. Saat ini
teknologi informasi berkembang melalui media gambar ataupun video. Teknologi
dalam suatu instansi akan membantu penyediaan informasi dengan cepat sesuai
dengan kebutuhan untuk pengambilan keputusan.
Sehingga dapat disimpulkan bahwa teknologi informasi adalah hardware
atau software yang membantu dalam menghasilkan, memanipulasi,
mengkomunikasikan, dan menyebarkan informasi yang akan membantu
penyediaan informasi dengan cepat sesuai dengan kebutuhan untuk pengambilan
keputusan.
2.3 Tata Kelola Teknologi Informasi Tata Kelola Teknologi informasi menjadi topik yang sangat penting dalam
industry bisnis, akademis bagi para praktisi TI dan para peneliti. Menurut (Lunardi
et al., 2016) Tata Kelola TI masih menjadi penelitian yang diperkenalkan sejak
diperkenalkan computer pertama dan investasi TI pada sebuah instansi. Menurut
(Chong dan Duong, 2017), terdapat tiga jenis praktik ITG: (1) Praktik struktural
yang menyangkut hak dan tanggung jawab pengambilan keputusan TI, (2) Praktik
proses yang berkaitan dengan infrastruktur TI, dan (3) Praktik-praktik yang
menyangkut TI dan kepemimpinan instansi.
Menurut IT Governance Institute (ITGI) : “ITgovernanceisthe
responsibility of the Board of Directors and Executive Management. It is an
integral part of enterprise governance and consist of leadership and organizational
structures and processes that ensure that the organization’s IT sustains and extends
the organization’s strategy and objectives” (ITGI,2012).
Definisi diatas menjelaskan bahwa tata kelola TI merupakan keseluruhan
pengelolaan instansi baik secara pimpinan, struktural, dan proses untuk memastikan
kelanjutan TI dalam organisasi dan pengembangan tujuan dan strategi organisasi.
Selain itu tata kelola TI dianggap berpengaruh pada implementasi TI terkait
dengan informasi keuangan instansi dan praktik manajemen pemangku
13
kepentingan. Hal ini disebabkan penerapan tata kelola TI pada suatu instansi dapat
memuhi harapan manajemen puncak dengan penggunaan TI.
2.3.1 Prinsip Tata Kelola TI Prinsip tata kelola TI instansi berdasarkan ISO-IEC/38500 adalah:
1. Tanggung jawab
Individu dan kelompok dalam organisasi memahami dan menerima
tanggung jawab mereka dalam dua hal, yaitu memasok TI dan melakukan
permintaan TI. Mereka yang bertanggung jawab atas tindakan-tindakan
juga harus yang memiliki kewenangan untuk melakukan tindakan tersebut.
2. Strategi
Strategi bisnis instansi memperhitungkan kemampuan TI saat ini dan
masa depan. Rencana strategis TI memenuhi kebutuhan saat ini dan yang
akan berjalan sesuai dengan strategi dengan strategi bisnis instansi.
3. Akuisisi.
Akuisisi TI dibuat untuk alasan yang sah, atas dasar analisis yang tepat
dan berkelanjutan, dengan pembuatan keputusan yang jelas dan
transparan. Terdapat keseimbangan antara manfaat, peluang, biaya, dan
risiko, baik dalam jangka pendek maupun dalam jangka panjang.
4. Kinerja
TI sesuai dengan tujuannya untuk mendukung instansi, memiliki fungsi
menyediakan layanan, level dari layanan, dan kualitas layanan yang
diperlukan untuk memenuhi kebutuhan bisnis saat ini dan masa depan.
2.3.2 Tujuan Tata Kelola TI Penggunaan teknologi informasi (IT) pada institusi pemerintahan
terus ditingkatkan. Untuk memastikan penggunaan IT mendukung tujuan
penyelenggaraan pemerintahan diperlukan sebuah pengelolaan IT yang baik
(good governance). Good governance akan menjamin transparansi, efisiensi
dan efektifitas penyelenggaraan pemerintahan (Ramdani, 2018). tujuan tata
kelola TI adalah mengontrol penggunaannya dalam memastikan bahwa
kinerja TI memenuhi dan sesuai dengan tujuan, sebagai berikut:
14
1. Menyelaraskan teknologi informasi dengan strategi instansi serta realisasi
dari keuntungan-keuntungan yang telah dijanjikan dari penerapan TI.
2. Penggunaan teknologi informasi memungkinkan instansi mengambil
peluang-peluang yang ada, serta memaksimalkan pemanfaatan TI dalam
memaksimalkan keuntungan dari penerapan TI tersebut.
3. Bertanggungjawab terhadap penggunaan sumber daya TI.
4. Manajemen risiko-risiko yang ada terkait teknologi informasi secara tepat.
2.3.3 Fokus Area Tata Kelola TI Fokus area tata kelola TI ini menggambarkan topik yang perlu
ditangani oleh manajemen eksekutif untuk mengatur TI di dalam instansi.
Untuk mencapai tata kelola yang efektif, para eksekutif mengharuskan
pengendalian dilaksanakan oleh manajer operasional dalam kerangka kerja
pengendalian yang ditetapkan untuk semua proses TI.
Gambar 2.1 Fokus Area Tata Kelola TI
(Sumber : ISACA, 2012)
15
Berdasarkan gambar diatas Fokus Area Tata Kelola TI terdiri dari:
1. Strategic alignment
Berfokus pada memastikan keterkaitan rencana bisnis dan TI,
mendefinisikan TI, memelihara dan memvalidasi proposisi nilai TI, dan
menyelaraskan proses TI dengan proses instansi.
2. Value delivery
Adalah tentang melaksanakan proposisi nilai di seluruh siklus
pengiriman, memastikan bahwa TI memberikan manfaat yang dijanjikan
terhadap strategi, berkonsentrasi pada optimalisasi biaya dan
membuktikan nilai intrinsik TI.
3. Resource management
Adalah tentang investasi optimal dalam, dan pengelolaan yang tepat,
sumber daya TI kritis: aplikasi, informasi, infrastruktur, dan orang.
Masalah-masalah utama terkait dengan optimalisasi pengetahuan dan
infrastruktur.
