bab ii landasan teori - library binus

35
11 BAB II LANDASAN TEORI 2.1 Sistem Informasi Peran dari sistem informasi saat ini pada instansi sangat penting. Pengembangan sistem informasi dalam menghasilkan informasi yang baik dan bermanfaat terkait dengan kemampuan teknik personal dalam menggunakan sistem informasi. Menurut (C. Laudon, Kenneth & P. Laudon, 2015) Sistem informasi adalah satu sistem yang berbasis komputer terdiri dari software, hardware, dan brainware yang menyediakan informasi bagi kebutuhan pengguna. Sedangkan menurut (Yakub, 2012) Sistem Informasi merupakan susunan yang terdiri dari beberapa komponen atau elemen building block yaitu : komponen masukan (input), komponen model, komponen keluaran (output), komponen teknologi, komponen basis data dan komponen control atau pengendalian. Semua komponen tersebut saling berinteraksi dan membentuk satu kesatuan untuk mencapai tujuan yang diinginkan. Sistem informasi bisa digambarkan sebagai kombinasi dari manusia, alat teknologi, media, prosedur dan pengendalian yang bertujuan menata jaringan komunikasi serta proses transaksi yang membantu manajemen dan pengguna untuk menyediakan dasar pengambilan keputusan yang tepat. (Imache, 2012). Dari beberapa penjelasan diatas dapat disimpulkan bahwa sistem informasi sekumpulan komponen dari software, hardware, dan brainware yang saling terhubung untuk mencapai suatu tujuan yang telah ditetapkan. 2.2 Teknologi Informasi Teknologi Informasi, disamping memberi banyak manfaat dalam bisnis, manajemen harus menyadari adanya resiko dan ancaman kerugian dari teknologi informasi, oleh karena itu para manajer perlu berhati–hati dalam memformulasikan rencana/strategi penggunaan teknologi informasi serta dalam pelaksanaannya. Teknologi informasi merupakan hasil perubahan yang dilakukan manusia terhadap proses penyampaian informasi. Menurut (William, 2010) teknologi informasi menjelaskan teknologi apapun yang membantu dalam menghasilkan,

Upload: khangminh22

Post on 25-Mar-2023

1 views

Category:

Documents


0 download

TRANSCRIPT

11

BAB II LANDASAN TEORI

2.1 Sistem Informasi Peran dari sistem informasi saat ini pada instansi sangat penting.

Pengembangan sistem informasi dalam menghasilkan informasi yang baik dan

bermanfaat terkait dengan kemampuan teknik personal dalam menggunakan sistem

informasi. Menurut (C. Laudon, Kenneth & P. Laudon, 2015) Sistem informasi

adalah satu sistem yang berbasis komputer terdiri dari software, hardware, dan

brainware yang menyediakan informasi bagi kebutuhan pengguna. Sedangkan

menurut (Yakub, 2012) Sistem Informasi merupakan susunan yang terdiri dari

beberapa komponen atau elemen building block yaitu : komponen masukan (input),

komponen model, komponen keluaran (output), komponen teknologi, komponen

basis data dan komponen control atau pengendalian. Semua komponen tersebut

saling berinteraksi dan membentuk satu kesatuan untuk mencapai tujuan yang

diinginkan. Sistem informasi bisa digambarkan sebagai kombinasi dari manusia,

alat teknologi, media, prosedur dan pengendalian yang bertujuan menata jaringan

komunikasi serta proses transaksi yang membantu manajemen dan pengguna untuk

menyediakan dasar pengambilan keputusan yang tepat. (Imache, 2012).

Dari beberapa penjelasan diatas dapat disimpulkan bahwa sistem informasi

sekumpulan komponen dari software, hardware, dan brainware yang saling

terhubung untuk mencapai suatu tujuan yang telah ditetapkan.

2.2 Teknologi Informasi Teknologi Informasi, disamping memberi banyak manfaat dalam bisnis,

manajemen harus menyadari adanya resiko dan ancaman kerugian dari teknologi

informasi, oleh karena itu para manajer perlu berhati–hati dalam memformulasikan

rencana/strategi penggunaan teknologi informasi serta dalam pelaksanaannya.

Teknologi informasi merupakan hasil perubahan yang dilakukan manusia

terhadap proses penyampaian informasi. Menurut (William, 2010) teknologi

informasi menjelaskan teknologi apapun yang membantu dalam menghasilkan,

12

memanipulasi, mengkomunikasikan, dan menyebarkan informasi. Perkembangan

teknologi informasi pada awalnya untuk membantu mempercepat pesan bahasa

suara pada jangkauannya dan juga pada jangkauan yang lebih jauh. Saat ini

teknologi informasi berkembang melalui media gambar ataupun video. Teknologi

dalam suatu instansi akan membantu penyediaan informasi dengan cepat sesuai

dengan kebutuhan untuk pengambilan keputusan.

Sehingga dapat disimpulkan bahwa teknologi informasi adalah hardware

atau software yang membantu dalam menghasilkan, memanipulasi,

mengkomunikasikan, dan menyebarkan informasi yang akan membantu

penyediaan informasi dengan cepat sesuai dengan kebutuhan untuk pengambilan

keputusan.

2.3 Tata Kelola Teknologi Informasi Tata Kelola Teknologi informasi menjadi topik yang sangat penting dalam

industry bisnis, akademis bagi para praktisi TI dan para peneliti. Menurut (Lunardi

et al., 2016) Tata Kelola TI masih menjadi penelitian yang diperkenalkan sejak

diperkenalkan computer pertama dan investasi TI pada sebuah instansi. Menurut

(Chong dan Duong, 2017), terdapat tiga jenis praktik ITG: (1) Praktik struktural

yang menyangkut hak dan tanggung jawab pengambilan keputusan TI, (2) Praktik

proses yang berkaitan dengan infrastruktur TI, dan (3) Praktik-praktik yang

menyangkut TI dan kepemimpinan instansi.

Menurut IT Governance Institute (ITGI) : “ITgovernanceisthe

responsibility of the Board of Directors and Executive Management. It is an

integral part of enterprise governance and consist of leadership and organizational

structures and processes that ensure that the organization’s IT sustains and extends

the organization’s strategy and objectives” (ITGI,2012).

Definisi diatas menjelaskan bahwa tata kelola TI merupakan keseluruhan

pengelolaan instansi baik secara pimpinan, struktural, dan proses untuk memastikan

kelanjutan TI dalam organisasi dan pengembangan tujuan dan strategi organisasi.

Selain itu tata kelola TI dianggap berpengaruh pada implementasi TI terkait

dengan informasi keuangan instansi dan praktik manajemen pemangku

13

kepentingan. Hal ini disebabkan penerapan tata kelola TI pada suatu instansi dapat

memuhi harapan manajemen puncak dengan penggunaan TI.