4. Risk management
Membutuhkan kesadaran risiko oleh pejabat senior instansi,
pemahaman yang jelas tentang selera instansi akan risiko, pemahaman
tentang persyaratan kepatuhan, transparansi tentang risiko signifikan
terhadap instansi dan menanamkan tanggung jawab manajemen risiko ke
dalam organisasi.
5. Performance measurement
Melacak dan memantau implementasi strategi, penyelesaian proyek,
penggunaan sumber daya, kinerja proses dan pengiriman layanan,
menggunakan, misalnya, kartu skor seimbang yang menerjemahkan
strategi menjadi tindakan untuk mencapai tujuan yang terukur di luar
akuntansi konvensional.
16
2.4 Berbagai Kerangka Kerja Tata Kelola TI 2.4.1 IT Infrastructure Library (ITIL) Versi 3
IT Infrastructure Library (ITIL) Framework dikembangkan oleh
British Central Computer & Telecommunication Agency yang bergabung
dengan UK Office of Government Commerce (OGC) tahun 2001. ITIL
merupakan pendekatan yang banyak diterima dan telah diadopsi seluruh
organisasi diseluruh dunia. ITIL memberikan sekumpulan prosedur board of
management, yang diterapkan kepada seluruh aspek dari infrastruktur
Teknologi Informasi, dimana organisasi mampu untuk mengelola teknologi
informasinya. ITIL V3 terdiri dari 5 modul atau publikasi yang memberikan
arahan pada tahapannya masing-masing secara spesifik dalam mengelola
layanan (Service Management Lifecycle). Modul tersebut diilustrasikan
dalam skematik. Berikut penjelasan mengenai ITIL Process schematic:
a. Service Strategy (SS)
Service Strategy berada dipusat dari modul lainnya. Service Strategy
memberikan praktek, teknik dan arahan bagaimana untuk merancang,
mengembangkan, mengimplementasi service management dari prespektif
kemampuan organisasi dan aset strategik. Modul ini juga mengarahkan
prinsip-peinsip yang mendasari service management yang berguna dan
mengembangkan kebijakan pada seluruh proses siklus layanan ITIL.
Selain itu Service Strategy menspesifikasikan setiap tahap dari siklus
layanan agar tetap fokus pada business case, sesuai dengan tujuan bisnis,
kebutuhan, dan prinsip service management.
b. Service Design (SD)
Service Design memberikan arahan untuk merancang dan
mengembangkan layanan serta proses layanan tersebut. Adapun ruang
lingkup dari Service Design meliputi perubahan, perbaikan atau
pengembangan yang diperlukan untuk meningkatkan atau
mempertahankan dan mengelola dalam siklus layanan. Service Design
juga memandu organisasi bagaimana mengembangkan kemampuan
merancang service management.
c. Service Transition (ST)
17
Service Transition mengarahkan dalam hal pengembangan dan
perbaikan atau peningkatan kemampuan dalam masa transisi layanan yang
baru sehingga berubah menjadi operasi. Modul ini mengarahkan
bagaimana kebutuhan service strategy diletakkan dalam service design
yang efektif untuk operasional layanan ketika mengelola resiko kegagalan
dan gangguan. Pada modul ini, framework ITIL, menggabungkan praktek
didalam releas management, program management, risk management
yang menempatkannya didalam praktikal service management.
d. Sistem Operasi (SO)
Sistem Operasi mengarahkan untuk mencapai efektivitas dan efesiensi
dalam menyampaikan dan mendukung layanan agar memberikan nilai
kepada pelanggan dan pemberi layanan. Modul ini mengarahkan pada
keseharian pengelolaan dan operasional pada layanan bisnis TI.
e. Continual Service Improvement (CSI)
Continual Service Improvement meliputi arahan dalam membuat dan
mengelola nilai kepada pelanggan melalui rancangan yang lebih baik,
praktik, metode, dan pengelolaan kualitas, pengelolaan perubahan, dan
perbaikan untuk meningkatkan dan perbaikan pada skala besar dalam
kualitas layanan, efesiensi operasional dan bisnis berkelanjutan.
2.4.2 ISO/IEC 27000 Series ISO/IEC 27000 Series merupakan standar yang telah diakui dan
diterima secara internasional karena memiliki cara yang baik di bidang
keamanan (Security) diberbagai macam sektor, misalnya ekonomi. Terdapat
11 bagian dala ISO/IEC (Beeker/Bailey, 2014).
1. Information: Security Police;
2. Organizing Information Security;
3. Asset Management;
4. Safety of Human Resource;
5. Physical Security and the Environment;
6. Operation and communication management;
7. Access Control;
18
8. Acquisition, Development and Maintenance of Information System;
9. Information Security Incidents Management;
10. Business Continuity Management;
11. Compliance.
2.4.3 TOGAF (TOGAF) The Open Group Architecture Framework adalah
framework yang paling populer untuk arsitektur instansi. TOGAF
menyediakan berbagai metodologi dan alat bantu untuk mengorganisasi dan
mengelola teknologi, serta memastikan bahwa projek akan mencapai tujuan
bisnis melalui proses yang berulang yang sistematis. Berdasarkan penelitian
(Aldi, dkk, 2016) terkait perbandingan antara COBIT, ITIL dan ISO/IEC
27002.
1. Perbandingan COBIT dan ITIL
Metodologi ITIL memiliki perbedaan yang mendasar bagaimana
proses-proses dijelaskan dan ditangani pada setiap aktifitas dan flowchart
yang berbeda yang nantinya diharapkan akan mamberikan sebuah arahan
untuk organisasi dalam pengguanaan IT dengan efektif dan efisien.
Namun, dari sisi Critical Success Factor, COBIT menjelas dengan lebih
detail dan lebih tepat sasaran.
COBIT memiliki struktur yang lebih baik dalam hal pengalamatan
masalah-masalah yang berkaitan dengan IT Auditing, dalam hal IT
Auditing pada COBIT mencakup area yang lebih luas dan lebih cocok
digunakan untuk menilai dan mengevaluasi sebuah IT Governance. Fitur-
fitur yang dimiliki COBIT dalam penanganan terhadap masalah yang
dikaitkan dengan manjemen adalah COBIT mampu merefrensikan Critical
Success Factor yang dibarengi dengan indikator kinerja dan model
kapabilitas sebuah IT Governance.
2. Kesamaan COBIT dan ITIL
Komperasi antara COBIT dan ITIL, dapat dilihat keduanya memiliki
kesaaman dalam model dan terstruktur dalam kesamaan yang tinggi di
bidang IT Management, terlebih lagi COBIT menggunakan metodelogi
19
ITIL dalam merombak strukturnya di versi yang terbaru. Ada beberapa
masalah yang ditujukan oleh metodelogi ini dan terdapat sedikit perbedaan
konotasi yang dapat dilihat dalam Tabel 2.1 berikut:
Tabel 2.1 Perbandingan antara ITIL dan COBIT
ITIL COBIT
Incident Management Administrate the problems and incidents
Problem Management Administrate the problems and incidents
Configuration Management Administrate and Configure
Change Management Administrate Change
IT Services Financial Management Identify and carry out Apropriation Costs
Capacity Management Administrate Performance and Capacity
Continuity of Services Management Ensure Continuity of Services
Avalaibility Management Administrate Performance and Capacity
Version Managemenet Administrate Change and Configuration
Services Level Management Define and Manage Service Level
(Sumber : Aldi,2016 )
1. ITIL dan COBIT dan Relasinya dengan ISO/IEC 27002
ISO/IEC 27002 standar banyak digunakan untuk mengatasi masalah
yang berkaitan dengan keamanan informasi dan tidak hanya masalah yang
terkait dengan manajemen TI. Dengan tujuan umum, jelas bahwa standar
ISO/IEC 27002 tidak sesuai dengan yang setara dengan motodologi ITIL
dengan metodologi COBIT. Menyoroti bahwa pelaksanaan keamanan dan
kontrol dari standar ISO/IEC 27002 dikombinasikan dengan ITIL dan
COBIT mengurangi ancaman kritis yang dapat menggangu hasil proyek.
ISO/IEC 27002 memiliki struktur utamanya untuk diterapkan berdasarkan
suatu organisasi dan menjamin keseluruhan keselamatan di semua tingkat
keamanan informasi dari suatu organisasi. Masalah administrasi dan
manajemen ditangani oleh ITIL dan COBIT metodologi tidak memiliki
stuktur setara dibahas dalam ISO/IEC 27002 standar. Manajemen
20
konfigurasi memiliki dampak yang besar pada lingkungan IT, yang harus
ditangani aman. ISO/IEC 27002 memiliki fitur untuk menjaga
kerahasiaan, integritas dan ketersediaan informasi dalam organisasi. Hal
lain yang dapat dibandingkan dengan metodologi ini adalah terkait dengan
masalah keuangan, sebagai ISO/IEC 27002 tidak membahas masalah ini
secara komprehensif. Hanya berkaitan dengan manajemen risiko,
meninggalkannya sampai pelaksanaan untuk mengontrol dan mengurangi
risiko untuk menghindari meningkatnya biaya. Pendekatan ini yang
diperlukan berbeda dengan ITIL dan COBIT, memberikan biaya
manajemen risiko yang efektif dan aspek keuangan yang berkaitan dengan
IT. Berikut merupakan Gambar 2.2 pemetaan beberapa framework
penilaian standarisasi TIK terhadap COBIT 5 (ISACA,2012).
Gambar 2.2 COBIT 5 Coverage of Other Standards and Frameworks
(Sumber : ISACA, 2012)
Dari Gambar tersebut dapat kita simpulkan bahwa kerangka kerja
COBIT 5 merupakan kerangka kerja tata kelola TI yang lengkap dan
komprehensif.
21
2.5 Control Objective for Information and Related Technology 5 (COBIT 5) COBIT 5 merupakan framework komprehensif yang membantu instansi
dalam mencapai tujuan tata kelola TI dan menciptakan nilai optimal dari teknologi
TI. Disisi lain, COBIT 5 membantu instansi untuk menjaga keseimbangan antara
mewujudkan tujuan instansi dengan tingkat resiko dan penggunaan sumber daya.
COBIT 5 memungkinkan bahwa teknologi informasi dapat mengatur dan
mengelola kebutuhan instansi. COBIT 5 berfokus pada penyediaan panduan tata
kelola IT lebih rinci untuk semua tingkatan instansi dan pemangku kepentingan
lainnya. COBIT 5 dirancang untuk mengembangkan jaminan TI yang efektif dan
efisien, memberikan panduan tentang perencanaan, ruang lingkup, pelaksanaan,
tindak lanjut dari ulasan yang menggunakan road map berdasarkan pendekatan
yang lebih baik.
Gambar 2.3 Evolusi COBIT
(Sumber : ISACA, 2012)
Sejarah Perkembangan COBIT muncul pertama kali pada tahun 1996 yaitu
COBIT versi 1 yang menekankan pada bidang audit, COBIT versi 2 pada tahun
1998 yang menekankan pada tahap control, COBIT versi 3 pada tahun 2000 yang
berorientasi kepada manajemen, COBIT versi 4 yang lebih mengarah pada IT
22
Governance, dan terakhir dirilis adalah COBIT versi 5 pada tahun 2012 yang
mengarah pada tata kelola dan menejemen untuk aset-aset instansi IT.
COBIT (Control Objective for Information and related Technology) awalnya
pada tahun 1996 berfokus pada audit sistem informasi. Sejak saat itu COBIT telah
berevolusi setiap versi secara terus menerus dan dirancang guna untuk pemenuhan
kebutuhan bisnis pada pengelolaan informasi melalui teknologi informasi. Pada
tahun 1998, kegiatan kontrol diperkenalkan, kemudian pada tahun 2000, pedoman
manajemen dimasukkan dan antara 2005/2007 BMIS, Val IT, Risk IT ditambahkan.
2.5.1 Prinsip COBIT 5 Terdapat 5 prinsip utama tata kelola dan manajemen instansi TI
berdasarkan COBIT 5 seperti yang ada pada Gambar 2.4.