2.3.1 Prinsip Tata Kelola TI Prinsip tata kelola TI instansi berdasarkan ISO-IEC/38500 adalah:

1. Tanggung jawab

Individu dan kelompok dalam organisasi memahami dan menerima

tanggung jawab mereka dalam dua hal, yaitu memasok TI dan melakukan

permintaan TI. Mereka yang bertanggung jawab atas tindakan-tindakan

juga harus yang memiliki kewenangan untuk melakukan tindakan tersebut.

2. Strategi

Strategi bisnis instansi memperhitungkan kemampuan TI saat ini dan

masa depan. Rencana strategis TI memenuhi kebutuhan saat ini dan yang

akan berjalan sesuai dengan strategi dengan strategi bisnis instansi.

3. Akuisisi.

Akuisisi TI dibuat untuk alasan yang sah, atas dasar analisis yang tepat

dan berkelanjutan, dengan pembuatan keputusan yang jelas dan

transparan. Terdapat keseimbangan antara manfaat, peluang, biaya, dan

risiko, baik dalam jangka pendek maupun dalam jangka panjang.

4. Kinerja

TI sesuai dengan tujuannya untuk mendukung instansi, memiliki fungsi

menyediakan layanan, level dari layanan, dan kualitas layanan yang

diperlukan untuk memenuhi kebutuhan bisnis saat ini dan masa depan.

2.3.2 Tujuan Tata Kelola TI Penggunaan teknologi informasi (IT) pada institusi pemerintahan

terus ditingkatkan. Untuk memastikan penggunaan IT mendukung tujuan

penyelenggaraan pemerintahan diperlukan sebuah pengelolaan IT yang baik

(good governance). Good governance akan menjamin transparansi, efisiensi

dan efektifitas penyelenggaraan pemerintahan (Ramdani, 2018). tujuan tata

kelola TI adalah mengontrol penggunaannya dalam memastikan bahwa

kinerja TI memenuhi dan sesuai dengan tujuan, sebagai berikut:

14

1. Menyelaraskan teknologi informasi dengan strategi instansi serta realisasi

dari keuntungan-keuntungan yang telah dijanjikan dari penerapan TI.

2. Penggunaan teknologi informasi memungkinkan instansi mengambil

peluang-peluang yang ada, serta memaksimalkan pemanfaatan TI dalam

memaksimalkan keuntungan dari penerapan TI tersebut.

3. Bertanggungjawab terhadap penggunaan sumber daya TI.

4. Manajemen risiko-risiko yang ada terkait teknologi informasi secara tepat.

2.3.3 Fokus Area Tata Kelola TI Fokus area tata kelola TI ini menggambarkan topik yang perlu

ditangani oleh manajemen eksekutif untuk mengatur TI di dalam instansi.

Untuk mencapai tata kelola yang efektif, para eksekutif mengharuskan

pengendalian dilaksanakan oleh manajer operasional dalam kerangka kerja

pengendalian yang ditetapkan untuk semua proses TI.

Gambar 2.1 Fokus Area Tata Kelola TI

(Sumber : ISACA, 2012)

15

Berdasarkan gambar diatas Fokus Area Tata Kelola TI terdiri dari:

1. Strategic alignment

Berfokus pada memastikan keterkaitan rencana bisnis dan TI,

mendefinisikan TI, memelihara dan memvalidasi proposisi nilai TI, dan

menyelaraskan proses TI dengan proses instansi.

2. Value delivery

Adalah tentang melaksanakan proposisi nilai di seluruh siklus

pengiriman, memastikan bahwa TI memberikan manfaat yang dijanjikan

terhadap strategi, berkonsentrasi pada optimalisasi biaya dan

membuktikan nilai intrinsik TI.

3. Resource management

Adalah tentang investasi optimal dalam, dan pengelolaan yang tepat,

sumber daya TI kritis: aplikasi, informasi, infrastruktur, dan orang.

Masalah-masalah utama terkait dengan optimalisasi pengetahuan dan

infrastruktur.

4. Risk management

Membutuhkan kesadaran risiko oleh pejabat senior instansi,

pemahaman yang jelas tentang selera instansi akan risiko, pemahaman

tentang persyaratan kepatuhan, transparansi tentang risiko signifikan

terhadap instansi dan menanamkan tanggung jawab manajemen risiko ke

dalam organisasi.

5. Performance measurement

Melacak dan memantau implementasi strategi, penyelesaian proyek,

penggunaan sumber daya, kinerja proses dan pengiriman layanan,

menggunakan, misalnya, kartu skor seimbang yang menerjemahkan

strategi menjadi tindakan untuk mencapai tujuan yang terukur di luar

akuntansi konvensional.

16

2.4 Berbagai Kerangka Kerja Tata Kelola TI 2.4.1 IT Infrastructure Library (ITIL) Versi 3

IT Infrastructure Library (ITIL) Framework dikembangkan oleh

British Central Computer & Telecommunication Agency yang bergabung

dengan UK Office of Government Commerce (OGC) tahun 2001. ITIL

merupakan pendekatan yang banyak diterima dan telah diadopsi seluruh

organisasi diseluruh dunia. ITIL memberikan sekumpulan prosedur board of

management, yang diterapkan kepada seluruh aspek dari infrastruktur

Teknologi Informasi, dimana organisasi mampu untuk mengelola teknologi

informasinya. ITIL V3 terdiri dari 5 modul atau publikasi yang memberikan

arahan pada tahapannya masing-masing secara spesifik dalam mengelola

layanan (Service Management Lifecycle). Modul tersebut diilustrasikan

dalam skematik. Berikut penjelasan mengenai ITIL Process schematic:

a. Service Strategy (SS)

Service Strategy berada dipusat dari modul lainnya. Service Strategy

memberikan praktek, teknik dan arahan bagaimana untuk merancang,

mengembangkan, mengimplementasi service management dari prespektif

kemampuan organisasi dan aset strategik. Modul ini juga mengarahkan

prinsip-peinsip yang mendasari service management yang berguna dan

mengembangkan kebijakan pada seluruh proses siklus layanan ITIL.

Selain itu Service Strategy menspesifikasikan setiap tahap dari siklus

layanan agar tetap fokus pada business case, sesuai dengan tujuan bisnis,

kebutuhan, dan prinsip service management.

b. Service Design (SD)

Service Design memberikan arahan untuk merancang dan

mengembangkan layanan serta proses layanan tersebut. Adapun ruang

lingkup dari Service Design meliputi perubahan, perbaikan atau

pengembangan yang diperlukan untuk meningkatkan atau

mempertahankan dan mengelola dalam siklus layanan. Service Design

juga memandu organisasi bagaimana mengembangkan kemampuan

merancang service management.

c. Service Transition (ST)

17

Service Transition mengarahkan dalam hal pengembangan dan

perbaikan atau peningkatan kemampuan dalam masa transisi layanan yang

baru sehingga berubah menjadi operasi. Modul ini mengarahkan

bagaimana kebutuhan service strategy diletakkan dalam service design

yang efektif untuk operasional layanan ketika mengelola resiko kegagalan

dan gangguan. Pada modul ini, framework ITIL, menggabungkan praktek

didalam releas management, program management, risk management

yang menempatkannya didalam praktikal service management.

d. Sistem Operasi (SO)

Sistem Operasi mengarahkan untuk mencapai efektivitas dan efesiensi

dalam menyampaikan dan mendukung layanan agar memberikan nilai

kepada pelanggan dan pemberi layanan. Modul ini mengarahkan pada

keseharian pengelolaan dan operasional pada layanan bisnis TI.

e. Continual Service Improvement (CSI)

Continual Service Improvement meliputi arahan dalam membuat dan

mengelola nilai kepada pelanggan melalui rancangan yang lebih baik,

praktik, metode, dan pengelolaan kualitas, pengelolaan perubahan, dan

perbaikan untuk meningkatkan dan perbaikan pada skala besar dalam

kualitas layanan, efesiensi operasional dan bisnis berkelanjutan.

2.4.2 ISO/IEC 27000 Series ISO/IEC 27000 Series merupakan standar yang telah diakui dan

diterima secara internasional karena memiliki cara yang baik di bidang

keamanan (Security) diberbagai macam sektor, misalnya ekonomi. Terdapat

11 bagian dala ISO/IEC (Beeker/Bailey, 2014).

1. Information: Security Police;

2. Organizing Information Security;

3. Asset Management;

4. Safety of Human Resource;

5. Physical Security and the Environment;

6. Operation and communication management;

7. Access Control;

18

8. Acquisition, Development and Maintenance of Information System;

9. Information Security Incidents Management;

10. Business Continuity Management;

11. Compliance.

2.4.3 TOGAF (TOGAF) The Open Group Architecture Framework adalah

framework yang paling populer untuk arsitektur instansi. TOGAF

menyediakan berbagai metodologi dan alat bantu untuk mengorganisasi dan

mengelola teknologi, serta memastikan bahwa projek akan mencapai tujuan

bisnis melalui proses yang berulang yang sistematis. Berdasarkan penelitian

(Aldi, dkk, 2016) terkait perbandingan antara COBIT, ITIL dan ISO/IEC

27002.

1. Perbandingan COBIT dan ITIL

Metodologi ITIL memiliki perbedaan yang mendasar bagaimana

proses-proses dijelaskan dan ditangani pada setiap aktifitas dan flowchart

yang berbeda yang nantinya diharapkan akan mamberikan sebuah arahan

untuk organisasi dalam pengguanaan IT dengan efektif dan efisien.

Namun, dari sisi Critical Success Factor, COBIT menjelas dengan lebih

detail dan lebih tepat sasaran.

COBIT memiliki struktur yang lebih baik dalam hal pengalamatan

masalah-masalah yang berkaitan dengan IT Auditing, dalam hal IT

Auditing pada COBIT mencakup area yang lebih luas dan lebih cocok

digunakan untuk menilai dan mengevaluasi sebuah IT Governance. Fitur-

fitur yang dimiliki COBIT dalam penanganan terhadap masalah yang

dikaitkan dengan manjemen adalah COBIT mampu merefrensikan Critical

Success Factor yang dibarengi dengan indikator kinerja dan model

kapabilitas sebuah IT Governance.

2. Kesamaan COBIT dan ITIL

Komperasi antara COBIT dan ITIL, dapat dilihat keduanya memiliki

kesaaman dalam model dan terstruktur dalam kesamaan yang tinggi di

bidang IT Management, terlebih lagi COBIT menggunakan metodelogi

19

ITIL dalam merombak strukturnya di versi yang terbaru. Ada beberapa

masalah yang ditujukan oleh metodelogi ini dan terdapat sedikit perbedaan

konotasi yang dapat dilihat dalam Tabel 2.1 berikut:

Tabel 2.1 Perbandingan antara ITIL dan COBIT

ITIL COBIT

Incident Management Administrate the problems and incidents

Problem Management Administrate the problems and incidents

Configuration Management Administrate and Configure

Change Management Administrate Change

IT Services Financial Management Identify and carry out Apropriation Costs

Capacity Management Administrate Performance and Capacity

Continuity of Services Management Ensure Continuity of Services

Avalaibility Management Administrate Performance and Capacity

Version Managemenet Administrate Change and Configuration

Services Level Management Define and Manage Service Level

(Sumber : Aldi,2016 )

1. ITIL dan COBIT dan Relasinya dengan ISO/IEC 27002

ISO/IEC 27002 standar banyak digunakan untuk mengatasi masalah

yang berkaitan dengan keamanan informasi dan tidak hanya masalah yang

terkait dengan manajemen TI. Dengan tujuan umum, jelas bahwa standar

ISO/IEC 27002 tidak sesuai dengan yang setara dengan motodologi ITIL

dengan metodologi COBIT. Menyoroti bahwa pelaksanaan keamanan dan

kontrol dari standar ISO/IEC 27002 dikombinasikan dengan ITIL dan

COBIT mengurangi ancaman kritis yang dapat menggangu hasil proyek.

ISO/IEC 27002 memiliki struktur utamanya untuk diterapkan berdasarkan

suatu organisasi dan menjamin keseluruhan keselamatan di semua tingkat

keamanan informasi dari suatu organisasi. Masalah administrasi dan

manajemen ditangani oleh ITIL dan COBIT metodologi tidak memiliki

stuktur setara dibahas dalam ISO/IEC 27002 standar. Manajemen

20

konfigurasi memiliki dampak yang besar pada lingkungan IT, yang harus

ditangani aman. ISO/IEC 27002 memiliki fitur untuk menjaga

kerahasiaan, integritas dan ketersediaan informasi dalam organisasi. Hal

lain yang dapat dibandingkan dengan metodologi ini adalah terkait dengan

masalah keuangan, sebagai ISO/IEC 27002 tidak membahas masalah ini

secara komprehensif. Hanya berkaitan dengan manajemen risiko,

meninggalkannya sampai pelaksanaan untuk mengontrol dan mengurangi

risiko untuk menghindari meningkatnya biaya. Pendekatan ini yang

diperlukan berbeda dengan ITIL dan COBIT, memberikan biaya

manajemen risiko yang efektif dan aspek keuangan yang berkaitan dengan

IT. Berikut merupakan Gambar 2.2 pemetaan beberapa framework

penilaian standarisasi TIK terhadap COBIT 5 (ISACA,2012).

Gambar 2.2 COBIT 5 Coverage of Other Standards and Frameworks

(Sumber : ISACA, 2012)

Dari Gambar tersebut dapat kita simpulkan bahwa kerangka kerja

COBIT 5 merupakan kerangka kerja tata kelola TI yang lengkap dan

komprehensif.