Gambar 2.4 COBIT 5 Principles
(Sumber : ISACA, 2012)
Gambar 2.5 7 Phase of The Implemntation Life Cycle
(Sumber : ISACA, 2012)
23
Berdasarkan Gambar 2.5 diatas menerapkan prinsip-prinsip diantaranya:
1. Principles 1: Meeting Stakeholder Needs
COBIT 5 bertujuan sebagai penyediaan jaminan, dan tujuan instansi
tercapai diseluruh rangkaian target. Para pemangku kepentingan memiliki
kebutuhan yang berbeda oleh karena itu ada beberapa jenis keterlibatan
didalam proses instansi. Membantu stakeholder dalam menentukan apa
yang mereka harapkan dari teknologi informasi terkait seperti keuntungan
apa, resiko berada di tingkat berapa, dan bagaimana mereka menjamin
bahwa nilai tambah yang diharapkan benar tersampaikan.
2. Principles 2: Covering the Enterprise End-to-end
COBIT 5 mengintegrasikan tata kelola TI ke dalam tata kelola TI instansi
yang mencakup semua fungsi dan proses instansi. Tidak hanya berfokus
pada fungsi TI, tetapi penggunaan TI tersebut sebagai asset yang perlu
ditandatangani sama seperti asset lainnya oleh semua orang dalam instansi.
Lalu COBIT 5 menjelaskan bahwa semua tata kelola dan manajemen TI
mampu untuk mengembangkan instansi dan end-to-end yaitu inklusif
terhadap segala sesuatu dan semua orang baik internal maupun eksternal.
3. Principles 3: Applying a Single Integrated Framework
COBIT 5 memberikan dasar untuk mengintegrasikan kerangka kerja lain
yang relevan untuk digunakan pada tata kelola TI pada instansi. Ada
banyak hal yang berkaitan dengan praktik terbaik berhubungan dengan tata
kelola TI dan memberikan pedoman pada kegiatan TI.
4. Principles 4: Enabling a Holistic Approach
Tata kelola dan manajemen instansi TI yang efisien dan efektif
memerlukan pendekatan holistik, dengan mempertimbangkan beberapa
komponen yang saling berinteraksi. COBIT 5 mendefinisikan seperangkat
enabler untuk mendukung penerapan tata kelola dan sistem manajemen
yang komprehensif untuk TI instansi. Enabler yang didefinisikan secara
luas dapat membantu untuk pencapai tujuan organisasi.
Tujuh enabler tersebut adalah sebagai berikut :
1. Prinsip, kebijakan dan kerangka kerja.
2. Proses
24
3. Struktur organisasi
4. Budaya, etika, dan perilaku
5. Informasi
6. Layanan, infrastruktur, dan aplikasi
7. Orang, keahlian, dan kompetisi.
5. Principles 5: Separating Governance From Management
Kerangka kerja COBIT 5 menggambarkan kunci perbedaan antara tata
kelola dan manajemen sebagai berikut :
1. Tata kelola (governance) meyakinkan bahwa kebutuhan, kondisi, dan
pilihan stakeholder dievaluasi untuk mencapai keseimbangan,
pencapaian tujuan organisasi, penempatan arahan melalui prioritasi dan
pengambilan keputusan, serta pengawasan kinerja dan kepatuhan
dibandingkan dengan tujuan dan arahan yang telah disepakati. Dalam
sebagian besar organisasi, tata kelola adalah tanggung jawab dewan
direksi di bawah kepemimpinan orang yang memiliki kedudukan.
Tanggung jawab tata kelola secara khusus mungkin di delegasikan
kepada struktur organisasi yang spesifik pada level yang tepat,
khususnya organisasi yang besar dan kompleks.
2. Manajemen merencanakan, membangun, dan menjalankan kegiatan
yang selaras dengan arahan yang dibuat oleh bagian tata kelola untuk
mencapai tujuan organisasi.
2.5.2 COBIT 5 Process Enablers
Gambar 2.6 COBIT 5 Process Enablers
(Sumber : ISACA, 2012)
25
Proses model ini merupakan enablers yang terjadi pada COBIT 5.
COBIT 5 menjelaskan tujuh kategori enablers sebagai berikut:
1. Principles, Policies and Frameworks
Proses COBIT 5 memiliki sarana untuk menerjemahkan kebiasaan-
kebiasaan yang diinginkan menjadi suatu panduan praktik untuk
manajemen sehari-hari.
2. Process
Didefinisikan sebagai serangkaian aktivitas dan praktik yang teratur untuk
mencapai tujuan tertentu dan menghasilkan output dalam mendukung
pencapaian tujuan TI secara menyeluruh..
3. Organisational Structures
Merupakan kunci untuk pengambilan keputusan dalam suatu instansi
4. Culture, Ethics and Behaviour
Perilaku pengusaha, perilaku manajemen, dan perilaku profesional yang
mendukung penyediaan jaminan. Sering diremehkan sebagai salah satu
kunci sukses dalam aktivitas tata kelola dan manajemen.
5. Information
Menyebar keseluruh organisasi dan termasuk semua informasi yang
dihasilkan dan digunakan oleh instansi. Informasi dibutuhkan untuk
menjaga agar instansi dapat berjalan dan dikelola dengan baik.
6. Services, Infrastructure and Applications
Termasuk infrastruktur, teknologi, dan aplikasi yang menyediakan layanan
dan pengolahan teknologi informasi bagi instansi.
7. People, Skills and Competencies
Berhubungan dengan manuasia dan diperlukan untuk keberhasilan semua
aktivitas dan untuk menentukan keputusan yang tepat serta untuk
mengambil tindakan korektif.
2.5.3 Process Reference Model COBIT 5 COBIT 5 menyediakan berbagai proses yang telah dilengkapi
dengan panduan masing-masing. Gambar 2.6 berikut mengilustrasikan
proses-proses yang terdapat pada COBIT 5
26
Gambar 2.7 Process Reference Model COBIT 5
(Sumber : ISACA, 2012)
Berdasarkan gambar 6 COBIT 5 terdapat memiliki 2 area aktivitas
utama, 5 domain, 37 process, 210 process practice dan 1112 aktivitas. Dua
aktivitas utama yakni area Governance dan Management.
2.5.2.1 Area Governance Area Governance memiliki satu domain yakni EDM
(Evaluate, Direct, Monitor) dengan 5 (lima) proses. Setiap proses
memiliki beberapa process practice atau governance practice.