21

2.5 Control Objective for Information and Related Technology 5 (COBIT 5) COBIT 5 merupakan framework komprehensif yang membantu instansi

dalam mencapai tujuan tata kelola TI dan menciptakan nilai optimal dari teknologi

TI. Disisi lain, COBIT 5 membantu instansi untuk menjaga keseimbangan antara

mewujudkan tujuan instansi dengan tingkat resiko dan penggunaan sumber daya.

COBIT 5 memungkinkan bahwa teknologi informasi dapat mengatur dan

mengelola kebutuhan instansi. COBIT 5 berfokus pada penyediaan panduan tata

kelola IT lebih rinci untuk semua tingkatan instansi dan pemangku kepentingan

lainnya. COBIT 5 dirancang untuk mengembangkan jaminan TI yang efektif dan

efisien, memberikan panduan tentang perencanaan, ruang lingkup, pelaksanaan,

tindak lanjut dari ulasan yang menggunakan road map berdasarkan pendekatan

yang lebih baik.

Gambar 2.3 Evolusi COBIT

(Sumber : ISACA, 2012)

Sejarah Perkembangan COBIT muncul pertama kali pada tahun 1996 yaitu

COBIT versi 1 yang menekankan pada bidang audit, COBIT versi 2 pada tahun

1998 yang menekankan pada tahap control, COBIT versi 3 pada tahun 2000 yang

berorientasi kepada manajemen, COBIT versi 4 yang lebih mengarah pada IT

22

Governance, dan terakhir dirilis adalah COBIT versi 5 pada tahun 2012 yang

mengarah pada tata kelola dan menejemen untuk aset-aset instansi IT.

COBIT (Control Objective for Information and related Technology) awalnya

pada tahun 1996 berfokus pada audit sistem informasi. Sejak saat itu COBIT telah

berevolusi setiap versi secara terus menerus dan dirancang guna untuk pemenuhan

kebutuhan bisnis pada pengelolaan informasi melalui teknologi informasi. Pada

tahun 1998, kegiatan kontrol diperkenalkan, kemudian pada tahun 2000, pedoman

manajemen dimasukkan dan antara 2005/2007 BMIS, Val IT, Risk IT ditambahkan.

2.5.1 Prinsip COBIT 5 Terdapat 5 prinsip utama tata kelola dan manajemen instansi TI

berdasarkan COBIT 5 seperti yang ada pada Gambar 2.4.

Gambar 2.4 COBIT 5 Principles

(Sumber : ISACA, 2012)

Gambar 2.5 7 Phase of The Implemntation Life Cycle

(Sumber : ISACA, 2012)

23

Berdasarkan Gambar 2.5 diatas menerapkan prinsip-prinsip diantaranya:

1. Principles 1: Meeting Stakeholder Needs

COBIT 5 bertujuan sebagai penyediaan jaminan, dan tujuan instansi

tercapai diseluruh rangkaian target. Para pemangku kepentingan memiliki

kebutuhan yang berbeda oleh karena itu ada beberapa jenis keterlibatan

didalam proses instansi. Membantu stakeholder dalam menentukan apa

yang mereka harapkan dari teknologi informasi terkait seperti keuntungan

apa, resiko berada di tingkat berapa, dan bagaimana mereka menjamin

bahwa nilai tambah yang diharapkan benar tersampaikan.

2. Principles 2: Covering the Enterprise End-to-end

COBIT 5 mengintegrasikan tata kelola TI ke dalam tata kelola TI instansi

yang mencakup semua fungsi dan proses instansi. Tidak hanya berfokus

pada fungsi TI, tetapi penggunaan TI tersebut sebagai asset yang perlu

ditandatangani sama seperti asset lainnya oleh semua orang dalam instansi.

Lalu COBIT 5 menjelaskan bahwa semua tata kelola dan manajemen TI

mampu untuk mengembangkan instansi dan end-to-end yaitu inklusif

terhadap segala sesuatu dan semua orang baik internal maupun eksternal.

3. Principles 3: Applying a Single Integrated Framework

COBIT 5 memberikan dasar untuk mengintegrasikan kerangka kerja lain

yang relevan untuk digunakan pada tata kelola TI pada instansi. Ada

banyak hal yang berkaitan dengan praktik terbaik berhubungan dengan tata

kelola TI dan memberikan pedoman pada kegiatan TI.

4. Principles 4: Enabling a Holistic Approach

Tata kelola dan manajemen instansi TI yang efisien dan efektif

memerlukan pendekatan holistik, dengan mempertimbangkan beberapa

komponen yang saling berinteraksi. COBIT 5 mendefinisikan seperangkat

enabler untuk mendukung penerapan tata kelola dan sistem manajemen

yang komprehensif untuk TI instansi. Enabler yang didefinisikan secara

luas dapat membantu untuk pencapai tujuan organisasi.

Tujuh enabler tersebut adalah sebagai berikut :

1. Prinsip, kebijakan dan kerangka kerja.

2. Proses

24

3. Struktur organisasi

4. Budaya, etika, dan perilaku

5. Informasi

6. Layanan, infrastruktur, dan aplikasi

7. Orang, keahlian, dan kompetisi.

5. Principles 5: Separating Governance From Management

Kerangka kerja COBIT 5 menggambarkan kunci perbedaan antara tata

kelola dan manajemen sebagai berikut :

1. Tata kelola (governance) meyakinkan bahwa kebutuhan, kondisi, dan

pilihan stakeholder dievaluasi untuk mencapai keseimbangan,

pencapaian tujuan organisasi, penempatan arahan melalui prioritasi dan

pengambilan keputusan, serta pengawasan kinerja dan kepatuhan

dibandingkan dengan tujuan dan arahan yang telah disepakati. Dalam

sebagian besar organisasi, tata kelola adalah tanggung jawab dewan

direksi di bawah kepemimpinan orang yang memiliki kedudukan.

Tanggung jawab tata kelola secara khusus mungkin di delegasikan

kepada struktur organisasi yang spesifik pada level yang tepat,

khususnya organisasi yang besar dan kompleks.

2. Manajemen merencanakan, membangun, dan menjalankan kegiatan

yang selaras dengan arahan yang dibuat oleh bagian tata kelola untuk

mencapai tujuan organisasi.

2.5.2 COBIT 5 Process Enablers

Gambar 2.6 COBIT 5 Process Enablers

(Sumber : ISACA, 2012)

25

Proses model ini merupakan enablers yang terjadi pada COBIT 5.

COBIT 5 menjelaskan tujuh kategori enablers sebagai berikut:

1. Principles, Policies and Frameworks

Proses COBIT 5 memiliki sarana untuk menerjemahkan kebiasaan-

kebiasaan yang diinginkan menjadi suatu panduan praktik untuk

manajemen sehari-hari.

2. Process

Didefinisikan sebagai serangkaian aktivitas dan praktik yang teratur untuk

mencapai tujuan tertentu dan menghasilkan output dalam mendukung

pencapaian tujuan TI secara menyeluruh..

3. Organisational Structures

Merupakan kunci untuk pengambilan keputusan dalam suatu instansi

4. Culture, Ethics and Behaviour

Perilaku pengusaha, perilaku manajemen, dan perilaku profesional yang

mendukung penyediaan jaminan. Sering diremehkan sebagai salah satu

kunci sukses dalam aktivitas tata kelola dan manajemen.

5. Information

Menyebar keseluruh organisasi dan termasuk semua informasi yang

dihasilkan dan digunakan oleh instansi. Informasi dibutuhkan untuk

menjaga agar instansi dapat berjalan dan dikelola dengan baik.

6. Services, Infrastructure and Applications

Termasuk infrastruktur, teknologi, dan aplikasi yang menyediakan layanan

dan pengolahan teknologi informasi bagi instansi.

7. People, Skills and Competencies

Berhubungan dengan manuasia dan diperlukan untuk keberhasilan semua

aktivitas dan untuk menentukan keputusan yang tepat serta untuk

mengambil tindakan korektif.

2.5.3 Process Reference Model COBIT 5 COBIT 5 menyediakan berbagai proses yang telah dilengkapi

dengan panduan masing-masing. Gambar 2.6 berikut mengilustrasikan

proses-proses yang terdapat pada COBIT 5

26

Gambar 2.7 Process Reference Model COBIT 5

(Sumber : ISACA, 2012)

Berdasarkan gambar 6 COBIT 5 terdapat memiliki 2 area aktivitas

utama, 5 domain, 37 process, 210 process practice dan 1112 aktivitas. Dua

aktivitas utama yakni area Governance dan Management.

2.5.2.1 Area Governance Area Governance memiliki satu domain yakni EDM

(Evaluate, Direct, Monitor) dengan 5 (lima) proses. Setiap proses

memiliki beberapa process practice atau governance practice.

1. Evaluate, Direct and Monitor (EDM)

EDM adalah proses tata kelola yang berhubungan dengan tata

pemangku kepentingan yang terdiri dari pengiriman tujuan, nilai,

optimisasi resiko dan sumber daya. Tujuannya adalah mengevaluasi

pilihan strategis, memberikan arahan kepada IT dan melakukan

27

pemantauan hasil. Pada domain EDM terdapat beberapa proses

yaitu:

Tabel 2.1 Proses EDM

Proses EDM Penjelasan

EDM01 Memastikan Pengaturan

Kerangka Kerja Tata Kelola

dan Pemeliharaan

EDM02 Memastikan Penyampaian

Manfaat

EDM03 Memastikan Optimasi Risiko

EDM04 Memastikan Optimasi Sumber

Daya

EDM05 Memastikan Transparansi

Stakeholder

(Sumber: ISACA, 2012)

2.5.2.2 Area Governance Area management (PBRM) terdiri dari 4 (empat) domain

yakni APO (Align,Plan and Organise), BAI (Build, Acqure and

Implement), DSS (Deliver, Service and Support) dan MEA

(Monitor,Evaluate and Assess) dengan total 32 proses. Berikut domain-

domain yang terdapat pada area Management:

1. Align,Plan and Organise (APO)

Mencakup strategi dan taktik untuk mengidentifikasi cara terbaik IT

dalam berkontribusi pada tujuan organisasi. APO memberikan arah

untuk solusi pengiriman (BAI) dan penyediaan layanan dan

dukungan. Pada domain APO terdapat 13 proses, seperti Tabel 2.2.

28

Tabel 2.2 Proses APO

Proses APO Penjelasan

APO01 Mengelola Kerangka Kerja

Manajemen TI

APO02 Mengelola Strategi

APO03 Mengelola Enterprise

Architecture

APO04 Mengelola Inovasi

APO05 Mengelola Portofolio

APO06 Mengelola Anggaran dan

Biaya

APO07 Mengelola Hubungan Manusia

APO08 Mengelola Hubungan

APO09 Mengelola Perjanjian Layanan

APO10 Mengelola Pemasok

APO11 Mengelola Kualitas

APO12 Mengelola Risiko

(Sumber : ISACA, 2012)

2. Build, Acqure and Implement (BAI)

Build, Acquire and Implement (BAI) mengidentifikasi solusi IT yang

perlu dikembangkan, diterapkan dan diintegrasikan ke dalam proses

bisnis. Pada domain BAI terdapat 10 proses, yaitu:

29

Tabel 2.3 Proses BAI

Proses BAI Penjelasan

BAI01 Mengelola Program dan

Proyek

BAI02 Mengelola Definisi dan

Persyaratan

BAI03 Mengelola Indentifikasi Solusi

dan Membangun

BAI04 Mengelola Ketersediaan dan

Kapasitas

BAI05 Mengelola Pemberdayaan

Perubahan Organisasi

BAI06 Mengelola Perubahan

BAI07 Mengelola Penerimaan

Perubahan dan Transisi

BAI08 Mengelola Pengetahuan

BAI09 Mengelola Aset

BAI10 Mengelola Konfigurasi

(Sumber : ISACA, 2012)

3. Deliver, Service and Support (DSS)

Deliver, Service and Support (DSS) menerima solusi yang akan

digunakan oleh pengguna akhir (end user). Domain ini berkaitan

dengan dukungan layanan yang dibutuhkan meliputi pelayanan,

pengelolaan keamanan dan kelangsungan, dukungan layanan bagi

pengguna, manajemen data dan fasilitas operasional. Pada domain

DSS terdapat 6 proses.

30

Tabel 2.4 Proses DSS

Proses DSS Penjelasan

DSS01 Mengelola Operasi

DSS02 Mengelola Layanan Permintaan dan

Insiden

DSS03 Mengelola Masalah

DSS04 Mengelola Keberlangsungan

DSS05 Mengelola Layanan Keamanan

DSS06 Mengelola Pengendalian Proses Bisnis

(Sumber : ISACA, 2012)

4. Monitor,Evaluate and Assess (MEA)

Monitor, Evaluate and Assess (MEA) meliputi kegiatan pemantauan

pengendalian internal, kepatuhan terhadap peraturan dan tata kelola.

Penilaian terhadap proses IT dilakukan secara teratur dan mengikuti

panduan yang ada. Pada domain MEA terdapat 3 proses.

Tabel 2.5 Proses MEA

Proses MEA Penjelasan

MEA01 Menitor, Evaluasi dan Menilai

Kinerja dan Kesesuaian

MEA02 Monitor, Evaluasi dan Menilai

Sistem Pengendalian Internal

MEA03 Mengevaluasi dan Menilai

Kepatuhan dengan Persyaratan

Eksternal

(Sumber : ISACA, 2012)

31

2.5.4 COBIT Process Capability Model Pengukuran kapabilitas proses COBIT 5 pada dasarnya mengikuti

standar ISO/IEC 15504-2:2003.