1. Evaluate, Direct and Monitor (EDM)
EDM adalah proses tata kelola yang berhubungan dengan tata
pemangku kepentingan yang terdiri dari pengiriman tujuan, nilai,
optimisasi resiko dan sumber daya. Tujuannya adalah mengevaluasi
pilihan strategis, memberikan arahan kepada IT dan melakukan
27
pemantauan hasil. Pada domain EDM terdapat beberapa proses
yaitu:
Tabel 2.1 Proses EDM
Proses EDM Penjelasan
EDM01 Memastikan Pengaturan
Kerangka Kerja Tata Kelola
dan Pemeliharaan
EDM02 Memastikan Penyampaian
Manfaat
EDM03 Memastikan Optimasi Risiko
EDM04 Memastikan Optimasi Sumber
Daya
EDM05 Memastikan Transparansi
Stakeholder
(Sumber: ISACA, 2012)
2.5.2.2 Area Governance Area management (PBRM) terdiri dari 4 (empat) domain
yakni APO (Align,Plan and Organise), BAI (Build, Acqure and
Implement), DSS (Deliver, Service and Support) dan MEA
(Monitor,Evaluate and Assess) dengan total 32 proses. Berikut domain-
domain yang terdapat pada area Management:
1. Align,Plan and Organise (APO)
Mencakup strategi dan taktik untuk mengidentifikasi cara terbaik IT
dalam berkontribusi pada tujuan organisasi. APO memberikan arah
untuk solusi pengiriman (BAI) dan penyediaan layanan dan
dukungan. Pada domain APO terdapat 13 proses, seperti Tabel 2.2.
28
Tabel 2.2 Proses APO
Proses APO Penjelasan
APO01 Mengelola Kerangka Kerja
Manajemen TI
APO02 Mengelola Strategi
APO03 Mengelola Enterprise
Architecture
APO04 Mengelola Inovasi
APO05 Mengelola Portofolio
APO06 Mengelola Anggaran dan
Biaya
APO07 Mengelola Hubungan Manusia
APO08 Mengelola Hubungan
APO09 Mengelola Perjanjian Layanan
APO10 Mengelola Pemasok
APO11 Mengelola Kualitas
APO12 Mengelola Risiko
(Sumber : ISACA, 2012)
2. Build, Acqure and Implement (BAI)
Build, Acquire and Implement (BAI) mengidentifikasi solusi IT yang
perlu dikembangkan, diterapkan dan diintegrasikan ke dalam proses
bisnis. Pada domain BAI terdapat 10 proses, yaitu:
29
Tabel 2.3 Proses BAI
Proses BAI Penjelasan
BAI01 Mengelola Program dan
Proyek
BAI02 Mengelola Definisi dan
Persyaratan
BAI03 Mengelola Indentifikasi Solusi
dan Membangun
BAI04 Mengelola Ketersediaan dan
Kapasitas
BAI05 Mengelola Pemberdayaan
Perubahan Organisasi
BAI06 Mengelola Perubahan
BAI07 Mengelola Penerimaan
Perubahan dan Transisi
BAI08 Mengelola Pengetahuan
BAI09 Mengelola Aset
BAI10 Mengelola Konfigurasi
(Sumber : ISACA, 2012)
3. Deliver, Service and Support (DSS)
Deliver, Service and Support (DSS) menerima solusi yang akan
digunakan oleh pengguna akhir (end user). Domain ini berkaitan
dengan dukungan layanan yang dibutuhkan meliputi pelayanan,
pengelolaan keamanan dan kelangsungan, dukungan layanan bagi
pengguna, manajemen data dan fasilitas operasional. Pada domain
DSS terdapat 6 proses.
30
Tabel 2.4 Proses DSS
Proses DSS Penjelasan
DSS01 Mengelola Operasi
DSS02 Mengelola Layanan Permintaan dan
Insiden
DSS03 Mengelola Masalah
DSS04 Mengelola Keberlangsungan
DSS05 Mengelola Layanan Keamanan
DSS06 Mengelola Pengendalian Proses Bisnis
(Sumber : ISACA, 2012)
4. Monitor,Evaluate and Assess (MEA)
Monitor, Evaluate and Assess (MEA) meliputi kegiatan pemantauan
pengendalian internal, kepatuhan terhadap peraturan dan tata kelola.
Penilaian terhadap proses IT dilakukan secara teratur dan mengikuti
panduan yang ada. Pada domain MEA terdapat 3 proses.
Tabel 2.5 Proses MEA
Proses MEA Penjelasan
MEA01 Menitor, Evaluasi dan Menilai
Kinerja dan Kesesuaian
MEA02 Monitor, Evaluasi dan Menilai
Sistem Pengendalian Internal
MEA03 Mengevaluasi dan Menilai
Kepatuhan dengan Persyaratan
Eksternal
(Sumber : ISACA, 2012)
31
2.5.4 COBIT Process Capability Model Pengukuran kapabilitas proses COBIT 5 pada dasarnya mengikuti
standar ISO/IEC 15504-2:2003.
Gambar 2.8 COBIT 5 Process Capability Model
(Sumber : ISACA, 2012)
Berdasarkan Gambar diatas, ada 6 level kapabilitas yang dapat dicapai
suatu proses termasuk penunjukan ‘proses yang tidak lengkap’ jika
dipraktikkan di dalamnya tidak mencapai tujuan proses yang dimaksud:
1. 0 Proses tidak lengkap
Proses tidak diimplementasikan atau gagal mencapai tujuan prosesnya.
Pada tingkat ini, ada sedikit atau tidak ada bukti pencapaian sistematis dari
tujuan proses.
2. 1 Proses yang dilakukan (satu atribut)
Proses yang diimplementasikan tercapai tujuan prosesnya.
3. 2 Proses terkelola (dua atribut)
Proses yang iimplementasikan dengan cara yang terkelola (direncanakan,
dipantau dan disesuaikan). Produk kerjanya dilakukan dengan cara dibuat,
dikontrol, dan dipelihara dengan tepat.
32
4. 3 Proses mapan (dua atribut)
Proses terkelola yang diimplementasikan menggunakan proses yang
ditentukan yang mampu mencapai hasil prosesnya.
5. 4 Proses yang dapat diprediksi (dua atribut)
Proses yang beroperasi dalam batas yang ditentukan untuk mencapai hasil
prosesnya.
6. 5 Proses pengoptimalan (dua atribut)
Proses yang diprediksi terus ditingkatkan untuk memenuhi sasaran bisnis
saat ini dan yang diproyeksikan.
Selain dari tingkatan kapabilitas tersebut di atas COBIT 5 juga
menyediakan skala penilaian (Rating Scale) yang berfungsi untuk mengetahui
nilai pencapaian terhadap masing-masing tingkatan kapabilitas. Seperti
dijelaskan pada Tabel 2.6 dibawah:
Tabel 2.6 Rating Scale COBIT 5
Nilai Presentase
N (Not Achieved) 0 – 15
P (Partially Achieved) 15 – 50
L (Largely Achieved) 50 – 85
F (Fully Achieved) 85 – 100
(Sumber : ISACA, 2012)
Dapat dilihat bahwa skala penilaian terbagi menjadi 4 bagian yang
dapat dilakukan penilaian terhadap setiap tingkatan kapabilitas yaitu:
1. N (Not Achieved)
Pada tingkatan ini, terdapat sedikit bukti aktivitas atau tidak ada
bukti aktivitas dalam pencapaian atribut tertentu pada proses yang
dinilai (pencapaian 0 sampai 15 persen).
33
2. P (Partially Achieved)
Pada tingkatan ini, terdapat beberapa bukti aktivitas terkait
pencapaian atribut tersebut pada proses yang dinilai, namun belum
terdapat rangkaian aktivitas yang sifatnya sistematis (pencapaian 15
sampai 50 persen).
3. L (Largely Achieved)
Pada tingkatan ini, terdapat bukti aktivitas yang sifatnya sistematis
dan pencapaian yang signifikan terhadap atribut tertentu pada proses
yang dibilai. Terdapat suatu standar/SOP terkait dengan atribut
tersebut, namun masih terdapat berbagai kelemahan dalam pelaksanaan
dan kepatuhan terhadap standar/SOP (pencapaian 50 sampai 85
persen).
4. F (Fully Achieved)
Pada tingkatan ini, semua bukti aktivitas sudah lengkap dan
sistematis pada atribut tertentu pada proses yang dinilai telah tercapai
seluruhnya. Penggunaan standar/SOP sudah bersifat lazim dan tidak
terdapat kelemahan dalam pelaksanaanya (pencapaian 85 sampai 100
persen).
2.5.5 Tahapan Melakukan Pengukuran Kapabilitas Dalam melakukan pengukuran kapabilitas COBIT 5, ISACA (2012)
telah memiliki langkah-langkah untuk melakukan pemetaan hingga
melakukan penilaian tingkat kapabilitas tata kelola TI pada suatu organisasi.
1. Membuat Pemetaan Visi dan Misi Instansi menjadi Enterprise Goals
COBIT 5
Organisasi pada umumnya telah memiliki visi, misi, strategi, tujuan,
nilai dan kebijakan yang diterapkan. Oleh sebab itu maka dibuat list untuk
kemudian dipetakan menjadi COBIT 5 Enterprise Goals. Pemetaan antara
sasaran instansi dan sasaran TI, sasaran TI dengan enabler COBIT 5
(termasuk proses) memiliki pedoman sebagai berikut:
a. Setiap instansi memiliki prioritas dalam mencapai tujuannya dan
prioritas tersebut dapat berubah seiring waktu
34
b. Tabel pemetaan tidak membedakan antara ukuran keberhasilan
instansi, namun sebagai tingkat tujuan instansi yang saling terkait
c. Indikator yag digunakan dalam pemetaan menggunakan dua tingkat
kepentingan atau relevansi. Pemetaan akan mengarah pada tingkat
korespodensi
Menurut ISACA (2012) telah melakukan penelitian terhadap instansi
untuk mendapatkan tujuan instansi dan mengkategorikan dalam 4
klasifikasi balanced scorecard, yaitu Keuangan (Finance), Pelanggan
(Customer), Internal dan Pembelajaran dan Pertumbuhan (Learning &
Growth). ISACA dalam COBIT 5 telah memberikan panduan untuk
menentukan Enterprise Goals. COBIT 5 telah menentukan seluruh tujuan
organisasi menjadi 17 buah. Seluruh tujuan instansi dapat kita temukan
dalam dokumen visi misi dan strategi instansi. Setelah kita mendapatkan
seluruh tujuan tersebut, maka kita petakan kepada COBIT 5 Enterprise
Goals seperti pada Tabel 2.7 di bawah ini.
Tabel 2.7 Pemetaan Visi dan Misi Instansi menjadi COBIT 5 Enterprise
Goals
(Sumber: ISACA, 2012)
35
2. Membuat pemetaan Enterprise Goals menjadi IT- Related Goals
Setelah melakukan pemetaan enterprise goals, tahapan selanjutnya
adalah mencari IT-related Goals dengan menggunakan Tabel 2.8.
Tabel 2.8 Pemetaan COBIT 5 Enterprise Goals menjadi IT-Related
Goals
(Sumber: ISACA, 2012)
36
Dari tabel pemetaan pada Gambar menunjukkan bagaimana tujuan
instansi didukung dengan tujuan yang terkait TI, diantaranya sebagai
berikut:
a. Dalam kolom, berisi 17 tujuan instansi (Enterprise Goals) yang umum
didefinisikan dalam COBIT 5, dikelompokkan berdasarkan dimensi
BSC (balanced scorecard)
b. Dalam baris, berisi 17 tujuan yang terkait dengan IT (IT-Related
Goals), juga dikelompokkan dalam dimensi BSC IT
c. Pemetaan tentang bagaimana setiap Enterprise Goals didukung oleh
IT-Related Goals. Pemetaan ini dinyatakan menggunakan skala
berikut:
• “P” berarti Primary, ketika ada hubungan penting, yaitu, IT-Related
Goals adalah dukungan utama untuk Enterprise Goals.
• “S” berarti Secondary, ketika masih ada hubungan yang kuat, tetapi
kurang penting, yaitu, IT-Related Goals adalah dukungan sekunder
untuk Enterprise Goals.
3. Membuat pemetaan COBIT 5 IT- Related Goals dengan Proses
Tahapan ini, diperoleh daftar proses yang akan dinilai. Untuk
mendapatkan daftar proses tersebut, COBIT 5 telah membuat petunjuk
berupa tabel pemetaan antara IT-Related Goals menjadi Proses COBIT 5.