Gambar 2.8 COBIT 5 Process Capability Model

(Sumber : ISACA, 2012)

Berdasarkan Gambar diatas, ada 6 level kapabilitas yang dapat dicapai

suatu proses termasuk penunjukan ‘proses yang tidak lengkap’ jika

dipraktikkan di dalamnya tidak mencapai tujuan proses yang dimaksud:

1. 0 Proses tidak lengkap

Proses tidak diimplementasikan atau gagal mencapai tujuan prosesnya.

Pada tingkat ini, ada sedikit atau tidak ada bukti pencapaian sistematis dari

tujuan proses.

2. 1 Proses yang dilakukan (satu atribut)

Proses yang diimplementasikan tercapai tujuan prosesnya.

3. 2 Proses terkelola (dua atribut)

Proses yang iimplementasikan dengan cara yang terkelola (direncanakan,

dipantau dan disesuaikan). Produk kerjanya dilakukan dengan cara dibuat,

dikontrol, dan dipelihara dengan tepat.

32

4. 3 Proses mapan (dua atribut)

Proses terkelola yang diimplementasikan menggunakan proses yang

ditentukan yang mampu mencapai hasil prosesnya.

5. 4 Proses yang dapat diprediksi (dua atribut)

Proses yang beroperasi dalam batas yang ditentukan untuk mencapai hasil

prosesnya.

6. 5 Proses pengoptimalan (dua atribut)

Proses yang diprediksi terus ditingkatkan untuk memenuhi sasaran bisnis

saat ini dan yang diproyeksikan.

Selain dari tingkatan kapabilitas tersebut di atas COBIT 5 juga

menyediakan skala penilaian (Rating Scale) yang berfungsi untuk mengetahui

nilai pencapaian terhadap masing-masing tingkatan kapabilitas. Seperti

dijelaskan pada Tabel 2.6 dibawah:

Tabel 2.6 Rating Scale COBIT 5

Nilai Presentase

N (Not Achieved) 0 – 15

P (Partially Achieved) 15 – 50

L (Largely Achieved) 50 – 85

F (Fully Achieved) 85 – 100

(Sumber : ISACA, 2012)

Dapat dilihat bahwa skala penilaian terbagi menjadi 4 bagian yang

dapat dilakukan penilaian terhadap setiap tingkatan kapabilitas yaitu:

1. N (Not Achieved)

Pada tingkatan ini, terdapat sedikit bukti aktivitas atau tidak ada

bukti aktivitas dalam pencapaian atribut tertentu pada proses yang

dinilai (pencapaian 0 sampai 15 persen).

33

2. P (Partially Achieved)

Pada tingkatan ini, terdapat beberapa bukti aktivitas terkait

pencapaian atribut tersebut pada proses yang dinilai, namun belum

terdapat rangkaian aktivitas yang sifatnya sistematis (pencapaian 15

sampai 50 persen).

3. L (Largely Achieved)

Pada tingkatan ini, terdapat bukti aktivitas yang sifatnya sistematis

dan pencapaian yang signifikan terhadap atribut tertentu pada proses

yang dibilai. Terdapat suatu standar/SOP terkait dengan atribut

tersebut, namun masih terdapat berbagai kelemahan dalam pelaksanaan

dan kepatuhan terhadap standar/SOP (pencapaian 50 sampai 85

persen).

4. F (Fully Achieved)

Pada tingkatan ini, semua bukti aktivitas sudah lengkap dan

sistematis pada atribut tertentu pada proses yang dinilai telah tercapai

seluruhnya. Penggunaan standar/SOP sudah bersifat lazim dan tidak

terdapat kelemahan dalam pelaksanaanya (pencapaian 85 sampai 100

persen).

2.5.5 Tahapan Melakukan Pengukuran Kapabilitas Dalam melakukan pengukuran kapabilitas COBIT 5, ISACA (2012)

telah memiliki langkah-langkah untuk melakukan pemetaan hingga

melakukan penilaian tingkat kapabilitas tata kelola TI pada suatu organisasi.

1. Membuat Pemetaan Visi dan Misi Instansi menjadi Enterprise Goals

COBIT 5

Organisasi pada umumnya telah memiliki visi, misi, strategi, tujuan,

nilai dan kebijakan yang diterapkan. Oleh sebab itu maka dibuat list untuk

kemudian dipetakan menjadi COBIT 5 Enterprise Goals. Pemetaan antara

sasaran instansi dan sasaran TI, sasaran TI dengan enabler COBIT 5

(termasuk proses) memiliki pedoman sebagai berikut:

a. Setiap instansi memiliki prioritas dalam mencapai tujuannya dan

prioritas tersebut dapat berubah seiring waktu

34

b. Tabel pemetaan tidak membedakan antara ukuran keberhasilan

instansi, namun sebagai tingkat tujuan instansi yang saling terkait

c. Indikator yag digunakan dalam pemetaan menggunakan dua tingkat

kepentingan atau relevansi. Pemetaan akan mengarah pada tingkat

korespodensi

Menurut ISACA (2012) telah melakukan penelitian terhadap instansi

untuk mendapatkan tujuan instansi dan mengkategorikan dalam 4

klasifikasi balanced scorecard, yaitu Keuangan (Finance), Pelanggan

(Customer), Internal dan Pembelajaran dan Pertumbuhan (Learning &

Growth). ISACA dalam COBIT 5 telah memberikan panduan untuk

menentukan Enterprise Goals. COBIT 5 telah menentukan seluruh tujuan

organisasi menjadi 17 buah. Seluruh tujuan instansi dapat kita temukan

dalam dokumen visi misi dan strategi instansi. Setelah kita mendapatkan

seluruh tujuan tersebut, maka kita petakan kepada COBIT 5 Enterprise

Goals seperti pada Tabel 2.7 di bawah ini.

Tabel 2.7 Pemetaan Visi dan Misi Instansi menjadi COBIT 5 Enterprise

Goals

(Sumber: ISACA, 2012)

35

2. Membuat pemetaan Enterprise Goals menjadi IT- Related Goals

Setelah melakukan pemetaan enterprise goals, tahapan selanjutnya

adalah mencari IT-related Goals dengan menggunakan Tabel 2.8.

Tabel 2.8 Pemetaan COBIT 5 Enterprise Goals menjadi IT-Related

Goals

(Sumber: ISACA, 2012)

36

Dari tabel pemetaan pada Gambar menunjukkan bagaimana tujuan

instansi didukung dengan tujuan yang terkait TI, diantaranya sebagai

berikut:

a. Dalam kolom, berisi 17 tujuan instansi (Enterprise Goals) yang umum

didefinisikan dalam COBIT 5, dikelompokkan berdasarkan dimensi

BSC (balanced scorecard)

b. Dalam baris, berisi 17 tujuan yang terkait dengan IT (IT-Related

Goals), juga dikelompokkan dalam dimensi BSC IT

c. Pemetaan tentang bagaimana setiap Enterprise Goals didukung oleh

IT-Related Goals. Pemetaan ini dinyatakan menggunakan skala

berikut:

• “P” berarti Primary, ketika ada hubungan penting, yaitu, IT-Related

Goals adalah dukungan utama untuk Enterprise Goals.

• “S” berarti Secondary, ketika masih ada hubungan yang kuat, tetapi

kurang penting, yaitu, IT-Related Goals adalah dukungan sekunder

untuk Enterprise Goals.

3. Membuat pemetaan COBIT 5 IT- Related Goals dengan Proses

Tahapan ini, diperoleh daftar proses yang akan dinilai. Untuk

mendapatkan daftar proses tersebut, COBIT 5 telah membuat petunjuk

berupa tabel pemetaan antara IT-Related Goals menjadi Proses COBIT 5.

Tahapan sebelumnya sampai tahapan ini bertujuan untuk penilaian suatu

tata kelola yang berkaitan dengan tata kelola instansi beserta strateginya.

Adapun tahapan antara IT-Related Goals menjadi Proses COBIT 5 dapat

dilihat pada Tabel 2.9 di bawah ini.

37

Tabel 2.9 Pemetaan COBIT 5 IT- Related Goals dengan Proses

(Sumber: ISACA, 2012)

38

Dari tabel pemetaan pada Tabel 2.9 menunjukkan pemetaan antara

COBIT 5 IT Related Goals dengan Proses, diantaranya sebagai berikut:

a. Dalam kolom, semua 17 IT- Related Goals yang ditentukan dalam bab

2, dikelompokkan dalam dimensi BSC IT

b. Di baris, semua 37 Proses COBIT 5, dikelompokkan berdasarkan

domain

c. Pemetaan tentang bagaimana masing-masing IT-Related Goals

didukung oleh proses yang terkait dengan COBIT 5. Pemetaan ini

dinyatakan menggunakan skala berikut:

• “P” berarti Primary, ketika ada hubungan penting, yaitu, proses

COBIT 5 adalah dukungan utama untuk IT-Related Goals.

• “S” berarti Secondary, ketika masih ada hubungan yang kuat, tetapi

kurang penting, yaitu, proses COBIT 5 adalah dukungan sekunder

untuk IT-Related Goals.

4. Melakukan Penilaian Terhadap Proses-Proses yang Ditentukan pada

Tahapan Sebelumnya

Tahapan ini dilakukan penilaian pada proses COBIT 5 yang telah

terpilih pada tahapan sebelumnya. Adapun penilaian proses-proses

tersebut dikategorikan sebagai berikut:

Tabel 2.10 Skala Penilaian Proses COBIT 5

N : 0% - 15% P : 15% - 50% L : 50% - 85% F : 85% - 100%

(Sumber: ISACA, 2012)

Penjelasan dari simbol pada tabel tersebut adalah:

N = Not Achieved (Tidak Memenuhi)

P = Partially Achieved (Memenuhi Sebagian Kecil)

L = Largely Achieved (Memenuhi Sebagian Besar)

F = Fully Achieved (Memenuhi Keseluruhan)

39

Tingkat kapabilitas suatu proses bisa diperhitungkan apabila berada

pada kategori L (memenuhi sebagian besar) dan F (memenuhi keseluruhan).

Suatu proses bisa dinilai di jenjang selanjutnya apabila telah memenuhi

keseluruhan proses dengan nilai F (memenuhi keseluruhan).

1. RACI Chart

Tahapan kerangka kerja COBIT 5 menyediakan RACI Chart. RACI

Chart adalah sebuah matrik dari semua aktivitas dalam mengambil

keputusan yang dilakukan organisasi dalam penugasan tingkat tanggung

jawab yang disarankan untuk pelaksanaan proses terhadap berbagai peran

dan struktur organisasi. Peran suatu instansi mencerminkan peran dari TI.

Berbagai keterlibatannya yaitu:

• R (Responsiple), Orang yang melakukan suatu kegiatan atau melakukan

pekerjaan.

• A (AccounTabel), Orang yang akhirnya bertanggung jawab dan

memiliki otoritas untuk memutuskan suatu perkara.

• C (Consulted), Orang yang diperlukan umpan balik atau sarannya dan

berkontribusi akan kegiatan tersebut.

• I (Informed), Orang yang perlu tahu hasil dari suatu keputusan atau

tindakan.

2.5.6 Implementasi COBIT 5 Menurut ISACA (2012), terdapat tujuh tahap dalam siklus hidup

implementasi COBIT 5 yang digambarkan dalam Gambar 2.9 berikut ini:

40

Gambar 2.9 Seven Phase of the Implementation Life Cycle COBIT 5

(Sumber : ISACA, 2012)

1. Tahap 1 – Apa Penggeraknya?

Pada tahap ini dilakukan identifikasi penggerak perubahan dan

menciptakan keinginan untuk berubah di level manajemen eksekutif, yang

kemudian diwujudkan berupa kasus bisnis.

2. Tahap 2 – Di mana kita sekarang?

Pada tahap ini dibuat agar tujuan TI dengan strategi dan resiko instansi

menjadi sejajar, dan memprioritaskan tujuan instansi, tujuan TI, dan proses

TI. COBIT 5 menyediakan panduan pemetaan tujuan instansi terhadap

tujuan TI terhadap proses TI untuk membantu penyeleksian.

3. Tahap 3 – Di mana kita ingin berada?

Pada tahap ini dilakukan penetapan target untuk penetapan, diikuti oleh

analisis selisih untuk mengidentifikasi solusi potensial. Beberapa solusi

akan berupa quick wins dan beberapa tugas jangka panjang yang lebih

sulit.

4. Tahap 4 – Apa yang harus dilakukan?

Pada tahap ini dilakukan perencanaan solusi praktis yang layak dijalankan

dengan mendefinisikan proyek yang didukung dengan kasus bisnis yang

bisa dibenarkan, dan mengembangkan rencana perubahan untuk

implementasi.

5. Tahap 5 – Bagaimana kita sampai kesana?

41

Pada tahap ini dilakukan perubahan solusi yang disarankan menjadi

kegiatan perhari dan menetapkan perhitungan dan system pemantauan

untuk memastikan kesesuaian dengan bisnis tercapai dan kinerja dapat

diukur.

6. Tahap 6 – Apakah kita sampai kesana?

Tahap ini berfokus pada transisi berkelanjutan dari pengelolaan dan

praktik manajemen yang telah ditingkatkan ke operasi bisnis normal dan

pemantauan pencapaian dan peningkatan menggunakan metric kinerja dan

keuntungan yang diharapkan.