Tahapan sebelumnya sampai tahapan ini bertujuan untuk penilaian suatu
tata kelola yang berkaitan dengan tata kelola instansi beserta strateginya.
Adapun tahapan antara IT-Related Goals menjadi Proses COBIT 5 dapat
dilihat pada Tabel 2.9 di bawah ini.
38
Dari tabel pemetaan pada Tabel 2.9 menunjukkan pemetaan antara
COBIT 5 IT Related Goals dengan Proses, diantaranya sebagai berikut:
a. Dalam kolom, semua 17 IT- Related Goals yang ditentukan dalam bab
2, dikelompokkan dalam dimensi BSC IT
b. Di baris, semua 37 Proses COBIT 5, dikelompokkan berdasarkan
domain
c. Pemetaan tentang bagaimana masing-masing IT-Related Goals
didukung oleh proses yang terkait dengan COBIT 5. Pemetaan ini
dinyatakan menggunakan skala berikut:
• “P” berarti Primary, ketika ada hubungan penting, yaitu, proses
COBIT 5 adalah dukungan utama untuk IT-Related Goals.
• “S” berarti Secondary, ketika masih ada hubungan yang kuat, tetapi
kurang penting, yaitu, proses COBIT 5 adalah dukungan sekunder
untuk IT-Related Goals.
4. Melakukan Penilaian Terhadap Proses-Proses yang Ditentukan pada
Tahapan Sebelumnya
Tahapan ini dilakukan penilaian pada proses COBIT 5 yang telah
terpilih pada tahapan sebelumnya. Adapun penilaian proses-proses
tersebut dikategorikan sebagai berikut:
Tabel 2.10 Skala Penilaian Proses COBIT 5
N : 0% - 15% P : 15% - 50% L : 50% - 85% F : 85% - 100%
(Sumber: ISACA, 2012)
Penjelasan dari simbol pada tabel tersebut adalah:
N = Not Achieved (Tidak Memenuhi)
P = Partially Achieved (Memenuhi Sebagian Kecil)
L = Largely Achieved (Memenuhi Sebagian Besar)
F = Fully Achieved (Memenuhi Keseluruhan)
39
Tingkat kapabilitas suatu proses bisa diperhitungkan apabila berada
pada kategori L (memenuhi sebagian besar) dan F (memenuhi keseluruhan).
Suatu proses bisa dinilai di jenjang selanjutnya apabila telah memenuhi
keseluruhan proses dengan nilai F (memenuhi keseluruhan).
1. RACI Chart
Tahapan kerangka kerja COBIT 5 menyediakan RACI Chart. RACI
Chart adalah sebuah matrik dari semua aktivitas dalam mengambil
keputusan yang dilakukan organisasi dalam penugasan tingkat tanggung
jawab yang disarankan untuk pelaksanaan proses terhadap berbagai peran
dan struktur organisasi. Peran suatu instansi mencerminkan peran dari TI.
Berbagai keterlibatannya yaitu:
• R (Responsiple), Orang yang melakukan suatu kegiatan atau melakukan
pekerjaan.
• A (AccounTabel), Orang yang akhirnya bertanggung jawab dan
memiliki otoritas untuk memutuskan suatu perkara.
• C (Consulted), Orang yang diperlukan umpan balik atau sarannya dan
berkontribusi akan kegiatan tersebut.
• I (Informed), Orang yang perlu tahu hasil dari suatu keputusan atau
tindakan.
2.5.6 Implementasi COBIT 5 Menurut ISACA (2012), terdapat tujuh tahap dalam siklus hidup
implementasi COBIT 5 yang digambarkan dalam Gambar 2.9 berikut ini:
40
Gambar 2.9 Seven Phase of the Implementation Life Cycle COBIT 5
(Sumber : ISACA, 2012)
1. Tahap 1 – Apa Penggeraknya?
Pada tahap ini dilakukan identifikasi penggerak perubahan dan
menciptakan keinginan untuk berubah di level manajemen eksekutif, yang
kemudian diwujudkan berupa kasus bisnis.
2. Tahap 2 – Di mana kita sekarang?
Pada tahap ini dibuat agar tujuan TI dengan strategi dan resiko instansi
menjadi sejajar, dan memprioritaskan tujuan instansi, tujuan TI, dan proses
TI. COBIT 5 menyediakan panduan pemetaan tujuan instansi terhadap
tujuan TI terhadap proses TI untuk membantu penyeleksian.
3. Tahap 3 – Di mana kita ingin berada?
Pada tahap ini dilakukan penetapan target untuk penetapan, diikuti oleh
analisis selisih untuk mengidentifikasi solusi potensial. Beberapa solusi
akan berupa quick wins dan beberapa tugas jangka panjang yang lebih
sulit.
4. Tahap 4 – Apa yang harus dilakukan?
Pada tahap ini dilakukan perencanaan solusi praktis yang layak dijalankan
dengan mendefinisikan proyek yang didukung dengan kasus bisnis yang
bisa dibenarkan, dan mengembangkan rencana perubahan untuk
implementasi.
5. Tahap 5 – Bagaimana kita sampai kesana?
41
Pada tahap ini dilakukan perubahan solusi yang disarankan menjadi
kegiatan perhari dan menetapkan perhitungan dan system pemantauan
untuk memastikan kesesuaian dengan bisnis tercapai dan kinerja dapat
diukur.
6. Tahap 6 – Apakah kita sampai kesana?
Tahap ini berfokus pada transisi berkelanjutan dari pengelolaan dan
praktik manajemen yang telah ditingkatkan ke operasi bisnis normal dan
pemantauan pencapaian dan peningkatan menggunakan metric kinerja dan
keuntungan yang diharapkan.
7. Tahap 7 – Bagaimana kita menjaga momentumnya?
Tahap ini mengevaluasi kesuksesan dari inisiatif secara umum,
mengidentifikasi kebutuhan tata kelola atau manajemen lebih jauh, dan
meningkatkan kebutuhan akan peningkatan secara terus menerus.