7. Tahap 7 – Bagaimana kita menjaga momentumnya?

Tahap ini mengevaluasi kesuksesan dari inisiatif secara umum,

mengidentifikasi kebutuhan tata kelola atau manajemen lebih jauh, dan

meningkatkan kebutuhan akan peningkatan secara terus menerus.

2.6 Study Literatur Penelitian ini, penulis melakukan study literature terhadap penelitian –

penelitian yang sebelumnya telah dilakukan, penelitian-penelitian tersebut adalah :

Tabel 2.11 Studi Literatur

No Judul Jurnal, Penulis dan Tahun terbit

Permasalahan yang dibahas Framework Hasil

Pembahasan

1.

Strategies to Improve Human Resource Management using COBIT 5 For Data and Information Centre of Ministry of Agriculture of Indonesia of Republic

Fitroh, Abaiti Damanik, Asep Fajar

2018

Pusdatin belum memiliki rencana strategis bagaimana meningkatkan kinerja sumber daya manusia secara signifikan.

COBIT 5 Berdasarkan kerangka COBIT 5, diketahui bahwa proses APO07 berada pada level 3 untuk meningkatkan pengelolaan sumber daya manusia, maka Pusdatin merekomendasikan untuk mengalokasikan karyawan sesuai dengan Peta Posisi yang dimiliki. Jika tidak bisa dilakukan,

42

No Judul Jurnal, Penulis dan Tahun terbit

Permasalahan yang dibahas Framework Hasil

Pembahasan

Pusdatin dapat memberikan pelatihan yang tepat untuk mengembangkan keterampilan karyawan sehingga fungsi pekerjaan bisa terpenuhi. Selain itu Pusdatin juga merekomendasikan untuk menjalankan proses optimalisasi sumber daya sesuai dengan Renstra Pusdatin dan dipantau secara optimal.

2.

Assessment of Capability Level and IT Governance Improvement Based on COBIT and ITIL Framework at Communication Center Ministry of Foreign Affairs

Ardly Ekanata, Abba Suganda Girsang

2017

Banyak masalah yang dihadapi oleh Kementerian Luar Negeri terkait dengan tata kelola TI seperti, keandalan, ketersediaan dan kurangnya manajemen infrastruktur TI yang menyebabkan masalah seperti peretas, bencana alam, dan lainnya.

COBIT and ITIL Framework

Hasil dari penelitian ini mencakup hasil analisis kondisi 26 proses dalam Siklus Hidup Layanan kelima di ITIL dan penilaian kemampuan tingkat 18 Proses TI dalam COBIT sehubungan dengan layanan TI. Analisis kesenjangan dan prioritas proses TI dalam COBIT digunakan sebagai rekomendasi untuk memberikan Indikator Kinerja Utama (KPI) untuk Puskom.

3

The Maturity and Efficiency of IT Governance Processes Based on Cobit 5: A Case of a Health Sector

Mengurangi risiko dan kegagalan IT, dan keamanan Informasi

Artikel ini menunjukkan penerapan Cobit 5 di SPMS. Berdasarkan praktik terbaik dari kerangka kerja ini,

43

No Judul Jurnal, Penulis dan Tahun terbit

Permasalahan yang dibahas Framework Hasil

Pembahasan

Organization in Portugal

Yolanda Tatiana Sebastião Carolino, Sérgio Rodrigues Nunes

2019

entitas telah melakukan implementasi beberapa inisiatif seperti layanan dan dukungan manajemen, arsitektur bisnis dan sistem informasi, manajemen risiko dan keamanan dan manajemen kompetensi. Inisiatif ini bertujuan untuk meningkatkan kinerja Sistem Informasi dalam kesehatan dan memungkinkan tidak hanya SPMS tetapi juga organisasi lain di sektor kesehatan untuk berbagi praktik-praktik baik Cobit 5 yang memastikan efisiensi dalam kegiatan. Tata kelola TI terus menjadi salah satu tema yang telah mendominasi bidang bisnis dan sektor kesehatan sudah mulai mendapatkan manfaat dari aspek ini

4

Assessment of IT Governance of Bakti Internet Access Program Based on the COBIT5 FrameworkCase

Program Kewajiban Layanan Universal (USO) yang diamanatkan oleh Kementerian

COBIT 5 COBIT 5 dilakukan untuk mendapatkan proses yang akan dinilai. Dari hasil pengukuran tingkat kemampuan, analisis risiko dilakukan

44

No Judul Jurnal, Penulis dan Tahun terbit

Permasalahan yang dibahas Framework Hasil

Pembahasan

Study: Balai Latihan Kerja Kendari

Raditya Muhammad, Ian Yosef Matheus Edward

2018

Komunikasi dan Informasi (KOMINFO) melalui Badan Komunikasi Telekomunikasi dan Informatika (Bakti) adalah dasar dari Program Akses Internet untuk daerah tertinggal, perbatasan dan daerah terluar di Indonesia. Program Akses Internet bertujuan untuk mengurangi kesenjangan dalam memahami teknologi informasi dan komunikasi (TIK) antara daerah pedesaan dan perkotaan. Dengan besarnya biaya investasi teknologi yang dikelola dalam program ini, maka perlu dilakukan standarisasi tata kelola teknologi informasi dalam pelaksanaan program ini, sehingga tujuan dapat direalisasikan.

sebagai konsekuensi dari tidak terpenuhinya persyaratan kerangka kerja COBIT 5. Akhirnya, rekomendasi dapat dibuat oleh Bakti dan BLK Kendari untuk meningkatkan kemampuan mereka dalam Tata Kelola TI program Layanan Akses Internet Bakti

45

No Judul Jurnal, Penulis dan Tahun terbit

Permasalahan yang dibahas Framework Hasil

Pembahasan

5

IT Governance using COBIT implementated in a high Public Educational Institional : Case Study

Ribier, J. & Gomes R.

2009

Layanan administrasi yang berkendala dan sulit untuk dikelola dengan baik

COBIT 4.1 COBIT berhasil meminimalkan jumlah kegagalan komunikasi antara layanan dan pengguna dalam menentukan indicator untuk penilaian kinerja layanan dan teknologi informasi

(Sumber : Penulis)

2.7 Waktu Penelitian Penulis melakukan penelitian berdasarkan waktu seperti yang telah

dijelaskan pada Tabel 2.12 dibawah:

Tabel 2.12 Waktu Penelitian

No. Aktivitas 2019 2020

Sept Okt Nov Des Jan Feb

1. Pengumpulan data awal

2. Study literatur

3. Penyusunan variable dan hipotesis

4. Penyebaran kuisioner

5. Analisa data kuisioner

6. Perumusan hasil dan rekomendasi

(Sumber: Penulis)