2.6 Study Literatur Penelitian ini, penulis melakukan study literature terhadap penelitian –
penelitian yang sebelumnya telah dilakukan, penelitian-penelitian tersebut adalah :
Tabel 2.11 Studi Literatur
No Judul Jurnal, Penulis dan Tahun terbit
Permasalahan yang dibahas Framework Hasil
Pembahasan
1.
Strategies to Improve Human Resource Management using COBIT 5 For Data and Information Centre of Ministry of Agriculture of Indonesia of Republic
Fitroh, Abaiti Damanik, Asep Fajar
2018
Pusdatin belum memiliki rencana strategis bagaimana meningkatkan kinerja sumber daya manusia secara signifikan.
COBIT 5 Berdasarkan kerangka COBIT 5, diketahui bahwa proses APO07 berada pada level 3 untuk meningkatkan pengelolaan sumber daya manusia, maka Pusdatin merekomendasikan untuk mengalokasikan karyawan sesuai dengan Peta Posisi yang dimiliki. Jika tidak bisa dilakukan,
42
No Judul Jurnal, Penulis dan Tahun terbit
Permasalahan yang dibahas Framework Hasil
Pembahasan
Pusdatin dapat memberikan pelatihan yang tepat untuk mengembangkan keterampilan karyawan sehingga fungsi pekerjaan bisa terpenuhi. Selain itu Pusdatin juga merekomendasikan untuk menjalankan proses optimalisasi sumber daya sesuai dengan Renstra Pusdatin dan dipantau secara optimal.
2.
Assessment of Capability Level and IT Governance Improvement Based on COBIT and ITIL Framework at Communication Center Ministry of Foreign Affairs
Ardly Ekanata, Abba Suganda Girsang
2017
Banyak masalah yang dihadapi oleh Kementerian Luar Negeri terkait dengan tata kelola TI seperti, keandalan, ketersediaan dan kurangnya manajemen infrastruktur TI yang menyebabkan masalah seperti peretas, bencana alam, dan lainnya.
COBIT and ITIL Framework
Hasil dari penelitian ini mencakup hasil analisis kondisi 26 proses dalam Siklus Hidup Layanan kelima di ITIL dan penilaian kemampuan tingkat 18 Proses TI dalam COBIT sehubungan dengan layanan TI. Analisis kesenjangan dan prioritas proses TI dalam COBIT digunakan sebagai rekomendasi untuk memberikan Indikator Kinerja Utama (KPI) untuk Puskom.
3
The Maturity and Efficiency of IT Governance Processes Based on Cobit 5: A Case of a Health Sector
Mengurangi risiko dan kegagalan IT, dan keamanan Informasi
Artikel ini menunjukkan penerapan Cobit 5 di SPMS. Berdasarkan praktik terbaik dari kerangka kerja ini,
43
No Judul Jurnal, Penulis dan Tahun terbit
Permasalahan yang dibahas Framework Hasil
Pembahasan
Organization in Portugal
Yolanda Tatiana Sebastião Carolino, Sérgio Rodrigues Nunes
2019
entitas telah melakukan implementasi beberapa inisiatif seperti layanan dan dukungan manajemen, arsitektur bisnis dan sistem informasi, manajemen risiko dan keamanan dan manajemen kompetensi. Inisiatif ini bertujuan untuk meningkatkan kinerja Sistem Informasi dalam kesehatan dan memungkinkan tidak hanya SPMS tetapi juga organisasi lain di sektor kesehatan untuk berbagi praktik-praktik baik Cobit 5 yang memastikan efisiensi dalam kegiatan. Tata kelola TI terus menjadi salah satu tema yang telah mendominasi bidang bisnis dan sektor kesehatan sudah mulai mendapatkan manfaat dari aspek ini
4
Assessment of IT Governance of Bakti Internet Access Program Based on the COBIT5 FrameworkCase
Program Kewajiban Layanan Universal (USO) yang diamanatkan oleh Kementerian
COBIT 5 COBIT 5 dilakukan untuk mendapatkan proses yang akan dinilai. Dari hasil pengukuran tingkat kemampuan, analisis risiko dilakukan
44
No Judul Jurnal, Penulis dan Tahun terbit
Permasalahan yang dibahas Framework Hasil
Pembahasan
Study: Balai Latihan Kerja Kendari
Raditya Muhammad, Ian Yosef Matheus Edward
2018
Komunikasi dan Informasi (KOMINFO) melalui Badan Komunikasi Telekomunikasi dan Informatika (Bakti) adalah dasar dari Program Akses Internet untuk daerah tertinggal, perbatasan dan daerah terluar di Indonesia. Program Akses Internet bertujuan untuk mengurangi kesenjangan dalam memahami teknologi informasi dan komunikasi (TIK) antara daerah pedesaan dan perkotaan. Dengan besarnya biaya investasi teknologi yang dikelola dalam program ini, maka perlu dilakukan standarisasi tata kelola teknologi informasi dalam pelaksanaan program ini, sehingga tujuan dapat direalisasikan.
sebagai konsekuensi dari tidak terpenuhinya persyaratan kerangka kerja COBIT 5. Akhirnya, rekomendasi dapat dibuat oleh Bakti dan BLK Kendari untuk meningkatkan kemampuan mereka dalam Tata Kelola TI program Layanan Akses Internet Bakti
45
No Judul Jurnal, Penulis dan Tahun terbit
Permasalahan yang dibahas Framework Hasil
Pembahasan
5
IT Governance using COBIT implementated in a high Public Educational Institional : Case Study
Ribier, J. & Gomes R.
2009
Layanan administrasi yang berkendala dan sulit untuk dikelola dengan baik
COBIT 4.1 COBIT berhasil meminimalkan jumlah kegagalan komunikasi antara layanan dan pengguna dalam menentukan indicator untuk penilaian kinerja layanan dan teknologi informasi
(Sumber : Penulis)
2.7 Waktu Penelitian Penulis melakukan penelitian berdasarkan waktu seperti yang telah
dijelaskan pada Tabel 2.12 dibawah:
Tabel 2.12 Waktu Penelitian
No. Aktivitas 2019 2020
Sept Okt Nov Des Jan Feb
1. Pengumpulan data awal
2. Study literatur
3. Penyusunan variable dan hipotesis
4. Penyebaran kuisioner
5. Analisa data kuisioner
6. Perumusan hasil dan rekomendasi
(Sumber: Penulis)